Tech Insights

日本HP、大判プリンターHP Latexシリーズ新製品発表、生産性向上とサステナビリティに貢献

日本HP、大判プリンターHP Latexシリーズ新製品発表、生産性向上とサステナビリティに貢献

日本HPは2025年5月26日、オールインワンプリンター「HP Latex R530プリンター」など大判プリンター「HP Latex」シリーズの新製品を発表した。リジッドとロール素材に対応し、高画質と効率性を両立。新プラットフォーム「HP PrintOS Production Hub」も提供開始予定だ。5月29日から「HP Latex R530プリンター」の販売を開始する。

日本HP、大判プリンターHP Latexシリーズ新製品発表、生産性向上とサステナビリティに貢献

日本HPは2025年5月26日、オールインワンプリンター「HP Latex R530プリンター」など大判プリンター「HP Latex」シリーズの新製品を発表した。リジッドとロール素材に対応し、高画質と効率性を両立。新プラットフォーム「HP PrintOS Production Hub」も提供開始予定だ。5月29日から「HP Latex R530プリンター」の販売を開始する。

MouserがEzurioのVeda SL917 Wi-Fi 6/Bluetooth LE 5.4モジュール販売開始

MouserがEzurioのVeda SL917 Wi-Fi 6/Bluetooth LE 5...

Mouser Electronicsは2025年5月27日、Ezurioの超低消費電力Wi-Fi 6およびBluetooth LE 5.4モジュール、Veda SL917シリーズの取り扱いを開始した。Silicon LabsのSiWx917チップセットベースで、IoT、医療、資産追跡など幅広い用途に対応する。SoCモジュールとNCPオプションがあり、高度なセキュリティ機能も備えている。

MouserがEzurioのVeda SL917 Wi-Fi 6/Bluetooth LE 5...

Mouser Electronicsは2025年5月27日、Ezurioの超低消費電力Wi-Fi 6およびBluetooth LE 5.4モジュール、Veda SL917シリーズの取り扱いを開始した。Silicon LabsのSiWx917チップセットベースで、IoT、医療、資産追跡など幅広い用途に対応する。SoCモジュールとNCPオプションがあり、高度なセキュリティ機能も備えている。

SHIFT AIが法人向け生成AIリスキリングサービスDifyコースを提供開始、業務効率化と新規サービス開発支援

SHIFT AIが法人向け生成AIリスキリングサービスDifyコースを提供開始、業務効率化と新...

株式会社SHIFT AIは、2025年5月29日より、ノーコードAIツールDifyを活用した法人向けリスキリングサービス「SHIFT AI for Biz【Difyコース】」の提供を開始した。業務自動化、省力化、新規サービス開発に繋がる実践的スキルを習得できるeラーニング形式のコースで、初学者にも分かりやすい設計となっている。Difyを用いた業務支援ツールやチャットボット開発を体験学習できる。

SHIFT AIが法人向け生成AIリスキリングサービスDifyコースを提供開始、業務効率化と新...

株式会社SHIFT AIは、2025年5月29日より、ノーコードAIツールDifyを活用した法人向けリスキリングサービス「SHIFT AI for Biz【Difyコース】」の提供を開始した。業務自動化、省力化、新規サービス開発に繋がる実践的スキルを習得できるeラーニング形式のコースで、初学者にも分かりやすい設計となっている。Difyを用いた業務支援ツールやチャットボット開発を体験学習できる。

OpenSSL 3.5.0以前のx509アプリケーションに脆弱性CVE-2025-4575、信頼された用途が誤って追加される問題

OpenSSL 3.5.0以前のx509アプリケーションに脆弱性CVE-2025-4575、信...

OpenSSL Software Foundationは、OpenSSL 3.5.0以前のバージョンにおけるx509アプリケーションの脆弱性CVE-2025-4575を公開した。-addrejectオプション使用時に、証明書の拒否された用途ではなく信頼された用途が追加される問題で、TLSサーバー認証のみを許可したい場合でもCMS署名検証が信頼される可能性がある。3.5.1以降のバージョンでは修正済みだ。Red HatのAlexandr Sosedkin氏とToma? Mraz氏がそれぞれ発見と修正を担当した。

OpenSSL 3.5.0以前のx509アプリケーションに脆弱性CVE-2025-4575、信...

OpenSSL Software Foundationは、OpenSSL 3.5.0以前のバージョンにおけるx509アプリケーションの脆弱性CVE-2025-4575を公開した。-addrejectオプション使用時に、証明書の拒否された用途ではなく信頼された用途が追加される問題で、TLSサーバー認証のみを許可したい場合でもCMS署名検証が信頼される可能性がある。3.5.1以降のバージョンでは修正済みだ。Red HatのAlexandr Sosedkin氏とToma? Mraz氏がそれぞれ発見と修正を担当した。

NetskopeがAIセキュリティ強化のためNetskope Oneプラットフォームを拡張

NetskopeがAIセキュリティ強化のためNetskope Oneプラットフォームを拡張

Netskope Japan株式会社は2025年5月28日、統合型プラットフォームNetskope OneにDSPMを追加し、AIセキュリティを強化したと発表した。プライベートアプリケーション保護強化、LLMへの機密データ入力の把握、AIモデルリスク評価など、包括的なセキュリティを提供する。SkopeAI搭載でリアルタイム制御を実現し、幅広いAIセキュリティユースケースに対応する。

NetskopeがAIセキュリティ強化のためNetskope Oneプラットフォームを拡張

Netskope Japan株式会社は2025年5月28日、統合型プラットフォームNetskope OneにDSPMを追加し、AIセキュリティを強化したと発表した。プライベートアプリケーション保護強化、LLMへの機密データ入力の把握、AIモデルリスク評価など、包括的なセキュリティを提供する。SkopeAI搭載でリアルタイム制御を実現し、幅広いAIセキュリティユースケースに対応する。

LivelyとNishika、森林CO?吸収量可視化システム開発で提携、実証実験開始

LivelyとNishika、森林CO?吸収量可視化システム開発で提携、実証実験開始

Lively合同会社とNishika株式会社は、人工衛星画像とリモートセンシング技術を用いた森林のCO?吸収量可視化システムの開発・社会実装に向けたパートナーシップ契約を締結した。2025年5月より、海外企業との実証実験を開始する予定だ。Livelyは社会実装を、NishikaはAIを活用した技術開発を担当する。高精度な可視化により、企業のサステナビリティ経営やカーボンクレジット創出に貢献するだろう。

LivelyとNishika、森林CO?吸収量可視化システム開発で提携、実証実験開始

Lively合同会社とNishika株式会社は、人工衛星画像とリモートセンシング技術を用いた森林のCO?吸収量可視化システムの開発・社会実装に向けたパートナーシップ契約を締結した。2025年5月より、海外企業との実証実験を開始する予定だ。Livelyは社会実装を、NishikaはAIを活用した技術開発を担当する。高精度な可視化により、企業のサステナビリティ経営やカーボンクレジット創出に貢献するだろう。

JR九州、新リース会計基準対応にWAPのHUE Asset導入決定、既存システムとの連携も容易

JR九州、新リース会計基準対応にWAPのHUE Asset導入決定、既存システムとの連携も容易

ワークスアプリケーションズは2025年5月27日、JR九州が同社の固定資産・リース管理システム「HUE Asset」を導入すると発表した。JR九州は多様な事業展開による新リース会計基準への対応が課題で、HUE Assetの貸手・サブリース機能と既存システムとの連携が評価された。無償バージョンアップによる将来の制度改正対応も可能で、運用コスト削減も期待できる。

JR九州、新リース会計基準対応にWAPのHUE Asset導入決定、既存システムとの連携も容易

ワークスアプリケーションズは2025年5月27日、JR九州が同社の固定資産・リース管理システム「HUE Asset」を導入すると発表した。JR九州は多様な事業展開による新リース会計基準への対応が課題で、HUE Assetの貸手・サブリース機能と既存システムとの連携が評価された。無償バージョンアップによる将来の制度改正対応も可能で、運用コスト削減も期待できる。

IssueHunt、ASPMベストプラクティスに関するホワイトペーパーを公開、DevSecOps導入企業を支援

IssueHunt、ASPMベストプラクティスに関するホワイトペーパーを公開、DevSecOp...

IssueHunt株式会社は2025年5月27日、IT/ソフトウェア開発業界向けにASPM(アプリケーションセキュリティポスチャー管理)のベストプラクティスに関するホワイトペーパーを公開した。DevSecOps導入企業におけるセキュリティプロセスの自動化と効率化を支援する内容で、CTO、セキュリティ責任者、エンジニア、セキュリティチームなどを対象としている。バグバウンティプラットフォーム「IssueHunt」やASPMツール「Baseline」を提供する同社による、実践的な資料だ。

IssueHunt、ASPMベストプラクティスに関するホワイトペーパーを公開、DevSecOp...

IssueHunt株式会社は2025年5月27日、IT/ソフトウェア開発業界向けにASPM(アプリケーションセキュリティポスチャー管理)のベストプラクティスに関するホワイトペーパーを公開した。DevSecOps導入企業におけるセキュリティプロセスの自動化と効率化を支援する内容で、CTO、セキュリティ責任者、エンジニア、セキュリティチームなどを対象としている。バグバウンティプラットフォーム「IssueHunt」やASPMツール「Baseline」を提供する同社による、実践的な資料だ。

GMOインターネット、Autify NoCode導入でリグレッションテスト自動化を実現、品質向上と開発スピードの両立に成功

GMOインターネット、Autify NoCode導入でリグレッションテスト自動化を実現、品質向...

オーティファイ株式会社は2025年5月28日、AIテスト自動化ツール「Autify NoCode」がGMOインターネットのアプリ開発現場を支援し、2ヶ月で主要4アプリのリグレッションテストを自動化、品質向上と開発スピードの両立を実現したと発表した。テスト設計の標準化、ナレッジ共有の促進、リリースへの安心感向上などの効果も得られたという。

GMOインターネット、Autify NoCode導入でリグレッションテスト自動化を実現、品質向...

オーティファイ株式会社は2025年5月28日、AIテスト自動化ツール「Autify NoCode」がGMOインターネットのアプリ開発現場を支援し、2ヶ月で主要4アプリのリグレッションテストを自動化、品質向上と開発スピードの両立を実現したと発表した。テスト設計の標準化、ナレッジ共有の促進、リリースへの安心感向上などの効果も得られたという。

GitHub Copilot AgentモードとMCPサポートのパブリックプレビュー公開、開発効率向上に貢献

GitHub Copilot AgentモードとMCPサポートのパブリックプレビュー公開、開発...

Microsoftは5月19日、GitHub CopilotのAgentモードとManaged Code Projects(MCP)サポートをJetBrains IDEとEclipse IDEでパブリックプレビューとして公開したと発表した。これにより、開発者はIDE内でCopilotのインテリジェントなエージェント機能にアクセスし、プロジェクトのビルド、依存関係の解決、アプリケーションの起動、新しい機能の生成、GitHubへのプロジェクトの公開、共同作業といった開発プロセス全体を効率化できるようになる。AgentモードとMCPは、Java開発者によるSpring PetClinicプロジェクトへの機能追加を例に、その効果が実証されている。

GitHub Copilot AgentモードとMCPサポートのパブリックプレビュー公開、開発...

Microsoftは5月19日、GitHub CopilotのAgentモードとManaged Code Projects(MCP)サポートをJetBrains IDEとEclipse IDEでパブリックプレビューとして公開したと発表した。これにより、開発者はIDE内でCopilotのインテリジェントなエージェント機能にアクセスし、プロジェクトのビルド、依存関係の解決、アプリケーションの起動、新しい機能の生成、GitHubへのプロジェクトの公開、共同作業といった開発プロセス全体を効率化できるようになる。AgentモードとMCPは、Java開発者によるSpring PetClinicプロジェクトへの機能追加を例に、その効果が実証されている。

Visual Studio 2022バージョン17.14、Address SanitizerアップデートでC++ツールチェーンのセキュリティ強化

Visual Studio 2022バージョン17.14、Address Sanitizerア...

MicrosoftはVisual Studio 2022バージョン17.14において、Address Sanitizer (ASan) のアップデートを2025年5月27日に公開した。__asan_default_optionsによるフラグ設定数の増加、Xbox OSとの互換性テストの導入、x64コールスタック破損の修正など、複数の改善が含まれる。さらに、MSVCツールチェーンのメモリ安全性の確保に向け、ASanインストルメンテーションテストの導入も発表された。

Visual Studio 2022バージョン17.14、Address Sanitizerア...

MicrosoftはVisual Studio 2022バージョン17.14において、Address Sanitizer (ASan) のアップデートを2025年5月27日に公開した。__asan_default_optionsによるフラグ設定数の増加、Xbox OSとの互換性テストの導入、x64コールスタック破損の修正など、複数の改善が含まれる。さらに、MSVCツールチェーンのメモリ安全性の確保に向け、ASanインストルメンテーションテストの導入も発表された。

GMKtecがAI搭載ミニPC EVO-T1を発表、Intel Core UltraプロセッサーとFlowy AI搭載で2025年7月発売予定

GMKtecがAI搭載ミニPC EVO-T1を発表、Intel Core Ultraプロセッサ...

深?GMKtecは、IntelとFlowy AIとの協業により開発したAI搭載ミニPC「EVO-T1」を発表した。Intel Core Ultra 9-285Hプロセッサーと、Flowy AIのAIアルゴリズムを搭載し、ピーク性能99 TOPS(Int8)、NPU単体性能13 TOPS(Int8)を実現。豊富なI/Oポートとコンパクトなデザインで、企業におけるAI活用を促進する。2025年7月発売予定だ。

GMKtecがAI搭載ミニPC EVO-T1を発表、Intel Core Ultraプロセッサ...

深?GMKtecは、IntelとFlowy AIとの協業により開発したAI搭載ミニPC「EVO-T1」を発表した。Intel Core Ultra 9-285Hプロセッサーと、Flowy AIのAIアルゴリズムを搭載し、ピーク性能99 TOPS(Int8)、NPU単体性能13 TOPS(Int8)を実現。豊富なI/Oポートとコンパクトなデザインで、企業におけるAI活用を促進する。2025年7月発売予定だ。

HPEとNVIDIA、AIソリューション統合強化を発表 生成AI対応で企業のAI導入加速

HPEとNVIDIA、AIソリューション統合強化を発表 生成AI対応で企業のAI導入加速

HPEとNVIDIAは2025年5月26日、AIソリューションの統合強化を発表した。HPE Private Cloud AI、Alletra Storage、AIサーバーなどが強化され、生成AIやエージェントAIワークロードに対応。NVIDIA AI Enterprise、NVIDIA AI Data Platformとの連携強化により、AI導入を加速させる。HPE OpsRamp SoftwareもGPUサポートを追加予定だ。

HPEとNVIDIA、AIソリューション統合強化を発表 生成AI対応で企業のAI導入加速

HPEとNVIDIAは2025年5月26日、AIソリューションの統合強化を発表した。HPE Private Cloud AI、Alletra Storage、AIサーバーなどが強化され、生成AIやエージェントAIワークロードに対応。NVIDIA AI Enterprise、NVIDIA AI Data Platformとの連携強化により、AI導入を加速させる。HPE OpsRamp SoftwareもGPUサポートを追加予定だ。

IBMとAWSがエージェント型AIで協業、watsonx OrchestrateとAmazon Q インデックス統合

IBMとAWSがエージェント型AIで協業、watsonx OrchestrateとAmazon...

IBMとAWSは、エージェント型AIの新機能提供に向けて密接な協業を継続すると発表した。IBMのwatsonx OrchestrateとAWSのAmazon Q インデックスを統合し、AIエージェントの作成、展開、管理を容易にする。さらに、Granite 3.2モデルの提供拡大やAWS MarketplaceでのIBMソフトウェア展開拡大も発表された。これにより、企業はAIを容易に導入し、業務効率化や生産性向上を実現できるようになるだろう。

IBMとAWSがエージェント型AIで協業、watsonx OrchestrateとAmazon...

IBMとAWSは、エージェント型AIの新機能提供に向けて密接な協業を継続すると発表した。IBMのwatsonx OrchestrateとAWSのAmazon Q インデックスを統合し、AIエージェントの作成、展開、管理を容易にする。さらに、Granite 3.2モデルの提供拡大やAWS MarketplaceでのIBMソフトウェア展開拡大も発表された。これにより、企業はAIを容易に導入し、業務効率化や生産性向上を実現できるようになるだろう。

Lantronix Device Installerの脆弱性CVE-2025-4338が公開、XXE攻撃への対策が必要

Lantronix Device Installerの脆弱性CVE-2025-4338が公開、...

ICS-CERTは2025年5月22日、Lantronix Device Installerの脆弱性CVE-2025-4338を発表した。バージョン4.4.0.7以前が影響を受け、XML外部エンティティ(XXE)攻撃により認証情報やパスワードハッシュの取得、設定変更などが可能となる。迅速なパッチ適用とセキュリティ対策の強化が求められる。

Lantronix Device Installerの脆弱性CVE-2025-4338が公開、...

ICS-CERTは2025年5月22日、Lantronix Device Installerの脆弱性CVE-2025-4338を発表した。バージョン4.4.0.7以前が影響を受け、XML外部エンティティ(XXE)攻撃により認証情報やパスワードハッシュの取得、設定変更などが可能となる。迅速なパッチ適用とセキュリティ対策の強化が求められる。

CloudflareがOpenPubkeyとOPKSSHの認証バイパス脆弱性CVE-2025-4658を公開、迅速なアップデートが必要

CloudflareがOpenPubkeyとOPKSSHの認証バイパス脆弱性CVE-2025-...

Cloudflare社は2025年5月13日、OpenPubkeyライブラリとOPKSSHにおける認証バイパス脆弱性CVE-2025-4658を発表した。OpenPubkey 0.10.0以前、OPKSSH 0.5.0以前のバージョンが影響を受け、特別に細工されたJWSによる認証バイパスが可能となる。CVSSスコアは9.3と高く、迅速なアップデートが求められる。

CloudflareがOpenPubkeyとOPKSSHの認証バイパス脆弱性CVE-2025-...

Cloudflare社は2025年5月13日、OpenPubkeyライブラリとOPKSSHにおける認証バイパス脆弱性CVE-2025-4658を発表した。OpenPubkey 0.10.0以前、OPKSSH 0.5.0以前のバージョンが影響を受け、特別に細工されたJWSによる認証バイパスが可能となる。CVSSスコアは9.3と高く、迅速なアップデートが求められる。

PHPGurukul News Portal Project 4.1のSQLインジェクション脆弱性CVE-2025-4874が公開、迅速な対策が必要

PHPGurukul News Portal Project 4.1のSQLインジェクション脆...

PHPGurukulは2025年5月18日、News Portal Project 4.1における深刻なSQLインジェクション脆弱性CVE-2025-4874を公開した。`/admin/contactus.php`の`pagetitle`引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、早急なアップデートが求められる。VulDBにも登録されており、Schatten- (VulDB User)によって報告された。

PHPGurukul News Portal Project 4.1のSQLインジェクション脆...

PHPGurukulは2025年5月18日、News Portal Project 4.1における深刻なSQLインジェクション脆弱性CVE-2025-4874を公開した。`/admin/contactus.php`の`pagetitle`引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、早急なアップデートが求められる。VulDBにも登録されており、Schatten- (VulDB User)によって報告された。

SourceCodester Doctors Appointment System 1.0のSQLインジェクション脆弱性CVE-2025-4895が公開、迅速な対策が必要

SourceCodester Doctors Appointment System 1.0のS...

SourceCodester Doctors Appointment System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4895が発見された。VulDBによると、admin/delete-session.phpファイルのID引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が必要だ。

SourceCodester Doctors Appointment System 1.0のS...

SourceCodester Doctors Appointment System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4895が発見された。VulDBによると、admin/delete-session.phpファイルのID引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が必要だ。

SourceCodester/oretnom23 Stock Management System 1.0のSQLインジェクション脆弱性CVE-2025-4787が公開

SourceCodester/oretnom23 Stock Management Syste...

2025年5月16日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4787を公開した。`/admin/?page=sales/view_sale`のID引数を操作することでリモート攻撃が可能であり、既に公開されているため悪用される危険性が高い。迅速なパッチ適用とシステムアップデートが求められる。

SourceCodester/oretnom23 Stock Management Syste...

2025年5月16日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4787を公開した。`/admin/?page=sales/view_sale`のID引数を操作することでリモート攻撃が可能であり、既に公開されているため悪用される危険性が高い。迅速なパッチ適用とシステムアップデートが求められる。

SourceCodester/oretnom23 Stock Management System 1.0のSQLインジェクション脆弱性CVE-2025-4782が公開

SourceCodester/oretnom23 Stock Management Syste...

2025年5月16日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4782を公開した。`/sms/admin/?page=receiving/view_receiving&id=1`の引数操作が攻撃経路となり、リモートからシステムを操作される可能性がある。迅速な対応が必要だ。

SourceCodester/oretnom23 Stock Management Syste...

2025年5月16日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4782を公開した。`/sms/admin/?page=receiving/view_receiving&id=1`の引数操作が攻撃経路となり、リモートからシステムを操作される可能性がある。迅速な対応が必要だ。

SourceCodester/oretnom23 Stock Management System 1.0のSQLインジェクション脆弱性CVE-2025-4786が公開

SourceCodester/oretnom23 Stock Management Syste...

VulDBは2025年5月16日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4786を公開した。`/admin/?page=return/view_return`ファイルの引数ID操作により、リモートからデータベースへの不正アクセスが可能となる。CVSSスコアはMEDIUMと評価され、早急な対策が必要だ。

SourceCodester/oretnom23 Stock Management Syste...

VulDBは2025年5月16日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4786を公開した。`/admin/?page=return/view_return`ファイルの引数ID操作により、リモートからデータベースへの不正アクセスが可能となる。CVSSスコアはMEDIUMと評価され、早急な対策が必要だ。

The Trade Deskがデジタル広告サプライチェーンの透明性向上アプリOpenSinceraを発表、業界関係者向けに無料で提供

The Trade Deskがデジタル広告サプライチェーンの透明性向上アプリOpenSince...

The Trade Deskは、デジタル広告サプライチェーンの透明性と健全性を向上させるアプリOpenSinceraを2025年5月26日に発表した。広告パフォーマンスと健全性を可視化する指標を提供し、業界関係者全員が無料で利用可能だ。2025年6月6日からopen.sincera.ioで利用開始予定で、業界初となるAPIも提供する。広告主、パブリッシャー、アドテク企業など、すべての関係者が広告の品質に関する情報を共有できる環境を提供することで、より健全な広告エコシステムの構築に貢献するだろう。

The Trade Deskがデジタル広告サプライチェーンの透明性向上アプリOpenSince...

The Trade Deskは、デジタル広告サプライチェーンの透明性と健全性を向上させるアプリOpenSinceraを2025年5月26日に発表した。広告パフォーマンスと健全性を可視化する指標を提供し、業界関係者全員が無料で利用可能だ。2025年6月6日からopen.sincera.ioで利用開始予定で、業界初となるAPIも提供する。広告主、パブリッシャー、アドテク企業など、すべての関係者が広告の品質に関する情報を共有できる環境を提供することで、より健全な広告エコシステムの構築に貢献するだろう。

THXLAB、サステナブルパビリオン2025と共同でTEAMZ Web3/AI SUMMIT 2025に出展、Mirrored BodyRとTHXNET.を紹介

THXLAB、サステナブルパビリオン2025と共同でTEAMZ Web3/AI SUMMIT ...

THXLAB、サステナブルパビリオン2025、マクニカの3社は、2025年4月16日・17日に開催されたTEAMZ Web3/AI SUMMIT 2025にプラチナスポンサーとして出展した。大阪万博のデジタルヒューマン体験「Mirrored BodyR」と、それを支えるWeb3インフラ「THXNET.」を紹介し、多くの来場者から注目を集めた。THXNET.はWeb3 as a Service型インフラストラクチャで、企業のWeb3へのスムーズな移行を支援する。

THXLAB、サステナブルパビリオン2025と共同でTEAMZ Web3/AI SUMMIT ...

THXLAB、サステナブルパビリオン2025、マクニカの3社は、2025年4月16日・17日に開催されたTEAMZ Web3/AI SUMMIT 2025にプラチナスポンサーとして出展した。大阪万博のデジタルヒューマン体験「Mirrored BodyR」と、それを支えるWeb3インフラ「THXNET.」を紹介し、多くの来場者から注目を集めた。THXNET.はWeb3 as a Service型インフラストラクチャで、企業のWeb3へのスムーズな移行を支援する。

TOTOLINK N150RT 3.4.0-B20190525のクロスサイトスクリプティング脆弱性CVE-2025-4461が公開

TOTOLINK N150RT 3.4.0-B20190525のクロスサイトスクリプティング脆...

2025年5月9日、VulDBはTOTOLINK N150RTルーターのファームウェアバージョン3.4.0-B20190525におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4461を公開した。この脆弱性により、リモートからの攻撃が可能で、ユーザーのセッション情報や個人情報の漏洩といった深刻な被害につながる可能性がある。CVSSスコアは4.8(MEDIUM)と評価されており、早急な対策が必要だ。TOTOLINK社は、この脆弱性に対するパッチをリリースする予定であるか、あるいは既にリリースしている可能性がある。ユーザーは、TOTOLINK社の公式ウェブサイトを確認し、最新のファームウェアにアップデートすることを強く推奨する。

TOTOLINK N150RT 3.4.0-B20190525のクロスサイトスクリプティング脆...

2025年5月9日、VulDBはTOTOLINK N150RTルーターのファームウェアバージョン3.4.0-B20190525におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4461を公開した。この脆弱性により、リモートからの攻撃が可能で、ユーザーのセッション情報や個人情報の漏洩といった深刻な被害につながる可能性がある。CVSSスコアは4.8(MEDIUM)と評価されており、早急な対策が必要だ。TOTOLINK社は、この脆弱性に対するパッチをリリースする予定であるか、あるいは既にリリースしている可能性がある。ユーザーは、TOTOLINK社の公式ウェブサイトを確認し、最新のファームウェアにアップデートすることを強く推奨する。

TOTOLINK N150RTの脆弱性CVE-2025-4460が公開、クロスサイトスクリプティングへの対策が急務

TOTOLINK N150RTの脆弱性CVE-2025-4460が公開、クロスサイトスクリプテ...

2025年5月9日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525における深刻な脆弱性CVE-2025-4460を公開した。これはURLフィルタリングページのクロスサイトスクリプティング(XSS)脆弱性で、リモートからの攻撃が可能。CVSSスコアは4.8(MEDIUM)と高く、ユーザーは早急なファームウェアアップデートが必要だ。lcyf-fizz氏による発見報告により、多くのユーザーが潜在的なリスクを認識し、適切な対策を講じることが可能になった。

TOTOLINK N150RTの脆弱性CVE-2025-4460が公開、クロスサイトスクリプテ...

2025年5月9日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525における深刻な脆弱性CVE-2025-4460を公開した。これはURLフィルタリングページのクロスサイトスクリプティング(XSS)脆弱性で、リモートからの攻撃が可能。CVSSスコアは4.8(MEDIUM)と高く、ユーザーは早急なファームウェアアップデートが必要だ。lcyf-fizz氏による発見報告により、多くのユーザーが潜在的なリスクを認識し、適切な対策を講じることが可能になった。

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4850が公開、コマンドインジェクションのリスク

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4850が公開、コマンドインジェ...

2025年5月18日、TOTOLINK N300RHファームウェアバージョン6.1c.1390_B20191101において、深刻なコマンドインジェクションの脆弱性CVE-2025-4850がVulDBにより公開された。リモートからの攻撃が可能で、既に公開されているため、迅速な対策が必要だ。ユーザーは最新のファームウェアへのアップデートを検討すべきである。

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4850が公開、コマンドインジェ...

2025年5月18日、TOTOLINK N300RHファームウェアバージョン6.1c.1390_B20191101において、深刻なコマンドインジェクションの脆弱性CVE-2025-4850がVulDBにより公開された。リモートからの攻撃が可能で、既に公開されているため、迅速な対策が必要だ。ユーザーは最新のファームウェアへのアップデートを検討すべきである。

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4851が公開、コマンドインジェクションのリスクに注意

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4851が公開、コマンドインジェ...

2025年5月18日、TOTOLINK N300RHルーターの深刻な脆弱性CVE-2025-4851がVulDBにより公開された。バージョン6.1c.1390_B20191101において、cstecgi.cgiのsetUploadUserData関数にコマンドインジェクションの脆弱性が存在する。リモートからの攻撃が可能であり、システムへの不正アクセスやデータ改ざんのリスクがあるため、早急な対策が必要だ。

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4851が公開、コマンドインジェ...

2025年5月18日、TOTOLINK N300RHルーターの深刻な脆弱性CVE-2025-4851がVulDBにより公開された。バージョン6.1c.1390_B20191101において、cstecgi.cgiのsetUploadUserData関数にコマンドインジェクションの脆弱性が存在する。リモートからの攻撃が可能であり、システムへの不正アクセスやデータ改ざんのリスクがあるため、早急な対策が必要だ。

ノーチラス・テクノロジーズ、国産RDB「劔」のMCP対応版をOSSでリリース、自然言語によるデータ操作を実現

ノーチラス・テクノロジーズ、国産RDB「劔」のMCP対応版をOSSでリリース、自然言語によるデ...

ノーチラス・テクノロジーズは2025年5月23日、国産RDB「劔(Tsurugi)」のMCP対応版をOSSとして公開した。AI(LLM)を介して自然言語で「劔」を操作可能になり、SQL不要でデータ参照・処理・統計処理・バッチ処理などが実行できる。ローカルLLMサポートでセキュリティも強化、幅広いユースケースに対応する。

ノーチラス・テクノロジーズ、国産RDB「劔」のMCP対応版をOSSでリリース、自然言語によるデ...

ノーチラス・テクノロジーズは2025年5月23日、国産RDB「劔(Tsurugi)」のMCP対応版をOSSとして公開した。AI(LLM)を介して自然言語で「劔」を操作可能になり、SQL不要でデータ参照・処理・統計処理・バッチ処理などが実行できる。ローカルLLMサポートでセキュリティも強化、幅広いユースケースに対応する。

ノーチラス・テクノロジーズ、純国産RDB「劔」のMCP対応版をOSSリリース 自然言語でのデータ操作を実現

ノーチラス・テクノロジーズ、純国産RDB「劔」のMCP対応版をOSSリリース 自然言語でのデー...

ノーチラス・テクノロジーズは2025年5月23日、純国産RDB「劔(Tsurugi)」のMCP対応版をOSSとして公開した。AI(LLM)を介して自然言語でTsurugiを操作可能になり、SQL不要でデータ操作が可能になる。ローカルLLM対応でセキュリティリスクも軽減。リアルタイムデータ参照、データ処理・統計処理、バッチ処理など幅広いユースケースに対応する。

ノーチラス・テクノロジーズ、純国産RDB「劔」のMCP対応版をOSSリリース 自然言語でのデー...

ノーチラス・テクノロジーズは2025年5月23日、純国産RDB「劔(Tsurugi)」のMCP対応版をOSSとして公開した。AI(LLM)を介して自然言語でTsurugiを操作可能になり、SQL不要でデータ操作が可能になる。ローカルLLM対応でセキュリティリスクも軽減。リアルタイムデータ参照、データ処理・統計処理、バッチ処理など幅広いユースケースに対応する。

マウザー、BittWareのAMD Versal SoC搭載AV-870pアクセラレータカード販売開始、高度なアプリケーションに対応

マウザー、BittWareのAMD Versal SoC搭載AV-870pアクセラレータカード...

Mouser Electronicsは2025年5月26日、BittWareのAMD Versal Premium適応型SoCを搭載した高性能アクセラレータカードAV-870pの取り扱いを開始した。PCIe Gen5対応で最大400Gbpsの高速接続、16GBのLPDDR4メモリを搭載。ブロックチェーン、フィンテック、生成AIなど高度なアプリケーションに最適な製品だ。データセンタやエッジコンピューティングでの利用を想定し、容易なシステム統合を実現する標準的なフォームファクターを採用している。

マウザー、BittWareのAMD Versal SoC搭載AV-870pアクセラレータカード...

Mouser Electronicsは2025年5月26日、BittWareのAMD Versal Premium適応型SoCを搭載した高性能アクセラレータカードAV-870pの取り扱いを開始した。PCIe Gen5対応で最大400Gbpsの高速接続、16GBのLPDDR4メモリを搭載。ブロックチェーン、フィンテック、生成AIなど高度なアプリケーションに最適な製品だ。データセンタやエッジコンピューティングでの利用を想定し、容易なシステム統合を実現する標準的なフォームファクターを採用している。