Tech Insights
【CVE-2025-2689】Yii2フレームワークにデシリアライゼーションの重大な脆弱性が発...
Yiisoft社のPHPフレームワークYii2において、symfonyfinderIteratorSortableIterator.phpファイルのgetIterator関数にデシリアライゼーションの脆弱性が発見された。2.0.0から2.0.45までのバージョンが影響を受け、CVSSスコア6.3の中程度の深刻度と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が求められている。
【CVE-2025-2689】Yii2フレームワークにデシリアライゼーションの重大な脆弱性が発...
Yiisoft社のPHPフレームワークYii2において、symfonyfinderIteratorSortableIterator.phpファイルのgetIterator関数にデシリアライゼーションの脆弱性が発見された。2.0.0から2.0.45までのバージョンが影響を受け、CVSSスコア6.3の中程度の深刻度と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が求められている。
MicrosoftがWindows App SDK 1.7をリリース、ウィンドウ管理機能とOA...
米MicrosoftはWindows App SDK 1.7をリリースし、AppWindow APIによるウィンドウ管理機能を強化した。タスクバーとタイトルバーのアイコン個別設定やウィンドウサイズの制御が可能になり、OAuth2Manager APIとBackgroundTaskBuilder APIも新たに追加された。さらにContentIsland APIの拡張により、Win32ウィンドウとの連携も改善されている。
MicrosoftがWindows App SDK 1.7をリリース、ウィンドウ管理機能とOA...
米MicrosoftはWindows App SDK 1.7をリリースし、AppWindow APIによるウィンドウ管理機能を強化した。タスクバーとタイトルバーのアイコン個別設定やウィンドウサイズの制御が可能になり、OAuth2Manager APIとBackgroundTaskBuilder APIも新たに追加された。さらにContentIsland APIの拡張により、Win32ウィンドウとの連携も改善されている。
GoogleがChrome OS M134を発表、アクセシビリティ機能とGemini対応で利便...
GoogleはChrome OS M134を発表し、手先の不自由なユーザーのための「スローキー」機能を実装。さらにクイックインサートでのGIF挿入機能の追加やアシスタント機能のGeminiへの移行により、操作性とAI支援機能を強化。10件のセキュリティ脆弱性も修正され、より安全で使いやすいOSへと進化している。
GoogleがChrome OS M134を発表、アクセシビリティ機能とGemini対応で利便...
GoogleはChrome OS M134を発表し、手先の不自由なユーザーのための「スローキー」機能を実装。さらにクイックインサートでのGIF挿入機能の追加やアシスタント機能のGeminiへの移行により、操作性とAI支援機能を強化。10件のセキュリティ脆弱性も修正され、より安全で使いやすいOSへと進化している。
OpenAIが新音声認識・合成モデルを公開、自然な対話と高精度な文字起こしを実現
OpenAIは2025年3月20日、音声エージェントを強化する新しいオーディオモデル群の提供を開始した。音声認識モデル「gpt-4o-transcribe」「gpt-4o-mini-transcribe」は従来のWhisperより高精度で、音声合成モデル「gpt-4o-mini-tts」は話し方の指示が可能。音声合成デモアプリ「openai.fm」も公開され、より自然な音声対話の実現に向けた重要な一歩となる。
OpenAIが新音声認識・合成モデルを公開、自然な対話と高精度な文字起こしを実現
OpenAIは2025年3月20日、音声エージェントを強化する新しいオーディオモデル群の提供を開始した。音声認識モデル「gpt-4o-transcribe」「gpt-4o-mini-transcribe」は従来のWhisperより高精度で、音声合成モデル「gpt-4o-mini-tts」は話し方の指示が可能。音声合成デモアプリ「openai.fm」も公開され、より自然な音声対話の実現に向けた重要な一歩となる。
パナソニックがVideo Mixerプラグインバージョン2を発表、AI顔検出技術でプライバシー...
パナソニック エンターテインメント&コミュニケーションは、Media Production SuiteのVideo Mixerプラグイン AW-SF400Gのバージョン2を2025年度第1四半期より提供開始する。AI顔検出技術を活用した自動モザイク処理「AI Effect Filter」と、顔PinP処理「AI Face Crop」を新たに搭載し、プライバシー保護と映像制作の効率化を実現。放送業界やイベント配信での活用が期待される。
パナソニックがVideo Mixerプラグインバージョン2を発表、AI顔検出技術でプライバシー...
パナソニック エンターテインメント&コミュニケーションは、Media Production SuiteのVideo Mixerプラグイン AW-SF400Gのバージョン2を2025年度第1四半期より提供開始する。AI顔検出技術を活用した自動モザイク処理「AI Effect Filter」と、顔PinP処理「AI Face Crop」を新たに搭載し、プライバシー保護と映像制作の効率化を実現。放送業界やイベント配信での活用が期待される。
GIGABYTEがAMD B550チップセット搭載Wi-Fi対応マザーボードB550M DS3...
株式会社ニューエックスは、GIGABYTEのAMD B550チップセット搭載Wi-Fi対応Micro-ATXマザーボード「B550M DS3H AC R2」を2025年3月28日に発売する。5+3デジタル電源フェーズ設計とVRMヒートシンク、PCIe 4.0対応M.2スロット、WiFi 5対応など、安定性と拡張性を重視した機能を搭載。EZ-Latchなどの新機能も備え、使いやすさも向上している。
GIGABYTEがAMD B550チップセット搭載Wi-Fi対応マザーボードB550M DS3...
株式会社ニューエックスは、GIGABYTEのAMD B550チップセット搭載Wi-Fi対応Micro-ATXマザーボード「B550M DS3H AC R2」を2025年3月28日に発売する。5+3デジタル電源フェーズ設計とVRMヒートシンク、PCIe 4.0対応M.2スロット、WiFi 5対応など、安定性と拡張性を重視した機能を搭載。EZ-Latchなどの新機能も備え、使いやすさも向上している。
デバイスエージェンシーがAdvaNceD IoTスマートチェックインを強化、Airbnbチャッ...
株式会社デバイスエージェンシーは、無人チェックインシステム「AdvaNceD IoT スマートチェックイン」にAirbnb向けの新機能を追加した。Beds24のオートアクション機能を活用し、事前チェックインの案内とスマートロックのパスワードをAirbnbのチャットで自動送信可能に。Airbnbの仕様変更による課題を解決し、宿泊施設の業務効率化を実現している。
デバイスエージェンシーがAdvaNceD IoTスマートチェックインを強化、Airbnbチャッ...
株式会社デバイスエージェンシーは、無人チェックインシステム「AdvaNceD IoT スマートチェックイン」にAirbnb向けの新機能を追加した。Beds24のオートアクション機能を活用し、事前チェックインの案内とスマートロックのパスワードをAirbnbのチャットで自動送信可能に。Airbnbの仕様変更による課題を解決し、宿泊施設の業務効率化を実現している。
株式会社T-trustがAI相続登記サービス「TSUMUGI」をリリース、最短5分で名義変更手...
株式会社T-trustは相続不動産の名義変更をAIでサポートするオンラインサービス「相続ネットTSUMUGI」を2025年3月24日に正式リリースした。約10か月間のテスト運用を経て改善を重ね、最短5分での書類作成を実現。完全サポート型のゴールドプラン(50,000円)と自身で書類収集を行うシルバープラン(10,000円)の2つのプランを提供し、2024年4月からの相続登記義務化にも対応している。
株式会社T-trustがAI相続登記サービス「TSUMUGI」をリリース、最短5分で名義変更手...
株式会社T-trustは相続不動産の名義変更をAIでサポートするオンラインサービス「相続ネットTSUMUGI」を2025年3月24日に正式リリースした。約10か月間のテスト運用を経て改善を重ね、最短5分での書類作成を実現。完全サポート型のゴールドプラン(50,000円)と自身で書類収集を行うシルバープラン(10,000円)の2つのプランを提供し、2024年4月からの相続登記義務化にも対応している。
福岡のITベンチャーUnReactがShopifyサンクスページ編集アプリをリリース、顧客体験...
株式会社UnReactは、Shopifyストア向けの新アプリ「シンプルサンクスページ編集|お手軽チェックアウト拡張」を2025年3月22日にリリースした。購入完了後のサンクスページにリンク付きバナー画像を表示する機能を提供し、ブランドイメージの強化や新商品・キャンペーン情報の訴求を可能にする。直感的な管理画面と3STEPの簡単設定で、ECサイト運営初心者でも安心して活用できる仕様となっている。
福岡のITベンチャーUnReactがShopifyサンクスページ編集アプリをリリース、顧客体験...
株式会社UnReactは、Shopifyストア向けの新アプリ「シンプルサンクスページ編集|お手軽チェックアウト拡張」を2025年3月22日にリリースした。購入完了後のサンクスページにリンク付きバナー画像を表示する機能を提供し、ブランドイメージの強化や新商品・キャンペーン情報の訴求を可能にする。直感的な管理画面と3STEPの簡単設定で、ECサイト運営初心者でも安心して活用できる仕様となっている。
株式会社UnReactがLiquidスキーマ生成ツールUnLiquidSchemaをリリース、...
福岡県のITベンチャー企業である株式会社UnReactは、Shopifyなどで採用されているLiquidスキーマをノーコードで生成できるツール「UnLiquidSchema」を2025年3月21日にリリースした。直感的なUIによる項目入力だけでLiquid用のスキーマコードを自動生成でき、Web担当者やマーケティング担当者など、プログラミングに不慣れな方でもスムーズな導入と運用が可能となっている。生成したコードは保存して再利用できるため、効率的なワークフローを実現できる。
株式会社UnReactがLiquidスキーマ生成ツールUnLiquidSchemaをリリース、...
福岡県のITベンチャー企業である株式会社UnReactは、Shopifyなどで採用されているLiquidスキーマをノーコードで生成できるツール「UnLiquidSchema」を2025年3月21日にリリースした。直感的なUIによる項目入力だけでLiquid用のスキーマコードを自動生成でき、Web担当者やマーケティング担当者など、プログラミングに不慣れな方でもスムーズな導入と運用が可能となっている。生成したコードは保存して再利用できるため、効率的なワークフローを実現できる。
グローカルが自治体向けデータベースG-Finderをリリース、全国1,788自治体の資料を横断...
グローカル株式会社が自治体営業を効率化する業界初のデータベースサービスG-Finderを発表した。計画書や予算書、広報紙、議会議事録など全国1,788自治体の資料を横断検索できる機能を実装。生成AIを活用した要約機能や検索ワード生成機能により、従来100時間かかっていた200自治体の調査選定業務が2時間に短縮された事例も報告されている。
グローカルが自治体向けデータベースG-Finderをリリース、全国1,788自治体の資料を横断...
グローカル株式会社が自治体営業を効率化する業界初のデータベースサービスG-Finderを発表した。計画書や予算書、広報紙、議会議事録など全国1,788自治体の資料を横断検索できる機能を実装。生成AIを活用した要約機能や検索ワード生成機能により、従来100時間かかっていた200自治体の調査選定業務が2時間に短縮された事例も報告されている。
ネイティブキャンプがオンライン日本語学習サービスを中国展開、24時間365日の無制限レッスンで...
株式会社ネイティブキャンプは中国の日本語学習者向けにNative Camp Japanese中国版サービスサイトを開始した。定額制で24時間365日予約不要のレッスンシステムを採用し、日本人講師による無制限の学習機会を提供する。新規会員には7日間の無料トライアルを実施しており、アニメやビジネスなど様々な目的に対応した充実したコンテンツを展開している。
ネイティブキャンプがオンライン日本語学習サービスを中国展開、24時間365日の無制限レッスンで...
株式会社ネイティブキャンプは中国の日本語学習者向けにNative Camp Japanese中国版サービスサイトを開始した。定額制で24時間365日予約不要のレッスンシステムを採用し、日本人講師による無制限の学習機会を提供する。新規会員には7日間の無料トライアルを実施しており、アニメやビジネスなど様々な目的に対応した充実したコンテンツを展開している。
OneTerrace社がWSDBに課外活動管理機能を追加、留学生の非認知能力の可視化と学習支援を強化
株式会社OneTerrace が提供する国際学生管理システムWSDBに、課外活動管理・報告機能と資格情報報告機能が追加される。2025年3月24日より無償提供が開始され、約190校、5万人の留学生が利用する教育機関向けシステムがさらに進化。学生自身がスマートフォンアプリから活動を報告できる新機能により、主体性や協調性といった非認知能力の可視化が可能に。
OneTerrace社がWSDBに課外活動管理機能を追加、留学生の非認知能力の可視化と学習支援を強化
株式会社OneTerrace が提供する国際学生管理システムWSDBに、課外活動管理・報告機能と資格情報報告機能が追加される。2025年3月24日より無償提供が開始され、約190校、5万人の留学生が利用する教育機関向けシステムがさらに進化。学生自身がスマートフォンアプリから活動を報告できる新機能により、主体性や協調性といった非認知能力の可視化が可能に。
ADWAYS DEEEがAppDriverに新機能デイリーミッションを追加、リワード広告の継続...
アドウェイズの子会社ADWAYS DEEEは、リワード広告プラットフォームAppDriverの新機能としてデイリーミッションを2025年3月24日にリリースした。従来の特定レベル到達型の報酬システムから、毎日の簡単なミッションクリアで報酬が得られる仕組みへと進化。ゲーム、マンガ、ヘルスケアなど幅広いアプリでの活用が期待される。
ADWAYS DEEEがAppDriverに新機能デイリーミッションを追加、リワード広告の継続...
アドウェイズの子会社ADWAYS DEEEは、リワード広告プラットフォームAppDriverの新機能としてデイリーミッションを2025年3月24日にリリースした。従来の特定レベル到達型の報酬システムから、毎日の簡単なミッションクリアで報酬が得られる仕組みへと進化。ゲーム、マンガ、ヘルスケアなど幅広いアプリでの活用が期待される。
GMO Flatt SecurityがAIエージェントTakumiをリリース、自律的な脆弱性診...
GMO Flatt Securityが開発したセキュリティ診断AIエージェント「Takumi」が2025年3月24日にリリースされた。Slackを通じて自律的な脆弱性診断を実行し、実証実験では10日間で10件の0-day脆弱性を発見するなど高い性能を示している。月額70,000円で利用可能で、4月7日以降の利用開始枠の事前登録を受付中。既存のShisho Cloud byGMOの新機能として提供され、単体での利用も可能だ。
GMO Flatt SecurityがAIエージェントTakumiをリリース、自律的な脆弱性診...
GMO Flatt Securityが開発したセキュリティ診断AIエージェント「Takumi」が2025年3月24日にリリースされた。Slackを通じて自律的な脆弱性診断を実行し、実証実験では10日間で10件の0-day脆弱性を発見するなど高い性能を示している。月額70,000円で利用可能で、4月7日以降の利用開始枠の事前登録を受付中。既存のShisho Cloud byGMOの新機能として提供され、単体での利用も可能だ。
株式会社Egoalveが目標達成に特化したSNSアプリをリリース、ユーザーの継続的な成長をサポ...
株式会社Egoalveが新しいSNSアプリ「Egoalve」を2025年3月22日にリリースした。このアプリは従来型のSNSとは異なり、ユーザーの目標設定と達成をサポートする機能に特化している。目標に紐づいた投稿システムやジャンル別の情報共有機能を実装し、他ユーザーとの相互作用を通じたモチベーション維持を図る。さらに、クラウドファンディングを通じてサービスの改善を目指す。
株式会社Egoalveが目標達成に特化したSNSアプリをリリース、ユーザーの継続的な成長をサポ...
株式会社Egoalveが新しいSNSアプリ「Egoalve」を2025年3月22日にリリースした。このアプリは従来型のSNSとは異なり、ユーザーの目標設定と達成をサポートする機能に特化している。目標に紐づいた投稿システムやジャンル別の情報共有機能を実装し、他ユーザーとの相互作用を通じたモチベーション維持を図る。さらに、クラウドファンディングを通じてサービスの改善を目指す。
株式会社ListerがListers form EXでタグ機能をリリース、フォームマーケティン...
株式会社Listerは2025年3月24日、フォームマーケティングツール「Listers form EX」にタグ機能を追加した。このタグ機能により送信先企業ごとにカスタマイズされた営業文面の生成が可能となり、より効果的な営業活動を実現できる。3日間の無料体験期間中はフォーム送信数が無制限となっており、多くの企業の営業活動の効率化に貢献することが期待される。
株式会社ListerがListers form EXでタグ機能をリリース、フォームマーケティン...
株式会社Listerは2025年3月24日、フォームマーケティングツール「Listers form EX」にタグ機能を追加した。このタグ機能により送信先企業ごとにカスタマイズされた営業文面の生成が可能となり、より効果的な営業活動を実現できる。3日間の無料体験期間中はフォーム送信数が無制限となっており、多くの企業の営業活動の効率化に貢献することが期待される。
ELSOUL LABOがSLVのSolanaメインネットバリデータ対応をリリース、安全なノード...
ELSOUL LABO B.V.とValidators DAOが、オープンソースのSolana開発ツール「SLV」においてメインネットバリデータおよびRPC運用への対応をリリースした。新バージョンではノード側に秘密鍵を置かないリモート管理システムを実装し、Geyser gRPC PluginやJito-Relayerにも対応。複数ノードの一括管理や自動トラブルシューティング機能により、安全で効率的なノード運用を実現する。
ELSOUL LABOがSLVのSolanaメインネットバリデータ対応をリリース、安全なノード...
ELSOUL LABO B.V.とValidators DAOが、オープンソースのSolana開発ツール「SLV」においてメインネットバリデータおよびRPC運用への対応をリリースした。新バージョンではノード側に秘密鍵を置かないリモート管理システムを実装し、Geyser gRPC PluginやJito-Relayerにも対応。複数ノードの一括管理や自動トラブルシューティング機能により、安全で効率的なノード運用を実現する。
K Squadがバックオフィス副業マッチング「フクム」にマイページ機能を追加、AIによる時給診...
K Squadが運営するバックオフィス人材向け副業マッチングサービス「フクム」に、利用者向けマイページ機能が追加された。財務・経理、総務、法務、人事・労務、広報・IR、情シスの6領域をカバーし、スキル編集や希望条件の入力が容易になったことで、より適切な案件とのマッチングが可能となる。AIによる時給診断機能との連携で、予測時給の自動更新も実現している。
K Squadがバックオフィス副業マッチング「フクム」にマイページ機能を追加、AIによる時給診...
K Squadが運営するバックオフィス人材向け副業マッチングサービス「フクム」に、利用者向けマイページ機能が追加された。財務・経理、総務、法務、人事・労務、広報・IR、情シスの6領域をカバーし、スキル編集や希望条件の入力が容易になったことで、より適切な案件とのマッチングが可能となる。AIによる時給診断機能との連携で、予測時給の自動更新も実現している。
株式会社スーツが無料オンラインセミナーを開催、中小企業DXの最前線とタスク管理の効率化について解説
株式会社スーツは2025年3月26日に「中小企業DX最前線」セミナーを開催する。代表取締役社長CEOの小松裕介氏が講師を務め、中小企業DXの現状や組織構築、コミュニケーション整備について解説する。同社が提供するタスク管理ツール「Suit UP」のβ版は2024年4月からリリースされており、表計算ソフト形式の操作性と専用機能で業務効率化を実現する。
株式会社スーツが無料オンラインセミナーを開催、中小企業DXの最前線とタスク管理の効率化について解説
株式会社スーツは2025年3月26日に「中小企業DX最前線」セミナーを開催する。代表取締役社長CEOの小松裕介氏が講師を務め、中小企業DXの現状や組織構築、コミュニケーション整備について解説する。同社が提供するタスク管理ツール「Suit UP」のβ版は2024年4月からリリースされており、表計算ソフト形式の操作性と専用機能で業務効率化を実現する。
コンカーがAI不正検知サービス「Verify」をリリース、経費精算の承認レス化により業務効率が...
株式会社コンカーは2025年3月21日、AIとML、人的チェックを組み合わせた不正検知サービス「Verify」をリリースした。38種類のチェックシナリオを実装し、日付や金額の基本チェックから不正な領収書の使い回しまで幅広く対応。経費精算業務の最後の課題「承認レス」を実現し、キャッシュレス、入力レス、ペーパーレス、運用レスと合わせて経費精算のさらなる効率化を推進する。
コンカーがAI不正検知サービス「Verify」をリリース、経費精算の承認レス化により業務効率が...
株式会社コンカーは2025年3月21日、AIとML、人的チェックを組み合わせた不正検知サービス「Verify」をリリースした。38種類のチェックシナリオを実装し、日付や金額の基本チェックから不正な領収書の使い回しまで幅広く対応。経費精算業務の最後の課題「承認レス」を実現し、キャッシュレス、入力レス、ペーパーレス、運用レスと合わせて経費精算のさらなる効率化を推進する。
Discordが初のモバイル広告フォーマットを発表、2025年6月から動画クエスト広告の展開で...
Discordは2025年3月21日、同社初となるモバイル向け広告フォーマット「動画クエスト」の展開を発表した。2025年6月からのパイロット開始を予定しており、トレーラーや新作発表などの動画コンテンツ配信に最適な仕様となっている。フルスクリーン形式でプレミアムなユーザー体験を提供しながら、オプトイン型および報酬型の特性を維持する設計だ。
Discordが初のモバイル広告フォーマットを発表、2025年6月から動画クエスト広告の展開で...
Discordは2025年3月21日、同社初となるモバイル向け広告フォーマット「動画クエスト」の展開を発表した。2025年6月からのパイロット開始を予定しており、トレーラーや新作発表などの動画コンテンツ配信に最適な仕様となっている。フルスクリーン形式でプレミアムなユーザー体験を提供しながら、オプトイン型および報酬型の特性を維持する設計だ。
Windows 11 Insider Preview Build 22635.5097がBet...
MicrosoftがWindows 11 Insider Preview Build 22635.5097をBetaチャネル向けにリリース。File Explorerのテキストスケーリング機能が強化され、警告やエラーメッセージダイアログでのアクセシビリティが向上。また、タスクバーの多言語対応の改善やWindows Sandboxの起動問題も修正され、全体的な使用体験が改善された。
Windows 11 Insider Preview Build 22635.5097がBet...
MicrosoftがWindows 11 Insider Preview Build 22635.5097をBetaチャネル向けにリリース。File Explorerのテキストスケーリング機能が強化され、警告やエラーメッセージダイアログでのアクセシビリティが向上。また、タスクバーの多言語対応の改善やWindows Sandboxの起動問題も修正され、全体的な使用体験が改善された。
【CVE-2025-26967】Events Calendar for GeoDirector...
WordPressプラグインEvents Calendar for GeoDirectoryにPHP Object Injectionの脆弱性が発見された。この脆弱性はバージョン2.3.14以前に影響し、CVSSスコア8.8の高い深刻度を持つ。攻撃者は低い特権レベルでネットワークを介して攻撃を実行可能で、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。Stiofan社は対策版としてバージョン2.3.15をリリースしており、早急なアップデートを推奨している。
【CVE-2025-26967】Events Calendar for GeoDirector...
WordPressプラグインEvents Calendar for GeoDirectoryにPHP Object Injectionの脆弱性が発見された。この脆弱性はバージョン2.3.14以前に影響し、CVSSスコア8.8の高い深刻度を持つ。攻撃者は低い特権レベルでネットワークを介して攻撃を実行可能で、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。Stiofan社は対策版としてバージョン2.3.15をリリースしており、早急なアップデートを推奨している。
【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linu...
ネットワーク構成管理ツールOxidized Webにおいて、バージョン0.15.0未満に重大な脆弱性が発見された。RANCIDマイグレーションページを介して未認証ユーザーがLinuxユーザーアカウントを制御可能な状態となっており、CVSS評価は9.0のクリティカルと判定。速やかな最新版へのアップデートが推奨される。
【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linu...
ネットワーク構成管理ツールOxidized Webにおいて、バージョン0.15.0未満に重大な脆弱性が発見された。RANCIDマイグレーションページを介して未認証ユーザーがLinuxユーザーアカウントを制御可能な状態となっており、CVSS評価は9.0のクリティカルと判定。速やかな最新版へのアップデートが推奨される。
エクサウィザーズのDX人材アセスメントサービスが市場シェア首位を獲得、累計30万人のユーザー数...
エクサウィザーズのexaBase DXアセスメント&ラーニングが富士キメラ総研の調査で2023年度市場シェア45.5%を獲得。2024年度は46.7%まで伸長予測で、市場規模は前年度比36%増の15億円に拡大見込み。累計ユーザー数30万人、利用企業2000社を突破し、DX人材育成支援プラットフォームとしての地位を確立。経済産業省のデジタルスキル標準に準拠したDIA3.0の提供開始など、機能拡充も進展している。
エクサウィザーズのDX人材アセスメントサービスが市場シェア首位を獲得、累計30万人のユーザー数...
エクサウィザーズのexaBase DXアセスメント&ラーニングが富士キメラ総研の調査で2023年度市場シェア45.5%を獲得。2024年度は46.7%まで伸長予測で、市場規模は前年度比36%増の15億円に拡大見込み。累計ユーザー数30万人、利用企業2000社を突破し、DX人材育成支援プラットフォームとしての地位を確立。経済産業省のデジタルスキル標準に準拠したDIA3.0の提供開始など、機能拡充も進展している。
【CVE-2025-26917】WordPress WP Templataプラグインにクロスサ...
HasThemes社のWordPressプラグイン「WP Templata」のバージョン1.0.7以前において、リフレクテッドクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、Webページ生成時の入力値の不適切な無害化処理に起因する。HasThemes社はバージョン1.0.8で修正を実施しており、影響を受けるバージョンのユーザーは更新が推奨される。
【CVE-2025-26917】WordPress WP Templataプラグインにクロスサ...
HasThemes社のWordPressプラグイン「WP Templata」のバージョン1.0.7以前において、リフレクテッドクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、Webページ生成時の入力値の不適切な無害化処理に起因する。HasThemes社はバージョン1.0.8で修正を実施しており、影響を受けるバージョンのユーザーは更新が推奨される。
【CVE-2025-28859】WordPress用プラグインMaintenance Noti...
CodeVibrant社のWordPress用プラグインMaintenance Notice 1.0.5以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28859として識別されるこの脆弱性は、CVSSスコア4.3で「MEDIUM」レベルと評価されている。攻撃には特別な権限は不要だが、ユーザーの操作を必要とし、成功した場合は情報の改ざんが可能となる。
【CVE-2025-28859】WordPress用プラグインMaintenance Noti...
CodeVibrant社のWordPress用プラグインMaintenance Notice 1.0.5以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28859として識別されるこの脆弱性は、CVSSスコア4.3で「MEDIUM」レベルと評価されている。攻撃には特別な権限は不要だが、ユーザーの操作を必要とし、成功した場合は情報の改ざんが可能となる。
Thunderbird v136.0.1がリリース、検索機能とニュースメッセージ送信の安定性が向上
オープンソースのメールソフト「Thunderbird」がv136.0.1へアップデート。検索処理中のシャットダウン時におけるクラッシュ問題とニュースメッセージ送信失敗時のウィンドウ挙動を修正。Windows 10以降、macOS 10.15以降、GTK+ 3.14以上のLinuxで利用可能。セキュリティ問題は含まれておらず、安定性向上に焦点を当てた改善が実施された。
Thunderbird v136.0.1がリリース、検索機能とニュースメッセージ送信の安定性が向上
オープンソースのメールソフト「Thunderbird」がv136.0.1へアップデート。検索処理中のシャットダウン時におけるクラッシュ問題とニュースメッセージ送信失敗時のウィンドウ挙動を修正。Windows 10以降、macOS 10.15以降、GTK+ 3.14以上のLinuxで利用可能。セキュリティ問題は含まれておらず、安定性向上に焦点を当てた改善が実施された。
OracleがJava 24を発表、量子耐性暗号実装と32-bit x86版サポート終了で新時代へ
Oracleは2025年3月18日、プログラミング言語Java最新版のJava 24を発表した。24件のJDK拡張提案を実装し、量子コンピューティング時代に備えた暗号化機能や開発効率を向上させる新APIを導入。また32-bit x86版のサポートを終了し、64-bit環境への移行を促進する方針を示した。
OracleがJava 24を発表、量子耐性暗号実装と32-bit x86版サポート終了で新時代へ
Oracleは2025年3月18日、プログラミング言語Java最新版のJava 24を発表した。24件のJDK拡張提案を実装し、量子コンピューティング時代に備えた暗号化機能や開発効率を向上させる新APIを導入。また32-bit x86版のサポートを終了し、64-bit環境への移行を促進する方針を示した。