Tech Insights

PoliPoliとSun*共催、行政DXイベント開催、エンジニアによる未来創造

PoliPoliとSun*共催、行政DXイベント開催、エンジニアによる未来創造

株式会社PoliPoliと株式会社Sun*が、行政DXをテーマにしたイベント「GovTech Builders Meetup」を2025年6月6日(金)に開催する。地方自治体職員やエンジニア、政策担当者らが集まり、行政におけるDX課題やその未来について議論する。キーノート講演やパネルディスカッションを通して、行政DXの現状と可能性を探る貴重な機会となるだろう。

PoliPoliとSun*共催、行政DXイベント開催、エンジニアによる未来創造

株式会社PoliPoliと株式会社Sun*が、行政DXをテーマにしたイベント「GovTech Builders Meetup」を2025年6月6日(金)に開催する。地方自治体職員やエンジニア、政策担当者らが集まり、行政におけるDX課題やその未来について議論する。キーノート講演やパネルディスカッションを通して、行政DXの現状と可能性を探る貴重な機会となるだろう。

NTTテクノクロス、生成AI活用マスキングツール「tasokarenaマスキングツール ローカルLLM版」を提供開始、データ利活用を支援

NTTテクノクロス、生成AI活用マスキングツール「tasokarenaマスキングツール ローカ...

NTTテクノクロスは、生成AIとローカルLLMを活用した匿名加工情報作成ソフトウェア「tasokarenaマスキングツール ローカルLLM版」を2025年5月15日に提供開始した。改正個人情報保護法に準拠し、コンタクトセンターや生成AIサービス提供会社などでのデータ分析を支援する。高精度なマスキングとオフライン運用による高いセキュリティ性を両立している点が特徴だ。

NTTテクノクロス、生成AI活用マスキングツール「tasokarenaマスキングツール ローカ...

NTTテクノクロスは、生成AIとローカルLLMを活用した匿名加工情報作成ソフトウェア「tasokarenaマスキングツール ローカルLLM版」を2025年5月15日に提供開始した。改正個人情報保護法に準拠し、コンタクトセンターや生成AIサービス提供会社などでのデータ分析を支援する。高精度なマスキングとオフライン運用による高いセキュリティ性を両立している点が特徴だ。

Nishika社SecureMemoが約100言語対応のリアルタイム多言語ミックス認識機能を追加

Nishika社SecureMemoが約100言語対応のリアルタイム多言語ミックス認識機能を追加

Nishika株式会社は、オンプレミス型AI音声文字起こしサービス「SecureMemo」に、リアルタイム多言語ミックス認識機能を追加したと発表した。日本語、英語をはじめ約100言語に対応し、多言語が混在する会議でもリアルタイムにテキスト化が可能になる。これにより、グローバルな情報共有が加速し、会議の効率化に大きく貢献するだろう。独自開発の音声認識AI「shirushi」による高い精度と、60分の音声を最短5分で処理する高速性も魅力だ。

Nishika社SecureMemoが約100言語対応のリアルタイム多言語ミックス認識機能を追加

Nishika株式会社は、オンプレミス型AI音声文字起こしサービス「SecureMemo」に、リアルタイム多言語ミックス認識機能を追加したと発表した。日本語、英語をはじめ約100言語に対応し、多言語が混在する会議でもリアルタイムにテキスト化が可能になる。これにより、グローバルな情報共有が加速し、会議の効率化に大きく貢献するだろう。独自開発の音声認識AI「shirushi」による高い精度と、60分の音声を最短5分で処理する高速性も魅力だ。

Microsoft SharePoint Serverの脆弱性CVE-2025-30378が公開、リモートコード実行の危険性

Microsoft SharePoint Serverの脆弱性CVE-2025-30378が公...

Microsoftは2025年5月13日、SharePoint Server 2016、2019、Subscription Editionにおけるリモートコード実行の脆弱性CVE-2025-30378を発表した。不正なデータの逆シリアライズにより、攻撃者がローカルコードを実行できるようになる。影響を受けるバージョンを使用しているユーザーは、速やかにセキュリティアップデートを適用する必要がある。この脆弱性は、データ改ざん、情報窃取、システム破壊などの深刻な被害につながる可能性があるため、迅速な対応が求められる。

Microsoft SharePoint Serverの脆弱性CVE-2025-30378が公...

Microsoftは2025年5月13日、SharePoint Server 2016、2019、Subscription Editionにおけるリモートコード実行の脆弱性CVE-2025-30378を発表した。不正なデータの逆シリアライズにより、攻撃者がローカルコードを実行できるようになる。影響を受けるバージョンを使用しているユーザーは、速やかにセキュリティアップデートを適用する必要がある。この脆弱性は、データ改ざん、情報窃取、システム破壊などの深刻な被害につながる可能性があるため、迅速な対応が求められる。

LayerX、バクラクビジネスカードとマネーフォワード会計ソフトのAPI連携開始で経理業務効率化

LayerX、バクラクビジネスカードとマネーフォワード会計ソフトのAPI連携開始で経理業務効率化

LayerXは2025年5月16日、バクラクビジネスカードとマネーフォワード クラウド会計、マネーフォワード クラウド会計PlusとのAPI連携を開始したと発表した。これにより、法人カード利用明細の仕訳データがワンクリックで連携可能になり、経理業務の効率化と月次決算の早期化を実現する。従来の手作業によるCSVインポートが不要となり、時間とコストの削減、ヒューマンエラーの低減に大きく貢献するだろう。

LayerX、バクラクビジネスカードとマネーフォワード会計ソフトのAPI連携開始で経理業務効率化

LayerXは2025年5月16日、バクラクビジネスカードとマネーフォワード クラウド会計、マネーフォワード クラウド会計PlusとのAPI連携を開始したと発表した。これにより、法人カード利用明細の仕訳データがワンクリックで連携可能になり、経理業務の効率化と月次決算の早期化を実現する。従来の手作業によるCSVインポートが不要となり、時間とコストの削減、ヒューマンエラーの低減に大きく貢献するだろう。

JTPがThird AI生成AIソリューションにDeep Research機能を追加、業務効率化を実現

JTPがThird AI生成AIソリューションにDeep Research機能を追加、業務効率...

JTP株式会社は2025年5月16日、生成AIソリューション「Third AI」にDeep Research機能を追加したと発表した。AIによる高度なWeb検索で多段階リサーチを実現し、レポート作成や潜在ニーズの発掘を効率化する。社内データとの連携も予定しており、企業の知的生産性向上に貢献するだろう。

JTPがThird AI生成AIソリューションにDeep Research機能を追加、業務効率...

JTP株式会社は2025年5月16日、生成AIソリューション「Third AI」にDeep Research機能を追加したと発表した。AIによる高度なWeb検索で多段階リサーチを実現し、レポート作成や潜在ニーズの発掘を効率化する。社内データとの連携も予定しており、企業の知的生産性向上に貢献するだろう。

itsourcecode Gym Management System 1.0のSQLインジェクション脆弱性CVE-2025-4486が公開され、迅速な対応が必要

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4486を公開した。/ajax.php?action=delete_planの引数ID操作が攻撃経路となり、リモートからの攻撃が可能だ。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4486を公開した。/ajax.php?action=delete_planの引数ID操作が攻撃経路となり、リモートからの攻撃が可能だ。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。

itsourcecode Gym Management System 1.0のSQLインジェクション脆弱性CVE-2025-4363が公開、迅速な対応策が必要

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月6日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4363を公開した。`/ajax.php?action=end_membership`の`rid`パラメータを悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。既に脆弱性は公開されており、迅速な対応策が必要だ。VulDBのウェブサイトで詳細を確認できる。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月6日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4363を公開した。`/ajax.php?action=end_membership`の`rid`パラメータを悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。既に脆弱性は公開されており、迅速な対応策が必要だ。VulDBのウェブサイトで詳細を確認できる。

itsourcecode CMS 1.0の脆弱性CVE-2025-4310公開、無制限ファイルアップロードが可能に

itsourcecode CMS 1.0の脆弱性CVE-2025-4310公開、無制限ファイル...

2025年5月6日、itsourcecode Content Management System 1.0において、深刻なセキュリティ脆弱性CVE-2025-4310が公開された。/admin/add_topic.php?category=BBSファイルのCover Image引数を操作することで、リモートから無制限のファイルアップロードが可能になる。CVSSスコアは5.1(MEDIUM)と評価されており、迅速な対応が必要だ。VulDBにて詳細情報が公開されている。

itsourcecode CMS 1.0の脆弱性CVE-2025-4310公開、無制限ファイル...

2025年5月6日、itsourcecode Content Management System 1.0において、深刻なセキュリティ脆弱性CVE-2025-4310が公開された。/admin/add_topic.php?category=BBSファイルのCover Image引数を操作することで、リモートから無制限のファイルアップロードが可能になる。CVSSスコアは5.1(MEDIUM)と評価されており、迅速な対応が必要だ。VulDBにて詳細情報が公開されている。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-4311が公開、迅速な対策が必要

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-431...

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4311を公開した。/admin/update_main_topic_img.php?topic_id=529の引数topic_idを操作することで攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。リモートからの攻撃も可能であり、迅速な対応が求められる。詳細な情報はVulDBで確認できる。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-431...

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4311を公開した。/admin/update_main_topic_img.php?topic_id=529の引数topic_idを操作することで攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。リモートからの攻撃も可能であり、迅速な対応が求められる。詳細な情報はVulDBで確認できる。

HashiCorp Nomad Enterpriseのセキュリティ脆弱性CVE-2025-3744を修正、最新バージョンへのアップデートを推奨

HashiCorp Nomad Enterpriseのセキュリティ脆弱性CVE-2025-37...

HashiCorpは、Nomad Enterpriseにおけるセキュリティ脆弱性CVE-2025-3744を修正したと発表した。この脆弱性は、ポリシーオーバーライドにより必須のSentinelポリシーをバイパスできるもので、不正アクセスやデータ改ざんの危険性があった。Nomad Enterprise 1.10.1、1.9.9、1.8.13で修正済みであり、HashiCorpはユーザーに対し、速やかなアップデートを推奨している。

HashiCorp Nomad Enterpriseのセキュリティ脆弱性CVE-2025-37...

HashiCorpは、Nomad Enterpriseにおけるセキュリティ脆弱性CVE-2025-3744を修正したと発表した。この脆弱性は、ポリシーオーバーライドにより必須のSentinelポリシーをバイパスできるもので、不正アクセスやデータ改ざんの危険性があった。Nomad Enterprise 1.10.1、1.9.9、1.8.13で修正済みであり、HashiCorpはユーザーに対し、速やかなアップデートを推奨している。

GarminがランニングGPSウォッチForerunner 970/570と心拍センサーHRM 600/200を発表、ランニング効率の見える化を実現

GarminがランニングGPSウォッチForerunner 970/570と心拍センサーHRM...

ガーミンジャパンは、ランニングGPSウォッチの新モデルForerunner 970とForerunner 570、高精度心拍センサーHRM 600とHRM 200を2025年6月5日に発売した。Forerunner 970はランニングエコノミーやステップスピードロスなどの高度な機能を搭載し、ランニング効率の見える化を実現。HRM 600はForerunner 970と連携し、詳細なランニングデータを提供する。Forerunner 570は目標達成のための機能を備え、2サイズ展開で幅広いユーザーに対応する。これらの製品は、ランニングパフォーマンスの向上に大きく貢献するだろう。

GarminがランニングGPSウォッチForerunner 970/570と心拍センサーHRM...

ガーミンジャパンは、ランニングGPSウォッチの新モデルForerunner 970とForerunner 570、高精度心拍センサーHRM 600とHRM 200を2025年6月5日に発売した。Forerunner 970はランニングエコノミーやステップスピードロスなどの高度な機能を搭載し、ランニング効率の見える化を実現。HRM 600はForerunner 970と連携し、詳細なランニングデータを提供する。Forerunner 570は目標達成のための機能を備え、2サイズ展開で幅広いユーザーに対応する。これらの製品は、ランニングパフォーマンスの向上に大きく貢献するだろう。

Fotographer AI、高解像度画像生成AI「ZenCtrl」をオープンソースで公開

Fotographer AI、高解像度画像生成AI「ZenCtrl」をオープンソースで公開

Fotographer AI株式会社は、ファインチューニング不要で高解像度画像生成が可能なAI制御ツールキット「ZenCtrl」をオープンソースで公開した。Hugging Face、GitHub、Basetenで利用可能。多視点・多様なシーン生成に対応し、広告制作やeコマースなど幅広い用途での活用が期待される。

Fotographer AI、高解像度画像生成AI「ZenCtrl」をオープンソースで公開

Fotographer AI株式会社は、ファインチューニング不要で高解像度画像生成が可能なAI制御ツールキット「ZenCtrl」をオープンソースで公開した。Hugging Face、GitHub、Basetenで利用可能。多視点・多様なシーン生成に対応し、広告制作やeコマースなど幅広い用途での活用が期待される。

Forescout SecureConnectorの脆弱性CVE-2025-4660、Windows版にリモートコード実行の危険性

Forescout SecureConnectorの脆弱性CVE-2025-4660、Wind...

Forescout Technologiesは、SecureConnectorのWindows版(11.1.02.1019~11.3.6)に存在するリモートコード実行の脆弱性CVE-2025-4660を公開した。名前付きパイプへのアクセス制御が不適切なため、認証なしで攻撃が可能となる。11.3.7以降のバージョンでは修正済み。速やかなアップデートが必要だ。

Forescout SecureConnectorの脆弱性CVE-2025-4660、Wind...

Forescout Technologiesは、SecureConnectorのWindows版(11.1.02.1019~11.3.6)に存在するリモートコード実行の脆弱性CVE-2025-4660を公開した。名前付きパイプへのアクセス制御が不適切なため、認証なしで攻撃が可能となる。11.3.7以降のバージョンでは修正済み。速やかなアップデートが必要だ。

DONUTS、電子カルテCLIUSに後払い決済機能追加、医療現場の効率化と患者満足度向上に貢献

DONUTS、電子カルテCLIUSに後払い決済機能追加、医療現場の効率化と患者満足度向上に貢献

株式会社DONUTSは2025年5月16日、クリニック向けクラウド型電子カルテ「CLIUS」に後払い決済機能を追加したと発表した。この機能により、診察後の会計待ち時間が削減され、待合室の混雑緩和、医療スタッフの業務負担軽減、患者満足度の向上に繋がる。オンライン診療だけでなく、対面診療でもスムーズな決済が可能になる。

DONUTS、電子カルテCLIUSに後払い決済機能追加、医療現場の効率化と患者満足度向上に貢献

株式会社DONUTSは2025年5月16日、クリニック向けクラウド型電子カルテ「CLIUS」に後払い決済機能を追加したと発表した。この機能により、診察後の会計待ち時間が削減され、待合室の混雑緩和、医療スタッフの業務負担軽減、患者満足度の向上に繋がる。オンライン診療だけでなく、対面診療でもスムーズな決済が可能になる。

DellとNutanix、PowerFlexとNutanix Cloud Platform統合ソリューションを一般提供開始

DellとNutanix、PowerFlexとNutanix Cloud Platform統合...

デル・テクノロジーズとNutanixは、拡張性とパフォーマンスを最大化する「Dell PowerFlex with Nutanix Cloud Platform」の一般提供を開始した。Nutanix Cloud Platformと統合された初の外付けストレージで、ITモダナイゼーション、運用効率向上、管理簡素化を実現する。仮想化とベアメタル両方のワークロードを統合し、自動化ツールによる管理の合理化も可能だ。ミッションクリティカルな大規模環境に最適なソリューションである。

DellとNutanix、PowerFlexとNutanix Cloud Platform統合...

デル・テクノロジーズとNutanixは、拡張性とパフォーマンスを最大化する「Dell PowerFlex with Nutanix Cloud Platform」の一般提供を開始した。Nutanix Cloud Platformと統合された初の外付けストレージで、ITモダナイゼーション、運用効率向上、管理簡素化を実現する。仮想化とベアメタル両方のワークロードを統合し、自動化ツールによる管理の合理化も可能だ。ミッションクリティカルな大規模環境に最適なソリューションである。

Campcodes Online Food Ordering System 1.0のSQLインジェクション脆弱性CVE-2025-4549が公開、迅速な対応が必要

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月11日、Campcodes Online Food Ordering System 1.0に深刻なSQLインジェクション脆弱性CVE-2025-4549が発見されたとVulDBが報告。/routers/register-router.phpファイルのName引数の操作が原因で、リモートから攻撃可能。CVSSスコアは6.9(MEDIUM)から7.5(HIGH)と評価され、データ漏洩などのリスクがある。迅速な修正パッチの適用と対策が求められる。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月11日、Campcodes Online Food Ordering System 1.0に深刻なSQLインジェクション脆弱性CVE-2025-4549が発見されたとVulDBが報告。/routers/register-router.phpファイルのName引数の操作が原因で、リモートから攻撃可能。CVSSスコアは6.9(MEDIUM)から7.5(HIGH)と評価され、データ漏洩などのリスクがある。迅速な修正パッチの適用と対策が求められる。

Campcodes Online Food Ordering System 1.0のSQLインジェクション脆弱性CVE-2025-4507が公開され、迅速な対応が必要

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月10日、Campcodes Online Food Ordering System 1.0に深刻なSQLインジェクション脆弱性CVE-2025-4507が発見されたとVulDBが報告。routers/add-item.phpのprice引数を操作することでリモート攻撃が可能で、CVSSスコアは6.9~7.5と評価されている。迅速なパッチ適用が強く推奨される。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月10日、Campcodes Online Food Ordering System 1.0に深刻なSQLインジェクション脆弱性CVE-2025-4507が発見されたとVulDBが報告。routers/add-item.phpのprice引数を操作することでリモート攻撃が可能で、CVSSスコアは6.9~7.5と評価されている。迅速なパッチ適用が強く推奨される。

Campcodes Online Food Ordering System 1.0のSQLインジェクション脆弱性CVE-2025-4492が公開、迅速な対応が必要

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4492を公開した。/routers/ticket-message.phpのticket_id引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4492を公開した。/routers/ticket-message.phpのticket_id引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。

Campcodes Online Food Ordering System 1.0のSQLインジェクション脆弱性CVE-2025-4490が公開され、迅速な対応が必要

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4490を公開した。view-ticket-admin.phpファイルのID引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く評価され、迅速な対応と修正パッチの適用が不可欠だ。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4490を公開した。view-ticket-admin.phpファイルのID引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く評価され、迅速な対応と修正パッチの適用が不可欠だ。

BoxがAIプラットフォームをアップデート、AIエージェントによるコンテンツ管理の効率化を実現

BoxがAIプラットフォームをアップデート、AIエージェントによるコンテンツ管理の効率化を実現

Box社は2025年5月15日、エンタープライズコンテンツ向けに新しいAIプラットフォームを発表した。検索、深層調査、データ抽出機能を強化したAIエージェントにより、コンテンツからの価値最大化と業務効率化を実現する。Microsoft 365 Copilotとの連携も開始し、セキュリティとコンプライアンス基準も維持。様々な業種における業務プロセス改革に貢献するだろう。

BoxがAIプラットフォームをアップデート、AIエージェントによるコンテンツ管理の効率化を実現

Box社は2025年5月15日、エンタープライズコンテンツ向けに新しいAIプラットフォームを発表した。検索、深層調査、データ抽出機能を強化したAIエージェントにより、コンテンツからの価値最大化と業務効率化を実現する。Microsoft 365 Copilotとの連携も開始し、セキュリティとコンプライアンス基準も維持。様々な業種における業務プロセス改革に貢献するだろう。

BoxがAIエージェント搭載のBox AIプラットフォームを発表、企業のコンテンツ管理を革新

BoxがAIエージェント搭載のBox AIプラットフォームを発表、企業のコンテンツ管理を革新

Box, Inc.は2025年5月16日、AIエージェントを搭載したBox AIプラットフォームを発表した。検索、ディープリサーチ、データ抽出機能が強化され、Microsoft 365 Copilotとの連携も開始。企業のコンテンツ管理における生産性向上に大きく貢献するだろう。

BoxがAIエージェント搭載のBox AIプラットフォームを発表、企業のコンテンツ管理を革新

Box, Inc.は2025年5月16日、AIエージェントを搭載したBox AIプラットフォームを発表した。検索、ディープリサーチ、データ抽出機能が強化され、Microsoft 365 Copilotとの連携も開始。企業のコンテンツ管理における生産性向上に大きく貢献するだろう。

BeeX、京三製作所のゼロトラストセキュリティ実現に向けOkta導入を支援、2800台のデバイスID管理を一元化

BeeX、京三製作所のゼロトラストセキュリティ実現に向けOkta導入を支援、2800台のデバイ...

株式会社BeeXは、株式会社京三製作所のゼロトラストセキュリティ実現に向け、IDaaSソリューション「Okta Workforce Identity」の導入支援を実施した。約2800台のデバイスのID管理を一元化し、セキュリティ強化と運用負荷軽減を実現した事例を発表した。シングルサインオン(SSO)による従業員の利便性向上も図られている。

BeeX、京三製作所のゼロトラストセキュリティ実現に向けOkta導入を支援、2800台のデバイ...

株式会社BeeXは、株式会社京三製作所のゼロトラストセキュリティ実現に向け、IDaaSソリューション「Okta Workforce Identity」の導入支援を実施した。約2800台のデバイスのID管理を一元化し、セキュリティ強化と運用負荷軽減を実現した事例を発表した。シングルサインオン(SSO)による従業員の利便性向上も図られている。

Apache Parquet Java 1.15.2リリース、CVE-2025-46762脆弱性を修正

Apache Parquet Java 1.15.2リリース、CVE-2025-46762脆弱...

Apache Software Foundationは、Apache Parquet Javaのparquet-avroモジュールにおける深刻な脆弱性CVE-2025-46762を修正したバージョン1.15.2をリリースした。この脆弱性により、悪意のあるコード実行が可能となるため、1.15.1以前のバージョンを使用しているユーザーは、速やかにアップデートまたはシステムプロパティの設定を行う必要がある。

Apache Parquet Java 1.15.2リリース、CVE-2025-46762脆弱...

Apache Software Foundationは、Apache Parquet Javaのparquet-avroモジュールにおける深刻な脆弱性CVE-2025-46762を修正したバージョン1.15.2をリリースした。この脆弱性により、悪意のあるコード実行が可能となるため、1.15.1以前のバージョンを使用しているユーザーは、速やかにアップデートまたはシステムプロパティの設定を行う必要がある。

MicrosoftがWindows 10 22H2 Build 19045.5912をリリース、カレンダー機能強化とバグ修正を実施

MicrosoftがWindows 10 22H2 Build 19045.5912をリリース...

Microsoftは2025年5月15日、Windows 10 22H2 Build 19045.5912 (KB5058481)をRelease Preview Channelで公開した。カレンダーフライアウトの機能強化、GDI/GDI+の文字レンダリング修正、モバイルオペレータープロファイル更新、WinSaSのEEA市場におけるアカウント同期システム問題修正など、複数の改善が含まれる。Windows Insider Program参加者向けに提供され、ユーザーエクスペリエンスの向上に貢献するアップデートだ。

MicrosoftがWindows 10 22H2 Build 19045.5912をリリース...

Microsoftは2025年5月15日、Windows 10 22H2 Build 19045.5912 (KB5058481)をRelease Preview Channelで公開した。カレンダーフライアウトの機能強化、GDI/GDI+の文字レンダリング修正、モバイルオペレータープロファイル更新、WinSaSのEEA市場におけるアカウント同期システム問題修正など、複数の改善が含まれる。Windows Insider Program参加者向けに提供され、ユーザーエクスペリエンスの向上に貢献するアップデートだ。

Web3consultingとVlightup、DFSChainセキュリティ強化のため提携

Web3consultingとVlightup、DFSChainセキュリティ強化のため提携

Web3consultingとVlightupは2025年5月16日、DFSChainのセキュリティ強化に向けたパートナーシップを発表した。Vlightup社の所在証明技術を導入することで、なりすましや不正アクセスなどのリスクを軽減し、Web2.5時代のブロックチェーンの安全性向上を目指す。両社は、DFSChain基盤サービスの実装支援、共同プロジェクト推進、マーケティング活動などを展開する予定だ。

Web3consultingとVlightup、DFSChainセキュリティ強化のため提携

Web3consultingとVlightupは2025年5月16日、DFSChainのセキュリティ強化に向けたパートナーシップを発表した。Vlightup社の所在証明技術を導入することで、なりすましや不正アクセスなどのリスクを軽減し、Web2.5時代のブロックチェーンの安全性向上を目指す。両社は、DFSChain基盤サービスの実装支援、共同プロジェクト推進、マーケティング活動などを展開する予定だ。

Tobiiが人材育成向けスマートグラスTobii Glasses Xを発売、視線データで技能向上支援

Tobiiが人材育成向けスマートグラスTobii Glasses Xを発売、視線データで技能向上支援

Tobiiは、人材育成と現場改善を支援するクラウド型アイトラッキングソリューション「Tobii Glasses X」を2025年5月16日に発売した。スマートフォン接続で視線データを取得し、熟練者と非熟練者の視線パターンの比較、標準作業手順書(SOP)の作成、遠隔指導などが可能になる。製造業、インフラ、運輸、物流、航空など、高リスクで高度なスキルが求められる環境での活用が期待される。価格は98万円(税抜)で、クラウドサービス契約が別途必要だ。

Tobiiが人材育成向けスマートグラスTobii Glasses Xを発売、視線データで技能向上支援

Tobiiは、人材育成と現場改善を支援するクラウド型アイトラッキングソリューション「Tobii Glasses X」を2025年5月16日に発売した。スマートフォン接続で視線データを取得し、熟練者と非熟練者の視線パターンの比較、標準作業手順書(SOP)の作成、遠隔指導などが可能になる。製造業、インフラ、運輸、物流、航空など、高リスクで高度なスキルが求められる環境での活用が期待される。価格は98万円(税抜)で、クラウドサービス契約が別途必要だ。

Adobe Photoshop Desktopの脆弱性CVE-2025-30326が公開、未初期化ポインタへのアクセスによる任意コード実行の可能性

Adobe Photoshop Desktopの脆弱性CVE-2025-30326が公開、未初...

Adobe Systems Incorporatedは2025年5月13日、Photoshop Desktopバージョン26.5、25.12.2以前における脆弱性CVE-2025-30326を公開した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開いたユーザーのシステムで任意コード実行される可能性がある。深刻度はHIGH(CVSSスコア7.8)と評価され、速やかな最新版へのアップデートが推奨される。

Adobe Photoshop Desktopの脆弱性CVE-2025-30326が公開、未初...

Adobe Systems Incorporatedは2025年5月13日、Photoshop Desktopバージョン26.5、25.12.2以前における脆弱性CVE-2025-30326を公開した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開いたユーザーのシステムで任意コード実行される可能性がある。深刻度はHIGH(CVSSスコア7.8)と評価され、速やかな最新版へのアップデートが推奨される。

Adobe Illustratorの深刻な脆弱性CVE-2025-30330が公開、速やかなアップデートが必要

Adobe Illustratorの深刻な脆弱性CVE-2025-30330が公開、速やかなア...

Adobe Systems Incorporatedは、Adobe Illustrator 29.3、28.7.5以前のバージョンにおいて、ヒープベースのバッファオーバーフロー(CWE-122)の脆弱性CVE-2025-30330を発表した。この脆弱性により、悪意のあるファイルを開いたユーザーのシステムで任意のコード実行が可能になるため、速やかなソフトウェアアップデートが強く推奨される。CVSSスコアは7.8(HIGH)と評価されており、深刻な脅威となる可能性がある。

Adobe Illustratorの深刻な脆弱性CVE-2025-30330が公開、速やかなア...

Adobe Systems Incorporatedは、Adobe Illustrator 29.3、28.7.5以前のバージョンにおいて、ヒープベースのバッファオーバーフロー(CWE-122)の脆弱性CVE-2025-30330を発表した。この脆弱性により、悪意のあるファイルを開いたユーザーのシステムで任意のコード実行が可能になるため、速やかなソフトウェアアップデートが強く推奨される。CVSSスコアは7.8(HIGH)と評価されており、深刻な脅威となる可能性がある。

Adobe Bridgeの脆弱性CVE-2025-43547が公開、整数オーバーフローによる任意コード実行の可能性

Adobe Bridgeの脆弱性CVE-2025-43547が公開、整数オーバーフローによる任...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridge 15.0.3、14.1.6以前のバージョンの整数オーバーフローまたはラップアラウンドの脆弱性CVE-2025-43547を発表した。悪意のあるファイルを開くと任意コード実行の可能性があるため、速やかなアップデートが推奨される。CVSSスコアは7.8(HIGH)だ。

Adobe Bridgeの脆弱性CVE-2025-43547が公開、整数オーバーフローによる任...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridge 15.0.3、14.1.6以前のバージョンの整数オーバーフローまたはラップアラウンドの脆弱性CVE-2025-43547を発表した。悪意のあるファイルを開くと任意コード実行の可能性があるため、速やかなアップデートが推奨される。CVSSスコアは7.8(HIGH)だ。