Tech Insights

【CVE-2025-1261】HT Mega – Absolute Addons For Elementor 2.8.2以前にXSS脆弱性、Contributorユーザーからの攻撃に注意

【CVE-2025-1261】HT Mega – Absolute Addons For El...

WordPressプラグイン「HT Mega – Absolute Addons For Elementor」のバージョン2.8.2以前において、DOMベースの格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを挿入可能で、CVE-2024-3307への不完全な修正が原因。CVSS評価は6.4で中程度の深刻度とされている。

【CVE-2025-1261】HT Mega – Absolute Addons For El...

WordPressプラグイン「HT Mega – Absolute Addons For Elementor」のバージョン2.8.2以前において、DOMベースの格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを挿入可能で、CVE-2024-3307への不完全な修正が原因。CVSS評価は6.4で中程度の深刻度とされている。

【CVE-2025-1287】The Plus Addons for Elementorに深刻な脆弱性、複数のWidgetでXSS攻撃が可能に

【CVE-2025-1287】The Plus Addons for Elementorに深刻...

WordPressプラグイン「The Plus Addons for Elementor」において、Countdown、Syntax Highlighter、Page ScrollのWidgetで格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。影響を受けるバージョンは6.2.2以前の全てとなっており、早急な対応が推奨される。

【CVE-2025-1287】The Plus Addons for Elementorに深刻...

WordPressプラグイン「The Plus Addons for Elementor」において、Countdown、Syntax Highlighter、Page ScrollのWidgetで格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。影響を受けるバージョンは6.2.2以前の全てとなっており、早急な対応が推奨される。

【CVE-2025-28860】WordPress用プラグインGoogle News Editors Picks Feed Generatorに深刻な脆弱性、CSRFからXSSが可能に

【CVE-2025-28860】WordPress用プラグインGoogle News Edit...

PPDPurveyorが開発するGoogle News Editors Picks Feed Generatorにおいて、クロスサイトリクエストフォージェリ(CSRF)を介してストアドXSSが実行可能な深刻な脆弱性が発見された。CVSSスコア7.1を記録し、全バージョンからバージョン2.1までのプラグインに影響を及ぼす。特別な権限を必要とせずにネットワーク経由で攻撃が可能であり、早急な対策が推奨される。

【CVE-2025-28860】WordPress用プラグインGoogle News Edit...

PPDPurveyorが開発するGoogle News Editors Picks Feed Generatorにおいて、クロスサイトリクエストフォージェリ(CSRF)を介してストアドXSSが実行可能な深刻な脆弱性が発見された。CVSSスコア7.1を記録し、全バージョンからバージョン2.1までのプラグインに影響を及ぼす。特別な権限を必要とせずにネットワーク経由で攻撃が可能であり、早急な対策が推奨される。

【CVE-2025-1527】ShopLentorプラグインにXSS脆弱性、Flash Sale機能での危険性が判明

【CVE-2025-1527】ShopLentorプラグインにXSS脆弱性、Flash Sal...

WordPressプラグイン「ShopLentor」のバージョン3.1.0以前に、格納型DOM-Based XSSの脆弱性が発見された。Flash Sale Countdownモジュールにおける不適切な入力処理により、認証済みユーザーが悪意のあるスクリプトを注入可能。CVSSスコア6.4の中程度の深刻度と評価され、早急なアップデートが推奨される。特にECサイト運営者は注意が必要だ。

【CVE-2025-1527】ShopLentorプラグインにXSS脆弱性、Flash Sal...

WordPressプラグイン「ShopLentor」のバージョン3.1.0以前に、格納型DOM-Based XSSの脆弱性が発見された。Flash Sale Countdownモジュールにおける不適切な入力処理により、認証済みユーザーが悪意のあるスクリプトを注入可能。CVSSスコア6.4の中程度の深刻度と評価され、早急なアップデートが推奨される。特にECサイト運営者は注意が必要だ。

GoogleがChromeのフォントライブラリをRustベースのSkrifaに移行、セキュリティとメモリ安全性が向上へ

GoogleがChromeのフォントライブラリをRustベースのSkrifaに移行、セキュリテ...

GoogleがChromeのフォント処理システムをFreeTypeからRustで開発されたSkrifaに移行することを発表した。Chrome 133からLinux、Android、ChromeOSで全面的に適用され、WindowsとMacではフォールバックとして導入される。メモリ安全性の向上により、セキュリティバグの削減とメンテナンスコストの低減が期待される。

GoogleがChromeのフォントライブラリをRustベースのSkrifaに移行、セキュリテ...

GoogleがChromeのフォント処理システムをFreeTypeからRustで開発されたSkrifaに移行することを発表した。Chrome 133からLinux、Android、ChromeOSで全面的に適用され、WindowsとMacではフォールバックとして導入される。メモリ安全性の向上により、セキュリティバグの削減とメンテナンスコストの低減が期待される。

レスキューナウがimatomeのカラーユニバーサルデザイン対応を実装、災害時の情報把握と判断を効率化

レスキューナウがimatomeのカラーユニバーサルデザイン対応を実装、災害時の情報把握と判断を効率化

株式会社レスキューナウは2025年3月24日、オールインワン危機管理サービス「imatome」においてカラーユニバーサルデザイン(CUD)対応を発表した。白黒印刷での視認性向上や色覚の個人差への対応により、災害時における迅速な情報把握と判断が可能になる。安否確認や業務影響の確認など、BCP対応に必要な情報を一元管理できる機能を提供し、効果的な危機管理体制の構築を支援する。

レスキューナウがimatomeのカラーユニバーサルデザイン対応を実装、災害時の情報把握と判断を効率化

株式会社レスキューナウは2025年3月24日、オールインワン危機管理サービス「imatome」においてカラーユニバーサルデザイン(CUD)対応を発表した。白黒印刷での視認性向上や色覚の個人差への対応により、災害時における迅速な情報把握と判断が可能になる。安否確認や業務影響の確認など、BCP対応に必要な情報を一元管理できる機能を提供し、効果的な危機管理体制の構築を支援する。

株式会社ListerがListers form EXでタグ機能をリリース、フォームマーケティングの効率が大幅に向上

株式会社ListerがListers form EXでタグ機能をリリース、フォームマーケティン...

株式会社Listerは2025年3月24日、フォームマーケティングツール「Listers form EX」にタグ機能を追加した。このタグ機能により送信先企業ごとにカスタマイズされた営業文面の生成が可能となり、より効果的な営業活動を実現できる。3日間の無料体験期間中はフォーム送信数が無制限となっており、多くの企業の営業活動の効率化に貢献することが期待される。

株式会社ListerがListers form EXでタグ機能をリリース、フォームマーケティン...

株式会社Listerは2025年3月24日、フォームマーケティングツール「Listers form EX」にタグ機能を追加した。このタグ機能により送信先企業ごとにカスタマイズされた営業文面の生成が可能となり、より効果的な営業活動を実現できる。3日間の無料体験期間中はフォーム送信数が無制限となっており、多くの企業の営業活動の効率化に貢献することが期待される。

【CVE-2025-26917】WordPress WP Templataプラグインにクロスサイトスクリプティングの脆弱性、バージョン1.0.8で修正完了

【CVE-2025-26917】WordPress WP Templataプラグインにクロスサ...

HasThemes社のWordPressプラグイン「WP Templata」のバージョン1.0.7以前において、リフレクテッドクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、Webページ生成時の入力値の不適切な無害化処理に起因する。HasThemes社はバージョン1.0.8で修正を実施しており、影響を受けるバージョンのユーザーは更新が推奨される。

【CVE-2025-26917】WordPress WP Templataプラグインにクロスサ...

HasThemes社のWordPressプラグイン「WP Templata」のバージョン1.0.7以前において、リフレクテッドクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、Webページ生成時の入力値の不適切な無害化処理に起因する。HasThemes社はバージョン1.0.8で修正を実施しており、影響を受けるバージョンのユーザーは更新が推奨される。

【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンからのAPIアクセスが可能な状態に

【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンから...

GitHubは2025年3月3日、画像の背景除去ツールRembg 2.0.57以前のバージョンにおいて、CORS設定に重大な脆弱性が存在することを公開した。この脆弱性により、あらゆるWebサイトからRembgサーバーへのクロスサイトリクエストが可能となり、全てのAPIへのアクセスが許可される状態となっている。CVSSスコアは8.7(High)と評価されており、早急な対応が求められる。

【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンから...

GitHubは2025年3月3日、画像の背景除去ツールRembg 2.0.57以前のバージョンにおいて、CORS設定に重大な脆弱性が存在することを公開した。この脆弱性により、あらゆるWebサイトからRembgサーバーへのクロスサイトリクエストが可能となり、全てのAPIへのアクセスが許可される状態となっている。CVSSスコアは8.7(High)と評価されており、早急な対応が求められる。

【CVE-2024-13649】Xpro Addons For Elementorに深刻な脆弱性、投稿者権限で不正スクリプト実行が可能に

【CVE-2024-13649】Xpro Addons For Elementorに深刻な脆弱...

WordPressプラグイン「140+ Widgets | Xpro Addons For Elementor – FREE」のバージョン1.4.6.7以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、ページにアクセスしたユーザーに対して不正なスクリプトを実行させることができる。CVSSスコアは6.4(MEDIUM)と評価されている。

【CVE-2024-13649】Xpro Addons For Elementorに深刻な脆弱...

WordPressプラグイン「140+ Widgets | Xpro Addons For Elementor – FREE」のバージョン1.4.6.7以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、ページにアクセスしたユーザーに対して不正なスクリプトを実行させることができる。CVSSスコアは6.4(MEDIUM)と評価されている。

【CVE-2025-2130】OpenXE 1.12にXSS脆弱性が発見、ベンダーの対応の遅れが深刻な事態に

【CVE-2025-2130】OpenXE 1.12にXSS脆弱性が発見、ベンダーの対応の遅れ...

OpenXEのチケット編集ページにおいて重大なクロスサイトスクリプティング脆弱性が発見された。バージョン1.12以前の全バージョンに影響を及ぼすこの脆弱性は、Notes引数の不適切な処理に起因している。VulDBによる早期の報告にもかかわらずベンダーからの対応が得られておらず、既にexploit情報が公開されている状態で、早急な対策が求められている。

【CVE-2025-2130】OpenXE 1.12にXSS脆弱性が発見、ベンダーの対応の遅れ...

OpenXEのチケット編集ページにおいて重大なクロスサイトスクリプティング脆弱性が発見された。バージョン1.12以前の全バージョンに影響を及ぼすこの脆弱性は、Notes引数の不適切な処理に起因している。VulDBによる早期の報告にもかかわらずベンダーからの対応が得られておらず、既にexploit情報が公開されている状態で、早急な対策が求められている。

【CVE-2025-28879】WordPressプラグインBee Layer Sliderにクロスサイトスクリプティングの脆弱性、CVSS6.5で中程度の深刻度と評価

【CVE-2025-28879】WordPressプラグインBee Layer Sliderに...

WordPressプラグインのBee Layer Sliderにおいて、バージョン1.1以前に深刻なXSS脆弱性が発見された。Patchstack AllianceのNabil Irawan氏によって発見されたこの脆弱性は、CVE-2025-28879として報告され、CVSS v3.1で6.5のスコアを記録。CISAの分析では攻撃の自動化は困難とされているものの、情報漏洩やシステムの改ざんのリスクが指摘されている。

【CVE-2025-28879】WordPressプラグインBee Layer Sliderに...

WordPressプラグインのBee Layer Sliderにおいて、バージョン1.1以前に深刻なXSS脆弱性が発見された。Patchstack AllianceのNabil Irawan氏によって発見されたこの脆弱性は、CVE-2025-28879として報告され、CVSS v3.1で6.5のスコアを記録。CISAの分析では攻撃の自動化は困難とされているものの、情報漏洩やシステムの改ざんのリスクが指摘されている。

【CVE-2025-28866】WordPress用プラグインLogin Loggerに深刻な脆弱性、クロスサイトリクエストフォージェリの悪用が可能に

【CVE-2025-28866】WordPress用プラグインLogin Loggerに深刻な...

WordPress用プラグインLogin Loggerにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.2.1以前が影響を受け、CVSS評価は4.3(MEDIUM)とされている。Patchstack Allianceの研究者により発見されたこの脆弱性は、攻撃の複雑さが低く特別な権限も必要としないため、早急な対応が推奨されている。

【CVE-2025-28866】WordPress用プラグインLogin Loggerに深刻な...

WordPress用プラグインLogin Loggerにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.2.1以前が影響を受け、CVSS評価は4.3(MEDIUM)とされている。Patchstack Allianceの研究者により発見されたこの脆弱性は、攻撃の複雑さが低く特別な権限も必要としないため、早急な対応が推奨されている。

GoogleがChrome安定版をアップデート、Google Lensの重大な脆弱性に対処しセキュリティを強化

GoogleがChrome安定版をアップデート、Google Lensの重大な脆弱性に対処しセ...

米Googleは2025年3月19日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv134.0.6998.117/.118、Linux環境にv134.0.6998.117を展開。Google Lensの解放後メモリ利用の脆弱性(CVE-2025-2476)を含む2件のセキュリティ問題に対処。特にGoogle Lens脆弱性は深刻度が最高レベルで、早急なアップデートが推奨される。

GoogleがChrome安定版をアップデート、Google Lensの重大な脆弱性に対処しセ...

米Googleは2025年3月19日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv134.0.6998.117/.118、Linux環境にv134.0.6998.117を展開。Google Lensの解放後メモリ利用の脆弱性(CVE-2025-2476)を含む2件のセキュリティ問題に対処。特にGoogle Lens脆弱性は深刻度が最高レベルで、早急なアップデートが推奨される。

GoogleがGmailの検索機能をAI強化、関連性の高い検索結果の表示が可能に

GoogleがGmailの検索機能をAI強化、関連性の高い検索結果の表示が可能に

GoogleはGmailの検索機能をAIで強化し、最も関連性の高い検索結果の表示を可能にした。新機能は単なる時系列表示だけでなく、ユーザーのクリック履歴や連絡頻度などを総合的に分析して検索結果を表示する。個人アカウント向けにグローバル展開を開始し、WebブラウザとAndroid/iOSアプリで利用可能。今後はビジネスユーザー向けにも提供を拡大する計画。

GoogleがGmailの検索機能をAI強化、関連性の高い検索結果の表示が可能に

GoogleはGmailの検索機能をAIで強化し、最も関連性の高い検索結果の表示を可能にした。新機能は単なる時系列表示だけでなく、ユーザーのクリック履歴や連絡頻度などを総合的に分析して検索結果を表示する。個人アカウント向けにグローバル展開を開始し、WebブラウザとAndroid/iOSアプリで利用可能。今後はビジネスユーザー向けにも提供を拡大する計画。

オプティムがクラウド型文書管理サービスを発表、AIによる自動分類と管理台帳作成機能を搭載

オプティムがクラウド型文書管理サービスを発表、AIによる自動分類と管理台帳作成機能を搭載

株式会社オプティムが新たに提供開始するクラウド型文書管理サービス「OPTiM 文書管理」は、法定文書や稟議書などの業務文書をAIで自動解析・分類し、管理台帳を作成する機能を実装。全文検索機能とAI-OCR処理により、文書のテキスト埋め込みの有無を問わず全文検索が可能。ユーザー数無制限かつ大容量ストレージを標準搭載し、全社規模での導入を容易にした。

オプティムがクラウド型文書管理サービスを発表、AIによる自動分類と管理台帳作成機能を搭載

株式会社オプティムが新たに提供開始するクラウド型文書管理サービス「OPTiM 文書管理」は、法定文書や稟議書などの業務文書をAIで自動解析・分類し、管理台帳を作成する機能を実装。全文検索機能とAI-OCR処理により、文書のテキスト埋め込みの有無を問わず全文検索が可能。ユーザー数無制限かつ大容量ストレージを標準搭載し、全社規模での導入を容易にした。

UnityがUnity 6の新機能を発表、AIを活用したワークフローとプラットフォーム対応を強化へ

UnityがUnity 6の新機能を発表、AIを活用したワークフローとプラットフォーム対応を強化へ

Unityは2025年内に3回のUnity 6メジャーアップデートを実施する計画を発表した。4月リリース予定のUnity 6.1では、フレームレート向上やCPU/GPU負荷低減による端末パフォーマンスの改善、Meta QuestなどのXRプラットフォーム対応を実現。さらにエージェンティックAIツールの統合により、開発者は問題診断やプレイヤー体験の最適化が可能になる。

UnityがUnity 6の新機能を発表、AIを活用したワークフローとプラットフォーム対応を強化へ

Unityは2025年内に3回のUnity 6メジャーアップデートを実施する計画を発表した。4月リリース予定のUnity 6.1では、フレームレート向上やCPU/GPU負荷低減による端末パフォーマンスの改善、Meta QuestなどのXRプラットフォーム対応を実現。さらにエージェンティックAIツールの統合により、開発者は問題診断やプレイヤー体験の最適化が可能になる。

GoogleがVidsにAIボイスオーバー機能を追加、動画制作の効率化と品質向上に貢献

GoogleがVidsにAIボイスオーバー機能を追加、動画制作の効率化と品質向上に貢献

GoogleはGoogle VidsのHelp me create機能に新たなAIボイスオーバー機能を追加。AIが生成したスクリプトを元に各シーンに自動でボイスオーバーを生成し、様々なピッチやトーンを持つAI音声から選択可能。スクリプトの編集も容易で、ワンクリックでボイスオーバーを更新できる。2025年3月20日から順次展開され、特定のGoogle Workspaceエディションで利用可能となる。

GoogleがVidsにAIボイスオーバー機能を追加、動画制作の効率化と品質向上に貢献

GoogleはGoogle VidsのHelp me create機能に新たなAIボイスオーバー機能を追加。AIが生成したスクリプトを元に各シーンに自動でボイスオーバーを生成し、様々なピッチやトーンを持つAI音声から選択可能。スクリプトの編集も容易で、ワンクリックでボイスオーバーを更新できる。2025年3月20日から順次展開され、特定のGoogle Workspaceエディションで利用可能となる。

MozillaがFirefox v136.0.2をリリース、シャットダウン時の履歴クリア設定とCPU使用率の問題に対処

MozillaがFirefox v136.0.2をリリース、シャットダウン時の履歴クリア設定と...

Mozillaは3月18日、デスクトップ向けFirefox v136.0.2を公開した。シャットダウン時の履歴クリア設定が予期せず変更される問題やWindows版でのCPU使用率の問題を修正。また、暗い背景でのラジオボタンの視認性やプライマリパスワードプロンプトの表示問題も解決。CookieStore APIは互換性の問題により一時的に無効化された。

MozillaがFirefox v136.0.2をリリース、シャットダウン時の履歴クリア設定と...

Mozillaは3月18日、デスクトップ向けFirefox v136.0.2を公開した。シャットダウン時の履歴クリア設定が予期せず変更される問題やWindows版でのCPU使用率の問題を修正。また、暗い背景でのラジオボタンの視認性やプライマリパスワードプロンプトの表示問題も解決。CookieStore APIは互換性の問題により一時的に無効化された。

GoogleがGeminiに文書の音声変換機能Audio Overviewを実装、複雑な情報を理解しやすい対話形式に

GoogleがGeminiに文書の音声変換機能Audio Overviewを実装、複雑な情報を...

Googleは2025年3月18日、AIモデルGeminiに文書やスライドをポッドキャスト形式に変換するAudio Overview機能を実装すると発表した。NoteBook LMで好評の同機能をGeminiに統合することで、複雑な情報を2人のAIホストによる対話形式で解説し、より理解しやすい形式での情報提供を実現する。

GoogleがGeminiに文書の音声変換機能Audio Overviewを実装、複雑な情報を...

Googleは2025年3月18日、AIモデルGeminiに文書やスライドをポッドキャスト形式に変換するAudio Overview機能を実装すると発表した。NoteBook LMで好評の同機能をGeminiに統合することで、複雑な情報を2人のAIホストによる対話形式で解説し、より理解しやすい形式での情報提供を実現する。

アサイクルがPICKING GOの欠品管理機能を強化、薬局の運営指標として欠品情報の可視化を実現

アサイクルがPICKING GOの欠品管理機能を強化、薬局の運営指標として欠品情報の可視化を実現

アサイクルは次世代ピッキング監査システムPICKING GOの欠品管理機能を強化し、欠品回数や欠品患者数などの新たな運営指標を追加した。これにより店舗と本部での欠品状況の把握・共有が容易になり、具体的な業務改善が可能になる。従来の手書きメモによる対応から脱却し、データに基づく欠品対策の実施を支援する。

アサイクルがPICKING GOの欠品管理機能を強化、薬局の運営指標として欠品情報の可視化を実現

アサイクルは次世代ピッキング監査システムPICKING GOの欠品管理機能を強化し、欠品回数や欠品患者数などの新たな運営指標を追加した。これにより店舗と本部での欠品状況の把握・共有が容易になり、具体的な業務改善が可能になる。従来の手書きメモによる対応から脱却し、データに基づく欠品対策の実施を支援する。

ミナジン勤怠管理システムとoplusがCSV連携を開始、シフト作成から勤怠管理まで業務効率化を実現

ミナジン勤怠管理システムとoplusがCSV連携を開始、シフト作成から勤怠管理まで業務効率化を実現

株式会社ミナジンは2025年3月19日、クラウド型勤怠管理システム「ミナジン勤怠管理」とOplus株式会社のシフト作成ツール「oplus」とのCSV連携を開始した。従来は個別連絡やExcelでのシフト管理が必要だったが、oplusでシフト作成や希望シフト収集が可能になり、データの二重入力や転記ミスを防止できるようになった。1人100円からの利用が可能で、業務効率化を実現する。

ミナジン勤怠管理システムとoplusがCSV連携を開始、シフト作成から勤怠管理まで業務効率化を実現

株式会社ミナジンは2025年3月19日、クラウド型勤怠管理システム「ミナジン勤怠管理」とOplus株式会社のシフト作成ツール「oplus」とのCSV連携を開始した。従来は個別連絡やExcelでのシフト管理が必要だったが、oplusでシフト作成や希望シフト収集が可能になり、データの二重入力や転記ミスを防止できるようになった。1人100円からの利用が可能で、業務効率化を実現する。

楽天グループがRチャンネルのテレビ向けアプリを開始、Android TVとFire TVに対応し視聴環境が向上

楽天グループがRチャンネルのテレビ向けアプリを開始、Android TVとFire TVに対応...

楽天グループ株式会社が運営する無料のリニア型動画配信サービス「Rチャンネル」がAndroid TVアプリとAmazon Fire TVアプリの提供を開始した。46チャンネルの番組をテレビでも視聴可能になり、見逃し配信や楽天ポイント獲得機能も利用できる。5月にはテレビアプリ向けの2つのキャンペーンを実施し、最大10,000ポイントが当たる抽選や視聴ポイント3倍の特典を提供する。

楽天グループがRチャンネルのテレビ向けアプリを開始、Android TVとFire TVに対応...

楽天グループ株式会社が運営する無料のリニア型動画配信サービス「Rチャンネル」がAndroid TVアプリとAmazon Fire TVアプリの提供を開始した。46チャンネルの番組をテレビでも視聴可能になり、見逃し配信や楽天ポイント獲得機能も利用できる。5月にはテレビアプリ向けの2つのキャンペーンを実施し、最大10,000ポイントが当たる抽選や視聴ポイント3倍の特典を提供する。

日立ソリューションズがSRE支援ソリューションを発表、システム運用の可視化と業務改善を実現へ

日立ソリューションズがSRE支援ソリューションを発表、システム運用の可視化と業務改善を実現へ

日立ソリューションズは2025年3月18日より、企業のシステム運用と運用業務の可視化による改善を支援する「サイト信頼性エンジニアリング支援ソリューション」の提供を開始する。New Relicのオブザーバビリティプラットフォームを活用し、システム全体の監視と運用業務の数値化を実現することで、効率的な運用改善と自動化を支援する新サービスだ。

日立ソリューションズがSRE支援ソリューションを発表、システム運用の可視化と業務改善を実現へ

日立ソリューションズは2025年3月18日より、企業のシステム運用と運用業務の可視化による改善を支援する「サイト信頼性エンジニアリング支援ソリューション」の提供を開始する。New Relicのオブザーバビリティプラットフォームを活用し、システム全体の監視と運用業務の数値化を実現することで、効率的な運用改善と自動化を支援する新サービスだ。

Cloudflareがポスト量子暗号化技術のZTNAサポートを発表、全IPプロトコルへの対応で量子時代のセキュリティを強化

Cloudflareがポスト量子暗号化技術のZTNAサポートを発表、全IPプロトコルへの対応で...

Cloudflareは2025年3月17日、ゼロトラストネットワークアクセス(ZTNA)ソリューションへのポスト量子暗号化技術のサポート拡大を発表した。2025年半ばまでに全IPプロトコルへの対応を予定しており、企業は個別のアップグレードなしでポスト量子暗号化技術を導入可能になる。現在はグローバルネットワークトラフィックの35%以上が保護され、量子コンピューター時代に向けたセキュリティ対策を強化している。

Cloudflareがポスト量子暗号化技術のZTNAサポートを発表、全IPプロトコルへの対応で...

Cloudflareは2025年3月17日、ゼロトラストネットワークアクセス(ZTNA)ソリューションへのポスト量子暗号化技術のサポート拡大を発表した。2025年半ばまでに全IPプロトコルへの対応を予定しており、企業は個別のアップグレードなしでポスト量子暗号化技術を導入可能になる。現在はグローバルネットワークトラフィックの35%以上が保護され、量子コンピューター時代に向けたセキュリティ対策を強化している。

【CVE-2025-24201】AppleがiOS 18.3.2など複数製品のセキュリティアップデートを公開、重大な脆弱性に対処

【CVE-2025-24201】AppleがiOS 18.3.2など複数製品のセキュリティアッ...

Appleが2025年3月11日、iOS 18.3.2やmacOS Sequoia 15.3.2などの重要なセキュリティアップデートを公開した。Web Contentサンドボックスからの脱出を可能にする範囲外書き込みの脆弱性【CVE-2025-24201】に対処するもので、iOS 17.2以前のバージョンで標的型攻撃に利用された可能性が指摘されている。CVSSスコア7.1の高リスク脆弱性として評価され、早急な対応が推奨される。

【CVE-2025-24201】AppleがiOS 18.3.2など複数製品のセキュリティアッ...

Appleが2025年3月11日、iOS 18.3.2やmacOS Sequoia 15.3.2などの重要なセキュリティアップデートを公開した。Web Contentサンドボックスからの脱出を可能にする範囲外書き込みの脆弱性【CVE-2025-24201】に対処するもので、iOS 17.2以前のバージョンで標的型攻撃に利用された可能性が指摘されている。CVSSスコア7.1の高リスク脆弱性として評価され、早急な対応が推奨される。

米dotPDNがpaint.net 5.1.5をリリース、次世代画像形式JPEG XLに対応し画質改善機能を強化

米dotPDNがpaint.net 5.1.5をリリース、次世代画像形式JPEG XLに対応し...

米dotPDNが画像編集ツール「paint.net 5.1.5」をリリースし、JPEG XL形式への対応を実現した。JpegXLFileTypeプラグインを同梱し、量子化カラー品質の改善やAVIF読み込みの最適化も行われている。レベル調整やマウスカーソルの不具合も修正され、より安定した画像編集環境を提供する。

米dotPDNがpaint.net 5.1.5をリリース、次世代画像形式JPEG XLに対応し...

米dotPDNが画像編集ツール「paint.net 5.1.5」をリリースし、JPEG XL形式への対応を実現した。JpegXLFileTypeプラグインを同梱し、量子化カラー品質の改善やAVIF読み込みの最適化も行われている。レベル調整やマウスカーソルの不具合も修正され、より安定した画像編集環境を提供する。

CisdemがAppCrypt for Windows V3.5.1をリリース、サイトブロック機能とセキュリティが大幅に向上

CisdemがAppCrypt for Windows V3.5.1をリリース、サイトブロック...

ソフト開発会社Cisdemが2025年3月16日にサイトブロックツールAppCrypt for Windows V3.5.1をリリースした。新バージョンでは例外リストのインポート時のクラッシュ問題を修復し、旧バージョンとの互換性を維持しながらChromeなど複数のブラウザからのサイトブロックに対応。年間2680円から利用可能で、アプリロックやスケジュール機能も搭載している。

CisdemがAppCrypt for Windows V3.5.1をリリース、サイトブロック...

ソフト開発会社Cisdemが2025年3月16日にサイトブロックツールAppCrypt for Windows V3.5.1をリリースした。新バージョンでは例外リストのインポート時のクラッシュ問題を修復し、旧バージョンとの互換性を維持しながらChromeなど複数のブラウザからのサイトブロックに対応。年間2680円から利用可能で、アプリロックやスケジュール機能も搭載している。

グッドバトンが札幌市の病児保育施設にあずかるこちゃんを導入、スマートフォンから予約可能に

グッドバトンが札幌市の病児保育施設にあずかるこちゃんを導入、スマートフォンから予約可能に

株式会社グッドバトンは2025年4月1日より、札幌市の全7施設の病児保育室で予約サービス「あずかるこちゃん病児保育」を導入する。LINEやウェブから空き状況確認と予約が可能になり、従来の電話予約や書類郵送の手続きが簡略化される。現在296施設、24自治体で導入され、登録児童数183,548人、予約数636,417件を突破している。

グッドバトンが札幌市の病児保育施設にあずかるこちゃんを導入、スマートフォンから予約可能に

株式会社グッドバトンは2025年4月1日より、札幌市の全7施設の病児保育室で予約サービス「あずかるこちゃん病児保育」を導入する。LINEやウェブから空き状況確認と予約が可能になり、従来の電話予約や書類郵送の手続きが簡略化される。現在296施設、24自治体で導入され、登録児童数183,548人、予約数636,417件を突破している。

GoogleのGeminiがパーソナライゼーション機能を発表、検索履歴を活用した個別化AIアシスタントへと進化

GoogleのGeminiがパーソナライゼーション機能を発表、検索履歴を活用した個別化AIアシ...

Googleは2025年3月13日、AIアシスタント「Gemini」の新機能としてユーザーの検索履歴を活用した「パーソナライゼーション機能」を発表した。18歳以上のGeminiおよびGemini Advancedユーザー向けにブラウザー版で提供を開始し、45言語以上に対応。今後はPhotosやYouTubeなど他のGoogleアプリとの連携も予定されている。

GoogleのGeminiがパーソナライゼーション機能を発表、検索履歴を活用した個別化AIアシ...

Googleは2025年3月13日、AIアシスタント「Gemini」の新機能としてユーザーの検索履歴を活用した「パーソナライゼーション機能」を発表した。18歳以上のGeminiおよびGemini Advancedユーザー向けにブラウザー版で提供を開始し、45言語以上に対応。今後はPhotosやYouTubeなど他のGoogleアプリとの連携も予定されている。