Tech Insights

オラクルがOracle Database@AzureでExascaleインフラ基盤のデータベースサービス提供を開始、インフラコストを大幅削減へ

オラクルがOracle Database@AzureでExascaleインフラ基盤のデータベー...

オラクルは2025年3月20日、Oracle Database@Azure上でOracle Exadata Database Service on Exascale Infrastructureの一般提供を開始した。専有のデータベースサーバーやストレージサーバーを不要とし、インフラストラクチャコストを最大95%削減しながら優れたパフォーマンスと可用性を実現する。今後12カ月間で18のリージョンが追加される予定であり、次世代のExadata X11Mプラットフォームもサポートする。

オラクルがOracle Database@AzureでExascaleインフラ基盤のデータベー...

オラクルは2025年3月20日、Oracle Database@Azure上でOracle Exadata Database Service on Exascale Infrastructureの一般提供を開始した。専有のデータベースサーバーやストレージサーバーを不要とし、インフラストラクチャコストを最大95%削減しながら優れたパフォーマンスと可用性を実現する。今後12カ月間で18のリージョンが追加される予定であり、次世代のExadata X11Mプラットフォームもサポートする。

NECが顔認証PCセキュリティソフトNeoFace Monitor V8を発表、VDI環境でのセキュリティ強化を実現

NECが顔認証PCセキュリティソフトNeoFace Monitor V8を発表、VDI環境での...

NECは世界No.1の性能を誇る顔認証エンジンをベースとしたPCセキュリティソフトウェア「NeoFace Monitor パッケージ版」の新バージョン「V8」を2025年4月中旬より受注開始する。VDI環境利用時の顔認証統合やAPI連携強化により、ハイブリッドワーク環境下でのセキュリティと利便性を向上。複数VDI環境での認証管理や、オフライン時の認証キャッシュ管理機能も搭載した。

NECが顔認証PCセキュリティソフトNeoFace Monitor V8を発表、VDI環境での...

NECは世界No.1の性能を誇る顔認証エンジンをベースとしたPCセキュリティソフトウェア「NeoFace Monitor パッケージ版」の新バージョン「V8」を2025年4月中旬より受注開始する。VDI環境利用時の顔認証統合やAPI連携強化により、ハイブリッドワーク環境下でのセキュリティと利便性を向上。複数VDI環境での認証管理や、オフライン時の認証キャッシュ管理機能も搭載した。

日立産業制御ソリューションズが設備保全システムSmartFAM Ver.4を発表、生成AI連携で技術伝承を効率化

日立産業制御ソリューションズが設備保全システムSmartFAM Ver.4を発表、生成AI連携...

株式会社日立産業制御ソリューションズは、デジタル台帳で設備保全情報を一元管理する設備・資産管理システムの新バージョン「SmartFAM Ver.4」を2025年4月から販売開始する。生成AI連携機能の追加により、蓄積された保全データから類似する故障情報を表示し、熟練技術者の知見を効率的に活用できる。2026年度までに600システムの販売を目指し、製造業や社会インフラ分野での設備安定稼働を支援する。

日立産業制御ソリューションズが設備保全システムSmartFAM Ver.4を発表、生成AI連携...

株式会社日立産業制御ソリューションズは、デジタル台帳で設備保全情報を一元管理する設備・資産管理システムの新バージョン「SmartFAM Ver.4」を2025年4月から販売開始する。生成AI連携機能の追加により、蓄積された保全データから類似する故障情報を表示し、熟練技術者の知見を効率的に活用できる。2026年度までに600システムの販売を目指し、製造業や社会インフラ分野での設備安定稼働を支援する。

エイトレッドのX-point Cloudが電子帳簿保存法のスキャナ保存対応機能を追加、業務効率化とペーパーレス化を促進

エイトレッドのX-point Cloudが電子帳簿保存法のスキャナ保存対応機能を追加、業務効率...

株式会社エイトレッドが開発・提供するクラウド型ワークフロー「X-point Cloud」が、電子帳簿保存法対応の新機能「スキャナ保存対応」をリリース。JIIMA認証取得済みの電子取引ソフト法的要件と合わせて、紙と電子データ双方での電帳法対応が可能となり、月額5,000円からユーザー制限なしで利用可能だ。

エイトレッドのX-point Cloudが電子帳簿保存法のスキャナ保存対応機能を追加、業務効率...

株式会社エイトレッドが開発・提供するクラウド型ワークフロー「X-point Cloud」が、電子帳簿保存法対応の新機能「スキャナ保存対応」をリリース。JIIMA認証取得済みの電子取引ソフト法的要件と合わせて、紙と電子データ双方での電帳法対応が可能となり、月額5,000円からユーザー制限なしで利用可能だ。

トライハッチがノーコード型Webサイト制作ツール「SwipeKit」をリリース、スマートフォン時代の新たなUX提供へ

トライハッチがノーコード型Webサイト制作ツール「SwipeKit」をリリース、スマートフォン...

株式会社トライハッチが、スマートフォンユーザー向けに最適化された新しいWebサイト制作ツール「SwipeKit」を正式リリース。画像や動画をアップロードするだけで、TikTokやInstagramのような縦横スワイプ操作が可能なWebサイトを簡単に制作できるSaaS型ツール。SEO設定やSNS連携、分析機能も搭載し、既に30社以上の企業への導入が決定している。完全ノーコードで専門知識不要な次世代型Webサイト制作を実現。

トライハッチがノーコード型Webサイト制作ツール「SwipeKit」をリリース、スマートフォン...

株式会社トライハッチが、スマートフォンユーザー向けに最適化された新しいWebサイト制作ツール「SwipeKit」を正式リリース。画像や動画をアップロードするだけで、TikTokやInstagramのような縦横スワイプ操作が可能なWebサイトを簡単に制作できるSaaS型ツール。SEO設定やSNS連携、分析機能も搭載し、既に30社以上の企業への導入が決定している。完全ノーコードで専門知識不要な次世代型Webサイト制作を実現。

住友電工情報システムが楽々Framework3 Ver.3.2.3を発表、ダッシュボード機能でデータ活用が容易に

住友電工情報システムが楽々Framework3 Ver.3.2.3を発表、ダッシュボード機能で...

住友電工情報システムは、ローコード開発基盤「楽々Framework3」の最新版Ver.3.2.3を2025年4月18日より販売開始すると発表した。新たに搭載されるダッシュボード機能により、受注高や売上高、コストなどの様々なデータを一つの画面に集約して表示することが可能になる。導入実績870社以上の純国産プラットフォームが、さらなる進化を遂げようとしている。

住友電工情報システムが楽々Framework3 Ver.3.2.3を発表、ダッシュボード機能で...

住友電工情報システムは、ローコード開発基盤「楽々Framework3」の最新版Ver.3.2.3を2025年4月18日より販売開始すると発表した。新たに搭載されるダッシュボード機能により、受注高や売上高、コストなどの様々なデータを一つの画面に集約して表示することが可能になる。導入実績870社以上の純国産プラットフォームが、さらなる進化を遂げようとしている。

Formlabsが3Dプリンタソフトウェアの最新版をリリース、複数台プリンタの一元管理機能が無料化され効率向上

Formlabsが3Dプリンタソフトウェアの最新版をリリース、複数台プリンタの一元管理機能が無...

Formlabsが3Dプリンタ用ソフトウェアの最新版をリリースし、複数台のプリンタを1つのダッシュボードで一元管理できる機能を無料で提供開始。グループキュー機能やクラウドスライシング、リアルタイム監視など、従来有料だった機能が統合され、全ユーザーが利用可能に。また、SLSプリンタ向けの「実行中のジョブに追加」機能もベータ版として追加され、生産性の向上を実現。

Formlabsが3Dプリンタソフトウェアの最新版をリリース、複数台プリンタの一元管理機能が無...

Formlabsが3Dプリンタ用ソフトウェアの最新版をリリースし、複数台のプリンタを1つのダッシュボードで一元管理できる機能を無料で提供開始。グループキュー機能やクラウドスライシング、リアルタイム監視など、従来有料だった機能が統合され、全ユーザーが利用可能に。また、SLSプリンタ向けの「実行中のジョブに追加」機能もベータ版として追加され、生産性の向上を実現。

インテリジェント ウェイブがCWATクラウドV6.2をリリース、正規表現採用で重要データの特定精度が向上

インテリジェント ウェイブがCWATクラウドV6.2をリリース、正規表現採用で重要データの特定...

インテリジェント ウェイブは内部情報漏えい対策ソリューション「CWATクラウド」のバージョンアップを実施。正規表現の採用により、文字間のスペースに関係なく重要データを特定できるようになった。また、Outlook on the webへの対応でデータ持ち出し経路の監視・制御を強化。ディレクトリ名やファイル名ごとの検知設定も可能になり、より柔軟な運用を実現している。

インテリジェント ウェイブがCWATクラウドV6.2をリリース、正規表現採用で重要データの特定...

インテリジェント ウェイブは内部情報漏えい対策ソリューション「CWATクラウド」のバージョンアップを実施。正規表現の採用により、文字間のスペースに関係なく重要データを特定できるようになった。また、Outlook on the webへの対応でデータ持ち出し経路の監視・制御を強化。ディレクトリ名やファイル名ごとの検知設定も可能になり、より柔軟な運用を実現している。

テラスカイがmitoco AI Ver.3.0をリリース、自然言語による高度なデータ活用とRAG検索機能の強化で業務効率化を実現

テラスカイがmitoco AI Ver.3.0をリリース、自然言語による高度なデータ活用とRA...

テラスカイは2025年3月31日、Salesforceと生成AIを組み合わせたmitoco AIのVer.3.0をリリースした。フレキシブルデータテーブルによるレコード更新処理や自然言語によるデータ更新機能を追加し、円グラフや折れ線グラフなどの多様なグラフ描画機能も実装。高度なRAG機能により、ファイル全体や複数ファイルからの包括的な回答生成を実現している。

テラスカイがmitoco AI Ver.3.0をリリース、自然言語による高度なデータ活用とRA...

テラスカイは2025年3月31日、Salesforceと生成AIを組み合わせたmitoco AIのVer.3.0をリリースした。フレキシブルデータテーブルによるレコード更新処理や自然言語によるデータ更新機能を追加し、円グラフや折れ線グラフなどの多様なグラフ描画機能も実装。高度なRAG機能により、ファイル全体や複数ファイルからの包括的な回答生成を実現している。

Babylon.js 8.0が新音声エンジンとGaussian Splat強化で3D開発環境を刷新し没入感向上へ

Babylon.js 8.0が新音声エンジンとGaussian Splat強化で3D開発環境を...

Babylon.jsの開発チームが3Dウェブレンダリングエンジン「Babylon.js 8.0」を発表。新バージョンでは音声エンジンが完全刷新され、ウェブオーディオ機能を完全活用。さらにGaussian Splatのサポート強化、Havokキャラクターコントローラーの実装、スマートフィルターエディターの導入など、多岐にわたる機能拡張により3D開発環境が大幅に進化した。

Babylon.js 8.0が新音声エンジンとGaussian Splat強化で3D開発環境を...

Babylon.jsの開発チームが3Dウェブレンダリングエンジン「Babylon.js 8.0」を発表。新バージョンでは音声エンジンが完全刷新され、ウェブオーディオ機能を完全活用。さらにGaussian Splatのサポート強化、Havokキャラクターコントローラーの実装、スマートフィルターエディターの導入など、多岐にわたる機能拡張により3D開発環境が大幅に進化した。

【CVE-2025-27167】Adobe Illustrator 29.2.1以前に深刻な検索パス脆弱性、不正プログラム実行のリスクが浮上

【CVE-2025-27167】Adobe Illustrator 29.2.1以前に深刻な検...

Adobeは2025年3月11日、Illustratorのバージョン29.2.1および28.7.4以前に影響する重大な検索パス脆弱性を公開した。CVE-2025-27167として識別されるこの脆弱性は、CVSS 3.1で深刻度スコア7.8のHIGHと評価されている。攻撃者による不正プログラムの実行やデータファイルへの不正アクセス、設定の改ざんなどのリスクが指摘されており、早急な対応が求められる。

【CVE-2025-27167】Adobe Illustrator 29.2.1以前に深刻な検...

Adobeは2025年3月11日、Illustratorのバージョン29.2.1および28.7.4以前に影響する重大な検索パス脆弱性を公開した。CVE-2025-27167として識別されるこの脆弱性は、CVSS 3.1で深刻度スコア7.8のHIGHと評価されている。攻撃者による不正プログラムの実行やデータファイルへの不正アクセス、設定の改ざんなどのリスクが指摘されており、早急な対応が求められる。

【CVE-2025-0185】langgenius/difyにPandasクエリインジェクションの脆弱性、リモートコード実行の危険性が指摘される

【CVE-2025-0185】langgenius/difyにPandasクエリインジェクショ...

Protect AIは2025年3月20日、langgenius/difyのVanna moduleに深刻な脆弱性が発見されたことを公開した。最新バージョンまでの全てのバージョンに影響を与えるこの脆弱性は、Pandasクエリインジェクションの問題でCVE-2025-0185として識別され、CVSS評価で8.8(HIGH)のスコアが付けられている。リモートコード実行の可能性も指摘されており、早急な対応が求められる。

【CVE-2025-0185】langgenius/difyにPandasクエリインジェクショ...

Protect AIは2025年3月20日、langgenius/difyのVanna moduleに深刻な脆弱性が発見されたことを公開した。最新バージョンまでの全てのバージョンに影響を与えるこの脆弱性は、Pandasクエリインジェクションの問題でCVE-2025-0185として識別され、CVSS評価で8.8(HIGH)のスコアが付けられている。リモートコード実行の可能性も指摘されており、早急な対応が求められる。

【CVE-2025-2581】xmedcon 0.25.0にDICOMファイル処理の脆弱性、整数アンダーフローによるリモート攻撃のリスクに警戒

【CVE-2025-2581】xmedcon 0.25.0にDICOMファイル処理の脆弱性、整...

医用画像変換ソフトウェアxmedcon 0.25.0のDICOMファイルハンドラーにおいて、malloc関数の整数アンダーフロー脆弱性が発見された。CVE-2025-2581として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0で中程度(5.3)と評価されている。開発元は対策版となるバージョン0.25.1をリリースしており、影響を受けるユーザーへの早急なアップグレードを推奨している。

【CVE-2025-2581】xmedcon 0.25.0にDICOMファイル処理の脆弱性、整...

医用画像変換ソフトウェアxmedcon 0.25.0のDICOMファイルハンドラーにおいて、malloc関数の整数アンダーフロー脆弱性が発見された。CVE-2025-2581として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0で中程度(5.3)と評価されている。開発元は対策版となるバージョン0.25.1をリリースしており、影響を受けるユーザーへの早急なアップグレードを推奨している。

MicrosoftがWindows 11向けロードマップサイトを開設、開発の透明性向上と機能管理の効率化を実現

MicrosoftがWindows 11向けロードマップサイトを開設、開発の透明性向上と機能管...

米Microsoftは2025年3月28日、Windows 11の改善点や新機能を集約したWebサイト「Windows Roadmap」を開設した。Windows Insider Programでの検証機能からロールアウト中の改善点、一般公開済みの機能まで包括的な情報を提供し、IT管理者の変更管理効率を向上させる。フィルター機能やデバイスタイプごとの機能表示により、必要な情報へのアクセスが容易になった。

MicrosoftがWindows 11向けロードマップサイトを開設、開発の透明性向上と機能管...

米Microsoftは2025年3月28日、Windows 11の改善点や新機能を集約したWebサイト「Windows Roadmap」を開設した。Windows Insider Programでの検証機能からロールアウト中の改善点、一般公開済みの機能まで包括的な情報を提供し、IT管理者の変更管理効率を向上させる。フィルター機能やデバイスタイプごとの機能表示により、必要な情報へのアクセスが容易になった。

The Document FoundationがLibreOffice 25.2.2と24.8.6の2つの新バージョンを公開、クロスプラットフォーム対応を強化

The Document FoundationがLibreOffice 25.2.2と24.8...

The Document Foundationは3月27日、LibreOffice 25.2.2とLibreOffice 24.8.6の2つの新バージョンを公開した。Windows、macOS、Linuxに対応し、パワーユーザー向けと安定性重視のユーザー向けの2つのバージョンを提供。ODFとMicrosoft OOXMLの両方のISO標準をサポートし、ビッグテックのロックイン戦略から独立したオフィススイートとして進化を続けている。

The Document FoundationがLibreOffice 25.2.2と24.8...

The Document Foundationは3月27日、LibreOffice 25.2.2とLibreOffice 24.8.6の2つの新バージョンを公開した。Windows、macOS、Linuxに対応し、パワーユーザー向けと安定性重視のユーザー向けの2つのバージョンを提供。ODFとMicrosoft OOXMLの両方のISO標準をサポートし、ビッグテックのロックイン戦略から独立したオフィススイートとして進化を続けている。

MicrosoftがWindows 11 24H2の3月プレビューパッチをリリース、AIを活用した翻訳機能とファイル検索が大幅に進化

MicrosoftがWindows 11 24H2の3月プレビューパッチをリリース、AIを活用...

MicrosoftはWindows 11 24H2向けの3月非セキュリティプレビュー更新プログラム「KB5053656」をリリースした。AMD/Intel搭載のCopilot+ PCで44言語以上に対応したリアルタイム翻訳機能を強化し、Snapdragon搭載PCではセマンティックインデックスによる直感的な検索機能を実現。さらにゲームパッドレイアウトや新しい絵文字パネルも追加され、ユーザビリティが向上している。

MicrosoftがWindows 11 24H2の3月プレビューパッチをリリース、AIを活用...

MicrosoftはWindows 11 24H2向けの3月非セキュリティプレビュー更新プログラム「KB5053656」をリリースした。AMD/Intel搭載のCopilot+ PCで44言語以上に対応したリアルタイム翻訳機能を強化し、Snapdragon搭載PCではセマンティックインデックスによる直感的な検索機能を実現。さらにゲームパッドレイアウトや新しい絵文字パネルも追加され、ユーザビリティが向上している。

富士フイルムビジネスイノベーションがWebサイト運用の実態調査を実施、8割以上が課題を感じていることが判明

富士フイルムビジネスイノベーションがWebサイト運用の実態調査を実施、8割以上が課題を感じてい...

富士フイルムビジネスイノベーション株式会社が実施したWebサイトの継続的改善と効果測定に関する実態調査で、8割以上のマーケティング担当者が運用に課題を感じていることが明らかになった。特に分析結果を改善施策に結びつけられないという課題が56.4%で最も多く、アクセス解析データの適切な分析ができていないという回答も53.0%と高い数値を示している。

富士フイルムビジネスイノベーションがWebサイト運用の実態調査を実施、8割以上が課題を感じてい...

富士フイルムビジネスイノベーション株式会社が実施したWebサイトの継続的改善と効果測定に関する実態調査で、8割以上のマーケティング担当者が運用に課題を感じていることが明らかになった。特に分析結果を改善施策に結びつけられないという課題が56.4%で最も多く、アクセス解析データの適切な分析ができていないという回答も53.0%と高い数値を示している。

ADWAYSがAppDriverのプッシュリワードに新機能を追加、広告効果の最大化とユーザー体験の向上を実現

ADWAYSがAppDriverのプッシュリワードに新機能を追加、広告効果の最大化とユーザー体...

アドウェイズの子会社ADWAYS DEEEは、リワード広告配信プラットフォーム「AppDriver」のプッシュリワードに「インサイト・フリークエンシー機能」を新装。独自のアルゴリズムを活用してユーザーの興味関心に基づいた広告配信を実現し、eCPMを約1.3倍、CTRを約1.5倍に向上させることに成功。広告効果の最大化とユーザー体験の向上を両立させる新たな取り組みとして注目される。

ADWAYSがAppDriverのプッシュリワードに新機能を追加、広告効果の最大化とユーザー体...

アドウェイズの子会社ADWAYS DEEEは、リワード広告配信プラットフォーム「AppDriver」のプッシュリワードに「インサイト・フリークエンシー機能」を新装。独自のアルゴリズムを活用してユーザーの興味関心に基づいた広告配信を実現し、eCPMを約1.3倍、CTRを約1.5倍に向上させることに成功。広告効果の最大化とユーザー体験の向上を両立させる新たな取り組みとして注目される。

NECが顔認証PCセキュリティソフトNeoFace Monitor V8を発表、VDI環境での認証機能が大幅に強化

NECが顔認証PCセキュリティソフトNeoFace Monitor V8を発表、VDI環境での...

NECは世界No.1の性能を持つ顔認証エンジンをベースとしたPCセキュリティソフトウェアの新バージョン「NeoFace Monitor パッケージ版 V8」を発表した。VDI環境での顔認証とAPI連携機能を強化し、手元端末とVDI環境での同時利用やマルチセッション対応を実現。認証キャッシュ管理の強化とメジャーバージョンアップの容易化により、より強固なセキュリティと高い利便性を提供する。

NECが顔認証PCセキュリティソフトNeoFace Monitor V8を発表、VDI環境での...

NECは世界No.1の性能を持つ顔認証エンジンをベースとしたPCセキュリティソフトウェアの新バージョン「NeoFace Monitor パッケージ版 V8」を発表した。VDI環境での顔認証とAPI連携機能を強化し、手元端末とVDI環境での同時利用やマルチセッション対応を実現。認証キャッシュ管理の強化とメジャーバージョンアップの容易化により、より強固なセキュリティと高い利便性を提供する。

トレノケートがITトレンド丸わかり2025年版を発表、生成AIなど最新テクノロジーのビジネス活用を詳説

トレノケートがITトレンド丸わかり2025年版を発表、生成AIなど最新テクノロジーのビジネス活...

トレノケート株式会社は、DX時代に必要となる最新のITトレンドとビジネスへの影響を体系的に学習できるeラーニング「ITトレンド丸わかり2025年版」を2025年4月中旬より提供開始する。生成AIのビジネス活用や量子コンピューターなど最新テクノロジーを網羅し、事業会社向けとSIer向けの2種類のコンテンツを用意。デジタル技術を活用した企業変革の実現に向けた実践的な知識を提供する。

トレノケートがITトレンド丸わかり2025年版を発表、生成AIなど最新テクノロジーのビジネス活...

トレノケート株式会社は、DX時代に必要となる最新のITトレンドとビジネスへの影響を体系的に学習できるeラーニング「ITトレンド丸わかり2025年版」を2025年4月中旬より提供開始する。生成AIのビジネス活用や量子コンピューターなど最新テクノロジーを網羅し、事業会社向けとSIer向けの2種類のコンテンツを用意。デジタル技術を活用した企業変革の実現に向けた実践的な知識を提供する。

アドバンスト・メディアがVoXT Oneをアップデート、発言者識別機能の正式リリースとLGWAN環境でのAI要約に対応

アドバンスト・メディアがVoXT Oneをアップデート、発言者識別機能の正式リリースとLGWA...

アドバンスト・メディアは議事録ソリューションプラットフォーム「VoXT One」の各種サービスをバージョンアップし、ScribeAssist 2.6.0では発言者識別機能を正式リリースした。音声認識辞書も更新され、LGWAN環境でのAI要約機能も利用可能になった。また、ProVoXT 1.12.0とVoXT One 1.2.0でも機能拡充が行われ、行政機関での活用がさらに広がる見込みだ。

アドバンスト・メディアがVoXT Oneをアップデート、発言者識別機能の正式リリースとLGWA...

アドバンスト・メディアは議事録ソリューションプラットフォーム「VoXT One」の各種サービスをバージョンアップし、ScribeAssist 2.6.0では発言者識別機能を正式リリースした。音声認識辞書も更新され、LGWAN環境でのAI要約機能も利用可能になった。また、ProVoXT 1.12.0とVoXT One 1.2.0でも機能拡充が行われ、行政機関での活用がさらに広がる見込みだ。

クオンタムソリューションズがGYEE 2.0を開発開始、Web3技術導入でゲーム体験の革新へ

クオンタムソリューションズがGYEE 2.0を開発開始、Web3技術導入でゲーム体験の革新へ

クオンタムソリューションズが人気ゲーム「GYEE」の進化版となるGYEE 2.0の開発を開始。Web 2.0とWeb 3.0の技術を融合させ、NFT取引やPlay-to-Earnを導入することで、持続可能なゲーム経済の構築を目指す。2025年1月時点で累計登録ユーザー数150万人、アクティブユーザー1000万人を突破し、さらなる成長が期待される。

クオンタムソリューションズがGYEE 2.0を開発開始、Web3技術導入でゲーム体験の革新へ

クオンタムソリューションズが人気ゲーム「GYEE」の進化版となるGYEE 2.0の開発を開始。Web 2.0とWeb 3.0の技術を融合させ、NFT取引やPlay-to-Earnを導入することで、持続可能なゲーム経済の構築を目指す。2025年1月時点で累計登録ユーザー数150万人、アクティブユーザー1000万人を突破し、さらなる成長が期待される。

住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、GUIによるCSVフォーマット変換で業務効率化を実現

住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、GUIによるCSVフォーマッ...

住友電工情報システムは2025年4月1日より、CSVフォーマット変換ルールをGUI上で視覚化できる新オプション「楽々データ変換Ver.1.0.0.0」の販売を開始する。楽々WorkflowIIなど5製品で利用可能で、人事システムからの情報取り込みやマスタデータの反映など、システム間のデータ連携を効率化。JavaScriptやJavaによる柔軟なデータ加工にも対応している。

住友電工情報システムが楽々データ変換Ver.1.0.0.0を発表、GUIによるCSVフォーマッ...

住友電工情報システムは2025年4月1日より、CSVフォーマット変換ルールをGUI上で視覚化できる新オプション「楽々データ変換Ver.1.0.0.0」の販売を開始する。楽々WorkflowIIなど5製品で利用可能で、人事システムからの情報取り込みやマスタデータの反映など、システム間のデータ連携を効率化。JavaScriptやJavaによる柔軟なデータ加工にも対応している。

【CVE-2025-2219】LoveCardsV2に深刻な画像アップロード機能の脆弱性、ベンダーの対応の遅れが課題に

【CVE-2025-2219】LoveCardsV2に深刻な画像アップロード機能の脆弱性、ベン...

LoveCardsV2のバージョン2.3.2以前に深刻な脆弱性が発見され、CVE-2025-2219として公開された。/api/upload/imageのファイル処理における制限のないアップロードの脆弱性により、リモートからの攻撃が可能となっている。CVSSスコアは最大7.3(High)と評価され、特権やユーザーインタラクションなしでの攻撃実行の可能性が指摘されている。

【CVE-2025-2219】LoveCardsV2に深刻な画像アップロード機能の脆弱性、ベン...

LoveCardsV2のバージョン2.3.2以前に深刻な脆弱性が発見され、CVE-2025-2219として公開された。/api/upload/imageのファイル処理における制限のないアップロードの脆弱性により、リモートからの攻撃が可能となっている。CVSSスコアは最大7.3(High)と評価され、特権やユーザーインタラクションなしでの攻撃実行の可能性が指摘されている。

【CVE-2025-1507】ShareThis Dashboard for Google Analytics 3.2.1に認証バイパスの脆弱性、機能無効化のリスクが発生

【CVE-2025-1507】ShareThis Dashboard for Google A...

WordfenceはWordPress用プラグインShareThis Dashboard for Google Analyticsのバージョン3.2.1以前に存在する認証バイパスの脆弱性を公開した。handle_actions()関数における認証機能の欠落により、未認証の攻撃者が全機能を無効化できる問題が発見された。CVSSスコアは5.3(MEDIUM)と評価され、CWE-862(Missing Authorization)に分類されている。早急な対策が求められる重要な脆弱性事例となっている。

【CVE-2025-1507】ShareThis Dashboard for Google A...

WordfenceはWordPress用プラグインShareThis Dashboard for Google Analyticsのバージョン3.2.1以前に存在する認証バイパスの脆弱性を公開した。handle_actions()関数における認証機能の欠落により、未認証の攻撃者が全機能を無効化できる問題が発見された。CVSSスコアは5.3(MEDIUM)と評価され、CWE-862(Missing Authorization)に分類されている。早急な対策が求められる重要な脆弱性事例となっている。

【CVE-2024-13773】WordPressテーマCivi 2.1.4に重大な脆弱性、LinkedInキーの漏洩リスクが発覚

【CVE-2024-13773】WordPressテーマCivi 2.1.4に重大な脆弱性、L...

WordPressテーマ「Civi - Job Board & Freelance Marketplace WordPress Theme」のバージョン2.1.4以前に深刻な情報漏洩の脆弱性が発見された。ハードコードされた認証情報により、未認証の攻撃者がLinkedInのクライアントキーとシークレットキーにアクセス可能となる。CVSSスコア7.3の高リスク脆弱性として評価され、早急な対策が求められている。

【CVE-2024-13773】WordPressテーマCivi 2.1.4に重大な脆弱性、L...

WordPressテーマ「Civi - Job Board & Freelance Marketplace WordPress Theme」のバージョン2.1.4以前に深刻な情報漏洩の脆弱性が発見された。ハードコードされた認証情報により、未認証の攻撃者がLinkedInのクライアントキーとシークレットキーにアクセス可能となる。CVSSスコア7.3の高リスク脆弱性として評価され、早急な対策が求められている。

【CVE-2024-13771】WordPress用テーマCivi 2.1.4に認証バイパスの脆弱性、管理者権限奪取の危険性

【CVE-2024-13771】WordPress用テーマCivi 2.1.4に認証バイパスの...

WordFenceが2025年3月14日、Job Board & Freelance Marketplace用WordPressテーマCiviにおいて、深刻な認証バイパスの脆弱性を発見したことを公開した。バージョン2.1.4以前のすべてのバージョンが影響を受け、CVSSスコアは9.8と極めて高い。パスワード更新機能におけるユーザー検証の欠如により、攻撃者は管理者を含む任意のユーザーのパスワードを変更可能な状態となっている。

【CVE-2024-13771】WordPress用テーマCivi 2.1.4に認証バイパスの...

WordFenceが2025年3月14日、Job Board & Freelance Marketplace用WordPressテーマCiviにおいて、深刻な認証バイパスの脆弱性を発見したことを公開した。バージョン2.1.4以前のすべてのバージョンが影響を受け、CVSSスコアは9.8と極めて高い。パスワード更新機能におけるユーザー検証の欠如により、攻撃者は管理者を含む任意のユーザーのパスワードを変更可能な状態となっている。

【CVE-2024-13772】CiviのWordPressテーマにSSO認証バイパスの脆弱性、パスワードランダム化の不備で任意のアカウントが危険に

【CVE-2024-13772】CiviのWordPressテーマにSSO認証バイパスの脆弱性...

WordfenceはJob Board & Freelance Marketplace WordPress テーマ「Civi」のバージョン2.1.4以前に認証バイパスの脆弱性が存在することを報告した。GoogleやFacebookを介したシングルサインオン機能においてパスワードのランダム化が適切に行われておらず、未認証の攻撃者が任意のCandidate権限ユーザーのパスワードを変更可能となっている。CVSSではミディアム(5.6)と評価されており、早急な対応が推奨される。

【CVE-2024-13772】CiviのWordPressテーマにSSO認証バイパスの脆弱性...

WordfenceはJob Board & Freelance Marketplace WordPress テーマ「Civi」のバージョン2.1.4以前に認証バイパスの脆弱性が存在することを報告した。GoogleやFacebookを介したシングルサインオン機能においてパスワードのランダム化が適切に行われておらず、未認証の攻撃者が任意のCandidate権限ユーザーのパスワードを変更可能となっている。CVSSではミディアム(5.6)と評価されており、早急な対応が推奨される。

reviewdog/action-setupに不正コード混入、GitHubアクションのシークレット情報流出の危険性が浮上

reviewdog/action-setupに不正コード混入、GitHubアクションのシークレ...

GitHubは2025年3月19日、reviewdog/action-setupに悪意のあるコードが混入され、GitHubアクションのワークフローログにシークレット情報が流出する可能性がある脆弱性を公開した。3月11日の約2時間にわたり発生したこの問題は、複数のreviewdogアクションに影響を及ぼす可能性があり、CVSS v3.1で8.6(High)のスコアが付与されている。

reviewdog/action-setupに不正コード混入、GitHubアクションのシークレ...

GitHubは2025年3月19日、reviewdog/action-setupに悪意のあるコードが混入され、GitHubアクションのワークフローログにシークレット情報が流出する可能性がある脆弱性を公開した。3月11日の約2時間にわたり発生したこの問題は、複数のreviewdogアクションに影響を及ぼす可能性があり、CVSS v3.1で8.6(High)のスコアが付与されている。

【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆弱性、管理者権限で任意のログファイル読み取りが可能に

【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordPressプラグインのOrder Export & Import for WooCommerceにおいて、ディレクトリトラバーサルの脆弱性が発見された。バージョン2.6.0以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のログファイルを読み取ることが可能となる。CVSSスコアは4.9でMedium評価だが、機密情報漏洩のリスクがあり、早急な対応が推奨される。

【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordPressプラグインのOrder Export & Import for WooCommerceにおいて、ディレクトリトラバーサルの脆弱性が発見された。バージョン2.6.0以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のログファイルを読み取ることが可能となる。CVSSスコアは4.9でMedium評価だが、機密情報漏洩のリスクがあり、早急な対応が推奨される。