Tech Insights
【CVE-2025-2672】code-projects Payroll Management...
code-projects Payroll Management System 1.0のadd_deductions.phpファイルにおいて、bir引数に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-2672として識別されるこの脆弱性は、リモートからの攻撃が可能で、低権限でも実行できる特徴を持つ。CVSSスコアは最新のv4.0で5.3(MEDIUM)と評価され、現在は攻撃コードも公開された状態となっている。
【CVE-2025-2672】code-projects Payroll Management...
code-projects Payroll Management System 1.0のadd_deductions.phpファイルにおいて、bir引数に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-2672として識別されるこの脆弱性は、リモートからの攻撃が可能で、低権限でも実行できる特徴を持つ。CVSSスコアは最新のv4.0で5.3(MEDIUM)と評価され、現在は攻撃コードも公開された状態となっている。
【CVE-2025-2654】SourceCodester AC Repair and Ser...
SourceCodester社のAC Repair and Services System 1.0において、管理者向けサービス管理機能に重大な脆弱性が発見された。CVE-2025-2654として登録されたこの脆弱性は、SQLインジェクションを可能とし、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。リモートからの攻撃実行が可能で、すでに一般に公開されており早急な対応が必要となっている。
【CVE-2025-2654】SourceCodester AC Repair and Ser...
SourceCodester社のAC Repair and Services System 1.0において、管理者向けサービス管理機能に重大な脆弱性が発見された。CVE-2025-2654として登録されたこの脆弱性は、SQLインジェクションを可能とし、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。リモートからの攻撃実行が可能で、すでに一般に公開されており早急な対応が必要となっている。
【CVE-2025-2650】PHPGurukul Medical Card Generati...
PHPGurukulのMedical Card Generation System 1.0のdownload-medical-cards.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1のMedium評価で、リモートからの攻撃が可能な状態。医療情報システムのセキュリティ管理における重要な警鐘となっており、早急な対策が求められている。既に公開されており攻撃に利用される可能性があるため、影響を受けるシステムの管理者は速やかな対応が推奨される。
【CVE-2025-2650】PHPGurukul Medical Card Generati...
PHPGurukulのMedical Card Generation System 1.0のdownload-medical-cards.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1のMedium評価で、リモートからの攻撃が可能な状態。医療情報システムのセキュリティ管理における重要な警鐘となっており、早急な対策が求められている。既に公開されており攻撃に利用される可能性があるため、影響を受けるシステムの管理者は速やかな対応が推奨される。
【CVE-2025-2625】CicadasCMS 1.0にSQLインジェクションの脆弱性、リ...
westboy社のCicadasCMS 1.0において、/system/cms/content/page機能にSQLインジェクションの脆弱性が発見された。orderFieldとorderDirectionの引数操作によってリモートからの攻撃が可能となっており、exploitも公開されている。CVSSスコアは5.3で中程度だが、攻撃コードが入手可能な状態であることから、早急な対策が求められている。
【CVE-2025-2625】CicadasCMS 1.0にSQLインジェクションの脆弱性、リ...
westboy社のCicadasCMS 1.0において、/system/cms/content/page機能にSQLインジェクションの脆弱性が発見された。orderFieldとorderDirectionの引数操作によってリモートからの攻撃が可能となっており、exploitも公開されている。CVSSスコアは5.3で中程度だが、攻撃コードが入手可能な状態であることから、早急な対策が求められている。
【CVE-2025-2622】aizuda snail-job 1.4.0にデシリアライゼーシ...
aizuda snail-job 1.4.0のWorkflow-Task Management Moduleに重大な脆弱性が発見された。この脆弱性はgetRuntime関数のnodeExpressionパラメータの処理に関連し、デシリアライゼーションの問題を引き起こす。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態であり、既に公開されているため早急な対応が必要とされている。
【CVE-2025-2622】aizuda snail-job 1.4.0にデシリアライゼーシ...
aizuda snail-job 1.4.0のWorkflow-Task Management Moduleに重大な脆弱性が発見された。この脆弱性はgetRuntime関数のnodeExpressionパラメータの処理に関連し、デシリアライゼーションの問題を引き起こす。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態であり、既に公開されているため早急な対応が必要とされている。
【CVE-2025-25068】Mattermostの複数バージョンでMFA認証バイパスの脆弱...
Mattermost社は2025年3月21日、同社製品の複数バージョンにおいてMFA認証をバイパス可能な重大な脆弱性(CVE-2025-25068)を発見したことを公開した。影響を受けるバージョンは10.4.x、10.3.x、9.11.x、10.5.xの一部で、CVSSスコアは7.5(High)と評価されている。プラグイン固有のルートへのAPIリクエストを通じて認証済みの攻撃者がMFA保護をバイパスできる問題が確認されており、速やかな更新が推奨される。
【CVE-2025-25068】Mattermostの複数バージョンでMFA認証バイパスの脆弱...
Mattermost社は2025年3月21日、同社製品の複数バージョンにおいてMFA認証をバイパス可能な重大な脆弱性(CVE-2025-25068)を発見したことを公開した。影響を受けるバージョンは10.4.x、10.3.x、9.11.x、10.5.xの一部で、CVSSスコアは7.5(High)と評価されている。プラグイン固有のルートへのAPIリクエストを通じて認証済みの攻撃者がMFA保護をバイパスできる問題が確認されており、速やかな更新が推奨される。
【CVE-2025-2384】Real Estate Property Management ...
code-projects社のReal Estate Property Management System 1.0において、InsertCustomer.phpのパラメータ処理に重大な脆弱性が発見された。この脆弱性はSQLインジェクションに分類され、CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が求められる状況となっている。
【CVE-2025-2384】Real Estate Property Management ...
code-projects社のReal Estate Property Management System 1.0において、InsertCustomer.phpのパラメータ処理に重大な脆弱性が発見された。この脆弱性はSQLインジェクションに分類され、CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が求められる状況となっている。
【CVE-2025-2103】SoundRise Musicプラグインに深刻な認可の欠陥、管理...
WordPressプラグイン「SoundRise Music」のバージョン1.6.11以前において、認証済みユーザーによる権限昇格が可能な重大な脆弱性が発見された。ironMusic_ajax()関数における認可チェックの欠如により、サブスクライバー以上の権限を持つユーザーが任意のオプションを更新可能な状態となっており、管理者権限の取得も可能な状況であることが判明。CVSSスコア8.8と高い深刻度が示されている。
【CVE-2025-2103】SoundRise Musicプラグインに深刻な認可の欠陥、管理...
WordPressプラグイン「SoundRise Music」のバージョン1.6.11以前において、認証済みユーザーによる権限昇格が可能な重大な脆弱性が発見された。ironMusic_ajax()関数における認可チェックの欠如により、サブスクライバー以上の権限を持つユーザーが任意のオプションを更新可能な状態となっており、管理者権限の取得も可能な状況であることが判明。CVSSスコア8.8と高い深刻度が示されている。
【CVE-2025-2025】GiveWPプラグイン3.22.0以前に認証回避の脆弱性、未認証...
WordPressの寄付管理プラグインGiveWPに認証回避の脆弱性が発見された。3.22.0以前のバージョンでgive_reports_earnings関数に適切な認証チェックが実装されておらず、未認証の攻撃者が収益レポートにアクセス可能な状態となっていた。本脆弱性はCVE-2025-2025として識別され、CVSS値6.5のMEDIUM評価。すでに修正パッチが公開されており、早急なアップデートが推奨される。
【CVE-2025-2025】GiveWPプラグイン3.22.0以前に認証回避の脆弱性、未認証...
WordPressの寄付管理プラグインGiveWPに認証回避の脆弱性が発見された。3.22.0以前のバージョンでgive_reports_earnings関数に適切な認証チェックが実装されておらず、未認証の攻撃者が収益レポートにアクセス可能な状態となっていた。本脆弱性はCVE-2025-2025として識別され、CVSS値6.5のMEDIUM評価。すでに修正パッチが公開されており、早急なアップデートが推奨される。
【CVE-2025-1802】HT Mega – Absolute Addons For El...
WordPressプラグイン「HT Mega – Absolute Addons For Elementor」にストアド型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを挿入可能で、バージョン2.8.3以前のすべてのバージョンが影響を受ける。CVSSスコアは6.4(MEDIUM)と評価され、早急な対応が必要とされている。
【CVE-2025-1802】HT Mega – Absolute Addons For El...
WordPressプラグイン「HT Mega – Absolute Addons For Elementor」にストアド型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを挿入可能で、バージョン2.8.3以前のすべてのバージョンが影響を受ける。CVSSスコアは6.4(MEDIUM)と評価され、早急な対応が必要とされている。
【CVE-2025-1783】Gallery Styles 1.3.4以前のバージョンにXSS...
WordPressプラグインのGallery Stylesにおいて、バージョン1.3.4以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つユーザーがギャラリーブロックを介して任意のWebスクリプトを注入可能となり、CVSSスコア6.4のMedium評価とされている。早急なアップデートによる対応が推奨される。
【CVE-2025-1783】Gallery Styles 1.3.4以前のバージョンにXSS...
WordPressプラグインのGallery Stylesにおいて、バージョン1.3.4以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つユーザーがギャラリーブロックを介して任意のWebスクリプトを注入可能となり、CVSSスコア6.4のMedium評価とされている。早急なアップデートによる対応が推奨される。
WordPressプラグインTripetto 8.0.9以前にCSRF脆弱性、管理者権限で任意...
Wordfenceによって、WordPress用フォームビルダープラグインTripettoにCSRF脆弱性が発見された。バージョン8.0.9以前のすべてのバージョンが影響を受け、CVE-2025-1530として識別されている。この脆弱性により、攻撃者は管理者を騙してリンクをクリックさせることで、任意のフォームデータを削除できる可能性がある。CVSSスコアは4.3(MEDIUM)と評価されている。
WordPressプラグインTripetto 8.0.9以前にCSRF脆弱性、管理者権限で任意...
Wordfenceによって、WordPress用フォームビルダープラグインTripettoにCSRF脆弱性が発見された。バージョン8.0.9以前のすべてのバージョンが影響を受け、CVE-2025-1530として識別されている。この脆弱性により、攻撃者は管理者を騙してリンクをクリックさせることで、任意のフォームデータを削除できる可能性がある。CVSSスコアは4.3(MEDIUM)と評価されている。
【CVE-2025-1504】WordPressプラグインPost Lockdown 4.0....
WordPressプラグインPost Lockdownのバージョン4.0.2以前に、認可機能の欠落による情報漏洩の脆弱性が発見された。この脆弱性はSubscriberレベル以上の権限を持つユーザーが、パスワード保護された投稿やプライベート投稿、下書き状態の投稿内容にアクセス可能になるもので、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。'pl_autocomplete'のAJAXアクションにおける投稿アクセス制限の不備が原因とされている。
【CVE-2025-1504】WordPressプラグインPost Lockdown 4.0....
WordPressプラグインPost Lockdownのバージョン4.0.2以前に、認可機能の欠落による情報漏洩の脆弱性が発見された。この脆弱性はSubscriberレベル以上の権限を持つユーザーが、パスワード保護された投稿やプライベート投稿、下書き状態の投稿内容にアクセス可能になるもので、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。'pl_autocomplete'のAJAXアクションにおける投稿アクセス制限の不備が原因とされている。
【CVE-2025-1497】PlotAIにリモートコード実行の脆弱性、LLM出力の検証不足で...
MLJARが開発するPlotAIにリモートコード実行の脆弱性が発見された。LLM生成出力の検証が不十分なため、攻撃者が任意のPythonコードを実行可能な状態となっている。CVSS v4.0で9.3(CRITICAL)と評価される深刻な脆弱性だが、ベンダーは修正パッチのリリースを予定していない。影響を受けるのはバージョン0.0.6以前のすべてのバージョンとなる。
【CVE-2025-1497】PlotAIにリモートコード実行の脆弱性、LLM出力の検証不足で...
MLJARが開発するPlotAIにリモートコード実行の脆弱性が発見された。LLM生成出力の検証が不十分なため、攻撃者が任意のPythonコードを実行可能な状態となっている。CVSS v4.0で9.3(CRITICAL)と評価される深刻な脆弱性だが、ベンダーは修正パッチのリリースを予定していない。影響を受けるのはバージョン0.0.6以前のすべてのバージョンとなる。
【CVE-2025-1474】MLflow 2.18でパスワード要件の脆弱性が発見、バージョン...
MLflowバージョン2.18において、管理者が新規ユーザーアカウントをパスワードなしで作成できる重大な脆弱性が発見された。この問題はCVE-2025-1474として識別され、CVSSスコア3.8(Low)と評価されている。MLflow開発チームは迅速に対応し、バージョン2.19.0で修正を完了。セキュアなユーザーアカウント管理の重要性が再認識される結果となった。
【CVE-2025-1474】MLflow 2.18でパスワード要件の脆弱性が発見、バージョン...
MLflowバージョン2.18において、管理者が新規ユーザーアカウントをパスワードなしで作成できる重大な脆弱性が発見された。この問題はCVE-2025-1474として識別され、CVSSスコア3.8(Low)と評価されている。MLflow開発チームは迅速に対応し、バージョン2.19.0で修正を完了。セキュアなユーザーアカウント管理の重要性が再認識される結果となった。
【CVE-2025-1451】lollms-webui v13にDoS脆弱性、マルチパート境界...
parisneo/lollms-webui v13において、ファイルアップロード時のマルチパート境界値処理に関する重大な脆弱性が発見された。CVSSスコア7.5のこの脆弱性では、攻撃者が過度に長い境界値を持つリクエストを作成することでリソース枯渇を引き起こし、サービス停止につながる可能性がある。以前のパッチでは対策が不十分であり、早急な対応が求められている。
【CVE-2025-1451】lollms-webui v13にDoS脆弱性、マルチパート境界...
parisneo/lollms-webui v13において、ファイルアップロード時のマルチパート境界値処理に関する重大な脆弱性が発見された。CVSSスコア7.5のこの脆弱性では、攻撃者が過度に長い境界値を持つリクエストを作成することでリソース枯渇を引き起こし、サービス停止につながる可能性がある。以前のパッチでは対策が不十分であり、早急な対応が求められている。
【CVE-2025-0723】ProfileGridプラグインにSQLインジェクションの脆弱性...
WordPressプラグイン「ProfileGrid」のバージョン5.9.4.7以前に、認証済みユーザーによるSQLインジェクションの脆弱性が発見された。CVSSスコア6.5のこの脆弱性により、データベースから機密情報を抽出される可能性がある。Subscriberレベル以上の権限を持つユーザーが悪用可能で、ブラインドおよびタイムベースSQLインジェクションの両方の手法が使用可能であることが判明している。
【CVE-2025-0723】ProfileGridプラグインにSQLインジェクションの脆弱性...
WordPressプラグイン「ProfileGrid」のバージョン5.9.4.7以前に、認証済みユーザーによるSQLインジェクションの脆弱性が発見された。CVSSスコア6.5のこの脆弱性により、データベースから機密情報を抽出される可能性がある。Subscriberレベル以上の権限を持つユーザーが悪用可能で、ブラインドおよびタイムベースSQLインジェクションの両方の手法が使用可能であることが判明している。
Babylon.js 8.0がリリース、IBLシャドウとエリアライト機能の追加でウェブ3D表現が進化
Babylon.jsが最新バージョン8.0をリリースし、Adobeとの協力によるIBLシャドウ機能とエリアライト機能を実装。Node Render Graphの導入でレンダリングパイプラインの完全制御が可能になり、新しいLightweight Viewerで3Dオブジェクトの表示が容易になった。WGSLコアエンジンシェーダーのサポートにより、WebGPU向けのファイルサイズも大幅に削減されている。
Babylon.js 8.0がリリース、IBLシャドウとエリアライト機能の追加でウェブ3D表現が進化
Babylon.jsが最新バージョン8.0をリリースし、Adobeとの協力によるIBLシャドウ機能とエリアライト機能を実装。Node Render Graphの導入でレンダリングパイプラインの完全制御が可能になり、新しいLightweight Viewerで3Dオブジェクトの表示が容易になった。WGSLコアエンジンシェーダーのサポートにより、WebGPU向けのファイルサイズも大幅に削減されている。
MicrosoftがAzure SDK for Rustをベータ版として公開、クラウドネイティ...
MicrosoftはAzure SDKの新バージョンで、Rust言語向けベータ版SDKを初公開した。Identity、Key Vault、Event Hubs、Cosmos DBのライブラリを提供し、高パフォーマンスと信頼性を重視したシステム開発をサポート。また、Node.js 18のサポート終了が2025年4月30日に予定されており、最新バージョンへの移行が推奨されている。
MicrosoftがAzure SDK for Rustをベータ版として公開、クラウドネイティ...
MicrosoftはAzure SDKの新バージョンで、Rust言語向けベータ版SDKを初公開した。Identity、Key Vault、Event Hubs、Cosmos DBのライブラリを提供し、高パフォーマンスと信頼性を重視したシステム開発をサポート。また、Node.js 18のサポート終了が2025年4月30日に予定されており、最新バージョンへの移行が推奨されている。
NTTデータ数理システムがAlkanoに生成AI機能を実装、データ分析支援ツール「教えて!Al...
NTTデータ数理システムは2025年3月25日、データ分析プラットフォーム「Alkano」の最新バージョンをリリースした。新機能として生成AIエージェントとユーザー間チャット機能を融合させた「教えて!Alkano先生」を実装。統計やデータ分析に不慣れな担当者でもデータ分析に取り組める環境を提供し、リアルタイムでの操作方法や分析手法のアドバイスを可能にした。
NTTデータ数理システムがAlkanoに生成AI機能を実装、データ分析支援ツール「教えて!Al...
NTTデータ数理システムは2025年3月25日、データ分析プラットフォーム「Alkano」の最新バージョンをリリースした。新機能として生成AIエージェントとユーザー間チャット機能を融合させた「教えて!Alkano先生」を実装。統計やデータ分析に不慣れな担当者でもデータ分析に取り組める環境を提供し、リアルタイムでの操作方法や分析手法のアドバイスを可能にした。
ファインディがテックカンファレンス特化型プラットフォームFindy Conferenceを公開...
ファインディ株式会社が新プラットフォーム「Findy Conference」を2025年3月27日に公開。テックカンファレンスの情報・体験を一元化し、主催者・参加者・スポンサーをつなぐプラットフォームを提供する。調査では参加経験者の88.4%が開催を見逃した経験があり、情報収集手段としてXが78.1%と最も高い割合を示している。新プラットフォームにより、テックカンファレンスの体験向上が期待される。
ファインディがテックカンファレンス特化型プラットフォームFindy Conferenceを公開...
ファインディ株式会社が新プラットフォーム「Findy Conference」を2025年3月27日に公開。テックカンファレンスの情報・体験を一元化し、主催者・参加者・スポンサーをつなぐプラットフォームを提供する。調査では参加経験者の88.4%が開催を見逃した経験があり、情報収集手段としてXが78.1%と最も高い割合を示している。新プラットフォームにより、テックカンファレンスの体験向上が期待される。
シースリーレーヴがノーコード×生成AIのAIチャットパッケージを提供開始、最短1週間で導入可能に
シースリーレーヴ株式会社が、ノーコード開発ツールBubbleと生成AIを組み合わせた新サービス「AIパッケージ」の提供を開始した。開発経験がなくても最短1週間でAIチャットを導入できる画期的なソリューションで、50万円からのスタートプラン、決済機能付きのビジネスプラン、カスタマイズ性の高いエンタープライズプランの3つを展開。4月末までビジネスプランが20%オフになるキャンペーンも実施中だ。
シースリーレーヴがノーコード×生成AIのAIチャットパッケージを提供開始、最短1週間で導入可能に
シースリーレーヴ株式会社が、ノーコード開発ツールBubbleと生成AIを組み合わせた新サービス「AIパッケージ」の提供を開始した。開発経験がなくても最短1週間でAIチャットを導入できる画期的なソリューションで、50万円からのスタートプラン、決済機能付きのビジネスプラン、カスタマイズ性の高いエンタープライズプランの3つを展開。4月末までビジネスプランが20%オフになるキャンペーンも実施中だ。
ストラテジットがJOINT iPaaSでオンプレミス連携機能を追加、システム間連携の選択肢が拡大へ
ストラテジットは2025年3月27日、JOINT iPaaS for SaaS/for Bizにおいて、MySQLコネクターやFTPコネクター、汎用HTTP機能などのオンプレミス連携機能をリリースした。また要件整理から運用までを支援するサービスも開始し、システム間連携の実装がより容易になっている。PostgreSQLやOracleDBなど、他のデータベース向けコネクターも2025年夏に向けて順次提供される予定だ。
ストラテジットがJOINT iPaaSでオンプレミス連携機能を追加、システム間連携の選択肢が拡大へ
ストラテジットは2025年3月27日、JOINT iPaaS for SaaS/for Bizにおいて、MySQLコネクターやFTPコネクター、汎用HTTP機能などのオンプレミス連携機能をリリースした。また要件整理から運用までを支援するサービスも開始し、システム間連携の実装がより容易になっている。PostgreSQLやOracleDBなど、他のデータベース向けコネクターも2025年夏に向けて順次提供される予定だ。
シースリーレーヴがBubbleでAI企業マッチングプラットフォームを開発、リソース共有と協業促進へ
シースリーレーヴ株式会社が、AIを活用した企業間マッチングプラットフォームをノーコード開発ツールBubbleで開発。企業のニーズ登録機能とAIによる自動マッチング機能を実装し、毎日2社の協業候補を提案。3ヶ月という短期間で3名の開発チームが構築を実現し、企業間のリソース共有と協業促進を目指す。
シースリーレーヴがBubbleでAI企業マッチングプラットフォームを開発、リソース共有と協業促進へ
シースリーレーヴ株式会社が、AIを活用した企業間マッチングプラットフォームをノーコード開発ツールBubbleで開発。企業のニーズ登録機能とAIによる自動マッチング機能を実装し、毎日2社の協業候補を提案。3ヶ月という短期間で3名の開発チームが構築を実現し、企業間のリソース共有と協業促進を目指す。
霧島酒造がClaris FileMakerとiPadで業務アプリを内製開発、全社DXによる業務...
芋焼酎「黒霧島」で知られる霧島酒造が、ローコード開発プラットフォーム「Claris FileMaker」とiPadを活用し、現場主導でアプリケーションを内製開発。焼酎製造の現場から始まったデジタル化が全社に波及し、データ活用による品質管理と商品開発の強化を実現。作業工数の25%削減や異常の早期発見など、具体的な成果を上げている。
霧島酒造がClaris FileMakerとiPadで業務アプリを内製開発、全社DXによる業務...
芋焼酎「黒霧島」で知られる霧島酒造が、ローコード開発プラットフォーム「Claris FileMaker」とiPadを活用し、現場主導でアプリケーションを内製開発。焼酎製造の現場から始まったデジタル化が全社に波及し、データ活用による品質管理と商品開発の強化を実現。作業工数の25%削減や異常の早期発見など、具体的な成果を上げている。
CA Tech KidsがMicrosoft Copilotを活用した高校向けプログラミング授...
CA Tech KidsはMicrosoft CopilotとMinecraft Educationを組み合わせた新しいプログラミング教育を2024年11月より展開。2025年3月には都立南多摩中等教育学校でPython基礎と生成AI活用を学ぶ授業を実施。プログラミング未習者でも段階的に学べる環境を整備し、高等学校DX加速化推進事業にも対応。全国の高校でカスタマイズ可能なカリキュラムを提供している。
CA Tech KidsがMicrosoft Copilotを活用した高校向けプログラミング授...
CA Tech KidsはMicrosoft CopilotとMinecraft Educationを組み合わせた新しいプログラミング教育を2024年11月より展開。2025年3月には都立南多摩中等教育学校でPython基礎と生成AI活用を学ぶ授業を実施。プログラミング未習者でも段階的に学べる環境を整備し、高等学校DX加速化推進事業にも対応。全国の高校でカスタマイズ可能なカリキュラムを提供している。
スペースデータがJAXAと連携し宇宙ロボットシミュレーターを全世界に無償提供、地上技術の宇宙応...
株式会社スペースデータは、JAXAとの協力のもと、国際宇宙ステーション(ISS)を高精度に再現した宇宙ロボット開発向けシミュレーター「バーチャル国際宇宙ステーション(ISS)」を全世界に無償公開した。ROSとIsaac Simに対応し、JAXAの宇宙ロボット「Int-Ball2」のモデルを搭載することで、地上のロボット技術を宇宙環境で検証可能になる。
スペースデータがJAXAと連携し宇宙ロボットシミュレーターを全世界に無償提供、地上技術の宇宙応...
株式会社スペースデータは、JAXAとの協力のもと、国際宇宙ステーション(ISS)を高精度に再現した宇宙ロボット開発向けシミュレーター「バーチャル国際宇宙ステーション(ISS)」を全世界に無償公開した。ROSとIsaac Simに対応し、JAXAの宇宙ロボット「Int-Ball2」のモデルを搭載することで、地上のロボット技術を宇宙環境で検証可能になる。
ProgateがAPUと九州工業大学のAI活用型ミニハッカソンを支援、文理融合による新たな開発...
株式会社Progateは立命館アジア太平洋大学と九州工業大学が共同開催したAI活用型ミニハッカソンの講師を務めた。約40名の文理混合チームがbolt.diyとChatGPTを活用し、お絵かきクイズや囲碁アプリなどを開発。文部科学省の「大学の国際化によるソーシャルインパクト創出支援事業」の一環として、AIを活用した新しい開発手法の可能性を示した。
ProgateがAPUと九州工業大学のAI活用型ミニハッカソンを支援、文理融合による新たな開発...
株式会社Progateは立命館アジア太平洋大学と九州工業大学が共同開催したAI活用型ミニハッカソンの講師を務めた。約40名の文理混合チームがbolt.diyとChatGPTを活用し、お絵かきクイズや囲碁アプリなどを開発。文部科学省の「大学の国際化によるソーシャルインパクト創出支援事業」の一環として、AIを活用した新しい開発手法の可能性を示した。
SI&CとアステリアがData Cloudアダプターの提供を開始、ノーコードでのデータ連携で導...
SI&CとアステリアがASTERIA Warp用のData Cloudアダプターを2025年3月26日より提供開始。SalesforceのData Cloudと100種類以上のシステムをノーコードで連携可能になり、導入期間を最大50%短縮。完全ノーコード連携、包括的システム統合、スピード導入、リアルタイムデータ処理、コスト効率の最大化を実現し、企業の情報資産活用を促進する。
SI&CとアステリアがData Cloudアダプターの提供を開始、ノーコードでのデータ連携で導...
SI&CとアステリアがASTERIA Warp用のData Cloudアダプターを2025年3月26日より提供開始。SalesforceのData Cloudと100種類以上のシステムをノーコードで連携可能になり、導入期間を最大50%短縮。完全ノーコード連携、包括的システム統合、スピード導入、リアルタイムデータ処理、コスト効率の最大化を実現し、企業の情報資産活用を促進する。
【CVE-2024-13217】Jeg Elementor Kitに情報漏洩の脆弱性、Word...
WordPressプラグインのJeg Elementor Kitにおいて、バージョン2.6.11以前に情報漏洩の脆弱性が発見された。Contributor以上の権限を持つユーザーが非公開テンプレートデータにアクセス可能となる脆弱性で、CVSSスコアは4.3(MEDIUM)と評価されている。この脆弱性はCVE-2024-13217として識別され、主にCountdownおよびOff-Canvasコンポーネントに影響を与える。
【CVE-2024-13217】Jeg Elementor Kitに情報漏洩の脆弱性、Word...
WordPressプラグインのJeg Elementor Kitにおいて、バージョン2.6.11以前に情報漏洩の脆弱性が発見された。Contributor以上の権限を持つユーザーが非公開テンプレートデータにアクセス可能となる脆弱性で、CVSSスコアは4.3(MEDIUM)と評価されている。この脆弱性はCVE-2024-13217として識別され、主にCountdownおよびOff-Canvasコンポーネントに影響を与える。