Tech Insights
GoogleがGemini 2.0搭載のAI Overviewsを拡張、実験的なAI Mode...
GoogleがAI Overviewsに対してGemini 2.0を導入し、コーディングや高度な数学処理などの機能を強化。新たに実験的な機能としてAI Modeを追加し、高度な推論能力とマルチモーダル機能を活用した検索体験を提供。Knowledge GraphやWebコンテンツなど多様なデータソースを統合し、より包括的な情報アクセスを実現する。
GoogleがGemini 2.0搭載のAI Overviewsを拡張、実験的なAI Mode...
GoogleがAI Overviewsに対してGemini 2.0を導入し、コーディングや高度な数学処理などの機能を強化。新たに実験的な機能としてAI Modeを追加し、高度な推論能力とマルチモーダル機能を活用した検索体験を提供。Knowledge GraphやWebコンテンツなど多様なデータソースを統合し、より包括的な情報アクセスを実現する。
GoogleがGemini 2.0搭載のAI Overviewsを拡張、実験的なAI Mode...
GoogleがAI Overviewsに対してGemini 2.0を導入し、コーディングや高度な数学処理などの機能を強化。新たに実験的な機能としてAI Modeを追加し、高度な推論能力とマルチモーダル機能を活用した検索体験を提供。Knowledge GraphやWebコンテンツなど多様なデータソースを統合し、より包括的な情報アクセスを実現する。
GoogleがGemini 2.0搭載のAI Overviewsを拡張、実験的なAI Mode...
GoogleがAI Overviewsに対してGemini 2.0を導入し、コーディングや高度な数学処理などの機能を強化。新たに実験的な機能としてAI Modeを追加し、高度な推論能力とマルチモーダル機能を活用した検索体験を提供。Knowledge GraphやWebコンテンツなど多様なデータソースを統合し、より包括的な情報アクセスを実現する。
AI HackがAI最適化ツール「AI Hack」β版とコンサルティングサービスを提供開始、企...
株式会社AI Hackは2025年3月5日、AIの学習を可視化・最適化するAIOツール「AI Hack」のβ版およびAIOコンサルティングサービスの提供を開始した。ゼロクリック検索問題によるWebサイト来訪意欲の低下や、AIの誤回答・不適切情報出力のリスクに対応し、企業のAI活用精度向上を支援する。さらにパートナープログラムを通じて、AIOを推進する企業とのネットワーク構築も目指している。
AI HackがAI最適化ツール「AI Hack」β版とコンサルティングサービスを提供開始、企...
株式会社AI Hackは2025年3月5日、AIの学習を可視化・最適化するAIOツール「AI Hack」のβ版およびAIOコンサルティングサービスの提供を開始した。ゼロクリック検索問題によるWebサイト来訪意欲の低下や、AIの誤回答・不適切情報出力のリスクに対応し、企業のAI活用精度向上を支援する。さらにパートナープログラムを通じて、AIOを推進する企業とのネットワーク構築も目指している。
GoogleがGemini 2.0搭載のAI Overviewsを拡張、実験的なAI Mode...
GoogleがAI Overviewsに対してGemini 2.0を導入し、コーディングや高度な数学処理などの機能を強化。新たに実験的な機能としてAI Modeを追加し、高度な推論能力とマルチモーダル機能を活用した検索体験を提供。Knowledge GraphやWebコンテンツなど多様なデータソースを統合し、より包括的な情報アクセスを実現する。
GoogleがGemini 2.0搭載のAI Overviewsを拡張、実験的なAI Mode...
GoogleがAI Overviewsに対してGemini 2.0を導入し、コーディングや高度な数学処理などの機能を強化。新たに実験的な機能としてAI Modeを追加し、高度な推論能力とマルチモーダル機能を活用した検索体験を提供。Knowledge GraphやWebコンテンツなど多様なデータソースを統合し、より包括的な情報アクセスを実現する。
【CVE-2025-22847】OpenHarmony v5.0.2以前のバージョンでバッファ...
OpenHarmonyのArkcompiler Ets Runtimeにバッファオーバーリードの脆弱性が発見された。CVE-2025-22847として識別されるこの脆弱性は、v4.1.0からv5.0.2までのバージョンに影響を与える。CVSSスコア3.1で深刻度は低いものの、ローカル攻撃者によるサービス拒否攻撃のリスクが存在する。特権レベルは低く、ユーザーインタラクションは不要とされている。
【CVE-2025-22847】OpenHarmony v5.0.2以前のバージョンでバッファ...
OpenHarmonyのArkcompiler Ets Runtimeにバッファオーバーリードの脆弱性が発見された。CVE-2025-22847として識別されるこの脆弱性は、v4.1.0からv5.0.2までのバージョンに影響を与える。CVSSスコア3.1で深刻度は低いものの、ローカル攻撃者によるサービス拒否攻撃のリスクが存在する。特権レベルは低く、ユーザーインタラクションは不要とされている。
【CVE-2025-23409】OpenHarmony v5.0.2でUAF脆弱性が発見、プリ...
OpenHarmonyのCommunication DsoftbusにおいてUAF脆弱性が発見された。CVE-2025-23409として識別されるこの脆弱性は、v4.1.0からv5.0.2までのバージョンに影響を与え、プリインストールアプリケーションでの任意コード実行を可能にする。CVSSスコアは3.8(Low)と評価されており、ローカル環境での攻撃が可能だ。
【CVE-2025-23409】OpenHarmony v5.0.2でUAF脆弱性が発見、プリ...
OpenHarmonyのCommunication DsoftbusにおいてUAF脆弱性が発見された。CVE-2025-23409として識別されるこの脆弱性は、v4.1.0からv5.0.2までのバージョンに影響を与え、プリインストールアプリケーションでの任意コード実行を可能にする。CVSSスコアは3.8(Low)と評価されており、ローカル環境での攻撃が可能だ。
IdrasysがAIエージェントサービスGenAI Admin Portalを提供開始、部署横...
クリーク・アンド・リバー社の子会社Idrasysが、インツミット社開発のAIエージェントサービス「GenAI Admin Portal」の提供を開始した。Azure OpenAI ServiceとChatGPTモデルを統合し、音声会議記録要約やチャットボット、契約書分析など、各部署の業務効率を改善する統合的なAIソリューションを提供する。すでに台湾の政府機関やインフラ企業で導入実績があり、日本でも札幌観光協会での活用が始まっている。
IdrasysがAIエージェントサービスGenAI Admin Portalを提供開始、部署横...
クリーク・アンド・リバー社の子会社Idrasysが、インツミット社開発のAIエージェントサービス「GenAI Admin Portal」の提供を開始した。Azure OpenAI ServiceとChatGPTモデルを統合し、音声会議記録要約やチャットボット、契約書分析など、各部署の業務効率を改善する統合的なAIソリューションを提供する。すでに台湾の政府機関やインフラ企業で導入実績があり、日本でも札幌観光協会での活用が始まっている。
FlashIntelがAIエージェントの未来を展望、リアルタイムデータ分析と自律的判断で業務効...
FlashIntel創業者兼グローバルCEOの石一が、AIエージェントがもたらす新時代についての展望を語った。最大10名への同時発信が可能なAIパラレル・ダイヤラーや自律型CXエージェントによって、業務効率の向上と顧客体験の改善を実現。国内生成AI市場は2024年に1,016億円、2028年には8,028億円規模への成長が予測されている。
FlashIntelがAIエージェントの未来を展望、リアルタイムデータ分析と自律的判断で業務効...
FlashIntel創業者兼グローバルCEOの石一が、AIエージェントがもたらす新時代についての展望を語った。最大10名への同時発信が可能なAIパラレル・ダイヤラーや自律型CXエージェントによって、業務効率の向上と顧客体験の改善を実現。国内生成AI市場は2024年に1,016億円、2028年には8,028億円規模への成長が予測されている。
MESONが次世代3DプレゼンツールImmersive Pitchを発表、Apple Visi...
株式会社MESONが開発した次世代3Dプレゼンテーションツール『Immersive Pitch』が、中国・上海の展示会「LET'S VISION 2025」で発表された。Apple Vision Proを活用し、イマーシブビデオや3Dオブジェクトによる没入感の高い体験を提供。最大7名までの同時視聴に対応し、iPad/iPhoneとの連携で快適な操作性を実現している。企業のビジョンや製品の魅力を、時間や場所の制約なく効果的に伝えることが可能だ。
MESONが次世代3DプレゼンツールImmersive Pitchを発表、Apple Visi...
株式会社MESONが開発した次世代3Dプレゼンテーションツール『Immersive Pitch』が、中国・上海の展示会「LET'S VISION 2025」で発表された。Apple Vision Proを活用し、イマーシブビデオや3Dオブジェクトによる没入感の高い体験を提供。最大7名までの同時視聴に対応し、iPad/iPhoneとの連携で快適な操作性を実現している。企業のビジョンや製品の魅力を、時間や場所の制約なく効果的に伝えることが可能だ。
デンソーテンが顔画像からヒヤリハット検知可能なAI技術を開発、安全なモビリティ社会の実現へ前進
株式会社デンソーテンが、カメラで撮影した顔画像から人の内面を推定する革新的なAI技術を開発。脳波や心拍などの生体情報と顔の特徴量との関係を学習することで、ヒヤリハットや居眠りの予兆を検出することが可能に。従来の接触型センサーの課題を解決し、車載システムへの実装を見据えた画期的な技術として注目を集めている。
デンソーテンが顔画像からヒヤリハット検知可能なAI技術を開発、安全なモビリティ社会の実現へ前進
株式会社デンソーテンが、カメラで撮影した顔画像から人の内面を推定する革新的なAI技術を開発。脳波や心拍などの生体情報と顔の特徴量との関係を学習することで、ヒヤリハットや居眠りの予兆を検出することが可能に。従来の接触型センサーの課題を解決し、車載システムへの実装を見据えた画期的な技術として注目を集めている。
【CVE-2025-1578】PHPGurukul Online Shopping Porta...
PHPGurukul Online Shopping Portal 2.1のsearch-result.phpにSQLインジェクションの脆弱性が発見された。CVE-2025-1578として識別されるこの脆弱性は、product引数の操作により遠隔からの攻撃が可能で、CVSS 4.0で5.3(MEDIUM)のスコアを記録。すでにエクスプロイトコードが公開されており、早急な対策が必要とされている。
【CVE-2025-1578】PHPGurukul Online Shopping Porta...
PHPGurukul Online Shopping Portal 2.1のsearch-result.phpにSQLインジェクションの脆弱性が発見された。CVE-2025-1578として識別されるこの脆弱性は、product引数の操作により遠隔からの攻撃が可能で、CVSS 4.0で5.3(MEDIUM)のスコアを記録。すでにエクスプロイトコードが公開されており、早急な対策が必要とされている。
【CVE-2025-27113】libxml2にNULLポインタ参照の脆弱性、複数バージョンで...
xmlsoft社のlibxml2において重大な脆弱性が発見された。この脆弱性はpattern.cのxmlPatMatch関数でNULLポインタ参照が発生するもので、バージョン2.12.10未満および2.13.0から2.13.6未満に影響を与える。CVSSスコアは2.9(Low)と評価されており、ローカル環境からの攻撃が可能だが、特別な権限は不要。CISAの評価では自動化された攻撃は確認されていないものの、早急な対応が推奨される。
【CVE-2025-27113】libxml2にNULLポインタ参照の脆弱性、複数バージョンで...
xmlsoft社のlibxml2において重大な脆弱性が発見された。この脆弱性はpattern.cのxmlPatMatch関数でNULLポインタ参照が発生するもので、バージョン2.12.10未満および2.13.0から2.13.6未満に影響を与える。CVSSスコアは2.9(Low)と評価されており、ローカル環境からの攻撃が可能だが、特別な権限は不要。CISAの評価では自動化された攻撃は確認されていないものの、早急な対応が推奨される。
博報堂BIZ GARAGEがAIエージェント時代の購買行動ウェビナーを開催、新モデル「DREA...
博報堂BIZ GARAGEは2025年3月6日と5月22日に、AIエージェント時代における購買行動の進化をテーマとしたウェビナーを開催する。博報堂買物研究所が提唱する新購買行動モデル「DREAM」を基に、AIエージェントの活用による購買プロセスの変化を解説。垂水友紀氏ら実務経験豊富な専門家が登壇し、企業が今後取り組むべきポイントについても紹介される。
博報堂BIZ GARAGEがAIエージェント時代の購買行動ウェビナーを開催、新モデル「DREA...
博報堂BIZ GARAGEは2025年3月6日と5月22日に、AIエージェント時代における購買行動の進化をテーマとしたウェビナーを開催する。博報堂買物研究所が提唱する新購買行動モデル「DREAM」を基に、AIエージェントの活用による購買プロセスの変化を解説。垂水友紀氏ら実務経験豊富な専門家が登壇し、企業が今後取り組むべきポイントについても紹介される。
【CVE-2024-13701】WordPressプラグインLivetickerに深刻なXSS...
WordPressプラグインのLiveticker(by stklcode)においてクロスサイトスクリプティングの脆弱性が発見された。バージョン1.2.2以前が影響を受け、投稿者以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4で中程度の深刻度と評価され、適切なアップデートによる対応が必要。
【CVE-2024-13701】WordPressプラグインLivetickerに深刻なXSS...
WordPressプラグインのLiveticker(by stklcode)においてクロスサイトスクリプティングの脆弱性が発見された。バージョン1.2.2以前が影響を受け、投稿者以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4で中程度の深刻度と評価され、適切なアップデートによる対応が必要。
Helpfeelが技術カンファレンスHelpfeel Tech Conf 2025を開催、AI...
株式会社Helpfeelは2025年4月11日に技術カンファレンス「Helpfeel Tech Conf 2025」を東京オフィスとオンラインのハイブリッド形式で開催する。AIエージェントやAI技術の活用に関する最新知見から、3つのプロダクト「Helpfeel」「Helpfeel Cosense」「Gyazo」の開発経験まで、CTOの秋山博紀らが登壇して幅広いトピックを共有する予定だ。参加費は無料で事前登録制となっている。
Helpfeelが技術カンファレンスHelpfeel Tech Conf 2025を開催、AI...
株式会社Helpfeelは2025年4月11日に技術カンファレンス「Helpfeel Tech Conf 2025」を東京オフィスとオンラインのハイブリッド形式で開催する。AIエージェントやAI技術の活用に関する最新知見から、3つのプロダクト「Helpfeel」「Helpfeel Cosense」「Gyazo」の開発経験まで、CTOの秋山博紀らが登壇して幅広いトピックを共有する予定だ。参加費は無料で事前登録制となっている。
FDUAがAI Tuber「ぽっしぶちゃん」を起用しDigital Space Confere...
一般社団法人金融データ活用推進協会が2025年2月27日に開催されるDigital Space Conference 2025への出展を発表した。展示ではAI Tuber「ぽっしぶちゃん」が金融データ活用について解説し、VRを活用したリアルタイム会話も可能となる。うえぞう氏との共同開発により、高速応答と豊かな感情表現を実現したAI Tuberが、金融データ活用の理解促進に貢献する。
FDUAがAI Tuber「ぽっしぶちゃん」を起用しDigital Space Confere...
一般社団法人金融データ活用推進協会が2025年2月27日に開催されるDigital Space Conference 2025への出展を発表した。展示ではAI Tuber「ぽっしぶちゃん」が金融データ活用について解説し、VRを活用したリアルタイム会話も可能となる。うえぞう氏との共同開発により、高速応答と豊かな感情表現を実現したAI Tuberが、金融データ活用の理解促進に貢献する。
KizunaAIが3年の活動休止を経て音楽アーティストとして再始動、年内に10曲の新曲配信を目指す
2025年2月26日、Kizuna AI株式会社はKizunaAIの活動再開を発表した。3年間の活動休止を経て音楽アーティストとして再始動し、ESME MORIとにしなが手がけた新曲「かもね」をデジタルリリース。インターネットダンスミュージックとJ-POPを融合した新しい音楽性で、年内に10曲程度の新曲配信を目指す。
KizunaAIが3年の活動休止を経て音楽アーティストとして再始動、年内に10曲の新曲配信を目指す
2025年2月26日、Kizuna AI株式会社はKizunaAIの活動再開を発表した。3年間の活動休止を経て音楽アーティストとして再始動し、ESME MORIとにしなが手がけた新曲「かもね」をデジタルリリース。インターネットダンスミュージックとJ-POPを融合した新しい音楽性で、年内に10曲程度の新曲配信を目指す。
SalesforceとGoogleが戦略的パートナーシップを拡大、企業向けAIエージェント構築...
SalesforceとGoogleは2024年2月24日、企業向けAI機能強化を目的とした戦略的パートナーシップの拡大を発表した。AgentforceにGeminiを統合し、マルチモーダルAI機能と200万トークンの文脈理解を実現。さらにService CloudとGoogle Customer Engagement Suiteの統合強化により、AIを活用した高度なカスタマーサービスが可能になる。
SalesforceとGoogleが戦略的パートナーシップを拡大、企業向けAIエージェント構築...
SalesforceとGoogleは2024年2月24日、企業向けAI機能強化を目的とした戦略的パートナーシップの拡大を発表した。AgentforceにGeminiを統合し、マルチモーダルAI機能と200万トークンの文脈理解を実現。さらにService CloudとGoogle Customer Engagement Suiteの統合強化により、AIを活用した高度なカスタマーサービスが可能になる。
【CVE-2025-1208】code-projects Wazifa System 1.0に...
code-projects Wazifa System 1.0のProfile.phpファイルにおいて、postcontent引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1のMEDIUM評価で、リモートからの攻撃が可能であり、既に公開されているため早急な対応が必要とされている。CWE-79とCWE-94に分類されるこの脆弱性は、情報の整合性に影響を与える可能性がある。
【CVE-2025-1208】code-projects Wazifa System 1.0に...
code-projects Wazifa System 1.0のProfile.phpファイルにおいて、postcontent引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1のMEDIUM評価で、リモートからの攻撃が可能であり、既に公開されているため早急な対応が必要とされている。CWE-79とCWE-94に分類されるこの脆弱性は、情報の整合性に影響を与える可能性がある。
【CVE-2024-13783】FormCraft 3.9.11に認証機能の欠陥、プラグインデ...
WordPressプラグインFormCraftにおいて、バージョン3.9.11以前に認証機能の欠陥が発見された。この脆弱性により、購読者レベル以上の権限を持つユーザーがプラグインデータを不正にエクスポート可能となっている。CVSS 3.1で中程度(4.3点)と評価され、フォーム送信データなどの機密情報漏洩のリスクが指摘されている。
【CVE-2024-13783】FormCraft 3.9.11に認証機能の欠陥、プラグインデ...
WordPressプラグインFormCraftにおいて、バージョン3.9.11以前に認証機能の欠陥が発見された。この脆弱性により、購読者レベル以上の権限を持つユーザーがプラグインデータを不正にエクスポート可能となっている。CVSS 3.1で中程度(4.3点)と評価され、フォーム送信データなどの機密情報漏洩のリスクが指摘されている。
【CVE-2024-13741】ProfileGrid 5.9.4.2にSSRF脆弱性、Sub...
WordPressプラグイン「ProfileGrid」のバージョン5.9.4.2以前に、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。Subscriber以上の権限を持つユーザーが、pm_upload_image関数を悪用することで任意のURLへのリクエストが可能となり、画像のダウンロードや非画像ファイルの存在確認が実行可能な状態。CVSSスコアは5.4(MEDIUM)と評価されている。
【CVE-2024-13741】ProfileGrid 5.9.4.2にSSRF脆弱性、Sub...
WordPressプラグイン「ProfileGrid」のバージョン5.9.4.2以前に、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。Subscriber以上の権限を持つユーザーが、pm_upload_image関数を悪用することで任意のURLへのリクエストが可能となり、画像のダウンロードや非画像ファイルの存在確認が実行可能な状態。CVSSスコアは5.4(MEDIUM)と評価されている。
【CVE-2024-13718】WooCommerceプラグインFlexible Wishli...
WordPressのeコマースプラグイン「Flexible Wishlist for WooCommerce」のバージョン1.2.26以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。この脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることで、他のユーザーのウィッシュリストを不正に操作することが可能となる。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が求められている。
【CVE-2024-13718】WooCommerceプラグインFlexible Wishli...
WordPressのeコマースプラグイン「Flexible Wishlist for WooCommerce」のバージョン1.2.26以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。この脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることで、他のユーザーのウィッシュリストを不正に操作することが可能となる。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が求められている。
【CVE-2024-13575】Web Stories Enhancer 1.3以前にXSS脆...
WordPressプラグイン「Web Stories Enhancer」のバージョン1.3以前に深刻な格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4でContributor以上の権限を持つユーザーによる任意のスクリプト実行が可能となっており、早急なアップデートが推奨される。Peter Thaleikisによって発見されたこの脆弱性は、web_stories_enhancerショートコードの実装における入力検証の不備に起因している。
【CVE-2024-13575】Web Stories Enhancer 1.3以前にXSS脆...
WordPressプラグイン「Web Stories Enhancer」のバージョン1.3以前に深刻な格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4でContributor以上の権限を持つユーザーによる任意のスクリプト実行が可能となっており、早急なアップデートが推奨される。Peter Thaleikisによって発見されたこの脆弱性は、web_stories_enhancerショートコードの実装における入力検証の不備に起因している。
【CVE-2024-13369】Tour Masterプラグインに深刻な脆弱性、データベースか...
WordPressのツアー予約プラグインTour Masterにおいて、バージョン5.3.6以前の全バージョンでSQLインジェクションの脆弱性が発見された。CVE-2024-13369として識別されるこの脆弱性は、認証済みユーザーがreview_idパラメータを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。
【CVE-2024-13369】Tour Masterプラグインに深刻な脆弱性、データベースか...
WordPressのツアー予約プラグインTour Masterにおいて、バージョン5.3.6以前の全バージョンでSQLインジェクションの脆弱性が発見された。CVE-2024-13369として識別されるこの脆弱性は、認証済みユーザーがreview_idパラメータを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。
【CVE-2024-13229】Rank Math SEO 1.0.235に認証不備の脆弱性、...
WordPressプラグイン「Rank Math SEO」の1.0.235以前のバージョンにおいて、認証に関する重大な脆弱性が発見された。update_metadata()関数の権限チェック欠如により、Contributor以上の権限を持つユーザーが任意の投稿のスキーマメタデータを削除可能な状態となっていた。CVSSスコア4.3(MEDIUM)と評価され、不適切なアクセス制御(CWE-284)に分類される本脆弱性への対応が求められている。
【CVE-2024-13229】Rank Math SEO 1.0.235に認証不備の脆弱性、...
WordPressプラグイン「Rank Math SEO」の1.0.235以前のバージョンにおいて、認証に関する重大な脆弱性が発見された。update_metadata()関数の権限チェック欠如により、Contributor以上の権限を持つユーザーが任意の投稿のスキーマメタデータを削除可能な状態となっていた。CVSSスコア4.3(MEDIUM)と評価され、不適切なアクセス制御(CWE-284)に分類される本脆弱性への対応が求められている。
【CVE-2024-13813】Ivanti Secure Access Clientに権限設...
Ivantiは2025年2月11日、Ivanti Secure Access Clientのバージョン22.8R1未満に権限設定の不備による脆弱性が存在することを公開した。この脆弱性により、ローカルで認証された攻撃者が任意のファイルを削除できる可能性がある。CVSSスコアは7.1でHIGHと評価され、早急なアップデートが推奨される。SSVCによる評価では自動化された攻撃の可能性は低いものの、技術的な影響は部分的とされている。
【CVE-2024-13813】Ivanti Secure Access Clientに権限設...
Ivantiは2025年2月11日、Ivanti Secure Access Clientのバージョン22.8R1未満に権限設定の不備による脆弱性が存在することを公開した。この脆弱性により、ローカルで認証された攻撃者が任意のファイルを削除できる可能性がある。CVSSスコアは7.1でHIGHと評価され、早急なアップデートが推奨される。SSVCによる評価では自動化された攻撃の可能性は低いものの、技術的な影響は部分的とされている。
ゼロメディアが仮想通貨カテゴリにリアルタイムチャートを実装、価格確認の利便性が向上
株式会社ゼロアクセルが運営するゼロメディアは、2025年2月20日に仮想通貨カテゴリにリアルタイムチャート機能を実装した。ETH、XRP、BCHなど11種類の仮想通貨に関する将来性や価格予測の記事内で、別ページに移動することなく最新価格を確認できるようになった。カーソル移動による直感的な操作で、投資家の情報収集における利便性が大幅に向上している。
ゼロメディアが仮想通貨カテゴリにリアルタイムチャートを実装、価格確認の利便性が向上
株式会社ゼロアクセルが運営するゼロメディアは、2025年2月20日に仮想通貨カテゴリにリアルタイムチャート機能を実装した。ETH、XRP、BCHなど11種類の仮想通貨に関する将来性や価格予測の記事内で、別ページに移動することなく最新価格を確認できるようになった。カーソル移動による直感的な操作で、投資家の情報収集における利便性が大幅に向上している。
TOPPANが鉄道ファン向けメタバース「鉄バース」を開発、高精細3D技術で没入型鉄道体験を実現
TOPPANは鉄道ファン向けメタバースプラットフォーム「鉄バース」を開発し、2025年2月21日から4月11日までβ版を公開する。Unreal Engineを活用した高精細な3D鉄道車両とジオラマ空間で、ユーザーは360度自由視点での鑑賞や車両の速度調整、時間帯変更などが可能。同時に鉄道情景コンテストも開催され、2026年春からの本格展開を予定している。
TOPPANが鉄道ファン向けメタバース「鉄バース」を開発、高精細3D技術で没入型鉄道体験を実現
TOPPANは鉄道ファン向けメタバースプラットフォーム「鉄バース」を開発し、2025年2月21日から4月11日までβ版を公開する。Unreal Engineを活用した高精細な3D鉄道車両とジオラマ空間で、ユーザーは360度自由視点での鑑賞や車両の速度調整、時間帯変更などが可能。同時に鉄道情景コンテストも開催され、2026年春からの本格展開を予定している。
MetaがFacebookライブ動画の保存期間を30日に変更、既存の長期保存動画も段階的に削除へ
MetaはFacebookのライブ動画について、2025年2月19日から保存期間を30日間に制限する新方針を発表した。これまで無期限だった保存期間を見直し、既存の30日以上経過した動画も段階的に削除される。ユーザーには削除前にメールとアプリで通知され、90日間の移行期間が設けられる。リール動画への変換やクラウドストレージへの転送など、複数の保存オプションも提供される。
MetaがFacebookライブ動画の保存期間を30日に変更、既存の長期保存動画も段階的に削除へ
MetaはFacebookのライブ動画について、2025年2月19日から保存期間を30日間に制限する新方針を発表した。これまで無期限だった保存期間を見直し、既存の30日以上経過した動画も段階的に削除される。ユーザーには削除前にメールとアプリで通知され、90日間の移行期間が設けられる。リール動画への変換やクラウドストレージへの転送など、複数の保存オプションも提供される。
【CVE-2024-13814】WordPressプラグインGlobal Gallery 9....
WordFenceは2025年2月12日、WordPress用プラグインGlobal Galleryにおいて任意のショートコード実行の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-13814】として識別され、9.1.5以前のバージョンに影響を及ぼす。Subscriber以上の権限を持つユーザーが任意のショートコードを実行可能で、CVSS v3.1で深刻度5.4(MEDIUM)と評価されている。
【CVE-2024-13814】WordPressプラグインGlobal Gallery 9....
WordFenceは2025年2月12日、WordPress用プラグインGlobal Galleryにおいて任意のショートコード実行の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-13814】として識別され、9.1.5以前のバージョンに影響を及ぼす。Subscriber以上の権限を持つユーザーが任意のショートコードを実行可能で、CVSS v3.1で深刻度5.4(MEDIUM)と評価されている。