Tech Insights

OSTechとOSCOMがCyberArk EPMマネージドサービスを開始、日本初のパートナー企業として包括的なセキュリティ運用を展開

OSTechとOSCOMがCyberArk EPMマネージドサービスを開始、日本初のパートナー...

アウトソーシングテクノロジーとアウトソーシングコミュニケーションズは、CyberArk社の製品「CyberArk EPM」のセキュリティ運用サービスを2025年2月13日より開始する。日本のCyberArk社パートナー企業として初の取り組みとなり、コンサルティングから導入、運用までを一貫して提供。社内SOC体制構築が困難な企業向けに、最新のエンドポイントセキュリティの適切な運用環境を実現する。

OSTechとOSCOMがCyberArk EPMマネージドサービスを開始、日本初のパートナー...

アウトソーシングテクノロジーとアウトソーシングコミュニケーションズは、CyberArk社の製品「CyberArk EPM」のセキュリティ運用サービスを2025年2月13日より開始する。日本のCyberArk社パートナー企業として初の取り組みとなり、コンサルティングから導入、運用までを一貫して提供。社内SOC体制構築が困難な企業向けに、最新のエンドポイントセキュリティの適切な運用環境を実現する。

シャノンがSales / Marketing Summit 2025に登壇、ウェビナー戦略による商談化率向上について講演決定

シャノンがSales / Marketing Summit 2025に登壇、ウェビナー戦略によ...

シャノンは2025年2月26日から27日開催のSales / Marketing Summit 2025に登壇する。26日15:20から16:00の枠で「ウェビナー視聴で商談化率は上がる?顧客に選ばれるためのウェビナー戦略」をテーマに講演を実施。Q&A機能を活用した双方向コミュニケーションにより、マーケターが抱える課題をその場で解決できる実践的な内容となっている。予約申込者には全セッションの録画動画がプレゼントされる。

シャノンがSales / Marketing Summit 2025に登壇、ウェビナー戦略によ...

シャノンは2025年2月26日から27日開催のSales / Marketing Summit 2025に登壇する。26日15:20から16:00の枠で「ウェビナー視聴で商談化率は上がる?顧客に選ばれるためのウェビナー戦略」をテーマに講演を実施。Q&A機能を活用した双方向コミュニケーションにより、マーケターが抱える課題をその場で解決できる実践的な内容となっている。予約申込者には全セッションの録画動画がプレゼントされる。

インターパークが大分県立情報科学高校でノーコードツールを活用したハッカソンを開催、次世代デジタル人材の育成を促進

インターパークが大分県立情報科学高校でノーコードツールを活用したハッカソンを開催、次世代デジタ...

株式会社インターパークは2025年2月17日、大分県立情報科学高等学校にてノーコードツール「サスケWorks」を活用したハッカソンを開催する。デジタル創造科2年生80名が参加し、カフェメニュー管理アプリやフラワーショップ情報アプリなどの開発に取り組む。大分県DX推進課との産学官連携による次世代デジタル人材育成の取り組みとなる。

インターパークが大分県立情報科学高校でノーコードツールを活用したハッカソンを開催、次世代デジタ...

株式会社インターパークは2025年2月17日、大分県立情報科学高等学校にてノーコードツール「サスケWorks」を活用したハッカソンを開催する。デジタル創造科2年生80名が参加し、カフェメニュー管理アプリやフラワーショップ情報アプリなどの開発に取り組む。大分県DX推進課との産学官連携による次世代デジタル人材育成の取り組みとなる。

BluetstとローデシュワルツがWi-Fi 7テスト機能を統合、次世代WLANデバイスのOTAテストが可能に

BluetstとローデシュワルツがWi-Fi 7テスト機能を統合、次世代WLANデバイスのOT...

BluetstとローデシュワルツはR&S CMX500ワンボックスシグナリングテスタのWi-Fi 7テスト機能をBlutest Flow制御ソフトウェアに統合した。リバブレーション試験システムを利用してIEEE 802.11be規格のステーションとアクセスポイントに対するMIMOストレステストが実施可能になり、320 MHzチャネル帯域幅や最大16の空間ストリーム、4096 QAM変調、MLOなどの機能を搭載している。

BluetstとローデシュワルツがWi-Fi 7テスト機能を統合、次世代WLANデバイスのOT...

BluetstとローデシュワルツはR&S CMX500ワンボックスシグナリングテスタのWi-Fi 7テスト機能をBlutest Flow制御ソフトウェアに統合した。リバブレーション試験システムを利用してIEEE 802.11be規格のステーションとアクセスポイントに対するMIMOストレステストが実施可能になり、320 MHzチャネル帯域幅や最大16の空間ストリーム、4096 QAM変調、MLOなどの機能を搭載している。

ドーモがWebサイト攻撃救急サービス「サイバー110番」を開始、Cloudflareを活用したセキュリティ対策を提供

ドーモがWebサイト攻撃救急サービス「サイバー110番」を開始、Cloudflareを活用した...

株式会社ドーモは2025年2月13日、Webサイトへのサイバー攻撃による被害を受けた企業の復旧を支援する「サイバー110番」を開始した。米国Cloudflare社のWebセキュリティサービスを基盤として、DDoS攻撃対策やWAF、ボット管理機能などの包括的なセキュリティ対策を提供する。平日10時から18時まで緊急対応を実施し、企業のWebサイトセキュリティを総合的に支援する体制を整えている。

ドーモがWebサイト攻撃救急サービス「サイバー110番」を開始、Cloudflareを活用した...

株式会社ドーモは2025年2月13日、Webサイトへのサイバー攻撃による被害を受けた企業の復旧を支援する「サイバー110番」を開始した。米国Cloudflare社のWebセキュリティサービスを基盤として、DDoS攻撃対策やWAF、ボット管理機能などの包括的なセキュリティ対策を提供する。平日10時から18時まで緊急対応を実施し、企業のWebサイトセキュリティを総合的に支援する体制を整えている。

ビーブレイクがクラウドERP MA-EYESの出力ファイル暗号化機能を追加、情報漏えい対策を強化

ビーブレイクがクラウドERP MA-EYESの出力ファイル暗号化機能を追加、情報漏えい対策を強化

ビーブレイクシステムズは、クラウドERPシステム「MA-EYES」に出力ファイルの暗号化機能を追加した。取引先向け帳票や各種一覧ファイルを出力する際にパスワードによる暗号化が可能となり、帳票種類ごとに暗号化の有無を設定できる。対象はエクセルやPDF形式の見積書、請求書、プロジェクト一覧、分析レポート、取引先マスタ一覧などで、情報漏えい対策の強化を実現する。

ビーブレイクがクラウドERP MA-EYESの出力ファイル暗号化機能を追加、情報漏えい対策を強化

ビーブレイクシステムズは、クラウドERPシステム「MA-EYES」に出力ファイルの暗号化機能を追加した。取引先向け帳票や各種一覧ファイルを出力する際にパスワードによる暗号化が可能となり、帳票種類ごとに暗号化の有無を設定できる。対象はエクセルやPDF形式の見積書、請求書、プロジェクト一覧、分析レポート、取引先マスタ一覧などで、情報漏えい対策の強化を実現する。

SBテクノロジーがPrisma Accessの監視サービスを提供開始、24時間365日の有人監視とセキュリティ運用で企業のセキュリティ強化を支援

SBテクノロジーがPrisma Accessの監視サービスを提供開始、24時間365日の有人監...

SBテクノロジー株式会社は、パロアルトネットワークス社のクラウド型セキュリティプラットフォームPrisma Accessを活用した監視サービス「MSS for Secure Gateway(Prisma Access)」を2025年2月13日から提供開始する。セキュリティアナリストによる24時間365日体制の監視とインシデント対応、プロアクティブコントロールなどの機能を提供し、企業のセキュリティ環境の向上を支援する。

SBテクノロジーがPrisma Accessの監視サービスを提供開始、24時間365日の有人監...

SBテクノロジー株式会社は、パロアルトネットワークス社のクラウド型セキュリティプラットフォームPrisma Accessを活用した監視サービス「MSS for Secure Gateway(Prisma Access)」を2025年2月13日から提供開始する。セキュリティアナリストによる24時間365日体制の監視とインシデント対応、プロアクティブコントロールなどの機能を提供し、企業のセキュリティ環境の向上を支援する。

KRAFTONがDinkumのグローバルパブリッシング契約を締結し14言語対応とセール実施へ

KRAFTONがDinkumのグローバルパブリッシング契約を締結し14言語対応とセール実施へ

KRAFTON JAPAN株式会社がサバイバルライフシミュレーションゲームDinkumのグローバルパブリッシング契約を締結し、日本語を含む14言語への対応を実施。2025年2月12日から19日まで20%オフのセールを開催。累計販売100万本を突破した人気タイトルの新展開として、マルチプラットフォーム対応の新作Dinkum Togetherの開発も進行中。

KRAFTONがDinkumのグローバルパブリッシング契約を締結し14言語対応とセール実施へ

KRAFTON JAPAN株式会社がサバイバルライフシミュレーションゲームDinkumのグローバルパブリッシング契約を締結し、日本語を含む14言語への対応を実施。2025年2月12日から19日まで20%オフのセールを開催。累計販売100万本を突破した人気タイトルの新展開として、マルチプラットフォーム対応の新作Dinkum Togetherの開発も進行中。

【CVE-2025-24596】WooCommerce Product Table Liteに認可機能の欠落による脆弱性、アクセス制御の設定ミスを悪用される可能性

【CVE-2025-24596】WooCommerce Product Table Liteに...

WordPressプラグインWooCommerce Product Table Liteにおいて、認可機能の欠落による重大な脆弱性が発見された。CVE-2025-24596として識別されるこの脆弱性は、バージョン3.8.7以前に影響を与え、アクセス制御の設定ミスを悪用される可能性がある。CVSS v3.1で基本値5.3と評価され、攻撃に特権やユーザーの関与が不要なため、早急な対応が推奨される。

【CVE-2025-24596】WooCommerce Product Table Liteに...

WordPressプラグインWooCommerce Product Table Liteにおいて、認可機能の欠落による重大な脆弱性が発見された。CVE-2025-24596として識別されるこの脆弱性は、バージョン3.8.7以前に影響を与え、アクセス制御の設定ミスを悪用される可能性がある。CVSS v3.1で基本値5.3と評価され、攻撃に特権やユーザーの関与が不要なため、早急な対応が推奨される。

【CVE-2025-0802】SourceCodester Best Employee Management System 1.0に重大な脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-0802】SourceCodester Best Employee Man...

SourceCodester社のBest Employee Management System 1.0の管理者エンドポイントに重大な脆弱性が発見された。CVE-2025-0802として識別されるこの脆弱性は、不適切なアクセス制御に起因し、リモートからの攻撃が可能で特権レベルも不要とされている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、既に攻撃手法も公開されており、早急な対応が求められる。

【CVE-2025-0802】SourceCodester Best Employee Man...

SourceCodester社のBest Employee Management System 1.0の管理者エンドポイントに重大な脆弱性が発見された。CVE-2025-0802として識別されるこの脆弱性は、不適切なアクセス制御に起因し、リモートからの攻撃が可能で特権レベルも不要とされている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、既に攻撃手法も公開されており、早急な対応が求められる。

【CVE-2025-0806】code-projects Job Recruitment 1.0にXSS脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-0806】code-projects Job Recruitment 1....

code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2025-0806】code-projects Job Recruitment 1....

code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2025-0803】Codezips Gym Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-0803】Codezips Gym Management System 1...

Codezips Gym Management System 1.0において、/dashboard/admin/submit_plan_new.phpファイルのplanid引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)を記録しており、リモートからの攻撃が可能で既に公開されている状態だ。特別な権限なしで攻撃可能なため、早急な対応が必要となる。

【CVE-2025-0803】Codezips Gym Management System 1...

Codezips Gym Management System 1.0において、/dashboard/admin/submit_plan_new.phpファイルのplanid引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)を記録しており、リモートからの攻撃が可能で既に公開されている状態だ。特別な権限なしで攻撃可能なため、早急な対応が必要となる。

【CVE-2025-20892】Samsung Mobile Devicesのbootloaderに脆弱性、物理的攻撃によるfastbootコマンド実行のリスクが浮上

【CVE-2025-20892】Samsung Mobile Devicesのbootload...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスのbootloaderに保護機能の脆弱性(CVE-2025-20892)を公表した。SMR Jan-2025 Release 1以前のバージョンが影響を受け、物理的な攻撃者によるfastbootコマンドの実行を許可してしまう可能性がある。CVSSスコアは5.9(MEDIUM)と評価され、情報の機密性と完全性に高い影響を与える可能性があるため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-20892】Samsung Mobile Devicesのbootload...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスのbootloaderに保護機能の脆弱性(CVE-2025-20892)を公表した。SMR Jan-2025 Release 1以前のバージョンが影響を受け、物理的な攻撃者によるfastbootコマンドの実行を許可してしまう可能性がある。CVSSスコアは5.9(MEDIUM)と評価され、情報の機密性と完全性に高い影響を与える可能性があるため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR Jan-2025 Release 1で修正完了

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR...

Samsung Mobile社は2025年2月4日、同社のモバイルデバイスにおいてメモリ読み取りの脆弱性【CVE-2025-20889】を公開した。libsthmbc.so内のsmp4vtdにおけるビットストリームのデコード処理に起因する範囲外読み取りの問題で、CVSS 3.1で5.3(中程度)と評価されており、ローカル攻撃者が特権なしで任意のメモリを読み取ることが可能となる。Android 12、13、14の各バージョンでSMR Jan-2025 Releaseにて修正済み。

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR...

Samsung Mobile社は2025年2月4日、同社のモバイルデバイスにおいてメモリ読み取りの脆弱性【CVE-2025-20889】を公開した。libsthmbc.so内のsmp4vtdにおけるビットストリームのデコード処理に起因する範囲外読み取りの問題で、CVSS 3.1で5.3(中程度)と評価されており、ローカル攻撃者が特権なしで任意のメモリを読み取ることが可能となる。Android 12、13、14の各バージョンでSMR Jan-2025 Releaseにて修正済み。

サンワサプライがPoE-USB Type-C変換アダプタを発売、LANケーブル1本で給電とデータ通信が可能に

サンワサプライがPoE-USB Type-C変換アダプタを発売、LANケーブル1本で給電とデー...

サンワサプライ株式会社が、PoEをUSB Type-Cに変換し最大60WのPD給電とネットワーク通信を可能にする変換アダプタ「LAN-ADPOEC」を発売。IEEE802.3bt(Class8)のPoE規格に対応し最大90WまでのPoE電力入力が可能で、電源から離れた場所での受付用端末やPOS端末などでの利用に最適な設計となっている。標準価格は24,200円(税抜き22,000円)だ。

サンワサプライがPoE-USB Type-C変換アダプタを発売、LANケーブル1本で給電とデー...

サンワサプライ株式会社が、PoEをUSB Type-Cに変換し最大60WのPD給電とネットワーク通信を可能にする変換アダプタ「LAN-ADPOEC」を発売。IEEE802.3bt(Class8)のPoE規格に対応し最大90WまでのPoE電力入力が可能で、電源から離れた場所での受付用端末やPOS端末などでの利用に最適な設計となっている。標準価格は24,200円(税抜き22,000円)だ。

【CVE-2025-25167】WordPress BookPress 1.2.7にアクセス制御の脆弱性、早急な対応が必要に

【CVE-2025-25167】WordPress BookPress 1.2.7にアクセス制...

WordPress用プラグイン「BookPress - For Book Authors」のバージョン1.2.7以前に、重大なアクセス制御の脆弱性が発見された。CVE-2025-25167として識別されるこの脆弱性は、CVSSスコア8.2と高い深刻度を示しており、攻撃の複雑さが低く特別な権限を必要としないことから、早急な対応が求められている。Patchstack Allianceを通じて報告されたこの問題は、システムの整合性と可用性に重大な影響を及ぼす可能性がある。

【CVE-2025-25167】WordPress BookPress 1.2.7にアクセス制...

WordPress用プラグイン「BookPress - For Book Authors」のバージョン1.2.7以前に、重大なアクセス制御の脆弱性が発見された。CVE-2025-25167として識別されるこの脆弱性は、CVSSスコア8.2と高い深刻度を示しており、攻撃の複雑さが低く特別な権限を必要としないことから、早急な対応が求められている。Patchstack Allianceを通じて報告されたこの問題は、システムの整合性と可用性に重大な影響を及ぼす可能性がある。

【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、ローカル攻撃によるサービス拒否の可能性

【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、...

OpenHarmonyのLiteos_aコンポーネントにおいて整数オーバーフローの脆弱性が発見された。この脆弱性はv4.1.0からv4.1.2のバージョンに影響し、CVSSスコア5.5の中程度の深刻度と評価されている。ローカル攻撃者による悪用でサービス拒否攻撃が可能となるが、データの機密性や整合性への影響はないとされている。OpenHarmonyは既に詳細情報を公開し、対策を進めている。

【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、...

OpenHarmonyのLiteos_aコンポーネントにおいて整数オーバーフローの脆弱性が発見された。この脆弱性はv4.1.0からv4.1.2のバージョンに影響し、CVSSスコア5.5の中程度の深刻度と評価されている。ローカル攻撃者による悪用でサービス拒否攻撃が可能となるが、データの機密性や整合性への影響はないとされている。OpenHarmonyは既に詳細情報を公開し、対策を進めている。

【CVE-2024-13440】Super Store Finder 7.0にSQLインジェクションの脆弱性、認証不要でXSS攻撃が可能に

【CVE-2024-13440】Super Store Finder 7.0にSQLインジェク...

WordPressプラグインSuper Store Finderのバージョン7.0以下に、深刻なSQLインジェクションの脆弱性が発見された。パラメータ「ssf_wp_user_name」の不適切な処理により、認証なしでSQLクエリを改変し、ストアレビューにクロスサイトスクリプティングを埋め込むことが可能。CVSS3.1スコアは7.5(High)で、早急な対応が推奨される。

【CVE-2024-13440】Super Store Finder 7.0にSQLインジェク...

WordPressプラグインSuper Store Finderのバージョン7.0以下に、深刻なSQLインジェクションの脆弱性が発見された。パラメータ「ssf_wp_user_name」の不適切な処理により、認証なしでSQLクエリを改変し、ストアレビューにクロスサイトスクリプティングを埋め込むことが可能。CVSS3.1スコアは7.5(High)で、早急な対応が推奨される。

【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報漏洩の脆弱性、XPSファイル解析時の境界外読み取りに注意

【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.3.391においてXPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。この脆弱性は悪意のあるページの閲覧やファイルを開くことでトリガーされ、CVSSスコアは3.3(Low)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低いものの、攻撃成功には必ずユーザーの操作が必要となる。

【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.3.391においてXPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。この脆弱性は悪意のあるページの閲覧やファイルを開くことでトリガーされ、CVSSスコアは3.3(Low)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低いものの、攻撃成功には必ずユーザーの操作が必要となる。

【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB2ファイル解析の脆弱性、情報漏洩のリスクが発生

【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388にJB2ファイル解析における境界外読み取りの脆弱性が存在することを公開した。CVE-2025-0905として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となり、情報漏洩や任意のコード実行のリスクがあるため、管理者による適切な対策が必要となる。

【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388にJB2ファイル解析における境界外読み取りの脆弱性が存在することを公開した。CVE-2025-0905として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となり、情報漏洩や任意のコード実行のリスクがあるため、管理者による適切な対策が必要となる。

【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性、情報漏洩のリスクで対策が必要に

【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性...

Zero Day Initiativeは2025年2月11日、PDF-XChange EditorのU3Dファイル解析における情報漏洩の脆弱性を公開した。この脆弱性はバージョン10.4.4.392に影響し、リモートの攻撃者が機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせて任意のコードを実行できる可能性があり、早急な対応が推奨される。

【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性...

Zero Day Initiativeは2025年2月11日、PDF-XChange EditorのU3Dファイル解析における情報漏洩の脆弱性を公開した。この脆弱性はバージョン10.4.4.392に影響し、リモートの攻撃者が機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせて任意のコードを実行できる可能性があり、早急な対応が推奨される。

【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB2ファイル解析の脆弱性、情報漏洩のリスクが発生

【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイルの解析に関する境界外読み取りの脆弱性を公開した。CVSSスコアは3.3(Low)で、ユーザーが悪意のあるページやファイルを開くことで攻撃者による機密情報の漏洩につながる可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在している。

【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイルの解析に関する境界外読み取りの脆弱性を公開した。CVSSスコアは3.3(Low)で、ユーザーが悪意のあるページやファイルを開くことで攻撃者による機密情報の漏洩につながる可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在している。

エートゥジェイがメルカートとJOINT iPaaS for SaaSの連携を開始、EC事業者の業務効率化を促進

エートゥジェイがメルカートとJOINT iPaaS for SaaSの連携を開始、EC事業者の...

エートゥジェイは、クラウドECサイト構築プラットフォーム「メルカート」において、ストラテジットが提供するSaaSベンダー向けソリューション「JOINT iPaaS for SaaS」とのシステム連携を開始した。この連携により、EC事業者は自社が利用する他システムとの柔軟な連携が可能となり、業務効率の向上とデータ活用の促進が期待できる。

エートゥジェイがメルカートとJOINT iPaaS for SaaSの連携を開始、EC事業者の...

エートゥジェイは、クラウドECサイト構築プラットフォーム「メルカート」において、ストラテジットが提供するSaaSベンダー向けソリューション「JOINT iPaaS for SaaS」とのシステム連携を開始した。この連携により、EC事業者は自社が利用する他システムとの柔軟な連携が可能となり、業務効率の向上とデータ活用の促進が期待できる。

ダイレクトクラウドが2024年度の利用実績を発表、1日平均360万件のアップロードと1000万件のアクセスを達成し企業のデータ活用を促進

ダイレクトクラウドが2024年度の利用実績を発表、1日平均360万件のアップロードと1000万...

株式会社ダイレクトクラウドは2024年度の利用実績を発表し、1日平均360万件のファイルアップロードと1000万件のアクセスを達成した。2500社以上の企業と120万人のユーザーを獲得し、5PBのストレージ容量を実現。情報通信業21%、製造業17%など幅広い業種で導入が進み、機密情報の受け渡しやバックアップ、大容量データの共同作業など多様な目的で活用されている。

ダイレクトクラウドが2024年度の利用実績を発表、1日平均360万件のアップロードと1000万...

株式会社ダイレクトクラウドは2024年度の利用実績を発表し、1日平均360万件のファイルアップロードと1000万件のアクセスを達成した。2500社以上の企業と120万人のユーザーを獲得し、5PBのストレージ容量を実現。情報通信業21%、製造業17%など幅広い業種で導入が進み、機密情報の受け渡しやバックアップ、大容量データの共同作業など多様な目的で活用されている。

【CVE-2025-21127】Adobe Photoshop Desktopに深刻な脆弱性が発見、任意のコード実行の可能性

【CVE-2025-21127】Adobe Photoshop Desktopに深刻な脆弱性が...

Adobeは2025年1月14日、Photoshop Desktopのバージョン25.12と26.1以前に影響を与える検索パス要素の制御に関する脆弱性を公開した。CVE-2025-21127として識別される本脆弱性は、CVSS v3.1で深刻度7.8(HIGH)と評価され、攻撃者による任意のコード実行を可能にする危険性がある。ユーザーの操作を必要とするものの、適切な対策が求められる事態となっている。

【CVE-2025-21127】Adobe Photoshop Desktopに深刻な脆弱性が...

Adobeは2025年1月14日、Photoshop Desktopのバージョン25.12と26.1以前に影響を与える検索パス要素の制御に関する脆弱性を公開した。CVE-2025-21127として識別される本脆弱性は、CVSS v3.1で深刻度7.8(HIGH)と評価され、攻撃者による任意のコード実行を可能にする危険性がある。ユーザーの操作を必要とするものの、適切な対策が求められる事態となっている。

【CVE-2025-0901】PDF-XChange Editorに深刻な脆弱性、任意のコード実行が可能な状態に

【CVE-2025-0901】PDF-XChange Editorに深刻な脆弱性、任意のコード...

PDF-XChange Editor 10.4.0.388においてDoc Objectの処理に関連する深刻な脆弱性が発見された。CVE-2025-0901として識別されるこの脆弱性は、ユーザーの操作を必要とするものの、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる状態となっている。CVSSスコアは7.8(HIGH)と評価され、早急な対応が求められている。

【CVE-2025-0901】PDF-XChange Editorに深刻な脆弱性、任意のコード...

PDF-XChange Editor 10.4.0.388においてDoc Objectの処理に関連する深刻な脆弱性が発見された。CVE-2025-0901として識別されるこの脆弱性は、ユーザーの操作を必要とするものの、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる状態となっている。CVSSスコアは7.8(HIGH)と評価され、早急な対応が求められている。

【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUse-After-Free脆弱性、遠隔でのコード実行が可能に

【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUs...

PDF-XChange Editor 10.3.1.387においてAcroFormの処理に関連するUse-After-Free脆弱性が発見された。この脆弱性はCVE-2025-0899として識別され、CVSSスコア7.8の高リスク評価となっている。悪意のあるページやファイルを通じて遠隔からの任意のコード実行が可能であり、早急なセキュリティアップデートの適用が推奨される。影響範囲は機密性、完全性、可用性すべてに及ぶ。

【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUs...

PDF-XChange Editor 10.3.1.387においてAcroFormの処理に関連するUse-After-Free脆弱性が発見された。この脆弱性はCVE-2025-0899として識別され、CVSSスコア7.8の高リスク評価となっている。悪意のあるページやファイルを通じて遠隔からの任意のコード実行が可能であり、早急なセキュリティアップデートの適用が推奨される。影響範囲は機密性、完全性、可用性すべてに及ぶ。

MicrosoftがAzure Storage Data Movement libraryを刷新、データ転送機能の強化とセキュリティ統合により利便性が向上

MicrosoftがAzure Storage Data Movement libraryを刷...

Microsoftは2025年2月11日、Azure Blob StorageとAzure Filesのデータ転送を簡素化する新しいAzure Storage Data Movement libraryをリリースした。並列処理制御や転送進捗の追跡、Azure Identityライブラリとの統合により、大規模データ転送の効率化と最新のセキュリティ対応を実現。現行バージョンは2026年3月にサポート終了予定で、新機能の継続的な提供を約束している。

MicrosoftがAzure Storage Data Movement libraryを刷...

Microsoftは2025年2月11日、Azure Blob StorageとAzure Filesのデータ転送を簡素化する新しいAzure Storage Data Movement libraryをリリースした。並列処理制御や転送進捗の追跡、Azure Identityライブラリとの統合により、大規模データ転送の効率化と最新のセキュリティ対応を実現。現行バージョンは2026年3月にサポート終了予定で、新機能の継続的な提供を約束している。

TISが豊田通商のVDI基盤をAzure Virtual Desktopでクラウド移行支援、5000人規模の環境を半年で実現

TISが豊田通商のVDI基盤をAzure Virtual Desktopでクラウド移行支援、5...

TIS株式会社は豊田通商の仮想デスクトップ基盤をAzure Virtual Desktop導入・運用サービスによってDaaSへ移行支援した。豊田通商は2021年にDaaS移行を決定し、まず豊通シスコムの約700人を対象に導入。その後2022年6月から豊田通商の約5,000人を対象とした導入を開始し、半年間でスムーズな移行を実現した。マイクロソフト製品との親和性やCitrix UIの継続利用が可能な点が評価された。

TISが豊田通商のVDI基盤をAzure Virtual Desktopでクラウド移行支援、5...

TIS株式会社は豊田通商の仮想デスクトップ基盤をAzure Virtual Desktop導入・運用サービスによってDaaSへ移行支援した。豊田通商は2021年にDaaS移行を決定し、まず豊通シスコムの約700人を対象に導入。その後2022年6月から豊田通商の約5,000人を対象とした導入を開始し、半年間でスムーズな移行を実現した。マイクロソフト製品との親和性やCitrix UIの継続利用が可能な点が評価された。

専門学校HALが大阪メトロと産学連携で未来社会イメージ映像を制作、大阪・関西万博での展示とデジタルサイネージ放映が決定

専門学校HALが大阪メトロと産学連携で未来社会イメージ映像を制作、大阪・関西万博での展示とデジ...

専門学校HALと大阪メトロ アドエラの産学連携プロジェクトにより、2025年日本国際博覧会のバーチャル万博に向けた映像コンテンツが制作された。18チームが参加し、最優秀賞など3作品が選出。15秒バージョンがOsaka Metroの主要駅デジタルサイネージで2025年2月から放映され、フルバージョンは万博期間中にバーチャル万博で公開される予定だ。

専門学校HALが大阪メトロと産学連携で未来社会イメージ映像を制作、大阪・関西万博での展示とデジ...

専門学校HALと大阪メトロ アドエラの産学連携プロジェクトにより、2025年日本国際博覧会のバーチャル万博に向けた映像コンテンツが制作された。18チームが参加し、最優秀賞など3作品が選出。15秒バージョンがOsaka Metroの主要駅デジタルサイネージで2025年2月から放映され、フルバージョンは万博期間中にバーチャル万博で公開される予定だ。