Tech Insights

TOTOLINK N150RTの脆弱性CVE-2025-3994が公開、クロスサイトスクリプティングへの対策を

TOTOLINK N150RTの脆弱性CVE-2025-3994が公開、クロスサイトスクリプテ...

2025年4月28日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525におけるクロスサイトスクリプティング脆弱性CVE-2025-3994を公開した。IP Port Filtering機能のhome.htmファイルが影響を受け、リモート攻撃が可能である。CVSS v4で4.8(MEDIUM)と評価されており、迅速な対策が必要だ。

TOTOLINK N150RTの脆弱性CVE-2025-3994が公開、クロスサイトスクリプテ...

2025年4月28日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525におけるクロスサイトスクリプティング脆弱性CVE-2025-3994を公開した。IP Port Filtering機能のhome.htmファイルが影響を受け、リモート攻撃が可能である。CVSS v4で4.8(MEDIUM)と評価されており、迅速な対策が必要だ。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3990が公開、バッファオーバーフローによるリモート攻撃が可能に

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3990が公開、バッファオーバー...

2025年4月27日、VulDBはTOTOLINK N150RTルーターのファームウェアバージョン3.4.0-B20190525における深刻なセキュリティ脆弱性CVE-2025-3990を公開した。これはバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、システム制御に繋がる危険性がある。VulDBは詳細な情報を公開し、迅速なパッチ適用を呼びかけている。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3990が公開、バッファオーバー...

2025年4月27日、VulDBはTOTOLINK N150RTルーターのファームウェアバージョン3.4.0-B20190525における深刻なセキュリティ脆弱性CVE-2025-3990を公開した。これはバッファオーバーフロー脆弱性であり、リモートからの攻撃が可能で、システム制御に繋がる危険性がある。VulDBは詳細な情報を公開し、迅速なパッチ適用を呼びかけている。

ScriptAndTools Online-Travling-System 1.0の脆弱性CVE-2025-4064が公開、アクセス制御の不備によりリモート攻撃が可能に

ScriptAndTools Online-Travling-System 1.0の脆弱性CV...

2025年4月29日、VulDBはScriptAndTools Online-Travling-System 1.0における深刻な脆弱性CVE-2025-4064を公開した。/admin/viewenquiry.phpファイルのアクセス制御に不備があり、リモートからの不正アクセスが可能となる。CVSS v4スコアは6.9で、迅速な対応が必要だ。VulDBのウェブサイトで詳細を確認できる。

ScriptAndTools Online-Travling-System 1.0の脆弱性CV...

2025年4月29日、VulDBはScriptAndTools Online-Travling-System 1.0における深刻な脆弱性CVE-2025-4064を公開した。/admin/viewenquiry.phpファイルのアクセス制御に不備があり、リモートからの不正アクセスが可能となる。CVSS v4スコアは6.9で、迅速な対応が必要だ。VulDBのウェブサイトで詳細を確認できる。

Profelis Informatics SambaBox 5.1以前のバージョンにおけるCVE-2025-2488 XSS脆弱性への対応

Profelis Informatics SambaBox 5.1以前のバージョンにおけるCV...

TR-CERTは2025年5月2日、Profelis Informatics SambaBoxにおけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-2488を公開した。SambaBox 5.1以前のバージョンが影響を受け、ユーザーは速やかにバージョン5.1以上にアップデートする必要がある。Ali KAZAR氏によって発見されたこの脆弱性は、Webページ生成時の入力の不適切な無効化によって発生する。

Profelis Informatics SambaBox 5.1以前のバージョンにおけるCV...

TR-CERTは2025年5月2日、Profelis Informatics SambaBoxにおけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-2488を公開した。SambaBox 5.1以前のバージョンが影響を受け、ユーザーは速やかにバージョン5.1以上にアップデートする必要がある。Ali KAZAR氏によって発見されたこの脆弱性は、Webページ生成時の入力の不適切な無効化によって発生する。

PHPGurukul COVID19 Testing Management System 1.0のSQLインジェクション脆弱性CVE-2025-4030が公開され、迅速な対応が必要に

PHPGurukul COVID19 Testing Management System 1....

2025年4月28日、VulDBはPHPGurukul COVID19 Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4030を公開した。search-report-result.phpファイルのserachdata引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9から7.5と評価されている。PHPGurukul COVID19 Testing Management Systemの利用者は、速やかにアップデートを行う必要がある。

PHPGurukul COVID19 Testing Management System 1....

2025年4月28日、VulDBはPHPGurukul COVID19 Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4030を公開した。search-report-result.phpファイルのserachdata引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9から7.5と評価されている。PHPGurukul COVID19 Testing Management Systemの利用者は、速やかにアップデートを行う必要がある。

PHPGurukul Company Visitor Management System 2.0のSQLインジェクション脆弱性CVE-2025-4358が公開、迅速な対応が必要

PHPGurukul Company Visitor Management System 2....

2025年5月6日、PHPGurukul Company Visitor Management System 2.0に深刻なSQLインジェクション脆弱性CVE-2025-4358が発見された。admin-profile.phpファイルのadminname引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは7.3(HIGH)と評価されており、迅速な対応が必要である。VulDBで詳細情報が公開されている。

PHPGurukul Company Visitor Management System 2....

2025年5月6日、PHPGurukul Company Visitor Management System 2.0に深刻なSQLインジェクション脆弱性CVE-2025-4358が発見された。admin-profile.phpファイルのadminname引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは7.3(HIGH)と評価されており、迅速な対応が必要である。VulDBで詳細情報が公開されている。

PeopleX、AI面接における行動指針を策定し公開

PeopleX、AI面接における行動指針を策定し公開

株式会社PeopleXは、対話型AI面接サービス「People XRecruit」の適正利用を促進するため、AI面接実施時の行動指針を2025年5月13日に策定した。AI面接官への敬意や配慮、システムへの不正アクセス禁止などを定め、公平で客観的な選考機会の提供を目指す。詳細な指針は、People XRecruitのウェブサイトで公開されている。

PeopleX、AI面接における行動指針を策定し公開

株式会社PeopleXは、対話型AI面接サービス「People XRecruit」の適正利用を促進するため、AI面接実施時の行動指針を2025年5月13日に策定した。AI面接官への敬意や配慮、システムへの不正アクセス禁止などを定め、公平で客観的な選考機会の提供を目指す。詳細な指針は、People XRecruitのウェブサイトで公開されている。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-3762が公開、バッファオーバーフローのリスク

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-3762が公開、バ...

VulDBは2025年4月17日、PCMan FTP Server 2.0.7におけるクリティカルな脆弱性CVE-2025-3762を公開した。MPUTコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。既にエクスプロイトが公開されており、迅速な対応が必要だ。CVSSスコアは6.9と7.3で、深刻なセキュリティリスクとなる。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-3762が公開、バ...

VulDBは2025年4月17日、PCMan FTP Server 2.0.7におけるクリティカルな脆弱性CVE-2025-3762を公開した。MPUTコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。既にエクスプロイトが公開されており、迅速な対応が必要だ。CVSSスコアは6.9と7.3で、深刻なセキュリティリスクとなる。

NTTデータだいち、視覚障がい者向けナビゲーションデバイス「あしらせ2」を導入、従業員の働きやすさ向上へ

NTTデータだいち、視覚障がい者向けナビゲーションデバイス「あしらせ2」を導入、従業員の働きや...

株式会社Ashiraseの視覚障がい者向けナビゲーションデバイス「あしらせ2」が、株式会社NTTデータだいちに導入された。靴に装着するデバイスと専用アプリで、足への振動で目的地を案内する。2024年10月発売以来、約600台を販売。通勤や日常生活の利便性向上、安全管理支援に貢献する。

NTTデータだいち、視覚障がい者向けナビゲーションデバイス「あしらせ2」を導入、従業員の働きや...

株式会社Ashiraseの視覚障がい者向けナビゲーションデバイス「あしらせ2」が、株式会社NTTデータだいちに導入された。靴に装着するデバイスと専用アプリで、足への振動で目的地を案内する。2024年10月発売以来、約600台を販売。通勤や日常生活の利便性向上、安全管理支援に貢献する。

Netgear EX6200の深刻な脆弱性CVE-2025-4142が公開、リモート攻撃の可能性

Netgear EX6200の深刻な脆弱性CVE-2025-4142が公開、リモート攻撃の可能性

2025年4月30日、Netgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4142がVulDBにより公開された。sub_3C8EC関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能。CVSSスコアは8.7と高く、迅速な対応が必要だ。Netgear社は連絡を受けても対応していない。ユーザーはファームウェアアップデートや代替製品への移行を検討すべきだ。

Netgear EX6200の深刻な脆弱性CVE-2025-4142が公開、リモート攻撃の可能性

2025年4月30日、Netgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4142がVulDBにより公開された。sub_3C8EC関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能。CVSSスコアは8.7と高く、迅速な対応が必要だ。Netgear社は連絡を受けても対応していない。ユーザーはファームウェアアップデートや代替製品への移行を検討すべきだ。

Netgear EX6120 バージョン1.0.3.94のバッファオーバーフロー脆弱性CVE-2025-4140が公開、深刻なセキュリティリスク

Netgear EX6120 バージョン1.0.3.94のバッファオーバーフロー脆弱性CVE-...

VulDBは2025年4月30日、Netgear EX6120バージョン1.0.3.94における深刻な脆弱性CVE-2025-4140を公開した。リモートからの攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。バッファオーバーフローが原因で、システムの制御を奪われる可能性がある。Netgear社には早期に連絡が行われたものの、対応はなかった。迅速なアップデートが求められる。

Netgear EX6120 バージョン1.0.3.94のバッファオーバーフロー脆弱性CVE-...

VulDBは2025年4月30日、Netgear EX6120バージョン1.0.3.94における深刻な脆弱性CVE-2025-4140を公開した。リモートからの攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。バッファオーバーフローが原因で、システムの制御を奪われる可能性がある。Netgear社には早期に連絡が行われたものの、対応はなかった。迅速なアップデートが求められる。

MozillaがThunderbirdのCSRF脆弱性CVE-2025-4088を修正、138以前のバージョンに影響

MozillaがThunderbirdのCSRF脆弱性CVE-2025-4088を修正、138...

Mozillaは、ThunderbirdとFirefoxのクロスサイトリクエストフォージェリ(CSRF)脆弱性CVE-2025-4088を修正したと発表した。Thunderbird 138以前、Firefox 138以前のバージョンが影響を受ける。悪意のあるサイトがリダイレクトを利用して認証済みリクエストを送信できる脆弱性であり、迅速なアップデートが推奨される。

MozillaがThunderbirdのCSRF脆弱性CVE-2025-4088を修正、138...

Mozillaは、ThunderbirdとFirefoxのクロスサイトリクエストフォージェリ(CSRF)脆弱性CVE-2025-4088を修正したと発表した。Thunderbird 138以前、Firefox 138以前のバージョンが影響を受ける。悪意のあるサイトがリダイレクトを利用して認証済みリクエストを送信できる脆弱性であり、迅速なアップデートが推奨される。

MozillaがFocusブラウザの脆弱性CVE-2025-3859を修正、ユーザーへの注意喚起

MozillaがFocusブラウザの脆弱性CVE-2025-3859を修正、ユーザーへの注意喚起

Mozillaは、FocusブラウザのURL表示における切り詰め処理の脆弱性CVE-2025-3859を修正したと発表した。Focus 138以前のバージョンが影響を受け、悪意のあるウェブサイトへの誘導の可能性があった。CVSSスコアは4.3(MEDIUM)で、ユーザーは速やかにアップデートを行うべきだ。

MozillaがFocusブラウザの脆弱性CVE-2025-3859を修正、ユーザーへの注意喚起

Mozillaは、FocusブラウザのURL表示における切り詰め処理の脆弱性CVE-2025-3859を修正したと発表した。Focus 138以前のバージョンが影響を受け、悪意のあるウェブサイトへの誘導の可能性があった。CVSSスコアは4.3(MEDIUM)で、ユーザーは速やかにアップデートを行うべきだ。

libheifの脆弱性CVE-2025-43966修正版リリース、迅速なアップデートを推奨

libheifの脆弱性CVE-2025-43966修正版リリース、迅速なアップデートを推奨

画像処理ライブラリlibheifの脆弱性CVE-2025-43966が発見され、深刻度はLOW(CVSS 2.9)と評価された。これはNULLポインタデリファレンスによるもので、libheif 1.19.6以前のバージョンに影響する。開発元strukturagは2025年4月20日に修正版1.19.6をリリースした。ユーザーは速やかにアップデートを行うべきだ。

libheifの脆弱性CVE-2025-43966修正版リリース、迅速なアップデートを推奨

画像処理ライブラリlibheifの脆弱性CVE-2025-43966が発見され、深刻度はLOW(CVSS 2.9)と評価された。これはNULLポインタデリファレンスによるもので、libheif 1.19.6以前のバージョンに影響する。開発元strukturagは2025年4月20日に修正版1.19.6をリリースした。ユーザーは速やかにアップデートを行うべきだ。

IBM Operational Decision Managerの脆弱性CVE-2025-1551が公開、クロスサイトスクリプティングへの対策を強化

IBM Operational Decision Managerの脆弱性CVE-2025-15...

IBMは2025年4月29日、Operational Decision Manager 8.11.0.1、8.11.1.0、8.12.0.1、9.0.0.1におけるクロスサイトスクリプティング(XSS)の脆弱性CVE-2025-1551を発表した。この脆弱性により、認証されていない攻撃者が任意のJavaScriptコードを実行できる可能性がある。IBMは修正プログラムを提供し、ユーザーへの迅速な対応を推奨している。

IBM Operational Decision Managerの脆弱性CVE-2025-15...

IBMは2025年4月29日、Operational Decision Manager 8.11.0.1、8.11.1.0、8.12.0.1、9.0.0.1におけるクロスサイトスクリプティング(XSS)の脆弱性CVE-2025-1551を発表した。この脆弱性により、認証されていない攻撃者が任意のJavaScriptコードを実行できる可能性がある。IBMは修正プログラムを提供し、ユーザーへの迅速な対応を推奨している。

Huawei HarmonyOS 5.0.0でセキュリティ脆弱性CVE-2025-46591が公開、サービス機密性への影響も

Huawei HarmonyOS 5.0.0でセキュリティ脆弱性CVE-2025-46591が...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるセキュリティ脆弱性CVE-2025-46591を発表した。権限モジュールにおける境界外データ読み取りの問題で、サービスの機密性に影響する可能性がある。影響を受けるのはHarmonyOS 5.0.0バージョン。Huaweiは修正パッチをリリースし、ユーザーへの対応に努めている。CVSSスコアは6.2(MEDIUM)で、迅速なアップデートが推奨される。

Huawei HarmonyOS 5.0.0でセキュリティ脆弱性CVE-2025-46591が...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるセキュリティ脆弱性CVE-2025-46591を発表した。権限モジュールにおける境界外データ読み取りの問題で、サービスの機密性に影響する可能性がある。影響を受けるのはHarmonyOS 5.0.0バージョン。Huaweiは修正パッチをリリースし、ユーザーへの対応に努めている。CVSSスコアは6.2(MEDIUM)で、迅速なアップデートが推奨される。

Horner Automation Cscape 10.0 (10.0.415.2) SP1の境界外読み取り脆弱性CVE-2025-4098が公開、高リスクと評価

Horner Automation Cscape 10.0 (10.0.415.2) SP1の...

ICS-CERTは2025年5月8日、Horner Automation Cscapeバージョン10.0 (10.0.415.2) SP1における境界外読み取り脆弱性CVE-2025-4098を公開した。CVSSスコア8.4の高リスクと評価され、情報漏洩や任意コード実行の可能性がある。CISAアドバイザリも参照のこと。迅速なパッチ適用が強く推奨される。

Horner Automation Cscape 10.0 (10.0.415.2) SP1の...

ICS-CERTは2025年5月8日、Horner Automation Cscapeバージョン10.0 (10.0.415.2) SP1における境界外読み取り脆弱性CVE-2025-4098を公開した。CVSSスコア8.4の高リスクと評価され、情報漏洩や任意コード実行の可能性がある。CISAアドバイザリも参照のこと。迅速なパッチ適用が強く推奨される。

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CVE-2025-4346が公開

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CV...

2025年5月6日、VulDBはD-Link DIR-600Lルーターの深刻なセキュリティ脆弱性CVE-2025-4346を発表した。バージョン2.07B01以前の製品に影響するリモート攻撃可能なバッファオーバーフロー脆弱性で、システムクラッシュや不正コード実行の危険性がある。既にサポート終了製品だが、ユーザーは代替製品への移行などを検討すべきだ。

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CV...

2025年5月6日、VulDBはD-Link DIR-600Lルーターの深刻なセキュリティ脆弱性CVE-2025-4346を発表した。バージョン2.07B01以前の製品に影響するリモート攻撃可能なバッファオーバーフロー脆弱性で、システムクラッシュや不正コード実行の危険性がある。既にサポート終了製品だが、ユーザーは代替製品への移行などを検討すべきだ。

FigmaがAI搭載デザイン開発プラットフォームを発表、新製品複数公開

FigmaがAI搭載デザイン開発プラットフォームを発表、新製品複数公開

Figmaは2025年5月9日、年次カンファレンス「Config 2025」でAIを活用した新製品群を発表した。Figma Sites、Figma Make、Figma Draw、Figma Buzz、Gridなど、デザインから開発までを統合する新機能が多数公開された。今後数週間以内に順次提供開始予定だ。ブラジル市場への完全ローカライズも発表された。

FigmaがAI搭載デザイン開発プラットフォームを発表、新製品複数公開

Figmaは2025年5月9日、年次カンファレンス「Config 2025」でAIを活用した新製品群を発表した。Figma Sites、Figma Make、Figma Draw、Figma Buzz、Gridなど、デザインから開発までを統合する新機能が多数公開された。今後数週間以内に順次提供開始予定だ。ブラジル市場への完全ローカライズも発表された。

JAL労働組合、組合活動活性化のためTUNAG for UNIONを導入

JAL労働組合、組合活動活性化のためTUNAG for UNIONを導入

JAL労働組合は、組合活動の活性化を目的に、株式会社スタメンが開発した組合活動支援アプリ「TUNAG for UNION」を導入した。支部情報発信の効率化、日常コミュニケーションの活性化、役員選挙の円滑化、組合加入手続きのオンライン化などを実現し、組合員とのエンゲージメント向上を目指す。導入後10日間で1000名以上の組合員がインストールするなど、順調なスタートを切っている。

JAL労働組合、組合活動活性化のためTUNAG for UNIONを導入

JAL労働組合は、組合活動の活性化を目的に、株式会社スタメンが開発した組合活動支援アプリ「TUNAG for UNION」を導入した。支部情報発信の効率化、日常コミュニケーションの活性化、役員選挙の円滑化、組合加入手続きのオンライン化などを実現し、組合員とのエンゲージメント向上を目指す。導入後10日間で1000名以上の組合員がインストールするなど、順調なスタートを切っている。

デジタルガレージが「NCC TOKYO 2025 Summer」開催、Zen AIとBlockchainが創る未来を議論

デジタルガレージが「NCC TOKYO 2025 Summer」開催、Zen AIとBlock...

デジタルガレージは2025年6月30日、オンラインカンファレンス「NCC TOKYO 2025 Summer」を開催する。テーマは「グローバルデジタル社会で日本が目指す未来」。Zen AIやBlockchain技術、日本の文化を基盤としたデジタル社会のあり方などを議論する。国内外の有識者らが参加予定だ。

デジタルガレージが「NCC TOKYO 2025 Summer」開催、Zen AIとBlock...

デジタルガレージは2025年6月30日、オンラインカンファレンス「NCC TOKYO 2025 Summer」を開催する。テーマは「グローバルデジタル社会で日本が目指す未来」。Zen AIやBlockchain技術、日本の文化を基盤としたデジタル社会のあり方などを議論する。国内外の有識者らが参加予定だ。

Peaceful Morning社、Microsoft認定パートナーに DX推進支援サービス強化

Peaceful Morning社、Microsoft認定パートナーに DX推進支援サービス強化

クラウドワークスグループのPeaceful Morning社が、Microsoft認定パートナーとなりMicrosoft Cloud製品の販売を開始した。同社はRPAやローコードツールを活用したDX推進支援サービスを提供しており、1200名以上のDXスキルを持つフリーランスのデータベースも保有している。Microsoft製品の販売と内製化支援、人材サポートを組み合わせたワンストップサービスで、企業のDX推進を強力に支援する。

Peaceful Morning社、Microsoft認定パートナーに DX推進支援サービス強化

クラウドワークスグループのPeaceful Morning社が、Microsoft認定パートナーとなりMicrosoft Cloud製品の販売を開始した。同社はRPAやローコードツールを活用したDX推進支援サービスを提供しており、1200名以上のDXスキルを持つフリーランスのデータベースも保有している。Microsoft製品の販売と内製化支援、人材サポートを組み合わせたワンストップサービスで、企業のDX推進を強力に支援する。

RAYWARD社、接客評価プラットフォームHiiTapを東海エリアに本格展開

RAYWARD社、接客評価プラットフォームHiiTapを東海エリアに本格展開

RAYWARD株式会社は、接客評価プラットフォーム「HiiTap」の東海エリア初導入を発表した。2025年5月15日より、愛知県名古屋市の「京きなな premium 名古屋店」でサービス開始。顧客からのリアルタイムな評価収集による接客の質向上、従業員のモチベーション向上、離職率低減を目指す。ドイツでの成功事例を踏まえ、日本全国への本格展開を進める。

RAYWARD社、接客評価プラットフォームHiiTapを東海エリアに本格展開

RAYWARD株式会社は、接客評価プラットフォーム「HiiTap」の東海エリア初導入を発表した。2025年5月15日より、愛知県名古屋市の「京きなな premium 名古屋店」でサービス開始。顧客からのリアルタイムな評価収集による接客の質向上、従業員のモチベーション向上、離職率低減を目指す。ドイツでの成功事例を踏まえ、日本全国への本格展開を進める。

新社会システム総合研究所、TMI総合法律事務所弁護士によるデジタルマーケティング法律相談セミナー開催

新社会システム総合研究所、TMI総合法律事務所弁護士によるデジタルマーケティング法律相談セミナー開催

新社会システム総合研究所(SSK)は、TMI総合法律事務所の弁護士4名による「デジタルマーケティングの法律相談」セミナーを2025年6月25日(水)、7月31日(木)、8月25日(月)に開催。データ活用における最新法規制と対応策を網羅した全3回シリーズで、委託、第三者提供、海外SaaS、生成AI、漏洩対応など実務に役立つ内容を解説する。会場受講、ライブ配信、アーカイブ配信に対応。

新社会システム総合研究所、TMI総合法律事務所弁護士によるデジタルマーケティング法律相談セミナー開催

新社会システム総合研究所(SSK)は、TMI総合法律事務所の弁護士4名による「デジタルマーケティングの法律相談」セミナーを2025年6月25日(水)、7月31日(木)、8月25日(月)に開催。データ活用における最新法規制と対応策を網羅した全3回シリーズで、委託、第三者提供、海外SaaS、生成AI、漏洩対応など実務に役立つ内容を解説する。会場受講、ライブ配信、アーカイブ配信に対応。

IVRyがimmedioを導入、テックタッチ商談数が200%以上に増加

IVRyがimmedioを導入、テックタッチ商談数が200%以上に増加

株式会社IVRyは、BtoB Web接客ツール「immedio」を導入し、テックタッチ商談数を200%以上に改善したと発表した。リード増加に伴うインサイドセールスの負担増加を解消し、業務効率化と顧客体験向上を実現した。immedioは、ウェブサイト上で見込み顧客との商談調整を完結するツールで、自動差配機能により適切な担当者へのアサインを可能にする。

IVRyがimmedioを導入、テックタッチ商談数が200%以上に増加

株式会社IVRyは、BtoB Web接客ツール「immedio」を導入し、テックタッチ商談数を200%以上に改善したと発表した。リード増加に伴うインサイドセールスの負担増加を解消し、業務効率化と顧客体験向上を実現した。immedioは、ウェブサイト上で見込み顧客との商談調整を完結するツールで、自動差配機能により適切な担当者へのアサインを可能にする。

StackがShopifyアプリ「Appify」分析機能を強化、AppsFlyerとFirebase連携で高度なデータ分析を実現

StackがShopifyアプリ「Appify」分析機能を強化、AppsFlyerとFireb...

株式会社Stackは、Shopifyストア向けモバイルアプリ構築サービス「Appify」の分析機能を大幅に強化したと発表した。AppsFlyerのディープリンク対応とFirebaseイベント送信機能の拡充により、高度なユーザー行動分析とマーケティング施策の効果測定が可能になる。ユーザー認証、商品閲覧、購入など詳細なイベントデータを取得し、データに基づいた戦略立案が可能となる。2025年5月9日発表。

StackがShopifyアプリ「Appify」分析機能を強化、AppsFlyerとFireb...

株式会社Stackは、Shopifyストア向けモバイルアプリ構築サービス「Appify」の分析機能を大幅に強化したと発表した。AppsFlyerのディープリンク対応とFirebaseイベント送信機能の拡充により、高度なユーザー行動分析とマーケティング施策の効果測定が可能になる。ユーザー認証、商品閲覧、購入など詳細なイベントデータを取得し、データに基づいた戦略立案が可能となる。2025年5月9日発表。

YOYI TECHとCampbell Pacific Media、APACでのオムニチャネルマーケティング強化に向け戦略的パートナーシップを発表

YOYI TECHとCampbell Pacific Media、APACでのオムニチャネルマ...

中国を拠点とするMarTech企業YOYI TECHと、APAC地域に特化したデジタルコンサルタンシーCampbell Pacific Mediaが、2025年5月9日、戦略的パートナーシップを発表した。両社は、オムニチャネルマーケティングサービスを提供し、特に中華圏市場への進出を目指す日本企業を支援する。YOYI TECHのテクノロジーとCPMの市場知識を組み合わせ、シームレスなブランド体験と消費者エンゲージメントを実現する。

YOYI TECHとCampbell Pacific Media、APACでのオムニチャネルマ...

中国を拠点とするMarTech企業YOYI TECHと、APAC地域に特化したデジタルコンサルタンシーCampbell Pacific Mediaが、2025年5月9日、戦略的パートナーシップを発表した。両社は、オムニチャネルマーケティングサービスを提供し、特に中華圏市場への進出を目指す日本企業を支援する。YOYI TECHのテクノロジーとCPMの市場知識を組み合わせ、シームレスなブランド体験と消費者エンゲージメントを実現する。

STYZがアクセシビリティセミナー開催、包摂的デザイン戦略で市場価値向上を目指す

STYZがアクセシビリティセミナー開催、包摂的デザイン戦略で市場価値向上を目指す

株式会社STYZは2025年5月23日13時より、アクセシビリティを起点としたブランド戦略と市場価値向上に関するオンラインセミナーを開催する。インクルーシブデザインスタジオCULUMU主催。アクセシビリティ診断、UI/UX改善、ユーザー体験向上、ブランド刷新事例などを紹介。ウェブサイトやアプリ開発・運用担当者、デザイナー、経営者、CSR活動に関心のある方におすすめ。

STYZがアクセシビリティセミナー開催、包摂的デザイン戦略で市場価値向上を目指す

株式会社STYZは2025年5月23日13時より、アクセシビリティを起点としたブランド戦略と市場価値向上に関するオンラインセミナーを開催する。インクルーシブデザインスタジオCULUMU主催。アクセシビリティ診断、UI/UX改善、ユーザー体験向上、ブランド刷新事例などを紹介。ウェブサイトやアプリ開発・運用担当者、デザイナー、経営者、CSR活動に関心のある方におすすめ。

Google Chrome 137、Gemini Nano LLM搭載でTechサポート詐欺対策強化

Google Chrome 137、Gemini Nano LLM搭載でTechサポート詐欺対策強化

GoogleはChrome 137において、オンデバイスのGemini Nano大規模言語モデル(LLM)を用いたTechサポート詐欺対策機能を追加した。この機能は、危険なウェブサイトをリアルタイムで検知し、警告を表示する。Safe BrowsingのEnhanced Protectionモードを有効にしているユーザーが主な対象となるが、Standard Protectionユーザーも間接的に恩恵を受ける。

Google Chrome 137、Gemini Nano LLM搭載でTechサポート詐欺対策強化

GoogleはChrome 137において、オンデバイスのGemini Nano大規模言語モデル(LLM)を用いたTechサポート詐欺対策機能を追加した。この機能は、危険なウェブサイトをリアルタイムで検知し、警告を表示する。Safe BrowsingのEnhanced Protectionモードを有効にしているユーザーが主な対象となるが、Standard Protectionユーザーも間接的に恩恵を受ける。

PHPGurukul Teacher Subject Allocation Management System 1.0のSQLインジェクション脆弱性CVE-2025-4241が公開され、迅速な対応が必

PHPGurukul Teacher Subject Allocation Managemen...

2025年5月3日、PHPGurukul Teacher Subject Allocation Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4241がVulDBにより公開された。/admin/search.phpファイルの脆弱性により、リモートからの攻撃が可能で、データ改ざんなどの被害が発生する可能性がある。ユーザーは速やかにシステムアップデートまたは適切な対策を講じる必要がある。

PHPGurukul Teacher Subject Allocation Managemen...

2025年5月3日、PHPGurukul Teacher Subject Allocation Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4241がVulDBにより公開された。/admin/search.phpファイルの脆弱性により、リモートからの攻撃が可能で、データ改ざんなどの被害が発生する可能性がある。ユーザーは速やかにシステムアップデートまたは適切な対策を講じる必要がある。