Tech Insights

【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのXSS攻撃が可能に

【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのX...

WordPressプラグインWP Test Emailの1.1.8以前のバージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2025-2325として識別されるこの脆弱性は、CVSSスコア7.2の高リスク評価となっている。未認証の攻撃者が任意のWebスクリプトを注入可能で、ユーザー環境での実行が可能となるため、早急な対応が必要とされている。

【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのX...

WordPressプラグインWP Test Emailの1.1.8以前のバージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2025-2325として識別されるこの脆弱性は、CVSSスコア7.2の高リスク評価となっている。未認証の攻撃者が任意のWebスクリプトを注入可能で、ユーザー環境での実行が可能となるため、早急な対応が必要とされている。

【CVE-2025-2383】PHPGurukul Doctor Appointment Management Systemにおける重大なSQL注入の脆弱性が発見、医療データの漏洩リスクに警鐘

【CVE-2025-2383】PHPGurukul Doctor Appointment Ma...

PHPGurukul Doctor Appointment Management System 1.0において、search.phpファイルのsearchdataパラメータを介したSQL注入の脆弱性が発見された。CVE-2025-2383として登録されたこの脆弱性は、CVSSスコア7.3(High)と評価され、特別な権限なしでリモートから攻撃が可能である。既に一般公開されており、医療機関の患者データが危険にさらされる可能性があるため、早急な対策が求められている。

【CVE-2025-2383】PHPGurukul Doctor Appointment Ma...

PHPGurukul Doctor Appointment Management System 1.0において、search.phpファイルのsearchdataパラメータを介したSQL注入の脆弱性が発見された。CVE-2025-2383として登録されたこの脆弱性は、CVSSスコア7.3(High)と評価され、特別な権限なしでリモートから攻撃が可能である。既に一般公開されており、医療機関の患者データが危険にさらされる可能性があるため、早急な対策が求められている。

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要でリモート攻撃の可能性

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...

MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...

MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。

【CVE-2025-29101】Tenda AC8 V16.03.34.06にスタックオーバーフロー脆弱性、高度な深刻度で早急な対応が必要に

【CVE-2025-29101】Tenda AC8 V16.03.34.06にスタックオーバー...

Tenda AC8 V16.03.34.06のget_parentControl_list_Info機能において、deviceidパラメータにスタックオーバーフローの脆弱性が発見された。CVSS評価で7.5(HIGH)を記録し、ネットワーク経由での攻撃が可能で攻撃条件の複雑さは低いと判定されている。自動化された攻撃の可能性も指摘され、早急な対策が求められる状況だ。

【CVE-2025-29101】Tenda AC8 V16.03.34.06にスタックオーバー...

Tenda AC8 V16.03.34.06のget_parentControl_list_Info機能において、deviceidパラメータにスタックオーバーフローの脆弱性が発見された。CVSS評価で7.5(HIGH)を記録し、ネットワーク経由での攻撃が可能で攻撃条件の複雑さは低いと判定されている。自動化された攻撃の可能性も指摘され、早急な対策が求められる状況だ。

【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワーク経由での攻撃リスクに警戒

【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワー...

Tenda AX12 v22.03.01.46_CNにおいて、SetNetControlList機能のsub_43fdcc関数にスタックオーバーフローの脆弱性が発見された。CVE-2025-29215として識別されるこの脆弱性は、CVSSスコア6.5のMEDIUMレベルと評価され、ネットワークからのアクセスによる攻撃が可能で、攻撃条件の複雑さも低いとされている。CISAの評価では部分的な影響があるとされ、早急な対応が必要とされる。

【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワー...

Tenda AX12 v22.03.01.46_CNにおいて、SetNetControlList機能のsub_43fdcc関数にスタックオーバーフローの脆弱性が発見された。CVE-2025-29215として識別されるこの脆弱性は、CVSSスコア6.5のMEDIUMレベルと評価され、ネットワークからのアクセスによる攻撃が可能で、攻撃条件の複雑さも低いとされている。CISAの評価では部分的な影響があるとされ、早急な対応が必要とされる。

【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆弱性、管理者権限で任意のログファイル削除が可能に

【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordfenceはWordPress用プラグイン「Order Export & Order Import for WooCommerce」のバージョン2.6.0以前に、ディレクトリトラバーサルの脆弱性が存在することを発表した。この脆弱性により、管理者以上の権限を持つユーザーがadmin_log_page関数を介して任意のログファイルを削除できる問題が明らかになった。CVE-2024-13922として識別され、CVSSスコアは2.7(Low)と評価されている。

【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordfenceはWordPress用プラグイン「Order Export & Order Import for WooCommerce」のバージョン2.6.0以前に、ディレクトリトラバーサルの脆弱性が存在することを発表した。この脆弱性により、管理者以上の権限を持つユーザーがadmin_log_page関数を介して任意のログファイルを削除できる問題が明らかになった。CVE-2024-13922として識別され、CVSSスコアは2.7(Low)と評価されている。

【CVE-2025-29218】Tenda W18E v2.0にスタックオーバーフロー脆弱性、DoS攻撃のリスクが浮上

【CVE-2025-29218】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...

MITREがTenda W18E v2.0 v16.01.0.11に深刻な脆弱性を発見した。wifiPwdパラメータにおけるスタックオーバーフローの問題により、攻撃者は細工されたPOSTリクエストでDoS攻撃を実行可能。CVSSスコアは6.5(MEDIUM)で、攻撃の複雑さは低いものの特権が必要。CWE-121に分類され、技術的影響は部分的だが、早急な対策が求められる。

【CVE-2025-29218】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...

MITREがTenda W18E v2.0 v16.01.0.11に深刻な脆弱性を発見した。wifiPwdパラメータにおけるスタックオーバーフローの問題により、攻撃者は細工されたPOSTリクエストでDoS攻撃を実行可能。CVSSスコアは6.5(MEDIUM)で、攻撃の複雑さは低いものの特権が必要。CWE-121に分類され、技術的影響は部分的だが、早急な対策が求められる。

【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、サービス拒否攻撃のリスクが浮上

【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...

MITREは2025年3月20日、Tenda W18E v2.0 v16.01.0.11に深刻な脆弱性が存在することを公開した。この脆弱性はwifiSSIDパラメータにスタックオーバーフローが存在するもので、不正なPOSTリクエストによってサービス拒否攻撃が可能になる。CVSSスコアは6.5(中程度)と評価され、CWE-121に分類される重要な脆弱性として認識されている。

【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...

MITREは2025年3月20日、Tenda W18E v2.0 v16.01.0.11に深刻な脆弱性が存在することを公開した。この脆弱性はwifiSSIDパラメータにスタックオーバーフローが存在するもので、不正なPOSTリクエストによってサービス拒否攻撃が可能になる。CVSSスコアは6.5(中程度)と評価され、CWE-121に分類される重要な脆弱性として認識されている。

【CVE-2025-30348】QtのQDomコンポーネントに脆弱性、複数バージョンで非効率なアルゴリズムの問題が発覚

【CVE-2025-30348】QtのQDomコンポーネントに脆弱性、複数バージョンで非効率な...

MITREがQtのQDomコンポーネントにおけるencodeText機能の脆弱性を公開。XML文字列のコピーと文字列の一部のインライン置換に関連する問題が発見され、CVSSスコア5.8のミディアムレベルと評価された。Qt 5.15.19未満、Qt 6.0.0から6.5.9未満、Qt 6.6.0から6.8.0未満のバージョンが影響を受け、非効率なアルゴリズムの複雑性による潜在的なリスクが指摘されている。

【CVE-2025-30348】QtのQDomコンポーネントに脆弱性、複数バージョンで非効率な...

MITREがQtのQDomコンポーネントにおけるencodeText機能の脆弱性を公開。XML文字列のコピーと文字列の一部のインライン置換に関連する問題が発見され、CVSSスコア5.8のミディアムレベルと評価された。Qt 5.15.19未満、Qt 6.0.0から6.5.9未満、Qt 6.6.0から6.8.0未満のバージョンが影響を受け、非効率なアルゴリズムの複雑性による潜在的なリスクが指摘されている。

【CVE-2025-2620】D-Link DAP-1620に認証回避可能な重大な脆弱性、サポート終了製品のため早急な対策が必要に

【CVE-2025-2620】D-Link DAP-1620に認証回避可能な重大な脆弱性、サポ...

D-Link DAP-1620 1.03の認証ハンドラに重大な脆弱性が発見された。スタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能となっている。CVSS 4.0で9.3、CVSS 3.1で9.8という高いスコアが付与され、認証不要でネットワーク経由での攻撃が可能。特に製品がサポート終了しているため、早急な対策が必要となっている。

【CVE-2025-2620】D-Link DAP-1620に認証回避可能な重大な脆弱性、サポ...

D-Link DAP-1620 1.03の認証ハンドラに重大な脆弱性が発見された。スタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能となっている。CVSS 4.0で9.3、CVSS 3.1で9.8という高いスコアが付与され、認証不要でネットワーク経由での攻撃が可能。特に製品がサポート終了しているため、早急な対策が必要となっている。

【CVE-2025-2680】PHPGurukul Bank Locker Management System 1.0にSQLインジェクションの脆弱性、早急な対策が必要に

【CVE-2025-2680】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-assign-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2680として登録されたこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1/3.0で7.3(HIGH)と評価され、特権やユーザー操作不要でリモートから攻撃可能。既に攻撃手法が公開されており、早急な対策が求められている。

【CVE-2025-2680】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-assign-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2680として登録されたこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1/3.0で7.3(HIGH)と評価され、特権やユーザー操作不要でリモートから攻撃可能。既に攻撃手法が公開されており、早急な対策が求められている。

【CVE-2025-2679】PHPGurukul Bank Locker Management Systemに深刻なSQLインジェクション脆弱性、早急な対応が必要に

【CVE-2025-2679】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2679として識別されるこの脆弱性は、CVSS 3.1で7.3(HIGH)と評価される深刻なものであり、リモートからの攻撃が可能で既に攻撃コードが公開されている。認証を必要としないため、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-2679】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2679として識別されるこの脆弱性は、CVSS 3.1で7.3(HIGH)と評価される深刻なものであり、リモートからの攻撃が可能で既に攻撃コードが公開されている。認証を必要としないため、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-2675】PHPGurukul Bank Locker Management System 1.0にSQLインジェクションの脆弱性、金融データ漏洩のリスクに警戒

【CVE-2025-2675】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のadd-lockertype.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、特別な権限やユーザー操作なしでリモート攻撃が可能。既に公開されており、早急な対応が必要とされている。銀行のロッカー管理という重要システムであり、顧客情報や金融データの漏洩リスクが懸念される。

【CVE-2025-2675】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のadd-lockertype.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、特別な権限やユーザー操作なしでリモート攻撃が可能。既に公開されており、早急な対応が必要とされている。銀行のロッカー管理という重要システムであり、顧客情報や金融データの漏洩リスクが懸念される。

MicrosoftがSecurity Copilotに自律型AIエージェントを追加、包括的なセキュリティ対策の強化へ

MicrosoftがSecurity Copilotに自律型AIエージェントを追加、包括的なセ...

Microsoftは2025年3月24日、Security Copilotに6つの自社製AIエージェントと5つのパートナー企業製AIエージェントを追加すると発表した。フィッシング検出や情報漏洩の警告、脆弱性の修復など、セキュリティ対策を自動化するAIエージェントにより、1日840兆件のシグナル処理と1秒間7000件のパスワード攻撃に対する効率的な対応が可能になる。

MicrosoftがSecurity Copilotに自律型AIエージェントを追加、包括的なセ...

Microsoftは2025年3月24日、Security Copilotに6つの自社製AIエージェントと5つのパートナー企業製AIエージェントを追加すると発表した。フィッシング検出や情報漏洩の警告、脆弱性の修復など、セキュリティ対策を自動化するAIエージェントにより、1日840兆件のシグナル処理と1秒間7000件のパスワード攻撃に対する効率的な対応が可能になる。

GoogleがDriveのPDF ViewerでGemini機能を20言語以上に拡大、文書理解と活用が多言語で可能に

GoogleがDriveのPDF ViewerでGemini機能を20言語以上に拡大、文書理解...

GoogleはGoogle DriveのPDF ViewerにおけるGemini機能の対応言語を拡大し、日本語やスペイン語、フランス語など20言語以上での利用を開始した。この拡張により、長文PDFの概要把握や内容を活用した新規コンテンツ作成が各言語で可能になる。機能はWorkspace特定プランユーザーが利用可能で、3月26日から15日間かけて段階的に展開される。

GoogleがDriveのPDF ViewerでGemini機能を20言語以上に拡大、文書理解...

GoogleはGoogle DriveのPDF ViewerにおけるGemini機能の対応言語を拡大し、日本語やスペイン語、フランス語など20言語以上での利用を開始した。この拡張により、長文PDFの概要把握や内容を活用した新規コンテンツ作成が各言語で可能になる。機能はWorkspace特定プランユーザーが利用可能で、3月26日から15日間かけて段階的に展開される。

OpenAIがGPT-4oのネイティブ画像生成機能を発表、ChatGPTで高精度なテキスト描写や対話型編集が可能に

OpenAIがGPT-4oのネイティブ画像生成機能を発表、ChatGPTで高精度なテキスト描写...

OpenAIは、最新のネイティブマルチモーダルモデルGPT-4oに統合された高度な画像生成機能を発表した。この新機能はChatGPTに組み込まれ、Plus、Pro、Team、Freeユーザーから順次利用可能となり、高精度なテキストレンダリング、詳細な指示への追従、対話を通じた画像編集、アップロード画像の活用などが可能になる。安全性確保のためC2PAメタデータが付与され、ポリシー違反コンテンツはブロックされる。今後、Enterprise、EduユーザーやAPI経由での開発者アクセスも予定されており、実用的で強力なビジュアルコミュニケーションツールとしての進化が期待される。

OpenAIがGPT-4oのネイティブ画像生成機能を発表、ChatGPTで高精度なテキスト描写...

OpenAIは、最新のネイティブマルチモーダルモデルGPT-4oに統合された高度な画像生成機能を発表した。この新機能はChatGPTに組み込まれ、Plus、Pro、Team、Freeユーザーから順次利用可能となり、高精度なテキストレンダリング、詳細な指示への追従、対話を通じた画像編集、アップロード画像の活用などが可能になる。安全性確保のためC2PAメタデータが付与され、ポリシー違反コンテンツはブロックされる。今後、Enterprise、EduユーザーやAPI経由での開発者アクセスも予定されており、実用的で強力なビジュアルコミュニケーションツールとしての進化が期待される。

マクニカがBoxの活用支援サービス「マクニカコンテンツ管理コンサルティング」を開始、業務効率改善の実現へ

マクニカがBoxの活用支援サービス「マクニカコンテンツ管理コンサルティング」を開始、業務効率改...

株式会社マクニカは2025年3月25日、Boxの活用を支援する新サービス「マクニカコンテンツ管理コンサルティング」の提供を開始した。既存のPoC支援サービスや導入支援サービスと組み合わせ、検討初期から利活用フェーズまでの包括的な支援体制を構築。マクニカ独自のコンテンツポータル「Macceed」や「Hakonnect」シリーズの提供により、業務効率改善の実現を目指す。

マクニカがBoxの活用支援サービス「マクニカコンテンツ管理コンサルティング」を開始、業務効率改...

株式会社マクニカは2025年3月25日、Boxの活用を支援する新サービス「マクニカコンテンツ管理コンサルティング」の提供を開始した。既存のPoC支援サービスや導入支援サービスと組み合わせ、検討初期から利活用フェーズまでの包括的な支援体制を構築。マクニカ独自のコンテンツポータル「Macceed」や「Hakonnect」シリーズの提供により、業務効率改善の実現を目指す。

AppleがWWDC25の開催を発表、ハイブリッド形式で開発者との交流を強化へ

AppleがWWDC25の開催を発表、ハイブリッド形式で開発者との交流を強化へ

米Appleは2025年6月9日から13日まで年次開発者会議「WWDC25」をオンラインで開催することを発表した。すべての開発者が無料で参加可能で、開会日にはApple Parkでリアルイベントも実施される。開発者はキーノートやビデオセッション、オンラインラボを通じて最新のAppleソフトウェアとテクノロジーを学ぶことができる。

AppleがWWDC25の開催を発表、ハイブリッド形式で開発者との交流を強化へ

米Appleは2025年6月9日から13日まで年次開発者会議「WWDC25」をオンラインで開催することを発表した。すべての開発者が無料で参加可能で、開会日にはApple Parkでリアルイベントも実施される。開発者はキーノートやビデオセッション、オンラインラボを通じて最新のAppleソフトウェアとテクノロジーを学ぶことができる。

フリー社のBundle by freeeがOkta Integration NetworkにSCIM連携で登録、SaaS管理の効率化を実現

フリー社のBundle by freeeがOkta Integration NetworkにS...

Okta Japan株式会社は、フリー株式会社が提供するSaaS一元管理ツール「Bundle by freee」がOkta Integration NetworkにSCIM連携で登録されたことを発表した。この連携により、Oktaを利用する企業のIT管理者はBundle by freeeへのユーザープロビジョニングやユーザーの作成・属性情報の更新が容易になり、SaaSアカウント管理の効率化が実現する。

フリー社のBundle by freeeがOkta Integration NetworkにS...

Okta Japan株式会社は、フリー株式会社が提供するSaaS一元管理ツール「Bundle by freee」がOkta Integration NetworkにSCIM連携で登録されたことを発表した。この連携により、Oktaを利用する企業のIT管理者はBundle by freeeへのユーザープロビジョニングやユーザーの作成・属性情報の更新が容易になり、SaaSアカウント管理の効率化が実現する。

blockskyがweb3広告プラットフォームW3APを活用したBackWalletでの広告配信を開始、報酬型広告モデルで新たな経済圏の構築へ

blockskyがweb3広告プラットフォームW3APを活用したBackWalletでの広告配...

blocksky Inc.は次世代ウォレットアプリ「BackWallet」でweb3広告プラットフォーム「W3AP」を活用した広告配信を開始した。ユーザーは動画広告視聴で報酬を獲得でき、広告主は効果的な配信が可能となる。日本やベトナム、東南アジアで展開し、今後は共創型広告モデルの導入や多様な広告フォーマット、対応チェーンの拡充を計画している。

blockskyがweb3広告プラットフォームW3APを活用したBackWalletでの広告配...

blocksky Inc.は次世代ウォレットアプリ「BackWallet」でweb3広告プラットフォーム「W3AP」を活用した広告配信を開始した。ユーザーは動画広告視聴で報酬を獲得でき、広告主は効果的な配信が可能となる。日本やベトナム、東南アジアで展開し、今後は共創型広告モデルの導入や多様な広告フォーマット、対応チェーンの拡充を計画している。

NECが25G Tunable SFP長距離版光トランシーバを発売、伝送距離40kmと業界最長クラスの性能を実現

NECが25G Tunable SFP長距離版光トランシーバを発売、伝送距離40kmと業界最長...

NECは2025年3月26日より、5Gモバイルネットワークとアクセスネットワークのエリア拡大に向けた新製品「25G Tunable SFP長距離版」の販売を開始した。シリコンフォトニクス技術を活用した独自の光変調器とEDC回路の採用により、従来の15kmから40kmへと伝送距離を大幅に向上。波長可変レーザーの搭載で50波長に対応し、運用コストの削減も実現している。

NECが25G Tunable SFP長距離版光トランシーバを発売、伝送距離40kmと業界最長...

NECは2025年3月26日より、5Gモバイルネットワークとアクセスネットワークのエリア拡大に向けた新製品「25G Tunable SFP長距離版」の販売を開始した。シリコンフォトニクス技術を活用した独自の光変調器とEDC回路の採用により、従来の15kmから40kmへと伝送距離を大幅に向上。波長可変レーザーの搭載で50波長に対応し、運用コストの削減も実現している。

リーガルテック社がAI孔明統合のVDRを発表、法律業務の効率化と品質向上を実現へ

リーガルテック社がAI孔明統合のVDRを発表、法律業務の効率化と品質向上を実現へ

リーガルテック株式会社は、バーチャルデータルーム「リーガルテックVDR」に大規模言語モデルを活用した生成AI「AI孔明」を統合。契約書審査、法的文書の要約・整理、訴状作成支援、デューデリジェンスの効率化など、法律業務における多様な作業の迅速化を実現する。将来的にはブロックチェーン技術を活用した電子契約書やスマートコントラクトによる自動化も予定している。

リーガルテック社がAI孔明統合のVDRを発表、法律業務の効率化と品質向上を実現へ

リーガルテック株式会社は、バーチャルデータルーム「リーガルテックVDR」に大規模言語モデルを活用した生成AI「AI孔明」を統合。契約書審査、法的文書の要約・整理、訴状作成支援、デューデリジェンスの効率化など、法律業務における多様な作業の迅速化を実現する。将来的にはブロックチェーン技術を活用した電子契約書やスマートコントラクトによる自動化も予定している。

BringFlowerがAIライティングツールBringRiteraに図解生成機能を追加、SEOコンテンツの理解促進と離脱防止を実現

BringFlowerがAIライティングツールBringRiteraに図解生成機能を追加、SE...

株式会社BringFlowerが開発・運営するAIライティングツール「BringRitera」に図解生成機能が追加された。SEOに強い記事の自動生成に加え、各章に対する図解生成が可能になり、ユーザーの理解促進と離脱防止を実現。AIツールグランプリ2024で最優秀賞を獲得し、1日10成約や半年でアクセス数3倍など多数の成功事例を生み出している。

BringFlowerがAIライティングツールBringRiteraに図解生成機能を追加、SE...

株式会社BringFlowerが開発・運営するAIライティングツール「BringRitera」に図解生成機能が追加された。SEOに強い記事の自動生成に加え、各章に対する図解生成が可能になり、ユーザーの理解促進と離脱防止を実現。AIツールグランプリ2024で最優秀賞を獲得し、1日10成約や半年でアクセス数3倍など多数の成功事例を生み出している。

構造計画研究所がまちかぎリモートに利用報告機能を追加、公共施設の予約から利用報告までオンライン化が実現

構造計画研究所がまちかぎリモートに利用報告機能を追加、公共施設の予約から利用報告までオンライン...

構造計画研究所は2025年3月26日、公共施設向け予約システム「まちかぎリモート」に利用報告機能を追加した。施設利用者はオンラインで簡易に利用報告を提出できるようになり、従来の電子申請予約フォームや書面での報告が不要に。複数の管理施設において利用人数などの実績や消灯・施錠の確認などのチェックリスト項目を個別にカスタマイズすることも可能になった。

構造計画研究所がまちかぎリモートに利用報告機能を追加、公共施設の予約から利用報告までオンライン...

構造計画研究所は2025年3月26日、公共施設向け予約システム「まちかぎリモート」に利用報告機能を追加した。施設利用者はオンラインで簡易に利用報告を提出できるようになり、従来の電子申請予約フォームや書面での報告が不要に。複数の管理施設において利用人数などの実績や消灯・施錠の確認などのチェックリスト項目を個別にカスタマイズすることも可能になった。

博報堂グループがweb3活用の界隈マーケティングソリューションを開発、特定界隈向け限定商品の提供が可能に

博報堂グループがweb3活用の界隈マーケティングソリューションを開発、特定界隈向け限定商品の提...

博報堂と博報堂キースリーは、SNS上で形成される「界隈」に着目したweb3マーケティングソリューションを開発した。Pontechと協力しWeb Proof技術を活用することで、暗号資産、風呂キャンセル、生成AI界隈などの特定コミュニティメンバーのみが購入できる限定商品の提供を実現。プライバシーを保護しながら界隈メンバーシップを証明する新しい購買体験を提供する。

博報堂グループがweb3活用の界隈マーケティングソリューションを開発、特定界隈向け限定商品の提...

博報堂と博報堂キースリーは、SNS上で形成される「界隈」に着目したweb3マーケティングソリューションを開発した。Pontechと協力しWeb Proof技術を活用することで、暗号資産、風呂キャンセル、生成AI界隈などの特定コミュニティメンバーのみが購入できる限定商品の提供を実現。プライバシーを保護しながら界隈メンバーシップを証明する新しい購買体験を提供する。

アルテアがAltair HyperWorks 2025を発表、AIとクラウドで製品開発の効率化を実現へ

アルテアがAltair HyperWorks 2025を発表、AIとクラウドで製品開発の効率化...

アルテアエンジニアリングが設計・シミュレーションプラットフォームAltair HyperWorks 2025を発表した。新しいTransformerアーキテクチャによる高精度シミュレーション、従量課金制のクラウドソリューション、デジタルツイン技術の強化など、製品開発プロセスを革新する機能が追加された。AIと機械学習を活用した最適化機能により、試作品ゼロの製品開発の実現を目指している。

アルテアがAltair HyperWorks 2025を発表、AIとクラウドで製品開発の効率化...

アルテアエンジニアリングが設計・シミュレーションプラットフォームAltair HyperWorks 2025を発表した。新しいTransformerアーキテクチャによる高精度シミュレーション、従量課金制のクラウドソリューション、デジタルツイン技術の強化など、製品開発プロセスを革新する機能が追加された。AIと機械学習を活用した最適化機能により、試作品ゼロの製品開発の実現を目指している。

コインチェックが法人向け暗号資産取引サービス「Coincheck Prime」を開始、機関投資家の参入拡大に対応

コインチェックが法人向け暗号資産取引サービス「Coincheck Prime」を開始、機関投資...

コインチェック株式会社が法人向け暗号資産取引サービス「Coincheck Prime」の提供を2025年3月25日より開始する。1,000万円相当以上の取引を対象とし、アセットロック、大口OTC取引、カストディの3つの主要機能を提供。顧客預かり資産1.29兆円の実績を持つ同社が、増加する事業法人の暗号資産投資ニーズに応える。

コインチェックが法人向け暗号資産取引サービス「Coincheck Prime」を開始、機関投資...

コインチェック株式会社が法人向け暗号資産取引サービス「Coincheck Prime」の提供を2025年3月25日より開始する。1,000万円相当以上の取引を対象とし、アセットロック、大口OTC取引、カストディの3つの主要機能を提供。顧客預かり資産1.29兆円の実績を持つ同社が、増加する事業法人の暗号資産投資ニーズに応える。

VS Code C++拡張機能が大幅アップデート、プロジェクト起動とファイルの色付け処理が最大4.8倍高速化

VS Code C++拡張機能が大幅アップデート、プロジェクト起動とファイルの色付け処理が最大...

MicrosoftがVisual Studio Code向けC++拡張機能の最新バージョンを発表。大規模プロジェクトでの開発効率を向上させるため、プロジェクト起動時間がLinuxで3.4倍、MacOSで3.6倍高速化。さらに、ファイルの色付け処理もLinuxで4.8倍、MacOSで3.3倍の高速化を実現。IntelliSenseの設定処理も最適化され、コンパイラ設定のキャッシュ化やファイル検出処理の並列化により、開発環境のレスポンス向上に貢献している。

VS Code C++拡張機能が大幅アップデート、プロジェクト起動とファイルの色付け処理が最大...

MicrosoftがVisual Studio Code向けC++拡張機能の最新バージョンを発表。大規模プロジェクトでの開発効率を向上させるため、プロジェクト起動時間がLinuxで3.4倍、MacOSで3.6倍高速化。さらに、ファイルの色付け処理もLinuxで4.8倍、MacOSで3.3倍の高速化を実現。IntelliSenseの設定処理も最適化され、コンパイラ設定のキャッシュ化やファイル検出処理の並列化により、開発環境のレスポンス向上に貢献している。

【CVE-2025-1632】libarchive 3.7.7以前のバージョンでヌルポインタ参照の脆弱性を発見、ローカル実行による攻撃の可能性

【CVE-2025-1632】libarchive 3.7.7以前のバージョンでヌルポインタ参...

セキュリティ機関VulDBが、libarchiveの3.7.7以前のバージョンにおいてヌルポインタ参照の脆弱性を発見した。bsdunzip.cファイルのlist関数に存在するこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSS 4.0で中程度(スコア4.8)と評価されている。すでに脆弱性の詳細が公開されており、実際の攻撃に利用される可能性も指摘されているため、早急な対応が求められる。

【CVE-2025-1632】libarchive 3.7.7以前のバージョンでヌルポインタ参...

セキュリティ機関VulDBが、libarchiveの3.7.7以前のバージョンにおいてヌルポインタ参照の脆弱性を発見した。bsdunzip.cファイルのlist関数に存在するこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSS 4.0で中程度(スコア4.8)と評価されている。すでに脆弱性の詳細が公開されており、実際の攻撃に利用される可能性も指摘されているため、早急な対応が求められる。

【CVE-2025-1517】Sina Extension for Elementor 3.6.0以下にXSS脆弱性、投稿者権限で悪用の可能性

【CVE-2025-1517】Sina Extension for Elementor 3.6...

WordPressプラグイン「Sina Extension for Elementor」のバージョン3.6.0以下に、深刻なXSS脆弱性が発見された。Fancy Text、Countdown Widget、Login Formのショートコードで入力検証が不十分なため、投稿者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSS評価は6.4でMEDIUMレベルとされ、早急な対応が推奨される。

【CVE-2025-1517】Sina Extension for Elementor 3.6...

WordPressプラグイン「Sina Extension for Elementor」のバージョン3.6.0以下に、深刻なXSS脆弱性が発見された。Fancy Text、Countdown Widget、Login Formのショートコードで入力検証が不十分なため、投稿者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSS評価は6.4でMEDIUMレベルとされ、早急な対応が推奨される。