Tech Insights

デル・テクノロジーズがNVIDIA Blackwellを採用したAIインフラ製品群を発表、エンタープライズAIの導入を加速

デル・テクノロジーズがNVIDIA Blackwellを採用したAIインフラ製品群を発表、エン...

デル・テクノロジーズはNVIDIAと連携し、Dell AI Factory with NVIDIAの強化を発表した。新たにNVIDIA Grace Blackwell搭載のDell Pro Maxシリーズと、Blackwell Ultra対応のPowerEdgeサーバーを投入。20ペタフロップスのAI処理性能と784GBの統合メモリーを実現し、大規模言語モデルの開発やトレーニングを効率化。Dell AI Data Platformの拡充により、エンタープライズAIの導入を促進する。

デル・テクノロジーズがNVIDIA Blackwellを採用したAIインフラ製品群を発表、エン...

デル・テクノロジーズはNVIDIAと連携し、Dell AI Factory with NVIDIAの強化を発表した。新たにNVIDIA Grace Blackwell搭載のDell Pro Maxシリーズと、Blackwell Ultra対応のPowerEdgeサーバーを投入。20ペタフロップスのAI処理性能と784GBの統合メモリーを実現し、大規模言語モデルの開発やトレーニングを効率化。Dell AI Data Platformの拡充により、エンタープライズAIの導入を促進する。

ASUSがNVIDIA GB300 NVL72搭載のAI PODを発表、兆パラメータLLMの処理能力が大幅に向上

ASUSがNVIDIA GB300 NVL72搭載のAI PODを発表、兆パラメータLLMの処...

ASUSはGTC 2025において、NVIDIA GB300 NVL72プラットフォームを搭載した最新のASUS AI PODを発表した。72個のNVIDIA Blackwell Ultra GPUと36個のGrace CPUをラックスケールデザインで搭載し、最大40TBの高速メモリを提供する。100%液体冷却設計と高度なネットワーキング統合により、兆パラメータLLMの処理を実現する次世代AIインフラストラクチャーとなっている。

ASUSがNVIDIA GB300 NVL72搭載のAI PODを発表、兆パラメータLLMの処...

ASUSはGTC 2025において、NVIDIA GB300 NVL72プラットフォームを搭載した最新のASUS AI PODを発表した。72個のNVIDIA Blackwell Ultra GPUと36個のGrace CPUをラックスケールデザインで搭載し、最大40TBの高速メモリを提供する。100%液体冷却設計と高度なネットワーキング統合により、兆パラメータLLMの処理を実現する次世代AIインフラストラクチャーとなっている。

JiteraがAI開発エージェントのセキュリティチェックシートを公開、企業のセキュリティ基準への適合性確認が容易に

JiteraがAI開発エージェントのセキュリティチェックシートを公開、企業のセキュリティ基準へ...

株式会社Jiteraは開発AIエージェント「Jitera」の導入を検討する企業向けに、経済産業省のチェックリストを基準としたセキュリティチェックシートを公開した。エンタープライズレベルのセキュリティ水準でサービスを提供し、ISO/IEC 27001:2022認証を取得。セルフホスト機能により、インターネット接続が制限される環境でも生成AIを活用した開発が可能になり、企業の生産性向上に貢献する。

JiteraがAI開発エージェントのセキュリティチェックシートを公開、企業のセキュリティ基準へ...

株式会社Jiteraは開発AIエージェント「Jitera」の導入を検討する企業向けに、経済産業省のチェックリストを基準としたセキュリティチェックシートを公開した。エンタープライズレベルのセキュリティ水準でサービスを提供し、ISO/IEC 27001:2022認証を取得。セルフホスト機能により、インターネット接続が制限される環境でも生成AIを活用した開発が可能になり、企業の生産性向上に貢献する。

TIMEWELLが国内初の自律型AIエージェントを発表、高セキュリティと安定稼働を実現する次世代型AIツールの提供へ

TIMEWELLが国内初の自律型AIエージェントを発表、高セキュリティと安定稼働を実現する次世...

株式会社TIMEWELLが2025年3月18日、世界初の自律型AIエージェント「Manus」に匹敵する国内初の自律型AIエージェント「TIMEWELL AGENT」を発表した。デスクトップアプリ環境による安定稼働と国内AWSサーバーによる高セキュリティを実現し、夜通しのタスク実行が可能。企業での実用に耐えうる機能を備え、ウェイティングリストの登録受付を開始している。

TIMEWELLが国内初の自律型AIエージェントを発表、高セキュリティと安定稼働を実現する次世...

株式会社TIMEWELLが2025年3月18日、世界初の自律型AIエージェント「Manus」に匹敵する国内初の自律型AIエージェント「TIMEWELL AGENT」を発表した。デスクトップアプリ環境による安定稼働と国内AWSサーバーによる高セキュリティを実現し、夜通しのタスク実行が可能。企業での実用に耐えうる機能を備え、ウェイティングリストの登録受付を開始している。

日本マイクロソフトがExcelのユニバーサル プリントで印刷問題を発表、塗りつぶしパターンのセルで出力されない現象に対応へ

日本マイクロソフトがExcelのユニバーサル プリントで印刷問題を発表、塗りつぶしパターンのセ...

日本マイクロソフトは2025年3月14日、Microsoft Excelでユニバーサル プリントを使用した印刷において、セルの塗りつぶしパターンが指定されているファイルで印刷結果が出力されない問題を発表した。暫定対策としてPDF出力での回避策を提供し、新たな情報が得られ次第、追加情報を公開するとしている。企業向けの重要な印刷ソリューションに影響を与える事態として注目される。

日本マイクロソフトがExcelのユニバーサル プリントで印刷問題を発表、塗りつぶしパターンのセ...

日本マイクロソフトは2025年3月14日、Microsoft Excelでユニバーサル プリントを使用した印刷において、セルの塗りつぶしパターンが指定されているファイルで印刷結果が出力されない問題を発表した。暫定対策としてPDF出力での回避策を提供し、新たな情報が得られ次第、追加情報を公開するとしている。企業向けの重要な印刷ソリューションに影響を与える事態として注目される。

ゲットワークスが水冷GPUサーバーのベンダーフリー統合環境を実現、コンテナ型データセンターでの柔軟な運用が可能に

ゲットワークスが水冷GPUサーバーのベンダーフリー統合環境を実現、コンテナ型データセンターでの...

ゲットワークスは2025年3月18日、湯沢GXデータセンターで複数ベンダーの水冷GPUサーバーを一つのコンテナで稼働できるサービスを開始した。独自技術でベンダー毎に異なる水冷環境の仕様を包括的に制御し、柔軟な機器構成とスケール性の高いシステム構築を実現。水漏れセンサーなどの検知システムと自社独自のDCIMにより、安全な運用環境を確保している。

ゲットワークスが水冷GPUサーバーのベンダーフリー統合環境を実現、コンテナ型データセンターでの...

ゲットワークスは2025年3月18日、湯沢GXデータセンターで複数ベンダーの水冷GPUサーバーを一つのコンテナで稼働できるサービスを開始した。独自技術でベンダー毎に異なる水冷環境の仕様を包括的に制御し、柔軟な機器構成とスケール性の高いシステム構築を実現。水漏れセンサーなどの検知システムと自社独自のDCIMにより、安全な運用環境を確保している。

ノースショアが映像カット表生成AI「カットウヒョー」の新機能アップデートを発表、Excel出力対応でデータ活用の幅が拡大

ノースショアが映像カット表生成AI「カットウヒョー」の新機能アップデートを発表、Excel出力...

ノースショア株式会社は映像カット表生成AI「カットウヒョー」の新機能アップデートを発表し、既存のPDF、PowerPoint出力に加えてExcel出力に対応した。15分で習得可能な直感的なUI/UXと、AWSに準拠したセキュリティ体制を備え、作業時間を最大70%短縮する効果を実現。映像制作の効率化とクリエイターの本質的な業務への注力を支援する。

ノースショアが映像カット表生成AI「カットウヒョー」の新機能アップデートを発表、Excel出力...

ノースショア株式会社は映像カット表生成AI「カットウヒョー」の新機能アップデートを発表し、既存のPDF、PowerPoint出力に加えてExcel出力に対応した。15分で習得可能な直感的なUI/UXと、AWSに準拠したセキュリティ体制を備え、作業時間を最大70%短縮する効果を実現。映像制作の効率化とクリエイターの本質的な業務への注力を支援する。

ゾーホージャパンがManageEngineのITconを大阪で初開催、WSUS問題とセキュリティ対策のソリューションを提供へ

ゾーホージャパンがManageEngineのITconを大阪で初開催、WSUS問題とセキュリテ...

ゾーホージャパン株式会社は2025年4月24日、ManageEngineフラッグシップセミナー「ITcon2025大阪」をインターコンチネンタルホテル大阪で開催する。IT運用におけるWSUS問題、セキュリティ対策、ネットワーク管理などの課題に焦点を当て、ManageEngineの最新ソリューションと導入事例を紹介する。世界28万社以上の導入実績を持つManageEngineの実践的な活用方法が学べる機会となる。

ゾーホージャパンがManageEngineのITconを大阪で初開催、WSUS問題とセキュリテ...

ゾーホージャパン株式会社は2025年4月24日、ManageEngineフラッグシップセミナー「ITcon2025大阪」をインターコンチネンタルホテル大阪で開催する。IT運用におけるWSUS問題、セキュリティ対策、ネットワーク管理などの課題に焦点を当て、ManageEngineの最新ソリューションと導入事例を紹介する。世界28万社以上の導入実績を持つManageEngineの実践的な活用方法が学べる機会となる。

Google WorkspaceがVaultとTakeoutのクライアントサイド暗号化ドキュメントをWord形式に変換可能に、セキュアなデータ管理の実現へ

Google WorkspaceがVaultとTakeoutのクライアントサイド暗号化ドキュメ...

GoogleがGoogle Workspaceの新機能として、VaultとTakeoutでエクスポートしたクライアントサイド暗号化ドキュメントをWord形式に変換できる機能のベータ版を公開。Enterprise PlusとEducation向けプランで利用可能で、ドメイン単位やOU単位、グループ単位での設定が可能。組織の機密データを安全に管理しながら、可搬性の高いフォーマットでの活用を実現する。

Google WorkspaceがVaultとTakeoutのクライアントサイド暗号化ドキュメ...

GoogleがGoogle Workspaceの新機能として、VaultとTakeoutでエクスポートしたクライアントサイド暗号化ドキュメントをWord形式に変換できる機能のベータ版を公開。Enterprise PlusとEducation向けプランで利用可能で、ドメイン単位やOU単位、グループ単位での設定が可能。組織の機密データを安全に管理しながら、可搬性の高いフォーマットでの活用を実現する。

高速リモートデスクトップBrynhildr 3.1.0がVritra Mark 2実装で処理性能が大幅向上、CPU負荷70%減を実現

高速リモートデスクトップBrynhildr 3.1.0がVritra Mark 2実装で処理性...

高速リモートデスクトップソフト「Brynhildr」の最新版3.1.0が2025年3月12日に公開された。新しい映像圧縮処理「Vritra Mark 2」の実装により、CPU負荷が従来の約70%に低減され、処理速度は約200%に向上。VP8による不具合も修正され、キーフレームなしでの安定した映像圧縮処理が実現。世代が変わるレベルの根幹的な再設計により、より効率的なリモートデスクトップ環境を提供する。

高速リモートデスクトップBrynhildr 3.1.0がVritra Mark 2実装で処理性...

高速リモートデスクトップソフト「Brynhildr」の最新版3.1.0が2025年3月12日に公開された。新しい映像圧縮処理「Vritra Mark 2」の実装により、CPU負荷が従来の約70%に低減され、処理速度は約200%に向上。VP8による不具合も修正され、キーフレームなしでの安定した映像圧縮処理が実現。世代が変わるレベルの根幹的な再設計により、より効率的なリモートデスクトップ環境を提供する。

ペースノートがショートステイ向けAI予約作成機能を発表、相談員の業務効率化とベッド稼働率の最大化を実現

ペースノートがショートステイ向けAI予約作成機能を発表、相談員の業務効率化とベッド稼働率の最大...

株式会社ペースノートは、ショートステイ向けクラウド型予約管理システム「ペースノートSS」にAI予約作成機能を追加した。AIが過去の利用データを分析して最適なベッド予約を提案し、相談員の業務負担を軽減する。この機能により、施設のベッド稼働率向上と収益改善が期待される。2025年3月17日より正式提供を開始する。

ペースノートがショートステイ向けAI予約作成機能を発表、相談員の業務効率化とベッド稼働率の最大...

株式会社ペースノートは、ショートステイ向けクラウド型予約管理システム「ペースノートSS」にAI予約作成機能を追加した。AIが過去の利用データを分析して最適なベッド予約を提案し、相談員の業務負担を軽減する。この機能により、施設のベッド稼働率向上と収益改善が期待される。2025年3月17日より正式提供を開始する。

ITマニア向け掲示板「スラド」がサービス終了を発表、2025年3月末に15年以上の歴史に幕

ITマニア向け掲示板「スラド」がサービス終了を発表、2025年3月末に15年以上の歴史に幕

OSCHINAは長年親しまれてきたITマニア向け掲示板「スラド」について、2025年3月31日をもってサービスを終了すると発表した。1年以上にわたる受け入れ先募集が実を結ばず、サーバー費用の比率確定や分離交渉の難航により最終的な結論に至った。ドメインはOSCHINAが保持し、将来的な新サービスでの活用も検討。

ITマニア向け掲示板「スラド」がサービス終了を発表、2025年3月末に15年以上の歴史に幕

OSCHINAは長年親しまれてきたITマニア向け掲示板「スラド」について、2025年3月31日をもってサービスを終了すると発表した。1年以上にわたる受け入れ先募集が実を結ばず、サーバー費用の比率確定や分離交渉の難航により最終的な結論に至った。ドメインはOSCHINAが保持し、将来的な新サービスでの活用も検討。

【CVE-2025-1689】ThemeMakers PayPal Express Checkoutに深刻な脆弱性、貢献者権限でXSS攻撃が可能に

【CVE-2025-1689】ThemeMakers PayPal Express Check...

WordPressプラグインThemeMakers PayPal Express Checkoutにおいて、バージョン1.1.9以前に影響を及ぼすクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4で中程度の深刻度と評価され、貢献者以上の権限を持つユーザーがPaypalショートコードを介して任意のWebスクリプトを注入できる問題が確認されている。早急な対応が求められる事態となっている。

【CVE-2025-1689】ThemeMakers PayPal Express Check...

WordPressプラグインThemeMakers PayPal Express Checkoutにおいて、バージョン1.1.9以前に影響を及ぼすクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4で中程度の深刻度と評価され、貢献者以上の権限を持つユーザーがPaypalショートコードを介して任意のWebスクリプトを注入できる問題が確認されている。早急な対応が求められる事態となっている。

【CVE-2024-13882】WordPressプラグインAiomaticに重大な脆弱性、認証済みユーザーによる任意のファイルアップロードが可能に

【CVE-2024-13882】WordPressプラグインAiomaticに重大な脆弱性、認...

WordPressプラグイン「Aiomatic」にContributor以上の権限を持つユーザーによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVE-2024-13882として識別されるこの脆弱性は、バージョン2.3.8以前のすべてのバージョンに影響し、CVSSスコア8.8の高リスク評価となっている。悪用されるとリモートコード実行の可能性があり、早急な対応が必要とされている。

【CVE-2024-13882】WordPressプラグインAiomaticに重大な脆弱性、認...

WordPressプラグイン「Aiomatic」にContributor以上の権限を持つユーザーによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVE-2024-13882として識別されるこの脆弱性は、バージョン2.3.8以前のすべてのバージョンに影響し、CVSSスコア8.8の高リスク評価となっている。悪用されるとリモートコード実行の可能性があり、早急な対応が必要とされている。

【CVE-2024-13359】Product Input Fields for WooCommerceに深刻な脆弱性、未認証での任意ファイルアップロードが可能に

【CVE-2024-13359】Product Input Fields for WooCom...

WordPressプラグインProduct Input Fields for WooCommerceのバージョン1.12.0以前に、未認証の攻撃者による任意のファイルアップロードを可能にする脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、特に管理者設定によってはPHPファイルのアップロードも可能となり、リモートコード実行の危険性がある。対策として修正版の1.12.1へのアップデートが推奨されている。

【CVE-2024-13359】Product Input Fields for WooCom...

WordPressプラグインProduct Input Fields for WooCommerceのバージョン1.12.0以前に、未認証の攻撃者による任意のファイルアップロードを可能にする脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、特に管理者設定によってはPHPファイルのアップロードも可能となり、リモートコード実行の危険性がある。対策として修正版の1.12.1へのアップデートが推奨されている。

TP-LinkがWi-Fi 7対応マルチギガビットスイッチSG2210XMP-M2を4万9900円で販売開始、PoE+ポート8基とSFP+ポート2基を搭載し高速ネットワークを実現

TP-LinkがWi-Fi 7対応マルチギガビットスイッチSG2210XMP-M2を4万990...

ティーピーリンクジャパン株式会社は2025年3月13日、法人向けスマート管理型マルチギガビットスイッチ「SG2210XMP-M2」の販売を開始した。2.5GBASE-T対応PoE+ポート8基と10G SFP+ポート2基を搭載し、Wi-Fi 7/6アクセスポイントとの接続に最適な製品となっている。最大160WのPoE給電に対応し、Omadaクラウドソリューションによる一括管理も可能。市場想定価格は49,900円だ。

TP-LinkがWi-Fi 7対応マルチギガビットスイッチSG2210XMP-M2を4万990...

ティーピーリンクジャパン株式会社は2025年3月13日、法人向けスマート管理型マルチギガビットスイッチ「SG2210XMP-M2」の販売を開始した。2.5GBASE-T対応PoE+ポート8基と10G SFP+ポート2基を搭載し、Wi-Fi 7/6アクセスポイントとの接続に最適な製品となっている。最大160WのPoE給電に対応し、Omadaクラウドソリューションによる一括管理も可能。市場想定価格は49,900円だ。

マクニカがTenstorrentと代理店契約を締結、高性能AIアクセラレータソリューションの日本展開を本格化

マクニカがTenstorrentと代理店契約を締結、高性能AIアクセラレータソリューションの日...

マクニカ アルティマ カンパニーは、米Tenstorrentと日本における代理店契約を締結し、AIソリューションの提供を開始する。Tenstorrentの第2世代AIアクセラレータ「Wormhole」を搭載した製品群を展開し、PCIeカードからラックマウントサーバーまで、幅広いラインナップで顧客ニーズに対応。独自の「Tensix」コアによる高性能・省電力なAI処理を実現する。

マクニカがTenstorrentと代理店契約を締結、高性能AIアクセラレータソリューションの日...

マクニカ アルティマ カンパニーは、米Tenstorrentと日本における代理店契約を締結し、AIソリューションの提供を開始する。Tenstorrentの第2世代AIアクセラレータ「Wormhole」を搭載した製品群を展開し、PCIeカードからラックマウントサーバーまで、幅広いラインナップで顧客ニーズに対応。独自の「Tensix」コアによる高性能・省電力なAI処理を実現する。

ELSOUL LABO B.V.がSolana特化型ベアメタルサーバーを再販開始、ERPCエンドポイントも同時アップデートでアジア圏のレイテンシを改善

ELSOUL LABO B.V.がSolana特化型ベアメタルサーバーを再販開始、ERPCエン...

ELSOUL LABO B.V.は2025年3月14日、完売していたSolana特化型ベアメタルクラウドサーバーの仕入れ規模を拡大し、Frankfurt、Amsterdam、Chicago、Stockholm、Tokyoの各リージョンで再販を開始した。需要の高かったテストネット用バリデータマシンを含む新たなラインナップが特別価格で提供され、ERPCエンドポイントのアップデートによりアジア圏のレイテンシも改善された。

ELSOUL LABO B.V.がSolana特化型ベアメタルサーバーを再販開始、ERPCエン...

ELSOUL LABO B.V.は2025年3月14日、完売していたSolana特化型ベアメタルクラウドサーバーの仕入れ規模を拡大し、Frankfurt、Amsterdam、Chicago、Stockholm、Tokyoの各リージョンで再販を開始した。需要の高かったテストネット用バリデータマシンを含む新たなラインナップが特別価格で提供され、ERPCエンドポイントのアップデートによりアジア圏のレイテンシも改善された。

【CVE-2025-1282】Car Dealer Automotive WordPress Theme 1.6.3に重大な脆弱性、任意ファイル削除とリモートコード実行の危険性

【CVE-2025-1282】Car Dealer Automotive WordPress ...

WordFenceがCar Dealer Automotive WordPress Themeの重大な脆弱性を発見した。この脆弱性はバージョン1.6.3以前に影響し、認証済みSubscriber以上のユーザーが任意のファイル削除とファイル読み取りを実行可能。特にwp-config.phpの削除によるリモートコード実行の危険性が指摘されており、CVSSスコア8.8と高い深刻度が報告されている。

【CVE-2025-1282】Car Dealer Automotive WordPress ...

WordFenceがCar Dealer Automotive WordPress Themeの重大な脆弱性を発見した。この脆弱性はバージョン1.6.3以前に影響し、認証済みSubscriber以上のユーザーが任意のファイル削除とファイル読み取りを実行可能。特にwp-config.phpの削除によるリモートコード実行の危険性が指摘されており、CVSSスコア8.8と高い深刻度が報告されている。

【CVE-2025-24023】Flask-AppBuilderに認証バイパスの脆弱性、ユーザー名列挙のリスクに対応したバージョン4.5.3をリリース

【CVE-2025-24023】Flask-AppBuilderに認証バイパスの脆弱性、ユーザ...

GitHubが2025年3月3日に公開したセキュリティアドバイザリによると、アプリケーション開発フレームワークFlask-AppBuilderにおいて、認証されていないユーザーがログインリクエストのレスポンスタイムを利用して既存のユーザー名を列挙できる脆弱性が発見された。CVSSスコアは3.7(Low)と評価されており、バージョン4.5.3で修正が行われている。

【CVE-2025-24023】Flask-AppBuilderに認証バイパスの脆弱性、ユーザ...

GitHubが2025年3月3日に公開したセキュリティアドバイザリによると、アプリケーション開発フレームワークFlask-AppBuilderにおいて、認証されていないユーザーがログインリクエストのレスポンスタイムを利用して既存のユーザー名を列挙できる脆弱性が発見された。CVSSスコアは3.7(Low)と評価されており、バージョン4.5.3で修正が行われている。

【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画像閲覧が可能に

【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画...

GitHubセキュリティラボが画像背景除去ツールRembgの脆弱性を発見。2.0.57以前のバージョンで/api/removeエンドポイントを介したサーバーサイドリクエストフォージェリ(SSRF)が可能。CVSSスコア6.9でMedium評価。特別な権限なく内部ネットワーク上の画像にアクセスできる重大な問題として認識され、早急な対応が推奨されている。

【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画...

GitHubセキュリティラボが画像背景除去ツールRembgの脆弱性を発見。2.0.57以前のバージョンで/api/removeエンドポイントを介したサーバーサイドリクエストフォージェリ(SSRF)が可能。CVSSスコア6.9でMedium評価。特別な権限なく内部ネットワーク上の画像にアクセスできる重大な問題として認識され、早急な対応が推奨されている。

【CVE-2025-0162】IBM Aspera Sharesに深刻な脆弱性、XMLの外部エンティティ参照に関する問題で情報漏洩のリスク

【CVE-2025-0162】IBM Aspera Sharesに深刻な脆弱性、XMLの外部エ...

IBMは2025年3月7日、ファイル共有ソリューションIBM Aspera Sharesにおいて、XMLの外部エンティティ参照に関する重大な脆弱性を公開した。バージョン1.9.9から1.10.0 PL7が影響を受け、CVSSスコア7.1のHIGH評価となっている。リモートからの認証済み攻撃者により、機密情報の漏洩やメモリリソースの消費が引き起こされる可能性があり、早急な対応が推奨される。

【CVE-2025-0162】IBM Aspera Sharesに深刻な脆弱性、XMLの外部エ...

IBMは2025年3月7日、ファイル共有ソリューションIBM Aspera Sharesにおいて、XMLの外部エンティティ参照に関する重大な脆弱性を公開した。バージョン1.9.9から1.10.0 PL7が影響を受け、CVSSスコア7.1のHIGH評価となっている。リモートからの認証済み攻撃者により、機密情報の漏洩やメモリリソースの消費が引き起こされる可能性があり、早急な対応が推奨される。

【CVE-2024-13890】WordPress用プラグインAllow PHP Executeに深刻な脆弱性、エディター権限でPHPコード実行が可能に

【CVE-2024-13890】WordPress用プラグインAllow PHP Execut...

WordPressプラグインAllow PHP Executeにおいて、エディター以上の権限を持つユーザーが任意のPHPコードを実行できる重大な脆弱性が発見された。CVE-2024-13890として識別されるこの脆弱性は、CVSSスコア7.2のHighレベルと評価され、バージョン1.0までの全バージョンに影響を与える。機密性、整合性、可用性のすべてに高いリスクをもたらすため、早急な対応が必要とされている。

【CVE-2024-13890】WordPress用プラグインAllow PHP Execut...

WordPressプラグインAllow PHP Executeにおいて、エディター以上の権限を持つユーザーが任意のPHPコードを実行できる重大な脆弱性が発見された。CVE-2024-13890として識別されるこの脆弱性は、CVSSスコア7.2のHighレベルと評価され、バージョン1.0までの全バージョンに影響を与える。機密性、整合性、可用性のすべてに高いリスクをもたらすため、早急な対応が必要とされている。

【CVE-2024-13908】SMTP by BestWebSoftプラグインに深刻な脆弱性、管理者権限で任意のファイルアップロードが可能に

【CVE-2024-13908】SMTP by BestWebSoftプラグインに深刻な脆弱性...

WordPressプラグインのSMTP by BestWebSoftにおいて、バージョン1.1.9以前の全てのバージョンで任意のファイルアップロードの脆弱性が発見された。この脆弱性は管理者以上の権限を持つ攻撃者によって悪用される可能性があり、save_options関数においてファイルタイプの検証が不十分であることが原因。CVSSスコアは7.2(HIGH)で、リモートコード実行のリスクがある。

【CVE-2024-13908】SMTP by BestWebSoftプラグインに深刻な脆弱性...

WordPressプラグインのSMTP by BestWebSoftにおいて、バージョン1.1.9以前の全てのバージョンで任意のファイルアップロードの脆弱性が発見された。この脆弱性は管理者以上の権限を持つ攻撃者によって悪用される可能性があり、save_options関数においてファイルタイプの検証が不十分であることが原因。CVSSスコアは7.2(HIGH)で、リモートコード実行のリスクがある。

センチュリーが8インチアナログRGBモニターLCD-8000V4を発表、VGA入力とUSBバスパワー駆動に対応した省スペースモデル

センチュリーが8インチアナログRGBモニターLCD-8000V4を発表、VGA入力とUSBバス...

センチュリーは8インチアナログRGBモニター「plus one VGA LCD-8000V4」を発表し、2025年3月中旬より24,800円で発売を開始する。VGA入力に対応し、TN方式ノングレアパネルとLEDバックライトを採用することで鮮明な映像表示を実現。USBバスパワー駆動とACアダプター給電の2WAY電源に対応し、3段階調節チルトスタンドと液晶保護カバーを標準装備した。

センチュリーが8インチアナログRGBモニターLCD-8000V4を発表、VGA入力とUSBバス...

センチュリーは8インチアナログRGBモニター「plus one VGA LCD-8000V4」を発表し、2025年3月中旬より24,800円で発売を開始する。VGA入力に対応し、TN方式ノングレアパネルとLEDバックライトを採用することで鮮明な映像表示を実現。USBバスパワー駆動とACアダプター給電の2WAY電源に対応し、3段階調節チルトスタンドと液晶保護カバーを標準装備した。

ニコニコ動画が音声ビットレートを最大576kbpsに引き上げ、PCM/FLACコーデックにも対応しプレミアム会員向けに高音質配信へ

ニコニコ動画が音声ビットレートを最大576kbpsに引き上げ、PCM/FLACコーデックにも対...

ニコニコ動画は2025年3月11日より、サーバーエンコード時の音声ビットレートを最大576kbpsまで引き上げ、PCM/FLACコーデックでの投稿にも対応する機能強化を実施。高音質データはプレミアム会員限定で提供され、4月上旬のPC版を皮切りにアプリ版やボカコレアプリでも順次展開予定。この機能強化により、音楽動画やボーカロイド作品などの視聴体験が大きく向上することが期待される。

ニコニコ動画が音声ビットレートを最大576kbpsに引き上げ、PCM/FLACコーデックにも対...

ニコニコ動画は2025年3月11日より、サーバーエンコード時の音声ビットレートを最大576kbpsまで引き上げ、PCM/FLACコーデックでの投稿にも対応する機能強化を実施。高音質データはプレミアム会員限定で提供され、4月上旬のPC版を皮切りにアプリ版やボカコレアプリでも順次展開予定。この機能強化により、音楽動画やボーカロイド作品などの視聴体験が大きく向上することが期待される。

IIJと河村電器産業が生成AI対応のモジュール型エッジデータセンターを共同開発、45kW大容量電力供給で短納期設置を実現

IIJと河村電器産業が生成AI対応のモジュール型エッジデータセンターを共同開発、45kW大容量...

IIJと河村電器産業は2025年3月11日、生成AI用GPU搭載サーバーに対応可能なモジュール型エッジデータセンターを共同開発したと発表した。1モジュールあたり45kWの電力供給能力を持ち、幅120cm、奥行200cm、高さ230cmのコンパクトな筐体で、建築確認申請が原則不要。Data Center Japan 2025での試作品展示とPoVパートナー募集を開始し、2025年度下期の製品化を目指す。

IIJと河村電器産業が生成AI対応のモジュール型エッジデータセンターを共同開発、45kW大容量...

IIJと河村電器産業は2025年3月11日、生成AI用GPU搭載サーバーに対応可能なモジュール型エッジデータセンターを共同開発したと発表した。1モジュールあたり45kWの電力供給能力を持ち、幅120cm、奥行200cm、高さ230cmのコンパクトな筐体で、建築確認申請が原則不要。Data Center Japan 2025での試作品展示とPoVパートナー募集を開始し、2025年度下期の製品化を目指す。

MCデジタル・リアルティら4社がデータセンター内でGPU計算力提供サービスを開始、AIプロダクト開発の効率化に貢献

MCデジタル・リアルティら4社がデータセンター内でGPU計算力提供サービスを開始、AIプロダク...

MCデジタル・リアルティ、モルゲンロット、マクニカ、菱洋エレクトロの4社が、NRTキャンパスとKIXキャンパスでGPU計算力提供サービス「AI XCHANGE powered by Cloud Bouquet」を開始すると発表した。モルゲンロットのCloud Bouquet技術を活用し、マクニカと菱洋エレクトロが保有するGPUサーバーの計算力リソースを1枚・1時間単位から提供する。超低レイテンシかつセキュアな環境でのAI開発が可能となる。

MCデジタル・リアルティら4社がデータセンター内でGPU計算力提供サービスを開始、AIプロダク...

MCデジタル・リアルティ、モルゲンロット、マクニカ、菱洋エレクトロの4社が、NRTキャンパスとKIXキャンパスでGPU計算力提供サービス「AI XCHANGE powered by Cloud Bouquet」を開始すると発表した。モルゲンロットのCloud Bouquet技術を活用し、マクニカと菱洋エレクトロが保有するGPUサーバーの計算力リソースを1枚・1時間単位から提供する。超低レイテンシかつセキュアな環境でのAI開発が可能となる。

バッファローが法人向けNAS TeraStationシリーズに不変スナップショット機能を追加、ランサムウェア対策を強化

バッファローが法人向けNAS TeraStationシリーズに不変スナップショット機能を追加、...

株式会社バッファローは2025年3月12日、法人向けNAS「TeraStation」シリーズに新機能「不変スナップショット機能」を追加した。この機能は作成されたスナップショットを一定期間保護し、管理者権限でも削除・変更を不可能にすることで、ランサムウェア攻撃からバックアップデータを守る。対象機種はTS51220RHなど8機種で、ファームウェアアップデートにより無料で利用可能となる。

バッファローが法人向けNAS TeraStationシリーズに不変スナップショット機能を追加、...

株式会社バッファローは2025年3月12日、法人向けNAS「TeraStation」シリーズに新機能「不変スナップショット機能」を追加した。この機能は作成されたスナップショットを一定期間保護し、管理者権限でも削除・変更を不可能にすることで、ランサムウェア攻撃からバックアップデータを守る。対象機種はTS51220RHなど8機種で、ファームウェアアップデートにより無料で利用可能となる。

おやつカンパニーでシステムサーバーへの不正アクセス被害、キャンペーン当選者17万人分の個人情報流出の可能性

おやつカンパニーでシステムサーバーへの不正アクセス被害、キャンペーン当選者17万人分の個人情報...

おやつカンパニーは2025年3月12日、同社のシステムサーバーが3月3日に不正アクセスを受け、2012年から2025年の期間中にキャンペーンで当選した顧客約17万人分の個人情報が流出した可能性があると発表した。流出の可能性がある情報は氏名、住所、電話番号で、従業員450名分の勤怠管理情報も影響を受けた可能性がある。現時点で情報の不正利用や二次被害は確認されていない。

おやつカンパニーでシステムサーバーへの不正アクセス被害、キャンペーン当選者17万人分の個人情報...

おやつカンパニーは2025年3月12日、同社のシステムサーバーが3月3日に不正アクセスを受け、2012年から2025年の期間中にキャンペーンで当選した顧客約17万人分の個人情報が流出した可能性があると発表した。流出の可能性がある情報は氏名、住所、電話番号で、従業員450名分の勤怠管理情報も影響を受けた可能性がある。現時点で情報の不正利用や二次被害は確認されていない。