Tech Insights
【CVE-2024-13480】FedEx Freight用WordPressプラグインにSQ...
WordPressプラグイン「LTL Freight Quotes – For Customers of FedEx Freight」にSQLインジェクションの脆弱性が発見され、CVE-2024-13480として公開された。バージョン3.4.1以前の全バージョンが影響を受け、認証なしでデータベースから機密情報が抽出される可能性がある。CVSSスコアは7.5(High)と評価されており、早急な対応が必要とされている。
【CVE-2024-13480】FedEx Freight用WordPressプラグインにSQ...
WordPressプラグイン「LTL Freight Quotes – For Customers of FedEx Freight」にSQLインジェクションの脆弱性が発見され、CVE-2024-13480として公開された。バージョン3.4.1以前の全バージョンが影響を受け、認証なしでデータベースから機密情報が抽出される可能性がある。CVSSスコアは7.5(High)と評価されており、早急な対応が必要とされている。
【CVE-2024-12366】PandasAI 2.4.0にプロンプトインジェクションの脆弱...
Sinaptik AI社のPandasAI 2.4.0において、プロンプトインジェクションによるリモートコード実行の脆弱性が発見された。CVSSスコア9.8のクリティカルな評価を受けており、攻撃の自動化も可能とされている。自然言語処理による説明機能を通じて任意のPythonコードが実行可能となっており、早急なセキュリティ対策が必要とされている。
【CVE-2024-12366】PandasAI 2.4.0にプロンプトインジェクションの脆弱...
Sinaptik AI社のPandasAI 2.4.0において、プロンプトインジェクションによるリモートコード実行の脆弱性が発見された。CVSSスコア9.8のクリティカルな評価を受けており、攻撃の自動化も可能とされている。自然言語処理による説明機能を通じて任意のPythonコードが実行可能となっており、早急なセキュリティ対策が必要とされている。
【CVE-2024-13691】WordPressテーマUncodeに任意ファイル読み取りの脆...
WordPressの人気テーマUncodeにおいて、uncode_recordMedia関数の入力検証不備による任意ファイル読み取りの脆弱性が発見された。CVE-2024-13691として報告されたこの脆弱性は、Subscriber以上の権限を持つユーザーが任意のサーバーファイルを読み取り可能となる。影響を受けるバージョンは2.9.1.6以前のすべてで、CVSSスコアは6.5と評価されている。
【CVE-2024-13691】WordPressテーマUncodeに任意ファイル読み取りの脆...
WordPressの人気テーマUncodeにおいて、uncode_recordMedia関数の入力検証不備による任意ファイル読み取りの脆弱性が発見された。CVE-2024-13691として報告されたこの脆弱性は、Subscriber以上の権限を持つユーザーが任意のサーバーファイルを読み取り可能となる。影響を受けるバージョンは2.9.1.6以前のすべてで、CVSSスコアは6.5と評価されている。
【CVE-2024-13725】Keap Official Opt-in Formsに重大な脆...
WordPressプラグイン「Keap Official Opt-in Forms」のバージョン2.0.1以前に重大な脆弱性が発見された。この脆弱性は認証なしでローカルファイルインクルージョン攻撃が可能となるもので、CVSSスコアは9.8とクリティカルな深刻度に分類される。特にregister_argc_argvが有効な環境では、リモートコード実行のリスクも指摘されており、早急な対応が求められている。
【CVE-2024-13725】Keap Official Opt-in Formsに重大な脆...
WordPressプラグイン「Keap Official Opt-in Forms」のバージョン2.0.1以前に重大な脆弱性が発見された。この脆弱性は認証なしでローカルファイルインクルージョン攻撃が可能となるもので、CVSSスコアは9.8とクリティカルな深刻度に分類される。特にregister_argc_argvが有効な環境では、リモートコード実行のリスクも指摘されており、早急な対応が求められている。
【CVE-2025-1265】ElsetaのVinci Protocol Analyzerに深...
ICS-CERTは2025年2月20日、Elseta社のVinci Protocol Analyzerに重大な脆弱性が発見されたことを公表した。CVE-2025-1265として識別されるこの脆弱性は、CVSSスコア9.9の極めて深刻なものであり、OSコマンドインジェクションを通じた権限昇格やコード実行のリスクがある。対策としてバージョン3.2.3.19以降へのアップデートが推奨される。
【CVE-2025-1265】ElsetaのVinci Protocol Analyzerに深...
ICS-CERTは2025年2月20日、Elseta社のVinci Protocol Analyzerに重大な脆弱性が発見されたことを公表した。CVE-2025-1265として識別されるこの脆弱性は、CVSSスコア9.9の極めて深刻なものであり、OSコマンドインジェクションを通じた権限昇格やコード実行のリスクがある。対策としてバージョン3.2.3.19以降へのアップデートが推奨される。
【CVE-2025-1001】RadiAnt DICOM Viewerに証明書検証の脆弱性、医...
Medixant社のRadiAnt DICOM Viewerにおいて、更新メカニズムの証明書検証に関する重大な脆弱性が発見された。Claroty Team82のSharon Brizinov氏により報告されたこの脆弱性は、中間者攻撃を通じて悪意のあるアップデートが配信される可能性があり、CVSS 3.1で5.7のミディアムレベルと評価されている。医療画像診断ソフトウェアの安全性に関わる重要な問題として、早急な対応が求められている。
【CVE-2025-1001】RadiAnt DICOM Viewerに証明書検証の脆弱性、医...
Medixant社のRadiAnt DICOM Viewerにおいて、更新メカニズムの証明書検証に関する重大な脆弱性が発見された。Claroty Team82のSharon Brizinov氏により報告されたこの脆弱性は、中間者攻撃を通じて悪意のあるアップデートが配信される可能性があり、CVSS 3.1で5.7のミディアムレベルと評価されている。医療画像診断ソフトウェアの安全性に関わる重要な問題として、早急な対応が求められている。
SansanのContract Oneが文書比較機能を実装、契約書管理の効率化とリスク低減に貢献
Sansan株式会社が契約データベース「Contract One」に新機能を追加。契約更新時の新旧契約書間の差分を自動検出する文書比較機能により、契約締結時の内容確認作業が効率化される。アップロードした文書やContract One上の台帳から比較対象を選択可能で、法務部門と事業部門の連携強化にも寄与する。
SansanのContract Oneが文書比較機能を実装、契約書管理の効率化とリスク低減に貢献
Sansan株式会社が契約データベース「Contract One」に新機能を追加。契約更新時の新旧契約書間の差分を自動検出する文書比較機能により、契約締結時の内容確認作業が効率化される。アップロードした文書やContract One上の台帳から比較対象を選択可能で、法務部門と事業部門の連携強化にも寄与する。
GRCSがAI駆動型CTEMソリューションRidgeBotを活用したペネトレーションテストサー...
株式会社GRCSは2025年2月20日、AI駆動型CTEM支援ソリューション「RidgeBot」を活用した新たなペネトレーションテストサービスの提供を開始した。外部・内部の攻撃対象領域に対するセキュリティ評価をAI技術で自動化し、従来の課題だった事前準備やコスト負担を軽減。サイバーセキュリティ専門チームによる分析結果の報告と脆弱性修正後の再テストオプションも提供している。
GRCSがAI駆動型CTEMソリューションRidgeBotを活用したペネトレーションテストサー...
株式会社GRCSは2025年2月20日、AI駆動型CTEM支援ソリューション「RidgeBot」を活用した新たなペネトレーションテストサービスの提供を開始した。外部・内部の攻撃対象領域に対するセキュリティ評価をAI技術で自動化し、従来の課題だった事前準備やコスト負担を軽減。サイバーセキュリティ専門チームによる分析結果の報告と脆弱性修正後の再テストオプションも提供している。
good luck社が職歴持ち学生向けジョブ型就活プラットフォーム「仕事塾」の学生データを初公...
good luck株式会社が運営する職歴を持つ学生向けジョブ型就活プラットフォーム「仕事塾」の登録学生データが公開された。営業経験者24.2%、コンサルティング経験者18.7%など専門性の高い職種での実務経験者が多く、大学2・3年生を中心に早期から実践的なキャリアを積む学生が集まっている。企業は職歴を持つ学生との接点を持ち、ポジション確約求人での採用を進めることが可能となる。
good luck社が職歴持ち学生向けジョブ型就活プラットフォーム「仕事塾」の学生データを初公...
good luck株式会社が運営する職歴を持つ学生向けジョブ型就活プラットフォーム「仕事塾」の登録学生データが公開された。営業経験者24.2%、コンサルティング経験者18.7%など専門性の高い職種での実務経験者が多く、大学2・3年生を中心に早期から実践的なキャリアを積む学生が集まっている。企業は職歴を持つ学生との接点を持ち、ポジション確約求人での採用を進めることが可能となる。
ミラボが足利市のデジタル予診票サービスを拡大、乳幼児定期予防接種全ワクチンで利用可能に
株式会社ミラボは足利市において、デジタル予診票サービス「mila-e 予防接種」の対象範囲を子宮頸がん(HPV)を除くA類疾病全ワクチンに拡大した。2023年から開始された母子手帳アプリとデジタル予診票サービスの取り組みは、デジタル田園都市国家構想交付金を活用して更なる進化を遂げ、予防接種記録のリアルタイム把握と安全性向上を実現している。
ミラボが足利市のデジタル予診票サービスを拡大、乳幼児定期予防接種全ワクチンで利用可能に
株式会社ミラボは足利市において、デジタル予診票サービス「mila-e 予防接種」の対象範囲を子宮頸がん(HPV)を除くA類疾病全ワクチンに拡大した。2023年から開始された母子手帳アプリとデジタル予診票サービスの取り組みは、デジタル田園都市国家構想交付金を活用して更なる進化を遂げ、予防接種記録のリアルタイム把握と安全性向上を実現している。
三井住友海上が企業向け人事労務ウェビナーを開催、入社退社手続きのトラブル防止を支援へ
三井住友海上火災保険株式会社が2025年3月18日に企業向けオンラインセミナーを開催する。MS&AD経営サポートセンターが主催し、SATO GROUP日本社会保険労務士法人の鈴木健史氏を講師に迎え、入社・退社手続きに関する具体的な解説を行う。労務トラブルの事例や対応策について詳しく解説され、企業の人事・労務管理の質的向上を支援する内容となっている。
三井住友海上が企業向け人事労務ウェビナーを開催、入社退社手続きのトラブル防止を支援へ
三井住友海上火災保険株式会社が2025年3月18日に企業向けオンラインセミナーを開催する。MS&AD経営サポートセンターが主催し、SATO GROUP日本社会保険労務士法人の鈴木健史氏を講師に迎え、入社・退社手続きに関する具体的な解説を行う。労務トラブルの事例や対応策について詳しく解説され、企業の人事・労務管理の質的向上を支援する内容となっている。
カスタメディアが新規事業開発のイベントを2月26日に開催、大企業とスタートアップの失敗回避術を共有
株式会社カスタメディアは2025年2月26日、大阪市のNORIBA10 umedaにて新規事業開発に関するイベント「新規事業 開発Lab.」を開催する。森永製菓や日比谷花壇など多様な業界から実践者が登壇し、新規事業開発における失敗リスクの最小化や実践的なアプローチについて知見を共有。会員および一般参加者向けに50名を募集し、参加費は無料。異業種間の横のつながりを促進する機会として期待が高まる。
カスタメディアが新規事業開発のイベントを2月26日に開催、大企業とスタートアップの失敗回避術を共有
株式会社カスタメディアは2025年2月26日、大阪市のNORIBA10 umedaにて新規事業開発に関するイベント「新規事業 開発Lab.」を開催する。森永製菓や日比谷花壇など多様な業界から実践者が登壇し、新規事業開発における失敗リスクの最小化や実践的なアプローチについて知見を共有。会員および一般参加者向けに50名を募集し、参加費は無料。異業種間の横のつながりを促進する機会として期待が高まる。
新社会システム総合研究所が生成AIの法的リスクに関するウェビナーを開催、個人情報と機密情報の実...
STORIA法律事務所のパートナー弁護士である杉浦健二氏を講師に迎え、2025年3月28日に生成AIと個人情報・機密情報をめぐる法的留意点に関するウェビナーを開催する。DeepSeekなどの具体的なサービス利用に関するリスク管理から、個人情報保護法の改正動向を踏まえた最新の法的解釈まで、実務的な観点から包括的な解説が行われる予定だ。
新社会システム総合研究所が生成AIの法的リスクに関するウェビナーを開催、個人情報と機密情報の実...
STORIA法律事務所のパートナー弁護士である杉浦健二氏を講師に迎え、2025年3月28日に生成AIと個人情報・機密情報をめぐる法的留意点に関するウェビナーを開催する。DeepSeekなどの具体的なサービス利用に関するリスク管理から、個人情報保護法の改正動向を踏まえた最新の法的解釈まで、実務的な観点から包括的な解説が行われる予定だ。
JiteraがAI開発エージェントのセルフホスト機能を提供開始、エンタープライズ向けに高セキュ...
株式会社Jiteraは2025年2月21日、AI開発エージェント「Jitera」のエンタープライズ向けプランにおいて、セルフホスト機能の提供を開始した。Microsoft AzureやAWSなどのクラウド環境、さらにオンプレミス環境での運用に対応し、インターネット接続が制限された環境下でもAIを活用したシステム開発が可能となる。オープンソースLLMや自社開発LLMの選択も可能で、高セキュリティ要件を満たした安全な運用を実現する。
JiteraがAI開発エージェントのセルフホスト機能を提供開始、エンタープライズ向けに高セキュ...
株式会社Jiteraは2025年2月21日、AI開発エージェント「Jitera」のエンタープライズ向けプランにおいて、セルフホスト機能の提供を開始した。Microsoft AzureやAWSなどのクラウド環境、さらにオンプレミス環境での運用に対応し、インターネット接続が制限された環境下でもAIを活用したシステム開発が可能となる。オープンソースLLMや自社開発LLMの選択も可能で、高セキュリティ要件を満たした安全な運用を実現する。
リンクアンドモチベーションが人的資本経営で二冠達成、人材力とエンゲージメント向上で高評価
リンクアンドモチベーションが人的資本調査2024において人的資本リーダーズおよび人的資本経営品質(ゴールド)に選定された。513社が参加した調査で、社員のモチベーション重視の人的資本投資と日常業務への効果的な接続が評価され、10社限定のリーダーズと17社限定のゴールドの両方で認定を受けた。事業戦略と組織戦略を対等に位置づけ、生産性向上を重視した経営を展開している。
リンクアンドモチベーションが人的資本経営で二冠達成、人材力とエンゲージメント向上で高評価
リンクアンドモチベーションが人的資本調査2024において人的資本リーダーズおよび人的資本経営品質(ゴールド)に選定された。513社が参加した調査で、社員のモチベーション重視の人的資本投資と日常業務への効果的な接続が評価され、10社限定のリーダーズと17社限定のゴールドの両方で認定を受けた。事業戦略と組織戦略を対等に位置づけ、生産性向上を重視した経営を展開している。
NTTデータとVANTIQが災害情報連携基盤D-Resilioを強化、生成AIによる避難行動の...
NTTデータとVANTIQ株式会社は2025年4月より、災害情報連携基盤D-Resilio連携基盤において生成AIを活用した連携強化を実施する。デジタルタイムラインの構想により、従来のアナログ的な防災計画をデジタル化し、LLMとRAGを活用することで、状況に応じた最適な避難行動の提示が可能になる。将来的には企業のBCPなど、さまざまな分野での活用が期待される。
NTTデータとVANTIQが災害情報連携基盤D-Resilioを強化、生成AIによる避難行動の...
NTTデータとVANTIQ株式会社は2025年4月より、災害情報連携基盤D-Resilio連携基盤において生成AIを活用した連携強化を実施する。デジタルタイムラインの構想により、従来のアナログ的な防災計画をデジタル化し、LLMとRAGを活用することで、状況に応じた最適な避難行動の提示が可能になる。将来的には企業のBCPなど、さまざまな分野での活用が期待される。
コンフィデンス・インターワークスが生成AIと多様な人材を活用した記事制作サービスを開始、月75...
コンフィデンス・インターワークスは2025年2月21日、生成AIを活用した記事コンテンツ制作サービスを開始した。子会社プロタゴニストの運営メディア『Plus Web3』では約1か月半で750本以上の記事を作成し、PVとユーザー数が2倍以上に増加。障がい者雇用を含む多様な人材が活躍し、生成AIと人間の強みを組み合わせた効率的な制作体制を実現している。
コンフィデンス・インターワークスが生成AIと多様な人材を活用した記事制作サービスを開始、月75...
コンフィデンス・インターワークスは2025年2月21日、生成AIを活用した記事コンテンツ制作サービスを開始した。子会社プロタゴニストの運営メディア『Plus Web3』では約1か月半で750本以上の記事を作成し、PVとユーザー数が2倍以上に増加。障がい者雇用を含む多様な人材が活躍し、生成AIと人間の強みを組み合わせた効率的な制作体制を実現している。
ReceptがproovyのVC提示機能をアップデート、プライバシー保護と利便性の向上を実現
株式会社Receptが提供するDID/VC技術基盤「proovy」のVC提出プロセスが刷新された。新機能では共有項目と利用目的の明確な表示が可能となり、ユーザーの適切な意思決定をサポート。OpenID for Verifiable Presentationsに準拠したVC提出機能と組み合わせることで、プライバシー保護と利便性を両立したデジタルアイデンティティ管理を実現している。
ReceptがproovyのVC提示機能をアップデート、プライバシー保護と利便性の向上を実現
株式会社Receptが提供するDID/VC技術基盤「proovy」のVC提出プロセスが刷新された。新機能では共有項目と利用目的の明確な表示が可能となり、ユーザーの適切な意思決定をサポート。OpenID for Verifiable Presentationsに準拠したVC提出機能と組み合わせることで、プライバシー保護と利便性を両立したデジタルアイデンティティ管理を実現している。
アクルがクレジットカード不正対策ASUKAに信頼性チェック機能を追加、真正利用阻害リスクの最小...
株式会社アクルはECカード加盟店向けクレジットカード不正検知・認証システムASUKAに信頼性チェック機能を追加した。この機能は真正利用者の購買履歴から独自の信頼性データを構築し、不正利用のリスク判定と信頼できる可能性が高い取引の判定を可能にする。EMV 3-Dセキュアとの連携により、必要な場合のみ本人認証を実施する運用が可能になり、セキュリティと利便性の最適なバランスを実現する。
アクルがクレジットカード不正対策ASUKAに信頼性チェック機能を追加、真正利用阻害リスクの最小...
株式会社アクルはECカード加盟店向けクレジットカード不正検知・認証システムASUKAに信頼性チェック機能を追加した。この機能は真正利用者の購買履歴から独自の信頼性データを構築し、不正利用のリスク判定と信頼できる可能性が高い取引の判定を可能にする。EMV 3-Dセキュアとの連携により、必要な場合のみ本人認証を実施する運用が可能になり、セキュリティと利便性の最適なバランスを実現する。
リブセンスがマーケティングAI SaaS「AIMSTAR」を導入、求人サービスの顧客体験向上へ
株式会社リブセンスがGROWTH VERSEのマーケティングAI SaaS「AIMSTAR」を導入し、求人・不動産サービスの強化を図る。基幹システム、アプリ、WEBサイトの情報を統合し、求職者の行動データを一元管理することで、最適な求人情報の提供と応募率向上を目指す。イトキンやエニグモなど多くの大手企業での導入実績を持つAIMSTARの活用により、顧客体験の向上が期待される。
リブセンスがマーケティングAI SaaS「AIMSTAR」を導入、求人サービスの顧客体験向上へ
株式会社リブセンスがGROWTH VERSEのマーケティングAI SaaS「AIMSTAR」を導入し、求人・不動産サービスの強化を図る。基幹システム、アプリ、WEBサイトの情報を統合し、求職者の行動データを一元管理することで、最適な求人情報の提供と応募率向上を目指す。イトキンやエニグモなど多くの大手企業での導入実績を持つAIMSTARの活用により、顧客体験の向上が期待される。
サイバーソリューションズが月額300円のグループウェアSecureBoardをリリース、情報セ...
サイバーソリューションズ株式会社が、月額300円からの低価格で利用できるグループウェア「SecureBoard」をリリースした。スケジュール管理、タスク管理、掲示板などの基本機能に加え、SAML2.0認証やドキュメント全文検索などの高度な機能を搭載。情報の一元管理とスムーズな業務連携を実現し、企業の業務効率化とコスト最適化に貢献する。
サイバーソリューションズが月額300円のグループウェアSecureBoardをリリース、情報セ...
サイバーソリューションズ株式会社が、月額300円からの低価格で利用できるグループウェア「SecureBoard」をリリースした。スケジュール管理、タスク管理、掲示板などの基本機能に加え、SAML2.0認証やドキュメント全文検索などの高度な機能を搭載。情報の一元管理とスムーズな業務連携を実現し、企業の業務効率化とコスト最適化に貢献する。
リーガルテック社がVDRにAI孔明を統合、法務市場の契約管理とコンプライアンス対応を効率化へ
リーガルテック株式会社は、バーチャルデータルーム「リーガルテックVDR」に大規模言語モデルを活用した生成AI「AI孔明」を統合した。契約書の自動解析や多言語翻訳機能により、法務業務の効率化とリスク管理の強化を実現。6ヶ国語対応と監査ログ管理機能により、グローバルな法務DXの推進とガバナンスの強化を支援する。
リーガルテック社がVDRにAI孔明を統合、法務市場の契約管理とコンプライアンス対応を効率化へ
リーガルテック株式会社は、バーチャルデータルーム「リーガルテックVDR」に大規模言語モデルを活用した生成AI「AI孔明」を統合した。契約書の自動解析や多言語翻訳機能により、法務業務の効率化とリスク管理の強化を実現。6ヶ国語対応と監査ログ管理機能により、グローバルな法務DXの推進とガバナンスの強化を支援する。
AIデータ社が次世代知財戦略の3要素を発表、AI孔明とIDX、Tokkyo.Aiによる知財DX推進へ
AIデータ株式会社は研究開発および知的財産管理分野において、次世代の知財戦略を支える3つの要素として生成AI「AI孔明」、クラウドデータ管理プラットフォーム「IDX」、特許情報解析ツール「Tokkyo.Ai」の提供を開始した。これらのソリューションを統合的に提供することで、企業の知財デジタルトランスフォーメーションを推進し、競争力の強化を図る。
AIデータ社が次世代知財戦略の3要素を発表、AI孔明とIDX、Tokkyo.Aiによる知財DX推進へ
AIデータ株式会社は研究開発および知的財産管理分野において、次世代の知財戦略を支える3つの要素として生成AI「AI孔明」、クラウドデータ管理プラットフォーム「IDX」、特許情報解析ツール「Tokkyo.Ai」の提供を開始した。これらのソリューションを統合的に提供することで、企業の知財デジタルトランスフォーメーションを推進し、競争力の強化を図る。
コトラが人的資本経営品質2024ゴールドを2年連続受賞、人的資本経営・開示の取り組みが高評価
株式会社コトラが人的資本調査2024において人的資本経営品質2024ゴールドを2年連続で受賞。人的資本経営の推進、人材戦略に基づく投資実行、データドリブンなPDCAサイクル、戦略的開示と対話の4項目で高い評価を獲得。389社が参加した日本最大級の調査で、人的資本経営コンサルティングファームとしての専門性と実績が認められた。
コトラが人的資本経営品質2024ゴールドを2年連続受賞、人的資本経営・開示の取り組みが高評価
株式会社コトラが人的資本調査2024において人的資本経営品質2024ゴールドを2年連続で受賞。人的資本経営の推進、人材戦略に基づく投資実行、データドリブンなPDCAサイクル、戦略的開示と対話の4項目で高い評価を獲得。389社が参加した日本最大級の調査で、人的資本経営コンサルティングファームとしての専門性と実績が認められた。
ファミリーネット・ジャパンが賃貸住宅向け脱着式Wi-Fiを提供開始、故障時の迅速な復旧と将来の...
株式会社ファミリーネット・ジャパンは2025年2月21日、賃貸住宅向けのWi-Fi設備として脱着式Wi-Fiの提供を開始した。壁面に設置した台座にWi-Fiユニットを脱着できる構造を採用し、故障時の迅速な復旧を実現。Wi-Fi 7に対応した高性能な通信環境を提供し、放熱性の向上や専用コネクタによる持ち去りリスク低減など、安定性と将来の拡張性を兼ね備えた製品となっている。
ファミリーネット・ジャパンが賃貸住宅向け脱着式Wi-Fiを提供開始、故障時の迅速な復旧と将来の...
株式会社ファミリーネット・ジャパンは2025年2月21日、賃貸住宅向けのWi-Fi設備として脱着式Wi-Fiの提供を開始した。壁面に設置した台座にWi-Fiユニットを脱着できる構造を採用し、故障時の迅速な復旧を実現。Wi-Fi 7に対応した高性能な通信環境を提供し、放熱性の向上や専用コネクタによる持ち去りリスク低減など、安定性と将来の拡張性を兼ね備えた製品となっている。
インフォマートのBtoBプラットフォーム請求書が阿賀野市で導入、財務事務のデジタル化で業務効率...
インフォマートは2025年2月21日、BtoBプラットフォーム請求書が新潟県阿賀野市に導入されることを発表した。BSNアイネットの財務会計システムVENASにおける電子決裁機能の導入と合わせて採用され、請求書処理の効率化や誤記入リスクの低減、承認・審査の負担軽減を実現する。国内シェアNo.1の請求書クラウドサービスとして、行政のDX推進に貢献することが期待される。
インフォマートのBtoBプラットフォーム請求書が阿賀野市で導入、財務事務のデジタル化で業務効率...
インフォマートは2025年2月21日、BtoBプラットフォーム請求書が新潟県阿賀野市に導入されることを発表した。BSNアイネットの財務会計システムVENASにおける電子決裁機能の導入と合わせて採用され、請求書処理の効率化や誤記入リスクの低減、承認・審査の負担軽減を実現する。国内シェアNo.1の請求書クラウドサービスとして、行政のDX推進に貢献することが期待される。
IBMが都市レジリエンス強化に向けた5つのAIプロジェクトを発表、国際機関との連携で持続可能な...
IBMは社会貢献プログラム「IBMサステナビリティー・アクセラレーター」の一環として、都市のレジリエンス強化に向けた5つの新プロジェクトを発表した。C40 Citiesや国連世界食糧計画など国際機関との連携でAIソリューションを開発し、気候変動対策や食料安全保障の改善を目指す。また2025年4月30日までAIを活用した持続可能な消費と生産に関する新規プロジェクトの募集も実施する。
IBMが都市レジリエンス強化に向けた5つのAIプロジェクトを発表、国際機関との連携で持続可能な...
IBMは社会貢献プログラム「IBMサステナビリティー・アクセラレーター」の一環として、都市のレジリエンス強化に向けた5つの新プロジェクトを発表した。C40 Citiesや国連世界食糧計画など国際機関との連携でAIソリューションを開発し、気候変動対策や食料安全保障の改善を目指す。また2025年4月30日までAIを活用した持続可能な消費と生産に関する新規プロジェクトの募集も実施する。
【CVE-2025-0574】Sante PACS Server 4.0.9にサービス拒否の脆...
Zero Day InitiativeはSante PACS Serverのバージョン4.0.9において、WebサーバーモジュールのURLパース処理に起因するメモリ破損の脆弱性を発見した。この脆弱性は認証なしでリモートからサービス拒否攻撃を実行可能であり、CVSSスコア8.2と高い危険度を示している。CWE-119に分類されるこの脆弱性は、医療画像システムの可用性に重大な影響を及ぼす可能性がある。
【CVE-2025-0574】Sante PACS Server 4.0.9にサービス拒否の脆...
Zero Day InitiativeはSante PACS Serverのバージョン4.0.9において、WebサーバーモジュールのURLパース処理に起因するメモリ破損の脆弱性を発見した。この脆弱性は認証なしでリモートからサービス拒否攻撃を実行可能であり、CVSSスコア8.2と高い危険度を示している。CWE-119に分類されるこの脆弱性は、医療画像システムの可用性に重大な影響を及ぼす可能性がある。
【CVE-2025-21394】Microsoft Excelに深刻な脆弱性が発見、複数のOf...
Microsoftは2025年2月11日、Microsoft ExcelにRemote Code Execution脆弱性を発見したことを発表した。CVE-2025-21394として識別されるこの脆弱性は、CVSSスコア7.8のハイリスクと評価されている。影響を受ける製品には、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2024など、複数のOffice製品が含まれており、早急な対応が必要とされている。
【CVE-2025-21394】Microsoft Excelに深刻な脆弱性が発見、複数のOf...
Microsoftは2025年2月11日、Microsoft ExcelにRemote Code Execution脆弱性を発見したことを発表した。CVE-2025-21394として識別されるこの脆弱性は、CVSSスコア7.8のハイリスクと評価されている。影響を受ける製品には、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2024など、複数のOffice製品が含まれており、早急な対応が必要とされている。
【CVE-2025-21381】Microsoft Excel製品で高リスクの脆弱性を発見、複...
Microsoftは2025年2月11日、Microsoft Excel製品においてリモートコード実行の脆弱性【CVE-2025-21381】を公開した。この脆弱性はCVSSスコア7.8の高リスク評価を受けており、Office Online ServerやMicrosoft 365 Apps for Enterpriseなど複数の製品に影響を及ぼす。攻撃者による悪用の可能性があり、機密性や整合性、可用性に重大な影響を与える可能性があるため、早急な対応が必要である。
【CVE-2025-21381】Microsoft Excel製品で高リスクの脆弱性を発見、複...
Microsoftは2025年2月11日、Microsoft Excel製品においてリモートコード実行の脆弱性【CVE-2025-21381】を公開した。この脆弱性はCVSSスコア7.8の高リスク評価を受けており、Office Online ServerやMicrosoft 365 Apps for Enterpriseなど複数の製品に影響を及ぼす。攻撃者による悪用の可能性があり、機密性や整合性、可用性に重大な影響を与える可能性があるため、早急な対応が必要である。