Tech Insights

ロームのEcoGaNがMurata Power SolutionsのAIサーバー向け電源に採用、高効率化と小型化を実現へ

ロームのEcoGaNがMurata Power SolutionsのAIサーバー向け電源に採用...

ローム株式会社のEcoGaN製品である650V耐圧GaN HEMTが、村田製作所グループのMurata Power SolutionsのAIサーバー向け電源に採用された。低損失動作と高速スイッチング性能により、5.5kW出力の電源ユニットの高効率化と小型化に貢献。2025年からの量産開始に向け、AIサーバーの電力効率改善に期待が高まっている。

ロームのEcoGaNがMurata Power SolutionsのAIサーバー向け電源に採用...

ローム株式会社のEcoGaN製品である650V耐圧GaN HEMTが、村田製作所グループのMurata Power SolutionsのAIサーバー向け電源に採用された。低損失動作と高速スイッチング性能により、5.5kW出力の電源ユニットの高効率化と小型化に貢献。2025年からの量産開始に向け、AIサーバーの電力効率改善に期待が高まっている。

HPEが次世代ProLiantサーバーを発表、AIによる自動化と耐量子暗号対応で企業のデジタル基盤を強化

HPEが次世代ProLiantサーバーを発表、AIによる自動化と耐量子暗号対応で企業のデジタル...

HPEは2025年2月13日、次世代インテル Xeon 6プロセッサーを搭載したHPE ProLiant Compute Gen12サーバー8機種を発表した。チップからクラウドまでのライフサイクル全体を網羅するセキュリティ機能を備え、HPE iLO 7による耐量子暗号対応や高度な暗号化セキュリティ標準のFIPS 140-3 Level 3認証要件を満たしている。AIによるインサイトを活用した管理機能により、年間最大65%の電力削減を実現するのだ。

HPEが次世代ProLiantサーバーを発表、AIによる自動化と耐量子暗号対応で企業のデジタル...

HPEは2025年2月13日、次世代インテル Xeon 6プロセッサーを搭載したHPE ProLiant Compute Gen12サーバー8機種を発表した。チップからクラウドまでのライフサイクル全体を網羅するセキュリティ機能を備え、HPE iLO 7による耐量子暗号対応や高度な暗号化セキュリティ標準のFIPS 140-3 Level 3認証要件を満たしている。AIによるインサイトを活用した管理機能により、年間最大65%の電力削減を実現するのだ。

パーソルクロステクノロジーがWSUSの非推奨化に対応したパッチ管理効率化ソリューションを提供開始、クラウドベースのセキュリティ管理を実現

パーソルクロステクノロジーがWSUSの非推奨化に対応したパッチ管理効率化ソリューションを提供開...

パーソルクロステクノロジーは、Microsoft社が2024年9月に発表したWSUSの非推奨化を受け、パッチ管理効率化ソリューションを2025年2月13日より提供開始した。WSUSからAzure Update ManagerやIntuneへの移行支援を通じて、セキュリティパッチの適用を効率化し企業のセキュリティを強化する。マルチクラウドやオンプレミスなど複数環境に点在するサーバーのパッチ管理負荷を軽減することで、従業員が本来の業務に専念できる環境を実現している。

パーソルクロステクノロジーがWSUSの非推奨化に対応したパッチ管理効率化ソリューションを提供開...

パーソルクロステクノロジーは、Microsoft社が2024年9月に発表したWSUSの非推奨化を受け、パッチ管理効率化ソリューションを2025年2月13日より提供開始した。WSUSからAzure Update ManagerやIntuneへの移行支援を通じて、セキュリティパッチの適用を効率化し企業のセキュリティを強化する。マルチクラウドやオンプレミスなど複数環境に点在するサーバーのパッチ管理負荷を軽減することで、従業員が本来の業務に専念できる環境を実現している。

ドーモがWebサイト攻撃救急サービス「サイバー110番」を開始、Cloudflareを活用したセキュリティ対策を提供

ドーモがWebサイト攻撃救急サービス「サイバー110番」を開始、Cloudflareを活用した...

株式会社ドーモは2025年2月13日、Webサイトへのサイバー攻撃による被害を受けた企業の復旧を支援する「サイバー110番」を開始した。米国Cloudflare社のWebセキュリティサービスを基盤として、DDoS攻撃対策やWAF、ボット管理機能などの包括的なセキュリティ対策を提供する。平日10時から18時まで緊急対応を実施し、企業のWebサイトセキュリティを総合的に支援する体制を整えている。

ドーモがWebサイト攻撃救急サービス「サイバー110番」を開始、Cloudflareを活用した...

株式会社ドーモは2025年2月13日、Webサイトへのサイバー攻撃による被害を受けた企業の復旧を支援する「サイバー110番」を開始した。米国Cloudflare社のWebセキュリティサービスを基盤として、DDoS攻撃対策やWAF、ボット管理機能などの包括的なセキュリティ対策を提供する。平日10時から18時まで緊急対応を実施し、企業のWebサイトセキュリティを総合的に支援する体制を整えている。

RelicがMLismと業務提携、日本語特化型AI文書解析エンジンYomiTokuの販売パートナーに就任し機密性の高い情報処理を実現

RelicがMLismと業務提携、日本語特化型AI文書解析エンジンYomiTokuの販売パート...

事業共創カンパニーのRelicは2025年2月13日、MLism社が開発した日本語文書画像解析エンジン「YomiToku」の販売パートナーに就任した。YomiTokuは独自開発の4種類のAIモデルを搭載し、PDFやカメラ画像から文字情報や図表を高精度に認識・抽出が可能。自社サーバーでの運用により機密性の高い情報を安全に処理できる。

RelicがMLismと業務提携、日本語特化型AI文書解析エンジンYomiTokuの販売パート...

事業共創カンパニーのRelicは2025年2月13日、MLism社が開発した日本語文書画像解析エンジン「YomiToku」の販売パートナーに就任した。YomiTokuは独自開発の4種類のAIモデルを搭載し、PDFやカメラ画像から文字情報や図表を高精度に認識・抽出が可能。自社サーバーでの運用により機密性の高い情報を安全に処理できる。

デジタルアイデンティティがCAPiCOの初代認定パートナーに選出、Cookie規制強化時代のマーケティング支援を強化

デジタルアイデンティティがCAPiCOの初代認定パートナーに選出、Cookie規制強化時代のマ...

Orchestra Holdingsの子会社デジタルアイデンティティが、イルグルム提供のコンバージョンAPIツール「CAPiCO」の初代認定パートナーに選出された。Cookie規制強化やデータ取り扱い制限が進む中、広告計測の精度向上とプライバシー保護の両立を目指す。国内4社の代表として選ばれ、最新テクノロジーを活用したマーケティング支援を展開する。

デジタルアイデンティティがCAPiCOの初代認定パートナーに選出、Cookie規制強化時代のマ...

Orchestra Holdingsの子会社デジタルアイデンティティが、イルグルム提供のコンバージョンAPIツール「CAPiCO」の初代認定パートナーに選出された。Cookie規制強化やデータ取り扱い制限が進む中、広告計測の精度向上とプライバシー保護の両立を目指す。国内4社の代表として選ばれ、最新テクノロジーを活用したマーケティング支援を展開する。

ダイレクトクラウドが2024年度の利用実績を発表、1日平均360万件のアップロードと1000万件のアクセスを達成し企業のデータ活用を促進

ダイレクトクラウドが2024年度の利用実績を発表、1日平均360万件のアップロードと1000万...

株式会社ダイレクトクラウドは2024年度の利用実績を発表し、1日平均360万件のファイルアップロードと1000万件のアクセスを達成した。2500社以上の企業と120万人のユーザーを獲得し、5PBのストレージ容量を実現。情報通信業21%、製造業17%など幅広い業種で導入が進み、機密情報の受け渡しやバックアップ、大容量データの共同作業など多様な目的で活用されている。

ダイレクトクラウドが2024年度の利用実績を発表、1日平均360万件のアップロードと1000万...

株式会社ダイレクトクラウドは2024年度の利用実績を発表し、1日平均360万件のファイルアップロードと1000万件のアクセスを達成した。2500社以上の企業と120万人のユーザーを獲得し、5PBのストレージ容量を実現。情報通信業21%、製造業17%など幅広い業種で導入が進み、機密情報の受け渡しやバックアップ、大容量データの共同作業など多様な目的で活用されている。

【CVE-2025-23184】Apache CXFに一時ファイルによるDoS脆弱性、複数バージョンで修正が必要に

【CVE-2025-23184】Apache CXFに一時ファイルによるDoS脆弱性、複数バー...

Apache Software Foundationは2025年1月21日、Apache CXFの複数バージョンにおいて一時ファイルによるサービス拒否脆弱性を公表した。CachedOutputStreamインスタンスが適切にクローズされないことで、ファイルシステムが圧迫される可能性がある。影響を受けるバージョンは3.5.10未満、3.6.5未満、4.0.6未満で、CVSS基本値は5.9(Medium)と評価されている。

【CVE-2025-23184】Apache CXFに一時ファイルによるDoS脆弱性、複数バー...

Apache Software Foundationは2025年1月21日、Apache CXFの複数バージョンにおいて一時ファイルによるサービス拒否脆弱性を公表した。CachedOutputStreamインスタンスが適切にクローズされないことで、ファイルシステムが圧迫される可能性がある。影響を受けるバージョンは3.5.10未満、3.6.5未満、4.0.6未満で、CVSS基本値は5.9(Medium)と評価されている。

CanonicalがKubernetes 1.32で12年LTSサポートを発表、エンタープライズ環境での長期安定運用を実現へ

CanonicalがKubernetes 1.32で12年LTSサポートを発表、エンタープライ...

Canonicalが2025年2月11日、Kubernetes 1.32に対して12年間のセキュリティメンテナンスとエンタープライズサポートを提供することを発表した。ベアメタル、パブリッククラウド、OpenStack、MicroCloud、VMwareなど、幅広い環境での利用に対応し、FedRAMP準拠も実現。Cilium、MetalLB、CoreDNSなどの主要コンポーネントを標準搭載し、4か月ごとの最新アップデートと12年間のLTSサポートを選択可能だ。

CanonicalがKubernetes 1.32で12年LTSサポートを発表、エンタープライ...

Canonicalが2025年2月11日、Kubernetes 1.32に対して12年間のセキュリティメンテナンスとエンタープライズサポートを提供することを発表した。ベアメタル、パブリッククラウド、OpenStack、MicroCloud、VMwareなど、幅広い環境での利用に対応し、FedRAMP準拠も実現。Cilium、MetalLB、CoreDNSなどの主要コンポーネントを標準搭載し、4か月ごとの最新アップデートと12年間のLTSサポートを選択可能だ。

オプテージが関西電力グループ初の生成AI向けデータセンターを福井県美浜町に新設、高性能GPUサーバーを占有提供へ

オプテージが関西電力グループ初の生成AI向けデータセンターを福井県美浜町に新設、高性能GPUサ...

株式会社オプテージは2025年2月10日、関西電力グループとして初となる生成AI向けコンテナ型データセンターを2026年度中に福井県美浜町に開設すると発表した。原子力由来100%のCO2フリー電気を利用し、高性能GPUチップを搭載したAI学習用GPUサーバーを占有型で提供する。大阪市内の都市型データセンターと自社光ファイバーを組み合わせ、AI向けインフラをワンストップで提供する。

オプテージが関西電力グループ初の生成AI向けデータセンターを福井県美浜町に新設、高性能GPUサ...

株式会社オプテージは2025年2月10日、関西電力グループとして初となる生成AI向けコンテナ型データセンターを2026年度中に福井県美浜町に開設すると発表した。原子力由来100%のCO2フリー電気を利用し、高性能GPUチップを搭載したAI学習用GPUサーバーを占有型で提供する。大阪市内の都市型データセンターと自社光ファイバーを組み合わせ、AI向けインフラをワンストップで提供する。

ゲットワークスがData Center Trial Fieldに参画、コンテナ型データセンターを提供しGPUサーバーの冷却技術向上へ

ゲットワークスがData Center Trial Fieldに参画、コンテナ型データセンター...

ゲットワークスは、NTTデータと日比谷総合設備が開設したデータセンターの次世代冷却技術を検証する施設「Data Center Trial Field」への参画を発表した。水冷/液冷環境の構築実績と長年取得したデータを基に、検証環境としてコンテナ型データセンターを提供し、GPUサーバーの冷却技術における課題解決と仕様の標準化を目指している。

ゲットワークスがData Center Trial Fieldに参画、コンテナ型データセンター...

ゲットワークスは、NTTデータと日比谷総合設備が開設したデータセンターの次世代冷却技術を検証する施設「Data Center Trial Field」への参画を発表した。水冷/液冷環境の構築実績と長年取得したデータを基に、検証環境としてコンテナ型データセンターを提供し、GPUサーバーの冷却技術における課題解決と仕様の標準化を目指している。

エックスサーバーがXServer VPSを強化、ディスク容量最大24倍とメモリ1.5倍の大幅アップグレードを実施

エックスサーバーがXServer VPSを強化、ディスク容量最大24倍とメモリ1.5倍の大幅ア...

エックスサーバー株式会社は、VPSサービス「XServer VPS」のスペックを2025年2月3日に大幅強化した。4GBプラン以上でNVMe SSDのディスク容量が最大2,400GBに拡大され、8GBプラン以上ではメモリ容量が1.5倍になる無料増設機能が追加された。さらに2月10日から4月14日まで、新規契約者向けに最大50%オフのキャンペーンを実施する。

エックスサーバーがXServer VPSを強化、ディスク容量最大24倍とメモリ1.5倍の大幅ア...

エックスサーバー株式会社は、VPSサービス「XServer VPS」のスペックを2025年2月3日に大幅強化した。4GBプラン以上でNVMe SSDのディスク容量が最大2,400GBに拡大され、8GBプラン以上ではメモリ容量が1.5倍になる無料増設機能が追加された。さらに2月10日から4月14日まで、新規契約者向けに最大50%オフのキャンペーンを実施する。

サイバーリンクがFaceMe Security 8.0をリリース、VMS連携とカメラ自動検出機能で大規模導入を効率化

サイバーリンクがFaceMe Security 8.0をリリース、VMS連携とカメラ自動検出機...

サイバーリンクは2025年2月12日、AI顔認証スマートセキュリティシステムFaceMe Securityの新バージョン8.0をリリースした。VMS連携時のUI/UX改善やONVIF対応IPカメラの自動検出機能の追加により、大規模プロジェクトの導入効率が向上。HTTP APIによる外部デバイスのトリガー機能も追加され、アクセス制御機器の対応範囲が拡大した。

サイバーリンクがFaceMe Security 8.0をリリース、VMS連携とカメラ自動検出機...

サイバーリンクは2025年2月12日、AI顔認証スマートセキュリティシステムFaceMe Securityの新バージョン8.0をリリースした。VMS連携時のUI/UX改善やONVIF対応IPカメラの自動検出機能の追加により、大規模プロジェクトの導入効率が向上。HTTP APIによる外部デバイスのトリガー機能も追加され、アクセス制御機器の対応範囲が拡大した。

Nature Remoがローカルコントロール機能を追加、サーバー障害時でもエアコン操作が可能に

Nature Remoがローカルコントロール機能を追加、サーバー障害時でもエアコン操作が可能に

Nature株式会社は2025年2月12日、スマートリモコン「Nature Remo」シリーズにローカルコントロール機能を追加。サーバー障害時でも同一Wi-Fi環境下でエアコンの操作が可能になる。Nature Remo Lapisから順次対応を開始し、2025年3月末までにNature Remo 3およびNature Remo mini 2/Premiumにも機能を拡張する予定だ。

Nature Remoがローカルコントロール機能を追加、サーバー障害時でもエアコン操作が可能に

Nature株式会社は2025年2月12日、スマートリモコン「Nature Remo」シリーズにローカルコントロール機能を追加。サーバー障害時でも同一Wi-Fi環境下でエアコンの操作が可能になる。Nature Remo Lapisから順次対応を開始し、2025年3月末までにNature Remo 3およびNature Remo mini 2/Premiumにも機能を拡張する予定だ。

フェンリルがApex Legends向けWINNITYをアップデート、アカウント連携機能の追加でカスタムマッチがより快適に

フェンリルがApex Legends向けWINNITYをアップデート、アカウント連携機能の追加...

フェンリル株式会社がApex Legends向けコミュニケーションスペース「WINNITY」の大型アップデートを実施。GoogleとSteamアカウントの連携機能が追加され、プロフィール管理やルーム参加履歴の閲覧が可能に。また、プロeスポーツチーム「REJECT」と共同で2025年2月15日に国内人気ストリーマーによるオンライン大会の開催も決定した。

フェンリルがApex Legends向けWINNITYをアップデート、アカウント連携機能の追加...

フェンリル株式会社がApex Legends向けコミュニケーションスペース「WINNITY」の大型アップデートを実施。GoogleとSteamアカウントの連携機能が追加され、プロフィール管理やルーム参加履歴の閲覧が可能に。また、プロeスポーツチーム「REJECT」と共同で2025年2月15日に国内人気ストリーマーによるオンライン大会の開催も決定した。

フィックスターズがオプテージのAI向けデータセンター事業に参画し、高性能かつ低価格なAIインフラの実現へ

フィックスターズがオプテージのAI向けデータセンター事業に参画し、高性能かつ低価格なAIインフ...

フィックスターズは2025年2月12日、オプテージのAI向けデータセンター事業にソリューションパートナーとして参画することを発表した。2026年度中に稼働予定のAI向けデータセンターは、最新のGPUサーバーと液冷システムを採用し、高負荷なAI学習を低コストで実現する。フィックスターズはFixstars AI Boosterなどのソフトウェアツール提供とGPU活用支援を行い、効率的なAI開発環境の構築を目指す。

フィックスターズがオプテージのAI向けデータセンター事業に参画し、高性能かつ低価格なAIインフ...

フィックスターズは2025年2月12日、オプテージのAI向けデータセンター事業にソリューションパートナーとして参画することを発表した。2026年度中に稼働予定のAI向けデータセンターは、最新のGPUサーバーと液冷システムを採用し、高負荷なAI学習を低コストで実現する。フィックスターズはFixstars AI Boosterなどのソフトウェアツール提供とGPU活用支援を行い、効率的なAI開発環境の構築を目指す。

イルグルムがコンバージョンAPIツールCAPiCOの認定パートナー制度を開始、広告運用の効率化と成果向上を実現

イルグルムがコンバージョンAPIツールCAPiCOの認定パートナー制度を開始、広告運用の効率化...

株式会社イルグルムは、コンバージョンAPIツール「CAPiCO」の認定パートナー制度を2025年2月12日より開始する。Cookie規制強化に対応し、広告効果測定市場で国内導入件数No.1のアドエビスの計測基盤を活用したCAPiCOは、広告運用の計測精度向上と最適化を支援。認定パートナー企業は公式な導入実績の証明とクライアント企業からの信頼性向上が可能になる。

イルグルムがコンバージョンAPIツールCAPiCOの認定パートナー制度を開始、広告運用の効率化...

株式会社イルグルムは、コンバージョンAPIツール「CAPiCO」の認定パートナー制度を2025年2月12日より開始する。Cookie規制強化に対応し、広告効果測定市場で国内導入件数No.1のアドエビスの計測基盤を活用したCAPiCOは、広告運用の計測精度向上と最適化を支援。認定パートナー企業は公式な導入実績の証明とクライアント企業からの信頼性向上が可能になる。

NECグループが第6回脱炭素経営EXPOに出展、デジタルテクノロジーを活用した環境課題解決ソリューションを展示へ

NECグループが第6回脱炭素経営EXPOに出展、デジタルテクノロジーを活用した環境課題解決ソリ...

NECグループは2025年2月19日から21日に東京ビッグサイトで開催される第6回脱炭素経営EXPOに出展する。緩和、適応、サーキュラーエコノミー、Nature Positiveの4つのテーマを軸に、製品カーボンフットプリントから始める製造GXなど、デジタルテクノロジーを活用した環境課題解決ソリューションを紹介する予定だ。展示会では社員セミナーも実施され、最新情報が提供される。

NECグループが第6回脱炭素経営EXPOに出展、デジタルテクノロジーを活用した環境課題解決ソリ...

NECグループは2025年2月19日から21日に東京ビッグサイトで開催される第6回脱炭素経営EXPOに出展する。緩和、適応、サーキュラーエコノミー、Nature Positiveの4つのテーマを軸に、製品カーボンフットプリントから始める製造GXなど、デジタルテクノロジーを活用した環境課題解決ソリューションを紹介する予定だ。展示会では社員セミナーも実施され、最新情報が提供される。

MicrosoftがAzure SDK for JavaScriptのNode.js 18.xサポート終了を発表、セキュリティ強化とバージョン管理の最適化へ向けた取り組みを加速

MicrosoftがAzure SDK for JavaScriptのNode.js 18.x...

MicrosoftはAzure SDK for JavaScriptにおけるNode.js 18.xのサポートを2025年7月10日に終了することを発表した。Node.js 18.xは2025年4月30日にライフサイクルが終了するため、Azure SDKもこれに合わせてサポートを終了する。この変更により、Node.js 20.xが最小サポートバージョンとして指定され、Active LTSバージョンへのアップグレードが推奨される。

MicrosoftがAzure SDK for JavaScriptのNode.js 18.x...

MicrosoftはAzure SDK for JavaScriptにおけるNode.js 18.xのサポートを2025年7月10日に終了することを発表した。Node.js 18.xは2025年4月30日にライフサイクルが終了するため、Azure SDKもこれに合わせてサポートを終了する。この変更により、Node.js 20.xが最小サポートバージョンとして指定され、Active LTSバージョンへのアップグレードが推奨される。

【CVE-2024-13517】Easy Digital Downloads 3.3.2以前にXSS脆弱性、マルチサイト環境での攻撃リスクが判明

【CVE-2024-13517】Easy Digital Downloads 3.3.2以前に...

WordPressプラグイン「Easy Digital Downloads」において、タイトル値を介したストアドXSS脆弱性が発見された。この脆弱性は3.3.2以前のバージョンに影響を与え、マルチサイトインストールとunfiltered_htmlが無効化された環境で、管理者権限を持つユーザーによる攻撃が可能となる。CVSSスコアは4.4で中程度の深刻度と評価されており、早急な対応が推奨される。

【CVE-2024-13517】Easy Digital Downloads 3.3.2以前に...

WordPressプラグイン「Easy Digital Downloads」において、タイトル値を介したストアドXSS脆弱性が発見された。この脆弱性は3.3.2以前のバージョンに影響を与え、マルチサイトインストールとunfiltered_htmlが無効化された環境で、管理者権限を持つユーザーによる攻撃が可能となる。CVSSスコアは4.4で中程度の深刻度と評価されており、早急な対応が推奨される。

【CVE-2024-13593】BMLT Meeting Map 2.6.0以下のバージョンにローカルファイル包含の脆弱性、Contributor権限で攻撃可能に

【CVE-2024-13593】BMLT Meeting Map 2.6.0以下のバージョンに...

WordfenceはWordPress用プラグインBMLT Meeting Mapのバージョン2.6.0以下にローカルファイル包含の脆弱性が存在することを公開した。認証済みの攻撃者がContributor以上の権限でbmlt_meeting_mapショートコードを悪用することで、サーバー上の任意のファイルを含めて実行可能となる。CVSS v3.1で深刻度7.5のHighと評価されており、早急な対応が必要である。

【CVE-2024-13593】BMLT Meeting Map 2.6.0以下のバージョンに...

WordfenceはWordPress用プラグインBMLT Meeting Mapのバージョン2.6.0以下にローカルファイル包含の脆弱性が存在することを公開した。認証済みの攻撃者がContributor以上の権限でbmlt_meeting_mapショートコードを悪用することで、サーバー上の任意のファイルを含めて実行可能となる。CVSS v3.1で深刻度7.5のHighと評価されており、早急な対応が必要である。

【CVE-2024-13698】WordPressテーマJobifyに認証バイパスの脆弱性、AI機能の不正利用のリスクが発生

【CVE-2024-13698】WordPressテーマJobifyに認証バイパスの脆弱性、A...

WordPressのジョブボード向けテーマ「Jobify」において、バージョン4.2.7以前に重大な認証バイパスの脆弱性が発見された。この脆弱性により、未認証の攻撃者がサーバサイドリクエストフォージェリ攻撃を実行し、任意のファイルアップロードやAI画像生成機能の不正利用が可能となる。CVSSスコアは6.5(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2024-13698】WordPressテーマJobifyに認証バイパスの脆弱性、A...

WordPressのジョブボード向けテーマ「Jobify」において、バージョン4.2.7以前に重大な認証バイパスの脆弱性が発見された。この脆弱性により、未認証の攻撃者がサーバサイドリクエストフォージェリ攻撃を実行し、任意のファイルアップロードやAI画像生成機能の不正利用が可能となる。CVSSスコアは6.5(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2025-24559】WP Mailster 1.8.15.0以前にXSS脆弱性が発見、修正版の早急な適用が必要に

【CVE-2025-24559】WP Mailster 1.8.15.0以前にXSS脆弱性が発...

WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-24559として識別されたこの脆弱性は、Webページ生成時における入力の不適切な無害化に起因しており、CVSSスコアは7.1(High)と評価されている。影響を受けるバージョンは1.8.15.0以前で、修正版となる1.8.16.0が提供されている。

【CVE-2025-24559】WP Mailster 1.8.15.0以前にXSS脆弱性が発...

WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-24559として識別されたこの脆弱性は、Webページ生成時における入力の不適切な無害化に起因しており、CVSSスコアは7.1(High)と評価されている。影響を受けるバージョンは1.8.15.0以前で、修正版となる1.8.16.0が提供されている。

Casley Deep Innovationsがweb3.0技術を活用した非サーバー型機密分散ストレージを「SECURITY SHOW 2025」で展示、セキュリティDX支援と災害救助活動の強化へ

Casley Deep Innovationsがweb3.0技術を活用した非サーバー型機密分散...

Casley Deep Innovations株式会社が2025年3月4日から7日まで開催される「SECURITY SHOW 2025」に出展する。同社は、web3.0技術を活用した非サーバー型機密分散ストレージ「furehako®」と、完全閉域通信下での多地点映像共有システム「DiCaster Police」を展示。警察との大規模雑踏警備支援や災害救助訓練での実績を活かし、セキュリティDX支援と災害救助活動の強化を目指す。

Casley Deep Innovationsがweb3.0技術を活用した非サーバー型機密分散...

Casley Deep Innovations株式会社が2025年3月4日から7日まで開催される「SECURITY SHOW 2025」に出展する。同社は、web3.0技術を活用した非サーバー型機密分散ストレージ「furehako®」と、完全閉域通信下での多地点映像共有システム「DiCaster Police」を展示。警察との大規模雑踏警備支援や災害救助訓練での実績を活かし、セキュリティDX支援と災害救助活動の強化を目指す。

古野電気が定置網モニタリングシステム「漁視ネット」を発表、AIによる魚種判別で収益向上を実現

古野電気が定置網モニタリングシステム「漁視ネット」を発表、AIによる魚種判別で収益向上を実現

古野電気株式会社は2025年2月より、定置網モニタリングシステム「漁視ネット」の販売を開始する。クラウドインフラを活用し、定置網内の魚の状況をリアルタイムで確認可能なシステムで、独自のAI技術による魚種判別機能も搭載。小型・大型2種類の計測ブイを用意し、最大14日間の連続稼働に対応する。LINE通知機能との連携により、価値の高い魚の効率的な漁獲を実現し、収益向上が期待できる。

古野電気が定置網モニタリングシステム「漁視ネット」を発表、AIによる魚種判別で収益向上を実現

古野電気株式会社は2025年2月より、定置網モニタリングシステム「漁視ネット」の販売を開始する。クラウドインフラを活用し、定置網内の魚の状況をリアルタイムで確認可能なシステムで、独自のAI技術による魚種判別機能も搭載。小型・大型2種類の計測ブイを用意し、最大14日間の連続稼働に対応する。LINE通知機能との連携により、価値の高い魚の効率的な漁獲を実現し、収益向上が期待できる。

アトムテックがATOMクラウドモーション録画Liteを発表、録画設定のカスタマイズ機能と安価な料金プランで利便性が向上

アトムテックがATOMクラウドモーション録画Liteを発表、録画設定のカスタマイズ機能と安価な...

アトムテック株式会社は、ATOM Camシリーズ向けの新しいクラウド録画サービス「ATOMクラウドモーション録画Lite」を2025年3月18日より提供開始する。録画時間とインターバル時間を3つのオプションから選択可能で、月額280円からの安価な料金設定を実現。カメラ5台契約ごとに追加1台が無料で利用できる特別割引も導入され、多様なニーズに対応した柔軟な録画設定が可能となった。

アトムテックがATOMクラウドモーション録画Liteを発表、録画設定のカスタマイズ機能と安価な...

アトムテック株式会社は、ATOM Camシリーズ向けの新しいクラウド録画サービス「ATOMクラウドモーション録画Lite」を2025年3月18日より提供開始する。録画時間とインターバル時間を3つのオプションから選択可能で、月額280円からの安価な料金設定を実現。カメラ5台契約ごとに追加1台が無料で利用できる特別割引も導入され、多様なニーズに対応した柔軟な録画設定が可能となった。

【CVE-2025-0994】Trimble Cityworksにデシリアライゼーションの脆弱性、認証済みユーザーによるリモートコード実行のリスクが発生

【CVE-2025-0994】Trimble Cityworksにデシリアライゼーションの脆弱...

ICS-CERTがTrimble CityworksおよびCityworks with office companionにデシリアライゼーションの脆弱性を確認した。影響を受けるバージョンはCityworks 15.8.9未満およびCityworks with office companion 23.10未満で、認証済みユーザーがMicrosoft IIS Webサーバーに対してリモートコード実行攻撃を実行できる可能性がある。CVSSスコアは8.6(HIGH)と高い深刻度が付与されている。

【CVE-2025-0994】Trimble Cityworksにデシリアライゼーションの脆弱...

ICS-CERTがTrimble CityworksおよびCityworks with office companionにデシリアライゼーションの脆弱性を確認した。影響を受けるバージョンはCityworks 15.8.9未満およびCityworks with office companion 23.10未満で、認証済みユーザーがMicrosoft IIS Webサーバーに対してリモートコード実行攻撃を実行できる可能性がある。CVSSスコアは8.6(HIGH)と高い深刻度が付与されている。

【CVE-2024-13583】WordPressプラグインSimple Gallery with Filter 2.0にXSS脆弱性、認証済みユーザーによる攻撃のリスクが判明

【CVE-2024-13583】WordPressプラグインSimple Gallery wi...

WordPressプラグインSimple Gallery with Filter 2.0以前のバージョンに、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13583として識別されたこの脆弱性は、c2tw_sgwfショートコードを介して任意のスクリプトを注入できる問題で、CVSS v3.1で6.4(MEDIUM)と評価されている。開発者は早急なアップデートの適用を推奨している。

【CVE-2024-13583】WordPressプラグインSimple Gallery wi...

WordPressプラグインSimple Gallery with Filter 2.0以前のバージョンに、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13583として識別されたこの脆弱性は、c2tw_sgwfショートコードを介して任意のスクリプトを注入できる問題で、CVSS v3.1で6.4(MEDIUM)と評価されている。開発者は早急なアップデートの適用を推奨している。

【CVE-2024-13550】ABC Notation 6.1.3にパストラバーサルの脆弱性、WordPressサイトのセキュリティリスクが深刻化

【CVE-2024-13550】ABC Notation 6.1.3にパストラバーサルの脆弱性...

WordPressプラグインABC Notationの全バージョン(6.1.3以前)にパストラバーサル脆弱性が発見された。Contributor以上の権限を持つユーザーがabcjsショートコードのfile属性を悪用することで、サーバー上の任意のファイルを読み取ることが可能となる。CVSSスコア6.5のミディアムレベルと評価されており、早急な対応が求められる。

【CVE-2024-13550】ABC Notation 6.1.3にパストラバーサルの脆弱性...

WordPressプラグインABC Notationの全バージョン(6.1.3以前)にパストラバーサル脆弱性が発見された。Contributor以上の権限を持つユーザーがabcjsショートコードのfile属性を悪用することで、サーバー上の任意のファイルを読み取ることが可能となる。CVSSスコア6.5のミディアムレベルと評価されており、早急な対応が求められる。

Thunderbird v128.7.0esrが画像表示やフォルダー圧縮の不具合を修正、セキュリティ対策も強化

Thunderbird v128.7.0esrが画像表示やフォルダー圧縮の不具合を修正、セキュ...

オープンソースのメールソフト「Thunderbird」v128.7.0esrが2025年2月5日にリリースされた。リンク内画像の表示問題やフォルダー圧縮時の書き込みエラー、PDF添付ファイルの表示不具合などが修正され、11件のセキュリティ修正も実施。深刻度の高い脆弱性4件への対応も含まれており、より安全で安定した動作が期待できる。

Thunderbird v128.7.0esrが画像表示やフォルダー圧縮の不具合を修正、セキュ...

オープンソースのメールソフト「Thunderbird」v128.7.0esrが2025年2月5日にリリースされた。リンク内画像の表示問題やフォルダー圧縮時の書き込みエラー、PDF添付ファイルの表示不具合などが修正され、11件のセキュリティ修正も実施。深刻度の高い脆弱性4件への対応も含まれており、より安全で安定した動作が期待できる。