Tech Insights
西武ライオンズがベルーナドームに落とし物クラウドfindを導入、LINEでの忘れ物検索が可能に
株式会社findが提供する落とし物クラウドfindがベルーナドームに導入されることが発表された。2025年3月2日より開始されるサービスでは、LINEを通じた忘れ物の検索が可能となり、月間1,500件にのぼる遺失物の管理効率が大幅に向上する。AIを活用したクラウドベースの管理システムにより、来場者の利便性向上とスタッフの業務効率化を実現する。
西武ライオンズがベルーナドームに落とし物クラウドfindを導入、LINEでの忘れ物検索が可能に
株式会社findが提供する落とし物クラウドfindがベルーナドームに導入されることが発表された。2025年3月2日より開始されるサービスでは、LINEを通じた忘れ物の検索が可能となり、月間1,500件にのぼる遺失物の管理効率が大幅に向上する。AIを活用したクラウドベースの管理システムにより、来場者の利便性向上とスタッフの業務効率化を実現する。
【CVE-2024-13843】Ivanti製品で機密データの平文保存の脆弱性、管理者権限で機...
IvantiのConnect SecureとPolicy Secureに機密データの平文保存に関する脆弱性が発見された。この脆弱性は管理者権限を持つ攻撃者が機密データを読み取ることを可能にするもので、CVSSスコア6.0のミディアムリスクと評価されている。Connect Secureのバージョン22.7R2.6未満とPolicy Secureのバージョン22.7R1.3未満が影響を受け、Ivantiは最新バージョンで修正パッチを提供している。
【CVE-2024-13843】Ivanti製品で機密データの平文保存の脆弱性、管理者権限で機...
IvantiのConnect SecureとPolicy Secureに機密データの平文保存に関する脆弱性が発見された。この脆弱性は管理者権限を持つ攻撃者が機密データを読み取ることを可能にするもので、CVSSスコア6.0のミディアムリスクと評価されている。Connect Secureのバージョン22.7R2.6未満とPolicy Secureのバージョン22.7R1.3未満が影響を受け、Ivantiは最新バージョンで修正パッチを提供している。
【CVE-2025-1189】1000 Projects Attendance Trackin...
2025年2月12日、1000 Projects社のAttendance Tracking Management System 1.0において深刻な脆弱性が発見された。管理者向けページのchart1.phpファイル内でcourse_idパラメータを操作することでSQLインジェクション攻撃が可能となり、CVSSスコアは最大6.3を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2025-1189】1000 Projects Attendance Trackin...
2025年2月12日、1000 Projects社のAttendance Tracking Management System 1.0において深刻な脆弱性が発見された。管理者向けページのchart1.phpファイル内でcourse_idパラメータを操作することでSQLインジェクション攻撃が可能となり、CVSSスコアは最大6.3を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2025-0511】Welcart e-Commerce 2.11.9以前にXSS脆...
WordPressのECサイト構築プラグインWelcart e-Commerceにおいて、バージョン2.11.9以前に深刻な脆弱性が発見された。この脆弱性は認証なしで攻撃可能な格納型XSSであり、CVSSスコア7.2のハイリスクと評価されている。nameパラメーターを介して悪意のあるスクリプトを注入でき、そのページにアクセスする全てのユーザーに影響を及ぼす可能性がある。
【CVE-2025-0511】Welcart e-Commerce 2.11.9以前にXSS脆...
WordPressのECサイト構築プラグインWelcart e-Commerceにおいて、バージョン2.11.9以前に深刻な脆弱性が発見された。この脆弱性は認証なしで攻撃可能な格納型XSSであり、CVSSスコア7.2のハイリスクと評価されている。nameパラメーターを介して悪意のあるスクリプトを注入でき、そのページにアクセスする全てのユーザーに影響を及ぼす可能性がある。
生和会グループが音声から診療録を自動作成する生成AIソリューションmedimoを開発、グループ...
医療法人生和会グループSDX研究所は、リハビリテーション分野に特化した生成AIソリューション「medimo」を開発した。第1回検証では、診療録の質向上と記載負担の軽減が確認され、グループ2病院での正式導入が決定。今後は第2回検証を実施し、使用環境や運用方法に関する教育体制を充実させ、効果の最大化を目指す。
生和会グループが音声から診療録を自動作成する生成AIソリューションmedimoを開発、グループ...
医療法人生和会グループSDX研究所は、リハビリテーション分野に特化した生成AIソリューション「medimo」を開発した。第1回検証では、診療録の質向上と記載負担の軽減が確認され、グループ2病院での正式導入が決定。今後は第2回検証を実施し、使用環境や運用方法に関する教育体制を充実させ、効果の最大化を目指す。
MicoworksがAI電話サービスMicoVoiceを本格提供開始、人材エージェント業務の効...
Micoworks株式会社が人間らしい音声クオリティを追求したAIプラットフォームMicoAIを活用し、AI自動架電サービスMicoVoiceの本格提供を開始した。製造業特化の人材エージェントフジアルテ社への導入により、求職者への架電数が12.5倍、応募単価が約10分の1となる成果を上げている。CSVでの対象者リスト管理や発信時間の予約設定、コールフローのカスタマイズなど、充実した機能を提供。
MicoworksがAI電話サービスMicoVoiceを本格提供開始、人材エージェント業務の効...
Micoworks株式会社が人間らしい音声クオリティを追求したAIプラットフォームMicoAIを活用し、AI自動架電サービスMicoVoiceの本格提供を開始した。製造業特化の人材エージェントフジアルテ社への導入により、求職者への架電数が12.5倍、応募単価が約10分の1となる成果を上げている。CSVでの対象者リスト管理や発信時間の予約設定、コールフローのカスタマイズなど、充実した機能を提供。
findとメルカリが落とし物リユースの実証実験を開始、廃棄削減と施設の負担軽減に向けた新たな取り組み
株式会社findとメルカリは、保管期限切れの落とし物をメルカリShopsで販売する全国初の実証実験を2025年2月20日より開始した。2023年度に全国の警察に届けられた約2,979万点の落とし物のうち約70%が返却されない現状を踏まえ、サステナブルな循環モデルの構築を目指す。スニーカーやアクセサリーなど状態の良い商品を厳選し、品質確認を徹底した上で販売を行う。
findとメルカリが落とし物リユースの実証実験を開始、廃棄削減と施設の負担軽減に向けた新たな取り組み
株式会社findとメルカリは、保管期限切れの落とし物をメルカリShopsで販売する全国初の実証実験を2025年2月20日より開始した。2023年度に全国の警察に届けられた約2,979万点の落とし物のうち約70%が返却されない現状を踏まえ、サステナブルな循環モデルの構築を目指す。スニーカーやアクセサリーなど状態の良い商品を厳選し、品質確認を徹底した上で販売を行う。
生和会グループがアバター接客サービスAVACOMを導入、リハビリテーション病院の業務効率化に向...
医療法人生和会グループ SDX研究所は、AVITA株式会社のアバター接客サービス「AVACOM」を導入し、大阪たつみリハビリテーション病院での実証実験を開始する。アバターがオペレーターの動作とリアルタイムで同期し、生成AIによる24時間自動応答を実現。医療従事者の業務負担軽減と患者サービスの向上を目指す取り組みが始動した。
生和会グループがアバター接客サービスAVACOMを導入、リハビリテーション病院の業務効率化に向...
医療法人生和会グループ SDX研究所は、AVITA株式会社のアバター接客サービス「AVACOM」を導入し、大阪たつみリハビリテーション病院での実証実験を開始する。アバターがオペレーターの動作とリアルタイムで同期し、生成AIによる24時間自動応答を実現。医療従事者の業務負担軽減と患者サービスの向上を目指す取り組みが始動した。
【CVE-2025-21383】Microsoft Excelに情報漏洩の脆弱性、複数のOff...
Microsoftは2025年2月11日、Microsoft Excelに情報漏洩の脆弱性【CVE-2025-21383】を公開した。CVSS 3.1で7.8の高スコアを記録しており、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、LTSC 2021/2024など広範な製品に影響。Mac向け製品も含め、各バージョンへのセキュリティアップデートの適用が必要となっている。
【CVE-2025-21383】Microsoft Excelに情報漏洩の脆弱性、複数のOff...
Microsoftは2025年2月11日、Microsoft Excelに情報漏洩の脆弱性【CVE-2025-21383】を公開した。CVSS 3.1で7.8の高スコアを記録しており、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、LTSC 2021/2024など広範な製品に影響。Mac向け製品も含め、各バージョンへのセキュリティアップデートの適用が必要となっている。
【CVE-2025-1199】Best Church Management Software ...
SourceCodester Best Church Management Software 1.1のrole_crud.phpファイルにSQLインジェクションの脆弱性が発見された。【CVE-2025-1199】として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.3(MEDIUM)と評価されている。個人情報や寄付記録などの機密データが危険にさらされる可能性があり、早急な対応が必要だ。
【CVE-2025-1199】Best Church Management Software ...
SourceCodester Best Church Management Software 1.1のrole_crud.phpファイルにSQLインジェクションの脆弱性が発見された。【CVE-2025-1199】として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.3(MEDIUM)と評価されている。個人情報や寄付記録などの機密データが危険にさらされる可能性があり、早急な対応が必要だ。
【CVE-2024-13528】Customer Email Verification for...
WordPressプラグインのCustomer Email Verification for WooCommerceにおいて、バージョン2.9.5以前に認証回避の脆弱性が発見された。CVSSスコア7.5の高レベルと評価されており、Contributor以上の権限を持つ攻撃者が未認証ユーザーの確認リンクを生成し、アカウントにログインできる可能性がある。Fine tune placementオプションが有効な環境で発生する深刻な問題だ。
【CVE-2024-13528】Customer Email Verification for...
WordPressプラグインのCustomer Email Verification for WooCommerceにおいて、バージョン2.9.5以前に認証回避の脆弱性が発見された。CVSSスコア7.5の高レベルと評価されており、Contributor以上の権限を持つ攻撃者が未認証ユーザーの確認リンクを生成し、アカウントにログインできる可能性がある。Fine tune placementオプションが有効な環境で発生する深刻な問題だ。
【CVE-2025-1190】Job Recruitment 1.0にクロスサイトスクリプティ...
code-projectsのJob Recruitment 1.0において、/_parse/load_user-profile.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1190として識別されたこの脆弱性は、CVSS 4.0で中程度(スコア5.1)と評価され、複数のパラメータに影響を与える可能性がある。攻撃にはネットワークアクセスと低い特権レベルが必要とされ、情報の整合性に軽度の影響を及ぼす可能性が指摘されている。
【CVE-2025-1190】Job Recruitment 1.0にクロスサイトスクリプティ...
code-projectsのJob Recruitment 1.0において、/_parse/load_user-profile.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1190として識別されたこの脆弱性は、CVSS 4.0で中程度(スコア5.1)と評価され、複数のパラメータに影響を与える可能性がある。攻撃にはネットワークアクセスと低い特権レベルが必要とされ、情報の整合性に軽度の影響を及ぼす可能性が指摘されている。
【CVE-2025-25744】D-Link DIR-853 A1にバッファオーバーフロー脆弱...
D-Link DIR-853 A1 FW1.20B07において、SetDynamicDNSSettingsモジュールのPasswordパラメータにスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2025-25744として識別されたこの脆弱性は、リモートからの攻撃によってシステムの制御が奪取される危険性が指摘されており、早急なファームウェアのアップデートが推奨される。
【CVE-2025-25744】D-Link DIR-853 A1にバッファオーバーフロー脆弱...
D-Link DIR-853 A1 FW1.20B07において、SetDynamicDNSSettingsモジュールのPasswordパラメータにスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2025-25744として識別されたこの脆弱性は、リモートからの攻撃によってシステムの制御が奪取される危険性が指摘されており、早急なファームウェアのアップデートが推奨される。
秩父市がLINE公式アカウントで単身者安否確認システムを開始、早期発見と対応の実現へ向け機能拡充
株式会社Bot Expressは、埼玉県秩父市がGovTech Expressを活用した単身者安否確認システムの提供を開始した。毎日朝8時にLINEで安否確認メッセージを送信し、1日以上未回答の場合は見守り者にアラートを通知する。人口の82%が利用する秩父市LINE公式アカウントを活用することで、専用アプリのインストールが不要で、通信料以外の費用負担もない仕組みを実現した。
秩父市がLINE公式アカウントで単身者安否確認システムを開始、早期発見と対応の実現へ向け機能拡充
株式会社Bot Expressは、埼玉県秩父市がGovTech Expressを活用した単身者安否確認システムの提供を開始した。毎日朝8時にLINEで安否確認メッセージを送信し、1日以上未回答の場合は見守り者にアラートを通知する。人口の82%が利用する秩父市LINE公式アカウントを活用することで、専用アプリのインストールが不要で、通信料以外の費用負担もない仕組みを実現した。
【CVE-2025-0934】Job Recruitment 1.0にSQLインジェクションの...
code-projectsのJob Recruitment 1.0において、/parse/_call_job_search_ajax.phpファイル内の引数n操作によるSQLインジェクションの脆弱性が発見された。CVSS 4.0で5.3、CVSS 3.1で6.3の中程度の深刻度を示し、リモートからの攻撃が可能で、攻撃の複雑さは低いとされている。この脆弱性はCWE-89とCWE-74に分類され、早急な対策が必要とされる。
【CVE-2025-0934】Job Recruitment 1.0にSQLインジェクションの...
code-projectsのJob Recruitment 1.0において、/parse/_call_job_search_ajax.phpファイル内の引数n操作によるSQLインジェクションの脆弱性が発見された。CVSS 4.0で5.3、CVSS 3.1で6.3の中程度の深刻度を示し、リモートからの攻撃が可能で、攻撃の複雑さは低いとされている。この脆弱性はCWE-89とCWE-74に分類され、早急な対策が必要とされる。
【CVE-2025-1201】SourceCodester製Best Church Manag...
SourceCodester社のBest Church Management Software 1.1において、profile_crud.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-1201として識別されるこの脆弱性は、CVSS 3.1で中程度(MEDIUM)の6.3を記録している。リモートからの攻撃が可能で、すでに攻撃手法が公開されているため、教会メンバーの個人情報漏洩リスクが指摘されている。
【CVE-2025-1201】SourceCodester製Best Church Manag...
SourceCodester社のBest Church Management Software 1.1において、profile_crud.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-1201として識別されるこの脆弱性は、CVSS 3.1で中程度(MEDIUM)の6.3を記録している。リモートからの攻撃が可能で、すでに攻撃手法が公開されているため、教会メンバーの個人情報漏洩リスクが指摘されている。
【CVE-2024-13606】JS Help Deskプラグインに深刻な脆弱性、WordPr...
WordPressプラグイン「JS Help Desk – The Ultimate Help Desk & Support Plugin」のバージョン2.8.8以前に重大な脆弱性が発見された。この脆弱性により、認証されていないユーザーがサポートチケットの添付ファイルに不正アクセス可能となり、CVSSスコア7.5の深刻度と評価されている。セキュリティ研究者のTim Coenによって発見されたこの問題は、早急な対応が必要とされている。
【CVE-2024-13606】JS Help Deskプラグインに深刻な脆弱性、WordPr...
WordPressプラグイン「JS Help Desk – The Ultimate Help Desk & Support Plugin」のバージョン2.8.8以前に重大な脆弱性が発見された。この脆弱性により、認証されていないユーザーがサポートチケットの添付ファイルに不正アクセス可能となり、CVSSスコア7.5の深刻度と評価されている。セキュリティ研究者のTim Coenによって発見されたこの問題は、早急な対応が必要とされている。
Googleが機械学習による年齢推定モデルを米国でテスト開始、未成年者のオンライン保護強化へ前進
米Googleは2024年2月12日、機械学習を活用した年齢推定モデルのテストを米国で開始すると発表した。このモデルはユーザーの検索情報や視聴コンテンツ、アカウント使用年数などのデータを分析して年齢を判定し、未成年者に対して適切な保護措置を提供する。将来的には他国への展開も予定されており、グローバルな未成年者保護の取り組みを強化していく。
Googleが機械学習による年齢推定モデルを米国でテスト開始、未成年者のオンライン保護強化へ前進
米Googleは2024年2月12日、機械学習を活用した年齢推定モデルのテストを米国で開始すると発表した。このモデルはユーザーの検索情報や視聴コンテンツ、アカウント使用年数などのデータを分析して年齢を判定し、未成年者に対して適切な保護措置を提供する。将来的には他国への展開も予定されており、グローバルな未成年者保護の取り組みを強化していく。
富士通が企業向け生成AI基盤を発表、プライベート領域でのデータ管理と安全な活用を実現へ
富士通株式会社は2025年2月13日、データの機密性とクラウドの使いやすさを兼ね備えた「Fujitsu クラウドサービス Generative AI Platform」の提供開始を発表した。企業や団体における生成AIの安心安全な活用ニーズに応え、プライベート領域でのデータ管理を実現。GPUリソースの共同利用によるコスト削減と、高度なセキュリティ対策を備えた本サービスは、2025年度から日本国内で展開される。
富士通が企業向け生成AI基盤を発表、プライベート領域でのデータ管理と安全な活用を実現へ
富士通株式会社は2025年2月13日、データの機密性とクラウドの使いやすさを兼ね備えた「Fujitsu クラウドサービス Generative AI Platform」の提供開始を発表した。企業や団体における生成AIの安心安全な活用ニーズに応え、プライベート領域でのデータ管理を実現。GPUリソースの共同利用によるコスト削減と、高度なセキュリティ対策を備えた本サービスは、2025年度から日本国内で展開される。
AIデータ社が教育向け生成AI「AI孔明」を発表、個別最適化された学習アドバイスの提供で学習効...
AIデータ株式会社は教育業界向けに特化した次世代AIアシスタント「AI孔明」とデータ管理システム「IDX」の提供を開始した。AI孔明は学習履歴データを活用し、個別最適化された学習アドバイスをAIが自動で提供することで、学習効果の向上と指導の効率化を支援する。さらにデータ管理システム「IDX」との連携により、安全かつ効率的なデータ管理を実現している。
AIデータ社が教育向け生成AI「AI孔明」を発表、個別最適化された学習アドバイスの提供で学習効...
AIデータ株式会社は教育業界向けに特化した次世代AIアシスタント「AI孔明」とデータ管理システム「IDX」の提供を開始した。AI孔明は学習履歴データを活用し、個別最適化された学習アドバイスをAIが自動で提供することで、学習効果の向上と指導の効率化を支援する。さらにデータ管理システム「IDX」との連携により、安全かつ効率的なデータ管理を実現している。
【CVE-2024-57556】store v.2.14.2にクロスサイトスクリプティングの脆...
MITREは2025年1月23日、nbubna社のJavaScriptライブラリstore v.2.14.2およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見されたことを公開した。store.deep.jsコンポーネントで任意のコード実行が可能となる脆弱性が確認され、CVSSスコア6.1でMedium評価とされている。CISAの分析では、この脆弱性の悪用は自動化可能で部分的な技術的影響が予想されることが明らかになった。
【CVE-2024-57556】store v.2.14.2にクロスサイトスクリプティングの脆...
MITREは2025年1月23日、nbubna社のJavaScriptライブラリstore v.2.14.2およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見されたことを公開した。store.deep.jsコンポーネントで任意のコード実行が可能となる脆弱性が確認され、CVSSスコア6.1でMedium評価とされている。CISAの分析では、この脆弱性の悪用は自動化可能で部分的な技術的影響が予想されることが明らかになった。
【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...
慈善団体向けウェブマネージャーWeGIAのget_detalhes_cobranca.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア10.0のクリティカルな脆弱性として評価され、認証された攻撃者による任意のSQLクエリ実行が可能となる。開発元のLabRedesCefetRJはバージョン3.2.12で修正を実施し、全ユーザーに対して更新を推奨している。
【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...
慈善団体向けウェブマネージャーWeGIAのget_detalhes_cobranca.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア10.0のクリティカルな脆弱性として評価され、認証された攻撃者による任意のSQLクエリ実行が可能となる。開発元のLabRedesCefetRJはバージョン3.2.12で修正を実施し、全ユーザーに対して更新を推奨している。
【CVE-2025-24902】WeGIAにSQL Injection脆弱性が発見、バージョン...
慈善団体向けウェブマネージャーWeGIAのsalvar_cargo.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24902として識別されるこの脆弱性は、CVSSスコア9.4のCritical評価で、認証済み攻撃者による任意のSQLクエリ実行を可能にする。開発元のLabRedesCefetRJは、バージョン3.2.12で修正を実施し、全ユーザーに更新を推奨している。
【CVE-2025-24902】WeGIAにSQL Injection脆弱性が発見、バージョン...
慈善団体向けウェブマネージャーWeGIAのsalvar_cargo.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24902として識別されるこの脆弱性は、CVSSスコア9.4のCritical評価で、認証済み攻撃者による任意のSQLクエリ実行を可能にする。開発元のLabRedesCefetRJは、バージョン3.2.12で修正を実施し、全ユーザーに更新を推奨している。
【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の...
慈善団体向けWebマネージャーWeGIAのget_codigobarras_cobranca.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24905として識別されるこの脆弱性は、CVSS v4.0で最高スコアの10.0(Critical)を記録。攻撃者による機密情報へのアクセスやデータ削除のリスクがあり、バージョン3.2.12で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の...
慈善団体向けWebマネージャーWeGIAのget_codigobarras_cobranca.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24905として識別されるこの脆弱性は、CVSS v4.0で最高スコアの10.0(Critical)を記録。攻撃者による機密情報へのアクセスやデータ削除のリスクがあり、バージョン3.2.12で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2025-21267】Microsoft Edge Chromium版にスプーフィン...
Microsoftは2025年2月6日、Microsoft Edge Chromium版にスプーフィング脆弱性(CVE-2025-21267)が存在することを公表した。CVSSスコアは4.4(MEDIUM)で、攻撃には特権は不要だがユーザーの操作が必要となる。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、現時点で自動化された攻撃は確認されていない。
【CVE-2025-21267】Microsoft Edge Chromium版にスプーフィン...
Microsoftは2025年2月6日、Microsoft Edge Chromium版にスプーフィング脆弱性(CVE-2025-21267)が存在することを公表した。CVSSスコアは4.4(MEDIUM)で、攻撃には特権は不要だがユーザーの操作が必要となる。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、現時点で自動化された攻撃は確認されていない。
【CVE-2025-20884】Samsung Messageにアクセス制御の脆弱性、物理アク...
Samsung MobileはSamsung Messageアプリに存在するアクセス制御の脆弱性【CVE-2025-20884】を公開した。この脆弱性は物理的な攻撃者が複数のユーザープロファイル間のデータにアクセスすることを可能にするもので、CVSSスコアは4.6(MEDIUM)と評価されている。Android 12、13、14を搭載したSamsung製モバイルデバイスが影響を受け、SMR Jan-2025 Release 1で修正された。
【CVE-2025-20884】Samsung Messageにアクセス制御の脆弱性、物理アク...
Samsung MobileはSamsung Messageアプリに存在するアクセス制御の脆弱性【CVE-2025-20884】を公開した。この脆弱性は物理的な攻撃者が複数のユーザープロファイル間のデータにアクセスすることを可能にするもので、CVSSスコアは4.6(MEDIUM)と評価されている。Android 12、13、14を搭載したSamsung製モバイルデバイスが影響を受け、SMR Jan-2025 Release 1で修正された。
中国新聞社と広島県警がデジタルサービスで連携、県民の安全・安心なまちづくりを強化
中国新聞社と広島県警察本部は2024年2月12日、新聞社のデジタルサービスを活用した情報発信で連携するための覚書を締結する。たるポID登録者へのメール配信や緊急速報の配信、オトモポリスの普及促進など、多角的な情報発信を展開。中国新聞デジタルやみみみなど、複数のプラットフォームを活用し、県内全域での安全・安心なまちづくりを推進する。
中国新聞社と広島県警がデジタルサービスで連携、県民の安全・安心なまちづくりを強化
中国新聞社と広島県警察本部は2024年2月12日、新聞社のデジタルサービスを活用した情報発信で連携するための覚書を締結する。たるポID登録者へのメール配信や緊急速報の配信、オトモポリスの普及促進など、多角的な情報発信を展開。中国新聞デジタルやみみみなど、複数のプラットフォームを活用し、県内全域での安全・安心なまちづくりを推進する。
【CVE-2025-23030】WeGIAの反射型XSS脆弱性が発見、バージョン3.2.6で修正完了
GitHubは2025年1月13日、オープンソースのWebマネージャーWeGIAにおいて反射型クロスサイトスクリプティング脆弱性を発見したことを公開した。CVE-2025-23030として識別されるこの脆弱性は、cadastro_funcionario.phpエンドポイントのcpfパラメータにおける入力値検証の不備に起因する。CVSSスコアは6.4(MEDIUM)に分類され、バージョン3.2.6で修正が完了している。
【CVE-2025-23030】WeGIAの反射型XSS脆弱性が発見、バージョン3.2.6で修正完了
GitHubは2025年1月13日、オープンソースのWebマネージャーWeGIAにおいて反射型クロスサイトスクリプティング脆弱性を発見したことを公開した。CVE-2025-23030として識別されるこの脆弱性は、cadastro_funcionario.phpエンドポイントのcpfパラメータにおける入力値検証の不備に起因する。CVSSスコアは6.4(MEDIUM)に分類され、バージョン3.2.6で修正が完了している。
【CVE-2025-22752】WordPress用GSheetConnector For F...
Patchstack OÜがWordPress用プラグイン「GSheetConnector For Forminator Forms」のバージョン1.0.11以前に存在する反射型クロスサイトスクリプティング脆弱性を発表した。CVSSスコア7.1の高リスク脆弱性として評価され、攻撃者による悪意のあるスクリプト実行の可能性が指摘されている。影響範囲は機密性、整合性、可用性に及び、早急な対策が推奨される。
【CVE-2025-22752】WordPress用GSheetConnector For F...
Patchstack OÜがWordPress用プラグイン「GSheetConnector For Forminator Forms」のバージョン1.0.11以前に存在する反射型クロスサイトスクリプティング脆弱性を発表した。CVSSスコア7.1の高リスク脆弱性として評価され、攻撃者による悪意のあるスクリプト実行の可能性が指摘されている。影響範囲は機密性、整合性、可用性に及び、早急な対策が推奨される。
JEICが就活AIに履歴書・職務経歴書作成ツールを追加、ChatGPTを活用した効率的な書類作...
株式会社ジェイックは就活支援AIサービス「就活AI」に新機能として履歴書・職務経歴書作成ツールを追加した。ChatGPTを活用した文章生成により、自己PRや志望動機の作成と連携した効率的な書類作成が可能となる。PCとスマートフォンに対応し、24時間無料で利用できる本機能により、就職・転職活動における書類作成の負担軽減を実現する。
JEICが就活AIに履歴書・職務経歴書作成ツールを追加、ChatGPTを活用した効率的な書類作...
株式会社ジェイックは就活支援AIサービス「就活AI」に新機能として履歴書・職務経歴書作成ツールを追加した。ChatGPTを活用した文章生成により、自己PRや志望動機の作成と連携した効率的な書類作成が可能となる。PCとスマートフォンに対応し、24時間無料で利用できる本機能により、就職・転職活動における書類作成の負担軽減を実現する。