Tech Insights

三菱UFJ銀行がデータブリックスを次期AI共通基盤に採用、データドリブン経営の実現へ向け基盤を強化

三菱UFJ銀行がデータブリックスを次期AI共通基盤に採用、データドリブン経営の実現へ向け基盤を強化

三菱UFJ銀行は2025年4月25日、次期AI共通基盤としてデータブリックスのデータ・インテリジェンス・プラットフォームを採用することを発表した。社内に点在するAIモデル開発プラットフォームを統合し、データの処理・分析からAIモデル開発までを一貫してサポートする環境を構築する。これにより従業員約3万名の生産性向上と、不正検知やリスク管理、業務効率化などの実現を目指す。

三菱UFJ銀行がデータブリックスを次期AI共通基盤に採用、データドリブン経営の実現へ向け基盤を強化

三菱UFJ銀行は2025年4月25日、次期AI共通基盤としてデータブリックスのデータ・インテリジェンス・プラットフォームを採用することを発表した。社内に点在するAIモデル開発プラットフォームを統合し、データの処理・分析からAIモデル開発までを一貫してサポートする環境を構築する。これにより従業員約3万名の生産性向上と、不正検知やリスク管理、業務効率化などの実現を目指す。

タイミーが本社オフィスにSafie Oneを導入、クラウドカメラによるガバナンス強化と利便性向上を実現

タイミーが本社オフィスにSafie Oneを導入、クラウドカメラによるガバナンス強化と利便性向...

セーフィー株式会社のクラウドカメラSafie Oneがタイミーの本社オフィスに導入された。東京汐留の2フロアに計20台を設置し、機密情報管理と安全性を確保。高画質映像や夜間モード、音声通話機能などの充実した性能と、効率的な運用を実現。将来的にはAI機能による混雑状況検知やヒートマップ分析など、新たな活用方法も検討されている。

タイミーが本社オフィスにSafie Oneを導入、クラウドカメラによるガバナンス強化と利便性向...

セーフィー株式会社のクラウドカメラSafie Oneがタイミーの本社オフィスに導入された。東京汐留の2フロアに計20台を設置し、機密情報管理と安全性を確保。高画質映像や夜間モード、音声通話機能などの充実した性能と、効率的な運用を実現。将来的にはAI機能による混雑状況検知やヒートマップ分析など、新たな活用方法も検討されている。

体操教室がL Messageを導入しLINEで業務効率化、CPAが半減し顧客満足度も向上

体操教室がL Messageを導入しLINEで業務効率化、CPAが半減し顧客満足度も向上

株式会社ミショナのLINE公式アカウント拡張ツール「L Message」を導入した東京都内の体操教室「Little Stars Academy」が、広告費と業務効率の改善に成功。LINE友だち追加広告とL Messageの組み合わせにより、CPAを約4,130円まで削減。予約から決済までの自動化により、スタッフの業務負担も大幅に軽減され、生徒との時間が増加した。

体操教室がL Messageを導入しLINEで業務効率化、CPAが半減し顧客満足度も向上

株式会社ミショナのLINE公式アカウント拡張ツール「L Message」を導入した東京都内の体操教室「Little Stars Academy」が、広告費と業務効率の改善に成功。LINE友だち追加広告とL Messageの組み合わせにより、CPAを約4,130円まで削減。予約から決済までの自動化により、スタッフの業務負担も大幅に軽減され、生徒との時間が増加した。

Duolingoが新科目「チェス」をiOSユーザー向けに先行提供開始、誰でも楽しく学べる環境を整備

Duolingoが新科目「チェス」をiOSユーザー向けに先行提供開始、誰でも楽しく学べる環境を整備

Duolingo, Inc.は教育アプリ「Duolingo」において、新たな科目「チェス」を2025年4月24日に一部のiOSユーザー向けに先行提供開始した。言語、音楽、数学に続く新科目として、世界最古のゲームの一つであるチェスを誰もが親しめるよう設計されており、駒の動かし方から戦術パターン、戦略の構築方法まで初心者でも一から学べる内容となっている。今後数週間以内に英語UIユーザーから順次公開を開始し、数ヶ月以内には他言語での提供も予定されている。

Duolingoが新科目「チェス」をiOSユーザー向けに先行提供開始、誰でも楽しく学べる環境を整備

Duolingo, Inc.は教育アプリ「Duolingo」において、新たな科目「チェス」を2025年4月24日に一部のiOSユーザー向けに先行提供開始した。言語、音楽、数学に続く新科目として、世界最古のゲームの一つであるチェスを誰もが親しめるよう設計されており、駒の動かし方から戦術パターン、戦略の構築方法まで初心者でも一から学べる内容となっている。今後数週間以内に英語UIユーザーから順次公開を開始し、数ヶ月以内には他言語での提供も予定されている。

【CVE-2025-3162】InternLM LMDeploy 0.7.1以前にデシリアライゼーションの脆弱性、ローカル環境での攻撃に注意

【CVE-2025-3162】InternLM LMDeploy 0.7.1以前にデシリアライ...

InternLM社のLMDeployにおいて、バージョン0.7.1以前に重大な脆弱性が発見された。この脆弱性は、load_weight_ckpt関数でのデシリアライゼーション処理に起因しており、CVSSスコア4.8のミディアムレベルと評価されている。ローカル環境からの攻撃が可能で、システムの機密性、整合性、可用性に影響を及ぼす可能性があるため、早急な対応が推奨される。

【CVE-2025-3162】InternLM LMDeploy 0.7.1以前にデシリアライ...

InternLM社のLMDeployにおいて、バージョン0.7.1以前に重大な脆弱性が発見された。この脆弱性は、load_weight_ckpt関数でのデシリアライゼーション処理に起因しており、CVSSスコア4.8のミディアムレベルと評価されている。ローカル環境からの攻撃が可能で、システムの機密性、整合性、可用性に影響を及ぼす可能性があるため、早急な対応が推奨される。

【CVE-2025-3030】Firefox 136とThunderbird 136にメモリ安全性の脆弱性、任意のコード実行の可能性

【CVE-2025-3030】Firefox 136とThunderbird 136にメモリ安...

MozillaはFirefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8においてメモリ安全性に関する複数の脆弱性を確認した。一部の脆弱性ではメモリ破損の証拠が確認されており、任意のコード実行の可能性が指摘されている。深刻度「HIGH」、CVSSスコア8.1の評価となっており、Firefox 137およびThunderbird 137で修正が実施された。

【CVE-2025-3030】Firefox 136とThunderbird 136にメモリ安...

MozillaはFirefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8においてメモリ安全性に関する複数の脆弱性を確認した。一部の脆弱性ではメモリ破損の証拠が確認されており、任意のコード実行の可能性が指摘されている。深刻度「HIGH」、CVSSスコア8.1の評価となっており、Firefox 137およびThunderbird 137で修正が実施された。

【CVE-2025-3163】InternLM LMDeploy 0.7.1以前にコード実行の脆弱性、早急な対応が必要に

【CVE-2025-3163】InternLM LMDeploy 0.7.1以前にコード実行の...

InternLM LMDeployのバージョン0.7.1以前において、conf.pyファイルのOpen関数に関連する重大な脆弱性が発見された。CVE-2025-3163として識別されたこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSSスコアは最大5.3(中程度)と評価されている。特権レベルが低い状態での攻撃が可能であり、システムのセキュリティに深刻な影響を及ぼす可能性がある。

【CVE-2025-3163】InternLM LMDeploy 0.7.1以前にコード実行の...

InternLM LMDeployのバージョン0.7.1以前において、conf.pyファイルのOpen関数に関連する重大な脆弱性が発見された。CVE-2025-3163として識別されたこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSSスコアは最大5.3(中程度)と評価されている。特権レベルが低い状態での攻撃が可能であり、システムのセキュリティに深刻な影響を及ぼす可能性がある。

【CVE-2025-3174】Project Worlds Online Lawyer Management Systemに深刻な脆弱性、遠隔からの攻撃が可能に

【CVE-2025-3174】Project Worlds Online Lawyer Man...

Project Worlds Online Lawyer Management System 1.0のsearchLawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3174として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、攻撃者による遠隔からの悪用が可能。experienceパラメータを操作することでSQLインジェクション攻撃が実行可能で、既に攻撃コードが公開されている状態であり、早急な対応が必要とされている。

【CVE-2025-3174】Project Worlds Online Lawyer Man...

Project Worlds Online Lawyer Management System 1.0のsearchLawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3174として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、攻撃者による遠隔からの悪用が可能。experienceパラメータを操作することでSQLインジェクション攻撃が実行可能で、既に攻撃コードが公開されている状態であり、早急な対応が必要とされている。

【CVE-2025-3690】PHPGurukul Men Salon Management System 1.0にSQLインジェクションの脆弱性、早急な対応が必要に

【CVE-2025-3690】PHPGurukul Men Salon Management ...

PHPGurukul Men Salon Management System 1.0のedit-services.phpファイルにおいて、costパラメータに関連するSQLインジェクションの脆弱性が発見された。CVE-2025-3690として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、リモートからの攻撃が可能な状態。既に公開されており、システムへの影響は限定的だが、早急な対応が推奨される。

【CVE-2025-3690】PHPGurukul Men Salon Management ...

PHPGurukul Men Salon Management System 1.0のedit-services.phpファイルにおいて、costパラメータに関連するSQLインジェクションの脆弱性が発見された。CVE-2025-3690として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、リモートからの攻撃が可能な状態。既に公開されており、システムへの影響は限定的だが、早急な対応が推奨される。

【CVE-2025-3266】TinyWebServer 1.0でスタックベースバッファオーバーフローの脆弱性が発見、リモート攻撃の可能性あり

【CVE-2025-3266】TinyWebServer 1.0でスタックベースバッファオーバ...

qinguoyi社のTinyWebServer 1.0において、/http/http_conn.cppファイル内の機能に重大な脆弱性が発見された。この脆弱性はname/password引数の操作によってスタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で評価され、エクスプロイトコードが既に公開されているため、早急な対応が必要とされている。

【CVE-2025-3266】TinyWebServer 1.0でスタックベースバッファオーバ...

qinguoyi社のTinyWebServer 1.0において、/http/http_conn.cppファイル内の機能に重大な脆弱性が発見された。この脆弱性はname/password引数の操作によってスタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で評価され、エクスプロイトコードが既に公開されているため、早急な対応が必要とされている。

【CVE-2025-3252】xujiangfei admintwo 1.0にクロスサイトスクリプティングの脆弱性、リモートからの攻撃が可能に

【CVE-2025-3252】xujiangfei admintwo 1.0にクロスサイトスク...

xujiangfei admintwo 1.0において、/resource/addファイル内のName引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3252として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。特権レベルとユーザーの操作は必要だが、既に詳細が公開され悪用可能な状態となっている。

【CVE-2025-3252】xujiangfei admintwo 1.0にクロスサイトスク...

xujiangfei admintwo 1.0において、/resource/addファイル内のName引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3252として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。特権レベルとユーザーの操作は必要だが、既に詳細が公開され悪用可能な状態となっている。

【CVE-2024-3788】basewebのJSite 1.0でクロスサイトスクリプティングの脆弱性が発見、リモート攻撃の可能性

【CVE-2024-3788】basewebのJSite 1.0でクロスサイトスクリプティング...

VulDBは2025年4月18日、basewebのJSite 1.0に深刻な脆弱性が発見されたと発表した。この脆弱性はCVE-2024-3788として識別され、/a/sys/user/saveのName引数を介してクロスサイトスクリプティング攻撃が可能となる。CVSSスコアは5.1を示しており、リモートからの攻撃が可能なため早急な対応が必要とされている。

【CVE-2024-3788】basewebのJSite 1.0でクロスサイトスクリプティング...

VulDBは2025年4月18日、basewebのJSite 1.0に深刻な脆弱性が発見されたと発表した。この脆弱性はCVE-2024-3788として識別され、/a/sys/user/saveのName引数を介してクロスサイトスクリプティング攻撃が可能となる。CVSSスコアは5.1を示しており、リモートからの攻撃が可能なため早急な対応が必要とされている。

【CVE-2025-3787】PbootCMS 3.2.5にSSRF脆弱性が発見、Image Handler機能での攻撃リスクが上昇

【CVE-2025-3787】PbootCMS 3.2.5にSSRF脆弱性が発見、Image ...

PbootCMS 3.2.5のImage Handler機能において、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2025-3787として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-3787】PbootCMS 3.2.5にSSRF脆弱性が発見、Image ...

PbootCMS 3.2.5のImage Handler機能において、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2025-3787として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-3422】Everest Forms 3.1.1にショートコード実行の脆弱性、Subscriber権限で悪用の可能性

【CVE-2025-3422】Everest Forms 3.1.1にショートコード実行の脆弱...

WordPressプラグインのEverest Forms 3.1.1以前のバージョンに、認証済みユーザーによる任意のショートコード実行の脆弱性が発見された。Subscriber以上の権限を持つ攻撃者が悪用可能で、CVSS v3.1で中程度の深刻度と評価されている。do_shortcode実行前の値の検証が不十分なことが原因で、早急なアップデートが推奨される。

【CVE-2025-3422】Everest Forms 3.1.1にショートコード実行の脆弱...

WordPressプラグインのEverest Forms 3.1.1以前のバージョンに、認証済みユーザーによる任意のショートコード実行の脆弱性が発見された。Subscriber以上の権限を持つ攻撃者が悪用可能で、CVSS v3.1で中程度の深刻度と評価されている。do_shortcode実行前の値の検証が不十分なことが原因で、早急なアップデートが推奨される。

【CVE-2025-3034】MozillaがFirefox136とThunderbird136のメモリ安全性脆弱性を修正、任意のコード実行のリスクに対処

【CVE-2025-3034】MozillaがFirefox136とThunderbird13...

MozillaはFirefox 136とThunderbird 136においてメモリ安全性に関わる重大な脆弱性を発見し、Firefox 137とThunderbird 137で修正を実施した。CVE-2025-3034として識別されたこの脆弱性は、CVSS v3.1で8.1(HIGH)と評価され、メモリ破損の痕跡から任意のコード実行の可能性が指摘されている。Andrew McCreightとMozilla Fuzzingチームによる迅速な対応により、ユーザーの安全性が確保された。

【CVE-2025-3034】MozillaがFirefox136とThunderbird13...

MozillaはFirefox 136とThunderbird 136においてメモリ安全性に関わる重大な脆弱性を発見し、Firefox 137とThunderbird 137で修正を実施した。CVE-2025-3034として識別されたこの脆弱性は、CVSS v3.1で8.1(HIGH)と評価され、メモリ破損の痕跡から任意のコード実行の可能性が指摘されている。Andrew McCreightとMozilla Fuzzingチームによる迅速な対応により、ユーザーの安全性が確保された。

【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、ASLRバイパスのリスクが発生

【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...

Adobeは2025年4月8日、XMP Toolkitの2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5の中度の脆弱性で、悪意のあるファイルを開くことで機密メモリが露出し、ASLRなどの保護機能が回避される可能性がある。攻撃には特権は不要だがユーザーの操作が必要となる。

【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...

Adobeは2025年4月8日、XMP Toolkitの2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5の中度の脆弱性で、悪意のあるファイルを開くことで機密メモリが露出し、ASLRなどの保護機能が回避される可能性がある。攻撃には特権は不要だがユーザーの操作が必要となる。

【CVE-2025-29649】TP-Link TL-WR840N routerにSQL Injection脆弱性、エミュレータ環境での再現性に議論

【CVE-2025-29649】TP-Link TL-WR840N routerにSQL In...

TP-Link TL-WR840N router version 1.0のログインダッシュボードにSQL Injection脆弱性が発見された。CVSSスコア7.3のHigh評価で、未認証の攻撃者がユーザー名とパスワードフィールドを通じて悪意のあるSQL文を実行可能。ただしエミュレータ環境でのみ再現可能であり、実環境での影響については議論の余地がある。

【CVE-2025-29649】TP-Link TL-WR840N routerにSQL In...

TP-Link TL-WR840N router version 1.0のログインダッシュボードにSQL Injection脆弱性が発見された。CVSSスコア7.3のHigh評価で、未認証の攻撃者がユーザー名とパスワードフィールドを通じて悪意のあるSQL文を実行可能。ただしエミュレータ環境でのみ再現可能であり、実環境での影響については議論の余地がある。

日立システムズがPhishWallプレミアムを機能強化、サポート詐欺対策機能の追加でインターネットバンキングの安全性向上へ

日立システムズがPhishWallプレミアムを機能強化、サポート詐欺対策機能の追加でインターネ...

日立システムズは2025年4月24日、不正送金・フィッシング詐欺対策サービス「PhishWallプレミアム」にサポート詐欺対策機能を追加する。国内約200の金融機関に導入されている同サービスは、偽のセキュリティ警告を使用した詐欺サイトを検知し警告を表示。2023年の不正送金被害は5,578件・87.3億円と過去最多を更新しており、新機能で被害防止を図る。

日立システムズがPhishWallプレミアムを機能強化、サポート詐欺対策機能の追加でインターネ...

日立システムズは2025年4月24日、不正送金・フィッシング詐欺対策サービス「PhishWallプレミアム」にサポート詐欺対策機能を追加する。国内約200の金融機関に導入されている同サービスは、偽のセキュリティ警告を使用した詐欺サイトを検知し警告を表示。2023年の不正送金被害は5,578件・87.3億円と過去最多を更新しており、新機能で被害防止を図る。

Microsoft Build of OpenJDKがAzure Linux 3.0ベースの新コンテナイメージを発表、Mariner Linux 2.0からの移行戦略を明確化

Microsoft Build of OpenJDKがAzure Linux 3.0ベースの新...

MicrosoftのJava Engineering Groupは、Microsoft Build of OpenJDKのコンテナイメージ更新計画を発表した。2025年7月のMariner Linux 2.0 EOLに向け、Azure Linux 3.0ベースの新タグjdk:[ver]-azurelinuxを4月末から提供開始。既存のjdk:[ver]-marinerタグは6月30日まで現行版を維持し、その後Azure Linuxベースに自動移行される。移行期間中はjdk:[ver]-mariner-cm2タグで旧環境の保持が可能。

Microsoft Build of OpenJDKがAzure Linux 3.0ベースの新...

MicrosoftのJava Engineering Groupは、Microsoft Build of OpenJDKのコンテナイメージ更新計画を発表した。2025年7月のMariner Linux 2.0 EOLに向け、Azure Linux 3.0ベースの新タグjdk:[ver]-azurelinuxを4月末から提供開始。既存のjdk:[ver]-marinerタグは6月30日まで現行版を維持し、その後Azure Linuxベースに自動移行される。移行期間中はjdk:[ver]-mariner-cm2タグで旧環境の保持が可能。

TSUKUMOがGeForce RTX 50シリーズ搭載の新型ゲーミングPCを発売、RGB LED演出とBTOカスタマイズで幅広いニーズに対応

TSUKUMOがGeForce RTX 50シリーズ搭載の新型ゲーミングPCを発売、RGB L...

ヤマダデンキ傘下のTSUKUMOが、NVIDIA GeForce RTX 50シリーズを搭載したミニタワー型ゲーミングPC「G-GEAR Aim」の新モデルを発売。NVIDIA Blackwellアーキテクチャによる高性能なAI処理とDLSS 4の画像生成技術を搭載し、側面のクリアガラスパネルとRGB LEDによる視覚的な演出を実現。BTOカスタマイズにも対応し、289,800円から提供を開始した。

TSUKUMOがGeForce RTX 50シリーズ搭載の新型ゲーミングPCを発売、RGB L...

ヤマダデンキ傘下のTSUKUMOが、NVIDIA GeForce RTX 50シリーズを搭載したミニタワー型ゲーミングPC「G-GEAR Aim」の新モデルを発売。NVIDIA Blackwellアーキテクチャによる高性能なAI処理とDLSS 4の画像生成技術を搭載し、側面のクリアガラスパネルとRGB LEDによる視覚的な演出を実現。BTOカスタマイズにも対応し、289,800円から提供を開始した。

デジタル機器レンタル「カリナイト」が新型iPad全機種の取り扱いを開始、最新モデルを手軽な価格で体験可能に

デジタル機器レンタル「カリナイト」が新型iPad全機種の取り扱いを開始、最新モデルを手軽な価格...

株式会社デバイスリンクが運営するデジタル機器レンタル「カリナイト」は、iPad(A16)、iPad mini(A17Pro)、iPad Air(M3)、iPad Pro(M4)の4機種全ての取り扱いを開始した。2025年2月からの個人向けレンタルサービス本格展開に続き、3,000円からの手軽な価格設定で最新iPadを利用できる環境を整備。高性能タブレットの利用障壁を下げる取り組みとして注目される。

デジタル機器レンタル「カリナイト」が新型iPad全機種の取り扱いを開始、最新モデルを手軽な価格...

株式会社デバイスリンクが運営するデジタル機器レンタル「カリナイト」は、iPad(A16)、iPad mini(A17Pro)、iPad Air(M3)、iPad Pro(M4)の4機種全ての取り扱いを開始した。2025年2月からの個人向けレンタルサービス本格展開に続き、3,000円からの手軽な価格設定で最新iPadを利用できる環境を整備。高性能タブレットの利用障壁を下げる取り組みとして注目される。

大和ハウスが注文住宅向けAIチャットボット「Dコンシェ」を正式リリース、住まいの相談がよりスマートに

大和ハウスが注文住宅向けAIチャットボット「Dコンシェ」を正式リリース、住まいの相談がよりスマートに

大和ハウス工業は注文住宅ホームページ内のAIチャットボット「Dコンシェ」正式版をリリースした。2024年11月のベータ版から精度向上を重ね、生成AIを活用して住まいに関する質問に回答する。正式リリースを記念して2025年4月25日から6月30日までキャンペーンを実施し、利用者の中から抽選で3名にデロンギのエスプレッソマシンをプレゼントする。

大和ハウスが注文住宅向けAIチャットボット「Dコンシェ」を正式リリース、住まいの相談がよりスマートに

大和ハウス工業は注文住宅ホームページ内のAIチャットボット「Dコンシェ」正式版をリリースした。2024年11月のベータ版から精度向上を重ね、生成AIを活用して住まいに関する質問に回答する。正式リリースを記念して2025年4月25日から6月30日までキャンペーンを実施し、利用者の中から抽選で3名にデロンギのエスプレッソマシンをプレゼントする。

MicrosoftがCopilot Wave 2を発表、AIエージェントとの協業を加速する新機能を多数搭載

MicrosoftがCopilot Wave 2を発表、AIエージェントとの協業を加速する新機...

MicrosoftはMicrosoft 365 Copilot Wave 2の春リリースを発表し、AI駆動の検索機能や新しいCreate体験、Copilot Notebooks、Agent Storeなど、人間とエージェントのコラボレーションを促進する新機能を追加。OpenAIの深い推論モデルを活用したResearcherとAnalystという2つの画期的な推論エージェントもFrontier programを通じて提供開始。

MicrosoftがCopilot Wave 2を発表、AIエージェントとの協業を加速する新機...

MicrosoftはMicrosoft 365 Copilot Wave 2の春リリースを発表し、AI駆動の検索機能や新しいCreate体験、Copilot Notebooks、Agent Storeなど、人間とエージェントのコラボレーションを促進する新機能を追加。OpenAIの深い推論モデルを活用したResearcherとAnalystという2つの画期的な推論エージェントもFrontier programを通じて提供開始。

MicrosoftがWindows版PowerPointに新AI機能を追加、Copilotによるスライド自動生成機能で業務効率が向上

MicrosoftがWindows版PowerPointに新AI機能を追加、Copilotによ...

MicrosoftがWindows版PowerPointに新しいAI機能を追加し、Copilotを使用してWordファイルやプロンプトからスライドを自動生成できるようになった。Version 2502以降のユーザーを対象に提供され、現時点では英語のみの対応となっている。プレゼンテーション作成の効率化が期待される新機能だ。

MicrosoftがWindows版PowerPointに新AI機能を追加、Copilotによ...

MicrosoftがWindows版PowerPointに新しいAI機能を追加し、Copilotを使用してWordファイルやプロンプトからスライドを自動生成できるようになった。Version 2502以降のユーザーを対象に提供され、現時点では英語のみの対応となっている。プレゼンテーション作成の効率化が期待される新機能だ。

MetaがFacebookフィードのスパム対策を発表、コンテンツ品質向上とクリエイター保護を強化

MetaがFacebookフィードのスパム対策を発表、コンテンツ品質向上とクリエイター保護を強化

MetaはFacebookフィードのスパムコンテンツ増加に対する包括的な対策を発表した。長文キャプションや大量ハッシュタグを使用するアカウントの制限、スパムネットワークの排除、なりすまし対策の強化などを実施。2024年には1億件以上の偽装ページと2300万件以上のなりすましプロフィールを削除し、プラットフォームの健全性向上を目指している。

MetaがFacebookフィードのスパム対策を発表、コンテンツ品質向上とクリエイター保護を強化

MetaはFacebookフィードのスパムコンテンツ増加に対する包括的な対策を発表した。長文キャプションや大量ハッシュタグを使用するアカウントの制限、スパムネットワークの排除、なりすまし対策の強化などを実施。2024年には1億件以上の偽装ページと2300万件以上のなりすましプロフィールを削除し、プラットフォームの健全性向上を目指している。

アドビがデジタル作品の保護と認証を実現するAdobe Content Authenticityのパブリックベータ版を提供開始、作品の帰属情報管理が容易に

アドビがデジタル作品の保護と認証を実現するAdobe Content Authenticity...

アドビは2025年4月24日、クリエイターのデジタル作品保護を目的としたWebアプリ「Adobe Content Authenticity」のパブリックベータ版を提供開始した。コンテンツクレデンシャルによる作品の帰属情報管理や、LinkedInとの連携による認証済み著作情報の付与が可能となり、デジタルコンテンツの透明性と信頼性の向上に貢献する。Chrome拡張機能からWebアプリへと進化し、より多くのユーザーが利用可能に。

アドビがデジタル作品の保護と認証を実現するAdobe Content Authenticity...

アドビは2025年4月24日、クリエイターのデジタル作品保護を目的としたWebアプリ「Adobe Content Authenticity」のパブリックベータ版を提供開始した。コンテンツクレデンシャルによる作品の帰属情報管理や、LinkedInとの連携による認証済み著作情報の付与が可能となり、デジタルコンテンツの透明性と信頼性の向上に貢献する。Chrome拡張機能からWebアプリへと進化し、より多くのユーザーが利用可能に。

【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンにバッファオーバーフロー脆弱性、リモート攻撃の可能性あり

【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンに...

Tenda AC15のWifiExtraSetにおけるfromSetWirelessRepeat機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、V15.03.05.19以前の全バージョンに影響を与える。CVSSスコアは8.8(High)と評価され、リモートからの攻撃が可能で特権レベルは低いものの、ユーザーインタラクションは不要。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンに...

Tenda AC15のWifiExtraSetにおけるfromSetWirelessRepeat機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、V15.03.05.19以前の全バージョンに影響を与える。CVSSスコアは8.8(High)と評価され、リモートからの攻撃が可能で特権レベルは低いものの、ユーザーインタラクションは不要。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-3783】SourceCodester Web-based Pharmacy Management Systemに重大な脆弱性、無制限アップロードによる攻撃のリスクが発生

【CVE-2025-3783】SourceCodester Web-based Pharmac...

SourceCodester Web-based Pharmacy Product Management System 1.0のadd-product.phpファイルに重大な脆弱性が発見された。Avatar引数の操作により無制限アップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSSスコア6.3でMediumレベルと評価され、既に一般に公開されているため早急な対応が必要となっている。

【CVE-2025-3783】SourceCodester Web-based Pharmac...

SourceCodester Web-based Pharmacy Product Management System 1.0のadd-product.phpファイルに重大な脆弱性が発見された。Avatar引数の操作により無制限アップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSSスコア6.3でMediumレベルと評価され、既に一般に公開されているため早急な対応が必要となっている。

【CVE-2025-3665】TOTOLINK A3700Rに重大な脆弱性、リモートからの不正アクセスのリスクが深刻に

【CVE-2025-3665】TOTOLINK A3700Rに重大な脆弱性、リモートからの不正...

TOTOLINK A3700R 9.1.2u.5822_B20200513において、setSmartQosCfg機能に重大な脆弱性が発見された。CVSSスコア6.9のこの脆弱性は、リモートからの攻撃が可能で特別な権限も不要とされている。すでに攻撃コードが公開されているにもかかわらず、メーカーからの対応は示されておらず、早急な対策が求められる状況が続いている。

【CVE-2025-3665】TOTOLINK A3700Rに重大な脆弱性、リモートからの不正...

TOTOLINK A3700R 9.1.2u.5822_B20200513において、setSmartQosCfg機能に重大な脆弱性が発見された。CVSSスコア6.9のこの脆弱性は、リモートからの攻撃が可能で特別な権限も不要とされている。すでに攻撃コードが公開されているにもかかわらず、メーカーからの対応は示されておらず、早急な対策が求められる状況が続いている。

【CVE-2025-3674】TOTOLINK A3700Rに重大な脆弱性、不適切なアクセス制御で深刻な影響の可能性

【CVE-2025-3674】TOTOLINK A3700Rに重大な脆弱性、不適切なアクセス制...

TOTOLINK A3700R 9.1.2u.5822_B20200513において、setUrlFilterRules機能に重大な脆弱性が発見された。CVE-2025-3674として登録されたこの問題は、不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコア6.9を記録し、すでに攻撃コードが公開されているため、早急な対策が必要とされている。

【CVE-2025-3674】TOTOLINK A3700Rに重大な脆弱性、不適切なアクセス制...

TOTOLINK A3700R 9.1.2u.5822_B20200513において、setUrlFilterRules機能に重大な脆弱性が発見された。CVE-2025-3674として登録されたこの問題は、不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコア6.9を記録し、すでに攻撃コードが公開されているため、早急な対策が必要とされている。