Tech Insights
エクサウィザーズが人材アセスメントDIAと人事データを組み合わせた可視化サービスを開発、202...
エクサウィザーズは、約2000社28万人が利用する人材アセスメントDIAと人事データを組み合わせた新サービスを開発した。生成AIを活用して組織や人材の特徴を可視化し、具体的な課題を提示することが可能。北海道ガスなど大手企業での検証を経て、2025年4月以降に正式サービスとして提供を開始する予定である。データに基づく人材育成や組織改革の実現を目指す。
エクサウィザーズが人材アセスメントDIAと人事データを組み合わせた可視化サービスを開発、202...
エクサウィザーズは、約2000社28万人が利用する人材アセスメントDIAと人事データを組み合わせた新サービスを開発した。生成AIを活用して組織や人材の特徴を可視化し、具体的な課題を提示することが可能。北海道ガスなど大手企業での検証を経て、2025年4月以降に正式サービスとして提供を開始する予定である。データに基づく人材育成や組織改革の実現を目指す。
パーキングサイエンス社が駐車場事業者向けPark-Laboβ版を完成、エリアマーケティング分析...
パーキングサイエンス株式会社は、駐車場事業専用エリアマーケティング分析システム「Park-Labo」のβ版を2025年1月28日に公開した。13万件以上の駐車場情報データベース「P-Collection」と連携し、ユーザーの検索ログや位置情報を活用することで、新規出店計画や料金改定の支援、運営効率化とノウハウの見える化を実現する。
パーキングサイエンス社が駐車場事業者向けPark-Laboβ版を完成、エリアマーケティング分析...
パーキングサイエンス株式会社は、駐車場事業専用エリアマーケティング分析システム「Park-Labo」のβ版を2025年1月28日に公開した。13万件以上の駐車場情報データベース「P-Collection」と連携し、ユーザーの検索ログや位置情報を活用することで、新規出店計画や料金改定の支援、運営効率化とノウハウの見える化を実現する。
ヘッドウォータースとセキュアがAIエージェント活用で監視カメラソリューションを共同開発、高度な...
AIソリューション事業を手掛けるヘッドウォータースは、セキュアと協業を強化しAIエージェントを活用した監視カメラソリューションの共同開発を開始する。運用機能ではAIエージェントによる異常検知と対応の自動化を実現し、映像解析機能ではLLMを活用した自然言語での映像検索を可能にする。両社の知見を活かした新しいソリューションの早期提供を目指す。
ヘッドウォータースとセキュアがAIエージェント活用で監視カメラソリューションを共同開発、高度な...
AIソリューション事業を手掛けるヘッドウォータースは、セキュアと協業を強化しAIエージェントを活用した監視カメラソリューションの共同開発を開始する。運用機能ではAIエージェントによる異常検知と対応の自動化を実現し、映像解析機能ではLLMを活用した自然言語での映像検索を可能にする。両社の知見を活かした新しいソリューションの早期提供を目指す。
副業アカデミーの生成AI講座がGUGA認定資格試験対策講座として正式認定、第一期生の合格率8割を達成
株式会社レベクリが運営する副業アカデミーの生成AI講座が、生成AI活用普及協会(GUGA)より生成AIパスポート試験の対策講座として正式認定を受けた。第一期生の試験合格率は80%を超え、講座満足度は約90%を達成。2025年4月からの第三期講座では、オンライン講義や対面勉強会を通じて、生成AIの実践的スキルと資格取得をサポートする。
副業アカデミーの生成AI講座がGUGA認定資格試験対策講座として正式認定、第一期生の合格率8割を達成
株式会社レベクリが運営する副業アカデミーの生成AI講座が、生成AI活用普及協会(GUGA)より生成AIパスポート試験の対策講座として正式認定を受けた。第一期生の試験合格率は80%を超え、講座満足度は約90%を達成。2025年4月からの第三期講座では、オンライン講義や対面勉強会を通じて、生成AIの実践的スキルと資格取得をサポートする。
【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン...
WordPressプラグインのThemify Builderにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13319】として識別され、バージョン7.6.5以前のすべてのバージョンに影響を及ぼす。add_query_arg関数でのエスケープ処理の不備により、未認証の攻撃者が特別に細工されたURLを通じて任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価されている。
【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン...
WordPressプラグインのThemify Builderにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13319】として識別され、バージョン7.6.5以前のすべてのバージョンに影響を及ぼす。add_query_arg関数でのエスケープ処理の不備により、未認証の攻撃者が特別に細工されたURLを通じて任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価されている。
【CVE-2024-13590】Ketchup Shortcodesプラグインに深刻な脆弱性、...
WordPressプラグイン「Ketchup Shortcodes」のバージョン0.1.2以前に、Stored Cross-Site Scriptingの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコアは6.4(Medium)と評価されている。この脆弱性は2025年1月22日に公開され、深刻なセキュリティリスクとなっている。
【CVE-2024-13590】Ketchup Shortcodesプラグインに深刻な脆弱性、...
WordPressプラグイン「Ketchup Shortcodes」のバージョン0.1.2以前に、Stored Cross-Site Scriptingの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコアは6.4(Medium)と評価されている。この脆弱性は2025年1月22日に公開され、深刻なセキュリティリスクとなっている。
高根沢町がエコライフアプリSPOBYを導入、楽しく脱炭素に取り組む地域づくりを推進
高根沢町は株式会社スタジオスポビーおよびNTT東日本栃木支店と共同で、ゼロカーボンシティ実現に向けたエコライフアプリ「SPOBY」の導入を開始した。栃木県内自治体初となる本取り組みでは、生ごみコンポストやマイボトル使用などの環境配慮行動がポイント化され、地域協力店での利用が可能となる。住民の健康増進と脱炭素の両立を目指す新たな地域づくりが始動。
高根沢町がエコライフアプリSPOBYを導入、楽しく脱炭素に取り組む地域づくりを推進
高根沢町は株式会社スタジオスポビーおよびNTT東日本栃木支店と共同で、ゼロカーボンシティ実現に向けたエコライフアプリ「SPOBY」の導入を開始した。栃木県内自治体初となる本取り組みでは、生ごみコンポストやマイボトル使用などの環境配慮行動がポイント化され、地域協力店での利用が可能となる。住民の健康増進と脱炭素の両立を目指す新たな地域づくりが始動。
日立ソリューションズ・クリエイトが日立製作所のHPAの取り扱いを開始、従業員エンゲージメント向...
日立ソリューションズ・クリエイトは2025年1月23日、日立製作所のサーベイソリューション「日立人財データ分析ソリューション」の取り扱いを開始すると発表。従業員エンゲージメント向上活動を支援するソリューションとして既に提供している「従業員エンゲージメント育みサービス」と連携し、従業員一人ひとりの意識を見える化し施策立案を支援する体制を構築する。
日立ソリューションズ・クリエイトが日立製作所のHPAの取り扱いを開始、従業員エンゲージメント向...
日立ソリューションズ・クリエイトは2025年1月23日、日立製作所のサーベイソリューション「日立人財データ分析ソリューション」の取り扱いを開始すると発表。従業員エンゲージメント向上活動を支援するソリューションとして既に提供している「従業員エンゲージメント育みサービス」と連携し、従業員一人ひとりの意識を見える化し施策立案を支援する体制を構築する。
PFUがPaperStream Capture Pro 5.0.0を発売、手書きAI-OCRと...
株式会社PFUは2025年1月23日、業務用イメージスキャナー「RICOH fi Series」向けキャプチャリングソフトウェア「PaperStream Capture Pro」の新版5.0.0を販売開始した。手書きAI-OCR対応、マスキング機能の追加、音声読み上げ対応など、デジタル化における業務効率化を実現。上位版のPro Premiumも新たにラインナップに加わり、選択の幅が広がっている。
PFUがPaperStream Capture Pro 5.0.0を発売、手書きAI-OCRと...
株式会社PFUは2025年1月23日、業務用イメージスキャナー「RICOH fi Series」向けキャプチャリングソフトウェア「PaperStream Capture Pro」の新版5.0.0を販売開始した。手書きAI-OCR対応、マスキング機能の追加、音声読み上げ対応など、デジタル化における業務効率化を実現。上位版のPro Premiumも新たにラインナップに加わり、選択の幅が広がっている。
ソフトバンクが新サービス「セキュリティパックプレミアム」を発表、個人情報流出チェック機能で安全...
ソフトバンク株式会社は2025年1月28日より、個人情報流出チェック機能を備えた新サービス「セキュリティパックプレミアム」の提供を開始する。月額770円で利用可能で、メールアドレスやSNSのID、クレジットカード番号などの個人情報流出を検知。従来の危険サイトチェックや迷惑電話チェックに加え、セキュリティー被害の補償も含まれる包括的なセキュリティサービスとなっている。
ソフトバンクが新サービス「セキュリティパックプレミアム」を発表、個人情報流出チェック機能で安全...
ソフトバンク株式会社は2025年1月28日より、個人情報流出チェック機能を備えた新サービス「セキュリティパックプレミアム」の提供を開始する。月額770円で利用可能で、メールアドレスやSNSのID、クレジットカード番号などの個人情報流出を検知。従来の危険サイトチェックや迷惑電話チェックに加え、セキュリティー被害の補償も含まれる包括的なセキュリティサービスとなっている。
【CVE-2025-0205】code-projects Online Shoe Store ...
VulDBが2025年1月4日、code-projects Online Shoe Store 1.0のdetails2.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコアは中程度の深刻度を示し、特権レベルは低いものの攻撃の複雑さも低く、リモートからの攻撃が可能な状態となっている。この脆弱性は【CVE-2025-0205】として識別され、機密性や完全性、可用性への影響が懸念されている。
【CVE-2025-0205】code-projects Online Shoe Store ...
VulDBが2025年1月4日、code-projects Online Shoe Store 1.0のdetails2.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコアは中程度の深刻度を示し、特権レベルは低いものの攻撃の複雑さも低く、リモートからの攻撃が可能な状態となっている。この脆弱性は【CVE-2025-0205】として識別され、機密性や完全性、可用性への影響が懸念されている。
【CVE-2025-0203】Student Management System 1.0にSQ...
code-projects社のStudent Management System 1.0において、DbFunction.phpのshowSubject1関数にSQLインジェクションの脆弱性が発見された。CVSSスコアでは中程度の深刻度と評価されているものの、リモートからの攻撃が可能で既に公開されている。教育機関で使用される可能性が高いシステムであることから、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-0203】Student Management System 1.0にSQ...
code-projects社のStudent Management System 1.0において、DbFunction.phpのshowSubject1関数にSQLインジェクションの脆弱性が発見された。CVSSスコアでは中程度の深刻度と評価されているものの、リモートからの攻撃が可能で既に公開されている。教育機関で使用される可能性が高いシステムであることから、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響
MicrosoftはWindowsカーネルにおけるメモリ情報漏洩の脆弱性【CVE-2025-21317】を公開した。この脆弱性はCWE-532に分類され、ログファイルへの機密情報の挿入に関連する問題として特定されている。Windows Server 2022、Windows 10、Windows 11など複数のバージョンが影響を受け、CVSSスコア5.5のミディアムリスクと評価されている。
【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響
MicrosoftはWindowsカーネルにおけるメモリ情報漏洩の脆弱性【CVE-2025-21317】を公開した。この脆弱性はCWE-532に分類され、ログファイルへの機密情報の挿入に関連する問題として特定されている。Windows Server 2022、Windows 10、Windows 11など複数のバージョンが影響を受け、CVSSスコア5.5のミディアムリスクと評価されている。
【CVE-2024-13215】Elementor Addon Elements 1.13.1...
WordPressプラグインElementor Addon Elementsにおいて、バージョン1.13.10以前に重大な情報漏洩の脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つ認証済みユーザーが非公開テンプレートデータや下書き、予約投稿などの機密情報にアクセス可能となる。CVSSスコア4.3の中程度の脆弱性として評価され、早急な対応が求められている。
【CVE-2024-13215】Elementor Addon Elements 1.13.1...
WordPressプラグインElementor Addon Elementsにおいて、バージョン1.13.10以前に重大な情報漏洩の脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つ認証済みユーザーが非公開テンプレートデータや下書き、予約投稿などの機密情報にアクセス可能となる。CVSSスコア4.3の中程度の脆弱性として評価され、早急な対応が求められている。
サンリオエンターテイメントで不正アクセスによるネットワークトラブルが発生、ピューロランド公式サ...
サンリオエンターテイメントは2025年1月22日、同社ネットワークへの不正アクセスを発表した。1月21日に発覚した不正アクセスにより、サンリオピューロランドの公式サイトマイページや来場予約、eパスポートチケット購入などのサービスが停止。個人情報流出の可能性について調査中で、1月31日までは新規来場予約を制限している。
サンリオエンターテイメントで不正アクセスによるネットワークトラブルが発生、ピューロランド公式サ...
サンリオエンターテイメントは2025年1月22日、同社ネットワークへの不正アクセスを発表した。1月21日に発覚した不正アクセスにより、サンリオピューロランドの公式サイトマイページや来場予約、eパスポートチケット購入などのサービスが停止。個人情報流出の可能性について調査中で、1月31日までは新規来場予約を制限している。
三菱UFJニコスのカード情報システムに不具合、16社間で約40万件の情報が閲覧可能な状態に
三菱UFJニコスは2024年1月22日、同社を含む16社間でカード情報の一部が他社の業務端末からも閲覧可能になっていたと発表した。約40万件のカードについてカード番号や有効期限などが確認できる状態となっていたが、IDやパスワードなどの重要情報は閲覧できない状態が保たれており、現時点で情報の不正利用は確認されていない。原因はシステム改修時の誤設定とされている。
三菱UFJニコスのカード情報システムに不具合、16社間で約40万件の情報が閲覧可能な状態に
三菱UFJニコスは2024年1月22日、同社を含む16社間でカード情報の一部が他社の業務端末からも閲覧可能になっていたと発表した。約40万件のカードについてカード番号や有効期限などが確認できる状態となっていたが、IDやパスワードなどの重要情報は閲覧できない状態が保たれており、現時点で情報の不正利用は確認されていない。原因はシステム改修時の誤設定とされている。
Samsung WalletがGalaxyスマートフォン向けに日本展開、PayPay対応で利便...
サムスン電子ジャパンは、Samsung Galaxy端末向けデジタルウォレット「Samsung Wallet」を2025年2月25日より日本で提供開始する。クレジットカードやQRコード決済、ポイントカード、搭乗券などを1つのアプリで管理可能で、Samsung Knox採用による強固なセキュリティも特徴。国内初となるPayPay対応で、モバイル決済の新たな選択肢として期待が高まる。
Samsung WalletがGalaxyスマートフォン向けに日本展開、PayPay対応で利便...
サムスン電子ジャパンは、Samsung Galaxy端末向けデジタルウォレット「Samsung Wallet」を2025年2月25日より日本で提供開始する。クレジットカードやQRコード決済、ポイントカード、搭乗券などを1つのアプリで管理可能で、Samsung Knox採用による強固なセキュリティも特徴。国内初となるPayPay対応で、モバイル決済の新たな選択肢として期待が高まる。
愛知県がイオンモール常滑でFreeiD実証事業を開始、顔認証による決済・ポイント・クーポンサー...
愛知県主催のあいちデジタルアイランドプロジェクト「TECH MEETS」において、イオンモール常滑でDXYZ株式会社の顔認証IDプラットフォームFreeiDを活用した実証事業が開始される。イオンマークのカードを活用した顔認証決済サービス「FreeiD Pay」による20%オフ、ポイントカード不要の「FreeiD Point」、入浴料無料の「FreeiD Coupon」の3つのサービスを2025年1月24日から提供。
愛知県がイオンモール常滑でFreeiD実証事業を開始、顔認証による決済・ポイント・クーポンサー...
愛知県主催のあいちデジタルアイランドプロジェクト「TECH MEETS」において、イオンモール常滑でDXYZ株式会社の顔認証IDプラットフォームFreeiDを活用した実証事業が開始される。イオンマークのカードを活用した顔認証決済サービス「FreeiD Pay」による20%オフ、ポイントカード不要の「FreeiD Point」、入浴料無料の「FreeiD Coupon」の3つのサービスを2025年1月24日から提供。
大和総研とReceptが自己主権型デジタル証明書サービスの開発で基本合意、個人情報保護とデータ...
大和総研と株式会社Receptは自己主権型デジタル証明書サービスの提供に向けた業務提携基本合意書を2025年1月22日に締結した。Receptの主力プロダクトproovyを基盤として、個人情報の選択的開示とブロックチェーンによる真正性確認を実現する。両社の技術とノウハウを融合し、業界スタンダードとなるビジネスモデルの確立を目指す。
大和総研とReceptが自己主権型デジタル証明書サービスの開発で基本合意、個人情報保護とデータ...
大和総研と株式会社Receptは自己主権型デジタル証明書サービスの提供に向けた業務提携基本合意書を2025年1月22日に締結した。Receptの主力プロダクトproovyを基盤として、個人情報の選択的開示とブロックチェーンによる真正性確認を実現する。両社の技術とノウハウを融合し、業界スタンダードとなるビジネスモデルの確立を目指す。
【CVE-2024-56252】WordPressプラグインEnter Addonsに深刻な脆...
ThemeLooks社のWordPressプラグインEnter Addonsにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-56252】として識別され、バージョン2.1.9以前に影響を与える。CVSSスコア6.5の中程度の深刻度と評価されており、バージョン2.2.1で修正された。影響を受ける可能性のあるユーザーは最新バージョンへのアップデートが推奨される。
【CVE-2024-56252】WordPressプラグインEnter Addonsに深刻な脆...
ThemeLooks社のWordPressプラグインEnter Addonsにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-56252】として識別され、バージョン2.1.9以前に影響を与える。CVSSスコア6.5の中程度の深刻度と評価されており、バージョン2.2.1で修正された。影響を受ける可能性のあるユーザーは最新バージョンへのアップデートが推奨される。
pdfとは?pdfファイルの使い方とスマホアプリ活用方法を解説
スマートフォンでpdfファイルを快適に扱うための方法やおすすめアプリを紹介します。Adobe Acrobat ReaderやFoxit PDF Readerなどの閲覧アプリの特徴から、編集機能やセキュリティ対策まで、効率的なpdfファイル活用術を詳しく解説しています。
pdfとは?pdfファイルの使い方とスマホアプリ活用方法を解説
スマートフォンでpdfファイルを快適に扱うための方法やおすすめアプリを紹介します。Adobe Acrobat ReaderやFoxit PDF Readerなどの閲覧アプリの特徴から、編集機能やセキュリティ対策まで、効率的なpdfファイル活用術を詳しく解説しています。
快活フロンティアのサーバーで不正アクセス発生、快活CLUB会員の個人情報漏えいの可能性を公表
快活フロンティアは2025年1月21日、漫画喫茶チェーン「快活CLUB」の会員情報管理サーバーへの不正アクセスを検知し、個人情報漏えいの可能性があると発表した。氏名、住所、電話番号など会員情報の流出リスクが判明。身分証明書やクレジットカード情報の漏えいはないとしている。AOKIホールディングスと協力し、セキュリティ対策を強化。
快活フロンティアのサーバーで不正アクセス発生、快活CLUB会員の個人情報漏えいの可能性を公表
快活フロンティアは2025年1月21日、漫画喫茶チェーン「快活CLUB」の会員情報管理サーバーへの不正アクセスを検知し、個人情報漏えいの可能性があると発表した。氏名、住所、電話番号など会員情報の流出リスクが判明。身分証明書やクレジットカード情報の漏えいはないとしている。AOKIホールディングスと協力し、セキュリティ対策を強化。
無料で使えるアンドロイドのYouTubeダウンロードアプリを紹介
無料で使えるアンドロイド向けYouTubeダウンロードアプリについて、TubeMateやVidMateなど人気アプリの特徴や選び方を詳しく解説します。安全な利用方法や注意点も含めて、アプリの導入から活用までを完全ガイド。
無料で使えるアンドロイドのYouTubeダウンロードアプリを紹介
無料で使えるアンドロイド向けYouTubeダウンロードアプリについて、TubeMateやVidMateなど人気アプリの特徴や選び方を詳しく解説します。安全な利用方法や注意点も含めて、アプリの導入から活用までを完全ガイド。
iPhoneでインスタアカウントを削除するページへアクセスする方法を解説
iPhoneからインスタグラムのアカウントを削除する方法を詳しく解説します。アプリからの削除手順やデータのバックアップ方法、注意点など、アカウント削除に必要な情報を完全網羅。安全にアカウントを削除するためのステップバイステップガイドです。
iPhoneでインスタアカウントを削除するページへアクセスする方法を解説
iPhoneからインスタグラムのアカウントを削除する方法を詳しく解説します。アプリからの削除手順やデータのバックアップ方法、注意点など、アカウント削除に必要な情報を完全網羅。安全にアカウントを削除するためのステップバイステップガイドです。
ソーゴーのファイルサーバがランサムウェア攻撃を受け過去の従業員や株主の個人情報が暗号化される事態に
リフォーム商材・住宅設備を扱う商社のソーゴーは、同社のファイルサーバが第三者からのランサムウェア攻撃を受け、過去の従業員のマイナンバーや健康診断結果、入社希望者の履歴書情報、株主情報など多岐にわたる個人情報が暗号化されていることを確認した。攻撃者からは身代金要求の脅迫文書も確認されており、警察への被害申告とともに専門家による原因究明を進めている。
ソーゴーのファイルサーバがランサムウェア攻撃を受け過去の従業員や株主の個人情報が暗号化される事態に
リフォーム商材・住宅設備を扱う商社のソーゴーは、同社のファイルサーバが第三者からのランサムウェア攻撃を受け、過去の従業員のマイナンバーや健康診断結果、入社希望者の履歴書情報、株主情報など多岐にわたる個人情報が暗号化されていることを確認した。攻撃者からは身代金要求の脅迫文書も確認されており、警察への被害申告とともに専門家による原因究明を進めている。
Bloomin'produceが会員登録不要の履歴書作成ツールを提供開始、スマホでの2ステップ...
株式会社Bloomin'produceが2025年1月21日、会員登録不要で利用できる無料の履歴書作成ツールをリリースした。スマートフォンに最適化され、入力からPDF化までの2ステップで履歴書と職務経歴書を作成可能。入力データはデバイスに保存され、求人情報は連携サイトのタッチマッチを通じて提供される。採用おまかせパッケージなど、採用に関する総合的なサービスも展開している。
Bloomin'produceが会員登録不要の履歴書作成ツールを提供開始、スマホでの2ステップ...
株式会社Bloomin'produceが2025年1月21日、会員登録不要で利用できる無料の履歴書作成ツールをリリースした。スマートフォンに最適化され、入力からPDF化までの2ステップで履歴書と職務経歴書を作成可能。入力データはデバイスに保存され、求人情報は連携サイトのタッチマッチを通じて提供される。採用おまかせパッケージなど、採用に関する総合的なサービスも展開している。
【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性...
Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21361】を公開した。この脆弱性はCVSSスコア7.8の高深刻度と評価されており、Microsoft Office LTSC for Mac 2021/2024の特定バージョンに影響を及ぼす。攻撃者によるリモートコード実行の可能性があり、該当バージョンを使用するユーザーは最新版へのアップデートが推奨される。
【CVE-2025-21361】Microsoft Outlookにリモートコード実行の脆弱性...
Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21361】を公開した。この脆弱性はCVSSスコア7.8の高深刻度と評価されており、Microsoft Office LTSC for Mac 2021/2024の特定バージョンに影響を及ぼす。攻撃者によるリモートコード実行の可能性があり、該当バージョンを使用するユーザーは最新版へのアップデートが推奨される。
【CVE-2024-56377】REDCap 14.9.6に格納型XSS脆弱性が発見、医療デー...
MITREがREDCap 14.9.6における格納型XSS脆弱性を報告した。この脆弱性により、認証済みユーザーがSurvey TitleフィールドやSurvey Instructionsに悪意のあるスクリプトを注入可能となっている。CVSSスコア5.4(MEDIUM)と評価され、医療研究データの安全性に潜在的なリスクをもたらす可能性があるため、早急な対応が求められている。
【CVE-2024-56377】REDCap 14.9.6に格納型XSS脆弱性が発見、医療デー...
MITREがREDCap 14.9.6における格納型XSS脆弱性を報告した。この脆弱性により、認証済みユーザーがSurvey TitleフィールドやSurvey Instructionsに悪意のあるスクリプトを注入可能となっている。CVSSスコア5.4(MEDIUM)と評価され、医療研究データの安全性に潜在的なリスクをもたらす可能性があるため、早急な対応が求められている。
マルジュとHRソリューションズが採用管理システムで連携、Web面接と録画面接の効率化を実現
株式会社マルジュとHRソリューションズ株式会社が採用管理システムの連携を開始。Web面接ツール「SOKUMEN」と録画面接ツール「ITSUMEN」がアルバイト・パート採用管理システム「リクオプ」と連携することで、応募者情報の自動連携が可能になり、採用プロセスの効率化を実現。リクオプは900社・45万事業所を超える導入実績を持つ業界最大級のシステム。
マルジュとHRソリューションズが採用管理システムで連携、Web面接と録画面接の効率化を実現
株式会社マルジュとHRソリューションズ株式会社が採用管理システムの連携を開始。Web面接ツール「SOKUMEN」と録画面接ツール「ITSUMEN」がアルバイト・パート採用管理システム「リクオプ」と連携することで、応募者情報の自動連携が可能になり、採用プロセスの効率化を実現。リクオプは900社・45万事業所を超える導入実績を持つ業界最大級のシステム。
マツリカが次世代型営業DXプラットフォームMazricaとDealPodsのセキュリティ体制を...
マツリカは次世代型営業DXプラットフォーム「Mazrica」とデジタルセールスルーム「DealPods」を提供する企業として、JIPDECよりプライバシーマークの認定を受けた。2024年12月13日から2026年12月12日まで有効な認定により、個人情報保護のための安全対策と情報管理体制が一層強化される。営業活動の効率化とセキュリティの両立を目指し、さらなる事業拡大が期待される。
マツリカが次世代型営業DXプラットフォームMazricaとDealPodsのセキュリティ体制を...
マツリカは次世代型営業DXプラットフォーム「Mazrica」とデジタルセールスルーム「DealPods」を提供する企業として、JIPDECよりプライバシーマークの認定を受けた。2024年12月13日から2026年12月12日まで有効な認定により、個人情報保護のための安全対策と情報管理体制が一層強化される。営業活動の効率化とセキュリティの両立を目指し、さらなる事業拡大が期待される。