Tech Insights
ストラテジットがJOINT iPaaSでオンプレミス連携機能を追加、システム間連携の選択肢が拡大へ
ストラテジットは2025年3月27日、JOINT iPaaS for SaaS/for Bizにおいて、MySQLコネクターやFTPコネクター、汎用HTTP機能などのオンプレミス連携機能をリリースした。また要件整理から運用までを支援するサービスも開始し、システム間連携の実装がより容易になっている。PostgreSQLやOracleDBなど、他のデータベース向けコネクターも2025年夏に向けて順次提供される予定だ。
ストラテジットがJOINT iPaaSでオンプレミス連携機能を追加、システム間連携の選択肢が拡大へ
ストラテジットは2025年3月27日、JOINT iPaaS for SaaS/for Bizにおいて、MySQLコネクターやFTPコネクター、汎用HTTP機能などのオンプレミス連携機能をリリースした。また要件整理から運用までを支援するサービスも開始し、システム間連携の実装がより容易になっている。PostgreSQLやOracleDBなど、他のデータベース向けコネクターも2025年夏に向けて順次提供される予定だ。
日本触媒が新規事業創出に生成AI技術を活用、ストックマークと実証実験を完了し社内展開へ
日本触媒とストックマークは、新規研究テーマおよび新規事業創出の確度向上・効率化を目指した実証実験を完了し業務適用を開始した。社内文書とナレッジグラフ構築技術、LLM技術を組み合わせることで、技術シーズを起点とした新規用途探索の高度化を実現。今後は複雑な文書への対応や社内システムとの連携も検討していく。
日本触媒が新規事業創出に生成AI技術を活用、ストックマークと実証実験を完了し社内展開へ
日本触媒とストックマークは、新規研究テーマおよび新規事業創出の確度向上・効率化を目指した実証実験を完了し業務適用を開始した。社内文書とナレッジグラフ構築技術、LLM技術を組み合わせることで、技術シーズを起点とした新規用途探索の高度化を実現。今後は複雑な文書への対応や社内システムとの連携も検討していく。
コムテックスのKizukuがatPORTと連携開始、建設現場の駐車場手配が効率化へ
コムテックス株式会社の現場コミュニケーションアプリKizukuが、ランディット株式会社の事業用駐車場手配プラットフォームatPORTと本格連携を開始。13万社以上の導入実績を持つKizukuのアプリ上でatPORTのサービスにワンクリックでアクセスが可能となり、建設現場での駐車場手配やノンコア業務のアウトソーシングが効率化される。
コムテックスのKizukuがatPORTと連携開始、建設現場の駐車場手配が効率化へ
コムテックス株式会社の現場コミュニケーションアプリKizukuが、ランディット株式会社の事業用駐車場手配プラットフォームatPORTと本格連携を開始。13万社以上の導入実績を持つKizukuのアプリ上でatPORTのサービスにワンクリックでアクセスが可能となり、建設現場での駐車場手配やノンコア業務のアウトソーシングが効率化される。
【CVE-2025-26970】WordPress Ark Theme Coreに認証不要のR...
NotFound社のWordPress用プラグインArk Theme Coreにおいて、認証不要でリモートからコードが実行可能な重大な脆弱性が発見された。CVE-2025-26970として識別されるこの脆弱性は、全バージョンから1.70.0までに影響を与えており、CVSSスコア10.0のクリティカルな評価を受けている。攻撃の複雑さは低く特権も不要なため、早急な対応が求められる。
【CVE-2025-26970】WordPress Ark Theme Coreに認証不要のR...
NotFound社のWordPress用プラグインArk Theme Coreにおいて、認証不要でリモートからコードが実行可能な重大な脆弱性が発見された。CVE-2025-26970として識別されるこの脆弱性は、全バージョンから1.70.0までに影響を与えており、CVSSスコア10.0のクリティカルな評価を受けている。攻撃の複雑さは低く特権も不要なため、早急な対応が求められる。
【CVE-2025-2217】zzskzy Warehouse Refinement Mana...
VulDBは2025年3月12日、zzskzy Warehouse Refinement Management System 1.3のgetAdyData.ashxファイルのProcessRequest機能に重大な脆弱性を報告した。showid引数の操作によるSQLインジェクションが可能で、リモートからの攻撃実行のリスクがある。既にエクスプロイトコードが公開されており、CVSS 4.0で5.3、CVSS 3.1と3.0で6.3のミディアムレベルと評価されている。
【CVE-2025-2217】zzskzy Warehouse Refinement Mana...
VulDBは2025年3月12日、zzskzy Warehouse Refinement Management System 1.3のgetAdyData.ashxファイルのProcessRequest機能に重大な脆弱性を報告した。showid引数の操作によるSQLインジェクションが可能で、リモートからの攻撃実行のリスクがある。既にエクスプロイトコードが公開されており、CVSS 4.0で5.3、CVSS 3.1と3.0で6.3のミディアムレベルと評価されている。
【CVE-2025-29782】WeGIAに格納型XSS脆弱性が発見、バージョン3.2.17で...
慈善団体向けWebマネージャーWeGIAにおいて、adicionar_tipo_docs_atendido.phpのtipoパラメータに格納型XSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルの脆弱性として評価され、バージョン3.2.17未満が影響を受ける。開発元のLabRedesCefetRJは3.2.17で修正パッチを提供しており、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。
【CVE-2025-29782】WeGIAに格納型XSS脆弱性が発見、バージョン3.2.17で...
慈善団体向けWebマネージャーWeGIAにおいて、adicionar_tipo_docs_atendido.phpのtipoパラメータに格納型XSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルの脆弱性として評価され、バージョン3.2.17未満が影響を受ける。開発元のLabRedesCefetRJは3.2.17で修正パッチを提供しており、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。
【CVE-2025-2383】PHPGurukul Doctor Appointment Ma...
PHPGurukul Doctor Appointment Management System 1.0において、search.phpファイルのsearchdataパラメータを介したSQL注入の脆弱性が発見された。CVE-2025-2383として登録されたこの脆弱性は、CVSSスコア7.3(High)と評価され、特別な権限なしでリモートから攻撃が可能である。既に一般公開されており、医療機関の患者データが危険にさらされる可能性があるため、早急な対策が求められている。
【CVE-2025-2383】PHPGurukul Doctor Appointment Ma...
PHPGurukul Doctor Appointment Management System 1.0において、search.phpファイルのsearchdataパラメータを介したSQL注入の脆弱性が発見された。CVE-2025-2383として登録されたこの脆弱性は、CVSSスコア7.3(High)と評価され、特別な権限なしでリモートから攻撃が可能である。既に一般公開されており、医療機関の患者データが危険にさらされる可能性があるため、早急な対策が求められている。
【CVE-2025-29425】Online Class and Exam Schedulin...
MITREがOnline Class and Exam Scheduling System 1.0におけるSQLインジェクションの脆弱性(CVE-2025-29425)を公開。exam_save.phpのmemberとfirstパラメータに存在し、CVSSスコア5.5(Medium)と評価される。CISAの調査で自動化された攻撃が可能であることが判明し、教育機関のデータセキュリティに深刻な影響を及ぼす可能性が指摘されている。
【CVE-2025-29425】Online Class and Exam Schedulin...
MITREがOnline Class and Exam Scheduling System 1.0におけるSQLインジェクションの脆弱性(CVE-2025-29425)を公開。exam_save.phpのmemberとfirstパラメータに存在し、CVSSスコア5.5(Medium)と評価される。CISAの調査で自動化された攻撃が可能であることが判明し、教育機関のデータセキュリティに深刻な影響を及ぼす可能性が指摘されている。
【CVE-2025-2386】PHPGurukul Local Services Search...
PHPGurukul Local Services Search Engine Management System 1.0のserviceman-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、リモートからの攻撃が可能。認証不要で攻撃可能なため、早急な対応が必要とされている。既に公開されており、攻撃に悪用される可能性も指摘されている。
【CVE-2025-2386】PHPGurukul Local Services Search...
PHPGurukul Local Services Search Engine Management System 1.0のserviceman-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、リモートからの攻撃が可能。認証不要で攻撃可能なため、早急な対応が必要とされている。既に公開されており、攻撃に悪用される可能性も指摘されている。
【CVE-2025-2680】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のedit-assign-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2680として登録されたこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1/3.0で7.3(HIGH)と評価され、特権やユーザー操作不要でリモートから攻撃可能。既に攻撃手法が公開されており、早急な対策が求められている。
【CVE-2025-2680】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のedit-assign-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2680として登録されたこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1/3.0で7.3(HIGH)と評価され、特権やユーザー操作不要でリモートから攻撃可能。既に攻撃手法が公開されており、早急な対策が求められている。
【CVE-2025-2679】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2679として識別されるこの脆弱性は、CVSS 3.1で7.3(HIGH)と評価される深刻なものであり、リモートからの攻撃が可能で既に攻撃コードが公開されている。認証を必要としないため、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-2679】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2679として識別されるこの脆弱性は、CVSS 3.1で7.3(HIGH)と評価される深刻なものであり、リモートからの攻撃が可能で既に攻撃コードが公開されている。認証を必要としないため、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-2675】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のadd-lockertype.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、特別な権限やユーザー操作なしでリモート攻撃が可能。既に公開されており、早急な対応が必要とされている。銀行のロッカー管理という重要システムであり、顧客情報や金融データの漏洩リスクが懸念される。
【CVE-2025-2675】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のadd-lockertype.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、特別な権限やユーザー操作なしでリモート攻撃が可能。既に公開されており、早急な対応が必要とされている。銀行のロッカー管理という重要システムであり、顧客情報や金融データの漏洩リスクが懸念される。
フリー社のBundle by freeeがOkta Integration NetworkにS...
Okta Japan株式会社は、フリー株式会社が提供するSaaS一元管理ツール「Bundle by freee」がOkta Integration NetworkにSCIM連携で登録されたことを発表した。この連携により、Oktaを利用する企業のIT管理者はBundle by freeeへのユーザープロビジョニングやユーザーの作成・属性情報の更新が容易になり、SaaSアカウント管理の効率化が実現する。
フリー社のBundle by freeeがOkta Integration NetworkにS...
Okta Japan株式会社は、フリー株式会社が提供するSaaS一元管理ツール「Bundle by freee」がOkta Integration NetworkにSCIM連携で登録されたことを発表した。この連携により、Oktaを利用する企業のIT管理者はBundle by freeeへのユーザープロビジョニングやユーザーの作成・属性情報の更新が容易になり、SaaSアカウント管理の効率化が実現する。
ロゼッタのAI翻訳T-4OOが専門用語の反映精度でほぼ100%を達成、一般的な生成AIの2倍以...
株式会社メタリアルグループのロゼッタが開発する高精度AI自動翻訳「T-4OO」が、2025年2月の精度評価試験で専門用語の反映精度がほぼ100%を達成。生成AIと分野別翻訳を独自に組み合わせることで、一般的な生成AIサービスの2倍以上の精度を実現。2,000以上の専門分野に対応し、100言語をカバーする国内市場No.1の翻訳サービスがさらなる進化を遂げた。
ロゼッタのAI翻訳T-4OOが専門用語の反映精度でほぼ100%を達成、一般的な生成AIの2倍以...
株式会社メタリアルグループのロゼッタが開発する高精度AI自動翻訳「T-4OO」が、2025年2月の精度評価試験で専門用語の反映精度がほぼ100%を達成。生成AIと分野別翻訳を独自に組み合わせることで、一般的な生成AIサービスの2倍以上の精度を実現。2,000以上の専門分野に対応し、100言語をカバーする国内市場No.1の翻訳サービスがさらなる進化を遂げた。
パーソルテンプスタッフがConoris BPのAIレビューアシストを導入、委託先審査の効率化と...
株式会社Conoris Technologiesは、パーソルテンプスタッフに対しAIを活用した委託先審査支援ツール「AIレビューアシスト機能」を提供し、2025年4月より本格運用を開始する。従来3時間かかっていた審査時間を最短20分に短縮し、RAGを活用した高精度な自動判定により、年間300件を超える外部委託審査業務の効率化と品質向上を実現する。
パーソルテンプスタッフがConoris BPのAIレビューアシストを導入、委託先審査の効率化と...
株式会社Conoris Technologiesは、パーソルテンプスタッフに対しAIを活用した委託先審査支援ツール「AIレビューアシスト機能」を提供し、2025年4月より本格運用を開始する。従来3時間かかっていた審査時間を最短20分に短縮し、RAGを活用した高精度な自動判定により、年間300件を超える外部委託審査業務の効率化と品質向上を実現する。
NTTデータ数理システムがAlkanoに生成AIエージェント機能を搭載、データ分析の専門知識不...
NTTデータ数理システムは、データ分析プラットフォーム「Alkano」の最新バージョンを2025年3月25日にリリースした。新機能「教えて!Alkano先生」は、生成AIエージェントとユーザー間チャット機能を融合し、データ分析の知識不足や相談相手不在の課題を解決。非専門家でもデータ分析に取り組める環境を実現し、24時間365日のサポートを提供する。
NTTデータ数理システムがAlkanoに生成AIエージェント機能を搭載、データ分析の専門知識不...
NTTデータ数理システムは、データ分析プラットフォーム「Alkano」の最新バージョンを2025年3月25日にリリースした。新機能「教えて!Alkano先生」は、生成AIエージェントとユーザー間チャット機能を融合し、データ分析の知識不足や相談相手不在の課題を解決。非専門家でもデータ分析に取り組める環境を実現し、24時間365日のサポートを提供する。
パーソルテンプスタッフがConoris BPのAIレビューアシスト機能を導入、外部委託先審査の...
パーソルテンプスタッフ株式会社が、株式会社Conoris Technologiesの委託先・再委託審査ツール「Conoris BP」のAIレビューアシスト機能を導入した。2024年10月から導入を開始し、2025年4月より正式リリースする本機能により、従来3時間かかっていた審査時間が最短20分に短縮。AIによる自動リスク判定とレビュー機能で、外部委託先審査の効率化と品質向上を実現する。
パーソルテンプスタッフがConoris BPのAIレビューアシスト機能を導入、外部委託先審査の...
パーソルテンプスタッフ株式会社が、株式会社Conoris Technologiesの委託先・再委託審査ツール「Conoris BP」のAIレビューアシスト機能を導入した。2024年10月から導入を開始し、2025年4月より正式リリースする本機能により、従来3時間かかっていた審査時間が最短20分に短縮。AIによる自動リスク判定とレビュー機能で、外部委託先審査の効率化と品質向上を実現する。
GFLOPSがAskDona GPTにDeep Research機能を追加、5つのAIエージェ...
株式会社GFLOPSは法人向け生成AIプラットフォーム「AskDona」のGPTチャットに、Deep Researchβ版を提供開始した。5つの異なる役割を持つAIエージェントが自律的に調査を行い、約30件から最大約100件以上の情報ソースから深い考察を導き出す。さらに日本初となるRAG×Deep Research機能も実装され、組織内の情報をより深く分析することが可能だ。
GFLOPSがAskDona GPTにDeep Research機能を追加、5つのAIエージェ...
株式会社GFLOPSは法人向け生成AIプラットフォーム「AskDona」のGPTチャットに、Deep Researchβ版を提供開始した。5つの異なる役割を持つAIエージェントが自律的に調査を行い、約30件から最大約100件以上の情報ソースから深い考察を導き出す。さらに日本初となるRAG×Deep Research機能も実装され、組織内の情報をより深く分析することが可能だ。
アルテアがAltair HyperWorks 2025を発表、AIとクラウドで製品開発の効率化...
アルテアエンジニアリングが設計・シミュレーションプラットフォームAltair HyperWorks 2025を発表した。新しいTransformerアーキテクチャによる高精度シミュレーション、従量課金制のクラウドソリューション、デジタルツイン技術の強化など、製品開発プロセスを革新する機能が追加された。AIと機械学習を活用した最適化機能により、試作品ゼロの製品開発の実現を目指している。
アルテアがAltair HyperWorks 2025を発表、AIとクラウドで製品開発の効率化...
アルテアエンジニアリングが設計・シミュレーションプラットフォームAltair HyperWorks 2025を発表した。新しいTransformerアーキテクチャによる高精度シミュレーション、従量課金制のクラウドソリューション、デジタルツイン技術の強化など、製品開発プロセスを革新する機能が追加された。AIと機械学習を活用した最適化機能により、試作品ゼロの製品開発の実現を目指している。
【CVE-2025-2684】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のsearch-report-details.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)の重大な脆弱性であり、リモートからの攻撃が可能で特権も不要とされている。既に一般に公開されており、早急な対応が必要とされる。機密性、完全性、可用性のいずれにも影響を及ぼす可能性がある。
【CVE-2025-2684】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のsearch-report-details.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)の重大な脆弱性であり、リモートからの攻撃が可能で特権も不要とされている。既に一般に公開されており、早急な対応が必要とされる。機密性、完全性、可用性のいずれにも影響を及ぼす可能性がある。
【CVE-2025-2681】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のedit-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2681として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価を受けており、認証なしで遠隔から攻撃が可能。既に公開されており早急な対策が必要とされている。
【CVE-2025-2681】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のedit-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2681として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価を受けており、認証なしで遠隔から攻撃が可能。既に公開されており早急な対策が必要とされている。
【CVE-2025-2682】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のedit-subadmin.phpファイルにSQLインジェクションの脆弱性が発見された。CVSS 3.1で7.3の高リスク評価を受けており、認証なしでネットワーク経由での攻撃が可能。すでに攻撃手法が公開されており、早急な対応が必要とされている。特に金融関連システムであることから、セキュリティ面での慎重な対応が求められる。
【CVE-2025-2682】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のedit-subadmin.phpファイルにSQLインジェクションの脆弱性が発見された。CVSS 3.1で7.3の高リスク評価を受けており、認証なしでネットワーク経由での攻撃が可能。すでに攻撃手法が公開されており、早急な対応が必要とされている。特に金融関連システムであることから、セキュリティ面での慎重な対応が求められる。
CECがRe@noveに富士通製オフコンマイグレーションサービスを追加、オープン環境への移行支...
株式会社シーイーシーは2025年3月21日、マイグレーションサービスRe@noveに富士通製オフコンマイグレーションサービスを追加した。エフサステクノロジーズのCloud Service for オフコン終了に伴い、富士通製オフコンシステムからオープン環境への移行支援を開始。300件以上のマイグレーション実績とコアパートナーとしての経験を活かし、2027年1月までに約5億円の売上を目指す。
CECがRe@noveに富士通製オフコンマイグレーションサービスを追加、オープン環境への移行支...
株式会社シーイーシーは2025年3月21日、マイグレーションサービスRe@noveに富士通製オフコンマイグレーションサービスを追加した。エフサステクノロジーズのCloud Service for オフコン終了に伴い、富士通製オフコンシステムからオープン環境への移行支援を開始。300件以上のマイグレーション実績とコアパートナーとしての経験を活かし、2027年1月までに約5億円の売上を目指す。
サイバーエージェント子会社AI ShiftがOracle Autonomous Databas...
サイバーエージェントの100%子会社AI Shiftが、Oracle Autonomous Databaseを採用した企業専用AIエージェント構築プラットフォーム「AI Worker」の提供を2025年3月25日より開始した。企業独自のデータを活用した業務最適化AIエージェントの構築が可能で、営業、マーケティング、コールセンターなど多様な業務での活用を見込む。高度なセキュリティ機能と自律運用機能により、企業のデジタルトランスフォーメーションを強力に支援する。
サイバーエージェント子会社AI ShiftがOracle Autonomous Databas...
サイバーエージェントの100%子会社AI Shiftが、Oracle Autonomous Databaseを採用した企業専用AIエージェント構築プラットフォーム「AI Worker」の提供を2025年3月25日より開始した。企業独自のデータを活用した業務最適化AIエージェントの構築が可能で、営業、マーケティング、コールセンターなど多様な業務での活用を見込む。高度なセキュリティ機能と自律運用機能により、企業のデジタルトランスフォーメーションを強力に支援する。
ManageEngine Log360 Cloudがダークウェブ監視機能を追加、組織の機密情報...
ゾーホージャパンはManageEngine Log360 Cloudにダークウェブ監視機能を追加した。Constella Intelligenceと提携し、24時間365日体制で組織の機密情報漏洩を検知。クレジットカード番号やメールアドレスなどの個人情報が漏洩した際にリアルタイムでアラートを発報する。Advanced Threat Analyticsオプション(年間8.5万円)で利用可能。
ManageEngine Log360 Cloudがダークウェブ監視機能を追加、組織の機密情報...
ゾーホージャパンはManageEngine Log360 Cloudにダークウェブ監視機能を追加した。Constella Intelligenceと提携し、24時間365日体制で組織の機密情報漏洩を検知。クレジットカード番号やメールアドレスなどの個人情報が漏洩した際にリアルタイムでアラートを発報する。Advanced Threat Analyticsオプション(年間8.5万円)で利用可能。
電通デジタルが∞AIを大型アップデート、AIエージェントによるマーケティング支援の効率化を実現
電通デジタルは2025年3月24日、AIを活用したマーケティングソリューションブランド「∞AI」の大型アップデートを実施し、本格運用を開始した。Customer Data Hub、Customer Twin、MC Planning、CX Planningの4つの新ソリューションを開発し、AIエージェントとの対話を通じたデジタルマーケティング活動支援の高度化・効率化を実現する。
電通デジタルが∞AIを大型アップデート、AIエージェントによるマーケティング支援の効率化を実現
電通デジタルは2025年3月24日、AIを活用したマーケティングソリューションブランド「∞AI」の大型アップデートを実施し、本格運用を開始した。Customer Data Hub、Customer Twin、MC Planning、CX Planningの4つの新ソリューションを開発し、AIエージェントとの対話を通じたデジタルマーケティング活動支援の高度化・効率化を実現する。
Zenkenと海外留学推進協会がAI留学相談サービスを開始、365日24時間の無料相談で留学支...
Zenken株式会社と海外留学推進協会は、AIdeaLabと連携して生成AI技術を活用した次世代型留学相談プラットフォーム「AI留学相談」を2025年3月にリリースした。LINEを通じて24時間365日無料で利用可能で、中学高校の交換留学から大学院留学まで幅広く対応し、500以上の海外教育機関への留学をサポート。政府のJ-MIRAIイニシアティブにも貢献する新サービスとなる。
Zenkenと海外留学推進協会がAI留学相談サービスを開始、365日24時間の無料相談で留学支...
Zenken株式会社と海外留学推進協会は、AIdeaLabと連携して生成AI技術を活用した次世代型留学相談プラットフォーム「AI留学相談」を2025年3月にリリースした。LINEを通じて24時間365日無料で利用可能で、中学高校の交換留学から大学院留学まで幅広く対応し、500以上の海外教育機関への留学をサポート。政府のJ-MIRAIイニシアティブにも貢献する新サービスとなる。
【CVE-2025-2088】PHPGurukul Pre-School Enrollment...
PHPGurukulのPre-School Enrollment System 1.0において、profile.phpファイルに重大な脆弱性が発見された。fullname、emailid、mobileNumberのパラメータ操作によるSQLインジェクション攻撃が可能で、CVSSスコアは最大7.5を記録。リモートからの攻撃が可能で認証も不要なため、個人情報漏洩のリスクが高く、早急な対応が求められている。
【CVE-2025-2088】PHPGurukul Pre-School Enrollment...
PHPGurukulのPre-School Enrollment System 1.0において、profile.phpファイルに重大な脆弱性が発見された。fullname、emailid、mobileNumberのパラメータ操作によるSQLインジェクション攻撃が可能で、CVSSスコアは最大7.5を記録。リモートからの攻撃が可能で認証も不要なため、個人情報漏洩のリスクが高く、早急な対応が求められている。
【CVE-2024-13844】WordPress用Post SMTPプラグインにSQLインジ...
WordfenceによってWordPress用プラグインPost SMTPにSQLインジェクションの脆弱性が発見された。バージョン3.1.2以前が影響を受け、管理者以上の権限を持つ攻撃者がcolumnsパラメータを介してデータベースから機密情報を抽出できる可能性がある。CVSSスコアは4.9(MEDIUM)で、適切なエスケープ処理の欠如が原因とされている。
【CVE-2024-13844】WordPress用Post SMTPプラグインにSQLインジ...
WordfenceによってWordPress用プラグインPost SMTPにSQLインジェクションの脆弱性が発見された。バージョン3.1.2以前が影響を受け、管理者以上の権限を持つ攻撃者がcolumnsパラメータを介してデータベースから機密情報を抽出できる可能性がある。CVSSスコアは4.9(MEDIUM)で、適切なエスケープ処理の欠如が原因とされている。
【CVE-2024-13924】WordPressプラグインStarter Templates...
WordFenceが2025年3月8日、WordPressプラグイン「Starter Templates by FancyWP」にサーバサイドリクエストフォージェリ(SSRF)の脆弱性を発見したと発表。バージョン2.0.0以前のすべてのバージョンが影響を受け、認証なしで内部サービスへのアクセスや情報の改ざんが可能となる。CVSSスコアは5.3(MEDIUM)で、早急な対応が必要な状況となっている。
【CVE-2024-13924】WordPressプラグインStarter Templates...
WordFenceが2025年3月8日、WordPressプラグイン「Starter Templates by FancyWP」にサーバサイドリクエストフォージェリ(SSRF)の脆弱性を発見したと発表。バージョン2.0.0以前のすべてのバージョンが影響を受け、認証なしで内部サービスへのアクセスや情報の改ざんが可能となる。CVSSスコアは5.3(MEDIUM)で、早急な対応が必要な状況となっている。