Tech Insights

イッツアイ・クリエイトが防犯カメラネットワークShare-Juを発表、社会平和の実現に向け全国展開へ

イッツアイ・クリエイトが防犯カメラネットワークShare-Juを発表、社会平和の実現に向け全国展開へ

千葉県千葉市のイッツアイ・クリエイトは、防犯カメラネットワークサービス「Share-Ju」を通じて社会平和の実現を目指すことを発表した。2025年2月には千葉を代表する企業100選にも選出され、行方不明者の早期発見や事件解決への貢献が期待される。警察との連携により、増加傾向にある犯罪への対策強化と、市民の防犯意識向上を目指す。

イッツアイ・クリエイトが防犯カメラネットワークShare-Juを発表、社会平和の実現に向け全国展開へ

千葉県千葉市のイッツアイ・クリエイトは、防犯カメラネットワークサービス「Share-Ju」を通じて社会平和の実現を目指すことを発表した。2025年2月には千葉を代表する企業100選にも選出され、行方不明者の早期発見や事件解決への貢献が期待される。警察との連携により、増加傾向にある犯罪への対策強化と、市民の防犯意識向上を目指す。

イー・ガーディアンがフィッシング対策の新サービスを開始、独自ツールで偽サイトの検知と通報を実現

イー・ガーディアンがフィッシング対策の新サービスを開始、独自ツールで偽サイトの検知と通報を実現

イー・ガーディアンは2025年3月31日より、フィッシング詐欺等に悪用される偽サイトを検知・通報する「フェイクサイトテイクダウン」の提供を開始した。独自ツールでURLを踏むことなく調査が可能で、2024年に約172万件まで増加したフィッシング被害の低減とブランド保護に貢献する。公式サイトのUI類似性やドッペルゲンガードメインなどを調査し、該当する場合は速やかに通報を行う。

イー・ガーディアンがフィッシング対策の新サービスを開始、独自ツールで偽サイトの検知と通報を実現

イー・ガーディアンは2025年3月31日より、フィッシング詐欺等に悪用される偽サイトを検知・通報する「フェイクサイトテイクダウン」の提供を開始した。独自ツールでURLを踏むことなく調査が可能で、2024年に約172万件まで増加したフィッシング被害の低減とブランド保護に貢献する。公式サイトのUI類似性やドッペルゲンガードメインなどを調査し、該当する場合は速やかに通報を行う。

母子モ株式会社が広島市で子育てDXの質問票サービスを導入、妊娠届出のデジタル化で利便性向上へ

母子モ株式会社が広島市で子育てDXの質問票サービスを導入、妊娠届出のデジタル化で利便性向上へ

母子モ株式会社は2025年4月1日より、広島市で子育てDXの質問票サービスを本格導入する。2018年10月から提供している母子手帳アプリ「母子モ」と連携し、24時間どこからでも妊娠届の事前申請が可能になる。これにより妊婦の負担軽減と自治体職員の業務効率化を実現し、より便利で安心な子育て環境の整備を目指す。

母子モ株式会社が広島市で子育てDXの質問票サービスを導入、妊娠届出のデジタル化で利便性向上へ

母子モ株式会社は2025年4月1日より、広島市で子育てDXの質問票サービスを本格導入する。2018年10月から提供している母子手帳アプリ「母子モ」と連携し、24時間どこからでも妊娠届の事前申請が可能になる。これにより妊婦の負担軽減と自治体職員の業務効率化を実現し、より便利で安心な子育て環境の整備を目指す。

Payment Technologyがエニジョブの入社手続きをデジタル化、企業と従業員の業務効率化を実現へ

Payment Technologyがエニジョブの入社手続きをデジタル化、企業と従業員の業務効...

Payment Technology社は入社手続きのデジタル化機能をエニジョブにリリースした。身上申告や給与口座、税・社会保険などの情報をアプリから電子提出できるようになり、企業と従業員双方の業務効率が向上。さらに労務管理機能の拡充も計画しており、人事管理領域全体のDXを推進する方針だ。企業独自の提出項目にも対応可能で、業務フローに合わせたカスタマイズを実現できる。

Payment Technologyがエニジョブの入社手続きをデジタル化、企業と従業員の業務効...

Payment Technology社は入社手続きのデジタル化機能をエニジョブにリリースした。身上申告や給与口座、税・社会保険などの情報をアプリから電子提出できるようになり、企業と従業員双方の業務効率が向上。さらに労務管理機能の拡充も計画しており、人事管理領域全体のDXを推進する方針だ。企業独自の提出項目にも対応可能で、業務フローに合わせたカスタマイズを実現できる。

リクルートが熱海市で生成AI活用の実証実験を実施、観光マーケティングの業務効率が大幅に向上

リクルートが熱海市で生成AI活用の実証実験を実施、観光マーケティングの業務効率が大幅に向上

リクルートのじゃらんリサーチセンターは、熱海市で生成AIを活用した観光マーケティングの実証実験を行い、データ分析や多言語対応の効率化に成功した。マーケティング分析の工数を最大15分の1に削減し、観光案内所のデータ活用や多言語情報発信の仕組みを構築。実験結果を基に、他エリアでの活用やサービス化の可能性を検討している。

リクルートが熱海市で生成AI活用の実証実験を実施、観光マーケティングの業務効率が大幅に向上

リクルートのじゃらんリサーチセンターは、熱海市で生成AIを活用した観光マーケティングの実証実験を行い、データ分析や多言語対応の効率化に成功した。マーケティング分析の工数を最大15分の1に削減し、観光案内所のデータ活用や多言語情報発信の仕組みを構築。実験結果を基に、他エリアでの活用やサービス化の可能性を検討している。

【CVE-2025-2581】xmedcon 0.25.0にDICOMファイル処理の脆弱性、整数アンダーフローによるリモート攻撃のリスクに警戒

【CVE-2025-2581】xmedcon 0.25.0にDICOMファイル処理の脆弱性、整...

医用画像変換ソフトウェアxmedcon 0.25.0のDICOMファイルハンドラーにおいて、malloc関数の整数アンダーフロー脆弱性が発見された。CVE-2025-2581として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0で中程度(5.3)と評価されている。開発元は対策版となるバージョン0.25.1をリリースしており、影響を受けるユーザーへの早急なアップグレードを推奨している。

【CVE-2025-2581】xmedcon 0.25.0にDICOMファイル処理の脆弱性、整...

医用画像変換ソフトウェアxmedcon 0.25.0のDICOMファイルハンドラーにおいて、malloc関数の整数アンダーフロー脆弱性が発見された。CVE-2025-2581として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0で中程度(5.3)と評価されている。開発元は対策版となるバージョン0.25.1をリリースしており、影響を受けるユーザーへの早急なアップグレードを推奨している。

ADWAYSがAppDriverのプッシュリワードに新機能を追加、広告効果の最大化とユーザー体験の向上を実現

ADWAYSがAppDriverのプッシュリワードに新機能を追加、広告効果の最大化とユーザー体...

アドウェイズの子会社ADWAYS DEEEは、リワード広告配信プラットフォーム「AppDriver」のプッシュリワードに「インサイト・フリークエンシー機能」を新装。独自のアルゴリズムを活用してユーザーの興味関心に基づいた広告配信を実現し、eCPMを約1.3倍、CTRを約1.5倍に向上させることに成功。広告効果の最大化とユーザー体験の向上を両立させる新たな取り組みとして注目される。

ADWAYSがAppDriverのプッシュリワードに新機能を追加、広告効果の最大化とユーザー体...

アドウェイズの子会社ADWAYS DEEEは、リワード広告配信プラットフォーム「AppDriver」のプッシュリワードに「インサイト・フリークエンシー機能」を新装。独自のアルゴリズムを活用してユーザーの興味関心に基づいた広告配信を実現し、eCPMを約1.3倍、CTRを約1.5倍に向上させることに成功。広告効果の最大化とユーザー体験の向上を両立させる新たな取り組みとして注目される。

スカイファームがタイムアウトマーケット大阪にNEW PORTを導入、デジタルメニュー表で顧客体験を革新

スカイファームがタイムアウトマーケット大阪にNEW PORTを導入、デジタルメニュー表で顧客体...

スカイファーム株式会社は2025年3月21日開業の大規模フードマーケット「タイムアウトマーケット大阪」に、施設特化型OMOシステム「NEW PORT」を導入した。約3,000平方メートルの施設内に17のキッチンと2つのバーを備え、QRコードを活用したデジタルメニュー表機能により、混雑緩和と顧客満足度の向上、運営コスト削減を実現している。

スカイファームがタイムアウトマーケット大阪にNEW PORTを導入、デジタルメニュー表で顧客体...

スカイファーム株式会社は2025年3月21日開業の大規模フードマーケット「タイムアウトマーケット大阪」に、施設特化型OMOシステム「NEW PORT」を導入した。約3,000平方メートルの施設内に17のキッチンと2つのバーを備え、QRコードを活用したデジタルメニュー表機能により、混雑緩和と顧客満足度の向上、運営コスト削減を実現している。

【CVE-2024-13558】NP Quote Request for WooCommerceに未認証での情報漏洩の脆弱性、バージョン1.9.179以前に影響

【CVE-2024-13558】NP Quote Request for WooCommerc...

WordPressプラグイン「NP Quote Request for WooCommerce」にInsecure Direct Object Reference(IDOR)の脆弱性が発見された。バージョン1.9.179以前のすべてのバージョンが影響を受け、未認証の攻撃者が見積もり要求の内容を読み取ることが可能となる。CVSSスコア7.5のHigh深刻度と評価されており、早急な対応が推奨される。

【CVE-2024-13558】NP Quote Request for WooCommerc...

WordPressプラグイン「NP Quote Request for WooCommerce」にInsecure Direct Object Reference(IDOR)の脆弱性が発見された。バージョン1.9.179以前のすべてのバージョンが影響を受け、未認証の攻撃者が見積もり要求の内容を読み取ることが可能となる。CVSSスコア7.5のHigh深刻度と評価されており、早急な対応が推奨される。

【CVE-2025-27715】Mattermostにプライベートチャネルの権限設定の脆弱性、チーム管理者の意図しないアクセスが可能に

【CVE-2025-27715】Mattermostにプライベートチャネルの権限設定の脆弱性、...

Mattermost社は2025年3月21日、同社のコラボレーションプラットフォームMattermostのバージョン9.11.0から9.11.8において、チーム管理者がプライベートチャネルに意図せず参加できる脆弱性を公開した。CVSSスコアは3.3のLowと評価されているが、情報漏洩のリスクが存在するため、バージョン9.11.9または10.5.0への更新が推奨される。

【CVE-2025-27715】Mattermostにプライベートチャネルの権限設定の脆弱性、...

Mattermost社は2025年3月21日、同社のコラボレーションプラットフォームMattermostのバージョン9.11.0から9.11.8において、チーム管理者がプライベートチャネルに意図せず参加できる脆弱性を公開した。CVSSスコアは3.3のLowと評価されているが、情報漏洩のリスクが存在するため、バージョン9.11.9または10.5.0への更新が推奨される。

【CVE-2024-13739】WordPressプラグインNewsletters 4.9.9.7以前にXSS脆弱性、管理者権限での実行の危険性

【CVE-2024-13739】WordPressプラグインNewsletters 4.9.9...

WordPressプラグインNewslettersにおいて、バージョン4.9.9.7以前に影響するリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVE-2024-13739として識別され、CVSSスコア6.1のミディアムレベルと評価されている。未認証の攻撃者が管理者を特定の操作に誘導することで、悪意のあるスクリプトを実行できる可能性があり、早急な対応が推奨される。

【CVE-2024-13739】WordPressプラグインNewsletters 4.9.9...

WordPressプラグインNewslettersにおいて、バージョン4.9.9.7以前に影響するリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVE-2024-13739として識別され、CVSSスコア6.1のミディアムレベルと評価されている。未認証の攻撃者が管理者を特定の操作に誘導することで、悪意のあるスクリプトを実行できる可能性があり、早急な対応が推奨される。

【CVE-2025-2649】PHPGurukul Doctor Appointment Systemに深刻な脆弱性、患者データの漏洩リスクが浮上

【CVE-2025-2649】PHPGurukul Doctor Appointment Sy...

医療機関向け予約管理システムPHPGurukul Doctor Appointment System 1.0のcheck-appointment.phpファイルにSQL injection脆弱性が発見された。この脆弱性は認証不要でリモートから攻撃可能であり、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。既に攻撃コードが公開されており、患者データの漏洩や改ざんのリスクが高まっている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-2649】PHPGurukul Doctor Appointment Sy...

医療機関向け予約管理システムPHPGurukul Doctor Appointment System 1.0のcheck-appointment.phpファイルにSQL injection脆弱性が発見された。この脆弱性は認証不要でリモートから攻撃可能であり、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。既に攻撃コードが公開されており、患者データの漏洩や改ざんのリスクが高まっている。早急なセキュリティパッチの適用が推奨される。

アクアリーフのフードバンク業務管理システムがASPIC情報開示認定を取得、自治体やフードバンク団体の安心導入に貢献

アクアリーフのフードバンク業務管理システムがASPIC情報開示認定を取得、自治体やフードバンク...

株式会社アクアリーフのフードバンク業務管理システムが、総務省とASPICによる情報開示認定を取得。システムの品質、安全性、信頼性が第三者機関により認定され、自治体やフードバンク団体が安心してサービスを導入できる環境が整備された。トレーサビリティ機能による食品寄附の促進と食品ロス対策にも貢献している。

アクアリーフのフードバンク業務管理システムがASPIC情報開示認定を取得、自治体やフードバンク...

株式会社アクアリーフのフードバンク業務管理システムが、総務省とASPICによる情報開示認定を取得。システムの品質、安全性、信頼性が第三者機関により認定され、自治体やフードバンク団体が安心してサービスを導入できる環境が整備された。トレーサビリティ機能による食品寄附の促進と食品ロス対策にも貢献している。

2024年のインターネット詐欺が深刻化、サポート詐欺が前年比2.6倍に増加し詐欺検知数が1億件突破

2024年のインターネット詐欺が深刻化、サポート詐欺が前年比2.6倍に増加し詐欺検知数が1億件突破

BBSS株式会社が詐欺ウォールの2024年分析レポートを公開。サポート詐欺が前年比2.6倍に急増し、偽販売サイトが全体の7割以上を占める。フィッシング詐欺では三菱UFJ銀行を装うサイトが最多で、クレジットカード詐欺が31%を占めた。地方銀行を標的とした攻撃も33%増加し、詐欺ウォールの年間検知数は1億1,743,401件に達している。

2024年のインターネット詐欺が深刻化、サポート詐欺が前年比2.6倍に増加し詐欺検知数が1億件突破

BBSS株式会社が詐欺ウォールの2024年分析レポートを公開。サポート詐欺が前年比2.6倍に急増し、偽販売サイトが全体の7割以上を占める。フィッシング詐欺では三菱UFJ銀行を装うサイトが最多で、クレジットカード詐欺が31%を占めた。地方銀行を標的とした攻撃も33%増加し、詐欺ウォールの年間検知数は1億1,743,401件に達している。

WorkXとZLTECH社が協業を開始、AIとデータ活用で企業のコンプライアンス強化を支援

WorkXとZLTECH社が協業を開始、AIとデータ活用で企業のコンプライアンス強化を支援

株式会社WorkXは米国ZL Technologies社とコンプライアンス領域でのコンサルティングサービスパートナーとして協業を開始した。WorkXのAI・データ活用コンサルタント組織LeanDataXが本協業を管掌し、ZLTECHの高度なデータ管理プラットフォームとLeanDataXのAI・データ活用技術を組み合わせることで、企業のコンプライアンス強化を包括的に支援する。

WorkXとZLTECH社が協業を開始、AIとデータ活用で企業のコンプライアンス強化を支援

株式会社WorkXは米国ZL Technologies社とコンプライアンス領域でのコンサルティングサービスパートナーとして協業を開始した。WorkXのAI・データ活用コンサルタント組織LeanDataXが本協業を管掌し、ZLTECHの高度なデータ管理プラットフォームとLeanDataXのAI・データ活用技術を組み合わせることで、企業のコンプライアンス強化を包括的に支援する。

【CVE-2025-30342】OpenSlides 4.2.5未満にXSS脆弱性、リンク属性を介したJavaScript実行の危険性が発覚

【CVE-2025-30342】OpenSlides 4.2.5未満にXSS脆弱性、リンク属性...

MITREがOpenSlides 4.2.5未満のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性を発見した。モデレーターノートやアジェンダトピックの入力時に表示されるテキストエディターでHTML要素の挿入が可能となっており、リンクの属性を通じてJavaScriptコードを実行できる状態にあることが判明。CVSSスコアは5.4(中程度)と評価されている。

【CVE-2025-30342】OpenSlides 4.2.5未満にXSS脆弱性、リンク属性...

MITREがOpenSlides 4.2.5未満のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性を発見した。モデレーターノートやアジェンダトピックの入力時に表示されるテキストエディターでHTML要素の挿入が可能となっており、リンクの属性を通じてJavaScriptコードを実行できる状態にあることが判明。CVSSスコアは5.4(中程度)と評価されている。

【CVE-2025-2687】PHPGurukul eLearning System 1.0に無制限アップロードの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-2687】PHPGurukul eLearning System 1.0に...

PHPGurukul eLearning System 1.0の画像ハンドラーコンポーネントに重大な脆弱性が発見された。CVE-2025-2687として識別されたこの脆弱性により、無制限のファイルアップロードが可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは中程度だが、エクスプロイトコードが既に公開されており、早急な対策が必要とされている。

【CVE-2025-2687】PHPGurukul eLearning System 1.0に...

PHPGurukul eLearning System 1.0の画像ハンドラーコンポーネントに重大な脆弱性が発見された。CVE-2025-2687として識別されたこの脆弱性により、無制限のファイルアップロードが可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは中程度だが、エクスプロイトコードが既に公開されており、早急な対策が必要とされている。

【CVE-2025-2677】PHPGurukul Bank Locker Management Systemに深刻な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-2677】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のchangeidproof.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-2677として公開された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能な状態。特別な権限なしで実行可能なため、早急な対応が必要となっている。既に攻撃コードが公開されており、データベースシステムに対する重大な脅威となっている。

【CVE-2025-2677】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のchangeidproof.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-2677として公開された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能な状態。特別な権限なしで実行可能なため、早急な対応が必要となっている。既に攻撃コードが公開されており、データベースシステムに対する重大な脅威となっている。

【CVE-2025-2673】code-projects Payroll Management Systemに深刻な脆弱性、クロスサイトスクリプティング攻撃のリスクが発覚

【CVE-2025-2673】code-projects Payroll Management...

code-projects社のPayroll Management System 1.0において、home_employee.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。リモートからの攻撃が可能で、既に技術的詳細が公開されているため早急な対応が必要とされている。CVSSスコアは5.1(MEDIUM)と評価され、特権レベルは不要だがユーザーの操作が必要となる特徴がある。

【CVE-2025-2673】code-projects Payroll Management...

code-projects社のPayroll Management System 1.0において、home_employee.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。リモートからの攻撃が可能で、既に技術的詳細が公開されているため早急な対応が必要とされている。CVSSスコアは5.1(MEDIUM)と評価され、特権レベルは不要だがユーザーの操作が必要となる特徴がある。

【CVE-2025-2672】code-projects Payroll Management System 1.0にSQLインジェクション脆弱性が発見、リモート攻撃の可能性も

【CVE-2025-2672】code-projects Payroll Management...

code-projects Payroll Management System 1.0のadd_deductions.phpファイルにおいて、bir引数に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-2672として識別されるこの脆弱性は、リモートからの攻撃が可能で、低権限でも実行できる特徴を持つ。CVSSスコアは最新のv4.0で5.3(MEDIUM)と評価され、現在は攻撃コードも公開された状態となっている。

【CVE-2025-2672】code-projects Payroll Management...

code-projects Payroll Management System 1.0のadd_deductions.phpファイルにおいて、bir引数に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-2672として識別されるこの脆弱性は、リモートからの攻撃が可能で、低権限でも実行できる特徴を持つ。CVSSスコアは最新のv4.0で5.3(MEDIUM)と評価され、現在は攻撃コードも公開された状態となっている。

【CVE-2025-2652】SourceCodester Gate Pass Logging Systemに情報漏洩の脆弱性、設定変更による対応が必要に

【CVE-2025-2652】SourceCodester Gate Pass Logging...

VulDBは2025年3月23日、SourceCodester社のEmployee and Visitor Gate Pass Logging System 1.0においてディレクトリリスティングによる情報漏洩の脆弱性を発見。CVE-2025-2652として識別されたこの脆弱性は、CVSS v4.0で深刻度6.9(ミディアム)と評価された。リモートからの攻撃が可能で認証も不要なため、早急な設定変更による対応が推奨されている。

【CVE-2025-2652】SourceCodester Gate Pass Logging...

VulDBは2025年3月23日、SourceCodester社のEmployee and Visitor Gate Pass Logging System 1.0においてディレクトリリスティングによる情報漏洩の脆弱性を発見。CVE-2025-2652として識別されたこの脆弱性は、CVSS v4.0で深刻度6.9(ミディアム)と評価された。リモートからの攻撃が可能で認証も不要なため、早急な設定変更による対応が推奨されている。

【CVE-2025-2650】PHPGurukul Medical Card Generation System 1.0にXSS脆弱性、医療情報システムのセキュリティに警鐘

【CVE-2025-2650】PHPGurukul Medical Card Generati...

PHPGurukulのMedical Card Generation System 1.0のdownload-medical-cards.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1のMedium評価で、リモートからの攻撃が可能な状態。医療情報システムのセキュリティ管理における重要な警鐘となっており、早急な対策が求められている。既に公開されており攻撃に利用される可能性があるため、影響を受けるシステムの管理者は速やかな対応が推奨される。

【CVE-2025-2650】PHPGurukul Medical Card Generati...

PHPGurukulのMedical Card Generation System 1.0のdownload-medical-cards.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1のMedium評価で、リモートからの攻撃が可能な状態。医療情報システムのセキュリティ管理における重要な警鐘となっており、早急な対策が求められている。既に公開されており攻撃に利用される可能性があるため、影響を受けるシステムの管理者は速やかな対応が推奨される。

scheme vergeがHoraiとDX-Coreを連携した新虎クーポンを開始、スマートビルの実証実験が本格始動

scheme vergeがHoraiとDX-Coreを連携した新虎クーポンを開始、スマートビル...

scheme verge株式会社が新虎安田ビルにてスマートビル運営・地域連携DX実証実験を開始。清水建設の建物OS「DX-Core」と人流解析プラットフォーム「Horai」を連携させ、センサーから得られる人流データを活用。新橋・虎ノ門エリアの出社率に応じたリアルタイムでのクーポン配信やスタンプラリーを実施し、30店舗以上が参画する地域活性化の取り組みを推進している。

scheme vergeがHoraiとDX-Coreを連携した新虎クーポンを開始、スマートビル...

scheme verge株式会社が新虎安田ビルにてスマートビル運営・地域連携DX実証実験を開始。清水建設の建物OS「DX-Core」と人流解析プラットフォーム「Horai」を連携させ、センサーから得られる人流データを活用。新橋・虎ノ門エリアの出社率に応じたリアルタイムでのクーポン配信やスタンプラリーを実施し、30店舗以上が参画する地域活性化の取り組みを推進している。

【CVE-2025-2147】Beijing Zhide Intelligent Internet Technologyの管理システムにファイルアクセスの脆弱性、対応が急務に

【CVE-2025-2147】Beijing Zhide Intelligent Intern...

Beijing Zhide Intelligent Internet TechnologyのModern Farm Digital Integrated Management System 1.0において、認証不要でリモートからファイルやディレクトリにアクセス可能な脆弱性が発見された。CVSSスコア6.9のMedium評価であり、既に公開済みだが、ベンダーは未対応のまま。農業データや個人情報の漏洩リスクが高まっており、早急な対策が必要とされている。

【CVE-2025-2147】Beijing Zhide Intelligent Intern...

Beijing Zhide Intelligent Internet TechnologyのModern Farm Digital Integrated Management System 1.0において、認証不要でリモートからファイルやディレクトリにアクセス可能な脆弱性が発見された。CVSSスコア6.9のMedium評価であり、既に公開済みだが、ベンダーは未対応のまま。農業データや個人情報の漏洩リスクが高まっており、早急な対策が必要とされている。

ノーリツがUPWARD AI Scan for Business Cardを導入、外回り営業の業務効率化とデータ活用を促進

ノーリツがUPWARD AI Scan for Business Cardを導入、外回り営業の...

UPWARD株式会社は、株式会社ノーリツが名刺スキャンサービス「UPWARD AI Scan for Business Card」を新たに導入したことを発表した。スマートフォンアプリ「UPWARD AGENT」の滞在検知機能により、訪問先の自動記録と名刺情報の自動紐付けが可能となり、外回り営業の業務効率が大幅に向上。契約継続率99%を達成し、データに基づく営業スタイルへの変革を推進している。

ノーリツがUPWARD AI Scan for Business Cardを導入、外回り営業の...

UPWARD株式会社は、株式会社ノーリツが名刺スキャンサービス「UPWARD AI Scan for Business Card」を新たに導入したことを発表した。スマートフォンアプリ「UPWARD AGENT」の滞在検知機能により、訪問先の自動記録と名刺情報の自動紐付けが可能となり、外回り営業の業務効率が大幅に向上。契約継続率99%を達成し、データに基づく営業スタイルへの変革を推進している。

【CVE-2024-13217】Jeg Elementor Kitに情報漏洩の脆弱性、WordPressサイトのセキュリティリスクに警戒

【CVE-2024-13217】Jeg Elementor Kitに情報漏洩の脆弱性、Word...

WordPressプラグインのJeg Elementor Kitにおいて、バージョン2.6.11以前に情報漏洩の脆弱性が発見された。Contributor以上の権限を持つユーザーが非公開テンプレートデータにアクセス可能となる脆弱性で、CVSSスコアは4.3(MEDIUM)と評価されている。この脆弱性はCVE-2024-13217として識別され、主にCountdownおよびOff-Canvasコンポーネントに影響を与える。

【CVE-2024-13217】Jeg Elementor Kitに情報漏洩の脆弱性、Word...

WordPressプラグインのJeg Elementor Kitにおいて、バージョン2.6.11以前に情報漏洩の脆弱性が発見された。Contributor以上の権限を持つユーザーが非公開テンプレートデータにアクセス可能となる脆弱性で、CVSSスコアは4.3(MEDIUM)と評価されている。この脆弱性はCVE-2024-13217として識別され、主にCountdownおよびOff-Canvasコンポーネントに影響を与える。

【CVE-2025-20208】Cisco TMSのWeb管理インターフェースにXSS脆弱性、低権限での遠隔攻撃のリスクが発覚

【CVE-2025-20208】Cisco TMSのWeb管理インターフェースにXSS脆弱性、...

Cisco社のTelePresence Management Suite 15.13.6のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-20208として識別されたこの脆弱性は、低権限の遠隔攻撃者による悪意のあるスクリプトコードの実行を可能にする。CVSSスコア4.6の中程度の深刻度と評価され、データの機密性と完全性への影響は限定的だが、早急な対策が求められる。

【CVE-2025-20208】Cisco TMSのWeb管理インターフェースにXSS脆弱性、...

Cisco社のTelePresence Management Suite 15.13.6のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-20208として識別されたこの脆弱性は、低権限の遠隔攻撃者による悪意のあるスクリプトコードの実行を可能にする。CVSSスコア4.6の中程度の深刻度と評価され、データの機密性と完全性への影響は限定的だが、早急な対策が求められる。

【CVE-2025-29782】WeGIAに格納型XSS脆弱性が発見、バージョン3.2.17で修正パッチを提供

【CVE-2025-29782】WeGIAに格納型XSS脆弱性が発見、バージョン3.2.17で...

慈善団体向けWebマネージャーWeGIAにおいて、adicionar_tipo_docs_atendido.phpのtipoパラメータに格納型XSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルの脆弱性として評価され、バージョン3.2.17未満が影響を受ける。開発元のLabRedesCefetRJは3.2.17で修正パッチを提供しており、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2025-29782】WeGIAに格納型XSS脆弱性が発見、バージョン3.2.17で...

慈善団体向けWebマネージャーWeGIAにおいて、adicionar_tipo_docs_atendido.phpのtipoパラメータに格納型XSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルの脆弱性として評価され、バージョン3.2.17未満が影響を受ける。開発元のLabRedesCefetRJは3.2.17で修正パッチを提供しており、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2025-2383】PHPGurukul Doctor Appointment Management Systemにおける重大なSQL注入の脆弱性が発見、医療データの漏洩リスクに警鐘

【CVE-2025-2383】PHPGurukul Doctor Appointment Ma...

PHPGurukul Doctor Appointment Management System 1.0において、search.phpファイルのsearchdataパラメータを介したSQL注入の脆弱性が発見された。CVE-2025-2383として登録されたこの脆弱性は、CVSSスコア7.3(High)と評価され、特別な権限なしでリモートから攻撃が可能である。既に一般公開されており、医療機関の患者データが危険にさらされる可能性があるため、早急な対策が求められている。

【CVE-2025-2383】PHPGurukul Doctor Appointment Ma...

PHPGurukul Doctor Appointment Management System 1.0において、search.phpファイルのsearchdataパラメータを介したSQL注入の脆弱性が発見された。CVE-2025-2383として登録されたこの脆弱性は、CVSSスコア7.3(High)と評価され、特別な権限なしでリモートから攻撃が可能である。既に一般公開されており、医療機関の患者データが危険にさらされる可能性があるため、早急な対策が求められている。

【CVE-2025-29430】Online Class and Exam Scheduling Systemに深刻な脆弱性、教育現場のセキュリティに警鐘

【CVE-2025-29430】Online Class and Exam Schedulin...

MITREが教育機関向けシステム「Online Class and Exam Scheduling System V1.0」においてクロスサイトスクリプティング(XSS)の脆弱性を確認。CVE-2025-29430として識別され、CISAの評価では自動化可能な攻撃手法の存在が指摘されている。CVSSスコア4.1のMEDIUMレベルと評価され、早急な対応が求められている。

【CVE-2025-29430】Online Class and Exam Schedulin...

MITREが教育機関向けシステム「Online Class and Exam Scheduling System V1.0」においてクロスサイトスクリプティング(XSS)の脆弱性を確認。CVE-2025-29430として識別され、CISAの評価では自動化可能な攻撃手法の存在が指摘されている。CVSSスコア4.1のMEDIUMレベルと評価され、早急な対応が求められている。