Tech Insights

IBM Db2の脆弱性CVE-2025-1000、サービス拒否攻撃への対策が急務

IBM Db2の脆弱性CVE-2025-1000、サービス拒否攻撃への対策が急務

IBMはDb2 for Linux, UNIX, Windows バージョン11.5.0~11.5.9、12.1.0~12.1.1におけるサービス拒否(DoS)脆弱性CVE-2025-1000を公開した。認証済みユーザーによる攻撃が可能で、迅速なパッチ適用が求められる。IBMの公式サポートページで詳細を確認し、適切な対策を実施すべきだ。

IBM Db2の脆弱性CVE-2025-1000、サービス拒否攻撃への対策が急務

IBMはDb2 for Linux, UNIX, Windows バージョン11.5.0~11.5.9、12.1.0~12.1.1におけるサービス拒否(DoS)脆弱性CVE-2025-1000を公開した。認証済みユーザーによる攻撃が可能で、迅速なパッチ適用が求められる。IBMの公式サポートページで詳細を確認し、適切な対策を実施すべきだ。

Mydata Informatics Ticket Sales Automationの深刻なSQLインジェクション脆弱性CVE-2025-2812が公開

Mydata Informatics Ticket Sales Automationの深刻なS...

トルコのTR-CERTは、Mydata Informatics社のTicket Sales AutomationにおけるクリティカルなSQLインジェクション脆弱性CVE-2025-2812を2025年5月2日に公開した。2025年4月3日以前のバージョンの製品に影響し、Blind SQL Injectionによるデータ漏洩のリスクがある。迅速なアップデートが求められる。

Mydata Informatics Ticket Sales Automationの深刻なS...

トルコのTR-CERTは、Mydata Informatics社のTicket Sales AutomationにおけるクリティカルなSQLインジェクション脆弱性CVE-2025-2812を2025年5月2日に公開した。2025年4月3日以前のバージョンの製品に影響し、Blind SQL Injectionによるデータ漏洩のリスクがある。迅速なアップデートが求められる。

AMTT Hotel Broadband Operation System 1.0におけるコマンドインジェクション脆弱性CVE-2025-3983が公開

AMTT Hotel Broadband Operation System 1.0におけるコマ...

VulDBは2025年4月27日、AMTT Hotel Broadband Operation System 1.0の深刻な脆弱性CVE-2025-3983を発表した。nlog_down.phpファイルのProtocolType引数を操作することでコマンドインジェクションが可能となり、リモートからの攻撃も可能だ。CVSSスコアは5.1(MEDIUM)で、ベンダーは対応していない。迅速な対策が必要だ。

AMTT Hotel Broadband Operation System 1.0におけるコマ...

VulDBは2025年4月27日、AMTT Hotel Broadband Operation System 1.0の深刻な脆弱性CVE-2025-3983を発表した。nlog_down.phpファイルのProtocolType引数を操作することでコマンドインジェクションが可能となり、リモートからの攻撃も可能だ。CVSSスコアは5.1(MEDIUM)で、ベンダーは対応していない。迅速な対策が必要だ。

株式会社九地良、AI書類処理システム「くじらデータ入力AIエージェント」正式リリース、業務効率化を実現

株式会社九地良、AI書類処理システム「くじらデータ入力AIエージェント」正式リリース、業務効率...

株式会社九地良は、AIを活用した書類処理システム「くじらデータ入力AIエージェント」を正式リリースした。97%の認識精度で、請求書や申込書など様々な書類の自動入力、業務システム連携を実現。医療、保険、物流など幅広い業界でコスト削減と業務効率化に貢献する。

株式会社九地良、AI書類処理システム「くじらデータ入力AIエージェント」正式リリース、業務効率...

株式会社九地良は、AIを活用した書類処理システム「くじらデータ入力AIエージェント」を正式リリースした。97%の認識精度で、請求書や申込書など様々な書類の自動入力、業務システム連携を実現。医療、保険、物流など幅広い業界でコスト削減と業務効率化に貢献する。

アスターリンク、人材派遣DXシステムCrewnoteリリース、離職抑制と生産性向上に貢献

アスターリンク、人材派遣DXシステムCrewnoteリリース、離職抑制と生産性向上に貢献

株式会社アスターリンクは、人材派遣業界の課題解決を目指し、離職抑制と生産性向上を支援するクラウドシステム「Crewnote」を2025年5月13日にリリースした。Webデータ一元管理、満足度調査、業務効率化機能などを備え、人材派遣事業全体の効率化とスタッフの定着率向上に貢献する。月額5万円からのシンプルな料金プランも魅力だ。

アスターリンク、人材派遣DXシステムCrewnoteリリース、離職抑制と生産性向上に貢献

株式会社アスターリンクは、人材派遣業界の課題解決を目指し、離職抑制と生産性向上を支援するクラウドシステム「Crewnote」を2025年5月13日にリリースした。Webデータ一元管理、満足度調査、業務効率化機能などを備え、人材派遣事業全体の効率化とスタッフの定着率向上に貢献する。月額5万円からのシンプルな料金プランも魅力だ。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46580が公開、バージョン6.1.03~6.1.03.10に影響

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46580が公開、バージョン...

ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のコード関連の脆弱性CVE-2025-46580を発表した。バージョン6.1.03~6.1.03.10が影響を受け、攻撃者はシステムテーブルにアクセスし、業務SQLの正常な動作を妨害する可能性がある。CVSSスコアは7.7(高)と評価されており、迅速な対応が必要だ。ZTE公式サポートサイトで詳細な情報が公開されている。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46580が公開、バージョン...

ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のコード関連の脆弱性CVE-2025-46580を発表した。バージョン6.1.03~6.1.03.10が影響を受け、攻撃者はシステムテーブルにアクセスし、業務SQLの正常な動作を妨害する可能性がある。CVSSスコアは7.7(高)と評価されており、迅速な対応が必要だ。ZTE公式サポートサイトで詳細な情報が公開されている。

WP Maps 4.7.2未満の脆弱性CVE-2025-3504公開、Stored XSS攻撃のリスク

WP Maps 4.7.2未満の脆弱性CVE-2025-3504公開、Stored XSS攻撃...

WPScanは2025年5月1日、WordPressプラグインWP Mapsバージョン4.7.2未満における深刻なセキュリティ脆弱性CVE-2025-3504を発表した。この脆弱性により、管理者権限を持つユーザーがStored XSS攻撃を実行できる可能性がある。CVSSスコアは3.5(LOW)だが、影響範囲の広さから迅速なアップデートが求められる。

WP Maps 4.7.2未満の脆弱性CVE-2025-3504公開、Stored XSS攻撃...

WPScanは2025年5月1日、WordPressプラグインWP Mapsバージョン4.7.2未満における深刻なセキュリティ脆弱性CVE-2025-3504を発表した。この脆弱性により、管理者権限を持つユーザーがStored XSS攻撃を実行できる可能性がある。CVSSスコアは3.5(LOW)だが、影響範囲の広さから迅速なアップデートが求められる。

WP Maps 4.7.2未満の脆弱性CVE-2025-3502公開、Stored XSS攻撃への対策を

WP Maps 4.7.2未満の脆弱性CVE-2025-3502公開、Stored XSS攻撃...

WordPressプラグインWP Mapsのバージョン4.7.2未満に、Stored XSS(クロスサイトスクリプティング)の脆弱性CVE-2025-3502が発見された。WPScanによる報告で、管理者権限を持つユーザーが攻撃を実行できる可能性が明らかになった。迅速なアップデートとセキュリティ対策が求められる。

WP Maps 4.7.2未満の脆弱性CVE-2025-3502公開、Stored XSS攻撃...

WordPressプラグインWP Mapsのバージョン4.7.2未満に、Stored XSS(クロスサイトスクリプティング)の脆弱性CVE-2025-3502が発見された。WPScanによる報告で、管理者権限を持つユーザーが攻撃を実行できる可能性が明らかになった。迅速なアップデートとセキュリティ対策が求められる。

WordPressプラグインWP Compress 6.30.30以前のCSRF脆弱性CVE-2025-47546が公開、高リスクのセキュリティ問題

WordPressプラグインWP Compress 6.30.30以前のCSRF脆弱性CVE-...

AresITのWordPressプラグインWP Compressバージョン6.30.30以前において、Cross Site Request Forgery(CSRF)脆弱性CVE-2025-47546が発見された。Patchstack OUが2025年5月7日に公開したこの脆弱性は、CVSSスコア7.1の高リスクと評価されており、早急な対策が必要だ。攻撃者はユーザーのセッションを悪用し、不正なリクエストを実行できる可能性がある。6.30.31以降のバージョンでは修正済みである。

WordPressプラグインWP Compress 6.30.30以前のCSRF脆弱性CVE-...

AresITのWordPressプラグインWP Compressバージョン6.30.30以前において、Cross Site Request Forgery(CSRF)脆弱性CVE-2025-47546が発見された。Patchstack OUが2025年5月7日に公開したこの脆弱性は、CVSSスコア7.1の高リスクと評価されており、早急な対策が必要だ。攻撃者はユーザーのセッションを悪用し、不正なリクエストを実行できる可能性がある。6.30.31以降のバージョンでは修正済みである。

WordPressプラグインPost in page for Elementorの脆弱性CVE-2025-46225が公開、1.0.2へのアップデートを推奨

WordPressプラグインPost in page for Elementorの脆弱性CVE...

2025年4月22日、Patchstack OUはWordPressプラグイン「Post in page for Elementor」のバージョン1.0.1以前におけるDOMベースのクロスサイトスクリプティング(XSS)脆弱性CVE-2025-46225を公開した。Gab (Patchstack Alliance)が発見したこの脆弱性は、悪意のあるスクリプトの注入を許し、ユーザーの個人情報漏洩などのリスクがある。1.0.2以降のバージョンでは修正されているため、速やかなアップデートが強く推奨される。

WordPressプラグインPost in page for Elementorの脆弱性CVE...

2025年4月22日、Patchstack OUはWordPressプラグイン「Post in page for Elementor」のバージョン1.0.1以前におけるDOMベースのクロスサイトスクリプティング(XSS)脆弱性CVE-2025-46225を公開した。Gab (Patchstack Alliance)が発見したこの脆弱性は、悪意のあるスクリプトの注入を許し、ユーザーの個人情報漏洩などのリスクがある。1.0.2以降のバージョンでは修正されているため、速やかなアップデートが強く推奨される。

withstars Books-Management-System 1.0のクロスサイトスクリプティング脆弱性CVE-2025-3962が公開

withstars Books-Management-System 1.0のクロスサイトスクリ...

2025年4月27日、VulDBはwithstars Books-Management-System 1.0におけるクロスサイトスクリプティング脆弱性CVE-2025-3962を公開した。この脆弱性は、/api/comment/addファイルの引数contentの操作によって発生し、リモートから攻撃が可能だ。CVSSスコアは5.1(MEDIUM)と評価されており、早急な対応が必要である。サポートされていない製品にのみ影響するものの、セキュリティ対策の重要性を改めて示している。

withstars Books-Management-System 1.0のクロスサイトスクリ...

2025年4月27日、VulDBはwithstars Books-Management-System 1.0におけるクロスサイトスクリプティング脆弱性CVE-2025-3962を公開した。この脆弱性は、/api/comment/addファイルの引数contentの操作によって発生し、リモートから攻撃が可能だ。CVSSスコアは5.1(MEDIUM)と評価されており、早急な対応が必要である。サポートされていない製品にのみ影響するものの、セキュリティ対策の重要性を改めて示している。

Willverse社、人材紹介向けAIエージェント「ラクリクAI」リリース、求人提案の質とスピードを向上

Willverse社、人材紹介向けAIエージェント「ラクリクAI」リリース、求人提案の質とスピ...

Willverse株式会社は2025年5月13日、人材紹介会社向けAIエージェント「ラクリクAI」の提供を開始した。生成AIとLLMを活用し、求人選定時間を1/3に短縮、新人もベテランと同等の高品質な提案が可能になる。既存システムとのAPI連携でシームレスな操作性を実現し、人材不足問題の解決に貢献するだろう。

Willverse社、人材紹介向けAIエージェント「ラクリクAI」リリース、求人提案の質とスピ...

Willverse株式会社は2025年5月13日、人材紹介会社向けAIエージェント「ラクリクAI」の提供を開始した。生成AIとLLMを活用し、求人選定時間を1/3に短縮、新人もベテランと同等の高品質な提案が可能になる。既存システムとのAPI連携でシームレスな操作性を実現し、人材不足問題の解決に貢献するだろう。

TOTOLINK N150RTの脆弱性CVE-2025-3994が公開、クロスサイトスクリプティングへの対策を

TOTOLINK N150RTの脆弱性CVE-2025-3994が公開、クロスサイトスクリプテ...

2025年4月28日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525におけるクロスサイトスクリプティング脆弱性CVE-2025-3994を公開した。IP Port Filtering機能のhome.htmファイルが影響を受け、リモート攻撃が可能である。CVSS v4で4.8(MEDIUM)と評価されており、迅速な対策が必要だ。

TOTOLINK N150RTの脆弱性CVE-2025-3994が公開、クロスサイトスクリプテ...

2025年4月28日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525におけるクロスサイトスクリプティング脆弱性CVE-2025-3994を公開した。IP Port Filtering機能のhome.htmファイルが影響を受け、リモート攻撃が可能である。CVSS v4で4.8(MEDIUM)と評価されており、迅速な対策が必要だ。

SourceCodester Simple Barangay Management System v1.0の深刻なSQLインジェクション脆弱性CVE-2025-44192が公開され、迅速な対応が必要

SourceCodester Simple Barangay Management Syste...

MITRE Corporationは2025年4月30日、SourceCodester Simple Barangay Management System v1.0における深刻なSQLインジェクション脆弱性CVE-2025-44192を公開した。CVSSスコア9.8、深刻度CRITICALと評価されており、攻撃者は不正なSQLコマンドを実行し、システムのデータにアクセス・改ざんする可能性がある。バージョン2.0.3も影響を受けるため、迅速な対策が必要だ。CISA-ADPは5月2日に情報を更新している。

SourceCodester Simple Barangay Management Syste...

MITRE Corporationは2025年4月30日、SourceCodester Simple Barangay Management System v1.0における深刻なSQLインジェクション脆弱性CVE-2025-44192を公開した。CVSSスコア9.8、深刻度CRITICALと評価されており、攻撃者は不正なSQLコマンドを実行し、システムのデータにアクセス・改ざんする可能性がある。バージョン2.0.3も影響を受けるため、迅速な対策が必要だ。CISA-ADPは5月2日に情報を更新している。

ScriptAndTools Online-Travling-System 1.0の脆弱性CVE-2025-4067が公開、アクセス制御の問題で迅速な対応が必要

ScriptAndTools Online-Travling-System 1.0の脆弱性CV...

2025年4月29日、VulDBはScriptAndTools Online-Travling-System 1.0における深刻な脆弱性CVE-2025-4067を公開した。/admin/viewpackage.phpファイルのアクセス制御に問題があり、リモートからの攻撃が可能だ。CVSSv4スコアは6.9で、迅速な対応が必要となる。この脆弱性は既に公表されており、悪用される可能性がある。

ScriptAndTools Online-Travling-System 1.0の脆弱性CV...

2025年4月29日、VulDBはScriptAndTools Online-Travling-System 1.0における深刻な脆弱性CVE-2025-4067を公開した。/admin/viewpackage.phpファイルのアクセス制御に問題があり、リモートからの攻撃が可能だ。CVSSv4スコアは6.9で、迅速な対応が必要となる。この脆弱性は既に公表されており、悪用される可能性がある。

PHPGurukul Curfew e-Pass Management System 1.0のSQLインジェクション脆弱性CVE-2025-4074が公開

PHPGurukul Curfew e-Pass Management System 1.0の...

2025年4月29日、PHPGurukul Curfew e-Pass Management System 1.0において、SQLインジェクション脆弱性CVE-2025-4074が発見された。pass-bwdates-report.phpファイルのfromdate/todate引数の操作により、リモートから攻撃が可能だ。CVSS v4で6.9(MEDIUM)、v3.1とv3.0で7.3(HIGH)と評価されており、迅速な対策が必要である。VulDB、GitHub、PHPGurukulのサイトで詳細を確認できる。

PHPGurukul Curfew e-Pass Management System 1.0の...

2025年4月29日、PHPGurukul Curfew e-Pass Management System 1.0において、SQLインジェクション脆弱性CVE-2025-4074が発見された。pass-bwdates-report.phpファイルのfromdate/todate引数の操作により、リモートから攻撃が可能だ。CVSS v4で6.9(MEDIUM)、v3.1とv3.0で7.3(HIGH)と評価されており、迅速な対策が必要である。VulDB、GitHub、PHPGurukulのサイトで詳細を確認できる。

PHPGurukul COVID19 Testing Management System 1.0のSQLインジェクション脆弱性CVE-2025-4071が公開

PHPGurukul COVID19 Testing Management System 1....

2025年4月29日、PHPGurukul COVID19 Testing Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4071がVulDBにより公開された。test-details.phpファイルのStatus引数を操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSS v4では6.9(MEDIUM)、v3.1とv3.0では7.3(HIGH)と評価されており、迅速な対策が必要だ。

PHPGurukul COVID19 Testing Management System 1....

2025年4月29日、PHPGurukul COVID19 Testing Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4071がVulDBにより公開された。test-details.phpファイルのStatus引数を操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSS v4では6.9(MEDIUM)、v3.1とv3.0では7.3(HIGH)と評価されており、迅速な対策が必要だ。

PHPGurukul COVID19 Testing Management System 1.0のSQLインジェクション脆弱性CVE-2025-4005が公開

PHPGurukul COVID19 Testing Management System 1....

2025年4月28日、VulDBはPHPGurukul COVID19 Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4005を公開した。patient-report.phpファイルのsearchdata引数を操作することで、リモート攻撃が可能となる。CVSSスコアは6.9(MEDIUM)だが、他のベクトルでは7.3(HIGH)と評価されており、迅速な対応が必要だ。患者情報の漏洩リスクも高く、セキュリティ対策の強化が求められる。

PHPGurukul COVID19 Testing Management System 1....

2025年4月28日、VulDBはPHPGurukul COVID19 Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4005を公開した。patient-report.phpファイルのsearchdata引数を操作することで、リモート攻撃が可能となる。CVSSスコアは6.9(MEDIUM)だが、他のベクトルでは7.3(HIGH)と評価されており、迅速な対応が必要だ。患者情報の漏洩リスクも高く、セキュリティ対策の強化が求められる。

PHPGurukul COVID19 Testing Management System 1.0のSQLインジェクション脆弱性CVE-2025-4030が公開され、迅速な対応が必要に

PHPGurukul COVID19 Testing Management System 1....

2025年4月28日、VulDBはPHPGurukul COVID19 Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4030を公開した。search-report-result.phpファイルのserachdata引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9から7.5と評価されている。PHPGurukul COVID19 Testing Management Systemの利用者は、速やかにアップデートを行う必要がある。

PHPGurukul COVID19 Testing Management System 1....

2025年4月28日、VulDBはPHPGurukul COVID19 Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4030を公開した。search-report-result.phpファイルのserachdata引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9から7.5と評価されている。PHPGurukul COVID19 Testing Management Systemの利用者は、速やかにアップデートを行う必要がある。

PHPGurukul Company Visitor Management System 2.0のSQLインジェクション脆弱性CVE-2025-4358が公開、迅速な対応が必要

PHPGurukul Company Visitor Management System 2....

2025年5月6日、PHPGurukul Company Visitor Management System 2.0に深刻なSQLインジェクション脆弱性CVE-2025-4358が発見された。admin-profile.phpファイルのadminname引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは7.3(HIGH)と評価されており、迅速な対応が必要である。VulDBで詳細情報が公開されている。

PHPGurukul Company Visitor Management System 2....

2025年5月6日、PHPGurukul Company Visitor Management System 2.0に深刻なSQLインジェクション脆弱性CVE-2025-4358が発見された。admin-profile.phpファイルのadminname引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは7.3(HIGH)と評価されており、迅速な対応が必要である。VulDBで詳細情報が公開されている。

Netgear EX6200の深刻な脆弱性CVE-2025-4146が公開、リモート攻撃の可能性

Netgear EX6200の深刻な脆弱性CVE-2025-4146が公開、リモート攻撃の可能性

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4146を公開した。これはsub_41940関数におけるバッファオーバーフローであり、リモート攻撃によりシステム制御される可能性がある。CVSSスコアは8.7と高く、迅速な対策が必要だ。Netgear社は対応していない。

Netgear EX6200の深刻な脆弱性CVE-2025-4146が公開、リモート攻撃の可能性

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4146を公開した。これはsub_41940関数におけるバッファオーバーフローであり、リモート攻撃によりシステム制御される可能性がある。CVSSスコアは8.7と高く、迅速な対策が必要だ。Netgear社は対応していない。

MONO BRAIN、FastFlowに独自RAG機能実装でAI回答精度向上

MONO BRAIN、FastFlowに独自RAG機能実装でAI回答精度向上

株式会社MONO BRAINは、CS業務特化型AI Copilot「FastFlow」に独自のRAG機能を実装したと発表した。これにより、AIによる回答生成精度が大幅に向上し、カスタマーサポート業務の効率化と顧客満足度向上に貢献する。社内ナレッジを効果的に活用することで、オペレーターの負担軽減と迅速・正確な対応が可能になる。月額6万円(ライトプラン)より提供。

MONO BRAIN、FastFlowに独自RAG機能実装でAI回答精度向上

株式会社MONO BRAINは、CS業務特化型AI Copilot「FastFlow」に独自のRAG機能を実装したと発表した。これにより、AIによる回答生成精度が大幅に向上し、カスタマーサポート業務の効率化と顧客満足度向上に貢献する。社内ナレッジを効果的に活用することで、オペレーターの負担軽減と迅速・正確な対応が可能になる。月額6万円(ライトプラン)より提供。

株式会社haco.が学生向けキャリア支援プラットフォーム「Career.base」をリリース、学生の成長を可視化

株式会社haco.が学生向けキャリア支援プラットフォーム「Career.base」をリリース、...

株式会社haco.は2025年5月9日、学生向けキャリア支援プラットフォーム「Career.base」を正式リリースした。学生の経験や成長を社会人基礎力の指標で可視化・記録できるキャリアポートフォリオ作成機能などを備え、大阪大学キャリアセンターと連携して開発された。大学側の費用負担は0円で導入が可能だ。

株式会社haco.が学生向けキャリア支援プラットフォーム「Career.base」をリリース、...

株式会社haco.は2025年5月9日、学生向けキャリア支援プラットフォーム「Career.base」を正式リリースした。学生の経験や成長を社会人基礎力の指標で可視化・記録できるキャリアポートフォリオ作成機能などを備え、大阪大学キャリアセンターと連携して開発された。大学側の費用負担は0円で導入が可能だ。

スカイストーン、AI活用従業員サーベイ分析ツール「みんなのマネージャ®」に新機能「AIアクションリスト」追加

スカイストーン、AI活用従業員サーベイ分析ツール「みんなのマネージャ®」に新機能「AIアクショ...

スカイストーン株式会社は、AIを活用した従業員サーベイ分析ツール「みんなのマネージャ®」に新機能「AIアクションリスト」を追加したと発表した。この機能は、サーベイ回答をAIが解析し、マネージャーに具体的な行動を提案するもので、優先度や所要時間、根拠も提示する。これにより、マネジメントの効率化と中間管理職の負担軽減が期待できる。接客サービス業での実証実験を経て、一般企業への展開を開始した。

スカイストーン、AI活用従業員サーベイ分析ツール「みんなのマネージャ®」に新機能「AIアクショ...

スカイストーン株式会社は、AIを活用した従業員サーベイ分析ツール「みんなのマネージャ®」に新機能「AIアクションリスト」を追加したと発表した。この機能は、サーベイ回答をAIが解析し、マネージャーに具体的な行動を提案するもので、優先度や所要時間、根拠も提示する。これにより、マネジメントの効率化と中間管理職の負担軽減が期待できる。接客サービス業での実証実験を経て、一般企業への展開を開始した。

アイデミー、素材業界向けAIサービスAS4Mを6月リリース予定 高機能素材weekで先行案内

アイデミー、素材業界向けAIサービスAS4Mを6月リリース予定 高機能素材weekで先行案内

株式会社アイデミーは、素材業界向けAIサービス「Aidemy Solutions for Material(AS4M)」を2025年6月1日にリリース予定だ。研究開発から顧客対応まで幅広く支援するAS4Mは、生成AI、機械学習、業務データベースを組み合わせ、業務効率化と品質向上を実現する。5月14日~16日開催の高機能素材weekで詳細を先行案内、Material AIアプリケーションのデモも体験可能だ。

アイデミー、素材業界向けAIサービスAS4Mを6月リリース予定 高機能素材weekで先行案内

株式会社アイデミーは、素材業界向けAIサービス「Aidemy Solutions for Material(AS4M)」を2025年6月1日にリリース予定だ。研究開発から顧客対応まで幅広く支援するAS4Mは、生成AI、機械学習、業務データベースを組み合わせ、業務効率化と品質向上を実現する。5月14日~16日開催の高機能素材weekで詳細を先行案内、Material AIアプリケーションのデモも体験可能だ。

SlidePlus株式会社が提案品質管理サービスSlidePlusベータ版を提供開始、営業資料作成と管理を一元化

SlidePlus株式会社が提案品質管理サービスSlidePlusベータ版を提供開始、営業資料...

SlidePlus株式会社は2025年5月12日、BtoBセールス向け提案品質管理サービス「SlidePlus」のベータ版を提供開始した。PowerPointアドインとクラウド型プラットフォームを連携させ、提案資料の作成から管理、共有までを効率化する。リアルタイムな進捗管理、スムーズなレビューワークフロー、組織全体のノウハウ共有を実現し、提案品質向上と受注率向上を目指す。Microsoft 365とのシームレスな連携も特徴だ。

SlidePlus株式会社が提案品質管理サービスSlidePlusベータ版を提供開始、営業資料...

SlidePlus株式会社は2025年5月12日、BtoBセールス向け提案品質管理サービス「SlidePlus」のベータ版を提供開始した。PowerPointアドインとクラウド型プラットフォームを連携させ、提案資料の作成から管理、共有までを効率化する。リアルタイムな進捗管理、スムーズなレビューワークフロー、組織全体のノウハウ共有を実現し、提案品質向上と受注率向上を目指す。Microsoft 365とのシームレスな連携も特徴だ。

Peaceful Morning社、Microsoft認定パートナーに DX推進支援サービス強化

Peaceful Morning社、Microsoft認定パートナーに DX推進支援サービス強化

クラウドワークスグループのPeaceful Morning社が、Microsoft認定パートナーとなりMicrosoft Cloud製品の販売を開始した。同社はRPAやローコードツールを活用したDX推進支援サービスを提供しており、1200名以上のDXスキルを持つフリーランスのデータベースも保有している。Microsoft製品の販売と内製化支援、人材サポートを組み合わせたワンストップサービスで、企業のDX推進を強力に支援する。

Peaceful Morning社、Microsoft認定パートナーに DX推進支援サービス強化

クラウドワークスグループのPeaceful Morning社が、Microsoft認定パートナーとなりMicrosoft Cloud製品の販売を開始した。同社はRPAやローコードツールを活用したDX推進支援サービスを提供しており、1200名以上のDXスキルを持つフリーランスのデータベースも保有している。Microsoft製品の販売と内製化支援、人材サポートを組み合わせたワンストップサービスで、企業のDX推進を強力に支援する。

PHPGurukul Human Metapneumovirus Testing Management System 1.0のSQLインジェクション脆弱性CVE-2025-4303を公開

PHPGurukul Human Metapneumovirus Testing Manage...

2025年5月6日、VulDBはPHPGurukul Human Metapneumovirus Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4303を公開した。add-phlebotomist.phpファイルのempid引数を操作することで攻撃が可能で、リモートから実行され、既に公開されているため悪用される危険性がある。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対応と対策が求められる。

PHPGurukul Human Metapneumovirus Testing Manage...

2025年5月6日、VulDBはPHPGurukul Human Metapneumovirus Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4303を公開した。add-phlebotomist.phpファイルのempid引数を操作することで攻撃が可能で、リモートから実行され、既に公開されているため悪用される危険性がある。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対応と対策が求められる。

PHPGurukul Blood Bank & Donor Management System 2.4のSQLインジェクション脆弱性CVE-2025-4176が公開、深刻なセキュリティリスク

PHPGurukul Blood Bank & Donor Management System...

PHPGurukul Blood Bank & Donor Management System 2.4において、深刻なSQLインジェクション脆弱性CVE-2025-4176が発見された。この脆弱性により、リモートからの攻撃が可能となり、データベースへの不正アクセスやデータ改ざん、サービス運用停止といった深刻な被害が懸念される。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対策が求められる。VulDBに詳細な情報が公開されている。

PHPGurukul Blood Bank & Donor Management System...

PHPGurukul Blood Bank & Donor Management System 2.4において、深刻なSQLインジェクション脆弱性CVE-2025-4176が発見された。この脆弱性により、リモートからの攻撃が可能となり、データベースへの不正アクセスやデータ改ざん、サービス運用停止といった深刻な被害が懸念される。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対策が求められる。VulDBに詳細な情報が公開されている。

PHPGurukul COVID19 Testing Management System 1.0の深刻なSQLインジェクション脆弱性CVE-2025-4028が公開

PHPGurukul COVID19 Testing Management System 1....

2025年4月28日、PHPGurukul COVID19 Testing Management System 1.0において、リモートから実行可能なSQLインジェクション脆弱性CVE-2025-4028がVulDBにより公開された。profile.phpファイルのmobilenumber引数を悪用した攻撃が可能で、データ漏洩や改ざんのリスクがある。CVSSスコアは6.9から7.5と高く、迅速な対策が必要だ。

PHPGurukul COVID19 Testing Management System 1....

2025年4月28日、PHPGurukul COVID19 Testing Management System 1.0において、リモートから実行可能なSQLインジェクション脆弱性CVE-2025-4028がVulDBにより公開された。profile.phpファイルのmobilenumber引数を悪用した攻撃が可能で、データ漏洩や改ざんのリスクがある。CVSSスコアは6.9から7.5と高く、迅速な対策が必要だ。