Tech Insights

Android端末ミラーリングツールscrcpy v3.2がリリース、8種類の新オーディオソース追加で音声キャプチャー機能が大幅に進化

Android端末ミラーリングツールscrcpy v3.2がリリース、8種類の新オーディオソー...

GenymobileがAndroid端末ミラーリングツール「scrcpy」のv3.2を公開。マイクの未処理音声やビデオ録画用の調整済み音声など8種類の新しいオーディオソースを追加し、用途に応じた細やかな音声キャプチャーが可能に。Android 15/16での不具合を修正し、古いLinuxディストリビューションやmacOSとの互換性も向上。音声通話録音やライブパフォーマンス向けの機能も実装され、より幅広い用途での活用が期待される。

Android端末ミラーリングツールscrcpy v3.2がリリース、8種類の新オーディオソー...

GenymobileがAndroid端末ミラーリングツール「scrcpy」のv3.2を公開。マイクの未処理音声やビデオ録画用の調整済み音声など8種類の新しいオーディオソースを追加し、用途に応じた細やかな音声キャプチャーが可能に。Android 15/16での不具合を修正し、古いLinuxディストリビューションやmacOSとの互換性も向上。音声通話録音やライブパフォーマンス向けの機能も実装され、より幅広い用途での活用が期待される。

AppleがvisionOS 2.4でVision ProにAI機能を搭載、空間コンピューティングの進化が加速

AppleがvisionOS 2.4でVision ProにAI機能を搭載、空間コンピューティ...

AppleはApple Vision Pro向けvisionOS 2.4で、Apple Intelligenceを利用可能にした。作文ツールによるテキスト編集、Image Playgroundでの画像生成、空間ギャラリーアプリの導入など、空間コンピューティングの可能性を広げる新機能が追加された。プライバシーを重視した設計で、ユーザーは安心してAI機能を活用できる。

AppleがvisionOS 2.4でVision ProにAI機能を搭載、空間コンピューティ...

AppleはApple Vision Pro向けvisionOS 2.4で、Apple Intelligenceを利用可能にした。作文ツールによるテキスト編集、Image Playgroundでの画像生成、空間ギャラリーアプリの導入など、空間コンピューティングの可能性を広げる新機能が追加された。プライバシーを重視した設計で、ユーザーは安心してAI機能を活用できる。

ONEWORDがmagicssを大幅アップデート、参照元表示機能でハルシネーション問題を解決へ

ONEWORDがmagicssを大幅アップデート、参照元表示機能でハルシネーション問題を解決へ

ONEWORD株式会社のAIライティングツール「magicss」が大規模アップデートを実施。全センテンスに参照元情報を表示する新機能により、特にYMYL領域でのハルシネーションを激減。さらに最大40%の値下げを実現し、1記事900円から利用可能に。キーワード簡易分析や検索分析サマリーなど、SEO記事制作の効率化と品質向上を同時に実現する新機能も搭載。

ONEWORDがmagicssを大幅アップデート、参照元表示機能でハルシネーション問題を解決へ

ONEWORD株式会社のAIライティングツール「magicss」が大規模アップデートを実施。全センテンスに参照元情報を表示する新機能により、特にYMYL領域でのハルシネーションを激減。さらに最大40%の値下げを実現し、1記事900円から利用可能に。キーワード簡易分析や検索分析サマリーなど、SEO記事制作の効率化と品質向上を同時に実現する新機能も搭載。

関西外大が生成AIとPepperを活用した外国語学習システムを開発、リアルタイムフィードバックと文化的マナー学習を実現

関西外大が生成AIとPepperを活用した外国語学習システムを開発、リアルタイムフィードバック...

関西外国語大学の学生たちが、ChatGPTを基盤としたAI教師アバターによる外国語学習支援システムとPepperを活用した韓国語学習システムを開発。リアルタイムでの会話分析や文法修正、視線トレーニングなど、革新的な機能を実装し、より効果的な語学学習環境の構築に成功。さらに、トランスランゲージ処理の評価実験も実施し、生成AIの言語混在処理能力の高さを実証した。

関西外大が生成AIとPepperを活用した外国語学習システムを開発、リアルタイムフィードバック...

関西外国語大学の学生たちが、ChatGPTを基盤としたAI教師アバターによる外国語学習支援システムとPepperを活用した韓国語学習システムを開発。リアルタイムでの会話分析や文法修正、視線トレーニングなど、革新的な機能を実装し、より効果的な語学学習環境の構築に成功。さらに、トランスランゲージ処理の評価実験も実施し、生成AIの言語混在処理能力の高さを実証した。

ロゼッタのAI翻訳T-4OOがUI大幅刷新、専門文書翻訳の操作性向上で業務効率化を実現

ロゼッタのAI翻訳T-4OOがUI大幅刷新、専門文書翻訳の操作性向上で業務効率化を実現

メタリアルグループのロゼッタが、国内市場No.1のAI翻訳「T-4OO」のUI/UXを大幅アップデート。翻訳者監修のもと、設定内容の可視化や専門分野選択の簡易化を実現。6,000社以上の導入実績を持つT-4OOは、生成AI翻訳による高精度な翻訳と専門文書に特化した機能を提供。今回のアップデートで、プロユース機能がより直感的に利用可能になった。

ロゼッタのAI翻訳T-4OOがUI大幅刷新、専門文書翻訳の操作性向上で業務効率化を実現

メタリアルグループのロゼッタが、国内市場No.1のAI翻訳「T-4OO」のUI/UXを大幅アップデート。翻訳者監修のもと、設定内容の可視化や専門分野選択の簡易化を実現。6,000社以上の導入実績を持つT-4OOは、生成AI翻訳による高精度な翻訳と専門文書に特化した機能を提供。今回のアップデートで、プロユース機能がより直感的に利用可能になった。

コインチェックがMagicPodを導入、リグレッションテストの自動化で工数50%削減とQA体制を強化

コインチェックがMagicPodを導入、リグレッションテストの自動化で工数50%削減とQA体制を強化

コインチェック株式会社がAIテスト自動化プラットフォーム「MagicPod」を導入し、約1400ケースのモバイルリグレッションテストのうち重要度の高い約700ケースの自動化に成功した。特殊スキルを必要としない直感的な操作性と実行回数の制限解消により、効率的なテスト自動化を実現。今後はAPIテスト自動化やCI/CD連携も視野に、組織的なQA力の向上を目指す。

コインチェックがMagicPodを導入、リグレッションテストの自動化で工数50%削減とQA体制を強化

コインチェック株式会社がAIテスト自動化プラットフォーム「MagicPod」を導入し、約1400ケースのモバイルリグレッションテストのうち重要度の高い約700ケースの自動化に成功した。特殊スキルを必要としない直感的な操作性と実行回数の制限解消により、効率的なテスト自動化を実現。今後はAPIテスト自動化やCI/CD連携も視野に、組織的なQA力の向上を目指す。

ファインピースがアルティア製スキャンツールSSS-T3の取扱開始、DoIP対応で次世代自動車整備に対応

ファインピースがアルティア製スキャンツールSSS-T3の取扱開始、DoIP対応で次世代自動車整...

ファインピース株式会社は2025年4月2日、次世代車載通信プロトコルDoIPに対応したWindowsタブレット型スキャンツールSSS-T3の取り扱いを開始した。全23メーカーに対応し、EVやHV車のバッテリー診断機能を搭載。Bluetooth接続による利便性向上と電子車検証ICリーダーの内蔵により、整備作業の効率化を実現する。特定整備事業基準に適合し、エーミング証明書発行にも対応。

ファインピースがアルティア製スキャンツールSSS-T3の取扱開始、DoIP対応で次世代自動車整...

ファインピース株式会社は2025年4月2日、次世代車載通信プロトコルDoIPに対応したWindowsタブレット型スキャンツールSSS-T3の取り扱いを開始した。全23メーカーに対応し、EVやHV車のバッテリー診断機能を搭載。Bluetooth接続による利便性向上と電子車検証ICリーダーの内蔵により、整備作業の効率化を実現する。特定整備事業基準に適合し、エーミング証明書発行にも対応。

ミンテルジャパンがAI商品開発支援ツールMintel Sparkを大幅アップデート、消費者調査データと原料分析機能を追加し商品開発の効率化を実現

ミンテルジャパンがAI商品開発支援ツールMintel Sparkを大幅アップデート、消費者調査...

株式会社ミンテルジャパンは、AIを活用した新商品開発支援ツール「Mintel Spark」の機能を大幅に強化した。消費者調査データの検索機能と、原料・フレーバーのトレンド分析機能を新たに追加。2025年4月15日からファベックス2025で一般公開される新機能により、市場調査からアイデア出し、モックアップ作成までの商品開発初期段階をより効率的に実行することが可能になる。

ミンテルジャパンがAI商品開発支援ツールMintel Sparkを大幅アップデート、消費者調査...

株式会社ミンテルジャパンは、AIを活用した新商品開発支援ツール「Mintel Spark」の機能を大幅に強化した。消費者調査データの検索機能と、原料・フレーバーのトレンド分析機能を新たに追加。2025年4月15日からファベックス2025で一般公開される新機能により、市場調査からアイデア出し、モックアップ作成までの商品開発初期段階をより効率的に実行することが可能になる。

コラボス社がAIマーケティングシステム「UZ」をバージョンアップ、VOCデータの分析・活用機能を大幅に強化

コラボス社がAIマーケティングシステム「UZ」をバージョンアップ、VOCデータの分析・活用機能...

コールセンターシステムやマーケティングシステムを提供する株式会社コラボスが、AIマーケティングシステム「UZ」の大規模アップデートを実施。生成AIモデル「Gemini」との連携機能追加やVOCデータの分析・活用を自動化するコンテンツ自動生成機能、HTMLファイル・PDFファイルのアップロード機能など、新機能を多数搭載している。

コラボス社がAIマーケティングシステム「UZ」をバージョンアップ、VOCデータの分析・活用機能...

コールセンターシステムやマーケティングシステムを提供する株式会社コラボスが、AIマーケティングシステム「UZ」の大規模アップデートを実施。生成AIモデル「Gemini」との連携機能追加やVOCデータの分析・活用を自動化するコンテンツ自動生成機能、HTMLファイル・PDFファイルのアップロード機能など、新機能を多数搭載している。

OPPOがMWC2025でAI戦略強化を発表、Google Geminiとの統合でアプリ操作向上へ

OPPOがMWC2025でAI戦略強化を発表、Google Geminiとの統合でアプリ操作向上へ

OPPOはMWC2025「OPPO AI Tech Summit」において、安全で包括的なAIソリューションの提供と継続的な進化を目指すAI戦略の強化を発表した。Google Geminiとの統合によりOPPO製アプリケーションのシームレスな操作を実現し、2025年末までに約1億人のユーザーにAI機能を提供することを目指している。新機能として「AI通話翻訳」や「AI VoiceScribe」を発表し、約1ヶ月ごとの新機能アップデートも約束した。

OPPOがMWC2025でAI戦略強化を発表、Google Geminiとの統合でアプリ操作向上へ

OPPOはMWC2025「OPPO AI Tech Summit」において、安全で包括的なAIソリューションの提供と継続的な進化を目指すAI戦略の強化を発表した。Google Geminiとの統合によりOPPO製アプリケーションのシームレスな操作を実現し、2025年末までに約1億人のユーザーにAI機能を提供することを目指している。新機能として「AI通話翻訳」や「AI VoiceScribe」を発表し、約1ヶ月ごとの新機能アップデートも約束した。

ShopifyのAIアシスタントSidekickが日本語含む20言語に対応、グローバル展開を加速する機能拡充を実現

ShopifyのAIアシスタントSidekickが日本語含む20言語に対応、グローバル展開を加...

Shopify JapanがAI搭載コマースアシスタント「Sidekick」の多言語対応版をリリース。日本語、中国語、タイ語、韓国語を含む20言語に対応し、事業者の言語を自動検出して対話が可能に。Shopifyプラットフォームの知識とストアデータを組み合わせ、業務効率化や戦略立案を支援する。宣言的コマースのビジョンを推進し、グローバルな事業展開を後押しする。

ShopifyのAIアシスタントSidekickが日本語含む20言語に対応、グローバル展開を加...

Shopify JapanがAI搭載コマースアシスタント「Sidekick」の多言語対応版をリリース。日本語、中国語、タイ語、韓国語を含む20言語に対応し、事業者の言語を自動検出して対話が可能に。Shopifyプラットフォームの知識とストアデータを組み合わせ、業務効率化や戦略立案を支援する。宣言的コマースのビジョンを推進し、グローバルな事業展開を後押しする。

株式会社ナレッジセンスのChatSenseが画像編集機能をリリース、AIによる部分的な画像再生成が可能に

株式会社ナレッジセンスのChatSenseが画像編集機能をリリース、AIによる部分的な画像再生...

法人向け生成AIサービス「ChatSense」が画像編集機能に対応し、AIが生成した画像の一部を選択して再生成できるようになった。DALL·E 3やImagen 3に対応し、ビジネスプラン以上のユーザーは2025年4月1日から利用可能。料金は最初の5枚が定額で、以降は1枚10円。企業の画像生成業務の効率化を実現する。

株式会社ナレッジセンスのChatSenseが画像編集機能をリリース、AIによる部分的な画像再生...

法人向け生成AIサービス「ChatSense」が画像編集機能に対応し、AIが生成した画像の一部を選択して再生成できるようになった。DALL·E 3やImagen 3に対応し、ビジネスプラン以上のユーザーは2025年4月1日から利用可能。料金は最初の5枚が定額で、以降は1枚10円。企業の画像生成業務の効率化を実現する。

AVLとマイクロソフトがAI活用した車両開発で協業、24か月以内の量産体制確立へ

AVLとマイクロソフトがAI活用した車両開発で協業、24か月以内の量産体制確立へ

AVLとマイクロソフトが車両開発の変革に向けた協業を推進している。クラウドベースのソフトウェアソリューションとAIベースのエージェントを統合し、ハードウェアプロトタイプを使用せずに24か月以内での車両量産準備を目指す。Azure MarketplaceでAVL DevOps Pilotを提供開始し、SDVのソフトウェア開発を加速する取り組みを展開している。

AVLとマイクロソフトがAI活用した車両開発で協業、24か月以内の量産体制確立へ

AVLとマイクロソフトが車両開発の変革に向けた協業を推進している。クラウドベースのソフトウェアソリューションとAIベースのエージェントを統合し、ハードウェアプロトタイプを使用せずに24か月以内での車両量産準備を目指す。Azure MarketplaceでAVL DevOps Pilotを提供開始し、SDVのソフトウェア開発を加速する取り組みを展開している。

【CVE-2025-1932】MozillaのFirefoxとThunderbirdに深刻な脆弱性、範囲外アクセスの危険性が判明

【CVE-2025-1932】MozillaのFirefoxとThunderbirdに深刻な脆...

Mozillaは2025年3月4日、FirefoxとThunderbirdの複数バージョンに影響を与える重大な脆弱性を公開した。xslt/txNodeSorterの不整合な比較処理に起因する本脆弱性は、Firefox 136未満とThunderbird 136未満のバージョンに影響を与え、特にバージョン122以降で発生する可能性がある。CVSSスコア8.1の高リスク脆弱性として評価されており、早急な対応が推奨される。

【CVE-2025-1932】MozillaのFirefoxとThunderbirdに深刻な脆...

Mozillaは2025年3月4日、FirefoxとThunderbirdの複数バージョンに影響を与える重大な脆弱性を公開した。xslt/txNodeSorterの不整合な比較処理に起因する本脆弱性は、Firefox 136未満とThunderbird 136未満のバージョンに影響を与え、特にバージョン122以降で発生する可能性がある。CVSSスコア8.1の高リスク脆弱性として評価されており、早急な対応が推奨される。

【CVE-2025-1941】Firefoxの認証バイパス脆弱性が発覚、バージョン136未満に深刻な影響

【CVE-2025-1941】Firefoxの認証バイパス脆弱性が発覚、バージョン136未満に...

Mozilla Corporationは2025年3月4日、Firefoxブラウザの認証設定に関する重大な脆弱性を公開した。Firefox 136未満のバージョンで認証要求設定がバイパスされる可能性があり、CVSSスコア9.1のCritical評価となっている。特別な権限を必要とせずネットワーク経由での攻撃が可能なため、ユーザーには速やかなアップデートが推奨される。

【CVE-2025-1941】Firefoxの認証バイパス脆弱性が発覚、バージョン136未満に...

Mozilla Corporationは2025年3月4日、Firefoxブラウザの認証設定に関する重大な脆弱性を公開した。Firefox 136未満のバージョンで認証要求設定がバイパスされる可能性があり、CVSSスコア9.1のCritical評価となっている。特別な権限を必要とせずネットワーク経由での攻撃が可能なため、ユーザーには速やかなアップデートが推奨される。

【CVE-2025-1942】FirefoxとThunderbirdに未初期化メモリ混入の脆弱性、クリティカルレベルの対応が必要

【CVE-2025-1942】FirefoxとThunderbirdに未初期化メモリ混入の脆弱...

MozillaはFirefoxとThunderbirdに影響を与える重大な脆弱性CVE-2025-1942を公開した。String.toUpperCase()メソッドで文字列が長くなった際に未初期化メモリが混入する可能性があり、Firefox 136未満とThunderbird 136未満が影響を受ける。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃の自動化も可能とされているため、早急な対応が必要だ。

【CVE-2025-1942】FirefoxとThunderbirdに未初期化メモリ混入の脆弱...

MozillaはFirefoxとThunderbirdに影響を与える重大な脆弱性CVE-2025-1942を公開した。String.toUpperCase()メソッドで文字列が長くなった際に未初期化メモリが混入する可能性があり、Firefox 136未満とThunderbird 136未満が影響を受ける。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃の自動化も可能とされているため、早急な対応が必要だ。

【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポインタ参照の脆弱性、サービス拒否の危険性

【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポイ...

Adobe IllustratorのバージョンIllustrator 29.2.1および28.7.4以前に、NULLポインタ参照の脆弱性が発見された。この脆弱性はCVE-2025-27170として識別され、攻撃者が悪意のあるファイルを用意し、ユーザーにそのファイルを開かせることでアプリケーションのクラッシュを引き起こす可能性がある。CVSSスコアは5.5で中程度の深刻度とされており、早急な対応が推奨される。

【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポイ...

Adobe IllustratorのバージョンIllustrator 29.2.1および28.7.4以前に、NULLポインタ参照の脆弱性が発見された。この脆弱性はCVE-2025-27170として識別され、攻撃者が悪意のあるファイルを用意し、ユーザーにそのファイルを開かせることでアプリケーションのクラッシュを引き起こす可能性がある。CVSSスコアは5.5で中程度の深刻度とされており、早急な対応が推奨される。

【CVE-2025-27103】DataEaseの認証バイパス脆弱性が発見、任意ファイル読み取りの危険性

【CVE-2025-27103】DataEaseの認証バイパス脆弱性が発見、任意ファイル読み取...

オープンソースBIツールDataEaseにおいて、CVE-2024-55953のパッチをバイパスする重大な脆弱性が発見された。CVE-2025-27103として識別されるこの脆弱性により、認証済みユーザーがJDBC接続を通じて任意のファイル読み取りが可能となる。CVSSスコア7.3の高リスク脆弱性として評価され、バージョン2.10.6で修正が実施された。

【CVE-2025-27103】DataEaseの認証バイパス脆弱性が発見、任意ファイル読み取...

オープンソースBIツールDataEaseにおいて、CVE-2024-55953のパッチをバイパスする重大な脆弱性が発見された。CVE-2025-27103として識別されるこの脆弱性により、認証済みユーザーがJDBC接続を通じて任意のファイル読み取りが可能となる。CVSSスコア7.3の高リスク脆弱性として評価され、バージョン2.10.6で修正が実施された。

【CVE-2024-2278】Devolutions Server 2024.3.13に不適切なアクセス制御の脆弱性、認証済みユーザーによる情報アクセスのリスク

【CVE-2024-2278】Devolutions Server 2024.3.13に不適切...

Devolutions社のDevolutions Server 2024.3.13以前のバージョンにおいて、不適切なアクセス制御の脆弱性が発見された。この脆弱性により、認証済みユーザーが一時アクセス要求やチェックアウト要求のエンドポイントで既知の要求IDを使用して情報にアクセスできる状態となっている。CVSSスコアは6.5(MEDIUM)で、情報の機密性への影響が高いとされている。

【CVE-2024-2278】Devolutions Server 2024.3.13に不適切...

Devolutions社のDevolutions Server 2024.3.13以前のバージョンにおいて、不適切なアクセス制御の脆弱性が発見された。この脆弱性により、認証済みユーザーが一時アクセス要求やチェックアウト要求のエンドポイントで既知の要求IDを使用して情報にアクセスできる状態となっている。CVSSスコアは6.5(MEDIUM)で、情報の機密性への影響が高いとされている。

【CVE-2025-1635】Devolutions Remote Desktop Managerに認証セッション情報漏洩の脆弱性、バージョン2024.3.29以前のWindows版が影響

【CVE-2025-1635】Devolutions Remote Desktop Manag...

DevolutionsはRemote Desktop Manager 2024.3.29以前のWindows版において、認証済みセッション情報が意図せず漏洩する脆弱性を公開した。CVE-2025-1635として識別されるこの脆弱性は、hubデータソースのエクスポート機能でビジネスロジックの不備により発生。CVSS基本スコアは6.5で中程度の深刻度と評価されており、早急なアップデートが推奨されている。

【CVE-2025-1635】Devolutions Remote Desktop Manag...

DevolutionsはRemote Desktop Manager 2024.3.29以前のWindows版において、認証済みセッション情報が意図せず漏洩する脆弱性を公開した。CVE-2025-1635として識別されるこの脆弱性は、hubデータソースのエクスポート機能でビジネスロジックの不備により発生。CVSS基本スコアは6.5で中程度の深刻度と評価されており、早急なアップデートが推奨されている。

【CVE-2024-13497】WordPress用プラグインTripetto 8.0.9に深刻な脆弱性、認証不要なXSS攻撃が可能に

【CVE-2024-13497】WordPress用プラグインTripetto 8.0.9に深...

WordPressのフォームビルダープラグイン「Tripetto」にStored XSSの脆弱性が発見された。この脆弱性はバージョン8.0.9以前のすべてのバージョンに影響を与えており、認証されていない攻撃者がファイルアップロード機能を介して任意のWebスクリプトを注入可能。CVSSスコアは7.2(High)と評価され、攻撃の複雑さは低く特別な権限も必要としないため、早急な対応が必要となっている。

【CVE-2024-13497】WordPress用プラグインTripetto 8.0.9に深...

WordPressのフォームビルダープラグイン「Tripetto」にStored XSSの脆弱性が発見された。この脆弱性はバージョン8.0.9以前のすべてのバージョンに影響を与えており、認証されていない攻撃者がファイルアップロード機能を介して任意のWebスクリプトを注入可能。CVSSスコアは7.2(High)と評価され、攻撃の複雑さは低く特別な権限も必要としないため、早急な対応が必要となっている。

【CVE-2025-1653】WordPressプラグインuListingに特権昇格の脆弱性、Subscriber権限から管理者権限への昇格が可能に

【CVE-2025-1653】WordPressプラグインuListingに特権昇格の脆弱性、...

WordFenceは2025年3月15日、Directory Listings WordPressプラグイン「uListing」において特権昇格の脆弱性を発見したことを公開した。この脆弱性はバージョン2.1.7以前の全バージョンに存在しており、Subscriber以上の権限を持つ認証済みの攻撃者が管理者権限まで特権を昇格させることが可能となっている。CVSSスコアは8.8と高く評価されており、早急な対応が必要とされている。

【CVE-2025-1653】WordPressプラグインuListingに特権昇格の脆弱性、...

WordFenceは2025年3月15日、Directory Listings WordPressプラグイン「uListing」において特権昇格の脆弱性を発見したことを公開した。この脆弱性はバージョン2.1.7以前の全バージョンに存在しており、Subscriber以上の権限を持つ認証済みの攻撃者が管理者権限まで特権を昇格させることが可能となっている。CVSSスコアは8.8と高く評価されており、早急な対応が必要とされている。

【CVE-2025-1773】WordPressテーマTravelerに深刻なXSS脆弱性、バージョン3.1.8以前に影響

【CVE-2025-1773】WordPressテーマTravelerに深刻なXSS脆弱性、バ...

WordfenceによってWordPressテーマTravelerに反射型クロスサイトスクリプティング脆弱性が発見された。CVE-2025-1773として識別されるこの脆弱性は、バージョン3.1.8以前のすべてのバージョンに影響を及ぼし、認証されていない攻撃者が悪意のあるスクリプトを実行できる可能性がある。CVSSスコアは6.1(中)と評価され、早急な対応が推奨される。

【CVE-2025-1773】WordPressテーマTravelerに深刻なXSS脆弱性、バ...

WordfenceによってWordPressテーマTravelerに反射型クロスサイトスクリプティング脆弱性が発見された。CVE-2025-1773として識別されるこの脆弱性は、バージョン3.1.8以前のすべてのバージョンに影響を及ぼし、認証されていない攻撃者が悪意のあるスクリプトを実行できる可能性がある。CVSSスコアは6.1(中)と評価され、早急な対応が推奨される。

【CVE-2024-13847】WordPressプラグインPortfolio and Projectsに深刻なXSS脆弱性、マルチサイト環境に影響

【CVE-2024-13847】WordPressプラグインPortfolio and Pro...

WordPressプラグイン「Portfolio and Projects」のバージョン1.5.3以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は管理者権限で悪用可能で、マルチサイト環境に影響を及ぼす。CVSSスコア4.9でMEDIUMと評価され、入力検証と出力エスケープの不備により、任意のスクリプト実行が可能となっている。早急なアップデートが推奨される。

【CVE-2024-13847】WordPressプラグインPortfolio and Pro...

WordPressプラグイン「Portfolio and Projects」のバージョン1.5.3以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は管理者権限で悪用可能で、マルチサイト環境に影響を及ぼす。CVSSスコア4.9でMEDIUMと評価され、入力検証と出力エスケープの不備により、任意のスクリプト実行が可能となっている。早急なアップデートが推奨される。

【CVE-2025-2163】Zoorum Comments 0.9以前にクロスサイトスクリプティングの脆弱性、管理者権限の悪用のリスクに

【CVE-2025-2163】Zoorum Comments 0.9以前にクロスサイトスクリプ...

WordPressプラグインZoorum Commentsのバージョン0.9以前に、クロスサイトリクエストフォージェリを介したクロスサイトスクリプティングの脆弱性が発見された。攻撃者は管理者を特定の行動に誘導することで、管理者権限での設定変更や不正なスクリプト実行が可能となる。CVSSスコアは6.1でMedium評価。CISAも追加情報を公開している。

【CVE-2025-2163】Zoorum Comments 0.9以前にクロスサイトスクリプ...

WordPressプラグインZoorum Commentsのバージョン0.9以前に、クロスサイトリクエストフォージェリを介したクロスサイトスクリプティングの脆弱性が発見された。攻撃者は管理者を特定の行動に誘導することで、管理者権限での設定変更や不正なスクリプト実行が可能となる。CVSSスコアは6.1でMedium評価。CISAも追加情報を公開している。

【CVE-2025-2164】WordPressプラグインpixelstatsに反射型XSS脆弱性、バージョン0.8.2以前に影響

【CVE-2025-2164】WordPressプラグインpixelstatsに反射型XSS脆...

WordPressプラグインpixelstatsにおいて、入力サニタイズとアウトプットエスケープの不備による反射型クロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1(MEDIUM)と評価されており、未認証の攻撃者による悪意のあるスクリプト実行のリスクが存在する。post_idとsortbyパラメータが影響を受けるコンポーネントとして特定されている。

【CVE-2025-2164】WordPressプラグインpixelstatsに反射型XSS脆...

WordPressプラグインpixelstatsにおいて、入力サニタイズとアウトプットエスケープの不備による反射型クロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1(MEDIUM)と評価されており、未認証の攻撃者による悪意のあるスクリプト実行のリスクが存在する。post_idとsortbyパラメータが影響を受けるコンポーネントとして特定されている。

【CVE-2025-29121】Tenda AC6に深刻な脆弱性、スタックベースのバッファオーバーフローによる攻撃の危険性が明らかに

【CVE-2025-29121】Tenda AC6に深刻な脆弱性、スタックベースのバッファオー...

MITRE Corporationが2025年3月20日、Tenda AC6 V15.03.05.16のWiFi設定機能において重大な脆弱性を発見したことを公開した。timeZoneパラメータを使用した際に発生するスタックベースのバッファオーバーフローにより、システムの可用性に重大な影響を及ぼす可能性がある。CISSスコア7.5の高深刻度と評価され、自動化された攻撃も可能なため、早急な対応が求められている。

【CVE-2025-29121】Tenda AC6に深刻な脆弱性、スタックベースのバッファオー...

MITRE Corporationが2025年3月20日、Tenda AC6 V15.03.05.16のWiFi設定機能において重大な脆弱性を発見したことを公開した。timeZoneパラメータを使用した際に発生するスタックベースのバッファオーバーフローにより、システムの可用性に重大な影響を及ぼす可能性がある。CISSスコア7.5の高深刻度と評価され、自動化された攻撃も可能なため、早急な対応が求められている。

【CVE-2024-57440】D-Link DSL-3788にBuffer Overflow脆弱性、リモート攻撃のリスクで緊急対応が必要に

【CVE-2024-57440】D-Link DSL-3788にBuffer Overflow...

D-Link DSL-3788 revA1 1.01R1B036_EU_ENにBuffer Overflow脆弱性が発見され、CISAが高深刻度(CVSS 7.5)の評価を発表した。webprocのCOMM_MAKECustomMsg関数に存在するこの脆弱性は、特権やユーザー操作を必要とせずリモートから攻撃可能な状態にあり、システムに部分的な影響を与える可能性があるため、早急な対策が求められている。

【CVE-2024-57440】D-Link DSL-3788にBuffer Overflow...

D-Link DSL-3788 revA1 1.01R1B036_EU_ENにBuffer Overflow脆弱性が発見され、CISAが高深刻度(CVSS 7.5)の評価を発表した。webprocのCOMM_MAKECustomMsg関数に存在するこの脆弱性は、特権やユーザー操作を必要とせずリモートから攻撃可能な状態にあり、システムに部分的な影響を与える可能性があるため、早急な対策が求められている。

M&AクラウドがアドバイザリーDXシステムNEXUSを開発、業務効率化とマッチング率向上を実現

M&AクラウドがアドバイザリーDXシステムNEXUSを開発、業務効率化とマッチング率向上を実現

株式会社M&AクラウドはM&Aアドバイザリー業務向けのDXシステム「NEXUS」を開発し、2025年4月1日にリリースを開始した。NEXUSは企業検索、企業管理、ディール管理、活動管理の各機能を実装しており、ロングリストの作成をはじめとした業務を効率化。実装後は企業のリストアップ数が1.6倍に増加し、直近のリストの7割がNEXUSを活用して作成されるなど、具体的な成果が表れている。

M&AクラウドがアドバイザリーDXシステムNEXUSを開発、業務効率化とマッチング率向上を実現

株式会社M&AクラウドはM&Aアドバイザリー業務向けのDXシステム「NEXUS」を開発し、2025年4月1日にリリースを開始した。NEXUSは企業検索、企業管理、ディール管理、活動管理の各機能を実装しており、ロングリストの作成をはじめとした業務を効率化。実装後は企業のリストアップ数が1.6倍に増加し、直近のリストの7割がNEXUSを活用して作成されるなど、具体的な成果が表れている。

パナソニックがDRIVEBOSS LPガスにスマートフォン対応機能を追加、配送業務の効率化を促進

パナソニックがDRIVEBOSS LPガスにスマートフォン対応機能を追加、配送業務の効率化を促進

パナソニック オートモーティブシステムズは、LPガス事業者向け配送効率化サービス「DRIVEBOSS LPガス」にスマートフォン対応機能を追加した。配送計画やルートの確認、LPガスボンベの設置位置や駐車位置など配送先情報の確認が可能になり、配送業務の効率化と属人化解消を実現。AIを活用した独自アルゴリズムによる効率的な配送計画作成機能も備えている。

パナソニックがDRIVEBOSS LPガスにスマートフォン対応機能を追加、配送業務の効率化を促進

パナソニック オートモーティブシステムズは、LPガス事業者向け配送効率化サービス「DRIVEBOSS LPガス」にスマートフォン対応機能を追加した。配送計画やルートの確認、LPガスボンベの設置位置や駐車位置など配送先情報の確認が可能になり、配送業務の効率化と属人化解消を実現。AIを活用した独自アルゴリズムによる効率的な配送計画作成機能も備えている。