Tech Insights

アット東京がATBeX Watchを発表、WEBブラウザでネットワーク監視が容易に

アット東京がATBeX Watchを発表、WEBブラウザでネットワーク監視が容易に

アット東京は2025年3月3日より、ATBeXおよび関連サービスの状況確認を可能にするATBeX Watchの提供を開始する。WEBブラウザを通じて契約中の回線情報やトラフィック状況を確認できる機能を実装し、ユーザーグループごとの閲覧権限設定も可能。ネットワークの可視化と運用効率化を実現する新サービスとして注目されている。

アット東京がATBeX Watchを発表、WEBブラウザでネットワーク監視が容易に

アット東京は2025年3月3日より、ATBeXおよび関連サービスの状況確認を可能にするATBeX Watchの提供を開始する。WEBブラウザを通じて契約中の回線情報やトラフィック状況を確認できる機能を実装し、ユーザーグループごとの閲覧権限設定も可能。ネットワークの可視化と運用効率化を実現する新サービスとして注目されている。

NearMeがJHATと提携し新サービスMONday Airport Shuttleを開始、インバウンド旅行者の移動課題解決へ

NearMeがJHATと提携し新サービスMONday Airport Shuttleを開始、イ...

株式会社NearMeは株式会社JHATと提携し、新サービス「MONday Airport Shuttle powered by NearMe」を2025年1月16日より運行開始する。台東区エリアの複数店舗を巡回し、羽田空港および成田空港へのアクセスを提供する定期ホテルシャトルとして、5言語対応でインバウンド需要に応える。早朝と夕方の時間帯に各空港へ1日2便ずつ運行し、移動ストレスの軽減を目指す。

NearMeがJHATと提携し新サービスMONday Airport Shuttleを開始、イ...

株式会社NearMeは株式会社JHATと提携し、新サービス「MONday Airport Shuttle powered by NearMe」を2025年1月16日より運行開始する。台東区エリアの複数店舗を巡回し、羽田空港および成田空港へのアクセスを提供する定期ホテルシャトルとして、5言語対応でインバウンド需要に応える。早朝と夕方の時間帯に各空港へ1日2便ずつ運行し、移動ストレスの軽減を目指す。

JMVLがブロックチェーン活用のMUSUBIを開始、カンボジアの電動三輪車投資で開発途上国の金融包摂を促進

JMVLがブロックチェーン活用のMUSUBIを開始、カンボジアの電動三輪車投資で開発途上国の金...

JMVL株式会社は2024年11月より日本国内の法人向けにブロックチェーン技術を活用したモビリティファイナンスプラットフォームMUSUBIの提供を開始した。電動トゥクトゥク18台の先行販売は2024年中に完売となり、カンボジアでのライドシェアサービスに活用される。投資家は年利回り約5%から10%のリターンが期待でき、ブロックチェーン上で車両の運用状況をリアルタイムで確認することが可能である。

JMVLがブロックチェーン活用のMUSUBIを開始、カンボジアの電動三輪車投資で開発途上国の金...

JMVL株式会社は2024年11月より日本国内の法人向けにブロックチェーン技術を活用したモビリティファイナンスプラットフォームMUSUBIの提供を開始した。電動トゥクトゥク18台の先行販売は2024年中に完売となり、カンボジアでのライドシェアサービスに活用される。投資家は年利回り約5%から10%のリターンが期待でき、ブロックチェーン上で車両の運用状況をリアルタイムで確認することが可能である。

TamagoグループがGFA Capitalと提携、Wowbitトークンの新エコシステム構築へ向け本格始動

TamagoグループがGFA Capitalと提携、Wowbitトークンの新エコシステム構築へ...

2025年1月15日、Tamago groupはGFA Capital社と連携し、Wowbit(WWB)トークンを中心とした新たなエコシステムの構築に向けた事業を本格始動。GPUのバーチャルオーナーシップトークンとの連動や、250万人の会員を誇るマッチングアプリPaters事業でのトークノミクス導入を予定している。2018年のICOで時価総額2,500億円を達成したWWBトークンの新たな展開に注目が集まる。

TamagoグループがGFA Capitalと提携、Wowbitトークンの新エコシステム構築へ...

2025年1月15日、Tamago groupはGFA Capital社と連携し、Wowbit(WWB)トークンを中心とした新たなエコシステムの構築に向けた事業を本格始動。GPUのバーチャルオーナーシップトークンとの連動や、250万人の会員を誇るマッチングアプリPaters事業でのトークノミクス導入を予定している。2018年のICOで時価総額2,500億円を達成したWWBトークンの新たな展開に注目が集まる。

クレディセゾンが富裕層向け広告サービスを2025年1月から開始、ラグジュアリーリゾートから資産形成まで豊かなライフスタイルを提案

クレディセゾンが富裕層向け広告サービスを2025年1月から開始、ラグジュアリーリゾートから資産...

クレディセゾンが2025年1月より富裕層向け広告サービス「ハイエンドライフスタイル提案」を開始する。準富裕層以上の顧客に向けて、ラグジュアリーリゾートや希少ワイン、特別イベントなどの価値ある情報を厳選して提供する。セゾンダイヤモンド・アメックス専任チームが顧客とのコミュニケーションを密に図り、一人ひとりに合わせた提案を行うことで、顧客体験の向上を目指している。

クレディセゾンが富裕層向け広告サービスを2025年1月から開始、ラグジュアリーリゾートから資産...

クレディセゾンが2025年1月より富裕層向け広告サービス「ハイエンドライフスタイル提案」を開始する。準富裕層以上の顧客に向けて、ラグジュアリーリゾートや希少ワイン、特別イベントなどの価値ある情報を厳選して提供する。セゾンダイヤモンド・アメックス専任チームが顧客とのコミュニケーションを密に図り、一人ひとりに合わせた提案を行うことで、顧客体験の向上を目指している。

完実電気がLUMINのネットワークプレーヤーT3Xを発売、光ファイバーネットワーク対応とリニア電源搭載で音質向上を実現

完実電気がLUMINのネットワークプレーヤーT3Xを発売、光ファイバーネットワーク対応とリニア...

完実電気は、LUMINのネットワークプレーヤー「T3X」を2025年1月24日に発売することを発表した。価格は858,000円で、カラーはシルバーとブラックを用意。最新テクノロジーを搭載し、光ファイバーネットワークに対応したSFPポートを追加。低ノイズリニア電源の採用とESS製DACチップのデュアルモノラル動作により、高音質な音楽再生を実現する。

完実電気がLUMINのネットワークプレーヤーT3Xを発売、光ファイバーネットワーク対応とリニア...

完実電気は、LUMINのネットワークプレーヤー「T3X」を2025年1月24日に発売することを発表した。価格は858,000円で、カラーはシルバーとブラックを用意。最新テクノロジーを搭載し、光ファイバーネットワークに対応したSFPポートを追加。低ノイズリニア電源の採用とESS製DACチップのデュアルモノラル動作により、高音質な音楽再生を実現する。

Mistral AIがAFPとグローバルに提携、AIチャットボットLe ChatがAFPの全記事へのアクセスが可能に

Mistral AIがAFPとグローバルに提携、AIチャットボットLe ChatがAFPの全記...

フランスのAI企業Mistral AIがフランス通信社AFPと提携し、AIチャットボットLe ChatにAFPの全記事へのアクセスを可能にすると発表した。AFPは世界151カ国に取材網を持ち、6言語で1日約2300本のニュース記事を配信している。Le Chatは高度なジャーナリズム基準に準拠した情報提供を実現し、向こう数週間以内に全ユーザーへ展開される予定だ。

Mistral AIがAFPとグローバルに提携、AIチャットボットLe ChatがAFPの全記...

フランスのAI企業Mistral AIがフランス通信社AFPと提携し、AIチャットボットLe ChatにAFPの全記事へのアクセスを可能にすると発表した。AFPは世界151カ国に取材網を持ち、6言語で1日約2300本のニュース記事を配信している。Le Chatは高度なジャーナリズム基準に準拠した情報提供を実現し、向こう数週間以内に全ユーザーへ展開される予定だ。

三井情報がBeyond Identityと代理店契約を締結し、フィッシングに強い多要素認証ソリューションの提供を開始

三井情報がBeyond Identityと代理店契約を締結し、フィッシングに強い多要素認証ソリ...

三井情報株式会社は米Beyond Identity社と代理店契約を締結し、クラウド型の多要素認証ソリューションBeyond Identityの販売を2025年1月より開始する。フィッシング対策に強いパスワードレス認証を提供し、生体認証やデバイスベースの認証により高度なセキュリティを実現。情報システム部門の運用負荷軽減とゼロトラストセキュリティの確立に貢献する製品となる。

三井情報がBeyond Identityと代理店契約を締結し、フィッシングに強い多要素認証ソリ...

三井情報株式会社は米Beyond Identity社と代理店契約を締結し、クラウド型の多要素認証ソリューションBeyond Identityの販売を2025年1月より開始する。フィッシング対策に強いパスワードレス認証を提供し、生体認証やデバイスベースの認証により高度なセキュリティを実現。情報システム部門の運用負荷軽減とゼロトラストセキュリティの確立に貢献する製品となる。

NTTデータ先端技術がセキュリティ運用支援サービスINTELLILINK カスタムSOCを発表、高度な分析機能とCSIRT連携で企業の負担を軽減

NTTデータ先端技術がセキュリティ運用支援サービスINTELLILINK カスタムSOCを発表...

NTTデータ先端技術は2025年1月16日、セキュリティ運用の負担軽減を支援する新サービス「INTELLILINK カスタムSOCサービス」の提供開始を発表した。SIEMとUEBAを用いた高度な分析機能とCSIRTとの連携によるインシデントレスポンスまでを一貫してサポートし、企業のセキュリティ運用効率を大幅に向上させる。既存のセキュリティ機器にも柔軟に対応し、グローバル展開も視野に入れている。

NTTデータ先端技術がセキュリティ運用支援サービスINTELLILINK カスタムSOCを発表...

NTTデータ先端技術は2025年1月16日、セキュリティ運用の負担軽減を支援する新サービス「INTELLILINK カスタムSOCサービス」の提供開始を発表した。SIEMとUEBAを用いた高度な分析機能とCSIRTとの連携によるインシデントレスポンスまでを一貫してサポートし、企業のセキュリティ運用効率を大幅に向上させる。既存のセキュリティ機器にも柔軟に対応し、グローバル展開も視野に入れている。

【CVE-2024-54102】HarmonyOSのDDRモジュールに競合状態の脆弱性、サービスの機密性に影響の恐れ

【CVE-2024-54102】HarmonyOSのDDRモジュールに競合状態の脆弱性、サービ...

Huawei TechnologiesはHarmonyOSのDDRモジュールに競合状態の脆弱性(CVE-2024-54102)を発見したことを公表した。CVSSスコア6.1(MEDIUM)と評価されたこの脆弱性は、HarmonyOS 4.2.0と5.0.0に影響を与え、サービスの機密性に重大な影響を及ぼす可能性がある。共有リソースの同期処理の不備が原因とされ、適切な対策が求められる。

【CVE-2024-54102】HarmonyOSのDDRモジュールに競合状態の脆弱性、サービ...

Huawei TechnologiesはHarmonyOSのDDRモジュールに競合状態の脆弱性(CVE-2024-54102)を発見したことを公表した。CVSSスコア6.1(MEDIUM)と評価されたこの脆弱性は、HarmonyOS 4.2.0と5.0.0に影響を与え、サービスの機密性に重大な影響を及ぼす可能性がある。共有リソースの同期処理の不備が原因とされ、適切な対策が求められる。

【CVE-2024-56444】HarmonyOS 5.0.0のUIExtensionモジュールに重大な脆弱性、サービスの機密性に影響か

【CVE-2024-56444】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei社がHarmonyOS 5.0.0のUIExtensionモジュールにおいて、クロスプロセススクリーンスタックの脆弱性を発見した。CVE-2024-56444として識別されたこの問題は、CVSSスコア7.5の高リスク脆弱性とされ、ネットワーク経由での攻撃が可能で、特別な権限なしで実行できる状態であることが判明している。

【CVE-2024-56444】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei社がHarmonyOS 5.0.0のUIExtensionモジュールにおいて、クロスプロセススクリーンスタックの脆弱性を発見した。CVE-2024-56444として識別されたこの問題は、CVSSスコア7.5の高リスク脆弱性とされ、ネットワーク経由での攻撃が可能で、特別な権限なしで実行できる状態であることが判明している。

【CVE-2024-56441】HuaweiのHarmonyOSとEMUIにBastetモジュールの競合状態脆弱性が発見、サービスの機密性に影響の可能性

【CVE-2024-56441】HuaweiのHarmonyOSとEMUIにBastetモジュ...

HuaweiはHarmonyOSとEMUIのBastetモジュールに競合状態の脆弱性(CVE-2024-56441)を発見したことを公開した。この脆弱性はCVSSスコア4.1の中程度の深刻度と評価され、HarmonyOSの2.0.0から4.2.0までの6バージョンとEMUIの12.0.0から14.0.0までの3バージョンに影響を与える。共有リソースの不適切な同期処理が原因で、サービスの機密性に影響を及ぼす可能性がある。

【CVE-2024-56441】HuaweiのHarmonyOSとEMUIにBastetモジュ...

HuaweiはHarmonyOSとEMUIのBastetモジュールに競合状態の脆弱性(CVE-2024-56441)を発見したことを公開した。この脆弱性はCVSSスコア4.1の中程度の深刻度と評価され、HarmonyOSの2.0.0から4.2.0までの6バージョンとEMUIの12.0.0から14.0.0までの3バージョンに影響を与える。共有リソースの不適切な同期処理が原因で、サービスの機密性に影響を及ぼす可能性がある。

【CVE-2020-1824】HuaweiのCOPSプロトコルに複数の脆弱性、IPS ModuleやNGFW Moduleなど多数の製品が影響を受ける

【CVE-2020-1824】HuaweiのCOPSプロトコルに複数の脆弱性、IPS Modu...

Huaweiは2024年12月28日、同社製品のCommon Open Policy Service(COPS)プロトコル実装における複数の範囲外読み取り脆弱性を公開した。IPS ModuleやNGFW Module、NIP6300などの製品が影響を受け、CVE-2020-1818からCVE-2020-1824まで7つのCVE IDが割り当てられている。CVSSスコアは3.7(Low)と評価されており、攻撃成功時にはサービス中断の可能性がある。

【CVE-2020-1824】HuaweiのCOPSプロトコルに複数の脆弱性、IPS Modu...

Huaweiは2024年12月28日、同社製品のCommon Open Policy Service(COPS)プロトコル実装における複数の範囲外読み取り脆弱性を公開した。IPS ModuleやNGFW Module、NIP6300などの製品が影響を受け、CVE-2020-1818からCVE-2020-1824まで7つのCVE IDが割り当てられている。CVSSスコアは3.7(Low)と評価されており、攻撃成功時にはサービス中断の可能性がある。

【CVE-2025-0232】Blood Bank Management System 1.0にSQLインジェクションの脆弱性、医療情報システムのセキュリティリスクが浮き彫りに

【CVE-2025-0232】Blood Bank Management System 1.0...

Codezips社のBlood Bank Management System 1.0において、successadmin.phpファイルのpswパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で5.3(Medium)と評価され、リモートからの攻撃が可能とされている。医療情報システムの特性上、患者データの漏洩リスクが懸念されており、早急な対策が求められている。

【CVE-2025-0232】Blood Bank Management System 1.0...

Codezips社のBlood Bank Management System 1.0において、successadmin.phpファイルのpswパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で5.3(Medium)と評価され、リモートからの攻撃が可能とされている。医療情報システムの特性上、患者データの漏洩リスクが懸念されており、早急な対策が求められている。

【CVE-2025-21335】Windows Hyper-V NT Kernel Integration VSPに特権昇格の脆弱性、広範な製品に影響

【CVE-2025-21335】Windows Hyper-V NT Kernel Integ...

Microsoftは2025年1月14日、Windows Hyper-V NT Kernel Integration VSPに特権昇格の脆弱性(CVE-2025-21335)を発見したことを公表した。この脆弱性はCVSSスコア7.8の高リスク脆弱性として評価され、Windows 10からWindows Server 2025まで広範な製品に影響を及ぼしている。特にWindows 11では複数のバージョンで脆弱性が確認されており、早急な対応が求められる状況だ。

【CVE-2025-21335】Windows Hyper-V NT Kernel Integ...

Microsoftは2025年1月14日、Windows Hyper-V NT Kernel Integration VSPに特権昇格の脆弱性(CVE-2025-21335)を発見したことを公表した。この脆弱性はCVSSスコア7.8の高リスク脆弱性として評価され、Windows 10からWindows Server 2025まで広範な製品に影響を及ぼしている。特にWindows 11では複数のバージョンで脆弱性が確認されており、早急な対応が求められる状況だ。

Git for Windowsがセキュリティアップデートをリリース、資格情報漏洩の脆弱性に対処し安全性が向上

Git for Windowsがセキュリティアップデートをリリース、資格情報漏洩の脆弱性に対処...

分散型バージョン管理システムGit for Windowsが2025年1月15日にセキュリティアップデートを公開。最大深刻度「High」の脆弱性CVE-2024-50338を含む5件の脆弱性に対処。Git Credential Managerの改行解釈の不一致による資格情報漏洩の問題を修正し、Git LFSの認証情報フローも改善。現在はGit for Windows 2.47.1(2)などの新バージョンが利用可能。

Git for Windowsがセキュリティアップデートをリリース、資格情報漏洩の脆弱性に対処...

分散型バージョン管理システムGit for Windowsが2025年1月15日にセキュリティアップデートを公開。最大深刻度「High」の脆弱性CVE-2024-50338を含む5件の脆弱性に対処。Git Credential Managerの改行解釈の不一致による資格情報漏洩の問題を修正し、Git LFSの認証情報フローも改善。現在はGit for Windows 2.47.1(2)などの新バージョンが利用可能。

Google ChromeがWindows/Mac/Linux向けに安定版v132をリリース、16件のセキュリティ修正を実施

Google ChromeがWindows/Mac/Linux向けに安定版v132をリリース、...

米Googleは2025年1月14日、デスクトップ向けGoogle Chromeの安定版チャネルをv132.0.6834.83/84へアップデートした。本バージョンではV8エンジンのメモリアクセス問題など16件のセキュリティ修正を実施し、最大7,000ドルの報奨金を設定。Windows/Mac/Linux環境向けに順次展開される。

Google ChromeがWindows/Mac/Linux向けに安定版v132をリリース、...

米Googleは2025年1月14日、デスクトップ向けGoogle Chromeの安定版チャネルをv132.0.6834.83/84へアップデートした。本バージョンではV8エンジンのメモリアクセス問題など16件のセキュリティ修正を実施し、最大7,000ドルの報奨金を設定。Windows/Mac/Linux環境向けに順次展開される。

GoogleがGeminiアプリでAP通信と提携、リアルタイム情報の提供で信頼性向上へ

GoogleがGeminiアプリでAP通信と提携、リアルタイム情報の提供で信頼性向上へ

GoogleとAP通信は2025年1月15日、GoogleのGeminiアプリにAP通信のリアルタイム情報を提供する新たな提携を発表した。両社はすでにGoogle検索での最新情報表示で協力関係にあり、今回の提携はその関係をさらに深化させる。提供開始時期や提供方法は明示されていないが、AIプラットフォームと伝統的メディアの新たな協力モデルとして注目される。

GoogleがGeminiアプリでAP通信と提携、リアルタイム情報の提供で信頼性向上へ

GoogleとAP通信は2025年1月15日、GoogleのGeminiアプリにAP通信のリアルタイム情報を提供する新たな提携を発表した。両社はすでにGoogle検索での最新情報表示で協力関係にあり、今回の提携はその関係をさらに深化させる。提供開始時期や提供方法は明示されていないが、AIプラットフォームと伝統的メディアの新たな協力モデルとして注目される。

サイボウズがOfficeとkintoneの連携機能を搭載、中小企業のデータ活用効率化を促進

サイボウズがOfficeとkintoneの連携機能を搭載、中小企業のデータ活用効率化を促進

サイボウズ株式会社が中小規模向けグループウェア「サイボウズ Office」のスケジュール機能と業務アプリ構築クラウド「kintone」アプリの連携機能を搭載。スタンダードコース以上の契約で追加費用なく利用可能となり、顧客管理や休暇申請などの業務データを一元管理できるようになった。両サービスを併用する2,700社超の企業のDX推進を後押しする。

サイボウズがOfficeとkintoneの連携機能を搭載、中小企業のデータ活用効率化を促進

サイボウズ株式会社が中小規模向けグループウェア「サイボウズ Office」のスケジュール機能と業務アプリ構築クラウド「kintone」アプリの連携機能を搭載。スタンダードコース以上の契約で追加費用なく利用可能となり、顧客管理や休暇申請などの業務データを一元管理できるようになった。両サービスを併用する2,700社超の企業のDX推進を後押しする。

オプテージ曽根崎データセンターでJPNAP、JPIX、BBIXのIX接続拠点が開設へ、2026年1月以降に順次展開開始

オプテージ曽根崎データセンターでJPNAP、JPIX、BBIXのIX接続拠点が開設へ、2026...

株式会社オプテージとインターネットマルチフィード、JPIX、BBIXの4社は、心斎橋エリア・堂島エリアの近辺に建設中のオプテージ曽根崎データセンターにIXサービスの接続拠点を2026年1月以降順次開設することを発表した。高画質動画配信や生成AIサービスの普及によるトラフィック増加に対応し、低遅延かつ安定したインターネット接続環境を提供する。クロスコネクト料金の1年間無料キャンペーンも実施予定だ。

オプテージ曽根崎データセンターでJPNAP、JPIX、BBIXのIX接続拠点が開設へ、2026...

株式会社オプテージとインターネットマルチフィード、JPIX、BBIXの4社は、心斎橋エリア・堂島エリアの近辺に建設中のオプテージ曽根崎データセンターにIXサービスの接続拠点を2026年1月以降順次開設することを発表した。高画質動画配信や生成AIサービスの普及によるトラフィック増加に対応し、低遅延かつ安定したインターネット接続環境を提供する。クロスコネクト料金の1年間無料キャンペーンも実施予定だ。

ジェイ・アール北海道バスが高速バス3路線でタッチ決済による乗車サービスを順次開始、訪日外国人の利便性向上に期待

ジェイ・アール北海道バスが高速バス3路線でタッチ決済による乗車サービスを順次開始、訪日外国人の...

ジェイ・アール北海道バスは高速バスでクレジットカードのタッチ決済サービスを開始する。高速あさひかわ号と流氷もんべつ号は2025年1月20日から、高速おたる号は2月1日からサービスを提供。Visa、JCB、American Expressなど主要な決済ブランドに対応し、ICカードチャージ不要で乗車可能となる。訪日外国人を含む利用者の利便性向上を目指す。

ジェイ・アール北海道バスが高速バス3路線でタッチ決済による乗車サービスを順次開始、訪日外国人の...

ジェイ・アール北海道バスは高速バスでクレジットカードのタッチ決済サービスを開始する。高速あさひかわ号と流氷もんべつ号は2025年1月20日から、高速おたる号は2月1日からサービスを提供。Visa、JCB、American Expressなど主要な決済ブランドに対応し、ICカードチャージ不要で乗車可能となる。訪日外国人を含む利用者の利便性向上を目指す。

アドビがAdobe Photoshopにライブ共同編集機能を追加、複数クリエイターによる同時編集が可能に

アドビがAdobe Photoshopにライブ共同編集機能を追加、複数クリエイターによる同時編...

アドビは2025年1月15日、画像編集ソフト「Adobe Photoshop」のデスクトップ版およびweb版に複数のクリエイターが同時に編集できる「ライブ共同編集」機能を追加し、プライベートβ版への参加受付を開始した。この機能により、異なるPCやデバイスから同時にドキュメントにアクセスして編集作業を行うことが可能となり、クリエイティブの共有とコラボレーションの効率化を実現する。

アドビがAdobe Photoshopにライブ共同編集機能を追加、複数クリエイターによる同時編...

アドビは2025年1月15日、画像編集ソフト「Adobe Photoshop」のデスクトップ版およびweb版に複数のクリエイターが同時に編集できる「ライブ共同編集」機能を追加し、プライベートβ版への参加受付を開始した。この機能により、異なるPCやデバイスから同時にドキュメントにアクセスして編集作業を行うことが可能となり、クリエイティブの共有とコラボレーションの効率化を実現する。

Zoom Workplace App for Linux 6.2.10未満でType Confusion脆弱性が発見され権限昇格の危険性が浮上

Zoom Workplace App for Linux 6.2.10未満でType Conf...

Zoomは2025年1月14日、Linux版Zoom Workplace Appに深刻な脆弱性(CVE-2025-0147)を公開した。CVSSスコア8.8の高リスクと評価される本脆弱性は、バージョン6.2.10未満のZoom Workplace App for Linux、Zoom Meeting SDK for Linux、Zoom Video SDK for Linuxに影響を与える。Type Confusionによる権限昇格の可能性があり、早急な最新版へのアップデートが推奨される。

Zoom Workplace App for Linux 6.2.10未満でType Conf...

Zoomは2025年1月14日、Linux版Zoom Workplace Appに深刻な脆弱性(CVE-2025-0147)を公開した。CVSSスコア8.8の高リスクと評価される本脆弱性は、バージョン6.2.10未満のZoom Workplace App for Linux、Zoom Meeting SDK for Linux、Zoom Video SDK for Linuxに影響を与える。Type Confusionによる権限昇格の可能性があり、早急な最新版へのアップデートが推奨される。

Zoom Workplace app for macOSにSymlink followingの脆弱性が発見され、バージョン6.2.10で修正完了

Zoom Workplace app for macOSにSymlink followingの...

Zoomは2025年1月14日、Zoom Workplace app for macOSのバージョン6.2.10未満に存在する脆弱性(CVE-2025-0146)を公開した。インストーラにおけるSymlink followingの問題により、認証済みユーザーがローカルアクセスを通じてサービス拒否攻撃を実行できる可能性がある。影響を受けるのはZoom Workplace app for macOSの他、Zoom Rooms ClientとController、Zoom Meeting SDK、Zoom Video SDKなど複数の関連製品だ。

Zoom Workplace app for macOSにSymlink followingの...

Zoomは2025年1月14日、Zoom Workplace app for macOSのバージョン6.2.10未満に存在する脆弱性(CVE-2025-0146)を公開した。インストーラにおけるSymlink followingの問題により、認証済みユーザーがローカルアクセスを通じてサービス拒否攻撃を実行できる可能性がある。影響を受けるのはZoom Workplace app for macOSの他、Zoom Rooms ClientとController、Zoom Meeting SDK、Zoom Video SDKなど複数の関連製品だ。

ZoomがWorkplace Apps for Windowsの脆弱性を公開、権限昇格の可能性で複数の製品がアップデートの必要性

ZoomがWorkplace Apps for Windowsの脆弱性を公開、権限昇格の可能性...

Zoomは2025年1月14日、Workplace Apps for Windowsに存在する脆弱性(CVE-2025-0145)を公開した。この脆弱性により、認可されたユーザーがローカルアクセスを通じて権限昇格を実行できる可能性がある。影響を受ける製品は複数存在し、Workplace App、VDI Client、Rooms Client、Meeting SDKなど、バージョン6.2.5未満の製品が対象となっている。

ZoomがWorkplace Apps for Windowsの脆弱性を公開、権限昇格の可能性...

Zoomは2025年1月14日、Workplace Apps for Windowsに存在する脆弱性(CVE-2025-0145)を公開した。この脆弱性により、認可されたユーザーがローカルアクセスを通じて権限昇格を実行できる可能性がある。影響を受ける製品は複数存在し、Workplace App、VDI Client、Rooms Client、Meeting SDKなど、バージョン6.2.5未満の製品が対象となっている。

ZoomがWorkplace Appsの脆弱性を公表、Out-of-bounds Writeによる完全性喪失の可能性が判明

ZoomがWorkplace Appsの脆弱性を公表、Out-of-bounds Writeに...

Zoomは2025年1月14日、Zoom Workplace Appsに関するセキュリティアップデートを公開した。CVE-2025-0144として報告された今回の脆弱性は、Out-of-bounds Writeに関する問題で、認証済みユーザーがネットワークアクセスを介してシステムの完全性を損なう可能性がある。CVSSスコアは3.1と評価され、Windows版やmacOS版など全プラットフォームで最新版へのアップデートが推奨されている。

ZoomがWorkplace Appsの脆弱性を公表、Out-of-bounds Writeに...

Zoomは2025年1月14日、Zoom Workplace Appsに関するセキュリティアップデートを公開した。CVE-2025-0144として報告された今回の脆弱性は、Out-of-bounds Writeに関する問題で、認証済みユーザーがネットワークアクセスを介してシステムの完全性を損なう可能性がある。CVSSスコアは3.1と評価され、Windows版やmacOS版など全プラットフォームで最新版へのアップデートが推奨されている。

ZoomがLinux向けWorkplace Appsの脆弱性を修正、バージョン6.2.5で対策完了しサービス拒否攻撃のリスクに対応

ZoomがLinux向けWorkplace Appsの脆弱性を修正、バージョン6.2.5で対策...

ZoomはLinux向けWorkplace Appsにおいて範囲外書き込みの脆弱性CVE-2025-0143を発見し修正した。この脆弱性は悪用されるとサービス拒否攻撃を引き起こす可能性があり、CVSSスコアは4.3で中程度の深刻度となっている。影響を受けるのはバージョン6.2.5未満のZoom Workplace App、Meeting SDK、Video SDKのLinux版で、公式サイトから最新版へのアップデートを推奨している。

ZoomがLinux向けWorkplace Appsの脆弱性を修正、バージョン6.2.5で対策...

ZoomはLinux向けWorkplace Appsにおいて範囲外書き込みの脆弱性CVE-2025-0143を発見し修正した。この脆弱性は悪用されるとサービス拒否攻撃を引き起こす可能性があり、CVSSスコアは4.3で中程度の深刻度となっている。影響を受けるのはバージョン6.2.5未満のZoom Workplace App、Meeting SDK、Video SDKのLinux版で、公式サイトから最新版へのアップデートを推奨している。

Zoom Jenkins bot pluginにセキュリティ脆弱性、機密情報漏洩のリスクが発覚し最新バージョンでの対応を推奨

Zoom Jenkins bot pluginにセキュリティ脆弱性、機密情報漏洩のリスクが発覚...

Jenkins CVE Numbering AuthorityはZoom Jenkins bot pluginのバージョン1.6未満に存在する機密情報漏洩の脆弱性をCVE-2025-0142として公開した。CVSSスコア4.3のミディアムレベルと評価され、認証済みユーザーによるネットワークアクセスを通じた情報漏洩が可能な状態となっている。ユーザーには最新バージョンへの速やかなアップデートが推奨されている。

Zoom Jenkins bot pluginにセキュリティ脆弱性、機密情報漏洩のリスクが発覚...

Jenkins CVE Numbering AuthorityはZoom Jenkins bot pluginのバージョン1.6未満に存在する機密情報漏洩の脆弱性をCVE-2025-0142として公開した。CVSSスコア4.3のミディアムレベルと評価され、認証済みユーザーによるネットワークアクセスを通じた情報漏洩が可能な状態となっている。ユーザーには最新バージョンへの速やかなアップデートが推奨されている。

CotofureがProoFace by SESAMEを発表、顔認証スマートロックが月額2,480円から利用可能に

CotofureがProoFace by SESAMEを発表、顔認証スマートロックが月額2,4...

Cotofure株式会社が顔認証AI技術ProoFaceを活用したスマートロックサービス「ProoFace by SESAME」の提供を開始した。CANDY HOUSE JAPAN株式会社のスマートロック「SESAME」と組み合わせることで、Androidデバイスのカメラを使用した顔認証による解錠が可能となる。月額2,480円からの低価格プランを用意し、最大200ユーザーまでの登録に対応する大規模プランも提供される。

CotofureがProoFace by SESAMEを発表、顔認証スマートロックが月額2,4...

Cotofure株式会社が顔認証AI技術ProoFaceを活用したスマートロックサービス「ProoFace by SESAME」の提供を開始した。CANDY HOUSE JAPAN株式会社のスマートロック「SESAME」と組み合わせることで、Androidデバイスのカメラを使用した顔認証による解錠が可能となる。月額2,480円からの低価格プランを用意し、最大200ユーザーまでの登録に対応する大規模プランも提供される。

GoogleがWorkspaceにGeminiを標準搭載、BusinessとEnterpriseプランのAI機能が大幅に拡充

GoogleがWorkspaceにGeminiを標準搭載、BusinessとEnterpris...

GoogleはWorkspaceのBusinessとEnterpriseプランにGeminiを含むAI機能を標準搭載することを発表した。2025年1月15日からBusinessプラン、29日からEnterpriseプランで提供を開始する。GmailやDocs、Meet、Driveなど主要アプリでAI機能が利用可能となり、会議ノートの自動作成や文書要約、画像生成など、業務効率化を支援する機能が充実している。

GoogleがWorkspaceにGeminiを標準搭載、BusinessとEnterpris...

GoogleはWorkspaceのBusinessとEnterpriseプランにGeminiを含むAI機能を標準搭載することを発表した。2025年1月15日からBusinessプラン、29日からEnterpriseプランで提供を開始する。GmailやDocs、Meet、Driveなど主要アプリでAI機能が利用可能となり、会議ノートの自動作成や文書要約、画像生成など、業務効率化を支援する機能が充実している。