Tech Insights

TENHOがSQIジャパンにChatGPTオペレーター勉強会を実施、AIエージェントによる業務効率化を推進

TENHOがSQIジャパンにChatGPTオペレーター勉強会を実施、AIエージェントによる業務...

株式会社TENHOは2025年3月26日、SQIジャパンに対してChatGPTオペレーター勉強会を実施した。本勉強会では、ChatGPTの基本原理や効果的なプロンプト設計、リスク管理など、業務での適切な活用方法を学習。実践的なワークショップを通じて、AIエージェントによる業務自動化の具体的な方法を習得し、新規事業展開や意思決定の効率化を支援している。

TENHOがSQIジャパンにChatGPTオペレーター勉強会を実施、AIエージェントによる業務...

株式会社TENHOは2025年3月26日、SQIジャパンに対してChatGPTオペレーター勉強会を実施した。本勉強会では、ChatGPTの基本原理や効果的なプロンプト設計、リスク管理など、業務での適切な活用方法を学習。実践的なワークショップを通じて、AIエージェントによる業務自動化の具体的な方法を習得し、新規事業展開や意思決定の効率化を支援している。

【CVE-2025-2219】LoveCardsV2に深刻な画像アップロード機能の脆弱性、ベンダーの対応の遅れが課題に

【CVE-2025-2219】LoveCardsV2に深刻な画像アップロード機能の脆弱性、ベン...

LoveCardsV2のバージョン2.3.2以前に深刻な脆弱性が発見され、CVE-2025-2219として公開された。/api/upload/imageのファイル処理における制限のないアップロードの脆弱性により、リモートからの攻撃が可能となっている。CVSSスコアは最大7.3(High)と評価され、特権やユーザーインタラクションなしでの攻撃実行の可能性が指摘されている。

【CVE-2025-2219】LoveCardsV2に深刻な画像アップロード機能の脆弱性、ベン...

LoveCardsV2のバージョン2.3.2以前に深刻な脆弱性が発見され、CVE-2025-2219として公開された。/api/upload/imageのファイル処理における制限のないアップロードの脆弱性により、リモートからの攻撃が可能となっている。CVSSスコアは最大7.3(High)と評価され、特権やユーザーインタラクションなしでの攻撃実行の可能性が指摘されている。

【CVE-2025-25274】Mattermostにアーカイブチャンネルでのコマンド実行制限バイパスの脆弱性、複数バージョンに影響

【CVE-2025-25274】Mattermostにアーカイブチャンネルでのコマンド実行制限...

Mattermost社が同社のコラボレーションプラットフォームにおける認証バイパスの脆弱性を公開。この脆弱性により、認証済みユーザーがアーカイブされたチャンネルでコマンドを実行できてしまう問題が発生。影響を受けるバージョンは10.4.x、10.3.x、9.11.xの特定バージョンで、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。

【CVE-2025-25274】Mattermostにアーカイブチャンネルでのコマンド実行制限...

Mattermost社が同社のコラボレーションプラットフォームにおける認証バイパスの脆弱性を公開。この脆弱性により、認証済みユーザーがアーカイブされたチャンネルでコマンドを実行できてしまう問題が発生。影響を受けるバージョンは10.4.x、10.3.x、9.11.xの特定バージョンで、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。

【CVE-2024-13737】WordPress用プラグインMotors 1.4.57に認証機能の欠落、任意の投稿削除とテンプレート作成が可能に

【CVE-2024-13737】WordPress用プラグインMotors 1.4.57に認証...

WordfenceはWordPress用プラグイン「Motors - Car Dealer, Classifieds & Listing」のバージョン1.4.57以前に認証機能の欠落による脆弱性を報告した。motors_create_templateとmotors_delete_template関数に権限チェック機能が欠落しており、購読者レベル以上の権限を持つユーザーによる任意の投稿削除やリスティングテンプレートの作成が可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。

【CVE-2024-13737】WordPress用プラグインMotors 1.4.57に認証...

WordfenceはWordPress用プラグイン「Motors - Car Dealer, Classifieds & Listing」のバージョン1.4.57以前に認証機能の欠落による脆弱性を報告した。motors_create_templateとmotors_delete_template関数に権限チェック機能が欠落しており、購読者レベル以上の権限を持つユーザーによる任意の投稿削除やリスティングテンプレートの作成が可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。

MetaがFacebookの友達タブを刷新、おすすめコンテンツを排除し友達の投稿のみを表示する仕様に変更

MetaがFacebookの友達タブを刷新、おすすめコンテンツを排除し友達の投稿のみを表示する...

米Metaは3月27日、Facebookの友達タブを大幅に更新し、おすすめコンテンツを排除して友達からの投稿のみを表示する仕様に変更した。米国とカナダで提供を開始し、友達のストーリーズ、リール、投稿、誕生日情報などを一つのタブで効率的に確認可能。年内には複数のOG Facebook体験の追加も予定している。

MetaがFacebookの友達タブを刷新、おすすめコンテンツを排除し友達の投稿のみを表示する...

米Metaは3月27日、Facebookの友達タブを大幅に更新し、おすすめコンテンツを排除して友達からの投稿のみを表示する仕様に変更した。米国とカナダで提供を開始し、友達のストーリーズ、リール、投稿、誕生日情報などを一つのタブで効率的に確認可能。年内には複数のOG Facebook体験の追加も予定している。

PICOがOS 5.13.0.Uをリリース、空間写真対応とハンドトラッキング機能の強化で没入感が向上

PICOがOS 5.13.0.Uをリリース、空間写真対応とハンドトラッキング機能の強化で没入感が向上

Pico Technology Japan株式会社がPICO 4 Ultra向けOS 5.13.0.Uを2025年3月26日にリリース。パノラマスクリーンでの作業空間最適化、2D写真の空間写真変換機能追加、iPhone空間写真対応、ハンドトラッキングのみモード導入など、多彩な新機能を実装。AIバーチャルシーン2種類も期間限定で無料提供され、XR体験の質が大幅に向上する。

PICOがOS 5.13.0.Uをリリース、空間写真対応とハンドトラッキング機能の強化で没入感が向上

Pico Technology Japan株式会社がPICO 4 Ultra向けOS 5.13.0.Uを2025年3月26日にリリース。パノラマスクリーンでの作業空間最適化、2D写真の空間写真変換機能追加、iPhone空間写真対応、ハンドトラッキングのみモード導入など、多彩な新機能を実装。AIバーチャルシーン2種類も期間限定で無料提供され、XR体験の質が大幅に向上する。

MICOTOが次世代型AIエージェントWATASHIを公開、自己診断によるスキルアップ支援プラットフォームの提供を開始

MICOTOが次世代型AIエージェントWATASHIを公開、自己診断によるスキルアップ支援プラ...

株式会社MICOTOは2025年3月28日、AIエージェントを活用した次世代型スキルアップ支援プラットフォーム「WATASHI」のランディングページを正式リリースした。自己診断を活用したパーソナライズ機能により個々に最適な学習タスクを提案し、スキルの可視化からスキルアップの支援までをワンストップで提供する。法人向けには企業ごとの課題や業務内容に応じたカスタマイズ導入にも対応している。

MICOTOが次世代型AIエージェントWATASHIを公開、自己診断によるスキルアップ支援プラ...

株式会社MICOTOは2025年3月28日、AIエージェントを活用した次世代型スキルアップ支援プラットフォーム「WATASHI」のランディングページを正式リリースした。自己診断を活用したパーソナライズ機能により個々に最適な学習タスクを提案し、スキルの可視化からスキルアップの支援までをワンストップで提供する。法人向けには企業ごとの課題や業務内容に応じたカスタマイズ導入にも対応している。

【CVE-2025-2220】Odyssey CMS 10.34以下のreCAPTCHA機能に脆弱性、開発元の対応の遅れが課題に

【CVE-2025-2220】Odyssey CMS 10.34以下のreCAPTCHA機能に...

Odyssey CMS 10.34以下のバージョンにおいて、reCAPTCHA機能に関連する重大な脆弱性が発見された。この脆弱性はキー管理エラーに分類され、ローカルアクセスを通じた攻撃が可能な状態となっている。CVSS v4.0で中程度の4.8と評価されており、特に認証システムのセキュリティに影響を与える可能性がある。開発元のOdysseyは早期に通知を受けていたにも関わらず、現時点で対応を行っていない状況が続いている。

【CVE-2025-2220】Odyssey CMS 10.34以下のreCAPTCHA機能に...

Odyssey CMS 10.34以下のバージョンにおいて、reCAPTCHA機能に関連する重大な脆弱性が発見された。この脆弱性はキー管理エラーに分類され、ローカルアクセスを通じた攻撃が可能な状態となっている。CVSS v4.0で中程度の4.8と評価されており、特に認証システムのセキュリティに影響を与える可能性がある。開発元のOdysseyは早期に通知を受けていたにも関わらず、現時点で対応を行っていない状況が続いている。

【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのXSS攻撃が可能に

【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのX...

WordPressプラグインWP Test Emailの1.1.8以前のバージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2025-2325として識別されるこの脆弱性は、CVSSスコア7.2の高リスク評価となっている。未認証の攻撃者が任意のWebスクリプトを注入可能で、ユーザー環境での実行が可能となるため、早急な対応が必要とされている。

【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのX...

WordPressプラグインWP Test Emailの1.1.8以前のバージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2025-2325として識別されるこの脆弱性は、CVSSスコア7.2の高リスク評価となっている。未認証の攻撃者が任意のWebスクリプトを注入可能で、ユーザー環境での実行が可能となるため、早急な対応が必要とされている。

【CVE-2025-2680】PHPGurukul Bank Locker Management System 1.0にSQLインジェクションの脆弱性、早急な対策が必要に

【CVE-2025-2680】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-assign-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2680として登録されたこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1/3.0で7.3(HIGH)と評価され、特権やユーザー操作不要でリモートから攻撃可能。既に攻撃手法が公開されており、早急な対策が求められている。

【CVE-2025-2680】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-assign-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2680として登録されたこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1/3.0で7.3(HIGH)と評価され、特権やユーザー操作不要でリモートから攻撃可能。既に攻撃手法が公開されており、早急な対策が求められている。

【CVE-2025-2675】PHPGurukul Bank Locker Management System 1.0にSQLインジェクションの脆弱性、金融データ漏洩のリスクに警戒

【CVE-2025-2675】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のadd-lockertype.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、特別な権限やユーザー操作なしでリモート攻撃が可能。既に公開されており、早急な対応が必要とされている。銀行のロッカー管理という重要システムであり、顧客情報や金融データの漏洩リスクが懸念される。

【CVE-2025-2675】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のadd-lockertype.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、特別な権限やユーザー操作なしでリモート攻撃が可能。既に公開されており、早急な対応が必要とされている。銀行のロッカー管理という重要システムであり、顧客情報や金融データの漏洩リスクが懸念される。

【CVE-2024-2289】Zegen WordPress テーマに認証の脆弱性、テーマオプションの不正更新のリスクが発生

【CVE-2024-2289】Zegen WordPress テーマに認証の脆弱性、テーマオプ...

WordPress用テーマ「Zegen - Church WordPress Theme」のバージョン1.1.9以前に認証に関する脆弱性が発見された。複数のAJAXエンドポイントで権限チェックが欠落しており、Subscriber以上の権限を持つユーザーがテーマオプションを更新可能な状態となっている。CVSSスコアは4.3(MEDIUM)で、攻撃の複雑さは低く特権レベルも低いが、整合性への影響は限定的と評価されている。

【CVE-2024-2289】Zegen WordPress テーマに認証の脆弱性、テーマオプ...

WordPress用テーマ「Zegen - Church WordPress Theme」のバージョン1.1.9以前に認証に関する脆弱性が発見された。複数のAJAXエンドポイントで権限チェックが欠落しており、Subscriber以上の権限を持つユーザーがテーマオプションを更新可能な状態となっている。CVSSスコアは4.3(MEDIUM)で、攻撃の複雑さは低く特権レベルも低いが、整合性への影響は限定的と評価されている。

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、リモート攻撃のリスクが判明

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...

SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...

SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。

airooが独自開発のAI/3D技術による巨人の肩プロジェクトを開始、有川製作所の3Dオフィスを軽量実装で実現

airooが独自開発のAI/3D技術による巨人の肩プロジェクトを開始、有川製作所の3Dオフィス...

最先端のAI/3Dプラットフォームを開発・提供するairooは、有川製作所およびフォアと共同で巨人の肩プロジェクトを開始した。あらゆるデバイス・ブラウザから利用可能な軽量な3Dオフィスを実現し、高性能PCやVRデバイス不要で利用できる。また有川製作所は、オムロンと山崎電機との小人の靴屋プロジェクトも展開し、製造業の自動化も推進している。

airooが独自開発のAI/3D技術による巨人の肩プロジェクトを開始、有川製作所の3Dオフィス...

最先端のAI/3Dプラットフォームを開発・提供するairooは、有川製作所およびフォアと共同で巨人の肩プロジェクトを開始した。あらゆるデバイス・ブラウザから利用可能な軽量な3Dオフィスを実現し、高性能PCやVRデバイス不要で利用できる。また有川製作所は、オムロンと山崎電機との小人の靴屋プロジェクトも展開し、製造業の自動化も推進している。

AiHUBと円谷プロがNVIDIAのAIテクノロジーを活用、ウルトラマンIPのデジタル展開による新たなエンターテインメント体験の創出へ

AiHUBと円谷プロがNVIDIAのAIテクノロジーを活用、ウルトラマンIPのデジタル展開によ...

AiHUB株式会社は円谷プロダクション、メタフィールドとともにNVIDIAのAIテクノロジーを活用した研究開発を開始。ウルトラマンや怪獣などの円谷プロIPを活用し、キャラクターアニメーション、音声同期、リアルタイムレンダリングなど、最先端のAI技術による革新的なデジタルコンテンツ体験の創出を目指す。各社の強みを活かした協業により、エンターテインメントの新たな可能性を追求する。

AiHUBと円谷プロがNVIDIAのAIテクノロジーを活用、ウルトラマンIPのデジタル展開によ...

AiHUB株式会社は円谷プロダクション、メタフィールドとともにNVIDIAのAIテクノロジーを活用した研究開発を開始。ウルトラマンや怪獣などの円谷プロIPを活用し、キャラクターアニメーション、音声同期、リアルタイムレンダリングなど、最先端のAI技術による革新的なデジタルコンテンツ体験の創出を目指す。各社の強みを活かした協業により、エンターテインメントの新たな可能性を追求する。

アスクとForgersが製造業向けVRマニュアルウェビナーを開催、PICO 4 Ultra EnterpriseとRITTAI MANUALの活用で業務効率化を推進

アスクとForgersが製造業向けVRマニュアルウェビナーを開催、PICO 4 Ultra E...

株式会社アスクと株式会社Forgersが、PICO 4 Ultra EnterpriseとRITTAI MANUALを活用した次世代VRマニュアルのウェビナーを2025年4月9日に開催する。Snapdragon XR2 Gen 2搭載の高性能VRデバイスと3D電子マニュアルを組み合わせることで、製造業における教育・研修の効率化や作業手順の標準化、多言語対応など、企業のDX推進を加速させる最新ソリューションを紹介する。

アスクとForgersが製造業向けVRマニュアルウェビナーを開催、PICO 4 Ultra E...

株式会社アスクと株式会社Forgersが、PICO 4 Ultra EnterpriseとRITTAI MANUALを活用した次世代VRマニュアルのウェビナーを2025年4月9日に開催する。Snapdragon XR2 Gen 2搭載の高性能VRデバイスと3D電子マニュアルを組み合わせることで、製造業における教育・研修の効率化や作業手順の標準化、多言語対応など、企業のDX推進を加速させる最新ソリューションを紹介する。

GoogleがGemini 2.0基盤の新AIモデルGemini Roboticsを発表、ロボット工学の革新に向け前進

GoogleがGemini 2.0基盤の新AIモデルGemini Roboticsを発表、ロボ...

GoogleのAI研究部門であるGoogle DeepMindが、Gemini 2.0を基盤とする新しいロボット工学向けAIモデル「Gemini Robotics」を発表した。このモデルは、物理的な環境での適応能力と高度な身体性推論能力を備え、人間のような直感的な動作を実現する。さらにApptronik社との提携により次世代人型ロボットの開発も進められており、AIの実世界での活用に向けた重要な一歩となる。

GoogleがGemini 2.0基盤の新AIモデルGemini Roboticsを発表、ロボ...

GoogleのAI研究部門であるGoogle DeepMindが、Gemini 2.0を基盤とする新しいロボット工学向けAIモデル「Gemini Robotics」を発表した。このモデルは、物理的な環境での適応能力と高度な身体性推論能力を備え、人間のような直感的な動作を実現する。さらにApptronik社との提携により次世代人型ロボットの開発も進められており、AIの実世界での活用に向けた重要な一歩となる。

アドビがAdobe Experience Platform Agent Orchestratorを発表、AIエージェントによる顧客体験の革新が加速

アドビがAdobe Experience Platform Agent Orchestrato...

アドビがAdobe Summitで発表したAdobe Experience Platform Agent Orchestratorは、マーケティングとクリエイティブチームの業務効率を向上させる10の用途別AIエージェントを提供する。Experience Data Modelスキーマを基盤とし、複数のAIエージェントを連携させることで、パーソナライズされた顧客体験の実現とワークフローの最適化を支援する画期的なソリューションとなる。

アドビがAdobe Experience Platform Agent Orchestrato...

アドビがAdobe Summitで発表したAdobe Experience Platform Agent Orchestratorは、マーケティングとクリエイティブチームの業務効率を向上させる10の用途別AIエージェントを提供する。Experience Data Modelスキーマを基盤とし、複数のAIエージェントを連携させることで、パーソナライズされた顧客体験の実現とワークフローの最適化を支援する画期的なソリューションとなる。

株式会社タッグがデジタル仮囲い「ミセデモナレーター」を発表、AIとデジタル技術で工事現場の情報発信を革新

株式会社タッグがデジタル仮囲い「ミセデモナレーター」を発表、AIとデジタル技術で工事現場の情報...

株式会社タッグは2025年3月18日、工事現場の仮囲いをデジタル化した新サービス「ミセデモナレーター」を発表した。タッチモニターやバーチャルヒューマンを活用し、工事進捗や完成予定、店舗情報をリアルタイムで発信。多言語対応やQRコードによる特典提供など、双方向のコミュニケーション機能も実装されている。

株式会社タッグがデジタル仮囲い「ミセデモナレーター」を発表、AIとデジタル技術で工事現場の情報...

株式会社タッグは2025年3月18日、工事現場の仮囲いをデジタル化した新サービス「ミセデモナレーター」を発表した。タッチモニターやバーチャルヒューマンを活用し、工事進捗や完成予定、店舗情報をリアルタイムで発信。多言語対応やQRコードによる特典提供など、双方向のコミュニケーション機能も実装されている。

【CVE-2025-25615】Unifiedtransform 2.0に不適切なアクセス制御の脆弱性、出席リストの意図しない閲覧が可能な状態に

【CVE-2025-25615】Unifiedtransform 2.0に不適切なアクセス制御...

教育管理システムUnifiedtransform 2.0において、全クラスセクションの出席リストを閲覧可能にしてしまう不適切なアクセス制御の脆弱性が発見された。CVE-2025-25615として報告されたこの脆弱性は、CVSSスコア6.0でMEDIUMと評価されており、高い特権レベルは必要だがユーザーインタラクションは不要とされている。CWE-284に分類され、技術的影響は部分的と判断されている。

【CVE-2025-25615】Unifiedtransform 2.0に不適切なアクセス制御...

教育管理システムUnifiedtransform 2.0において、全クラスセクションの出席リストを閲覧可能にしてしまう不適切なアクセス制御の脆弱性が発見された。CVE-2025-25615として報告されたこの脆弱性は、CVSSスコア6.0でMEDIUMと評価されており、高い特権レベルは必要だがユーザーインタラクションは不要とされている。CWE-284に分類され、技術的影響は部分的と判断されている。

【CVE-2025-2084】PHPGurukul HMPVテストシステムにXSS脆弱性、医療データセキュリティに警鐘

【CVE-2025-2084】PHPGurukul HMPVテストシステムにXSS脆弱性、医療...

PHPGurukulのHuman Metapneumovirus Testing Management System 1.0にクロスサイトスクリプティングの脆弱性が発見された。search-report.phpファイルに影響し、CVSSスコア5.1のMedium評価。リモートからの攻撃が可能で、exploit情報も公開されている状態。医療データを扱うシステムだけに、早急な対応が求められる事態となっている。

【CVE-2025-2084】PHPGurukul HMPVテストシステムにXSS脆弱性、医療...

PHPGurukulのHuman Metapneumovirus Testing Management System 1.0にクロスサイトスクリプティングの脆弱性が発見された。search-report.phpファイルに影響し、CVSSスコア5.1のMedium評価。リモートからの攻撃が可能で、exploit情報も公開されている状態。医療データを扱うシステムだけに、早急な対応が求められる事態となっている。

GoogleがGemma 3を発表、単一GPU対応で最高性能なAIモデルの実用化へ前進

GoogleがGemma 3を発表、単一GPU対応で最高性能なAIモデルの実用化へ前進

GoogleはGemini 2.0の技術をベースにした新しいオープンモデル「Gemma 3」を発表した。単一GPU/TPUで動作する高性能なAIモデルとして、140言語以上に対応し128kトークンの文脈理解が可能。画像安全性チェッカー「ShieldGemma 2」も同時リリースされ、AIモデルの実用性と安全性の両立を目指している。

GoogleがGemma 3を発表、単一GPU対応で最高性能なAIモデルの実用化へ前進

GoogleはGemini 2.0の技術をベースにした新しいオープンモデル「Gemma 3」を発表した。単一GPU/TPUで動作する高性能なAIモデルとして、140言語以上に対応し128kトークンの文脈理解が可能。画像安全性チェッカー「ShieldGemma 2」も同時リリースされ、AIモデルの実用性と安全性の両立を目指している。

【CVE-2025-27499】WeGIAにXSS脆弱性が発見、バージョン3.2.10で修正完了しアップデート推奨

【CVE-2025-27499】WeGIAにXSS脆弱性が発見、バージョン3.2.10で修正完...

GitHubが2025年3月3日、ポルトガル語圏向けWeb管理システムWeGIAにおいて格納型XSS脆弱性(CVE-2025-27499)を公開した。processa_edicao_socio.phpのsocio_nomeパラメータに存在する本脆弱性は、悪意のあるスクリプトを格納・実行可能であり、CVSSスコア6.4の中程度の深刻度と評価。バージョン3.2.10未満が影響を受け、早急なアップデートが推奨される。

【CVE-2025-27499】WeGIAにXSS脆弱性が発見、バージョン3.2.10で修正完...

GitHubが2025年3月3日、ポルトガル語圏向けWeb管理システムWeGIAにおいて格納型XSS脆弱性(CVE-2025-27499)を公開した。processa_edicao_socio.phpのsocio_nomeパラメータに存在する本脆弱性は、悪意のあるスクリプトを格納・実行可能であり、CVSSスコア6.4の中程度の深刻度と評価。バージョン3.2.10未満が影響を受け、早急なアップデートが推奨される。

【CVE-2025-1898】Tenda TX3に重大な脆弱性、バッファオーバーフローによる遠隔攻撃のリスクが発覚

【CVE-2025-1898】Tenda TX3に重大な脆弱性、バッファオーバーフローによる遠...

Tenda TX3 16.03.13.11_multiにおいて、/goform/openSchedWifiファイルに関連する重大な脆弱性が発見された。schedStartTimeおよびschedEndTimeパラメータの操作によってバッファオーバーフローが発生する可能性があり、CVSS 4.0で7.1のハイリスクと評価されている。リモートからの攻撃が可能で、既に詳細が公開されているため、早急な対応が求められている。

【CVE-2025-1898】Tenda TX3に重大な脆弱性、バッファオーバーフローによる遠...

Tenda TX3 16.03.13.11_multiにおいて、/goform/openSchedWifiファイルに関連する重大な脆弱性が発見された。schedStartTimeおよびschedEndTimeパラメータの操作によってバッファオーバーフローが発生する可能性があり、CVSS 4.0で7.1のハイリスクと評価されている。リモートからの攻撃が可能で、既に詳細が公開されているため、早急な対応が求められている。

【CVE-2025-2132】ftcms 2.1のSearchコンポーネントにSQLインジェクションの脆弱性、ベンダー未対応で攻撃リスク増大

【CVE-2025-2132】ftcms 2.1のSearchコンポーネントにSQLインジェク...

ftcms 2.1のSearchコンポーネントにおいて、/admin/index.php/web/ajax_all_listsファイル内の未特定の機能でSQLインジェクションの脆弱性が発見された。CVSS 4.0でスコア5.1(MEDIUM)と評価され、リモートからの攻撃が可能な状態となっている。ベンダーは報告に対して未対応のため、早急なセキュリティパッチの提供が望まれる。

【CVE-2025-2132】ftcms 2.1のSearchコンポーネントにSQLインジェク...

ftcms 2.1のSearchコンポーネントにおいて、/admin/index.php/web/ajax_all_listsファイル内の未特定の機能でSQLインジェクションの脆弱性が発見された。CVSS 4.0でスコア5.1(MEDIUM)と評価され、リモートからの攻撃が可能な状態となっている。ベンダーは報告に対して未対応のため、早急なセキュリティパッチの提供が望まれる。

KDDIが大阪・関西万博向けバーチャル未来都市を構築、αUプラットフォームで4月から提供開始

KDDIが大阪・関西万博向けバーチャル未来都市を構築、αUプラットフォームで4月から提供開始

KDDIは2025年日本国際博覧会の未来社会ショーケース事業「フューチャーライフ万博・未来の都市」をメタバース・Web3サービス「αU」上に実装した「バーチャル未来の都市」を4月13日より提供開始する。空想地図作家の今和泉隆行氏監修のもと、2030年代の近未来都市空間が構築され、協賛9社のソリューションを通じて社会課題解決の未来像を体験できる場となる。

KDDIが大阪・関西万博向けバーチャル未来都市を構築、αUプラットフォームで4月から提供開始

KDDIは2025年日本国際博覧会の未来社会ショーケース事業「フューチャーライフ万博・未来の都市」をメタバース・Web3サービス「αU」上に実装した「バーチャル未来の都市」を4月13日より提供開始する。空想地図作家の今和泉隆行氏監修のもと、2030年代の近未来都市空間が構築され、協賛9社のソリューションを通じて社会課題解決の未来像を体験できる場となる。

XREALがUPDATE EARTH 2025でARグラスを展示、聴覚障害者向けコミュニケーション支援機能のデモンストレーションを実施へ

XREALがUPDATE EARTH 2025でARグラスを展示、聴覚障害者向けコミュニケーシ...

2025年3月15日開催のUPDATE EARTH 2025にて、XREALが最新ARグラスXREAL Oneを活用したコミュニケーション支援アプリケーションを紹介する。signersブースでは、リアルタイムでの手話通訳映像や字幕表示のデモンストレーションが行われ、聴覚障害者との円滑なコミュニケーションを実現する新たな可能性が示される。

XREALがUPDATE EARTH 2025でARグラスを展示、聴覚障害者向けコミュニケーシ...

2025年3月15日開催のUPDATE EARTH 2025にて、XREALが最新ARグラスXREAL Oneを活用したコミュニケーション支援アプリケーションを紹介する。signersブースでは、リアルタイムでの手話通訳映像や字幕表示のデモンストレーションが行われ、聴覚障害者との円滑なコミュニケーションを実現する新たな可能性が示される。

Cyber Impress Human社が地図メタバースプラットフォームの進捗を発表、世界的な地図企業との技術連携協議が具体化へ

Cyber Impress Human社が地図メタバースプラットフォームの進捗を発表、世界的な...

Cyber Impress Human社は2025年2月に発表した社会問題解決型リアルタイム地図メタバースプラットフォームの開発において、世界的な地図企業との技術連携協議が具体的な段階に入ったことを発表した。英語、中国語、ベトナム語でのニュースリリースを公開し、グローバル展開を推進。特定地域でのメタバース空間試作版の構築を計画しており、社会問題解決に向けた新たな可能性を提示する。

Cyber Impress Human社が地図メタバースプラットフォームの進捗を発表、世界的な...

Cyber Impress Human社は2025年2月に発表した社会問題解決型リアルタイム地図メタバースプラットフォームの開発において、世界的な地図企業との技術連携協議が具体的な段階に入ったことを発表した。英語、中国語、ベトナム語でのニュースリリースを公開し、グローバル展開を推進。特定地域でのメタバース空間試作版の構築を計画しており、社会問題解決に向けた新たな可能性を提示する。

ほぼ日のアースボール新アプリがグローバル対応、リアルタイム映像と恐竜AR機能で学習体験を強化

ほぼ日のアースボール新アプリがグローバル対応、リアルタイム映像と恐竜AR機能で学習体験を強化

株式会社ほぼ日が展開するAR地球儀「ほぼ日のアースボール」の新アプリ「Hobonichi Globe」が2025年3月10日にリリースされた。シリーズ累計20万個を突破した実績を持つ同製品は、多言語対応のグローバル版として進化を遂げ、実物大の恐竜表示や世界各地のライブ映像視聴、詳細な国別データ表示、太陽系観察など、最新の3Dグラフィックス技術を活用した多彩な機能を実装している。

ほぼ日のアースボール新アプリがグローバル対応、リアルタイム映像と恐竜AR機能で学習体験を強化

株式会社ほぼ日が展開するAR地球儀「ほぼ日のアースボール」の新アプリ「Hobonichi Globe」が2025年3月10日にリリースされた。シリーズ累計20万個を突破した実績を持つ同製品は、多言語対応のグローバル版として進化を遂げ、実物大の恐竜表示や世界各地のライブ映像視聴、詳細な国別データ表示、太陽系観察など、最新の3Dグラフィックス技術を活用した多彩な機能を実装している。

AgoraがIoTトイ向けConvoAI Toy Kitを発表、AIチップ搭載で次世代スマートトイの開発を加速

AgoraがIoTトイ向けConvoAI Toy Kitを発表、AIチップ搭載で次世代スマート...

リアルタイムエンゲージメントソリューションのAgoraは、BekenとRobopoetとの提携により、IoTトイ向け対話型AI開発キット「ConvoAI Toy Kit」を発表した。BekenのAIチップモジュールとAgoraの対話型AI技術を統合し、超低遅延の音声インタラクションと高度な対話処理を実現。教育用AIおもちゃやコンパニオンシップおもちゃなど、次世代スマートトイの開発を加速させる。

AgoraがIoTトイ向けConvoAI Toy Kitを発表、AIチップ搭載で次世代スマート...

リアルタイムエンゲージメントソリューションのAgoraは、BekenとRobopoetとの提携により、IoTトイ向け対話型AI開発キット「ConvoAI Toy Kit」を発表した。BekenのAIチップモジュールとAgoraの対話型AI技術を統合し、超低遅延の音声インタラクションと高度な対話処理を実現。教育用AIおもちゃやコンパニオンシップおもちゃなど、次世代スマートトイの開発を加速させる。