Tech Insights

【CVE-2024-13470】Ninja Forms 3.8.24以前のバージョンでXSS脆弱性が発見、認証済みユーザーによる攻撃の可能性

【CVE-2024-13470】Ninja Forms 3.8.24以前のバージョンでXSS脆...

WordPressプラグイン「Ninja Forms」の3.8.24以前のバージョンにおいて、ショートコード経由のクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.4のMedium深刻度で、投稿者以上の権限を持つ認証済みユーザーが任意のスクリプトを注入可能。入力値のサニタイズと出力のエスケープ処理が不十分なことが原因とされている。

【CVE-2024-13470】Ninja Forms 3.8.24以前のバージョンでXSS脆...

WordPressプラグイン「Ninja Forms」の3.8.24以前のバージョンにおいて、ショートコード経由のクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.4のMedium深刻度で、投稿者以上の権限を持つ認証済みユーザーが任意のスクリプトを注入可能。入力値のサニタイズと出力のエスケープ処理が不十分なことが原因とされている。

【CVE-2025-24686】WordPressプラグインRegistrationMagicにXSS脆弱性、バージョン6.0.3.3以前に影響

【CVE-2025-24686】WordPressプラグインRegistrationMagic...

WordPressプラグイン「RegistrationMagic」にリフレクテッド型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-24686として識別されるこの脆弱性は、バージョン6.0.3.3以前のすべてのバージョンに影響を与える。CVSSスコアは7.1(High)を記録しており、ネットワーク経由での攻撃が可能だが、ユーザーの関与が必要となる。すでにバージョン6.0.3.4で修正されている。

【CVE-2025-24686】WordPressプラグインRegistrationMagic...

WordPressプラグイン「RegistrationMagic」にリフレクテッド型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-24686として識別されるこの脆弱性は、バージョン6.0.3.3以前のすべてのバージョンに影響を与える。CVSSスコアは7.1(High)を記録しており、ネットワーク経由での攻撃が可能だが、ユーザーの関与が必要となる。すでにバージョン6.0.3.4で修正されている。

キヤノンITSがPLM-CAD連携インターフェースを提供開始、製造業DXの効率化を実現

キヤノンITSがPLM-CAD連携インターフェースを提供開始、製造業DXの効率化を実現

キヤノンITソリューションズがPLMソリューション「mcframe PLM」と3DCAD「SOLIDWORKS」間のシームレスな連携を実現する「PLM-CAD連携インターフェース」を2025年1月31日より提供開始した。品番自動採番、3D情報登録支援、文書一括自動登録の3機能を実装し、従来の手作業によるデータ変換や入力作業を自動化することで作業効率を向上させる。

キヤノンITSがPLM-CAD連携インターフェースを提供開始、製造業DXの効率化を実現

キヤノンITソリューションズがPLMソリューション「mcframe PLM」と3DCAD「SOLIDWORKS」間のシームレスな連携を実現する「PLM-CAD連携インターフェース」を2025年1月31日より提供開始した。品番自動採番、3D情報登録支援、文書一括自動登録の3機能を実装し、従来の手作業によるデータ変換や入力作業を自動化することで作業効率を向上させる。

テラスカイがACCELQの国内販売契約を締結、AIを活用したテスト自動化ツールで業務効率化を促進

テラスカイがACCELQの国内販売契約を締結、AIを活用したテスト自動化ツールで業務効率化を促進

テラスカイは米国ACCELQ社とテスト自動化・管理ツール「ACCELQ」の日本国内販売契約を2024年12月に締結。AIを活用したノーコードのテスト自動化により、Salesforce開発における効率化を実現。2025年2月より本格販売を開始し、内製開発を推進する企業やシステムインテグレーターを中心に展開する方針だ。

テラスカイがACCELQの国内販売契約を締結、AIを活用したテスト自動化ツールで業務効率化を促進

テラスカイは米国ACCELQ社とテスト自動化・管理ツール「ACCELQ」の日本国内販売契約を2024年12月に締結。AIを活用したノーコードのテスト自動化により、Salesforce開発における効率化を実現。2025年2月より本格販売を開始し、内製開発を推進する企業やシステムインテグレーターを中心に展開する方針だ。

株式会社ふえんがClick to kintoneの提供を開始、kintoneのデータを社外に公開できるマイアプリの作成が可能に

株式会社ふえんがClick to kintoneの提供を開始、kintoneのデータを社外に公...

株式会社ふえんは、MikoSea株式会社のノーコードツール「Click」を活用した新サービス「Click to kintone」を2025年2月3日より提供開始。kintoneのデータを社外のお客様やビジネスパートナーに公開できる「マイアプリ」をノーコードで作成することが可能に。利用者は年齢や属性、利用シーンに合わせたデザインや機能をカスタマイズでき、プログラミングの知識がなくても直感的にアプリケーションを開発できる。

株式会社ふえんがClick to kintoneの提供を開始、kintoneのデータを社外に公...

株式会社ふえんは、MikoSea株式会社のノーコードツール「Click」を活用した新サービス「Click to kintone」を2025年2月3日より提供開始。kintoneのデータを社外のお客様やビジネスパートナーに公開できる「マイアプリ」をノーコードで作成することが可能に。利用者は年齢や属性、利用シーンに合わせたデザインや機能をカスタマイズでき、プログラミングの知識がなくても直感的にアプリケーションを開発できる。

三井物産セキュアディレクションとChillStackがLLMセキュリティトレーニングを提供開始、実践的な攻撃対策スキルの習得が可能に

三井物産セキュアディレクションとChillStackがLLMセキュリティトレーニングを提供開始...

三井物産セキュアディレクションとChillStackは2025年2月3日より、LLMアプリケーションのセキュリティ技術を学べるハンズオントレーニング「《実践》LLMセキュリティハンズオン」の提供を開始した。プロンプトインジェクションやJailbreakなどのLLM特有の攻撃手法に対する防御技術を、2日間の座学と実践を通じて習得できる。OWASP Top 10に準拠した独自の検証環境で実践的なスキルを身につけることが可能だ。

三井物産セキュアディレクションとChillStackがLLMセキュリティトレーニングを提供開始...

三井物産セキュアディレクションとChillStackは2025年2月3日より、LLMアプリケーションのセキュリティ技術を学べるハンズオントレーニング「《実践》LLMセキュリティハンズオン」の提供を開始した。プロンプトインジェクションやJailbreakなどのLLM特有の攻撃手法に対する防御技術を、2日間の座学と実践を通じて習得できる。OWASP Top 10に準拠した独自の検証環境で実践的なスキルを身につけることが可能だ。

ChillStackと三井物産セキュアディレクションがLLMセキュリティハンズオントレーニングを開始、プロンプトインジェクション対策などの実践的スキルを提供

ChillStackと三井物産セキュアディレクションがLLMセキュリティハンズオントレーニング...

ChillStackと三井物産セキュアディレクションは2025年2月3日、LLMアプリケーションの安全な開発・提供のためのハンズオントレーニング「《実践》LLMセキュリティハンズオン」を開始した。2日間のトレーニングでは、プロンプトインジェクションやプロンプト・リーキングなどの攻撃手法への対策を実践形式で学習可能。既存のセキュリティ技術では対応が難しいLLM特有の課題に対する実践的なスキルを習得できる。

ChillStackと三井物産セキュアディレクションがLLMセキュリティハンズオントレーニング...

ChillStackと三井物産セキュアディレクションは2025年2月3日、LLMアプリケーションの安全な開発・提供のためのハンズオントレーニング「《実践》LLMセキュリティハンズオン」を開始した。2日間のトレーニングでは、プロンプトインジェクションやプロンプト・リーキングなどの攻撃手法への対策を実践形式で学習可能。既存のセキュリティ技術では対応が難しいLLM特有の課題に対する実践的なスキルを習得できる。

佐渡汽船がUMWELTを導入し船員シフト作成を効率化、150名超の作成時間を10日から10分に短縮へ

佐渡汽船がUMWELTを導入し船員シフト作成を効率化、150名超の作成時間を10日から10分に短縮へ

名古屋大学発AIベンチャーのトライエッティングは、佐渡汽船によるノーコードDXクラウド「UMWELT」の導入を発表した。カーフェリー3隻、ジェットフォイル3隻、貨物船1隻を運航する佐渡汽船では、150名を超える船員のシフト作成に10日以上を要していたが、UMWELTの導入により最短10分での作成が可能になる。

佐渡汽船がUMWELTを導入し船員シフト作成を効率化、150名超の作成時間を10日から10分に短縮へ

名古屋大学発AIベンチャーのトライエッティングは、佐渡汽船によるノーコードDXクラウド「UMWELT」の導入を発表した。カーフェリー3隻、ジェットフォイル3隻、貨物船1隻を運航する佐渡汽船では、150名を超える船員のシフト作成に10日以上を要していたが、UMWELTの導入により最短10分での作成が可能になる。

インフォメーション・ディベロプメントがJISA技術コンテスト第3回でAIコーディングユースケース特別賞を受賞、GitHub Copilot活用による開発効率化が評価

インフォメーション・ディベロプメントがJISA技術コンテスト第3回でAIコーディングユースケー...

インフォメーション・ディベロプメントは、JISA主催の技術コンテスト第3回でAIコーディングユースケース特別賞を受賞した。SDGsの観点からフードデリバリーサービスの課題解決をテーマに、26社29チーム135名が参加。GitHub Copilotを活用したアプリケーション開発の効率化と、環境構築におけるユースケースへの取り組みが高く評価された。

インフォメーション・ディベロプメントがJISA技術コンテスト第3回でAIコーディングユースケー...

インフォメーション・ディベロプメントは、JISA主催の技術コンテスト第3回でAIコーディングユースケース特別賞を受賞した。SDGsの観点からフードデリバリーサービスの課題解決をテーマに、26社29チーム135名が参加。GitHub Copilotを活用したアプリケーション開発の効率化と、環境構築におけるユースケースへの取り組みが高く評価された。

Sharing Innovationsがエンジニアセンターを恵比寿に新設、エンジニアの働き方改革と人材育成を加速

Sharing Innovationsがエンジニアセンターを恵比寿に新設、エンジニアの働き方改...

DXパートナーのSharing Innovationsは2025年2月3日、東京都渋谷区恵比寿に新たなエンジニアセンターを開設した。本社から徒歩5分圏内に位置する新施設は、執務スペースやミーティングスペース、リフレッシュスペースを完備し、エンジニアの働きやすい環境整備と人材育成の強化を目指している。2025年1月の組織変更と合わせ、プロジェクト遂行と組織運営の両面から成長を促進する体制を構築している。

Sharing Innovationsがエンジニアセンターを恵比寿に新設、エンジニアの働き方改...

DXパートナーのSharing Innovationsは2025年2月3日、東京都渋谷区恵比寿に新たなエンジニアセンターを開設した。本社から徒歩5分圏内に位置する新施設は、執務スペースやミーティングスペース、リフレッシュスペースを完備し、エンジニアの働きやすい環境整備と人材育成の強化を目指している。2025年1月の組織変更と合わせ、プロジェクト遂行と組織運営の両面から成長を促進する体制を構築している。

クアンドが南都技研を完全子会社化し建設業界のDX推進と人手不足解決に向けた新たなモデル構築へ

クアンドが南都技研を完全子会社化し建設業界のDX推進と人手不足解決に向けた新たなモデル構築へ

建設・製造現場特化型ビデオ通話アプリ「SynQ Remote」を開発するクアンドは、宮崎県の測量・補償コンサルタント会社である南都技研を完全子会社化した。両社の統合により、DX技術と建設業の専門知識を組み合わせた新たなビジネスモデルの構築を目指す。既に導入実績のある都城市での成功事例を基に、建設業界の人手不足解決と技術継承の課題に取り組んでいく。

クアンドが南都技研を完全子会社化し建設業界のDX推進と人手不足解決に向けた新たなモデル構築へ

建設・製造現場特化型ビデオ通話アプリ「SynQ Remote」を開発するクアンドは、宮崎県の測量・補償コンサルタント会社である南都技研を完全子会社化した。両社の統合により、DX技術と建設業の専門知識を組み合わせた新たなビジネスモデルの構築を目指す。既に導入実績のある都城市での成功事例を基に、建設業界の人手不足解決と技術継承の課題に取り組んでいく。

MangDangが生成AI搭載のロボット犬Mini Pupper2を発表、音声コマンドとプログラミング学習に対応

MangDangが生成AI搭載のロボット犬Mini Pupper2を発表、音声コマンドとプログ...

MangDang Technology Co., Limitedは2025年2月3日より、生成AI搭載の四足歩行ロボット犬Mini Pupper2の先行予約をMakuakeで開始した。音声コマンドによるジャンケンや写真撮影、ダンスなどの基本機能に加え、PythonやC++でのプログラミングが可能。LiDARによる3DマッピングやAIカメラによる物体認識など、高度なロボット工学の学習環境も提供している。

MangDangが生成AI搭載のロボット犬Mini Pupper2を発表、音声コマンドとプログ...

MangDang Technology Co., Limitedは2025年2月3日より、生成AI搭載の四足歩行ロボット犬Mini Pupper2の先行予約をMakuakeで開始した。音声コマンドによるジャンケンや写真撮影、ダンスなどの基本機能に加え、PythonやC++でのプログラミングが可能。LiDARによる3DマッピングやAIカメラによる物体認識など、高度なロボット工学の学習環境も提供している。

エーアイアカデミーがChatGPTとo3-miniの徹底解説ウェビナーを開催、生成AI導入検討者の知識向上に貢献

エーアイアカデミーがChatGPTとo3-miniの徹底解説ウェビナーを開催、生成AI導入検討...

株式会社エーアイアカデミーは2025年2月12日にChatGPTの最新機能とo3-mini、DeepResearchについて解説するウェビナーを開催する。生成AI導入を検討しているDX推進担当者向けに、ChatGPTの概要から有料版の機能、他の生成AIツールとの違いまで60分で解説。特にo3-mini-highを活用したWebアプリやゲーム開発のハンズオンセッションが注目される内容となっている。

エーアイアカデミーがChatGPTとo3-miniの徹底解説ウェビナーを開催、生成AI導入検討...

株式会社エーアイアカデミーは2025年2月12日にChatGPTの最新機能とo3-mini、DeepResearchについて解説するウェビナーを開催する。生成AI導入を検討しているDX推進担当者向けに、ChatGPTの概要から有料版の機能、他の生成AIツールとの違いまで60分で解説。特にo3-mini-highを活用したWebアプリやゲーム開発のハンズオンセッションが注目される内容となっている。

システムクリエイトがBobCAD-CAMの新機能を発表、CAD設計の効率化と精度向上を実現

システムクリエイトがBobCAD-CAMの新機能を発表、CAD設計の効率化と精度向上を実現

株式会社システムクリエイトが3D CAD/CAMソフトウェアBobCAD-CAMの新機能を発表した。構築ジオメトリ、要素の変更、選択マネージャなど8つの新機能により、設計プロセスの効率化と精度向上を実現。世界110カ国で15万以上のインストール実績を持つBobCAD-CAMは、高機能かつ手頃な価格のCAD/CAMとして注目を集めている。

システムクリエイトがBobCAD-CAMの新機能を発表、CAD設計の効率化と精度向上を実現

株式会社システムクリエイトが3D CAD/CAMソフトウェアBobCAD-CAMの新機能を発表した。構築ジオメトリ、要素の変更、選択マネージャなど8つの新機能により、設計プロセスの効率化と精度向上を実現。世界110カ国で15万以上のインストール実績を持つBobCAD-CAMは、高機能かつ手頃な価格のCAD/CAMとして注目を集めている。

ProVisionが中学生向けIT出張授業を実施、プログラミングとソフトウェアテストの実践的体験で次世代育成を促進

ProVisionが中学生向けIT出張授業を実施、プログラミングとソフトウェアテストの実践的体...

株式会社ProVisionが横浜市立保土ヶ谷中学校の2年生を対象に、プログラミングとソフトウェアテストを体験できるIT出張授業を実施した。ビジュアルプログラミングツールScratchを使用したゲーム制作や、実際のWebサイトを用いたバグ発見シミュレーションを通じて、IT業界の魅力と実務を体験的に学ぶ機会を提供。次世代を担う中学生のキャリア教育支援とIT教育における格差解消を目指している。

ProVisionが中学生向けIT出張授業を実施、プログラミングとソフトウェアテストの実践的体...

株式会社ProVisionが横浜市立保土ヶ谷中学校の2年生を対象に、プログラミングとソフトウェアテストを体験できるIT出張授業を実施した。ビジュアルプログラミングツールScratchを使用したゲーム制作や、実際のWebサイトを用いたバグ発見シミュレーションを通じて、IT業界の魅力と実務を体験的に学ぶ機会を提供。次世代を担う中学生のキャリア教育支援とIT教育における格差解消を目指している。

Koi Fish LabsがAIチャットボット作成アプリKurogoのSlack連携機能を公開、ワークスペース内でのボット活用が容易に

Koi Fish LabsがAIチャットボット作成アプリKurogoのSlack連携機能を公開...

株式会社Koi Fish Labsは自社開発のAIチャットボット作成アプリ「Kurogo」においてSlack連携機能をリリースした。この機能により、ユーザーはSlackチャンネル内で作成したチャットボットとコミュニケーションが可能になる。連携設定は5ステップで完了し、技術的な知識がなくても実装できる。現在はSlack Marketplaceへの提出を目指し、10以上のワークスペースへのインストールを目標としている。

Koi Fish LabsがAIチャットボット作成アプリKurogoのSlack連携機能を公開...

株式会社Koi Fish Labsは自社開発のAIチャットボット作成アプリ「Kurogo」においてSlack連携機能をリリースした。この機能により、ユーザーはSlackチャンネル内で作成したチャットボットとコミュニケーションが可能になる。連携設定は5ステップで完了し、技術的な知識がなくても実装できる。現在はSlack Marketplaceへの提出を目指し、10以上のワークスペースへのインストールを目標としている。

シミックが医薬品安全性情報管理を効率化するUltraIntakeを導入、2025年3月より製薬企業向けサービス開始へ

シミックが医薬品安全性情報管理を効率化するUltraIntakeを導入、2025年3月より製薬...

シミック株式会社はインドのUltragenic社と共同で、医薬品安全性情報管理(PV)の自動化ツールUltraIntakeを開発した。PDFやExcelなど様々なフォーマットの情報を自動で取り込み、データベース化する機能を備え、医薬品や再生医療等製品の治験にも対応する。2025年3月より製薬企業向けサービスを開始し、PV業務の効率化とコスト削減を実現する。

シミックが医薬品安全性情報管理を効率化するUltraIntakeを導入、2025年3月より製薬...

シミック株式会社はインドのUltragenic社と共同で、医薬品安全性情報管理(PV)の自動化ツールUltraIntakeを開発した。PDFやExcelなど様々なフォーマットの情報を自動で取り込み、データベース化する機能を備え、医薬品や再生医療等製品の治験にも対応する。2025年3月より製薬企業向けサービスを開始し、PV業務の効率化とコスト削減を実現する。

コードアドベンチャー静岡がマインクラフトを活用した小中学生向けプログラミング体験イベントを開催、IT教育機会の格差解消を目指す

コードアドベンチャー静岡がマインクラフトを活用した小中学生向けプログラミング体験イベントを開催...

コードアドベンチャー静岡は2025年2月に小中学生向けの無料プログラミング体験イベントを開催する。グランシップ静岡を会場に、世界的人気ゲームのマインクラフトを活用した直感的な学習プログラムを提供し、定員300名を募集。静岡市教育委員会と静岡県の後援のもと、地域のIT教育機会の格差解消と未来のIT人材育成を目指す取り組みとなる。

コードアドベンチャー静岡がマインクラフトを活用した小中学生向けプログラミング体験イベントを開催...

コードアドベンチャー静岡は2025年2月に小中学生向けの無料プログラミング体験イベントを開催する。グランシップ静岡を会場に、世界的人気ゲームのマインクラフトを活用した直感的な学習プログラムを提供し、定員300名を募集。静岡市教育委員会と静岡県の後援のもと、地域のIT教育機会の格差解消と未来のIT人材育成を目指す取り組みとなる。

ヌーラボとfreeeが共催ウェビナーを開催、プロジェクト管理と収支管理の効率化を促進

ヌーラボとfreeeが共催ウェビナーを開催、プロジェクト管理と収支管理の効率化を促進

株式会社ヌーラボとフリー株式会社は、プロジェクトのタスク管理と収支管理の効率化を目指し、2025年2月26日から3回にわたるウェビナーを共催する。世界140万人以上が利用するプロジェクト管理ツールBacklogの活用事例と、freeeによる収支管理の実践的なノウハウを提供することで、企業の競争力向上と意思決定の迅速化を支援する取り組みを開始するのだ。

ヌーラボとfreeeが共催ウェビナーを開催、プロジェクト管理と収支管理の効率化を促進

株式会社ヌーラボとフリー株式会社は、プロジェクトのタスク管理と収支管理の効率化を目指し、2025年2月26日から3回にわたるウェビナーを共催する。世界140万人以上が利用するプロジェクト管理ツールBacklogの活用事例と、freeeによる収支管理の実践的なノウハウを提供することで、企業の競争力向上と意思決定の迅速化を支援する取り組みを開始するのだ。

株式会社エクシードが10代向けデジタル人材育成サービスTechHigherを展開、150教室への導入を達成

株式会社エクシードが10代向けデジタル人材育成サービスTechHigherを展開、150教室へ...

株式会社エクシードは10代向けデジタル人材育成サービス「TechHigher」を展開し、テスト開始から約1年で150教室への導入を実現した。Minecraft、Roblox、Fortnite(UEFN)などのメタバース関連教材を活用し、プログラミング教室の運営効率化と収益性向上に貢献。2025年内の正式リリースに向け、オンライン・オフラインを融合した学習環境の提供やフリースクール、通信制高校との連携も計画している。

株式会社エクシードが10代向けデジタル人材育成サービスTechHigherを展開、150教室へ...

株式会社エクシードは10代向けデジタル人材育成サービス「TechHigher」を展開し、テスト開始から約1年で150教室への導入を実現した。Minecraft、Roblox、Fortnite(UEFN)などのメタバース関連教材を活用し、プログラミング教室の運営効率化と収益性向上に貢献。2025年内の正式リリースに向け、オンライン・オフラインを融合した学習環境の提供やフリースクール、通信制高校との連携も計画している。

インタセクトがPasstonにChrome拡張機能を追加、会員登録不要で修正指示作成の効率化を実現

インタセクトがPasstonにChrome拡張機能を追加、会員登録不要で修正指示作成の効率化を実現

インタセクト・コミュニケーションズは修正指示ツールPasstonにChrome拡張機能を追加し、2025年1月16日にリリースした。新機能により会員登録不要でキャプチャ取得や修正指示の作成が可能となり、WEB制作における作業効率の向上が期待される。フリープランから月額17,820円のチームプランまで、幅広いニーズに対応したサービスを展開している。

インタセクトがPasstonにChrome拡張機能を追加、会員登録不要で修正指示作成の効率化を実現

インタセクト・コミュニケーションズは修正指示ツールPasstonにChrome拡張機能を追加し、2025年1月16日にリリースした。新機能により会員登録不要でキャプチャ取得や修正指示の作成が可能となり、WEB制作における作業効率の向上が期待される。フリープランから月額17,820円のチームプランまで、幅広いニーズに対応したサービスを展開している。

クラフテクスがDataSyncer for kintoneに新機能を追加、kintoneアプリのコメントデータを別アプリのレコードとして連携可能に

クラフテクスがDataSyncer for kintoneに新機能を追加、kintoneアプリ...

クラフテクス株式会社は、kintone特化型のデータ連携サービス「DataSyncer for kintone」において、kintoneアプリ内のコメントデータを別アプリのレコードとして連携する新機能を2025年2月4日にリリースする。この新機能により、コメントデータの検索やフィルタリング、グラフ表示、CSVエクスポートなどが可能になり、監査対応やトレンド分析、コンプライアンス強化などの業務効率化が期待される。

クラフテクスがDataSyncer for kintoneに新機能を追加、kintoneアプリ...

クラフテクス株式会社は、kintone特化型のデータ連携サービス「DataSyncer for kintone」において、kintoneアプリ内のコメントデータを別アプリのレコードとして連携する新機能を2025年2月4日にリリースする。この新機能により、コメントデータの検索やフィルタリング、グラフ表示、CSVエクスポートなどが可能になり、監査対応やトレンド分析、コンプライアンス強化などの業務効率化が期待される。

オープン株式会社がBizRobo! Ver11.5を提供開始、ロボット開発とManagement Console連携の効率化を実現

オープン株式会社がBizRobo! Ver11.5を提供開始、ロボット開発とManagemen...

オープン株式会社は業務自動化プラットフォーム「BizRobo!」の新バージョン「Ver11.5」を2025年2月3日に提供開始した。ロボットの単独実行機能やKCU消費量の最適化により、開発効率が向上。また、Management ConsoleとRoboServerの連携強化により、HTTP(S)リクエストベースの通信やシークレットキーによる認証が可能となり、より柔軟な運用環境を実現している。

オープン株式会社がBizRobo! Ver11.5を提供開始、ロボット開発とManagemen...

オープン株式会社は業務自動化プラットフォーム「BizRobo!」の新バージョン「Ver11.5」を2025年2月3日に提供開始した。ロボットの単独実行機能やKCU消費量の最適化により、開発効率が向上。また、Management ConsoleとRoboServerの連携強化により、HTTP(S)リクエストベースの通信やシークレットキーによる認証が可能となり、より柔軟な運用環境を実現している。

【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆弱性、プロジェクト名の意図しない露出に注意

【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆...

JetBrains TeamCity 2024.12.1未満のバージョンにおいて、エージェントプール内でプロジェクト名が閲覧可能になる不適切なアクセス制御の脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性として評価され、ネットワークを介した攻撃の可能性があるものの、攻撃者には一定の権限が必要とされる。JetBrains社は対策版となるTeamCity 2024.12.1への更新を推奨している。

【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆...

JetBrains TeamCity 2024.12.1未満のバージョンにおいて、エージェントプール内でプロジェクト名が閲覧可能になる不適切なアクセス制御の脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性として評価され、ネットワークを介した攻撃の可能性があるものの、攻撃者には一定の権限が必要とされる。JetBrains社は対策版となるTeamCity 2024.12.1への更新を推奨している。

【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に、JetBrainsが修正版をリリース

【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に...

JetBrains社のTeamCityにおいて、Test Connection機能を介して適切な権限なしで接続シークレットの復号が可能となる脆弱性が発見された。CVE-2025-24461として識別されたこの脆弱性は、TeamCity 2024.12.1より前のバージョンに影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。JetBrains社は既に修正版をリリースしており、影響を受けるユーザーに対してアップデートを推奨している。

【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に...

JetBrains社のTeamCityにおいて、Test Connection機能を介して適切な権限なしで接続シークレットの復号が可能となる脆弱性が発見された。CVE-2025-24461として識別されたこの脆弱性は、TeamCity 2024.12.1より前のバージョンに影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。JetBrains社は既に修正版をリリースしており、影響を受けるユーザーに対してアップデートを推奨している。

【CVE-2025-24459】JetBrains TeamCityにXSS脆弱性、Vault Connection機能に深刻な影響

【CVE-2025-24459】JetBrains TeamCityにXSS脆弱性、Vault...

JetBrains社の継続的インテグレーションツールTeamCityにおいて、Vault Connection機能のページで反映型クロスサイトスクリプティング攻撃が可能となる脆弱性が発見された。CVSSスコア4.6(MEDIUM)と評価され、2024.12.1のアップデートで修正されている。影響範囲は限定的だが、すべてのユーザーに早急なアップデートが推奨されている。

【CVE-2025-24459】JetBrains TeamCityにXSS脆弱性、Vault...

JetBrains社の継続的インテグレーションツールTeamCityにおいて、Vault Connection機能のページで反映型クロスサイトスクリプティング攻撃が可能となる脆弱性が発見された。CVSSスコア4.6(MEDIUM)と評価され、2024.12.1のアップデートで修正されている。影響範囲は限定的だが、すべてのユーザーに早急なアップデートが推奨されている。

【CVE-2025-24177】AppleがmacOS Sequoia 15.3とiOS 18.3で脆弱性対策、サービス拒否攻撃のリスクを軽減

【CVE-2025-24177】AppleがmacOS Sequoia 15.3とiOS 18...

Appleは2025年1月27日、macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3向けのセキュリティアップデートを公開した。null pointer dereferenceの脆弱性に対する修正が実施され、入力検証の改善により脆弱性が解消された。リモートからの攻撃者によるサービス拒否攻撃のリスクが軽減され、システムの安定性とセキュリティが向上する重要なアップデートとなっている。

【CVE-2025-24177】AppleがmacOS Sequoia 15.3とiOS 18...

Appleは2025年1月27日、macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3向けのセキュリティアップデートを公開した。null pointer dereferenceの脆弱性に対する修正が実施され、入力検証の改善により脆弱性が解消された。リモートからの攻撃者によるサービス拒否攻撃のリスクが軽減され、システムの安定性とセキュリティが向上する重要なアップデートとなっている。

【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開、システムログのプライバシー保護が強化

【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開...

Appleは2025年1月27日、macOS Sequoia 15.3およびiOS/iPadOS 18.3向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションがシステムログから連絡先の電話番号を閲覧できてしまう問題が修正され、ユーザーのプライバシー保護が強化された。【CVE-2025-24145】として識別されるこの脆弱性は、システムログ内の個人データの取り扱いに関する問題を解決し、アプリケーションによる意図しないデータアクセスを防止する。

【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開...

Appleは2025年1月27日、macOS Sequoia 15.3およびiOS/iPadOS 18.3向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションがシステムログから連絡先の電話番号を閲覧できてしまう問題が修正され、ユーザーのプライバシー保護が強化された。【CVE-2025-24145】として識別されるこの脆弱性は、システムログ内の個人データの取り扱いに関する問題を解決し、アプリケーションによる意図しないデータアクセスを防止する。

【CVE-2025-0321】ElementsKit Pro 3.7.8以前にXSS脆弱性、認証済み攻撃者によるスクリプト実行の危険性

【CVE-2025-0321】ElementsKit Pro 3.7.8以前にXSS脆弱性、認...

WordfenceはWordPress用プラグインElementsKit Proのバージョン3.7.8以前に、DOMベースの格納型クロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコアは6.4でMedium(中程度)の深刻度に分類され、Contributor以上の権限を持つ攻撃者によって悪用される可能性がある。影響を受けるページにアクセスしたユーザーの環境で任意のスクリプトが実行される危険性がある。

【CVE-2025-0321】ElementsKit Pro 3.7.8以前にXSS脆弱性、認...

WordfenceはWordPress用プラグインElementsKit Proのバージョン3.7.8以前に、DOMベースの格納型クロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコアは6.4でMedium(中程度)の深刻度に分類され、Contributor以上の権限を持つ攻撃者によって悪用される可能性がある。影響を受けるページにアクセスしたユーザーの環境で任意のスクリプトが実行される危険性がある。

【CVE-2024-13509】WS Form LITEに認証不要のXSS脆弱性、バージョン1.10.13まで影響の可能性

【CVE-2024-13509】WS Form LITEに認証不要のXSS脆弱性、バージョン1...

WordPressプラグインWS Form LITEにおいて、認証不要で悪用可能な格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13509として識別されるこの脆弱性は、バージョン1.10.13以前の全バージョンに影響を及ぼし、CVSSスコア7.2のHigh評価とされている。urlパラメータの不適切な処理が原因で、攻撃者による任意のスクリプト実行が可能となる深刻な問題だ。

【CVE-2024-13509】WS Form LITEに認証不要のXSS脆弱性、バージョン1...

WordPressプラグインWS Form LITEにおいて、認証不要で悪用可能な格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13509として識別されるこの脆弱性は、バージョン1.10.13以前の全バージョンに影響を及ぼし、CVSSスコア7.2のHigh評価とされている。urlパラメータの不適切な処理が原因で、攻撃者による任意のスクリプト実行が可能となる深刻な問題だ。