Tech Insights

Micoworks株式会社がMicoCloudをリテールテックJAPANに出展、LINE活用による流通業界のDX推進へ

Micoworks株式会社がMicoCloudをリテールテックJAPANに出展、LINE活用に...

Micoworks株式会社は、LINEを活用したマーケティングプラットフォーム「MicoCloud」を2025年3月4日から7日まで東京ビッグサイトで開催される「リテールテックJAPAN」に出展する。展示ブースでは業界・業種別の活用事例紹介や導入相談を実施し、コンサルティングから運用支援までのワンストップサービスを通じて、流通業界のデジタルトランスフォーメーションを支援する。

Micoworks株式会社がMicoCloudをリテールテックJAPANに出展、LINE活用に...

Micoworks株式会社は、LINEを活用したマーケティングプラットフォーム「MicoCloud」を2025年3月4日から7日まで東京ビッグサイトで開催される「リテールテックJAPAN」に出展する。展示ブースでは業界・業種別の活用事例紹介や導入相談を実施し、コンサルティングから運用支援までのワンストップサービスを通じて、流通業界のデジタルトランスフォーメーションを支援する。

SmartHRがAI履歴書読み取り機能を提供開始、AI-OCRによって人事労務担当者の業務効率が向上

SmartHRがAI履歴書読み取り機能を提供開始、AI-OCRによって人事労務担当者の業務効率が向上

株式会社SmartHRは2025年2月13日より、クラウド人事労務ソフト「SmartHR」にAI-OCRを活用した「AI履歴書読み取り機能」を提供開始する。この機能はGoogleのGemini 1.5 flashを使用し、履歴書PDFから姓名や生年月日などの情報を自動読み取り・入力することが可能だ。人事労務担当者の入力作業負担を軽減し、より付加価値の高い業務に時間を充てられるようになる。

SmartHRがAI履歴書読み取り機能を提供開始、AI-OCRによって人事労務担当者の業務効率が向上

株式会社SmartHRは2025年2月13日より、クラウド人事労務ソフト「SmartHR」にAI-OCRを活用した「AI履歴書読み取り機能」を提供開始する。この機能はGoogleのGemini 1.5 flashを使用し、履歴書PDFから姓名や生年月日などの情報を自動読み取り・入力することが可能だ。人事労務担当者の入力作業負担を軽減し、より付加価値の高い業務に時間を充てられるようになる。

東海理化が社用車管理システムBqeyを強化、アルコール・インターロック機能でDX化とコンプライアンス向上を実現

東海理化が社用車管理システムBqeyを強化、アルコール・インターロック機能でDX化とコンプライ...

東海理化は社用車管理システムBqeyに新機能を追加し、第3回バックオフィスDXPO大阪'25への出展を発表した。アルコールチェック未実施や基準値超過時に車両起動を制御する「アルコール・インターロック」機能を実装し、測定結果の自動入力やクラウド保存による省力化、さらに写真撮影機能によるなりすまし防止を実現。展示会では実機によるデモンストレーションも実施する。

東海理化が社用車管理システムBqeyを強化、アルコール・インターロック機能でDX化とコンプライ...

東海理化は社用車管理システムBqeyに新機能を追加し、第3回バックオフィスDXPO大阪'25への出展を発表した。アルコールチェック未実施や基準値超過時に車両起動を制御する「アルコール・インターロック」機能を実装し、測定結果の自動入力やクラウド保存による省力化、さらに写真撮影機能によるなりすまし防止を実現。展示会では実機によるデモンストレーションも実施する。

イルグルムがコンバージョンAPIツールCAPiCOの認定パートナー制度を開始、広告運用の効率化と成果向上を実現

イルグルムがコンバージョンAPIツールCAPiCOの認定パートナー制度を開始、広告運用の効率化...

株式会社イルグルムは、コンバージョンAPIツール「CAPiCO」の認定パートナー制度を2025年2月12日より開始する。Cookie規制強化に対応し、広告効果測定市場で国内導入件数No.1のアドエビスの計測基盤を活用したCAPiCOは、広告運用の計測精度向上と最適化を支援。認定パートナー企業は公式な導入実績の証明とクライアント企業からの信頼性向上が可能になる。

イルグルムがコンバージョンAPIツールCAPiCOの認定パートナー制度を開始、広告運用の効率化...

株式会社イルグルムは、コンバージョンAPIツール「CAPiCO」の認定パートナー制度を2025年2月12日より開始する。Cookie規制強化に対応し、広告効果測定市場で国内導入件数No.1のアドエビスの計測基盤を活用したCAPiCOは、広告運用の計測精度向上と最適化を支援。認定パートナー企業は公式な導入実績の証明とクライアント企業からの信頼性向上が可能になる。

グリーンライフ産業がAIモールくんを導入、マニュアル検索と営業支援機能で業務効率化を実現

グリーンライフ産業がAIモールくんを導入、マニュアル検索と営業支援機能で業務効率化を実現

福岡の環境緑化事業企業グリーンライフ産業が、株式会社THAの提供するAIモールくんを導入した。Teachme Bizと連携し1,000以上のマニュアルを瞬時に検索可能で、九州を中心とした複数拠点での営業ノウハウの共有と学習機能も搭載。自社キャラクターをモデルとした親しみやすいデザインと24時間対応で、業務効率化とナレッジ共有の促進を実現している。

グリーンライフ産業がAIモールくんを導入、マニュアル検索と営業支援機能で業務効率化を実現

福岡の環境緑化事業企業グリーンライフ産業が、株式会社THAの提供するAIモールくんを導入した。Teachme Bizと連携し1,000以上のマニュアルを瞬時に検索可能で、九州を中心とした複数拠点での営業ノウハウの共有と学習機能も搭載。自社キャラクターをモデルとした親しみやすいデザインと24時間対応で、業務効率化とナレッジ共有の促進を実現している。

ヒューマンリソシアがウクライナIT人材支援プロジェクトを開始、三井情報と連携し日本でのキャリア機会を創出

ヒューマンリソシアがウクライナIT人材支援プロジェクトを開始、三井情報と連携し日本でのキャリア...

ヒューマンリソシア株式会社は、ウクライナのキーウ国立工科大学および三井情報株式会社、ヒューマンアカデミー日本語学校と連携し、ウクライナIT人材支援プロジェクトを開始した。このプロジェクトでは、ウクライナの学生に日本でのITエンジニアとしてのキャリア機会を提供し、6カ月間の無償日本語教育や就労支援を実施している。グローバルなIT人材の育成と活用を促進する取り組みとして注目される。

ヒューマンリソシアがウクライナIT人材支援プロジェクトを開始、三井情報と連携し日本でのキャリア...

ヒューマンリソシア株式会社は、ウクライナのキーウ国立工科大学および三井情報株式会社、ヒューマンアカデミー日本語学校と連携し、ウクライナIT人材支援プロジェクトを開始した。このプロジェクトでは、ウクライナの学生に日本でのITエンジニアとしてのキャリア機会を提供し、6カ月間の無償日本語教育や就労支援を実施している。グローバルなIT人材の育成と活用を促進する取り組みとして注目される。

DearOneが次世代MAツールを活用したOne to Oneマーケティングウェビナーを開催、ハイパー・パーソナライゼーションの実践手法を解説

DearOneが次世代MAツールを活用したOne to Oneマーケティングウェビナーを開催、...

株式会社DearOneは2025年2月26日、次世代のMAツールを活用したハイパー・パーソナライゼーションをテーマとした無料ウェビナーを開催する。MAツールの効果的な活用法や最適な組織作り、最新マーケティングトレンドの事例を紹介し、後半では世界中のマーケターが注目するMAツールMoEngageの機能とキャンペーンシナリオをデモンストレーションする。

DearOneが次世代MAツールを活用したOne to Oneマーケティングウェビナーを開催、...

株式会社DearOneは2025年2月26日、次世代のMAツールを活用したハイパー・パーソナライゼーションをテーマとした無料ウェビナーを開催する。MAツールの効果的な活用法や最適な組織作り、最新マーケティングトレンドの事例を紹介し、後半では世界中のマーケターが注目するMAツールMoEngageの機能とキャンペーンシナリオをデモンストレーションする。

ムクイルが骨格追跡AIを開発、製造現場の作業品質向上と人材育成の効率化に貢献

ムクイルが骨格追跡AIを開発、製造現場の作業品質向上と人材育成の効率化に貢献

株式会社ムクイルは、作業者の骨格をリアルタイムで追跡し作業精度を自動評価する骨格追跡AI技術の提供を開始した。この技術により熟練者のノウハウをデータ化し、作業の属人化を防ぎながら品質向上を実現する。ロボット導入不要で低コストでの導入が可能であり、作業データは自動的にクラウドに保存され業務改善の指針として活用できる。

ムクイルが骨格追跡AIを開発、製造現場の作業品質向上と人材育成の効率化に貢献

株式会社ムクイルは、作業者の骨格をリアルタイムで追跡し作業精度を自動評価する骨格追跡AI技術の提供を開始した。この技術により熟練者のノウハウをデータ化し、作業の属人化を防ぎながら品質向上を実現する。ロボット導入不要で低コストでの導入が可能であり、作業データは自動的にクラウドに保存され業務改善の指針として活用できる。

ソラコムと丸紅がIoT分野でグローバル協業に向けた合意書を締結、海外市場での日系企業支援を強化へ

ソラコムと丸紅がIoT分野でグローバル協業に向けた合意書を締結、海外市場での日系企業支援を強化へ

ソラコムと丸紅が2025年2月12日、IoT分野における海外市場での協業に向けた合意書を締結。ソラコムの提供するグローバルIoTプラットフォーム「SORACOM」と丸紅の国内外ネットワークを活用し、グローバル企業や海外進出を目指す日本企業、丸紅グループ企業のビジネス変革を加速・支援する体制を構築する方針だ。

ソラコムと丸紅がIoT分野でグローバル協業に向けた合意書を締結、海外市場での日系企業支援を強化へ

ソラコムと丸紅が2025年2月12日、IoT分野における海外市場での協業に向けた合意書を締結。ソラコムの提供するグローバルIoTプラットフォーム「SORACOM」と丸紅の国内外ネットワークを活用し、グローバル企業や海外進出を目指す日本企業、丸紅グループ企業のビジネス変革を加速・支援する体制を構築する方針だ。

エフアンドエムが会計業界特化型のAI研究会を発足、業務効率化と人材育成の促進へ

エフアンドエムが会計業界特化型のAI研究会を発足、業務効率化と人材育成の促進へ

株式会社エフアンドエムが会計業界のAI活用を促進するためのAI研究会を発足。セブンセンス税理士法人の大野修平氏を総合ディレクターに迎え、実務に直結したプロンプトの提供やオンラインサロンを通じた継続的な学習環境を整備する。調査では56%の事務所がAIを利用した経験があるものの、本格的な実務活用はこれからであり、業界全体のデジタルトランスフォーメーションの加速が期待される。

エフアンドエムが会計業界特化型のAI研究会を発足、業務効率化と人材育成の促進へ

株式会社エフアンドエムが会計業界のAI活用を促進するためのAI研究会を発足。セブンセンス税理士法人の大野修平氏を総合ディレクターに迎え、実務に直結したプロンプトの提供やオンラインサロンを通じた継続的な学習環境を整備する。調査では56%の事務所がAIを利用した経験があるものの、本格的な実務活用はこれからであり、業界全体のデジタルトランスフォーメーションの加速が期待される。

沖縄電力が現場DXサービスKANNAを送電部門に導入、報告書作成の効率化とコミュニケーション改善を実現

沖縄電力が現場DXサービスKANNAを送電部門に導入、報告書作成の効率化とコミュニケーション改...

アルダグラムの現場DXサービス「KANNA」が沖縄電力の送電部門に導入された。KANNAレポートを活用することで、現場でのスマートフォンによる報告書作成が可能になり、提出までの時間が大幅に短縮。現場状況のリアルタイム確認や沖電工との円滑なコミュニケーションが実現し、1現場あたりの対応時間は従来比約3割の削減を見込んでいる。

沖縄電力が現場DXサービスKANNAを送電部門に導入、報告書作成の効率化とコミュニケーション改...

アルダグラムの現場DXサービス「KANNA」が沖縄電力の送電部門に導入された。KANNAレポートを活用することで、現場でのスマートフォンによる報告書作成が可能になり、提出までの時間が大幅に短縮。現場状況のリアルタイム確認や沖電工との円滑なコミュニケーションが実現し、1現場あたりの対応時間は従来比約3割の削減を見込んでいる。

NECグループが第6回脱炭素経営EXPOに出展、デジタルテクノロジーを活用した環境課題解決ソリューションを展示へ

NECグループが第6回脱炭素経営EXPOに出展、デジタルテクノロジーを活用した環境課題解決ソリ...

NECグループは2025年2月19日から21日に東京ビッグサイトで開催される第6回脱炭素経営EXPOに出展する。緩和、適応、サーキュラーエコノミー、Nature Positiveの4つのテーマを軸に、製品カーボンフットプリントから始める製造GXなど、デジタルテクノロジーを活用した環境課題解決ソリューションを紹介する予定だ。展示会では社員セミナーも実施され、最新情報が提供される。

NECグループが第6回脱炭素経営EXPOに出展、デジタルテクノロジーを活用した環境課題解決ソリ...

NECグループは2025年2月19日から21日に東京ビッグサイトで開催される第6回脱炭素経営EXPOに出展する。緩和、適応、サーキュラーエコノミー、Nature Positiveの4つのテーマを軸に、製品カーボンフットプリントから始める製造GXなど、デジタルテクノロジーを活用した環境課題解決ソリューションを紹介する予定だ。展示会では社員セミナーも実施され、最新情報が提供される。

コンガテックがaReady.IOTをリリース、組込みシステムのIoT接続機能が大幅に強化へ

コンガテックがaReady.IOTをリリース、組込みシステムのIoT接続機能が大幅に強化へ

コンガテックジャパン株式会社は2025年2月12日、コンピューター・オン・モジュール向けのIoT接続ソリューションaReady.IOTをリリースした。OPCUAやMQTT、RESTなどの通信プロトコルに対応し、データ収集やリモートモニタリング、予知保全などの機能を提供する。COM ManagerやApplication Manager、Fleet Managerなどの機能により、開発時間の短縮と市場投入までの時間短縮を実現する。

コンガテックがaReady.IOTをリリース、組込みシステムのIoT接続機能が大幅に強化へ

コンガテックジャパン株式会社は2025年2月12日、コンピューター・オン・モジュール向けのIoT接続ソリューションaReady.IOTをリリースした。OPCUAやMQTT、RESTなどの通信プロトコルに対応し、データ収集やリモートモニタリング、予知保全などの機能を提供する。COM ManagerやApplication Manager、Fleet Managerなどの機能により、開発時間の短縮と市場投入までの時間短縮を実現する。

NRIセキュアとNRIが新プラットフォームNRIデジタルトラストを発表、セキュリティ対策とクラウド利活用の促進へ

NRIセキュアとNRIが新プラットフォームNRIデジタルトラストを発表、セキュリティ対策とクラ...

NRIセキュアテクノロジーズと野村総合研究所が共同で、DX推進におけるトータルなセキュリティ対策を実現するプラットフォームサービス「NRIデジタルトラスト」を2025年度上期より提供開始する。Oracle Alloy向けに3つのコンポーネントを提供し、セキュリティ・バイ・デザインやXDRによる検知・対応機能を実装することで、システムライフサイクル全体でのセキュリティ確保を実現する。

NRIセキュアとNRIが新プラットフォームNRIデジタルトラストを発表、セキュリティ対策とクラ...

NRIセキュアテクノロジーズと野村総合研究所が共同で、DX推進におけるトータルなセキュリティ対策を実現するプラットフォームサービス「NRIデジタルトラスト」を2025年度上期より提供開始する。Oracle Alloy向けに3つのコンポーネントを提供し、セキュリティ・バイ・デザインやXDRによる検知・対応機能を実装することで、システムライフサイクル全体でのセキュリティ確保を実現する。

BBIXがノキアのIPルーティング技術を採用し400GEネットワークへアップグレード、通信容量と運用効率が向上

BBIXがノキアのIPルーティング技術を採用し400GEネットワークへアップグレード、通信容量...

BBIXは増大するデータトラフィックに対応するため、Nokia SR Linux NOSを搭載した7220 IXRを導入し400GEネットワークへのアップグレードを実施する。年内に日本での導入を開始し、その後シンガポールなど他地域にも展開予定だ。この取り組みにより通信容量の増強とネットワーク運用の効率化を同時に実現する。

BBIXがノキアのIPルーティング技術を採用し400GEネットワークへアップグレード、通信容量...

BBIXは増大するデータトラフィックに対応するため、Nokia SR Linux NOSを搭載した7220 IXRを導入し400GEネットワークへのアップグレードを実施する。年内に日本での導入を開始し、その後シンガポールなど他地域にも展開予定だ。この取り組みにより通信容量の増強とネットワーク運用の効率化を同時に実現する。

GoQSystemがSTOCKCREWと連携開始、通販業務の効率化と一元管理機能が強化

GoQSystemがSTOCKCREWと連携開始、通販業務の効率化と一元管理機能が強化

株式会社GoQSystemは2025年2月17日より、クラウド型通販一元管理システム「GoQSystem」とSTOCKCREWのシステム連携を開始する。受注管理から出荷実績の反映、発送通知メールの自動配信まで一元管理が可能となり、EC事業者の業務効率化に貢献。ロジオプションとAPIオプションの2つの料金プランで提供され、全てのネットショップのデータを統合的に管理できる。

GoQSystemがSTOCKCREWと連携開始、通販業務の効率化と一元管理機能が強化

株式会社GoQSystemは2025年2月17日より、クラウド型通販一元管理システム「GoQSystem」とSTOCKCREWのシステム連携を開始する。受注管理から出荷実績の反映、発送通知メールの自動配信まで一元管理が可能となり、EC事業者の業務効率化に貢献。ロジオプションとAPIオプションの2つの料金プランで提供され、全てのネットショップのデータを統合的に管理できる。

TriNetXと富士通が合弁会社を設立、日本の医療データ活用で臨床試験と医薬品開発を効率化へ

TriNetXと富士通が合弁会社を設立、日本の医療データ活用で臨床試験と医薬品開発を効率化へ

リアルワールドデータのグローバルリーダーTriNetXとICTのリーディングカンパニー富士通が、2025年2月12日にTriNetX Japan株式会社を設立。2億人以上の患者データを網羅するTriNetX LIVEと富士通のHealthy Living Platformを連携させ、非識別化された電子カルテデータを活用することで、臨床試験の最適化と医薬品開発の迅速化を目指す。

TriNetXと富士通が合弁会社を設立、日本の医療データ活用で臨床試験と医薬品開発を効率化へ

リアルワールドデータのグローバルリーダーTriNetXとICTのリーディングカンパニー富士通が、2025年2月12日にTriNetX Japan株式会社を設立。2億人以上の患者データを網羅するTriNetX LIVEと富士通のHealthy Living Platformを連携させ、非識別化された電子カルテデータを活用することで、臨床試験の最適化と医薬品開発の迅速化を目指す。

エモーションテックが顧客体験向上のためのウェブメディアCustomer Focusを開設、トリドールホールディングスのインタビューを掲載

エモーションテックが顧客体験向上のためのウェブメディアCustomer Focusを開設、トリ...

株式会社エモーションテックが顧客体験の価値向上と顧客の声を重視した経営を推進するウェブメディア「Customer Focus」を2025年2月12日に開設。第1回インタビューではトリドールホールディングスの執行役員CMO南雲克明氏が登場し、従業員の幸福を起点とした店づくりやマーケティング戦略について解説。EmotionTech CXやEmotionTech EXなど多角的なソリューションを提供し、企業の顧客中心経営の実現を支援。

エモーションテックが顧客体験向上のためのウェブメディアCustomer Focusを開設、トリ...

株式会社エモーションテックが顧客体験の価値向上と顧客の声を重視した経営を推進するウェブメディア「Customer Focus」を2025年2月12日に開設。第1回インタビューではトリドールホールディングスの執行役員CMO南雲克明氏が登場し、従業員の幸福を起点とした店づくりやマーケティング戦略について解説。EmotionTech CXやEmotionTech EXなど多角的なソリューションを提供し、企業の顧客中心経営の実現を支援。

JRシステムがシフト管理システムのタブレット対応機能をリリース、小売店での業務効率化に貢献

JRシステムがシフト管理システムのタブレット対応機能をリリース、小売店での業務効率化に貢献

鉄道情報システム株式会社は勤務シフト管理システム「勤務シフト作成お助けマン Day」において、タブレット端末対応の新機能をリリース。iPadでの勤務表作成が可能となり、特に小売店などの作業スペースが限られている現場での業務効率化を実現。最適化AIによる自動シフト作成と合わせて、より使いやすいサービスを提供している。

JRシステムがシフト管理システムのタブレット対応機能をリリース、小売店での業務効率化に貢献

鉄道情報システム株式会社は勤務シフト管理システム「勤務シフト作成お助けマン Day」において、タブレット端末対応の新機能をリリース。iPadでの勤務表作成が可能となり、特に小売店などの作業スペースが限られている現場での業務効率化を実現。最適化AIによる自動シフト作成と合わせて、より使いやすいサービスを提供している。

GoogleがGmailモバイルアプリのデータ分類ラベル機能を提供開始、場所を問わない情報管理が可能に

GoogleがGmailモバイルアプリのデータ分類ラベル機能を提供開始、場所を問わない情報管理...

GoogleはGmailのAndroidおよびiOSアプリにデータ分類ラベル機能の提供を開始した。2024年11月からオープンベータとして提供されていた本機能は、メッセージ作成時や返信・転送時に機密情報の取り扱いレベルを指定可能。DLPルールとの連携により自動的な情報漏洩対策も実現する。Workspace契約組織向けに順次展開され、場所を問わない統一的な情報管理を実現する。

GoogleがGmailモバイルアプリのデータ分類ラベル機能を提供開始、場所を問わない情報管理...

GoogleはGmailのAndroidおよびiOSアプリにデータ分類ラベル機能の提供を開始した。2024年11月からオープンベータとして提供されていた本機能は、メッセージ作成時や返信・転送時に機密情報の取り扱いレベルを指定可能。DLPルールとの連携により自動的な情報漏洩対策も実現する。Workspace契約組織向けに順次展開され、場所を問わない統一的な情報管理を実現する。

GoogleがDocsのカバーイメージ機能を拡張、画像挿入オプションの追加とストック画像の拡充でユーザビリティが向上

GoogleがDocsのカバーイメージ機能を拡張、画像挿入オプションの追加とストック画像の拡充...

GoogleはGoogle Docsのカバーイメージ機能を大幅にアップデートし、ウェブ検索やGoogle Drive、Google Photosからの画像追加、URLからの画像挿入など、新しい挿入オプションを追加した。また、100以上の新しいストック画像の追加とカテゴリフィルター機能の実装により、ユーザーは目的に応じた画像をより効率的に選択できるようになった。この機能はページレスモードでのみ利用可能で、2025年2月11日からの段階的なロールアウトが開始される。

GoogleがDocsのカバーイメージ機能を拡張、画像挿入オプションの追加とストック画像の拡充...

GoogleはGoogle Docsのカバーイメージ機能を大幅にアップデートし、ウェブ検索やGoogle Drive、Google Photosからの画像追加、URLからの画像挿入など、新しい挿入オプションを追加した。また、100以上の新しいストック画像の追加とカテゴリフィルター機能の実装により、ユーザーは目的に応じた画像をより効率的に選択できるようになった。この機能はページレスモードでのみ利用可能で、2025年2月11日からの段階的なロールアウトが開始される。

【CVE-2025-21325】Windows Secure Kernel Modeに特権昇格の脆弱性、複数のバージョンで対応が必要に

【CVE-2025-21325】Windows Secure Kernel Modeに特権昇格...

Microsoftは2025年1月17日、Windows Secure Kernel Modeにおける特権昇格の脆弱性【CVE-2025-21325】を公開した。CVSSスコア7.8の高リスク脆弱性として評価されており、Windows 10、Windows 11、Windows Server 2025など複数のバージョンに影響。攻撃者がローカルアクセス権を持つ場合に特権昇格が可能となり、早急な対応が必要とされている。

【CVE-2025-21325】Windows Secure Kernel Modeに特権昇格...

Microsoftは2025年1月17日、Windows Secure Kernel Modeにおける特権昇格の脆弱性【CVE-2025-21325】を公開した。CVSSスコア7.8の高リスク脆弱性として評価されており、Windows 10、Windows 11、Windows Server 2025など複数のバージョンに影響。攻撃者がローカルアクセス権を持つ場合に特権昇格が可能となり、早急な対応が必要とされている。

【CVE-2025-0561】itsourcecode Farm Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクに注意

【CVE-2025-0561】itsourcecode Farm Management Sys...

itsourcecode社のFarm Management System 1.0において、add-pig.phpファイルのpigno引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0561として識別されたこの脆弱性は、リモートからの攻撃が可能であり、CVSSスコアは複数のバージョンで中程度と評価されている。脆弱性の詳細は既に公開されており、エクスプロイトコードも利用可能な状態となっているため、早急な対応が必要とされる。

【CVE-2025-0561】itsourcecode Farm Management Sys...

itsourcecode社のFarm Management System 1.0において、add-pig.phpファイルのpigno引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0561として識別されたこの脆弱性は、リモートからの攻撃が可能であり、CVSSスコアは複数のバージョンで中程度と評価されている。脆弱性の詳細は既に公開されており、エクスプロイトコードも利用可能な状態となっているため、早急な対応が必要とされる。

【CVE-2024-13593】BMLT Meeting Map 2.6.0以下のバージョンにローカルファイル包含の脆弱性、Contributor権限で攻撃可能に

【CVE-2024-13593】BMLT Meeting Map 2.6.0以下のバージョンに...

WordfenceはWordPress用プラグインBMLT Meeting Mapのバージョン2.6.0以下にローカルファイル包含の脆弱性が存在することを公開した。認証済みの攻撃者がContributor以上の権限でbmlt_meeting_mapショートコードを悪用することで、サーバー上の任意のファイルを含めて実行可能となる。CVSS v3.1で深刻度7.5のHighと評価されており、早急な対応が必要である。

【CVE-2024-13593】BMLT Meeting Map 2.6.0以下のバージョンに...

WordfenceはWordPress用プラグインBMLT Meeting Mapのバージョン2.6.0以下にローカルファイル包含の脆弱性が存在することを公開した。認証済みの攻撃者がContributor以上の権限でbmlt_meeting_mapショートコードを悪用することで、サーバー上の任意のファイルを含めて実行可能となる。CVSS v3.1で深刻度7.5のHighと評価されており、早急な対応が必要である。

【CVE-2024-13572】WordPress用プラグインPrecious Metals Charts And Widgetsに格納型XSSの脆弱性が発見、投稿者権限で悪用の可能性

【CVE-2024-13572】WordPress用プラグインPrecious Metals ...

WordPressプラグインのPrecious Metals Charts And Widgetsにおいて、バージョン1.2.8以前に格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVSSスコア6.4を記録したこの脆弱性は、nfusion-widgetショートコードの入力検証と出力エスケープの不備に起因しており、投稿者以上の権限を持つユーザーによって悪用される可能性がある。早急なアップデートが推奨される。

【CVE-2024-13572】WordPress用プラグインPrecious Metals ...

WordPressプラグインのPrecious Metals Charts And Widgetsにおいて、バージョン1.2.8以前に格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVSSスコア6.4を記録したこの脆弱性は、nfusion-widgetショートコードの入力検証と出力エスケープの不備に起因しており、投稿者以上の権限を持つユーザーによって悪用される可能性がある。早急なアップデートが推奨される。

【CVE-2024-13698】WordPressテーマJobifyに認証バイパスの脆弱性、AI機能の不正利用のリスクが発生

【CVE-2024-13698】WordPressテーマJobifyに認証バイパスの脆弱性、A...

WordPressのジョブボード向けテーマ「Jobify」において、バージョン4.2.7以前に重大な認証バイパスの脆弱性が発見された。この脆弱性により、未認証の攻撃者がサーバサイドリクエストフォージェリ攻撃を実行し、任意のファイルアップロードやAI画像生成機能の不正利用が可能となる。CVSSスコアは6.5(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2024-13698】WordPressテーマJobifyに認証バイパスの脆弱性、A...

WordPressのジョブボード向けテーマ「Jobify」において、バージョン4.2.7以前に重大な認証バイパスの脆弱性が発見された。この脆弱性により、未認証の攻撃者がサーバサイドリクエストフォージェリ攻撃を実行し、任意のファイルアップロードやAI画像生成機能の不正利用が可能となる。CVSSスコアは6.5(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2025-24644】WooCommerce PDF Invoicesに深刻なXSS脆弱性、バージョン4.7.2で修正完了へ

【CVE-2025-24644】WooCommerce PDF Invoicesに深刻なXSS...

WebToffeeのWooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labelsにおいて、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-24644として識別されるこの脆弱性は、バージョン4.7.1以前のすべてのバージョンに影響を与え、CVSSスコア5.9の中程度の深刻度と評価されている。高い特権レベルを必要とするものの、ユーザーの関与があれば重要な影響を及ぼす可能性がある。

【CVE-2025-24644】WooCommerce PDF Invoicesに深刻なXSS...

WebToffeeのWooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labelsにおいて、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-24644として識別されるこの脆弱性は、バージョン4.7.1以前のすべてのバージョンに影響を与え、CVSSスコア5.9の中程度の深刻度と評価されている。高い特権レベルを必要とするものの、ユーザーの関与があれば重要な影響を及ぼす可能性がある。

【CVE-2025-21415】Azure AI Face Serviceで認証バイパスの脆弱性が発見、特権昇格のリスクが深刻化

【CVE-2025-21415】Azure AI Face Serviceで認証バイパスの脆弱...

Microsoftは2025年1月29日、Azure AI Face Serviceに認証のスプーフィングによるバイパスの脆弱性が存在することを公表した。CVE-2025-21415として識別されるこの脆弱性は、CVSSスコア9.9のクリティカルな評価を受けており、権限のある攻撃者がネットワーク経由で特権を昇格させることが可能となる。CISAの評価では自動化可能な攻撃の可能性は確認されていないものの、技術的影響は重大とされている。

【CVE-2025-21415】Azure AI Face Serviceで認証バイパスの脆弱...

Microsoftは2025年1月29日、Azure AI Face Serviceに認証のスプーフィングによるバイパスの脆弱性が存在することを公表した。CVE-2025-21415として識別されるこの脆弱性は、CVSSスコア9.9のクリティカルな評価を受けており、権限のある攻撃者がネットワーク経由で特権を昇格させることが可能となる。CISAの評価では自動化可能な攻撃の可能性は確認されていないものの、技術的影響は重大とされている。

【CVE-2025-21396】Microsoft Accountで特権昇格の脆弱性、認証機能の不備により未認証での攻撃が可能に

【CVE-2025-21396】Microsoft Accountで特権昇格の脆弱性、認証機能...

Microsoftは2025年1月29日、Microsoft Accountにおいて認証を必要としない特権昇格の脆弱性を公開した。CVSSスコア7.5のHigh深刻度に分類されるこの脆弱性は、ネットワーク経由での攻撃が可能で、認証機能の不備により未認証の攻撃者が特権を昇格できる状態にある。2025年2月11日には追加情報が公開され、早急な対応が推奨されている。

【CVE-2025-21396】Microsoft Accountで特権昇格の脆弱性、認証機能...

Microsoftは2025年1月29日、Microsoft Accountにおいて認証を必要としない特権昇格の脆弱性を公開した。CVSSスコア7.5のHigh深刻度に分類されるこの脆弱性は、ネットワーク経由での攻撃が可能で、認証機能の不備により未認証の攻撃者が特権を昇格できる状態にある。2025年2月11日には追加情報が公開され、早急な対応が推奨されている。

【CVE-2025-0872】itsourcecode Tailoring Management System 1.0にSQL注入の脆弱性、リモート攻撃のリスクが明らかに

【CVE-2025-0872】itsourcecode Tailoring Managemen...

itsourcecode Tailoring Management System 1.0のaddpayment.phpファイルにSQL注入の脆弱性が発見され、CVE-2025-0872として識別された。この脆弱性は、id、amount、desc、inccatの各パラメータを操作することでSQL注入攻撃が可能となり、リモートからの攻撃により情報漏洩やシステムの改ざんのリスクが存在する。CVSSスコアは最新のバージョン4.0で5.3(中程度)と評価されている。

【CVE-2025-0872】itsourcecode Tailoring Managemen...

itsourcecode Tailoring Management System 1.0のaddpayment.phpファイルにSQL注入の脆弱性が発見され、CVE-2025-0872として識別された。この脆弱性は、id、amount、desc、inccatの各パラメータを操作することでSQL注入攻撃が可能となり、リモートからの攻撃により情報漏洩やシステムの改ざんのリスクが存在する。CVSSスコアは最新のバージョン4.0で5.3(中程度)と評価されている。