Tech Insights

KDDIが最先端GPUサーバー向けのAIデータセンター技術検証環境を渋谷に開設、高効率な冷却技術の確立へ

KDDIが最先端GPUサーバー向けのAIデータセンター技術検証環境を渋谷に開設、高効率な冷却技...

KDDIは2025年4月、KDDI Telehouse渋谷データセンター内に最先端GPUサーバー向けの技術検証環境を開設する。最大電源容量300kVA、最大冷却能力300kWを備え、NVIDIA GB200 NVL72を想定した検証が可能だ。直接液冷方式に対応したサーバーとGPUを模擬した高発熱装置を組み合わせ、新しい冷却技術の確立や高効率な電源設備の開発を目指す。

KDDIが最先端GPUサーバー向けのAIデータセンター技術検証環境を渋谷に開設、高効率な冷却技...

KDDIは2025年4月、KDDI Telehouse渋谷データセンター内に最先端GPUサーバー向けの技術検証環境を開設する。最大電源容量300kVA、最大冷却能力300kWを備え、NVIDIA GB200 NVL72を想定した検証が可能だ。直接液冷方式に対応したサーバーとGPUを模擬した高発熱装置を組み合わせ、新しい冷却技術の確立や高効率な電源設備の開発を目指す。

ベクストが新自動要約システムVextResume+ powered by Local SLMをリリース、オンプレミス環境での高精度要約を実現

ベクストが新自動要約システムVextResume+ powered by Local SLMを...

ベクスト株式会社は2025年2月26日、インターネットから遮断されたオンプレ閉域環境でも利用可能な自動要約ソリューション「VextResume+ powered by Local SLM」をリリースした。独自の自然言語処理技術と小規模言語モデルを組み合わせ、音声認識テキストの高精度な要約を実現。ハルシネーション検知や個人情報マスキングなどのセキュリティ機能も搭載され、コンタクトセンター業務の効率化に貢献する。

ベクストが新自動要約システムVextResume+ powered by Local SLMを...

ベクスト株式会社は2025年2月26日、インターネットから遮断されたオンプレ閉域環境でも利用可能な自動要約ソリューション「VextResume+ powered by Local SLM」をリリースした。独自の自然言語処理技術と小規模言語モデルを組み合わせ、音声認識テキストの高精度な要約を実現。ハルシネーション検知や個人情報マスキングなどのセキュリティ機能も搭載され、コンタクトセンター業務の効率化に貢献する。

アイデミーがAidemy Businessで新規4コースを公開、AI倫理やDify活用術で企業のDX人材育成を加速

アイデミーがAidemy Businessで新規4コースを公開、AI倫理やDify活用術で企業...

株式会社アイデミーは法人向けオンラインDXラーニング「Aidemy Business」において、AI倫理やDify活用術など全4コースを2025年2月25日に新規公開した。AI開発者、サービス提供者、利用者それぞれの立場からAIの倫理的責任を学べるコンテンツや、プログラミング不要のAIアプリケーション開発ツールDifyの活用法など、デジタル変革時代に必要なスキルを網羅的に学習できる環境を提供している。

アイデミーがAidemy Businessで新規4コースを公開、AI倫理やDify活用術で企業...

株式会社アイデミーは法人向けオンラインDXラーニング「Aidemy Business」において、AI倫理やDify活用術など全4コースを2025年2月25日に新規公開した。AI開発者、サービス提供者、利用者それぞれの立場からAIの倫理的責任を学べるコンテンツや、プログラミング不要のAIアプリケーション開発ツールDifyの活用法など、デジタル変革時代に必要なスキルを網羅的に学習できる環境を提供している。

【CVE-2025-1356】needyamin Library Card System 1.0にSQLインジェクションの脆弱性、利用者情報漏洩のリスクが浮上

【CVE-2025-1356】needyamin Library Card System 1....

セキュリティ研究者により、needyamin Library Card System 1.0のcard.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、id引数の操作によりリモートからの攻撃が可能で、利用者情報の漏洩やシステムの改ざんのリスクが指摘されている。開発元は現時点で対応を行っておらず、早急な対策が求められる状況だ。

【CVE-2025-1356】needyamin Library Card System 1....

セキュリティ研究者により、needyamin Library Card System 1.0のcard.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、id引数の操作によりリモートからの攻撃が可能で、利用者情報の漏洩やシステムの改ざんのリスクが指摘されている。開発元は現時点で対応を行っておらず、早急な対策が求められる状況だ。

【CVE-2025-0981】ChurchCRM 5.13.0にストアドXSS脆弱性が発見、セッションハイジャックのリスクが深刻化

【CVE-2025-0981】ChurchCRM 5.13.0にストアドXSS脆弱性が発見、セ...

ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、グループエディタページの説明フィールドにストアドXSS脆弱性が発見された。管理者権限を持つ攻撃者が悪意のあるJavaScriptを挿入することで、認証済みユーザーのセッション情報を外部に送信可能。CVSSスコア8.4のHigh評価を受けており、情報漏洩やセッションハイジャックのリスクが指摘されている。

【CVE-2025-0981】ChurchCRM 5.13.0にストアドXSS脆弱性が発見、セ...

ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、グループエディタページの説明フィールドにストアドXSS脆弱性が発見された。管理者権限を持つ攻撃者が悪意のあるJavaScriptを挿入することで、認証済みユーザーのセッション情報を外部に送信可能。CVSSスコア8.4のHigh評価を受けており、情報漏洩やセッションハイジャックのリスクが指摘されている。

【CVE-2025-0897】WordPressプラグインModal Windowに深刻なXSS脆弱性、貢献者権限で任意のスクリプト実行が可能に

【CVE-2025-0897】WordPressプラグインModal Windowに深刻なXS...

WordPressプラグイン「Modal Window」のバージョン6.1.5以前に格納型クロスサイトスクリプティング脆弱性が発見された。iframeBoxショートコードの入力検証と出力エスケープの不備により、貢献者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSSスコア6.4で評価され、影響を受けるページにアクセスした全てのユーザーが攻撃の対象となる可能性がある。

【CVE-2025-0897】WordPressプラグインModal Windowに深刻なXS...

WordPressプラグイン「Modal Window」のバージョン6.1.5以前に格納型クロスサイトスクリプティング脆弱性が発見された。iframeBoxショートコードの入力検証と出力エスケープの不備により、貢献者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSSスコア6.4で評価され、影響を受けるページにアクセスした全てのユーザーが攻撃の対象となる可能性がある。

【CVE-2025-0822】Bit Assistプラグインにパストラバーサルの脆弱性、認証済みユーザーによる任意のファイル読み取りが可能に

【CVE-2025-0822】Bit Assistプラグインにパストラバーサルの脆弱性、認証済...

WordPressのチャットウィジェットプラグイン「Bit Assist」にパストラバーサル脆弱性が発見された。バージョン1.5.2以前のすべてのバージョンが影響を受け、認証済みのSubscriber以上の権限を持つユーザーがサーバー上の任意のファイルを読み取ることが可能となっている。CVSSスコアは6.5(MEDIUM)で、機密情報漏洩のリスクが指摘されている。

【CVE-2025-0822】Bit Assistプラグインにパストラバーサルの脆弱性、認証済...

WordPressのチャットウィジェットプラグイン「Bit Assist」にパストラバーサル脆弱性が発見された。バージョン1.5.2以前のすべてのバージョンが影響を受け、認証済みのSubscriber以上の権限を持つユーザーがサーバー上の任意のファイルを読み取ることが可能となっている。CVSSスコアは6.5(MEDIUM)で、機密情報漏洩のリスクが指摘されている。

【CVE-2025-0366】Jupiter X Core 4.8.7にLFI脆弱性、認証済みユーザーによるリモートコード実行の危険性が発覚

【CVE-2025-0366】Jupiter X Core 4.8.7にLFI脆弱性、認証済み...

WordPressプラグインのJupiter X Core 4.8.7以前のバージョンに、ローカルファイルインクルージョン(LFI)からリモートコード実行につながる重大な脆弱性が発見された。Contributor以上の権限を持つユーザーが、SVGファイルのアップロードを通じて任意のコードを実行できる状態となっており、CVSSスコア8.8(High)と評価される深刻な問題となっている。早急なアップデートが推奨される。

【CVE-2025-0366】Jupiter X Core 4.8.7にLFI脆弱性、認証済み...

WordPressプラグインのJupiter X Core 4.8.7以前のバージョンに、ローカルファイルインクルージョン(LFI)からリモートコード実行につながる重大な脆弱性が発見された。Contributor以上の権限を持つユーザーが、SVGファイルのアップロードを通じて任意のコードを実行できる状態となっており、CVSSスコア8.8(High)と評価される深刻な問題となっている。早急なアップデートが推奨される。

【CVE-2025-0365】Jupiter X Core 4.8.7にディレクトリトラバーサルの脆弱性、WordPressサイトのセキュリティリスクが深刻化

【CVE-2025-0365】Jupiter X Core 4.8.7にディレクトリトラバーサ...

WordPressプラグインのJupiter X Coreにディレクトリトラバーサル脆弱性が発見された。バージョン4.8.7以前が影響を受け、Contributor以上の権限を持つユーザーがサーバー上の任意のファイルを読み取り可能となる。CVSSスコアは6.5(MEDIUM)で、攻撃条件の複雑さは低く、特権レベルも低いため、早急な対応が必要となる。発見者はMatthew Rollingsで、【CVE-2025-0365】として特定されている。

【CVE-2025-0365】Jupiter X Core 4.8.7にディレクトリトラバーサ...

WordPressプラグインのJupiter X Coreにディレクトリトラバーサル脆弱性が発見された。バージョン4.8.7以前が影響を受け、Contributor以上の権限を持つユーザーがサーバー上の任意のファイルを読み取り可能となる。CVSSスコアは6.5(MEDIUM)で、攻撃条件の複雑さは低く、特権レベルも低いため、早急な対応が必要となる。発見者はMatthew Rollingsで、【CVE-2025-0365】として特定されている。

【CVE-2024-56938】LearnDash v6.7.1で格納型XSS脆弱性が発見、教育システムのセキュリティに警鐘

【CVE-2024-56938】LearnDash v6.7.1で格納型XSS脆弱性が発見、教...

教育用学習管理システムLearnDash v6.7.1において、materials-contentクラスに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4(MEDIUM)と評価され、特権アカウントを必要とするものの攻撃の自動化が可能であり、システムの信頼性に影響を与える可能性が指摘されている。CISAによる追加評価でも部分的な技術的影響が確認され、早急な対応が求められている。

【CVE-2024-56938】LearnDash v6.7.1で格納型XSS脆弱性が発見、教...

教育用学習管理システムLearnDash v6.7.1において、materials-contentクラスに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4(MEDIUM)と評価され、特権アカウントを必要とするものの攻撃の自動化が可能であり、システムの信頼性に影響を与える可能性が指摘されている。CISAによる追加評価でも部分的な技術的影響が確認され、早急な対応が求められている。

【CVE-2024-13834】WordPress用プラグインResponsive Plusに重大な脆弱性、内部サービスへの不正アクセスのリスクが発生

【CVE-2024-13834】WordPress用プラグインResponsive Plusに...

WordPressのテーマ用プラグイン「Responsive Plus」のversion 3.1.4以前にSSRF脆弱性が発見された。CVE-2024-13834として識別されるこの脆弱性により、認証済みユーザーが内部サービスに不正アクセスし情報を改ざんする可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、開発元のcyberchimpsが対応を進めている。

【CVE-2024-13834】WordPress用プラグインResponsive Plusに...

WordPressのテーマ用プラグイン「Responsive Plus」のversion 3.1.4以前にSSRF脆弱性が発見された。CVE-2024-13834として識別されるこの脆弱性により、認証済みユーザーが内部サービスに不正アクセスし情報を改ざんする可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、開発元のcyberchimpsが対応を進めている。

【CVE-2024-13791】Bit Assistプラグインにパストラバーサルの脆弱性、管理者権限で重要情報漏洩の危険性

【CVE-2024-13791】Bit Assistプラグインにパストラバーサルの脆弱性、管理...

WordPressプラグインのBit Assistにパストラバーサルの脆弱性が発見された。バージョン1.5.2以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のファイル内容を読み取ることが可能となる。CVSSスコアは4.9でMEDIUMレベルと評価され、重要情報漏洩のリスクが指摘されている。

【CVE-2024-13791】Bit Assistプラグインにパストラバーサルの脆弱性、管理...

WordPressプラグインのBit Assistにパストラバーサルの脆弱性が発見された。バージョン1.5.2以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のファイル内容を読み取ることが可能となる。CVSSスコアは4.9でMEDIUMレベルと評価され、重要情報漏洩のリスクが指摘されている。

【CVE-2024-13769】WordPressテーマPuzzlesに認証不備の脆弱性、Subscriber権限で設定変更が可能に

【CVE-2024-13769】WordPressテーマPuzzlesに認証不備の脆弱性、Su...

ThemeREX社のWordPressテーマPuzzlesにおいて、重大な認証不備の脆弱性が発見された。Subscriber以上の権限を持つユーザーがプラグインの設定を変更し悪意のあるスクリプトを注入できる状態となっている。開発元は対応としてリポジトリからソフトウェアを削除しており、バージョン4.2.4以前の全てのバージョンが影響を受ける。代替ソフトウェアへの移行が推奨されている。

【CVE-2024-13769】WordPressテーマPuzzlesに認証不備の脆弱性、Su...

ThemeREX社のWordPressテーマPuzzlesにおいて、重大な認証不備の脆弱性が発見された。Subscriber以上の権限を持つユーザーがプラグインの設定を変更し悪意のあるスクリプトを注入できる状態となっている。開発元は対応としてリポジトリからソフトウェアを削除しており、バージョン4.2.4以前の全てのバージョンが影響を受ける。代替ソフトウェアへの移行が推奨されている。

【CVE-2024-13681】WordPressテーマUncode2.9.1.6以前に深刻な脆弱性、任意のファイル読み取りが可能に

【CVE-2024-13681】WordPressテーマUncode2.9.1.6以前に深刻な...

WordPressテーマのUncodeにおいて、バージョン2.9.1.6以前に任意のファイル読み取りを可能にする重大な脆弱性が発見された。この脆弱性はCVE-2024-13681として識別され、CVSSスコア7.5の高リスク評価となっている。未認証の攻撃者がサーバー上の任意のファイルを読み取ることが可能となるため、影響を受けるバージョンを使用しているサイト管理者は直ちにアップデートを実施することが推奨される。

【CVE-2024-13681】WordPressテーマUncode2.9.1.6以前に深刻な...

WordPressテーマのUncodeにおいて、バージョン2.9.1.6以前に任意のファイル読み取りを可能にする重大な脆弱性が発見された。この脆弱性はCVE-2024-13681として識別され、CVSSスコア7.5の高リスク評価となっている。未認証の攻撃者がサーバー上の任意のファイルを読み取ることが可能となるため、影響を受けるバージョンを使用しているサイト管理者は直ちにアップデートを実施することが推奨される。

【CVE-2024-13665】WordPressプラグインAdmire Extra 1.6にXSS脆弱性が発見、Contributor権限で不正スクリプト実行が可能に

【CVE-2024-13665】WordPressプラグインAdmire Extra 1.6に...

WordPressプラグインAdmire Extraのバージョン1.6以下において、spaceショートコードの入力検証不備により格納型XSS脆弱性が発見された。CVSS評価6.4の中程度の脆弱性で、Contributor以上の権限を持つ攻撃者が任意のスクリプトを注入可能。当該ページにアクセスした他のユーザーの環境でスクリプトが実行される可能性があり、早急なアップデートが推奨される。

【CVE-2024-13665】WordPressプラグインAdmire Extra 1.6に...

WordPressプラグインAdmire Extraのバージョン1.6以下において、spaceショートコードの入力検証不備により格納型XSS脆弱性が発見された。CVSS評価6.4の中程度の脆弱性で、Contributor以上の権限を持つ攻撃者が任意のスクリプトを注入可能。当該ページにアクセスした他のユーザーの環境でスクリプトが実行される可能性があり、早急なアップデートが推奨される。

【CVE-2024-13353】WordPress用Responsive Addons for Elementorに重大な脆弱性、任意のファイル実行が可能に

【CVE-2024-13353】WordPress用Responsive Addons for...

WordPressプラグイン「Responsive Addons for Elementor」のバージョン1.6.4以前に重大な脆弱性が発見された。CVE-2024-13353として識別されるこの脆弱性は、コントリビューターレベル以上の権限を持つ攻撃者が任意のファイルを実行可能となる危険性がある。CVSSスコア8.8のHighレベルと評価され、早急な対策が必要とされている。

【CVE-2024-13353】WordPress用Responsive Addons for...

WordPressプラグイン「Responsive Addons for Elementor」のバージョン1.6.4以前に重大な脆弱性が発見された。CVE-2024-13353として識別されるこの脆弱性は、コントリビューターレベル以上の権限を持つ攻撃者が任意のファイルを実行可能となる危険性がある。CVSSスコア8.8のHighレベルと評価され、早急な対策が必要とされている。

インテルが新型Xeon 6プロセッサーを発表、AI処理性能が最大2倍に向上しデータセンターの効率化を促進

インテルが新型Xeon 6プロセッサーを発表、AI処理性能が最大2倍に向上しデータセンターの効...

インテルは2025年2月25日、Performance-cores採用の新型Xeon 6プロセッサーを発表した。データセンターワークロード全般で業界最高水準のパフォーマンスを提供し、AI処理では最大2倍の性能向上を実現。また、ネットワーク向け製品ではvRANブーストにより前世代比で最大2.4倍のRAN容量拡大を達成。高い電力効率により5年前のサーバーと比較して平均5分の1のシステム集約が可能となった。

インテルが新型Xeon 6プロセッサーを発表、AI処理性能が最大2倍に向上しデータセンターの効...

インテルは2025年2月25日、Performance-cores採用の新型Xeon 6プロセッサーを発表した。データセンターワークロード全般で業界最高水準のパフォーマンスを提供し、AI処理では最大2倍の性能向上を実現。また、ネットワーク向け製品ではvRANブーストにより前世代比で最大2.4倍のRAN容量拡大を達成。高い電力効率により5年前のサーバーと比較して平均5分の1のシステム集約が可能となった。

【CVE-2024-13227】Rank Math SEOプラグインにXSS脆弱性、Contributor権限で攻撃可能な状態に

【CVE-2024-13227】Rank Math SEOプラグインにXSS脆弱性、Contr...

WordPressプラグイン「Rank Math SEO」のバージョン1.0.235以前に、格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能で、CVSSスコアは6.4(Medium)と評価されている。この脆弱性はRank Math APIの入力サニタイズと出力エスケープの不備に起因しており、早急な対応が求められる。

【CVE-2024-13227】Rank Math SEOプラグインにXSS脆弱性、Contr...

WordPressプラグイン「Rank Math SEO」のバージョン1.0.235以前に、格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能で、CVSSスコアは6.4(Medium)と評価されている。この脆弱性はRank Math APIの入力サニタイズと出力エスケープの不備に起因しており、早急な対応が求められる。

株式会社ネットワールドがTenstorrent USAと日本初のディストリビューター契約を締結、AI特化型アクセラレーターWormholeの国内展開を本格化

株式会社ネットワールドがTenstorrent USAと日本初のディストリビューター契約を締結...

ネットワールドはTenstorrent USA社と日本初のディストリビューター契約を締結し、AI処理に特化したTenstorrent AIアクセラレーター「Wormhole」の国内展開を開始する。PCIカードからデータセンター向けサーバーまでの製品ラインナップを提供し、PyTorchやTensorFlowなどの主要AIフレームワークをサポート。低電力で高速なAI処理を実現する革新的なアーキテクチャーを採用している。

株式会社ネットワールドがTenstorrent USAと日本初のディストリビューター契約を締結...

ネットワールドはTenstorrent USA社と日本初のディストリビューター契約を締結し、AI処理に特化したTenstorrent AIアクセラレーター「Wormhole」の国内展開を開始する。PCIカードからデータセンター向けサーバーまでの製品ラインナップを提供し、PyTorchやTensorFlowなどの主要AIフレームワークをサポート。低電力で高速なAI処理を実現する革新的なアーキテクチャーを採用している。

BBSecがSSR社のMetiEyeライセンス契約を締結、エージェント型Web改ざん検知サービスの強化へ

BBSecがSSR社のMetiEyeライセンス契約を締結、エージェント型Web改ざん検知サービ...

株式会社ブロードバンドセキュリティは、韓国Security Strategy ResearchのMetiEye技術を採用した新サービスの開発に向けてライセンス契約を締結。2025年4月より提供開始予定の新サービス「Cracker Probing-EyesRDetect Plus」では、ECサイトの動的ページを標的とした攻撃への対策を強化。正規表現とヒューリスティック検知技術により、新種・変種のウェブシェルをリアルタイムで検出可能に。

BBSecがSSR社のMetiEyeライセンス契約を締結、エージェント型Web改ざん検知サービ...

株式会社ブロードバンドセキュリティは、韓国Security Strategy ResearchのMetiEye技術を採用した新サービスの開発に向けてライセンス契約を締結。2025年4月より提供開始予定の新サービス「Cracker Probing-EyesRDetect Plus」では、ECサイトの動的ページを標的とした攻撃への対策を強化。正規表現とヒューリスティック検知技術により、新種・変種のウェブシェルをリアルタイムで検出可能に。

MCデジタル・リアルティとモルゲンロットが天地人の宇宙ビッグデータサービスを支援、ITインフラコストを90%超削減し持続可能性も向上

MCデジタル・リアルティとモルゲンロットが天地人の宇宙ビッグデータサービスを支援、ITインフラ...

MCデジタル・リアルティ株式会社は天地人がNRT10データセンターにおいて、モルゲンロット株式会社のデータセンター導入支援ソリューションを活用し、再生可能エネルギー事業者向け土地評価選定サービスの開発・運用基盤を構築したことを発表した。コロケーションサービスの利用によりITインフラコストを90%超削減し、データ主権の確保と持続可能性の向上も実現している。

MCデジタル・リアルティとモルゲンロットが天地人の宇宙ビッグデータサービスを支援、ITインフラ...

MCデジタル・リアルティ株式会社は天地人がNRT10データセンターにおいて、モルゲンロット株式会社のデータセンター導入支援ソリューションを活用し、再生可能エネルギー事業者向け土地評価選定サービスの開発・運用基盤を構築したことを発表した。コロケーションサービスの利用によりITインフラコストを90%超削減し、データ主権の確保と持続可能性の向上も実現している。

ファイルフォースが第1回IT・情シスDXPO大阪'25に出展、電子サイン機能とIntelliSearchで業務効率化を促進

ファイルフォースが第1回IT・情シスDXPO大阪'25に出展、電子サイン機能とIntelliS...

ファイルフォース株式会社が2025年3月13日から14日にインテックス大阪で開催される第1回IT・情シスDXPO大阪'25への出展を発表した。23,000社以上の導入実績を持つクラウドストレージサービスFileforceの展示に加え、契約業務のオンライン化を実現する電子サイン機能と、効率的なファイル検索を可能にするIntelliSearchを先行展示する予定だ。

ファイルフォースが第1回IT・情シスDXPO大阪'25に出展、電子サイン機能とIntelliS...

ファイルフォース株式会社が2025年3月13日から14日にインテックス大阪で開催される第1回IT・情シスDXPO大阪'25への出展を発表した。23,000社以上の導入実績を持つクラウドストレージサービスFileforceの展示に加え、契約業務のオンライン化を実現する電子サイン機能と、効率的なファイル検索を可能にするIntelliSearchを先行展示する予定だ。

タイミーがフルファネルマーケティング支援ツールDEJAMを導入、Webマーケティング業務の効率化とユーザー体験の向上を実現へ

タイミーがフルファネルマーケティング支援ツールDEJAMを導入、Webマーケティング業務の効率...

スキマバイトアプリ「タイミー」を運営する株式会社タイミーが、フルファネルマーケティング支援ツール「DEJAM」を導入。複数ツールの統合による業務効率化と、新規事業「タイミーキャリアプラス」のランディングページ最適化を推進する。DEJAMのヒートマップ分析やABテスト機能を活用し、ユーザー体験の向上とマーケティング部の生産性向上を目指す。

タイミーがフルファネルマーケティング支援ツールDEJAMを導入、Webマーケティング業務の効率...

スキマバイトアプリ「タイミー」を運営する株式会社タイミーが、フルファネルマーケティング支援ツール「DEJAM」を導入。複数ツールの統合による業務効率化と、新規事業「タイミーキャリアプラス」のランディングページ最適化を推進する。DEJAMのヒートマップ分析やABテスト機能を活用し、ユーザー体験の向上とマーケティング部の生産性向上を目指す。

3D Control SystemsがクラウドベースソフトウェアでJapan展開、3Dプリンター管理が一元化へ

3D Control SystemsがクラウドベースソフトウェアでJapan展開、3Dプリンタ...

3D Control Systems Inc.が3DプリンターOS管理ソフトウェアの日本市場展開を発表。世界のトップ大学やFortune 500企業で導入実績を持つクラウドベースプラットフォームにより、複数の3Dプリンターの一元管理が可能に。日本語インターフェースとサポート体制を整備し、教育機関や製造業のニーズに対応。セキュリティ対策も万全で、効率的な運用を実現。

3D Control SystemsがクラウドベースソフトウェアでJapan展開、3Dプリンタ...

3D Control Systems Inc.が3DプリンターOS管理ソフトウェアの日本市場展開を発表。世界のトップ大学やFortune 500企業で導入実績を持つクラウドベースプラットフォームにより、複数の3Dプリンターの一元管理が可能に。日本語インターフェースとサポート体制を整備し、教育機関や製造業のニーズに対応。セキュリティ対策も万全で、効率的な運用を実現。

【CVE-2024-13544】Zarinpal Paid Download 2.3以前のバージョンに任意のファイルアップロードの脆弱性、マルチサイト環境で特に注意

【CVE-2024-13544】Zarinpal Paid Download 2.3以前のバー...

WordPressプラグインZarinpal Paid Downloadのバージョン2.3以前に、管理者権限を持つユーザーが任意のファイルをアップロードできる脆弱性が発見された。特にマルチサイト環境において深刻な問題となり得る本脆弱性は、CVE-2024-13544として識別され、CVSS 3.1で中程度の深刻度と評価されている。不適切なファイルバリデーションが原因とされ、早急な対応が推奨される。

【CVE-2024-13544】Zarinpal Paid Download 2.3以前のバー...

WordPressプラグインZarinpal Paid Downloadのバージョン2.3以前に、管理者権限を持つユーザーが任意のファイルをアップロードできる脆弱性が発見された。特にマルチサイト環境において深刻な問題となり得る本脆弱性は、CVE-2024-13544として識別され、CVSS 3.1で中程度の深刻度と評価されている。不適切なファイルバリデーションが原因とされ、早急な対応が推奨される。

【CVE-2024-13691】WordPressテーマUncodeに任意ファイル読み取りの脆弱性、バージョン2.9.1.6以前に影響

【CVE-2024-13691】WordPressテーマUncodeに任意ファイル読み取りの脆...

WordPressの人気テーマUncodeにおいて、uncode_recordMedia関数の入力検証不備による任意ファイル読み取りの脆弱性が発見された。CVE-2024-13691として報告されたこの脆弱性は、Subscriber以上の権限を持つユーザーが任意のサーバーファイルを読み取り可能となる。影響を受けるバージョンは2.9.1.6以前のすべてで、CVSSスコアは6.5と評価されている。

【CVE-2024-13691】WordPressテーマUncodeに任意ファイル読み取りの脆...

WordPressの人気テーマUncodeにおいて、uncode_recordMedia関数の入力検証不備による任意ファイル読み取りの脆弱性が発見された。CVE-2024-13691として報告されたこの脆弱性は、Subscriber以上の権限を持つユーザーが任意のサーバーファイルを読み取り可能となる。影響を受けるバージョンは2.9.1.6以前のすべてで、CVSSスコアは6.5と評価されている。

【CVE-2024-13725】Keap Official Opt-in Formsに重大な脆弱性、認証不要で任意のファイル実行が可能に

【CVE-2024-13725】Keap Official Opt-in Formsに重大な脆...

WordPressプラグイン「Keap Official Opt-in Forms」のバージョン2.0.1以前に重大な脆弱性が発見された。この脆弱性は認証なしでローカルファイルインクルージョン攻撃が可能となるもので、CVSSスコアは9.8とクリティカルな深刻度に分類される。特にregister_argc_argvが有効な環境では、リモートコード実行のリスクも指摘されており、早急な対応が求められている。

【CVE-2024-13725】Keap Official Opt-in Formsに重大な脆...

WordPressプラグイン「Keap Official Opt-in Forms」のバージョン2.0.1以前に重大な脆弱性が発見された。この脆弱性は認証なしでローカルファイルインクルージョン攻撃が可能となるもので、CVSSスコアは9.8とクリティカルな深刻度に分類される。特にregister_argc_argvが有効な環境では、リモートコード実行のリスクも指摘されており、早急な対応が求められている。

【CVE-2025-1001】RadiAnt DICOM Viewerに証明書検証の脆弱性、医療画像診断への影響に懸念

【CVE-2025-1001】RadiAnt DICOM Viewerに証明書検証の脆弱性、医...

Medixant社のRadiAnt DICOM Viewerにおいて、更新メカニズムの証明書検証に関する重大な脆弱性が発見された。Claroty Team82のSharon Brizinov氏により報告されたこの脆弱性は、中間者攻撃を通じて悪意のあるアップデートが配信される可能性があり、CVSS 3.1で5.7のミディアムレベルと評価されている。医療画像診断ソフトウェアの安全性に関わる重要な問題として、早急な対応が求められている。

【CVE-2025-1001】RadiAnt DICOM Viewerに証明書検証の脆弱性、医...

Medixant社のRadiAnt DICOM Viewerにおいて、更新メカニズムの証明書検証に関する重大な脆弱性が発見された。Claroty Team82のSharon Brizinov氏により報告されたこの脆弱性は、中間者攻撃を通じて悪意のあるアップデートが配信される可能性があり、CVSS 3.1で5.7のミディアムレベルと評価されている。医療画像診断ソフトウェアの安全性に関わる重要な問題として、早急な対応が求められている。

HPCシステムズがNVIDIA Blackwell搭載の最新GPUサーバーを発表、大規模ローカルLLM環境の構築が容易に

HPCシステムズがNVIDIA Blackwell搭載の最新GPUサーバーを発表、大規模ローカ...

HPCシステムズがNVIDIA HGX B200を8基搭載したGPUサーバー「HPC5000-XGRAGPU8R10S-NVL」を発表した。1.44TBの大容量GPUメモリを搭載し、Llama 3などの最大級LLMにも対応。主要なLLM関連ソフトウェアを事前インストールし、環境構築から運用後のサポートまでワンストップで提供することで、企業や研究機関におけるローカルLLM環境の導入を加速する。

HPCシステムズがNVIDIA Blackwell搭載の最新GPUサーバーを発表、大規模ローカ...

HPCシステムズがNVIDIA HGX B200を8基搭載したGPUサーバー「HPC5000-XGRAGPU8R10S-NVL」を発表した。1.44TBの大容量GPUメモリを搭載し、Llama 3などの最大級LLMにも対応。主要なLLM関連ソフトウェアを事前インストールし、環境構築から運用後のサポートまでワンストップで提供することで、企業や研究機関におけるローカルLLM環境の導入を加速する。

エックスサーバーがXServer VPSのDify対応を強化、AIアプリ開発環境の構築が容易に

エックスサーバーがXServer VPSのDify対応を強化、AIアプリ開発環境の構築が容易に

エックスサーバー株式会社がXServer VPSでDifyの利用環境を簡単に構築できるアップデートを実施。OS選択画面からドメインとSSLの初期設定が可能となり、コマンド操作不要でAIアプリ開発環境を構築できる。4GBプラン以上のNVMe SSD容量を最大2,400GBに拡大し、8GBプラン以上ではメモリ1.5倍増設機能も追加。2025年4月14日までのキャンペーンで最大50%オフ。

エックスサーバーがXServer VPSのDify対応を強化、AIアプリ開発環境の構築が容易に

エックスサーバー株式会社がXServer VPSでDifyの利用環境を簡単に構築できるアップデートを実施。OS選択画面からドメインとSSLの初期設定が可能となり、コマンド操作不要でAIアプリ開発環境を構築できる。4GBプラン以上のNVMe SSD容量を最大2,400GBに拡大し、8GBプラン以上ではメモリ1.5倍増設機能も追加。2025年4月14日までのキャンペーンで最大50%オフ。