Tech Insights

エッグフォワードが印象マネジメントプログラム『Business Compass』を提供開始、科学的アプローチで人材育成を効率化

エッグフォワードが印象マネジメントプログラム『Business Compass』を提供開始、科...

エッグフォワード株式会社が新たに提供を開始した『Business Compass』は、eラーニング、実践演習、フィードバックの3ステップで構成された印象マネジメントプログラムだ。約50名のビジネス経験豊富なパートナーによる支援体制を整備し、1名あたり33,000円から利用可能。リモートワーク時代の人材育成における新たな選択肢として期待される。

エッグフォワードが印象マネジメントプログラム『Business Compass』を提供開始、科...

エッグフォワード株式会社が新たに提供を開始した『Business Compass』は、eラーニング、実践演習、フィードバックの3ステップで構成された印象マネジメントプログラムだ。約50名のビジネス経験豊富なパートナーによる支援体制を整備し、1名あたり33,000円から利用可能。リモートワーク時代の人材育成における新たな選択肢として期待される。

ZEN PLACEが公式アプリを全面リニューアル、社内エンジニア主導のデザインシステム構築で顧客体験を進化

ZEN PLACEが公式アプリを全面リニューアル、社内エンジニア主導のデザインシステム構築で顧...

株式会社ZEN PLACEは2025年4月に全国140店舗超のピラティス・ヨガスタジオ「zen place」の公式アプリを全面リニューアルする。社内エンジニア2名によるデザインシステム構築とバックエンド基盤の刷新により、ユーザーの心身の変化を可視化する機能を強化。約300名の会員とエデュケーターによる先行体験テストを経て、使いやすさと継続性を重視した新アプリを提供予定。

ZEN PLACEが公式アプリを全面リニューアル、社内エンジニア主導のデザインシステム構築で顧...

株式会社ZEN PLACEは2025年4月に全国140店舗超のピラティス・ヨガスタジオ「zen place」の公式アプリを全面リニューアルする。社内エンジニア2名によるデザインシステム構築とバックエンド基盤の刷新により、ユーザーの心身の変化を可視化する機能を強化。約300名の会員とエデュケーターによる先行体験テストを経て、使いやすさと継続性を重視した新アプリを提供予定。

エアデジタルが高齢者向けデジタルスポーツマシンによるフレイル予防プログラムの実証実験で効果を確認

エアデジタルが高齢者向けデジタルスポーツマシンによるフレイル予防プログラムの実証実験で効果を確認

エアデジタル株式会社が埼玉県久喜市役所、株式会社安藤・間との官民3者連携で、デジタルスポーツマシンを活用したフレイル予防プログラムの実証実験を実施。68歳から86歳までの高齢者39名を対象に、上下肢の筋力向上やバランス機能の改善、認知機能の向上などの効果が確認された。今後は社会実装に向けた取り組みを進める方針。

エアデジタルが高齢者向けデジタルスポーツマシンによるフレイル予防プログラムの実証実験で効果を確認

エアデジタル株式会社が埼玉県久喜市役所、株式会社安藤・間との官民3者連携で、デジタルスポーツマシンを活用したフレイル予防プログラムの実証実験を実施。68歳から86歳までの高齢者39名を対象に、上下肢の筋力向上やバランス機能の改善、認知機能の向上などの効果が確認された。今後は社会実装に向けた取り組みを進める方針。

GMとNVIDIAが次世代自動車製造でAI協業、デジタルツインとアクセラレーテッドコンピューティングで製造革新へ

GMとNVIDIAが次世代自動車製造でAI協業、デジタルツインとアクセラレーテッドコンピューテ...

General MotorsとNVIDIAは、AI、シミュレーション、アクセラレーテッドコンピューティングを活用した次世代の車両開発と工場運営に関する包括的な協業を発表した。NVIDIA Omniverseを活用したデジタルツイン作成や、NVIDIA DRIVE AGXを搭載した次世代車両の開発など、自動車製造の革新的な取り組みを推進する。両社の協業により、製造効率の向上と安全な自動運転技術の実現が期待される。

GMとNVIDIAが次世代自動車製造でAI協業、デジタルツインとアクセラレーテッドコンピューテ...

General MotorsとNVIDIAは、AI、シミュレーション、アクセラレーテッドコンピューティングを活用した次世代の車両開発と工場運営に関する包括的な協業を発表した。NVIDIA Omniverseを活用したデジタルツイン作成や、NVIDIA DRIVE AGXを搭載した次世代車両の開発など、自動車製造の革新的な取り組みを推進する。両社の協業により、製造効率の向上と安全な自動運転技術の実現が期待される。

オラクルがOracle AI Agent Studioを発表、AIエージェントの開発と管理を効率化し企業のデジタル変革を加速

オラクルがOracle AI Agent Studioを発表、AIエージェントの開発と管理を効...

オラクルは2025年3月21日、Oracle Fusion Applications向けの包括的プラットフォーム「Oracle AI Agent Studio」を発表した。追加費用なしで提供され、企業横断のAIエージェントや複数ステップのAIエージェントの作成、拡張、展開および管理が可能になり、エージェントテンプレートライブラリーを通じて様々なビジネスシナリオに対応できる機能を実装している。

オラクルがOracle AI Agent Studioを発表、AIエージェントの開発と管理を効...

オラクルは2025年3月21日、Oracle Fusion Applications向けの包括的プラットフォーム「Oracle AI Agent Studio」を発表した。追加費用なしで提供され、企業横断のAIエージェントや複数ステップのAIエージェントの作成、拡張、展開および管理が可能になり、エージェントテンプレートライブラリーを通じて様々なビジネスシナリオに対応できる機能を実装している。

MicrosoftがDirectX Raytracing 1.2を発表、レイトレーシング性能が最大2.3倍に向上しゲーム開発の効率化を実現

MicrosoftがDirectX Raytracing 1.2を発表、レイトレーシング性能が...

GDC 2025において、MicrosoftはDirectX Raytracing 1.2を発表した。opacity micromapsとshader execution reorderingという2つの革新的な技術により、パストレースゲームで最大2.3倍のパフォーマンス向上を実現。さらにPIXツールの更新やCooperative Vectorsの導入により、開発効率の向上とニューラルレンダリング技術の統合が容易になった。

MicrosoftがDirectX Raytracing 1.2を発表、レイトレーシング性能が...

GDC 2025において、MicrosoftはDirectX Raytracing 1.2を発表した。opacity micromapsとshader execution reorderingという2つの革新的な技術により、パストレースゲームで最大2.3倍のパフォーマンス向上を実現。さらにPIXツールの更新やCooperative Vectorsの導入により、開発効率の向上とニューラルレンダリング技術の統合が容易になった。

NRIセキュアが低コストのペネトレーションテストサービスFast Pentestを提供開始、Windows環境の脆弱性診断が効率化

NRIセキュアが低コストのペネトレーションテストサービスFast Pentestを提供開始、W...

NRIセキュアテクノロジーズが新サービス「Fast Pentest」の提供を開始。Active Directory利用のWindows環境に特化し、外部攻撃者による侵入からドメイン管理者権限の取得、重要情報の持ち出しまでを検証。5段階の固定シナリオで最長5営業日での実施を実現し、企業の負担を軽減。従来のペネトレーションテストの課題であった期間と費用を大幅に改善した効率的なセキュリティ診断を提供。

NRIセキュアが低コストのペネトレーションテストサービスFast Pentestを提供開始、W...

NRIセキュアテクノロジーズが新サービス「Fast Pentest」の提供を開始。Active Directory利用のWindows環境に特化し、外部攻撃者による侵入からドメイン管理者権限の取得、重要情報の持ち出しまでを検証。5段階の固定シナリオで最長5営業日での実施を実現し、企業の負担を軽減。従来のペネトレーションテストの課題であった期間と費用を大幅に改善した効率的なセキュリティ診断を提供。

Azure PipelinesがUbuntu-24.04への移行を発表、2025年4月までに既存の20.04イメージを完全廃止へ

Azure PipelinesがUbuntu-24.04への移行を発表、2025年4月までに既...

MicrosoftはAzure Pipelinesのホステッドエージェントで使用するUbuntuイメージの更新計画を発表した。Ubuntu-24.04が新たにlatestイメージとなり、既存のUbuntu-20.04は2025年3月19日から段階的な廃止プロセスが開始される。また、MacOS 15 SequoiaとWindows 2025イメージの一般提供も今年後半に予定されており、開発環境の近代化が加速する。

Azure PipelinesがUbuntu-24.04への移行を発表、2025年4月までに既...

MicrosoftはAzure Pipelinesのホステッドエージェントで使用するUbuntuイメージの更新計画を発表した。Ubuntu-24.04が新たにlatestイメージとなり、既存のUbuntu-20.04は2025年3月19日から段階的な廃止プロセスが開始される。また、MacOS 15 SequoiaとWindows 2025イメージの一般提供も今年後半に予定されており、開発環境の近代化が加速する。

arareeがGalaxy S25シリーズ向けにQi2認証取得のDUPLE M ARMORを発売、MILスペック準拠の耐衝撃性能で端末を保護

arareeがGalaxy S25シリーズ向けにQi2認証取得のDUPLE M ARMORを発...

SAMSUNGモバイルアクセサリパートナーのarareeは、Galaxy S25およびS25 Ultra向けケース「DUPLE M ARMOR」を発売した。Wireless Power ConsortiumからQi2規格の認証を取得したマグネットリングを搭載し、MagSafeアクセサリーにも対応する。米軍規格MIL-STD-810G準拠の耐衝撃性能とエアクッション構造により、落下時の衝撃から端末を確実に保護することが可能だ。

arareeがGalaxy S25シリーズ向けにQi2認証取得のDUPLE M ARMORを発...

SAMSUNGモバイルアクセサリパートナーのarareeは、Galaxy S25およびS25 Ultra向けケース「DUPLE M ARMOR」を発売した。Wireless Power ConsortiumからQi2規格の認証を取得したマグネットリングを搭載し、MagSafeアクセサリーにも対応する。米軍規格MIL-STD-810G準拠の耐衝撃性能とエアクッション構造により、落下時の衝撃から端末を確実に保護することが可能だ。

ベネッセi-キャリアがGPS-BusinessにCAT導入、思考力テスト時間が平均25分に短縮し採用選考の効率化を実現

ベネッセi-キャリアがGPS-BusinessにCAT導入、思考力テスト時間が平均25分に短縮...

ベネッセi-キャリアは実践型思考力テスト「GPS-Business」にコンピューター適応型テスト(CAT)を2025年6月12日より導入する。CATの導入により思考力テストの時間が従来の45分から平均25分に短縮され、テストの品質や精度を維持したまま受検者の負担を軽減。複数企業の選考時における候補者の機会損失を防ぎ、企業の人材見極めにも貢献する。

ベネッセi-キャリアがGPS-BusinessにCAT導入、思考力テスト時間が平均25分に短縮...

ベネッセi-キャリアは実践型思考力テスト「GPS-Business」にコンピューター適応型テスト(CAT)を2025年6月12日より導入する。CATの導入により思考力テストの時間が従来の45分から平均25分に短縮され、テストの品質や精度を維持したまま受検者の負担を軽減。複数企業の選考時における候補者の機会損失を防ぎ、企業の人材見極めにも貢献する。

アドビがAdobe Experience CloudにAIエージェントを導入、顧客体験の統合とパーソナライズ化を強化

アドビがAdobe Experience CloudにAIエージェントを導入、顧客体験の統合と...

アドビは2025年3月19日、Adobe Experience CloudにAIエージェント機能を導入し、Journey OptimizerとExperience Managerに新機能を追加した。AIを活用したテスト分析、問題診断、解決策推奨により、企業は顧客体験を最適化できる。B2B向けには、アカウントオーケストレーション機能も提供され、営業活動の効率化を実現する。

アドビがAdobe Experience CloudにAIエージェントを導入、顧客体験の統合と...

アドビは2025年3月19日、Adobe Experience CloudにAIエージェント機能を導入し、Journey OptimizerとExperience Managerに新機能を追加した。AIを活用したテスト分析、問題診断、解決策推奨により、企業は顧客体験を最適化できる。B2B向けには、アカウントオーケストレーション機能も提供され、営業活動の効率化を実現する。

スコレックスが子ども向け成長記録アプリnobiiをリリース、AIを活用した直感的な操作性と家族での共有機能を実現

スコレックスが子ども向け成長記録アプリnobiiをリリース、AIを活用した直感的な操作性と家族...

株式会社スコレックスは5歳から10歳前後の子どもを持つ保護者向けスマートフォンアプリ『nobii -ノビー-』をApp Storeで配信開始。AIを活用した直感的なUIで子どもの成長を簡単に記録・可視化でき、グラフやタイムラインで興味や得意分野の傾向を把握可能。家族全員でリアルタイムに情報共有できる機能も実装され、家庭内コミュニケーションの活性化を促進する。

スコレックスが子ども向け成長記録アプリnobiiをリリース、AIを活用した直感的な操作性と家族...

株式会社スコレックスは5歳から10歳前後の子どもを持つ保護者向けスマートフォンアプリ『nobii -ノビー-』をApp Storeで配信開始。AIを活用した直感的なUIで子どもの成長を簡単に記録・可視化でき、グラフやタイムラインで興味や得意分野の傾向を把握可能。家族全員でリアルタイムに情報共有できる機能も実装され、家庭内コミュニケーションの活性化を促進する。

NRIセキュアがFast Pentestを提供開始、短期間でWindows環境の攻撃耐性評価が可能に

NRIセキュアがFast Pentestを提供開始、短期間でWindows環境の攻撃耐性評価が可能に

NRIセキュアテクノロジーズは特定シナリオに基づく短期間・低コストのペネトレーションテストサービス「Fast Pentest」の提供を2025年3月18日より開始した。Windows環境におけるActive Directory利用時の攻撃耐性を5段階のシナリオで評価し、最長5営業日での実施を実現。通常のペネトレーションテストと比較して企業側の負担を大幅に軽減することが可能である。

NRIセキュアがFast Pentestを提供開始、短期間でWindows環境の攻撃耐性評価が可能に

NRIセキュアテクノロジーズは特定シナリオに基づく短期間・低コストのペネトレーションテストサービス「Fast Pentest」の提供を2025年3月18日より開始した。Windows環境におけるActive Directory利用時の攻撃耐性を5段階のシナリオで評価し、最長5営業日での実施を実現。通常のペネトレーションテストと比較して企業側の負担を大幅に軽減することが可能である。

フジパングループが全社員対象の生成AIチャレンジコンテストを開催、社内イノベーション創出を加速

フジパングループが全社員対象の生成AIチャレンジコンテストを開催、社内イノベーション創出を加速

フジパングループ本社株式会社が2025年3月1日から31日まで、全社員を対象とした生成AIチャレンジコンテストを実施。Exa Enterprise AI社のexaBase生成AIを活用し、業務効率向上や新サービス創出、次世代商品開発などに取り組む。職種や年齢を問わない参加形態で、社内改革の推進力として期待が高まっている。4月以降には審査・表彰を予定。

フジパングループが全社員対象の生成AIチャレンジコンテストを開催、社内イノベーション創出を加速

フジパングループ本社株式会社が2025年3月1日から31日まで、全社員を対象とした生成AIチャレンジコンテストを実施。Exa Enterprise AI社のexaBase生成AIを活用し、業務効率向上や新サービス創出、次世代商品開発などに取り組む。職種や年齢を問わない参加形態で、社内改革の推進力として期待が高まっている。4月以降には審査・表彰を予定。

データXがb→dashにABテスト自動最適化機能を追加、AIによる効率的な施策実現と業務効率化を実現

データXがb→dashにABテスト自動最適化機能を追加、AIによる効率的な施策実現と業務効率化を実現

株式会社データXは、データマーケティングプラットフォーム「b→dash」に新機能「ABテストの自動最適化」をリリースした。AIを活用して開封率やクリック率をもとにABテストの分岐率を自動最適化し、従来手作業で行っていた結果分析や配信割合調整を自動化することで、PDCAサイクルの迅速化と業務効率の向上を実現する。

データXがb→dashにABテスト自動最適化機能を追加、AIによる効率的な施策実現と業務効率化を実現

株式会社データXは、データマーケティングプラットフォーム「b→dash」に新機能「ABテストの自動最適化」をリリースした。AIを活用して開封率やクリック率をもとにABテストの分岐率を自動最適化し、従来手作業で行っていた結果分析や配信割合調整を自動化することで、PDCAサイクルの迅速化と業務効率の向上を実現する。

TIMEWELLが国内初の自律型AIエージェントを発表、高セキュリティと安定稼働を実現する次世代型AIツールの提供へ

TIMEWELLが国内初の自律型AIエージェントを発表、高セキュリティと安定稼働を実現する次世...

株式会社TIMEWELLが2025年3月18日、世界初の自律型AIエージェント「Manus」に匹敵する国内初の自律型AIエージェント「TIMEWELL AGENT」を発表した。デスクトップアプリ環境による安定稼働と国内AWSサーバーによる高セキュリティを実現し、夜通しのタスク実行が可能。企業での実用に耐えうる機能を備え、ウェイティングリストの登録受付を開始している。

TIMEWELLが国内初の自律型AIエージェントを発表、高セキュリティと安定稼働を実現する次世...

株式会社TIMEWELLが2025年3月18日、世界初の自律型AIエージェント「Manus」に匹敵する国内初の自律型AIエージェント「TIMEWELL AGENT」を発表した。デスクトップアプリ環境による安定稼働と国内AWSサーバーによる高セキュリティを実現し、夜通しのタスク実行が可能。企業での実用に耐えうる機能を備え、ウェイティングリストの登録受付を開始している。

SmartHRが管理部門向けメッセージ機能を提供開始、人事労務手続きの効率化とコミュニケーション向上を実現

SmartHRが管理部門向けメッセージ機能を提供開始、人事労務手続きの効率化とコミュニケーショ...

株式会社SmartHRは、クラウド人事労務ソフト「SmartHR」に管理部門が従業員へ直接メッセージを送信できる新機能を追加した。テキストメッセージや画像・ファイル送付、既読確認が可能で、スマートフォンアプリとの併用により返信スピードが約2倍に向上。やさしい日本語を含む8言語に対応し、多様な従業員とのスムーズなコミュニケーションを実現する。

SmartHRが管理部門向けメッセージ機能を提供開始、人事労務手続きの効率化とコミュニケーショ...

株式会社SmartHRは、クラウド人事労務ソフト「SmartHR」に管理部門が従業員へ直接メッセージを送信できる新機能を追加した。テキストメッセージや画像・ファイル送付、既読確認が可能で、スマートフォンアプリとの併用により返信スピードが約2倍に向上。やさしい日本語を含む8言語に対応し、多様な従業員とのスムーズなコミュニケーションを実現する。

【CVE-2025-21864】Linux kernelにTCPセキュリティの脆弱性、ネットワーク名前空間の削除処理に問題

【CVE-2025-21864】Linux kernelにTCPセキュリティの脆弱性、ネットワ...

Linux kernelの開発チームは2025年3月12日、TCPの処理におけるsecpathとdstの解放タイミングに関する脆弱性を公開した。この問題はネットワーク名前空間の削除時にxfrm_stateの参照が適切に解放されない状況で発生し、Linux kernel 5.19以降の特定バージョンに影響を与える。修正済みバージョンが各ブランチで提供され、TCP受信パスでのsecpath解放タイミングの調整による対策が実装された。

【CVE-2025-21864】Linux kernelにTCPセキュリティの脆弱性、ネットワ...

Linux kernelの開発チームは2025年3月12日、TCPの処理におけるsecpathとdstの解放タイミングに関する脆弱性を公開した。この問題はネットワーク名前空間の削除時にxfrm_stateの参照が適切に解放されない状況で発生し、Linux kernel 5.19以降の特定バージョンに影響を与える。修正済みバージョンが各ブランチで提供され、TCP受信パスでのsecpath解放タイミングの調整による対策が実装された。

【CVE-2025-0959】WordPressプラグインEventerにSQLインジェクションの脆弱性、Subscriber権限で悪用の可能性

【CVE-2025-0959】WordPressプラグインEventerにSQLインジェクショ...

WordPressのイベント管理プラグイン「Eventer」にSQLインジェクションの脆弱性が発見された。バージョン3.9.9.2以前が影響を受け、CVSSスコア8.8のHIGHレベルの深刻度に分類。Subscriber以上の権限を持つ認証済みユーザーによって、データベースから機密情報を抽出される可能性がある。WordFenceが報告したこの脆弱性は、早急なアップデート対応が推奨される。

【CVE-2025-0959】WordPressプラグインEventerにSQLインジェクショ...

WordPressのイベント管理プラグイン「Eventer」にSQLインジェクションの脆弱性が発見された。バージョン3.9.9.2以前が影響を受け、CVSSスコア8.8のHIGHレベルの深刻度に分類。Subscriber以上の権限を持つ認証済みユーザーによって、データベースから機密情報を抽出される可能性がある。WordFenceが報告したこの脆弱性は、早急なアップデート対応が推奨される。

北國銀行が次期コアバンキングプロジェクトにマルチLLMを導入、Azure Open AI ServiceとGeminiを活用し開発効率を向上

北國銀行が次期コアバンキングプロジェクトにマルチLLMを導入、Azure Open AI Se...

北國フィナンシャルホールディングスと北國銀行は、次期コアバンキングプロジェクトにMicrosoftのAzure Open AI ServiceとGoogleのGeminiを導入することを決定した。このマルチLLMの活用により、CobolからJavaへのプログラム自動変換や仕様書からのプログラム生成、テストケースの自動生成など、様々な開発工程での効率化を実現する。4月からの製造フェーズでの本格活用が期待される。

北國銀行が次期コアバンキングプロジェクトにマルチLLMを導入、Azure Open AI Se...

北國フィナンシャルホールディングスと北國銀行は、次期コアバンキングプロジェクトにMicrosoftのAzure Open AI ServiceとGoogleのGeminiを導入することを決定した。このマルチLLMの活用により、CobolからJavaへのプログラム自動変換や仕様書からのプログラム生成、テストケースの自動生成など、様々な開発工程での効率化を実現する。4月からの製造フェーズでの本格活用が期待される。

Ryuki Designがチャット形式のLP作成サービスを開始、入力負担の軽減とコンバージョン率向上を実現

Ryuki Designがチャット形式のLP作成サービスを開始、入力負担の軽減とコンバージョン...

株式会社Ryuki Designが新しいLP形式「チャット風LP」の提供を開始した。従来の長いメールフォームとは異なり、チャット形式で1問ずつ順番に質問を投げかける設計を採用。ユーザーの入力負担を軽減し、BtoBサービスの問い合わせフォームや採用応募フォーム、イベント申し込みフォームなどでの活用が期待される。数千本以上のLP制作実績を持つRyuki Designならではの高品質なデザインと機能性を提供する。

Ryuki Designがチャット形式のLP作成サービスを開始、入力負担の軽減とコンバージョン...

株式会社Ryuki Designが新しいLP形式「チャット風LP」の提供を開始した。従来の長いメールフォームとは異なり、チャット形式で1問ずつ順番に質問を投げかける設計を採用。ユーザーの入力負担を軽減し、BtoBサービスの問い合わせフォームや採用応募フォーム、イベント申し込みフォームなどでの活用が期待される。数千本以上のLP制作実績を持つRyuki Designならではの高品質なデザインと機能性を提供する。

OmakaseとBITPOINTがBitcoinステーキング事業で提携、Babylonを活用した新サービスの展開へ

OmakaseとBITPOINTがBitcoinステーキング事業で提携、Babylonを活用し...

株式会社OmakaseとBITPOINTが、Babylonを活用したBitcoinステーキング事業に関する基本合意を締結。ステーキング市場規模は約93兆円から約392兆円への拡大が見込まれる中、Phase-1では約60億円相当のBitcoinがステークされ国内1位を達成。両社は共同でステーキング商品の設計・開発を行い、Phase-2での商品提供開始を目指す。

OmakaseとBITPOINTがBitcoinステーキング事業で提携、Babylonを活用し...

株式会社OmakaseとBITPOINTが、Babylonを活用したBitcoinステーキング事業に関する基本合意を締結。ステーキング市場規模は約93兆円から約392兆円への拡大が見込まれる中、Phase-1では約60億円相当のBitcoinがステークされ国内1位を達成。両社は共同でステーキング商品の設計・開発を行い、Phase-2での商品提供開始を目指す。

【CVE-2025-21844】Linuxカーネルのsmbクライアントに重大な脆弱性、null pointer dereferenceの危険性が判明

【CVE-2025-21844】Linuxカーネルのsmbクライアントに重大な脆弱性、null...

kernel.orgは2025年3月12日、Linuxカーネルのsmbクライアントにおいて重大な脆弱性【CVE-2025-21844】を公開した。receive_encrypted_standard()関数でnext_bufferのチェックが不十分であり、null pointer dereferenceが発生する可能性がある。Linux 6.7以降の特定バージョンが影響を受け、複数の修正パッチが提供されている。

【CVE-2025-21844】Linuxカーネルのsmbクライアントに重大な脆弱性、null...

kernel.orgは2025年3月12日、Linuxカーネルのsmbクライアントにおいて重大な脆弱性【CVE-2025-21844】を公開した。receive_encrypted_standard()関数でnext_bufferのチェックが不十分であり、null pointer dereferenceが発生する可能性がある。Linux 6.7以降の特定バージョンが影響を受け、複数の修正パッチが提供されている。

【CVE-2025-1689】ThemeMakers PayPal Express Checkoutに深刻な脆弱性、貢献者権限でXSS攻撃が可能に

【CVE-2025-1689】ThemeMakers PayPal Express Check...

WordPressプラグインThemeMakers PayPal Express Checkoutにおいて、バージョン1.1.9以前に影響を及ぼすクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4で中程度の深刻度と評価され、貢献者以上の権限を持つユーザーがPaypalショートコードを介して任意のWebスクリプトを注入できる問題が確認されている。早急な対応が求められる事態となっている。

【CVE-2025-1689】ThemeMakers PayPal Express Check...

WordPressプラグインThemeMakers PayPal Express Checkoutにおいて、バージョン1.1.9以前に影響を及ぼすクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4で中程度の深刻度と評価され、貢献者以上の権限を持つユーザーがPaypalショートコードを介して任意のWebスクリプトを注入できる問題が確認されている。早急な対応が求められる事態となっている。

【CVE-2025-0370】Shortcodes Ultimate 7.3.3以前にXSS脆弱性、Contributor権限で攻撃可能に

【CVE-2025-0370】Shortcodes Ultimate 7.3.3以前にXSS脆...

WordPressプラグイン「Shortcodes Ultimate」のバージョン7.3.3以前に深刻な脆弱性が発見された。この脆弱性はCVE-2025-0370として識別され、CVSSスコア6.4を記録。Contributorレベル以上の権限を持つ攻撃者が、srcパラメータを介して任意のWebスクリプトを注入し、アクセスしたユーザーの環境で実行される可能性がある。

【CVE-2025-0370】Shortcodes Ultimate 7.3.3以前にXSS脆...

WordPressプラグイン「Shortcodes Ultimate」のバージョン7.3.3以前に深刻な脆弱性が発見された。この脆弱性はCVE-2025-0370として識別され、CVSSスコア6.4を記録。Contributorレベル以上の権限を持つ攻撃者が、srcパラメータを介して任意のWebスクリプトを注入し、アクセスしたユーザーの環境で実行される可能性がある。

【CVE-2025-2085】StarSea99のstarsea-mall 1.0でXSS脆弱性が発見、リモート攻撃のリスクで対応急ぐ

【CVE-2025-2085】StarSea99のstarsea-mall 1.0でXSS脆弱...

StarSea99のECサイト構築プラットフォームstarsea-mall 1.0において、管理者向け機能の/admin/carousels/saveにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2025-2085として識別されたこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価され、既にエクスプロイトが公開されている状態であり、早急な対策が必要とされている。

【CVE-2025-2085】StarSea99のstarsea-mall 1.0でXSS脆弱...

StarSea99のECサイト構築プラットフォームstarsea-mall 1.0において、管理者向け機能の/admin/carousels/saveにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2025-2085として識別されたこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価され、既にエクスプロイトが公開されている状態であり、早急な対策が必要とされている。

【CVE-2024-13904】Platform.ly for WooCommerceに未認証SSRF脆弱性、内部サービスへの不正アクセスのリスクが発生

【CVE-2024-13904】Platform.ly for WooCommerceに未認証...

WordPressプラグインPlatform.ly for WooCommerceのバージョン1.1.6以前に、未認証のサーバサイドリクエストフォージェリ(SSRF)脆弱性が発見された。この脆弱性により、攻撃者は認証なしで内部サービスへのアクセスや情報の改変が可能となる。CVSSスコア5.3(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2024-13904】Platform.ly for WooCommerceに未認証...

WordPressプラグインPlatform.ly for WooCommerceのバージョン1.1.6以前に、未認証のサーバサイドリクエストフォージェリ(SSRF)脆弱性が発見された。この脆弱性により、攻撃者は認証なしで内部サービスへのアクセスや情報の改変が可能となる。CVSSスコア5.3(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2025-2086】StarSea99のstarsea-mall 1.0にXSS脆弱性、管理者画面が攻撃対象に

【CVE-2025-2086】StarSea99のstarsea-mall 1.0にXSS脆弱...

StarSea99のEコマースプラットフォームstarsea-mall 1.0において、管理者画面のredirectUrlパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1で中程度の深刻度だが、遠隔からの攻撃が可能でエクスプロイトコードも公開されており、早急な対応が必要とされている。特権レベルと利用者の関与が必要だが、攻撃条件の複雑さは低いと評価されている。

【CVE-2025-2086】StarSea99のstarsea-mall 1.0にXSS脆弱...

StarSea99のEコマースプラットフォームstarsea-mall 1.0において、管理者画面のredirectUrlパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1で中程度の深刻度だが、遠隔からの攻撃が可能でエクスプロイトコードも公開されており、早急な対応が必要とされている。特権レベルと利用者の関与が必要だが、攻撃条件の複雑さは低いと評価されている。

【CVE-2025-27604】XWiki Confluence Migrator Proに認証バイパスの脆弱性、バージョン1.11.7で修正完了

【CVE-2025-27604】XWiki Confluence Migrator Proに認...

GitHubはXWiki Confluence Migrator Proにおいて、認証されていないゲストユーザーがアプリケーションのホームページを介して機密情報を含む可能性のあるパッケージをダウンロードできる脆弱性を公開した。CVSSスコア7.5の高リスク脆弱性として評価されており、バージョン1.11.7未満のすべてのバージョンが影響を受ける。本脆弱性は既にバージョン1.11.7で修正完了している。

【CVE-2025-27604】XWiki Confluence Migrator Proに認...

GitHubはXWiki Confluence Migrator Proにおいて、認証されていないゲストユーザーがアプリケーションのホームページを介して機密情報を含む可能性のあるパッケージをダウンロードできる脆弱性を公開した。CVSSスコア7.5の高リスク脆弱性として評価されており、バージョン1.11.7未満のすべてのバージョンが影響を受ける。本脆弱性は既にバージョン1.11.7で修正完了している。

日本原子力研究開発機構が世界初のウラン蓄電池開発に成功、再生可能エネルギーの安定供給に新たな可能性

日本原子力研究開発機構が世界初のウラン蓄電池開発に成功、再生可能エネルギーの安定供給に新たな可能性

日本原子力研究開発機構が世界で初めてウランを活物質とした蓄電池の開発に成功した。起電力1.3ボルトを実現し、10回の充放電テストでも安定した性能を確認。現在日本国内に約16,000トン保管されている劣化ウランの新たな活用法として期待され、再生可能エネルギーの安定供給にも貢献する可能性がある。

日本原子力研究開発機構が世界初のウラン蓄電池開発に成功、再生可能エネルギーの安定供給に新たな可能性

日本原子力研究開発機構が世界で初めてウランを活物質とした蓄電池の開発に成功した。起電力1.3ボルトを実現し、10回の充放電テストでも安定した性能を確認。現在日本国内に約16,000トン保管されている劣化ウランの新たな活用法として期待され、再生可能エネルギーの安定供給にも貢献する可能性がある。