Tech Insights
【CVE-2025-3252】xujiangfei admintwo 1.0にクロスサイトスク...
xujiangfei admintwo 1.0において、/resource/addファイル内のName引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3252として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。特権レベルとユーザーの操作は必要だが、既に詳細が公開され悪用可能な状態となっている。
【CVE-2025-3252】xujiangfei admintwo 1.0にクロスサイトスク...
xujiangfei admintwo 1.0において、/resource/addファイル内のName引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3252として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。特権レベルとユーザーの操作は必要だが、既に詳細が公開され悪用可能な状態となっている。
【CVE-2025-3034】MozillaがFirefox136とThunderbird13...
MozillaはFirefox 136とThunderbird 136においてメモリ安全性に関わる重大な脆弱性を発見し、Firefox 137とThunderbird 137で修正を実施した。CVE-2025-3034として識別されたこの脆弱性は、CVSS v3.1で8.1(HIGH)と評価され、メモリ破損の痕跡から任意のコード実行の可能性が指摘されている。Andrew McCreightとMozilla Fuzzingチームによる迅速な対応により、ユーザーの安全性が確保された。
【CVE-2025-3034】MozillaがFirefox136とThunderbird13...
MozillaはFirefox 136とThunderbird 136においてメモリ安全性に関わる重大な脆弱性を発見し、Firefox 137とThunderbird 137で修正を実施した。CVE-2025-3034として識別されたこの脆弱性は、CVSS v3.1で8.1(HIGH)と評価され、メモリ破損の痕跡から任意のコード実行の可能性が指摘されている。Andrew McCreightとMozilla Fuzzingチームによる迅速な対応により、ユーザーの安全性が確保された。
日立システムズがPhishWallプレミアムを機能強化、サポート詐欺対策機能の追加でインターネ...
日立システムズは2025年4月24日、不正送金・フィッシング詐欺対策サービス「PhishWallプレミアム」にサポート詐欺対策機能を追加する。国内約200の金融機関に導入されている同サービスは、偽のセキュリティ警告を使用した詐欺サイトを検知し警告を表示。2023年の不正送金被害は5,578件・87.3億円と過去最多を更新しており、新機能で被害防止を図る。
日立システムズがPhishWallプレミアムを機能強化、サポート詐欺対策機能の追加でインターネ...
日立システムズは2025年4月24日、不正送金・フィッシング詐欺対策サービス「PhishWallプレミアム」にサポート詐欺対策機能を追加する。国内約200の金融機関に導入されている同サービスは、偽のセキュリティ警告を使用した詐欺サイトを検知し警告を表示。2023年の不正送金被害は5,578件・87.3億円と過去最多を更新しており、新機能で被害防止を図る。
【CVE-2025-3421】Everest Forms 3.1.1以前のバージョンでXSS脆...
WordPressプラグインのEverest Forms 3.1.1以前のバージョンで反射型クロスサイトスクリプティング脆弱性が発見された。form_idパラメータを介した不正スクリプト実行が可能で、認証不要で攻撃可能。CVSS v3.1で深刻度6.1(中程度)と評価され、ユーザー操作による悪用の可能性があるため、早急な対応が推奨される。
【CVE-2025-3421】Everest Forms 3.1.1以前のバージョンでXSS脆...
WordPressプラグインのEverest Forms 3.1.1以前のバージョンで反射型クロスサイトスクリプティング脆弱性が発見された。form_idパラメータを介した不正スクリプト実行が可能で、認証不要で攻撃可能。CVSS v3.1で深刻度6.1(中程度)と評価され、ユーザー操作による悪用の可能性があるため、早急な対応が推奨される。
【CVE-2025-3619】Google Chromeに重大な脆弱性、Windows版のコー...
Google Chromeの Windows版において、コーデック機能にヒープバッファオーバーフローの重大な脆弱性が発見された。Chrome 135.0.7049.95より前のバージョンが影響を受け、CVSSスコア8.8の高い深刻度が報告されている。特別に細工されたHTMLページを通じて攻撃が可能で、ユーザーの操作を必要とするものの、攻撃の複雑さは低いと評価されている。
【CVE-2025-3619】Google Chromeに重大な脆弱性、Windows版のコー...
Google Chromeの Windows版において、コーデック機能にヒープバッファオーバーフローの重大な脆弱性が発見された。Chrome 135.0.7049.95より前のバージョンが影響を受け、CVSSスコア8.8の高い深刻度が報告されている。特別に細工されたHTMLページを通じて攻撃が可能で、ユーザーの操作を必要とするものの、攻撃の複雑さは低いと評価されている。
【CVE-2025-3620】Google ChromeのUSB機能に深刻な脆弱性、ヒープメモ...
GoogleはChrome 135.0.7049.95未満のバージョンにおいて、USB関連の深刻な脆弱性を公開した。Use-after-free型の脆弱性により、リモートの攻撃者が特別に細工されたHTMLページを通じてヒープメモリの破損を引き起こす可能性がある。CVSSスコア8.8と高い危険度を示しており、早急なアップデートが推奨される。
【CVE-2025-3620】Google ChromeのUSB機能に深刻な脆弱性、ヒープメモ...
GoogleはChrome 135.0.7049.95未満のバージョンにおいて、USB関連の深刻な脆弱性を公開した。Use-after-free型の脆弱性により、リモートの攻撃者が特別に細工されたHTMLページを通じてヒープメモリの破損を引き起こす可能性がある。CVSSスコア8.8と高い危険度を示しており、早急なアップデートが推奨される。
ClarisがAI活用とDX推進を学べる年次カンファレンスを東京で開催、60超のセッションを無料提供
Claris International Inc.は2025年11月5日から7日まで、東京都港区の虎ノ門ヒルズフォーラムで「Claris カンファレンス 2025」を開催する。AI活用やローコード開発、DX推進など60以上のセッションが全て無料で提供され、展示エリアやClarisスタッフによる相談コーナーも設置される。優先案内メール登録者には一般公開前の事前登録案内と、抽選でClarisオリジナルグッズのプレゼント特典も用意されている。
ClarisがAI活用とDX推進を学べる年次カンファレンスを東京で開催、60超のセッションを無料提供
Claris International Inc.は2025年11月5日から7日まで、東京都港区の虎ノ門ヒルズフォーラムで「Claris カンファレンス 2025」を開催する。AI活用やローコード開発、DX推進など60以上のセッションが全て無料で提供され、展示エリアやClarisスタッフによる相談コーナーも設置される。優先案内メール登録者には一般公開前の事前登録案内と、抽選でClarisオリジナルグッズのプレゼント特典も用意されている。
MagicPodが5億円を調達、AIエージェント技術でソフトウェアテスト自動化の革新へ
株式会社MagicPodがHIRAC FUNDとOne Capitalを共同リード投資家として5億円の資金調達を実施。外部AIエージェントとの連携機能とMagicPod本体へのAIエージェント搭載により、テスト自動化の課題を解決する。2025年4月18日にはMCPサーバーのベータ版の提供を開始し、AIエージェントからのテスト実行や統計情報取得が可能に。
MagicPodが5億円を調達、AIエージェント技術でソフトウェアテスト自動化の革新へ
株式会社MagicPodがHIRAC FUNDとOne Capitalを共同リード投資家として5億円の資金調達を実施。外部AIエージェントとの連携機能とMagicPod本体へのAIエージェント搭載により、テスト自動化の課題を解決する。2025年4月18日にはMCPサーバーのベータ版の提供を開始し、AIエージェントからのテスト実行や統計情報取得が可能に。
PingCAPがAI活用の体験型学習プラットフォームTiDB Labsを発表、データベース機能...
PingCAP株式会社は2025年4月24日、開発者やDBAがTiDBの機能を手軽に検証できるサンドボックス環境を提供する体験型学習プラットフォーム「TiDB Labs」の提供を開始した。AIアシスタントによる質問機能や、コマンド説明機能「AIで説明」を実装し、ステップバイステップのガイドに従って2時間以内で実践的な演習を行うことが可能となっている。
PingCAPがAI活用の体験型学習プラットフォームTiDB Labsを発表、データベース機能...
PingCAP株式会社は2025年4月24日、開発者やDBAがTiDBの機能を手軽に検証できるサンドボックス環境を提供する体験型学習プラットフォーム「TiDB Labs」の提供を開始した。AIアシスタントによる質問機能や、コマンド説明機能「AIで説明」を実装し、ステップバイステップのガイドに従って2時間以内で実践的な演習を行うことが可能となっている。
DTSが3D住宅CAD「Walk in home 2024 Version1.1」を発売、意匠...
DTSは3D住宅CAD「Walk in home」の最新版「Walk in home 2024 Version1.1」を3月31日より販売開始した。階段やバルコニーの意匠表現を強化し、V-Ray6対応でレンダリング処理を高速化。プレゼンテーションアプリ「Walk in home 360x」がブラウザ対応となり、アプリのインストールなしで360度視点確認や素材変更などの編集操作が可能になった。
DTSが3D住宅CAD「Walk in home 2024 Version1.1」を発売、意匠...
DTSは3D住宅CAD「Walk in home」の最新版「Walk in home 2024 Version1.1」を3月31日より販売開始した。階段やバルコニーの意匠表現を強化し、V-Ray6対応でレンダリング処理を高速化。プレゼンテーションアプリ「Walk in home 360x」がブラウザ対応となり、アプリのインストールなしで360度視点確認や素材変更などの編集操作が可能になった。
エレコムがタイピングランド KEY PALETTO Editionを無償提供開始、NEXTGI...
エレコム株式会社は2025年4月22日、NEXTGIGAに向けたICT環境整備の一環として、プログラマーの比護賢之氏と協業し開発したタイピング学習支援ソフト「タイピングランド KEY PALETTO Edition」の無償提供を開始した。本ソフトウェアは、小学校40文字/分、中学校60文字/分という文部科学省の目標達成を支援する機能を備えており、教育現場での実践的な活用が期待される。
エレコムがタイピングランド KEY PALETTO Editionを無償提供開始、NEXTGI...
エレコム株式会社は2025年4月22日、NEXTGIGAに向けたICT環境整備の一環として、プログラマーの比護賢之氏と協業し開発したタイピング学習支援ソフト「タイピングランド KEY PALETTO Edition」の無償提供を開始した。本ソフトウェアは、小学校40文字/分、中学校60文字/分という文部科学省の目標達成を支援する機能を備えており、教育現場での実践的な活用が期待される。
モリサワがWixに日本語フォント200書体を提供開始、Webデザインの表現力が飛躍的に向上へ
モリサワは世界有数のSaaS型Web制作プラットフォームWixに、UD新ゴやA1ゴシック、リュウミンなど200書体の日本語フォントを提供開始。2億8200万人以上が利用するWixにおいて、書籍や広告で使用される可読性の高い明朝体やゴシック体に加え、ゲームやアニメなど多様な用途に対応するデザイン書体が利用可能になった。5月29日には記念セミナーも開催予定。
モリサワがWixに日本語フォント200書体を提供開始、Webデザインの表現力が飛躍的に向上へ
モリサワは世界有数のSaaS型Web制作プラットフォームWixに、UD新ゴやA1ゴシック、リュウミンなど200書体の日本語フォントを提供開始。2億8200万人以上が利用するWixにおいて、書籍や広告で使用される可読性の高い明朝体やゴシック体に加え、ゲームやアニメなど多様な用途に対応するデザイン書体が利用可能になった。5月29日には記念セミナーも開催予定。
カケハシがMusubiに在宅訪問サポート機能を追加、薬剤師の業務効率化と患者ケアの質向上に貢献
株式会社カケハシがクラウド型電子薬歴Musubiに在宅訪問サポート機能を追加した。患者情報のワンタッチ切り替えや必要情報の1画面表示により、在宅医療における薬剤師の業務効率が向上する。2025年内にはブラウザ対応によるデバイスフリー化も予定しており、薬剤師の専門性発揮をさらに支援していく方針だ。
カケハシがMusubiに在宅訪問サポート機能を追加、薬剤師の業務効率化と患者ケアの質向上に貢献
株式会社カケハシがクラウド型電子薬歴Musubiに在宅訪問サポート機能を追加した。患者情報のワンタッチ切り替えや必要情報の1画面表示により、在宅医療における薬剤師の業務効率が向上する。2025年内にはブラウザ対応によるデバイスフリー化も予定しており、薬剤師の専門性発揮をさらに支援していく方針だ。
KeeperがKeeperFill17.1をリリース、自動入力精度の向上とPAM機能の拡充でセ...
Keeper Security APAC株式会社は2025年4月22日、KeeperFillブラウザ拡張機能17.1をリリースした。機密データを保護しながら自動入力の問題を報告できるスナップショットツールを導入し、フィールド上書きや後続ページでの自動入力制御機能を追加。さらにPAM機能を拡張し、リモートブラウザやデータベースなどの追加レコードタイプをサポートすることで、ゼロトラストセキュリティの強化を実現している。
KeeperがKeeperFill17.1をリリース、自動入力精度の向上とPAM機能の拡充でセ...
Keeper Security APAC株式会社は2025年4月22日、KeeperFillブラウザ拡張機能17.1をリリースした。機密データを保護しながら自動入力の問題を報告できるスナップショットツールを導入し、フィールド上書きや後続ページでの自動入力制御機能を追加。さらにPAM機能を拡張し、リモートブラウザやデータベースなどの追加レコードタイプをサポートすることで、ゼロトラストセキュリティの強化を実現している。
【CVE-2025-3071】Google Chromeに同一オリジンポリシーバイパスの脆弱性...
GoogleはChrome 135.0.7049.52より前のバージョンにおいて、ナビゲーション機能の実装に関する脆弱性を発見し公開した。この脆弱性はCVE-2025-3071として識別され、特別に細工されたHTMLページを通じて同一オリジンポリシーをバイパスされる可能性がある。CVSSスコアは5.4(MEDIUM)で、Chrome 135.0.7049.52で修正されている。
【CVE-2025-3071】Google Chromeに同一オリジンポリシーバイパスの脆弱性...
GoogleはChrome 135.0.7049.52より前のバージョンにおいて、ナビゲーション機能の実装に関する脆弱性を発見し公開した。この脆弱性はCVE-2025-3071として識別され、特別に細工されたHTMLページを通じて同一オリジンポリシーをバイパスされる可能性がある。CVSSスコアは5.4(MEDIUM)で、Chrome 135.0.7049.52で修正されている。
新日本印刷がAI接客アバター「WONDERGIRL powered by AVITA」を発表、...
新日本印刷株式会社が、Japan DX Week 春 2025にてAI接客アバターサービス「WONDERGIRL powered by AVITA」を展示する。生成AIによる自動応対と人による遠隔対応のハイブリッド運用が特徴で、100言語対応のリアルタイム翻訳機能を搭載。店舗受付から行政手続きまで幅広い用途に対応し、業務効率化とカスタマーサービスの向上に貢献する。
新日本印刷がAI接客アバター「WONDERGIRL powered by AVITA」を発表、...
新日本印刷株式会社が、Japan DX Week 春 2025にてAI接客アバターサービス「WONDERGIRL powered by AVITA」を展示する。生成AIによる自動応対と人による遠隔対応のハイブリッド運用が特徴で、100言語対応のリアルタイム翻訳機能を搭載。店舗受付から行政手続きまで幅広い用途に対応し、業務効率化とカスタマーサービスの向上に貢献する。
【CVE-2025-3073】Google Chromeの自動入力機能に脆弱性、UIスプーフィ...
GoogleはChrome ブラウザの自動入力機能において深刻度の低い脆弱性【CVE-2025-3073】を発見した。この脆弱性はChrome 135.0.7049.52より前のバージョンで確認されており、攻撃者が細工を施したHTMLページを通じてUIスプーフィングを実行できる可能性がある。CVSSスコアは5.4(MEDIUM)と評価され、攻撃には必ずユーザーの操作が必要となる。
【CVE-2025-3073】Google Chromeの自動入力機能に脆弱性、UIスプーフィ...
GoogleはChrome ブラウザの自動入力機能において深刻度の低い脆弱性【CVE-2025-3073】を発見した。この脆弱性はChrome 135.0.7049.52より前のバージョンで確認されており、攻撃者が細工を施したHTMLページを通じてUIスプーフィングを実行できる可能性がある。CVSSスコアは5.4(MEDIUM)と評価され、攻撃には必ずユーザーの操作が必要となる。
【CVE-2025-3074】Google ChromeのDownloads機能に脆弱性、UI...
Google社が2025年4月2日、Chrome 135.0.7049.52より前のバージョンにおけるDownloads機能の脆弱性(CVE-2025-3074)を公開した。特別に細工されたHTMLページを通じてUIスプーフィング攻撃が可能となる脆弱性で、CVSSスコアは5.4(MEDIUM)と評価された。CWE-451に分類されるこの脆弱性は、Chrome 135.0.7049.52で修正されている。
【CVE-2025-3074】Google ChromeのDownloads機能に脆弱性、UI...
Google社が2025年4月2日、Chrome 135.0.7049.52より前のバージョンにおけるDownloads機能の脆弱性(CVE-2025-3074)を公開した。特別に細工されたHTMLページを通じてUIスプーフィング攻撃が可能となる脆弱性で、CVSSスコアは5.4(MEDIUM)と評価された。CWE-451に分類されるこの脆弱性は、Chrome 135.0.7049.52で修正されている。
株式会社KICKsが観光地トイレ検索サービスTOIMAPをリリース、写真と設備情報で快適なトイ...
観光地の公共トイレ情報を視覚的に提供するWebサービス「TOIMAP」が株式会社KICKsによってリリースされた。現在地やエリアからのトイレ検索、設備条件での絞り込み、写真やレビュー評価の確認など、快適なトイレ探しをサポートする機能を搭載。京都・大阪・金沢の3都市で5,532か所のトイレを登録しており、観光客の利便性向上に貢献する。
株式会社KICKsが観光地トイレ検索サービスTOIMAPをリリース、写真と設備情報で快適なトイ...
観光地の公共トイレ情報を視覚的に提供するWebサービス「TOIMAP」が株式会社KICKsによってリリースされた。現在地やエリアからのトイレ検索、設備条件での絞り込み、写真やレビュー評価の確認など、快適なトイレ探しをサポートする機能を搭載。京都・大阪・金沢の3都市で5,532か所のトイレを登録しており、観光客の利便性向上に貢献する。
【CVE-2025-32360】Zammad 6.4.xに情報漏洩の脆弱性、顧客による共有下書...
チケット管理システムZammad 6.4.xにおいて、顧客が本来アクセスできないはずの共有下書きの詳細情報をブラウザコンソールで閲覧できる脆弱性が発見された。CVE-2025-32360として識別されたこの問題では、APIを介した操作も可能な状態となっており、機密情報の漏洩リスクが存在。CVSSスコアは4.2(MEDIUM)と評価され、Zammad 6.4.2で修正された。
【CVE-2025-32360】Zammad 6.4.xに情報漏洩の脆弱性、顧客による共有下書...
チケット管理システムZammad 6.4.xにおいて、顧客が本来アクセスできないはずの共有下書きの詳細情報をブラウザコンソールで閲覧できる脆弱性が発見された。CVE-2025-32360として識別されたこの問題では、APIを介した操作も可能な状態となっており、機密情報の漏洩リスクが存在。CVSSスコアは4.2(MEDIUM)と評価され、Zammad 6.4.2で修正された。
理系YouTuberのラムダ先生がTECH.C.でプログラミング特別授業、実践的なWeb開発ス...
東京デザインテクノロジーセンター専門学校は、チャンネル登録者数84.9万人を超える理系YouTuberのラムダ先生を招き、2025年3月31日にオープンキャンパスで特別授業を開催した。HTMLやJavaScriptを使用したBMI計算関数の作成を通じて、高校生たちはプログラミングの実践的なスキルを学んだ。現場のプロフェッショナルから直接指導を受けられる環境が、将来の即戦力エンジニアの育成を支援している。
理系YouTuberのラムダ先生がTECH.C.でプログラミング特別授業、実践的なWeb開発ス...
東京デザインテクノロジーセンター専門学校は、チャンネル登録者数84.9万人を超える理系YouTuberのラムダ先生を招き、2025年3月31日にオープンキャンパスで特別授業を開催した。HTMLやJavaScriptを使用したBMI計算関数の作成を通じて、高校生たちはプログラミングの実践的なスキルを学んだ。現場のプロフェッショナルから直接指導を受けられる環境が、将来の即戦力エンジニアの育成を支援している。
サイオステクノロジーがRAGを活用したAIチャット導入サービスを開始、社内ナレッジの効率的な活...
サイオステクノロジーは2025年5月1日より、RAG技術を用いた社内ナレッジ活用AIチャット導入サービスの提供を開始する。最短2営業日での導入が可能で、Word、Excel、PowerPoint、PDFなど主要なファイル形式に対応している。Microsoft SharePointとの連携や、ユーザーグループごとのアクセス権限管理機能も実装。初期費用260万円(税抜)から、月額料金は10万円からとなっている。
サイオステクノロジーがRAGを活用したAIチャット導入サービスを開始、社内ナレッジの効率的な活...
サイオステクノロジーは2025年5月1日より、RAG技術を用いた社内ナレッジ活用AIチャット導入サービスの提供を開始する。最短2営業日での導入が可能で、Word、Excel、PowerPoint、PDFなど主要なファイル形式に対応している。Microsoft SharePointとの連携や、ユーザーグループごとのアクセス権限管理機能も実装。初期費用260万円(税抜)から、月額料金は10万円からとなっている。
大阪市がAI通訳機ポケトークS2を200台導入、管理コンソールとの連携で行政サービスの多言語対...
ポケトーク株式会社は富士ソフト株式会社と協業し、AI通訳機「ポケトークS2」と管理コンソール「ポケトーク アナリティクス」を大阪市の全24区役所に導入。90言語の翻訳に対応し、端末の遠隔管理や使用状況の可視化が可能。自治体での管理コンソール活用は全国初となり、増加する外国人住民への対応強化を目指す。グローバルセキュリティ基準に準拠し、市民情報の安全な取り扱いを実現。
大阪市がAI通訳機ポケトークS2を200台導入、管理コンソールとの連携で行政サービスの多言語対...
ポケトーク株式会社は富士ソフト株式会社と協業し、AI通訳機「ポケトークS2」と管理コンソール「ポケトーク アナリティクス」を大阪市の全24区役所に導入。90言語の翻訳に対応し、端末の遠隔管理や使用状況の可視化が可能。自治体での管理コンソール活用は全国初となり、増加する外国人住民への対応強化を目指す。グローバルセキュリティ基準に準拠し、市民情報の安全な取り扱いを実現。
サトーがRFID対応システム「IritoDe」を長野FCLコンポーネントに導入、電子部品の在庫...
株式会社サトーは、長野FCLコンポーネントにRFID対応の入出荷・在庫管理システム「IritoDe」を導入し、約3万点の電子部品の在庫管理をリアルタイムで把握可能にした。従来10名で2日間かかっていた棚卸し作業が6名で2時間程度まで短縮され、作業時間が91%削減された。また、年4回だった棚卸し頻度を月1回に増やすことで、在庫精度と透明性が向上している。
サトーがRFID対応システム「IritoDe」を長野FCLコンポーネントに導入、電子部品の在庫...
株式会社サトーは、長野FCLコンポーネントにRFID対応の入出荷・在庫管理システム「IritoDe」を導入し、約3万点の電子部品の在庫管理をリアルタイムで把握可能にした。従来10名で2日間かかっていた棚卸し作業が6名で2時間程度まで短縮され、作業時間が91%削減された。また、年4回だった棚卸し頻度を月1回に増やすことで、在庫精度と透明性が向上している。
CASOが小規模向けマルチ回線ルーターB Oneシリーズを発表、Starlinkとの連携で次世...
株式会社CASOは小規模環境向けのマルチ回線ルーター「B One」「B One 5G」を発表した。SpeedFusionテクノロジーを搭載し、複数回線のボンディングによる通信速度の向上と自動フェイルオーバー機能を実現。さらにPeplink社がStarlinkの公式テクノロジープロバイダーとして認定され、両社の連携による次世代ネットワークソリューションを提供する。ワイヤレスジャパン2025での実機展示も予定している。
CASOが小規模向けマルチ回線ルーターB Oneシリーズを発表、Starlinkとの連携で次世...
株式会社CASOは小規模環境向けのマルチ回線ルーター「B One」「B One 5G」を発表した。SpeedFusionテクノロジーを搭載し、複数回線のボンディングによる通信速度の向上と自動フェイルオーバー機能を実現。さらにPeplink社がStarlinkの公式テクノロジープロバイダーとして認定され、両社の連携による次世代ネットワークソリューションを提供する。ワイヤレスジャパン2025での実機展示も予定している。
Repro BoosterがLCP Preloader機能を追加、ページランディング時の表示速...
Repro株式会社のサイトスピード改善ツールRepro BoosterにLCP Preloader機能が追加された。この機能はページランディング時にLCP要素を自動特定し優先表示することで、LCP指標を5%以上改善する効果が確認されている。2021年からSEOのランキング要素となったLCPの改善により、Webサイトの検索順位向上が期待できる。
Repro BoosterがLCP Preloader機能を追加、ページランディング時の表示速...
Repro株式会社のサイトスピード改善ツールRepro BoosterにLCP Preloader機能が追加された。この機能はページランディング時にLCP要素を自動特定し優先表示することで、LCP指標を5%以上改善する効果が確認されている。2021年からSEOのランキング要素となったLCPの改善により、Webサイトの検索順位向上が期待できる。
【CVE-2025-3036】StudentServlet-JSPにクロスサイトスクリプティン...
yzk2356911358のStudentServlet-JSPのStudent Management Handlerコンポーネントにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア最大4.8でミディアムレベルの深刻度と評価され、攻撃コードも公開されている状態だ。影響を受けるバージョンは特定のコミットハッシュで確認されているが、ローリングリリース方式採用により詳細は不明確となっている。
【CVE-2025-3036】StudentServlet-JSPにクロスサイトスクリプティン...
yzk2356911358のStudentServlet-JSPのStudent Management Handlerコンポーネントにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア最大4.8でミディアムレベルの深刻度と評価され、攻撃コードも公開されている状態だ。影響を受けるバージョンは特定のコミットハッシュで確認されているが、ローリングリリース方式採用により詳細は不明確となっている。
Google Chromeの安定版チャネルがアップデート、重大な脆弱性に対応しセキュリティ強化へ
米Googleは4月15日、デスクトップ向けGoogle Chromeの安定版チャネルをアップデートした。Windows/Mac向けにv135.0.7049.95/.96、Linux向けにv135.0.7049.95を展開。Codecsのヒープバッファオーバーフローなど2件の重要な脆弱性に対応し、セキュリティ強化を図っている。AddressSanitizerなどの検出ツールを活用し、今後も安全性向上に取り組む方針だ。
Google Chromeの安定版チャネルがアップデート、重大な脆弱性に対応しセキュリティ強化へ
米Googleは4月15日、デスクトップ向けGoogle Chromeの安定版チャネルをアップデートした。Windows/Mac向けにv135.0.7049.95/.96、Linux向けにv135.0.7049.95を展開。Codecsのヒープバッファオーバーフローなど2件の重要な脆弱性に対応し、セキュリティ強化を図っている。AddressSanitizerなどの検出ツールを活用し、今後も安全性向上に取り組む方針だ。
MatrixFlowがAI接客Webアプリ「アレコレ」を発表、会話で5万点以上の商品から最適な...
MatrixFlowは生成AIを活用した会話型ショッピングアプリ「アレコレ」のベータ版をリリース。ファッションから家電まで5万点以上の商品データベースを保有し、AIとの対話を通じてニーズを把握して最適な商品を提案する。音声やテキストでの会話に対応し、セール情報やクーポンの有無も加味した購入先の提示も可能。今後はスマートフォンアプリの提供や口コミ機能の追加も予定している。
MatrixFlowがAI接客Webアプリ「アレコレ」を発表、会話で5万点以上の商品から最適な...
MatrixFlowは生成AIを活用した会話型ショッピングアプリ「アレコレ」のベータ版をリリース。ファッションから家電まで5万点以上の商品データベースを保有し、AIとの対話を通じてニーズを把握して最適な商品を提案する。音声やテキストでの会話に対応し、セール情報やクーポンの有無も加味した購入先の提示も可能。今後はスマートフォンアプリの提供や口コミ機能の追加も予定している。
MozillaがFirefox v137.0.2をリリース、macOSのパスワード管理やPDF...
Mozillaが公開したFirefox v137.0.2では、macOSでのパスワードエクスポート時のファイルピッカー表示問題やPDF署名機能のアクセシビリティ改善、Windows環境でのツールチップのちらつき問題など、複数の不具合が修正された。また、PlayReadyハードウェアデコード対応DRMサポートを特定サイトに限定することで、動画再生の安定性も向上している。
MozillaがFirefox v137.0.2をリリース、macOSのパスワード管理やPDF...
Mozillaが公開したFirefox v137.0.2では、macOSでのパスワードエクスポート時のファイルピッカー表示問題やPDF署名機能のアクセシビリティ改善、Windows環境でのツールチップのちらつき問題など、複数の不具合が修正された。また、PlayReadyハードウェアデコード対応DRMサポートを特定サイトに限定することで、動画再生の安定性も向上している。