Tech Insights

Microsoft Azure AI Botの権限昇格脆弱性CVE-2025-30392を公開...
Microsoftは2025年4月30日、Azure AI Bot Framework SDKの権限昇格脆弱性CVE-2025-30392を発表した。CVSSスコア9.8の深刻な脆弱性で、不正なアクセスによりネットワーク上の権限を昇格させることが可能となる。Microsoftは修正プログラムを提供しており、ユーザーは速やかなアップデートが必要だ。CWE-285に分類され、不適切な認証が原因とされている。
Microsoft Azure AI Botの権限昇格脆弱性CVE-2025-30392を公開...
Microsoftは2025年4月30日、Azure AI Bot Framework SDKの権限昇格脆弱性CVE-2025-30392を発表した。CVSSスコア9.8の深刻な脆弱性で、不正なアクセスによりネットワーク上の権限を昇格させることが可能となる。Microsoftは修正プログラムを提供しており、ユーザーは速やかなアップデートが必要だ。CWE-285に分類され、不適切な認証が原因とされている。

株式会社イーストゲート、クラウド型会員管理システムSmartCore Version6をリリー...
株式会社イーストゲートは2025年5月12日、クラウド型会員管理システムSmartCore Version6をリリースした。Passkey導入によるセキュリティ強化、フレームワーク更新による処理速度向上、UI調整による利便性向上など、多くの改善が加えられている。6月以降にはEラーニング機能のロールアウトも予定。会員管理業務の効率化とセキュリティ強化に大きく貢献するだろう。
株式会社イーストゲート、クラウド型会員管理システムSmartCore Version6をリリー...
株式会社イーストゲートは2025年5月12日、クラウド型会員管理システムSmartCore Version6をリリースした。Passkey導入によるセキュリティ強化、フレームワーク更新による処理速度向上、UI調整による利便性向上など、多くの改善が加えられている。6月以降にはEラーニング機能のロールアウトも予定。会員管理業務の効率化とセキュリティ強化に大きく貢献するだろう。

Weights & BiasesがOpenAI Agent SDK等と連携強化、生成AI開発を加速
Weights & Biasesは2025年5月13日、OpenAI Agent SDK、CrewAI、Difyとの統合を発表した。これにより、大規模言語モデル(LLM)を活用したエージェントアプリケーションの開発、評価、運用が加速する。W&B Weaveとの連携で、オブザーバビリティ、トレーシング、バージョン管理、評価を包括的に支援する。生成AI開発におけるプロダクション品質の担保と開発効率の向上に貢献するだろう。
Weights & BiasesがOpenAI Agent SDK等と連携強化、生成AI開発を加速
Weights & Biasesは2025年5月13日、OpenAI Agent SDK、CrewAI、Difyとの統合を発表した。これにより、大規模言語モデル(LLM)を活用したエージェントアプリケーションの開発、評価、運用が加速する。W&B Weaveとの連携で、オブザーバビリティ、トレーシング、バージョン管理、評価を包括的に支援する。生成AI開発におけるプロダクション品質の担保と開発効率の向上に貢献するだろう。

NRIセキュア、デジタルサービス不正利用対策研修を2025年7月開講、デジタルクライムリスク対...
NRIセキュアテクノロジーズは、デジタルサービスの不正利用対策に特化したセキュリティ研修を2025年7月28日~29日にオンラインで開催する。デジタルクライムリスクの分析手法や対策を学ぶ2日間プログラムで、早割価格145,000円(税込159,500円)。企業の情報セキュリティ対策強化に貢献する。
NRIセキュア、デジタルサービス不正利用対策研修を2025年7月開講、デジタルクライムリスク対...
NRIセキュアテクノロジーズは、デジタルサービスの不正利用対策に特化したセキュリティ研修を2025年7月28日~29日にオンラインで開催する。デジタルクライムリスクの分析手法や対策を学ぶ2日間プログラムで、早割価格145,000円(税込159,500円)。企業の情報セキュリティ対策強化に貢献する。

GFI MailEssentials 21.8未満のローカル権限昇格脆弱性CVE-2025-3...
2025年4月28日、VulnCheckはGFI MailEssentialsバージョン21.8以前におけるローカル権限昇格脆弱性CVE-2025-34489を発表した。ローカル攻撃者は、.NET Remotingサービスへの細工されたペイロード送信により、NT AUTHORITY/SYSTEM権限を昇格できる。CVSSスコアは7.8で、迅速なアップデートが推奨される。
GFI MailEssentials 21.8未満のローカル権限昇格脆弱性CVE-2025-3...
2025年4月28日、VulnCheckはGFI MailEssentialsバージョン21.8以前におけるローカル権限昇格脆弱性CVE-2025-34489を発表した。ローカル攻撃者は、.NET Remotingサービスへの細工されたペイロード送信により、NT AUTHORITY/SYSTEM権限を昇格できる。CVSSスコアは7.8で、迅速なアップデートが推奨される。

WordfenceがWordPress複数プラグインの任意ファイルアップロード脆弱性CVE-2...
Wordfenceは2025年5月2日、G5Theme社のBenaa、April、Beyot、Auteur Frameworkなど複数のWordPressプラグインとテーマに影響する任意ファイルアップロード脆弱性CVE-2024-13418を公開した。Subscriber以上の権限を持つ攻撃者が任意のファイルをアップロードし、リモートコード実行が可能になる危険性がある。迅速なアップデートとセキュリティ対策が求められる。
WordfenceがWordPress複数プラグインの任意ファイルアップロード脆弱性CVE-2...
Wordfenceは2025年5月2日、G5Theme社のBenaa、April、Beyot、Auteur Frameworkなど複数のWordPressプラグインとテーマに影響する任意ファイルアップロード脆弱性CVE-2024-13418を公開した。Subscriber以上の権限を持つ攻撃者が任意のファイルをアップロードし、リモートコード実行が可能になる危険性がある。迅速なアップデートとセキュリティ対策が求められる。

日本GX総合研究所、企業環境情報ポータルサイト「GXリサーチ」を大幅アップデート
株式会社日本GX総合研究所は、企業の環境貢献度やサステナビリティ情報を業界横断で確認できるポータルサイト「GXリサーチ」を大幅にアップデートした。サイトデザインの刷新、環境スコアリングアルゴリズムの改善、新規評価項目の追加、企業個別ページの情報拡充などを行い、より包括的な環境情報プラットフォームへと進化させた。2025年5月12日より公開されている。
日本GX総合研究所、企業環境情報ポータルサイト「GXリサーチ」を大幅アップデート
株式会社日本GX総合研究所は、企業の環境貢献度やサステナビリティ情報を業界横断で確認できるポータルサイト「GXリサーチ」を大幅にアップデートした。サイトデザインの刷新、環境スコアリングアルゴリズムの改善、新規評価項目の追加、企業個別ページの情報拡充などを行い、より包括的な環境情報プラットフォームへと進化させた。2025年5月12日より公開されている。

VS Code Python拡張機能アップデート、開発効率向上に貢献
MicrosoftはVS CodeのPython拡張機能をアップデートした。ブランチカバレッジサポート、クイック作成コマンド、Pylanceのカラーピッカー、AIコードアクション強化など、開発効率を向上させる新機能が多数追加されている。coveragepy 7.7以上が必要な機能もあるため注意が必要だ。
VS Code Python拡張機能アップデート、開発効率向上に貢献
MicrosoftはVS CodeのPython拡張機能をアップデートした。ブランチカバレッジサポート、クイック作成コマンド、Pylanceのカラーピッカー、AIコードアクション強化など、開発効率を向上させる新機能が多数追加されている。coveragepy 7.7以上が必要な機能もあるため注意が必要だ。

SB C&SがCTEMプラットフォーム「XM Cyber CEM」導入、リモートワーク・クラウ...
SB C&S株式会社は2025年5月8日、リモートワークやクラウド利用による複雑化したIT環境のセキュリティリスクを継続管理するため、XM Cyber Ltd.の「XM Cyber CEM」を導入したと発表した。CTEMフレームワークに基づく本製品は優先順位付けに優れた特長を持ち、コーポレートITとハイブリッドインフラストラクチャー環境における攻撃経路を可視化。同社は今回の導入経験を活かし、XM Cyber製品の国内ディストリビューター事業でも、より具体的な提案でクライアント企業のセキュリティ対策を支援する予定だ。
SB C&SがCTEMプラットフォーム「XM Cyber CEM」導入、リモートワーク・クラウ...
SB C&S株式会社は2025年5月8日、リモートワークやクラウド利用による複雑化したIT環境のセキュリティリスクを継続管理するため、XM Cyber Ltd.の「XM Cyber CEM」を導入したと発表した。CTEMフレームワークに基づく本製品は優先順位付けに優れた特長を持ち、コーポレートITとハイブリッドインフラストラクチャー環境における攻撃経路を可視化。同社は今回の導入経験を活かし、XM Cyber製品の国内ディストリビューター事業でも、より具体的な提案でクライアント企業のセキュリティ対策を支援する予定だ。

メシウスがWebアプリ開発者向けWijmo 2025J v1を発表、AngularとNext....
メシウス株式会社がWebアプリ開発者向けJavaScriptライブラリ「Wijmo 2025J v1」を2025年5月14日にリリースすると発表した。Angular 19やNext.js 15への対応により最新技術スタックの活用が可能となり、FlexGridではデータ不在時のカスタム表示機能や列別ソート順序設定機能が追加され、エンドユーザーの操作性が大幅に向上する。
メシウスがWebアプリ開発者向けWijmo 2025J v1を発表、AngularとNext....
メシウス株式会社がWebアプリ開発者向けJavaScriptライブラリ「Wijmo 2025J v1」を2025年5月14日にリリースすると発表した。Angular 19やNext.js 15への対応により最新技術スタックの活用が可能となり、FlexGridではデータ不在時のカスタム表示機能や列別ソート順序設定機能が追加され、エンドユーザーの操作性が大幅に向上する。

NECがサイバーセキュリティ事業を強化、Cyber Intelligence & Operat...
日本電気株式会社は2025年5月8日、「.JP(日本のサイバー空間)を守る」をスローガンに、サイバーセキュリティ事業の強化を発表した。米国政府機関向けセキュリティ基準NIST SP800-53をベンチマークとしたCyber Intelligence & Operation Centerを新設し、本年下期からサービスを開始する。2026年度以降はグローバルに拠点を展開し、24時間365日体制で日本のデジタルインフラを保護していく。
NECがサイバーセキュリティ事業を強化、Cyber Intelligence & Operat...
日本電気株式会社は2025年5月8日、「.JP(日本のサイバー空間)を守る」をスローガンに、サイバーセキュリティ事業の強化を発表した。米国政府機関向けセキュリティ基準NIST SP800-53をベンチマークとしたCyber Intelligence & Operation Centerを新設し、本年下期からサービスを開始する。2026年度以降はグローバルに拠点を展開し、24時間365日体制で日本のデジタルインフラを保護していく。

TC3のID管理基盤TactnaがAWS Qualified Software認定を取得、エン...
TC3株式会社が提供するID・アカウント管理基盤Tactnaが、AWSのファンデーショナルテクニカルレビューを通過しAWS Qualified Software認定を取得した。2024年5月にアーリーアクセス版として公開されたTactnaは、柔軟なUIカスタマイズや業務フローへの適応が可能なIDaaS領域の新たな選択肢として注目を集めている。AWS Well-Architected Frameworkに基づく厳密な評価をクリアし、AWS Partner Solutions Finderに掲載される。
TC3のID管理基盤TactnaがAWS Qualified Software認定を取得、エン...
TC3株式会社が提供するID・アカウント管理基盤Tactnaが、AWSのファンデーショナルテクニカルレビューを通過しAWS Qualified Software認定を取得した。2024年5月にアーリーアクセス版として公開されたTactnaは、柔軟なUIカスタマイズや業務フローへの適応が可能なIDaaS領域の新たな選択肢として注目を集めている。AWS Well-Architected Frameworkに基づく厳密な評価をクリアし、AWS Partner Solutions Finderに掲載される。

EVeMとFirstFollowersがスタートアップ向け組織力強化プログラムを開始、東京都T...
株式会社EVeMがF Ventures LLPと連携し、スタートアップの創業初期における組織づくりを支援する「FirstFollowers ACADEMY」を開始。25歳以下の若手起業家と26〜40歳の次世代経営幹部候補をマッチングし、独自の「マネジメントの型」による実践的支援を提供する。東京都TOKYO SUTEAM採択事業として無料で実施され、社会人のリスキリングとキャリア支援を目的とする。
EVeMとFirstFollowersがスタートアップ向け組織力強化プログラムを開始、東京都T...
株式会社EVeMがF Ventures LLPと連携し、スタートアップの創業初期における組織づくりを支援する「FirstFollowers ACADEMY」を開始。25歳以下の若手起業家と26〜40歳の次世代経営幹部候補をマッチングし、独自の「マネジメントの型」による実践的支援を提供する。東京都TOKYO SUTEAM採択事業として無料で実施され、社会人のリスキリングとキャリア支援を目的とする。

【CVE-2024-13420】G5Theme製Smart Frameworkプラグインに認証...
WordFenceは2025年5月2日、G5Theme社が開発するWordPress用Smart Frameworkの複数プラグインにおいて認証不備の脆弱性を発見したことを公開した。Benaa Framework、April Framework、Beyot Framework、Auteur Frameworkの特定バージョンが影響を受け、認証済みユーザーによる不正な設定変更が可能な状態となっている。Envatoへの報告から2ヶ月以上が経過しているにもかかわらず、完全な修正には至っていない。
【CVE-2024-13420】G5Theme製Smart Frameworkプラグインに認証...
WordFenceは2025年5月2日、G5Theme社が開発するWordPress用Smart Frameworkの複数プラグインにおいて認証不備の脆弱性を発見したことを公開した。Benaa Framework、April Framework、Beyot Framework、Auteur Frameworkの特定バージョンが影響を受け、認証済みユーザーによる不正な設定変更が可能な状態となっている。Envatoへの報告から2ヶ月以上が経過しているにもかかわらず、完全な修正には至っていない。

【CVE-2024-13419】Smart Framework搭載WordPressプラグイン...
WordFenceが2025年5月2日、Smart Frameworkを使用する複数のWordPressプラグインに認証後のクロスサイトスクリプティング脆弱性を発見したことを公開した。G5Theme製の4つのフレームワークが影響を受け、Subscriber以上の権限を持つユーザーがサイト全体で有効なJavaScriptを実行可能な状態となっている。
【CVE-2024-13419】Smart Framework搭載WordPressプラグイン...
WordFenceが2025年5月2日、Smart Frameworkを使用する複数のWordPressプラグインに認証後のクロスサイトスクリプティング脆弱性を発見したことを公開した。G5Theme製の4つのフレームワークが影響を受け、Subscriber以上の権限を持つユーザーがサイト全体で有効なJavaScriptを実行可能な状態となっている。

AWSがAmazon Q Developer in GitHubを発表、AIによる自律的なコー...
AWSは2025年5月5日、生成AIによるコーディング支援ツール「Amazon Q Developer」の新機能として「Amazon Q Developer in GitHub」をプレビュー公開した。GitHubリポジトリに直接インストールすることで、AIエージェントが自律的にコード開発やレビューを行うことが可能になり、Java移行支援なども含めた包括的な開発支援機能を提供している。
AWSがAmazon Q Developer in GitHubを発表、AIによる自律的なコー...
AWSは2025年5月5日、生成AIによるコーディング支援ツール「Amazon Q Developer」の新機能として「Amazon Q Developer in GitHub」をプレビュー公開した。GitHubリポジトリに直接インストールすることで、AIエージェントが自律的にコード開発やレビューを行うことが可能になり、Java移行支援なども含めた包括的な開発支援機能を提供している。

MicrosoftがNested App Authenticationを一般提供開始、Micr...
MicrosoftはTeams、Outlook、Microsoft 365向けの新しい認証プロトコルNested App Authentication(NAA)の一般提供を開始した。Microsoft Authentication Libraryを活用した直接的なトークン取得やサードパーティCookie非依存の認証を実現し、開発効率の向上とセキュアなユーザー体験を提供する。デスクトップ、モバイル、Webで完全なプラットフォームサポートを提供し、Personal tab Teams AppsとOffice Add-insで利用可能。
MicrosoftがNested App Authenticationを一般提供開始、Micr...
MicrosoftはTeams、Outlook、Microsoft 365向けの新しい認証プロトコルNested App Authentication(NAA)の一般提供を開始した。Microsoft Authentication Libraryを活用した直接的なトークン取得やサードパーティCookie非依存の認証を実現し、開発効率の向上とセキュアなユーザー体験を提供する。デスクトップ、モバイル、Webで完全なプラットフォームサポートを提供し、Personal tab Teams AppsとOffice Add-insで利用可能。

人事図書館が本質的な課題設定・解決講座を開催、事業推進のための実践的スキル習得機会を提供
人事図書館は2025年4月12日、事業推進に直結する課題設定・解決手法を学ぶ実践的講座を東京・人形町でハイブリッド開催した。館長の吉田洋介氏による講座では、人事担当者や経営層が参加し、事業貢献につながる本質的な課題の見極めと解決策について実践的なワークショップを実施。参加者からは高い満足度が得られ、今後も関連テーマの講座を継続的に提供していく方針だ。
人事図書館が本質的な課題設定・解決講座を開催、事業推進のための実践的スキル習得機会を提供
人事図書館は2025年4月12日、事業推進に直結する課題設定・解決手法を学ぶ実践的講座を東京・人形町でハイブリッド開催した。館長の吉田洋介氏による講座では、人事担当者や経営層が参加し、事業貢献につながる本質的な課題の見極めと解決策について実践的なワークショップを実施。参加者からは高い満足度が得られ、今後も関連テーマの講座を継続的に提供していく方針だ。

IBMがエージェント型AIセキュリティーシステムATOMとPTIを発表、自律的な脅威検知と対応...
IBMは2025年4月28日、最小限の人的介入で脅威のトリアージ、調査、修復を自律的に実行するエージェント型AIシステム「ATOM」を発表した。また、業界特化型AI基盤モデルを活用してインテリジェンス・レポートを作成する「PTI」も導入。これらの新機能により、セキュリティー運用の効率化と高度化を実現する。
IBMがエージェント型AIセキュリティーシステムATOMとPTIを発表、自律的な脅威検知と対応...
IBMは2025年4月28日、最小限の人的介入で脅威のトリアージ、調査、修復を自律的に実行するエージェント型AIシステム「ATOM」を発表した。また、業界特化型AI基盤モデルを活用してインテリジェンス・レポートを作成する「PTI」も導入。これらの新機能により、セキュリティー運用の効率化と高度化を実現する。

CTCがC-NOAHにAIガバナンス機能を追加、Dynamo Guardでハルシネーション抑制を実現
伊藤忠テクノソリューションズが金融機関向けクラウドサービスC-NOAHに、AIガバナンスを強化する機能を追加。Dynamo AIのAI監査ツールDynamo Guardを活用し、AIチャットボットのハルシネーションを抑制。プロンプトとコンプライアンスポリシーの整合性をリアルタイムで検証し、回答の正確性を数値化して評価する仕組みを実装している。
CTCがC-NOAHにAIガバナンス機能を追加、Dynamo Guardでハルシネーション抑制を実現
伊藤忠テクノソリューションズが金融機関向けクラウドサービスC-NOAHに、AIガバナンスを強化する機能を追加。Dynamo AIのAI監査ツールDynamo Guardを活用し、AIチャットボットのハルシネーションを抑制。プロンプトとコンプライアンスポリシーの整合性をリアルタイムで検証し、回答の正確性を数値化して評価する仕組みを実装している。

【CVE-2025-29460】MyBB 1.8.38のAdd Mycode機能に深刻な脆弱性...
MyBB 1.8.38のAdd Mycode機能において、リモート攻撃者による機密情報取得が可能な脆弱性が発見された。CVE-2025-29460として識別されるこの脆弱性は、CVSSスコア7.6(High)と評価され、Server-Side Request Forgery(SSRF)に分類される。開発元は既存の対策を理由に異議を唱えているが、CISAは継続的な監視と対策の必要性を呼びかけている。
【CVE-2025-29460】MyBB 1.8.38のAdd Mycode機能に深刻な脆弱性...
MyBB 1.8.38のAdd Mycode機能において、リモート攻撃者による機密情報取得が可能な脆弱性が発見された。CVE-2025-29460として識別されるこの脆弱性は、CVSSスコア7.6(High)と評価され、Server-Side Request Forgery(SSRF)に分類される。開発元は既存の対策を理由に異議を唱えているが、CISAは継続的な監視と対策の必要性を呼びかけている。

【CVE-2025-3336】codeprojects Online Restaurant M...
codeprojects社のOnline Restaurant Management System 1.0において、member_save.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で6.9(MEDIUM)を記録し、リモートからの攻撃が可能でエクスプロイトコードも公開されている。特権レベルやユーザーインタラクションが不要なため、早急な対策が求められている。
【CVE-2025-3336】codeprojects Online Restaurant M...
codeprojects社のOnline Restaurant Management System 1.0において、member_save.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で6.9(MEDIUM)を記録し、リモートからの攻撃が可能でエクスプロイトコードも公開されている。特権レベルやユーザーインタラクションが不要なため、早急な対策が求められている。

MicrosoftがASP.NET Core OData Web APIテンプレートのプレビュ...
MicrosoftはASP.NET Core Web APIプロジェクトにODataサポートを組み込むためのテンプレートパック「Microsoft.OData.WebApiTemplate」のプレビュー版を2025年4月28日に公開した。.NET 8.0以上をターゲットとし、ODataクエリオプションやOpenAPI対応、バッチング機能などを提供。Visual Studio IDEからの直感的な操作も可能で、WebAPI開発の効率化を実現する。
MicrosoftがASP.NET Core OData Web APIテンプレートのプレビュ...
MicrosoftはASP.NET Core Web APIプロジェクトにODataサポートを組み込むためのテンプレートパック「Microsoft.OData.WebApiTemplate」のプレビュー版を2025年4月28日に公開した。.NET 8.0以上をターゲットとし、ODataクエリオプションやOpenAPI対応、バッチング機能などを提供。Visual Studio IDEからの直感的な操作も可能で、WebAPI開発の効率化を実現する。

MicrosoftがEdge for Businessセキュリティコネクタフレームワークを発表...
MicrosoftはEdge for Businessセキュリティコネクタフレームワークを発表し、Cisco DuoやCrowdStrikeなど12社以上のセキュリティパートナーと連携を開始した。このフレームワークにより、デバイス信頼性、レポーティング、データ損失防止機能が強化され、追加コストなしで企業のセキュリティ管理効率が向上する。
MicrosoftがEdge for Businessセキュリティコネクタフレームワークを発表...
MicrosoftはEdge for Businessセキュリティコネクタフレームワークを発表し、Cisco DuoやCrowdStrikeなど12社以上のセキュリティパートナーと連携を開始した。このフレームワークにより、デバイス信頼性、レポーティング、データ損失防止機能が強化され、追加コストなしで企業のセキュリティ管理効率が向上する。

MicrosoftがCopilot Wave 2を発表、AIエージェントとの協業を加速する新機...
MicrosoftはMicrosoft 365 Copilot Wave 2の春リリースを発表し、AI駆動の検索機能や新しいCreate体験、Copilot Notebooks、Agent Storeなど、人間とエージェントのコラボレーションを促進する新機能を追加。OpenAIの深い推論モデルを活用したResearcherとAnalystという2つの画期的な推論エージェントもFrontier programを通じて提供開始。
MicrosoftがCopilot Wave 2を発表、AIエージェントとの協業を加速する新機...
MicrosoftはMicrosoft 365 Copilot Wave 2の春リリースを発表し、AI駆動の検索機能や新しいCreate体験、Copilot Notebooks、Agent Storeなど、人間とエージェントのコラボレーションを促進する新機能を追加。OpenAIの深い推論モデルを活用したResearcherとAnalystという2つの画期的な推論エージェントもFrontier programを通じて提供開始。

【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション...
FOXCMS 1.25以前のバージョンにおいて、installdb.phpファイル内の複数のPOSTパラメータに時間ベースのブラインドSQLインジェクション脆弱性が発見された。CVSSスコア7.2のHIGHレベルと評価され、高い特権レベルで実行可能な深刻な問題となっている。url_prefix、domain、my_websiteの各パラメータが適切なフィルタリングなしでSQLステートメントに直接連結される実装が原因だ。
【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション...
FOXCMS 1.25以前のバージョンにおいて、installdb.phpファイル内の複数のPOSTパラメータに時間ベースのブラインドSQLインジェクション脆弱性が発見された。CVSSスコア7.2のHIGHレベルと評価され、高い特権レベルで実行可能な深刻な問題となっている。url_prefix、domain、my_websiteの各パラメータが適切なフィルタリングなしでSQLステートメントに直接連結される実装が原因だ。

SynologyがDiskStation DS925+を発表、前モデル比150%のパフォーマン...
Synologyは企業向け高性能ストレージソリューションDiskStation DS925+とDX525拡張ユニットを発表した。デュアル2.5GbEポートと2つのM.2スロットを搭載し、前モデルと比較してSMBダウンロードで149%、アップロードで150%のパフォーマンス向上を実現。DX525拡張ユニットとの組み合わせで最大180TBまでの拡張が可能で、7,000時間以上の互換性テストに基づく信頼性を提供する。
SynologyがDiskStation DS925+を発表、前モデル比150%のパフォーマン...
Synologyは企業向け高性能ストレージソリューションDiskStation DS925+とDX525拡張ユニットを発表した。デュアル2.5GbEポートと2つのM.2スロットを搭載し、前モデルと比較してSMBダウンロードで149%、アップロードで150%のパフォーマンス向上を実現。DX525拡張ユニットとの組み合わせで最大180TBまでの拡張が可能で、7,000時間以上の互換性テストに基づく信頼性を提供する。

リクエスト社が生成AIを活用した人的資本開発アシスタントを公開、信頼構築の再現構造を提言
リクエスト株式会社が、生成AIを活用した新たな組織開発手法「問いが導く信頼経営」人的資本開発アシスタント®を公開。生成AIを効率化ツールではなく意味と信頼を育てる共創パートナーと位置づけ、問い・行動・信頼が連動する信頼波及構造を提案。国内336,000人の組織行動データに基づく分析と930社以上の支援実績を活かし、属人的な信頼を組織文化として定着させる仕組みを提言している。
リクエスト社が生成AIを活用した人的資本開発アシスタントを公開、信頼構築の再現構造を提言
リクエスト株式会社が、生成AIを活用した新たな組織開発手法「問いが導く信頼経営」人的資本開発アシスタント®を公開。生成AIを効率化ツールではなく意味と信頼を育てる共創パートナーと位置づけ、問い・行動・信頼が連動する信頼波及構造を提案。国内336,000人の組織行動データに基づく分析と930社以上の支援実績を活かし、属人的な信頼を組織文化として定着させる仕組みを提言している。

SharePoint Framework 1.21が一般提供開始、Webパーツのレイアウト機能...
MicrosoftがSharePoint Framework 1.21を一般提供開始。Node.jsとTypeScriptのバージョン更新に加え、Webパーツの柔軟なレイアウト設定オプションとViva Connectionsダッシュボードのカードパーソナライズ機能を導入。シングルサインオンと自動ホスティングにより、企業向けソリューションの開発効率が向上。Microsoft 365プラットフォームの拡張性強化に貢献する。
SharePoint Framework 1.21が一般提供開始、Webパーツのレイアウト機能...
MicrosoftがSharePoint Framework 1.21を一般提供開始。Node.jsとTypeScriptのバージョン更新に加え、Webパーツの柔軟なレイアウト設定オプションとViva Connectionsダッシュボードのカードパーソナライズ機能を導入。シングルサインオンと自動ホスティングにより、企業向けソリューションの開発効率が向上。Microsoft 365プラットフォームの拡張性強化に貢献する。

LINE WORKSとkintoneの連携サービスがGlobalBから提供開始、スマートフォン...
LINE WORKS株式会社は2025年4月23日、株式会社GlobalBによる「LITONEウェブアプリ for LINE WORKS」の構築サービス提供開始を発表した。このサービスによってLINE WORKS上でkintoneのデータ入力や参照が可能になり、スマートフォンからの操作が簡便になる。WORKS Front-end Framework(WOFF)を活用して開発されており、手書きサイン機能や2次元コードスキャン、GPS位置情報取得など、現場での活用に適した機能を搭載している。
LINE WORKSとkintoneの連携サービスがGlobalBから提供開始、スマートフォン...
LINE WORKS株式会社は2025年4月23日、株式会社GlobalBによる「LITONEウェブアプリ for LINE WORKS」の構築サービス提供開始を発表した。このサービスによってLINE WORKS上でkintoneのデータ入力や参照が可能になり、スマートフォンからの操作が簡便になる。WORKS Front-end Framework(WOFF)を活用して開発されており、手書きサイン機能や2次元コードスキャン、GPS位置情報取得など、現場での活用に適した機能を搭載している。