Tech Insights
Trash Lensが対応地域を400自治体以上に拡大、LLMを活用した独自の分別解析システム...
Trash Lens株式会社は、スマートフォンでモノをかざすだけで5秒以内に捨て方や活用法を提案する未来のゴミ分別アプリ「Trash Lens」の対応地域を400自治体以上に拡大。LLMを活用した独自の分別解析システムにより、各自治体の分別ルールを効率的に反映。さらに「AIの間違い探し大作戦」を開始し、ユーザー参加型の品質管理も強化。
Trash Lensが対応地域を400自治体以上に拡大、LLMを活用した独自の分別解析システム...
Trash Lens株式会社は、スマートフォンでモノをかざすだけで5秒以内に捨て方や活用法を提案する未来のゴミ分別アプリ「Trash Lens」の対応地域を400自治体以上に拡大。LLMを活用した独自の分別解析システムにより、各自治体の分別ルールを効率的に反映。さらに「AIの間違い探し大作戦」を開始し、ユーザー参加型の品質管理も強化。
アースみらい総研が社員教育研修プログラム「Dream Step」を発表、3段階の階層別研修で企...
総合型コンサルティングファームのアースみらい総研が、企業の社員向け教育研修プログラム「Dream Step」を2025年3月10日より提供開始すると発表した。初級[Base]、中級[Next]、上級[Gold]の3段階構成で、新入社員向け研修からは生成AI研修、ITインフラ研修、メンタルトレーニング研修の3コースを先行して提供する予定だ。リアル研修と自発学習を組み合わせた効果的な学習方式を採用している。
アースみらい総研が社員教育研修プログラム「Dream Step」を発表、3段階の階層別研修で企...
総合型コンサルティングファームのアースみらい総研が、企業の社員向け教育研修プログラム「Dream Step」を2025年3月10日より提供開始すると発表した。初級[Base]、中級[Next]、上級[Gold]の3段階構成で、新入社員向け研修からは生成AI研修、ITインフラ研修、メンタルトレーニング研修の3コースを先行して提供する予定だ。リアル研修と自発学習を組み合わせた効果的な学習方式を採用している。
テンダがDojoウェブマニュアルVer.2.5をリリース、品質管理機能を強化しワークフロー承認...
株式会社テンダは、マルチデバイスマニュアル作成・共有システム「Dojoウェブマニュアル Ver.2.5」をリリースした。ISO 9001などの品質マネジメントシステムに対応するため、マニュアルの更新履歴管理機能とワークフロー形式の承認機能を実装。複数の承認ステップや承認者の設定、AND/OR条件の設定が可能になり、大規模組織での業務効率化を実現している。
テンダがDojoウェブマニュアルVer.2.5をリリース、品質管理機能を強化しワークフロー承認...
株式会社テンダは、マルチデバイスマニュアル作成・共有システム「Dojoウェブマニュアル Ver.2.5」をリリースした。ISO 9001などの品質マネジメントシステムに対応するため、マニュアルの更新履歴管理機能とワークフロー形式の承認機能を実装。複数の承認ステップや承認者の設定、AND/OR条件の設定が可能になり、大規模組織での業務効率化を実現している。
AmazonがプライムビデオでAI吹き替えサービスを開始、英語とスペイン語対応で12作品が視聴可能に
Amazonは2025年3月5日、プライムビデオにおいてAIを活用した吹き替えサービスの提供を開始すると発表した。英語とラテンアメリカスペイン語の吹き替えに対応し、ライセンスを受けた12本の映画とシリーズが視聴可能となる。ローカリゼーション専門家とAIが協力して品質管理を行う新しいアプローチを採用している。
AmazonがプライムビデオでAI吹き替えサービスを開始、英語とスペイン語対応で12作品が視聴可能に
Amazonは2025年3月5日、プライムビデオにおいてAIを活用した吹き替えサービスの提供を開始すると発表した。英語とラテンアメリカスペイン語の吹き替えに対応し、ライセンスを受けた12本の映画とシリーズが視聴可能となる。ローカリゼーション専門家とAIが協力して品質管理を行う新しいアプローチを採用している。
BenQがZOWIEブランドの新型ゲーミングマウスパッドを発表、新素材採用で操作性が大幅に向上
ベンキュージャパンは、ZOWIEブランドの完全新作ゲーミングマウスパッドG-TRとH-TRを発表した。新製品は表面に弾力性のある素材を採用し優れた反発性能を実現、底面素材の改良で強力なグリップ力を発揮する。3月7日から予約販売を開始し、決済完了順での出荷を行う方式を採用することで、確実な製品入手機会を提供する。価格はG-TRが5,980円、H-TRが8,480円(税込)だ。
BenQがZOWIEブランドの新型ゲーミングマウスパッドを発表、新素材採用で操作性が大幅に向上
ベンキュージャパンは、ZOWIEブランドの完全新作ゲーミングマウスパッドG-TRとH-TRを発表した。新製品は表面に弾力性のある素材を採用し優れた反発性能を実現、底面素材の改良で強力なグリップ力を発揮する。3月7日から予約販売を開始し、決済完了順での出荷を行う方式を採用することで、確実な製品入手機会を提供する。価格はG-TRが5,980円、H-TRが8,480円(税込)だ。
HostingerがAI搭載ノーコードWebアプリ「Hostinger Horizons」をグ...
Hostingerが発表したAI搭載のノーコードWebアプリソリューション「Hostinger Horizons」は、外部サービス連携不要の完全統合型プラットフォームとして注目を集めている。月額3,099円からの利用料金で、80以上の言語に対応し、音声コマンドや画像アップロード機能を備えている。今後は訪問者ログインシステムや決済システムの追加など、機能改善も予定されている。
HostingerがAI搭載ノーコードWebアプリ「Hostinger Horizons」をグ...
Hostingerが発表したAI搭載のノーコードWebアプリソリューション「Hostinger Horizons」は、外部サービス連携不要の完全統合型プラットフォームとして注目を集めている。月額3,099円からの利用料金で、80以上の言語に対応し、音声コマンドや画像アップロード機能を備えている。今後は訪問者ログインシステムや決済システムの追加など、機能改善も予定されている。
primeNumberがTROCCOで会計SaaS連携を拡充、FP&A領域の強化でデータ活用を促進
株式会社primeNumberは、クラウドETLサービス「TROCCO」においてfreee会計やマネーフォワード クラウド会計など複数の会計・請求書管理SaaSとの連携を拡充した。CONNECT 100+構想の一環として実施された今回の機能拡充により、企業のFP&A(財務計画・分析)領域が強化され、より効率的なデータ活用が可能になる。
primeNumberがTROCCOで会計SaaS連携を拡充、FP&A領域の強化でデータ活用を促進
株式会社primeNumberは、クラウドETLサービス「TROCCO」においてfreee会計やマネーフォワード クラウド会計など複数の会計・請求書管理SaaSとの連携を拡充した。CONNECT 100+構想の一環として実施された今回の機能拡充により、企業のFP&A(財務計画・分析)領域が強化され、より効率的なデータ活用が可能になる。
フロッグウェルがDifyを活用したAIチャットボット構築サービスを開始、業界特有の要件に対応し...
フロッグウェル株式会社が2025年3月6日、Difyプラットフォームを活用した企業向けAIチャットボット構築サービスの提供を開始した。業界特有の要件に応じたカスタマイズを短期間で実現し、RAG技術による高精度な応答を提供。Salesforce要件定義Botなどの社内実績も活かし、企業のDX推進における課題解決を支援する。医療、金融、製造など各業界の特性に合わせたテンプレート開発も予定している。
フロッグウェルがDifyを活用したAIチャットボット構築サービスを開始、業界特有の要件に対応し...
フロッグウェル株式会社が2025年3月6日、Difyプラットフォームを活用した企業向けAIチャットボット構築サービスの提供を開始した。業界特有の要件に応じたカスタマイズを短期間で実現し、RAG技術による高精度な応答を提供。Salesforce要件定義Botなどの社内実績も活かし、企業のDX推進における課題解決を支援する。医療、金融、製造など各業界の特性に合わせたテンプレート開発も予定している。
CreaformがCreaform.OSとMetrology Suiteをリリース、3D測定ソ...
AMETEK Creaformが2025年2月20日、3D測定オペレーティングシステムのCreaform.OSと包括的なアプリケーションソフトウェアのCreaform Metrology Suiteをリリースした。直感的なUIやカスタマイズ機能、統合コミュニケーションチャネルなどの新機能により、3Dスキャン、リバースエンジニアリング、検査などの操作性が大幅に向上している。
CreaformがCreaform.OSとMetrology Suiteをリリース、3D測定ソ...
AMETEK Creaformが2025年2月20日、3D測定オペレーティングシステムのCreaform.OSと包括的なアプリケーションソフトウェアのCreaform Metrology Suiteをリリースした。直感的なUIやカスタマイズ機能、統合コミュニケーションチャネルなどの新機能により、3Dスキャン、リバースエンジニアリング、検査などの操作性が大幅に向上している。
【CVE-2025-23046】GLPIのOauthIMAP認証に深刻な脆弱性、バージョン10...
資産およびIT管理ソフトウェアGLPIにおいて、OauthIMAPプラグインを使用したメールサーバー認証に重大な脆弱性が発見された。バージョン9.5.0から10.0.18未満が影響を受け、既存のOauth認証情報を不正利用した接続が可能となる問題が確認されている。開発チームは迅速な対応を行い、バージョン10.0.18でパッチを提供。CVSSスコア6.3の中程度の深刻度だが、認証に関わる重要な脆弱性として早急な対応が推奨される。
【CVE-2025-23046】GLPIのOauthIMAP認証に深刻な脆弱性、バージョン10...
資産およびIT管理ソフトウェアGLPIにおいて、OauthIMAPプラグインを使用したメールサーバー認証に重大な脆弱性が発見された。バージョン9.5.0から10.0.18未満が影響を受け、既存のOauth認証情報を不正利用した接続が可能となる問題が確認されている。開発チームは迅速な対応を行い、バージョン10.0.18でパッチを提供。CVSSスコア6.3の中程度の深刻度だが、認証に関わる重要な脆弱性として早急な対応が推奨される。
【CVE-2025-20081】OpenHarmony v5.0.2にDsoftbus脆弱性、...
OpenHarmonyプロジェクトは2025年3月4日、Communication DsoftbusコンポーネントにUse After Free脆弱性を発見したと発表した。v4.1.0からv5.0.2までのバージョンが影響を受け、プリインストールアプリケーションで任意コード実行の可能性がある。CVSSスコアは3.8でLow評価、攻撃にはローカルでの特権昇格が必要となるため実際の影響は限定的と判断された。
【CVE-2025-20081】OpenHarmony v5.0.2にDsoftbus脆弱性、...
OpenHarmonyプロジェクトは2025年3月4日、Communication DsoftbusコンポーネントにUse After Free脆弱性を発見したと発表した。v4.1.0からv5.0.2までのバージョンが影響を受け、プリインストールアプリケーションで任意コード実行の可能性がある。CVSSスコアは3.8でLow評価、攻撃にはローカルでの特権昇格が必要となるため実際の影響は限定的と判断された。
【CVE-2025-22837】OpenHarmony v5.0.2にNULLポインタ参照の脆...
OpenHarmonyは2025年3月4日、v5.0.2およびそれ以前のバージョンにおいて、Arkcompiler Ets RuntimeにNULLポインタ参照の脆弱性が存在することを公開した。CVE-2025-22837として識別されたこの脆弱性は、CVSSスコア3.3(LOW)と評価され、ローカル攻撃者によるサービス拒否攻撃のリスクが指摘されている。特にv4.1.0からv5.0.2までの広範なバージョンに影響を及ぼすことが判明している。
【CVE-2025-22837】OpenHarmony v5.0.2にNULLポインタ参照の脆...
OpenHarmonyは2025年3月4日、v5.0.2およびそれ以前のバージョンにおいて、Arkcompiler Ets RuntimeにNULLポインタ参照の脆弱性が存在することを公開した。CVE-2025-22837として識別されたこの脆弱性は、CVSSスコア3.3(LOW)と評価され、ローカル攻撃者によるサービス拒否攻撃のリスクが指摘されている。特にv4.1.0からv5.0.2までの広範なバージョンに影響を及ぼすことが判明している。
【CVE-2025-20626】OpenHarmony v5.0.2以前のバージョンでUAF脆...
OpenHarmonyのArkcompiler Ets Runtimeに存在するUse After Free(UAF)の脆弱性が発見された。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響を与え、プリインストールアプリケーションで任意のコード実行が可能になる。CVSSスコアは3.1と評価され、攻撃には特定の制限された環境が必要となるものの、セキュリティ対策の強化が求められている。
【CVE-2025-20626】OpenHarmony v5.0.2以前のバージョンでUAF脆...
OpenHarmonyのArkcompiler Ets Runtimeに存在するUse After Free(UAF)の脆弱性が発見された。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響を与え、プリインストールアプリケーションで任意のコード実行が可能になる。CVSSスコアは3.1と評価され、攻撃には特定の制限された環境が必要となるものの、セキュリティ対策の強化が求められている。
【CVE-2025-20024】OpenHarmony v5.0.2に整数オーバーフロー脆弱性...
OpenHarmonyプロジェクトは2025年3月4日、Arkcompiler Ets Runtimeにおける整数オーバーフロー脆弱性(CVE-2025-20024)を公開した。v4.1.0からv5.0.2までのバージョンに影響を与え、プリインストールアプリケーションでの任意のコード実行を可能にする問題が報告されている。CVSSスコアは3.8と低く評価され、攻撃には制限された条件が必要とされる。
【CVE-2025-20024】OpenHarmony v5.0.2に整数オーバーフロー脆弱性...
OpenHarmonyプロジェクトは2025年3月4日、Arkcompiler Ets Runtimeにおける整数オーバーフロー脆弱性(CVE-2025-20024)を公開した。v4.1.0からv5.0.2までのバージョンに影響を与え、プリインストールアプリケーションでの任意のコード実行を可能にする問題が報告されている。CVSSスコアは3.8と低く評価され、攻撃には制限された条件が必要とされる。
ジェイテクトエレクトロニクス社のCLICK PLUS SystemがISA/IEC62443適...
ジェイテクトエレクトロニクス社は、プログラマブルロジックコントローラ製品「CLICK PLUS System」について、ユビキタスAIのIoT機器セキュリティ検証サービスを活用しISA/IEC62443への適合を達成した。北米市場向けにAutomationDirect.comを通じて展開されているCLICK PLUS Systemは、無線データロギング機能を備えたIIoT対応PLCとして、セキュリティと使いやすさの両立を実現している。
ジェイテクトエレクトロニクス社のCLICK PLUS SystemがISA/IEC62443適...
ジェイテクトエレクトロニクス社は、プログラマブルロジックコントローラ製品「CLICK PLUS System」について、ユビキタスAIのIoT機器セキュリティ検証サービスを活用しISA/IEC62443への適合を達成した。北米市場向けにAutomationDirect.comを通じて展開されているCLICK PLUS Systemは、無線データロギング機能を備えたIIoT対応PLCとして、セキュリティと使いやすさの両立を実現している。
mablが生成AIテスト作成とPlaywright統合を発表、テスト自動化の効率性が大幅に向上
mabl社が新機能として生成AIによるテスト作成機能とmabl Tools for Playwrightを発表。生成AIによってテスト作成プロセスを効率化し、Playwright統合により開発者とQAのシームレスな連携を実現。統合レポート機能の追加により、アプリケーション品質の包括的な可視化が可能に。テストの民主化を推進し、ソフトウェア開発の効率化を加速する。
mablが生成AIテスト作成とPlaywright統合を発表、テスト自動化の効率性が大幅に向上
mabl社が新機能として生成AIによるテスト作成機能とmabl Tools for Playwrightを発表。生成AIによってテスト作成プロセスを効率化し、Playwright統合により開発者とQAのシームレスな連携を実現。統合レポート機能の追加により、アプリケーション品質の包括的な可視化が可能に。テストの民主化を推進し、ソフトウェア開発の効率化を加速する。
バルテスが経済産業省のDX認定事業者に認定、ソフトウェア品質向上とICT社会実現に向け前進
バルテス株式会社が2025年3月1日付で経済産業省のDX認定事業者として認定を取得。ソフトウェアテストをはじめとした品質向上支援サービスを通じて安全なICT社会の実現を目指す。ISTQBのGlobal Partnerに日本初認定された実績を持つ同社は、人に依存しないビジネスモデルの実現とDX関連投資需要の高まりに対応し、業界全体の技術力向上を推進。
バルテスが経済産業省のDX認定事業者に認定、ソフトウェア品質向上とICT社会実現に向け前進
バルテス株式会社が2025年3月1日付で経済産業省のDX認定事業者として認定を取得。ソフトウェアテストをはじめとした品質向上支援サービスを通じて安全なICT社会の実現を目指す。ISTQBのGlobal Partnerに日本初認定された実績を持つ同社は、人に依存しないビジネスモデルの実現とDX関連投資需要の高まりに対応し、業界全体の技術力向上を推進。
ローデ・シュワルツが量産現場向けR&S ZNB3000を発売、高性能測定と効率的な生産体制の実現へ
ローデ・シュワルツは量産現場での短期立上げに最適化した新ベクトル・ネットワーク・アナライザR&S ZNB3000を発売した。最大150 dBのダイナミック・レンジとRMSで0.0015 dB未満のトレース・ノイズを実現し、26.5 GHzで+11 dBmという同クラス最高の出力パワーを発揮する。革新的なPCBベースのフロントエンドにより温度ドリフトを最小限に抑え、数日間にわたり再校正なしでの信頼性の高い測定が可能だ。
ローデ・シュワルツが量産現場向けR&S ZNB3000を発売、高性能測定と効率的な生産体制の実現へ
ローデ・シュワルツは量産現場での短期立上げに最適化した新ベクトル・ネットワーク・アナライザR&S ZNB3000を発売した。最大150 dBのダイナミック・レンジとRMSで0.0015 dB未満のトレース・ノイズを実現し、26.5 GHzで+11 dBmという同クラス最高の出力パワーを発揮する。革新的なPCBベースのフロントエンドにより温度ドリフトを最小限に抑え、数日間にわたり再校正なしでの信頼性の高い測定が可能だ。
【CVE-2024-13641】WooCommerceプラグインにおける認証なしの情報漏洩脆弱...
WordPressプラグイン「Return Refund and Exchange For WooCommerce」において、認証されていないユーザーが機密情報にアクセス可能な脆弱性が発見された。バージョン4.4.5以前の全バージョンが影響を受け、CVSSスコアは5.9でMedium評価。wp-content/attachmentディレクトリ内の注文返金関連ファイルが適切に保護されておらず、早急なアップデートが推奨されている。
【CVE-2024-13641】WooCommerceプラグインにおける認証なしの情報漏洩脆弱...
WordPressプラグイン「Return Refund and Exchange For WooCommerce」において、認証されていないユーザーが機密情報にアクセス可能な脆弱性が発見された。バージョン4.4.5以前の全バージョンが影響を受け、CVSSスコアは5.9でMedium評価。wp-content/attachmentディレクトリ内の注文返金関連ファイルが適切に保護されておらず、早急なアップデートが推奨されている。
【CVE-2025-21254】WindowsのICS機能にDoS脆弱性、多数のバージョンに影響
MicrosoftはWindows系OSのInterconnection Sharing機能において、サービス拒否攻撃を引き起こす可能性のある重大な脆弱性を公開した。Windows 10、11および各種Serverバージョンに影響し、CVSSスコア6.5のミディアムレベルの危険度と評価されている。認証なしで攻撃可能であり、早急なパッチ適用が推奨される。
【CVE-2025-21254】WindowsのICS機能にDoS脆弱性、多数のバージョンに影響
MicrosoftはWindows系OSのInterconnection Sharing機能において、サービス拒否攻撃を引き起こす可能性のある重大な脆弱性を公開した。Windows 10、11および各種Serverバージョンに影響し、CVSSスコア6.5のミディアムレベルの危険度と評価されている。認証なしで攻撃可能であり、早急なパッチ適用が推奨される。
ソフトバンクがAI for RANの研究成果を発表、無線ネットワークの性能が最大20%向上
ソフトバンクは、AI技術を活用した無線アクセスネットワーク(RAN)の性能向上研究において、アップリンクチャネル補間、サウンディング参照信号の予測、AIを活用したMACスケジューリングの3つのユースケースで検証を実施。品質が悪いエリアでのアップリンクスループットが約20%向上するなど、既存インフラを活用した効率的なネットワークキャパシティの拡張が可能になることを実証した。
ソフトバンクがAI for RANの研究成果を発表、無線ネットワークの性能が最大20%向上
ソフトバンクは、AI技術を活用した無線アクセスネットワーク(RAN)の性能向上研究において、アップリンクチャネル補間、サウンディング参照信号の予測、AIを活用したMACスケジューリングの3つのユースケースで検証を実施。品質が悪いエリアでのアップリンクスループットが約20%向上するなど、既存インフラを活用した効率的なネットワークキャパシティの拡張が可能になることを実証した。
Ryuki Designが広告バナー制作サービスを開始、30名体制で最短当日納品を実現し広告運...
株式会社Ryuki Designが新たに広告バナー制作サービスを開始。Instagram、Meta、X向けに1本4000円という低価格で、30名規模のデザインチームによる高品質なバナー制作を提供。最短当日納品を実現し、スピーディーな広告運用をサポート。デザイン制作の下請けを使用せず、内製デザイナーによる効率的な制作体制を確立している。
Ryuki Designが広告バナー制作サービスを開始、30名体制で最短当日納品を実現し広告運...
株式会社Ryuki Designが新たに広告バナー制作サービスを開始。Instagram、Meta、X向けに1本4000円という低価格で、30名規模のデザインチームによる高品質なバナー制作を提供。最短当日納品を実現し、スピーディーな広告運用をサポート。デザイン制作の下請けを使用せず、内製デザイナーによる効率的な制作体制を確立している。
アリススタイルがAIレビュー解析による新評価システムを発表、シェアリングサービスの信頼性向上へ
シェアリングプラットフォームを提供するアリススタイルは、2025年春より定額制サービス「アリスプライム」にAIを活用した新しい商品評価システムを導入する。数十万件のレビューデータをAIが解析し、総合評価スコアの算出や長所・短所の自動抽出、個別レコメンド機能を提供。OEMサービスにも展開し、より多くのユーザーに信頼性の高い購買支援を提供する。
アリススタイルがAIレビュー解析による新評価システムを発表、シェアリングサービスの信頼性向上へ
シェアリングプラットフォームを提供するアリススタイルは、2025年春より定額制サービス「アリスプライム」にAIを活用した新しい商品評価システムを導入する。数十万件のレビューデータをAIが解析し、総合評価スコアの算出や長所・短所の自動抽出、個別レコメンド機能を提供。OEMサービスにも展開し、より多くのユーザーに信頼性の高い購買支援を提供する。
タイミーが全社員向けコーチングHQを導入、低価格で高品質なコーチング環境を実現し組織の自走力が向上
株式会社HQが提供する1社5万円から導入可能な本格法人コーチング「コーチングHQ」を株式会社タイミーが導入。30名規模のマーケティング組織において、役職問わず全員がコーチングを受講できる環境を実現。高品質なコーチングを低価格で提供することで、メンバーの自走力向上と組織全体の成長を促進している。
タイミーが全社員向けコーチングHQを導入、低価格で高品質なコーチング環境を実現し組織の自走力が向上
株式会社HQが提供する1社5万円から導入可能な本格法人コーチング「コーチングHQ」を株式会社タイミーが導入。30名規模のマーケティング組織において、役職問わず全員がコーチングを受講できる環境を実現。高品質なコーチングを低価格で提供することで、メンバーの自走力向上と組織全体の成長を促進している。
【CVE-2025-1152】GNU Binutils 2.43にメモリリーク脆弱性が発見、リ...
GNU Binutilsのバージョン2.43において、ldコンポーネントのxstrdup.cファイル内のxstrdup関数にメモリリークの脆弱性が発見された。CVE-2025-1152として報告されたこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で2.3(低)、CVSS 3.1で3.1(低)と評価されている。攻撃難易度は高いものの、特権不要でエクスプロイト可能だ。
【CVE-2025-1152】GNU Binutils 2.43にメモリリーク脆弱性が発見、リ...
GNU Binutilsのバージョン2.43において、ldコンポーネントのxstrdup.cファイル内のxstrdup関数にメモリリークの脆弱性が発見された。CVE-2025-1152として報告されたこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で2.3(低)、CVSS 3.1で3.1(低)と評価されている。攻撃難易度は高いものの、特権不要でエクスプロイト可能だ。
【CVE-2025-1168】SourceCodester Contact Manager w...
SourceCodester社のContact Manager with Export to VCF 1.0において、delete-contact.phpファイルに重大な脆弱性が発見された。SQLインジェクション攻撃が可能となるこの脆弱性は、リモートから攻撃可能でCVSS v4.0で5.3(MEDIUM)と評価されている。既に公開されており、実際の攻撃に使用される可能性があるため、早急な対策が求められる。
【CVE-2025-1168】SourceCodester Contact Manager w...
SourceCodester社のContact Manager with Export to VCF 1.0において、delete-contact.phpファイルに重大な脆弱性が発見された。SQLインジェクション攻撃が可能となるこの脆弱性は、リモートから攻撃可能でCVSS v4.0で5.3(MEDIUM)と評価されている。既に公開されており、実際の攻撃に使用される可能性があるため、早急な対策が求められる。
【CVE-2024-13437】WordPressプラグインBook a Room 2.9にC...
WordPressプラグインのBook a Roomにおいて、バージョン2.9までのすべてのバージョンでCross-Site Request Forgeryの脆弱性が発見された。この脆弱性はCVE-2024-13437として識別され、CVSSスコア4.3(MEDIUM)と評価されている。攻撃者が管理者を騙して特定のアクションを実行させることで、プラグインの設定を変更できる状態となっており、早急な対応が求められている。
【CVE-2024-13437】WordPressプラグインBook a Room 2.9にC...
WordPressプラグインのBook a Roomにおいて、バージョン2.9までのすべてのバージョンでCross-Site Request Forgeryの脆弱性が発見された。この脆弱性はCVE-2024-13437として識別され、CVSSスコア4.3(MEDIUM)と評価されている。攻撃者が管理者を騙して特定のアクションを実行させることで、プラグインの設定を変更できる状態となっており、早急な対応が求められている。
BetterDaysが自動ミルクメーカーmilkmagicのレンタルサービスを開始、SUUTA...
株式会社BetterDaysが開発した自動ミルクメーカーmilkmagicが、レンタルプラットフォームSUUTAでレンタルサービスを開始。WHOガイドライン準拠の70℃以上調乳が可能な日本初の製品として、30日から180日の期間で月額4,980円から利用可能。サーモブロックテクノロジーにより3-10秒での自動調乳を実現し、子育て世帯の育児負担軽減を目指す。
BetterDaysが自動ミルクメーカーmilkmagicのレンタルサービスを開始、SUUTA...
株式会社BetterDaysが開発した自動ミルクメーカーmilkmagicが、レンタルプラットフォームSUUTAでレンタルサービスを開始。WHOガイドライン準拠の70℃以上調乳が可能な日本初の製品として、30日から180日の期間で月額4,980円から利用可能。サーモブロックテクノロジーにより3-10秒での自動調乳を実現し、子育て世帯の育児負担軽減を目指す。
滝川株式会社が新ブランドComfonyからサロン器具10アイテムを発売、天然木使用で快適な空間...
滝川株式会社は2025年3月3日、タキガワファニチャーの新ブランド「Comfony」から、スタイリングチェア3種とドレッサー・壁付けミラー4種を含む全10アイテムの発売を開始した。天然木を全商品に使用し、高反発マットレスを採用したスタイリングチェアや、多様なデザインのドレッサー、機能性ラックなどをラインナップ。ナチュラルなデザインと機能性の両立により、快適なサロン空間の創出を目指している。
滝川株式会社が新ブランドComfonyからサロン器具10アイテムを発売、天然木使用で快適な空間...
滝川株式会社は2025年3月3日、タキガワファニチャーの新ブランド「Comfony」から、スタイリングチェア3種とドレッサー・壁付けミラー4種を含む全10アイテムの発売を開始した。天然木を全商品に使用し、高反発マットレスを採用したスタイリングチェアや、多様なデザインのドレッサー、機能性ラックなどをラインナップ。ナチュラルなデザインと機能性の両立により、快適なサロン空間の創出を目指している。
スキルアップNeXtが製造業向けMicrosoft Copilot活用講座を開始、業務効率化と...
スキルアップNeXtは製造・製品開発者向けのMicrosoft Copilot活用講座を開始した。eラーニング形式で提供される本講座は、Microsoft Copilot、PowerAutomate for Desktop、Microsoft Copilot Studioの活用法を学び、業務効率化を実現するスキルを習得できる。約1.5時間の動画講義で、設計部門や品質管理部門における具体的な活用シナリオを通じて実践力を養成する。
スキルアップNeXtが製造業向けMicrosoft Copilot活用講座を開始、業務効率化と...
スキルアップNeXtは製造・製品開発者向けのMicrosoft Copilot活用講座を開始した。eラーニング形式で提供される本講座は、Microsoft Copilot、PowerAutomate for Desktop、Microsoft Copilot Studioの活用法を学び、業務効率化を実現するスキルを習得できる。約1.5時間の動画講義で、設計部門や品質管理部門における具体的な活用シナリオを通じて実践力を養成する。