Tech Insights

東急不動産がハーバード大学とTECH-Tokyoを渋谷サクラステージに設立、日本のスタートアップエコシステム強化へ

東急不動産がハーバード大学とTECH-Tokyoを渋谷サクラステージに設立、日本のスタートアッ...

東急不動産株式会社がハーバード・テクノロジー&アントレプレナーシップセンター(TECH)と協業し、渋谷サクラステージSHIBUYAタワー37階にTECH-Tokyoを2025年10月に開設予定。ハーバード大学のイノベーション創出ノウハウを日本に導入し、スタートアップ支援を強化する。ハーバード・イノベーション・ラボのホルヘ・コルテル氏が常駐し、200社以上のユニコーン企業を輩出した実績を活かした多彩なプログラムを提供する計画だ。

東急不動産がハーバード大学とTECH-Tokyoを渋谷サクラステージに設立、日本のスタートアッ...

東急不動産株式会社がハーバード・テクノロジー&アントレプレナーシップセンター(TECH)と協業し、渋谷サクラステージSHIBUYAタワー37階にTECH-Tokyoを2025年10月に開設予定。ハーバード大学のイノベーション創出ノウハウを日本に導入し、スタートアップ支援を強化する。ハーバード・イノベーション・ラボのホルヘ・コルテル氏が常駐し、200社以上のユニコーン企業を輩出した実績を活かした多彩なプログラムを提供する計画だ。

Actors合同会社がオンラインカウンセリングサービスHanasuを提供開始、メンタルヘルスケアのアクセシビリティ向上へ

Actors合同会社がオンラインカウンセリングサービスHanasuを提供開始、メンタルヘルスケ...

Actors合同会社は2025年4月9日、個人・企業向けオンラインカウンセリングサービス「Hanasu」の提供を開始した。臨床心理士・公認心理師による24時間予約可能なカウンセリングを提供し、個人向けには月額20,000円のサブスクリプションプラン、企業向けには従業員支援や組織分析など包括的なソリューションを展開。場所や時間に縛られないメンタルヘルスケアの実現を目指す。

Actors合同会社がオンラインカウンセリングサービスHanasuを提供開始、メンタルヘルスケ...

Actors合同会社は2025年4月9日、個人・企業向けオンラインカウンセリングサービス「Hanasu」の提供を開始した。臨床心理士・公認心理師による24時間予約可能なカウンセリングを提供し、個人向けには月額20,000円のサブスクリプションプラン、企業向けには従業員支援や組織分析など包括的なソリューションを展開。場所や時間に縛られないメンタルヘルスケアの実現を目指す。

ArtX社がギャラリー向けクラウドシステムArtXCloudを提供開始、業務効率化で書類作成時間を90%削減

ArtX社がギャラリー向けクラウドシステムArtXCloudを提供開始、業務効率化で書類作成時...

ArtX株式会社が提供するギャラリー運営向けクラウド型管理システムArtXCloudが、MAHO KUBOTA GALLERYに導入され、業務効率の大幅な改善を実現した。従来5つのツールで行っていた業務を一元化し、書類作成時間を30分から3分に短縮。2025年3月より3ヶ月トライアルキャンペーンを実施し、アート業界のDX推進を加速させる。

ArtX社がギャラリー向けクラウドシステムArtXCloudを提供開始、業務効率化で書類作成時...

ArtX株式会社が提供するギャラリー運営向けクラウド型管理システムArtXCloudが、MAHO KUBOTA GALLERYに導入され、業務効率の大幅な改善を実現した。従来5つのツールで行っていた業務を一元化し、書類作成時間を30分から3分に短縮。2025年3月より3ヶ月トライアルキャンペーンを実施し、アート業界のDX推進を加速させる。

NetskopeがDLP On Demandを発表し統合データセキュリティ機能を拡大、3000以上のデータ分類器とDSPM統合で保護を強化

NetskopeがDLP On Demandを発表し統合データセキュリティ機能を拡大、3000...

Netskope Japan株式会社が2025年4月9日、Netskope One統合データセキュリティサービスの新コンポーネント「Netskope One DLP On Demand」を発表した。DLP APIの提供開始により、3,000以上のデータ分類器へのアクセスと独自の分類器訓練機能が利用可能になり、DSPMとDLPを単一プラットフォームに統合することで、クラウドからオンプレミスまで包括的なデータ保護を実現する。

NetskopeがDLP On Demandを発表し統合データセキュリティ機能を拡大、3000...

Netskope Japan株式会社が2025年4月9日、Netskope One統合データセキュリティサービスの新コンポーネント「Netskope One DLP On Demand」を発表した。DLP APIの提供開始により、3,000以上のデータ分類器へのアクセスと独自の分類器訓練機能が利用可能になり、DSPMとDLPを単一プラットフォームに統合することで、クラウドからオンプレミスまで包括的なデータ保護を実現する。

ABEMAがBrazeを顧客エンゲージメント基盤として導入、ユーザーコミュニケーション施策の強化へ

ABEMAがBrazeを顧客エンゲージメント基盤として導入、ユーザーコミュニケーション施策の強化へ

Braze株式会社は、株式会社AbemaTVが運営する「ABEMA」への顧客エンゲージメント基盤Brazeの導入を発表した。ユーザーの興味関心に応じたレコメンドや通知機能の提供、災害時の緊急情報配信など、多様なニーズに対応する。高いスケーラビリティを持つBrazeは、大量トラフィック発生時の安定性が評価され、2025年夏頃からサービス提供が開始される予定である。

ABEMAがBrazeを顧客エンゲージメント基盤として導入、ユーザーコミュニケーション施策の強化へ

Braze株式会社は、株式会社AbemaTVが運営する「ABEMA」への顧客エンゲージメント基盤Brazeの導入を発表した。ユーザーの興味関心に応じたレコメンドや通知機能の提供、災害時の緊急情報配信など、多様なニーズに対応する。高いスケーラビリティを持つBrazeは、大量トラフィック発生時の安定性が評価され、2025年夏頃からサービス提供が開始される予定である。

ラグザス・クリエイトがNINJA CODEにWebライティングコースを追加、SEOからAIライティングまで実践的なスキル習得が可能に

ラグザス・クリエイトがNINJA CODEにWebライティングコースを追加、SEOからAIライ...

ラグザス株式会社の子会社ラグザス・クリエイトが、オンラインプログラミング学習サービス「NINJA CODE」に新たにWebライティングコースを追加する。2025年4月9日から開始される本コースでは、ライティング基礎からSEO対策、AI活用まで幅広いスキルを習得可能。独学プランと案件獲得保証プランの2コース展開で、キャンペーン期間中は保証プランが40%オフの292,800円で提供される。

ラグザス・クリエイトがNINJA CODEにWebライティングコースを追加、SEOからAIライ...

ラグザス株式会社の子会社ラグザス・クリエイトが、オンラインプログラミング学習サービス「NINJA CODE」に新たにWebライティングコースを追加する。2025年4月9日から開始される本コースでは、ライティング基礎からSEO対策、AI活用まで幅広いスキルを習得可能。独学プランと案件獲得保証プランの2コース展開で、キャンペーン期間中は保証プランが40%オフの292,800円で提供される。

フォーバルがきづなPARK TXでオフィスセキュリティマーク認証を取得、ESG経営の実践でオフィスセキュリティ強化へ

フォーバルがきづなPARK TXでオフィスセキュリティマーク認証を取得、ESG経営の実践でオフ...

株式会社フォーバルが展開する「きづなPARK TX」が、一般社団法人ニューオフィス推進協会のオフィスセキュリティマーク認証を取得した。情報セキュリティ、防犯対策、災害対策、個人情報保護など、総合的なセキュリティ基準を満たしたオフィス環境を実現。BELS最高ランクやNearly ZEB認証と合わせ、ESGのバランスが取れたオフィスとしての評価を確立。企業のブランド価値向上とリスクマネジメント強化に貢献する。

フォーバルがきづなPARK TXでオフィスセキュリティマーク認証を取得、ESG経営の実践でオフ...

株式会社フォーバルが展開する「きづなPARK TX」が、一般社団法人ニューオフィス推進協会のオフィスセキュリティマーク認証を取得した。情報セキュリティ、防犯対策、災害対策、個人情報保護など、総合的なセキュリティ基準を満たしたオフィス環境を実現。BELS最高ランクやNearly ZEB認証と合わせ、ESGのバランスが取れたオフィスとしての評価を確立。企業のブランド価値向上とリスクマネジメント強化に貢献する。

ALSIが教育機関向け新オプション提供開始、InterSafe GatewayConnectionで生徒のWeb利用状況を可視化

ALSIが教育機関向け新オプション提供開始、InterSafe GatewayConnecti...

アルプス システム インテグレーション株式会社(ALSI)は2025年4月8日、クラウド型Webフィルタリングサービス「InterSafe GatewayConnection」の教育機関向け新オプション「InterSafe GatewayConnection ダッシュボードサービス」の提供を開始した。このサービスはGIGAスクール構想第2期に対応し、児童・生徒に配布された端末のWeb利用状況をダッシュボードで可視化する。アクセス数、利用キーワード、時間帯別利用状況などを分析し、端末稼働状況の報告効率化や生徒指導への活用を支援するものである。

ALSIが教育機関向け新オプション提供開始、InterSafe GatewayConnecti...

アルプス システム インテグレーション株式会社(ALSI)は2025年4月8日、クラウド型Webフィルタリングサービス「InterSafe GatewayConnection」の教育機関向け新オプション「InterSafe GatewayConnection ダッシュボードサービス」の提供を開始した。このサービスはGIGAスクール構想第2期に対応し、児童・生徒に配布された端末のWeb利用状況をダッシュボードで可視化する。アクセス数、利用キーワード、時間帯別利用状況などを分析し、端末稼働状況の報告効率化や生徒指導への活用を支援するものである。

NRIセキュアがSIEM監視サービスを拡張、パロアルトのCortex XSIAMを追加し監視体制を強化

NRIセキュアがSIEM監視サービスを拡張、パロアルトのCortex XSIAMを追加し監視体...

NRIセキュアテクノロジーズは2025年4月8日、既存の「SIEM監視サービス」を拡張し、新たにパロアルトネットワークスのAI駆動型セキュリティ運用プラットフォーム「Cortex XSIAM」を監視対象製品に追加したと発表した。同日より提供開始された新サービスでは、NRIセキュアのSOC専門家が24時間365日体制でCortex XSIAMの運用(検知ルール管理含む)とログ分析、アラート対応を行い、企業のセキュリティ運用負荷軽減とインシデント早期発見を支援するものである。高品質な相関分析とAIによる運用簡素化が特徴だ。

NRIセキュアがSIEM監視サービスを拡張、パロアルトのCortex XSIAMを追加し監視体...

NRIセキュアテクノロジーズは2025年4月8日、既存の「SIEM監視サービス」を拡張し、新たにパロアルトネットワークスのAI駆動型セキュリティ運用プラットフォーム「Cortex XSIAM」を監視対象製品に追加したと発表した。同日より提供開始された新サービスでは、NRIセキュアのSOC専門家が24時間365日体制でCortex XSIAMの運用(検知ルール管理含む)とログ分析、アラート対応を行い、企業のセキュリティ運用負荷軽減とインシデント早期発見を支援するものである。高品質な相関分析とAIによる運用簡素化が特徴だ。

SBテクノロジーがCloudflare WAFサービスを開始、機械学習活用で企業のWebアプリケーションセキュリティを強化

SBテクノロジーがCloudflare WAFサービスを開始、機械学習活用で企業のWebアプリ...

SBテクノロジーは2025年4月9日、Cloudflare WAFサービスの提供を開始した。DDoS攻撃やボット攻撃からWebアプリケーションを保護する高度なセキュリティソリューションであり、機械学習を活用したリアルタイムの脅威検知が可能だ。Cloudflareの報告では2024年のDDoS攻撃が前年比53%増の約2,130万件に達しており、企業のセキュリティ対策強化が急務となっている。

SBテクノロジーがCloudflare WAFサービスを開始、機械学習活用で企業のWebアプリ...

SBテクノロジーは2025年4月9日、Cloudflare WAFサービスの提供を開始した。DDoS攻撃やボット攻撃からWebアプリケーションを保護する高度なセキュリティソリューションであり、機械学習を活用したリアルタイムの脅威検知が可能だ。Cloudflareの報告では2024年のDDoS攻撃が前年比53%増の約2,130万件に達しており、企業のセキュリティ対策強化が急務となっている。

AvatownがVRChat向け3Dアバターアップロードアプリのベータ版を公開、スマホから簡単操作でアバターの利用が可能に

AvatownがVRChat向け3Dアバターアップロードアプリのベータ版を公開、スマホから簡単...

Avatown(Dolami,Inc.)は3Dアバターをスマホから簡単にゲームにアップロードするアプリ『Avatown Mobile: For 3D Avatars』のベータ版を2025年4月9日より一般公開した。VRChatへのアバターアップロードに対応し、Unityなどの複雑なツールを使わずに自分の好きなアバターを利用可能。クローズドテストでは300名以上から90%超のポジティブ評価を獲得。正式版は4月下旬にGooglePlayストアとAppストアでリリース予定だ。

AvatownがVRChat向け3Dアバターアップロードアプリのベータ版を公開、スマホから簡単...

Avatown(Dolami,Inc.)は3Dアバターをスマホから簡単にゲームにアップロードするアプリ『Avatown Mobile: For 3D Avatars』のベータ版を2025年4月9日より一般公開した。VRChatへのアバターアップロードに対応し、Unityなどの複雑なツールを使わずに自分の好きなアバターを利用可能。クローズドテストでは300名以上から90%超のポジティブ評価を獲得。正式版は4月下旬にGooglePlayストアとAppストアでリリース予定だ。

デル・テクノロジーズがAI対応データセンター向け新製品群を発表、性能と効率性の大幅な向上を実現

デル・テクノロジーズがAI対応データセンター向け新製品群を発表、性能と効率性の大幅な向上を実現

デル・テクノロジーズは、データセンターのモダナイゼーションを加速させる新製品群を発表した。PowerEdgeサーバーでは最大80%の省スペース化とパフォーマンス67%向上を実現し、PowerStoreではAIアナリティクスによる運用効率化とセキュリティ強化を提供する。また、ObjectScaleの次世代バージョンでは、AIワークロード向けに業界最高のパフォーマンスを実現している。

デル・テクノロジーズがAI対応データセンター向け新製品群を発表、性能と効率性の大幅な向上を実現

デル・テクノロジーズは、データセンターのモダナイゼーションを加速させる新製品群を発表した。PowerEdgeサーバーでは最大80%の省スペース化とパフォーマンス67%向上を実現し、PowerStoreではAIアナリティクスによる運用効率化とセキュリティ強化を提供する。また、ObjectScaleの次世代バージョンでは、AIワークロード向けに業界最高のパフォーマンスを実現している。

【CVE-2025-30447】Appleが複数OSのセキュリティアップデートを公開、ユーザーデータ保護機能を強化

【CVE-2025-30447】Appleが複数OSのセキュリティアップデートを公開、ユーザー...

Appleが2025年3月31日、visionOS、macOS、iOS、iPadOS、tvOSの各プラットフォームに対するセキュリティアップデートを公開した。CVE-2025-30447として識別される今回の更新は、アプリケーションによる不正なユーザーデータアクセスの可能性に対処するもので、CVSS 3.1で中程度の深刻度(スコア5.5)と評価されている。影響を受ける全てのデバイスに対して最新バージョンへのアップデートが推奨される。

【CVE-2025-30447】Appleが複数OSのセキュリティアップデートを公開、ユーザー...

Appleが2025年3月31日、visionOS、macOS、iOS、iPadOS、tvOSの各プラットフォームに対するセキュリティアップデートを公開した。CVE-2025-30447として識別される今回の更新は、アプリケーションによる不正なユーザーデータアクセスの可能性に対処するもので、CVSS 3.1で中程度の深刻度(スコア5.5)と評価されている。影響を受ける全てのデバイスに対して最新バージョンへのアップデートが推奨される。

【CVE-2025-2369】TOTOLINK EX1800Tに深刻な脆弱性、リモート攻撃によるシステム制御の危険性が浮上

【CVE-2025-2369】TOTOLINK EX1800Tに深刻な脆弱性、リモート攻撃によ...

TOTOLINKのEX1800T 9.1.0cu.2112_B20220316において、setPasswordCfg関数にスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-9.0の高深刻度で、リモートからの攻撃が可能。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。機密性、完全性、可用性すべてに高い影響を及ぼす可能性がある。

【CVE-2025-2369】TOTOLINK EX1800Tに深刻な脆弱性、リモート攻撃によ...

TOTOLINKのEX1800T 9.1.0cu.2112_B20220316において、setPasswordCfg関数にスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-9.0の高深刻度で、リモートからの攻撃が可能。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。機密性、完全性、可用性すべてに高い影響を及ぼす可能性がある。

【CVE-2025-2994】Tenda FH1202のWeb管理インターフェースに重大な脆弱性、リモート攻撃のリスクが浮上

【CVE-2025-2994】Tenda FH1202のWeb管理インターフェースに重大な脆弱...

Tenda FH1202 1.2.0.14(408)のWeb管理インターフェースにおいて、qossettingファイルのアクセス制御に関する重大な脆弱性が発見された。CVSSスコアは最大で6.9(Medium)を記録し、特権レベルや認証なしでリモートから攻撃が可能な状態となっている。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-2994】Tenda FH1202のWeb管理インターフェースに重大な脆弱...

Tenda FH1202 1.2.0.14(408)のWeb管理インターフェースにおいて、qossettingファイルのアクセス制御に関する重大な脆弱性が発見された。CVSSスコアは最大で6.9(Medium)を記録し、特権レベルや認証なしでリモートから攻撃が可能な状態となっている。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-30432】Appleが主要OSのセキュリティアップデートを公開、ロック画面のパスコード試行に関する脆弱性に対応

【CVE-2025-30432】Appleが主要OSのセキュリティアップデートを公開、ロック画...

Appleは2025年3月31日、visionOS、macOS、tvOS、iPadOS、iOSにおける重要なセキュリティアップデートを公開した。CVE-2025-30432として報告された脆弱性は、悪意のあるアプリケーションがロックされたデバイスでパスコードを試行できる問題に関するもので、状態管理の改善により修正が行われた。CISAの評価では攻撃の自動化は困難とされている。

【CVE-2025-30432】Appleが主要OSのセキュリティアップデートを公開、ロック画...

Appleは2025年3月31日、visionOS、macOS、tvOS、iPadOS、iOSにおける重要なセキュリティアップデートを公開した。CVE-2025-30432として報告された脆弱性は、悪意のあるアプリケーションがロックされたデバイスでパスコードを試行できる問題に関するもので、状態管理の改善により修正が行われた。CISAの評価では攻撃の自動化は困難とされている。

【CVE-2025-30438】AppleがiOS 18.4など主要OS向けセキュリティアップデートを公開、録画通知の不正操作に対処

【CVE-2025-30438】AppleがiOS 18.4など主要OS向けセキュリティアップ...

Appleは2025年3月31日、iOS/iPadOS 18.4、macOS各バージョン、tvOS 18.4、visionOS 2.4向けのセキュリティアップデートを公開した。悪意のあるアプリケーションによるロック画面上の録画開始通知の不正な消去を可能にする脆弱性が発見され、アクセス制限の強化により対処。CVSS v3.1スコアは5.5(中)と評価されている。

【CVE-2025-30438】AppleがiOS 18.4など主要OS向けセキュリティアップ...

Appleは2025年3月31日、iOS/iPadOS 18.4、macOS各バージョン、tvOS 18.4、visionOS 2.4向けのセキュリティアップデートを公開した。悪意のあるアプリケーションによるロック画面上の録画開始通知の不正な消去を可能にする脆弱性が発見され、アクセス制限の強化により対処。CVSS v3.1スコアは5.5(中)と評価されている。

【CVE-2025-30433】AppleがvisionOSからmacOSまで複数のOSで重要な脆弱性に対処、ショートカットアプリのアクセス制御を改善

【CVE-2025-30433】AppleがvisionOSからmacOSまで複数のOSで重要...

Appleが2025年3月31日に公開したセキュリティアップデートは、ショートカットアプリが通常アクセスできないファイルにアクセス可能となる重大な脆弱性【CVE-2025-30433】に対処するもの。visionOS 2.4、macOS、iOS、iPadOSなど複数のプラットフォームに影響し、CVSS v3.1で9.8のクリティカルな深刻度を持つ。アクセス制限の改善により、情報漏洩やシステムの完全性侵害のリスクに対応。

【CVE-2025-30433】AppleがvisionOSからmacOSまで複数のOSで重要...

Appleが2025年3月31日に公開したセキュリティアップデートは、ショートカットアプリが通常アクセスできないファイルにアクセス可能となる重大な脆弱性【CVE-2025-30433】に対処するもの。visionOS 2.4、macOS、iOS、iPadOSなど複数のプラットフォームに影響し、CVSS v3.1で9.8のクリティカルな深刻度を持つ。アクセス制限の改善により、情報漏洩やシステムの完全性侵害のリスクに対応。

【CVE-2025-2587】Jinher OA C6にSQLインジェクションの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-2587】Jinher OA C6にSQLインジェクションの脆弱性、リモー...

2025年3月21日、Jinher OA C6 1.0においてSQLインジェクションの脆弱性が発見され、CVE-2025-2587として公開された。IncentivePlanFulfillAppprove.aspxファイル内のhttpOID引数を介した攻撃が可能で、CVSSスコア6.3(Medium)の評価となっている。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-2587】Jinher OA C6にSQLインジェクションの脆弱性、リモー...

2025年3月21日、Jinher OA C6 1.0においてSQLインジェクションの脆弱性が発見され、CVE-2025-2587として公開された。IncentivePlanFulfillAppprove.aspxファイル内のhttpOID引数を介した攻撃が可能で、CVSSスコア6.3(Medium)の評価となっている。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-24180】AppleがWebAuthn認証の脆弱性を修正、Safari 18.4など主要OSで対策完了

【CVE-2025-24180】AppleがWebAuthn認証の脆弱性を修正、Safari ...

Appleは2025年3月31日、Safari 18.4、visionOS 2.4、iOS 18.4およびiPadOS 18.4、macOS Sequoia 15.4において、WebAuthn認証の重要な脆弱性を修正した。この脆弱性は悪意のあるWebサイトによる認証情報の不正取得を可能とするもので、CVSS v3.1で8.1のハイリスクと評価された。入力検証機能の改善により、ユーザーのセキュリティが大幅に向上している。

【CVE-2025-24180】AppleがWebAuthn認証の脆弱性を修正、Safari ...

Appleは2025年3月31日、Safari 18.4、visionOS 2.4、iOS 18.4およびiPadOS 18.4、macOS Sequoia 15.4において、WebAuthn認証の重要な脆弱性を修正した。この脆弱性は悪意のあるWebサイトによる認証情報の不正取得を可能とするもので、CVSS v3.1で8.1のハイリスクと評価された。入力検証機能の改善により、ユーザーのセキュリティが大幅に向上している。

Semantic KernelがFaiss、SQL Server、Pineconeのベクトルストア対応を発表、AIアプリケーション開発の選択肢が拡大

Semantic KernelがFaiss、SQL Server、Pineconeのベクトルス...

Semantic Kernelが新たに3つのベクトルストアコネクタ(Faiss、SQL Server、Pinecone)の対応を発表した。これにより、効率的なベクトルデータの保存と検索が可能になり、独自のデータやモデルを活用したAIアプリケーション開発の選択肢が広がる。各コネクタは特性に応じた最適化や、GPUを活用した高度な機能を提供し、チャットボットから大規模なマルチエージェントプロセスまでの開発をサポートする。

Semantic KernelがFaiss、SQL Server、Pineconeのベクトルス...

Semantic Kernelが新たに3つのベクトルストアコネクタ(Faiss、SQL Server、Pinecone)の対応を発表した。これにより、効率的なベクトルデータの保存と検索が可能になり、独自のデータやモデルを活用したAIアプリケーション開発の選択肢が広がる。各コネクタは特性に応じた最適化や、GPUを活用した高度な機能を提供し、チャットボットから大規模なマルチエージェントプロセスまでの開発をサポートする。

Microsoft CopilotがWindows Insider向けにファイル検索とVision機能を追加、AIアシスタントの利便性が大幅に向上

Microsoft CopilotがWindows Insider向けにファイル検索とVisi...

MicrosoftはWindows向けCopilotアプリの大型アップデートを2025年4月8日にリリースした。新たに追加されたファイル検索機能では、デバイス上の各種ファイルの検索や内容への質問が可能になり、Vision機能では画面共有を通じたリアルタイム支援が実現。ファイル検索は全世界のInsiderに、Vision機能は米国のInsiderに段階的に展開される。

Microsoft CopilotがWindows Insider向けにファイル検索とVisi...

MicrosoftはWindows向けCopilotアプリの大型アップデートを2025年4月8日にリリースした。新たに追加されたファイル検索機能では、デバイス上の各種ファイルの検索や内容への質問が可能になり、Vision機能では画面共有を通じたリアルタイム支援が実現。ファイル検索は全世界のInsiderに、Vision機能は米国のInsiderに段階的に展開される。

【CVE-2025-2606】Best Church Management Software 1.0に深刻な脆弱性、遠隔攻撃のリスクが浮上

【CVE-2025-2606】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.0において、soulwinning_crud.phpファイルの無制限アップロード機能に関する重大な脆弱性が発見された。CVE-2025-2606として識別されたこの脆弱性は、遠隔からの攻撃が可能であり、システムのセキュリティに深刻な影響を与える可能性がある。CVSSスコアは5.3(Medium)と評価され、早急な対策が求められている。

【CVE-2025-2606】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.0において、soulwinning_crud.phpファイルの無制限アップロード機能に関する重大な脆弱性が発見された。CVE-2025-2606として識別されたこの脆弱性は、遠隔からの攻撃が可能であり、システムのセキュリティに深刻な影響を与える可能性がある。CVSSスコアは5.3(Medium)と評価され、早急な対策が求められている。

【CVE-2025-30465】AppleのmacOSとiPadOSにショートカットアプリの権限問題が発覚、複数バージョンで修正開始

【CVE-2025-30465】AppleのmacOSとiPadOSにショートカットアプリの権...

Appleは2025年3月31日、macOSとiPadOSのショートカットアプリに関する重大な脆弱性を修正するセキュリティアップデートを公開した。CVSSスコア9.8を記録する深刻な権限の問題により、ショートカットアプリが通常アクセス不可能なファイルにアクセスできる状態となっていた。この脆弱性は、macOS Ventura、Sequoia、Sonoma、およびiPadOSの最新アップデートで修正されている。

【CVE-2025-30465】AppleのmacOSとiPadOSにショートカットアプリの権...

Appleは2025年3月31日、macOSとiPadOSのショートカットアプリに関する重大な脆弱性を修正するセキュリティアップデートを公開した。CVSSスコア9.8を記録する深刻な権限の問題により、ショートカットアプリが通常アクセス不可能なファイルにアクセスできる状態となっていた。この脆弱性は、macOS Ventura、Sequoia、Sonoma、およびiPadOSの最新アップデートで修正されている。

【CVE-2025-24194】Appleが主要OS向けセキュリティアップデートを公開、プロセスメモリ漏洩の脆弱性に対処

【CVE-2025-24194】Appleが主要OS向けセキュリティアップデートを公開、プロセ...

Appleは2025年3月31日、visionOS、iOS/iPadOS、tvOS、macOS向けの重要なセキュリティアップデートを公開した。悪意のあるウェブコンテンツによるプロセスメモリ漏洩の脆弱性(CVE-2025-24194)に対処するもので、論理的な問題に対するチェック機能が改善された。CVSSスコアは6.5で、速やかなアップデートが推奨される。

【CVE-2025-24194】Appleが主要OS向けセキュリティアップデートを公開、プロセ...

Appleは2025年3月31日、visionOS、iOS/iPadOS、tvOS、macOS向けの重要なセキュリティアップデートを公開した。悪意のあるウェブコンテンツによるプロセスメモリ漏洩の脆弱性(CVE-2025-24194)に対処するもので、論理的な問題に対するチェック機能が改善された。CVSSスコアは6.5で、速やかなアップデートが推奨される。

【CVE-2025-24215】AppleがmacOSとiPadOSのセキュリティアップデートを公開、プライバシー保護機能を強化

【CVE-2025-24215】AppleがmacOSとiPadOSのセキュリティアップデート...

Appleは2025年3月31日、macOSとiPadOSの重要なセキュリティアップデートを公開した。CVE-2025-24215として識別されるこの脆弱性は、悪意のあるアプリケーションによるプライベート情報へのアクセスを可能にする問題を含んでおり、CVSSスコア5.5の中程度の深刻度と評価されている。macOS VenturaやSonoma、iPadOSなど複数のバージョンが影響を受け、最新バージョンへのアップデートで対策が可能だ。

【CVE-2025-24215】AppleがmacOSとiPadOSのセキュリティアップデート...

Appleは2025年3月31日、macOSとiPadOSの重要なセキュリティアップデートを公開した。CVE-2025-24215として識別されるこの脆弱性は、悪意のあるアプリケーションによるプライベート情報へのアクセスを可能にする問題を含んでおり、CVSSスコア5.5の中程度の深刻度と評価されている。macOS VenturaやSonoma、iPadOSなど複数のバージョンが影響を受け、最新バージョンへのアップデートで対策が可能だ。

【CVE-2025-0655】man-group/dtaleにリモートコード実行の脆弱性、グローバル設定の上書きによる攻撃が可能に

【CVE-2025-0655】man-group/dtaleにリモートコード実行の脆弱性、グロ...

セキュリティ研究機関Protect AIは、データ分析ツールman-group/dtaleのバージョン3.15.1に重大な脆弱性を発見した。enable_custom_filters機能のグローバル設定を上書きすることで、/test-filterエンドポイントを介して任意のシステムコマンドを実行可能となる。CVSSスコア9.8の重大な脆弱性であり、認証不要でネットワーク経由での攻撃が可能。バージョン3.16.1で修正済みだが、早急なアップデートが推奨される。

【CVE-2025-0655】man-group/dtaleにリモートコード実行の脆弱性、グロ...

セキュリティ研究機関Protect AIは、データ分析ツールman-group/dtaleのバージョン3.15.1に重大な脆弱性を発見した。enable_custom_filters機能のグローバル設定を上書きすることで、/test-filterエンドポイントを介して任意のシステムコマンドを実行可能となる。CVSSスコア9.8の重大な脆弱性であり、認証不要でネットワーク経由での攻撃が可能。バージョン3.16.1で修正済みだが、早急なアップデートが推奨される。

【CVE-2025-30444】macOSの複数バージョンでSMB共有の重大な脆弱性が修正、システム停止のリスクに対処

【CVE-2025-30444】macOSの複数バージョンでSMB共有の重大な脆弱性が修正、シ...

Appleが2025年3月31日に公開したmacOSのセキュリティアップデートで、SMBネットワーク共有に関する重大な脆弱性が修正された。この脆弱性は競合状態に起因するもので、悪意のあるSMB共有をマウントした際にシステムが停止する可能性があった。CVSSスコア9.8のクリティカルな評価を受けており、macOS Ventura、Sequoia、Sonomaの各バージョンで修正が実施されている。

【CVE-2025-30444】macOSの複数バージョンでSMB共有の重大な脆弱性が修正、シ...

Appleが2025年3月31日に公開したmacOSのセキュリティアップデートで、SMBネットワーク共有に関する重大な脆弱性が修正された。この脆弱性は競合状態に起因するもので、悪意のあるSMB共有をマウントした際にシステムが停止する可能性があった。CVSSスコア9.8のクリティカルな評価を受けており、macOS Ventura、Sequoia、Sonomaの各バージョンで修正が実施されている。

【CVE-2025-30424】macOSのMessagesアプリケーションに重大な脆弱性、連絡先情報の露出問題に対応したセキュリティアップデートを配信

【CVE-2025-30424】macOSのMessagesアプリケーションに重大な脆弱性、連...

Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートをリリースした。Messagesアプリケーションの会話削除時に連絡先情報がシステムログに露出する脆弱性が修正され、CVSSスコア9.8の重大な問題として評価された。自動化可能な攻撃リスクがあり、早急な対応が推奨される。

【CVE-2025-30424】macOSのMessagesアプリケーションに重大な脆弱性、連...

Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートをリリースした。Messagesアプリケーションの会話削除時に連絡先情報がシステムログに露出する脆弱性が修正され、CVSSスコア9.8の重大な問題として評価された。自動化可能な攻撃リスクがあり、早急な対応が推奨される。

【CVE-2025-24250】macOSにHTTPSプロキシ経由で機密データにアクセス可能な重大な脆弱性、Appleが緊急パッチを公開

【CVE-2025-24250】macOSにHTTPSプロキシ経由で機密データにアクセス可能な...

Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaに影響する重大な脆弱性を修正するセキュリティアップデートを公開した。CVE-2025-24250として報告されたこの脆弱性は、悪意のあるアプリケーションがHTTPSプロキシとして動作することでユーザーの機密データにアクセス可能となる問題で、CVSS評価は9.8(Critical)と極めて深刻である。早急なアップデートの適用が推奨される。

【CVE-2025-24250】macOSにHTTPSプロキシ経由で機密データにアクセス可能な...

Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaに影響する重大な脆弱性を修正するセキュリティアップデートを公開した。CVE-2025-24250として報告されたこの脆弱性は、悪意のあるアプリケーションがHTTPSプロキシとして動作することでユーザーの機密データにアクセス可能となる問題で、CVSS評価は9.8(Critical)と極めて深刻である。早急なアップデートの適用が推奨される。