Tech Insights
【CVE-2025-4025】itsourcecode Placement Managemen...
itsourcecode Placement Management System 1.0のregistration.phpファイルにSQL injectionの脆弱性が発見された。この脆弱性はName引数の操作によって引き起こされ、リモートからの攻撃が可能であることが判明。CVSS 3.1での評価では深刻度「HIGH」とされ、スコア7.3を記録。機密性・完全性・可用性への影響が懸念される事態となっている。
【CVE-2025-4025】itsourcecode Placement Managemen...
itsourcecode Placement Management System 1.0のregistration.phpファイルにSQL injectionの脆弱性が発見された。この脆弱性はName引数の操作によって引き起こされ、リモートからの攻撃が可能であることが判明。CVSS 3.1での評価では深刻度「HIGH」とされ、スコア7.3を記録。機密性・完全性・可用性への影響が懸念される事態となっている。
【CVE-2025-3968】codeprojects News Publishing Sit...
codeprojects News Publishing Site Dashboard 1.0のapi.phpファイルにおいて、cat_idパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア6.3でMedium評価とされ、リモートからの攻撃が可能。既に攻撃コードが公開されており、早急な対策が必要となっている。VulDBユーザーのzzzxbyにより報告され、GitHubでも詳細な分析結果が共有されている。
【CVE-2025-3968】codeprojects News Publishing Sit...
codeprojects News Publishing Site Dashboard 1.0のapi.phpファイルにおいて、cat_idパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア6.3でMedium評価とされ、リモートからの攻撃が可能。既に攻撃コードが公開されており、早急な対策が必要となっている。VulDBユーザーのzzzxbyにより報告され、GitHubでも詳細な分析結果が共有されている。
【CVE-2025-30730】Oracle Application Object Libra...
OracleはE-Business SuiteのコンポーネントであるOracle Application Object Library 12.2.5-12.2.14に重大な脆弱性を公開した。未認証の攻撃者がHTTP経由でネットワークアクセスを行うことで、完全なサービス拒否攻撃を実行可能。CVSS 3.1基本スコアは7.5と高い深刻度を示しており、影響を受けるバージョンを使用している組織は速やかな対応が求められている。
【CVE-2025-30730】Oracle Application Object Libra...
OracleはE-Business SuiteのコンポーネントであるOracle Application Object Library 12.2.5-12.2.14に重大な脆弱性を公開した。未認証の攻撃者がHTTP経由でネットワークアクセスを行うことで、完全なサービス拒否攻撃を実行可能。CVSS 3.1基本スコアは7.5と高い深刻度を示しており、影響を受けるバージョンを使用している組織は速やかな対応が求められている。
【CVE-2025-46243】WordPress用プラグインにCSRF脆弱性、Recover...
Patchstack OÜがWordPress用プラグイン「Recover Abandoned Cart For WooCommerce」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを発表した。CVE-2025-46243として識別されるこの脆弱性は、バージョン2.2以前に影響を与え、CVSSスコア4.3で中程度の深刻度と評価されている。バージョン2.3以降では修正済みとなっている。
【CVE-2025-46243】WordPress用プラグインにCSRF脆弱性、Recover...
Patchstack OÜがWordPress用プラグイン「Recover Abandoned Cart For WooCommerce」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを発表した。CVE-2025-46243として識別されるこの脆弱性は、バージョン2.2以前に影響を与え、CVSSスコア4.3で中程度の深刻度と評価されている。バージョン2.3以降では修正済みとなっている。
【CVE-2025-3475】DrupalのWEB-Tモジュールに認証バイパスとDoS脆弱性、...
Drupal.orgは2025年4月9日、WEB-Tモジュールに認証バイパスとサービス拒否(DoS)の脆弱性が存在することを公表した。CVSSスコア6.5の中程度の深刻度と評価されているこの脆弱性は、バージョン0.0.0から1.1.0未満のすべてのWEB-Tモジュールに影響を与える。不適切な認証処理とリソース割り当ての制限不足により、認証バイパスとコンテンツ改ざん、DoS攻撃のリスクが存在する。
【CVE-2025-3475】DrupalのWEB-Tモジュールに認証バイパスとDoS脆弱性、...
Drupal.orgは2025年4月9日、WEB-Tモジュールに認証バイパスとサービス拒否(DoS)の脆弱性が存在することを公表した。CVSSスコア6.5の中程度の深刻度と評価されているこの脆弱性は、バージョン0.0.0から1.1.0未満のすべてのWEB-Tモジュールに影響を与える。不適切な認証処理とリソース割り当ての制限不足により、認証バイパスとコンテンツ改ざん、DoS攻撃のリスクが存在する。
【CVE-2025-30727】Oracle Scriptingに認証回避の重大な脆弱性、CV...
Oracle E-Business SuiteのOracle Scripting製品(バージョン12.2.3-12.2.14)において、iSurveyモジュールに重大な脆弱性が発見された。未認証の攻撃者がHTTP経由で製品を完全に制御可能で、CVSSスコア9.8の最高レベルの危険度。機密性・完全性・可用性すべてに高い影響があり、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-30727】Oracle Scriptingに認証回避の重大な脆弱性、CV...
Oracle E-Business SuiteのOracle Scripting製品(バージョン12.2.3-12.2.14)において、iSurveyモジュールに重大な脆弱性が発見された。未認証の攻撃者がHTTP経由で製品を完全に制御可能で、CVSSスコア9.8の最高レベルの危険度。機密性・完全性・可用性すべてに高い影響があり、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-46228】WordPress Event post 5.9.11にXSS...
WordPressプラグイン「Event post」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-46228として識別されるこの脆弱性は、バージョン5.9.11以前に影響を与え、CVSSスコア6.5で中程度の深刻度と評価されている。Bastien Ho社は対策としてバージョン5.10.0をリリースしており、ユーザーには早急なアップデートが推奨される。
【CVE-2025-46228】WordPress Event post 5.9.11にXSS...
WordPressプラグイン「Event post」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-46228として識別されるこの脆弱性は、バージョン5.9.11以前に影響を与え、CVSSスコア6.5で中程度の深刻度と評価されている。Bastien Ho社は対策としてバージョン5.10.0をリリースしており、ユーザーには早急なアップデートが推奨される。
【CVE-2025-46229】WordPressプラグインTextmetrics3.6.2以...
Patchstack OÜは2025年4月22日、WordPressプラグインTextmetricsにクロスサイトスクリプティング(XSS)の脆弱性が存在することを発表した。バージョン3.6.2以前に影響を与えるこの脆弱性は、CVSSスコア5.9の中程度の深刻度と評価されている。Israpil社は既にバージョン3.6.3で修正を実施しており、早急なアップデートが推奨される。
【CVE-2025-46229】WordPressプラグインTextmetrics3.6.2以...
Patchstack OÜは2025年4月22日、WordPressプラグインTextmetricsにクロスサイトスクリプティング(XSS)の脆弱性が存在することを発表した。バージョン3.6.2以前に影響を与えるこの脆弱性は、CVSSスコア5.9の中程度の深刻度と評価されている。Israpil社は既にバージョン3.6.3で修正を実施しており、早急なアップデートが推奨される。
【CVE-2025-46232】WordPressプラグインDownload Alt Text...
WordPress用プラグイン「Download Alt Text AI」のバージョン1.9.93以前に認証に関する脆弱性が発見された。Patchstack OÜが2025年4月22日に公開したこの脆弱性は、不適切なアクセス制御設定に起因しており、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。バージョン1.9.94で修正済みのため、影響を受けるバージョンを使用しているユーザーは最新版への更新が推奨される。
【CVE-2025-46232】WordPressプラグインDownload Alt Text...
WordPress用プラグイン「Download Alt Text AI」のバージョン1.9.93以前に認証に関する脆弱性が発見された。Patchstack OÜが2025年4月22日に公開したこの脆弱性は、不適切なアクセス制御設定に起因しており、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。バージョン1.9.94で修正済みのため、影響を受けるバージョンを使用しているユーザーは最新版への更新が推奨される。
【CVE-2024-13925】Klarna Checkout for WooCommerce...
WPScanがWordPress用プラグインKlarna Checkout for WooCommerceのバージョン2.13.5未満に存在する重大な脆弱性を公開した。未認証の攻撃者がWooCommerceのAjaxエンドポイントを悪用し、ログファイルを急速に肥大化させることが可能となっている。CVSSスコア7.5のこの脆弱性は、システムの可用性に重大な影響を及ぼす可能性があり、早急な対策が求められている。
【CVE-2024-13925】Klarna Checkout for WooCommerce...
WPScanがWordPress用プラグインKlarna Checkout for WooCommerceのバージョン2.13.5未満に存在する重大な脆弱性を公開した。未認証の攻撃者がWooCommerceのAjaxエンドポイントを悪用し、ログファイルを急速に肥大化させることが可能となっている。CVSSスコア7.5のこの脆弱性は、システムの可用性に重大な影響を及ぼす可能性があり、早急な対策が求められている。
【CVE-2025-3474】DrupalのPanelsモジュールに重大な認証バイパスの脆弱性...
Drupal.orgが2025年4月9日に公開した情報によると、コンテンツ管理用モジュールPanelsにおいて重大な認証バイパスの脆弱性が発見された。CVE-2025-3474として識別されるこの脆弱性は、バージョン0.0.0から4.9.0未満に影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。早急なアップデートが推奨される事態となっている。
【CVE-2025-3474】DrupalのPanelsモジュールに重大な認証バイパスの脆弱性...
Drupal.orgが2025年4月9日に公開した情報によると、コンテンツ管理用モジュールPanelsにおいて重大な認証バイパスの脆弱性が発見された。CVE-2025-3474として識別されるこの脆弱性は、バージョン0.0.0から4.9.0未満に影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。早急なアップデートが推奨される事態となっている。
日販テクシードが情報システムBPOと情報セキュリティオファリングを提供開始、企業の戦略的IT活...
日販テクシード株式会社は2025年4月より、情報システムBPOオファリングと情報セキュリティオファリングの提供を開始する。高度なセキュリティ構築支援から情報システム部門の戦略的アウトソーシングまでを包括的に体系化し、ヘルスケア業界や出版社、一般企業の経営層に向けて提供。クラウドとレガシーシステムの最適統合運用や全従業員のITリテラシー向上プログラムを通じて、組織全体のデジタル競争力向上を支援する。
日販テクシードが情報システムBPOと情報セキュリティオファリングを提供開始、企業の戦略的IT活...
日販テクシード株式会社は2025年4月より、情報システムBPOオファリングと情報セキュリティオファリングの提供を開始する。高度なセキュリティ構築支援から情報システム部門の戦略的アウトソーシングまでを包括的に体系化し、ヘルスケア業界や出版社、一般企業の経営層に向けて提供。クラウドとレガシーシステムの最適統合運用や全従業員のITリテラシー向上プログラムを通じて、組織全体のデジタル競争力向上を支援する。
マルヤス工業がセキュリオを導入、従業員のセキュリティリテラシー向上とサプライチェーン全体のセキ...
環境にやさしい車社会を目指し部品メーカーとして国内外で事業を展開するマルヤス工業が、セキュリティ教育クラウド「セキュリオ」を導入。豊富な教育コンテンツと使いやすいデザインが決め手となり、従業員のセキュリティリテラシー向上を支援する。将来的にはサプライチェーン全体を巻き込んだセキュリティ教育の実施を検討している。
マルヤス工業がセキュリオを導入、従業員のセキュリティリテラシー向上とサプライチェーン全体のセキ...
環境にやさしい車社会を目指し部品メーカーとして国内外で事業を展開するマルヤス工業が、セキュリティ教育クラウド「セキュリオ」を導入。豊富な教育コンテンツと使いやすいデザインが決め手となり、従業員のセキュリティリテラシー向上を支援する。将来的にはサプライチェーン全体を巻き込んだセキュリティ教育の実施を検討している。
Shippioが物流業界カンファレンスLogistics DX SUMMIT 2025を開催、...
株式会社Shippioは2025年6月4日に東京コンベンションホールにて物流業界カンファレンス「Logistics DX SUMMIT 2025」を開催する。環境副大臣の小林史明氏による基調講演やKKRによるM&A戦略の解説など注目度の高いセッションを予定。トランプ関税や紅海危機といった国際情勢、2026年のCLO選任など業界が直面する課題について議論が行われる。物流DXとAIによるサプライチェーン変革がテーマの業界最大規模イベントとなる。
Shippioが物流業界カンファレンスLogistics DX SUMMIT 2025を開催、...
株式会社Shippioは2025年6月4日に東京コンベンションホールにて物流業界カンファレンス「Logistics DX SUMMIT 2025」を開催する。環境副大臣の小林史明氏による基調講演やKKRによるM&A戦略の解説など注目度の高いセッションを予定。トランプ関税や紅海危機といった国際情勢、2026年のCLO選任など業界が直面する課題について議論が行われる。物流DXとAIによるサプライチェーン変革がテーマの業界最大規模イベントとなる。
HornetVenturesがAIバーチャルステージングサービスBastriaをリリース、不動...
株式会社HornetVenturesは2025年5月1日、AI技術を活用したバーチャルステージングサービス「Bastria」のリリースを発表した。初期費用・月額費用なしで1枚300円からの利用が可能で、空室写真への家具配置や残置物の削除機能を提供する。専門知識不要で30秒以内に高品質な画像を納品できる利便性と、AIによる自然な画像生成技術が特徴だ。
HornetVenturesがAIバーチャルステージングサービスBastriaをリリース、不動...
株式会社HornetVenturesは2025年5月1日、AI技術を活用したバーチャルステージングサービス「Bastria」のリリースを発表した。初期費用・月額費用なしで1枚300円からの利用が可能で、空室写真への家具配置や残置物の削除機能を提供する。専門知識不要で30秒以内に高品質な画像を納品できる利便性と、AIによる自然な画像生成技術が特徴だ。
BIPROGYがMicrosoft 365環境に仮想デスクトップ基盤を統合、セキュリティと利便...
BIPROGYグループのユニアデックスは、物理PC約2万台とモバイルデバイス約1万台のサイバーセキュリティー対策基盤にAzure Virtual Desktop約4,000台を統合し本番運用を開始。ゼロトラストモデルに基づくインフラ基盤の構築により、シングルサインオンでの認証やEnterprise Mobility + Securityによる統合管理を実現し、セキュリティと利便性の両立を図っている。
BIPROGYがMicrosoft 365環境に仮想デスクトップ基盤を統合、セキュリティと利便...
BIPROGYグループのユニアデックスは、物理PC約2万台とモバイルデバイス約1万台のサイバーセキュリティー対策基盤にAzure Virtual Desktop約4,000台を統合し本番運用を開始。ゼロトラストモデルに基づくインフラ基盤の構築により、シングルサインオンでの認証やEnterprise Mobility + Securityによる統合管理を実現し、セキュリティと利便性の両立を図っている。
AkamaiがFirewall for AIを発表、AIアプリケーションの包括的なセキュリティ...
AkamaiはAIアプリケーション向けの新ソリューションFirewall for AIを発表した。不正なクエリーや敵対的な入力、大規模なデータスクレイピングに対する多層防御を提供し、既存のWAFでは対応できないAI特有の脅威から組織を保護する。API LLM Discoveryとの連携により、AIセキュリティの包括的な管理・保護機能を実現する。
AkamaiがFirewall for AIを発表、AIアプリケーションの包括的なセキュリティ...
AkamaiはAIアプリケーション向けの新ソリューションFirewall for AIを発表した。不正なクエリーや敵対的な入力、大規模なデータスクレイピングに対する多層防御を提供し、既存のWAFでは対応できないAI特有の脅威から組織を保護する。API LLM Discoveryとの連携により、AIセキュリティの包括的な管理・保護機能を実現する。
NECフィールディングがBacklogを導入、情報の分断解消と業務効率向上を実現
NECフィールディングは、プロジェクト管理ツール「Backlog」を導入し、社内プロジェクトにおける情報の分断や属人化、連携の煩雑さといった課題を解決した。非IT部門でも直感的に使えるUIにより、リモート環境下での円滑なタスク共有が可能になり、業務効率が大幅に向上。プロジェクト管理の効率化と楽しさを両立している。
NECフィールディングがBacklogを導入、情報の分断解消と業務効率向上を実現
NECフィールディングは、プロジェクト管理ツール「Backlog」を導入し、社内プロジェクトにおける情報の分断や属人化、連携の煩雑さといった課題を解決した。非IT部門でも直感的に使えるUIにより、リモート環境下での円滑なタスク共有が可能になり、業務効率が大幅に向上。プロジェクト管理の効率化と楽しさを両立している。
Re-gritPartnersが食品業界向けクライシスマネジメントセミナーを開催、SNS時代の...
株式会社リグリットパートナーズと西村あさひ法律事務所が2025年5月20日に食品業界向けクライシスマネジメントセミナーを開催する。本セミナーでは食品企業特有の危機対応について法的リスク管理と実務対応の両面から解説を行い、SNS時代における情報管理や対外コミュニケーションの留意点、グローバルサプライチェーン管理における危機対応の複雑性についても詳しく説明する予定だ。
Re-gritPartnersが食品業界向けクライシスマネジメントセミナーを開催、SNS時代の...
株式会社リグリットパートナーズと西村あさひ法律事務所が2025年5月20日に食品業界向けクライシスマネジメントセミナーを開催する。本セミナーでは食品企業特有の危機対応について法的リスク管理と実務対応の両面から解説を行い、SNS時代における情報管理や対外コミュニケーションの留意点、グローバルサプライチェーン管理における危機対応の複雑性についても詳しく説明する予定だ。
オイレス工業がAYUMI Scanを導入、中高年従業員の健康管理体制が大幅に強化へ
AYUMI BIONICSは2025年4月30日、オイレス工業への心身機能測定ツール「AYUMI Scan」の導入を発表した。このツールはスマートフォンやタブレットで最短3分間の測定が可能で、従業員の健康状態を効率的に把握できる。特に中高年層の身体機能維持・向上を支援し、藤沢工場での導入を皮切りに他工場への展開も予定されている。
オイレス工業がAYUMI Scanを導入、中高年従業員の健康管理体制が大幅に強化へ
AYUMI BIONICSは2025年4月30日、オイレス工業への心身機能測定ツール「AYUMI Scan」の導入を発表した。このツールはスマートフォンやタブレットで最短3分間の測定が可能で、従業員の健康状態を効率的に把握できる。特に中高年層の身体機能維持・向上を支援し、藤沢工場での導入を皮切りに他工場への展開も予定されている。
CTCがC-NOAHにAIガバナンス機能を追加、Dynamo Guardでハルシネーション抑制を実現
伊藤忠テクノソリューションズが金融機関向けクラウドサービスC-NOAHに、AIガバナンスを強化する機能を追加。Dynamo AIのAI監査ツールDynamo Guardを活用し、AIチャットボットのハルシネーションを抑制。プロンプトとコンプライアンスポリシーの整合性をリアルタイムで検証し、回答の正確性を数値化して評価する仕組みを実装している。
CTCがC-NOAHにAIガバナンス機能を追加、Dynamo Guardでハルシネーション抑制を実現
伊藤忠テクノソリューションズが金融機関向けクラウドサービスC-NOAHに、AIガバナンスを強化する機能を追加。Dynamo AIのAI監査ツールDynamo Guardを活用し、AIチャットボットのハルシネーションを抑制。プロンプトとコンプライアンスポリシーの整合性をリアルタイムで検証し、回答の正確性を数値化して評価する仕組みを実装している。
Intel Foundryが次世代プロセス技術Intel 14Aを発表、PowerDirect...
Intel Foundryは米国カリフォルニア州サンノゼでIntel Foundry Direct Connectを開催し、次世代プロセス技術Intel 14Aの開発状況を発表した。PowerViaを基盤としたPowerDirect技術を採用し、複数顧客がテスト用チップの構築を表明。Intel 18Aは今年中の量産開始を予定し、米国内での製造体制を強化。Amkor Technologyとの提携により先端パッケージング技術の選択肢を拡大する。
Intel Foundryが次世代プロセス技術Intel 14Aを発表、PowerDirect...
Intel Foundryは米国カリフォルニア州サンノゼでIntel Foundry Direct Connectを開催し、次世代プロセス技術Intel 14Aの開発状況を発表した。PowerViaを基盤としたPowerDirect技術を採用し、複数顧客がテスト用チップの構築を表明。Intel 18Aは今年中の量産開始を予定し、米国内での製造体制を強化。Amkor Technologyとの提携により先端パッケージング技術の選択肢を拡大する。
DDRが離婚支援アプリ離婚yoboを正式リリース、スマホで養育費や財産分与のシミュレーションが可能に
株式会社DDRは、離婚に関する養育費や財産分与をシミュレーションできる無料Webサービス「離婚yobo」を2025年4月30日に正式リリースした。専門知識がなくてもスマホから簡単な質問に答えるだけで具体的な判断材料を得られ、夫婦関係の悩みに対する離婚リスク診断機能と、離婚準備をサポートする機能を提供する。24時間いつでも必要な情報にアクセス可能だ。
DDRが離婚支援アプリ離婚yoboを正式リリース、スマホで養育費や財産分与のシミュレーションが可能に
株式会社DDRは、離婚に関する養育費や財産分与をシミュレーションできる無料Webサービス「離婚yobo」を2025年4月30日に正式リリースした。専門知識がなくてもスマホから簡単な質問に答えるだけで具体的な判断材料を得られ、夫婦関係の悩みに対する離婚リスク診断機能と、離婚準備をサポートする機能を提供する。24時間いつでも必要な情報にアクセス可能だ。
Citadel AIがNEDOのAIセーフティ強化研究開発事業に採択、生成AI安全性評価の新基...
Citadel AIが産業技術総合研究所、コーピーと共同でNEDOの「AIセーフティ強化に関する研究開発」事業に採択された。生成AIの安全性評価基準の策定と技術開発を一体的に推進し、企業のAI導入における障壁解消を目指す。AIセーフティ・インスティテュートなどと連携し、評価指標の開発や実装解説の作成を通じて、日本企業の国際競争力強化に貢献する。
Citadel AIがNEDOのAIセーフティ強化研究開発事業に採択、生成AI安全性評価の新基...
Citadel AIが産業技術総合研究所、コーピーと共同でNEDOの「AIセーフティ強化に関する研究開発」事業に採択された。生成AIの安全性評価基準の策定と技術開発を一体的に推進し、企業のAI導入における障壁解消を目指す。AIセーフティ・インスティテュートなどと連携し、評価指標の開発や実装解説の作成を通じて、日本企業の国際競争力強化に貢献する。
トヨタとWaymoが自動運転技術開発で戦略的提携を検討、個人所有車向け技術の実用化を加速
トヨタ自動車とGoogle系列の自動運転技術企業Waymoが戦略的提携の予備的合意を発表。Woven by Toyotaも参画し、自動運転技術の開発および展開の加速を目指す。両社の強みを活かした新プラットフォームの共同開発や、個人所有車向けの次世代技術開発を検討。Waymoの実績と安全性、トヨタのTSSを組み合わせた革新的な自動運転システムの実現を目指す。
トヨタとWaymoが自動運転技術開発で戦略的提携を検討、個人所有車向け技術の実用化を加速
トヨタ自動車とGoogle系列の自動運転技術企業Waymoが戦略的提携の予備的合意を発表。Woven by Toyotaも参画し、自動運転技術の開発および展開の加速を目指す。両社の強みを活かした新プラットフォームの共同開発や、個人所有車向けの次世代技術開発を検討。Waymoの実績と安全性、トヨタのTSSを組み合わせた革新的な自動運転システムの実現を目指す。
リクルートがSUUMO引越し見積もりにかんたん予約機能を追加、スマートフォンからの引越し会社予...
リクルートは2025年4月28日より、引越し一括サイト「SUUMO引越し見積もり」にて新機能「かんたん予約」の提供を開始した。SUUMOアプリまたはスマートフォン向けサイトから利用可能で、引越し会社の空き状況と料金をリアルタイムで確認し、その場で予約までできる。これにより複数社への個別連絡や見積もり比較の手間が大幅に削減される。
リクルートがSUUMO引越し見積もりにかんたん予約機能を追加、スマートフォンからの引越し会社予...
リクルートは2025年4月28日より、引越し一括サイト「SUUMO引越し見積もり」にて新機能「かんたん予約」の提供を開始した。SUUMOアプリまたはスマートフォン向けサイトから利用可能で、引越し会社の空き状況と料金をリアルタイムで確認し、その場で予約までできる。これにより複数社への個別連絡や見積もり比較の手間が大幅に削減される。
CICの信用情報開示サービスでなりすまし被害、22名分の情報流出の可能性で一時停止に
信用情報機関のシー・アイ・シー(CIC)がインターネットによる信用情報開示サービスで第三者による不正アクセスの可能性を発表した。22名分の信用情報が流出した可能性があり、サービスを一時停止。経済産業省や金融庁への報告を行い、警察への相談も予定している。被害拡大防止に向け、加盟会員会社との連携を強化する方針だ。
CICの信用情報開示サービスでなりすまし被害、22名分の情報流出の可能性で一時停止に
信用情報機関のシー・アイ・シー(CIC)がインターネットによる信用情報開示サービスで第三者による不正アクセスの可能性を発表した。22名分の信用情報が流出した可能性があり、サービスを一時停止。経済産業省や金融庁への報告を行い、警察への相談も予定している。被害拡大防止に向け、加盟会員会社との連携を強化する方針だ。
Azure DevTest LabsがVM管理機能を強化、複数VM操作とタグ付けで業務効率が大...
MicrosoftはAzure DevTest LabsのMy Virtual Machine viewに新機能を追加し、複数VMの一括操作やタグ付けによる管理機能を実装した。VMのタイプやステータス、サイズなどの属性に基づいたソートやグループ化も可能になり、VM管理者の運用負荷が大幅に軽減。この機能強化により、大規模な開発環境や検証環境での運用効率が向上する。
Azure DevTest LabsがVM管理機能を強化、複数VM操作とタグ付けで業務効率が大...
MicrosoftはAzure DevTest LabsのMy Virtual Machine viewに新機能を追加し、複数VMの一括操作やタグ付けによる管理機能を実装した。VMのタイプやステータス、サイズなどの属性に基づいたソートやグループ化も可能になり、VM管理者の運用負荷が大幅に軽減。この機能強化により、大規模な開発環境や検証環境での運用効率が向上する。
ニッセンがCapyのパスキー認証を導入、生体認証でセキュアなログイン体験を実現
Capy株式会社の生体認証ソリューション(パスキー)が、株式会社ニッセンの公式アプリとWebサイトで本格運用を開始。BIPROGYのOmni-Base for DIGITAL'ATELIERのオプション機能として導入され、FIDO準拠のパスワードレス認証により、ユーザー体験の向上とセキュリティの強化を実現。2023年夏からの短期開発でスピーディな導入を達成している。
ニッセンがCapyのパスキー認証を導入、生体認証でセキュアなログイン体験を実現
Capy株式会社の生体認証ソリューション(パスキー)が、株式会社ニッセンの公式アプリとWebサイトで本格運用を開始。BIPROGYのOmni-Base for DIGITAL'ATELIERのオプション機能として導入され、FIDO準拠のパスワードレス認証により、ユーザー体験の向上とセキュリティの強化を実現。2023年夏からの短期開発でスピーディな導入を達成している。
【CVE-2025-21576】Oracle Commerce Platformに認証バイパス...
Oracleは2025年4月15日、Oracle Commerce PlatformのDynamo Personalization Serverコンポーネントに脆弱性が存在することを発表した。バージョン11.3.0から11.3.2に影響を与えるこの脆弱性は、CVSS 3.1ベーススコア5.4の中程度の深刻度と評価されており、データの不正な更新や読み取りのリスクがある。
【CVE-2025-21576】Oracle Commerce Platformに認証バイパス...
Oracleは2025年4月15日、Oracle Commerce PlatformのDynamo Personalization Serverコンポーネントに脆弱性が存在することを発表した。バージョン11.3.0から11.3.2に影響を与えるこの脆弱性は、CVSS 3.1ベーススコア5.4の中程度の深刻度と評価されており、データの不正な更新や読み取りのリスクがある。