Tech Insights
SIGQとTORUTEがLINE離婚相談AI「パラリーガルAI」を共同開発、24時間365日の...
株式会社SIGQとTORUTE株式会社が共同開発したLINE離婚相談チャットサービス「パラリーガルAI」が2025年3月12日にリリースされた。大規模言語モデルと機械学習を活用し、24時間365日無料で利用可能な法律相談サービスを提供。養育費の概算算定や財産分与のポイントなど、非弁行為に該当しない範囲での支援を行い、必要に応じて弁護士への無料相談も提供する。
SIGQとTORUTEがLINE離婚相談AI「パラリーガルAI」を共同開発、24時間365日の...
株式会社SIGQとTORUTE株式会社が共同開発したLINE離婚相談チャットサービス「パラリーガルAI」が2025年3月12日にリリースされた。大規模言語モデルと機械学習を活用し、24時間365日無料で利用可能な法律相談サービスを提供。養育費の概算算定や財産分与のポイントなど、非弁行為に該当しない範囲での支援を行い、必要に応じて弁護士への無料相談も提供する。
Wixが新オートメーションビルダーを発表、キャンバスビューで複雑なワークフローの設計が容易に
世界有数のSaaS型Web制作プラットフォームWixが、高度なビジネスワークフローを実現する新しいオートメーションビルダーを発表。キャンバスビューと柔軟な条件設定機能により、複雑なオートメーションロジックの設計や管理が可能になり、顧客維持率の向上と収益拡大に貢献する。すべての自動化設定はオートメーションテーブルで一元管理でき、トリガー回数などの主要指標をリアルタイムで確認・調整可能だ。
Wixが新オートメーションビルダーを発表、キャンバスビューで複雑なワークフローの設計が容易に
世界有数のSaaS型Web制作プラットフォームWixが、高度なビジネスワークフローを実現する新しいオートメーションビルダーを発表。キャンバスビューと柔軟な条件設定機能により、複雑なオートメーションロジックの設計や管理が可能になり、顧客維持率の向上と収益拡大に貢献する。すべての自動化設定はオートメーションテーブルで一元管理でき、トリガー回数などの主要指標をリアルタイムで確認・調整可能だ。
WWFジャパンがアースアワー2025特設サイトを開設、環境アクションの意思表明をHour Ba...
WWFジャパンは世界最大級の環境アクション「EARTH HOUR 2025」の特設サイトを公開し、地球のための1時間を集計するオンラインカウンター「Hour Bank」の運用を開始した。2024年には世界で150万時間が集計され、今回は3月22日に東京タワーの消灯中継やZoomセミナー、インスタライブなど多彩なイベントを予定している。ディーン・フジオカさんら著名人からの応援メッセージも掲載される。
WWFジャパンがアースアワー2025特設サイトを開設、環境アクションの意思表明をHour Ba...
WWFジャパンは世界最大級の環境アクション「EARTH HOUR 2025」の特設サイトを公開し、地球のための1時間を集計するオンラインカウンター「Hour Bank」の運用を開始した。2024年には世界で150万時間が集計され、今回は3月22日に東京タワーの消灯中継やZoomセミナー、インスタライブなど多彩なイベントを予定している。ディーン・フジオカさんら著名人からの応援メッセージも掲載される。
テラスカイがmitocoのVer.21.0をリリース、予定調整の効率化とトーク機能の強化で利便...
テラスカイは2025年3月12日、Salesforce連携型コミュニケーションツール「mitoco」のVer.21.0を公開した。新バージョンでは予定調整を効率化する仮予定機能が実装され、複数メンバーとの日程調整が容易になった。また、トーク機能では「いいね!」をしたユーザーの確認が可能になり、アイコン表示も改善された。Salesforceとの連携を活かしたコミュニケーション基盤としての機能性が更に向上している。
テラスカイがmitocoのVer.21.0をリリース、予定調整の効率化とトーク機能の強化で利便...
テラスカイは2025年3月12日、Salesforce連携型コミュニケーションツール「mitoco」のVer.21.0を公開した。新バージョンでは予定調整を効率化する仮予定機能が実装され、複数メンバーとの日程調整が容易になった。また、トーク機能では「いいね!」をしたユーザーの確認が可能になり、アイコン表示も改善された。Salesforceとの連携を活かしたコミュニケーション基盤としての機能性が更に向上している。
【CVE-2025-1662】WordPress用プラグインURL Media Uploade...
WordPressプラグインのURL Media Uploaderにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性はバージョン1.0.0以前の全バージョンに影響し、認証済みの作者権限以上のユーザーが内部サービスの情報にアクセスし改変することが可能となっている。CVSSスコアは6.4で、DNSリバインディングを介した攻撃により、Webアプリケーションから任意の場所へのリクエストが実行可能な状態となっている。
【CVE-2025-1662】WordPress用プラグインURL Media Uploade...
WordPressプラグインのURL Media Uploaderにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性はバージョン1.0.0以前の全バージョンに影響し、認証済みの作者権限以上のユーザーが内部サービスの情報にアクセスし改変することが可能となっている。CVSSスコアは6.4で、DNSリバインディングを介した攻撃により、Webアプリケーションから任意の場所へのリクエストが実行可能な状態となっている。
SalesforceがAgentforce 2dxを発表、自律型AIエージェント構築プラットフ...
米Salesforceが自律型AIエージェント構築プラットフォーム「Agentforce」の最新版となる「Agentforce 2dx」を発表した。AIエージェントが人間の監視なしでプロアクティブに機能する新機能を搭載し、開発者向けの新ツール群とマーケットプレイス「AgentExchange」も導入。完全版は2025年4月から提供開始予定で、一部機能は3月5日から先行公開されている。
SalesforceがAgentforce 2dxを発表、自律型AIエージェント構築プラットフ...
米Salesforceが自律型AIエージェント構築プラットフォーム「Agentforce」の最新版となる「Agentforce 2dx」を発表した。AIエージェントが人間の監視なしでプロアクティブに機能する新機能を搭載し、開発者向けの新ツール群とマーケットプレイス「AgentExchange」も導入。完全版は2025年4月から提供開始予定で、一部機能は3月5日から先行公開されている。
SalesforceがAgentforce 2dxを発表、自律型AIエージェントによる業務フロ...
Salesforceは2025年3月5日、自律型AIエージェントを業務フローに導入するためのプラットフォーム「Agentforce 2dx」を米国で発表した。プロアクティブな自律型AIの組み込みやローコード/プロコードツールの提供、AgentExchangeマーケットプレイスの開設など、包括的な機能強化により、企業のデジタル労働力の拡張を支援する。4月からの完全版リリースに向け、一部機能の先行提供も開始された。
SalesforceがAgentforce 2dxを発表、自律型AIエージェントによる業務フロ...
Salesforceは2025年3月5日、自律型AIエージェントを業務フローに導入するためのプラットフォーム「Agentforce 2dx」を米国で発表した。プロアクティブな自律型AIの組み込みやローコード/プロコードツールの提供、AgentExchangeマーケットプレイスの開設など、包括的な機能強化により、企業のデジタル労働力の拡張を支援する。4月からの完全版リリースに向け、一部機能の先行提供も開始された。
株式会社スタメンがTUNAGチャットに音声通話機能を追加、ノンデスクワーカーの業務効率向上に貢献
株式会社スタメンは、ノンデスクワーカー向けプラットフォーム「TUNAG」に新機能「TUNAGチャット」をリリースした。音声通話機能の追加により、電話番号共有不要で1対1やグループでの通話が可能になり、画面共有機能も搭載。スレッド機能やリアクション機能も実装され、複数の話題を整理しやすい設計となっており、現場での意思決定のスピード向上が期待できる。
株式会社スタメンがTUNAGチャットに音声通話機能を追加、ノンデスクワーカーの業務効率向上に貢献
株式会社スタメンは、ノンデスクワーカー向けプラットフォーム「TUNAG」に新機能「TUNAGチャット」をリリースした。音声通話機能の追加により、電話番号共有不要で1対1やグループでの通話が可能になり、画面共有機能も搭載。スレッド機能やリアクション機能も実装され、複数の話題を整理しやすい設計となっており、現場での意思決定のスピード向上が期待できる。
スタジオスポビーが福岡市でAI活用型脱炭素プロジェクトを開始、市民の環境行動を可視化し行動変容を促進
スタジオスポビーは2025年3月より、福岡市で脱炭素型ライフスタイルへの移行を促進する「脱炭素エキデン福岡」を開始する。AI技術を搭載した脱炭素アプリ「SPOBY」を活用し、個人の環境行動を可視化。福岡市は2025年3月24日から専用コミュニティを開設し、市内ランキングや独自の脱炭素アクションを実施。将来的には全国展開を目指す。
スタジオスポビーが福岡市でAI活用型脱炭素プロジェクトを開始、市民の環境行動を可視化し行動変容を促進
スタジオスポビーは2025年3月より、福岡市で脱炭素型ライフスタイルへの移行を促進する「脱炭素エキデン福岡」を開始する。AI技術を搭載した脱炭素アプリ「SPOBY」を活用し、個人の環境行動を可視化。福岡市は2025年3月24日から専用コミュニティを開設し、市内ランキングや独自の脱炭素アクションを実施。将来的には全国展開を目指す。
【CVE-2024-13797】WordPressテーマPressMartに深刻な脆弱性、認証...
WordPressテーマPressMart - Modern Elementor WooCommerce WordPress Themeにおいて、バージョン1.2.16以前のすべてのバージョンに影響を与える重大な脆弱性が発見された。この脆弱性はCVE-2024-13797として登録され、認証なしで任意のショートコードを実行可能であることから、CVSS評価で7.3(High)と高い深刻度が付与されている。
【CVE-2024-13797】WordPressテーマPressMartに深刻な脆弱性、認証...
WordPressテーマPressMart - Modern Elementor WooCommerce WordPress Themeにおいて、バージョン1.2.16以前のすべてのバージョンに影響を与える重大な脆弱性が発見された。この脆弱性はCVE-2024-13797として登録され、認証なしで任意のショートコードを実行可能であることから、CVSS評価で7.3(High)と高い深刻度が付与されている。
【CVE-2025-0796】Mortgage Lead Capture Systemにプラグ...
WordFenceは2025年2月18日、WordPress用プラグイン「Mortgage Lead Capture System」のバージョン8.2.10以前に存在するクロスサイトリクエストフォージェリ(CSRF)の脆弱性を公開した。この脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることで、プラグインの設定を不正にリセットすることが可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。
【CVE-2025-0796】Mortgage Lead Capture Systemにプラグ...
WordFenceは2025年2月18日、WordPress用プラグイン「Mortgage Lead Capture System」のバージョン8.2.10以前に存在するクロスサイトリクエストフォージェリ(CSRF)の脆弱性を公開した。この脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることで、プラグインの設定を不正にリセットすることが可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。
レクシスネクシスがAIエージェントProtégéを国内提供開始、リーガルワークフローの自動化と...
レクシスネクシス・ジャパンは2025年3月6日、AIアシスタント「LexisNexis Protégé」の国内一般提供を開始した。最高レベルのセキュリティとコンプライアンスを備え、取引文書や訴訟申立書の作成、文書管理、AIタスク実行など、法務業務の効率化を実現する機能を提供する。独自のRAGプラットフォームと高度な暗号化技術により、安全で信頼性の高いAIソリューションを実現している。
レクシスネクシスがAIエージェントProtégéを国内提供開始、リーガルワークフローの自動化と...
レクシスネクシス・ジャパンは2025年3月6日、AIアシスタント「LexisNexis Protégé」の国内一般提供を開始した。最高レベルのセキュリティとコンプライアンスを備え、取引文書や訴訟申立書の作成、文書管理、AIタスク実行など、法務業務の効率化を実現する機能を提供する。独自のRAGプラットフォームと高度な暗号化技術により、安全で信頼性の高いAIソリューションを実現している。
TMJがカスタマーハラスメント対策オンラインセミナーを開催、消費者庁アドバイザーを招き実践的ア...
株式会社TMJが2025年3月26日に開催するオンラインセミナー『カスハラ対策の本質と実践的アプローチ』では、消費者庁デジタル統括アドバイザーの齊藤氏を招き、企業のカスハラ対策における実践的手法を提供する。全3回シリーズの第1回では、行政動向を踏まえた企業の対応やクレームとカスハラの違いについて、具体的事例を交えながら解説を行う予定だ。
TMJがカスタマーハラスメント対策オンラインセミナーを開催、消費者庁アドバイザーを招き実践的ア...
株式会社TMJが2025年3月26日に開催するオンラインセミナー『カスハラ対策の本質と実践的アプローチ』では、消費者庁デジタル統括アドバイザーの齊藤氏を招き、企業のカスハラ対策における実践的手法を提供する。全3回シリーズの第1回では、行政動向を踏まえた企業の対応やクレームとカスハラの違いについて、具体的事例を交えながら解説を行う予定だ。
エディアが1992年海外版『SOL-DEACE』をMD互換機用に国内初リリース、往年のシューテ...
エディアは『SOL-DEACE』を収録したMD/MD互換機用ゲームカートリッジ『ソル・ディース』を2025年3月6日に発売開始した。1992年に海外でのみ発売されたGENESIS用ソフトの日本初登場となる本作は、FM音源サウンドと多関節アクションによる敵キャラクターの動きが特徴的な本格2Dシューティングゲームだ。価格は8,580円で、パッケージや取扱説明書は海外版の雰囲気を残しつつ日本仕様に最適化されている。
エディアが1992年海外版『SOL-DEACE』をMD互換機用に国内初リリース、往年のシューテ...
エディアは『SOL-DEACE』を収録したMD/MD互換機用ゲームカートリッジ『ソル・ディース』を2025年3月6日に発売開始した。1992年に海外でのみ発売されたGENESIS用ソフトの日本初登場となる本作は、FM音源サウンドと多関節アクションによる敵キャラクターの動きが特徴的な本格2Dシューティングゲームだ。価格は8,580円で、パッケージや取扱説明書は海外版の雰囲気を残しつつ日本仕様に最適化されている。
モニタスとクアルトリクスが顧客体験データ収集で連携、2800万人規模のリサーチ環境を構築
モニタスのスパコロとクアルトリクスのXM Platformが連携し、企業向けの新しい顧客体験データ収集サービスを開始。SDK・TagJS・APIによるアンケート組込みや、独自ポイントへの変換機能を実装。2800万人のモニターパネルを活用した市場調査も可能となり、企業の顧客理解と市場把握を支援する。
モニタスとクアルトリクスが顧客体験データ収集で連携、2800万人規模のリサーチ環境を構築
モニタスのスパコロとクアルトリクスのXM Platformが連携し、企業向けの新しい顧客体験データ収集サービスを開始。SDK・TagJS・APIによるアンケート組込みや、独自ポイントへの変換機能を実装。2800万人のモニターパネルを活用した市場調査も可能となり、企業の顧客理解と市場把握を支援する。
【CVE-2025-26597】XorgとXwaylandにバッファオーバーフロー脆弱性、Re...
Red Hat社が公開したXorgおよびXwaylandのバッファオーバーフロー脆弱性は、XkbChangeTypesOfKey()関数の実装不具合に起因する。CVSS v3.1で7.8(High)と評価され、Red Hat Enterprise Linux 7および9の全バージョンに影響。攻撃者がローカルアクセス権限を持つ環境で容易に攻撃を実行でき、システムの機密性、整合性、可用性に高度な影響を及ぼす可能性がある。
【CVE-2025-26597】XorgとXwaylandにバッファオーバーフロー脆弱性、Re...
Red Hat社が公開したXorgおよびXwaylandのバッファオーバーフロー脆弱性は、XkbChangeTypesOfKey()関数の実装不具合に起因する。CVSS v3.1で7.8(High)と評価され、Red Hat Enterprise Linux 7および9の全バージョンに影響。攻撃者がローカルアクセス権限を持つ環境で容易に攻撃を実行でき、システムの機密性、整合性、可用性に高度な影響を及ぼす可能性がある。
米AnlatanがNovelAI Diffusion V4 Fullを公開、最大6キャラクター...
米Anlatanは2024年3月1日、アニメ・美少女イラスト特化型の画像生成AIサービス「NovelAI Diffusion V4 Full」を公開した。最大6キャラクターの同時生成機能や構図の細かい制御機能を実装し、自然言語プロンプトにも対応。約23万時間のH100 GPUを活用した学習により、高品質な画像生成を実現している。テキストレンダリング機能も改良され、より豊かな表現が可能になった。
米AnlatanがNovelAI Diffusion V4 Fullを公開、最大6キャラクター...
米Anlatanは2024年3月1日、アニメ・美少女イラスト特化型の画像生成AIサービス「NovelAI Diffusion V4 Full」を公開した。最大6キャラクターの同時生成機能や構図の細かい制御機能を実装し、自然言語プロンプトにも対応。約23万時間のH100 GPUを活用した学習により、高品質な画像生成を実現している。テキストレンダリング機能も改良され、より豊かな表現が可能になった。
Vivid BAD SQUADの10thシングル「烈火/ULTRA C」が発売、プロジェクトセ...
プロジェクトセカイよりVivid BAD SQUADの新作シングル「烈火/ULTRA C」が2025年3月5日に発売。やまかわ氏描き下ろしイラストをジャケットに採用し、初回特典としてオリジナルトレーディングカードとヴァイスシュヴァルツ特製PRカードを封入。さらに、プロジェクトセカイ関連5タイトルの連動購入で特製A4クリアファイルがプレゼントされる特別キャンペーンも実施。
Vivid BAD SQUADの10thシングル「烈火/ULTRA C」が発売、プロジェクトセ...
プロジェクトセカイよりVivid BAD SQUADの新作シングル「烈火/ULTRA C」が2025年3月5日に発売。やまかわ氏描き下ろしイラストをジャケットに採用し、初回特典としてオリジナルトレーディングカードとヴァイスシュヴァルツ特製PRカードを封入。さらに、プロジェクトセカイ関連5タイトルの連動購入で特製A4クリアファイルがプレゼントされる特別キャンペーンも実施。
ニーズウェルがManaSupportの機能拡張版を発表、組織設定と実績原価取込み機能の追加でユ...
株式会社ニーズウェルは2025年4月より予想損益シミュレーション「ManaSupport」の機能拡張版の提供を開始する。組織設定機能により組織構成の取り込みと反映が可能になり、組織管理の負担が軽減される。また実績原価取込み機能の追加で、基幹システムからの実績原価データを活用した予算進捗の把握が可能になる。経営支援ツールとしての機能強化により、戦略的な意思決定をさらに支援する。
ニーズウェルがManaSupportの機能拡張版を発表、組織設定と実績原価取込み機能の追加でユ...
株式会社ニーズウェルは2025年4月より予想損益シミュレーション「ManaSupport」の機能拡張版の提供を開始する。組織設定機能により組織構成の取り込みと反映が可能になり、組織管理の負担が軽減される。また実績原価取込み機能の追加で、基幹システムからの実績原価データを活用した予算進捗の把握が可能になる。経営支援ツールとしての機能強化により、戦略的な意思決定をさらに支援する。
【CVE-2024-13437】WordPressプラグインBook a Room 2.9にC...
WordPressプラグインのBook a Roomにおいて、バージョン2.9までのすべてのバージョンでCross-Site Request Forgeryの脆弱性が発見された。この脆弱性はCVE-2024-13437として識別され、CVSSスコア4.3(MEDIUM)と評価されている。攻撃者が管理者を騙して特定のアクションを実行させることで、プラグインの設定を変更できる状態となっており、早急な対応が求められている。
【CVE-2024-13437】WordPressプラグインBook a Room 2.9にC...
WordPressプラグインのBook a Roomにおいて、バージョン2.9までのすべてのバージョンでCross-Site Request Forgeryの脆弱性が発見された。この脆弱性はCVE-2024-13437として識別され、CVSSスコア4.3(MEDIUM)と評価されている。攻撃者が管理者を騙して特定のアクションを実行させることで、プラグインの設定を変更できる状態となっており、早急な対応が求められている。
フライウィールがカンパニーバリューを刷新、生成AI時代の組織文化構築へ向け「Disagree ...
フライウィールは2025年2月28日、生成AIをはじめとする先端技術の進化と顧客ニーズの多様化に対応するため、カンパニーバリューを刷新した。新たに「Disagree and Commit」を加え、既存の5つのバリューを再定義することで、組織全体の意思決定と実行力を強化する。スイングバイIPOを見据えた戦略的成長の実現に向け、ミドルマネジメントのリーダーシップ発揮と組織間の有機的な協働を重視している。
フライウィールがカンパニーバリューを刷新、生成AI時代の組織文化構築へ向け「Disagree ...
フライウィールは2025年2月28日、生成AIをはじめとする先端技術の進化と顧客ニーズの多様化に対応するため、カンパニーバリューを刷新した。新たに「Disagree and Commit」を加え、既存の5つのバリューを再定義することで、組織全体の意思決定と実行力を強化する。スイングバイIPOを見据えた戦略的成長の実現に向け、ミドルマネジメントのリーダーシップ発揮と組織間の有機的な協働を重視している。
【CVE-2025-0808】Houzez Property Feed 2.4.21にCSRF...
WordPressプラグイン「Houzez Property Feed」のバージョン2.4.21以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることで、プロパティフィードのエクスポートデータを削除できる可能性がある。CVSSスコアは4.3(MEDIUM)と評価されており、早急な対応が推奨される。
【CVE-2025-0808】Houzez Property Feed 2.4.21にCSRF...
WordPressプラグイン「Houzez Property Feed」のバージョン2.4.21以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることで、プロパティフィードのエクスポートデータを削除できる可能性がある。CVSSスコアは4.3(MEDIUM)と評価されており、早急な対応が推奨される。
【CVE-2025-27089】Directus 11.0.0-11.1.2に認可の脆弱性、フ...
GitHubは2025年2月19日、データベース管理システムDirectusにおいて重複したポリシーによって更新制限を回避できる脆弱性を公開した。CVE-2025-27089として識別されたこの脆弱性は、複数の更新アクションポリシーが重複している場合に発生し、ユーザーは本来アクセスできないはずのフィールドを更新できてしまう状態となっていた。開発チームは11.1.2でフィールドごとの権限評価を実装し問題を修正している。
【CVE-2025-27089】Directus 11.0.0-11.1.2に認可の脆弱性、フ...
GitHubは2025年2月19日、データベース管理システムDirectusにおいて重複したポリシーによって更新制限を回避できる脆弱性を公開した。CVE-2025-27089として識別されたこの脆弱性は、複数の更新アクションポリシーが重複している場合に発生し、ユーザーは本来アクセスできないはずのフィールドを更新できてしまう状態となっていた。開発チームは11.1.2でフィールドごとの権限評価を実装し問題を修正している。
ミイダスが人的資本経営ゲームをリリース、全社員参加型の組織変革ツールとして注目
パーソルグループのミイダス株式会社が2025年2月26日、人的資本経営を学び実践するためのビジネスゲーム「人的資本経営ゲーム」をリリース。採用・配置転換・人事施策の3つのアクションを通じて企業価値向上のプロセスを体験できる。2時間のプレイで3年分の経営経験が得られ、複数チームでの対戦により実践的な経営感覚を養うことが可能だ。
ミイダスが人的資本経営ゲームをリリース、全社員参加型の組織変革ツールとして注目
パーソルグループのミイダス株式会社が2025年2月26日、人的資本経営を学び実践するためのビジネスゲーム「人的資本経営ゲーム」をリリース。採用・配置転換・人事施策の3つのアクションを通じて企業価値向上のプロセスを体験できる。2時間のプレイで3年分の経営経験が得られ、複数チームでの対戦により実践的な経営感覚を養うことが可能だ。
GoogleがHubSpotとGoogle Chatの連携機能を発表、ビジネスコミュニケーショ...
GoogleはHubSpotとGoogle Chatの統合機能をリリースし、マーケティングや営業活動の効率化を促進する。新機能により、HubSpotからの通知やアップデートをGoogle Chat上で直接確認可能になり、顧客対応の迅速化やチーム間連携の強化が実現。さらにBreeze Copilotを活用した記録の要約機能も搭載され、情報共有の効率化も図られている。
GoogleがHubSpotとGoogle Chatの連携機能を発表、ビジネスコミュニケーショ...
GoogleはHubSpotとGoogle Chatの統合機能をリリースし、マーケティングや営業活動の効率化を促進する。新機能により、HubSpotからの通知やアップデートをGoogle Chat上で直接確認可能になり、顧客対応の迅速化やチーム間連携の強化が実現。さらにBreeze Copilotを活用した記録の要約機能も搭載され、情報共有の効率化も図られている。
【CVE-2024-13770】WordPressテーマPuzzlesに重大な脆弱性、認証なし...
ThemeREX社のWordPressテーマ「Puzzles」のバージョン4.2.4以前に深刻な脆弱性が発見された。認証なしでPHPオブジェクトインジェクションが可能となる脆弱性で、他のプラグインやテーマと組み合わさることで任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる。開発元は対応策としてリポジトリからの完全削除を選択し、ユーザーには代替ソフトウェアへの移行を推奨している。
【CVE-2024-13770】WordPressテーマPuzzlesに重大な脆弱性、認証なし...
ThemeREX社のWordPressテーマ「Puzzles」のバージョン4.2.4以前に深刻な脆弱性が発見された。認証なしでPHPオブジェクトインジェクションが可能となる脆弱性で、他のプラグインやテーマと組み合わさることで任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる。開発元は対応策としてリポジトリからの完全削除を選択し、ユーザーには代替ソフトウェアへの移行を推奨している。
【CVE-2024-13438】SpeedSize Image & Video AI-Opti...
WordFenceは2025年2月18日、WordPress用プラグイン「SpeedSize Image & Video AI-Optimizer」のバージョン1.5.1以前に存在するクロスサイトリクエストフォージェリの脆弱性を公開した。この脆弱性はCVE-2024-13438として識別され、攻撃者が管理者をだまして特定のアクションを実行させることで、プラグインのキャッシュをクリアすることが可能になる。CVSSスコアは4.3(深刻度:中)と評価されている。
【CVE-2024-13438】SpeedSize Image & Video AI-Opti...
WordFenceは2025年2月18日、WordPress用プラグイン「SpeedSize Image & Video AI-Optimizer」のバージョン1.5.1以前に存在するクロスサイトリクエストフォージェリの脆弱性を公開した。この脆弱性はCVE-2024-13438として識別され、攻撃者が管理者をだまして特定のアクションを実行させることで、プラグインのキャッシュをクリアすることが可能になる。CVSSスコアは4.3(深刻度:中)と評価されている。
【CVE-2024-13363】Raptive Adsプラグインに反射型XSS脆弱性、Word...
WordPressプラグインのRaptive Adsにおいて、バージョン3.6.3以前の全バージョンに反射型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-13363として識別されたこの脆弱性は、CVSS評価で6.1点の中程度とされており、未認証の攻撃者が悪意のあるスクリプトを実行できる可能性がある。早急なバージョンアップデートが推奨される。
【CVE-2024-13363】Raptive Adsプラグインに反射型XSS脆弱性、Word...
WordPressプラグインのRaptive Adsにおいて、バージョン3.6.3以前の全バージョンに反射型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-13363として識別されたこの脆弱性は、CVSS評価で6.1点の中程度とされており、未認証の攻撃者が悪意のあるスクリプトを実行できる可能性がある。早急なバージョンアップデートが推奨される。
コクヨが音声メッセージ機能付きGPSデバイス「はろここトーク」の予約受付を開始、子どもの見守り...
コクヨ株式会社が家族見守りIoTブランド「Hello! Family.」から新製品「はろここトーク」の予約受付を2025年2月26日より開始した。本体価格5,940円で音声メッセージ機能とGPS機能を搭載し、従来機よりも位置情報の精度が向上。ドコモとソフトバンクのデュアルキャリアに対応し通信の安定性も強化された。予約注文分の出荷は2025年6月下旬以降を予定している。
コクヨが音声メッセージ機能付きGPSデバイス「はろここトーク」の予約受付を開始、子どもの見守り...
コクヨ株式会社が家族見守りIoTブランド「Hello! Family.」から新製品「はろここトーク」の予約受付を2025年2月26日より開始した。本体価格5,940円で音声メッセージ機能とGPS機能を搭載し、従来機よりも位置情報の精度が向上。ドコモとソフトバンクのデュアルキャリアに対応し通信の安定性も強化された。予約注文分の出荷は2025年6月下旬以降を予定している。
HaulとTechBowlがエンジニア採用支援でパートナーシップを締結、TechTrainとR...
株式会社HaulとTechBowlは2025年2月27日、エンジニア採用活動を最大化するためのパートナーシップを締結した。TechBowlのエンジニア教育事業TechTrainとHaulの採用イネーブルメントSaaS RekMAの連携により、質の高い人材育成・紹介と採用プロセスの効率化を実現。両社は共同でウェビナーやイベントを開催し、採用活動における最新トレンドや効果的な手法を発信していく。
HaulとTechBowlがエンジニア採用支援でパートナーシップを締結、TechTrainとR...
株式会社HaulとTechBowlは2025年2月27日、エンジニア採用活動を最大化するためのパートナーシップを締結した。TechBowlのエンジニア教育事業TechTrainとHaulの採用イネーブルメントSaaS RekMAの連携により、質の高い人材育成・紹介と採用プロセスの効率化を実現。両社は共同でウェビナーやイベントを開催し、採用活動における最新トレンドや効果的な手法を発信していく。