Tech Insights
アスタミューゼがイノベーション支援の新作ウェビナーを開催、世界最大級のデータベースとAIを活用...
アスタミューゼ株式会社が2025年2月12日に新作ウェビナー「データ×AIによるイノベーション& R&Dインテリジェンス」を開催する。世界193カ国・39言語の技術情報を含む世界最大級のデータベースと、技術情報特化型LLM・AIを活用した実践的なアプローチを紹介。R&D投資判断やイノベーション戦略の客観的評価手法について、具体的な事例を交えながら解説を行う。
アスタミューゼがイノベーション支援の新作ウェビナーを開催、世界最大級のデータベースとAIを活用...
アスタミューゼ株式会社が2025年2月12日に新作ウェビナー「データ×AIによるイノベーション& R&Dインテリジェンス」を開催する。世界193カ国・39言語の技術情報を含む世界最大級のデータベースと、技術情報特化型LLM・AIを活用した実践的なアプローチを紹介。R&D投資判断やイノベーション戦略の客観的評価手法について、具体的な事例を交えながら解説を行う。
ビズリーチが社内版ビズリーチ byHRMOSを発表、生成AI活用で人材流出防止と社内人材活用を効率化
ビズリーチが社内スカウトで人材流出を防ぐ新サービス「社内版ビズリーチ byHRMOS」を発表した。16年間蓄積された転職市場のデータと生成AI技術を活用し、社内レジュメやポジション要件の自動生成機能を搭載。高精度なマッチング技術により社内人材の活用を効率化し、社員が働き続けたくなる会社作りを支援する新サービスとして注目を集めている。
ビズリーチが社内版ビズリーチ byHRMOSを発表、生成AI活用で人材流出防止と社内人材活用を効率化
ビズリーチが社内スカウトで人材流出を防ぐ新サービス「社内版ビズリーチ byHRMOS」を発表した。16年間蓄積された転職市場のデータと生成AI技術を活用し、社内レジュメやポジション要件の自動生成機能を搭載。高精度なマッチング技術により社内人材の活用を効率化し、社員が働き続けたくなる会社作りを支援する新サービスとして注目を集めている。
【CVE-2025-21186】Microsoft Accessに深刻な脆弱性、複数のOffi...
Microsoftは2025年1月14日、Microsoft Accessにおけるリモートコード実行の脆弱性【CVE-2025-21186】を公開した。この脆弱性はCVSS v3.1で深刻度7.8(High)と評価され、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021など、複数の製品に影響が及ぶ。特権は不要だがユーザーの操作が必要とされ、早急なパッチ適用が推奨されている。
【CVE-2025-21186】Microsoft Accessに深刻な脆弱性、複数のOffi...
Microsoftは2025年1月14日、Microsoft Accessにおけるリモートコード実行の脆弱性【CVE-2025-21186】を公開した。この脆弱性はCVSS v3.1で深刻度7.8(High)と評価され、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021など、複数の製品に影響が及ぶ。特権は不要だがユーザーの操作が必要とされ、早急なパッチ適用が推奨されている。
ユーソナーが取引先チェック支援サービスDeepCheckを提供開始、Salesforce向けア...
ユーソナー株式会社が企業の取引先チェック業務を支援する新サービス「DeepCheck」の提供を2025年1月27日より開始した。第1弾としてSalesforce専用のAppExchangeアプリを展開し、取引先の信用度やコンプライアンス状況を瞬時に確認可能となる。要注意企業の詳細情報や登記簿情報までをワンストップで提供し、企業の営業部門や財務部門の業務効率化を実現する。
ユーソナーが取引先チェック支援サービスDeepCheckを提供開始、Salesforce向けア...
ユーソナー株式会社が企業の取引先チェック業務を支援する新サービス「DeepCheck」の提供を2025年1月27日より開始した。第1弾としてSalesforce専用のAppExchangeアプリを展開し、取引先の信用度やコンプライアンス状況を瞬時に確認可能となる。要注意企業の詳細情報や登記簿情報までをワンストップで提供し、企業の営業部門や財務部門の業務効率化を実現する。
PFNが金融特化型LLM「PLaMo-fin-base」を提供開始、金融機関の業務効率化と高度...
株式会社Preferred Networksが大規模言語モデルPLaMoの金融知識を強化した派生モデル「PLaMo-fin-base」の提供を開始。日本の金融分野における大量の日本語データを追加学習させることで、金融機関における自然言語処理技術を要する業務の効率化を実現。PFNの金融チームが課題把握から運用までトータルで支援する。
PFNが金融特化型LLM「PLaMo-fin-base」を提供開始、金融機関の業務効率化と高度...
株式会社Preferred Networksが大規模言語モデルPLaMoの金融知識を強化した派生モデル「PLaMo-fin-base」の提供を開始。日本の金融分野における大量の日本語データを追加学習させることで、金融機関における自然言語処理技術を要する業務の効率化を実現。PFNの金融チームが課題把握から運用までトータルで支援する。
freee会計が介護事業者向けの経営情報報告機能を発表、2025年3月からデータ出力機能の提供開始へ
フリー株式会社が介護保険法改正に対応し、介護サービス事業者向けの経営情報報告機能をfreee会計で提供開始する。2025年3月末までに必要な2023年度分の報告に向け、事業所・施設別の財務データ作成と厚生労働省指定フォーマットでのCSV出力に対応。手入力作業の削減と人為的ミスの防止により、介護事業者の業務効率化を実現する。
freee会計が介護事業者向けの経営情報報告機能を発表、2025年3月からデータ出力機能の提供開始へ
フリー株式会社が介護保険法改正に対応し、介護サービス事業者向けの経営情報報告機能をfreee会計で提供開始する。2025年3月末までに必要な2023年度分の報告に向け、事業所・施設別の財務データ作成と厚生労働省指定フォーマットでのCSV出力に対応。手入力作業の削減と人為的ミスの防止により、介護事業者の業務効率化を実現する。
アリババクラウドがクラウドDBMSでガートナーのリーダーに5年連続選出、AI・フィンテックでの...
アリババクラウドは、ガートナー社のクラウドデータベースマネジメントシステムのマジック・クアドラントで5年連続リーダーに選出された。PolarDB、AnalyticDB、Lindorm、DMSなどの自社開発製品とグローバルパートナーとの協力により、多様なエコシステムを構築。MiniMax、TNG Digital、ZA Bankなど、AI・フィンテック分野での導入事例が成功を実証している。
アリババクラウドがクラウドDBMSでガートナーのリーダーに5年連続選出、AI・フィンテックでの...
アリババクラウドは、ガートナー社のクラウドデータベースマネジメントシステムのマジック・クアドラントで5年連続リーダーに選出された。PolarDB、AnalyticDB、Lindorm、DMSなどの自社開発製品とグローバルパートナーとの協力により、多様なエコシステムを構築。MiniMax、TNG Digital、ZA Bankなど、AI・フィンテック分野での導入事例が成功を実証している。
橘がセルプロモート社のDXソリューションを導入、宝飾業界の業務効率化に向け受発注から在庫管理ま...
株式会社橘が、セルプロモート社のDXソリューションを導入し、FAXやメールに依存していた受注プロセスや、Excelベースの注文・在庫・入出庫管理をオンラインで一元化するテスト運用を開始した。OCR技術の活用により従来のFAX受注にも対応し、見積書や発注書、伝票などの帳票もシステム上で簡単に出力可能となり、業務効率の大幅な向上が期待される。
橘がセルプロモート社のDXソリューションを導入、宝飾業界の業務効率化に向け受発注から在庫管理ま...
株式会社橘が、セルプロモート社のDXソリューションを導入し、FAXやメールに依存していた受注プロセスや、Excelベースの注文・在庫・入出庫管理をオンラインで一元化するテスト運用を開始した。OCR技術の活用により従来のFAX受注にも対応し、見積書や発注書、伝票などの帳票もシステム上で簡単に出力可能となり、業務効率の大幅な向上が期待される。
スライベックスがShopifyとkintoneを連携するアプリをリリース、ECと店舗運営の一元...
株式会社スライベックスは、Shopifyからkintoneへ顧客・商品・注文情報を連携するShopifyアプリ「キントーン かんたん連携 | THRIVEX」を発表した。このアプリによってECと店舗運営の一元管理が実現し、バックオフィス業務を大幅に効率化することが可能となる。価格は月額98ドルから提供され、難しい設定は一切なく、アプリをセットして連携したいフィールドを選択するだけで利用を開始できる。
スライベックスがShopifyとkintoneを連携するアプリをリリース、ECと店舗運営の一元...
株式会社スライベックスは、Shopifyからkintoneへ顧客・商品・注文情報を連携するShopifyアプリ「キントーン かんたん連携 | THRIVEX」を発表した。このアプリによってECと店舗運営の一元管理が実現し、バックオフィス業務を大幅に効率化することが可能となる。価格は月額98ドルから提供され、難しい設定は一切なく、アプリをセットして連携したいフィールドを選択するだけで利用を開始できる。
PIXTAが介護業界向け撮影サービスをCareTEX東京`25で公開、使用期限なしの写真提供と...
ピクスタ株式会社が運営する法人向け撮影サービス「PIXTAカスタム」が2025年2月3日から5日まで開催される「CareTEX東京`25」に出展する。独自のモデルネットワークを活用した介護業界向けのシニアモデル手配と、使用期限のない写真素材の提供により、介護施設のブランディングと採用活動における視覚的コミュニケーションの質的向上を支援する。
PIXTAが介護業界向け撮影サービスをCareTEX東京`25で公開、使用期限なしの写真提供と...
ピクスタ株式会社が運営する法人向け撮影サービス「PIXTAカスタム」が2025年2月3日から5日まで開催される「CareTEX東京`25」に出展する。独自のモデルネットワークを活用した介護業界向けのシニアモデル手配と、使用期限のない写真素材の提供により、介護施設のブランディングと採用活動における視覚的コミュニケーションの質的向上を支援する。
KnowBe4がセキュリティトレーニングの新調査結果を発表、データ侵害リスクが65%減少するこ...
KnowBe4は米国非営利組織Privacy Rights Clearinghouseのデータベースから17,500件以上のデータ侵害報告を分析し、セキュリティ意識向上トレーニングの効果を実証した。強固なトレーニングプログラムを実施する組織ではデータ侵害リスクが65%減少。四半期に一度以上のトレーニングと模擬フィッシング演習の実施を推奨している。データ侵害の70%から90%がソーシャルエンジニアリングとフィッシングによるものであり、人的リスク対策の重要性が明らかに。
KnowBe4がセキュリティトレーニングの新調査結果を発表、データ侵害リスクが65%減少するこ...
KnowBe4は米国非営利組織Privacy Rights Clearinghouseのデータベースから17,500件以上のデータ侵害報告を分析し、セキュリティ意識向上トレーニングの効果を実証した。強固なトレーニングプログラムを実施する組織ではデータ侵害リスクが65%減少。四半期に一度以上のトレーニングと模擬フィッシング演習の実施を推奨している。データ侵害の70%から90%がソーシャルエンジニアリングとフィッシングによるものであり、人的リスク対策の重要性が明らかに。
パーキングサイエンス社が駐車場事業者向けPark-Laboβ版を完成、エリアマーケティング分析...
パーキングサイエンス株式会社は、駐車場事業専用エリアマーケティング分析システム「Park-Labo」のβ版を2025年1月28日に公開した。13万件以上の駐車場情報データベース「P-Collection」と連携し、ユーザーの検索ログや位置情報を活用することで、新規出店計画や料金改定の支援、運営効率化とノウハウの見える化を実現する。
パーキングサイエンス社が駐車場事業者向けPark-Laboβ版を完成、エリアマーケティング分析...
パーキングサイエンス株式会社は、駐車場事業専用エリアマーケティング分析システム「Park-Labo」のβ版を2025年1月28日に公開した。13万件以上の駐車場情報データベース「P-Collection」と連携し、ユーザーの検索ログや位置情報を活用することで、新規出店計画や料金改定の支援、運営効率化とノウハウの見える化を実現する。
MicrosoftがAzure SQL DatabaseのChange Event Strea...
MicrosoftはAzure SQL DatabaseからAzure Event Hubsへデータ変更をストリーミングできる新機能Change Event Streaming(CES)のプライベートプレビューを2025年1月27日に発表した。イベントドリブンシステムの構築やデータ同期化、リアルタイム分析などに活用でき、高いスケーラビリティとシステム間の疎結合化を実現する。無料のAzure SQL Databaseでも利用可能で、今後は対応プラットフォームの拡大も予定されている。
MicrosoftがAzure SQL DatabaseのChange Event Strea...
MicrosoftはAzure SQL DatabaseからAzure Event Hubsへデータ変更をストリーミングできる新機能Change Event Streaming(CES)のプライベートプレビューを2025年1月27日に発表した。イベントドリブンシステムの構築やデータ同期化、リアルタイム分析などに活用でき、高いスケーラビリティとシステム間の疎結合化を実現する。無料のAzure SQL Databaseでも利用可能で、今後は対応プラットフォームの拡大も予定されている。
MicrosoftがNoSQLデータベースDocumentDBをオープンソース化、Postgr...
MicrosoftはPostgreSQLエンジンをベースにしたNoSQLデータベースの実装「DocumentDB」をオープンソースとして公開した。Azure Cosmos DB for MongoDBのエンジンとして使用されているDocumentDBは、MITライセンスで提供され、相互運用可能なドキュメントデータストアを実現する。PostgreSQLの拡張機能とデータプレーンの2つのコンポーネントで構成され、NoSQLデータベースの標準化を目指す。
MicrosoftがNoSQLデータベースDocumentDBをオープンソース化、Postgr...
MicrosoftはPostgreSQLエンジンをベースにしたNoSQLデータベースの実装「DocumentDB」をオープンソースとして公開した。Azure Cosmos DB for MongoDBのエンジンとして使用されているDocumentDBは、MITライセンスで提供され、相互運用可能なドキュメントデータストアを実現する。PostgreSQLの拡張機能とデータプレーンの2つのコンポーネントで構成され、NoSQLデータベースの標準化を目指す。
【CVE-2025-21102】Dell VxRail 7.0シリーズにパスワードの平文保存の...
Dell EMCは2025年1月8日、HCIソリューションDell VxRailのバージョン7.0.000から7.0.532においてパスワードが平文で保存される重大な脆弱性(CVE-2025-21102)を公開した。CVSSスコア7.5の高リスク脆弱性として報告され、高い特権を持つローカル攻撃者による情報漏洩の可能性が指摘されている。Dell EMCはDSA-2025-027としてセキュリティアップデートを提供している。
【CVE-2025-21102】Dell VxRail 7.0シリーズにパスワードの平文保存の...
Dell EMCは2025年1月8日、HCIソリューションDell VxRailのバージョン7.0.000から7.0.532においてパスワードが平文で保存される重大な脆弱性(CVE-2025-21102)を公開した。CVSSスコア7.5の高リスク脆弱性として報告され、高い特権を持つローカル攻撃者による情報漏洩の可能性が指摘されている。Dell EMCはDSA-2025-027としてセキュリティアップデートを提供している。
【CVE-2025-21111】Dell VxRail 8.0シリーズにパスワード漏洩の脆弱性...
Dell EMCは2025年1月8日、Dell VxRailのバージョン8.0.000から8.0.311において、パスワードを平文で保存する重大な脆弱性(CVE-2025-21111)を公開した。CVSSスコア7.5(High)と評価された本脆弱性は、高い特権を持つ攻撃者がローカルアクセスを通じて情報漏洩を引き起こす可能性がある。Dell EMCはセキュリティアドバイザリDSA-2025-025を通じて対策情報を提供している。
【CVE-2025-21111】Dell VxRail 8.0シリーズにパスワード漏洩の脆弱性...
Dell EMCは2025年1月8日、Dell VxRailのバージョン8.0.000から8.0.311において、パスワードを平文で保存する重大な脆弱性(CVE-2025-21111)を公開した。CVSSスコア7.5(High)と評価された本脆弱性は、高い特権を持つ攻撃者がローカルアクセスを通じて情報漏洩を引き起こす可能性がある。Dell EMCはセキュリティアドバイザリDSA-2025-025を通じて対策情報を提供している。
セルプロモートが橘社へDXソリューションを提供、宝飾什器業界の受発注から在庫管理までをオンライン化
セルプロモート株式会社は創業50年超の宝飾用什器メーカー株式会社橘に対し、2024年11月からDXソリューションの提供を開始した。受注から在庫管理、入出庫管理をオンラインで一元管理可能なシステムを構築し、業務効率の向上を実現。OCRを活用したFAX対応など従来の業務フローとの互換性も確保しつつ、デジタル化による恩恵を最大限に引き出すシステムとなっている。
セルプロモートが橘社へDXソリューションを提供、宝飾什器業界の受発注から在庫管理までをオンライン化
セルプロモート株式会社は創業50年超の宝飾用什器メーカー株式会社橘に対し、2024年11月からDXソリューションの提供を開始した。受注から在庫管理、入出庫管理をオンラインで一元管理可能なシステムを構築し、業務効率の向上を実現。OCRを活用したFAX対応など従来の業務フローとの互換性も確保しつつ、デジタル化による恩恵を最大限に引き出すシステムとなっている。
【CVE-2024-13584】Picture Gallery 1.5.19以前のバージョンに...
WordPressプラグインPicture Gallery 1.5.19以前のバージョンに格納型XSS脆弱性が発見された。videowhisper_picturesショートコードの入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコア6.4のMedium評価で、早急な対応が推奨される。Peter Thaleikisによって発見され、Wordfenceが2025年1月22日に公開した。
【CVE-2024-13584】Picture Gallery 1.5.19以前のバージョンに...
WordPressプラグインPicture Gallery 1.5.19以前のバージョンに格納型XSS脆弱性が発見された。videowhisper_picturesショートコードの入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコア6.4のMedium評価で、早急な対応が推奨される。Peter Thaleikisによって発見され、Wordfenceが2025年1月22日に公開した。
【CVE-2024-13496】WordPressプラグインGamiPress 7.2.1にS...
WordPressプラグイン「GamiPress」にバージョン7.2.1以前の全バージョンで深刻な脆弱性が発見された。CVE-2024-13496として識別されたこの脆弱性は、未認証のSQL注入を可能にし、orderbyパラメータを介して悪用される可能性がある。CVSSスコア7.5で深刻度「HIGH」と評価され、機密情報の抽出などのリスクがあるため、早急な対応が必要とされている。
【CVE-2024-13496】WordPressプラグインGamiPress 7.2.1にS...
WordPressプラグイン「GamiPress」にバージョン7.2.1以前の全バージョンで深刻な脆弱性が発見された。CVE-2024-13496として識別されたこの脆弱性は、未認証のSQL注入を可能にし、orderbyパラメータを介して悪用される可能性がある。CVSSスコア7.5で深刻度「HIGH」と評価され、機密情報の抽出などのリスクがあるため、早急な対応が必要とされている。
【CVE-2024-13360】AI Power: Complete AI Pack 1.8....
WordPressプラグインのAI Power: Complete AI Packにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されたこの脆弱性は、バージョン1.8.96以前の全バージョンに影響を与え、認証済みユーザー(Subscriber以上)が内部サービスに対して任意のWebリクエストを送信できる状態となっている。脆弱性はwpaicg_troubleshoot_add_vector関数に存在することが確認された。
【CVE-2024-13360】AI Power: Complete AI Pack 1.8....
WordPressプラグインのAI Power: Complete AI Packにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されたこの脆弱性は、バージョン1.8.96以前の全バージョンに影響を与え、認証済みユーザー(Subscriber以上)が内部サービスに対して任意のWebリクエストを送信できる状態となっている。脆弱性はwpaicg_troubleshoot_add_vector関数に存在することが確認された。
大阪ガスマーケティングとNTT Comが生成AIボイスボットを活用したコンタクトセンター受付サ...
大阪ガスマーケティングとNTTコミュニケーションズは、生成AIが自動で音声応対する受付サービスの試験運用を2025年1月23日より開始した。スマイLINKに関する業務全般の問い合わせに対応し、FAQをもとに学習した生成AIが適切な回答を音声で提供する。4月からの本格運用を目指し、将来的には電話応対から受付内容の手配までの全業務プロセスの自動化実現を目指している。
大阪ガスマーケティングとNTT Comが生成AIボイスボットを活用したコンタクトセンター受付サ...
大阪ガスマーケティングとNTTコミュニケーションズは、生成AIが自動で音声応対する受付サービスの試験運用を2025年1月23日より開始した。スマイLINKに関する業務全般の問い合わせに対応し、FAQをもとに学習した生成AIが適切な回答を音声で提供する。4月からの本格運用を目指し、将来的には電話応対から受付内容の手配までの全業務プロセスの自動化実現を目指している。
JMASがLOGIOの全国ライフスタイル統計データベースを提供開始、1741市区町村の特性を6...
株式会社ジェーエムエーシステムズは、NTTドコモの位置情報データとNTTタウンページの400万以上の商業施設情報を組み合わせた「全国ライフスタイル統計 市区町村データベース」の提供を開始した。Webビューア版を60万円から提供し、1741市区町村の地域特性や市民性を可視化。自治体や不動産業、小売サービス業での活用を見込む。
JMASがLOGIOの全国ライフスタイル統計データベースを提供開始、1741市区町村の特性を6...
株式会社ジェーエムエーシステムズは、NTTドコモの位置情報データとNTTタウンページの400万以上の商業施設情報を組み合わせた「全国ライフスタイル統計 市区町村データベース」の提供を開始した。Webビューア版を60万円から提供し、1741市区町村の地域特性や市民性を可視化。自治体や不動産業、小売サービス業での活用を見込む。
日立と日立ハイテクが製造プロセス改善ソリューションを開発、生成AIとデジタル技術の融合でDX加速へ
日立製作所と日立ハイテクは、生成AIとデジタル技術を活用した製造プロセス改善ソリューションを新たに開発した。独自データベースとRAG技術を組み合わせた本ソリューションは、2025年4月から半導体・電池・素材メーカーで試験導入が開始される予定だ。プロセス開発エンジニアの知見をデジタル化し、製造業のDX推進に貢献することが期待される。
日立と日立ハイテクが製造プロセス改善ソリューションを開発、生成AIとデジタル技術の融合でDX加速へ
日立製作所と日立ハイテクは、生成AIとデジタル技術を活用した製造プロセス改善ソリューションを新たに開発した。独自データベースとRAG技術を組み合わせた本ソリューションは、2025年4月から半導体・電池・素材メーカーで試験導入が開始される予定だ。プロセス開発エンジニアの知見をデジタル化し、製造業のDX推進に貢献することが期待される。
大阪ガスマーケティングがNTT Comの生成AIボイスボットを活用した顧客対応サービスの試験運...
大阪ガスのコンタクトセンター業務を受託運営する大阪ガスマーケティングは、NTTコミュニケーションズの生成AIボイスボットを活用した音声自動応答サービスの試験運用を2025年1月23日より開始する。スマイLINKに関する問い合わせ業務から導入を始め、2025年4月からの本格運用と他サービスへの展開を目指している。
大阪ガスマーケティングがNTT Comの生成AIボイスボットを活用した顧客対応サービスの試験運...
大阪ガスのコンタクトセンター業務を受託運営する大阪ガスマーケティングは、NTTコミュニケーションズの生成AIボイスボットを活用した音声自動応答サービスの試験運用を2025年1月23日より開始する。スマイLINKに関する問い合わせ業務から導入を始め、2025年4月からの本格運用と他サービスへの展開を目指している。
【CVE-2025-0205】code-projects Online Shoe Store ...
VulDBが2025年1月4日、code-projects Online Shoe Store 1.0のdetails2.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコアは中程度の深刻度を示し、特権レベルは低いものの攻撃の複雑さも低く、リモートからの攻撃が可能な状態となっている。この脆弱性は【CVE-2025-0205】として識別され、機密性や完全性、可用性への影響が懸念されている。
【CVE-2025-0205】code-projects Online Shoe Store ...
VulDBが2025年1月4日、code-projects Online Shoe Store 1.0のdetails2.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコアは中程度の深刻度を示し、特権レベルは低いものの攻撃の複雑さも低く、リモートからの攻撃が可能な状態となっている。この脆弱性は【CVE-2025-0205】として識別され、機密性や完全性、可用性への影響が懸念されている。
【CVE-2025-0203】Student Management System 1.0にSQ...
code-projects社のStudent Management System 1.0において、DbFunction.phpのshowSubject1関数にSQLインジェクションの脆弱性が発見された。CVSSスコアでは中程度の深刻度と評価されているものの、リモートからの攻撃が可能で既に公開されている。教育機関で使用される可能性が高いシステムであることから、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-0203】Student Management System 1.0にSQ...
code-projects社のStudent Management System 1.0において、DbFunction.phpのshowSubject1関数にSQLインジェクションの脆弱性が発見された。CVSSスコアでは中程度の深刻度と評価されているものの、リモートからの攻撃が可能で既に公開されている。教育機関で使用される可能性が高いシステムであることから、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-0221】IOBit Protected Folder 1.3.0以前にN...
IOBit Protected Folderのバージョン1.3.0以前において、pffilter.sysのIOCTLハンドラーに深刻な脆弱性が発見された。NULLポインタ参照の問題により、ローカル環境からの攻撃でサービス拒否状態を引き起こす可能性がある。CVSS 4.0で6.8(中程度)と評価されており、開発元のIOBitからの対応は現時点で得られていない状況が続いている。
【CVE-2025-0221】IOBit Protected Folder 1.3.0以前にN...
IOBit Protected Folderのバージョン1.3.0以前において、pffilter.sysのIOCTLハンドラーに深刻な脆弱性が発見された。NULLポインタ参照の問題により、ローカル環境からの攻撃でサービス拒否状態を引き起こす可能性がある。CVSS 4.0で6.8(中程度)と評価されており、開発元のIOBitからの対応は現時点で得られていない状況が続いている。
PISTEC株式会社が求職者送客ナビで失注案件の収益化機能を公開、人材紹介会社の新たな収益源に
PISTEC株式会社は2025年1月23日、人材紹介会社向けサービス「求職者送客ナビ」において、自社にマッチしなかった求職者を収益化できる新機能をリリースした。株式会社つなぐコンサルティングとの事業提携により開発された本機能では、求職者1人あたり10,000〜15,000円の収益化が可能となり、月額費用の相殺や新たな利益創出を実現する。
PISTEC株式会社が求職者送客ナビで失注案件の収益化機能を公開、人材紹介会社の新たな収益源に
PISTEC株式会社は2025年1月23日、人材紹介会社向けサービス「求職者送客ナビ」において、自社にマッチしなかった求職者を収益化できる新機能をリリースした。株式会社つなぐコンサルティングとの事業提携により開発された本機能では、求職者1人あたり10,000〜15,000円の収益化が可能となり、月額費用の相殺や新たな利益創出を実現する。
【CVE-2024-57775】JFinalOAにSQL injection脆弱性、v2025...
MITREは2025年1月16日、JFinalOAのv2025.01.01より前のバージョンにおいて、getWorkFlowHis?insidコンポーネントを介したSQL injection脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-57775】として識別され、データベースへの不正アクセスを可能にし、組織の機密情報漏洩につながる可能性がある深刻な問題となっている。
【CVE-2024-57775】JFinalOAにSQL injection脆弱性、v2025...
MITREは2025年1月16日、JFinalOAのv2025.01.01より前のバージョンにおいて、getWorkFlowHis?insidコンポーネントを介したSQL injection脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-57775】として識別され、データベースへの不正アクセスを可能にし、組織の機密情報漏洩につながる可能性がある深刻な問題となっている。
【CVE-2024-57770】JFinalOAでSQLインジェクションの脆弱性が発見、v20...
オープンソースのプロジェクト管理システムJFinalOAにおいて、SQLインジェクションの脆弱性が発見された。この脆弱性はv2025.01.01より前のバージョンに存在し、apply/save#oaContractApply.idコンポーネントを介して攻撃が可能。CVSSスコア8.8のHigh評価で、特権は必要だがユーザー操作不要。機密性・整合性・可用性への影響が高く、自動化された攻撃も可能とされている。
【CVE-2024-57770】JFinalOAでSQLインジェクションの脆弱性が発見、v20...
オープンソースのプロジェクト管理システムJFinalOAにおいて、SQLインジェクションの脆弱性が発見された。この脆弱性はv2025.01.01より前のバージョンに存在し、apply/save#oaContractApply.idコンポーネントを介して攻撃が可能。CVSSスコア8.8のHigh評価で、特権は必要だがユーザー操作不要。機密性・整合性・可用性への影響が高く、自動化された攻撃も可能とされている。