Tech Insights

高速リモートデスクトップBrynhildr 3.1.0がVritra Mark 2実装で処理性能が大幅向上、CPU負荷70%減を実現

高速リモートデスクトップBrynhildr 3.1.0がVritra Mark 2実装で処理性...

高速リモートデスクトップソフト「Brynhildr」の最新版3.1.0が2025年3月12日に公開された。新しい映像圧縮処理「Vritra Mark 2」の実装により、CPU負荷が従来の約70%に低減され、処理速度は約200%に向上。VP8による不具合も修正され、キーフレームなしでの安定した映像圧縮処理が実現。世代が変わるレベルの根幹的な再設計により、より効率的なリモートデスクトップ環境を提供する。

高速リモートデスクトップBrynhildr 3.1.0がVritra Mark 2実装で処理性...

高速リモートデスクトップソフト「Brynhildr」の最新版3.1.0が2025年3月12日に公開された。新しい映像圧縮処理「Vritra Mark 2」の実装により、CPU負荷が従来の約70%に低減され、処理速度は約200%に向上。VP8による不具合も修正され、キーフレームなしでの安定した映像圧縮処理が実現。世代が変わるレベルの根幹的な再設計により、より効率的なリモートデスクトップ環境を提供する。

ペースノートがショートステイ向けAI予約作成機能を発表、相談員の業務効率化とベッド稼働率の最大化を実現

ペースノートがショートステイ向けAI予約作成機能を発表、相談員の業務効率化とベッド稼働率の最大...

株式会社ペースノートは、ショートステイ向けクラウド型予約管理システム「ペースノートSS」にAI予約作成機能を追加した。AIが過去の利用データを分析して最適なベッド予約を提案し、相談員の業務負担を軽減する。この機能により、施設のベッド稼働率向上と収益改善が期待される。2025年3月17日より正式提供を開始する。

ペースノートがショートステイ向けAI予約作成機能を発表、相談員の業務効率化とベッド稼働率の最大...

株式会社ペースノートは、ショートステイ向けクラウド型予約管理システム「ペースノートSS」にAI予約作成機能を追加した。AIが過去の利用データを分析して最適なベッド予約を提案し、相談員の業務負担を軽減する。この機能により、施設のベッド稼働率向上と収益改善が期待される。2025年3月17日より正式提供を開始する。

ITマニア向け掲示板「スラド」がサービス終了を発表、2025年3月末に15年以上の歴史に幕

ITマニア向け掲示板「スラド」がサービス終了を発表、2025年3月末に15年以上の歴史に幕

OSCHINAは長年親しまれてきたITマニア向け掲示板「スラド」について、2025年3月31日をもってサービスを終了すると発表した。1年以上にわたる受け入れ先募集が実を結ばず、サーバー費用の比率確定や分離交渉の難航により最終的な結論に至った。ドメインはOSCHINAが保持し、将来的な新サービスでの活用も検討。

ITマニア向け掲示板「スラド」がサービス終了を発表、2025年3月末に15年以上の歴史に幕

OSCHINAは長年親しまれてきたITマニア向け掲示板「スラド」について、2025年3月31日をもってサービスを終了すると発表した。1年以上にわたる受け入れ先募集が実を結ばず、サーバー費用の比率確定や分離交渉の難航により最終的な結論に至った。ドメインはOSCHINAが保持し、将来的な新サービスでの活用も検討。

【CVE-2025-1689】ThemeMakers PayPal Express Checkoutに深刻な脆弱性、貢献者権限でXSS攻撃が可能に

【CVE-2025-1689】ThemeMakers PayPal Express Check...

WordPressプラグインThemeMakers PayPal Express Checkoutにおいて、バージョン1.1.9以前に影響を及ぼすクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4で中程度の深刻度と評価され、貢献者以上の権限を持つユーザーがPaypalショートコードを介して任意のWebスクリプトを注入できる問題が確認されている。早急な対応が求められる事態となっている。

【CVE-2025-1689】ThemeMakers PayPal Express Check...

WordPressプラグインThemeMakers PayPal Express Checkoutにおいて、バージョン1.1.9以前に影響を及ぼすクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4で中程度の深刻度と評価され、貢献者以上の権限を持つユーザーがPaypalショートコードを介して任意のWebスクリプトを注入できる問題が確認されている。早急な対応が求められる事態となっている。

【CVE-2024-13882】WordPressプラグインAiomaticに重大な脆弱性、認証済みユーザーによる任意のファイルアップロードが可能に

【CVE-2024-13882】WordPressプラグインAiomaticに重大な脆弱性、認...

WordPressプラグイン「Aiomatic」にContributor以上の権限を持つユーザーによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVE-2024-13882として識別されるこの脆弱性は、バージョン2.3.8以前のすべてのバージョンに影響し、CVSSスコア8.8の高リスク評価となっている。悪用されるとリモートコード実行の可能性があり、早急な対応が必要とされている。

【CVE-2024-13882】WordPressプラグインAiomaticに重大な脆弱性、認...

WordPressプラグイン「Aiomatic」にContributor以上の権限を持つユーザーによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVE-2024-13882として識別されるこの脆弱性は、バージョン2.3.8以前のすべてのバージョンに影響し、CVSSスコア8.8の高リスク評価となっている。悪用されるとリモートコード実行の可能性があり、早急な対応が必要とされている。

【CVE-2024-13359】Product Input Fields for WooCommerceに深刻な脆弱性、未認証での任意ファイルアップロードが可能に

【CVE-2024-13359】Product Input Fields for WooCom...

WordPressプラグインProduct Input Fields for WooCommerceのバージョン1.12.0以前に、未認証の攻撃者による任意のファイルアップロードを可能にする脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、特に管理者設定によってはPHPファイルのアップロードも可能となり、リモートコード実行の危険性がある。対策として修正版の1.12.1へのアップデートが推奨されている。

【CVE-2024-13359】Product Input Fields for WooCom...

WordPressプラグインProduct Input Fields for WooCommerceのバージョン1.12.0以前に、未認証の攻撃者による任意のファイルアップロードを可能にする脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、特に管理者設定によってはPHPファイルのアップロードも可能となり、リモートコード実行の危険性がある。対策として修正版の1.12.1へのアップデートが推奨されている。

TP-LinkがWi-Fi 7対応マルチギガビットスイッチSG2210XMP-M2を4万9900円で販売開始、PoE+ポート8基とSFP+ポート2基を搭載し高速ネットワークを実現

TP-LinkがWi-Fi 7対応マルチギガビットスイッチSG2210XMP-M2を4万990...

ティーピーリンクジャパン株式会社は2025年3月13日、法人向けスマート管理型マルチギガビットスイッチ「SG2210XMP-M2」の販売を開始した。2.5GBASE-T対応PoE+ポート8基と10G SFP+ポート2基を搭載し、Wi-Fi 7/6アクセスポイントとの接続に最適な製品となっている。最大160WのPoE給電に対応し、Omadaクラウドソリューションによる一括管理も可能。市場想定価格は49,900円だ。

TP-LinkがWi-Fi 7対応マルチギガビットスイッチSG2210XMP-M2を4万990...

ティーピーリンクジャパン株式会社は2025年3月13日、法人向けスマート管理型マルチギガビットスイッチ「SG2210XMP-M2」の販売を開始した。2.5GBASE-T対応PoE+ポート8基と10G SFP+ポート2基を搭載し、Wi-Fi 7/6アクセスポイントとの接続に最適な製品となっている。最大160WのPoE給電に対応し、Omadaクラウドソリューションによる一括管理も可能。市場想定価格は49,900円だ。

マクニカがTenstorrentと代理店契約を締結、高性能AIアクセラレータソリューションの日本展開を本格化

マクニカがTenstorrentと代理店契約を締結、高性能AIアクセラレータソリューションの日...

マクニカ アルティマ カンパニーは、米Tenstorrentと日本における代理店契約を締結し、AIソリューションの提供を開始する。Tenstorrentの第2世代AIアクセラレータ「Wormhole」を搭載した製品群を展開し、PCIeカードからラックマウントサーバーまで、幅広いラインナップで顧客ニーズに対応。独自の「Tensix」コアによる高性能・省電力なAI処理を実現する。

マクニカがTenstorrentと代理店契約を締結、高性能AIアクセラレータソリューションの日...

マクニカ アルティマ カンパニーは、米Tenstorrentと日本における代理店契約を締結し、AIソリューションの提供を開始する。Tenstorrentの第2世代AIアクセラレータ「Wormhole」を搭載した製品群を展開し、PCIeカードからラックマウントサーバーまで、幅広いラインナップで顧客ニーズに対応。独自の「Tensix」コアによる高性能・省電力なAI処理を実現する。

ELSOUL LABO B.V.がSolana特化型ベアメタルサーバーを再販開始、ERPCエンドポイントも同時アップデートでアジア圏のレイテンシを改善

ELSOUL LABO B.V.がSolana特化型ベアメタルサーバーを再販開始、ERPCエン...

ELSOUL LABO B.V.は2025年3月14日、完売していたSolana特化型ベアメタルクラウドサーバーの仕入れ規模を拡大し、Frankfurt、Amsterdam、Chicago、Stockholm、Tokyoの各リージョンで再販を開始した。需要の高かったテストネット用バリデータマシンを含む新たなラインナップが特別価格で提供され、ERPCエンドポイントのアップデートによりアジア圏のレイテンシも改善された。

ELSOUL LABO B.V.がSolana特化型ベアメタルサーバーを再販開始、ERPCエン...

ELSOUL LABO B.V.は2025年3月14日、完売していたSolana特化型ベアメタルクラウドサーバーの仕入れ規模を拡大し、Frankfurt、Amsterdam、Chicago、Stockholm、Tokyoの各リージョンで再販を開始した。需要の高かったテストネット用バリデータマシンを含む新たなラインナップが特別価格で提供され、ERPCエンドポイントのアップデートによりアジア圏のレイテンシも改善された。

【CVE-2025-1282】Car Dealer Automotive WordPress Theme 1.6.3に重大な脆弱性、任意ファイル削除とリモートコード実行の危険性

【CVE-2025-1282】Car Dealer Automotive WordPress ...

WordFenceがCar Dealer Automotive WordPress Themeの重大な脆弱性を発見した。この脆弱性はバージョン1.6.3以前に影響し、認証済みSubscriber以上のユーザーが任意のファイル削除とファイル読み取りを実行可能。特にwp-config.phpの削除によるリモートコード実行の危険性が指摘されており、CVSSスコア8.8と高い深刻度が報告されている。

【CVE-2025-1282】Car Dealer Automotive WordPress ...

WordFenceがCar Dealer Automotive WordPress Themeの重大な脆弱性を発見した。この脆弱性はバージョン1.6.3以前に影響し、認証済みSubscriber以上のユーザーが任意のファイル削除とファイル読み取りを実行可能。特にwp-config.phpの削除によるリモートコード実行の危険性が指摘されており、CVSSスコア8.8と高い深刻度が報告されている。

【CVE-2025-24023】Flask-AppBuilderに認証バイパスの脆弱性、ユーザー名列挙のリスクに対応したバージョン4.5.3をリリース

【CVE-2025-24023】Flask-AppBuilderに認証バイパスの脆弱性、ユーザ...

GitHubが2025年3月3日に公開したセキュリティアドバイザリによると、アプリケーション開発フレームワークFlask-AppBuilderにおいて、認証されていないユーザーがログインリクエストのレスポンスタイムを利用して既存のユーザー名を列挙できる脆弱性が発見された。CVSSスコアは3.7(Low)と評価されており、バージョン4.5.3で修正が行われている。

【CVE-2025-24023】Flask-AppBuilderに認証バイパスの脆弱性、ユーザ...

GitHubが2025年3月3日に公開したセキュリティアドバイザリによると、アプリケーション開発フレームワークFlask-AppBuilderにおいて、認証されていないユーザーがログインリクエストのレスポンスタイムを利用して既存のユーザー名を列挙できる脆弱性が発見された。CVSSスコアは3.7(Low)と評価されており、バージョン4.5.3で修正が行われている。

【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画像閲覧が可能に

【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画...

GitHubセキュリティラボが画像背景除去ツールRembgの脆弱性を発見。2.0.57以前のバージョンで/api/removeエンドポイントを介したサーバーサイドリクエストフォージェリ(SSRF)が可能。CVSSスコア6.9でMedium評価。特別な権限なく内部ネットワーク上の画像にアクセスできる重大な問題として認識され、早急な対応が推奨されている。

【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画...

GitHubセキュリティラボが画像背景除去ツールRembgの脆弱性を発見。2.0.57以前のバージョンで/api/removeエンドポイントを介したサーバーサイドリクエストフォージェリ(SSRF)が可能。CVSSスコア6.9でMedium評価。特別な権限なく内部ネットワーク上の画像にアクセスできる重大な問題として認識され、早急な対応が推奨されている。

【CVE-2025-0162】IBM Aspera Sharesに深刻な脆弱性、XMLの外部エンティティ参照に関する問題で情報漏洩のリスク

【CVE-2025-0162】IBM Aspera Sharesに深刻な脆弱性、XMLの外部エ...

IBMは2025年3月7日、ファイル共有ソリューションIBM Aspera Sharesにおいて、XMLの外部エンティティ参照に関する重大な脆弱性を公開した。バージョン1.9.9から1.10.0 PL7が影響を受け、CVSSスコア7.1のHIGH評価となっている。リモートからの認証済み攻撃者により、機密情報の漏洩やメモリリソースの消費が引き起こされる可能性があり、早急な対応が推奨される。

【CVE-2025-0162】IBM Aspera Sharesに深刻な脆弱性、XMLの外部エ...

IBMは2025年3月7日、ファイル共有ソリューションIBM Aspera Sharesにおいて、XMLの外部エンティティ参照に関する重大な脆弱性を公開した。バージョン1.9.9から1.10.0 PL7が影響を受け、CVSSスコア7.1のHIGH評価となっている。リモートからの認証済み攻撃者により、機密情報の漏洩やメモリリソースの消費が引き起こされる可能性があり、早急な対応が推奨される。

【CVE-2024-13890】WordPress用プラグインAllow PHP Executeに深刻な脆弱性、エディター権限でPHPコード実行が可能に

【CVE-2024-13890】WordPress用プラグインAllow PHP Execut...

WordPressプラグインAllow PHP Executeにおいて、エディター以上の権限を持つユーザーが任意のPHPコードを実行できる重大な脆弱性が発見された。CVE-2024-13890として識別されるこの脆弱性は、CVSSスコア7.2のHighレベルと評価され、バージョン1.0までの全バージョンに影響を与える。機密性、整合性、可用性のすべてに高いリスクをもたらすため、早急な対応が必要とされている。

【CVE-2024-13890】WordPress用プラグインAllow PHP Execut...

WordPressプラグインAllow PHP Executeにおいて、エディター以上の権限を持つユーザーが任意のPHPコードを実行できる重大な脆弱性が発見された。CVE-2024-13890として識別されるこの脆弱性は、CVSSスコア7.2のHighレベルと評価され、バージョン1.0までの全バージョンに影響を与える。機密性、整合性、可用性のすべてに高いリスクをもたらすため、早急な対応が必要とされている。

【CVE-2024-13908】SMTP by BestWebSoftプラグインに深刻な脆弱性、管理者権限で任意のファイルアップロードが可能に

【CVE-2024-13908】SMTP by BestWebSoftプラグインに深刻な脆弱性...

WordPressプラグインのSMTP by BestWebSoftにおいて、バージョン1.1.9以前の全てのバージョンで任意のファイルアップロードの脆弱性が発見された。この脆弱性は管理者以上の権限を持つ攻撃者によって悪用される可能性があり、save_options関数においてファイルタイプの検証が不十分であることが原因。CVSSスコアは7.2(HIGH)で、リモートコード実行のリスクがある。

【CVE-2024-13908】SMTP by BestWebSoftプラグインに深刻な脆弱性...

WordPressプラグインのSMTP by BestWebSoftにおいて、バージョン1.1.9以前の全てのバージョンで任意のファイルアップロードの脆弱性が発見された。この脆弱性は管理者以上の権限を持つ攻撃者によって悪用される可能性があり、save_options関数においてファイルタイプの検証が不十分であることが原因。CVSSスコアは7.2(HIGH)で、リモートコード実行のリスクがある。

センチュリーが8インチアナログRGBモニターLCD-8000V4を発表、VGA入力とUSBバスパワー駆動に対応した省スペースモデル

センチュリーが8インチアナログRGBモニターLCD-8000V4を発表、VGA入力とUSBバス...

センチュリーは8インチアナログRGBモニター「plus one VGA LCD-8000V4」を発表し、2025年3月中旬より24,800円で発売を開始する。VGA入力に対応し、TN方式ノングレアパネルとLEDバックライトを採用することで鮮明な映像表示を実現。USBバスパワー駆動とACアダプター給電の2WAY電源に対応し、3段階調節チルトスタンドと液晶保護カバーを標準装備した。

センチュリーが8インチアナログRGBモニターLCD-8000V4を発表、VGA入力とUSBバス...

センチュリーは8インチアナログRGBモニター「plus one VGA LCD-8000V4」を発表し、2025年3月中旬より24,800円で発売を開始する。VGA入力に対応し、TN方式ノングレアパネルとLEDバックライトを採用することで鮮明な映像表示を実現。USBバスパワー駆動とACアダプター給電の2WAY電源に対応し、3段階調節チルトスタンドと液晶保護カバーを標準装備した。

ニコニコ動画が音声ビットレートを最大576kbpsに引き上げ、PCM/FLACコーデックにも対応しプレミアム会員向けに高音質配信へ

ニコニコ動画が音声ビットレートを最大576kbpsに引き上げ、PCM/FLACコーデックにも対...

ニコニコ動画は2025年3月11日より、サーバーエンコード時の音声ビットレートを最大576kbpsまで引き上げ、PCM/FLACコーデックでの投稿にも対応する機能強化を実施。高音質データはプレミアム会員限定で提供され、4月上旬のPC版を皮切りにアプリ版やボカコレアプリでも順次展開予定。この機能強化により、音楽動画やボーカロイド作品などの視聴体験が大きく向上することが期待される。

ニコニコ動画が音声ビットレートを最大576kbpsに引き上げ、PCM/FLACコーデックにも対...

ニコニコ動画は2025年3月11日より、サーバーエンコード時の音声ビットレートを最大576kbpsまで引き上げ、PCM/FLACコーデックでの投稿にも対応する機能強化を実施。高音質データはプレミアム会員限定で提供され、4月上旬のPC版を皮切りにアプリ版やボカコレアプリでも順次展開予定。この機能強化により、音楽動画やボーカロイド作品などの視聴体験が大きく向上することが期待される。

IIJと河村電器産業が生成AI対応のモジュール型エッジデータセンターを共同開発、45kW大容量電力供給で短納期設置を実現

IIJと河村電器産業が生成AI対応のモジュール型エッジデータセンターを共同開発、45kW大容量...

IIJと河村電器産業は2025年3月11日、生成AI用GPU搭載サーバーに対応可能なモジュール型エッジデータセンターを共同開発したと発表した。1モジュールあたり45kWの電力供給能力を持ち、幅120cm、奥行200cm、高さ230cmのコンパクトな筐体で、建築確認申請が原則不要。Data Center Japan 2025での試作品展示とPoVパートナー募集を開始し、2025年度下期の製品化を目指す。

IIJと河村電器産業が生成AI対応のモジュール型エッジデータセンターを共同開発、45kW大容量...

IIJと河村電器産業は2025年3月11日、生成AI用GPU搭載サーバーに対応可能なモジュール型エッジデータセンターを共同開発したと発表した。1モジュールあたり45kWの電力供給能力を持ち、幅120cm、奥行200cm、高さ230cmのコンパクトな筐体で、建築確認申請が原則不要。Data Center Japan 2025での試作品展示とPoVパートナー募集を開始し、2025年度下期の製品化を目指す。

MCデジタル・リアルティら4社がデータセンター内でGPU計算力提供サービスを開始、AIプロダクト開発の効率化に貢献

MCデジタル・リアルティら4社がデータセンター内でGPU計算力提供サービスを開始、AIプロダク...

MCデジタル・リアルティ、モルゲンロット、マクニカ、菱洋エレクトロの4社が、NRTキャンパスとKIXキャンパスでGPU計算力提供サービス「AI XCHANGE powered by Cloud Bouquet」を開始すると発表した。モルゲンロットのCloud Bouquet技術を活用し、マクニカと菱洋エレクトロが保有するGPUサーバーの計算力リソースを1枚・1時間単位から提供する。超低レイテンシかつセキュアな環境でのAI開発が可能となる。

MCデジタル・リアルティら4社がデータセンター内でGPU計算力提供サービスを開始、AIプロダク...

MCデジタル・リアルティ、モルゲンロット、マクニカ、菱洋エレクトロの4社が、NRTキャンパスとKIXキャンパスでGPU計算力提供サービス「AI XCHANGE powered by Cloud Bouquet」を開始すると発表した。モルゲンロットのCloud Bouquet技術を活用し、マクニカと菱洋エレクトロが保有するGPUサーバーの計算力リソースを1枚・1時間単位から提供する。超低レイテンシかつセキュアな環境でのAI開発が可能となる。

バッファローが法人向けNAS TeraStationシリーズに不変スナップショット機能を追加、ランサムウェア対策を強化

バッファローが法人向けNAS TeraStationシリーズに不変スナップショット機能を追加、...

株式会社バッファローは2025年3月12日、法人向けNAS「TeraStation」シリーズに新機能「不変スナップショット機能」を追加した。この機能は作成されたスナップショットを一定期間保護し、管理者権限でも削除・変更を不可能にすることで、ランサムウェア攻撃からバックアップデータを守る。対象機種はTS51220RHなど8機種で、ファームウェアアップデートにより無料で利用可能となる。

バッファローが法人向けNAS TeraStationシリーズに不変スナップショット機能を追加、...

株式会社バッファローは2025年3月12日、法人向けNAS「TeraStation」シリーズに新機能「不変スナップショット機能」を追加した。この機能は作成されたスナップショットを一定期間保護し、管理者権限でも削除・変更を不可能にすることで、ランサムウェア攻撃からバックアップデータを守る。対象機種はTS51220RHなど8機種で、ファームウェアアップデートにより無料で利用可能となる。

おやつカンパニーでシステムサーバーへの不正アクセス被害、キャンペーン当選者17万人分の個人情報流出の可能性

おやつカンパニーでシステムサーバーへの不正アクセス被害、キャンペーン当選者17万人分の個人情報...

おやつカンパニーは2025年3月12日、同社のシステムサーバーが3月3日に不正アクセスを受け、2012年から2025年の期間中にキャンペーンで当選した顧客約17万人分の個人情報が流出した可能性があると発表した。流出の可能性がある情報は氏名、住所、電話番号で、従業員450名分の勤怠管理情報も影響を受けた可能性がある。現時点で情報の不正利用や二次被害は確認されていない。

おやつカンパニーでシステムサーバーへの不正アクセス被害、キャンペーン当選者17万人分の個人情報...

おやつカンパニーは2025年3月12日、同社のシステムサーバーが3月3日に不正アクセスを受け、2012年から2025年の期間中にキャンペーンで当選した顧客約17万人分の個人情報が流出した可能性があると発表した。流出の可能性がある情報は氏名、住所、電話番号で、従業員450名分の勤怠管理情報も影響を受けた可能性がある。現時点で情報の不正利用や二次被害は確認されていない。

GoogleがDocsの暗号化文書のWordエクスポート機能をベータ版で提供開始、セキュアなファイル共有が可能に

GoogleがDocsの暗号化文書のWordエクスポート機能をベータ版で提供開始、セキュアなフ...

GoogleはGoogle Workspace Enterprise Plus等の特定プランを対象に、クライアントサイド暗号化されたGoogle DocsファイルをMicrosoft Word形式でエクスポートできる機能をベータ版として公開した。組織は暗号化キーを保持したまま必要に応じてWordファイル形式での出力が可能になり、サードパーティからの不正アクセスを防ぎながらファイル形式の変換が実現できる。

GoogleがDocsの暗号化文書のWordエクスポート機能をベータ版で提供開始、セキュアなフ...

GoogleはGoogle Workspace Enterprise Plus等の特定プランを対象に、クライアントサイド暗号化されたGoogle DocsファイルをMicrosoft Word形式でエクスポートできる機能をベータ版として公開した。組織は暗号化キーを保持したまま必要に応じてWordファイル形式での出力が可能になり、サードパーティからの不正アクセスを防ぎながらファイル形式の変換が実現できる。

グラフトンノートがC-POPでAmazon DSPのConversions APIに対応、国内最多8媒体との連携でマーケティング効率が向上

グラフトンノートがC-POPでAmazon DSPのConversions APIに対応、国内...

グラフトンノートのコンバージョンAPI対応ツール「C-POP」がAmazon DSPのConversions APIへの対応を開始。Meta広告、X広告、Yahoo!ディスプレイ広告など、国内最多となる8媒体との連携が可能になった。タグ設置だけでAPI連携が完了する仕組みにより、企業の開発負担を大幅に軽減。月額5,000円からの利用で、より効率的なマーケティング活動を実現する。

グラフトンノートがC-POPでAmazon DSPのConversions APIに対応、国内...

グラフトンノートのコンバージョンAPI対応ツール「C-POP」がAmazon DSPのConversions APIへの対応を開始。Meta広告、X広告、Yahoo!ディスプレイ広告など、国内最多となる8媒体との連携が可能になった。タグ設置だけでAPI連携が完了する仕組みにより、企業の開発負担を大幅に軽減。月額5,000円からの利用で、より効率的なマーケティング活動を実現する。

インヴェンティットがmobiconnect Ver.31.18をリリース、宣言型デバイス管理の実装で教育DXが加速

インヴェンティットがmobiconnect Ver.31.18をリリース、宣言型デバイス管理の...

インヴェンティット株式会社がMDMソリューション「mobiconnect」の最新バージョン(Ver.31.18)をリリースした。宣言型デバイス管理が実装され、デバイス自身がポリシーを理解・判断し必要な変更を適用可能になった。また、ロック画面のメッセージ設定機能やUIバージョン3における最近のジョブ画面の追加など、ユーザビリティの向上も図られている。教育現場でのデジタル学習環境の整備に貢献する機能強化となる。

インヴェンティットがmobiconnect Ver.31.18をリリース、宣言型デバイス管理の...

インヴェンティット株式会社がMDMソリューション「mobiconnect」の最新バージョン(Ver.31.18)をリリースした。宣言型デバイス管理が実装され、デバイス自身がポリシーを理解・判断し必要な変更を適用可能になった。また、ロック画面のメッセージ設定機能やUIバージョン3における最近のジョブ画面の追加など、ユーザビリティの向上も図られている。教育現場でのデジタル学習環境の整備に貢献する機能強化となる。

バッファローがTeraStationシリーズに不変スナップショット機能を追加、ランサムウェア対策を強化

バッファローがTeraStationシリーズに不変スナップショット機能を追加、ランサムウェア対...

株式会社バッファローは2025年3月12日より、法人向けNAS「TeraStationシリーズ」において不変スナップショット機能の提供を開始した。この機能により、作成されたスナップショットを一定期間削除・変更できないよう保護することが可能となり、管理者権限が乗っ取られた場合でもバックアップデータを守ることができる。対応機種は主要なTeraStationモデルで、ファームウェアアップデートにより無料で利用可能だ。

バッファローがTeraStationシリーズに不変スナップショット機能を追加、ランサムウェア対...

株式会社バッファローは2025年3月12日より、法人向けNAS「TeraStationシリーズ」において不変スナップショット機能の提供を開始した。この機能により、作成されたスナップショットを一定期間削除・変更できないよう保護することが可能となり、管理者権限が乗っ取られた場合でもバックアップデータを守ることができる。対応機種は主要なTeraStationモデルで、ファームウェアアップデートにより無料で利用可能だ。

株式会社Stockの情報管理ツールが導入30万社を突破、シンプルな操作性とスピーディーな対応で非IT企業から支持

株式会社Stockの情報管理ツールが導入30万社を突破、シンプルな操作性とスピーディーな対応で...

株式会社Stockが開発・提供する情報管理ツール「Stock」の導入社数が30万社を突破した。ITに不慣れな65歳以上のユーザーでも即日利用可能なシンプルさと、数分〜数時間以内の問い合わせ対応が特徴。2024年からは100名以上の企業向けに新プロダクト「ナレカン」の提供を開始し、生成AIを活用した自然言語検索機能で情報アクセスの即時性を実現している。

株式会社Stockの情報管理ツールが導入30万社を突破、シンプルな操作性とスピーディーな対応で...

株式会社Stockが開発・提供する情報管理ツール「Stock」の導入社数が30万社を突破した。ITに不慣れな65歳以上のユーザーでも即日利用可能なシンプルさと、数分〜数時間以内の問い合わせ対応が特徴。2024年からは100名以上の企業向けに新プロダクト「ナレカン」の提供を開始し、生成AIを活用した自然言語検索機能で情報アクセスの即時性を実現している。

【CVE-2025-26465】OpenSSHにVerifyHostKeyDNS有効時の脆弱性、中間者攻撃のリスクが明らかに

【CVE-2025-26465】OpenSSHにVerifyHostKeyDNS有効時の脆弱性...

Red Hat社が2025年2月18日に公開したOpenSSHの脆弱性は、VerifyHostKeyDNSオプション有効時に中間者攻撃を受ける可能性がある重要な問題だ。攻撃者がクライアントのメモリリソースを枯渇させることで攻撃が成功する可能性があり、CVSSスコアは6.8(MEDIUM)となっている。Red Hat Enterprise Linux 9およびRed Hat OpenShift Container Platform 4の全バージョンが影響を受ける。

【CVE-2025-26465】OpenSSHにVerifyHostKeyDNS有効時の脆弱性...

Red Hat社が2025年2月18日に公開したOpenSSHの脆弱性は、VerifyHostKeyDNSオプション有効時に中間者攻撃を受ける可能性がある重要な問題だ。攻撃者がクライアントのメモリリソースを枯渇させることで攻撃が成功する可能性があり、CVSSスコアは6.8(MEDIUM)となっている。Red Hat Enterprise Linux 9およびRed Hat OpenShift Container Platform 4の全バージョンが影響を受ける。

【CVE-2024-13537】C9 Blocks 1.7.7以前のバージョンでフルパス情報が露出する脆弱性が発見、他の脆弱性と組み合わさることで深刻な被害の可能性も

【CVE-2024-13537】C9 Blocks 1.7.7以前のバージョンでフルパス情報が...

WordPressプラグインのC9 Blocks 1.7.7以前のバージョンに、認証不要でフルパス情報が露出する脆弱性が発見された。WordFenceのセキュリティ研究者によって発見されたこの脆弱性は、公開アクセス可能なcomposer-setup.phpファイルのエラー表示設定に起因しており、CVSSスコア5.3(MEDIUM)と評価されている。単独での影響は限定的だが、他の脆弱性と組み合わさることで深刻な被害につながる可能性がある。

【CVE-2024-13537】C9 Blocks 1.7.7以前のバージョンでフルパス情報が...

WordPressプラグインのC9 Blocks 1.7.7以前のバージョンに、認証不要でフルパス情報が露出する脆弱性が発見された。WordFenceのセキュリティ研究者によって発見されたこの脆弱性は、公開アクセス可能なcomposer-setup.phpファイルのエラー表示設定に起因しており、CVSSスコア5.3(MEDIUM)と評価されている。単独での影響は限定的だが、他の脆弱性と組み合わさることで深刻な被害につながる可能性がある。

【CVE-2024-13455】igumbi Online Booking 1.40にクロスサイトスクリプティングの脆弱性、投稿者権限で悪用の可能性

【CVE-2024-13455】igumbi Online Booking 1.40にクロスサ...

WordPressプラグインigumbi Online Booking 1.40以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が発見された。igumbi_calendarショートコードを介して、投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能。CVSSスコアは6.4で中程度の深刻度とされ、機密性と完全性への影響が指摘されている。

【CVE-2024-13455】igumbi Online Booking 1.40にクロスサ...

WordPressプラグインigumbi Online Booking 1.40以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が発見された。igumbi_calendarショートコードを介して、投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能。CVSSスコアは6.4で中程度の深刻度とされ、機密性と完全性への影響が指摘されている。

【CVE-2025-0953】WordPress用YaySMTPプラグインに深刻なXSS脆弱性、認証不要で悪用可能な状態に

【CVE-2025-0953】WordPress用YaySMTPプラグインに深刻なXSS脆弱性...

WordPressプラグイン「SMTP for Sendinblue – YaySMTP」のバージョン1.1.1以前に、認証不要のストアドXSS脆弱性が発見された。CVSSスコア7.2のハイリスク評価であり、メールログ機能を介して悪意のあるスクリプトが注入可能。Wordfenceが2025年2月22日に公開し、修正対応が進められている。影響を受けるすべてのユーザーは最新版への更新が推奨される。

【CVE-2025-0953】WordPress用YaySMTPプラグインに深刻なXSS脆弱性...

WordPressプラグイン「SMTP for Sendinblue – YaySMTP」のバージョン1.1.1以前に、認証不要のストアドXSS脆弱性が発見された。CVSSスコア7.2のハイリスク評価であり、メールログ機能を介して悪意のあるスクリプトが注入可能。Wordfenceが2025年2月22日に公開し、修正対応が進められている。影響を受けるすべてのユーザーは最新版への更新が推奨される。