Tech Insights

BlueSkeye AIが感情認識とプライバシー保護の米国特許を取得、AIの人間理解と個人情報保護の両立を実現へ

BlueSkeye AIが感情認識とプライバシー保護の米国特許を取得、AIの人間理解と個人情報...

BlueSkeye AIが感情認識AIと個人情報保護に関する2件の米国特許を取得。特許番号12,135,943では感情を考慮した大規模言語モデル技術を確立し、特許番号12,154,313では個人特定情報を含まない合成顔・音声生成技術を開発。EU AI法に準拠しながら、医療やヘルスケア、自動車など多様な分野での活用を目指す。日本では代理店のコーンズテクノロジーが展開を推進。

BlueSkeye AIが感情認識とプライバシー保護の米国特許を取得、AIの人間理解と個人情報...

BlueSkeye AIが感情認識AIと個人情報保護に関する2件の米国特許を取得。特許番号12,135,943では感情を考慮した大規模言語モデル技術を確立し、特許番号12,154,313では個人特定情報を含まない合成顔・音声生成技術を開発。EU AI法に準拠しながら、医療やヘルスケア、自動車など多様な分野での活用を目指す。日本では代理店のコーンズテクノロジーが展開を推進。

亀田総合病院がトドケールを導入し、年間6000個以上の荷物管理業務の効率化を実現

亀田総合病院がトドケールを導入し、年間6000個以上の荷物管理業務の効率化を実現

医療法人鉄蕉会 亀田総合病院が郵便物・配達物クラウド管理システム『トドケール』を導入。従来の紙台帳による管理からの脱却を図り、荷物の写真撮影による自動通知や電子サインの導入により、年間6000個以上の荷物管理業務を効率化。医師は荷物の内容を事前に確認でき、優先順位をつけた受け取りが可能になり、業務効率が大幅に向上している。

亀田総合病院がトドケールを導入し、年間6000個以上の荷物管理業務の効率化を実現

医療法人鉄蕉会 亀田総合病院が郵便物・配達物クラウド管理システム『トドケール』を導入。従来の紙台帳による管理からの脱却を図り、荷物の写真撮影による自動通知や電子サインの導入により、年間6000個以上の荷物管理業務を効率化。医師は荷物の内容を事前に確認でき、優先順位をつけた受け取りが可能になり、業務効率が大幅に向上している。

【CVE-2025-25746】D-Link DIR-853 A1でバッファオーバーフロー脆弱性が発見、製品のセキュリティに重大な影響

【CVE-2025-25746】D-Link DIR-853 A1でバッファオーバーフロー脆弱...

D-Link DIR-853 A1 FW1.20B07のSetWanSettingsモジュールにおいて、Passwordパラメータに関連するスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性は【CVE-2025-25746】として識別され、攻撃者によるシステム制御の奪取やユーザーデータの漏洩などの深刻な被害をもたらす可能性がある。現在、製造元からの公式な対応策は発表されていない。

【CVE-2025-25746】D-Link DIR-853 A1でバッファオーバーフロー脆弱...

D-Link DIR-853 A1 FW1.20B07のSetWanSettingsモジュールにおいて、Passwordパラメータに関連するスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性は【CVE-2025-25746】として識別され、攻撃者によるシステム制御の奪取やユーザーデータの漏洩などの深刻な被害をもたらす可能性がある。現在、製造元からの公式な対応策は発表されていない。

【CVE-2025-1356】needyamin Library Card System 1.0にSQLインジェクションの脆弱性、利用者情報漏洩のリスクが浮上

【CVE-2025-1356】needyamin Library Card System 1....

セキュリティ研究者により、needyamin Library Card System 1.0のcard.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、id引数の操作によりリモートからの攻撃が可能で、利用者情報の漏洩やシステムの改ざんのリスクが指摘されている。開発元は現時点で対応を行っておらず、早急な対策が求められる状況だ。

【CVE-2025-1356】needyamin Library Card System 1....

セキュリティ研究者により、needyamin Library Card System 1.0のcard.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、id引数の操作によりリモートからの攻撃が可能で、利用者情報の漏洩やシステムの改ざんのリスクが指摘されている。開発元は現時点で対応を行っておらず、早急な対策が求められる状況だ。

【CVE-2025-1208】code-projects Wazifa System 1.0にクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクに警戒

【CVE-2025-1208】code-projects Wazifa System 1.0に...

code-projects Wazifa System 1.0のProfile.phpファイルにおいて、postcontent引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1のMEDIUM評価で、リモートからの攻撃が可能であり、既に公開されているため早急な対応が必要とされている。CWE-79とCWE-94に分類されるこの脆弱性は、情報の整合性に影響を与える可能性がある。

【CVE-2025-1208】code-projects Wazifa System 1.0に...

code-projects Wazifa System 1.0のProfile.phpファイルにおいて、postcontent引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1のMEDIUM評価で、リモートからの攻撃が可能であり、既に公開されているため早急な対応が必要とされている。CWE-79とCWE-94に分類されるこの脆弱性は、情報の整合性に影響を与える可能性がある。

【CVE-2025-1197】code-projects Real Estate Property Management System 1.0にSQL注入の脆弱性、データベースへの不正アクセスのリスク

【CVE-2025-1197】code-projects Real Estate Proper...

code-projects Real Estate Property Management System 1.0において、ファイル「/_parse/load_user-profile.php」の機能に重大な脆弱性が発見された。userhash引数の操作によってSQL注入攻撃が可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアでは中程度の深刻度が付与され、データベースへの不正アクセスや改ざんの可能性が懸念される状況となっている。

【CVE-2025-1197】code-projects Real Estate Proper...

code-projects Real Estate Property Management System 1.0において、ファイル「/_parse/load_user-profile.php」の機能に重大な脆弱性が発見された。userhash引数の操作によってSQL注入攻撃が可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアでは中程度の深刻度が付与され、データベースへの不正アクセスや改ざんの可能性が懸念される状況となっている。

【CVE-2025-1183】CodeZips Gym Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-1183】CodeZips Gym Management System 1...

CodeZips社のGym Management System 1.0において、/dashboard/admin/more-userprofile.phpファイルのlogin_id引数にSQLインジェクションの脆弱性が発見された。CVSSスコアは最大6.3(ミディアム)で、リモートからの攻撃が可能な状態。既に攻撃コードが公開されており、早急な対応が必要とされている。システム管理者はセキュリティパッチの適用やWAFによる防御措置の実施を検討すべき状況だ。

【CVE-2025-1183】CodeZips Gym Management System 1...

CodeZips社のGym Management System 1.0において、/dashboard/admin/more-userprofile.phpファイルのlogin_id引数にSQLインジェクションの脆弱性が発見された。CVSSスコアは最大6.3(ミディアム)で、リモートからの攻撃が可能な状態。既に攻撃コードが公開されており、早急な対応が必要とされている。システム管理者はセキュリティパッチの適用やWAFによる防御措置の実施を検討すべき状況だ。

【CVE-2025-1023】ChurchCRM 5.13.0にSQLインジェクションの脆弱性、データ漏洩のリスクが深刻に

【CVE-2025-1023】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...

Gridware Cybersecurityは2025年2月18日、ChurchCRMのEditEventTypes機能においてSQLインジェクションの脆弱性を発見した。ChurchCRM 5.13.0以前のバージョンに存在するこの脆弱性は、newCountNameパラメータが適切なサニタイズ処理なしでSQLクエリに結合される問題に起因する。CVSSスコア9.3のCritical評価であり、データ漏洩や改ざんのリスクが指摘されている。

【CVE-2025-1023】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...

Gridware Cybersecurityは2025年2月18日、ChurchCRMのEditEventTypes機能においてSQLインジェクションの脆弱性を発見した。ChurchCRM 5.13.0以前のバージョンに存在するこの脆弱性は、newCountNameパラメータが適切なサニタイズ処理なしでSQLクエリに結合される問題に起因する。CVSSスコア9.3のCritical評価であり、データ漏洩や改ざんのリスクが指摘されている。

【CVE-2025-0981】ChurchCRM 5.13.0にストアドXSS脆弱性が発見、セッションハイジャックのリスクが深刻化

【CVE-2025-0981】ChurchCRM 5.13.0にストアドXSS脆弱性が発見、セ...

ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、グループエディタページの説明フィールドにストアドXSS脆弱性が発見された。管理者権限を持つ攻撃者が悪意のあるJavaScriptを挿入することで、認証済みユーザーのセッション情報を外部に送信可能。CVSSスコア8.4のHigh評価を受けており、情報漏洩やセッションハイジャックのリスクが指摘されている。

【CVE-2025-0981】ChurchCRM 5.13.0にストアドXSS脆弱性が発見、セ...

ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、グループエディタページの説明フィールドにストアドXSS脆弱性が発見された。管理者権限を持つ攻撃者が悪意のあるJavaScriptを挿入することで、認証済みユーザーのセッション情報を外部に送信可能。CVSSスコア8.4のHigh評価を受けており、情報漏洩やセッションハイジャックのリスクが指摘されている。

【CVE-2024-56938】LearnDash v6.7.1で格納型XSS脆弱性が発見、教育システムのセキュリティに警鐘

【CVE-2024-56938】LearnDash v6.7.1で格納型XSS脆弱性が発見、教...

教育用学習管理システムLearnDash v6.7.1において、materials-contentクラスに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4(MEDIUM)と評価され、特権アカウントを必要とするものの攻撃の自動化が可能であり、システムの信頼性に影響を与える可能性が指摘されている。CISAによる追加評価でも部分的な技術的影響が確認され、早急な対応が求められている。

【CVE-2024-56938】LearnDash v6.7.1で格納型XSS脆弱性が発見、教...

教育用学習管理システムLearnDash v6.7.1において、materials-contentクラスに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4(MEDIUM)と評価され、特権アカウントを必要とするものの攻撃の自動化が可能であり、システムの信頼性に影響を与える可能性が指摘されている。CISAによる追加評価でも部分的な技術的影響が確認され、早急な対応が求められている。

【CVE-2024-13783】FormCraft 3.9.11に認証機能の欠陥、プラグインデータへの不正アクセスが可能に

【CVE-2024-13783】FormCraft 3.9.11に認証機能の欠陥、プラグインデ...

WordPressプラグインFormCraftにおいて、バージョン3.9.11以前に認証機能の欠陥が発見された。この脆弱性により、購読者レベル以上の権限を持つユーザーがプラグインデータを不正にエクスポート可能となっている。CVSS 3.1で中程度(4.3点)と評価され、フォーム送信データなどの機密情報漏洩のリスクが指摘されている。

【CVE-2024-13783】FormCraft 3.9.11に認証機能の欠陥、プラグインデ...

WordPressプラグインFormCraftにおいて、バージョン3.9.11以前に認証機能の欠陥が発見された。この脆弱性により、購読者レベル以上の権限を持つユーザーがプラグインデータを不正にエクスポート可能となっている。CVSS 3.1で中程度(4.3点)と評価され、フォーム送信データなどの機密情報漏洩のリスクが指摘されている。

【CVE-2024-13769】WordPressテーマPuzzlesに認証不備の脆弱性、Subscriber権限で設定変更が可能に

【CVE-2024-13769】WordPressテーマPuzzlesに認証不備の脆弱性、Su...

ThemeREX社のWordPressテーマPuzzlesにおいて、重大な認証不備の脆弱性が発見された。Subscriber以上の権限を持つユーザーがプラグインの設定を変更し悪意のあるスクリプトを注入できる状態となっている。開発元は対応としてリポジトリからソフトウェアを削除しており、バージョン4.2.4以前の全てのバージョンが影響を受ける。代替ソフトウェアへの移行が推奨されている。

【CVE-2024-13769】WordPressテーマPuzzlesに認証不備の脆弱性、Su...

ThemeREX社のWordPressテーマPuzzlesにおいて、重大な認証不備の脆弱性が発見された。Subscriber以上の権限を持つユーザーがプラグインの設定を変更し悪意のあるスクリプトを注入できる状態となっている。開発元は対応としてリポジトリからソフトウェアを削除しており、バージョン4.2.4以前の全てのバージョンが影響を受ける。代替ソフトウェアへの移行が推奨されている。

【CVE-2024-13600】Majestic Supportプラグインに重大な情報漏洩の脆弱性、認証なしでファイルアクセスが可能に

【CVE-2024-13600】Majestic Supportプラグインに重大な情報漏洩の脆...

WordPressプラグイン「Majestic Support」のバージョン1.0.5以前に、認証なしで機密情報にアクセスできる重大な脆弱性が発見された。CVSSスコア7.5(High)と評価されたこの脆弱性により、サポートチケットの添付ファイルが第三者に閲覧可能な状態となっている。脆弱性は「majesticsupportdata」ディレクトリの保護が不十分であることに起因しており、早急な対応が必要とされている。

【CVE-2024-13600】Majestic Supportプラグインに重大な情報漏洩の脆...

WordPressプラグイン「Majestic Support」のバージョン1.0.5以前に、認証なしで機密情報にアクセスできる重大な脆弱性が発見された。CVSSスコア7.5(High)と評価されたこの脆弱性により、サポートチケットの添付ファイルが第三者に閲覧可能な状態となっている。脆弱性は「majesticsupportdata」ディレクトリの保護が不十分であることに起因しており、早急な対応が必要とされている。

【CVE-2024-13540】WooODT Liteプラグインにフルパス情報漏洩の脆弱性、バージョン2.5.1以前に影響

【CVE-2024-13540】WooODT Liteプラグインにフルパス情報漏洩の脆弱性、バ...

WordPressのWooODT Liteプラグインにおいて、バージョン2.5.1以前の全バージョンでフルパス情報漏洩の脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価され、認証なしでアクセス可能な状態での情報漏洩リスクが存在する。この脆弱性単体での直接的な被害は限定的だが、他の脆弱性と組み合わさることで攻撃に悪用される可能性があり、影響を受けるバージョンのユーザーは注意が必要である。

【CVE-2024-13540】WooODT Liteプラグインにフルパス情報漏洩の脆弱性、バ...

WordPressのWooODT Liteプラグインにおいて、バージョン2.5.1以前の全バージョンでフルパス情報漏洩の脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価され、認証なしでアクセス可能な状態での情報漏洩リスクが存在する。この脆弱性単体での直接的な被害は限定的だが、他の脆弱性と組み合わさることで攻撃に悪用される可能性があり、影響を受けるバージョンのユーザーは注意が必要である。

【CVE-2024-13525】WooCommerceプラグインに深刻な脆弱性、ユーザー情報漏洩のリスクが発生

【CVE-2024-13525】WooCommerceプラグインに深刻な脆弱性、ユーザー情報漏...

WordfenceはWordPress用プラグインCustomer Email Verification for WooCommerceのバージョン2.9.4以前に情報漏洩の脆弱性が存在することを公開した。Contributor以上の権限を持つ攻撃者がショートコードを介してユーザーの機密情報を抽出できる問題で、CVSS評価は6.5(MEDIUM)。メールアドレスやハッシュ化パスワードの漏洩リスクがあり、早急な対応が必要とされている。

【CVE-2024-13525】WooCommerceプラグインに深刻な脆弱性、ユーザー情報漏...

WordfenceはWordPress用プラグインCustomer Email Verification for WooCommerceのバージョン2.9.4以前に情報漏洩の脆弱性が存在することを公開した。Contributor以上の権限を持つ攻撃者がショートコードを介してユーザーの機密情報を抽出できる問題で、CVSS評価は6.5(MEDIUM)。メールアドレスやハッシュ化パスワードの漏洩リスクがあり、早急な対応が必要とされている。

サムスン電子ジャパンがSamsung Walletを国内提供開始、スマートフォン1台で財布機能を完結

サムスン電子ジャパンがSamsung Walletを国内提供開始、スマートフォン1台で財布機能を完結

サムスン電子ジャパンは2025年2月25日からSamsung Walletの国内サービスを開始した。クレジットカードやQRコード決済、ポイントカード、搭乗券などを1つのアプリで管理でき、国内Walletサービスで初めてPayPayに対応。2月28日までに全対象端末でサービスを利用可能になる予定で、Samsung Knoxによる強固なセキュリティも特徴だ。

サムスン電子ジャパンがSamsung Walletを国内提供開始、スマートフォン1台で財布機能を完結

サムスン電子ジャパンは2025年2月25日からSamsung Walletの国内サービスを開始した。クレジットカードやQRコード決済、ポイントカード、搭乗券などを1つのアプリで管理でき、国内Walletサービスで初めてPayPayに対応。2月28日までに全対象端末でサービスを利用可能になる予定で、Samsung Knoxによる強固なセキュリティも特徴だ。

LHH転職エージェントがJ-WAVEギタージャンボリー2025に協賛、両国国技館での音楽フェスを盛り上げる

LHH転職エージェントがJ-WAVEギタージャンボリー2025に協賛、両国国技館での音楽フェス...

アデコ株式会社のLHH転職エージェントが、2025年3月1日・2日開催のJ-WAVE TOKYO GUITAR JAMBOREE 2025への協賛を発表。会場での懸賞幕掲出やLINEポイントキャンペーンを実施する。トータス松本や奥田民生など豪華アーティストが出演予定で、両国国技館の特設ステージで圧巻のライブパフォーマンスが繰り広げられる。

LHH転職エージェントがJ-WAVEギタージャンボリー2025に協賛、両国国技館での音楽フェス...

アデコ株式会社のLHH転職エージェントが、2025年3月1日・2日開催のJ-WAVE TOKYO GUITAR JAMBOREE 2025への協賛を発表。会場での懸賞幕掲出やLINEポイントキャンペーンを実施する。トータス松本や奥田民生など豪華アーティストが出演予定で、両国国技館の特設ステージで圧巻のライブパフォーマンスが繰り広げられる。

B-EN-GがGLASIAOUSでISO/IEC 27018認証を取得、クラウド型ERPの個人情報保護をさらに強化

B-EN-GがGLASIAOUSでISO/IEC 27018認証を取得、クラウド型ERPの個人...

ビジネスエンジニアリング株式会社は、クラウド型国際会計&ERPサービス「GLASIAOUS」でISO/IEC 27018認証を取得した。既存のISO27001/27017と合わせ、より包括的なセキュリティ管理体制を構築。33カ国・地域、1,600社以上の導入実績を持つGLASIAOUSは、多言語・多通貨対応の国際的なERPサービスとして、さらなる安全性と信頼性の向上を図る。

B-EN-GがGLASIAOUSでISO/IEC 27018認証を取得、クラウド型ERPの個人...

ビジネスエンジニアリング株式会社は、クラウド型国際会計&ERPサービス「GLASIAOUS」でISO/IEC 27018認証を取得した。既存のISO27001/27017と合わせ、より包括的なセキュリティ管理体制を構築。33カ国・地域、1,600社以上の導入実績を持つGLASIAOUSは、多言語・多通貨対応の国際的なERPサービスとして、さらなる安全性と信頼性の向上を図る。

サムスンが「Samsung Wallet」の国内サービスを開始、PayPayなど主要決済サービスに対応し利便性が向上

サムスンが「Samsung Wallet」の国内サービスを開始、PayPayなど主要決済サービ...

サムスン電子ジャパンは2025年2月25日より、Samsung Galaxyユーザー向けデジタルウォレット「Samsung Wallet」の国内サービスを開始した。クレジットカードやQRコード決済、ポイントカード、搭乗券などを1つのアプリに集約し、ロック画面からすぐにアクセス可能。国内スマートフォンメーカーのWalletサービスで初めてPayPayに対応し、オリコ、Vポイント、PayPayによる記念キャンペーンも実施される。

サムスンが「Samsung Wallet」の国内サービスを開始、PayPayなど主要決済サービ...

サムスン電子ジャパンは2025年2月25日より、Samsung Galaxyユーザー向けデジタルウォレット「Samsung Wallet」の国内サービスを開始した。クレジットカードやQRコード決済、ポイントカード、搭乗券などを1つのアプリに集約し、ロック画面からすぐにアクセス可能。国内スマートフォンメーカーのWalletサービスで初めてPayPayに対応し、オリコ、Vポイント、PayPayによる記念キャンペーンも実施される。

デジタルヒューマンが電通デジタルの∞AI Chatと連携、次世代UI搭載で顧客体験と業務効率を向上

デジタルヒューマンが電通デジタルの∞AI Chatと連携、次世代UI搭載で顧客体験と業務効率を向上

デジタルヒューマン株式会社が電通デジタルの対話型AIソリューション「∞AI Chat」との連携を開始。音声とキャラクターを活用した次世代UIの提供により、自然な対話とカスタマイズ可能な応答を実現。日本語、英語、韓国語、中国語を含む20言語以上に対応し、企業の顧客体験向上と業務効率化を支援する。最短2週間での導入が可能で、多くのエンタープライズ企業での実績を持つ。

デジタルヒューマンが電通デジタルの∞AI Chatと連携、次世代UI搭載で顧客体験と業務効率を向上

デジタルヒューマン株式会社が電通デジタルの対話型AIソリューション「∞AI Chat」との連携を開始。音声とキャラクターを活用した次世代UIの提供により、自然な対話とカスタマイズ可能な応答を実現。日本語、英語、韓国語、中国語を含む20言語以上に対応し、企業の顧客体験向上と業務効率化を支援する。最短2週間での導入が可能で、多くのエンタープライズ企業での実績を持つ。

Shirofune子会社が米国デジタル広告業界3団体に加入、日本発テックプロバイダーとして初の快挙

Shirofune子会社が米国デジタル広告業界3団体に加入、日本発テックプロバイダーとして初の快挙

株式会社Shirofuneの北米子会社が、全米広告主協会(ANA)、アメリカ広告業協会(4As)、インタラクティブ広告協議会(IAB)の正式メンバーとして承認された。2023年2月の北米進出以降、着実に実績を重ね、2024年にはオーストラリア市場にも展開。デジタル広告業界での存在感を高めている。

Shirofune子会社が米国デジタル広告業界3団体に加入、日本発テックプロバイダーとして初の快挙

株式会社Shirofuneの北米子会社が、全米広告主協会(ANA)、アメリカ広告業協会(4As)、インタラクティブ広告協議会(IAB)の正式メンバーとして承認された。2023年2月の北米進出以降、着実に実績を重ね、2024年にはオーストラリア市場にも展開。デジタル広告業界での存在感を高めている。

【CVE-2024-13543】Zarinpal Paid Downloadに反射型XSS脆弱性、管理者権限への攻撃に悪用の可能性

【CVE-2024-13543】Zarinpal Paid Downloadに反射型XSS脆弱...

WordPressプラグインのZarinpal Paid Downloadにおいて、バージョン2.3以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1(中)と評価されており、管理者などの高権限ユーザーに対する攻撃に悪用される可能性がある。パラメーターのサニタイズとエスケープ処理が適切に行われていないことが原因となっている。

【CVE-2024-13543】Zarinpal Paid Downloadに反射型XSS脆弱...

WordPressプラグインのZarinpal Paid Downloadにおいて、バージョン2.3以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1(中)と評価されており、管理者などの高権限ユーザーに対する攻撃に悪用される可能性がある。パラメーターのサニタイズとエスケープ処理が適切に行われていないことが原因となっている。

【CVE-2024-13570】WordPress用プラグインStray Random Quotesに反射型XSS脆弱性、管理者権限での攻撃に注意

【CVE-2024-13570】WordPress用プラグインStray Random Quo...

WordPressプラグインのStray Random Quotesにおいて、バージョン1.9.9以前の全バージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。WPScanによって2025年2月11日に公開されたこの脆弱性は、CVSS 3.1で中程度(スコア6.1)と評価されており、特に管理者権限を持つユーザーに対する攻撃に悪用される可能性があるため、早急な対応が推奨される。

【CVE-2024-13570】WordPress用プラグインStray Random Quo...

WordPressプラグインのStray Random Quotesにおいて、バージョン1.9.9以前の全バージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。WPScanによって2025年2月11日に公開されたこの脆弱性は、CVSS 3.1で中程度(スコア6.1)と評価されており、特に管理者権限を持つユーザーに対する攻撃に悪用される可能性があるため、早急な対応が推奨される。

【CVE-2025-1196】code-projects Real Estate Property Management System 1.0にクロスサイトスクリプティングの脆弱性、リモート攻撃が可能

【CVE-2025-1196】code-projects Real Estate Proper...

code-projects社のReal Estate Property Management System 1.0において、search.phpファイルのPropertyName引数を操作することでクロスサイトスクリプティング攻撃が可能となる脆弱性が発見された。CVSSスコア5.1で中程度の深刻度と評価されており、リモートからの攻撃実行が可能。既に公開されており、他のパラメータも影響を受ける可能性が指摘されている。

【CVE-2025-1196】code-projects Real Estate Proper...

code-projects社のReal Estate Property Management System 1.0において、search.phpファイルのPropertyName引数を操作することでクロスサイトスクリプティング攻撃が可能となる脆弱性が発見された。CVSSスコア5.1で中程度の深刻度と評価されており、リモートからの攻撃実行が可能。既に公開されており、他のパラメータも影響を受ける可能性が指摘されている。

【CVE-2024-13691】WordPressテーマUncodeに任意ファイル読み取りの脆弱性、バージョン2.9.1.6以前に影響

【CVE-2024-13691】WordPressテーマUncodeに任意ファイル読み取りの脆...

WordPressの人気テーマUncodeにおいて、uncode_recordMedia関数の入力検証不備による任意ファイル読み取りの脆弱性が発見された。CVE-2024-13691として報告されたこの脆弱性は、Subscriber以上の権限を持つユーザーが任意のサーバーファイルを読み取り可能となる。影響を受けるバージョンは2.9.1.6以前のすべてで、CVSSスコアは6.5と評価されている。

【CVE-2024-13691】WordPressテーマUncodeに任意ファイル読み取りの脆...

WordPressの人気テーマUncodeにおいて、uncode_recordMedia関数の入力検証不備による任意ファイル読み取りの脆弱性が発見された。CVE-2024-13691として報告されたこの脆弱性は、Subscriber以上の権限を持つユーザーが任意のサーバーファイルを読み取り可能となる。影響を受けるバージョンは2.9.1.6以前のすべてで、CVSSスコアは6.5と評価されている。

メルカリとfindが落とし物販売の実証実験を開始、保管期限切れ品のリユースで廃棄物削減へ

メルカリとfindが落とし物販売の実証実験を開始、保管期限切れ品のリユースで廃棄物削減へ

メルカリは2025年2月20日、find社と連携し保管期間を過ぎた落とし物の販売実証実験を開始した。鉄道会社や商業施設で拾得された落とし物のうち、3ヶ月の法定保管期間を経過したものをメルカリShopsの特設ページで販売する。2023年度の落とし物は約2,979万点と過去最多を記録しており、廃棄物削減と施設の管理コスト軽減を目指す。

メルカリとfindが落とし物販売の実証実験を開始、保管期限切れ品のリユースで廃棄物削減へ

メルカリは2025年2月20日、find社と連携し保管期間を過ぎた落とし物の販売実証実験を開始した。鉄道会社や商業施設で拾得された落とし物のうち、3ヶ月の法定保管期間を経過したものをメルカリShopsの特設ページで販売する。2023年度の落とし物は約2,979万点と過去最多を記録しており、廃棄物削減と施設の管理コスト軽減を目指す。

株式会社明日香が保育士のウェアラブルカメラ活用調査を実施、9割以上が他の保育士の目線に興味を示す

株式会社明日香が保育士のウェアラブルカメラ活用調査を実施、9割以上が他の保育士の目線に興味を示す

株式会社明日香の子ねくとラボが実施した保育現場での動画活用に関する意識調査によると、75.5%の保育士が動画活用の経験があり、91.9%が他の保育士の目線に興味を持っていることが判明。特にトラブル場面での対応方法や声かけのテクニックへの関心が高く、動画活用による保育の質向上への期待が示された。導入に向けては業務スケジュールの調整や個人情報の取り扱いなどが課題として挙げられている。

株式会社明日香が保育士のウェアラブルカメラ活用調査を実施、9割以上が他の保育士の目線に興味を示す

株式会社明日香の子ねくとラボが実施した保育現場での動画活用に関する意識調査によると、75.5%の保育士が動画活用の経験があり、91.9%が他の保育士の目線に興味を持っていることが判明。特にトラブル場面での対応方法や声かけのテクニックへの関心が高く、動画活用による保育の質向上への期待が示された。導入に向けては業務スケジュールの調整や個人情報の取り扱いなどが課題として挙げられている。

新社会システム総合研究所が生成AIの法的リスクに関するウェビナーを開催、個人情報と機密情報の実務的指針を提供

新社会システム総合研究所が生成AIの法的リスクに関するウェビナーを開催、個人情報と機密情報の実...

STORIA法律事務所のパートナー弁護士である杉浦健二氏を講師に迎え、2025年3月28日に生成AIと個人情報・機密情報をめぐる法的留意点に関するウェビナーを開催する。DeepSeekなどの具体的なサービス利用に関するリスク管理から、個人情報保護法の改正動向を踏まえた最新の法的解釈まで、実務的な観点から包括的な解説が行われる予定だ。

新社会システム総合研究所が生成AIの法的リスクに関するウェビナーを開催、個人情報と機密情報の実...

STORIA法律事務所のパートナー弁護士である杉浦健二氏を講師に迎え、2025年3月28日に生成AIと個人情報・機密情報をめぐる法的留意点に関するウェビナーを開催する。DeepSeekなどの具体的なサービス利用に関するリスク管理から、個人情報保護法の改正動向を踏まえた最新の法的解釈まで、実務的な観点から包括的な解説が行われる予定だ。

日本デジタル空間経済連盟がDigital Space Conference 2025を開催、政府機関からの後援と豪華講演陣が決定

日本デジタル空間経済連盟がDigital Space Conference 2025を開催、政...

2025年2月27日に東京ミッドタウン・ホールで開催されるDigital Space Conference 2025の詳細が発表された。内閣府、デジタル庁、特許庁からの後援が決定し、デジタル大臣の平将明氏を含む各界の第一人者が登壇予定。生成AI、Web3、メタバース、ARグラスなど最先端のデジタル技術に関する講演プログラムが実施される。参加費は無料で、要事前申し込み。

日本デジタル空間経済連盟がDigital Space Conference 2025を開催、政...

2025年2月27日に東京ミッドタウン・ホールで開催されるDigital Space Conference 2025の詳細が発表された。内閣府、デジタル庁、特許庁からの後援が決定し、デジタル大臣の平将明氏を含む各界の第一人者が登壇予定。生成AI、Web3、メタバース、ARグラスなど最先端のデジタル技術に関する講演プログラムが実施される。参加費は無料で、要事前申し込み。

ReceptがproovyのVC提示機能をアップデート、プライバシー保護と利便性の向上を実現

ReceptがproovyのVC提示機能をアップデート、プライバシー保護と利便性の向上を実現

株式会社Receptが提供するDID/VC技術基盤「proovy」のVC提出プロセスが刷新された。新機能では共有項目と利用目的の明確な表示が可能となり、ユーザーの適切な意思決定をサポート。OpenID for Verifiable Presentationsに準拠したVC提出機能と組み合わせることで、プライバシー保護と利便性を両立したデジタルアイデンティティ管理を実現している。

ReceptがproovyのVC提示機能をアップデート、プライバシー保護と利便性の向上を実現

株式会社Receptが提供するDID/VC技術基盤「proovy」のVC提出プロセスが刷新された。新機能では共有項目と利用目的の明確な表示が可能となり、ユーザーの適切な意思決定をサポート。OpenID for Verifiable Presentationsに準拠したVC提出機能と組み合わせることで、プライバシー保護と利便性を両立したデジタルアイデンティティ管理を実現している。