Tech Insights

GoogleがHubSpotとGoogle Chatの連携機能を発表、ビジネスコミュニケーションの効率化を実現

GoogleがHubSpotとGoogle Chatの連携機能を発表、ビジネスコミュニケーショ...

GoogleはHubSpotとGoogle Chatの統合機能をリリースし、マーケティングや営業活動の効率化を促進する。新機能により、HubSpotからの通知やアップデートをGoogle Chat上で直接確認可能になり、顧客対応の迅速化やチーム間連携の強化が実現。さらにBreeze Copilotを活用した記録の要約機能も搭載され、情報共有の効率化も図られている。

GoogleがHubSpotとGoogle Chatの連携機能を発表、ビジネスコミュニケーショ...

GoogleはHubSpotとGoogle Chatの統合機能をリリースし、マーケティングや営業活動の効率化を促進する。新機能により、HubSpotからの通知やアップデートをGoogle Chat上で直接確認可能になり、顧客対応の迅速化やチーム間連携の強化が実現。さらにBreeze Copilotを活用した記録の要約機能も搭載され、情報共有の効率化も図られている。

【CVE-2025-21376】WindowsのLDAP脆弱性が発見、多数のバージョンに影響し早急な対応が必要に

【CVE-2025-21376】WindowsのLDAP脆弱性が発見、多数のバージョンに影響し...

Microsoftは2025年2月11日、WindowsのLightweight Directory Access Protocol (LDAP)にリモートコード実行の脆弱性CVE-2025-21376を発見したと発表した。CVSSスコア8.1の高リスク脆弱性として評価され、Windows Server 2008からWindows Server 2025、Windows 10からWindows 11まで広範な製品が影響を受ける。攻撃者によるシステムの完全な制御権限の奪取が可能となる深刻な脆弱性であり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21376】WindowsのLDAP脆弱性が発見、多数のバージョンに影響し...

Microsoftは2025年2月11日、WindowsのLightweight Directory Access Protocol (LDAP)にリモートコード実行の脆弱性CVE-2025-21376を発見したと発表した。CVSSスコア8.1の高リスク脆弱性として評価され、Windows Server 2008からWindows Server 2025、Windows 10からWindows 11まで広範な製品が影響を受ける。攻撃者によるシステムの完全な制御権限の奪取が可能となる深刻な脆弱性であり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21183】Windows ReFSに重大な脆弱性、Server 2025とWindows 11に影響が及ぶ可能性

【CVE-2025-21183】Windows ReFSに重大な脆弱性、Server 2025...

MicrosoftはWindows Resilient File System (ReFS)のDeduplicationサービスに権限昇格の脆弱性を発見した。Windows Server 2025およびWindows 11 Version 24H2のx64/ARM64システムが影響を受け、CVSS v3.1で深刻度スコア7.4と評価されている。バージョン10.0.26100.0から10.0.26100.3194のシステムが対象で、早急な対応が求められている。

【CVE-2025-21183】Windows ReFSに重大な脆弱性、Server 2025...

MicrosoftはWindows Resilient File System (ReFS)のDeduplicationサービスに権限昇格の脆弱性を発見した。Windows Server 2025およびWindows 11 Version 24H2のx64/ARM64システムが影響を受け、CVSS v3.1で深刻度スコア7.4と評価されている。バージョン10.0.26100.0から10.0.26100.3194のシステムが対象で、早急な対応が求められている。

【CVE-2025-21392】Microsoft Office製品群に重大な脆弱性、リモートコード実行の危険性で緊急対応が必要に

【CVE-2025-21392】Microsoft Office製品群に重大な脆弱性、リモート...

Microsoftは2025年2月11日、Office製品群に重大なリモートコード実行の脆弱性(CVE-2025-21392)を公開した。影響範囲はOffice 2019からLTSC 2024まで広範に及び、CVSSスコア7.8と高いリスクレベルが報告されている。脆弱性はUse After Free(CWE-416)に分類され、攻撃者による遠隔からのコード実行を可能にする深刻な問題となっている。

【CVE-2025-21392】Microsoft Office製品群に重大な脆弱性、リモート...

Microsoftは2025年2月11日、Office製品群に重大なリモートコード実行の脆弱性(CVE-2025-21392)を公開した。影響範囲はOffice 2019からLTSC 2024まで広範に及び、CVSSスコア7.8と高いリスクレベルが報告されている。脆弱性はUse After Free(CWE-416)に分類され、攻撃者による遠隔からのコード実行を可能にする深刻な問題となっている。

【CVE-2024-13435】WordPressプラグインEbook Downloaderにバージョン1.0までの致命的な脆弱性が発見

【CVE-2024-13435】WordPressプラグインEbook Downloaderに...

Wordfenceは2025年2月12日、WordPressプラグインEbook Downloaderにおいて、認証不要で悪用可能なSQLインジェクションの脆弱性を発見した。CVSSスコア7.5の高リスク脆弱性で、バージョン1.0までのすべてのバージョンが影響を受ける。不適切なエスケープ処理により、攻撃者がデータベースから機密情報を抽出可能な状態となっている。

【CVE-2024-13435】WordPressプラグインEbook Downloaderに...

Wordfenceは2025年2月12日、WordPressプラグインEbook Downloaderにおいて、認証不要で悪用可能なSQLインジェクションの脆弱性を発見した。CVSSスコア7.5の高リスク脆弱性で、バージョン1.0までのすべてのバージョンが影響を受ける。不適切なエスケープ処理により、攻撃者がデータベースから機密情報を抽出可能な状態となっている。

【CVE-2024-13541】WordPressプラグインaDirectoryに認証回避の脆弱性、任意の投稿削除が可能に

【CVE-2024-13541】WordPressプラグインaDirectoryに認証回避の脆...

WordPressのディレクトリリスティングプラグイン「aDirectory」のバージョン2.3以前に、認証回避による任意の投稿削除が可能な脆弱性が発見された。Subscriber以上の権限を持つユーザーが投稿を削除できる問題で、CVSSスコアは4.3(MEDIUM)と評価。Frontend/Ajax.php内のadqs_delete_listing()関数における権限チェックの欠如が原因とされている。

【CVE-2024-13541】WordPressプラグインaDirectoryに認証回避の脆...

WordPressのディレクトリリスティングプラグイン「aDirectory」のバージョン2.3以前に、認証回避による任意の投稿削除が可能な脆弱性が発見された。Subscriber以上の権限を持つユーザーが投稿を削除できる問題で、CVSSスコアは4.3(MEDIUM)と評価。Frontend/Ajax.php内のadqs_delete_listing()関数における権限チェックの欠如が原因とされている。

【CVE-2024-13770】WordPressテーマPuzzlesに重大な脆弱性、認証なしでPHPオブジェクトインジェクションが可能に

【CVE-2024-13770】WordPressテーマPuzzlesに重大な脆弱性、認証なし...

ThemeREX社のWordPressテーマ「Puzzles」のバージョン4.2.4以前に深刻な脆弱性が発見された。認証なしでPHPオブジェクトインジェクションが可能となる脆弱性で、他のプラグインやテーマと組み合わさることで任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる。開発元は対応策としてリポジトリからの完全削除を選択し、ユーザーには代替ソフトウェアへの移行を推奨している。

【CVE-2024-13770】WordPressテーマPuzzlesに重大な脆弱性、認証なし...

ThemeREX社のWordPressテーマ「Puzzles」のバージョン4.2.4以前に深刻な脆弱性が発見された。認証なしでPHPオブジェクトインジェクションが可能となる脆弱性で、他のプラグインやテーマと組み合わさることで任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる。開発元は対応策としてリポジトリからの完全削除を選択し、ユーザーには代替ソフトウェアへの移行を推奨している。

【CVE-2024-13464】Library Bookshelves 5.9以前に脆弱性、認証済みユーザーによるXSS攻撃のリスクが発覚

【CVE-2024-13464】Library Bookshelves 5.9以前に脆弱性、認...

WordPressプラグインLibrary Bookshelvesにおいて、バージョン5.9以前に重大な脆弱性が発見された。この脆弱性はショートコードの入力検証の不備によるもので、投稿者以上の権限を持つユーザーによるクロスサイトスクリプティング攻撃を可能にする。CVSSスコア6.4のミディアムレベルと評価され、適切なアップデートによる対応が推奨される。

【CVE-2024-13464】Library Bookshelves 5.9以前に脆弱性、認...

WordPressプラグインLibrary Bookshelvesにおいて、バージョン5.9以前に重大な脆弱性が発見された。この脆弱性はショートコードの入力検証の不備によるもので、投稿者以上の権限を持つユーザーによるクロスサイトスクリプティング攻撃を可能にする。CVSSスコア6.4のミディアムレベルと評価され、適切なアップデートによる対応が推奨される。

【CVE-2024-13595】WordPress用プラグインSimple Signup Form 1.6.5でSQL注入の脆弱性が発見、データベースからの情報漏洩のリスクに

【CVE-2024-13595】WordPress用プラグインSimple Signup Fo...

WordPressプラグインSimple Signup Formの1.6.5以前のバージョンにSQL注入の脆弱性が存在することが判明。CVE-2024-13595として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーによって悪用される可能性がある。ssf shortcodeのidパラメータに対する入力値の検証が不十分であり、データベースから機密情報が抽出されるリスクがある。

【CVE-2024-13595】WordPress用プラグインSimple Signup Fo...

WordPressプラグインSimple Signup Formの1.6.5以前のバージョンにSQL注入の脆弱性が存在することが判明。CVE-2024-13595として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーによって悪用される可能性がある。ssf shortcodeのidパラメータに対する入力値の検証が不十分であり、データベースから機密情報が抽出されるリスクがある。

【CVE-2024-13677】GetBookingsWPプラグインに権限昇格の脆弱性、管理者アカウントの乗っ取りが可能に

【CVE-2024-13677】GetBookingsWPプラグインに権限昇格の脆弱性、管理者...

WordPressの予約管理プラグイン「GetBookingsWP」のバージョン1.1.27以前に深刻な脆弱性が発見された。この脆弱性により、購読者レベル以上の権限を持つユーザーが管理者アカウントを含む任意のユーザーのメールアドレスを変更し、パスワードリセット機能を悪用してアカウントを乗っ取ることが可能となっている。CVSS v3.1スコアは8.8(High)と評価されており、早急な対応が必要とされている。

【CVE-2024-13677】GetBookingsWPプラグインに権限昇格の脆弱性、管理者...

WordPressの予約管理プラグイン「GetBookingsWP」のバージョン1.1.27以前に深刻な脆弱性が発見された。この脆弱性により、購読者レベル以上の権限を持つユーザーが管理者アカウントを含む任意のユーザーのメールアドレスを変更し、パスワードリセット機能を悪用してアカウントを乗っ取ることが可能となっている。CVSS v3.1スコアは8.8(High)と評価されており、早急な対応が必要とされている。

【CVE-2024-13363】Raptive Adsプラグインに反射型XSS脆弱性、WordPress管理者は早急な対応が必要

【CVE-2024-13363】Raptive Adsプラグインに反射型XSS脆弱性、Word...

WordPressプラグインのRaptive Adsにおいて、バージョン3.6.3以前の全バージョンに反射型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-13363として識別されたこの脆弱性は、CVSS評価で6.1点の中程度とされており、未認証の攻撃者が悪意のあるスクリプトを実行できる可能性がある。早急なバージョンアップデートが推奨される。

【CVE-2024-13363】Raptive Adsプラグインに反射型XSS脆弱性、Word...

WordPressプラグインのRaptive Adsにおいて、バージョン3.6.3以前の全バージョンに反射型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-13363として識別されたこの脆弱性は、CVSS評価で6.1点の中程度とされており、未認証の攻撃者が悪意のあるスクリプトを実行できる可能性がある。早急なバージョンアップデートが推奨される。

【CVE-2024-13483】LTL Freight Quotes – SAIA Editionに認証不要のSQLインジェクション脆弱性、データベースからの情報漏洩のリスクに

【CVE-2024-13483】LTL Freight Quotes – SAIA Editi...

WordPressプラグイン「LTL Freight Quotes – SAIA Edition」のバージョン2.2.10以前に、SQLインジェクションの脆弱性が発見された。この脆弱性は認証不要で攻撃可能であり、データベースから機密情報を抽出できる状態となっている。CVSSスコアは7.5(High)と評価され、「edit_id」および「dropship_edit_id」パラメータにおける不十分なエスケープ処理が原因とされている。

【CVE-2024-13483】LTL Freight Quotes – SAIA Editi...

WordPressプラグイン「LTL Freight Quotes – SAIA Edition」のバージョン2.2.10以前に、SQLインジェクションの脆弱性が発見された。この脆弱性は認証不要で攻撃可能であり、データベースから機密情報を抽出できる状態となっている。CVSSスコアは7.5(High)と評価され、「edit_id」および「dropship_edit_id」パラメータにおける不十分なエスケープ処理が原因とされている。

【CVE-2024-13533】Small Package Quotes - USPS Edition 1.3.5にSQL Injection脆弱性、認証不要で機密情報漏洩のリスク

【CVE-2024-13533】Small Package Quotes - USPS Edi...

WordPressプラグインSmall Package Quotes - USPS Editionにおいて、認証不要のSQL Injection脆弱性が発見された。CVE-2024-13533として識別されるこの脆弱性は、バージョン1.3.5以前の全バージョンに影響を及ぼし、CVSSスコア7.5の高リスク評価となっている。「edit_id」パラメータの不適切な処理により、データベースからの機密情報抽出が可能となる深刻な問題が指摘されている。

【CVE-2024-13533】Small Package Quotes - USPS Edi...

WordPressプラグインSmall Package Quotes - USPS Editionにおいて、認証不要のSQL Injection脆弱性が発見された。CVE-2024-13533として識別されるこの脆弱性は、バージョン1.3.5以前の全バージョンに影響を及ぼし、CVSSスコア7.5の高リスク評価となっている。「edit_id」パラメータの不適切な処理により、データベースからの機密情報抽出が可能となる深刻な問題が指摘されている。

ワタキューホールディングスがLaKeel製品3種を採用し、グループ全体のシェアード業務体制構築へ前進

ワタキューホールディングスがLaKeel製品3種を採用し、グループ全体のシェアード業務体制構築へ前進

ワタキューホールディングスが業務効率化とガバナンス強化を目指し、LaKeel DX、LaKeel Workflow、LaKeel Process Managerを採用。マイクロサービス技術を活用した柔軟なシステム構築により、グループ各社の業務プロセスを統合。3段階のステップで全社的なシェアード業務体制を構築し、労働人口減少などの社会的課題に対応する。

ワタキューホールディングスがLaKeel製品3種を採用し、グループ全体のシェアード業務体制構築へ前進

ワタキューホールディングスが業務効率化とガバナンス強化を目指し、LaKeel DX、LaKeel Workflow、LaKeel Process Managerを採用。マイクロサービス技術を活用した柔軟なシステム構築により、グループ各社の業務プロセスを統合。3段階のステップで全社的なシェアード業務体制を構築し、労働人口減少などの社会的課題に対応する。

GEOTRAがまちづくりデータ活用セミナーを開催、2024年度の成功事例と人流データ分析の最新手法を公開

GEOTRAがまちづくりデータ活用セミナーを開催、2024年度の成功事例と人流データ分析の最新...

株式会社GEOTRAが2025年3月19日にオンラインセミナーを開催する。CEOの陣内寛大氏が登壇し、2024年度に実施した人流データの活用事例や最新のデータ分析手法について解説。まちづくり領域での計画・調査・データ分析に関わる実務者向けに、具体的な成功事例とともに今後の展望を語る。会員制コミュニティ「INCITY」の運営を通じて、データ活用による社会課題解決を目指す同社の取り組みに注目が集まっている。

GEOTRAがまちづくりデータ活用セミナーを開催、2024年度の成功事例と人流データ分析の最新...

株式会社GEOTRAが2025年3月19日にオンラインセミナーを開催する。CEOの陣内寛大氏が登壇し、2024年度に実施した人流データの活用事例や最新のデータ分析手法について解説。まちづくり領域での計画・調査・データ分析に関わる実務者向けに、具体的な成功事例とともに今後の展望を語る。会員制コミュニティ「INCITY」の運営を通じて、データ活用による社会課題解決を目指す同社の取り組みに注目が集まっている。

ONE COMPATHが次世代販促支援AIツールを開発、Shufoo!の20万枚のチラシデータを活用した効果予測が可能に

ONE COMPATHが次世代販促支援AIツールを開発、Shufoo!の20万枚のチラシデータ...

TOPPANグループのONE COMPATHは、電子チラシサービス「Shufoo!」の月間20万枚のチラシデータと全国1,100万人のユーザーデータを活用した次世代販促支援AIツールを2025年夏にリリースする。AIとOCRによるチラシ画像の分析や、ビジットトラッキングによる来店データの活用により、効果的な販促活動を支援する。分析・レポーティング、AIチャットボット、クリエイティブ生成AIなどの機能を提供予定だ。

ONE COMPATHが次世代販促支援AIツールを開発、Shufoo!の20万枚のチラシデータ...

TOPPANグループのONE COMPATHは、電子チラシサービス「Shufoo!」の月間20万枚のチラシデータと全国1,100万人のユーザーデータを活用した次世代販促支援AIツールを2025年夏にリリースする。AIとOCRによるチラシ画像の分析や、ビジットトラッキングによる来店データの活用により、効果的な販促活動を支援する。分析・レポーティング、AIチャットボット、クリエイティブ生成AIなどの機能を提供予定だ。

SalesforceとGoogleがAgentforceにGeminiを導入、AIエージェントの機能が大幅に拡張へ

SalesforceとGoogleがAgentforceにGeminiを導入、AIエージェント...

SalesforceとGoogleが戦略的パートナーシップを大規模に拡大し、AgentforceにGeminiモデルを導入することを発表。AIエージェントが画像、音声、動画を扱えるようになり、マルチモーダル機能と200万トークンのコンテキストウィンドウを活用した複雑なタスク処理が可能に。また、Google Cloudインフラ上でのSalesforce製品の展開やGoogle Cloud Marketplaceを通じた調達の簡素化も実現する。

SalesforceとGoogleがAgentforceにGeminiを導入、AIエージェント...

SalesforceとGoogleが戦略的パートナーシップを大規模に拡大し、AgentforceにGeminiモデルを導入することを発表。AIエージェントが画像、音声、動画を扱えるようになり、マルチモーダル機能と200万トークンのコンテキストウィンドウを活用した複雑なタスク処理が可能に。また、Google Cloudインフラ上でのSalesforce製品の展開やGoogle Cloud Marketplaceを通じた調達の簡素化も実現する。

HITOTSU株式会社が医療DXチャットLinkをオールインワンツールへ進化、回生病院での運用開始で業務効率化を実現

HITOTSU株式会社が医療DXチャットLinkをオールインワンツールへ進化、回生病院での運用...

HITOTSU株式会社は医療DXチャットLinkを進化させ、申請・承認や発注などの機能を備えたオールインワンツールHITOTSUの開発に着手した。2026年4月の正式リリースを予定し、月額200円で提供予定。開発協力モデル病院第1号の回生病院では、医師・看護師約230人によるLink運用を開始し、外来診療中の電話連絡頻度低減などの成果が報告されている。

HITOTSU株式会社が医療DXチャットLinkをオールインワンツールへ進化、回生病院での運用...

HITOTSU株式会社は医療DXチャットLinkを進化させ、申請・承認や発注などの機能を備えたオールインワンツールHITOTSUの開発に着手した。2026年4月の正式リリースを予定し、月額200円で提供予定。開発協力モデル病院第1号の回生病院では、医師・看護師約230人によるLink運用を開始し、外来診療中の電話連絡頻度低減などの成果が報告されている。

HITOTSU株式会社が医療DXチャットLinkをオールインワンツールへ進化、回生病院での運用開始で業務効率化を実現

HITOTSU株式会社が医療DXチャットLinkをオールインワンツールへ進化、回生病院での運用...

HITOTSU株式会社は医療DXチャットLinkを進化させ、申請・承認や発注などの機能を備えたオールインワンツールHITOTSUの開発に着手した。2026年4月の正式リリースを予定し、月額200円で提供予定。開発協力モデル病院第1号の回生病院では、医師・看護師約230人によるLink運用を開始し、外来診療中の電話連絡頻度低減などの成果が報告されている。

HITOTSU株式会社が医療DXチャットLinkをオールインワンツールへ進化、回生病院での運用...

HITOTSU株式会社は医療DXチャットLinkを進化させ、申請・承認や発注などの機能を備えたオールインワンツールHITOTSUの開発に着手した。2026年4月の正式リリースを予定し、月額200円で提供予定。開発協力モデル病院第1号の回生病院では、医師・看護師約230人によるLink運用を開始し、外来診療中の電話連絡頻度低減などの成果が報告されている。

SBSホールディングスがZeroboardを導入、物流業界のGHG排出量管理体制が大幅に強化

SBSホールディングスがZeroboardを導入、物流業界のGHG排出量管理体制が大幅に強化

SBSホールディングスが株式会社ゼロボードのGHG排出量算定・可視化ソリューション「Zeroboard」を導入。Addedの「CAMOTSU」と連携し、40社以上の連結子会社と700拠点以上における包括的なGHG排出量の算定と管理を実現。改正物流効率化法への対応と環境負荷低減に向けた取り組みを強化することで、サステナビリティ経営基盤の確立を目指す。

SBSホールディングスがZeroboardを導入、物流業界のGHG排出量管理体制が大幅に強化

SBSホールディングスが株式会社ゼロボードのGHG排出量算定・可視化ソリューション「Zeroboard」を導入。Addedの「CAMOTSU」と連携し、40社以上の連結子会社と700拠点以上における包括的なGHG排出量の算定と管理を実現。改正物流効率化法への対応と環境負荷低減に向けた取り組みを強化することで、サステナビリティ経営基盤の確立を目指す。

藤川樹脂が金型不要の短納期試作技術を開発、製造業のDX化と環境負荷削減に貢献

藤川樹脂が金型不要の短納期試作技術を開発、製造業のDX化と環境負荷削減に貢献

藤川樹脂は金型を使わない独自の製造技術を開発し、従来比で最大90%の時間短縮とコスト削減を実現した。デジタルツイン技術MViEWとの連携により試作段階からのリアルタイム製品検証が可能となり、バイク部品では5日での完成、インフラ設備の廃盤部品では10日での製品完成を達成。製造業のDX推進と環境負荷削減に貢献する技術として期待される。

藤川樹脂が金型不要の短納期試作技術を開発、製造業のDX化と環境負荷削減に貢献

藤川樹脂は金型を使わない独自の製造技術を開発し、従来比で最大90%の時間短縮とコスト削減を実現した。デジタルツイン技術MViEWとの連携により試作段階からのリアルタイム製品検証が可能となり、バイク部品では5日での完成、インフラ設備の廃盤部品では10日での製品完成を達成。製造業のDX推進と環境負荷削減に貢献する技術として期待される。

近代科学社がデジタルレーベルで『システム数理の学び』を発行、ICTとAIの時代に対応した数理モデリング概論

近代科学社がデジタルレーベルで『システム数理の学び』を発行、ICTとAIの時代に対応した数理モ...

近代科学社は2025年2月28日、近代科学社Digitalレーベルより『システム数理の学び』を発行した。秋吉政徳氏、藤岡淳氏、西澤弘毅氏による本書は、ICTの進歩とAIの影響を背景に、現象の本質的理解と問題解決に必要な数理モデルを体系的に解説。A5判200頁で、印刷版・電子版ともに2,500円(税抜)で提供される。情報学的視点を取り入れた新しい数理モデリングの学びを提供する。

近代科学社がデジタルレーベルで『システム数理の学び』を発行、ICTとAIの時代に対応した数理モ...

近代科学社は2025年2月28日、近代科学社Digitalレーベルより『システム数理の学び』を発行した。秋吉政徳氏、藤岡淳氏、西澤弘毅氏による本書は、ICTの進歩とAIの影響を背景に、現象の本質的理解と問題解決に必要な数理モデルを体系的に解説。A5判200頁で、印刷版・電子版ともに2,500円(税抜)で提供される。情報学的視点を取り入れた新しい数理モデリングの学びを提供する。

サーキュレーションが射水市ビジネスサポートセンターの運営企業に採択、中小企業支援と学生の起業促進で地域活性化へ

サーキュレーションが射水市ビジネスサポートセンターの運営企業に採択、中小企業支援と学生の起業促...

サーキュレーションが北陸銀行、ATOMicaと共同で射水市ビジネスサポートセンターの運営企業に採択された。2025年4月の開設に向け、ビジネスアドバイザーとコミュニティマネージャーを配置し、中小企業の経営支援や学生の起業支援を実施。人材面、金融面、情報面での多角的支援により、地域経済の活性化と新規事業の創出を目指す。

サーキュレーションが射水市ビジネスサポートセンターの運営企業に採択、中小企業支援と学生の起業促...

サーキュレーションが北陸銀行、ATOMicaと共同で射水市ビジネスサポートセンターの運営企業に採択された。2025年4月の開設に向け、ビジネスアドバイザーとコミュニティマネージャーを配置し、中小企業の経営支援や学生の起業支援を実施。人材面、金融面、情報面での多角的支援により、地域経済の活性化と新規事業の創出を目指す。

【CVE-2025-0866】WordPressプラグインLegoeso PDF Managerにおける認証済みユーザーのSQLインジェクション脆弱性、データベースからの情報漏洩のリスクに

【CVE-2025-0866】WordPressプラグインLegoeso PDF Manage...

WordPressプラグインLegoeso PDF Managerのバージョン1.2.2以前に、SQLインジェクションの脆弱性が発見された。checkedValsパラメータの不適切な処理により、Author以上の権限を持つ認証済みユーザーが追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)で、Wordfenceによって報告されたこの脆弱性は、早急な対応が求められている。

【CVE-2025-0866】WordPressプラグインLegoeso PDF Manage...

WordPressプラグインLegoeso PDF Managerのバージョン1.2.2以前に、SQLインジェクションの脆弱性が発見された。checkedValsパラメータの不適切な処理により、Author以上の権限を持つ認証済みユーザーが追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)で、Wordfenceによって報告されたこの脆弱性は、早急な対応が求められている。

【CVE-2025-1483】LTL Freight Quotes – GlobalTranz Editionに認証不備の脆弱性、ドロップシッピング設定の改ざんが可能に

【CVE-2025-1483】LTL Freight Quotes – GlobalTranz...

WordPressプラグインのLTL Freight Quotes – GlobalTranz Editionにおいて、認証されていないユーザーがドロップシッピング設定を改ざん可能な脆弱性が発見された。CVE-2025-1483として識別されるこの脆弱性は、バージョン2.3.12以前のすべてのバージョンに影響を及ぼし、CVSSスコアは5.3(Medium)と評価されている。engtz_wd_save_dropshipエンドポイントでの権限チェックの欠如が原因とされており、早急な対応が求められる。

【CVE-2025-1483】LTL Freight Quotes – GlobalTranz...

WordPressプラグインのLTL Freight Quotes – GlobalTranz Editionにおいて、認証されていないユーザーがドロップシッピング設定を改ざん可能な脆弱性が発見された。CVE-2025-1483として識別されるこの脆弱性は、バージョン2.3.12以前のすべてのバージョンに影響を及ぼし、CVSSスコアは5.3(Medium)と評価されている。engtz_wd_save_dropshipエンドポイントでの権限チェックの欠如が原因とされており、早急な対応が求められる。

【CVE-2025-1410】WordPressプラグインPie Calendar 1.2.5にXSS脆弱性、特権ユーザーによる攻撃に注意

【CVE-2025-1410】WordPressプラグインPie Calendar 1.2.5...

WordPressプラグイン「Events Calendar Made Simple - Pie Calendar」のバージョン1.2.5以前に、格納型クロスサイトスクリプティングの脆弱性が存在することが判明した。Contributor以上の権限を持つユーザーによって悪意のあるスクリプトが挿入され、サイト訪問者の環境で実行される可能性がある。CVSSスコアは6.4(Medium)で、早急なアップデートが推奨される。

【CVE-2025-1410】WordPressプラグインPie Calendar 1.2.5...

WordPressプラグイン「Events Calendar Made Simple - Pie Calendar」のバージョン1.2.5以前に、格納型クロスサイトスクリプティングの脆弱性が存在することが判明した。Contributor以上の権限を持つユーザーによって悪意のあるスクリプトが挿入され、サイト訪問者の環境で実行される可能性がある。CVSSスコアは6.4(Medium)で、早急なアップデートが推奨される。

【CVE-2024-13461】Autoship Cloud for WooCommerceに深刻な脆弱性、認証済みユーザーからの攻撃が可能に

【CVE-2024-13461】Autoship Cloud for WooCommerceに...

WordfenceはAutoship Cloud for WooCommerce Subscription Productsプラグインのバージョン2.8.0以前に格納型クロスサイトスクリプティングの脆弱性が存在することを報告した。この脆弱性により、Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入可能な状態となっており、ユーザーがページにアクセスした際に不正なスクリプトが実行される可能性がある。CVSSスコアは6.4と評価されている。

【CVE-2024-13461】Autoship Cloud for WooCommerceに...

WordfenceはAutoship Cloud for WooCommerce Subscription Productsプラグインのバージョン2.8.0以前に格納型クロスサイトスクリプティングの脆弱性が存在することを報告した。この脆弱性により、Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入可能な状態となっており、ユーザーがページにアクセスした際に不正なスクリプトが実行される可能性がある。CVSSスコアは6.4と評価されている。

【CVE-2024-13751】WordPress用プラグイン3D Photo Gallery 1.3に深刻な脆弱性、認証済みユーザーによるXSS攻撃が可能に

【CVE-2024-13751】WordPress用プラグイン3D Photo Gallery...

WordPressのセキュリティ企業Wordfenceは2025年2月21日、プラグイン「3D Photo Gallery」にバージョン1.3までの全バージョンでクロスサイトスクリプティング脆弱性が存在することを公開した。Subscriberレベル以上の権限を持つユーザーが悪用可能で、des[]パラメータを介して任意のWebスクリプトを注入できる仕組みとなっている。CVSSスコアは6.4(Medium)と評価されており、早急な対策が必要。

【CVE-2024-13751】WordPress用プラグイン3D Photo Gallery...

WordPressのセキュリティ企業Wordfenceは2025年2月21日、プラグイン「3D Photo Gallery」にバージョン1.3までの全バージョンでクロスサイトスクリプティング脆弱性が存在することを公開した。Subscriberレベル以上の権限を持つユーザーが悪用可能で、des[]パラメータを介して任意のWebスクリプトを注入できる仕組みとなっている。CVSSスコアは6.4(Medium)と評価されており、早急な対策が必要。

【CVE-2024-13713】WPExperts Square For GiveWPにSQLインジェクションの脆弱性、Subscriber権限で機密情報の抽出が可能に

【CVE-2024-13713】WPExperts Square For GiveWPにSQL...

WordPressプラグイン「WPExperts Square For GiveWP」のバージョン1.3.1以前に深刻な脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つ攻撃者がSQLインジェクション攻撃を実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)と評価され、早急な対応が推奨される。

【CVE-2024-13713】WPExperts Square For GiveWPにSQL...

WordPressプラグイン「WPExperts Square For GiveWP」のバージョン1.3.1以前に深刻な脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つ攻撃者がSQLインジェクション攻撃を実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)と評価され、早急な対応が推奨される。

GoogleがiOS向けGoogle レンズを刷新、画面内検索とAI概要表示機能で利便性が大幅向上へ

GoogleがiOS向けGoogle レンズを刷新、画面内検索とAI概要表示機能で利便性が大幅向上へ

GoogleはiOS向けGoogle レンズの新機能として、ChromeとGoogleアプリ内での画面内検索機能を発表した。ユーザーは画面上の対象物を直感的なジェスチャーで選択し、即座に画像検索を実行可能。さらにAIによる概要表示機能も追加され、英語圏のユーザーを対象にAndroidとiOS向けGoogleアプリから順次展開を開始する。

GoogleがiOS向けGoogle レンズを刷新、画面内検索とAI概要表示機能で利便性が大幅向上へ

GoogleはiOS向けGoogle レンズの新機能として、ChromeとGoogleアプリ内での画面内検索機能を発表した。ユーザーは画面上の対象物を直感的なジェスチャーで選択し、即座に画像検索を実行可能。さらにAIによる概要表示機能も追加され、英語圏のユーザーを対象にAndroidとiOS向けGoogleアプリから順次展開を開始する。