Tech Insights
【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性...
Apache Software Foundationは2025年3月23日、Apache Commons VFSの2.10.0より前のバージョンにパストラバーサル脆弱性が存在することを公開した。FileObject APIのresolveFileメソッドでNameScope.DESCENDENTを使用する際、エンコードされた「..」文字を含むパスによって制限を回避できる問題が発見され、CVSS 3.1で7.5(High)と評価された。
【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性...
Apache Software Foundationは2025年3月23日、Apache Commons VFSの2.10.0より前のバージョンにパストラバーサル脆弱性が存在することを公開した。FileObject APIのresolveFileメソッドでNameScope.DESCENDENTを使用する際、エンコードされた「..」文字を含むパスによって制限を回避できる問題が発見され、CVSS 3.1で7.5(High)と評価された。
【CVE-2025-2699】GetmeUK ContentTools 1.6.16までのバー...
GetmeUK ContentToolsの画像ハンドラーコンポーネントにおいて、onload引数の処理に関連するクロスサイトスクリプティングの脆弱性が発見された。バージョン1.6.0から1.6.16まで影響を受けるこの問題は、CVSSスコア5.1(MEDIUM)と評価され、既に攻撃手法が公開されている。ベンダーへの早期報告にも関わらず対応が行われていない状況が続いており、セキュリティリスクが継続している。
【CVE-2025-2699】GetmeUK ContentTools 1.6.16までのバー...
GetmeUK ContentToolsの画像ハンドラーコンポーネントにおいて、onload引数の処理に関連するクロスサイトスクリプティングの脆弱性が発見された。バージョン1.6.0から1.6.16まで影響を受けるこの問題は、CVSSスコア5.1(MEDIUM)と評価され、既に攻撃手法が公開されている。ベンダーへの早期報告にも関わらず対応が行われていない状況が続いており、セキュリティリスクが継続している。
【CVE-2025-2622】aizuda snail-job 1.4.0にデシリアライゼーシ...
aizuda snail-job 1.4.0のWorkflow-Task Management Moduleに重大な脆弱性が発見された。この脆弱性はgetRuntime関数のnodeExpressionパラメータの処理に関連し、デシリアライゼーションの問題を引き起こす。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態であり、既に公開されているため早急な対応が必要とされている。
【CVE-2025-2622】aizuda snail-job 1.4.0にデシリアライゼーシ...
aizuda snail-job 1.4.0のWorkflow-Task Management Moduleに重大な脆弱性が発見された。この脆弱性はgetRuntime関数のnodeExpressionパラメータの処理に関連し、デシリアライゼーションの問題を引き起こす。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態であり、既に公開されているため早急な対応が必要とされている。
【CVE-2025-1474】MLflow 2.18でパスワード要件の脆弱性が発見、バージョン...
MLflowバージョン2.18において、管理者が新規ユーザーアカウントをパスワードなしで作成できる重大な脆弱性が発見された。この問題はCVE-2025-1474として識別され、CVSSスコア3.8(Low)と評価されている。MLflow開発チームは迅速に対応し、バージョン2.19.0で修正を完了。セキュアなユーザーアカウント管理の重要性が再認識される結果となった。
【CVE-2025-1474】MLflow 2.18でパスワード要件の脆弱性が発見、バージョン...
MLflowバージョン2.18において、管理者が新規ユーザーアカウントをパスワードなしで作成できる重大な脆弱性が発見された。この問題はCVE-2025-1474として識別され、CVSSスコア3.8(Low)と評価されている。MLflow開発チームは迅速に対応し、バージョン2.19.0で修正を完了。セキュアなユーザーアカウント管理の重要性が再認識される結果となった。
エクセルソフトがSmartsheetハンズオンセミナーを開催、プロジェクト管理の効率化を支援
エクセルソフト株式会社は2025年4月11日にSmartsheetハンズオンセミナー入門編をオンラインで開催する。セミナーでは、ガントチャート表示や自動通知機能、レポート機能などの基本機能を実践的に学べる内容となっており、DX推進やタスク管理の課題解決を目指す。Smartsheetの導入により、従来のExcel管理における煩雑さを解消し、効率的なプロジェクト管理を実現できる。
エクセルソフトがSmartsheetハンズオンセミナーを開催、プロジェクト管理の効率化を支援
エクセルソフト株式会社は2025年4月11日にSmartsheetハンズオンセミナー入門編をオンラインで開催する。セミナーでは、ガントチャート表示や自動通知機能、レポート機能などの基本機能を実践的に学べる内容となっており、DX推進やタスク管理の課題解決を目指す。Smartsheetの導入により、従来のExcel管理における煩雑さを解消し、効率的なプロジェクト管理を実現できる。
CONOCがパナソニックのアクセラレータープログラムで電気工事業界向け原価管理DXを発表、業界...
建設業界のDX推進企業CONOCは、パナソニック エレクトリックワークス社とReGACY Innovation Groupが共同開催するアクセラレータープログラムにおいて、電気工事業界向けの原価管理DXプロジェクトを発表した。手作業による原価管理をデジタル化し、効率的かつ精度の高い管理を実現する技術を提供する。デモデイでの評価を受け、パートナー企業との共創による業界課題解決を目指す。
CONOCがパナソニックのアクセラレータープログラムで電気工事業界向け原価管理DXを発表、業界...
建設業界のDX推進企業CONOCは、パナソニック エレクトリックワークス社とReGACY Innovation Groupが共同開催するアクセラレータープログラムにおいて、電気工事業界向けの原価管理DXプロジェクトを発表した。手作業による原価管理をデジタル化し、効率的かつ精度の高い管理を実現する技術を提供する。デモデイでの評価を受け、パートナー企業との共創による業界課題解決を目指す。
パナソニック エレクトリックワークス社がアクセラレータープログラムの成果発表会を開催、スタート...
パナソニック エレクトリックワークス社は、ReGACY Innovation Groupと共同で実施しているアクセラレータープログラムの成果発表会を2025年3月18日に開催した。社外審査員2名とエレクトリックワークス社経営会議メンバー12名による審査が行われ、株式会社EpicAIが社長賞を受賞。well-beingやエネルギー分野での社会貢献と事業成長の両立を目指し、2025年度も5年目となるプログラムを継続する方針を示した。
パナソニック エレクトリックワークス社がアクセラレータープログラムの成果発表会を開催、スタート...
パナソニック エレクトリックワークス社は、ReGACY Innovation Groupと共同で実施しているアクセラレータープログラムの成果発表会を2025年3月18日に開催した。社外審査員2名とエレクトリックワークス社経営会議メンバー12名による審査が行われ、株式会社EpicAIが社長賞を受賞。well-beingやエネルギー分野での社会貢献と事業成長の両立を目指し、2025年度も5年目となるプログラムを継続する方針を示した。
MDロジスがHacobuのMOVO Berthを全24拠点に導入、3カ月での短期展開で物流効率...
MDロジスはHacobuのトラック予約受付サービス「MOVO Berth」を2024年1月から3月にかけて全24拠点に導入。本社主導のプロジェクトチームとHacobuのカスタマーサクセスが連携し、運用パターンの整理から展開までを3カ月で完了。荷待ち・荷役時間などのKPIモニタリング体制を構築し、データに基づく継続的な改善活動を開始している。
MDロジスがHacobuのMOVO Berthを全24拠点に導入、3カ月での短期展開で物流効率...
MDロジスはHacobuのトラック予約受付サービス「MOVO Berth」を2024年1月から3月にかけて全24拠点に導入。本社主導のプロジェクトチームとHacobuのカスタマーサクセスが連携し、運用パターンの整理から展開までを3カ月で完了。荷待ち・荷役時間などのKPIモニタリング体制を構築し、データに基づく継続的な改善活動を開始している。
スターティアレイズのJENKAがDiSCUSと連携開始、中小企業のDX推進を加速する新機能を実装
スターティアホールディングスの連結子会社スターティアレイズは、データ連携ツールJENKAにおいて、ブルーテック社のビジネスチャットツールDiSCUSとの連携を開始。kintoneやクラウドストレージとの連携機能により、ビジネスコミュニケーションの効率化を実現。国産iPaaSとしての価値向上と、中小企業のDX推進支援を強化している。
スターティアレイズのJENKAがDiSCUSと連携開始、中小企業のDX推進を加速する新機能を実装
スターティアホールディングスの連結子会社スターティアレイズは、データ連携ツールJENKAにおいて、ブルーテック社のビジネスチャットツールDiSCUSとの連携を開始。kintoneやクラウドストレージとの連携機能により、ビジネスコミュニケーションの効率化を実現。国産iPaaSとしての価値向上と、中小企業のDX推進支援を強化している。
スリーシェイクのRelanceがフリーランス協会の認定マッチング事業者として2025年度も継続...
株式会社スリーシェイクが運営するフリーランスITエンジニア向け人材紹介サービス「Relance」が、フリーランス協会の認定マッチング事業者として2025年度も採択された。12万人以上の会員を持つフリーランス協会との連携を通じて、深刻化するITエンジニア不足の解決と、フリーランスエンジニアの活躍の場の拡大を目指す。
スリーシェイクのRelanceがフリーランス協会の認定マッチング事業者として2025年度も継続...
株式会社スリーシェイクが運営するフリーランスITエンジニア向け人材紹介サービス「Relance」が、フリーランス協会の認定マッチング事業者として2025年度も採択された。12万人以上の会員を持つフリーランス協会との連携を通じて、深刻化するITエンジニア不足の解決と、フリーランスエンジニアの活躍の場の拡大を目指す。
東京観光財団がデジタルノマド研究を実施、世界市場3,500万人規模の実態と誘客施策を検討
東京観光財団とトラベルボイスが共同でデジタルノマドに関する研究を実施。世界で約3,500万人、関連支出約118兆円規模の市場に対し、2024年4月の日本版デジタルノマドビザ解禁を受けた実態調査を展開。東京の安全性や文化的魅力が評価される一方、高額な宿泊費用やコミュニティ形成の場の不足が課題として浮上。各地との連携強化による誘客促進を目指す。
東京観光財団がデジタルノマド研究を実施、世界市場3,500万人規模の実態と誘客施策を検討
東京観光財団とトラベルボイスが共同でデジタルノマドに関する研究を実施。世界で約3,500万人、関連支出約118兆円規模の市場に対し、2024年4月の日本版デジタルノマドビザ解禁を受けた実態調査を展開。東京の安全性や文化的魅力が評価される一方、高額な宿泊費用やコミュニティ形成の場の不足が課題として浮上。各地との連携強化による誘客促進を目指す。
OKUMA DRONEが水素燃料電池の国産技術を確立、福島発の次世代エネルギーソリューションが...
OKUMA DRONE株式会社は福島県の地域復興実用化開発等促進補助事業において、水素燃料電池セルスタックの国内量産化技術と小型水素燃料発電装置の開発に成功した。非プラチナ触媒の開発により製造コストを大幅に削減し、1kWおよび3kWの小型発電装置の実用化にも成功。地域に根ざした水素社会の実現に向け、産官学連携による新たな取り組みも開始している。
OKUMA DRONEが水素燃料電池の国産技術を確立、福島発の次世代エネルギーソリューションが...
OKUMA DRONE株式会社は福島県の地域復興実用化開発等促進補助事業において、水素燃料電池セルスタックの国内量産化技術と小型水素燃料発電装置の開発に成功した。非プラチナ触媒の開発により製造コストを大幅に削減し、1kWおよび3kWの小型発電装置の実用化にも成功。地域に根ざした水素社会の実現に向け、産官学連携による新たな取り組みも開始している。
共栄火災と日立が基幹システムのクラウド移行プロジェクトを開始、生成AI活用で2030年度稼働を目指す
共栄火災と日立製作所は2025年4月より、共栄火災の基幹システムをメインフレームからパブリッククラウドへ移行するモダナイゼーションプロジェクトを開始する。生成AIの活用や専門チームの設置により、移行作業の効率化と精度向上を図り、2030年度中の稼働開始を目指す。システム開発の効率化とコスト最適化により、多様化する顧客ニーズへの対応力強化を実現する。
共栄火災と日立が基幹システムのクラウド移行プロジェクトを開始、生成AI活用で2030年度稼働を目指す
共栄火災と日立製作所は2025年4月より、共栄火災の基幹システムをメインフレームからパブリッククラウドへ移行するモダナイゼーションプロジェクトを開始する。生成AIの活用や専門チームの設置により、移行作業の効率化と精度向上を図り、2030年度中の稼働開始を目指す。システム開発の効率化とコスト最適化により、多様化する顧客ニーズへの対応力強化を実現する。
アイシンが新アリーナをメタバース空間で再現、シーホース三河とコラボしセントレアでイベント開催へ
アイシンはITプラットフォーム技術を活用し、2028年竣工予定の安城市新アリーナをメタバース空間で再現する。3月29日に中部国際空港セントレアで開催されるシーホース三河とのコラボイベントで、マスコットキャラクター「タツヲ」を操作してアリーナ内部の見学が可能になる。地域の交流拠点となる新アリーナのプロジェクトを盛り上げ、まちづくりに貢献していく。
アイシンが新アリーナをメタバース空間で再現、シーホース三河とコラボしセントレアでイベント開催へ
アイシンはITプラットフォーム技術を活用し、2028年竣工予定の安城市新アリーナをメタバース空間で再現する。3月29日に中部国際空港セントレアで開催されるシーホース三河とのコラボイベントで、マスコットキャラクター「タツヲ」を操作してアリーナ内部の見学が可能になる。地域の交流拠点となる新アリーナのプロジェクトを盛り上げ、まちづくりに貢献していく。
ソルビファイがAI活用の要件定義支援新機能群を発表、考慮漏れ防止とプロジェクト効率化を実現へ
ソルビファイ株式会社が2025年4月に成果物生成AIの新機能群をリリースする。AI創作内容の説明や不足データの指摘、会議内容を反映した要件定義書の一括編集、考慮漏れや用語揺らぎへの修正案提示など、包括的な要件定義支援機能を実装。従来業務を30~50%削減し、ROI約500~1,500%の投資効果実現を目指す。
ソルビファイがAI活用の要件定義支援新機能群を発表、考慮漏れ防止とプロジェクト効率化を実現へ
ソルビファイ株式会社が2025年4月に成果物生成AIの新機能群をリリースする。AI創作内容の説明や不足データの指摘、会議内容を反映した要件定義書の一括編集、考慮漏れや用語揺らぎへの修正案提示など、包括的な要件定義支援機能を実装。従来業務を30~50%削減し、ROI約500~1,500%の投資効果実現を目指す。
【CVE-2025-2386】PHPGurukul Local Services Search...
PHPGurukul Local Services Search Engine Management System 1.0のserviceman-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、リモートからの攻撃が可能。認証不要で攻撃可能なため、早急な対応が必要とされている。既に公開されており、攻撃に悪用される可能性も指摘されている。
【CVE-2025-2386】PHPGurukul Local Services Search...
PHPGurukul Local Services Search Engine Management System 1.0のserviceman-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、リモートからの攻撃が可能。認証不要で攻撃可能なため、早急な対応が必要とされている。既に公開されており、攻撃に悪用される可能性も指摘されている。
さくらインターネットが認知脳科学を活用したマッチングサービスBuddiesを開始、AIによる相...
さくらインターネットは2025年3月25日、認知脳科学の研究成果を活用したビジネス向けマッチングサービス「Buddies」の提供を開始した。筑波大学との連携により実現した行動リズム分析とAIによる相性診断機能により、革新的なビジネスマッチングを実現。約5ヶ月間の実証実験を通じて、サービスの改善と発展を目指す。
さくらインターネットが認知脳科学を活用したマッチングサービスBuddiesを開始、AIによる相...
さくらインターネットは2025年3月25日、認知脳科学の研究成果を活用したビジネス向けマッチングサービス「Buddies」の提供を開始した。筑波大学との連携により実現した行動リズム分析とAIによる相性診断機能により、革新的なビジネスマッチングを実現。約5ヶ月間の実証実験を通じて、サービスの改善と発展を目指す。
B Dash VenturesとHashedが第2回ブロックチェーンサミットを東京で開催、We...
B Dash VenturesとHashedが2025年8月27日に「Blockchain Leaders Summit Tokyo 2025」を開催する。規制やステーブルコイン、知的財産、AI、RWAなどをテーマに、世界各国のブロックチェーン業界リーダーが集結し議論を展開する。昨年は50名以上のスピーカーと300名を超える参加者を集め、今回も日本のWeb3エコシステム発展への貢献が期待される。
B Dash VenturesとHashedが第2回ブロックチェーンサミットを東京で開催、We...
B Dash VenturesとHashedが2025年8月27日に「Blockchain Leaders Summit Tokyo 2025」を開催する。規制やステーブルコイン、知的財産、AI、RWAなどをテーマに、世界各国のブロックチェーン業界リーダーが集結し議論を展開する。昨年は50名以上のスピーカーと300名を超える参加者を集め、今回も日本のWeb3エコシステム発展への貢献が期待される。
blockskyがweb3広告プラットフォームW3APを活用したBackWalletでの広告配...
blocksky Inc.は次世代ウォレットアプリ「BackWallet」でweb3広告プラットフォーム「W3AP」を活用した広告配信を開始した。ユーザーは動画広告視聴で報酬を獲得でき、広告主は効果的な配信が可能となる。日本やベトナム、東南アジアで展開し、今後は共創型広告モデルの導入や多様な広告フォーマット、対応チェーンの拡充を計画している。
blockskyがweb3広告プラットフォームW3APを活用したBackWalletでの広告配...
blocksky Inc.は次世代ウォレットアプリ「BackWallet」でweb3広告プラットフォーム「W3AP」を活用した広告配信を開始した。ユーザーは動画広告視聴で報酬を獲得でき、広告主は効果的な配信が可能となる。日本やベトナム、東南アジアで展開し、今後は共創型広告モデルの導入や多様な広告フォーマット、対応チェーンの拡充を計画している。
ジャパンシステムが横浜市の電子請求システムを受注、ServiceNowを活用した会計事務デジタ...
ジャパンシステムは横浜市より電子請求システムの構築および運用保守業務を受注し、2025年4月15日から運用を開始する。年間17万件の請求書処理をServiceNowプラットフォームでデジタル化し、事業者と市職員の業務効率化を実現。電子入札システムや財務会計システムとの連携により、一連の会計事務プロセスをシームレスに統合する。
ジャパンシステムが横浜市の電子請求システムを受注、ServiceNowを活用した会計事務デジタ...
ジャパンシステムは横浜市より電子請求システムの構築および運用保守業務を受注し、2025年4月15日から運用を開始する。年間17万件の請求書処理をServiceNowプラットフォームでデジタル化し、事業者と市職員の業務効率化を実現。電子入札システムや財務会計システムとの連携により、一連の会計事務プロセスをシームレスに統合する。
Lib WorkがMaket Technologies社と提携し生成AI住宅設計プロジェクトを...
Lib WorkとMaket Technologies Inc.が生成AIを活用した住宅設計の自動化プロジェクトを開始。Lib Workの住宅図面データをMaket社のAIプラットフォームで学習させ、日本市場向けの間取り自動生成システムを構築。2025年の開発完了を目指し、フォトリアルな3Dデザインやコスト試算機能を備えた日本版生成AIプラットフォームを開発し、住宅業界全体のDXを推進する。
Lib WorkがMaket Technologies社と提携し生成AI住宅設計プロジェクトを...
Lib WorkとMaket Technologies Inc.が生成AIを活用した住宅設計の自動化プロジェクトを開始。Lib Workの住宅図面データをMaket社のAIプラットフォームで学習させ、日本市場向けの間取り自動生成システムを構築。2025年の開発完了を目指し、フォトリアルな3Dデザインやコスト試算機能を備えた日本版生成AIプラットフォームを開発し、住宅業界全体のDXを推進する。
商談解析AI JamRollが要約カスタマイズ機能をリリース、プロンプトによる柔軟な要約設定と...
株式会社Poeticsは商談解析AI JamRollの新機能として要約カスタマイズ機能をリリースした。プロンプトによる簡単な指示で要約内容を自由にカスタマイズでき、Salesforceマッピング機能により各項目を個別に連携することが可能だ。商談以外にもプロジェクト会議や採用面接など様々な用途に対応し、自社要件に応じた柔軟な要約生成を実現する。
商談解析AI JamRollが要約カスタマイズ機能をリリース、プロンプトによる柔軟な要約設定と...
株式会社Poeticsは商談解析AI JamRollの新機能として要約カスタマイズ機能をリリースした。プロンプトによる簡単な指示で要約内容を自由にカスタマイズでき、Salesforceマッピング機能により各項目を個別に連携することが可能だ。商談以外にもプロジェクト会議や採用面接など様々な用途に対応し、自社要件に応じた柔軟な要約生成を実現する。
未来大阪プロジェクトが児童・生徒向けアイデアコンテストを開催、バーチャル大阪で魅力発信へ
2025年の大阪・関西万博に向けて、未来大阪プロジェクトは大阪府・大阪市と連携し、児童・生徒向けアイデアコンテスト「#大阪を広めよう Go To EXPO2025」を開催した。グランプリには源聖寺坂の魅力を紹介した作品が選出され、入賞作品はバーチャル大阪のエントランスエリアとKAMOkamoの公式SNSで公開される予定だ。
未来大阪プロジェクトが児童・生徒向けアイデアコンテストを開催、バーチャル大阪で魅力発信へ
2025年の大阪・関西万博に向けて、未来大阪プロジェクトは大阪府・大阪市と連携し、児童・生徒向けアイデアコンテスト「#大阪を広めよう Go To EXPO2025」を開催した。グランプリには源聖寺坂の魅力を紹介した作品が選出され、入賞作品はバーチャル大阪のエントランスエリアとKAMOkamoの公式SNSで公開される予定だ。
メディアリーチが生成AI時代のLLMOコンサルティングサービスを開始、ChatGPTやPerp...
株式会社メディアリーチは2025年3月より、ChatGPTやPerplexityといった生成AI検索に対応した新たなSEO支援サービス「LLMOコンサルティングサービス」の提供を開始した。米国・欧州企業との連携による実証研究を経て開発されたサービスは、生成AIに引用されやすい構造化コンテンツの最適化やSchema.orgマークアップ対応などを提供する。
メディアリーチが生成AI時代のLLMOコンサルティングサービスを開始、ChatGPTやPerp...
株式会社メディアリーチは2025年3月より、ChatGPTやPerplexityといった生成AI検索に対応した新たなSEO支援サービス「LLMOコンサルティングサービス」の提供を開始した。米国・欧州企業との連携による実証研究を経て開発されたサービスは、生成AIに引用されやすい構造化コンテンツの最適化やSchema.orgマークアップ対応などを提供する。
Microsoft主催のPowerful Devs Hack Together 2025で医療...
2025年3月25日、MicrosoftはPowerful Devs Hack Together 2025の受賞作品を発表した。Power Platform、Azure、AI Builderなどを活用した8つの優秀作品が選出され、最優秀賞はAIによる緊急心臓治療支援システム「CardioTriage AI」が受賞。AI駆動型トリアージや自動患者チェックインなどの機能により、迅速な対応と患者アウトカムの向上を実現している。
Microsoft主催のPowerful Devs Hack Together 2025で医療...
2025年3月25日、MicrosoftはPowerful Devs Hack Together 2025の受賞作品を発表した。Power Platform、Azure、AI Builderなどを活用した8つの優秀作品が選出され、最優秀賞はAIによる緊急心臓治療支援システム「CardioTriage AI」が受賞。AI駆動型トリアージや自動患者チェックインなどの機能により、迅速な対応と患者アウトカムの向上を実現している。
VS Code C++拡張機能が大幅アップデート、プロジェクト起動とファイルの色付け処理が最大...
MicrosoftがVisual Studio Code向けC++拡張機能の最新バージョンを発表。大規模プロジェクトでの開発効率を向上させるため、プロジェクト起動時間がLinuxで3.4倍、MacOSで3.6倍高速化。さらに、ファイルの色付け処理もLinuxで4.8倍、MacOSで3.3倍の高速化を実現。IntelliSenseの設定処理も最適化され、コンパイラ設定のキャッシュ化やファイル検出処理の並列化により、開発環境のレスポンス向上に貢献している。
VS Code C++拡張機能が大幅アップデート、プロジェクト起動とファイルの色付け処理が最大...
MicrosoftがVisual Studio Code向けC++拡張機能の最新バージョンを発表。大規模プロジェクトでの開発効率を向上させるため、プロジェクト起動時間がLinuxで3.4倍、MacOSで3.6倍高速化。さらに、ファイルの色付け処理もLinuxで4.8倍、MacOSで3.3倍の高速化を実現。IntelliSenseの設定処理も最適化され、コンパイラ設定のキャッシュ化やファイル検出処理の並列化により、開発環境のレスポンス向上に貢献している。
【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書...
2025年3月6日、GitHubはImageSharpのGIFデコーダーに存在する範囲外書き込みの脆弱性(CVE-2025-27598)を公開した。CVSS 3.1で7.5の高リスクと評価されたこの脆弱性は、特別に細工されたGIFファイルによってクラッシュを引き起こし、サービス拒否攻撃につながる可能性がある。SixLabors社は既にパッチを公開しており、影響を受けるバージョンのユーザーはv3.1.7またはv2.1.10への更新が推奨される。
【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書...
2025年3月6日、GitHubはImageSharpのGIFデコーダーに存在する範囲外書き込みの脆弱性(CVE-2025-27598)を公開した。CVSS 3.1で7.5の高リスクと評価されたこの脆弱性は、特別に細工されたGIFファイルによってクラッシュを引き起こし、サービス拒否攻撃につながる可能性がある。SixLabors社は既にパッチを公開しており、影響を受けるバージョンのユーザーはv3.1.7またはv2.1.10への更新が推奨される。
YSL BEAUTYが地球環境再生プロジェクトで新プログラムを発表、2030年までに10万ヘク...
YSL BEAUTYは「REWILD OUR EARTH」プロジェクトの8番目となる新プログラムを発表し、セントビンセントでの絶滅危惧種保護を開始する。2017年の活動開始以来、モロッコやハイチなど7地域で50,950ヘクタール以上の生態系を再生し、71万本以上の植樹を実施。Re:wildとの連携により、2030年までの10万ヘクタール目標達成に向けて着実に前進している。
YSL BEAUTYが地球環境再生プロジェクトで新プログラムを発表、2030年までに10万ヘク...
YSL BEAUTYは「REWILD OUR EARTH」プロジェクトの8番目となる新プログラムを発表し、セントビンセントでの絶滅危惧種保護を開始する。2017年の活動開始以来、モロッコやハイチなど7地域で50,950ヘクタール以上の生態系を再生し、71万本以上の植樹を実施。Re:wildとの連携により、2030年までの10万ヘクタール目標達成に向けて着実に前進している。
岩沢製作所がユニバーサルデザインバッグU-GO Smart Proを開発、片手での使用に特化し...
有限会社岩沢製作所が開発した片手用バッグU-GO Smart Proが、2025年3月23日よりMakuakeでプロジェクトを開始。右利き・左利き専用設計や専用回転金具、YKKビスロン No5ファスナーの採用により、片手での開閉操作を実現。半身麻痺の方や高齢者など、様々な身体特性を持つ人々の外出支援を目指す。目標金額は100,000円で、プロジェクト期間は5月31日まで。
岩沢製作所がユニバーサルデザインバッグU-GO Smart Proを開発、片手での使用に特化し...
有限会社岩沢製作所が開発した片手用バッグU-GO Smart Proが、2025年3月23日よりMakuakeでプロジェクトを開始。右利き・左利き専用設計や専用回転金具、YKKビスロン No5ファスナーの採用により、片手での開閉操作を実現。半身麻痺の方や高齢者など、様々な身体特性を持つ人々の外出支援を目指す。目標金額は100,000円で、プロジェクト期間は5月31日まで。
ワンフレームがWeb制作フィードバックツール「rev.」を正式提供開始、直感的な操作と多言語対...
ワンフレーム株式会社がWeb制作のフィードバックを効率化するクラウドサービス「rev.」の正式提供を2025年3月24日より開始した。スクリーンショットへの直接コメント機能や画像からのテキスト抽出、ワンクリック翻訳など、直感的な操作で修正指示を行える機能を実装。さらに近日中には画像内文字検索やチャットツール連携、動画対応など更なる機能拡充を予定している。
ワンフレームがWeb制作フィードバックツール「rev.」を正式提供開始、直感的な操作と多言語対...
ワンフレーム株式会社がWeb制作のフィードバックを効率化するクラウドサービス「rev.」の正式提供を2025年3月24日より開始した。スクリーンショットへの直接コメント機能や画像からのテキスト抽出、ワンクリック翻訳など、直感的な操作で修正指示を行える機能を実装。さらに近日中には画像内文字検索やチャットツール連携、動画対応など更なる機能拡充を予定している。