Tech Insights

クニエがAIエージェントドリブンSCM/XP&A導入支援サービスを開始、災害時の迅速なリカバリー対応を実現

クニエがAIエージェントドリブンSCM/XP&A導入支援サービスを開始、災害時の迅速なリカバリ...

株式会社クニエは2025年4月23日、Google GeminiをはじめとするGoogle Cloudの各種機能を活用したSCM/XP&A導入支援サービスの提供を開始した。AIエージェントが気象情報や相場情報などの外部データを活用し、災害時における生産ラインの停止や物流網の寸断などのイベントを察知、業績への影響を最小化するための迅速なリカバリー対応を可能にする。

クニエがAIエージェントドリブンSCM/XP&A導入支援サービスを開始、災害時の迅速なリカバリ...

株式会社クニエは2025年4月23日、Google GeminiをはじめとするGoogle Cloudの各種機能を活用したSCM/XP&A導入支援サービスの提供を開始した。AIエージェントが気象情報や相場情報などの外部データを活用し、災害時における生産ラインの停止や物流網の寸断などのイベントを察知、業績への影響を最小化するための迅速なリカバリー対応を可能にする。

JFEシステムズがASTERIA Warp向け開発フレームワークを販売開始、システム連携基盤の効率化を実現

JFEシステムズがASTERIA Warp向け開発フレームワークを販売開始、システム連携基盤の...

JFEシステムズ株式会社が約30年のシステム連携基盤構築の経験を活かし、アステリア株式会社のデータ連携ツール「ASTERIA Warp」向けの開発者・運用者向けフレームワークを開発。2025年4月より「EAIフレームワーク for ASTERIA Warp」として販売を開始。運用機能の共通化設計により、システム連携基盤の安定性、利便性、メンテナンス性が向上する。

JFEシステムズがASTERIA Warp向け開発フレームワークを販売開始、システム連携基盤の...

JFEシステムズ株式会社が約30年のシステム連携基盤構築の経験を活かし、アステリア株式会社のデータ連携ツール「ASTERIA Warp」向けの開発者・運用者向けフレームワークを開発。2025年4月より「EAIフレームワーク for ASTERIA Warp」として販売を開始。運用機能の共通化設計により、システム連携基盤の安定性、利便性、メンテナンス性が向上する。

LINE WORKSとkintoneを連携するLITONEウェブアプリが登場、スマートフォンからの業務効率化を実現へ

LINE WORKSとkintoneを連携するLITONEウェブアプリが登場、スマートフォンか...

LINE WORKS株式会社は株式会社GlobalBが開発したLINE WORKSとkintone連携サービス「LITONEウェブアプリ for LINE WORKS」の提供を開始した。スマートフォンからkintoneデータの操作が可能になり、手書きサイン機能やGPS位置情報取得など多彩な機能を実装。2025年5月以降には開発パートナー向けにアプリ作成ツールの提供も予定されており、現場業務のさらなる効率化が期待される。

LINE WORKSとkintoneを連携するLITONEウェブアプリが登場、スマートフォンか...

LINE WORKS株式会社は株式会社GlobalBが開発したLINE WORKSとkintone連携サービス「LITONEウェブアプリ for LINE WORKS」の提供を開始した。スマートフォンからkintoneデータの操作が可能になり、手書きサイン機能やGPS位置情報取得など多彩な機能を実装。2025年5月以降には開発パートナー向けにアプリ作成ツールの提供も予定されており、現場業務のさらなる効率化が期待される。

ジェイスリーが採用ブランディングサービス「採用コンパス」を開始、企業価値と人材マッチングの最適化を実現

ジェイスリーが採用ブランディングサービス「採用コンパス」を開始、企業価値と人材マッチングの最適...

ブランディングファームの株式会社ジェイスリーは2025年3月31日、新サービス「採用コンパス」の提供を開始した。企業の価値抽出と人材アーキタイプ分析という2つのフレームワークを活用し、採用コンセプトの設計から採用サイト構築までをワンストップで支援。専任コンサルタントとクリエーターによる多彩なコンテンツ制作を通じて、長期的に活躍できる優秀な人材の獲得を実現する。

ジェイスリーが採用ブランディングサービス「採用コンパス」を開始、企業価値と人材マッチングの最適...

ブランディングファームの株式会社ジェイスリーは2025年3月31日、新サービス「採用コンパス」の提供を開始した。企業の価値抽出と人材アーキタイプ分析という2つのフレームワークを活用し、採用コンセプトの設計から採用サイト構築までをワンストップで支援。専任コンサルタントとクリエーターによる多彩なコンテンツ制作を通じて、長期的に活躍できる優秀な人材の獲得を実現する。

【CVE-2025-30713】Oracle PeopleSoft Enterprise HCM Talent Acquisition Managerにおいて中程度の脆弱性が発見、データ改ざんのリスク

【CVE-2025-30713】Oracle PeopleSoft Enterprise HC...

Oracleは2025年4月15日、PeopleSoft Enterprise HCM Talent Acquisition Managerのバージョン9.2における脆弱性を公開した。CVE-2025-30713として識別されるこの脆弱性は、低権限の攻撃者がHTTPを介してネットワークアクセスを行うことで、データの不正な読み取りや更新、挿入、削除が可能となる。CVSS 3.1基準で5.4(中程度)と評価されており、早急な対応が推奨される。

【CVE-2025-30713】Oracle PeopleSoft Enterprise HC...

Oracleは2025年4月15日、PeopleSoft Enterprise HCM Talent Acquisition Managerのバージョン9.2における脆弱性を公開した。CVE-2025-30713として識別されるこの脆弱性は、低権限の攻撃者がHTTPを介してネットワークアクセスを行うことで、データの不正な読み取りや更新、挿入、削除が可能となる。CVSS 3.1基準で5.4(中程度)と評価されており、早急な対応が推奨される。

【CVE-2025-30716】Oracle Common Applicationsに認証バイパスの脆弱性、重要データへの不正アクセスのリスクが深刻化

【CVE-2025-30716】Oracle Common Applicationsに認証バイ...

Oracle社がE-Business SuiteのOracle Common Applications製品において重大な脆弱性を公開した。CRM User Management Frameworkコンポーネントに存在するこの脆弱性は、認証なしで重要データへのアクセスを可能にする。影響を受けるバージョンは12.2.3から12.2.14で、CVSSスコアは7.5(High)と評価されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-30716】Oracle Common Applicationsに認証バイ...

Oracle社がE-Business SuiteのOracle Common Applications製品において重大な脆弱性を公開した。CRM User Management Frameworkコンポーネントに存在するこの脆弱性は、認証なしで重要データへのアクセスを可能にする。影響を受けるバージョンは12.2.3から12.2.14で、CVSSスコアは7.5(High)と評価されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-30700】Oracle Solaris 11の認証モジュールに脆弱性、データ読み取りのリスクに警戒

【CVE-2025-30700】Oracle Solaris 11の認証モジュールに脆弱性、デ...

Oracleは2025年4月15日、Oracle Solaris 11のプラグ可能認証モジュールに脆弱性が発見されたと発表した。CVE-2025-30700として識別されるこの脆弱性により、低権限の攻撃者がHTTPを介してネットワークアクセスを行い、一部データへの不正な読み取りが可能となる。人的操作を必要とする攻撃であり、CISSベーススコアは3.5と評価されている。

【CVE-2025-30700】Oracle Solaris 11の認証モジュールに脆弱性、デ...

Oracleは2025年4月15日、Oracle Solaris 11のプラグ可能認証モジュールに脆弱性が発見されたと発表した。CVE-2025-30700として識別されるこの脆弱性により、低権限の攻撃者がHTTPを介してネットワークアクセスを行い、一部データへの不正な読み取りが可能となる。人的操作を必要とする攻撃であり、CISSベーススコアは3.5と評価されている。

【CVE-2025-30728】Oracle Configuratorに認証バイパスの脆弱性、重要データへの不正アクセスのリスクが発生

【CVE-2025-30728】Oracle Configuratorに認証バイパスの脆弱性、...

Oracle E-Business SuiteのOracle Configurator製品において、認証されていない攻撃者がHTTPを介してネットワークにアクセスし、重要データを不正に取得できる脆弱性が発見された。影響を受けるバージョンは12.2.3から12.2.14で、CVSSスコアは7.5と高い深刻度を示している。CISAの分析では自動化された攻撃の可能性も指摘されており、早急な対応が必要とされている。

【CVE-2025-30728】Oracle Configuratorに認証バイパスの脆弱性、...

Oracle E-Business SuiteのOracle Configurator製品において、認証されていない攻撃者がHTTPを介してネットワークにアクセスし、重要データを不正に取得できる脆弱性が発見された。影響を受けるバージョンは12.2.3から12.2.14で、CVSSスコアは7.5と高い深刻度を示している。CISAの分析では自動化された攻撃の可能性も指摘されており、早急な対応が必要とされている。

【CVE-2025-30306】Adobe XMP Toolkitに境界外読み取りの脆弱性、ASLRバイパスのリスクが発生

【CVE-2025-30306】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...

Adobeは2025年4月8日、XMP Toolkit 2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVE-2025-30306として識別されるこの脆弱性は、CVSSスコア5.5(MEDIUM)と評価され、攻撃者がASLRなどの緩和策を回避するために利用される可能性がある。攻撃には悪意のあるファイルを開く必要があるため、ユーザーの操作が不可欠となっている。

【CVE-2025-30306】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...

Adobeは2025年4月8日、XMP Toolkit 2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVE-2025-30306として識別されるこの脆弱性は、CVSSスコア5.5(MEDIUM)と評価され、攻撃者がASLRなどの緩和策を回避するために利用される可能性がある。攻撃には悪意のあるファイルを開く必要があるため、ユーザーの操作が不可欠となっている。

【CVE-2025-30711】Oracle Applications Frameworkに深刻な脆弱性、データ改ざんのリスクで早急な対応が必要に

【CVE-2025-30711】Oracle Applications Frameworkに深...

Oracle社は2025年4月15日、Oracle E-Business SuiteのOracle Applications Framework製品において、添付ファイルのアップロード機能に関する脆弱性を公開した。バージョン12.2.3から12.2.14に影響し、低権限の攻撃者がHTTPを介してネットワークにアクセスすることで、不正なデータアクセスや改ざんが可能となる。CVSSスコア5.4の中程度のリスクとされている。

【CVE-2025-30711】Oracle Applications Frameworkに深...

Oracle社は2025年4月15日、Oracle E-Business SuiteのOracle Applications Framework製品において、添付ファイルのアップロード機能に関する脆弱性を公開した。バージョン12.2.3から12.2.14に影響し、低権限の攻撃者がHTTPを介してネットワークにアクセスすることで、不正なデータアクセスや改ざんが可能となる。CVSSスコア5.4の中程度のリスクとされている。

テンダがSharePoint Online向けSPグループ管理ツールを発表、グループ権限の一括管理機能で業務効率化を促進

テンダがSharePoint Online向けSPグループ管理ツールを発表、グループ権限の一括...

株式会社テンダは2025年4月21日、SharePoint Onlineのグループ権限を一括管理できるパッケージソフト「SPグループ管理ツール」を5月1日より販売開始すると発表した。従来は煩雑だった権限管理作業を1画面で実現し、異なるサイト間での共通ユーザー管理も可能となる。導入時には30時間分の支援サービスが付属し、7月末までは40%オフの75万円で提供される。

テンダがSharePoint Online向けSPグループ管理ツールを発表、グループ権限の一括...

株式会社テンダは2025年4月21日、SharePoint Onlineのグループ権限を一括管理できるパッケージソフト「SPグループ管理ツール」を5月1日より販売開始すると発表した。従来は煩雑だった権限管理作業を1画面で実現し、異なるサイト間での共通ユーザー管理も可能となる。導入時には30時間分の支援サービスが付属し、7月末までは40%オフの75万円で提供される。

【CVE-2025-20657】MediaTekのvdecに権限バイパスの脆弱性、13機種のチップセットに影響

【CVE-2025-20657】MediaTekのvdecに権限バイパスの脆弱性、13機種のチ...

MediaTek社が複数のチップセット製品においてvdecコンポーネントの脆弱性を公開。CVE-2025-20657として識別されたこの脆弱性は、システム権限を持つ攻撃者による特権昇格を可能にする。影響を受けるのはMT6765やMT6885など13機種で、Android 12.0と15.0が対象。CVSSスコア6.7のミディアムレベルと評価され、ユーザー操作なしで攻撃が可能。

【CVE-2025-20657】MediaTekのvdecに権限バイパスの脆弱性、13機種のチ...

MediaTek社が複数のチップセット製品においてvdecコンポーネントの脆弱性を公開。CVE-2025-20657として識別されたこの脆弱性は、システム権限を持つ攻撃者による特権昇格を可能にする。影響を受けるのはMT6765やMT6885など13機種で、Android 12.0と15.0が対象。CVSSスコア6.7のミディアムレベルと評価され、ユーザー操作なしで攻撃が可能。

JetBrainsがAIコーディングエージェントJunieを一般公開、IDEの全ユーザーが利用可能に

JetBrainsがAIコーディングエージェントJunieを一般公開、IDEの全ユーザーが利用可能に

JetBrainsは2025年4月16日、アーリーアクセス版として提供していたAIコーディングエージェント「Junie」を一般公開した。IntelliJ IDEA UltimateなどのIDEで利用可能で、AI AssistantやJunieを含む全AIツールが単一のサブスクリプションで提供される。無料利用枠も用意され、開発者の生産性向上とコード品質の改善が期待できる。

JetBrainsがAIコーディングエージェントJunieを一般公開、IDEの全ユーザーが利用可能に

JetBrainsは2025年4月16日、アーリーアクセス版として提供していたAIコーディングエージェント「Junie」を一般公開した。IntelliJ IDEA UltimateなどのIDEで利用可能で、AI AssistantやJunieを含む全AIツールが単一のサブスクリプションで提供される。無料利用枠も用意され、開発者の生産性向上とコード品質の改善が期待できる。

NeoがAIエージェント経済基盤のSpoonOSをリリース、200万ドル規模のエコシステム支援プログラムも始動

NeoがAIエージェント経済基盤のSpoonOSをリリース、200万ドル規模のエコシステム支援...

オープンソースWeb3プラットフォームのNeoが、AIとブロックチェーンを融合した次世代OS「SpoonOS」を正式リリース。4層構成のユニバーサル・エージェントOSとして、AIエージェントの開発・展開・連携を包括的に支援する。独自のベクトルデータベース「BeVec」やZKP、FHE、TEEを組み合わせたプライバシー保護機構を実装し、エージェント間の安全な連携を実現。

NeoがAIエージェント経済基盤のSpoonOSをリリース、200万ドル規模のエコシステム支援...

オープンソースWeb3プラットフォームのNeoが、AIとブロックチェーンを融合した次世代OS「SpoonOS」を正式リリース。4層構成のユニバーサル・エージェントOSとして、AIエージェントの開発・展開・連携を包括的に支援する。独自のベクトルデータベース「BeVec」やZKP、FHE、TEEを組み合わせたプライバシー保護機構を実装し、エージェント間の安全な連携を実現。

【CVE-2025-3057】Drupal CoreにXSS脆弱性、複数バージョンで緊急アップデートが必要に

【CVE-2025-3057】Drupal CoreにXSS脆弱性、複数バージョンで緊急アップ...

Drupal社が2025年3月31日、Drupal Coreに深刻なクロスサイトスクリプティング脆弱性(CVE-2025-3057)を公表した。影響を受けるバージョンは8.0.0から11.1.3未満の広範囲に及び、CVSSスコア6.1(Medium)と評価される。Webページ生成時の入力値の不適切な処理に起因し、攻撃者によるXSS攻撃のリスクが指摘されており、早急なアップデートが推奨されている。

【CVE-2025-3057】Drupal CoreにXSS脆弱性、複数バージョンで緊急アップ...

Drupal社が2025年3月31日、Drupal Coreに深刻なクロスサイトスクリプティング脆弱性(CVE-2025-3057)を公表した。影響を受けるバージョンは8.0.0から11.1.3未満の広範囲に及び、CVSSスコア6.1(Medium)と評価される。Webページ生成時の入力値の不適切な処理に起因し、攻撃者によるXSS攻撃のリスクが指摘されており、早急なアップデートが推奨されている。

ArasがローコードAPI管理ツールInnovatorEdgeを発表、PLMとエンタープライズシステムの統合効率化へ

ArasがローコードAPI管理ツールInnovatorEdgeを発表、PLMとエンタープライズ...

ArasはPLMソリューションの新製品としてAras InnovatorEdgeを発表した。このローコードAPI管理フレームワークは、PLMシステムとエンタープライズシステムの統合を効率化し、開発者の専門知識への依存度を軽減する。さらにマイクロソフト製品との連携により、AI・分析機能を強化し、製品関連データの活用範囲を拡大している。企業全体でのデータ管理とコラボレーションの促進が期待される。

ArasがローコードAPI管理ツールInnovatorEdgeを発表、PLMとエンタープライズ...

ArasはPLMソリューションの新製品としてAras InnovatorEdgeを発表した。このローコードAPI管理フレームワークは、PLMシステムとエンタープライズシステムの統合を効率化し、開発者の専門知識への依存度を軽減する。さらにマイクロソフト製品との連携により、AI・分析機能を強化し、製品関連データの活用範囲を拡大している。企業全体でのデータ管理とコラボレーションの促進が期待される。

Stability AIがAMDハードウェア向けにStable Diffusionを最適化、推論速度が最大3.8倍に向上

Stability AIがAMDハードウェア向けにStable Diffusionを最適化、推...

Stability AIはAMDと協力し、Stable DiffusionをRadeon GPUとRyzen AI APU向けに最適化した。SD3.5とSDXLシリーズの4つのモデルがONNX形式で最適化され、PyTorchモデルと比較して最大3.8倍の推論速度向上を実現。メモリ使用量も大幅に削減され、既存のワークフローへの統合も容易になっている。

Stability AIがAMDハードウェア向けにStable Diffusionを最適化、推...

Stability AIはAMDと協力し、Stable DiffusionをRadeon GPUとRyzen AI APU向けに最適化した。SD3.5とSDXLシリーズの4つのモデルがONNX形式で最適化され、PyTorchモデルと比較して最大3.8倍の推論速度向上を実現。メモリ使用量も大幅に削減され、既存のワークフローへの統合も容易になっている。

【CVE-2025-24446】ColdFusionに深刻な入力検証の脆弱性、最新版まで影響範囲が拡大

【CVE-2025-24446】ColdFusionに深刻な入力検証の脆弱性、最新版まで影響範...

Adobe社がColdFusionの重大な脆弱性を公開した。バージョン2023.12、2021.18、2025.0以前に影響する入力検証の不備により、攻撃者が悪意のあるファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア9.1のCritical評価で、高い特権レベルは必要だがユーザー操作不要で影響範囲も広範に及ぶ。Adobe社はセキュリティアドバイザリ(APSB25-15)で詳細を公開している。

【CVE-2025-24446】ColdFusionに深刻な入力検証の脆弱性、最新版まで影響範...

Adobe社がColdFusionの重大な脆弱性を公開した。バージョン2023.12、2021.18、2025.0以前に影響する入力検証の不備により、攻撃者が悪意のあるファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア9.1のCritical評価で、高い特権レベルは必要だがユーザー操作不要で影響範囲も広範に及ぶ。Adobe社はセキュリティアドバイザリ(APSB25-15)で詳細を公開している。

DomoがAIサービス「Domo.AI」に自律型AIエージェント作成機能「Agent Catalyst」を追加、業務効率化とセキュリティを両立

DomoがAIサービス「Domo.AI」に自律型AIエージェント作成機能「Agent Cata...

Domoは2025年4月17日、AIサービス「Domo.AI」の最新機能「Agent Catalyst」を発表した。Agent Catalystは自律型AIエージェントを作成するためのソリューションで、DomoGPTやFileSets、Semantic Layerなどの新機能を搭載している。これにより企業は複雑なワークフローを自動化しながら、セキュリティやガバナンスを確保できる。AIエージェントは従来のAIシステムと異なり、自律的に機能し時間とともに進化・改善する特徴を持つ。

DomoがAIサービス「Domo.AI」に自律型AIエージェント作成機能「Agent Cata...

Domoは2025年4月17日、AIサービス「Domo.AI」の最新機能「Agent Catalyst」を発表した。Agent Catalystは自律型AIエージェントを作成するためのソリューションで、DomoGPTやFileSets、Semantic Layerなどの新機能を搭載している。これにより企業は複雑なワークフローを自動化しながら、セキュリティやガバナンスを確保できる。AIエージェントは従来のAIシステムと異なり、自律的に機能し時間とともに進化・改善する特徴を持つ。

【CVE-2025-2953】PyTorch 2.6.0+cu124でDoS脆弱性が発見、サービス運用への影響に警戒

【CVE-2025-2953】PyTorch 2.6.0+cu124でDoS脆弱性が発見、サー...

機械学習フレームワークPyTorchのバージョン2.6.0+cu124において、torch.mkldnn_max_pool2d機能にサービス拒否攻撃の脆弱性が発見された。ローカルアクセス権限を持つ攻撃者により可用性への影響が懸念され、CVSSスコアは最大4.8でMedium評価。既に攻撃コードが公開されており、システム管理者には早急な対応が求められている。

【CVE-2025-2953】PyTorch 2.6.0+cu124でDoS脆弱性が発見、サー...

機械学習フレームワークPyTorchのバージョン2.6.0+cu124において、torch.mkldnn_max_pool2d機能にサービス拒否攻撃の脆弱性が発見された。ローカルアクセス権限を持つ攻撃者により可用性への影響が懸念され、CVSSスコアは最大4.8でMedium評価。既に攻撃コードが公開されており、システム管理者には早急な対応が求められている。

【CVE-2025-24278】macOS複数バージョンでシンボリックリンクの脆弱性を修正、保護されたユーザーデータへのアクセスリスクに対処

【CVE-2025-24278】macOS複数バージョンでシンボリックリンクの脆弱性を修正、保...

Appleは2025年3月31日、macOSの複数バージョンでシンボリックリンクの検証に関する脆弱性【CVE-2025-24278】を修正するアップデートを公開した。この問題はCVSSスコア5.5(中)と評価され、アプリケーションによる保護されたユーザーデータへのアクセスを可能にする脆弱性だ。macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正され、シンボリックリンクの検証プロセスが改善された。

【CVE-2025-24278】macOS複数バージョンでシンボリックリンクの脆弱性を修正、保...

Appleは2025年3月31日、macOSの複数バージョンでシンボリックリンクの検証に関する脆弱性【CVE-2025-24278】を修正するアップデートを公開した。この問題はCVSSスコア5.5(中)と評価され、アプリケーションによる保護されたユーザーデータへのアクセスを可能にする脆弱性だ。macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正され、シンボリックリンクの検証プロセスが改善された。

【CVE-2025-30426】Appleが複数OSのセキュリティアップデートを公開、アプリ列挙の脆弱性に対処

【CVE-2025-30426】Appleが複数OSのセキュリティアップデートを公開、アプリ列...

Appleが2025年3月31日に、visionOS 2.4、tvOS 18.4、iPadOS 17.7.6、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4のセキュリティアップデートを公開した。深刻度9.8の脆弱性【CVE-2025-30426】に対応し、アプリがユーザーのインストール済みアプリを列挙できる問題を修正。追加の権限チェック機能を実装することで、ユーザーのプライバシー保護を強化している。

【CVE-2025-30426】Appleが複数OSのセキュリティアップデートを公開、アプリ列...

Appleが2025年3月31日に、visionOS 2.4、tvOS 18.4、iPadOS 17.7.6、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4のセキュリティアップデートを公開した。深刻度9.8の脆弱性【CVE-2025-30426】に対応し、アプリがユーザーのインストール済みアプリを列挙できる問題を修正。追加の権限チェック機能を実装することで、ユーザーのプライバシー保護を強化している。

【CVE-2025-31188】Appleが複数のmacOSバージョンに存在するプライバシー設定バイパスの脆弱性を修正、追加の検証プロセスを実装

【CVE-2025-31188】Appleが複数のmacOSバージョンに存在するプライバシー設...

Appleは2025年3月31日、macOSの複数バージョンにおいてプライバシー設定をバイパスできる重大な脆弱性を公開した。レースコンディションに起因する本脆弱性は、CVSS v3.1で7.8(High)と評価され、macOS Ventura、Sequoia、Sonomaの各バージョンに影響を及ぼす。Appleは追加の検証プロセスを実装することで、アプリケーションによるプライバシー設定のバイパスを防止する対策を講じている。

【CVE-2025-31188】Appleが複数のmacOSバージョンに存在するプライバシー設...

Appleは2025年3月31日、macOSの複数バージョンにおいてプライバシー設定をバイパスできる重大な脆弱性を公開した。レースコンディションに起因する本脆弱性は、CVSS v3.1で7.8(High)と評価され、macOS Ventura、Sequoia、Sonomaの各バージョンに影響を及ぼす。Appleは追加の検証プロセスを実装することで、アプリケーションによるプライバシー設定のバイパスを防止する対策を講じている。

TOASUがブレインパッドのデータサイエンス7講座を提供開始、DX時代の人材育成を強力にサポート

TOASUがブレインパッドのデータサイエンス7講座を提供開始、DX時代の人材育成を強力にサポート

株式会社TOASUは、データ活用スキルの強化を目的として、株式会社ブレインパッドの「実践型DX・AIデータ活用人材育成研修」7講座を2025年4月1日より提供開始。リテラシーコース、ビジネスアナリストベーシックコース、データサイエンスベーシックコースの3カテゴリーで構成され、オンラインでの受講が可能となっている。企業のデータサイエンス人材育成を支援する実践的なプログラムだ。

TOASUがブレインパッドのデータサイエンス7講座を提供開始、DX時代の人材育成を強力にサポート

株式会社TOASUは、データ活用スキルの強化を目的として、株式会社ブレインパッドの「実践型DX・AIデータ活用人材育成研修」7講座を2025年4月1日より提供開始。リテラシーコース、ビジネスアナリストベーシックコース、データサイエンスベーシックコースの3カテゴリーで構成され、オンラインでの受講が可能となっている。企業のデータサイエンス人材育成を支援する実践的なプログラムだ。

ドーモ株式会社がデータ活用定着化フレームワークCWAを発表、全社的なデータドリブン経営の実現を支援

ドーモ株式会社がデータ活用定着化フレームワークCWAを発表、全社的なデータドリブン経営の実現を支援

ドーモ株式会社は2025年4月15日、データの民主化を促進し全社レベルでデータ活用を定着させるフレームワーク「カンパニー・ワイド・アダプション」を体系化。6つの定着化・仕組化モデルで構成され、企業のDX戦略に基づいた優先順位決定が可能。全社データ活用プラットフォーム「Domo」を活用し、組織全体でのデータドリブン経営の実現を支援する。

ドーモ株式会社がデータ活用定着化フレームワークCWAを発表、全社的なデータドリブン経営の実現を支援

ドーモ株式会社は2025年4月15日、データの民主化を促進し全社レベルでデータ活用を定着させるフレームワーク「カンパニー・ワイド・アダプション」を体系化。6つの定着化・仕組化モデルで構成され、企業のDX戦略に基づいた優先順位決定が可能。全社データ活用プラットフォーム「Domo」を活用し、組織全体でのデータドリブン経営の実現を支援する。

Cloudflare Workersが静的アセットホスト機能を無料提供開始、フルスタックアプリケーション開発の効率化を実現

Cloudflare Workersが静的アセットホスト機能を無料提供開始、フルスタックアプリ...

Cloudflareは、Workersプラットフォームで静的アセットのホスト機能を無料で提供開始。React Router v7やAstroなど主要フレームワークのGAサポートに加え、PostgreSQLやMySQLとの連携機能も強化。2025年第2四半期にはNext.jsなどのフレームワークサポートも予定しており、統合的な開発環境の整備を進めている。

Cloudflare Workersが静的アセットホスト機能を無料提供開始、フルスタックアプリ...

Cloudflareは、Workersプラットフォームで静的アセットのホスト機能を無料で提供開始。React Router v7やAstroなど主要フレームワークのGAサポートに加え、PostgreSQLやMySQLとの連携機能も強化。2025年第2四半期にはNext.jsなどのフレームワークサポートも予定しており、統合的な開発環境の整備を進めている。

名古屋商工会議所が新規事業創出プログラム第2弾を開催、ピノベーション株式会社と連携し実践的な事業開発をサポート

名古屋商工会議所が新規事業創出プログラム第2弾を開催、ピノベーション株式会社と連携し実践的な事...

名古屋商工会議所はJ-Startup CENTRAL選定企業のピノベーション株式会社と連携し、2025年6月から新規事業創出プログラムの第2弾を開催する。全5回のワークショップでは、ペルソナ分析やビジネスモデルキャンバスなど実践的なツールを活用し、事業アイデアの創出から発表までを体系的に学ぶ。参加費は会員30,000円、一般60,000円で、定員は15名程度となっている。

名古屋商工会議所が新規事業創出プログラム第2弾を開催、ピノベーション株式会社と連携し実践的な事...

名古屋商工会議所はJ-Startup CENTRAL選定企業のピノベーション株式会社と連携し、2025年6月から新規事業創出プログラムの第2弾を開催する。全5回のワークショップでは、ペルソナ分析やビジネスモデルキャンバスなど実践的なツールを活用し、事業アイデアの創出から発表までを体系的に学ぶ。参加費は会員30,000円、一般60,000円で、定員は15名程度となっている。

【CVE-2025-2927】ESAFENET CDG 5.6.3にSQLインジェクションの脆弱性、リモート攻撃のリスクで緊急対応が必要に

【CVE-2025-2927】ESAFENET CDG 5.6.3にSQLインジェクションの脆...

ESAFENET CDG 5.6.3.154.205において、getFileTypeList.jspファイルのtypename引数にSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、3.1では7.3(HIGH)と評価されており、リモートからの攻撃が可能で特別な権限も必要としない。脆弱性は一般に公開されており、早急な対策が求められる状況だ。

【CVE-2025-2927】ESAFENET CDG 5.6.3にSQLインジェクションの脆...

ESAFENET CDG 5.6.3.154.205において、getFileTypeList.jspファイルのtypename引数にSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、3.1では7.3(HIGH)と評価されており、リモートからの攻撃が可能で特別な権限も必要としない。脆弱性は一般に公開されており、早急な対策が求められる状況だ。

【CVE-2025-3299】PHPGurukul Men Salon Management System 1.0にSQLインジェクションの脆弱性、顧客データの漏洩リスクに警戒

【CVE-2025-3299】PHPGurukul Men Salon Management ...

PHPGurukulのMen Salon Management System 1.0において、appointment.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3299として登録されたこの脆弱性は、Nameパラメータを介した攻撃が可能で、CVSSスコアは最大7.3を記録。既に攻撃コードが公開されており、顧客情報や予約データへの不正アクセスのリスクが指摘されている。早急なセキュリティ対策が求められる事態となっている。

【CVE-2025-3299】PHPGurukul Men Salon Management ...

PHPGurukulのMen Salon Management System 1.0において、appointment.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3299として登録されたこの脆弱性は、Nameパラメータを介した攻撃が可能で、CVSSスコアは最大7.3を記録。既に攻撃コードが公開されており、顧客情報や予約データへの不正アクセスのリスクが指摘されている。早急なセキュリティ対策が求められる事態となっている。

【CVE-2025-3397】YzmCMS 7.1にXSS脆弱性が発見、開発元の対応が未実施で被害拡大の懸念

【CVE-2025-3397】YzmCMS 7.1にXSS脆弱性が発見、開発元の対応が未実施で...

YzmCMS 7.1のmessage.tplファイルにクロスサイトスクリプティングの脆弱性が発見された。gourlパラメータを操作することでリモートから攻撃が可能で、CVSSスコアは最大5.3(MEDIUM)と評価されている。開発元への報告後も対応がなく、すでに脆弱性情報が公開されているため、早急な対策が求められる状況だ。

【CVE-2025-3397】YzmCMS 7.1にXSS脆弱性が発見、開発元の対応が未実施で...

YzmCMS 7.1のmessage.tplファイルにクロスサイトスクリプティングの脆弱性が発見された。gourlパラメータを操作することでリモートから攻撃が可能で、CVSSスコアは最大5.3(MEDIUM)と評価されている。開発元への報告後も対応がなく、すでに脆弱性情報が公開されているため、早急な対策が求められる状況だ。