Tech Insights
KING OF TIMEがテックタッチを採用、複雑な設定画面の操作性向上とユーザーサポート強化へ
テックタッチ株式会社は、株式会社ヒューマンテクノロジーズが提供するクラウド勤怠管理システム「KING OF TIME」にデジタルアダプションプラットフォーム「テックタッチ」が採用されたことを発表。導入企業数58,000社以上を誇るKING OF TIMEは、テックタッチの導入により設定画面の操作性向上と専門用語の解説機能を実現。カスタマーサクセス部による充実したサポート体制も評価された。
KING OF TIMEがテックタッチを採用、複雑な設定画面の操作性向上とユーザーサポート強化へ
テックタッチ株式会社は、株式会社ヒューマンテクノロジーズが提供するクラウド勤怠管理システム「KING OF TIME」にデジタルアダプションプラットフォーム「テックタッチ」が採用されたことを発表。導入企業数58,000社以上を誇るKING OF TIMEは、テックタッチの導入により設定画面の操作性向上と専門用語の解説機能を実現。カスタマーサクセス部による充実したサポート体制も評価された。
チームスピリットのTeamSpirit Enterpriseが第一三共で稼働開始、SAP Su...
第一三共が新たな人事労務システム基盤としてTeamSpirit Enterpriseを導入し、2024年11月より本番稼働を開始した。日本国内の従業員1万人以上が利用を開始し、SAP SuccessFactorsと連携して人事・給与管理およびタレントマネジメントを実現。多様な働き方への対応や生産性向上を目指し、経営戦略と連動した人事戦略の実行を支援していく。
チームスピリットのTeamSpirit Enterpriseが第一三共で稼働開始、SAP Su...
第一三共が新たな人事労務システム基盤としてTeamSpirit Enterpriseを導入し、2024年11月より本番稼働を開始した。日本国内の従業員1万人以上が利用を開始し、SAP SuccessFactorsと連携して人事・給与管理およびタレントマネジメントを実現。多様な働き方への対応や生産性向上を目指し、経営戦略と連動した人事戦略の実行を支援していく。
IFSが英国AI超党派議員連盟のアドバイザーに就任、産業用AIの知見を政策立案に活用へ
エンタープライズクラウドおよび産業用AIソフトウェアの大手プロバイダーIFSが、英国のAIに関する超党派議員連盟のアドバイザリーボードメンバーに就任。Meta、Capgemini、Deloitteなどとともに、AI政策とガバナンスの議論に参画する。IFS理事会メンバーのビアンカ・ノビロ氏が、地政学およびAIストラテジストとしての専門知識を活かし、英国議会でのAI政策議論をリードする。
IFSが英国AI超党派議員連盟のアドバイザーに就任、産業用AIの知見を政策立案に活用へ
エンタープライズクラウドおよび産業用AIソフトウェアの大手プロバイダーIFSが、英国のAIに関する超党派議員連盟のアドバイザリーボードメンバーに就任。Meta、Capgemini、Deloitteなどとともに、AI政策とガバナンスの議論に参画する。IFS理事会メンバーのビアンカ・ノビロ氏が、地政学およびAIストラテジストとしての専門知識を活かし、英国議会でのAI政策議論をリードする。
株式会社kickflowがクラウドワークフローにAI正規表現フォーマット提案機能を追加、管理者...
クラウドワークフロー「kickflow」を提供する株式会社kickflowは、AIオプションの第三弾として正規表現フォーマットの提案機能を追加した。OpenAI社のGPT-4o miniを採用し、フィールドのタイトルと説明文からAIが適切な正規表現フォーマットを提案する。この機能により、管理者の煩雑な設定作業が効率化され、企業のワークフロー管理における生産性向上が期待される。
株式会社kickflowがクラウドワークフローにAI正規表現フォーマット提案機能を追加、管理者...
クラウドワークフロー「kickflow」を提供する株式会社kickflowは、AIオプションの第三弾として正規表現フォーマットの提案機能を追加した。OpenAI社のGPT-4o miniを採用し、フィールドのタイトルと説明文からAIが適切な正規表現フォーマットを提案する。この機能により、管理者の煩雑な設定作業が効率化され、企業のワークフロー管理における生産性向上が期待される。
シズカウィルがMagSafe対応スマホケースHI8を発売、高級感と多機能性を両立した新デザイン...
山口コーポレーション株式会社のブランド「シズカウィル」が、MagSafe対応スマホケース「HI8」を発売。ゴールドフレームと6色のカラーバリエーションで高級感を演出し、40〜120度の角度調整が可能なスタンド機能とスマホリング機能を搭載。TPU素材による衝撃保護とカメラレンズカバー、簡易パッケージによる環境配慮設計も特徴だ。
シズカウィルがMagSafe対応スマホケースHI8を発売、高級感と多機能性を両立した新デザイン...
山口コーポレーション株式会社のブランド「シズカウィル」が、MagSafe対応スマホケース「HI8」を発売。ゴールドフレームと6色のカラーバリエーションで高級感を演出し、40〜120度の角度調整が可能なスタンド機能とスマホリング機能を搭載。TPU素材による衝撃保護とカメラレンズカバー、簡易パッケージによる環境配慮設計も特徴だ。
2024年のインターネット詐欺が深刻化、サポート詐欺が前年比2.6倍に増加し詐欺検知数が1億件突破
BBSS株式会社が詐欺ウォールの2024年分析レポートを公開。サポート詐欺が前年比2.6倍に急増し、偽販売サイトが全体の7割以上を占める。フィッシング詐欺では三菱UFJ銀行を装うサイトが最多で、クレジットカード詐欺が31%を占めた。地方銀行を標的とした攻撃も33%増加し、詐欺ウォールの年間検知数は1億1,743,401件に達している。
2024年のインターネット詐欺が深刻化、サポート詐欺が前年比2.6倍に増加し詐欺検知数が1億件突破
BBSS株式会社が詐欺ウォールの2024年分析レポートを公開。サポート詐欺が前年比2.6倍に急増し、偽販売サイトが全体の7割以上を占める。フィッシング詐欺では三菱UFJ銀行を装うサイトが最多で、クレジットカード詐欺が31%を占めた。地方銀行を標的とした攻撃も33%増加し、詐欺ウォールの年間検知数は1億1,743,401件に達している。
テクマトリックスがdotTEST 2024.2を発売、LLM連携機能とセキュリティ機能の強化で...
テクマトリックスは2025年3月27日よりC#/VB.NET対応静的解析・動的解析ツール「dotTEST 2024.2」の販売を開始した。OpenAI REST API互換のLLMプロバイダーサポート追加や差分エディター機能の実装により開発者の修正作業を効率化。さらにCWE ver.4.15対応やPCI DSS、OWASP基準でのセキュリティコンプライアンス評価機能を強化し、高品質なソフトウェア開発を支援する。
テクマトリックスがdotTEST 2024.2を発売、LLM連携機能とセキュリティ機能の強化で...
テクマトリックスは2025年3月27日よりC#/VB.NET対応静的解析・動的解析ツール「dotTEST 2024.2」の販売を開始した。OpenAI REST API互換のLLMプロバイダーサポート追加や差分エディター機能の実装により開発者の修正作業を効率化。さらにCWE ver.4.15対応やPCI DSS、OWASP基準でのセキュリティコンプライアンス評価機能を強化し、高品質なソフトウェア開発を支援する。
WorkXとZLTECH社が協業を開始、AIとデータ活用で企業のコンプライアンス強化を支援
株式会社WorkXは米国ZL Technologies社とコンプライアンス領域でのコンサルティングサービスパートナーとして協業を開始した。WorkXのAI・データ活用コンサルタント組織LeanDataXが本協業を管掌し、ZLTECHの高度なデータ管理プラットフォームとLeanDataXのAI・データ活用技術を組み合わせることで、企業のコンプライアンス強化を包括的に支援する。
WorkXとZLTECH社が協業を開始、AIとデータ活用で企業のコンプライアンス強化を支援
株式会社WorkXは米国ZL Technologies社とコンプライアンス領域でのコンサルティングサービスパートナーとして協業を開始した。WorkXのAI・データ活用コンサルタント組織LeanDataXが本協業を管掌し、ZLTECHの高度なデータ管理プラットフォームとLeanDataXのAI・データ活用技術を組み合わせることで、企業のコンプライアンス強化を包括的に支援する。
PRONI株式会社が中小企業向け人事DX始め方ガイドを公開、業務課題の整理からツール選定まで一...
PRONI株式会社は2025年3月28日、中小企業の人事DX推進を支援する「人事DX始め方ガイド」を公開した。人事業務の課題整理から最適なツールの選定までを一貫してサポートし、企業のDXをスムーズに進められる環境を整備。DXを必要と考える企業は73.2%に上るものの、実際に推進できている企業は42.0%にとどまっており、ITやDX人材の不足、進め方がわからないなどの課題解決を目指す。
PRONI株式会社が中小企業向け人事DX始め方ガイドを公開、業務課題の整理からツール選定まで一...
PRONI株式会社は2025年3月28日、中小企業の人事DX推進を支援する「人事DX始め方ガイド」を公開した。人事業務の課題整理から最適なツールの選定までを一貫してサポートし、企業のDXをスムーズに進められる環境を整備。DXを必要と考える企業は73.2%に上るものの、実際に推進できている企業は42.0%にとどまっており、ITやDX人材の不足、進め方がわからないなどの課題解決を目指す。
SalesforceとデロイトがPathfinder第7期募集開始、AIスキル習得カリキュラム...
Salesforceとデロイトトーマツが共同実施するDX人材育成プログラム「Pathfinder」第7期の募集が開始。AIエージェントや自律型AIに関する新カリキュラムを追加し、AI時代に向けたスキル習得を強化。就職先もSalesforceパートナー企業からSalesforce導入企業にまで拡大。累計2,000名以上の受講実績を持つ無償プログラムが更なる進化を遂げる。
SalesforceとデロイトがPathfinder第7期募集開始、AIスキル習得カリキュラム...
Salesforceとデロイトトーマツが共同実施するDX人材育成プログラム「Pathfinder」第7期の募集が開始。AIエージェントや自律型AIに関する新カリキュラムを追加し、AI時代に向けたスキル習得を強化。就職先もSalesforceパートナー企業からSalesforce導入企業にまで拡大。累計2,000名以上の受講実績を持つ無償プログラムが更なる進化を遂げる。
マップフォーが3次元点群クラス分類ソフトMapfourmerを開発、インフラ設備点検の効率化を実現へ
マップフォーは3次元測量データ内の地物を自動でクラス分類できるソフトウェアMapfourmerを開発した。3Dトランスフォーマー技術を応用した深層学習により、93%以上の精度で自動クラス分類を実現し、従来の手作業と比較して54〜72%の工数削減に成功。2025年4月1日からLinux版とWindows版の提供を開始し、自動運転・地図・電力・鉄道など幅広い業界での活用を目指す。
マップフォーが3次元点群クラス分類ソフトMapfourmerを開発、インフラ設備点検の効率化を実現へ
マップフォーは3次元測量データ内の地物を自動でクラス分類できるソフトウェアMapfourmerを開発した。3Dトランスフォーマー技術を応用した深層学習により、93%以上の精度で自動クラス分類を実現し、従来の手作業と比較して54〜72%の工数削減に成功。2025年4月1日からLinux版とWindows版の提供を開始し、自動運転・地図・電力・鉄道など幅広い業界での活用を目指す。
出前館の配達応援プログラムにタックスナップが追加、配達員の確定申告作業の効率化を実現
株式会社TxToは、スマートフォンで確定申告が完結できるアプリ「タックスナップ」を出前館の配達応援プログラムに追加した。AIによる自動仕分け機能やスワイプ仕分け機能を搭載し、会計知識がなくても確定申告に対応可能。配達員の経理作業の負担軽減を目指し、待機時間を活用した効率的な確定申告をサポートする。
出前館の配達応援プログラムにタックスナップが追加、配達員の確定申告作業の効率化を実現
株式会社TxToは、スマートフォンで確定申告が完結できるアプリ「タックスナップ」を出前館の配達応援プログラムに追加した。AIによる自動仕分け機能やスワイプ仕分け機能を搭載し、会計知識がなくても確定申告に対応可能。配達員の経理作業の負担軽減を目指し、待機時間を活用した効率的な確定申告をサポートする。
レブコムが電話解析AI「MiiTel Phone」を携帯電話番号対応に拡充、フィールドセールス...
株式会社RevCommが提供する電話解析AI「MiiTel Phone」が090・080・070から始まる携帯電話番号での発着信に対応。既存の携帯電話番号を変更することなく、音声解析AI機能を活用可能になった。フィールドセールス部門など、これまで携帯電話番号での直接発着信が必要だった領域でも、音声解析AIを活用した生産性向上や応対品質の改善が期待される。
レブコムが電話解析AI「MiiTel Phone」を携帯電話番号対応に拡充、フィールドセールス...
株式会社RevCommが提供する電話解析AI「MiiTel Phone」が090・080・070から始まる携帯電話番号での発着信に対応。既存の携帯電話番号を変更することなく、音声解析AI機能を活用可能になった。フィールドセールス部門など、これまで携帯電話番号での直接発着信が必要だった領域でも、音声解析AIを活用した生産性向上や応対品質の改善が期待される。
サンワサプライがType-C急速充電対応の超薄型静音マウス3機種を発表、省エネ設計と携帯性を両立
サンワサプライは2025年4月下旬に、IR LED採用の超薄型静音マウス3機種を発売する。Type-C充電採用により約50分の急速充電を実現し、厚さ約1.8cmの薄型デザインと折りたたみ式電源機構により携帯性を向上。Bluetoothモデルは最大3台のマルチペアリングに対応し、ワイヤレスコンボモデルは2.4GHzワイヤレスとBluetoothの組み合わせで3台までの接続が可能だ。
サンワサプライがType-C急速充電対応の超薄型静音マウス3機種を発表、省エネ設計と携帯性を両立
サンワサプライは2025年4月下旬に、IR LED採用の超薄型静音マウス3機種を発売する。Type-C充電採用により約50分の急速充電を実現し、厚さ約1.8cmの薄型デザインと折りたたみ式電源機構により携帯性を向上。Bluetoothモデルは最大3台のマルチペアリングに対応し、ワイヤレスコンボモデルは2.4GHzワイヤレスとBluetoothの組み合わせで3台までの接続が可能だ。
Milk社が5G活用の食品鮮度測定システムを実証実験、食品ロス削減に向け客観的判定を実現
Milk株式会社は東京都の5G技術活用型開発等促進事業の支援を受け、ハイパースペクトルカメラ技術を用いた食品鮮度測定システム「IRODORI」の実証実験を実施。国内大手回転寿司チェーンと協力し、5G通信とクラウド解析による客観的な鮮度判定を実現。年間500万tの食品ロス削減に向けた新たな取り組みとして注目される。
Milk社が5G活用の食品鮮度測定システムを実証実験、食品ロス削減に向け客観的判定を実現
Milk株式会社は東京都の5G技術活用型開発等促進事業の支援を受け、ハイパースペクトルカメラ技術を用いた食品鮮度測定システム「IRODORI」の実証実験を実施。国内大手回転寿司チェーンと協力し、5G通信とクラウド解析による客観的な鮮度判定を実現。年間500万tの食品ロス削減に向けた新たな取り組みとして注目される。
アイシンがtalentbookの採用ブランディングサービスを導入、転職潜在層への情報発信を強化...
世界200社以上、従業員12万人超を抱える総合自動車部品メーカーのアイシンが、talentbookの採用ブランディングサービスを導入。自動車業界の大変革期において異業界出身者や機械系以外の技術者の採用を強化するため、社員の魅力を前面に出した情報発信を展開する。年間300万ユーザーが訪問するtalentbookを活用し、転職潜在層への認知度向上と採用市場での差別化を目指す。
アイシンがtalentbookの採用ブランディングサービスを導入、転職潜在層への情報発信を強化...
世界200社以上、従業員12万人超を抱える総合自動車部品メーカーのアイシンが、talentbookの採用ブランディングサービスを導入。自動車業界の大変革期において異業界出身者や機械系以外の技術者の採用を強化するため、社員の魅力を前面に出した情報発信を展開する。年間300万ユーザーが訪問するtalentbookを活用し、転職潜在層への認知度向上と採用市場での差別化を目指す。
WANTOが志望理由書・小論文特化型のAI添削システムをリリース、教員の添削業務負担を9割削減へ
株式会社WANTOは2025年3月27日、ポートフォリオベースのAI添削システムAinoteのβ版をリリースした。Microsoft Azure OpenAI Serviceを基盤として開発されたAinoteは、生徒の学習履歴やエピソードを一元管理し、AIによる自然言語処理で効率的な添削を実現する。クローズドα版での検証では従来比で9割以上の効率化に成功しており、4月以降の正式リリースを予定している。
WANTOが志望理由書・小論文特化型のAI添削システムをリリース、教員の添削業務負担を9割削減へ
株式会社WANTOは2025年3月27日、ポートフォリオベースのAI添削システムAinoteのβ版をリリースした。Microsoft Azure OpenAI Serviceを基盤として開発されたAinoteは、生徒の学習履歴やエピソードを一元管理し、AIによる自然言語処理で効率的な添削を実現する。クローズドα版での検証では従来比で9割以上の効率化に成功しており、4月以降の正式リリースを予定している。
テレコムスクエアが東京駅にWiFiBOXを設置、夜行バス需要増加に対応し通信環境の整備へ
株式会社テレコムスクエアは2025年4月1日より、東京駅JR高速バスターミナルの切符売り場にセルフWi-Fiレンタル「WiFiBOX」を設置する。成田空港利用者の増加と宿泊費高騰による夜行バス需要の拡大を背景に、非接触での受け渡しが可能な通信環境を整備。スマートフォン充電機能も搭載し、移動中の快適なインターネット利用を実現する。
テレコムスクエアが東京駅にWiFiBOXを設置、夜行バス需要増加に対応し通信環境の整備へ
株式会社テレコムスクエアは2025年4月1日より、東京駅JR高速バスターミナルの切符売り場にセルフWi-Fiレンタル「WiFiBOX」を設置する。成田空港利用者の増加と宿泊費高騰による夜行バス需要の拡大を背景に、非接触での受け渡しが可能な通信環境を整備。スマートフォン充電機能も搭載し、移動中の快適なインターネット利用を実現する。
PICOがOS 5.13.0.Uをリリース、空間写真対応とハンドトラッキング機能の強化で没入感が向上
Pico Technology Japan株式会社がPICO 4 Ultra向けOS 5.13.0.Uを2025年3月26日にリリース。パノラマスクリーンでの作業空間最適化、2D写真の空間写真変換機能追加、iPhone空間写真対応、ハンドトラッキングのみモード導入など、多彩な新機能を実装。AIバーチャルシーン2種類も期間限定で無料提供され、XR体験の質が大幅に向上する。
PICOがOS 5.13.0.Uをリリース、空間写真対応とハンドトラッキング機能の強化で没入感が向上
Pico Technology Japan株式会社がPICO 4 Ultra向けOS 5.13.0.Uを2025年3月26日にリリース。パノラマスクリーンでの作業空間最適化、2D写真の空間写真変換機能追加、iPhone空間写真対応、ハンドトラッキングのみモード導入など、多彩な新機能を実装。AIバーチャルシーン2種類も期間限定で無料提供され、XR体験の質が大幅に向上する。
JMAMが個人成長支援サービスahameのアプリ版をリリース、コミュニケーション力向上をより手...
株式会社日本能率協会マネジメントセンターが個人成長支援Webサービス『ahame』のアプリ版を2025年3月27日にリリースした。『ビリギャル』著者の坪田信貴氏らが共同開発・監修を務め、心理学に基づいた診断と短時間の動画コンテンツでコミュニケーション力とEQの向上を支援する。アプリ化により操作性とアクセス性が向上し、新カテゴリーの追加やプッシュ通知機能の実装も行われた。
JMAMが個人成長支援サービスahameのアプリ版をリリース、コミュニケーション力向上をより手...
株式会社日本能率協会マネジメントセンターが個人成長支援Webサービス『ahame』のアプリ版を2025年3月27日にリリースした。『ビリギャル』著者の坪田信貴氏らが共同開発・監修を務め、心理学に基づいた診断と短時間の動画コンテンツでコミュニケーション力とEQの向上を支援する。アプリ化により操作性とアクセス性が向上し、新カテゴリーの追加やプッシュ通知機能の実装も行われた。
エディオンがIoT家電操作アプリを発表、複数メーカーの家電を一括管理可能に
エディオンは2025年4月1日、異なるメーカーの家電をまとめて操作できるIoT家電操作アプリ「エディオンスマートアプリ」をリリースする。外出先からのエアコン操作や洗濯機の運転状況確認が可能で、エラー検知時はアプリに通知される。キャンペーンとして4月1日から6月15日まで、対応家電購入者には訪問設定サービス「おまかせIoTパック」を無料提供。ECHONET Lite Web APIを活用し、メーカー間の相互接続を実現している。
エディオンがIoT家電操作アプリを発表、複数メーカーの家電を一括管理可能に
エディオンは2025年4月1日、異なるメーカーの家電をまとめて操作できるIoT家電操作アプリ「エディオンスマートアプリ」をリリースする。外出先からのエアコン操作や洗濯機の運転状況確認が可能で、エラー検知時はアプリに通知される。キャンペーンとして4月1日から6月15日まで、対応家電購入者には訪問設定サービス「おまかせIoTパック」を無料提供。ECHONET Lite Web APIを活用し、メーカー間の相互接続を実現している。
日立システムズが応研の戦略的協創パートナーに認定、中堅・中小企業のDX実現に向けFutureS...
日立システムズと応研は戦略的協業契約を締結し、FutureStageクラウド型販売・生産管理システムの開発に着手する。日立システムズのFutureStage生産管理システムのノウハウと応研の大臣エンタープライズのフレームワークを組み合わせ、2025年中の販売開始を目指す。両社の強みを活かし、中堅・中小企業のDX実現を加速させる。
日立システムズが応研の戦略的協創パートナーに認定、中堅・中小企業のDX実現に向けFutureS...
日立システムズと応研は戦略的協業契約を締結し、FutureStageクラウド型販売・生産管理システムの開発に着手する。日立システムズのFutureStage生産管理システムのノウハウと応研の大臣エンタープライズのフレームワークを組み合わせ、2025年中の販売開始を目指す。両社の強みを活かし、中堅・中小企業のDX実現を加速させる。
【CVE-2025-30345】OpenSlides 4.2.5未満にHTMLインジェクション...
IntevationのOpenSlidesにおいて、バージョン4.2.5より前のバージョンでHTMLインジェクションの脆弱性が発見された。chat_group.createアクションでチャットを作成する際、一部のHTML要素のフィルタリングが不完全で、特に削除済みチャットやメッセージでHTMLエンコードが適切に行われていない問題が存在する。CVSSスコアは3.1で深刻度は低く、攻撃には特定の条件が必要となる。
【CVE-2025-30345】OpenSlides 4.2.5未満にHTMLインジェクション...
IntevationのOpenSlidesにおいて、バージョン4.2.5より前のバージョンでHTMLインジェクションの脆弱性が発見された。chat_group.createアクションでチャットを作成する際、一部のHTML要素のフィルタリングが不完全で、特に削除済みチャットやメッセージでHTMLエンコードが適切に行われていない問題が存在する。CVSSスコアは3.1で深刻度は低く、攻撃には特定の条件が必要となる。
【CVE-2025-30344】OpenSlides 4.2.5未満にログイン認証の脆弱性、ユ...
OpenSlidesの4.2.5未満のバージョンにおいて、ログイン認証時の応答時間の差異によりユーザーアカウントの存在有無が判別可能になる脆弱性が発見された。パスワードハッシュ化処理の省略により100ミリ秒以上の時間差が発生し、CVSSスコア5.3(MEDIUM)と評価される重要な問題である。早急なバージョンアップデートによる対応が推奨される。
【CVE-2025-30344】OpenSlides 4.2.5未満にログイン認証の脆弱性、ユ...
OpenSlidesの4.2.5未満のバージョンにおいて、ログイン認証時の応答時間の差異によりユーザーアカウントの存在有無が判別可能になる脆弱性が発見された。パスワードハッシュ化処理の省略により100ミリ秒以上の時間差が発生し、CVSSスコア5.3(MEDIUM)と評価される重要な問題である。早急なバージョンアップデートによる対応が推奨される。
【CVE-2025-30343】OpenSlides 4.2.5未満にディレクトリトラバーサル...
MITREが2025年3月21日に公開した情報によると、OpenSlidesの4.2.5より前のバージョンにディレクトリトラバーサル脆弱性が存在することが判明した。この脆弱性により、ミーティング機能でのファイル管理において、悪意のある攻撃者がファイルやフォルダ名に相対パスを指定することで、ZIPアーカイブのダウンロード時に意図しないファイルの上書きが発生する可能性がある。
【CVE-2025-30343】OpenSlides 4.2.5未満にディレクトリトラバーサル...
MITREが2025年3月21日に公開した情報によると、OpenSlidesの4.2.5より前のバージョンにディレクトリトラバーサル脆弱性が存在することが判明した。この脆弱性により、ミーティング機能でのファイル管理において、悪意のある攻撃者がファイルやフォルダ名に相対パスを指定することで、ZIPアーカイブのダウンロード時に意図しないファイルの上書きが発生する可能性がある。
【CVE-2025-30342】OpenSlides 4.2.5未満にXSS脆弱性、リンク属性...
MITREがOpenSlides 4.2.5未満のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性を発見した。モデレーターノートやアジェンダトピックの入力時に表示されるテキストエディターでHTML要素の挿入が可能となっており、リンクの属性を通じてJavaScriptコードを実行できる状態にあることが判明。CVSSスコアは5.4(中程度)と評価されている。
【CVE-2025-30342】OpenSlides 4.2.5未満にXSS脆弱性、リンク属性...
MITREがOpenSlides 4.2.5未満のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性を発見した。モデレーターノートやアジェンダトピックの入力時に表示されるテキストエディターでHTML要素の挿入が可能となっており、リンクの属性を通じてJavaScriptコードを実行できる状態にあることが判明。CVSSスコアは5.4(中程度)と評価されている。
【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード...
MicrosoftはEdge Chromiumブラウザにリモートコード実行の脆弱性(CVE-2025-29806)を発見したと発表した。この脆弱性は攻撃者がネットワーク経由で不正なコードを実行できる可能性があり、バージョン1.0.0から129.0.2792.52未満に影響する。CVSSスコアは6.5でミディアムレベルの深刻度に分類され、ユーザーの操作を必要とするものの、情報の機密性への影響が高いと評価されている。
【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード...
MicrosoftはEdge Chromiumブラウザにリモートコード実行の脆弱性(CVE-2025-29806)を発見したと発表した。この脆弱性は攻撃者がネットワーク経由で不正なコードを実行できる可能性があり、バージョン1.0.0から129.0.2792.52未満に影響する。CVSSスコアは6.5でミディアムレベルの深刻度に分類され、ユーザーの操作を必要とするものの、情報の機密性への影響が高いと評価されている。
【CVE-2025-28868】WordPress用プラグインZipList Recipe 3...
WordPressのレシピ管理プラグインZipList Recipe 3.1以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28868として識別されるこの脆弱性は、特別な権限なしに悪用可能であり、CVSSスコア4.3の中程度のリスクと評価されている。攻撃者はユーザーの操作を必要とするものの、システムに部分的な影響を与える可能性がある。
【CVE-2025-28868】WordPress用プラグインZipList Recipe 3...
WordPressのレシピ管理プラグインZipList Recipe 3.1以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28868として識別されるこの脆弱性は、特別な権限なしに悪用可能であり、CVSSスコア4.3の中程度のリスクと評価されている。攻撃者はユーザーの操作を必要とするものの、システムに部分的な影響を与える可能性がある。
【CVE-2025-28863】WordPressプラグインDelete Original I...
Carlos MinattiのWordPressプラグインDelete Original Imageにおいて、バージョン0.4以前に深刻なCSRF脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性で、攻撃者は特権レベルを必要とせずに不正なリクエストを実行可能。Patchstack Allianceの研究者によって発見され、CWE-352に分類される本脆弱性への対応が急務となっている。
【CVE-2025-28863】WordPressプラグインDelete Original I...
Carlos MinattiのWordPressプラグインDelete Original Imageにおいて、バージョン0.4以前に深刻なCSRF脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性で、攻撃者は特権レベルを必要とせずに不正なリクエストを実行可能。Patchstack Allianceの研究者によって発見され、CWE-352に分類される本脆弱性への対応が急務となっている。
【CVE-2025-28861】WP jQuery Persian Datepickerに深刻...
WordPressプラグインのWP jQuery Persian Datepickerにおいて、クロスサイトリクエストフォージェリ(CSRF)からストアドXSSを引き起こす重大な脆弱性が発見された。CVE-2025-28861として識別されたこの脆弱性は、バージョン0.1.0以前に影響を及ぼし、CVSSスコア7.1のHIGHレベルと評価されている。特権不要で攻撃可能な点から、早急な対応が求められている。
【CVE-2025-28861】WP jQuery Persian Datepickerに深刻...
WordPressプラグインのWP jQuery Persian Datepickerにおいて、クロスサイトリクエストフォージェリ(CSRF)からストアドXSSを引き起こす重大な脆弱性が発見された。CVE-2025-28861として識別されたこの脆弱性は、バージョン0.1.0以前に影響を及ぼし、CVSSスコア7.1のHIGHレベルと評価されている。特権不要で攻撃可能な点から、早急な対応が求められている。