Tech Insights

【CVE-2025-25349】PHPGurukul Daily Expense Tracker System v1.1にSQL Injection脆弱性、costitemパラメータでの不正操作が可能

【CVE-2025-25349】PHPGurukul Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul Daily Expense Tracker System v1.1においてSQL Injection脆弱性を発見したと発表した。この脆弱性は/dets/add-expense.phpのcostitemパラメータに存在し、CVE-2025-25349として識別されている。データベースの不正操作や情報漏洩のリスクが存在するため、システム管理者には迅速なセキュリティパッチの適用が推奨されている。

【CVE-2025-25349】PHPGurukul Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul Daily Expense Tracker System v1.1においてSQL Injection脆弱性を発見したと発表した。この脆弱性は/dets/add-expense.phpのcostitemパラメータに存在し、CVE-2025-25349として識別されている。データベースの不正操作や情報漏洩のリスクが存在するため、システム管理者には迅速なセキュリティパッチの適用が推奨されている。

【CVE-2025-24957】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3.2.12で修正完了

【CVE-2025-24957】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...

慈善団体向けWebマネージャーWeGIAのget_detalhes_socio.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0の深刻な脆弱性として【CVE-2025-24957】が割り当てられ、認証済み攻撃者による機密情報へのアクセスや削除が可能となる。LabRedesCefetRJ社はバージョン3.2.12で修正を完了し、影響を受けるバージョンのユーザーにアップグレードを推奨している。

【CVE-2025-24957】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...

慈善団体向けWebマネージャーWeGIAのget_detalhes_socio.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0の深刻な脆弱性として【CVE-2025-24957】が割り当てられ、認証済み攻撃者による機密情報へのアクセスや削除が可能となる。LabRedesCefetRJ社はバージョン3.2.12で修正を完了し、影響を受けるバージョンのユーザーにアップグレードを推奨している。

【CVE-2025-24901】WeGIAにSQLインジェクションの脆弱性、バージョン3.2.12で修正完了

【CVE-2025-24901】WeGIAにSQLインジェクションの脆弱性、バージョン3.2....

慈善団体向けWebマネージャーWeGIAのdeletar_permissao.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVE-2025-24901として識別されるこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を可能とし、機密情報へのアクセスやデータ削除のリスクがある。開発元は脆弱性修正版となるバージョン3.2.12をリリースし、全ユーザーに対して早急なアップデートを推奨している。

【CVE-2025-24901】WeGIAにSQLインジェクションの脆弱性、バージョン3.2....

慈善団体向けWebマネージャーWeGIAのdeletar_permissao.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVE-2025-24901として識別されるこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を可能とし、機密情報へのアクセスやデータ削除のリスクがある。開発元は脆弱性修正版となるバージョン3.2.12をリリースし、全ユーザーに対して早急なアップデートを推奨している。

ベーシックがBtoBマーケティング実践ウェビナーで登壇、ハウスリストを活用した商談数最大化手法を公開

ベーシックがBtoBマーケティング実践ウェビナーで登壇、ハウスリストを活用した商談数最大化手法を公開

株式会社ベーシックが2025年2月25日から3日間、株式会社ネクプロ主催のBtoBマーケティング実践ウェビナーに登壇する。マーケティング部の菊池貴行が登壇し、ハウスリストへのメルマガとコンテンツアプローチによって再商談数を6倍に増加させた手法を公開予定だ。ウェビナー、SEO、メールマーケティングの3つの施策について、各分野の専門企業が具体的なノウハウを提供する。

ベーシックがBtoBマーケティング実践ウェビナーで登壇、ハウスリストを活用した商談数最大化手法を公開

株式会社ベーシックが2025年2月25日から3日間、株式会社ネクプロ主催のBtoBマーケティング実践ウェビナーに登壇する。マーケティング部の菊池貴行が登壇し、ハウスリストへのメルマガとコンテンツアプローチによって再商談数を6倍に増加させた手法を公開予定だ。ウェビナー、SEO、メールマーケティングの3つの施策について、各分野の専門企業が具体的なノウハウを提供する。

株式会社SwishがDXサービスで見積60,000行を達成、オフィス家具業界の働き方改革に貢献

株式会社SwishがDXサービスで見積60,000行を達成、オフィス家具業界の働き方改革に貢献

株式会社Swishは、オフィス家具の見積DXサービス「Swish」を2024年4月に正式リリースし、10ヶ月で累計見積60,000行、総額250億円以上の見積業務を効率化することに成功した。導入企業からの高い評価により認知度が拡大し、家具メーカーや設計会社など多くの企業で採用されている。今後はオフィス以外の空間デザインへも展開予定だ。

株式会社SwishがDXサービスで見積60,000行を達成、オフィス家具業界の働き方改革に貢献

株式会社Swishは、オフィス家具の見積DXサービス「Swish」を2024年4月に正式リリースし、10ヶ月で累計見積60,000行、総額250億円以上の見積業務を効率化することに成功した。導入企業からの高い評価により認知度が拡大し、家具メーカーや設計会社など多くの企業で採用されている。今後はオフィス以外の空間デザインへも展開予定だ。

朝日新聞社がTypolessのGoogle Docs対応を発表、年払いプラン導入で利便性が向上

朝日新聞社がTypolessのGoogle Docs対応を発表、年払いプラン導入で利便性が向上

朝日新聞社の文章校正AI「Typoless」がGoogle Docsのアドオンとして利用可能になった。Microsoft WordとGoogle Docsの両対応により、文書作成の効率化が実現。新機能のスマートフィルターでAI校正の精度が向上し、法人向けプランでは年払い15%オフを導入。約10万個の校閲ルール辞書と独自のカスタム辞書機能で、より高度な文章校正を提供する。

朝日新聞社がTypolessのGoogle Docs対応を発表、年払いプラン導入で利便性が向上

朝日新聞社の文章校正AI「Typoless」がGoogle Docsのアドオンとして利用可能になった。Microsoft WordとGoogle Docsの両対応により、文書作成の効率化が実現。新機能のスマートフィルターでAI校正の精度が向上し、法人向けプランでは年払い15%オフを導入。約10万個の校閲ルール辞書と独自のカスタム辞書機能で、より高度な文章校正を提供する。

アシュアードがクラウドサービス事業者向け有償サポートを開始、セキュリティ評価の効率化とコスト削減を実現

アシュアードがクラウドサービス事業者向け有償サポートを開始、セキュリティ評価の効率化とコスト削...

Visionalグループの株式会社アシュアードが運営するセキュリティ評価プラットフォーム「Assured」において、クラウドサービス事業者向けの有償サポートを開始。特許取得済みの共有レポート機能とAI回答サポート機能を提供し、セキュリティチェックの工数を5〜10分に短縮。今後もセキュリティ対策状況の管理・強化サービスの提供を予定している。

アシュアードがクラウドサービス事業者向け有償サポートを開始、セキュリティ評価の効率化とコスト削...

Visionalグループの株式会社アシュアードが運営するセキュリティ評価プラットフォーム「Assured」において、クラウドサービス事業者向けの有償サポートを開始。特許取得済みの共有レポート機能とAI回答サポート機能を提供し、セキュリティチェックの工数を5〜10分に短縮。今後もセキュリティ対策状況の管理・強化サービスの提供を予定している。

インターパークが大分県立情報科学高校でノーコードツールを活用したハッカソンを開催、次世代デジタル人材の育成を促進

インターパークが大分県立情報科学高校でノーコードツールを活用したハッカソンを開催、次世代デジタ...

株式会社インターパークは2025年2月17日、大分県立情報科学高等学校にてノーコードツール「サスケWorks」を活用したハッカソンを開催する。デジタル創造科2年生80名が参加し、カフェメニュー管理アプリやフラワーショップ情報アプリなどの開発に取り組む。大分県DX推進課との産学官連携による次世代デジタル人材育成の取り組みとなる。

インターパークが大分県立情報科学高校でノーコードツールを活用したハッカソンを開催、次世代デジタ...

株式会社インターパークは2025年2月17日、大分県立情報科学高等学校にてノーコードツール「サスケWorks」を活用したハッカソンを開催する。デジタル創造科2年生80名が参加し、カフェメニュー管理アプリやフラワーショップ情報アプリなどの開発に取り組む。大分県DX推進課との産学官連携による次世代デジタル人材育成の取り組みとなる。

PARCO公式通販サイトがO-PLUXを導入、クレジットカード不正利用対策の強化とテナント保護を実現へ

PARCO公式通販サイトがO-PLUXを導入、クレジットカード不正利用対策の強化とテナント保護...

かっこ株式会社が提供する不正検知サービス「O-PLUX」が、株式会社パルコの公式通販サイト「ONLINE PARCO」に導入された。EMV 3-Dセキュアと併用し重層的な不正対策を実現。豊富なデータベースと機械学習を活用した高度な不正検知機能により、巧妙化する不正手口への対応とテナントの業務負担軽減を図る。国内ECサイトにおける導入実績No.1のサービスによって、安全性の向上が期待される。

PARCO公式通販サイトがO-PLUXを導入、クレジットカード不正利用対策の強化とテナント保護...

かっこ株式会社が提供する不正検知サービス「O-PLUX」が、株式会社パルコの公式通販サイト「ONLINE PARCO」に導入された。EMV 3-Dセキュアと併用し重層的な不正対策を実現。豊富なデータベースと機械学習を活用した高度な不正検知機能により、巧妙化する不正手口への対応とテナントの業務負担軽減を図る。国内ECサイトにおける導入実績No.1のサービスによって、安全性の向上が期待される。

日本オラクルがOracle Database@Azureを東日本リージョンで提供開始、マルチクラウド環境の選択肢が拡大

日本オラクルがOracle Database@Azureを東日本リージョンで提供開始、マルチク...

日本オラクル株式会社はMicrosoft Azure東日本リージョンでOracle Database@Azureの提供を開始した。Oracle ExadataとReal Application Clustersを実行できるOracle Exadata Database ServiceとOracle Autonomous Databaseをサポートし、Azureのサービスとネイティブに連携が可能だ。現在13のリージョンで提供され、今後12カ月間でさらに18のリージョンに展開される予定である。

日本オラクルがOracle Database@Azureを東日本リージョンで提供開始、マルチク...

日本オラクル株式会社はMicrosoft Azure東日本リージョンでOracle Database@Azureの提供を開始した。Oracle ExadataとReal Application Clustersを実行できるOracle Exadata Database ServiceとOracle Autonomous Databaseをサポートし、Azureのサービスとネイティブに連携が可能だ。現在13のリージョンで提供され、今後12カ月間でさらに18のリージョンに展開される予定である。

【CVE-2025-0803】Codezips Gym Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-0803】Codezips Gym Management System 1...

Codezips Gym Management System 1.0において、/dashboard/admin/submit_plan_new.phpファイルのplanid引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)を記録しており、リモートからの攻撃が可能で既に公開されている状態だ。特別な権限なしで攻撃可能なため、早急な対応が必要となる。

【CVE-2025-0803】Codezips Gym Management System 1...

Codezips Gym Management System 1.0において、/dashboard/admin/submit_plan_new.phpファイルのplanid引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)を記録しており、リモートからの攻撃が可能で既に公開されている状態だ。特別な権限なしで攻撃可能なため、早急な対応が必要となる。

【CVE-2024-13440】Super Store Finder 7.0にSQLインジェクションの脆弱性、認証不要でXSS攻撃が可能に

【CVE-2024-13440】Super Store Finder 7.0にSQLインジェク...

WordPressプラグインSuper Store Finderのバージョン7.0以下に、深刻なSQLインジェクションの脆弱性が発見された。パラメータ「ssf_wp_user_name」の不適切な処理により、認証なしでSQLクエリを改変し、ストアレビューにクロスサイトスクリプティングを埋め込むことが可能。CVSS3.1スコアは7.5(High)で、早急な対応が推奨される。

【CVE-2024-13440】Super Store Finder 7.0にSQLインジェク...

WordPressプラグインSuper Store Finderのバージョン7.0以下に、深刻なSQLインジェクションの脆弱性が発見された。パラメータ「ssf_wp_user_name」の不適切な処理により、認証なしでSQLクエリを改変し、ストアレビューにクロスサイトスクリプティングを埋め込むことが可能。CVSS3.1スコアは7.5(High)で、早急な対応が推奨される。

カオナビがプロファイルブックに生成AI要約機能を追加、人材データの効率的な把握と活用が可能に

カオナビがプロファイルブックに生成AI要約機能を追加、人材データの効率的な把握と活用が可能に

株式会社カオナビがタレントマネジメントシステム「カオナビ」の人材データベース「プロファイルブック」に生成AI要約機能を実装。社員の保有スキルや評価・面談履歴などの情報を効率的に要約し、人事やマネージャーによる人材理解の促進を支援。人的資本経営時代における個人の特性理解とキャリア開発をテクノロジーで支援する。

カオナビがプロファイルブックに生成AI要約機能を追加、人材データの効率的な把握と活用が可能に

株式会社カオナビがタレントマネジメントシステム「カオナビ」の人材データベース「プロファイルブック」に生成AI要約機能を実装。社員の保有スキルや評価・面談履歴などの情報を効率的に要約し、人事やマネージャーによる人材理解の促進を支援。人的資本経営時代における個人の特性理解とキャリア開発をテクノロジーで支援する。

システムインテグレータがSI Object Browser for Postgres 24.1を発表、エディタ機能とテーブル機能を強化しサブスクリプション型も追加

システムインテグレータがSI Object Browser for Postgres 24.1...

システムインテグレータは、データベース開発ツール「SI Object Browser for Postgres 24.1」を2025年2月20日にリリースする。新バージョンでは、環境別の識別色設定、専用ツールバーの追加、列名の日本語切替機能などが実装された。また、初期費用を抑制できるサブスクリプションライセンスも新たに提供開始される。

システムインテグレータがSI Object Browser for Postgres 24.1...

システムインテグレータは、データベース開発ツール「SI Object Browser for Postgres 24.1」を2025年2月20日にリリースする。新バージョンでは、環境別の識別色設定、専用ツールバーの追加、列名の日本語切替機能などが実装された。また、初期費用を抑制できるサブスクリプションライセンスも新たに提供開始される。

システムインテグレータがSI Object Browser for Postgres 24.1をリリース、開発効率の向上とサブスクリプションモデルの導入で利便性が向上

システムインテグレータがSI Object Browser for Postgres 24.1...

システムインテグレータは2025年2月20日にデータベース開発ツール「SI Object Browser for Postgres 24.1」の新バージョンをリリースする。セッションの識別色機能やエディタ機能の強化により開発効率が向上し、新たにサブスクリプションライセンスも導入される。アシストを通じて提供される新ライセンスモデルでは、初期費用の低減や最新バージョンの利用、クラウド環境での使用が可能となる。

システムインテグレータがSI Object Browser for Postgres 24.1...

システムインテグレータは2025年2月20日にデータベース開発ツール「SI Object Browser for Postgres 24.1」の新バージョンをリリースする。セッションの識別色機能やエディタ機能の強化により開発効率が向上し、新たにサブスクリプションライセンスも導入される。アシストを通じて提供される新ライセンスモデルでは、初期費用の低減や最新バージョンの利用、クラウド環境での使用が可能となる。

キャリアサバイバルがBiZCON NISHIO 2024でグランプリ獲得、AI×過去トラ活用で製造業の技術継承問題に挑む

キャリアサバイバルがBiZCON NISHIO 2024でグランプリ獲得、AI×過去トラ活用で...

株式会社キャリアサバイバルは西尾市主催のビジネス創出プログラム「BiZCON NISHIO 2024」においてグランプリを受賞した。製造業の過去トラブル事例やノウハウをAI活用で効率的に管理・活用するクラウドサービス「KAKO虎」を開発し、過去トラ・ノウハウ管理工数を80%削減することで、深刻化する技術継承問題の解決を目指している。

キャリアサバイバルがBiZCON NISHIO 2024でグランプリ獲得、AI×過去トラ活用で...

株式会社キャリアサバイバルは西尾市主催のビジネス創出プログラム「BiZCON NISHIO 2024」においてグランプリを受賞した。製造業の過去トラブル事例やノウハウをAI活用で効率的に管理・活用するクラウドサービス「KAKO虎」を開発し、過去トラ・ノウハウ管理工数を80%削減することで、深刻化する技術継承問題の解決を目指している。

テックファームがマネーロンダリング対策システムPS XCHECKERを開発、2月20日よりテストサービス開始でコンプライアンス強化を支援

テックファームがマネーロンダリング対策システムPS XCHECKERを開発、2月20日よりテス...

テックファームは米国カジノ施設向けソリューション開発会社PSIの知見を活かし、オンライン個人信用審査システム「PS XCHECKER」を開発。2025年2月20日よりテストサービスを開始し、年内に本サービスを提供予定。国内初の無料プランを含み、金融制裁対象者リストやPEPs該当の即時確認、関連人物の相関図表示など、独自の機能を搭載している。

テックファームがマネーロンダリング対策システムPS XCHECKERを開発、2月20日よりテス...

テックファームは米国カジノ施設向けソリューション開発会社PSIの知見を活かし、オンライン個人信用審査システム「PS XCHECKER」を開発。2025年2月20日よりテストサービスを開始し、年内に本サービスを提供予定。国内初の無料プランを含み、金融制裁対象者リストやPEPs該当の即時確認、関連人物の相関図表示など、独自の機能を搭載している。

サイバーリンクがFaceMe Security 8.0をリリース、VMS連携とカメラ自動検出機能で大規模導入を効率化

サイバーリンクがFaceMe Security 8.0をリリース、VMS連携とカメラ自動検出機...

サイバーリンクは2025年2月12日、AI顔認証スマートセキュリティシステムFaceMe Securityの新バージョン8.0をリリースした。VMS連携時のUI/UX改善やONVIF対応IPカメラの自動検出機能の追加により、大規模プロジェクトの導入効率が向上。HTTP APIによる外部デバイスのトリガー機能も追加され、アクセス制御機器の対応範囲が拡大した。

サイバーリンクがFaceMe Security 8.0をリリース、VMS連携とカメラ自動検出機...

サイバーリンクは2025年2月12日、AI顔認証スマートセキュリティシステムFaceMe Securityの新バージョン8.0をリリースした。VMS連携時のUI/UX改善やONVIF対応IPカメラの自動検出機能の追加により、大規模プロジェクトの導入効率が向上。HTTP APIによる外部デバイスのトリガー機能も追加され、アクセス制御機器の対応範囲が拡大した。

国際航業が自治体スマエネ補助金検索サービスを開始、約2,000件の補助金情報を網羅し業務効率化に貢献

国際航業が自治体スマエネ補助金検索サービスを開始、約2,000件の補助金情報を網羅し業務効率化に貢献

国際航業株式会社はクラウド型太陽光・蓄電池・EV・V2H経済効果シミュレーター「エネがえる」の新機能として、自治体スマエネ補助金検索機能の提供を2025年2月12日より開始した。約2,000件の創・蓄・省エネ関連補助金情報を網羅し、販売事業者や自治体における補助金情報の収集や提案の効率化を支援する。データベースは毎月更新され、2025年春頃には有償APIサービスなども展開予定だ。

国際航業が自治体スマエネ補助金検索サービスを開始、約2,000件の補助金情報を網羅し業務効率化に貢献

国際航業株式会社はクラウド型太陽光・蓄電池・EV・V2H経済効果シミュレーター「エネがえる」の新機能として、自治体スマエネ補助金検索機能の提供を2025年2月12日より開始した。約2,000件の創・蓄・省エネ関連補助金情報を網羅し、販売事業者や自治体における補助金情報の収集や提案の効率化を支援する。データベースは毎月更新され、2025年春頃には有償APIサービスなども展開予定だ。

リサーチ・アンド・イノベーションが小売向け購買データ分析ダッシュボード買いログRetailβ版を提供開始、競合分析の実現へ

リサーチ・アンド・イノベーションが小売向け購買データ分析ダッシュボード買いログRetailβ版...

リサーチ・アンド・イノベーションは2025年2月より、レシートアプリCODEの購買データを活用した小売向け分析ダッシュボード「買いログRetail」β版の提供を開始した。商圏分析やPB分析など10種類の分析テンプレートを搭載し、400万人以上のユーザーから収集した月間4,000万点の商品登録データを基に、競合チェーンの売価調査や売れ筋商品の分析が可能になる。

リサーチ・アンド・イノベーションが小売向け購買データ分析ダッシュボード買いログRetailβ版...

リサーチ・アンド・イノベーションは2025年2月より、レシートアプリCODEの購買データを活用した小売向け分析ダッシュボード「買いログRetail」β版の提供を開始した。商圏分析やPB分析など10種類の分析テンプレートを搭載し、400万人以上のユーザーから収集した月間4,000万点の商品登録データを基に、競合チェーンの売価調査や売れ筋商品の分析が可能になる。

【CVE-2025-0561】itsourcecode Farm Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクに注意

【CVE-2025-0561】itsourcecode Farm Management Sys...

itsourcecode社のFarm Management System 1.0において、add-pig.phpファイルのpigno引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0561として識別されたこの脆弱性は、リモートからの攻撃が可能であり、CVSSスコアは複数のバージョンで中程度と評価されている。脆弱性の詳細は既に公開されており、エクスプロイトコードも利用可能な状態となっているため、早急な対応が必要とされる。

【CVE-2025-0561】itsourcecode Farm Management Sys...

itsourcecode社のFarm Management System 1.0において、add-pig.phpファイルのpigno引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0561として識別されたこの脆弱性は、リモートからの攻撃が可能であり、CVSSスコアは複数のバージョンで中程度と評価されている。脆弱性の詳細は既に公開されており、エクスプロイトコードも利用可能な状態となっているため、早急な対応が必要とされる。

【CVE-2024-13572】WordPress用プラグインPrecious Metals Charts And Widgetsに格納型XSSの脆弱性が発見、投稿者権限で悪用の可能性

【CVE-2024-13572】WordPress用プラグインPrecious Metals ...

WordPressプラグインのPrecious Metals Charts And Widgetsにおいて、バージョン1.2.8以前に格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVSSスコア6.4を記録したこの脆弱性は、nfusion-widgetショートコードの入力検証と出力エスケープの不備に起因しており、投稿者以上の権限を持つユーザーによって悪用される可能性がある。早急なアップデートが推奨される。

【CVE-2024-13572】WordPress用プラグインPrecious Metals ...

WordPressプラグインのPrecious Metals Charts And Widgetsにおいて、バージョン1.2.8以前に格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVSSスコア6.4を記録したこの脆弱性は、nfusion-widgetショートコードの入力検証と出力エスケープの不備に起因しており、投稿者以上の権限を持つユーザーによって悪用される可能性がある。早急なアップデートが推奨される。

【CVE-2025-0872】itsourcecode Tailoring Management System 1.0にSQL注入の脆弱性、リモート攻撃のリスクが明らかに

【CVE-2025-0872】itsourcecode Tailoring Managemen...

itsourcecode Tailoring Management System 1.0のaddpayment.phpファイルにSQL注入の脆弱性が発見され、CVE-2025-0872として識別された。この脆弱性は、id、amount、desc、inccatの各パラメータを操作することでSQL注入攻撃が可能となり、リモートからの攻撃により情報漏洩やシステムの改ざんのリスクが存在する。CVSSスコアは最新のバージョン4.0で5.3(中程度)と評価されている。

【CVE-2025-0872】itsourcecode Tailoring Managemen...

itsourcecode Tailoring Management System 1.0のaddpayment.phpファイルにSQL注入の脆弱性が発見され、CVE-2025-0872として識別された。この脆弱性は、id、amount、desc、inccatの各パラメータを操作することでSQL注入攻撃が可能となり、リモートからの攻撃により情報漏洩やシステムの改ざんのリスクが存在する。CVSSスコアは最新のバージョン4.0で5.3(中程度)と評価されている。

【CVE-2025-0847】Employee Task Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-0847】Employee Task Management System ...

1000 Projects社のEmployee Task Management System 1.0において、ログイン機能のindex.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0847として報告されたこの脆弱性は、CVSS 3.1で7.3(High)と評価されており、特別な権限やユーザー操作を必要とせずリモートから攻撃可能な状態となっている。攻撃コードが既に公開されており、早急な対策が必要とされている。

【CVE-2025-0847】Employee Task Management System ...

1000 Projects社のEmployee Task Management System 1.0において、ログイン機能のindex.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0847として報告されたこの脆弱性は、CVSS 3.1で7.3(High)と評価されており、特別な権限やユーザー操作を必要とせずリモートから攻撃可能な状態となっている。攻撃コードが既に公開されており、早急な対策が必要とされている。

【CVE-2025-0945】itsourcecodeのTailoring Management System 1.0にSQLインジェクション脆弱性、遠隔からの攻撃が可能に

【CVE-2025-0945】itsourcecodeのTailoring Managemen...

2025年2月1日、itsourcecodeのTailoring Management System 1.0のtypedelete.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-0945として識別され、id引数の操作により遠隔からの攻撃が可能。CVSSスコアはMediumレベルで評価され、攻撃条件の複雑さは低く、特権レベルも低いとされている。既に脆弱性情報は公開されており、早急な対応が必要とされる。

【CVE-2025-0945】itsourcecodeのTailoring Managemen...

2025年2月1日、itsourcecodeのTailoring Management System 1.0のtypedelete.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-0945として識別され、id引数の操作により遠隔からの攻撃が可能。CVSSスコアはMediumレベルで評価され、攻撃条件の複雑さは低く、特権レベルも低いとされている。既に脆弱性情報は公開されており、早急な対応が必要とされる。

【CVE-2025-0946】itsourcecode Tailoring Management System 1.0にSQLインジェクションの脆弱性、リモートからの攻撃が可能に

【CVE-2025-0946】itsourcecode Tailoring Managemen...

itsourcecode Tailoring Management System 1.0のtemplateDelete.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0946として登録されたこの脆弱性は、引数idを操作することでリモートから攻撃が可能。CVSSスコアは最新のv4.0で5.3、v3.1とv3.0で6.3と評価され、既に一般公開されており早急な対策が必要である。

【CVE-2025-0946】itsourcecode Tailoring Managemen...

itsourcecode Tailoring Management System 1.0のtemplateDelete.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0946として登録されたこの脆弱性は、引数idを操作することでリモートから攻撃が可能。CVSSスコアは最新のv4.0で5.3、v3.1とv3.0で6.3と評価され、既に一般公開されており早急な対策が必要である。

MicrosoftがPower Automate for desktop 2025年1月アップデートを発表、Copilotによる要約機能など新機能を追加

MicrosoftがPower Automate for desktop 2025年1月アップ...

米Microsoftが発表したPower Automate for desktopの2025年1月アップデート(バージョン2.52)では、生成AI「Copilot」によるアクションとサブフローの要約機能が追加された。また、デスクトップフローの並列実行やAccess専用アクション、Excel/Word/Outlookのインスタンス変数サポートなど、業務効率化に寄与する機能が多数実装されている。

MicrosoftがPower Automate for desktop 2025年1月アップ...

米Microsoftが発表したPower Automate for desktopの2025年1月アップデート(バージョン2.52)では、生成AI「Copilot」によるアクションとサブフローの要約機能が追加された。また、デスクトップフローの並列実行やAccess専用アクション、Excel/Word/Outlookのインスタンス変数サポートなど、業務効率化に寄与する機能が多数実装されている。

OracleとGoogle Cloudが新機能とリージョン拡大計画を発表、データベースサービスの柔軟性とレジリエンス向上へ

OracleとGoogle Cloudが新機能とリージョン拡大計画を発表、データベースサービス...

OracleとGoogle Cloudは2025年1月30日、8つの新リージョン追加計画とOracle Database@Google Cloudへの新機能追加を発表した。Autonomous Database Serverlessへのディザスタリカバリ機能の追加やExadata Database Serviceへのシングルノード対応により、データベースインスタンスの強化とコスト最適化を実現する。12カ月以内に米国やアジアなど8つの新リージョンを追加し、既存リージョンの容量も2倍に拡張する計画だ。

OracleとGoogle Cloudが新機能とリージョン拡大計画を発表、データベースサービス...

OracleとGoogle Cloudは2025年1月30日、8つの新リージョン追加計画とOracle Database@Google Cloudへの新機能追加を発表した。Autonomous Database Serverlessへのディザスタリカバリ機能の追加やExadata Database Serviceへのシングルノード対応により、データベースインスタンスの強化とコスト最適化を実現する。12カ月以内に米国やアジアなど8つの新リージョンを追加し、既存リージョンの容量も2倍に拡張する計画だ。

カサナレがJFIA 2025スタートアップ賞を受賞、三菱UFJ信託銀行の問い合わせ対応を生成AIで自動化し業務効率50%向上を実現

カサナレがJFIA 2025スタートアップ賞を受賞、三菱UFJ信託銀行の問い合わせ対応を生成A...

エンタープライズ生成AIソフトウェアを提供するカサナレが、金融イノベーションを表彰するJFIA 2025でスタートアップカテゴリを受賞した。三菱UFJ信託銀行との共同検証で独自のRAGアルゴリズムを開発し、システム仕様書や業務マニュアルを生成AIに読み込ませることで問い合わせ対応を自動化。90%以上の正答率を達成し、担当部署の対応時間を50%削減することに成功している。

カサナレがJFIA 2025スタートアップ賞を受賞、三菱UFJ信託銀行の問い合わせ対応を生成A...

エンタープライズ生成AIソフトウェアを提供するカサナレが、金融イノベーションを表彰するJFIA 2025でスタートアップカテゴリを受賞した。三菱UFJ信託銀行との共同検証で独自のRAGアルゴリズムを開発し、システム仕様書や業務マニュアルを生成AIに読み込ませることで問い合わせ対応を自動化。90%以上の正答率を達成し、担当部署の対応時間を50%削減することに成功している。

パーソルHDがインドのAI人材プラットフォームVahanに出資、3億人規模の労働市場でのマッチング革新を目指す

パーソルHDがインドのAI人材プラットフォームVahanに出資、3億人規模の労働市場でのマッチ...

パーソルホールディングスは2025年2月7日、インドでAIを活用した人材プラットフォームを展開するVahan Inc.への出資を決定した。Vahanは1,000以上の都市で75万人以上の採用を支援し、Y CombinatorやKhosla Venturesから累計18M USD以上を調達。3億人規模のインド労働市場において、AIを活用した革新的な採用ソリューションの展開が期待される。

パーソルHDがインドのAI人材プラットフォームVahanに出資、3億人規模の労働市場でのマッチ...

パーソルホールディングスは2025年2月7日、インドでAIを活用した人材プラットフォームを展開するVahan Inc.への出資を決定した。Vahanは1,000以上の都市で75万人以上の採用を支援し、Y CombinatorやKhosla Venturesから累計18M USD以上を調達。3億人規模のインド労働市場において、AIを活用した革新的な採用ソリューションの展開が期待される。