Tech Insights
キヤノンMJがMITERAS仕事可視化を導入、PCログによる適切な労働時間管理と業務効率化を実現
パーソルビジネスプロセスデザインは、キヤノンマーケティングジャパンに労務管理ツール「MITERAS仕事可視化」を導入し、従業員約5,000名の労働時間管理を実現した。PCログによる勤務実態の可視化により、入退館記録の整理工数がほぼゼロになり、部門ごとの勤務状況の違いも明確化された。さらに、管理職を含む全社員の労働時間の可視化により、生産性向上に向けた取り組みを推進している。
キヤノンMJがMITERAS仕事可視化を導入、PCログによる適切な労働時間管理と業務効率化を実現
パーソルビジネスプロセスデザインは、キヤノンマーケティングジャパンに労務管理ツール「MITERAS仕事可視化」を導入し、従業員約5,000名の労働時間管理を実現した。PCログによる勤務実態の可視化により、入退館記録の整理工数がほぼゼロになり、部門ごとの勤務状況の違いも明確化された。さらに、管理職を含む全社員の労働時間の可視化により、生産性向上に向けた取り組みを推進している。
KRAFTONがDinkumのグローバルパブリッシング契約を締結し14言語対応とセール実施へ
KRAFTON JAPAN株式会社がサバイバルライフシミュレーションゲームDinkumのグローバルパブリッシング契約を締結し、日本語を含む14言語への対応を実施。2025年2月12日から19日まで20%オフのセールを開催。累計販売100万本を突破した人気タイトルの新展開として、マルチプラットフォーム対応の新作Dinkum Togetherの開発も進行中。
KRAFTONがDinkumのグローバルパブリッシング契約を締結し14言語対応とセール実施へ
KRAFTON JAPAN株式会社がサバイバルライフシミュレーションゲームDinkumのグローバルパブリッシング契約を締結し、日本語を含む14言語への対応を実施。2025年2月12日から19日まで20%オフのセールを開催。累計販売100万本を突破した人気タイトルの新展開として、マルチプラットフォーム対応の新作Dinkum Togetherの開発も進行中。
トヨクモの安否確認サービス2をゴーゴーカレーグループが導入、能登半島地震を契機に従業員の安全確...
トヨクモ株式会社の安否確認システム「安否確認サービス2」がゴーゴーカレーグループに正式採用された。2024年1月の能登半島地震での経験を踏まえ、石川県内に多くの店舗を持つ同社は従業員の安否確認体制を強化。SmartHRとの連携機能や簡便な操作性が評価され、アプリを活用した全社的な安否確認体制の構築を目指している。
トヨクモの安否確認サービス2をゴーゴーカレーグループが導入、能登半島地震を契機に従業員の安全確...
トヨクモ株式会社の安否確認システム「安否確認サービス2」がゴーゴーカレーグループに正式採用された。2024年1月の能登半島地震での経験を踏まえ、石川県内に多くの店舗を持つ同社は従業員の安否確認体制を強化。SmartHRとの連携機能や簡便な操作性が評価され、アプリを活用した全社的な安否確認体制の構築を目指している。
インフォボックスがDX総合EXPO 2025春に出展、営業データプラットフォームの新機能をデモ...
株式会社インフォボックスが2025年2月26日から28日まで幕張メッセで開催されるDX総合EXPO 2025春への出展を発表した。入り口付近に9コマのブースを設置し、営業データプラットフォームinfoboxの新機能デモンストレーションを実施。インテントデータ活用やCRM連携など、最新機能を業界に先駆けて公開する。展示会は事前登録制で参加費は無料。
インフォボックスがDX総合EXPO 2025春に出展、営業データプラットフォームの新機能をデモ...
株式会社インフォボックスが2025年2月26日から28日まで幕張メッセで開催されるDX総合EXPO 2025春への出展を発表した。入り口付近に9コマのブースを設置し、営業データプラットフォームinfoboxの新機能デモンストレーションを実施。インテントデータ活用やCRM連携など、最新機能を業界に先駆けて公開する。展示会は事前登録制で参加費は無料。
日本オラクルがOracle Database@Azureを東日本リージョンで提供開始、マルチク...
日本オラクル株式会社はMicrosoft Azure東日本リージョンでOracle Database@Azureの提供を開始した。Oracle ExadataとReal Application Clustersを実行できるOracle Exadata Database ServiceとOracle Autonomous Databaseをサポートし、Azureのサービスとネイティブに連携が可能だ。現在13のリージョンで提供され、今後12カ月間でさらに18のリージョンに展開される予定である。
日本オラクルがOracle Database@Azureを東日本リージョンで提供開始、マルチク...
日本オラクル株式会社はMicrosoft Azure東日本リージョンでOracle Database@Azureの提供を開始した。Oracle ExadataとReal Application Clustersを実行できるOracle Exadata Database ServiceとOracle Autonomous Databaseをサポートし、Azureのサービスとネイティブに連携が可能だ。現在13のリージョンで提供され、今後12カ月間でさらに18のリージョンに展開される予定である。
【CVE-2025-24596】WooCommerce Product Table Liteに...
WordPressプラグインWooCommerce Product Table Liteにおいて、認可機能の欠落による重大な脆弱性が発見された。CVE-2025-24596として識別されるこの脆弱性は、バージョン3.8.7以前に影響を与え、アクセス制御の設定ミスを悪用される可能性がある。CVSS v3.1で基本値5.3と評価され、攻撃に特権やユーザーの関与が不要なため、早急な対応が推奨される。
【CVE-2025-24596】WooCommerce Product Table Liteに...
WordPressプラグインWooCommerce Product Table Liteにおいて、認可機能の欠落による重大な脆弱性が発見された。CVE-2025-24596として識別されるこの脆弱性は、バージョン3.8.7以前に影響を与え、アクセス制御の設定ミスを悪用される可能性がある。CVSS v3.1で基本値5.3と評価され、攻撃に特権やユーザーの関与が不要なため、早急な対応が推奨される。
【CVE-2024-24741】WordPress KB Supportプラグインに脆弱性、バ...
WordPress用プラグイン「KB Support」にOpen Redirect脆弱性が発見された。この脆弱性はCVE-2024-24741として識別され、バージョン1.6.7以前に影響する。CVSS v3.1で中程度(4.7)と評価されており、攻撃者による信頼できないサイトへのリダイレクトが可能となる。開発者チームは既にバージョン1.6.8で修正を完了している。
【CVE-2024-24741】WordPress KB Supportプラグインに脆弱性、バ...
WordPress用プラグイン「KB Support」にOpen Redirect脆弱性が発見された。この脆弱性はCVE-2024-24741として識別され、バージョン1.6.7以前に影響する。CVSS v3.1で中程度(4.7)と評価されており、攻撃者による信頼できないサイトへのリダイレクトが可能となる。開発者チームは既にバージョン1.6.8で修正を完了している。
【CVE-2024-24742】WP Go Maps 9.0.40にCSRF脆弱性が発見、バー...
WordPressプラグインWP Go Maps(旧WP Google Maps)のバージョン9.0.40以前にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-24742として識別されたこの脆弱性は、CVSS v3.1で中程度(4.3)のスコアが付与され、バージョン9.0.41で修正が実施された。Patchstack Allianceによって発見されたこの脆弱性は、適切な対応により解決されている。
【CVE-2024-24742】WP Go Maps 9.0.40にCSRF脆弱性が発見、バー...
WordPressプラグインWP Go Maps(旧WP Google Maps)のバージョン9.0.40以前にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-24742として識別されたこの脆弱性は、CVSS v3.1で中程度(4.3)のスコアが付与され、バージョン9.0.41で修正が実施された。Patchstack Allianceによって発見されたこの脆弱性は、適切な対応により解決されている。
【CVE-2025-0802】SourceCodester Best Employee Man...
SourceCodester社のBest Employee Management System 1.0の管理者エンドポイントに重大な脆弱性が発見された。CVE-2025-0802として識別されるこの脆弱性は、不適切なアクセス制御に起因し、リモートからの攻撃が可能で特権レベルも不要とされている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、既に攻撃手法も公開されており、早急な対応が求められる。
【CVE-2025-0802】SourceCodester Best Employee Man...
SourceCodester社のBest Employee Management System 1.0の管理者エンドポイントに重大な脆弱性が発見された。CVE-2025-0802として識別されるこの脆弱性は、不適切なアクセス制御に起因し、リモートからの攻撃が可能で特権レベルも不要とされている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、既に攻撃手法も公開されており、早急な対応が求められる。
【CVE-2025-0806】code-projects Job Recruitment 1....
code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。
【CVE-2025-0806】code-projects Job Recruitment 1....
code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。
【CVE-2025-0803】Codezips Gym Management System 1...
Codezips Gym Management System 1.0において、/dashboard/admin/submit_plan_new.phpファイルのplanid引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)を記録しており、リモートからの攻撃が可能で既に公開されている状態だ。特別な権限なしで攻撃可能なため、早急な対応が必要となる。
【CVE-2025-0803】Codezips Gym Management System 1...
Codezips Gym Management System 1.0において、/dashboard/admin/submit_plan_new.phpファイルのplanid引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)を記録しており、リモートからの攻撃が可能で既に公開されている状態だ。特別な権限なしで攻撃可能なため、早急な対応が必要となる。
【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射...
WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.8.17.0以前が影響を受け、CVSSスコア7.1と評価される深刻な脆弱性となっている。修正版となるバージョン1.8.18.0が提供されており、早急なアップデートが推奨される。攻撃成功時には情報漏洩やシステムの整合性に影響を及ぼす可能性がある。
【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射...
WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.8.17.0以前が影響を受け、CVSSスコア7.1と評価される深刻な脆弱性となっている。修正版となるバージョン1.8.18.0が提供されており、早急なアップデートが推奨される。攻撃成功時には情報漏洩やシステムの整合性に影響を及ぼす可能性がある。
【CVE-2025-20892】Samsung Mobile Devicesのbootload...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスのbootloaderに保護機能の脆弱性(CVE-2025-20892)を公表した。SMR Jan-2025 Release 1以前のバージョンが影響を受け、物理的な攻撃者によるfastbootコマンドの実行を許可してしまう可能性がある。CVSSスコアは5.9(MEDIUM)と評価され、情報の機密性と完全性に高い影響を与える可能性があるため、早急なセキュリティアップデートの適用が推奨される。
【CVE-2025-20892】Samsung Mobile Devicesのbootload...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスのbootloaderに保護機能の脆弱性(CVE-2025-20892)を公表した。SMR Jan-2025 Release 1以前のバージョンが影響を受け、物理的な攻撃者によるfastbootコマンドの実行を許可してしまう可能性がある。CVSSスコアは5.9(MEDIUM)と評価され、情報の機密性と完全性に高い影響を与える可能性があるため、早急なセキュリティアップデートの適用が推奨される。
【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR...
Samsung Mobile社は2025年2月4日、同社のモバイルデバイスにおいてメモリ読み取りの脆弱性【CVE-2025-20889】を公開した。libsthmbc.so内のsmp4vtdにおけるビットストリームのデコード処理に起因する範囲外読み取りの問題で、CVSS 3.1で5.3(中程度)と評価されており、ローカル攻撃者が特権なしで任意のメモリを読み取ることが可能となる。Android 12、13、14の各バージョンでSMR Jan-2025 Releaseにて修正済み。
【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR...
Samsung Mobile社は2025年2月4日、同社のモバイルデバイスにおいてメモリ読み取りの脆弱性【CVE-2025-20889】を公開した。libsthmbc.so内のsmp4vtdにおけるビットストリームのデコード処理に起因する範囲外読み取りの問題で、CVSS 3.1で5.3(中程度)と評価されており、ローカル攻撃者が特権なしで任意のメモリを読み取ることが可能となる。Android 12、13、14の各バージョンでSMR Jan-2025 Releaseにて修正済み。
大宇宙ジャパンがNTTデータのCAFIS開発を支援、日本最大級のキャッシュレス決済基盤の進化に貢献
大宇宙ジャパンは、NTTデータが展開する国内最大級のキャッシュレス決済プラットフォーム「CAFIS」の開発支援を実施している。CAFISは1984年の運用開始以来、クレジットカード、QR決済、電子マネーなど多様な決済手段に対応し、約2,000の加盟店と接続。二重化データセンターと国際基準準拠のセキュリティで24時間365日の安定運用を実現している。
大宇宙ジャパンがNTTデータのCAFIS開発を支援、日本最大級のキャッシュレス決済基盤の進化に貢献
大宇宙ジャパンは、NTTデータが展開する国内最大級のキャッシュレス決済プラットフォーム「CAFIS」の開発支援を実施している。CAFISは1984年の運用開始以来、クレジットカード、QR決済、電子マネーなど多様な決済手段に対応し、約2,000の加盟店と接続。二重化データセンターと国際基準準拠のセキュリティで24時間365日の安定運用を実現している。
RelicがMLismと業務提携、日本語特化型AI文書解析エンジンYomiTokuの販売パート...
事業共創カンパニーのRelicは2025年2月13日、MLism社が開発した日本語文書画像解析エンジン「YomiToku」の販売パートナーに就任した。YomiTokuは独自開発の4種類のAIモデルを搭載し、PDFやカメラ画像から文字情報や図表を高精度に認識・抽出が可能。自社サーバーでの運用により機密性の高い情報を安全に処理できる。
RelicがMLismと業務提携、日本語特化型AI文書解析エンジンYomiTokuの販売パート...
事業共創カンパニーのRelicは2025年2月13日、MLism社が開発した日本語文書画像解析エンジン「YomiToku」の販売パートナーに就任した。YomiTokuは独自開発の4種類のAIモデルを搭載し、PDFやカメラ画像から文字情報や図表を高精度に認識・抽出が可能。自社サーバーでの運用により機密性の高い情報を安全に処理できる。
テックファームがWindsurfを活用した社内システムを開発、ベンダーチェンジの効率化と品質向...
テックファーム株式会社は、Codeium社のAIコードエディタ「Windsurf」を活用した社内システムを開発した。既存コードやドキュメントをAIが学習し、プログラミング支援や影響範囲の提案が可能になり、ベンダーチェンジやリプレイス案件での生産性と品質の向上を実現。セキュリティ面でも万全な対策を講じ、エンジニア数十人規模のプロジェクトですでに活用を開始している。
テックファームがWindsurfを活用した社内システムを開発、ベンダーチェンジの効率化と品質向...
テックファーム株式会社は、Codeium社のAIコードエディタ「Windsurf」を活用した社内システムを開発した。既存コードやドキュメントをAIが学習し、プログラミング支援や影響範囲の提案が可能になり、ベンダーチェンジやリプレイス案件での生産性と品質の向上を実現。セキュリティ面でも万全な対策を講じ、エンジニア数十人規模のプロジェクトですでに活用を開始している。
シースリーレーヴと東京システムハウスがBubbleを活用したBIツール開発で協業、COBOL資...
シースリーレーヴと東京システムハウスは、ノーコードツールBubbleを用いて既存のCOBOL資産を活かしたBIツール提供に向けた協業を開始。シースリーレーヴはデータ分析基盤の構築とBIツール開発を担当し、東京システムハウスはMMSによるレガシーシステムの移行支援を提供する。250件以上のマイグレーション実績を活かし、企業の基幹システムが持つデータの有効活用を促進する。
シースリーレーヴと東京システムハウスがBubbleを活用したBIツール開発で協業、COBOL資...
シースリーレーヴと東京システムハウスは、ノーコードツールBubbleを用いて既存のCOBOL資産を活かしたBIツール提供に向けた協業を開始。シースリーレーヴはデータ分析基盤の構築とBIツール開発を担当し、東京システムハウスはMMSによるレガシーシステムの移行支援を提供する。250件以上のマイグレーション実績を活かし、企業の基幹システムが持つデータの有効活用を促進する。
【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...
OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。
【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...
OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。
【CVE-2025-25167】WordPress BookPress 1.2.7にアクセス制...
WordPress用プラグイン「BookPress - For Book Authors」のバージョン1.2.7以前に、重大なアクセス制御の脆弱性が発見された。CVE-2025-25167として識別されるこの脆弱性は、CVSSスコア8.2と高い深刻度を示しており、攻撃の複雑さが低く特別な権限を必要としないことから、早急な対応が求められている。Patchstack Allianceを通じて報告されたこの問題は、システムの整合性と可用性に重大な影響を及ぼす可能性がある。
【CVE-2025-25167】WordPress BookPress 1.2.7にアクセス制...
WordPress用プラグイン「BookPress - For Book Authors」のバージョン1.2.7以前に、重大なアクセス制御の脆弱性が発見された。CVE-2025-25167として識別されるこの脆弱性は、CVSSスコア8.2と高い深刻度を示しており、攻撃の複雑さが低く特別な権限を必要としないことから、早急な対応が求められている。Patchstack Allianceを通じて報告されたこの問題は、システムの整合性と可用性に重大な影響を及ぼす可能性がある。
【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、...
OpenHarmonyのLiteos_aコンポーネントにおいて整数オーバーフローの脆弱性が発見された。この脆弱性はv4.1.0からv4.1.2のバージョンに影響し、CVSSスコア5.5の中程度の深刻度と評価されている。ローカル攻撃者による悪用でサービス拒否攻撃が可能となるが、データの機密性や整合性への影響はないとされている。OpenHarmonyは既に詳細情報を公開し、対策を進めている。
【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、...
OpenHarmonyのLiteos_aコンポーネントにおいて整数オーバーフローの脆弱性が発見された。この脆弱性はv4.1.0からv4.1.2のバージョンに影響し、CVSSスコア5.5の中程度の深刻度と評価されている。ローカル攻撃者による悪用でサービス拒否攻撃が可能となるが、データの機密性や整合性への影響はないとされている。OpenHarmonyは既に詳細情報を公開し、対策を進めている。
【CVE-2025-25160】WordPress用プラグインStyle Tweaker 0....
Patchstack OÜ社がWordPress用プラグインStyle Tweakerにおいて、クロスサイトリクエストフォージェリ(CSRF)を介したストアドXSSの脆弱性を発見。CVE-2025-25160として識別され、CVSSスコア7.1のHigh評価。影響を受けるバージョンは0.11以前で、攻撃条件の複雑さは低く、特権は不要だが利用者の関与が必要。スコープへの影響変更の可能性あり。
【CVE-2025-25160】WordPress用プラグインStyle Tweaker 0....
Patchstack OÜ社がWordPress用プラグインStyle Tweakerにおいて、クロスサイトリクエストフォージェリ(CSRF)を介したストアドXSSの脆弱性を発見。CVE-2025-25160として識別され、CVSSスコア7.1のHigh評価。影響を受けるバージョンは0.11以前で、攻撃条件の複雑さは低く、特権は不要だが利用者の関与が必要。スコープへの影響変更の可能性あり。
【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.3.391においてXPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。この脆弱性は悪意のあるページの閲覧やファイルを開くことでトリガーされ、CVSSスコアは3.3(Low)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低いものの、攻撃成功には必ずユーザーの操作が必要となる。
【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.3.391においてXPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。この脆弱性は悪意のあるページの閲覧やファイルを開くことでトリガーされ、CVSSスコアは3.3(Low)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低いものの、攻撃成功には必ずユーザーの操作が必要となる。
【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388にJB2ファイル解析における境界外読み取りの脆弱性が存在することを公開した。CVE-2025-0905として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となり、情報漏洩や任意のコード実行のリスクがあるため、管理者による適切な対策が必要となる。
【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388にJB2ファイル解析における境界外読み取りの脆弱性が存在することを公開した。CVE-2025-0905として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となり、情報漏洩や任意のコード実行のリスクがあるため、管理者による適切な対策が必要となる。
【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性...
Zero Day Initiativeは2025年2月11日、PDF-XChange EditorのU3Dファイル解析における情報漏洩の脆弱性を公開した。この脆弱性はバージョン10.4.4.392に影響し、リモートの攻撃者が機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせて任意のコードを実行できる可能性があり、早急な対応が推奨される。
【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性...
Zero Day Initiativeは2025年2月11日、PDF-XChange EditorのU3Dファイル解析における情報漏洩の脆弱性を公開した。この脆弱性はバージョン10.4.4.392に影響し、リモートの攻撃者が機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせて任意のコードを実行できる可能性があり、早急な対応が推奨される。
【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイルの解析に関する境界外読み取りの脆弱性を公開した。CVSSスコアは3.3(Low)で、ユーザーが悪意のあるページやファイルを開くことで攻撃者による機密情報の漏洩につながる可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在している。
【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイルの解析に関する境界外読み取りの脆弱性を公開した。CVSSスコアは3.3(Low)で、ユーザーが悪意のあるページやファイルを開くことで攻撃者による機密情報の漏洩につながる可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在している。
o9ソリューションズがグローバルイベントaim10x digital 2025の開催を発表、サ...
サプライチェーンプランニングプラットフォームを提供するo9ソリューションズが、年次グローバルイベントaim10x digital 2025を2025年3月13日に開催する。TDK株式会社やシチズンウォッチ・アメリカ社など大手企業の講演を含む20以上のセッションが予定されており、消費財、製造、小売の3つの業界に特化したプログラムが提供される。参加費は無料で、開催後にはオンデマンド配信も実施予定だ。
o9ソリューションズがグローバルイベントaim10x digital 2025の開催を発表、サ...
サプライチェーンプランニングプラットフォームを提供するo9ソリューションズが、年次グローバルイベントaim10x digital 2025を2025年3月13日に開催する。TDK株式会社やシチズンウォッチ・アメリカ社など大手企業の講演を含む20以上のセッションが予定されており、消費財、製造、小売の3つの業界に特化したプログラムが提供される。参加費は無料で、開催後にはオンデマンド配信も実施予定だ。
yoake社が業界初の育成型就活AIを実装、就活ロードマップと自分史機能で自己分析と企業研究を効率化
yoake株式会社はAI就活支援サービス「就活パイセン」の大型アップデートを2025年2月12日に実施した。業界初となる育成型就活AIを活用し、ユーザーの回答や行動特性を学習しながら最適な企業提案やアピール戦略を提示する。新機能として就活ロードマップと自分史機能を実装し、自己分析から面接対策までをステップ形式でガイドする環境を整備している。
yoake社が業界初の育成型就活AIを実装、就活ロードマップと自分史機能で自己分析と企業研究を効率化
yoake株式会社はAI就活支援サービス「就活パイセン」の大型アップデートを2025年2月12日に実施した。業界初となる育成型就活AIを活用し、ユーザーの回答や行動特性を学習しながら最適な企業提案やアピール戦略を提示する。新機能として就活ロードマップと自分史機能を実装し、自己分析から面接対策までをステップ形式でガイドする環境を整備している。
RUNTEQがAI駆動開発カリキュラムを2025年2月下旬にリリース、AIツールを活用した開発...
株式会社RUNTEQは、AIツールを活用した開発手法が学べる「AI駆動開発」カリキュラムを2025年2月下旬にリリースする。既存カリキュラム修了生を対象とした任意の発展STEPとして位置づけられ、生成AIの仕組みやハルシネーションによるリスクを学んだ後、個人開発やPoCアプリ開発のフローに沿って各工程に適したツールの選定方法や活用法を習得することが可能だ。
RUNTEQがAI駆動開発カリキュラムを2025年2月下旬にリリース、AIツールを活用した開発...
株式会社RUNTEQは、AIツールを活用した開発手法が学べる「AI駆動開発」カリキュラムを2025年2月下旬にリリースする。既存カリキュラム修了生を対象とした任意の発展STEPとして位置づけられ、生成AIの仕組みやハルシネーションによるリスクを学んだ後、個人開発やPoCアプリ開発のフローに沿って各工程に適したツールの選定方法や活用法を習得することが可能だ。
デジタルアイデンティティがCAPiCOの初代認定パートナーに選出、Cookie規制強化時代のマ...
Orchestra Holdingsの子会社デジタルアイデンティティが、イルグルム提供のコンバージョンAPIツール「CAPiCO」の初代認定パートナーに選出された。Cookie規制強化やデータ取り扱い制限が進む中、広告計測の精度向上とプライバシー保護の両立を目指す。国内4社の代表として選ばれ、最新テクノロジーを活用したマーケティング支援を展開する。
デジタルアイデンティティがCAPiCOの初代認定パートナーに選出、Cookie規制強化時代のマ...
Orchestra Holdingsの子会社デジタルアイデンティティが、イルグルム提供のコンバージョンAPIツール「CAPiCO」の初代認定パートナーに選出された。Cookie規制強化やデータ取り扱い制限が進む中、広告計測の精度向上とプライバシー保護の両立を目指す。国内4社の代表として選ばれ、最新テクノロジーを活用したマーケティング支援を展開する。