Tech Insights
スマートプラス、BaaSにマイナンバーカード認証追加、顧客利便性とセキュリティ強化を実現
スマートプラスは5月27日、証券ビジネスプラットフォーム「BaaS」にマイナンバーカードを活用した公的認証サービスを追加したと発表した。日本証券業協会のガイドラインに準拠し、顧客利便性とセキュリティの向上を図る。新規口座開設手続き(特定口座およびNISA口座)に対応し、iOS/Androidネイティブアプリで利用可能だ。今後、Webブラウザ対応やサービス適用範囲の拡大を予定している。
スマートプラス、BaaSにマイナンバーカード認証追加、顧客利便性とセキュリティ強化を実現
スマートプラスは5月27日、証券ビジネスプラットフォーム「BaaS」にマイナンバーカードを活用した公的認証サービスを追加したと発表した。日本証券業協会のガイドラインに準拠し、顧客利便性とセキュリティの向上を図る。新規口座開設手続き(特定口座およびNISA口座)に対応し、iOS/Androidネイティブアプリで利用可能だ。今後、Webブラウザ対応やサービス適用範囲の拡大を予定している。
エムシーデジタル、生成AIサービス「Tachyon 生成AI」を大型アップデート、リアルタイム...
エムシーデジタル株式会社は2025年5月28日、法人向け生成AIサービス「Tachyon 生成AI」の大型アップデートを発表した。 新機能であるリアルタイム議事録機能(β版)は、会議中の文字起こし、メモ作成、高品質な議事録生成をリアルタイムで行う。会議の生産性向上と合意形成の迅速化に貢献するだろう。議事録内チャット機能や強化された共有機能も追加され、業務効率化を促進する。
エムシーデジタル、生成AIサービス「Tachyon 生成AI」を大型アップデート、リアルタイム...
エムシーデジタル株式会社は2025年5月28日、法人向け生成AIサービス「Tachyon 生成AI」の大型アップデートを発表した。 新機能であるリアルタイム議事録機能(β版)は、会議中の文字起こし、メモ作成、高品質な議事録生成をリアルタイムで行う。会議の生産性向上と合意形成の迅速化に貢献するだろう。議事録内チャット機能や強化された共有機能も追加され、業務効率化を促進する。
サブスクラインがMeta広告コンバージョンAPIに対応開始、複数ピクセルID連携で広告効果測定...
株式会社サブスクラインは2025年5月27日、LINEマーケティングCRM「サブスクライン」においてMeta広告コンバージョンAPI連携機能の提供を開始したと発表した。この機能により、複数のMetaピクセルIDとの同時連携が可能になり、正確なコンバージョン計測と広告効果の最適化を実現する。複数ブランドやABテストなど、多様な広告運用ニーズに対応できる点が大きな特徴だ。
サブスクラインがMeta広告コンバージョンAPIに対応開始、複数ピクセルID連携で広告効果測定...
株式会社サブスクラインは2025年5月27日、LINEマーケティングCRM「サブスクライン」においてMeta広告コンバージョンAPI連携機能の提供を開始したと発表した。この機能により、複数のMetaピクセルIDとの同時連携が可能になり、正確なコンバージョン計測と広告効果の最適化を実現する。複数ブランドやABテストなど、多様な広告運用ニーズに対応できる点が大きな特徴だ。
DNPがVRプレゼンテーションサービス「VRプレゼンゲートウェイ メタバース版」を刷新、使いや...
大日本印刷株式会社は、住宅商談用VRプレゼンテーションサービス「VRプレゼンゲートウェイ メタバース版」を刷新し、2025年5月27日にリリースした。高速起動、マルチデバイス対応インターフェース、バーチャルコントローラーなど新機能を追加し、使いやすさが向上。Webブラウザ対応で導入が容易、リモート提案や施主による自宅でのVR閲覧が可能となり、業務効率化や成約率向上に貢献するだろう。
DNPがVRプレゼンテーションサービス「VRプレゼンゲートウェイ メタバース版」を刷新、使いや...
大日本印刷株式会社は、住宅商談用VRプレゼンテーションサービス「VRプレゼンゲートウェイ メタバース版」を刷新し、2025年5月27日にリリースした。高速起動、マルチデバイス対応インターフェース、バーチャルコントローラーなど新機能を追加し、使いやすさが向上。Webブラウザ対応で導入が容易、リモート提案や施主による自宅でのVR閲覧が可能となり、業務効率化や成約率向上に貢献するだろう。
HiClub株式会社、AIアプリSynClubに英語対応機能追加、言語学習促進キャンペーンも開催
HiClub株式会社は2025年5月26日、対話型AIアプリSynClubに英語対応機能を追加したと発表した。AIキャラクターとの英会話を通して言語学習を促進する新機能と、その利用を促すシェアキャンペーンも同時に開始。アプリ設定で言語を英語に切り替えれば、AIキャラクターがネイティブレベルの英語で会話してくれる。さらに、日本語での解説機能や電話機能によるリアルタイム英会話も利用可能だ。キャンペーン期間は2025年6月2日まで。
HiClub株式会社、AIアプリSynClubに英語対応機能追加、言語学習促進キャンペーンも開催
HiClub株式会社は2025年5月26日、対話型AIアプリSynClubに英語対応機能を追加したと発表した。AIキャラクターとの英会話を通して言語学習を促進する新機能と、その利用を促すシェアキャンペーンも同時に開始。アプリ設定で言語を英語に切り替えれば、AIキャラクターがネイティブレベルの英語で会話してくれる。さらに、日本語での解説機能や電話機能によるリアルタイム英会話も利用可能だ。キャンペーン期間は2025年6月2日まで。
TOTOLINK N150RT 3.4.0-B20190525のクロスサイトスクリプティング脆...
2025年5月9日、VulDBはTOTOLINK N150RTルーターのファームウェアバージョン3.4.0-B20190525におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4461を公開した。この脆弱性により、リモートからの攻撃が可能で、ユーザーのセッション情報や個人情報の漏洩といった深刻な被害につながる可能性がある。CVSSスコアは4.8(MEDIUM)と評価されており、早急な対策が必要だ。TOTOLINK社は、この脆弱性に対するパッチをリリースする予定であるか、あるいは既にリリースしている可能性がある。ユーザーは、TOTOLINK社の公式ウェブサイトを確認し、最新のファームウェアにアップデートすることを強く推奨する。
TOTOLINK N150RT 3.4.0-B20190525のクロスサイトスクリプティング脆...
2025年5月9日、VulDBはTOTOLINK N150RTルーターのファームウェアバージョン3.4.0-B20190525におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4461を公開した。この脆弱性により、リモートからの攻撃が可能で、ユーザーのセッション情報や個人情報の漏洩といった深刻な被害につながる可能性がある。CVSSスコアは4.8(MEDIUM)と評価されており、早急な対策が必要だ。TOTOLINK社は、この脆弱性に対するパッチをリリースする予定であるか、あるいは既にリリースしている可能性がある。ユーザーは、TOTOLINK社の公式ウェブサイトを確認し、最新のファームウェアにアップデートすることを強く推奨する。
TOTOLINK N150RTの脆弱性CVE-2025-4460が公開、クロスサイトスクリプテ...
2025年5月9日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525における深刻な脆弱性CVE-2025-4460を公開した。これはURLフィルタリングページのクロスサイトスクリプティング(XSS)脆弱性で、リモートからの攻撃が可能。CVSSスコアは4.8(MEDIUM)と高く、ユーザーは早急なファームウェアアップデートが必要だ。lcyf-fizz氏による発見報告により、多くのユーザーが潜在的なリスクを認識し、適切な対策を講じることが可能になった。
TOTOLINK N150RTの脆弱性CVE-2025-4460が公開、クロスサイトスクリプテ...
2025年5月9日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525における深刻な脆弱性CVE-2025-4460を公開した。これはURLフィルタリングページのクロスサイトスクリプティング(XSS)脆弱性で、リモートからの攻撃が可能。CVSSスコアは4.8(MEDIUM)と高く、ユーザーは早急なファームウェアアップデートが必要だ。lcyf-fizz氏による発見報告により、多くのユーザーが潜在的なリスクを認識し、適切な対策を講じることが可能になった。
レノボ、メタバース活用不登校児童生徒支援サービス「レノボ・メタバース・スクール」提供開始
レノボ・ジャパンは、不登校児童・生徒を対象としたメタバース空間学習支援サービス「レノボ・メタバース・スクール」の提供を開始した。東京都34自治体を含む多くの自治体で導入され、オンライン支援員によるサポートや多様な学習コンテンツにより、学習機会の創出に貢献している。
レノボ、メタバース活用不登校児童生徒支援サービス「レノボ・メタバース・スクール」提供開始
レノボ・ジャパンは、不登校児童・生徒を対象としたメタバース空間学習支援サービス「レノボ・メタバース・スクール」の提供を開始した。東京都34自治体を含む多くの自治体で導入され、オンライン支援員によるサポートや多様な学習コンテンツにより、学習機会の創出に貢献している。
WPScanがPodlove Podcast Publisherの脆弱性CVE-2024-13...
WordPressプラグインPodlove Podcast Publisherのバージョン4.2.1未満に、Stored XSS(CWE-79)の脆弱性CVE-2024-13730が発見された。WPScanが2025年5月15日に公開したこの脆弱性は、管理者権限を持つユーザーが攻撃を実行できるため、速やかなアップデートが求められる。CVSSスコアは4.8(MEDIUM)で、ユーザーのセッション乗っ取りや機密情報窃取のリスクがある。
WPScanがPodlove Podcast Publisherの脆弱性CVE-2024-13...
WordPressプラグインPodlove Podcast Publisherのバージョン4.2.1未満に、Stored XSS(CWE-79)の脆弱性CVE-2024-13730が発見された。WPScanが2025年5月15日に公開したこの脆弱性は、管理者権限を持つユーザーが攻撃を実行できるため、速やかなアップデートが求められる。CVSSスコアは4.8(MEDIUM)で、ユーザーのセッション乗っ取りや機密情報窃取のリスクがある。
Vivaldi 7.4リリース、キーボードショートカットとアドレスバーの改善でブラウジング体験向上
Vivaldi Technologiesは2025年5月19日、デスクトップ版ウェブブラウザVivaldi 7.4をリリースした。キーボードショートカットのカスタマイズ機能強化、アドレスバーの改善、起動速度向上など、ユーザー体験向上に重点を置いたアップデートだ。安定性とパフォーマンスも向上しており、より快適なブラウジング体験を提供する。
Vivaldi 7.4リリース、キーボードショートカットとアドレスバーの改善でブラウジング体験向上
Vivaldi Technologiesは2025年5月19日、デスクトップ版ウェブブラウザVivaldi 7.4をリリースした。キーボードショートカットのカスタマイズ機能強化、アドレスバーの改善、起動速度向上など、ユーザー体験向上に重点を置いたアップデートだ。安定性とパフォーマンスも向上しており、より快適なブラウジング体験を提供する。
カスタマークラウド、AIエージェント型ブラウザFellou体験セミナー第2弾開催
カスタマークラウド株式会社は、世界初のAIエージェント型ブラウザ「Fellou」体験セミナー第2弾を2025年5月23日13:30より開催する。先着20名限定で無料クーポンを提供。AIによる業務自動化に興味のある経営者やDX推進担当者におすすめだ。セミナーではFellouの実演や業務代行デモ、初心者向け活用講座などを予定している。
カスタマークラウド、AIエージェント型ブラウザFellou体験セミナー第2弾開催
カスタマークラウド株式会社は、世界初のAIエージェント型ブラウザ「Fellou」体験セミナー第2弾を2025年5月23日13:30より開催する。先着20名限定で無料クーポンを提供。AIによる業務自動化に興味のある経営者やDX推進担当者におすすめだ。セミナーではFellouの実演や業務代行デモ、初心者向け活用講座などを予定している。
D-Link DAP-2695脆弱性CVE-2025-4859公開、クロスサイトスクリプティン...
2025年5月18日、VulDBはD-Link DAP-2695の脆弱性CVE-2025-4859を公開した。これはMAC Bypass Settings Pageのadv_macbypass.phpにおけるクロスサイトスクリプティング脆弱性で、リモートからの攻撃が可能だ。既にサポート終了製品への影響も確認されており、ユーザーは速やかな対策が必要となる。
D-Link DAP-2695脆弱性CVE-2025-4859公開、クロスサイトスクリプティン...
2025年5月18日、VulDBはD-Link DAP-2695の脆弱性CVE-2025-4859を公開した。これはMAC Bypass Settings Pageのadv_macbypass.phpにおけるクロスサイトスクリプティング脆弱性で、リモートからの攻撃が可能だ。既にサポート終了製品への影響も確認されており、ユーザーは速やかな対策が必要となる。
D-Link DAP-2695の脆弱性CVE-2025-4860公開、クロスサイトスクリプティ...
2025年5月18日、VulDBはD-Link DAP-2695バージョン120b36r137_ALL_en_20210528における深刻なセキュリティ脆弱性CVE-2025-4860を公開した。Static Pool Settings Pageのadv_dhcps.phpファイルに存在するクロスサイトスクリプティング(XSS)脆弱性で、f_mac引数の操作によるリモート攻撃が可能だ。既に公開されているため、早急な対策が必要である。サポート終了製品であるため、代替製品への移行が推奨される。
D-Link DAP-2695の脆弱性CVE-2025-4860公開、クロスサイトスクリプティ...
2025年5月18日、VulDBはD-Link DAP-2695バージョン120b36r137_ALL_en_20210528における深刻なセキュリティ脆弱性CVE-2025-4860を公開した。Static Pool Settings Pageのadv_dhcps.phpファイルに存在するクロスサイトスクリプティング(XSS)脆弱性で、f_mac引数の操作によるリモート攻撃が可能だ。既に公開されているため、早急な対策が必要である。サポート終了製品であるため、代替製品への移行が推奨される。
D-Link DAP-2695(120b36r137_ALL_en_20210528)のクロス...
2025年5月18日、D-Link DAP-2695のファームウェアバージョン120b36r137_ALL_en_20210528において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-4858が発見された。 ARPスプーフィング防止ページ(adv_arpspoofing.php)に存在するこの脆弱性は、リモートから悪用可能であり、ユーザーのセッション乗っ取りや悪意のあるスクリプト実行につながる可能性がある。D-Link社は製品サポートを終了しているため、ユーザーは早急な対策が必要だ。
D-Link DAP-2695(120b36r137_ALL_en_20210528)のクロス...
2025年5月18日、D-Link DAP-2695のファームウェアバージョン120b36r137_ALL_en_20210528において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-4858が発見された。 ARPスプーフィング防止ページ(adv_arpspoofing.php)に存在するこの脆弱性は、リモートから悪用可能であり、ユーザーのセッション乗っ取りや悪意のあるスクリプト実行につながる可能性がある。D-Link社は製品サポートを終了しているため、ユーザーは早急な対策が必要だ。
MONO BRAIN、FastFlow拡張機能に非表示ボタン実装、オペレーターの作業効率向上に貢献
株式会社MONO BRAINは、CS業務特化型AI Copilot「FastFlow」のブラウザ拡張機能に、ワンクリックで表示・非表示を切り替えられる「非表示ボタン」を実装したと発表した。これにより、オペレーターはAIのサポートが必要な時だけアクセスでき、作業効率と快適性が向上する。FastFlowはAIが社内ナレッジを自動検索し、最適な回答案を生成する。回答作成時間を約46%削減できるという導入企業事例もある。
MONO BRAIN、FastFlow拡張機能に非表示ボタン実装、オペレーターの作業効率向上に貢献
株式会社MONO BRAINは、CS業務特化型AI Copilot「FastFlow」のブラウザ拡張機能に、ワンクリックで表示・非表示を切り替えられる「非表示ボタン」を実装したと発表した。これにより、オペレーターはAIのサポートが必要な時だけアクセスでき、作業効率と快適性が向上する。FastFlowはAIが社内ナレッジを自動検索し、最適な回答案を生成する。回答作成時間を約46%削減できるという導入企業事例もある。
MozillaがPocketとFakespotのサービス終了を発表、Firefox機能強化へ注力
Mozillaは2025年5月22日、read-it-laterアプリPocketとオンラインレビュー真偽判定ツールFakespotのサービス終了を発表した。2025年7月8日と7月1日にそれぞれ終了予定で、Firefox機能強化へのリソース集中が理由だ。ユーザーは10月8日までPocketのデータエクスポートが可能である。
MozillaがPocketとFakespotのサービス終了を発表、Firefox機能強化へ注力
Mozillaは2025年5月22日、read-it-laterアプリPocketとオンラインレビュー真偽判定ツールFakespotのサービス終了を発表した。2025年7月8日と7月1日にそれぞれ終了予定で、Firefox機能強化へのリソース集中が理由だ。ユーザーは10月8日までPocketのデータエクスポートが可能である。
Google Chromeがユーザー認証と本人確認機能を刷新、安全でシンプルなログイン体験を提供
GoogleはChromeブラウザにおいて、パスワード、パスキー、連携認証を統合した新しいユーザー認証と本人確認システムを発表した。モバイルウォレット連携による本人確認や、デバイスバインドセッション認証情報によるセキュリティ強化など、多様な機能強化が施されている。よりシンプルで安全なウェブ体験を提供する革新的なアップデートだ。
Google Chromeがユーザー認証と本人確認機能を刷新、安全でシンプルなログイン体験を提供
GoogleはChromeブラウザにおいて、パスワード、パスキー、連携認証を統合した新しいユーザー認証と本人確認システムを発表した。モバイルウォレット連携による本人確認や、デバイスバインドセッション認証情報によるセキュリティ強化など、多様な機能強化が施されている。よりシンプルで安全なウェブ体験を提供する革新的なアップデートだ。
Oplus社、シフト管理サービス「oplus」にOCR機能「oplusクイックスキャン」追加、...
Oplus株式会社は2025年5月22日、シフト管理DXサービス「oplus」に紙のシフト希望を読み取るOCR機能「oplusクイックスキャン」を追加したと発表した。スマートフォン未所持者や操作に不慣れなスタッフへの対応を強化し、業務効率化を推進する。Proプラン以上で利用可能だが、無料プランやトライアル期間も用意されている。
Oplus社、シフト管理サービス「oplus」にOCR機能「oplusクイックスキャン」追加、...
Oplus株式会社は2025年5月22日、シフト管理DXサービス「oplus」に紙のシフト希望を読み取るOCR機能「oplusクイックスキャン」を追加したと発表した。スマートフォン未所持者や操作に不慣れなスタッフへの対応を強化し、業務効率化を推進する。Proプラン以上で利用可能だが、無料プランやトライアル期間も用意されている。
PHPGurukul Directory Management System 2.0のXSS脆...
PHPGurukul Directory Management System 2.0において、searchdata.phpファイルにクロスサイトスクリプティング(XSS)脆弱性(CVE-2025-4862)が発見された。リモートからの攻撃が可能で、ユーザーのセッションハイジャックや個人情報の窃取といった深刻な被害につながる可能性がある。VulDBは2025年5月18日にこの脆弱性を公開し、ユーザーは速やかに最新バージョン(2.0.3以降)へのアップデートを行う必要があると警告している。
PHPGurukul Directory Management System 2.0のXSS脆...
PHPGurukul Directory Management System 2.0において、searchdata.phpファイルにクロスサイトスクリプティング(XSS)脆弱性(CVE-2025-4862)が発見された。リモートからの攻撃が可能で、ユーザーのセッションハイジャックや個人情報の窃取といった深刻な被害につながる可能性がある。VulDBは2025年5月18日にこの脆弱性を公開し、ユーザーは速やかに最新バージョン(2.0.3以降)へのアップデートを行う必要があると警告している。
WOVN.ioがNTTコミュニケーションズのLINKEETHに導入、多言語対応を実現
Wovn Technologies株式会社は、Webサイト多言語化ソリューション「WOVN.io」がNTTコミュニケーションズのテレマティクスサービス「LINKEETH」に導入されたと発表した。これによりLINKEETHは英語とタイ語に対応。低コストでスピーディな多言語化を実現し、海外展開を加速させる。WOVN.ioはAIを活用した自動翻訳や人力翻訳サービスを提供し、18,000以上の導入実績を持つ。
WOVN.ioがNTTコミュニケーションズのLINKEETHに導入、多言語対応を実現
Wovn Technologies株式会社は、Webサイト多言語化ソリューション「WOVN.io」がNTTコミュニケーションズのテレマティクスサービス「LINKEETH」に導入されたと発表した。これによりLINKEETHは英語とタイ語に対応。低コストでスピーディな多言語化を実現し、海外展開を加速させる。WOVN.ioはAIを活用した自動翻訳や人力翻訳サービスを提供し、18,000以上の導入実績を持つ。
SendPulse Email Marketing Newsletter 2.1.6以前のXS...
WordPressプラグインSendPulse Email Marketing Newsletterのバージョン2.1.6以前において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-47547が発見された。この脆弱性により、悪意のあるスクリプトが実行され、ユーザーのセッション乗っ取りや個人情報窃取などのリスクがある。SendPulseは2.1.7以降で修正済みだが、迅速なアップデートが推奨される。
SendPulse Email Marketing Newsletter 2.1.6以前のXS...
WordPressプラグインSendPulse Email Marketing Newsletterのバージョン2.1.6以前において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-47547が発見された。この脆弱性により、悪意のあるスクリプトが実行され、ユーザーのセッション乗っ取りや個人情報窃取などのリスクがある。SendPulseは2.1.7以降で修正済みだが、迅速なアップデートが推奨される。
WordPress Contact Form 7プラグインの脆弱性CVE-2025-47626...
WordPressプラグインContact Form 7のSubmission DOM Trackingにおいて、Stored XSS脆弱性(CVE-2025-47626)が発見された。バージョン2.0以前が影響を受け、悪意のあるスクリプトの挿入による攻撃が可能となる。Patchstack OUは修正版2.0.3をリリースし、アップデートを推奨している。クロスサイトスクリプティング(XSS)攻撃への対策として、入力値の検証やエスケープ処理、セキュリティアップデートの徹底が重要だ。
WordPress Contact Form 7プラグインの脆弱性CVE-2025-47626...
WordPressプラグインContact Form 7のSubmission DOM Trackingにおいて、Stored XSS脆弱性(CVE-2025-47626)が発見された。バージョン2.0以前が影響を受け、悪意のあるスクリプトの挿入による攻撃が可能となる。Patchstack OUは修正版2.0.3をリリースし、アップデートを推奨している。クロスサイトスクリプティング(XSS)攻撃への対策として、入力値の検証やエスケープ処理、セキュリティアップデートの徹底が重要だ。
Microsoft、Windows 11 Insider Preview Build 2620...
Microsoftは2025年5月19日、Windows 11 Insider Preview Build 26200.5603をDev Channel向けにリリースした。このアップデートでは、ファイルエクスプローラーにAIによる画像編集や文書要約などの機能が追加され、ユーザーエクスペリエンスが向上している。高度な設定ページも刷新され、長パス有効化などの機能が追加された。段階的な展開となるため、全ての機能がすぐに利用できるわけではない点に注意が必要だ。
Microsoft、Windows 11 Insider Preview Build 2620...
Microsoftは2025年5月19日、Windows 11 Insider Preview Build 26200.5603をDev Channel向けにリリースした。このアップデートでは、ファイルエクスプローラーにAIによる画像編集や文書要約などの機能が追加され、ユーザーエクスペリエンスが向上している。高度な設定ページも刷新され、長パス有効化などの機能が追加された。段階的な展開となるため、全ての機能がすぐに利用できるわけではない点に注意が必要だ。
Whoscallが画像認識機能搭載で詐欺対策強化、AIによるリスク判定で安全性を向上
Whoscall株式会社は、電話・ネット詐欺対策アプリ「Whoscall」に、AIによる画像認識機能を搭載した新機能「コンテンツチェック機能」を提供開始した。インターネット広告やメッセージの画像から詐欺リスクを判別し、SNS型投資詐欺など多様な詐欺に対応する。ユーザーはスクリーンショットをアップロードするだけで、簡単にリスクチェックが可能になる。
Whoscallが画像認識機能搭載で詐欺対策強化、AIによるリスク判定で安全性を向上
Whoscall株式会社は、電話・ネット詐欺対策アプリ「Whoscall」に、AIによる画像認識機能を搭載した新機能「コンテンツチェック機能」を提供開始した。インターネット広告やメッセージの画像から詐欺リスクを判別し、SNS型投資詐欺など多様な詐欺に対応する。ユーザーはスクリーンショットをアップロードするだけで、簡単にリスクチェックが可能になる。
Google Chromeのセキュリティ脆弱性CVE-2025-4664が公開、クロスオリジン...
Googleは2025年5月14日、Google ChromeのLoaderにおけるポリシーの不十分さに関するセキュリティ脆弱性CVE-2025-4664を公開した。この脆弱性により、リモートの攻撃者がクロスオリジンデータの漏洩を引き起こす可能性があった。Google Chrome 136.0.7103.113以前のバージョンが影響を受け、ユーザーは速やかに最新バージョンへのアップデートを行う必要がある。この脆弱性は、攻撃者がユーザーのブラウザから機密情報を盗み出す可能性があるため、深刻なセキュリティリスクとなる。
Google Chromeのセキュリティ脆弱性CVE-2025-4664が公開、クロスオリジン...
Googleは2025年5月14日、Google ChromeのLoaderにおけるポリシーの不十分さに関するセキュリティ脆弱性CVE-2025-4664を公開した。この脆弱性により、リモートの攻撃者がクロスオリジンデータの漏洩を引き起こす可能性があった。Google Chrome 136.0.7103.113以前のバージョンが影響を受け、ユーザーは速やかに最新バージョンへのアップデートを行う必要がある。この脆弱性は、攻撃者がユーザーのブラウザから機密情報を盗み出す可能性があるため、深刻なセキュリティリスクとなる。
SourceCodester Web-based Pharmacy Product Manag...
2025年5月11日、VulDBはSourceCodester Web-based Pharmacy Product Management System 1.0における深刻な脆弱性CVE-2025-4547を公開した。Add User Pageに存在するクロスサイトスクリプティング(XSS)脆弱性で、リモートから悪用可能。CVSSスコアは4.8(MEDIUM)と評価され、ユーザーは速やかに対策を行う必要がある。
SourceCodester Web-based Pharmacy Product Manag...
2025年5月11日、VulDBはSourceCodester Web-based Pharmacy Product Management System 1.0における深刻な脆弱性CVE-2025-4547を公開した。Add User Pageに存在するクロスサイトスクリプティング(XSS)脆弱性で、リモートから悪用可能。CVSSスコアは4.8(MEDIUM)と評価され、ユーザーは速やかに対策を行う必要がある。
アドバーチャのメタバース広告プラットフォーム、累計再生数1500万回突破
アドバーチャ株式会社は、メタバース広告プラットフォーム「アドバーチャ」の広告動画累計再生数が1500万回を突破したと発表した。2023年6月のサービス開始以来、400タイトル以上のメタバースゲームで広告配信を行い、高いエンゲージメントとブランド認知度向上を実現している。今後は広告効果測定の高度化やAI活用による最適配信、多様なプラットフォームへの展開を進める予定だ。
アドバーチャのメタバース広告プラットフォーム、累計再生数1500万回突破
アドバーチャ株式会社は、メタバース広告プラットフォーム「アドバーチャ」の広告動画累計再生数が1500万回を突破したと発表した。2023年6月のサービス開始以来、400タイトル以上のメタバースゲームで広告配信を行い、高いエンゲージメントとブランド認知度向上を実現している。今後は広告効果測定の高度化やAI活用による最適配信、多様なプラットフォームへの展開を進める予定だ。
New Innovationsが図面バンクをアップデート、一括ダウンロードと高度な権限管理機能を追加
株式会社New Innovationsは、AIを活用した製造業向けクラウド図面管理システム「図面バンク」をアップデートした。案件単位での図面・資料一括ダウンロード機能と、高度な権限管理機能を追加し、業務効率化とセキュリティ強化を実現した。類似図面検索機能も備え、月額4.8万円(税別)から提供している。
New Innovationsが図面バンクをアップデート、一括ダウンロードと高度な権限管理機能を追加
株式会社New Innovationsは、AIを活用した製造業向けクラウド図面管理システム「図面バンク」をアップデートした。案件単位での図面・資料一括ダウンロード機能と、高度な権限管理機能を追加し、業務効率化とセキュリティ強化を実現した。類似図面検索機能も備え、月額4.8万円(税別)から提供している。
SourceCodester Online Student Clearance System ...
SourceCodester Online Student Clearance System 1.0において、CVE-2025-4469として登録された深刻なクロスサイトスクリプティング(XSS)脆弱性がVulDBにより2025年5月9日に公開された。add-admin.phpファイルのUsername引数を操作することで攻撃が可能であり、リモートからの攻撃も可能だ。CVSSスコアは4.8(MEDIUM)と評価されており、迅速なパッチ適用が求められる。個人情報漏洩などのリスクがあるため、ユーザーは注意が必要だ。
SourceCodester Online Student Clearance System ...
SourceCodester Online Student Clearance System 1.0において、CVE-2025-4469として登録された深刻なクロスサイトスクリプティング(XSS)脆弱性がVulDBにより2025年5月9日に公開された。add-admin.phpファイルのUsername引数を操作することで攻撃が可能であり、リモートからの攻撃も可能だ。CVSSスコアは4.8(MEDIUM)と評価されており、迅速なパッチ適用が求められる。個人情報漏洩などのリスクがあるため、ユーザーは注意が必要だ。
FRAIM社、LAWGUE Wordアドイン版をアップデート ドキュメント履歴表示と差分確認が容易に
FRAIM株式会社は、AI搭載クラウドドキュメントワークスペース「LAWGUE」のWordアドイン版を機能アップデートしたと発表した。2025年5月15日より、ドキュメントの履歴表示や差分確認が容易になり、作業効率が大幅に向上する。Wordとブラウザ版LAWGUEのシームレスな連携により、ユーザーは使い慣れたWord上で効率的に文書作成とレビュー作業を行うことができるようになった。
FRAIM社、LAWGUE Wordアドイン版をアップデート ドキュメント履歴表示と差分確認が容易に
FRAIM株式会社は、AI搭載クラウドドキュメントワークスペース「LAWGUE」のWordアドイン版を機能アップデートしたと発表した。2025年5月15日より、ドキュメントの履歴表示や差分確認が容易になり、作業効率が大幅に向上する。Wordとブラウザ版LAWGUEのシームレスな連携により、ユーザーは使い慣れたWord上で効率的に文書作成とレビュー作業を行うことができるようになった。