Tech Insights
【CVE-2025-30740】JD Edwards EnterpriseOne Tools ...
Oracleは2025年4月15日、JD Edwards EnterpriseOne ToolsのWeb Runtime SECコンポーネントに重大な脆弱性が存在することを公表した。CVSSスコア6.5の中程度の脆弱性で、バージョン9.2.0.0から9.2.9.2が影響を受ける。低権限の攻撃者がHTTPを介してネットワークアクセスを行うことで、重要データへの不正アクセスや、システム全体のデータにアクセス可能となる危険性がある。
【CVE-2025-30740】JD Edwards EnterpriseOne Tools ...
Oracleは2025年4月15日、JD Edwards EnterpriseOne ToolsのWeb Runtime SECコンポーネントに重大な脆弱性が存在することを公表した。CVSSスコア6.5の中程度の脆弱性で、バージョン9.2.0.0から9.2.9.2が影響を受ける。低権限の攻撃者がHTTPを介してネットワークアクセスを行うことで、重要データへの不正アクセスや、システム全体のデータにアクセス可能となる危険性がある。
【CVE-2025-30732】Oracle Application Object Libra...
Oracleは2025年4月15日、Oracle E-Business SuiteのOracle Application Object Library製品においてバージョン12.2.3から12.2.14に影響を与える脆弱性を公開した。未認証の攻撃者がHTTP経由でネットワークアクセスすることで、データの不正な更新や読み取りが可能となる。CVSS 3.1基本スコアは6.1で、機密性と完全性への影響が確認されている。
【CVE-2025-30732】Oracle Application Object Libra...
Oracleは2025年4月15日、Oracle E-Business SuiteのOracle Application Object Library製品においてバージョン12.2.3から12.2.14に影響を与える脆弱性を公開した。未認証の攻撃者がHTTP経由でネットワークアクセスすることで、データの不正な更新や読み取りが可能となる。CVSS 3.1基本スコアは6.1で、機密性と完全性への影響が確認されている。
パナソニックHDとUC Berkeleyが共同開発したSegLLM技術により対話型セグメンテー...
パナソニックR&Dカンパニー オブ アメリカとパナソニック ホールディングス株式会社は、カリフォルニア大学 バークレー校と共同で対話型セグメンテーション技術「SegLLM」を開発した。テキストと参照画像を組み合わせたプロンプト入力により、未学習物体の認識や物体間の関係性の把握が可能になり、AI開発の効率化に貢献する。本技術はICLR 2025に採択され、国際的な評価を獲得している。
パナソニックHDとUC Berkeleyが共同開発したSegLLM技術により対話型セグメンテー...
パナソニックR&Dカンパニー オブ アメリカとパナソニック ホールディングス株式会社は、カリフォルニア大学 バークレー校と共同で対話型セグメンテーション技術「SegLLM」を開発した。テキストと参照画像を組み合わせたプロンプト入力により、未学習物体の認識や物体間の関係性の把握が可能になり、AI開発の効率化に貢献する。本技術はICLR 2025に採択され、国際的な評価を獲得している。
【CVE-2025-32358】Zammad 6.4.xでSSRF脆弱性が発見、管理者権限での...
MITREが2025年4月5日に公開したZammad 6.4.xの脆弱性情報によると、管理者権限を持つユーザーがWebhookを設定した際にSSRFが発生する可能性が判明した。CVSSスコア4.0(MEDIUM)と評価されたこの脆弱性は、リダイレクトレスポンスを介して内部ネットワークへの不正アクセスを引き起こす可能性がある。Zammadは6.4.2でセキュリティアップデートを提供し、影響を受けるバージョンを使用している組織に早急な対応を呼びかけている。
【CVE-2025-32358】Zammad 6.4.xでSSRF脆弱性が発見、管理者権限での...
MITREが2025年4月5日に公開したZammad 6.4.xの脆弱性情報によると、管理者権限を持つユーザーがWebhookを設定した際にSSRFが発生する可能性が判明した。CVSSスコア4.0(MEDIUM)と評価されたこの脆弱性は、リダイレクトレスポンスを介して内部ネットワークへの不正アクセスを引き起こす可能性がある。Zammadは6.4.2でセキュリティアップデートを提供し、影響を受けるバージョンを使用している組織に早急な対応を呼びかけている。
八千代エンジニヤリングと愛媛大学がAI川ごみ監視システムPRIMOSを開発、2025年4月から...
八千代エンジニヤリング株式会社と愛媛大学が共同開発したAI川ごみ監視システム「PRIMOS」が2025年4月14日より提供開始される。YOLOv8インスタンスセグメンテーションモデルを活用し、河川表面のプラスチックごみを自動検出・分類可能。従来のRIADシステムでは実現できなかったごみの種類の特定や、高水位時の安定稼働を実現した。
八千代エンジニヤリングと愛媛大学がAI川ごみ監視システムPRIMOSを開発、2025年4月から...
八千代エンジニヤリング株式会社と愛媛大学が共同開発したAI川ごみ監視システム「PRIMOS」が2025年4月14日より提供開始される。YOLOv8インスタンスセグメンテーションモデルを活用し、河川表面のプラスチックごみを自動検出・分類可能。従来のRIADシステムでは実現できなかったごみの種類の特定や、高水位時の安定稼働を実現した。
エクスプロイトキットとは?意味をわかりやすく簡単に解説
エクスプロイトキットの意味をわかりやすく簡単に解説しています。「エクスプロイトキット」とは?と検索している方は、ぜひこの記事を参考にしてください。
エクスプロイトキットとは?意味をわかりやすく簡単に解説
エクスプロイトキットの意味をわかりやすく簡単に解説しています。「エクスプロイトキット」とは?と検索している方は、ぜひこの記事を参考にしてください。
インスタンスセグメンテーションとは?意味をわかりやすく簡単に解説
インスタンスセグメンテーションの意味をわかりやすく簡単に解説しています。「インスタンスセグメンテーション」とは?と検索している方は、ぜひこの記事を参考にしてください。
インスタンスセグメンテーションとは?意味をわかりやすく簡単に解説
インスタンスセグメンテーションの意味をわかりやすく簡単に解説しています。「インスタンスセグメンテーション」とは?と検索している方は、ぜひこの記事を参考にしてください。
ネットプロテクションズがLectoプラットフォームを導入、企業間後払い決済サービスの業務効率化を実現
企業間取引における後払い決済大手のネットプロテクションズが、NP掛け払いサービスにLectoプラットフォームを導入。債権管理から督促業務までを一元管理し、IVRやSMS、メール、書面による4つの督促方法を活用することで、業務効率化とコスト最適化を実現。顧客の自動セグメンテーションや属性別の個別案内機能により、さらなる事業拡大を目指す。
ネットプロテクションズがLectoプラットフォームを導入、企業間後払い決済サービスの業務効率化を実現
企業間取引における後払い決済大手のネットプロテクションズが、NP掛け払いサービスにLectoプラットフォームを導入。債権管理から督促業務までを一元管理し、IVRやSMS、メール、書面による4つの督促方法を活用することで、業務効率化とコスト最適化を実現。顧客の自動セグメンテーションや属性別の個別案内機能により、さらなる事業拡大を目指す。
【CVE-2025-31161】CrushFTPに深刻な認証バイパスの脆弱性、管理者権限奪取の...
CrushFTP 10.8.4未満および11.3.1未満のバージョンにおいて、AWS4-HMAC認証プロセスの競合状態を悪用した認証バイパスの脆弱性が発見された。DMZプロキシインスタンスを使用していない環境では、crushadmin権限の奪取によるシステムの完全掌握が可能となる深刻な脆弱性で、2025年3月から4月にかけて実際の攻撃も確認されている。
【CVE-2025-31161】CrushFTPに深刻な認証バイパスの脆弱性、管理者権限奪取の...
CrushFTP 10.8.4未満および11.3.1未満のバージョンにおいて、AWS4-HMAC認証プロセスの競合状態を悪用した認証バイパスの脆弱性が発見された。DMZプロキシインスタンスを使用していない環境では、crushadmin権限の奪取によるシステムの完全掌握が可能となる深刻な脆弱性で、2025年3月から4月にかけて実際の攻撃も確認されている。
東京大学、AIで小惑星リュウグウ・ベヌーの全岩石350万個を高速識別、成り立ちの違い解明へ
東京大学大学院工学系研究科は、AI(深層学習)とCNN技術を活用し、大量の岩石を高速・高精度に自動識別するアルゴリズムを世界で初めて確立した。このシステムを用い、小惑星リュウグウとベヌー表面の1m以上の全岩石約20万個(のべ350万個)を識別し、わずかな自転周期の違いが両者の進化を分けたことを解明した。手作業では一生かかっても不可能な解析を数秒で完了させるこの技術は、惑星科学の進展に加え、土砂災害の監視や鉱山、建設現場での土砂分析など、地球上の課題解決にも貢献することが期待される。
東京大学、AIで小惑星リュウグウ・ベヌーの全岩石350万個を高速識別、成り立ちの違い解明へ
東京大学大学院工学系研究科は、AI(深層学習)とCNN技術を活用し、大量の岩石を高速・高精度に自動識別するアルゴリズムを世界で初めて確立した。このシステムを用い、小惑星リュウグウとベヌー表面の1m以上の全岩石約20万個(のべ350万個)を識別し、わずかな自転周期の違いが両者の進化を分けたことを解明した。手作業では一生かかっても不可能な解析を数秒で完了させるこの技術は、惑星科学の進展に加え、土砂災害の監視や鉱山、建設現場での土砂分析など、地球上の課題解決にも貢献することが期待される。
【CVE-2025-25372】NASA cFS Aquilaにセグメンテーション違反の脆弱性...
NASA cFS(Core Flight System)のAquilaバージョンにおいて、Memory Management Moduleへの不正なテレコマンドによってセグメンテーション違反が発生する脆弱性が発見された。CVSSスコア7.5のHigh評価で、認証なしでネットワーク経由の攻撃が可能。CWE-787として分類され、バッファオーバーフローによるシステムへの重大な影響が懸念される。
【CVE-2025-25372】NASA cFS Aquilaにセグメンテーション違反の脆弱性...
NASA cFS(Core Flight System)のAquilaバージョンにおいて、Memory Management Moduleへの不正なテレコマンドによってセグメンテーション違反が発生する脆弱性が発見された。CVSSスコア7.5のHigh評価で、認証なしでネットワーク経由の攻撃が可能。CWE-787として分類され、バッファオーバーフローによるシステムへの重大な影響が懸念される。
【CVE-2025-2621】D-Link DAP-1620に重大な脆弱性、リモート攻撃による...
D-Link DAP-1620 1.03にスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はリモートから攻撃可能で、特権やユーザー操作を必要とせず、CVSS 3.1で9.8のクリティカルスコアを記録している。すでに脆弱性の詳細が公開されており、サポート終了製品であることから、早急な対策が必要とされている。
【CVE-2025-2621】D-Link DAP-1620に重大な脆弱性、リモート攻撃による...
D-Link DAP-1620 1.03にスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はリモートから攻撃可能で、特権やユーザー操作を必要とせず、CVSS 3.1で9.8のクリティカルスコアを記録している。すでに脆弱性の詳細が公開されており、サポート終了製品であることから、早急な対策が必要とされている。
ログリーが統合マーケティングプラットフォームLOGLY Marketing Nexusを発表、...
ログリー株式会社が統合マーケティングプラットフォーム「LOGLY Marketing Nexus」を発表した。既存プロダクトを再編し、ファーストパーティデータを軸とした包括的なマーケティング支援を強化する。Facebook、Instagram、LINE、Googleなどのマルチチャネル広告に対応し、ネイティブ広告やWeb接客、インフルエンサーマーケティングを統合的に活用できる。
ログリーが統合マーケティングプラットフォームLOGLY Marketing Nexusを発表、...
ログリー株式会社が統合マーケティングプラットフォーム「LOGLY Marketing Nexus」を発表した。既存プロダクトを再編し、ファーストパーティデータを軸とした包括的なマーケティング支援を強化する。Facebook、Instagram、LINE、Googleなどのマルチチャネル広告に対応し、ネイティブ広告やWeb接客、インフルエンサーマーケティングを統合的に活用できる。
tensoがBrazeを導入し海外顧客向けパーソナライズ施策を強化、キャンペーンROASが18...
越境ECサポート企業のtensoがBrazeを導入し、約120の国と地域における600万人超の海外ユーザーに向けたパーソナライズ施策を強化。メール、アプリ内メッセージ、コンテンツカードの3チャネルを活用した施策により、キャンペーンROASが180%向上し、新規ユーザーLTVが4.2%増加。さらにクーポン利用額もBuyee全体で9.2%削減を実現し、効率的なマーケティング施策の展開が可能に。
tensoがBrazeを導入し海外顧客向けパーソナライズ施策を強化、キャンペーンROASが18...
越境ECサポート企業のtensoがBrazeを導入し、約120の国と地域における600万人超の海外ユーザーに向けたパーソナライズ施策を強化。メール、アプリ内メッセージ、コンテンツカードの3チャネルを活用した施策により、キャンペーンROASが180%向上し、新規ユーザーLTVが4.2%増加。さらにクーポン利用額もBuyee全体で9.2%削減を実現し、効率的なマーケティング施策の展開が可能に。
BIPROGYがGROWTH VERSEと資本業務提携を締結、AIを活用したデータ利活用基盤の強化へ
BIPROGY株式会社はGROWTH VERSE株式会社と資本業務提携を締結し、小売業向けシステムの開発実績とAI技術を組み合わせたサービス展開を開始する。両社のプロダクトをAPI連携で統合し、データの安全な保管から分析、活用までを一気通貫で支援。顧客ごとに最適化された情報提供によるOne to Oneマーケティングの実現を目指す。
BIPROGYがGROWTH VERSEと資本業務提携を締結、AIを活用したデータ利活用基盤の強化へ
BIPROGY株式会社はGROWTH VERSE株式会社と資本業務提携を締結し、小売業向けシステムの開発実績とAI技術を組み合わせたサービス展開を開始する。両社のプロダクトをAPI連携で統合し、データの安全な保管から分析、活用までを一気通貫で支援。顧客ごとに最適化された情報提供によるOne to Oneマーケティングの実現を目指す。
MARKELINEがデータ駆動型CRM戦略の新記事を公開、マーケティング投資のROIが最大8倍...
株式会社MARKELINEがKyryl Marchenko氏との提携により、データ駆動型CRM戦略に関する新記事を公開。記述的分析、予測的分析、診断的分析の3つの手法を活用し、顧客理解の向上とマーケティング効率の改善を実現。少子高齢化や消費者ニーズの多様化が進む日本市場において、企業の競争力強化とROI向上に貢献する戦略として注目を集めている。
MARKELINEがデータ駆動型CRM戦略の新記事を公開、マーケティング投資のROIが最大8倍...
株式会社MARKELINEがKyryl Marchenko氏との提携により、データ駆動型CRM戦略に関する新記事を公開。記述的分析、予測的分析、診断的分析の3つの手法を活用し、顧客理解の向上とマーケティング効率の改善を実現。少子高齢化や消費者ニーズの多様化が進む日本市場において、企業の競争力強化とROI向上に貢献する戦略として注目を集めている。
MARKELINEがデータ駆動型CRM戦略の新記事を公開、マーケティング投資のROIが最大8倍...
株式会社MARKELINEがKyryl Marchenko氏との提携により、データ駆動型CRM戦略に関する新記事を公開。記述的分析、予測的分析、診断的分析の3つの手法を活用し、顧客理解の向上とマーケティング効率の改善を実現。少子高齢化や消費者ニーズの多様化が進む日本市場において、企業の競争力強化とROI向上に貢献する戦略として注目を集めている。
MARKELINEがデータ駆動型CRM戦略の新記事を公開、マーケティング投資のROIが最大8倍...
株式会社MARKELINEがKyryl Marchenko氏との提携により、データ駆動型CRM戦略に関する新記事を公開。記述的分析、予測的分析、診断的分析の3つの手法を活用し、顧客理解の向上とマーケティング効率の改善を実現。少子高齢化や消費者ニーズの多様化が進む日本市場において、企業の競争力強化とROI向上に貢献する戦略として注目を集めている。
【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画...
GitHubセキュリティラボが画像背景除去ツールRembgの脆弱性を発見。2.0.57以前のバージョンで/api/removeエンドポイントを介したサーバーサイドリクエストフォージェリ(SSRF)が可能。CVSSスコア6.9でMedium評価。特別な権限なく内部ネットワーク上の画像にアクセスできる重大な問題として認識され、早急な対応が推奨されている。
【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画...
GitHubセキュリティラボが画像背景除去ツールRembgの脆弱性を発見。2.0.57以前のバージョンで/api/removeエンドポイントを介したサーバーサイドリクエストフォージェリ(SSRF)が可能。CVSSスコア6.9でMedium評価。特別な権限なく内部ネットワーク上の画像にアクセスできる重大な問題として認識され、早急な対応が推奨されている。
【CVE-2025-24865】mySCADA myPRO Managerに認証機能の欠陥、重...
mySCADA社のmyPRO Manager製品に重大な脆弱性が発見された。CVE-2025-24865として分類されるこの脆弱性は、管理者用Webインターフェースへの認証なしアクセスを可能にする。CVSS v3.1およびv4.0で最高スコア10.0を記録し、機密情報の取得やファイルのアップロードが可能となる深刻な問題である。影響を受けるバージョンは1.4未満のすべてのバージョン。
【CVE-2025-24865】mySCADA myPRO Managerに認証機能の欠陥、重...
mySCADA社のmyPRO Manager製品に重大な脆弱性が発見された。CVE-2025-24865として分類されるこの脆弱性は、管理者用Webインターフェースへの認証なしアクセスを可能にする。CVSS v3.1およびv4.0で最高スコア10.0を記録し、機密情報の取得やファイルのアップロードが可能となる深刻な問題である。影響を受けるバージョンは1.4未満のすべてのバージョン。
【CVE-2025-21351】Windows Active Directory Domain...
MicrosoftはWindows Active Directory Domain Services APIにDoS脆弱性が存在することを公表した。CVE-2025-21351として識別されるこの脆弱性は、CVSSスコア7.5のHigh評価で、Windows 10、Windows 11、Windows Server 2016から2025まで広範な製品に影響を与える。認証不要でネットワーク経由での攻撃が可能であり、組織のActive Directoryサービスに重大な影響を及ぼす可能性がある。
【CVE-2025-21351】Windows Active Directory Domain...
MicrosoftはWindows Active Directory Domain Services APIにDoS脆弱性が存在することを公表した。CVE-2025-21351として識別されるこの脆弱性は、CVSSスコア7.5のHigh評価で、Windows 10、Windows 11、Windows Server 2016から2025まで広範な製品に影響を与える。認証不要でネットワーク経由での攻撃が可能であり、組織のActive Directoryサービスに重大な影響を及ぼす可能性がある。
ココナラがAmplitudeのデジタル分析プラットフォームを導入、データ活用による顧客体験の最...
ココナラは2024年9月よりAmplitudeのデジタル分析プラットフォームを導入し、データアクセスの民主化と意思決定の迅速化を実現。740種類以上のカテゴリーと90万件以上のサービスを持つスキルマーケットにおいて、ユーザー行動の詳細な分析が可能になり、各部署でのデータ活用が促進されている。
ココナラがAmplitudeのデジタル分析プラットフォームを導入、データ活用による顧客体験の最...
ココナラは2024年9月よりAmplitudeのデジタル分析プラットフォームを導入し、データアクセスの民主化と意思決定の迅速化を実現。740種類以上のカテゴリーと90万件以上のサービスを持つスキルマーケットにおいて、ユーザー行動の詳細な分析が可能になり、各部署でのデータ活用が促進されている。
【CVE-2025-21369】MicrosoftのDigest認証に重大な脆弱性、Windo...
Microsoftは2025年2月11日、Windows OSのDigest認証機能においてリモートコード実行が可能な重大な脆弱性を公開した。CVSSスコア8.8を記録するこの脆弱性は、Windows Server 2008からWindows 11まで幅広いバージョンに影響を与える。ヒープベースのバッファオーバーフローと整数オーバーフローに関連する問題として分類されており、早急な対応が求められている。
【CVE-2025-21369】MicrosoftのDigest認証に重大な脆弱性、Windo...
Microsoftは2025年2月11日、Windows OSのDigest認証機能においてリモートコード実行が可能な重大な脆弱性を公開した。CVSSスコア8.8を記録するこの脆弱性は、Windows Server 2008からWindows 11まで幅広いバージョンに影響を与える。ヒープベースのバッファオーバーフローと整数オーバーフローに関連する問題として分類されており、早急な対応が求められている。
【CVE-2025-1538】D-Link DAP-1320にヒープベースのバッファオーバーフ...
D-Link DAP-1320バージョン1.00において、/dws/apiのset_ws_action機能に重大な脆弱性が発見された。CVSSスコアは最大8.8(High)を記録し、リモートからの攻撃が可能なヒープベースのバッファオーバーフローとして分類される。既にエクスプロイトが公開されており、サポート終了製品であることから早急な対策が必要となる。
【CVE-2025-1538】D-Link DAP-1320にヒープベースのバッファオーバーフ...
D-Link DAP-1320バージョン1.00において、/dws/apiのset_ws_action機能に重大な脆弱性が発見された。CVSSスコアは最大8.8(High)を記録し、リモートからの攻撃が可能なヒープベースのバッファオーバーフローとして分類される。既にエクスプロイトが公開されており、サポート終了製品であることから早急な対策が必要となる。
Miura Systemsがリテールテックジャパン2025に出展、次世代Android決済端末...
Miura Systemsは2025年3月4日から7日まで東京ビッグサイトで開催されるリテールテックジャパン2025に出展する。展示内容にはMiura ASCEND決済プラットフォーム、Android決済端末のMiura PRO、FLEX、SOLOが含まれる。これらの製品は、小規模ビジネスから大企業まで幅広い顧客層に向けて、効率的な決済管理と柔軟な運用を提供する。
Miura Systemsがリテールテックジャパン2025に出展、次世代Android決済端末...
Miura Systemsは2025年3月4日から7日まで東京ビッグサイトで開催されるリテールテックジャパン2025に出展する。展示内容にはMiura ASCEND決済プラットフォーム、Android決済端末のMiura PRO、FLEX、SOLOが含まれる。これらの製品は、小規模ビジネスから大企業まで幅広い顧客層に向けて、効率的な決済管理と柔軟な運用を提供する。
フューチャーショップがmarutto1to1との連携を開始、EC事業者のマーケティング業務効率...
フューチャーショップは、アクティブコアが提供するCRM/1to1マーケティング一括代行サービス「marutto1to1」との連携を開始した。futureshopユーザーは顧客分析から施策立案、クリエイティブ制作まで一括で依頼可能になり、ROI180%~350%を実現した事例も報告されている。顧客データの精密な分析に基づく効果的なマーケティング施策の展開が期待される。
フューチャーショップがmarutto1to1との連携を開始、EC事業者のマーケティング業務効率...
フューチャーショップは、アクティブコアが提供するCRM/1to1マーケティング一括代行サービス「marutto1to1」との連携を開始した。futureshopユーザーは顧客分析から施策立案、クリエイティブ制作まで一括で依頼可能になり、ROI180%~350%を実現した事例も報告されている。顧客データの精密な分析に基づく効果的なマーケティング施策の展開が期待される。
サキコーポレーションがIllumioのZTSソリューションを導入、EUサイバーレジリエンス法の...
Illumioは、サキコーポレーションがEUサイバーレジリエンス法を遵守するため、ゼロトラスト・セグメンテーション(ZTS)ソリューションを導入したことを発表した。Illumio CoreとIllumio Endpointの導入により、既存のネットワーク構成を変更することなく、セグメント化された通信制御とエンドポイントの保護を実現。クラウド移行やリモートアクセスの増加に伴う課題に対応し、セキュリティを強化している。
サキコーポレーションがIllumioのZTSソリューションを導入、EUサイバーレジリエンス法の...
Illumioは、サキコーポレーションがEUサイバーレジリエンス法を遵守するため、ゼロトラスト・セグメンテーション(ZTS)ソリューションを導入したことを発表した。Illumio CoreとIllumio Endpointの導入により、既存のネットワーク構成を変更することなく、セグメント化された通信制御とエンドポイントの保護を実現。クラウド移行やリモートアクセスの増加に伴う課題に対応し、セキュリティを強化している。