Tech Insights
【CVE-2025-2946】pgAdmin 4 9.1以前にクロスサイトスクリプティングの脆...
PostgreSQLのデータベース管理ツールpgAdmin 4のバージョン9.1以前に、クエリ結果のレンダリング時に任意のHTML/JavaScriptが実行可能となる重大な脆弱性が発見された。CVSSスコア9.1のCriticalレベルで、攻撃の複雑さが低く、ユーザーの介入も不要とされている。対策としてバージョン9.2へのアップデートが推奨されており、早急な対応が求められている。
【CVE-2025-2946】pgAdmin 4 9.1以前にクロスサイトスクリプティングの脆...
PostgreSQLのデータベース管理ツールpgAdmin 4のバージョン9.1以前に、クエリ結果のレンダリング時に任意のHTML/JavaScriptが実行可能となる重大な脆弱性が発見された。CVSSスコア9.1のCriticalレベルで、攻撃の複雑さが低く、ユーザーの介入も不要とされている。対策としてバージョン9.2へのアップデートが推奨されており、早急な対応が求められている。
【CVE-2025-43929】kitty 0.41.0未満のopen_actions.pyに...
kitty projectは2025年4月20日、kitty 0.41.0より前のバージョンのopen_actions.pyに脆弱性が存在することを発表した。CVE-2025-43929として識別されるこの脆弱性は、信頼されていないドキュメントからリンクされたローカルの実行ファイルが、ユーザーの確認なしで実行される可能性がある。CVSSスコアは4.1(MEDIUM)と評価されており、早急な対応が推奨される。
【CVE-2025-43929】kitty 0.41.0未満のopen_actions.pyに...
kitty projectは2025年4月20日、kitty 0.41.0より前のバージョンのopen_actions.pyに脆弱性が存在することを発表した。CVE-2025-43929として識別されるこの脆弱性は、信頼されていないドキュメントからリンクされたローカルの実行ファイルが、ユーザーの確認なしで実行される可能性がある。CVSSスコアは4.1(MEDIUM)と評価されており、早急な対応が推奨される。
ウィルゲートがTACT SEOに会員登録不要のAIリライト機能を追加、10秒で自動生成してSE...
株式会社ウィルゲートが提供するAI×SEOツール「TACT SEO」に、会員登録不要でAIリライトを体験できる機能が追加された。キーワードと記事URLを入力するだけで約10秒でリライト案を自動作成し、1見出しごとの調整も可能。会員登録後は3記事分のAIリライトを無制限で使用でき、すでに導入企業の60%が検索結果トップ10入りを達成している。
ウィルゲートがTACT SEOに会員登録不要のAIリライト機能を追加、10秒で自動生成してSE...
株式会社ウィルゲートが提供するAI×SEOツール「TACT SEO」に、会員登録不要でAIリライトを体験できる機能が追加された。キーワードと記事URLを入力するだけで約10秒でリライト案を自動作成し、1見出しごとの調整も可能。会員登録後は3記事分のAIリライトを無制限で使用でき、すでに導入企業の60%が検索結果トップ10入りを達成している。
エクサウィザーズがexaBase StudioでAIエージェントを全面対応、自律型AIエージェ...
エクサウィザーズは2025年5月より、AIサービス開発環境のexaBase Studioを自律型AIエージェントの内製・運用プラットフォームとして提供開始する。オーケストレーターとワーカーエージェントの連携により、企業の業務効率化を実現。2025年夏以降にはexaBase 生成AIをインターフェースとしたAIエージェント機能の統合も予定している。
エクサウィザーズがexaBase StudioでAIエージェントを全面対応、自律型AIエージェ...
エクサウィザーズは2025年5月より、AIサービス開発環境のexaBase Studioを自律型AIエージェントの内製・運用プラットフォームとして提供開始する。オーケストレーターとワーカーエージェントの連携により、企業の業務効率化を実現。2025年夏以降にはexaBase 生成AIをインターフェースとしたAIエージェント機能の統合も予定している。
ゾーホージャパンがServiceDesk Plusの機能を強化、アナウンスとダッシュボード機能...
ゾーホージャパンは、ITサービスマネジメントツール「ManageEngine ServiceDesk Plus」のクラウド版とオンプレミス版14.9の機能強化アップデートを発表した。アナウンスのフォロー機能やコメント機能の追加、ダッシュボード機能の拡充により、情報共有の効率化とユーザビリティの向上を実現。世界10万社以上が利用する本ツールは、各プラットフォームで独自の機能強化を展開している。
ゾーホージャパンがServiceDesk Plusの機能を強化、アナウンスとダッシュボード機能...
ゾーホージャパンは、ITサービスマネジメントツール「ManageEngine ServiceDesk Plus」のクラウド版とオンプレミス版14.9の機能強化アップデートを発表した。アナウンスのフォロー機能やコメント機能の追加、ダッシュボード機能の拡充により、情報共有の効率化とユーザビリティの向上を実現。世界10万社以上が利用する本ツールは、各プラットフォームで独自の機能強化を展開している。
三井住友銀行がオンライン商談システムROOMSを導入、個人向け資産運用相談のデジタル化を推進
三井住友銀行が個人顧客向けの資産運用や住宅ローン相談にオンライン商談システムROOMSを導入。インストール不要のワンクリック接続や豊富な接続方法、独自のプレゼン機能、高度なセキュリティを特徴とし、対面・訪問以上の顧客体験の提供を目指す。金融業界のDXを加速させる取り組みとして注目を集めている。
三井住友銀行がオンライン商談システムROOMSを導入、個人向け資産運用相談のデジタル化を推進
三井住友銀行が個人顧客向けの資産運用や住宅ローン相談にオンライン商談システムROOMSを導入。インストール不要のワンクリック接続や豊富な接続方法、独自のプレゼン機能、高度なセキュリティを特徴とし、対面・訪問以上の顧客体験の提供を目指す。金融業界のDXを加速させる取り組みとして注目を集めている。
SharePoint Framework 1.21が一般提供開始、Webパーツのレイアウト機能...
MicrosoftがSharePoint Framework 1.21を一般提供開始。Node.jsとTypeScriptのバージョン更新に加え、Webパーツの柔軟なレイアウト設定オプションとViva Connectionsダッシュボードのカードパーソナライズ機能を導入。シングルサインオンと自動ホスティングにより、企業向けソリューションの開発効率が向上。Microsoft 365プラットフォームの拡張性強化に貢献する。
SharePoint Framework 1.21が一般提供開始、Webパーツのレイアウト機能...
MicrosoftがSharePoint Framework 1.21を一般提供開始。Node.jsとTypeScriptのバージョン更新に加え、Webパーツの柔軟なレイアウト設定オプションとViva Connectionsダッシュボードのカードパーソナライズ機能を導入。シングルサインオンと自動ホスティングにより、企業向けソリューションの開発効率が向上。Microsoft 365プラットフォームの拡張性強化に貢献する。
Windows 11 Insider Preview Build 27842がCanary C...
MicrosoftはWindows 11 Insider Preview Build 27842をCanary Channelにリリースした。バッテリーアイコンの改善や予期せぬ再起動時のUI刷新、Pluton TPMチップの詳細表示機能の追加など、ユーザビリティとセキュリティの両面で進化を遂げている。マウス関連設定の直接アクセス化やbypassnro.cmdスクリプトの削除による改善も実施され、Windows 11の利便性と安全性が強化された。
Windows 11 Insider Preview Build 27842がCanary C...
MicrosoftはWindows 11 Insider Preview Build 27842をCanary Channelにリリースした。バッテリーアイコンの改善や予期せぬ再起動時のUI刷新、Pluton TPMチップの詳細表示機能の追加など、ユーザビリティとセキュリティの両面で進化を遂げている。マウス関連設定の直接アクセス化やbypassnro.cmdスクリプトの削除による改善も実施され、Windows 11の利便性と安全性が強化された。
日立ソリューションズがAlli LLM App Marketを導入、生成AI活用率が1.5倍に...
Allganize Japan株式会社は、日立ソリューションズが生成AI活用基盤としてAlli LLM App Marketを採用したことを発表した。100個以上の生成AIアプリを実装し、プロンプト不要で全社員が活用可能な環境を実現。LLMモデルの選択やカスタマイズにも対応し、導入後は生成AIの全社活用率が約1.5倍に増加。社内DXとSXの推進に向けた取り組みが加速している。
日立ソリューションズがAlli LLM App Marketを導入、生成AI活用率が1.5倍に...
Allganize Japan株式会社は、日立ソリューションズが生成AI活用基盤としてAlli LLM App Marketを採用したことを発表した。100個以上の生成AIアプリを実装し、プロンプト不要で全社員が活用可能な環境を実現。LLMモデルの選択やカスタマイズにも対応し、導入後は生成AIの全社活用率が約1.5倍に増加。社内DXとSXの推進に向けた取り組みが加速している。
DOOGEEが新型タブレットU9 Android15版を発表、高性能と低価格を両立した10.1...
DOOGEEは2024年5月22日、最新のAndroid 15を搭載した新型タブレット「DOOGEE U9 Android15版」を日本市場向けに発表した。10.1インチHD IPSディスプレイ、Wi-Fi6対応、7GB RAM、64GB ROM、最大1TB拡張可能なストレージを搭載し、5060mAhの大容量バッテリーを備えながら509gの軽量設計を実現。特別価格9900円という低価格で提供される。
DOOGEEが新型タブレットU9 Android15版を発表、高性能と低価格を両立した10.1...
DOOGEEは2024年5月22日、最新のAndroid 15を搭載した新型タブレット「DOOGEE U9 Android15版」を日本市場向けに発表した。10.1インチHD IPSディスプレイ、Wi-Fi6対応、7GB RAM、64GB ROM、最大1TB拡張可能なストレージを搭載し、5060mAhの大容量バッテリーを備えながら509gの軽量設計を実現。特別価格9900円という低価格で提供される。
食べログが中国最大級SNSウィーチャットでミニプログラムを開始、訪日客の利便性向上とインバウン...
カカクコムが運営する食べログは、13億人以上のユーザーを持つ中国の大手SNSプラットフォーム「微信(ウィーチャット)」において、テンセント・クラウドとの協業を通じて「食べログ微信ミニプログラム」の提供を開始した。中国からの訪日客向けに、レストランの検索から予約までをワンストップで提供することで、訪日前の計画から実際の外食体験までをシームレスにサポートする体制を整えている。
食べログが中国最大級SNSウィーチャットでミニプログラムを開始、訪日客の利便性向上とインバウン...
カカクコムが運営する食べログは、13億人以上のユーザーを持つ中国の大手SNSプラットフォーム「微信(ウィーチャット)」において、テンセント・クラウドとの協業を通じて「食べログ微信ミニプログラム」の提供を開始した。中国からの訪日客向けに、レストランの検索から予約までをワンストップで提供することで、訪日前の計画から実際の外食体験までをシームレスにサポートする体制を整えている。
オープン社がRoboRoboコンプライアンスチェックにMFAを導入、Microsoft Mul...
オープン株式会社は、RoboRoboコンプライアンスチェックにMicrosoft Multi-Factor Authenticationを導入し、セキュリティ対策を強化した。巧妙化するサイバー犯罪や内部不正への対策として、既存のIPアドレス制限機能と併用することでアカウントの安全性を向上。生成AI/LLMを活用した独自開発機能と合わせて、より安心・安全なサービス提供を目指す。
オープン社がRoboRoboコンプライアンスチェックにMFAを導入、Microsoft Mul...
オープン株式会社は、RoboRoboコンプライアンスチェックにMicrosoft Multi-Factor Authenticationを導入し、セキュリティ対策を強化した。巧妙化するサイバー犯罪や内部不正への対策として、既存のIPアドレス制限機能と併用することでアカウントの安全性を向上。生成AI/LLMを活用した独自開発機能と合わせて、より安心・安全なサービス提供を目指す。
ヘルスケアテクノロジーズがHELPO遠隔特定保健指導にカロミルWebViewを導入、食事記録の...
ソフトバンク子会社のヘルスケアテクノロジーズは、HELPO遠隔特定保健指導サービスにカロミルWebViewを導入すると発表した。2025年4月22日からのサービス開始により、特定保健指導の対象者は日々の食事内容を簡単に記録・可視化でき、指導者との情報連携もシームレスに行えるようになる。第4期特定保健指導における成果向上を目指し、企業の健康経営や健康保険組合向けにも展開予定。
ヘルスケアテクノロジーズがHELPO遠隔特定保健指導にカロミルWebViewを導入、食事記録の...
ソフトバンク子会社のヘルスケアテクノロジーズは、HELPO遠隔特定保健指導サービスにカロミルWebViewを導入すると発表した。2025年4月22日からのサービス開始により、特定保健指導の対象者は日々の食事内容を簡単に記録・可視化でき、指導者との情報連携もシームレスに行えるようになる。第4期特定保健指導における成果向上を目指し、企業の健康経営や健康保険組合向けにも展開予定。
KeeperがKeeperFill17.1をリリース、自動入力精度の向上とPAM機能の拡充でセ...
Keeper Security APAC株式会社は2025年4月22日、KeeperFillブラウザ拡張機能17.1をリリースした。機密データを保護しながら自動入力の問題を報告できるスナップショットツールを導入し、フィールド上書きや後続ページでの自動入力制御機能を追加。さらにPAM機能を拡張し、リモートブラウザやデータベースなどの追加レコードタイプをサポートすることで、ゼロトラストセキュリティの強化を実現している。
KeeperがKeeperFill17.1をリリース、自動入力精度の向上とPAM機能の拡充でセ...
Keeper Security APAC株式会社は2025年4月22日、KeeperFillブラウザ拡張機能17.1をリリースした。機密データを保護しながら自動入力の問題を報告できるスナップショットツールを導入し、フィールド上書きや後続ページでの自動入力制御機能を追加。さらにPAM機能を拡張し、リモートブラウザやデータベースなどの追加レコードタイプをサポートすることで、ゼロトラストセキュリティの強化を実現している。
NECプラットフォームズがAMD Embedded+採用マザーボードを開発、国内初の認定取得で...
NECプラットフォームズは2025年4月22日、AMD Ryzen組込みプロセッサーとAMD Versal アダプティブSoCを統合したAMD Embedded+アーキテクチャ採用のマザーボードを開発。AMD社から国内初となる認定を取得し、メディカル・モビリティ・インダストリ領域向けにコンパクトボックス型コントローラのラインナップに追加される。低消費電力・低レイテンシの画像処理とエッジAI推論を実現する。
NECプラットフォームズがAMD Embedded+採用マザーボードを開発、国内初の認定取得で...
NECプラットフォームズは2025年4月22日、AMD Ryzen組込みプロセッサーとAMD Versal アダプティブSoCを統合したAMD Embedded+アーキテクチャ採用のマザーボードを開発。AMD社から国内初となる認定を取得し、メディカル・モビリティ・インダストリ領域向けにコンパクトボックス型コントローラのラインナップに追加される。低消費電力・低レイテンシの画像処理とエッジAI推論を実現する。
プロディライトがTelfulの大規模アップデートを実施、電話応対の効率化と使いやすさが向上
プロディライトは電話DXサービス「Telful」において6種類の機能アップデートを実施した。着信履歴でのテキスト表示やIVRの転送前音声ガイダンス、転送不在時の通知機能など、ユーザーからの要望を反映した改善により、電話応対の効率化と使いやすさが大幅に向上。UIの改善やホワイトテーマの追加により、より直感的な操作が可能になっている。
プロディライトがTelfulの大規模アップデートを実施、電話応対の効率化と使いやすさが向上
プロディライトは電話DXサービス「Telful」において6種類の機能アップデートを実施した。着信履歴でのテキスト表示やIVRの転送前音声ガイダンス、転送不在時の通知機能など、ユーザーからの要望を反映した改善により、電話応対の効率化と使いやすさが大幅に向上。UIの改善やホワイトテーマの追加により、より直感的な操作が可能になっている。
ESRがiPhone 16向けClassic ハイブリッドマグネットケースを発売、カメラコント...
ESRは2025年4月22日、iPhone 16シリーズ向けのClassic ハイブリッドマグネットケース(カメラコントロール)を発表。グリーン、ピンク、クリアブルー、フロストブラックの新色を追加し、革新的なホコリ防止設計によるカメラコントロール保護機能を搭載。1,500gの磁気吸着力でMagSafe互換性を確保し、3.3mからの落下衝撃保護と1.6mmの薄型設計を実現した。
ESRがiPhone 16向けClassic ハイブリッドマグネットケースを発売、カメラコント...
ESRは2025年4月22日、iPhone 16シリーズ向けのClassic ハイブリッドマグネットケース(カメラコントロール)を発表。グリーン、ピンク、クリアブルー、フロストブラックの新色を追加し、革新的なホコリ防止設計によるカメラコントロール保護機能を搭載。1,500gの磁気吸着力でMagSafe互換性を確保し、3.3mからの落下衝撃保護と1.6mmの薄型設計を実現した。
GoogleがChrome OS M135を発表、BluetoothスタックFluorideの...
GoogleはChrome OSの最新バージョンM135をStableチャネルでリリースした。AndroidのBluetooth stack、FluorideがChrome OS Flexに導入され、既存のペアリング設定を維持したままシームレスな移行が可能に。さらに画像コンテンツ検索機能やMouse Keysなどのアクセシビリティ機能も追加され、ユーザビリティが大幅に向上している。
GoogleがChrome OS M135を発表、BluetoothスタックFluorideの...
GoogleはChrome OSの最新バージョンM135をStableチャネルでリリースした。AndroidのBluetooth stack、FluorideがChrome OS Flexに導入され、既存のペアリング設定を維持したままシームレスな移行が可能に。さらに画像コンテンツ検索機能やMouse Keysなどのアクセシビリティ機能も追加され、ユーザビリティが大幅に向上している。
GIGABYTEがintel B760搭載マザーボードB760 GAMING X GEN5を発...
株式会社ニューエックスはGIGABYTE社からintel B760チップセット搭載のATXサイズマザーボード「B760 GAMING X GEN5」を2025年4月25日に発売する。PCIe 5.0 Gen5 x16帯域対応、8+1+1フェーズのデジタル電源設計、DDR5 XMPメモリ対応など、ハイエンドな機能を搭載し、次世代PCシステムの構築に最適な製品となっている。
GIGABYTEがintel B760搭載マザーボードB760 GAMING X GEN5を発...
株式会社ニューエックスはGIGABYTE社からintel B760チップセット搭載のATXサイズマザーボード「B760 GAMING X GEN5」を2025年4月25日に発売する。PCIe 5.0 Gen5 x16帯域対応、8+1+1フェーズのデジタル電源設計、DDR5 XMPメモリ対応など、ハイエンドな機能を搭載し、次世代PCシステムの構築に最適な製品となっている。
Zen officeが人材紹介特化型AIエージェント【MENDAN】を展開、面談後の書類作成を...
Zen office株式会社は4月17日、人材紹介特化型AIエージェントサービス【MENDAN】を発表した。面談後の書類作成や議事録作成をボタン1つで自動化し、最短2週間での導入を実現。書類通過率が約3.1%向上し、1人あたり平均3万円/月のコスト改善効果を創出。導入企業では書類作成時間を50%以上削減し、リードタイムを2~3日短縮する成果を上げている。
Zen officeが人材紹介特化型AIエージェント【MENDAN】を展開、面談後の書類作成を...
Zen office株式会社は4月17日、人材紹介特化型AIエージェントサービス【MENDAN】を発表した。面談後の書類作成や議事録作成をボタン1つで自動化し、最短2週間での導入を実現。書類通過率が約3.1%向上し、1人あたり平均3万円/月のコスト改善効果を創出。導入企業では書類作成時間を50%以上削減し、リードタイムを2~3日短縮する成果を上げている。
リズムが自社最大クラスの大画面電波デジタル時計8RZ239-003を発売、視認性と利便性の向上を実現
リズム株式会社が2025年5月上旬より発売する大画面電波デジタル時計「8RZ239-003」は、17~18インチモニターサイズ同等のH290×W420という特大サイズを採用。時刻の数字サイズも約110mmと大きく、セグ間の隙間が目立ちにくい9セグメント表示により遠くからでも確認しやすい仕様となっている。カレンダーや六曜表示、温湿度表示など実用的な機能も搭載し、掛置き兼用で場所を選ばず使用可能だ。
リズムが自社最大クラスの大画面電波デジタル時計8RZ239-003を発売、視認性と利便性の向上を実現
リズム株式会社が2025年5月上旬より発売する大画面電波デジタル時計「8RZ239-003」は、17~18インチモニターサイズ同等のH290×W420という特大サイズを採用。時刻の数字サイズも約110mmと大きく、セグ間の隙間が目立ちにくい9セグメント表示により遠くからでも確認しやすい仕様となっている。カレンダーや六曜表示、温湿度表示など実用的な機能も搭載し、掛置き兼用で場所を選ばず使用可能だ。
【CVE-2025-24193】AppleがiOS/iPadOS 18.4で写真アクセスの脆弱...
Appleは2025年3月31日、iOS 18.4およびiPadOS 18.4をリリースし、USB-C接続に関連する重要なセキュリティ更新を実施した。CVE-2025-24193として識別されるこの脆弱性は、ロック解除された端末にUSB-C接続した攻撃者がプログラムによって写真にアクセスできる問題を修正。CWE-284に分類され、CVSSスコアは2.4(Low)と評価されている。
【CVE-2025-24193】AppleがiOS/iPadOS 18.4で写真アクセスの脆弱...
Appleは2025年3月31日、iOS 18.4およびiPadOS 18.4をリリースし、USB-C接続に関連する重要なセキュリティ更新を実施した。CVE-2025-24193として識別されるこの脆弱性は、ロック解除された端末にUSB-C接続した攻撃者がプログラムによって写真にアクセスできる問題を修正。CWE-284に分類され、CVSSスコアは2.4(Low)と評価されている。
【CVE-2025-24191】macOS Sequoia 15.4でファイルシステム保護機能...
Appleは2025年3月31日、macOS Sequoiaに存在するファイルシステム保護機能の脆弱性(CVE-2025-24191)を修正したバージョン15.4をリリース。この脆弱性は環境変数の検証が不十分であることに起因しており、アプリケーションがファイルシステムの保護された領域を改変できる可能性が判明。CVSSスコア5.5の中程度の深刻度と評価され、環境変数の検証強化による対策が実施された。
【CVE-2025-24191】macOS Sequoia 15.4でファイルシステム保護機能...
Appleは2025年3月31日、macOS Sequoiaに存在するファイルシステム保護機能の脆弱性(CVE-2025-24191)を修正したバージョン15.4をリリース。この脆弱性は環境変数の検証が不十分であることに起因しており、アプリケーションがファイルシステムの保護された領域を改変できる可能性が判明。CVSSスコア5.5の中程度の深刻度と評価され、環境変数の検証強化による対策が実施された。
【CVE-2025-30463】AppleがiOSとmacOSのセキュリティアップデートを公開...
Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、およびmacOS Sequoia 15.4のセキュリティアップデートをリリースした。CVE-2025-30463として識別されるこの脆弱性は、アプリケーションによる機密ユーザーデータへのアクセスを可能にする問題であり、データコンテナアクセスの制限を改善することで修正された。CVSS評価では中程度の深刻度とされ、CWE-200に分類される重要な更新となっている。
【CVE-2025-30463】AppleがiOSとmacOSのセキュリティアップデートを公開...
Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、およびmacOS Sequoia 15.4のセキュリティアップデートをリリースした。CVE-2025-30463として識別されるこの脆弱性は、アプリケーションによる機密ユーザーデータへのアクセスを可能にする問題であり、データコンテナアクセスの制限を改善することで修正された。CVSS評価では中程度の深刻度とされ、CWE-200に分類される重要な更新となっている。
MozillaがFirefox v137.0.2をリリース、macOSのパスワード管理やPDF...
Mozillaが公開したFirefox v137.0.2では、macOSでのパスワードエクスポート時のファイルピッカー表示問題やPDF署名機能のアクセシビリティ改善、Windows環境でのツールチップのちらつき問題など、複数の不具合が修正された。また、PlayReadyハードウェアデコード対応DRMサポートを特定サイトに限定することで、動画再生の安定性も向上している。
MozillaがFirefox v137.0.2をリリース、macOSのパスワード管理やPDF...
Mozillaが公開したFirefox v137.0.2では、macOSでのパスワードエクスポート時のファイルピッカー表示問題やPDF署名機能のアクセシビリティ改善、Windows環境でのツールチップのちらつき問題など、複数の不具合が修正された。また、PlayReadyハードウェアデコード対応DRMサポートを特定サイトに限定することで、動画再生の安定性も向上している。
Windows 11 Build 22631.5261が公開、音声認識機能とモバイル連携の強化...
MicrosoftがWindows 11 Build 22631.5261をリリース。Narratorにスピーチリキャップ機能を追加し、Phone Linkではスタートメニューからの直接操作が可能に。File ExplorerではMicrosoft 365コンテンツへのアクセスを改善し、Widgetsではインタラクティブなウィジェット作成機能を実装。画像共有時の編集機能も追加され、全体的なユーザビリティが向上している。
Windows 11 Build 22631.5261が公開、音声認識機能とモバイル連携の強化...
MicrosoftがWindows 11 Build 22631.5261をリリース。Narratorにスピーチリキャップ機能を追加し、Phone Linkではスタートメニューからの直接操作が可能に。File ExplorerではMicrosoft 365コンテンツへのアクセスを改善し、Widgetsではインタラクティブなウィジェット作成機能を実装。画像共有時の編集機能も追加され、全体的なユーザビリティが向上している。
群馬産業技術センターが協働運搬ロボットサウザーを導入、中小企業のDX化促進に向け体験環境を整備
群馬県立群馬産業技術センターが、地元企業向けの見学用として協働運搬ロボット サウザーを導入。デジタルソリューションラボ"DSL"にて5G・ロボット・IoT・AI等のデジタルソリューションを展示・体験できる環境を提供。中小企業省力化投資補助金の対象製品であるサウザーは、簡単な操作と直感的な使用感が特徴で、人手不足解消と生産性向上に貢献する。
群馬産業技術センターが協働運搬ロボットサウザーを導入、中小企業のDX化促進に向け体験環境を整備
群馬県立群馬産業技術センターが、地元企業向けの見学用として協働運搬ロボット サウザーを導入。デジタルソリューションラボ"DSL"にて5G・ロボット・IoT・AI等のデジタルソリューションを展示・体験できる環境を提供。中小企業省力化投資補助金の対象製品であるサウザーは、簡単な操作と直感的な使用感が特徴で、人手不足解消と生産性向上に貢献する。
【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バー...
Apache Software Foundationは2025年4月1日、Apache Answerにおいて外部参照画像によるユーザーのプライバシー情報漏洩の脆弱性を公開した。バージョン1.4.2以前に影響し、CVSSスコア6.5(MEDIUM)と評価される重要な脆弱性。対策としてバージョン1.4.5へのアップグレードを推奨し、管理者による外部コンテンツの表示制御機能を実装。
【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バー...
Apache Software Foundationは2025年4月1日、Apache Answerにおいて外部参照画像によるユーザーのプライバシー情報漏洩の脆弱性を公開した。バージョン1.4.2以前に影響し、CVSSスコア6.5(MEDIUM)と評価される重要な脆弱性。対策としてバージョン1.4.5へのアップグレードを推奨し、管理者による外部コンテンツの表示制御機能を実装。
【CVE-2025-32013】LNbitsのLNURL認証に重大な脆弱性が発見、内部ネットワ...
GitHubが2025年4月6日、Lightning Network決済システムLNbitsにおいて深刻なSSRF脆弱性を発見。LNURL認証のコールバックURL処理に問題があり、内部ネットワークリソースへの不正アクセスが可能となっている。CVSSスコア9.3のクリティカルな脆弱性として、バージョン0.12.12以前のすべてのバージョンが影響を受ける。httpxライブラリのリダイレクト機能が有効な状態での実装が原因。
【CVE-2025-32013】LNbitsのLNURL認証に重大な脆弱性が発見、内部ネットワ...
GitHubが2025年4月6日、Lightning Network決済システムLNbitsにおいて深刻なSSRF脆弱性を発見。LNURL認証のコールバックURL処理に問題があり、内部ネットワークリソースへの不正アクセスが可能となっている。CVSSスコア9.3のクリティカルな脆弱性として、バージョン0.12.12以前のすべてのバージョンが影響を受ける。httpxライブラリのリダイレクト機能が有効な状態での実装が原因。
【CVE-2025-3033】Firefoxにファイルアップロードの脆弱性、Windows環境...
Mozilla CorporationはWindows環境のFirefox Version 137未満に影響を与えるセキュリティ脆弱性を公開した。CVE-2025-3033として識別されるこの問題は、悪意のあるWindows .urlショートカットから予期しないファイルがアップロードされる可能性があるもので、CVSSスコア7.7(High)と評価されている。同様の脆弱性はThunderbird Version 137未満にも存在することが確認されており、両製品の更新による対応が推奨されている。
【CVE-2025-3033】Firefoxにファイルアップロードの脆弱性、Windows環境...
Mozilla CorporationはWindows環境のFirefox Version 137未満に影響を与えるセキュリティ脆弱性を公開した。CVE-2025-3033として識別されるこの問題は、悪意のあるWindows .urlショートカットから予期しないファイルがアップロードされる可能性があるもので、CVSSスコア7.7(High)と評価されている。同様の脆弱性はThunderbird Version 137未満にも存在することが確認されており、両製品の更新による対応が推奨されている。