Tech Insights

primeNumberがTROCCOで会計SaaS連携を拡充、FP&A領域の強化でデータ活用を促進

primeNumberがTROCCOで会計SaaS連携を拡充、FP&A領域の強化でデータ活用を促進

株式会社primeNumberは、クラウドETLサービス「TROCCO」においてfreee会計やマネーフォワード クラウド会計など複数の会計・請求書管理SaaSとの連携を拡充した。CONNECT 100+構想の一環として実施された今回の機能拡充により、企業のFP&A(財務計画・分析)領域が強化され、より効率的なデータ活用が可能になる。

primeNumberがTROCCOで会計SaaS連携を拡充、FP&A領域の強化でデータ活用を促進

株式会社primeNumberは、クラウドETLサービス「TROCCO」においてfreee会計やマネーフォワード クラウド会計など複数の会計・請求書管理SaaSとの連携を拡充した。CONNECT 100+構想の一環として実施された今回の機能拡充により、企業のFP&A(財務計画・分析)領域が強化され、より効率的なデータ活用が可能になる。

インキュデータがイプサで生成AIを活用した顧客データ分析の実証実験を実施、業務効率化に向けた取り組みを本格化

インキュデータがイプサで生成AIを活用した顧客データ分析の実証実験を実施、業務効率化に向けた取...

インキュデータ株式会社は株式会社イプサにおいて、生成AIを活用したCDP運用と顧客データ抽出業務の効率化に向けた実証実験を実施。約100個の質問に対する適切なSQL生成を確認し、今後は対話形式アプリケーションの開発や継続的な学習データの改善を進める。Treasure Data CDPを活用したデータ分析支援システムの構築により、企業のデータドリブン経営の実現を目指す。

インキュデータがイプサで生成AIを活用した顧客データ分析の実証実験を実施、業務効率化に向けた取...

インキュデータ株式会社は株式会社イプサにおいて、生成AIを活用したCDP運用と顧客データ抽出業務の効率化に向けた実証実験を実施。約100個の質問に対する適切なSQL生成を確認し、今後は対話形式アプリケーションの開発や継続的な学習データの改善を進める。Treasure Data CDPを活用したデータ分析支援システムの構築により、企業のデータドリブン経営の実現を目指す。

アスクがZOTAC製GeForce RTX 5070グラフィックボード2製品を発表、高性能冷却システムとニューラルレンダリング対応で注目

アスクがZOTAC製GeForce RTX 5070グラフィックボード2製品を発表、高性能冷却...

アスクは2025年3月5日、ZOTAC社製GeForce RTX 5070搭載グラフィックボード2製品を発表した。Blackwellアーキテクチャを採用し、6,144ユニットのCUDAコアと高速なGDDR7メモリを搭載。新設計のBladeLinkファンを3基備えたオリジナルクーラー「IceStorm 2.0」により、高い冷却性能と静音性を実現している。

アスクがZOTAC製GeForce RTX 5070グラフィックボード2製品を発表、高性能冷却...

アスクは2025年3月5日、ZOTAC社製GeForce RTX 5070搭載グラフィックボード2製品を発表した。Blackwellアーキテクチャを採用し、6,144ユニットのCUDAコアと高速なGDDR7メモリを搭載。新設計のBladeLinkファンを3基備えたオリジナルクーラー「IceStorm 2.0」により、高い冷却性能と静音性を実現している。

aiESGと日本工営がインフラ開発のESG評価で協業、AIを活用した持続可能性評価の実現へ

aiESGと日本工営がインフラ開発のESG評価で協業、AIを活用した持続可能性評価の実現へ

株式会社aiESGと日本工営株式会社が、インフラ開発におけるESG評価とサステナビリティ関連のコンサルティングサービス提供に向けた協働検討を開始。AIによるデータ分析とインフラ開発の専門知識を組み合わせ、環境負荷の低減や社会的インパクトの可視化、経済価値の最大化を目指す。両社の強みを活かした革新的なアプローチにより、持続可能な社会インフラの実現を目指す。

aiESGと日本工営がインフラ開発のESG評価で協業、AIを活用した持続可能性評価の実現へ

株式会社aiESGと日本工営株式会社が、インフラ開発におけるESG評価とサステナビリティ関連のコンサルティングサービス提供に向けた協働検討を開始。AIによるデータ分析とインフラ開発の専門知識を組み合わせ、環境負荷の低減や社会的インパクトの可視化、経済価値の最大化を目指す。両社の強みを活かした革新的なアプローチにより、持続可能な社会インフラの実現を目指す。

フロッグウェルがDifyを活用したAIチャットボット構築サービスを開始、業界特有の要件に対応した高精度な応答を実現

フロッグウェルがDifyを活用したAIチャットボット構築サービスを開始、業界特有の要件に対応し...

フロッグウェル株式会社が2025年3月6日、Difyプラットフォームを活用した企業向けAIチャットボット構築サービスの提供を開始した。業界特有の要件に応じたカスタマイズを短期間で実現し、RAG技術による高精度な応答を提供。Salesforce要件定義Botなどの社内実績も活かし、企業のDX推進における課題解決を支援する。医療、金融、製造など各業界の特性に合わせたテンプレート開発も予定している。

フロッグウェルがDifyを活用したAIチャットボット構築サービスを開始、業界特有の要件に対応し...

フロッグウェル株式会社が2025年3月6日、Difyプラットフォームを活用した企業向けAIチャットボット構築サービスの提供を開始した。業界特有の要件に応じたカスタマイズを短期間で実現し、RAG技術による高精度な応答を提供。Salesforce要件定義Botなどの社内実績も活かし、企業のDX推進における課題解決を支援する。医療、金融、製造など各業界の特性に合わせたテンプレート開発も予定している。

トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現

トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現

株式会社トドケールは郵便物・配達物管理SaaS「トドケール」において、データの大量ダウンロードを検知するセキュリティ機能を2025年3月6日にリリースした。この機能により、ユーザーによる大量データダウンロード時に警告画面を表示し、管理者へアラートを通知することで、内部からの情報漏洩リスクを低減する。荷物・郵便物情報などの個人情報保護強化につながる。

トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現

株式会社トドケールは郵便物・配達物管理SaaS「トドケール」において、データの大量ダウンロードを検知するセキュリティ機能を2025年3月6日にリリースした。この機能により、ユーザーによる大量データダウンロード時に警告画面を表示し、管理者へアラートを通知することで、内部からの情報漏洩リスクを低減する。荷物・郵便物情報などの個人情報保護強化につながる。

Muroosystems傘下のNUKEMが経営委員会メンバーに二宮暢昭氏を迎え、アジア市場での展開を加速

Muroosystems傘下のNUKEMが経営委員会メンバーに二宮暢昭氏を迎え、アジア市場での...

Muroosystemsの100%子会社であるNUKEM Technologies Engineering Services GmbHは、経営委員会の新メンバーとしてMuroosystemsの執行役員二宮暢昭氏を迎えた。ソフトバンクでの豊富な経験を持つ二宮氏の参画により、原子力施設廃止措置や廃棄物管理技術の進化を図り、アジア市場での展開を強化する。ITと原子力技術の融合による新たなソリューション開発も視野に入れている。

Muroosystems傘下のNUKEMが経営委員会メンバーに二宮暢昭氏を迎え、アジア市場での...

Muroosystemsの100%子会社であるNUKEM Technologies Engineering Services GmbHは、経営委員会の新メンバーとしてMuroosystemsの執行役員二宮暢昭氏を迎えた。ソフトバンクでの豊富な経験を持つ二宮氏の参画により、原子力施設廃止措置や廃棄物管理技術の進化を図り、アジア市場での展開を強化する。ITと原子力技術の融合による新たなソリューション開発も視野に入れている。

TISのことら税公金簡易導入サービスを中国銀行が採用、金融機関の窓口業務効率化とデジタル化を促進

TISのことら税公金簡易導入サービスを中国銀行が採用、金融機関の窓口業務効率化とデジタル化を促進

TISの「ことら税公金簡易導入サービス」を中国銀行が採用し、2025年2月より「ちゅうぎんアプリ」でのサービス提供を開始。金融機関での導入は3行目となる。SaaS型アプリサーバ機能により、システム開発コストと保守コストを削減し、税公金収納のデジタル化を実現。窓口業務の負荷軽減とエンドユーザーの利便性向上を目指す。

TISのことら税公金簡易導入サービスを中国銀行が採用、金融機関の窓口業務効率化とデジタル化を促進

TISの「ことら税公金簡易導入サービス」を中国銀行が採用し、2025年2月より「ちゅうぎんアプリ」でのサービス提供を開始。金融機関での導入は3行目となる。SaaS型アプリサーバ機能により、システム開発コストと保守コストを削減し、税公金収納のデジタル化を実現。窓口業務の負荷軽減とエンドユーザーの利便性向上を目指す。

博報堂がShopify Plusパートナーに認定、ECビジネス支援の包括的サービス提供へ

博報堂がShopify Plusパートナーに認定、ECビジネス支援の包括的サービス提供へ

博報堂がShopifyパートナープログラムにおいてShopify Plusパートナーに正式認定された。EC領域特化の組織横断型プロジェクト「HAKUHODO EC+」を通じて、ECサイト構築支援から戦略設計、運用、デジタルマーケティングまでを包括的に提供。博報堂プロダクツも認定を受け、両社の連携によりクライアント企業のECビジネスの成長を多面的に支援する体制を構築する。

博報堂がShopify Plusパートナーに認定、ECビジネス支援の包括的サービス提供へ

博報堂がShopifyパートナープログラムにおいてShopify Plusパートナーに正式認定された。EC領域特化の組織横断型プロジェクト「HAKUHODO EC+」を通じて、ECサイト構築支援から戦略設計、運用、デジタルマーケティングまでを包括的に提供。博報堂プロダクツも認定を受け、両社の連携によりクライアント企業のECビジネスの成長を多面的に支援する体制を構築する。

三和商事が没入型VR防災コンテンツを開発、えどがわ防災フェア2025で火災からの脱出体験を初披露

三和商事が没入型VR防災コンテンツを開発、えどがわ防災フェア2025で火災からの脱出体験を初披露

三和商事株式会社が開発した没入型VR防災コンテンツ「火災からの脱出体験」が、2025年3月9日開催の「えどがわ防災フェア2025」で初披露される。Meta Questを使用して震度7の地震による停電や火災からの避難を体験可能で、防災意識の向上と災害時の行動学習を目的としている。24社の防災用品メーカーと連携し、様々な体験や展示を通じて自助の意識醸成を図る。

三和商事が没入型VR防災コンテンツを開発、えどがわ防災フェア2025で火災からの脱出体験を初披露

三和商事株式会社が開発した没入型VR防災コンテンツ「火災からの脱出体験」が、2025年3月9日開催の「えどがわ防災フェア2025」で初披露される。Meta Questを使用して震度7の地震による停電や火災からの避難を体験可能で、防災意識の向上と災害時の行動学習を目的としている。24社の防災用品メーカーと連携し、様々な体験や展示を通じて自助の意識醸成を図る。

デンソーソリューションがEV充電制御システムEVECOMを発売、充電インフラ整備の効率化と電力管理の最適化を実現

デンソーソリューションがEV充電制御システムEVECOMを発売、充電インフラ整備の効率化と電力...

デンソーソリューションは、デンソーが開発した電動車向け充電制御システム「EVECOM」の販売を2025年3月6日より開始した。EVECOMは充電器のIoT化により、建屋全体の電力監視による充電時間の最適化や、スマートフォンを活用したユーザー認証システムを実現。また、API連携による各種システム連携や多様な充電設備への対応により、企業や施設における充電インフラの整備を強力に支援する。

デンソーソリューションがEV充電制御システムEVECOMを発売、充電インフラ整備の効率化と電力...

デンソーソリューションは、デンソーが開発した電動車向け充電制御システム「EVECOM」の販売を2025年3月6日より開始した。EVECOMは充電器のIoT化により、建屋全体の電力監視による充電時間の最適化や、スマートフォンを活用したユーザー認証システムを実現。また、API連携による各種システム連携や多様な充電設備への対応により、企業や施設における充電インフラの整備を強力に支援する。

ByteDanceがクロスプラットフォーム開発技術Lynxを公開、TikTokでの実績を基に開発効率の向上へ

ByteDanceがクロスプラットフォーム開発技術Lynxを公開、TikTokでの実績を基に開...

ByteDanceは2025年3月5日、Webスキルを活用してネイティブUIを実現する新しい開発技術「Lynx」を公開した。TikTokで実証済みの技術で、高速なレンダリングエンジンとデュアルスレッドUIプログラミングにより開発効率を向上。ReactLynxフレームワークも同時公開され、クロスプラットフォーム開発の新たな選択肢として注目を集めている。

ByteDanceがクロスプラットフォーム開発技術Lynxを公開、TikTokでの実績を基に開...

ByteDanceは2025年3月5日、Webスキルを活用してネイティブUIを実現する新しい開発技術「Lynx」を公開した。TikTokで実証済みの技術で、高速なレンダリングエンジンとデュアルスレッドUIプログラミングにより開発効率を向上。ReactLynxフレームワークも同時公開され、クロスプラットフォーム開発の新たな選択肢として注目を集めている。

Visual Studio v17.13がGitHub Copilot統合でデバッグ作業を効率化、AIによる問題解決をサポート

Visual Studio v17.13がGitHub Copilot統合でデバッグ作業を効率...

MicrosoftがVisual Studio v17.13をリリースし、GitHub Copilotを活用した新しいデバッグ機能群を実装。AIによる例外分析や変数分析、スレッドの自動要約機能により、複雑なデバッグ作業の効率化を実現。さらにネイティブコード向けのターゲット計測やマルチプロセス分析機能も追加され、開発者の生産性向上を強力に支援する。

Visual Studio v17.13がGitHub Copilot統合でデバッグ作業を効率...

MicrosoftがVisual Studio v17.13をリリースし、GitHub Copilotを活用した新しいデバッグ機能群を実装。AIによる例外分析や変数分析、スレッドの自動要約機能により、複雑なデバッグ作業の効率化を実現。さらにネイティブコード向けのターゲット計測やマルチプロセス分析機能も追加され、開発者の生産性向上を強力に支援する。

Visual Studio CodeがPython拡張機能を大幅アップデート、開発効率とユーザビリティが向上へ

Visual Studio CodeがPython拡張機能を大幅アップデート、開発効率とユーザ...

Visual Studio CodeのPython、Pylance、Jupyter拡張機能が2025年3月にアップデートされ、シェル統合の改善やテスト自動検出の新設定が実装された。特にpython.terminal.shellIntegration.enabledの設定変更時の即時反映やノートブックでのインライン値表示の最適化により、開発者の作業効率が大幅に向上。さらにPylanceでは長い文字列分割時の引用符自動挿入機能も追加された。

Visual Studio CodeがPython拡張機能を大幅アップデート、開発効率とユーザ...

Visual Studio CodeのPython、Pylance、Jupyter拡張機能が2025年3月にアップデートされ、シェル統合の改善やテスト自動検出の新設定が実装された。特にpython.terminal.shellIntegration.enabledの設定変更時の即時反映やノートブックでのインライン値表示の最適化により、開発者の作業効率が大幅に向上。さらにPylanceでは長い文字列分割時の引用符自動挿入機能も追加された。

【CVE-2025-26371】Q-Free MaxTime 2.11.0に認可機能の欠落による権限昇格の脆弱性、高いCVSSスコアで早急な対応が必要に

【CVE-2025-26371】Q-Free MaxTime 2.11.0に認可機能の欠落によ...

Nozomi Networks社はQ-Free MaxTime 2.11.0以前のバージョンにおいて、認証済みの低権限ユーザーがグループにユーザーを追加できる深刻な脆弱性を発見した。CVE-2025-26371として識別されたこの脆弱性は、CVSSスコア8.8のHigh評価となっており、機密性、完全性、可用性のすべてにおいて高いレベルの影響があるとされている。特別に細工されたHTTPリクエストにより権限昇格が可能となる問題であり、早急な対応が求められる。

【CVE-2025-26371】Q-Free MaxTime 2.11.0に認可機能の欠落によ...

Nozomi Networks社はQ-Free MaxTime 2.11.0以前のバージョンにおいて、認証済みの低権限ユーザーがグループにユーザーを追加できる深刻な脆弱性を発見した。CVE-2025-26371として識別されたこの脆弱性は、CVSSスコア8.8のHigh評価となっており、機密性、完全性、可用性のすべてにおいて高いレベルの影響があるとされている。特別に細工されたHTTPリクエストにより権限昇格が可能となる問題であり、早急な対応が求められる。

【CVE-2025-26378】Q-Free MaxTime 2.11.0に重大な認可機能の脆弱性、管理者パスワードのリセットが可能に

【CVE-2025-26378】Q-Free MaxTime 2.11.0に重大な認可機能の脆...

Q-Free社のMaxTimeバージョン2.11.0以前において、認可機能の重大な脆弱性が発見された。認証済みの低権限ユーザーが細工されたHTTPリクエストを用いて管理者アカウントを含む任意のアカウントのパスワードをリセットできる問題が存在する。CVSSスコア8.8のハイリスク脆弱性として評価されており、機密性・完全性・可用性のすべてに高いレベルの影響を及ぼす可能性がある。

【CVE-2025-26378】Q-Free MaxTime 2.11.0に重大な認可機能の脆...

Q-Free社のMaxTimeバージョン2.11.0以前において、認可機能の重大な脆弱性が発見された。認証済みの低権限ユーザーが細工されたHTTPリクエストを用いて管理者アカウントを含む任意のアカウントのパスワードをリセットできる問題が存在する。CVSSスコア8.8のハイリスク脆弱性として評価されており、機密性・完全性・可用性のすべてに高いレベルの影響を及ぼす可能性がある。

【CVE-2025-26367】Q-Free MaxTime 2.11.0以前のバージョンに認証の脆弱性、低権限アカウントからユーザーグループ作成が可能に

【CVE-2025-26367】Q-Free MaxTime 2.11.0以前のバージョンに認...

Q-Free社の交通管理システムMaxTimeのバージョン2.11.0以前に、CWE-862 Missing Authorization脆弱性が発見された。この脆弱性により、認証済みの低権限アカウントがmaxprofile/user-groups/routes.luaを介して任意のユーザーグループを作成できる問題が判明。CVSSスコアは4.3でミディアムレベルと評価され、Nozomi Networks社のDiego Giubertoni氏によって発見された。

【CVE-2025-26367】Q-Free MaxTime 2.11.0以前のバージョンに認...

Q-Free社の交通管理システムMaxTimeのバージョン2.11.0以前に、CWE-862 Missing Authorization脆弱性が発見された。この脆弱性により、認証済みの低権限アカウントがmaxprofile/user-groups/routes.luaを介して任意のユーザーグループを作成できる問題が判明。CVSSスコアは4.3でミディアムレベルと評価され、Nozomi Networks社のDiego Giubertoni氏によって発見された。

【CVE-2025-24865】mySCADA myPRO Managerに認証機能の欠陥、重要機能への不正アクセスのリスクが発生

【CVE-2025-24865】mySCADA myPRO Managerに認証機能の欠陥、重...

mySCADA社のmyPRO Manager製品に重大な脆弱性が発見された。CVE-2025-24865として分類されるこの脆弱性は、管理者用Webインターフェースへの認証なしアクセスを可能にする。CVSS v3.1およびv4.0で最高スコア10.0を記録し、機密情報の取得やファイルのアップロードが可能となる深刻な問題である。影響を受けるバージョンは1.4未満のすべてのバージョン。

【CVE-2025-24865】mySCADA myPRO Managerに認証機能の欠陥、重...

mySCADA社のmyPRO Manager製品に重大な脆弱性が発見された。CVE-2025-24865として分類されるこの脆弱性は、管理者用Webインターフェースへの認証なしアクセスを可能にする。CVSS v3.1およびv4.0で最高スコア10.0を記録し、機密情報の取得やファイルのアップロードが可能となる深刻な問題である。影響を受けるバージョンは1.4未満のすべてのバージョン。

【CVE-2025-23411】mySCADA myPRO ManagerにCSRF脆弱性、機密情報漏洩のリスクが浮上

【CVE-2025-23411】mySCADA myPRO ManagerにCSRF脆弱性、機...

CISAがmySCADA myPRO Managerにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公表した。CVE-2025-23411として識別されるこの脆弱性は、CVSS v3.1で6.3のミディアムスコアを記録。攻撃者は悪意のあるウェブサイトに被害者を誘導することで機密情報を取得できる可能性がある。影響を受けるバージョンは1.4未満で、早急なアップデートが推奨される。

【CVE-2025-23411】mySCADA myPRO ManagerにCSRF脆弱性、機...

CISAがmySCADA myPRO Managerにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公表した。CVE-2025-23411として識別されるこの脆弱性は、CVSS v3.1で6.3のミディアムスコアを記録。攻撃者は悪意のあるウェブサイトに被害者を誘導することで機密情報を取得できる可能性がある。影響を受けるバージョンは1.4未満で、早急なアップデートが推奨される。

【CVE-2025-25281】Outback Power Mojaveインバーターに深刻な情報漏洩の脆弱性、全バージョンが影響を受け早急な対応が必要に

【CVE-2025-25281】Outback Power Mojaveインバーターに深刻な情...

CISAは2025年2月13日、Outback Power社のMojaveインバーターに情報漏洩の脆弱性が存在することを公表した。CVE-2025-25281として識別されるこの脆弱性は、URLの改変により対象ネットワークの機密情報が露出する可能性があり、CVSS v3.1で7.5(High)、CVSS v4.0で8.7(High)と評価されている。認証不要でリモートから攻撃可能な状態であり、全バージョンが影響を受けるため早急な対応が必要とされている。

【CVE-2025-25281】Outback Power Mojaveインバーターに深刻な情...

CISAは2025年2月13日、Outback Power社のMojaveインバーターに情報漏洩の脆弱性が存在することを公表した。CVE-2025-25281として識別されるこの脆弱性は、URLの改変により対象ネットワークの機密情報が露出する可能性があり、CVSS v3.1で7.5(High)、CVSS v4.0で8.7(High)と評価されている。認証不要でリモートから攻撃可能な状態であり、全バージョンが影響を受けるため早急な対応が必要とされている。

【CVE-2025-24861】Outback Power Mojaveインバーターに重大な脆弱性、コマンドインジェクション攻撃のリスクが判明

【CVE-2025-24861】Outback Power Mojaveインバーターに重大な脆...

CISAが2025年2月13日、Outback Power社のMojaveインバーターにコマンドインジェクション脆弱性が存在することを公表。CVE-2025-24861として識別されたこの脆弱性は、特別に細工されたPOSTリクエストを介して不正なコマンドを実行できる危険性がある。CVSS v3.1で7.5、v4.0で8.7の重要度評価となっており、すべてのバージョンが影響を受ける。

【CVE-2025-24861】Outback Power Mojaveインバーターに重大な脆...

CISAが2025年2月13日、Outback Power社のMojaveインバーターにコマンドインジェクション脆弱性が存在することを公表。CVE-2025-24861として識別されたこの脆弱性は、特別に細工されたPOSTリクエストを介して不正なコマンドを実行できる危険性がある。CVSS v3.1で7.5、v4.0で8.7の重要度評価となっており、すべてのバージョンが影響を受ける。

WordPressプラグインFront End Users 3.2.30にXSS脆弱性、Contributor権限で悪用の可能性

WordPressプラグインFront End Users 3.2.30にXSS脆弱性、Con...

WordPressプラグイン「Front End Users」のバージョン3.2.30以前に、クロスサイトスクリプティングの脆弱性が発見された。forgot-passwordショートコードの入力値処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコア6.4で評価され、影響を受けるページにアクセスした他のユーザーの環境でスクリプトが実行される危険性がある。

WordPressプラグインFront End Users 3.2.30にXSS脆弱性、Con...

WordPressプラグイン「Front End Users」のバージョン3.2.30以前に、クロスサイトスクリプティングの脆弱性が発見された。forgot-passwordショートコードの入力値処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコア6.4で評価され、影響を受けるページにアクセスした他のユーザーの環境でスクリプトが実行される危険性がある。

【CVE-2025-1336】CmsEasy 7.7.7.9でPath Traversal脆弱性を発見、早急な対策が必要に

【CVE-2025-1336】CmsEasy 7.7.7.9でPath Traversal脆弱...

CmsEasy 7.7.7.9のimage_admin.phpライブラリに含まれるdeleteimg_action機能においてPath Traversal脆弱性が発見された。この脆弱性は【CVE-2025-1336】として識別され、CVSS 4.0で深刻度「MEDIUM」、スコア5.3を記録している。ベンダーへの通知が行われたものの対応は得られておらず、早急なセキュリティ対策が求められている。

【CVE-2025-1336】CmsEasy 7.7.7.9でPath Traversal脆弱...

CmsEasy 7.7.7.9のimage_admin.phpライブラリに含まれるdeleteimg_action機能においてPath Traversal脆弱性が発見された。この脆弱性は【CVE-2025-1336】として識別され、CVSS 4.0で深刻度「MEDIUM」、スコア5.3を記録している。ベンダーへの通知が行われたものの対応は得られておらず、早急なセキュリティ対策が求められている。

【CVE-2025-1332】FastCMS 0.1.5以前のバージョンでクロスサイトスクリプティングの脆弱性が発見、中程度の深刻度で対応が必要に

【CVE-2025-1332】FastCMS 0.1.5以前のバージョンでクロスサイトスクリプ...

セキュリティ研究機関VulDBは、FastCMSのバージョン0.1.5以前に存在するクロスサイトスクリプティング脆弱性を公開した。Template Menuコンポーネントに影響を与えるこの脆弱性は、リモートからの攻撃が可能でCVSSスコア4.8を記録。高い特権レベルと利用者の操作を必要とするものの、情報の整合性への影響が懸念される。影響を受けるバージョンは0.1.0から0.1.5まで。

【CVE-2025-1332】FastCMS 0.1.5以前のバージョンでクロスサイトスクリプ...

セキュリティ研究機関VulDBは、FastCMSのバージョン0.1.5以前に存在するクロスサイトスクリプティング脆弱性を公開した。Template Menuコンポーネントに影響を与えるこの脆弱性は、リモートからの攻撃が可能でCVSSスコア4.8を記録。高い特権レベルと利用者の操作を必要とするものの、情報の整合性への影響が懸念される。影響を受けるバージョンは0.1.0から0.1.5まで。

【CVE-2025-26614】WeGIAにSQLインジェクションの脆弱性、認証済みユーザーによる任意のクエリ実行が可能に

【CVE-2025-26614】WeGIAにSQLインジェクションの脆弱性、認証済みユーザーに...

GitHubがWeGIAのdelete_documento.phpエンドポイントにおけるSQLインジェクションの脆弱性を公開した。CVSS 4.0で9.4(Critical)を記録する深刻な脆弱性で、認証済みユーザーによる任意のSQLクエリ実行が可能。開発元のLabRedesCefetRJはバージョン3.2.14で修正対応を実施しており、影響を受けるバージョンのユーザーには早急なアップグレードが推奨される。

【CVE-2025-26614】WeGIAにSQLインジェクションの脆弱性、認証済みユーザーに...

GitHubがWeGIAのdelete_documento.phpエンドポイントにおけるSQLインジェクションの脆弱性を公開した。CVSS 4.0で9.4(Critical)を記録する深刻な脆弱性で、認証済みユーザーによる任意のSQLクエリ実行が可能。開発元のLabRedesCefetRJはバージョン3.2.14で修正対応を実施しており、影響を受けるバージョンのユーザーには早急なアップグレードが推奨される。

【CVE-2025-26606】WeGIAにSQLインジェクションの脆弱性、バージョン3.2.13で修正完了

【CVE-2025-26606】WeGIAにSQLインジェクションの脆弱性、バージョン3.2....

オープンソースWeb管理システムWeGIAのinformacao_adicional.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0の重大な脆弱性で、任意のSQLクエリ実行による機密情報への不正アクセスが可能となる。開発元は既にバージョン3.2.13で修正を完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-26606】WeGIAにSQLインジェクションの脆弱性、バージョン3.2....

オープンソースWeb管理システムWeGIAのinformacao_adicional.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0の重大な脆弱性で、任意のSQLクエリ実行による機密情報への不正アクセスが可能となる。開発元は既にバージョン3.2.13で修正を完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

Thunderbird v136.0が月次アップデートに移行、新機能の迅速な提供体制を強化

Thunderbird v136.0が月次アップデートに移行、新機能の迅速な提供体制を強化

オープンソースのメールソフト「Thunderbird」v136.0が2025年3月4日にリリースされ、既定のリリースチャネルがESRからReleaseへと変更された。月次アップデートにより新機能の提供が迅速化され、ダークモード対応の強化やAppearance設定UIの追加など、ユーザビリティの向上が図られている。セキュリティ面では11件の修正が実施され、より安全な利用環境が整備された。

Thunderbird v136.0が月次アップデートに移行、新機能の迅速な提供体制を強化

オープンソースのメールソフト「Thunderbird」v136.0が2025年3月4日にリリースされ、既定のリリースチャネルがESRからReleaseへと変更された。月次アップデートにより新機能の提供が迅速化され、ダークモード対応の強化やAppearance設定UIの追加など、ユーザビリティの向上が図られている。セキュリティ面では11件の修正が実施され、より安全な利用環境が整備された。

バッファローがスマートフォン用CDレコーダー「ラクレコ」のブランド名を「ラクレコ+」に変更、スリープタイマー機能も追加

バッファローがスマートフォン用CDレコーダー「ラクレコ」のブランド名を「ラクレコ+」に変更、ス...

バッファローは2025年3月10日より、スマートフォン用CDレコーダー「ラクレコ」のブランド名を「ラクレコ+」に変更することを発表した。新ブランド名には音楽の取り込みや再生、楽曲管理をより簡単にするという意図が込められている。同時に快適な睡眠をサポートする新機能「スリープタイマー機能」も提供を開始する。

バッファローがスマートフォン用CDレコーダー「ラクレコ」のブランド名を「ラクレコ+」に変更、ス...

バッファローは2025年3月10日より、スマートフォン用CDレコーダー「ラクレコ」のブランド名を「ラクレコ+」に変更することを発表した。新ブランド名には音楽の取り込みや再生、楽曲管理をより簡単にするという意図が込められている。同時に快適な睡眠をサポートする新機能「スリープタイマー機能」も提供を開始する。

GoogleがPixel Feature Dropを提供開始、AIセキュリティ機能と日本語サービスを強化

GoogleがPixel Feature Dropを提供開始、AIセキュリティ機能と日本語サー...

GoogleはPixelシリーズ向けの新機能追加アップデート「Pixel Feature Drop」を開始した。Gemini Nanoを活用した詐欺検出機能やGemini Liveの多言語対応強化に加え、Pixel Screenshots、天気予報、花粉トラッカー、録音内容要約といった既存機能の日本語対応を実現。プライバシーを保護しながら高度なAI機能を提供する。

GoogleがPixel Feature Dropを提供開始、AIセキュリティ機能と日本語サー...

GoogleはPixelシリーズ向けの新機能追加アップデート「Pixel Feature Drop」を開始した。Gemini Nanoを活用した詐欺検出機能やGemini Liveの多言語対応強化に加え、Pixel Screenshots、天気予報、花粉トラッカー、録音内容要約といった既存機能の日本語対応を実現。プライバシーを保護しながら高度なAI機能を提供する。

artienceがkintoneを全社的に展開、半年で1万1,000時間の業務効率化を実現

artienceがkintoneを全社的に展開、半年で1万1,000時間の業務効率化を実現

サイボウズ株式会社は、artience株式会社のkintone活用事例を発表した。グループ全体のDX推進プラットフォームとしてkintoneを展開し、1,400名以上のユーザーが利用。現場主導でのアプリ開発により530個以上のアプリが稼働中で、半年間で1万1,000時間の業務時間削減と年間6万枚のペーパーレス化を実現している。

artienceがkintoneを全社的に展開、半年で1万1,000時間の業務効率化を実現

サイボウズ株式会社は、artience株式会社のkintone活用事例を発表した。グループ全体のDX推進プラットフォームとしてkintoneを展開し、1,400名以上のユーザーが利用。現場主導でのアプリ開発により530個以上のアプリが稼働中で、半年間で1万1,000時間の業務時間削減と年間6万枚のペーパーレス化を実現している。