Tech Insights

【CVE-2025-23526】WordPressプラグインSwift Calendarに反射型XSS脆弱性、バージョン1.3.3以前のユーザーに影響

【CVE-2025-23526】WordPressプラグインSwift Calendarに反射...

Patchstack OÜが2025年3月3日、WordPressプラグイン「Swift Calendar Online Appointment Scheduling」にクロスサイトスクリプティングの脆弱性を発見したと報告。バージョン1.3.3以前が影響を受け、CVSSスコア7.1のハイリスクと評価された。不適切な入力検証に起因する【CVE-2025-23526】の脆弱性で、攻撃者による悪意のあるスクリプト実行のリスクが指摘されている。

【CVE-2025-23526】WordPressプラグインSwift Calendarに反射...

Patchstack OÜが2025年3月3日、WordPressプラグイン「Swift Calendar Online Appointment Scheduling」にクロスサイトスクリプティングの脆弱性を発見したと報告。バージョン1.3.3以前が影響を受け、CVSSスコア7.1のハイリスクと評価された。不適切な入力検証に起因する【CVE-2025-23526】の脆弱性で、攻撃者による悪意のあるスクリプト実行のリスクが指摘されている。

【CVE-2025-1872】101newsバージョン1.0にSQLインジェクション脆弱性が発見、管理者機能に深刻な影響

【CVE-2025-1872】101newsバージョン1.0にSQLインジェクション脆弱性が発...

Spanish National Cybersecurity Instituteが101newsバージョン1.0の管理者用ページにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア9.3のCritical評価で、特別な権限なしで攻撃可能。sadminusernameパラメータの問題により、データベースの改ざんや情報漏洩のリスクが指摘されている。早急な対応が求められる状況だ。

【CVE-2025-1872】101newsバージョン1.0にSQLインジェクション脆弱性が発...

Spanish National Cybersecurity Instituteが101newsバージョン1.0の管理者用ページにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア9.3のCritical評価で、特別な権限なしで攻撃可能。sadminusernameパラメータの問題により、データベースの改ざんや情報漏洩のリスクが指摘されている。早急な対応が求められる状況だ。

【CVE-2025-1870】101newsにSQLインジェクション脆弱性が発見、管理画面での深刻な危険性が指摘される

【CVE-2025-1870】101newsにSQLインジェクション脆弱性が発見、管理画面での...

Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0に重大なSQLインジェクション脆弱性が存在することを公開した。この脆弱性はCVSS 4.0で深刻度9.3のCriticalと評価されており、管理画面のpagedescriptionパラメータを介して攻撃が可能。認証なしでのシステム侵害やデータベースの改ざんなど、重大な被害につながる可能性が指摘されている。

【CVE-2025-1870】101newsにSQLインジェクション脆弱性が発見、管理画面での...

Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0に重大なSQLインジェクション脆弱性が存在することを公開した。この脆弱性はCVSS 4.0で深刻度9.3のCriticalと評価されており、管理画面のpagedescriptionパラメータを介して攻撃が可能。認証なしでのシステム侵害やデータベースの改ざんなど、重大な被害につながる可能性が指摘されている。

【CVE-2025-26917】WordPress WP Templataプラグインにクロスサイトスクリプティングの脆弱性、バージョン1.0.8で修正完了

【CVE-2025-26917】WordPress WP Templataプラグインにクロスサ...

HasThemes社のWordPressプラグイン「WP Templata」のバージョン1.0.7以前において、リフレクテッドクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、Webページ生成時の入力値の不適切な無害化処理に起因する。HasThemes社はバージョン1.0.8で修正を実施しており、影響を受けるバージョンのユーザーは更新が推奨される。

【CVE-2025-26917】WordPress WP Templataプラグインにクロスサ...

HasThemes社のWordPressプラグイン「WP Templata」のバージョン1.0.7以前において、リフレクテッドクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、Webページ生成時の入力値の不適切な無害化処理に起因する。HasThemes社はバージョン1.0.8で修正を実施しており、影響を受けるバージョンのユーザーは更新が推奨される。

【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンからのAPIアクセスが可能な状態に

【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンから...

GitHubは2025年3月3日、画像の背景除去ツールRembg 2.0.57以前のバージョンにおいて、CORS設定に重大な脆弱性が存在することを公開した。この脆弱性により、あらゆるWebサイトからRembgサーバーへのクロスサイトリクエストが可能となり、全てのAPIへのアクセスが許可される状態となっている。CVSSスコアは8.7(High)と評価されており、早急な対応が求められる。

【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンから...

GitHubは2025年3月3日、画像の背景除去ツールRembg 2.0.57以前のバージョンにおいて、CORS設定に重大な脆弱性が存在することを公開した。この脆弱性により、あらゆるWebサイトからRembgサーバーへのクロスサイトリクエストが可能となり、全てのAPIへのアクセスが許可される状態となっている。CVSSスコアは8.7(High)と評価されており、早急な対応が求められる。

【CVE-2024-13649】Xpro Addons For Elementorに深刻な脆弱性、投稿者権限で不正スクリプト実行が可能に

【CVE-2024-13649】Xpro Addons For Elementorに深刻な脆弱...

WordPressプラグイン「140+ Widgets | Xpro Addons For Elementor – FREE」のバージョン1.4.6.7以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、ページにアクセスしたユーザーに対して不正なスクリプトを実行させることができる。CVSSスコアは6.4(MEDIUM)と評価されている。

【CVE-2024-13649】Xpro Addons For Elementorに深刻な脆弱...

WordPressプラグイン「140+ Widgets | Xpro Addons For Elementor – FREE」のバージョン1.4.6.7以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、ページにアクセスしたユーザーに対して不正なスクリプトを実行させることができる。CVSSスコアは6.4(MEDIUM)と評価されている。

【CVE-2025-0177】Javo CoreプラグインにWordPress管理者権限を奪取できる深刻な脆弱性が発見、早急な対応が必要に

【CVE-2025-0177】Javo CoreプラグインにWordPress管理者権限を奪取...

WordPressプラグインのJavo Coreにおいて、バージョン3.0.0.080以前の全バージョンで特権昇格の脆弱性が発見された。この脆弱性により、未認証の攻撃者が新規アカウント登録時に管理者権限を持つアカウントを作成可能となる。CVSSスコアは9.8のクリティカルで、攻撃の複雑さは低く特別な権限も不要なため、早急な対応が求められる。

【CVE-2025-0177】Javo CoreプラグインにWordPress管理者権限を奪取...

WordPressプラグインのJavo Coreにおいて、バージョン3.0.0.080以前の全バージョンで特権昇格の脆弱性が発見された。この脆弱性により、未認証の攻撃者が新規アカウント登録時に管理者権限を持つアカウントを作成可能となる。CVSSスコアは9.8のクリティカルで、攻撃の複雑さは低く特別な権限も不要なため、早急な対応が求められる。

【CVE-2025-28867】WordPressプラグインFrontpage category filterにCSRF脆弱性、バージョン1.0.2以前に影響

【CVE-2025-28867】WordPressプラグインFrontpage categor...

WordPressプラグインのFrontpage category filterにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28867として識別されるこの脆弱性は、バージョン1.0.2以前の全バージョンに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度で、ネットワークからのアクセスが可能だが、攻撃には必ずユーザーの操作が必要となる。

【CVE-2025-28867】WordPressプラグインFrontpage categor...

WordPressプラグインのFrontpage category filterにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28867として識別されるこの脆弱性は、バージョン1.0.2以前の全バージョンに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度で、ネットワークからのアクセスが可能だが、攻撃には必ずユーザーの操作が必要となる。

【CVE-2025-28871】WordPress用Block Spam By Math Reloaded 2.2.4にXSS脆弱性、セキュリティアップデートの適用が必要に

【CVE-2025-28871】WordPress用Block Spam By Math Re...

WordPressプラグイン「Block Spam By Math Reloaded」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は永続型XSSに分類され、バージョン2.2.4以前の全バージョンに影響を与える。CVSSスコアは5.9でMedium評価とされており、攻撃には高い特権レベルとユーザーの操作が必要となる。Patchstack Allianceに所属するNabil Irawanによって発見され、迅速な対応が求められている。

【CVE-2025-28871】WordPress用Block Spam By Math Re...

WordPressプラグイン「Block Spam By Math Reloaded」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は永続型XSSに分類され、バージョン2.2.4以前の全バージョンに影響を与える。CVSSスコアは5.9でMedium評価とされており、攻撃には高い特権レベルとユーザーの操作が必要となる。Patchstack Allianceに所属するNabil Irawanによって発見され、迅速な対応が求められている。

【CVE-2024-1508】WP Crowdfunding 2.1.13に認証機能の欠陥、投稿コンテンツの不正ダウンロードのリスクが発生

【CVE-2024-1508】WP Crowdfunding 2.1.13に認証機能の欠陥、投...

WordPressプラグインWP Crowdfundingの2.1.13以前のバージョンに認証機能の欠陥が存在することが判明した。この脆弱性により、購読者以上の権限を持つユーザーがサイトの投稿コンテンツを不正にダウンロードできる問題が発生している。特にWooCommerceがインストールされている環境では影響が大きく、早急な対応が求められる。CVSSスコアは5.3(中程度)と評価されている。

【CVE-2024-1508】WP Crowdfunding 2.1.13に認証機能の欠陥、投...

WordPressプラグインWP Crowdfundingの2.1.13以前のバージョンに認証機能の欠陥が存在することが判明した。この脆弱性により、購読者以上の権限を持つユーザーがサイトの投稿コンテンツを不正にダウンロードできる問題が発生している。特にWooCommerceがインストールされている環境では影響が大きく、早急な対応が求められる。CVSSスコアは5.3(中程度)と評価されている。

【CVE-2025-2221】WPCOM Member 1.7.6に認証不要のSQLインジェクション脆弱性、データベースからの情報漏洩のリスク

【CVE-2025-2221】WPCOM Member 1.7.6に認証不要のSQLインジェク...

WordPressプラグインWPCOM Member 1.7.6以前のバージョンに重大な脆弱性が発見された。user_phoneパラメータを介したSQLインジェクションが可能で、認証なしでデータベースから機密情報を抽出できる。CVSSスコア7.5と高い深刻度を示しており、早急なアップデートが推奨される。wesley finderによって発見され、CVE-2025-2221として報告されている。

【CVE-2025-2221】WPCOM Member 1.7.6に認証不要のSQLインジェク...

WordPressプラグインWPCOM Member 1.7.6以前のバージョンに重大な脆弱性が発見された。user_phoneパラメータを介したSQLインジェクションが可能で、認証なしでデータベースから機密情報を抽出できる。CVSSスコア7.5と高い深刻度を示しており、早急なアップデートが推奨される。wesley finderによって発見され、CVE-2025-2221として報告されている。

OracleがJava 24を発表、量子耐性暗号実装と32-bit x86版サポート終了で新時代へ

OracleがJava 24を発表、量子耐性暗号実装と32-bit x86版サポート終了で新時代へ

Oracleは2025年3月18日、プログラミング言語Java最新版のJava 24を発表した。24件のJDK拡張提案を実装し、量子コンピューティング時代に備えた暗号化機能や開発効率を向上させる新APIを導入。また32-bit x86版のサポートを終了し、64-bit環境への移行を促進する方針を示した。

OracleがJava 24を発表、量子耐性暗号実装と32-bit x86版サポート終了で新時代へ

Oracleは2025年3月18日、プログラミング言語Java最新版のJava 24を発表した。24件のJDK拡張提案を実装し、量子コンピューティング時代に備えた暗号化機能や開発効率を向上させる新APIを導入。また32-bit x86版のサポートを終了し、64-bit環境への移行を促進する方針を示した。

欧州委員会がAppleに対しDMAに基づく相互運用性改善を要求、iOS機能へのアクセス向上で消費者選択肢拡大へ

欧州委員会がAppleに対しDMAに基づく相互運用性改善を要求、iOS機能へのアクセス向上で消...

欧州委員会は2025年3月19日、デジタル市場法に基づきAppleに対し2つの重要な決定を採択した。接続デバイスに関する9つのiOS機能へのアクセス改善と、開発者向けプロセスの効率化が求められ、欧州消費者向けの製品選択肢拡大を目指す。これによりスマートウォッチやヘッドフォンなど様々なデバイスのiPhone互換性が向上する見込みだ。

欧州委員会がAppleに対しDMAに基づく相互運用性改善を要求、iOS機能へのアクセス向上で消...

欧州委員会は2025年3月19日、デジタル市場法に基づきAppleに対し2つの重要な決定を採択した。接続デバイスに関する9つのiOS機能へのアクセス改善と、開発者向けプロセスの効率化が求められ、欧州消費者向けの製品選択肢拡大を目指す。これによりスマートウォッチやヘッドフォンなど様々なデバイスのiPhone互換性が向上する見込みだ。

fumeとDMM.comが写真から3Dプリント製品を作れるParamaCraft pictを公開、専門知識不要で思い出を立体化

fumeとDMM.comが写真から3Dプリント製品を作れるParamaCraft pictを公...

株式会社fumeとDMM.make 3Dプリント事業が業務提携を締結し、写真から3Dプリント製品を設計・発注できるWebサービス「ParamaCraft pict」を2025年3月19日に公開した。AIによる自動立体化とパラメーター調整により、専門知識がなくても写真をインテリアやキーホルダーとして形にすることが可能。fumeの独自技術とDMM.make 3Dプリントの製造ノウハウを組み合わせることで、高品質な3Dプリント製品を提供する。

fumeとDMM.comが写真から3Dプリント製品を作れるParamaCraft pictを公...

株式会社fumeとDMM.make 3Dプリント事業が業務提携を締結し、写真から3Dプリント製品を設計・発注できるWebサービス「ParamaCraft pict」を2025年3月19日に公開した。AIによる自動立体化とパラメーター調整により、専門知識がなくても写真をインテリアやキーホルダーとして形にすることが可能。fumeの独自技術とDMM.make 3Dプリントの製造ノウハウを組み合わせることで、高品質な3Dプリント製品を提供する。

MicrosoftがDirectX Raytracing 1.2を発表、レイトレーシング性能が最大2.3倍に向上しゲーム開発の効率化を実現

MicrosoftがDirectX Raytracing 1.2を発表、レイトレーシング性能が...

GDC 2025において、MicrosoftはDirectX Raytracing 1.2を発表した。opacity micromapsとshader execution reorderingという2つの革新的な技術により、パストレースゲームで最大2.3倍のパフォーマンス向上を実現。さらにPIXツールの更新やCooperative Vectorsの導入により、開発効率の向上とニューラルレンダリング技術の統合が容易になった。

MicrosoftがDirectX Raytracing 1.2を発表、レイトレーシング性能が...

GDC 2025において、MicrosoftはDirectX Raytracing 1.2を発表した。opacity micromapsとshader execution reorderingという2つの革新的な技術により、パストレースゲームで最大2.3倍のパフォーマンス向上を実現。さらにPIXツールの更新やCooperative Vectorsの導入により、開発効率の向上とニューラルレンダリング技術の統合が容易になった。

GoogleがWorkspaceビジネスプランにGemini搭載のSmart Reply機能を追加、メール返信効率が大幅に向上

GoogleがWorkspaceビジネスプランにGemini搭載のSmart Reply機能を...

GoogleはWorkspaceのビジネスプランおよびエンタープライズプラン向けに、Geminiを活用した文脈理解型Smart Reply機能の提供を2025年3月20日より開始した。メールスレッドの文脈を考慮した詳細な返信候補の提示や、プレビュー機能の実装により、ビジネスコミュニケーションの効率化を実現。段階的ロールアウトで最大15日間かけて展開される。

GoogleがWorkspaceビジネスプランにGemini搭載のSmart Reply機能を...

GoogleはWorkspaceのビジネスプランおよびエンタープライズプラン向けに、Geminiを活用した文脈理解型Smart Reply機能の提供を2025年3月20日より開始した。メールスレッドの文脈を考慮した詳細な返信候補の提示や、プレビュー機能の実装により、ビジネスコミュニケーションの効率化を実現。段階的ロールアウトで最大15日間かけて展開される。

MicrosoftがWindows 11 Insider Preview Build 27818を公開、セキュリティ機能とシステム安定性が大幅に向上

MicrosoftがWindows 11 Insider Preview Build 2781...

MicrosoftはWindows 11 Insider Preview Build 27818をCanary Channelで公開した。Pluton TPMチップの詳細情報表示機能の追加やFile Explorerのパフォーマンス改善、各種バグ修正により、セキュリティ機能とシステムの安定性が向上。提案アクション機能の廃止も決定し、よりスマートなユーザーエクスペリエンスの実現を目指す。

MicrosoftがWindows 11 Insider Preview Build 2781...

MicrosoftはWindows 11 Insider Preview Build 27818をCanary Channelで公開した。Pluton TPMチップの詳細情報表示機能の追加やFile Explorerのパフォーマンス改善、各種バグ修正により、セキュリティ機能とシステムの安定性が向上。提案アクション機能の廃止も決定し、よりスマートなユーザーエクスペリエンスの実現を目指す。

オラクルがJava 24をリリース、AI機能とポスト量子暗号機能の実装で開発効率が向上

オラクルがJava 24をリリース、AI機能とポスト量子暗号機能の実装で開発効率が向上

オラクルは2025年3月19日、開発者の生産性向上を目指してJava 24の提供を開始した。プリミティブ型のパターンマッチングやStream APIの拡張など、24のJDK Enhancement Proposalsを実装。特にAI機能の強化とポスト量子暗号機能の実装により、将来的な脅威にも対応可能な安全性の高い開発環境を実現している。

オラクルがJava 24をリリース、AI機能とポスト量子暗号機能の実装で開発効率が向上

オラクルは2025年3月19日、開発者の生産性向上を目指してJava 24の提供を開始した。プリミティブ型のパターンマッチングやStream APIの拡張など、24のJDK Enhancement Proposalsを実装。特にAI機能の強化とポスト量子暗号機能の実装により、将来的な脅威にも対応可能な安全性の高い開発環境を実現している。

Windows 11 Build 26100.3613が公開、44言語以上の実時間翻訳とゲームパッド対応で利便性が向上

Windows 11 Build 26100.3613が公開、44言語以上の実時間翻訳とゲーム...

Windows Insider Programチームが、Windows 11 Build 26100.3613をリリースプレビューチャネルで公開。AMD・Intel搭載のCopilot+ PCで44言語以上の実時間翻訳機能を追加し、Snapdragon搭載機でも中国語を含む多言語サポートを実現。ゲームパッドキーボードレイアウトの導入やウィジェット機能の拡充など、ユーザビリティの向上も図られている。

Windows 11 Build 26100.3613が公開、44言語以上の実時間翻訳とゲーム...

Windows Insider Programチームが、Windows 11 Build 26100.3613をリリースプレビューチャネルで公開。AMD・Intel搭載のCopilot+ PCで44言語以上の実時間翻訳機能を追加し、Snapdragon搭載機でも中国語を含む多言語サポートを実現。ゲームパッドキーボードレイアウトの導入やウィジェット機能の拡充など、ユーザビリティの向上も図られている。

Azure PipelinesがUbuntu-24.04への移行を発表、2025年4月までに既存の20.04イメージを完全廃止へ

Azure PipelinesがUbuntu-24.04への移行を発表、2025年4月までに既...

MicrosoftはAzure Pipelinesのホステッドエージェントで使用するUbuntuイメージの更新計画を発表した。Ubuntu-24.04が新たにlatestイメージとなり、既存のUbuntu-20.04は2025年3月19日から段階的な廃止プロセスが開始される。また、MacOS 15 SequoiaとWindows 2025イメージの一般提供も今年後半に予定されており、開発環境の近代化が加速する。

Azure PipelinesがUbuntu-24.04への移行を発表、2025年4月までに既...

MicrosoftはAzure Pipelinesのホステッドエージェントで使用するUbuntuイメージの更新計画を発表した。Ubuntu-24.04が新たにlatestイメージとなり、既存のUbuntu-20.04は2025年3月19日から段階的な廃止プロセスが開始される。また、MacOS 15 SequoiaとWindows 2025イメージの一般提供も今年後半に予定されており、開発環境の近代化が加速する。

Microsoft EntraがOpenID Connect外部IDプロバイダー対応を一般提供開始、クラウド認証基盤の統合が加速

Microsoft EntraがOpenID Connect外部IDプロバイダー対応を一般提供...

MicrosoftはMicrosoft Entra External IDでOpenID Connect外部IDプロバイダー対応の一般提供を開始した。Amazon、Auth0、Okta、個人用Microsoft アカウント、Azure AD B2Cなどの主要プロバイダーとの連携が可能になり、既存アカウントを活用したシームレスな認証フローを実現。今後はEntraテナントとの連携機能追加やドメインベースのフェデレーション機能の実装も予定されている。

Microsoft EntraがOpenID Connect外部IDプロバイダー対応を一般提供...

MicrosoftはMicrosoft Entra External IDでOpenID Connect外部IDプロバイダー対応の一般提供を開始した。Amazon、Auth0、Okta、個人用Microsoft アカウント、Azure AD B2Cなどの主要プロバイダーとの連携が可能になり、既存アカウントを活用したシームレスな認証フローを実現。今後はEntraテナントとの連携機能追加やドメインベースのフェデレーション機能の実装も予定されている。

Visual Studio 2022がGitHubアカウントの複数管理に対応、開発者の生産性向上を実現

Visual Studio 2022がGitHubアカウントの複数管理に対応、開発者の生産性向...

MicrosoftがVisual Studio 2022で複数のGitHubアカウント管理機能を実装。プロファイルカードからの直感的な操作でアカウントの追加・切り替えが可能になり、GitHub Copilotの自動アクティベーションにも対応。バージョン管理機能も強化され、リポジトリごとの設定保存により、Git操作がよりスムーズに。開発者の要望に応える形で、より効率的な開発環境を実現。

Visual Studio 2022がGitHubアカウントの複数管理に対応、開発者の生産性向...

MicrosoftがVisual Studio 2022で複数のGitHubアカウント管理機能を実装。プロファイルカードからの直感的な操作でアカウントの追加・切り替えが可能になり、GitHub Copilotの自動アクティベーションにも対応。バージョン管理機能も強化され、リポジトリごとの設定保存により、Git操作がよりスムーズに。開発者の要望に応える形で、より効率的な開発環境を実現。

GoogleがChat向けGeminiファイル要約機能をリリース、ビジネスユーザーの生産性向上に貢献

GoogleがChat向けGeminiファイル要約機能をリリース、ビジネスユーザーの生産性向上に貢献

GoogleはGoogle ChatにGeminiによるファイル要約機能を追加し、共有されたGoogle Docs、Slides、Sheetsファイルの内容を自動で要約できるようになった。この機能は2025年3月18日から順次展開され、Business StandardおよびPlusプラン、Enterprise StandardおよびPlusプランのユーザーが利用可能。Gemini Educationアドオンユーザーも対象となる。

GoogleがChat向けGeminiファイル要約機能をリリース、ビジネスユーザーの生産性向上に貢献

GoogleはGoogle ChatにGeminiによるファイル要約機能を追加し、共有されたGoogle Docs、Slides、Sheetsファイルの内容を自動で要約できるようになった。この機能は2025年3月18日から順次展開され、Business StandardおよびPlusプラン、Enterprise StandardおよびPlusプランのユーザーが利用可能。Gemini Educationアドオンユーザーも対象となる。

GoogleがGeminiアプリに新機能Canvasを追加、AIを活用した文書作成とコラボレーション機能で生産性向上へ

GoogleがGeminiアプリに新機能Canvasを追加、AIを活用した文書作成とコラボレー...

GoogleはGeminiアプリに新機能Canvasを追加し、AIを活用した文書作成とコラボレーション機能を提供開始。文書やコードの作成・編集が容易になり、Google Docsとの連携も可能に。Workspaceビジネス・教育ユーザー向けにウェブ版で提供され、全Gemini対応言語でグローバルに利用可能。今後はモバイルアプリ対応も予定されている。

GoogleがGeminiアプリに新機能Canvasを追加、AIを活用した文書作成とコラボレー...

GoogleはGeminiアプリに新機能Canvasを追加し、AIを活用した文書作成とコラボレーション機能を提供開始。文書やコードの作成・編集が容易になり、Google Docsとの連携も可能に。Workspaceビジネス・教育ユーザー向けにウェブ版で提供され、全Gemini対応言語でグローバルに利用可能。今後はモバイルアプリ対応も予定されている。

ラクスルが法務OS「OLGA」を導入、法務業務の効率化と部門間連携の強化を実現

ラクスルが法務OS「OLGA」を導入、法務業務の効率化と部門間連携の強化を実現

GVA TECH株式会社が提供する法務OS「OLGA」をラクスル株式会社が導入し、月間30~70件の法務案件に対応する8名体制の法務組織の業務効率化を実現。Slack連携による情報の一元管理やタスク状況の可視化により、法務部メンバーの業務効率が向上し、事業部門との連携も強化された。AI法務アシスタントなど4つのモジュールで構成される「OLGA」は、"0秒法務"を目指している。

ラクスルが法務OS「OLGA」を導入、法務業務の効率化と部門間連携の強化を実現

GVA TECH株式会社が提供する法務OS「OLGA」をラクスル株式会社が導入し、月間30~70件の法務案件に対応する8名体制の法務組織の業務効率化を実現。Slack連携による情報の一元管理やタスク状況の可視化により、法務部メンバーの業務効率が向上し、事業部門との連携も強化された。AI法務アシスタントなど4つのモジュールで構成される「OLGA」は、"0秒法務"を目指している。

【CVE-2025-26918】WordPress用Small Package Quotesプラグインにクロスサイトスクリプティングの脆弱性が発見、早急な更新が必要に

【CVE-2025-26918】WordPress用Small Package Quotesプ...

enituretechnology社のWordPress用プラグイン「Small Package Quotes – Unishippers Edition」のバージョン2.4.9以前にXSS脆弱性が発見された。CVSSスコア7.1のHigh評価で、Webページ生成時の入力値の不適切な無害化が原因。対策としてバージョン2.4.10への更新が提供されており、影響を受けるユーザーは早急なアップデートが推奨される。

【CVE-2025-26918】WordPress用Small Package Quotesプ...

enituretechnology社のWordPress用プラグイン「Small Package Quotes – Unishippers Edition」のバージョン2.4.9以前にXSS脆弱性が発見された。CVSSスコア7.1のHigh評価で、Webページ生成時の入力値の不適切な無害化が原因。対策としてバージョン2.4.10への更新が提供されており、影響を受けるユーザーは早急なアップデートが推奨される。

日本マイクロソフトがExcelのユニバーサル プリントで印刷問題を発表、塗りつぶしパターンのセルで出力されない現象に対応へ

日本マイクロソフトがExcelのユニバーサル プリントで印刷問題を発表、塗りつぶしパターンのセ...

日本マイクロソフトは2025年3月14日、Microsoft Excelでユニバーサル プリントを使用した印刷において、セルの塗りつぶしパターンが指定されているファイルで印刷結果が出力されない問題を発表した。暫定対策としてPDF出力での回避策を提供し、新たな情報が得られ次第、追加情報を公開するとしている。企業向けの重要な印刷ソリューションに影響を与える事態として注目される。

日本マイクロソフトがExcelのユニバーサル プリントで印刷問題を発表、塗りつぶしパターンのセ...

日本マイクロソフトは2025年3月14日、Microsoft Excelでユニバーサル プリントを使用した印刷において、セルの塗りつぶしパターンが指定されているファイルで印刷結果が出力されない問題を発表した。暫定対策としてPDF出力での回避策を提供し、新たな情報が得られ次第、追加情報を公開するとしている。企業向けの重要な印刷ソリューションに影響を与える事態として注目される。

GIMPが7年ぶりの大規模アップデートでGIMP 3.0をリリース、非破壊フィルターとGTK 3対応で操作性が向上

GIMPが7年ぶりの大規模アップデートでGIMP 3.0をリリース、非破壊フィルターとGTK ...

GIMPの開発チームが画像編集ソフト「GIMP 3.0」を正式リリースした。2018年4月のGIMP 2.10以来となる約7年ぶりの大規模アップデートで、非破壊フィルター機能の導入やGTK 3への移行によるUI改善、PSDファイルの互換性向上など、プロフェッショナルな編集作業をサポートする多数の新機能が追加された。

GIMPが7年ぶりの大規模アップデートでGIMP 3.0をリリース、非破壊フィルターとGTK ...

GIMPの開発チームが画像編集ソフト「GIMP 3.0」を正式リリースした。2018年4月のGIMP 2.10以来となる約7年ぶりの大規模アップデートで、非破壊フィルター機能の導入やGTK 3への移行によるUI改善、PSDファイルの互換性向上など、プロフェッショナルな編集作業をサポートする多数の新機能が追加された。

井村屋ウェブショップがReviCoを導入、レビュー機能実装で顧客コミュニケーション強化とサイト改善を実現

井村屋ウェブショップがReviCoを導入、レビュー機能実装で顧客コミュニケーション強化とサイト...

レビューマーケティングプラットフォーム「ReviCo」を提供する株式会社ReviCoは、井村屋株式会社の公式ECサイト「井村屋ウェブショップ」にReviCoを導入し、効率的なレビュー獲得によるコンテンツ強化を実現した。月間レビュー投稿率13%超え、設問回答率100%を達成し、顧客とのコミュニケーション促進とサービス品質の向上に成功している。

井村屋ウェブショップがReviCoを導入、レビュー機能実装で顧客コミュニケーション強化とサイト...

レビューマーケティングプラットフォーム「ReviCo」を提供する株式会社ReviCoは、井村屋株式会社の公式ECサイト「井村屋ウェブショップ」にReviCoを導入し、効率的なレビュー獲得によるコンテンツ強化を実現した。月間レビュー投稿率13%超え、設問回答率100%を達成し、顧客とのコミュニケーション促進とサービス品質の向上に成功している。

クララがAWSセキュリティ運用サービス「AWS Secure」を提供開始、中小企業のクラウドセキュリティ課題解決へ

クララがAWSセキュリティ運用サービス「AWS Secure」を提供開始、中小企業のクラウドセ...

クララ株式会社が中小企業向けAWS環境のセキュリティ運用課題を解決する新ソリューション「AWS Secure」の本格提供を開始した。AWSファンデーショナルテクニカルレビューを通過し、Amazon GuardDutyなど6つの主要ツールを統合したサービスを展開する。設定不備や内部ミスによるセキュリティインシデントの防止を支援し、24時間365日の運用体制で中小企業のDX推進を支える。

クララがAWSセキュリティ運用サービス「AWS Secure」を提供開始、中小企業のクラウドセ...

クララ株式会社が中小企業向けAWS環境のセキュリティ運用課題を解決する新ソリューション「AWS Secure」の本格提供を開始した。AWSファンデーショナルテクニカルレビューを通過し、Amazon GuardDutyなど6つの主要ツールを統合したサービスを展開する。設定不備や内部ミスによるセキュリティインシデントの防止を支援し、24時間365日の運用体制で中小企業のDX推進を支える。