Tech Insights

紀陽情報システムがAvePoint ConfideのVDRツールを導入、メール対応などの管理工数が約3分の1に削減され業務効率が向上

紀陽情報システムがAvePoint ConfideのVDRツールを導入、メール対応などの管理工...

AvePoint JapanのVDRツール「AvePoint Confide」が紀陽情報システムに導入され、Microsoft 365環境下での安全な情報共有を実現。高度なセキュリティ管理機能により情報漏洩リスクを低減し、月間約70時間相当の業務工数削減を達成。ITコンサルティング業務の拡大に伴う課題解決と、地域社会のDX推進への貢献が期待される。

紀陽情報システムがAvePoint ConfideのVDRツールを導入、メール対応などの管理工...

AvePoint JapanのVDRツール「AvePoint Confide」が紀陽情報システムに導入され、Microsoft 365環境下での安全な情報共有を実現。高度なセキュリティ管理機能により情報漏洩リスクを低減し、月間約70時間相当の業務工数削減を達成。ITコンサルティング業務の拡大に伴う課題解決と、地域社会のDX推進への貢献が期待される。

KICOシステムズが情報漏洩防止ソリューションPrintChaserとScreenChaserを発表、SECURITY SHOW 2025への出展も決定

KICOシステムズが情報漏洩防止ソリューションPrintChaserとScreenChaser...

KICOシステムズは印刷物からの情報漏洩防止ソリューション「PrintChaser」およびPC画面のWatermark管理ソリューション「ScreenChaser」のランディングページを公開した。両製品は2025年3月4日から7日まで東京ビッグサイトで開催されるSECURITY SHOW 2025に出展され、デモンストレーションも実施される。機密情報の保護に特化した両製品により、企業の情報セキュリティ体制が強化されることが期待される。

KICOシステムズが情報漏洩防止ソリューションPrintChaserとScreenChaser...

KICOシステムズは印刷物からの情報漏洩防止ソリューション「PrintChaser」およびPC画面のWatermark管理ソリューション「ScreenChaser」のランディングページを公開した。両製品は2025年3月4日から7日まで東京ビッグサイトで開催されるSECURITY SHOW 2025に出展され、デモンストレーションも実施される。機密情報の保護に特化した両製品により、企業の情報セキュリティ体制が強化されることが期待される。

ZenmuTechがVDI環境向けセキュアFATソリューションZENMU Virtual Drive Limited Editionを月額500円で提供開始、情報漏洩対策の強化へ

ZenmuTechがVDI環境向けセキュアFATソリューションZENMU Virtual Dr...

ZenmuTechは、VDIやDaaS利用時のPC内へのデータ保管による情報漏洩リスクを解消するセキュアFATソリューション「ZENMU Virtual Drive Limited Edition」を2025年2月17日より提供開始。独自の秘密分散技術でPC内のデータを無意味化して分割し、PC内とクラウドまたはスマートフォン等に別々に分散管理することで、セキュリティを確保する。

ZenmuTechがVDI環境向けセキュアFATソリューションZENMU Virtual Dr...

ZenmuTechは、VDIやDaaS利用時のPC内へのデータ保管による情報漏洩リスクを解消するセキュアFATソリューション「ZENMU Virtual Drive Limited Edition」を2025年2月17日より提供開始。独自の秘密分散技術でPC内のデータを無意味化して分割し、PC内とクラウドまたはスマートフォン等に別々に分散管理することで、セキュリティを確保する。

【CVE-2025-25355】PHPGurukul Land Record System v1.0にSQLインジェクションの脆弱性、管理者権限での不正コード実行が可能な状態に

【CVE-2025-25355】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者ページに存在するSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2025-25355として識別され、fromdateパラメータを介して任意のコードが実行可能。CVSSスコアは7.2で「重要」に分類され、攻撃の複雑さは「低」と評価されている。高い特権レベルは必要だが、ユーザーの操作なしで攻撃可能な状態だ。

【CVE-2025-25355】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者ページに存在するSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2025-25355として識別され、fromdateパラメータを介して任意のコードが実行可能。CVSSスコアは7.2で「重要」に分類され、攻撃の複雑さは「低」と評価されている。高い特権レベルは必要だが、ユーザーの操作なしで攻撃可能な状態だ。

【CVE-2025-25352】PHPGurukul Land Record System v1.0にSQLインジェクションの脆弱性、管理画面経由で任意コード実行の危険性

【CVE-2025-25352】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理画面(/admin/aboutus.php)においてSQLインジェクションの脆弱性を発見した。CVSSスコア7.2(High)と評価される深刻な脆弱性で、pagetitleパラメータを介した任意のコード実行が可能。CISAによる評価では、攻撃の自動化が可能で、システム全体のセキュリティを脅かす要因となっている。

【CVE-2025-25352】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理画面(/admin/aboutus.php)においてSQLインジェクションの脆弱性を発見した。CVSSスコア7.2(High)と評価される深刻な脆弱性で、pagetitleパラメータを介した任意のコード実行が可能。CISAによる評価では、攻撃の自動化が可能で、システム全体のセキュリティを脅かす要因となっている。

【CVE-2025-25349】PHPGurukul Daily Expense Tracker System v1.1にSQL Injection脆弱性、costitemパラメータでの不正操作が可能

【CVE-2025-25349】PHPGurukul Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul Daily Expense Tracker System v1.1においてSQL Injection脆弱性を発見したと発表した。この脆弱性は/dets/add-expense.phpのcostitemパラメータに存在し、CVE-2025-25349として識別されている。データベースの不正操作や情報漏洩のリスクが存在するため、システム管理者には迅速なセキュリティパッチの適用が推奨されている。

【CVE-2025-25349】PHPGurukul Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul Daily Expense Tracker System v1.1においてSQL Injection脆弱性を発見したと発表した。この脆弱性は/dets/add-expense.phpのcostitemパラメータに存在し、CVE-2025-25349として識別されている。データベースの不正操作や情報漏洩のリスクが存在するため、システム管理者には迅速なセキュリティパッチの適用が推奨されている。

【CVE-2025-24957】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3.2.12で修正完了

【CVE-2025-24957】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...

慈善団体向けWebマネージャーWeGIAのget_detalhes_socio.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0の深刻な脆弱性として【CVE-2025-24957】が割り当てられ、認証済み攻撃者による機密情報へのアクセスや削除が可能となる。LabRedesCefetRJ社はバージョン3.2.12で修正を完了し、影響を受けるバージョンのユーザーにアップグレードを推奨している。

【CVE-2025-24957】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...

慈善団体向けWebマネージャーWeGIAのget_detalhes_socio.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0の深刻な脆弱性として【CVE-2025-24957】が割り当てられ、認証済み攻撃者による機密情報へのアクセスや削除が可能となる。LabRedesCefetRJ社はバージョン3.2.12で修正を完了し、影響を受けるバージョンのユーザーにアップグレードを推奨している。

【CVE-2025-21407】Windows Telephony Serviceに深刻な脆弱性、広範なバージョンのWindowsに影響

【CVE-2025-21407】Windows Telephony Serviceに深刻な脆弱...

Microsoftが公開したWindows Telephony Serviceの脆弱性【CVE-2025-21407】は、CVSS v3.1で深刻度8.8(High)と評価される重大な問題である。Windows 10からWindows 11、さらにはWindows Server 2008 SP2からWindows Server 2025まで、幅広いバージョンに影響を及ぼすこの脆弱性は、ヒープベースのバッファオーバーフローに起因しており、速やかな対応が求められている。

【CVE-2025-21407】Windows Telephony Serviceに深刻な脆弱...

Microsoftが公開したWindows Telephony Serviceの脆弱性【CVE-2025-21407】は、CVSS v3.1で深刻度8.8(High)と評価される重大な問題である。Windows 10からWindows 11、さらにはWindows Server 2008 SP2からWindows Server 2025まで、幅広いバージョンに影響を及ぼすこの脆弱性は、ヒープベースのバッファオーバーフローに起因しており、速やかな対応が求められている。

富士通が企業向け生成AIプラットフォームを発表、プライベート領域での安全なAI活用を実現へ

富士通が企業向け生成AIプラットフォームを発表、プライベート領域での安全なAI活用を実現へ

富士通が2025年度から提供開始する「Fujitsu クラウドサービス Generative AI Platform」は、企業の機密データをプライベート領域で管理しながら生成AIを活用できる画期的なサービスだ。エフサステクノロジーズのAI基盤とFujitsu Kozuchiの技術を組み合わせ、セキュリティと利便性を両立。2025年2月13日からトライアル受付を開始し、その後グローバル展開も予定している。

富士通が企業向け生成AIプラットフォームを発表、プライベート領域での安全なAI活用を実現へ

富士通が2025年度から提供開始する「Fujitsu クラウドサービス Generative AI Platform」は、企業の機密データをプライベート領域で管理しながら生成AIを活用できる画期的なサービスだ。エフサステクノロジーズのAI基盤とFujitsu Kozuchiの技術を組み合わせ、セキュリティと利便性を両立。2025年2月13日からトライアル受付を開始し、その後グローバル展開も予定している。

レバテックがIT人材白書2025を発表、生成AI時代の人材スキル変化を明らかに

レバテックがIT人材白書2025を発表、生成AI時代の人材スキル変化を明らかに

レバテック株式会社がIT人材白書2025を発表し、生成AI時代における採用動向と働き方の変化が明らかになった。調査では採用担当者の4割以上が求めるスキルの変化を実感しており、コミュニケーションスキルやプロンプトスキルの重要性が増加。ChatGPTの利用率は85.7%と圧倒的なシェアを占め、54.3%が業務効率化を実感している。

レバテックがIT人材白書2025を発表、生成AI時代の人材スキル変化を明らかに

レバテック株式会社がIT人材白書2025を発表し、生成AI時代における採用動向と働き方の変化が明らかになった。調査では採用担当者の4割以上が求めるスキルの変化を実感しており、コミュニケーションスキルやプロンプトスキルの重要性が増加。ChatGPTの利用率は85.7%と圧倒的なシェアを占め、54.3%が業務効率化を実感している。

【CVE-2025-24596】WooCommerce Product Table Liteに認可機能の欠落による脆弱性、アクセス制御の設定ミスを悪用される可能性

【CVE-2025-24596】WooCommerce Product Table Liteに...

WordPressプラグインWooCommerce Product Table Liteにおいて、認可機能の欠落による重大な脆弱性が発見された。CVE-2025-24596として識別されるこの脆弱性は、バージョン3.8.7以前に影響を与え、アクセス制御の設定ミスを悪用される可能性がある。CVSS v3.1で基本値5.3と評価され、攻撃に特権やユーザーの関与が不要なため、早急な対応が推奨される。

【CVE-2025-24596】WooCommerce Product Table Liteに...

WordPressプラグインWooCommerce Product Table Liteにおいて、認可機能の欠落による重大な脆弱性が発見された。CVE-2025-24596として識別されるこの脆弱性は、バージョン3.8.7以前に影響を与え、アクセス制御の設定ミスを悪用される可能性がある。CVSS v3.1で基本値5.3と評価され、攻撃に特権やユーザーの関与が不要なため、早急な対応が推奨される。

【CVE-2025-0802】SourceCodester Best Employee Management System 1.0に重大な脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-0802】SourceCodester Best Employee Man...

SourceCodester社のBest Employee Management System 1.0の管理者エンドポイントに重大な脆弱性が発見された。CVE-2025-0802として識別されるこの脆弱性は、不適切なアクセス制御に起因し、リモートからの攻撃が可能で特権レベルも不要とされている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、既に攻撃手法も公開されており、早急な対応が求められる。

【CVE-2025-0802】SourceCodester Best Employee Man...

SourceCodester社のBest Employee Management System 1.0の管理者エンドポイントに重大な脆弱性が発見された。CVE-2025-0802として識別されるこの脆弱性は、不適切なアクセス制御に起因し、リモートからの攻撃が可能で特権レベルも不要とされている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、既に攻撃手法も公開されており、早急な対応が求められる。

【CVE-2025-0803】Codezips Gym Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-0803】Codezips Gym Management System 1...

Codezips Gym Management System 1.0において、/dashboard/admin/submit_plan_new.phpファイルのplanid引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)を記録しており、リモートからの攻撃が可能で既に公開されている状態だ。特別な権限なしで攻撃可能なため、早急な対応が必要となる。

【CVE-2025-0803】Codezips Gym Management System 1...

Codezips Gym Management System 1.0において、/dashboard/admin/submit_plan_new.phpファイルのplanid引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)を記録しており、リモートからの攻撃が可能で既に公開されている状態だ。特別な権限なしで攻撃可能なため、早急な対応が必要となる。

【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射型XSS脆弱性、修正版の適用を推奨

【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射...

WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.8.17.0以前が影響を受け、CVSSスコア7.1と評価される深刻な脆弱性となっている。修正版となるバージョン1.8.18.0が提供されており、早急なアップデートが推奨される。攻撃成功時には情報漏洩やシステムの整合性に影響を及ぼす可能性がある。

【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射...

WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.8.17.0以前が影響を受け、CVSSスコア7.1と評価される深刻な脆弱性となっている。修正版となるバージョン1.8.18.0が提供されており、早急なアップデートが推奨される。攻撃成功時には情報漏洩やシステムの整合性に影響を及ぼす可能性がある。

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファオーバーフロー脆弱性、権限昇格のリスクが深刻化

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...

OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...

OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。

【CVE-2024-13440】Super Store Finder 7.0にSQLインジェクションの脆弱性、認証不要でXSS攻撃が可能に

【CVE-2024-13440】Super Store Finder 7.0にSQLインジェク...

WordPressプラグインSuper Store Finderのバージョン7.0以下に、深刻なSQLインジェクションの脆弱性が発見された。パラメータ「ssf_wp_user_name」の不適切な処理により、認証なしでSQLクエリを改変し、ストアレビューにクロスサイトスクリプティングを埋め込むことが可能。CVSS3.1スコアは7.5(High)で、早急な対応が推奨される。

【CVE-2024-13440】Super Store Finder 7.0にSQLインジェク...

WordPressプラグインSuper Store Finderのバージョン7.0以下に、深刻なSQLインジェクションの脆弱性が発見された。パラメータ「ssf_wp_user_name」の不適切な処理により、認証なしでSQLクエリを改変し、ストアレビューにクロスサイトスクリプティングを埋め込むことが可能。CVSS3.1スコアは7.5(High)で、早急な対応が推奨される。

【CVE-2025-0910】PDF-XChange Editor 10.4.3.391でU3Dファイル解析の脆弱性が発見、遠隔コード実行のリスクに警戒

【CVE-2025-0910】PDF-XChange Editor 10.4.3.391でU3...

Zero Day InitiativeはPDF-XChange Editorのバージョン10.4.3.391において、U3Dファイル解析時の範囲外書き込みによる遠隔コード実行の脆弱性を発見した。CVE-2025-0910として識別されたこの脆弱性は、CVSS v3.0で7.8の高い深刻度が評価されており、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある。

【CVE-2025-0910】PDF-XChange Editor 10.4.3.391でU3...

Zero Day InitiativeはPDF-XChange Editorのバージョン10.4.3.391において、U3Dファイル解析時の範囲外書き込みによる遠隔コード実行の脆弱性を発見した。CVE-2025-0910として識別されたこの脆弱性は、CVSS v3.0で7.8の高い深刻度が評価されており、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある。

【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報漏洩の脆弱性、XPSファイル解析時の境界外読み取りに注意

【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.3.391においてXPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。この脆弱性は悪意のあるページの閲覧やファイルを開くことでトリガーされ、CVSSスコアは3.3(Low)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低いものの、攻撃成功には必ずユーザーの操作が必要となる。

【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.3.391においてXPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。この脆弱性は悪意のあるページの閲覧やファイルを開くことでトリガーされ、CVSSスコアは3.3(Low)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低いものの、攻撃成功には必ずユーザーの操作が必要となる。

【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB2ファイル解析の脆弱性、情報漏洩のリスクが発生

【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388にJB2ファイル解析における境界外読み取りの脆弱性が存在することを公開した。CVE-2025-0905として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となり、情報漏洩や任意のコード実行のリスクがあるため、管理者による適切な対策が必要となる。

【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388にJB2ファイル解析における境界外読み取りの脆弱性が存在することを公開した。CVE-2025-0905として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となり、情報漏洩や任意のコード実行のリスクがあるため、管理者による適切な対策が必要となる。

【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性、情報漏洩のリスクで対策が必要に

【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性...

Zero Day Initiativeは2025年2月11日、PDF-XChange EditorのU3Dファイル解析における情報漏洩の脆弱性を公開した。この脆弱性はバージョン10.4.4.392に影響し、リモートの攻撃者が機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせて任意のコードを実行できる可能性があり、早急な対応が推奨される。

【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性...

Zero Day Initiativeは2025年2月11日、PDF-XChange EditorのU3Dファイル解析における情報漏洩の脆弱性を公開した。この脆弱性はバージョン10.4.4.392に影響し、リモートの攻撃者が機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせて任意のコードを実行できる可能性があり、早急な対応が推奨される。

【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB2ファイル解析の脆弱性、情報漏洩のリスクが発生

【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイルの解析に関する境界外読み取りの脆弱性を公開した。CVSSスコアは3.3(Low)で、ユーザーが悪意のあるページやファイルを開くことで攻撃者による機密情報の漏洩につながる可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在している。

【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイルの解析に関する境界外読み取りの脆弱性を公開した。CVSSスコアは3.3(Low)で、ユーザーが悪意のあるページやファイルを開くことで攻撃者による機密情報の漏洩につながる可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在している。

【CVE-2025-0464】SourceCodester Task Reminder System 1.0にクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクに警戒

【CVE-2025-0464】SourceCodester Task Reminder Sys...

SourceCodester社のTask Reminder System 1.0においてクロスサイトスクリプティングの脆弱性が発見された。Maintenance SectionのSystem Name引数を操作することで攻撃が可能で、既に公開されている状態。CVSSスコアは最新のバージョン4.0で5.1(MEDIUM)と評価されており、早急な対応が推奨される。影響を受けるバージョンを使用している組織は注意が必要だ。

【CVE-2025-0464】SourceCodester Task Reminder Sys...

SourceCodester社のTask Reminder System 1.0においてクロスサイトスクリプティングの脆弱性が発見された。Maintenance SectionのSystem Name引数を操作することで攻撃が可能で、既に公開されている状態。CVSSスコアは最新のバージョン4.0で5.1(MEDIUM)と評価されており、早急な対応が推奨される。影響を受けるバージョンを使用している組織は注意が必要だ。

【CVE-2025-0901】PDF-XChange Editorに深刻な脆弱性、任意のコード実行が可能な状態に

【CVE-2025-0901】PDF-XChange Editorに深刻な脆弱性、任意のコード...

PDF-XChange Editor 10.4.0.388においてDoc Objectの処理に関連する深刻な脆弱性が発見された。CVE-2025-0901として識別されるこの脆弱性は、ユーザーの操作を必要とするものの、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる状態となっている。CVSSスコアは7.8(HIGH)と評価され、早急な対応が求められている。

【CVE-2025-0901】PDF-XChange Editorに深刻な脆弱性、任意のコード...

PDF-XChange Editor 10.4.0.388においてDoc Objectの処理に関連する深刻な脆弱性が発見された。CVE-2025-0901として識別されるこの脆弱性は、ユーザーの操作を必要とするものの、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる状態となっている。CVSSスコアは7.8(HIGH)と評価され、早急な対応が求められている。

【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUse-After-Free脆弱性、遠隔でのコード実行が可能に

【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUs...

PDF-XChange Editor 10.3.1.387においてAcroFormの処理に関連するUse-After-Free脆弱性が発見された。この脆弱性はCVE-2025-0899として識別され、CVSSスコア7.8の高リスク評価となっている。悪意のあるページやファイルを通じて遠隔からの任意のコード実行が可能であり、早急なセキュリティアップデートの適用が推奨される。影響範囲は機密性、完全性、可用性すべてに及ぶ。

【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUs...

PDF-XChange Editor 10.3.1.387においてAcroFormの処理に関連するUse-After-Free脆弱性が発見された。この脆弱性はCVE-2025-0899として識別され、CVSSスコア7.8の高リスク評価となっている。悪意のあるページやファイルを通じて遠隔からの任意のコード実行が可能であり、早急なセキュリティアップデートの適用が推奨される。影響範囲は機密性、完全性、可用性すべてに及ぶ。

ビービーシステムがOutlook用メール誤送信防止ツール「AddressCheck」を提供開始、視覚的な宛先確認機能で情報漏洩を防止

ビービーシステムがOutlook用メール誤送信防止ツール「AddressCheck」を提供開始...

ビービーシステムは2025年2月12日、Outlookでのメール送信時に宛先を視覚的に確認できるメール誤送信防止ツール「AddressCheck」の提供を開始した。新しい Outlook for Windowsなど複数のOutlookに対応し、送信前のポップアップ画面で宛先の内部・外部・フリーアドレスの識別や添付ファイル情報の確認が可能。初期費用無しで1ユーザー月額10円からの料金体系で、人為的なミスによる情報漏洩防止に貢献する。

ビービーシステムがOutlook用メール誤送信防止ツール「AddressCheck」を提供開始...

ビービーシステムは2025年2月12日、Outlookでのメール送信時に宛先を視覚的に確認できるメール誤送信防止ツール「AddressCheck」の提供を開始した。新しい Outlook for Windowsなど複数のOutlookに対応し、送信前のポップアップ画面で宛先の内部・外部・フリーアドレスの識別や添付ファイル情報の確認が可能。初期費用無しで1ユーザー月額10円からの料金体系で、人為的なミスによる情報漏洩防止に貢献する。

SmartHRがAI履歴書読み取り機能を提供開始、AI-OCRによって人事労務担当者の業務効率が向上

SmartHRがAI履歴書読み取り機能を提供開始、AI-OCRによって人事労務担当者の業務効率が向上

株式会社SmartHRは2025年2月13日より、クラウド人事労務ソフト「SmartHR」にAI-OCRを活用した「AI履歴書読み取り機能」を提供開始する。この機能はGoogleのGemini 1.5 flashを使用し、履歴書PDFから姓名や生年月日などの情報を自動読み取り・入力することが可能だ。人事労務担当者の入力作業負担を軽減し、より付加価値の高い業務に時間を充てられるようになる。

SmartHRがAI履歴書読み取り機能を提供開始、AI-OCRによって人事労務担当者の業務効率が向上

株式会社SmartHRは2025年2月13日より、クラウド人事労務ソフト「SmartHR」にAI-OCRを活用した「AI履歴書読み取り機能」を提供開始する。この機能はGoogleのGemini 1.5 flashを使用し、履歴書PDFから姓名や生年月日などの情報を自動読み取り・入力することが可能だ。人事労務担当者の入力作業負担を軽減し、より付加価値の高い業務に時間を充てられるようになる。

三井倉庫ビジネスパートナーズが書類キャビネット削減サービスを開始、固定料金パッケージで業務効率化とコスト削減を実現

三井倉庫ビジネスパートナーズが書類キャビネット削減サービスを開始、固定料金パッケージで業務効率...

三井倉庫ビジネスパートナーズは2025年2月12日、オフィスのペーパーレス化を支援する書類キャビネット削減サービスの提供を開始した。書類50種、キャビネット100本を目安とした業界初の固定料金パッケージプランを50万円で展開し、企業のコスト予測を容易にする。文書管理方法の見直しと運用ルールの策定により、情報漏洩リスクの低減と業務効率の向上が期待できる。

三井倉庫ビジネスパートナーズが書類キャビネット削減サービスを開始、固定料金パッケージで業務効率...

三井倉庫ビジネスパートナーズは2025年2月12日、オフィスのペーパーレス化を支援する書類キャビネット削減サービスの提供を開始した。書類50種、キャビネット100本を目安とした業界初の固定料金パッケージプランを50万円で展開し、企業のコスト予測を容易にする。文書管理方法の見直しと運用ルールの策定により、情報漏洩リスクの低減と業務効率の向上が期待できる。

Sky株式会社がDX総合EXPO 2025春に出展、SKYPCEとSKYSEA Client Viewのデモンストレーションを実施へ

Sky株式会社がDX総合EXPO 2025春に出展、SKYPCEとSKYSEA Client ...

Sky株式会社は2025年2月26日から28日に幕張メッセで開催されるDX総合EXPO 2025春への出展を発表した。営業名刺管理システムSKYPCEとクライアント運用管理ソフトウェアSKYSEA Client Viewの実機デモンストレーションを実施し、営業・技術担当者による製品相談にも対応する。展示ブースはS15-61に設置され、事前申し込みにより参加可能だ。

Sky株式会社がDX総合EXPO 2025春に出展、SKYPCEとSKYSEA Client ...

Sky株式会社は2025年2月26日から28日に幕張メッセで開催されるDX総合EXPO 2025春への出展を発表した。営業名刺管理システムSKYPCEとクライアント運用管理ソフトウェアSKYSEA Client Viewの実機デモンストレーションを実施し、営業・技術担当者による製品相談にも対応する。展示ブースはS15-61に設置され、事前申し込みにより参加可能だ。

GoogleがGmailモバイルアプリのデータ分類ラベル機能を提供開始、場所を問わない情報管理が可能に

GoogleがGmailモバイルアプリのデータ分類ラベル機能を提供開始、場所を問わない情報管理...

GoogleはGmailのAndroidおよびiOSアプリにデータ分類ラベル機能の提供を開始した。2024年11月からオープンベータとして提供されていた本機能は、メッセージ作成時や返信・転送時に機密情報の取り扱いレベルを指定可能。DLPルールとの連携により自動的な情報漏洩対策も実現する。Workspace契約組織向けに順次展開され、場所を問わない統一的な情報管理を実現する。

GoogleがGmailモバイルアプリのデータ分類ラベル機能を提供開始、場所を問わない情報管理...

GoogleはGmailのAndroidおよびiOSアプリにデータ分類ラベル機能の提供を開始した。2024年11月からオープンベータとして提供されていた本機能は、メッセージ作成時や返信・転送時に機密情報の取り扱いレベルを指定可能。DLPルールとの連携により自動的な情報漏洩対策も実現する。Workspace契約組織向けに順次展開され、場所を問わない統一的な情報管理を実現する。

【CVE-2025-21325】Windows Secure Kernel Modeに特権昇格の脆弱性、複数のバージョンで対応が必要に

【CVE-2025-21325】Windows Secure Kernel Modeに特権昇格...

Microsoftは2025年1月17日、Windows Secure Kernel Modeにおける特権昇格の脆弱性【CVE-2025-21325】を公開した。CVSSスコア7.8の高リスク脆弱性として評価されており、Windows 10、Windows 11、Windows Server 2025など複数のバージョンに影響。攻撃者がローカルアクセス権を持つ場合に特権昇格が可能となり、早急な対応が必要とされている。

【CVE-2025-21325】Windows Secure Kernel Modeに特権昇格...

Microsoftは2025年1月17日、Windows Secure Kernel Modeにおける特権昇格の脆弱性【CVE-2025-21325】を公開した。CVSSスコア7.8の高リスク脆弱性として評価されており、Windows 10、Windows 11、Windows Server 2025など複数のバージョンに影響。攻撃者がローカルアクセス権を持つ場合に特権昇格が可能となり、早急な対応が必要とされている。