Tech Insights

住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、GUIによるCSVフォーマット変換で業務効率化を実現

住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、GUIによるCSVフォーマッ...

住友電工情報システムは2025年4月1日より、CSVフォーマット変換ルールをGUI上で視覚化できる新オプション「楽々データ変換Ver.1.0.0.0」の販売を開始する。楽々WorkflowIIなど5製品で利用可能で、人事システムからの情報取り込みやマスタデータの反映など、システム間のデータ連携を効率化。JavaScriptやJavaによる柔軟なデータ加工にも対応している。

住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、GUIによるCSVフォーマッ...

住友電工情報システムは2025年4月1日より、CSVフォーマット変換ルールをGUI上で視覚化できる新オプション「楽々データ変換Ver.1.0.0.0」の販売を開始する。楽々WorkflowIIなど5製品で利用可能で、人事システムからの情報取り込みやマスタデータの反映など、システム間のデータ連携を効率化。JavaScriptやJavaによる柔軟なデータ加工にも対応している。

PRIDISTが商標実務ツールXcelionをリリース、特許技術を活用し商標登録出願の効率を70%改善

PRIDISTが商標実務ツールXcelionをリリース、特許技術を活用し商標登録出願の効率を7...

株式会社PRIDISTが商標登録の出願書類作成をサポートするオンラインサービス「Xcelion」をリリース。8件の特許技術を採用したレコメンド機能により、商標実務における作業時間を最大70%短縮。最新の商品分類に適合したデータベースにより6条違反の応答手続きが不要となり、商品役務の記載ミスを防止することが可能となった。

PRIDISTが商標実務ツールXcelionをリリース、特許技術を活用し商標登録出願の効率を7...

株式会社PRIDISTが商標登録の出願書類作成をサポートするオンラインサービス「Xcelion」をリリース。8件の特許技術を採用したレコメンド機能により、商標実務における作業時間を最大70%短縮。最新の商品分類に適合したデータベースにより6条違反の応答手続きが不要となり、商品役務の記載ミスを防止することが可能となった。

G-Placeが大阪・関西万博で食品ロス削減サービス「万博タベスケ」を展開、SDGs達成に向けた具体的な取り組みを実現へ

G-Placeが大阪・関西万博で食品ロス削減サービス「万博タベスケ」を展開、SDGs達成に向け...

株式会社G-Placeが2025年4月13日から大阪・関西万博会場内で食品ロス削減に向けたフードシェアリングサービス「万博タベスケ」の運営を開始する。会場内で廃棄予定の食品をお得な価格で購入できるウェブサービスを無料で提供し、SDGs達成に向けた具体的な行動の実現を目指す。PRサイトは2025年4月2日に公開され、ユーザーサイトは同年4月13日から利用可能となる。

G-Placeが大阪・関西万博で食品ロス削減サービス「万博タベスケ」を展開、SDGs達成に向け...

株式会社G-Placeが2025年4月13日から大阪・関西万博会場内で食品ロス削減に向けたフードシェアリングサービス「万博タベスケ」の運営を開始する。会場内で廃棄予定の食品をお得な価格で購入できるウェブサービスを無料で提供し、SDGs達成に向けた具体的な行動の実現を目指す。PRサイトは2025年4月2日に公開され、ユーザーサイトは同年4月13日から利用可能となる。

ELEMENTSがAI自動給油許可監視システムを開発、コスモ石油での導入によりガソリンスタンドの人手不足解消へ

ELEMENTSがAI自動給油許可監視システムを開発、コスモ石油での導入によりガソリンスタンド...

株式会社ELEMENTSは2025年夏を目途に、AIによる給油許可を自動化するシステム「AiQ PERMISSION」の提供を開始する。総務省消防庁による規制緩和を受けて開発された本システムは、コスモ石油マーケティングへの導入が決定している。カメラ映像のAI解析により安全確認を自動化し、深刻化するガソリンスタンドの人手不足解消に貢献する。

ELEMENTSがAI自動給油許可監視システムを開発、コスモ石油での導入によりガソリンスタンド...

株式会社ELEMENTSは2025年夏を目途に、AIによる給油許可を自動化するシステム「AiQ PERMISSION」の提供を開始する。総務省消防庁による規制緩和を受けて開発された本システムは、コスモ石油マーケティングへの導入が決定している。カメラ映像のAI解析により安全確認を自動化し、深刻化するガソリンスタンドの人手不足解消に貢献する。

タカショーが生成AI活用の外構シミュレーションツール『庭プラス』を開発、設計業務の効率化と顧客満足度向上を実現

タカショーが生成AI活用の外構シミュレーションツール『庭プラス』を開発、設計業務の効率化と顧客...

タカショーとGLD-LAB.は、生成AI技術を活用して写真から3D空間を認識し外構アイテムを配置できる『庭プラス』を2025年4月10日にリリースする。利用料無料で登録不要の基本機能を提供し、CADスキル不要で直感的な操作が可能。写真内の不要物削除やAIによる背景補完機能も搭載し、外構業界の生産性向上と顧客満足度の向上を目指す。

タカショーが生成AI活用の外構シミュレーションツール『庭プラス』を開発、設計業務の効率化と顧客...

タカショーとGLD-LAB.は、生成AI技術を活用して写真から3D空間を認識し外構アイテムを配置できる『庭プラス』を2025年4月10日にリリースする。利用料無料で登録不要の基本機能を提供し、CADスキル不要で直感的な操作が可能。写真内の不要物削除やAIによる背景補完機能も搭載し、外構業界の生産性向上と顧客満足度の向上を目指す。

オランダのCasimodaがスマホケースの日本展開を発表、日本限定デザインと最新技術対応で差別化を図る

オランダのCasimodaがスマホケースの日本展開を発表、日本限定デザインと最新技術対応で差別...

オランダのライフスタイルブランドCasimodaが日本市場への本格展開を開始。iPhone 16を含む最新モデルに対応したスマホケースを展開し、マーブルコレクションやフラワーコレクション、エッセンシャルラインなど多彩なデザインを用意。日本の桜をモチーフにした限定デザインやMagSafe対応など、機能性とデザイン性を両立した製品で、スタイリッシュな保護ケースを求める日本のユーザーのニーズに応える。

オランダのCasimodaがスマホケースの日本展開を発表、日本限定デザインと最新技術対応で差別...

オランダのライフスタイルブランドCasimodaが日本市場への本格展開を開始。iPhone 16を含む最新モデルに対応したスマホケースを展開し、マーブルコレクションやフラワーコレクション、エッセンシャルラインなど多彩なデザインを用意。日本の桜をモチーフにした限定デザインやMagSafe対応など、機能性とデザイン性を両立した製品で、スタイリッシュな保護ケースを求める日本のユーザーのニーズに応える。

ViXionがAI視覚情報サポート技術を開発、視覚障害者の自立支援に向け音声ガイド機能を実装

ViXionがAI視覚情報サポート技術を開発、視覚障害者の自立支援に向け音声ガイド機能を実装

ViXion株式会社が東京都の5G技術活用型開発等促進事業の支援を受け、視覚障害者向けのAI視覚情報サポート技術を開発。物体や文字情報のリアルタイム認識と音声ガイド機能に加え、指差した対象物の情報を提示する「ゆびさしアイ」も搭載。暗所視支援眼鏡MW10 HiKARIへの実装も視野に入れており、包括的な視覚サポートの実現を目指している。

ViXionがAI視覚情報サポート技術を開発、視覚障害者の自立支援に向け音声ガイド機能を実装

ViXion株式会社が東京都の5G技術活用型開発等促進事業の支援を受け、視覚障害者向けのAI視覚情報サポート技術を開発。物体や文字情報のリアルタイム認識と音声ガイド機能に加え、指差した対象物の情報を提示する「ゆびさしアイ」も搭載。暗所視支援眼鏡MW10 HiKARIへの実装も視野に入れており、包括的な視覚サポートの実現を目指している。

シチズン時計がCacooを導入し初のヘルスケアアプリ開発、複数社横断プロジェクトの効率化を実現

シチズン時計がCacooを導入し初のヘルスケアアプリ開発、複数社横断プロジェクトの効率化を実現

シチズン時計とシチズン・システムズが初の自社開発アプリ「Health Scan」の開発プロジェクトにCacooを導入。4社約30名が参加する複数社横断プロジェクトで、リアルタイム共同編集機能を活用した情報共有と意思疎通の円滑化を実現。システム構成図やロードマップの視覚化により、プロジェクト全体の生産性が向上している。

シチズン時計がCacooを導入し初のヘルスケアアプリ開発、複数社横断プロジェクトの効率化を実現

シチズン時計とシチズン・システムズが初の自社開発アプリ「Health Scan」の開発プロジェクトにCacooを導入。4社約30名が参加する複数社横断プロジェクトで、リアルタイム共同編集機能を活用した情報共有と意思疎通の円滑化を実現。システム構成図やロードマップの視覚化により、プロジェクト全体の生産性が向上している。

東急不動産HDがブリッジパーソン育成を強化、TFHD digitalと実践型PM講座を新設

東急不動産HDがブリッジパーソン育成を強化、TFHD digitalと実践型PM講座を新設

東急不動産ホールディングスはDX推進の要となるブリッジパーソンの育成強化に向け、DX機能会社TFHD digitalと共同で実践型トレーニープログラムのプロジェクトマネジメント講座を開発。Plus W社と連携し、DXプロジェクト経験を持つ現役PMを講師に起用。実践的なスキル習得を重視した育成プログラムにより、グループ全体のDX推進を加速する。

東急不動産HDがブリッジパーソン育成を強化、TFHD digitalと実践型PM講座を新設

東急不動産ホールディングスはDX推進の要となるブリッジパーソンの育成強化に向け、DX機能会社TFHD digitalと共同で実践型トレーニープログラムのプロジェクトマネジメント講座を開発。Plus W社と連携し、DXプロジェクト経験を持つ現役PMを講師に起用。実践的なスキル習得を重視した育成プログラムにより、グループ全体のDX推進を加速する。

ダイテックが住宅業界向けクラウドサービスのSLO情報を一般公開、サービス品質の透明性と信頼性が向上

ダイテックが住宅業界向けクラウドサービスのSLO情報を一般公開、サービス品質の透明性と信頼性が向上

株式会社ダイテックは2025年3月28日、住宅業界向けクラウドサービス「注文分譲クラウドDX」のサービスレベル目標(SLO)情報を公式ホームページで一般公開した。サービスの可用性や信頼性、安全性といった品質指標を顧客自身で確認できるようになり、業務のIT化を進める住宅会社により安心して利用できる環境が整備された。国内複数拠点のデータセンターを基盤とした安定的なサービス提供体制も明確になっている。

ダイテックが住宅業界向けクラウドサービスのSLO情報を一般公開、サービス品質の透明性と信頼性が向上

株式会社ダイテックは2025年3月28日、住宅業界向けクラウドサービス「注文分譲クラウドDX」のサービスレベル目標(SLO)情報を公式ホームページで一般公開した。サービスの可用性や信頼性、安全性といった品質指標を顧客自身で確認できるようになり、業務のIT化を進める住宅会社により安心して利用できる環境が整備された。国内複数拠点のデータセンターを基盤とした安定的なサービス提供体制も明確になっている。

【CVE-2025-1507】ShareThis Dashboard for Google Analytics 3.2.1に認証バイパスの脆弱性、機能無効化のリスクが発生

【CVE-2025-1507】ShareThis Dashboard for Google A...

WordfenceはWordPress用プラグインShareThis Dashboard for Google Analyticsのバージョン3.2.1以前に存在する認証バイパスの脆弱性を公開した。handle_actions()関数における認証機能の欠落により、未認証の攻撃者が全機能を無効化できる問題が発見された。CVSSスコアは5.3(MEDIUM)と評価され、CWE-862(Missing Authorization)に分類されている。早急な対策が求められる重要な脆弱性事例となっている。

【CVE-2025-1507】ShareThis Dashboard for Google A...

WordfenceはWordPress用プラグインShareThis Dashboard for Google Analyticsのバージョン3.2.1以前に存在する認証バイパスの脆弱性を公開した。handle_actions()関数における認証機能の欠落により、未認証の攻撃者が全機能を無効化できる問題が発見された。CVSSスコアは5.3(MEDIUM)と評価され、CWE-862(Missing Authorization)に分類されている。早急な対策が求められる重要な脆弱性事例となっている。

【CVE-2024-13773】WordPressテーマCivi 2.1.4に重大な脆弱性、LinkedInキーの漏洩リスクが発覚

【CVE-2024-13773】WordPressテーマCivi 2.1.4に重大な脆弱性、L...

WordPressテーマ「Civi - Job Board & Freelance Marketplace WordPress Theme」のバージョン2.1.4以前に深刻な情報漏洩の脆弱性が発見された。ハードコードされた認証情報により、未認証の攻撃者がLinkedInのクライアントキーとシークレットキーにアクセス可能となる。CVSSスコア7.3の高リスク脆弱性として評価され、早急な対策が求められている。

【CVE-2024-13773】WordPressテーマCivi 2.1.4に重大な脆弱性、L...

WordPressテーマ「Civi - Job Board & Freelance Marketplace WordPress Theme」のバージョン2.1.4以前に深刻な情報漏洩の脆弱性が発見された。ハードコードされた認証情報により、未認証の攻撃者がLinkedInのクライアントキーとシークレットキーにアクセス可能となる。CVSSスコア7.3の高リスク脆弱性として評価され、早急な対策が求められている。

【CVE-2024-13771】WordPress用テーマCivi 2.1.4に認証バイパスの脆弱性、管理者権限奪取の危険性

【CVE-2024-13771】WordPress用テーマCivi 2.1.4に認証バイパスの...

WordFenceが2025年3月14日、Job Board & Freelance Marketplace用WordPressテーマCiviにおいて、深刻な認証バイパスの脆弱性を発見したことを公開した。バージョン2.1.4以前のすべてのバージョンが影響を受け、CVSSスコアは9.8と極めて高い。パスワード更新機能におけるユーザー検証の欠如により、攻撃者は管理者を含む任意のユーザーのパスワードを変更可能な状態となっている。

【CVE-2024-13771】WordPress用テーマCivi 2.1.4に認証バイパスの...

WordFenceが2025年3月14日、Job Board & Freelance Marketplace用WordPressテーマCiviにおいて、深刻な認証バイパスの脆弱性を発見したことを公開した。バージョン2.1.4以前のすべてのバージョンが影響を受け、CVSSスコアは9.8と極めて高い。パスワード更新機能におけるユーザー検証の欠如により、攻撃者は管理者を含む任意のユーザーのパスワードを変更可能な状態となっている。

【CVE-2024-13772】CiviのWordPressテーマにSSO認証バイパスの脆弱性、パスワードランダム化の不備で任意のアカウントが危険に

【CVE-2024-13772】CiviのWordPressテーマにSSO認証バイパスの脆弱性...

WordfenceはJob Board & Freelance Marketplace WordPress テーマ「Civi」のバージョン2.1.4以前に認証バイパスの脆弱性が存在することを報告した。GoogleやFacebookを介したシングルサインオン機能においてパスワードのランダム化が適切に行われておらず、未認証の攻撃者が任意のCandidate権限ユーザーのパスワードを変更可能となっている。CVSSではミディアム(5.6)と評価されており、早急な対応が推奨される。

【CVE-2024-13772】CiviのWordPressテーマにSSO認証バイパスの脆弱性...

WordfenceはJob Board & Freelance Marketplace WordPress テーマ「Civi」のバージョン2.1.4以前に認証バイパスの脆弱性が存在することを報告した。GoogleやFacebookを介したシングルサインオン機能においてパスワードのランダム化が適切に行われておらず、未認証の攻撃者が任意のCandidate権限ユーザーのパスワードを変更可能となっている。CVSSではミディアム(5.6)と評価されており、早急な対応が推奨される。

reviewdog/action-setupに不正コード混入、GitHubアクションのシークレット情報流出の危険性が浮上

reviewdog/action-setupに不正コード混入、GitHubアクションのシークレ...

GitHubは2025年3月19日、reviewdog/action-setupに悪意のあるコードが混入され、GitHubアクションのワークフローログにシークレット情報が流出する可能性がある脆弱性を公開した。3月11日の約2時間にわたり発生したこの問題は、複数のreviewdogアクションに影響を及ぼす可能性があり、CVSS v3.1で8.6(High)のスコアが付与されている。

reviewdog/action-setupに不正コード混入、GitHubアクションのシークレ...

GitHubは2025年3月19日、reviewdog/action-setupに悪意のあるコードが混入され、GitHubアクションのワークフローログにシークレット情報が流出する可能性がある脆弱性を公開した。3月11日の約2時間にわたり発生したこの問題は、複数のreviewdogアクションに影響を及ぼす可能性があり、CVSS v3.1で8.6(High)のスコアが付与されている。

【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆弱性、管理者権限で任意のログファイル読み取りが可能に

【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordPressプラグインのOrder Export & Import for WooCommerceにおいて、ディレクトリトラバーサルの脆弱性が発見された。バージョン2.6.0以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のログファイルを読み取ることが可能となる。CVSSスコアは4.9でMedium評価だが、機密情報漏洩のリスクがあり、早急な対応が推奨される。

【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordPressプラグインのOrder Export & Import for WooCommerceにおいて、ディレクトリトラバーサルの脆弱性が発見された。バージョン2.6.0以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のログファイルを読み取ることが可能となる。CVSSスコアは4.9でMedium評価だが、機密情報漏洩のリスクがあり、早急な対応が推奨される。

【CVE-2024-13558】NP Quote Request for WooCommerceに未認証での情報漏洩の脆弱性、バージョン1.9.179以前に影響

【CVE-2024-13558】NP Quote Request for WooCommerc...

WordPressプラグイン「NP Quote Request for WooCommerce」にInsecure Direct Object Reference(IDOR)の脆弱性が発見された。バージョン1.9.179以前のすべてのバージョンが影響を受け、未認証の攻撃者が見積もり要求の内容を読み取ることが可能となる。CVSSスコア7.5のHigh深刻度と評価されており、早急な対応が推奨される。

【CVE-2024-13558】NP Quote Request for WooCommerc...

WordPressプラグイン「NP Quote Request for WooCommerce」にInsecure Direct Object Reference(IDOR)の脆弱性が発見された。バージョン1.9.179以前のすべてのバージョンが影響を受け、未認証の攻撃者が見積もり要求の内容を読み取ることが可能となる。CVSSスコア7.5のHigh深刻度と評価されており、早急な対応が推奨される。

【CVE-2025-0724】ProfileGrid 5.9.4.5以前のバージョンにPHPオブジェクトインジェクションの脆弱性、認証済みユーザーによる攻撃のリスク

【CVE-2025-0724】ProfileGrid 5.9.4.5以前のバージョンにPHPオ...

WordPressプラグインのProfileGrid – User Profiles, Groups and Communitiesにおいて、バージョン5.9.4.5以前に深刻な脆弱性が発見された。get_user_meta_fields_html関数での信頼できない入力のデシリアライゼーションにより、Subscriber以上の権限を持つユーザーがPHPオブジェクトインジェクション攻撃を実行可能。POPチェーンを含む環境では、任意のファイル削除や機密データの取得、コード実行などのリスクがある。

【CVE-2025-0724】ProfileGrid 5.9.4.5以前のバージョンにPHPオ...

WordPressプラグインのProfileGrid – User Profiles, Groups and Communitiesにおいて、バージョン5.9.4.5以前に深刻な脆弱性が発見された。get_user_meta_fields_html関数での信頼できない入力のデシリアライゼーションにより、Subscriber以上の権限を持つユーザーがPHPオブジェクトインジェクション攻撃を実行可能。POPチェーンを含む環境では、任意のファイル削除や機密データの取得、コード実行などのリスクがある。

【CVE-2024-13739】WordPressプラグインNewsletters 4.9.9.7以前にXSS脆弱性、管理者権限での実行の危険性

【CVE-2024-13739】WordPressプラグインNewsletters 4.9.9...

WordPressプラグインNewslettersにおいて、バージョン4.9.9.7以前に影響するリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVE-2024-13739として識別され、CVSSスコア6.1のミディアムレベルと評価されている。未認証の攻撃者が管理者を特定の操作に誘導することで、悪意のあるスクリプトを実行できる可能性があり、早急な対応が推奨される。

【CVE-2024-13739】WordPressプラグインNewsletters 4.9.9...

WordPressプラグインNewslettersにおいて、バージョン4.9.9.7以前に影響するリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVE-2024-13739として識別され、CVSSスコア6.1のミディアムレベルと評価されている。未認証の攻撃者が管理者を特定の操作に誘導することで、悪意のあるスクリプトを実行できる可能性があり、早急な対応が推奨される。

【CVE-2025-1408】ProfileGridプラグインに認可の欠陥、管理者権限のバイパスが可能に

【CVE-2025-1408】ProfileGridプラグインに認可の欠陥、管理者権限のバイパ...

WordPressプラグイン「ProfileGrid - User Profiles, Groups and Communities」のバージョン5.9.4.4以前に重大な認可の欠陥が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者専用のグループ参加申請管理機能にアクセス可能となる。CVE-2025-1408として報告され、CVSSスコア4.3のMedium評価。プラグインの更新による対応が推奨される。

【CVE-2025-1408】ProfileGridプラグインに認可の欠陥、管理者権限のバイパ...

WordPressプラグイン「ProfileGrid - User Profiles, Groups and Communities」のバージョン5.9.4.4以前に重大な認可の欠陥が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者専用のグループ参加申請管理機能にアクセス可能となる。CVE-2025-1408として報告され、CVSSスコア4.3のMedium評価。プラグインの更新による対応が推奨される。

【CVE-2025-2624】westboy CicadasCMS 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクに警戒

【CVE-2025-2624】westboy CicadasCMS 1.0にSQLインジェクシ...

westboy CicadasCMS 1.0において、content/fujian/laiyuanパラメータを介したSQLインジェクションの脆弱性が発見された。CVE-2025-2624として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア6.3の中程度のリスクと評価されている。既に公開されており、実際の攻撃に利用される可能性があるため、早急な対応が求められる。

【CVE-2025-2624】westboy CicadasCMS 1.0にSQLインジェクシ...

westboy CicadasCMS 1.0において、content/fujian/laiyuanパラメータを介したSQLインジェクションの脆弱性が発見された。CVE-2025-2624として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア6.3の中程度のリスクと評価されている。既に公開されており、実際の攻撃に利用される可能性があるため、早急な対応が求められる。

【CVE-2024-13737】WordPress用プラグインMotors 1.4.57に認証機能の欠落、任意の投稿削除とテンプレート作成が可能に

【CVE-2024-13737】WordPress用プラグインMotors 1.4.57に認証...

WordfenceはWordPress用プラグイン「Motors - Car Dealer, Classifieds & Listing」のバージョン1.4.57以前に認証機能の欠落による脆弱性を報告した。motors_create_templateとmotors_delete_template関数に権限チェック機能が欠落しており、購読者レベル以上の権限を持つユーザーによる任意の投稿削除やリスティングテンプレートの作成が可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。

【CVE-2024-13737】WordPress用プラグインMotors 1.4.57に認証...

WordfenceはWordPress用プラグイン「Motors - Car Dealer, Classifieds & Listing」のバージョン1.4.57以前に認証機能の欠落による脆弱性を報告した。motors_create_templateとmotors_delete_template関数に権限チェック機能が欠落しており、購読者レベル以上の権限を持つユーザーによる任意の投稿削除やリスティングテンプレートの作成が可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。

【CVE-2025-2649】PHPGurukul Doctor Appointment Systemに深刻な脆弱性、患者データの漏洩リスクが浮上

【CVE-2025-2649】PHPGurukul Doctor Appointment Sy...

医療機関向け予約管理システムPHPGurukul Doctor Appointment System 1.0のcheck-appointment.phpファイルにSQL injection脆弱性が発見された。この脆弱性は認証不要でリモートから攻撃可能であり、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。既に攻撃コードが公開されており、患者データの漏洩や改ざんのリスクが高まっている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-2649】PHPGurukul Doctor Appointment Sy...

医療機関向け予約管理システムPHPGurukul Doctor Appointment System 1.0のcheck-appointment.phpファイルにSQL injection脆弱性が発見された。この脆弱性は認証不要でリモートから攻撃可能であり、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。既に攻撃コードが公開されており、患者データの漏洩や改ざんのリスクが高まっている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-2648】PHPGurukul Art Gallery Management System 1.0にSQLインジェクションの脆弱性、早急な対応が必要に

【CVE-2025-2648】PHPGurukul Art Gallery Managemen...

PHPGurukulのArt Gallery Management System 1.0において、管理者向けページのview-enquiry-detail.phpファイルにSQLインジェクションの脆弱性が発見された。viewid引数を操作することで攻撃が可能で、CVSS 3.1スコア7.3の高リスク評価となっている。認証不要でリモートから攻撃可能なため、早急な対策が求められる。

【CVE-2025-2648】PHPGurukul Art Gallery Managemen...

PHPGurukulのArt Gallery Management System 1.0において、管理者向けページのview-enquiry-detail.phpファイルにSQLインジェクションの脆弱性が発見された。viewid引数を操作することで攻撃が可能で、CVSS 3.1スコア7.3の高リスク評価となっている。認証不要でリモートから攻撃可能なため、早急な対策が求められる。

Windows 11 Insider Preview最新ベータ版がリリース、自動復旧機能とアクセシビリティの強化で利便性が向上

Windows 11 Insider Preview最新ベータ版がリリース、自動復旧機能とアク...

MicrosoftがWindows 11 Insider Preview Build 26120.3653をBetaチャネルでリリース。Windows Resiliency Initiativeの一環として、深刻な起動障害を自動検出・修復するクイックマシンリカバリー機能を実装。また、Narratorに500件の音声履歴機能を追加し、アクセシビリティを強化。Copilotの起動もWin+Cキーで可能になり、音声操作にも対応。

Windows 11 Insider Preview最新ベータ版がリリース、自動復旧機能とアク...

MicrosoftがWindows 11 Insider Preview Build 26120.3653をBetaチャネルでリリース。Windows Resiliency Initiativeの一環として、深刻な起動障害を自動検出・修復するクイックマシンリカバリー機能を実装。また、Narratorに500件の音声履歴機能を追加し、アクセシビリティを強化。Copilotの起動もWin+Cキーで可能になり、音声操作にも対応。

玄人志向がブレイドアンドソウル NEOとコラボしたRadeon RX 7600搭載グラフィックボードを4月発売へ

玄人志向がブレイドアンドソウル NEOとコラボしたRadeon RX 7600搭載グラフィック...

玄人志向は2025年3月26日、AMDのRadeon RX 7600を搭載したビデオカード「RD-RX7600-8G/Blade&Soul NEOコラボ」を発表した。ブーストクロック2655MHz、8GB GDDR6メモリを搭載し、AMD RDNA 3アーキテクチャによる高性能な描画処理を実現。購入特典として「ブレイドアンドソウル NEO」の限定コスチューム「温情」が提供される。発売は2025年4月4日からとなる。

玄人志向がブレイドアンドソウル NEOとコラボしたRadeon RX 7600搭載グラフィック...

玄人志向は2025年3月26日、AMDのRadeon RX 7600を搭載したビデオカード「RD-RX7600-8G/Blade&Soul NEOコラボ」を発表した。ブーストクロック2655MHz、8GB GDDR6メモリを搭載し、AMD RDNA 3アーキテクチャによる高性能な描画処理を実現。購入特典として「ブレイドアンドソウル NEO」の限定コスチューム「温情」が提供される。発売は2025年4月4日からとなる。

MicrosoftがPower Automate for desktop 2.54をリリース、テストケース機能の導入でフロー検証が容易に

MicrosoftがPower Automate for desktop 2.54をリリース、...

米Microsoftは2025年3月27日、Power Automate for desktopの最新バージョン2.54を発表した。コンソールに新設されたテストケースタブでデスクトップフローの動作検証が可能になり、「Testing」モジュールには「アサート」と「デスクトップ フローをテスト」の新アクションが追加された。さらにSAPナビゲーション対応とAzure Key Vault認証機能も強化されている。

MicrosoftがPower Automate for desktop 2.54をリリース、...

米Microsoftは2025年3月27日、Power Automate for desktopの最新バージョン2.54を発表した。コンソールに新設されたテストケースタブでデスクトップフローの動作検証が可能になり、「Testing」モジュールには「アサート」と「デスクトップ フローをテスト」の新アクションが追加された。さらにSAPナビゲーション対応とAzure Key Vault認証機能も強化されている。

MozillaがFirefox v136.0.4を緊急リリース、Chromium類似の重大な脆弱性に対処

MozillaがFirefox v136.0.4を緊急リリース、Chromium類似の重大な脆...

Mozillaは3月27日、デスクトップ向けFirefox v136.0.4を公開し、Windows環境に影響するプロセス間通信の重大な脆弱性に対処した。Chromiumで発見された脆弱性CVE-2025-2783の調査をきっかけに同様の問題が特定され、深刻度は最高レベルのCriticalと評価されている。すでに悪用事例が報告されており、早急なアップデートが推奨される。

MozillaがFirefox v136.0.4を緊急リリース、Chromium類似の重大な脆...

Mozillaは3月27日、デスクトップ向けFirefox v136.0.4を公開し、Windows環境に影響するプロセス間通信の重大な脆弱性に対処した。Chromiumで発見された脆弱性CVE-2025-2783の調査をきっかけに同様の問題が特定され、深刻度は最高レベルのCriticalと評価されている。すでに悪用事例が報告されており、早急なアップデートが推奨される。

MicrosoftがCopilot向け新AIエージェントを発表、高度な推論機能でビジネス分析が進化

MicrosoftがCopilot向け新AIエージェントを発表、高度な推論機能でビジネス分析が進化

Microsoftは2025年3月25日、Microsoft 365 Copilot向けの新たな推論AIエージェントResearcherとAnalystを発表した。OpenAIの最新モデルを活用したこれらの機能により、複雑な業務調査や高度なデータ分析が可能になる。4月からFrontierプログラムで提供開始予定で、企業の意思決定プロセスに革新をもたらすことが期待される。

MicrosoftがCopilot向け新AIエージェントを発表、高度な推論機能でビジネス分析が進化

Microsoftは2025年3月25日、Microsoft 365 Copilot向けの新たな推論AIエージェントResearcherとAnalystを発表した。OpenAIの最新モデルを活用したこれらの機能により、複雑な業務調査や高度なデータ分析が可能になる。4月からFrontierプログラムで提供開始予定で、企業の意思決定プロセスに革新をもたらすことが期待される。

GoogleがAI搭載の旅行計画ツールを発表、夏季旅行シーズンに向けて複数の新機能を提供開始

GoogleがAI搭載の旅行計画ツールを発表、夏季旅行シーズンに向けて複数の新機能を提供開始

米Googleは2025年3月27日、夏の旅行シーズンに向けてGoogle検索でAIを活用した複数の旅行計画ツールを提供すると発表した。AI Overviewsによる旅程自動生成、ホテル料金追跡機能のグローバル展開、Geminiによるスクリーンショットからのマップ連携、Googleレンズの多言語対応など、様々な新機能が実装される。

GoogleがAI搭載の旅行計画ツールを発表、夏季旅行シーズンに向けて複数の新機能を提供開始

米Googleは2025年3月27日、夏の旅行シーズンに向けてGoogle検索でAIを活用した複数の旅行計画ツールを提供すると発表した。AI Overviewsによる旅程自動生成、ホテル料金追跡機能のグローバル展開、Geminiによるスクリーンショットからのマップ連携、Googleレンズの多言語対応など、様々な新機能が実装される。