Tech Insights
富士ソフトがConcur Japan Partner Award 2025で最優秀パートナーを...
富士ソフト株式会社がConcur Japan Partner Award 2025において最優秀パートナーアワードを受賞した。2012年の国内初アライアンスパートナー就任以来、民間企業140社以上へのSAP Concur導入実績に加え、2023年からは公共分野への展開も開始。顧客の将来を見据えたビジョナリー導入や公共マーケット拡大に向けたプロジェクト活動が高く評価された。
富士ソフトがConcur Japan Partner Award 2025で最優秀パートナーを...
富士ソフト株式会社がConcur Japan Partner Award 2025において最優秀パートナーアワードを受賞した。2012年の国内初アライアンスパートナー就任以来、民間企業140社以上へのSAP Concur導入実績に加え、2023年からは公共分野への展開も開始。顧客の将来を見据えたビジョナリー導入や公共マーケット拡大に向けたプロジェクト活動が高く評価された。
Innovation & Coとjinjerがニューノーマル時代の人事労務管理3.0カンファレ...
Innovation & Coとjinjerはニューノーマル時代における人事労務管理の進化をテーマとしたオンラインカンファレンスを2025年3月12日に開催する。EYストラテジー・アンド・コンサルティングやマネーフォワードなど、人事テクノロジー分野の主要企業が参加し、賃上げにつながるDXから健康的な職場づくりまで、現代の人事課題に対する具体的なアプローチを提示する。
Innovation & Coとjinjerがニューノーマル時代の人事労務管理3.0カンファレ...
Innovation & Coとjinjerはニューノーマル時代における人事労務管理の進化をテーマとしたオンラインカンファレンスを2025年3月12日に開催する。EYストラテジー・アンド・コンサルティングやマネーフォワードなど、人事テクノロジー分野の主要企業が参加し、賃上げにつながるDXから健康的な職場づくりまで、現代の人事課題に対する具体的なアプローチを提示する。
関西情報センターがDX経営の担い手を議論するCIOカンファレンスを3月開催、トップと現場の連携強化へ
一般財団法人関西情報センターは2025年3月11日、「DX経営の担い手~DX人材がトップと現場をつなぐ?!~」をテーマとした関西CIOカンファレンスをオンラインで開催する。TDCソフト株式会社の上條英樹氏による基調講演とパネルディスカッションを通じて、DX推進における人材育成と組織変革について議論する。東邦電気産業や日鉄エンジニアリングなど複数企業の経営層が登壇予定で、実践的な知見の共有が期待される。
関西情報センターがDX経営の担い手を議論するCIOカンファレンスを3月開催、トップと現場の連携強化へ
一般財団法人関西情報センターは2025年3月11日、「DX経営の担い手~DX人材がトップと現場をつなぐ?!~」をテーマとした関西CIOカンファレンスをオンラインで開催する。TDCソフト株式会社の上條英樹氏による基調講演とパネルディスカッションを通じて、DX推進における人材育成と組織変革について議論する。東邦電気産業や日鉄エンジニアリングなど複数企業の経営層が登壇予定で、実践的な知見の共有が期待される。
オフィスちゃたにが大手企業の生成AI導入実態を調査、経営者のリテラシーと導入状況の相関が明らかに
オフィスちゃたに株式会社が実施した従業員1,000名以上の大手企業経営者を対象とした調査で、生成AIの導入状況と経営者のリテラシーに強い相関関係があることが判明した。導入済み企業が53.0%、検討中が30.8%と80%以上が前向きな一方、セキュリティ懸念やAI人材不足が課題として浮き彫りになっている。
オフィスちゃたにが大手企業の生成AI導入実態を調査、経営者のリテラシーと導入状況の相関が明らかに
オフィスちゃたに株式会社が実施した従業員1,000名以上の大手企業経営者を対象とした調査で、生成AIの導入状況と経営者のリテラシーに強い相関関係があることが判明した。導入済み企業が53.0%、検討中が30.8%と80%以上が前向きな一方、セキュリティ懸念やAI人材不足が課題として浮き彫りになっている。
KnowBe4がCRN Security 100 Listに選出、AIを活用したセキュリティト...
KnowBe4が2025年度CRN Security 100 Listのセキュリティオペレーション/リスク&脅威インテリジェンス部門に選出された。HRM+プラットフォームによるセキュリティ意識向上トレーニング、フィッシングシミュレーション、リアルタイムコーチング機能の統合的な提供が評価され、特にAIを活用した新たな脅威への対応力が注目を集めている。
KnowBe4がCRN Security 100 Listに選出、AIを活用したセキュリティト...
KnowBe4が2025年度CRN Security 100 Listのセキュリティオペレーション/リスク&脅威インテリジェンス部門に選出された。HRM+プラットフォームによるセキュリティ意識向上トレーニング、フィッシングシミュレーション、リアルタイムコーチング機能の統合的な提供が評価され、特にAIを活用した新たな脅威への対応力が注目を集めている。
JAXAベンチャーツインカプセラがBAMBOO SHELLter超断熱保冷容器を発表、医療分野...
JAXAベンチャーの株式会社ツインカプセラが、JAXAの大気圏再突入カプセル技術を応用した小型超断熱保冷容器ブランド「BAMBOO SHELLter」をリリース。竹を連想させる細長い形状と高い保冷性能が特徴で、医療やバイオ分野での活用が期待される。購入とレンタルの2つの利用形態を提供し、無償トライアルも実施。
JAXAベンチャーツインカプセラがBAMBOO SHELLter超断熱保冷容器を発表、医療分野...
JAXAベンチャーの株式会社ツインカプセラが、JAXAの大気圏再突入カプセル技術を応用した小型超断熱保冷容器ブランド「BAMBOO SHELLter」をリリース。竹を連想させる細長い形状と高い保冷性能が特徴で、医療やバイオ分野での活用が期待される。購入とレンタルの2つの利用形態を提供し、無償トライアルも実施。
シルタス株式会社がSecureNaviを導入しPマークを取得、クラウドツールとサポートで最小コ...
SecureNavi株式会社は、ヘルスケアアプリ「SIRU+」を開発・運営するシルタス株式会社がISMS・PマークオートメーションツールSecureNaviを導入し、Pマークを取得したことを発表した。専任者を置かずメイン業務と並行して取り組み、定例ミーティングやチャットサポート、オンラインマニュアルを活用することで、未経験メンバーでも効率的な認証取得を実現している。
シルタス株式会社がSecureNaviを導入しPマークを取得、クラウドツールとサポートで最小コ...
SecureNavi株式会社は、ヘルスケアアプリ「SIRU+」を開発・運営するシルタス株式会社がISMS・PマークオートメーションツールSecureNaviを導入し、Pマークを取得したことを発表した。専任者を置かずメイン業務と並行して取り組み、定例ミーティングやチャットサポート、オンラインマニュアルを活用することで、未経験メンバーでも効率的な認証取得を実現している。
ZscalerがAsset Exposure Managementを発表、組織の資産リスク管理...
Zscaler, Inc.が2025年2月25日、サイバー資産攻撃対象領域管理を実現するZscaler Asset Exposure Managementを発表した。Data Fabric for Securityを基盤とし、1日5,000億件のセキュリティトランザクションデータを活用することで組織の資産リスク管理を強化する。5,000万台以上のデバイスに対応し、Zero Trust BranchとZero Trust Cloudソリューションを通じて包括的な資産管理を実現する。
ZscalerがAsset Exposure Managementを発表、組織の資産リスク管理...
Zscaler, Inc.が2025年2月25日、サイバー資産攻撃対象領域管理を実現するZscaler Asset Exposure Managementを発表した。Data Fabric for Securityを基盤とし、1日5,000億件のセキュリティトランザクションデータを活用することで組織の資産リスク管理を強化する。5,000万台以上のデバイスに対応し、Zero Trust BranchとZero Trust Cloudソリューションを通じて包括的な資産管理を実現する。
SHIFT AIのAI大学が会員1万2000人突破、AIスキル格差による収入差は47%に
SHIFT AIは戦略顧問の星渉氏が2025年度も続投することを発表。同社運営のAI大学は会員数1万2000人を突破し、Indeed社の調査で生成AIスキル保有者は47%高い給与を獲得していることが判明。一方で58%が雇用喪失への不安を抱えており、AIスキル格差が収入に直結する時代の到来を示唆している。
SHIFT AIのAI大学が会員1万2000人突破、AIスキル格差による収入差は47%に
SHIFT AIは戦略顧問の星渉氏が2025年度も続投することを発表。同社運営のAI大学は会員数1万2000人を突破し、Indeed社の調査で生成AIスキル保有者は47%高い給与を獲得していることが判明。一方で58%が雇用喪失への不安を抱えており、AIスキル格差が収入に直結する時代の到来を示唆している。
AgeWellJapanがWell-being AWARDS 2025を受賞、Z世代による新た...
株式会社AgeWellJapanが「はたらくWell-being AWARDS 2025」の新たなはたらき方部門を受賞した。同社が展開する孫世代の相棒サービス「もっとメイト」や「モットバ!」を通じて、シニアの本音や知的好奇心を引き出すAge-Well Designerの取り組みが評価された。シニアとの接点数は10万人を超え、傾聴時間は9,000時間に及ぶ実績を上げている。
AgeWellJapanがWell-being AWARDS 2025を受賞、Z世代による新た...
株式会社AgeWellJapanが「はたらくWell-being AWARDS 2025」の新たなはたらき方部門を受賞した。同社が展開する孫世代の相棒サービス「もっとメイト」や「モットバ!」を通じて、シニアの本音や知的好奇心を引き出すAge-Well Designerの取り組みが評価された。シニアとの接点数は10万人を超え、傾聴時間は9,000時間に及ぶ実績を上げている。
学研が小中学生向けキャリア教育本『会社員以外の働き方』を発売、10職種のフリーランス体験をマン...
株式会社Gakkenが2025年1月30日に発売した『会社員以外の働き方』は、フリーランスや起業、副業など多様化する働き方を小中学生向けに解説したキャリア教育本である。パティシエや先生など10職種について実際のフリーランスへの取材を基にマンガで紹介し、1日、1月、1年の働き方や会社員との違いを具体的に解説している。子どもたちが将来の職業や働き方を考えるための一冊だ。
学研が小中学生向けキャリア教育本『会社員以外の働き方』を発売、10職種のフリーランス体験をマン...
株式会社Gakkenが2025年1月30日に発売した『会社員以外の働き方』は、フリーランスや起業、副業など多様化する働き方を小中学生向けに解説したキャリア教育本である。パティシエや先生など10職種について実際のフリーランスへの取材を基にマンガで紹介し、1日、1月、1年の働き方や会社員との違いを具体的に解説している。子どもたちが将来の職業や働き方を考えるための一冊だ。
アスタミューゼが新規事業・R&D向け社内研修プログラムを提供開始、実践的な人材育成で成功確率を...
アスタミューゼ株式会社が新規事業・用途探索・R&D推進のための社内研修プログラムを2025年2月26日より提供開始。大手企業300社以上への支援実績に基づき、100億円以上の事業貢献を実現するノウハウを提供する。経営陣向けイノベーションマネジメント講義から現場の実践的スキルまで、包括的な人材育成プログラムを通じて新規事業の成功確率を50%まで向上させる取り組みを展開。
アスタミューゼが新規事業・R&D向け社内研修プログラムを提供開始、実践的な人材育成で成功確率を...
アスタミューゼ株式会社が新規事業・用途探索・R&D推進のための社内研修プログラムを2025年2月26日より提供開始。大手企業300社以上への支援実績に基づき、100億円以上の事業貢献を実現するノウハウを提供する。経営陣向けイノベーションマネジメント講義から現場の実践的スキルまで、包括的な人材育成プログラムを通じて新規事業の成功確率を50%まで向上させる取り組みを展開。
アイデミーがAidemy Businessで新規4コースを公開、AI倫理やDify活用術で企業...
株式会社アイデミーは法人向けオンラインDXラーニング「Aidemy Business」において、AI倫理やDify活用術など全4コースを2025年2月25日に新規公開した。AI開発者、サービス提供者、利用者それぞれの立場からAIの倫理的責任を学べるコンテンツや、プログラミング不要のAIアプリケーション開発ツールDifyの活用法など、デジタル変革時代に必要なスキルを網羅的に学習できる環境を提供している。
アイデミーがAidemy Businessで新規4コースを公開、AI倫理やDify活用術で企業...
株式会社アイデミーは法人向けオンラインDXラーニング「Aidemy Business」において、AI倫理やDify活用術など全4コースを2025年2月25日に新規公開した。AI開発者、サービス提供者、利用者それぞれの立場からAIの倫理的責任を学べるコンテンツや、プログラミング不要のAIアプリケーション開発ツールDifyの活用法など、デジタル変革時代に必要なスキルを網羅的に学習できる環境を提供している。
ナレッジセンスのChatSenseがClaude 3.7 Sonnetに対応、企業向け生成AI...
株式会社ナレッジセンスは企業向け生成AIシステム「ChatSense」においてAnthropic社の最新AI「Claude 3.7 Sonnet」への対応を発表した。業界初のハイブリッド推論モデルを採用し、深い思考と瞬発的な回答の切り替えが可能。2025年2月25日から数週間以内に対応を完了し、エンタープライズプランとビジネスプランの顧客向けに段階的にリリースされる予定。
ナレッジセンスのChatSenseがClaude 3.7 Sonnetに対応、企業向け生成AI...
株式会社ナレッジセンスは企業向け生成AIシステム「ChatSense」においてAnthropic社の最新AI「Claude 3.7 Sonnet」への対応を発表した。業界初のハイブリッド推論モデルを採用し、深い思考と瞬発的な回答の切り替えが可能。2025年2月25日から数週間以内に対応を完了し、エンタープライズプランとビジネスプランの顧客向けに段階的にリリースされる予定。
シュナイダーエレクトリックが日本企業向けカーボンクレジットアドバイザリーを開始、EcoActの...
シュナイダーエレクトリックホールディングス株式会社は2025年2月25日より、日本市場向けにカーボンクレジットのアドバイザリーサービスを開始する。2023年11月に買収したEcoAct SASの専門知識を活用し、企業の脱炭素化戦略におけるラストマイルの重要な手段となるカーボンクレジットの調達・開発を支援。スコープ1、2、3にわたる包括的な脱炭素化戦略の策定をサポートする体制を整えた。
シュナイダーエレクトリックが日本企業向けカーボンクレジットアドバイザリーを開始、EcoActの...
シュナイダーエレクトリックホールディングス株式会社は2025年2月25日より、日本市場向けにカーボンクレジットのアドバイザリーサービスを開始する。2023年11月に買収したEcoAct SASの専門知識を活用し、企業の脱炭素化戦略におけるラストマイルの重要な手段となるカーボンクレジットの調達・開発を支援。スコープ1、2、3にわたる包括的な脱炭素化戦略の策定をサポートする体制を整えた。
株式会社KOUが革新的キャリアデザインプログラムWillnextを提供開始、従業員の自律的なキ...
株式会社KOUは2025年2月26日、従業員一人ひとりの意思を可視化し自律的なキャリアデザインを実現するプログラム「Willnext」の提供を開始した。コーチングの手法と最新AIを活用し、採用後のオンボーディングから人材登用、定着支援まで包括的にサポート。中途採用者、マネージャー、中堅社員向けの具体的なユースケースを提供し、企業の成長戦略を強力に後押しする。
株式会社KOUが革新的キャリアデザインプログラムWillnextを提供開始、従業員の自律的なキ...
株式会社KOUは2025年2月26日、従業員一人ひとりの意思を可視化し自律的なキャリアデザインを実現するプログラム「Willnext」の提供を開始した。コーチングの手法と最新AIを活用し、採用後のオンボーディングから人材登用、定着支援まで包括的にサポート。中途採用者、マネージャー、中堅社員向けの具体的なユースケースを提供し、企業の成長戦略を強力に後押しする。
テックタッチがクラウドセキュリティの国際規格ISO/IEC 27017認証を取得、情報セキュリ...
AI型デジタルアダプションプラットフォーム「テックタッチ」を提供するテックタッチ株式会社が、クラウドセキュリティの国際規格ISO/IEC 27017認証を取得した。2019年のISO/IEC 27001認証取得に続き、クラウドサービス特有のセキュリティリスクへの対応を強化。国内シェアNo.1のプラットフォームとして、600万人以上のユーザーに安全なサービスを提供していく。
テックタッチがクラウドセキュリティの国際規格ISO/IEC 27017認証を取得、情報セキュリ...
AI型デジタルアダプションプラットフォーム「テックタッチ」を提供するテックタッチ株式会社が、クラウドセキュリティの国際規格ISO/IEC 27017認証を取得した。2019年のISO/IEC 27001認証取得に続き、クラウドサービス特有のセキュリティリスクへの対応を強化。国内シェアNo.1のプラットフォームとして、600万人以上のユーザーに安全なサービスを提供していく。
鹿島建設がEVeMのマネジメントトレーニングを導入開始、ITソリューション部門の組織力向上を目指す
マネージャーイネーブルメントサービスを提供するEVeMは、鹿島建設のITソリューション部門においてマネジメントトレーニングの提供を開始した。少子高齢化による人手不足が進む中、若手社員の育成と中堅社員のスキル向上を目指す。ベンチャー企業のマネジメントスタイルを導入することで、多様な人材の強みを活かした組織運営の実現を目指している。
鹿島建設がEVeMのマネジメントトレーニングを導入開始、ITソリューション部門の組織力向上を目指す
マネージャーイネーブルメントサービスを提供するEVeMは、鹿島建設のITソリューション部門においてマネジメントトレーニングの提供を開始した。少子高齢化による人手不足が進む中、若手社員の育成と中堅社員のスキル向上を目指す。ベンチャー企業のマネジメントスタイルを導入することで、多様な人材の強みを活かした組織運営の実現を目指している。
レブコムがETOC優良電話事業者認証を取得、電話サービスの健全な発展に向け業界全体で取り組みを加速
株式会社RevComm(レブコム)が電話事業者認証機構(ETOC)より優良電話事業者認証を取得。ETOCは2024年10月に5つの通信事業者系団体により設立され、不適正な回線取引や特殊詐欺などの犯罪利用防止を目的とする。総務省や警察庁との連携により、通信業界全体でのサービス品質向上と電話市場の健全化を推進している。
レブコムがETOC優良電話事業者認証を取得、電話サービスの健全な発展に向け業界全体で取り組みを加速
株式会社RevComm(レブコム)が電話事業者認証機構(ETOC)より優良電話事業者認証を取得。ETOCは2024年10月に5つの通信事業者系団体により設立され、不適正な回線取引や特殊詐欺などの犯罪利用防止を目的とする。総務省や警察庁との連携により、通信業界全体でのサービス品質向上と電話市場の健全化を推進している。
Sky社がSKYSEA Client Viewのオンラインセミナーを開催、サイバー攻撃対策とI...
Sky株式会社は2025年3月にSKYSEA Client Viewのオンラインセミナーを開催する。WSUSの廃止や巧妙化するサイバー攻撃への対策、Windows 11のアップデート管理など、情報システム担当者向けの実践的な内容を提供。特にサプライチェーンセキュリティの強化や情報漏洩対策について、具体的な活用事例を交えながら解説する予定だ。
Sky社がSKYSEA Client Viewのオンラインセミナーを開催、サイバー攻撃対策とI...
Sky株式会社は2025年3月にSKYSEA Client Viewのオンラインセミナーを開催する。WSUSの廃止や巧妙化するサイバー攻撃への対策、Windows 11のアップデート管理など、情報システム担当者向けの実践的な内容を提供。特にサプライチェーンセキュリティの強化や情報漏洩対策について、具体的な活用事例を交えながら解説する予定だ。
【CVE-2025-24989】Microsoft Power Pagesに権限昇格の脆弱性、...
Microsoftは2025年2月19日、Power Pagesに権限昇格の脆弱性が存在することを公表した。CVE-2025-24989として識別されるこの脆弱性は、不正なアクセス制御により未認証の攻撃者がユーザー登録管理機能をバイパスできる可能性がある。CVSSスコアは8.2(High)と評価され、Microsoftはすでにサービス側での対策を完了し、影響を受ける顧客への通知を実施している。
【CVE-2025-24989】Microsoft Power Pagesに権限昇格の脆弱性、...
Microsoftは2025年2月19日、Power Pagesに権限昇格の脆弱性が存在することを公表した。CVE-2025-24989として識別されるこの脆弱性は、不正なアクセス制御により未認証の攻撃者がユーザー登録管理機能をバイパスできる可能性がある。CVSSスコアは8.2(High)と評価され、Microsoftはすでにサービス側での対策を完了し、影響を受ける顧客への通知を実施している。
【CVE-2025-0981】ChurchCRM 5.13.0にストアドXSS脆弱性が発見、セ...
ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、グループエディタページの説明フィールドにストアドXSS脆弱性が発見された。管理者権限を持つ攻撃者が悪意のあるJavaScriptを挿入することで、認証済みユーザーのセッション情報を外部に送信可能。CVSSスコア8.4のHigh評価を受けており、情報漏洩やセッションハイジャックのリスクが指摘されている。
【CVE-2025-0981】ChurchCRM 5.13.0にストアドXSS脆弱性が発見、セ...
ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、グループエディタページの説明フィールドにストアドXSS脆弱性が発見された。管理者権限を持つ攻撃者が悪意のあるJavaScriptを挿入することで、認証済みユーザーのセッション情報を外部に送信可能。CVSSスコア8.4のHigh評価を受けており、情報漏洩やセッションハイジャックのリスクが指摘されている。
【CVE-2025-0817】FormCraft WordPress用プラグインにXSS脆弱性...
WordPressのフォームビルダープラグインFormCraftのバージョン3.9.11以前に、認証不要のストアドXSS脆弱性が発見された。SVGファイルアップロードを介して攻撃が可能で、CVSSスコア7.2のHigh評価とされている。脆弱性はCVE-2025-0817として登録され、早急なアップデートが推奨される。影響範囲が広く、技術的難易度も低いため、使用している組織は直ちに対応が必要だ。
【CVE-2025-0817】FormCraft WordPress用プラグインにXSS脆弱性...
WordPressのフォームビルダープラグインFormCraftのバージョン3.9.11以前に、認証不要のストアドXSS脆弱性が発見された。SVGファイルアップロードを介して攻撃が可能で、CVSSスコア7.2のHigh評価とされている。脆弱性はCVE-2025-0817として登録され、早急なアップデートが推奨される。影響範囲が広く、技術的難易度も低いため、使用している組織は直ちに対応が必要だ。
【CVE-2025-0332】Progress UI For WinFormsにパストラバーサ...
Progress SoftwareのTelerik UI for WinFormsにおいて、バージョン2025 Q1(2025.1.211)より前のバージョンでパストラバーサル脆弱性が発見された。CVE-2025-0332として識別されるこの脆弱性は、アーカイブの内容が制限されたディレクトリに展開される可能性があり、CVSSスコア7.8(High)と評価されている。Progress Softwareは2025年2月12日に脆弱性情報を公開し、最新バージョンへのアップデートを推奨している。
【CVE-2025-0332】Progress UI For WinFormsにパストラバーサ...
Progress SoftwareのTelerik UI for WinFormsにおいて、バージョン2025 Q1(2025.1.211)より前のバージョンでパストラバーサル脆弱性が発見された。CVE-2025-0332として識別されるこの脆弱性は、アーカイブの内容が制限されたディレクトリに展開される可能性があり、CVSSスコア7.8(High)と評価されている。Progress Softwareは2025年2月12日に脆弱性情報を公開し、最新バージョンへのアップデートを推奨している。
【CVE-2024-57602】EasyAppointments v.1.5.0に特権昇格の脆...
MITREは2025年2月12日、Alex Tselegidis氏が開発したEasyAppointments v.1.5.0に特権昇格の脆弱性が存在することを公表した。CVE-2024-57602として識別されたこの脆弱性は、遠隔の攻撃者がindex.phpファイルを介して特権昇格を実行できるという深刻な問題で、製品のステータス情報が明確に提供されていない状態となっている。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-57602】EasyAppointments v.1.5.0に特権昇格の脆...
MITREは2025年2月12日、Alex Tselegidis氏が開発したEasyAppointments v.1.5.0に特権昇格の脆弱性が存在することを公表した。CVE-2024-57602として識別されたこの脆弱性は、遠隔の攻撃者がindex.phpファイルを介して特権昇格を実行できるという深刻な問題で、製品のステータス情報が明確に提供されていない状態となっている。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-13848】WordPress用Reaction Buttonsプラグイン...
WordPressプラグインReaction Buttonsのバージョン2.1.6以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、管理者権限を持つユーザーが管理画面から任意のWebスクリプトを注入可能となり、特にマルチサイト環境で深刻な影響を及ぼす可能性がある。CVSSスコアは5.5(中程度)と評価され、早急な対応が求められている。
【CVE-2024-13848】WordPress用Reaction Buttonsプラグイン...
WordPressプラグインReaction Buttonsのバージョン2.1.6以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、管理者権限を持つユーザーが管理画面から任意のWebスクリプトを注入可能となり、特にマルチサイト環境で深刻な影響を及ぼす可能性がある。CVSSスコアは5.5(中程度)と評価され、早急な対応が求められている。
【CVE-2024-13718】WooCommerceプラグインFlexible Wishli...
WordPressのeコマースプラグイン「Flexible Wishlist for WooCommerce」のバージョン1.2.26以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。この脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることで、他のユーザーのウィッシュリストを不正に操作することが可能となる。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が求められている。
【CVE-2024-13718】WooCommerceプラグインFlexible Wishli...
WordPressのeコマースプラグイン「Flexible Wishlist for WooCommerce」のバージョン1.2.26以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。この脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることで、他のユーザーのウィッシュリストを不正に操作することが可能となる。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が求められている。
【CVE-2024-13600】Majestic Supportプラグインに重大な情報漏洩の脆...
WordPressプラグイン「Majestic Support」のバージョン1.0.5以前に、認証なしで機密情報にアクセスできる重大な脆弱性が発見された。CVSSスコア7.5(High)と評価されたこの脆弱性により、サポートチケットの添付ファイルが第三者に閲覧可能な状態となっている。脆弱性は「majesticsupportdata」ディレクトリの保護が不十分であることに起因しており、早急な対応が必要とされている。
【CVE-2024-13600】Majestic Supportプラグインに重大な情報漏洩の脆...
WordPressプラグイン「Majestic Support」のバージョン1.0.5以前に、認証なしで機密情報にアクセスできる重大な脆弱性が発見された。CVSSスコア7.5(High)と評価されたこの脆弱性により、サポートチケットの添付ファイルが第三者に閲覧可能な状態となっている。脆弱性は「majesticsupportdata」ディレクトリの保護が不十分であることに起因しており、早急な対応が必要とされている。
【CVE-2024-13525】WooCommerceプラグインに深刻な脆弱性、ユーザー情報漏...
WordfenceはWordPress用プラグインCustomer Email Verification for WooCommerceのバージョン2.9.4以前に情報漏洩の脆弱性が存在することを公開した。Contributor以上の権限を持つ攻撃者がショートコードを介してユーザーの機密情報を抽出できる問題で、CVSS評価は6.5(MEDIUM)。メールアドレスやハッシュ化パスワードの漏洩リスクがあり、早急な対応が必要とされている。
【CVE-2024-13525】WooCommerceプラグインに深刻な脆弱性、ユーザー情報漏...
WordfenceはWordPress用プラグインCustomer Email Verification for WooCommerceのバージョン2.9.4以前に情報漏洩の脆弱性が存在することを公開した。Contributor以上の権限を持つ攻撃者がショートコードを介してユーザーの機密情報を抽出できる問題で、CVSS評価は6.5(MEDIUM)。メールアドレスやハッシュ化パスワードの漏洩リスクがあり、早急な対応が必要とされている。
コードタクトがチームタクトを携えバックオフィスDXPO大阪'25に初出展、AIと振り返りで組織...
株式会社コードタクトが2025年3月11日・12日開催のバックオフィスDXPO大阪'25への出展を発表した。リフレクション・マネジメントシステム「チームタクト」を展示し、AIフィードバックと振り返りメソッドによる自律型組織づくりを提案する。会場では導入事例の紹介や、来場特典として初期費用無料キャンペーンも実施される予定だ。
コードタクトがチームタクトを携えバックオフィスDXPO大阪'25に初出展、AIと振り返りで組織...
株式会社コードタクトが2025年3月11日・12日開催のバックオフィスDXPO大阪'25への出展を発表した。リフレクション・マネジメントシステム「チームタクト」を展示し、AIフィードバックと振り返りメソッドによる自律型組織づくりを提案する。会場では導入事例の紹介や、来場特典として初期費用無料キャンペーンも実施される予定だ。