Tech Insights
【CVE-2024-13831】Tabs for WooCommerceにPHPオブジェクトイ...
WordPressプラグインのTabs for WooCommerceにおいて、バージョン1.0.0以前に深刻な脆弱性が発見された。Shop Manager以上の権限を持つ攻撃者がPHPオブジェクトを注入可能で、追加プラグインやテーマのPOPチェーンを利用することで、任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる。CVSSスコアは7.2と高い深刻度に分類されている。
【CVE-2024-13831】Tabs for WooCommerceにPHPオブジェクトイ...
WordPressプラグインのTabs for WooCommerceにおいて、バージョン1.0.0以前に深刻な脆弱性が発見された。Shop Manager以上の権限を持つ攻撃者がPHPオブジェクトを注入可能で、追加プラグインやテーマのPOPチェーンを利用することで、任意のファイル削除や機密データの取得、コード実行などの攻撃が可能となる。CVSSスコアは7.2と高い深刻度に分類されている。
【CVE-2025-25939】Reprise License Manager 14.2でXS...
Reprise License Manager 14.2において、/goform/activate_processのakeyパラメータにリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-25939として識別されたこの脆弱性は、CVSS値6.1で「MEDIUM」の深刻度と評価されている。CISAは3月4日に情報を更新し、SSVCによる評価では攻撃の自動化は「poc」、技術的影響は「partial」と判定された。
【CVE-2025-25939】Reprise License Manager 14.2でXS...
Reprise License Manager 14.2において、/goform/activate_processのakeyパラメータにリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-25939として識別されたこの脆弱性は、CVSS値6.1で「MEDIUM」の深刻度と評価されている。CISAは3月4日に情報を更新し、SSVCによる評価では攻撃の自動化は「poc」、技術的影響は「partial」と判定された。
【CVE-2025-27419】WeGIAにDoS脆弱性が発見、認証不要で動的URL生成による...
GitHub社がポルトガル語圏向けオープンソースWeb管理システムWeGIAに深刻なDoS脆弱性を発見したと報告。認証なしでの動的URL生成による再帰的クローリングが可能で、大量リクエストによりサーバーが応答不能となる可能性がある。CVSSスコア9.2の重大な脆弱性として評価され、バージョン3.2.16で修正パッチが提供されている。
【CVE-2025-27419】WeGIAにDoS脆弱性が発見、認証不要で動的URL生成による...
GitHub社がポルトガル語圏向けオープンソースWeb管理システムWeGIAに深刻なDoS脆弱性を発見したと報告。認証なしでの動的URL生成による再帰的クローリングが可能で、大量リクエストによりサーバーが応答不能となる可能性がある。CVSSスコア9.2の重大な脆弱性として評価され、バージョン3.2.16で修正パッチが提供されている。
【CVE-2025-1875】101newsにSQLインジェクション脆弱性が発見、クリティカル...
Spanish National Cybersecurity Instituteは101newsのバージョン1.0にSQLインジェクション脆弱性を発見し公開した。CVSSスコア9.3のクリティカルな評価を受けたこの脆弱性は、search.phpのsearchtitleパラメータを介して攻撃が可能となっており、認証なしでリモートからの攻撃が可能。機密性、完全性、可用性のすべてに重大な影響を及ぼす可能性があり、早急な対策が必要とされている。
【CVE-2025-1875】101newsにSQLインジェクション脆弱性が発見、クリティカル...
Spanish National Cybersecurity Instituteは101newsのバージョン1.0にSQLインジェクション脆弱性を発見し公開した。CVSSスコア9.3のクリティカルな評価を受けたこの脆弱性は、search.phpのsearchtitleパラメータを介して攻撃が可能となっており、認証なしでリモートからの攻撃が可能。機密性、完全性、可用性のすべてに重大な影響を及ぼす可能性があり、早急な対策が必要とされている。
【CVE-2024-58045】HarmonyOS 5.0.0にマルチコンカレンシーの脆弱性、...
Huawei TechnologiesはHarmonyOS 5.0.0のメディアデジタル著作権保護モジュールにおいて、マルチコンカレンシーに関する重大な脆弱性を発見した。CVE-2024-58045として識別されたこの脆弱性は、CVSSスコア8.6の高リスクと評価され、システムの可用性に影響を与える可能性がある。共有リソースの同期処理が不適切なレースコンディションとして分類されており、早急な対応が求められている。
【CVE-2024-58045】HarmonyOS 5.0.0にマルチコンカレンシーの脆弱性、...
Huawei TechnologiesはHarmonyOS 5.0.0のメディアデジタル著作権保護モジュールにおいて、マルチコンカレンシーに関する重大な脆弱性を発見した。CVE-2024-58045として識別されたこの脆弱性は、CVSSスコア8.6の高リスクと評価され、システムの可用性に影響を与える可能性がある。共有リソースの同期処理が不適切なレースコンディションとして分類されており、早急な対応が求められている。
【CVE-2025-1903】Codezips Online Shopping Website...
Codezips Online Shopping Website 1.0のcart_add.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1903として識別されるこの脆弱性は、id引数の操作により攻撃が可能で、CVSSスコアは最大7.5を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。影響を受けるバージョンはCodezips Online Shopping Website 1.0で、脆弱性の種類はSQLインジェクションとインジェクションに分類される。
【CVE-2025-1903】Codezips Online Shopping Website...
Codezips Online Shopping Website 1.0のcart_add.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1903として識別されるこの脆弱性は、id引数の操作により攻撃が可能で、CVSSスコアは最大7.5を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。影響を受けるバージョンはCodezips Online Shopping Website 1.0で、脆弱性の種類はSQLインジェクションとインジェクションに分類される。
【CVE-2024-58047】HarmonyOS 5.0.0のメディアライブラリに権限検証の...
Huawei TechnologiesはHarmonyOS 5.0.0のメディアライブラリモジュールに権限検証の脆弱性が存在することを公表した。CVE-2024-58047として識別されるこの脆弱性は、CVSSスコア5.0のミディアムレベルと評価され、不正なアクターへの機密情報の露出につながる可能性がある。攻撃にはローカルアクセスと低い特権レベルが必要とされ、ユーザーの関与が求められる。
【CVE-2024-58047】HarmonyOS 5.0.0のメディアライブラリに権限検証の...
Huawei TechnologiesはHarmonyOS 5.0.0のメディアライブラリモジュールに権限検証の脆弱性が存在することを公表した。CVE-2024-58047として識別されるこの脆弱性は、CVSSスコア5.0のミディアムレベルと評価され、不正なアクターへの機密情報の露出につながる可能性がある。攻撃にはローカルアクセスと低い特権レベルが必要とされ、ユーザーの関与が求められる。
【CVE-2025-1898】Tenda TX3に重大な脆弱性、バッファオーバーフローによる遠...
Tenda TX3 16.03.13.11_multiにおいて、/goform/openSchedWifiファイルに関連する重大な脆弱性が発見された。schedStartTimeおよびschedEndTimeパラメータの操作によってバッファオーバーフローが発生する可能性があり、CVSS 4.0で7.1のハイリスクと評価されている。リモートからの攻撃が可能で、既に詳細が公開されているため、早急な対応が求められている。
【CVE-2025-1898】Tenda TX3に重大な脆弱性、バッファオーバーフローによる遠...
Tenda TX3 16.03.13.11_multiにおいて、/goform/openSchedWifiファイルに関連する重大な脆弱性が発見された。schedStartTimeおよびschedEndTimeパラメータの操作によってバッファオーバーフローが発生する可能性があり、CVSS 4.0で7.1のハイリスクと評価されている。リモートからの攻撃が可能で、既に詳細が公開されているため、早急な対応が求められている。
【CVE-2025-1307】Newscrunch 1.8.4に認証バイパスの脆弱性、任意のフ...
WordPressテーマNewscrunchのバージョン1.8.4以前に、認証済みユーザーによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として報告され、Subscriberレベルの権限でもサーバー上にファイルをアップロードできる問題が確認されている。早急なアップデートが推奨される。
【CVE-2025-1307】Newscrunch 1.8.4に認証バイパスの脆弱性、任意のフ...
WordPressテーマNewscrunchのバージョン1.8.4以前に、認証済みユーザーによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として報告され、Subscriberレベルの権限でもサーバー上にファイルをアップロードできる問題が確認されている。早急なアップデートが推奨される。
【CVE-2025-22224】VMwareの主要製品にTOCTOU脆弱性、仮想マシン環境での...
VMwareはESXiやWorkstationなどの主要製品において、深刻なTOCTOU脆弱性を2025年3月4日に公開した。CVSSスコア9.3のこの脆弱性により、仮想マシン上で管理者権限を持つ攻撃者がホスト上のVMXプロセスとしてコードを実行可能となる。影響を受ける製品には、ESXi 8.0/7.0の特定バージョン、Workstation 17.x、Cloud Foundation、Telco Cloud Platformなどが含まれており、早急な対応が必要とされている。
【CVE-2025-22224】VMwareの主要製品にTOCTOU脆弱性、仮想マシン環境での...
VMwareはESXiやWorkstationなどの主要製品において、深刻なTOCTOU脆弱性を2025年3月4日に公開した。CVSSスコア9.3のこの脆弱性により、仮想マシン上で管理者権限を持つ攻撃者がホスト上のVMXプロセスとしてコードを実行可能となる。影響を受ける製品には、ESXi 8.0/7.0の特定バージョン、Workstation 17.x、Cloud Foundation、Telco Cloud Platformなどが含まれており、早急な対応が必要とされている。
【CVE-2025-1664】Essential Blocks 5.3.1にXSS脆弱性、認証...
WordPressプラグイン「Essential Blocks」のバージョン5.3.1以前に、Parallaxスライダー機能における格納型XSS脆弱性が発見された。CVSSスコア6.4の中程度の深刻度で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを挿入し、他のユーザーの環境で実行される可能性がある。CWE-79に分類されるこの脆弱性は、入力サニタイズと出力エスケープの不備に起因している。
【CVE-2025-1664】Essential Blocks 5.3.1にXSS脆弱性、認証...
WordPressプラグイン「Essential Blocks」のバージョン5.3.1以前に、Parallaxスライダー機能における格納型XSS脆弱性が発見された。CVSSスコア6.4の中程度の深刻度で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを挿入し、他のユーザーの環境で実行される可能性がある。CWE-79に分類されるこの脆弱性は、入力サニタイズと出力エスケープの不備に起因している。
【CVE-2024-10083】Schneider Electric社のUni-Telwayド...
Schneider Electric社は2025年2月13日、Uni-Telwayドライバに不適切な入力検証の脆弱性(CVE-2024-10083)を公表した。この脆弱性は認証済みユーザーによる細工された入力により、エンジニアリングワークステーションのサービス拒否攻撃を引き起こす可能性がある。EcoStruxure Control ExpertやProcess Expertなど、複数の制御システム製品のすべてのバージョンが影響を受ける。
【CVE-2024-10083】Schneider Electric社のUni-Telwayド...
Schneider Electric社は2025年2月13日、Uni-Telwayドライバに不適切な入力検証の脆弱性(CVE-2024-10083)を公表した。この脆弱性は認証済みユーザーによる細工された入力により、エンジニアリングワークステーションのサービス拒否攻撃を引き起こす可能性がある。EcoStruxure Control ExpertやProcess Expertなど、複数の制御システム製品のすべてのバージョンが影響を受ける。
テックタッチがDAPをバージョンアップ、LGWAN対応と操作性向上で自治体DXを加速
テックタッチ株式会社は2025年3月10日、デジタルアダプションプラットフォーム「テックタッチ」の新バージョンを発表した。LGWANへの対応により地方公共団体での利用が可能になり、別タブ・別ウィンドウでのガイドエディター自動追従機能も追加。国内シェアNo.1のDAPとして自治体DXの推進を強力に支援する。
テックタッチがDAPをバージョンアップ、LGWAN対応と操作性向上で自治体DXを加速
テックタッチ株式会社は2025年3月10日、デジタルアダプションプラットフォーム「テックタッチ」の新バージョンを発表した。LGWANへの対応により地方公共団体での利用が可能になり、別タブ・別ウィンドウでのガイドエディター自動追従機能も追加。国内シェアNo.1のDAPとして自治体DXの推進を強力に支援する。
freee人事労務が残業分析レポート機能を提供開始、勤怠データの自動集計で業務効率化を促進
フリー株式会社がクラウド型人事労務システム「freee人事労務」の人事レポート機能を強化し、残業結果を可視化できる残業分析レポートの提供を開始した。システム上で勤怠データが自動的に集計・分析され、部門別や役職別など様々な軸で残業状況を把握可能。経営会議資料の作成や各部門への情報展開における業務効率化を実現する。
freee人事労務が残業分析レポート機能を提供開始、勤怠データの自動集計で業務効率化を促進
フリー株式会社がクラウド型人事労務システム「freee人事労務」の人事レポート機能を強化し、残業結果を可視化できる残業分析レポートの提供を開始した。システム上で勤怠データが自動的に集計・分析され、部門別や役職別など様々な軸で残業状況を把握可能。経営会議資料の作成や各部門への情報展開における業務効率化を実現する。
MicrosoftがWindows向けCopilotに音声対話機能を追加、キーボードショートカ...
MicrosoftはWindows向けCopilotアプリの新機能として音声対話機能「Press to talk」をWindows Insider向けに提供開始した。Alt + Spacebarキーの長押しで音声対話を開始でき、Escキーまたは無音検出で自動終了する機能を実装。バージョン1.25024.100.0以降で利用可能だが、段階的な展開となるため即座の利用は限定的となる。
MicrosoftがWindows向けCopilotに音声対話機能を追加、キーボードショートカ...
MicrosoftはWindows向けCopilotアプリの新機能として音声対話機能「Press to talk」をWindows Insider向けに提供開始した。Alt + Spacebarキーの長押しで音声対話を開始でき、Escキーまたは無音検出で自動終了する機能を実装。バージョン1.25024.100.0以降で利用可能だが、段階的な展開となるため即座の利用は限定的となる。
MicrosoftがSharePoint Framework権限管理システムを刷新、Power...
MicrosoftはSharePoint Frameworkの権限管理システムを2025年3月第2週より刷新する。従来の「SharePoint Online Client Extensibility Web Application Principal」から「SharePoint Online Web Client Extensibility」アプリケーションへの移行が実施され、既存の権限は自動的に引き継がれる。また、PowerShellスクリプトの提供により、SharePoint Online Tenant Administration以外での柔軟な権限管理が可能になる。
MicrosoftがSharePoint Framework権限管理システムを刷新、Power...
MicrosoftはSharePoint Frameworkの権限管理システムを2025年3月第2週より刷新する。従来の「SharePoint Online Client Extensibility Web Application Principal」から「SharePoint Online Web Client Extensibility」アプリケーションへの移行が実施され、既存の権限は自動的に引き継がれる。また、PowerShellスクリプトの提供により、SharePoint Online Tenant Administration以外での柔軟な権限管理が可能になる。
ミツイワが工場向けネットワークのマネージドサービスを開始、OTとITの安全な接続によりデータ活...
ミツイワ株式会社は工場環境のネットワークに特化したサブスク型のマネージドサービス「Mitsuiwa Meraki Managed for Factory」の提供を開始した。境界ファイアウォールを導入することでOTネットワークとITネットワークを安全に接続し、工場内の各種データを活用した予知保全や異常検知、設備診断などスマートファクトリー化の推進を支援する体制を整えている。
ミツイワが工場向けネットワークのマネージドサービスを開始、OTとITの安全な接続によりデータ活...
ミツイワ株式会社は工場環境のネットワークに特化したサブスク型のマネージドサービス「Mitsuiwa Meraki Managed for Factory」の提供を開始した。境界ファイアウォールを導入することでOTネットワークとITネットワークを安全に接続し、工場内の各種データを活用した予知保全や異常検知、設備診断などスマートファクトリー化の推進を支援する体制を整えている。
SimSpace社がStack Optimizerを提供開始、日本企業のサイバーレジリエンス強...
インフォメーション・ディベロプメントは2025年3月10日、戦略パートナーのSimSpace社による新ソリューションStack Optimizerの提供開始を発表した。実際のテスト環境でのセキュリティ技術の測定や、検知ロジックの最適化が可能となり、組織のサイバーレジリエンスとITパフォーマンスの向上を実現する。包括的なセキュリティベンチマークと運用ワークフローの最適化により、効率的な防御体制の構築を支援する。
SimSpace社がStack Optimizerを提供開始、日本企業のサイバーレジリエンス強...
インフォメーション・ディベロプメントは2025年3月10日、戦略パートナーのSimSpace社による新ソリューションStack Optimizerの提供開始を発表した。実際のテスト環境でのセキュリティ技術の測定や、検知ロジックの最適化が可能となり、組織のサイバーレジリエンスとITパフォーマンスの向上を実現する。包括的なセキュリティベンチマークと運用ワークフローの最適化により、効率的な防御体制の構築を支援する。
MAIAがTricentis Partner Awards 2025でJapan Breakt...
株式会社MAIAがTricentis Partner Awards 2025において「Japan Breakthrough Partner」を受賞した。女性デジタル人材の育成と企業・自治体のデジタル化支援を行うMAIAは、Tricentisのパートナーとして顧客価値の創出に貢献。AIベースの継続的テストソリューションを活用し、高品質なエンジニアリングソリューションを提供している。
MAIAがTricentis Partner Awards 2025でJapan Breakt...
株式会社MAIAがTricentis Partner Awards 2025において「Japan Breakthrough Partner」を受賞した。女性デジタル人材の育成と企業・自治体のデジタル化支援を行うMAIAは、Tricentisのパートナーとして顧客価値の創出に貢献。AIベースの継続的テストソリューションを活用し、高品質なエンジニアリングソリューションを提供している。
クラスメソッドがLINEミニアプリの5機能パッケージを開発、会員証やチャットボットの導入効率化を実現
クラスメソッド株式会社がLINEミニアプリの主要5機能をパッケージ化した「グロースパック for LINE」の提供を2025年3月10日に開始。会員証やチャットボット、カスタムリッチメニュー、ボット振り分け、メッセージ配信機能を包括し、安価かつ迅速な導入を実現する。Technology Partnerとしての実績を活かし、UI/UXの最適化と運用効率の向上を支援。
クラスメソッドがLINEミニアプリの5機能パッケージを開発、会員証やチャットボットの導入効率化を実現
クラスメソッド株式会社がLINEミニアプリの主要5機能をパッケージ化した「グロースパック for LINE」の提供を2025年3月10日に開始。会員証やチャットボット、カスタムリッチメニュー、ボット振り分け、メッセージ配信機能を包括し、安価かつ迅速な導入を実現する。Technology Partnerとしての実績を活かし、UI/UXの最適化と運用効率の向上を支援。
Haulとマルゴトがパートナーシップを締結、AI×SaaSと採用代行サービスの融合で採用活動の...
株式会社Haulとマルゴトがパートナーシップを締結し、採用イネーブルメントSaaS「RekMA」と採用代行サービス「まるごと人事」を組み合わせた新たな採用支援サービスを展開する。両社の強みを活かし、企業の採用活動の効率化と成果向上を目指す。共同マーケティング活動やナレッジ発信を通じて、最新の採用トレンドや効果的な採用手法の情報提供も行っていく。
Haulとマルゴトがパートナーシップを締結、AI×SaaSと採用代行サービスの融合で採用活動の...
株式会社Haulとマルゴトがパートナーシップを締結し、採用イネーブルメントSaaS「RekMA」と採用代行サービス「まるごと人事」を組み合わせた新たな採用支援サービスを展開する。両社の強みを活かし、企業の採用活動の効率化と成果向上を目指す。共同マーケティング活動やナレッジ発信を通じて、最新の採用トレンドや効果的な採用手法の情報提供も行っていく。
Jicooが人材紹介DXの新機能を正式リリース、面接日程調整コストを95%削減する特許出願済「...
ジクー株式会社が予約プラットフォーム「Jicoo」の新機能として特許出願済の「Jicooコネクト」を正式リリース。人事担当者の業務時間の約38%を占める面接日程調整を1つのURLで自動化し、コストを95%削減。無料プランを含む全プランで利用可能で、アカウント登録不要の外部メンバー接続機能により、複数企業・複数候補者との日程調整を一元管理できる。
Jicooが人材紹介DXの新機能を正式リリース、面接日程調整コストを95%削減する特許出願済「...
ジクー株式会社が予約プラットフォーム「Jicoo」の新機能として特許出願済の「Jicooコネクト」を正式リリース。人事担当者の業務時間の約38%を占める面接日程調整を1つのURLで自動化し、コストを95%削減。無料プランを含む全プランで利用可能で、アカウント登録不要の外部メンバー接続機能により、複数企業・複数候補者との日程調整を一元管理できる。
GitHouseが独自生成AIサービスVectorFluxのマーケティング技術特許を取得、業務...
GitHouse株式会社が独自開発した生成AIサービスVectorFluxの技術特許を2件取得した。特許第7584832号のAIマーケティングコンテンツ生成システムと、特許第7630212号の投稿先最適化技術により、マーケティング活動の自動化と効率化を実現。VectorFlux for WritingとVectorFlux for Salesの機能強化につながる技術革新として注目される。
GitHouseが独自生成AIサービスVectorFluxのマーケティング技術特許を取得、業務...
GitHouse株式会社が独自開発した生成AIサービスVectorFluxの技術特許を2件取得した。特許第7584832号のAIマーケティングコンテンツ生成システムと、特許第7630212号の投稿先最適化技術により、マーケティング活動の自動化と効率化を実現。VectorFlux for WritingとVectorFlux for Salesの機能強化につながる技術革新として注目される。
センシンロボティクスがSENSYN CORE Datastoreをアップデート、画像の自動仕分...
社会インフラDXのリーディングカンパニーであるセンシンロボティクスは、AIアプリケーション開発プラットフォーム『SENSYN CORE』のデータ管理機能『SENSYN CORE Datastore』をアップデートした。新たに追加された自動仕分け機能により、撮影データを設備ごとに自動で紐づけることが可能になり、データ管理の効率化を実現。ドローンとの連携やAI画像解析機能も備え、巡視・点検業務の高度化を支援する。
センシンロボティクスがSENSYN CORE Datastoreをアップデート、画像の自動仕分...
社会インフラDXのリーディングカンパニーであるセンシンロボティクスは、AIアプリケーション開発プラットフォーム『SENSYN CORE』のデータ管理機能『SENSYN CORE Datastore』をアップデートした。新たに追加された自動仕分け機能により、撮影データを設備ごとに自動で紐づけることが可能になり、データ管理の効率化を実現。ドローンとの連携やAI画像解析機能も備え、巡視・点検業務の高度化を支援する。
ミスミがmeviyでソケット取付サービスを開始、AIプラットフォームで製造業の生産性向上に貢献
ミスミの機械部品調達AIプラットフォーム「meviy」が、板金溶接加工において「ソケット取付サービス」の自動見積もりを開始。3Dビューワー上での簡単な操作と、漏れ試験対応により、オイルパンやタンクなどの液体を扱う部品の製作が容易になった。独自のデジタル製造システムにより最短1日での出荷を実現し、製造業の生産性向上に貢献している。
ミスミがmeviyでソケット取付サービスを開始、AIプラットフォームで製造業の生産性向上に貢献
ミスミの機械部品調達AIプラットフォーム「meviy」が、板金溶接加工において「ソケット取付サービス」の自動見積もりを開始。3Dビューワー上での簡単な操作と、漏れ試験対応により、オイルパンやタンクなどの液体を扱う部品の製作が容易になった。独自のデジタル製造システムにより最短1日での出荷を実現し、製造業の生産性向上に貢献している。
デジタルハリウッドとneoAIがクリエイティブ教育特化型AI『Ututor』を共同開発、202...
デジタルハリウッド株式会社とneoAI社が共同開発したクリエイティブ教育特化型AI『Ututor』は、3DCGやグラフィックデザインの課題作品に対して即時フィードバックを提供する。2024年10月から4カ月間の実証実験を経て、2025年6月からβ版の提供を開始する。RAG技術を用いた動画教材推薦機能も実装され、約90%の実験参加者から好評価を獲得している。
デジタルハリウッドとneoAIがクリエイティブ教育特化型AI『Ututor』を共同開発、202...
デジタルハリウッド株式会社とneoAI社が共同開発したクリエイティブ教育特化型AI『Ututor』は、3DCGやグラフィックデザインの課題作品に対して即時フィードバックを提供する。2024年10月から4カ月間の実証実験を経て、2025年6月からβ版の提供を開始する。RAG技術を用いた動画教材推薦機能も実装され、約90%の実験参加者から好評価を獲得している。
ANAファシリティーズがANA Cargoと連携し新サービス「SORACO」を開始、貸し倉庫と...
ANAファシリティーズは2025年3月11日、ANA Cargoと連携し新サービス「SORACO」の提供を開始した。貸し倉庫と航空貨物輸送を組み合わせ、全国48空港での国内航空貨物輸送を一般貨物運賃よりも安価に提供する。トラックドライバー不足や品質問題への対応策として期待され、BCP対策としても活用可能だ。
ANAファシリティーズがANA Cargoと連携し新サービス「SORACO」を開始、貸し倉庫と...
ANAファシリティーズは2025年3月11日、ANA Cargoと連携し新サービス「SORACO」の提供を開始した。貸し倉庫と航空貨物輸送を組み合わせ、全国48空港での国内航空貨物輸送を一般貨物運賃よりも安価に提供する。トラックドライバー不足や品質問題への対応策として期待され、BCP対策としても活用可能だ。
NECがワークフローシステムEXPLANNER/FLⅡ Ver6.0を販売開始、Webhook...
NECは2025年2月より、ワークフローシステム「EXPLANNER/FLⅡ Ver6.0」の販売を開始した。11年連続でシェアNo.1を獲得している同システムは、新たに追加されたWebhook連携オプションにより、カスタマイズ不要で他システムとのリアルタイムなデータ連携を実現。在庫管理システムとの連携による自動発注フローの生成や、チャットツールとの連携による承認状況の通知など、企業のバックオフィス業務の効率化を支援する。
NECがワークフローシステムEXPLANNER/FLⅡ Ver6.0を販売開始、Webhook...
NECは2025年2月より、ワークフローシステム「EXPLANNER/FLⅡ Ver6.0」の販売を開始した。11年連続でシェアNo.1を獲得している同システムは、新たに追加されたWebhook連携オプションにより、カスタマイズ不要で他システムとのリアルタイムなデータ連携を実現。在庫管理システムとの連携による自動発注フローの生成や、チャットツールとの連携による承認状況の通知など、企業のバックオフィス業務の効率化を支援する。
OPTICOがマーケティングリサーチDXプラットフォームの英語版を公開、グローバル企業の意思決...
株式会社OPTICOは2024年3月10日、マーケティングリサーチの自動化と結果の即時可視化を実現するDXプラットフォーム「OPTICO」の英語版をリリースした。海外拠点を持つグローバル企業や外国人従業員を抱える企業からの要望に応え、インターフェースの完全英語対応と海外ユーザー向けサポート体制の強化を実施。データドリブンな意思決定支援を通じて、企業のビジネス成長を支援する。
OPTICOがマーケティングリサーチDXプラットフォームの英語版を公開、グローバル企業の意思決...
株式会社OPTICOは2024年3月10日、マーケティングリサーチの自動化と結果の即時可視化を実現するDXプラットフォーム「OPTICO」の英語版をリリースした。海外拠点を持つグローバル企業や外国人従業員を抱える企業からの要望に応え、インターフェースの完全英語対応と海外ユーザー向けサポート体制の強化を実施。データドリブンな意思決定支援を通じて、企業のビジネス成長を支援する。
【CVE-2025-27091】OpenH264にヒープオーバーフロー脆弱性、遠隔攻撃によるコ...
Ciscoが開発するH.264コーデックライブラリOpenH264において、デコード機能に関連する深刻な脆弱性が発見された。この脆弱性はCVSS v4.0で8.6(High)と評価され、遠隔からの攻撃により任意のコード実行が可能となる恐れがある。影響を受けるのはOpenH264 2.5.0以前のバージョンで、SVCモードとAVCモードの両方が対象となる。対策としてOpenH264 2.6.0へのアップグレードが推奨されている。
【CVE-2025-27091】OpenH264にヒープオーバーフロー脆弱性、遠隔攻撃によるコ...
Ciscoが開発するH.264コーデックライブラリOpenH264において、デコード機能に関連する深刻な脆弱性が発見された。この脆弱性はCVSS v4.0で8.6(High)と評価され、遠隔からの攻撃により任意のコード実行が可能となる恐れがある。影響を受けるのはOpenH264 2.5.0以前のバージョンで、SVCモードとAVCモードの両方が対象となる。対策としてOpenH264 2.6.0へのアップグレードが推奨されている。