Tech Insights
Snowflake Connector for .NET 2.1.2~4.4.0のTOCTOU...
Snowflake社は、Snowflake Connector for .NETのバージョン2.1.2から4.4.0において、Time-of-check to Time-of-use (TOCTOU) race conditionの脆弱性CVE-2025-46326を発見したと発表した。この脆弱性により、ローカル攻撃者がログ設定を改ざんできる可能性があった。Snowflake社は、バージョン4.4.1をリリースし、この問題を修正した。影響を受けるユーザーは、速やかにアップデートを行う必要がある。
Snowflake Connector for .NET 2.1.2~4.4.0のTOCTOU...
Snowflake社は、Snowflake Connector for .NETのバージョン2.1.2から4.4.0において、Time-of-check to Time-of-use (TOCTOU) race conditionの脆弱性CVE-2025-46326を発見したと発表した。この脆弱性により、ローカル攻撃者がログ設定を改ざんできる可能性があった。Snowflake社は、バージョン4.4.1をリリースし、この問題を修正した。影響を受けるユーザーは、速やかにアップデートを行う必要がある。
PHPGurukul Human Metapneumovirus Testing Manage...
2025年5月6日、VulDBはPHPGurukul Human Metapneumovirus Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4303を公開した。add-phlebotomist.phpファイルのempid引数を操作することで攻撃が可能で、リモートから実行され、既に公開されているため悪用される危険性がある。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対応と対策が求められる。
PHPGurukul Human Metapneumovirus Testing Manage...
2025年5月6日、VulDBはPHPGurukul Human Metapneumovirus Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4303を公開した。add-phlebotomist.phpファイルのempid引数を操作することで攻撃が可能で、リモートから実行され、既に公開されているため悪用される危険性がある。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対応と対策が求められる。
WordfenceがWordPress複数プラグインの任意ファイルアップロード脆弱性CVE-2...
Wordfenceは2025年5月2日、G5Theme社のBenaa、April、Beyot、Auteur Frameworkなど複数のWordPressプラグインとテーマに影響する任意ファイルアップロード脆弱性CVE-2024-13418を公開した。Subscriber以上の権限を持つ攻撃者が任意のファイルをアップロードし、リモートコード実行が可能になる危険性がある。迅速なアップデートとセキュリティ対策が求められる。
WordfenceがWordPress複数プラグインの任意ファイルアップロード脆弱性CVE-2...
Wordfenceは2025年5月2日、G5Theme社のBenaa、April、Beyot、Auteur Frameworkなど複数のWordPressプラグインとテーマに影響する任意ファイルアップロード脆弱性CVE-2024-13418を公開した。Subscriber以上の権限を持つ攻撃者が任意のファイルをアップロードし、リモートコード実行が可能になる危険性がある。迅速なアップデートとセキュリティ対策が求められる。
PHPGurukul Teacher Subject Allocation Managemen...
2025年5月3日、PHPGurukul Teacher Subject Allocation Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4241がVulDBにより公開された。/admin/search.phpファイルの脆弱性により、リモートからの攻撃が可能で、データ改ざんなどの被害が発生する可能性がある。ユーザーは速やかにシステムアップデートまたは適切な対策を講じる必要がある。
PHPGurukul Teacher Subject Allocation Managemen...
2025年5月3日、PHPGurukul Teacher Subject Allocation Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4241がVulDBにより公開された。/admin/search.phpファイルの脆弱性により、リモートからの攻撃が可能で、データ改ざんなどの被害が発生する可能性がある。ユーザーは速やかにシステムアップデートまたは適切な対策を講じる必要がある。
PHPGurukul Company Visitor Management System 2....
2025年5月6日、PHPGurukul Company Visitor Management System 2.0において、深刻なSQLインジェクション脆弱性CVE-2025-4332がVulDBにより公開された。visitor-detail.phpファイルのeditid引数を悪用した攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは7.5(HIGH)と評価されており、迅速な対策が求められる。ユーザーは最新バージョンへのアップデートを検討すべきである。
PHPGurukul Company Visitor Management System 2....
2025年5月6日、PHPGurukul Company Visitor Management System 2.0において、深刻なSQLインジェクション脆弱性CVE-2025-4332がVulDBにより公開された。visitor-detail.phpファイルのeditid引数を悪用した攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは7.5(HIGH)と評価されており、迅速な対策が求められる。ユーザーは最新バージョンへのアップデートを検討すべきである。
PHPGurukul Art Gallery Management System 1.1のSQ...
VulDBは2025年5月6日、PHPGurukul Art Gallery Management System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4309を公開した。admin/add-art-type.phpファイルのarttype引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9(MEDIUM)と評価されている。迅速な対策が必要だ。
PHPGurukul Art Gallery Management System 1.1のSQ...
VulDBは2025年5月6日、PHPGurukul Art Gallery Management System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4309を公開した。admin/add-art-type.phpファイルのarttype引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9(MEDIUM)と評価されている。迅速な対策が必要だ。
PHPGurukul Online Nurse Hiring System 1.0のSQLイン...
2025年4月29日、PHPGurukul Online Nurse Hiring System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4072がVulDBにより公開された。edit-nurse.phpファイルの処理に問題があり、リモートからの攻撃が可能で、データベースの改ざんやデータ漏洩のリスクがある。CVSSスコアは5.3で、早急な対策が必要だ。
PHPGurukul Online Nurse Hiring System 1.0のSQLイン...
2025年4月29日、PHPGurukul Online Nurse Hiring System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4072がVulDBにより公開された。edit-nurse.phpファイルの処理に問題があり、リモートからの攻撃が可能で、データベースの改ざんやデータ漏洩のリスクがある。CVSSスコアは5.3で、早急な対策が必要だ。
WordPressプラグインAeropage Sync for Airtableの脆弱性CVE...
Wordfenceは2025年4月26日、WordPressプラグインAeropage Sync for Airtableバージョン3.2.0以前における任意ファイルアップロードの脆弱性CVE-2025-3914を公開した。Subscriber以上の権限を持つ攻撃者は、この脆弱性を悪用してリモートコード実行を行う可能性がある。速やかなプラグインアップデートが推奨される。
WordPressプラグインAeropage Sync for Airtableの脆弱性CVE...
Wordfenceは2025年4月26日、WordPressプラグインAeropage Sync for Airtableバージョン3.2.0以前における任意ファイルアップロードの脆弱性CVE-2025-3914を公開した。Subscriber以上の権限を持つ攻撃者は、この脆弱性を悪用してリモートコード実行を行う可能性がある。速やかなプラグインアップデートが推奨される。
code-projects ATM Banking 1.0のビジネスロジックエラー脆弱性CVE...
2025年4月28日、VulDBはcode-projects ATM Banking 1.0におけるクリティカルな脆弱性CVE-2025-4037を公開した。moneyDeposit/moneyWithdraw関数のビジネスロジックエラーが原因で、ローカルアクセス権限を持つ攻撃者は不正な資金操作を行う可能性がある。VulDBは詳細な技術情報を公開し、迅速なパッチ適用を推奨している。
code-projects ATM Banking 1.0のビジネスロジックエラー脆弱性CVE...
2025年4月28日、VulDBはcode-projects ATM Banking 1.0におけるクリティカルな脆弱性CVE-2025-4037を公開した。moneyDeposit/moneyWithdraw関数のビジネスロジックエラーが原因で、ローカルアクセス権限を持つ攻撃者は不正な資金操作を行う可能性がある。VulDBは詳細な技術情報を公開し、迅速なパッチ適用を推奨している。
WordPressプラグインFormalityの脆弱性CVE-2025-3858が公開、迅速な...
Wordfenceは2025年5月2日、WordPressプラグインFormalityの脆弱性CVE-2025-3858を発表した。バージョン1.5.8以前で、認証済み攻撃者による保存型クロスサイトスクリプティング(XSS)が可能となる。投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入でき、ユーザーのセッション乗っ取りや機密情報漏洩のリスクがある。迅速なアップデートが強く推奨される。
WordPressプラグインFormalityの脆弱性CVE-2025-3858が公開、迅速な...
Wordfenceは2025年5月2日、WordPressプラグインFormalityの脆弱性CVE-2025-3858を発表した。バージョン1.5.8以前で、認証済み攻撃者による保存型クロスサイトスクリプティング(XSS)が可能となる。投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入でき、ユーザーのセッション乗っ取りや機密情報漏洩のリスクがある。迅速なアップデートが強く推奨される。
advplyr Audiobookshelf 2.21.0未満の脆弱性、XSS攻撃への対策を公開
advplyr社のAudiobookshelfバージョン2.21.0未満において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46338が発見された。`/api/upload`エンドポイントの`libraryId`フィールドへの不正な入力により、反射型XSS攻撃が可能となる。CVSSスコアは6.9(MEDIUM)で、速やかなバージョンアップが推奨される。
advplyr Audiobookshelf 2.21.0未満の脆弱性、XSS攻撃への対策を公開
advplyr社のAudiobookshelfバージョン2.21.0未満において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46338が発見された。`/api/upload`エンドポイントの`libraryId`フィールドへの不正な入力により、反射型XSS攻撃が可能となる。CVSSスコアは6.9(MEDIUM)で、速やかなバージョンアップが推奨される。
YesWikiの脆弱性CVE-2025-46549が公開、4.5.4未満のバージョンに影響
GitHubは2025年4月29日、YesWikiバージョン4.5.4未満における未認証の反射型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46549を公開した。この脆弱性により、攻撃者は悪意のあるリンクでユーザーのCookieを盗み、セッション乗っ取りやウェブサイト改ざんを行う可能性がある。YesWiki 4.5.4へのアップデートが強く推奨される。
YesWikiの脆弱性CVE-2025-46549が公開、4.5.4未満のバージョンに影響
GitHubは2025年4月29日、YesWikiバージョン4.5.4未満における未認証の反射型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46549を公開した。この脆弱性により、攻撃者は悪意のあるリンクでユーザーのCookieを盗み、セッション乗っ取りやウェブサイト改ざんを行う可能性がある。YesWiki 4.5.4へのアップデートが強く推奨される。
YesWikiの脆弱性CVE-2025-46350が公開、4.5.4未満のバージョンに影響
GitHubは2025年4月29日、PHP製WikiシステムYesWikiの脆弱性CVE-2025-46350を公開した。4.5.4未満のバージョンで認証済み反射型クロスサイトスクリプティング(XSS)が可能となり、Cookie窃取やセッション乗っ取り、ウェブサイト改ざんのリスクがある。速やかなバージョンアップが推奨される。
YesWikiの脆弱性CVE-2025-46350が公開、4.5.4未満のバージョンに影響
GitHubは2025年4月29日、PHP製WikiシステムYesWikiの脆弱性CVE-2025-46350を公開した。4.5.4未満のバージョンで認証済み反射型クロスサイトスクリプティング(XSS)が可能となり、Cookie窃取やセッション乗っ取り、ウェブサイト改ざんのリスクがある。速やかなバージョンアップが推奨される。
WordPressプラグインCustom Login And Registrationの脆弱性...
WordPressプラグインAlphaEfficiencyTeam Custom Login and Registrationバージョン1.0.0以前において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-39363が発見された。攻撃者は悪意のあるスクリプトを埋め込み、ユーザーの情報を盗む可能性があるため、速やかなアップデートが必要だ。Patchstack OÜが2025年5月5日に公開した。
WordPressプラグインCustom Login And Registrationの脆弱性...
WordPressプラグインAlphaEfficiencyTeam Custom Login and Registrationバージョン1.0.0以前において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-39363が発見された。攻撃者は悪意のあるスクリプトを埋め込み、ユーザーの情報を盗む可能性があるため、速やかなアップデートが必要だ。Patchstack OÜが2025年5月5日に公開した。
WordPressテーマHomeyの脆弱性CVE-2025-1326、2.4.4以前のバージョ...
Wordfenceは2025年5月2日、WordPressテーマHomeyの脆弱性CVE-2025-1326を公開した。バージョン2.4.4以前では、認証済み攻撃者が任意の予約や投稿を削除できる。権限チェックの欠如が原因で、ウェブサイトのデータ改ざんにつながる重大なセキュリティリスクだ。最新バージョンへのアップデートが強く推奨される。
WordPressテーマHomeyの脆弱性CVE-2025-1326、2.4.4以前のバージョ...
Wordfenceは2025年5月2日、WordPressテーマHomeyの脆弱性CVE-2025-1326を公開した。バージョン2.4.4以前では、認証済み攻撃者が任意の予約や投稿を削除できる。権限チェックの欠如が原因で、ウェブサイトのデータ改ざんにつながる重大なセキュリティリスクだ。最新バージョンへのアップデートが強く推奨される。
YesWiki 4.5.4未満のバージョンで認証不要のリフレクト型XSS脆弱性が発見され、修正...
GitHubは2025年4月29日、YesWiki 4.5.4未満のバージョンにおいて、認証不要のリフレクト型クロスサイトスクリプティング(XSS)脆弱性(CVE-2025-46349)を発見したと発表した。この脆弱性により、攻撃者は悪意のあるリンクを作成し、被害者に任意の操作を実行させることが可能になる。YesWiki開発チームは、この脆弱性を修正したバージョン4.5.4をリリースしている。ユーザーは速やかにアップデートを行うべきだ。
YesWiki 4.5.4未満のバージョンで認証不要のリフレクト型XSS脆弱性が発見され、修正...
GitHubは2025年4月29日、YesWiki 4.5.4未満のバージョンにおいて、認証不要のリフレクト型クロスサイトスクリプティング(XSS)脆弱性(CVE-2025-46349)を発見したと発表した。この脆弱性により、攻撃者は悪意のあるリンクを作成し、被害者に任意の操作を実行させることが可能になる。YesWiki開発チームは、この脆弱性を修正したバージョン4.5.4をリリースしている。ユーザーは速やかにアップデートを行うべきだ。
WordPressプラグインAdvanced Linked Variations for Wo...
WordPressプラグインAdvanced Linked Variations for Woocommerceのバージョン1.0.3以前において、アクセス制御の欠陥による脆弱性CVE-2025-46244が発見された。不正アクセスを許す可能性があり、2025年4月22日にPatchstack OÜより公開された。1.0.4以降のバージョンでは修正済みであるため、速やかなアップデートが推奨される。CVSSスコアは5.3(MEDIUM)だ。
WordPressプラグインAdvanced Linked Variations for Wo...
WordPressプラグインAdvanced Linked Variations for Woocommerceのバージョン1.0.3以前において、アクセス制御の欠陥による脆弱性CVE-2025-46244が発見された。不正アクセスを許す可能性があり、2025年4月22日にPatchstack OÜより公開された。1.0.4以降のバージョンでは修正済みであるため、速やかなアップデートが推奨される。CVSSスコアは5.3(MEDIUM)だ。
WordPress Simple Calendar for Elementor 1.6.4以前...
Patchstack OÜは2025年4月22日、WordPress Simple Calendar for Elementorプラグインのバージョン1.6.4以前におけるCSRF脆弱性CVE-2025-46249を公開した。この脆弱性により、悪意のあるウェブサイトからユーザーに気付かれずにリクエストを送信させる攻撃を受ける可能性がある。1.6.5以降のバージョンでは修正されているため、速やかなアップデートが推奨される。詳細な情報はPatchstackのデータベースを参照のこと。
WordPress Simple Calendar for Elementor 1.6.4以前...
Patchstack OÜは2025年4月22日、WordPress Simple Calendar for Elementorプラグインのバージョン1.6.4以前におけるCSRF脆弱性CVE-2025-46249を公開した。この脆弱性により、悪意のあるウェブサイトからユーザーに気付かれずにリクエストを送信させる攻撃を受ける可能性がある。1.6.5以降のバージョンでは修正されているため、速やかなアップデートが推奨される。詳細な情報はPatchstackのデータベースを参照のこと。
WordPressプラグインList Last Changesの脆弱性CVE-2025-462...
Patchstack OÜは2025年4月22日、WordPressプラグインList Last Changesのバージョン1.2.1以前におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-46238を公開した。この脆弱性は、悪意のあるスクリプトを実行される可能性があり、ユーザーのセッション乗っ取りや個人情報窃取につながる危険性がある。1.2.2以降へのアップデートが強く推奨される。
WordPressプラグインList Last Changesの脆弱性CVE-2025-462...
Patchstack OÜは2025年4月22日、WordPressプラグインList Last Changesのバージョン1.2.1以前におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-46238を公開した。この脆弱性は、悪意のあるスクリプトを実行される可能性があり、ユーザーのセッション乗っ取りや個人情報窃取につながる危険性がある。1.2.2以降へのアップデートが強く推奨される。
WordPressプラグインVForm 3.1.14以前のXSS脆弱性CVE-2025-462...
Patchstack OÜは2025年4月22日、WordPressプラグインVFormバージョン3.1.14以前における深刻度MEDIUMのクロスサイトスクリプティング(XSS)脆弱性CVE-2025-46250を公開した。ストアード型XSS攻撃が可能で、ユーザーのセッション情報窃取やWebサイト改ざんのリスクがあるため、速やかなバージョン3.1.15以降へのアップデートが強く推奨される。
WordPressプラグインVForm 3.1.14以前のXSS脆弱性CVE-2025-462...
Patchstack OÜは2025年4月22日、WordPressプラグインVFormバージョン3.1.14以前における深刻度MEDIUMのクロスサイトスクリプティング(XSS)脆弱性CVE-2025-46250を公開した。ストアード型XSS攻撃が可能で、ユーザーのセッション情報窃取やWebサイト改ざんのリスクがあるため、速やかなバージョン3.1.15以降へのアップデートが強く推奨される。
ネットプロテクションズのatoneとecbeingが連携、EC事業者のコンバージョン向上に貢献
株式会社ネットプロテクションズの後払い決済サービスatoneと、EC構築プラットフォームecbeingが2025年5月12日にシステム連携を開始した。この連携により、ecbeingを利用するEC事業者はatoneをスムーズに導入でき、コンバージョン率向上や利便性向上を実現できる。クレジットカードを持たないユーザーにも利便性が高く、カゴ落ち防止や新規顧客獲得にも貢献するだろう。
ネットプロテクションズのatoneとecbeingが連携、EC事業者のコンバージョン向上に貢献
株式会社ネットプロテクションズの後払い決済サービスatoneと、EC構築プラットフォームecbeingが2025年5月12日にシステム連携を開始した。この連携により、ecbeingを利用するEC事業者はatoneをスムーズに導入でき、コンバージョン率向上や利便性向上を実現できる。クレジットカードを持たないユーザーにも利便性が高く、カゴ落ち防止や新規顧客獲得にも貢献するだろう。
VS Code Python拡張機能アップデート、開発効率向上に貢献
MicrosoftはVS CodeのPython拡張機能をアップデートした。ブランチカバレッジサポート、クイック作成コマンド、Pylanceのカラーピッカー、AIコードアクション強化など、開発効率を向上させる新機能が多数追加されている。coveragepy 7.7以上が必要な機能もあるため注意が必要だ。
VS Code Python拡張機能アップデート、開発効率向上に貢献
MicrosoftはVS CodeのPython拡張機能をアップデートした。ブランチカバレッジサポート、クイック作成コマンド、Pylanceのカラーピッカー、AIコードアクション強化など、開発効率を向上させる新機能が多数追加されている。coveragepy 7.7以上が必要な機能もあるため注意が必要だ。
MicrosoftがPIX 2505.09をリリース、GPUキャプチャ機能強化とUX刷新で開発...
Microsoftは2025年5月9日、グラフィックスデバッグツールPIXの最新バージョン2505.09をリリースした。UX刷新、新レイアウトエディタ、GPUキャプチャ機能強化、AMD、NVIDIA、Qualcommからのプラグイン更新など、多数の新機能が追加されている。バッテリー駆動デバイスの最適化にも役立つ新メトリクスも含まれる。
MicrosoftがPIX 2505.09をリリース、GPUキャプチャ機能強化とUX刷新で開発...
Microsoftは2025年5月9日、グラフィックスデバッグツールPIXの最新バージョン2505.09をリリースした。UX刷新、新レイアウトエディタ、GPUキャプチャ機能強化、AMD、NVIDIA、Qualcommからのプラグイン更新など、多数の新機能が追加されている。バッテリー駆動デバイスの最適化にも役立つ新メトリクスも含まれる。
ファーストイノベーションがBOOST∞をリリース、LP制作からクラウドファンディングまで統合プ...
株式会社ファーストイノベーションが2025年5月9日、次世代統合型プロモーションサービス「BOOST∞(ブースト・インフィニティ)」を正式リリース。LP制作・WEB広告・SEO・SNS拡散・映像制作・クラウドファンディングまでをワンストップで統合支援する新プラットフォームで、専属プロデューサーチームが成果にこだわる運用体制を確立。従来分散していた各種施策の一括管理により、スピードと効果の両立を実現する新時代のマーケティング支援が始動。
ファーストイノベーションがBOOST∞をリリース、LP制作からクラウドファンディングまで統合プ...
株式会社ファーストイノベーションが2025年5月9日、次世代統合型プロモーションサービス「BOOST∞(ブースト・インフィニティ)」を正式リリース。LP制作・WEB広告・SEO・SNS拡散・映像制作・クラウドファンディングまでをワンストップで統合支援する新プラットフォームで、専属プロデューサーチームが成果にこだわる運用体制を確立。従来分散していた各種施策の一括管理により、スピードと効果の両立を実現する新時代のマーケティング支援が始動。
トライハッチがスワイプ型LP制作ツールSwipeKitの英語版をリリース、グローバル展開を本格化
株式会社トライハッチは縦横スワイプ型LP制作ツール「SwipeKit」の英語版を2025年5月9日にリリースした。海外からの問い合わせ増加を受けて英語対応を実施し、今後はアジア圏や欧州圏への展開も視野に入れている。SwipeKitは離脱率最大130%改善、CVR最大160%向上の実績を持つSaaSサービスで、TikTokなどのSNSライクな操作性をWebサイトに導入することで効果的なマーケティングを実現する。
トライハッチがスワイプ型LP制作ツールSwipeKitの英語版をリリース、グローバル展開を本格化
株式会社トライハッチは縦横スワイプ型LP制作ツール「SwipeKit」の英語版を2025年5月9日にリリースした。海外からの問い合わせ増加を受けて英語対応を実施し、今後はアジア圏や欧州圏への展開も視野に入れている。SwipeKitは離脱率最大130%改善、CVR最大160%向上の実績を持つSaaSサービスで、TikTokなどのSNSライクな操作性をWebサイトに導入することで効果的なマーケティングを実現する。
JetBrainsがC/C++向けIDE「CLion」を非商用で無償化、プログラミング学習とオ...
チェコのJetBrainsは2025年5月7日、C/C++向け統合開発環境「CLion」の非商用利用を無償化すると発表した。プログラミング学習やオープンソース開発、趣味での開発など非営利目的での利用が対象となる。Windows、macOS、LinuxにARM64対応も含めて提供され、有料版と同等の機能が利用可能だ。昨年からRustRover、Rider、WebStormで導入された新ライセンスモデルの拡大となる。
JetBrainsがC/C++向けIDE「CLion」を非商用で無償化、プログラミング学習とオ...
チェコのJetBrainsは2025年5月7日、C/C++向け統合開発環境「CLion」の非商用利用を無償化すると発表した。プログラミング学習やオープンソース開発、趣味での開発など非営利目的での利用が対象となる。Windows、macOS、LinuxにARM64対応も含めて提供され、有料版と同等の機能が利用可能だ。昨年からRustRover、Rider、WebStormで導入された新ライセンスモデルの拡大となる。
The Document FoundationがLibreOffice 24.8.7をリリース...
The Document Foundationは2025年5月8日、オープンソースオフィススイート「LibreOffice 24.8.7 Community」を公開した。Windows、MacOS、Linuxに対応し、ユーザープライバシーを重視しながら高機能を実現。LibreOffice 24.8シリーズ最後のマイナーリリースとなり、2025年6月中旬にEOLを迎える予定。ユーザーには既にテスト済みのLibreOffice 25.2シリーズへの移行が推奨されている。
The Document FoundationがLibreOffice 24.8.7をリリース...
The Document Foundationは2025年5月8日、オープンソースオフィススイート「LibreOffice 24.8.7 Community」を公開した。Windows、MacOS、Linuxに対応し、ユーザープライバシーを重視しながら高機能を実現。LibreOffice 24.8シリーズ最後のマイナーリリースとなり、2025年6月中旬にEOLを迎える予定。ユーザーには既にテスト済みのLibreOffice 25.2シリーズへの移行が推奨されている。
アライドテレシスがAlliedWare Plusをバージョンアップ、x240シリーズにルーティ...
アライドテレシス株式会社が2025年4月30日、ネットワーク機器OS「AlliedWare Plus」の新バージョンを発表した。レイヤ2plusスイッチ「x240シリーズ」にルーティング機能を追加し、SD-WANルーター「AT-ARX200S-GTX」では無線LANコントローラー機能を強化。これにより、ネットワークの運用効率が大幅に向上し、小規模環境でも柔軟な通信制御が可能になった。
アライドテレシスがAlliedWare Plusをバージョンアップ、x240シリーズにルーティ...
アライドテレシス株式会社が2025年4月30日、ネットワーク機器OS「AlliedWare Plus」の新バージョンを発表した。レイヤ2plusスイッチ「x240シリーズ」にルーティング機能を追加し、SD-WANルーター「AT-ARX200S-GTX」では無線LANコントローラー機能を強化。これにより、ネットワークの運用効率が大幅に向上し、小規模環境でも柔軟な通信制御が可能になった。
リコーが生成AIを活用した適応型AI-OCR技術を開発、帳票処理の自動最適化を実現へ
リコーは生成AIを活用して企業や担当者ごとの処理ルールに合わせてOCR結果を最適化する技術「適応型AI-OCR」を開発。リコージャパンはこの技術を「RICOH 受領請求書サービス」と「RICOH 受領納品書サービス」に実装し、バックオフィス業務の効率化と生産性向上を実現。生成AIの活用により、帳票項目内の必要箇所抽出や表記の自動修正が可能に。
リコーが生成AIを活用した適応型AI-OCR技術を開発、帳票処理の自動最適化を実現へ
リコーは生成AIを活用して企業や担当者ごとの処理ルールに合わせてOCR結果を最適化する技術「適応型AI-OCR」を開発。リコージャパンはこの技術を「RICOH 受領請求書サービス」と「RICOH 受領納品書サービス」に実装し、バックオフィス業務の効率化と生産性向上を実現。生成AIの活用により、帳票項目内の必要箇所抽出や表記の自動修正が可能に。
【CVE-2025-1275】Autodeskソフトウェアに重大な脆弱性、RevitやAuto...
Autodeskは2025年4月15日、同社の主要ソフトウェア製品においてJPGファイル解析に関する深刻な脆弱性(CVE-2025-1275)を公開した。RevitやAutoCADなど12製品の2023年から2025年バージョンが影響を受け、CVSS v3.1で7.8の重大スコアが付与されている。この脆弱性により、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクが発生する可能性があり、早急なアップデートが推奨される。
【CVE-2025-1275】Autodeskソフトウェアに重大な脆弱性、RevitやAuto...
Autodeskは2025年4月15日、同社の主要ソフトウェア製品においてJPGファイル解析に関する深刻な脆弱性(CVE-2025-1275)を公開した。RevitやAutoCADなど12製品の2023年から2025年バージョンが影響を受け、CVSS v3.1で7.8の重大スコアが付与されている。この脆弱性により、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクが発生する可能性があり、早急なアップデートが推奨される。