Tech Insights
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
株式会社トドケールは郵便物・配達物管理SaaS「トドケール」において、データの大量ダウンロードを検知するセキュリティ機能を2025年3月6日にリリースした。この機能により、ユーザーによる大量データダウンロード時に警告画面を表示し、管理者へアラートを通知することで、内部からの情報漏洩リスクを低減する。荷物・郵便物情報などの個人情報保護強化につながる。
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
株式会社トドケールは郵便物・配達物管理SaaS「トドケール」において、データの大量ダウンロードを検知するセキュリティ機能を2025年3月6日にリリースした。この機能により、ユーザーによる大量データダウンロード時に警告画面を表示し、管理者へアラートを通知することで、内部からの情報漏洩リスクを低減する。荷物・郵便物情報などの個人情報保護強化につながる。
インテルがCore Ultra プロセッサー(シリーズ2)を発表、AIパフォーマンスとセキュリ...
インテルは2025年3月6日、MWC 2025で次世代Core Ultra プロセッサー200シリーズファミリーを発表した。新ラインナップには200U/200H/200HX/200S/200Vシリーズが含まれ、最新のCore Ultra 7 プロセッサー265Hは従来比で最大2.84倍のマルチコア性能を実現。Intel vPro フリート・サービスによるPC管理の簡素化とMITRE ATT&CK検証済みのセキュリティ機能も提供する。
インテルがCore Ultra プロセッサー(シリーズ2)を発表、AIパフォーマンスとセキュリ...
インテルは2025年3月6日、MWC 2025で次世代Core Ultra プロセッサー200シリーズファミリーを発表した。新ラインナップには200U/200H/200HX/200S/200Vシリーズが含まれ、最新のCore Ultra 7 プロセッサー265Hは従来比で最大2.84倍のマルチコア性能を実現。Intel vPro フリート・サービスによるPC管理の簡素化とMITRE ATT&CK検証済みのセキュリティ機能も提供する。
HCLTechとMicrosoftが戦略的パートナーシップを拡大、AIを活用したコンタクトセン...
HCLTechはMicrosoftとのパートナーシップを拡大し、生成AIとクラウドベースのコンタクトセンターソリューションによる顧客サービス体験の変革を発表。NuanceのEnterprise Professional Services事業がHCLTechに移管され、550人以上の専門家がMicrosoft Dynamics 365 Contact Centerの導入支援を行う。システム統合やアプリケーション開発などのAI主導のデジタルトランスフォーメーションサービスを提供していく。
HCLTechとMicrosoftが戦略的パートナーシップを拡大、AIを活用したコンタクトセン...
HCLTechはMicrosoftとのパートナーシップを拡大し、生成AIとクラウドベースのコンタクトセンターソリューションによる顧客サービス体験の変革を発表。NuanceのEnterprise Professional Services事業がHCLTechに移管され、550人以上の専門家がMicrosoft Dynamics 365 Contact Centerの導入支援を行う。システム統合やアプリケーション開発などのAI主導のデジタルトランスフォーメーションサービスを提供していく。
ローランド・ベルガーが経営層の意識調査を実施、人材育成が最重要課題として浮上
ローランド・ベルガーが実施した上場企業CxO・経営企画責任者向けの意識調査で、経営課題が戦略策定から実行フェーズにシフトしていることが判明した。特に「ヒト」領域を課題とする経営層が9割を超え、M&A後の収益低下や企業変革の遅れの主因として人材育成の課題が指摘されている。経営幹部候補の多くが安定事業の運営経験のみで、変革実行の経験が不足している実態も明らかになった。
ローランド・ベルガーが経営層の意識調査を実施、人材育成が最重要課題として浮上
ローランド・ベルガーが実施した上場企業CxO・経営企画責任者向けの意識調査で、経営課題が戦略策定から実行フェーズにシフトしていることが判明した。特に「ヒト」領域を課題とする経営層が9割を超え、M&A後の収益低下や企業変革の遅れの主因として人材育成の課題が指摘されている。経営幹部候補の多くが安定事業の運営経験のみで、変革実行の経験が不足している実態も明らかになった。
クリエイティブホープが人材育成プログラムBeyond's Skills Trainingを正式...
クリエイティブホープは、企業のDX推進を支援する人材育成プログラム「Beyond's Skills Training」を正式リリースした。最短1ヵ月でデータ活用やAIのデジタルナレッジに長けた人材育成を実現し、企業の経営課題解決を支援。カスタマイズ可能な講座構成と既存社員のスキルアップにより、採用コスト削減と業務効率化を同時に実現する。
クリエイティブホープが人材育成プログラムBeyond's Skills Trainingを正式...
クリエイティブホープは、企業のDX推進を支援する人材育成プログラム「Beyond's Skills Training」を正式リリースした。最短1ヵ月でデータ活用やAIのデジタルナレッジに長けた人材育成を実現し、企業の経営課題解決を支援。カスタマイズ可能な講座構成と既存社員のスキルアップにより、採用コスト削減と業務効率化を同時に実現する。
PTWがSideへのグローバルリブランドを実施、世界15か国40スタジオ体制でゲーム開発サービ...
PTWは2025年3月3日、ブランドファミリーを「Side」に統合するグローバルリブランディングを実施。Ghostpunch Gamesの買収や北米5番目のスタジオ設立、ポルトガルでの事業拡大を経て、世界15か国40以上のスタジオ体制を確立。共同開発、アート制作、オーディオ制作など幅広いゲーム開発サービスを提供し、3月のGDCでは新ブランドとサービスを紹介予定。
PTWがSideへのグローバルリブランドを実施、世界15か国40スタジオ体制でゲーム開発サービ...
PTWは2025年3月3日、ブランドファミリーを「Side」に統合するグローバルリブランディングを実施。Ghostpunch Gamesの買収や北米5番目のスタジオ設立、ポルトガルでの事業拡大を経て、世界15か国40以上のスタジオ体制を確立。共同開発、アート制作、オーディオ制作など幅広いゲーム開発サービスを提供し、3月のGDCでは新ブランドとサービスを紹介予定。
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
株式会社トドケールは郵便物・配達物管理SaaS「トドケール」において、データの大量ダウンロードを検知するセキュリティ機能を2025年3月6日にリリースした。この機能により、ユーザーによる大量データダウンロード時に警告画面を表示し、管理者へアラートを通知することで、内部からの情報漏洩リスクを低減する。荷物・郵便物情報などの個人情報保護強化につながる。
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
株式会社トドケールは郵便物・配達物管理SaaS「トドケール」において、データの大量ダウンロードを検知するセキュリティ機能を2025年3月6日にリリースした。この機能により、ユーザーによる大量データダウンロード時に警告画面を表示し、管理者へアラートを通知することで、内部からの情報漏洩リスクを低減する。荷物・郵便物情報などの個人情報保護強化につながる。
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
株式会社トドケールは郵便物・配達物管理SaaS「トドケール」において、データの大量ダウンロードを検知するセキュリティ機能を2025年3月6日にリリースした。この機能により、ユーザーによる大量データダウンロード時に警告画面を表示し、管理者へアラートを通知することで、内部からの情報漏洩リスクを低減する。荷物・郵便物情報などの個人情報保護強化につながる。
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
株式会社トドケールは郵便物・配達物管理SaaS「トドケール」において、データの大量ダウンロードを検知するセキュリティ機能を2025年3月6日にリリースした。この機能により、ユーザーによる大量データダウンロード時に警告画面を表示し、管理者へアラートを通知することで、内部からの情報漏洩リスクを低減する。荷物・郵便物情報などの個人情報保護強化につながる。
博報堂がShopify Plusパートナーに認定、ECビジネス支援の包括的サービス提供へ
博報堂がShopifyパートナープログラムにおいてShopify Plusパートナーに正式認定された。EC領域特化の組織横断型プロジェクト「HAKUHODO EC+」を通じて、ECサイト構築支援から戦略設計、運用、デジタルマーケティングまでを包括的に提供。博報堂プロダクツも認定を受け、両社の連携によりクライアント企業のECビジネスの成長を多面的に支援する体制を構築する。
博報堂がShopify Plusパートナーに認定、ECビジネス支援の包括的サービス提供へ
博報堂がShopifyパートナープログラムにおいてShopify Plusパートナーに正式認定された。EC領域特化の組織横断型プロジェクト「HAKUHODO EC+」を通じて、ECサイト構築支援から戦略設計、運用、デジタルマーケティングまでを包括的に提供。博報堂プロダクツも認定を受け、両社の連携によりクライアント企業のECビジネスの成長を多面的に支援する体制を構築する。
【CVE-2025-1316】Edimax IC-7100 IPカメラにOS命令実行の重大な脆...
CISAは2025年3月4日、Edimax IC-7100 IPカメラに重大な脆弱性(CVE-2025-1316)を発見したと発表した。この脆弱性は特別に細工されたリクエストによってリモートからのコード実行が可能となるOS命令実行の問題であり、CVSS v4.0で9.3のクリティカルな評価を受けている。すべてのバージョンが影響を受け、特権レベルや特別なユーザー操作を必要とせずに攻撃が可能である点が深刻視されている。
【CVE-2025-1316】Edimax IC-7100 IPカメラにOS命令実行の重大な脆...
CISAは2025年3月4日、Edimax IC-7100 IPカメラに重大な脆弱性(CVE-2025-1316)を発見したと発表した。この脆弱性は特別に細工されたリクエストによってリモートからのコード実行が可能となるOS命令実行の問題であり、CVSS v4.0で9.3のクリティカルな評価を受けている。すべてのバージョンが影響を受け、特権レベルや特別なユーザー操作を必要とせずに攻撃が可能である点が深刻視されている。
テンダがDojoウェブマニュアルVer.2.5をリリース、品質管理機能を強化しワークフロー承認...
株式会社テンダは、マルチデバイスマニュアル作成・共有システム「Dojoウェブマニュアル Ver.2.5」をリリースした。ISO 9001などの品質マネジメントシステムに対応するため、マニュアルの更新履歴管理機能とワークフロー形式の承認機能を実装。複数の承認ステップや承認者の設定、AND/OR条件の設定が可能になり、大規模組織での業務効率化を実現している。
テンダがDojoウェブマニュアルVer.2.5をリリース、品質管理機能を強化しワークフロー承認...
株式会社テンダは、マルチデバイスマニュアル作成・共有システム「Dojoウェブマニュアル Ver.2.5」をリリースした。ISO 9001などの品質マネジメントシステムに対応するため、マニュアルの更新履歴管理機能とワークフロー形式の承認機能を実装。複数の承認ステップや承認者の設定、AND/OR条件の設定が可能になり、大規模組織での業務効率化を実現している。
日本マネジメント総合研究所がLecformanceシリーズを開始、生成AI・DX・サイバーリス...
日本マネジメント総合研究所合同会社が、講演・研修・指導を融合させた新しい形式の「Lecformance」シリーズをリリース。IT/ICT関連では生成AI、RPA、DX、サイバーセキュリティなど11種類のプログラムを展開し、組織のデジタル化を支援する。戸村智憲理事長がLecformanceアーティストとして、専門知識とパフォーマンスを組み合わせた独自のアプローチで講座を展開していく。
日本マネジメント総合研究所がLecformanceシリーズを開始、生成AI・DX・サイバーリス...
日本マネジメント総合研究所合同会社が、講演・研修・指導を融合させた新しい形式の「Lecformance」シリーズをリリース。IT/ICT関連では生成AI、RPA、DX、サイバーセキュリティなど11種類のプログラムを展開し、組織のデジタル化を支援する。戸村智憲理事長がLecformanceアーティストとして、専門知識とパフォーマンスを組み合わせた独自のアプローチで講座を展開していく。
アクシスコンサルティングが経営者向けメディアAXIS Business Insightを開設、...
アクシスコンサルティング株式会社が、経営者やビジネスリーダー向けの新しいオウンドメディア「AXIS Business Insight」を2025年3月5日にリリース。コンサルティング業界のトッププレーヤーや事業会社のCxOなど、ハイエンド層とのネットワークを活かした独自の取材により、業界の核心を捉えた情報を提供する。注目企業インタビューや業界分析、キャリアノウハウなど、実務に直結するコンテンツを展開していく。
アクシスコンサルティングが経営者向けメディアAXIS Business Insightを開設、...
アクシスコンサルティング株式会社が、経営者やビジネスリーダー向けの新しいオウンドメディア「AXIS Business Insight」を2025年3月5日にリリース。コンサルティング業界のトッププレーヤーや事業会社のCxOなど、ハイエンド層とのネットワークを活かした独自の取材により、業界の核心を捉えた情報を提供する。注目企業インタビューや業界分析、キャリアノウハウなど、実務に直結するコンテンツを展開していく。
Orbとイケルがプレスリリース制作代行サービスを開始、岡山県内中小企業の全国展開を支援
株式会社Orbとイケルは2025年3月6日、岡山県内の中小企業向けにプレスリリース制作代行サービスを開始した。DX支援とWebサイト制作のノウハウを活かし、@Press、PR TIMES、Value Pressなどの大手配信サービスに対応。1配信95,000円で、記事の企画から作成、配信まで一貫したサポートを提供することで、中小企業の全国展開を支援する。
Orbとイケルがプレスリリース制作代行サービスを開始、岡山県内中小企業の全国展開を支援
株式会社Orbとイケルは2025年3月6日、岡山県内の中小企業向けにプレスリリース制作代行サービスを開始した。DX支援とWebサイト制作のノウハウを活かし、@Press、PR TIMES、Value Pressなどの大手配信サービスに対応。1配信95,000円で、記事の企画から作成、配信まで一貫したサポートを提供することで、中小企業の全国展開を支援する。
事業継続推進機構が3月度研究会をZoomで開催、能登半島地震からの復興計画とビジネスレジリエン...
特定非営利活動法人事業継続推進機構は2025年3月25日、事業環境変化に対する研究会をZoomで開催する。ホンダ・日産の経営統合破綻事例からビジネスレジリエンスを考察し、能登半島地震からの自治体復興計画を基に中小企業の事業継続について議論する予定だ。参加費無料で定員20名、申込期限は3月24日となっている。
事業継続推進機構が3月度研究会をZoomで開催、能登半島地震からの復興計画とビジネスレジリエン...
特定非営利活動法人事業継続推進機構は2025年3月25日、事業環境変化に対する研究会をZoomで開催する。ホンダ・日産の経営統合破綻事例からビジネスレジリエンスを考察し、能登半島地震からの自治体復興計画を基に中小企業の事業継続について議論する予定だ。参加費無料で定員20名、申込期限は3月24日となっている。
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
株式会社トドケールは郵便物・配達物管理SaaS「トドケール」において、データの大量ダウンロードを検知するセキュリティ機能を2025年3月6日にリリースした。この機能により、ユーザーによる大量データダウンロード時に警告画面を表示し、管理者へアラートを通知することで、内部からの情報漏洩リスクを低減する。荷物・郵便物情報などの個人情報保護強化につながる。
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
株式会社トドケールは郵便物・配達物管理SaaS「トドケール」において、データの大量ダウンロードを検知するセキュリティ機能を2025年3月6日にリリースした。この機能により、ユーザーによる大量データダウンロード時に警告画面を表示し、管理者へアラートを通知することで、内部からの情報漏洩リスクを低減する。荷物・郵便物情報などの個人情報保護強化につながる。
博報堂がShopify Plusパートナーに認定、ECビジネス支援の包括的サービス提供へ
博報堂がShopifyパートナープログラムにおいてShopify Plusパートナーに正式認定された。EC領域特化の組織横断型プロジェクト「HAKUHODO EC+」を通じて、ECサイト構築支援から戦略設計、運用、デジタルマーケティングまでを包括的に提供。博報堂プロダクツも認定を受け、両社の連携によりクライアント企業のECビジネスの成長を多面的に支援する体制を構築する。
博報堂がShopify Plusパートナーに認定、ECビジネス支援の包括的サービス提供へ
博報堂がShopifyパートナープログラムにおいてShopify Plusパートナーに正式認定された。EC領域特化の組織横断型プロジェクト「HAKUHODO EC+」を通じて、ECサイト構築支援から戦略設計、運用、デジタルマーケティングまでを包括的に提供。博報堂プロダクツも認定を受け、両社の連携によりクライアント企業のECビジネスの成長を多面的に支援する体制を構築する。
【CVE-2025-26614】WeGIAにSQLインジェクションの脆弱性、認証済みユーザーに...
GitHubがWeGIAのdelete_documento.phpエンドポイントにおけるSQLインジェクションの脆弱性を公開した。CVSS 4.0で9.4(Critical)を記録する深刻な脆弱性で、認証済みユーザーによる任意のSQLクエリ実行が可能。開発元のLabRedesCefetRJはバージョン3.2.14で修正対応を実施しており、影響を受けるバージョンのユーザーには早急なアップグレードが推奨される。
【CVE-2025-26614】WeGIAにSQLインジェクションの脆弱性、認証済みユーザーに...
GitHubがWeGIAのdelete_documento.phpエンドポイントにおけるSQLインジェクションの脆弱性を公開した。CVSS 4.0で9.4(Critical)を記録する深刻な脆弱性で、認証済みユーザーによる任意のSQLクエリ実行が可能。開発元のLabRedesCefetRJはバージョン3.2.14で修正対応を実施しており、影響を受けるバージョンのユーザーには早急なアップグレードが推奨される。
Thunderbird v136.0が月次アップデートに移行、新機能の迅速な提供体制を強化
オープンソースのメールソフト「Thunderbird」v136.0が2025年3月4日にリリースされ、既定のリリースチャネルがESRからReleaseへと変更された。月次アップデートにより新機能の提供が迅速化され、ダークモード対応の強化やAppearance設定UIの追加など、ユーザビリティの向上が図られている。セキュリティ面では11件の修正が実施され、より安全な利用環境が整備された。
Thunderbird v136.0が月次アップデートに移行、新機能の迅速な提供体制を強化
オープンソースのメールソフト「Thunderbird」v136.0が2025年3月4日にリリースされ、既定のリリースチャネルがESRからReleaseへと変更された。月次アップデートにより新機能の提供が迅速化され、ダークモード対応の強化やAppearance設定UIの追加など、ユーザビリティの向上が図られている。セキュリティ面では11件の修正が実施され、より安全な利用環境が整備された。
MOTEXがLANSCOPE エンドポイントマネージャーにAIアシスタント機能を搭載し業務効率...
エムオーテックス株式会社は、IT資産管理・MDM「LANSCOPE エンドポイントマネージャー クラウド版」にCopilot機能を実装し、AIアシスタント「LANSCOPE Copilot for エンドポイントマネージャー」をベータ版として提供開始。管理コンソール内でチャット形式での操作方法や運用方法の案内が可能となり、情報システム・セキュリティ担当者の業務効率化を実現する。
MOTEXがLANSCOPE エンドポイントマネージャーにAIアシスタント機能を搭載し業務効率...
エムオーテックス株式会社は、IT資産管理・MDM「LANSCOPE エンドポイントマネージャー クラウド版」にCopilot機能を実装し、AIアシスタント「LANSCOPE Copilot for エンドポイントマネージャー」をベータ版として提供開始。管理コンソール内でチャット形式での操作方法や運用方法の案内が可能となり、情報システム・セキュリティ担当者の業務効率化を実現する。
NTT ExCパートナーグループが滋賀大学と連携してAI活用のワークエンゲージメント分析手法を...
NTT ExCパートナーとNTT HumanEXが滋賀大学と連携し、AI・機械学習を活用した新しいワークエンゲージメントコンサルティング手法を開発した。従来の相関係数や重回帰分析による手法から、非線形の関係性をモデル化できる機械学習手法へと進化を遂げ、企業ごと、従業員ごとのエンゲージメント状態における真の要因を見出し、最も効果的な改善方法を立案することが可能となった。
NTT ExCパートナーグループが滋賀大学と連携してAI活用のワークエンゲージメント分析手法を...
NTT ExCパートナーとNTT HumanEXが滋賀大学と連携し、AI・機械学習を活用した新しいワークエンゲージメントコンサルティング手法を開発した。従来の相関係数や重回帰分析による手法から、非線形の関係性をモデル化できる機械学習手法へと進化を遂げ、企業ごと、従業員ごとのエンゲージメント状態における真の要因を見出し、最も効果的な改善方法を立案することが可能となった。
ZoomがWorkflow Automationを一般提供開始、AIを活用したワークフロー自動...
Zoom Communications社が2025年2月19日、AI Companionと連携したワークフロービルダーZoom Workflow Automationの一般提供を開始した。ノーコードでの直感的な操作が可能で、Zoom Workplaceおよびサードパーティアプリケーションとの連携により、技術的な知識がなくても複雑なワークフローを構築できる。また、AI Companionのサイドパネルが日本語対応となり、Zoom Clipsでは18種類のAIアバターライブラリも提供される。
ZoomがWorkflow Automationを一般提供開始、AIを活用したワークフロー自動...
Zoom Communications社が2025年2月19日、AI Companionと連携したワークフロービルダーZoom Workflow Automationの一般提供を開始した。ノーコードでの直感的な操作が可能で、Zoom Workplaceおよびサードパーティアプリケーションとの連携により、技術的な知識がなくても複雑なワークフローを構築できる。また、AI Companionのサイドパネルが日本語対応となり、Zoom Clipsでは18種類のAIアバターライブラリも提供される。
パーソルWSCが生成AI活用の効果を実証、従業員のWell-beingスコアが30%向上し働き...
パーソルワークスイッチコンサルティングが実施した生成AI活用の社内実証実験で、積極的な活用者のWell-beingスコアが約30%向上したことが明らかになった。約100名を対象とした3カ月間の実証では、週間利用率が30%から70%に上昇し、9割以上の従業員が作業効率向上と新スキル獲得を実感。EXジャーニーに基づく段階的な施策展開が、成果につながっている。
パーソルWSCが生成AI活用の効果を実証、従業員のWell-beingスコアが30%向上し働き...
パーソルワークスイッチコンサルティングが実施した生成AI活用の社内実証実験で、積極的な活用者のWell-beingスコアが約30%向上したことが明らかになった。約100名を対象とした3カ月間の実証では、週間利用率が30%から70%に上昇し、9割以上の従業員が作業効率向上と新スキル獲得を実感。EXジャーニーに基づく段階的な施策展開が、成果につながっている。
hacomonoが予約ボードを提供開始、スマートな店舗運営とデジタル化による業務効率化を実現
株式会社hacomonoは2025年3月6日、ウェルネス/運動施設向けマネジメントシステムの新機能として予約ボードの提供を開始した。タッチパネルによる簡単操作、暗証番号設定による予約保護、オンラインでの空き状況確認など、従来のホワイトボード運用からの脱却を実現。スタッフの業務効率化と店舗ブランディングの向上にも貢献する。
hacomonoが予約ボードを提供開始、スマートな店舗運営とデジタル化による業務効率化を実現
株式会社hacomonoは2025年3月6日、ウェルネス/運動施設向けマネジメントシステムの新機能として予約ボードの提供を開始した。タッチパネルによる簡単操作、暗証番号設定による予約保護、オンラインでの空き状況確認など、従来のホワイトボード運用からの脱却を実現。スタッフの業務効率化と店舗ブランディングの向上にも貢献する。
【CVE-2025-26610】WeGIAにSQLインジェクションの脆弱性、最新版へのアップグ...
GitHubは2025年2月18日、ポルトガル語圏向けのオープンソースWeb管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性を公開した。CVSSスコア9.4のクリティカルな評価を受けたこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を許可してしまう。影響を受けるバージョン3.2.13未満のユーザーは、早急な最新版へのアップグレードが推奨される。
【CVE-2025-26610】WeGIAにSQLインジェクションの脆弱性、最新版へのアップグ...
GitHubは2025年2月18日、ポルトガル語圏向けのオープンソースWeb管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性を公開した。CVSSスコア9.4のクリティカルな評価を受けたこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を許可してしまう。影響を受けるバージョン3.2.13未満のユーザーは、早急な最新版へのアップグレードが推奨される。
【CVE-2025-1596】SourceCodester Best Church Manag...
VulDBが2025年2月23日、SourceCodester Best Church Management Software 1.0のfpassword.phpファイルに重大なSQL injection脆弱性を発見したことを公表した。この脆弱性はCVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能で特別な権限も必要としない。既に一般公開されており、早急な対策が求められている。ベンダーからの応答が得られていない状況も相まって、深刻な事態となっている。
【CVE-2025-1596】SourceCodester Best Church Manag...
VulDBが2025年2月23日、SourceCodester Best Church Management Software 1.0のfpassword.phpファイルに重大なSQL injection脆弱性を発見したことを公表した。この脆弱性はCVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能で特別な権限も必要としない。既に一般公開されており、早急な対策が求められている。ベンダーからの応答が得られていない状況も相まって、深刻な事態となっている。
【CVE-2025-1695】NGINX Unit 1.34.2未満のJava言語モジュールに...
F5 NetworksはNGINX Unit 1.34.2未満のバージョンにおいて、Java言語モジュールに関連する重要な脆弱性(CVE-2025-1695)を公開した。特定の要求により無限ループが発生しCPUリソースの使用率が上昇、リモート攻撃者による限定的なDoS攻撃のリスクが存在する。CVSSv3.1で5.3、CVSSv4.0で6.9の中程度の深刻度が評価されている。
【CVE-2025-1695】NGINX Unit 1.34.2未満のJava言語モジュールに...
F5 NetworksはNGINX Unit 1.34.2未満のバージョンにおいて、Java言語モジュールに関連する重要な脆弱性(CVE-2025-1695)を公開した。特定の要求により無限ループが発生しCPUリソースの使用率が上昇、リモート攻撃者による限定的なDoS攻撃のリスクが存在する。CVSSv3.1で5.3、CVSSv4.0で6.9の中程度の深刻度が評価されている。
【CVE-2025-1583】PHPGurukul Online Nurse Hiring S...
医療従事者の採用管理システムPHPGurukul Online Nurse Hiring System 1.0において、管理者用ファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1583として識別されるこの脆弱性は、CVSS 3.1で6.3(MEDIUM)と評価され、リモートからの攻撃が可能であることから、早急な対応が求められている。脆弱性は一般に公開されており、攻撃コードも利用可能な状態となっている。
【CVE-2025-1583】PHPGurukul Online Nurse Hiring S...
医療従事者の採用管理システムPHPGurukul Online Nurse Hiring System 1.0において、管理者用ファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1583として識別されるこの脆弱性は、CVSS 3.1で6.3(MEDIUM)と評価され、リモートからの攻撃が可能であることから、早急な対応が求められている。脆弱性は一般に公開されており、攻撃コードも利用可能な状態となっている。
【CVE-2025-27140】WeGIAにOSコマンドインジェクションの脆弱性、慈善団体向け...
慈善団体向けWebマネージャーWeGIAのバージョン3.2.15未満において、importar_dump.phpエンドポイントにOSコマンドインジェクションの脆弱性が発見された。CVSSスコア10.0の最も深刻なレベルに分類され、リモートでの任意コード実行やWebシェルのアップロードが可能となっている。特別な権限やユーザー操作が不要であり、早急な対応が求められる。
【CVE-2025-27140】WeGIAにOSコマンドインジェクションの脆弱性、慈善団体向け...
慈善団体向けWebマネージャーWeGIAのバージョン3.2.15未満において、importar_dump.phpエンドポイントにOSコマンドインジェクションの脆弱性が発見された。CVSSスコア10.0の最も深刻なレベルに分類され、リモートでの任意コード実行やWebシェルのアップロードが可能となっている。特別な権限やユーザー操作が不要であり、早急な対応が求められる。
【CVE-2025-26594】X.OrgとXwaylandにUse-After-Free脆弱...
Red Hat社が2025年2月25日に公開したX.OrgとXwaylandの脆弱性情報によると、ルートカーソルに関連するUse-After-Free脆弱性が発見された。CVSSスコア7.8のハイリスクと評価されており、Red Hat Enterprise Linux 7および9の全バージョンが影響を受ける。一方でRed Hat Enterprise Linux 8は影響を受けないことが確認されている。
【CVE-2025-26594】X.OrgとXwaylandにUse-After-Free脆弱...
Red Hat社が2025年2月25日に公開したX.OrgとXwaylandの脆弱性情報によると、ルートカーソルに関連するUse-After-Free脆弱性が発見された。CVSSスコア7.8のハイリスクと評価されており、Red Hat Enterprise Linux 7および9の全バージョンが影響を受ける。一方でRed Hat Enterprise Linux 8は影響を受けないことが確認されている。