Tech Insights

【CVE-2024-13539】AForms Eatsにフルパス情報漏洩の脆弱性、WordPress用プラグインのセキュリティリスクが浮き彫りに

【CVE-2024-13539】AForms Eatsにフルパス情報漏洩の脆弱性、WordPr...

WordPressプラグインのAForms Eatsにおいて、バージョン1.3.1以前に深刻な脆弱性が発見された。/vendor/aura/payload-interface/phpunit.phpファイルが公にアクセス可能で、エラーメッセージを通じてWebアプリケーションのフルパス情報が漏洩する可能性がある。CVSSスコア5.3(MEDIUM)と評価され、認証不要かつ攻撃の複雑さも低いため、早急な対応が求められている。

【CVE-2024-13539】AForms Eatsにフルパス情報漏洩の脆弱性、WordPr...

WordPressプラグインのAForms Eatsにおいて、バージョン1.3.1以前に深刻な脆弱性が発見された。/vendor/aura/payload-interface/phpunit.phpファイルが公にアクセス可能で、エラーメッセージを通じてWebアプリケーションのフルパス情報が漏洩する可能性がある。CVSSスコア5.3(MEDIUM)と評価され、認証不要かつ攻撃の複雑さも低いため、早急な対応が求められている。

【CVE-2025-1188】Codezips Gym Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクに警戒必要

【CVE-2025-1188】Codezips Gym Management System 1...

Codezips Gym Management System 1.0のupdateroutine.phpファイルにSQLインジェクションの脆弱性が発見された。tid引数の不適切な処理により、リモートからの攻撃が可能な状態となっている。CVSSスコアは最新のv4.0で5.3、v3.1とv3.0で6.3と評価され、攻撃コードも公開されているため、早急な対応が必要とされている。

【CVE-2025-1188】Codezips Gym Management System 1...

Codezips Gym Management System 1.0のupdateroutine.phpファイルにSQLインジェクションの脆弱性が発見された。tid引数の不適切な処理により、リモートからの攻撃が可能な状態となっている。CVSSスコアは最新のv4.0で5.3、v3.1とv3.0で6.3と評価され、攻撃コードも公開されているため、早急な対応が必要とされている。

【CVE-2025-1195】code-projects Real Estate Property Management System 1.0にクロスサイトスクリプティングの脆弱性、リモート攻撃のリス

【CVE-2025-1195】code-projects Real Estate Proper...

code-projects Real Estate Property Management System 1.0において、/Admin/EditCategoryファイルのCategoryId引数に関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1(MEDIUM)と評価されており、リモートからの攻撃が可能で特別な権限も不要なため、早急な対応が必要とされている。この脆弱性はCWE-79とCWE-94に分類され、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-1195】code-projects Real Estate Proper...

code-projects Real Estate Property Management System 1.0において、/Admin/EditCategoryファイルのCategoryId引数に関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1(MEDIUM)と評価されており、リモートからの攻撃が可能で特別な権限も不要なため、早急な対応が必要とされている。この脆弱性はCWE-79とCWE-94に分類され、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-13644】DethemeKit For Elementor 2.1.8にXSS脆弱性、Contributor権限で攻撃可能な深刻な問題が発覚

【CVE-2024-13644】DethemeKit For Elementor 2.1.8に...

WordPressプラグインのDethemeKit For Elementorにおいて、De Galleryウィジェットに関連する重大な脆弱性が発見された。CVE-2024-13644として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーが任意のウェブスクリプトを注入できる可能性があり、CVSSにより深刻度6.4と評価されている。影響を受けるのはバージョン2.1.8以前の全バージョンで、早急な対応が求められる。

【CVE-2024-13644】DethemeKit For Elementor 2.1.8に...

WordPressプラグインのDethemeKit For Elementorにおいて、De Galleryウィジェットに関連する重大な脆弱性が発見された。CVE-2024-13644として識別されるこの脆弱性は、Contributor以上の権限を持つユーザーが任意のウェブスクリプトを注入できる可能性があり、CVSSにより深刻度6.4と評価されている。影響を受けるのはバージョン2.1.8以前の全バージョンで、早急な対応が求められる。

【CVE-2024-13692】WooCommerceプラグインに認証バイパスの脆弱性、返金処理システムに深刻な影響

【CVE-2024-13692】WooCommerceプラグインに認証バイパスの脆弱性、返金処...

Wordfenceは2025年2月14日、WooCommerceのReturn Refund and Exchange For WooCommerceプラグインにおいて、認証済みユーザーによる不適切な直接オブジェクト参照の脆弱性を発見した。この脆弱性により、返金画像の改ざんや他のユーザーの注文メッセージの閲覧が可能となる。CVSSスコアは5.4で中程度の深刻度と評価されている。

【CVE-2024-13692】WooCommerceプラグインに認証バイパスの脆弱性、返金処...

Wordfenceは2025年2月14日、WooCommerceのReturn Refund and Exchange For WooCommerceプラグインにおいて、認証済みユーザーによる不適切な直接オブジェクト参照の脆弱性を発見した。この脆弱性により、返金画像の改ざんや他のユーザーの注文メッセージの閲覧が可能となる。CVSSスコアは5.4で中程度の深刻度と評価されている。

【CVE-2024-13735】HurryTimer 2.11.2にXSS脆弱性、WordPressプラグインのセキュリティリスクが深刻化

【CVE-2024-13735】HurryTimer 2.11.2にXSS脆弱性、WordPr...

WordPressおよびWooCommerce向けカウントダウンタイマープラグイン「HurryTimer」の2.11.2以前のバージョンで、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限で悪意のあるスクリプトを注入可能で、キャンペーン名を介して実行される可能性がある。CVSSスコア6.4でMEDIUMレベルの深刻度と評価されており、早急な対応が必要とされている。

【CVE-2024-13735】HurryTimer 2.11.2にXSS脆弱性、WordPr...

WordPressおよびWooCommerce向けカウントダウンタイマープラグイン「HurryTimer」の2.11.2以前のバージョンで、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限で悪意のあるスクリプトを注入可能で、キャンペーン名を介して実行される可能性がある。CVSSスコア6.4でMEDIUMレベルの深刻度と評価されており、早急な対応が必要とされている。

【CVE-2024-13478】WordPressプラグインLTL Freight Quotes – TForce Editionに認証不要のSQLインジェクション脆弱性が発見、データベースからの情報

【CVE-2024-13478】WordPressプラグインLTL Freight Quote...

WordFenceが2025年2月19日、WordPressプラグイン「LTL Freight Quotes – TForce Edition」のバージョン3.6.4以前に認証なしでSQLインジェクションが可能な脆弱性を発見した。CVE-2024-13478として識別されたこの脆弱性は、CVSSスコア7.5の深刻度の高い問題として報告されており、認証されていない攻撃者がデータベースから機密情報を抽出できる可能性がある。

【CVE-2024-13478】WordPressプラグインLTL Freight Quote...

WordFenceが2025年2月19日、WordPressプラグイン「LTL Freight Quotes – TForce Edition」のバージョン3.6.4以前に認証なしでSQLインジェクションが可能な脆弱性を発見した。CVE-2024-13478として識別されたこの脆弱性は、CVSSスコア7.5の深刻度の高い問題として報告されており、認証されていない攻撃者がデータベースから機密情報を抽出できる可能性がある。

【CVE-2024-13479】LTL Freight Quotes – SEFL Edition 3.2.4にSQLインジェクションの脆弱性、情報漏洩のリスクが深刻化

【CVE-2024-13479】LTL Freight Quotes – SEFL Editi...

WordPressプラグインのLTL Freight Quotes – SEFL Editionにおいて、バージョン3.2.4以前の全バージョンでSQLインジェクションの脆弱性が発見された。未認証の攻撃者が'dropship_edit_id'と'edit_id'パラメータを悪用し、データベースから機密情報を抽出できる可能性がある。CVSSスコア7.5の高リスクと評価されており、早急な対応が求められている。

【CVE-2024-13479】LTL Freight Quotes – SEFL Editi...

WordPressプラグインのLTL Freight Quotes – SEFL Editionにおいて、バージョン3.2.4以前の全バージョンでSQLインジェクションの脆弱性が発見された。未認証の攻撃者が'dropship_edit_id'と'edit_id'パラメータを悪用し、データベースから機密情報を抽出できる可能性がある。CVSSスコア7.5の高リスクと評価されており、早急な対応が求められている。

【CVE-2025-1132】ChurchCRM 5.13.0にSQLインジェクションの脆弱性、管理者権限で深刻な情報漏洩のリスク

【CVE-2025-1132】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...

ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、EditEventAttendees.phpのEN_tyidパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア9.3のCriticalな脆弱性で、管理者権限を持つ攻撃者がデータベースの情報を不正に取得できる可能性がある。時間ベースのブラインドSQLインジェクションとして識別され、早急な対策が必要とされている。

【CVE-2025-1132】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...

ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、EditEventAttendees.phpのEN_tyidパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア9.3のCriticalな脆弱性で、管理者権限を持つ攻撃者がデータベースの情報を不正に取得できる可能性がある。時間ベースのブラインドSQLインジェクションとして識別され、早急な対策が必要とされている。

【CVE-2025-0916】WordPressプラグインYaySMTP 2.4.9-2.6.2にクロスサイトスクリプティングの脆弱性、未認証での攻撃が可能に

【CVE-2025-0916】WordPressプラグインYaySMTP 2.4.9-2.6....

WordfenceによってWordPress用プラグインYaySMTPの2.4.9から2.6.2において、未認証の攻撃者が任意のWebスクリプトを注入できる深刻な脆弱性が報告された。CVE-2025-0916として識別されるこの脆弱性は、CVSSスコア7.2のハイリスクと評価されており、wp_kses_post()関数の削除が原因とされている。Amazon SES、SendGrid、Outlookなど多様なSMTPサービスに対応した同プラグインの早急な更新が推奨される。

【CVE-2025-0916】WordPressプラグインYaySMTP 2.4.9-2.6....

WordfenceによってWordPress用プラグインYaySMTPの2.4.9から2.6.2において、未認証の攻撃者が任意のWebスクリプトを注入できる深刻な脆弱性が報告された。CVE-2025-0916として識別されるこの脆弱性は、CVSSスコア7.2のハイリスクと評価されており、wp_kses_post()関数の削除が原因とされている。Amazon SES、SendGrid、Outlookなど多様なSMTPサービスに対応した同プラグインの早急な更新が推奨される。

【CVE-2024-13364】Raptive Adsプラグインに認証機能の脆弱性、未認証での設定リセットが可能な状態に

【CVE-2024-13364】Raptive Adsプラグインに認証機能の脆弱性、未認証での...

WordPressプラグインのRaptive Adsにおいて、バージョン3.6.3以前に認証機能の脆弱性が発見された。site_ads_files_reset()とcls_file_reset()関数に権限チェックが実装されておらず、未認証の攻撃者による広告設定のリセットが可能な状態となっている。CVSSスコアは5.3で中程度の深刻度と評価され、攻撃の複雑さは低く特別な権限を必要としないため、早急な対応が求められる状況だ。

【CVE-2024-13364】Raptive Adsプラグインに認証機能の脆弱性、未認証での...

WordPressプラグインのRaptive Adsにおいて、バージョン3.6.3以前に認証機能の脆弱性が発見された。site_ads_files_reset()とcls_file_reset()関数に権限チェックが実装されておらず、未認証の攻撃者による広告設定のリセットが可能な状態となっている。CVSSスコアは5.3で中程度の深刻度と評価され、攻撃の複雑さは低く特別な権限を必要としないため、早急な対応が求められる状況だ。

【CVE-2024-13489】LTL Freight Quotes – Old Dominion Edition 4.2.10以前に深刻なSQLインジェクションの脆弱性が発見

【CVE-2024-13489】LTL Freight Quotes – Old Domini...

WordPressプラグインのLTL Freight Quotes – Old Dominion Editionにおいて、認証不要で攻撃可能なSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として評価され、バージョン4.2.10以前の全バージョンが影響を受ける。'edit_id'および'dropship_edit_id'パラメータの不適切な処理により、攻撃者がデータベースから機密情報を抽出できる可能性がある。

【CVE-2024-13489】LTL Freight Quotes – Old Domini...

WordPressプラグインのLTL Freight Quotes – Old Dominion Editionにおいて、認証不要で攻撃可能なSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として評価され、バージョン4.2.10以前の全バージョンが影響を受ける。'edit_id'および'dropship_edit_id'パラメータの不適切な処理により、攻撃者がデータベースから機密情報を抽出できる可能性がある。

【CVE-2024-13534】WordPressプラグインSmall Package Quotesに深刻な脆弱性、データベース情報流出の危険性

【CVE-2024-13534】WordPressプラグインSmall Package Quo...

WordPressプラグイン「Small Package Quotes – Worldwide Express Edition」のバージョン5.2.18以前に、認証不要で攻撃可能なSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性で、攻撃者によるデータベースからの機密情報抽出が可能となっている。edit_idとdropship_edit_idパラメータの不適切な処理が原因で、早急なアップデートが推奨される。

【CVE-2024-13534】WordPressプラグインSmall Package Quo...

WordPressプラグイン「Small Package Quotes – Worldwide Express Edition」のバージョン5.2.18以前に、認証不要で攻撃可能なSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性で、攻撃者によるデータベースからの機密情報抽出が可能となっている。edit_idとdropship_edit_idパラメータの不適切な処理が原因で、早急なアップデートが推奨される。

【CVE-2025-1134】ChurchCRM 5.13.0にSQLインジェクションの脆弱性、重要データの漏洩リスクに警戒

【CVE-2025-1134】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...

ChurchCRM 5.13.0以前のバージョンにSQLインジェクションの脆弱性が発見された。DonatedItemEditor機能のCurrentFundraiserパラメータで入力値の検証が不十分であり、管理者権限を持つ攻撃者が任意のSQLクエリを実行可能。CVSSスコア9.3のCriticalな脆弱性として評価され、データベースの情報漏洩や改ざんのリスクが指摘されている。

【CVE-2025-1134】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...

ChurchCRM 5.13.0以前のバージョンにSQLインジェクションの脆弱性が発見された。DonatedItemEditor機能のCurrentFundraiserパラメータで入力値の検証が不十分であり、管理者権限を持つ攻撃者が任意のSQLクエリを実行可能。CVSSスコア9.3のCriticalな脆弱性として評価され、データベースの情報漏洩や改ざんのリスクが指摘されている。

【CVE-2025-1024】ChurchCRM 5.13.0でXSS脆弱性が発見、セッションハイジャックのリスクが深刻化

【CVE-2025-1024】ChurchCRM 5.13.0でXSS脆弱性が発見、セッション...

Gridware Cybersecurityが2025年2月19日、ChurchCRM 5.13.0においてリフレクテッドクロスサイトスクリプティング脆弱性を発見したと報告。EditEventAttendees.phpのEIDパラメータに影響し、管理者権限を持つ攻撃者が任意のJavaScriptコードを実行可能。CVSSスコア8.4と高い深刻度で、セッションクッキーの窃取やなりすまし攻撃のリスクが指摘されている。

【CVE-2025-1024】ChurchCRM 5.13.0でXSS脆弱性が発見、セッション...

Gridware Cybersecurityが2025年2月19日、ChurchCRM 5.13.0においてリフレクテッドクロスサイトスクリプティング脆弱性を発見したと報告。EditEventAttendees.phpのEIDパラメータに影響し、管理者権限を持つ攻撃者が任意のJavaScriptコードを実行可能。CVSSスコア8.4と高い深刻度で、セッションクッキーの窃取やなりすまし攻撃のリスクが指摘されている。

【CVE-2024-13888】WPMobile.App 11.56以前にOpen Redirect脆弱性、悪意のあるサイトへの誘導が可能に

【CVE-2024-13888】WPMobile.App 11.56以前にOpen Redir...

WordPressプラグインWPMobile.Appのversion 11.56以前に重大な脆弱性が発見された。CVE-2024-13888として識別されるこの脆弱性は、redirectパラメータの検証不備により、認証なしで悪意のあるサイトへのリダイレクトが可能となる。CVSSスコア7.2のHighレベルと評価され、早急な対応が推奨される。Wordfenceの研究者Krzysztof Zajacによって発見されたこの問題は、フィッシング攻撃などのリスクを引き起こす可能性がある。

【CVE-2024-13888】WPMobile.App 11.56以前にOpen Redir...

WordPressプラグインWPMobile.Appのversion 11.56以前に重大な脆弱性が発見された。CVE-2024-13888として識別されるこの脆弱性は、redirectパラメータの検証不備により、認証なしで悪意のあるサイトへのリダイレクトが可能となる。CVSSスコア7.2のHighレベルと評価され、早急な対応が推奨される。Wordfenceの研究者Krzysztof Zajacによって発見されたこの問題は、フィッシング攻撃などのリスクを引き起こす可能性がある。

【CVE-2024-13476】WordPressプラグインLTL Freight Quotesに認証不要のSQLインジェクション脆弱性、データベースからの情報漏洩のリスクに

【CVE-2024-13476】WordPressプラグインLTL Freight Quote...

WordPressプラグイン「LTL Freight Quotes – GlobalTranz Edition」にSQLインジェクションの脆弱性が発見された。バージョン2.3.11以前のすべてのバージョンで、engtz_wd_save_dropshipエンドポイントを介した未認証でのSQLインジェクションが可能。CVSSスコア7.5(High)と評価され、データベースからの機密情報抽出のリスクがある。開発者による迅速な対応と利用者のアップデートが推奨される。

【CVE-2024-13476】WordPressプラグインLTL Freight Quote...

WordPressプラグイン「LTL Freight Quotes – GlobalTranz Edition」にSQLインジェクションの脆弱性が発見された。バージョン2.3.11以前のすべてのバージョンで、engtz_wd_save_dropshipエンドポイントを介した未認証でのSQLインジェクションが可能。CVSSスコア7.5(High)と評価され、データベースからの機密情報抽出のリスクがある。開発者による迅速な対応と利用者のアップデートが推奨される。

【CVE-2024-13235】WordPressプラグインPinpoint Booking Systemに深刻な脆弱性、SQLインジェクションによる情報漏洩のリスクが発生

【CVE-2024-13235】WordPressプラグインPinpoint Booking ...

WordPressプラグイン「Pinpoint Booking System」のバージョン2.9.9.5.2以下において、SQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-13235として識別され、CVSSスコア6.5の中程度の深刻度と評価されている。購読者以上の権限を持つユーザーが悪用可能で、データベースから機密情報を抽出できる可能性があるため、早急な対応が必要とされる。

【CVE-2024-13235】WordPressプラグインPinpoint Booking ...

WordPressプラグイン「Pinpoint Booking System」のバージョン2.9.9.5.2以下において、SQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-13235として識別され、CVSSスコア6.5の中程度の深刻度と評価されている。購読者以上の権限を持つユーザーが悪用可能で、データベースから機密情報を抽出できる可能性があるため、早急な対応が必要とされる。

【CVE-2024-13818】WordPressプラグインRegistration Forms 3.8.3.9以前に深刻な情報漏洩の脆弱性が発見、認証なしでアクセス可能な状態に

【CVE-2024-13818】WordPressプラグインRegistration Form...

WordPressのプラグインRegistration Formsにおいて、バージョン3.8.3.9以前に重大な脆弱性が発見された。CVE-2024-13818として識別されるこの脆弱性により、認証されていない攻撃者がログファイルを通じてユーザーの機密情報にアクセスできる可能性がある。CVSSスコア5.3の中程度の脆弱性とされ、早急な対策が必要とされている。

【CVE-2024-13818】WordPressプラグインRegistration Form...

WordPressのプラグインRegistration Formsにおいて、バージョン3.8.3.9以前に重大な脆弱性が発見された。CVE-2024-13818として識別されるこの脆弱性により、認証されていない攻撃者がログファイルを通じてユーザーの機密情報にアクセスできる可能性がある。CVSSスコア5.3の中程度の脆弱性とされ、早急な対策が必要とされている。

【CVE-2025-1538】D-Link DAP-1320にヒープベースのバッファオーバーフロー脆弱性、リモート攻撃のリスクが深刻化

【CVE-2025-1538】D-Link DAP-1320にヒープベースのバッファオーバーフ...

D-Link DAP-1320バージョン1.00において、/dws/apiのset_ws_action機能に重大な脆弱性が発見された。CVSSスコアは最大8.8(High)を記録し、リモートからの攻撃が可能なヒープベースのバッファオーバーフローとして分類される。既にエクスプロイトが公開されており、サポート終了製品であることから早急な対策が必要となる。

【CVE-2025-1538】D-Link DAP-1320にヒープベースのバッファオーバーフ...

D-Link DAP-1320バージョン1.00において、/dws/apiのset_ws_action機能に重大な脆弱性が発見された。CVSSスコアは最大8.8(High)を記録し、リモートからの攻撃が可能なヒープベースのバッファオーバーフローとして分類される。既にエクスプロイトが公開されており、サポート終了製品であることから早急な対策が必要となる。

エレコムがWi-Fi 6ルーターWRC-X1500GS2-Bを発売、高速通信と豊富な機能を5781円で提供

エレコムがWi-Fi 6ルーターWRC-X1500GS2-Bを発売、高速通信と豊富な機能を57...

エレコム株式会社が3月上旬に発売するWi-Fi 6ルーター「WRC-X1500GS2-B」は、5GHz帯で最大1,201Mbps、2.4GHz帯で最大300Mbpsの高速通信に対応する。WPA3 Personalやセキュリティ機能を搭載し、離れ家モード2やこどもネットタイマー3など豊富な機能を備える。市場想定価格は5781円で、Wi-Fi 6環境を手軽に導入できるリーズナブルなモデルとして提供される。

エレコムがWi-Fi 6ルーターWRC-X1500GS2-Bを発売、高速通信と豊富な機能を57...

エレコム株式会社が3月上旬に発売するWi-Fi 6ルーター「WRC-X1500GS2-B」は、5GHz帯で最大1,201Mbps、2.4GHz帯で最大300Mbpsの高速通信に対応する。WPA3 Personalやセキュリティ機能を搭載し、離れ家モード2やこどもネットタイマー3など豊富な機能を備える。市場想定価格は5781円で、Wi-Fi 6環境を手軽に導入できるリーズナブルなモデルとして提供される。

住信SBIネット銀行とブルーモ証券が連携、著名投資家のポートフォリオを活用した米国株投資サービスの提供を開始

住信SBIネット銀行とブルーモ証券が連携、著名投資家のポートフォリオを活用した米国株投資サービ...

住信SBIネット銀行とブルーモ証券は2025年2月25日より「Bloomo for 住信SBIネット銀行」の提供を開始した。ウォーレン・バフェットやTiger Globalなどの著名投資家のポートフォリオをワンタップでコピーできる機能を実装し、0.0001株単位での取引や自動売買にも対応。新NISAのつみたて投資枠・成長投資枠にも対応しており、効率的な投資枠の活用が可能になっている。

住信SBIネット銀行とブルーモ証券が連携、著名投資家のポートフォリオを活用した米国株投資サービ...

住信SBIネット銀行とブルーモ証券は2025年2月25日より「Bloomo for 住信SBIネット銀行」の提供を開始した。ウォーレン・バフェットやTiger Globalなどの著名投資家のポートフォリオをワンタップでコピーできる機能を実装し、0.0001株単位での取引や自動売買にも対応。新NISAのつみたて投資枠・成長投資枠にも対応しており、効率的な投資枠の活用が可能になっている。

ユニリタがWaha! Transformerの生成AI連携オプションを発表、セキュアな環境でのAI活用を実現へ

ユニリタがWaha! Transformerの生成AI連携オプションを発表、セキュアな環境での...

株式会社ユニリタは、純国産ノーコードETLツール「Waha! Transformer」の新オプションとして生成AI連携オプションを2025年2月に提供開始する。クラウドへのデータアップロードが不要で情報漏洩リスクを抑制しつつ、チャットWebアプリケーションを通じた生成AIとの対話や、PDF・Word・画像ファイルへの対応、PostgreSQLのベクトルデータベース連携など、充実した機能を実現した。

ユニリタがWaha! Transformerの生成AI連携オプションを発表、セキュアな環境での...

株式会社ユニリタは、純国産ノーコードETLツール「Waha! Transformer」の新オプションとして生成AI連携オプションを2025年2月に提供開始する。クラウドへのデータアップロードが不要で情報漏洩リスクを抑制しつつ、チャットWebアプリケーションを通じた生成AIとの対話や、PDF・Word・画像ファイルへの対応、PostgreSQLのベクトルデータベース連携など、充実した機能を実現した。

NTTデータ先端技術、OWASP Top 10基準のLLMアプリケーションセキュリティ診断サービスを開始、AIリスク対策の新たな一歩に

NTTデータ先端技術、OWASP Top 10基準のLLMアプリケーションセキュリティ診断サー...

NTTデータ先端技術が最新のOWASP Top 10 for LLM Applications 2025に基づくLLMアプリケーションのセキュリティ診断サービス「INTELLILINK AIセキュリティ診断」を開始した。OpenAIやHugging Faceなどの主要LLMに対応し、疑似攻撃テストとセキュリティ設定レビューにより包括的な診断を提供。AIガバナンスコンサルティングサービスとも連携し、企業のAIセキュリティ対策を強力に支援する。

NTTデータ先端技術、OWASP Top 10基準のLLMアプリケーションセキュリティ診断サー...

NTTデータ先端技術が最新のOWASP Top 10 for LLM Applications 2025に基づくLLMアプリケーションのセキュリティ診断サービス「INTELLILINK AIセキュリティ診断」を開始した。OpenAIやHugging Faceなどの主要LLMに対応し、疑似攻撃テストとセキュリティ設定レビューにより包括的な診断を提供。AIガバナンスコンサルティングサービスとも連携し、企業のAIセキュリティ対策を強力に支援する。

KDDIが最先端GPUサーバー向けのAIデータセンター技術検証環境を渋谷に開設、高効率な冷却技術の確立へ

KDDIが最先端GPUサーバー向けのAIデータセンター技術検証環境を渋谷に開設、高効率な冷却技...

KDDIは2025年4月、KDDI Telehouse渋谷データセンター内に最先端GPUサーバー向けの技術検証環境を開設する。最大電源容量300kVA、最大冷却能力300kWを備え、NVIDIA GB200 NVL72を想定した検証が可能だ。直接液冷方式に対応したサーバーとGPUを模擬した高発熱装置を組み合わせ、新しい冷却技術の確立や高効率な電源設備の開発を目指す。

KDDIが最先端GPUサーバー向けのAIデータセンター技術検証環境を渋谷に開設、高効率な冷却技...

KDDIは2025年4月、KDDI Telehouse渋谷データセンター内に最先端GPUサーバー向けの技術検証環境を開設する。最大電源容量300kVA、最大冷却能力300kWを備え、NVIDIA GB200 NVL72を想定した検証が可能だ。直接液冷方式に対応したサーバーとGPUを模擬した高発熱装置を組み合わせ、新しい冷却技術の確立や高効率な電源設備の開発を目指す。

オフィスちゃたにが大手企業の生成AI導入実態を調査、経営者のリテラシーと導入状況の相関が明らかに

オフィスちゃたにが大手企業の生成AI導入実態を調査、経営者のリテラシーと導入状況の相関が明らかに

オフィスちゃたに株式会社が実施した従業員1,000名以上の大手企業経営者を対象とした調査で、生成AIの導入状況と経営者のリテラシーに強い相関関係があることが判明した。導入済み企業が53.0%、検討中が30.8%と80%以上が前向きな一方、セキュリティ懸念やAI人材不足が課題として浮き彫りになっている。

オフィスちゃたにが大手企業の生成AI導入実態を調査、経営者のリテラシーと導入状況の相関が明らかに

オフィスちゃたに株式会社が実施した従業員1,000名以上の大手企業経営者を対象とした調査で、生成AIの導入状況と経営者のリテラシーに強い相関関係があることが判明した。導入済み企業が53.0%、検討中が30.8%と80%以上が前向きな一方、セキュリティ懸念やAI人材不足が課題として浮き彫りになっている。

PKSHA TechnologyがAI不適切コンテンツ監視サービスPost Guardを提供開始、プラットフォームの健全性維持に貢献

PKSHA TechnologyがAI不適切コンテンツ監視サービスPost Guardを提供開...

PKSHA Technologyは2025年2月25日、AIによる不適切コンテンツ監視サービス「PKSHA Security for Post Guard」の提供を開始した。独自のテキスト解析技術により誹謗中傷や不適切な勧誘、虚偽情報の拡散などを自動検知し、プラットフォーム事業者の監視業務効率化を支援。カスタマイズ可能な検知ルールとAIモデルの定期的再学習により、新たな不正トレンドにも早期対応が可能となっている。

PKSHA TechnologyがAI不適切コンテンツ監視サービスPost Guardを提供開...

PKSHA Technologyは2025年2月25日、AIによる不適切コンテンツ監視サービス「PKSHA Security for Post Guard」の提供を開始した。独自のテキスト解析技術により誹謗中傷や不適切な勧誘、虚偽情報の拡散などを自動検知し、プラットフォーム事業者の監視業務効率化を支援。カスタマイズ可能な検知ルールとAIモデルの定期的再学習により、新たな不正トレンドにも早期対応が可能となっている。

KnowBe4がCRN Security 100 Listに選出、AIを活用したセキュリティトレーニングの革新性が高評価

KnowBe4がCRN Security 100 Listに選出、AIを活用したセキュリティト...

KnowBe4が2025年度CRN Security 100 Listのセキュリティオペレーション/リスク&脅威インテリジェンス部門に選出された。HRM+プラットフォームによるセキュリティ意識向上トレーニング、フィッシングシミュレーション、リアルタイムコーチング機能の統合的な提供が評価され、特にAIを活用した新たな脅威への対応力が注目を集めている。

KnowBe4がCRN Security 100 Listに選出、AIを活用したセキュリティト...

KnowBe4が2025年度CRN Security 100 Listのセキュリティオペレーション/リスク&脅威インテリジェンス部門に選出された。HRM+プラットフォームによるセキュリティ意識向上トレーニング、フィッシングシミュレーション、リアルタイムコーチング機能の統合的な提供が評価され、特にAIを活用した新たな脅威への対応力が注目を集めている。

AIデータ社が製薬・バイオ向け生成AI「AI孔明」を開発、特許戦略の最適化と技術トレンド予測を実現

AIデータ社が製薬・バイオ向け生成AI「AI孔明」を開発、特許戦略の最適化と技術トレンド予測を実現

AIデータ株式会社が製薬・バイオ業界向けに新たな生成AI「AI孔明」の提供を開始した。特許データの自動解析や技術トレンドの予測機能を搭載し、研究開発の効率化を実現。月額4万円からの価格設定で、特許戦略の最適化や技術トレンドの予測を支援し、製薬・バイオ企業の意思決定プロセスを革新する。

AIデータ社が製薬・バイオ向け生成AI「AI孔明」を開発、特許戦略の最適化と技術トレンド予測を実現

AIデータ株式会社が製薬・バイオ業界向けに新たな生成AI「AI孔明」の提供を開始した。特許データの自動解析や技術トレンドの予測機能を搭載し、研究開発の効率化を実現。月額4万円からの価格設定で、特許戦略の最適化や技術トレンドの予測を支援し、製薬・バイオ企業の意思決定プロセスを革新する。

TOPPANエッジが全天候対応型可動式顔認証システムCloakOne Gateを発表、屋外での入退管理が効率的に

TOPPANエッジが全天候対応型可動式顔認証システムCloakOne Gateを発表、屋外での...

TOPPANエッジ、ブイキューブ、テレキューブの3社は、工場やプラント、工事現場などの屋外・半屋外での入退管理に対応した全天候対応型可動式顔認証システム「CloakOne Gate」を2025年2月26日より販売開始する。個室ブースを活用することで日光の影響を受けずに安定した顔認証が可能になり、従来の申請用紙による管理の課題を解決。筐体サイズは1200×1200×2418mmと小型で、設置も容易だ。

TOPPANエッジが全天候対応型可動式顔認証システムCloakOne Gateを発表、屋外での...

TOPPANエッジ、ブイキューブ、テレキューブの3社は、工場やプラント、工事現場などの屋外・半屋外での入退管理に対応した全天候対応型可動式顔認証システム「CloakOne Gate」を2025年2月26日より販売開始する。個室ブースを活用することで日光の影響を受けずに安定した顔認証が可能になり、従来の申請用紙による管理の課題を解決。筐体サイズは1200×1200×2418mmと小型で、設置も容易だ。