Tech Insights

インフォマート、BtoBプラットフォーム請求書にPDF送信機能を追加 請求書発行業務の効率化を実現

インフォマート、BtoBプラットフォーム請求書にPDF送信機能を追加 請求書発行業務の効率化を実現

株式会社インフォマートは2025年5月21日、請求書クラウドサービス「BtoBプラットフォーム請求書」に新機能「PDF送信機能」を追加したと発表した。これにより、メールでPDF請求書を送信できるようになり、取引先のID取得が不要になる。請求書発行業務の効率化とデジタル化が促進されることが期待される。

インフォマート、BtoBプラットフォーム請求書にPDF送信機能を追加 請求書発行業務の効率化を実現

株式会社インフォマートは2025年5月21日、請求書クラウドサービス「BtoBプラットフォーム請求書」に新機能「PDF送信機能」を追加したと発表した。これにより、メールでPDF請求書を送信できるようになり、取引先のID取得が不要になる。請求書発行業務の効率化とデジタル化が促進されることが期待される。

インターディペンデンス社、新DSP広告ソリューション『PRIME GATE』リリース、AIによる高度なターゲティングと最適化を実現

インターディペンデンス社、新DSP広告ソリューション『PRIME GATE』リリース、AIによ...

株式会社インターディペンデンスは、2025年4月より、AIを活用した国内最大級のDSP広告ソリューション『PRIME GATE』の販売・運用を開始した。あらゆる業種に対応し、認知拡大から顧客獲得までをワンストップで実現する。30以上の興味関心カテゴリーや特定セグメントへのピンポイントなターゲティング、iOSリターゲティングにも対応。国内外の20社以上のSSPと接続し、高品質なメディアへの配信を実現する。

インターディペンデンス社、新DSP広告ソリューション『PRIME GATE』リリース、AIによ...

株式会社インターディペンデンスは、2025年4月より、AIを活用した国内最大級のDSP広告ソリューション『PRIME GATE』の販売・運用を開始した。あらゆる業種に対応し、認知拡大から顧客獲得までをワンストップで実現する。30以上の興味関心カテゴリーや特定セグメントへのピンポイントなターゲティング、iOSリターゲティングにも対応。国内外の20社以上のSSPと接続し、高品質なメディアへの配信を実現する。

アルプ株式会社、Scalebase ペイメントに口座振替決済機能を追加、BtoB決済業務の効率化を実現

アルプ株式会社、Scalebase ペイメントに口座振替決済機能を追加、BtoB決済業務の効率...

アルプ株式会社は2025年5月20日、BtoB向け請求・決済システム「Scalebase ペイメント」に口座振替決済機能を追加したと発表した。請求書発行から口座振替、入金消込までをプラットフォーム上で一元管理できるようになり、顧客の支払い忘れ防止と事業者の回収業務負担削減に貢献する。GMOイプシロン株式会社の「fincode byGMO」と連携し、月1回または月2回の入金サイクルを選択可能だ。

アルプ株式会社、Scalebase ペイメントに口座振替決済機能を追加、BtoB決済業務の効率...

アルプ株式会社は2025年5月20日、BtoB向け請求・決済システム「Scalebase ペイメント」に口座振替決済機能を追加したと発表した。請求書発行から口座振替、入金消込までをプラットフォーム上で一元管理できるようになり、顧客の支払い忘れ防止と事業者の回収業務負担削減に貢献する。GMOイプシロン株式会社の「fincode byGMO」と連携し、月1回または月2回の入金サイクルを選択可能だ。

3rdGeneがアフィリエイトASP向けSEOツール「afdb」正式版をリリース、業務効率化とデータ可視化を実現

3rdGeneがアフィリエイトASP向けSEOツール「afdb」正式版をリリース、業務効率化と...

株式会社3rdGeneは、アフィリエイトASP事業者向けSEOデータ分析ツール「afdb」の正式版を2025年5月20日にリリースした。SEO業務の自動化・可視化、BIツール連携強化により、生産性向上とデータに基づいた戦略立案を支援する。メディア状況、競合動向、リスク掲載の把握を効率化し、ASP事業者の業務効率化に貢献する。

3rdGeneがアフィリエイトASP向けSEOツール「afdb」正式版をリリース、業務効率化と...

株式会社3rdGeneは、アフィリエイトASP事業者向けSEOデータ分析ツール「afdb」の正式版を2025年5月20日にリリースした。SEO業務の自動化・可視化、BIツール連携強化により、生産性向上とデータに基づいた戦略立案を支援する。メディア状況、競合動向、リスク掲載の把握を効率化し、ASP事業者の業務効率化に貢献する。

アットホーム、オンライン入居申込システム「スマート申込」にライフライン取次サービス連携

アットホーム、オンライン入居申込システム「スマート申込」にライフライン取次サービス連携

アットホーム株式会社は2025年5月20日、オンライン入居申込システム「スマート申込」に株式会社ネクストコミュニケーションズのライフライン取次サービスとの連携を発表した。これにより、入居申込者は電気・ガス・水道・インターネットなどのライフライン手続きをスムーズに行えるようになり、不動産会社は顧客満足度向上と業務効率化を実現できる。今後、さらなるサービス連携拡大により、不動産業界全体のDX推進に貢献していくとしている。

アットホーム、オンライン入居申込システム「スマート申込」にライフライン取次サービス連携

アットホーム株式会社は2025年5月20日、オンライン入居申込システム「スマート申込」に株式会社ネクストコミュニケーションズのライフライン取次サービスとの連携を発表した。これにより、入居申込者は電気・ガス・水道・インターネットなどのライフライン手続きをスムーズに行えるようになり、不動産会社は顧客満足度向上と業務効率化を実現できる。今後、さらなるサービス連携拡大により、不動産業界全体のDX推進に貢献していくとしている。

アイスタイル、@cosmeアプリに顔画像から肌タイプを判定する新機能を追加、花王技術で手軽に肌質チェック

アイスタイル、@cosmeアプリに顔画像から肌タイプを判定する新機能を追加、花王技術で手軽に肌...

株式会社アイスタイルは、2025年5月21日、@cosmeアプリに「お肌のケアどき診断」機能を追加したと発表した。花王とパーフェクトの技術を活用し、顔画像から皮脂RNAに基づく肌タイプ(C1、C2)を推定。ユーザーは自身の肌状態を把握し、適切なスキンケア商品を選択できるようになる。RNA共創コンソーシアムの取り組みの一環として、サステナブルなビューティ&ヘルス産業の発展に貢献する。

アイスタイル、@cosmeアプリに顔画像から肌タイプを判定する新機能を追加、花王技術で手軽に肌...

株式会社アイスタイルは、2025年5月21日、@cosmeアプリに「お肌のケアどき診断」機能を追加したと発表した。花王とパーフェクトの技術を活用し、顔画像から皮脂RNAに基づく肌タイプ(C1、C2)を推定。ユーザーは自身の肌状態を把握し、適切なスキンケア商品を選択できるようになる。RNA共創コンソーシアムの取り組みの一環として、サステナブルなビューティ&ヘルス産業の発展に貢献する。

WOVN.ioがNTTコミュニケーションズのLINKEETHに導入、多言語対応を実現

WOVN.ioがNTTコミュニケーションズのLINKEETHに導入、多言語対応を実現

Wovn Technologies株式会社は、Webサイト多言語化ソリューション「WOVN.io」がNTTコミュニケーションズのテレマティクスサービス「LINKEETH」に導入されたと発表した。これによりLINKEETHは英語とタイ語に対応。低コストでスピーディな多言語化を実現し、海外展開を加速させる。WOVN.ioはAIを活用した自動翻訳や人力翻訳サービスを提供し、18,000以上の導入実績を持つ。

WOVN.ioがNTTコミュニケーションズのLINKEETHに導入、多言語対応を実現

Wovn Technologies株式会社は、Webサイト多言語化ソリューション「WOVN.io」がNTTコミュニケーションズのテレマティクスサービス「LINKEETH」に導入されたと発表した。これによりLINKEETHは英語とタイ語に対応。低コストでスピーディな多言語化を実現し、海外展開を加速させる。WOVN.ioはAIを活用した自動翻訳や人力翻訳サービスを提供し、18,000以上の導入実績を持つ。

WordPress Contact Form 7プラグインの脆弱性CVE-2025-47626が公開、Stored XSSへの対策を

WordPress Contact Form 7プラグインの脆弱性CVE-2025-47626...

WordPressプラグインContact Form 7のSubmission DOM Trackingにおいて、Stored XSS脆弱性(CVE-2025-47626)が発見された。バージョン2.0以前が影響を受け、悪意のあるスクリプトの挿入による攻撃が可能となる。Patchstack OUは修正版2.0.3をリリースし、アップデートを推奨している。クロスサイトスクリプティング(XSS)攻撃への対策として、入力値の検証やエスケープ処理、セキュリティアップデートの徹底が重要だ。

WordPress Contact Form 7プラグインの脆弱性CVE-2025-47626...

WordPressプラグインContact Form 7のSubmission DOM Trackingにおいて、Stored XSS脆弱性(CVE-2025-47626)が発見された。バージョン2.0以前が影響を受け、悪意のあるスクリプトの挿入による攻撃が可能となる。Patchstack OUは修正版2.0.3をリリースし、アップデートを推奨している。クロスサイトスクリプティング(XSS)攻撃への対策として、入力値の検証やエスケープ処理、セキュリティアップデートの徹底が重要だ。

WordPressプラグインAwin ? Advertiser Tracking for WooCommerceのCSRF脆弱性CVE-2025-47633が公開、2.0.3へのアップデートが必要

WordPressプラグインAwin ? Advertiser Tracking for Wo...

Patchstack OUは、WordPressプラグインAwin ? Advertiser Tracking for WooCommerceのバージョン2.0.0以前におけるCSRF脆弱性CVE-2025-47633を公開した。この脆弱性により、製品フィードの再生成が不正に実行される可能性がある。開発元Awinは修正版2.0.3をリリースしており、ユーザーは速やかなアップデートが必要だ。CSRF攻撃への対策、セキュリティアップデートの重要性を再認識する必要がある。

WordPressプラグインAwin ? Advertiser Tracking for Wo...

Patchstack OUは、WordPressプラグインAwin ? Advertiser Tracking for WooCommerceのバージョン2.0.0以前におけるCSRF脆弱性CVE-2025-47633を公開した。この脆弱性により、製品フィードの再生成が不正に実行される可能性がある。開発元Awinは修正版2.0.3をリリースしており、ユーザーは速やかなアップデートが必要だ。CSRF攻撃への対策、セキュリティアップデートの重要性を再認識する必要がある。

Microsoft、Windows 11 Insider Preview Build 26200.5603をリリース、ファイルエクスプローラーにAI機能追加

Microsoft、Windows 11 Insider Preview Build 2620...

Microsoftは2025年5月19日、Windows 11 Insider Preview Build 26200.5603をDev Channel向けにリリースした。このアップデートでは、ファイルエクスプローラーにAIによる画像編集や文書要約などの機能が追加され、ユーザーエクスペリエンスが向上している。高度な設定ページも刷新され、長パス有効化などの機能が追加された。段階的な展開となるため、全ての機能がすぐに利用できるわけではない点に注意が必要だ。

Microsoft、Windows 11 Insider Preview Build 2620...

Microsoftは2025年5月19日、Windows 11 Insider Preview Build 26200.5603をDev Channel向けにリリースした。このアップデートでは、ファイルエクスプローラーにAIによる画像編集や文書要約などの機能が追加され、ユーザーエクスペリエンスが向上している。高度な設定ページも刷新され、長パス有効化などの機能が追加された。段階的な展開となるため、全ての機能がすぐに利用できるわけではない点に注意が必要だ。

Microsoft、Windows 11 Insider Preview Build 26120.4151をリリース、ファイルエクスプローラーにAI機能追加

Microsoft、Windows 11 Insider Preview Build 2612...

Microsoftは2025年5月19日、Windows 11 Insider Preview Build 26120.4151をBeta Channelにリリースした。このアップデートでは、ファイルエクスプローラーにAIによる画像編集や文書要約などの機能が追加され、生産性が向上する。さらに、高度な設定ページが刷新され、長パス有効化やバージョン管理表示などが追加された。段階的なロールアウトとなる。

Microsoft、Windows 11 Insider Preview Build 2612...

Microsoftは2025年5月19日、Windows 11 Insider Preview Build 26120.4151をBeta Channelにリリースした。このアップデートでは、ファイルエクスプローラーにAIによる画像編集や文書要約などの機能が追加され、生産性が向上する。さらに、高度な設定ページが刷新され、長パス有効化やバージョン管理表示などが追加された。段階的なロールアウトとなる。

Microsoft、Windows 11 Build 26100.4188をリリース、Click to DoやCopilot機能強化

Microsoft、Windows 11 Build 26100.4188をリリース、Clic...

Microsoftは2025年5月19日、Windows 11 Build 26100.4188 (KB5058499)をリリースプレビューチャネルに公開した。Click to Do、Copilot、Windows Searchなどの機能強化、多数のバグ修正を含む。段階的ロールアウトと通常ロールアウトの2種類があり、Copilot+ PCsではNPUを活用した高度な機能が利用可能だ。

Microsoft、Windows 11 Build 26100.4188をリリース、Clic...

Microsoftは2025年5月19日、Windows 11 Build 26100.4188 (KB5058499)をリリースプレビューチャネルに公開した。Click to Do、Copilot、Windows Searchなどの機能強化、多数のバグ修正を含む。段階的ロールアウトと通常ロールアウトの2種類があり、Copilot+ PCsではNPUを活用した高度な機能が利用可能だ。

バーチャル・ライン・スタジオ、Unreal Engineプラグイン「Vista Splat Pro」をアップデート UE5.3、5.4、5.5対応で動的影に対応

バーチャル・ライン・スタジオ、Unreal Engineプラグイン「Vista Splat P...

バーチャル・ライン・スタジオ株式会社は、Unreal Engine(UE)用プラグイン「Vista Splat Pro」のアップデート版を2025年5月20日にリリースした。UE5.3、5.4、5.5に対応し、3D Gaussian Splattingデータの動的影対応を実現。既に購入済みのユーザーはBOOTHよりアップデート版をダウンロード可能だ。高精度で低負荷な3Dシーン再構成技術を活用し、バーチャルプロダクションの表現力をさらに高める。

バーチャル・ライン・スタジオ、Unreal Engineプラグイン「Vista Splat P...

バーチャル・ライン・スタジオ株式会社は、Unreal Engine(UE)用プラグイン「Vista Splat Pro」のアップデート版を2025年5月20日にリリースした。UE5.3、5.4、5.5に対応し、3D Gaussian Splattingデータの動的影対応を実現。既に購入済みのユーザーはBOOTHよりアップデート版をダウンロード可能だ。高精度で低負荷な3Dシーン再構成技術を活用し、バーチャルプロダクションの表現力をさらに高める。

Swissbitが次世代ハードウェア認証キーiShield Key 2を発表、物理アクセス制御とデジタルアクセス制御を統合

Swissbitが次世代ハードウェア認証キーiShield Key 2を発表、物理アクセス制御...

Swissbitは2025年5月8日、次世代ハードウェア認証キーiShield Key 2を発表した。FIDO2標準準拠で最大300個のパスキーに対応、MIFARE対応モデルは物理アクセス制御も可能にする。USB-CとNFCに対応し、ProバージョンはHOTP、TOTP、PIVをサポート。FIPS 140-3 Level 3認証取得バージョンもあり、企業のセキュリティニーズに柔軟に対応する。

Swissbitが次世代ハードウェア認証キーiShield Key 2を発表、物理アクセス制御...

Swissbitは2025年5月8日、次世代ハードウェア認証キーiShield Key 2を発表した。FIDO2標準準拠で最大300個のパスキーに対応、MIFARE対応モデルは物理アクセス制御も可能にする。USB-CとNFCに対応し、ProバージョンはHOTP、TOTP、PIVをサポート。FIPS 140-3 Level 3認証取得バージョンもあり、企業のセキュリティニーズに柔軟に対応する。

Stability AIがStable Video 4D 2.0をリリース、高品質な4D動画生成を実現

Stability AIがStable Video 4D 2.0をリリース、高品質な4D動画生...

Stability AIは2025年5月21日、高品質な4D動画生成と新規視点合成を可能にするStable Video 4D 2.0をリリースした。単一のオブジェクト中心ビデオから動的な4Dアセットを生成でき、ゲームや映画、VR/ARなど幅広い分野での活用が期待される。Hugging Face、GitHub、arXivで公開されている。

Stability AIがStable Video 4D 2.0をリリース、高品質な4D動画生...

Stability AIは2025年5月21日、高品質な4D動画生成と新規視点合成を可能にするStable Video 4D 2.0をリリースした。単一のオブジェクト中心ビデオから動的な4Dアセットを生成でき、ゲームや映画、VR/ARなど幅広い分野での活用が期待される。Hugging Face、GitHub、arXivで公開されている。

Sound Oneがモビリティ向け音響記録アプリSound One Recorder Ver.4をリリース、高音質録音とクラウド連携で開発効率向上

Sound Oneがモビリティ向け音響記録アプリSound One Recorder Ver....

株式会社Sound Oneは、モビリティ分野の音評価解析に特化した記録アプリSound One Recorder Ver.4を2025年5月15日にリリースした。iPhone対応で、音、映像、走行軌跡を同時記録可能。非圧縮音声(LPCM)による高音質録音、GPS位置情報記録、クラウド連携によるデータ共有・解析機能を搭載し、開発現場の効率化に貢献する。

Sound Oneがモビリティ向け音響記録アプリSound One Recorder Ver....

株式会社Sound Oneは、モビリティ分野の音評価解析に特化した記録アプリSound One Recorder Ver.4を2025年5月15日にリリースした。iPhone対応で、音、映像、走行軌跡を同時記録可能。非圧縮音声(LPCM)による高音質録音、GPS位置情報記録、クラウド連携によるデータ共有・解析機能を搭載し、開発現場の効率化に貢献する。

SonicWALL SMA100の脆弱性CVE-2025-32820が公開、パス・トラバーサル攻撃への対策が急務

SonicWALL SMA100の脆弱性CVE-2025-32820が公開、パス・トラバーサル...

SonicWALL社は2025年5月7日、ネットワーク機器SMA100における深刻な脆弱性CVE-2025-32820を公開した。認証済みのリモート攻撃者が、任意のディレクトリに書き込みできるため、システムファイル改ざんによる深刻なセキュリティリスクとなる。10.2.1.14-75sv以前のバージョンが影響を受け、迅速なアップデートが求められる。

SonicWALL SMA100の脆弱性CVE-2025-32820が公開、パス・トラバーサル...

SonicWALL社は2025年5月7日、ネットワーク機器SMA100における深刻な脆弱性CVE-2025-32820を公開した。認証済みのリモート攻撃者が、任意のディレクトリに書き込みできるため、システムファイル改ざんによる深刻なセキュリティリスクとなる。10.2.1.14-75sv以前のバージョンが影響を受け、迅速なアップデートが求められる。

プリマジェスト、PinputにApp Clip対応アップデートリリース 高精度スキャンを実現

プリマジェスト、PinputにApp Clip対応アップデートリリース 高精度スキャンを実現

株式会社プリマジェストは、スマートフォン向けスキャニングサービス「Pinput」の最新アップデートを2025年5月21日にリリースした。App Clip機能に対応し、アプリインストール不要で高精度スキャンを実現。高画質画像(4K以上)と正確なデータ取得が可能になり、業務効率化に貢献する。AI-OCRとマルチモーダルAIにより、テキスト、画像、音声、動画など複数形式のデータ処理も可能になった。

プリマジェスト、PinputにApp Clip対応アップデートリリース 高精度スキャンを実現

株式会社プリマジェストは、スマートフォン向けスキャニングサービス「Pinput」の最新アップデートを2025年5月21日にリリースした。App Clip機能に対応し、アプリインストール不要で高精度スキャンを実現。高画質画像(4K以上)と正確なデータ取得が可能になり、業務効率化に貢献する。AI-OCRとマルチモーダルAIにより、テキスト、画像、音声、動画など複数形式のデータ処理も可能になった。

デルとNVIDIA、エンタープライズAIソリューションDell AI Factory with NVIDIAを発表、AI導入を加速

デルとNVIDIA、エンタープライズAIソリューションDell AI Factory with...

デル・テクノロジーズとNVIDIAは、エンタープライズAIソリューション「Dell AI Factory with NVIDIA」を発表した。次世代サーバー、ネットワークソリューション、マネージドサービスを提供し、AI導入・展開の高速化、運用合理化、迅速な成果達成を目指す。NVIDIA Blackwell Ultra GPUやGB300 NVL72 GPU搭載サーバーなど、複数の新製品が含まれる。

デルとNVIDIA、エンタープライズAIソリューションDell AI Factory with...

デル・テクノロジーズとNVIDIAは、エンタープライズAIソリューション「Dell AI Factory with NVIDIA」を発表した。次世代サーバー、ネットワークソリューション、マネージドサービスを提供し、AI導入・展開の高速化、運用合理化、迅速な成果達成を目指す。NVIDIA Blackwell Ultra GPUやGB300 NVL72 GPU搭載サーバーなど、複数の新製品が含まれる。

デジタルアーツ、ゼロトラストセキュリティ製品「Z-FILTER」今秋リリース

デジタルアーツ、ゼロトラストセキュリティ製品「Z-FILTER」今秋リリース

デジタルアーツは、独自の「ホワイト運用R」による安全で簡単な導入・運用を実現するゼロトラストセキュリティ製品「Z-FILTER」を今秋リリースする。SWGとCFWを統合し、VPNの脆弱性問題も解決する。シンプルな構成と分かりやすい料金体系で、中小企業にも導入しやすい。

デジタルアーツ、ゼロトラストセキュリティ製品「Z-FILTER」今秋リリース

デジタルアーツは、独自の「ホワイト運用R」による安全で簡単な導入・運用を実現するゼロトラストセキュリティ製品「Z-FILTER」を今秋リリースする。SWGとCFWを統合し、VPNの脆弱性問題も解決する。シンプルな構成と分かりやすい料金体系で、中小企業にも導入しやすい。

リバスタ、建設現場CO2排出量データ取得効率化に向けた全国規模実証実験を拡大

リバスタ、建設現場CO2排出量データ取得効率化に向けた全国規模実証実験を拡大

株式会社リバスタは、建設現場の燃料使用によるCO2排出量データの取得効率化に向けた実証実験を全国9エリアに拡大した。元請17社、燃料配送事業者17社が参画し、2025年秋から冬頃を目途にサービス正式リリース予定。スコープ1、スコープ3のCO2排出量データ管理を可能にし、建設業界の脱炭素化に貢献する。

リバスタ、建設現場CO2排出量データ取得効率化に向けた全国規模実証実験を拡大

株式会社リバスタは、建設現場の燃料使用によるCO2排出量データの取得効率化に向けた実証実験を全国9エリアに拡大した。元請17社、燃料配送事業者17社が参画し、2025年秋から冬頃を目途にサービス正式リリース予定。スコープ1、スコープ3のCO2排出量データ管理を可能にし、建設業界の脱炭素化に貢献する。

株式会社aba、排泄センサーHelppad2でTAKANAWA PITCHにてダブル受賞

株式会社aba、排泄センサーHelppad2でTAKANAWA PITCHにてダブル受賞

株式会社abaは、介護施設向け排泄センサーHelppad2でTAKANAWA PITCHにて「TAKANAWA FUND賞」と「PHD Lab.賞」を受賞した。排泄ケアの負担軽減に貢献するHelppad2の革新的な技術が高く評価された。高輪地球益ファンドからの出資検討や、東京大学の研究者からのサポートが決定した。

株式会社aba、排泄センサーHelppad2でTAKANAWA PITCHにてダブル受賞

株式会社abaは、介護施設向け排泄センサーHelppad2でTAKANAWA PITCHにて「TAKANAWA FUND賞」と「PHD Lab.賞」を受賞した。排泄ケアの負担軽減に貢献するHelppad2の革新的な技術が高く評価された。高輪地球益ファンドからの出資検討や、東京大学の研究者からのサポートが決定した。

code-projects Departmental Store Management System 1.0の深刻な脆弱性CVE-2025-4472が公開

code-projects Departmental Store Management Sys...

code-projects Departmental Store Management System 1.0において、bill関数でスタックベースのバッファオーバーフロー脆弱性CVE-2025-4472が発見された。CVSSスコアは4.8(MEDIUM)で、ローカルホストからの攻撃が可能。既に公開されており、迅速な対応が必要だ。VulDBにて詳細情報が公開されている。

code-projects Departmental Store Management Sys...

code-projects Departmental Store Management System 1.0において、bill関数でスタックベースのバッファオーバーフロー脆弱性CVE-2025-4472が発見された。CVSSスコアは4.8(MEDIUM)で、ローカルホストからの攻撃が可能。既に公開されており、迅速な対応が必要だ。VulDBにて詳細情報が公開されている。

code-projects Patient Record Management System 1.0のSQLインジェクション脆弱性CVE-2025-4459が公開

code-projects Patient Record Management System ...

2025年5月9日、VulDBはcode-projects Patient Record Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4459を公開した。fecalysis_form.phpファイルのitr_no引数の操作が攻撃ベクトルとなり、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんのリスクが高いため、迅速な修正パッチ適用が求められる。VulDBのウェブサイトで詳細を確認できる。

code-projects Patient Record Management System ...

2025年5月9日、VulDBはcode-projects Patient Record Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4459を公開した。fecalysis_form.phpファイルのitr_no引数の操作が攻撃ベクトルとなり、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんのリスクが高いため、迅速な修正パッチ適用が求められる。VulDBのウェブサイトで詳細を確認できる。

さくらホームグループ、Garoonとkintone連携プラグイン「ガルキン予定一括取込プラグイン for 工数管理」リリース

さくらホームグループ、Garoonとkintone連携プラグイン「ガルキン予定一括取込プラグイ...

さくらホームグループ株式会社は2025年5月19日、グループウェアGaroonとノーコードツールkintoneを連携させる「ガルキン予定一括取込プラグイン for 工数管理」をリリースした。このプラグインは、Garoonのスケジュール情報をkintoneへ一括で取り込み、工数管理、行動分析、日報作成の効率化を実現する。20年以上の自社運用ノウハウを活かし、社員の行動レベルでのDX推進を可能にする。

さくらホームグループ、Garoonとkintone連携プラグイン「ガルキン予定一括取込プラグイ...

さくらホームグループ株式会社は2025年5月19日、グループウェアGaroonとノーコードツールkintoneを連携させる「ガルキン予定一括取込プラグイン for 工数管理」をリリースした。このプラグインは、Garoonのスケジュール情報をkintoneへ一括で取り込み、工数管理、行動分析、日報作成の効率化を実現する。20年以上の自社運用ノウハウを活かし、社員の行動レベルでのDX推進を可能にする。

Google Chromeのセキュリティ脆弱性CVE-2025-4664が公開、クロスオリジンデータ漏洩の可能性

Google Chromeのセキュリティ脆弱性CVE-2025-4664が公開、クロスオリジン...

Googleは2025年5月14日、Google ChromeのLoaderにおけるポリシーの不十分さに関するセキュリティ脆弱性CVE-2025-4664を公開した。この脆弱性により、リモートの攻撃者がクロスオリジンデータの漏洩を引き起こす可能性があった。Google Chrome 136.0.7103.113以前のバージョンが影響を受け、ユーザーは速やかに最新バージョンへのアップデートを行う必要がある。この脆弱性は、攻撃者がユーザーのブラウザから機密情報を盗み出す可能性があるため、深刻なセキュリティリスクとなる。

Google Chromeのセキュリティ脆弱性CVE-2025-4664が公開、クロスオリジン...

Googleは2025年5月14日、Google ChromeのLoaderにおけるポリシーの不十分さに関するセキュリティ脆弱性CVE-2025-4664を公開した。この脆弱性により、リモートの攻撃者がクロスオリジンデータの漏洩を引き起こす可能性があった。Google Chrome 136.0.7103.113以前のバージョンが影響を受け、ユーザーは速やかに最新バージョンへのアップデートを行う必要がある。この脆弱性は、攻撃者がユーザーのブラウザから機密情報を盗み出す可能性があるため、深刻なセキュリティリスクとなる。

itsourcecode Gym Management System 1.0のSQLインジェクション脆弱性CVE-2025-4465が公開され、迅速な対応が必要

itsourcecode Gym Management System 1.0のSQLインジェク...

VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4465を公開した。/ajax.php?action=save_scheduleのmember_id引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。

itsourcecode Gym Management System 1.0のSQLインジェク...

VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4465を公開した。/ajax.php?action=save_scheduleのmember_id引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。

J:COMがホーム防犯カメラプラットフォーム卸サービス開始、ケーブルテレビ事業者9社が採用

J:COMがホーム防犯カメラプラットフォーム卸サービス開始、ケーブルテレビ事業者9社が採用

J:COMは2025年5月19日、法人向けサービスJ:COM BUSINESSより、提携ケーブルテレビ事業者向けに一戸建て向け防犯カメラプラットフォーム「ホーム防犯カメラ卸」の提供を開始した。2024年2月開始のコンシューマー向けサービスをプラットフォーム化し、増加する防犯ニーズに対応する。有田ケーブル・ネットワーク、湘南ケーブルネットワーク、宮城ケーブルテレビ、わいわいネットなど9社が採用決定済みで、順次サービス提供開始予定だ。

J:COMがホーム防犯カメラプラットフォーム卸サービス開始、ケーブルテレビ事業者9社が採用

J:COMは2025年5月19日、法人向けサービスJ:COM BUSINESSより、提携ケーブルテレビ事業者向けに一戸建て向け防犯カメラプラットフォーム「ホーム防犯カメラ卸」の提供を開始した。2024年2月開始のコンシューマー向けサービスをプラットフォーム化し、増加する防犯ニーズに対応する。有田ケーブル・ネットワーク、湘南ケーブルネットワーク、宮城ケーブルテレビ、わいわいネットなど9社が採用決定済みで、順次サービス提供開始予定だ。

MicrosoftがWindowsのCommon Log File System Driverの脆弱性CVE-2025-32701を公開、複数のOSバージョンに影響

MicrosoftがWindowsのCommon Log File System Driver...

Microsoftは2025年5月13日、Windows Common Log File System Driverにおける特権昇格脆弱性CVE-2025-32701を公開した。Windows 10、Windows Server 2019、Windows Server 2022など複数のOSバージョンに影響し、Use after freeによるローカル特権昇格が可能となる。CVSSスコアは7.8と高く、早急なアップデートが必要だ。

MicrosoftがWindowsのCommon Log File System Driver...

Microsoftは2025年5月13日、Windows Common Log File System Driverにおける特権昇格脆弱性CVE-2025-32701を公開した。Windows 10、Windows Server 2019、Windows Server 2022など複数のOSバージョンに影響し、Use after freeによるローカル特権昇格が可能となる。CVSSスコアは7.8と高く、早急なアップデートが必要だ。

Microsoftがスクリプトエンジン脆弱性CVE-2025-30397を公開、複数OSへの影響を確認

Microsoftがスクリプトエンジン脆弱性CVE-2025-30397を公開、複数OSへの影...

Microsoftは2025年5月13日、スクリプトエンジンにおけるメモリ破損の脆弱性CVE-2025-30397を公開した。Windows 10、Windows Server 2019など複数のOSに影響し、ネットワーク経由でのコード実行を許す可能性がある。CVSSスコアは7.5で、迅速なアップデートが推奨される。

Microsoftがスクリプトエンジン脆弱性CVE-2025-30397を公開、複数OSへの影...

Microsoftは2025年5月13日、スクリプトエンジンにおけるメモリ破損の脆弱性CVE-2025-30397を公開した。Windows 10、Windows Server 2019など複数のOSに影響し、ネットワーク経由でのコード実行を許す可能性がある。CVSSスコアは7.5で、迅速なアップデートが推奨される。