Tech Insights
BRANUがCAREECON Plus経営管理機能を正式リリース、建設業界のDX推進と資金繰り...
BRANU株式会社は建設業向け統合型ビジネスツール「CAREECON Plus」の経営管理機能を正式リリースした。AI-OCRによる収支書類のデジタル化や自動分析機能により、中小建設事業者の経営管理を効率化。さらに建設業特化型AIモデル「BRANU BRAIN」との連携により、AIを活用した高度な経営支援の提供を目指す。建設業界のDX推進と資金繰り改善に向けた取り組みとなる。
BRANUがCAREECON Plus経営管理機能を正式リリース、建設業界のDX推進と資金繰り...
BRANU株式会社は建設業向け統合型ビジネスツール「CAREECON Plus」の経営管理機能を正式リリースした。AI-OCRによる収支書類のデジタル化や自動分析機能により、中小建設事業者の経営管理を効率化。さらに建設業特化型AIモデル「BRANU BRAIN」との連携により、AIを活用した高度な経営支援の提供を目指す。建設業界のDX推進と資金繰り改善に向けた取り組みとなる。
traevoが車両動態管理プラットフォームの新機能を発表、滞留時間記録と着発通知で物流DXを促進
株式会社traevoは車両動態管理プラットフォーム「traevo Platform」において、目的地での着発記録を自動出力できる「滞留時間記録オプション」を2025年3月31日から提供開始する。事前の地点登録とGPS情報による自動記録で人的作業のミスを防ぎ、新物流二法への対応をサポートする。また着発通知オプションも同時に提供開始し、物流DXの推進を加速させる。
traevoが車両動態管理プラットフォームの新機能を発表、滞留時間記録と着発通知で物流DXを促進
株式会社traevoは車両動態管理プラットフォーム「traevo Platform」において、目的地での着発記録を自動出力できる「滞留時間記録オプション」を2025年3月31日から提供開始する。事前の地点登録とGPS情報による自動記録で人的作業のミスを防ぎ、新物流二法への対応をサポートする。また着発通知オプションも同時に提供開始し、物流DXの推進を加速させる。
アイオイ・システムがクラウド版WMS「AINECT」を発表、物流現場の効率化とコスト削減に貢献
アイオイ・システムは2025年3月26日、物流現場のニーズに応えるWMSソフトウェア「AINECT」のクラウド版の販売を開始した。デジタルピッキング表示器から各種MH機器、ロボティクスまでの広範な連携が可能で、物流波動への柔軟な対応や初期費用の削減を実現。世界73カ国で展開実績を持つ同社の技術とノウハウを結集した製品となっている。
アイオイ・システムがクラウド版WMS「AINECT」を発表、物流現場の効率化とコスト削減に貢献
アイオイ・システムは2025年3月26日、物流現場のニーズに応えるWMSソフトウェア「AINECT」のクラウド版の販売を開始した。デジタルピッキング表示器から各種MH機器、ロボティクスまでの広範な連携が可能で、物流波動への柔軟な対応や初期費用の削減を実現。世界73カ国で展開実績を持つ同社の技術とノウハウを結集した製品となっている。
ビーブレイクシステムズがISMS認証を取得、クラウドサービスの信頼性向上へ
株式会社ビーブレイクシステムズが2025年3月11日付でISMS認証とISMSクラウドセキュリティ認証を取得した。認証範囲にはクラウドサービスMA-EYESの提供やITコンサルティング、システム開発などが含まれており、顧客データの保護とシステムの安全性確保において国際基準に準拠した管理体制を構築。情報セキュリティリスクへの対応力強化により、より信頼性の高いサービス提供を目指す。
ビーブレイクシステムズがISMS認証を取得、クラウドサービスの信頼性向上へ
株式会社ビーブレイクシステムズが2025年3月11日付でISMS認証とISMSクラウドセキュリティ認証を取得した。認証範囲にはクラウドサービスMA-EYESの提供やITコンサルティング、システム開発などが含まれており、顧客データの保護とシステムの安全性確保において国際基準に準拠した管理体制を構築。情報セキュリティリスクへの対応力強化により、より信頼性の高いサービス提供を目指す。
日本HPが京都市左京区役所とデジタル化推進の協定を締結、Polyビデオバーとインクタンクプリン...
日本HPは京都市左京区役所、さつき株式会社と「左京区北部山間地域における災害時等のデジタル化推進に関する協定」を締結。Polyのビデオバー「Poly Studio USB」と大容量インクタンクプリンター「HP Smart Tank 7305」を無償提供し、区役所と出張所間のコミュニケーション強化を図る。広大な行政区域における災害時の情報共有と平常時の業務効率化を目指す実証実験を開始。
日本HPが京都市左京区役所とデジタル化推進の協定を締結、Polyビデオバーとインクタンクプリン...
日本HPは京都市左京区役所、さつき株式会社と「左京区北部山間地域における災害時等のデジタル化推進に関する協定」を締結。Polyのビデオバー「Poly Studio USB」と大容量インクタンクプリンター「HP Smart Tank 7305」を無償提供し、区役所と出張所間のコミュニケーション強化を図る。広大な行政区域における災害時の情報共有と平常時の業務効率化を目指す実証実験を開始。
ノーリツがUPWARD AI Scan for Business Cardを導入、外回り営業の...
UPWARD株式会社は、株式会社ノーリツが名刺スキャンサービス「UPWARD AI Scan for Business Card」を新たに導入したことを発表した。スマートフォンアプリ「UPWARD AGENT」の滞在検知機能により、訪問先の自動記録と名刺情報の自動紐付けが可能となり、外回り営業の業務効率が大幅に向上。契約継続率99%を達成し、データに基づく営業スタイルへの変革を推進している。
ノーリツがUPWARD AI Scan for Business Cardを導入、外回り営業の...
UPWARD株式会社は、株式会社ノーリツが名刺スキャンサービス「UPWARD AI Scan for Business Card」を新たに導入したことを発表した。スマートフォンアプリ「UPWARD AGENT」の滞在検知機能により、訪問先の自動記録と名刺情報の自動紐付けが可能となり、外回り営業の業務効率が大幅に向上。契約継続率99%を達成し、データに基づく営業スタイルへの変革を推進している。
埼玉県美里町がBtoBプラットフォーム 請求書を導入、月間1000枚の請求書処理を効率化しDX推進へ
株式会社インフォマートの国内シェアNo.1請求書クラウドサービス「BtoBプラットフォーム 請求書」が埼玉県美里町に導入された。月間1,000枚の紙の請求書処理を自動化し、業務効率化とペーパーレス化を実現。電子帳簿保存法やインボイス制度に対応し、データtoデータ方式を採用することで、町と事業者双方の業務負担を軽減する。2025年3月現在で115万社以上が利用する本サービスの導入により、行政のDXが加速する。
埼玉県美里町がBtoBプラットフォーム 請求書を導入、月間1000枚の請求書処理を効率化しDX推進へ
株式会社インフォマートの国内シェアNo.1請求書クラウドサービス「BtoBプラットフォーム 請求書」が埼玉県美里町に導入された。月間1,000枚の紙の請求書処理を自動化し、業務効率化とペーパーレス化を実現。電子帳簿保存法やインボイス制度に対応し、データtoデータ方式を採用することで、町と事業者双方の業務負担を軽減する。2025年3月現在で115万社以上が利用する本サービスの導入により、行政のDXが加速する。
ソルビファイがAI活用の要件定義支援新機能群を発表、考慮漏れ防止とプロジェクト効率化を実現へ
ソルビファイ株式会社が2025年4月に成果物生成AIの新機能群をリリースする。AI創作内容の説明や不足データの指摘、会議内容を反映した要件定義書の一括編集、考慮漏れや用語揺らぎへの修正案提示など、包括的な要件定義支援機能を実装。従来業務を30~50%削減し、ROI約500~1,500%の投資効果実現を目指す。
ソルビファイがAI活用の要件定義支援新機能群を発表、考慮漏れ防止とプロジェクト効率化を実現へ
ソルビファイ株式会社が2025年4月に成果物生成AIの新機能群をリリースする。AI創作内容の説明や不足データの指摘、会議内容を反映した要件定義書の一括編集、考慮漏れや用語揺らぎへの修正案提示など、包括的な要件定義支援機能を実装。従来業務を30~50%削減し、ROI約500~1,500%の投資効果実現を目指す。
【CVE-2025-26970】WordPress Ark Theme Coreに認証不要のR...
NotFound社のWordPress用プラグインArk Theme Coreにおいて、認証不要でリモートからコードが実行可能な重大な脆弱性が発見された。CVE-2025-26970として識別されるこの脆弱性は、全バージョンから1.70.0までに影響を与えており、CVSSスコア10.0のクリティカルな評価を受けている。攻撃の複雑さは低く特権も不要なため、早急な対応が求められる。
【CVE-2025-26970】WordPress Ark Theme Coreに認証不要のR...
NotFound社のWordPress用プラグインArk Theme Coreにおいて、認証不要でリモートからコードが実行可能な重大な脆弱性が発見された。CVE-2025-26970として識別されるこの脆弱性は、全バージョンから1.70.0までに影響を与えており、CVSSスコア10.0のクリティカルな評価を受けている。攻撃の複雑さは低く特権も不要なため、早急な対応が求められる。
【CVE-2025-20208】Cisco TMSのWeb管理インターフェースにXSS脆弱性、...
Cisco社のTelePresence Management Suite 15.13.6のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-20208として識別されたこの脆弱性は、低権限の遠隔攻撃者による悪意のあるスクリプトコードの実行を可能にする。CVSSスコア4.6の中程度の深刻度と評価され、データの機密性と完全性への影響は限定的だが、早急な対策が求められる。
【CVE-2025-20208】Cisco TMSのWeb管理インターフェースにXSS脆弱性、...
Cisco社のTelePresence Management Suite 15.13.6のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-20208として識別されたこの脆弱性は、低権限の遠隔攻撃者による悪意のあるスクリプトコードの実行を可能にする。CVSSスコア4.6の中程度の深刻度と評価され、データの機密性と完全性への影響は限定的だが、早急な対策が求められる。
【CVE-2024-13919】Laravel Frameworkにクロスサイトスクリプティン...
Laravel Framework 11.9.0から11.35.1において、デバッグモードのエラーページでルートパラメータの不適切なエンコーディングに起因するReflected XSSの脆弱性が発見された。CVSS 3.1で深刻度「HIGH」のスコア8.0を記録し、攻撃条件の複雑さは高いものの特権レベルは不要とされている。Laravel Framework v11.36.0で修正済みだが、影響を受けるバージョンを使用している場合は早急なアップデートが推奨される。
【CVE-2024-13919】Laravel Frameworkにクロスサイトスクリプティン...
Laravel Framework 11.9.0から11.35.1において、デバッグモードのエラーページでルートパラメータの不適切なエンコーディングに起因するReflected XSSの脆弱性が発見された。CVSS 3.1で深刻度「HIGH」のスコア8.0を記録し、攻撃条件の複雑さは高いものの特権レベルは不要とされている。Laravel Framework v11.36.0で修正済みだが、影響を受けるバージョンを使用している場合は早急なアップデートが推奨される。
【CVE-2025-2218】LoveCards LoveCardsV2に重大な脆弱性、開発元...
LoveCards LoveCardsV2 2.3.2以前のバージョンで、設定ハンドラーコンポーネントに重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能で認証バイパスのリスクがある。開発元は早期に通知を受けていたが対応せず、exploit情報が公開され悪用の危険性が高まっている。CVSSスコアは最大6.9を記録し、直ちに対策が必要な状況だ。
【CVE-2025-2218】LoveCards LoveCardsV2に重大な脆弱性、開発元...
LoveCards LoveCardsV2 2.3.2以前のバージョンで、設定ハンドラーコンポーネントに重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能で認証バイパスのリスクがある。開発元は早期に通知を受けていたが対応せず、exploit情報が公開され悪用の危険性が高まっている。CVSSスコアは最大6.9を記録し、直ちに対策が必要な状況だ。
【CVE-2025-2217】zzskzy Warehouse Refinement Mana...
VulDBは2025年3月12日、zzskzy Warehouse Refinement Management System 1.3のgetAdyData.ashxファイルのProcessRequest機能に重大な脆弱性を報告した。showid引数の操作によるSQLインジェクションが可能で、リモートからの攻撃実行のリスクがある。既にエクスプロイトコードが公開されており、CVSS 4.0で5.3、CVSS 3.1と3.0で6.3のミディアムレベルと評価されている。
【CVE-2025-2217】zzskzy Warehouse Refinement Mana...
VulDBは2025年3月12日、zzskzy Warehouse Refinement Management System 1.3のgetAdyData.ashxファイルのProcessRequest機能に重大な脆弱性を報告した。showid引数の操作によるSQLインジェクションが可能で、リモートからの攻撃実行のリスクがある。既にエクスプロイトコードが公開されており、CVSS 4.0で5.3、CVSS 3.1と3.0で6.3のミディアムレベルと評価されている。
【CVE-2025-2220】Odyssey CMS 10.34以下のreCAPTCHA機能に...
Odyssey CMS 10.34以下のバージョンにおいて、reCAPTCHA機能に関連する重大な脆弱性が発見された。この脆弱性はキー管理エラーに分類され、ローカルアクセスを通じた攻撃が可能な状態となっている。CVSS v4.0で中程度の4.8と評価されており、特に認証システムのセキュリティに影響を与える可能性がある。開発元のOdysseyは早期に通知を受けていたにも関わらず、現時点で対応を行っていない状況が続いている。
【CVE-2025-2220】Odyssey CMS 10.34以下のreCAPTCHA機能に...
Odyssey CMS 10.34以下のバージョンにおいて、reCAPTCHA機能に関連する重大な脆弱性が発見された。この脆弱性はキー管理エラーに分類され、ローカルアクセスを通じた攻撃が可能な状態となっている。CVSS v4.0で中程度の4.8と評価されており、特に認証システムのセキュリティに影響を与える可能性がある。開発元のOdysseyは早期に通知を受けていたにも関わらず、現時点で対応を行っていない状況が続いている。
【CVE-2025-2383】PHPGurukul Doctor Appointment Ma...
PHPGurukul Doctor Appointment Management System 1.0において、search.phpファイルのsearchdataパラメータを介したSQL注入の脆弱性が発見された。CVE-2025-2383として登録されたこの脆弱性は、CVSSスコア7.3(High)と評価され、特別な権限なしでリモートから攻撃が可能である。既に一般公開されており、医療機関の患者データが危険にさらされる可能性があるため、早急な対策が求められている。
【CVE-2025-2383】PHPGurukul Doctor Appointment Ma...
PHPGurukul Doctor Appointment Management System 1.0において、search.phpファイルのsearchdataパラメータを介したSQL注入の脆弱性が発見された。CVE-2025-2383として登録されたこの脆弱性は、CVSSスコア7.3(High)と評価され、特別な権限なしでリモートから攻撃が可能である。既に一般公開されており、医療機関の患者データが危険にさらされる可能性があるため、早急な対策が求められている。
【CVE-2025-29425】Online Class and Exam Schedulin...
MITREがOnline Class and Exam Scheduling System 1.0におけるSQLインジェクションの脆弱性(CVE-2025-29425)を公開。exam_save.phpのmemberとfirstパラメータに存在し、CVSSスコア5.5(Medium)と評価される。CISAの調査で自動化された攻撃が可能であることが判明し、教育機関のデータセキュリティに深刻な影響を及ぼす可能性が指摘されている。
【CVE-2025-29425】Online Class and Exam Schedulin...
MITREがOnline Class and Exam Scheduling System 1.0におけるSQLインジェクションの脆弱性(CVE-2025-29425)を公開。exam_save.phpのmemberとfirstパラメータに存在し、CVSSスコア5.5(Medium)と評価される。CISAの調査で自動化された攻撃が可能であることが判明し、教育機関のデータセキュリティに深刻な影響を及ぼす可能性が指摘されている。
【CVE-2025-29430】Online Class and Exam Schedulin...
MITREが教育機関向けシステム「Online Class and Exam Scheduling System V1.0」においてクロスサイトスクリプティング(XSS)の脆弱性を確認。CVE-2025-29430として識別され、CISAの評価では自動化可能な攻撃手法の存在が指摘されている。CVSSスコア4.1のMEDIUMレベルと評価され、早急な対応が求められている。
【CVE-2025-29430】Online Class and Exam Schedulin...
MITREが教育機関向けシステム「Online Class and Exam Scheduling System V1.0」においてクロスサイトスクリプティング(XSS)の脆弱性を確認。CVE-2025-29430として識別され、CISAの評価では自動化可能な攻撃手法の存在が指摘されている。CVSSスコア4.1のMEDIUMレベルと評価され、早急な対応が求められている。
【CVE-2025-2386】PHPGurukul Local Services Search...
PHPGurukul Local Services Search Engine Management System 1.0のserviceman-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、リモートからの攻撃が可能。認証不要で攻撃可能なため、早急な対応が必要とされている。既に公開されており、攻撃に悪用される可能性も指摘されている。
【CVE-2025-2386】PHPGurukul Local Services Search...
PHPGurukul Local Services Search Engine Management System 1.0のserviceman-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、リモートからの攻撃が可能。認証不要で攻撃可能なため、早急な対応が必要とされている。既に公開されており、攻撃に悪用される可能性も指摘されている。
【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...
MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。
【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...
MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。
【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワー...
Tenda AX12 v22.03.01.46_CNにおいて、SetNetControlList機能のsub_43fdcc関数にスタックオーバーフローの脆弱性が発見された。CVE-2025-29215として識別されるこの脆弱性は、CVSSスコア6.5のMEDIUMレベルと評価され、ネットワークからのアクセスによる攻撃が可能で、攻撃条件の複雑さも低いとされている。CISAの評価では部分的な影響があるとされ、早急な対応が必要とされる。
【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワー...
Tenda AX12 v22.03.01.46_CNにおいて、SetNetControlList機能のsub_43fdcc関数にスタックオーバーフローの脆弱性が発見された。CVE-2025-29215として識別されるこの脆弱性は、CVSSスコア6.5のMEDIUMレベルと評価され、ネットワークからのアクセスによる攻撃が可能で、攻撃条件の複雑さも低いとされている。CISAの評価では部分的な影響があるとされ、早急な対応が必要とされる。
【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆...
WordfenceはWordPress用プラグイン「Order Export & Order Import for WooCommerce」のバージョン2.6.0以前に、ディレクトリトラバーサルの脆弱性が存在することを発表した。この脆弱性により、管理者以上の権限を持つユーザーがadmin_log_page関数を介して任意のログファイルを削除できる問題が明らかになった。CVE-2024-13922として識別され、CVSSスコアは2.7(Low)と評価されている。
【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆...
WordfenceはWordPress用プラグイン「Order Export & Order Import for WooCommerce」のバージョン2.6.0以前に、ディレクトリトラバーサルの脆弱性が存在することを発表した。この脆弱性により、管理者以上の権限を持つユーザーがadmin_log_page関数を介して任意のログファイルを削除できる問題が明らかになった。CVE-2024-13922として識別され、CVSSスコアは2.7(Low)と評価されている。
【CVE-2025-29218】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...
MITREがTenda W18E v2.0 v16.01.0.11に深刻な脆弱性を発見した。wifiPwdパラメータにおけるスタックオーバーフローの問題により、攻撃者は細工されたPOSTリクエストでDoS攻撃を実行可能。CVSSスコアは6.5(MEDIUM)で、攻撃の複雑さは低いものの特権が必要。CWE-121に分類され、技術的影響は部分的だが、早急な対策が求められる。
【CVE-2025-29218】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...
MITREがTenda W18E v2.0 v16.01.0.11に深刻な脆弱性を発見した。wifiPwdパラメータにおけるスタックオーバーフローの問題により、攻撃者は細工されたPOSTリクエストでDoS攻撃を実行可能。CVSSスコアは6.5(MEDIUM)で、攻撃の複雑さは低いものの特権が必要。CWE-121に分類され、技術的影響は部分的だが、早急な対策が求められる。
【CVE-2025-30348】QtのQDomコンポーネントに脆弱性、複数バージョンで非効率な...
MITREがQtのQDomコンポーネントにおけるencodeText機能の脆弱性を公開。XML文字列のコピーと文字列の一部のインライン置換に関連する問題が発見され、CVSSスコア5.8のミディアムレベルと評価された。Qt 5.15.19未満、Qt 6.0.0から6.5.9未満、Qt 6.6.0から6.8.0未満のバージョンが影響を受け、非効率なアルゴリズムの複雑性による潜在的なリスクが指摘されている。
【CVE-2025-30348】QtのQDomコンポーネントに脆弱性、複数バージョンで非効率な...
MITREがQtのQDomコンポーネントにおけるencodeText機能の脆弱性を公開。XML文字列のコピーと文字列の一部のインライン置換に関連する問題が発見され、CVSSスコア5.8のミディアムレベルと評価された。Qt 5.15.19未満、Qt 6.0.0から6.5.9未満、Qt 6.6.0から6.8.0未満のバージョンが影響を受け、非効率なアルゴリズムの複雑性による潜在的なリスクが指摘されている。
【CVE-2025-2680】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のedit-assign-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2680として登録されたこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1/3.0で7.3(HIGH)と評価され、特権やユーザー操作不要でリモートから攻撃可能。既に攻撃手法が公開されており、早急な対策が求められている。
【CVE-2025-2680】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のedit-assign-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2680として登録されたこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1/3.0で7.3(HIGH)と評価され、特権やユーザー操作不要でリモートから攻撃可能。既に攻撃手法が公開されており、早急な対策が求められている。
【CVE-2025-2679】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2679として識別されるこの脆弱性は、CVSS 3.1で7.3(HIGH)と評価される深刻なものであり、リモートからの攻撃が可能で既に攻撃コードが公開されている。認証を必要としないため、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-2679】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2679として識別されるこの脆弱性は、CVSS 3.1で7.3(HIGH)と評価される深刻なものであり、リモートからの攻撃が可能で既に攻撃コードが公開されている。認証を必要としないため、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-2675】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のadd-lockertype.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、特別な権限やユーザー操作なしでリモート攻撃が可能。既に公開されており、早急な対応が必要とされている。銀行のロッカー管理という重要システムであり、顧客情報や金融データの漏洩リスクが懸念される。
【CVE-2025-2675】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のadd-lockertype.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、特別な権限やユーザー操作なしでリモート攻撃が可能。既に公開されており、早急な対応が必要とされている。銀行のロッカー管理という重要システムであり、顧客情報や金融データの漏洩リスクが懸念される。
MicrosoftがSecurity Copilotに自律型AIエージェントを追加、包括的なセ...
Microsoftは2025年3月24日、Security Copilotに6つの自社製AIエージェントと5つのパートナー企業製AIエージェントを追加すると発表した。フィッシング検出や情報漏洩の警告、脆弱性の修復など、セキュリティ対策を自動化するAIエージェントにより、1日840兆件のシグナル処理と1秒間7000件のパスワード攻撃に対する効率的な対応が可能になる。
MicrosoftがSecurity Copilotに自律型AIエージェントを追加、包括的なセ...
Microsoftは2025年3月24日、Security Copilotに6つの自社製AIエージェントと5つのパートナー企業製AIエージェントを追加すると発表した。フィッシング検出や情報漏洩の警告、脆弱性の修復など、セキュリティ対策を自動化するAIエージェントにより、1日840兆件のシグナル処理と1秒間7000件のパスワード攻撃に対する効率的な対応が可能になる。
GoogleがDriveのPDF ViewerでGemini機能を20言語以上に拡大、文書理解...
GoogleはGoogle DriveのPDF ViewerにおけるGemini機能の対応言語を拡大し、日本語やスペイン語、フランス語など20言語以上での利用を開始した。この拡張により、長文PDFの概要把握や内容を活用した新規コンテンツ作成が各言語で可能になる。機能はWorkspace特定プランユーザーが利用可能で、3月26日から15日間かけて段階的に展開される。
GoogleがDriveのPDF ViewerでGemini機能を20言語以上に拡大、文書理解...
GoogleはGoogle DriveのPDF ViewerにおけるGemini機能の対応言語を拡大し、日本語やスペイン語、フランス語など20言語以上での利用を開始した。この拡張により、長文PDFの概要把握や内容を活用した新規コンテンツ作成が各言語で可能になる。機能はWorkspace特定プランユーザーが利用可能で、3月26日から15日間かけて段階的に展開される。
OpenAIがGPT-4oのネイティブ画像生成機能を発表、ChatGPTで高精度なテキスト描写...
OpenAIは、最新のネイティブマルチモーダルモデルGPT-4oに統合された高度な画像生成機能を発表した。この新機能はChatGPTに組み込まれ、Plus、Pro、Team、Freeユーザーから順次利用可能となり、高精度なテキストレンダリング、詳細な指示への追従、対話を通じた画像編集、アップロード画像の活用などが可能になる。安全性確保のためC2PAメタデータが付与され、ポリシー違反コンテンツはブロックされる。今後、Enterprise、EduユーザーやAPI経由での開発者アクセスも予定されており、実用的で強力なビジュアルコミュニケーションツールとしての進化が期待される。
OpenAIがGPT-4oのネイティブ画像生成機能を発表、ChatGPTで高精度なテキスト描写...
OpenAIは、最新のネイティブマルチモーダルモデルGPT-4oに統合された高度な画像生成機能を発表した。この新機能はChatGPTに組み込まれ、Plus、Pro、Team、Freeユーザーから順次利用可能となり、高精度なテキストレンダリング、詳細な指示への追従、対話を通じた画像編集、アップロード画像の活用などが可能になる。安全性確保のためC2PAメタデータが付与され、ポリシー違反コンテンツはブロックされる。今後、Enterprise、EduユーザーやAPI経由での開発者アクセスも予定されており、実用的で強力なビジュアルコミュニケーションツールとしての進化が期待される。
Windows 11 Build 27823がCanary Channelで公開、Top ca...
MicrosoftがWindows 11 Insider Preview Build 27823をCanary Channelで公開。Settings > System > Aboutに新機能「top cards」が追加され、PCの主要スペックを一目で確認可能に。File Explorerの表示バグ修正やテキストスケーリング強化など、多数の改善も実施。ただし、Top cards機能は管理された商用PCでは利用できず、主にデスクトップPCなど特定のフォームファクターでの利用に限定。
Windows 11 Build 27823がCanary Channelで公開、Top ca...
MicrosoftがWindows 11 Insider Preview Build 27823をCanary Channelで公開。Settings > System > Aboutに新機能「top cards」が追加され、PCの主要スペックを一目で確認可能に。File Explorerの表示バグ修正やテキストスケーリング強化など、多数の改善も実施。ただし、Top cards機能は管理された商用PCでは利用できず、主にデスクトップPCなど特定のフォームファクターでの利用に限定。