Tech Insights
KnowBe4がCRN Security 100 Listに選出、AIを活用したセキュリティト...
KnowBe4が2025年度CRN Security 100 Listのセキュリティオペレーション/リスク&脅威インテリジェンス部門に選出された。HRM+プラットフォームによるセキュリティ意識向上トレーニング、フィッシングシミュレーション、リアルタイムコーチング機能の統合的な提供が評価され、特にAIを活用した新たな脅威への対応力が注目を集めている。
KnowBe4がCRN Security 100 Listに選出、AIを活用したセキュリティト...
KnowBe4が2025年度CRN Security 100 Listのセキュリティオペレーション/リスク&脅威インテリジェンス部門に選出された。HRM+プラットフォームによるセキュリティ意識向上トレーニング、フィッシングシミュレーション、リアルタイムコーチング機能の統合的な提供が評価され、特にAIを活用した新たな脅威への対応力が注目を集めている。
グリーンロードがmatomeruに電報機能を追加、企業間コミュニケーションの活性化と業務効率化を実現
株式会社グリーンロードは法人向けお祝い花おまとめサービス『matomeru』に電報機能を追加した。お祝い花とメッセージを一括管理することで業務効率化を実現し、導入企業の7割が利用している。すでに100社以上が導入しており、フラワーロス削減やCO2排出量の削減にも貢献している。バイオフィリックデザインを取り入れることで、社員の健康増進にも寄与するサービスだ。
グリーンロードがmatomeruに電報機能を追加、企業間コミュニケーションの活性化と業務効率化を実現
株式会社グリーンロードは法人向けお祝い花おまとめサービス『matomeru』に電報機能を追加した。お祝い花とメッセージを一括管理することで業務効率化を実現し、導入企業の7割が利用している。すでに100社以上が導入しており、フラワーロス削減やCO2排出量の削減にも貢献している。バイオフィリックデザインを取り入れることで、社員の健康増進にも寄与するサービスだ。
ウィザスグループのSRJが速読解Bizの新規キャンペーンを開始、初月無料で情報処理能力の向上を支援
株式会社SRJが大学生・社会人向けオンライン速読解トレーニング「速読解Biz」の期間限定キャンペーンを開始。2025年3月31日までの申込者を対象に、1カ月自動更新プラン限定で初月無料を提供する。デジタル時代に必要な情報処理能力の向上を支援し、効率的な情報把握と本質的な理解力の育成を目指す取り組みとなっている。
ウィザスグループのSRJが速読解Bizの新規キャンペーンを開始、初月無料で情報処理能力の向上を支援
株式会社SRJが大学生・社会人向けオンライン速読解トレーニング「速読解Biz」の期間限定キャンペーンを開始。2025年3月31日までの申込者を対象に、1カ月自動更新プラン限定で初月無料を提供する。デジタル時代に必要な情報処理能力の向上を支援し、効率的な情報把握と本質的な理解力の育成を目指す取り組みとなっている。
SHIFT AIのAI大学が会員1万2000人突破、AIスキル格差による収入差は47%に
SHIFT AIは戦略顧問の星渉氏が2025年度も続投することを発表。同社運営のAI大学は会員数1万2000人を突破し、Indeed社の調査で生成AIスキル保有者は47%高い給与を獲得していることが判明。一方で58%が雇用喪失への不安を抱えており、AIスキル格差が収入に直結する時代の到来を示唆している。
SHIFT AIのAI大学が会員1万2000人突破、AIスキル格差による収入差は47%に
SHIFT AIは戦略顧問の星渉氏が2025年度も続投することを発表。同社運営のAI大学は会員数1万2000人を突破し、Indeed社の調査で生成AIスキル保有者は47%高い給与を獲得していることが判明。一方で58%が雇用喪失への不安を抱えており、AIスキル格差が収入に直結する時代の到来を示唆している。
コグニティブリサーチラボがpicoCTF2025で日本向け表彰部門を開設、次世代サイバーセキュ...
コグニティブリサーチラボ株式会社は、カーネギーメロン大学主催の中高生向けハッキングコンテストpicoCTF2025において、日本向けのチーム賞CognitiveHack Japan 2025を開設する。コンテストは2025年3月8日から18日にかけて開催され、総合優勝や各部門優勝に5万円の賞金を設定。サイバーセキュリティ分野での人材育成を目指し、プログラミング経験者から初心者まで幅広い層の参加を募る。
コグニティブリサーチラボがpicoCTF2025で日本向け表彰部門を開設、次世代サイバーセキュ...
コグニティブリサーチラボ株式会社は、カーネギーメロン大学主催の中高生向けハッキングコンテストpicoCTF2025において、日本向けのチーム賞CognitiveHack Japan 2025を開設する。コンテストは2025年3月8日から18日にかけて開催され、総合優勝や各部門優勝に5万円の賞金を設定。サイバーセキュリティ分野での人材育成を目指し、プログラミング経験者から初心者まで幅広い層の参加を募る。
学研が小中学生向けキャリア教育本『会社員以外の働き方』を発売、10職種のフリーランス体験をマン...
株式会社Gakkenが2025年1月30日に発売した『会社員以外の働き方』は、フリーランスや起業、副業など多様化する働き方を小中学生向けに解説したキャリア教育本である。パティシエや先生など10職種について実際のフリーランスへの取材を基にマンガで紹介し、1日、1月、1年の働き方や会社員との違いを具体的に解説している。子どもたちが将来の職業や働き方を考えるための一冊だ。
学研が小中学生向けキャリア教育本『会社員以外の働き方』を発売、10職種のフリーランス体験をマン...
株式会社Gakkenが2025年1月30日に発売した『会社員以外の働き方』は、フリーランスや起業、副業など多様化する働き方を小中学生向けに解説したキャリア教育本である。パティシエや先生など10職種について実際のフリーランスへの取材を基にマンガで紹介し、1日、1月、1年の働き方や会社員との違いを具体的に解説している。子どもたちが将来の職業や働き方を考えるための一冊だ。
オープンリソースがRedxクラウドPOSをリテールテックJAPAN2025に出展、小売業界のD...
gooddaysホールディングスの子会社オープンリソースが、2025年3月4日から7日に東京ビッグサイトで開催されるリテールテックJAPAN 2025にRedxクラウドPOSを出展する。エプソン販売の展示スペースでデモ環境を設置し、標準システム、百貨店標準システム、免税システムなど、小売業界のDX推進に向けた次世代POSシステムの機能を紹介する予定だ。
オープンリソースがRedxクラウドPOSをリテールテックJAPAN2025に出展、小売業界のD...
gooddaysホールディングスの子会社オープンリソースが、2025年3月4日から7日に東京ビッグサイトで開催されるリテールテックJAPAN 2025にRedxクラウドPOSを出展する。エプソン販売の展示スペースでデモ環境を設置し、標準システム、百貨店標準システム、免税システムなど、小売業界のDX推進に向けた次世代POSシステムの機能を紹介する予定だ。
RSM清和監査法人が従業員向け資産形成支援サービスを導入、FPコンサルティングと連携し福利厚生を強化
RSM清和監査法人はFPコンサルティングと連携し、従業員向けの資産形成個別相談サービスを導入した。年金制度の将来への不安に対応し、従業員とその家族が安心して将来を迎えられる環境整備を目指している。通常1時間2万円の相談料が無料となり、住宅購入や保険見直し、相続など幅広い相談に対応。個々のニーズに応じた柔軟な相談体制を整備することで、業務の質とモチベーション向上を図る。
RSM清和監査法人が従業員向け資産形成支援サービスを導入、FPコンサルティングと連携し福利厚生を強化
RSM清和監査法人はFPコンサルティングと連携し、従業員向けの資産形成個別相談サービスを導入した。年金制度の将来への不安に対応し、従業員とその家族が安心して将来を迎えられる環境整備を目指している。通常1時間2万円の相談料が無料となり、住宅購入や保険見直し、相続など幅広い相談に対応。個々のニーズに応じた柔軟な相談体制を整備することで、業務の質とモチベーション向上を図る。
ベストティーチャーがLINEでAI英語アシスタント機能を提供開始、ChatGPT活用で英語学習...
株式会社ベストティーチャーは、LINE公式アカウントでAIを活用した英語学習機能「AI英語アシスタント機能」の提供を開始した。ChatGPT APIを利用し、英語の疑問解決から英作文の簡易添削、英語チャットの練習まで多様な学習をサポート。LINEという身近なプラットフォームを活用することで、AIに不慣れな方でも気軽に英語学習を始められる環境を整備している。
ベストティーチャーがLINEでAI英語アシスタント機能を提供開始、ChatGPT活用で英語学習...
株式会社ベストティーチャーは、LINE公式アカウントでAIを活用した英語学習機能「AI英語アシスタント機能」の提供を開始した。ChatGPT APIを利用し、英語の疑問解決から英作文の簡易添削、英語チャットの練習まで多様な学習をサポート。LINEという身近なプラットフォームを活用することで、AIに不慣れな方でも気軽に英語学習を始められる環境を整備している。
アイデミーがAidemy Businessで新規4コースを公開、AI倫理やDify活用術で企業...
株式会社アイデミーは法人向けオンラインDXラーニング「Aidemy Business」において、AI倫理やDify活用術など全4コースを2025年2月25日に新規公開した。AI開発者、サービス提供者、利用者それぞれの立場からAIの倫理的責任を学べるコンテンツや、プログラミング不要のAIアプリケーション開発ツールDifyの活用法など、デジタル変革時代に必要なスキルを網羅的に学習できる環境を提供している。
アイデミーがAidemy Businessで新規4コースを公開、AI倫理やDify活用術で企業...
株式会社アイデミーは法人向けオンラインDXラーニング「Aidemy Business」において、AI倫理やDify活用術など全4コースを2025年2月25日に新規公開した。AI開発者、サービス提供者、利用者それぞれの立場からAIの倫理的責任を学べるコンテンツや、プログラミング不要のAIアプリケーション開発ツールDifyの活用法など、デジタル変革時代に必要なスキルを網羅的に学習できる環境を提供している。
TIMエアロスペースがIFSのEmpowerMXを採用、クラウドベースのMRO業務効率化へ前進
航空機MROサービスプロバイダーのTIMエアロスペース DWC MROが、IFSのEmpowerMXソリューションを採用し戦略的パートナーシップを締結。2025年第3四半期の正式立ち上げに向け、クラウドベースのデジタル技術とペーパーレス化により、メンテナンス業務の効率化と長期的な事業の持続可能性を強化する取り組みを開始。
TIMエアロスペースがIFSのEmpowerMXを採用、クラウドベースのMRO業務効率化へ前進
航空機MROサービスプロバイダーのTIMエアロスペース DWC MROが、IFSのEmpowerMXソリューションを採用し戦略的パートナーシップを締結。2025年第3四半期の正式立ち上げに向け、クラウドベースのデジタル技術とペーパーレス化により、メンテナンス業務の効率化と長期的な事業の持続可能性を強化する取り組みを開始。
BlueSkeye AIが感情認識とプライバシー保護の米国特許を取得、AIの人間理解と個人情報...
BlueSkeye AIが感情認識AIと個人情報保護に関する2件の米国特許を取得。特許番号12,135,943では感情を考慮した大規模言語モデル技術を確立し、特許番号12,154,313では個人特定情報を含まない合成顔・音声生成技術を開発。EU AI法に準拠しながら、医療やヘルスケア、自動車など多様な分野での活用を目指す。日本では代理店のコーンズテクノロジーが展開を推進。
BlueSkeye AIが感情認識とプライバシー保護の米国特許を取得、AIの人間理解と個人情報...
BlueSkeye AIが感情認識AIと個人情報保護に関する2件の米国特許を取得。特許番号12,135,943では感情を考慮した大規模言語モデル技術を確立し、特許番号12,154,313では個人特定情報を含まない合成顔・音声生成技術を開発。EU AI法に準拠しながら、医療やヘルスケア、自動車など多様な分野での活用を目指す。日本では代理店のコーンズテクノロジーが展開を推進。
東亜薬品工業がサプライチェーンリスク管理クラウドResilireを導入、医薬品の安定供給体制を強化
株式会社Resilireは、東亜薬品工業がサプライチェーンリスク管理クラウド「Resilire」を導入したことを発表した。医薬品業界では供給リスクが顕在化しており、2024年10月時点で全体の約2割が供給停止・限定出荷の状態となっている。Resilireの導入により、社内のサプライチェーン情報を一元管理し、2025年の薬機法改正も見据えた安定供給体制の強化を図る。
東亜薬品工業がサプライチェーンリスク管理クラウドResilireを導入、医薬品の安定供給体制を強化
株式会社Resilireは、東亜薬品工業がサプライチェーンリスク管理クラウド「Resilire」を導入したことを発表した。医薬品業界では供給リスクが顕在化しており、2024年10月時点で全体の約2割が供給停止・限定出荷の状態となっている。Resilireの導入により、社内のサプライチェーン情報を一元管理し、2025年の薬機法改正も見据えた安定供給体制の強化を図る。
株式会社ピアコミットがUSCPAコーチングを正式リリース、全科目合格者による1on1サポートで...
株式会社ピアコミットは、USCPA試験の学習支援プログラム「USCPAコーチング」を2025年2月26日に正式リリースした。全科目合格者がコーチとなり、試験日の設定から学習計画の最適化、モチベーション管理まで包括的なサポートを提供。特にFARやAUDなどの最初の1~2科目の突破に重点を置き、週3回の学習記録チェックを通じて継続的な学習習慣の確立と効率的な学習戦略の実現をサポートする。
株式会社ピアコミットがUSCPAコーチングを正式リリース、全科目合格者による1on1サポートで...
株式会社ピアコミットは、USCPA試験の学習支援プログラム「USCPAコーチング」を2025年2月26日に正式リリースした。全科目合格者がコーチとなり、試験日の設定から学習計画の最適化、モチベーション管理まで包括的なサポートを提供。特にFARやAUDなどの最初の1~2科目の突破に重点を置き、週3回の学習記録チェックを通じて継続的な学習習慣の確立と効率的な学習戦略の実現をサポートする。
チューリンガムがKADOKAWAドワンゴ情報工科学院でWeb3人材育成講座を開催、実践的なブロ...
チューリンガム株式会社が、KADOKAWAドワンゴ情報工科学院にてブロックチェーン・スマートコントラクト開発入門講座の開催を発表した。Web3市場の急成長に伴う人材不足に対応し、実践的な開発スキルの習得を支援する。前半の基礎編と後半の応用編で構成され、オンラインで実施される本講座は、次世代のWeb3人材育成を目指している。
チューリンガムがKADOKAWAドワンゴ情報工科学院でWeb3人材育成講座を開催、実践的なブロ...
チューリンガム株式会社が、KADOKAWAドワンゴ情報工科学院にてブロックチェーン・スマートコントラクト開発入門講座の開催を発表した。Web3市場の急成長に伴う人材不足に対応し、実践的な開発スキルの習得を支援する。前半の基礎編と後半の応用編で構成され、オンラインで実施される本講座は、次世代のWeb3人材育成を目指している。
エクシードがFortnite向け3DCGゲーム制作教材をリリース、Verseプログラミング学習...
株式会社エクシードが10代向けデジタル人材育成サービス『TechHigher』の新教材としてFortnite(UEFN)のゲーム制作教材を提供開始。小学5年生以上を対象に、プログラミング言語「Verse」の基礎を学びながら陣取りゲームを制作できる。3万円の初期費用と月額3000円台で導入可能で、2025年3月末までの申し込みで初期費用無料キャンペーンを実施。他社からの乗り換え時には1年後にシステム利用料のキャッシュバックも実施される。
エクシードがFortnite向け3DCGゲーム制作教材をリリース、Verseプログラミング学習...
株式会社エクシードが10代向けデジタル人材育成サービス『TechHigher』の新教材としてFortnite(UEFN)のゲーム制作教材を提供開始。小学5年生以上を対象に、プログラミング言語「Verse」の基礎を学びながら陣取りゲームを制作できる。3万円の初期費用と月額3000円台で導入可能で、2025年3月末までの申し込みで初期費用無料キャンペーンを実施。他社からの乗り換え時には1年後にシステム利用料のキャッシュバックも実施される。
AIKグループが産学連携で警備ユニフォームをデザイン、青山ファッションカレッジとドレスメーカー...
株式会社AIKは青山ファッションカレッジとドレスメーカー学院との産学連携プロジェクトで、オリジナルユニフォームデザインコンテストを実施。2024年4月から開始し、6月から7月にかけて各校でプレゼン大会を実施。選出された作品は2025年2月22日にスパイラルホールで展示され、今後は実際の警備現場での着用も予定。機能性とデザイン性を両立した新しい警備ユニフォームとして注目を集めている。
AIKグループが産学連携で警備ユニフォームをデザイン、青山ファッションカレッジとドレスメーカー...
株式会社AIKは青山ファッションカレッジとドレスメーカー学院との産学連携プロジェクトで、オリジナルユニフォームデザインコンテストを実施。2024年4月から開始し、6月から7月にかけて各校でプレゼン大会を実施。選出された作品は2025年2月22日にスパイラルホールで展示され、今後は実際の警備現場での着用も予定。機能性とデザイン性を両立した新しい警備ユニフォームとして注目を集めている。
株式会社Sapeetが音声AIカルテ機能をリリース、接客現場の業務効率化とサービス品質向上を実現
株式会社Sapeetは2025年2月26日、自社開発プロダクト「カルティ マルチカルテ」において音声AIカルテ機能を正式リリースした。接客会話を自動で書き起こし、管理・分析に必要な項目へ自動整形・転記することで、現場スタッフの顧客情報入力の手間と店舗管理者の業務負担を軽減。企業独自のフォーマットでデータを残せる機能も搭載され、効果的な経営判断を実現可能にした。
株式会社Sapeetが音声AIカルテ機能をリリース、接客現場の業務効率化とサービス品質向上を実現
株式会社Sapeetは2025年2月26日、自社開発プロダクト「カルティ マルチカルテ」において音声AIカルテ機能を正式リリースした。接客会話を自動で書き起こし、管理・分析に必要な項目へ自動整形・転記することで、現場スタッフの顧客情報入力の手間と店舗管理者の業務負担を軽減。企業独自のフォーマットでデータを残せる機能も搭載され、効果的な経営判断を実現可能にした。
【CVE-2024-1374】Real Estate Property Management ...
code-projects社のReal Estate Property Management System 1.0において、検索機能に重大な脆弱性が発見された。search.phpファイルのパラメータにSQL injectionの脆弱性が存在し、リモートからの攻撃が可能な状態となっている。CVSSスコアは中程度だが、既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2024-1374】Real Estate Property Management ...
code-projects社のReal Estate Property Management System 1.0において、検索機能に重大な脆弱性が発見された。search.phpファイルのパラメータにSQL injectionの脆弱性が存在し、リモートからの攻撃が可能な状態となっている。CVSSスコアは中程度だが、既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2025-0981】ChurchCRM 5.13.0にストアドXSS脆弱性が発見、セ...
ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、グループエディタページの説明フィールドにストアドXSS脆弱性が発見された。管理者権限を持つ攻撃者が悪意のあるJavaScriptを挿入することで、認証済みユーザーのセッション情報を外部に送信可能。CVSSスコア8.4のHigh評価を受けており、情報漏洩やセッションハイジャックのリスクが指摘されている。
【CVE-2025-0981】ChurchCRM 5.13.0にストアドXSS脆弱性が発見、セ...
ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、グループエディタページの説明フィールドにストアドXSS脆弱性が発見された。管理者権限を持つ攻撃者が悪意のあるJavaScriptを挿入することで、認証済みユーザーのセッション情報を外部に送信可能。CVSSスコア8.4のHigh評価を受けており、情報漏洩やセッションハイジャックのリスクが指摘されている。
【CVE-2025-0837】WordPressテーマPuzzlesにXSS脆弱性、投稿者権限...
WordFenceは2025年2月13日、WordPressテーマPuzzlesのバージョン4.2.4以前にクロスサイトスクリプティングの脆弱性が存在することを発表した。この脆弱性により、投稿者以上の権限を持つユーザーがショートコード経由で任意のスクリプトを実行可能となっている。CVSS評価は6.4(中程度)で、不適切な入力検証により攻撃が可能な状態だ。
【CVE-2025-0837】WordPressテーマPuzzlesにXSS脆弱性、投稿者権限...
WordFenceは2025年2月13日、WordPressテーマPuzzlesのバージョン4.2.4以前にクロスサイトスクリプティングの脆弱性が存在することを発表した。この脆弱性により、投稿者以上の権限を持つユーザーがショートコード経由で任意のスクリプトを実行可能となっている。CVSS評価は6.4(中程度)で、不適切な入力検証により攻撃が可能な状態だ。
【CVE-2024-56939】LearnDash v6.7.1にストアドXSS脆弱性が発見、...
2025年2月12日、教育用プラットフォームLearnDash v6.7.1においてストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性はld-comment-bodyクラスに存在し、CVSSスコアは5.4(Medium)と評価されている。CISAによる分析では技術的影響は部分的とされ、エクスプロイトの自動化の可能性は低いとされているが、教育プラットフォームのセキュリティ管理の重要性を再認識させる事態となっている。
【CVE-2024-56939】LearnDash v6.7.1にストアドXSS脆弱性が発見、...
2025年2月12日、教育用プラットフォームLearnDash v6.7.1においてストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性はld-comment-bodyクラスに存在し、CVSSスコアは5.4(Medium)と評価されている。CISAによる分析では技術的影響は部分的とされ、エクスプロイトの自動化の可能性は低いとされているが、教育プラットフォームのセキュリティ管理の重要性を再認識させる事態となっている。
【CVE-2024-56938】LearnDash v6.7.1で格納型XSS脆弱性が発見、教...
教育用学習管理システムLearnDash v6.7.1において、materials-contentクラスに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4(MEDIUM)と評価され、特権アカウントを必要とするものの攻撃の自動化が可能であり、システムの信頼性に影響を与える可能性が指摘されている。CISAによる追加評価でも部分的な技術的影響が確認され、早急な対応が求められている。
【CVE-2024-56938】LearnDash v6.7.1で格納型XSS脆弱性が発見、教...
教育用学習管理システムLearnDash v6.7.1において、materials-contentクラスに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4(MEDIUM)と評価され、特権アカウントを必要とするものの攻撃の自動化が可能であり、システムの信頼性に影響を与える可能性が指摘されている。CISAによる追加評価でも部分的な技術的影響が確認され、早急な対応が求められている。
【CVE-2024-13769】WordPressテーマPuzzlesに認証不備の脆弱性、Su...
ThemeREX社のWordPressテーマPuzzlesにおいて、重大な認証不備の脆弱性が発見された。Subscriber以上の権限を持つユーザーがプラグインの設定を変更し悪意のあるスクリプトを注入できる状態となっている。開発元は対応としてリポジトリからソフトウェアを削除しており、バージョン4.2.4以前の全てのバージョンが影響を受ける。代替ソフトウェアへの移行が推奨されている。
【CVE-2024-13769】WordPressテーマPuzzlesに認証不備の脆弱性、Su...
ThemeREX社のWordPressテーマPuzzlesにおいて、重大な認証不備の脆弱性が発見された。Subscriber以上の権限を持つユーザーがプラグインの設定を変更し悪意のあるスクリプトを注入できる状態となっている。開発元は対応としてリポジトリからソフトウェアを削除しており、バージョン4.2.4以前の全てのバージョンが影響を受ける。代替ソフトウェアへの移行が推奨されている。
【CVE-2024-13667】WordPressテーマUncodeに重大な脆弱性、認証済みユ...
WordPressテーマのUncodeにおいて、バージョン2.9.1.6以前に深刻な脆弱性が発見された。mle-descriptionパラメータを介したストアドクロスサイトスクリプティングの脆弱性により、認証済みユーザーが任意のWebスクリプトを注入可能。CVSSスコアは5.4で中程度の深刻度と評価されているが、影響範囲は複数のコンポーネントに及ぶ可能性がある。
【CVE-2024-13667】WordPressテーマUncodeに重大な脆弱性、認証済みユ...
WordPressテーマのUncodeにおいて、バージョン2.9.1.6以前に深刻な脆弱性が発見された。mle-descriptionパラメータを介したストアドクロスサイトスクリプティングの脆弱性により、認証済みユーザーが任意のWebスクリプトを注入可能。CVSSスコアは5.4で中程度の深刻度と評価されているが、影響範囲は複数のコンポーネントに及ぶ可能性がある。
【CVE-2024-13465】WordPressプラグインaBlocks 1.6.1以前にX...
WordPressのGutenbergブロック用プラグイン「aBlocks」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-13465として識別されるこの脆弱性は、Table Of ContentブロックのmarkerView属性における入力サニタイズと出力エスケープの不備に起因しており、投稿者以上の権限を持つユーザーが任意のWebスクリプトを実行可能な状態となっている。CVSSスコアは6.4で、深刻度は中程度と評価された。
【CVE-2024-13465】WordPressプラグインaBlocks 1.6.1以前にX...
WordPressのGutenbergブロック用プラグイン「aBlocks」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-13465として識別されるこの脆弱性は、Table Of ContentブロックのmarkerView属性における入力サニタイズと出力エスケープの不備に起因しており、投稿者以上の権限を持つユーザーが任意のWebスクリプトを実行可能な状態となっている。CVSSスコアは6.4で、深刻度は中程度と評価された。
【CVE-2024-13315】Shopwarden 1.0.11にCSRF脆弱性が発見、管理...
WordPressプラグイン「Shopwarden」のバージョン1.0.11以前に深刻な脆弱性が発見された。save_setting()関数でのnonce検証の不備により、攻撃者が管理者にリンクをクリックさせることで任意のオプション更新や権限昇格が可能となる。CVSSスコア8.8の高リスク脆弱性として評価され、早急な対応が求められている。
【CVE-2024-13315】Shopwarden 1.0.11にCSRF脆弱性が発見、管理...
WordPressプラグイン「Shopwarden」のバージョン1.0.11以前に深刻な脆弱性が発見された。save_setting()関数でのnonce検証の不備により、攻撃者が管理者にリンクをクリックさせることで任意のオプション更新や権限昇格が可能となる。CVSSスコア8.8の高リスク脆弱性として評価され、早急な対応が求められている。
GoogleがDriveにビデオ文字起こし機能を追加、動画コンテンツの検索性とアクセシビリティが向上
GoogleはGoogle Driveに新たにビデオ文字起こし機能を追加し、2025年2月24日から展開を開始する。既存の自動字幕生成機能に加え、文字起こしデータのサイドバー表示や検索機能が実装され、動画内の情報アクセシビリティが向上。すべてのGoogle Workspaceユーザーや個人向けGoogleアカウント所有者が利用可能で、Scheduled Releaseドメインでは3月26日までに展開完了予定。
GoogleがDriveにビデオ文字起こし機能を追加、動画コンテンツの検索性とアクセシビリティが向上
GoogleはGoogle Driveに新たにビデオ文字起こし機能を追加し、2025年2月24日から展開を開始する。既存の自動字幕生成機能に加え、文字起こしデータのサイドバー表示や検索機能が実装され、動画内の情報アクセシビリティが向上。すべてのGoogle Workspaceユーザーや個人向けGoogleアカウント所有者が利用可能で、Scheduled Releaseドメインでは3月26日までに展開完了予定。
GMOが全社員向けAI講座を開講、年間150万時間の業務効率化を実現へ
GMOインターネットグループが2025年3月より、約6,000人の全社員を対象とした実践的AI講座を開講することを発表した。2023年から実施してきたAIセミナーと研修プログラムを発展させ、9種類の専門講座を新たに導入。年間150万時間の業務時間圧縮と18億円のコスト削減を目指す。DeNAやNTTデータなど国内IT大手各社でもAI研修が加速している。
GMOが全社員向けAI講座を開講、年間150万時間の業務効率化を実現へ
GMOインターネットグループが2025年3月より、約6,000人の全社員を対象とした実践的AI講座を開講することを発表した。2023年から実施してきたAIセミナーと研修プログラムを発展させ、9種類の専門講座を新たに導入。年間150万時間の業務時間圧縮と18億円のコスト削減を目指す。DeNAやNTTデータなど国内IT大手各社でもAI研修が加速している。
ブランド・マネージャー認定協会が新講座を2つ開講、生成AI活用とMBAマーケティングで実践力を強化
ブランド・マネージャー認定協会は2025年2月25日、ChatGPTxブランディング講座と実践MBAマーケティング講座の2つの新講座開講を発表した。ChatGPTxブランディング講座は4月8日から、実践MBAマーケティング講座は5月7日から開始される。特別顧問の田中洋氏や音部大輔氏を講師に迎え、実践的なスキル習得を目指す充実したカリキュラムを提供する。
ブランド・マネージャー認定協会が新講座を2つ開講、生成AI活用とMBAマーケティングで実践力を強化
ブランド・マネージャー認定協会は2025年2月25日、ChatGPTxブランディング講座と実践MBAマーケティング講座の2つの新講座開講を発表した。ChatGPTxブランディング講座は4月8日から、実践MBAマーケティング講座は5月7日から開始される。特別顧問の田中洋氏や音部大輔氏を講師に迎え、実践的なスキル習得を目指す充実したカリキュラムを提供する。