Tech Insights

【CVE-2025-23034】WeGIAのtags.phpエンドポイントにXSS脆弱性、バージョン3.2.6で修正完了

【CVE-2025-23034】WeGIAのtags.phpエンドポイントにXSS脆弱性、バー...

オープンソースのWebマネージャーWeGIAのtags.phpエンドポイントにリフレクテッド型クロスサイトスクリプティング脆弱性が発見された。パラメータmsg_eの入力検証が不十分で、悪意のあるスクリプト実行が可能な状態となっていた。CVSSスコアは6.4で中程度の深刻度と評価され、開発チームは2025年1月13日にバージョン3.2.6で修正を完了している。

【CVE-2025-23034】WeGIAのtags.phpエンドポイントにXSS脆弱性、バー...

オープンソースのWebマネージャーWeGIAのtags.phpエンドポイントにリフレクテッド型クロスサイトスクリプティング脆弱性が発見された。パラメータmsg_eの入力検証が不十分で、悪意のあるスクリプト実行が可能な状態となっていた。CVSSスコアは6.4で中程度の深刻度と評価され、開発チームは2025年1月13日にバージョン3.2.6で修正を完了している。

【CVE-2025-23030】WeGIAの反射型XSS脆弱性が発見、バージョン3.2.6で修正完了

【CVE-2025-23030】WeGIAの反射型XSS脆弱性が発見、バージョン3.2.6で修正完了

GitHubは2025年1月13日、オープンソースのWebマネージャーWeGIAにおいて反射型クロスサイトスクリプティング脆弱性を発見したことを公開した。CVE-2025-23030として識別されるこの脆弱性は、cadastro_funcionario.phpエンドポイントのcpfパラメータにおける入力値検証の不備に起因する。CVSSスコアは6.4(MEDIUM)に分類され、バージョン3.2.6で修正が完了している。

【CVE-2025-23030】WeGIAの反射型XSS脆弱性が発見、バージョン3.2.6で修正完了

GitHubは2025年1月13日、オープンソースのWebマネージャーWeGIAにおいて反射型クロスサイトスクリプティング脆弱性を発見したことを公開した。CVE-2025-23030として識別されるこの脆弱性は、cadastro_funcionario.phpエンドポイントのcpfパラメータにおける入力値検証の不備に起因する。CVSSスコアは6.4(MEDIUM)に分類され、バージョン3.2.6で修正が完了している。

【CVE-2025-21171】MicrosoftがNET 9.0とPowerShell 7.5のリモートコード実行の脆弱性を公開、Visual Studio 2022の複数バージョンにも影響

【CVE-2025-21171】MicrosoftがNET 9.0とPowerShell 7....

Microsoftは2025年1月14日、.NET 9.0、PowerShell 7.5、Visual Studio 2022の複数バージョンにリモートコード実行の脆弱性を発見したことを公開した。CVSSスコア7.5の高リスクと評価されたこの脆弱性は、ヒープベースのバッファオーバーフローに分類され、ネットワークを介した攻撃により、システムの機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。

【CVE-2025-21171】MicrosoftがNET 9.0とPowerShell 7....

Microsoftは2025年1月14日、.NET 9.0、PowerShell 7.5、Visual Studio 2022の複数バージョンにリモートコード実行の脆弱性を発見したことを公開した。CVSSスコア7.5の高リスクと評価されたこの脆弱性は、ヒープベースのバッファオーバーフローに分類され、ネットワークを介した攻撃により、システムの機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。

【CVE-2025-21176】MicrosoftのDotNetとVisual Studioに深刻な脆弱性、広範な製品のアップデートが必須に

【CVE-2025-21176】MicrosoftのDotNetとVisual Studioに...

Microsoftは.NET、.NET Framework、Visual Studioに影響を及ぼすリモートコード実行の脆弱性(CVE-2025-21176)を公開した。CVSSスコア8.8の高リスク脆弱性として評価され、Visual Studio 2015からVisual Studio 2022、.NET 8.0/9.0、.NET Framework 3.5/4.8/4.8.1まで広範な製品に影響が及ぶ。攻撃の難易度が低く特権も不要とされており、早急な対策が必要である。

【CVE-2025-21176】MicrosoftのDotNetとVisual Studioに...

Microsoftは.NET、.NET Framework、Visual Studioに影響を及ぼすリモートコード実行の脆弱性(CVE-2025-21176)を公開した。CVSSスコア8.8の高リスク脆弱性として評価され、Visual Studio 2015からVisual Studio 2022、.NET 8.0/9.0、.NET Framework 3.5/4.8/4.8.1まで広範な製品に影響が及ぶ。攻撃の難易度が低く特権も不要とされており、早急な対策が必要である。

【CVE-2025-22752】WordPress用GSheetConnector For Forminator Formsに深刻な脆弱性、反射型XSSによる情報漏洩のリスクに

【CVE-2025-22752】WordPress用GSheetConnector For F...

Patchstack OÜがWordPress用プラグイン「GSheetConnector For Forminator Forms」のバージョン1.0.11以前に存在する反射型クロスサイトスクリプティング脆弱性を発表した。CVSSスコア7.1の高リスク脆弱性として評価され、攻撃者による悪意のあるスクリプト実行の可能性が指摘されている。影響範囲は機密性、整合性、可用性に及び、早急な対策が推奨される。

【CVE-2025-22752】WordPress用GSheetConnector For F...

Patchstack OÜがWordPress用プラグイン「GSheetConnector For Forminator Forms」のバージョン1.0.11以前に存在する反射型クロスサイトスクリプティング脆弱性を発表した。CVSSスコア7.1の高リスク脆弱性として評価され、攻撃者による悪意のあるスクリプト実行の可能性が指摘されている。影響範囲は機密性、整合性、可用性に及び、早急な対策が推奨される。

インフォテックがCreate!WebフローとFUJIFILM IWproの連携機能を強化、申請から文書管理までの効率化を実現

インフォテックがCreate!WebフローとFUJIFILM IWproの連携機能を強化、申請...

インフォテック株式会社は、ワークフローシステム「Create!Webフロー」と富士フイルムビジネスイノベーション株式会社のクラウドサービス「FUJIFILM IWpro」との連携機能を強化。FUJIFILM IWproから直接申請フォームの表示が可能になり、決裁済み申請書の自動登録機能と組み合わせることで、文書管理の効率化を実現。2025年2月19日より提供開始。

インフォテックがCreate!WebフローとFUJIFILM IWproの連携機能を強化、申請...

インフォテック株式会社は、ワークフローシステム「Create!Webフロー」と富士フイルムビジネスイノベーション株式会社のクラウドサービス「FUJIFILM IWpro」との連携機能を強化。FUJIFILM IWproから直接申請フォームの表示が可能になり、決裁済み申請書の自動登録機能と組み合わせることで、文書管理の効率化を実現。2025年2月19日より提供開始。

ランスタッドが問題社員への人事対応ウェビナーを開催、弁護士が実例を交えた対処法を解説

ランスタッドが問題社員への人事対応ウェビナーを開催、弁護士が実例を交えた対処法を解説

ランスタッド株式会社は2025年2月26日に問題社員への人事対応を学ぶウェビナーを開催する。2024年5月から12月までのセミナーシリーズで寄せられた質問に対し、弁護士が具体的な事例を交えながら回答する形式となっている。就業規則違反や勤怠不良など多岐にわたる課題に対し、日米の法律を踏まえた適切な対応方法やリスク回避策について解説が行われる予定だ。

ランスタッドが問題社員への人事対応ウェビナーを開催、弁護士が実例を交えた対処法を解説

ランスタッド株式会社は2025年2月26日に問題社員への人事対応を学ぶウェビナーを開催する。2024年5月から12月までのセミナーシリーズで寄せられた質問に対し、弁護士が具体的な事例を交えながら回答する形式となっている。就業規則違反や勤怠不良など多岐にわたる課題に対し、日米の法律を踏まえた適切な対応方法やリスク回避策について解説が行われる予定だ。

ギブリーがMANA AI ChatにPerplexity Reasoningを実装、Web検索と推論機能の統合でユーザビリティが向上

ギブリーがMANA AI ChatにPerplexity Reasoningを実装、Web検索...

株式会社ギブリーは、マルチLLMの対話型生成AI「MANA AI Chat」にPerplexityの新APIモデル「Sonar Reasoning」を実装し、「Perplexity Reasoning (DeepSeek-R1)」として提供開始。DeepSeek R1を基盤とし、リアルタイムWeb検索機能と高度な推論能力を組み合わせることで、最新かつ関連性の高い情報提供を実現。既存プラン内で利用可能で、データ処理は米国内で完結する。

ギブリーがMANA AI ChatにPerplexity Reasoningを実装、Web検索...

株式会社ギブリーは、マルチLLMの対話型生成AI「MANA AI Chat」にPerplexityの新APIモデル「Sonar Reasoning」を実装し、「Perplexity Reasoning (DeepSeek-R1)」として提供開始。DeepSeek R1を基盤とし、リアルタイムWeb検索機能と高度な推論能力を組み合わせることで、最新かつ関連性の高い情報提供を実現。既存プラン内で利用可能で、データ処理は米国内で完結する。

シーズがWordPressセキュリティ管理ツール「WP Guardian」を提供開始、脆弱性の自動検出と仮想パッチによる保護を実現

シーズがWordPressセキュリティ管理ツール「WP Guardian」を提供開始、脆弱性の...

株式会社シーズが運営するシーズホスティングサービスは、WordPressサイトのセキュリティを強化するPleskアドオン「WP Guardian」の提供を開始した。サイトの定期スキャンによる脆弱性の自動検出や、Patchstackの仮想パッチによる保護機能を搭載し、Smart UpdateやSmart PHP Updateといった管理機能も備えている。

シーズがWordPressセキュリティ管理ツール「WP Guardian」を提供開始、脆弱性の...

株式会社シーズが運営するシーズホスティングサービスは、WordPressサイトのセキュリティを強化するPleskアドオン「WP Guardian」の提供を開始した。サイトの定期スキャンによる脆弱性の自動検出や、Patchstackの仮想パッチによる保護機能を搭載し、Smart UpdateやSmart PHP Updateといった管理機能も備えている。

Anyflow EmbedがASUENEに導入、CO2排出量管理の効率化とESG対応を強化

Anyflow EmbedがASUENEに導入、CO2排出量管理の効率化とESG対応を強化

Anyflow株式会社のAPI連携プラットフォーム「Anyflow Embed」がアスエネ株式会社のCO2排出量管理クラウド「ASUENE」に導入された。会計システムやESG関連システムとのデータ連携が強化され、企業のCO2排出量の見える化・削減・報告業務の効率化を実現。140種類以上の連携コネクタにより、様々なSaaS連携ニーズに柔軟に対応可能となっている。

Anyflow EmbedがASUENEに導入、CO2排出量管理の効率化とESG対応を強化

Anyflow株式会社のAPI連携プラットフォーム「Anyflow Embed」がアスエネ株式会社のCO2排出量管理クラウド「ASUENE」に導入された。会計システムやESG関連システムとのデータ連携が強化され、企業のCO2排出量の見える化・削減・報告業務の効率化を実現。140種類以上の連携コネクタにより、様々なSaaS連携ニーズに柔軟に対応可能となっている。

SALES GO ISMがiPaaS機能を追加し100以上のクラウドサービス連携を開始、営業DXの実現に向け機能を強化

SALES GO ISMがiPaaS機能を追加し100以上のクラウドサービス連携を開始、営業D...

SALES GO株式会社は国内最新SFA「SALES GO ISM」にiPaaS機能を追加し、ノーコードでの外部サービス連携を可能にした。第一弾としてSansan、board、マネーフォワード、Slackとの連携を開始し、今後100以上のサービスとの連携を予定。Eight Teamとの連携は国産SFAで初となる見込みで、企業の真の営業DX実現を支援する。

SALES GO ISMがiPaaS機能を追加し100以上のクラウドサービス連携を開始、営業D...

SALES GO株式会社は国内最新SFA「SALES GO ISM」にiPaaS機能を追加し、ノーコードでの外部サービス連携を可能にした。第一弾としてSansan、board、マネーフォワード、Slackとの連携を開始し、今後100以上のサービスとの連携を予定。Eight Teamとの連携は国産SFAで初となる見込みで、企業の真の営業DX実現を支援する。

クリプタクトがSolanaブロックチェーンの自動識別機能を実装、国内初の損益計算に対応し確定申告をサポート

クリプタクトがSolanaブロックチェーンの自動識別機能を実装、国内初の損益計算に対応し確定申...

株式会社pafinは暗号資産の自動損益計算サービス「クリプタクト」に、国内初となるSolanaブロックチェーンの自動識別及び損益計算機能を実装した。Solanaチェーンは2024年に急成長を遂げ、TVLは1月の14億ドルから12月には90億ドルまで拡大。トランザクション内の命令による資産移動を個別に分析する新手法により、複雑な取引の正確な識別と損益計算を実現している。

クリプタクトがSolanaブロックチェーンの自動識別機能を実装、国内初の損益計算に対応し確定申...

株式会社pafinは暗号資産の自動損益計算サービス「クリプタクト」に、国内初となるSolanaブロックチェーンの自動識別及び損益計算機能を実装した。Solanaチェーンは2024年に急成長を遂げ、TVLは1月の14億ドルから12月には90億ドルまで拡大。トランザクション内の命令による資産移動を個別に分析する新手法により、複雑な取引の正確な識別と損益計算を実現している。

フィードフォースがOmni Hubの会員連携解除機能をアップデート、退会者データの適切な管理とコスト最適化を実現

フィードフォースがOmni Hubの会員連携解除機能をアップデート、退会者データの適切な管理と...

株式会社フィードフォースは、オムニチャネル会員連携アプリ「Omni Hub」の会員連携解除機能をアップデートした。マスキング処理された顧客データの連携解除に対応し、不要な会員情報の蓄積防止とサービス利用コストの適正化を実現。2024年12月時点で導入店舗数2,500店舗以上、連携会員数700万人を突破しており、今後もBOPIS機能などの追加を予定している。

フィードフォースがOmni Hubの会員連携解除機能をアップデート、退会者データの適切な管理と...

株式会社フィードフォースは、オムニチャネル会員連携アプリ「Omni Hub」の会員連携解除機能をアップデートした。マスキング処理された顧客データの連携解除に対応し、不要な会員情報の蓄積防止とサービス利用コストの適正化を実現。2024年12月時点で導入店舗数2,500店舗以上、連携会員数700万人を突破しており、今後もBOPIS機能などの追加を予定している。

テックタッチが大規模アップデートを実施、ノーコードでのガイド作成機能とカスタマイズ性が向上

テックタッチが大規模アップデートを実施、ノーコードでのガイド作成機能とカスタマイズ性が向上

テックタッチ株式会社が国内シェアNo.1のデジタルアダプションプラットフォーム「テックタッチ」の大規模アップデートを実施。ノーコードでシステム画面を調整できる「デザインパーツ」の追加や、特殊なカスタマイズシステムへの対応、ユーザー属性に基づいた表示機能など、多数の新機能を追加。600万人を超えるユーザーを持つプラットフォームの使い勝手が向上。

テックタッチが大規模アップデートを実施、ノーコードでのガイド作成機能とカスタマイズ性が向上

テックタッチ株式会社が国内シェアNo.1のデジタルアダプションプラットフォーム「テックタッチ」の大規模アップデートを実施。ノーコードでシステム画面を調整できる「デザインパーツ」の追加や、特殊なカスタマイズシステムへの対応、ユーザー属性に基づいた表示機能など、多数の新機能を追加。600万人を超えるユーザーを持つプラットフォームの使い勝手が向上。

ShopifyがShopアプリに国別ブランド検索機能を実装、地域密着型事業者の発見がより容易に

ShopifyがShopアプリに国別ブランド検索機能を実装、地域密着型事業者の発見がより容易に

Shopify Japan株式会社がモール型アプリ「Shop」に国別ブランド検索機能を実装。数千万人以上が利用するプラットフォームで、世界中の商品を販売元の国ごとにフィルタリング表示が可能に。Exploreタブも改良され、近隣地域の商品やブランドがより多く表示されるように。リピート注文は全体の59%を占め、高い再購入率を実現。

ShopifyがShopアプリに国別ブランド検索機能を実装、地域密着型事業者の発見がより容易に

Shopify Japan株式会社がモール型アプリ「Shop」に国別ブランド検索機能を実装。数千万人以上が利用するプラットフォームで、世界中の商品を販売元の国ごとにフィルタリング表示が可能に。Exploreタブも改良され、近隣地域の商品やブランドがより多く表示されるように。リピート注文は全体の59%を占め、高い再購入率を実現。

CureAppが国内初の減酒治療補助アプリの薬事承認を取得、アルコール依存症治療のデジタル化が進展

CureAppが国内初の減酒治療補助アプリの薬事承認を取得、アルコール依存症治療のデジタル化が進展

株式会社CureAppは2025年2月13日、国内初となるアルコール依存症治療補助アプリの薬事承認を取得した。本アプリは患者の飲酒量や体調を記録し、個別化された目標提案や行動変容支援を行うことで減酒治療をサポート。専門医療機関以外でも処方可能となり、未治療者100万人以上という現状の改善が期待される。2025年中の保険適用と上市を目指す。

CureAppが国内初の減酒治療補助アプリの薬事承認を取得、アルコール依存症治療のデジタル化が進展

株式会社CureAppは2025年2月13日、国内初となるアルコール依存症治療補助アプリの薬事承認を取得した。本アプリは患者の飲酒量や体調を記録し、個別化された目標提案や行動変容支援を行うことで減酒治療をサポート。専門医療機関以外でも処方可能となり、未治療者100万人以上という現状の改善が期待される。2025年中の保険適用と上市を目指す。

【CVE-2025-21414】Windows Core Messagingに権限昇格の脆弱性が発見、複数のバージョンに影響

【CVE-2025-21414】Windows Core Messagingに権限昇格の脆弱性...

Microsoftは2025年2月11日、Windows Core Messagingに権限昇格の脆弱性(CVE-2025-21414)を公開した。この脆弱性はCVSS v3.1で深刻度7.0に分類され、Windows 10からWindows 11、およびWindows Server製品の広範なバージョンに影響を与える。攻撃者は特権の昇格によりシステムに深刻な影響を与える可能性があり、早急な対応が求められている。

【CVE-2025-21414】Windows Core Messagingに権限昇格の脆弱性...

Microsoftは2025年2月11日、Windows Core Messagingに権限昇格の脆弱性(CVE-2025-21414)を公開した。この脆弱性はCVSS v3.1で深刻度7.0に分類され、Windows 10からWindows 11、およびWindows Server製品の広範なバージョンに影響を与える。攻撃者は特権の昇格によりシステムに深刻な影響を与える可能性があり、早急な対応が求められている。

【CVE-2025-21397】Microsoft Office製品に重大な脆弱性、複数バージョンで早急な対応が必要に

【CVE-2025-21397】Microsoft Office製品に重大な脆弱性、複数バージ...

Microsoftは2025年2月11日、Microsoft Office製品における重大な脆弱性【CVE-2025-21397】を公開した。Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024の各バージョンに影響を与えるリモートコード実行の脆弱性が発見され、32ビットシステムおよびx64ベースシステムの両方に影響を及ぼすことが確認されている。

【CVE-2025-21397】Microsoft Office製品に重大な脆弱性、複数バージ...

Microsoftは2025年2月11日、Microsoft Office製品における重大な脆弱性【CVE-2025-21397】を公開した。Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024の各バージョンに影響を与えるリモートコード実行の脆弱性が発見され、32ビットシステムおよびx64ベースシステムの両方に影響を及ぼすことが確認されている。

Git for Windows v2.48.1がリリース、32bit版インストーラーの提供終了と新機能追加でプラットフォームの近代化を推進

Git for Windows v2.48.1がリリース、32bit版インストーラーの提供終了...

分散型バージョン管理システム「Git」のWindows版「Git for Windows」がv2.48.1へアップデート。32bit版インストーラーの最終提供とWindowsネイティブhttpsトランスポートバックエンドの既定化、git svnサポートの段階的廃止など、重要な変更が含まれる。主要コンポーネントの更新とともに、プラットフォームの近代化が進められている。

Git for Windows v2.48.1がリリース、32bit版インストーラーの提供終了...

分散型バージョン管理システム「Git」のWindows版「Git for Windows」がv2.48.1へアップデート。32bit版インストーラーの最終提供とWindowsネイティブhttpsトランスポートバックエンドの既定化、git svnサポートの段階的廃止など、重要な変更が含まれる。主要コンポーネントの更新とともに、プラットフォームの近代化が進められている。

GoogleがDart 3.7とFlutter 3.29をリリース、ワイルドカード変数の導入で開発効率が大幅に向上

GoogleがDart 3.7とFlutter 3.29をリリース、ワイルドカード変数の導入で...

米Googleは2月12日、プログラミング言語Dart 3.7とFlutter 3.29の新バージョンをリリースした。開発者の生産性向上を目指し、ワイルドカード変数の導入やフォーマッタースタイルの刷新などが実施された。特に複数の未使用パラメーターを単一のアンダースコアで表現可能になるなど、コードの可読性と保守性が大きく向上している。

GoogleがDart 3.7とFlutter 3.29をリリース、ワイルドカード変数の導入で...

米Googleは2月12日、プログラミング言語Dart 3.7とFlutter 3.29の新バージョンをリリースした。開発者の生産性向上を目指し、ワイルドカード変数の導入やフォーマッタースタイルの刷新などが実施された。特に複数の未使用パラメーターを単一のアンダースコアで表現可能になるなど、コードの可読性と保守性が大きく向上している。

Googleがファミリー リンクを大幅アップデート、子どものスマートフォン管理機能が直感的な操作で強化へ

Googleがファミリー リンクを大幅アップデート、子どものスマートフォン管理機能が直感的な操...

Googleは2025年2月13日、保護者向けスマートフォン管理サービス「ファミリー リンク」の大規模アップデートを発表した。デザインが刷新され直感的な操作が可能になるほか、授業中のスマートウォッチ使用制限機能「スクール タイム」や、連絡先追加時の保護者承認機能が追加される予定。子どものデジタルデバイス利用をより適切に管理できるようになる。

Googleがファミリー リンクを大幅アップデート、子どものスマートフォン管理機能が直感的な操...

Googleは2025年2月13日、保護者向けスマートフォン管理サービス「ファミリー リンク」の大規模アップデートを発表した。デザインが刷新され直感的な操作が可能になるほか、授業中のスマートウォッチ使用制限機能「スクール タイム」や、連絡先追加時の保護者承認機能が追加される予定。子どものデジタルデバイス利用をより適切に管理できるようになる。

MicrosoftがWindows 11の位置情報履歴機能を非推奨化、将来のバージョンで完全削除へ

MicrosoftがWindows 11の位置情報履歴機能を非推奨化、将来のバージョンで完全削除へ

MicrosoftはWindows 11の位置情報履歴(Location History)機能を非推奨とすることを2025年2月12日に発表した。この機能はCortana向けAPIとして実装され、位置情報が有効なデバイスの24時間分の履歴にアクセスできた。将来のWindowsバージョンでは位置情報のローカル保存機能が完全に削除され、設定アプリの関連項目も削除される予定だ。

MicrosoftがWindows 11の位置情報履歴機能を非推奨化、将来のバージョンで完全削除へ

MicrosoftはWindows 11の位置情報履歴(Location History)機能を非推奨とすることを2025年2月12日に発表した。この機能はCortana向けAPIとして実装され、位置情報が有効なデバイスの24時間分の履歴にアクセスできた。将来のWindowsバージョンでは位置情報のローカル保存機能が完全に削除され、設定アプリの関連項目も削除される予定だ。

TOP WING Cybersound GroupがSONOREの新製品ultraRendu Plusを発売、USB DACをネットワークオーディオ機器として活用可能に

TOP WING Cybersound GroupがSONOREの新製品ultraRendu ...

TOP WING Cybersound Groupは、米SONOREの新製品としてネットワーク・アタッチト・レシーバー「ultraRendu Plus」を2月21日に発売する。独自OS「Sonicorbiter 2.9」とハードウェアの最適化により低ノイズ化を実現し、USB DACをネットワークオーディオ機器として高音質に使用できる。価格は165,000円で、PCM768kHzやDSD512まで対応する。

TOP WING Cybersound GroupがSONOREの新製品ultraRendu ...

TOP WING Cybersound Groupは、米SONOREの新製品としてネットワーク・アタッチト・レシーバー「ultraRendu Plus」を2月21日に発売する。独自OS「Sonicorbiter 2.9」とハードウェアの最適化により低ノイズ化を実現し、USB DACをネットワークオーディオ機器として高音質に使用できる。価格は165,000円で、PCM768kHzやDSD512まで対応する。

Sansan株式会社がEightのデジタル名刺機能をアップデート、QRコードで非ユーザーとの名刺交換が可能に

Sansan株式会社がEightのデジタル名刺機能をアップデート、QRコードで非ユーザーとの名...

Sansan株式会社が名刺アプリ「Eight」のデジタル名刺機能を大幅アップデート。QRコードを活用した新機能により、Eight非ユーザーとのデジタル名刺交換が可能に。2月28日までのキャンペーンでは、5名以上との交換でAmazonギフトカード、15名以上で限定版カード型デジタル名刺がプレゼントされる。デジタル名刺交換の累計回数は100万回を突破。

Sansan株式会社がEightのデジタル名刺機能をアップデート、QRコードで非ユーザーとの名...

Sansan株式会社が名刺アプリ「Eight」のデジタル名刺機能を大幅アップデート。QRコードを活用した新機能により、Eight非ユーザーとのデジタル名刺交換が可能に。2月28日までのキャンペーンでは、5名以上との交換でAmazonギフトカード、15名以上で限定版カード型デジタル名刺がプレゼントされる。デジタル名刺交換の累計回数は100万回を突破。

PXC株式会社がAMAIZINのSEO記事生成機能を強化、独自情報追加機能の実装で効率性が向上

PXC株式会社がAMAIZINのSEO記事生成機能を強化、独自情報追加機能の実装で効率性が向上

PXC株式会社は2025年2月17日、AIコンテンツ生成サービス「AMAIZIN」のSEO記事生成機能を強化するアップデートを実施した。独自情報追加機能の実装により、会社情報や事例紹介などの繰り返し使用する情報を簡単に挿入可能となり、AIモデルの更新とアルゴリズム改善によって高品質な長文記事の安定出力を実現。

PXC株式会社がAMAIZINのSEO記事生成機能を強化、独自情報追加機能の実装で効率性が向上

PXC株式会社は2025年2月17日、AIコンテンツ生成サービス「AMAIZIN」のSEO記事生成機能を強化するアップデートを実施した。独自情報追加機能の実装により、会社情報や事例紹介などの繰り返し使用する情報を簡単に挿入可能となり、AIモデルの更新とアルゴリズム改善によって高品質な長文記事の安定出力を実現。

Sansan株式会社が名刺アプリEightをアップデート、QRコードを活用したデジタル名刺交換機能の利便性が向上

Sansan株式会社が名刺アプリEightをアップデート、QRコードを活用したデジタル名刺交換...

Sansan株式会社は名刺アプリEightのアップデートを実施し、QRコードを活用したデジタル名刺交換機能を追加した。この機能により、Eightユーザーは紙の名刺を持ち歩かずにスマートフォン一つで名刺交換が可能になる。さらに、非ユーザーとの名刺交換も容易になり、デジタル名刺の普及が加速すると期待される。2月28日までキャンペーンも実施中。

Sansan株式会社が名刺アプリEightをアップデート、QRコードを活用したデジタル名刺交換...

Sansan株式会社は名刺アプリEightのアップデートを実施し、QRコードを活用したデジタル名刺交換機能を追加した。この機能により、Eightユーザーは紙の名刺を持ち歩かずにスマートフォン一つで名刺交換が可能になる。さらに、非ユーザーとの名刺交換も容易になり、デジタル名刺の普及が加速すると期待される。2月28日までキャンペーンも実施中。

B4AがISO/IEC 27001認証を取得、自由診療クリニック向けDXツールの情報セキュリティ体制が一層強化

B4AがISO/IEC 27001認証を取得、自由診療クリニック向けDXツールの情報セキュリテ...

株式会社B4Aは2025年1月21日、情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001:2022の認証を取得した。自由診療クリニック特化型DXツール『B4A』を提供する同社は、電子カルテなどの機密情報を扱うことから、3省2ガイドラインに準拠した情報セキュリティを重要課題と位置づけ、強固なセキュリティ体制の整備に取り組んできた。業界最大級の開発組織を持ち、500院以上への導入実績を誇る。

B4AがISO/IEC 27001認証を取得、自由診療クリニック向けDXツールの情報セキュリテ...

株式会社B4Aは2025年1月21日、情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001:2022の認証を取得した。自由診療クリニック特化型DXツール『B4A』を提供する同社は、電子カルテなどの機密情報を扱うことから、3省2ガイドラインに準拠した情報セキュリティを重要課題と位置づけ、強固なセキュリティ体制の整備に取り組んできた。業界最大級の開発組織を持ち、500院以上への導入実績を誇る。

【CVE-2025-25357】PHPGurukul Land Record System v1.0にSQLインジェクションの脆弱性、管理者権限で容易に攻撃可能に

【CVE-2025-25357】PHPGurukul Land Record System v...

MITRE Corporationが2025年2月13日に公開したPHPGurukul Land Record System v1.0の脆弱性情報によると、管理者向けContactページのemailパラメータにSQLインジェクションの脆弱性が存在する。CVSSスコアは7.2(High)で、攻撃の複雑さは低く自動化も可能とされており、早急な対策が必要。CISAも追加分析を実施し、技術的影響があると評価している。

【CVE-2025-25357】PHPGurukul Land Record System v...

MITRE Corporationが2025年2月13日に公開したPHPGurukul Land Record System v1.0の脆弱性情報によると、管理者向けContactページのemailパラメータにSQLインジェクションの脆弱性が存在する。CVSSスコアは7.2(High)で、攻撃の複雑さは低く自動化も可能とされており、早急な対策が必要。CISAも追加分析を実施し、技術的影響があると評価している。

【CVE-2025-25354】PHPGurukul Land Record System v1.0にSQLインジェクションの脆弱性、リモートからの攻撃による任意コード実行が可能に

【CVE-2025-25354】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者プロファイルページにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はCVSSスコア7.2のHighレベルに分類され、リモートからの攻撃による任意のコード実行を可能にする。特に管理者権限を持つユーザーの操作なしで攻撃が実行可能な点が深刻だ。

【CVE-2025-25354】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者プロファイルページにSQLインジェクションの脆弱性が存在することを公開した。この脆弱性はCVSSスコア7.2のHighレベルに分類され、リモートからの攻撃による任意のコード実行を可能にする。特に管理者権限を持つユーザーの操作なしで攻撃が実行可能な点が深刻だ。

【CVE-2025-24901】WeGIAにSQLインジェクションの脆弱性、バージョン3.2.12で修正完了

【CVE-2025-24901】WeGIAにSQLインジェクションの脆弱性、バージョン3.2....

慈善団体向けWebマネージャーWeGIAのdeletar_permissao.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVE-2025-24901として識別されるこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を可能とし、機密情報へのアクセスやデータ削除のリスクがある。開発元は脆弱性修正版となるバージョン3.2.12をリリースし、全ユーザーに対して早急なアップデートを推奨している。

【CVE-2025-24901】WeGIAにSQLインジェクションの脆弱性、バージョン3.2....

慈善団体向けWebマネージャーWeGIAのdeletar_permissao.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVE-2025-24901として識別されるこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を可能とし、機密情報へのアクセスやデータ削除のリスクがある。開発元は脆弱性修正版となるバージョン3.2.12をリリースし、全ユーザーに対して早急なアップデートを推奨している。