Tech Insights
【CVE-2025-21415】Azure AI Face Serviceで認証バイパスの脆弱...
Microsoftは2025年1月29日、Azure AI Face Serviceに認証のスプーフィングによるバイパスの脆弱性が存在することを公表した。CVE-2025-21415として識別されるこの脆弱性は、CVSSスコア9.9のクリティカルな評価を受けており、権限のある攻撃者がネットワーク経由で特権を昇格させることが可能となる。CISAの評価では自動化可能な攻撃の可能性は確認されていないものの、技術的影響は重大とされている。
【CVE-2025-21415】Azure AI Face Serviceで認証バイパスの脆弱...
Microsoftは2025年1月29日、Azure AI Face Serviceに認証のスプーフィングによるバイパスの脆弱性が存在することを公表した。CVE-2025-21415として識別されるこの脆弱性は、CVSSスコア9.9のクリティカルな評価を受けており、権限のある攻撃者がネットワーク経由で特権を昇格させることが可能となる。CISAの評価では自動化可能な攻撃の可能性は確認されていないものの、技術的影響は重大とされている。
【CVE-2025-0872】itsourcecode Tailoring Managemen...
itsourcecode Tailoring Management System 1.0のaddpayment.phpファイルにSQL注入の脆弱性が発見され、CVE-2025-0872として識別された。この脆弱性は、id、amount、desc、inccatの各パラメータを操作することでSQL注入攻撃が可能となり、リモートからの攻撃により情報漏洩やシステムの改ざんのリスクが存在する。CVSSスコアは最新のバージョン4.0で5.3(中程度)と評価されている。
【CVE-2025-0872】itsourcecode Tailoring Managemen...
itsourcecode Tailoring Management System 1.0のaddpayment.phpファイルにSQL注入の脆弱性が発見され、CVE-2025-0872として識別された。この脆弱性は、id、amount、desc、inccatの各パラメータを操作することでSQL注入攻撃が可能となり、リモートからの攻撃により情報漏洩やシステムの改ざんのリスクが存在する。CVSSスコアは最新のバージョン4.0で5.3(中程度)と評価されている。
LibreOffice 25.2 Communityが公開、プライバシー保護機能の強化とODF...
The Document Foundationは2024年2月6日、オープンソースのオフィス統合環境LibreOffice 25.2 Communityを公開した。個人情報削除機能の追加やODF 1.4対応により文書管理機能が強化され、Windows 7/8/8.1は非推奨となり次期バージョンでサポートが終了する。プライバシー保護とセキュリティ機能の向上により、企業での導入がさらに加速する見込みだ。
LibreOffice 25.2 Communityが公開、プライバシー保護機能の強化とODF...
The Document Foundationは2024年2月6日、オープンソースのオフィス統合環境LibreOffice 25.2 Communityを公開した。個人情報削除機能の追加やODF 1.4対応により文書管理機能が強化され、Windows 7/8/8.1は非推奨となり次期バージョンでサポートが終了する。プライバシー保護とセキュリティ機能の向上により、企業での導入がさらに加速する見込みだ。
Trust Mobility Hubがカーシェアリング「クルマル」にNECの顔認証技術を採用、...
Trust Mobility Hub合同会社は個人間カーシェアリングサービス「クルマル」にNECの「Digital KYC」を導入し、本人確認プロセスを強化する。世界No.1の認証精度を誇るNECの顔認証技術により、利用者は数分で登録を完了でき、なりすましなどのリスクを低減。2025年2月末のサービスリリースに向け、安全性と利便性を両立したプラットフォームを目指す。
Trust Mobility Hubがカーシェアリング「クルマル」にNECの顔認証技術を採用、...
Trust Mobility Hub合同会社は個人間カーシェアリングサービス「クルマル」にNECの「Digital KYC」を導入し、本人確認プロセスを強化する。世界No.1の認証精度を誇るNECの顔認証技術により、利用者は数分で登録を完了でき、なりすましなどのリスクを低減。2025年2月末のサービスリリースに向け、安全性と利便性を両立したプラットフォームを目指す。
リーテックスがFIN/SUM 2025で量子コンピュータのサイバーセキュリティ脅威に関するシン...
リーテックス株式会社は2025年3月のFIN/SUM 2025において、量子コンピュータによるサイバーセキュリティ脅威をテーマとしたシンポジウムを開催する。金融庁総合政策局長の屋敷利紀氏や元警察庁サイバー警察局長の河原淳平氏らが登壇し、HNDL攻撃などの新たな脅威に対する具体的な対策について議論が行われる予定だ。
リーテックスがFIN/SUM 2025で量子コンピュータのサイバーセキュリティ脅威に関するシン...
リーテックス株式会社は2025年3月のFIN/SUM 2025において、量子コンピュータによるサイバーセキュリティ脅威をテーマとしたシンポジウムを開催する。金融庁総合政策局長の屋敷利紀氏や元警察庁サイバー警察局長の河原淳平氏らが登壇し、HNDL攻撃などの新たな脅威に対する具体的な対策について議論が行われる予定だ。
THE PHAGEが福井県と医療DX推進で連携協定を締結、ウェアラブルデバイスを活用した糖尿病...
株式会社ザ・ファージは福井県と保健医療分野のAI開発による医療DX推進に向けた連携協定を締結した。ウェアラブルデバイスを活用した糖尿病重症化予防やヘルスケアデータの収集・解析を通じて、持続可能な社会保障制度の構築と国民の健康寿命延伸を目指す。両者初となる官民連携により、AIを活用した医療データの利活用を推進する。
THE PHAGEが福井県と医療DX推進で連携協定を締結、ウェアラブルデバイスを活用した糖尿病...
株式会社ザ・ファージは福井県と保健医療分野のAI開発による医療DX推進に向けた連携協定を締結した。ウェアラブルデバイスを活用した糖尿病重症化予防やヘルスケアデータの収集・解析を通じて、持続可能な社会保障制度の構築と国民の健康寿命延伸を目指す。両者初となる官民連携により、AIを活用した医療データの利活用を推進する。
TENHOが大村市職員向け生成AI研修を開始、基本編と応用編の2種類のプログラムで業務効率化を促進
TENHOは長崎県大村市の職員約760名を対象に、生成AIの基礎知識習得と業務活用促進を目的とした研修プログラムを開始した。基本編では動画研修を通じて生成AIの概要を学び、応用編では対面形式でプロンプト作成スキルを習得する。研修内容を基にガイドラインを作成し、持続可能な生成AI活用体制の構築を目指している。
TENHOが大村市職員向け生成AI研修を開始、基本編と応用編の2種類のプログラムで業務効率化を促進
TENHOは長崎県大村市の職員約760名を対象に、生成AIの基礎知識習得と業務活用促進を目的とした研修プログラムを開始した。基本編では動画研修を通じて生成AIの概要を学び、応用編では対面形式でプロンプト作成スキルを習得する。研修内容を基にガイドラインを作成し、持続可能な生成AI活用体制の構築を目指している。
スマートドライブがSmartDrive Fleetに多要素認証を実装、セキュリティ強化でなりす...
株式会社スマートドライブは、クラウド型車両管理システムSmartDrive Fleetに多要素認証によるログイン機能を追加し、セキュリティを強化した。従来のIDとパスワードに加えて追加の認証要素が必要となり、アカウントへの不正アクセスやなりすましのリスクを大幅に軽減。ユーザーからのセキュリティ強化要望に応える形での機能開発となった。
スマートドライブがSmartDrive Fleetに多要素認証を実装、セキュリティ強化でなりす...
株式会社スマートドライブは、クラウド型車両管理システムSmartDrive Fleetに多要素認証によるログイン機能を追加し、セキュリティを強化した。従来のIDとパスワードに加えて追加の認証要素が必要となり、アカウントへの不正アクセスやなりすましのリスクを大幅に軽減。ユーザーからのセキュリティ強化要望に応える形での機能開発となった。
LIFEMがフェムテックサービス ルナルナ オフィスをKOAへ導入、女性社員の健康管理と職場環...
株式会社LIFEMは2025年2月10日より、KOA株式会社に法人向けフェムテックサービス『ルナルナ オフィス』を導入し、月経プログラムと更年期プログラムの提供を開始する。婦人科医師監修のセミナー動画やオンライン診療サービスを通じて、女性社員の健康課題改善と全社的な理解促進を支援。KOAは社員の健康増進と女性活躍推進を目指し、新たな取り組みを展開する。
LIFEMがフェムテックサービス ルナルナ オフィスをKOAへ導入、女性社員の健康管理と職場環...
株式会社LIFEMは2025年2月10日より、KOA株式会社に法人向けフェムテックサービス『ルナルナ オフィス』を導入し、月経プログラムと更年期プログラムの提供を開始する。婦人科医師監修のセミナー動画やオンライン診療サービスを通じて、女性社員の健康課題改善と全社的な理解促進を支援。KOAは社員の健康増進と女性活躍推進を目指し、新たな取り組みを展開する。
カオナビがタレントマネジメントシステムに生成AI要約機能を実装、人材データの活用効率が大幅に向上
株式会社カオナビは、タレントマネジメントシステム「カオナビ」のプロファイルブック機能に生成AIによる要約機能を2025年2月10日より提供開始した。この機能により、評価内容や面談記録などの人材データを効率的に分析し、社員のスキルセットやキャリア観を包括的に把握することが可能となる。人的資本経営の実現に向けた新たなソリューションとして注目を集めている。
カオナビがタレントマネジメントシステムに生成AI要約機能を実装、人材データの活用効率が大幅に向上
株式会社カオナビは、タレントマネジメントシステム「カオナビ」のプロファイルブック機能に生成AIによる要約機能を2025年2月10日より提供開始した。この機能により、評価内容や面談記録などの人材データを効率的に分析し、社員のスキルセットやキャリア観を包括的に把握することが可能となる。人的資本経営の実現に向けた新たなソリューションとして注目を集めている。
【CVE-2025-0849】CampCodes School Management Soft...
CampCodesのSchool Management Software 1.0において、Staff Handler機能の/edit-staff/に不適切な認可処理の脆弱性が発見された。CVE-2025-0849として識別されたこの脆弱性は、既にエクスプロイトコードが公開されており、教育機関の重要データが危険にさらされる可能性がある。CVSSスコアは4.0で5.3(MEDIUM)、3.1で6.3(MEDIUM)と評価され、早急な対応が求められている。
【CVE-2025-0849】CampCodes School Management Soft...
CampCodesのSchool Management Software 1.0において、Staff Handler機能の/edit-staff/に不適切な認可処理の脆弱性が発見された。CVE-2025-0849として識別されたこの脆弱性は、既にエクスプロイトコードが公開されており、教育機関の重要データが危険にさらされる可能性がある。CVSSスコアは4.0で5.3(MEDIUM)、3.1で6.3(MEDIUM)と評価され、早急な対応が求められている。
【CVE-2025-0844】needyamin Library Card System 1....
needyamin Library Card System 1.0のRegistration Pageにおいて、signup.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。firstname、lastname、email、borrow、user_addressの各パラメータが影響を受け、リモートからの攻撃が可能である。CVSS 4.0で6.9(MEDIUM)のスコアが付けられており、特権は不要だがユーザーの関与が必要とされている。
【CVE-2025-0844】needyamin Library Card System 1....
needyamin Library Card System 1.0のRegistration Pageにおいて、signup.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。firstname、lastname、email、borrow、user_addressの各パラメータが影響を受け、リモートからの攻撃が可能である。CVSS 4.0で6.9(MEDIUM)のスコアが付けられており、特権は不要だがユーザーの関与が必要とされている。
【CVE-2025-0350】Divi Carousel Lite 2.0.4にクロスサイトス...
WordPressプラグイン「Divi Carousel Maker」のバージョン2.0.4以前に、画像カルーセルとロゴカルーセルウィジェットでクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーによって悪用される可能性があり、任意のWebスクリプトの注入が可能となっている。CVSSスコアは6.4で中程度の深刻度と評価されており、早急な対応が求められている。
【CVE-2025-0350】Divi Carousel Lite 2.0.4にクロスサイトス...
WordPressプラグイン「Divi Carousel Maker」のバージョン2.0.4以前に、画像カルーセルとロゴカルーセルウィジェットでクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーによって悪用される可能性があり、任意のWebスクリプトの注入が可能となっている。CVSSスコアは6.4で中程度の深刻度と評価されており、早急な対応が求められている。
富士フイルムイメージングシステムズがSmart One IDのワークフロー機能を提供開始、ID...
富士フイルムイメージングシステムズが提供するSaaS型ID統合管理サービス「Smart One ID」に、ID発行の申請から承認までの業務をシームレスに実行できる「ワークフロー機能」が追加された。人事データベースや入退室管理システムとの自動連携により、リアルタイムでの情報更新が可能となり、ID管理業務の効率化とガバナンス強化を実現する。
富士フイルムイメージングシステムズがSmart One IDのワークフロー機能を提供開始、ID...
富士フイルムイメージングシステムズが提供するSaaS型ID統合管理サービス「Smart One ID」に、ID発行の申請から承認までの業務をシームレスに実行できる「ワークフロー機能」が追加された。人事データベースや入退室管理システムとの自動連携により、リアルタイムでの情報更新が可能となり、ID管理業務の効率化とガバナンス強化を実現する。
アララが情報漏えい対策Webセミナーを開催、ランサムウェアと不正アクセスの最新動向と法務対策を解説
ペイクラウドホールディングス株式会社の子会社アララ株式会社は、東京海上日動パートナーズTOKIOと共同で情報漏えい対策に関するWebセミナーを2025年2月27日に開催する。King&Wood Mallesons法律事務所の弁護士が登壇し、近年増加するランサムウェア攻撃や不正アクセスによる情報漏えい事件への対応策について、クラウド契約や情報管理におけるリーガルリスク、契約書の留意点、事故発生時の対応プロセスなど、実務に直結する内容を解説する予定だ。
アララが情報漏えい対策Webセミナーを開催、ランサムウェアと不正アクセスの最新動向と法務対策を解説
ペイクラウドホールディングス株式会社の子会社アララ株式会社は、東京海上日動パートナーズTOKIOと共同で情報漏えい対策に関するWebセミナーを2025年2月27日に開催する。King&Wood Mallesons法律事務所の弁護士が登壇し、近年増加するランサムウェア攻撃や不正アクセスによる情報漏えい事件への対応策について、クラウド契約や情報管理におけるリーガルリスク、契約書の留意点、事故発生時の対応プロセスなど、実務に直結する内容を解説する予定だ。
ポケットサイン株式会社がairCloset Mallの本人確認にPocketSign Veri...
ポケットサイン株式会社は、メーカー公認レンタルモール「airCloset Mall」の本人確認手段として、マイナンバーカードの公的個人認証サービスを活用したPocketSign Verifyを導入。スマートフォンでのマイナンバーカード認証により、簡便な本人確認と高度なセキュリティを実現し、高額商品レンタルの安全性を確保。利用者の利便性向上とメーカーの安心感醸成に貢献する。
ポケットサイン株式会社がairCloset Mallの本人確認にPocketSign Veri...
ポケットサイン株式会社は、メーカー公認レンタルモール「airCloset Mall」の本人確認手段として、マイナンバーカードの公的個人認証サービスを活用したPocketSign Verifyを導入。スマートフォンでのマイナンバーカード認証により、簡便な本人確認と高度なセキュリティを実現し、高額商品レンタルの安全性を確保。利用者の利便性向上とメーカーの安心感醸成に貢献する。
パーキングサイエンスが駐車場分析システムPark-Laboを開発、ユーザー情報と位置データを活...
パーキングサイエンス株式会社が駐車場事業専用エリアマーケティング分析システムPark-Laboのβ版トライアル運用を開始した。P-Collectionの13万件以上の駐車場情報データベースと連携し、ユーザーの検索ログや位置情報を分析。需要の可視化と業務効率化を実現し、新規出店計画や料金改定などの意思決定を支援する。2025年2月1日から最大1ヶ月間の無料トライアルを実施している。
パーキングサイエンスが駐車場分析システムPark-Laboを開発、ユーザー情報と位置データを活...
パーキングサイエンス株式会社が駐車場事業専用エリアマーケティング分析システムPark-Laboのβ版トライアル運用を開始した。P-Collectionの13万件以上の駐車場情報データベースと連携し、ユーザーの検索ログや位置情報を分析。需要の可視化と業務効率化を実現し、新規出店計画や料金改定などの意思決定を支援する。2025年2月1日から最大1ヶ月間の無料トライアルを実施している。
日本交通とティアフォーが自動運転AI開発に向けた走行データ収集を開始、タクシー営業車両による実...
日本交通とティアフォーが2025年2月より東京都内広域での走行データ収集を開始。タクシー営業車両5台にデータ記録システムを搭載し、その後20台程度まで拡大予定。経産省の支援を受け、協調的機械学習ソリューションを活用した自動運転AI開発用データセットの構築と提供を目指す。モビリティDXの促進と自動運転レベル4の社会実装加速に向けた取り組みを推進。
日本交通とティアフォーが自動運転AI開発に向けた走行データ収集を開始、タクシー営業車両による実...
日本交通とティアフォーが2025年2月より東京都内広域での走行データ収集を開始。タクシー営業車両5台にデータ記録システムを搭載し、その後20台程度まで拡大予定。経産省の支援を受け、協調的機械学習ソリューションを活用した自動運転AI開発用データセットの構築と提供を目指す。モビリティDXの促進と自動運転レベル4の社会実装加速に向けた取り組みを推進。
【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...
needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。
【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...
needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。
【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...
needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。
【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...
needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。
【CVE-2025-1015】Thunderbird 128.7未満のアドレス帳に深刻な脆弱性...
Mozillaは2025年2月4日、Thunderbirdのアドレス帳におけるURIフィールドの脆弱性【CVE-2025-1015】を公開した。この脆弱性により、攻撃者は不正なペイロードを含むアドレス帳をエクスポートすることが可能となり、インポートしたユーザーの環境でJavaScriptが実行される危険性がある。CVSSスコアは5.4点で中程度の深刻度と評価されており、Thunderbird 128.7未満のバージョンが影響を受ける。
【CVE-2025-1015】Thunderbird 128.7未満のアドレス帳に深刻な脆弱性...
Mozillaは2025年2月4日、Thunderbirdのアドレス帳におけるURIフィールドの脆弱性【CVE-2025-1015】を公開した。この脆弱性により、攻撃者は不正なペイロードを含むアドレス帳をエクスポートすることが可能となり、インポートしたユーザーの環境でJavaScriptが実行される危険性がある。CVSSスコアは5.4点で中程度の深刻度と評価されており、Thunderbird 128.7未満のバージョンが影響を受ける。
【CVE-2024-13372】WP Job Portal 2.2.6以前に認証バイパスの脆弱...
WordPressのプラグイン「WP Job Portal」において、バージョン2.2.6以前に重大な脆弱性が発見された。この脆弱性により、認証されていない攻撃者が任意のユーザーの履歴書データを不正にダウンロードすることが可能となる。CVSSスコア5.3(MEDIUM)と評価され、特に個人情報保護の観点から早急な対応が求められる事態となっている。
【CVE-2024-13372】WP Job Portal 2.2.6以前に認証バイパスの脆弱...
WordPressのプラグイン「WP Job Portal」において、バージョン2.2.6以前に重大な脆弱性が発見された。この脆弱性により、認証されていない攻撃者が任意のユーザーの履歴書データを不正にダウンロードすることが可能となる。CVSSスコア5.3(MEDIUM)と評価され、特に個人情報保護の観点から早急な対応が求められる事態となっている。
マイクロアド子会社coryがSMSとメールを活用したフォーム離脱改善ツールconel for ...
マイクロアドの子会社coryが、Webサイトでの集客に課題を抱える企業向けに、SMSを活用したフォーム離脱改善ツール「conel for Revival」の提供を開始した。購入や申込みフォームから決済情報入力前に離脱したユーザーに対し、SMSやメールを通じたリマインドを行うことでコンバージョンの復活を支援する。LINEを活用した既存ツール「conel」との併用も可能で、成果報酬型での低リスクな利用が特徴だ。
マイクロアド子会社coryがSMSとメールを活用したフォーム離脱改善ツールconel for ...
マイクロアドの子会社coryが、Webサイトでの集客に課題を抱える企業向けに、SMSを活用したフォーム離脱改善ツール「conel for Revival」の提供を開始した。購入や申込みフォームから決済情報入力前に離脱したユーザーに対し、SMSやメールを通じたリマインドを行うことでコンバージョンの復活を支援する。LINEを活用した既存ツール「conel」との併用も可能で、成果報酬型での低リスクな利用が特徴だ。
ダイレクト賃貸検索サービスairdoorと不動産仲介システムみらいえが連携開始、物件情報掲載の...
株式会社エアドアとDataBee株式会社は、ダイレクト賃貸検索サービス「airdoor」と不動産仲介システム「みらいえ」の連携を2025年2月6日より開始した。みらいえのポータルサイト連動機能を通じてエアドアへの物件掲載が可能となり、不動産事業者の集客業務効率が向上。エアドアは提携管理会社140社以上、取扱管理戸数200万戸を突破し、2024年10月には公式アプリもリリースしている。
ダイレクト賃貸検索サービスairdoorと不動産仲介システムみらいえが連携開始、物件情報掲載の...
株式会社エアドアとDataBee株式会社は、ダイレクト賃貸検索サービス「airdoor」と不動産仲介システム「みらいえ」の連携を2025年2月6日より開始した。みらいえのポータルサイト連動機能を通じてエアドアへの物件掲載が可能となり、不動産事業者の集客業務効率が向上。エアドアは提携管理会社140社以上、取扱管理戸数200万戸を突破し、2024年10月には公式アプリもリリースしている。
DGDVがレンズへシードラウンド出資、企業向けリスク・セキュリティ管理SaaSの展開が本格化
DG Daiwa Venturesが企業向けリスク・セキュリティ管理SaaSを提供する株式会社レンズへのシードラウンド出資を発表した。レンズは2023年8月より委託先・サードパーティ管理SaaSの「Lens RM」を提供開始しており、複雑化する委託業務管理の効率化と情報セキュリティ対応の高度化を実現している。DGDVは運用資産総額約300億円を有し、グローバルな有力VCとの連携を通じて成長性の高いスタートアップ投資を展開する。
DGDVがレンズへシードラウンド出資、企業向けリスク・セキュリティ管理SaaSの展開が本格化
DG Daiwa Venturesが企業向けリスク・セキュリティ管理SaaSを提供する株式会社レンズへのシードラウンド出資を発表した。レンズは2023年8月より委託先・サードパーティ管理SaaSの「Lens RM」を提供開始しており、複雑化する委託業務管理の効率化と情報セキュリティ対応の高度化を実現している。DGDVは運用資産総額約300億円を有し、グローバルな有力VCとの連携を通じて成長性の高いスタートアップ投資を展開する。
【CVE-2024-57386】Wallos v.2.41.0でクロスサイトスクリプティングの...
MITREが2025年1月23日に公開したWallos v.2.41.0の脆弱性情報によると、プロフィール画像機能を介してクロスサイトスクリプティング攻撃が可能な状態であることが判明した。CVSSスコア6.1のミディアムレベルと評価され、攻撃者は特別な権限なしでネットワーク経由での攻撃が可能。CISAの分析では自動化された攻撃の可能性も指摘されている。
【CVE-2024-57386】Wallos v.2.41.0でクロスサイトスクリプティングの...
MITREが2025年1月23日に公開したWallos v.2.41.0の脆弱性情報によると、プロフィール画像機能を介してクロスサイトスクリプティング攻撃が可能な状態であることが判明した。CVSSスコア6.1のミディアムレベルと評価され、攻撃者は特別な権限なしでネットワーク経由での攻撃が可能。CISAの分析では自動化された攻撃の可能性も指摘されている。
【CVE-2024-13562】Import WPプラグインに重大な脆弱性、未認証での機密情報...
WordPressプラグイン「Import WP」のバージョン2.14.5以前に重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がwp-content/uploadsディレクトリを通じて機密情報にアクセス可能となる。CVSSスコア7.5のHighレベルと評価され、早急なアップデートが推奨される。影響を受けるのは2.14.5以前のすべてのバージョンであり、ユーザーデータやローカルファイルが露出するリスクがある。
【CVE-2024-13562】Import WPプラグインに重大な脆弱性、未認証での機密情報...
WordPressプラグイン「Import WP」のバージョン2.14.5以前に重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がwp-content/uploadsディレクトリを通じて機密情報にアクセス可能となる。CVSSスコア7.5のHighレベルと評価され、早急なアップデートが推奨される。影響を受けるのは2.14.5以前のすべてのバージョンであり、ユーザーデータやローカルファイルが露出するリスクがある。
GUGAが生成AIパスポート試験対策講座を認定、エッジテクノロジーの講座で効率的な資格取得を支援
一般社団法人生成AI活用普及協会がエッジテクノロジー開発の生成AIパスポート試験対策講座を認定した。オンデマンド形式のeラーニングとリアルタイム研修から選択可能で、実務経験豊富な講師陣による質の高い教育を提供。生成AIリスクの予防と安全な活用に向けた資格取得支援を通じて、企業や個人のAIリテラシー向上を促進する。
GUGAが生成AIパスポート試験対策講座を認定、エッジテクノロジーの講座で効率的な資格取得を支援
一般社団法人生成AI活用普及協会がエッジテクノロジー開発の生成AIパスポート試験対策講座を認定した。オンデマンド形式のeラーニングとリアルタイム研修から選択可能で、実務経験豊富な講師陣による質の高い教育を提供。生成AIリスクの予防と安全な活用に向けた資格取得支援を通じて、企業や個人のAIリテラシー向上を促進する。
Polimillが自治体向け生成AIコモンズAIを機能強化、政策根拠の説明機能を追加し行政の透...
Polimill株式会社は2025年2月4日、省庁・自治体向け生成AI「QommonsAI」に政策の根拠となるデータソースや推論過程を説明できる機能を追加した。行政組織の説明責任と透明性確保に対応し、議会対応AIや公共サービスサポートAI、社会福祉AIなど多彩な機能を提供。住民サービスの向上と行政の信頼性向上に貢献することが期待される。
Polimillが自治体向け生成AIコモンズAIを機能強化、政策根拠の説明機能を追加し行政の透...
Polimill株式会社は2025年2月4日、省庁・自治体向け生成AI「QommonsAI」に政策の根拠となるデータソースや推論過程を説明できる機能を追加した。行政組織の説明責任と透明性確保に対応し、議会対応AIや公共サービスサポートAI、社会福祉AIなど多彩な機能を提供。住民サービスの向上と行政の信頼性向上に貢献することが期待される。
ROBOT PAYMENTが13億人超が利用するWeChat Pay決済サービスの取扱いを開始...
ROBOT PAYMENTがユニヴァ・ペイキャストとの取り組みを強化し、世界で13億4300万人以上が利用するWeChat Payの取扱いを開始。2024年の訪日外客数が過去最高を記録する中、増加するインバウンド需要に対応。既存のPayPayやd払いに加え、QRコードを活用した新たな決済手段の提供により、多様化する決済ニーズへの対応を強化。
ROBOT PAYMENTが13億人超が利用するWeChat Pay決済サービスの取扱いを開始...
ROBOT PAYMENTがユニヴァ・ペイキャストとの取り組みを強化し、世界で13億4300万人以上が利用するWeChat Payの取扱いを開始。2024年の訪日外客数が過去最高を記録する中、増加するインバウンド需要に対応。既存のPayPayやd払いに加え、QRコードを活用した新たな決済手段の提供により、多様化する決済ニーズへの対応を強化。