Tech Insights

FFRIセキュリティがyarai Home and Business Edition 1.5をリリース、クラウド連携機能とディープマクロ分析機能の追加で検出精度が向上

FFRIセキュリティがyarai Home and Business Edition 1.5を...

FFRIセキュリティは2025年3月11日、個人・小規模事業者向け次世代エンドポイントセキュリティ「FFRI yarai Home and Business Edition Version 1.5」をリリースした。クラウド連携機能やディープマクロ分析機能の追加により検出精度が向上し、不正停止検出機能の実装でセキュリティ製品の強制停止も防止。Windows 11 Version 24H2のサポートも開始され、Microsoft Defenderとの組み合わせでより強固なセキュリティ環境を実現する。

FFRIセキュリティがyarai Home and Business Edition 1.5を...

FFRIセキュリティは2025年3月11日、個人・小規模事業者向け次世代エンドポイントセキュリティ「FFRI yarai Home and Business Edition Version 1.5」をリリースした。クラウド連携機能やディープマクロ分析機能の追加により検出精度が向上し、不正停止検出機能の実装でセキュリティ製品の強制停止も防止。Windows 11 Version 24H2のサポートも開始され、Microsoft Defenderとの組み合わせでより強固なセキュリティ環境を実現する。

富山銀行がコンプライアンス・ステーションUBOを導入、法人顧客の実質的支配者情報収集を効率化

富山銀行がコンプライアンス・ステーションUBOを導入、法人顧客の実質的支配者情報収集を効率化

コンプライアンス・データラボ株式会社は富山銀行による「コンプライアンス・ステーション UBO」の導入を発表した。東京商工リサーチの法人データベースを活用し、実質的支配者情報を効率的に収集可能となる。AML/CFT対策の強化に向け、従来の手作業による情報収集から自動化されたデータ取得へと移行し、高度なコンプライアンス管理を実現する。

富山銀行がコンプライアンス・ステーションUBOを導入、法人顧客の実質的支配者情報収集を効率化

コンプライアンス・データラボ株式会社は富山銀行による「コンプライアンス・ステーション UBO」の導入を発表した。東京商工リサーチの法人データベースを活用し、実質的支配者情報を効率的に収集可能となる。AML/CFT対策の強化に向け、従来の手作業による情報収集から自動化されたデータ取得へと移行し、高度なコンプライアンス管理を実現する。

カオナビがスキル管理機能と人材データベースを連携、戦略的な人材配置と育成を実現へ

カオナビがスキル管理機能と人材データベースを連携、戦略的な人材配置と育成を実現へ

タレントマネジメントシステム「カオナビ」が、スキル管理機能「アビリティマネージャー」と人材データベースの連携を2025年3月13日より開始。社員のスキルを定量化し時系列で可視化することで、詳細なスキル要件に基づく人材配置や効果的な育成計画の立案が可能に。企業の人材育成強化と個人のキャリア自律を支援し、人的資本経営の実現を目指す。

カオナビがスキル管理機能と人材データベースを連携、戦略的な人材配置と育成を実現へ

タレントマネジメントシステム「カオナビ」が、スキル管理機能「アビリティマネージャー」と人材データベースの連携を2025年3月13日より開始。社員のスキルを定量化し時系列で可視化することで、詳細なスキル要件に基づく人材配置や効果的な育成計画の立案が可能に。企業の人材育成強化と個人のキャリア自律を支援し、人的資本経営の実現を目指す。

イージーソフトがハーモス経費の請求書AI-OCR機能をアップデート、読み取り範囲の選択機能で業務効率化を促進

イージーソフトがハーモス経費の請求書AI-OCR機能をアップデート、読み取り範囲の選択機能で業...

イージーソフト株式会社は経費精算システム「HRMOS(ハーモス)経費」の請求書AI-OCR機能をアップデートし、新機能「請求書AI-OCR読み取り範囲選択機能」を2025年3月12日に正式リリース。1ページ目のみ、全ページ、読み取らないの3パターンから選択可能になり、企業の運用に合わせた柔軟な請求書処理を実現。4月からは30枚から契約可能な新価格体系を導入し、経理DXの普及を加速。

イージーソフトがハーモス経費の請求書AI-OCR機能をアップデート、読み取り範囲の選択機能で業...

イージーソフト株式会社は経費精算システム「HRMOS(ハーモス)経費」の請求書AI-OCR機能をアップデートし、新機能「請求書AI-OCR読み取り範囲選択機能」を2025年3月12日に正式リリース。1ページ目のみ、全ページ、読み取らないの3パターンから選択可能になり、企業の運用に合わせた柔軟な請求書処理を実現。4月からは30枚から契約可能な新価格体系を導入し、経理DXの普及を加速。

アビームコンサルティングがSAP ERPソリューションをクラウド化、インフラ業界向け機能を大幅に拡充し2026年春に提供開始

アビームコンサルティングがSAP ERPソリューションをクラウド化、インフラ業界向け機能を大幅...

アビームコンサルティングが運輸・交通業界向けSAP ERPソリューションを刷新し、RISE with SAPを採用した新ソリューション「ABCS」の開発を発表した。電力・ガス業界向けの機能を追加し、設備保全管理やグループ経営管理など新機能を搭載。2025年度内の開発完了を経て2026年春頃に正式提供を開始する予定だ。

アビームコンサルティングがSAP ERPソリューションをクラウド化、インフラ業界向け機能を大幅...

アビームコンサルティングが運輸・交通業界向けSAP ERPソリューションを刷新し、RISE with SAPを採用した新ソリューション「ABCS」の開発を発表した。電力・ガス業界向けの機能を追加し、設備保全管理やグループ経営管理など新機能を搭載。2025年度内の開発完了を経て2026年春頃に正式提供を開始する予定だ。

Pacific Spatial Solutionsが次世代地図作成プラットフォームFeltと提携、日本市場での地理空間データ活用を加速

Pacific Spatial Solutionsが次世代地図作成プラットフォームFeltと提...

Pacific Spatial Solutions株式会社がクラウドベースの地図作成・共有プラットフォーム「Felt」との販売パートナー契約を締結。GISの専門知識がなくても直感的な操作でカスタムマップを作成でき、リアルタイムコラボレーション機能も備える。BigQueryなどのデータベースとの直接接続も可能で、都市計画や交通・物流、自然環境分析など多様な分野での活用が期待される。

Pacific Spatial Solutionsが次世代地図作成プラットフォームFeltと提...

Pacific Spatial Solutions株式会社がクラウドベースの地図作成・共有プラットフォーム「Felt」との販売パートナー契約を締結。GISの専門知識がなくても直感的な操作でカスタムマップを作成でき、リアルタイムコラボレーション機能も備える。BigQueryなどのデータベースとの直接接続も可能で、都市計画や交通・物流、自然環境分析など多様な分野での活用が期待される。

ユニキャストが富士丸産業にAIチャットボット営業支援システムを導入、フォトリアルアバターKSINで業務効率化を実現

ユニキャストが富士丸産業にAIチャットボット営業支援システムを導入、フォトリアルアバターKSI...

ユニキャストは富士丸産業に対し、AIチャットボット機能を活用した営業サポートAIシステムを導入することを発表した。社内ノウハウの蓄積・共有を促進し、営業担当者の負担を軽減するとともに、フォトリアルアバター「KSIN」の採用により使いやすさを向上。将来的にはWebサイト上へのチャットボット実装も予定されており、顧客対応の自動化による業務効率化が進む見込みだ。

ユニキャストが富士丸産業にAIチャットボット営業支援システムを導入、フォトリアルアバターKSI...

ユニキャストは富士丸産業に対し、AIチャットボット機能を活用した営業サポートAIシステムを導入することを発表した。社内ノウハウの蓄積・共有を促進し、営業担当者の負担を軽減するとともに、フォトリアルアバター「KSIN」の採用により使いやすさを向上。将来的にはWebサイト上へのチャットボット実装も予定されており、顧客対応の自動化による業務効率化が進む見込みだ。

【CVE-2024-13679】WordPress用Widget BUY.BOXプラグインにXSS脆弱性が発見、バージョン3.1.5以前のユーザーに影響

【CVE-2024-13679】WordPress用Widget BUY.BOXプラグインにX...

WordPressプラグインWidget BUY.BOXにおいて、バージョン3.1.5以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-13679として識別されるこの脆弱性は、プラグインのbuybox-widgetショートコードにおける入力サニタイズと出力エスケープの不備に起因しており、CVSSスコア6.4の中程度の深刻度と評価されている。

【CVE-2024-13679】WordPress用Widget BUY.BOXプラグインにX...

WordPressプラグインWidget BUY.BOXにおいて、バージョン3.1.5以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-13679として識別されるこの脆弱性は、プラグインのbuybox-widgetショートコードにおける入力サニタイズと出力エスケープの不備に起因しており、CVSSスコア6.4の中程度の深刻度と評価されている。

【CVE-2024-13712】WordPressプラグインPollin 1.01.1にSQLインジェクションの脆弱性、データベース情報漏洩のリスクに警戒

【CVE-2024-13712】WordPressプラグインPollin 1.01.1にSQL...

WordPressプラグインPollinのバージョン1.01.1以前において、SQLインジェクションの脆弱性が発見された。CVE-2024-13712として識別されるこの脆弱性は、管理者権限を持つユーザーが利用可能なquestionパラメータに存在し、不適切なエスケープ処理とSQLクエリの準備不足により、データベースからの機密情報抽出が可能となっている。CVSSスコアは4.9(中)と評価され、早急な対応が推奨される。

【CVE-2024-13712】WordPressプラグインPollin 1.01.1にSQL...

WordPressプラグインPollinのバージョン1.01.1以前において、SQLインジェクションの脆弱性が発見された。CVE-2024-13712として識別されるこの脆弱性は、管理者権限を持つユーザーが利用可能なquestionパラメータに存在し、不適切なエスケープ処理とSQLクエリの準備不足により、データベースからの機密情報抽出が可能となっている。CVSSスコアは4.9(中)と評価され、早急な対応が推奨される。

【CVE-2024-13481】WordPress用プラグインLTL Freight Quotesに深刻な脆弱性、データベース情報漏洩のリスクが浮上

【CVE-2024-13481】WordPress用プラグインLTL Freight Quot...

WordPressプラグイン「LTL Freight Quotes – R+L Carriers Edition」のバージョン3.3.4以前にSQLインジェクションの脆弱性が発見された。認証不要でデータベースの情報を抽出可能な深刻な脆弱性であり、CVSSスコアは7.5(High)と評価されている。「edit_id」および「dropship_edit_id」パラメータの不適切な処理が原因で、早急な対応が必要となっている。

【CVE-2024-13481】WordPress用プラグインLTL Freight Quot...

WordPressプラグイン「LTL Freight Quotes – R+L Carriers Edition」のバージョン3.3.4以前にSQLインジェクションの脆弱性が発見された。認証不要でデータベースの情報を抽出可能な深刻な脆弱性であり、CVSSスコアは7.5(High)と評価されている。「edit_id」および「dropship_edit_id」パラメータの不適切な処理が原因で、早急な対応が必要となっている。

【CVE-2024-13846】Indeed Ultimate Learning Pro 3.9以前にSQLインジェクションの脆弱性、管理者権限での攻撃が可能に

【CVE-2024-13846】Indeed Ultimate Learning Pro 3....

WordFenceは2025年2月21日、WordPressプラグインIndeed Ultimate Learning Proにおいて、バージョン3.9以前に深刻なSQLインジェクションの脆弱性が存在することを公開した。この脆弱性により、管理者以上の権限を持つユーザーがpost_idパラメータを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出することが可能となっている。CVSSスコアは4.9(MEDIUM)と評価されている。

【CVE-2024-13846】Indeed Ultimate Learning Pro 3....

WordFenceは2025年2月21日、WordPressプラグインIndeed Ultimate Learning Proにおいて、バージョン3.9以前に深刻なSQLインジェクションの脆弱性が存在することを公開した。この脆弱性により、管理者以上の権限を持つユーザーがpost_idパラメータを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出することが可能となっている。CVSSスコアは4.9(MEDIUM)と評価されている。

【CVE-2025-0953】WordPress用YaySMTPプラグインに深刻なXSS脆弱性、認証不要で悪用可能な状態に

【CVE-2025-0953】WordPress用YaySMTPプラグインに深刻なXSS脆弱性...

WordPressプラグイン「SMTP for Sendinblue – YaySMTP」のバージョン1.1.1以前に、認証不要のストアドXSS脆弱性が発見された。CVSSスコア7.2のハイリスク評価であり、メールログ機能を介して悪意のあるスクリプトが注入可能。Wordfenceが2025年2月22日に公開し、修正対応が進められている。影響を受けるすべてのユーザーは最新版への更新が推奨される。

【CVE-2025-0953】WordPress用YaySMTPプラグインに深刻なXSS脆弱性...

WordPressプラグイン「SMTP for Sendinblue – YaySMTP」のバージョン1.1.1以前に、認証不要のストアドXSS脆弱性が発見された。CVSSスコア7.2のハイリスク評価であり、メールログ機能を介して悪意のあるスクリプトが注入可能。Wordfenceが2025年2月22日に公開し、修正対応が進められている。影響を受けるすべてのユーザーは最新版への更新が推奨される。

【CVE-2025-0764】wpForo Forum 2.4.1にファイル読み取りの脆弱性、登録済みユーザーによる情報漏洩のリスクに警鐘

【CVE-2025-0764】wpForo Forum 2.4.1にファイル読み取りの脆弱性、...

WordPressプラグインwpForo Forum 2.4.1以前のバージョンに、認証済みユーザーによる任意のファイル読み取りを可能にする脆弱性が発見された。Members クラスのupdate メソッドにおける入力検証の不備が原因で、CVSS 6.5の中程度の深刻度と評価されている。早急なバージョンアップによる対策が推奨され、重要情報の漏洩リスクに注意が必要だ。

【CVE-2025-0764】wpForo Forum 2.4.1にファイル読み取りの脆弱性、...

WordPressプラグインwpForo Forum 2.4.1以前のバージョンに、認証済みユーザーによる任意のファイル読み取りを可能にする脆弱性が発見された。Members クラスのupdate メソッドにおける入力検証の不備が原因で、CVSS 6.5の中程度の深刻度と評価されている。早急なバージョンアップによる対策が推奨され、重要情報の漏洩リスクに注意が必要だ。

【CVE-2025-1572】KiviCare医療管理システムにSQLインジェクションの脆弱性、患者データ漏洩のリスクに警戒

【CVE-2025-1572】KiviCare医療管理システムにSQLインジェクションの脆弱性...

WordPressプラグイン「KiviCare – Clinic & Patient Management System (EHR)」にSQLインジェクションの脆弱性が発見された。バージョン3.6.7以前の全バージョンが影響を受け、医師以上の権限を持つ認証済みユーザーがu_idパラメータを介してデータベースから機密情報を抽出可能。CVSSスコア6.5のMEDIUMレベルと評価され、早急な対応が求められる。

【CVE-2025-1572】KiviCare医療管理システムにSQLインジェクションの脆弱性...

WordPressプラグイン「KiviCare – Clinic & Patient Management System (EHR)」にSQLインジェクションの脆弱性が発見された。バージョン3.6.7以前の全バージョンが影響を受け、医師以上の権限を持つ認証済みユーザーがu_idパラメータを介してデータベースから機密情報を抽出可能。CVSSスコア6.5のMEDIUMレベルと評価され、早急な対応が求められる。

【CVE-2025-1873】101newsにSQLインジェクション脆弱性が発見、管理画面のパラメータに深刻な影響

【CVE-2025-1873】101newsにSQLインジェクション脆弱性が発見、管理画面のパ...

Spanish National Cybersecurity Instituteは101newsバージョン1.0において、管理画面のcontactus.phpファイル内のpagetitleとpagedescriptionパラメータにSQLインジェクション脆弱性が存在することを発表した。CVSSスコア9.3のクリティカルな脆弱性として評価されており、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-1873】101newsにSQLインジェクション脆弱性が発見、管理画面のパ...

Spanish National Cybersecurity Instituteは101newsバージョン1.0において、管理画面のcontactus.phpファイル内のpagetitleとpagedescriptionパラメータにSQLインジェクション脆弱性が存在することを発表した。CVSSスコア9.3のクリティカルな脆弱性として評価されており、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-1869】101newsにSQLインジェクションの脆弱性、管理画面での特権昇格のリスクが発覚

【CVE-2025-1869】101newsにSQLインジェクションの脆弱性、管理画面での特権...

Spanish National Cybersecurity Instituteは2025年3月3日、101newsのバージョン1.0にSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はCVE-2025-1869として識別され、CVSSスコア9.3のクリティカルと評価されている。admin/check_avalability.phpのusernameパラメータに影響し、攻撃者による不正アクセスや情報漏洩のリスクがある。

【CVE-2025-1869】101newsにSQLインジェクションの脆弱性、管理画面での特権...

Spanish National Cybersecurity Instituteは2025年3月3日、101newsのバージョン1.0にSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はCVE-2025-1869として識別され、CVSSスコア9.3のクリティカルと評価されている。admin/check_avalability.phpのusernameパラメータに影響し、攻撃者による不正アクセスや情報漏洩のリスクがある。

【CVE-2025-1875】101newsにSQLインジェクション脆弱性が発見、クリティカルな評価でセキュリティ対策が急務に

【CVE-2025-1875】101newsにSQLインジェクション脆弱性が発見、クリティカル...

Spanish National Cybersecurity Instituteは101newsのバージョン1.0にSQLインジェクション脆弱性を発見し公開した。CVSSスコア9.3のクリティカルな評価を受けたこの脆弱性は、search.phpのsearchtitleパラメータを介して攻撃が可能となっており、認証なしでリモートからの攻撃が可能。機密性、完全性、可用性のすべてに重大な影響を及ぼす可能性があり、早急な対策が必要とされている。

【CVE-2025-1875】101newsにSQLインジェクション脆弱性が発見、クリティカル...

Spanish National Cybersecurity Instituteは101newsのバージョン1.0にSQLインジェクション脆弱性を発見し公開した。CVSSスコア9.3のクリティカルな評価を受けたこの脆弱性は、search.phpのsearchtitleパラメータを介して攻撃が可能となっており、認証なしでリモートからの攻撃が可能。機密性、完全性、可用性のすべてに重大な影響を及ぼす可能性があり、早急な対策が必要とされている。

【CVE-2025-1903】Codezips Online Shopping Website 1.0にSQLインジェクション脆弱性、深刻度が高レベルに

【CVE-2025-1903】Codezips Online Shopping Website...

Codezips Online Shopping Website 1.0のcart_add.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1903として識別されるこの脆弱性は、id引数の操作により攻撃が可能で、CVSSスコアは最大7.5を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。影響を受けるバージョンはCodezips Online Shopping Website 1.0で、脆弱性の種類はSQLインジェクションとインジェクションに分類される。

【CVE-2025-1903】Codezips Online Shopping Website...

Codezips Online Shopping Website 1.0のcart_add.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1903として識別されるこの脆弱性は、id引数の操作により攻撃が可能で、CVSSスコアは最大7.5を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。影響を受けるバージョンはCodezips Online Shopping Website 1.0で、脆弱性の種類はSQLインジェクションとインジェクションに分類される。

【CVE-2025-1900】PHPGurukul Restaurant Table Booking System 1.0にSQL injection脆弱性が発見、遠隔攻撃のリスクが深刻化

【CVE-2025-1900】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のadd-table.phpファイルにSQL injection脆弱性が発見された。tableno引数の操作により遠隔からの攻撃が可能で、すでにエクスプロイトが公開されている。CVSS 4.0では6.9(MEDIUM)、CVSS 3.1および3.0では7.3(HIGH)と評価されており、早急な対応が必要とされている。影響を受けるバージョンは1.0で、VulDBユーザーのchenziによって報告されている。

【CVE-2025-1900】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のadd-table.phpファイルにSQL injection脆弱性が発見された。tableno引数の操作により遠隔からの攻撃が可能で、すでにエクスプロイトが公開されている。CVSS 4.0では6.9(MEDIUM)、CVSS 3.1および3.0では7.3(HIGH)と評価されており、早急な対応が必要とされている。影響を受けるバージョンは1.0で、VulDBユーザーのchenziによって報告されている。

【CVE-2025-1894】PHPGurukul Restaurant Table Booking System 1.0にSQLインジェクションの脆弱性、情報漏洩のリスクに警戒

【CVE-2025-1894】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のsearch-result.phpファイルにSQLインジェクションの脆弱性が発見された。searchdataパラメータの不適切な処理により、リモートからの攻撃が可能な状態となっている。CVSS 3.1で7.3(High)と評価されており、既に攻撃コードが公開されている可能性があるため、システム管理者による早急な対応が必要だ。

【CVE-2025-1894】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のsearch-result.phpファイルにSQLインジェクションの脆弱性が発見された。searchdataパラメータの不適切な処理により、リモートからの攻撃が可能な状態となっている。CVSS 3.1で7.3(High)と評価されており、既に攻撃コードが公開されている可能性があるため、システム管理者による早急な対応が必要だ。

【CVE-2025-1906】PHPGurukul Restaurant Table Booking System 1.0にSQLインジェクションの脆弱性、管理者機能に深刻な影響

【CVE-2025-1906】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のadmin/profile.phpにSQLインジェクションの脆弱性が発見された。mobilenumberパラメータを介した攻撃が可能で、CVSS 4.0で中程度の深刻度と評価されている。管理者権限が必要だが攻撃の複雑さは低く、データベースの整合性や機密情報に影響を及ぼす可能性があり、早急な対応が求められる状況となっている。

【CVE-2025-1906】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のadmin/profile.phpにSQLインジェクションの脆弱性が発見された。mobilenumberパラメータを介した攻撃が可能で、CVSS 4.0で中程度の深刻度と評価されている。管理者権限が必要だが攻撃の複雑さは低く、データベースの整合性や機密情報に影響を及ぼす可能性があり、早急な対応が求められる状況となっている。

【CVE-2025-1901】PHPGurukul Restaurant Table Booking Systemにリモート実行可能な危険度の高い脆弱性が発見

【CVE-2025-1901】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のadmin/check_availability.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2025-1901】として識別され、リモートからの攻撃が可能で特別な認証は不要。CVSSスコアは最大7.3(HIGH)と評価されており、既に攻撃コードも公開されているため、早急な対応が必要とされている。

【CVE-2025-1901】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のadmin/check_availability.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2025-1901】として識別され、リモートからの攻撃が可能で特別な認証は不要。CVSSスコアは最大7.3(HIGH)と評価されており、既に攻撃コードも公開されているため、早急な対応が必要とされている。

【CVE-2025-2132】ftcms 2.1のSearchコンポーネントにSQLインジェクションの脆弱性、ベンダー未対応で攻撃リスク増大

【CVE-2025-2132】ftcms 2.1のSearchコンポーネントにSQLインジェク...

ftcms 2.1のSearchコンポーネントにおいて、/admin/index.php/web/ajax_all_listsファイル内の未特定の機能でSQLインジェクションの脆弱性が発見された。CVSS 4.0でスコア5.1(MEDIUM)と評価され、リモートからの攻撃が可能な状態となっている。ベンダーは報告に対して未対応のため、早急なセキュリティパッチの提供が望まれる。

【CVE-2025-2132】ftcms 2.1のSearchコンポーネントにSQLインジェク...

ftcms 2.1のSearchコンポーネントにおいて、/admin/index.php/web/ajax_all_listsファイル内の未特定の機能でSQLインジェクションの脆弱性が発見された。CVSS 4.0でスコア5.1(MEDIUM)と評価され、リモートからの攻撃が可能な状態となっている。ベンダーは報告に対して未対応のため、早急なセキュリティパッチの提供が望まれる。

STマイクロエレクトロニクスのNB-IoTモジュールST87M01がDeutsche Telekom認証を取得し、Wi-Fi測位機能を追加

STマイクロエレクトロニクスのNB-IoTモジュールST87M01がDeutsche Tele...

STマイクロエレクトロニクスは、NB-IoTおよび位置情報モジュール「ST87M01」の新機能追加とDeutsche Telekom社のネットワーク認証取得を発表した。Wi-Fi測位機能の追加により室内や都市部での位置情報取得が可能になり、GSMA SGP.32準拠のリモートSIMプロビジョニング機能も実装。この認証によりヨーロッパ全域での展開が可能になり、IoTデバイスの選択肢が広がることが期待される。

STマイクロエレクトロニクスのNB-IoTモジュールST87M01がDeutsche Tele...

STマイクロエレクトロニクスは、NB-IoTおよび位置情報モジュール「ST87M01」の新機能追加とDeutsche Telekom社のネットワーク認証取得を発表した。Wi-Fi測位機能の追加により室内や都市部での位置情報取得が可能になり、GSMA SGP.32準拠のリモートSIMプロビジョニング機能も実装。この認証によりヨーロッパ全域での展開が可能になり、IoTデバイスの選択肢が広がることが期待される。

FUJIがCybord社とパートナーシップを締結、AIによる電子部品の品質管理機能を実装システムに追加し製造品質の向上へ

FUJIがCybord社とパートナーシップを締結、AIによる電子部品の品質管理機能を実装システ...

FUJIは連結子会社のFuji America Corporationを通じてCybord社とパートナーシップを締結し、AI技術と電子部品のビッグデータを活用した品質管理機能の開発を進めている。約50億個の部品データベースを活用し99.9%の精度で部品を識別可能な新機能により、不良品や偽造品のリスクを低減し、製造現場の安定性と信頼性向上を実現する。

FUJIがCybord社とパートナーシップを締結、AIによる電子部品の品質管理機能を実装システ...

FUJIは連結子会社のFuji America Corporationを通じてCybord社とパートナーシップを締結し、AI技術と電子部品のビッグデータを活用した品質管理機能の開発を進めている。約50億個の部品データベースを活用し99.9%の精度で部品を識別可能な新機能により、不良品や偽造品のリスクを低減し、製造現場の安定性と信頼性向上を実現する。

KUIXがSMART DATA COLLECTORに生成AI-OCR機能を追加、PDFデータの自動取り込みと業務効率化を実現

KUIXがSMART DATA COLLECTORに生成AI-OCR機能を追加、PDFデータの...

株式会社KUIXは、Excelに特化したWEBデータベースサービス「SMART DATA COLLECTOR」に生成AIを活用したOCR機能のβ版をリリースした。PDFや紙媒体のデータを生成AIが解釈し、データベースへの自動取り込みを実現。固定フォームと汎用フォームの2種類の定義に対応し、社内システムとの連携機能も備えている。

KUIXがSMART DATA COLLECTORに生成AI-OCR機能を追加、PDFデータの...

株式会社KUIXは、Excelに特化したWEBデータベースサービス「SMART DATA COLLECTOR」に生成AIを活用したOCR機能のβ版をリリースした。PDFや紙媒体のデータを生成AIが解釈し、データベースへの自動取り込みを実現。固定フォームと汎用フォームの2種類の定義に対応し、社内システムとの連携機能も備えている。

【CVE-2025-26988】WordPress SMS Alert Order Notifications 3.7.8にSQLインジェクションの脆弱性、緊急アップデートの適用が必要に

【CVE-2025-26988】WordPress SMS Alert Order Notif...

Patchstack OÜは2025年3月3日、WordPress用プラグイン「SMS Alert Order Notifications - WooCommerce」のバージョン3.7.8以前にSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア9.3のクリティカルな評価を受けており、特別な権限や利用者の操作を必要とせずに遠隔から攻撃を実行できる可能性がある。Cozy Vision社は脆弱性に対応したバージョン3.7.9をリリースしており、速やかなアップデートを推奨している。

【CVE-2025-26988】WordPress SMS Alert Order Notif...

Patchstack OÜは2025年3月3日、WordPress用プラグイン「SMS Alert Order Notifications - WooCommerce」のバージョン3.7.8以前にSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア9.3のクリティカルな評価を受けており、特別な権限や利用者の操作を必要とせずに遠隔から攻撃を実行できる可能性がある。Cozy Vision社は脆弱性に対応したバージョン3.7.9をリリースしており、速やかなアップデートを推奨している。

【CVE-2025-1902】PHPGurukul Student Record System 3.2にSQLインジェクションの脆弱性、学生情報漏洩のリスクが発生

【CVE-2025-1902】PHPGurukul Student Record System...

PHPGurukul Student Record System 3.2のpassword-recovery.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1902として識別されるこの脆弱性は、emailidパラメータの不適切な処理に起因しており、リモートからの攻撃が可能。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価され、既にエクスプロイトコードが公開されているため、早急な対応が必要とされている。

【CVE-2025-1902】PHPGurukul Student Record System...

PHPGurukul Student Record System 3.2のpassword-recovery.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1902として識別されるこの脆弱性は、emailidパラメータの不適切な処理に起因しており、リモートからの攻撃が可能。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価され、既にエクスプロイトコードが公開されているため、早急な対応が必要とされている。

Azure Developer CLI 1.13.0がAI機能とデータベース機能を強化、クラウド開発の効率化を実現

Azure Developer CLI 1.13.0がAI機能とデータベース機能を強化、クラウ...

MicrosoftがAzure Developer CLI version 1.13.0をリリースし、Azure AI ServicesモデルやAI Foundryリソースのサポートを追加。Cosmos DBやMySQL、Key Vaultなどの重要サービスにも対応し、AIアプリケーション開発からデータベース管理まで、包括的な開発環境を提供。新たに追加されたdocker言語タイプにより、様々なプログラミング言語でのコンテナ化アプリケーション開発も容易に。

Azure Developer CLI 1.13.0がAI機能とデータベース機能を強化、クラウ...

MicrosoftがAzure Developer CLI version 1.13.0をリリースし、Azure AI ServicesモデルやAI Foundryリソースのサポートを追加。Cosmos DBやMySQL、Key Vaultなどの重要サービスにも対応し、AIアプリケーション開発からデータベース管理まで、包括的な開発環境を提供。新たに追加されたdocker言語タイプにより、様々なプログラミング言語でのコンテナ化アプリケーション開発も容易に。

ソーシャルインテリアが業務管理クラウドでFRITZ HANSENの商品データ提供を開始、家具什器スペックイン業務の効率化を促進

ソーシャルインテリアが業務管理クラウドでFRITZ HANSENの商品データ提供を開始、家具什...

株式会社ソーシャルインテリアは家具什器受発注プラットフォーム「ソーシャルインテリア 業務管理クラウド」において、デンマークの老舗家具ブランド「FRITZ HANSEN」の商品データ提供を2025年3月7日より開始した。国内最大級の商品情報データベースを基に、設計・デザイナー向けに家具什器スペックインから受発注までをワンストップで効率化するサービスを展開している。

ソーシャルインテリアが業務管理クラウドでFRITZ HANSENの商品データ提供を開始、家具什...

株式会社ソーシャルインテリアは家具什器受発注プラットフォーム「ソーシャルインテリア 業務管理クラウド」において、デンマークの老舗家具ブランド「FRITZ HANSEN」の商品データ提供を2025年3月7日より開始した。国内最大級の商品情報データベースを基に、設計・デザイナー向けに家具什器スペックインから受発注までをワンストップで効率化するサービスを展開している。