Tech Insights

【CVE-2025-28867】WordPressプラグインFrontpage categor...

2025年3月25日

WordPressプラグインのFrontpage category filterにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2025-28867として識別されるこの脆弱性は、バージョン1.0.2以前の全バージョンに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度で、ネットワークからのアクセスが可能だが、攻撃には必ずユーザーの操作が必要となる。

【CVE-2025-28867】WordPressプラグインFrontpage categor...

2025年3月25日

WordPressプラグインのFrontpage category filterにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2025-28867として識別されるこの脆弱性は、バージョン1.0.2以前の全バージョンに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度で、ネットワークからのアクセスが可能だが、攻撃には必ずユーザーの操作が必要となる。

製造業向けソフトウェア開発のAMFGがISO 27001認証を取得し情報セキュリティ体制を強化

2025年3月22日

米国・英国・ヨーロッパを拠点とし世界30か国以上で事業展開するAMFGが、情報セキュリティ管理システムの国際規格ISO 27001認証を取得した。見積作成、受発注・在庫管理などの製造業向けソリューションを提供するAMFGは、この認証取得により情報セキュリティとデータ保護の面で顧客とのパートナーシップを強化する。50以上の変数による詳細な原価計算や独自の価格設定エンジンなど、高度な機能の安全な提供を目指す。

製造業向けソフトウェア開発のAMFGがISO 27001認証を取得し情報セキュリティ体制を強化

2025年3月22日

米国・英国・ヨーロッパを拠点とし世界30か国以上で事業展開するAMFGが、情報セキュリティ管理システムの国際規格ISO 27001認証を取得した。見積作成、受発注・在庫管理などの製造業向けソリューションを提供するAMFGは、この認証取得により情報セキュリティとデータ保護の面で顧客とのパートナーシップを強化する。50以上の変数による詳細な原価計算や独自の価格設定エンジンなど、高度な機能の安全な提供を目指す。

オラクルがOracle AI Agent Studioを発表、AIエージェントの開発と管理を効...

2025年3月22日

オラクルは2025年3月21日、Oracle Fusion Applications向けの包括的プラットフォーム「Oracle AI Agent Studio」を発表した。追加費用なしで提供され、企業横断のAIエージェントや複数ステップのAIエージェントの作成、拡張、展開および管理が可能になり、エージェントテンプレートライブラリーを通じて様々なビジネスシナリオに対応できる機能を実装している。

オラクルがOracle AI Agent Studioを発表、AIエージェントの開発と管理を効...

2025年3月22日

オラクルは2025年3月21日、Oracle Fusion Applications向けの包括的プラットフォーム「Oracle AI Agent Studio」を発表した。追加費用なしで提供され、企業横断のAIエージェントや複数ステップのAIエージェントの作成、拡張、展開および管理が可能になり、エージェントテンプレートライブラリーを通じて様々なビジネスシナリオに対応できる機能を実装している。

DataRobotがNVIDIA AI Enterpriseとの連携を拡大、AIエージェントア...

2025年3月22日

DataRobotはNVIDIA AI Enterpriseとの連携を拡大し、AIエージェントアプリケーションの活用を加速する一般提供を開始した。DataRobot Enterprise AI SuiteにNVIDIA AI Enterpriseを組み込むことで、新しいNVIDIA NIMおよびNeMoフレームワークなどのAI開発環境を即座に利用可能となり、企業のAI開発プロセスを大幅に効率化する。

DataRobotがNVIDIA AI Enterpriseとの連携を拡大、AIエージェントア...

2025年3月22日

DataRobotはNVIDIA AI Enterpriseとの連携を拡大し、AIエージェントアプリケーションの活用を加速する一般提供を開始した。DataRobot Enterprise AI SuiteにNVIDIA AI Enterpriseを組み込むことで、新しいNVIDIA NIMおよびNeMoフレームワークなどのAI開発環境を即座に利用可能となり、企業のAI開発プロセスを大幅に効率化する。

【CVE-2025-1944】picklescan 0.0.23未満のZIPアーカイブ操作脆弱...

2025年3月22日

Sonatype社がpicklescanの重要な脆弱性を公開。バージョン0.0.23未満において、ZIPヘッダーの改変によりBadZipFileエラーを引き起こし、PyTorchモデルの不正な読み込みを可能にする脆弱性が発見された。CVSS v4.0で中程度（5.3）と評価され、特権は不要だが利用者の関与が必要。セキュリティツールとフレームワークの実装差異が攻撃ベクトルとなる新たな脅威として注目される。

【CVE-2025-1944】picklescan 0.0.23未満のZIPアーカイブ操作脆弱...

2025年3月22日

Sonatype社がpicklescanの重要な脆弱性を公開。バージョン0.0.23未満において、ZIPヘッダーの改変によりBadZipFileエラーを引き起こし、PyTorchモデルの不正な読み込みを可能にする脆弱性が発見された。CVSS v4.0で中程度（5.3）と評価され、特権は不要だが利用者の関与が必要。セキュリティツールとフレームワークの実装差異が攻撃ベクトルとなる新たな脅威として注目される。

REVISIOがテレビスクリーン測定ワーキンググループの研究成果を発表、若年層ターゲットのCT...

2025年3月20日

REVISIOは大手広告主15社と共同で発足したテレビスクリーン測定ワーキンググループの研究成果を発表した。生活者のテレビ視聴時間の24%がCTVに費やされているにもかかわらずメディア費は6%未満という現状に対し、地上波とCTVを組み合わせたミックスプランニングの効果や、組織的課題、統合指標の必要性などが明らかになった。今後も業界全体の成長に向けて活動を継続する方針だ。

REVISIOがテレビスクリーン測定ワーキンググループの研究成果を発表、若年層ターゲットのCT...

2025年3月20日

REVISIOは大手広告主15社と共同で発足したテレビスクリーン測定ワーキンググループの研究成果を発表した。生活者のテレビ視聴時間の24%がCTVに費やされているにもかかわらずメディア費は6%未満という現状に対し、地上波とCTVを組み合わせたミックスプランニングの効果や、組織的課題、統合指標の必要性などが明らかになった。今後も業界全体の成長に向けて活動を継続する方針だ。

マテリアルがマーケティング特化型デューデリジェンスサービスを開始、市場調査から戦略立案まで一貫...

2025年3月20日

マテリアルグループ株式会社が2025年3月19日より、マーケティング領域に特化したビジネスデューデリジェンスサービスの提供を開始する。市場調査や事業評価、マーケティング調査を起点に、戦略立案から施策実施、PLマネジメントまでを一貫して支援。アスマークとの連携により、消費者行動調査の強化も実現。M&A市場の拡大とマーケティング活動の複雑化に対応した専門的サービスを展開する。

マテリアルがマーケティング特化型デューデリジェンスサービスを開始、市場調査から戦略立案まで一貫...

2025年3月20日

マテリアルグループ株式会社が2025年3月19日より、マーケティング領域に特化したビジネスデューデリジェンスサービスの提供を開始する。市場調査や事業評価、マーケティング調査を起点に、戦略立案から施策実施、PLマネジメントまでを一貫して支援。アスマークとの連携により、消費者行動調査の強化も実現。M&A市場の拡大とマーケティング活動の複雑化に対応した専門的サービスを展開する。

NVIDIAがBlackwell Ultra AIプラットフォームを発表、AIリーズニング時代...

2025年3月20日

NVIDIAが次世代AIプラットフォームBlackwell Ultraを発表した。GB300 NVL72とHGX B300 NVL16を搭載し、従来比1.5倍のAIパフォーマンスと50倍の収益機会を実現。AIリーズニングやエージェント型AI、フィジカルAIなど最先端のワークロードに対応し、Amazon Web ServicesやGoogle Cloudなど主要クラウドプロバイダーが順次サービスを提供予定。

NVIDIAがBlackwell Ultra AIプラットフォームを発表、AIリーズニング時代...

2025年3月20日

NVIDIAが次世代AIプラットフォームBlackwell Ultraを発表した。GB300 NVL72とHGX B300 NVL16を搭載し、従来比1.5倍のAIパフォーマンスと50倍の収益機会を実現。AIリーズニングやエージェント型AI、フィジカルAIなど最先端のワークロードに対応し、Amazon Web ServicesやGoogle Cloudなど主要クラウドプロバイダーが順次サービスを提供予定。

Citadel AIとデロイトトーマツがAI品質検証で協業開始、企業のAIリスク管理体制強化...

2025年3月20日

Citadel AIはデロイトトーマツとAI品質検証・モニタリング分野での協業を開始した。Citadel AIは学習時のAIモデル検証ツール「Citadel Lens」や運用時の監視ツール「Citadel Radar」、大規模言語モデル評価ツール「Lens for LLMs」を提供し、デロイトトーマツの「Trustworthy AI」フレームワークと組み合わせることで、企業のAIリスク管理を包括的に支援する。

Citadel AIとデロイトトーマツがAI品質検証で協業開始、企業のAIリスク管理体制強化...

2025年3月20日

Citadel AIはデロイトトーマツとAI品質検証・モニタリング分野での協業を開始した。Citadel AIは学習時のAIモデル検証ツール「Citadel Lens」や運用時の監視ツール「Citadel Radar」、大規模言語モデル評価ツール「Lens for LLMs」を提供し、デロイトトーマツの「Trustworthy AI」フレームワークと組み合わせることで、企業のAIリスク管理を包括的に支援する。

GIMPが7年ぶりの大規模アップデートでGIMP 3.0をリリース、非破壊フィルターとGTK ...

2025年3月19日

GIMPの開発チームが画像編集ソフト「GIMP 3.0」を正式リリースした。2018年4月のGIMP 2.10以来となる約7年ぶりの大規模アップデートで、非破壊フィルター機能の導入やGTK 3への移行によるUI改善、PSDファイルの互換性向上など、プロフェッショナルな編集作業をサポートする多数の新機能が追加された。

GIMPが7年ぶりの大規模アップデートでGIMP 3.0をリリース、非破壊フィルターとGTK ...

2025年3月19日

GIMPの開発チームが画像編集ソフト「GIMP 3.0」を正式リリースした。2018年4月のGIMP 2.10以来となる約7年ぶりの大規模アップデートで、非破壊フィルター機能の導入やGTK 3への移行によるUI改善、PSDファイルの互換性向上など、プロフェッショナルな編集作業をサポートする多数の新機能が追加された。

住友理工がセキュリティ評価プラットフォームAssuredを導入、DXモノづくり革新の効率化を推進

2025年3月19日

Visionalグループの株式会社アシュアードは、セキュリティ評価プラットフォーム「Assured」が住友理工株式会社に導入されたことを発表した。住友理工は世界20ヶ国以上で事業を展開し、2029年に向けたビジョンでDXを活用したモノづくり革新を推進している。Assuredの導入により、増加するクラウドサービスの効率的かつ高精度なセキュリティ評価を実現する。

住友理工がセキュリティ評価プラットフォームAssuredを導入、DXモノづくり革新の効率化を推進

2025年3月19日

Visionalグループの株式会社アシュアードは、セキュリティ評価プラットフォーム「Assured」が住友理工株式会社に導入されたことを発表した。住友理工は世界20ヶ国以上で事業を展開し、2029年に向けたビジョンでDXを活用したモノづくり革新を推進している。Assuredの導入により、増加するクラウドサービスの効率的かつ高精度なセキュリティ評価を実現する。

日本経済新聞社が法人向け生成AIサービスNIKKEI KAIを開始、RAG技術で信頼性の高い情...

2025年3月17日

日本経済新聞社は2025年3月17日、生成AIを活用した法人向け情報サービス「NIKKEI KAI」を開始した。日経や専門メディアの記事、経済データをRAG技術で収集し、企業・業界調査やトレンド分析などに活用可能。20を超える業界・専門紙を含む信頼性の高い情報源から出典付きの回答を生成し、企業の意思決定を支援する。

日本経済新聞社が法人向け生成AIサービスNIKKEI KAIを開始、RAG技術で信頼性の高い情...

2025年3月17日

日本経済新聞社は2025年3月17日、生成AIを活用した法人向け情報サービス「NIKKEI KAI」を開始した。日経や専門メディアの記事、経済データをRAG技術で収集し、企業・業界調査やトレンド分析などに活用可能。20を超える業界・専門紙を含む信頼性の高い情報源から出典付きの回答を生成し、企業の意思決定を支援する。

ServiceNowがYokohamaプラットフォームで数千のAIエージェントを搭載、組織全体...

2025年3月15日

ServiceNowは2025年3月12日、組織のCRM、HR、IT領域を網羅する新プラットフォーム「Yokohama」を発表した。事前設定済みのAIエージェント群とライフサイクル管理機能を実装し、Knowledge Graph拡張とCSDM向上によりデータソース間の障壁を排除。組織全体のワークフローを最適化し、業務効率の大幅な向上を実現する。

ServiceNowがYokohamaプラットフォームで数千のAIエージェントを搭載、組織全体...

2025年3月15日

ServiceNowは2025年3月12日、組織のCRM、HR、IT領域を網羅する新プラットフォーム「Yokohama」を発表した。事前設定済みのAIエージェント群とライフサイクル管理機能を実装し、Knowledge Graph拡張とCSDM向上によりデータソース間の障壁を排除。組織全体のワークフローを最適化し、業務効率の大幅な向上を実現する。

【CVE-2025-27097】GraphQL Meshにおける変数キャッシュの脆弱性が発見、...

2025年3月15日

GraphQL FederationフレームワークのGraphQL Meshにおいて、ルートレベルでの変換時に変数のキャッシュに関する脆弱性が発見された。CVE-2025-27097として識別されるこの問題は、同一クエリに対する異なる変数送信時に初期変数が継続使用される状態を引き起こし、特にトークンを変数として送信する場合にセキュリティリスクとなる可能性がある。

【CVE-2025-27097】GraphQL Meshにおける変数キャッシュの脆弱性が発見、...

2025年3月15日

GraphQL FederationフレームワークのGraphQL Meshにおいて、ルートレベルでの変換時に変数のキャッシュに関する脆弱性が発見された。CVE-2025-27097として識別されるこの問題は、同一クエリに対する異なる変数送信時に初期変数が継続使用される状態を引き起こし、特にトークンを変数として送信する場合にセキュリティリスクとなる可能性がある。

【CVE-2025-24023】Flask-AppBuilderに認証バイパスの脆弱性、ユーザ...

2025年3月15日

GitHubが2025年3月3日に公開したセキュリティアドバイザリによると、アプリケーション開発フレームワークFlask-AppBuilderにおいて、認証されていないユーザーがログインリクエストのレスポンスタイムを利用して既存のユーザー名を列挙できる脆弱性が発見された。CVSSスコアは3.7（Low）と評価されており、バージョン4.5.3で修正が行われている。

【CVE-2025-24023】Flask-AppBuilderに認証バイパスの脆弱性、ユーザ...

2025年3月15日

GitHubが2025年3月3日に公開したセキュリティアドバイザリによると、アプリケーション開発フレームワークFlask-AppBuilderにおいて、認証されていないユーザーがログインリクエストのレスポンスタイムを利用して既存のユーザー名を列挙できる脆弱性が発見された。CVSSスコアは3.7（Low）と評価されており、バージョン4.5.3で修正が行われている。

【CVE-2025-1874】101newsにSQLインジェクションの脆弱性、管理機能に深刻な...

2025年3月15日

Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0において重大な脆弱性を発見した。管理画面のカテゴリー追加機能のdescriptionパラメータにSQLインジェクションの脆弱性が存在し、CVSSスコア9.3のクリティカルと評価された。認証不要でリモートから攻撃可能で、機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある。

【CVE-2025-1874】101newsにSQLインジェクションの脆弱性、管理機能に深刻な...

2025年3月15日

Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0において重大な脆弱性を発見した。管理画面のカテゴリー追加機能のdescriptionパラメータにSQLインジェクションの脆弱性が存在し、CVSSスコア9.3のクリティカルと評価された。認証不要でリモートから攻撃可能で、機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある。

IIJがマルチプロダクトコントローラサービスでCiscoとFortinet製品の運用管理に対応...

2025年3月14日

IIJは2025年3月11日、ネットワーク機器を遠隔で一元的に制御・管理できるサービス「IIJマルチプロダクトコントローラサービス」において、シスコシステムズの「Cisco IOS」とFortinetの「FortiOS」を搭載したネットワーク機器の運用管理に対応を開始した。SEILとSA-Wシリーズに加え、グローバル市場で高いシェアを持つ両社の製品を同一の管理画面で一括管理できるようになり、ネットワーク管理者の運用負荷が大幅に軽減される。

IIJがマルチプロダクトコントローラサービスでCiscoとFortinet製品の運用管理に対応...

2025年3月14日

IIJは2025年3月11日、ネットワーク機器を遠隔で一元的に制御・管理できるサービス「IIJマルチプロダクトコントローラサービス」において、シスコシステムズの「Cisco IOS」とFortinetの「FortiOS」を搭載したネットワーク機器の運用管理に対応を開始した。SEILとSA-Wシリーズに加え、グローバル市場で高いシェアを持つ両社の製品を同一の管理画面で一括管理できるようになり、ネットワーク管理者の運用負荷が大幅に軽減される。

OpenAIがResponses APIとエージェント構築ツールを発表、AIエージェント開発の...

2025年3月14日

OpenAIは2025年3月11日、開発者や企業向けに信頼性の高いエージェントを構築するためのResponses APIを発表した。Web検索やファイル検索などの組み込みツール、エージェントワークフロー管理用のAgents SDKも提供開始。これにより開発者は複数のAPIや外部ベンダーを統合する複雑さなしに、実用的なAIエージェントを効率的に構築できるようになる。

OpenAIがResponses APIとエージェント構築ツールを発表、AIエージェント開発の...

2025年3月14日

OpenAIは2025年3月11日、開発者や企業向けに信頼性の高いエージェントを構築するためのResponses APIを発表した。Web検索やファイル検索などの組み込みツール、エージェントワークフロー管理用のAgents SDKも提供開始。これにより開発者は複数のAPIや外部ベンダーを統合する複雑さなしに、実用的なAIエージェントを効率的に構築できるようになる。

OpenAIがChatGPT for Macに新機能を追加、XcodeやVSCodeと連携して...

2025年3月14日

OpenAIは、MacOS向けChatGPT for Macの最新バージョン1.2025.057において、XcodeやVisual Studio Codeなどの主要なコーディングツールと連携する新機能を発表した。開発者はChatGPTを通じてIDEやエディタ内のコードを直接読み取り編集することが可能となり、複数のアプリケーション間でシームレスな開発環境が実現する。この機能強化により、開発効率の大幅な向上が期待される。

OpenAIがChatGPT for Macに新機能を追加、XcodeやVSCodeと連携して...

2025年3月14日

OpenAIは、MacOS向けChatGPT for Macの最新バージョン1.2025.057において、XcodeやVisual Studio Codeなどの主要なコーディングツールと連携する新機能を発表した。開発者はChatGPTを通じてIDEやエディタ内のコードを直接読み取り編集することが可能となり、複数のアプリケーション間でシームレスな開発環境が実現する。この機能強化により、開発効率の大幅な向上が期待される。

MicrosoftがDesired State Configuration v3.0.0を発表...

2025年3月14日

Microsoftはクラウドネイティブな構成管理プラットフォームとしてDesired State Configuration v3.0.0の一般提供を開始した。JSONやYAMLによる宣言的な構成定義、任意言語でのリソース作成、Linux/macOS/Windows対応など、従来のPowerShell DSCから大幅な進化を遂げている。既存のPowerShell DSCリソースとの後方互換性も維持されており、段階的な移行が可能だ。

MicrosoftがDesired State Configuration v3.0.0を発表...

2025年3月14日

Microsoftはクラウドネイティブな構成管理プラットフォームとしてDesired State Configuration v3.0.0の一般提供を開始した。JSONやYAMLによる宣言的な構成定義、任意言語でのリソース作成、Linux/macOS/Windows対応など、従来のPowerShell DSCから大幅な進化を遂げている。既存のPowerShell DSCリソースとの後方互換性も維持されており、段階的な移行が可能だ。

【CVE-2025-1572】KiviCare医療管理システムにSQLインジェクションの脆弱性...

2025年3月14日

WordPressプラグイン「KiviCare – Clinic & Patient Management System (EHR)」にSQLインジェクションの脆弱性が発見された。バージョン3.6.7以前の全バージョンが影響を受け、医師以上の権限を持つ認証済みユーザーがu_idパラメータを介してデータベースから機密情報を抽出可能。CVSSスコア6.5のMEDIUMレベルと評価され、早急な対応が求められる。

【CVE-2025-1572】KiviCare医療管理システムにSQLインジェクションの脆弱性...

2025年3月14日

WordPressプラグイン「KiviCare – Clinic & Patient Management System (EHR)」にSQLインジェクションの脆弱性が発見された。バージョン3.6.7以前の全バージョンが影響を受け、医師以上の権限を持つ認証済みユーザーがu_idパラメータを介してデータベースから機密情報を抽出可能。CVSSスコア6.5のMEDIUMレベルと評価され、早急な対応が求められる。

MicrosoftがSharePoint Framework権限管理システムを刷新、Power...

2025年3月12日

MicrosoftはSharePoint Frameworkの権限管理システムを2025年3月第2週より刷新する。従来の「SharePoint Online Client Extensibility Web Application Principal」から「SharePoint Online Web Client Extensibility」アプリケーションへの移行が実施され、既存の権限は自動的に引き継がれる。また、PowerShellスクリプトの提供により、SharePoint Online Tenant Administration以外での柔軟な権限管理が可能になる。

MicrosoftがSharePoint Framework権限管理システムを刷新、Power...

2025年3月12日

MicrosoftはSharePoint Frameworkの権限管理システムを2025年3月第2週より刷新する。従来の「SharePoint Online Client Extensibility Web Application Principal」から「SharePoint Online Web Client Extensibility」アプリケーションへの移行が実施され、既存の権限は自動的に引き継がれる。また、PowerShellスクリプトの提供により、SharePoint Online Tenant Administration以外での柔軟な権限管理が可能になる。

【CVE-2025-1892】shishuocms 1.1にクロスサイトスクリプティングの脆弱性、リモートからの攻撃に注意