Tech Insights

【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆弱性、管理者権限で任意のログファイル削除が可能に

【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordfenceはWordPress用プラグイン「Order Export & Order Import for WooCommerce」のバージョン2.6.0以前に、ディレクトリトラバーサルの脆弱性が存在することを発表した。この脆弱性により、管理者以上の権限を持つユーザーがadmin_log_page関数を介して任意のログファイルを削除できる問題が明らかになった。CVE-2024-13922として識別され、CVSSスコアは2.7(Low)と評価されている。

【CVE-2024-13922】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordfenceはWordPress用プラグイン「Order Export & Order Import for WooCommerce」のバージョン2.6.0以前に、ディレクトリトラバーサルの脆弱性が存在することを発表した。この脆弱性により、管理者以上の権限を持つユーザーがadmin_log_page関数を介して任意のログファイルを削除できる問題が明らかになった。CVE-2024-13922として識別され、CVSSスコアは2.7(Low)と評価されている。

キヤノンITSが標的型攻撃メール訓練サービスMudFixを発表、SOLTAGEのセキュリティ機能が強化へ

キヤノンITSが標的型攻撃メール訓練サービスMudFixを発表、SOLTAGEのセキュリティ機...

キヤノンITソリューションズがITインフラサービスSOLTAGEの新たなセキュリティラインアップとして、JSecurityの標的型攻撃メール訓練/教育サービスMudFixの提供を開始する。充実したテンプレートとカスタマイズ機能で効果的な訓練を実現し、完全クラウドサービスとして提供されるため初期費用なしですぐに利用可能だ。

キヤノンITSが標的型攻撃メール訓練サービスMudFixを発表、SOLTAGEのセキュリティ機...

キヤノンITソリューションズがITインフラサービスSOLTAGEの新たなセキュリティラインアップとして、JSecurityの標的型攻撃メール訓練/教育サービスMudFixの提供を開始する。充実したテンプレートとカスタマイズ機能で効果的な訓練を実現し、完全クラウドサービスとして提供されるため初期費用なしですぐに利用可能だ。

Infinite RealityがNapsterを2億700万ドルで買収、3D技術とAIで音楽配信プラットフォームを刷新へ

Infinite RealityがNapsterを2億700万ドルで買収、3D技術とAIで音楽...

米3Dテクノロジー企業のInfinite Realityは、約25年前に音楽のP2Pサービスとして誕生したNapsterを2億700万ドルで買収することで合意した。3D仮想空間でのコンサートやAIを活用したファンエンゲージメント機能を実装し、アーティストとファンの新たな関係構築を目指す。現在34カ国で展開する音楽配信プラットフォームを、次世代のソーシャル音楽プラットフォームへと進化させる。

Infinite RealityがNapsterを2億700万ドルで買収、3D技術とAIで音楽...

米3Dテクノロジー企業のInfinite Realityは、約25年前に音楽のP2Pサービスとして誕生したNapsterを2億700万ドルで買収することで合意した。3D仮想空間でのコンサートやAIを活用したファンエンゲージメント機能を実装し、アーティストとファンの新たな関係構築を目指す。現在34カ国で展開する音楽配信プラットフォームを、次世代のソーシャル音楽プラットフォームへと進化させる。

ロゼッタのAI翻訳T-4OOが専門用語の反映精度でほぼ100%を達成、一般的な生成AIの2倍以上の精度を実現

ロゼッタのAI翻訳T-4OOが専門用語の反映精度でほぼ100%を達成、一般的な生成AIの2倍以...

株式会社メタリアルグループのロゼッタが開発する高精度AI自動翻訳「T-4OO」が、2025年2月の精度評価試験で専門用語の反映精度がほぼ100%を達成。生成AIと分野別翻訳を独自に組み合わせることで、一般的な生成AIサービスの2倍以上の精度を実現。2,000以上の専門分野に対応し、100言語をカバーする国内市場No.1の翻訳サービスがさらなる進化を遂げた。

ロゼッタのAI翻訳T-4OOが専門用語の反映精度でほぼ100%を達成、一般的な生成AIの2倍以...

株式会社メタリアルグループのロゼッタが開発する高精度AI自動翻訳「T-4OO」が、2025年2月の精度評価試験で専門用語の反映精度がほぼ100%を達成。生成AIと分野別翻訳を独自に組み合わせることで、一般的な生成AIサービスの2倍以上の精度を実現。2,000以上の専門分野に対応し、100言語をカバーする国内市場No.1の翻訳サービスがさらなる進化を遂げた。

IDCフロンティアがIDCFクラウド バックアップを提供開始、VeeamとWasabiの技術で高速かつ堅牢なバックアップを実現

IDCフロンティアがIDCFクラウド バックアップを提供開始、VeeamとWasabiの技術で...

IDCフロンティアは国内最大級の国産パブリッククラウド「IDCFクラウド」において、VeeamのBaaSソリューションとWasabi Hot Cloud Storageを組み合わせた新サービス「IDCFクラウド バックアップ」の提供を2025年3月26日より開始した。仮想マシン単位とファイル単位でのバックアップに対応し、増分バックアップやイミュータブルストレージ機能によってランサムウェア対策も実現している。

IDCフロンティアがIDCFクラウド バックアップを提供開始、VeeamとWasabiの技術で...

IDCフロンティアは国内最大級の国産パブリッククラウド「IDCFクラウド」において、VeeamのBaaSソリューションとWasabi Hot Cloud Storageを組み合わせた新サービス「IDCFクラウド バックアップ」の提供を2025年3月26日より開始した。仮想マシン単位とファイル単位でのバックアップに対応し、増分バックアップやイミュータブルストレージ機能によってランサムウェア対策も実現している。

富士キメラ総研がデータセンターサービス市場の調査結果を発表、2029年の国内市場規模は5兆4,036億円に拡大と予測

富士キメラ総研がデータセンターサービス市場の調査結果を発表、2029年の国内市場規模は5兆4,...

富士キメラ総研による最新の調査で、2024年の国内データセンターサービス市場は4兆180億円となる見込みで、2029年には5兆4,036億円まで拡大すると予測された。IaaS/PaaSが市場拡大をけん引し、GPUホスティングサービスの利用増加も成長要因となっている。また、データセンターの総床面積は2024年に461万8,610m2となり、2029年には616万1,650m2まで拡大する見通しだ。

富士キメラ総研がデータセンターサービス市場の調査結果を発表、2029年の国内市場規模は5兆4,...

富士キメラ総研による最新の調査で、2024年の国内データセンターサービス市場は4兆180億円となる見込みで、2029年には5兆4,036億円まで拡大すると予測された。IaaS/PaaSが市場拡大をけん引し、GPUホスティングサービスの利用増加も成長要因となっている。また、データセンターの総床面積は2024年に461万8,610m2となり、2029年には616万1,650m2まで拡大する見通しだ。

【CVE-2025-1517】Sina Extension for Elementor 3.6.0以下にXSS脆弱性、投稿者権限で悪用の可能性

【CVE-2025-1517】Sina Extension for Elementor 3.6...

WordPressプラグイン「Sina Extension for Elementor」のバージョン3.6.0以下に、深刻なXSS脆弱性が発見された。Fancy Text、Countdown Widget、Login Formのショートコードで入力検証が不十分なため、投稿者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSS評価は6.4でMEDIUMレベルとされ、早急な対応が推奨される。

【CVE-2025-1517】Sina Extension for Elementor 3.6...

WordPressプラグイン「Sina Extension for Elementor」のバージョン3.6.0以下に、深刻なXSS脆弱性が発見された。Fancy Text、Countdown Widget、Login Formのショートコードで入力検証が不十分なため、投稿者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSS評価は6.4でMEDIUMレベルとされ、早急な対応が推奨される。

モルゲンロットがAIデータセンター向け仮想化プラットフォームMORGENROT TailorNodeをグローバル展開、GPUリソースの効率的な管理と最適化を実現

モルゲンロットがAIデータセンター向け仮想化プラットフォームMORGENROT TailorN...

モルゲンロット株式会社が新たなAIデータセンター向け仮想化運用プラットフォーム「MORGENROT TailorNode」のグローバル提供を開始。日本、北米、東南アジア、中東、ヨーロッパの5地域で展開され、GPU1基単位での仮想化やリソースの柔軟な配分を実現。企業のGPUリソース管理と最適化を支援し、生成AIやHPCの計算環境をより効率的に運用可能にする。

モルゲンロットがAIデータセンター向け仮想化プラットフォームMORGENROT TailorN...

モルゲンロット株式会社が新たなAIデータセンター向け仮想化運用プラットフォーム「MORGENROT TailorNode」のグローバル提供を開始。日本、北米、東南アジア、中東、ヨーロッパの5地域で展開され、GPU1基単位での仮想化やリソースの柔軟な配分を実現。企業のGPUリソース管理と最適化を支援し、生成AIやHPCの計算環境をより効率的に運用可能にする。

KAGOYAがFLEXベアメタルサーバーにリモート管理機能を追加、ハードウェア障害の迅速な検知と復旧が可能に

KAGOYAがFLEXベアメタルサーバーにリモート管理機能を追加、ハードウェア障害の迅速な検知...

カゴヤ・ジャパン株式会社は、プライベートクラウドサービス「FLEX」のFLEXベアメタルサーバーに新オプション「サーバーリモートコントローラー」を追加した。IPMIを利用したハードウェア状態の監視や遠隔でのサーバー操作が可能となり、ディスク故障などの障害を迅速に検知できる。初期費用11,000円、月額1,100円で提供され、FLEXベアメタルサーバー R4以降が対象となっている。

KAGOYAがFLEXベアメタルサーバーにリモート管理機能を追加、ハードウェア障害の迅速な検知...

カゴヤ・ジャパン株式会社は、プライベートクラウドサービス「FLEX」のFLEXベアメタルサーバーに新オプション「サーバーリモートコントローラー」を追加した。IPMIを利用したハードウェア状態の監視や遠隔でのサーバー操作が可能となり、ディスク故障などの障害を迅速に検知できる。初期費用11,000円、月額1,100円で提供され、FLEXベアメタルサーバー R4以降が対象となっている。

ソフトクリエイトが企業向けSafe AI Gateway オンプレミスをリリース、オフライン環境での生成AI活用を実現

ソフトクリエイトが企業向けSafe AI Gateway オンプレミスをリリース、オフライン環...

ソフトクリエイトは企業・団体向け生成AIサービス「Safe AI Gateway オンプレミス」を2025年3月25日にリリースした。外部ネットワークとの接続を完全に排除したオフライン環境で動作し、物理サーバー内でのデータ保管により情報漏洩リスクを最小化。APIを通じた社内専用アプリケーションへの組み込みも可能で、金融や医療、製造業など機密性の高いデータを扱う業界での活用を見込んでいる。

ソフトクリエイトが企業向けSafe AI Gateway オンプレミスをリリース、オフライン環...

ソフトクリエイトは企業・団体向け生成AIサービス「Safe AI Gateway オンプレミス」を2025年3月25日にリリースした。外部ネットワークとの接続を完全に排除したオフライン環境で動作し、物理サーバー内でのデータ保管により情報漏洩リスクを最小化。APIを通じた社内専用アプリケーションへの組み込みも可能で、金融や医療、製造業など機密性の高いデータを扱う業界での活用を見込んでいる。

【CVE-2025-25185】GPT Academic 3.91に重大な脆弱性、サーバー上の全ファイル読み取りが可能に

【CVE-2025-25185】GPT Academic 3.91に重大な脆弱性、サーバー上の...

大規模言語モデル向けの対話型インターフェースを提供するGPT Academicのバージョン3.91以前に、ソフトリンクを悪用した任意のファイル読み取りを可能にする重大な脆弱性が発見された。CVE-2025-25185として識別されるこの脆弱性は、CVSS v3.1で7.5(High)と評価され、特別な権限を必要とせずにネットワーク経由での攻撃が可能となっている。

【CVE-2025-25185】GPT Academic 3.91に重大な脆弱性、サーバー上の...

大規模言語モデル向けの対話型インターフェースを提供するGPT Academicのバージョン3.91以前に、ソフトリンクを悪用した任意のファイル読み取りを可能にする重大な脆弱性が発見された。CVE-2025-25185として識別されるこの脆弱性は、CVSS v3.1で7.5(High)と評価され、特別な権限を必要とせずにネットワーク経由での攻撃が可能となっている。

【CVE-2025-1287】The Plus Addons for Elementorに深刻な脆弱性、複数のWidgetでXSS攻撃が可能に

【CVE-2025-1287】The Plus Addons for Elementorに深刻...

WordPressプラグイン「The Plus Addons for Elementor」において、Countdown、Syntax Highlighter、Page ScrollのWidgetで格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。影響を受けるバージョンは6.2.2以前の全てとなっており、早急な対応が推奨される。

【CVE-2025-1287】The Plus Addons for Elementorに深刻...

WordPressプラグイン「The Plus Addons for Elementor」において、Countdown、Syntax Highlighter、Page ScrollのWidgetで格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。影響を受けるバージョンは6.2.2以前の全てとなっており、早急な対応が推奨される。

【CVE-2025-24983】Windows Win32 Kernel Subsystemに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2025-24983】Windows Win32 Kernel Subsystemに...

MicrosoftはWindows Win32 Kernel Subsystemにおいて特権昇格の脆弱性(CVE-2025-24983)を公開した。この脆弱性はUse After Freeの問題により、認証された攻撃者がローカルで特権を昇格させることが可能となる。Windows 10やServer 2008/2012/2016の複数バージョンが影響を受け、CVSSスコア7.0のHigh深刻度と評価されている。

【CVE-2025-24983】Windows Win32 Kernel Subsystemに...

MicrosoftはWindows Win32 Kernel Subsystemにおいて特権昇格の脆弱性(CVE-2025-24983)を公開した。この脆弱性はUse After Freeの問題により、認証された攻撃者がローカルで特権を昇格させることが可能となる。Windows 10やServer 2008/2012/2016の複数バージョンが影響を受け、CVSSスコア7.0のHigh深刻度と評価されている。

【CVE-2025-30347】Varnish Enterprise 6.0.13r13未満で機密情報漏洩の脆弱性、範囲外読み取りのリスクに注意

【CVE-2025-30347】Varnish Enterprise 6.0.13r13未満で...

MITREが2025年3月21日に公開したVarnish Enterpriseの脆弱性情報によると、6.0.13r13より前のバージョンにおいて、MSE4 stevedoreオブジェクトに対する範囲リクエストを介した範囲外読み取りの脆弱性が発見された。CVSS 3.1でスコア4.0を記録し中程度のリスクと評価されているが、リモートからの攻撃により機密情報が漏洩する可能性があるため、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-30347】Varnish Enterprise 6.0.13r13未満で...

MITREが2025年3月21日に公開したVarnish Enterpriseの脆弱性情報によると、6.0.13r13より前のバージョンにおいて、MSE4 stevedoreオブジェクトに対する範囲リクエストを介した範囲外読み取りの脆弱性が発見された。CVSS 3.1でスコア4.0を記録し中程度のリスクと評価されているが、リモートからの攻撃により機密情報が漏洩する可能性があるため、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-2690】Yiisoft Yii2 2.0.39以前のバージョンにデシリアライゼーションの脆弱性、リモート攻撃のリスクに警戒

【CVE-2025-2690】Yiisoft Yii2 2.0.39以前のバージョンにデシリア...

PHPフレームワークYiisoft Yii2の2.0.0から2.0.39までのバージョンに重大な脆弱性が発見された。MockClass.phpのGenerate関数に存在するデシリアライゼーションの問題により、リモートからの攻撃が可能となっている。CVE-2025-2690として登録されたこの脆弱性は、CVSSスコア5.3-6.3(中程度)と評価されており、すでに攻撃コードが公開されているため早急な対応が必要だ。

【CVE-2025-2690】Yiisoft Yii2 2.0.39以前のバージョンにデシリア...

PHPフレームワークYiisoft Yii2の2.0.0から2.0.39までのバージョンに重大な脆弱性が発見された。MockClass.phpのGenerate関数に存在するデシリアライゼーションの問題により、リモートからの攻撃が可能となっている。CVE-2025-2690として登録されたこの脆弱性は、CVSSスコア5.3-6.3(中程度)と評価されており、すでに攻撃コードが公開されているため早急な対応が必要だ。

【CVE-2025-2689】Yii2フレームワークにデシリアライゼーションの重大な脆弱性が発見、早急な対応が必要に

【CVE-2025-2689】Yii2フレームワークにデシリアライゼーションの重大な脆弱性が発...

Yiisoft社のPHPフレームワークYii2において、symfonyfinderIteratorSortableIterator.phpファイルのgetIterator関数にデシリアライゼーションの脆弱性が発見された。2.0.0から2.0.45までのバージョンが影響を受け、CVSSスコア6.3の中程度の深刻度と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が求められている。

【CVE-2025-2689】Yii2フレームワークにデシリアライゼーションの重大な脆弱性が発...

Yiisoft社のPHPフレームワークYii2において、symfonyfinderIteratorSortableIterator.phpファイルのgetIterator関数にデシリアライゼーションの脆弱性が発見された。2.0.0から2.0.45までのバージョンが影響を受け、CVSSスコア6.3の中程度の深刻度と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が求められている。

NECがAterm初のWi-Fi 7ルーターを発表、価格.comで注目ランキング2位を獲得し期待高まる

NECがAterm初のWi-Fi 7ルーターを発表、価格.comで注目ランキング2位を獲得し期...

NECプラットフォームズが2025年4月中旬より発売予定のWi-Fi 7対応ホームルーター「Aterm 7200D8BE」が価格.comで注目を集めている。MLO機能による最大7140Mbpsの高速通信、メッシュ中継機能、10Gbps対応WANポートを搭載し、Wi-Fi 7対応ルーター32製品中で注目ランキング2位を獲得。環境面では再生プラスチックを39%使用するなど、性能と環境配慮を両立している。

NECがAterm初のWi-Fi 7ルーターを発表、価格.comで注目ランキング2位を獲得し期...

NECプラットフォームズが2025年4月中旬より発売予定のWi-Fi 7対応ホームルーター「Aterm 7200D8BE」が価格.comで注目を集めている。MLO機能による最大7140Mbpsの高速通信、メッシュ中継機能、10Gbps対応WANポートを搭載し、Wi-Fi 7対応ルーター32製品中で注目ランキング2位を獲得。環境面では再生プラスチックを39%使用するなど、性能と環境配慮を両立している。

住友電工情報システムがMCore Ver.7.8SP2を発表、クラウドストレージからのソフトウェア配布機能を強化

住友電工情報システムがMCore Ver.7.8SP2を発表、クラウドストレージからのソフトウ...

住友電工情報システムは、IT資産管理/セキュリティ管理統合システムMCore Ver.7.8SP2を発表した。OneDriveやGoogle Driveを利用したソフトウェア配布機能を追加し、VPN不要で社外PCへの配布が可能に。SharePoint Onlineのログ取得機能も新たに搭載され、ファイル共有の監視機能が強化された。大規模なCSVファイル出力時の操作性も向上している。

住友電工情報システムがMCore Ver.7.8SP2を発表、クラウドストレージからのソフトウ...

住友電工情報システムは、IT資産管理/セキュリティ管理統合システムMCore Ver.7.8SP2を発表した。OneDriveやGoogle Driveを利用したソフトウェア配布機能を追加し、VPN不要で社外PCへの配布が可能に。SharePoint Onlineのログ取得機能も新たに搭載され、ファイル共有の監視機能が強化された。大規模なCSVファイル出力時の操作性も向上している。

モルゲンロットがAIデータセンター向け仮想化プラットフォームをグローバル展開、GPUリソースの効率的運用を実現へ

モルゲンロットがAIデータセンター向け仮想化プラットフォームをグローバル展開、GPUリソースの...

モルゲンロット株式会社は、AIデータセンター向け仮想化運用プラットフォーム「MORGENROT TailorNode」を2025年3月24日より世界各地で提供開始する。GPU1基単位での仮想化により計算リソースの柔軟な配分を実現し、生成AIやHPC環境の効率的な運用を可能にする。プライベートGPUクラウドの構築から外部企業へのリソース貸し出しまでをカバーし、AIデータセンターの新たなビジネスモデルを創出する。

モルゲンロットがAIデータセンター向け仮想化プラットフォームをグローバル展開、GPUリソースの...

モルゲンロット株式会社は、AIデータセンター向け仮想化運用プラットフォーム「MORGENROT TailorNode」を2025年3月24日より世界各地で提供開始する。GPU1基単位での仮想化により計算リソースの柔軟な配分を実現し、生成AIやHPC環境の効率的な運用を可能にする。プライベートGPUクラウドの構築から外部企業へのリソース貸し出しまでをカバーし、AIデータセンターの新たなビジネスモデルを創出する。

GMOインターネットがアジア6カ国11社を連結企業化、Z.comブランドによるグローバル展開が加速

GMOインターネットがアジア6カ国11社を連結企業化、Z.comブランドによるグローバル展開が加速

GMOインターネット株式会社が、GMOインターネットグループ株式会社保有の海外グループ会社8社の株式を取得し、アジア6カ国11社を連結企業として迎え入れることを発表した。ベトナム、タイ、フィリピン、ラオス、モンゴル、ミャンマーでZ.comブランドのもと、インターネットインフラサービスを展開し、グローバルな顧客基盤の獲得を目指す。

GMOインターネットがアジア6カ国11社を連結企業化、Z.comブランドによるグローバル展開が加速

GMOインターネット株式会社が、GMOインターネットグループ株式会社保有の海外グループ会社8社の株式を取得し、アジア6カ国11社を連結企業として迎え入れることを発表した。ベトナム、タイ、フィリピン、ラオス、モンゴル、ミャンマーでZ.comブランドのもと、インターネットインフラサービスを展開し、グローバルな顧客基盤の獲得を目指す。

ソラコムがIoTデバイス向けDownlink API機能を提供開始、大規模システムの遠隔制御が容易に

ソラコムがIoTデバイス向けDownlink API機能を提供開始、大規模システムの遠隔制御が容易に

ソラコムは2025年3月24日、IoTプラットフォーム「SORACOM」において、SORACOM IoT SIMを利用するデバイスに対してコマンドやリクエストを送信できるDownlink APIの提供を開始した。HTTP、HTTPS、SSH対応で、遠隔地デバイスの監視や制御、メンテナンス、設定変更が可能。2025年6月までは無料で試用でき、大規模IoTシステムの運用効率化に貢献する。

ソラコムがIoTデバイス向けDownlink API機能を提供開始、大規模システムの遠隔制御が容易に

ソラコムは2025年3月24日、IoTプラットフォーム「SORACOM」において、SORACOM IoT SIMを利用するデバイスに対してコマンドやリクエストを送信できるDownlink APIの提供を開始した。HTTP、HTTPS、SSH対応で、遠隔地デバイスの監視や制御、メンテナンス、設定変更が可能。2025年6月までは無料で試用でき、大規模IoTシステムの運用効率化に貢献する。

【CVE-2025-23526】WordPressプラグインSwift Calendarに反射型XSS脆弱性、バージョン1.3.3以前のユーザーに影響

【CVE-2025-23526】WordPressプラグインSwift Calendarに反射...

Patchstack OÜが2025年3月3日、WordPressプラグイン「Swift Calendar Online Appointment Scheduling」にクロスサイトスクリプティングの脆弱性を発見したと報告。バージョン1.3.3以前が影響を受け、CVSSスコア7.1のハイリスクと評価された。不適切な入力検証に起因する【CVE-2025-23526】の脆弱性で、攻撃者による悪意のあるスクリプト実行のリスクが指摘されている。

【CVE-2025-23526】WordPressプラグインSwift Calendarに反射...

Patchstack OÜが2025年3月3日、WordPressプラグイン「Swift Calendar Online Appointment Scheduling」にクロスサイトスクリプティングの脆弱性を発見したと報告。バージョン1.3.3以前が影響を受け、CVSSスコア7.1のハイリスクと評価された。不適切な入力検証に起因する【CVE-2025-23526】の脆弱性で、攻撃者による悪意のあるスクリプト実行のリスクが指摘されている。

【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンからのAPIアクセスが可能な状態に

【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンから...

GitHubは2025年3月3日、画像の背景除去ツールRembg 2.0.57以前のバージョンにおいて、CORS設定に重大な脆弱性が存在することを公開した。この脆弱性により、あらゆるWebサイトからRembgサーバーへのクロスサイトリクエストが可能となり、全てのAPIへのアクセスが許可される状態となっている。CVSSスコアは8.7(High)と評価されており、早急な対応が求められる。

【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンから...

GitHubは2025年3月3日、画像の背景除去ツールRembg 2.0.57以前のバージョンにおいて、CORS設定に重大な脆弱性が存在することを公開した。この脆弱性により、あらゆるWebサイトからRembgサーバーへのクロスサイトリクエストが可能となり、全てのAPIへのアクセスが許可される状態となっている。CVSSスコアは8.7(High)と評価されており、早急な対応が求められる。

NVIDIAがRTX PRO 6000 Blackwellを発表、最大96GBメモリ搭載で大規模AIワークロードに対応

NVIDIAがRTX PRO 6000 Blackwellを発表、最大96GBメモリ搭載で大規...

NVIDIAは2025年3月18日、最新のBlackwellアーキテクチャを採用したプロフェッショナル向けGPU「RTX PRO 6000 Blackwell」シリーズを発表した。第4世代RTコアと第5世代Tensorコアを搭載し、最大96GBのGDDR7メモリを実装。サーバーからノートPCまで幅広い製品展開で、AIと高度なグラフィックス処理の両立を実現する。

NVIDIAがRTX PRO 6000 Blackwellを発表、最大96GBメモリ搭載で大規...

NVIDIAは2025年3月18日、最新のBlackwellアーキテクチャを採用したプロフェッショナル向けGPU「RTX PRO 6000 Blackwell」シリーズを発表した。第4世代RTコアと第5世代Tensorコアを搭載し、最大96GBのGDDR7メモリを実装。サーバーからノートPCまで幅広い製品展開で、AIと高度なグラフィックス処理の両立を実現する。

アステックスがデータセンター向け液体冷却技術の検証施設Data Center Trial Fieldへの参画を発表、高性能データセンターの性能検証に注力

アステックスがデータセンター向け液体冷却技術の検証施設Data Center Trial Fi...

アステックスは、NTTデータと日比谷総合設備が2024年11月に開設したデータセンター向け検証施設「Data Center Trial Field」の共同検証事業への参画を発表した。同社は2013年から300カ所以上の新設データセンターで性能検証試験を実施してきた実績を持ち、今回の参画により高性能データセンターの液冷システム負荷試験装置の開発を目指す。年間36件の総合連動試験実施を目標としている。

アステックスがデータセンター向け液体冷却技術の検証施設Data Center Trial Fi...

アステックスは、NTTデータと日比谷総合設備が2024年11月に開設したデータセンター向け検証施設「Data Center Trial Field」の共同検証事業への参画を発表した。同社は2013年から300カ所以上の新設データセンターで性能検証試験を実施してきた実績を持ち、今回の参画により高性能データセンターの液冷システム負荷試験装置の開発を目指す。年間36件の総合連動試験実施を目標としている。

NTT ComがIOWN APNによる3拠点分散GPU環境でtsuzumiの学習に世界初成功、単一拠点と同等の性能を実証

NTT ComがIOWN APNによる3拠点分散GPU環境でtsuzumiの学習に世界初成功、...

NTTコミュニケーションズがIOWN APNで接続した3拠点のデータセンターにNVIDIA H100 GPUサーバーを分散配置し、NVIDIA NeMoを用いたNTT版大規模言語モデルtsuzumiの学習実証実験に世界で初めて成功。単一データセンターと比較して処理時間1.105倍という高性能を実現し、GPUリソースの最適化と電力効率の向上を達成した。

NTT ComがIOWN APNによる3拠点分散GPU環境でtsuzumiの学習に世界初成功、...

NTTコミュニケーションズがIOWN APNで接続した3拠点のデータセンターにNVIDIA H100 GPUサーバーを分散配置し、NVIDIA NeMoを用いたNTT版大規模言語モデルtsuzumiの学習実証実験に世界で初めて成功。単一データセンターと比較して処理時間1.105倍という高性能を実現し、GPUリソースの最適化と電力効率の向上を達成した。

NVIDIAがRTX PRO Blackwellシリーズを発表、AI推論とグラフィックス性能が飛躍的に向上

NVIDIAがRTX PRO Blackwellシリーズを発表、AI推論とグラフィックス性能が...

NVIDIAは2025年3月18日、次世代のワークステーションおよびサーバー向けGPUとなるRTX PRO Blackwellシリーズを発表した。最新のStreaming Multiprocessorによるスループット1.5倍向上、第4世代RTコアによる2倍のパフォーマンス、最大96GBのメモリ容量など、革新的な性能向上を実現。データセンターからノートPCまで幅広い製品展開により、プロフェッショナルのワークフローを大きく進化させる。

NVIDIAがRTX PRO Blackwellシリーズを発表、AI推論とグラフィックス性能が...

NVIDIAは2025年3月18日、次世代のワークステーションおよびサーバー向けGPUとなるRTX PRO Blackwellシリーズを発表した。最新のStreaming Multiprocessorによるスループット1.5倍向上、第4世代RTコアによる2倍のパフォーマンス、最大96GBのメモリ容量など、革新的な性能向上を実現。データセンターからノートPCまで幅広い製品展開により、プロフェッショナルのワークフローを大きく進化させる。

【CVE-2024-13869】WPvivid 0.9.112以前のバージョンに任意のファイルアップロードの脆弱性、NGINXサーバー環境で深刻な影響の可能性

【CVE-2024-13869】WPvivid 0.9.112以前のバージョンに任意のファイル...

WordPressプラグイン「Migration, Backup, Staging – WPvivid」のバージョン0.9.112以前に、任意のファイルアップロードの脆弱性が発見された。この脆弱性は管理者以上の権限を持つユーザーによって悪用される可能性があり、特にNGINXウェブサーバー環境では遠隔からのコード実行につながる恐れがある。CVSSスコアは7.2(High)と評価されており、早急な対応が推奨される。

【CVE-2024-13869】WPvivid 0.9.112以前のバージョンに任意のファイル...

WordPressプラグイン「Migration, Backup, Staging – WPvivid」のバージョン0.9.112以前に、任意のファイルアップロードの脆弱性が発見された。この脆弱性は管理者以上の権限を持つユーザーによって悪用される可能性があり、特にNGINXウェブサーバー環境では遠隔からのコード実行につながる恐れがある。CVSSスコアは7.2(High)と評価されており、早急な対応が推奨される。

【CVE-2025-1661】HUSKY WooCommerceプラグインにLFI脆弱性、認証不要で任意のファイル実行が可能に

【CVE-2025-1661】HUSKY WooCommerceプラグインにLFI脆弱性、認証...

WordPressプラグイン「HUSKY - Products Filter Professional for WooCommerce」にローカルファイルインクルージョンの脆弱性が発見された。バージョン1.3.6.5以前が影響を受け、認証不要で攻撃可能なこの脆弱性は、CVSSスコア9.8のクリティカルレベルと評価されている。任意のファイル実行やデータ取得が可能となる深刻な脆弱性であり、早急な対応が求められる。

【CVE-2025-1661】HUSKY WooCommerceプラグインにLFI脆弱性、認証...

WordPressプラグイン「HUSKY - Products Filter Professional for WooCommerce」にローカルファイルインクルージョンの脆弱性が発見された。バージョン1.3.6.5以前が影響を受け、認証不要で攻撃可能なこの脆弱性は、CVSSスコア9.8のクリティカルレベルと評価されている。任意のファイル実行やデータ取得が可能となる深刻な脆弱性であり、早急な対応が求められる。

株式会社DONUTSがジョブカン見積/請求書に仕入・発注管理機能を実装、経理業務の効率化を促進

株式会社DONUTSがジョブカン見積/請求書に仕入・発注管理機能を実装、経理業務の効率化を促進

株式会社DONUTSは、クラウド型見積書・請求書作成システム「ジョブカン見積/請求書」に仕入・発注管理機能を実装した。この機能により発注書や検収書、支払明細書などの帳票発行が可能になり、買掛金残高一覧表や仕入元帳での確認・管理も実現。プロフェッショナルプランで利用可能で、30日間の無料トライアルも提供している。

株式会社DONUTSがジョブカン見積/請求書に仕入・発注管理機能を実装、経理業務の効率化を促進

株式会社DONUTSは、クラウド型見積書・請求書作成システム「ジョブカン見積/請求書」に仕入・発注管理機能を実装した。この機能により発注書や検収書、支払明細書などの帳票発行が可能になり、買掛金残高一覧表や仕入元帳での確認・管理も実現。プロフェッショナルプランで利用可能で、30日間の無料トライアルも提供している。