Tech Insights

【CVE-2025-1361】IP2Location Country Blockerに重大な認可機能の不備、未認証アクセスによる設定情報漏洩の危険性

【CVE-2025-1361】IP2Location Country Blockerに重大な認...

WordPressプラグインのIP2Location Country Blockerにおいて、バージョン2.38.8以前に重大な認可機能の不備が発見された。admin_init関数における認可チェックの欠如により、未認証の攻撃者がプラグインの設定情報を閲覧可能な状態となっている。CVSSスコア7.5のHIGHレベルと評価されており、早急な対応が必要とされている。

【CVE-2025-1361】IP2Location Country Blockerに重大な認...

WordPressプラグインのIP2Location Country Blockerにおいて、バージョン2.38.8以前に重大な認可機能の不備が発見された。admin_init関数における認可チェックの欠如により、未認証の攻撃者がプラグインの設定情報を閲覧可能な状態となっている。CVSSスコア7.5のHIGHレベルと評価されており、早急な対応が必要とされている。

【CVE-2025-1902】PHPGurukul Student Record System 3.2にSQLインジェクションの脆弱性、学生情報漏洩のリスクが発生

【CVE-2025-1902】PHPGurukul Student Record System...

PHPGurukul Student Record System 3.2のpassword-recovery.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1902として識別されるこの脆弱性は、emailidパラメータの不適切な処理に起因しており、リモートからの攻撃が可能。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価され、既にエクスプロイトコードが公開されているため、早急な対応が必要とされている。

【CVE-2025-1902】PHPGurukul Student Record System...

PHPGurukul Student Record System 3.2のpassword-recovery.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1902として識別されるこの脆弱性は、emailidパラメータの不適切な処理に起因しており、リモートからの攻撃が可能。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価され、既にエクスプロイトコードが公開されているため、早急な対応が必要とされている。

【CVE-2025-21098】OpenHarmony v5.0.2以前のLiteos-Aに脆弱性、情報漏洩のリスクに対応が必要

【CVE-2025-21098】OpenHarmony v5.0.2以前のLiteos-Aに脆...

OpenHarmonyのv5.0.2以前のバージョンにおいて、Liteos-Aにセンシティブ情報の安全でない保存の脆弱性が発見された。CVE-2025-21098として識別されるこの脆弱性は、CVSS v3.1で中程度(5.5)と評価され、権限チェックのバイパスによる情報漏洩のリスクが指摘されている。影響を受けるバージョンはv4.1.0からv5.0.2までで、適切な対応が求められている。

【CVE-2025-21098】OpenHarmony v5.0.2以前のLiteos-Aに脆...

OpenHarmonyのv5.0.2以前のバージョンにおいて、Liteos-Aにセンシティブ情報の安全でない保存の脆弱性が発見された。CVE-2025-21098として識別されるこの脆弱性は、CVSS v3.1で中程度(5.5)と評価され、権限チェックのバイパスによる情報漏洩のリスクが指摘されている。影響を受けるバージョンはv4.1.0からv5.0.2までで、適切な対応が求められている。

【CVE-2025-21089】OpenHarmony v5.0.2でOut-of-bounds Read脆弱性が発見、ローカル攻撃によるDOS攻撃のリスクに

【CVE-2025-21089】OpenHarmony v5.0.2でOut-of-bound...

OpenHarmonyのArkcompiler Ets Runtimeにおいて、境界外読み取りの脆弱性が発見された。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響を与え、ローカル攻撃者によってサービス妨害攻撃が実行される可能性がある。CVSSスコアは3.1でLowと評価され、攻撃元区分はローカル、攻撃条件の複雑さは低く、必要な特権レベルは低いとされている。

【CVE-2025-21089】OpenHarmony v5.0.2でOut-of-bound...

OpenHarmonyのArkcompiler Ets Runtimeにおいて、境界外読み取りの脆弱性が発見された。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響を与え、ローカル攻撃者によってサービス妨害攻撃が実行される可能性がある。CVSSスコアは3.1でLowと評価され、攻撃元区分はローカル、攻撃条件の複雑さは低く、必要な特権レベルは低いとされている。

booost technologiesがサステナビリティ基準SSBJに対応したERPシステムを提供開始、企業のSX推進を支援

booost technologiesがサステナビリティ基準SSBJに対応したERPシステムを...

booost technologiesは、SSBJのサステナビリティ開示基準公表を受けてSSBJ/CSRD Suiteをリリース。東証プライム市場の時価総額5,000億円以上の企業向けに、1,200以上のデータポイントに対応したサステナビリティ情報管理システムを提供。グローバル対応と自動化機能により、企業のサステナビリティ・トランスフォーメーション推進を支援する。

booost technologiesがサステナビリティ基準SSBJに対応したERPシステムを...

booost technologiesは、SSBJのサステナビリティ開示基準公表を受けてSSBJ/CSRD Suiteをリリース。東証プライム市場の時価総額5,000億円以上の企業向けに、1,200以上のデータポイントに対応したサステナビリティ情報管理システムを提供。グローバル対応と自動化機能により、企業のサステナビリティ・トランスフォーメーション推進を支援する。

NetskopeがNewEdgeインフラを強化、世界75リージョンでSASE機能の提供とAIによる運用効率化を実現

NetskopeがNewEdgeインフラを強化、世界75リージョンでSASE機能の提供とAIに...

Netskope Japan株式会社が2025年3月10日、Netskope OneプラットフォームのインフラストラクチャNewEdgeの拡張と強化を発表した。世界75以上のリージョンでフルコンピューティング機能を提供し、AIを活用したDEM機能の強化によってネットワーク診断の自動化とユーザー体験の向上を実現。自社管理のインフラによってセキュリティとパフォーマンスの両立を達成している。

NetskopeがNewEdgeインフラを強化、世界75リージョンでSASE機能の提供とAIに...

Netskope Japan株式会社が2025年3月10日、Netskope OneプラットフォームのインフラストラクチャNewEdgeの拡張と強化を発表した。世界75以上のリージョンでフルコンピューティング機能を提供し、AIを活用したDEM機能の強化によってネットワーク診断の自動化とユーザー体験の向上を実現。自社管理のインフラによってセキュリティとパフォーマンスの両立を達成している。

NPO JIIがCistate Translation Proxyを導入し、外国人住民支援のための多言語対応を強化

NPO JIIがCistate Translation Proxyを導入し、外国人住民支援のた...

特定非営利活動法人アジア人文文化交流促進協会が、Webサイト自動多言語化ソリューション「Cistate Translation Proxy」を導入し、英語とネパール語での情報提供を開始。今後はドイツ語対応も予定している。生成AIと独自の自然言語処理技術により、効率的な多言語Webサイト運用を実現し、外国人住民への支援活動をさらに促進する。

NPO JIIがCistate Translation Proxyを導入し、外国人住民支援のた...

特定非営利活動法人アジア人文文化交流促進協会が、Webサイト自動多言語化ソリューション「Cistate Translation Proxy」を導入し、英語とネパール語での情報提供を開始。今後はドイツ語対応も予定している。生成AIと独自の自然言語処理技術により、効率的な多言語Webサイト運用を実現し、外国人住民への支援活動をさらに促進する。

LINEヤフーがLINEスキマニに生成AI活用の求人作成機能を導入、採用担当者の業務効率化を実現

LINEヤフーがLINEスキマニに生成AI活用の求人作成機能を導入、採用担当者の業務効率化を実現

LINEヤフー株式会社が運営する単発雇用マッチングサービス「LINEスキマニ」に、生成AIを活用した求人作成サポート機能を導入。職場環境や職務のアピールポイントの入力と経験者募集の選択という2ステップの操作で、最大50文字のキャッチコピーと最大1,000文字の業務内容を自動生成。求人作成時間を平均10~15分削減し、採用担当者の業務効率化を実現する。

LINEヤフーがLINEスキマニに生成AI活用の求人作成機能を導入、採用担当者の業務効率化を実現

LINEヤフー株式会社が運営する単発雇用マッチングサービス「LINEスキマニ」に、生成AIを活用した求人作成サポート機能を導入。職場環境や職務のアピールポイントの入力と経験者募集の選択という2ステップの操作で、最大50文字のキャッチコピーと最大1,000文字の業務内容を自動生成。求人作成時間を平均10~15分削減し、採用担当者の業務効率化を実現する。

ugo miniとLiLz Gaugeが連携開始、点検AIによるアナログメーター画像の自動解析とデジタル化を実現

ugo miniとLiLz Gaugeが連携開始、点検AIによるアナログメーター画像の自動解析...

ugo株式会社とLiLz株式会社が提携し、点検用巡回ロボット「ugo mini」で撮影したアナログメーター画像を点検AI「LiLz Gauge」が自動解析する機能の提供を開始した。7種類のメーター形状に対応し、複数計器の一括読み取りや位置ズレの補正機能も搭載。従来の目視点検と比較して業務効率が向上し、点検作業の標準化とトラブルの早期発見を実現する。

ugo miniとLiLz Gaugeが連携開始、点検AIによるアナログメーター画像の自動解析...

ugo株式会社とLiLz株式会社が提携し、点検用巡回ロボット「ugo mini」で撮影したアナログメーター画像を点検AI「LiLz Gauge」が自動解析する機能の提供を開始した。7種類のメーター形状に対応し、複数計器の一括読み取りや位置ズレの補正機能も搭載。従来の目視点検と比較して業務効率が向上し、点検作業の標準化とトラブルの早期発見を実現する。

LiLz GaugeがUgo miniと連携開始、AIによるアナログメーター点検の自動化とデジタル化を実現

LiLz GaugeがUgo miniと連携開始、AIによるアナログメーター点検の自動化とデジ...

LiLz株式会社がugo株式会社と提携し、点検用巡回ロボットUgo miniで撮影したアナログメーター画像をLiLz Gaugeで自動解析する機能の正式提供を開始した。AIによる自動読み取りと数値化により、従来の目視点検に比べて業務効率が向上し、トラブルの早期発見や設備の予防保全にも貢献する。両社は本連携を通じて設備点検のDXを加速させていく。

LiLz GaugeがUgo miniと連携開始、AIによるアナログメーター点検の自動化とデジ...

LiLz株式会社がugo株式会社と提携し、点検用巡回ロボットUgo miniで撮影したアナログメーター画像をLiLz Gaugeで自動解析する機能の正式提供を開始した。AIによる自動読み取りと数値化により、従来の目視点検に比べて業務効率が向上し、トラブルの早期発見や設備の予防保全にも貢献する。両社は本連携を通じて設備点検のDXを加速させていく。

IDDKがKDDIの宇宙共創プログラムに採択、独自開発のMIDを活用した宇宙バイオ実験プラットフォームの構築へ

IDDKがKDDIの宇宙共創プログラムに採択、独自開発のMIDを活用した宇宙バイオ実験プラット...

IDDKは2025年3月7日、KDDIの宇宙共創プログラム「MUGENLABO UNIVERSE」に採択され、宇宙バイオ実験プラットフォームの開発を加速させることを発表した。レンズ不要の革新的な半導体センサーベースの顕微観察装置MIDを活用し、2030年のISS退役後を見据えた人工衛星での実験サービスの提供を目指している。KDDIは実証実験への経済的支援を通じて、宇宙ビジネスの新たな展開を後押しする。

IDDKがKDDIの宇宙共創プログラムに採択、独自開発のMIDを活用した宇宙バイオ実験プラット...

IDDKは2025年3月7日、KDDIの宇宙共創プログラム「MUGENLABO UNIVERSE」に採択され、宇宙バイオ実験プラットフォームの開発を加速させることを発表した。レンズ不要の革新的な半導体センサーベースの顕微観察装置MIDを活用し、2030年のISS退役後を見据えた人工衛星での実験サービスの提供を目指している。KDDIは実証実験への経済的支援を通じて、宇宙ビジネスの新たな展開を後押しする。

SALESCOREとパーソルビジネスプロセスデザインが営業組織変革で協業、データ活用による再現性の高い組織づくりを推進

SALESCOREとパーソルビジネスプロセスデザインが営業組織変革で協業、データ活用による再現...

SALESCORE株式会社とパーソルビジネスプロセスデザイン株式会社が戦略的協業を開始し、2025年3月10日よりデータ駆動型の営業組織変革サービスの提供を開始。SALESCOREのセールスイネーブルメントSaaSとパーソルの20年にわたる実績を組み合わせ、SFA活用からハイパフォーマー分析まで、包括的な営業組織の変革を支援する。

SALESCOREとパーソルビジネスプロセスデザインが営業組織変革で協業、データ活用による再現...

SALESCORE株式会社とパーソルビジネスプロセスデザイン株式会社が戦略的協業を開始し、2025年3月10日よりデータ駆動型の営業組織変革サービスの提供を開始。SALESCOREのセールスイネーブルメントSaaSとパーソルの20年にわたる実績を組み合わせ、SFA活用からハイパフォーマー分析まで、包括的な営業組織の変革を支援する。

スカイロジックがAIナンバープレート認識システムNumberVisionを発表、高精度認識と低コストで車両管理市場に新風

スカイロジックがAIナンバープレート認識システムNumberVisionを発表、高精度認識と低...

スカイロジック株式会社が2025年3月10日、99.9%の認識精度を誇るAIナンバープレート認識システム「NumberVision」をリリース。駐車場管理、セキュリティ強化、顧客管理、交通統計など多岐にわたる用途に対応し、買い切り型で運用コストも不要。今後はスマートシティや自動運転インフラへの展開も視野に、各業界特化型のカスタマイズ展開を予定している。

スカイロジックがAIナンバープレート認識システムNumberVisionを発表、高精度認識と低...

スカイロジック株式会社が2025年3月10日、99.9%の認識精度を誇るAIナンバープレート認識システム「NumberVision」をリリース。駐車場管理、セキュリティ強化、顧客管理、交通統計など多岐にわたる用途に対応し、買い切り型で運用コストも不要。今後はスマートシティや自動運転インフラへの展開も視野に、各業界特化型のカスタマイズ展開を予定している。

ニューサウンド社が音楽配信プラットフォームNuSoundをリリース、アーティスト独自のサブスク運営が可能に

ニューサウンド社が音楽配信プラットフォームNuSoundをリリース、アーティスト独自のサブスク...

ニューサウンド株式会社が音楽配信プラットフォーム「NuSound」をリリース。アーティストが独自のサブスクリプションサービスを運営し、限定音楽コンテンツを配信可能。10ヶ国語以上の多言語対応とハイレゾ音源配信に対応し、グループでの収益分配機能も搭載。2025年3月10日から6月30日まではプラットフォーム手数料5%オフキャンペーンを実施する。

ニューサウンド社が音楽配信プラットフォームNuSoundをリリース、アーティスト独自のサブスク...

ニューサウンド株式会社が音楽配信プラットフォーム「NuSound」をリリース。アーティストが独自のサブスクリプションサービスを運営し、限定音楽コンテンツを配信可能。10ヶ国語以上の多言語対応とハイレゾ音源配信に対応し、グループでの収益分配機能も搭載。2025年3月10日から6月30日まではプラットフォーム手数料5%オフキャンペーンを実施する。

データサイエンティスト協会が関西支部と中四国支部を設立、地域のデータサイエンス・AI活用を促進へ

データサイエンティスト協会が関西支部と中四国支部を設立、地域のデータサイエンス・AI活用を促進へ

データサイエンティスト協会は2025年2月25日、関西支部と中四国支部の設立を決定した。両支部は2025年5月から活動を開始し、地域におけるデータサイエンスとAIの普及・活用を促進する。関西支部は地域ネットワークの構築と先進事例の紹介、中四国支部は若手データサイエンティストの育成と交流拠点としての機能を担う。生成AIの台頭により重要性を増すデータサイエンス人材の育成と、地域経済の活性化を目指す。

データサイエンティスト協会が関西支部と中四国支部を設立、地域のデータサイエンス・AI活用を促進へ

データサイエンティスト協会は2025年2月25日、関西支部と中四国支部の設立を決定した。両支部は2025年5月から活動を開始し、地域におけるデータサイエンスとAIの普及・活用を促進する。関西支部は地域ネットワークの構築と先進事例の紹介、中四国支部は若手データサイエンティストの育成と交流拠点としての機能を担う。生成AIの台頭により重要性を増すデータサイエンス人材の育成と、地域経済の活性化を目指す。

秋田銀行がDX基盤としてマーケティングAI SaaS「AIMSTAR」を採用、顧客体験の向上とデジタル領域の拡大へ

秋田銀行がDX基盤としてマーケティングAI SaaS「AIMSTAR」を採用、顧客体験の向上と...

秋田銀行がDX戦略の一環としてマーケティングAI SaaS「AIMSTAR」を採用。ジンテックとI・C・Sが活用支援を担当し、アプリプッシュ通知やPush!SMS、メール配信などを活用したOne to Oneマーケティングを展開。各チャネルとの連携性やUI/UX、包括的なサポート体制が評価され、顧客データの統合による深い顧客理解の実現を目指す。

秋田銀行がDX基盤としてマーケティングAI SaaS「AIMSTAR」を採用、顧客体験の向上と...

秋田銀行がDX戦略の一環としてマーケティングAI SaaS「AIMSTAR」を採用。ジンテックとI・C・Sが活用支援を担当し、アプリプッシュ通知やPush!SMS、メール配信などを活用したOne to Oneマーケティングを展開。各チャネルとの連携性やUI/UX、包括的なサポート体制が評価され、顧客データの統合による深い顧客理解の実現を目指す。

住友電工がQuickSolutionを活用したRAG基盤を構築、グループ29万人の社内ナレッジ活用を実現

住友電工がQuickSolutionを活用したRAG基盤を構築、グループ29万人の社内ナレッジ...

住友電工情報システムが提供するQuickSolutionを活用し、住友電工グループ全社規模のRAG基盤を約2週間で構築。400TBのファイルサーバと180万文書の管理システムから高精度な情報検索と回答生成を実現。グループ29万人が対話形式で社内情報を収集可能となり、ナレッジの有効活用による生産性向上とDX推進を加速。

住友電工がQuickSolutionを活用したRAG基盤を構築、グループ29万人の社内ナレッジ...

住友電工情報システムが提供するQuickSolutionを活用し、住友電工グループ全社規模のRAG基盤を約2週間で構築。400TBのファイルサーバと180万文書の管理システムから高精度な情報検索と回答生成を実現。グループ29万人が対話形式で社内情報を収集可能となり、ナレッジの有効活用による生産性向上とDX推進を加速。

【CVE-2024-13556】WordPressプラグイン「Affiliate Links」に認証バイパスとPHPオブジェクトインジェクションの重大な脆弱性が発見

【CVE-2024-13556】WordPressプラグイン「Affiliate Links」...

WordPressプラグイン「Affiliate Links」のバージョン3.0.1以前に重大な脆弱性が発見された。未認証の攻撃者がファイルエクスポートを介してPHPオブジェクトインジェクション攻撃を実行可能で、CVSSスコア8.1の高リスク評価となっている。他のプラグインやテーマとの組み合わせにより、任意のファイル削除や機密データの取得、コード実行などの深刻な影響をもたらす可能性がある。

【CVE-2024-13556】WordPressプラグイン「Affiliate Links」...

WordPressプラグイン「Affiliate Links」のバージョン3.0.1以前に重大な脆弱性が発見された。未認証の攻撃者がファイルエクスポートを介してPHPオブジェクトインジェクション攻撃を実行可能で、CVSSスコア8.1の高リスク評価となっている。他のプラグインやテーマとの組み合わせにより、任意のファイル削除や機密データの取得、コード実行などの深刻な影響をもたらす可能性がある。

【CVE-2024-13577】CATS Job Listings 2.0.9以前のバージョンに深刻なXSS脆弱性、Contributor権限で攻撃可能に

【CVE-2024-13577】CATS Job Listings 2.0.9以前のバージョン...

WordPressプラグインのCATS Job Listingsにおいて、バージョン2.0.9以前の全バージョンでクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能で、CVSSスコア6.4のミディアムレベルと評価されている。Wordfenceのセキュリティチームにより発見され、2025年2月18日に公開された本脆弱性は、catsoneショートコードの入力値検証とエスケープ処理の不備に起因する。

【CVE-2024-13577】CATS Job Listings 2.0.9以前のバージョン...

WordPressプラグインのCATS Job Listingsにおいて、バージョン2.0.9以前の全バージョンでクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能で、CVSSスコア6.4のミディアムレベルと評価されている。Wordfenceのセキュリティチームにより発見され、2025年2月18日に公開された本脆弱性は、catsoneショートコードの入力値検証とエスケープ処理の不備に起因する。

【CVE-2024-13797】WordPressテーマPressMartに深刻な脆弱性、認証不要で任意のショートコード実行が可能に

【CVE-2024-13797】WordPressテーマPressMartに深刻な脆弱性、認証...

WordPressテーマPressMart - Modern Elementor WooCommerce WordPress Themeにおいて、バージョン1.2.16以前のすべてのバージョンに影響を与える重大な脆弱性が発見された。この脆弱性はCVE-2024-13797として登録され、認証なしで任意のショートコードを実行可能であることから、CVSS評価で7.3(High)と高い深刻度が付与されている。

【CVE-2024-13797】WordPressテーマPressMartに深刻な脆弱性、認証...

WordPressテーマPressMart - Modern Elementor WooCommerce WordPress Themeにおいて、バージョン1.2.16以前のすべてのバージョンに影響を与える重大な脆弱性が発見された。この脆弱性はCVE-2024-13797として登録され、認証なしで任意のショートコードを実行可能であることから、CVSS評価で7.3(High)と高い深刻度が付与されている。

【CVE-2024-13535】Actionwear Products Sync 2.3.0以前に深刻な脆弱性、未認証状態でフルパス情報が漏洩する危険性

【CVE-2024-13535】Actionwear Products Sync 2.3.0以...

WordPressプラグインActionwear Products Syncの全バージョンに脆弱性が発見された。CVE-2024-13535として識別されるこの脆弱性は、composer-setup.phpファイルの設定不備により、未認証状態でWebアプリケーションのフルパス情報が漏洩する可能性がある。CVSSスコア5.3のMedium評価だが、他の脆弱性と組み合わさることで被害が拡大する可能性があり、早急な対応が推奨される。

【CVE-2024-13535】Actionwear Products Sync 2.3.0以...

WordPressプラグインActionwear Products Syncの全バージョンに脆弱性が発見された。CVE-2024-13535として識別されるこの脆弱性は、composer-setup.phpファイルの設定不備により、未認証状態でWebアプリケーションのフルパス情報が漏洩する可能性がある。CVSSスコア5.3のMedium評価だが、他の脆弱性と組み合わさることで被害が拡大する可能性があり、早急な対応が推奨される。

【CVE-2025-1405】WordPress用Product Catalog Simple 1.7.11以前にXSS脆弱性、Contributor権限で任意スクリプト実行の危険性

【CVE-2025-1405】WordPress用Product Catalog Simple...

WordfenceはWordPress用プラグインProduct Catalog Simple 1.7.11以前のバージョンにおいて、Stored Cross-Site Scripting(XSS)の脆弱性を発見した。Contributor以上の権限を持つユーザーがshow_productsショートコードを介して任意のスクリプトを注入可能で、ページアクセス時に実行される危険性がある。CVSS評価は6.4(MEDIUM)であり、早急な対応が推奨される。

【CVE-2025-1405】WordPress用Product Catalog Simple...

WordfenceはWordPress用プラグインProduct Catalog Simple 1.7.11以前のバージョンにおいて、Stored Cross-Site Scripting(XSS)の脆弱性を発見した。Contributor以上の権限を持つユーザーがshow_productsショートコードを介して任意のスクリプトを注入可能で、ページアクセス時に実行される危険性がある。CVSS評価は6.4(MEDIUM)であり、早急な対応が推奨される。

【CVE-2025-1505】WordPressプラグインAdvanced AJAX Product Filtersにクロスサイトスクリプティングの脆弱性、非認証での攻撃に注意

【CVE-2025-1505】WordPressプラグインAdvanced AJAX Prod...

WordPressプラグインのAdvanced AJAX Product Filtersにおいて、バージョン1.6.8.1以前に影響を及ぼすリフレクティブXSSの脆弱性が発見された。CVE-2025-1505として識別されるこの脆弱性は、nonceパラメータの処理における入力値の検証と出力のエスケープの不備に起因しており、非認証の攻撃者が悪意のあるスクリプトを実行できる可能性がある。

【CVE-2025-1505】WordPressプラグインAdvanced AJAX Prod...

WordPressプラグインのAdvanced AJAX Product Filtersにおいて、バージョン1.6.8.1以前に影響を及ぼすリフレクティブXSSの脆弱性が発見された。CVE-2025-1505として識別されるこの脆弱性は、nonceパラメータの処理における入力値の検証と出力のエスケープの不備に起因しており、非認証の攻撃者が悪意のあるスクリプトを実行できる可能性がある。

【CVE-2025-1891】shishuocms 1.1でCSRF脆弱性を発見、リモート攻撃のリスクで対策が急務に

【CVE-2025-1891】shishuocms 1.1でCSRF脆弱性を発見、リモート攻撃...

コンテンツ管理システムshishuocms 1.1にクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2025-1891として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSS 4.0で中程度の深刻度と評価されている。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-1891】shishuocms 1.1でCSRF脆弱性を発見、リモート攻撃...

コンテンツ管理システムshishuocms 1.1にクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2025-1891として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSS 4.0で中程度の深刻度と評価されている。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-1892】shishuocms 1.1にクロスサイトスクリプティングの脆弱性、リモートからの攻撃に注意

【CVE-2025-1892】shishuocms 1.1にクロスサイトスクリプティングの脆弱...

CMSプラットフォームshishuocms 1.1のディレクトリ削除機能に深刻な脆弱性が発見された。CVE-2025-1892として登録されたこの脆弱性は、folderName引数の操作によりクロスサイトスクリプティング攻撃が可能となる。CVSSスコア4.8で評価され、既に公開されているため早急な対応が必要。特権アカウントを狙った攻撃の可能性が指摘されている。

【CVE-2025-1892】shishuocms 1.1にクロスサイトスクリプティングの脆弱...

CMSプラットフォームshishuocms 1.1のディレクトリ削除機能に深刻な脆弱性が発見された。CVE-2025-1892として登録されたこの脆弱性は、folderName引数の操作によりクロスサイトスクリプティング攻撃が可能となる。CVSSスコア4.8で評価され、既に公開されているため早急な対応が必要。特権アカウントを狙った攻撃の可能性が指摘されている。

アイスリーデザインがi3D-DAY 2025を開催、デザインシステムとプラットフォームエンジニアリングの知見共有へ

アイスリーデザインがi3D-DAY 2025を開催、デザインシステムとプラットフォームエンジニ...

アイスリーデザインは2025年3月19日に【i3D-DAY 2025】を開催する。プリファードネットワークスとマクロミルを招いたパネルディスカッションでは、デザインシステム構築による効率化事例やマイクロサービス基盤構築、CI/CDパイプラインの自動化による開発効率向上について共有。エンジニアリング・デザインチームのリーダーやマネージャー、PMを対象に、最新のテクノロジーとデザインの融合について議論を展開する。

アイスリーデザインがi3D-DAY 2025を開催、デザインシステムとプラットフォームエンジニ...

アイスリーデザインは2025年3月19日に【i3D-DAY 2025】を開催する。プリファードネットワークスとマクロミルを招いたパネルディスカッションでは、デザインシステム構築による効率化事例やマイクロサービス基盤構築、CI/CDパイプラインの自動化による開発効率向上について共有。エンジニアリング・デザインチームのリーダーやマネージャー、PMを対象に、最新のテクノロジーとデザインの融合について議論を展開する。

BlackBerryのQNX OS for SafetyがFERNRIDEの自律型ソリューションに採用、ロジスティクスの効率化と安全性向上を実現

BlackBerryのQNX OS for SafetyがFERNRIDEの自律型ソリューショ...

BlackBerry LimitedのQNXは、機能安全認証済みのQNX OS for SafetyがFERNRIDEの自律型ターミナルトラクターソリューションに導入されたことを発表した。ISO 26262 ASIL D認証を取得したQNX OS for Safetyの採用により、FERNRIDEは開発プロセスを迅速化し、高い安全性と信頼性を確保しながら市場投入期間の短縮を実現している。

BlackBerryのQNX OS for SafetyがFERNRIDEの自律型ソリューショ...

BlackBerry LimitedのQNXは、機能安全認証済みのQNX OS for SafetyがFERNRIDEの自律型ターミナルトラクターソリューションに導入されたことを発表した。ISO 26262 ASIL D認証を取得したQNX OS for Safetyの採用により、FERNRIDEは開発プロセスを迅速化し、高い安全性と信頼性を確保しながら市場投入期間の短縮を実現している。

SBテクノロジーがSaaSパトロールに新機能を追加、ワークフロー機能と棚卸機能で企業のSaaS管理を効率化

SBテクノロジーがSaaSパトロールに新機能を追加、ワークフロー機能と棚卸機能で企業のSaaS...

SBテクノロジーは社内のSaaS利用状況を可視化し一元管理するサービス「SaaSパトロール」において、ワークフロー機能と棚卸機能の提供を2025年3月6日より開始した。新機能により、SaaS利用申請から承認、台帳登録、棚卸しまでの一連のプロセスを自動化。エンタープライズ企業における情報セキュリティ部門と現場部門の連携を強化し、適正なSaaS管理を実現する。

SBテクノロジーがSaaSパトロールに新機能を追加、ワークフロー機能と棚卸機能で企業のSaaS...

SBテクノロジーは社内のSaaS利用状況を可視化し一元管理するサービス「SaaSパトロール」において、ワークフロー機能と棚卸機能の提供を2025年3月6日より開始した。新機能により、SaaS利用申請から承認、台帳登録、棚卸しまでの一連のプロセスを自動化。エンタープライズ企業における情報セキュリティ部門と現場部門の連携を強化し、適正なSaaS管理を実現する。

【CVE-2024-58049】HarmonyOS 5.0.0のメディアライブラリに権限確認の脆弱性、サービスの機密性に影響のおそれ

【CVE-2024-58049】HarmonyOS 5.0.0のメディアライブラリに権限確認の...

Huawei Technologiesは2025年3月4日、HarmonyOS 5.0.0のメディアライブラリモジュールに権限確認の脆弱性が存在することを公開した。CVE-2024-58049として識別されるこの脆弱性は、CVSSスコア5.0(MEDIUM)に分類され、認可されていないアクターへの機密情報の露出(CWE-200)につながる可能性がある。攻撃には低特権レベルとユーザー操作が必要だが、適切な対策が推奨される。

【CVE-2024-58049】HarmonyOS 5.0.0のメディアライブラリに権限確認の...

Huawei Technologiesは2025年3月4日、HarmonyOS 5.0.0のメディアライブラリモジュールに権限確認の脆弱性が存在することを公開した。CVE-2024-58049として識別されるこの脆弱性は、CVSSスコア5.0(MEDIUM)に分類され、認可されていないアクターへの機密情報の露出(CWE-200)につながる可能性がある。攻撃には低特権レベルとユーザー操作が必要だが、適切な対策が推奨される。

マネーフォワードがクラウド契約のAI自動入力機能を強化、AI-OCR活用で1000件の一括処理が可能に

マネーフォワードがクラウド契約のAI自動入力機能を強化、AI-OCR活用で1000件の一括処理...

マネーフォワードは2025年3月6日、クラウド型契約管理システム「マネーフォワード クラウド契約」のAI自動入力機能をアップデートした。新たに追加されたAI-OCR技術を活用した一括アップロード機能により、最大1000件の契約書PDFを一括処理できるようになり、契約情報の登録作業が大幅に効率化される。本機能はmidプラン契約者向けに提供開始。

マネーフォワードがクラウド契約のAI自動入力機能を強化、AI-OCR活用で1000件の一括処理...

マネーフォワードは2025年3月6日、クラウド型契約管理システム「マネーフォワード クラウド契約」のAI自動入力機能をアップデートした。新たに追加されたAI-OCR技術を活用した一括アップロード機能により、最大1000件の契約書PDFを一括処理できるようになり、契約情報の登録作業が大幅に効率化される。本機能はmidプラン契約者向けに提供開始。