Tech Insights

NTTドコモら、6G向け3タイプのコンセプトロボットを発表AI社会実現へ貢献

NTTドコモら、6G向け3タイプのコンセプトロボットを発表AI社会実現へ貢献

アスラテック、ピクシーダストテクノロジーズ、ユカイ工学、NTTドコモは、6G時代の「AIのためのネットワーク」実現に向けた3タイプのコンセプトロボットを共同開発したと発表した。センサレスロボット、超知能AI対応ロボット、自律共生ロボットの3タイプで、2030年代を見据えた多様なユースケースを検証する。6G Harmonized Intelligenceプロジェクトの一環として、高速大容量通信やカバレッジ拡張などの6Gの特徴を活かす。

NTTドコモら、6G向け3タイプのコンセプトロボットを発表AI社会実現へ貢献

アスラテック、ピクシーダストテクノロジーズ、ユカイ工学、NTTドコモは、6G時代の「AIのためのネットワーク」実現に向けた3タイプのコンセプトロボットを共同開発したと発表した。センサレスロボット、超知能AI対応ロボット、自律共生ロボットの3タイプで、2030年代を見据えた多様なユースケースを検証する。6G Harmonized Intelligenceプロジェクトの一環として、高速大容量通信やカバレッジ拡張などの6Gの特徴を活かす。

アクロクエストの生成AIアシスタントAcroChatAIがAWS FTR認定を取得、エンタープライズ向け業務効率化を促進

アクロクエストの生成AIアシスタントAcroChatAIがAWS FTR認定を取得、エンタープ...

アクロクエストテクノロジー株式会社は2025年5月21日、エンタープライズ向け生成AIアシスタント「AcroChatAI」がAWSファンデーショナルテクニカルレビュー(FTR)の認定を取得したと発表した。AWSのセキュリティ、信頼性、運用上の優秀性に関するベストプラクティスに準拠していることが確認された。AcroChatAIは、生成AIのプロンプト活用、日本語検索強化RAG、AIエージェント利用などを特徴とする。

アクロクエストの生成AIアシスタントAcroChatAIがAWS FTR認定を取得、エンタープ...

アクロクエストテクノロジー株式会社は2025年5月21日、エンタープライズ向け生成AIアシスタント「AcroChatAI」がAWSファンデーショナルテクニカルレビュー(FTR)の認定を取得したと発表した。AWSのセキュリティ、信頼性、運用上の優秀性に関するベストプラクティスに準拠していることが確認された。AcroChatAIは、生成AIのプロンプト活用、日本語検索強化RAG、AIエージェント利用などを特徴とする。

アクシスコミュニケーションズ、200以上の製品にJC-STAR★1適合ラベルを取得、IoTセキュリティ強化に貢献

アクシスコミュニケーションズ、200以上の製品にJC-STAR★1適合ラベルを取得、IoTセキ...

アクシスコミュニケーションズは2025年5月21日、200以上の製品がIoT製品セキュリティ評価制度JC-STARの★1(レベル1)適合ラベルを取得したと発表した。AXIS OSバージョン12以上が対象で、経済産業省の方針に基づき、IPAが運営する制度だ。QRコードで適合製品リストを確認可能。同社はセキュリティ強化ガイドなどを公開し、ユーザー対策も推奨している。

アクシスコミュニケーションズ、200以上の製品にJC-STAR★1適合ラベルを取得、IoTセキ...

アクシスコミュニケーションズは2025年5月21日、200以上の製品がIoT製品セキュリティ評価制度JC-STARの★1(レベル1)適合ラベルを取得したと発表した。AXIS OSバージョン12以上が対象で、経済産業省の方針に基づき、IPAが運営する制度だ。QRコードで適合製品リストを確認可能。同社はセキュリティ強化ガイドなどを公開し、ユーザー対策も推奨している。

あおみ建設、現場向けビジネスチャットdirectを全社導入しDX推進

あおみ建設、現場向けビジネスチャットdirectを全社導入しDX推進

あおみ建設株式会社は、業務効率化と現場DX推進のため、現場向けビジネスチャット「direct」を全社導入したと発表した。2025年3月末には全社員へのアカウント配布が完了し、既に現場での活用が始まっている。eYACHO、Buildee、防災盤といった既存アプリとの連携により、情報の一元化とスムーズな情報共有体制を実現する。

あおみ建設、現場向けビジネスチャットdirectを全社導入しDX推進

あおみ建設株式会社は、業務効率化と現場DX推進のため、現場向けビジネスチャット「direct」を全社導入したと発表した。2025年3月末には全社員へのアカウント配布が完了し、既に現場での活用が始まっている。eYACHO、Buildee、防災盤といった既存アプリとの連携により、情報の一元化とスムーズな情報共有体制を実現する。

アイスタイル、@cosmeアプリに顔画像から肌タイプを判定する新機能を追加、花王技術で手軽に肌質チェック

アイスタイル、@cosmeアプリに顔画像から肌タイプを判定する新機能を追加、花王技術で手軽に肌...

株式会社アイスタイルは、2025年5月21日、@cosmeアプリに「お肌のケアどき診断」機能を追加したと発表した。花王とパーフェクトの技術を活用し、顔画像から皮脂RNAに基づく肌タイプ(C1、C2)を推定。ユーザーは自身の肌状態を把握し、適切なスキンケア商品を選択できるようになる。RNA共創コンソーシアムの取り組みの一環として、サステナブルなビューティ&ヘルス産業の発展に貢献する。

アイスタイル、@cosmeアプリに顔画像から肌タイプを判定する新機能を追加、花王技術で手軽に肌...

株式会社アイスタイルは、2025年5月21日、@cosmeアプリに「お肌のケアどき診断」機能を追加したと発表した。花王とパーフェクトの技術を活用し、顔画像から皮脂RNAに基づく肌タイプ(C1、C2)を推定。ユーザーは自身の肌状態を把握し、適切なスキンケア商品を選択できるようになる。RNA共創コンソーシアムの取り組みの一環として、サステナブルなビューティ&ヘルス産業の発展に貢献する。

アイキューブドシステムズ、CLOMO MDMの行政機関向けライセンス提供開始を発表、DX推進を支援

アイキューブドシステムズ、CLOMO MDMの行政機関向けライセンス提供開始を発表、DX推進を支援

株式会社アイキューブドシステムズは、2025年6月より行政機関向けにモバイル端末管理ソフトウェア「CLOMO MDM」のガバメントライセンス提供を開始する。特別価格での提供で、DX推進におけるモバイル端末の安全な活用を促進する。中央省庁、地方自治体など幅広い機関が対象となる。ISMAP登録済みで高いセキュリティを確保。

アイキューブドシステムズ、CLOMO MDMの行政機関向けライセンス提供開始を発表、DX推進を支援

株式会社アイキューブドシステムズは、2025年6月より行政機関向けにモバイル端末管理ソフトウェア「CLOMO MDM」のガバメントライセンス提供を開始する。特別価格での提供で、DX推進におけるモバイル端末の安全な活用を促進する。中央省庁、地方自治体など幅広い機関が対象となる。ISMAP登録済みで高いセキュリティを確保。

アイ・オー・データ機器HDD事業30周年記念キャンペーン開始、累計出荷3000万台突破

アイ・オー・データ機器HDD事業30周年記念キャンペーン開始、累計出荷3000万台突破

株式会社アイ・オー・データ機器は、2025年5月16日にハードディスク事業30周年を迎えました。累計出荷台数は3000万台を突破し、X(旧Twitter)で30周年記念プレゼントキャンペーンを実施中です。応募期間は2025年5月16日~22日。賞品は30周年記念ロゴ入りオリジナルデザインHDD(非売品)で、当選者数は3名です。長年のご愛顧に感謝し、今後も高性能・高信頼なストレージ製品を提供していきます。

アイ・オー・データ機器HDD事業30周年記念キャンペーン開始、累計出荷3000万台突破

株式会社アイ・オー・データ機器は、2025年5月16日にハードディスク事業30周年を迎えました。累計出荷台数は3000万台を突破し、X(旧Twitter)で30周年記念プレゼントキャンペーンを実施中です。応募期間は2025年5月16日~22日。賞品は30周年記念ロゴ入りオリジナルデザインHDD(非売品)で、当選者数は3名です。長年のご愛顧に感謝し、今後も高性能・高信頼なストレージ製品を提供していきます。

Yoren、中国生成AI技術活用研究拠点「Yoren AI base」設立を発表、6500万人超の会員データと経済安全保障に配慮

Yoren、中国生成AI技術活用研究拠点「Yoren AI base」設立を発表、6500万人...

日本発スタートアップYorenが、中国の生成AI技術を活用した研究開発拠点「Yoren AI base」を設立した。中国のLLMやAIエージェント技術を活用し、顧客向けパーソナライズされたコミュニケーションなど、既存事業へのAI組み込みを目指す。6500万人超の会員データと、経済安全保障に配慮した厳格なデータガバナンス体制を構築する。

Yoren、中国生成AI技術活用研究拠点「Yoren AI base」設立を発表、6500万人...

日本発スタートアップYorenが、中国の生成AI技術を活用した研究開発拠点「Yoren AI base」を設立した。中国のLLMやAIエージェント技術を活用し、顧客向けパーソナライズされたコミュニケーションなど、既存事業へのAI組み込みを目指す。6500万人超の会員データと、経済安全保障に配慮した厳格なデータガバナンス体制を構築する。

WordPressプラグインWP-CRM Systemの深刻な脆弱性CVE-2025-47629が公開

WordPressプラグインWP-CRM Systemの深刻な脆弱性CVE-2025-4762...

2025年5月7日、Patchstack OUはWordPressプラグインWP-CRM Systemのバージョン3.4.1以前におけるPHPオブジェクトインジェクションの脆弱性CVE-2025-47629を公開した。CVSSスコア7.2の高リスクと評価され、早急な対策が必要だ。Ngo Bui Truong Vu氏(Patchstack Alliance)が発見したこの脆弱性は、システムへの不正アクセスやデータ改ざんを招く可能性がある。最新バージョンへのアップデートが強く推奨される。

WordPressプラグインWP-CRM Systemの深刻な脆弱性CVE-2025-4762...

2025年5月7日、Patchstack OUはWordPressプラグインWP-CRM Systemのバージョン3.4.1以前におけるPHPオブジェクトインジェクションの脆弱性CVE-2025-47629を公開した。CVSSスコア7.2の高リスクと評価され、早急な対策が必要だ。Ngo Bui Truong Vu氏(Patchstack Alliance)が発見したこの脆弱性は、システムへの不正アクセスやデータ改ざんを招く可能性がある。最新バージョンへのアップデートが強く推奨される。

SendPulse Email Marketing Newsletter 2.1.6以前のXSS脆弱性CVE-2025-47547が公開、迅速なアップデートが必要

SendPulse Email Marketing Newsletter 2.1.6以前のXS...

WordPressプラグインSendPulse Email Marketing Newsletterのバージョン2.1.6以前において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-47547が発見された。この脆弱性により、悪意のあるスクリプトが実行され、ユーザーのセッション乗っ取りや個人情報窃取などのリスクがある。SendPulseは2.1.7以降で修正済みだが、迅速なアップデートが推奨される。

SendPulse Email Marketing Newsletter 2.1.6以前のXS...

WordPressプラグインSendPulse Email Marketing Newsletterのバージョン2.1.6以前において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-47547が発見された。この脆弱性により、悪意のあるスクリプトが実行され、ユーザーのセッション乗っ取りや個人情報窃取などのリスクがある。SendPulseは2.1.7以降で修正済みだが、迅速なアップデートが推奨される。

WordPress Contact Form 7プラグインの脆弱性CVE-2025-47626が公開、Stored XSSへの対策を

WordPress Contact Form 7プラグインの脆弱性CVE-2025-47626...

WordPressプラグインContact Form 7のSubmission DOM Trackingにおいて、Stored XSS脆弱性(CVE-2025-47626)が発見された。バージョン2.0以前が影響を受け、悪意のあるスクリプトの挿入による攻撃が可能となる。Patchstack OUは修正版2.0.3をリリースし、アップデートを推奨している。クロスサイトスクリプティング(XSS)攻撃への対策として、入力値の検証やエスケープ処理、セキュリティアップデートの徹底が重要だ。

WordPress Contact Form 7プラグインの脆弱性CVE-2025-47626...

WordPressプラグインContact Form 7のSubmission DOM Trackingにおいて、Stored XSS脆弱性(CVE-2025-47626)が発見された。バージョン2.0以前が影響を受け、悪意のあるスクリプトの挿入による攻撃が可能となる。Patchstack OUは修正版2.0.3をリリースし、アップデートを推奨している。クロスサイトスクリプティング(XSS)攻撃への対策として、入力値の検証やエスケープ処理、セキュリティアップデートの徹底が重要だ。

WordPressプラグインWbcom Designs Activity Link Preview For BuddyPressのSSRF脆弱性CVE-2025-47548が公開、速やかなアップデート

WordPressプラグインWbcom Designs Activity Link Previ...

2025年5月7日、Patchstack OUはWordPressプラグイン「Wbcom Designs - Activity Link Preview For BuddyPress」のバージョン1.4.4以前におけるSSRF(Server Side Request Forgery)脆弱性CVE-2025-47548を公開した。この脆弱性により、攻撃者はサーバーを介して任意のURLへのリクエストを送信できる可能性があるため、速やかなアップデートが求められる。CVSSスコアは5.4(MEDIUM)と評価されている。

WordPressプラグインWbcom Designs Activity Link Previ...

2025年5月7日、Patchstack OUはWordPressプラグイン「Wbcom Designs - Activity Link Preview For BuddyPress」のバージョン1.4.4以前におけるSSRF(Server Side Request Forgery)脆弱性CVE-2025-47548を公開した。この脆弱性により、攻撃者はサーバーを介して任意のURLへのリクエストを送信できる可能性があるため、速やかなアップデートが求められる。CVSSスコアは5.4(MEDIUM)と評価されている。

WordPressプラグインAwin ? Advertiser Tracking for WooCommerceのCSRF脆弱性CVE-2025-47633が公開、2.0.3へのアップデートが必要

WordPressプラグインAwin ? Advertiser Tracking for Wo...

Patchstack OUは、WordPressプラグインAwin ? Advertiser Tracking for WooCommerceのバージョン2.0.0以前におけるCSRF脆弱性CVE-2025-47633を公開した。この脆弱性により、製品フィードの再生成が不正に実行される可能性がある。開発元Awinは修正版2.0.3をリリースしており、ユーザーは速やかなアップデートが必要だ。CSRF攻撃への対策、セキュリティアップデートの重要性を再認識する必要がある。

WordPressプラグインAwin ? Advertiser Tracking for Wo...

Patchstack OUは、WordPressプラグインAwin ? Advertiser Tracking for WooCommerceのバージョン2.0.0以前におけるCSRF脆弱性CVE-2025-47633を公開した。この脆弱性により、製品フィードの再生成が不正に実行される可能性がある。開発元Awinは修正版2.0.3をリリースしており、ユーザーは速やかなアップデートが必要だ。CSRF攻撃への対策、セキュリティアップデートの重要性を再認識する必要がある。

Microsoft、WindowsベースAIワークステーションを発表、AI開発ワークフローの効率化に貢献

Microsoft、WindowsベースAIワークステーションを発表、AI開発ワークフローの効...

Microsoftは2025年5月19日、Windows AI Foundryを活用したAI開発向けの高性能ワークステーションを発表した。Dell、HP、Lenovoなど複数のOEMパートナーと連携し、CPU、GPU、NPUを搭載した様々なワークステーションを提供する。ローカルでのAIモデル開発、テスト、展開を可能にし、プライバシーとセキュリティの向上、クラウドコンピューティングコストの削減、高速で信頼性の高い開発ワークフローを実現する。

Microsoft、WindowsベースAIワークステーションを発表、AI開発ワークフローの効...

Microsoftは2025年5月19日、Windows AI Foundryを活用したAI開発向けの高性能ワークステーションを発表した。Dell、HP、Lenovoなど複数のOEMパートナーと連携し、CPU、GPU、NPUを搭載した様々なワークステーションを提供する。ローカルでのAIモデル開発、テスト、展開を可能にし、プライバシーとセキュリティの向上、クラウドコンピューティングコストの削減、高速で信頼性の高い開発ワークフローを実現する。

Microsoft、Windows AI FoundryとMCPネイティブサポートを発表、AI開発環境を強化

Microsoft、Windows AI FoundryとMCPネイティブサポートを発表、AI...

MicrosoftはBuild 2025で、AI開発ライフサイクル全体をサポートするWindows AI Foundryと、AIエージェントとのシームレスな連携を可能にするModel Context Protocol(MCP)のネイティブサポートを発表した。Windows MLによるモデル展開の簡素化、すぐに使えるAI API、オープンソースモデルへの容易なアクセスなど、開発者の生産性向上に大きく貢献するだろう。

Microsoft、Windows AI FoundryとMCPネイティブサポートを発表、AI...

MicrosoftはBuild 2025で、AI開発ライフサイクル全体をサポートするWindows AI Foundryと、AIエージェントとのシームレスな連携を可能にするModel Context Protocol(MCP)のネイティブサポートを発表した。Windows MLによるモデル展開の簡素化、すぐに使えるAI API、オープンソースモデルへの容易なアクセスなど、開発者の生産性向上に大きく貢献するだろう。

Microsoft、Windows 11 Insider Preview Build 26200.5603をリリース、ファイルエクスプローラーにAI機能追加

Microsoft、Windows 11 Insider Preview Build 2620...

Microsoftは2025年5月19日、Windows 11 Insider Preview Build 26200.5603をDev Channel向けにリリースした。このアップデートでは、ファイルエクスプローラーにAIによる画像編集や文書要約などの機能が追加され、ユーザーエクスペリエンスが向上している。高度な設定ページも刷新され、長パス有効化などの機能が追加された。段階的な展開となるため、全ての機能がすぐに利用できるわけではない点に注意が必要だ。

Microsoft、Windows 11 Insider Preview Build 2620...

Microsoftは2025年5月19日、Windows 11 Insider Preview Build 26200.5603をDev Channel向けにリリースした。このアップデートでは、ファイルエクスプローラーにAIによる画像編集や文書要約などの機能が追加され、ユーザーエクスペリエンスが向上している。高度な設定ページも刷新され、長パス有効化などの機能が追加された。段階的な展開となるため、全ての機能がすぐに利用できるわけではない点に注意が必要だ。

Whoscallが画像認識機能搭載で詐欺対策強化、AIによるリスク判定で安全性を向上

Whoscallが画像認識機能搭載で詐欺対策強化、AIによるリスク判定で安全性を向上

Whoscall株式会社は、電話・ネット詐欺対策アプリ「Whoscall」に、AIによる画像認識機能を搭載した新機能「コンテンツチェック機能」を提供開始した。インターネット広告やメッセージの画像から詐欺リスクを判別し、SNS型投資詐欺など多様な詐欺に対応する。ユーザーはスクリーンショットをアップロードするだけで、簡単にリスクチェックが可能になる。

Whoscallが画像認識機能搭載で詐欺対策強化、AIによるリスク判定で安全性を向上

Whoscall株式会社は、電話・ネット詐欺対策アプリ「Whoscall」に、AIによる画像認識機能を搭載した新機能「コンテンツチェック機能」を提供開始した。インターネット広告やメッセージの画像から詐欺リスクを判別し、SNS型投資詐欺など多様な詐欺に対応する。ユーザーはスクリーンショットをアップロードするだけで、簡単にリスクチェックが可能になる。

株式会社マルジュ、Web面接ツールSOKUMENにAI要約機能を追加実装、採用業務効率化を実現

株式会社マルジュ、Web面接ツールSOKUMENにAI要約機能を追加実装、採用業務効率化を実現

株式会社マルジュは、Web面接ツールSOKUMENにAIによる面接・面談の自動要約機能を追加したと発表した。スキルシート作成や議事録作成に活用でき、採用業務の効率化に貢献する。多言語対応や電子契約機能も備え、人材採用における課題解決を支援する。初期費用無料、月額19,800円。

株式会社マルジュ、Web面接ツールSOKUMENにAI要約機能を追加実装、採用業務効率化を実現

株式会社マルジュは、Web面接ツールSOKUMENにAIによる面接・面談の自動要約機能を追加したと発表した。スキルシート作成や議事録作成に活用でき、採用業務の効率化に貢献する。多言語対応や電子契約機能も備え、人材採用における課題解決を支援する。初期費用無料、月額19,800円。

VS CodeチームがGitHub Copilot Chat拡張機能をオープンソース化、AIエディターへの進化を加速

VS CodeチームがGitHub Copilot Chat拡張機能をオープンソース化、AIエ...

MicrosoftのVS Codeチームは、2025年5月19日、GitHub Copilot Chat拡張機能のコードをMITライセンスで公開すると発表した。これは、VS CodeをオープンソースのAIエディターとして進化させるための重要なステップであり、AI機能をVS Codeコアに統合する計画も明らかにされた。大規模言語モデルの進歩やセキュリティ強化といった要因が、このオープンソース化を推進した。コミュニティの貢献により、より高品質なAI機能の開発が期待される。

VS CodeチームがGitHub Copilot Chat拡張機能をオープンソース化、AIエ...

MicrosoftのVS Codeチームは、2025年5月19日、GitHub Copilot Chat拡張機能のコードをMITライセンスで公開すると発表した。これは、VS CodeをオープンソースのAIエディターとして進化させるための重要なステップであり、AI機能をVS Codeコアに統合する計画も明らかにされた。大規模言語モデルの進歩やセキュリティ強化といった要因が、このオープンソース化を推進した。コミュニティの貢献により、より高品質なAI機能の開発が期待される。

VIVOTEKがサーマルカメラ2機種を発表、高精度温度検知と昼夜監視を実現

VIVOTEKがサーマルカメラ2機種を発表、高精度温度検知と昼夜監視を実現

ビボテックジャパン株式会社は、1眼と2眼のサーマルカメラ2機種を発表した。熱放射を活用した高精度な温度検知と、可視光映像取得による昼夜を問わない監視を実現する。4種類の焦点距離とバレット型・タレット型を選択可能で、様々な監視ニーズに対応する。高精度な温度監視機能も搭載し、重要施設や設備の熱リスクからの保護にも貢献する。

VIVOTEKがサーマルカメラ2機種を発表、高精度温度検知と昼夜監視を実現

ビボテックジャパン株式会社は、1眼と2眼のサーマルカメラ2機種を発表した。熱放射を活用した高精度な温度検知と、可視光映像取得による昼夜を問わない監視を実現する。4種類の焦点距離とバレット型・タレット型を選択可能で、様々な監視ニーズに対応する。高精度な温度監視機能も搭載し、重要施設や設備の熱リスクからの保護にも貢献する。

UPWARD、Salesforce連携で土地仕入れ業務効率化の新機能提供開始

UPWARD、Salesforce連携で土地仕入れ業務効率化の新機能提供開始

UPWARD株式会社は2025年5月21日、Salesforce上で登記情報をワンクリックで取得できる新機能を提供開始したと発表した。この新機能は、土地仕入れ業務におけるオーナー照会業務の自動化、営業リストの自動生成、登記情報の重複取得によるコスト発生の回避を実現する。SalesforceとUPWARDの既存機能、ゼンリンブルーマップ連携機能との組み合わせにより、土地を探す、登記情報を確認する、リスト化するといった営業開始までの情報収集、準備作業の所要時間を削減できる。これにより、営業担当者はオーナーへのアプローチや交渉といった付加価値の高い業務により多くの時間を充てることができるようになる。

UPWARD、Salesforce連携で土地仕入れ業務効率化の新機能提供開始

UPWARD株式会社は2025年5月21日、Salesforce上で登記情報をワンクリックで取得できる新機能を提供開始したと発表した。この新機能は、土地仕入れ業務におけるオーナー照会業務の自動化、営業リストの自動生成、登記情報の重複取得によるコスト発生の回避を実現する。SalesforceとUPWARDの既存機能、ゼンリンブルーマップ連携機能との組み合わせにより、土地を探す、登記情報を確認する、リスト化するといった営業開始までの情報収集、準備作業の所要時間を削減できる。これにより、営業担当者はオーナーへのアプローチや交渉といった付加価値の高い業務により多くの時間を充てることができるようになる。

TwilioとMicrosoft、顧客エンゲージメント強化に向けた対話型AIソリューションを発表

TwilioとMicrosoft、顧客エンゲージメント強化に向けた対話型AIソリューションを発表

TwilioとMicrosoftは、2025年5月14日、複数年にわたる戦略的パートナーシップを発表した。Azure AI FoundryとTwilioプラットフォームを連携させ、顧客エンゲージメントを強化する対話型AIソリューションを提供する。ConversationRelayやConversational Intelligenceなどの機能強化により、より効率的で魅力的な顧客体験を実現するだろう。

TwilioとMicrosoft、顧客エンゲージメント強化に向けた対話型AIソリューションを発表

TwilioとMicrosoftは、2025年5月14日、複数年にわたる戦略的パートナーシップを発表した。Azure AI FoundryとTwilioプラットフォームを連携させ、顧客エンゲージメントを強化する対話型AIソリューションを提供する。ConversationRelayやConversational Intelligenceなどの機能強化により、より効率的で魅力的な顧客体験を実現するだろう。

TOTOLINK A950RGの脆弱性CVE-2025-45798が公開、コマンドインジェクションへの対策が必要

TOTOLINK A950RGの脆弱性CVE-2025-45798が公開、コマンドインジェクシ...

MITRE Corporationは2025年5月8日、TOTOLINK A950RG V4.1.2cu.5204_B20210112におけるコマンドインジェクションの脆弱性CVE-2025-45798を公開した。setNoticeCfgインターフェースのIpToパラメータ処理に脆弱性が存在し、攻撃者はデバイス上でコマンドを実行できる可能性がある。CVSSスコアは6.5で、迅速な対策が必要だ。

TOTOLINK A950RGの脆弱性CVE-2025-45798が公開、コマンドインジェクシ...

MITRE Corporationは2025年5月8日、TOTOLINK A950RG V4.1.2cu.5204_B20210112におけるコマンドインジェクションの脆弱性CVE-2025-45798を公開した。setNoticeCfgインターフェースのIpToパラメータ処理に脆弱性が存在し、攻撃者はデバイス上でコマンドを実行できる可能性がある。CVSSスコアは6.5で、迅速な対策が必要だ。

TMNの新決済端末UT-X20、ウエルシアグループに最大1.3万台導入

TMNの新決済端末UT-X20、ウエルシアグループに最大1.3万台導入

トランザクション・メディア・ネットワークス(TMN)は、新決済端末「UT-X20」をウエルシアグループに導入すると発表した。既に1.2万台超の導入が完了し、最大1.3万台の導入を予定している。クレジットカード、電子マネー、共通ポイントなどマルチ決済に対応し、P2PEセキュリティも備えている。

TMNの新決済端末UT-X20、ウエルシアグループに最大1.3万台導入

トランザクション・メディア・ネットワークス(TMN)は、新決済端末「UT-X20」をウエルシアグループに導入すると発表した。既に1.2万台超の導入が完了し、最大1.3万台の導入を予定している。クレジットカード、電子マネー、共通ポイントなどマルチ決済に対応し、P2PEセキュリティも備えている。

Swissbitが次世代ハードウェア認証キーiShield Key 2を発表、物理アクセス制御とデジタルアクセス制御を統合

Swissbitが次世代ハードウェア認証キーiShield Key 2を発表、物理アクセス制御...

Swissbitは2025年5月8日、次世代ハードウェア認証キーiShield Key 2を発表した。FIDO2標準準拠で最大300個のパスキーに対応、MIFARE対応モデルは物理アクセス制御も可能にする。USB-CとNFCに対応し、ProバージョンはHOTP、TOTP、PIVをサポート。FIPS 140-3 Level 3認証取得バージョンもあり、企業のセキュリティニーズに柔軟に対応する。

Swissbitが次世代ハードウェア認証キーiShield Key 2を発表、物理アクセス制御...

Swissbitは2025年5月8日、次世代ハードウェア認証キーiShield Key 2を発表した。FIDO2標準準拠で最大300個のパスキーに対応、MIFARE対応モデルは物理アクセス制御も可能にする。USB-CとNFCに対応し、ProバージョンはHOTP、TOTP、PIVをサポート。FIPS 140-3 Level 3認証取得バージョンもあり、企業のセキュリティニーズに柔軟に対応する。

Adobe Substance3D Stagerの脆弱性CVE-2025-43551が公開、迅速なアップデートが必要

Adobe Substance3D Stagerの脆弱性CVE-2025-43551が公開、迅...

Adobe Systems Incorporatedは、Substance3D Stager 3.1.1以前のバージョンにおいて、境界外読み取り(CWE-125)の脆弱性CVE-2025-43551を発見したと発表した。この脆弱性により、悪意のあるファイルを開いた場合、機密データの漏洩リスクがある。ユーザーは速やかに最新バージョンにアップデートする必要がある。深刻度はMEDIUM(CVSSスコア5.5)と評価されている。

Adobe Substance3D Stagerの脆弱性CVE-2025-43551が公開、迅...

Adobe Systems Incorporatedは、Substance3D Stager 3.1.1以前のバージョンにおいて、境界外読み取り(CWE-125)の脆弱性CVE-2025-43551を発見したと発表した。この脆弱性により、悪意のあるファイルを開いた場合、機密データの漏洩リスクがある。ユーザーは速やかに最新バージョンにアップデートする必要がある。深刻度はMEDIUM(CVSSスコア5.5)と評価されている。

StriderがAIインテリジェンスエンジンSparkを発表、経済安全保障強化に貢献

StriderがAIインテリジェンスエンジンSparkを発表、経済安全保障強化に貢献

Strider Technologiesは2025年5月21日、AIを活用した戦略的インテリジェンス機能「Spark」を発表した。生成AIとStriderのグローバル・インテリジェンス・プラットフォームを活用し、人材、知的財産、サプライチェーン保護のためのインサイトを迅速に提供する。リアルタイム脅威分析で調査時間を数週間から数分に短縮し、組織の経済安全保障を強化する。

StriderがAIインテリジェンスエンジンSparkを発表、経済安全保障強化に貢献

Strider Technologiesは2025年5月21日、AIを活用した戦略的インテリジェンス機能「Spark」を発表した。生成AIとStriderのグローバル・インテリジェンス・プラットフォームを活用し、人材、知的財産、サプライチェーン保護のためのインサイトを迅速に提供する。リアルタイム脅威分析で調査時間を数週間から数分に短縮し、組織の経済安全保障を強化する。

SourceCodester Online Student Clearance System 1.0のSQLインジェクション脆弱性CVE-2025-4467が公開、迅速な対応が必要

SourceCodester Online Student Clearance System ...

SourceCodester Online Student Clearance System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4467が発見された。VulDBによると、edit-admin.phpファイルの引数操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。ユーザーはVulDBの情報を参照し、適切な対策を講じるべきだ。

SourceCodester Online Student Clearance System ...

SourceCodester Online Student Clearance System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4467が発見された。VulDBによると、edit-admin.phpファイルの引数操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。ユーザーはVulDBの情報を参照し、適切な対策を講じるべきだ。

SourceCodester Online Student Clearance System 1.0のSQLインジェクション脆弱性CVE-2025-4331が公開、迅速な対応が必要

SourceCodester Online Student Clearance System ...

SourceCodester Online Student Clearance System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4331が発見された。Admin/login.phpファイルのid/username/password引数の操作が原因で、リモートからの攻撃が可能だ。CVSSスコアは7.3(HIGH)と評価されており、データ漏洩やシステム破壊などの深刻な被害につながる可能性がある。ユーザーは速やかにシステムのアップデートを行う必要がある。VulDBにもVDB-307432として登録されている。

SourceCodester Online Student Clearance System ...

SourceCodester Online Student Clearance System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4331が発見された。Admin/login.phpファイルのid/username/password引数の操作が原因で、リモートからの攻撃が可能だ。CVSSスコアは7.3(HIGH)と評価されており、データ漏洩やシステム破壊などの深刻な被害につながる可能性がある。ユーザーは速やかにシステムのアップデートを行う必要がある。VulDBにもVDB-307432として登録されている。

SonicWALL SMA100の脆弱性CVE-2025-32821が公開、迅速なアップデートが必要

SonicWALL SMA100の脆弱性CVE-2025-32821が公開、迅速なアップデートが必要

SonicWALL社は、SMA100における深刻なセキュリティ脆弱性CVE-2025-32821を2025年5月7日に公開した。リモート認証済み攻撃者がシェルコマンドを注入し、ファイルをアップロードできる脆弱性で、10.2.1.14-75sv以前のバージョンが影響を受ける。CVSSスコアは7.1(HIGH)と評価されており、速やかなアップデートが強く推奨される。SonicWALL PSIRTからの情報も参照のこと。

SonicWALL SMA100の脆弱性CVE-2025-32821が公開、迅速なアップデートが必要

SonicWALL社は、SMA100における深刻なセキュリティ脆弱性CVE-2025-32821を2025年5月7日に公開した。リモート認証済み攻撃者がシェルコマンドを注入し、ファイルをアップロードできる脆弱性で、10.2.1.14-75sv以前のバージョンが影響を受ける。CVSSスコアは7.1(HIGH)と評価されており、速やかなアップデートが強く推奨される。SonicWALL PSIRTからの情報も参照のこと。