Tech Insights
【CVE-2025-3179】projectworlds Online Doctor Appo...
projectworlds Online Doctor Appointment Booking System 1.0において、deletepatient.phpファイルにSQL injection脆弱性が発見された。CVE-2025-3179として公開されたこの脆弱性は、CVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能で特権も不要とされている。既に公開されており早急な対策が必要だ。
【CVE-2025-3179】projectworlds Online Doctor Appo...
projectworlds Online Doctor Appointment Booking System 1.0において、deletepatient.phpファイルにSQL injection脆弱性が発見された。CVE-2025-3179として公開されたこの脆弱性は、CVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能で特権も不要とされている。既に公開されており早急な対策が必要だ。
【CVE-2025-3137】PHPGurukulのセキュリティシステムにSQLインジェクショ...
PHPGurukul Online Security Guards Hiring System 1.0のchangeimage.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3のHigh評価で、リモートからの攻撃が可能な状態。認証不要で攻撃可能なため、データベースの改ざんや情報漏洩のリスクが高く、早急な対策が必要とされている。
【CVE-2025-3137】PHPGurukulのセキュリティシステムにSQLインジェクショ...
PHPGurukul Online Security Guards Hiring System 1.0のchangeimage.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3のHigh評価で、リモートからの攻撃が可能な状態。認証不要で攻撃可能なため、データベースの改ざんや情報漏洩のリスクが高く、早急な対策が必要とされている。
GoogleがClassroom APIの成績期間管理機能を一般提供開始、教育機関の業務効率化に貢献
Google Classroom APIの成績期間管理機能が一般提供を開始。開発者は管理者や教師に代わってコース内の成績期間を作成・変更・削除できるようになり、既存のコースワークアイテムへの成績期間設定の適用も可能に。Google Workspace for Education Plusライセンスが必要で、OAuth 2.0による認証を採用。教育機関の成績管理業務の効率化に大きく貢献する機能として期待が高まる。
GoogleがClassroom APIの成績期間管理機能を一般提供開始、教育機関の業務効率化に貢献
Google Classroom APIの成績期間管理機能が一般提供を開始。開発者は管理者や教師に代わってコース内の成績期間を作成・変更・削除できるようになり、既存のコースワークアイテムへの成績期間設定の適用も可能に。Google Workspace for Education Plusライセンスが必要で、OAuth 2.0による認証を採用。教育機関の成績管理業務の効率化に大きく貢献する機能として期待が高まる。
【CVE-2025-3307】Blood Bank Management System 1.0...
code-projects社のBlood Bank Management System 1.0のreset.phpファイルにおいて、useremailパラメータを悪用したSQLインジェクション攻撃が可能な重大な脆弱性が発見された。CVSS 3.1でHigh(7.3)と評価されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要とされている。既に脆弱性の詳細が公開されており、攻撃コードも利用可能な状態となっている。
【CVE-2025-3307】Blood Bank Management System 1.0...
code-projects社のBlood Bank Management System 1.0のreset.phpファイルにおいて、useremailパラメータを悪用したSQLインジェクション攻撃が可能な重大な脆弱性が発見された。CVSS 3.1でHigh(7.3)と評価されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要とされている。既に脆弱性の詳細が公開されており、攻撃コードも利用可能な状態となっている。
【CVE-2025-3187】PHPGurukul e-Diary Management Sy...
PHPGurukul e-Diary Management System 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。logindetail引数の操作によってリモートから攻撃が可能となり、CVSSスコアは最大7.3(高)と評価されている。既に脆弱性の詳細が公開されており、早急な対応が必要とされる。VulDBユーザーのLoki.Tによって報告され、CWEではSQLインジェクションとインジェクションの2つのカテゴリに分類されている。
【CVE-2025-3187】PHPGurukul e-Diary Management Sy...
PHPGurukul e-Diary Management System 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。logindetail引数の操作によってリモートから攻撃が可能となり、CVSSスコアは最大7.3(高)と評価されている。既に脆弱性の詳細が公開されており、早急な対応が必要とされる。VulDBユーザーのLoki.Tによって報告され、CWEではSQLインジェクションとインジェクションの2つのカテゴリに分類されている。
【CVE-2025-3399】ESAFENET CDG 5.6.3にSQLインジェクションの脆...
ESAFENET CDG 5.6.3.154.205_20250114において、/pubinfo/updateNotice.jspファイルに関連する重大なSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、3.1および3.0では7.3(HIGH)と評価されており、リモートからの攻撃が可能な状態となっている。ベンダーは事前に連絡を受けていたものの、現時点で対応は行われていない。
【CVE-2025-3399】ESAFENET CDG 5.6.3にSQLインジェクションの脆...
ESAFENET CDG 5.6.3.154.205_20250114において、/pubinfo/updateNotice.jspファイルに関連する重大なSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、3.1および3.0では7.3(HIGH)と評価されており、リモートからの攻撃が可能な状態となっている。ベンダーは事前に連絡を受けていたものの、現時点で対応は行われていない。
【CVE-2025-3177】FastCMS 0.1.5でJWTハードコーディングキーの脆弱性...
FastCMS 0.1.5においてJWTハンドラーコンポーネントに重大な脆弱性が発見された。CVE-2025-3177として識別されるこの脆弱性は、暗号化キーのハードコーディングに起因し、リモートからの攻撃が可能。CVSS 3.1で中程度(5.0)と評価されているが、攻撃コードが既に公開されており、実際の攻撃に使用される可能性が指摘されている。
【CVE-2025-3177】FastCMS 0.1.5でJWTハードコーディングキーの脆弱性...
FastCMS 0.1.5においてJWTハンドラーコンポーネントに重大な脆弱性が発見された。CVE-2025-3177として識別されるこの脆弱性は、暗号化キーのハードコーディングに起因し、リモートからの攻撃が可能。CVSS 3.1で中程度(5.0)と評価されているが、攻撃コードが既に公開されており、実際の攻撃に使用される可能性が指摘されている。
【CVE-2025-3267】TinyWebServer 1.0にSQLインジェクションの脆弱...
qinguoyi社のTinyWebServer 1.0において、http_conn.cppファイル内にSQLインジェクションの脆弱性が発見された。CVE-2025-3267として識別されるこの脆弱性は、name/password引数の操作によってリモートからの攻撃が可能となり、既に攻撃コードが公開されている。CVSSスコア6.3(Medium)と評価され、早急なセキュリティパッチの適用が推奨される状況だ。
【CVE-2025-3267】TinyWebServer 1.0にSQLインジェクションの脆弱...
qinguoyi社のTinyWebServer 1.0において、http_conn.cppファイル内にSQLインジェクションの脆弱性が発見された。CVE-2025-3267として識別されるこの脆弱性は、name/password引数の操作によってリモートからの攻撃が可能となり、既に攻撃コードが公開されている。CVSSスコア6.3(Medium)と評価され、早急なセキュリティパッチの適用が推奨される状況だ。
【CVE-2024-13708】Booster for WooCommerceに深刻な脆弱性、...
WordPressプラグイン「Booster for WooCommerce」のバージョン4.0.1から7.2.4に、認証不要で悪用可能なクロスサイトスクリプティングの脆弱性が発見された。SVGファイルアップロード機能の入力検証と出力エスケープが不十分なことが原因で、CVSSスコア7.2のHigh評価となっている。CWE-434に分類されるこの脆弱性は、早急な対応が必要となっている。
【CVE-2024-13708】Booster for WooCommerceに深刻な脆弱性、...
WordPressプラグイン「Booster for WooCommerce」のバージョン4.0.1から7.2.4に、認証不要で悪用可能なクロスサイトスクリプティングの脆弱性が発見された。SVGファイルアップロード機能の入力検証と出力エスケープが不十分なことが原因で、CVSSスコア7.2のHigh評価となっている。CWE-434に分類されるこの脆弱性は、早急な対応が必要となっている。
Google CloudがAgent2Agentプロトコルを発表、異なるAIエージェント間の連...
Google Cloudは2025年4月10日未明開幕のGoogle Cloud Next 2025で、異なるフレームワークやベンダー間でAIエージェントの連携を可能にするAgent2Agentプロトコル(A2A)を発表した。A2Aはエージェントカードによる機能公開やタスク実行管理などの機能を備え、CrewAI、LangGraph、Genkitなどの主要フレームワークでの対応が進められている。
Google CloudがAgent2Agentプロトコルを発表、異なるAIエージェント間の連...
Google Cloudは2025年4月10日未明開幕のGoogle Cloud Next 2025で、異なるフレームワークやベンダー間でAIエージェントの連携を可能にするAgent2Agentプロトコル(A2A)を発表した。A2Aはエージェントカードによる機能公開やタスク実行管理などの機能を備え、CrewAI、LangGraph、Genkitなどの主要フレームワークでの対応が進められている。
MicrosoftがNET Aspire 9.2をリリース、ダッシュボード機能とパブリッシャー...
2025年4月10日、MicrosoftはNET Aspire 9.2をリリースした。新バージョンではリソースグラフやカスタムURL設定などのダッシュボード機能が強化され、Docker ComposeやKubernetesへの展開を可能にするパブリッシャー機能も追加された。また、Azure Container Appsへのデプロイ時に各アプリケーションが独自のマネージドIDを取得できるようになり、セキュリティ面も向上している。
MicrosoftがNET Aspire 9.2をリリース、ダッシュボード機能とパブリッシャー...
2025年4月10日、MicrosoftはNET Aspire 9.2をリリースした。新バージョンではリソースグラフやカスタムURL設定などのダッシュボード機能が強化され、Docker ComposeやKubernetesへの展開を可能にするパブリッシャー機能も追加された。また、Azure Container Appsへのデプロイ時に各アプリケーションが独自のマネージドIDを取得できるようになり、セキュリティ面も向上している。
Azure Cosmos DBがchange feed機能を強化、全バージョンと削除の追跡機能...
MicrosoftはAzure Cosmos DBのchange feed機能を強化し、全バージョンと削除モードのPublic Previewの利用簡素化を発表した。サブスクリプション登録なしでアカウント上から直接有効化が可能となり、.NET、Java、Python、JavaScriptのSDKでも対応。データ変更の完全な追跡と履歴管理が実現し、より強固なデータガバナンスの構築が可能に。
Azure Cosmos DBがchange feed機能を強化、全バージョンと削除の追跡機能...
MicrosoftはAzure Cosmos DBのchange feed機能を強化し、全バージョンと削除モードのPublic Previewの利用簡素化を発表した。サブスクリプション登録なしでアカウント上から直接有効化が可能となり、.NET、Java、Python、JavaScriptのSDKでも対応。データ変更の完全な追跡と履歴管理が実現し、より強固なデータガバナンスの構築が可能に。
MicrosoftがSemantic KernelにHybrid Search機能を追加、ベク...
MicrosoftはSemantic Kernel Vector StoresにHybrid Search機能の.NET対応を発表した。この機能はベクトル類似検索とキーワード検索を組み合わせ、検索結果をランク付けして統合することでRAGのパフォーマンスを向上させる。開発者はベクトルフィールドとテキストフィールドを設定し、IKeywordHybridSearchインターフェースを実装することで、より効率的な検索機能を実現できる。
MicrosoftがSemantic KernelにHybrid Search機能を追加、ベク...
MicrosoftはSemantic Kernel Vector StoresにHybrid Search機能の.NET対応を発表した。この機能はベクトル類似検索とキーワード検索を組み合わせ、検索結果をランク付けして統合することでRAGのパフォーマンスを向上させる。開発者はベクトルフィールドとテキストフィールドを設定し、IKeywordHybridSearchインターフェースを実装することで、より効率的な検索機能を実現できる。
MicrosoftがMicrosoft 365 Copilotのエージェントデバッグ機能を刷新...
Microsoftは2025年4月9日、Microsoft 365 Copilotのエージェントデバッグ機能の一般提供を開始した。新機能により、エージェントの構成情報や実行状況の詳細な把握が可能になり、APIプラグインのレスポンス詳細やレイテンシー情報なども確認できるようになった。標準化された識別子によるトラッキング機能やQuick Copy Debugging JSON機能により、トラブルシューティング作業の効率が大幅に向上している。
MicrosoftがMicrosoft 365 Copilotのエージェントデバッグ機能を刷新...
Microsoftは2025年4月9日、Microsoft 365 Copilotのエージェントデバッグ機能の一般提供を開始した。新機能により、エージェントの構成情報や実行状況の詳細な把握が可能になり、APIプラグインのレスポンス詳細やレイテンシー情報なども確認できるようになった。標準化された識別子によるトラッキング機能やQuick Copy Debugging JSON機能により、トラブルシューティング作業の効率が大幅に向上している。
アウトオブオーダー実行とは?意味をわかりやすく簡単に解説
アウトオブオーダー実行の意味をわかりやすく簡単に解説しています。「アウトオブオーダー実行」とは?と検索している方は、ぜひこの記事を参考にしてください。
アウトオブオーダー実行とは?意味をわかりやすく簡単に解説
アウトオブオーダー実行の意味をわかりやすく簡単に解説しています。「アウトオブオーダー実行」とは?と検索している方は、ぜひこの記事を参考にしてください。
米MetaがLlama 4シリーズを発表、ネイティブマルチモーダルとMoEアーキテクチャ採用の...
米Metaは4月5日、ネイティブマルチモーダル性と前例のないコンテキスト長をサポートした「Llama 4」シリーズを発表した。「Scout」「Maverick」「Behemoth」の3種類のモデルが用意され、MoE(Mixture of Experts)アーキテクチャを初採用。Scoutは16エキスパートで170億アクティブパラメーター、Maverickは128エキスパートで170億アクティブパラメーター、Behemothは16エキスパートで2,880億アクティブパラメーターを持つ。ScoutとMaverickはllama.comとHugging Faceから即日ダウンロード可能。
米MetaがLlama 4シリーズを発表、ネイティブマルチモーダルとMoEアーキテクチャ採用の...
米Metaは4月5日、ネイティブマルチモーダル性と前例のないコンテキスト長をサポートした「Llama 4」シリーズを発表した。「Scout」「Maverick」「Behemoth」の3種類のモデルが用意され、MoE(Mixture of Experts)アーキテクチャを初採用。Scoutは16エキスパートで170億アクティブパラメーター、Maverickは128エキスパートで170億アクティブパラメーター、Behemothは16エキスパートで2,880億アクティブパラメーターを持つ。ScoutとMaverickはllama.comとHugging Faceから即日ダウンロード可能。
日程調整ツールJicooがYoomとAPI連携、400以上のツール連携で業務自動化を推進
ジクー株式会社が提供する日程調整ツール「Jicoo」は、Yoom株式会社のハイパーオートメーションツール「Yoom」とのAPI連携を開始した。この連携により、Jicooでの日程調整情報をYoomを介してChatwork、kintone、Microsoft Excelなど400種類以上の業務ツールへ自動連携させることが可能になる。日程確定通知の自動化、顧客情報のSFA/CRMへの自動登録、スケジュール情報の自動記録などを実現し、日程調整に関わる業務の大幅な効率化とデータ活用を促進することが期待されるものである。
日程調整ツールJicooがYoomとAPI連携、400以上のツール連携で業務自動化を推進
ジクー株式会社が提供する日程調整ツール「Jicoo」は、Yoom株式会社のハイパーオートメーションツール「Yoom」とのAPI連携を開始した。この連携により、Jicooでの日程調整情報をYoomを介してChatwork、kintone、Microsoft Excelなど400種類以上の業務ツールへ自動連携させることが可能になる。日程確定通知の自動化、顧客情報のSFA/CRMへの自動登録、スケジュール情報の自動記録などを実現し、日程調整に関わる業務の大幅な効率化とデータ活用を促進することが期待されるものである。
シーセットとゴードーが製品連携を開始、3DTascalX/LightとNAZCA5で3次元デー...
株式会社シーセットと株式会社ゴードーは2025年6月より、3Dハイスペックビューア「3DTascalX/Light」と2次元CAD/CAM「NAZCA5」の製品連携を開始する。Parasolid、STEP、SOLIDWORKSなど主要な3Dデータ形式に対応し、3次元データから2次元加工データへの変換を効率化。製造業のデジタル化を促進する重要な一歩となる。
シーセットとゴードーが製品連携を開始、3DTascalX/LightとNAZCA5で3次元デー...
株式会社シーセットと株式会社ゴードーは2025年6月より、3Dハイスペックビューア「3DTascalX/Light」と2次元CAD/CAM「NAZCA5」の製品連携を開始する。Parasolid、STEP、SOLIDWORKSなど主要な3Dデータ形式に対応し、3次元データから2次元加工データへの変換を効率化。製造業のデジタル化を促進する重要な一歩となる。
ベクターが小型ECU向けMICROSAR IOを発表、InfineonとのHAL仕様共同開発で...
ベクター社が2025年3月6日、SDV開発向けの新しい組み込みソフトウェア製品MICROSAR IOをリリース。InfineonのPSOC 4 HVコントローラー向けに開発され、新しいHAL仕様も共同開発。基本構成のROMとRAMはそれぞれ32kバイトと8kバイトで、バッテリー管理や駐車センサー、HVACシステムなどの自動車サブシステムに最適な機能を提供する。
ベクターが小型ECU向けMICROSAR IOを発表、InfineonとのHAL仕様共同開発で...
ベクター社が2025年3月6日、SDV開発向けの新しい組み込みソフトウェア製品MICROSAR IOをリリース。InfineonのPSOC 4 HVコントローラー向けに開発され、新しいHAL仕様も共同開発。基本構成のROMとRAMはそれぞれ32kバイトと8kバイトで、バッテリー管理や駐車センサー、HVACシステムなどの自動車サブシステムに最適な機能を提供する。
ラグザス・クリエイトがNINJA CODEにWebライティングコースを追加、SEOからAIライ...
ラグザス株式会社の子会社ラグザス・クリエイトが、オンラインプログラミング学習サービス「NINJA CODE」に新たにWebライティングコースを追加する。2025年4月9日から開始される本コースでは、ライティング基礎からSEO対策、AI活用まで幅広いスキルを習得可能。独学プランと案件獲得保証プランの2コース展開で、キャンペーン期間中は保証プランが40%オフの292,800円で提供される。
ラグザス・クリエイトがNINJA CODEにWebライティングコースを追加、SEOからAIライ...
ラグザス株式会社の子会社ラグザス・クリエイトが、オンラインプログラミング学習サービス「NINJA CODE」に新たにWebライティングコースを追加する。2025年4月9日から開始される本コースでは、ライティング基礎からSEO対策、AI活用まで幅広いスキルを習得可能。独学プランと案件獲得保証プランの2コース展開で、キャンペーン期間中は保証プランが40%オフの292,800円で提供される。
ソフトブレーン、CRM「esm」新機能「esm appli」発表、ノーコードで業務アプリ作成し...
ソフトブレーン株式会社は2025年4月8日、クラウド型CRM/SFA「esm(eセールスマネージャー)」の新機能として、ノーコードで業務アプリを作成できる「esm appli」の提供を開始した。プログラミング不要でWeb/スマホアプリを自動生成し、自動化機能やAPI連携、BI機能も搭載している。「脱Excel」「脱属人化」を実現し、開発コストをかけずにスピーディーなシステム化を可能にし、企業のDX化を推進する。月額1,500円から利用でき、esm本体契約なしでの単体利用も可能だ。
ソフトブレーン、CRM「esm」新機能「esm appli」発表、ノーコードで業務アプリ作成し...
ソフトブレーン株式会社は2025年4月8日、クラウド型CRM/SFA「esm(eセールスマネージャー)」の新機能として、ノーコードで業務アプリを作成できる「esm appli」の提供を開始した。プログラミング不要でWeb/スマホアプリを自動生成し、自動化機能やAPI連携、BI機能も搭載している。「脱Excel」「脱属人化」を実現し、開発コストをかけずにスピーディーなシステム化を可能にし、企業のDX化を推進する。月額1,500円から利用でき、esm本体契約なしでの単体利用も可能だ。
株式会社ベーシックのformrunが45万ユーザーを突破、フォーム作成管理の効率化をさらに推進
株式会社ベーシックは、フォーム作成管理ツール「formrun」の累計ユーザー数が2025年4月時点で45万人を突破したことを発表した。2025年5月より画面デザインと操作性を大幅に刷新し、より直感的で使いやすいフォーム作成体験を提供する。問い合わせ対応や日程調整、購入フローといった業務を効率化可能な部分から段階的に自動化を進め、業務時間とコストの削減を推進していく。
株式会社ベーシックのformrunが45万ユーザーを突破、フォーム作成管理の効率化をさらに推進
株式会社ベーシックは、フォーム作成管理ツール「formrun」の累計ユーザー数が2025年4月時点で45万人を突破したことを発表した。2025年5月より画面デザインと操作性を大幅に刷新し、より直感的で使いやすいフォーム作成体験を提供する。問い合わせ対応や日程調整、購入フローといった業務を効率化可能な部分から段階的に自動化を進め、業務時間とコストの削減を推進していく。
【CVE-2025-2590】code-projects Human Resource Man...
code-projects Human Resource Management System 1.0.1のrecruitment.goファイルにおいて、UpdateRecruitmentById機能に深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコアは4.8(中程度)で、高い特権レベルとユーザーインタラクションを必要とするものの、リモートからの攻撃が可能であり、既にエクスプロイトが公開されている状態。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-2590】code-projects Human Resource Man...
code-projects Human Resource Management System 1.0.1のrecruitment.goファイルにおいて、UpdateRecruitmentById機能に深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコアは4.8(中程度)で、高い特権レベルとユーザーインタラクションを必要とするものの、リモートからの攻撃が可能であり、既にエクスプロイトが公開されている状態。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-2587】Jinher OA C6にSQLインジェクションの脆弱性、リモー...
2025年3月21日、Jinher OA C6 1.0においてSQLインジェクションの脆弱性が発見され、CVE-2025-2587として公開された。IncentivePlanFulfillAppprove.aspxファイル内のhttpOID引数を介した攻撃が可能で、CVSSスコア6.3(Medium)の評価となっている。既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2025-2587】Jinher OA C6にSQLインジェクションの脆弱性、リモー...
2025年3月21日、Jinher OA C6 1.0においてSQLインジェクションの脆弱性が発見され、CVE-2025-2587として公開された。IncentivePlanFulfillAppprove.aspxファイル内のhttpOID引数を介した攻撃が可能で、CVSSスコア6.3(Medium)の評価となっている。既に攻撃コードが公開されており、早急な対策が必要とされている。