Tech Insights

DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機能も大幅に強化

DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機...

デノンは2025年3月27日、ネットワークプリメインアンプPMA-900HNEなど3機種のRoon Ready対応を発表した。ファームウェアアップデートにより、HEOSアプリではUSBメモリー再生時のタイムシーク機能追加や再生キュー登録上限1000曲への拡大など、機能強化も実施される。アップデートは2025年4月9日までに段階的に提供される予定。

DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機...

デノンは2025年3月27日、ネットワークプリメインアンプPMA-900HNEなど3機種のRoon Ready対応を発表した。ファームウェアアップデートにより、HEOSアプリではUSBメモリー再生時のタイムシーク機能追加や再生キュー登録上限1000曲への拡大など、機能強化も実施される。アップデートは2025年4月9日までに段階的に提供される予定。

出前館の配達応援プログラムにタックスナップが追加、配達員の確定申告作業の効率化を実現

出前館の配達応援プログラムにタックスナップが追加、配達員の確定申告作業の効率化を実現

株式会社TxToは、スマートフォンで確定申告が完結できるアプリ「タックスナップ」を出前館の配達応援プログラムに追加した。AIによる自動仕分け機能やスワイプ仕分け機能を搭載し、会計知識がなくても確定申告に対応可能。配達員の経理作業の負担軽減を目指し、待機時間を活用した効率的な確定申告をサポートする。

出前館の配達応援プログラムにタックスナップが追加、配達員の確定申告作業の効率化を実現

株式会社TxToは、スマートフォンで確定申告が完結できるアプリ「タックスナップ」を出前館の配達応援プログラムに追加した。AIによる自動仕分け機能やスワイプ仕分け機能を搭載し、会計知識がなくても確定申告に対応可能。配達員の経理作業の負担軽減を目指し、待機時間を活用した効率的な確定申告をサポートする。

IDヨーロッパがBBSecとNewton ITと連携し欧州でサイバーセキュリティサービスを本格展開、XDRテクノロジーを活用した包括的な保護を実現

IDヨーロッパがBBSecとNewton ITと連携し欧州でサイバーセキュリティサービスを本格...

IDホールディングスの子会社IDヨーロッパが、欧州でのITサービス事業拡大に向けてサイバーセキュリティサービスの提供を開始。BBSecとNewton ITとの連携により、G-MDR、脆弱性診断、Web改ざん検知、TISAX認証支援などの高度なセキュリティサービスを展開。XDRテクノロジーの活用と専門知識の統合により、在欧日系企業の課題解決を支援する体制を構築している。

IDヨーロッパがBBSecとNewton ITと連携し欧州でサイバーセキュリティサービスを本格...

IDホールディングスの子会社IDヨーロッパが、欧州でのITサービス事業拡大に向けてサイバーセキュリティサービスの提供を開始。BBSecとNewton ITとの連携により、G-MDR、脆弱性診断、Web改ざん検知、TISAX認証支援などの高度なセキュリティサービスを展開。XDRテクノロジーの活用と専門知識の統合により、在欧日系企業の課題解決を支援する体制を構築している。

【CVE-2025-2691】nossrfパッケージに深刻なSSRF脆弱性、バージョン1.0.4未満で保護機能のバイパスが可能に

【CVE-2025-2691】nossrfパッケージに深刻なSSRF脆弱性、バージョン1.0....

Snykが2025年3月23日、nossrfパッケージのバージョン1.0.4未満にSSRF脆弱性が存在することを公開した。CVE-2025-2691として識別されるこの脆弱性は、CVSS 3.1で8.2、CVSS 4.0で8.8のスコアが付与され、攻撃者がホスト名を操作することでローカルまたは予約済みIPアドレス空間にアクセスし、SSRF保護機能をバイパスすることが可能となっている。

【CVE-2025-2691】nossrfパッケージに深刻なSSRF脆弱性、バージョン1.0....

Snykが2025年3月23日、nossrfパッケージのバージョン1.0.4未満にSSRF脆弱性が存在することを公開した。CVE-2025-2691として識別されるこの脆弱性は、CVSS 3.1で8.2、CVSS 4.0で8.8のスコアが付与され、攻撃者がホスト名を操作することでローカルまたは予約済みIPアドレス空間にアクセスし、SSRF保護機能をバイパスすることが可能となっている。

【CVE-2025-2687】PHPGurukul eLearning System 1.0に無制限アップロードの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-2687】PHPGurukul eLearning System 1.0に...

PHPGurukul eLearning System 1.0の画像ハンドラーコンポーネントに重大な脆弱性が発見された。CVE-2025-2687として識別されたこの脆弱性により、無制限のファイルアップロードが可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは中程度だが、エクスプロイトコードが既に公開されており、早急な対策が必要とされている。

【CVE-2025-2687】PHPGurukul eLearning System 1.0に...

PHPGurukul eLearning System 1.0の画像ハンドラーコンポーネントに重大な脆弱性が発見された。CVE-2025-2687として識別されたこの脆弱性により、無制限のファイルアップロードが可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは中程度だが、エクスプロイトコードが既に公開されており、早急な対策が必要とされている。

【CVE-2025-2652】SourceCodester Gate Pass Logging Systemに情報漏洩の脆弱性、設定変更による対応が必要に

【CVE-2025-2652】SourceCodester Gate Pass Logging...

VulDBは2025年3月23日、SourceCodester社のEmployee and Visitor Gate Pass Logging System 1.0においてディレクトリリスティングによる情報漏洩の脆弱性を発見。CVE-2025-2652として識別されたこの脆弱性は、CVSS v4.0で深刻度6.9(ミディアム)と評価された。リモートからの攻撃が可能で認証も不要なため、早急な設定変更による対応が推奨されている。

【CVE-2025-2652】SourceCodester Gate Pass Logging...

VulDBは2025年3月23日、SourceCodester社のEmployee and Visitor Gate Pass Logging System 1.0においてディレクトリリスティングによる情報漏洩の脆弱性を発見。CVE-2025-2652として識別されたこの脆弱性は、CVSS v4.0で深刻度6.9(ミディアム)と評価された。リモートからの攻撃が可能で認証も不要なため、早急な設定変更による対応が推奨されている。

マランツがAV 10とSTEREO 70sのHEOSメジャーアップデートを実施、Roon Ready対応とUSBメモリー再生機能を強化

マランツがAV 10とSTEREO 70sのHEOSメジャーアップデートを実施、Roon Re...

マランツは2025年3月27日、AVプリアンプ「AV 10」およびネットワーク・ステレオレシーバー「STEREO 70s」のHEOSメジャーアップデートを実施し、Roon Readyに対応。USBメモリー再生時のタイムシーク機能追加や、再生キューの最大登録曲数を300曲から1000曲に拡大するなど、HEOS Built-in製品の機能が大幅に強化された。アップデートは2025年4月9日までに段階的に提供される。

マランツがAV 10とSTEREO 70sのHEOSメジャーアップデートを実施、Roon Re...

マランツは2025年3月27日、AVプリアンプ「AV 10」およびネットワーク・ステレオレシーバー「STEREO 70s」のHEOSメジャーアップデートを実施し、Roon Readyに対応。USBメモリー再生時のタイムシーク機能追加や、再生キューの最大登録曲数を300曲から1000曲に拡大するなど、HEOS Built-in製品の機能が大幅に強化された。アップデートは2025年4月9日までに段階的に提供される。

【CVE-2025-2150】HGigaのC&Cm@ilに格納型XSS脆弱性、メール経由での不正コード実行の危険性

【CVE-2025-2150】HGigaのC&Cm@ilに格納型XSS脆弱性、メール経由での不...

TWCERT/CCがHGiga社のメールシステムC&Cm@ilにおいて格納型クロスサイトスクリプティング脆弱性を発見。バージョン1.0-238より前のすべてのバージョンが影響を受け、通常権限を持つ攻撃者がメールを介して悪意のあるJavaScriptコードを実行可能。CVSS3.1スコアは5.4でミディアムレベルと評価され、機密性と完全性への影響が指摘されている。

【CVE-2025-2150】HGigaのC&Cm@ilに格納型XSS脆弱性、メール経由での不...

TWCERT/CCがHGiga社のメールシステムC&Cm@ilにおいて格納型クロスサイトスクリプティング脆弱性を発見。バージョン1.0-238より前のすべてのバージョンが影響を受け、通常権限を持つ攻撃者がメールを介して悪意のあるJavaScriptコードを実行可能。CVSS3.1スコアは5.4でミディアムレベルと評価され、機密性と完全性への影響が指摘されている。

【CVE-2025-1802】HT Mega – Absolute Addons For Elementorに深刻な脆弱性、早急な対応が必要な状況に

【CVE-2025-1802】HT Mega – Absolute Addons For El...

WordPressプラグイン「HT Mega – Absolute Addons For Elementor」にストアド型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを挿入可能で、バージョン2.8.3以前のすべてのバージョンが影響を受ける。CVSSスコアは6.4(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2025-1802】HT Mega – Absolute Addons For El...

WordPressプラグイン「HT Mega – Absolute Addons For Elementor」にストアド型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを挿入可能で、バージョン2.8.3以前のすべてのバージョンが影響を受ける。CVSSスコアは6.4(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2025-1783】Gallery Styles 1.3.4以前のバージョンにXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に

【CVE-2025-1783】Gallery Styles 1.3.4以前のバージョンにXSS...

WordPressプラグインのGallery Stylesにおいて、バージョン1.3.4以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つユーザーがギャラリーブロックを介して任意のWebスクリプトを注入可能となり、CVSSスコア6.4のMedium評価とされている。早急なアップデートによる対応が推奨される。

【CVE-2025-1783】Gallery Styles 1.3.4以前のバージョンにXSS...

WordPressプラグインのGallery Stylesにおいて、バージョン1.3.4以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つユーザーがギャラリーブロックを介して任意のWebスクリプトを注入可能となり、CVSSスコア6.4のMedium評価とされている。早急なアップデートによる対応が推奨される。

【CVE-2025-1451】lollms-webui v13にDoS脆弱性、マルチパート境界値処理の不備で深刻な影響の恐れ

【CVE-2025-1451】lollms-webui v13にDoS脆弱性、マルチパート境界...

parisneo/lollms-webui v13において、ファイルアップロード時のマルチパート境界値処理に関する重大な脆弱性が発見された。CVSSスコア7.5のこの脆弱性では、攻撃者が過度に長い境界値を持つリクエストを作成することでリソース枯渇を引き起こし、サービス停止につながる可能性がある。以前のパッチでは対策が不十分であり、早急な対応が求められている。

【CVE-2025-1451】lollms-webui v13にDoS脆弱性、マルチパート境界...

parisneo/lollms-webui v13において、ファイルアップロード時のマルチパート境界値処理に関する重大な脆弱性が発見された。CVSSスコア7.5のこの脆弱性では、攻撃者が過度に長い境界値を持つリクエストを作成することでリソース枯渇を引き起こし、サービス停止につながる可能性がある。以前のパッチでは対策が不十分であり、早急な対応が求められている。

MicrosoftがWindows 11 24H2のリモートデスクトップ接続問題を解決、Known Issue Rollbackで対応完了

MicrosoftがWindows 11 24H2のリモートデスクトップ接続問題を解決、Kno...

Windows 11 バージョン24H2環境で発生していたリモートデスクトップ接続の切断問題が解決された。2025年1月のプレビューパッチKB5050094以降で報告されていた問題に対し、Known Issue Rollbackによる対策が実施される。Windows Server 2016以前への接続で発生していた65秒後の切断現象が改善され、リモートワーク環境の安定性が向上した。

MicrosoftがWindows 11 24H2のリモートデスクトップ接続問題を解決、Kno...

Windows 11 バージョン24H2環境で発生していたリモートデスクトップ接続の切断問題が解決された。2025年1月のプレビューパッチKB5050094以降で報告されていた問題に対し、Known Issue Rollbackによる対策が実施される。Windows Server 2016以前への接続で発生していた65秒後の切断現象が改善され、リモートワーク環境の安定性が向上した。

ストラテジットがJOINT iPaaSでオンプレミス連携機能を追加、システム間連携の選択肢が拡大へ

ストラテジットがJOINT iPaaSでオンプレミス連携機能を追加、システム間連携の選択肢が拡大へ

ストラテジットは2025年3月27日、JOINT iPaaS for SaaS/for Bizにおいて、MySQLコネクターやFTPコネクター、汎用HTTP機能などのオンプレミス連携機能をリリースした。また要件整理から運用までを支援するサービスも開始し、システム間連携の実装がより容易になっている。PostgreSQLやOracleDBなど、他のデータベース向けコネクターも2025年夏に向けて順次提供される予定だ。

ストラテジットがJOINT iPaaSでオンプレミス連携機能を追加、システム間連携の選択肢が拡大へ

ストラテジットは2025年3月27日、JOINT iPaaS for SaaS/for Bizにおいて、MySQLコネクターやFTPコネクター、汎用HTTP機能などのオンプレミス連携機能をリリースした。また要件整理から運用までを支援するサービスも開始し、システム間連携の実装がより容易になっている。PostgreSQLやOracleDBなど、他のデータベース向けコネクターも2025年夏に向けて順次提供される予定だ。

ミロク情報サービスが中小企業向けクラウド販売管理システムを発表、4月からSaaS型サービスとして提供開始へ

ミロク情報サービスが中小企業向けクラウド販売管理システムを発表、4月からSaaS型サービスとし...

株式会社ミロク情報サービスは中小企業向けクラウド販売・仕入・在庫管理システム『かんたんクラウド販売』を2025年4月21日より提供開始する。Microsoft Azureプラットフォームを活用したSaaS型クラウドサービスとして、販売管理、仕入・在庫管理、総合管理の3機能を提供し、月額9,800円からの利用が可能だ。既存の財務・会計システムやデジタルインボイス関連サービスとの連携も予定されている。

ミロク情報サービスが中小企業向けクラウド販売管理システムを発表、4月からSaaS型サービスとし...

株式会社ミロク情報サービスは中小企業向けクラウド販売・仕入・在庫管理システム『かんたんクラウド販売』を2025年4月21日より提供開始する。Microsoft Azureプラットフォームを活用したSaaS型クラウドサービスとして、販売管理、仕入・在庫管理、総合管理の3機能を提供し、月額9,800円からの利用が可能だ。既存の財務・会計システムやデジタルインボイス関連サービスとの連携も予定されている。

九地良が独自の採用プラットフォーム「くじらスポットワークス」を開発、スポットバイト採用のコスト削減と効率化を実現

九地良が独自の採用プラットフォーム「くじらスポットワークス」を開発、スポットバイト採用のコスト...

株式会社九地良が企業独自の採用プラットフォーム「くじらスポットワークス」の提供を2025年3月24日に開始した。従来のマッチングプラットフォームでは採用人数に応じた従量課金が発生していたが、本サービスでは企業独自のプラットフォームを構築することで採用コストを大幅に削減。さらに、企業ごとの細かな応募条件設定や採用フローのカスタマイズにより、より効率的な人材採用を実現する。

九地良が独自の採用プラットフォーム「くじらスポットワークス」を開発、スポットバイト採用のコスト...

株式会社九地良が企業独自の採用プラットフォーム「くじらスポットワークス」の提供を2025年3月24日に開始した。従来のマッチングプラットフォームでは採用人数に応じた従量課金が発生していたが、本サービスでは企業独自のプラットフォームを構築することで採用コストを大幅に削減。さらに、企業ごとの細かな応募条件設定や採用フローのカスタマイズにより、より効率的な人材採用を実現する。

アイオイ・システムがクラウド版WMS「AINECT」を発表、物流現場の効率化とコスト削減に貢献

アイオイ・システムがクラウド版WMS「AINECT」を発表、物流現場の効率化とコスト削減に貢献

アイオイ・システムは2025年3月26日、物流現場のニーズに応えるWMSソフトウェア「AINECT」のクラウド版の販売を開始した。デジタルピッキング表示器から各種MH機器、ロボティクスまでの広範な連携が可能で、物流波動への柔軟な対応や初期費用の削減を実現。世界73カ国で展開実績を持つ同社の技術とノウハウを結集した製品となっている。

アイオイ・システムがクラウド版WMS「AINECT」を発表、物流現場の効率化とコスト削減に貢献

アイオイ・システムは2025年3月26日、物流現場のニーズに応えるWMSソフトウェア「AINECT」のクラウド版の販売を開始した。デジタルピッキング表示器から各種MH機器、ロボティクスまでの広範な連携が可能で、物流波動への柔軟な対応や初期費用の削減を実現。世界73カ国で展開実績を持つ同社の技術とノウハウを結集した製品となっている。

【CVE-2025-29782】WeGIAに格納型XSS脆弱性が発見、バージョン3.2.17で修正パッチを提供

【CVE-2025-29782】WeGIAに格納型XSS脆弱性が発見、バージョン3.2.17で...

慈善団体向けWebマネージャーWeGIAにおいて、adicionar_tipo_docs_atendido.phpのtipoパラメータに格納型XSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルの脆弱性として評価され、バージョン3.2.17未満が影響を受ける。開発元のLabRedesCefetRJは3.2.17で修正パッチを提供しており、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2025-29782】WeGIAに格納型XSS脆弱性が発見、バージョン3.2.17で...

慈善団体向けWebマネージャーWeGIAにおいて、adicionar_tipo_docs_atendido.phpのtipoパラメータに格納型XSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルの脆弱性として評価され、バージョン3.2.17未満が影響を受ける。開発元のLabRedesCefetRJは3.2.17で修正パッチを提供しており、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのXSS攻撃が可能に

【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのX...

WordPressプラグインWP Test Emailの1.1.8以前のバージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2025-2325として識別されるこの脆弱性は、CVSSスコア7.2の高リスク評価となっている。未認証の攻撃者が任意のWebスクリプトを注入可能で、ユーザー環境での実行が可能となるため、早急な対応が必要とされている。

【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのX...

WordPressプラグインWP Test Emailの1.1.8以前のバージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2025-2325として識別されるこの脆弱性は、CVSSスコア7.2の高リスク評価となっている。未認証の攻撃者が任意のWebスクリプトを注入可能で、ユーザー環境での実行が可能となるため、早急な対応が必要とされている。

【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆弱性、管理者権限で任意のログファイル削除が可能に

【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordfenceはWordPress用プラグイン「Order Export & Order Import for WooCommerce」のバージョン2.6.0以前に、ディレクトリトラバーサルの脆弱性が存在することを発表した。この脆弱性により、管理者以上の権限を持つユーザーがadmin_log_page関数を介して任意のログファイルを削除できる問題が明らかになった。CVE-2024-13922として識別され、CVSSスコアは2.7(Low)と評価されている。

【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordfenceはWordPress用プラグイン「Order Export & Order Import for WooCommerce」のバージョン2.6.0以前に、ディレクトリトラバーサルの脆弱性が存在することを発表した。この脆弱性により、管理者以上の権限を持つユーザーがadmin_log_page関数を介して任意のログファイルを削除できる問題が明らかになった。CVE-2024-13922として識別され、CVSSスコアは2.7(Low)と評価されている。

キヤノンITSが標的型攻撃メール訓練サービスMudFixを発表、SOLTAGEのセキュリティ機能が強化へ

キヤノンITSが標的型攻撃メール訓練サービスMudFixを発表、SOLTAGEのセキュリティ機...

キヤノンITソリューションズがITインフラサービスSOLTAGEの新たなセキュリティラインアップとして、JSecurityの標的型攻撃メール訓練/教育サービスMudFixの提供を開始する。充実したテンプレートとカスタマイズ機能で効果的な訓練を実現し、完全クラウドサービスとして提供されるため初期費用なしですぐに利用可能だ。

キヤノンITSが標的型攻撃メール訓練サービスMudFixを発表、SOLTAGEのセキュリティ機...

キヤノンITソリューションズがITインフラサービスSOLTAGEの新たなセキュリティラインアップとして、JSecurityの標的型攻撃メール訓練/教育サービスMudFixの提供を開始する。充実したテンプレートとカスタマイズ機能で効果的な訓練を実現し、完全クラウドサービスとして提供されるため初期費用なしですぐに利用可能だ。

Infinite RealityがNapsterを2億700万ドルで買収、3D技術とAIで音楽配信プラットフォームを刷新へ

Infinite RealityがNapsterを2億700万ドルで買収、3D技術とAIで音楽...

米3Dテクノロジー企業のInfinite Realityは、約25年前に音楽のP2Pサービスとして誕生したNapsterを2億700万ドルで買収することで合意した。3D仮想空間でのコンサートやAIを活用したファンエンゲージメント機能を実装し、アーティストとファンの新たな関係構築を目指す。現在34カ国で展開する音楽配信プラットフォームを、次世代のソーシャル音楽プラットフォームへと進化させる。

Infinite RealityがNapsterを2億700万ドルで買収、3D技術とAIで音楽...

米3Dテクノロジー企業のInfinite Realityは、約25年前に音楽のP2Pサービスとして誕生したNapsterを2億700万ドルで買収することで合意した。3D仮想空間でのコンサートやAIを活用したファンエンゲージメント機能を実装し、アーティストとファンの新たな関係構築を目指す。現在34カ国で展開する音楽配信プラットフォームを、次世代のソーシャル音楽プラットフォームへと進化させる。

ロゼッタのAI翻訳T-4OOが専門用語の反映精度でほぼ100%を達成、一般的な生成AIの2倍以上の精度を実現

ロゼッタのAI翻訳T-4OOが専門用語の反映精度でほぼ100%を達成、一般的な生成AIの2倍以...

株式会社メタリアルグループのロゼッタが開発する高精度AI自動翻訳「T-4OO」が、2025年2月の精度評価試験で専門用語の反映精度がほぼ100%を達成。生成AIと分野別翻訳を独自に組み合わせることで、一般的な生成AIサービスの2倍以上の精度を実現。2,000以上の専門分野に対応し、100言語をカバーする国内市場No.1の翻訳サービスがさらなる進化を遂げた。

ロゼッタのAI翻訳T-4OOが専門用語の反映精度でほぼ100%を達成、一般的な生成AIの2倍以...

株式会社メタリアルグループのロゼッタが開発する高精度AI自動翻訳「T-4OO」が、2025年2月の精度評価試験で専門用語の反映精度がほぼ100%を達成。生成AIと分野別翻訳を独自に組み合わせることで、一般的な生成AIサービスの2倍以上の精度を実現。2,000以上の専門分野に対応し、100言語をカバーする国内市場No.1の翻訳サービスがさらなる進化を遂げた。

IDCフロンティアがIDCFクラウド バックアップを提供開始、VeeamとWasabiの技術で高速かつ堅牢なバックアップを実現

IDCフロンティアがIDCFクラウド バックアップを提供開始、VeeamとWasabiの技術で...

IDCフロンティアは国内最大級の国産パブリッククラウド「IDCFクラウド」において、VeeamのBaaSソリューションとWasabi Hot Cloud Storageを組み合わせた新サービス「IDCFクラウド バックアップ」の提供を2025年3月26日より開始した。仮想マシン単位とファイル単位でのバックアップに対応し、増分バックアップやイミュータブルストレージ機能によってランサムウェア対策も実現している。

IDCフロンティアがIDCFクラウド バックアップを提供開始、VeeamとWasabiの技術で...

IDCフロンティアは国内最大級の国産パブリッククラウド「IDCFクラウド」において、VeeamのBaaSソリューションとWasabi Hot Cloud Storageを組み合わせた新サービス「IDCFクラウド バックアップ」の提供を2025年3月26日より開始した。仮想マシン単位とファイル単位でのバックアップに対応し、増分バックアップやイミュータブルストレージ機能によってランサムウェア対策も実現している。

富士キメラ総研がデータセンターサービス市場の調査結果を発表、2029年の国内市場規模は5兆4,036億円に拡大と予測

富士キメラ総研がデータセンターサービス市場の調査結果を発表、2029年の国内市場規模は5兆4,...

富士キメラ総研による最新の調査で、2024年の国内データセンターサービス市場は4兆180億円となる見込みで、2029年には5兆4,036億円まで拡大すると予測された。IaaS/PaaSが市場拡大をけん引し、GPUホスティングサービスの利用増加も成長要因となっている。また、データセンターの総床面積は2024年に461万8,610m2となり、2029年には616万1,650m2まで拡大する見通しだ。

富士キメラ総研がデータセンターサービス市場の調査結果を発表、2029年の国内市場規模は5兆4,...

富士キメラ総研による最新の調査で、2024年の国内データセンターサービス市場は4兆180億円となる見込みで、2029年には5兆4,036億円まで拡大すると予測された。IaaS/PaaSが市場拡大をけん引し、GPUホスティングサービスの利用増加も成長要因となっている。また、データセンターの総床面積は2024年に461万8,610m2となり、2029年には616万1,650m2まで拡大する見通しだ。

【CVE-2025-1517】Sina Extension for Elementor 3.6.0以下にXSS脆弱性、投稿者権限で悪用の可能性

【CVE-2025-1517】Sina Extension for Elementor 3.6...

WordPressプラグイン「Sina Extension for Elementor」のバージョン3.6.0以下に、深刻なXSS脆弱性が発見された。Fancy Text、Countdown Widget、Login Formのショートコードで入力検証が不十分なため、投稿者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSS評価は6.4でMEDIUMレベルとされ、早急な対応が推奨される。

【CVE-2025-1517】Sina Extension for Elementor 3.6...

WordPressプラグイン「Sina Extension for Elementor」のバージョン3.6.0以下に、深刻なXSS脆弱性が発見された。Fancy Text、Countdown Widget、Login Formのショートコードで入力検証が不十分なため、投稿者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSS評価は6.4でMEDIUMレベルとされ、早急な対応が推奨される。

モルゲンロットがAIデータセンター向け仮想化プラットフォームMORGENROT TailorNodeをグローバル展開、GPUリソースの効率的な管理と最適化を実現

モルゲンロットがAIデータセンター向け仮想化プラットフォームMORGENROT TailorN...

モルゲンロット株式会社が新たなAIデータセンター向け仮想化運用プラットフォーム「MORGENROT TailorNode」のグローバル提供を開始。日本、北米、東南アジア、中東、ヨーロッパの5地域で展開され、GPU1基単位での仮想化やリソースの柔軟な配分を実現。企業のGPUリソース管理と最適化を支援し、生成AIやHPCの計算環境をより効率的に運用可能にする。

モルゲンロットがAIデータセンター向け仮想化プラットフォームMORGENROT TailorN...

モルゲンロット株式会社が新たなAIデータセンター向け仮想化運用プラットフォーム「MORGENROT TailorNode」のグローバル提供を開始。日本、北米、東南アジア、中東、ヨーロッパの5地域で展開され、GPU1基単位での仮想化やリソースの柔軟な配分を実現。企業のGPUリソース管理と最適化を支援し、生成AIやHPCの計算環境をより効率的に運用可能にする。

KAGOYAがFLEXベアメタルサーバーにリモート管理機能を追加、ハードウェア障害の迅速な検知と復旧が可能に

KAGOYAがFLEXベアメタルサーバーにリモート管理機能を追加、ハードウェア障害の迅速な検知...

カゴヤ・ジャパン株式会社は、プライベートクラウドサービス「FLEX」のFLEXベアメタルサーバーに新オプション「サーバーリモートコントローラー」を追加した。IPMIを利用したハードウェア状態の監視や遠隔でのサーバー操作が可能となり、ディスク故障などの障害を迅速に検知できる。初期費用11,000円、月額1,100円で提供され、FLEXベアメタルサーバー R4以降が対象となっている。

KAGOYAがFLEXベアメタルサーバーにリモート管理機能を追加、ハードウェア障害の迅速な検知...

カゴヤ・ジャパン株式会社は、プライベートクラウドサービス「FLEX」のFLEXベアメタルサーバーに新オプション「サーバーリモートコントローラー」を追加した。IPMIを利用したハードウェア状態の監視や遠隔でのサーバー操作が可能となり、ディスク故障などの障害を迅速に検知できる。初期費用11,000円、月額1,100円で提供され、FLEXベアメタルサーバー R4以降が対象となっている。

ソフトクリエイトが企業向けSafe AI Gateway オンプレミスをリリース、オフライン環境での生成AI活用を実現

ソフトクリエイトが企業向けSafe AI Gateway オンプレミスをリリース、オフライン環...

ソフトクリエイトは企業・団体向け生成AIサービス「Safe AI Gateway オンプレミス」を2025年3月25日にリリースした。外部ネットワークとの接続を完全に排除したオフライン環境で動作し、物理サーバー内でのデータ保管により情報漏洩リスクを最小化。APIを通じた社内専用アプリケーションへの組み込みも可能で、金融や医療、製造業など機密性の高いデータを扱う業界での活用を見込んでいる。

ソフトクリエイトが企業向けSafe AI Gateway オンプレミスをリリース、オフライン環...

ソフトクリエイトは企業・団体向け生成AIサービス「Safe AI Gateway オンプレミス」を2025年3月25日にリリースした。外部ネットワークとの接続を完全に排除したオフライン環境で動作し、物理サーバー内でのデータ保管により情報漏洩リスクを最小化。APIを通じた社内専用アプリケーションへの組み込みも可能で、金融や医療、製造業など機密性の高いデータを扱う業界での活用を見込んでいる。

【CVE-2025-25185】GPT Academic 3.91に重大な脆弱性、サーバー上の全ファイル読み取りが可能に

【CVE-2025-25185】GPT Academic 3.91に重大な脆弱性、サーバー上の...

大規模言語モデル向けの対話型インターフェースを提供するGPT Academicのバージョン3.91以前に、ソフトリンクを悪用した任意のファイル読み取りを可能にする重大な脆弱性が発見された。CVE-2025-25185として識別されるこの脆弱性は、CVSS v3.1で7.5(High)と評価され、特別な権限を必要とせずにネットワーク経由での攻撃が可能となっている。

【CVE-2025-25185】GPT Academic 3.91に重大な脆弱性、サーバー上の...

大規模言語モデル向けの対話型インターフェースを提供するGPT Academicのバージョン3.91以前に、ソフトリンクを悪用した任意のファイル読み取りを可能にする重大な脆弱性が発見された。CVE-2025-25185として識別されるこの脆弱性は、CVSS v3.1で7.5(High)と評価され、特別な権限を必要とせずにネットワーク経由での攻撃が可能となっている。

【CVE-2025-1287】The Plus Addons for Elementorに深刻な脆弱性、複数のWidgetでXSS攻撃が可能に

【CVE-2025-1287】The Plus Addons for Elementorに深刻...

WordPressプラグイン「The Plus Addons for Elementor」において、Countdown、Syntax Highlighter、Page ScrollのWidgetで格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。影響を受けるバージョンは6.2.2以前の全てとなっており、早急な対応が推奨される。

【CVE-2025-1287】The Plus Addons for Elementorに深刻...

WordPressプラグイン「The Plus Addons for Elementor」において、Countdown、Syntax Highlighter、Page ScrollのWidgetで格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。影響を受けるバージョンは6.2.2以前の全てとなっており、早急な対応が推奨される。