Tech Insights

MozillaがFirefox v136.0.3をリリース、TikTokの応答性が大幅に向上するマイナーアップデートを実施

MozillaがFirefox v136.0.3をリリース、TikTokの応答性が大幅に向上す...

Mozillaは3月25日(米国時間)、デスクトップ向けFirefoxの最新版v136.0.3をリリースチャネルで公開した。本アップデートでは日付フォーマットの処理速度を改善することでTikTokでの応答性を大幅に向上させている。Windows、macOS、Linuxなど主要OSに対応し、特にWindows版はWindows 10/11向けに32ビット版と64ビット版を提供している。

MozillaがFirefox v136.0.3をリリース、TikTokの応答性が大幅に向上す...

Mozillaは3月25日(米国時間)、デスクトップ向けFirefoxの最新版v136.0.3をリリースチャネルで公開した。本アップデートでは日付フォーマットの処理速度を改善することでTikTokでの応答性を大幅に向上させている。Windows、macOS、Linuxなど主要OSに対応し、特にWindows版はWindows 10/11向けに32ビット版と64ビット版を提供している。

MicrosoftがWindowsのUSBプリンター不具合を修正、印刷時のランダムテキスト出力問題が解決へ

MicrosoftがWindowsのUSBプリンター不具合を修正、印刷時のランダムテキスト出力...

MicrosoftはWindows環境でUSBプリンターに予期せぬ文字が印刷される問題を修正した。2025年1月のプレビュー更新プログラム以降で発生していた本問題は、USBプリントとIPP over USBプロトコルをサポートするデュアルモードプリンターで発生。3月25日リリースのKB5053657で修正され、Windows 11およびWindows 10の特定バージョンで適用可能となっている。

MicrosoftがWindowsのUSBプリンター不具合を修正、印刷時のランダムテキスト出力...

MicrosoftはWindows環境でUSBプリンターに予期せぬ文字が印刷される問題を修正した。2025年1月のプレビュー更新プログラム以降で発生していた本問題は、USBプリントとIPP over USBプロトコルをサポートするデュアルモードプリンターで発生。3月25日リリースのKB5053657で修正され、Windows 11およびWindows 10の特定バージョンで適用可能となっている。

MicrosoftがWindows 11 24H2のリモートデスクトップ接続問題を解決、Known Issue Rollbackで対応完了

MicrosoftがWindows 11 24H2のリモートデスクトップ接続問題を解決、Kno...

Windows 11 バージョン24H2環境で発生していたリモートデスクトップ接続の切断問題が解決された。2025年1月のプレビューパッチKB5050094以降で報告されていた問題に対し、Known Issue Rollbackによる対策が実施される。Windows Server 2016以前への接続で発生していた65秒後の切断現象が改善され、リモートワーク環境の安定性が向上した。

MicrosoftがWindows 11 24H2のリモートデスクトップ接続問題を解決、Kno...

Windows 11 バージョン24H2環境で発生していたリモートデスクトップ接続の切断問題が解決された。2025年1月のプレビューパッチKB5050094以降で報告されていた問題に対し、Known Issue Rollbackによる対策が実施される。Windows Server 2016以前への接続で発生していた65秒後の切断現象が改善され、リモートワーク環境の安定性が向上した。

CONOCがパナソニックのアクセラレータープログラムで電気工事業界向け原価管理DXを発表、業界変革への第一歩に

CONOCがパナソニックのアクセラレータープログラムで電気工事業界向け原価管理DXを発表、業界...

建設業界のDX推進企業CONOCは、パナソニック エレクトリックワークス社とReGACY Innovation Groupが共同開催するアクセラレータープログラムにおいて、電気工事業界向けの原価管理DXプロジェクトを発表した。手作業による原価管理をデジタル化し、効率的かつ精度の高い管理を実現する技術を提供する。デモデイでの評価を受け、パートナー企業との共創による業界課題解決を目指す。

CONOCがパナソニックのアクセラレータープログラムで電気工事業界向け原価管理DXを発表、業界...

建設業界のDX推進企業CONOCは、パナソニック エレクトリックワークス社とReGACY Innovation Groupが共同開催するアクセラレータープログラムにおいて、電気工事業界向けの原価管理DXプロジェクトを発表した。手作業による原価管理をデジタル化し、効率的かつ精度の高い管理を実現する技術を提供する。デモデイでの評価を受け、パートナー企業との共創による業界課題解決を目指す。

愛知eスポーツ連合とGAKUが国際交流プログラムを開催、アジア競技大会に向けた機運醸成へ

愛知eスポーツ連合とGAKUが国際交流プログラムを開催、アジア競技大会に向けた機運醸成へ

一般社団法人愛知eスポーツ連合とGAKUは、2025年3月27日から30日にかけて国際交流プログラム「ASIA esports EXPO GAKU CULTURAL BOOTCAMP」を開催する。韓国、シンガポール、サウジアラビア、モンゴル、アメリカから18名の選手とeスポーツ関係者が参加し、ASIA esports EXPOではエキシビションマッチも実施される。2026年のアジア競技大会を控え、愛知・名古屋でのeスポーツの発展が期待される。

愛知eスポーツ連合とGAKUが国際交流プログラムを開催、アジア競技大会に向けた機運醸成へ

一般社団法人愛知eスポーツ連合とGAKUは、2025年3月27日から30日にかけて国際交流プログラム「ASIA esports EXPO GAKU CULTURAL BOOTCAMP」を開催する。韓国、シンガポール、サウジアラビア、モンゴル、アメリカから18名の選手とeスポーツ関係者が参加し、ASIA esports EXPOではエキシビションマッチも実施される。2026年のアジア競技大会を控え、愛知・名古屋でのeスポーツの発展が期待される。

パナソニック エレクトリックワークス社がアクセラレータープログラムの成果発表会を開催、スタートアップ10社が事業化構想を発表

パナソニック エレクトリックワークス社がアクセラレータープログラムの成果発表会を開催、スタート...

パナソニック エレクトリックワークス社は、ReGACY Innovation Groupと共同で実施しているアクセラレータープログラムの成果発表会を2025年3月18日に開催した。社外審査員2名とエレクトリックワークス社経営会議メンバー12名による審査が行われ、株式会社EpicAIが社長賞を受賞。well-beingやエネルギー分野での社会貢献と事業成長の両立を目指し、2025年度も5年目となるプログラムを継続する方針を示した。

パナソニック エレクトリックワークス社がアクセラレータープログラムの成果発表会を開催、スタート...

パナソニック エレクトリックワークス社は、ReGACY Innovation Groupと共同で実施しているアクセラレータープログラムの成果発表会を2025年3月18日に開催した。社外審査員2名とエレクトリックワークス社経営会議メンバー12名による審査が行われ、株式会社EpicAIが社長賞を受賞。well-beingやエネルギー分野での社会貢献と事業成長の両立を目指し、2025年度も5年目となるプログラムを継続する方針を示した。

ニーズウェルとさくら情報システムが経費精算の統合ソリューションを発表、入力業務と承認業務のレス化を実現へ

ニーズウェルとさくら情報システムが経費精算の統合ソリューションを発表、入力業務と承認業務のレス...

両社は2025年4月1日より、BPOソリューション、請求書自動登録システム「Invoice PA」、経費精算システムを組み合わせた統合ソリューション「BPO+Invoice PA+経費精算システム」の提供を開始する。経費精算における入力業務と承認業務のレス化を実現し、企業の生産性向上を支援。既存顧客への提案や新規顧客の開拓を進め、市場競争力を高めていく方針だ。

ニーズウェルとさくら情報システムが経費精算の統合ソリューションを発表、入力業務と承認業務のレス...

両社は2025年4月1日より、BPOソリューション、請求書自動登録システム「Invoice PA」、経費精算システムを組み合わせた統合ソリューション「BPO+Invoice PA+経費精算システム」の提供を開始する。経費精算における入力業務と承認業務のレス化を実現し、企業の生産性向上を支援。既存顧客への提案や新規顧客の開拓を進め、市場競争力を高めていく方針だ。

デジタルハーツHDとFENNELが戦略的提携を発表、eスポーツ産業の発展とゲーム人材育成を加速

デジタルハーツHDとFENNELが戦略的提携を発表、eスポーツ産業の発展とゲーム人材育成を加速

デジタルハーツホールディングスとFENNEL社が資本参加を含む戦略的パートナーシップを締結。約8,000名のゲームテスターを持つデジタルハーツと、VALORANT国内2度優勝やPokémon UNITE世界一の実績を持つFENNELが協力し、eスポーツ産業の発展とゲーム人材の育成を目指す。年成長率20%超の世界市場で、Z世代向けの新たな価値創造を加速させる。

デジタルハーツHDとFENNELが戦略的提携を発表、eスポーツ産業の発展とゲーム人材育成を加速

デジタルハーツホールディングスとFENNEL社が資本参加を含む戦略的パートナーシップを締結。約8,000名のゲームテスターを持つデジタルハーツと、VALORANT国内2度優勝やPokémon UNITE世界一の実績を持つFENNELが協力し、eスポーツ産業の発展とゲーム人材の育成を目指す。年成長率20%超の世界市場で、Z世代向けの新たな価値創造を加速させる。

Lalamoveが関西地区でサービス展開、4月から引っ越し配送など本格的に開始

Lalamoveが関西地区でサービス展開、4月から引っ越し配送など本格的に開始

Lalamove Japan株式会社が2025年4月1日より関西地区でのサービスを開始する。2024年の日本参入以降、一都三県から群馬、茨城、山梨へと拡大し、セルフ引っ越し配送などのサービスを展開。関西では初回配送最大40%OFFのキャンペーンを実施し、1トンバンなどの大型車両も導入予定。物流業界の課題解決に向けた取り組みを強化する。

Lalamoveが関西地区でサービス展開、4月から引っ越し配送など本格的に開始

Lalamove Japan株式会社が2025年4月1日より関西地区でのサービスを開始する。2024年の日本参入以降、一都三県から群馬、茨城、山梨へと拡大し、セルフ引っ越し配送などのサービスを展開。関西では初回配送最大40%OFFのキャンペーンを実施し、1トンバンなどの大型車両も導入予定。物流業界の課題解決に向けた取り組みを強化する。

CA Tech KidsがMicrosoft Copilotを活用した高校向けプログラミング授業を実施、AIとMinecraftで効果的な学習環境を提供

CA Tech KidsがMicrosoft Copilotを活用した高校向けプログラミング授...

CA Tech KidsはMicrosoft CopilotとMinecraft Educationを組み合わせた新しいプログラミング教育を2024年11月より展開。2025年3月には都立南多摩中等教育学校でPython基礎と生成AI活用を学ぶ授業を実施。プログラミング未習者でも段階的に学べる環境を整備し、高等学校DX加速化推進事業にも対応。全国の高校でカスタマイズ可能なカリキュラムを提供している。

CA Tech KidsがMicrosoft Copilotを活用した高校向けプログラミング授...

CA Tech KidsはMicrosoft CopilotとMinecraft Educationを組み合わせた新しいプログラミング教育を2024年11月より展開。2025年3月には都立南多摩中等教育学校でPython基礎と生成AI活用を学ぶ授業を実施。プログラミング未習者でも段階的に学べる環境を整備し、高等学校DX加速化推進事業にも対応。全国の高校でカスタマイズ可能なカリキュラムを提供している。

インフォメーション・ディベロプメントが江府町役場のDXを支援、HP Sure Click Enterprise導入で業務効率化を実現

インフォメーション・ディベロプメントが江府町役場のDXを支援、HP Sure Click En...

インフォメーション・ディベロプメントは鳥取県江府町役場にHP Sure Click Enterpriseを導入し、クライアントPCの統合による業務効率化とセキュリティ強化を実現した。2022年6月のDX推進協定に基づく取り組みで、基幹システムとインターネットサービスの利用環境を一元化。仮想化技術により、セキュアな環境で行政サービスの向上を図る。

インフォメーション・ディベロプメントが江府町役場のDXを支援、HP Sure Click En...

インフォメーション・ディベロプメントは鳥取県江府町役場にHP Sure Click Enterpriseを導入し、クライアントPCの統合による業務効率化とセキュリティ強化を実現した。2022年6月のDX推進協定に基づく取り組みで、基幹システムとインターネットサービスの利用環境を一元化。仮想化技術により、セキュアな環境で行政サービスの向上を図る。

AIVyがWeb接客AIアバターPITALIyを強化、エンジニア不要でAI学習機能の設定が可能に

AIVyがWeb接客AIアバターPITALIyを強化、エンジニア不要でAI学習機能の設定が可能に

AIVy株式会社が提供するWeb接客AIアバター『PITALIy』のAI設定機能がバージョンアップ。FAQやサイトURLのアップロードだけでAIに必要な情報を簡単に学習させることが可能になり、画像や動画、資料なども直感的に設定できるようになった。エンジニアがいない企業でも容易に導入・運用が可能で、業務効率化や顧客対応の強化を実現する。

AIVyがWeb接客AIアバターPITALIyを強化、エンジニア不要でAI学習機能の設定が可能に

AIVy株式会社が提供するWeb接客AIアバター『PITALIy』のAI設定機能がバージョンアップ。FAQやサイトURLのアップロードだけでAIに必要な情報を簡単に学習させることが可能になり、画像や動画、資料なども直感的に設定できるようになった。エンジニアがいない企業でも容易に導入・運用が可能で、業務効率化や顧客対応の強化を実現する。

堺市がU30起業家輩出プログラムSIP4期の成果発表会を開催、6名の若手起業家が革新的な事業プランを発表

堺市がU30起業家輩出プログラムSIP4期の成果発表会を開催、6名の若手起業家が革新的な事業プ...

堺市のインキュベーション施設S-Cubeが主催する「U30堺市起業家輩出プログラムSIP」の4期生成果発表会が2025年2月16日に開催された。6名の若手起業家がペットのオンライン里親マッチングや高齢者向けサブスクタクシーなど、革新的な事業プランを発表。各種賞の授与やメンタリング機会の提供を通じて、堺市における起業家育成の更なる促進を図る。

堺市がU30起業家輩出プログラムSIP4期の成果発表会を開催、6名の若手起業家が革新的な事業プ...

堺市のインキュベーション施設S-Cubeが主催する「U30堺市起業家輩出プログラムSIP」の4期生成果発表会が2025年2月16日に開催された。6名の若手起業家がペットのオンライン里親マッチングや高齢者向けサブスクタクシーなど、革新的な事業プランを発表。各種賞の授与やメンタリング機会の提供を通じて、堺市における起業家育成の更なる促進を図る。

共栄火災と日立が基幹システムのクラウド移行プロジェクトを開始、生成AI活用で2030年度稼働を目指す

共栄火災と日立が基幹システムのクラウド移行プロジェクトを開始、生成AI活用で2030年度稼働を目指す

共栄火災と日立製作所は2025年4月より、共栄火災の基幹システムをメインフレームからパブリッククラウドへ移行するモダナイゼーションプロジェクトを開始する。生成AIの活用や専門チームの設置により、移行作業の効率化と精度向上を図り、2030年度中の稼働開始を目指す。システム開発の効率化とコスト最適化により、多様化する顧客ニーズへの対応力強化を実現する。

共栄火災と日立が基幹システムのクラウド移行プロジェクトを開始、生成AI活用で2030年度稼働を目指す

共栄火災と日立製作所は2025年4月より、共栄火災の基幹システムをメインフレームからパブリッククラウドへ移行するモダナイゼーションプロジェクトを開始する。生成AIの活用や専門チームの設置により、移行作業の効率化と精度向上を図り、2030年度中の稼働開始を目指す。システム開発の効率化とコスト最適化により、多様化する顧客ニーズへの対応力強化を実現する。

ネットギアジャパンがパートナープログラムを正式リリース、3段階のカテゴリで販売店の成長を支援

ネットギアジャパンがパートナープログラムを正式リリース、3段階のカテゴリで販売店の成長を支援

ネットギアジャパン合同会社は、国内の販売店を対象としたパートナープログラムを2025年3月27日に正式リリースした。Certified Partner、Growth Partner、Strategic Partnerの3つのカテゴリを設定し、各段階に応じた支援を提供する。NETGEAR Academyによる教育支援も整備され、製品情報から実践的な技術まで体系的な学習が可能となった。顧客ニーズに最適なネットワークソリューション提供を目指す。

ネットギアジャパンがパートナープログラムを正式リリース、3段階のカテゴリで販売店の成長を支援

ネットギアジャパン合同会社は、国内の販売店を対象としたパートナープログラムを2025年3月27日に正式リリースした。Certified Partner、Growth Partner、Strategic Partnerの3つのカテゴリを設定し、各段階に応じた支援を提供する。NETGEAR Academyによる教育支援も整備され、製品情報から実践的な技術まで体系的な学習が可能となった。顧客ニーズに最適なネットワークソリューション提供を目指す。

アイエスエフネットが障がい者ITエンジニアの採用を強化、能力主義による評価と報酬体系で活躍の場を創出

アイエスエフネットが障がい者ITエンジニアの採用を強化、能力主義による評価と報酬体系で活躍の場を創出

アイエスエフネットは障がいを持つITインフラエンジニアの能力を健常者と同等に評価し、2025年に10名以上の採用を予定している。同社は知的・精神・身体障がいや難病を持つエンジニアに対して個々の特性に合わせた働く環境を整備し、産業医との連携や相談窓口の設置など包括的なサポート体制を確立。過去10年で1000名以上の障がい者雇用実績を持つ同社の取り組みは、障がい者雇用の新たなモデルケースとなる可能性を秘めている。

アイエスエフネットが障がい者ITエンジニアの採用を強化、能力主義による評価と報酬体系で活躍の場を創出

アイエスエフネットは障がいを持つITインフラエンジニアの能力を健常者と同等に評価し、2025年に10名以上の採用を予定している。同社は知的・精神・身体障がいや難病を持つエンジニアに対して個々の特性に合わせた働く環境を整備し、産業医との連携や相談窓口の設置など包括的なサポート体制を確立。過去10年で1000名以上の障がい者雇用実績を持つ同社の取り組みは、障がい者雇用の新たなモデルケースとなる可能性を秘めている。

【CVE-2025-26970】WordPress Ark Theme Coreに認証不要のRCE脆弱性、早急な対応が必要に

【CVE-2025-26970】WordPress Ark Theme Coreに認証不要のR...

NotFound社のWordPress用プラグインArk Theme Coreにおいて、認証不要でリモートからコードが実行可能な重大な脆弱性が発見された。CVE-2025-26970として識別されるこの脆弱性は、全バージョンから1.70.0までに影響を与えており、CVSSスコア10.0のクリティカルな評価を受けている。攻撃の複雑さは低く特権も不要なため、早急な対応が求められる。

【CVE-2025-26970】WordPress Ark Theme Coreに認証不要のR...

NotFound社のWordPress用プラグインArk Theme Coreにおいて、認証不要でリモートからコードが実行可能な重大な脆弱性が発見された。CVE-2025-26970として識別されるこの脆弱性は、全バージョンから1.70.0までに影響を与えており、CVSSスコア10.0のクリティカルな評価を受けている。攻撃の複雑さは低く特権も不要なため、早急な対応が求められる。

【CVE-2025-29425】Online Class and Exam Scheduling Systemに深刻な脆弱性、教育現場のセキュリティに警鐘

【CVE-2025-29425】Online Class and Exam Schedulin...

MITREがOnline Class and Exam Scheduling System 1.0におけるSQLインジェクションの脆弱性(CVE-2025-29425)を公開。exam_save.phpのmemberとfirstパラメータに存在し、CVSSスコア5.5(Medium)と評価される。CISAの調査で自動化された攻撃が可能であることが判明し、教育機関のデータセキュリティに深刻な影響を及ぼす可能性が指摘されている。

【CVE-2025-29425】Online Class and Exam Schedulin...

MITREがOnline Class and Exam Scheduling System 1.0におけるSQLインジェクションの脆弱性(CVE-2025-29425)を公開。exam_save.phpのmemberとfirstパラメータに存在し、CVSSスコア5.5(Medium)と評価される。CISAの調査で自動化された攻撃が可能であることが判明し、教育機関のデータセキュリティに深刻な影響を及ぼす可能性が指摘されている。

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要でリモート攻撃の可能性

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...

MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...

MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。

【CVE-2025-29101】Tenda AC8 V16.03.34.06にスタックオーバーフロー脆弱性、高度な深刻度で早急な対応が必要に

【CVE-2025-29101】Tenda AC8 V16.03.34.06にスタックオーバー...

Tenda AC8 V16.03.34.06のget_parentControl_list_Info機能において、deviceidパラメータにスタックオーバーフローの脆弱性が発見された。CVSS評価で7.5(HIGH)を記録し、ネットワーク経由での攻撃が可能で攻撃条件の複雑さは低いと判定されている。自動化された攻撃の可能性も指摘され、早急な対策が求められる状況だ。

【CVE-2025-29101】Tenda AC8 V16.03.34.06にスタックオーバー...

Tenda AC8 V16.03.34.06のget_parentControl_list_Info機能において、deviceidパラメータにスタックオーバーフローの脆弱性が発見された。CVSS評価で7.5(HIGH)を記録し、ネットワーク経由での攻撃が可能で攻撃条件の複雑さは低いと判定されている。自動化された攻撃の可能性も指摘され、早急な対策が求められる状況だ。

【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワーク経由での攻撃リスクに警戒

【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワー...

Tenda AX12 v22.03.01.46_CNにおいて、SetNetControlList機能のsub_43fdcc関数にスタックオーバーフローの脆弱性が発見された。CVE-2025-29215として識別されるこの脆弱性は、CVSSスコア6.5のMEDIUMレベルと評価され、ネットワークからのアクセスによる攻撃が可能で、攻撃条件の複雑さも低いとされている。CISAの評価では部分的な影響があるとされ、早急な対応が必要とされる。

【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワー...

Tenda AX12 v22.03.01.46_CNにおいて、SetNetControlList機能のsub_43fdcc関数にスタックオーバーフローの脆弱性が発見された。CVE-2025-29215として識別されるこの脆弱性は、CVSSスコア6.5のMEDIUMレベルと評価され、ネットワークからのアクセスによる攻撃が可能で、攻撃条件の複雑さも低いとされている。CISAの評価では部分的な影響があるとされ、早急な対応が必要とされる。

【CVE-2025-29218】Tenda W18E v2.0にスタックオーバーフロー脆弱性、DoS攻撃のリスクが浮上

【CVE-2025-29218】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...

MITREがTenda W18E v2.0 v16.01.0.11に深刻な脆弱性を発見した。wifiPwdパラメータにおけるスタックオーバーフローの問題により、攻撃者は細工されたPOSTリクエストでDoS攻撃を実行可能。CVSSスコアは6.5(MEDIUM)で、攻撃の複雑さは低いものの特権が必要。CWE-121に分類され、技術的影響は部分的だが、早急な対策が求められる。

【CVE-2025-29218】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...

MITREがTenda W18E v2.0 v16.01.0.11に深刻な脆弱性を発見した。wifiPwdパラメータにおけるスタックオーバーフローの問題により、攻撃者は細工されたPOSTリクエストでDoS攻撃を実行可能。CVSSスコアは6.5(MEDIUM)で、攻撃の複雑さは低いものの特権が必要。CWE-121に分類され、技術的影響は部分的だが、早急な対策が求められる。

【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、サービス拒否攻撃のリスクが浮上

【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...

MITREは2025年3月20日、Tenda W18E v2.0 v16.01.0.11に深刻な脆弱性が存在することを公開した。この脆弱性はwifiSSIDパラメータにスタックオーバーフローが存在するもので、不正なPOSTリクエストによってサービス拒否攻撃が可能になる。CVSSスコアは6.5(中程度)と評価され、CWE-121に分類される重要な脆弱性として認識されている。

【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...

MITREは2025年3月20日、Tenda W18E v2.0 v16.01.0.11に深刻な脆弱性が存在することを公開した。この脆弱性はwifiSSIDパラメータにスタックオーバーフローが存在するもので、不正なPOSTリクエストによってサービス拒否攻撃が可能になる。CVSSスコアは6.5(中程度)と評価され、CWE-121に分類される重要な脆弱性として認識されている。

【CVE-2025-30348】QtのQDomコンポーネントに脆弱性、複数バージョンで非効率なアルゴリズムの問題が発覚

【CVE-2025-30348】QtのQDomコンポーネントに脆弱性、複数バージョンで非効率な...

MITREがQtのQDomコンポーネントにおけるencodeText機能の脆弱性を公開。XML文字列のコピーと文字列の一部のインライン置換に関連する問題が発見され、CVSSスコア5.8のミディアムレベルと評価された。Qt 5.15.19未満、Qt 6.0.0から6.5.9未満、Qt 6.6.0から6.8.0未満のバージョンが影響を受け、非効率なアルゴリズムの複雑性による潜在的なリスクが指摘されている。

【CVE-2025-30348】QtのQDomコンポーネントに脆弱性、複数バージョンで非効率な...

MITREがQtのQDomコンポーネントにおけるencodeText機能の脆弱性を公開。XML文字列のコピーと文字列の一部のインライン置換に関連する問題が発見され、CVSSスコア5.8のミディアムレベルと評価された。Qt 5.15.19未満、Qt 6.0.0から6.5.9未満、Qt 6.6.0から6.8.0未満のバージョンが影響を受け、非効率なアルゴリズムの複雑性による潜在的なリスクが指摘されている。

【CVE-2025-2620】D-Link DAP-1620に認証回避可能な重大な脆弱性、サポート終了製品のため早急な対策が必要に

【CVE-2025-2620】D-Link DAP-1620に認証回避可能な重大な脆弱性、サポ...

D-Link DAP-1620 1.03の認証ハンドラに重大な脆弱性が発見された。スタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能となっている。CVSS 4.0で9.3、CVSS 3.1で9.8という高いスコアが付与され、認証不要でネットワーク経由での攻撃が可能。特に製品がサポート終了しているため、早急な対策が必要となっている。

【CVE-2025-2620】D-Link DAP-1620に認証回避可能な重大な脆弱性、サポ...

D-Link DAP-1620 1.03の認証ハンドラに重大な脆弱性が発見された。スタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能となっている。CVSS 4.0で9.3、CVSS 3.1で9.8という高いスコアが付与され、認証不要でネットワーク経由での攻撃が可能。特に製品がサポート終了しているため、早急な対策が必要となっている。

【CVE-2025-2618】D-Link DAP-1620に重大な脆弱性、リモート攻撃によるシステム侵害の危険性が判明

【CVE-2025-2618】D-Link DAP-1620に重大な脆弱性、リモート攻撃による...

D-Link DAP-1620 1.03にヒープベースバッファオーバーフローの脆弱性が発見され、CVE-2025-2618として公開された。CVSSスコアは最大10.0を記録し、リモートからの攻撃が可能でユーザー認証も不要という深刻な状況。既に攻撃コードが公開されており、サポート終了製品であることから早急な対応が必要とされている。

【CVE-2025-2618】D-Link DAP-1620に重大な脆弱性、リモート攻撃による...

D-Link DAP-1620 1.03にヒープベースバッファオーバーフローの脆弱性が発見され、CVE-2025-2618として公開された。CVSSスコアは最大10.0を記録し、リモートからの攻撃が可能でユーザー認証も不要という深刻な状況。既に攻撃コードが公開されており、サポート終了製品であることから早急な対応が必要とされている。

Windows 11 Build 27823がCanary Channelで公開、Top cards機能の追加とFile Explorer改善で使い勝手が向上

Windows 11 Build 27823がCanary Channelで公開、Top ca...

MicrosoftがWindows 11 Insider Preview Build 27823をCanary Channelで公開。Settings > System > Aboutに新機能「top cards」が追加され、PCの主要スペックを一目で確認可能に。File Explorerの表示バグ修正やテキストスケーリング強化など、多数の改善も実施。ただし、Top cards機能は管理された商用PCでは利用できず、主にデスクトップPCなど特定のフォームファクターでの利用に限定。

Windows 11 Build 27823がCanary Channelで公開、Top ca...

MicrosoftがWindows 11 Insider Preview Build 27823をCanary Channelで公開。Settings > System > Aboutに新機能「top cards」が追加され、PCの主要スペックを一目で確認可能に。File Explorerの表示バグ修正やテキストスケーリング強化など、多数の改善も実施。ただし、Top cards機能は管理された商用PCでは利用できず、主にデスクトップPCなど特定のフォームファクターでの利用に限定。

AppleがWWDC25の開催を発表、ハイブリッド形式で開発者との交流を強化へ

AppleがWWDC25の開催を発表、ハイブリッド形式で開発者との交流を強化へ

米Appleは2025年6月9日から13日まで年次開発者会議「WWDC25」をオンラインで開催することを発表した。すべての開発者が無料で参加可能で、開会日にはApple Parkでリアルイベントも実施される。開発者はキーノートやビデオセッション、オンラインラボを通じて最新のAppleソフトウェアとテクノロジーを学ぶことができる。

AppleがWWDC25の開催を発表、ハイブリッド形式で開発者との交流を強化へ

米Appleは2025年6月9日から13日まで年次開発者会議「WWDC25」をオンラインで開催することを発表した。すべての開発者が無料で参加可能で、開会日にはApple Parkでリアルイベントも実施される。開発者はキーノートやビデオセッション、オンラインラボを通じて最新のAppleソフトウェアとテクノロジーを学ぶことができる。

JPIがChatGPT活用の1日集中セミナーを開催、業務効率化スキルの習得機会を提供

JPIがChatGPT活用の1日集中セミナーを開催、業務効率化スキルの習得機会を提供

株式会社日本計画研究所は2025年4月20日に「ChatGPTで業務爆速化!生成AIを使い倒す仕事術・1日習得合宿」を開催する。生成AIプロンプト研究所認定講師の堀晃一氏が講師を務め、ChatGPTの基本操作からプロンプトエンジニアリングの応用まで、実践的な業務効率化スキルを習得できる。メール作成、報告書作成、企画書作成など、具体的な業務シナリオに基づいた演習を通じて、明日から使える実践力を身につけることが可能だ。

JPIがChatGPT活用の1日集中セミナーを開催、業務効率化スキルの習得機会を提供

株式会社日本計画研究所は2025年4月20日に「ChatGPTで業務爆速化!生成AIを使い倒す仕事術・1日習得合宿」を開催する。生成AIプロンプト研究所認定講師の堀晃一氏が講師を務め、ChatGPTの基本操作からプロンプトエンジニアリングの応用まで、実践的な業務効率化スキルを習得できる。メール作成、報告書作成、企画書作成など、具体的な業務シナリオに基づいた演習を通じて、明日から使える実践力を身につけることが可能だ。

SalesforceがAgentforce for Marketingを国内提供開始、AIによるマーケティング業務の自動化を実現へ

SalesforceがAgentforce for Marketingを国内提供開始、AIによ...

セールスフォース・ジャパンは自律型AIエージェントによるマーケティング支援ツール「Agentforce for Marketing」の日本市場での提供を2025年3月25日より開始した。Campaign Creation、Personalization Decisioning、Paid Media Optimizationなどの機能を搭載し、キャンペーン作成から顧客体験のパーソナライズまで、マーケティング業務の効率化を実現する。1会話240円からの価格設定で、既存のSalesforce製品との連携も可能だ。

SalesforceがAgentforce for Marketingを国内提供開始、AIによ...

セールスフォース・ジャパンは自律型AIエージェントによるマーケティング支援ツール「Agentforce for Marketing」の日本市場での提供を2025年3月25日より開始した。Campaign Creation、Personalization Decisioning、Paid Media Optimizationなどの機能を搭載し、キャンペーン作成から顧客体験のパーソナライズまで、マーケティング業務の効率化を実現する。1会話240円からの価格設定で、既存のSalesforce製品との連携も可能だ。