Tech Insights
トライコーンがクライゼルとkintoneの相互連携ツールをリリース、データ連携の効率化とコスト...
トライコーン株式会社がCRMプラットフォーム「クライゼル」とサイボウズの「kintone」を簡単に連携できるツール「kreisel Webhookクリエイター for kintone」と「kreiselコネクター」を無償提供開始。専門知識不要で直感的な操作が可能になり、APIオプションも特別価格で提供することで、企業のデータ連携における効率化とコスト削減を実現する。
トライコーンがクライゼルとkintoneの相互連携ツールをリリース、データ連携の効率化とコスト...
トライコーン株式会社がCRMプラットフォーム「クライゼル」とサイボウズの「kintone」を簡単に連携できるツール「kreisel Webhookクリエイター for kintone」と「kreiselコネクター」を無償提供開始。専門知識不要で直感的な操作が可能になり、APIオプションも特別価格で提供することで、企業のデータ連携における効率化とコスト削減を実現する。
住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、GUIによるCSVフォーマッ...
住友電工情報システムは2025年4月1日より、CSVフォーマット変換ルールをGUI上で視覚化できる新オプション「楽々データ変換Ver.1.0.0.0」の販売を開始する。楽々WorkflowIIなど5製品で利用可能で、人事システムからの情報取り込みやマスタデータの反映など、システム間のデータ連携を効率化。JavaScriptやJavaによる柔軟なデータ加工にも対応している。
住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、GUIによるCSVフォーマッ...
住友電工情報システムは2025年4月1日より、CSVフォーマット変換ルールをGUI上で視覚化できる新オプション「楽々データ変換Ver.1.0.0.0」の販売を開始する。楽々WorkflowIIなど5製品で利用可能で、人事システムからの情報取り込みやマスタデータの反映など、システム間のデータ連携を効率化。JavaScriptやJavaによる柔軟なデータ加工にも対応している。
株式会社TOMORUが人材紹介業界向け新プラットフォームをリリース、求職者とエージェントの最適...
株式会社TOMORUは2025年3月30日、人材紹介業界の課題を解決する新プラットフォームを提供開始した。元大手人材紹介会社出身のベテランアドバイザーによる丁寧なヒアリングと、データ分析に基づく最適なエージェント選定により、求職者とエージェント双方にとって価値のあるマッチングを実現。教育機関や退職代行会社との連携により相互集客を強化し、業界全体の成長を促進する。
株式会社TOMORUが人材紹介業界向け新プラットフォームをリリース、求職者とエージェントの最適...
株式会社TOMORUは2025年3月30日、人材紹介業界の課題を解決する新プラットフォームを提供開始した。元大手人材紹介会社出身のベテランアドバイザーによる丁寧なヒアリングと、データ分析に基づく最適なエージェント選定により、求職者とエージェント双方にとって価値のあるマッチングを実現。教育機関や退職代行会社との連携により相互集客を強化し、業界全体の成長を促進する。
PRIDISTが商標実務ツールXcelionをリリース、特許技術を活用し商標登録出願の効率を7...
株式会社PRIDISTが商標登録の出願書類作成をサポートするオンラインサービス「Xcelion」をリリース。8件の特許技術を採用したレコメンド機能により、商標実務における作業時間を最大70%短縮。最新の商品分類に適合したデータベースにより6条違反の応答手続きが不要となり、商品役務の記載ミスを防止することが可能となった。
PRIDISTが商標実務ツールXcelionをリリース、特許技術を活用し商標登録出願の効率を7...
株式会社PRIDISTが商標登録の出願書類作成をサポートするオンラインサービス「Xcelion」をリリース。8件の特許技術を採用したレコメンド機能により、商標実務における作業時間を最大70%短縮。最新の商品分類に適合したデータベースにより6条違反の応答手続きが不要となり、商品役務の記載ミスを防止することが可能となった。
【CVE-2025-2624】westboy CicadasCMS 1.0にSQLインジェクシ...
westboy CicadasCMS 1.0において、content/fujian/laiyuanパラメータを介したSQLインジェクションの脆弱性が発見された。CVE-2025-2624として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア6.3の中程度のリスクと評価されている。既に公開されており、実際の攻撃に利用される可能性があるため、早急な対応が求められる。
【CVE-2025-2624】westboy CicadasCMS 1.0にSQLインジェクシ...
westboy CicadasCMS 1.0において、content/fujian/laiyuanパラメータを介したSQLインジェクションの脆弱性が発見された。CVE-2025-2624として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア6.3の中程度のリスクと評価されている。既に公開されており、実際の攻撃に利用される可能性があるため、早急な対応が求められる。
【CVE-2025-2649】PHPGurukul Doctor Appointment Sy...
医療機関向け予約管理システムPHPGurukul Doctor Appointment System 1.0のcheck-appointment.phpファイルにSQL injection脆弱性が発見された。この脆弱性は認証不要でリモートから攻撃可能であり、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。既に攻撃コードが公開されており、患者データの漏洩や改ざんのリスクが高まっている。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-2649】PHPGurukul Doctor Appointment Sy...
医療機関向け予約管理システムPHPGurukul Doctor Appointment System 1.0のcheck-appointment.phpファイルにSQL injection脆弱性が発見された。この脆弱性は認証不要でリモートから攻撃可能であり、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。既に攻撃コードが公開されており、患者データの漏洩や改ざんのリスクが高まっている。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-2648】PHPGurukul Art Gallery Managemen...
PHPGurukulのArt Gallery Management System 1.0において、管理者向けページのview-enquiry-detail.phpファイルにSQLインジェクションの脆弱性が発見された。viewid引数を操作することで攻撃が可能で、CVSS 3.1スコア7.3の高リスク評価となっている。認証不要でリモートから攻撃可能なため、早急な対策が求められる。
【CVE-2025-2648】PHPGurukul Art Gallery Managemen...
PHPGurukulのArt Gallery Management System 1.0において、管理者向けページのview-enquiry-detail.phpファイルにSQLインジェクションの脆弱性が発見された。viewid引数を操作することで攻撃が可能で、CVSS 3.1スコア7.3の高リスク評価となっている。認証不要でリモートから攻撃可能なため、早急な対策が求められる。
【CVE-2025-2647】PHPGurukul Art Gallery Managemen...
PHPGurukul Art Gallery Management System 1.0のsearch.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で深刻度は高く、リモートからの攻撃が可能で認証も不要とされている。すでに一般に公開されており早急な対応が必要となっている。CWE-89(SQLインジェクション)とCWE-74(インジェクション)に分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。
【CVE-2025-2647】PHPGurukul Art Gallery Managemen...
PHPGurukul Art Gallery Management System 1.0のsearch.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で深刻度は高く、リモートからの攻撃が可能で認証も不要とされている。すでに一般に公開されており早急な対応が必要となっている。CWE-89(SQLインジェクション)とCWE-74(インジェクション)に分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。
マクニカとカサナレが世界初のスマホ連動型生成AIコンシェルジュ搭載EVバスを常陸太田市で実証実...
茨城県常陸太田市において、マクニカとカサナレが共同開発した生成AIコンシェルジュを搭載した自動運転EVバス「Navya EVO」の実証実験が開始された。RAG技術とeverfleetを組み合わせた世界初のスマートフォンアプリ連動型案内システムにより、将来の自動運転レベル4無人運行を見据えた取り組みが進められている。2025年3月7日から31日まで、北周り全便での運行を実施。
マクニカとカサナレが世界初のスマホ連動型生成AIコンシェルジュ搭載EVバスを常陸太田市で実証実...
茨城県常陸太田市において、マクニカとカサナレが共同開発した生成AIコンシェルジュを搭載した自動運転EVバス「Navya EVO」の実証実験が開始された。RAG技術とeverfleetを組み合わせた世界初のスマートフォンアプリ連動型案内システムにより、将来の自動運転レベル4無人運行を見据えた取り組みが進められている。2025年3月7日から31日まで、北周り全便での運行を実施。
ミート社がFRUITS ZIPPERの年間会員証にMEETを搭載、NFCタッチで会員限定コンテ...
ミート株式会社が提供するNFCを活用した次世代コミュニケーションサービス「MEET」がFRUITS ZIPPERの年間会員証として採用された。NFCチップ搭載の会員証はスマホタッチで特別コンテンツにアクセスでき、シェアブロック機能で会員以外への拡散を防止する。ライブイベントではダブルタッチ機能による来場者限定企画も実施され、会員データの活用でパーソナライズされたファンサービスを提供していく。
ミート社がFRUITS ZIPPERの年間会員証にMEETを搭載、NFCタッチで会員限定コンテ...
ミート株式会社が提供するNFCを活用した次世代コミュニケーションサービス「MEET」がFRUITS ZIPPERの年間会員証として採用された。NFCチップ搭載の会員証はスマホタッチで特別コンテンツにアクセスでき、シェアブロック機能で会員以外への拡散を防止する。ライブイベントではダブルタッチ機能による来場者限定企画も実施され、会員データの活用でパーソナライズされたファンサービスを提供していく。
メガチップスがEight Career Designで財務マネジメント候補者を採用、転職潜在層...
日本初の工場を持たない半導体メーカー・メガチップスが、Sansanの名刺アプリ「Eight」のプロフェッショナルリクルーティング「Eight Career Design」を導入し、財務マネジメント候補者の採用に成功した。400万人のユーザーデータベースを活用して転職潜在層にアプローチし、従来1年以上かかっていた採用活動を半年で実現。今後も管理職や幹部候補レベルの採用を強化していく方針だ。
メガチップスがEight Career Designで財務マネジメント候補者を採用、転職潜在層...
日本初の工場を持たない半導体メーカー・メガチップスが、Sansanの名刺アプリ「Eight」のプロフェッショナルリクルーティング「Eight Career Design」を導入し、財務マネジメント候補者の採用に成功した。400万人のユーザーデータベースを活用して転職潜在層にアプローチし、従来1年以上かかっていた採用活動を半年で実現。今後も管理職や幹部候補レベルの採用を強化していく方針だ。
クラウドワークスとSEPTAが新サービスを共同展開、伴走型DXコンサルティングで企業のデジタル...
クラウドワークスとSEPTAが伴走型DXコンサルティングプログラムの提供を開始した。約20万人のハイクラス人材データベースとSEPTAのコンサルティングノウハウを組み合わせ、企業のDX推進と社員教育を包括的に支援する。8つのステップで構成された本プログラムでは、現状分析から実行支援まで体系的なアプローチを提供し、持続可能なDX推進体制の構築を実現する。
クラウドワークスとSEPTAが新サービスを共同展開、伴走型DXコンサルティングで企業のデジタル...
クラウドワークスとSEPTAが伴走型DXコンサルティングプログラムの提供を開始した。約20万人のハイクラス人材データベースとSEPTAのコンサルティングノウハウを組み合わせ、企業のDX推進と社員教育を包括的に支援する。8つのステップで構成された本プログラムでは、現状分析から実行支援まで体系的なアプローチを提供し、持続可能なDX推進体制の構築を実現する。
WorkXとZLTECH社が協業を開始、AIとデータ活用で企業のコンプライアンス強化を支援
株式会社WorkXは米国ZL Technologies社とコンプライアンス領域でのコンサルティングサービスパートナーとして協業を開始した。WorkXのAI・データ活用コンサルタント組織LeanDataXが本協業を管掌し、ZLTECHの高度なデータ管理プラットフォームとLeanDataXのAI・データ活用技術を組み合わせることで、企業のコンプライアンス強化を包括的に支援する。
WorkXとZLTECH社が協業を開始、AIとデータ活用で企業のコンプライアンス強化を支援
株式会社WorkXは米国ZL Technologies社とコンプライアンス領域でのコンサルティングサービスパートナーとして協業を開始した。WorkXのAI・データ活用コンサルタント組織LeanDataXが本協業を管掌し、ZLTECHの高度なデータ管理プラットフォームとLeanDataXのAI・データ活用技術を組み合わせることで、企業のコンプライアンス強化を包括的に支援する。
オークファンがaucfan.comに画像検索機能を追加、商品特定と相場調査の効率が大幅に向上へ
株式会社オークファンは、ネットショッピング・オークションの相場検索・価格比較サービス「aucfan.com」において、画像検索機能を2025年3月31日にリリースする。画像ファイルや写真をアップロードすることで商品の特定や類似商品の検索が可能になり、追加キーワードや価格帯設定との組み合わせで精度の高い商品リサーチを実現する。プレミアム会員限定機能として月額2,200円で提供予定だ。
オークファンがaucfan.comに画像検索機能を追加、商品特定と相場調査の効率が大幅に向上へ
株式会社オークファンは、ネットショッピング・オークションの相場検索・価格比較サービス「aucfan.com」において、画像検索機能を2025年3月31日にリリースする。画像ファイルや写真をアップロードすることで商品の特定や類似商品の検索が可能になり、追加キーワードや価格帯設定との組み合わせで精度の高い商品リサーチを実現する。プレミアム会員限定機能として月額2,200円で提供予定だ。
【CVE-2025-28861】WP jQuery Persian Datepickerに深刻...
WordPressプラグインのWP jQuery Persian Datepickerにおいて、クロスサイトリクエストフォージェリ(CSRF)からストアドXSSを引き起こす重大な脆弱性が発見された。CVE-2025-28861として識別されたこの脆弱性は、バージョン0.1.0以前に影響を及ぼし、CVSSスコア7.1のHIGHレベルと評価されている。特権不要で攻撃可能な点から、早急な対応が求められている。
【CVE-2025-28861】WP jQuery Persian Datepickerに深刻...
WordPressプラグインのWP jQuery Persian Datepickerにおいて、クロスサイトリクエストフォージェリ(CSRF)からストアドXSSを引き起こす重大な脆弱性が発見された。CVE-2025-28861として識別されたこの脆弱性は、バージョン0.1.0以前に影響を及ぼし、CVSSスコア7.1のHIGHレベルと評価されている。特権不要で攻撃可能な点から、早急な対応が求められている。
【CVE-2025-2683】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のprofile.phpファイルにSQLインジェクションの脆弱性が発見された。mobilenumberパラメータの不適切な処理により、リモートからの攻撃が可能で、CVSSスコアは最大7.5を記録。認証不要で攻撃可能なため、早急な対応が必要となっている。既に攻撃コードが公開されており、データベースの改ざんや情報漏洩のリスクが高まっている。
【CVE-2025-2683】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のprofile.phpファイルにSQLインジェクションの脆弱性が発見された。mobilenumberパラメータの不適切な処理により、リモートからの攻撃が可能で、CVSSスコアは最大7.5を記録。認証不要で攻撃可能なため、早急な対応が必要となっている。既に攻撃コードが公開されており、データベースの改ざんや情報漏洩のリスクが高まっている。
【CVE-2025-2678】PHPGurukul Bank Locker Managemen...
PHPGurukul社のBank Locker Management System 1.0において、changeimage1.phpファイルに重大な脆弱性が発見された。CVE-2025-2678として識別されたこの脆弱性は、editidパラメータを介したSQLインジェクション攻撃を可能にし、認証なしでリモートからの攻撃が可能な状態だ。CVSSスコアは最新のバージョン4.0で6.9を記録しており、早急な対応が求められる。
【CVE-2025-2678】PHPGurukul Bank Locker Managemen...
PHPGurukul社のBank Locker Management System 1.0において、changeimage1.phpファイルに重大な脆弱性が発見された。CVE-2025-2678として識別されたこの脆弱性は、editidパラメータを介したSQLインジェクション攻撃を可能にし、認証なしでリモートからの攻撃が可能な状態だ。CVSSスコアは最新のバージョン4.0で6.9を記録しており、早急な対応が求められる。
【CVE-2025-2677】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のchangeidproof.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-2677として公開された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能な状態。特別な権限なしで実行可能なため、早急な対応が必要となっている。既に攻撃コードが公開されており、データベースシステムに対する重大な脅威となっている。
【CVE-2025-2677】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のchangeidproof.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-2677として公開された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能な状態。特別な権限なしで実行可能なため、早急な対応が必要となっている。既に攻撃コードが公開されており、データベースシステムに対する重大な脅威となっている。
【CVE-2025-2676】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のadd-subadmin.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-2676として識別されるこの脆弱性は、sadminusername引数を通じて不正なSQLコマンドを実行可能で、CVSSスコアは最大7.5と評価されている。攻撃コードも公開されており、早急なセキュリティ対策が必要とされている。
【CVE-2025-2676】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のadd-subadmin.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-2676として識別されるこの脆弱性は、sadminusername引数を通じて不正なSQLコマンドを実行可能で、CVSSスコアは最大7.5と評価されている。攻撃コードも公開されており、早急なセキュリティ対策が必要とされている。
【CVE-2025-2674】PHPGurukul Bank Locker Managemen...
PHPGurukul社のBank Locker Management System 1.0のaboutus.phpファイルにSQL injection脆弱性が発見された。pagetitle引数の不適切な処理が原因で、認証なしでリモートからの攻撃が可能。CVSS 4.0で6.9、CVSS 3.1/3.0で7.3のスコアが付けられ、既に攻撃手法が公開されているため早急な対応が必要とされている。
【CVE-2025-2674】PHPGurukul Bank Locker Managemen...
PHPGurukul社のBank Locker Management System 1.0のaboutus.phpファイルにSQL injection脆弱性が発見された。pagetitle引数の不適切な処理が原因で、認証なしでリモートからの攻撃が可能。CVSS 4.0で6.9、CVSS 3.1/3.0で7.3のスコアが付けられ、既に攻撃手法が公開されているため早急な対応が必要とされている。
【CVE-2025-2672】code-projects Payroll Management...
code-projects Payroll Management System 1.0のadd_deductions.phpファイルにおいて、bir引数に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-2672として識別されるこの脆弱性は、リモートからの攻撃が可能で、低権限でも実行できる特徴を持つ。CVSSスコアは最新のv4.0で5.3(MEDIUM)と評価され、現在は攻撃コードも公開された状態となっている。
【CVE-2025-2672】code-projects Payroll Management...
code-projects Payroll Management System 1.0のadd_deductions.phpファイルにおいて、bir引数に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-2672として識別されるこの脆弱性は、リモートからの攻撃が可能で、低権限でも実行できる特徴を持つ。CVSSスコアは最新のv4.0で5.3(MEDIUM)と評価され、現在は攻撃コードも公開された状態となっている。
【CVE-2025-2654】SourceCodester AC Repair and Ser...
SourceCodester社のAC Repair and Services System 1.0において、管理者向けサービス管理機能に重大な脆弱性が発見された。CVE-2025-2654として登録されたこの脆弱性は、SQLインジェクションを可能とし、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。リモートからの攻撃実行が可能で、すでに一般に公開されており早急な対応が必要となっている。
【CVE-2025-2654】SourceCodester AC Repair and Ser...
SourceCodester社のAC Repair and Services System 1.0において、管理者向けサービス管理機能に重大な脆弱性が発見された。CVE-2025-2654として登録されたこの脆弱性は、SQLインジェクションを可能とし、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。リモートからの攻撃実行が可能で、すでに一般に公開されており早急な対応が必要となっている。
【CVE-2025-2625】CicadasCMS 1.0にSQLインジェクションの脆弱性、リ...
westboy社のCicadasCMS 1.0において、/system/cms/content/page機能にSQLインジェクションの脆弱性が発見された。orderFieldとorderDirectionの引数操作によってリモートからの攻撃が可能となっており、exploitも公開されている。CVSSスコアは5.3で中程度だが、攻撃コードが入手可能な状態であることから、早急な対策が求められている。
【CVE-2025-2625】CicadasCMS 1.0にSQLインジェクションの脆弱性、リ...
westboy社のCicadasCMS 1.0において、/system/cms/content/page機能にSQLインジェクションの脆弱性が発見された。orderFieldとorderDirectionの引数操作によってリモートからの攻撃が可能となっており、exploitも公開されている。CVSSスコアは5.3で中程度だが、攻撃コードが入手可能な状態であることから、早急な対策が求められている。
【CVE-2025-2622】aizuda snail-job 1.4.0にデシリアライゼーシ...
aizuda snail-job 1.4.0のWorkflow-Task Management Moduleに重大な脆弱性が発見された。この脆弱性はgetRuntime関数のnodeExpressionパラメータの処理に関連し、デシリアライゼーションの問題を引き起こす。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態であり、既に公開されているため早急な対応が必要とされている。
【CVE-2025-2622】aizuda snail-job 1.4.0にデシリアライゼーシ...
aizuda snail-job 1.4.0のWorkflow-Task Management Moduleに重大な脆弱性が発見された。この脆弱性はgetRuntime関数のnodeExpressionパラメータの処理に関連し、デシリアライゼーションの問題を引き起こす。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態であり、既に公開されているため早急な対応が必要とされている。
【CVE-2025-2384】Real Estate Property Management ...
code-projects社のReal Estate Property Management System 1.0において、InsertCustomer.phpのパラメータ処理に重大な脆弱性が発見された。この脆弱性はSQLインジェクションに分類され、CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が求められる状況となっている。
【CVE-2025-2384】Real Estate Property Management ...
code-projects社のReal Estate Property Management System 1.0において、InsertCustomer.phpのパラメータ処理に重大な脆弱性が発見された。この脆弱性はSQLインジェクションに分類され、CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が求められる状況となっている。
【CVE-2025-1783】Gallery Styles 1.3.4以前のバージョンにXSS...
WordPressプラグインのGallery Stylesにおいて、バージョン1.3.4以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つユーザーがギャラリーブロックを介して任意のWebスクリプトを注入可能となり、CVSSスコア6.4のMedium評価とされている。早急なアップデートによる対応が推奨される。
【CVE-2025-1783】Gallery Styles 1.3.4以前のバージョンにXSS...
WordPressプラグインのGallery Stylesにおいて、バージョン1.3.4以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つユーザーがギャラリーブロックを介して任意のWebスクリプトを注入可能となり、CVSSスコア6.4のMedium評価とされている。早急なアップデートによる対応が推奨される。
【CVE-2025-0723】ProfileGridプラグインにSQLインジェクションの脆弱性...
WordPressプラグイン「ProfileGrid」のバージョン5.9.4.7以前に、認証済みユーザーによるSQLインジェクションの脆弱性が発見された。CVSSスコア6.5のこの脆弱性により、データベースから機密情報を抽出される可能性がある。Subscriberレベル以上の権限を持つユーザーが悪用可能で、ブラインドおよびタイムベースSQLインジェクションの両方の手法が使用可能であることが判明している。
【CVE-2025-0723】ProfileGridプラグインにSQLインジェクションの脆弱性...
WordPressプラグイン「ProfileGrid」のバージョン5.9.4.7以前に、認証済みユーザーによるSQLインジェクションの脆弱性が発見された。CVSSスコア6.5のこの脆弱性により、データベースから機密情報を抽出される可能性がある。Subscriberレベル以上の権限を持つユーザーが悪用可能で、ブラインドおよびタイムベースSQLインジェクションの両方の手法が使用可能であることが判明している。
MicrosoftがAzure SDK for Rustをベータ版として公開、クラウドネイティ...
MicrosoftはAzure SDKの新バージョンで、Rust言語向けベータ版SDKを初公開した。Identity、Key Vault、Event Hubs、Cosmos DBのライブラリを提供し、高パフォーマンスと信頼性を重視したシステム開発をサポート。また、Node.js 18のサポート終了が2025年4月30日に予定されており、最新バージョンへの移行が推奨されている。
MicrosoftがAzure SDK for Rustをベータ版として公開、クラウドネイティ...
MicrosoftはAzure SDKの新バージョンで、Rust言語向けベータ版SDKを初公開した。Identity、Key Vault、Event Hubs、Cosmos DBのライブラリを提供し、高パフォーマンスと信頼性を重視したシステム開発をサポート。また、Node.js 18のサポート終了が2025年4月30日に予定されており、最新バージョンへの移行が推奨されている。
ストラテジットがJOINT iPaaSでオンプレミス連携機能を追加、システム間連携の選択肢が拡大へ
ストラテジットは2025年3月27日、JOINT iPaaS for SaaS/for Bizにおいて、MySQLコネクターやFTPコネクター、汎用HTTP機能などのオンプレミス連携機能をリリースした。また要件整理から運用までを支援するサービスも開始し、システム間連携の実装がより容易になっている。PostgreSQLやOracleDBなど、他のデータベース向けコネクターも2025年夏に向けて順次提供される予定だ。
ストラテジットがJOINT iPaaSでオンプレミス連携機能を追加、システム間連携の選択肢が拡大へ
ストラテジットは2025年3月27日、JOINT iPaaS for SaaS/for Bizにおいて、MySQLコネクターやFTPコネクター、汎用HTTP機能などのオンプレミス連携機能をリリースした。また要件整理から運用までを支援するサービスも開始し、システム間連携の実装がより容易になっている。PostgreSQLやOracleDBなど、他のデータベース向けコネクターも2025年夏に向けて順次提供される予定だ。
日本触媒が新規事業創出に生成AI技術を活用、ストックマークと実証実験を完了し社内展開へ
日本触媒とストックマークは、新規研究テーマおよび新規事業創出の確度向上・効率化を目指した実証実験を完了し業務適用を開始した。社内文書とナレッジグラフ構築技術、LLM技術を組み合わせることで、技術シーズを起点とした新規用途探索の高度化を実現。今後は複雑な文書への対応や社内システムとの連携も検討していく。
日本触媒が新規事業創出に生成AI技術を活用、ストックマークと実証実験を完了し社内展開へ
日本触媒とストックマークは、新規研究テーマおよび新規事業創出の確度向上・効率化を目指した実証実験を完了し業務適用を開始した。社内文書とナレッジグラフ構築技術、LLM技術を組み合わせることで、技術シーズを起点とした新規用途探索の高度化を実現。今後は複雑な文書への対応や社内システムとの連携も検討していく。