Tech Insights

ArchaicとDGビジネステクノロジー、生成AI活用広告チェックAIセミナー開催

ArchaicとDGビジネステクノロジー、生成AI活用広告チェックAIセミナー開催

改正景品表示法・薬機法に対応した生成AI技術「広告チェックAI」を活用した、EC事業者向け無料オンラインセミナー。法規制リスクへの対応策、チェック体制の高度化・効率化を解説。2025年5月28日(水)17:00~18:00開催。参加特典として広告チェックAIの2ヶ月無料トライアルあり。

ArchaicとDGビジネステクノロジー、生成AI活用広告チェックAIセミナー開催

改正景品表示法・薬機法に対応した生成AI技術「広告チェックAI」を活用した、EC事業者向け無料オンラインセミナー。法規制リスクへの対応策、チェック体制の高度化・効率化を解説。2025年5月28日(水)17:00~18:00開催。参加特典として広告チェックAIの2ヶ月無料トライアルあり。

清和ビジネスが学校向けイノベーション・コモンズセミナー開催、共創型学び場構築を解説

清和ビジネスが学校向けイノベーション・コモンズセミナー開催、共創型学び場構築を解説

株式会社清和ビジネスは、2025年5月28日(水)14時~15時に、学校法人・学校運営企業を対象としたオンラインセミナーを開催する。EDIX東京での展示内容に基づき、イノベーション・コモンズの必要性や構築方法を解説する。ZOOMを利用した無料セミナーで、申込締切は5月26日17時までだ。

清和ビジネスが学校向けイノベーション・コモンズセミナー開催、共創型学び場構築を解説

株式会社清和ビジネスは、2025年5月28日(水)14時~15時に、学校法人・学校運営企業を対象としたオンラインセミナーを開催する。EDIX東京での展示内容に基づき、イノベーション・コモンズの必要性や構築方法を解説する。ZOOMを利用した無料セミナーで、申込締切は5月26日17時までだ。

資格スクエア、AI添削β版を司法試験予備試験講座でリリース、学習効率向上に貢献

資格スクエア、AI添削β版を司法試験予備試験講座でリリース、学習効率向上に貢献

レアジョブ運営の資格スクエアが、司法試験予備試験講座向けにAI採点・添削機能「AI添削β版」を2025年5月14日にリリースした。受講生・非受講生ともに無料で利用可能で、最短数分以内の答案返却を実現。迅速なフィードバックと高精度な採点により、学習効率の向上に大きく貢献するだろう。2026年のCBT化にも対応している。

資格スクエア、AI添削β版を司法試験予備試験講座でリリース、学習効率向上に貢献

レアジョブ運営の資格スクエアが、司法試験予備試験講座向けにAI採点・添削機能「AI添削β版」を2025年5月14日にリリースした。受講生・非受講生ともに無料で利用可能で、最短数分以内の答案返却を実現。迅速なフィードバックと高精度な採点により、学習効率の向上に大きく貢献するだろう。2026年のCBT化にも対応している。

マジセミ株式会社がウェアラブルデバイス活用ウェビナー開催、現場業務の可視化を実現

マジセミ株式会社がウェアラブルデバイス活用ウェビナー開催、現場業務の可視化を実現

マジセミ株式会社は2025年5月14日、i-focus社のスマートウォッチAAASWatch ProとボディカメラAAASBodyCamera Proを活用した現場業務の可視化ウェビナーを開催する。リアルタイムでの状況把握、安全管理、迅速な意思決定支援を実現するこれらのデバイスは、事故やトラブル発生時の対応を劇的に改善する可能性を秘めている。従業員の安全確保、業務効率化、そして説明責任の明確化を目指す企業にとって、必見の内容だ。

マジセミ株式会社がウェアラブルデバイス活用ウェビナー開催、現場業務の可視化を実現

マジセミ株式会社は2025年5月14日、i-focus社のスマートウォッチAAASWatch ProとボディカメラAAASBodyCamera Proを活用した現場業務の可視化ウェビナーを開催する。リアルタイムでの状況把握、安全管理、迅速な意思決定支援を実現するこれらのデバイスは、事故やトラブル発生時の対応を劇的に改善する可能性を秘めている。従業員の安全確保、業務効率化、そして説明責任の明確化を目指す企業にとって、必見の内容だ。

デル・テクノロジーズ、中小企業のAI活用とITインフラ調査結果を発表、Windows 11移行も順調

デル・テクノロジーズ、中小企業のAI活用とITインフラ調査結果を発表、Windows 11移行も順調

デル・テクノロジーズは2025年5月12日、中小企業におけるAI活用とITインフラ動向に関する調査結果を発表した。15%の中小企業が生成AIを導入済みだが、半数は具体的な効果や活用法を見出せていない。Windows 11への移行は多くの企業で積極的に進められている一方、課題も存在する。オンプレミスサーバーの利用率は高く、運用負荷軽減が今後の課題となる。

デル・テクノロジーズ、中小企業のAI活用とITインフラ調査結果を発表、Windows 11移行も順調

デル・テクノロジーズは2025年5月12日、中小企業におけるAI活用とITインフラ動向に関する調査結果を発表した。15%の中小企業が生成AIを導入済みだが、半数は具体的な効果や活用法を見出せていない。Windows 11への移行は多くの企業で積極的に進められている一方、課題も存在する。オンプレミスサーバーの利用率は高く、運用負荷軽減が今後の課題となる。

東京都、全都立学校に生成AIサービス「都立AI」導入、約16万人が学習支援と業務効率化を実現

東京都、全都立学校に生成AIサービス「都立AI」導入、約16万人が学習支援と業務効率化を実現

コニカミノルタジャパンが提供する生成AIサービス「都立AI」が2025年5月12日に東京都の全都立学校256校に導入された。約16万人の児童生徒・教職員が利用可能となり、学習支援や事務作業の効率化に貢献する。OpenAI社のGPT 4o-mini以上のモデルを使用し、安全な利用環境を整備している。

東京都、全都立学校に生成AIサービス「都立AI」導入、約16万人が学習支援と業務効率化を実現

コニカミノルタジャパンが提供する生成AIサービス「都立AI」が2025年5月12日に東京都の全都立学校256校に導入された。約16万人の児童生徒・教職員が利用可能となり、学習支援や事務作業の効率化に貢献する。OpenAI社のGPT 4o-mini以上のモデルを使用し、安全な利用環境を整備している。

東京エレクトロンデバイス、CTEM設計・運用支援サービス開始、Penteraで継続的セキュリティ強化

東京エレクトロンデバイス、CTEM設計・運用支援サービス開始、Penteraで継続的セキュリティ強化

東京エレクトロンデバイスは2025年5月14日、自動ペネトレーションテストプラットフォームPenteraを活用したCTEM設計・運用支援サービスの提供を開始した。このサービスは、継続的な脅威評価と能動的な対処を実現し、企業のセキュリティ強化に貢献する。設計、導入、運用までをワンストップで支援することで、CTEMの定着を促進する。

東京エレクトロンデバイス、CTEM設計・運用支援サービス開始、Penteraで継続的セキュリティ強化

東京エレクトロンデバイスは2025年5月14日、自動ペネトレーションテストプラットフォームPenteraを活用したCTEM設計・運用支援サービスの提供を開始した。このサービスは、継続的な脅威評価と能動的な対処を実現し、企業のセキュリティ強化に貢献する。設計、導入、運用までをワンストップで支援することで、CTEMの定着を促進する。

ツリーベル、AI中古車取引最適化ソリューション「AIVALUE」提供開始、中古車ビジネスの効率化と成長を支援

ツリーベル、AI中古車取引最適化ソリューション「AIVALUE」提供開始、中古車ビジネスの効率...

株式会社ツリーベルは、AIを活用した中古車取引最適化ソリューション「AIVALUE」の提供を開始した。AIによる価格予測と市場分析で、中古車ビジネスの効率化と成長を支援する。買取・販売業者、リース・レンタカー事業者など、幅広い事業者への導入が可能だ。

ツリーベル、AI中古車取引最適化ソリューション「AIVALUE」提供開始、中古車ビジネスの効率...

株式会社ツリーベルは、AIを活用した中古車取引最適化ソリューション「AIVALUE」の提供を開始した。AIによる価格予測と市場分析で、中古車ビジネスの効率化と成長を支援する。買取・販売業者、リース・レンタカー事業者など、幅広い事業者への導入が可能だ。

ソニービズネットワークス、Amazon Q Developer導入支援パッケージ提供開始、生成AI活用開発環境構築を支援

ソニービズネットワークス、Amazon Q Developer導入支援パッケージ提供開始、生成...

ソニービズネットワークスは2025年5月13日、生成AIアシスタント「Amazon Q Developer」を活用した開発環境構築を支援する「Amazon Q Developer導入支援パッケージ」の提供を開始した。導入から運用、定着までを包括的にサポートする本パッケージは、生成AIによる開発効率の向上とコスト削減を目指す企業にとって最適なソリューションとなるだろう。

ソニービズネットワークス、Amazon Q Developer導入支援パッケージ提供開始、生成...

ソニービズネットワークスは2025年5月13日、生成AIアシスタント「Amazon Q Developer」を活用した開発環境構築を支援する「Amazon Q Developer導入支援パッケージ」の提供を開始した。導入から運用、定着までを包括的にサポートする本パッケージは、生成AIによる開発効率の向上とコスト削減を目指す企業にとって最適なソリューションとなるだろう。

スカイコム、SkyPASR ATをマイナーバージョンアップ 検索性向上と利便性強化

スカイコム、SkyPASR ATをマイナーバージョンアップ 検索性向上と利便性強化

株式会社スカイコムは、ドキュメント監査証跡システムサービス『SkyPASR AT』をマイナーバージョンアップし、2025年5月12日より販売開始した。検索性向上のための書誌情報設定機能、タグ管理機能、分割Viewer機能、ファイルID位置指定機能を追加。製造現場における電子化帳票の管理効率を向上させる。監査証跡の確保、記録の不正・改ざん防止機能も備えるセキュアなシステムだ。

スカイコム、SkyPASR ATをマイナーバージョンアップ 検索性向上と利便性強化

株式会社スカイコムは、ドキュメント監査証跡システムサービス『SkyPASR AT』をマイナーバージョンアップし、2025年5月12日より販売開始した。検索性向上のための書誌情報設定機能、タグ管理機能、分割Viewer機能、ファイルID位置指定機能を追加。製造現場における電子化帳票の管理効率を向上させる。監査証跡の確保、記録の不正・改ざん防止機能も備えるセキュアなシステムだ。

クロス・マーケティング、AIチャットボットLight Depth活用セミナー開催、マーケティングリサーチの効率化と質向上に貢献

クロス・マーケティング、AIチャットボットLight Depth活用セミナー開催、マーケティン...

株式会社クロス・マーケティングは、AIチャットボット「Light Depth」を活用したマーケティングリサーチサービスのオンラインセミナーを2025年5月20日15時~16時に開催する。自由回答の深堀りによる質の高いインサイト収集をテーマに、サービスの概要、具体的な活用方法、事例などを解説する。AIによる自然な対話、柔軟な質問生成、効率的な結果整理などの機能が紹介される予定だ。

クロス・マーケティング、AIチャットボットLight Depth活用セミナー開催、マーケティン...

株式会社クロス・マーケティングは、AIチャットボット「Light Depth」を活用したマーケティングリサーチサービスのオンラインセミナーを2025年5月20日15時~16時に開催する。自由回答の深堀りによる質の高いインサイト収集をテーマに、サービスの概要、具体的な活用方法、事例などを解説する。AIによる自然な対話、柔軟な質問生成、効率的な結果整理などの機能が紹介される予定だ。

ZTE GoldenDBデータベース製品の権限昇格脆弱性CVE-2025-46576が公開、速やかなアップデートが必要

ZTE GoldenDBデータベース製品の権限昇格脆弱性CVE-2025-46576が公開、速...

ZTE Corporationは、GoldenDBデータベース製品における権限昇格の脆弱性CVE-2025-46576を発表した。バージョン6.1.03.09~6.1.03.10、Lite7.2.01.01が影響を受ける。攻撃者は権限制限を回避し、コンテンツを削除できる。CVSSスコアは5.4で、深刻度はMEDIUM。ZTEは修正プログラムをリリース済みで、ユーザーは速やかにアップデートする必要がある。

ZTE GoldenDBデータベース製品の権限昇格脆弱性CVE-2025-46576が公開、速...

ZTE Corporationは、GoldenDBデータベース製品における権限昇格の脆弱性CVE-2025-46576を発表した。バージョン6.1.03.09~6.1.03.10、Lite7.2.01.01が影響を受ける。攻撃者は権限制限を回避し、コンテンツを削除できる。CVSSスコアは5.4で、深刻度はMEDIUM。ZTEは修正プログラムをリリース済みで、ユーザーは速やかにアップデートする必要がある。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46577が公開、バージョン6.1.03~6.1.03.10、7.2.01.01が影響

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46577が公開、バー...

ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のSQLインジェクション脆弱性CVE-2025-46577を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01が影響を受け、攻撃者はデータベース情報を抽出できる。ZTEは修正プログラムの提供を呼びかけている。迅速な対応が求められる。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46577が公開、バー...

ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のSQLインジェクション脆弱性CVE-2025-46577を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01が影響を受け、攻撃者はデータベース情報を抽出できる。ZTEは修正プログラムの提供を呼びかけている。迅速な対応が求められる。

XWikiのSolrスクリプトサービス脆弱性CVE-2025-32971が公開、速やかなアップデートが必要

XWikiのSolrスクリプトサービス脆弱性CVE-2025-32971が公開、速やかなアップ...

2025年4月30日、GitHubはXWikiプラットフォームのSolrスクリプトサービスにおける脆弱性CVE-2025-32971を公開した。XWiki 4.5.1~15.10.12、16.0.0-rc-1~16.4.3、16.5.0-rc-1~16.7.0-rc-1が影響を受ける。スクリプト権限を持つユーザーがシステムに高負荷をかけたり、検索インデックスから一時的にドキュメントを削除できる可能性があった。15.10.13、16.4.4、16.8.0-rc-1で修正済み。速やかなアップデートが必要だ。

XWikiのSolrスクリプトサービス脆弱性CVE-2025-32971が公開、速やかなアップ...

2025年4月30日、GitHubはXWikiプラットフォームのSolrスクリプトサービスにおける脆弱性CVE-2025-32971を公開した。XWiki 4.5.1~15.10.12、16.0.0-rc-1~16.4.3、16.5.0-rc-1~16.7.0-rc-1が影響を受ける。スクリプト権限を持つユーザーがシステムに高負荷をかけたり、検索インデックスから一時的にドキュメントを削除できる可能性があった。15.10.13、16.4.4、16.8.0-rc-1で修正済み。速やかなアップデートが必要だ。

WordPressプラグインWebinarPress 1.33.27以前のSSRF脆弱性CVE-2025-47635が公開

WordPressプラグインWebinarPress 1.33.27以前のSSRF脆弱性CVE...

2025年5月7日、Patchstack OUはWordPressプラグインWebinarPressのバージョン1.33.27以前における深刻なSSRF脆弱性CVE-2025-47635を公開した。この脆弱性により、攻撃者はサーバサイドリクエストフォージェリを実行し、内部ネットワークへのアクセスや機密情報の漏洩といった深刻な被害を受ける可能性がある。開発元WPWebinarSystemは、速やかにアップデート版をリリースし、ユーザーは早急にアップデートを行うべきだ。

WordPressプラグインWebinarPress 1.33.27以前のSSRF脆弱性CVE...

2025年5月7日、Patchstack OUはWordPressプラグインWebinarPressのバージョン1.33.27以前における深刻なSSRF脆弱性CVE-2025-47635を公開した。この脆弱性により、攻撃者はサーバサイドリクエストフォージェリを実行し、内部ネットワークへのアクセスや機密情報の漏洩といった深刻な被害を受ける可能性がある。開発元WPWebinarSystemは、速やかにアップデート版をリリースし、ユーザーは早急にアップデートを行うべきだ。

WordPressプラグインQS Dark Modeの脆弱性CVE-2025-47628が公開、バージョン3.0以前が影響を受ける

WordPressプラグインQS Dark Modeの脆弱性CVE-2025-47628が公開...

Patchstack OUは2025年5月7日、WordPressプラグインQS Dark Modeの脆弱性CVE-2025-47628を公開した。バージョン3.0以前においてアクセス制御の欠陥があり、不正アクセスを許す可能性がある。深刻度はMEDIUMと評価され、早急なアップデートが必要だ。開発元quomodosoftは修正版のリリースを予定している。

WordPressプラグインQS Dark Modeの脆弱性CVE-2025-47628が公開...

Patchstack OUは2025年5月7日、WordPressプラグインQS Dark Modeの脆弱性CVE-2025-47628を公開した。バージョン3.0以前においてアクセス制御の欠陥があり、不正アクセスを許す可能性がある。深刻度はMEDIUMと評価され、早急なアップデートが必要だ。開発元quomodosoftは修正版のリリースを予定している。

Ververica Platform 2.14.0のReflected XSS脆弱性CVE-2025-46689が公開

Ververica Platform 2.14.0のReflected XSS脆弱性CVE-2...

MITRE Corporationは2025年4月27日、Ververica Platform 2.14.0におけるReflected XSS脆弱性CVE-2025-46689を公開した。namespaces/default/formats URIを介して発生する可能性があり、CVSSスコアは5.4(MEDIUM)と評価されている。CISA-ADPも情報を更新しており、Ververica社は修正パッチの提供を検討していると考えられる。

Ververica Platform 2.14.0のReflected XSS脆弱性CVE-2...

MITRE Corporationは2025年4月27日、Ververica Platform 2.14.0におけるReflected XSS脆弱性CVE-2025-46689を公開した。namespaces/default/formats URIを介して発生する可能性があり、CVSSスコアは5.4(MEDIUM)と評価されている。CISA-ADPも情報を更新しており、Ververica社は修正パッチの提供を検討していると考えられる。

TENHOがメディアネットワークジャパンにDify活用研修を実施、業務効率化と売上向上を実現

TENHOがメディアネットワークジャパンにDify活用研修を実施、業務効率化と売上向上を実現

株式会社TENHOは2025年5月14日、メディアネットワークジャパンに対し生成AI「Dify」活用研修を実施した。Difyの基本操作から販売管理ツールへのAI機能実装、売上向上施策までを網羅。商品販売予測や顧客ターゲット分析などの実践的な活用事例を紹介し、3ヶ月間の充実したアフターフォローも提供。業務効率化と売上向上に貢献するAI活用法を学ぶ機会を提供した。

TENHOがメディアネットワークジャパンにDify活用研修を実施、業務効率化と売上向上を実現

株式会社TENHOは2025年5月14日、メディアネットワークジャパンに対し生成AI「Dify」活用研修を実施した。Difyの基本操作から販売管理ツールへのAI機能実装、売上向上施策までを網羅。商品販売予測や顧客ターゲット分析などの実践的な活用事例を紹介し、3ヶ月間の充実したアフターフォローも提供。業務効率化と売上向上に貢献するAI活用法を学ぶ機会を提供した。

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4299が公開、バッファオーバーフローによるセキュリティリスク

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4299が公開、バッファオーバ...

2025年5月6日、VulDBはTenda AC1206ルーターのバッファオーバーフロー脆弱性CVE-2025-4299を公開した。バージョン15.03.06.23以前のファームウェアが影響を受け、リモートからの攻撃が可能だ。ユーザーは速やかにファームウェアアップデートを行う必要がある。この脆弱性は、setSchedWifi関数に存在するバッファオーバーフローが原因である。

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4299が公開、バッファオーバ...

2025年5月6日、VulDBはTenda AC1206ルーターのバッファオーバーフロー脆弱性CVE-2025-4299を公開した。バージョン15.03.06.23以前のファームウェアが影響を受け、リモートからの攻撃が可能だ。ユーザーは速やかにファームウェアアップデートを行う必要がある。この脆弱性は、setSchedWifi関数に存在するバッファオーバーフローが原因である。

ScriptAndTools Online-Travling-System 1.0の脆弱性CVE-2025-4066が公開、アクセス制御の不備により深刻なリスク

ScriptAndTools Online-Travling-System 1.0の脆弱性CV...

2025年4月29日、ScriptAndTools Online-Travling-System 1.0において、アクセス制御の不備による脆弱性CVE-2025-4066が公開された。/admin/addpackage.phpファイルの処理に問題があり、リモートからの攻撃が可能である。CVSSスコアは6.9(MEDIUM)から7.3(HIGH)と評価され、迅速な対応が必要だ。VulDBやWebSecurityInsightsで詳細を確認できる。

ScriptAndTools Online-Travling-System 1.0の脆弱性CV...

2025年4月29日、ScriptAndTools Online-Travling-System 1.0において、アクセス制御の不備による脆弱性CVE-2025-4066が公開された。/admin/addpackage.phpファイルの処理に問題があり、リモートからの攻撃が可能である。CVSSスコアは6.9(MEDIUM)から7.3(HIGH)と評価され、迅速な対応が必要だ。VulDBやWebSecurityInsightsで詳細を確認できる。

ScriptAndTools eCommerce-website-in-PHP 3.0の情報漏洩脆弱性CVE-2025-3975が公開され、迅速な対策が求められる

ScriptAndTools eCommerce-website-in-PHP 3.0の情報漏...

2025年4月27日、ScriptAndTools eCommerce-website-in-PHP 3.0に情報漏洩の脆弱性CVE-2025-3975が発見された。/admin/subscriber-csv.phpファイルの処理に問題があり、リモートから情報漏洩が発生する可能性がある。CVSSスコアは6.9(MEDIUM)と評価され、深刻な脆弱性である。迅速な対応と対策が求められる。

ScriptAndTools eCommerce-website-in-PHP 3.0の情報漏...

2025年4月27日、ScriptAndTools eCommerce-website-in-PHP 3.0に情報漏洩の脆弱性CVE-2025-3975が発見された。/admin/subscriber-csv.phpファイルの処理に問題があり、リモートから情報漏洩が発生する可能性がある。CVSSスコアは6.9(MEDIUM)と評価され、深刻な脆弱性である。迅速な対応と対策が求められる。

RT-Labs P-Net 1.0.1以前のヒープベースバッファオーバーフロー脆弱性CVE-2025-32400が公開

RT-Labs P-Net 1.0.1以前のヒープベースバッファオーバーフロー脆弱性CVE-2...

Nozomi Networksは2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻な脆弱性CVE-2025-32400を発表した。ヒープベースのバッファオーバーフローにより、悪意のあるRPCパケットでIOデバイスのクラッシュを引き起こす可能性がある。CVSSスコアは7.5(高リスク)で、迅速なアップデートが求められる。バージョン2.0.3では修正済みだ。

RT-Labs P-Net 1.0.1以前のヒープベースバッファオーバーフロー脆弱性CVE-2...

Nozomi Networksは2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻な脆弱性CVE-2025-32400を発表した。ヒープベースのバッファオーバーフローにより、悪意のあるRPCパケットでIOデバイスのクラッシュを引き起こす可能性がある。CVSSスコアは7.5(高リスク)で、迅速なアップデートが求められる。バージョン2.0.3では修正済みだ。

RT-Labs P-Net 1.0.1以前の脆弱性CVE-2025-32404がNozomi Networksにより公開、メモリ破損の危険性

RT-Labs P-Net 1.0.1以前の脆弱性CVE-2025-32404がNozomi ...

Nozomi Networks Inc.は2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻な脆弱性CVE-2025-32404を発表した。悪意のあるRPCパケットによりIOデバイスのメモリが破損する可能性があり、迅速なアップデートが求められる。境界外書き込み(CWE-787)に起因し、システムの動作停止やデータ漏洩などのリスクがある。Luca Borzacchiello氏の発見によるもので、詳細情報はNozomi Networksの公式ページで公開されている。

RT-Labs P-Net 1.0.1以前の脆弱性CVE-2025-32404がNozomi ...

Nozomi Networks Inc.は2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻な脆弱性CVE-2025-32404を発表した。悪意のあるRPCパケットによりIOデバイスのメモリが破損する可能性があり、迅速なアップデートが求められる。境界外書き込み(CWE-787)に起因し、システムの動作停止やデータ漏洩などのリスクがある。Luca Borzacchiello氏の発見によるもので、詳細情報はNozomi Networksの公式ページで公開されている。

Quest Research、生成AI分析機能搭載インタビューサービス「qork」特許取得

Quest Research、生成AI分析機能搭載インタビューサービス「qork」特許取得

株式会社Quest Researchは、生成AIを活用したインタビューサービス「qork」のAI分析機能に関する特許(特許第7667611号)を取得したと発表した。本特許技術は、生成AIによる議事録の自動読み込み、セグメント整理、深掘り分析を可能にする。これにより、分析時間の大幅な短縮、人的コストの削減、横断インサイトの可視化を実現し、高精度な意思決定を支援する。

Quest Research、生成AI分析機能搭載インタビューサービス「qork」特許取得

株式会社Quest Researchは、生成AIを活用したインタビューサービス「qork」のAI分析機能に関する特許(特許第7667611号)を取得したと発表した。本特許技術は、生成AIによる議事録の自動読み込み、セグメント整理、深掘り分析を可能にする。これにより、分析時間の大幅な短縮、人的コストの削減、横断インサイトの可視化を実現し、高精度な意思決定を支援する。

Quemixと本田技術研究所、量子コンピュータを用いた世界初のXAFS計算に成功

Quemixと本田技術研究所、量子コンピュータを用いた世界初のXAFS計算に成功

Quemixと本田技術研究所は、量子状態を読み出す新技術を共同開発し、世界で初めて量子コンピュータ実機を用いたXAFS計算に成功したと発表した。Quantinuum社製量子コンピュータと東京大学物性研スーパーコンピュータのハイブリッドシステムを活用し、量子誤り検出符号を用いた論理ビット上での量子化学計算を実現。この革新的な技術は、材料開発プロセスを大幅に効率化し、FTQCの実用化を加速させるだろう。

Quemixと本田技術研究所、量子コンピュータを用いた世界初のXAFS計算に成功

Quemixと本田技術研究所は、量子状態を読み出す新技術を共同開発し、世界で初めて量子コンピュータ実機を用いたXAFS計算に成功したと発表した。Quantinuum社製量子コンピュータと東京大学物性研スーパーコンピュータのハイブリッドシステムを活用し、量子誤り検出符号を用いた論理ビット上での量子化学計算を実現。この革新的な技術は、材料開発プロセスを大幅に効率化し、FTQCの実用化を加速させるだろう。

WordPressプラグインAjax Load More 7.3.1以前のXSS脆弱性CVE-2025-47630が公開

WordPressプラグインAjax Load More 7.3.1以前のXSS脆弱性CVE-...

Patchstack OUは2025年5月7日、WordPressプラグインAjax Load Moreバージョン7.3.1以前における深刻なクロスサイトスクリプティング(XSS)脆弱性CVE-2025-47630を公開した。この脆弱性により、攻撃者は悪意のあるスクリプトを注入し、ウェブサイトを改ざんしたり、ユーザーの情報を盗んだりする可能性がある。muhammad yudha氏(Patchstack Alliance)によって発見されたこの脆弱性への対策として、速やかなプラグインのアップデートが強く推奨される。

WordPressプラグインAjax Load More 7.3.1以前のXSS脆弱性CVE-...

Patchstack OUは2025年5月7日、WordPressプラグインAjax Load Moreバージョン7.3.1以前における深刻なクロスサイトスクリプティング(XSS)脆弱性CVE-2025-47630を公開した。この脆弱性により、攻撃者は悪意のあるスクリプトを注入し、ウェブサイトを改ざんしたり、ユーザーの情報を盗んだりする可能性がある。muhammad yudha氏(Patchstack Alliance)によって発見されたこの脆弱性への対策として、速やかなプラグインのアップデートが強く推奨される。

SUUMOが即時予約機能の提供範囲を全国に拡大、物件探しをスムーズに

SUUMOが即時予約機能の提供範囲を全国に拡大、物件探しをスムーズに

株式会社リクルートが運営する不動産情報サイトSUUMOは、2025年5月14日より即時予約機能の提供範囲を拡大した。新築・中古一戸建て、中古マンション、土地探しにも対応し、物件見学予約がスムーズになり、時間短縮に貢献する。東海・関西エリアでの先行導入では、来場までの日数が平均4.7日短縮された。

SUUMOが即時予約機能の提供範囲を全国に拡大、物件探しをスムーズに

株式会社リクルートが運営する不動産情報サイトSUUMOは、2025年5月14日より即時予約機能の提供範囲を拡大した。新築・中古一戸建て、中古マンション、土地探しにも対応し、物件見学予約がスムーズになり、時間短縮に貢献する。東海・関西エリアでの先行導入では、来場までの日数が平均4.7日短縮された。

SonicWALL SMA1000アプライアンスの深刻な脆弱性CVE-2025-2170が公開、迅速な対応が必要

SonicWALL SMA1000アプライアンスの深刻な脆弱性CVE-2025-2170が公開...

SonicWALL社は、SMA1000アプライアンスのワークプレイスインターフェースにおけるサーバーサイドリクエストフォージェリ(SSRF)の脆弱性CVE-2025-2170を公開した。12.4.3-02907以前のバージョンが影響を受け、リモートの認証されていない攻撃者が不正なリクエストを実行できる可能性がある。CVSSスコアは7.2(HIGH)と評価されており、迅速なパッチ適用が求められる。

SonicWALL SMA1000アプライアンスの深刻な脆弱性CVE-2025-2170が公開...

SonicWALL社は、SMA1000アプライアンスのワークプレイスインターフェースにおけるサーバーサイドリクエストフォージェリ(SSRF)の脆弱性CVE-2025-2170を公開した。12.4.3-02907以前のバージョンが影響を受け、リモートの認証されていない攻撃者が不正なリクエストを実行できる可能性がある。CVSSスコアは7.2(HIGH)と評価されており、迅速なパッチ適用が求められる。

野村インベスター・リレーションズ、ShareWithアップデート2025リリース ガバナンスと自由度の両立を実現

野村インベスター・リレーションズ、ShareWithアップデート2025リリース ガバナンスと...

野村インベスター・リレーションズが提供するクラウドCMS「ShareWithR」のアップデート2025を5月31日にリリース。複数サイトのコンテンツ一括制御やデザイン発注の自由度向上を実現し、Webガバナンスと運営自由度の両立を目指す。管理画面内検索&置換、コンテンツ共通化&個別化、デザインインクルードなど新機能が追加された。上場企業を中心に250社以上が利用するShareWithRは、企業のDX推進に貢献している。

野村インベスター・リレーションズ、ShareWithアップデート2025リリース ガバナンスと...

野村インベスター・リレーションズが提供するクラウドCMS「ShareWithR」のアップデート2025を5月31日にリリース。複数サイトのコンテンツ一括制御やデザイン発注の自由度向上を実現し、Webガバナンスと運営自由度の両立を目指す。管理画面内検索&置換、コンテンツ共通化&個別化、デザインインクルードなど新機能が追加された。上場企業を中心に250社以上が利用するShareWithRは、企業のDX推進に貢献している。

PHPGurukul Park Ticketing Management System v2.0のSQLインジェクション脆弱性CVE-2025-45020が公開、迅速な対応が必要

PHPGurukul Park Ticketing Management System v2....

2025年4月30日、MITRE CorporationはPHPGurukul Park Ticketing Management System v2.0における深刻なSQLインジェクション脆弱性CVE-2025-45020を発表した。この脆弱性により、リモート攻撃者はtodateパラメータを介したPOSTリクエストで任意のSQLコードを実行できる。CVSSスコアは7.2(High)と評価されており、早急なシステムアップデートとセキュリティ対策が求められる。

PHPGurukul Park Ticketing Management System v2....

2025年4月30日、MITRE CorporationはPHPGurukul Park Ticketing Management System v2.0における深刻なSQLインジェクション脆弱性CVE-2025-45020を発表した。この脆弱性により、リモート攻撃者はtodateパラメータを介したPOSTリクエストで任意のSQLコードを実行できる。CVSSスコアは7.2(High)と評価されており、早急なシステムアップデートとセキュリティ対策が求められる。