Tech Insights

GVA TECHが法務OS「OLGA」のAI法務アシスタントを全社利用可能に、業務効率化とセキュリティ強化を実現

GVA TECHが法務OS「OLGA」のAI法務アシスタントを全社利用可能に、業務効率化とセキ...

GVA TECH株式会社は法務OS「OLGA」のAI法務アシスタントを全社利用可能な形で提供開始した。メールアドレス認証のみで利用可能なアカウントレス機能により、法務部門の業務効率向上と事業スピードの加速を実現。さらに利用制限設定機能も追加され、セキュリティ面でも安全な運用を確保している。AI法務アシスタントはQ&Aデータベースとひな型・規程AIで構成され、法務業務の効率化を支援する。

GVA TECHが法務OS「OLGA」のAI法務アシスタントを全社利用可能に、業務効率化とセキ...

GVA TECH株式会社は法務OS「OLGA」のAI法務アシスタントを全社利用可能な形で提供開始した。メールアドレス認証のみで利用可能なアカウントレス機能により、法務部門の業務効率向上と事業スピードの加速を実現。さらに利用制限設定機能も追加され、セキュリティ面でも安全な運用を確保している。AI法務アシスタントはQ&Aデータベースとひな型・規程AIで構成され、法務業務の効率化を支援する。

ピー・シー・エーがPCA Hub向けAIチャットボットを発表、24時間365日の自動回答サービスで業務効率化を促進

ピー・シー・エーがPCA Hub向けAIチャットボットを発表、24時間365日の自動回答サービ...

ピー・シー・エー株式会社は、PCA Hubシリーズの操作サポート向けに「PCA AIチャットボット」を2025年3月下旬以降に順次リリースする。定型AIと生成AIを組み合わせたハイブリッド型のサービスで、24時間365日の自動回答を提供。PCA Hub eDOCなど5つのサービスで利用可能となり、RAG技術の活用により高精度な回答を実現する。

ピー・シー・エーがPCA Hub向けAIチャットボットを発表、24時間365日の自動回答サービ...

ピー・シー・エー株式会社は、PCA Hubシリーズの操作サポート向けに「PCA AIチャットボット」を2025年3月下旬以降に順次リリースする。定型AIと生成AIを組み合わせたハイブリッド型のサービスで、24時間365日の自動回答を提供。PCA Hub eDOCなど5つのサービスで利用可能となり、RAG技術の活用により高精度な回答を実現する。

株式会社Starlightが実務型SEOサービス"ゼンリョク"SEOを開始、リソース不足解消と成果向上を実現

株式会社Starlightが実務型SEOサービス"ゼンリョク"SEOを開始、リソース不足解消と...

株式会社Starlightは、SEOの実務まで一括して請け負う新サービス「"ゼンリョク"SEO」をリリースした。記事制作から被リンク獲得、CVR改善まで全ての実務を代行し、企業のリソース不足を解消。累計60社以上の支援実績と月間700万PVの運用ノウハウを活用し、検索順位向上だけでなく売上に直結する成果を提供する実践的なアプローチが特徴である。

株式会社Starlightが実務型SEOサービス"ゼンリョク"SEOを開始、リソース不足解消と...

株式会社Starlightは、SEOの実務まで一括して請け負う新サービス「"ゼンリョク"SEO」をリリースした。記事制作から被リンク獲得、CVR改善まで全ての実務を代行し、企業のリソース不足を解消。累計60社以上の支援実績と月間700万PVの運用ノウハウを活用し、検索順位向上だけでなく売上に直結する成果を提供する実践的なアプローチが特徴である。

オロがクラウドERP「ZAC」のSalesforce連携オプションを提供開始、営業とバックオフィス業務の効率化を実現

オロがクラウドERP「ZAC」のSalesforce連携オプションを提供開始、営業とバックオフ...

株式会社オロは2025年3月17日、クラウドERP「ZAC」にSalesforce連携オプションを追加した。APIコネクタと連携フローテンプレートにより、複雑な設定なしでSalesforceとZACを連携可能。商談データの自動連携やマスタ情報の同期により、営業活動からバックオフィス業務まで一気通貫の業務管理を実現している。

オロがクラウドERP「ZAC」のSalesforce連携オプションを提供開始、営業とバックオフ...

株式会社オロは2025年3月17日、クラウドERP「ZAC」にSalesforce連携オプションを追加した。APIコネクタと連携フローテンプレートにより、複雑な設定なしでSalesforceとZACを連携可能。商談データの自動連携やマスタ情報の同期により、営業活動からバックオフィス業務まで一気通貫の業務管理を実現している。

OmakaseとBITPOINTがBitcoinステーキング事業で提携、Babylonを活用した新サービスの展開へ

OmakaseとBITPOINTがBitcoinステーキング事業で提携、Babylonを活用し...

株式会社OmakaseとBITPOINTが、Babylonを活用したBitcoinステーキング事業に関する基本合意を締結。ステーキング市場規模は約93兆円から約392兆円への拡大が見込まれる中、Phase-1では約60億円相当のBitcoinがステークされ国内1位を達成。両社は共同でステーキング商品の設計・開発を行い、Phase-2での商品提供開始を目指す。

OmakaseとBITPOINTがBitcoinステーキング事業で提携、Babylonを活用し...

株式会社OmakaseとBITPOINTが、Babylonを活用したBitcoinステーキング事業に関する基本合意を締結。ステーキング市場規模は約93兆円から約392兆円への拡大が見込まれる中、Phase-1では約60億円相当のBitcoinがステークされ国内1位を達成。両社は共同でステーキング商品の設計・開発を行い、Phase-2での商品提供開始を目指す。

ペースノートがショートステイ向けAI予約作成機能を発表、相談員の業務効率化とベッド稼働率の最大化を実現

ペースノートがショートステイ向けAI予約作成機能を発表、相談員の業務効率化とベッド稼働率の最大...

株式会社ペースノートは、ショートステイ向けクラウド型予約管理システム「ペースノートSS」にAI予約作成機能を追加した。AIが過去の利用データを分析して最適なベッド予約を提案し、相談員の業務負担を軽減する。この機能により、施設のベッド稼働率向上と収益改善が期待される。2025年3月17日より正式提供を開始する。

ペースノートがショートステイ向けAI予約作成機能を発表、相談員の業務効率化とベッド稼働率の最大...

株式会社ペースノートは、ショートステイ向けクラウド型予約管理システム「ペースノートSS」にAI予約作成機能を追加した。AIが過去の利用データを分析して最適なベッド予約を提案し、相談員の業務負担を軽減する。この機能により、施設のベッド稼働率向上と収益改善が期待される。2025年3月17日より正式提供を開始する。

GoogleのGeminiがパーソナライゼーション機能を発表、検索履歴を活用した個別化AIアシスタントへと進化

GoogleのGeminiがパーソナライゼーション機能を発表、検索履歴を活用した個別化AIアシ...

Googleは2025年3月13日、AIアシスタント「Gemini」の新機能としてユーザーの検索履歴を活用した「パーソナライゼーション機能」を発表した。18歳以上のGeminiおよびGemini Advancedユーザー向けにブラウザー版で提供を開始し、45言語以上に対応。今後はPhotosやYouTubeなど他のGoogleアプリとの連携も予定されている。

GoogleのGeminiがパーソナライゼーション機能を発表、検索履歴を活用した個別化AIアシ...

Googleは2025年3月13日、AIアシスタント「Gemini」の新機能としてユーザーの検索履歴を活用した「パーソナライゼーション機能」を発表した。18歳以上のGeminiおよびGemini Advancedユーザー向けにブラウザー版で提供を開始し、45言語以上に対応。今後はPhotosやYouTubeなど他のGoogleアプリとの連携も予定されている。

藤枝MYFC公式アプリがリリース、JリーグIDとワンタッチパスID連携でチケット購入が便利に

藤枝MYFC公式アプリがリリース、JリーグIDとワンタッチパスID連携でチケット購入が便利に

株式会社ookamiは藤枝MYFC公式アプリをリリースした。試合情報やチームニュースのリアルタイム配信、グッズ購入、チケット購入機能を実装。JリーグIDとワンタッチパスIDの連携により、ログイン手続きの簡略化と会員価格でのチケット購入を実現。今後も機能拡充を予定しており、サポーターの利便性向上を目指す。

藤枝MYFC公式アプリがリリース、JリーグIDとワンタッチパスID連携でチケット購入が便利に

株式会社ookamiは藤枝MYFC公式アプリをリリースした。試合情報やチームニュースのリアルタイム配信、グッズ購入、チケット購入機能を実装。JリーグIDとワンタッチパスIDの連携により、ログイン手続きの簡略化と会員価格でのチケット購入を実現。今後も機能拡充を予定しており、サポーターの利便性向上を目指す。

GoogleがAppSheet User Passを発表、プール型ライセンスによってアプリケーションアクセス管理が柔軟に

GoogleがAppSheet User Passを発表、プール型ライセンスによってアプリケー...

GoogleはAppSheetアプリケーションの新しいライセンス形態としてAppSheet User Passを発表した。プール型のライセンス管理を採用し、内部・外部・未認証ユーザーに対応。ユーザーは必要な分だけライセンスを消費可能で、複数アプリの利用にも対応する。2025年4月からは従来の外部ユーザーライセンスの新規販売を終了し、新体系への移行を進める。

GoogleがAppSheet User Passを発表、プール型ライセンスによってアプリケー...

GoogleはAppSheetアプリケーションの新しいライセンス形態としてAppSheet User Passを発表した。プール型のライセンス管理を採用し、内部・外部・未認証ユーザーに対応。ユーザーは必要な分だけライセンスを消費可能で、複数アプリの利用にも対応する。2025年4月からは従来の外部ユーザーライセンスの新規販売を終了し、新体系への移行を進める。

GoogleがWorkspace for Educationの18歳未満ユーザー向け追加サービスに年次レビューを導入、教育現場のセキュリティ強化へ

GoogleがWorkspace for Educationの18歳未満ユーザー向け追加サービ...

GoogleはWorkspace for Educationの18歳未満ユーザーに対する追加サービス利用について、管理者による年次レビューを2025年3月から義務付ける。YouTubeやGoogle Translate、Google Photosなどの追加サービスへのアクセスには保護者の同意再確認が必要となり、未対応の場合はアクセスが制限される。Education Fundamentals、Standard、Plusの各プランが対象となる重要な変更だ。

GoogleがWorkspace for Educationの18歳未満ユーザー向け追加サービ...

GoogleはWorkspace for Educationの18歳未満ユーザーに対する追加サービス利用について、管理者による年次レビューを2025年3月から義務付ける。YouTubeやGoogle Translate、Google Photosなどの追加サービスへのアクセスには保護者の同意再確認が必要となり、未対応の場合はアクセスが制限される。Education Fundamentals、Standard、Plusの各プランが対象となる重要な変更だ。

GoogleのGeminiがパーソナライゼーション機能を発表、検索履歴を活用した個別化AIアシスタントへと進化

GoogleのGeminiがパーソナライゼーション機能を発表、検索履歴を活用した個別化AIアシ...

Googleは2025年3月13日、AIアシスタント「Gemini」の新機能としてユーザーの検索履歴を活用した「パーソナライゼーション機能」を発表した。18歳以上のGeminiおよびGemini Advancedユーザー向けにブラウザー版で提供を開始し、45言語以上に対応。今後はPhotosやYouTubeなど他のGoogleアプリとの連携も予定されている。

GoogleのGeminiがパーソナライゼーション機能を発表、検索履歴を活用した個別化AIアシ...

Googleは2025年3月13日、AIアシスタント「Gemini」の新機能としてユーザーの検索履歴を活用した「パーソナライゼーション機能」を発表した。18歳以上のGeminiおよびGemini Advancedユーザー向けにブラウザー版で提供を開始し、45言語以上に対応。今後はPhotosやYouTubeなど他のGoogleアプリとの連携も予定されている。

ITマニア向け掲示板「スラド」がサービス終了を発表、2025年3月末に15年以上の歴史に幕

ITマニア向け掲示板「スラド」がサービス終了を発表、2025年3月末に15年以上の歴史に幕

OSCHINAは長年親しまれてきたITマニア向け掲示板「スラド」について、2025年3月31日をもってサービスを終了すると発表した。1年以上にわたる受け入れ先募集が実を結ばず、サーバー費用の比率確定や分離交渉の難航により最終的な結論に至った。ドメインはOSCHINAが保持し、将来的な新サービスでの活用も検討。

ITマニア向け掲示板「スラド」がサービス終了を発表、2025年3月末に15年以上の歴史に幕

OSCHINAは長年親しまれてきたITマニア向け掲示板「スラド」について、2025年3月31日をもってサービスを終了すると発表した。1年以上にわたる受け入れ先募集が実を結ばず、サーバー費用の比率確定や分離交渉の難航により最終的な結論に至った。ドメインはOSCHINAが保持し、将来的な新サービスでの活用も検討。

【CVE-2025-21844】Linuxカーネルのsmbクライアントに重大な脆弱性、null pointer dereferenceの危険性が判明

【CVE-2025-21844】Linuxカーネルのsmbクライアントに重大な脆弱性、null...

kernel.orgは2025年3月12日、Linuxカーネルのsmbクライアントにおいて重大な脆弱性【CVE-2025-21844】を公開した。receive_encrypted_standard()関数でnext_bufferのチェックが不十分であり、null pointer dereferenceが発生する可能性がある。Linux 6.7以降の特定バージョンが影響を受け、複数の修正パッチが提供されている。

【CVE-2025-21844】Linuxカーネルのsmbクライアントに重大な脆弱性、null...

kernel.orgは2025年3月12日、Linuxカーネルのsmbクライアントにおいて重大な脆弱性【CVE-2025-21844】を公開した。receive_encrypted_standard()関数でnext_bufferのチェックが不十分であり、null pointer dereferenceが発生する可能性がある。Linux 6.7以降の特定バージョンが影響を受け、複数の修正パッチが提供されている。

【CVE-2025-21848】Linuxカーネルのnfp:bpf脆弱性、null pointer dereferenceの対策パッチを公開

【CVE-2025-21848】Linuxカーネルのnfp:bpf脆弱性、null point...

kernel.orgは2025年3月12日、Linuxカーネルのnfp:bpfモジュールにおける重要な脆弱性を修正するパッチを公開した。この脆弱性は【CVE-2025-21848】として識別され、nfp_app_ctrl_msg_alloc()関数の戻り値チェックが不十分であることによりnull pointer dereferenceが発生する可能性があった。影響を受けるバージョンは4.16以降の特定のバージョンに限定されており、複数のブランチに対して修正パッチが提供されている。

【CVE-2025-21848】Linuxカーネルのnfp:bpf脆弱性、null point...

kernel.orgは2025年3月12日、Linuxカーネルのnfp:bpfモジュールにおける重要な脆弱性を修正するパッチを公開した。この脆弱性は【CVE-2025-21848】として識別され、nfp_app_ctrl_msg_alloc()関数の戻り値チェックが不十分であることによりnull pointer dereferenceが発生する可能性があった。影響を受けるバージョンは4.16以降の特定のバージョンに限定されており、複数のブランチに対して修正パッチが提供されている。

【CVE-2025-1689】ThemeMakers PayPal Express Checkoutに深刻な脆弱性、貢献者権限でXSS攻撃が可能に

【CVE-2025-1689】ThemeMakers PayPal Express Check...

WordPressプラグインThemeMakers PayPal Express Checkoutにおいて、バージョン1.1.9以前に影響を及ぼすクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4で中程度の深刻度と評価され、貢献者以上の権限を持つユーザーがPaypalショートコードを介して任意のWebスクリプトを注入できる問題が確認されている。早急な対応が求められる事態となっている。

【CVE-2025-1689】ThemeMakers PayPal Express Check...

WordPressプラグインThemeMakers PayPal Express Checkoutにおいて、バージョン1.1.9以前に影響を及ぼすクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4で中程度の深刻度と評価され、貢献者以上の権限を持つユーザーがPaypalショートコードを介して任意のWebスクリプトを注入できる問題が確認されている。早急な対応が求められる事態となっている。

【CVE-2025-1889】picklescan 0.0.21以前に深刻な脆弱性、非標準拡張子によるセキュリティスキャンのバイパスが可能に

【CVE-2025-1889】picklescan 0.0.21以前に深刻な脆弱性、非標準拡張...

Sonatype社はPickleファイルのセキュリティスキャンツールpicklescaneに重大な脆弱性を発見し公開した。バージョン0.0.21以前が影響を受けるこの脆弱性では、非標準拡張子を持つ悪意のあるPickleファイルを使用することでセキュリティチェックをバイパスできる。CVSSスコア5.3のミディアムレベルの脆弱性として評価され、最新版の0.0.22で修正された。

【CVE-2025-1889】picklescan 0.0.21以前に深刻な脆弱性、非標準拡張...

Sonatype社はPickleファイルのセキュリティスキャンツールpicklescaneに重大な脆弱性を発見し公開した。バージョン0.0.21以前が影響を受けるこの脆弱性では、非標準拡張子を持つ悪意のあるPickleファイルを使用することでセキュリティチェックをバイパスできる。CVSSスコア5.3のミディアムレベルの脆弱性として評価され、最新版の0.0.22で修正された。

【CVE-2025-0370】Shortcodes Ultimate 7.3.3以前にXSS脆弱性、Contributor権限で攻撃可能に

【CVE-2025-0370】Shortcodes Ultimate 7.3.3以前にXSS脆...

WordPressプラグイン「Shortcodes Ultimate」のバージョン7.3.3以前に深刻な脆弱性が発見された。この脆弱性はCVE-2025-0370として識別され、CVSSスコア6.4を記録。Contributorレベル以上の権限を持つ攻撃者が、srcパラメータを介して任意のWebスクリプトを注入し、アクセスしたユーザーの環境で実行される可能性がある。

【CVE-2025-0370】Shortcodes Ultimate 7.3.3以前にXSS脆...

WordPressプラグイン「Shortcodes Ultimate」のバージョン7.3.3以前に深刻な脆弱性が発見された。この脆弱性はCVE-2025-0370として識別され、CVSSスコア6.4を記録。Contributorレベル以上の権限を持つ攻撃者が、srcパラメータを介して任意のWebスクリプトを注入し、アクセスしたユーザーの環境で実行される可能性がある。

【CVE-2025-2085】StarSea99のstarsea-mall 1.0でXSS脆弱性が発見、リモート攻撃のリスクで対応急ぐ

【CVE-2025-2085】StarSea99のstarsea-mall 1.0でXSS脆弱...

StarSea99のECサイト構築プラットフォームstarsea-mall 1.0において、管理者向け機能の/admin/carousels/saveにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2025-2085として識別されたこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価され、既にエクスプロイトが公開されている状態であり、早急な対策が必要とされている。

【CVE-2025-2085】StarSea99のstarsea-mall 1.0でXSS脆弱...

StarSea99のECサイト構築プラットフォームstarsea-mall 1.0において、管理者向け機能の/admin/carousels/saveにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2025-2085として識別されたこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価され、既にエクスプロイトが公開されている状態であり、早急な対策が必要とされている。

【CVE-2025-26643】Microsoft Edge Chromiumにスプーフィング脆弱性、UIの誤動作によるセキュリティリスクが発生

【CVE-2025-26643】Microsoft Edge Chromiumにスプーフィング...

Microsoftは2025年3月7日、Microsoft Edge(Chromiumベース)においてスプーフィング脆弱性を公開した。CVSSスコア5.4の中程度の深刻度で、認証されていない攻撃者がネットワーク経由でスプーフィング攻撃を実行できる可能性がある。影響を受けるバージョンは1.0.0から134.0.3124.51未満で、UIの誤動作により機密性と完全性に限定的な影響が及ぶ可能性がある。

【CVE-2025-26643】Microsoft Edge Chromiumにスプーフィング...

Microsoftは2025年3月7日、Microsoft Edge(Chromiumベース)においてスプーフィング脆弱性を公開した。CVSSスコア5.4の中程度の深刻度で、認証されていない攻撃者がネットワーク経由でスプーフィング攻撃を実行できる可能性がある。影響を受けるバージョンは1.0.0から134.0.3124.51未満で、UIの誤動作により機密性と完全性に限定的な影響が及ぶ可能性がある。

【CVE-2024-13781】Hero Maps Premium 2.3.9以前に深刻な脆弱性、認証済みユーザーによるSQL Injection攻撃の可能性

【CVE-2024-13781】Hero Maps Premium 2.3.9以前に深刻な脆弱...

WordPressプラグインHero Maps Premiumのバージョン2.3.9以前に重大な脆弱性が発見された。この脆弱性は認証済みユーザーによるSQL Injectionを可能にし、データベースからの機密情報抽出のリスクがある。CVSSスコア6.5のMEDIUMレベルと評価され、Subscriber以上の権限を持つユーザーが攻撃を実行可能。AJAXアクションにおけるユーザー入力の不適切な処理が原因。

【CVE-2024-13781】Hero Maps Premium 2.3.9以前に深刻な脆弱...

WordPressプラグインHero Maps Premiumのバージョン2.3.9以前に重大な脆弱性が発見された。この脆弱性は認証済みユーザーによるSQL Injectionを可能にし、データベースからの機密情報抽出のリスクがある。CVSSスコア6.5のMEDIUMレベルと評価され、Subscriber以上の権限を持つユーザーが攻撃を実行可能。AJAXアクションにおけるユーザー入力の不適切な処理が原因。

【CVE-2024-13904】Platform.ly for WooCommerceに未認証SSRF脆弱性、内部サービスへの不正アクセスのリスクが発生

【CVE-2024-13904】Platform.ly for WooCommerceに未認証...

WordPressプラグインPlatform.ly for WooCommerceのバージョン1.1.6以前に、未認証のサーバサイドリクエストフォージェリ(SSRF)脆弱性が発見された。この脆弱性により、攻撃者は認証なしで内部サービスへのアクセスや情報の改変が可能となる。CVSSスコア5.3(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2024-13904】Platform.ly for WooCommerceに未認証...

WordPressプラグインPlatform.ly for WooCommerceのバージョン1.1.6以前に、未認証のサーバサイドリクエストフォージェリ(SSRF)脆弱性が発見された。この脆弱性により、攻撃者は認証なしで内部サービスへのアクセスや情報の改変が可能となる。CVSSスコア5.3(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2025-2087】StarSea99のstarsea-mall 1.0でXSS脆弱性が発見、リモート攻撃のリスクが浮上

【CVE-2025-2087】StarSea99のstarsea-mall 1.0でXSS脆弱...

StarSea99のECプラットフォームstarsea-mall 1.0で重大な脆弱性が発見された。管理者向け商品更新機能におけるgoodsName引数の処理に起因するクロスサイトスクリプティングの脆弱性で、リモートからの攻撃が可能な状態となっている。CVSSスコア4.0で評価されており、既に攻撃コードが公開されていることから早急な対応が求められる。

【CVE-2025-2087】StarSea99のstarsea-mall 1.0でXSS脆弱...

StarSea99のECプラットフォームstarsea-mall 1.0で重大な脆弱性が発見された。管理者向け商品更新機能におけるgoodsName引数の処理に起因するクロスサイトスクリプティングの脆弱性で、リモートからの攻撃が可能な状態となっている。CVSSスコア4.0で評価されており、既に攻撃コードが公開されていることから早急な対応が求められる。

【CVE-2025-27604】XWiki Confluence Migrator Proに認証バイパスの脆弱性、バージョン1.11.7で修正完了

【CVE-2025-27604】XWiki Confluence Migrator Proに認...

GitHubはXWiki Confluence Migrator Proにおいて、認証されていないゲストユーザーがアプリケーションのホームページを介して機密情報を含む可能性のあるパッケージをダウンロードできる脆弱性を公開した。CVSSスコア7.5の高リスク脆弱性として評価されており、バージョン1.11.7未満のすべてのバージョンが影響を受ける。本脆弱性は既にバージョン1.11.7で修正完了している。

【CVE-2025-27604】XWiki Confluence Migrator Proに認...

GitHubはXWiki Confluence Migrator Proにおいて、認証されていないゲストユーザーがアプリケーションのホームページを介して機密情報を含む可能性のあるパッケージをダウンロードできる脆弱性を公開した。CVSSスコア7.5の高リスク脆弱性として評価されており、バージョン1.11.7未満のすべてのバージョンが影響を受ける。本脆弱性は既にバージョン1.11.7で修正完了している。

【CVE-2025-21590】Juniper NetworksのJunos OSに重大な脆弱性、シェルアクセスによる任意のコード実行が可能に

【CVE-2025-21590】Juniper NetworksのJunos OSに重大な脆弱...

Juniper NetworksのJunos OSにおいて、カーネルの不適切な分離に関する脆弱性が発見された。この脆弱性により、シェルアクセスを持つローカル攻撃者が任意のコードを実行し、デバイスを侵害する可能性がある。影響を受けるバージョンは21.2R3-S9以前から24.2R1-S2以前まで広範囲に及び、CVSSスコアは中程度と評価されている。発見はAmazonの内部セキュリティ調査によるものだ。

【CVE-2025-21590】Juniper NetworksのJunos OSに重大な脆弱...

Juniper NetworksのJunos OSにおいて、カーネルの不適切な分離に関する脆弱性が発見された。この脆弱性により、シェルアクセスを持つローカル攻撃者が任意のコードを実行し、デバイスを侵害する可能性がある。影響を受けるバージョンは21.2R3-S9以前から24.2R1-S2以前まで広範囲に及び、CVSSスコアは中程度と評価されている。発見はAmazonの内部セキュリティ調査によるものだ。

TP-LinkがWi-Fi 7対応マルチギガビットスイッチSG2210XMP-M2を4万9900円で販売開始、PoE+ポート8基とSFP+ポート2基を搭載し高速ネットワークを実現

TP-LinkがWi-Fi 7対応マルチギガビットスイッチSG2210XMP-M2を4万990...

ティーピーリンクジャパン株式会社は2025年3月13日、法人向けスマート管理型マルチギガビットスイッチ「SG2210XMP-M2」の販売を開始した。2.5GBASE-T対応PoE+ポート8基と10G SFP+ポート2基を搭載し、Wi-Fi 7/6アクセスポイントとの接続に最適な製品となっている。最大160WのPoE給電に対応し、Omadaクラウドソリューションによる一括管理も可能。市場想定価格は49,900円だ。

TP-LinkがWi-Fi 7対応マルチギガビットスイッチSG2210XMP-M2を4万990...

ティーピーリンクジャパン株式会社は2025年3月13日、法人向けスマート管理型マルチギガビットスイッチ「SG2210XMP-M2」の販売を開始した。2.5GBASE-T対応PoE+ポート8基と10G SFP+ポート2基を搭載し、Wi-Fi 7/6アクセスポイントとの接続に最適な製品となっている。最大160WのPoE給電に対応し、Omadaクラウドソリューションによる一括管理も可能。市場想定価格は49,900円だ。

IIJが端末内分離型セキュリティソリューションを発表、ソリトンシステムズと共同でマルウェア対策を強化

IIJが端末内分離型セキュリティソリューションを発表、ソリトンシステムズと共同でマルウェア対策を強化

IIJはWebブラウザや業務アプリケーションの実行環境を端末内で分離し、セキュリティを強化する「IIJセキュア端末分離ソリューション with Soliton」の提供を開始すると発表した。ソリトンシステムズと共同開発したこのソリューションは、端末内の隔離領域と専用ブラウザによってマルウェア侵入リスクを低減し、専用ゲートウェイを介した通信制御で高度なセキュリティを実現する。

IIJが端末内分離型セキュリティソリューションを発表、ソリトンシステムズと共同でマルウェア対策を強化

IIJはWebブラウザや業務アプリケーションの実行環境を端末内で分離し、セキュリティを強化する「IIJセキュア端末分離ソリューション with Soliton」の提供を開始すると発表した。ソリトンシステムズと共同開発したこのソリューションは、端末内の隔離領域と専用ブラウザによってマルウェア侵入リスクを低減し、専用ゲートウェイを介した通信制御で高度なセキュリティを実現する。

SansanがBill Oneでデジタルインボイスオプションを提供開始、Peppolネットワーク対応で請求書受領の効率化を実現

SansanがBill Oneでデジタルインボイスオプションを提供開始、Peppolネットワー...

Sansan株式会社が請求書管理サービス「Bill One」で新機能「デジタルインボイスオプション」の提供を開始した。Peppolネットワークを通じたデジタルインボイスの受領が可能になり、担当者単位での受領やPDF形式への自動変換、適格請求書の自動判定機能を実装。TKC社との協業でPeppolアクセスポイントを確保し、安全なデータ受信環境を整備している。

SansanがBill Oneでデジタルインボイスオプションを提供開始、Peppolネットワー...

Sansan株式会社が請求書管理サービス「Bill One」で新機能「デジタルインボイスオプション」の提供を開始した。Peppolネットワークを通じたデジタルインボイスの受領が可能になり、担当者単位での受領やPDF形式への自動変換、適格請求書の自動判定機能を実装。TKC社との協業でPeppolアクセスポイントを確保し、安全なデータ受信環境を整備している。

Windows 10最新ビルド19045.5674がリリース、Noto CJKフォントとシステムセキュリティが強化

Windows 10最新ビルド19045.5674がリリース、Noto CJKフォントとシステ...

Windows Insider Program TeamがWindows 10 22H2向けの新しいビルド19045.5674を公開。Noto CJK(中国語、日本語、韓国語)フォントの追加やシステムプロセスの一時ファイル保存機能の強化により、アジア圏のユーザービリティとセキュリティが向上。European Economic Area向けの検索機能も改善され、より使いやすいWindows環境が実現された。

Windows 10最新ビルド19045.5674がリリース、Noto CJKフォントとシステ...

Windows Insider Program TeamがWindows 10 22H2向けの新しいビルド19045.5674を公開。Noto CJK(中国語、日本語、韓国語)フォントの追加やシステムプロセスの一時ファイル保存機能の強化により、アジア圏のユーザービリティとセキュリティが向上。European Economic Area向けの検索機能も改善され、より使いやすいWindows環境が実現された。

MicrosoftがWindows 11向けSnipping ToolとNotepadを刷新、図形描画機能とAI要約機能で使い勝手が大幅に向上

MicrosoftがWindows 11向けSnipping ToolとNotepadを刷新、...

MicrosoftはWindows 11向けにSnipping Tool version 11.2502.18.0とNotepad version 11.2501.29.0のアップデートを公開した。Snipping Toolには図形描画機能とプロトコル起動機能が追加され、Notepadには選択テキストのAI要約機能と最近使用したファイル機能が実装された。これらの機能強化により、ユーザーの生産性向上とコミュニケーションの効率化が期待される。

MicrosoftがWindows 11向けSnipping ToolとNotepadを刷新、...

MicrosoftはWindows 11向けにSnipping Tool version 11.2502.18.0とNotepad version 11.2501.29.0のアップデートを公開した。Snipping Toolには図形描画機能とプロトコル起動機能が追加され、Notepadには選択テキストのAI要約機能と最近使用したファイル機能が実装された。これらの機能強化により、ユーザーの生産性向上とコミュニケーションの効率化が期待される。

シャオミがWi-Fi 7対応メッシュシステムBE3600 ProとWi-Fi 6対応AX3000 NEを発売、高速通信と多台数接続に対応

シャオミがWi-Fi 7対応メッシュシステムBE3600 ProとWi-Fi 6対応AX300...

小米技術日本株式会社は2025年3月13日より、Wi-Fi 7対応の「Xiaomi メッシュシステム BE3600 Pro」とWi-Fi 6対応の「Xiaomi メッシュシステム AX3000 NE」の販売を開始した。BE3600 Proは3570Mbpsの高速通信と最大256台の同時接続に対応し、両モデルともNFCワンタッチ接続機能を搭載。高性能と使いやすさを両立したメッシュネットワークシステムとして注目を集めている。

シャオミがWi-Fi 7対応メッシュシステムBE3600 ProとWi-Fi 6対応AX300...

小米技術日本株式会社は2025年3月13日より、Wi-Fi 7対応の「Xiaomi メッシュシステム BE3600 Pro」とWi-Fi 6対応の「Xiaomi メッシュシステム AX3000 NE」の販売を開始した。BE3600 Proは3570Mbpsの高速通信と最大256台の同時接続に対応し、両モデルともNFCワンタッチ接続機能を搭載。高性能と使いやすさを両立したメッシュネットワークシステムとして注目を集めている。