Tech Insights
freeeがBundle by freeeの統合マスター機能で特許を取得、200超のSaaSア...
フリー株式会社は2025年2月27日、SaaS一元管理ツールBundle by freeeの統合マスター機能が特許を取得したことを発表した。統合マスター機能は200を超えるSaaSから従業員情報をインポートおよび自動同期することが可能で、正社員やアルバイト、請負契約など雇用形態を問わずにアカウント管理を実現する。AI関連サービスの増加に伴い、統合された従業員マスター管理の重要性が高まっている。
freeeがBundle by freeeの統合マスター機能で特許を取得、200超のSaaSア...
フリー株式会社は2025年2月27日、SaaS一元管理ツールBundle by freeeの統合マスター機能が特許を取得したことを発表した。統合マスター機能は200を超えるSaaSから従業員情報をインポートおよび自動同期することが可能で、正社員やアルバイト、請負契約など雇用形態を問わずにアカウント管理を実現する。AI関連サービスの増加に伴い、統合された従業員マスター管理の重要性が高まっている。
AIデータ社がIDX、AI孔明、Tokkyo.Aiを統合した研究開発向けプラットフォームを提供...
AIデータ株式会社が製造業の研究開発部門および研究所向けに、知的財産と研究データを統合管理するオールインワンプラットフォーム「IDX × AI孔明 × Tokkyo.Ai」の提供を開始。高セキュリティのデータ共有システム「IDX」、生成AI「AI孔明」、特許情報プラットフォーム「Tokkyo.Ai」を組み合わせることで、研究開発活動の効率化と知財戦略の強化を実現する。
AIデータ社がIDX、AI孔明、Tokkyo.Aiを統合した研究開発向けプラットフォームを提供...
AIデータ株式会社が製造業の研究開発部門および研究所向けに、知的財産と研究データを統合管理するオールインワンプラットフォーム「IDX × AI孔明 × Tokkyo.Ai」の提供を開始。高セキュリティのデータ共有システム「IDX」、生成AI「AI孔明」、特許情報プラットフォーム「Tokkyo.Ai」を組み合わせることで、研究開発活動の効率化と知財戦略の強化を実現する。
【CVE-2025-21125】InDesign DesktopにNULL Pointer D...
Adobe社のInDesign Desktop(ID20.0、ID19.5.1以前)にNULL Pointer Dereferenceの脆弱性が発見された。CVSSスコア5.5の中程度の脆弱性で、悪意のあるファイルを開くことでアプリケーションがクラッシュする可能性がある。攻撃には特権は不要だが、ローカルアクセスとユーザー操作が必要となる。信頼できない送信元からのファイルを開かないよう注意が必要。
【CVE-2025-21125】InDesign DesktopにNULL Pointer D...
Adobe社のInDesign Desktop(ID20.0、ID19.5.1以前)にNULL Pointer Dereferenceの脆弱性が発見された。CVSSスコア5.5の中程度の脆弱性で、悪意のあるファイルを開くことでアプリケーションがクラッシュする可能性がある。攻撃には特権は不要だが、ローカルアクセスとユーザー操作が必要となる。信頼できない送信元からのファイルを開かないよう注意が必要。
【CVE-2025-1170】code-projects Real Estate Proper...
code-projects Real Estate Property Management System 1.0のCategory.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVE-2025-1170として識別されるこの脆弱性は、Desc引数の不適切な処理により攻撃者がリモートから悪意のあるスクリプトを実行可能な状態となっている。CVSS 4.0で中程度の深刻度5.1が割り当てられており、攻撃コードが公開されているため早急な対応が求められる。
【CVE-2025-1170】code-projects Real Estate Proper...
code-projects Real Estate Property Management System 1.0のCategory.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVE-2025-1170として識別されるこの脆弱性は、Desc引数の不適切な処理により攻撃者がリモートから悪意のあるスクリプトを実行可能な状態となっている。CVSS 4.0で中程度の深刻度5.1が割り当てられており、攻撃コードが公開されているため早急な対応が求められる。
【CVE-2025-1168】SourceCodester Contact Manager w...
SourceCodester社のContact Manager with Export to VCF 1.0において、delete-contact.phpファイルに重大な脆弱性が発見された。SQLインジェクション攻撃が可能となるこの脆弱性は、リモートから攻撃可能でCVSS v4.0で5.3(MEDIUM)と評価されている。既に公開されており、実際の攻撃に使用される可能性があるため、早急な対策が求められる。
【CVE-2025-1168】SourceCodester Contact Manager w...
SourceCodester社のContact Manager with Export to VCF 1.0において、delete-contact.phpファイルに重大な脆弱性が発見された。SQLインジェクション攻撃が可能となるこの脆弱性は、リモートから攻撃可能でCVSS v4.0で5.3(MEDIUM)と評価されている。既に公開されており、実際の攻撃に使用される可能性があるため、早急な対策が求められる。
【CVE-2025-1173】1000 Projects Bookstore Manageme...
1000 Projects Bookstore Management System 1.0のprocess_users_del.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2025-1173として識別されるこの脆弱性は、CVSS 4.0で5.1点、CVSS 3.1で4.7点と評価され、リモートからの攻撃が可能であることが判明。高い権限レベルが必要とされるものの、攻撃条件の複雑さは低く、早急な対策が求められている。
【CVE-2025-1173】1000 Projects Bookstore Manageme...
1000 Projects Bookstore Management System 1.0のprocess_users_del.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2025-1173として識別されるこの脆弱性は、CVSS 4.0で5.1点、CVSS 3.1で4.7点と評価され、リモートからの攻撃が可能であることが判明。高い権限レベルが必要とされるものの、攻撃条件の複雑さは低く、早急な対策が求められている。
【CVE-2024-13437】WordPressプラグインBook a Room 2.9にC...
WordPressプラグインのBook a Roomにおいて、バージョン2.9までのすべてのバージョンでCross-Site Request Forgeryの脆弱性が発見された。この脆弱性はCVE-2024-13437として識別され、CVSSスコア4.3(MEDIUM)と評価されている。攻撃者が管理者を騙して特定のアクションを実行させることで、プラグインの設定を変更できる状態となっており、早急な対応が求められている。
【CVE-2024-13437】WordPressプラグインBook a Room 2.9にC...
WordPressプラグインのBook a Roomにおいて、バージョン2.9までのすべてのバージョンでCross-Site Request Forgeryの脆弱性が発見された。この脆弱性はCVE-2024-13437として識別され、CVSSスコア4.3(MEDIUM)と評価されている。攻撃者が管理者を騙して特定のアクションを実行させることで、プラグインの設定を変更できる状態となっており、早急な対応が求められている。
【CVE-2024-13456】WordPress用プラグインEasy Quiz Maker ...
WordFenceは2025年2月12日、WordPress用プラグイン「Easy Quiz Maker」のバージョン2.0以前に存在するクロスサイトスクリプティング(XSS)の脆弱性を公開した。この脆弱性はContributor以上の権限を持つユーザーによって悪用される可能性があり、wqt-questionショートコードを介して任意のスクリプトを注入することが可能となっている。CVSSスコアは6.4(中)と評価されている。
【CVE-2024-13456】WordPress用プラグインEasy Quiz Maker ...
WordFenceは2025年2月12日、WordPress用プラグイン「Easy Quiz Maker」のバージョン2.0以前に存在するクロスサイトスクリプティング(XSS)の脆弱性を公開した。この脆弱性はContributor以上の権限を持つユーザーによって悪用される可能性があり、wqt-questionショートコードを介して任意のスクリプトを注入することが可能となっている。CVSSスコアは6.4(中)と評価されている。
【CVE-2024-13656】Click Magテーマ3.6.0以前に認証バイパスの脆弱性、...
WordPressのニュースマガジン・ブログテーマ「Click Mag」のバージョン3.6.0以前に重大な認証バイパスの脆弱性が発見された。propanel_of_ajax_callback()関数の認可チェック欠如により、Subscriber権限のユーザーでも任意のオプション値を削除可能になり、サービス妨害攻撃のリスクが発生。CVSS評価は8.1(High)で、早急な対応が必要とされている。
【CVE-2024-13656】Click Magテーマ3.6.0以前に認証バイパスの脆弱性、...
WordPressのニュースマガジン・ブログテーマ「Click Mag」のバージョン3.6.0以前に重大な認証バイパスの脆弱性が発見された。propanel_of_ajax_callback()関数の認可チェック欠如により、Subscriber権限のユーザーでも任意のオプション値を削除可能になり、サービス妨害攻撃のリスクが発生。CVSS評価は8.1(High)で、早急な対応が必要とされている。
【CVE-2024-13513】WooCommerce POSプラグインに重大な脆弱性、未認証...
WordPressのOliver POS WooCommerce POSプラグインにおいて、バージョン2.4.2.3以前に重大な脆弱性が発見された。未認証の攻撃者がログ機能を通じてclientTokenを取得し、ユーザーアカウント情報の改ざんやパスワード変更が可能となる。CVSSスコア9.8のクリティカルな脆弱性であり、サイト全体の乗っ取りにつながる可能性がある。既存のログファイルを持つサイトは特に注意が必要だ。
【CVE-2024-13513】WooCommerce POSプラグインに重大な脆弱性、未認証...
WordPressのOliver POS WooCommerce POSプラグインにおいて、バージョン2.4.2.3以前に重大な脆弱性が発見された。未認証の攻撃者がログ機能を通じてclientTokenを取得し、ユーザーアカウント情報の改ざんやパスワード変更が可能となる。CVSSスコア9.8のクリティカルな脆弱性であり、サイト全体の乗っ取りにつながる可能性がある。既存のログファイルを持つサイトは特に注意が必要だ。
リソルグループが入間カントリー俱楽部にソーラーカーポートを導入、年間38世帯分の発電量で施設の...
リソルホールディングスが運営する入間カントリー俱楽部で、2025年2月28日より太陽光発電設備ソーラーカーポートの稼働を開始した。52台分の駐車場に設置された本設備は、年間159,108kWhの発電量を見込み、施設の電力使用量の約30%を再生可能エネルギーで賄う。環境省の補助事業を活用した取り組みで、年間70t-CO₂の削減効果が期待される。
リソルグループが入間カントリー俱楽部にソーラーカーポートを導入、年間38世帯分の発電量で施設の...
リソルホールディングスが運営する入間カントリー俱楽部で、2025年2月28日より太陽光発電設備ソーラーカーポートの稼働を開始した。52台分の駐車場に設置された本設備は、年間159,108kWhの発電量を見込み、施設の電力使用量の約30%を再生可能エネルギーで賄う。環境省の補助事業を活用した取り組みで、年間70t-CO₂の削減効果が期待される。
ジャガーノートがKOMAINUにAI自動配置機能をリリース、警備業の管制業務効率化に貢献
株式会社ジャガーノートは警備業向けDXソリューション「KOMAINU」にAI自動配置機能をリリースした。人間関係や資格要件などの複雑な条件を考慮した最適な人員配置を自動で実現し、管制業務を60%削減。隊員100人規模で月118.8時間の業務削減を実現する。1年半で90社以上が導入し、利用継続率99%以上を達成している。
ジャガーノートがKOMAINUにAI自動配置機能をリリース、警備業の管制業務効率化に貢献
株式会社ジャガーノートは警備業向けDXソリューション「KOMAINU」にAI自動配置機能をリリースした。人間関係や資格要件などの複雑な条件を考慮した最適な人員配置を自動で実現し、管制業務を60%削減。隊員100人規模で月118.8時間の業務削減を実現する。1年半で90社以上が導入し、利用継続率99%以上を達成している。
丸藤シートパイルのRG工法が国土交通省NETISに登録、環境配慮型次世代杭打工法で施工効率が大幅向上
丸藤シートパイル株式会社が開発した環境配慮型の次世代杭打工法「RG工法」が国土交通省のNETISに登録された。従来比3倍の打設スピードと最大N値300までの対応を実現し、セメントミルク注入不要で残土も発生しない環境負荷の少ない工法となっている。特許技術の支持層確認システムにより、熟練工による管理作業を自動化し、施工効率と安全性を大幅に向上させた。
丸藤シートパイルのRG工法が国土交通省NETISに登録、環境配慮型次世代杭打工法で施工効率が大幅向上
丸藤シートパイル株式会社が開発した環境配慮型の次世代杭打工法「RG工法」が国土交通省のNETISに登録された。従来比3倍の打設スピードと最大N値300までの対応を実現し、セメントミルク注入不要で残土も発生しない環境負荷の少ない工法となっている。特許技術の支持層確認システムにより、熟練工による管理作業を自動化し、施工効率と安全性を大幅に向上させた。
そらかぜがAIコーデ提案アプリ「そらコーデv3.0.0」を公開、7人の個性的なAIコーディネー...
株式会社そらかぜと日本気象協会が共同開発したAIコーデ提案アプリ「そらコーデ」がv3.0.0にアップデート。7人の個性的なAIコーディネーターが追加され、より多様なコーディネート提案が可能になった。天気予報データと連携し、ユーザのプロフィールに応じた最適な服装を提案する機能を強化。プレミアムプランでは着替え回数の上限緩和や全AIコーディネーターの使用が可能になっている。
そらかぜがAIコーデ提案アプリ「そらコーデv3.0.0」を公開、7人の個性的なAIコーディネー...
株式会社そらかぜと日本気象協会が共同開発したAIコーデ提案アプリ「そらコーデ」がv3.0.0にアップデート。7人の個性的なAIコーディネーターが追加され、より多様なコーディネート提案が可能になった。天気予報データと連携し、ユーザのプロフィールに応じた最適な服装を提案する機能を強化。プレミアムプランでは着替え回数の上限緩和や全AIコーディネーターの使用が可能になっている。
Umee TechnologiesがAI議事録活用事例を公開、HubSpotとの連携で営業DXを加速
Umee Technologies株式会社が、Front AgentとHubSpotの連携による営業DX推進事例を公開。AI議事録機能により商談内容を自動的にHubSpotへ連携し、入力作業の負担を大幅に軽減。リードからパイプライン、顧客管理までの一貫した体制を構築し、データに基づく戦略立案を実現。先行導入企業の成功事例をもとにした実践的なガイドラインを提供している。
Umee TechnologiesがAI議事録活用事例を公開、HubSpotとの連携で営業DXを加速
Umee Technologies株式会社が、Front AgentとHubSpotの連携による営業DX推進事例を公開。AI議事録機能により商談内容を自動的にHubSpotへ連携し、入力作業の負担を大幅に軽減。リードからパイプライン、顧客管理までの一貫した体制を構築し、データに基づく戦略立案を実現。先行導入企業の成功事例をもとにした実践的なガイドラインを提供している。
パーソルクロステクノロジーがAI検証環境構築の無料ワークショップを開講、Azure OpenA...
パーソルクロステクノロジーは日本マイクロソフトと共同で、AI検証環境構築ワークショップ『AIアカデミー ~BASIC~』を開始する。2025年6月まで毎月4回開催され、Azure OpenAI ServiceとRAGの基礎知識から実践的な環境構築まで、4時間で包括的に学べる内容となっている。参加費は無料で、最大5人まで受講可能だ。
パーソルクロステクノロジーがAI検証環境構築の無料ワークショップを開講、Azure OpenA...
パーソルクロステクノロジーは日本マイクロソフトと共同で、AI検証環境構築ワークショップ『AIアカデミー ~BASIC~』を開始する。2025年6月まで毎月4回開催され、Azure OpenAI ServiceとRAGの基礎知識から実践的な環境構築まで、4時間で包括的に学べる内容となっている。参加費は無料で、最大5人まで受講可能だ。
伝統文化親子教室事業のマッチングプラットフォームがカスタメディアMASEで進化、全国3,000...
KNT-CTホールディングスグループの株式会社KBCが運営する伝統文化親子教室事業のマッチングプラットフォームが、カスタメディアMASEの導入によってリニューアル。全国で年間3,000件以上開催される芸能、工芸、音楽、日本舞踊、茶道、華道などの伝統文化教室の情報提供において、地域や年齢による検索機能が強化され、より使いやすいプラットフォームへと進化を遂げた。
伝統文化親子教室事業のマッチングプラットフォームがカスタメディアMASEで進化、全国3,000...
KNT-CTホールディングスグループの株式会社KBCが運営する伝統文化親子教室事業のマッチングプラットフォームが、カスタメディアMASEの導入によってリニューアル。全国で年間3,000件以上開催される芸能、工芸、音楽、日本舞踊、茶道、華道などの伝統文化教室の情報提供において、地域や年齢による検索機能が強化され、より使いやすいプラットフォームへと進化を遂げた。
アルテアが2025年度Altair Enlighten Award応募受付を開始、自動車産業の...
アルテアエンジニアリングが自動車産業における持続可能な軽量化設計のイノベーションを表彰するAltair Enlighten Award 2025の応募受付を開始した。サステナブル製品、プロセス、モジュール、軽量化技術など7つの部門で構成され、カーボンフットプリント削減や資源効率化に貢献する革新的な取り組みを評価する。応募締切は2025年6月16日、受賞者は9月16日のMBSイベントで発表される。
アルテアが2025年度Altair Enlighten Award応募受付を開始、自動車産業の...
アルテアエンジニアリングが自動車産業における持続可能な軽量化設計のイノベーションを表彰するAltair Enlighten Award 2025の応募受付を開始した。サステナブル製品、プロセス、モジュール、軽量化技術など7つの部門で構成され、カーボンフットプリント削減や資源効率化に貢献する革新的な取り組みを評価する。応募締切は2025年6月16日、受賞者は9月16日のMBSイベントで発表される。
カラオケまねきねこアプリがPocketSign Verifyを導入、マイナンバーカードで本人確...
ポケットサイン株式会社は、カラオケまねきねこアプリにマイナンバーカードのICチップを読み取るPocketSign Verifyを導入した。会員登録時間が5分から1分に短縮され、なりすましや年齢詐称などの不正利用を防止。全国670店舗以上で展開され、18歳未満の深夜利用や20歳未満の飲酒防止にも効果を発揮する。従業員の負担軽減と利用客の待ち時間短縮も実現する。
カラオケまねきねこアプリがPocketSign Verifyを導入、マイナンバーカードで本人確...
ポケットサイン株式会社は、カラオケまねきねこアプリにマイナンバーカードのICチップを読み取るPocketSign Verifyを導入した。会員登録時間が5分から1分に短縮され、なりすましや年齢詐称などの不正利用を防止。全国670店舗以上で展開され、18歳未満の深夜利用や20歳未満の飲酒防止にも効果を発揮する。従業員の負担軽減と利用客の待ち時間短縮も実現する。
AI CROSSがDeep Predictorを提供開始、アルファクラブ武蔵野の新規出店判断が...
AI CROSS株式会社が提供するノーコードAI予測分析サービス「Deep Predictor」がアルファクラブ武蔵野株式会社に導入された。従来1時間かかっていた新規出店時の売上予測作業が10分で完了可能となり、予測速度が6倍に向上。専門知識不要で誰でも操作可能な特徴を持ち、AIによる高精度な予測と判断基準の明確化により、より迅速な意思決定の実現に貢献している。
AI CROSSがDeep Predictorを提供開始、アルファクラブ武蔵野の新規出店判断が...
AI CROSS株式会社が提供するノーコードAI予測分析サービス「Deep Predictor」がアルファクラブ武蔵野株式会社に導入された。従来1時間かかっていた新規出店時の売上予測作業が10分で完了可能となり、予測速度が6倍に向上。専門知識不要で誰でも操作可能な特徴を持ち、AIによる高精度な予測と判断基準の明確化により、より迅速な意思決定の実現に貢献している。
東京青年会議所が2045年問題対策として生成AI活用の中小企業成長促進宣言を発表、AIリテラシ...
公益社団法人東京青年会議所が「2045 生成AI×中小企業成長促進宣言」を発表した。生成AIを活用した競争力強化、労働力不足の解決、地域経済の活性化、倫理的AI活用の推進、次世代への責任という5つの柱で構成され、中小企業の持続可能な成長を目指す。東京青年会議所は全国の中小企業と連携し、生成AIの導入支援や勉強会を開催予定だ。
東京青年会議所が2045年問題対策として生成AI活用の中小企業成長促進宣言を発表、AIリテラシ...
公益社団法人東京青年会議所が「2045 生成AI×中小企業成長促進宣言」を発表した。生成AIを活用した競争力強化、労働力不足の解決、地域経済の活性化、倫理的AI活用の推進、次世代への責任という5つの柱で構成され、中小企業の持続可能な成長を目指す。東京青年会議所は全国の中小企業と連携し、生成AIの導入支援や勉強会を開催予定だ。
キンコーズ・ジャパンがSmart相談室を導入、700名以上の従業員の心理的サポート体制を強化
Smart相談室がキンコーズ・ジャパンに導入され、メンタルヘルスやキャリア相談、育児・介護・ハラスメントなど幅広い相談に対応可能な体制が整備された。産業カウンセラーや臨床心理士などの有資格者による専門的なサポートにより、従業員が気軽に相談できる環境を実現。休職・離職防止と従業員のモチベーション向上を目指す。
キンコーズ・ジャパンがSmart相談室を導入、700名以上の従業員の心理的サポート体制を強化
Smart相談室がキンコーズ・ジャパンに導入され、メンタルヘルスやキャリア相談、育児・介護・ハラスメントなど幅広い相談に対応可能な体制が整備された。産業カウンセラーや臨床心理士などの有資格者による専門的なサポートにより、従業員が気軽に相談できる環境を実現。休職・離職防止と従業員のモチベーション向上を目指す。
カトーレックが仙台低温物流センターにAMRを導入、ピッキング作業の効率化と労働環境改善に向けて前進
Gaussy株式会社が提供する倉庫ロボットサービスRobowareにより、カトーレック株式会社の仙台低温物流センターにForwardX社製AMR「Max 1500-L Slim」が導入された。耐荷重1,500kgの自律走行搬送ロボットにより、重量物搬送作業の効率化と労働環境の改善を実現。既存WMSとの連携により約30%の作業工数削減を見込んでおり、物流DXの加速が期待される。
カトーレックが仙台低温物流センターにAMRを導入、ピッキング作業の効率化と労働環境改善に向けて前進
Gaussy株式会社が提供する倉庫ロボットサービスRobowareにより、カトーレック株式会社の仙台低温物流センターにForwardX社製AMR「Max 1500-L Slim」が導入された。耐荷重1,500kgの自律走行搬送ロボットにより、重量物搬送作業の効率化と労働環境の改善を実現。既存WMSとの連携により約30%の作業工数削減を見込んでおり、物流DXの加速が期待される。
スキルアップNeXtが製造業向けMicrosoft Copilot活用講座を開始、業務効率化と...
スキルアップNeXtは製造・製品開発者向けのMicrosoft Copilot活用講座を開始した。eラーニング形式で提供される本講座は、Microsoft Copilot、PowerAutomate for Desktop、Microsoft Copilot Studioの活用法を学び、業務効率化を実現するスキルを習得できる。約1.5時間の動画講義で、設計部門や品質管理部門における具体的な活用シナリオを通じて実践力を養成する。
スキルアップNeXtが製造業向けMicrosoft Copilot活用講座を開始、業務効率化と...
スキルアップNeXtは製造・製品開発者向けのMicrosoft Copilot活用講座を開始した。eラーニング形式で提供される本講座は、Microsoft Copilot、PowerAutomate for Desktop、Microsoft Copilot Studioの活用法を学び、業務効率化を実現するスキルを習得できる。約1.5時間の動画講義で、設計部門や品質管理部門における具体的な活用シナリオを通じて実践力を養成する。
BONXがリテールテックJAPAN 2025に新製品BONX Stickを出展、現場コミュニケ...
株式会社BONXが2025年3月4日から開催されるリテールテックJAPAN 2025に出展し、2025年2月12日発売の新製品BONX Stickを展示する。NTTの特許技術を搭載し騒音環境下での明瞭な音声通信を実現した本製品は、セーフィー、イメージャー、システムギアの3社のブースで展示され、現場コミュニケーションの効率化に貢献する注目のソリューションとなっている。
BONXがリテールテックJAPAN 2025に新製品BONX Stickを出展、現場コミュニケ...
株式会社BONXが2025年3月4日から開催されるリテールテックJAPAN 2025に出展し、2025年2月12日発売の新製品BONX Stickを展示する。NTTの特許技術を搭載し騒音環境下での明瞭な音声通信を実現した本製品は、セーフィー、イメージャー、システムギアの3社のブースで展示され、現場コミュニケーションの効率化に貢献する注目のソリューションとなっている。
東京センチュリーが台湾で水上太陽光発電のコーポレートPPAを開始、KiWiと連携し再生可能エネ...
東京センチュリーは台湾での水上太陽光発電事業において、KiWi New Energy Inc.とのコーポレートPPAによる電力供給を2025年3月1日より開始する。Taiwan Family MartとDecathlon Taiwanを最終需要家として、安定した再生可能エネルギーの供給を行う。本事業を通じて台湾政府の2050年ネットゼロ排出目標達成に貢献し、脱炭素社会の実現を目指す。
東京センチュリーが台湾で水上太陽光発電のコーポレートPPAを開始、KiWiと連携し再生可能エネ...
東京センチュリーは台湾での水上太陽光発電事業において、KiWi New Energy Inc.とのコーポレートPPAによる電力供給を2025年3月1日より開始する。Taiwan Family MartとDecathlon Taiwanを最終需要家として、安定した再生可能エネルギーの供給を行う。本事業を通じて台湾政府の2050年ネットゼロ排出目標達成に貢献し、脱炭素社会の実現を目指す。
【CVE-2024-13900】WordPressプラグインHead, Footer and ...
WordPressプラグイン「Head, Footer and Post Injections」のバージョン3.3.0以前に深刻な脆弱性が発見された。この脆弱性はマルチサイト環境において管理者権限以上のユーザーがPHPコードを不正に注入できる問題で、CVSSスコア4.1(MEDIUM)と評価されている。攻撃が成功した場合、システムの機密性、完全性、可用性に影響を及ぼす可能性があり、早急な更新が推奨される。
【CVE-2024-13900】WordPressプラグインHead, Footer and ...
WordPressプラグイン「Head, Footer and Post Injections」のバージョン3.3.0以前に深刻な脆弱性が発見された。この脆弱性はマルチサイト環境において管理者権限以上のユーザーがPHPコードを不正に注入できる問題で、CVSSスコア4.1(MEDIUM)と評価されている。攻撃が成功した場合、システムの機密性、完全性、可用性に影響を及ぼす可能性があり、早急な更新が推奨される。
【CVE-2025-1591】SourceCodester Employee Manageme...
VulDBが2025年2月23日に公開したSourceCodester Employee Management System 1.0の脆弱性情報によると、Department Pageコンポーネントのdepartment.phpファイルにクロスサイトスクリプティングの脆弱性が存在する。Department Name引数の操作により遠隔から攻撃が可能で、CVSSスコアは最大4.8点のミディアムレベル。高い特権レベルとユーザーの操作が必要だが、攻撃の複雑さは低く、情報の完全性への影響が懸念される。
【CVE-2025-1591】SourceCodester Employee Manageme...
VulDBが2025年2月23日に公開したSourceCodester Employee Management System 1.0の脆弱性情報によると、Department Pageコンポーネントのdepartment.phpファイルにクロスサイトスクリプティングの脆弱性が存在する。Department Name引数の操作により遠隔から攻撃が可能で、CVSSスコアは最大4.8点のミディアムレベル。高い特権レベルとユーザーの操作が必要だが、攻撃の複雑さは低く、情報の完全性への影響が懸念される。
【CVE-2025-1577】code-projects Blood Bank System ...
code-projects Blood Bank System 1.0のprostatus.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1の中程度の深刻度だが、リモートからの攻撃実行が可能で、特権とユーザーの関与があれば攻撃が成功する可能性がある。医療システムのセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2025-1577】code-projects Blood Bank System ...
code-projects Blood Bank System 1.0のprostatus.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1の中程度の深刻度だが、リモートからの攻撃実行が可能で、特権とユーザーの関与があれば攻撃が成功する可能性がある。医療システムのセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2025-1588】PHPGurukul Online Nurse Hiring S...
PHPGurukulのOnline Nurse Hiring System 1.0において、管理者用ファイルmanage-nurse.phpに重大な脆弱性が発見された。この脆弱性は引数profilepicを操作することでパストラバーサル攻撃が可能となり、リモートから攻撃を仕掛けることができる。CVSSスコアはv4.0で6.9、v3.1で6.5を記録しており、深刻度は「MEDIUM」と評価されている。既に一般公開されており、早急な対応が必要な状況だ。
【CVE-2025-1588】PHPGurukul Online Nurse Hiring S...
PHPGurukulのOnline Nurse Hiring System 1.0において、管理者用ファイルmanage-nurse.phpに重大な脆弱性が発見された。この脆弱性は引数profilepicを操作することでパストラバーサル攻撃が可能となり、リモートから攻撃を仕掛けることができる。CVSSスコアはv4.0で6.9、v3.1で6.5を記録しており、深刻度は「MEDIUM」と評価されている。既に一般公開されており、早急な対応が必要な状況だ。