Tech Insights

Windows 10最新ビルド19045.5674がリリース、Noto CJKフォントとシステムセキュリティが強化

Windows 10最新ビルド19045.5674がリリース、Noto CJKフォントとシステ...

Windows Insider Program TeamがWindows 10 22H2向けの新しいビルド19045.5674を公開。Noto CJK(中国語、日本語、韓国語)フォントの追加やシステムプロセスの一時ファイル保存機能の強化により、アジア圏のユーザービリティとセキュリティが向上。European Economic Area向けの検索機能も改善され、より使いやすいWindows環境が実現された。

Windows 10最新ビルド19045.5674がリリース、Noto CJKフォントとシステ...

Windows Insider Program TeamがWindows 10 22H2向けの新しいビルド19045.5674を公開。Noto CJK(中国語、日本語、韓国語)フォントの追加やシステムプロセスの一時ファイル保存機能の強化により、アジア圏のユーザービリティとセキュリティが向上。European Economic Area向けの検索機能も改善され、より使いやすいWindows環境が実現された。

Windows 11ビルド22631.5116がプレビューチャネルで公開、アクセシビリティとUI操作性が大幅に向上

Windows 11ビルド22631.5116がプレビューチャネルで公開、アクセシビリティとU...

Windows Insider Programチームが2025年3月13日にWindows 11ビルド22631.5116をRelease Previewチャネルで公開した。File Explorerのテキストスケーリング強化やゲームパッドキーボードレイアウトの導入、タスクマネージャーのCPU使用率計算方法の標準化など、アクセシビリティとUI操作性の改善が実施された。

Windows 11ビルド22631.5116がプレビューチャネルで公開、アクセシビリティとU...

Windows Insider Programチームが2025年3月13日にWindows 11ビルド22631.5116をRelease Previewチャネルで公開した。File Explorerのテキストスケーリング強化やゲームパッドキーボードレイアウトの導入、タスクマネージャーのCPU使用率計算方法の標準化など、アクセシビリティとUI操作性の改善が実施された。

MicrosoftがWindows 11向けSnipping ToolとNotepadを刷新、図形描画機能とAI要約機能で使い勝手が大幅に向上

MicrosoftがWindows 11向けSnipping ToolとNotepadを刷新、...

MicrosoftはWindows 11向けにSnipping Tool version 11.2502.18.0とNotepad version 11.2501.29.0のアップデートを公開した。Snipping Toolには図形描画機能とプロトコル起動機能が追加され、Notepadには選択テキストのAI要約機能と最近使用したファイル機能が実装された。これらの機能強化により、ユーザーの生産性向上とコミュニケーションの効率化が期待される。

MicrosoftがWindows 11向けSnipping ToolとNotepadを刷新、...

MicrosoftはWindows 11向けにSnipping Tool version 11.2502.18.0とNotepad version 11.2501.29.0のアップデートを公開した。Snipping Toolには図形描画機能とプロトコル起動機能が追加され、Notepadには選択テキストのAI要約機能と最近使用したファイル機能が実装された。これらの機能強化により、ユーザーの生産性向上とコミュニケーションの効率化が期待される。

カスペルスキーが2024年のセキュリティ実績を発表、フィッシングサイトのブロック数が前年比26%増加で過去最多を記録

カスペルスキーが2024年のセキュリティ実績を発表、フィッシングサイトのブロック数が前年比26...

カスペルスキーは2024年のセキュリティ対策実績として、フィッシングサイトへのアクセスを8億9,300万回ブロックしたことを発表した。これは2023年比で26%増加しており、Booking、Airbnb、TikTok、Telegramなどの有名ブランドを装った不正なウェブサイトが主な対象となっている。また、悪意のあるメール添付ファイルを1億2,500万回以上ブロックし、全メールの約47%がスパムメールであることも判明した。

カスペルスキーが2024年のセキュリティ実績を発表、フィッシングサイトのブロック数が前年比26...

カスペルスキーは2024年のセキュリティ対策実績として、フィッシングサイトへのアクセスを8億9,300万回ブロックしたことを発表した。これは2023年比で26%増加しており、Booking、Airbnb、TikTok、Telegramなどの有名ブランドを装った不正なウェブサイトが主な対象となっている。また、悪意のあるメール添付ファイルを1億2,500万回以上ブロックし、全メールの約47%がスパムメールであることも判明した。

ミヤワキがAI活用のクラウド図面管理システム図面バンクを導入、業務効率化と人件費削減を実現

ミヤワキがAI活用のクラウド図面管理システム図面バンクを導入、業務効率化と人件費削減を実現

株式会社New InnovationsのAIを活用したクラウド図面管理システム「図面バンク」が、1933年創業の老舗スチームトラップメーカー・株式会社ミヤワキに導入された。膨大な図面からの検索作業効率化や、関連文書の一元管理を実現し、業務効率の向上と人件費削減に貢献。今後はナレッジ管理やAIチャットボット機能など、さらなる機能拡充にも期待が寄せられている。

ミヤワキがAI活用のクラウド図面管理システム図面バンクを導入、業務効率化と人件費削減を実現

株式会社New InnovationsのAIを活用したクラウド図面管理システム「図面バンク」が、1933年創業の老舗スチームトラップメーカー・株式会社ミヤワキに導入された。膨大な図面からの検索作業効率化や、関連文書の一元管理を実現し、業務効率の向上と人件費削減に貢献。今後はナレッジ管理やAIチャットボット機能など、さらなる機能拡充にも期待が寄せられている。

【CVE-2024-13905】OneStore Sites 0.1.1以前のバージョンでSSRF脆弱性が発見、内部サービスへの不正アクセスが可能に

【CVE-2024-13905】OneStore Sites 0.1.1以前のバージョンでSS...

WordPressプラグインOneStore Sitesにおいて、バージョン0.1.1以前に深刻なサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。未認証の攻撃者がclass-export.phpファイルを介して任意の場所へのWebリクエストを実行でき、内部サービスの情報を照会・改変することが可能。CVSSスコアは5.3でMedium(中程度)の深刻度に分類されており、早急な対応が推奨される。

【CVE-2024-13905】OneStore Sites 0.1.1以前のバージョンでSS...

WordPressプラグインOneStore Sitesにおいて、バージョン0.1.1以前に深刻なサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。未認証の攻撃者がclass-export.phpファイルを介して任意の場所へのWebリクエストを実行でき、内部サービスの情報を照会・改変することが可能。CVSSスコアは5.3でMedium(中程度)の深刻度に分類されており、早急な対応が推奨される。

【CVE-2025-1282】Car Dealer Automotive WordPress Theme 1.6.3に重大な脆弱性、任意ファイル削除とリモートコード実行の危険性

【CVE-2025-1282】Car Dealer Automotive WordPress ...

WordFenceがCar Dealer Automotive WordPress Themeの重大な脆弱性を発見した。この脆弱性はバージョン1.6.3以前に影響し、認証済みSubscriber以上のユーザーが任意のファイル削除とファイル読み取りを実行可能。特にwp-config.phpの削除によるリモートコード実行の危険性が指摘されており、CVSSスコア8.8と高い深刻度が報告されている。

【CVE-2025-1282】Car Dealer Automotive WordPress ...

WordFenceがCar Dealer Automotive WordPress Themeの重大な脆弱性を発見した。この脆弱性はバージョン1.6.3以前に影響し、認証済みSubscriber以上のユーザーが任意のファイル削除とファイル読み取りを実行可能。特にwp-config.phpの削除によるリモートコード実行の危険性が指摘されており、CVSSスコア8.8と高い深刻度が報告されている。

【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画像閲覧が可能に

【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画...

GitHubセキュリティラボが画像背景除去ツールRembgの脆弱性を発見。2.0.57以前のバージョンで/api/removeエンドポイントを介したサーバーサイドリクエストフォージェリ(SSRF)が可能。CVSSスコア6.9でMedium評価。特別な権限なく内部ネットワーク上の画像にアクセスできる重大な問題として認識され、早急な対応が推奨されている。

【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画...

GitHubセキュリティラボが画像背景除去ツールRembgの脆弱性を発見。2.0.57以前のバージョンで/api/removeエンドポイントを介したサーバーサイドリクエストフォージェリ(SSRF)が可能。CVSSスコア6.9でMedium評価。特別な権限なく内部ネットワーク上の画像にアクセスできる重大な問題として認識され、早急な対応が推奨されている。

シンキヤが米国Amazon輸出ツールVenesplo発表、商品リサーチと価格改定の自動化で効率的な運営を実現

シンキヤが米国Amazon輸出ツールVenesplo発表、商品リサーチと価格改定の自動化で効率...

シンキヤが米国Amazon輸出セラー向けの商品リサーチ・価格改定ツール「Venesplo」を2025年3月より提供開始。Windows対応のデスクトップアプリで、ASINリストから自動で出品ファイルを生成し、1日1~3回の自動価格改定も可能。初月無料トライアル、2ヶ月目以降は月額1.4万円で利用可能。オンライン講座「Amazon輸出ステップ24」も併せて提供し、実践的なノウハウを提供する。

シンキヤが米国Amazon輸出ツールVenesplo発表、商品リサーチと価格改定の自動化で効率...

シンキヤが米国Amazon輸出セラー向けの商品リサーチ・価格改定ツール「Venesplo」を2025年3月より提供開始。Windows対応のデスクトップアプリで、ASINリストから自動で出品ファイルを生成し、1日1~3回の自動価格改定も可能。初月無料トライアル、2ヶ月目以降は月額1.4万円で利用可能。オンライン講座「Amazon輸出ステップ24」も併せて提供し、実践的なノウハウを提供する。

【CVE-2025-2084】PHPGurukul HMPVテストシステムにXSS脆弱性、医療データセキュリティに警鐘

【CVE-2025-2084】PHPGurukul HMPVテストシステムにXSS脆弱性、医療...

PHPGurukulのHuman Metapneumovirus Testing Management System 1.0にクロスサイトスクリプティングの脆弱性が発見された。search-report.phpファイルに影響し、CVSSスコア5.1のMedium評価。リモートからの攻撃が可能で、exploit情報も公開されている状態。医療データを扱うシステムだけに、早急な対応が求められる事態となっている。

【CVE-2025-2084】PHPGurukul HMPVテストシステムにXSS脆弱性、医療...

PHPGurukulのHuman Metapneumovirus Testing Management System 1.0にクロスサイトスクリプティングの脆弱性が発見された。search-report.phpファイルに影響し、CVSSスコア5.1のMedium評価。リモートからの攻撃が可能で、exploit情報も公開されている状態。医療データを扱うシステムだけに、早急な対応が求められる事態となっている。

【CVE-2025-0162】IBM Aspera Sharesに深刻な脆弱性、XMLの外部エンティティ参照に関する問題で情報漏洩のリスク

【CVE-2025-0162】IBM Aspera Sharesに深刻な脆弱性、XMLの外部エ...

IBMは2025年3月7日、ファイル共有ソリューションIBM Aspera Sharesにおいて、XMLの外部エンティティ参照に関する重大な脆弱性を公開した。バージョン1.9.9から1.10.0 PL7が影響を受け、CVSSスコア7.1のHIGH評価となっている。リモートからの認証済み攻撃者により、機密情報の漏洩やメモリリソースの消費が引き起こされる可能性があり、早急な対応が推奨される。

【CVE-2025-0162】IBM Aspera Sharesに深刻な脆弱性、XMLの外部エ...

IBMは2025年3月7日、ファイル共有ソリューションIBM Aspera Sharesにおいて、XMLの外部エンティティ参照に関する重大な脆弱性を公開した。バージョン1.9.9から1.10.0 PL7が影響を受け、CVSSスコア7.1のHIGH評価となっている。リモートからの認証済み攻撃者により、機密情報の漏洩やメモリリソースの消費が引き起こされる可能性があり、早急な対応が推奨される。

【CVE-2024-13890】WordPress用プラグインAllow PHP Executeに深刻な脆弱性、エディター権限でPHPコード実行が可能に

【CVE-2024-13890】WordPress用プラグインAllow PHP Execut...

WordPressプラグインAllow PHP Executeにおいて、エディター以上の権限を持つユーザーが任意のPHPコードを実行できる重大な脆弱性が発見された。CVE-2024-13890として識別されるこの脆弱性は、CVSSスコア7.2のHighレベルと評価され、バージョン1.0までの全バージョンに影響を与える。機密性、整合性、可用性のすべてに高いリスクをもたらすため、早急な対応が必要とされている。

【CVE-2024-13890】WordPress用プラグインAllow PHP Execut...

WordPressプラグインAllow PHP Executeにおいて、エディター以上の権限を持つユーザーが任意のPHPコードを実行できる重大な脆弱性が発見された。CVE-2024-13890として識別されるこの脆弱性は、CVSSスコア7.2のHighレベルと評価され、バージョン1.0までの全バージョンに影響を与える。機密性、整合性、可用性のすべてに高いリスクをもたらすため、早急な対応が必要とされている。

【CVE-2024-13908】SMTP by BestWebSoftプラグインに深刻な脆弱性、管理者権限で任意のファイルアップロードが可能に

【CVE-2024-13908】SMTP by BestWebSoftプラグインに深刻な脆弱性...

WordPressプラグインのSMTP by BestWebSoftにおいて、バージョン1.1.9以前の全てのバージョンで任意のファイルアップロードの脆弱性が発見された。この脆弱性は管理者以上の権限を持つ攻撃者によって悪用される可能性があり、save_options関数においてファイルタイプの検証が不十分であることが原因。CVSSスコアは7.2(HIGH)で、リモートコード実行のリスクがある。

【CVE-2024-13908】SMTP by BestWebSoftプラグインに深刻な脆弱性...

WordPressプラグインのSMTP by BestWebSoftにおいて、バージョン1.1.9以前の全てのバージョンで任意のファイルアップロードの脆弱性が発見された。この脆弱性は管理者以上の権限を持つ攻撃者によって悪用される可能性があり、save_options関数においてファイルタイプの検証が不十分であることが原因。CVSSスコアは7.2(HIGH)で、リモートコード実行のリスクがある。

【CVE-2025-2126】JoomlaUX JUX Real Estate 3.4.0にSQLインジェクションの脆弱性、ベンダー未対応で利用者に警戒呼びかけ

【CVE-2025-2126】JoomlaUX JUX Real Estate 3.4.0にS...

JoomlaUX社のJUX Real Estate 3.4.0において、GET Parameterのtitle引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最新のバージョン4.0で5.3(中程度)と評価され、リモートからの攻撃が可能な状態となっている。ベンダーへの早期連絡にも関わらず対応が行われていないため、ユーザーによる独自の対策が必要とされている。

【CVE-2025-2126】JoomlaUX JUX Real Estate 3.4.0にS...

JoomlaUX社のJUX Real Estate 3.4.0において、GET Parameterのtitle引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最新のバージョン4.0で5.3(中程度)と評価され、リモートからの攻撃が可能な状態となっている。ベンダーへの早期連絡にも関わらず対応が行われていないため、ユーザーによる独自の対策が必要とされている。

バッファローが法人向けNAS TeraStationシリーズに不変スナップショット機能を追加、ランサムウェア対策を強化

バッファローが法人向けNAS TeraStationシリーズに不変スナップショット機能を追加、...

株式会社バッファローは2025年3月12日、法人向けNAS「TeraStation」シリーズに新機能「不変スナップショット機能」を追加した。この機能は作成されたスナップショットを一定期間保護し、管理者権限でも削除・変更を不可能にすることで、ランサムウェア攻撃からバックアップデータを守る。対象機種はTS51220RHなど8機種で、ファームウェアアップデートにより無料で利用可能となる。

バッファローが法人向けNAS TeraStationシリーズに不変スナップショット機能を追加、...

株式会社バッファローは2025年3月12日、法人向けNAS「TeraStation」シリーズに新機能「不変スナップショット機能」を追加した。この機能は作成されたスナップショットを一定期間保護し、管理者権限でも削除・変更を不可能にすることで、ランサムウェア攻撃からバックアップデータを守る。対象機種はTS51220RHなど8機種で、ファームウェアアップデートにより無料で利用可能となる。

OpenAIがResponses APIとエージェント構築ツールを発表、AIエージェント開発の効率化が進展

OpenAIがResponses APIとエージェント構築ツールを発表、AIエージェント開発の...

OpenAIは2025年3月11日、開発者や企業向けに信頼性の高いエージェントを構築するためのResponses APIを発表した。Web検索やファイル検索などの組み込みツール、エージェントワークフロー管理用のAgents SDKも提供開始。これにより開発者は複数のAPIや外部ベンダーを統合する複雑さなしに、実用的なAIエージェントを効率的に構築できるようになる。

OpenAIがResponses APIとエージェント構築ツールを発表、AIエージェント開発の...

OpenAIは2025年3月11日、開発者や企業向けに信頼性の高いエージェントを構築するためのResponses APIを発表した。Web検索やファイル検索などの組み込みツール、エージェントワークフロー管理用のAgents SDKも提供開始。これにより開発者は複数のAPIや外部ベンダーを統合する複雑さなしに、実用的なAIエージェントを効率的に構築できるようになる。

Windows 11 Insider Preview Build 27813がリリース、Location History機能の削除とドライバ問題の修正による機能向上へ

Windows 11 Insider Preview Build 27813がリリース、Loc...

MicrosoftがWindows InsiderプログラムのCanary Channelに向けてWindows 11 Insider Preview Build 27813をリリース。Cortanaが使用していたLocation History機能が完全に削除され、位置情報のローカル保存が停止。WDMAudシステムドライバの不具合が修正され、MIDI関連の改修後に発生していたアプリケーションのクラッシュ問題も解消された。既知の問題としてCopilot+ PCでのWindows Hello PIN認証エラーが報告されている。

Windows 11 Insider Preview Build 27813がリリース、Loc...

MicrosoftがWindows InsiderプログラムのCanary Channelに向けてWindows 11 Insider Preview Build 27813をリリース。Cortanaが使用していたLocation History機能が完全に削除され、位置情報のローカル保存が停止。WDMAudシステムドライバの不具合が修正され、MIDI関連の改修後に発生していたアプリケーションのクラッシュ問題も解消された。既知の問題としてCopilot+ PCでのWindows Hello PIN認証エラーが報告されている。

MicrosoftがDesired State Configuration v3.0.0を発表、クロスプラットフォーム環境での構成管理が進化

MicrosoftがDesired State Configuration v3.0.0を発表...

Microsoftはクラウドネイティブな構成管理プラットフォームとしてDesired State Configuration v3.0.0の一般提供を開始した。JSONやYAMLによる宣言的な構成定義、任意言語でのリソース作成、Linux/macOS/Windows対応など、従来のPowerShell DSCから大幅な進化を遂げている。既存のPowerShell DSCリソースとの後方互換性も維持されており、段階的な移行が可能だ。

MicrosoftがDesired State Configuration v3.0.0を発表...

Microsoftはクラウドネイティブな構成管理プラットフォームとしてDesired State Configuration v3.0.0の一般提供を開始した。JSONやYAMLによる宣言的な構成定義、任意言語でのリソース作成、Linux/macOS/Windows対応など、従来のPowerShell DSCから大幅な進化を遂げている。既存のPowerShell DSCリソースとの後方互換性も維持されており、段階的な移行が可能だ。

GoogleがDocsの暗号化文書のWordエクスポート機能をベータ版で提供開始、セキュアなファイル共有が可能に

GoogleがDocsの暗号化文書のWordエクスポート機能をベータ版で提供開始、セキュアなフ...

GoogleはGoogle Workspace Enterprise Plus等の特定プランを対象に、クライアントサイド暗号化されたGoogle DocsファイルをMicrosoft Word形式でエクスポートできる機能をベータ版として公開した。組織は暗号化キーを保持したまま必要に応じてWordファイル形式での出力が可能になり、サードパーティからの不正アクセスを防ぎながらファイル形式の変換が実現できる。

GoogleがDocsの暗号化文書のWordエクスポート機能をベータ版で提供開始、セキュアなフ...

GoogleはGoogle Workspace Enterprise Plus等の特定プランを対象に、クライアントサイド暗号化されたGoogle DocsファイルをMicrosoft Word形式でエクスポートできる機能をベータ版として公開した。組織は暗号化キーを保持したまま必要に応じてWordファイル形式での出力が可能になり、サードパーティからの不正アクセスを防ぎながらファイル形式の変換が実現できる。

レギュラス・ソリューションズがCROSS ANALYTICSを正式リリース、3大ECプラットフォームのデータ分析効率化を実現

レギュラス・ソリューションズがCROSS ANALYTICSを正式リリース、3大ECプラットフ...

レギュラス・ソリューションズ株式会社が2025年3月8日にECデータ分析ツール「CROSS ANALYTICS」の提供を開始した。Amazon、楽天市場、Shopifyの売上やアクセスデータを一元管理し、チャネル横断的な分析を効率化する。予算比機能を実装し、EC全体および各チャネルの売上目標に対する進捗確認を容易にした。料金プランはEntry、Standard、Plusの3段階を用意している。

レギュラス・ソリューションズがCROSS ANALYTICSを正式リリース、3大ECプラットフ...

レギュラス・ソリューションズ株式会社が2025年3月8日にECデータ分析ツール「CROSS ANALYTICS」の提供を開始した。Amazon、楽天市場、Shopifyの売上やアクセスデータを一元管理し、チャネル横断的な分析を効率化する。予算比機能を実装し、EC全体および各チャネルの売上目標に対する進捗確認を容易にした。料金プランはEntry、Standard、Plusの3段階を用意している。

FFRIセキュリティがyarai Home and Business Edition 1.5をリリース、クラウド連携機能とディープマクロ分析機能の追加で検出精度が向上

FFRIセキュリティがyarai Home and Business Edition 1.5を...

FFRIセキュリティは2025年3月11日、個人・小規模事業者向け次世代エンドポイントセキュリティ「FFRI yarai Home and Business Edition Version 1.5」をリリースした。クラウド連携機能やディープマクロ分析機能の追加により検出精度が向上し、不正停止検出機能の実装でセキュリティ製品の強制停止も防止。Windows 11 Version 24H2のサポートも開始され、Microsoft Defenderとの組み合わせでより強固なセキュリティ環境を実現する。

FFRIセキュリティがyarai Home and Business Edition 1.5を...

FFRIセキュリティは2025年3月11日、個人・小規模事業者向け次世代エンドポイントセキュリティ「FFRI yarai Home and Business Edition Version 1.5」をリリースした。クラウド連携機能やディープマクロ分析機能の追加により検出精度が向上し、不正停止検出機能の実装でセキュリティ製品の強制停止も防止。Windows 11 Version 24H2のサポートも開始され、Microsoft Defenderとの組み合わせでより強固なセキュリティ環境を実現する。

バッファローがTeraStationシリーズに不変スナップショット機能を追加、ランサムウェア対策を強化

バッファローがTeraStationシリーズに不変スナップショット機能を追加、ランサムウェア対...

株式会社バッファローは2025年3月12日より、法人向けNAS「TeraStationシリーズ」において不変スナップショット機能の提供を開始した。この機能により、作成されたスナップショットを一定期間削除・変更できないよう保護することが可能となり、管理者権限が乗っ取られた場合でもバックアップデータを守ることができる。対応機種は主要なTeraStationモデルで、ファームウェアアップデートにより無料で利用可能だ。

バッファローがTeraStationシリーズに不変スナップショット機能を追加、ランサムウェア対...

株式会社バッファローは2025年3月12日より、法人向けNAS「TeraStationシリーズ」において不変スナップショット機能の提供を開始した。この機能により、作成されたスナップショットを一定期間削除・変更できないよう保護することが可能となり、管理者権限が乗っ取られた場合でもバックアップデータを守ることができる。対応機種は主要なTeraStationモデルで、ファームウェアアップデートにより無料で利用可能だ。

SmartHRがPCAクラウド給与との連携機能を開始、シームレスな情報連携でヒューマンエラー防止に貢献

SmartHRがPCAクラウド給与との連携機能を開始、シームレスな情報連携でヒューマンエラー防...

株式会社SmartHRは2025年3月13日、クラウド人事労務ソフト「SmartHR」においてPCAクラウド給与との連携機能の提供を開始した。2024年6月から提供している「データ連携」機能により、CSVファイルを介した手作業でのデータ加工が不要になり、APIを活用したシームレスな連携が実現。これにより業務効率の向上とヒューマンエラーの防止が期待できる。

SmartHRがPCAクラウド給与との連携機能を開始、シームレスな情報連携でヒューマンエラー防...

株式会社SmartHRは2025年3月13日、クラウド人事労務ソフト「SmartHR」においてPCAクラウド給与との連携機能の提供を開始した。2024年6月から提供している「データ連携」機能により、CSVファイルを介した手作業でのデータ加工が不要になり、APIを活用したシームレスな連携が実現。これにより業務効率の向上とヒューマンエラーの防止が期待できる。

株式会社Stockの情報管理ツールが導入30万社を突破、シンプルな操作性とスピーディーな対応で非IT企業から支持

株式会社Stockの情報管理ツールが導入30万社を突破、シンプルな操作性とスピーディーな対応で...

株式会社Stockが開発・提供する情報管理ツール「Stock」の導入社数が30万社を突破した。ITに不慣れな65歳以上のユーザーでも即日利用可能なシンプルさと、数分〜数時間以内の問い合わせ対応が特徴。2024年からは100名以上の企業向けに新プロダクト「ナレカン」の提供を開始し、生成AIを活用した自然言語検索機能で情報アクセスの即時性を実現している。

株式会社Stockの情報管理ツールが導入30万社を突破、シンプルな操作性とスピーディーな対応で...

株式会社Stockが開発・提供する情報管理ツール「Stock」の導入社数が30万社を突破した。ITに不慣れな65歳以上のユーザーでも即日利用可能なシンプルさと、数分〜数時間以内の問い合わせ対応が特徴。2024年からは100名以上の企業向けに新プロダクト「ナレカン」の提供を開始し、生成AIを活用した自然言語検索機能で情報アクセスの即時性を実現している。

経営サポートプラスアルファHDが貸倒引当金の自動計算ツールを公開、法定繰入率と繰入限度額の算出が容易に

経営サポートプラスアルファHDが貸倒引当金の自動計算ツールを公開、法定繰入率と繰入限度額の算出...

株式会社経営サポートプラスアルファホールディングスと税理士法人経営サポートプラスアルファが、貸倒引当金の法定繰入率と繰入限度額を自動計算できるツールを2025年3月11日に公開した。個人事業主と法人の両方に対応し、専門知識がなくても簡単に利用できる設計となっている。スマートフォンやタブレットにも対応し、計算結果はPDFで保存可能だ。

経営サポートプラスアルファHDが貸倒引当金の自動計算ツールを公開、法定繰入率と繰入限度額の算出...

株式会社経営サポートプラスアルファホールディングスと税理士法人経営サポートプラスアルファが、貸倒引当金の法定繰入率と繰入限度額を自動計算できるツールを2025年3月11日に公開した。個人事業主と法人の両方に対応し、専門知識がなくても簡単に利用できる設計となっている。スマートフォンやタブレットにも対応し、計算結果はPDFで保存可能だ。

【CVE-2024-13789】WordPressプラグインravpageに深刻な脆弱性、バージョン2.31以前で未認証攻撃が可能に

【CVE-2024-13789】WordPressプラグインravpageに深刻な脆弱性、バー...

WordPressプラグインravpageのバージョン2.31以前において、PHPオブジェクトインジェクションの脆弱性が発見された。CVSSスコア9.8のCRITICALと評価されるこの脆弱性により、未認証の攻撃者が'paramsv2'パラメータを介してPHPオブジェクトを注入可能となる。POPチェーンを含む追加プラグインやテーマがインストールされている場合、任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる深刻な脆弱性である。

【CVE-2024-13789】WordPressプラグインravpageに深刻な脆弱性、バー...

WordPressプラグインravpageのバージョン2.31以前において、PHPオブジェクトインジェクションの脆弱性が発見された。CVSSスコア9.8のCRITICALと評価されるこの脆弱性により、未認証の攻撃者が'paramsv2'パラメータを介してPHPオブジェクトを注入可能となる。POPチェーンを含む追加プラグインやテーマがインストールされている場合、任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる深刻な脆弱性である。

【CVE-2024-13537】C9 Blocks 1.7.7以前のバージョンでフルパス情報が露出する脆弱性が発見、他の脆弱性と組み合わさることで深刻な被害の可能性も

【CVE-2024-13537】C9 Blocks 1.7.7以前のバージョンでフルパス情報が...

WordPressプラグインのC9 Blocks 1.7.7以前のバージョンに、認証不要でフルパス情報が露出する脆弱性が発見された。WordFenceのセキュリティ研究者によって発見されたこの脆弱性は、公開アクセス可能なcomposer-setup.phpファイルのエラー表示設定に起因しており、CVSSスコア5.3(MEDIUM)と評価されている。単独での影響は限定的だが、他の脆弱性と組み合わさることで深刻な被害につながる可能性がある。

【CVE-2024-13537】C9 Blocks 1.7.7以前のバージョンでフルパス情報が...

WordPressプラグインのC9 Blocks 1.7.7以前のバージョンに、認証不要でフルパス情報が露出する脆弱性が発見された。WordFenceのセキュリティ研究者によって発見されたこの脆弱性は、公開アクセス可能なcomposer-setup.phpファイルのエラー表示設定に起因しており、CVSSスコア5.3(MEDIUM)と評価されている。単独での影響は限定的だが、他の脆弱性と組み合わさることで深刻な被害につながる可能性がある。

【CVE-2025-0953】WordPress用YaySMTPプラグインに深刻なXSS脆弱性、認証不要で悪用可能な状態に

【CVE-2025-0953】WordPress用YaySMTPプラグインに深刻なXSS脆弱性...

WordPressプラグイン「SMTP for Sendinblue – YaySMTP」のバージョン1.1.1以前に、認証不要のストアドXSS脆弱性が発見された。CVSSスコア7.2のハイリスク評価であり、メールログ機能を介して悪意のあるスクリプトが注入可能。Wordfenceが2025年2月22日に公開し、修正対応が進められている。影響を受けるすべてのユーザーは最新版への更新が推奨される。

【CVE-2025-0953】WordPress用YaySMTPプラグインに深刻なXSS脆弱性...

WordPressプラグイン「SMTP for Sendinblue – YaySMTP」のバージョン1.1.1以前に、認証不要のストアドXSS脆弱性が発見された。CVSSスコア7.2のハイリスク評価であり、メールログ機能を介して悪意のあるスクリプトが注入可能。Wordfenceが2025年2月22日に公開し、修正対応が進められている。影響を受けるすべてのユーザーは最新版への更新が推奨される。

【CVE-2024-13873】WP Job Portal 2.2.8以前のバージョンに脆弱性、ユーザープロフィール写真の無断削除が可能な状態に

【CVE-2024-13873】WP Job Portal 2.2.8以前のバージョンに脆弱性...

WordPressのプラグイン「WP Job Portal」のバージョン2.2.8以前において、deleteUserPhoto()関数の実装不備による深刻な脆弱性が発見された。この脆弱性により、Subscriberレベル以上の権限を持つ攻撃者が他のユーザーのプロフィール写真を無断で削除できる状態となっている。CVSSスコアは4.3で中程度の危険性と評価され、早急な対応が推奨される。

【CVE-2024-13873】WP Job Portal 2.2.8以前のバージョンに脆弱性...

WordPressのプラグイン「WP Job Portal」のバージョン2.2.8以前において、deleteUserPhoto()関数の実装不備による深刻な脆弱性が発見された。この脆弱性により、Subscriberレベル以上の権限を持つ攻撃者が他のユーザーのプロフィール写真を無断で削除できる状態となっている。CVSSスコアは4.3で中程度の危険性と評価され、早急な対応が推奨される。

【CVE-2024-56897】YI Car Dashcam v3.88に重大な脆弱性、不正アクセスによる設定改ざんのリスクが発覚

【CVE-2024-56897】YI Car Dashcam v3.88に重大な脆弱性、不正ア...

YI Car Dashcam v3.88のHTTPサーバーに深刻な脆弱性が発見され、CVE-2024-56897として公開された。不正なファイルのダウンロードやアップロードが可能となり、APIコマンドを介して録画の無効化やサウンドの無効化、工場出荷時リセットなどの設定変更が無断で実行される可能性がある。CVSSスコアは9.8(クリティカル)と評価され、早急な対策が必要とされている。

【CVE-2024-56897】YI Car Dashcam v3.88に重大な脆弱性、不正ア...

YI Car Dashcam v3.88のHTTPサーバーに深刻な脆弱性が発見され、CVE-2024-56897として公開された。不正なファイルのダウンロードやアップロードが可能となり、APIコマンドを介して録画の無効化やサウンドの無効化、工場出荷時リセットなどの設定変更が無断で実行される可能性がある。CVSSスコアは9.8(クリティカル)と評価され、早急な対策が必要とされている。