Tech Insights

ブイキューブが実ブラウザ活用の負荷テストサービス「ピークキューブ」を開始、大規模システムの安定...

2025年3月15日

株式会社ブイキューブが2025年3月13日より、実ブラウザ環境を活用した新しい負荷テストサービス「ピークキューブ」の提供を開始。従来のAPIレベル中心の負荷テストでは評価が難しかったUI負荷やリアルタイム通信の影響を、実ブラウザの並行稼働により正確に検証可能。大規模バーチャル株主総会やオンラインイベントでの実績も豊富で、システムの安定性と耐障害性の向上に貢献する。

ブイキューブが実ブラウザ活用の負荷テストサービス「ピークキューブ」を開始、大規模システムの安定...

2025年3月15日

株式会社ブイキューブが2025年3月13日より、実ブラウザ環境を活用した新しい負荷テストサービス「ピークキューブ」の提供を開始。従来のAPIレベル中心の負荷テストでは評価が難しかったUI負荷やリアルタイム通信の影響を、実ブラウザの並行稼働により正確に検証可能。大規模バーチャル株主総会やオンラインイベントでの実績も豊富で、システムの安定性と耐障害性の向上に貢献する。

【CVE-2025-1319】Site Mailerプラグインに未認証のXSS脆弱性、バージョ...

2025年3月15日

WordPressプラグイン「Site Mailer」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.2.3以前の全バージョンが影響を受け、未認証の攻撃者による任意のスクリプト実行が可能となっている。CVSSスコアは6.4（MEDIUM）で、ネットワーク経由での攻撃が可能。脆弱性はCWE-79として分類され、整合性と機密性への影響が指摘されている。

【CVE-2025-1319】Site Mailerプラグインに未認証のXSS脆弱性、バージョ...

2025年3月15日

WordPressプラグイン「Site Mailer」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.2.3以前の全バージョンが影響を受け、未認証の攻撃者による任意のスクリプト実行が可能となっている。CVSSスコアは6.4（MEDIUM）で、ネットワーク経由での攻撃が可能。脆弱性はCWE-79として分類され、整合性と機密性への影響が指摘されている。

【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画...

2025年3月15日

GitHubセキュリティラボが画像背景除去ツールRembgの脆弱性を発見。2.0.57以前のバージョンで/api/removeエンドポイントを介したサーバーサイドリクエストフォージェリ（SSRF）が可能。CVSSスコア6.9でMedium評価。特別な権限なく内部ネットワーク上の画像にアクセスできる重大な問題として認識され、早急な対応が推奨されている。

【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画...

2025年3月15日

GitHubセキュリティラボが画像背景除去ツールRembgの脆弱性を発見。2.0.57以前のバージョンで/api/removeエンドポイントを介したサーバーサイドリクエストフォージェリ（SSRF）が可能。CVSSスコア6.9でMedium評価。特別な権限なく内部ネットワーク上の画像にアクセスできる重大な問題として認識され、早急な対応が推奨されている。

MozillaがFirefox v136.0.1をリリース、CookieStore APIの不...

2025年3月14日

Mozillaは3月11日、デスクトップ向けFirefox v136.0.1を公開した。CookieStore APIのサイズ制限による管理問題とControl/Command+Lキーによるアドレスバーフォーカスの不具合が修正された。また、履歴やサイト設定のクリア設定時にCookieと一時キャッシュの消去も自動的に有効化される仕様変更も実施されている。

MozillaがFirefox v136.0.1をリリース、CookieStore APIの不...

2025年3月14日

Mozillaは3月11日、デスクトップ向けFirefox v136.0.1を公開した。CookieStore APIのサイズ制限による管理問題とControl/Command+Lキーによるアドレスバーフォーカスの不具合が修正された。また、履歴やサイト設定のクリア設定時にCookieと一時キャッシュの消去も自動的に有効化される仕様変更も実施されている。

OpenAIがResponses APIとエージェント構築ツールを発表、AIエージェント開発の...

2025年3月14日

OpenAIは2025年3月11日、開発者や企業向けに信頼性の高いエージェントを構築するためのResponses APIを発表した。Web検索やファイル検索などの組み込みツール、エージェントワークフロー管理用のAgents SDKも提供開始。これにより開発者は複数のAPIや外部ベンダーを統合する複雑さなしに、実用的なAIエージェントを効率的に構築できるようになる。

OpenAIがResponses APIとエージェント構築ツールを発表、AIエージェント開発の...

2025年3月14日

OpenAIは2025年3月11日、開発者や企業向けに信頼性の高いエージェントを構築するためのResponses APIを発表した。Web検索やファイル検索などの組み込みツール、エージェントワークフロー管理用のAgents SDKも提供開始。これにより開発者は複数のAPIや外部ベンダーを統合する複雑さなしに、実用的なAIエージェントを効率的に構築できるようになる。

OpenAIがChatGPT for Macに新機能を追加、XcodeやVSCodeと連携して...

2025年3月14日

OpenAIは、MacOS向けChatGPT for Macの最新バージョン1.2025.057において、XcodeやVisual Studio Codeなどの主要なコーディングツールと連携する新機能を発表した。開発者はChatGPTを通じてIDEやエディタ内のコードを直接読み取り編集することが可能となり、複数のアプリケーション間でシームレスな開発環境が実現する。この機能強化により、開発効率の大幅な向上が期待される。

OpenAIがChatGPT for Macに新機能を追加、XcodeやVSCodeと連携して...

2025年3月14日

OpenAIは、MacOS向けChatGPT for Macの最新バージョン1.2025.057において、XcodeやVisual Studio Codeなどの主要なコーディングツールと連携する新機能を発表した。開発者はChatGPTを通じてIDEやエディタ内のコードを直接読み取り編集することが可能となり、複数のアプリケーション間でシームレスな開発環境が実現する。この機能強化により、開発効率の大幅な向上が期待される。

さくらのクラウドが13種類の新機能を追加、開発効率とセキュリティの向上に貢献

2025年3月14日

さくらインターネットは、パブリッククラウドサービス「さくらのクラウド」において、2025年2月に13種類の新機能を追加した。AppRunやシンプルMQ、シンプル通知などの開発者向け機能に加え、シークレットマネージャやKMSなどのセキュリティ機能も実装され、より安全で効率的なクラウド環境の構築が可能になっている。β版として提供される機能も多く、β期間中は無料で利用できる。

さくらのクラウドが13種類の新機能を追加、開発効率とセキュリティの向上に貢献

2025年3月14日

さくらインターネットは、パブリッククラウドサービス「さくらのクラウド」において、2025年2月に13種類の新機能を追加した。AppRunやシンプルMQ、シンプル通知などの開発者向け機能に加え、シークレットマネージャやKMSなどのセキュリティ機能も実装され、より安全で効率的なクラウド環境の構築が可能になっている。β版として提供される機能も多く、β期間中は無料で利用できる。

レギュラス・ソリューションズがCROSS ANALYTICSを正式リリース、3大ECプラットフ...

2025年3月14日

レギュラス・ソリューションズ株式会社が2025年3月8日にECデータ分析ツール「CROSS ANALYTICS」の提供を開始した。Amazon、楽天市場、Shopifyの売上やアクセスデータを一元管理し、チャネル横断的な分析を効率化する。予算比機能を実装し、EC全体および各チャネルの売上目標に対する進捗確認を容易にした。料金プランはEntry、Standard、Plusの3段階を用意している。

レギュラス・ソリューションズがCROSS ANALYTICSを正式リリース、3大ECプラットフ...

2025年3月14日

レギュラス・ソリューションズ株式会社が2025年3月8日にECデータ分析ツール「CROSS ANALYTICS」の提供を開始した。Amazon、楽天市場、Shopifyの売上やアクセスデータを一元管理し、チャネル横断的な分析を効率化する。予算比機能を実装し、EC全体および各チャネルの売上目標に対する進捗確認を容易にした。料金プランはEntry、Standard、Plusの3段階を用意している。

THXLABがサステナブルパビリオン2025とWeb3連携を開始、Mirrored Body専...

2025年3月14日

THXLAB株式会社はWeb3aaSプラットフォームTHXNET.を活用し、サステナブルパビリオン2025の「Mirrored Body」プロジェクトに参画。専用のLayer 1ブロックチェーンを24時間で構築し、2025年大阪・関西万博での実証実験を予定している。50万人以上の利用が見込まれるプロジェクトで、デジタルとフィジカルを融合する新しいID基盤の実現を目指す。

THXLABがサステナブルパビリオン2025とWeb3連携を開始、Mirrored Body専...

2025年3月14日

THXLAB株式会社はWeb3aaSプラットフォームTHXNET.を活用し、サステナブルパビリオン2025の「Mirrored Body」プロジェクトに参画。専用のLayer 1ブロックチェーンを24時間で構築し、2025年大阪・関西万博での実証実験を予定している。50万人以上の利用が見込まれるプロジェクトで、デジタルとフィジカルを融合する新しいID基盤の実現を目指す。

シースリーレーヴがBubbleで物流業務改善システムを開発、業務の一元管理と在庫状況の可視化を実現

2025年3月14日

シースリーレーヴ株式会社が、ノーコードツールBubbleを活用して物流業務改善Webシステムを開発。契約管理から仕入れ、在庫管理、運送、倉庫管理までの全工程を一元管理し、リアルタイムでの在庫状況把握を実現。4ヶ月という短期間で4名体制での開発を完了し、今後の機能拡張やカスタマイズにも柔軟に対応可能な体制を整えている。

シースリーレーヴがBubbleで物流業務改善システムを開発、業務の一元管理と在庫状況の可視化を実現

2025年3月14日

シースリーレーヴ株式会社が、ノーコードツールBubbleを活用して物流業務改善Webシステムを開発。契約管理から仕入れ、在庫管理、運送、倉庫管理までの全工程を一元管理し、リアルタイムでの在庫状況把握を実現。4ヶ月という短期間で4名体制での開発を完了し、今後の機能拡張やカスタマイズにも柔軟に対応可能な体制を整えている。

グラフトンノートがC-POPでAmazon DSPのConversions APIに対応、国内...

2025年3月14日

グラフトンノートのコンバージョンAPI対応ツール「C-POP」がAmazon DSPのConversions APIへの対応を開始。Meta広告、X広告、Yahoo!ディスプレイ広告など、国内最多となる8媒体との連携が可能になった。タグ設置だけでAPI連携が完了する仕組みにより、企業の開発負担を大幅に軽減。月額5,000円からの利用で、より効率的なマーケティング活動を実現する。

グラフトンノートがC-POPでAmazon DSPのConversions APIに対応、国内...

2025年3月14日

グラフトンノートのコンバージョンAPI対応ツール「C-POP」がAmazon DSPのConversions APIへの対応を開始。Meta広告、X広告、Yahoo!ディスプレイ広告など、国内最多となる8媒体との連携が可能になった。タグ設置だけでAPI連携が完了する仕組みにより、企業の開発負担を大幅に軽減。月額5,000円からの利用で、より効率的なマーケティング活動を実現する。

SmartHRがPCAクラウド給与との連携機能を開始、シームレスな情報連携でヒューマンエラー防...

2025年3月14日

株式会社SmartHRは2025年3月13日、クラウド人事労務ソフト「SmartHR」においてPCAクラウド給与との連携機能の提供を開始した。2024年6月から提供している「データ連携」機能により、CSVファイルを介した手作業でのデータ加工が不要になり、APIを活用したシームレスな連携が実現。これにより業務効率の向上とヒューマンエラーの防止が期待できる。

SmartHRがPCAクラウド給与との連携機能を開始、シームレスな情報連携でヒューマンエラー防...

2025年3月14日

株式会社SmartHRは2025年3月13日、クラウド人事労務ソフト「SmartHR」においてPCAクラウド給与との連携機能の提供を開始した。2024年6月から提供している「データ連携」機能により、CSVファイルを介した手作業でのデータ加工が不要になり、APIを活用したシームレスな連携が実現。これにより業務効率の向上とヒューマンエラーの防止が期待できる。

パナソニックNETSがMAJOR FLOW証憑保管とFUJIFILM IWproの連携を開始、...

2025年3月14日

パナソニックネットソリューションズは、証憑電子保管サービス「MAJOR FLOW証憑保管」と富士フイルムビジネスイノベーションの「FUJIFILM IWpro」の連携を開始した。拡張プラグイン「MAJOR FLOW証憑保管アップローダー」の提供により、請求書の一元管理から支払いまでをワンストップで処理可能に。2025年1月8日から提供を開始し、電子帳簿保存法改正に対応した業務効率化を支援する。

パナソニックNETSがMAJOR FLOW証憑保管とFUJIFILM IWproの連携を開始、...

2025年3月14日

パナソニックネットソリューションズは、証憑電子保管サービス「MAJOR FLOW証憑保管」と富士フイルムビジネスイノベーションの「FUJIFILM IWpro」の連携を開始した。拡張プラグイン「MAJOR FLOW証憑保管アップローダー」の提供により、請求書の一元管理から支払いまでをワンストップで処理可能に。2025年1月8日から提供を開始し、電子帳簿保存法改正に対応した業務効率化を支援する。

【CVE-2024-13846】Indeed Ultimate Learning Pro 3....

2025年3月14日

WordFenceは2025年2月21日、WordPressプラグインIndeed Ultimate Learning Proにおいて、バージョン3.9以前に深刻なSQLインジェクションの脆弱性が存在することを公開した。この脆弱性により、管理者以上の権限を持つユーザーがpost_idパラメータを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出することが可能となっている。CVSSスコアは4.9（MEDIUM）と評価されている。

【CVE-2024-13846】Indeed Ultimate Learning Pro 3....

2025年3月14日

WordFenceは2025年2月21日、WordPressプラグインIndeed Ultimate Learning Proにおいて、バージョン3.9以前に深刻なSQLインジェクションの脆弱性が存在することを公開した。この脆弱性により、管理者以上の権限を持つユーザーがpost_idパラメータを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出することが可能となっている。CVSSスコアは4.9（MEDIUM）と評価されている。

【CVE-2024-56897】YI Car Dashcam v3.88に重大な脆弱性、不正ア...

2025年3月14日

YI Car Dashcam v3.88のHTTPサーバーに深刻な脆弱性が発見され、CVE-2024-56897として公開された。不正なファイルのダウンロードやアップロードが可能となり、APIコマンドを介して録画の無効化やサウンドの無効化、工場出荷時リセットなどの設定変更が無断で実行される可能性がある。CVSSスコアは9.8（クリティカル）と評価され、早急な対策が必要とされている。

【CVE-2024-56897】YI Car Dashcam v3.88に重大な脆弱性、不正ア...

2025年3月14日

YI Car Dashcam v3.88のHTTPサーバーに深刻な脆弱性が発見され、CVE-2024-56897として公開された。不正なファイルのダウンロードやアップロードが可能となり、APIコマンドを介して録画の無効化やサウンドの無効化、工場出荷時リセットなどの設定変更が無断で実行される可能性がある。CVSSスコアは9.8（クリティカル）と評価され、早急な対策が必要とされている。

【CVE-2025-0801】RateMyAgent Official 1.4.0以前のバージ...

2025年3月14日

WordPressプラグインRateMyAgent Officialのバージョン1.4.0以前に深刻な脆弱性が発見された。クロスサイトリクエストフォージェリ（CSRF）の脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることでAPIキーを不正に更新可能となる。CVSSスコアは4.3（MEDIUM）で、対策としては最新バージョンへのアップデートが推奨される。

【CVE-2025-0801】RateMyAgent Official 1.4.0以前のバージ...

2025年3月14日

WordPressプラグインRateMyAgent Officialのバージョン1.4.0以前に深刻な脆弱性が発見された。クロスサイトリクエストフォージェリ（CSRF）の脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることでAPIキーを不正に更新可能となる。CVSSスコアは4.3（MEDIUM）で、対策としては最新バージョンへのアップデートが推奨される。

【CVE-2025-1662】WordPress用プラグインURL Media Uploade...

2025年3月14日

WordPressプラグインのURL Media Uploaderにサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。この脆弱性はバージョン1.0.0以前の全バージョンに影響し、認証済みの作者権限以上のユーザーが内部サービスの情報にアクセスし改変することが可能となっている。CVSSスコアは6.4で、DNSリバインディングを介した攻撃により、Webアプリケーションから任意の場所へのリクエストが実行可能な状態となっている。

【CVE-2025-1662】WordPress用プラグインURL Media Uploade...

2025年3月14日

WordPressプラグインのURL Media Uploaderにサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。この脆弱性はバージョン1.0.0以前の全バージョンに影響し、認証済みの作者権限以上のユーザーが内部サービスの情報にアクセスし改変することが可能となっている。CVSSスコアは6.4で、DNSリバインディングを介した攻撃により、Webアプリケーションから任意の場所へのリクエストが実行可能な状態となっている。

SalesforceがAgentforce 2dxを発表、自律型AIエージェント構築プラットフ...

2025年3月12日

米Salesforceが自律型AIエージェント構築プラットフォーム「Agentforce」の最新版となる「Agentforce 2dx」を発表した。AIエージェントが人間の監視なしでプロアクティブに機能する新機能を搭載し、開発者向けの新ツール群とマーケットプレイス「AgentExchange」も導入。完全版は2025年4月から提供開始予定で、一部機能は3月5日から先行公開されている。

SalesforceがAgentforce 2dxを発表、自律型AIエージェント構築プラットフ...

2025年3月12日

米Salesforceが自律型AIエージェント構築プラットフォーム「Agentforce」の最新版となる「Agentforce 2dx」を発表した。AIエージェントが人間の監視なしでプロアクティブに機能する新機能を搭載し、開発者向けの新ツール群とマーケットプレイス「AgentExchange」も導入。完全版は2025年4月から提供開始予定で、一部機能は3月5日から先行公開されている。

MicrosoftがSharePoint Framework権限管理システムを刷新、Power...

2025年3月12日

MicrosoftはSharePoint Frameworkの権限管理システムを2025年3月第2週より刷新する。従来の「SharePoint Online Client Extensibility Web Application Principal」から「SharePoint Online Web Client Extensibility」アプリケーションへの移行が実施され、既存の権限は自動的に引き継がれる。また、PowerShellスクリプトの提供により、SharePoint Online Tenant Administration以外での柔軟な権限管理が可能になる。

MicrosoftがSharePoint Framework権限管理システムを刷新、Power...

2025年3月12日

MicrosoftはSharePoint Frameworkの権限管理システムを2025年3月第2週より刷新する。従来の「SharePoint Online Client Extensibility Web Application Principal」から「SharePoint Online Web Client Extensibility」アプリケーションへの移行が実施され、既存の権限は自動的に引き継がれる。また、PowerShellスクリプトの提供により、SharePoint Online Tenant Administration以外での柔軟な権限管理が可能になる。

TRUSTDOCKが住友生命のChakinにeKYC本人確認サービスを提供、オンライン申込の利便性が向上