Tech Insights
パーソルクロステクノロジーがAI検証環境構築の無料ワークショップを開講、Azure OpenA...
パーソルクロステクノロジーは日本マイクロソフトと共同で、AI検証環境構築ワークショップ『AIアカデミー ~BASIC~』を開始する。2025年6月まで毎月4回開催され、Azure OpenAI ServiceとRAGの基礎知識から実践的な環境構築まで、4時間で包括的に学べる内容となっている。参加費は無料で、最大5人まで受講可能だ。
パーソルクロステクノロジーがAI検証環境構築の無料ワークショップを開講、Azure OpenA...
パーソルクロステクノロジーは日本マイクロソフトと共同で、AI検証環境構築ワークショップ『AIアカデミー ~BASIC~』を開始する。2025年6月まで毎月4回開催され、Azure OpenAI ServiceとRAGの基礎知識から実践的な環境構築まで、4時間で包括的に学べる内容となっている。参加費は無料で、最大5人まで受講可能だ。
【CVE-2025-1578】PHPGurukul Online Shopping Porta...
PHPGurukul Online Shopping Portal 2.1のsearch-result.phpにSQLインジェクションの脆弱性が発見された。CVE-2025-1578として識別されるこの脆弱性は、product引数の操作により遠隔からの攻撃が可能で、CVSS 4.0で5.3(MEDIUM)のスコアを記録。すでにエクスプロイトコードが公開されており、早急な対策が必要とされている。
【CVE-2025-1578】PHPGurukul Online Shopping Porta...
PHPGurukul Online Shopping Portal 2.1のsearch-result.phpにSQLインジェクションの脆弱性が発見された。CVE-2025-1578として識別されるこの脆弱性は、product引数の操作により遠隔からの攻撃が可能で、CVSS 4.0で5.3(MEDIUM)のスコアを記録。すでにエクスプロイトコードが公開されており、早急な対策が必要とされている。
【CVE-2025-26615】WeGIAにパストラバーサルの脆弱性、データベース情報への不正...
ポルトガル語圏向けのオープンソース型施設管理Webアプリケーション「WeGIA」において、examples.phpエンドポイントにパストラバーサルの脆弱性が発見された。この脆弱性により、データベースへの直接アクセスを可能にする情報を含むconfig.phpファイルへの不正アクセスが可能な状態となっている。深刻度はCriticalでCVSSスコアは10.0を記録。LabRedesCefetRJは脆弱性の修正を含むバージョン3.2.14をリリースしており、速やかなアップデートを推奨している。
【CVE-2025-26615】WeGIAにパストラバーサルの脆弱性、データベース情報への不正...
ポルトガル語圏向けのオープンソース型施設管理Webアプリケーション「WeGIA」において、examples.phpエンドポイントにパストラバーサルの脆弱性が発見された。この脆弱性により、データベースへの直接アクセスを可能にする情報を含むconfig.phpファイルへの不正アクセスが可能な状態となっている。深刻度はCriticalでCVSSスコアは10.0を記録。LabRedesCefetRJは脆弱性の修正を含むバージョン3.2.14をリリースしており、速やかなアップデートを推奨している。
【CVE-2025-26611】WeGIAにSQLインジェクションの脆弱性、深刻度最高レベルで...
ポルトガル語圏向け機関管理システムWeGIAのremover_produto.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSS v4.0で最高レベルの深刻度10.0を記録し、攻撃者による任意のSQLクエリ実行が可能となる。バージョン3.2.13で修正済みだが、影響を受けるバージョンのユーザーは速やかなアップグレードが必要。回避策は存在せず、早急な対応が求められる。
【CVE-2025-26611】WeGIAにSQLインジェクションの脆弱性、深刻度最高レベルで...
ポルトガル語圏向け機関管理システムWeGIAのremover_produto.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSS v4.0で最高レベルの深刻度10.0を記録し、攻撃者による任意のSQLクエリ実行が可能となる。バージョン3.2.13で修正済みだが、影響を受けるバージョンのユーザーは速やかなアップグレードが必要。回避策は存在せず、早急な対応が求められる。
【CVE-2025-26609】WeGIAにSQLインジェクションの脆弱性、機密情報アクセスの...
ポルトガル語圏向けWeb管理システム「WeGIA」でSQLインジェクションの重大な脆弱性が発見された。familiar_docfamiliar.phpエンドポイントに存在する脆弱性により、認証なしで任意のSQLクエリ実行が可能となる。CVSSスコア10.0の最高レベルの深刻度で、バージョン3.2.13以前が影響を受ける。開発元は3.2.14で修正を実施、早急なアップグレードを推奨している。
【CVE-2025-26609】WeGIAにSQLインジェクションの脆弱性、機密情報アクセスの...
ポルトガル語圏向けWeb管理システム「WeGIA」でSQLインジェクションの重大な脆弱性が発見された。familiar_docfamiliar.phpエンドポイントに存在する脆弱性により、認証なしで任意のSQLクエリ実行が可能となる。CVSSスコア10.0の最高レベルの深刻度で、バージョン3.2.13以前が影響を受ける。開発元は3.2.14で修正を実施、早急なアップグレードを推奨している。
【CVE-2025-1641】Benner ModernaNetにSQLインジェクションの脆弱...
Benner ModernaNetのバージョン1.1.0以前に重大な脆弱性が発見され、CVE-2025-1641として公開された。SQLインジェクションの脆弱性により、リモートからの攻撃が可能な状態にある。CVSS 3.1で7.3(High)と評価される深刻な問題であり、医療データのセキュリティリスクが懸念される。対策としてバージョン1.1.1へのアップデートが推奨されている。
【CVE-2025-1641】Benner ModernaNetにSQLインジェクションの脆弱...
Benner ModernaNetのバージョン1.1.0以前に重大な脆弱性が発見され、CVE-2025-1641として公開された。SQLインジェクションの脆弱性により、リモートからの攻撃が可能な状態にある。CVSS 3.1で7.3(High)と評価される深刻な問題であり、医療データのセキュリティリスクが懸念される。対策としてバージョン1.1.1へのアップデートが推奨されている。
Benner ModernaNetでSQL injection脆弱性が発見、バージョン1.1....
Benner ModernaNetのバージョン1.1.0以前にSQL injection脆弱性が発見された。この脆弱性はCVE-2025-1640として識別され、特定のURLパラメータを介してリモートから攻撃が可能となっている。CVSSスコアは6.9(MEDIUM)と評価されており、開発元は既に対策版となるバージョン1.1.1をリリースしている。早急なアップデートが推奨される。
Benner ModernaNetでSQL injection脆弱性が発見、バージョン1.1....
Benner ModernaNetのバージョン1.1.0以前にSQL injection脆弱性が発見された。この脆弱性はCVE-2025-1640として識別され、特定のURLパラメータを介してリモートから攻撃が可能となっている。CVSSスコアは6.9(MEDIUM)と評価されており、開発元は既に対策版となるバージョン1.1.1をリリースしている。早急なアップデートが推奨される。
MicrosoftがWindows版Copilotを刷新、ネイティブXAMLアプリ化とWind...
MicrosoftはWindows Insider Program向けにCopilotアプリの大規模アップデートを発表した。ネイティブXAMLアプリとして生まれ変わり、新しいサイドパネルUIと会話履歴管理機能を実装。ユーザーのWindows環境に最適化された回答提供やAlt + Spaceホットキーでの簡単アクセスにも対応し、バージョン1.25023.101.0以降のアップデートがMicrosoft Storeを通じて段階的に配信される。
MicrosoftがWindows版Copilotを刷新、ネイティブXAMLアプリ化とWind...
MicrosoftはWindows Insider Program向けにCopilotアプリの大規模アップデートを発表した。ネイティブXAMLアプリとして生まれ変わり、新しいサイドパネルUIと会話履歴管理機能を実装。ユーザーのWindows環境に最適化された回答提供やAlt + Spaceホットキーでの簡単アクセスにも対応し、バージョン1.25023.101.0以降のアップデートがMicrosoft Storeを通じて段階的に配信される。
ロゴラボがブランド許諾管理SaaSにSlack連携機能を追加、業務効率化とコミュニケーション強...
株式会社ロゴラボは国内初のブランド許諾管理SaaS「ロゴラボ」にSlack連携機能を実装し、2025年3月3日にリリースした。この機能によりブランド許諾の提供や受領、タイムラインへのコメント登録などの通知をSlackチャンネルで受け取ることが可能となり、業務効率化とミス削減を実現。今後はさまざまなSaaSやツールとの連携も強化予定だ。
ロゴラボがブランド許諾管理SaaSにSlack連携機能を追加、業務効率化とコミュニケーション強...
株式会社ロゴラボは国内初のブランド許諾管理SaaS「ロゴラボ」にSlack連携機能を実装し、2025年3月3日にリリースした。この機能によりブランド許諾の提供や受領、タイムラインへのコメント登録などの通知をSlackチャンネルで受け取ることが可能となり、業務効率化とミス削減を実現。今後はさまざまなSaaSやツールとの連携も強化予定だ。
MCデータプラスが建設テック向けデータ連携サービスを発表、85万社以上の企業情報を活用し業界D...
MCデータプラスは2025年春より、建設サイト・シリーズに集積された85万社以上の企業情報と190万人以上の技能者情報を他社建設テックサービスと連携する新サービスを開始する。キングソフトのWowTalk、スパイダープラスのSPIDERPLUS、ゼロボードのZeroboardなどとの連携を予定しており、建設業界全体の生産性向上を目指す。
MCデータプラスが建設テック向けデータ連携サービスを発表、85万社以上の企業情報を活用し業界D...
MCデータプラスは2025年春より、建設サイト・シリーズに集積された85万社以上の企業情報と190万人以上の技能者情報を他社建設テックサービスと連携する新サービスを開始する。キングソフトのWowTalk、スパイダープラスのSPIDERPLUS、ゼロボードのZeroboardなどとの連携を予定しており、建設業界全体の生産性向上を目指す。
Virtusizeがオンワードデジタルラボとデータ解析プロジェクトを開始、バーチャル試着データ...
株式会社Virtusizeは、オンワードデジタルラボへデータ解析技術の提供を開始し、Tiaclasseブランドの春夏シーズン向け洋服づくりに貢献するプロジェクトを始動した。1,500万体分の身体データと独自の解析技術を活用し、従来のJIS規格ベースのサイジングと購買層の実態との乖離を明らかにした。次季コレクションでは基本寸法を全面的に見直し、顧客満足度の向上と在庫ロスの削減を目指す。
Virtusizeがオンワードデジタルラボとデータ解析プロジェクトを開始、バーチャル試着データ...
株式会社Virtusizeは、オンワードデジタルラボへデータ解析技術の提供を開始し、Tiaclasseブランドの春夏シーズン向け洋服づくりに貢献するプロジェクトを始動した。1,500万体分の身体データと独自の解析技術を活用し、従来のJIS規格ベースのサイジングと購買層の実態との乖離を明らかにした。次季コレクションでは基本寸法を全面的に見直し、顧客満足度の向上と在庫ロスの削減を目指す。
PerplexityがDeep Research機能を一般公開、AIによる高度なリサーチが3分...
Perplexity AI, Inc.が2025年2月14日に発表したDeep Research機能は、専門家レベルのリサーチを3分程度で完了する革新的なAIツールだ。Humanity's Last Examで21.1%、SimpleQAで93.9%という高精度を実現し、競合AIを上回る性能を示している。無料版では1日5回、Pro版では1日500回まで利用可能で、現在はWeb版のみだがiOS、Android、Mac版も順次展開予定となっている。
PerplexityがDeep Research機能を一般公開、AIによる高度なリサーチが3分...
Perplexity AI, Inc.が2025年2月14日に発表したDeep Research機能は、専門家レベルのリサーチを3分程度で完了する革新的なAIツールだ。Humanity's Last Examで21.1%、SimpleQAで93.9%という高精度を実現し、競合AIを上回る性能を示している。無料版では1日5回、Pro版では1日500回まで利用可能で、現在はWeb版のみだがiOS、Android、Mac版も順次展開予定となっている。
digglueがEU電池規則対応の新サービスBatteryPass by CiReta!を提供...
株式会社digglueは2025年3月3日、EU電池規則の13条6項(b)に基づくQRコード表示およびウェブサイト表示に対応した新サービス「BatteryPass by CiReta!」の提供を開始した。このサービスは2027年2月18日までに義務化される電池パスポートへの対応を支援し、電池製品のトレーサビリティと情報開示を実現するプラットフォームとして開発されている。
digglueがEU電池規則対応の新サービスBatteryPass by CiReta!を提供...
株式会社digglueは2025年3月3日、EU電池規則の13条6項(b)に基づくQRコード表示およびウェブサイト表示に対応した新サービス「BatteryPass by CiReta!」の提供を開始した。このサービスは2027年2月18日までに義務化される電池パスポートへの対応を支援し、電池製品のトレーサビリティと情報開示を実現するプラットフォームとして開発されている。
リーガルテック社がAI特許管理プラットフォームを大手製造業に提供、研究開発と知財戦略の効率化を実現
リーガルテック株式会社は2025年2月28日、研究データと特許情報を統合管理するオールインワンプラットフォーム「IDX×AI孔明×Tokkyo.Ai」を大手製造業に提供開始した。独自開発のAIエンジンによる特許解析や出願支援機能により、研究開発のスピードアップと知財戦略の最適化を実現。今後はエネルギーや化学、情報通信分野への展開も計画している。
リーガルテック社がAI特許管理プラットフォームを大手製造業に提供、研究開発と知財戦略の効率化を実現
リーガルテック株式会社は2025年2月28日、研究データと特許情報を統合管理するオールインワンプラットフォーム「IDX×AI孔明×Tokkyo.Ai」を大手製造業に提供開始した。独自開発のAIエンジンによる特許解析や出願支援機能により、研究開発のスピードアップと知財戦略の最適化を実現。今後はエネルギーや化学、情報通信分野への展開も計画している。
パーソルクロステクノロジーがSalesNowを導入、営業効率化と有効商談率1.4倍向上を実現
パーソルクロステクノロジーが企業データベース「SalesNow」を導入し、営業効率の大幅な改善を達成した。アクティビティ機能による企業の求人情報の詳細検索や、業界・従業員数などの企業属性データの活用により、営業1人あたり月1営業日分の工数削減と有効商談率約1.4倍の向上を実現。今後は既存企業の別部署開拓やスタートアップ企業の開拓を加速させる方針だ。
パーソルクロステクノロジーがSalesNowを導入、営業効率化と有効商談率1.4倍向上を実現
パーソルクロステクノロジーが企業データベース「SalesNow」を導入し、営業効率の大幅な改善を達成した。アクティビティ機能による企業の求人情報の詳細検索や、業界・従業員数などの企業属性データの活用により、営業1人あたり月1営業日分の工数削減と有効商談率約1.4倍の向上を実現。今後は既存企業の別部署開拓やスタートアップ企業の開拓を加速させる方針だ。
ビザスクが富士フイルムの新規事業開発ノウハウを共有する無料ウェビナーを3月5日に開催、専任独立...
株式会社ビザスクは、富士フイルム株式会社の後藤孝浩氏を講師に迎え、新規事業開発に関する無料オンラインセミナーを2025年3月5日に開催する。専任独立チームの構築方法から経営層への説得術、ステージゲート法による多産多死の実現方法まで、富士フイルムの実践的な知見が共有される。新規事業チームの組織体制や中長期的な事業構築に悩む経営層・実務者必見の内容となっている。
ビザスクが富士フイルムの新規事業開発ノウハウを共有する無料ウェビナーを3月5日に開催、専任独立...
株式会社ビザスクは、富士フイルム株式会社の後藤孝浩氏を講師に迎え、新規事業開発に関する無料オンラインセミナーを2025年3月5日に開催する。専任独立チームの構築方法から経営層への説得術、ステージゲート法による多産多死の実現方法まで、富士フイルムの実践的な知見が共有される。新規事業チームの組織体制や中長期的な事業構築に悩む経営層・実務者必見の内容となっている。
【CVE-2025-26608】WeGIAにSQLインジェクションの脆弱性、最高深刻度で即時ア...
ポルトガル語圏向けのオープンソースWeb管理システムWeGIAで、深刻なSQLインジェクションの脆弱性が発見された。CVE-2025-26608として識別されるこの脆弱性は、dependente_docdependente.phpエンドポイントに存在し、CVSS 4.0で最高レベルの10.0と評価された。開発元は修正版のバージョン3.2.13をリリースしており、影響を受けるユーザーは直ちにアップデートが必要だ。
【CVE-2025-26608】WeGIAにSQLインジェクションの脆弱性、最高深刻度で即時ア...
ポルトガル語圏向けのオープンソースWeb管理システムWeGIAで、深刻なSQLインジェクションの脆弱性が発見された。CVE-2025-26608として識別されるこの脆弱性は、dependente_docdependente.phpエンドポイントに存在し、CVSS 4.0で最高レベルの10.0と評価された。開発元は修正版のバージョン3.2.13をリリースしており、影響を受けるユーザーは直ちにアップデートが必要だ。
【CVE-2025-27089】Directus 11.0.0-11.1.2に認可の脆弱性、フ...
GitHubは2025年2月19日、データベース管理システムDirectusにおいて重複したポリシーによって更新制限を回避できる脆弱性を公開した。CVE-2025-27089として識別されたこの脆弱性は、複数の更新アクションポリシーが重複している場合に発生し、ユーザーは本来アクセスできないはずのフィールドを更新できてしまう状態となっていた。開発チームは11.1.2でフィールドごとの権限評価を実装し問題を修正している。
【CVE-2025-27089】Directus 11.0.0-11.1.2に認可の脆弱性、フ...
GitHubは2025年2月19日、データベース管理システムDirectusにおいて重複したポリシーによって更新制限を回避できる脆弱性を公開した。CVE-2025-27089として識別されたこの脆弱性は、複数の更新アクションポリシーが重複している場合に発生し、ユーザーは本来アクセスできないはずのフィールドを更新できてしまう状態となっていた。開発チームは11.1.2でフィールドごとの権限評価を実装し問題を修正している。
三菱UFJ銀行がセキュリティ評価プラットフォームAssuredを導入、金融DXの安全性向上へ
三菱UFJ銀行は2025年3月3日より、セキュリティ評価プラットフォーム「Assured」を導入する。DX推進によるクラウドサービス利用の増加に伴い、従来の手作業による評価プロセスでは関係者の負担が大きく、より効率的な手法が求められていた。Assuredは専門家による高品質な評価と作業負荷の軽減を実現し、将来的にはグループ全体への展開も計画されている。
三菱UFJ銀行がセキュリティ評価プラットフォームAssuredを導入、金融DXの安全性向上へ
三菱UFJ銀行は2025年3月3日より、セキュリティ評価プラットフォーム「Assured」を導入する。DX推進によるクラウドサービス利用の増加に伴い、従来の手作業による評価プロセスでは関係者の負担が大きく、より効率的な手法が求められていた。Assuredは専門家による高品質な評価と作業負荷の軽減を実現し、将来的にはグループ全体への展開も計画されている。
テクノチェーンが社内ナレッジ活用ソリューションRAG&を提供開始、独自のRAG技術で業務効率化を実現
株式会社テクノチェーンは、独自のRetrieval-Augmented Generation技術を活用した社内ナレッジ活用ソリューション「RAG&」の提供を2025年3月3日より開始した。複雑な設定不要で高機能チャットボットを構築でき、LINE公式アカウント連携やダッシュボード機能も搭載している。月額9,800円で利用可能で、β版特別キャンペーンとして3ヶ月間90%OFFを実施中だ。
テクノチェーンが社内ナレッジ活用ソリューションRAG&を提供開始、独自のRAG技術で業務効率化を実現
株式会社テクノチェーンは、独自のRetrieval-Augmented Generation技術を活用した社内ナレッジ活用ソリューション「RAG&」の提供を2025年3月3日より開始した。複雑な設定不要で高機能チャットボットを構築でき、LINE公式アカウント連携やダッシュボード機能も搭載している。月額9,800円で利用可能で、β版特別キャンペーンとして3ヶ月間90%OFFを実施中だ。
【CVE-2025-27096】WeGIAにSQLインジェクションの脆弱性、クリティカルレベル...
ポルトガル語圏の機関向けWebマネージャーWeGIAにおいて、深刻なSQLインジェクションの脆弱性が発見された。personalizacao_upload.phpエンドポイントのId_campoパラメータに存在するこの脆弱性は、CVSSスコア9.4のクリティカルレベルと評価されており、認証された攻撃者による任意のSQLクエリ実行を許可してしまう可能性がある。開発元は最新版へのアップデートを強く推奨している。
【CVE-2025-27096】WeGIAにSQLインジェクションの脆弱性、クリティカルレベル...
ポルトガル語圏の機関向けWebマネージャーWeGIAにおいて、深刻なSQLインジェクションの脆弱性が発見された。personalizacao_upload.phpエンドポイントのId_campoパラメータに存在するこの脆弱性は、CVSSスコア9.4のクリティカルレベルと評価されており、認証された攻撃者による任意のSQLクエリ実行を許可してしまう可能性がある。開発元は最新版へのアップデートを強く推奨している。
【CVE-2024-13693】WordPressテーマEnfold 6.0.9に認証回避の脆...
WordPressの人気テーマEnfoldにおいて、認証回避による情報漏洩の脆弱性が発見された。この問題はavia-export-class.phpファイルの認証チェック機能の欠落に起因しており、Mailchimp APIキーやreCAPTCHAシークレットキー、Envatoプライベートトークンなどの重要な認証情報が漏洩する可能性がある。影響を受けるバージョンは6.0.9以前のすべてのバージョンで、CVSSスコアは5.3(中)と評価されている。
【CVE-2024-13693】WordPressテーマEnfold 6.0.9に認証回避の脆...
WordPressの人気テーマEnfoldにおいて、認証回避による情報漏洩の脆弱性が発見された。この問題はavia-export-class.phpファイルの認証チェック機能の欠落に起因しており、Mailchimp APIキーやreCAPTCHAシークレットキー、Envatoプライベートトークンなどの重要な認証情報が漏洩する可能性がある。影響を受けるバージョンは6.0.9以前のすべてのバージョンで、CVSSスコアは5.3(中)と評価されている。
モルフォAISとFastLabelがAIエージェントウェビナーを開催、RAG・LLM・画像処理...
モルフォAIソリューションズとFastLabelは、2025年3月4日にAIエージェントの進化と可能性に関するウェビナーを共催する。RAG・LLM・画像処理技術の活用事例やAIエージェント導入のポイントを解説し、アナログメータ解析や高精度OCR、異常検知などの実践的な活用方法も紹介する。AIの性能を最大限に引き出すためのデータ生成手法についても詳しく説明される予定だ。
モルフォAISとFastLabelがAIエージェントウェビナーを開催、RAG・LLM・画像処理...
モルフォAIソリューションズとFastLabelは、2025年3月4日にAIエージェントの進化と可能性に関するウェビナーを共催する。RAG・LLM・画像処理技術の活用事例やAIエージェント導入のポイントを解説し、アナログメータ解析や高精度OCR、異常検知などの実践的な活用方法も紹介する。AIの性能を最大限に引き出すためのデータ生成手法についても詳しく説明される予定だ。
知財図鑑がideaflowを大阪・関西万博住友館に提供、AIを活用した未来のアイデア創出プラッ...
株式会社知財図鑑は2025年大阪・関西万博の住友館が展開する共創プロジェクト「ミライのタネ」において、アイデア共創プラットフォーム「ideaflow」を技術提供。住友グループ各社の700件を超える最先端技術をデータベース化し、生成AIを活用して未来のアイデアを創出する。世界中どこからでも誰もが参加可能な共創プラットフォームとして展開され、人類共通の課題解決や豊かな未来社会の実現を目指す。
知財図鑑がideaflowを大阪・関西万博住友館に提供、AIを活用した未来のアイデア創出プラッ...
株式会社知財図鑑は2025年大阪・関西万博の住友館が展開する共創プロジェクト「ミライのタネ」において、アイデア共創プラットフォーム「ideaflow」を技術提供。住友グループ各社の700件を超える最先端技術をデータベース化し、生成AIを活用して未来のアイデアを創出する。世界中どこからでも誰もが参加可能な共創プラットフォームとして展開され、人類共通の課題解決や豊かな未来社会の実現を目指す。
シムトップスがi-ReporterとMicrosoft SQL Serverのノーコード連携機...
株式会社シムトップスは2025年2月28日、現場帳票ペーパーレス化ソリューション「i-Reporter」とMicrosoft SQL Serverのノーコード連携機能をリリースした。自動帳票作成やデータ登録など4つの主要機能を実装し、製造指示情報や出荷指示情報などの連携が容易になった。PostgreSQL、Oracleデータベースに続く外部システム連携の拡充により、現場のデジタル化がさらに加速する。
シムトップスがi-ReporterとMicrosoft SQL Serverのノーコード連携機...
株式会社シムトップスは2025年2月28日、現場帳票ペーパーレス化ソリューション「i-Reporter」とMicrosoft SQL Serverのノーコード連携機能をリリースした。自動帳票作成やデータ登録など4つの主要機能を実装し、製造指示情報や出荷指示情報などの連携が容易になった。PostgreSQL、Oracleデータベースに続く外部システム連携の拡充により、現場のデジタル化がさらに加速する。
AIデータ社が生成AI「AI孔明」を活用した研究開発・知財管理ソリューションを提供開始、データ...
AIデータ株式会社が2025年2月27日、研究開発部門および知的財産管理部門向けに生成AI「AI孔明」を活用した新ソリューションの提供を開始した。高速データベース技術とLLMを組み合わせ、企業データと知財情報を統合的に活用するプラットフォームを構築。「IDX」によるデータ管理と「Tokkyo.Ai」による特許分析機能により、研究成果の迅速な特許化と収益化を実現する。
AIデータ社が生成AI「AI孔明」を活用した研究開発・知財管理ソリューションを提供開始、データ...
AIデータ株式会社が2025年2月27日、研究開発部門および知的財産管理部門向けに生成AI「AI孔明」を活用した新ソリューションの提供を開始した。高速データベース技術とLLMを組み合わせ、企業データと知財情報を統合的に活用するプラットフォームを構築。「IDX」によるデータ管理と「Tokkyo.Ai」による特許分析機能により、研究成果の迅速な特許化と収益化を実現する。
洋服の青山がLINE公式アカウントでAIエージェントを導入、60年の接客ノウハウをデジタル化し...
青山商事は2025年2月28日より、洋服の青山LINE公式アカウントで青山AIエージェントのサービスを開始した。60年以上培ってきた接客マニュアルや商品情報をAIに学習させ、新入学生や新社会人向けにTPOに合わせたスーツの着こなしや入学式に必要なアイテムなどの情報を24時間体制で提供する。LINE上での対話を通じて常に進化し、より満足度の高いアドバイスを実現していく。
洋服の青山がLINE公式アカウントでAIエージェントを導入、60年の接客ノウハウをデジタル化し...
青山商事は2025年2月28日より、洋服の青山LINE公式アカウントで青山AIエージェントのサービスを開始した。60年以上培ってきた接客マニュアルや商品情報をAIに学習させ、新入学生や新社会人向けにTPOに合わせたスーツの着こなしや入学式に必要なアイテムなどの情報を24時間体制で提供する。LINE上での対話を通じて常に進化し、より満足度の高いアドバイスを実現していく。
【CVE-2024-13435】WordPressプラグインEbook Downloaderに...
Wordfenceは2025年2月12日、WordPressプラグインEbook Downloaderにおいて、認証不要で悪用可能なSQLインジェクションの脆弱性を発見した。CVSSスコア7.5の高リスク脆弱性で、バージョン1.0までのすべてのバージョンが影響を受ける。不適切なエスケープ処理により、攻撃者がデータベースから機密情報を抽出可能な状態となっている。
【CVE-2024-13435】WordPressプラグインEbook Downloaderに...
Wordfenceは2025年2月12日、WordPressプラグインEbook Downloaderにおいて、認証不要で悪用可能なSQLインジェクションの脆弱性を発見した。CVSSスコア7.5の高リスク脆弱性で、バージョン1.0までのすべてのバージョンが影響を受ける。不適切なエスケープ処理により、攻撃者がデータベースから機密情報を抽出可能な状態となっている。
【CVE-2024-13595】WordPress用プラグインSimple Signup Fo...
WordPressプラグインSimple Signup Formの1.6.5以前のバージョンにSQL注入の脆弱性が存在することが判明。CVE-2024-13595として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーによって悪用される可能性がある。ssf shortcodeのidパラメータに対する入力値の検証が不十分であり、データベースから機密情報が抽出されるリスクがある。
【CVE-2024-13595】WordPress用プラグインSimple Signup Fo...
WordPressプラグインSimple Signup Formの1.6.5以前のバージョンにSQL注入の脆弱性が存在することが判明。CVE-2024-13595として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーによって悪用される可能性がある。ssf shortcodeのidパラメータに対する入力値の検証が不十分であり、データベースから機密情報が抽出されるリスクがある。
【CVE-2024-13483】LTL Freight Quotes – SAIA Editi...
WordPressプラグイン「LTL Freight Quotes – SAIA Edition」のバージョン2.2.10以前に、SQLインジェクションの脆弱性が発見された。この脆弱性は認証不要で攻撃可能であり、データベースから機密情報を抽出できる状態となっている。CVSSスコアは7.5(High)と評価され、「edit_id」および「dropship_edit_id」パラメータにおける不十分なエスケープ処理が原因とされている。
【CVE-2024-13483】LTL Freight Quotes – SAIA Editi...
WordPressプラグイン「LTL Freight Quotes – SAIA Edition」のバージョン2.2.10以前に、SQLインジェクションの脆弱性が発見された。この脆弱性は認証不要で攻撃可能であり、データベースから機密情報を抽出できる状態となっている。CVSSスコアは7.5(High)と評価され、「edit_id」および「dropship_edit_id」パラメータにおける不十分なエスケープ処理が原因とされている。