Tech Insights
【CVE-2025-2386】PHPGurukul Local Services Search...
PHPGurukul Local Services Search Engine Management System 1.0のserviceman-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、リモートからの攻撃が可能。認証不要で攻撃可能なため、早急な対応が必要とされている。既に公開されており、攻撃に悪用される可能性も指摘されている。
【CVE-2025-2386】PHPGurukul Local Services Search...
PHPGurukul Local Services Search Engine Management System 1.0のserviceman-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、リモートからの攻撃が可能。認証不要で攻撃可能なため、早急な対応が必要とされている。既に公開されており、攻撃に悪用される可能性も指摘されている。
さくらインターネットが認知脳科学を活用したマッチングサービスBuddiesを開始、AIによる相...
さくらインターネットは2025年3月25日、認知脳科学の研究成果を活用したビジネス向けマッチングサービス「Buddies」の提供を開始した。筑波大学との連携により実現した行動リズム分析とAIによる相性診断機能により、革新的なビジネスマッチングを実現。約5ヶ月間の実証実験を通じて、サービスの改善と発展を目指す。
さくらインターネットが認知脳科学を活用したマッチングサービスBuddiesを開始、AIによる相...
さくらインターネットは2025年3月25日、認知脳科学の研究成果を活用したビジネス向けマッチングサービス「Buddies」の提供を開始した。筑波大学との連携により実現した行動リズム分析とAIによる相性診断機能により、革新的なビジネスマッチングを実現。約5ヶ月間の実証実験を通じて、サービスの改善と発展を目指す。
B Dash VenturesとHashedが第2回ブロックチェーンサミットを東京で開催、We...
B Dash VenturesとHashedが2025年8月27日に「Blockchain Leaders Summit Tokyo 2025」を開催する。規制やステーブルコイン、知的財産、AI、RWAなどをテーマに、世界各国のブロックチェーン業界リーダーが集結し議論を展開する。昨年は50名以上のスピーカーと300名を超える参加者を集め、今回も日本のWeb3エコシステム発展への貢献が期待される。
B Dash VenturesとHashedが第2回ブロックチェーンサミットを東京で開催、We...
B Dash VenturesとHashedが2025年8月27日に「Blockchain Leaders Summit Tokyo 2025」を開催する。規制やステーブルコイン、知的財産、AI、RWAなどをテーマに、世界各国のブロックチェーン業界リーダーが集結し議論を展開する。昨年は50名以上のスピーカーと300名を超える参加者を集め、今回も日本のWeb3エコシステム発展への貢献が期待される。
blockskyがweb3広告プラットフォームW3APを活用したBackWalletでの広告配...
blocksky Inc.は次世代ウォレットアプリ「BackWallet」でweb3広告プラットフォーム「W3AP」を活用した広告配信を開始した。ユーザーは動画広告視聴で報酬を獲得でき、広告主は効果的な配信が可能となる。日本やベトナム、東南アジアで展開し、今後は共創型広告モデルの導入や多様な広告フォーマット、対応チェーンの拡充を計画している。
blockskyがweb3広告プラットフォームW3APを活用したBackWalletでの広告配...
blocksky Inc.は次世代ウォレットアプリ「BackWallet」でweb3広告プラットフォーム「W3AP」を活用した広告配信を開始した。ユーザーは動画広告視聴で報酬を獲得でき、広告主は効果的な配信が可能となる。日本やベトナム、東南アジアで展開し、今後は共創型広告モデルの導入や多様な広告フォーマット、対応チェーンの拡充を計画している。
ジャパンシステムが横浜市の電子請求システムを受注、ServiceNowを活用した会計事務デジタ...
ジャパンシステムは横浜市より電子請求システムの構築および運用保守業務を受注し、2025年4月15日から運用を開始する。年間17万件の請求書処理をServiceNowプラットフォームでデジタル化し、事業者と市職員の業務効率化を実現。電子入札システムや財務会計システムとの連携により、一連の会計事務プロセスをシームレスに統合する。
ジャパンシステムが横浜市の電子請求システムを受注、ServiceNowを活用した会計事務デジタ...
ジャパンシステムは横浜市より電子請求システムの構築および運用保守業務を受注し、2025年4月15日から運用を開始する。年間17万件の請求書処理をServiceNowプラットフォームでデジタル化し、事業者と市職員の業務効率化を実現。電子入札システムや財務会計システムとの連携により、一連の会計事務プロセスをシームレスに統合する。
Lib WorkがMaket Technologies社と提携し生成AI住宅設計プロジェクトを...
Lib WorkとMaket Technologies Inc.が生成AIを活用した住宅設計の自動化プロジェクトを開始。Lib Workの住宅図面データをMaket社のAIプラットフォームで学習させ、日本市場向けの間取り自動生成システムを構築。2025年の開発完了を目指し、フォトリアルな3Dデザインやコスト試算機能を備えた日本版生成AIプラットフォームを開発し、住宅業界全体のDXを推進する。
Lib WorkがMaket Technologies社と提携し生成AI住宅設計プロジェクトを...
Lib WorkとMaket Technologies Inc.が生成AIを活用した住宅設計の自動化プロジェクトを開始。Lib Workの住宅図面データをMaket社のAIプラットフォームで学習させ、日本市場向けの間取り自動生成システムを構築。2025年の開発完了を目指し、フォトリアルな3Dデザインやコスト試算機能を備えた日本版生成AIプラットフォームを開発し、住宅業界全体のDXを推進する。
商談解析AI JamRollが要約カスタマイズ機能をリリース、プロンプトによる柔軟な要約設定と...
株式会社Poeticsは商談解析AI JamRollの新機能として要約カスタマイズ機能をリリースした。プロンプトによる簡単な指示で要約内容を自由にカスタマイズでき、Salesforceマッピング機能により各項目を個別に連携することが可能だ。商談以外にもプロジェクト会議や採用面接など様々な用途に対応し、自社要件に応じた柔軟な要約生成を実現する。
商談解析AI JamRollが要約カスタマイズ機能をリリース、プロンプトによる柔軟な要約設定と...
株式会社Poeticsは商談解析AI JamRollの新機能として要約カスタマイズ機能をリリースした。プロンプトによる簡単な指示で要約内容を自由にカスタマイズでき、Salesforceマッピング機能により各項目を個別に連携することが可能だ。商談以外にもプロジェクト会議や採用面接など様々な用途に対応し、自社要件に応じた柔軟な要約生成を実現する。
未来大阪プロジェクトが児童・生徒向けアイデアコンテストを開催、バーチャル大阪で魅力発信へ
2025年の大阪・関西万博に向けて、未来大阪プロジェクトは大阪府・大阪市と連携し、児童・生徒向けアイデアコンテスト「#大阪を広めよう Go To EXPO2025」を開催した。グランプリには源聖寺坂の魅力を紹介した作品が選出され、入賞作品はバーチャル大阪のエントランスエリアとKAMOkamoの公式SNSで公開される予定だ。
未来大阪プロジェクトが児童・生徒向けアイデアコンテストを開催、バーチャル大阪で魅力発信へ
2025年の大阪・関西万博に向けて、未来大阪プロジェクトは大阪府・大阪市と連携し、児童・生徒向けアイデアコンテスト「#大阪を広めよう Go To EXPO2025」を開催した。グランプリには源聖寺坂の魅力を紹介した作品が選出され、入賞作品はバーチャル大阪のエントランスエリアとKAMOkamoの公式SNSで公開される予定だ。
メディアリーチが生成AI時代のLLMOコンサルティングサービスを開始、ChatGPTやPerp...
株式会社メディアリーチは2025年3月より、ChatGPTやPerplexityといった生成AI検索に対応した新たなSEO支援サービス「LLMOコンサルティングサービス」の提供を開始した。米国・欧州企業との連携による実証研究を経て開発されたサービスは、生成AIに引用されやすい構造化コンテンツの最適化やSchema.orgマークアップ対応などを提供する。
メディアリーチが生成AI時代のLLMOコンサルティングサービスを開始、ChatGPTやPerp...
株式会社メディアリーチは2025年3月より、ChatGPTやPerplexityといった生成AI検索に対応した新たなSEO支援サービス「LLMOコンサルティングサービス」の提供を開始した。米国・欧州企業との連携による実証研究を経て開発されたサービスは、生成AIに引用されやすい構造化コンテンツの最適化やSchema.orgマークアップ対応などを提供する。
Microsoft主催のPowerful Devs Hack Together 2025で医療...
2025年3月25日、MicrosoftはPowerful Devs Hack Together 2025の受賞作品を発表した。Power Platform、Azure、AI Builderなどを活用した8つの優秀作品が選出され、最優秀賞はAIによる緊急心臓治療支援システム「CardioTriage AI」が受賞。AI駆動型トリアージや自動患者チェックインなどの機能により、迅速な対応と患者アウトカムの向上を実現している。
Microsoft主催のPowerful Devs Hack Together 2025で医療...
2025年3月25日、MicrosoftはPowerful Devs Hack Together 2025の受賞作品を発表した。Power Platform、Azure、AI Builderなどを活用した8つの優秀作品が選出され、最優秀賞はAIによる緊急心臓治療支援システム「CardioTriage AI」が受賞。AI駆動型トリアージや自動患者チェックインなどの機能により、迅速な対応と患者アウトカムの向上を実現している。
VS Code C++拡張機能が大幅アップデート、プロジェクト起動とファイルの色付け処理が最大...
MicrosoftがVisual Studio Code向けC++拡張機能の最新バージョンを発表。大規模プロジェクトでの開発効率を向上させるため、プロジェクト起動時間がLinuxで3.4倍、MacOSで3.6倍高速化。さらに、ファイルの色付け処理もLinuxで4.8倍、MacOSで3.3倍の高速化を実現。IntelliSenseの設定処理も最適化され、コンパイラ設定のキャッシュ化やファイル検出処理の並列化により、開発環境のレスポンス向上に貢献している。
VS Code C++拡張機能が大幅アップデート、プロジェクト起動とファイルの色付け処理が最大...
MicrosoftがVisual Studio Code向けC++拡張機能の最新バージョンを発表。大規模プロジェクトでの開発効率を向上させるため、プロジェクト起動時間がLinuxで3.4倍、MacOSで3.6倍高速化。さらに、ファイルの色付け処理もLinuxで4.8倍、MacOSで3.3倍の高速化を実現。IntelliSenseの設定処理も最適化され、コンパイラ設定のキャッシュ化やファイル検出処理の並列化により、開発環境のレスポンス向上に貢献している。
【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書...
2025年3月6日、GitHubはImageSharpのGIFデコーダーに存在する範囲外書き込みの脆弱性(CVE-2025-27598)を公開した。CVSS 3.1で7.5の高リスクと評価されたこの脆弱性は、特別に細工されたGIFファイルによってクラッシュを引き起こし、サービス拒否攻撃につながる可能性がある。SixLabors社は既にパッチを公開しており、影響を受けるバージョンのユーザーはv3.1.7またはv2.1.10への更新が推奨される。
【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書...
2025年3月6日、GitHubはImageSharpのGIFデコーダーに存在する範囲外書き込みの脆弱性(CVE-2025-27598)を公開した。CVSS 3.1で7.5の高リスクと評価されたこの脆弱性は、特別に細工されたGIFファイルによってクラッシュを引き起こし、サービス拒否攻撃につながる可能性がある。SixLabors社は既にパッチを公開しており、影響を受けるバージョンのユーザーはv3.1.7またはv2.1.10への更新が推奨される。
YSL BEAUTYが地球環境再生プロジェクトで新プログラムを発表、2030年までに10万ヘク...
YSL BEAUTYは「REWILD OUR EARTH」プロジェクトの8番目となる新プログラムを発表し、セントビンセントでの絶滅危惧種保護を開始する。2017年の活動開始以来、モロッコやハイチなど7地域で50,950ヘクタール以上の生態系を再生し、71万本以上の植樹を実施。Re:wildとの連携により、2030年までの10万ヘクタール目標達成に向けて着実に前進している。
YSL BEAUTYが地球環境再生プロジェクトで新プログラムを発表、2030年までに10万ヘク...
YSL BEAUTYは「REWILD OUR EARTH」プロジェクトの8番目となる新プログラムを発表し、セントビンセントでの絶滅危惧種保護を開始する。2017年の活動開始以来、モロッコやハイチなど7地域で50,950ヘクタール以上の生態系を再生し、71万本以上の植樹を実施。Re:wildとの連携により、2030年までの10万ヘクタール目標達成に向けて着実に前進している。
岩沢製作所がユニバーサルデザインバッグU-GO Smart Proを開発、片手での使用に特化し...
有限会社岩沢製作所が開発した片手用バッグU-GO Smart Proが、2025年3月23日よりMakuakeでプロジェクトを開始。右利き・左利き専用設計や専用回転金具、YKKビスロン No5ファスナーの採用により、片手での開閉操作を実現。半身麻痺の方や高齢者など、様々な身体特性を持つ人々の外出支援を目指す。目標金額は100,000円で、プロジェクト期間は5月31日まで。
岩沢製作所がユニバーサルデザインバッグU-GO Smart Proを開発、片手での使用に特化し...
有限会社岩沢製作所が開発した片手用バッグU-GO Smart Proが、2025年3月23日よりMakuakeでプロジェクトを開始。右利き・左利き専用設計や専用回転金具、YKKビスロン No5ファスナーの採用により、片手での開閉操作を実現。半身麻痺の方や高齢者など、様々な身体特性を持つ人々の外出支援を目指す。目標金額は100,000円で、プロジェクト期間は5月31日まで。
ワンフレームがWeb制作フィードバックツール「rev.」を正式提供開始、直感的な操作と多言語対...
ワンフレーム株式会社がWeb制作のフィードバックを効率化するクラウドサービス「rev.」の正式提供を2025年3月24日より開始した。スクリーンショットへの直接コメント機能や画像からのテキスト抽出、ワンクリック翻訳など、直感的な操作で修正指示を行える機能を実装。さらに近日中には画像内文字検索やチャットツール連携、動画対応など更なる機能拡充を予定している。
ワンフレームがWeb制作フィードバックツール「rev.」を正式提供開始、直感的な操作と多言語対...
ワンフレーム株式会社がWeb制作のフィードバックを効率化するクラウドサービス「rev.」の正式提供を2025年3月24日より開始した。スクリーンショットへの直接コメント機能や画像からのテキスト抽出、ワンクリック翻訳など、直感的な操作で修正指示を行える機能を実装。さらに近日中には画像内文字検索やチャットツール連携、動画対応など更なる機能拡充を予定している。
ゼスプリが世界エンジニアリングデー2025の公式パートナーに選出、持続可能な未来に向けた取り組...
ゼスプリ インターナショナル リミテッドがユネスコの世界エンジニアリングデー2025の公式パートナーに選出された。100カ国以上が参加する本イベントでは、工学を通じた持続可能な未来の形成をテーマに掲げている。ゼスプリは食育支援や栄養改善プロジェクトを通じて、SDGs達成に向けた取り組みを展開。世界中の1億人以上にリーチする見込みのキャンペーンに参画する。
ゼスプリが世界エンジニアリングデー2025の公式パートナーに選出、持続可能な未来に向けた取り組...
ゼスプリ インターナショナル リミテッドがユネスコの世界エンジニアリングデー2025の公式パートナーに選出された。100カ国以上が参加する本イベントでは、工学を通じた持続可能な未来の形成をテーマに掲げている。ゼスプリは食育支援や栄養改善プロジェクトを通じて、SDGs達成に向けた取り組みを展開。世界中の1億人以上にリーチする見込みのキャンペーンに参画する。
いいオフィスが全国900拠点で生成AI活用を開始、AIアンバサダー開発でブランド戦略を強化
全国47都道府県約900拠点のワークスペースを展開するいいオフィスが、生成AIを活用した新たなブランド戦略を開始。LoRA技術を用いてAIアンバサダー「イイ ミライ」を開発し、プロモーション動画やサービスサイト、店頭POPなど多様な接点での活用を進める。デジタルとリアルが融合した新しい働き方とサービス体験の提供を目指す取り組みに注目が集まる。
いいオフィスが全国900拠点で生成AI活用を開始、AIアンバサダー開発でブランド戦略を強化
全国47都道府県約900拠点のワークスペースを展開するいいオフィスが、生成AIを活用した新たなブランド戦略を開始。LoRA技術を用いてAIアンバサダー「イイ ミライ」を開発し、プロモーション動画やサービスサイト、店頭POPなど多様な接点での活用を進める。デジタルとリアルが融合した新しい働き方とサービス体験の提供を目指す取り組みに注目が集まる。
特定非営利活動法人イシュープラスデザインが認知症理解促進の探求学習プログラムを開始、ドルトン東...
特定非営利活動法人イシュープラスデザインがNTT東日本、ドルトン東京学園と連携し、認知症理解促進のための課題解決型探求学習プログラムを開始。中等部2年生107名を対象に、動画教材やカードキット型教材を活用した180分の授業を実施。94.2%の生徒が認知症への理解が深まったと回答し、新しい視点やアイデアの発想法の習得にも成功している。
特定非営利活動法人イシュープラスデザインが認知症理解促進の探求学習プログラムを開始、ドルトン東...
特定非営利活動法人イシュープラスデザインがNTT東日本、ドルトン東京学園と連携し、認知症理解促進のための課題解決型探求学習プログラムを開始。中等部2年生107名を対象に、動画教材やカードキット型教材を活用した180分の授業を実施。94.2%の生徒が認知症への理解が深まったと回答し、新しい視点やアイデアの発想法の習得にも成功している。
ワイハウがCxO経験者向け経営人材プラットフォーム「CHALLENGER CAREER」を開設...
THE WHY HOW DO COMPANY株式会社が企業間共創を推進する経営人材プラットフォーム「CHALLENGER CAREER」を開設。CEO、COO、CFO、CTO、CMOなど各分野の経営経験者が参画し、大手企業間の戦略的連携や新規事業開発を支援する。メンター制度や産業別研究会など多様な学習機会を提供し、企業の垣根を超えた価値創造を目指す。
ワイハウがCxO経験者向け経営人材プラットフォーム「CHALLENGER CAREER」を開設...
THE WHY HOW DO COMPANY株式会社が企業間共創を推進する経営人材プラットフォーム「CHALLENGER CAREER」を開設。CEO、COO、CFO、CTO、CMOなど各分野の経営経験者が参画し、大手企業間の戦略的連携や新規事業開発を支援する。メンター制度や産業別研究会など多様な学習機会を提供し、企業の垣根を超えた価値創造を目指す。
ケンブリッジがDX人材育成の要求定義研修を開始、現役コンサルタントによる実践的な指導で即戦力を育成
ケンブリッジ・テクノロジー・パートナーズが、DXプロジェクトの成功に不可欠な要求定義スキルを習得できる「Scopeコース」を2025年5月より開講する。4か月間のプログラムで、現役コンサルタントが20年以上の知見を直接伝授。開講記念として定価58万円から30%オフの40万円で提供され、業務部門・システム部門のリーダー育成を目指す。
ケンブリッジがDX人材育成の要求定義研修を開始、現役コンサルタントによる実践的な指導で即戦力を育成
ケンブリッジ・テクノロジー・パートナーズが、DXプロジェクトの成功に不可欠な要求定義スキルを習得できる「Scopeコース」を2025年5月より開講する。4か月間のプログラムで、現役コンサルタントが20年以上の知見を直接伝授。開講記念として定価58万円から30%オフの40万円で提供され、業務部門・システム部門のリーダー育成を目指す。
ガリレオ・プロジェクトが首都圏外郭放水路のマインクラフト教育コンテンツを開発、防災学習の新しい...
株式会社ガリレオ・プロジェクトが、国土交通省の防災知識拡大計画の一環として、首都圏外郭放水路を再現したマインクラフト教育コンテンツを発表した。巨大立坑や調圧水槽などの施設をリアルに再現し、クイズやミッション形式で楽しく学べる工夫を施している。6月からは防災学習コースも開始予定で、より実践的な防災知識の習得が可能となる。
ガリレオ・プロジェクトが首都圏外郭放水路のマインクラフト教育コンテンツを開発、防災学習の新しい...
株式会社ガリレオ・プロジェクトが、国土交通省の防災知識拡大計画の一環として、首都圏外郭放水路を再現したマインクラフト教育コンテンツを発表した。巨大立坑や調圧水槽などの施設をリアルに再現し、クイズやミッション形式で楽しく学べる工夫を施している。6月からは防災学習コースも開始予定で、より実践的な防災知識の習得が可能となる。
airooが独自開発のAI/3D技術による巨人の肩プロジェクトを開始、有川製作所の3Dオフィス...
最先端のAI/3Dプラットフォームを開発・提供するairooは、有川製作所およびフォアと共同で巨人の肩プロジェクトを開始した。あらゆるデバイス・ブラウザから利用可能な軽量な3Dオフィスを実現し、高性能PCやVRデバイス不要で利用できる。また有川製作所は、オムロンと山崎電機との小人の靴屋プロジェクトも展開し、製造業の自動化も推進している。
airooが独自開発のAI/3D技術による巨人の肩プロジェクトを開始、有川製作所の3Dオフィス...
最先端のAI/3Dプラットフォームを開発・提供するairooは、有川製作所およびフォアと共同で巨人の肩プロジェクトを開始した。あらゆるデバイス・ブラウザから利用可能な軽量な3Dオフィスを実現し、高性能PCやVRデバイス不要で利用できる。また有川製作所は、オムロンと山崎電機との小人の靴屋プロジェクトも展開し、製造業の自動化も推進している。
オロのクラウドERP「ZAC」がJIIMA認証を取得、電子帳簿保存法対応で企業のペーパーレス化を加速
株式会社オロは、クラウドERP「ZAC」において、改正電子帳簿保存法の要件を満たすJIIMA認証を取得した。電子取引ソフト法的要件認証と電帳法スキャナ保存ソフト法的要件認証の2つの認証を獲得し、電子証憑保管オプションによって領収書や請求書などの取引関連書類をタイムスタンプ付きで管理可能。累計1000社以上の導入実績を持つZACは、この認証取得により企業のペーパーレス化を促進する。
オロのクラウドERP「ZAC」がJIIMA認証を取得、電子帳簿保存法対応で企業のペーパーレス化を加速
株式会社オロは、クラウドERP「ZAC」において、改正電子帳簿保存法の要件を満たすJIIMA認証を取得した。電子取引ソフト法的要件認証と電帳法スキャナ保存ソフト法的要件認証の2つの認証を獲得し、電子証憑保管オプションによって領収書や請求書などの取引関連書類をタイムスタンプ付きで管理可能。累計1000社以上の導入実績を持つZACは、この認証取得により企業のペーパーレス化を促進する。
ウォンテッドリーがWantedly Assessment性格診断をアップデート、自己理解と相互...
ウォンテッドリー株式会社は2025年3月25日、Wantedly Assessmentの性格診断機能を大幅アップデートした。新機能では性格タイプの説明文が充実し、強み・弱み、モチベーションリソース、ストレッサーなどの項目が追加された。134個の質問から16種類の性格タイプを判定し、チーム内の相互理解促進を支援する。新年度の組織づくりに活用可能な機能として期待が高まる。
ウォンテッドリーがWantedly Assessment性格診断をアップデート、自己理解と相互...
ウォンテッドリー株式会社は2025年3月25日、Wantedly Assessmentの性格診断機能を大幅アップデートした。新機能では性格タイプの説明文が充実し、強み・弱み、モチベーションリソース、ストレッサーなどの項目が追加された。134個の質問から16種類の性格タイプを判定し、チーム内の相互理解促進を支援する。新年度の組織づくりに活用可能な機能として期待が高まる。
GoogleがDriveにGeminiを統合、AIを活用したドキュメント管理機能の強化へ
GoogleはGoogle DriveにGeminiを統合し、複数ドキュメントの要約作成やPDFとの対話、フォルダに関する会話機能などを提供開始。2024年3月24日からRapid Release向けに展開を開始し、4月24日からはScheduled Release向けに完全展開を予定。Business StandardやEnterprise Plusなどの上位プランで利用可能で、管理者によるスマート機能の一括設定にも対応する。
GoogleがDriveにGeminiを統合、AIを活用したドキュメント管理機能の強化へ
GoogleはGoogle DriveにGeminiを統合し、複数ドキュメントの要約作成やPDFとの対話、フォルダに関する会話機能などを提供開始。2024年3月24日からRapid Release向けに展開を開始し、4月24日からはScheduled Release向けに完全展開を予定。Business StandardやEnterprise Plusなどの上位プランで利用可能で、管理者によるスマート機能の一括設定にも対応する。
【CVE-2025-25185】GPT Academic 3.91に重大な脆弱性、サーバー上の...
大規模言語モデル向けの対話型インターフェースを提供するGPT Academicのバージョン3.91以前に、ソフトリンクを悪用した任意のファイル読み取りを可能にする重大な脆弱性が発見された。CVE-2025-25185として識別されるこの脆弱性は、CVSS v3.1で7.5(High)と評価され、特別な権限を必要とせずにネットワーク経由での攻撃が可能となっている。
【CVE-2025-25185】GPT Academic 3.91に重大な脆弱性、サーバー上の...
大規模言語モデル向けの対話型インターフェースを提供するGPT Academicのバージョン3.91以前に、ソフトリンクを悪用した任意のファイル読み取りを可能にする重大な脆弱性が発見された。CVE-2025-25185として識別されるこの脆弱性は、CVSS v3.1で7.5(High)と評価され、特別な権限を必要とせずにネットワーク経由での攻撃が可能となっている。
【CVE-2025-27138】DataEase 2.10.6未満に認証機能の不備、未認証アク...
オープンソースのビジネスインテリジェンス・データ可視化ツールDataEaseにおいて、認証機能に重大な脆弱性が発見された。バージョン2.10.6未満のio.dataease.auth.filter.TokenFilterクラスに存在する認証の不備により、未認証のアクセスが可能となるリスクが指摘されている。CVSSスコア7.7のHigh評価となっており、早急な対応が求められる。開発チームは最新版2.10.6で修正を実施している。
【CVE-2025-27138】DataEase 2.10.6未満に認証機能の不備、未認証アク...
オープンソースのビジネスインテリジェンス・データ可視化ツールDataEaseにおいて、認証機能に重大な脆弱性が発見された。バージョン2.10.6未満のio.dataease.auth.filter.TokenFilterクラスに存在する認証の不備により、未認証のアクセスが可能となるリスクが指摘されている。CVSSスコア7.7のHigh評価となっており、早急な対応が求められる。開発チームは最新版2.10.6で修正を実施している。
【CVE-2025-24974】DataEaseに深刻な脆弱性が発見、バージョン2.10.6で...
オープンソースのBIツールDataEaseにおいて、認証済みユーザーがJDBC接続を通じて任意のファイルを読み取り・デシリアライズできる脆弱性が発見された。CVE-2025-24974として特定されたこの脆弱性は、CVSS v4.0で7.3(High)と評価され、バージョン2.10.6未満のシステムに影響を与える。既知の回避策は存在せず、最新バージョンへのアップデートが推奨される。
【CVE-2025-24974】DataEaseに深刻な脆弱性が発見、バージョン2.10.6で...
オープンソースのBIツールDataEaseにおいて、認証済みユーザーがJDBC接続を通じて任意のファイルを読み取り・デシリアライズできる脆弱性が発見された。CVE-2025-24974として特定されたこの脆弱性は、CVSS v4.0で7.3(High)と評価され、バージョン2.10.6未満のシステムに影響を与える。既知の回避策は存在せず、最新バージョンへのアップデートが推奨される。
【CVE-2025-30066】tj-actions/changed-filesに深刻な脆弱性...
GitHubActionsで広く使用されているtj-actions/changed-filesにおいて、アクションログから機密情報を読み取ることができる重大な脆弱性が発見された。CVSSスコア8.6を記録し、バージョン46未満のすべてのバージョンが影響を受ける。特に2025年3月14日から15日にかけて、悪意のあるコードを含むコミットが仕込まれており、サプライチェーン攻撃の新たな脅威として注目されている。
【CVE-2025-30066】tj-actions/changed-filesに深刻な脆弱性...
GitHubActionsで広く使用されているtj-actions/changed-filesにおいて、アクションログから機密情報を読み取ることができる重大な脆弱性が発見された。CVSSスコア8.6を記録し、バージョン46未満のすべてのバージョンが影響を受ける。特に2025年3月14日から15日にかけて、悪意のあるコードを含むコミットが仕込まれており、サプライチェーン攻撃の新たな脅威として注目されている。
【CVE-2025-2689】Yii2フレームワークにデシリアライゼーションの重大な脆弱性が発...
Yiisoft社のPHPフレームワークYii2において、symfonyfinderIteratorSortableIterator.phpファイルのgetIterator関数にデシリアライゼーションの脆弱性が発見された。2.0.0から2.0.45までのバージョンが影響を受け、CVSSスコア6.3の中程度の深刻度と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が求められている。
【CVE-2025-2689】Yii2フレームワークにデシリアライゼーションの重大な脆弱性が発...
Yiisoft社のPHPフレームワークYii2において、symfonyfinderIteratorSortableIterator.phpファイルのgetIterator関数にデシリアライゼーションの脆弱性が発見された。2.0.0から2.0.45までのバージョンが影響を受け、CVSSスコア6.3の中程度の深刻度と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が求められている。