Tech Insights

住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、システム間データ連携の効率化を実現

住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、システム間データ連携の効率化を実現

住友電工情報システム株式会社が新オプション「楽々データ変換 Ver.1.0.0.0」を2025年4月1日より販売開始。楽々WorkflowIIなど自社製品と他システム間のデータ連携をGUIベースで実現し、CSVフォーマット変換ルールの視覚化により生産性と保守性を向上。JavaScript・Javaによるデータ加工機能も搭載し、複数システム間での各種データ連携を効率化。

住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、システム間データ連携の効率化を実現

住友電工情報システム株式会社が新オプション「楽々データ変換 Ver.1.0.0.0」を2025年4月1日より販売開始。楽々WorkflowIIなど自社製品と他システム間のデータ連携をGUIベースで実現し、CSVフォーマット変換ルールの視覚化により生産性と保守性を向上。JavaScript・Javaによるデータ加工機能も搭載し、複数システム間での各種データ連携を効率化。

弁護士ドットコムが新卒エンジニアにTECH PLAY Academyのカリキュラムを導入、即戦力育成を目指す取り組みが始動

弁護士ドットコムが新卒エンジニアにTECH PLAY Academyのカリキュラムを導入、即戦...

パーソルイノベーション株式会社のTECH PLAY Academyは、弁護士ドットコム株式会社の新卒採用エンジニア5名に向けたIT研修カリキュラムを提供した。Vue.jsとGo言語を使用した実践的な研修プログラムを通じて、クラウドサイン開発に必要な技術力と即戦力としての能力を養成。受講者全員が「大変満足」と評価し、研修後の実務でも成果を発揮している。

弁護士ドットコムが新卒エンジニアにTECH PLAY Academyのカリキュラムを導入、即戦...

パーソルイノベーション株式会社のTECH PLAY Academyは、弁護士ドットコム株式会社の新卒採用エンジニア5名に向けたIT研修カリキュラムを提供した。Vue.jsとGo言語を使用した実践的な研修プログラムを通じて、クラウドサイン開発に必要な技術力と即戦力としての能力を養成。受講者全員が「大変満足」と評価し、研修後の実務でも成果を発揮している。

jinjerが生成AI人材採用宣言プロジェクト2025に参画、企業の人材育成と採用を支援し社会全体のリスキリングを加速

jinjerが生成AI人材採用宣言プロジェクト2025に参画、企業の人材育成と採用を支援し社会...

jinjer株式会社が一般社団法人生成AI活用普及協会主催の生成AI人材採用宣言プロジェクト2025への賛同を表明。企業における生成AI人材の育成と採用を支援し、円滑な導入・活用環境の整備を推進。調査では約23%が生成AIツールを適切に設定・調整できる人材不足を課題として挙げており、自社でも生成AI人材の採用・育成を強化する方針を示している。

jinjerが生成AI人材採用宣言プロジェクト2025に参画、企業の人材育成と採用を支援し社会...

jinjer株式会社が一般社団法人生成AI活用普及協会主催の生成AI人材採用宣言プロジェクト2025への賛同を表明。企業における生成AI人材の育成と採用を支援し、円滑な導入・活用環境の整備を推進。調査では約23%が生成AIツールを適切に設定・調整できる人材不足を課題として挙げており、自社でも生成AI人材の採用・育成を強化する方針を示している。

TENHOがSQIジャパンにChatGPTオペレーター勉強会を実施、AIエージェントによる業務効率化を推進

TENHOがSQIジャパンにChatGPTオペレーター勉強会を実施、AIエージェントによる業務...

株式会社TENHOは2025年3月26日、SQIジャパンに対してChatGPTオペレーター勉強会を実施した。本勉強会では、ChatGPTの基本原理や効果的なプロンプト設計、リスク管理など、業務での適切な活用方法を学習。実践的なワークショップを通じて、AIエージェントによる業務自動化の具体的な方法を習得し、新規事業展開や意思決定の効率化を支援している。

TENHOがSQIジャパンにChatGPTオペレーター勉強会を実施、AIエージェントによる業務...

株式会社TENHOは2025年3月26日、SQIジャパンに対してChatGPTオペレーター勉強会を実施した。本勉強会では、ChatGPTの基本原理や効果的なプロンプト設計、リスク管理など、業務での適切な活用方法を学習。実践的なワークショップを通じて、AIエージェントによる業務自動化の具体的な方法を習得し、新規事業展開や意思決定の効率化を支援している。

住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、GUIによるCSVフォーマット変換で業務効率化を実現

住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、GUIによるCSVフォーマッ...

住友電工情報システムは2025年4月1日より、CSVフォーマット変換ルールをGUI上で視覚化できる新オプション「楽々データ変換Ver.1.0.0.0」の販売を開始する。楽々WorkflowIIなど5製品で利用可能で、人事システムからの情報取り込みやマスタデータの反映など、システム間のデータ連携を効率化。JavaScriptやJavaによる柔軟なデータ加工にも対応している。

住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、GUIによるCSVフォーマッ...

住友電工情報システムは2025年4月1日より、CSVフォーマット変換ルールをGUI上で視覚化できる新オプション「楽々データ変換Ver.1.0.0.0」の販売を開始する。楽々WorkflowIIなど5製品で利用可能で、人事システムからの情報取り込みやマスタデータの反映など、システム間のデータ連携を効率化。JavaScriptやJavaによる柔軟なデータ加工にも対応している。

2024年のインターネット詐欺が深刻化、サポート詐欺が前年比2.6倍に増加し詐欺検知数が1億件突破

2024年のインターネット詐欺が深刻化、サポート詐欺が前年比2.6倍に増加し詐欺検知数が1億件突破

BBSS株式会社が詐欺ウォールの2024年分析レポートを公開。サポート詐欺が前年比2.6倍に急増し、偽販売サイトが全体の7割以上を占める。フィッシング詐欺では三菱UFJ銀行を装うサイトが最多で、クレジットカード詐欺が31%を占めた。地方銀行を標的とした攻撃も33%増加し、詐欺ウォールの年間検知数は1億1,743,401件に達している。

2024年のインターネット詐欺が深刻化、サポート詐欺が前年比2.6倍に増加し詐欺検知数が1億件突破

BBSS株式会社が詐欺ウォールの2024年分析レポートを公開。サポート詐欺が前年比2.6倍に急増し、偽販売サイトが全体の7割以上を占める。フィッシング詐欺では三菱UFJ銀行を装うサイトが最多で、クレジットカード詐欺が31%を占めた。地方銀行を標的とした攻撃も33%増加し、詐欺ウォールの年間検知数は1億1,743,401件に達している。

リクエスト社が条件設定思考®トレーニングを発表、AI時代の人材育成に向けた新サービスの提供開始

リクエスト社が条件設定思考®トレーニングを発表、AI時代の人材育成に向けた新サービスの提供開始

リクエスト株式会社は、2025年3月27日より条件設定思考®トレーニングの販売を開始した。AIを活用しながら相手のニーズとその背景に即した最適な条件設定と行動仮説の立案力を磨くことで、組織の本質的な競争力向上を実現する。既に930社、336,000人の導入実績があり、自ら考え行動できる社員が45%増加、問題解決スピードが32%向上という成果を上げている。

リクエスト社が条件設定思考®トレーニングを発表、AI時代の人材育成に向けた新サービスの提供開始

リクエスト株式会社は、2025年3月27日より条件設定思考®トレーニングの販売を開始した。AIを活用しながら相手のニーズとその背景に即した最適な条件設定と行動仮説の立案力を磨くことで、組織の本質的な競争力向上を実現する。既に930社、336,000人の導入実績があり、自ら考え行動できる社員が45%増加、問題解決スピードが32%向上という成果を上げている。

日立システムズが応研の戦略的協創パートナーに認定、中堅・中小企業のDX実現に向けFutureStageクラウドを開発

日立システムズが応研の戦略的協創パートナーに認定、中堅・中小企業のDX実現に向けFutureS...

日立システムズと応研は戦略的協業契約を締結し、FutureStageクラウド型販売・生産管理システムの開発に着手する。日立システムズのFutureStage生産管理システムのノウハウと応研の大臣エンタープライズのフレームワークを組み合わせ、2025年中の販売開始を目指す。両社の強みを活かし、中堅・中小企業のDX実現を加速させる。

日立システムズが応研の戦略的協創パートナーに認定、中堅・中小企業のDX実現に向けFutureS...

日立システムズと応研は戦略的協業契約を締結し、FutureStageクラウド型販売・生産管理システムの開発に着手する。日立システムズのFutureStage生産管理システムのノウハウと応研の大臣エンタープライズのフレームワークを組み合わせ、2025年中の販売開始を目指す。両社の強みを活かし、中堅・中小企業のDX実現を加速させる。

【CVE-2025-2677】PHPGurukul Bank Locker Management Systemに深刻な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-2677】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のchangeidproof.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-2677として公開された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能な状態。特別な権限なしで実行可能なため、早急な対応が必要となっている。既に攻撃コードが公開されており、データベースシステムに対する重大な脅威となっている。

【CVE-2025-2677】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のchangeidproof.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-2677として公開された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能な状態。特別な権限なしで実行可能なため、早急な対応が必要となっている。既に攻撃コードが公開されており、データベースシステムに対する重大な脅威となっている。

【CVE-2025-2672】code-projects Payroll Management System 1.0にSQLインジェクション脆弱性が発見、リモート攻撃の可能性も

【CVE-2025-2672】code-projects Payroll Management...

code-projects Payroll Management System 1.0のadd_deductions.phpファイルにおいて、bir引数に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-2672として識別されるこの脆弱性は、リモートからの攻撃が可能で、低権限でも実行できる特徴を持つ。CVSSスコアは最新のv4.0で5.3(MEDIUM)と評価され、現在は攻撃コードも公開された状態となっている。

【CVE-2025-2672】code-projects Payroll Management...

code-projects Payroll Management System 1.0のadd_deductions.phpファイルにおいて、bir引数に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-2672として識別されるこの脆弱性は、リモートからの攻撃が可能で、低権限でも実行できる特徴を持つ。CVSSスコアは最新のv4.0で5.3(MEDIUM)と評価され、現在は攻撃コードも公開された状態となっている。

【CVE-2025-2654】SourceCodester AC Repair and Services Systemに重大な脆弱性、SQLインジェクション攻撃が可能に

【CVE-2025-2654】SourceCodester AC Repair and Ser...

SourceCodester社のAC Repair and Services System 1.0において、管理者向けサービス管理機能に重大な脆弱性が発見された。CVE-2025-2654として登録されたこの脆弱性は、SQLインジェクションを可能とし、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。リモートからの攻撃実行が可能で、すでに一般に公開されており早急な対応が必要となっている。

【CVE-2025-2654】SourceCodester AC Repair and Ser...

SourceCodester社のAC Repair and Services System 1.0において、管理者向けサービス管理機能に重大な脆弱性が発見された。CVE-2025-2654として登録されたこの脆弱性は、SQLインジェクションを可能とし、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。リモートからの攻撃実行が可能で、すでに一般に公開されており早急な対応が必要となっている。

【CVE-2025-25068】Mattermostの複数バージョンでMFA認証バイパスの脆弱性、修正版の更新を推奨

【CVE-2025-25068】Mattermostの複数バージョンでMFA認証バイパスの脆弱...

Mattermost社は2025年3月21日、同社製品の複数バージョンにおいてMFA認証をバイパス可能な重大な脆弱性(CVE-2025-25068)を発見したことを公開した。影響を受けるバージョンは10.4.x、10.3.x、9.11.x、10.5.xの一部で、CVSSスコアは7.5(High)と評価されている。プラグイン固有のルートへのAPIリクエストを通じて認証済みの攻撃者がMFA保護をバイパスできる問題が確認されており、速やかな更新が推奨される。

【CVE-2025-25068】Mattermostの複数バージョンでMFA認証バイパスの脆弱...

Mattermost社は2025年3月21日、同社製品の複数バージョンにおいてMFA認証をバイパス可能な重大な脆弱性(CVE-2025-25068)を発見したことを公開した。影響を受けるバージョンは10.4.x、10.3.x、9.11.x、10.5.xの一部で、CVSSスコアは7.5(High)と評価されている。プラグイン固有のルートへのAPIリクエストを通じて認証済みの攻撃者がMFA保護をバイパスできる問題が確認されており、速やかな更新が推奨される。

みらいワークスとSUNSHINE WORKSがWEBマーケティングウェビナーを開催、広告データ活用とAI戦略の最新知見を提供

みらいワークスとSUNSHINE WORKSがWEBマーケティングウェビナーを開催、広告データ...

株式会社みらいワークスと株式会社SUNSHINE WORKSが2025年4月3日にWEBマーケティングのオンラインセミナーを開催する。フランス在住のWEBマーケティングプロフェッショナル内山氏とSUNSHINE WORKS CEO伊藤氏が登壇し、マーケティングの全体戦略から広告データの活用、AIによる最適化まで、実践的なノウハウを解説する。第一線で活躍するプロフェッショナルならではの具体的な手法と最新トレンドを学べる機会となる。

みらいワークスとSUNSHINE WORKSがWEBマーケティングウェビナーを開催、広告データ...

株式会社みらいワークスと株式会社SUNSHINE WORKSが2025年4月3日にWEBマーケティングのオンラインセミナーを開催する。フランス在住のWEBマーケティングプロフェッショナル内山氏とSUNSHINE WORKS CEO伊藤氏が登壇し、マーケティングの全体戦略から広告データの活用、AIによる最適化まで、実践的なノウハウを解説する。第一線で活躍するプロフェッショナルならではの具体的な手法と最新トレンドを学べる機会となる。

ゼロワングロースがJTBのマーケティングオペレーションモデル構築を支援、データドリブンな成果向上を実現

ゼロワングロースがJTBのマーケティングオペレーションモデル構築を支援、データドリブンな成果向...

ゼロワングロース株式会社は、JTBのマーケティング効果および生産性向上を目指し、マーケティングオペレーションモデルの構築支援とプレイブック策定を実施。プロセス、データ、テクノロジーの一元管理により、効果的なキャンペーン運用とチームの生産性向上を実現。グループ本社と事業本部のマーケティング部門が連携し、持続的な成果貢献を目指す取り組みを展開している。

ゼロワングロースがJTBのマーケティングオペレーションモデル構築を支援、データドリブンな成果向...

ゼロワングロース株式会社は、JTBのマーケティング効果および生産性向上を目指し、マーケティングオペレーションモデルの構築支援とプレイブック策定を実施。プロセス、データ、テクノロジーの一元管理により、効果的なキャンペーン運用とチームの生産性向上を実現。グループ本社と事業本部のマーケティング部門が連携し、持続的な成果貢献を目指す取り組みを展開している。

【CVE-2024-13919】Laravel Frameworkにクロスサイトスクリプティングの脆弱性、デバッグモード時のエラーページに深刻な影響

【CVE-2024-13919】Laravel Frameworkにクロスサイトスクリプティン...

Laravel Framework 11.9.0から11.35.1において、デバッグモードのエラーページでルートパラメータの不適切なエンコーディングに起因するReflected XSSの脆弱性が発見された。CVSS 3.1で深刻度「HIGH」のスコア8.0を記録し、攻撃条件の複雑さは高いものの特権レベルは不要とされている。Laravel Framework v11.36.0で修正済みだが、影響を受けるバージョンを使用している場合は早急なアップデートが推奨される。

【CVE-2024-13919】Laravel Frameworkにクロスサイトスクリプティン...

Laravel Framework 11.9.0から11.35.1において、デバッグモードのエラーページでルートパラメータの不適切なエンコーディングに起因するReflected XSSの脆弱性が発見された。CVSS 3.1で深刻度「HIGH」のスコア8.0を記録し、攻撃条件の複雑さは高いものの特権レベルは不要とされている。Laravel Framework v11.36.0で修正済みだが、影響を受けるバージョンを使用している場合は早急なアップデートが推奨される。

AppleがWWDC25の開催を発表、ハイブリッド形式で開発者との交流を強化へ

AppleがWWDC25の開催を発表、ハイブリッド形式で開発者との交流を強化へ

米Appleは2025年6月9日から13日まで年次開発者会議「WWDC25」をオンラインで開催することを発表した。すべての開発者が無料で参加可能で、開会日にはApple Parkでリアルイベントも実施される。開発者はキーノートやビデオセッション、オンラインラボを通じて最新のAppleソフトウェアとテクノロジーを学ぶことができる。

AppleがWWDC25の開催を発表、ハイブリッド形式で開発者との交流を強化へ

米Appleは2025年6月9日から13日まで年次開発者会議「WWDC25」をオンラインで開催することを発表した。すべての開発者が無料で参加可能で、開会日にはApple Parkでリアルイベントも実施される。開発者はキーノートやビデオセッション、オンラインラボを通じて最新のAppleソフトウェアとテクノロジーを学ぶことができる。

クロスキャットがCC-BizMateユーザー会を開催、労務管理と人材戦略の最新情報を共有しDX推進を加速

クロスキャットがCC-BizMateユーザー会を開催、労務管理と人材戦略の最新情報を共有しDX...

クロスキャットは2月にクラウド型勤怠管理システム「CC-BizMate」のユーザー会「第7回Mateカンファレンス」を開催した。元主任労働基準監督官の西脇巧氏による労基署対応の実務解説と、株式会社OKAN代表取締役の沢木恵太氏による人的資本経営に関する講演を実施。さらにCC-BizMateの新機能として、ログ情報管理や各種集計、勤務計画入力機能などを発表し、ユーザー企業のDX推進を支援している。

クロスキャットがCC-BizMateユーザー会を開催、労務管理と人材戦略の最新情報を共有しDX...

クロスキャットは2月にクラウド型勤怠管理システム「CC-BizMate」のユーザー会「第7回Mateカンファレンス」を開催した。元主任労働基準監督官の西脇巧氏による労基署対応の実務解説と、株式会社OKAN代表取締役の沢木恵太氏による人的資本経営に関する講演を実施。さらにCC-BizMateの新機能として、ログ情報管理や各種集計、勤務計画入力機能などを発表し、ユーザー企業のDX推進を支援している。

パーソルテンプスタッフがConoris BPのAIレビューアシストを導入、委託先審査の効率化と品質向上を実現

パーソルテンプスタッフがConoris BPのAIレビューアシストを導入、委託先審査の効率化と...

株式会社Conoris Technologiesは、パーソルテンプスタッフに対しAIを活用した委託先審査支援ツール「AIレビューアシスト機能」を提供し、2025年4月より本格運用を開始する。従来3時間かかっていた審査時間を最短20分に短縮し、RAGを活用した高精度な自動判定により、年間300件を超える外部委託審査業務の効率化と品質向上を実現する。

パーソルテンプスタッフがConoris BPのAIレビューアシストを導入、委託先審査の効率化と...

株式会社Conoris Technologiesは、パーソルテンプスタッフに対しAIを活用した委託先審査支援ツール「AIレビューアシスト機能」を提供し、2025年4月より本格運用を開始する。従来3時間かかっていた審査時間を最短20分に短縮し、RAGを活用した高精度な自動判定により、年間300件を超える外部委託審査業務の効率化と品質向上を実現する。

インフラジスティックスがApp Builder AIを強化、生成AI機能の実装でローコード開発の効率が向上

インフラジスティックスがApp Builder AIを強化、生成AI機能の実装でローコード開発...

インフラジスティックス・ジャパンは、ローコード開発ツール「App Builder」に3つの生成AI機能を実装したプレビュー版をリリースした。UIビュー生成、データソース生成、画像生成の機能により、開発効率の向上とプロトタイプ作成時間の短縮を実現。企業のデータ保護とプライバシーにも配慮し、エンタープライズ利用に適した設計となっている。

インフラジスティックスがApp Builder AIを強化、生成AI機能の実装でローコード開発...

インフラジスティックス・ジャパンは、ローコード開発ツール「App Builder」に3つの生成AI機能を実装したプレビュー版をリリースした。UIビュー生成、データソース生成、画像生成の機能により、開発効率の向上とプロトタイプ作成時間の短縮を実現。企業のデータ保護とプライバシーにも配慮し、エンタープライズ利用に適した設計となっている。

JANCTIONが分散型GPUクラウドを開始、NVIDIA H100を業界最安値の330円で提供開始

JANCTIONが分散型GPUクラウドを開始、NVIDIA H100を業界最安値の330円で提供開始

ジャスミーラボ株式会社が分散型GPUクラウド「JANCTION GPU POOL」の提供を開始。NVIDIA H100 SXM 80GBを業界最安値となる330円/時間で提供し、AI開発やクリエイティブ業界向けに新たな選択肢を提供。独自の分散型プラットフォームと調達ルートにより、安定した供給体制を構築。Blender、Unreal Engine、PyTorch、TensorFlowなど幅広いソフトウェアに対応し、時間単位での柔軟な利用が可能。

JANCTIONが分散型GPUクラウドを開始、NVIDIA H100を業界最安値の330円で提供開始

ジャスミーラボ株式会社が分散型GPUクラウド「JANCTION GPU POOL」の提供を開始。NVIDIA H100 SXM 80GBを業界最安値となる330円/時間で提供し、AI開発やクリエイティブ業界向けに新たな選択肢を提供。独自の分散型プラットフォームと調達ルートにより、安定した供給体制を構築。Blender、Unreal Engine、PyTorch、TensorFlowなど幅広いソフトウェアに対応し、時間単位での柔軟な利用が可能。

テクマトリックスが自動ペネトレーションテストツールPenteraの販売を開始、セキュリティ対策の強化に向け国内展開を加速

テクマトリックスが自動ペネトレーションテストツールPenteraの販売を開始、セキュリティ対策...

テクマトリックスがPentera Security SG Pte Ltd.とパートナー契約を締結し、自動ペネトレーションテストツールPenteraの販売を開始。CTEMの概念に基づき、IT環境全体に対する自動化された侵入テストを実施し、脅威の継続的な監視・評価が可能となる。既存の脆弱性管理ソリューションと組み合わせたセキュリティサービスの強化を図り、様々な業種・業態の顧客にソリューションを提供していく。

テクマトリックスが自動ペネトレーションテストツールPenteraの販売を開始、セキュリティ対策...

テクマトリックスがPentera Security SG Pte Ltd.とパートナー契約を締結し、自動ペネトレーションテストツールPenteraの販売を開始。CTEMの概念に基づき、IT環境全体に対する自動化された侵入テストを実施し、脅威の継続的な監視・評価が可能となる。既存の脆弱性管理ソリューションと組み合わせたセキュリティサービスの強化を図り、様々な業種・業態の顧客にソリューションを提供していく。

【CVE-2024-13816】WordPressのAiomaticプラグインに認証機能の脆弱性、管理者権限の不正操作が可能に

【CVE-2024-13816】WordPressのAiomaticプラグインに認証機能の脆弱...

WordPressのAIコンテンツ管理プラグイン「Aiomatic」において、バージョン2.3.6以前の全バージョンで認証機能の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者権限の操作を実行可能となっており、投稿の更新や削除、各種設定の変更などが不正に行える状態となっている。CVSSスコアは5.4(MEDIUM)と評価されている。

【CVE-2024-13816】WordPressのAiomaticプラグインに認証機能の脆弱...

WordPressのAIコンテンツ管理プラグイン「Aiomatic」において、バージョン2.3.6以前の全バージョンで認証機能の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者権限の操作を実行可能となっており、投稿の更新や削除、各種設定の変更などが不正に行える状態となっている。CVSSスコアは5.4(MEDIUM)と評価されている。

【CVE-2024-13918】LaravelフレームワークにXSS脆弱性、デバッグモードのエラーページで発生

【CVE-2024-13918】LaravelフレームワークにXSS脆弱性、デバッグモードのエ...

Laravel Holdings Inc.はLaravel Frameworkのバージョン11.9.0から11.35.1において、デバッグモードのエラーページにリクエストパラメータの不適切なエンコードに起因するReflected XSSの脆弱性が存在することを公開した。CVE-2024-13918として追跡されるこの脆弱性は、CVSSスコア8.0のHigh深刻度と評価されており、v11.36.0で修正された。

【CVE-2024-13918】LaravelフレームワークにXSS脆弱性、デバッグモードのエ...

Laravel Holdings Inc.はLaravel Frameworkのバージョン11.9.0から11.35.1において、デバッグモードのエラーページにリクエストパラメータの不適切なエンコードに起因するReflected XSSの脆弱性が存在することを公開した。CVE-2024-13918として追跡されるこの脆弱性は、CVSSスコア8.0のHigh深刻度と評価されており、v11.36.0で修正された。

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、リモート攻撃のリスクが判明

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...

SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...

SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。

ギックスが新フレームワークADSを発表、変化に適応可能なシステム開発の実現へ

ギックスが新フレームワークADSを発表、変化に適応可能なシステム開発の実現へ

株式会社ギックスは2025年3月25日、企業のData-Informed化を推進する新フレームワーク「Adaptable Data System(ADS)」を発表した。ADSは業務システムを基幹系・分析・施策実行の3種類に分類し、レガシーモダナイゼーションやマイクロサービス化、データパイプライン型システムの構築により、ビジネス環境の変化に柔軟に対応可能な開発を実現する。

ギックスが新フレームワークADSを発表、変化に適応可能なシステム開発の実現へ

株式会社ギックスは2025年3月25日、企業のData-Informed化を推進する新フレームワーク「Adaptable Data System(ADS)」を発表した。ADSは業務システムを基幹系・分析・施策実行の3種類に分類し、レガシーモダナイゼーションやマイクロサービス化、データパイプライン型システムの構築により、ビジネス環境の変化に柔軟に対応可能な開発を実現する。

ケンブリッジがDX人材育成の要求定義研修を開始、現役コンサルタントによる実践的な指導で即戦力を育成

ケンブリッジがDX人材育成の要求定義研修を開始、現役コンサルタントによる実践的な指導で即戦力を育成

ケンブリッジ・テクノロジー・パートナーズが、DXプロジェクトの成功に不可欠な要求定義スキルを習得できる「Scopeコース」を2025年5月より開講する。4か月間のプログラムで、現役コンサルタントが20年以上の知見を直接伝授。開講記念として定価58万円から30%オフの40万円で提供され、業務部門・システム部門のリーダー育成を目指す。

ケンブリッジがDX人材育成の要求定義研修を開始、現役コンサルタントによる実践的な指導で即戦力を育成

ケンブリッジ・テクノロジー・パートナーズが、DXプロジェクトの成功に不可欠な要求定義スキルを習得できる「Scopeコース」を2025年5月より開講する。4か月間のプログラムで、現役コンサルタントが20年以上の知見を直接伝授。開講記念として定価58万円から30%オフの40万円で提供され、業務部門・システム部門のリーダー育成を目指す。

エンジンズ社がProcessPathクラウドサービスをリリース、生成AIで業務プロセスの可視化と改善を実現

エンジンズ社がProcessPathクラウドサービスをリリース、生成AIで業務プロセスの可視化...

株式会社エンジンズが特許取得済みのフレームワークと生成AIを活用した業務プロセス資産化ツール「ProcessPathクラウドサービス」を2025年3月25日に正式リリース。業務フローの整理から課題抽出、改善策の立案まで包括的にサポートし、専門知識がなくても効率的な業務改善やDX推進が実現可能となる。

エンジンズ社がProcessPathクラウドサービスをリリース、生成AIで業務プロセスの可視化...

株式会社エンジンズが特許取得済みのフレームワークと生成AIを活用した業務プロセス資産化ツール「ProcessPathクラウドサービス」を2025年3月25日に正式リリース。業務フローの整理から課題抽出、改善策の立案まで包括的にサポートし、専門知識がなくても効率的な業務改善やDX推進が実現可能となる。

Teams Toolkit for Visual Studio Code v5.14が機能拡充、宣言的エージェントとデバッグ機能の強化で開発効率が向上

Teams Toolkit for Visual Studio Code v5.14が機能拡充...

MicrosoftがTeams Toolkit for Visual Studio Code v5.14をリリースし、複数テナント対応や宣言的エージェントの機能強化を実現。Web検索機能の統合やデバッグ機能の実装により、AIアシスタントの開発効率が向上。アダプティブカードプレビューワーの追加とNode 22対応により、より柔軟な開発環境を提供する。

Teams Toolkit for Visual Studio Code v5.14が機能拡充...

MicrosoftがTeams Toolkit for Visual Studio Code v5.14をリリースし、複数テナント対応や宣言的エージェントの機能強化を実現。Web検索機能の統合やデバッグ機能の実装により、AIアシスタントの開発効率が向上。アダプティブカードプレビューワーの追加とNode 22対応により、より柔軟な開発環境を提供する。

【CVE-2024-13321】AnalyticsWP 2.0.0以前にSQLインジェクションの脆弱性、認証なしで機密情報漏洩のリスク

【CVE-2024-13321】AnalyticsWP 2.0.0以前にSQLインジェクション...

WordPressプラグインのAnalyticsWPにおいて、バージョン2.0.0以前に重大な脆弱性が発見された。handle_get_stats()関数の認証チェックが不十分なため、認証されていない攻撃者がSQLインジェクション攻撃を実行可能な状態となっている。CVSSスコア7.5のハイリスク脆弱性として評価され、データベースからの機密情報漏洩のリスクが指摘されている。

【CVE-2024-13321】AnalyticsWP 2.0.0以前にSQLインジェクション...

WordPressプラグインのAnalyticsWPにおいて、バージョン2.0.0以前に重大な脆弱性が発見された。handle_get_stats()関数の認証チェックが不十分なため、認証されていない攻撃者がSQLインジェクション攻撃を実行可能な状態となっている。CVSSスコア7.5のハイリスク脆弱性として評価され、データベースからの機密情報漏洩のリスクが指摘されている。

【CVE-2025-2690】Yiisoft Yii2 2.0.39以前のバージョンにデシリアライゼーションの脆弱性、リモート攻撃のリスクに警戒

【CVE-2025-2690】Yiisoft Yii2 2.0.39以前のバージョンにデシリア...

PHPフレームワークYiisoft Yii2の2.0.0から2.0.39までのバージョンに重大な脆弱性が発見された。MockClass.phpのGenerate関数に存在するデシリアライゼーションの問題により、リモートからの攻撃が可能となっている。CVE-2025-2690として登録されたこの脆弱性は、CVSSスコア5.3-6.3(中程度)と評価されており、すでに攻撃コードが公開されているため早急な対応が必要だ。

【CVE-2025-2690】Yiisoft Yii2 2.0.39以前のバージョンにデシリア...

PHPフレームワークYiisoft Yii2の2.0.0から2.0.39までのバージョンに重大な脆弱性が発見された。MockClass.phpのGenerate関数に存在するデシリアライゼーションの問題により、リモートからの攻撃が可能となっている。CVE-2025-2690として登録されたこの脆弱性は、CVSSスコア5.3-6.3(中程度)と評価されており、すでに攻撃コードが公開されているため早急な対応が必要だ。