Tech Insights

AIデータ社、水産業向けAI「AI孔明 on IDX for Fisheries」リリース、業務効率化と売上安定化を実現

AIデータ社、水産業向けAI「AI孔明 on IDX for Fisheries」リリース、業...

AIデータ株式会社は、水産業向けAI最適化モジュール「AI孔明 on IDX for Fisheries」をリリースした。漁獲記録や市場連携システムなどのデータを統合し、AIがリアルタイムに業務判断、出荷計画、価格戦略を支援。漁場の変化への対応、高齢化による担い手不足、価格戦略の課題などを解決し、水揚げの売上変動を年平均±10~15%に安定化させることを目指す。

AIデータ社、水産業向けAI「AI孔明 on IDX for Fisheries」リリース、業...

AIデータ株式会社は、水産業向けAI最適化モジュール「AI孔明 on IDX for Fisheries」をリリースした。漁獲記録や市場連携システムなどのデータを統合し、AIがリアルタイムに業務判断、出荷計画、価格戦略を支援。漁場の変化への対応、高齢化による担い手不足、価格戦略の課題などを解決し、水揚げの売上変動を年平均±10~15%に安定化させることを目指す。

日立システムズと宇都宮市、AI政策シミュレーションで2050年都市像を予測、4つのターニングポイントを特定

日立システムズと宇都宮市、AI政策シミュレーションで2050年都市像を予測、4つのターニングポ...

日立システムズ、宇都宮市、KPMGコンサルティングによる共同研究で、AIを活用した政策シミュレーションを実施。2050年時点の指標状況が最も改善するシナリオを導出し、その実現に向けた4回のターニングポイントと、各ターニングポイントまでに重視すべき指標を特定した。宇都宮市は、この結果を参考にEBPMを推進していく。

日立システムズと宇都宮市、AI政策シミュレーションで2050年都市像を予測、4つのターニングポ...

日立システムズ、宇都宮市、KPMGコンサルティングによる共同研究で、AIを活用した政策シミュレーションを実施。2050年時点の指標状況が最も改善するシナリオを導出し、その実現に向けた4回のターニングポイントと、各ターニングポイントまでに重視すべき指標を特定した。宇都宮市は、この結果を参考にEBPMを推進していく。

Allganize、ノーコードAIエージェント作成ツール「Agent Builder」提供開始 セキュアなAI活用を実現

Allganize、ノーコードAIエージェント作成ツール「Agent Builder」提供開始...

Allganize Japan株式会社は2025年5月22日、ノーコードでAIエージェントを作成できる「Agent Builder」を提供開始したと発表した。SaaS/オンプレミス環境に対応し、セキュリティを確保した上で、100以上の生成AIアプリと連携できる点が特徴だ。企業におけるAI活用を促進する革新的なツールとして注目される。

Allganize、ノーコードAIエージェント作成ツール「Agent Builder」提供開始...

Allganize Japan株式会社は2025年5月22日、ノーコードでAIエージェントを作成できる「Agent Builder」を提供開始したと発表した。SaaS/オンプレミス環境に対応し、セキュリティを確保した上で、100以上の生成AIアプリと連携できる点が特徴だ。企業におけるAI活用を促進する革新的なツールとして注目される。

AndTechが開催する3次元集積実装技術セミナー、2025年6月26日開催

AndTechが開催する3次元集積実装技術セミナー、2025年6月26日開催

株式会社AndTechは、2025年6月26日(木) 13:00-16:30に、国立研究開発法人産業技術総合研究所の菊地克弥氏を講師に迎え、「半導体集積化における3次元集積実装技術の最新動向」セミナーを開催する。3次元集積実装技術の基礎から国家プロジェクト、最新技術動向までを網羅。Zoomによるライブ配信で、参加費は45,500円(税込)。

AndTechが開催する3次元集積実装技術セミナー、2025年6月26日開催

株式会社AndTechは、2025年6月26日(木) 13:00-16:30に、国立研究開発法人産業技術総合研究所の菊地克弥氏を講師に迎え、「半導体集積化における3次元集積実装技術の最新動向」セミナーを開催する。3次元集積実装技術の基礎から国家プロジェクト、最新技術動向までを網羅。Zoomによるライブ配信で、参加費は45,500円(税込)。

AnkerがNebula X1ホームシアターシステムを発表、高画質と高音質で自宅を映画館に

AnkerがNebula X1ホームシアターシステムを発表、高画質と高音質で自宅を映画館に

AnkerのNebulaブランドから、3色レーザー搭載の短焦点プロジェクターと200W出力の立体音響システムを組み合わせたホームシアターシステム「Nebula X1」が登場。2025年5月22日より予約販売開始。3500ANSIルーメンの明るさと5000:1の高コントラスト比で、鮮明でリアルな映像体験を実現。Google TV搭載で使いやすさも抜群だ。

AnkerがNebula X1ホームシアターシステムを発表、高画質と高音質で自宅を映画館に

AnkerのNebulaブランドから、3色レーザー搭載の短焦点プロジェクターと200W出力の立体音響システムを組み合わせたホームシアターシステム「Nebula X1」が登場。2025年5月22日より予約販売開始。3500ANSIルーメンの明るさと5000:1の高コントラスト比で、鮮明でリアルな映像体験を実現。Google TV搭載で使いやすさも抜群だ。

Ankerが家庭用電力供給ソリューションAnker Solix Power Link Systemを発表、マンションにも導入可能な手軽さで災害対策を強化

Ankerが家庭用電力供給ソリューションAnker Solix Power Link Syst...

アンカー・ジャパンは2025年5月22日より、ポータブル電源と切替分電盤を組み合わせた電力供給ソリューション「Anker Solix Power Link System」の予約販売を開始した。停電時でも冷蔵庫や照明など必要な家電への電力供給を継続できる。マンションにも導入可能な手軽さで、災害時の電力バックアップを実現する。2025年6月24日より一般販売開始予定だ。

Ankerが家庭用電力供給ソリューションAnker Solix Power Link Syst...

アンカー・ジャパンは2025年5月22日より、ポータブル電源と切替分電盤を組み合わせた電力供給ソリューション「Anker Solix Power Link System」の予約販売を開始した。停電時でも冷蔵庫や照明など必要な家電への電力供給を継続できる。マンションにも導入可能な手軽さで、災害時の電力バックアップを実現する。2025年6月24日より一般販売開始予定だ。

APEX RENTALSがスマート返却サービス開始、スマホで簡単返却を実現

APEX RENTALSがスマート返却サービス開始、スマホで簡単返却を実現

株式会社ビデオエイペックスは、レンタルサービスAPEX RENTALSにおいて、新サービス「スマート返却」を開始した。スマホで簡単操作、返却送料一律680円、コンビニや営業所など複数返却方法に対応。従来の煩雑な手続きを簡素化し、顧客の利便性を大幅に向上させている。

APEX RENTALSがスマート返却サービス開始、スマホで簡単返却を実現

株式会社ビデオエイペックスは、レンタルサービスAPEX RENTALSにおいて、新サービス「スマート返却」を開始した。スマホで簡単操作、返却送料一律680円、コンビニや営業所など複数返却方法に対応。従来の煩雑な手続きを簡素化し、顧客の利便性を大幅に向上させている。

Asian BridgeのSportsBank、ボルクバレット北九州導入でファンエンゲージメント強化とデータ活用による経営向上を目指す

Asian BridgeのSportsBank、ボルクバレット北九州導入でファンエンゲージメン...

株式会社Asian Bridgeは、プロフットサルクラブ「ボルクバレット北九州」へのスポーツ特化型SNS「SportsBank」導入を発表した。チケット・グッズ販売、ファンエンゲージメント強化、データ分析による経営向上を目指す。5月25日開催の出陣式では説明ブースも設置。SportsBankはファンクラブ運営、チケット販売、EC、ライブ配信などを一元管理できるプラットフォームだ。

Asian BridgeのSportsBank、ボルクバレット北九州導入でファンエンゲージメン...

株式会社Asian Bridgeは、プロフットサルクラブ「ボルクバレット北九州」へのスポーツ特化型SNS「SportsBank」導入を発表した。チケット・グッズ販売、ファンエンゲージメント強化、データ分析による経営向上を目指す。5月25日開催の出陣式では説明ブースも設置。SportsBankはファンクラブ運営、チケット販売、EC、ライブ配信などを一元管理できるプラットフォームだ。

CFD販売、ASUS製AMD X870チップセット搭載マザーボード『X870 MAX GAMING WIFI7 W』をドスパラ専売で発売予定

CFD販売、ASUS製AMD X870チップセット搭載マザーボード『X870 MAX GAMI...

CFD販売株式会社は、ASUSブランドのAMD X870チップセット搭載マザーボード『X870 MAX GAMING WIFI7 W』を2025年5月23日に発売する予定だ。Wi-Fi 7とBluetooth 5.4に対応し、Ryzen 9000シリーズプロセッサーの性能を最大限に引き出す設計となっている。ドスパラ専売モデルで、想定売価は41,800円前後(税込)だ。

CFD販売、ASUS製AMD X870チップセット搭載マザーボード『X870 MAX GAMI...

CFD販売株式会社は、ASUSブランドのAMD X870チップセット搭載マザーボード『X870 MAX GAMING WIFI7 W』を2025年5月23日に発売する予定だ。Wi-Fi 7とBluetooth 5.4に対応し、Ryzen 9000シリーズプロセッサーの性能を最大限に引き出す設計となっている。ドスパラ専売モデルで、想定売価は41,800円前後(税込)だ。

Campcodes Online Shopping Portal 1.0のSQLインジェクション脆弱性CVE-2025-4929が公開され、迅速な対応が必要

Campcodes Online Shopping Portal 1.0のSQLインジェクショ...

2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4929を公開した。`/my-account.php`ファイルのName引数を操作することでリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なパッチ適用が求められる。

Campcodes Online Shopping Portal 1.0のSQLインジェクショ...

2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4929を公開した。`/my-account.php`ファイルのName引数を操作することでリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なパッチ適用が求められる。

Campcodes Online Shopping Portal 1.0のSQLインジェクション脆弱性CVE-2025-4930が公開、迅速な対応が必要

Campcodes Online Shopping Portal 1.0のSQLインジェクショ...

2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4930を公開した。`/my-cart.php`ファイルの`billingaddress`引数が攻撃経路となり、リモートからの攻撃が可能だ。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要である。Campcodes社は、修正パッチの提供や情報開示を迅速に行うべきだ。

Campcodes Online Shopping Portal 1.0のSQLインジェクショ...

2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4930を公開した。`/my-cart.php`ファイルの`billingaddress`引数が攻撃経路となり、リモートからの攻撃が可能だ。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要である。Campcodes社は、修正パッチの提供や情報開示を迅速に行うべきだ。

Campcodes Online Shopping Portal 1.0のSQLインジェクション脆弱性CVE-2025-4875が公開され、迅速な対応が求められる

Campcodes Online Shopping Portal 1.0のSQLインジェクショ...

Campcodes Online Shopping Portal 1.0において、forgot-password.phpファイルに存在するSQLインジェクション脆弱性CVE-2025-4875が公開された。CVSSスコアは7.5(HIGH)と評価されており、リモートからの攻撃が可能である。VulDBなど複数の情報源で報告されており、迅速な対応が求められる。

Campcodes Online Shopping Portal 1.0のSQLインジェクショ...

Campcodes Online Shopping Portal 1.0において、forgot-password.phpファイルに存在するSQLインジェクション脆弱性CVE-2025-4875が公開された。CVSSスコアは7.5(HIGH)と評価されており、リモートからの攻撃が可能である。VulDBなど複数の情報源で報告されており、迅速な対応が求められる。

Campcodes Sales and Inventory System 1.0のSQLインジェクション脆弱性CVE-2025-4899が公開

Campcodes Sales and Inventory System 1.0のSQLインジ...

2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4899を公開した。/pages/transaction_update.phpファイルのID引数の操作が原因で、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんといった深刻な被害につながる可能性があり、迅速な対応が求められる。

Campcodes Sales and Inventory System 1.0のSQLインジ...

2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4899を公開した。/pages/transaction_update.phpファイルのID引数の操作が原因で、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんといった深刻な被害につながる可能性があり、迅速な対応が求められる。

Campcodes Sales and Inventory System 1.0のSQLインジェクション脆弱性CVE-2025-4900が公開、迅速な対応が必要

Campcodes Sales and Inventory System 1.0のSQLインジ...

2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4900を公開した。payment.phpファイルのcid引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対応が求められる。既に公開されているため、悪用される可能性が高い。

Campcodes Sales and Inventory System 1.0のSQLインジ...

2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4900を公開した。payment.phpファイルのcid引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対応が求められる。既に公開されているため、悪用される可能性が高い。

Google Chromeがユーザー認証と本人確認機能を刷新、安全でシンプルなログイン体験を提供

Google Chromeがユーザー認証と本人確認機能を刷新、安全でシンプルなログイン体験を提供

GoogleはChromeブラウザにおいて、パスワード、パスキー、連携認証を統合した新しいユーザー認証と本人確認システムを発表した。モバイルウォレット連携による本人確認や、デバイスバインドセッション認証情報によるセキュリティ強化など、多様な機能強化が施されている。よりシンプルで安全なウェブ体験を提供する革新的なアップデートだ。

Google Chromeがユーザー認証と本人確認機能を刷新、安全でシンプルなログイン体験を提供

GoogleはChromeブラウザにおいて、パスワード、パスキー、連携認証を統合した新しいユーザー認証と本人確認システムを発表した。モバイルウォレット連携による本人確認や、デバイスバインドセッション認証情報によるセキュリティ強化など、多様な機能強化が施されている。よりシンプルで安全なウェブ体験を提供する革新的なアップデートだ。

code-projects Tourism Management System 1.0に深刻な脆弱性CVE-2025-4890が発見され公開される

code-projects Tourism Management System 1.0に深刻な...

2025年5月18日、VulDBはcode-projects Tourism Management System 1.0における深刻な脆弱性CVE-2025-4890を公開した。LoginUser関数のバッファオーバーフローにより、ローカルからの攻撃でシステムが危険にさらされる。CVSSスコアは4.8で、迅速な対応が必要だ。zzzxc (VulDB User)が報告したこの脆弱性は、既に公開されており、悪用される可能性がある。

code-projects Tourism Management System 1.0に深刻な...

2025年5月18日、VulDBはcode-projects Tourism Management System 1.0における深刻な脆弱性CVE-2025-4890を公開した。LoginUser関数のバッファオーバーフローにより、ローカルからの攻撃でシステムが危険にさらされる。CVSSスコアは4.8で、迅速な対応が必要だ。zzzxc (VulDB User)が報告したこの脆弱性は、既に公開されており、悪用される可能性がある。

CORSAIRがATX 3.1準拠、PCI Express 5.1対応電源ユニットRM1200e 2023を発表、高性能PC環境構築を支援

CORSAIRがATX 3.1準拠、PCI Express 5.1対応電源ユニットRM1200...

CORSAIR社製の高出力電源ユニット「RM1200e 2023」が株式会社アスクより発表された。ATX 3.1準拠、PCI Express 5.1対応で、Cybenetics PLATINUM認証を取得。静音性に優れたライフルベアリングファンとゼロRPMモードを搭載し、105℃コンデンサやDC/DCコンバータ回路により安定性を向上。2025年5月29日発売予定で、予想市場価格は33,780円前後(税込)だ。

CORSAIRがATX 3.1準拠、PCI Express 5.1対応電源ユニットRM1200...

CORSAIR社製の高出力電源ユニット「RM1200e 2023」が株式会社アスクより発表された。ATX 3.1準拠、PCI Express 5.1対応で、Cybenetics PLATINUM認証を取得。静音性に優れたライフルベアリングファンとゼロRPMモードを搭載し、105℃コンデンサやDC/DCコンバータ回路により安定性を向上。2025年5月29日発売予定で、予想市場価格は33,780円前後(税込)だ。

D-Link DI-7003GV2の脆弱性CVE-2025-4756公開、サービス拒否攻撃のリスク

D-Link DI-7003GV2の脆弱性CVE-2025-4756公開、サービス拒否攻撃のリスク

2025年5月16日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、サービス拒否(DoS)攻撃を許容する脆弱性CVE-2025-4756がVulDBにより公開された。restart.aspファイルの脆弱性が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9と高いため、迅速な対応が必要だ。

D-Link DI-7003GV2の脆弱性CVE-2025-4756公開、サービス拒否攻撃のリスク

2025年5月16日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、サービス拒否(DoS)攻撃を許容する脆弱性CVE-2025-4756がVulDBにより公開された。restart.aspファイルの脆弱性が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9と高いため、迅速な対応が必要だ。

D-Link DI-7003GV2の脆弱性CVE-2025-4901情報公開、ローカルネットワークからの情報漏洩リスク

D-Link DI-7003GV2の脆弱性CVE-2025-4901情報公開、ローカルネットワ...

2025年5月18日、VulDBはD-Link DI-7003GV2バージョン24.04.18D1 R(68125)における情報漏洩脆弱性CVE-2025-4901を公開した。HTTP Endpointのstate_view.dataファイル内のsub_41E304関数に脆弱性が存在し、ローカルネットワークからの攻撃で機密情報が漏洩する可能性がある。既に公開されているため、迅速なパッチ適用が求められる。

D-Link DI-7003GV2の脆弱性CVE-2025-4901情報公開、ローカルネットワ...

2025年5月18日、VulDBはD-Link DI-7003GV2バージョン24.04.18D1 R(68125)における情報漏洩脆弱性CVE-2025-4901を公開した。HTTP Endpointのstate_view.dataファイル内のsub_41E304関数に脆弱性が存在し、ローカルネットワークからの攻撃で機密情報が漏洩する可能性がある。既に公開されているため、迅速なパッチ適用が求められる。

D-Link DI-7003GV2の脆弱性CVE-2025-4902情報公開、情報漏洩リスクへの対策が急務

D-Link DI-7003GV2の脆弱性CVE-2025-4902情報公開、情報漏洩リスクへ...

2025年5月19日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、リモートからの情報漏洩を許容する深刻な脆弱性CVE-2025-4902がVulDBにより公開された。CVSSスコアは6.9と高く、早急な対策が必要だ。この脆弱性は、/H5/versionupdate.dataファイル内のsub_48F4F0関数の操作により発生する可能性がある。D-Linkは公式ウェブサイトで対応策を公開する予定だ。

D-Link DI-7003GV2の脆弱性CVE-2025-4902情報公開、情報漏洩リスクへ...

2025年5月19日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、リモートからの情報漏洩を許容する深刻な脆弱性CVE-2025-4902がVulDBにより公開された。CVSSスコアは6.9と高く、早急な対策が必要だ。この脆弱性は、/H5/versionupdate.dataファイル内のsub_48F4F0関数の操作により発生する可能性がある。D-Linkは公式ウェブサイトで対応策を公開する予定だ。

D-Link DI-8100バージョン16.07.26A1の深刻な脆弱性CVE-2025-4883が公開、迅速な対策が必要

D-Link DI-8100バージョン16.07.26A1の深刻な脆弱性CVE-2025-48...

2025年5月18日、D-Link DI-8100バージョン16.07.26A1において、スタックベースのバッファオーバーフロー脆弱性CVE-2025-4883がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.6(HIGH)と評価されている。Connection Limit Pageのctxz.aspファイルが影響を受け、迅速なファームウェアアップデートが求められる。

D-Link DI-8100バージョン16.07.26A1の深刻な脆弱性CVE-2025-48...

2025年5月18日、D-Link DI-8100バージョン16.07.26A1において、スタックベースのバッファオーバーフロー脆弱性CVE-2025-4883がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.6(HIGH)と評価されている。Connection Limit Pageのctxz.aspファイルが影響を受け、迅速なファームウェアアップデートが求められる。

dotDataがSalesforceデータ分析ツール「dotData Insight for Salesforce」を発表、営業・マーケティングのデータ活用を革新

dotDataがSalesforceデータ分析ツール「dotData Insight for ...

dotData, Inc.は2025年5月22日、SalesforceのデータをAIで分析する「dotData Insight for Salesforce」を発表した。AIによる特徴量自動設計とデータクレンジング機能で、商談成功要因やリード獲得のインサイトを迅速かつ正確に抽出する。テンプレートユースケースやカスタマイズ支援、アセスメントサービスも提供し、営業・マーケティングのデータドリブン化を支援する。

dotDataがSalesforceデータ分析ツール「dotData Insight for ...

dotData, Inc.は2025年5月22日、SalesforceのデータをAIで分析する「dotData Insight for Salesforce」を発表した。AIによる特徴量自動設計とデータクレンジング機能で、商談成功要因やリード獲得のインサイトを迅速かつ正確に抽出する。テンプレートユースケースやカスタマイズ支援、アセスメントサービスも提供し、営業・マーケティングのデータドリブン化を支援する。

GitHub Copilotコーディングエージェント発表、開発効率向上に貢献

GitHub Copilotコーディングエージェント発表、開発効率向上に貢献

GitHub社は2025年5月19日、AIを活用したコーディングエージェントGitHub Copilotを発表した。GitHub Actionsと連携し、プルリクエストによるコードレビューを自動化する。Copilot EnterpriseとCopilot Pro+ユーザーが利用可能で、2025年6月4日よりモデルリクエストごとに1プレミアムリクエストを使用する。低?中程度の複雑さのタスクに優れ、開発者の生産性向上に貢献するだろう。

GitHub Copilotコーディングエージェント発表、開発効率向上に貢献

GitHub社は2025年5月19日、AIを活用したコーディングエージェントGitHub Copilotを発表した。GitHub Actionsと連携し、プルリクエストによるコードレビューを自動化する。Copilot EnterpriseとCopilot Pro+ユーザーが利用可能で、2025年6月4日よりモデルリクエストごとに1プレミアムリクエストを使用する。低?中程度の複雑さのタスクに優れ、開発者の生産性向上に貢献するだろう。

GMOサイバーセキュリティがバックドア診断サービス開始、サプライチェーン攻撃対策強化

GMOサイバーセキュリティがバックドア診断サービス開始、サプライチェーン攻撃対策強化

GMOサイバーセキュリティ byイエラエ株式会社は2025年5月22日、ペネトレーションテストオプションとして「バックドア診断」サービスの提供を開始した。ホワイトハッカーによるWebアプリケーションやIoT機器への悪意のあるコード混入チェックを行う。サプライチェーン攻撃対策、経済安全保障推進法関連ニーズに対応するサービスだ。ソースコード解析、リバースエンジニアリング等の高度な技術で、システムの信頼性向上に貢献する。

GMOサイバーセキュリティがバックドア診断サービス開始、サプライチェーン攻撃対策強化

GMOサイバーセキュリティ byイエラエ株式会社は2025年5月22日、ペネトレーションテストオプションとして「バックドア診断」サービスの提供を開始した。ホワイトハッカーによるWebアプリケーションやIoT機器への悪意のあるコード混入チェックを行う。サプライチェーン攻撃対策、経済安全保障推進法関連ニーズに対応するサービスだ。ソースコード解析、リバースエンジニアリング等の高度な技術で、システムの信頼性向上に貢献する。

GoogleがUIデザインツールStitchを公開、自然言語や画像からUI生成が可能に

GoogleがUIデザインツールStitchを公開、自然言語や画像からUI生成が可能に

Google Labsは2025年5月20日、UIデザインツールStitchを公開した。自然言語や画像からUIデザインとフロントエンドコードを生成できるこのツールは、Gemini 2.5 Proのマルチモーダル機能を活用し、Figmaへのペーストやコードエクスポート機能も備える。デザインと開発ワークフローの効率化に貢献するだろう。

GoogleがUIデザインツールStitchを公開、自然言語や画像からUI生成が可能に

Google Labsは2025年5月20日、UIデザインツールStitchを公開した。自然言語や画像からUIデザインとフロントエンドコードを生成できるこのツールは、Gemini 2.5 Proのマルチモーダル機能を活用し、Figmaへのペーストやコードエクスポート機能も備える。デザインと開発ワークフローの効率化に貢献するだろう。

GoQSystemがW2とのCSV連携を開始、通販業務効率化を実現

GoQSystemがW2とのCSV連携を開始、通販業務効率化を実現

株式会社GoQSystemは2025年5月22日、クラウド型通販一元管理システム「GoQSystem」と「W2」のCSV連携を開始したと発表した。これにより、W2の受注データのGoQSystemへの取り込み、他モールとの一括処理が可能になり、業務効率化と人的ミスの削減に貢献する。楽天市場、Yahoo!ショッピング、Amazon、Shopifyなど主要モールに対応し、サンクスメールや発送メールの自動化、送り状の一括発行などの機能も提供する。オプション料金で利用可能だ。

GoQSystemがW2とのCSV連携を開始、通販業務効率化を実現

株式会社GoQSystemは2025年5月22日、クラウド型通販一元管理システム「GoQSystem」と「W2」のCSV連携を開始したと発表した。これにより、W2の受注データのGoQSystemへの取り込み、他モールとの一括処理が可能になり、業務効率化と人的ミスの削減に貢献する。楽天市場、Yahoo!ショッピング、Amazon、Shopifyなど主要モールに対応し、サンクスメールや発送メールの自動化、送り状の一括発行などの機能も提供する。オプション料金で利用可能だ。

HPE、プライベートクラウドポートフォリオを拡充しハイブリッドITモダナイゼーションを支援

HPE、プライベートクラウドポートフォリオを拡充しハイブリッドITモダナイゼーションを支援

HPEは2025年5月22日、HPE Morpheus Softwareを追加した業界最高水準のプライベートクラウドポートフォリオを発表した。仮想化ワークロードと統合クラウド管理のためのソフトウェアにより、コスト削減とシンプルさを実現。HPE Private Cloud Business Edition、HPE Morpheus VM Essentials、HPE Morpheus Enterprise Softwareなどが含まれ、仮想化モダナイゼーションをシンプルにする新サービスも提供開始。

HPE、プライベートクラウドポートフォリオを拡充しハイブリッドITモダナイゼーションを支援

HPEは2025年5月22日、HPE Morpheus Softwareを追加した業界最高水準のプライベートクラウドポートフォリオを発表した。仮想化ワークロードと統合クラウド管理のためのソフトウェアにより、コスト削減とシンプルさを実現。HPE Private Cloud Business Edition、HPE Morpheus VM Essentials、HPE Morpheus Enterprise Softwareなどが含まれ、仮想化モダナイゼーションをシンプルにする新サービスも提供開始。

Hugging Face transformersライブラリv4.48.3以前のReDoS脆弱性CVE-2025-2099が公開、v4.50.0で修正済み

Hugging Face transformersライブラリv4.48.3以前のReDoS脆弱...

Protect AIは2025年5月19日、Hugging Faceのtransformersライブラリv4.48.3以前のバージョンの脆弱性CVE-2025-2099を公開した。`preprocess_string()`関数における正規表現処理の脆弱性により、ReDoS攻撃が可能となる。CVSSスコアは5.3(MEDIUM)で、v4.50.0で修正済み。ユーザーは速やかなアップデートが必要だ。

Hugging Face transformersライブラリv4.48.3以前のReDoS脆弱...

Protect AIは2025年5月19日、Hugging Faceのtransformersライブラリv4.48.3以前のバージョンの脆弱性CVE-2025-2099を公開した。`preprocess_string()`関数における正規表現処理の脆弱性により、ReDoS攻撃が可能となる。CVSSスコアは5.3(MEDIUM)で、v4.50.0で修正済み。ユーザーは速やかなアップデートが必要だ。

i-PRO社、映像セキュリティ業界初ISO/IEC 42001認証取得でAIガバナンス強化

i-PRO社、映像セキュリティ業界初ISO/IEC 42001認証取得でAIガバナンス強化

i-PRO株式会社は2025年5月2日、BSIよりISO/IEC 42001(AIマネジメントシステム)認証を取得したと発表した。映像セキュリティ業界初の快挙であり、AIガバナンスの強化と倫理的なAI技術開発へのコミットメントを示すものだ。AIシステムのライフサイクル全体におけるリスク管理と倫理的な運用を規定する国際規格への準拠は、顧客からの信頼度向上や、新たなビジネスチャンスの創出に繋がるだろう。

i-PRO社、映像セキュリティ業界初ISO/IEC 42001認証取得でAIガバナンス強化

i-PRO株式会社は2025年5月2日、BSIよりISO/IEC 42001(AIマネジメントシステム)認証を取得したと発表した。映像セキュリティ業界初の快挙であり、AIガバナンスの強化と倫理的なAI技術開発へのコミットメントを示すものだ。AIシステムのライフサイクル全体におけるリスク管理と倫理的な運用を規定する国際規格への準拠は、顧客からの信頼度向上や、新たなビジネスチャンスの創出に繋がるだろう。

itsourcecode Restaurant Management System 1.0のSQLインジェクション脆弱性CVE-2025-4865が公開、迅速な対応が必要

itsourcecode Restaurant Management System 1.0のS...

2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4865を公開した。/admin/member_save.phpファイルの引数lastを操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSSスコアは6.9から7.5と高く、早急なパッチ適用が必要だ。VulDBのウェブサイトで詳細を確認できる。

itsourcecode Restaurant Management System 1.0のS...

2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4865を公開した。/admin/member_save.phpファイルの引数lastを操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSSスコアは6.9から7.5と高く、早急なパッチ適用が必要だ。VulDBのウェブサイトで詳細を確認できる。