Tech Insights

みらいワークスとSUNSHINE WORKSがWEBマーケティングウェビナーを開催、広告データ活用とAI戦略の最新知見を提供

みらいワークスとSUNSHINE WORKSがWEBマーケティングウェビナーを開催、広告データ...

株式会社みらいワークスと株式会社SUNSHINE WORKSが2025年4月3日にWEBマーケティングのオンラインセミナーを開催する。フランス在住のWEBマーケティングプロフェッショナル内山氏とSUNSHINE WORKS CEO伊藤氏が登壇し、マーケティングの全体戦略から広告データの活用、AIによる最適化まで、実践的なノウハウを解説する。第一線で活躍するプロフェッショナルならではの具体的な手法と最新トレンドを学べる機会となる。

みらいワークスとSUNSHINE WORKSがWEBマーケティングウェビナーを開催、広告データ...

株式会社みらいワークスと株式会社SUNSHINE WORKSが2025年4月3日にWEBマーケティングのオンラインセミナーを開催する。フランス在住のWEBマーケティングプロフェッショナル内山氏とSUNSHINE WORKS CEO伊藤氏が登壇し、マーケティングの全体戦略から広告データの活用、AIによる最適化まで、実践的なノウハウを解説する。第一線で活躍するプロフェッショナルならではの具体的な手法と最新トレンドを学べる機会となる。

ゼロワングロースがJTBのマーケティングオペレーションモデル構築を支援、データドリブンな成果向上を実現

ゼロワングロースがJTBのマーケティングオペレーションモデル構築を支援、データドリブンな成果向...

ゼロワングロース株式会社は、JTBのマーケティング効果および生産性向上を目指し、マーケティングオペレーションモデルの構築支援とプレイブック策定を実施。プロセス、データ、テクノロジーの一元管理により、効果的なキャンペーン運用とチームの生産性向上を実現。グループ本社と事業本部のマーケティング部門が連携し、持続的な成果貢献を目指す取り組みを展開している。

ゼロワングロースがJTBのマーケティングオペレーションモデル構築を支援、データドリブンな成果向...

ゼロワングロース株式会社は、JTBのマーケティング効果および生産性向上を目指し、マーケティングオペレーションモデルの構築支援とプレイブック策定を実施。プロセス、データ、テクノロジーの一元管理により、効果的なキャンペーン運用とチームの生産性向上を実現。グループ本社と事業本部のマーケティング部門が連携し、持続的な成果貢献を目指す取り組みを展開している。

【CVE-2024-13919】Laravel Frameworkにクロスサイトスクリプティングの脆弱性、デバッグモード時のエラーページに深刻な影響

【CVE-2024-13919】Laravel Frameworkにクロスサイトスクリプティン...

Laravel Framework 11.9.0から11.35.1において、デバッグモードのエラーページでルートパラメータの不適切なエンコーディングに起因するReflected XSSの脆弱性が発見された。CVSS 3.1で深刻度「HIGH」のスコア8.0を記録し、攻撃条件の複雑さは高いものの特権レベルは不要とされている。Laravel Framework v11.36.0で修正済みだが、影響を受けるバージョンを使用している場合は早急なアップデートが推奨される。

【CVE-2024-13919】Laravel Frameworkにクロスサイトスクリプティン...

Laravel Framework 11.9.0から11.35.1において、デバッグモードのエラーページでルートパラメータの不適切なエンコーディングに起因するReflected XSSの脆弱性が発見された。CVSS 3.1で深刻度「HIGH」のスコア8.0を記録し、攻撃条件の複雑さは高いものの特権レベルは不要とされている。Laravel Framework v11.36.0で修正済みだが、影響を受けるバージョンを使用している場合は早急なアップデートが推奨される。

AppleがWWDC25の開催を発表、ハイブリッド形式で開発者との交流を強化へ

AppleがWWDC25の開催を発表、ハイブリッド形式で開発者との交流を強化へ

米Appleは2025年6月9日から13日まで年次開発者会議「WWDC25」をオンラインで開催することを発表した。すべての開発者が無料で参加可能で、開会日にはApple Parkでリアルイベントも実施される。開発者はキーノートやビデオセッション、オンラインラボを通じて最新のAppleソフトウェアとテクノロジーを学ぶことができる。

AppleがWWDC25の開催を発表、ハイブリッド形式で開発者との交流を強化へ

米Appleは2025年6月9日から13日まで年次開発者会議「WWDC25」をオンラインで開催することを発表した。すべての開発者が無料で参加可能で、開会日にはApple Parkでリアルイベントも実施される。開発者はキーノートやビデオセッション、オンラインラボを通じて最新のAppleソフトウェアとテクノロジーを学ぶことができる。

クロスキャットがCC-BizMateユーザー会を開催、労務管理と人材戦略の最新情報を共有しDX推進を加速

クロスキャットがCC-BizMateユーザー会を開催、労務管理と人材戦略の最新情報を共有しDX...

クロスキャットは2月にクラウド型勤怠管理システム「CC-BizMate」のユーザー会「第7回Mateカンファレンス」を開催した。元主任労働基準監督官の西脇巧氏による労基署対応の実務解説と、株式会社OKAN代表取締役の沢木恵太氏による人的資本経営に関する講演を実施。さらにCC-BizMateの新機能として、ログ情報管理や各種集計、勤務計画入力機能などを発表し、ユーザー企業のDX推進を支援している。

クロスキャットがCC-BizMateユーザー会を開催、労務管理と人材戦略の最新情報を共有しDX...

クロスキャットは2月にクラウド型勤怠管理システム「CC-BizMate」のユーザー会「第7回Mateカンファレンス」を開催した。元主任労働基準監督官の西脇巧氏による労基署対応の実務解説と、株式会社OKAN代表取締役の沢木恵太氏による人的資本経営に関する講演を実施。さらにCC-BizMateの新機能として、ログ情報管理や各種集計、勤務計画入力機能などを発表し、ユーザー企業のDX推進を支援している。

パーソルテンプスタッフがConoris BPのAIレビューアシストを導入、委託先審査の効率化と品質向上を実現

パーソルテンプスタッフがConoris BPのAIレビューアシストを導入、委託先審査の効率化と...

株式会社Conoris Technologiesは、パーソルテンプスタッフに対しAIを活用した委託先審査支援ツール「AIレビューアシスト機能」を提供し、2025年4月より本格運用を開始する。従来3時間かかっていた審査時間を最短20分に短縮し、RAGを活用した高精度な自動判定により、年間300件を超える外部委託審査業務の効率化と品質向上を実現する。

パーソルテンプスタッフがConoris BPのAIレビューアシストを導入、委託先審査の効率化と...

株式会社Conoris Technologiesは、パーソルテンプスタッフに対しAIを活用した委託先審査支援ツール「AIレビューアシスト機能」を提供し、2025年4月より本格運用を開始する。従来3時間かかっていた審査時間を最短20分に短縮し、RAGを活用した高精度な自動判定により、年間300件を超える外部委託審査業務の効率化と品質向上を実現する。

インフラジスティックスがApp Builder AIを強化、生成AI機能の実装でローコード開発の効率が向上

インフラジスティックスがApp Builder AIを強化、生成AI機能の実装でローコード開発...

インフラジスティックス・ジャパンは、ローコード開発ツール「App Builder」に3つの生成AI機能を実装したプレビュー版をリリースした。UIビュー生成、データソース生成、画像生成の機能により、開発効率の向上とプロトタイプ作成時間の短縮を実現。企業のデータ保護とプライバシーにも配慮し、エンタープライズ利用に適した設計となっている。

インフラジスティックスがApp Builder AIを強化、生成AI機能の実装でローコード開発...

インフラジスティックス・ジャパンは、ローコード開発ツール「App Builder」に3つの生成AI機能を実装したプレビュー版をリリースした。UIビュー生成、データソース生成、画像生成の機能により、開発効率の向上とプロトタイプ作成時間の短縮を実現。企業のデータ保護とプライバシーにも配慮し、エンタープライズ利用に適した設計となっている。

JANCTIONが分散型GPUクラウドを開始、NVIDIA H100を業界最安値の330円で提供開始

JANCTIONが分散型GPUクラウドを開始、NVIDIA H100を業界最安値の330円で提供開始

ジャスミーラボ株式会社が分散型GPUクラウド「JANCTION GPU POOL」の提供を開始。NVIDIA H100 SXM 80GBを業界最安値となる330円/時間で提供し、AI開発やクリエイティブ業界向けに新たな選択肢を提供。独自の分散型プラットフォームと調達ルートにより、安定した供給体制を構築。Blender、Unreal Engine、PyTorch、TensorFlowなど幅広いソフトウェアに対応し、時間単位での柔軟な利用が可能。

JANCTIONが分散型GPUクラウドを開始、NVIDIA H100を業界最安値の330円で提供開始

ジャスミーラボ株式会社が分散型GPUクラウド「JANCTION GPU POOL」の提供を開始。NVIDIA H100 SXM 80GBを業界最安値となる330円/時間で提供し、AI開発やクリエイティブ業界向けに新たな選択肢を提供。独自の分散型プラットフォームと調達ルートにより、安定した供給体制を構築。Blender、Unreal Engine、PyTorch、TensorFlowなど幅広いソフトウェアに対応し、時間単位での柔軟な利用が可能。

テクマトリックスが自動ペネトレーションテストツールPenteraの販売を開始、セキュリティ対策の強化に向け国内展開を加速

テクマトリックスが自動ペネトレーションテストツールPenteraの販売を開始、セキュリティ対策...

テクマトリックスがPentera Security SG Pte Ltd.とパートナー契約を締結し、自動ペネトレーションテストツールPenteraの販売を開始。CTEMの概念に基づき、IT環境全体に対する自動化された侵入テストを実施し、脅威の継続的な監視・評価が可能となる。既存の脆弱性管理ソリューションと組み合わせたセキュリティサービスの強化を図り、様々な業種・業態の顧客にソリューションを提供していく。

テクマトリックスが自動ペネトレーションテストツールPenteraの販売を開始、セキュリティ対策...

テクマトリックスがPentera Security SG Pte Ltd.とパートナー契約を締結し、自動ペネトレーションテストツールPenteraの販売を開始。CTEMの概念に基づき、IT環境全体に対する自動化された侵入テストを実施し、脅威の継続的な監視・評価が可能となる。既存の脆弱性管理ソリューションと組み合わせたセキュリティサービスの強化を図り、様々な業種・業態の顧客にソリューションを提供していく。

【CVE-2024-13816】WordPressのAiomaticプラグインに認証機能の脆弱性、管理者権限の不正操作が可能に

【CVE-2024-13816】WordPressのAiomaticプラグインに認証機能の脆弱...

WordPressのAIコンテンツ管理プラグイン「Aiomatic」において、バージョン2.3.6以前の全バージョンで認証機能の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者権限の操作を実行可能となっており、投稿の更新や削除、各種設定の変更などが不正に行える状態となっている。CVSSスコアは5.4(MEDIUM)と評価されている。

【CVE-2024-13816】WordPressのAiomaticプラグインに認証機能の脆弱...

WordPressのAIコンテンツ管理プラグイン「Aiomatic」において、バージョン2.3.6以前の全バージョンで認証機能の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者権限の操作を実行可能となっており、投稿の更新や削除、各種設定の変更などが不正に行える状態となっている。CVSSスコアは5.4(MEDIUM)と評価されている。

【CVE-2024-13918】LaravelフレームワークにXSS脆弱性、デバッグモードのエラーページで発生

【CVE-2024-13918】LaravelフレームワークにXSS脆弱性、デバッグモードのエ...

Laravel Holdings Inc.はLaravel Frameworkのバージョン11.9.0から11.35.1において、デバッグモードのエラーページにリクエストパラメータの不適切なエンコードに起因するReflected XSSの脆弱性が存在することを公開した。CVE-2024-13918として追跡されるこの脆弱性は、CVSSスコア8.0のHigh深刻度と評価されており、v11.36.0で修正された。

【CVE-2024-13918】LaravelフレームワークにXSS脆弱性、デバッグモードのエ...

Laravel Holdings Inc.はLaravel Frameworkのバージョン11.9.0から11.35.1において、デバッグモードのエラーページにリクエストパラメータの不適切なエンコードに起因するReflected XSSの脆弱性が存在することを公開した。CVE-2024-13918として追跡されるこの脆弱性は、CVSSスコア8.0のHigh深刻度と評価されており、v11.36.0で修正された。

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、リモート攻撃のリスクが判明

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...

SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...

SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。

ギックスが新フレームワークADSを発表、変化に適応可能なシステム開発の実現へ

ギックスが新フレームワークADSを発表、変化に適応可能なシステム開発の実現へ

株式会社ギックスは2025年3月25日、企業のData-Informed化を推進する新フレームワーク「Adaptable Data System(ADS)」を発表した。ADSは業務システムを基幹系・分析・施策実行の3種類に分類し、レガシーモダナイゼーションやマイクロサービス化、データパイプライン型システムの構築により、ビジネス環境の変化に柔軟に対応可能な開発を実現する。

ギックスが新フレームワークADSを発表、変化に適応可能なシステム開発の実現へ

株式会社ギックスは2025年3月25日、企業のData-Informed化を推進する新フレームワーク「Adaptable Data System(ADS)」を発表した。ADSは業務システムを基幹系・分析・施策実行の3種類に分類し、レガシーモダナイゼーションやマイクロサービス化、データパイプライン型システムの構築により、ビジネス環境の変化に柔軟に対応可能な開発を実現する。

ケンブリッジがDX人材育成の要求定義研修を開始、現役コンサルタントによる実践的な指導で即戦力を育成

ケンブリッジがDX人材育成の要求定義研修を開始、現役コンサルタントによる実践的な指導で即戦力を育成

ケンブリッジ・テクノロジー・パートナーズが、DXプロジェクトの成功に不可欠な要求定義スキルを習得できる「Scopeコース」を2025年5月より開講する。4か月間のプログラムで、現役コンサルタントが20年以上の知見を直接伝授。開講記念として定価58万円から30%オフの40万円で提供され、業務部門・システム部門のリーダー育成を目指す。

ケンブリッジがDX人材育成の要求定義研修を開始、現役コンサルタントによる実践的な指導で即戦力を育成

ケンブリッジ・テクノロジー・パートナーズが、DXプロジェクトの成功に不可欠な要求定義スキルを習得できる「Scopeコース」を2025年5月より開講する。4か月間のプログラムで、現役コンサルタントが20年以上の知見を直接伝授。開講記念として定価58万円から30%オフの40万円で提供され、業務部門・システム部門のリーダー育成を目指す。

エンジンズ社がProcessPathクラウドサービスをリリース、生成AIで業務プロセスの可視化と改善を実現

エンジンズ社がProcessPathクラウドサービスをリリース、生成AIで業務プロセスの可視化...

株式会社エンジンズが特許取得済みのフレームワークと生成AIを活用した業務プロセス資産化ツール「ProcessPathクラウドサービス」を2025年3月25日に正式リリース。業務フローの整理から課題抽出、改善策の立案まで包括的にサポートし、専門知識がなくても効率的な業務改善やDX推進が実現可能となる。

エンジンズ社がProcessPathクラウドサービスをリリース、生成AIで業務プロセスの可視化...

株式会社エンジンズが特許取得済みのフレームワークと生成AIを活用した業務プロセス資産化ツール「ProcessPathクラウドサービス」を2025年3月25日に正式リリース。業務フローの整理から課題抽出、改善策の立案まで包括的にサポートし、専門知識がなくても効率的な業務改善やDX推進が実現可能となる。

Teams Toolkit for Visual Studio Code v5.14が機能拡充、宣言的エージェントとデバッグ機能の強化で開発効率が向上

Teams Toolkit for Visual Studio Code v5.14が機能拡充...

MicrosoftがTeams Toolkit for Visual Studio Code v5.14をリリースし、複数テナント対応や宣言的エージェントの機能強化を実現。Web検索機能の統合やデバッグ機能の実装により、AIアシスタントの開発効率が向上。アダプティブカードプレビューワーの追加とNode 22対応により、より柔軟な開発環境を提供する。

Teams Toolkit for Visual Studio Code v5.14が機能拡充...

MicrosoftがTeams Toolkit for Visual Studio Code v5.14をリリースし、複数テナント対応や宣言的エージェントの機能強化を実現。Web検索機能の統合やデバッグ機能の実装により、AIアシスタントの開発効率が向上。アダプティブカードプレビューワーの追加とNode 22対応により、より柔軟な開発環境を提供する。

【CVE-2024-13321】AnalyticsWP 2.0.0以前にSQLインジェクションの脆弱性、認証なしで機密情報漏洩のリスク

【CVE-2024-13321】AnalyticsWP 2.0.0以前にSQLインジェクション...

WordPressプラグインのAnalyticsWPにおいて、バージョン2.0.0以前に重大な脆弱性が発見された。handle_get_stats()関数の認証チェックが不十分なため、認証されていない攻撃者がSQLインジェクション攻撃を実行可能な状態となっている。CVSSスコア7.5のハイリスク脆弱性として評価され、データベースからの機密情報漏洩のリスクが指摘されている。

【CVE-2024-13321】AnalyticsWP 2.0.0以前にSQLインジェクション...

WordPressプラグインのAnalyticsWPにおいて、バージョン2.0.0以前に重大な脆弱性が発見された。handle_get_stats()関数の認証チェックが不十分なため、認証されていない攻撃者がSQLインジェクション攻撃を実行可能な状態となっている。CVSSスコア7.5のハイリスク脆弱性として評価され、データベースからの機密情報漏洩のリスクが指摘されている。

【CVE-2025-2690】Yiisoft Yii2 2.0.39以前のバージョンにデシリアライゼーションの脆弱性、リモート攻撃のリスクに警戒

【CVE-2025-2690】Yiisoft Yii2 2.0.39以前のバージョンにデシリア...

PHPフレームワークYiisoft Yii2の2.0.0から2.0.39までのバージョンに重大な脆弱性が発見された。MockClass.phpのGenerate関数に存在するデシリアライゼーションの問題により、リモートからの攻撃が可能となっている。CVE-2025-2690として登録されたこの脆弱性は、CVSSスコア5.3-6.3(中程度)と評価されており、すでに攻撃コードが公開されているため早急な対応が必要だ。

【CVE-2025-2690】Yiisoft Yii2 2.0.39以前のバージョンにデシリア...

PHPフレームワークYiisoft Yii2の2.0.0から2.0.39までのバージョンに重大な脆弱性が発見された。MockClass.phpのGenerate関数に存在するデシリアライゼーションの問題により、リモートからの攻撃が可能となっている。CVE-2025-2690として登録されたこの脆弱性は、CVSSスコア5.3-6.3(中程度)と評価されており、すでに攻撃コードが公開されているため早急な対応が必要だ。

【CVE-2025-2689】Yii2フレームワークにデシリアライゼーションの重大な脆弱性が発見、早急な対応が必要に

【CVE-2025-2689】Yii2フレームワークにデシリアライゼーションの重大な脆弱性が発...

Yiisoft社のPHPフレームワークYii2において、symfonyfinderIteratorSortableIterator.phpファイルのgetIterator関数にデシリアライゼーションの脆弱性が発見された。2.0.0から2.0.45までのバージョンが影響を受け、CVSSスコア6.3の中程度の深刻度と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が求められている。

【CVE-2025-2689】Yii2フレームワークにデシリアライゼーションの重大な脆弱性が発...

Yiisoft社のPHPフレームワークYii2において、symfonyfinderIteratorSortableIterator.phpファイルのgetIterator関数にデシリアライゼーションの脆弱性が発見された。2.0.0から2.0.45までのバージョンが影響を受け、CVSSスコア6.3の中程度の深刻度と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が求められている。

HackCampがAIと共創する事業開発プラットフォーム「共創ナビ ivan」を提供開始、新規事業開発の効率化に貢献

HackCampがAIと共創する事業開発プラットフォーム「共創ナビ ivan」を提供開始、新規...

株式会社HackCampは、AIと人が共創して新規事業開発を加速する次世代型イノベーションマネジメントプラットフォーム「共創ナビ ivan」を2025年3月21日より提供開始した。特許出願中の独自技術を活用したHITLの仕組みを採用し、事業開発のプロセスを可視化・最適化することで、経営層が納得できるデータに基づいた評価・判断を可能にする。

HackCampがAIと共創する事業開発プラットフォーム「共創ナビ ivan」を提供開始、新規...

株式会社HackCampは、AIと人が共創して新規事業開発を加速する次世代型イノベーションマネジメントプラットフォーム「共創ナビ ivan」を2025年3月21日より提供開始した。特許出願中の独自技術を活用したHITLの仕組みを採用し、事業開発のプロセスを可視化・最適化することで、経営層が納得できるデータに基づいた評価・判断を可能にする。

CadenceとNVIDIAが技術協力を拡大、BlackwellシステムでAI主導の設計革新を加速

CadenceとNVIDIAが技術協力を拡大、BlackwellシステムでAI主導の設計革新を加速

CadenceがNVIDIA Blackwellシステムを活用し、数値流体力学シミュレーションを最大80倍高速化。さらにLlama Nemotronモデルを用いたAIソリューションの共同開発やNVIDIA Omniverse Blueprintを活用したデジタルツイン構築も推進。設計プロセスの効率化と革新的なエンジニアリングソリューションの提供を目指す。

CadenceとNVIDIAが技術協力を拡大、BlackwellシステムでAI主導の設計革新を加速

CadenceがNVIDIA Blackwellシステムを活用し、数値流体力学シミュレーションを最大80倍高速化。さらにLlama Nemotronモデルを用いたAIソリューションの共同開発やNVIDIA Omniverse Blueprintを活用したデジタルツイン構築も推進。設計プロセスの効率化と革新的なエンジニアリングソリューションの提供を目指す。

Azure Test PlansがJava、JS、Pythonの自動テストに対応、テスト管理の効率化を実現

Azure Test PlansがJava、JS、Pythonの自動テストに対応、テスト管理の...

MicrosoftはAzure Test Plansにおいて、Java/JUnit、JS(Jest)、Python(PyTest)による自動テストのサポートを開始した。従来の.NETフレームワークに加え、これらの言語でのテストケースの関連付けと実行が可能になり、ソフトウェアテストプロセスの管理性が向上。新しいAzure Test Plan taskによって、自動テストと手動テストを組み合わせた柔軟な実行環境を構築できる。

Azure Test PlansがJava、JS、Pythonの自動テストに対応、テスト管理の...

MicrosoftはAzure Test Plansにおいて、Java/JUnit、JS(Jest)、Python(PyTest)による自動テストのサポートを開始した。従来の.NETフレームワークに加え、これらの言語でのテストケースの関連付けと実行が可能になり、ソフトウェアテストプロセスの管理性が向上。新しいAzure Test Plan taskによって、自動テストと手動テストを組み合わせた柔軟な実行環境を構築できる。

【CVE-2025-1945】picklescan 0.0.23未満にZIPフラグビット脆弱性、PyTorchモデルの安全性に警鐘

【CVE-2025-1945】picklescan 0.0.23未満にZIPフラグビット脆弱性...

Sonatype社が2025年3月10日、picklescanの0.0.23未満のバージョンにおいて、ZIPファイルのフラグビット改変により悪意のあるpickleファイルの検出を回避できる脆弱性を公開した。CVSSスコア5.3のこの脆弱性により、PyTorchのtorch.load()でモデルが正常に読み込まれる一方で、セキュリティチェックが回避され、任意のコード実行のリスクが生じる可能性がある。

【CVE-2025-1945】picklescan 0.0.23未満にZIPフラグビット脆弱性...

Sonatype社が2025年3月10日、picklescanの0.0.23未満のバージョンにおいて、ZIPファイルのフラグビット改変により悪意のあるpickleファイルの検出を回避できる脆弱性を公開した。CVSSスコア5.3のこの脆弱性により、PyTorchのtorch.load()でモデルが正常に読み込まれる一方で、セキュリティチェックが回避され、任意のコード実行のリスクが生じる可能性がある。

【CVE-2025-28867】WordPressプラグインFrontpage category filterにCSRF脆弱性、バージョン1.0.2以前に影響

【CVE-2025-28867】WordPressプラグインFrontpage categor...

WordPressプラグインのFrontpage category filterにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28867として識別されるこの脆弱性は、バージョン1.0.2以前の全バージョンに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度で、ネットワークからのアクセスが可能だが、攻撃には必ずユーザーの操作が必要となる。

【CVE-2025-28867】WordPressプラグインFrontpage categor...

WordPressプラグインのFrontpage category filterにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28867として識別されるこの脆弱性は、バージョン1.0.2以前の全バージョンに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度で、ネットワークからのアクセスが可能だが、攻撃には必ずユーザーの操作が必要となる。

製造業向けソフトウェア開発のAMFGがISO 27001認証を取得し情報セキュリティ体制を強化

製造業向けソフトウェア開発のAMFGがISO 27001認証を取得し情報セキュリティ体制を強化

米国・英国・ヨーロッパを拠点とし世界30か国以上で事業展開するAMFGが、情報セキュリティ管理システムの国際規格ISO 27001認証を取得した。見積作成、受発注・在庫管理などの製造業向けソリューションを提供するAMFGは、この認証取得により情報セキュリティとデータ保護の面で顧客とのパートナーシップを強化する。50以上の変数による詳細な原価計算や独自の価格設定エンジンなど、高度な機能の安全な提供を目指す。

製造業向けソフトウェア開発のAMFGがISO 27001認証を取得し情報セキュリティ体制を強化

米国・英国・ヨーロッパを拠点とし世界30か国以上で事業展開するAMFGが、情報セキュリティ管理システムの国際規格ISO 27001認証を取得した。見積作成、受発注・在庫管理などの製造業向けソリューションを提供するAMFGは、この認証取得により情報セキュリティとデータ保護の面で顧客とのパートナーシップを強化する。50以上の変数による詳細な原価計算や独自の価格設定エンジンなど、高度な機能の安全な提供を目指す。

オラクルがOracle AI Agent Studioを発表、AIエージェントの開発と管理を効率化し企業のデジタル変革を加速

オラクルがOracle AI Agent Studioを発表、AIエージェントの開発と管理を効...

オラクルは2025年3月21日、Oracle Fusion Applications向けの包括的プラットフォーム「Oracle AI Agent Studio」を発表した。追加費用なしで提供され、企業横断のAIエージェントや複数ステップのAIエージェントの作成、拡張、展開および管理が可能になり、エージェントテンプレートライブラリーを通じて様々なビジネスシナリオに対応できる機能を実装している。

オラクルがOracle AI Agent Studioを発表、AIエージェントの開発と管理を効...

オラクルは2025年3月21日、Oracle Fusion Applications向けの包括的プラットフォーム「Oracle AI Agent Studio」を発表した。追加費用なしで提供され、企業横断のAIエージェントや複数ステップのAIエージェントの作成、拡張、展開および管理が可能になり、エージェントテンプレートライブラリーを通じて様々なビジネスシナリオに対応できる機能を実装している。

DataRobotがNVIDIA AI Enterpriseとの連携を拡大、AIエージェントアプリケーションの開発効率化を実現

DataRobotがNVIDIA AI Enterpriseとの連携を拡大、AIエージェントア...

DataRobotはNVIDIA AI Enterpriseとの連携を拡大し、AIエージェントアプリケーションの活用を加速する一般提供を開始した。DataRobot Enterprise AI SuiteにNVIDIA AI Enterpriseを組み込むことで、新しいNVIDIA NIMおよびNeMoフレームワークなどのAI開発環境を即座に利用可能となり、企業のAI開発プロセスを大幅に効率化する。

DataRobotがNVIDIA AI Enterpriseとの連携を拡大、AIエージェントア...

DataRobotはNVIDIA AI Enterpriseとの連携を拡大し、AIエージェントアプリケーションの活用を加速する一般提供を開始した。DataRobot Enterprise AI SuiteにNVIDIA AI Enterpriseを組み込むことで、新しいNVIDIA NIMおよびNeMoフレームワークなどのAI開発環境を即座に利用可能となり、企業のAI開発プロセスを大幅に効率化する。

【CVE-2025-1944】picklescan 0.0.23未満のZIPアーカイブ操作脆弱性が発覚、PyTorchモデルの不正検知回避の可能性

【CVE-2025-1944】picklescan 0.0.23未満のZIPアーカイブ操作脆弱...

Sonatype社がpicklescanの重要な脆弱性を公開。バージョン0.0.23未満において、ZIPヘッダーの改変によりBadZipFileエラーを引き起こし、PyTorchモデルの不正な読み込みを可能にする脆弱性が発見された。CVSS v4.0で中程度(5.3)と評価され、特権は不要だが利用者の関与が必要。セキュリティツールとフレームワークの実装差異が攻撃ベクトルとなる新たな脅威として注目される。

【CVE-2025-1944】picklescan 0.0.23未満のZIPアーカイブ操作脆弱...

Sonatype社がpicklescanの重要な脆弱性を公開。バージョン0.0.23未満において、ZIPヘッダーの改変によりBadZipFileエラーを引き起こし、PyTorchモデルの不正な読み込みを可能にする脆弱性が発見された。CVSS v4.0で中程度(5.3)と評価され、特権は不要だが利用者の関与が必要。セキュリティツールとフレームワークの実装差異が攻撃ベクトルとなる新たな脅威として注目される。

REVISIOがテレビスクリーン測定ワーキンググループの研究成果を発表、若年層ターゲットのCTV活用効果が明確に

REVISIOがテレビスクリーン測定ワーキンググループの研究成果を発表、若年層ターゲットのCT...

REVISIOは大手広告主15社と共同で発足したテレビスクリーン測定ワーキンググループの研究成果を発表した。生活者のテレビ視聴時間の24%がCTVに費やされているにもかかわらずメディア費は6%未満という現状に対し、地上波とCTVを組み合わせたミックスプランニングの効果や、組織的課題、統合指標の必要性などが明らかになった。今後も業界全体の成長に向けて活動を継続する方針だ。

REVISIOがテレビスクリーン測定ワーキンググループの研究成果を発表、若年層ターゲットのCT...

REVISIOは大手広告主15社と共同で発足したテレビスクリーン測定ワーキンググループの研究成果を発表した。生活者のテレビ視聴時間の24%がCTVに費やされているにもかかわらずメディア費は6%未満という現状に対し、地上波とCTVを組み合わせたミックスプランニングの効果や、組織的課題、統合指標の必要性などが明らかになった。今後も業界全体の成長に向けて活動を継続する方針だ。

マテリアルがマーケティング特化型デューデリジェンスサービスを開始、市場調査から戦略立案まで一貫支援の実現へ

マテリアルがマーケティング特化型デューデリジェンスサービスを開始、市場調査から戦略立案まで一貫...

マテリアルグループ株式会社が2025年3月19日より、マーケティング領域に特化したビジネスデューデリジェンスサービスの提供を開始する。市場調査や事業評価、マーケティング調査を起点に、戦略立案から施策実施、PLマネジメントまでを一貫して支援。アスマークとの連携により、消費者行動調査の強化も実現。M&A市場の拡大とマーケティング活動の複雑化に対応した専門的サービスを展開する。

マテリアルがマーケティング特化型デューデリジェンスサービスを開始、市場調査から戦略立案まで一貫...

マテリアルグループ株式会社が2025年3月19日より、マーケティング領域に特化したビジネスデューデリジェンスサービスの提供を開始する。市場調査や事業評価、マーケティング調査を起点に、戦略立案から施策実施、PLマネジメントまでを一貫して支援。アスマークとの連携により、消費者行動調査の強化も実現。M&A市場の拡大とマーケティング活動の複雑化に対応した専門的サービスを展開する。