Tech Insights

NACLスポーツクラブがジム専用防犯カメラGYM DXを導入し、年間120万円の人件費削減と無人運営による安全管理を実現

NACLスポーツクラブがジム専用防犯カメラGYM DXを導入し、年間120万円の人件費削減と無...

株式会社Opt Fitが開発したジム専用防犯カメラGYM DXを、大阪府枚方市のNACLスポーツクラブが導入し、17時以降のトレーニングルームの完全無人化を実現。AIによる異常検知システムと死角のないカメラ配置により、安全管理体制を強化しながら年間120万円の人件費削減に成功。フロントスタッフがスイミングレッスン受付と安全管理を効率的に兼務できる体制を構築している。

NACLスポーツクラブがジム専用防犯カメラGYM DXを導入し、年間120万円の人件費削減と無...

株式会社Opt Fitが開発したジム専用防犯カメラGYM DXを、大阪府枚方市のNACLスポーツクラブが導入し、17時以降のトレーニングルームの完全無人化を実現。AIによる異常検知システムと死角のないカメラ配置により、安全管理体制を強化しながら年間120万円の人件費削減に成功。フロントスタッフがスイミングレッスン受付と安全管理を効率的に兼務できる体制を構築している。

TWOSTONE&Sonsとノバセルがマーケティングプラットフォームに関する新規事業ウェビナーを開催、事業責任者が成功のヒントを解説

TWOSTONE&Sonsとノバセルがマーケティングプラットフォームに関する新規事業ウェビナー...

TWOSTONE&Sons子会社のDigital Arrow Partnersとラクスルグループのノバセルが、新規事業立ち上げをテーマとしたウェビナーを2025年2月28日に開催する。Expert Partners Marketingを展開するDigital Arrow PartnersのASP事業部部長小畑氏と、テレビCM広告プラットフォームを運営するノバセル代表取締役社長田部氏が登壇し、失敗事例を交えながら新規事業成功のヒントを提供する予定だ。

TWOSTONE&Sonsとノバセルがマーケティングプラットフォームに関する新規事業ウェビナー...

TWOSTONE&Sons子会社のDigital Arrow Partnersとラクスルグループのノバセルが、新規事業立ち上げをテーマとしたウェビナーを2025年2月28日に開催する。Expert Partners Marketingを展開するDigital Arrow PartnersのASP事業部部長小畑氏と、テレビCM広告プラットフォームを運営するノバセル代表取締役社長田部氏が登壇し、失敗事例を交えながら新規事業成功のヒントを提供する予定だ。

JicooがSB C&Sとディストリビューター契約を締結、全国13,000社への日程調整ツール提供で業務効率化を加速

JicooがSB C&Sとディストリビューター契約を締結、全国13,000社への日程調整ツール...

ジクー株式会社は日程調整ツール「Jicoo」の展開加速に向け、SB C&S株式会社とディストリビューター契約を締結した。全国約13,000社・約43,000拠点の販売ネットワークを活用し、大手企業から地方企業まで幅広い顧客層へのサービス提供が可能になる。GoogleカレンダーやMicrosoft Outlookとの連携、ZoomやSlackとの統合により、より効率的な日程調整の実現を目指す。

JicooがSB C&Sとディストリビューター契約を締結、全国13,000社への日程調整ツール...

ジクー株式会社は日程調整ツール「Jicoo」の展開加速に向け、SB C&S株式会社とディストリビューター契約を締結した。全国約13,000社・約43,000拠点の販売ネットワークを活用し、大手企業から地方企業まで幅広い顧客層へのサービス提供が可能になる。GoogleカレンダーやMicrosoft Outlookとの連携、ZoomやSlackとの統合により、より効率的な日程調整の実現を目指す。

Millyが製造業向けアプリに自動HP化、CRM、英語同時通訳機能を追加し海外展開の壁を解消へ

Millyが製造業向けアプリに自動HP化、CRM、英語同時通訳機能を追加し海外展開の壁を解消へ

製造業のデジタル化を支援する株式会社Millyは、協働受注アプリ「MILLY」に新機能3つを追加した。自動HP化機能でホームページ更新を自動化し、CRM機能で顧客情報を一元管理、英語同時通訳機能で海外取引を円滑化する。業界初となる自動メディア化とネットワーク構築機能により、製造業のグローバル展開における課題解決を目指している。

Millyが製造業向けアプリに自動HP化、CRM、英語同時通訳機能を追加し海外展開の壁を解消へ

製造業のデジタル化を支援する株式会社Millyは、協働受注アプリ「MILLY」に新機能3つを追加した。自動HP化機能でホームページ更新を自動化し、CRM機能で顧客情報を一元管理、英語同時通訳機能で海外取引を円滑化する。業界初となる自動メディア化とネットワーク構築機能により、製造業のグローバル展開における課題解決を目指している。

NECが生成AI「cotomi」搭載のNetMeister Prime Plusを発表、ネットワーク運用の自動化と効率化を実現

NECが生成AI「cotomi」搭載のNetMeister Prime Plusを発表、ネット...

NECは2025年2月25日、クラウド型ネットワーク統合管理サービス「NetMeister Prime」に生成AI「cotomi」を統合した新サービス「NetMeister Prime Plus」の提供を開始する。無線LANネットワーク機器のトラブルシューティングをAIが支援し、運用効率の向上と人材不足の解消を実現。2027年度までにサービス範囲を段階的に拡大する計画だ。

NECが生成AI「cotomi」搭載のNetMeister Prime Plusを発表、ネット...

NECは2025年2月25日、クラウド型ネットワーク統合管理サービス「NetMeister Prime」に生成AI「cotomi」を統合した新サービス「NetMeister Prime Plus」の提供を開始する。無線LANネットワーク機器のトラブルシューティングをAIが支援し、運用効率の向上と人材不足の解消を実現。2027年度までにサービス範囲を段階的に拡大する計画だ。

ユニリタがWaha! Transformerの生成AI連携オプションを提供開始、セキュアなデータ活用と追加学習機能を実現

ユニリタがWaha! Transformerの生成AI連携オプションを提供開始、セキュアなデー...

株式会社ユニリタは純国産ノーコードETLツール「Waha! Transformer」の最新オプションとして生成AI連携オプションを2025年2月に提供開始する。クラウドアップロードが不要で情報漏洩リスクを抑制しながら生成AIを安全に利用できる。チャットWebアプリケーションや追加学習機能の強化、PDF・Word・画像ファイル対応など、機能が大幅に拡充された。

ユニリタがWaha! Transformerの生成AI連携オプションを提供開始、セキュアなデー...

株式会社ユニリタは純国産ノーコードETLツール「Waha! Transformer」の最新オプションとして生成AI連携オプションを2025年2月に提供開始する。クラウドアップロードが不要で情報漏洩リスクを抑制しながら生成AIを安全に利用できる。チャットWebアプリケーションや追加学習機能の強化、PDF・Word・画像ファイル対応など、機能が大幅に拡充された。

AKAがMusio ESAT-J&入試のAndroid版にPart別演習機能を追加、AIによる採点と分析機能で学習効率が向上

AKAがMusio ESAT-J&入試のAndroid版にPart別演習機能を追加、AIによる...

AKAが英語スピーキングテスト対策アプリ「Musio ESAT-J&入試」のAndroid版にPart別演習機能を追加すると発表した。2025年2月末から利用可能となり、AIによる採点システムと組み合わせることで、より効率的な学習が可能になる。東京都、神奈川県、埼玉県、大阪府、愛知県の5都府県の入試コンテンツに対応しており、スピーキング力の向上と入試対策を同時に実現できる。

AKAがMusio ESAT-J&入試のAndroid版にPart別演習機能を追加、AIによる...

AKAが英語スピーキングテスト対策アプリ「Musio ESAT-J&入試」のAndroid版にPart別演習機能を追加すると発表した。2025年2月末から利用可能となり、AIによる採点システムと組み合わせることで、より効率的な学習が可能になる。東京都、神奈川県、埼玉県、大阪府、愛知県の5都府県の入試コンテンツに対応しており、スピーキング力の向上と入試対策を同時に実現できる。

アルプがScalebase ペイメントにAI入金消込機能を追加、経理業務の効率化を実現へ

アルプがScalebase ペイメントにAI入金消込機能を追加、経理業務の効率化を実現へ

アルプ株式会社がBtoB向け請求・決済システム「Scalebase ペイメント」に新機能「AI入金消込」をリリース。入金金額と振込人名義をもとに請求データと自動でマッチングを行い、入金消込作業を効率化。AI名寄せ機能により宛名不明の入金も該当取引先を判別可能で、会計システムとの連携も容易になり、経理業務全体の生産性向上に貢献する。

アルプがScalebase ペイメントにAI入金消込機能を追加、経理業務の効率化を実現へ

アルプ株式会社がBtoB向け請求・決済システム「Scalebase ペイメント」に新機能「AI入金消込」をリリース。入金金額と振込人名義をもとに請求データと自動でマッチングを行い、入金消込作業を効率化。AI名寄せ機能により宛名不明の入金も該当取引先を判別可能で、会計システムとの連携も容易になり、経理業務全体の生産性向上に貢献する。

アクトレシピがヘッドレスSaaSで従業員督促を完全自動化、SmartHRとのAPI連携で業務効率が大幅向上へ

アクトレシピがヘッドレスSaaSで従業員督促を完全自動化、SmartHRとのAPI連携で業務効...

アクトレシピ株式会社は2025年2月25日、従業員への督促やタスク依頼を完全自動化するヘッドレスSaaSの提供を開始した。SmartHRとのAPI連携により従業員情報をセキュアに活用し、通知に対するアクションのデータベース保存やリマインド自動化が可能になる。今後はHR・CRM・SFA等への展開やSlack・Teams等の主要コミュニケーションツールへの対応も予定している。

アクトレシピがヘッドレスSaaSで従業員督促を完全自動化、SmartHRとのAPI連携で業務効...

アクトレシピ株式会社は2025年2月25日、従業員への督促やタスク依頼を完全自動化するヘッドレスSaaSの提供を開始した。SmartHRとのAPI連携により従業員情報をセキュアに活用し、通知に対するアクションのデータベース保存やリマインド自動化が可能になる。今後はHR・CRM・SFA等への展開やSlack・Teams等の主要コミュニケーションツールへの対応も予定している。

ユーザックシステムがPittaly OrderにWeb発注機能を追加、PCからのFAX受発注デジタル化を実現

ユーザックシステムがPittaly OrderにWeb発注機能を追加、PCからのFAX受発注デ...

ユーザックシステムは2025年2月24日、FAX受発注のデジタル化を実現するスマホアプリ「Pittaly Order」にWeb発注機能を追加した。PCでの発注業務が可能になり、商品マスタ検索やバーコード直接入力に対応。発注履歴の検索・確認機能も実装され、重複発注防止や店舗間の商品流通管理も可能になった。3月のリテールテックJAPAN 2025でも新機能を紹介予定だ。

ユーザックシステムがPittaly OrderにWeb発注機能を追加、PCからのFAX受発注デ...

ユーザックシステムは2025年2月24日、FAX受発注のデジタル化を実現するスマホアプリ「Pittaly Order」にWeb発注機能を追加した。PCでの発注業務が可能になり、商品マスタ検索やバーコード直接入力に対応。発注履歴の検索・確認機能も実装され、重複発注防止や店舗間の商品流通管理も可能になった。3月のリテールテックJAPAN 2025でも新機能を紹介予定だ。

住信SBIネット銀行がブルーモ証券と提携、有名投資家のポートフォリオ投資を可能にする新サービスを開始

住信SBIネット銀行がブルーモ証券と提携、有名投資家のポートフォリオ投資を可能にする新サービスを開始

住信SBIネット銀行株式会社がブルーモ証券株式会社と共同で「Bloomo for 住信SBIネット銀行」の提供を開始。ウォーレン・バフェットやTiger Globalなど著名投資家のポートフォリオをワンタップでコピーできる機能や、0.0001株単位での米国株・ETF投資、新NISAのつみたて投資枠・成長投資枠への対応など、個人投資家向けの充実した機能を提供する。

住信SBIネット銀行がブルーモ証券と提携、有名投資家のポートフォリオ投資を可能にする新サービスを開始

住信SBIネット銀行株式会社がブルーモ証券株式会社と共同で「Bloomo for 住信SBIネット銀行」の提供を開始。ウォーレン・バフェットやTiger Globalなど著名投資家のポートフォリオをワンタップでコピーできる機能や、0.0001株単位での米国株・ETF投資、新NISAのつみたて投資枠・成長投資枠への対応など、個人投資家向けの充実した機能を提供する。

データ・デザインがマルチCAM対応AIアシストツールCAM Assistの国内販売を開始、切削加工の自動化と効率化を実現

データ・デザインがマルチCAM対応AIアシストツールCAM Assistの国内販売を開始、切削...

株式会社データ・デザインは、CloudNC社開発のAIアシストツール「CAM Assist」の国内販売を2025年2月25日より開始した。データ駆動型AIと理論知識型AIを組み合わせたハイブリッドAI技術により、CNC加工プログラムの生産性を向上させる。Siemens NX、MasterCAM、AutodeskFusionに対応し、切削加工の自動化と効率化を実現する画期的なソリューションとなる。

データ・デザインがマルチCAM対応AIアシストツールCAM Assistの国内販売を開始、切削...

株式会社データ・デザインは、CloudNC社開発のAIアシストツール「CAM Assist」の国内販売を2025年2月25日より開始した。データ駆動型AIと理論知識型AIを組み合わせたハイブリッドAI技術により、CNC加工プログラムの生産性を向上させる。Siemens NX、MasterCAM、AutodeskFusionに対応し、切削加工の自動化と効率化を実現する画期的なソリューションとなる。

リードプラスがLeadplus Oneモバイルアプリのβ版を提供開始、Webサイトのアクセス解析が簡単に

リードプラスがLeadplus Oneモバイルアプリのβ版を提供開始、Webサイトのアクセス解...

リードプラス株式会社は2025年2月25日、GA4やGoogleサーチコンソールと連携してWebサイトのパフォーマンスを分析できるLeadplus Oneモバイルアプリのβ版の提供を開始した。アプリはキーイベント数や重要指標の動向をプッシュ通知で通知し、数値の増減要因も提示する独自機能を搭載している。約5分での初期設定が可能で、無料で利用できる。

リードプラスがLeadplus Oneモバイルアプリのβ版を提供開始、Webサイトのアクセス解...

リードプラス株式会社は2025年2月25日、GA4やGoogleサーチコンソールと連携してWebサイトのパフォーマンスを分析できるLeadplus Oneモバイルアプリのβ版の提供を開始した。アプリはキーイベント数や重要指標の動向をプッシュ通知で通知し、数値の増減要因も提示する独自機能を搭載している。約5分での初期設定が可能で、無料で利用できる。

3D Control SystemsがクラウドベースソフトウェアでJapan展開、3Dプリンター管理が一元化へ

3D Control SystemsがクラウドベースソフトウェアでJapan展開、3Dプリンタ...

3D Control Systems Inc.が3DプリンターOS管理ソフトウェアの日本市場展開を発表。世界のトップ大学やFortune 500企業で導入実績を持つクラウドベースプラットフォームにより、複数の3Dプリンターの一元管理が可能に。日本語インターフェースとサポート体制を整備し、教育機関や製造業のニーズに対応。セキュリティ対策も万全で、効率的な運用を実現。

3D Control SystemsがクラウドベースソフトウェアでJapan展開、3Dプリンタ...

3D Control Systems Inc.が3DプリンターOS管理ソフトウェアの日本市場展開を発表。世界のトップ大学やFortune 500企業で導入実績を持つクラウドベースプラットフォームにより、複数の3Dプリンターの一元管理が可能に。日本語インターフェースとサポート体制を整備し、教育機関や製造業のニーズに対応。セキュリティ対策も万全で、効率的な運用を実現。

DatumixがSHARPの共創プログラムに採択、デジタルツイン技術で次世代自動倉庫の開発へ

DatumixがSHARPの共創プログラムに採択、デジタルツイン技術で次世代自動倉庫の開発へ

物流DXを支援するDatumix株式会社がSHARPの共創プログラム「Business Creation」に採択された。デジタルツイン技術とAIを組み合わせた次世代自動倉庫の開発を目指し、SHARPの事業所での実証実験を通じてソリューションの価値向上を図る。倉庫のスループット最大化と全体最適化を実現する新たな取り組みに期待が集まる。

DatumixがSHARPの共創プログラムに採択、デジタルツイン技術で次世代自動倉庫の開発へ

物流DXを支援するDatumix株式会社がSHARPの共創プログラム「Business Creation」に採択された。デジタルツイン技術とAIを組み合わせた次世代自動倉庫の開発を目指し、SHARPの事業所での実証実験を通じてソリューションの価値向上を図る。倉庫のスループット最大化と全体最適化を実現する新たな取り組みに期待が集まる。

noteがクリエイターコンテンツのAI学習対価還元実験を開始、新たなエコシステムの構築へ前進

noteがクリエイターコンテンツのAI学習対価還元実験を開始、新たなエコシステムの構築へ前進

note株式会社は2025年2月25日、クリエイターのテキストコンテンツをAI学習データとして活用し対価を還元する実証実験を開始した。Big TechなどのAI事業者と連携しながら新たなエコシステムの構築を目指す本実験は、3月6日まで参加者を募集。還元金額は3月下旬に決定し、4月中の支払いを予定している。

noteがクリエイターコンテンツのAI学習対価還元実験を開始、新たなエコシステムの構築へ前進

note株式会社は2025年2月25日、クリエイターのテキストコンテンツをAI学習データとして活用し対価を還元する実証実験を開始した。Big TechなどのAI事業者と連携しながら新たなエコシステムの構築を目指す本実験は、3月6日まで参加者を募集。還元金額は3月下旬に決定し、4月中の支払いを予定している。

invox経費精算が事前申請機能と仮払管理機能を追加、経費精算業務の効率化を実現へ

invox経費精算が事前申請機能と仮払管理機能を追加、経費精算業務の効率化を実現へ

株式会社invoxが提供する経費精算システム「invox経費精算」に、事前申請機能と仮払管理機能が追加された。事前申請から経費精算までの一貫した管理が可能となり、申請者と経理担当者双方の負担を軽減。新機能はベーシックプラン以上で追加料金なしで利用可能で、入力内容の自動反映や差額確認、仕訳データの自動生成など、経費精算業務の効率化を実現する機能が実装されている。

invox経費精算が事前申請機能と仮払管理機能を追加、経費精算業務の効率化を実現へ

株式会社invoxが提供する経費精算システム「invox経費精算」に、事前申請機能と仮払管理機能が追加された。事前申請から経費精算までの一貫した管理が可能となり、申請者と経理担当者双方の負担を軽減。新機能はベーシックプラン以上で追加料金なしで利用可能で、入力内容の自動反映や差額確認、仕訳データの自動生成など、経費精算業務の効率化を実現する機能が実装されている。

Shirofune子会社が米国デジタル広告業界3団体に加入、日本発テックプロバイダーとして初の快挙

Shirofune子会社が米国デジタル広告業界3団体に加入、日本発テックプロバイダーとして初の快挙

株式会社Shirofuneの北米子会社が、全米広告主協会(ANA)、アメリカ広告業協会(4As)、インタラクティブ広告協議会(IAB)の正式メンバーとして承認された。2023年2月の北米進出以降、着実に実績を重ね、2024年にはオーストラリア市場にも展開。デジタル広告業界での存在感を高めている。

Shirofune子会社が米国デジタル広告業界3団体に加入、日本発テックプロバイダーとして初の快挙

株式会社Shirofuneの北米子会社が、全米広告主協会(ANA)、アメリカ広告業協会(4As)、インタラクティブ広告協議会(IAB)の正式メンバーとして承認された。2023年2月の北米進出以降、着実に実績を重ね、2024年にはオーストラリア市場にも展開。デジタル広告業界での存在感を高めている。

ブルーモ証券が住信SBIネット銀行と新サービスを開始、有名投資家のポートフォリオを活用した資産運用が可能に

ブルーモ証券が住信SBIネット銀行と新サービスを開始、有名投資家のポートフォリオを活用した資産...

ブルーモ証券は住信SBIネット銀行との協業により、「Bloomo for 住信SBIネット銀行」の提供を2025年2月25日に開始した。ウォーレン・バフェットやTiger Globalなどの有名投資家のポートフォリオをワンタップでコピーできる機能や、0.0001株単位での米国株・ETF投資に対応。新NISAのつみたて投資枠・成長投資枠にも対応し、NISA口座での効率的な投資を自動化する機能も搭載している。

ブルーモ証券が住信SBIネット銀行と新サービスを開始、有名投資家のポートフォリオを活用した資産...

ブルーモ証券は住信SBIネット銀行との協業により、「Bloomo for 住信SBIネット銀行」の提供を2025年2月25日に開始した。ウォーレン・バフェットやTiger Globalなどの有名投資家のポートフォリオをワンタップでコピーできる機能や、0.0001株単位での米国株・ETF投資に対応。新NISAのつみたて投資枠・成長投資枠にも対応し、NISA口座での効率的な投資を自動化する機能も搭載している。

【CVE-2025-22467】Ivanti Connect Secureにバッファオーバーフローの脆弱性、リモートコード実行の危険性が判明

【CVE-2025-22467】Ivanti Connect Secureにバッファオーバーフ...

IvantiはConnect Secureに影響を及ぼすスタックベースバッファオーバーフローの脆弱性(CVE-2025-22467)を公開した。CVSSスコア9.9のCriticalな脆弱性で、認証済み攻撃者によるリモートコード実行が可能となる。バージョン22.7R2.6で修正されており、それ以前のバージョンのユーザーは早急なアップデートが推奨される。現時点で既知の悪用は確認されていないものの、影響範囲の広さから注意が必要だ。

【CVE-2025-22467】Ivanti Connect Secureにバッファオーバーフ...

IvantiはConnect Secureに影響を及ぼすスタックベースバッファオーバーフローの脆弱性(CVE-2025-22467)を公開した。CVSSスコア9.9のCriticalな脆弱性で、認証済み攻撃者によるリモートコード実行が可能となる。バージョン22.7R2.6で修正されており、それ以前のバージョンのユーザーは早急なアップデートが推奨される。現時点で既知の悪用は確認されていないものの、影響範囲の広さから注意が必要だ。

【CVE-2024-13813】Ivanti Secure Access Clientに権限設定の不備、任意ファイル削除の脆弱性が発覚

【CVE-2024-13813】Ivanti Secure Access Clientに権限設...

Ivantiは2025年2月11日、Ivanti Secure Access Clientのバージョン22.8R1未満に権限設定の不備による脆弱性が存在することを公開した。この脆弱性により、ローカルで認証された攻撃者が任意のファイルを削除できる可能性がある。CVSSスコアは7.1でHIGHと評価され、早急なアップデートが推奨される。SSVCによる評価では自動化された攻撃の可能性は低いものの、技術的な影響は部分的とされている。

【CVE-2024-13813】Ivanti Secure Access Clientに権限設...

Ivantiは2025年2月11日、Ivanti Secure Access Clientのバージョン22.8R1未満に権限設定の不備による脆弱性が存在することを公開した。この脆弱性により、ローカルで認証された攻撃者が任意のファイルを削除できる可能性がある。CVSSスコアは7.1でHIGHと評価され、早急なアップデートが推奨される。SSVCによる評価では自動化された攻撃の可能性は低いものの、技術的な影響は部分的とされている。

【CVE-2024-13543】Zarinpal Paid Downloadに反射型XSS脆弱性、管理者権限への攻撃に悪用の可能性

【CVE-2024-13543】Zarinpal Paid Downloadに反射型XSS脆弱...

WordPressプラグインのZarinpal Paid Downloadにおいて、バージョン2.3以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1(中)と評価されており、管理者などの高権限ユーザーに対する攻撃に悪用される可能性がある。パラメーターのサニタイズとエスケープ処理が適切に行われていないことが原因となっている。

【CVE-2024-13543】Zarinpal Paid Downloadに反射型XSS脆弱...

WordPressプラグインのZarinpal Paid Downloadにおいて、バージョン2.3以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1(中)と評価されており、管理者などの高権限ユーザーに対する攻撃に悪用される可能性がある。パラメーターのサニタイズとエスケープ処理が適切に行われていないことが原因となっている。

【CVE-2025-24896】Misskeyにログアウト後もトークンが残る脆弱性、パブリックPCでの利用にリスク

【CVE-2025-24896】Misskeyにログアウト後もトークンが残る脆弱性、パブリック...

オープンソースの分散型SNS、Misskeyにおいて、Bull Dashboardの認証トークンがログアウト後も削除されない重大な脆弱性が発見された。CVE-2025-24896として識別されるこの問題は、バージョン12.109.0から2025.2.0-alpha.0未満に影響し、特にパブリックPCや共有デバイスでの利用時にセキュリティリスクとなる。CVSS評価は8.1(High)で、早急な対応が推奨される。

【CVE-2025-24896】Misskeyにログアウト後もトークンが残る脆弱性、パブリック...

オープンソースの分散型SNS、Misskeyにおいて、Bull Dashboardの認証トークンがログアウト後も削除されない重大な脆弱性が発見された。CVE-2025-24896として識別されるこの問題は、バージョン12.109.0から2025.2.0-alpha.0未満に影響し、特にパブリックPCや共有デバイスでの利用時にセキュリティリスクとなる。CVSS評価は8.1(High)で、早急な対応が推奨される。

モルゲンロートがAIアバター問診の特許を取得、医師の長時間労働改善と診察待ち時間の短縮を実現へ

モルゲンロートがAIアバター問診の特許を取得、医師の長時間労働改善と診察待ち時間の短縮を実現へ

医療法人社団モルゲンロートが、最新のAI技術を活用した問診システム及び問診用端末の特許を2025年2月4日に取得。2024年7月の事前問診アバター開発特許と組み合わせ、診察前の問診情報収集を効率化。2024年5月から柏みんなクリニックで試験導入を開始し、同年10月には豊洲みんなクリニック豊洲院でも本格導入。医師の働き方改革と患者サービス向上を同時に実現する。

モルゲンロートがAIアバター問診の特許を取得、医師の長時間労働改善と診察待ち時間の短縮を実現へ

医療法人社団モルゲンロートが、最新のAI技術を活用した問診システム及び問診用端末の特許を2025年2月4日に取得。2024年7月の事前問診アバター開発特許と組み合わせ、診察前の問診情報収集を効率化。2024年5月から柏みんなクリニックで試験導入を開始し、同年10月には豊洲みんなクリニック豊洲院でも本格導入。医師の働き方改革と患者サービス向上を同時に実現する。

【CVE-2024-13475】WordPress用UPSプラグインにSQLインジェクションの脆弱性、認証不要で機密情報漏洩の危険性

【CVE-2024-13475】WordPress用UPSプラグインにSQLインジェクションの...

WordPressプラグインのSmall Package Quotes – UPS Editionにおいて、バージョン4.5.16以前のすべてのバージョンでSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性であり、認証なしで攻撃可能。edit_idパラメータの不適切な処理により、データベースから機密情報が抽出される可能性がある。早急なアップデートが推奨される。

【CVE-2024-13475】WordPress用UPSプラグインにSQLインジェクションの...

WordPressプラグインのSmall Package Quotes – UPS Editionにおいて、バージョン4.5.16以前のすべてのバージョンでSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性であり、認証なしで攻撃可能。edit_idパラメータの不適切な処理により、データベースから機密情報が抽出される可能性がある。早急なアップデートが推奨される。

【CVE-2025-1196】code-projects Real Estate Property Management System 1.0にクロスサイトスクリプティングの脆弱性、リモート攻撃が可能

【CVE-2025-1196】code-projects Real Estate Proper...

code-projects社のReal Estate Property Management System 1.0において、search.phpファイルのPropertyName引数を操作することでクロスサイトスクリプティング攻撃が可能となる脆弱性が発見された。CVSSスコア5.1で中程度の深刻度と評価されており、リモートからの攻撃実行が可能。既に公開されており、他のパラメータも影響を受ける可能性が指摘されている。

【CVE-2025-1196】code-projects Real Estate Proper...

code-projects社のReal Estate Property Management System 1.0において、search.phpファイルのPropertyName引数を操作することでクロスサイトスクリプティング攻撃が可能となる脆弱性が発見された。CVSSスコア5.1で中程度の深刻度と評価されており、リモートからの攻撃実行が可能。既に公開されており、他のパラメータも影響を受ける可能性が指摘されている。

【CVE-2024-13490】WordPress用LTL Freight Quotes – XPO Edition 4.3.7にSQLインジェクションの脆弱性、認証なしでの攻撃が可能に

【CVE-2024-13490】WordPress用LTL Freight Quotes – ...

WordfenceはWordPress用プラグインLTL Freight Quotes – XPO Edition 4.3.7以前のバージョンにSQLインジェクションの脆弱性が存在することを発表した。edit_idとdropship_edit_idパラメータのエスケープ処理が不十分で、認証なしでデータベースから機密情報を抽出できる状態にあることが判明。CVSSスコア7.5(High)と評価され、早急な対応が必要とされている。

【CVE-2024-13490】WordPress用LTL Freight Quotes – ...

WordfenceはWordPress用プラグインLTL Freight Quotes – XPO Edition 4.3.7以前のバージョンにSQLインジェクションの脆弱性が存在することを発表した。edit_idとdropship_edit_idパラメータのエスケープ処理が不十分で、認証なしでデータベースから機密情報を抽出できる状態にあることが判明。CVSSスコア7.5(High)と評価され、早急な対応が必要とされている。

【CVE-2024-13477】WordPressプラグインLTL Freight Quotesに深刻な脆弱性、未認証でのSQLインジェクションが可能に

【CVE-2024-13477】WordPressプラグインLTL Freight Quote...

WordPressプラグイン「LTL Freight Quotes – Unishippers Edition」のバージョン2.5.8以前に重大な脆弱性が発見された。CVE-2024-13477として識別されるこの脆弱性は、未認証の攻撃者がSQLインジェクションを介してデータベースから機密情報を抽出できる可能性があり、CVSSスコア7.5の評価を受けている。脆弱性は'edit_id'パラメータの不適切な処理に起因しており、早急な対応が必要とされている。

【CVE-2024-13477】WordPressプラグインLTL Freight Quote...

WordPressプラグイン「LTL Freight Quotes – Unishippers Edition」のバージョン2.5.8以前に重大な脆弱性が発見された。CVE-2024-13477として識別されるこの脆弱性は、未認証の攻撃者がSQLインジェクションを介してデータベースから機密情報を抽出できる可能性があり、CVSSスコア7.5の評価を受けている。脆弱性は'edit_id'パラメータの不適切な処理に起因しており、早急な対応が必要とされている。

【CVE-2024-12366】PandasAI 2.4.0にプロンプトインジェクションの脆弱性、リモートコード実行の危険性が明らかに

【CVE-2024-12366】PandasAI 2.4.0にプロンプトインジェクションの脆弱...

Sinaptik AI社のPandasAI 2.4.0において、プロンプトインジェクションによるリモートコード実行の脆弱性が発見された。CVSSスコア9.8のクリティカルな評価を受けており、攻撃の自動化も可能とされている。自然言語処理による説明機能を通じて任意のPythonコードが実行可能となっており、早急なセキュリティ対策が必要とされている。

【CVE-2024-12366】PandasAI 2.4.0にプロンプトインジェクションの脆弱...

Sinaptik AI社のPandasAI 2.4.0において、プロンプトインジェクションによるリモートコード実行の脆弱性が発見された。CVSSスコア9.8のクリティカルな評価を受けており、攻撃の自動化も可能とされている。自然言語処理による説明機能を通じて任意のPythonコードが実行可能となっており、早急なセキュリティ対策が必要とされている。

【CVE-2025-1283】Dingtian DT-R0シリーズに認証バイパスの脆弱性、複数のバージョンで深刻な影響

【CVE-2025-1283】Dingtian DT-R0シリーズに認証バイパスの脆弱性、複数...

ICS-CERTがDingtian DT-R0シリーズの認証バイパス脆弱性【CVE-2025-1283】を公開。DT-R002、DT-R008、DT-R016、DT-R032の特定バージョンで影響を確認。メインページへの直接アクセスでログイン要件をバイパス可能。CVSSスコアは3.1で9.8、4.0で9.3と深刻度が極めて高く、早急な対応が必要。CISAによる評価では攻撃の自動化が可能で技術的影響は全体に及ぶと判断。

【CVE-2025-1283】Dingtian DT-R0シリーズに認証バイパスの脆弱性、複数...

ICS-CERTがDingtian DT-R0シリーズの認証バイパス脆弱性【CVE-2025-1283】を公開。DT-R002、DT-R008、DT-R016、DT-R032の特定バージョンで影響を確認。メインページへの直接アクセスでログイン要件をバイパス可能。CVSSスコアは3.1で9.8、4.0で9.3と深刻度が極めて高く、早急な対応が必要。CISAによる評価では攻撃の自動化が可能で技術的影響は全体に及ぶと判断。