Tech Insights
【CVE-2025-30298】Adobe Framemaker 2022.6以前にバッファオ...
Adobe社がFramemakerの重大な脆弱性を公表した。2020.8および2022.6以前のバージョンで発見されたスタックベースのバッファオーバーフロー脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。特権は不要だがユーザーの関与が必要とされ、早急な対応が推奨されている。
【CVE-2025-30298】Adobe Framemaker 2022.6以前にバッファオ...
Adobe社がFramemakerの重大な脆弱性を公表した。2020.8および2022.6以前のバージョンで発見されたスタックベースのバッファオーバーフロー脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。特権は不要だがユーザーの関与が必要とされ、早急な対応が推奨されている。
【CVE-2025-30295】Adobe Framemakerにバッファオーバーフローの脆弱...
Adobeは2025年4月8日、Adobe Framemakerの複数バージョンにヒープベースのバッファオーバーフロー脆弱性を確認したと発表した。CVE-2025-30295として識別されるこの脆弱性は、Framemaker 2020.8および2022.6以前のバージョンに影響を与え、悪意のあるファイルを開くことで任意のコード実行を許してしまう可能性がある。CVSSスコアは7.8(High)と評価されている。
【CVE-2025-30295】Adobe Framemakerにバッファオーバーフローの脆弱...
Adobeは2025年4月8日、Adobe Framemakerの複数バージョンにヒープベースのバッファオーバーフロー脆弱性を確認したと発表した。CVE-2025-30295として識別されるこの脆弱性は、Framemaker 2020.8および2022.6以前のバージョンに影響を与え、悪意のあるファイルを開くことで任意のコード実行を許してしまう可能性がある。CVSSスコアは7.8(High)と評価されている。
【CVE-2025-30299】Adobe Framemaker 2022.6以前のバージョン...
Adobe Framemaker 2020.8および2022.6以前のバージョンにおいて、ヒープベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃が成立し、任意のコード実行につながる可能性がある。Adobe社はセキュリティ情報APSB25-33として公開し、CISAも情報を共有している。
【CVE-2025-30299】Adobe Framemaker 2022.6以前のバージョン...
Adobe Framemaker 2020.8および2022.6以前のバージョンにおいて、ヒープベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃が成立し、任意のコード実行につながる可能性がある。Adobe社はセキュリティ情報APSB25-33として公開し、CISAも情報を共有している。
【CVE-2025-0256】HCL DevOps Deploy/HCL Launchに認証機...
HCL SoftwareはDevOpsツールのHCL DevOps DeployとHCL Launchに認証機能の不備による重大な脆弱性(CVE-2025-0256)を発見したと発表した。この脆弱性により認証済みユーザーが他のユーザーの機密情報を不正に取得できる可能性があり、複数のバージョンが影響を受けている。CVSSスコアは4.3(中)と評価され、早急な対応が推奨されている。
【CVE-2025-0256】HCL DevOps Deploy/HCL Launchに認証機...
HCL SoftwareはDevOpsツールのHCL DevOps DeployとHCL Launchに認証機能の不備による重大な脆弱性(CVE-2025-0256)を発見したと発表した。この脆弱性により認証済みユーザーが他のユーザーの機密情報を不正に取得できる可能性があり、複数のバージョンが影響を受けている。CVSSスコアは4.3(中)と評価され、早急な対応が推奨されている。
【CVE-2025-0257】HCL DevOps Deploy/HCL Launchに認証機...
HCL SoftwareがDevOps Deploy/HCL LaunchのAgent Relayサービスにおける重大な脆弱性を公開した。CVE-2025-0257として識別されるこの脆弱性は、認証機能の欠落により他のサービスへの不正アクセスや機密データの露出のリスクをもたらす。影響を受けるバージョンは7.1から8.1の範囲に及び、CVSSスコアは6.3(中)と評価されている。
【CVE-2025-0257】HCL DevOps Deploy/HCL Launchに認証機...
HCL SoftwareがDevOps Deploy/HCL LaunchのAgent Relayサービスにおける重大な脆弱性を公開した。CVE-2025-0257として識別されるこの脆弱性は、認証機能の欠落により他のサービスへの不正アクセスや機密データの露出のリスクをもたらす。影響を受けるバージョンは7.1から8.1の範囲に及び、CVSSスコアは6.3(中)と評価されている。
【CVE-2025-30297】Adobe Framemakerに境界外書き込みの脆弱性、任意...
Adobeは2025年4月8日、Adobe Framemaker 2020.8および2022.6以前のバージョンに境界外書き込みの脆弱性が存在することを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者が現在のユーザー権限でコードを実行できる可能性がある。企業での使用頻度が高いことから、早急な対策が求められる。
【CVE-2025-30297】Adobe Framemakerに境界外書き込みの脆弱性、任意...
Adobeは2025年4月8日、Adobe Framemaker 2020.8および2022.6以前のバージョンに境界外書き込みの脆弱性が存在することを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者が現在のユーザー権限でコードを実行できる可能性がある。企業での使用頻度が高いことから、早急な対策が求められる。
【CVE-2025-30304】Adobe Framemakerに深刻な脆弱性、ユーザー権限で...
Adobe社がFramemakerの重大な脆弱性(CVE-2025-30304)を公開した。2020.8および2022.6以前のバージョンが影響を受け、Out-Of-Bounds Write(CWE-787)による任意のコード実行が可能となる。CVSS v3.1で7.8(High)と評価され、攻撃には悪意のあるファイルを開く必要があるが、現ユーザー権限でのコード実行リスクが存在する。
【CVE-2025-30304】Adobe Framemakerに深刻な脆弱性、ユーザー権限で...
Adobe社がFramemakerの重大な脆弱性(CVE-2025-30304)を公開した。2020.8および2022.6以前のバージョンが影響を受け、Out-Of-Bounds Write(CWE-787)による任意のコード実行が可能となる。CVSS v3.1で7.8(High)と評価され、攻撃には悪意のあるファイルを開く必要があるが、現ユーザー権限でのコード実行リスクが存在する。
【CVE-2025-3067】Google Chrome for AndroidのCustom...
GoogleはAndroid版ChromeのCustom Tabsに特権昇格の脆弱性(CVE-2025-3067)を発見し公開した。Chrome 135.0.7049.52より前のバージョンが影響を受け、CVSSスコア8.8と高い深刻度を示している。特定のUI操作を介した攻撃により特権昇格が可能となるため、システム管理者は早急なアップデートを検討する必要がある。
【CVE-2025-3067】Google Chrome for AndroidのCustom...
GoogleはAndroid版ChromeのCustom Tabsに特権昇格の脆弱性(CVE-2025-3067)を発見し公開した。Chrome 135.0.7049.52より前のバージョンが影響を受け、CVSSスコア8.8と高い深刻度を示している。特定のUI操作を介した攻撃により特権昇格が可能となるため、システム管理者は早急なアップデートを検討する必要がある。
【CVE-2025-24280】macOS Sequoia 15.4とSonoma 14.7....
Appleが2025年3月31日にmacOS Sequoia 15.4とmacOS Sonoma 14.7.5向けのセキュリティアップデートを公開。CVE-2025-24280として識別される脆弱性に対し、追加のサンドボックス制限による対策を実施。この脆弱性はCVSSスコア5.5(MEDIUM)と評価され、アプリケーションによるユーザーの機密データへのアクセスを制限することで、情報漏洩のリスクを低減する。
【CVE-2025-24280】macOS Sequoia 15.4とSonoma 14.7....
Appleが2025年3月31日にmacOS Sequoia 15.4とmacOS Sonoma 14.7.5向けのセキュリティアップデートを公開。CVE-2025-24280として識別される脆弱性に対し、追加のサンドボックス制限による対策を実施。この脆弱性はCVSSスコア5.5(MEDIUM)と評価され、アプリケーションによるユーザーの機密データへのアクセスを制限することで、情報漏洩のリスクを低減する。
【CVE-2025-24196】macOS Sequoia 15.4とSonoma 14.7....
Appleが2025年3月31日にmacOS Sequoia 15.4およびmacOS Sonoma 14.7.5をリリースし、深刻な脆弱性に対処した。CVE-2025-24196として識別されるこの脆弱性は、タイプ混同によるメモリ処理の問題で、ユーザー権限を持つ攻撃者がカーネルメモリを読み取ることが可能になる。CVSSスコア9.8の重大な脆弱性として評価され、攻撃の自動化も可能とされている。
【CVE-2025-24196】macOS Sequoia 15.4とSonoma 14.7....
Appleが2025年3月31日にmacOS Sequoia 15.4およびmacOS Sonoma 14.7.5をリリースし、深刻な脆弱性に対処した。CVE-2025-24196として識別されるこの脆弱性は、タイプ混同によるメモリ処理の問題で、ユーザー権限を持つ攻撃者がカーネルメモリを読み取ることが可能になる。CVSSスコア9.8の重大な脆弱性として評価され、攻撃の自動化も可能とされている。
【CVE-2025-24236】Appleがセキュリティ更新プログラムを公開、macOSのサン...
AppleはmacOS Sequoia 15.4およびSonoma 14.7.5向けのセキュリティアップデートを公開した。CVE-2025-24236として識別される脆弱性に対処し、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐための追加のサンドボックス制限を実装。CVSSスコア5.5(MEDIUM)の評価で、攻撃には利用者の操作が必要とされるものの、適切な対策が推奨される。
【CVE-2025-24236】Appleがセキュリティ更新プログラムを公開、macOSのサン...
AppleはmacOS Sequoia 15.4およびSonoma 14.7.5向けのセキュリティアップデートを公開した。CVE-2025-24236として識別される脆弱性に対処し、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐための追加のサンドボックス制限を実装。CVSSスコア5.5(MEDIUM)の評価で、攻撃には利用者の操作が必要とされるものの、適切な対策が推奨される。
【CVE-2025-29719】Employee Management System 1.0に...
SourceCodester社のEmployee Management System 1.0において、従業員情報入力フォームのFirst NameとAddressフィールドにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1の中程度の深刻度と評価されており、攻撃の自動化も可能とされている。CISAは早急な対策を推奨している。
【CVE-2025-29719】Employee Management System 1.0に...
SourceCodester社のEmployee Management System 1.0において、従業員情報入力フォームのFirst NameとAddressフィールドにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1の中程度の深刻度と評価されており、攻撃の自動化も可能とされている。CISAは早急な対策を推奨している。
【CVE-2025-3066】Google ChromeのSite Isolation機能に重...
GoogleはChrome 135.0.7049.84より前のバージョンにおいて、Site Isolation機能にuse-after-free脆弱性が存在することを公表した。CVE-2025-3066として識別されるこの脆弱性は、CVSS評価で8.8点のハイリスクと評価されており、リモートの攻撃者がヒープ破損を引き起こす可能性がある。修正パッチが提供されているため、ユーザーには早急なアップデートが推奨される。
【CVE-2025-3066】Google ChromeのSite Isolation機能に重...
GoogleはChrome 135.0.7049.84より前のバージョンにおいて、Site Isolation機能にuse-after-free脆弱性が存在することを公表した。CVE-2025-3066として識別されるこの脆弱性は、CVSS評価で8.8点のハイリスクと評価されており、リモートの攻撃者がヒープ破損を引き起こす可能性がある。修正パッチが提供されているため、ユーザーには早急なアップデートが推奨される。
【CVE-2025-28407】RUoYi v4.8.0に権限昇格の脆弱性、CVSSスコア8....
RUoYi v4.8.0において、/edit/{dictId}エンドポイントの権限検証に関する重大な脆弱性が発見された。CVE-2025-28407として公開されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア8.8と高いリスク評価となっている。CWE-284に分類される不適切なアクセス制御の問題により、システムの機密性・完全性・可用性に深刻な影響を及ぼす可能性がある。
【CVE-2025-28407】RUoYi v4.8.0に権限昇格の脆弱性、CVSSスコア8....
RUoYi v4.8.0において、/edit/{dictId}エンドポイントの権限検証に関する重大な脆弱性が発見された。CVE-2025-28407として公開されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア8.8と高いリスク評価となっている。CWE-284に分類される不適切なアクセス制御の問題により、システムの機密性・完全性・可用性に深刻な影響を及ぼす可能性がある。
【CVE-2025-24242】macOS Sequoia 15.4でシンボリックリンクの脆弱...
Appleは2025年3月31日、macOS Sequoiaのシンボリックリンク処理における脆弱性を修正したバージョン15.4をリリースした。CVE-2025-24242として識別されるこの脆弱性は、root権限を持つアプリケーションが個人情報に不正アクセスできる可能性がある問題で、CVSSスコア4.4のミディアムレベルと評価されている。CISAの評価では攻撃の自動化が可能とされ、技術的影響は全体に及ぶとされている。
【CVE-2025-24242】macOS Sequoia 15.4でシンボリックリンクの脆弱...
Appleは2025年3月31日、macOS Sequoiaのシンボリックリンク処理における脆弱性を修正したバージョン15.4をリリースした。CVE-2025-24242として識別されるこの脆弱性は、root権限を持つアプリケーションが個人情報に不正アクセスできる可能性がある問題で、CVSSスコア4.4のミディアムレベルと評価されている。CISAの評価では攻撃の自動化が可能とされ、技術的影響は全体に及ぶとされている。
アクセンチュアがAI Refineryを拡充、業界特化型AIエージェントの展開で企業のデジタル...
アクセンチュアは2025年4月15日、AI Refineryプラットフォームの機能拡充と新AIエージェントビルダーの追加を発表した。コーディング不要でAIエージェントを構築可能になり、年末までに100以上の業界特化型ソリューションの開発を目指す。ESPNやHPEなどでの活用事例も公開され、各業界でのAI活用が加速している。
アクセンチュアがAI Refineryを拡充、業界特化型AIエージェントの展開で企業のデジタル...
アクセンチュアは2025年4月15日、AI Refineryプラットフォームの機能拡充と新AIエージェントビルダーの追加を発表した。コーディング不要でAIエージェントを構築可能になり、年末までに100以上の業界特化型ソリューションの開発を目指す。ESPNやHPEなどでの活用事例も公開され、各業界でのAI活用が加速している。
京セラとソーラーエッジが産業向けPPAサービスを開始、パワーオプティマイザ導入で発電効率と安全...
京セラとソーラーエッジテクノロジージャパンが産業向けPPAサービスで協業を開始。ソーラーエッジ製のパワーコンディショナとパワーオプティマイザを導入し、太陽光パネルの2枚単位での制御を実現。初期費用ゼロで高効率な太陽光発電システムを提供し、発電効率の向上とメンテナンス性の改善、SafeDC機能による安全性確保を実現する。2025年5月以降にはウェビナーを開催予定。
京セラとソーラーエッジが産業向けPPAサービスを開始、パワーオプティマイザ導入で発電効率と安全...
京セラとソーラーエッジテクノロジージャパンが産業向けPPAサービスで協業を開始。ソーラーエッジ製のパワーコンディショナとパワーオプティマイザを導入し、太陽光パネルの2枚単位での制御を実現。初期費用ゼロで高効率な太陽光発電システムを提供し、発電効率の向上とメンテナンス性の改善、SafeDC機能による安全性確保を実現する。2025年5月以降にはウェビナーを開催予定。
ネットイヤーグループがbehamicsの新AIプロダクト「Organic」の国内初導入を開始、...
ネットイヤーグループは米国behamics社の新AIプロダクト「Organic」の国内初の販売と導入支援を開始した。AIを搭載したSEO管理プラットフォーム「Organic」により、SEOの効果可視化や業務効率化を実現。4月25日には無料ウェビナーを開催し、最新のマーケティングトレンドとAI活用SEOについて解説予定。AIOという新しいコンテンツ戦略の重要性も高まっている。
ネットイヤーグループがbehamicsの新AIプロダクト「Organic」の国内初導入を開始、...
ネットイヤーグループは米国behamics社の新AIプロダクト「Organic」の国内初の販売と導入支援を開始した。AIを搭載したSEO管理プラットフォーム「Organic」により、SEOの効果可視化や業務効率化を実現。4月25日には無料ウェビナーを開催し、最新のマーケティングトレンドとAI活用SEOについて解説予定。AIOという新しいコンテンツ戦略の重要性も高まっている。
教育機関向けeメッセージとスクールマスターZeusがシステム連携開始、校務のDX化を促進
アットシステムとウェルダンシステムは教育機関向け一斉連絡システム「eメッセージ」と私立小中高校向けトータル校務システム「スクールマスターZeus」のシステム連携を開始した。シングルサインオンにより出欠確認や家庭調査票の確認がボタン操作で可能になり、教職員の業務効率化を実現。EDIX東京2025でデモ展示も予定している。
教育機関向けeメッセージとスクールマスターZeusがシステム連携開始、校務のDX化を促進
アットシステムとウェルダンシステムは教育機関向け一斉連絡システム「eメッセージ」と私立小中高校向けトータル校務システム「スクールマスターZeus」のシステム連携を開始した。シングルサインオンにより出欠確認や家庭調査票の確認がボタン操作で可能になり、教職員の業務効率化を実現。EDIX東京2025でデモ展示も予定している。
コーレがAI-BPR CLOUDのマイクロAIエージェント技術で特許出願、企業の業務効率化に革...
コーレ株式会社が開発したAI-BPR CLOUDが、数千業務に個別最適化したマイクロAIエージェントの動的量産・即時実行技術の特許を出願。企業ごとの業務プロセスをリアルタイムに分析し、最適なAIエージェントを自動設計・実行する機能により、既存業務のAI化や新規事業のAIネイティブな立ち上げを実現する。
コーレがAI-BPR CLOUDのマイクロAIエージェント技術で特許出願、企業の業務効率化に革...
コーレ株式会社が開発したAI-BPR CLOUDが、数千業務に個別最適化したマイクロAIエージェントの動的量産・即時実行技術の特許を出願。企業ごとの業務プロセスをリアルタイムに分析し、最適なAIエージェントを自動設計・実行する機能により、既存業務のAI化や新規事業のAIネイティブな立ち上げを実現する。
カオナビが勤怠管理システム「ロウムメイト勤怠」を2025年初夏にリリース、打刻漏れや残業超過を...
株式会社カオナビが新サービスとなる勤怠管理システム「ロウムメイト勤怠」の2025年初夏のリリースを発表した。出退勤の打刻デジタル化に加え、シフトや作業工数、テレワーク管理などの機能を搭載し、残業時間や有休取得状況を可視化する。打刻漏れや残業超過、有休未取得時には自動通知を行い、法令違反のリスクを軽減する仕組みを実装している。
カオナビが勤怠管理システム「ロウムメイト勤怠」を2025年初夏にリリース、打刻漏れや残業超過を...
株式会社カオナビが新サービスとなる勤怠管理システム「ロウムメイト勤怠」の2025年初夏のリリースを発表した。出退勤の打刻デジタル化に加え、シフトや作業工数、テレワーク管理などの機能を搭載し、残業時間や有休取得状況を可視化する。打刻漏れや残業超過、有休未取得時には自動通知を行い、法令違反のリスクを軽減する仕組みを実装している。
エスタイルがAIエンジニア養成プログラム「ESTYLE U」2024年度講座を完了、生成AIと...
エスタイル株式会社が実施するAIエンジニア・データサイエンティスト養成プログラム「ESTYLE U」の2024年度講座が終了した。業界を代表するAI・データサイエンスの専門家を講師として招聘し、統計学やアルゴリズムの基礎から、生成AI、クラウドデータ基盤まで、実践的な技術力の習得を目指したカリキュラムを提供。毎月2回の講義と課題を通じて、最新技術を活用できる人材の育成に注力している。
エスタイルがAIエンジニア養成プログラム「ESTYLE U」2024年度講座を完了、生成AIと...
エスタイル株式会社が実施するAIエンジニア・データサイエンティスト養成プログラム「ESTYLE U」の2024年度講座が終了した。業界を代表するAI・データサイエンスの専門家を講師として招聘し、統計学やアルゴリズムの基礎から、生成AI、クラウドデータ基盤まで、実践的な技術力の習得を目指したカリキュラムを提供。毎月2回の講義と課題を通じて、最新技術を活用できる人材の育成に注力している。
スワロー食品がデジタル現場帳票tebiki現場分析を導入、製造工程の管理体制強化と生産性向上を目指す
日本唯一の春巻き専業メーカーであるスワロー食品は、製造工程の温度管理や品質管理を強化するため、Tebiki株式会社が提供するデジタル現場帳票「tebiki現場分析」を導入した。年間1億本以上の春巻きを製造する同社は、製造日報のデジタル化によってデータの可視化と分析を実現し、生産性の向上と管理体制の強化を目指している。
スワロー食品がデジタル現場帳票tebiki現場分析を導入、製造工程の管理体制強化と生産性向上を目指す
日本唯一の春巻き専業メーカーであるスワロー食品は、製造工程の温度管理や品質管理を強化するため、Tebiki株式会社が提供するデジタル現場帳票「tebiki現場分析」を導入した。年間1億本以上の春巻きを製造する同社は、製造日報のデジタル化によってデータの可視化と分析を実現し、生産性の向上と管理体制の強化を目指している。
【CVE-2025-3323】Nimrod 0.8にSQL Injection脆弱性、遠隔攻撃...
godcheese/code-projectsのNimrod 0.8において、ViewMenuCategoryRestController.javaファイルにSQL Injection脆弱性が発見された。CVE-2025-3323として識別されるこの脆弱性は、Name引数の操作により情報漏洩のリスクが存在する。CVSS 4.0で5.3(Medium)と評価され、攻撃コードが既に公開されているため、早急なセキュリティ対策が必要となっている。
【CVE-2025-3323】Nimrod 0.8にSQL Injection脆弱性、遠隔攻撃...
godcheese/code-projectsのNimrod 0.8において、ViewMenuCategoryRestController.javaファイルにSQL Injection脆弱性が発見された。CVE-2025-3323として識別されるこの脆弱性は、Name引数の操作により情報漏洩のリスクが存在する。CVSS 4.0で5.3(Medium)と評価され、攻撃コードが既に公開されているため、早急なセキュリティ対策が必要となっている。
【CVE-2025-2973】code-projects College Management...
code-projects社のCollege Management System 1.0において、student.phpファイルに重大な脆弱性が発見された。profile_image引数の操作により無制限のファイルアップロードが可能となり、リモートからの攻撃も可能な状態である。CWEでは無制限アップロードおよび不適切なアクセス制御に分類され、CVSS v4.0では中程度の深刻度と評価されている。
【CVE-2025-2973】code-projects College Management...
code-projects社のCollege Management System 1.0において、student.phpファイルに重大な脆弱性が発見された。profile_image引数の操作により無制限のファイルアップロードが可能となり、リモートからの攻撃も可能な状態である。CWEでは無制限アップロードおよび不適切なアクセス制御に分類され、CVSS v4.0では中程度の深刻度と評価されている。
【CVE-2025-3141】SourceCodester Online Medicine O...
SourceCodester Online Medicine Ordering System 1.0のmanage_category.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3141として公開されたこの脆弱性は、ID引数の操作によってリモートから攻撃可能で、CVSS 4.0で中程度(5.3)と評価されている。医療情報システムのセキュリティ対策の重要性が改めて浮き彫りになった。
【CVE-2025-3141】SourceCodester Online Medicine O...
SourceCodester Online Medicine Ordering System 1.0のmanage_category.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3141として公開されたこの脆弱性は、ID引数の操作によってリモートから攻撃可能で、CVSS 4.0で中程度(5.3)と評価されている。医療情報システムのセキュリティ対策の重要性が改めて浮き彫りになった。
【CVE-2025-3210】Patient Record Management System...
code-projects社のPatient Record Management System 1.0のbirthing_pending.phpファイルにSQL injection脆弱性が発見された。birth_idパラメータの操作によって不正なSQLコマンドが実行可能で、CVSS 3.1で6.3(MEDIUM)と評価されている。医療情報システムの脆弱性として早急な対応が求められており、詳細情報はVulDB(VDB-303164)で公開されている。
【CVE-2025-3210】Patient Record Management System...
code-projects社のPatient Record Management System 1.0のbirthing_pending.phpファイルにSQL injection脆弱性が発見された。birth_idパラメータの操作によって不正なSQLコマンドが実行可能で、CVSS 3.1で6.3(MEDIUM)と評価されている。医療情報システムの脆弱性として早急な対応が求められており、詳細情報はVulDB(VDB-303164)で公開されている。
【CVE-2025-3138】PHPGurukul Security Guards Hirin...
PHPGurukulのSecurity Guards Hiring System 1.0において、adminディレクトリ内のedit-guard-detail.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3138として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、遠隔からの攻撃が可能。既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2025-3138】PHPGurukul Security Guards Hirin...
PHPGurukulのSecurity Guards Hiring System 1.0において、adminディレクトリ内のedit-guard-detail.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3138として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、遠隔からの攻撃が可能。既に攻撃コードが公開されており、早急な対策が必要とされている。
AIデータ社が治験データのAI活用基盤「IDX × AI孔明」を発表、CROからの独立とナレッ...
AIデータ株式会社が製薬・治験業界向けの新サービス「IDX × AI孔明」を正式発表。RAG構成により、CROや専用システム内に蓄積された治験報告書や症例ファイルをAIで活用可能に。月額4万円からの小規模向けプランを提供し、研究部門・薬事部門での横断的な活用を実現。4月24日には物流をテーマとしたAI/DXフォーラムも開催予定。
AIデータ社が治験データのAI活用基盤「IDX × AI孔明」を発表、CROからの独立とナレッ...
AIデータ株式会社が製薬・治験業界向けの新サービス「IDX × AI孔明」を正式発表。RAG構成により、CROや専用システム内に蓄積された治験報告書や症例ファイルをAIで活用可能に。月額4万円からの小規模向けプランを提供し、研究部門・薬事部門での横断的な活用を実現。4月24日には物流をテーマとしたAI/DXフォーラムも開催予定。
バイオネット研究所がマルチカメラ腰痛予防システムを開発、都立大学との共同研究で労働災害対策に新展開
株式会社バイオネット研究所が都立大学との共同研究として、マルチカメラによる腰痛予防システムの開発を開始。2025年から2027年度にかけて、4台のカメラによる作業姿勢の立体的検知と追跡、作業負荷の可視化を実現する。高齢就業者の増加に伴う腰痛問題への対策として期待され、将来的には工場全体の作業管理や介護施設での転倒防止にも応用可能。
バイオネット研究所がマルチカメラ腰痛予防システムを開発、都立大学との共同研究で労働災害対策に新展開
株式会社バイオネット研究所が都立大学との共同研究として、マルチカメラによる腰痛予防システムの開発を開始。2025年から2027年度にかけて、4台のカメラによる作業姿勢の立体的検知と追跡、作業負荷の可視化を実現する。高齢就業者の増加に伴う腰痛問題への対策として期待され、将来的には工場全体の作業管理や介護施設での転倒防止にも応用可能。