Tech Insights
【CVE-2024-13179】Ivanti Avalancheに認証バイパスの脆弱性、パスト...
Ivantiは2025年1月14日、同社のAvalanche製品における重大な脆弱性【CVE-2024-13179】を公開した。この脆弱性は6.4.7より前のバージョンに存在するパストラバーサルの問題で、リモートからの認証バイパスを可能にする。CVSSスコアは7.3(HIGH)で、攻撃条件の複雑さは低く、特権は不要とされており、早急なバージョンアップデートが推奨される。
【CVE-2024-13179】Ivanti Avalancheに認証バイパスの脆弱性、パスト...
Ivantiは2025年1月14日、同社のAvalanche製品における重大な脆弱性【CVE-2024-13179】を公開した。この脆弱性は6.4.7より前のバージョンに存在するパストラバーサルの問題で、リモートからの認証バイパスを可能にする。CVSSスコアは7.3(HIGH)で、攻撃条件の複雑さは低く、特権は不要とされており、早急なバージョンアップデートが推奨される。
【CVE-2024-13181】Ivanti Avalanche 6.4.7未満にパストラバー...
2025年1月14日、IvantiはAvalanche 6.4.7未満のバージョンにおいてパストラバーサル脆弱性【CVE-2024-13181】を公開した。この脆弱性により、認証されていないリモートの攻撃者が認証をバイパスすることが可能となる。CISAはCVSS v3.1で基本スコア7.3(重要度:高)を付与しており、早急な対応が推奨される。また、この脆弱性は以前報告された【CVE-2024-47010】の不完全な修正に関連している。
【CVE-2024-13181】Ivanti Avalanche 6.4.7未満にパストラバー...
2025年1月14日、IvantiはAvalanche 6.4.7未満のバージョンにおいてパストラバーサル脆弱性【CVE-2024-13181】を公開した。この脆弱性により、認証されていないリモートの攻撃者が認証をバイパスすることが可能となる。CISAはCVSS v3.1で基本スコア7.3(重要度:高)を付与しており、早急な対応が推奨される。また、この脆弱性は以前報告された【CVE-2024-47010】の不完全な修正に関連している。
【CVE-2024-57727】SimpleHelp v5.5.7に重大な脆弱性、認証不要で設...
SimpleHelp v5.5.7およびそれ以前のバージョンで複数のパストラバーサル脆弱性が発見された。認証されていないリモート攻撃者が細工されたHTTPリクエストを通じて任意のファイルをダウンロード可能であり、サーバの設定ファイルやハッシュ化されたユーザーパスワードが流出する危険性がある。この脆弱性はCVE-2024-57727として識別されており、早急な対応が必要とされている。
【CVE-2024-57727】SimpleHelp v5.5.7に重大な脆弱性、認証不要で設...
SimpleHelp v5.5.7およびそれ以前のバージョンで複数のパストラバーサル脆弱性が発見された。認証されていないリモート攻撃者が細工されたHTTPリクエストを通じて任意のファイルをダウンロード可能であり、サーバの設定ファイルやハッシュ化されたユーザーパスワードが流出する危険性がある。この脆弱性はCVE-2024-57727として識別されており、早急な対応が必要とされている。
【CVE-2025-0430】Linphone-Desktop 5.2.6に深刻な脆弱性、遠隔...
ICS-CERTは2025年1月17日、Belledonne CommunicationsのLinphone-Desktop 5.2.6にNULL Pointer Dereferenceの脆弱性が存在することを公開した。CVE-2025-0430として識別されるこの脆弱性は、CVSS 3.1で7.5(High)、CVSS 4.0で8.7(High)と評価されており、攻撃者によって遠隔からサービス拒否(DoS)状態を引き起こされる可能性がある。特別な権限や認証情報、ユーザーの操作も不要なため、深刻度が高いと判断されている。
【CVE-2025-0430】Linphone-Desktop 5.2.6に深刻な脆弱性、遠隔...
ICS-CERTは2025年1月17日、Belledonne CommunicationsのLinphone-Desktop 5.2.6にNULL Pointer Dereferenceの脆弱性が存在することを公開した。CVE-2025-0430として識別されるこの脆弱性は、CVSS 3.1で7.5(High)、CVSS 4.0で8.7(High)と評価されており、攻撃者によって遠隔からサービス拒否(DoS)状態を引き起こされる可能性がある。特別な権限や認証情報、ユーザーの操作も不要なため、深刻度が高いと判断されている。
AIセキュリティスタートアップSherLOCKがAIレッドチーミングテストを拡充、SMEの専門...
AIセキュリティスタートアップSherLOCK株式会社が、AIレッドチーミング自動テストと各産業分野のSME(サブジェクトマターエキスパート)の専門性を融合した包括的なAIシステム評価サービスを発表。最先端の自動化技術と人間の専門知識を組み合わせた独自のアプローチにより、AIシステムの安全性評価を強化する。多言語・多文化への対応も視野に入れたグローバル展開を推進している。
AIセキュリティスタートアップSherLOCKがAIレッドチーミングテストを拡充、SMEの専門...
AIセキュリティスタートアップSherLOCK株式会社が、AIレッドチーミング自動テストと各産業分野のSME(サブジェクトマターエキスパート)の専門性を融合した包括的なAIシステム評価サービスを発表。最先端の自動化技術と人間の専門知識を組み合わせた独自のアプローチにより、AIシステムの安全性評価を強化する。多言語・多文化への対応も視野に入れたグローバル展開を推進している。
クラウドット株式会社がAIエージェント「Cloudot AI」ベータ版をリリース、企業のAIト...
長野県松本市のクラウドット株式会社が、企業のAIトランスフォーメーション促進を目指すAIエージェント「Cloudot AI」ベータ版を2025年1月15日にリリースした。Open AIやGeminiなど複数のLLMモデルに対応し、オープンソースRAGエンジンを活用することで、企業独自のナレッジを活用したカスタマイズ可能なAIアプリケーションの構築を実現する。月額10,000円からの導入が可能で、既存システムとのAPI連携にも対応している。
クラウドット株式会社がAIエージェント「Cloudot AI」ベータ版をリリース、企業のAIト...
長野県松本市のクラウドット株式会社が、企業のAIトランスフォーメーション促進を目指すAIエージェント「Cloudot AI」ベータ版を2025年1月15日にリリースした。Open AIやGeminiなど複数のLLMモデルに対応し、オープンソースRAGエンジンを活用することで、企業独自のナレッジを活用したカスタマイズ可能なAIアプリケーションの構築を実現する。月額10,000円からの導入が可能で、既存システムとのAPI連携にも対応している。
アット東京がATBeX Watchを発表、WEBブラウザでネットワーク監視が容易に
アット東京は2025年3月3日より、ATBeXおよび関連サービスの状況確認を可能にするATBeX Watchの提供を開始する。WEBブラウザを通じて契約中の回線情報やトラフィック状況を確認できる機能を実装し、ユーザーグループごとの閲覧権限設定も可能。ネットワークの可視化と運用効率化を実現する新サービスとして注目されている。
アット東京がATBeX Watchを発表、WEBブラウザでネットワーク監視が容易に
アット東京は2025年3月3日より、ATBeXおよび関連サービスの状況確認を可能にするATBeX Watchの提供を開始する。WEBブラウザを通じて契約中の回線情報やトラフィック状況を確認できる機能を実装し、ユーザーグループごとの閲覧権限設定も可能。ネットワークの可視化と運用効率化を実現する新サービスとして注目されている。
MagicPodとファインディが開発生産性向上に向け提携、AIテスト自動化とエンジニア組織の可...
株式会社MagicPodとファインディ株式会社が相互サービスの紹介店契約を締結し、開発生産性向上に特化した専用窓口を開設した。AIテスト自動化プラットフォームMagicPodとエンジニア組織の開発生産性可視化・向上SaaS Findy Team+の連携により、テストプロセスの効率化とエンジニアの生産性向上を同時に実現する。1月30日にはオンラインイベントを開催予定だ。
MagicPodとファインディが開発生産性向上に向け提携、AIテスト自動化とエンジニア組織の可...
株式会社MagicPodとファインディ株式会社が相互サービスの紹介店契約を締結し、開発生産性向上に特化した専用窓口を開設した。AIテスト自動化プラットフォームMagicPodとエンジニア組織の開発生産性可視化・向上SaaS Findy Team+の連携により、テストプロセスの効率化とエンジニアの生産性向上を同時に実現する。1月30日にはオンラインイベントを開催予定だ。
TobiiがPlay For DreamのMRヘッドセットにアイトラッキングを提供、フォービエ...
アイトラッキングとアテンションコンピューティングのグローバルリーダーTobiiは、世界初のAndroidベースの空間コンピューターPlay For DreamのMRヘッドセットにアイトラッキング技術を提供する。TobiiのXR5技術によりフォービエイテッドレンダリングを実現し、ディスプレイとコンピューターのパフォーマンスを最適化する。2025年3月までに米国と中国で発売を開始し、日本では2025年4月の発売が見込まれている。
TobiiがPlay For DreamのMRヘッドセットにアイトラッキングを提供、フォービエ...
アイトラッキングとアテンションコンピューティングのグローバルリーダーTobiiは、世界初のAndroidベースの空間コンピューターPlay For DreamのMRヘッドセットにアイトラッキング技術を提供する。TobiiのXR5技術によりフォービエイテッドレンダリングを実現し、ディスプレイとコンピューターのパフォーマンスを最適化する。2025年3月までに米国と中国で発売を開始し、日本では2025年4月の発売が見込まれている。
アムジェンが甲状腺疾患患者向けアプリ「サイログ」を提供開始、症状管理と医療従事者とのコミュニケ...
アムジェン株式会社がWelbyと協働し、甲状腺疾患患者向けPSPアプリ「サイログ」の提供を2024年12月初旬より開始した。顔貌の写真記録機能や音声ガイドによる撮影サポート、検査値記録や通院管理など総合的な健康管理機能を搭載し、症状の進行管理と医療従事者とのコミュニケーション改善を実現する。緩やかに進行する眼球突出などの症状を可視化することで、より適切な治療計画の立案を支援する。
アムジェンが甲状腺疾患患者向けアプリ「サイログ」を提供開始、症状管理と医療従事者とのコミュニケ...
アムジェン株式会社がWelbyと協働し、甲状腺疾患患者向けPSPアプリ「サイログ」の提供を2024年12月初旬より開始した。顔貌の写真記録機能や音声ガイドによる撮影サポート、検査値記録や通院管理など総合的な健康管理機能を搭載し、症状の進行管理と医療従事者とのコミュニケーション改善を実現する。緩やかに進行する眼球突出などの症状を可視化することで、より適切な治療計画の立案を支援する。
Adaloがノーコードアプリ構築プラットフォームの日本展開を開始、DX推進とエンジニア不足の解...
Adalo, Incは2025年1月より東京都港区に日本オフィスを開設し、ノーコードアプリ構築プラットフォームAdaloの本格的な日本展開を開始した。日本のノーコード市場は2025年に1500億円規模への成長が予測され、DX推進とエンジニア不足を背景に需要拡大が見込まれている。アフィリエイトプログラムの導入により、さらなる普及促進も期待されている。
Adaloがノーコードアプリ構築プラットフォームの日本展開を開始、DX推進とエンジニア不足の解...
Adalo, Incは2025年1月より東京都港区に日本オフィスを開設し、ノーコードアプリ構築プラットフォームAdaloの本格的な日本展開を開始した。日本のノーコード市場は2025年に1500億円規模への成長が予測され、DX推進とエンジニア不足を背景に需要拡大が見込まれている。アフィリエイトプログラムの導入により、さらなる普及促進も期待されている。
DNPが電子交付・web通知サービスを2025年1月に開始、システム導入期間を約50%短縮し業...
大日本印刷株式会社は取引明細書や契約内容確認書、検針票などの通知物をWebサイト上で閲覧可能にするパッケージサービス「DNP電子交付・web通知サービス」を2025年1月20日より提供開始する。個社ごとの開発からパッケージ化によって開発期間を約50%短縮し、高いセキュリティ環境で本サービスを提供する。eシールやPeppol対応などの機能も順次追加予定だ。
DNPが電子交付・web通知サービスを2025年1月に開始、システム導入期間を約50%短縮し業...
大日本印刷株式会社は取引明細書や契約内容確認書、検針票などの通知物をWebサイト上で閲覧可能にするパッケージサービス「DNP電子交付・web通知サービス」を2025年1月20日より提供開始する。個社ごとの開発からパッケージ化によって開発期間を約50%短縮し、高いセキュリティ環境で本サービスを提供する。eシールやPeppol対応などの機能も順次追加予定だ。
アドバンテックがHailo-8搭載PCIeカードEAI-3300を発表、高効率なAI処理で産業...
アドバンテックは、AIアクセラレータHailo-8を2基搭載したPCIe拡張カード「EAI-3300」を発表した。最大15ワットの消費電力で52TOPSのAI処理性能を実現し、医療画像解析や交通監視、欠陥検査などの産業用途に対応する。2025年1月中に日本国内での販売を開始する予定で、産業用AIシステムの実用化を加速する。
アドバンテックがHailo-8搭載PCIeカードEAI-3300を発表、高効率なAI処理で産業...
アドバンテックは、AIアクセラレータHailo-8を2基搭載したPCIe拡張カード「EAI-3300」を発表した。最大15ワットの消費電力で52TOPSのAI処理性能を実現し、医療画像解析や交通監視、欠陥検査などの産業用途に対応する。2025年1月中に日本国内での販売を開始する予定で、産業用AIシステムの実用化を加速する。
MicrosoftがMicrosoft 365にCopilotを統合、年額6400円の値上げと...
Microsoft 365にAIアシスタント機能Copilotが統合され、個人向けプランの価格改定が実施された。新価格では年額6400円の値上げとなり、PersonalとFamilyがそれぞれ年額2万1300円と2万7400円に設定。AIクレジット制の導入により、WordやExcelなどのOfficeアプリでCopilotの従量制利用が可能になった。
MicrosoftがMicrosoft 365にCopilotを統合、年額6400円の値上げと...
Microsoft 365にAIアシスタント機能Copilotが統合され、個人向けプランの価格改定が実施された。新価格では年額6400円の値上げとなり、PersonalとFamilyがそれぞれ年額2万1300円と2万7400円に設定。AIクレジット制の導入により、WordやExcelなどのOfficeアプリでCopilotの従量制利用が可能になった。
ニッセイコムとSmartHRがAPI連携を開始、人事情報の二重管理解消と業務効率化を実現へ
株式会社ニッセイコムは2025年1月15日、人事管理/給与計算システム「GrowOne 人事 SX/給与 SX」と株式会社SmartHRのクラウド人事労務ソフト「SmartHR」とのAPI連携を開始した。WebAPIを使用したワンクリックでのデータ連携により、CSVファイルを介さないシームレスな情報共有が可能となり、業務効率の向上とセキュリティリスクの低減を実現する。
ニッセイコムとSmartHRがAPI連携を開始、人事情報の二重管理解消と業務効率化を実現へ
株式会社ニッセイコムは2025年1月15日、人事管理/給与計算システム「GrowOne 人事 SX/給与 SX」と株式会社SmartHRのクラウド人事労務ソフト「SmartHR」とのAPI連携を開始した。WebAPIを使用したワンクリックでのデータ連携により、CSVファイルを介さないシームレスな情報共有が可能となり、業務効率の向上とセキュリティリスクの低減を実現する。
インパスが買い物メモアプリ「カイメモ」をリリース、AIによる商品カテゴリ分類機能で買い物効率が向上
株式会社インパスは2025年1月16日、AIによる商品カテゴリ分類機能を搭載した買い物メモアプリ「カイメモ」をリリースした。複数リストの作成や家族との共有機能、スワイプ操作による直感的な操作性を実現し、AIを活用した売り場順の商品並び替え機能により、買い物の効率化を実現している。基本機能は無料で利用可能だ。
インパスが買い物メモアプリ「カイメモ」をリリース、AIによる商品カテゴリ分類機能で買い物効率が向上
株式会社インパスは2025年1月16日、AIによる商品カテゴリ分類機能を搭載した買い物メモアプリ「カイメモ」をリリースした。複数リストの作成や家族との共有機能、スワイプ操作による直感的な操作性を実現し、AIを活用した売り場順の商品並び替え機能により、買い物の効率化を実現している。基本機能は無料で利用可能だ。
アガルートが資格学習アプリAGAROOT learningをリリース、通勤・通学のスキマ時間で...
株式会社アガルートがアガルートアカデミー受講生向けの資格学習アプリAGAROOT learningをリリース。講義動画のダウンロードや倍速再生、テキスト同時表示など多彩な機能を搭載し、場所を選ばない学習を実現。ダークモード対応やお気に入り機能、学習進捗管理機能も実装され、効率的な学習環境を提供する。アガルートアカデミーのアカウントを持つユーザーは各種学習フォローサービスへのシームレスな遷移も可能だ。
アガルートが資格学習アプリAGAROOT learningをリリース、通勤・通学のスキマ時間で...
株式会社アガルートがアガルートアカデミー受講生向けの資格学習アプリAGAROOT learningをリリース。講義動画のダウンロードや倍速再生、テキスト同時表示など多彩な機能を搭載し、場所を選ばない学習を実現。ダークモード対応やお気に入り機能、学習進捗管理機能も実装され、効率的な学習環境を提供する。アガルートアカデミーのアカウントを持つユーザーは各種学習フォローサービスへのシームレスな遷移も可能だ。
【CVE-2024-56444】HarmonyOS 5.0.0のUIExtensionモジュー...
Huawei社がHarmonyOS 5.0.0のUIExtensionモジュールにおいて、クロスプロセススクリーンスタックの脆弱性を発見した。CVE-2024-56444として識別されたこの問題は、CVSSスコア7.5の高リスク脆弱性とされ、ネットワーク経由での攻撃が可能で、特別な権限なしで実行できる状態であることが判明している。
【CVE-2024-56444】HarmonyOS 5.0.0のUIExtensionモジュー...
Huawei社がHarmonyOS 5.0.0のUIExtensionモジュールにおいて、クロスプロセススクリーンスタックの脆弱性を発見した。CVE-2024-56444として識別されたこの問題は、CVSSスコア7.5の高リスク脆弱性とされ、ネットワーク経由での攻撃が可能で、特別な権限なしで実行できる状態であることが判明している。
【CVE-2025-0228】Local Storage Todo App 1.0にクロスサイ...
code-projects社のLocal Storage Todo App 1.0のindex.htmlファイルにクロスサイトスクリプティングの脆弱性が発見された。Add引数の操作により攻撃が可能で、CVSSスコアは最大5.1を記録。既に攻撃手法が公開されており、リモートからの攻撃も可能な状態。CWE-79とCWE-94に分類される深刻な脆弱性として、開発者の早急な対応が求められている。
【CVE-2025-0228】Local Storage Todo App 1.0にクロスサイ...
code-projects社のLocal Storage Todo App 1.0のindex.htmlファイルにクロスサイトスクリプティングの脆弱性が発見された。Add引数の操作により攻撃が可能で、CVSSスコアは最大5.1を記録。既に攻撃手法が公開されており、リモートからの攻撃も可能な状態。CWE-79とCWE-94に分類される深刻な脆弱性として、開発者の早急な対応が求められている。
【CVE-2025-0232】Blood Bank Management System 1.0...
Codezips社のBlood Bank Management System 1.0において、successadmin.phpファイルのpswパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で5.3(Medium)と評価され、リモートからの攻撃が可能とされている。医療情報システムの特性上、患者データの漏洩リスクが懸念されており、早急な対策が求められている。
【CVE-2025-0232】Blood Bank Management System 1.0...
Codezips社のBlood Bank Management System 1.0において、successadmin.phpファイルのpswパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で5.3(Medium)と評価され、リモートからの攻撃が可能とされている。医療情報システムの特性上、患者データの漏洩リスクが懸念されており、早急な対策が求められている。
【CVE-2025-21134】Adobe Illustrator on iPadにInteg...
Adobe Illustrator on iPadのバージョン3.0.7以前に、Integer Underflow(整数アンダーフロー)の脆弱性が発見された。CVSSスコア7.8の高リスク評価で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特権レベルは不要とされており、影響を受けるユーザーには早急なアップデートが推奨される。
【CVE-2025-21134】Adobe Illustrator on iPadにInteg...
Adobe Illustrator on iPadのバージョン3.0.7以前に、Integer Underflow(整数アンダーフロー)の脆弱性が発見された。CVSSスコア7.8の高リスク評価で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特権レベルは不要とされており、影響を受けるユーザーには早急なアップデートが推奨される。
ZTEジャパンがnubiaブランドのタブレットnubia Pad SEを1月17日より発売、2...
ZTEジャパンは2025年1月17日より、nubiaブランドの新タブレット「nubia Pad SE」を発売する。515gの軽量ボディに11インチフルHDディスプレイと4スピーカーを搭載し、7510mAhの大容量バッテリーを実装。店頭予想価格29,800円で、主要ECサイトと全国の家電量販店で販売される。マルチ画面機能やRAM拡張機能も備え、エンターテインメント利用に最適化された高コストパフォーマンスモデルとなっている。
ZTEジャパンがnubiaブランドのタブレットnubia Pad SEを1月17日より発売、2...
ZTEジャパンは2025年1月17日より、nubiaブランドの新タブレット「nubia Pad SE」を発売する。515gの軽量ボディに11インチフルHDディスプレイと4スピーカーを搭載し、7510mAhの大容量バッテリーを実装。店頭予想価格29,800円で、主要ECサイトと全国の家電量販店で販売される。マルチ画面機能やRAM拡張機能も備え、エンターテインメント利用に最適化された高コストパフォーマンスモデルとなっている。
Hong Kong Nantu Technologyが3画面ノートPCのクラウドファンディング...
Hong Kong Nantu Technologyは、16型ノートPC「3画面ノート」のクラウドファンディングをMakuakeで開始した。中央に16型(1,920×1,200ドット)、左右に10.5型(1,280×1,920ドット)の3画面構成を採用し、Intel Core i5-1235UプロセッサーとWindows 11 Proを搭載。最低出資額13.8万円でメモリ16GB/ストレージ512GBモデルが入手可能となっている。
Hong Kong Nantu Technologyが3画面ノートPCのクラウドファンディング...
Hong Kong Nantu Technologyは、16型ノートPC「3画面ノート」のクラウドファンディングをMakuakeで開始した。中央に16型(1,920×1,200ドット)、左右に10.5型(1,280×1,920ドット)の3画面構成を採用し、Intel Core i5-1235UプロセッサーとWindows 11 Proを搭載。最低出資額13.8万円でメモリ16GB/ストレージ512GBモデルが入手可能となっている。
ASUSが初のビジネス向けCopilot+ PC ExpertBook P5を発売、最大47T...
ASUSは同社初となるビジネス向けCopilot+ PC「ExpertBook P5」を発売した。Core Ultraシリーズを搭載し、NPU単体で最大47TOPS、プラットフォーム全体で最大115TOPSのAI性能を実現。AIミーティング議事録やAI翻訳字幕などの機能を搭載し、オンデバイスでの処理によりセキュリティも確保。価格は199,800円からで、NIST SP 800-155準拠のBIOSやMIL-STD-810H準拠の堅牢設計も特徴となっている。
ASUSが初のビジネス向けCopilot+ PC ExpertBook P5を発売、最大47T...
ASUSは同社初となるビジネス向けCopilot+ PC「ExpertBook P5」を発売した。Core Ultraシリーズを搭載し、NPU単体で最大47TOPS、プラットフォーム全体で最大115TOPSのAI性能を実現。AIミーティング議事録やAI翻訳字幕などの機能を搭載し、オンデバイスでの処理によりセキュリティも確保。価格は199,800円からで、NIST SP 800-155準拠のBIOSやMIL-STD-810H準拠の堅牢設計も特徴となっている。
マウスがCore Ultra搭載の新型ゲーミングPCを発売、NPUによるAI処理の高速化を実現
マウスコンピューターがゲーミングPCブランドG TUNE DGシリーズから、インテルのCore Ultraシリーズ2プロセッサーを搭載した新型デスクトップPC 2機種を発売。NPU搭載によりAI処理を高速化し、PCIe 5.0やThunderbolt 4にも対応。DG-I5G6TとDG-I5A7Xの2モデルを展開し、価格は25万9,800円から。
マウスがCore Ultra搭載の新型ゲーミングPCを発売、NPUによるAI処理の高速化を実現
マウスコンピューターがゲーミングPCブランドG TUNE DGシリーズから、インテルのCore Ultraシリーズ2プロセッサーを搭載した新型デスクトップPC 2機種を発売。NPU搭載によりAI処理を高速化し、PCIe 5.0やThunderbolt 4にも対応。DG-I5G6TとDG-I5A7Xの2モデルを展開し、価格は25万9,800円から。
GoogleがWorkspaceにGeminiを統合、アドオン廃止で月額料金のみの利用が可能に
GoogleはWorkspace Business/Enterprise向けにAI機能のGeminiを統合すると発表。これまでアドオン契約が必要だったGeminiの追加機能が通常の月額料金のみで利用可能になる。Business Starterは機能制限あり。新料金体系は3月17日から既存ユーザーにも適用予定。
GoogleがWorkspaceにGeminiを統合、アドオン廃止で月額料金のみの利用が可能に
GoogleはWorkspace Business/Enterprise向けにAI機能のGeminiを統合すると発表。これまでアドオン契約が必要だったGeminiの追加機能が通常の月額料金のみで利用可能になる。Business Starterは機能制限あり。新料金体系は3月17日から既存ユーザーにも適用予定。
米BoxがEnterprise Advancedプランを提供開始、AIを活用したインテリジェン...
米Boxが新プラン「Enterprise Advanced」の提供を開始した。Box AppsやBox AI Studioなどの新機能を搭載し、Azure OpenAIやAWS Bedrockなどの大規模言語モデルを活用したカスタムAIエージェントの作成が可能になった。Box Doc GenとSalesforceのサポートを含む機能は2025年2月に一般提供を開始し、非構造化データの活用とワークフロー自動化を実現する。
米BoxがEnterprise Advancedプランを提供開始、AIを活用したインテリジェン...
米Boxが新プラン「Enterprise Advanced」の提供を開始した。Box AppsやBox AI Studioなどの新機能を搭載し、Azure OpenAIやAWS Bedrockなどの大規模言語モデルを活用したカスタムAIエージェントの作成が可能になった。Box Doc GenとSalesforceのサポートを含む機能は2025年2月に一般提供を開始し、非構造化データの活用とワークフロー自動化を実現する。
Zoom Workplace App for Linux 6.2.10未満でType Conf...
Zoomは2025年1月14日、Linux版Zoom Workplace Appに深刻な脆弱性(CVE-2025-0147)を公開した。CVSSスコア8.8の高リスクと評価される本脆弱性は、バージョン6.2.10未満のZoom Workplace App for Linux、Zoom Meeting SDK for Linux、Zoom Video SDK for Linuxに影響を与える。Type Confusionによる権限昇格の可能性があり、早急な最新版へのアップデートが推奨される。
Zoom Workplace App for Linux 6.2.10未満でType Conf...
Zoomは2025年1月14日、Linux版Zoom Workplace Appに深刻な脆弱性(CVE-2025-0147)を公開した。CVSSスコア8.8の高リスクと評価される本脆弱性は、バージョン6.2.10未満のZoom Workplace App for Linux、Zoom Meeting SDK for Linux、Zoom Video SDK for Linuxに影響を与える。Type Confusionによる権限昇格の可能性があり、早急な最新版へのアップデートが推奨される。
【CVE-2025-0233】Codezips Project Management Syst...
CodezipsのProject Management System 1.0において、/pages/forms/course.phpファイルのcourse_name引数でSQL注入が可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)で、リモートからの攻撃が可能な状態である。既に攻撃コードが公開されており、データベースの完全性を損なう可能性があるため、早急なセキュリティ対策の実施が求められている。
【CVE-2025-0233】Codezips Project Management Syst...
CodezipsのProject Management System 1.0において、/pages/forms/course.phpファイルのcourse_name引数でSQL注入が可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)で、リモートからの攻撃が可能な状態である。既に攻撃コードが公開されており、データベースの完全性を損なう可能性があるため、早急なセキュリティ対策の実施が求められている。
【CVE-2025-0231】Codezips Gym Management System 1...
VulDBは2025年1月5日、Codezips Gym Management System 1.0のsubmit_payments.phpファイルにSQLインジェクション脆弱性が発見されたと発表した。CVE-2025-0231として識別されるこの脆弱性は、m_id引数の操作によってリモートからの攻撃が可能となっており、すでに一般に公開されて実行可能な状態となっている。CVSSスコアは中程度と評価されているものの、顧客データへの不正アクセスのリスクがある。
【CVE-2025-0231】Codezips Gym Management System 1...
VulDBは2025年1月5日、Codezips Gym Management System 1.0のsubmit_payments.phpファイルにSQLインジェクション脆弱性が発見されたと発表した。CVE-2025-0231として識別されるこの脆弱性は、m_id引数の操作によってリモートからの攻撃が可能となっており、すでに一般に公開されて実行可能な状態となっている。CVSSスコアは中程度と評価されているものの、顧客データへの不正アクセスのリスクがある。