Tech Insights

MONO BRAIN、FastFlowに独自RAG機能実装でAI回答精度向上

MONO BRAIN、FastFlowに独自RAG機能実装でAI回答精度向上

株式会社MONO BRAINは、CS業務特化型AI Copilot「FastFlow」に独自のRAG機能を実装したと発表した。これにより、AIによる回答生成精度が大幅に向上し、カスタマーサポート業務の効率化と顧客満足度向上に貢献する。社内ナレッジを効果的に活用することで、オペレーターの負担軽減と迅速・正確な対応が可能になる。月額6万円(ライトプラン)より提供。

MONO BRAIN、FastFlowに独自RAG機能実装でAI回答精度向上

株式会社MONO BRAINは、CS業務特化型AI Copilot「FastFlow」に独自のRAG機能を実装したと発表した。これにより、AIによる回答生成精度が大幅に向上し、カスタマーサポート業務の効率化と顧客満足度向上に貢献する。社内ナレッジを効果的に活用することで、オペレーターの負担軽減と迅速・正確な対応が可能になる。月額6万円(ライトプラン)より提供。

IBM Operational Decision Managerの脆弱性CVE-2025-1551が公開、クロスサイトスクリプティングへの対策を強化

IBM Operational Decision Managerの脆弱性CVE-2025-15...

IBMは2025年4月29日、Operational Decision Manager 8.11.0.1、8.11.1.0、8.12.0.1、9.0.0.1におけるクロスサイトスクリプティング(XSS)の脆弱性CVE-2025-1551を発表した。この脆弱性により、認証されていない攻撃者が任意のJavaScriptコードを実行できる可能性がある。IBMは修正プログラムを提供し、ユーザーへの迅速な対応を推奨している。

IBM Operational Decision Managerの脆弱性CVE-2025-15...

IBMは2025年4月29日、Operational Decision Manager 8.11.0.1、8.11.1.0、8.12.0.1、9.0.0.1におけるクロスサイトスクリプティング(XSS)の脆弱性CVE-2025-1551を発表した。この脆弱性により、認証されていない攻撃者が任意のJavaScriptコードを実行できる可能性がある。IBMは修正プログラムを提供し、ユーザーへの迅速な対応を推奨している。

カイタク株式会社がAI電話システム「カイタクAIコール」を先行リリース

カイタク株式会社がAI電話システム「カイタクAIコール」を先行リリース

カイタク株式会社は、AIによる自然な音声で電話をかけ、応対内容を自動で調整・記録する自動電話発信システム「カイタクAIコール」の先行リリースを発表した。労働力不足やオペレーター教育コストの増大といった課題解決に貢献する営業DXツールとして期待されている。自然なAI音声による自動架電、録音・文字起こし、レポート自動生成などの機能を備え、月額料金0円の特別プランも期間限定で提供。ブラウザだけで即日導入可能だ。

カイタク株式会社がAI電話システム「カイタクAIコール」を先行リリース

カイタク株式会社は、AIによる自然な音声で電話をかけ、応対内容を自動で調整・記録する自動電話発信システム「カイタクAIコール」の先行リリースを発表した。労働力不足やオペレーター教育コストの増大といった課題解決に貢献する営業DXツールとして期待されている。自然なAI音声による自動架電、録音・文字起こし、レポート自動生成などの機能を備え、月額料金0円の特別プランも期間限定で提供。ブラウザだけで即日導入可能だ。

カスタマークラウド、AIエージェント型ブラウザ「Fellou」日本初セミナー開催

カスタマークラウド、AIエージェント型ブラウザ「Fellou」日本初セミナー開催

Lark公式パートナーのカスタマークラウド株式会社は、世界初(情報源)のAIエージェント型ブラウザ「Fellou」の日本初セミナーを2025年5月16日に開催した。本セミナーでは、AIが複数のWebページを横断して作業を自動化するFellouの機能と業務活用シーンを実演。生成AIの次に来る「エージェントAI」の実用例として注目を集めるFellouは、業務効率化に大きく貢献する可能性を秘めている。

カスタマークラウド、AIエージェント型ブラウザ「Fellou」日本初セミナー開催

Lark公式パートナーのカスタマークラウド株式会社は、世界初(情報源)のAIエージェント型ブラウザ「Fellou」の日本初セミナーを2025年5月16日に開催した。本セミナーでは、AIが複数のWebページを横断して作業を自動化するFellouの機能と業務活用シーンを実演。生成AIの次に来る「エージェントAI」の実用例として注目を集めるFellouは、業務効率化に大きく貢献する可能性を秘めている。

MONO BRAIN、Google for Startups採択でAI Copilot「FastFlow」開発加速、カスタマーサポートDX推進

MONO BRAIN、Google for Startups採択でAI Copilot「Fas...

カスタマーサポートAIソリューションを提供するMONO BRAINが、Google for Startupsに採択された。AI Copilot「FastFlow」の開発を加速させ、カスタマーサポート業界のDXを推進する。GoogleのAI技術支援を受け、機能強化、特にAI技術(Geminiモデル等)の最適化やインフラ基盤強化を図る。回答作成時間を約46%削減する効果も期待できる。

MONO BRAIN、Google for Startups採択でAI Copilot「Fas...

カスタマーサポートAIソリューションを提供するMONO BRAINが、Google for Startupsに採択された。AI Copilot「FastFlow」の開発を加速させ、カスタマーサポート業界のDXを推進する。GoogleのAI技術支援を受け、機能強化、特にAI技術(Geminiモデル等)の最適化やインフラ基盤強化を図る。回答作成時間を約46%削減する効果も期待できる。

Google Chrome 137、Gemini Nano LLM搭載でTechサポート詐欺対策強化

Google Chrome 137、Gemini Nano LLM搭載でTechサポート詐欺対策強化

GoogleはChrome 137において、オンデバイスのGemini Nano大規模言語モデル(LLM)を用いたTechサポート詐欺対策機能を追加した。この機能は、危険なウェブサイトをリアルタイムで検知し、警告を表示する。Safe BrowsingのEnhanced Protectionモードを有効にしているユーザーが主な対象となるが、Standard Protectionユーザーも間接的に恩恵を受ける。

Google Chrome 137、Gemini Nano LLM搭載でTechサポート詐欺対策強化

GoogleはChrome 137において、オンデバイスのGemini Nano大規模言語モデル(LLM)を用いたTechサポート詐欺対策機能を追加した。この機能は、危険なウェブサイトをリアルタイムで検知し、警告を表示する。Safe BrowsingのEnhanced Protectionモードを有効にしているユーザーが主な対象となるが、Standard Protectionユーザーも間接的に恩恵を受ける。

WordPressプラグインFormalityの脆弱性CVE-2025-3858が公開、迅速なアップデートが必要

WordPressプラグインFormalityの脆弱性CVE-2025-3858が公開、迅速な...

Wordfenceは2025年5月2日、WordPressプラグインFormalityの脆弱性CVE-2025-3858を発表した。バージョン1.5.8以前で、認証済み攻撃者による保存型クロスサイトスクリプティング(XSS)が可能となる。投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入でき、ユーザーのセッション乗っ取りや機密情報漏洩のリスクがある。迅速なアップデートが強く推奨される。

WordPressプラグインFormalityの脆弱性CVE-2025-3858が公開、迅速な...

Wordfenceは2025年5月2日、WordPressプラグインFormalityの脆弱性CVE-2025-3858を発表した。バージョン1.5.8以前で、認証済み攻撃者による保存型クロスサイトスクリプティング(XSS)が可能となる。投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入でき、ユーザーのセッション乗っ取りや機密情報漏洩のリスクがある。迅速なアップデートが強く推奨される。

advplyr Audiobookshelf 2.21.0未満の脆弱性、XSS攻撃への対策を公開

advplyr Audiobookshelf 2.21.0未満の脆弱性、XSS攻撃への対策を公開

advplyr社のAudiobookshelfバージョン2.21.0未満において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46338が発見された。`/api/upload`エンドポイントの`libraryId`フィールドへの不正な入力により、反射型XSS攻撃が可能となる。CVSSスコアは6.9(MEDIUM)で、速やかなバージョンアップが推奨される。

advplyr Audiobookshelf 2.21.0未満の脆弱性、XSS攻撃への対策を公開

advplyr社のAudiobookshelfバージョン2.21.0未満において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46338が発見された。`/api/upload`エンドポイントの`libraryId`フィールドへの不正な入力により、反射型XSS攻撃が可能となる。CVSSスコアは6.9(MEDIUM)で、速やかなバージョンアップが推奨される。

YesWikiの脆弱性CVE-2025-46549が公開、4.5.4未満のバージョンに影響

YesWikiの脆弱性CVE-2025-46549が公開、4.5.4未満のバージョンに影響

GitHubは2025年4月29日、YesWikiバージョン4.5.4未満における未認証の反射型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46549を公開した。この脆弱性により、攻撃者は悪意のあるリンクでユーザーのCookieを盗み、セッション乗っ取りやウェブサイト改ざんを行う可能性がある。YesWiki 4.5.4へのアップデートが強く推奨される。

YesWikiの脆弱性CVE-2025-46549が公開、4.5.4未満のバージョンに影響

GitHubは2025年4月29日、YesWikiバージョン4.5.4未満における未認証の反射型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46549を公開した。この脆弱性により、攻撃者は悪意のあるリンクでユーザーのCookieを盗み、セッション乗っ取りやウェブサイト改ざんを行う可能性がある。YesWiki 4.5.4へのアップデートが強く推奨される。

WordPressプラグインCustom Login And Registrationの脆弱性CVE-2025-39363が公開、XSS攻撃のリスク

WordPressプラグインCustom Login And Registrationの脆弱性...

WordPressプラグインAlphaEfficiencyTeam Custom Login and Registrationバージョン1.0.0以前において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-39363が発見された。攻撃者は悪意のあるスクリプトを埋め込み、ユーザーの情報を盗む可能性があるため、速やかなアップデートが必要だ。Patchstack OÜが2025年5月5日に公開した。

WordPressプラグインCustom Login And Registrationの脆弱性...

WordPressプラグインAlphaEfficiencyTeam Custom Login and Registrationバージョン1.0.0以前において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-39363が発見された。攻撃者は悪意のあるスクリプトを埋め込み、ユーザーの情報を盗む可能性があるため、速やかなアップデートが必要だ。Patchstack OÜが2025年5月5日に公開した。

YesWiki 4.5.4未満のバージョンで認証不要のリフレクト型XSS脆弱性が発見され、修正版が公開

YesWiki 4.5.4未満のバージョンで認証不要のリフレクト型XSS脆弱性が発見され、修正...

GitHubは2025年4月29日、YesWiki 4.5.4未満のバージョンにおいて、認証不要のリフレクト型クロスサイトスクリプティング(XSS)脆弱性(CVE-2025-46349)を発見したと発表した。この脆弱性により、攻撃者は悪意のあるリンクを作成し、被害者に任意の操作を実行させることが可能になる。YesWiki開発チームは、この脆弱性を修正したバージョン4.5.4をリリースしている。ユーザーは速やかにアップデートを行うべきだ。

YesWiki 4.5.4未満のバージョンで認証不要のリフレクト型XSS脆弱性が発見され、修正...

GitHubは2025年4月29日、YesWiki 4.5.4未満のバージョンにおいて、認証不要のリフレクト型クロスサイトスクリプティング(XSS)脆弱性(CVE-2025-46349)を発見したと発表した。この脆弱性により、攻撃者は悪意のあるリンクを作成し、被害者に任意の操作を実行させることが可能になる。YesWiki開発チームは、この脆弱性を修正したバージョン4.5.4をリリースしている。ユーザーは速やかにアップデートを行うべきだ。

WordPressプラグインList Last Changesの脆弱性CVE-2025-46238が公開、1.2.2以降へのアップデートが必要

WordPressプラグインList Last Changesの脆弱性CVE-2025-462...

Patchstack OÜは2025年4月22日、WordPressプラグインList Last Changesのバージョン1.2.1以前におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-46238を公開した。この脆弱性は、悪意のあるスクリプトを実行される可能性があり、ユーザーのセッション乗っ取りや個人情報窃取につながる危険性がある。1.2.2以降へのアップデートが強く推奨される。

WordPressプラグインList Last Changesの脆弱性CVE-2025-462...

Patchstack OÜは2025年4月22日、WordPressプラグインList Last Changesのバージョン1.2.1以前におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-46238を公開した。この脆弱性は、悪意のあるスクリプトを実行される可能性があり、ユーザーのセッション乗っ取りや個人情報窃取につながる危険性がある。1.2.2以降へのアップデートが強く推奨される。

WordPressプラグインVForm 3.1.14以前のXSS脆弱性CVE-2025-46250が公開、迅速なアップデートが必要

WordPressプラグインVForm 3.1.14以前のXSS脆弱性CVE-2025-462...

Patchstack OÜは2025年4月22日、WordPressプラグインVFormバージョン3.1.14以前における深刻度MEDIUMのクロスサイトスクリプティング(XSS)脆弱性CVE-2025-46250を公開した。ストアード型XSS攻撃が可能で、ユーザーのセッション情報窃取やWebサイト改ざんのリスクがあるため、速やかなバージョン3.1.15以降へのアップデートが強く推奨される。

WordPressプラグインVForm 3.1.14以前のXSS脆弱性CVE-2025-462...

Patchstack OÜは2025年4月22日、WordPressプラグインVFormバージョン3.1.14以前における深刻度MEDIUMのクロスサイトスクリプティング(XSS)脆弱性CVE-2025-46250を公開した。ストアード型XSS攻撃が可能で、ユーザーのセッション情報窃取やWebサイト改ざんのリスクがあるため、速やかなバージョン3.1.15以降へのアップデートが強く推奨される。

個人開発者岡島正尚氏、横断検索エンジンOK辞典を公開 情報収集の効率化に貢献

個人開発者岡島正尚氏、横断検索エンジンOK辞典を公開 情報収集の効率化に貢献

個人開発者岡島正尚氏が2025年5月10日、横断検索エンジンOK辞典を公開した。複数のサイトを横断的に検索することで、時間短縮、網羅性の向上、比較検討の容易さ、新たな発見の可能性を実現する。AI検索による情報の偏りを解消することを目指し、ユーザー体験の向上に貢献する革新的な検索エンジンだ。ショッピングサイトや比較サイトなど、複数の検索エンジンが提供される。

個人開発者岡島正尚氏、横断検索エンジンOK辞典を公開 情報収集の効率化に貢献

個人開発者岡島正尚氏が2025年5月10日、横断検索エンジンOK辞典を公開した。複数のサイトを横断的に検索することで、時間短縮、網羅性の向上、比較検討の容易さ、新たな発見の可能性を実現する。AI検索による情報の偏りを解消することを目指し、ユーザー体験の向上に貢献する革新的な検索エンジンだ。ショッピングサイトや比較サイトなど、複数の検索エンジンが提供される。

Googleが検索利用増加を発表、AppleデバイスでもGoogle検索の利用が拡大傾向に

Googleが検索利用増加を発表、AppleデバイスでもGoogle検索の利用が拡大傾向に

Googleは2025年5月7日、検索サービスの利用状況に関する声明を発表し、検索クエリが全体的に増加傾向にあることを明らかにした。Appleのデバイスやプラットフォームでも同様の傾向が確認されており、音声検索やGoogle レンズなど新しい検索手法の普及も利用増加に寄与している。5月20日開催予定のGoogle I/Oでは、さらなる新機能の発表も予定されている。

Googleが検索利用増加を発表、AppleデバイスでもGoogle検索の利用が拡大傾向に

Googleは2025年5月7日、検索サービスの利用状況に関する声明を発表し、検索クエリが全体的に増加傾向にあることを明らかにした。Appleのデバイスやプラットフォームでも同様の傾向が確認されており、音声検索やGoogle レンズなど新しい検索手法の普及も利用増加に寄与している。5月20日開催予定のGoogle I/Oでは、さらなる新機能の発表も予定されている。

メシウスがWebアプリ開発者向けWijmo 2025J v1を発表、AngularとNext.jsの最新版対応でユーザビリティが向上

メシウスがWebアプリ開発者向けWijmo 2025J v1を発表、AngularとNext....

メシウス株式会社がWebアプリ開発者向けJavaScriptライブラリ「Wijmo 2025J v1」を2025年5月14日にリリースすると発表した。Angular 19やNext.js 15への対応により最新技術スタックの活用が可能となり、FlexGridではデータ不在時のカスタム表示機能や列別ソート順序設定機能が追加され、エンドユーザーの操作性が大幅に向上する。

メシウスがWebアプリ開発者向けWijmo 2025J v1を発表、AngularとNext....

メシウス株式会社がWebアプリ開発者向けJavaScriptライブラリ「Wijmo 2025J v1」を2025年5月14日にリリースすると発表した。Angular 19やNext.js 15への対応により最新技術スタックの活用が可能となり、FlexGridではデータ不在時のカスタム表示機能や列別ソート順序設定機能が追加され、エンドユーザーの操作性が大幅に向上する。

【CVE-2025-3748】WordPress用プラグインTaxonomy Chain Menuに深刻なXSS脆弱性、投稿者権限で任意のスクリプト実行が可能に

【CVE-2025-3748】WordPress用プラグインTaxonomy Chain Me...

WordPressプラグインTaxonomy Chain Menuのバージョン1.0.8以前に、深刻なクロスサイトスクリプティング脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーがpn_chain_menuショートコードを介して任意のWebスクリプトを注入可能で、一般ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が推奨される。

【CVE-2025-3748】WordPress用プラグインTaxonomy Chain Me...

WordPressプラグインTaxonomy Chain Menuのバージョン1.0.8以前に、深刻なクロスサイトスクリプティング脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーがpn_chain_menuショートコードを介して任意のWebスクリプトを注入可能で、一般ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が推奨される。

【CVE-2025-1305】WordPressテーマNewsBloggerに深刻な脆弱性、任意のコード実行が可能に

【CVE-2025-1305】WordPressテーマNewsBloggerに深刻な脆弱性、任...

WordfenceがWordPress用テーマNewsBloggerのバージョン0.2.5.4以前に存在する深刻な脆弱性を公開した。CVSS Score 8.8のHigh評価で、クロスサイトリクエストフォージェリにより管理者権限での任意のコード実行が可能となっている。Gibran Abdillahによって発見されたこの脆弱性は、早急な対応が求められている。

【CVE-2025-1305】WordPressテーマNewsBloggerに深刻な脆弱性、任...

WordfenceがWordPress用テーマNewsBloggerのバージョン0.2.5.4以前に存在する深刻な脆弱性を公開した。CVSS Score 8.8のHigh評価で、クロスサイトリクエストフォージェリにより管理者権限での任意のコード実行が可能となっている。Gibran Abdillahによって発見されたこの脆弱性は、早急な対応が求められている。

【CVE-2025-1301】Yordam Informaticsの図書館自動化システムにXSS脆弱性、早急な対応が必要に

【CVE-2025-1301】Yordam Informaticsの図書館自動化システムにXS...

トルコのTR-CERTが、Yordam Informaticsの図書館自動化システムにおいてリフレクテッドXSS脆弱性を発見した。CVE-2025-1301として識別されるこの脆弱性は、バージョン21.6より前のすべてのバージョンに影響を及ぼし、CVSSスコア7.4のHigh評価を受けている。ネットワーク経由でのアクセスが可能で、攻撃の複雑さは低いとされているが、実行にはユーザーの操作が必要となる。

【CVE-2025-1301】Yordam Informaticsの図書館自動化システムにXS...

トルコのTR-CERTが、Yordam Informaticsの図書館自動化システムにおいてリフレクテッドXSS脆弱性を発見した。CVE-2025-1301として識別されるこの脆弱性は、バージョン21.6より前のすべてのバージョンに影響を及ぼし、CVSSスコア7.4のHigh評価を受けている。ネットワーク経由でのアクセスが可能で、攻撃の複雑さは低いとされているが、実行にはユーザーの操作が必要となる。

【CVE-2025-3503】WordPress用プラグインWP Mapsに深刻な保存型XSS脆弱性、管理者権限で攻撃可能に

【CVE-2025-3503】WordPress用プラグインWP Mapsに深刻な保存型XSS...

WPScanが2025年5月1日、WordPress用プラグイン「WP Maps」のバージョン4.7.2未満に保存型XSS脆弱性が存在することを公開した。マップ設定機能の一部でサニタイズとエスケープ処理が不適切であり、管理者権限を持つユーザーによって悪用される可能性がある。特にマルチサイト環境でunfiltered_html機能が無効化されている場合でも攻撃が実行可能だ。

【CVE-2025-3503】WordPress用プラグインWP Mapsに深刻な保存型XSS...

WPScanが2025年5月1日、WordPress用プラグイン「WP Maps」のバージョン4.7.2未満に保存型XSS脆弱性が存在することを公開した。マップ設定機能の一部でサニタイズとエスケープ処理が不適切であり、管理者権限を持つユーザーによって悪用される可能性がある。特にマルチサイト環境でunfiltered_html機能が無効化されている場合でも攻撃が実行可能だ。

東京ドームシティがFiNANCiEでファンコミュニティトークンの二次流通を開始、DAOによる新しいファン参加型の取り組みへ

東京ドームシティがFiNANCiEでファンコミュニティトークンの二次流通を開始、DAOによる新...

株式会社フィナンシェと東京ドームが展開する東京ドームシティ・ファンコミュニティが、FiNANCiEプラットフォームでトークンの二次流通マーケット取引を開始する。DAO型の運営方式を採用し、投票やデザインコンテストなどファンの主体的な参加を促進。特典チケットやイベント招待など、トークン保有者向けの多様な特典も検討されている。

東京ドームシティがFiNANCiEでファンコミュニティトークンの二次流通を開始、DAOによる新...

株式会社フィナンシェと東京ドームが展開する東京ドームシティ・ファンコミュニティが、FiNANCiEプラットフォームでトークンの二次流通マーケット取引を開始する。DAO型の運営方式を採用し、投票やデザインコンテストなどファンの主体的な参加を促進。特典チケットやイベント招待など、トークン保有者向けの多様な特典も検討されている。

KasperskyがLazarusグループによる韓国企業へのサイバー攻撃を発見、Operation SyncHoleと命名し対策を実施

KasperskyがLazarusグループによる韓国企業へのサイバー攻撃を発見、Operati...

KasperskyのGReATは、サイバー攻撃グループLazarusによる新たな攻撃活動「Operation SyncHole」を発見した。韓国のソフトウェア、IT、金融など6組織を標的とした本攻撃では、水飲み場型攻撃とInnorix Agentの脆弱性を組み合わせた高度な手法が用いられ、発見された脆弱性にはKVE-2025-0014が割り当てられた。迅速なパッチ適用により攻撃リスクは軽減されている。

KasperskyがLazarusグループによる韓国企業へのサイバー攻撃を発見、Operati...

KasperskyのGReATは、サイバー攻撃グループLazarusによる新たな攻撃活動「Operation SyncHole」を発見した。韓国のソフトウェア、IT、金融など6組織を標的とした本攻撃では、水飲み場型攻撃とInnorix Agentの脆弱性を組み合わせた高度な手法が用いられ、発見された脆弱性にはKVE-2025-0014が割り当てられた。迅速なパッチ適用により攻撃リスクは軽減されている。

GoogleがAI活用の新詐欺対策を発表、ChromeとAndroidの保護機能が大幅に強化へ

GoogleがAI活用の新詐欺対策を発表、ChromeとAndroidの保護機能が大幅に強化へ

GoogleはGoogle検索、Chrome、Androidに新たなAI活用の詐欺対策を導入。ChromeにはGemini Nanoを搭載しEnhanced Protection機能を強化、Androidには通話やメッセージの詐欺検出機能を実装。特に航空会社カスタマーサービスを装った詐欺に対して80%以上の検出率を達成し、オンラインセキュリティの向上を実現。

GoogleがAI活用の新詐欺対策を発表、ChromeとAndroidの保護機能が大幅に強化へ

GoogleはGoogle検索、Chrome、Androidに新たなAI活用の詐欺対策を導入。ChromeにはGemini Nanoを搭載しEnhanced Protection機能を強化、Androidには通話やメッセージの詐欺検出機能を実装。特に航空会社カスタマーサービスを装った詐欺に対して80%以上の検出率を達成し、オンラインセキュリティの向上を実現。

ニチコマが自然言語からSQLクエリを自動生成するツールを提供開始、データ分析の敷居を大幅に低下

ニチコマが自然言語からSQLクエリを自動生成するツールを提供開始、データ分析の敷居を大幅に低下

ニチコマ合同会社が開発した「SQL生成 by Toolpods」は、自然言語での指示からSQLクエリを自動生成できる画期的なツール。MySQLやPostgreSQLに対応し、SELECT、INSERT、UPDATE、DELETEなど様々なクエリに対応。SQLの専門知識がなくてもデータ分析が可能となり、特に初心者や非エンジニアにとって強力な味方となる。無料プランで提供され、ブラウザ上で即座に利用可能。

ニチコマが自然言語からSQLクエリを自動生成するツールを提供開始、データ分析の敷居を大幅に低下

ニチコマ合同会社が開発した「SQL生成 by Toolpods」は、自然言語での指示からSQLクエリを自動生成できる画期的なツール。MySQLやPostgreSQLに対応し、SELECT、INSERT、UPDATE、DELETEなど様々なクエリに対応。SQLの専門知識がなくてもデータ分析が可能となり、特に初心者や非エンジニアにとって強力な味方となる。無料プランで提供され、ブラウザ上で即座に利用可能。

ugo株式会社が業務DXロボット専用サイトを開設、製品情報と導入事例の理解促進を強化

ugo株式会社が業務DXロボット専用サイトを開設、製品情報と導入事例の理解促進を強化

業務DXロボットの開発企業ugo株式会社が、2025年5月1日にプロダクト専用サイトを新設した。新サイトでは「ugo mini」「ugo Pro」「ugo Ex」の特徴や用途を詳しく解説し、導入事例や安全性への取り組みなども掲載。PCブラウザ限定の特別演出も実装され、製品の魅力をより直感的に伝える工夫が施されている。

ugo株式会社が業務DXロボット専用サイトを開設、製品情報と導入事例の理解促進を強化

業務DXロボットの開発企業ugo株式会社が、2025年5月1日にプロダクト専用サイトを新設した。新サイトでは「ugo mini」「ugo Pro」「ugo Ex」の特徴や用途を詳しく解説し、導入事例や安全性への取り組みなども掲載。PCブラウザ限定の特別演出も実装され、製品の魅力をより直感的に伝える工夫が施されている。

デジタルクルーズがMEテックと共同開発した熱中症対策デジタルサイネージを発売、作業現場の安全管理を強化

デジタルクルーズがMEテックと共同開発した熱中症対策デジタルサイネージを発売、作業現場の安全管...

デジタルクルーズ株式会社は、MEテック株式会社と共同開発した作業現場向け熱中症対策デジタルサイネージを2025年5月8日に発売する。作業現場に設置した熱中症指数計とIoT連携し、暑さ指数を5段階で表示することで熱中症予防を支援する。厚生労働省の安全衛生規則改正に対応し、建設業や製造業など幅広い業種での活用が期待される。

デジタルクルーズがMEテックと共同開発した熱中症対策デジタルサイネージを発売、作業現場の安全管...

デジタルクルーズ株式会社は、MEテック株式会社と共同開発した作業現場向け熱中症対策デジタルサイネージを2025年5月8日に発売する。作業現場に設置した熱中症指数計とIoT連携し、暑さ指数を5段階で表示することで熱中症予防を支援する。厚生労働省の安全衛生規則改正に対応し、建設業や製造業など幅広い業種での活用が期待される。

パロアルトネットワークスがCortex XSIAM 3.0を発表、AIによるセキュリティ運用の自動化が進化

パロアルトネットワークスがCortex XSIAM 3.0を発表、AIによるセキュリティ運用の...

パロアルトネットワークスは2025年4月28日、AI駆動型セキュリティ運用プラットフォーム「Cortex XSIAM 3.0」を発表した。新機能のExposure ManagementとAdvanced Email Securityにより、AIを活用した脆弱性管理の自動化とメール脅威への対応を強化。LLMによる分析機能で高度化する攻撃への防御力を向上させている。

パロアルトネットワークスがCortex XSIAM 3.0を発表、AIによるセキュリティ運用の...

パロアルトネットワークスは2025年4月28日、AI駆動型セキュリティ運用プラットフォーム「Cortex XSIAM 3.0」を発表した。新機能のExposure ManagementとAdvanced Email Securityにより、AIを活用した脆弱性管理の自動化とメール脅威への対応を強化。LLMによる分析機能で高度化する攻撃への防御力を向上させている。

【CVE-2025-1458】Element Pack Addons 5.10.29でXSS脆弱性が発見、認証済みユーザーによる攻撃が可能に

【CVE-2025-1458】Element Pack Addons 5.10.29でXSS脆...

WordPressプラグイン「Element Pack Addons for Elementor」のバージョン5.10.29以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコア6.4のミディアムレベルと評価。複数のウィジェットで入力検証と出力エスケープが不十分なため、早急な対応が推奨される。

【CVE-2025-1458】Element Pack Addons 5.10.29でXSS脆...

WordPressプラグイン「Element Pack Addons for Elementor」のバージョン5.10.29以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコア6.4のミディアムレベルと評価。複数のウィジェットで入力検証と出力エスケープが不十分なため、早急な対応が推奨される。

【CVE-2025-3890】WordPress Simple Shopping Cart 5.1.3以前にXSS脆弱性、認証済みユーザーによる攻撃が可能に

【CVE-2025-3890】WordPress Simple Shopping Cart 5...

Wordfenceは2025年5月1日、WordPress Simple Shopping Cartのバージョン5.1.3以前に格納型クロスサイトスクリプティング脆弱性が存在することを公開した。wp_cart_buttonショートコードにおける入力値の検証と出力のエスケープが不十分であり、Contributor以上の権限を持つユーザーによって悪用される可能性がある。CVSSスコアは6.4(Medium)と評価されている。

【CVE-2025-3890】WordPress Simple Shopping Cart 5...

Wordfenceは2025年5月1日、WordPress Simple Shopping Cartのバージョン5.1.3以前に格納型クロスサイトスクリプティング脆弱性が存在することを公開した。wp_cart_buttonショートコードにおける入力値の検証と出力のエスケープが不十分であり、Contributor以上の権限を持つユーザーによって悪用される可能性がある。CVSSスコアは6.4(Medium)と評価されている。

【CVE-2025-2893】Gutenverse 2.2.1以前のバージョンでXSS脆弱性が発見、認証済みユーザーによる攻撃のリスクに警戒

【CVE-2025-2893】Gutenverse 2.2.1以前のバージョンでXSS脆弱性が...

WordPressプラグイン「Gutenverse」のバージョン2.2.1以前に、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが、カウントダウンブロック機能を悪用して悪意のあるスクリプトを注入できる可能性がある。CVSSスコア6.4で中程度の深刻度と評価され、ページアクセス時にスクリプトが実行される仕組みとなっている。この脆弱性は【CVE-2025-2893】として識別されている。

【CVE-2025-2893】Gutenverse 2.2.1以前のバージョンでXSS脆弱性が...

WordPressプラグイン「Gutenverse」のバージョン2.2.1以前に、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが、カウントダウンブロック機能を悪用して悪意のあるスクリプトを注入できる可能性がある。CVSSスコア6.4で中程度の深刻度と評価され、ページアクセス時にスクリプトが実行される仕組みとなっている。この脆弱性は【CVE-2025-2893】として識別されている。