Tech Insights

鳥取県がGEOTRA Activity Dataを活用した人流分析を開始、地域交通の維持と利便性向上に向けた取り組みを推進

鳥取県がGEOTRA Activity Dataを活用した人流分析を開始、地域交通の維持と利便...

鳥取県交通政策課がGEOTRA Activity Dataを導入し、高粒度人流データを活用した公共交通の利用実態分析を開始。鳥取駅を起点とした移動の流れや利用者属性ごとの移動特性を詳細に可視化することで、より効果的な施策立案が可能に。MaaSの推進やデジタルチケットの導入、AIオンデマンド交通など、持続可能な地域交通の実現に向けた取り組みを推進している。

鳥取県がGEOTRA Activity Dataを活用した人流分析を開始、地域交通の維持と利便...

鳥取県交通政策課がGEOTRA Activity Dataを導入し、高粒度人流データを活用した公共交通の利用実態分析を開始。鳥取駅を起点とした移動の流れや利用者属性ごとの移動特性を詳細に可視化することで、より効果的な施策立案が可能に。MaaSの推進やデジタルチケットの導入、AIオンデマンド交通など、持続可能な地域交通の実現に向けた取り組みを推進している。

サステナブルパビリオン2025がTHXNET.と連携し24時間でWeb3基盤を構築、デジタルヒューマンIDの実用化へ前進

サステナブルパビリオン2025がTHXNET.と連携し24時間でWeb3基盤を構築、デジタルヒ...

サステナブルパビリオン2025はTHXLABのWeb3aaSプラットフォーム「THXNET.」を採用し、Mirrored Body専用のLayer 1ブロックチェーンを24時間で構築。AIと3Dスキャニング技術を統合したデジタルヒューマン型ID基盤を開発し、大阪・関西万博での実証実験を予定。50万人以上の利用を見込む新たなアイデンティティプラットフォームの展開が始まる。

サステナブルパビリオン2025がTHXNET.と連携し24時間でWeb3基盤を構築、デジタルヒ...

サステナブルパビリオン2025はTHXLABのWeb3aaSプラットフォーム「THXNET.」を採用し、Mirrored Body専用のLayer 1ブロックチェーンを24時間で構築。AIと3Dスキャニング技術を統合したデジタルヒューマン型ID基盤を開発し、大阪・関西万博での実証実験を予定。50万人以上の利用を見込む新たなアイデンティティプラットフォームの展開が始まる。

スマートニュースがBrazeを採用、パーソナライズ配信とユーザー体験の強化でSmartNews+の成長を加速

スマートニュースがBrazeを採用、パーソナライズ配信とユーザー体験の強化でSmartNews...

スマートニュースがカスタマエンゲージメントプラットフォームのBrazeを採用し、ユーザー体験の強化とビジネス拡大を目指す。高度なデータ分析を活用したパーソナライズドなコンテンツ配信により、特にサブスクリプションサービス「SmartNews+」において、より最適なタイミングでの価値ある情報提供を実現。3,000媒体以上のメディアパートナーと提携し、国内最大級のニュースアプリとしての地位を確立している。

スマートニュースがBrazeを採用、パーソナライズ配信とユーザー体験の強化でSmartNews...

スマートニュースがカスタマエンゲージメントプラットフォームのBrazeを採用し、ユーザー体験の強化とビジネス拡大を目指す。高度なデータ分析を活用したパーソナライズドなコンテンツ配信により、特にサブスクリプションサービス「SmartNews+」において、より最適なタイミングでの価値ある情報提供を実現。3,000媒体以上のメディアパートナーと提携し、国内最大級のニュースアプリとしての地位を確立している。

Receptが銀行口座の個人情報をデジタル証明書として再利用可能な銀行VCサービスを発表、国内初のDID/VC技術活用で本人確認の新たな選択肢に

Receptが銀行口座の個人情報をデジタル証明書として再利用可能な銀行VCサービスを発表、国内...

株式会社ReceptがデジタルIDウォレット「proovy」の新機能として「銀行VCサービス」をリリース。みずほ銀行など9行の金融機関で利用可能で、口座開設時の厳密な本人確認データをDID/VC技術を用いてデジタル証明書化し、外部事業者への安全な提示を実現。生成AIによるディープフェイク対策として期待される国内初の商用サービスだ。

Receptが銀行口座の個人情報をデジタル証明書として再利用可能な銀行VCサービスを発表、国内...

株式会社ReceptがデジタルIDウォレット「proovy」の新機能として「銀行VCサービス」をリリース。みずほ銀行など9行の金融機関で利用可能で、口座開設時の厳密な本人確認データをDID/VC技術を用いてデジタル証明書化し、外部事業者への安全な提示を実現。生成AIによるディープフェイク対策として期待される国内初の商用サービスだ。

プロキッズが豊川高校で生成AI活用講座を開催、教員の校務効率化と授業準備の負担軽減に向けて本格始動

プロキッズが豊川高校で生成AI活用講座を開催、教員の校務効率化と授業準備の負担軽減に向けて本格始動

株式会社プロキッズが2025年2月、愛知県豊川高校にて教員向けの生成AI活用講座を開催した。70ページ超の独自教材を用いて授業準備から校務作業までの実践的な活用方法を解説し、参加者全員が理解を深めたと高評価。個人情報保護や著作権遵守にも配慮した安全な導入をサポートし、生徒と向き合う時間の創出を目指す取り組みが始動している。

プロキッズが豊川高校で生成AI活用講座を開催、教員の校務効率化と授業準備の負担軽減に向けて本格始動

株式会社プロキッズが2025年2月、愛知県豊川高校にて教員向けの生成AI活用講座を開催した。70ページ超の独自教材を用いて授業準備から校務作業までの実践的な活用方法を解説し、参加者全員が理解を深めたと高評価。個人情報保護や著作権遵守にも配慮した安全な導入をサポートし、生徒と向き合う時間の創出を目指す取り組みが始動している。

【CVE-2024-13719】PeproDev Ultimate Invoice 2.0.8以前に脆弱性、個人情報漏洩のリスクが発生

【CVE-2024-13719】PeproDev Ultimate Invoice 2.0.8...

WordPressプラグインPeproDev Ultimate Invoiceにおいて、バージョン2.0.8以前に不適切な直接オブジェクト参照の脆弱性が発見された。この脆弱性により、未認証の攻撃者が完了済み注文の請求書情報にアクセス可能となり、ユーザーの個人情報が露出するリスクが存在している。CVSSスコアは5.3(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2024-13719】PeproDev Ultimate Invoice 2.0.8...

WordPressプラグインPeproDev Ultimate Invoiceにおいて、バージョン2.0.8以前に不適切な直接オブジェクト参照の脆弱性が発見された。この脆弱性により、未認証の攻撃者が完了済み注文の請求書情報にアクセス可能となり、ユーザーの個人情報が露出するリスクが存在している。CVSSスコアは5.3(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2024-13748】Ultimate Classified Listings 1.4に格納型XSS脆弱性、マルチサイト環境での影響に注意

【CVE-2024-13748】Ultimate Classified Listings 1....

WordPressプラグインUltimate Classified Listings 1.4以前のバージョンに、管理者権限での格納型クロスサイトスクリプティング脆弱性が発見された。Titleパラメータを介した任意のスクリプト実行が可能で、マルチサイトインストールとunfiltered_html無効環境に影響。CVSSスコア4.4の中程度の深刻度だが、早急な対応が推奨されている。

【CVE-2024-13748】Ultimate Classified Listings 1....

WordPressプラグインUltimate Classified Listings 1.4以前のバージョンに、管理者権限での格納型クロスサイトスクリプティング脆弱性が発見された。Titleパラメータを介した任意のスクリプト実行が可能で、マルチサイトインストールとunfiltered_html無効環境に影響。CVSSスコア4.4の中程度の深刻度だが、早急な対応が推奨されている。

【CVE-2025-1690】ThemeMakers Stripe Checkoutに深刻な脆弱性、Contributor権限で任意のスクリプト実行が可能に

【CVE-2025-1690】ThemeMakers Stripe Checkoutに深刻な脆...

WordPressプラグインのThemeMakers Stripe Checkoutにおいて、バージョン1.0.1以前に重大な脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入できる状態となっており、CVSSスコアは6.4(MEDIUM)と評価されている。既に対策版のバージョン1.0.2がリリースされており、早急なアップデートが推奨される。

【CVE-2025-1690】ThemeMakers Stripe Checkoutに深刻な脆...

WordPressプラグインのThemeMakers Stripe Checkoutにおいて、バージョン1.0.1以前に重大な脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入できる状態となっており、CVSSスコアは6.4(MEDIUM)と評価されている。既に対策版のバージョン1.0.2がリリースされており、早急なアップデートが推奨される。

【CVE-2024-13469】Pricing Table by PickPluginsにクロスサイトスクリプティングの脆弱性、Contributor以上の権限で悪用可能に

【CVE-2024-13469】Pricing Table by PickPluginsにクロ...

WordPressプラグイン「Pricing Table by PickPlugins」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.12.10以前の全バージョンが影響を受け、Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入可能。CVSS評価は6.4(Medium)で、入力サニタイズと出力エスケープの不備により、影響を受けたページにアクセスした際にスクリプトが実行される危険性がある。

【CVE-2024-13469】Pricing Table by PickPluginsにクロ...

WordPressプラグイン「Pricing Table by PickPlugins」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.12.10以前の全バージョンが影響を受け、Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入可能。CVSS評価は6.4(Medium)で、入力サニタイズと出力エスケープの不備により、影響を受けたページにアクセスした際にスクリプトが実行される危険性がある。

【CVE-2025-1757】WordPress Portfolio Builder – Portfolio Gallery 1.1.7にクロスサイトスクリプティングの脆弱性、認証済みユーザーからの攻

【CVE-2025-1757】WordPress Portfolio Builder – Po...

WordPressのプラグイン「WordPress Portfolio Builder – Portfolio Gallery」においてクロスサイトスクリプティングの脆弱性が発見された。バージョン1.1.7以前のすべてのバージョンが影響を受け、Contributor以上の権限を持つユーザーによって悪用される可能性がある。CVSSスコアは6.4でMEDIUMと評価され、早急なアップデートが推奨される。

【CVE-2025-1757】WordPress Portfolio Builder – Po...

WordPressのプラグイン「WordPress Portfolio Builder – Portfolio Gallery」においてクロスサイトスクリプティングの脆弱性が発見された。バージョン1.1.7以前のすべてのバージョンが影響を受け、Contributor以上の権限を持つユーザーによって悪用される可能性がある。CVSSスコアは6.4でMEDIUMと評価され、早急なアップデートが推奨される。

【CVE-2025-1511】WordPressプラグインUser Registration 4.0.4に深刻な脆弱性、クロスサイトスクリプティング攻撃が可能に

【CVE-2025-1511】WordPressプラグインUser Registration ...

WordFenceが2025年2月28日、WordPressプラグイン「User Registration & Membership」のバージョン4.0.4以前に脆弱性が存在することを公開した。CVE-2025-1511として識別されるこの脆弱性は、認証不要でクロスサイトスクリプティング攻撃が可能となる深刻な問題。CVSSスコア6.1で評価され、ユーザーの操作を必要とするものの、情報漏洩やセッションハイジャックなどのリスクが指摘されている。

【CVE-2025-1511】WordPressプラグインUser Registration ...

WordFenceが2025年2月28日、WordPressプラグイン「User Registration & Membership」のバージョン4.0.4以前に脆弱性が存在することを公開した。CVE-2025-1511として識別されるこの脆弱性は、認証不要でクロスサイトスクリプティング攻撃が可能となる深刻な問題。CVSSスコア6.1で評価され、ユーザーの操作を必要とするものの、情報漏洩やセッションハイジャックなどのリスクが指摘されている。

【CVE-2025-1572】KiviCare医療管理システムにSQLインジェクションの脆弱性、患者データ漏洩のリスクに警戒

【CVE-2025-1572】KiviCare医療管理システムにSQLインジェクションの脆弱性...

WordPressプラグイン「KiviCare – Clinic & Patient Management System (EHR)」にSQLインジェクションの脆弱性が発見された。バージョン3.6.7以前の全バージョンが影響を受け、医師以上の権限を持つ認証済みユーザーがu_idパラメータを介してデータベースから機密情報を抽出可能。CVSSスコア6.5のMEDIUMレベルと評価され、早急な対応が求められる。

【CVE-2025-1572】KiviCare医療管理システムにSQLインジェクションの脆弱性...

WordPressプラグイン「KiviCare – Clinic & Patient Management System (EHR)」にSQLインジェクションの脆弱性が発見された。バージョン3.6.7以前の全バージョンが影響を受け、医師以上の権限を持つ認証済みユーザーがu_idパラメータを介してデータベースから機密情報を抽出可能。CVSSスコア6.5のMEDIUMレベルと評価され、早急な対応が求められる。

【CVE-2025-26989】WordPressプラグインZigaformにXSS脆弱性、バージョン7.4.2以前のユーザーに影響

【CVE-2025-26989】WordPressプラグインZigaformにXSS脆弱性、バ...

Patchstack OÜは2025年3月3日、WordPressプラグイン「Zigaform – Form Builder Lite」のバージョン7.4.2以前に存在するクロスサイトスクリプティング脆弱性を公表した。CVSSスコア7.1のハイリスク評価で、永続的なXSS攻撃を可能にする深刻な脆弱性。すでにバージョン7.4.3で修正済みだが、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2025-26989】WordPressプラグインZigaformにXSS脆弱性、バ...

Patchstack OÜは2025年3月3日、WordPressプラグイン「Zigaform – Form Builder Lite」のバージョン7.4.2以前に存在するクロスサイトスクリプティング脆弱性を公表した。CVSSスコア7.1のハイリスク評価で、永続的なXSS攻撃を可能にする深刻な脆弱性。すでにバージョン7.4.3で修正済みだが、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2025-1903】Codezips Online Shopping Website 1.0にSQLインジェクション脆弱性、深刻度が高レベルに

【CVE-2025-1903】Codezips Online Shopping Website...

Codezips Online Shopping Website 1.0のcart_add.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1903として識別されるこの脆弱性は、id引数の操作により攻撃が可能で、CVSSスコアは最大7.5を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。影響を受けるバージョンはCodezips Online Shopping Website 1.0で、脆弱性の種類はSQLインジェクションとインジェクションに分類される。

【CVE-2025-1903】Codezips Online Shopping Website...

Codezips Online Shopping Website 1.0のcart_add.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1903として識別されるこの脆弱性は、id引数の操作により攻撃が可能で、CVSSスコアは最大7.5を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。影響を受けるバージョンはCodezips Online Shopping Website 1.0で、脆弱性の種類はSQLインジェクションとインジェクションに分類される。

【CVE-2025-1894】PHPGurukul Restaurant Table Booking System 1.0にSQLインジェクションの脆弱性、情報漏洩のリスクに警戒

【CVE-2025-1894】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のsearch-result.phpファイルにSQLインジェクションの脆弱性が発見された。searchdataパラメータの不適切な処理により、リモートからの攻撃が可能な状態となっている。CVSS 3.1で7.3(High)と評価されており、既に攻撃コードが公開されている可能性があるため、システム管理者による早急な対応が必要だ。

【CVE-2025-1894】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のsearch-result.phpファイルにSQLインジェクションの脆弱性が発見された。searchdataパラメータの不適切な処理により、リモートからの攻撃が可能な状態となっている。CVSS 3.1で7.3(High)と評価されており、既に攻撃コードが公開されている可能性があるため、システム管理者による早急な対応が必要だ。

【CVE-2025-1901】PHPGurukul Restaurant Table Booking Systemにリモート実行可能な危険度の高い脆弱性が発見

【CVE-2025-1901】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のadmin/check_availability.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2025-1901】として識別され、リモートからの攻撃が可能で特別な認証は不要。CVSSスコアは最大7.3(HIGH)と評価されており、既に攻撃コードも公開されているため、早急な対応が必要とされている。

【CVE-2025-1901】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のadmin/check_availability.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2025-1901】として識別され、リモートからの攻撃が可能で特別な認証は不要。CVSSスコアは最大7.3(HIGH)と評価されており、既に攻撃コードも公開されているため、早急な対応が必要とされている。

【CVE-2025-2131】XunRuiCMS 4.6.3にクロスサイトスクリプティングの脆弱性、複数バージョンで修正が必要に

【CVE-2025-2131】XunRuiCMS 4.6.3にクロスサイトスクリプティングの脆...

dayrui社のXunRuiCMSバージョン4.6.3までにおいて、Friendly Links機能にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はWebサイトアドレスの引数操作により発生し、リモートからの攻撃が可能。CVSSスコア4.8でMEDIUMと評価され、すでにエクスプロイトが公開されている。影響を受けるバージョンは4.6.0から4.6.3まで。

【CVE-2025-2131】XunRuiCMS 4.6.3にクロスサイトスクリプティングの脆...

dayrui社のXunRuiCMSバージョン4.6.3までにおいて、Friendly Links機能にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はWebサイトアドレスの引数操作により発生し、リモートからの攻撃が可能。CVSSスコア4.8でMEDIUMと評価され、すでにエクスプロイトが公開されている。影響を受けるバージョンは4.6.0から4.6.3まで。

GoogleがMeet hardwareに未参加者確認機能を追加、ミーティングの効率化とプライバシー保護を実現

GoogleがMeet hardwareに未参加者確認機能を追加、ミーティングの効率化とプライ...

GoogleはMeet hardwareに新機能を追加し、未参加のユーザーやRSVPステータスを確認できるようになった。Series One Desk 27デバイスやMeetハードウェアタッチコントローラーで利用可能で、50名以上の参加者がいる場合はプライバシー保護のためゲストリストが非表示となる。3月10日からRapid Release、17日からScheduled Releaseで順次展開される。

GoogleがMeet hardwareに未参加者確認機能を追加、ミーティングの効率化とプライ...

GoogleはMeet hardwareに新機能を追加し、未参加のユーザーやRSVPステータスを確認できるようになった。Series One Desk 27デバイスやMeetハードウェアタッチコントローラーで利用可能で、50名以上の参加者がいる場合はプライバシー保護のためゲストリストが非表示となる。3月10日からRapid Release、17日からScheduled Releaseで順次展開される。

Netskopeが金融業界の個人用アプリと生成AIの利用実態を調査、データセキュリティリスクの深刻化を警告

Netskopeが金融業界の個人用アプリと生成AIの利用実態を調査、データセキュリティリスクの...

Netskope Threat Labsの調査により、金融サービス業界における個人向けアプリと生成AIの使用状況が明らかになった。従業員の13%が機密データを個人向けクラウドアプリにアップロードし、95%の組織が生成AIアプリを使用している。また、毎月約1.5%のユーザーがフィッシングやマルウェアの危険にさらされており、包括的なセキュリティ対策の必要性が指摘されている。

Netskopeが金融業界の個人用アプリと生成AIの利用実態を調査、データセキュリティリスクの...

Netskope Threat Labsの調査により、金融サービス業界における個人向けアプリと生成AIの使用状況が明らかになった。従業員の13%が機密データを個人向けクラウドアプリにアップロードし、95%の組織が生成AIアプリを使用している。また、毎月約1.5%のユーザーがフィッシングやマルウェアの危険にさらされており、包括的なセキュリティ対策の必要性が指摘されている。

【CVE-2025-1614】FiberHome AN5506-01A ONU GPONにXSS脆弱性、リモート攻撃のリスクが浮上

【CVE-2025-1614】FiberHome AN5506-01A ONU GPONにXS...

FiberHome AN5506-01A ONU GPON RP2511のPort Forwarding Submenuに深刻な脆弱性が発見された。pf_Description引数を介したクロスサイトスクリプティング攻撃が可能で、リモートからの実行も可能な状態。CVSSスコア4.8を記録し、特権ユーザーによる攻撃で情報の整合性に影響を与える可能性がある。ベンダーへの通知も行われたが現時点で対応なし。

【CVE-2025-1614】FiberHome AN5506-01A ONU GPONにXS...

FiberHome AN5506-01A ONU GPON RP2511のPort Forwarding Submenuに深刻な脆弱性が発見された。pf_Description引数を介したクロスサイトスクリプティング攻撃が可能で、リモートからの実行も可能な状態。CVSSスコア4.8を記録し、特権ユーザーによる攻撃で情報の整合性に影響を与える可能性がある。ベンダーへの通知も行われたが現時点で対応なし。

【CVE-2024-13638】Order Attachments for WooCommerceに深刻な脆弱性、機密情報漏洩のリスクが判明

【CVE-2024-13638】Order Attachments for WooCommer...

WordPressプラグインOrder Attachments for WooCommerceのバージョン2.5.1以前に情報漏洩の脆弱性が発見された。未認証の攻撃者がwp-content/uploadsディレクトリを介して注文添付ファイルにアクセス可能な状態となっており、CVSSスコア5.9のMEDIUM深刻度に分類される。特権不要でユーザー操作も必要としないため、早急な対応が求められる。

【CVE-2024-13638】Order Attachments for WooCommer...

WordPressプラグインOrder Attachments for WooCommerceのバージョン2.5.1以前に情報漏洩の脆弱性が発見された。未認証の攻撃者がwp-content/uploadsディレクトリを介して注文添付ファイルにアクセス可能な状態となっており、CVSSスコア5.9のMEDIUM深刻度に分類される。特権不要でユーザー操作も必要としないため、早急な対応が求められる。

【CVE-2025-26984】WordPress用プラグインSMS Alert Order Notificationsにクロスサイトスクリプティングの脆弱性、バージョン3.7.8以前に影響

【CVE-2025-26984】WordPress用プラグインSMS Alert Order ...

Patchstack OÜが2025年3月3日、WordPress用プラグイン「SMS Alert Order Notifications」にXSS脆弱性が存在することを公開した。CVSSスコア7.1の高リスク脆弱性として評価されており、バージョン3.7.8以前のすべてのバージョンが影響を受ける。開発元のCozy Visionは修正版としてバージョン3.7.9をリリースしており、ユーザーには早急なアップデートが推奨される。

【CVE-2025-26984】WordPress用プラグインSMS Alert Order ...

Patchstack OÜが2025年3月3日、WordPress用プラグイン「SMS Alert Order Notifications」にXSS脆弱性が存在することを公開した。CVSSスコア7.1の高リスク脆弱性として評価されており、バージョン3.7.8以前のすべてのバージョンが影響を受ける。開発元のCozy Visionは修正版としてバージョン3.7.9をリリースしており、ユーザーには早急なアップデートが推奨される。

【CVE-2025-1902】PHPGurukul Student Record System 3.2にSQLインジェクションの脆弱性、学生情報漏洩のリスクが発生

【CVE-2025-1902】PHPGurukul Student Record System...

PHPGurukul Student Record System 3.2のpassword-recovery.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1902として識別されるこの脆弱性は、emailidパラメータの不適切な処理に起因しており、リモートからの攻撃が可能。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価され、既にエクスプロイトコードが公開されているため、早急な対応が必要とされている。

【CVE-2025-1902】PHPGurukul Student Record System...

PHPGurukul Student Record System 3.2のpassword-recovery.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1902として識別されるこの脆弱性は、emailidパラメータの不適切な処理に起因しており、リモートからの攻撃が可能。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価され、既にエクスプロイトコードが公開されているため、早急な対応が必要とされている。

TarlogicがESP32マイクロコントローラーの隠し機能を発見、IoTデバイスのセキュリティリスクが深刻化

TarlogicがESP32マイクロコントローラーの隠し機能を発見、IoTデバイスのセキュリテ...

スペインのセキュリティ企業Tarlogic Securityが、世界中で10億個以上出荷されているESP32マイクロコントローラーに隠し機能を発見。メーカー非公開のHCIコマンドを利用した任意の改変やなりすまし攻撃が可能となり、個人情報窃取やデバイス改ざんのリスクが指摘された。対策としてBSAMメソドロジーとBluetoothUSBツールを開発。

TarlogicがESP32マイクロコントローラーの隠し機能を発見、IoTデバイスのセキュリテ...

スペインのセキュリティ企業Tarlogic Securityが、世界中で10億個以上出荷されているESP32マイクロコントローラーに隠し機能を発見。メーカー非公開のHCIコマンドを利用した任意の改変やなりすまし攻撃が可能となり、個人情報窃取やデバイス改ざんのリスクが指摘された。対策としてBSAMメソドロジーとBluetoothUSBツールを開発。

台湾DeepWaveのAI会議サービスMeeting Inkが日本市場へ進出、YAMAHAなど日本企業から高評価を獲得

台湾DeepWaveのAI会議サービスMeeting Inkが日本市場へ進出、YAMAHAなど...

台湾のAIスタートアップDeepWaveが開発した会議記録管理システムMeeting Inkが日本市場に進出する。リアルタイム音声テキスト変換や多言語翻訳、話者識別などの機能を提供し、すでに台湾の政府機関や国有企業での導入実績を持つ。YAMAHAを含む日本企業からその音響AI技術が高く評価されており、日本のビジネス文化に適応した最適化を実施している。

台湾DeepWaveのAI会議サービスMeeting Inkが日本市場へ進出、YAMAHAなど...

台湾のAIスタートアップDeepWaveが開発した会議記録管理システムMeeting Inkが日本市場に進出する。リアルタイム音声テキスト変換や多言語翻訳、話者識別などの機能を提供し、すでに台湾の政府機関や国有企業での導入実績を持つ。YAMAHAを含む日本企業からその音響AI技術が高く評価されており、日本のビジネス文化に適応した最適化を実施している。

株式会社Ryuki Designがフォームデータ自動保存サービスを開始、業務効率化とデータ活用を促進

株式会社Ryuki Designがフォームデータ自動保存サービスを開始、業務効率化とデータ活用を促進

株式会社Ryuki Designは、フォームの入力データを自動でスプレッドシートに保存できる新サービスを2025年3月10日に開始した。リアルタイムでのデータ保存が可能で、手作業による入力ミスを防ぎながら蓄積データの分析や業務改善に活用できる。LP以外のフォームにも対応しており、あらゆる業種・業態の事業者が柔軟に活用可能な汎用性の高いサービスとなっている。

株式会社Ryuki Designがフォームデータ自動保存サービスを開始、業務効率化とデータ活用を促進

株式会社Ryuki Designは、フォームの入力データを自動でスプレッドシートに保存できる新サービスを2025年3月10日に開始した。リアルタイムでのデータ保存が可能で、手作業による入力ミスを防ぎながら蓄積データの分析や業務改善に活用できる。LP以外のフォームにも対応しており、あらゆる業種・業態の事業者が柔軟に活用可能な汎用性の高いサービスとなっている。

LocationMindの人流データがRESASに採用、地域経済分析の精度向上に期待

LocationMindの人流データがRESASに採用、地域経済分析の精度向上に期待

位置情報AIベンチャーLocationMind株式会社の人流データ「LocationMind xPop」が地域経済分析システム(RESAS)に採用された。125mから250mメッシュ単位での滞留・通過人数の分析が可能で、自治体施策や中小企業の経営判断に活用できる。NTTドコモのアプリユーザーの位置情報を統計処理し、個人情報を含まない形で提供される。

LocationMindの人流データがRESASに採用、地域経済分析の精度向上に期待

位置情報AIベンチャーLocationMind株式会社の人流データ「LocationMind xPop」が地域経済分析システム(RESAS)に採用された。125mから250mメッシュ単位での滞留・通過人数の分析が可能で、自治体施策や中小企業の経営判断に活用できる。NTTドコモのアプリユーザーの位置情報を統計処理し、個人情報を含まない形で提供される。

秋田銀行がDX基盤としてマーケティングAI SaaS「AIMSTAR」を採用、顧客体験の向上とデジタル領域の拡大へ

秋田銀行がDX基盤としてマーケティングAI SaaS「AIMSTAR」を採用、顧客体験の向上と...

秋田銀行がDX戦略の一環としてマーケティングAI SaaS「AIMSTAR」を採用。ジンテックとI・C・Sが活用支援を担当し、アプリプッシュ通知やPush!SMS、メール配信などを活用したOne to Oneマーケティングを展開。各チャネルとの連携性やUI/UX、包括的なサポート体制が評価され、顧客データの統合による深い顧客理解の実現を目指す。

秋田銀行がDX基盤としてマーケティングAI SaaS「AIMSTAR」を採用、顧客体験の向上と...

秋田銀行がDX戦略の一環としてマーケティングAI SaaS「AIMSTAR」を採用。ジンテックとI・C・Sが活用支援を担当し、アプリプッシュ通知やPush!SMS、メール配信などを活用したOne to Oneマーケティングを展開。各チャネルとの連携性やUI/UX、包括的なサポート体制が評価され、顧客データの統合による深い顧客理解の実現を目指す。

住友電工がQuickSolutionを活用したRAG基盤を構築、グループ29万人の社内ナレッジ活用を実現

住友電工がQuickSolutionを活用したRAG基盤を構築、グループ29万人の社内ナレッジ...

住友電工情報システムが提供するQuickSolutionを活用し、住友電工グループ全社規模のRAG基盤を約2週間で構築。400TBのファイルサーバと180万文書の管理システムから高精度な情報検索と回答生成を実現。グループ29万人が対話形式で社内情報を収集可能となり、ナレッジの有効活用による生産性向上とDX推進を加速。

住友電工がQuickSolutionを活用したRAG基盤を構築、グループ29万人の社内ナレッジ...

住友電工情報システムが提供するQuickSolutionを活用し、住友電工グループ全社規模のRAG基盤を約2週間で構築。400TBのファイルサーバと180万文書の管理システムから高精度な情報検索と回答生成を実現。グループ29万人が対話形式で社内情報を収集可能となり、ナレッジの有効活用による生産性向上とDX推進を加速。

【CVE-2024-13622】WooCommerce File Uploads Addonに深刻な脆弱性、顧客データの漏洩リスクが浮上

【CVE-2024-13622】WooCommerce File Uploads Addonに...

WordPressプラグインのWooCommerce File Uploads Addonにおいて、バージョン1.7.1以前の全バージョンに深刻な脆弱性が発見された。未認証の攻撃者がuploadsディレクトリを通じて顧客のアップロードファイルにアクセス可能となっており、CVSSスコア7.5のHighレベルの危険性が報告されている。早急なセキュリティ対策が求められる状況だ。

【CVE-2024-13622】WooCommerce File Uploads Addonに...

WordPressプラグインのWooCommerce File Uploads Addonにおいて、バージョン1.7.1以前の全バージョンに深刻な脆弱性が発見された。未認証の攻撃者がuploadsディレクトリを通じて顧客のアップロードファイルにアクセス可能となっており、CVSSスコア7.5のHighレベルの危険性が報告されている。早急なセキュリティ対策が求められる状況だ。