Tech Insights
マウザーとMicronがAIエッジ向け新eBookを発表、最新メモリソリューションの技術革新が加速
マウザー・エレクトロニクスはMicronと共同で、AIエッジアプリケーション向けの新たなeBookを発表した。LPDDR5 DRAMやLPDDR4 DRAM、e.MMC管理型NANDなど、最新のメモリソリューションの特徴や技術革新について詳しく解説。エッジAIの実現に向けた高性能メモリの重要性と、実装における設計上の考慮点を専門家が解説している。
マウザーとMicronがAIエッジ向け新eBookを発表、最新メモリソリューションの技術革新が加速
マウザー・エレクトロニクスはMicronと共同で、AIエッジアプリケーション向けの新たなeBookを発表した。LPDDR5 DRAMやLPDDR4 DRAM、e.MMC管理型NANDなど、最新のメモリソリューションの特徴や技術革新について詳しく解説。エッジAIの実現に向けた高性能メモリの重要性と、実装における設計上の考慮点を専門家が解説している。
JMACが生成AI活用の技術商業化支援サービス「meadas plus」を開発、2025年10...
株式会社日本能率協会コンサルティングは、ニーズエクスプローラおよびジェーエムエーシステムズと提携し、生成AI技術を活用した技術商業化コンサルティングサービス「meadas plus」を開発。2021年8月リリースの「meadas」の機能を拡張・高度化し、企業の技術棚卸しから市場ニーズとのマッチングまでを支援する。2025年10月のリリースに向けて現在PoCを実施中だ。
JMACが生成AI活用の技術商業化支援サービス「meadas plus」を開発、2025年10...
株式会社日本能率協会コンサルティングは、ニーズエクスプローラおよびジェーエムエーシステムズと提携し、生成AI技術を活用した技術商業化コンサルティングサービス「meadas plus」を開発。2021年8月リリースの「meadas」の機能を拡張・高度化し、企業の技術棚卸しから市場ニーズとのマッチングまでを支援する。2025年10月のリリースに向けて現在PoCを実施中だ。
バッファローのWi-Fi 7対応ルーターがビッグローブ光 10ギガに採用、高速通信と安定性を実現
バッファローは最新規格Wi-Fi 7対応トライバンドルーターWXR9300BE6PとWi-Fi 6対応中継機WEX-3000AX4をビッグローブ光 10ギガの提供品として発表した。10Gbpsの高速通信に対応し、Wi-Fi EasyMeshによる安定したネットワーク環境を実現。3軸回転アンテナや最新のセキュリティ機能を搭載し、快適なWi-Fi環境を提供する。
バッファローのWi-Fi 7対応ルーターがビッグローブ光 10ギガに採用、高速通信と安定性を実現
バッファローは最新規格Wi-Fi 7対応トライバンドルーターWXR9300BE6PとWi-Fi 6対応中継機WEX-3000AX4をビッグローブ光 10ギガの提供品として発表した。10Gbpsの高速通信に対応し、Wi-Fi EasyMeshによる安定したネットワーク環境を実現。3軸回転アンテナや最新のセキュリティ機能を搭載し、快適なWi-Fi環境を提供する。
小山市消防本部がLINE WORKS活用の救急搬送支援アプリSQ-Lを導入、救急搬送時間の短縮...
LINE WORKS株式会社は栃木県小山市消防本部による救急搬送支援アプリ「スクエル(SQ-L)」の導入を発表した。このアプリはLINE WORKSをプラットフォームとし、救急隊と医療機関の情報共有をデジタル化。2025年4月からの本格運用開始により、9医療機関と消防本部救急隊8隊での運用が予定されている。栃木県初の救急搬送支援アプリ導入となる。
小山市消防本部がLINE WORKS活用の救急搬送支援アプリSQ-Lを導入、救急搬送時間の短縮...
LINE WORKS株式会社は栃木県小山市消防本部による救急搬送支援アプリ「スクエル(SQ-L)」の導入を発表した。このアプリはLINE WORKSをプラットフォームとし、救急隊と医療機関の情報共有をデジタル化。2025年4月からの本格運用開始により、9医療機関と消防本部救急隊8隊での運用が予定されている。栃木県初の救急搬送支援アプリ導入となる。
GVA TECHが法務OS「OLGA」のAI法務アシスタントを全社利用可能に、業務効率化とセキ...
GVA TECH株式会社は法務OS「OLGA」のAI法務アシスタントを全社利用可能な形で提供開始した。メールアドレス認証のみで利用可能なアカウントレス機能により、法務部門の業務効率向上と事業スピードの加速を実現。さらに利用制限設定機能も追加され、セキュリティ面でも安全な運用を確保している。AI法務アシスタントはQ&Aデータベースとひな型・規程AIで構成され、法務業務の効率化を支援する。
GVA TECHが法務OS「OLGA」のAI法務アシスタントを全社利用可能に、業務効率化とセキ...
GVA TECH株式会社は法務OS「OLGA」のAI法務アシスタントを全社利用可能な形で提供開始した。メールアドレス認証のみで利用可能なアカウントレス機能により、法務部門の業務効率向上と事業スピードの加速を実現。さらに利用制限設定機能も追加され、セキュリティ面でも安全な運用を確保している。AI法務アシスタントはQ&Aデータベースとひな型・規程AIで構成され、法務業務の効率化を支援する。
ライトワークスがテレビ朝日のeduleapのIT・AI関連4講座を提供開始、企業のDX推進を支援へ
ライトワークスは、テレビ朝日が展開するeラーニングブランド「eduleap」のIT・AI関連講座4つを2025年3月17日より提供開始した。ITパスポート、AIベーシック、G検定、情報セキュリティリテラシーの各講座を通じて、企業のIT・AIリテラシー向上と競争力強化を支援する。現役エンジニアの知見を活かした実践的なカリキュラムと、アナウンサーによる聞きやすいナレーションが特徴だ。
ライトワークスがテレビ朝日のeduleapのIT・AI関連4講座を提供開始、企業のDX推進を支援へ
ライトワークスは、テレビ朝日が展開するeラーニングブランド「eduleap」のIT・AI関連講座4つを2025年3月17日より提供開始した。ITパスポート、AIベーシック、G検定、情報セキュリティリテラシーの各講座を通じて、企業のIT・AIリテラシー向上と競争力強化を支援する。現役エンジニアの知見を活かした実践的なカリキュラムと、アナウンサーによる聞きやすいナレーションが特徴だ。
STマイクロエレクトロニクスが次世代暗号技術を発表、組込みシステムの量子耐性が大幅に向上へ
STマイクロエレクトロニクスは2025年3月14日、組込みシステムを量子コンピュータの攻撃から保護する新しいハードウェア暗号化アクセラレータとソフトウェアライブラリを発表した。汎用マイコン、セキュアマイコン、車載用マイコンに対応し、X-CUBE-PQCソフトウェアライブラリを通じてSTM32製品開発者が利用可能。ML-KEM、ML-DSA、XMSS/LMSなどのPQCアルゴリズムをサポートし、製品のセキュリティ強化に貢献する。
STマイクロエレクトロニクスが次世代暗号技術を発表、組込みシステムの量子耐性が大幅に向上へ
STマイクロエレクトロニクスは2025年3月14日、組込みシステムを量子コンピュータの攻撃から保護する新しいハードウェア暗号化アクセラレータとソフトウェアライブラリを発表した。汎用マイコン、セキュアマイコン、車載用マイコンに対応し、X-CUBE-PQCソフトウェアライブラリを通じてSTM32製品開発者が利用可能。ML-KEM、ML-DSA、XMSS/LMSなどのPQCアルゴリズムをサポートし、製品のセキュリティ強化に貢献する。
MARKELINEがデータ駆動型CRM戦略の新記事を公開、マーケティング投資のROIが最大8倍...
株式会社MARKELINEがKyryl Marchenko氏との提携により、データ駆動型CRM戦略に関する新記事を公開。記述的分析、予測的分析、診断的分析の3つの手法を活用し、顧客理解の向上とマーケティング効率の改善を実現。少子高齢化や消費者ニーズの多様化が進む日本市場において、企業の競争力強化とROI向上に貢献する戦略として注目を集めている。
MARKELINEがデータ駆動型CRM戦略の新記事を公開、マーケティング投資のROIが最大8倍...
株式会社MARKELINEがKyryl Marchenko氏との提携により、データ駆動型CRM戦略に関する新記事を公開。記述的分析、予測的分析、診断的分析の3つの手法を活用し、顧客理解の向上とマーケティング効率の改善を実現。少子高齢化や消費者ニーズの多様化が進む日本市場において、企業の競争力強化とROI向上に貢献する戦略として注目を集めている。
OmakaseとBITPOINTがBitcoinステーキング事業で提携、Babylonを活用し...
株式会社OmakaseとBITPOINTが、Babylonを活用したBitcoinステーキング事業に関する基本合意を締結。ステーキング市場規模は約93兆円から約392兆円への拡大が見込まれる中、Phase-1では約60億円相当のBitcoinがステークされ国内1位を達成。両社は共同でステーキング商品の設計・開発を行い、Phase-2での商品提供開始を目指す。
OmakaseとBITPOINTがBitcoinステーキング事業で提携、Babylonを活用し...
株式会社OmakaseとBITPOINTが、Babylonを活用したBitcoinステーキング事業に関する基本合意を締結。ステーキング市場規模は約93兆円から約392兆円への拡大が見込まれる中、Phase-1では約60億円相当のBitcoinがステークされ国内1位を達成。両社は共同でステーキング商品の設計・開発を行い、Phase-2での商品提供開始を目指す。
GoogleがWorkspace for Educationの18歳未満ユーザー向け追加サービ...
GoogleはWorkspace for Educationの18歳未満ユーザーに対する追加サービス利用について、管理者による年次レビューを2025年3月から義務付ける。YouTubeやGoogle Translate、Google Photosなどの追加サービスへのアクセスには保護者の同意再確認が必要となり、未対応の場合はアクセスが制限される。Education Fundamentals、Standard、Plusの各プランが対象となる重要な変更だ。
GoogleがWorkspace for Educationの18歳未満ユーザー向け追加サービ...
GoogleはWorkspace for Educationの18歳未満ユーザーに対する追加サービス利用について、管理者による年次レビューを2025年3月から義務付ける。YouTubeやGoogle Translate、Google Photosなどの追加サービスへのアクセスには保護者の同意再確認が必要となり、未対応の場合はアクセスが制限される。Education Fundamentals、Standard、Plusの各プランが対象となる重要な変更だ。
ITマニア向け掲示板「スラド」がサービス終了を発表、2025年3月末に15年以上の歴史に幕
OSCHINAは長年親しまれてきたITマニア向け掲示板「スラド」について、2025年3月31日をもってサービスを終了すると発表した。1年以上にわたる受け入れ先募集が実を結ばず、サーバー費用の比率確定や分離交渉の難航により最終的な結論に至った。ドメインはOSCHINAが保持し、将来的な新サービスでの活用も検討。
ITマニア向け掲示板「スラド」がサービス終了を発表、2025年3月末に15年以上の歴史に幕
OSCHINAは長年親しまれてきたITマニア向け掲示板「スラド」について、2025年3月31日をもってサービスを終了すると発表した。1年以上にわたる受け入れ先募集が実を結ばず、サーバー費用の比率確定や分離交渉の難航により最終的な結論に至った。ドメインはOSCHINAが保持し、将来的な新サービスでの活用も検討。
【CVE-2025-21844】Linuxカーネルのsmbクライアントに重大な脆弱性、null...
kernel.orgは2025年3月12日、Linuxカーネルのsmbクライアントにおいて重大な脆弱性【CVE-2025-21844】を公開した。receive_encrypted_standard()関数でnext_bufferのチェックが不十分であり、null pointer dereferenceが発生する可能性がある。Linux 6.7以降の特定バージョンが影響を受け、複数の修正パッチが提供されている。
【CVE-2025-21844】Linuxカーネルのsmbクライアントに重大な脆弱性、null...
kernel.orgは2025年3月12日、Linuxカーネルのsmbクライアントにおいて重大な脆弱性【CVE-2025-21844】を公開した。receive_encrypted_standard()関数でnext_bufferのチェックが不十分であり、null pointer dereferenceが発生する可能性がある。Linux 6.7以降の特定バージョンが影響を受け、複数の修正パッチが提供されている。
【CVE-2025-21848】Linuxカーネルのnfp:bpf脆弱性、null point...
kernel.orgは2025年3月12日、Linuxカーネルのnfp:bpfモジュールにおける重要な脆弱性を修正するパッチを公開した。この脆弱性は【CVE-2025-21848】として識別され、nfp_app_ctrl_msg_alloc()関数の戻り値チェックが不十分であることによりnull pointer dereferenceが発生する可能性があった。影響を受けるバージョンは4.16以降の特定のバージョンに限定されており、複数のブランチに対して修正パッチが提供されている。
【CVE-2025-21848】Linuxカーネルのnfp:bpf脆弱性、null point...
kernel.orgは2025年3月12日、Linuxカーネルのnfp:bpfモジュールにおける重要な脆弱性を修正するパッチを公開した。この脆弱性は【CVE-2025-21848】として識別され、nfp_app_ctrl_msg_alloc()関数の戻り値チェックが不十分であることによりnull pointer dereferenceが発生する可能性があった。影響を受けるバージョンは4.16以降の特定のバージョンに限定されており、複数のブランチに対して修正パッチが提供されている。
【CVE-2025-1689】ThemeMakers PayPal Express Check...
WordPressプラグインThemeMakers PayPal Express Checkoutにおいて、バージョン1.1.9以前に影響を及ぼすクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4で中程度の深刻度と評価され、貢献者以上の権限を持つユーザーがPaypalショートコードを介して任意のWebスクリプトを注入できる問題が確認されている。早急な対応が求められる事態となっている。
【CVE-2025-1689】ThemeMakers PayPal Express Check...
WordPressプラグインThemeMakers PayPal Express Checkoutにおいて、バージョン1.1.9以前に影響を及ぼすクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4で中程度の深刻度と評価され、貢献者以上の権限を持つユーザーがPaypalショートコードを介して任意のWebスクリプトを注入できる問題が確認されている。早急な対応が求められる事態となっている。
【CVE-2025-1889】picklescan 0.0.21以前に深刻な脆弱性、非標準拡張...
Sonatype社はPickleファイルのセキュリティスキャンツールpicklescaneに重大な脆弱性を発見し公開した。バージョン0.0.21以前が影響を受けるこの脆弱性では、非標準拡張子を持つ悪意のあるPickleファイルを使用することでセキュリティチェックをバイパスできる。CVSSスコア5.3のミディアムレベルの脆弱性として評価され、最新版の0.0.22で修正された。
【CVE-2025-1889】picklescan 0.0.21以前に深刻な脆弱性、非標準拡張...
Sonatype社はPickleファイルのセキュリティスキャンツールpicklescaneに重大な脆弱性を発見し公開した。バージョン0.0.21以前が影響を受けるこの脆弱性では、非標準拡張子を持つ悪意のあるPickleファイルを使用することでセキュリティチェックをバイパスできる。CVSSスコア5.3のミディアムレベルの脆弱性として評価され、最新版の0.0.22で修正された。
【CVE-2025-0370】Shortcodes Ultimate 7.3.3以前にXSS脆...
WordPressプラグイン「Shortcodes Ultimate」のバージョン7.3.3以前に深刻な脆弱性が発見された。この脆弱性はCVE-2025-0370として識別され、CVSSスコア6.4を記録。Contributorレベル以上の権限を持つ攻撃者が、srcパラメータを介して任意のWebスクリプトを注入し、アクセスしたユーザーの環境で実行される可能性がある。
【CVE-2025-0370】Shortcodes Ultimate 7.3.3以前にXSS脆...
WordPressプラグイン「Shortcodes Ultimate」のバージョン7.3.3以前に深刻な脆弱性が発見された。この脆弱性はCVE-2025-0370として識別され、CVSSスコア6.4を記録。Contributorレベル以上の権限を持つ攻撃者が、srcパラメータを介して任意のWebスクリプトを注入し、アクセスしたユーザーの環境で実行される可能性がある。
【CVE-2025-2085】StarSea99のstarsea-mall 1.0でXSS脆弱...
StarSea99のECサイト構築プラットフォームstarsea-mall 1.0において、管理者向け機能の/admin/carousels/saveにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2025-2085として識別されたこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価され、既にエクスプロイトが公開されている状態であり、早急な対策が必要とされている。
【CVE-2025-2085】StarSea99のstarsea-mall 1.0でXSS脆弱...
StarSea99のECサイト構築プラットフォームstarsea-mall 1.0において、管理者向け機能の/admin/carousels/saveにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2025-2085として識別されたこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価され、既にエクスプロイトが公開されている状態であり、早急な対策が必要とされている。
【CVE-2025-26643】Microsoft Edge Chromiumにスプーフィング...
Microsoftは2025年3月7日、Microsoft Edge(Chromiumベース)においてスプーフィング脆弱性を公開した。CVSSスコア5.4の中程度の深刻度で、認証されていない攻撃者がネットワーク経由でスプーフィング攻撃を実行できる可能性がある。影響を受けるバージョンは1.0.0から134.0.3124.51未満で、UIの誤動作により機密性と完全性に限定的な影響が及ぶ可能性がある。
【CVE-2025-26643】Microsoft Edge Chromiumにスプーフィング...
Microsoftは2025年3月7日、Microsoft Edge(Chromiumベース)においてスプーフィング脆弱性を公開した。CVSSスコア5.4の中程度の深刻度で、認証されていない攻撃者がネットワーク経由でスプーフィング攻撃を実行できる可能性がある。影響を受けるバージョンは1.0.0から134.0.3124.51未満で、UIの誤動作により機密性と完全性に限定的な影響が及ぶ可能性がある。
【CVE-2024-13781】Hero Maps Premium 2.3.9以前に深刻な脆弱...
WordPressプラグインHero Maps Premiumのバージョン2.3.9以前に重大な脆弱性が発見された。この脆弱性は認証済みユーザーによるSQL Injectionを可能にし、データベースからの機密情報抽出のリスクがある。CVSSスコア6.5のMEDIUMレベルと評価され、Subscriber以上の権限を持つユーザーが攻撃を実行可能。AJAXアクションにおけるユーザー入力の不適切な処理が原因。
【CVE-2024-13781】Hero Maps Premium 2.3.9以前に深刻な脆弱...
WordPressプラグインHero Maps Premiumのバージョン2.3.9以前に重大な脆弱性が発見された。この脆弱性は認証済みユーザーによるSQL Injectionを可能にし、データベースからの機密情報抽出のリスクがある。CVSSスコア6.5のMEDIUMレベルと評価され、Subscriber以上の権限を持つユーザーが攻撃を実行可能。AJAXアクションにおけるユーザー入力の不適切な処理が原因。
【CVE-2024-13904】Platform.ly for WooCommerceに未認証...
WordPressプラグインPlatform.ly for WooCommerceのバージョン1.1.6以前に、未認証のサーバサイドリクエストフォージェリ(SSRF)脆弱性が発見された。この脆弱性により、攻撃者は認証なしで内部サービスへのアクセスや情報の改変が可能となる。CVSSスコア5.3(MEDIUM)と評価され、早急な対応が必要とされている。
【CVE-2024-13904】Platform.ly for WooCommerceに未認証...
WordPressプラグインPlatform.ly for WooCommerceのバージョン1.1.6以前に、未認証のサーバサイドリクエストフォージェリ(SSRF)脆弱性が発見された。この脆弱性により、攻撃者は認証なしで内部サービスへのアクセスや情報の改変が可能となる。CVSSスコア5.3(MEDIUM)と評価され、早急な対応が必要とされている。
【CVE-2025-2087】StarSea99のstarsea-mall 1.0でXSS脆弱...
StarSea99のECプラットフォームstarsea-mall 1.0で重大な脆弱性が発見された。管理者向け商品更新機能におけるgoodsName引数の処理に起因するクロスサイトスクリプティングの脆弱性で、リモートからの攻撃が可能な状態となっている。CVSSスコア4.0で評価されており、既に攻撃コードが公開されていることから早急な対応が求められる。
【CVE-2025-2087】StarSea99のstarsea-mall 1.0でXSS脆弱...
StarSea99のECプラットフォームstarsea-mall 1.0で重大な脆弱性が発見された。管理者向け商品更新機能におけるgoodsName引数の処理に起因するクロスサイトスクリプティングの脆弱性で、リモートからの攻撃が可能な状態となっている。CVSSスコア4.0で評価されており、既に攻撃コードが公開されていることから早急な対応が求められる。
【CVE-2025-2086】StarSea99のstarsea-mall 1.0にXSS脆弱...
StarSea99のEコマースプラットフォームstarsea-mall 1.0において、管理者画面のredirectUrlパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1で中程度の深刻度だが、遠隔からの攻撃が可能でエクスプロイトコードも公開されており、早急な対応が必要とされている。特権レベルと利用者の関与が必要だが、攻撃条件の複雑さは低いと評価されている。
【CVE-2025-2086】StarSea99のstarsea-mall 1.0にXSS脆弱...
StarSea99のEコマースプラットフォームstarsea-mall 1.0において、管理者画面のredirectUrlパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1で中程度の深刻度だが、遠隔からの攻撃が可能でエクスプロイトコードも公開されており、早急な対応が必要とされている。特権レベルと利用者の関与が必要だが、攻撃条件の複雑さは低いと評価されている。
【CVE-2024-13431】Simply Schedule Appointmentsにクロ...
WordPressプラグインSimply Schedule Appointmentsにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は入力サニタイズと出力エスケープの不備に起因しており、バージョン1.6.8.3以前のすべてのバージョンに影響を与える。CVSSスコアは6.1で深刻度は中程度とされ、未認証の攻撃者が悪意のあるスクリプトを注入できる可能性がある。利用者の操作を誘導することでスクリプトが実行される危険性が存在している。
【CVE-2024-13431】Simply Schedule Appointmentsにクロ...
WordPressプラグインSimply Schedule Appointmentsにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は入力サニタイズと出力エスケープの不備に起因しており、バージョン1.6.8.3以前のすべてのバージョンに影響を与える。CVSSスコアは6.1で深刻度は中程度とされ、未認証の攻撃者が悪意のあるスクリプトを注入できる可能性がある。利用者の操作を誘導することでスクリプトが実行される危険性が存在している。
【CVE-2025-27604】XWiki Confluence Migrator Proに認...
GitHubはXWiki Confluence Migrator Proにおいて、認証されていないゲストユーザーがアプリケーションのホームページを介して機密情報を含む可能性のあるパッケージをダウンロードできる脆弱性を公開した。CVSSスコア7.5の高リスク脆弱性として評価されており、バージョン1.11.7未満のすべてのバージョンが影響を受ける。本脆弱性は既にバージョン1.11.7で修正完了している。
【CVE-2025-27604】XWiki Confluence Migrator Proに認...
GitHubはXWiki Confluence Migrator Proにおいて、認証されていないゲストユーザーがアプリケーションのホームページを介して機密情報を含む可能性のあるパッケージをダウンロードできる脆弱性を公開した。CVSSスコア7.5の高リスク脆弱性として評価されており、バージョン1.11.7未満のすべてのバージョンが影響を受ける。本脆弱性は既にバージョン1.11.7で修正完了している。
【CVE-2024-13882】WordPressプラグインAiomaticに重大な脆弱性、認...
WordPressプラグイン「Aiomatic」にContributor以上の権限を持つユーザーによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVE-2024-13882として識別されるこの脆弱性は、バージョン2.3.8以前のすべてのバージョンに影響し、CVSSスコア8.8の高リスク評価となっている。悪用されるとリモートコード実行の可能性があり、早急な対応が必要とされている。
【CVE-2024-13882】WordPressプラグインAiomaticに重大な脆弱性、認...
WordPressプラグイン「Aiomatic」にContributor以上の権限を持つユーザーによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVE-2024-13882として識別されるこの脆弱性は、バージョン2.3.8以前のすべてのバージョンに影響し、CVSSスコア8.8の高リスク評価となっている。悪用されるとリモートコード実行の可能性があり、早急な対応が必要とされている。
【CVE-2024-13359】Product Input Fields for WooCom...
WordPressプラグインProduct Input Fields for WooCommerceのバージョン1.12.0以前に、未認証の攻撃者による任意のファイルアップロードを可能にする脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、特に管理者設定によってはPHPファイルのアップロードも可能となり、リモートコード実行の危険性がある。対策として修正版の1.12.1へのアップデートが推奨されている。
【CVE-2024-13359】Product Input Fields for WooCom...
WordPressプラグインProduct Input Fields for WooCommerceのバージョン1.12.0以前に、未認証の攻撃者による任意のファイルアップロードを可能にする脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、特に管理者設定によってはPHPファイルのアップロードも可能となり、リモートコード実行の危険性がある。対策として修正版の1.12.1へのアップデートが推奨されている。
【CVE-2025-21590】Juniper NetworksのJunos OSに重大な脆弱...
Juniper NetworksのJunos OSにおいて、カーネルの不適切な分離に関する脆弱性が発見された。この脆弱性により、シェルアクセスを持つローカル攻撃者が任意のコードを実行し、デバイスを侵害する可能性がある。影響を受けるバージョンは21.2R3-S9以前から24.2R1-S2以前まで広範囲に及び、CVSSスコアは中程度と評価されている。発見はAmazonの内部セキュリティ調査によるものだ。
【CVE-2025-21590】Juniper NetworksのJunos OSに重大な脆弱...
Juniper NetworksのJunos OSにおいて、カーネルの不適切な分離に関する脆弱性が発見された。この脆弱性により、シェルアクセスを持つローカル攻撃者が任意のコードを実行し、デバイスを侵害する可能性がある。影響を受けるバージョンは21.2R3-S9以前から24.2R1-S2以前まで広範囲に及び、CVSSスコアは中程度と評価されている。発見はAmazonの内部セキュリティ調査によるものだ。
ASUSが和紙デザインを採用した14型Chromebook CX14を発売、メモリ容量の異なる...
ASUSは2025年3月13日より、和紙からインスピレーションを得たデザインを採用した14型Chromebook「Chromebook CX14(CX1405CKA)」の販売を開始した。メモリ容量が異なる2モデルを展開し、4GBモデルが2万9,800円、8GBモデルが4万9,800円での提供となる。インテル Celeron N4500プロセッサーと64GB eMMCストレージを搭載し、Google One AIプレミアムとYouTube Premiumの3カ月利用権も付属している。
ASUSが和紙デザインを採用した14型Chromebook CX14を発売、メモリ容量の異なる...
ASUSは2025年3月13日より、和紙からインスピレーションを得たデザインを採用した14型Chromebook「Chromebook CX14(CX1405CKA)」の販売を開始した。メモリ容量が異なる2モデルを展開し、4GBモデルが2万9,800円、8GBモデルが4万9,800円での提供となる。インテル Celeron N4500プロセッサーと64GB eMMCストレージを搭載し、Google One AIプレミアムとYouTube Premiumの3カ月利用権も付属している。
IIJが端末内分離型セキュリティソリューションを発表、ソリトンシステムズと共同でマルウェア対策を強化
IIJはWebブラウザや業務アプリケーションの実行環境を端末内で分離し、セキュリティを強化する「IIJセキュア端末分離ソリューション with Soliton」の提供を開始すると発表した。ソリトンシステムズと共同開発したこのソリューションは、端末内の隔離領域と専用ブラウザによってマルウェア侵入リスクを低減し、専用ゲートウェイを介した通信制御で高度なセキュリティを実現する。
IIJが端末内分離型セキュリティソリューションを発表、ソリトンシステムズと共同でマルウェア対策を強化
IIJはWebブラウザや業務アプリケーションの実行環境を端末内で分離し、セキュリティを強化する「IIJセキュア端末分離ソリューション with Soliton」の提供を開始すると発表した。ソリトンシステムズと共同開発したこのソリューションは、端末内の隔離領域と専用ブラウザによってマルウェア侵入リスクを低減し、専用ゲートウェイを介した通信制御で高度なセキュリティを実現する。
SCSKがノーコード開発サービスCELFに生成AI機能を搭載、Microsoft AI Co-...
SCSK株式会社は2025年3月13日、ノーコード開発サービス「CELF」にMicrosoft AI Co-Innovation Labの支援で生成AI機能を実装。Excel業務の効率化や自動化に加え、RAGとエンベディング技術の活用で非構造データの検索精度を向上。β版は3月末から提供開始し、6月中旬に正式版をリリース予定。AIによる業務効率化と人材不足解消に貢献する。
SCSKがノーコード開発サービスCELFに生成AI機能を搭載、Microsoft AI Co-...
SCSK株式会社は2025年3月13日、ノーコード開発サービス「CELF」にMicrosoft AI Co-Innovation Labの支援で生成AI機能を実装。Excel業務の効率化や自動化に加え、RAGとエンベディング技術の活用で非構造データの検索精度を向上。β版は3月末から提供開始し、6月中旬に正式版をリリース予定。AIによる業務効率化と人材不足解消に貢献する。