Tech Insights

ジンベイが建設業界向け生成AIリサーチアシスタントを発表、情報収集業務の効率化を実現へ

ジンベイが建設業界向け生成AIリサーチアシスタントを発表、情報収集業務の効率化を実現へ

ジンベイ株式会社は建設業界向けの生成AIリサーチアシスタント「ジンベイ DeepResearch for 建設業」を発表した。建築法規の調査、施工事例の検索、資材情報の収集など、建設プロジェクトに必要な情報収集・分析を自動化することで、業界特有の課題解決をサポートする。AIによる情報収集の効率化と、データ分析に基づく意思決定支援により、建設業界のDX推進を加速させる取り組みとなる。

ジンベイが建設業界向け生成AIリサーチアシスタントを発表、情報収集業務の効率化を実現へ

ジンベイ株式会社は建設業界向けの生成AIリサーチアシスタント「ジンベイ DeepResearch for 建設業」を発表した。建築法規の調査、施工事例の検索、資材情報の収集など、建設プロジェクトに必要な情報収集・分析を自動化することで、業界特有の課題解決をサポートする。AIによる情報収集の効率化と、データ分析に基づく意思決定支援により、建設業界のDX推進を加速させる取り組みとなる。

Ryuki DesignがGoogle Chrome拡張機能mitekakuキャプチャエクステンションを公開、クリップボード取込機能で画像修正の効率が向上

Ryuki DesignがGoogle Chrome拡張機能mitekakuキャプチャエクステ...

株式会社Ryuki Designは画像修正指示ツール「ミテカク」の新機能としてGoogle Chrome拡張機能「mitekakuキャプチャエクステンション」をリリース。クリップボード取込機能により、画像の保存やアップロード作業が不要になり、修正指示作業の効率が大幅に向上。特に時間短縮が求められるプロジェクトでの活用が期待される。

Ryuki DesignがGoogle Chrome拡張機能mitekakuキャプチャエクステ...

株式会社Ryuki Designは画像修正指示ツール「ミテカク」の新機能としてGoogle Chrome拡張機能「mitekakuキャプチャエクステンション」をリリース。クリップボード取込機能により、画像の保存やアップロード作業が不要になり、修正指示作業の効率が大幅に向上。特に時間短縮が求められるプロジェクトでの活用が期待される。

北浜GRFとAmaryllo社が新会社設立、買い切り型クラウドストレージとGPU時間貸事業で日本市場に参入

北浜GRFとAmaryllo社が新会社設立、買い切り型クラウドストレージとGPU時間貸事業で日...

北浜GRFとAmaryllo社が合意し、買い切り型クラウドストレージサービスとGPU時間貸プラットフォーム事業を展開する新会社「アマリロ株式会社」を設立。20MW規模の忍者エナジーデータセンターを活用し、セキュリティとコストを重視するユーザー向けに新たなクラウドサービスを提供する。設立時の資本金は北浜GRFが100%出資し、今後両社で協議の上で増資を予定。

北浜GRFとAmaryllo社が新会社設立、買い切り型クラウドストレージとGPU時間貸事業で日...

北浜GRFとAmaryllo社が合意し、買い切り型クラウドストレージサービスとGPU時間貸プラットフォーム事業を展開する新会社「アマリロ株式会社」を設立。20MW規模の忍者エナジーデータセンターを活用し、セキュリティとコストを重視するユーザー向けに新たなクラウドサービスを提供する。設立時の資本金は北浜GRFが100%出資し、今後両社で協議の上で増資を予定。

ギブリーのMANA AI ChatがGPT-4.5に対応、ハルシネーション率が37.1%まで大幅に低下し精度向上

ギブリーのMANA AI ChatがGPT-4.5に対応、ハルシネーション率が37.1%まで大...

ギブリーは2025年3月4日、マルチLLMの対話型生成AI「MANA AI Chat」にてOpenAIの新モデル「GPT-4.5」への対応を完了したと発表した。GPT-4.5は2025年2月28日に公開された最新モデルで、ユーザーの意図理解能力とEQが向上。SimpleQAによる評価では回答精度が62.5%に向上し、ハルシネーション率も37.1%まで減少している。

ギブリーのMANA AI ChatがGPT-4.5に対応、ハルシネーション率が37.1%まで大...

ギブリーは2025年3月4日、マルチLLMの対話型生成AI「MANA AI Chat」にてOpenAIの新モデル「GPT-4.5」への対応を完了したと発表した。GPT-4.5は2025年2月28日に公開された最新モデルで、ユーザーの意図理解能力とEQが向上。SimpleQAによる評価では回答精度が62.5%に向上し、ハルシネーション率も37.1%まで減少している。

LINEヤフーがLINE公式アカウントに新機能を追加、チャットProオプションでユーザー管理が効率化

LINEヤフーがLINE公式アカウントに新機能を追加、チャットProオプションでユーザー管理が効率化

LINEヤフーは2025年3月4日より、LINE公式アカウントの有料オプションとして月額3,000円の「チャットProオプション」の提供を開始した。新機能「カスタムフィルター」によってチャットルームのタグ管理が可能になり、チャット履歴の保存期間も最大5年間に延長される。これにより企業や店舗のユーザーコミュニケーション管理が大幅に効率化されることが期待される。

LINEヤフーがLINE公式アカウントに新機能を追加、チャットProオプションでユーザー管理が効率化

LINEヤフーは2025年3月4日より、LINE公式アカウントの有料オプションとして月額3,000円の「チャットProオプション」の提供を開始した。新機能「カスタムフィルター」によってチャットルームのタグ管理が可能になり、チャット履歴の保存期間も最大5年間に延長される。これにより企業や店舗のユーザーコミュニケーション管理が大幅に効率化されることが期待される。

NordVPNがCure53による独立したセキュリティ評価を完了、プライバシー保護とサービスの透明性が向上

NordVPNがCure53による独立したセキュリティ評価を完了、プライバシー保護とサービスの...

NordVPNは2024年6月から8月にかけて、ドイツのサイバーセキュリティ企業Cure53による独立したセキュリティ評価を実施。デスクトップアプリ、モバイルアプリ、ブラウザ拡張機能に対するペネトレーションテストとソースコードレビューを通じて、セキュリティ重視のライブラリ採用とコアVPN機能の信頼性を確認。さらに2月にはDeloitteによる5回目のノーログポリシー保証契約も発表し、プライバシー保護の強化を実現。

NordVPNがCure53による独立したセキュリティ評価を完了、プライバシー保護とサービスの...

NordVPNは2024年6月から8月にかけて、ドイツのサイバーセキュリティ企業Cure53による独立したセキュリティ評価を実施。デスクトップアプリ、モバイルアプリ、ブラウザ拡張機能に対するペネトレーションテストとソースコードレビューを通じて、セキュリティ重視のライブラリ採用とコアVPN機能の信頼性を確認。さらに2月にはDeloitteによる5回目のノーログポリシー保証契約も発表し、プライバシー保護の強化を実現。

Vivid BAD SQUADの10thシングル「烈火/ULTRA C」が発売、プロジェクトセカイの実力派ユニットが新たな楽曲を披露

Vivid BAD SQUADの10thシングル「烈火/ULTRA C」が発売、プロジェクトセ...

プロジェクトセカイよりVivid BAD SQUADの新作シングル「烈火/ULTRA C」が2025年3月5日に発売。やまかわ氏描き下ろしイラストをジャケットに採用し、初回特典としてオリジナルトレーディングカードとヴァイスシュヴァルツ特製PRカードを封入。さらに、プロジェクトセカイ関連5タイトルの連動購入で特製A4クリアファイルがプレゼントされる特別キャンペーンも実施。

Vivid BAD SQUADの10thシングル「烈火/ULTRA C」が発売、プロジェクトセ...

プロジェクトセカイよりVivid BAD SQUADの新作シングル「烈火/ULTRA C」が2025年3月5日に発売。やまかわ氏描き下ろしイラストをジャケットに採用し、初回特典としてオリジナルトレーディングカードとヴァイスシュヴァルツ特製PRカードを封入。さらに、プロジェクトセカイ関連5タイトルの連動購入で特製A4クリアファイルがプレゼントされる特別キャンペーンも実施。

大樹生命がRightSupport by KARTEを導入、マイページのログイン完了率が約10%向上し顧客体験を改善

大樹生命がRightSupport by KARTEを導入、マイページのログイン完了率が約10...

大樹生命保険株式会社がWebサポートプラットフォーム「RightSupport by KARTE」を導入し、マイページの利便性向上を実現。パスワード再発行手続きの改善により、ログイン完了率が約10%上昇。データ分析に基づく改善サイクルの確立で、継続的な顧客体験の向上を目指す。コーチマーク機能の導入により、新規登録とログインの混同も解消された。

大樹生命がRightSupport by KARTEを導入、マイページのログイン完了率が約10...

大樹生命保険株式会社がWebサポートプラットフォーム「RightSupport by KARTE」を導入し、マイページの利便性向上を実現。パスワード再発行手続きの改善により、ログイン完了率が約10%上昇。データ分析に基づく改善サイクルの確立で、継続的な顧客体験の向上を目指す。コーチマーク機能の導入により、新規登録とログインの混同も解消された。

【CVE-2025-24412】Adobe Commerce 2.4.8-beta1以前のバージョンに深刻なXSS脆弱性、セッション乗っ取りのリスクに警戒

【CVE-2025-24412】Adobe Commerce 2.4.8-beta1以前のバー...

Adobe社がCommerce 2.4.8-beta1以前のバージョンにおける重大な脆弱性を公表した。低権限の攻撃者による悪意のあるスクリプト注入が可能で、CVSSスコア8.7の高リスク評価となっている。被害者がスクリプトの埋め込まれたページを閲覧した際にJavaScriptが実行され、セッション乗っ取りによる情報漏洩のリスクが指摘されている。影響範囲は広く、早急な対応が求められる。

【CVE-2025-24412】Adobe Commerce 2.4.8-beta1以前のバー...

Adobe社がCommerce 2.4.8-beta1以前のバージョンにおける重大な脆弱性を公表した。低権限の攻撃者による悪意のあるスクリプト注入が可能で、CVSSスコア8.7の高リスク評価となっている。被害者がスクリプトの埋め込まれたページを閲覧した際にJavaScriptが実行され、セッション乗っ取りによる情報漏洩のリスクが指摘されている。影響範囲は広く、早急な対応が求められる。

【CVE-2025-0506】Rise Blocksプラグイン3.6以前にXSS脆弱性、Contributor権限で任意スクリプト実行の可能性

【CVE-2025-0506】Rise Blocksプラグイン3.6以前にXSS脆弱性、Con...

WordPressのGutenbergページビルダープラグイン「Rise Blocks」のバージョン3.6以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(中)と評価。titleTagパラメータの入力検証が不十分なことが原因であり、早急な対策が必要とされている。

【CVE-2025-0506】Rise Blocksプラグイン3.6以前にXSS脆弱性、Con...

WordPressのGutenbergページビルダープラグイン「Rise Blocks」のバージョン3.6以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(中)と評価。titleTagパラメータの入力検証が不十分なことが原因であり、早急な対策が必要とされている。

【CVE-2024-13653】ZoxPressテーマの重大な脆弱性、認証済みユーザーによる権限昇格が可能に

【CVE-2024-13653】ZoxPressテーマの重大な脆弱性、認証済みユーザーによる権...

WordPressのニュースサイト構築用テーマZoxPressにおいて、バージョン2.12.0以前の全バージョンで重大な脆弱性が発見された。backup_options機能における権限チェックの欠如により、Subscriber以上の権限を持つユーザーが管理者権限を取得可能となる。CVSSスコア8.8のHIGHレベル評価で、早急な対策が必要とされている。

【CVE-2024-13653】ZoxPressテーマの重大な脆弱性、認証済みユーザーによる権...

WordPressのニュースサイト構築用テーマZoxPressにおいて、バージョン2.12.0以前の全バージョンで重大な脆弱性が発見された。backup_options機能における権限チェックの欠如により、Subscriber以上の権限を持つユーザーが管理者権限を取得可能となる。CVSSスコア8.8のHIGHレベル評価で、早急な対策が必要とされている。

【CVE-2025-0821】WordPressのBit Assistプラグインに深刻な脆弱性、SQLインジェクション攻撃のリスクが明らかに

【CVE-2025-0821】WordPressのBit Assistプラグインに深刻な脆弱性...

WordPressのチャットウィジェットプラグイン「Bit Assist」のバージョン1.5.2以前に、SQLインジェクションの脆弱性が発見された。CVSSスコア6.5のこの脆弱性は、認証済みユーザーによるデータベースからの機密情報抽出を可能にする。不十分なエスケープ処理とSQLクエリの準備不足が原因で、早急な対策が求められている。

【CVE-2025-0821】WordPressのBit Assistプラグインに深刻な脆弱性...

WordPressのチャットウィジェットプラグイン「Bit Assist」のバージョン1.5.2以前に、SQLインジェクションの脆弱性が発見された。CVSSスコア6.5のこの脆弱性は、認証済みユーザーによるデータベースからの機密情報抽出を可能にする。不十分なエスケープ処理とSQLクエリの準備不足が原因で、早急な対策が求められている。

【CVE-2024-13641】WooCommerceプラグインにおける認証なしの情報漏洩脆弱性が発見、早急な対応が必要

【CVE-2024-13641】WooCommerceプラグインにおける認証なしの情報漏洩脆弱...

WordPressプラグイン「Return Refund and Exchange For WooCommerce」において、認証されていないユーザーが機密情報にアクセス可能な脆弱性が発見された。バージョン4.4.5以前の全バージョンが影響を受け、CVSSスコアは5.9でMedium評価。wp-content/attachmentディレクトリ内の注文返金関連ファイルが適切に保護されておらず、早急なアップデートが推奨されている。

【CVE-2024-13641】WooCommerceプラグインにおける認証なしの情報漏洩脆弱...

WordPressプラグイン「Return Refund and Exchange For WooCommerce」において、認証されていないユーザーが機密情報にアクセス可能な脆弱性が発見された。バージョン4.4.5以前の全バージョンが影響を受け、CVSSスコアは5.9でMedium評価。wp-content/attachmentディレクトリ内の注文返金関連ファイルが適切に保護されておらず、早急なアップデートが推奨されている。

【CVE-2024-13488】WordPress用プラグインLTL Freight Quotes – Estes Editionに認証不要のSQL injection脆弱性が発見

【CVE-2024-13488】WordPress用プラグインLTL Freight Quot...

WordPressプラグイン「LTL Freight Quotes – Estes Edition」のバージョン3.3.7以前に、認証なしでデータベースから機密情報を抽出可能なSQL injection脆弱性が発見された。CVSSスコア7.5で「HIGH」評価のこの脆弱性は、パラメータのエスケープ処理不足が原因で、早急な対応が必要だ。

【CVE-2024-13488】WordPress用プラグインLTL Freight Quot...

WordPressプラグイン「LTL Freight Quotes – Estes Edition」のバージョン3.3.7以前に、認証なしでデータベースから機密情報を抽出可能なSQL injection脆弱性が発見された。CVSSスコア7.5で「HIGH」評価のこの脆弱性は、パラメータのエスケープ処理不足が原因で、早急な対応が必要だ。

【CVE-2025-26616】WeGIAにパストラバーサルの脆弱性、設定ファイルへの不正アクセスのリスクで緊急アップデートを推奨

【CVE-2025-26616】WeGIAにパストラバーサルの脆弱性、設定ファイルへの不正アク...

GitHubは2025年2月18日、ポルトガル語圏向け施設管理システムWeGIAにパストラバーサル脆弱性(CVE-2025-26616)を発見したと発表した。この脆弱性により、攻撃者はconfig.phpファイルに不正アクセスし、データベースの認証情報を取得できる可能性がある。CVSSスコア10.0の最高レベルの深刻度と評価され、開発元は脆弱性を修正したバージョン3.2.14へのアップデートを推奨している。

【CVE-2025-26616】WeGIAにパストラバーサルの脆弱性、設定ファイルへの不正アク...

GitHubは2025年2月18日、ポルトガル語圏向け施設管理システムWeGIAにパストラバーサル脆弱性(CVE-2025-26616)を発見したと発表した。この脆弱性により、攻撃者はconfig.phpファイルに不正アクセスし、データベースの認証情報を取得できる可能性がある。CVSSスコア10.0の最高レベルの深刻度と評価され、開発元は脆弱性を修正したバージョン3.2.14へのアップデートを推奨している。

【CVE-2025-26612】WeGIAにSQLインジェクションの脆弱性、CVSSスコア10.0の緊急事態に

【CVE-2025-26612】WeGIAにSQLインジェクションの脆弱性、CVSSスコア10...

ポルトガル語ユーザー向けオープンソースWeb管理ツールWeGIAで深刻なSQLインジェクションの脆弱性が発見された。adicionar_almoxarife.phpエンドポイントに存在するこの脆弱性は、攻撃者による任意のSQLクエリ実行を可能にし、機密情報への不正アクセスのリスクが指摘されている。CVSSスコア10.0の緊急性の高い脆弱性として、バージョン3.2.13での修正が提供されている。

【CVE-2025-26612】WeGIAにSQLインジェクションの脆弱性、CVSSスコア10...

ポルトガル語ユーザー向けオープンソースWeb管理ツールWeGIAで深刻なSQLインジェクションの脆弱性が発見された。adicionar_almoxarife.phpエンドポイントに存在するこの脆弱性は、攻撃者による任意のSQLクエリ実行を可能にし、機密情報への不正アクセスのリスクが指摘されている。CVSSスコア10.0の緊急性の高い脆弱性として、バージョン3.2.13での修正が提供されている。

【CVE-2025-26607】WeGIAにSQLインジェクション脆弱性が発見、バージョン3.2.13で修正完了

【CVE-2025-26607】WeGIAにSQLインジェクション脆弱性が発見、バージョン3....

ポルトガル語圏向けオープンソースWebマネージャーWeGIAのdocumento_excluir.phpエンドポイントにおいて、重大なSQLインジェクション脆弱性が発見された。CVSSスコア10.0を記録したこの脆弱性は、任意のSQLクエリ実行とデータベースへの不正アクセスを許す可能性があり、開発元のLabRedesCefetRJ社はバージョン3.2.13で修正を実施。影響を受けるバージョンのユーザーには早急な更新が推奨されている。

【CVE-2025-26607】WeGIAにSQLインジェクション脆弱性が発見、バージョン3....

ポルトガル語圏向けオープンソースWebマネージャーWeGIAのdocumento_excluir.phpエンドポイントにおいて、重大なSQLインジェクション脆弱性が発見された。CVSSスコア10.0を記録したこの脆弱性は、任意のSQLクエリ実行とデータベースへの不正アクセスを許す可能性があり、開発元のLabRedesCefetRJ社はバージョン3.2.13で修正を実施。影響を受けるバージョンのユーザーには早急な更新が推奨されている。

【CVE-2025-1465】lmxcms 1.41でコード注入の脆弱性が発見、遠隔攻撃の可能性が指摘される

【CVE-2025-1465】lmxcms 1.41でコード注入の脆弱性が発見、遠隔攻撃の可能...

2025年2月19日、lmxcms 1.41のメンテナンス機能においてコード注入の脆弱性が発見された。db.inc.phpファイルに影響を及ぼすこの脆弱性は遠隔から攻撃可能だが、高い特権レベルが必要で実行は困難とされている。CVSSスコアは3.0/3.1で4.1(中程度)、4.0では2.1(低)と評価されており、エクスプロイトコードが既に公開されている状態だ。

【CVE-2025-1465】lmxcms 1.41でコード注入の脆弱性が発見、遠隔攻撃の可能...

2025年2月19日、lmxcms 1.41のメンテナンス機能においてコード注入の脆弱性が発見された。db.inc.phpファイルに影響を及ぼすこの脆弱性は遠隔から攻撃可能だが、高い特権レベルが必要で実行は困難とされている。CVSSスコアは3.0/3.1で4.1(中程度)、4.0では2.1(低)と評価されており、エクスプロイトコードが既に公開されている状態だ。

iシェアリングがSOSアラート機能を強化、プライバシーに配慮した周辺音記録機能で安全性が向上

iシェアリングがSOSアラート機能を強化、プライバシーに配慮した周辺音記録機能で安全性が向上

iSharing Softは2025年2月28日より、迷子防止GPSアプリ「iシェアリング」のSOSアラート機能に周辺音記録機能を追加した。緊急時のみ作動する設計により個人のプライバシーを保護しつつ、的確な状況把握と迅速な対応を実現。増加傾向にある子どもの行方不明事案への対策として、より安全な見守り環境の構築を目指す。

iシェアリングがSOSアラート機能を強化、プライバシーに配慮した周辺音記録機能で安全性が向上

iSharing Softは2025年2月28日より、迷子防止GPSアプリ「iシェアリング」のSOSアラート機能に周辺音記録機能を追加した。緊急時のみ作動する設計により個人のプライバシーを保護しつつ、的確な状況把握と迅速な対応を実現。増加傾向にある子どもの行方不明事案への対策として、より安全な見守り環境の構築を目指す。

楽天モバイルが5G対応スマートフォンarrows We2を発売、大容量バッテリーとプライバシー保護機能で使いやすさを向上

楽天モバイルが5G対応スマートフォンarrows We2を発売、大容量バッテリーとプライバシー...

楽天モバイルは2025年3月5日より、arrows We2を24,990円で発売開始した。4,500mAhの大容量バッテリーを搭載し4年後でも初期容量の80%を維持する長寿命設計に加え、パスワード管理機能や迷惑電話対策機能などのプライバシー保護機能を実装。約5,010万画素センサーとF値1.8レンズによる高性能カメラを搭載し、キャンペーン適用で実質8,990円での購入が可能だ。

楽天モバイルが5G対応スマートフォンarrows We2を発売、大容量バッテリーとプライバシー...

楽天モバイルは2025年3月5日より、arrows We2を24,990円で発売開始した。4,500mAhの大容量バッテリーを搭載し4年後でも初期容量の80%を維持する長寿命設計に加え、パスワード管理機能や迷惑電話対策機能などのプライバシー保護機能を実装。約5,010万画素センサーとF値1.8レンズによる高性能カメラを搭載し、キャンペーン適用で実質8,990円での購入が可能だ。

ベッコフオートメーションがシステムインテグレータ向けBSPPプログラムを発表、製造業DXの加速化へ向け5社と連携

ベッコフオートメーションがシステムインテグレータ向けBSPPプログラムを発表、製造業DXの加速...

ベッコフオートメーション株式会社は、システムインテグレータ向けプログラム『Beckhoff Solution Provider Program(BSPP)』を開始し、関西制御設計など5社との連携を発表。2025年3月19日にオンラインでプレスカンファレンスを開催し、技術トレーニングやプロジェクト支援など、製造業のDX推進や持続可能な製造プロセスの構築を支援する取り組みについて説明する。

ベッコフオートメーションがシステムインテグレータ向けBSPPプログラムを発表、製造業DXの加速...

ベッコフオートメーション株式会社は、システムインテグレータ向けプログラム『Beckhoff Solution Provider Program(BSPP)』を開始し、関西制御設計など5社との連携を発表。2025年3月19日にオンラインでプレスカンファレンスを開催し、技術トレーニングやプロジェクト支援など、製造業のDX推進や持続可能な製造プロセスの構築を支援する取り組みについて説明する。

OmioとNAVITIME Transitが連携開始、海外鉄道チケットの購入がよりスムーズに

OmioとNAVITIME Transitが連携開始、海外鉄道チケットの購入がよりスムーズに

Omio Corp.と株式会社ナビタイムジャパンが2025年3月5日より両社のサービス連携を開始。ヨーロッパの交通比較検索サービス『Omio』と世界の路線図・乗換案内サービス『NAVITIME Transit』の連携により、イギリス、イタリア、スペインの鉄道チケットを乗換検索からシームレスに予約・購入可能に。今後はヨーロッパや北米の鉄道チケットへの対応も予定している。

OmioとNAVITIME Transitが連携開始、海外鉄道チケットの購入がよりスムーズに

Omio Corp.と株式会社ナビタイムジャパンが2025年3月5日より両社のサービス連携を開始。ヨーロッパの交通比較検索サービス『Omio』と世界の路線図・乗換案内サービス『NAVITIME Transit』の連携により、イギリス、イタリア、スペインの鉄道チケットを乗換検索からシームレスに予約・購入可能に。今後はヨーロッパや北米の鉄道チケットへの対応も予定している。

jinjer株式会社が人事労務システムのスマートフォン操作性を向上、3つのサービスで業務効率化を実現

jinjer株式会社が人事労務システムのスマートフォン操作性を向上、3つのサービスで業務効率化を実現

jinjer株式会社は2025年3月4日、クラウド型人事労務システム「ジンジャー」の複数サービスでスマートフォン操作性を向上させた。ジンジャー人事評価、ジンジャーワークフロー、ジンジャー人事労務の3サービスが対象で、専用アプリ不要でブラウザから利用可能。評価シートの入力や申請承認フローの操作、従業員ポータル機能などがスマートフォンから利用できるようになり、多様な働き方への対応を実現している。

jinjer株式会社が人事労務システムのスマートフォン操作性を向上、3つのサービスで業務効率化を実現

jinjer株式会社は2025年3月4日、クラウド型人事労務システム「ジンジャー」の複数サービスでスマートフォン操作性を向上させた。ジンジャー人事評価、ジンジャーワークフロー、ジンジャー人事労務の3サービスが対象で、専用アプリ不要でブラウザから利用可能。評価シートの入力や申請承認フローの操作、従業員ポータル機能などがスマートフォンから利用できるようになり、多様な働き方への対応を実現している。

【CVE-2025-21161】Adobe Substance3D - Designer 14.0.2に重大な脆弱性、任意のコード実行の危険性

【CVE-2025-21161】Adobe Substance3D - Designer 14...

Adobe社が3Dデザインツール「Substance3D - Designer」のバージョン14.0.2以前に存在する重大な脆弱性を公開。Out-of-bounds Writeの脆弱性により、悪意のあるファイルを開くことで現在のユーザー権限でコードが実行される可能性がある。CVSS v3.1で7.8(High)と評価されており、早急な対応が求められている。

【CVE-2025-21161】Adobe Substance3D - Designer 14...

Adobe社が3Dデザインツール「Substance3D - Designer」のバージョン14.0.2以前に存在する重大な脆弱性を公開。Out-of-bounds Writeの脆弱性により、悪意のあるファイルを開くことで現在のユーザー権限でコードが実行される可能性がある。CVSS v3.1で7.8(High)と評価されており、早急な対応が求められている。

【CVE-2025-21157】Adobe InDesign Desktopに深刻な脆弱性、複数バージョンで任意のコード実行の危険性

【CVE-2025-21157】Adobe InDesign Desktopに深刻な脆弱性、複...

Adobe Systems Incorporatedは2025年2月11日、InDesign DesktopのID20.0およびID19.5.1以前のバージョンに影響を与える範囲外書き込みの脆弱性を公開した。CVE-2025-21157として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。現時点で自動化された攻撃の証拠は確認されていないものの、早急な対策が求められている。

【CVE-2025-21157】Adobe InDesign Desktopに深刻な脆弱性、複...

Adobe Systems Incorporatedは2025年2月11日、InDesign DesktopのID20.0およびID19.5.1以前のバージョンに影響を与える範囲外書き込みの脆弱性を公開した。CVE-2025-21157として識別されるこの脆弱性は、CVSSスコア7.8の高リスクと評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。現時点で自動化された攻撃の証拠は確認されていないものの、早急な対策が求められている。

【CVE-2025-21124】InDesign DesktopにOut-of-Bounds Read脆弱性、情報漏洩のリスクに警戒

【CVE-2025-21124】InDesign DesktopにOut-of-Bounds ...

AdobeのInDesign Desktop ID20.0、ID19.5.1以前のバージョンにOut-of-Bounds Read脆弱性が発見された。CVSSスコア5.5(中程度)と評価されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報漏洩やASLRなどの保護機能の回避につながる可能性がある。ユーザーの操作を必要とする特性から、不審なファイルを開かないよう注意が必要だ。

【CVE-2025-21124】InDesign DesktopにOut-of-Bounds ...

AdobeのInDesign Desktop ID20.0、ID19.5.1以前のバージョンにOut-of-Bounds Read脆弱性が発見された。CVSSスコア5.5(中程度)と評価されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報漏洩やASLRなどの保護機能の回避につながる可能性がある。ユーザーの操作を必要とする特性から、不審なファイルを開かないよう注意が必要だ。

【CVE-2025-21254】WindowsのICS機能にDoS脆弱性、多数のバージョンに影響

【CVE-2025-21254】WindowsのICS機能にDoS脆弱性、多数のバージョンに影響

MicrosoftはWindows系OSのInterconnection Sharing機能において、サービス拒否攻撃を引き起こす可能性のある重大な脆弱性を公開した。Windows 10、11および各種Serverバージョンに影響し、CVSSスコア6.5のミディアムレベルの危険度と評価されている。認証なしで攻撃可能であり、早急なパッチ適用が推奨される。

【CVE-2025-21254】WindowsのICS機能にDoS脆弱性、多数のバージョンに影響

MicrosoftはWindows系OSのInterconnection Sharing機能において、サービス拒否攻撃を引き起こす可能性のある重大な脆弱性を公開した。Windows 10、11および各種Serverバージョンに影響し、CVSSスコア6.5のミディアムレベルの危険度と評価されている。認証なしで攻撃可能であり、早急なパッチ適用が推奨される。

【CVE-2025-21347】Windows Deployment Servicesに脆弱性、複数バージョンのWindowsに影響が及ぶ

【CVE-2025-21347】Windows Deployment Servicesに脆弱性...

MicrosoftはWindows Deployment Servicesにサービス拒否脆弱性(CVE-2025-21347)を発見したと発表した。この脆弱性はWindows 10、Windows 11、Windows Server 2012から2025まで広範なバージョンに影響を与え、CVSSスコア6.0で中程度の深刻度と評価されている。32bit、x64、ARM64ベースのシステムが影響を受け、各バージョンに対する修正プログラムが提供される。

【CVE-2025-21347】Windows Deployment Servicesに脆弱性...

MicrosoftはWindows Deployment Servicesにサービス拒否脆弱性(CVE-2025-21347)を発見したと発表した。この脆弱性はWindows 10、Windows 11、Windows Server 2012から2025まで広範なバージョンに影響を与え、CVSSスコア6.0で中程度の深刻度と評価されている。32bit、x64、ARM64ベースのシステムが影響を受け、各バージョンに対する修正プログラムが提供される。

【CVE-2025-21351】Windows Active Directory Domain Services APIにDoS脆弱性、複数のバージョンに影響

【CVE-2025-21351】Windows Active Directory Domain...

MicrosoftはWindows Active Directory Domain Services APIにDoS脆弱性が存在することを公表した。CVE-2025-21351として識別されるこの脆弱性は、CVSSスコア7.5のHigh評価で、Windows 10、Windows 11、Windows Server 2016から2025まで広範な製品に影響を与える。認証不要でネットワーク経由での攻撃が可能であり、組織のActive Directoryサービスに重大な影響を及ぼす可能性がある。

【CVE-2025-21351】Windows Active Directory Domain...

MicrosoftはWindows Active Directory Domain Services APIにDoS脆弱性が存在することを公表した。CVE-2025-21351として識別されるこの脆弱性は、CVSSスコア7.5のHigh評価で、Windows 10、Windows 11、Windows Server 2016から2025まで広範な製品に影響を与える。認証不要でネットワーク経由での攻撃が可能であり、組織のActive Directoryサービスに重大な影響を及ぼす可能性がある。

【CVE-2025-1174】1000 Projects Bookstore Management System 1.0にクロスサイトスクリプティングの脆弱性、Book Name引数を介した攻撃が可能

【CVE-2025-1174】1000 Projects Bookstore Manageme...

1000 Projects Bookstore Management System 1.0のAdd Book Pageコンポーネントに深刻な脆弱性が発見された。process_book_add.phpファイルのBook Name引数に影響を与えるクロスサイトスクリプティングの問題で、リモートから攻撃を実行可能。CVSSスコアは最大で4.8(MEDIUM)を記録し、エクスプロイトも公開済み。高い特権レベルは必要だが、他のパラメータにも影響が及ぶ可能性が指摘されている。

【CVE-2025-1174】1000 Projects Bookstore Manageme...

1000 Projects Bookstore Management System 1.0のAdd Book Pageコンポーネントに深刻な脆弱性が発見された。process_book_add.phpファイルのBook Name引数に影響を与えるクロスサイトスクリプティングの問題で、リモートから攻撃を実行可能。CVSSスコアは最大で4.8(MEDIUM)を記録し、エクスプロイトも公開済み。高い特権レベルは必要だが、他のパラメータにも影響が及ぶ可能性が指摘されている。