Tech Insights
Microsoft Build of OpenJDKがAzure Linux 3.0ベースの新...
MicrosoftのJava Engineering Groupは、Microsoft Build of OpenJDKのコンテナイメージ更新計画を発表した。2025年7月のMariner Linux 2.0 EOLに向け、Azure Linux 3.0ベースの新タグjdk:[ver]-azurelinuxを4月末から提供開始。既存のjdk:[ver]-marinerタグは6月30日まで現行版を維持し、その後Azure Linuxベースに自動移行される。移行期間中はjdk:[ver]-mariner-cm2タグで旧環境の保持が可能。
Microsoft Build of OpenJDKがAzure Linux 3.0ベースの新...
MicrosoftのJava Engineering Groupは、Microsoft Build of OpenJDKのコンテナイメージ更新計画を発表した。2025年7月のMariner Linux 2.0 EOLに向け、Azure Linux 3.0ベースの新タグjdk:[ver]-azurelinuxを4月末から提供開始。既存のjdk:[ver]-marinerタグは6月30日まで現行版を維持し、その後Azure Linuxベースに自動移行される。移行期間中はjdk:[ver]-mariner-cm2タグで旧環境の保持が可能。
オープンソース仮想化ソフトQEMU v10.0.0が公開、211人の開発者から2,800以上の...
オープンソースの仮想化ソフトウェアQEMUがv10.0.0へメジャーアップデート。211人の開発者からの2,800以上のコミットにより、virtio-scsiマルチキューサポートやIntel Gen 11/12デバイスのIGDパススルー機能が改善。さらにARM、HPPA、LoongArch、RISC-V、s390x、x86など幅広いアーキテクチャで新機能が追加され、仮想化環境の機能が大幅に強化された。
オープンソース仮想化ソフトQEMU v10.0.0が公開、211人の開発者から2,800以上の...
オープンソースの仮想化ソフトウェアQEMUがv10.0.0へメジャーアップデート。211人の開発者からの2,800以上のコミットにより、virtio-scsiマルチキューサポートやIntel Gen 11/12デバイスのIGDパススルー機能が改善。さらにARM、HPPA、LoongArch、RISC-V、s390x、x86など幅広いアーキテクチャで新機能が追加され、仮想化環境の機能が大幅に強化された。
TeclastがAndroid 15搭載の8.7インチタブレットP50Miniを発売、期間限定...
Teclastは2025年4月24日、8.7インチディスプレイとAndroid 15を搭載した新型タブレット「P50Mini」を発売した。90Hzの可変リフレッシュレートとT-Colour 3.0テクノロジーを採用し、4GB RAMと128GBストレージを実装。5000mAhバッテリーと高速通信機能も備え、期間限定で10,900円という価格設定で提供される。
TeclastがAndroid 15搭載の8.7インチタブレットP50Miniを発売、期間限定...
Teclastは2025年4月24日、8.7インチディスプレイとAndroid 15を搭載した新型タブレット「P50Mini」を発売した。90Hzの可変リフレッシュレートとT-Colour 3.0テクノロジーを採用し、4GB RAMと128GBストレージを実装。5000mAhバッテリーと高速通信機能も備え、期間限定で10,900円という価格設定で提供される。
GarminがInstinct 3 Tacticalを発表、タフネスGPSウォッチの機能性とデ...
ガーミンジャパンがタフネスGPSウォッチの新モデル「Instinct 3 Tactical」を発表した。AMOLEDディスプレイモデルとソーラー充電機能搭載のDual Powerモデルの2タイプを展開し、MIL-STD-810規格の耐久性とアウトドア向け高機能を備える。タクティカル機能やLEDフラッシュライト、GNSSマルチバンドテクノロジーを搭載し、2025年5月9日より発売される。
GarminがInstinct 3 Tacticalを発表、タフネスGPSウォッチの機能性とデ...
ガーミンジャパンがタフネスGPSウォッチの新モデル「Instinct 3 Tactical」を発表した。AMOLEDディスプレイモデルとソーラー充電機能搭載のDual Powerモデルの2タイプを展開し、MIL-STD-810規格の耐久性とアウトドア向け高機能を備える。タクティカル機能やLEDフラッシュライト、GNSSマルチバンドテクノロジーを搭載し、2025年5月9日より発売される。
デジタル機器レンタル「カリナイト」が新型iPad全機種の取り扱いを開始、最新モデルを手軽な価格...
株式会社デバイスリンクが運営するデジタル機器レンタル「カリナイト」は、iPad(A16)、iPad mini(A17Pro)、iPad Air(M3)、iPad Pro(M4)の4機種全ての取り扱いを開始した。2025年2月からの個人向けレンタルサービス本格展開に続き、3,000円からの手軽な価格設定で最新iPadを利用できる環境を整備。高性能タブレットの利用障壁を下げる取り組みとして注目される。
デジタル機器レンタル「カリナイト」が新型iPad全機種の取り扱いを開始、最新モデルを手軽な価格...
株式会社デバイスリンクが運営するデジタル機器レンタル「カリナイト」は、iPad(A16)、iPad mini(A17Pro)、iPad Air(M3)、iPad Pro(M4)の4機種全ての取り扱いを開始した。2025年2月からの個人向けレンタルサービス本格展開に続き、3,000円からの手軽な価格設定で最新iPadを利用できる環境を整備。高性能タブレットの利用障壁を下げる取り組みとして注目される。
大和ハウスが注文住宅向けAIチャットボット「Dコンシェ」を正式リリース、住まいの相談がよりスマートに
大和ハウス工業は注文住宅ホームページ内のAIチャットボット「Dコンシェ」正式版をリリースした。2024年11月のベータ版から精度向上を重ね、生成AIを活用して住まいに関する質問に回答する。正式リリースを記念して2025年4月25日から6月30日までキャンペーンを実施し、利用者の中から抽選で3名にデロンギのエスプレッソマシンをプレゼントする。
大和ハウスが注文住宅向けAIチャットボット「Dコンシェ」を正式リリース、住まいの相談がよりスマートに
大和ハウス工業は注文住宅ホームページ内のAIチャットボット「Dコンシェ」正式版をリリースした。2024年11月のベータ版から精度向上を重ね、生成AIを活用して住まいに関する質問に回答する。正式リリースを記念して2025年4月25日から6月30日までキャンペーンを実施し、利用者の中から抽選で3名にデロンギのエスプレッソマシンをプレゼントする。
カメラのキタムラがHUE Assetを導入、新リース会計基準対応と業務効率化を実現へ
ワークスアプリケーションズは、カメラのキタムラとキタムラによる固定資産管理システム「HUE Asset」の導入を発表した。2027年度から適用される新リース会計基準への対応を目的とし、不動産管理情報の入力から会計処理までのワンストップ連携により、多店舗展開における業務効率化を実現する。標準機能での運用が可能で、無償バージョンアップによる継続的な機能強化も特徴だ。
カメラのキタムラがHUE Assetを導入、新リース会計基準対応と業務効率化を実現へ
ワークスアプリケーションズは、カメラのキタムラとキタムラによる固定資産管理システム「HUE Asset」の導入を発表した。2027年度から適用される新リース会計基準への対応を目的とし、不動産管理情報の入力から会計処理までのワンストップ連携により、多店舗展開における業務効率化を実現する。標準機能での運用が可能で、無償バージョンアップによる継続的な機能強化も特徴だ。
バリューデザインがマルチ決済端末の販売を開始、独自Payとクレジットカードなどのキャッシュレス...
ペイクラウドホールディングスの子会社バリューデザインは、独自Pay「Value Card」とクレジットカードなどの汎用決済に対応したマルチ決済端末の販売を開始した。FIGグループのモバイルクリエイト株式会社と協力して開発された本端末は、1台で複数の決済手段に対応し、店舗オペレーションの効率化を実現する。2025年5月1日から7月31日まで販売開始キャンペーンを実施予定だ。
バリューデザインがマルチ決済端末の販売を開始、独自Payとクレジットカードなどのキャッシュレス...
ペイクラウドホールディングスの子会社バリューデザインは、独自Pay「Value Card」とクレジットカードなどの汎用決済に対応したマルチ決済端末の販売を開始した。FIGグループのモバイルクリエイト株式会社と協力して開発された本端末は、1台で複数の決済手段に対応し、店舗オペレーションの効率化を実現する。2025年5月1日から7月31日まで販売開始キャンペーンを実施予定だ。
MicrosoftがCopilot Wave 2を発表、AIエージェントとの協業を加速する新機...
MicrosoftはMicrosoft 365 Copilot Wave 2の春リリースを発表し、AI駆動の検索機能や新しいCreate体験、Copilot Notebooks、Agent Storeなど、人間とエージェントのコラボレーションを促進する新機能を追加。OpenAIの深い推論モデルを活用したResearcherとAnalystという2つの画期的な推論エージェントもFrontier programを通じて提供開始。
MicrosoftがCopilot Wave 2を発表、AIエージェントとの協業を加速する新機...
MicrosoftはMicrosoft 365 Copilot Wave 2の春リリースを発表し、AI駆動の検索機能や新しいCreate体験、Copilot Notebooks、Agent Storeなど、人間とエージェントのコラボレーションを促進する新機能を追加。OpenAIの深い推論モデルを活用したResearcherとAnalystという2つの画期的な推論エージェントもFrontier programを通じて提供開始。
MicrosoftがVisual Studioにアダプティブペースト機能を追加、コードの自動最...
MicrosoftはVisual Studio向けの新機能としてアダプティブペーストを発表した。Copilotを活用したこの機能により、ペーストされたコードの構文やスタイルの自動調整、パラメータの推測、エラーの修正が可能になる。v17.14 Preview 3で先行体験が可能で、3行以上のコードペースト時に自動起動する仕組みとなっている。
MicrosoftがVisual Studioにアダプティブペースト機能を追加、コードの自動最...
MicrosoftはVisual Studio向けの新機能としてアダプティブペーストを発表した。Copilotを活用したこの機能により、ペーストされたコードの構文やスタイルの自動調整、パラメータの推測、エラーの修正が可能になる。v17.14 Preview 3で先行体験が可能で、3行以上のコードペースト時に自動起動する仕組みとなっている。
MicrosoftがWindows版PowerPointに新AI機能を追加、Copilotによ...
MicrosoftがWindows版PowerPointに新しいAI機能を追加し、Copilotを使用してWordファイルやプロンプトからスライドを自動生成できるようになった。Version 2502以降のユーザーを対象に提供され、現時点では英語のみの対応となっている。プレゼンテーション作成の効率化が期待される新機能だ。
MicrosoftがWindows版PowerPointに新AI機能を追加、Copilotによ...
MicrosoftがWindows版PowerPointに新しいAI機能を追加し、Copilotを使用してWordファイルやプロンプトからスライドを自動生成できるようになった。Version 2502以降のユーザーを対象に提供され、現時点では英語のみの対応となっている。プレゼンテーション作成の効率化が期待される新機能だ。
アドビがデジタル作品の保護と認証を実現するAdobe Content Authenticity...
アドビは2025年4月24日、クリエイターのデジタル作品保護を目的としたWebアプリ「Adobe Content Authenticity」のパブリックベータ版を提供開始した。コンテンツクレデンシャルによる作品の帰属情報管理や、LinkedInとの連携による認証済み著作情報の付与が可能となり、デジタルコンテンツの透明性と信頼性の向上に貢献する。Chrome拡張機能からWebアプリへと進化し、より多くのユーザーが利用可能に。
アドビがデジタル作品の保護と認証を実現するAdobe Content Authenticity...
アドビは2025年4月24日、クリエイターのデジタル作品保護を目的としたWebアプリ「Adobe Content Authenticity」のパブリックベータ版を提供開始した。コンテンツクレデンシャルによる作品の帰属情報管理や、LinkedInとの連携による認証済み著作情報の付与が可能となり、デジタルコンテンツの透明性と信頼性の向上に貢献する。Chrome拡張機能からWebアプリへと進化し、より多くのユーザーが利用可能に。
【CVE-2025-3115】Spotfire製品群に重大な脆弱性、コード実行やファイルアップ...
TIBCO Software社のSpotfire製品群に重大な脆弱性が発見された。CVSSスコア9.4のクリティカルな脆弱性で、攻撃者による悪意のあるコード実行やファイルアップロードを可能にする。Spotfire Statistics ServicesやAnalyst、Desktop、Python/Rサービスなど、複数の製品のバージョン14系列とバージョン1.17-1.21.1に影響。特権昇格やデータ改ざんの可能性があり、早急な対応が必要。
【CVE-2025-3115】Spotfire製品群に重大な脆弱性、コード実行やファイルアップ...
TIBCO Software社のSpotfire製品群に重大な脆弱性が発見された。CVSSスコア9.4のクリティカルな脆弱性で、攻撃者による悪意のあるコード実行やファイルアップロードを可能にする。Spotfire Statistics ServicesやAnalyst、Desktop、Python/Rサービスなど、複数の製品のバージョン14系列とバージョン1.17-1.21.1に影響。特権昇格やデータ改ざんの可能性があり、早急な対応が必要。
【CVE-2025-3783】SourceCodester Web-based Pharmac...
SourceCodester Web-based Pharmacy Product Management System 1.0のadd-product.phpファイルに重大な脆弱性が発見された。Avatar引数の操作により無制限アップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSSスコア6.3でMediumレベルと評価され、既に一般に公開されているため早急な対応が必要となっている。
【CVE-2025-3783】SourceCodester Web-based Pharmac...
SourceCodester Web-based Pharmacy Product Management System 1.0のadd-product.phpファイルに重大な脆弱性が発見された。Avatar引数の操作により無制限アップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSSスコア6.3でMediumレベルと評価され、既に一般に公開されているため早急な対応が必要となっている。
【CVE-2025-3665】TOTOLINK A3700Rに重大な脆弱性、リモートからの不正...
TOTOLINK A3700R 9.1.2u.5822_B20200513において、setSmartQosCfg機能に重大な脆弱性が発見された。CVSSスコア6.9のこの脆弱性は、リモートからの攻撃が可能で特別な権限も不要とされている。すでに攻撃コードが公開されているにもかかわらず、メーカーからの対応は示されておらず、早急な対策が求められる状況が続いている。
【CVE-2025-3665】TOTOLINK A3700Rに重大な脆弱性、リモートからの不正...
TOTOLINK A3700R 9.1.2u.5822_B20200513において、setSmartQosCfg機能に重大な脆弱性が発見された。CVSSスコア6.9のこの脆弱性は、リモートからの攻撃が可能で特別な権限も不要とされている。すでに攻撃コードが公開されているにもかかわらず、メーカーからの対応は示されておらず、早急な対策が求められる状況が続いている。
【CVE-2025-3402】Seeyon Zhiyuan Office Platform 5...
Seeyon Zhiyuan Interconnect FE Collaborative Office Platform 5.5.2において、/sysform/042/check.js%70ファイルのName引数処理に関連する重大な脆弱性が発見された。この脆弱性はSQLインジェクション攻撃を可能とし、CVSSスコアは最大6.3(MEDIUM)と評価されている。既に攻撃手法が公開されており、早急な対応が必要とされているが、ベンダーからの対応は得られていない状況だ。
【CVE-2025-3402】Seeyon Zhiyuan Office Platform 5...
Seeyon Zhiyuan Interconnect FE Collaborative Office Platform 5.5.2において、/sysform/042/check.js%70ファイルのName引数処理に関連する重大な脆弱性が発見された。この脆弱性はSQLインジェクション攻撃を可能とし、CVSSスコアは最大6.3(MEDIUM)と評価されている。既に攻撃手法が公開されており、早急な対応が必要とされているが、ベンダーからの対応は得られていない状況だ。
【CVE-2025-3674】TOTOLINK A3700Rに重大な脆弱性、不適切なアクセス制...
TOTOLINK A3700R 9.1.2u.5822_B20200513において、setUrlFilterRules機能に重大な脆弱性が発見された。CVE-2025-3674として登録されたこの問題は、不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコア6.9を記録し、すでに攻撃コードが公開されているため、早急な対策が必要とされている。
【CVE-2025-3674】TOTOLINK A3700Rに重大な脆弱性、不適切なアクセス制...
TOTOLINK A3700R 9.1.2u.5822_B20200513において、setUrlFilterRules機能に重大な脆弱性が発見された。CVE-2025-3674として登録されたこの問題は、不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコア6.9を記録し、すでに攻撃コードが公開されているため、早急な対策が必要とされている。
【CVE-2025-3173】Project WorldsのOnline Lawyer Man...
Project WorldsのOnline Lawyer Management System 1.0において、save_booking.phpファイルのlawyer_id引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3173として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価であり、認証なしでリモートから攻撃可能。既に一般公開されており、情報漏洩やシステムへの不正アクセスのリスクが指摘されている。
【CVE-2025-3173】Project WorldsのOnline Lawyer Man...
Project WorldsのOnline Lawyer Management System 1.0において、save_booking.phpファイルのlawyer_id引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3173として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価であり、認証なしでリモートから攻撃可能。既に一般公開されており、情報漏洩やシステムへの不正アクセスのリスクが指摘されている。
【CVE-2025-3676】Novel-Plus 3.5.0にSQLインジェクションの脆弱性...
VulDBが2025年4月16日、Novel-Plus 3.5.0の検索機能に重大な脆弱性を発見したことを公開した。/api/front/searchのbooksエンドポイントのsortパラメータを通じてSQLインジェクション攻撃が可能となっており、CVSS 4.0で5.3のスコアを記録。ベンダーへの早期通知も行われたが対応は得られておらず、脆弱性の詳細が一般に公開された状態となっている。
【CVE-2025-3676】Novel-Plus 3.5.0にSQLインジェクションの脆弱性...
VulDBが2025年4月16日、Novel-Plus 3.5.0の検索機能に重大な脆弱性を発見したことを公開した。/api/front/searchのbooksエンドポイントのsortパラメータを通じてSQLインジェクション攻撃が可能となっており、CVSS 4.0で5.3のスコアを記録。ベンダーへの早期通知も行われたが対応は得られておらず、脆弱性の詳細が一般に公開された状態となっている。
【CVE-2025-33026】PeaZip 10.4.0以前にMark-of-the-Web...
MITREは2025年4月15日、圧縮・解凍ソフトウェアPeaZipにMark-of-the-Web保護をバイパスできる脆弱性を発見したことを公開した。この脆弱性はCVE-2025-33026として識別され、バージョン10.4.0以前に影響する。CVSSスコアは6.1(MEDIUM)で、攻撃には特権は不要だがユーザーの操作が必要。攻撃成功時には任意のコード実行が可能となる深刻な問題である。
【CVE-2025-33026】PeaZip 10.4.0以前にMark-of-the-Web...
MITREは2025年4月15日、圧縮・解凍ソフトウェアPeaZipにMark-of-the-Web保護をバイパスできる脆弱性を発見したことを公開した。この脆弱性はCVE-2025-33026として識別され、バージョン10.4.0以前に影響する。CVSSスコアは6.1(MEDIUM)で、攻撃には特権は不要だがユーザーの操作が必要。攻撃成功時には任意のコード実行が可能となる深刻な問題である。
【CVE-2025-32415】libxml2に新たな脆弱性、バッファアンダーリードの問題が発...
MITREが2025年4月17日、libxml2の複数のバージョンでヒープベースのバッファアンダーリードの脆弱性を発見したことを発表した。影響を受けるのは2.13.8より前のすべてのバージョンと2.14.0から2.14.2より前のバージョンで、xmlschemas.cファイル内のxmlSchemaIDCFillNodeTables関数で発生する。CVSSスコアは2.9と評価され、攻撃には特定の条件が必要となるため実際の被害発生リスクは限定的とされている。
【CVE-2025-32415】libxml2に新たな脆弱性、バッファアンダーリードの問題が発...
MITREが2025年4月17日、libxml2の複数のバージョンでヒープベースのバッファアンダーリードの脆弱性を発見したことを発表した。影響を受けるのは2.13.8より前のすべてのバージョンと2.14.0から2.14.2より前のバージョンで、xmlschemas.cファイル内のxmlSchemaIDCFillNodeTables関数で発生する。CVSSスコアは2.9と評価され、攻撃には特定の条件が必要となるため実際の被害発生リスクは限定的とされている。
【CVE-2025-32414】libxml2のPython APIにメモリアクセスの脆弱性、...
MITREが2025年4月8日にlibxml2のPython APIにおける重要な脆弱性を公開した。この脆弱性は不正なメモリアクセスを引き起こす可能性があり、バージョン2.13.8未満および2.14.x系列の2.14.2未満に影響する。CVSSスコアは5.6(MEDIUM)で、ローカルからの攻撃が可能だが、攻撃の複雑さは高いとされている。
【CVE-2025-32414】libxml2のPython APIにメモリアクセスの脆弱性、...
MITREが2025年4月8日にlibxml2のPython APIにおける重要な脆弱性を公開した。この脆弱性は不正なメモリアクセスを引き起こす可能性があり、バージョン2.13.8未満および2.14.x系列の2.14.2未満に影響する。CVSSスコアは5.6(MEDIUM)で、ローカルからの攻撃が可能だが、攻撃の複雑さは高いとされている。
【CVE-2025-3619】Google Chromeに重大な脆弱性、Windows版のコー...
Google Chromeの Windows版において、コーデック機能にヒープバッファオーバーフローの重大な脆弱性が発見された。Chrome 135.0.7049.95より前のバージョンが影響を受け、CVSSスコア8.8の高い深刻度が報告されている。特別に細工されたHTMLページを通じて攻撃が可能で、ユーザーの操作を必要とするものの、攻撃の複雑さは低いと評価されている。
【CVE-2025-3619】Google Chromeに重大な脆弱性、Windows版のコー...
Google Chromeの Windows版において、コーデック機能にヒープバッファオーバーフローの重大な脆弱性が発見された。Chrome 135.0.7049.95より前のバージョンが影響を受け、CVSSスコア8.8の高い深刻度が報告されている。特別に細工されたHTMLページを通じて攻撃が可能で、ユーザーの操作を必要とするものの、攻撃の複雑さは低いと評価されている。
【CVE-2025-27892】Shopware 6.5.8.13未満のバージョンにSQLイン...
MITREがShopware 6.5.8.13未満のバージョンにおいて、/api/search/orderエンドポイントにSQLインジェクション脆弱性が存在することを公開した。CVE-2025-27892として識別されたこの脆弱性は、CVE-2024-22406とCVE-2024-42357の回帰によって発生。CVSSスコアは6.8で、自動化された攻撃が可能とされており、早急な対応が必要とされている。
【CVE-2025-27892】Shopware 6.5.8.13未満のバージョンにSQLイン...
MITREがShopware 6.5.8.13未満のバージョンにおいて、/api/search/orderエンドポイントにSQLインジェクション脆弱性が存在することを公開した。CVE-2025-27892として識別されたこの脆弱性は、CVE-2024-22406とCVE-2024-42357の回帰によって発生。CVSSスコアは6.8で、自動化された攻撃が可能とされており、早急な対応が必要とされている。
【CVE-2025-3620】Google ChromeのUSB機能に深刻な脆弱性、ヒープメモ...
GoogleはChrome 135.0.7049.95未満のバージョンにおいて、USB関連の深刻な脆弱性を公開した。Use-after-free型の脆弱性により、リモートの攻撃者が特別に細工されたHTMLページを通じてヒープメモリの破損を引き起こす可能性がある。CVSSスコア8.8と高い危険度を示しており、早急なアップデートが推奨される。
【CVE-2025-3620】Google ChromeのUSB機能に深刻な脆弱性、ヒープメモ...
GoogleはChrome 135.0.7049.95未満のバージョンにおいて、USB関連の深刻な脆弱性を公開した。Use-after-free型の脆弱性により、リモートの攻撃者が特別に細工されたHTMLページを通じてヒープメモリの破損を引き起こす可能性がある。CVSSスコア8.8と高い危険度を示しており、早急なアップデートが推奨される。
【CVE-2025-29462】Tenda Ac15に深刻なバッファオーバーフロー脆弱性、リモ...
MITREが2025年4月3日、Tenda Ac15 V15.13.07.13にバッファオーバーフロー脆弱性が存在することを公開した。CVSS基本値9.8のクリティカルな評価を受けており、HTTPリクエスト処理時にwebCgiGetUploadFile関数がsocketRead関数を呼び出す際にスタック上でバッファオーバーフローが発生する。攻撃者による遠隔からの不正アクセスが可能で、早急な対策が必要とされている。
【CVE-2025-29462】Tenda Ac15に深刻なバッファオーバーフロー脆弱性、リモ...
MITREが2025年4月3日、Tenda Ac15 V15.13.07.13にバッファオーバーフロー脆弱性が存在することを公開した。CVSS基本値9.8のクリティカルな評価を受けており、HTTPリクエスト処理時にwebCgiGetUploadFile関数がsocketRead関数を呼び出す際にスタック上でバッファオーバーフローが発生する。攻撃者による遠隔からの不正アクセスが可能で、早急な対策が必要とされている。
AqaraがM100ハブを4月24日に発売、低価格でMatterとThread機能の統合を実現
スマートホームデバイスブランドAqaraは、MatterコントローラーとThreadボーダールーター機能を搭載した新製品「M100ハブ」を2025年4月24日より3,180円で発売開始する。従来1万円を超えていた同様の機能を備えたハブを低価格で提供し、Aqara製品と他社製Matterデバイスの統合管理を実現。Wi-Fi 6対応とローカル自動化機能も備え、スマートホーム環境の構築を容易にする。
AqaraがM100ハブを4月24日に発売、低価格でMatterとThread機能の統合を実現
スマートホームデバイスブランドAqaraは、MatterコントローラーとThreadボーダールーター機能を搭載した新製品「M100ハブ」を2025年4月24日より3,180円で発売開始する。従来1万円を超えていた同様の機能を備えたハブを低価格で提供し、Aqara製品と他社製Matterデバイスの統合管理を実現。Wi-Fi 6対応とローカル自動化機能も備え、スマートホーム環境の構築を容易にする。
日本キヤリアがBluEdge Command Centerを開設、新遠隔監視システムでHVAC...
日本キヤリアは東京都練馬区にBluEdge Command Centerを開設し、2025年4月より新・遠隔監視システム「Abound HVAC Performance」の運用を開始した。24時間365日の有人対応体制とIoT・AIを活用したデータ分析により、HVAC設備の予防保全と運用効率化を実現。既存システムへの後付け導入も可能で、水冷式・空冷式熱源システムに対応している。
日本キヤリアがBluEdge Command Centerを開設、新遠隔監視システムでHVAC...
日本キヤリアは東京都練馬区にBluEdge Command Centerを開設し、2025年4月より新・遠隔監視システム「Abound HVAC Performance」の運用を開始した。24時間365日の有人対応体制とIoT・AIを活用したデータ分析により、HVAC設備の予防保全と運用効率化を実現。既存システムへの後付け導入も可能で、水冷式・空冷式熱源システムに対応している。
株式会社リワイアがApp Unity Safe Deleteに新機能を実装、Shopifyユー...
Shopifyアプリ「App Unity Safe Delete」にShopify Flow連携機能とメタフィールド自動削除機能が追加された。顧客退会時の外部通知や自動退会のトリガー処理をFlow上で設計可能となり、柔軟な顧客データ管理を実現。また、メタフィールドの値を退会時に自動削除する機能により、GDPRなどのプライバシー保護規制への対応強化と運用効率の向上を両立している。
株式会社リワイアがApp Unity Safe Deleteに新機能を実装、Shopifyユー...
Shopifyアプリ「App Unity Safe Delete」にShopify Flow連携機能とメタフィールド自動削除機能が追加された。顧客退会時の外部通知や自動退会のトリガー処理をFlow上で設計可能となり、柔軟な顧客データ管理を実現。また、メタフィールドの値を退会時に自動削除する機能により、GDPRなどのプライバシー保護規制への対応強化と運用効率の向上を両立している。
開発AIエージェントJiteraがAIドキュメンテーション機能を追加、開発プロセスの効率化とA...
株式会社Jiteraは開発AIエージェント「Jitera」に、ソースコードから設計書や仕様書などの開発ドキュメントを自動生成し、AIチャットで更新・管理できる新機能を追加。マークダウン形式での編集や差分管理に対応し、作成されたドキュメントによってAIの精度向上も見込まれる。今後はExcelフォーマットでのドキュメント出力機能なども追加予定だ。
開発AIエージェントJiteraがAIドキュメンテーション機能を追加、開発プロセスの効率化とA...
株式会社Jiteraは開発AIエージェント「Jitera」に、ソースコードから設計書や仕様書などの開発ドキュメントを自動生成し、AIチャットで更新・管理できる新機能を追加。マークダウン形式での編集や差分管理に対応し、作成されたドキュメントによってAIの精度向上も見込まれる。今後はExcelフォーマットでのドキュメント出力機能なども追加予定だ。