Tech Insights

リヴィティエ、ProofX社のweb3プラットフォーム「Blenz」事業譲受を発表、AR技術との統合で体験データ資産化推進

リヴィティエ、ProofX社のweb3プラットフォーム「Blenz」事業譲受を発表、AR技術と...

株式会社リヴィティエは2025年5月23日、ProofX株式会社のweb3プラットフォーム「Blenz」の事業譲受を発表した。自社開発のARソリューション「SpottAR」との統合により、AR空間でのユーザー体験をNFT化し、リアル空間とメタバースを繋ぐ空間的web3 UX構築を目指す。NFTによる行動証明やイベント履歴の非改ざん型記録などが可能になる。

リヴィティエ、ProofX社のweb3プラットフォーム「Blenz」事業譲受を発表、AR技術と...

株式会社リヴィティエは2025年5月23日、ProofX株式会社のweb3プラットフォーム「Blenz」の事業譲受を発表した。自社開発のARソリューション「SpottAR」との統合により、AR空間でのユーザー体験をNFT化し、リアル空間とメタバースを繋ぐ空間的web3 UX構築を目指す。NFTによる行動証明やイベント履歴の非改ざん型記録などが可能になる。

Umbraco FormsのHTMLインジェクション脆弱性CVE-2025-47280が公開、バージョン13.4.2と15.1.2で修正

Umbraco FormsのHTMLインジェクション脆弱性CVE-2025-47280が公開、...

GitHubは2025年5月13日、Umbraco Formsのメール送信ワークフローにおけるHTMLインジェクション脆弱性CVE-2025-47280を公開した。バージョン7.x以降、13.4.2と15.1.2より前のバージョンが影響を受ける。ユーザー提供のフィールド値がHTMLエンコードされないことが原因で、スパム対策やメールクライアントのセキュリティシステムをバイパスされる可能性がある。13.4.2と15.1.2で修正済み。回避策として`Send email with template (Razor)`ワークフローの使用やカスタムワークフローの作成が推奨される。

Umbraco FormsのHTMLインジェクション脆弱性CVE-2025-47280が公開、...

GitHubは2025年5月13日、Umbraco Formsのメール送信ワークフローにおけるHTMLインジェクション脆弱性CVE-2025-47280を公開した。バージョン7.x以降、13.4.2と15.1.2より前のバージョンが影響を受ける。ユーザー提供のフィールド値がHTMLエンコードされないことが原因で、スパム対策やメールクライアントのセキュリティシステムをバイパスされる可能性がある。13.4.2と15.1.2で修正済み。回避策として`Send email with template (Razor)`ワークフローの使用やカスタムワークフローの作成が推奨される。

Agoop、人流マーケティングツール「マチレポ」をメジャーアップデート 商圏分析機能追加でマーケティング戦略策定支援

Agoop、人流マーケティングツール「マチレポ」をメジャーアップデート 商圏分析機能追加でマー...

株式会社Agoopは、人流マーケティングツール「マチレポ」のメジャーアップデートを実施した。新機能「商圏分析機能」を追加し、指定エリアの来訪者属性や行動パターンをグラフで可視化、CSVデータでダウンロード可能になった。出店戦略やマーケティング戦略の策定に貢献するだろう。通行量分析画面のデザインも変更され、操作性が向上している。

Agoop、人流マーケティングツール「マチレポ」をメジャーアップデート 商圏分析機能追加でマー...

株式会社Agoopは、人流マーケティングツール「マチレポ」のメジャーアップデートを実施した。新機能「商圏分析機能」を追加し、指定エリアの来訪者属性や行動パターンをグラフで可視化、CSVデータでダウンロード可能になった。出店戦略やマーケティング戦略の策定に貢献するだろう。通行量分析画面のデザインも変更され、操作性が向上している。

株式会社DecryptionがAIチャットアプリAINEをリリース、自然な会話で癒しを提供

株式会社DecryptionがAIチャットアプリAINEをリリース、自然な会話で癒しを提供

株式会社Decryptionは2025年5月、AIチャットアプリAINEをリリースした。ユーザーは、魅力的な美少女キャラクターとの自然な会話を24時間楽しむことができる。日常会話から悩み相談まで幅広く対応し、ユーザー登録不要で匿名利用も可能だ。ChatGPTなどの先進技術を活用し、文脈を理解した優しい応答が特徴である。App StoreとGoogle Playでダウンロード可能だ。

株式会社DecryptionがAIチャットアプリAINEをリリース、自然な会話で癒しを提供

株式会社Decryptionは2025年5月、AIチャットアプリAINEをリリースした。ユーザーは、魅力的な美少女キャラクターとの自然な会話を24時間楽しむことができる。日常会話から悩み相談まで幅広く対応し、ユーザー登録不要で匿名利用も可能だ。ChatGPTなどの先進技術を活用し、文脈を理解した優しい応答が特徴である。App StoreとGoogle Playでダウンロード可能だ。

AIデータ社、水産業向けAI「AI孔明 on IDX for Fisheries」リリース、業務効率化と売上安定化を実現

AIデータ社、水産業向けAI「AI孔明 on IDX for Fisheries」リリース、業...

AIデータ株式会社は、水産業向けAI最適化モジュール「AI孔明 on IDX for Fisheries」をリリースした。漁獲記録や市場連携システムなどのデータを統合し、AIがリアルタイムに業務判断、出荷計画、価格戦略を支援。漁場の変化への対応、高齢化による担い手不足、価格戦略の課題などを解決し、水揚げの売上変動を年平均±10~15%に安定化させることを目指す。

AIデータ社、水産業向けAI「AI孔明 on IDX for Fisheries」リリース、業...

AIデータ株式会社は、水産業向けAI最適化モジュール「AI孔明 on IDX for Fisheries」をリリースした。漁獲記録や市場連携システムなどのデータを統合し、AIがリアルタイムに業務判断、出荷計画、価格戦略を支援。漁場の変化への対応、高齢化による担い手不足、価格戦略の課題などを解決し、水揚げの売上変動を年平均±10~15%に安定化させることを目指す。

ALL CONNECTがKDDIのSpeed Wi-Fi DOCK 5G 01開発秘話を公開 家庭での快適な利用を重視

ALL CONNECTがKDDIのSpeed Wi-Fi DOCK 5G 01開発秘話を公開 ...

ALL CONNECTが運営するオウンドメディア「オールコネクトマガジン」にて、KDDIの「Speed Wi-Fi DOCK 5G 01」開発秘話に関する独占インタビュー記事が公開された。家庭での快適な利用を重視した設計思想や、ドック同梱による据え置き型としての柔軟性、タッチパネル操作など、ユーザー視点に立った開発の裏側が明らかになっている。WiMAX技術を活用した本製品の特長や、KDDIの通信の未来像についても言及されている。

ALL CONNECTがKDDIのSpeed Wi-Fi DOCK 5G 01開発秘話を公開 ...

ALL CONNECTが運営するオウンドメディア「オールコネクトマガジン」にて、KDDIの「Speed Wi-Fi DOCK 5G 01」開発秘話に関する独占インタビュー記事が公開された。家庭での快適な利用を重視した設計思想や、ドック同梱による据え置き型としての柔軟性、タッチパネル操作など、ユーザー視点に立った開発の裏側が明らかになっている。WiMAX技術を活用した本製品の特長や、KDDIの通信の未来像についても言及されている。

Allganize、ノーコードAIエージェント作成ツール「Agent Builder」提供開始 セキュアなAI活用を実現

Allganize、ノーコードAIエージェント作成ツール「Agent Builder」提供開始...

Allganize Japan株式会社は2025年5月22日、ノーコードでAIエージェントを作成できる「Agent Builder」を提供開始したと発表した。SaaS/オンプレミス環境に対応し、セキュリティを確保した上で、100以上の生成AIアプリと連携できる点が特徴だ。企業におけるAI活用を促進する革新的なツールとして注目される。

Allganize、ノーコードAIエージェント作成ツール「Agent Builder」提供開始...

Allganize Japan株式会社は2025年5月22日、ノーコードでAIエージェントを作成できる「Agent Builder」を提供開始したと発表した。SaaS/オンプレミス環境に対応し、セキュリティを確保した上で、100以上の生成AIアプリと連携できる点が特徴だ。企業におけるAI活用を促進する革新的なツールとして注目される。

Asian BridgeのSportsBank、ボルクバレット北九州導入でファンエンゲージメント強化とデータ活用による経営向上を目指す

Asian BridgeのSportsBank、ボルクバレット北九州導入でファンエンゲージメン...

株式会社Asian Bridgeは、プロフットサルクラブ「ボルクバレット北九州」へのスポーツ特化型SNS「SportsBank」導入を発表した。チケット・グッズ販売、ファンエンゲージメント強化、データ分析による経営向上を目指す。5月25日開催の出陣式では説明ブースも設置。SportsBankはファンクラブ運営、チケット販売、EC、ライブ配信などを一元管理できるプラットフォームだ。

Asian BridgeのSportsBank、ボルクバレット北九州導入でファンエンゲージメン...

株式会社Asian Bridgeは、プロフットサルクラブ「ボルクバレット北九州」へのスポーツ特化型SNS「SportsBank」導入を発表した。チケット・グッズ販売、ファンエンゲージメント強化、データ分析による経営向上を目指す。5月25日開催の出陣式では説明ブースも設置。SportsBankはファンクラブ運営、チケット販売、EC、ライブ配信などを一元管理できるプラットフォームだ。

Microsoft Azure Cosmos DB for MongoDBにベクトル検索機能DiskANNとFiltered Vector Searchが追加

Microsoft Azure Cosmos DB for MongoDBにベクトル検索機能D...

Microsoftは2025年5月21日、Azure Cosmos DB for MongoDB (vCore)において、大規模ベクトル検索を可能にするDiskANNと、検索精度を高めるFiltered Vector Searchの一般提供開始を発表した。M30クラスターティア以上の環境で利用可能で、ベクトル埋め込みを運用データと共に効率的に保存し、クエリを実行できるようになる。これにより、AIアプリケーション開発の効率化が期待される。

Microsoft Azure Cosmos DB for MongoDBにベクトル検索機能D...

Microsoftは2025年5月21日、Azure Cosmos DB for MongoDB (vCore)において、大規模ベクトル検索を可能にするDiskANNと、検索精度を高めるFiltered Vector Searchの一般提供開始を発表した。M30クラスターティア以上の環境で利用可能で、ベクトル埋め込みを運用データと共に効率的に保存し、クエリを実行できるようになる。これにより、AIアプリケーション開発の効率化が期待される。

Campcodes Online Shopping Portal 1.0のSQLインジェクション脆弱性CVE-2025-4929が公開され、迅速な対応が必要

Campcodes Online Shopping Portal 1.0のSQLインジェクショ...

2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4929を公開した。`/my-account.php`ファイルのName引数を操作することでリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なパッチ適用が求められる。

Campcodes Online Shopping Portal 1.0のSQLインジェクショ...

2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4929を公開した。`/my-account.php`ファイルのName引数を操作することでリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なパッチ適用が求められる。

Campcodes Online Shopping Portal 1.0のSQLインジェクション脆弱性CVE-2025-4930が公開、迅速な対応が必要

Campcodes Online Shopping Portal 1.0のSQLインジェクショ...

2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4930を公開した。`/my-cart.php`ファイルの`billingaddress`引数が攻撃経路となり、リモートからの攻撃が可能だ。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要である。Campcodes社は、修正パッチの提供や情報開示を迅速に行うべきだ。

Campcodes Online Shopping Portal 1.0のSQLインジェクショ...

2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4930を公開した。`/my-cart.php`ファイルの`billingaddress`引数が攻撃経路となり、リモートからの攻撃が可能だ。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要である。Campcodes社は、修正パッチの提供や情報開示を迅速に行うべきだ。

Campcodes Online Shopping Portal 1.0のSQLインジェクション脆弱性CVE-2025-4875が公開され、迅速な対応が求められる

Campcodes Online Shopping Portal 1.0のSQLインジェクショ...

Campcodes Online Shopping Portal 1.0において、forgot-password.phpファイルに存在するSQLインジェクション脆弱性CVE-2025-4875が公開された。CVSSスコアは7.5(HIGH)と評価されており、リモートからの攻撃が可能である。VulDBなど複数の情報源で報告されており、迅速な対応が求められる。

Campcodes Online Shopping Portal 1.0のSQLインジェクショ...

Campcodes Online Shopping Portal 1.0において、forgot-password.phpファイルに存在するSQLインジェクション脆弱性CVE-2025-4875が公開された。CVSSスコアは7.5(HIGH)と評価されており、リモートからの攻撃が可能である。VulDBなど複数の情報源で報告されており、迅速な対応が求められる。

Campcodes Sales and Inventory System 1.0のSQLインジェクション脆弱性CVE-2025-4899が公開

Campcodes Sales and Inventory System 1.0のSQLインジ...

2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4899を公開した。/pages/transaction_update.phpファイルのID引数の操作が原因で、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんといった深刻な被害につながる可能性があり、迅速な対応が求められる。

Campcodes Sales and Inventory System 1.0のSQLインジ...

2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4899を公開した。/pages/transaction_update.phpファイルのID引数の操作が原因で、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんといった深刻な被害につながる可能性があり、迅速な対応が求められる。

Campcodes Sales and Inventory System 1.0のSQLインジェクション脆弱性CVE-2025-4900が公開、迅速な対応が必要

Campcodes Sales and Inventory System 1.0のSQLインジ...

2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4900を公開した。payment.phpファイルのcid引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対応が求められる。既に公開されているため、悪用される可能性が高い。

Campcodes Sales and Inventory System 1.0のSQLインジ...

2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4900を公開した。payment.phpファイルのcid引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対応が求められる。既に公開されているため、悪用される可能性が高い。

Google Chromeがユーザー認証と本人確認機能を刷新、安全でシンプルなログイン体験を提供

Google Chromeがユーザー認証と本人確認機能を刷新、安全でシンプルなログイン体験を提供

GoogleはChromeブラウザにおいて、パスワード、パスキー、連携認証を統合した新しいユーザー認証と本人確認システムを発表した。モバイルウォレット連携による本人確認や、デバイスバインドセッション認証情報によるセキュリティ強化など、多様な機能強化が施されている。よりシンプルで安全なウェブ体験を提供する革新的なアップデートだ。

Google Chromeがユーザー認証と本人確認機能を刷新、安全でシンプルなログイン体験を提供

GoogleはChromeブラウザにおいて、パスワード、パスキー、連携認証を統合した新しいユーザー認証と本人確認システムを発表した。モバイルウォレット連携による本人確認や、デバイスバインドセッション認証情報によるセキュリティ強化など、多様な機能強化が施されている。よりシンプルで安全なウェブ体験を提供する革新的なアップデートだ。

code-projects Tourism Management System 1.0に深刻な脆弱性CVE-2025-4890が発見され公開される

code-projects Tourism Management System 1.0に深刻な...

2025年5月18日、VulDBはcode-projects Tourism Management System 1.0における深刻な脆弱性CVE-2025-4890を公開した。LoginUser関数のバッファオーバーフローにより、ローカルからの攻撃でシステムが危険にさらされる。CVSSスコアは4.8で、迅速な対応が必要だ。zzzxc (VulDB User)が報告したこの脆弱性は、既に公開されており、悪用される可能性がある。

code-projects Tourism Management System 1.0に深刻な...

2025年5月18日、VulDBはcode-projects Tourism Management System 1.0における深刻な脆弱性CVE-2025-4890を公開した。LoginUser関数のバッファオーバーフローにより、ローカルからの攻撃でシステムが危険にさらされる。CVSSスコアは4.8で、迅速な対応が必要だ。zzzxc (VulDB User)が報告したこの脆弱性は、既に公開されており、悪用される可能性がある。

D-Link DI-7003GV2の脆弱性CVE-2025-4756公開、サービス拒否攻撃のリスク

D-Link DI-7003GV2の脆弱性CVE-2025-4756公開、サービス拒否攻撃のリスク

2025年5月16日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、サービス拒否(DoS)攻撃を許容する脆弱性CVE-2025-4756がVulDBにより公開された。restart.aspファイルの脆弱性が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9と高いため、迅速な対応が必要だ。

D-Link DI-7003GV2の脆弱性CVE-2025-4756公開、サービス拒否攻撃のリスク

2025年5月16日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、サービス拒否(DoS)攻撃を許容する脆弱性CVE-2025-4756がVulDBにより公開された。restart.aspファイルの脆弱性が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9と高いため、迅速な対応が必要だ。

D-Link DI-7003GV2の脆弱性CVE-2025-4901情報公開、ローカルネットワークからの情報漏洩リスク

D-Link DI-7003GV2の脆弱性CVE-2025-4901情報公開、ローカルネットワ...

2025年5月18日、VulDBはD-Link DI-7003GV2バージョン24.04.18D1 R(68125)における情報漏洩脆弱性CVE-2025-4901を公開した。HTTP Endpointのstate_view.dataファイル内のsub_41E304関数に脆弱性が存在し、ローカルネットワークからの攻撃で機密情報が漏洩する可能性がある。既に公開されているため、迅速なパッチ適用が求められる。

D-Link DI-7003GV2の脆弱性CVE-2025-4901情報公開、ローカルネットワ...

2025年5月18日、VulDBはD-Link DI-7003GV2バージョン24.04.18D1 R(68125)における情報漏洩脆弱性CVE-2025-4901を公開した。HTTP Endpointのstate_view.dataファイル内のsub_41E304関数に脆弱性が存在し、ローカルネットワークからの攻撃で機密情報が漏洩する可能性がある。既に公開されているため、迅速なパッチ適用が求められる。

D-Link DI-7003GV2の脆弱性CVE-2025-4902情報公開、情報漏洩リスクへの対策が急務

D-Link DI-7003GV2の脆弱性CVE-2025-4902情報公開、情報漏洩リスクへ...

2025年5月19日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、リモートからの情報漏洩を許容する深刻な脆弱性CVE-2025-4902がVulDBにより公開された。CVSSスコアは6.9と高く、早急な対策が必要だ。この脆弱性は、/H5/versionupdate.dataファイル内のsub_48F4F0関数の操作により発生する可能性がある。D-Linkは公式ウェブサイトで対応策を公開する予定だ。

D-Link DI-7003GV2の脆弱性CVE-2025-4902情報公開、情報漏洩リスクへ...

2025年5月19日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、リモートからの情報漏洩を許容する深刻な脆弱性CVE-2025-4902がVulDBにより公開された。CVSSスコアは6.9と高く、早急な対策が必要だ。この脆弱性は、/H5/versionupdate.dataファイル内のsub_48F4F0関数の操作により発生する可能性がある。D-Linkは公式ウェブサイトで対応策を公開する予定だ。

D-Link DI-8100バージョン16.07.26A1の深刻な脆弱性CVE-2025-4883が公開、迅速な対策が必要

D-Link DI-8100バージョン16.07.26A1の深刻な脆弱性CVE-2025-48...

2025年5月18日、D-Link DI-8100バージョン16.07.26A1において、スタックベースのバッファオーバーフロー脆弱性CVE-2025-4883がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.6(HIGH)と評価されている。Connection Limit Pageのctxz.aspファイルが影響を受け、迅速なファームウェアアップデートが求められる。

D-Link DI-8100バージョン16.07.26A1の深刻な脆弱性CVE-2025-48...

2025年5月18日、D-Link DI-8100バージョン16.07.26A1において、スタックベースのバッファオーバーフロー脆弱性CVE-2025-4883がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.6(HIGH)と評価されている。Connection Limit Pageのctxz.aspファイルが影響を受け、迅速なファームウェアアップデートが求められる。

EIZOが監視カメラ向けIPモニターとデコーディングボックスを発売、利便性と環境配慮を両立

EIZOが監視カメラ向けIPモニターとデコーディングボックスを発売、利便性と環境配慮を両立

EIZO株式会社は、監視・セキュリティ市場向けに27型IPモニター「DuraVision FDF2731W-IP」とIPデコーディングボックス「DuraVision DX0231-IP」を発売した。IPカメラ音声再生やUI改善による利便性向上に加え、再生プラスチックや再生紙の採用による環境配慮も特徴だ。8月19日と6月5日の発売で、価格はオープン価格となっている。

EIZOが監視カメラ向けIPモニターとデコーディングボックスを発売、利便性と環境配慮を両立

EIZO株式会社は、監視・セキュリティ市場向けに27型IPモニター「DuraVision FDF2731W-IP」とIPデコーディングボックス「DuraVision DX0231-IP」を発売した。IPカメラ音声再生やUI改善による利便性向上に加え、再生プラスチックや再生紙の採用による環境配慮も特徴だ。8月19日と6月5日の発売で、価格はオープン価格となっている。

GitHub Copilotコーディングエージェント発表、開発効率向上に貢献

GitHub Copilotコーディングエージェント発表、開発効率向上に貢献

GitHub社は2025年5月19日、AIを活用したコーディングエージェントGitHub Copilotを発表した。GitHub Actionsと連携し、プルリクエストによるコードレビューを自動化する。Copilot EnterpriseとCopilot Pro+ユーザーが利用可能で、2025年6月4日よりモデルリクエストごとに1プレミアムリクエストを使用する。低?中程度の複雑さのタスクに優れ、開発者の生産性向上に貢献するだろう。

GitHub Copilotコーディングエージェント発表、開発効率向上に貢献

GitHub社は2025年5月19日、AIを活用したコーディングエージェントGitHub Copilotを発表した。GitHub Actionsと連携し、プルリクエストによるコードレビューを自動化する。Copilot EnterpriseとCopilot Pro+ユーザーが利用可能で、2025年6月4日よりモデルリクエストごとに1プレミアムリクエストを使用する。低?中程度の複雑さのタスクに優れ、開発者の生産性向上に貢献するだろう。

GitLab 18.0リリース、AIネイティブ機能とDevSecOpsワークフロー強化で開発効率向上

GitLab 18.0リリース、AIネイティブ機能とDevSecOpsワークフロー強化で開発効率向上

GitLab社は2025年5月22日、AIネイティブ機能を搭載したGitLab 18.0をリリースした。GitLab DuoによるAIコード提案とChat機能、強化されたDevSecOpsワークフロー、拡張されたセキュリティとコンプライアンス機能を提供。開発効率とセキュリティの向上を目指す。

GitLab 18.0リリース、AIネイティブ機能とDevSecOpsワークフロー強化で開発効率向上

GitLab社は2025年5月22日、AIネイティブ機能を搭載したGitLab 18.0をリリースした。GitLab DuoによるAIコード提案とChat機能、強化されたDevSecOpsワークフロー、拡張されたセキュリティとコンプライアンス機能を提供。開発効率とセキュリティの向上を目指す。

GMOサイバーセキュリティがバックドア診断サービス開始、サプライチェーン攻撃対策強化

GMOサイバーセキュリティがバックドア診断サービス開始、サプライチェーン攻撃対策強化

GMOサイバーセキュリティ byイエラエ株式会社は2025年5月22日、ペネトレーションテストオプションとして「バックドア診断」サービスの提供を開始した。ホワイトハッカーによるWebアプリケーションやIoT機器への悪意のあるコード混入チェックを行う。サプライチェーン攻撃対策、経済安全保障推進法関連ニーズに対応するサービスだ。ソースコード解析、リバースエンジニアリング等の高度な技術で、システムの信頼性向上に貢献する。

GMOサイバーセキュリティがバックドア診断サービス開始、サプライチェーン攻撃対策強化

GMOサイバーセキュリティ byイエラエ株式会社は2025年5月22日、ペネトレーションテストオプションとして「バックドア診断」サービスの提供を開始した。ホワイトハッカーによるWebアプリケーションやIoT機器への悪意のあるコード混入チェックを行う。サプライチェーン攻撃対策、経済安全保障推進法関連ニーズに対応するサービスだ。ソースコード解析、リバースエンジニアリング等の高度な技術で、システムの信頼性向上に貢献する。

GoogleがUIデザインツールStitchを公開、自然言語や画像からUI生成が可能に

GoogleがUIデザインツールStitchを公開、自然言語や画像からUI生成が可能に

Google Labsは2025年5月20日、UIデザインツールStitchを公開した。自然言語や画像からUIデザインとフロントエンドコードを生成できるこのツールは、Gemini 2.5 Proのマルチモーダル機能を活用し、Figmaへのペーストやコードエクスポート機能も備える。デザインと開発ワークフローの効率化に貢献するだろう。

GoogleがUIデザインツールStitchを公開、自然言語や画像からUI生成が可能に

Google Labsは2025年5月20日、UIデザインツールStitchを公開した。自然言語や画像からUIデザインとフロントエンドコードを生成できるこのツールは、Gemini 2.5 Proのマルチモーダル機能を活用し、Figmaへのペーストやコードエクスポート機能も備える。デザインと開発ワークフローの効率化に貢献するだろう。

Googleがモバイル向けAIモデルGemma 3nプレビュー版を公開、低メモリ消費と高速処理を実現

Googleがモバイル向けAIモデルGemma 3nプレビュー版を公開、低メモリ消費と高速処理を実現

Googleは2025年5月20日、モバイルデバイス向けに最適化されたオープンAIモデルGemma 3nのプレビュー版を公開した。Per-Layer Embeddings(PLE)技術により、5B、8Bパラメータのモデルを2GB、3GB相当のメモリフットプリントで実行可能。AndroidやChromeOSへの展開も予定されており、モバイルAIの進化に大きく貢献するだろう。

Googleがモバイル向けAIモデルGemma 3nプレビュー版を公開、低メモリ消費と高速処理を実現

Googleは2025年5月20日、モバイルデバイス向けに最適化されたオープンAIモデルGemma 3nのプレビュー版を公開した。Per-Layer Embeddings(PLE)技術により、5B、8Bパラメータのモデルを2GB、3GB相当のメモリフットプリントで実行可能。AndroidやChromeOSへの展開も予定されており、モバイルAIの進化に大きく貢献するだろう。

HPE、プライベートクラウドポートフォリオを拡充しハイブリッドITモダナイゼーションを支援

HPE、プライベートクラウドポートフォリオを拡充しハイブリッドITモダナイゼーションを支援

HPEは2025年5月22日、HPE Morpheus Softwareを追加した業界最高水準のプライベートクラウドポートフォリオを発表した。仮想化ワークロードと統合クラウド管理のためのソフトウェアにより、コスト削減とシンプルさを実現。HPE Private Cloud Business Edition、HPE Morpheus VM Essentials、HPE Morpheus Enterprise Softwareなどが含まれ、仮想化モダナイゼーションをシンプルにする新サービスも提供開始。

HPE、プライベートクラウドポートフォリオを拡充しハイブリッドITモダナイゼーションを支援

HPEは2025年5月22日、HPE Morpheus Softwareを追加した業界最高水準のプライベートクラウドポートフォリオを発表した。仮想化ワークロードと統合クラウド管理のためのソフトウェアにより、コスト削減とシンプルさを実現。HPE Private Cloud Business Edition、HPE Morpheus VM Essentials、HPE Morpheus Enterprise Softwareなどが含まれ、仮想化モダナイゼーションをシンプルにする新サービスも提供開始。

Hugging Face transformersライブラリv4.48.3以前のReDoS脆弱性CVE-2025-2099が公開、v4.50.0で修正済み

Hugging Face transformersライブラリv4.48.3以前のReDoS脆弱...

Protect AIは2025年5月19日、Hugging Faceのtransformersライブラリv4.48.3以前のバージョンの脆弱性CVE-2025-2099を公開した。`preprocess_string()`関数における正規表現処理の脆弱性により、ReDoS攻撃が可能となる。CVSSスコアは5.3(MEDIUM)で、v4.50.0で修正済み。ユーザーは速やかなアップデートが必要だ。

Hugging Face transformersライブラリv4.48.3以前のReDoS脆弱...

Protect AIは2025年5月19日、Hugging Faceのtransformersライブラリv4.48.3以前のバージョンの脆弱性CVE-2025-2099を公開した。`preprocess_string()`関数における正規表現処理の脆弱性により、ReDoS攻撃が可能となる。CVSSスコアは5.3(MEDIUM)で、v4.50.0で修正済み。ユーザーは速やかなアップデートが必要だ。

i-PRO社、映像セキュリティ業界初ISO/IEC 42001認証取得でAIガバナンス強化

i-PRO社、映像セキュリティ業界初ISO/IEC 42001認証取得でAIガバナンス強化

i-PRO株式会社は2025年5月2日、BSIよりISO/IEC 42001(AIマネジメントシステム)認証を取得したと発表した。映像セキュリティ業界初の快挙であり、AIガバナンスの強化と倫理的なAI技術開発へのコミットメントを示すものだ。AIシステムのライフサイクル全体におけるリスク管理と倫理的な運用を規定する国際規格への準拠は、顧客からの信頼度向上や、新たなビジネスチャンスの創出に繋がるだろう。

i-PRO社、映像セキュリティ業界初ISO/IEC 42001認証取得でAIガバナンス強化

i-PRO株式会社は2025年5月2日、BSIよりISO/IEC 42001(AIマネジメントシステム)認証を取得したと発表した。映像セキュリティ業界初の快挙であり、AIガバナンスの強化と倫理的なAI技術開発へのコミットメントを示すものだ。AIシステムのライフサイクル全体におけるリスク管理と倫理的な運用を規定する国際規格への準拠は、顧客からの信頼度向上や、新たなビジネスチャンスの創出に繋がるだろう。

itsourcecode Restaurant Management System 1.0のSQLインジェクション脆弱性CVE-2025-4865が公開、迅速な対応が必要

itsourcecode Restaurant Management System 1.0のS...

2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4865を公開した。/admin/member_save.phpファイルの引数lastを操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSSスコアは6.9から7.5と高く、早急なパッチ適用が必要だ。VulDBのウェブサイトで詳細を確認できる。

itsourcecode Restaurant Management System 1.0のS...

2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4865を公開した。/admin/member_save.phpファイルの引数lastを操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSSスコアは6.9から7.5と高く、早急なパッチ適用が必要だ。VulDBのウェブサイトで詳細を確認できる。