Tech Insights

Cisdem AppCrypt for Mac 7.9.1がリリース、サイトブロックとアプリロック機能でプライバシー保護とペアレンタルコントロールを強化

Cisdem AppCrypt for Mac 7.9.1がリリース、サイトブロックとアプリロ...

ソフト開発会社Cisdemが2025年3月13日、macOS 10.12以降に対応したサイトブロックツールAppCrypt for Mac 7.9.1をリリース。SafariやFirefoxなどのブラウザで特定サイトやカテゴリ別のブロックが可能で、アプリケーションのロック機能も搭載。世界100万人以上のユーザーに利用されており、プライバシー保護や生産性向上、ペアレンタルコントロールに貢献する。

Cisdem AppCrypt for Mac 7.9.1がリリース、サイトブロックとアプリロ...

ソフト開発会社Cisdemが2025年3月13日、macOS 10.12以降に対応したサイトブロックツールAppCrypt for Mac 7.9.1をリリース。SafariやFirefoxなどのブラウザで特定サイトやカテゴリ別のブロックが可能で、アプリケーションのロック機能も搭載。世界100万人以上のユーザーに利用されており、プライバシー保護や生産性向上、ペアレンタルコントロールに貢献する。

ShopifyがPCI DSS v4.0の新要件に対応したセキュリティ機能を発表、加盟店のコンプライアンス負担を軽減へ

ShopifyがPCI DSS v4.0の新要件に対応したセキュリティ機能を発表、加盟店のコン...

Shopify Japanは2025年3月31日より施行されるPCI DSS v4.0の新要件に対応したセキュリティソリューションの提供を発表した。Webスキミング防止策の導入やチェックアウトページの強化など、新たな要件への対応により、加盟店はコンプライアンス負担を感じることなくビジネスに集中できる環境が整備される。世界のサイバー攻撃被害は2029年までに15兆米ドルを超える見込みだ。

ShopifyがPCI DSS v4.0の新要件に対応したセキュリティ機能を発表、加盟店のコン...

Shopify Japanは2025年3月31日より施行されるPCI DSS v4.0の新要件に対応したセキュリティソリューションの提供を発表した。Webスキミング防止策の導入やチェックアウトページの強化など、新たな要件への対応により、加盟店はコンプライアンス負担を感じることなくビジネスに集中できる環境が整備される。世界のサイバー攻撃被害は2029年までに15兆米ドルを超える見込みだ。

バルテスがウェブアクセシビリティ検証サービスを開始、障害者差別解消法改正に対応し品質向上支援を強化

バルテスがウェブアクセシビリティ検証サービスを開始、障害者差別解消法改正に対応し品質向上支援を強化

ソフトウェアテストのバルテス株式会社が、2024年4月の障害者差別解消法改正を受けてウェブアクセシビリティ検証サービスを開始。2024年10月にはUI/UXデザイン開発のタビュラ社をグループに迎え入れ、サービス体制を強化。サイト内調査から問題点把握、アクセシビリティ改善、JIS規格準拠までワンストップで支援する体制を整えた。

バルテスがウェブアクセシビリティ検証サービスを開始、障害者差別解消法改正に対応し品質向上支援を強化

ソフトウェアテストのバルテス株式会社が、2024年4月の障害者差別解消法改正を受けてウェブアクセシビリティ検証サービスを開始。2024年10月にはUI/UXデザイン開発のタビュラ社をグループに迎え入れ、サービス体制を強化。サイト内調査から問題点把握、アクセシビリティ改善、JIS規格準拠までワンストップで支援する体制を整えた。

株式会社CIOがSEO対策23選のホワイトペーパーを無料公開、企業のデジタルマーケティング支援を強化

株式会社CIOがSEO対策23選のホワイトペーパーを無料公開、企業のデジタルマーケティング支援を強化

株式会社CIOが2025年3月13日に『自分でできるSEO対策23選』を公開。企業情報やメールアドレスの入力不要で、テクニカルSEOとコンテンツSEOの実践方法を詳しく解説。GoogleとYahoo!で99.1%のカバー率を実現できるSEO対策の方法論を提供し、中小企業のデジタルマーケティング活性化を支援する。

株式会社CIOがSEO対策23選のホワイトペーパーを無料公開、企業のデジタルマーケティング支援を強化

株式会社CIOが2025年3月13日に『自分でできるSEO対策23選』を公開。企業情報やメールアドレスの入力不要で、テクニカルSEOとコンテンツSEOの実践方法を詳しく解説。GoogleとYahoo!で99.1%のカバー率を実現できるSEO対策の方法論を提供し、中小企業のデジタルマーケティング活性化を支援する。

GMOブランドセキュリティがなりすまし対策シールを提供開始、VMC技術でセキュリティ対策の可視化を実現

GMOブランドセキュリティがなりすまし対策シールを提供開始、VMC技術でセキュリティ対策の可視...

GMOブランドセキュリティ株式会社は、「GMO安心可視化サイトシール」の一環として「GMOなりすまし対策シール」の提供を開始した。VMC技術を活用したこのサービスは、認証局による実在性確認とドメイン認証、商標認証を組み合わせることで、正規サイトであることを証明し、フィッシングやなりすましサイトからの保護を実現する。セキュリティ対策の可視化により、企業のブランド価値向上と消費者の安全なオンライン取引環境の構築を支援するものだ。

GMOブランドセキュリティがなりすまし対策シールを提供開始、VMC技術でセキュリティ対策の可視...

GMOブランドセキュリティ株式会社は、「GMO安心可視化サイトシール」の一環として「GMOなりすまし対策シール」の提供を開始した。VMC技術を活用したこのサービスは、認証局による実在性確認とドメイン認証、商標認証を組み合わせることで、正規サイトであることを証明し、フィッシングやなりすましサイトからの保護を実現する。セキュリティ対策の可視化により、企業のブランド価値向上と消費者の安全なオンライン取引環境の構築を支援するものだ。

シリウスジャパンがウェブサイトを全面リニューアル、AMRソリューションの特長と料金体系を明確化し事業拡大を加速

シリウスジャパンがウェブサイトを全面リニューアル、AMRソリューションの特長と料金体系を明確化...

シリウスジャパンは2025年3月12日、ウェブサイトの全面リニューアルを実施した。新サイトではシリウスAMR、FlexGalaxy.AI、megacosmOSの特長や強みをより分かりやすく解説し、AMRの料金体系も明確に提示。URLもhttps://syriusrobotics.co.jpに変更され、ニュースリリースやブログページも刷新。最新情報をタイムリーに発信できる体制を整えている。

シリウスジャパンがウェブサイトを全面リニューアル、AMRソリューションの特長と料金体系を明確化...

シリウスジャパンは2025年3月12日、ウェブサイトの全面リニューアルを実施した。新サイトではシリウスAMR、FlexGalaxy.AI、megacosmOSの特長や強みをより分かりやすく解説し、AMRの料金体系も明確に提示。URLもhttps://syriusrobotics.co.jpに変更され、ニュースリリースやブログページも刷新。最新情報をタイムリーに発信できる体制を整えている。

WWFジャパンがアースアワー2025特設サイトを開設、環境アクションの意思表明をHour Bankで集計へ

WWFジャパンがアースアワー2025特設サイトを開設、環境アクションの意思表明をHour Ba...

WWFジャパンは世界最大級の環境アクション「EARTH HOUR 2025」の特設サイトを公開し、地球のための1時間を集計するオンラインカウンター「Hour Bank」の運用を開始した。2024年には世界で150万時間が集計され、今回は3月22日に東京タワーの消灯中継やZoomセミナー、インスタライブなど多彩なイベントを予定している。ディーン・フジオカさんら著名人からの応援メッセージも掲載される。

WWFジャパンがアースアワー2025特設サイトを開設、環境アクションの意思表明をHour Ba...

WWFジャパンは世界最大級の環境アクション「EARTH HOUR 2025」の特設サイトを公開し、地球のための1時間を集計するオンラインカウンター「Hour Bank」の運用を開始した。2024年には世界で150万時間が集計され、今回は3月22日に東京タワーの消灯中継やZoomセミナー、インスタライブなど多彩なイベントを予定している。ディーン・フジオカさんら著名人からの応援メッセージも掲載される。

【CVE-2024-13789】WordPressプラグインravpageに深刻な脆弱性、バージョン2.31以前で未認証攻撃が可能に

【CVE-2024-13789】WordPressプラグインravpageに深刻な脆弱性、バー...

WordPressプラグインravpageのバージョン2.31以前において、PHPオブジェクトインジェクションの脆弱性が発見された。CVSSスコア9.8のCRITICALと評価されるこの脆弱性により、未認証の攻撃者が'paramsv2'パラメータを介してPHPオブジェクトを注入可能となる。POPチェーンを含む追加プラグインやテーマがインストールされている場合、任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる深刻な脆弱性である。

【CVE-2024-13789】WordPressプラグインravpageに深刻な脆弱性、バー...

WordPressプラグインravpageのバージョン2.31以前において、PHPオブジェクトインジェクションの脆弱性が発見された。CVSSスコア9.8のCRITICALと評価されるこの脆弱性により、未認証の攻撃者が'paramsv2'パラメータを介してPHPオブジェクトを注入可能となる。POPチェーンを含む追加プラグインやテーマがインストールされている場合、任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる深刻な脆弱性である。

【CVE-2025-1450】WordPressプラグインChaty 3.3.5以前にXSS脆弱性、認証済み攻撃者による悪用の可能性

【CVE-2025-1450】WordPressプラグインChaty 3.3.5以前にXSS脆...

WordPressプラグイン「Chaty」にクロスサイトスクリプティング脆弱性が発見された。この脆弱性はCVE-2025-1450として識別され、バージョン3.3.5以前のすべてのバージョンが影響を受ける。CVSSスコア6.4で中程度の深刻度と評価されており、Contributor以上の権限を持つ認証済み攻撃者によって悪用される可能性がある。data-hoverパラメータを介した任意のWebスクリプト実行が可能となっている。

【CVE-2025-1450】WordPressプラグインChaty 3.3.5以前にXSS脆...

WordPressプラグイン「Chaty」にクロスサイトスクリプティング脆弱性が発見された。この脆弱性はCVE-2025-1450として識別され、バージョン3.3.5以前のすべてのバージョンが影響を受ける。CVSSスコア6.4で中程度の深刻度と評価されており、Contributor以上の権限を持つ認証済み攻撃者によって悪用される可能性がある。data-hoverパラメータを介した任意のWebスクリプト実行が可能となっている。

【CVE-2025-1560】WordPressプラグインWOW Entrance Effects 0.1にXSS脆弱性、Contributor権限で悪用の可能性

【CVE-2025-1560】WordPressプラグインWOW Entrance Effec...

WordPressプラグインのWOW Entrance Effects 0.1以下のバージョンに格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1560として識別されたこの脆弱性は、weeショートコードの入力サニタイズと出力エスケープの不備に起因しており、Contributor以上の権限を持つユーザーが任意のスクリプトを挿入できる状態となっている。CVSSスコアは6.4(MEDIUM)と評価されている。

【CVE-2025-1560】WordPressプラグインWOW Entrance Effec...

WordPressプラグインのWOW Entrance Effects 0.1以下のバージョンに格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1560として識別されたこの脆弱性は、weeショートコードの入力サニタイズと出力エスケープの不備に起因しており、Contributor以上の権限を持つユーザーが任意のスクリプトを挿入できる状態となっている。CVSSスコアは6.4(MEDIUM)と評価されている。

【CVE-2025-1307】Newscrunch 1.8.4に認証バイパスの脆弱性、任意のファイルアップロードが可能な重大な問題に

【CVE-2025-1307】Newscrunch 1.8.4に認証バイパスの脆弱性、任意のフ...

WordPressテーマNewscrunchのバージョン1.8.4以前に、認証済みユーザーによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として報告され、Subscriberレベルの権限でもサーバー上にファイルをアップロードできる問題が確認されている。早急なアップデートが推奨される。

【CVE-2025-1307】Newscrunch 1.8.4に認証バイパスの脆弱性、任意のフ...

WordPressテーマNewscrunchのバージョン1.8.4以前に、認証済みユーザーによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として報告され、Subscriberレベルの権限でもサーバー上にファイルをアップロードできる問題が確認されている。早急なアップデートが推奨される。

TRUSTDOCKが住友生命のChakinにeKYC本人確認サービスを提供、オンライン申込の利便性が向上

TRUSTDOCKが住友生命のChakinにeKYC本人確認サービスを提供、オンライン申込の利...

デジタル本人確認の株式会社TRUSTDOCKは、住友生命保険相互会社が提供する若年層向けの完全オンライン型生命保険「Chakin」のWeb申込時に、eKYC本人確認サービス「TRUSTDOCK」の提供を2025年3月10日より開始した。公的個人認証やデジタルIDウォレット機能により、スムーズな本人確認手続きを実現。犯罪収益移転防止法に準拠した安全な認証システムを提供する。

TRUSTDOCKが住友生命のChakinにeKYC本人確認サービスを提供、オンライン申込の利...

デジタル本人確認の株式会社TRUSTDOCKは、住友生命保険相互会社が提供する若年層向けの完全オンライン型生命保険「Chakin」のWeb申込時に、eKYC本人確認サービス「TRUSTDOCK」の提供を2025年3月10日より開始した。公的個人認証やデジタルIDウォレット機能により、スムーズな本人確認手続きを実現。犯罪収益移転防止法に準拠した安全な認証システムを提供する。

GitHouseが独自生成AIサービスVectorFluxのマーケティング技術特許を取得、業務効率化の実現へ

GitHouseが独自生成AIサービスVectorFluxのマーケティング技術特許を取得、業務...

GitHouse株式会社が独自開発した生成AIサービスVectorFluxの技術特許を2件取得した。特許第7584832号のAIマーケティングコンテンツ生成システムと、特許第7630212号の投稿先最適化技術により、マーケティング活動の自動化と効率化を実現。VectorFlux for WritingとVectorFlux for Salesの機能強化につながる技術革新として注目される。

GitHouseが独自生成AIサービスVectorFluxのマーケティング技術特許を取得、業務...

GitHouse株式会社が独自開発した生成AIサービスVectorFluxの技術特許を2件取得した。特許第7584832号のAIマーケティングコンテンツ生成システムと、特許第7630212号の投稿先最適化技術により、マーケティング活動の自動化と効率化を実現。VectorFlux for WritingとVectorFlux for Salesの機能強化につながる技術革新として注目される。

スリーシェイクがSecurifyに生成AI活用のOSINT機能を追加、企業のIT資産管理とセキュリティ対策が強化へ

スリーシェイクがSecurifyに生成AI活用のOSINT機能を追加、企業のIT資産管理とセキ...

株式会社スリーシェイクの統合セキュリティプラットフォーム「Securify」が生成AIを活用したOSINT機能をリリース。ドメインやメールアドレス、企業情報を基に未把握のIT資産を自動探索し可視化を実現。既存機能のASMや脆弱性診断と連携することで、IT資産の可視化から資産管理、リスク検出まで包括的なセキュリティ対策が可能となった。

スリーシェイクがSecurifyに生成AI活用のOSINT機能を追加、企業のIT資産管理とセキ...

株式会社スリーシェイクの統合セキュリティプラットフォーム「Securify」が生成AIを活用したOSINT機能をリリース。ドメインやメールアドレス、企業情報を基に未把握のIT資産を自動探索し可視化を実現。既存機能のASMや脆弱性診断と連携することで、IT資産の可視化から資産管理、リスク検出まで包括的なセキュリティ対策が可能となった。

【CVE-2025-1361】IP2Location Country Blockerに重大な認可機能の不備、未認証アクセスによる設定情報漏洩の危険性

【CVE-2025-1361】IP2Location Country Blockerに重大な認...

WordPressプラグインのIP2Location Country Blockerにおいて、バージョン2.38.8以前に重大な認可機能の不備が発見された。admin_init関数における認可チェックの欠如により、未認証の攻撃者がプラグインの設定情報を閲覧可能な状態となっている。CVSSスコア7.5のHIGHレベルと評価されており、早急な対応が必要とされている。

【CVE-2025-1361】IP2Location Country Blockerに重大な認...

WordPressプラグインのIP2Location Country Blockerにおいて、バージョン2.38.8以前に重大な認可機能の不備が発見された。admin_init関数における認可チェックの欠如により、未認証の攻撃者がプラグインの設定情報を閲覧可能な状態となっている。CVSSスコア7.5のHIGHレベルと評価されており、早急な対応が必要とされている。

文化通信社がMediaLinkに広告機能を実装、メディア企業間のコンテンツ利活用がさらに活性化へ

文化通信社がMediaLinkに広告機能を実装、メディア企業間のコンテンツ利活用がさらに活性化へ

文化通信社は2025年3月7日、メディア企業向けコンテンツ相互利活用プラットフォーム「MediaLink」に広告機能を実装した。新機能により記事広告や純広告の取引が可能となり、広告提供社は掲載価格や媒体条件を設定して広告を投稿でき、掲載社は自社媒体への掲載で収入を得ることが可能。初期費用1万円で利用でき、取引成立時には広告料金の10%がシステム使用料として徴収される。

文化通信社がMediaLinkに広告機能を実装、メディア企業間のコンテンツ利活用がさらに活性化へ

文化通信社は2025年3月7日、メディア企業向けコンテンツ相互利活用プラットフォーム「MediaLink」に広告機能を実装した。新機能により記事広告や純広告の取引が可能となり、広告提供社は掲載価格や媒体条件を設定して広告を投稿でき、掲載社は自社媒体への掲載で収入を得ることが可能。初期費用1万円で利用でき、取引成立時には広告料金の10%がシステム使用料として徴収される。

UberとKFCがラストワンマイル配達で提携、全国約700店舗でデリバリーサービスが拡大へ

UberとKFCがラストワンマイル配達で提携、全国約700店舗でデリバリーサービスが拡大へ

Uber Eats Japanは2025年3月10日、ラストワンマイル配達ソリューション「Uber Direct」をKFCネットオーダーのデリバリー注文向けに提供開始。KFCのウェブサイトやアプリからの注文をUber Eatsの配達パートナーが担当し、3月10日時点の約300店から4月中には約700店まで拡大予定。自社での配達要員確保が不要となり、全国47都道府県で効率的な即時配達が実現される。

UberとKFCがラストワンマイル配達で提携、全国約700店舗でデリバリーサービスが拡大へ

Uber Eats Japanは2025年3月10日、ラストワンマイル配達ソリューション「Uber Direct」をKFCネットオーダーのデリバリー注文向けに提供開始。KFCのウェブサイトやアプリからの注文をUber Eatsの配達パートナーが担当し、3月10日時点の約300店から4月中には約700店まで拡大予定。自社での配達要員確保が不要となり、全国47都道府県で効率的な即時配達が実現される。

【CVE-2024-13609】1 Click WordPress Migration Pluginにおける認証不要の情報漏洩脆弱性が発見、バージョン2.1以前に影響

【CVE-2024-13609】1 Click WordPress Migration Plu...

WordPressプラグイン「1 Click WordPress Migration Plugin」にセキュリティ脆弱性が発見された。バージョン2.1以前の全バージョンで、認証されていない攻撃者がバックアップ処理中にユーザー名やパスワードハッシュなどの機密情報を抽出可能な状態となっている。CVE-2024-13609として識別され、CVSSスコア5.9のMedium評価となっている。早急なバージョンアップデートによる対策が推奨される。

【CVE-2024-13609】1 Click WordPress Migration Plu...

WordPressプラグイン「1 Click WordPress Migration Plugin」にセキュリティ脆弱性が発見された。バージョン2.1以前の全バージョンで、認証されていない攻撃者がバックアップ処理中にユーザー名やパスワードハッシュなどの機密情報を抽出可能な状態となっている。CVE-2024-13609として識別され、CVSSスコア5.9のMedium評価となっている。早急なバージョンアップデートによる対策が推奨される。

栗田工業が水処理技術のオンラインシミュレーションを提供開始、導入効果の事前確認で顧客の意思決定を支援

栗田工業が水処理技術のオンラインシミュレーションを提供開始、導入効果の事前確認で顧客の意思決定を支援

栗田工業は水処理技術「Kurita Dropwise Technology」と「S.sensing CS」の導入効果を簡易的に確認できるオンラインシミュレーションの提供を開始した。熱交換器の効率改善や薬品使用量の最適化による環境負荷低減とコスト削減の効果を、顧客が事前に試算できる仕組みを構築。水処理における課題解決と持続可能な社会の実現に向けた取り組みを加速させている。

栗田工業が水処理技術のオンラインシミュレーションを提供開始、導入効果の事前確認で顧客の意思決定を支援

栗田工業は水処理技術「Kurita Dropwise Technology」と「S.sensing CS」の導入効果を簡易的に確認できるオンラインシミュレーションの提供を開始した。熱交換器の効率改善や薬品使用量の最適化による環境負荷低減とコスト削減の効果を、顧客が事前に試算できる仕組みを構築。水処理における課題解決と持続可能な社会の実現に向けた取り組みを加速させている。

【CVE-2025-23411】mySCADA myPRO ManagerにCSRF脆弱性、機密情報漏洩のリスクが浮上

【CVE-2025-23411】mySCADA myPRO ManagerにCSRF脆弱性、機...

CISAがmySCADA myPRO Managerにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公表した。CVE-2025-23411として識別されるこの脆弱性は、CVSS v3.1で6.3のミディアムスコアを記録。攻撃者は悪意のあるウェブサイトに被害者を誘導することで機密情報を取得できる可能性がある。影響を受けるバージョンは1.4未満で、早急なアップデートが推奨される。

【CVE-2025-23411】mySCADA myPRO ManagerにCSRF脆弱性、機...

CISAがmySCADA myPRO Managerにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公表した。CVE-2025-23411として識別されるこの脆弱性は、CVSS v3.1で6.3のミディアムスコアを記録。攻撃者は悪意のあるウェブサイトに被害者を誘導することで機密情報を取得できる可能性がある。影響を受けるバージョンは1.4未満で、早急なアップデートが推奨される。

【CVE-2025-1582】PHPGurukul Online Nurse Hiring Systemに深刻なSQL injection脆弱性、医療従事者の個人情報漏洩のリスクに

【CVE-2025-1582】PHPGurukul Online Nurse Hiring S...

PHPGurukul社のOnline Nurse Hiring System 1.0において、/admin/all-request.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-1582として識別されたこの脆弱性は、viewid引数の操作によってリモートから攻撃可能であり、既にエクスプロイトコードが公開されている。CVSSスコアは中程度と評価されているが、医療従事者の個人情報漏洩リスクがあり、早急な対応が求められる。

【CVE-2025-1582】PHPGurukul Online Nurse Hiring S...

PHPGurukul社のOnline Nurse Hiring System 1.0において、/admin/all-request.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-1582として識別されたこの脆弱性は、viewid引数の操作によってリモートから攻撃可能であり、既にエクスプロイトコードが公開されている。CVSSスコアは中程度と評価されているが、医療従事者の個人情報漏洩リスクがあり、早急な対応が求められる。

Ryuki DesignがGoogle Chrome拡張機能mitekakuキャプチャエクステンションを公開、クリップボード取込機能で画像修正の効率が向上

Ryuki DesignがGoogle Chrome拡張機能mitekakuキャプチャエクステ...

株式会社Ryuki Designは画像修正指示ツール「ミテカク」の新機能としてGoogle Chrome拡張機能「mitekakuキャプチャエクステンション」をリリース。クリップボード取込機能により、画像の保存やアップロード作業が不要になり、修正指示作業の効率が大幅に向上。特に時間短縮が求められるプロジェクトでの活用が期待される。

Ryuki DesignがGoogle Chrome拡張機能mitekakuキャプチャエクステ...

株式会社Ryuki Designは画像修正指示ツール「ミテカク」の新機能としてGoogle Chrome拡張機能「mitekakuキャプチャエクステンション」をリリース。クリップボード取込機能により、画像の保存やアップロード作業が不要になり、修正指示作業の効率が大幅に向上。特に時間短縮が求められるプロジェクトでの活用が期待される。

Ryuki DesignがGoogle Chrome拡張機能mitekakuキャプチャエクステンションを公開、クリップボード取込機能で画像修正の効率が向上

Ryuki DesignがGoogle Chrome拡張機能mitekakuキャプチャエクステ...

株式会社Ryuki Designは画像修正指示ツール「ミテカク」の新機能としてGoogle Chrome拡張機能「mitekakuキャプチャエクステンション」をリリース。クリップボード取込機能により、画像の保存やアップロード作業が不要になり、修正指示作業の効率が大幅に向上。特に時間短縮が求められるプロジェクトでの活用が期待される。

Ryuki DesignがGoogle Chrome拡張機能mitekakuキャプチャエクステ...

株式会社Ryuki Designは画像修正指示ツール「ミテカク」の新機能としてGoogle Chrome拡張機能「mitekakuキャプチャエクステンション」をリリース。クリップボード取込機能により、画像の保存やアップロード作業が不要になり、修正指示作業の効率が大幅に向上。特に時間短縮が求められるプロジェクトでの活用が期待される。

【CVE-2024-13485】WordPress用プラグインLTL Freight Quotesに深刻な脆弱性、データベース情報漏洩のリスクが発生

【CVE-2024-13485】WordPress用プラグインLTL Freight Quot...

WordPressプラグインのLTL Freight Quotes - ABF Freight Editionにおいて、バージョン3.3.7以前の全バージョンでSQLインジェクションの脆弱性が発見された。CVSSスコア7.5と高い危険度を示すこの脆弱性では、未認証の攻撃者がedit_idとdropship_edit_idパラメータを介してデータベースから機密情報を抽出できる重大な問題となっている。

【CVE-2024-13485】WordPress用プラグインLTL Freight Quot...

WordPressプラグインのLTL Freight Quotes - ABF Freight Editionにおいて、バージョン3.3.7以前の全バージョンでSQLインジェクションの脆弱性が発見された。CVSSスコア7.5と高い危険度を示すこの脆弱性では、未認証の攻撃者がedit_idとdropship_edit_idパラメータを介してデータベースから機密情報を抽出できる重大な問題となっている。

【CVE-2025-1128】WordPress用Everest Forms 3.0.9.4に深刻な脆弱性、未認証でのファイル操作が可能に

【CVE-2025-1128】WordPress用Everest Forms 3.0.9.4に...

WordfenceがWordPress用プラグインEverest Formsの重大な脆弱性を公開。バージョン3.0.9.4以前において、EVF_Form_Fields_Uploadクラスのformatメソッドにファイルタイプとパスの検証が不十分な問題が発見された。未認証での任意のファイル操作が可能となり、リモートコード実行や情報漏洩のリスクが指摘されている。CVSSスコア9.8のクリティカルな脆弱性として評価された。

【CVE-2025-1128】WordPress用Everest Forms 3.0.9.4に...

WordfenceがWordPress用プラグインEverest Formsの重大な脆弱性を公開。バージョン3.0.9.4以前において、EVF_Form_Fields_Uploadクラスのformatメソッドにファイルタイプとパスの検証が不十分な問題が発見された。未認証での任意のファイル操作が可能となり、リモートコード実行や情報漏洩のリスクが指摘されている。CVSSスコア9.8のクリティカルな脆弱性として評価された。

【CVE-2025-1262】WordPress用Advanced Google reCaptcha 1.27に脆弱性、未認証攻撃者によるCAPTCHAバイパスが可能に

【CVE-2025-1262】WordPress用Advanced Google reCapt...

WordfenceはWordPress用プラグインAdvanced Google reCaptchaのバージョン1.27以前に重大な脆弱性が存在することを発表した。この脆弱性により、未認証の攻撃者がビルトインMath CAPTCHA検証をバイパスできる状態となっている。CVE-2025-1262として識別され、CVSSスコアは5.3(中程度)と評価されている。開発者による対策が求められる状況だ。

【CVE-2025-1262】WordPress用Advanced Google reCapt...

WordfenceはWordPress用プラグインAdvanced Google reCaptchaのバージョン1.27以前に重大な脆弱性が存在することを発表した。この脆弱性により、未認証の攻撃者がビルトインMath CAPTCHA検証をバイパスできる状態となっている。CVE-2025-1262として識別され、CVSSスコアは5.3(中程度)と評価されている。開発者による対策が求められる状況だ。

エスリード賃貸がいい生活Squareで賃貸情報流通を開始、5府県での物件情報の効率的な管理と流通促進を実現

エスリード賃貸がいい生活Squareで賃貸情報流通を開始、5府県での物件情報の効率的な管理と流...

いい生活が提供する「いい生活Square」をエスリード賃貸が導入し、2025年1月より賃貸住宅の情報流通を開始。基幹システムと「いい生活賃貸クラウド」の連携により、物件情報の一元管理と効率的な流通を実現。大阪府・京都府・兵庫県・奈良県・愛知県での賃貸不動産流通を促進し、多様な居住ニーズに対応した住宅選択環境を提供する。

エスリード賃貸がいい生活Squareで賃貸情報流通を開始、5府県での物件情報の効率的な管理と流...

いい生活が提供する「いい生活Square」をエスリード賃貸が導入し、2025年1月より賃貸住宅の情報流通を開始。基幹システムと「いい生活賃貸クラウド」の連携により、物件情報の一元管理と効率的な流通を実現。大阪府・京都府・兵庫県・奈良県・愛知県での賃貸不動産流通を促進し、多様な居住ニーズに対応した住宅選択環境を提供する。

【CVE-2025-24429】Adobe Commerceに不適切なアクセス制御の脆弱性、セキュリティ機能のバイパスリスクが発生

【CVE-2025-24429】Adobe Commerceに不適切なアクセス制御の脆弱性、セ...

Adobeは2025年2月11日、Adobe Commerceの複数バージョンに不適切なアクセス制御の脆弱性が存在することを公開した。この脆弱性により、低権限の攻撃者がセキュリティ機能をバイパスし、不正アクセスを行える可能性がある。CVSSスコアは3.5(低)だが、eコマースプラットフォームのセキュリティリスクとして重要な問題となっている。

【CVE-2025-24429】Adobe Commerceに不適切なアクセス制御の脆弱性、セ...

Adobeは2025年2月11日、Adobe Commerceの複数バージョンに不適切なアクセス制御の脆弱性が存在することを公開した。この脆弱性により、低権限の攻撃者がセキュリティ機能をバイパスし、不正アクセスを行える可能性がある。CVSSスコアは3.5(低)だが、eコマースプラットフォームのセキュリティリスクとして重要な問題となっている。

SansanがHubSpotと連携機能を開始、名刺データの自動連携で顧客管理の効率化を実現

SansanがHubSpotと連携機能を開始、名刺データの自動連携で顧客管理の効率化を実現

Sansan株式会社は営業DXサービス「Sansan」とMA・CRM搭載のカスタマープラットフォーム「HubSpot」との連携機能の提供を開始。Sansan独自の企業識別コードを活用し、名刺データの自動登録や重複統合、100種類以上の属性情報付与が可能に。正確な顧客データ基盤の構築により、マーケティングや営業活動の効率化を実現する。

SansanがHubSpotと連携機能を開始、名刺データの自動連携で顧客管理の効率化を実現

Sansan株式会社は営業DXサービス「Sansan」とMA・CRM搭載のカスタマープラットフォーム「HubSpot」との連携機能の提供を開始。Sansan独自の企業識別コードを活用し、名刺データの自動登録や重複統合、100種類以上の属性情報付与が可能に。正確な顧客データ基盤の構築により、マーケティングや営業活動の効率化を実現する。

digglueがEU電池規則対応の新サービスBatteryPass by CiReta!を提供開始、2027年の電池パスポート義務化に向けた支援を実現

digglueがEU電池規則対応の新サービスBatteryPass by CiReta!を提供...

株式会社digglueは2025年3月3日、EU電池規則の13条6項(b)に基づくQRコード表示およびウェブサイト表示に対応した新サービス「BatteryPass by CiReta!」の提供を開始した。このサービスは2027年2月18日までに義務化される電池パスポートへの対応を支援し、電池製品のトレーサビリティと情報開示を実現するプラットフォームとして開発されている。

digglueがEU電池規則対応の新サービスBatteryPass by CiReta!を提供...

株式会社digglueは2025年3月3日、EU電池規則の13条6項(b)に基づくQRコード表示およびウェブサイト表示に対応した新サービス「BatteryPass by CiReta!」の提供を開始した。このサービスは2027年2月18日までに義務化される電池パスポートへの対応を支援し、電池製品のトレーサビリティと情報開示を実現するプラットフォームとして開発されている。