Tech Insights

code-projects Personal Diary Management System ...

2025年5月15日

2025年4月28日、VulDBはcode-projects Personal Diary Management System 1.0における深刻な脆弱性CVE-2025-4029を公開した。これは、New Record Handlerコンポーネントのaddrecord関数に存在するスタックベースのバッファオーバーフローで、ローカルアクセスを必要とするものの、既に公開されているため悪用される可能性がある。CVSSv3スコアは5.3、CVSSv4スコアは4.8と評価されており、迅速な対応が求められる。

code-projects Personal Diary Management System ...

2025年5月15日

2025年4月28日、VulDBはcode-projects Personal Diary Management System 1.0における深刻な脆弱性CVE-2025-4029を公開した。これは、New Record Handlerコンポーネントのaddrecord関数に存在するスタックベースのバッファオーバーフローで、ローカルアクセスを必要とするものの、既に公開されているため悪用される可能性がある。CVSSv3スコアは5.3、CVSSv4スコアは4.8と評価されており、迅速な対応が求められる。

Cloudflareがworkers-oauth-providerの脆弱性CVE-2025-4...

2025年5月15日

Cloudflareは2025年5月1日、workers-oauth-providerにおけるOAuth実装の脆弱性CVE-2025-4143を修正したと発表した。この脆弱性により、攻撃者はredirect_uriの検証不足を悪用して、被害者の認証情報を窃取する可能性があった。修正プログラムはGitHubで公開されており、影響を受けるユーザーは速やかにアップデートを行う必要がある。OAuthセキュリティの重要性を改めて認識させる出来事だ。

Cloudflareがworkers-oauth-providerの脆弱性CVE-2025-4...

2025年5月15日

Cloudflareは2025年5月1日、workers-oauth-providerにおけるOAuth実装の脆弱性CVE-2025-4143を修正したと発表した。この脆弱性により、攻撃者はredirect_uriの検証不足を悪用して、被害者の認証情報を窃取する可能性があった。修正プログラムはGitHubで公開されており、影響を受けるユーザーは速やかにアップデートを行う必要がある。OAuthセキュリティの重要性を改めて認識させる出来事だ。

CBS、新型Floモニターアームをオルガテック東京2025で初公開サステナビリティとエルゴノミ...

2025年5月15日

Colebrook Bosson Saunders（CBS）は、15年ぶりにリニューアルされたFloモニターアームを発表した。オルガテック東京2025で初公開されるこの製品は、最大34インチのモニターに対応し、サステナビリティに配慮した設計が特徴だ。エルゴノミクスに基づいた調整機能により、快適な作業環境を実現する。リサイクル素材を49％使用し、100％リサイクル可能な製品となっている。

CBS、新型Floモニターアームをオルガテック東京2025で初公開サステナビリティとエルゴノミ...

2025年5月15日

Colebrook Bosson Saunders（CBS）は、15年ぶりにリニューアルされたFloモニターアームを発表した。オルガテック東京2025で初公開されるこの製品は、最大34インチのモニターに対応し、サステナビリティに配慮した設計が特徴だ。エルゴノミクスに基づいた調整機能により、快適な作業環境を実現する。リサイクル素材を49％使用し、100％リサイクル可能な製品となっている。

Cato NetworksがCatoClientの脆弱性CVE-2025-3886を公開、ma...

2025年5月15日

Cato Networksは2025年4月27日、CatoClientバージョン5.8.0未満におけるセキュリティ脆弱性CVE-2025-3886を公開した。この脆弱性は、PrivilegedHelperToolコンポーネントの競合状態(TOCTOU)を利用した特権昇格を許容する。macOSユーザーは速やかにバージョン5.8.0以上にアップデートする必要がある。CVSSスコアは5.7(MEDIUM)で、CWE-362に分類される。

Cato NetworksがCatoClientの脆弱性CVE-2025-3886を公開、ma...

2025年5月15日

Cato Networksは2025年4月27日、CatoClientバージョン5.8.0未満におけるセキュリティ脆弱性CVE-2025-3886を公開した。この脆弱性は、PrivilegedHelperToolコンポーネントの競合状態(TOCTOU)を利用した特権昇格を許容する。macOSユーザーは速やかにバージョン5.8.0以上にアップデートする必要がある。CVSSスコアは5.7(MEDIUM)で、CWE-362に分類される。

AWSが第2世代AWS Outpostsラックを発表、オンプレミス環境のパフォーマンス向上を実現

2025年5月15日

AWSは2025年4月29日、最新世代のEC2インスタンスと強化されたネットワーク機能を搭載した第2世代AWS Outpostsラックの一般提供を開始した。低レイテンシ、ローカルデータ処理が求められる金融サービス、通信、ゲームなどの幅広いワークロードに対応し、オンプレミス環境のパフォーマンスとスケーラビリティを大幅に向上させる。C7i、M7i、R7iインスタンス、アクセラレーテッドネットワーキングインスタンス(bmn-sf2e、bmn-cx2)を提供。

AWSが第2世代AWS Outpostsラックを発表、オンプレミス環境のパフォーマンス向上を実現

2025年5月15日

AWSは2025年4月29日、最新世代のEC2インスタンスと強化されたネットワーク機能を搭載した第2世代AWS Outpostsラックの一般提供を開始した。低レイテンシ、ローカルデータ処理が求められる金融サービス、通信、ゲームなどの幅広いワークロードに対応し、オンプレミス環境のパフォーマンスとスケーラビリティを大幅に向上させる。C7i、M7i、R7iインスタンス、アクセラレーテッドネットワーキングインスタンス(bmn-sf2e、bmn-cx2)を提供。

MozillaがThunderbirdのセキュリティ脆弱性CVE-2025-4087を公開、X...

2025年5月15日

Mozillaは2025年4月29日、Thunderbirdにおけるセキュリティ脆弱性CVE-2025-4087を公開した。XPathパース処理におけるヌルチェックの欠如が原因で、境界外読み込みやメモリ破損が発生する可能性がある。FirefoxとThunderbirdの特定バージョンに影響し、速やかなアップデートが推奨される。Ivan Fratric氏による発見に感謝を示している。

MozillaがThunderbirdのセキュリティ脆弱性CVE-2025-4087を公開、X...

2025年5月15日

Mozillaは2025年4月29日、Thunderbirdにおけるセキュリティ脆弱性CVE-2025-4087を公開した。XPathパース処理におけるヌルチェックの欠如が原因で、境界外読み込みやメモリ破損が発生する可能性がある。FirefoxとThunderbirdの特定バージョンに影響し、速やかなアップデートが推奨される。Ivan Fratric氏による発見に感謝を示している。

MozillaがThunderbirdとFirefoxの深刻な脆弱性CVE-2025-4083を修正

2025年5月15日

Mozillaは、ThunderbirdとFirefoxにおける深刻なセキュリティ脆弱性CVE-2025-4083を修正するアップデートをリリースした。javascript: URIの不正な処理が原因で、サンドボックスを回避される可能性があった。Firefox 138以前、Thunderbird 138以前などが影響を受けるため、早急なアップデートが推奨される。

MozillaがThunderbirdとFirefoxの深刻な脆弱性CVE-2025-4083を修正

2025年5月15日

Mozillaは、ThunderbirdとFirefoxにおける深刻なセキュリティ脆弱性CVE-2025-4083を修正するアップデートをリリースした。javascript: URIの不正な処理が原因で、サンドボックスを回避される可能性があった。Firefox 138以前、Thunderbird 138以前などが影響を受けるため、早急なアップデートが推奨される。

日本エイサー、Predator FrostBladeファン搭載AMD Radeon RX900...

2025年5月15日

日本エイサー株式会社は、2025年5月14日、AcerゲーミングブランドNitroより、AMD Radeon RX9000シリーズ搭載グラフィックボード「AN-RX9070XT-OCC」「AN-RX9070-OCC」を発売した。Predator FrostBlade 4.0ファンによる優れた冷却性能とPCI Express 5.0対応による高速データ転送が特徴だ。高画質・滑らかなゲーム体験を提供する。

日本エイサー、Predator FrostBladeファン搭載AMD Radeon RX900...

2025年5月15日

日本エイサー株式会社は、2025年5月14日、AcerゲーミングブランドNitroより、AMD Radeon RX9000シリーズ搭載グラフィックボード「AN-RX9070XT-OCC」「AN-RX9070-OCC」を発売した。Predator FrostBlade 4.0ファンによる優れた冷却性能とPCI Express 5.0対応による高速データ転送が特徴だ。高画質・滑らかなゲーム体験を提供する。

株式会社九地良、AI書類処理システム「くじらデータ入力AIエージェント」正式リリース、業務効率...

2025年5月15日

株式会社九地良は、AIを活用した書類処理システム「くじらデータ入力AIエージェント」を正式リリースした。97％の認識精度で、請求書や申込書など様々な書類の自動入力、業務システム連携を実現。医療、保険、物流など幅広い業界でコスト削減と業務効率化に貢献する。

株式会社九地良、AI書類処理システム「くじらデータ入力AIエージェント」正式リリース、業務効率...

2025年5月15日

株式会社九地良は、AIを活用した書類処理システム「くじらデータ入力AIエージェント」を正式リリースした。97％の認識精度で、請求書や申込書など様々な書類の自動入力、業務システム連携を実現。医療、保険、物流など幅広い業界でコスト削減と業務効率化に貢献する。

カスタマークラウド、AIエージェントブラウザFellou活用研究サークル始動を発表

2025年5月15日

カスタマークラウド株式会社は2025年5月14日、AIエージェント型ブラウザ「Fellou」の活用促進と研究を目的とした「Fellou活用・研究サークル」の始動を発表した。.Aiカレッジとの協働により運営される無料オンラインコミュニティで、Larkを活用した専用チャットグループで運営される。Fellouユーザーだけでなく、初心者も歓迎し、AI2AI構想100日目という節目の発表となった。

カスタマークラウド、AIエージェントブラウザFellou活用研究サークル始動を発表

2025年5月15日

カスタマークラウド株式会社は2025年5月14日、AIエージェント型ブラウザ「Fellou」の活用促進と研究を目的とした「Fellou活用・研究サークル」の始動を発表した。.Aiカレッジとの協働により運営される無料オンラインコミュニティで、Larkを活用した専用チャットグループで運営される。Fellouユーザーだけでなく、初心者も歓迎し、AI2AI構想100日目という節目の発表となった。

日本レコードマネジメント、図面管理システムRM-Drawing Nexus提供開始、業務効率化...

2025年5月14日

日本レコードマネジメント株式会社は2025年5月13日、図面管理システム「RM-Drawing Nexus」の提供を開始したと発表した。本システムは、図面の一元管理、バージョン管理、検索機能強化などにより、業務効率化、品質向上、ヒューマンエラー削減に貢献する。ClickOnce機能による複数拠点での最新バージョンの一貫管理も特徴だ。

日本レコードマネジメント、図面管理システムRM-Drawing Nexus提供開始、業務効率化...

2025年5月14日

日本レコードマネジメント株式会社は2025年5月13日、図面管理システム「RM-Drawing Nexus」の提供を開始したと発表した。本システムは、図面の一元管理、バージョン管理、検索機能強化などにより、業務効率化、品質向上、ヒューマンエラー削減に貢献する。ClickOnce機能による複数拠点での最新バージョンの一貫管理も特徴だ。

千葉銀行、揚羽と協業し採用ブランディング強化　地域密着を訴求

2025年5月14日

千葉銀行は、株式会社揚羽の支援を受け、採用映像と採用サイトを刷新した。地域密着をテーマにした採用活動により、採用サイトのアクセス数、滞在時間、回遊率が大幅に改善し、ブランドイメージ向上にも貢献した。

千葉銀行、揚羽と協業し採用ブランディング強化　地域密着を訴求

2025年5月14日

千葉銀行は、株式会社揚羽の支援を受け、採用映像と採用サイトを刷新した。地域密着をテーマにした採用活動により、採用サイトのアクセス数、滞在時間、回遊率が大幅に改善し、ブランドイメージ向上にも貢献した。

TOKIDOKI GROUPが次世代型SNS「TOKIDOKI」を公開、多様な機能と無料利用で...

2025年5月14日

TOKIDOKI GROUPは2025年5月13日、次世代型SNS「TOKIDOKI」をリリースした。Web版とアプリ版(Android/iOS)に対応し、メールアドレスやGoogleアカウントなど複数方法で登録可能だ。グループ作成・参加による交流機能が中心で、完全無料での利用が可能である。カスタマーサポートによる監視体制も整っており、安全なSNS環境を提供する。社内連絡ツールやファンクラブなど、多様な用途にも対応できる。

TOKIDOKI GROUPが次世代型SNS「TOKIDOKI」を公開、多様な機能と無料利用で...

2025年5月14日

TOKIDOKI GROUPは2025年5月13日、次世代型SNS「TOKIDOKI」をリリースした。Web版とアプリ版(Android/iOS)に対応し、メールアドレスやGoogleアカウントなど複数方法で登録可能だ。グループ作成・参加による交流機能が中心で、完全無料での利用が可能である。カスタマーサポートによる監視体制も整っており、安全なSNS環境を提供する。社内連絡ツールやファンクラブなど、多様な用途にも対応できる。

丸紅ネットワークがFortinet Selectパートナー認定取得、高度なセキュリティソリュー...

2025年5月14日

丸紅ネットワークソリューションズ株式会社は2025年5月13日、Fortinetの「Fortinet Engage」プログラムにおいてSelectパートナー認定を取得したと発表した。これにより、同社はFortiGateなどFortinet製品を活用し、顧客のネットワーク環境全体のセキュリティ強化を支援する高度なセキュリティソリューションと専門的なサポートを提供する。

丸紅ネットワークがFortinet Selectパートナー認定取得、高度なセキュリティソリュー...

2025年5月14日

丸紅ネットワークソリューションズ株式会社は2025年5月13日、Fortinetの「Fortinet Engage」プログラムにおいてSelectパートナー認定を取得したと発表した。これにより、同社はFortiGateなどFortinet製品を活用し、顧客のネットワーク環境全体のセキュリティ強化を支援する高度なセキュリティソリューションと専門的なサポートを提供する。

株式会社スーツ、タスク管理ツール「スーツアップ」にPFIタスクひな型を追加、業務効率化を支援

2025年5月14日

株式会社スーツは、チームのタスク管理ツール「スーツアップ」にPFI（Private Finance Initiative）のタスクひな型を追加したと発表した。公募資料の確認項目や事業提案書作成フローなど、PFI業務の効率化を支援する機能が追加され、中小・中堅企業やスタートアップの生産性向上に貢献するとしている。2024年4月より提供されているβ版では、7日間の無料お試しも可能だ。

株式会社スーツ、タスク管理ツール「スーツアップ」にPFIタスクひな型を追加、業務効率化を支援

2025年5月14日

株式会社スーツは、チームのタスク管理ツール「スーツアップ」にPFI（Private Finance Initiative）のタスクひな型を追加したと発表した。公募資料の確認項目や事業提案書作成フローなど、PFI業務の効率化を支援する機能が追加され、中小・中堅企業やスタートアップの生産性向上に貢献するとしている。2024年4月より提供されているβ版では、7日間の無料お試しも可能だ。

Proteinum、楽天市場RPP広告自動運用システムECPROに日予算設定機能を追加

2025年5月14日

株式会社Proteinumは、楽天市場のRPP広告自動運用システム「ECPRO」に日予算設定機能を追加したと発表した。これにより、突発的な予算超過を防ぎ、コスト管理を強化できる。AIによる自動最適化、CPC調整、効果測定、自動除外機能、更新予約機能なども備えている。1週間無料トライアルを実施中だ。

Proteinum、楽天市場RPP広告自動運用システムECPROに日予算設定機能を追加

2025年5月14日

株式会社Proteinumは、楽天市場のRPP広告自動運用システム「ECPRO」に日予算設定機能を追加したと発表した。これにより、突発的な予算超過を防ぎ、コスト管理を強化できる。AIによる自動最適化、CPC調整、効果測定、自動除外機能、更新予約機能なども備えている。1週間無料トライアルを実施中だ。

ユニバーサルロボット、新型協働ロボットUR15を発表、高速性とAI対応で生産性向上

2025年5月14日

ユニバーサルロボットは、最大TCP速度5m/sの新型協働ロボットUR15を発表した。UR史上最速の動作速度と15kgの可搬重量（手首下向き使用時最大17.5kg）、そしてAI対応プラットフォームPolyScope XとUR AI Acceleratorの搭載により、生産性の大幅な向上を実現する。自動車、金属・機械加工、エレクトロニクス業界など、幅広い分野での活用が期待される。2025年6月より出荷開始予定だ。

ユニバーサルロボット、新型協働ロボットUR15を発表、高速性とAI対応で生産性向上

2025年5月14日

ユニバーサルロボットは、最大TCP速度5m/sの新型協働ロボットUR15を発表した。UR史上最速の動作速度と15kgの可搬重量（手首下向き使用時最大17.5kg）、そしてAI対応プラットフォームPolyScope XとUR AI Acceleratorの搭載により、生産性の大幅な向上を実現する。自動車、金属・機械加工、エレクトロニクス業界など、幅広い分野での活用が期待される。2025年6月より出荷開始予定だ。

みんなの銀行、デビットリアルカード提供開始バーチャルデビットとの併用で利便性向上

2025年5月14日

みんなの銀行は2025年5月12日、デビット決済可能なリアルカードの提供を開始した。バーチャルデビットとの併用で利便性が向上し、JCB加盟店5600万店での利用が可能になる。発行手数料1100円のキャッシュバックキャンペーンも実施中だ。ナンバーレス設計でセキュリティも強化されている。

みんなの銀行、デビットリアルカード提供開始バーチャルデビットとの併用で利便性向上

2025年5月14日

みんなの銀行は2025年5月12日、デビット決済可能なリアルカードの提供を開始した。バーチャルデビットとの併用で利便性が向上し、JCB加盟店5600万店での利用が可能になる。発行手数料1100円のキャッシュバックキャンペーンも実施中だ。ナンバーレス設計でセキュリティも強化されている。

テックファームがAIネイティブサービスデザインを発表、データ価値最大化を目指す

2025年5月14日

テックファーム株式会社は2025年5月13日、AIを起点とした新たな開発アプローチ「AIネイティブサービスデザイン」を発表した。AIによるデータ分析でビジネス課題を解決し、既存システムの改善や新規開発にも対応する。データ資産の有効活用とビジネス成果の最大化を目指す革新的なアプローチだ。6月24日には関連Webセミナーを開催予定。

テックファームがAIネイティブサービスデザインを発表、データ価値最大化を目指す

2025年5月14日

テックファーム株式会社は2025年5月13日、AIを起点とした新たな開発アプローチ「AIネイティブサービスデザイン」を発表した。AIによるデータ分析でビジネス課題を解決し、既存システムの改善や新規開発にも対応する。データ資産の有効活用とビジネス成果の最大化を目指す革新的なアプローチだ。6月24日には関連Webセミナーを開催予定。

シェフラー社、PTCのWindchill+採用で製品開発改革加速

2025年5月14日

シェフラー社は、製品開発プロセスの改革と市場投入期間の短縮を目指し、PTCの製品ライフサイクル管理（PLM）ソリューションWindchill+の採用を発表した。クラウドベースのWindchill+への移行により、導入、バージョンアップ、コラボレーションを加速させ、AIを活用した製品開発においてもPTCと協業する予定だ。

シェフラー社、PTCのWindchill+採用で製品開発改革加速

2025年5月14日

シェフラー社は、製品開発プロセスの改革と市場投入期間の短縮を目指し、PTCの製品ライフサイクル管理（PLM）ソリューションWindchill+の採用を発表した。クラウドベースのWindchill+への移行により、導入、バージョンアップ、コラボレーションを加速させ、AIを活用した製品開発においてもPTCと協業する予定だ。

アダストリアグループ、STAFF BOARDを台湾で外販開始　91APPと提携しDX支援

2025年5月14日

アダストリアグループは、スタイリング投稿サービスSTAFF BOARDの台湾展開を発表した。SaaSリーディングカンパニー91APPとの提携により、台湾の小売ブランドのデジタルトランスフォーメーション（DX）を支援する。既に3社が導入を開始しており、6年間で自社売り上げを15倍以上に伸ばした実績を活かし、新たな消費文化の創造を目指す。

アダストリアグループ、STAFF BOARDを台湾で外販開始　91APPと提携しDX支援

2025年5月14日

アダストリアグループは、スタイリング投稿サービスSTAFF BOARDの台湾展開を発表した。SaaSリーディングカンパニー91APPとの提携により、台湾の小売ブランドのデジタルトランスフォーメーション（DX）を支援する。既に3社が導入を開始しており、6年間で自社売り上げを15倍以上に伸ばした実績を活かし、新たな消費文化の創造を目指す。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46580が公開、バージョン...

2025年5月14日

ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のコード関連の脆弱性CVE-2025-46580を発表した。バージョン6.1.03～6.1.03.10が影響を受け、攻撃者はシステムテーブルにアクセスし、業務SQLの正常な動作を妨害する可能性がある。CVSSスコアは7.7（高）と評価されており、迅速な対応が必要だ。ZTE公式サポートサイトで詳細な情報が公開されている。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46580が公開、バージョン...

2025年5月14日

ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のコード関連の脆弱性CVE-2025-46580を発表した。バージョン6.1.03～6.1.03.10が影響を受け、攻撃者はシステムテーブルにアクセスし、業務SQLの正常な動作を妨害する可能性がある。CVSSスコアは7.7（高）と評価されており、迅速な対応が必要だ。ZTE公式サポートサイトで詳細な情報が公開されている。

WordPress Poll Makerプラグインの脆弱性CVE-2025-47545、バージ...

2025年5月14日

Patchstack OUは2025年5月7日、WordPress Poll Makerプラグインのバージョン5.7.7以前における競合状態の脆弱性CVE-2025-47545を公開した。この脆弱性は、共有リソースへの不正な同時実行処理を許し、システムへの不正アクセスを招く可能性がある。Ays Pro社が開発したPoll Makerプラグインは、バージョン5.7.8以降で修正済みであるため、ユーザーは速やかにアップデートを行うべきだ。発見者はIbrahim Mohammad氏（Patchstack Alliance）。

WordPress Poll Makerプラグインの脆弱性CVE-2025-47545、バージ...

2025年5月14日

Patchstack OUは2025年5月7日、WordPress Poll Makerプラグインのバージョン5.7.7以前における競合状態の脆弱性CVE-2025-47545を公開した。この脆弱性は、共有リソースへの不正な同時実行処理を許し、システムへの不正アクセスを招く可能性がある。Ays Pro社が開発したPoll Makerプラグインは、バージョン5.7.8以降で修正済みであるため、ユーザーは速やかにアップデートを行うべきだ。発見者はIbrahim Mohammad氏（Patchstack Alliance）。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3992が公開、バッファオーバーフローによるリモート攻撃が可能に