Tech Insights
One TerraceがSTATION Aiに入居、愛知県での多文化共生・人材育成の新モデル構築へ
株式会社One TerraceがSTATION Aiへの入居を開始し、愛知県における多文化共生・人材育成の新たなモデル構築に着手。外国人材紹介「チョクトリ」や多文化共生支援「わかる」などの実績を活かし、企業・大学・自治体との共創を加速。AIチャットボットによる外国人対応のDX化や、人材育成プログラムの開発、学生向けインターンマッチングの強化を推進する。
One TerraceがSTATION Aiに入居、愛知県での多文化共生・人材育成の新モデル構築へ
株式会社One TerraceがSTATION Aiへの入居を開始し、愛知県における多文化共生・人材育成の新たなモデル構築に着手。外国人材紹介「チョクトリ」や多文化共生支援「わかる」などの実績を活かし、企業・大学・自治体との共創を加速。AIチャットボットによる外国人対応のDX化や、人材育成プログラムの開発、学生向けインターンマッチングの強化を推進する。
No.1がソフトウェア開発のコードを子会社化、OZ MODEとの連携でIT人材不足の解決へ前進
株式会社No.1がソフトウェアの受託開発企業である株式会社コードの全株式を取得する株式譲渡契約を締結した。2024年のOZ MODE子会社化に続く戦略的なM&Aにより、レガシーからオープン系まで幅広いシステム開発に対応可能な体制を構築。グループ間のシナジーを活かしたIT人材育成にも注力し、業界全体が直面する人材不足の解決を目指す。
No.1がソフトウェア開発のコードを子会社化、OZ MODEとの連携でIT人材不足の解決へ前進
株式会社No.1がソフトウェアの受託開発企業である株式会社コードの全株式を取得する株式譲渡契約を締結した。2024年のOZ MODE子会社化に続く戦略的なM&Aにより、レガシーからオープン系まで幅広いシステム開発に対応可能な体制を構築。グループ間のシナジーを活かしたIT人材育成にも注力し、業界全体が直面する人材不足の解決を目指す。
相合家具製作所がExtraBoldの大型3Dプリンター導入し新事業SOGOKOBOを始動、持続...
創業60年の相合家具製作所がExtraBoldの大型3Dプリンター「EXF-12」を導入し、新事業「SOGOKOBO」を立ち上げた。BtoBおよびBtoC市場向けの3Dプリント家具製造販売を展開し、オーダーメイドの造形サービスも提供。従来の製造技術と3Dプリント技術を融合させ、持続可能な家具製造の新たなモデルを目指している。
相合家具製作所がExtraBoldの大型3Dプリンター導入し新事業SOGOKOBOを始動、持続...
創業60年の相合家具製作所がExtraBoldの大型3Dプリンター「EXF-12」を導入し、新事業「SOGOKOBO」を立ち上げた。BtoBおよびBtoC市場向けの3Dプリント家具製造販売を展開し、オーダーメイドの造形サービスも提供。従来の製造技術と3Dプリント技術を融合させ、持続可能な家具製造の新たなモデルを目指している。
イルグルムがCAPiCOのコンバージョンAPI対応を拡大、X広告とMicrosoft広告を加え...
イルグルムは2025年2月28日、コンバージョンAPIツール「CAPiCO」においてX広告のX Ads APIとMicrosoft広告のMicrosoft Advertising Bing Ads APIへの対応を発表した。Cookie規制強化に対応するサーバーサイドでのデータ連携を実現し、月額15,000円で利用可能。2023年8月の提供開始以来約200社に導入され、CPAの改善やコンバージョン数の増加を実現している。
イルグルムがCAPiCOのコンバージョンAPI対応を拡大、X広告とMicrosoft広告を加え...
イルグルムは2025年2月28日、コンバージョンAPIツール「CAPiCO」においてX広告のX Ads APIとMicrosoft広告のMicrosoft Advertising Bing Ads APIへの対応を発表した。Cookie規制強化に対応するサーバーサイドでのデータ連携を実現し、月額15,000円で利用可能。2023年8月の提供開始以来約200社に導入され、CPAの改善やコンバージョン数の増加を実現している。
ELSOUL LABOがSolanaノード向けチューンドベアメタルサーバーを開始、独自チューニ...
ELSOUL LABO B.V.はSolanaテストネット・メインネット・RPC向けに最適化されたベアメタルサーバーの提供を開始した。SLVの開発・運用で培ったチューニングを適用し、初心者から上級者まで幅広いユーザーが負荷の高い環境でも快適に運用できる体制を整備。オープニングセールでは、テストネット向けが月額€198、メインネット・RPC向けが月額€1280の特別価格で提供される。
ELSOUL LABOがSolanaノード向けチューンドベアメタルサーバーを開始、独自チューニ...
ELSOUL LABO B.V.はSolanaテストネット・メインネット・RPC向けに最適化されたベアメタルサーバーの提供を開始した。SLVの開発・運用で培ったチューニングを適用し、初心者から上級者まで幅広いユーザーが負荷の高い環境でも快適に運用できる体制を整備。オープニングセールでは、テストネット向けが月額€198、メインネット・RPC向けが月額€1280の特別価格で提供される。
シフトプラスが自治体AI zevoにウェブ検索機能β版を実装、自治体業務の効率化に貢献
シフトプラス株式会社は都城市と共同開発した自治体向け生成AIシステム「自治体AI zevo」に、インターネット検索結果を活用して回答を生成できるウェブ検索機能β版を追加した。各自治体月100回までの利用制限付きで提供され、最新の政策情報や法改正の把握、災害時の情報検索など、自治体業務における情報収集の効率化を実現する。
シフトプラスが自治体AI zevoにウェブ検索機能β版を実装、自治体業務の効率化に貢献
シフトプラス株式会社は都城市と共同開発した自治体向け生成AIシステム「自治体AI zevo」に、インターネット検索結果を活用して回答を生成できるウェブ検索機能β版を追加した。各自治体月100回までの利用制限付きで提供され、最新の政策情報や法改正の把握、災害時の情報検索など、自治体業務における情報収集の効率化を実現する。
デクセリアルズが生成AIシステムを構築開始、市場情報と自社技術の効率的なマッチングを実現へ
デクセリアルズ株式会社が生成AI技術を活用した新規用途アイデア創出システムの構築を開始した。ストックマーク社の技術を採用し、社内固有の表現理解や情報構造化、市場情報と自社技術のマッチングを実現。製品開発における属人性の課題解決と、網羅的なアイデア創出の効率化を目指す。国内外の拠点での電子部品・機能性材料の開発力強化につながる取り組みとなる。
デクセリアルズが生成AIシステムを構築開始、市場情報と自社技術の効率的なマッチングを実現へ
デクセリアルズ株式会社が生成AI技術を活用した新規用途アイデア創出システムの構築を開始した。ストックマーク社の技術を採用し、社内固有の表現理解や情報構造化、市場情報と自社技術のマッチングを実現。製品開発における属人性の課題解決と、網羅的なアイデア創出の効率化を目指す。国内外の拠点での電子部品・機能性材料の開発力強化につながる取り組みとなる。
メルカリが経営戦略を語るS venture Lab.第38回を開催、M&A戦略とビジネス開発の...
ストライクは2025年3月19日、スタートアップと事業会社の提携促進イベント「S venture Lab.」第38回を開催する。メルカリ経営戦略室の牟田吉昌氏が登壇し、同社の内製開発からM&A活用への戦略転換について講演。現地とオンラインのハイブリッド形式で実施され、スタートアップピッチや名刺交換会も予定している。
メルカリが経営戦略を語るS venture Lab.第38回を開催、M&A戦略とビジネス開発の...
ストライクは2025年3月19日、スタートアップと事業会社の提携促進イベント「S venture Lab.」第38回を開催する。メルカリ経営戦略室の牟田吉昌氏が登壇し、同社の内製開発からM&A活用への戦略転換について講演。現地とオンラインのハイブリッド形式で実施され、スタートアップピッチや名刺交換会も予定している。
【CVE-2025-24437】Adobe Commerce複数バージョンでアクセス制御の脆弱...
Adobeは2025年2月11日、Adobe Commerceの複数バージョンにおけるアクセス制御の脆弱性を公開した。CVE-2025-24437として識別されるこの脆弱性は、低権限の攻撃者がセキュリティ対策をバイパスして権限を昇格させる可能性があり、ユーザー操作を必要としない点が特徴だ。影響を受けるバージョンは2.4.8-beta1から2.4.4-p11以前まで広範囲に及んでいる。
【CVE-2025-24437】Adobe Commerce複数バージョンでアクセス制御の脆弱...
Adobeは2025年2月11日、Adobe Commerceの複数バージョンにおけるアクセス制御の脆弱性を公開した。CVE-2025-24437として識別されるこの脆弱性は、低権限の攻撃者がセキュリティ対策をバイパスして権限を昇格させる可能性があり、ユーザー操作を必要としない点が特徴だ。影響を受けるバージョンは2.4.8-beta1から2.4.4-p11以前まで広範囲に及んでいる。
【CVE-2025-24438】Adobe Commerce 2.4.8以前のバージョンでXS...
Adobe Commerceの複数バージョンにストアドXSS脆弱性が発見された。影響を受けるバージョンは2.4.8-beta1以前のすべてで、低権限の攻撃者によって悪用される可能性がある。脆弱なフォームフィールドにマリシャススクリプトを注入され、被害者のブラウザ上で実行されることでセッションの乗っ取りなどの深刻な影響をもたらす可能性が指摘されている。CVSSスコアは8.7と高く評価されており、早急な対応が必要だ。
【CVE-2025-24438】Adobe Commerce 2.4.8以前のバージョンでXS...
Adobe Commerceの複数バージョンにストアドXSS脆弱性が発見された。影響を受けるバージョンは2.4.8-beta1以前のすべてで、低権限の攻撃者によって悪用される可能性がある。脆弱なフォームフィールドにマリシャススクリプトを注入され、被害者のブラウザ上で実行されることでセッションの乗っ取りなどの深刻な影響をもたらす可能性が指摘されている。CVSSスコアは8.7と高く評価されており、早急な対応が必要だ。
【CVE-2025-0808】Houzez Property Feed 2.4.21にCSRF...
WordPressプラグイン「Houzez Property Feed」のバージョン2.4.21以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることで、プロパティフィードのエクスポートデータを削除できる可能性がある。CVSSスコアは4.3(MEDIUM)と評価されており、早急な対応が推奨される。
【CVE-2025-0808】Houzez Property Feed 2.4.21にCSRF...
WordPressプラグイン「Houzez Property Feed」のバージョン2.4.21以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることで、プロパティフィードのエクスポートデータを削除できる可能性がある。CVSSスコアは4.3(MEDIUM)と評価されており、早急な対応が推奨される。
【CVE-2025-26613】WeGIAにOS Command Injection脆弱性、バ...
ポルトガル語圏向けWeb管理システムWeGIAのgerenciar_backup.phpエンドポイントにOS Command Injectionの脆弱性が発見された。CVSSスコア10.0の最高レベルの深刻度で、攻撃者による任意のコード実行が可能となる。バージョン3.2.14で修正済みだが、影響を受けるバージョンのユーザーは速やかなアップデートが必要となる。
【CVE-2025-26613】WeGIAにOS Command Injection脆弱性、バ...
ポルトガル語圏向けWeb管理システムWeGIAのgerenciar_backup.phpエンドポイントにOS Command Injectionの脆弱性が発見された。CVSSスコア10.0の最高レベルの深刻度で、攻撃者による任意のコード実行が可能となる。バージョン3.2.14で修正済みだが、影響を受けるバージョンのユーザーは速やかなアップデートが必要となる。
【CVE-2025-26608】WeGIAにSQLインジェクションの脆弱性、最高深刻度で即時ア...
ポルトガル語圏向けのオープンソースWeb管理システムWeGIAで、深刻なSQLインジェクションの脆弱性が発見された。CVE-2025-26608として識別されるこの脆弱性は、dependente_docdependente.phpエンドポイントに存在し、CVSS 4.0で最高レベルの10.0と評価された。開発元は修正版のバージョン3.2.13をリリースしており、影響を受けるユーザーは直ちにアップデートが必要だ。
【CVE-2025-26608】WeGIAにSQLインジェクションの脆弱性、最高深刻度で即時ア...
ポルトガル語圏向けのオープンソースWeb管理システムWeGIAで、深刻なSQLインジェクションの脆弱性が発見された。CVE-2025-26608として識別されるこの脆弱性は、dependente_docdependente.phpエンドポイントに存在し、CVSS 4.0で最高レベルの10.0と評価された。開発元は修正版のバージョン3.2.13をリリースしており、影響を受けるユーザーは直ちにアップデートが必要だ。
【CVE-2025-27089】Directus 11.0.0-11.1.2に認可の脆弱性、フ...
GitHubは2025年2月19日、データベース管理システムDirectusにおいて重複したポリシーによって更新制限を回避できる脆弱性を公開した。CVE-2025-27089として識別されたこの脆弱性は、複数の更新アクションポリシーが重複している場合に発生し、ユーザーは本来アクセスできないはずのフィールドを更新できてしまう状態となっていた。開発チームは11.1.2でフィールドごとの権限評価を実装し問題を修正している。
【CVE-2025-27089】Directus 11.0.0-11.1.2に認可の脆弱性、フ...
GitHubは2025年2月19日、データベース管理システムDirectusにおいて重複したポリシーによって更新制限を回避できる脆弱性を公開した。CVE-2025-27089として識別されたこの脆弱性は、複数の更新アクションポリシーが重複している場合に発生し、ユーザーは本来アクセスできないはずのフィールドを更新できてしまう状態となっていた。開発チームは11.1.2でフィールドごとの権限評価を実装し問題を修正している。
TISが自律型人材育成アプリ「Practice」を正式提供開始、生成AIフィードバックとチーム...
TIS株式会社が一般社団法人21世紀学び研究所と共同開発した自律型人材育成アプリケーション「Practice」の正式提供を2025年3月3日より開始する。AIフィードバック機能や価値観ギャラリー、プラネットモデルに基づくクエスチョンサイクルなどの新機能を追加し、人材育成に必要なリフレクションとチームの相互理解を促進する。
TISが自律型人材育成アプリ「Practice」を正式提供開始、生成AIフィードバックとチーム...
TIS株式会社が一般社団法人21世紀学び研究所と共同開発した自律型人材育成アプリケーション「Practice」の正式提供を2025年3月3日より開始する。AIフィードバック機能や価値観ギャラリー、プラネットモデルに基づくクエスチョンサイクルなどの新機能を追加し、人材育成に必要なリフレクションとチームの相互理解を促進する。
水産物安定供給推進機構が水産加工連携プラン支援事業の報告会を開催、未利用資源活用と連携強化の取...
水産物安定供給推進機構は2025年1月31日、第2回水産加工業者等による取組事例の報告会を開催した。会場来場者とオンラインで200名超が参加し、東京海洋大学工藤教授の基調講演と4つの事例報告が行われた。未利用資源の活用や加工体制の効率化など、水産加工業の課題解決に向けた連携の取り組みが紹介された。
水産物安定供給推進機構が水産加工連携プラン支援事業の報告会を開催、未利用資源活用と連携強化の取...
水産物安定供給推進機構は2025年1月31日、第2回水産加工業者等による取組事例の報告会を開催した。会場来場者とオンラインで200名超が参加し、東京海洋大学工藤教授の基調講演と4つの事例報告が行われた。未利用資源の活用や加工体制の効率化など、水産加工業の課題解決に向けた連携の取り組みが紹介された。
株式会社メサイアがAI活用の教育コンテンツビジネスプログラムを開始、教材制作と収益化のノウハウを提供
株式会社メサイアが、AIを活用して教育コンテンツを作成・販売できる「教育型コンテンツビジネス マスタープログラム」を2025年3月1日に提供開始した。本プログラムは、初心者でも教育コンテンツを最短で制作し収益化できる実践的なノウハウを学べるオンライン講座として展開される。AIを活用した書籍作成やオンライン講座制作、SNS広告活用など、具体的なステップを通じて効率的な学習機会を提供する。
株式会社メサイアがAI活用の教育コンテンツビジネスプログラムを開始、教材制作と収益化のノウハウを提供
株式会社メサイアが、AIを活用して教育コンテンツを作成・販売できる「教育型コンテンツビジネス マスタープログラム」を2025年3月1日に提供開始した。本プログラムは、初心者でも教育コンテンツを最短で制作し収益化できる実践的なノウハウを学べるオンライン講座として展開される。AIを活用した書籍作成やオンライン講座制作、SNS広告活用など、具体的なステップを通じて効率的な学習機会を提供する。
スペースデータとKDDIがバーチャルISS内でのロボット動作実証を開始、宇宙開発コストの削減と...
スペースデータとKDDIは2025年4月から10月にかけて、JAXAと連携してバーチャル国際宇宙ステーション内でのロボット動作実証を実施する。Int-Ball2を操作するコマンドでバーチャルISS内のロボットを動作させる技術を開発し、実際のISS内での動作との比較検証を行う。映像や物理環境データを活用してバーチャルISSの再現率向上を目指し、宇宙開発コストの削減と運用効率化の実現を目指す。
スペースデータとKDDIがバーチャルISS内でのロボット動作実証を開始、宇宙開発コストの削減と...
スペースデータとKDDIは2025年4月から10月にかけて、JAXAと連携してバーチャル国際宇宙ステーション内でのロボット動作実証を実施する。Int-Ball2を操作するコマンドでバーチャルISS内のロボットを動作させる技術を開発し、実際のISS内での動作との比較検証を行う。映像や物理環境データを活用してバーチャルISSの再現率向上を目指し、宇宙開発コストの削減と運用効率化の実現を目指す。
株式会社GroundyがWeb版デジタル地図アプリをプレリリース、PCブラウザでの土地情報管理...
株式会社Groundyは2025年2月17日に法務局デジタル地図アプリ「Groundy」のWeb版をプレリリースした。PCブラウザで利用可能な本サービスは、法務局が提供する登記所備付地図の電子データを3D表示で閲覧でき、土地の境界線や地番情報を24時間確認できる。林業のデジタル化を皮切りに、農業・不動産・士業など幅広い分野への展開を予定している。
株式会社GroundyがWeb版デジタル地図アプリをプレリリース、PCブラウザでの土地情報管理...
株式会社Groundyは2025年2月17日に法務局デジタル地図アプリ「Groundy」のWeb版をプレリリースした。PCブラウザで利用可能な本サービスは、法務局が提供する登記所備付地図の電子データを3D表示で閲覧でき、土地の境界線や地番情報を24時間確認できる。林業のデジタル化を皮切りに、農業・不動産・士業など幅広い分野への展開を予定している。
HONORがAIデバイスエコシステム戦略を発表、ALPHA PLANによる3段階のロードマップ...
HONORは2025年3月2日、AIデバイスエコシステム企業への転換を目指す新戦略「HONOR ALPHA PLAN」を発表した。世界初のGUIベースAIエージェントやAiMAGE技術の開発、5年間で100億ドル以上の投資計画、Android OSの7年間サポート約束など、具体的な施策を展開。Google CloudやQualcomm Technologiesとの協業により、AI時代における新たな価値創造を目指す。
HONORがAIデバイスエコシステム戦略を発表、ALPHA PLANによる3段階のロードマップ...
HONORは2025年3月2日、AIデバイスエコシステム企業への転換を目指す新戦略「HONOR ALPHA PLAN」を発表した。世界初のGUIベースAIエージェントやAiMAGE技術の開発、5年間で100億ドル以上の投資計画、Android OSの7年間サポート約束など、具体的な施策を展開。Google CloudやQualcomm Technologiesとの協業により、AI時代における新たな価値創造を目指す。
GitLab社がDevOpsプラットフォーム17.9を発表、生成AIのセルフホスト環境での活用...
GitLab社は2024年2月21日、DevOpsプラットフォームの最新版となるGitLab 17.9を正式リリースした。生成AIの大規模言語モデル(LLM)を閉じた環境にデプロイ可能なGitLab Duo Self-Hostedの一般提供が開始され、MistralモデルやAWS BedrockのClaude 3.5 Sonnet、Azure OpenAIのOpenAIモデルをサポート。これにより、外部サービスに依存することなくデータ主権とプライバシーを確保しながら生成AIの活用が可能となった。
GitLab社がDevOpsプラットフォーム17.9を発表、生成AIのセルフホスト環境での活用...
GitLab社は2024年2月21日、DevOpsプラットフォームの最新版となるGitLab 17.9を正式リリースした。生成AIの大規模言語モデル(LLM)を閉じた環境にデプロイ可能なGitLab Duo Self-Hostedの一般提供が開始され、MistralモデルやAWS BedrockのClaude 3.5 Sonnet、Azure OpenAIのOpenAIモデルをサポート。これにより、外部サービスに依存することなくデータ主権とプライバシーを確保しながら生成AIの活用が可能となった。
MicrosoftがQuarkusのAzure Event Hubs Extension 1....
MicrosoftはJakarta EEとMicroProfileのAzure対応を強化し、Quarkus向けAzure Event Hubs Extension 1.1.1をリリースした。この拡張機能により、毎秒数百万のイベントを処理可能な大規模なイベント取り込みサービスが提供される。また、Azure Blob StorageとApp Configuration ExtensionにMicrosoft Entra IDのサポートが追加され、セキュリティが強化された。
MicrosoftがQuarkusのAzure Event Hubs Extension 1....
MicrosoftはJakarta EEとMicroProfileのAzure対応を強化し、Quarkus向けAzure Event Hubs Extension 1.1.1をリリースした。この拡張機能により、毎秒数百万のイベントを処理可能な大規模なイベント取り込みサービスが提供される。また、Azure Blob StorageとApp Configuration ExtensionにMicrosoft Entra IDのサポートが追加され、セキュリティが強化された。
MicrosoftがAI Shell Preview 2を公開、Azure PowerShel...
MicrosoftはAI Shell Preview 2を2025年2月28日にリリースした。Azure PowerShellの統合強化により、AIによるスクリプト生成とConnect-AzAccountコマンドによる認証が可能になった。また、Ollama、LM Studio、Deepseek、LocalAI、Google Gemini、Grokなど、第三者提供のOpenAI互換モデルもサポートし、エラー処理機能とOllamaエージェントも改善している。
MicrosoftがAI Shell Preview 2を公開、Azure PowerShel...
MicrosoftはAI Shell Preview 2を2025年2月28日にリリースした。Azure PowerShellの統合強化により、AIによるスクリプト生成とConnect-AzAccountコマンドによる認証が可能になった。また、Ollama、LM Studio、Deepseek、LocalAI、Google Gemini、Grokなど、第三者提供のOpenAI互換モデルもサポートし、エラー処理機能とOllamaエージェントも改善している。
Semantic KernelがAgent Framework RC1をリリース、エンタープラ...
Semantic Kernelチームが2025年2月28日にAgent Framework RC1をリリース。複数のAIプロバイダー対応とプラグイン機能の強化により、エンタープライズアプリケーション向けAIエージェント開発の効率化を実現。Azure AI Agent Service、AutoGen、AWS Bedrockなど主要なAIサービスに対応し、開発者は目的に応じて最適なサービスを選択可能に。
Semantic KernelがAgent Framework RC1をリリース、エンタープラ...
Semantic Kernelチームが2025年2月28日にAgent Framework RC1をリリース。複数のAIプロバイダー対応とプラグイン機能の強化により、エンタープライズアプリケーション向けAIエージェント開発の効率化を実現。Azure AI Agent Service、AutoGen、AWS Bedrockなど主要なAIサービスに対応し、開発者は目的に応じて最適なサービスを選択可能に。
TypeScriptチームが5.8をリリース、ECMAScriptモジュールのrequire(...
TypeScript 5.8が2024年2月28日に正式リリースされ、return式のブランチに対する詳細なチェック機能やNode.js 22でのECMAScriptモジュールのrequire()サポートが追加された。新機能により型安全性が向上し、ライブラリ開発者のデュアルパブリッシング作業が軽減される。また、--erasableSyntaxOnlyフラグの導入でNode.jsでの直接実行に対応したコード作成が容易になった。
TypeScriptチームが5.8をリリース、ECMAScriptモジュールのrequire(...
TypeScript 5.8が2024年2月28日に正式リリースされ、return式のブランチに対する詳細なチェック機能やNode.js 22でのECMAScriptモジュールのrequire()サポートが追加された。新機能により型安全性が向上し、ライブラリ開発者のデュアルパブリッシング作業が軽減される。また、--erasableSyntaxOnlyフラグの導入でNode.jsでの直接実行に対応したコード作成が容易になった。
GoogleがVidsのAIボイスオーバー機能を拡張、7種類の新しい音声オプションで動画制作の...
GoogleはAI搭載の業務用動画作成アプリGoogle Vidsにおいて、AIボイスオーバー機能の大幅な拡張を発表した。教育者やコーチなど7種類の特徴的な音声が新たに追加され、スクリプトに応じた自然な抑揚付けが可能に。Geminiパワード機能との連携により、効率的な動画コンテンツ制作を実現する。2025年2月28日から段階的にリリースを開始し、特定のGoogle Workspaceエディションで利用可能となる。
GoogleがVidsのAIボイスオーバー機能を拡張、7種類の新しい音声オプションで動画制作の...
GoogleはAI搭載の業務用動画作成アプリGoogle Vidsにおいて、AIボイスオーバー機能の大幅な拡張を発表した。教育者やコーチなど7種類の特徴的な音声が新たに追加され、スクリプトに応じた自然な抑揚付けが可能に。Geminiパワード機能との連携により、効率的な動画コンテンツ制作を実現する。2025年2月28日から段階的にリリースを開始し、特定のGoogle Workspaceエディションで利用可能となる。
【CVE-2025-27096】WeGIAにSQLインジェクションの脆弱性、クリティカルレベル...
ポルトガル語圏の機関向けWebマネージャーWeGIAにおいて、深刻なSQLインジェクションの脆弱性が発見された。personalizacao_upload.phpエンドポイントのId_campoパラメータに存在するこの脆弱性は、CVSSスコア9.4のクリティカルレベルと評価されており、認証された攻撃者による任意のSQLクエリ実行を許可してしまう可能性がある。開発元は最新版へのアップデートを強く推奨している。
【CVE-2025-27096】WeGIAにSQLインジェクションの脆弱性、クリティカルレベル...
ポルトガル語圏の機関向けWebマネージャーWeGIAにおいて、深刻なSQLインジェクションの脆弱性が発見された。personalizacao_upload.phpエンドポイントのId_campoパラメータに存在するこの脆弱性は、CVSSスコア9.4のクリティカルレベルと評価されており、認証された攻撃者による任意のSQLクエリ実行を許可してしまう可能性がある。開発元は最新版へのアップデートを強く推奨している。
【CVE-2025-1407】AMO Team Showcase 1.1.4にXSS脆弱性、C...
WordPressプラグイン「AMO Team Showcase」のバージョン1.1.4以前に格納型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性はamoteam_skillsショートコードの不適切な入力処理に起因しており、Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4で評価され、Wordfenceが2025年2月21日に公開している。
【CVE-2025-1407】AMO Team Showcase 1.1.4にXSS脆弱性、C...
WordPressプラグイン「AMO Team Showcase」のバージョン1.1.4以前に格納型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性はamoteam_skillsショートコードの不適切な入力処理に起因しており、Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4で評価され、Wordfenceが2025年2月21日に公開している。
【CVE-2025-1597】Best Church Management Software ...
SourceCodester社のBest Church Management Software 1.0において、管理者画面のredirect.phpファイルに深刻なクロスサイトスクリプティング脆弱性が発見された。CVE-2025-1597として識別されるこの脆弱性は、遠隔からの攻撃が可能で、システムの整合性に重大な影響を及ぼす可能性がある。開発元は現時点で対応を行っておらず、脆弱性情報が一般に公開された状態となっている。
【CVE-2025-1597】Best Church Management Software ...
SourceCodester社のBest Church Management Software 1.0において、管理者画面のredirect.phpファイルに深刻なクロスサイトスクリプティング脆弱性が発見された。CVE-2025-1597として識別されるこの脆弱性は、遠隔からの攻撃が可能で、システムの整合性に重大な影響を及ぼす可能性がある。開発元は現時点で対応を行っておらず、脆弱性情報が一般に公開された状態となっている。
【CVE-2025-1593】SourceCodester Best Employee Man...
VulDBが2025年2月23日にSourceCodester Best Employee Management System 1.0の重大な脆弱性を公開した。プロファイル画像ハンドラーコンポーネントに制限なしアップロードの脆弱性が存在し、リモートからの攻撃が可能となっている。CVSSスコアは最大5.1で、CWEではCWE-434とCWE-284に分類される。この脆弱性は従業員情報のセキュリティに重大な影響を与える可能性がある。
【CVE-2025-1593】SourceCodester Best Employee Man...
VulDBが2025年2月23日にSourceCodester Best Employee Management System 1.0の重大な脆弱性を公開した。プロファイル画像ハンドラーコンポーネントに制限なしアップロードの脆弱性が存在し、リモートからの攻撃が可能となっている。CVSSスコアは最大5.1で、CWEではCWE-434とCWE-284に分類される。この脆弱性は従業員情報のセキュリティに重大な影響を与える可能性がある。