Tech Insights
【CVE-2025-21126】Adobe InDesign Desktopに入力検証の脆弱性...
Adobeは2025年2月11日、InDesign DesktopのID20.0およびID19.5.1以前のバージョンに影響する入力検証の脆弱性を公開した。CVSSスコア5.5の中程度の脆弱性で、悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否状態に陥る可能性がある。攻撃には被害者の操作が必要だが、特権は不要とされている。
【CVE-2025-21126】Adobe InDesign Desktopに入力検証の脆弱性...
Adobeは2025年2月11日、InDesign DesktopのID20.0およびID19.5.1以前のバージョンに影響する入力検証の脆弱性を公開した。CVSSスコア5.5の中程度の脆弱性で、悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否状態に陥る可能性がある。攻撃には被害者の操作が必要だが、特権は不要とされている。
【CVE-2025-21121】Adobe InDesign Desktopに深刻な脆弱性、任...
Adobe InDesign DesktopのバージョンID20.0およびID19.5.1以前に、境界外書き込みの脆弱性が発見された。CVE-2025-21121として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、システムに重大な影響を及ぼす可能性があるため、早急な対応が推奨されている。
【CVE-2025-21121】Adobe InDesign Desktopに深刻な脆弱性、任...
Adobe InDesign DesktopのバージョンID20.0およびID19.5.1以前に、境界外書き込みの脆弱性が発見された。CVE-2025-21121として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、システムに重大な影響を及ぼす可能性があるため、早急な対応が推奨されている。
【CVE-2025-21163】Adobe Illustrator 29.1、28.7.3以前...
Adobe Systemsは2025年2月11日、Adobe Illustrator 29.1および28.7.3以前のバージョンにスタックベースのバッファオーバーフロー脆弱性(CVE-2025-21163)が存在することを公表した。この脆弱性はCVSS v3.1で7.8(高)と評価され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作が必要となるものの、攻撃の複雑さは低く、重要な対策が求められる。
【CVE-2025-21163】Adobe Illustrator 29.1、28.7.3以前...
Adobe Systemsは2025年2月11日、Adobe Illustrator 29.1および28.7.3以前のバージョンにスタックベースのバッファオーバーフロー脆弱性(CVE-2025-21163)が存在することを公表した。この脆弱性はCVSS v3.1で7.8(高)と評価され、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作が必要となるものの、攻撃の複雑さは低く、重要な対策が求められる。
英国発APRIO TECHNOLOGIESが日本市場へ本格進出、サイバーリスク可視化ツールCy...
英国ロンドン発のサイバーセキュリティ企業APRIO TECHNOLOGIESが、サイバーリスクデューデリジェンスツールCyber Insight Portalを2025年3月4日より日本で提供開始。デジタルデータソリューションとINDUSTRIAL-Xを販売パートナーとして、投資先や買収候補、グループ企業、サプライチェーンにおける技術的・組織的課題を常時モニタリングし、企業の経営戦略としてのサイバーセキュリティ強化を支援していく方針だ。
英国発APRIO TECHNOLOGIESが日本市場へ本格進出、サイバーリスク可視化ツールCy...
英国ロンドン発のサイバーセキュリティ企業APRIO TECHNOLOGIESが、サイバーリスクデューデリジェンスツールCyber Insight Portalを2025年3月4日より日本で提供開始。デジタルデータソリューションとINDUSTRIAL-Xを販売パートナーとして、投資先や買収候補、グループ企業、サプライチェーンにおける技術的・組織的課題を常時モニタリングし、企業の経営戦略としてのサイバーセキュリティ強化を支援していく方針だ。
未来予報株式会社が未来思考教育プラットフォーム未来予報アカデミーを発表、Futures Lit...
未来予報株式会社が新たに未来思考教育のサブスクリプション型プラットフォーム「未来予報アカデミー」を2025年3月4日に発表した。年額50,000円からのサービスで、オンデマンド動画講座やデータベースアクセス、実践的フレームワークを提供する。同時に未来構想力を広げるメディア「Futures Literacy Journal」も立ち上げ、UNESCOが重視するFutures Literacyの普及を目指している。
未来予報株式会社が未来思考教育プラットフォーム未来予報アカデミーを発表、Futures Lit...
未来予報株式会社が新たに未来思考教育のサブスクリプション型プラットフォーム「未来予報アカデミー」を2025年3月4日に発表した。年額50,000円からのサービスで、オンデマンド動画講座やデータベースアクセス、実践的フレームワークを提供する。同時に未来構想力を広げるメディア「Futures Literacy Journal」も立ち上げ、UNESCOが重視するFutures Literacyの普及を目指している。
zero to oneがE資格チャレンジテストを開催、特待生制度導入で資格取得支援を強化
株式会社zero to oneは2025年3月25日にJDLA主催のE資格に向けたチャレンジテストを開催する。過去の受験者データを活用した5段階判定システムを導入し、成績上位者には特待生として認定プログラムを最大54%オフで提供。これまでの実施では受験者の合格率が86.95%と高い実績を残しており、効果的な資格取得支援を実現している。
zero to oneがE資格チャレンジテストを開催、特待生制度導入で資格取得支援を強化
株式会社zero to oneは2025年3月25日にJDLA主催のE資格に向けたチャレンジテストを開催する。過去の受験者データを活用した5段階判定システムを導入し、成績上位者には特待生として認定プログラムを最大54%オフで提供。これまでの実施では受験者の合格率が86.95%と高い実績を残しており、効果的な資格取得支援を実現している。
freeeがBundle by freeeの統合マスター機能で特許を取得、200超のSaaSア...
フリー株式会社は2025年2月27日、SaaS一元管理ツールBundle by freeeの統合マスター機能が特許を取得したことを発表した。統合マスター機能は200を超えるSaaSから従業員情報をインポートおよび自動同期することが可能で、正社員やアルバイト、請負契約など雇用形態を問わずにアカウント管理を実現する。AI関連サービスの増加に伴い、統合された従業員マスター管理の重要性が高まっている。
freeeがBundle by freeeの統合マスター機能で特許を取得、200超のSaaSア...
フリー株式会社は2025年2月27日、SaaS一元管理ツールBundle by freeeの統合マスター機能が特許を取得したことを発表した。統合マスター機能は200を超えるSaaSから従業員情報をインポートおよび自動同期することが可能で、正社員やアルバイト、請負契約など雇用形態を問わずにアカウント管理を実現する。AI関連サービスの増加に伴い、統合された従業員マスター管理の重要性が高まっている。
AIデータ社がIDX、AI孔明、Tokkyo.Aiを統合した研究開発向けプラットフォームを提供...
AIデータ株式会社が製造業の研究開発部門および研究所向けに、知的財産と研究データを統合管理するオールインワンプラットフォーム「IDX × AI孔明 × Tokkyo.Ai」の提供を開始。高セキュリティのデータ共有システム「IDX」、生成AI「AI孔明」、特許情報プラットフォーム「Tokkyo.Ai」を組み合わせることで、研究開発活動の効率化と知財戦略の強化を実現する。
AIデータ社がIDX、AI孔明、Tokkyo.Aiを統合した研究開発向けプラットフォームを提供...
AIデータ株式会社が製造業の研究開発部門および研究所向けに、知的財産と研究データを統合管理するオールインワンプラットフォーム「IDX × AI孔明 × Tokkyo.Ai」の提供を開始。高セキュリティのデータ共有システム「IDX」、生成AI「AI孔明」、特許情報プラットフォーム「Tokkyo.Ai」を組み合わせることで、研究開発活動の効率化と知財戦略の強化を実現する。
【CVE-2025-1170】code-projects Real Estate Proper...
code-projects Real Estate Property Management System 1.0のCategory.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVE-2025-1170として識別されるこの脆弱性は、Desc引数の不適切な処理により攻撃者がリモートから悪意のあるスクリプトを実行可能な状態となっている。CVSS 4.0で中程度の深刻度5.1が割り当てられており、攻撃コードが公開されているため早急な対応が求められる。
【CVE-2025-1170】code-projects Real Estate Proper...
code-projects Real Estate Property Management System 1.0のCategory.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVE-2025-1170として識別されるこの脆弱性は、Desc引数の不適切な処理により攻撃者がリモートから悪意のあるスクリプトを実行可能な状態となっている。CVSS 4.0で中程度の深刻度5.1が割り当てられており、攻撃コードが公開されているため早急な対応が求められる。
【CVE-2025-1168】SourceCodester Contact Manager w...
SourceCodester社のContact Manager with Export to VCF 1.0において、delete-contact.phpファイルに重大な脆弱性が発見された。SQLインジェクション攻撃が可能となるこの脆弱性は、リモートから攻撃可能でCVSS v4.0で5.3(MEDIUM)と評価されている。既に公開されており、実際の攻撃に使用される可能性があるため、早急な対策が求められる。
【CVE-2025-1168】SourceCodester Contact Manager w...
SourceCodester社のContact Manager with Export to VCF 1.0において、delete-contact.phpファイルに重大な脆弱性が発見された。SQLインジェクション攻撃が可能となるこの脆弱性は、リモートから攻撃可能でCVSS v4.0で5.3(MEDIUM)と評価されている。既に公開されており、実際の攻撃に使用される可能性があるため、早急な対策が求められる。
【CVE-2025-1173】1000 Projects Bookstore Manageme...
1000 Projects Bookstore Management System 1.0のprocess_users_del.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2025-1173として識別されるこの脆弱性は、CVSS 4.0で5.1点、CVSS 3.1で4.7点と評価され、リモートからの攻撃が可能であることが判明。高い権限レベルが必要とされるものの、攻撃条件の複雑さは低く、早急な対策が求められている。
【CVE-2025-1173】1000 Projects Bookstore Manageme...
1000 Projects Bookstore Management System 1.0のprocess_users_del.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2025-1173として識別されるこの脆弱性は、CVSS 4.0で5.1点、CVSS 3.1で4.7点と評価され、リモートからの攻撃が可能であることが判明。高い権限レベルが必要とされるものの、攻撃条件の複雑さは低く、早急な対策が求められている。
【CVE-2024-13656】Click Magテーマ3.6.0以前に認証バイパスの脆弱性、...
WordPressのニュースマガジン・ブログテーマ「Click Mag」のバージョン3.6.0以前に重大な認証バイパスの脆弱性が発見された。propanel_of_ajax_callback()関数の認可チェック欠如により、Subscriber権限のユーザーでも任意のオプション値を削除可能になり、サービス妨害攻撃のリスクが発生。CVSS評価は8.1(High)で、早急な対応が必要とされている。
【CVE-2024-13656】Click Magテーマ3.6.0以前に認証バイパスの脆弱性、...
WordPressのニュースマガジン・ブログテーマ「Click Mag」のバージョン3.6.0以前に重大な認証バイパスの脆弱性が発見された。propanel_of_ajax_callback()関数の認可チェック欠如により、Subscriber権限のユーザーでも任意のオプション値を削除可能になり、サービス妨害攻撃のリスクが発生。CVSS評価は8.1(High)で、早急な対応が必要とされている。
【CVE-2025-26520】Cacti 1.2.29にSQLインジェクションの脆弱性、過去...
MITREが2025年2月12日、Cacti 1.2.29以前のバージョンにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.6のハイリスクと評価されており、host_templates.phpのテンプレート機能におけるgraph_templateパラメータの処理に問題がある。この脆弱性は過去のCVE-2024-54146の不完全な修正により発生しており、GitHubのプルリクエスト#6096で対応が進められている。
【CVE-2025-26520】Cacti 1.2.29にSQLインジェクションの脆弱性、過去...
MITREが2025年2月12日、Cacti 1.2.29以前のバージョンにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.6のハイリスクと評価されており、host_templates.phpのテンプレート機能におけるgraph_templateパラメータの処理に問題がある。この脆弱性は過去のCVE-2024-54146の不完全な修正により発生しており、GitHubのプルリクエスト#6096で対応が進められている。
【CVE-2024-13513】WooCommerce POSプラグインに重大な脆弱性、未認証...
WordPressのOliver POS WooCommerce POSプラグインにおいて、バージョン2.4.2.3以前に重大な脆弱性が発見された。未認証の攻撃者がログ機能を通じてclientTokenを取得し、ユーザーアカウント情報の改ざんやパスワード変更が可能となる。CVSSスコア9.8のクリティカルな脆弱性であり、サイト全体の乗っ取りにつながる可能性がある。既存のログファイルを持つサイトは特に注意が必要だ。
【CVE-2024-13513】WooCommerce POSプラグインに重大な脆弱性、未認証...
WordPressのOliver POS WooCommerce POSプラグインにおいて、バージョン2.4.2.3以前に重大な脆弱性が発見された。未認証の攻撃者がログ機能を通じてclientTokenを取得し、ユーザーアカウント情報の改ざんやパスワード変更が可能となる。CVSSスコア9.8のクリティカルな脆弱性であり、サイト全体の乗っ取りにつながる可能性がある。既存のログファイルを持つサイトは特に注意が必要だ。
ジャガーノートがKOMAINUにAI自動配置機能をリリース、警備業の管制業務効率化に貢献
株式会社ジャガーノートは警備業向けDXソリューション「KOMAINU」にAI自動配置機能をリリースした。人間関係や資格要件などの複雑な条件を考慮した最適な人員配置を自動で実現し、管制業務を60%削減。隊員100人規模で月118.8時間の業務削減を実現する。1年半で90社以上が導入し、利用継続率99%以上を達成している。
ジャガーノートがKOMAINUにAI自動配置機能をリリース、警備業の管制業務効率化に貢献
株式会社ジャガーノートは警備業向けDXソリューション「KOMAINU」にAI自動配置機能をリリースした。人間関係や資格要件などの複雑な条件を考慮した最適な人員配置を自動で実現し、管制業務を60%削減。隊員100人規模で月118.8時間の業務削減を実現する。1年半で90社以上が導入し、利用継続率99%以上を達成している。
PacvueがAmazon DSP広告運用ツールを16カ国に展開、キャンペーン管理機能の完全提...
Pacvueは2025年3月3日、Amazon DSPの全機能アクセスを北米以外の地域に拡大し、日本を含むAPAC、EMEA、LATAMの16カ国でサービス提供を開始した。これまでレポート機能のみだった地域でもキャンペーン作成や予算管理が可能になり、Amazon DSPリセラーとしての体制も強化。統合ダッシュボードやAI最適化など包括的な機能で、グローバルな広告運用を支援する。
PacvueがAmazon DSP広告運用ツールを16カ国に展開、キャンペーン管理機能の完全提...
Pacvueは2025年3月3日、Amazon DSPの全機能アクセスを北米以外の地域に拡大し、日本を含むAPAC、EMEA、LATAMの16カ国でサービス提供を開始した。これまでレポート機能のみだった地域でもキャンペーン作成や予算管理が可能になり、Amazon DSPリセラーとしての体制も強化。統合ダッシュボードやAI最適化など包括的な機能で、グローバルな広告運用を支援する。
そらかぜがAIコーデ提案アプリ「そらコーデv3.0.0」を公開、7人の個性的なAIコーディネー...
株式会社そらかぜと日本気象協会が共同開発したAIコーデ提案アプリ「そらコーデ」がv3.0.0にアップデート。7人の個性的なAIコーディネーターが追加され、より多様なコーディネート提案が可能になった。天気予報データと連携し、ユーザのプロフィールに応じた最適な服装を提案する機能を強化。プレミアムプランでは着替え回数の上限緩和や全AIコーディネーターの使用が可能になっている。
そらかぜがAIコーデ提案アプリ「そらコーデv3.0.0」を公開、7人の個性的なAIコーディネー...
株式会社そらかぜと日本気象協会が共同開発したAIコーデ提案アプリ「そらコーデ」がv3.0.0にアップデート。7人の個性的なAIコーディネーターが追加され、より多様なコーディネート提案が可能になった。天気予報データと連携し、ユーザのプロフィールに応じた最適な服装を提案する機能を強化。プレミアムプランでは着替え回数の上限緩和や全AIコーディネーターの使用が可能になっている。
アスエネとJ-CIRCULARSが協業開始、産業廃棄物処理とCO2排出量管理で企業の環境負荷低...
アスエネ株式会社は東海地区で産業廃棄物処理を展開するJ-CIRCULARS株式会社と協業を開始し、企業の脱炭素経営とサーキュラーエコノミーを推進する。アスエネはCO2排出量見える化サービス「ASUENE」を提供し、J-CIRCULARSは資源循環を促進することで、企業の環境負荷低減を包括的に支援する体制を構築。Scope3カテゴリー5に該当する廃棄物からの排出量管理を強化し、実効性のある削減策の実現を目指す。
アスエネとJ-CIRCULARSが協業開始、産業廃棄物処理とCO2排出量管理で企業の環境負荷低...
アスエネ株式会社は東海地区で産業廃棄物処理を展開するJ-CIRCULARS株式会社と協業を開始し、企業の脱炭素経営とサーキュラーエコノミーを推進する。アスエネはCO2排出量見える化サービス「ASUENE」を提供し、J-CIRCULARSは資源循環を促進することで、企業の環境負荷低減を包括的に支援する体制を構築。Scope3カテゴリー5に該当する廃棄物からの排出量管理を強化し、実効性のある削減策の実現を目指す。
株式会社アルバトロスがセルフ退職支援サービスを開始、退職代行との比較データで新たな労働環境の課...
株式会社アルバトロスは2024年1月15日より自分で退職を確定させるサポートサービス『セルフ退職ムリサポ!』を開始した。開始1年で相談者数3,000名、契約者数144名を達成。退職代行モームリとの比較データでは、セルフ退職希望者に女性や40代以上の割合が高く、1年以上の勤続者が過半数を占めるなど、特徴的な傾向が明らかになった。
株式会社アルバトロスがセルフ退職支援サービスを開始、退職代行との比較データで新たな労働環境の課...
株式会社アルバトロスは2024年1月15日より自分で退職を確定させるサポートサービス『セルフ退職ムリサポ!』を開始した。開始1年で相談者数3,000名、契約者数144名を達成。退職代行モームリとの比較データでは、セルフ退職希望者に女性や40代以上の割合が高く、1年以上の勤続者が過半数を占めるなど、特徴的な傾向が明らかになった。
Umee TechnologiesがAI議事録活用事例を公開、HubSpotとの連携で営業DXを加速
Umee Technologies株式会社が、Front AgentとHubSpotの連携による営業DX推進事例を公開。AI議事録機能により商談内容を自動的にHubSpotへ連携し、入力作業の負担を大幅に軽減。リードからパイプライン、顧客管理までの一貫した体制を構築し、データに基づく戦略立案を実現。先行導入企業の成功事例をもとにした実践的なガイドラインを提供している。
Umee TechnologiesがAI議事録活用事例を公開、HubSpotとの連携で営業DXを加速
Umee Technologies株式会社が、Front AgentとHubSpotの連携による営業DX推進事例を公開。AI議事録機能により商談内容を自動的にHubSpotへ連携し、入力作業の負担を大幅に軽減。リードからパイプライン、顧客管理までの一貫した体制を構築し、データに基づく戦略立案を実現。先行導入企業の成功事例をもとにした実践的なガイドラインを提供している。
カイロスマーケティングがデータ活用セミナーを開催、組織のデータリテラシー向上とRevOpsの実...
カイロスマーケティング株式会社とデリバリーコンサルティングが共催で、データ活用による組織強化をテーマとしたオンラインセミナーを2025年3月6日に開催する。組織全体のデータリテラシー向上手法や、営業・マーケティング部門のデータ統合による収益最大化の方法について解説を行う予定だ。RevOpsの実践的な導入方法や、データを活用した意思決定プロセスの構築について、具体的な事例を交えながら解説が行われる。
カイロスマーケティングがデータ活用セミナーを開催、組織のデータリテラシー向上とRevOpsの実...
カイロスマーケティング株式会社とデリバリーコンサルティングが共催で、データ活用による組織強化をテーマとしたオンラインセミナーを2025年3月6日に開催する。組織全体のデータリテラシー向上手法や、営業・マーケティング部門のデータ統合による収益最大化の方法について解説を行う予定だ。RevOpsの実践的な導入方法や、データを活用した意思決定プロセスの構築について、具体的な事例を交えながら解説が行われる。
パーソルクロステクノロジーがAI検証環境構築の無料ワークショップを開講、Azure OpenA...
パーソルクロステクノロジーは日本マイクロソフトと共同で、AI検証環境構築ワークショップ『AIアカデミー ~BASIC~』を開始する。2025年6月まで毎月4回開催され、Azure OpenAI ServiceとRAGの基礎知識から実践的な環境構築まで、4時間で包括的に学べる内容となっている。参加費は無料で、最大5人まで受講可能だ。
パーソルクロステクノロジーがAI検証環境構築の無料ワークショップを開講、Azure OpenA...
パーソルクロステクノロジーは日本マイクロソフトと共同で、AI検証環境構築ワークショップ『AIアカデミー ~BASIC~』を開始する。2025年6月まで毎月4回開催され、Azure OpenAI ServiceとRAGの基礎知識から実践的な環境構築まで、4時間で包括的に学べる内容となっている。参加費は無料で、最大5人まで受講可能だ。
伝統文化親子教室事業のマッチングプラットフォームがカスタメディアMASEで進化、全国3,000...
KNT-CTホールディングスグループの株式会社KBCが運営する伝統文化親子教室事業のマッチングプラットフォームが、カスタメディアMASEの導入によってリニューアル。全国で年間3,000件以上開催される芸能、工芸、音楽、日本舞踊、茶道、華道などの伝統文化教室の情報提供において、地域や年齢による検索機能が強化され、より使いやすいプラットフォームへと進化を遂げた。
伝統文化親子教室事業のマッチングプラットフォームがカスタメディアMASEで進化、全国3,000...
KNT-CTホールディングスグループの株式会社KBCが運営する伝統文化親子教室事業のマッチングプラットフォームが、カスタメディアMASEの導入によってリニューアル。全国で年間3,000件以上開催される芸能、工芸、音楽、日本舞踊、茶道、華道などの伝統文化教室の情報提供において、地域や年齢による検索機能が強化され、より使いやすいプラットフォームへと進化を遂げた。
楽天モバイルが最強おうちプログラムを提供開始、スマホとネットのセット利用で通信料金が実質永年無料に
楽天モバイルが2025年3月4日より、Rakuten最強プランとRakuten Turboまたは楽天ひかりを初めて申し込むユーザーを対象に最強おうちプログラムを開始。毎月1,000ポイントの還元により、3GBプランの通信料金が実質永年無料になる。さらにRakuten Turbo 5Gの製品代金実質0円キャンペーンや楽天ひかりの工事費0円キャンペーンも同時展開し、初期費用の負担も大幅に軽減される。
楽天モバイルが最強おうちプログラムを提供開始、スマホとネットのセット利用で通信料金が実質永年無料に
楽天モバイルが2025年3月4日より、Rakuten最強プランとRakuten Turboまたは楽天ひかりを初めて申し込むユーザーを対象に最強おうちプログラムを開始。毎月1,000ポイントの還元により、3GBプランの通信料金が実質永年無料になる。さらにRakuten Turbo 5Gの製品代金実質0円キャンペーンや楽天ひかりの工事費0円キャンペーンも同時展開し、初期費用の負担も大幅に軽減される。
AI CROSSがDeep Predictorを提供開始、アルファクラブ武蔵野の新規出店判断が...
AI CROSS株式会社が提供するノーコードAI予測分析サービス「Deep Predictor」がアルファクラブ武蔵野株式会社に導入された。従来1時間かかっていた新規出店時の売上予測作業が10分で完了可能となり、予測速度が6倍に向上。専門知識不要で誰でも操作可能な特徴を持ち、AIによる高精度な予測と判断基準の明確化により、より迅速な意思決定の実現に貢献している。
AI CROSSがDeep Predictorを提供開始、アルファクラブ武蔵野の新規出店判断が...
AI CROSS株式会社が提供するノーコードAI予測分析サービス「Deep Predictor」がアルファクラブ武蔵野株式会社に導入された。従来1時間かかっていた新規出店時の売上予測作業が10分で完了可能となり、予測速度が6倍に向上。専門知識不要で誰でも操作可能な特徴を持ち、AIによる高精度な予測と判断基準の明確化により、より迅速な意思決定の実現に貢献している。
キンコーズ・ジャパンがSmart相談室を導入、700名以上の従業員の心理的サポート体制を強化
Smart相談室がキンコーズ・ジャパンに導入され、メンタルヘルスやキャリア相談、育児・介護・ハラスメントなど幅広い相談に対応可能な体制が整備された。産業カウンセラーや臨床心理士などの有資格者による専門的なサポートにより、従業員が気軽に相談できる環境を実現。休職・離職防止と従業員のモチベーション向上を目指す。
キンコーズ・ジャパンがSmart相談室を導入、700名以上の従業員の心理的サポート体制を強化
Smart相談室がキンコーズ・ジャパンに導入され、メンタルヘルスやキャリア相談、育児・介護・ハラスメントなど幅広い相談に対応可能な体制が整備された。産業カウンセラーや臨床心理士などの有資格者による専門的なサポートにより、従業員が気軽に相談できる環境を実現。休職・離職防止と従業員のモチベーション向上を目指す。
【CVE-2024-13849】Cookie Notice Bar 1.3.0にXSS脆弱性、...
WordPressプラグインのCookie Notice Barにおいて、バージョン1.3.0以前に重大な脆弱性が発見された。この脆弱性はCVE-2024-13849として識別され、管理者権限を持つ攻撃者が任意のWebスクリプトを注入可能。特にマルチサイトインストールやunfiltered_htmlが無効化された環境で影響を受け、CVSSスコアは5.5(MEDIUM)と評価されている。
【CVE-2024-13849】Cookie Notice Bar 1.3.0にXSS脆弱性、...
WordPressプラグインのCookie Notice Barにおいて、バージョン1.3.0以前に重大な脆弱性が発見された。この脆弱性はCVE-2024-13849として識別され、管理者権限を持つ攻撃者が任意のWebスクリプトを注入可能。特にマルチサイトインストールやunfiltered_htmlが無効化された環境で影響を受け、CVSSスコアは5.5(MEDIUM)と評価されている。
【CVE-2025-1578】PHPGurukul Online Shopping Porta...
PHPGurukul Online Shopping Portal 2.1のsearch-result.phpにSQLインジェクションの脆弱性が発見された。CVE-2025-1578として識別されるこの脆弱性は、product引数の操作により遠隔からの攻撃が可能で、CVSS 4.0で5.3(MEDIUM)のスコアを記録。すでにエクスプロイトコードが公開されており、早急な対策が必要とされている。
【CVE-2025-1578】PHPGurukul Online Shopping Porta...
PHPGurukul Online Shopping Portal 2.1のsearch-result.phpにSQLインジェクションの脆弱性が発見された。CVE-2025-1578として識別されるこの脆弱性は、product引数の操作により遠隔からの攻撃が可能で、CVSS 4.0で5.3(MEDIUM)のスコアを記録。すでにエクスプロイトコードが公開されており、早急な対策が必要とされている。
【CVE-2025-1577】code-projects Blood Bank System ...
code-projects Blood Bank System 1.0のprostatus.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1の中程度の深刻度だが、リモートからの攻撃実行が可能で、特権とユーザーの関与があれば攻撃が成功する可能性がある。医療システムのセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2025-1577】code-projects Blood Bank System ...
code-projects Blood Bank System 1.0のprostatus.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1の中程度の深刻度だが、リモートからの攻撃実行が可能で、特権とユーザーの関与があれば攻撃が成功する可能性がある。医療システムのセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2025-1588】PHPGurukul Online Nurse Hiring S...
PHPGurukulのOnline Nurse Hiring System 1.0において、管理者用ファイルmanage-nurse.phpに重大な脆弱性が発見された。この脆弱性は引数profilepicを操作することでパストラバーサル攻撃が可能となり、リモートから攻撃を仕掛けることができる。CVSSスコアはv4.0で6.9、v3.1で6.5を記録しており、深刻度は「MEDIUM」と評価されている。既に一般公開されており、早急な対応が必要な状況だ。
【CVE-2025-1588】PHPGurukul Online Nurse Hiring S...
PHPGurukulのOnline Nurse Hiring System 1.0において、管理者用ファイルmanage-nurse.phpに重大な脆弱性が発見された。この脆弱性は引数profilepicを操作することでパストラバーサル攻撃が可能となり、リモートから攻撃を仕掛けることができる。CVSSスコアはv4.0で6.9、v3.1で6.5を記録しており、深刻度は「MEDIUM」と評価されている。既に一般公開されており、早急な対応が必要な状況だ。