Tech Insights
ソフトバンクとNECが渋谷ソラスタでスマートビル化を推進、Bio-IDiom Services...
ソフトバンクとNECは東急不動産の渋谷ソラスタ本社において、先端的なスマートビルディング・ソリューションと世界トップクラスの生体認証ソリューションを活用したスマートビル化を推進する。2025年1月からNECのBio-IDiom Servicesを導入し、夏頃にはソフトバンクのWorkOffice+との連携サービスを開始予定。両社の戦略的提携による初の事例として、オフィスビルのDXを加速させる。
ソフトバンクとNECが渋谷ソラスタでスマートビル化を推進、Bio-IDiom Services...
ソフトバンクとNECは東急不動産の渋谷ソラスタ本社において、先端的なスマートビルディング・ソリューションと世界トップクラスの生体認証ソリューションを活用したスマートビル化を推進する。2025年1月からNECのBio-IDiom Servicesを導入し、夏頃にはソフトバンクのWorkOffice+との連携サービスを開始予定。両社の戦略的提携による初の事例として、オフィスビルのDXを加速させる。
日本総合ビジネスがタクシードライバー求人サイト転職道COMのアプリをリリース、求人情報へのアク...
株式会社日本総合ビジネスは2025年2月3日、タクシードライバー専門の求人サイト「転職道.COM」のスマートフォンアプリを公開した。直感的な操作性と充実した機能により、求人情報へのアクセスが容易になり、若手層からシニア層まで幅広い求職者のニーズに対応する。現役ドライバーによるキャリアアドバイスも提供され、タクシー業界の人材確保における課題解決を目指している。
日本総合ビジネスがタクシードライバー求人サイト転職道COMのアプリをリリース、求人情報へのアク...
株式会社日本総合ビジネスは2025年2月3日、タクシードライバー専門の求人サイト「転職道.COM」のスマートフォンアプリを公開した。直感的な操作性と充実した機能により、求人情報へのアクセスが容易になり、若手層からシニア層まで幅広い求職者のニーズに対応する。現役ドライバーによるキャリアアドバイスも提供され、タクシー業界の人材確保における課題解決を目指している。
株式会社M2Xが設備保全アプリの新機能を発表、製造現場の日報DX化とセキュリティ強化を実現
設備保全クラウドシステム「M2X」の提供元である株式会社M2Xが、製造日報のデジタル化機能をβ版でリリース。トラブル記録との紐づけや承認フロー設定が可能になり、現場の業務効率化を促進。多要素認証やIPアドレス制限、SAML/SSOにも対応し、セキュリティ面も強化。2025年3月31日までの新規契約者には日報機能を無料提供するキャンペーンも実施。
株式会社M2Xが設備保全アプリの新機能を発表、製造現場の日報DX化とセキュリティ強化を実現
設備保全クラウドシステム「M2X」の提供元である株式会社M2Xが、製造日報のデジタル化機能をβ版でリリース。トラブル記録との紐づけや承認フロー設定が可能になり、現場の業務効率化を促進。多要素認証やIPアドレス制限、SAML/SSOにも対応し、セキュリティ面も強化。2025年3月31日までの新規契約者には日報機能を無料提供するキャンペーンも実施。
ルミーズが次世代決済基盤aegise2.0をリテールテックJAPAN 2025で公開、交通決済...
ルミーズ株式会社は2025年3月4日から7日まで東京ビッグサイトで開催されるリテールテックJAPAN 2025に出展し、次世代決済ネットワーク基盤aegise2.0を公開する。交通決済向けのaegise2.0 Transit Gatewayやマルチ決済端末salo-01の次世代機、PCI P2PEコンポーネントなど、新たなイノベーションとソリューションを展示予定だ。AWS Payment Cryptographyの専門スタッフも常駐する。
ルミーズが次世代決済基盤aegise2.0をリテールテックJAPAN 2025で公開、交通決済...
ルミーズ株式会社は2025年3月4日から7日まで東京ビッグサイトで開催されるリテールテックJAPAN 2025に出展し、次世代決済ネットワーク基盤aegise2.0を公開する。交通決済向けのaegise2.0 Transit Gatewayやマルチ決済端末salo-01の次世代機、PCI P2PEコンポーネントなど、新たなイノベーションとソリューションを展示予定だ。AWS Payment Cryptographyの専門スタッフも常駐する。
ビットランドが統合型AIプラットフォームのベータ版を公開、複数のAIツールを1つのサービスで利...
株式会社ビットランドは2025年2月3日、OpenAI、Anthropic、Geminiなどのテキスト生成やMidjourney、LeonardoAIによる画像生成など、多様なAIツールを1つのプラットフォームで提供するオールインワンAIサービス「ビットランドAI」のベータ版を公開した。300以上の文章生成テンプレートと100以上の画像生成テンプレートを搭載し、今後はExcelやPowerPointなどの独自データ学習機能も強化予定だ。
ビットランドが統合型AIプラットフォームのベータ版を公開、複数のAIツールを1つのサービスで利...
株式会社ビットランドは2025年2月3日、OpenAI、Anthropic、Geminiなどのテキスト生成やMidjourney、LeonardoAIによる画像生成など、多様なAIツールを1つのプラットフォームで提供するオールインワンAIサービス「ビットランドAI」のベータ版を公開した。300以上の文章生成テンプレートと100以上の画像生成テンプレートを搭載し、今後はExcelやPowerPointなどの独自データ学習機能も強化予定だ。
インタセクトがPasstonにChrome拡張機能を追加、会員登録不要で修正指示作成の効率化を実現
インタセクト・コミュニケーションズは修正指示ツールPasstonにChrome拡張機能を追加し、2025年1月16日にリリースした。新機能により会員登録不要でキャプチャ取得や修正指示の作成が可能となり、WEB制作における作業効率の向上が期待される。フリープランから月額17,820円のチームプランまで、幅広いニーズに対応したサービスを展開している。
インタセクトがPasstonにChrome拡張機能を追加、会員登録不要で修正指示作成の効率化を実現
インタセクト・コミュニケーションズは修正指示ツールPasstonにChrome拡張機能を追加し、2025年1月16日にリリースした。新機能により会員登録不要でキャプチャ取得や修正指示の作成が可能となり、WEB制作における作業効率の向上が期待される。フリープランから月額17,820円のチームプランまで、幅広いニーズに対応したサービスを展開している。
インターナショナルSOSがリスクマップ2025を発表、世界のセキュリティリスク評価が悪化傾向に
インターナショナルSOSは2025年2月4日、世界各地の医療およびセキュリティリスクを評価した「リスクマップ2025」日本語版をリリースした。スーダンやレバノンなどでの紛争激化により、高リスクゾーンが拡大。医療リスク評価ではボリビアが中程度から高いへ、リビアが極めて高いから高いへと変更された。経済発展に伴い医療アクセスが改善した国々も存在する。
インターナショナルSOSがリスクマップ2025を発表、世界のセキュリティリスク評価が悪化傾向に
インターナショナルSOSは2025年2月4日、世界各地の医療およびセキュリティリスクを評価した「リスクマップ2025」日本語版をリリースした。スーダンやレバノンなどでの紛争激化により、高リスクゾーンが拡大。医療リスク評価ではボリビアが中程度から高いへ、リビアが極めて高いから高いへと変更された。経済発展に伴い医療アクセスが改善した国々も存在する。
スカイマティクスがクラウド型衛星画像解析サービス「くみきSAT」を新規リリース、衛星データの活...
株式会社スカイマティクスは2025年2月4日、クラウド型衛星画像解析サービス「くみきSAT」をリリースした。衛星データの選定から解析結果の配信までを低価格かつ柔軟な料金プランで提供し、専門的な知識がなくても簡単に利用可能なサービスを実現。防災・林業・インフラ監視など多様な業界に対応し、20年に及ぶ衛星データ解析の技術力を活かした高度な解析サービスを展開する。
スカイマティクスがクラウド型衛星画像解析サービス「くみきSAT」を新規リリース、衛星データの活...
株式会社スカイマティクスは2025年2月4日、クラウド型衛星画像解析サービス「くみきSAT」をリリースした。衛星データの選定から解析結果の配信までを低価格かつ柔軟な料金プランで提供し、専門的な知識がなくても簡単に利用可能なサービスを実現。防災・林業・インフラ監視など多様な業界に対応し、20年に及ぶ衛星データ解析の技術力を活かした高度な解析サービスを展開する。
ビットブレインが国内初の多対多接続可能な医療専用閉域ネットワークWCIを開発、地域医療DXの加...
株式会社ビットブレインが福井県の支援事業補助金を活用し、医療DX推進を目的とした医療専用閉域ネットワークWCIを開発した。インターネットから物理的に分離された環境で、1台のルータで250拠点との接続が可能で、設定やメンテナンスも全て自動化されている。2024年12月1日より実証実験の参加募集を開始し、医療機関間での安全な情報共有による業務効率化が期待される。
ビットブレインが国内初の多対多接続可能な医療専用閉域ネットワークWCIを開発、地域医療DXの加...
株式会社ビットブレインが福井県の支援事業補助金を活用し、医療DX推進を目的とした医療専用閉域ネットワークWCIを開発した。インターネットから物理的に分離された環境で、1台のルータで250拠点との接続が可能で、設定やメンテナンスも全て自動化されている。2024年12月1日より実証実験の参加募集を開始し、医療機関間での安全な情報共有による業務効率化が期待される。
JTBが出張管理システムをリニューアル、フジドリームエアラインズとのAPI連携で業務効率が向上
株式会社JTBビジネストラベルソリューションズが出張管理システムを全面刷新し、2025年3月より「ビズバンスJTB出張予約」として本格提供を開始する。業界初となるフジドリームエアラインズとのAPI連携やスカイマークとのシングルサインオン機能を実装し、24時間365日の国内外出張予約や企業への一括請求、経理処理用データ出力など、企業の出張管理効率を大幅に向上させる機能を搭載している。
JTBが出張管理システムをリニューアル、フジドリームエアラインズとのAPI連携で業務効率が向上
株式会社JTBビジネストラベルソリューションズが出張管理システムを全面刷新し、2025年3月より「ビズバンスJTB出張予約」として本格提供を開始する。業界初となるフジドリームエアラインズとのAPI連携やスカイマークとのシングルサインオン機能を実装し、24時間365日の国内外出張予約や企業への一括請求、経理処理用データ出力など、企業の出張管理効率を大幅に向上させる機能を搭載している。
アプリップリがP2P型パッケージソフトのクラウド化を実現、既存システムのまま導入可能なクラウド...
アプリップリが、P2P型パッケージソフトをクラウド環境で運用できる「アプリップリクラウドスモール」を2025年1月10日より提供開始。既存ソフトを活用したままクラウド化が可能で、初期費用50,000円から利用可能。Microsoft社と認定パートナー契約を締結し、セキュリティ面での信頼性も確保。導入実績は1,500ユーザーを突破し、契約社数は前年比120%増加を記録している。
アプリップリがP2P型パッケージソフトのクラウド化を実現、既存システムのまま導入可能なクラウド...
アプリップリが、P2P型パッケージソフトをクラウド環境で運用できる「アプリップリクラウドスモール」を2025年1月10日より提供開始。既存ソフトを活用したままクラウド化が可能で、初期費用50,000円から利用可能。Microsoft社と認定パートナー契約を締結し、セキュリティ面での信頼性も確保。導入実績は1,500ユーザーを突破し、契約社数は前年比120%増加を記録している。
NECが小山町向け住民ポータルサービスを開発、健康増進と地域経済活性化の実現へ
NECは2025年2月3日より、静岡県小山町向けに行政サービスの住民接点を集約する「NEC住民ポータルサービス」の提供を開始する。健康ポイントサービスと地域ポイントサービスとの連携機能を実装し、住民の健康増進と地域経済の活性化を推進。将来的には就労支援や子育て、防災といった他の行政サービスとの連携も予定している。
NECが小山町向け住民ポータルサービスを開発、健康増進と地域経済活性化の実現へ
NECは2025年2月3日より、静岡県小山町向けに行政サービスの住民接点を集約する「NEC住民ポータルサービス」の提供を開始する。健康ポイントサービスと地域ポイントサービスとの連携機能を実装し、住民の健康増進と地域経済の活性化を推進。将来的には就労支援や子育て、防災といった他の行政サービスとの連携も予定している。
MONO-X AI Studioが正式リリース、基幹システムデータと生成AIの連携で業務効率化を実現
株式会社MONO-Xは基幹システムのデータ活用を生成AIでより効率的に行える管理ツール「MONO-X AI Studio」を2025年1月に正式リリースした。既存の「MONO-X AI DataAnalyst」との連携により、企業の基幹システムデータを活用した正確で迅速な分析が可能になり、スキーマ定義やカスタムプロンプト、マスター情報のベクトルDB化などの管理機能を一元的に提供している。
MONO-X AI Studioが正式リリース、基幹システムデータと生成AIの連携で業務効率化を実現
株式会社MONO-Xは基幹システムのデータ活用を生成AIでより効率的に行える管理ツール「MONO-X AI Studio」を2025年1月に正式リリースした。既存の「MONO-X AI DataAnalyst」との連携により、企業の基幹システムデータを活用した正確で迅速な分析が可能になり、スキーマ定義やカスタムプロンプト、マスター情報のベクトルDB化などの管理機能を一元的に提供している。
【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆...
JetBrains TeamCity 2024.12.1未満のバージョンにおいて、エージェントプール内でプロジェクト名が閲覧可能になる不適切なアクセス制御の脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性として評価され、ネットワークを介した攻撃の可能性があるものの、攻撃者には一定の権限が必要とされる。JetBrains社は対策版となるTeamCity 2024.12.1への更新を推奨している。
【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆...
JetBrains TeamCity 2024.12.1未満のバージョンにおいて、エージェントプール内でプロジェクト名が閲覧可能になる不適切なアクセス制御の脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性として評価され、ネットワークを介した攻撃の可能性があるものの、攻撃者には一定の権限が必要とされる。JetBrains社は対策版となるTeamCity 2024.12.1への更新を推奨している。
【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に...
JetBrains社のTeamCityにおいて、Test Connection機能を介して適切な権限なしで接続シークレットの復号が可能となる脆弱性が発見された。CVE-2025-24461として識別されたこの脆弱性は、TeamCity 2024.12.1より前のバージョンに影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。JetBrains社は既に修正版をリリースしており、影響を受けるユーザーに対してアップデートを推奨している。
【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に...
JetBrains社のTeamCityにおいて、Test Connection機能を介して適切な権限なしで接続シークレットの復号が可能となる脆弱性が発見された。CVE-2025-24461として識別されたこの脆弱性は、TeamCity 2024.12.1より前のバージョンに影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。JetBrains社は既に修正版をリリースしており、影響を受けるユーザーに対してアップデートを推奨している。
【CVE-2025-24459】JetBrains TeamCityにXSS脆弱性、Vault...
JetBrains社の継続的インテグレーションツールTeamCityにおいて、Vault Connection機能のページで反映型クロスサイトスクリプティング攻撃が可能となる脆弱性が発見された。CVSSスコア4.6(MEDIUM)と評価され、2024.12.1のアップデートで修正されている。影響範囲は限定的だが、すべてのユーザーに早急なアップデートが推奨されている。
【CVE-2025-24459】JetBrains TeamCityにXSS脆弱性、Vault...
JetBrains社の継続的インテグレーションツールTeamCityにおいて、Vault Connection機能のページで反映型クロスサイトスクリプティング攻撃が可能となる脆弱性が発見された。CVSSスコア4.6(MEDIUM)と評価され、2024.12.1のアップデートで修正されている。影響範囲は限定的だが、すべてのユーザーに早急なアップデートが推奨されている。
【CVE-2025-24107】Appleの複数OS製品に特権昇格の脆弱性、最新版で修正完了
Appleは2025年1月27日、macOS、tvOS、watchOS、iOS/iPadOSに影響を及ぼす権限昇格の脆弱性を修正するセキュリティアップデートを公開した。この脆弱性により、悪意のあるアプリケーションがroot権限を取得できる可能性があり、各OSの最新バージョンへのアップデートが推奨される。修正は追加の制限実装により行われ、セキュリティリスクの軽減が図られている。
【CVE-2025-24107】Appleの複数OS製品に特権昇格の脆弱性、最新版で修正完了
Appleは2025年1月27日、macOS、tvOS、watchOS、iOS/iPadOSに影響を及ぼす権限昇格の脆弱性を修正するセキュリティアップデートを公開した。この脆弱性により、悪意のあるアプリケーションがroot権限を取得できる可能性があり、各OSの最新バージョンへのアップデートが推奨される。修正は追加の制限実装により行われ、セキュリティリスクの軽減が図られている。
【CVE-2025-24113】AppleがmacOSなど複数OSのUIスプーフィング対策アッ...
Appleが2025年1月27日、macOS、Safari、iOS、iPadOS、visionOSの各OSに対するセキュリティアップデートを公開した。UIの改善により、悪意のあるウェブサイトを介したユーザーインターフェイスのスプーフィング攻撃を防止する。CVSSスコア4.3の中程度の脆弱性に対応し、ユーザーの操作を必要とするものの、特別な権限なしで攻撃可能な特徴を持つ。
【CVE-2025-24113】AppleがmacOSなど複数OSのUIスプーフィング対策アッ...
Appleが2025年1月27日、macOS、Safari、iOS、iPadOS、visionOSの各OSに対するセキュリティアップデートを公開した。UIの改善により、悪意のあるウェブサイトを介したユーザーインターフェイスのスプーフィング攻撃を防止する。CVSSスコア4.3の中程度の脆弱性に対応し、ユーザーの操作を必要とするものの、特別な権限なしで攻撃可能な特徴を持つ。
macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ
Appleは2025年1月27日、macOS Sequoia 15.3をリリースし、アプリケーションによる予期せぬシステム終了やカーネルメモリ破損の可能性がある脆弱性(CVE-2025-24152)に対処した。CVSSスコア5.5の中程度の脆弱性で、ローカルアクセスと特権レベルが必要となる。CISAの評価では自動的な悪用は確認されていないものの、技術的な影響は部分的に存在するとされている。
macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ
Appleは2025年1月27日、macOS Sequoia 15.3をリリースし、アプリケーションによる予期せぬシステム終了やカーネルメモリ破損の可能性がある脆弱性(CVE-2025-24152)に対処した。CVSSスコア5.5の中程度の脆弱性で、ローカルアクセスと特権レベルが必要となる。CISAの評価では自動的な悪用は確認されていないものの、技術的な影響は部分的に存在するとされている。
【CVE-2025-24177】AppleがmacOS Sequoia 15.3とiOS 18...
Appleは2025年1月27日、macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3向けのセキュリティアップデートを公開した。null pointer dereferenceの脆弱性に対する修正が実施され、入力検証の改善により脆弱性が解消された。リモートからの攻撃者によるサービス拒否攻撃のリスクが軽減され、システムの安定性とセキュリティが向上する重要なアップデートとなっている。
【CVE-2025-24177】AppleがmacOS Sequoia 15.3とiOS 18...
Appleは2025年1月27日、macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3向けのセキュリティアップデートを公開した。null pointer dereferenceの脆弱性に対する修正が実施され、入力検証の改善により脆弱性が解消された。リモートからの攻撃者によるサービス拒否攻撃のリスクが軽減され、システムの安定性とセキュリティが向上する重要なアップデートとなっている。
【CVE-2025-24100】macOS複数バージョンでユーザーの連絡先情報へのアクセスに関...
Appleは2025年1月27日、macOSの複数バージョン(Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3)において、アプリケーションがユーザーの連絡先情報に不正にアクセスできる脆弱性【CVE-2025-24100】を修正するセキュリティアップデートを公開した。この更新により、論理的な問題が解決され、連絡先情報へのアクセス制御が強化されることとなった。
【CVE-2025-24100】macOS複数バージョンでユーザーの連絡先情報へのアクセスに関...
Appleは2025年1月27日、macOSの複数バージョン(Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3)において、アプリケーションがユーザーの連絡先情報に不正にアクセスできる脆弱性【CVE-2025-24100】を修正するセキュリティアップデートを公開した。この更新により、論理的な問題が解決され、連絡先情報へのアクセス制御が強化されることとなった。
iOS 18.3とiPadOS 18.3で写真アプリの認証バイパス脆弱性が修正、プライバシー保...
Appleは2025年1月27日、iOS 18.3およびiPadOS 18.3において重要なセキュリティアップデートを実施。端末がロック解除状態で写真アプリがロックされていても内部のコンテンツにアクセスできてしまう認証バイパスの脆弱性【CVE-2025-24141】が修正された。物理的なアクセスが必要な攻撃手法だが、個人情報保護の観点から早急なアップデートが推奨される。
iOS 18.3とiPadOS 18.3で写真アプリの認証バイパス脆弱性が修正、プライバシー保...
Appleは2025年1月27日、iOS 18.3およびiPadOS 18.3において重要なセキュリティアップデートを実施。端末がロック解除状態で写真アプリがロックされていても内部のコンテンツにアクセスできてしまう認証バイパスの脆弱性【CVE-2025-24141】が修正された。物理的なアクセスが必要な攻撃手法だが、個人情報保護の観点から早急なアップデートが推奨される。
【CVE-2025-24087】macOS Sequoia 15.3でセキュリティ強化、ユーザ...
Appleは2025年1月27日、macOS Sequoia 15.3において重要なセキュリティアップデートを実施した。このアップデートでは、アプリケーションによる保護されたユーザーデータへの不正アクセスを可能にする脆弱性が修正され、アクセス権限チェック機能が強化された。これにより、システム全体のセキュリティが向上し、ユーザーデータの保護が強化されることとなった。
【CVE-2025-24087】macOS Sequoia 15.3でセキュリティ強化、ユーザ...
Appleは2025年1月27日、macOS Sequoia 15.3において重要なセキュリティアップデートを実施した。このアップデートでは、アプリケーションによる保護されたユーザーデータへの不正アクセスを可能にする脆弱性が修正され、アクセス権限チェック機能が強化された。これにより、システム全体のセキュリティが向上し、ユーザーデータの保護が強化されることとなった。
【CVE-2025-24136】AppleがmacOSのシンボリックリンク脆弱性を修正、複数バ...
Appleは2025年1月27日、macOSの複数バージョンに存在するシンボリックリンクの脆弱性【CVE-2025-24136】を修正するセキュリティアップデートをリリースした。この脆弱性は、悪意のあるアプリケーションがディスクの保護領域にシンボリックリンクを作成できる問題で、macOS Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3で修正された。
【CVE-2025-24136】AppleがmacOSのシンボリックリンク脆弱性を修正、複数バ...
Appleは2025年1月27日、macOSの複数バージョンに存在するシンボリックリンクの脆弱性【CVE-2025-24136】を修正するセキュリティアップデートをリリースした。この脆弱性は、悪意のあるアプリケーションがディスクの保護領域にシンボリックリンクを作成できる問題で、macOS Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3で修正された。
【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開...
Appleは2025年1月27日、macOS Sequoia 15.3およびiOS/iPadOS 18.3向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションがシステムログから連絡先の電話番号を閲覧できてしまう問題が修正され、ユーザーのプライバシー保護が強化された。【CVE-2025-24145】として識別されるこの脆弱性は、システムログ内の個人データの取り扱いに関する問題を解決し、アプリケーションによる意図しないデータアクセスを防止する。
【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開...
Appleは2025年1月27日、macOS Sequoia 15.3およびiOS/iPadOS 18.3向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションがシステムログから連絡先の電話番号を閲覧できてしまう問題が修正され、ユーザーのプライバシー保護が強化された。【CVE-2025-24145】として識別されるこの脆弱性は、システムログ内の個人データの取り扱いに関する問題を解決し、アプリケーションによる意図しないデータアクセスを防止する。
【CVE-2025-24094】macOSの複数バージョンでレースコンディションの脆弱性が発見...
Appleは2025年1月27日、macOSの複数バージョンにおいてレースコンディションによる脆弱性を確認し、修正アップデートを公開した。この脆弱性は【CVE-2025-24094】として識別され、macOS Ventura、Sequoia、Sonomaの各バージョンに影響を与える可能性がある。アプリケーションがユーザーの機密データにアクセスできる危険性があり、追加のバリデーションによる対策が実施された。
【CVE-2025-24094】macOSの複数バージョンでレースコンディションの脆弱性が発見...
Appleは2025年1月27日、macOSの複数バージョンにおいてレースコンディションによる脆弱性を確認し、修正アップデートを公開した。この脆弱性は【CVE-2025-24094】として識別され、macOS Ventura、Sequoia、Sonomaの各バージョンに影響を与える可能性がある。アプリケーションがユーザーの機密データにアクセスできる危険性があり、追加のバリデーションによる対策が実施された。
【CVE-2025-24169】AppleがmacOS SequoiaとSafari 18.3...
Appleは2025年1月27日、macOS Sequoia 15.3およびSafari 18.3において、ブラウザ拡張機能の認証をバイパス可能な脆弱性【CVE-2025-24169】に対する修正アップデートを公開した。CVSSスコア7.5(High)と評価されるこの脆弱性は、ログファイルへの機密情報の不適切な記録に関する問題であり、改善されたデータリダクション機能によって対処されている。
【CVE-2025-24169】AppleがmacOS SequoiaとSafari 18.3...
Appleは2025年1月27日、macOS Sequoia 15.3およびSafari 18.3において、ブラウザ拡張機能の認証をバイパス可能な脆弱性【CVE-2025-24169】に対する修正アップデートを公開した。CVSSスコア7.5(High)と評価されるこの脆弱性は、ログファイルへの機密情報の不適切な記録に関する問題であり、改善されたデータリダクション機能によって対処されている。
【CVE-2025-24104】AppleがiOSとiPadOSのバックアップ関連の脆弱性を修...
Appleは2025年1月27日、iOSおよびiPadOSのバックアップファイル処理に関する重要な脆弱性を公開した。シンボリックリンクの処理に問題があり、悪意のあるバックアップファイルの復元によってシステムファイルが改変される可能性が判明。iPadOS 17.7.4、iOS 18.3、iPadOS 18.3で修正され、セキュリティが強化された。
【CVE-2025-24104】AppleがiOSとiPadOSのバックアップ関連の脆弱性を修...
Appleは2025年1月27日、iOSおよびiPadOSのバックアップファイル処理に関する重要な脆弱性を公開した。シンボリックリンクの処理に問題があり、悪意のあるバックアップファイルの復元によってシステムファイルが改変される可能性が判明。iPadOS 17.7.4、iOS 18.3、iPadOS 18.3で修正され、セキュリティが強化された。
【CVE-2025-24096】macOS Sequoiaに任意のファイルアクセスの脆弱性、1...
Appleは2025年1月27日、macOS Sequoiaに存在する任意のファイルアクセスの脆弱性【CVE-2025-24096】を公開した。この脆弱性は悪意のあるアプリケーションによって悪用される可能性があり、重要なファイルやシステムファイルへの不正アクセスのリスクが存在していた。セキュリティアップデートはmacOS Sequoia 15.3に含まれており、状態管理の改善によって対処された。
【CVE-2025-24096】macOS Sequoiaに任意のファイルアクセスの脆弱性、1...
Appleは2025年1月27日、macOS Sequoiaに存在する任意のファイルアクセスの脆弱性【CVE-2025-24096】を公開した。この脆弱性は悪意のあるアプリケーションによって悪用される可能性があり、重要なファイルやシステムファイルへの不正アクセスのリスクが存在していた。セキュリティアップデートはmacOS Sequoia 15.3に含まれており、状態管理の改善によって対処された。
【CVE-2025-24143】AppleがmacOS、Safari、iOS、iPadOSなど...
Appleは2025年1月27日、macOS Sequoia 15.3、Safari 18.3、iOS 18.3、iPadOS 18.3、visionOS 2.3のセキュリティアップデートを公開した。CVE-2025-24143として識別される脆弱性に対処し、ファイルシステムへのアクセス制限を改善することで、悪意のあるWebページからのユーザーフィンガープリントを防止する対策を実施。各製品の最新バージョンへのアップデートが推奨される。
【CVE-2025-24143】AppleがmacOS、Safari、iOS、iPadOSなど...
Appleは2025年1月27日、macOS Sequoia 15.3、Safari 18.3、iOS 18.3、iPadOS 18.3、visionOS 2.3のセキュリティアップデートを公開した。CVE-2025-24143として識別される脆弱性に対処し、ファイルシステムへのアクセス制限を改善することで、悪意のあるWebページからのユーザーフィンガープリントを防止する対策を実施。各製品の最新バージョンへのアップデートが推奨される。