Tech Insights

EightがQRコード名刺交換に効果音とメール送信機能を追加、デジタル名刺の利便性が大幅に向上

EightがQRコード名刺交換に効果音とメール送信機能を追加、デジタル名刺の利便性が大幅に向上

Sansan株式会社が提供する名刺アプリ「Eight」は、QRコードを用いた名刺交換体験を向上させる機能アップデートを実施した。名刺交換時の効果音と振動による実感の提供、非ユーザーへのメール送信機能の追加により、デジタル名刺交換の課題を解決。さらに5月18日までのキャンペーンでMy Eight Cardのプレゼントも実施している。

EightがQRコード名刺交換に効果音とメール送信機能を追加、デジタル名刺の利便性が大幅に向上

Sansan株式会社が提供する名刺アプリ「Eight」は、QRコードを用いた名刺交換体験を向上させる機能アップデートを実施した。名刺交換時の効果音と振動による実感の提供、非ユーザーへのメール送信機能の追加により、デジタル名刺交換の課題を解決。さらに5月18日までのキャンペーンでMy Eight Cardのプレゼントも実施している。

NECが光空間通信で国内最長10km超の通信に成功、離島や被災地での高速通信実現へ前進

NECが光空間通信で国内最長10km超の通信に成功、離島や被災地での高速通信実現へ前進

NECは光ファイバーを使用せずに空間上で光ビームを送受信する光空間通信において、地上で国内最長となる10km超の通信に成功した。東京スカイツリー展望台からの高度差通信にも成功し、2028年には現在の約2m3から一人で持ち運べるサイズまで小型化した製品の発売を予定している。離島や被災地での高速通信実現に向け大きく前進した。

NECが光空間通信で国内最長10km超の通信に成功、離島や被災地での高速通信実現へ前進

NECは光ファイバーを使用せずに空間上で光ビームを送受信する光空間通信において、地上で国内最長となる10km超の通信に成功した。東京スカイツリー展望台からの高度差通信にも成功し、2028年には現在の約2m3から一人で持ち運べるサイズまで小型化した製品の発売を予定している。離島や被災地での高速通信実現に向け大きく前進した。

MicrosoftがAzure SDKの新バージョンを発表、Node.js 18のEOLに向けた対応とライブラリの拡充が進む

MicrosoftがAzure SDKの新バージョンを発表、Node.js 18のEOLに向け...

MicrosoftはAzure SDKの新バージョンをリリースし、Node.js 18のEOL対応を発表。2025年4月30日以降はセキュリティアップデートとバグ修正の提供が終了する。また、Recovery Services Data Replicationの安定版とRust、Go、Java、JavaScript、Python向けの新しいベータ版ライブラリも公開され、開発者のオプションが拡大。Azure SDKの継続的な進化により、クラウド開発の選択肢が広がっている。

MicrosoftがAzure SDKの新バージョンを発表、Node.js 18のEOLに向け...

MicrosoftはAzure SDKの新バージョンをリリースし、Node.js 18のEOL対応を発表。2025年4月30日以降はセキュリティアップデートとバグ修正の提供が終了する。また、Recovery Services Data Replicationの安定版とRust、Go、Java、JavaScript、Python向けの新しいベータ版ライブラリも公開され、開発者のオプションが拡大。Azure SDKの継続的な進化により、クラウド開発の選択肢が広がっている。

Google Workspaceが外部ファイル警告機能を一般公開、組織のセキュリティ強化に貢献

Google Workspaceが外部ファイル警告機能を一般公開、組織のセキュリティ強化に貢献

Googleは2025年4月28日、Google Workspaceユーザー向けに外部ファイル警告機能を一般公開した。Google Docs、Sheets、Slidesにおいて外部ドメインが所有または共有しているファイルに警告バッジを表示し、フィッシング詐欺対策を強化。管理者向け設定は即日開始され、エンドユーザーへの展開は5月5日から約1週間かけて実施される。

Google Workspaceが外部ファイル警告機能を一般公開、組織のセキュリティ強化に貢献

Googleは2025年4月28日、Google Workspaceユーザー向けに外部ファイル警告機能を一般公開した。Google Docs、Sheets、Slidesにおいて外部ドメインが所有または共有しているファイルに警告バッジを表示し、フィッシング詐欺対策を強化。管理者向け設定は即日開始され、エンドユーザーへの展開は5月5日から約1週間かけて実施される。

日本総研がLLMとゼロ知識証明技術を組み合わせた新手法を開発、プライバシー保護とパーソナライズの両立へ

日本総研がLLMとゼロ知識証明技術を組み合わせた新手法を開発、プライバシー保護とパーソナライズ...

日本総研の先端技術ラボが、LLMとゼロ知識証明技術を組み合わせたプライバシー保護技術の研究論文をThe Web Conference 2025で発表する。パーソナルデータから抽象度の高い個人特性を安全に抽出し、金融・医療分野での個別化アドバイスサービスの実現を目指す。データ漏洩リスクを抑制しながら生成AIの活用を促進する画期的な技術として注目を集めている。

日本総研がLLMとゼロ知識証明技術を組み合わせた新手法を開発、プライバシー保護とパーソナライズ...

日本総研の先端技術ラボが、LLMとゼロ知識証明技術を組み合わせたプライバシー保護技術の研究論文をThe Web Conference 2025で発表する。パーソナルデータから抽象度の高い個人特性を安全に抽出し、金融・医療分野での個別化アドバイスサービスの実現を目指す。データ漏洩リスクを抑制しながら生成AIの活用を促進する画期的な技術として注目を集めている。

STYZがウェブアクセシビリティセミナーを開催、インクルーシブデザインによる企業価値向上を解説

STYZがウェブアクセシビリティセミナーを開催、インクルーシブデザインによる企業価値向上を解説

株式会社STYZは2025年5月16日、インクルーシブデザインスタジオCULUMU主催のアクセシビリティセミナーをオンラインで開催する。ESG時代におけるデジタルアクセシビリティの重要性や、DX投資への組み込み事例を解説し、企業価値とブランドロイヤリティの向上につながる戦略的アプローチを提示する。障害者差別解消法改正に伴う対応も含めた包括的な内容となっている。

STYZがウェブアクセシビリティセミナーを開催、インクルーシブデザインによる企業価値向上を解説

株式会社STYZは2025年5月16日、インクルーシブデザインスタジオCULUMU主催のアクセシビリティセミナーをオンラインで開催する。ESG時代におけるデジタルアクセシビリティの重要性や、DX投資への組み込み事例を解説し、企業価値とブランドロイヤリティの向上につながる戦略的アプローチを提示する。障害者差別解消法改正に伴う対応も含めた包括的な内容となっている。

まほろば工房がMAHO-PBX NetDevancerのファームウェアを更新、着信管理機能とセキュリティを強化

まほろば工房がMAHO-PBX NetDevancerのファームウェアを更新、着信管理機能とセ...

株式会社まほろば工房がIP-PBX・クラウドPBXソリューション「MAHO-PBX NetDevancer」のファームウェアアップデートを実施。非通知着信における公衆電話除外オプションの追加や、管理者の複数同時ログイン禁止機能の実装により、着信管理の柔軟性向上とセキュリティ強化を実現。既存機能の改善も含め、システム全体の安定性が向上した。

まほろば工房がMAHO-PBX NetDevancerのファームウェアを更新、着信管理機能とセ...

株式会社まほろば工房がIP-PBX・クラウドPBXソリューション「MAHO-PBX NetDevancer」のファームウェアアップデートを実施。非通知着信における公衆電話除外オプションの追加や、管理者の複数同時ログイン禁止機能の実装により、着信管理の柔軟性向上とセキュリティ強化を実現。既存機能の改善も含め、システム全体の安定性が向上した。

TeNがLandingHubのCloudflare移行を完了、セキュリティ強化とコスト削減を実現しマーケティングサポートの質が向上

TeNがLandingHubのCloudflare移行を完了、セキュリティ強化とコスト削減を実...

株式会社TeNは、LP表示速度改善サービス「LandingHub」のインフラをCloudflareに移行し、セキュリティの強化とコスト削減を実現した。DDoS対策やWAFなどによる能動的な保護、コンテンツ配信コストの削減、運用の効率化を達成。さらにWorkersとR2への移行により開発生産性も向上し、より安全で効率的なマーケティングサポートの提供が可能になっている。

TeNがLandingHubのCloudflare移行を完了、セキュリティ強化とコスト削減を実...

株式会社TeNは、LP表示速度改善サービス「LandingHub」のインフラをCloudflareに移行し、セキュリティの強化とコスト削減を実現した。DDoS対策やWAFなどによる能動的な保護、コンテンツ配信コストの削減、運用の効率化を達成。さらにWorkersとR2への移行により開発生産性も向上し、より安全で効率的なマーケティングサポートの提供が可能になっている。

ログラスが経営管理システムに外貨・為替換算機能を追加、海外拠点のデータ管理と経営判断の精度向上を実現

ログラスが経営管理システムに外貨・為替換算機能を追加、海外拠点のデータ管理と経営判断の精度向上を実現

株式会社ログラスは、クラウド経営管理システム「Loglass 経営管理」に外貨・為替換算機能を追加した。現地通貨で入力されたデータを指定レートで自動換算し、経営状態のリアルタイムな可視化を実現する。為替レートの柔軟な設定、現地通貨でのデータ入力、自動為替換算、予実分析の高度化という4つの機能により、海外拠点を持つ企業の経営管理を支援する。

ログラスが経営管理システムに外貨・為替換算機能を追加、海外拠点のデータ管理と経営判断の精度向上を実現

株式会社ログラスは、クラウド経営管理システム「Loglass 経営管理」に外貨・為替換算機能を追加した。現地通貨で入力されたデータを指定レートで自動換算し、経営状態のリアルタイムな可視化を実現する。為替レートの柔軟な設定、現地通貨でのデータ入力、自動為替換算、予実分析の高度化という4つの機能により、海外拠点を持つ企業の経営管理を支援する。

TORRASが自動巻取り式充電器FlexLine Series 67W Chargerを発売、2台同時充電と高速充電に対応

TORRASが自動巻取り式充電器FlexLine Series 67W Chargerを発売、...

楽創天成株式会社の展開するブランド「TORRAS」が、業界唯一の自動巻き取り式充電器「FlexLine Series 67W Charger」を2025年4月に発売する。最長1メートルまで伸縮可能な内蔵Type-Cケーブルと追加のType-Cポートにより2台同時充電に対応し、独自技術TORRAS GANIIIにより30分で60%までの高速充電を実現した。

TORRASが自動巻取り式充電器FlexLine Series 67W Chargerを発売、...

楽創天成株式会社の展開するブランド「TORRAS」が、業界唯一の自動巻き取り式充電器「FlexLine Series 67W Charger」を2025年4月に発売する。最長1メートルまで伸縮可能な内蔵Type-Cケーブルと追加のType-Cポートにより2台同時充電に対応し、独自技術TORRAS GANIIIにより30分で60%までの高速充電を実現した。

ブイキューブがピークキューブで日本ナレッジと連携、実ブラウザ活用の高度な負荷テストサービスを強化

ブイキューブがピークキューブで日本ナレッジと連携、実ブラウザ活用の高度な負荷テストサービスを強化

ブイキューブは2025年4月24日、実ブラウザ環境を用いた負荷テストサービス「ピークキューブ」において日本ナレッジとの連携を開始。日本ナレッジのソフトウェア品質検証の知見とピークキューブの負荷試験技術を組み合わせることで、より高度で実践的な負荷テストサービスを提供する。DXの進展に伴うオンラインサービスの拡大により、システムの安定性確保がますます重要になっている。

ブイキューブがピークキューブで日本ナレッジと連携、実ブラウザ活用の高度な負荷テストサービスを強化

ブイキューブは2025年4月24日、実ブラウザ環境を用いた負荷テストサービス「ピークキューブ」において日本ナレッジとの連携を開始。日本ナレッジのソフトウェア品質検証の知見とピークキューブの負荷試験技術を組み合わせることで、より高度で実践的な負荷テストサービスを提供する。DXの進展に伴うオンラインサービスの拡大により、システムの安定性確保がますます重要になっている。

三菱UFJ銀行がデータブリックスを次期AI共通基盤に採用、データドリブン経営の実現へ向け基盤を強化

三菱UFJ銀行がデータブリックスを次期AI共通基盤に採用、データドリブン経営の実現へ向け基盤を強化

三菱UFJ銀行は2025年4月25日、次期AI共通基盤としてデータブリックスのデータ・インテリジェンス・プラットフォームを採用することを発表した。社内に点在するAIモデル開発プラットフォームを統合し、データの処理・分析からAIモデル開発までを一貫してサポートする環境を構築する。これにより従業員約3万名の生産性向上と、不正検知やリスク管理、業務効率化などの実現を目指す。

三菱UFJ銀行がデータブリックスを次期AI共通基盤に採用、データドリブン経営の実現へ向け基盤を強化

三菱UFJ銀行は2025年4月25日、次期AI共通基盤としてデータブリックスのデータ・インテリジェンス・プラットフォームを採用することを発表した。社内に点在するAIモデル開発プラットフォームを統合し、データの処理・分析からAIモデル開発までを一貫してサポートする環境を構築する。これにより従業員約3万名の生産性向上と、不正検知やリスク管理、業務効率化などの実現を目指す。

Citadel AIが次世代AIファイアウォールを提供開始、ユースケースに応じた高精度フィルタリングでセキュリティを強化

Citadel AIが次世代AIファイアウォールを提供開始、ユースケースに応じた高精度フィルタ...

株式会社Citadel AIは2025年4月25日、生成AIの入出力を高精度で自動フィルタリングする「Lensカスタムファイアウォール」の提供を開始した。独自技術「Metric Generator」によるカスタムメトリクスの自動作成機能を搭載し、業務特性に応じた柔軟な制御を実現。AIセキュリティリスクやレピュテーションリスクから企業を保護し、経営基盤の強化をサポートする。

Citadel AIが次世代AIファイアウォールを提供開始、ユースケースに応じた高精度フィルタ...

株式会社Citadel AIは2025年4月25日、生成AIの入出力を高精度で自動フィルタリングする「Lensカスタムファイアウォール」の提供を開始した。独自技術「Metric Generator」によるカスタムメトリクスの自動作成機能を搭載し、業務特性に応じた柔軟な制御を実現。AIセキュリティリスクやレピュテーションリスクから企業を保護し、経営基盤の強化をサポートする。

【CVE-2025-3164】Tencent Music EntertainmentのSuperSonicに深刻な脆弱性、コード注入攻撃のリスクが発生

【CVE-2025-3164】Tencent Music EntertainmentのSupe...

Tencent Music EntertainmentのSuperSonic 0.9.8以前のバージョンにおいて、H2データベース接続機能に重大な脆弱性が発見された。CVE-2025-3164として登録されたこの脆弱性は、リモートからのコード注入攻撃を可能にし、CVSSスコア5.1(中程度)と評価されている。影響を受けるバージョンは0.9.0から0.9.8まで全てで、既に脆弱性の詳細が公開されているため早急な対応が必要だ。

【CVE-2025-3164】Tencent Music EntertainmentのSupe...

Tencent Music EntertainmentのSuperSonic 0.9.8以前のバージョンにおいて、H2データベース接続機能に重大な脆弱性が発見された。CVE-2025-3164として登録されたこの脆弱性は、リモートからのコード注入攻撃を可能にし、CVSSスコア5.1(中程度)と評価されている。影響を受けるバージョンは0.9.0から0.9.8まで全てで、既に脆弱性の詳細が公開されているため早急な対応が必要だ。

【CVE-2025-3439】WordPress用Everest Forms 3.1.1に深刻な脆弱性、未認証のPHPオブジェクトインジェクションが可能に

【CVE-2025-3439】WordPress用Everest Forms 3.1.1に深刻...

WordfenceはWordPress用プラグイン「Everest Forms」のバージョン3.1.1以前に深刻な脆弱性が存在することを公開した。CVE-2025-3439として識別されるこの脆弱性は、'field_value'パラメータを介した未認証のPHPオブジェクトインジェクションを可能にする。CVSSスコア9.8のCRITICALと評価され、POPチェーンを含む追加プラグインがある場合、重大な被害をもたらす可能性がある。

【CVE-2025-3439】WordPress用Everest Forms 3.1.1に深刻...

WordfenceはWordPress用プラグイン「Everest Forms」のバージョン3.1.1以前に深刻な脆弱性が存在することを公開した。CVE-2025-3439として識別されるこの脆弱性は、'field_value'パラメータを介した未認証のPHPオブジェクトインジェクションを可能にする。CVSSスコア9.8のCRITICALと評価され、POPチェーンを含む追加プラグインがある場合、重大な被害をもたらす可能性がある。

【CVE-2025-3162】InternLM LMDeploy 0.7.1以前にデシリアライゼーションの脆弱性、ローカル環境での攻撃に注意

【CVE-2025-3162】InternLM LMDeploy 0.7.1以前にデシリアライ...

InternLM社のLMDeployにおいて、バージョン0.7.1以前に重大な脆弱性が発見された。この脆弱性は、load_weight_ckpt関数でのデシリアライゼーション処理に起因しており、CVSSスコア4.8のミディアムレベルと評価されている。ローカル環境からの攻撃が可能で、システムの機密性、整合性、可用性に影響を及ぼす可能性があるため、早急な対応が推奨される。

【CVE-2025-3162】InternLM LMDeploy 0.7.1以前にデシリアライ...

InternLM社のLMDeployにおいて、バージョン0.7.1以前に重大な脆弱性が発見された。この脆弱性は、load_weight_ckpt関数でのデシリアライゼーション処理に起因しており、CVSSスコア4.8のミディアムレベルと評価されている。ローカル環境からの攻撃が可能で、システムの機密性、整合性、可用性に影響を及ぼす可能性があるため、早急な対応が推奨される。

【CVE-2025-3030】Firefox 136とThunderbird 136にメモリ安全性の脆弱性、任意のコード実行の可能性

【CVE-2025-3030】Firefox 136とThunderbird 136にメモリ安...

MozillaはFirefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8においてメモリ安全性に関する複数の脆弱性を確認した。一部の脆弱性ではメモリ破損の証拠が確認されており、任意のコード実行の可能性が指摘されている。深刻度「HIGH」、CVSSスコア8.1の評価となっており、Firefox 137およびThunderbird 137で修正が実施された。

【CVE-2025-3030】Firefox 136とThunderbird 136にメモリ安...

MozillaはFirefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8においてメモリ安全性に関する複数の脆弱性を確認した。一部の脆弱性ではメモリ破損の証拠が確認されており、任意のコード実行の可能性が指摘されている。深刻度「HIGH」、CVSSスコア8.1の評価となっており、Firefox 137およびThunderbird 137で修正が実施された。

【CVE-2025-3163】InternLM LMDeploy 0.7.1以前にコード実行の脆弱性、早急な対応が必要に

【CVE-2025-3163】InternLM LMDeploy 0.7.1以前にコード実行の...

InternLM LMDeployのバージョン0.7.1以前において、conf.pyファイルのOpen関数に関連する重大な脆弱性が発見された。CVE-2025-3163として識別されたこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSSスコアは最大5.3(中程度)と評価されている。特権レベルが低い状態での攻撃が可能であり、システムのセキュリティに深刻な影響を及ぼす可能性がある。

【CVE-2025-3163】InternLM LMDeploy 0.7.1以前にコード実行の...

InternLM LMDeployのバージョン0.7.1以前において、conf.pyファイルのOpen関数に関連する重大な脆弱性が発見された。CVE-2025-3163として識別されたこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSSスコアは最大5.3(中程度)と評価されている。特権レベルが低い状態での攻撃が可能であり、システムのセキュリティに深刻な影響を及ぼす可能性がある。

【CVE-2025-3690】PHPGurukul Men Salon Management System 1.0にSQLインジェクションの脆弱性、早急な対応が必要に

【CVE-2025-3690】PHPGurukul Men Salon Management ...

PHPGurukul Men Salon Management System 1.0のedit-services.phpファイルにおいて、costパラメータに関連するSQLインジェクションの脆弱性が発見された。CVE-2025-3690として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、リモートからの攻撃が可能な状態。既に公開されており、システムへの影響は限定的だが、早急な対応が推奨される。

【CVE-2025-3690】PHPGurukul Men Salon Management ...

PHPGurukul Men Salon Management System 1.0のedit-services.phpファイルにおいて、costパラメータに関連するSQLインジェクションの脆弱性が発見された。CVE-2025-3690として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、リモートからの攻撃が可能な状態。既に公開されており、システムへの影響は限定的だが、早急な対応が推奨される。

【CVE-2024-3788】basewebのJSite 1.0でクロスサイトスクリプティングの脆弱性が発見、リモート攻撃の可能性

【CVE-2024-3788】basewebのJSite 1.0でクロスサイトスクリプティング...

VulDBは2025年4月18日、basewebのJSite 1.0に深刻な脆弱性が発見されたと発表した。この脆弱性はCVE-2024-3788として識別され、/a/sys/user/saveのName引数を介してクロスサイトスクリプティング攻撃が可能となる。CVSSスコアは5.1を示しており、リモートからの攻撃が可能なため早急な対応が必要とされている。

【CVE-2024-3788】basewebのJSite 1.0でクロスサイトスクリプティング...

VulDBは2025年4月18日、basewebのJSite 1.0に深刻な脆弱性が発見されたと発表した。この脆弱性はCVE-2024-3788として識別され、/a/sys/user/saveのName引数を介してクロスサイトスクリプティング攻撃が可能となる。CVSSスコアは5.1を示しており、リモートからの攻撃が可能なため早急な対応が必要とされている。

【CVE-2025-3378】PCMan FTP Server 2.0.7にバッファオーバーフロー脆弱性、リモート攻撃のリスクで緊急対応が必要に

【CVE-2025-3378】PCMan FTP Server 2.0.7にバッファオーバーフ...

PCMan FTP Server 2.0.7のEPRT Command Handlerコンポーネントにバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大7.5で、リモートからの攻撃が可能であり、既に攻撃コードも公開されている。認証不要で攻撃可能なため、早急な対策が求められる。CVE-2025-3378として登録されており、CWE-120およびCWE-119に分類される重大な脆弱性だ。

【CVE-2025-3378】PCMan FTP Server 2.0.7にバッファオーバーフ...

PCMan FTP Server 2.0.7のEPRT Command Handlerコンポーネントにバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大7.5で、リモートからの攻撃が可能であり、既に攻撃コードも公開されている。認証不要で攻撃可能なため、早急な対策が求められる。CVE-2025-3378として登録されており、CWE-120およびCWE-119に分類される重大な脆弱性だ。

【CVE-2025-3787】PbootCMS 3.2.5にSSRF脆弱性が発見、Image Handler機能での攻撃リスクが上昇

【CVE-2025-3787】PbootCMS 3.2.5にSSRF脆弱性が発見、Image ...

PbootCMS 3.2.5のImage Handler機能において、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2025-3787として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-3787】PbootCMS 3.2.5にSSRF脆弱性が発見、Image ...

PbootCMS 3.2.5のImage Handler機能において、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2025-3787として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-3422】Everest Forms 3.1.1にショートコード実行の脆弱性、Subscriber権限で悪用の可能性

【CVE-2025-3422】Everest Forms 3.1.1にショートコード実行の脆弱...

WordPressプラグインのEverest Forms 3.1.1以前のバージョンに、認証済みユーザーによる任意のショートコード実行の脆弱性が発見された。Subscriber以上の権限を持つ攻撃者が悪用可能で、CVSS v3.1で中程度の深刻度と評価されている。do_shortcode実行前の値の検証が不十分なことが原因で、早急なアップデートが推奨される。

【CVE-2025-3422】Everest Forms 3.1.1にショートコード実行の脆弱...

WordPressプラグインのEverest Forms 3.1.1以前のバージョンに、認証済みユーザーによる任意のショートコード実行の脆弱性が発見された。Subscriber以上の権限を持つ攻撃者が悪用可能で、CVSS v3.1で中程度の深刻度と評価されている。do_shortcode実行前の値の検証が不十分なことが原因で、早急なアップデートが推奨される。

【CVE-2025-3034】MozillaがFirefox136とThunderbird136のメモリ安全性脆弱性を修正、任意のコード実行のリスクに対処

【CVE-2025-3034】MozillaがFirefox136とThunderbird13...

MozillaはFirefox 136とThunderbird 136においてメモリ安全性に関わる重大な脆弱性を発見し、Firefox 137とThunderbird 137で修正を実施した。CVE-2025-3034として識別されたこの脆弱性は、CVSS v3.1で8.1(HIGH)と評価され、メモリ破損の痕跡から任意のコード実行の可能性が指摘されている。Andrew McCreightとMozilla Fuzzingチームによる迅速な対応により、ユーザーの安全性が確保された。

【CVE-2025-3034】MozillaがFirefox136とThunderbird13...

MozillaはFirefox 136とThunderbird 136においてメモリ安全性に関わる重大な脆弱性を発見し、Firefox 137とThunderbird 137で修正を実施した。CVE-2025-3034として識別されたこの脆弱性は、CVSS v3.1で8.1(HIGH)と評価され、メモリ破損の痕跡から任意のコード実行の可能性が指摘されている。Andrew McCreightとMozilla Fuzzingチームによる迅速な対応により、ユーザーの安全性が確保された。

【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、ASLRバイパスのリスクが発生

【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...

Adobeは2025年4月8日、XMP Toolkitの2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5の中度の脆弱性で、悪意のあるファイルを開くことで機密メモリが露出し、ASLRなどの保護機能が回避される可能性がある。攻撃には特権は不要だがユーザーの操作が必要となる。

【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...

Adobeは2025年4月8日、XMP Toolkitの2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5の中度の脆弱性で、悪意のあるファイルを開くことで機密メモリが露出し、ASLRなどの保護機能が回避される可能性がある。攻撃には特権は不要だがユーザーの操作が必要となる。

【CVE-2025-29649】TP-Link TL-WR840N routerにSQL Injection脆弱性、エミュレータ環境での再現性に議論

【CVE-2025-29649】TP-Link TL-WR840N routerにSQL In...

TP-Link TL-WR840N router version 1.0のログインダッシュボードにSQL Injection脆弱性が発見された。CVSSスコア7.3のHigh評価で、未認証の攻撃者がユーザー名とパスワードフィールドを通じて悪意のあるSQL文を実行可能。ただしエミュレータ環境でのみ再現可能であり、実環境での影響については議論の余地がある。

【CVE-2025-29649】TP-Link TL-WR840N routerにSQL In...

TP-Link TL-WR840N router version 1.0のログインダッシュボードにSQL Injection脆弱性が発見された。CVSSスコア7.3のHigh評価で、未認証の攻撃者がユーザー名とパスワードフィールドを通じて悪意のあるSQL文を実行可能。ただしエミュレータ環境でのみ再現可能であり、実環境での影響については議論の余地がある。

三菱総研DCSがDatabricksとMILIZEと協業契約を締結、金融業界のデータ利活用基盤の強化へ

三菱総研DCSがDatabricksとMILIZEと協業契約を締結、金融業界のデータ利活用基盤...

三菱総研DCS株式会社は2025年4月23日、金融業に特化したデータ利活用トータルソリューションの提供に向けて、米DatabricksとSI・コンサルティングパートナー契約を、株式会社MILIZEと協業契約を締結した。3社の専門性を組み合わせることで、金融機関のデータアナリティクスやAIを活用した顧客行動予測、市場分析、リスク管理などの高度な分析基盤を提供する体制を構築。

三菱総研DCSがDatabricksとMILIZEと協業契約を締結、金融業界のデータ利活用基盤...

三菱総研DCS株式会社は2025年4月23日、金融業に特化したデータ利活用トータルソリューションの提供に向けて、米DatabricksとSI・コンサルティングパートナー契約を、株式会社MILIZEと協業契約を締結した。3社の専門性を組み合わせることで、金融機関のデータアナリティクスやAIを活用した顧客行動予測、市場分析、リスク管理などの高度な分析基盤を提供する体制を構築。

日立が実務ノウハウの継承を支援する新ソリューションを提供開始、生成AIを活用して効率的な継承と定着を実現

日立が実務ノウハウの継承を支援する新ソリューションを提供開始、生成AIを活用して効率的な継承と...

日立製作所は2025年4月24日より、企業の実務ノウハウを効率的に継承するための「ノウハウ視える化・継承ソリューション」の提供を開始した。ハーマンモデルに基づく4種類の分類と生成AIの活用により、組織内の暗黙知を効果的に形式知化し、計画的な継承と定着を支援する。価格は個別見積もりとなっている。

日立が実務ノウハウの継承を支援する新ソリューションを提供開始、生成AIを活用して効率的な継承と...

日立製作所は2025年4月24日より、企業の実務ノウハウを効率的に継承するための「ノウハウ視える化・継承ソリューション」の提供を開始した。ハーマンモデルに基づく4種類の分類と生成AIの活用により、組織内の暗黙知を効果的に形式知化し、計画的な継承と定着を支援する。価格は個別見積もりとなっている。

Microsoft Build of OpenJDKがAzure Linux 3.0ベースの新コンテナイメージを発表、Mariner Linux 2.0からの移行戦略を明確化

Microsoft Build of OpenJDKがAzure Linux 3.0ベースの新...

MicrosoftのJava Engineering Groupは、Microsoft Build of OpenJDKのコンテナイメージ更新計画を発表した。2025年7月のMariner Linux 2.0 EOLに向け、Azure Linux 3.0ベースの新タグjdk:[ver]-azurelinuxを4月末から提供開始。既存のjdk:[ver]-marinerタグは6月30日まで現行版を維持し、その後Azure Linuxベースに自動移行される。移行期間中はjdk:[ver]-mariner-cm2タグで旧環境の保持が可能。

Microsoft Build of OpenJDKがAzure Linux 3.0ベースの新...

MicrosoftのJava Engineering Groupは、Microsoft Build of OpenJDKのコンテナイメージ更新計画を発表した。2025年7月のMariner Linux 2.0 EOLに向け、Azure Linux 3.0ベースの新タグjdk:[ver]-azurelinuxを4月末から提供開始。既存のjdk:[ver]-marinerタグは6月30日まで現行版を維持し、その後Azure Linuxベースに自動移行される。移行期間中はjdk:[ver]-mariner-cm2タグで旧環境の保持が可能。

愛知県豊橋市が未来産業創出事業補助金の募集を開始、全国の企業やスタートアップの新事業創出を支援

愛知県豊橋市が未来産業創出事業補助金の募集を開始、全国の企業やスタートアップの新事業創出を支援

愛知県豊橋市は2025年4月24日より、全国の企業やスタートアップを対象とした未来産業創出事業補助金の募集を開始した。市場調査から実証実験まで幅広いフェーズを支援し、最大750万円の補助金を用意。産学官金が連携し、専門家による相談機会の提供など、事業化に向けた包括的な支援体制を構築している。5月26日までの募集で、6月末頃に採択結果が発表される予定だ。

愛知県豊橋市が未来産業創出事業補助金の募集を開始、全国の企業やスタートアップの新事業創出を支援

愛知県豊橋市は2025年4月24日より、全国の企業やスタートアップを対象とした未来産業創出事業補助金の募集を開始した。市場調査から実証実験まで幅広いフェーズを支援し、最大750万円の補助金を用意。産学官金が連携し、専門家による相談機会の提供など、事業化に向けた包括的な支援体制を構築している。5月26日までの募集で、6月末頃に採択結果が発表される予定だ。