Tech Insights
【CVE-2025-1570】WordPressプラグインDirectorist 8.1に特権...
WordPressのビジネスディレクトリプラグイン「Directorist」にアカウント乗っ取りの脆弱性が発見された。パスワードリセット機能の認証チェック不備により、未認証の攻撃者が管理者を含む任意のユーザーアカウントを乗っ取ることが可能。CVSSスコア8.1のハイリスク脆弱性として報告され、バージョン8.1以前の全バージョンが影響を受ける。
【CVE-2025-1570】WordPressプラグインDirectorist 8.1に特権...
WordPressのビジネスディレクトリプラグイン「Directorist」にアカウント乗っ取りの脆弱性が発見された。パスワードリセット機能の認証チェック不備により、未認証の攻撃者が管理者を含む任意のユーザーアカウントを乗っ取ることが可能。CVSSスコア8.1のハイリスク脆弱性として報告され、バージョン8.1以前の全バージョンが影響を受ける。
【CVE-2025-1506】WordPressプラグインWp Social Login an...
WordfenceがWordPress用プラグインWp Social Login and Register Social Counter 3.1.0以前のバージョンにおいて、Cross-Site Request Forgeryの脆弱性を発見した。counter_access_key_setup()関数でのnonce検証の不備により、認証されていない攻撃者が管理者権限でソーシャルログインプロバイダーの設定を不正に更新できる可能性がある。CVSSスコアは4.3でMEDIUMレベルの深刻度と評価されている。
【CVE-2025-1506】WordPressプラグインWp Social Login an...
WordfenceがWordPress用プラグインWp Social Login and Register Social Counter 3.1.0以前のバージョンにおいて、Cross-Site Request Forgeryの脆弱性を発見した。counter_access_key_setup()関数でのnonce検証の不備により、認証されていない攻撃者が管理者権限でソーシャルログインプロバイダーの設定を不正に更新できる可能性がある。CVSSスコアは4.3でMEDIUMレベルの深刻度と評価されている。
【CVE-2025-2131】XunRuiCMS 4.6.3にクロスサイトスクリプティングの脆...
dayrui社のXunRuiCMSバージョン4.6.3までにおいて、Friendly Links機能にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はWebサイトアドレスの引数操作により発生し、リモートからの攻撃が可能。CVSSスコア4.8でMEDIUMと評価され、すでにエクスプロイトが公開されている。影響を受けるバージョンは4.6.0から4.6.3まで。
【CVE-2025-2131】XunRuiCMS 4.6.3にクロスサイトスクリプティングの脆...
dayrui社のXunRuiCMSバージョン4.6.3までにおいて、Friendly Links機能にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はWebサイトアドレスの引数操作により発生し、リモートからの攻撃が可能。CVSSスコア4.8でMEDIUMと評価され、すでにエクスプロイトが公開されている。影響を受けるバージョンは4.6.0から4.6.3まで。
Windows 11 Insider Preview Build 26120.3380が公開、...
MicrosoftがWindows 11 Insider Preview Build 26120.3380を公開。File Explorer Homeに推奨ファイル表示機能を追加し、AMD・Intel搭載Copilot+ PCで中国語を含む25言語以上のリアルタイム翻訳に対応。さらにウェブ開発者向けのウィジェット開発機能も導入され、Windows 11の機能性が大幅に向上。DevチャネルとBetaチャネルのユーザーが利用可能となっている。
Windows 11 Insider Preview Build 26120.3380が公開、...
MicrosoftがWindows 11 Insider Preview Build 26120.3380を公開。File Explorer Homeに推奨ファイル表示機能を追加し、AMD・Intel搭載Copilot+ PCで中国語を含む25言語以上のリアルタイム翻訳に対応。さらにウェブ開発者向けのウィジェット開発機能も導入され、Windows 11の機能性が大幅に向上。DevチャネルとBetaチャネルのユーザーが利用可能となっている。
FUJIがCybord社とパートナーシップを締結、AIによる電子部品の品質管理機能を実装システ...
FUJIは連結子会社のFuji America Corporationを通じてCybord社とパートナーシップを締結し、AI技術と電子部品のビッグデータを活用した品質管理機能の開発を進めている。約50億個の部品データベースを活用し99.9%の精度で部品を識別可能な新機能により、不良品や偽造品のリスクを低減し、製造現場の安定性と信頼性向上を実現する。
FUJIがCybord社とパートナーシップを締結、AIによる電子部品の品質管理機能を実装システ...
FUJIは連結子会社のFuji America Corporationを通じてCybord社とパートナーシップを締結し、AI技術と電子部品のビッグデータを活用した品質管理機能の開発を進めている。約50億個の部品データベースを活用し99.9%の精度で部品を識別可能な新機能により、不良品や偽造品のリスクを低減し、製造現場の安定性と信頼性向上を実現する。
ヤマダホールディングスが自動車関連サービスプラットフォームYMBPを開始、カーライフサポートの...
ヤマダホールディングスは2025年4月1日より、自動車関連サービスをワンストップで提供する新事業「ヤマダ・モビリティ・ビジネス・プラットフォーム(YMBP)」を開始する。JARWAとリバイス株式会社との連携により、専用アプリ「ヤマダマイくる」を通じて販売、買取、保険、整備など多様なサービスを提供。全国900店舗以上のインフラ網を活用し、地域密着型の高品質サービスを展開予定。
ヤマダホールディングスが自動車関連サービスプラットフォームYMBPを開始、カーライフサポートの...
ヤマダホールディングスは2025年4月1日より、自動車関連サービスをワンストップで提供する新事業「ヤマダ・モビリティ・ビジネス・プラットフォーム(YMBP)」を開始する。JARWAとリバイス株式会社との連携により、専用アプリ「ヤマダマイくる」を通じて販売、買取、保険、整備など多様なサービスを提供。全国900店舗以上のインフラ網を活用し、地域密着型の高品質サービスを展開予定。
GitHouseが独自生成AIサービスVectorFluxのマーケティング技術特許を取得、業務...
GitHouse株式会社が独自開発した生成AIサービスVectorFluxの技術特許を2件取得した。特許第7584832号のAIマーケティングコンテンツ生成システムと、特許第7630212号の投稿先最適化技術により、マーケティング活動の自動化と効率化を実現。VectorFlux for WritingとVectorFlux for Salesの機能強化につながる技術革新として注目される。
GitHouseが独自生成AIサービスVectorFluxのマーケティング技術特許を取得、業務...
GitHouse株式会社が独自開発した生成AIサービスVectorFluxの技術特許を2件取得した。特許第7584832号のAIマーケティングコンテンツ生成システムと、特許第7630212号の投稿先最適化技術により、マーケティング活動の自動化と効率化を実現。VectorFlux for WritingとVectorFlux for Salesの機能強化につながる技術革新として注目される。
サンシャインクルーズ・クルーズが公式アンバサダー制度を導入、SNSを活用した新たなマーケティン...
サンシャインクルーズ・クルーズがオープン25周年を記念し、新たなマーケティング戦略として公式アンバサダー制度を導入した。約500名の応募から7名のアンバサダーを選出し、4月6日に任命式を開催予定。インフルエンサーを活用した情報発信により、ブランドの魅力を広く伝え、新規顧客の獲得とリピーターの増加を目指す。
サンシャインクルーズ・クルーズが公式アンバサダー制度を導入、SNSを活用した新たなマーケティン...
サンシャインクルーズ・クルーズがオープン25周年を記念し、新たなマーケティング戦略として公式アンバサダー制度を導入した。約500名の応募から7名のアンバサダーを選出し、4月6日に任命式を開催予定。インフルエンサーを活用した情報発信により、ブランドの魅力を広く伝え、新規顧客の獲得とリピーターの増加を目指す。
ANAファシリティーズがANA Cargoと連携し新サービス「SORACO」を開始、貸し倉庫と...
ANAファシリティーズは2025年3月11日、ANA Cargoと連携し新サービス「SORACO」の提供を開始した。貸し倉庫と航空貨物輸送を組み合わせ、全国48空港での国内航空貨物輸送を一般貨物運賃よりも安価に提供する。トラックドライバー不足や品質問題への対応策として期待され、BCP対策としても活用可能だ。
ANAファシリティーズがANA Cargoと連携し新サービス「SORACO」を開始、貸し倉庫と...
ANAファシリティーズは2025年3月11日、ANA Cargoと連携し新サービス「SORACO」の提供を開始した。貸し倉庫と航空貨物輸送を組み合わせ、全国48空港での国内航空貨物輸送を一般貨物運賃よりも安価に提供する。トラックドライバー不足や品質問題への対応策として期待され、BCP対策としても活用可能だ。
ウエルシア薬局が包括的ヘルスケアサービスCare Capsuleを開始、地域の健康増進に貢献へ
ウエルシア薬局がイオンタウン幕張西店でヘルスケアサービス「Care Capsule」を開始。オンライン健康相談、栄養相談、各種検査サービスを提供し、地域の健康増進を支援。管理栄養士による食事指導やコンディショニングサービスも実施。2030年に向けて地域No.1の健康ステーション実現を目指す取り組みの一環として展開される。
ウエルシア薬局が包括的ヘルスケアサービスCare Capsuleを開始、地域の健康増進に貢献へ
ウエルシア薬局がイオンタウン幕張西店でヘルスケアサービス「Care Capsule」を開始。オンライン健康相談、栄養相談、各種検査サービスを提供し、地域の健康増進を支援。管理栄養士による食事指導やコンディショニングサービスも実施。2030年に向けて地域No.1の健康ステーション実現を目指す取り組みの一環として展開される。
LINEヤフーがLINEスキマニに生成AI活用の求人作成機能を導入、採用担当者の業務効率化を実現
LINEヤフー株式会社が運営する単発雇用マッチングサービス「LINEスキマニ」に、生成AIを活用した求人作成サポート機能を導入。職場環境や職務のアピールポイントの入力と経験者募集の選択という2ステップの操作で、最大50文字のキャッチコピーと最大1,000文字の業務内容を自動生成。求人作成時間を平均10~15分削減し、採用担当者の業務効率化を実現する。
LINEヤフーがLINEスキマニに生成AI活用の求人作成機能を導入、採用担当者の業務効率化を実現
LINEヤフー株式会社が運営する単発雇用マッチングサービス「LINEスキマニ」に、生成AIを活用した求人作成サポート機能を導入。職場環境や職務のアピールポイントの入力と経験者募集の選択という2ステップの操作で、最大50文字のキャッチコピーと最大1,000文字の業務内容を自動生成。求人作成時間を平均10~15分削減し、採用担当者の業務効率化を実現する。
文化通信社がMediaLinkに広告機能を実装、メディア企業間のコンテンツ利活用がさらに活性化へ
文化通信社は2025年3月7日、メディア企業向けコンテンツ相互利活用プラットフォーム「MediaLink」に広告機能を実装した。新機能により記事広告や純広告の取引が可能となり、広告提供社は掲載価格や媒体条件を設定して広告を投稿でき、掲載社は自社媒体への掲載で収入を得ることが可能。初期費用1万円で利用でき、取引成立時には広告料金の10%がシステム使用料として徴収される。
文化通信社がMediaLinkに広告機能を実装、メディア企業間のコンテンツ利活用がさらに活性化へ
文化通信社は2025年3月7日、メディア企業向けコンテンツ相互利活用プラットフォーム「MediaLink」に広告機能を実装した。新機能により記事広告や純広告の取引が可能となり、広告提供社は掲載価格や媒体条件を設定して広告を投稿でき、掲載社は自社媒体への掲載で収入を得ることが可能。初期費用1万円で利用でき、取引成立時には広告料金の10%がシステム使用料として徴収される。
JizaiがAIロボット協会に加入、産業横断的なAIロボットデータエコシステムの構築へ前進
株式会社JizaiがAIロボット協会(AIRoA)への加入を発表した。AIRoAは2024年12月に設立され、AIとロボット技術の融合によるロボットデータエコシステムの構築を目指している。産業の垣根を超えたデータ収集と基盤モデルの開発・公開を通じて、高度な汎用ロボットの実現を目指す取り組みを推進する。
JizaiがAIロボット協会に加入、産業横断的なAIロボットデータエコシステムの構築へ前進
株式会社JizaiがAIロボット協会(AIRoA)への加入を発表した。AIRoAは2024年12月に設立され、AIとロボット技術の融合によるロボットデータエコシステムの構築を目指している。産業の垣根を超えたデータ収集と基盤モデルの開発・公開を通じて、高度な汎用ロボットの実現を目指す取り組みを推進する。
セキュリティエージェントが企業登録機能を追加、組織単位での専門家マッチングが可能に
セキュアオンラインが運営するサイバーセキュリティの専門家マッチングサービス「セキュリティエージェント」において、新たに企業としての専門家登録機能の提供を開始した。従来の個人専門家に加え、企業単位での登録が可能となり、組織としての専門性発信や大規模案件への対応が実現。契約の透明性向上により、より信頼性の高いセキュリティサービスの提供が期待される。
セキュリティエージェントが企業登録機能を追加、組織単位での専門家マッチングが可能に
セキュアオンラインが運営するサイバーセキュリティの専門家マッチングサービス「セキュリティエージェント」において、新たに企業としての専門家登録機能の提供を開始した。従来の個人専門家に加え、企業単位での登録が可能となり、組織としての専門性発信や大規模案件への対応が実現。契約の透明性向上により、より信頼性の高いセキュリティサービスの提供が期待される。
【CVE-2025-21789】Linux kernelのLoongArchチェックサム処理に...
Linux kernelの開発チームは2025年2月27日、LoongArchアーキテクチャのIPチェックサム処理における深刻な脆弱性を修正したことを発表した。この問題はコミットID 69e3a6aa6be2で導入された64ビットシステム向けのチェックサム最適化機能に起因しており、負の長さの入力時に未定義のシフト操作とバッファオーバーフローが発生する。影響を受けるバージョンは6.4以降の特定範囲で、既に複数の修正パッチが提供されている。
【CVE-2025-21789】Linux kernelのLoongArchチェックサム処理に...
Linux kernelの開発チームは2025年2月27日、LoongArchアーキテクチャのIPチェックサム処理における深刻な脆弱性を修正したことを発表した。この問題はコミットID 69e3a6aa6be2で導入された64ビットシステム向けのチェックサム最適化機能に起因しており、負の長さの入力時に未定義のシフト操作とバッファオーバーフローが発生する。影響を受けるバージョンは6.4以降の特定範囲で、既に複数の修正パッチが提供されている。
【CVE-2024-13736】Pure Chat WordPress プラグインにXSS脆弱...
WordPressプラグイン「Pure Chat – Live Chat & More!」のバージョン2.31以前に深刻な反射型クロスサイトスクリプティングの脆弱性が発見された。purechatWidgetNameパラメータを介して未認証の攻撃者が悪意のあるスクリプトを注入可能で、CVSSスコアは6.1(MEDIUM)と評価。早急なアップデートによる対応が推奨される。
【CVE-2024-13736】Pure Chat WordPress プラグインにXSS脆弱...
WordPressプラグイン「Pure Chat – Live Chat & More!」のバージョン2.31以前に深刻な反射型クロスサイトスクリプティングの脆弱性が発見された。purechatWidgetNameパラメータを介して未認証の攻撃者が悪意のあるスクリプトを注入可能で、CVSSスコアは6.1(MEDIUM)と評価。早急なアップデートによる対応が推奨される。
【CVE-2025-1505】WordPressプラグインAdvanced AJAX Prod...
WordPressプラグインのAdvanced AJAX Product Filtersにおいて、バージョン1.6.8.1以前に影響を及ぼすリフレクティブXSSの脆弱性が発見された。CVE-2025-1505として識別されるこの脆弱性は、nonceパラメータの処理における入力値の検証と出力のエスケープの不備に起因しており、非認証の攻撃者が悪意のあるスクリプトを実行できる可能性がある。
【CVE-2025-1505】WordPressプラグインAdvanced AJAX Prod...
WordPressプラグインのAdvanced AJAX Product Filtersにおいて、バージョン1.6.8.1以前に影響を及ぼすリフレクティブXSSの脆弱性が発見された。CVE-2025-1505として識別されるこの脆弱性は、nonceパラメータの処理における入力値の検証と出力のエスケープの不備に起因しており、非認証の攻撃者が悪意のあるスクリプトを実行できる可能性がある。
【CVE-2025-1306】Newscrunch 1.8.4以前のWordPressテーマに...
WordPressテーマNewscrunchにおいて、CVSSスコア8.8の深刻な脆弱性が発見された。この脆弱性は1.8.4以前のバージョンに存在し、newscrunch_install_and_activate_plugin()関数でのnonce検証が不適切なことが原因。攻撃者は管理者に悪意のあるリンクをクリックさせることで、認証なしに任意のファイルをアップロードし、最終的に管理者権限を奪取できる可能性がある。
【CVE-2025-1306】Newscrunch 1.8.4以前のWordPressテーマに...
WordPressテーマNewscrunchにおいて、CVSSスコア8.8の深刻な脆弱性が発見された。この脆弱性は1.8.4以前のバージョンに存在し、newscrunch_install_and_activate_plugin()関数でのnonce検証が不適切なことが原因。攻撃者は管理者に悪意のあるリンクをクリックさせることで、認証なしに任意のファイルをアップロードし、最終的に管理者権限を奪取できる可能性がある。
静岡県庁でPOTETO Designを130課以上に導入、AI×デザイナー連携で行政DXが加速
POTETO MediaのAI×デザイナー連携バナー生成サービス「POTETO Design」が静岡県庁で導入され、130課以上での活用実績と98%の高い利用満足度を達成した。年間500件以上の行政情報やイベント情報の広報物制作に活用され、業務効率の向上と共に視覚的な訴求力も大幅に改善。SNS投稿のエンゲージメント向上やイベント参加者増加にも貢献している。
静岡県庁でPOTETO Designを130課以上に導入、AI×デザイナー連携で行政DXが加速
POTETO MediaのAI×デザイナー連携バナー生成サービス「POTETO Design」が静岡県庁で導入され、130課以上での活用実績と98%の高い利用満足度を達成した。年間500件以上の行政情報やイベント情報の広報物制作に活用され、業務効率の向上と共に視覚的な訴求力も大幅に改善。SNS投稿のエンゲージメント向上やイベント参加者増加にも貢献している。
Trash Lensが対応地域を400自治体以上に拡大、LLMを活用した独自の分別解析システム...
Trash Lens株式会社は、スマートフォンでモノをかざすだけで5秒以内に捨て方や活用法を提案する未来のゴミ分別アプリ「Trash Lens」の対応地域を400自治体以上に拡大。LLMを活用した独自の分別解析システムにより、各自治体の分別ルールを効率的に反映。さらに「AIの間違い探し大作戦」を開始し、ユーザー参加型の品質管理も強化。
Trash Lensが対応地域を400自治体以上に拡大、LLMを活用した独自の分別解析システム...
Trash Lens株式会社は、スマートフォンでモノをかざすだけで5秒以内に捨て方や活用法を提案する未来のゴミ分別アプリ「Trash Lens」の対応地域を400自治体以上に拡大。LLMを活用した独自の分別解析システムにより、各自治体の分別ルールを効率的に反映。さらに「AIの間違い探し大作戦」を開始し、ユーザー参加型の品質管理も強化。
アースみらい総研が社員教育研修プログラム「Dream Step」を発表、3段階の階層別研修で企...
総合型コンサルティングファームのアースみらい総研が、企業の社員向け教育研修プログラム「Dream Step」を2025年3月10日より提供開始すると発表した。初級[Base]、中級[Next]、上級[Gold]の3段階構成で、新入社員向け研修からは生成AI研修、ITインフラ研修、メンタルトレーニング研修の3コースを先行して提供する予定だ。リアル研修と自発学習を組み合わせた効果的な学習方式を採用している。
アースみらい総研が社員教育研修プログラム「Dream Step」を発表、3段階の階層別研修で企...
総合型コンサルティングファームのアースみらい総研が、企業の社員向け教育研修プログラム「Dream Step」を2025年3月10日より提供開始すると発表した。初級[Base]、中級[Next]、上級[Gold]の3段階構成で、新入社員向け研修からは生成AI研修、ITインフラ研修、メンタルトレーニング研修の3コースを先行して提供する予定だ。リアル研修と自発学習を組み合わせた効果的な学習方式を採用している。
テンダがDojoウェブマニュアルVer.2.5をリリース、品質管理機能を強化しワークフロー承認...
株式会社テンダは、マルチデバイスマニュアル作成・共有システム「Dojoウェブマニュアル Ver.2.5」をリリースした。ISO 9001などの品質マネジメントシステムに対応するため、マニュアルの更新履歴管理機能とワークフロー形式の承認機能を実装。複数の承認ステップや承認者の設定、AND/OR条件の設定が可能になり、大規模組織での業務効率化を実現している。
テンダがDojoウェブマニュアルVer.2.5をリリース、品質管理機能を強化しワークフロー承認...
株式会社テンダは、マルチデバイスマニュアル作成・共有システム「Dojoウェブマニュアル Ver.2.5」をリリースした。ISO 9001などの品質マネジメントシステムに対応するため、マニュアルの更新履歴管理機能とワークフロー形式の承認機能を実装。複数の承認ステップや承認者の設定、AND/OR条件の設定が可能になり、大規模組織での業務効率化を実現している。
AmazonがプライムビデオでAI吹き替えサービスを開始、英語とスペイン語対応で12作品が視聴可能に
Amazonは2025年3月5日、プライムビデオにおいてAIを活用した吹き替えサービスの提供を開始すると発表した。英語とラテンアメリカスペイン語の吹き替えに対応し、ライセンスを受けた12本の映画とシリーズが視聴可能となる。ローカリゼーション専門家とAIが協力して品質管理を行う新しいアプローチを採用している。
AmazonがプライムビデオでAI吹き替えサービスを開始、英語とスペイン語対応で12作品が視聴可能に
Amazonは2025年3月5日、プライムビデオにおいてAIを活用した吹き替えサービスの提供を開始すると発表した。英語とラテンアメリカスペイン語の吹き替えに対応し、ライセンスを受けた12本の映画とシリーズが視聴可能となる。ローカリゼーション専門家とAIが協力して品質管理を行う新しいアプローチを採用している。
BenQがZOWIEブランドの新型ゲーミングマウスパッドを発表、新素材採用で操作性が大幅に向上
ベンキュージャパンは、ZOWIEブランドの完全新作ゲーミングマウスパッドG-TRとH-TRを発表した。新製品は表面に弾力性のある素材を採用し優れた反発性能を実現、底面素材の改良で強力なグリップ力を発揮する。3月7日から予約販売を開始し、決済完了順での出荷を行う方式を採用することで、確実な製品入手機会を提供する。価格はG-TRが5,980円、H-TRが8,480円(税込)だ。
BenQがZOWIEブランドの新型ゲーミングマウスパッドを発表、新素材採用で操作性が大幅に向上
ベンキュージャパンは、ZOWIEブランドの完全新作ゲーミングマウスパッドG-TRとH-TRを発表した。新製品は表面に弾力性のある素材を採用し優れた反発性能を実現、底面素材の改良で強力なグリップ力を発揮する。3月7日から予約販売を開始し、決済完了順での出荷を行う方式を採用することで、確実な製品入手機会を提供する。価格はG-TRが5,980円、H-TRが8,480円(税込)だ。
HostingerがAI搭載ノーコードWebアプリ「Hostinger Horizons」をグ...
Hostingerが発表したAI搭載のノーコードWebアプリソリューション「Hostinger Horizons」は、外部サービス連携不要の完全統合型プラットフォームとして注目を集めている。月額3,099円からの利用料金で、80以上の言語に対応し、音声コマンドや画像アップロード機能を備えている。今後は訪問者ログインシステムや決済システムの追加など、機能改善も予定されている。
HostingerがAI搭載ノーコードWebアプリ「Hostinger Horizons」をグ...
Hostingerが発表したAI搭載のノーコードWebアプリソリューション「Hostinger Horizons」は、外部サービス連携不要の完全統合型プラットフォームとして注目を集めている。月額3,099円からの利用料金で、80以上の言語に対応し、音声コマンドや画像アップロード機能を備えている。今後は訪問者ログインシステムや決済システムの追加など、機能改善も予定されている。
primeNumberがTROCCOで会計SaaS連携を拡充、FP&A領域の強化でデータ活用を促進
株式会社primeNumberは、クラウドETLサービス「TROCCO」においてfreee会計やマネーフォワード クラウド会計など複数の会計・請求書管理SaaSとの連携を拡充した。CONNECT 100+構想の一環として実施された今回の機能拡充により、企業のFP&A(財務計画・分析)領域が強化され、より効率的なデータ活用が可能になる。
primeNumberがTROCCOで会計SaaS連携を拡充、FP&A領域の強化でデータ活用を促進
株式会社primeNumberは、クラウドETLサービス「TROCCO」においてfreee会計やマネーフォワード クラウド会計など複数の会計・請求書管理SaaSとの連携を拡充した。CONNECT 100+構想の一環として実施された今回の機能拡充により、企業のFP&A(財務計画・分析)領域が強化され、より効率的なデータ活用が可能になる。
フロッグウェルがDifyを活用したAIチャットボット構築サービスを開始、業界特有の要件に対応し...
フロッグウェル株式会社が2025年3月6日、Difyプラットフォームを活用した企業向けAIチャットボット構築サービスの提供を開始した。業界特有の要件に応じたカスタマイズを短期間で実現し、RAG技術による高精度な応答を提供。Salesforce要件定義Botなどの社内実績も活かし、企業のDX推進における課題解決を支援する。医療、金融、製造など各業界の特性に合わせたテンプレート開発も予定している。
フロッグウェルがDifyを活用したAIチャットボット構築サービスを開始、業界特有の要件に対応し...
フロッグウェル株式会社が2025年3月6日、Difyプラットフォームを活用した企業向けAIチャットボット構築サービスの提供を開始した。業界特有の要件に応じたカスタマイズを短期間で実現し、RAG技術による高精度な応答を提供。Salesforce要件定義Botなどの社内実績も活かし、企業のDX推進における課題解決を支援する。医療、金融、製造など各業界の特性に合わせたテンプレート開発も予定している。
CreaformがCreaform.OSとMetrology Suiteをリリース、3D測定ソ...
AMETEK Creaformが2025年2月20日、3D測定オペレーティングシステムのCreaform.OSと包括的なアプリケーションソフトウェアのCreaform Metrology Suiteをリリースした。直感的なUIやカスタマイズ機能、統合コミュニケーションチャネルなどの新機能により、3Dスキャン、リバースエンジニアリング、検査などの操作性が大幅に向上している。
CreaformがCreaform.OSとMetrology Suiteをリリース、3D測定ソ...
AMETEK Creaformが2025年2月20日、3D測定オペレーティングシステムのCreaform.OSと包括的なアプリケーションソフトウェアのCreaform Metrology Suiteをリリースした。直感的なUIやカスタマイズ機能、統合コミュニケーションチャネルなどの新機能により、3Dスキャン、リバースエンジニアリング、検査などの操作性が大幅に向上している。
【CVE-2025-23046】GLPIのOauthIMAP認証に深刻な脆弱性、バージョン10...
資産およびIT管理ソフトウェアGLPIにおいて、OauthIMAPプラグインを使用したメールサーバー認証に重大な脆弱性が発見された。バージョン9.5.0から10.0.18未満が影響を受け、既存のOauth認証情報を不正利用した接続が可能となる問題が確認されている。開発チームは迅速な対応を行い、バージョン10.0.18でパッチを提供。CVSSスコア6.3の中程度の深刻度だが、認証に関わる重要な脆弱性として早急な対応が推奨される。
【CVE-2025-23046】GLPIのOauthIMAP認証に深刻な脆弱性、バージョン10...
資産およびIT管理ソフトウェアGLPIにおいて、OauthIMAPプラグインを使用したメールサーバー認証に重大な脆弱性が発見された。バージョン9.5.0から10.0.18未満が影響を受け、既存のOauth認証情報を不正利用した接続が可能となる問題が確認されている。開発チームは迅速な対応を行い、バージョン10.0.18でパッチを提供。CVSSスコア6.3の中程度の深刻度だが、認証に関わる重要な脆弱性として早急な対応が推奨される。
【CVE-2025-20081】OpenHarmony v5.0.2にDsoftbus脆弱性、...
OpenHarmonyプロジェクトは2025年3月4日、Communication DsoftbusコンポーネントにUse After Free脆弱性を発見したと発表した。v4.1.0からv5.0.2までのバージョンが影響を受け、プリインストールアプリケーションで任意コード実行の可能性がある。CVSSスコアは3.8でLow評価、攻撃にはローカルでの特権昇格が必要となるため実際の影響は限定的と判断された。
【CVE-2025-20081】OpenHarmony v5.0.2にDsoftbus脆弱性、...
OpenHarmonyプロジェクトは2025年3月4日、Communication DsoftbusコンポーネントにUse After Free脆弱性を発見したと発表した。v4.1.0からv5.0.2までのバージョンが影響を受け、プリインストールアプリケーションで任意コード実行の可能性がある。CVSSスコアは3.8でLow評価、攻撃にはローカルでの特権昇格が必要となるため実際の影響は限定的と判断された。