Tech Insights

HENNGE OneがLayerXのバクラクとSSO連携、バックオフィス業務の効率化とセキュリティ強化を実現

HENNGE OneがLayerXのバクラクとSSO連携、バックオフィス業務の効率化とセキュリ...

HENNGE株式会社は2025年5月14日、クラウドセキュリティサービス「HENNGE One」と株式会社LayerXのバックオフィス業務効率化AIサービス「バクラク」のシングルサインオン(SSO)連携を発表した。これにより、HENNGE OneユーザーはバクラクにSSOでアクセス可能となり、セキュリティ強化と業務効率化が実現する。多要素認証、IP制限、デバイス証明書による高度なアクセス制御も可能だ。HENNGEは今後もHENNGE Oneと連携するSaaSを増やし、企業のSaaS導入を支援していく。

HENNGE OneがLayerXのバクラクとSSO連携、バックオフィス業務の効率化とセキュリ...

HENNGE株式会社は2025年5月14日、クラウドセキュリティサービス「HENNGE One」と株式会社LayerXのバックオフィス業務効率化AIサービス「バクラク」のシングルサインオン(SSO)連携を発表した。これにより、HENNGE OneユーザーはバクラクにSSOでアクセス可能となり、セキュリティ強化と業務効率化が実現する。多要素認証、IP制限、デバイス証明書による高度なアクセス制御も可能だ。HENNGEは今後もHENNGE Oneと連携するSaaSを増やし、企業のSaaS導入を支援していく。

GoogleドライブのGemini、20以上の言語に対応しフォルダ分析機能が強化

GoogleドライブのGemini、20以上の言語に対応しフォルダ分析機能が強化

Googleは5月12日、Googleドライブのサイドパネルで利用可能なGeminiの対応言語を20以上追加したと発表した。アラビア語、カタルーニャ語など多様な言語に対応し、フォルダ内のテキスト文書、PDF、スプレッドシート、プレゼンテーションを分析できる。要約、テーマ抽出、期日特定などの機能が利用可能になり、生産性向上に貢献するだろう。Google Workspaceユーザーなどが利用可能だ。

GoogleドライブのGemini、20以上の言語に対応しフォルダ分析機能が強化

Googleは5月12日、Googleドライブのサイドパネルで利用可能なGeminiの対応言語を20以上追加したと発表した。アラビア語、カタルーニャ語など多様な言語に対応し、フォルダ内のテキスト文書、PDF、スプレッドシート、プレゼンテーションを分析できる。要約、テーマ抽出、期日特定などの機能が利用可能になり、生産性向上に貢献するだろう。Google Workspaceユーザーなどが利用可能だ。

GoogleスプレッドシートにGeminiの編集機能追加、自然言語処理で操作性が向上

GoogleスプレッドシートにGeminiの編集機能追加、自然言語処理で操作性が向上

Googleは2025年5月13日、GoogleスプレッドシートにGeminiの強力な編集機能を追加したと発表した。自然言語でドロップダウン、条件付き書式、ピボットテーブル、フィルター、データの並べ替えなどが可能になり、スプレッドシートの操作性が大幅に向上する。Google WorkspaceのBusiness Standard、Plus、Enterprise Standard、Plus、Gemini Education、Gemini Education Premiumアドオンユーザー、Google One AI Premiumユーザーが利用可能だ。

GoogleスプレッドシートにGeminiの編集機能追加、自然言語処理で操作性が向上

Googleは2025年5月13日、GoogleスプレッドシートにGeminiの強力な編集機能を追加したと発表した。自然言語でドロップダウン、条件付き書式、ピボットテーブル、フィルター、データの並べ替えなどが可能になり、スプレッドシートの操作性が大幅に向上する。Google WorkspaceのBusiness Standard、Plus、Enterprise Standard、Plus、Gemini Education、Gemini Education Premiumアドオンユーザー、Google One AI Premiumユーザーが利用可能だ。

GoogleがGeminiアプリでGoogle Workspaceアプリを一般公開、生産性向上に貢献

GoogleがGeminiアプリでGoogle Workspaceアプリを一般公開、生産性向上に貢献

Googleは2025年5月13日、GeminiアプリでGoogle Workspaceアプリ(Gmail、Drive、Docsなど)を一般公開した。これにより、Geminiはこれらのアプリと連携し、より多くの情報を参照して関連性の高い回答を生成できるようになり、生産性向上とワークフローの効率化が期待される。管理者は新しい設定でWorkspaceアプリへのアクセスを制御可能だ。

GoogleがGeminiアプリでGoogle Workspaceアプリを一般公開、生産性向上に貢献

Googleは2025年5月13日、GeminiアプリでGoogle Workspaceアプリ(Gmail、Drive、Docsなど)を一般公開した。これにより、Geminiはこれらのアプリと連携し、より多くの情報を参照して関連性の高い回答を生成できるようになり、生産性向上とワークフローの効率化が期待される。管理者は新しい設定でWorkspaceアプリへのアクセスを制御可能だ。

GFI MailEssentials 21.8未満のバージョンにXXE脆弱性CVE-2025-34490、システムファイルへのアクセスリスク

GFI MailEssentials 21.8未満のバージョンにXXE脆弱性CVE-2025-...

2025年4月28日、VulnCheckはGFI MailEssentialsバージョン21.8以前における深刻なXXE脆弱性CVE-2025-34490を公開した。認証済みリモート攻撃者は、細工されたHTTPリクエストで任意のシステムファイルを読み取れる。速やかなバージョン21.8へのアップデートが強く推奨される。

GFI MailEssentials 21.8未満のバージョンにXXE脆弱性CVE-2025-...

2025年4月28日、VulnCheckはGFI MailEssentialsバージョン21.8以前における深刻なXXE脆弱性CVE-2025-34490を公開した。認証済みリモート攻撃者は、細工されたHTTPリクエストで任意のシステムファイルを読み取れる。速やかなバージョン21.8へのアップデートが強く推奨される。

freee人事労務、AI年末調整アシスト提供開始 年末調整業務の効率化を実現

freee人事労務、AI年末調整アシスト提供開始 年末調整業務の効率化を実現

freee人事労務は2025年分の年末調整より「AI年末調整アシスト」の提供を開始する。AI年末調整チェック機能とAI年末調整アウトソースで構成され、アウトソースは従業員一人あたり500円と低価格。AIによる自動化で年末調整業務の効率化を実現し、人事労務担当者の負担軽減に貢献するだろう。2025年秋頃にはAI年末調整チェック機能も提供開始予定だ。

freee人事労務、AI年末調整アシスト提供開始 年末調整業務の効率化を実現

freee人事労務は2025年分の年末調整より「AI年末調整アシスト」の提供を開始する。AI年末調整チェック機能とAI年末調整アウトソースで構成され、アウトソースは従業員一人あたり500円と低価格。AIによる自動化で年末調整業務の効率化を実現し、人事労務担当者の負担軽減に貢献するだろう。2025年秋頃にはAI年末調整チェック機能も提供開始予定だ。

Docker Desktop for Windows 4.41.0以前のバージョンにおける権限昇格脆弱性CVE-2025-3224が公開

Docker Desktop for Windows 4.41.0以前のバージョンにおける権限...

Docker社は2025年4月28日、Docker Desktop for Windowsのアップデートプロセスにおける権限昇格脆弱性CVE-2025-3224を発表した。4.41.0より前のバージョンで、ローカルの低権限攻撃者がSYSTEM権限を昇格できる。不正なディレクトリの削除により、任意のシステムファイルを削除・操作できるため、迅速なアップデートが求められる。

Docker Desktop for Windows 4.41.0以前のバージョンにおける権限...

Docker社は2025年4月28日、Docker Desktop for Windowsのアップデートプロセスにおける権限昇格脆弱性CVE-2025-3224を発表した。4.41.0より前のバージョンで、ローカルの低権限攻撃者がSYSTEM権限を昇格できる。不正なディレクトリの削除により、任意のシステムファイルを削除・操作できるため、迅速なアップデートが求められる。

Dell Storage Managerの脆弱性CVE-2025-22479公開、パス・トラバーサルによるスクリプトインジェクションリスク

Dell Storage Managerの脆弱性CVE-2025-22479公開、パス・トラバ...

Dell EMCは2025年5月6日、Dell Storage Center - Dell Storage Managerにおけるパス・トラバーサル脆弱性CVE-2025-22479を公開した。2020 R1.21より前のバージョンが影響を受け、隣接ネットワークからの未認証攻撃でスクリプトインジェクションのリスクがある。CVSSスコアは3.5で、迅速なアップデートが必要だ。

Dell Storage Managerの脆弱性CVE-2025-22479公開、パス・トラバ...

Dell EMCは2025年5月6日、Dell Storage Center - Dell Storage Managerにおけるパス・トラバーサル脆弱性CVE-2025-22479を公開した。2020 R1.21より前のバージョンが影響を受け、隣接ネットワークからの未認証攻撃でスクリプトインジェクションのリスクがある。CVSSスコアは3.5で、迅速なアップデートが必要だ。

Dell Storage Managerの脆弱性CVE-2025-22477、セキュリティアップデートが公開され特権昇格リスクに対処

Dell Storage Managerの脆弱性CVE-2025-22477、セキュリティアッ...

Dell社は、Dell Storage Center - Dell Storage Managerバージョン20.1.20における不適切な認証の脆弱性CVE-2025-22477を公開した。認証されていない攻撃者による特権昇格のリスクがあり、2020 R1.21より前のバージョンが影響を受ける。Dell社はセキュリティアップデートを提供しており、ユーザーは速やかにアップデートを実施する必要がある。CVSSスコアは8.3(高)と評価されている。

Dell Storage Managerの脆弱性CVE-2025-22477、セキュリティアッ...

Dell社は、Dell Storage Center - Dell Storage Managerバージョン20.1.20における不適切な認証の脆弱性CVE-2025-22477を公開した。認証されていない攻撃者による特権昇格のリスクがあり、2020 R1.21より前のバージョンが影響を受ける。Dell社はセキュリティアップデートを提供しており、ユーザーは速やかにアップデートを実施する必要がある。CVSSスコアは8.3(高)と評価されている。

Dell PowerProtect Data Managerの脆弱性CVE-2025-23375、権限昇格リスクに対応するセキュリティアップデート公開

Dell PowerProtect Data Managerの脆弱性CVE-2025-2337...

Dell EMCは、Dell PowerProtect Data Manager Reporting バージョン19.15.0~19.18.0-23における深刻なセキュリティ脆弱性CVE-2025-23375を発表した。ローカルアクセスを持つ低権限の攻撃者による権限昇格を許すこの脆弱性に対し、Dellはセキュリティアップデートを提供している。迅速なアップデート適用が強く推奨される。

Dell PowerProtect Data Managerの脆弱性CVE-2025-2337...

Dell EMCは、Dell PowerProtect Data Manager Reporting バージョン19.15.0~19.18.0-23における深刻なセキュリティ脆弱性CVE-2025-23375を発表した。ローカルアクセスを持つ低権限の攻撃者による権限昇格を許すこの脆弱性に対し、Dellはセキュリティアップデートを提供している。迅速なアップデート適用が強く推奨される。

Dell PowerProtect Data Manager Reportingの脆弱性CVE-2025-23376が公開、情報漏洩リスク

Dell PowerProtect Data Manager Reportingの脆弱性CVE...

Dell EMCは2025年4月28日、Dell PowerProtect Data Manager Reporting バージョン19.16、19.17、19.18における脆弱性CVE-2025-23376を公開した。ローカルアクセスを持つ高権限の攻撃者による情報漏洩の可能性があり、Dellはセキュリティアップデートを提供している。CVSSスコアは2.3だが、影響を受けるユーザーは速やかにアップデートを実施すべきだ。

Dell PowerProtect Data Manager Reportingの脆弱性CVE...

Dell EMCは2025年4月28日、Dell PowerProtect Data Manager Reporting バージョン19.16、19.17、19.18における脆弱性CVE-2025-23376を公開した。ローカルアクセスを持つ高権限の攻撃者による情報漏洩の可能性があり、Dellはセキュリティアップデートを提供している。CVSSスコアは2.3だが、影響を受けるユーザーは速やかにアップデートを実施すべきだ。

D-Link DIR-890L/DIR-806A1ルーターの深刻な脆弱性CVE-2025-4340が公開、リモートコマンドインジェクションが可能に

D-Link DIR-890L/DIR-806A1ルーターの深刻な脆弱性CVE-2025-43...

D-Link DIR-890LとDIR-806A1ルーターの深刻な脆弱性CVE-2025-4340がVulDBにより公開された。soap.cgiファイルのsub_175C8関数にコマンドインジェクションの脆弱性が存在し、リモートから攻撃が可能だ。100CNb11および108B03バージョンまでの製品が影響を受け、サポート終了製品であるためメーカーによるパッチ提供は期待できない。ユーザーは早急な対策が必要となる。

D-Link DIR-890L/DIR-806A1ルーターの深刻な脆弱性CVE-2025-43...

D-Link DIR-890LとDIR-806A1ルーターの深刻な脆弱性CVE-2025-4340がVulDBにより公開された。soap.cgiファイルのsub_175C8関数にコマンドインジェクションの脆弱性が存在し、リモートから攻撃が可能だ。100CNb11および108B03バージョンまでの製品が影響を受け、サポート終了製品であるためメーカーによるパッチ提供は期待できない。ユーザーは早急な対策が必要となる。

Couchbase Serverの脆弱性CVE-2025-46619が公開、7.6.4以前のバージョンに影響

Couchbase Serverの脆弱性CVE-2025-46619が公開、7.6.4以前のバ...

MITRE Corporationは2025年4月30日、Couchbase Serverのセキュリティ脆弱性CVE-2025-46619を公開した。バージョン7.6.4以前のCouchbase Serverに影響し、不正アクセスによる機密ファイルへのアクセスを許容する可能性がある。7.6.4と7.2.7(Windows版)で修正済み。早急なアップデートが必要だ。

Couchbase Serverの脆弱性CVE-2025-46619が公開、7.6.4以前のバ...

MITRE Corporationは2025年4月30日、Couchbase Serverのセキュリティ脆弱性CVE-2025-46619を公開した。バージョン7.6.4以前のCouchbase Serverに影響し、不正アクセスによる機密ファイルへのアクセスを許容する可能性がある。7.6.4と7.2.7(Windows版)で修正済み。早急なアップデートが必要だ。

code-projects Personal Diary Management System 1.0の深刻な脆弱性CVE-2025-4029が公開、迅速な対応が必要

code-projects Personal Diary Management System ...

2025年4月28日、VulDBはcode-projects Personal Diary Management System 1.0における深刻な脆弱性CVE-2025-4029を公開した。これは、New Record Handlerコンポーネントのaddrecord関数に存在するスタックベースのバッファオーバーフローで、ローカルアクセスを必要とするものの、既に公開されているため悪用される可能性がある。CVSSv3スコアは5.3、CVSSv4スコアは4.8と評価されており、迅速な対応が求められる。

code-projects Personal Diary Management System ...

2025年4月28日、VulDBはcode-projects Personal Diary Management System 1.0における深刻な脆弱性CVE-2025-4029を公開した。これは、New Record Handlerコンポーネントのaddrecord関数に存在するスタックベースのバッファオーバーフローで、ローカルアクセスを必要とするものの、既に公開されているため悪用される可能性がある。CVSSv3スコアは5.3、CVSSv4スコアは4.8と評価されており、迅速な対応が求められる。

Cloudflareがworkers-oauth-providerの脆弱性CVE-2025-4143を修正、OAuth実装のセキュリティ強化

Cloudflareがworkers-oauth-providerの脆弱性CVE-2025-4...

Cloudflareは2025年5月1日、workers-oauth-providerにおけるOAuth実装の脆弱性CVE-2025-4143を修正したと発表した。この脆弱性により、攻撃者はredirect_uriの検証不足を悪用して、被害者の認証情報を窃取する可能性があった。修正プログラムはGitHubで公開されており、影響を受けるユーザーは速やかにアップデートを行う必要がある。OAuthセキュリティの重要性を改めて認識させる出来事だ。

Cloudflareがworkers-oauth-providerの脆弱性CVE-2025-4...

Cloudflareは2025年5月1日、workers-oauth-providerにおけるOAuth実装の脆弱性CVE-2025-4143を修正したと発表した。この脆弱性により、攻撃者はredirect_uriの検証不足を悪用して、被害者の認証情報を窃取する可能性があった。修正プログラムはGitHubで公開されており、影響を受けるユーザーは速やかにアップデートを行う必要がある。OAuthセキュリティの重要性を改めて認識させる出来事だ。

Cato NetworksがCatoClientの脆弱性CVE-2025-3886を公開、macOSユーザーへのアップデート推奨

Cato NetworksがCatoClientの脆弱性CVE-2025-3886を公開、ma...

Cato Networksは2025年4月27日、CatoClientバージョン5.8.0未満におけるセキュリティ脆弱性CVE-2025-3886を公開した。この脆弱性は、PrivilegedHelperToolコンポーネントの競合状態(TOCTOU)を利用した特権昇格を許容する。macOSユーザーは速やかにバージョン5.8.0以上にアップデートする必要がある。CVSSスコアは5.7(MEDIUM)で、CWE-362に分類される。

Cato NetworksがCatoClientの脆弱性CVE-2025-3886を公開、ma...

Cato Networksは2025年4月27日、CatoClientバージョン5.8.0未満におけるセキュリティ脆弱性CVE-2025-3886を公開した。この脆弱性は、PrivilegedHelperToolコンポーネントの競合状態(TOCTOU)を利用した特権昇格を許容する。macOSユーザーは速やかにバージョン5.8.0以上にアップデートする必要がある。CVSSスコアは5.7(MEDIUM)で、CWE-362に分類される。

b.stage+がWeChatミニプログラムでECショップをローンチ、中国ファンダム市場本格進出

b.stage+がWeChatミニプログラムでECショップをローンチ、中国ファンダム市場本格進出

bemyfriends Japanは2025年5月14日、グローバルファンダムプラットフォームb.stageのサービスb.stage+がWeChatミニプログラムでECショップをローンチしたと発表した。中国のK-POPファンへのアクセス強化と購入利便性の向上、ファンダムコマースモデルによる新たな流通チャネル確保を目指す。WeChatの11億ユーザーを対象に、K-POPグッズやアルバムなどを販売する。安定的な売上成長と中国市場でのプレゼンス拡大を目指す。

b.stage+がWeChatミニプログラムでECショップをローンチ、中国ファンダム市場本格進出

bemyfriends Japanは2025年5月14日、グローバルファンダムプラットフォームb.stageのサービスb.stage+がWeChatミニプログラムでECショップをローンチしたと発表した。中国のK-POPファンへのアクセス強化と購入利便性の向上、ファンダムコマースモデルによる新たな流通チャネル確保を目指す。WeChatの11億ユーザーを対象に、K-POPグッズやアルバムなどを販売する。安定的な売上成長と中国市場でのプレゼンス拡大を目指す。

Mydata Informatics Ticket Sales Automationの深刻なSQLインジェクション脆弱性CVE-2025-2812が公開

Mydata Informatics Ticket Sales Automationの深刻なS...

トルコのTR-CERTは、Mydata Informatics社のTicket Sales AutomationにおけるクリティカルなSQLインジェクション脆弱性CVE-2025-2812を2025年5月2日に公開した。2025年4月3日以前のバージョンの製品に影響し、Blind SQL Injectionによるデータ漏洩のリスクがある。迅速なアップデートが求められる。

Mydata Informatics Ticket Sales Automationの深刻なS...

トルコのTR-CERTは、Mydata Informatics社のTicket Sales AutomationにおけるクリティカルなSQLインジェクション脆弱性CVE-2025-2812を2025年5月2日に公開した。2025年4月3日以前のバージョンの製品に影響し、Blind SQL Injectionによるデータ漏洩のリスクがある。迅速なアップデートが求められる。

MozillaがThunderbirdのセキュリティ脆弱性CVE-2025-4087を公開、XPathパース処理の欠陥が原因でメモリ破損の可能性

MozillaがThunderbirdのセキュリティ脆弱性CVE-2025-4087を公開、X...

Mozillaは2025年4月29日、Thunderbirdにおけるセキュリティ脆弱性CVE-2025-4087を公開した。XPathパース処理におけるヌルチェックの欠如が原因で、境界外読み込みやメモリ破損が発生する可能性がある。FirefoxとThunderbirdの特定バージョンに影響し、速やかなアップデートが推奨される。Ivan Fratric氏による発見に感謝を示している。

MozillaがThunderbirdのセキュリティ脆弱性CVE-2025-4087を公開、X...

Mozillaは2025年4月29日、Thunderbirdにおけるセキュリティ脆弱性CVE-2025-4087を公開した。XPathパース処理におけるヌルチェックの欠如が原因で、境界外読み込みやメモリ破損が発生する可能性がある。FirefoxとThunderbirdの特定バージョンに影響し、速やかなアップデートが推奨される。Ivan Fratric氏による発見に感謝を示している。

MozillaがThunderbirdとFirefoxの深刻な脆弱性CVE-2025-4083を修正

MozillaがThunderbirdとFirefoxの深刻な脆弱性CVE-2025-4083を修正

Mozillaは、ThunderbirdとFirefoxにおける深刻なセキュリティ脆弱性CVE-2025-4083を修正するアップデートをリリースした。javascript: URIの不正な処理が原因で、サンドボックスを回避される可能性があった。Firefox 138以前、Thunderbird 138以前などが影響を受けるため、早急なアップデートが推奨される。

MozillaがThunderbirdとFirefoxの深刻な脆弱性CVE-2025-4083を修正

Mozillaは、ThunderbirdとFirefoxにおける深刻なセキュリティ脆弱性CVE-2025-4083を修正するアップデートをリリースした。javascript: URIの不正な処理が原因で、サンドボックスを回避される可能性があった。Firefox 138以前、Thunderbird 138以前などが影響を受けるため、早急なアップデートが推奨される。

MozillaがFirefoxとThunderbirdの脆弱性CVE-2025-4089を修正、セキュリティアップデートを公開

MozillaがFirefoxとThunderbirdの脆弱性CVE-2025-4089を修正...

Mozilla Corporationは2025年4月29日、FirefoxとThunderbirdのセキュリティアップデートを公開した。CVE-2025-4089として識別される脆弱性に対処し、特殊文字のエスケープ処理の不備によるローカルコード実行の可能性を解消した。Firefox 138未満、Thunderbird 138未満のバージョンが影響を受けるため、ユーザーは速やかにアップデートを行うべきだ。

MozillaがFirefoxとThunderbirdの脆弱性CVE-2025-4089を修正...

Mozilla Corporationは2025年4月29日、FirefoxとThunderbirdのセキュリティアップデートを公開した。CVE-2025-4089として識別される脆弱性に対処し、特殊文字のエスケープ処理の不備によるローカルコード実行の可能性を解消した。Firefox 138未満、Thunderbird 138未満のバージョンが影響を受けるため、ユーザーは速やかにアップデートを行うべきだ。

Microsoft Azure AI Botの権限昇格脆弱性CVE-2025-30392を公開、深刻なセキュリティリスク

Microsoft Azure AI Botの権限昇格脆弱性CVE-2025-30392を公開...

Microsoftは2025年4月30日、Azure AI Bot Framework SDKの権限昇格脆弱性CVE-2025-30392を発表した。CVSSスコア9.8の深刻な脆弱性で、不正なアクセスによりネットワーク上の権限を昇格させることが可能となる。Microsoftは修正プログラムを提供しており、ユーザーは速やかなアップデートが必要だ。CWE-285に分類され、不適切な認証が原因とされている。

Microsoft Azure AI Botの権限昇格脆弱性CVE-2025-30392を公開...

Microsoftは2025年4月30日、Azure AI Bot Framework SDKの権限昇格脆弱性CVE-2025-30392を発表した。CVSSスコア9.8の深刻な脆弱性で、不正なアクセスによりネットワーク上の権限を昇格させることが可能となる。Microsoftは修正プログラムを提供しており、ユーザーは速やかなアップデートが必要だ。CWE-285に分類され、不適切な認証が原因とされている。

AppleがAirPlay、CarPlayの脆弱性CVE-2025-24132を修正、メモリ処理改善でセキュリティ強化

AppleがAirPlay、CarPlayの脆弱性CVE-2025-24132を修正、メモリ処...

Appleは、AirPlay audio SDK、AirPlay video SDK、CarPlay Communication Plug-inにおけるセキュリティ脆弱性CVE-2025-24132を修正したと発表した。ローカルネットワーク上の攻撃によるアプリの強制終了を防ぐため、メモリ処理を改善した。AirPlay audio SDK 2.7.1、AirPlay video SDK 3.6.0.126、CarPlay Communication Plug-in R18.1で修正済みだ。

AppleがAirPlay、CarPlayの脆弱性CVE-2025-24132を修正、メモリ処...

Appleは、AirPlay audio SDK、AirPlay video SDK、CarPlay Communication Plug-inにおけるセキュリティ脆弱性CVE-2025-24132を修正したと発表した。ローカルネットワーク上の攻撃によるアプリの強制終了を防ぐため、メモリ処理を改善した。AirPlay audio SDK 2.7.1、AirPlay video SDK 3.6.0.126、CarPlay Communication Plug-in R18.1で修正済みだ。

AMTT Hotel Broadband Operation System 1.0におけるコマンドインジェクション脆弱性CVE-2025-3983が公開

AMTT Hotel Broadband Operation System 1.0におけるコマ...

VulDBは2025年4月27日、AMTT Hotel Broadband Operation System 1.0の深刻な脆弱性CVE-2025-3983を発表した。nlog_down.phpファイルのProtocolType引数を操作することでコマンドインジェクションが可能となり、リモートからの攻撃も可能だ。CVSSスコアは5.1(MEDIUM)で、ベンダーは対応していない。迅速な対策が必要だ。

AMTT Hotel Broadband Operation System 1.0におけるコマ...

VulDBは2025年4月27日、AMTT Hotel Broadband Operation System 1.0の深刻な脆弱性CVE-2025-3983を発表した。nlog_down.phpファイルのProtocolType引数を操作することでコマンドインジェクションが可能となり、リモートからの攻撃も可能だ。CVSSスコアは5.1(MEDIUM)で、ベンダーは対応していない。迅速な対策が必要だ。

カスタマークラウド、AIエージェントブラウザFellou活用研究サークル始動を発表

カスタマークラウド、AIエージェントブラウザFellou活用研究サークル始動を発表

カスタマークラウド株式会社は2025年5月14日、AIエージェント型ブラウザ「Fellou」の活用促進と研究を目的とした「Fellou活用・研究サークル」の始動を発表した。.Aiカレッジとの協働により運営される無料オンラインコミュニティで、Larkを活用した専用チャットグループで運営される。Fellouユーザーだけでなく、初心者も歓迎し、AI2AI構想100日目という節目の発表となった。

カスタマークラウド、AIエージェントブラウザFellou活用研究サークル始動を発表

カスタマークラウド株式会社は2025年5月14日、AIエージェント型ブラウザ「Fellou」の活用促進と研究を目的とした「Fellou活用・研究サークル」の始動を発表した。.Aiカレッジとの協働により運営される無料オンラインコミュニティで、Larkを活用した専用チャットグループで運営される。Fellouユーザーだけでなく、初心者も歓迎し、AI2AI構想100日目という節目の発表となった。

201206030 Novel 3.5.0の深刻な脆弱性CVE-2025-4036が公開、不適切なアクセス制御が原因

201206030 Novel 3.5.0の深刻な脆弱性CVE-2025-4036が公開、不適...

2025年4月28日、VulDBは201206030 Novel 3.5.0における深刻な脆弱性CVE-2025-4036を公開した。AuthorController.javaのupdateBookChapter関数における不適切なアクセス制御が原因で、リモートからの攻撃が可能となる。CVSSv4スコアは5.3(MEDIUM)と評価され、迅速な対応が必要だ。

201206030 Novel 3.5.0の深刻な脆弱性CVE-2025-4036が公開、不適...

2025年4月28日、VulDBは201206030 Novel 3.5.0における深刻な脆弱性CVE-2025-4036を公開した。AuthorController.javaのupdateBookChapter関数における不適切なアクセス制御が原因で、リモートからの攻撃が可能となる。CVSSv4スコアは5.3(MEDIUM)と評価され、迅速な対応が必要だ。

千葉銀行、揚羽と協業し採用ブランディング強化 地域密着を訴求

千葉銀行、揚羽と協業し採用ブランディング強化 地域密着を訴求

千葉銀行は、株式会社揚羽の支援を受け、採用映像と採用サイトを刷新した。地域密着をテーマにした採用活動により、採用サイトのアクセス数、滞在時間、回遊率が大幅に改善し、ブランドイメージ向上にも貢献した。

千葉銀行、揚羽と協業し採用ブランディング強化 地域密着を訴求

千葉銀行は、株式会社揚羽の支援を受け、採用映像と採用サイトを刷新した。地域密着をテーマにした採用活動により、採用サイトのアクセス数、滞在時間、回遊率が大幅に改善し、ブランドイメージ向上にも貢献した。

TOKIDOKI GROUPが次世代型SNS「TOKIDOKI」を公開、多様な機能と無料利用でユーザー獲得を目指す

TOKIDOKI GROUPが次世代型SNS「TOKIDOKI」を公開、多様な機能と無料利用で...

TOKIDOKI GROUPは2025年5月13日、次世代型SNS「TOKIDOKI」をリリースした。Web版とアプリ版(Android/iOS)に対応し、メールアドレスやGoogleアカウントなど複数方法で登録可能だ。グループ作成・参加による交流機能が中心で、完全無料での利用が可能である。カスタマーサポートによる監視体制も整っており、安全なSNS環境を提供する。社内連絡ツールやファンクラブなど、多様な用途にも対応できる。

TOKIDOKI GROUPが次世代型SNS「TOKIDOKI」を公開、多様な機能と無料利用で...

TOKIDOKI GROUPは2025年5月13日、次世代型SNS「TOKIDOKI」をリリースした。Web版とアプリ版(Android/iOS)に対応し、メールアドレスやGoogleアカウントなど複数方法で登録可能だ。グループ作成・参加による交流機能が中心で、完全無料での利用が可能である。カスタマーサポートによる監視体制も整っており、安全なSNS環境を提供する。社内連絡ツールやファンクラブなど、多様な用途にも対応できる。

ハンモック、ホットプロファイルにAIファイル管理機能追加 営業効率化を支援

ハンモック、ホットプロファイルにAIファイル管理機能追加 営業効率化を支援

株式会社ハンモックは、営業支援ツール「ホットプロファイル」にAIファイル管理機能を追加すると発表した。AIによる自動分類、顧客別一元管理、AI検索・要約機能により、営業ナレッジの共有促進、提案の質とスピード向上を実現する。2025年6月下旬提供開始予定だ。

ハンモック、ホットプロファイルにAIファイル管理機能追加 営業効率化を支援

株式会社ハンモックは、営業支援ツール「ホットプロファイル」にAIファイル管理機能を追加すると発表した。AIによる自動分類、顧客別一元管理、AI検索・要約機能により、営業ナレッジの共有促進、提案の質とスピード向上を実現する。2025年6月下旬提供開始予定だ。

パイ・アール社 アルキラーNEX新ホーム画面リリース ダッシュボード機能で業務効率化

パイ・アール社 アルキラーNEX新ホーム画面リリース ダッシュボード機能で業務効率化

株式会社パイ・アールは、アルコールチェックシステム「アルキラーNEX」の管理画面に新たなホーム画面(ダッシュボード機能)を2025年5月12日よりリリースした。検知率や走行記録の見える化により、業務効率と正確性をサポートする。所属ごとの絞り込みや集計日の変更も可能で、追加料金なしで利用できる。

パイ・アール社 アルキラーNEX新ホーム画面リリース ダッシュボード機能で業務効率化

株式会社パイ・アールは、アルコールチェックシステム「アルキラーNEX」の管理画面に新たなホーム画面(ダッシュボード機能)を2025年5月12日よりリリースした。検知率や走行記録の見える化により、業務効率と正確性をサポートする。所属ごとの絞り込みや集計日の変更も可能で、追加料金なしで利用できる。