Tech Insights
アドバンストメディアとSPCCが共催ウェビナー開催、音声認識と感情解析でオペレーターケアと業務...
株式会社アドバンスト・メディアと株式会社スカパー・カスタマーリレーションズ(SPCC)は、2025年4月22日にオンラインセミナーを共催する。このウェビナーでは、コンタクトセンターにおけるオペレーターの精神的負担軽減と業務効率化を両立させるため、音声認識と感情解析を活用した最新アプローチを解説する。アドバンスト・メディアの横澤珠奈氏が音声認識による負担軽減と顧客満足度向上策を、SPCCの中島健氏が感情解析を用いたオペレーターケアや「感情カルテ」による育成効率化、応対評価自動化の事例を紹介する予定だ。コンタクトセンター運営者やカスハラ対策担当者必見の内容である。
アドバンストメディアとSPCCが共催ウェビナー開催、音声認識と感情解析でオペレーターケアと業務...
株式会社アドバンスト・メディアと株式会社スカパー・カスタマーリレーションズ(SPCC)は、2025年4月22日にオンラインセミナーを共催する。このウェビナーでは、コンタクトセンターにおけるオペレーターの精神的負担軽減と業務効率化を両立させるため、音声認識と感情解析を活用した最新アプローチを解説する。アドバンスト・メディアの横澤珠奈氏が音声認識による負担軽減と顧客満足度向上策を、SPCCの中島健氏が感情解析を用いたオペレーターケアや「感情カルテ」による育成効率化、応対評価自動化の事例を紹介する予定だ。コンタクトセンター運営者やカスハラ対策担当者必見の内容である。
日程調整ツールJicooがYoomとAPI連携、400以上のツール連携で業務自動化を推進
ジクー株式会社が提供する日程調整ツール「Jicoo」は、Yoom株式会社のハイパーオートメーションツール「Yoom」とのAPI連携を開始した。この連携により、Jicooでの日程調整情報をYoomを介してChatwork、kintone、Microsoft Excelなど400種類以上の業務ツールへ自動連携させることが可能になる。日程確定通知の自動化、顧客情報のSFA/CRMへの自動登録、スケジュール情報の自動記録などを実現し、日程調整に関わる業務の大幅な効率化とデータ活用を促進することが期待されるものである。
日程調整ツールJicooがYoomとAPI連携、400以上のツール連携で業務自動化を推進
ジクー株式会社が提供する日程調整ツール「Jicoo」は、Yoom株式会社のハイパーオートメーションツール「Yoom」とのAPI連携を開始した。この連携により、Jicooでの日程調整情報をYoomを介してChatwork、kintone、Microsoft Excelなど400種類以上の業務ツールへ自動連携させることが可能になる。日程確定通知の自動化、顧客情報のSFA/CRMへの自動登録、スケジュール情報の自動記録などを実現し、日程調整に関わる業務の大幅な効率化とデータ活用を促進することが期待されるものである。
シーセットとゴードーが製品連携を開始、3DTascalX/LightとNAZCA5で3次元デー...
株式会社シーセットと株式会社ゴードーは2025年6月より、3Dハイスペックビューア「3DTascalX/Light」と2次元CAD/CAM「NAZCA5」の製品連携を開始する。Parasolid、STEP、SOLIDWORKSなど主要な3Dデータ形式に対応し、3次元データから2次元加工データへの変換を効率化。製造業のデジタル化を促進する重要な一歩となる。
シーセットとゴードーが製品連携を開始、3DTascalX/LightとNAZCA5で3次元デー...
株式会社シーセットと株式会社ゴードーは2025年6月より、3Dハイスペックビューア「3DTascalX/Light」と2次元CAD/CAM「NAZCA5」の製品連携を開始する。Parasolid、STEP、SOLIDWORKSなど主要な3Dデータ形式に対応し、3次元データから2次元加工データへの変換を効率化。製造業のデジタル化を促進する重要な一歩となる。
ダトラとCastingONEが人材派遣業界向け採用DXウェビナーを開催、応募者管理と人材活用の...
株式会社ダトラと株式会社CastingONEは2025年4月17日、人材派遣業界向けウェビナー「採用DXで実現する人材派遣市場の革新」を開催する。非正社員の人手不足割合が65.3%に達する人材派遣業界において、求人検索エンジンを活用した集客手法や応募者管理の効率化、登録済み人材の活用など、現場で即実践可能なノウハウを提供する。
ダトラとCastingONEが人材派遣業界向け採用DXウェビナーを開催、応募者管理と人材活用の...
株式会社ダトラと株式会社CastingONEは2025年4月17日、人材派遣業界向けウェビナー「採用DXで実現する人材派遣市場の革新」を開催する。非正社員の人手不足割合が65.3%に達する人材派遣業界において、求人検索エンジンを活用した集客手法や応募者管理の効率化、登録済み人材の活用など、現場で即実践可能なノウハウを提供する。
Trustyyleが生成AI活用の人事評価オンライン練習会を開催、ChatGPTとClaude...
株式会社Trustyyleが運営する人事図書館において、生成AI×人事評価のオンライン練習会を2025年4月10日に開催する。ChatGPTやClaudeを活用しながら、参加者同士が知見を共有し、自社の人事評価を進化させるための実践的な学びの場となる。定員30名で、人事・経営者・管理職を対象とし、評価の効率化や客観性向上を目指す。
Trustyyleが生成AI活用の人事評価オンライン練習会を開催、ChatGPTとClaude...
株式会社Trustyyleが運営する人事図書館において、生成AI×人事評価のオンライン練習会を2025年4月10日に開催する。ChatGPTやClaudeを活用しながら、参加者同士が知見を共有し、自社の人事評価を進化させるための実践的な学びの場となる。定員30名で、人事・経営者・管理職を対象とし、評価の効率化や客観性向上を目指す。
NetskopeがDLP On Demandを発表し統合データセキュリティ機能を拡大、3000...
Netskope Japan株式会社が2025年4月9日、Netskope One統合データセキュリティサービスの新コンポーネント「Netskope One DLP On Demand」を発表した。DLP APIの提供開始により、3,000以上のデータ分類器へのアクセスと独自の分類器訓練機能が利用可能になり、DSPMとDLPを単一プラットフォームに統合することで、クラウドからオンプレミスまで包括的なデータ保護を実現する。
NetskopeがDLP On Demandを発表し統合データセキュリティ機能を拡大、3000...
Netskope Japan株式会社が2025年4月9日、Netskope One統合データセキュリティサービスの新コンポーネント「Netskope One DLP On Demand」を発表した。DLP APIの提供開始により、3,000以上のデータ分類器へのアクセスと独自の分類器訓練機能が利用可能になり、DSPMとDLPを単一プラットフォームに統合することで、クラウドからオンプレミスまで包括的なデータ保護を実現する。
GoQSystemがmimosaと連携機能をリリース、通販業務の自動化と効率化を実現へ
株式会社GoQSystemは通販一元管理システム「GoQSystem」において、保管から出荷までを自動化するmimosaとの連携機能を2025年4月8日にリリースした。本機能は追加オプションサービスとして提供され、ロジオプションとAPIオプションの2つのプランが用意されている。20以上のECモールと15以上のカートシステムに対応し、受注から出荷までの業務を完全自動化することが可能だ。
GoQSystemがmimosaと連携機能をリリース、通販業務の自動化と効率化を実現へ
株式会社GoQSystemは通販一元管理システム「GoQSystem」において、保管から出荷までを自動化するmimosaとの連携機能を2025年4月8日にリリースした。本機能は追加オプションサービスとして提供され、ロジオプションとAPIオプションの2つのプランが用意されている。20以上のECモールと15以上のカートシステムに対応し、受注から出荷までの業務を完全自動化することが可能だ。
SIMフリータブレット利用者141名の実態調査、約9割が満足も初期設定に課題あり
株式会社rentryが運営する商品レビュー・比較サイト「Picky's」がSIMフリータブレット利用者141名へのアンケート調査結果を発表。動画視聴が主要用途で約9割が満足と回答。一方でSIMカード設定の難しさやバッテリー持続時間に課題。iPadシリーズが人気も、価格重視でAndroid端末を選択する層も存在。64GB以上のモデルが主流で、価格は1〜3万円台と5万円以上で二極化。
SIMフリータブレット利用者141名の実態調査、約9割が満足も初期設定に課題あり
株式会社rentryが運営する商品レビュー・比較サイト「Picky's」がSIMフリータブレット利用者141名へのアンケート調査結果を発表。動画視聴が主要用途で約9割が満足と回答。一方でSIMカード設定の難しさやバッテリー持続時間に課題。iPadシリーズが人気も、価格重視でAndroid端末を選択する層も存在。64GB以上のモデルが主流で、価格は1〜3万円台と5万円以上で二極化。
モバイル・インターネットキャピタルが建設業界のデジタル変革を推進するスタートアップを特集、Po...
モバイル・インターネットキャピタル株式会社が運営するPodcast番組「スナック 起業家のキモチ」において、建設現場の省力化・省人化ロボットソリューションを提供する建ロボテック株式会社の特集を2025年4月1日より開始。3週連続の配信を通じて、建設業界の課題解決に挑むスタートアップの軌跡と成長、投資家との協業による価値創造の実例を紹介していく。
モバイル・インターネットキャピタルが建設業界のデジタル変革を推進するスタートアップを特集、Po...
モバイル・インターネットキャピタル株式会社が運営するPodcast番組「スナック 起業家のキモチ」において、建設現場の省力化・省人化ロボットソリューションを提供する建ロボテック株式会社の特集を2025年4月1日より開始。3週連続の配信を通じて、建設業界の課題解決に挑むスタートアップの軌跡と成長、投資家との協業による価値創造の実例を紹介していく。
ソフトブレーン、CRM「esm」新機能「esm appli」発表、ノーコードで業務アプリ作成し...
ソフトブレーン株式会社は2025年4月8日、クラウド型CRM/SFA「esm(eセールスマネージャー)」の新機能として、ノーコードで業務アプリを作成できる「esm appli」の提供を開始した。プログラミング不要でWeb/スマホアプリを自動生成し、自動化機能やAPI連携、BI機能も搭載している。「脱Excel」「脱属人化」を実現し、開発コストをかけずにスピーディーなシステム化を可能にし、企業のDX化を推進する。月額1,500円から利用でき、esm本体契約なしでの単体利用も可能だ。
ソフトブレーン、CRM「esm」新機能「esm appli」発表、ノーコードで業務アプリ作成し...
ソフトブレーン株式会社は2025年4月8日、クラウド型CRM/SFA「esm(eセールスマネージャー)」の新機能として、ノーコードで業務アプリを作成できる「esm appli」の提供を開始した。プログラミング不要でWeb/スマホアプリを自動生成し、自動化機能やAPI連携、BI機能も搭載している。「脱Excel」「脱属人化」を実現し、開発コストをかけずにスピーディーなシステム化を可能にし、企業のDX化を推進する。月額1,500円から利用でき、esm本体契約なしでの単体利用も可能だ。
NRIセキュアがSIEM監視サービスを拡張、パロアルトのCortex XSIAMを追加し監視体...
NRIセキュアテクノロジーズは2025年4月8日、既存の「SIEM監視サービス」を拡張し、新たにパロアルトネットワークスのAI駆動型セキュリティ運用プラットフォーム「Cortex XSIAM」を監視対象製品に追加したと発表した。同日より提供開始された新サービスでは、NRIセキュアのSOC専門家が24時間365日体制でCortex XSIAMの運用(検知ルール管理含む)とログ分析、アラート対応を行い、企業のセキュリティ運用負荷軽減とインシデント早期発見を支援するものである。高品質な相関分析とAIによる運用簡素化が特徴だ。
NRIセキュアがSIEM監視サービスを拡張、パロアルトのCortex XSIAMを追加し監視体...
NRIセキュアテクノロジーズは2025年4月8日、既存の「SIEM監視サービス」を拡張し、新たにパロアルトネットワークスのAI駆動型セキュリティ運用プラットフォーム「Cortex XSIAM」を監視対象製品に追加したと発表した。同日より提供開始された新サービスでは、NRIセキュアのSOC専門家が24時間365日体制でCortex XSIAMの運用(検知ルール管理含む)とログ分析、アラート対応を行い、企業のセキュリティ運用負荷軽減とインシデント早期発見を支援するものである。高品質な相関分析とAIによる運用簡素化が特徴だ。
キヤノンITSが画像解析AIシステム「Bind Vision」に新機能「カスタムマップ」を追加...
キヤノンITソリューションズ株式会社は2025年4月8日、画像解析AIシステム「Bind Vision」において新機能「カスタムマップ」の提供を開始した。この機能により地図上の任意の場所に画像やテキストデータを登録でき、設備点検や訪問活動などの業務情報を場所データとともに記録・共有できる。スマートフォン対応で外出先での利用も可能であり、複数マップの作成にも対応。今後はAPIによる他システム連携も計画されており、業務効率化と情報の一元管理を実現する。
キヤノンITSが画像解析AIシステム「Bind Vision」に新機能「カスタムマップ」を追加...
キヤノンITソリューションズ株式会社は2025年4月8日、画像解析AIシステム「Bind Vision」において新機能「カスタムマップ」の提供を開始した。この機能により地図上の任意の場所に画像やテキストデータを登録でき、設備点検や訪問活動などの業務情報を場所データとともに記録・共有できる。スマートフォン対応で外出先での利用も可能であり、複数マップの作成にも対応。今後はAPIによる他システム連携も計画されており、業務効率化と情報の一元管理を実現する。
弥生、クラウド型会計システム「弥生会計 Next」を正式リリース、バックオフィス業務の効率化と...
弥生株式会社は2025年4月8日、法人向けクラウド会計サービス「弥生会計 Next」を正式リリースした。このサービスは会計業務だけでなく経費精算や請求業務、証憑管理などを同システム内で完結でき、初期設定も質問に答えるだけで完了するなど初心者にも使いやすい設計となっている。また「弥生給与 Next」も勤怠管理機能を追加し、労務管理機能も4月下旬から提供予定だ。弥生は「バックオフィス業務がゼロ」「データ利活用」「会社の意思決定ができるパートナー」を目指している。
弥生、クラウド型会計システム「弥生会計 Next」を正式リリース、バックオフィス業務の効率化と...
弥生株式会社は2025年4月8日、法人向けクラウド会計サービス「弥生会計 Next」を正式リリースした。このサービスは会計業務だけでなく経費精算や請求業務、証憑管理などを同システム内で完結でき、初期設定も質問に答えるだけで完了するなど初心者にも使いやすい設計となっている。また「弥生給与 Next」も勤怠管理機能を追加し、労務管理機能も4月下旬から提供予定だ。弥生は「バックオフィス業務がゼロ」「データ利活用」「会社の意思決定ができるパートナー」を目指している。
アリババクラウドがグローバル市場向けAI機能を強化、QwenシリーズとPolarDBの連携で業...
アリババクラウドが「Spring Launch 2025」でグローバル市場向けの新たなAI機能を発表した。大規模混合エキスパートモデルQwen-MaxやQwQ-Plusなどの最新モデルに加え、PolarDBへのAI推論機能の統合やSaaS型AIツールの提供により、データ処理とコンテンツ作成の効率化を実現。3年間で530億米ドルの投資を通じて、AIエコシステムの構築を加速する。
アリババクラウドがグローバル市場向けAI機能を強化、QwenシリーズとPolarDBの連携で業...
アリババクラウドが「Spring Launch 2025」でグローバル市場向けの新たなAI機能を発表した。大規模混合エキスパートモデルQwen-MaxやQwQ-Plusなどの最新モデルに加え、PolarDBへのAI推論機能の統合やSaaS型AIツールの提供により、データ処理とコンテンツ作成の効率化を実現。3年間で530億米ドルの投資を通じて、AIエコシステムの構築を加速する。
株式会社ベーシックのformrunが45万ユーザーを突破、フォーム作成管理の効率化をさらに推進
株式会社ベーシックは、フォーム作成管理ツール「formrun」の累計ユーザー数が2025年4月時点で45万人を突破したことを発表した。2025年5月より画面デザインと操作性を大幅に刷新し、より直感的で使いやすいフォーム作成体験を提供する。問い合わせ対応や日程調整、購入フローといった業務を効率化可能な部分から段階的に自動化を進め、業務時間とコストの削減を推進していく。
株式会社ベーシックのformrunが45万ユーザーを突破、フォーム作成管理の効率化をさらに推進
株式会社ベーシックは、フォーム作成管理ツール「formrun」の累計ユーザー数が2025年4月時点で45万人を突破したことを発表した。2025年5月より画面デザインと操作性を大幅に刷新し、より直感的で使いやすいフォーム作成体験を提供する。問い合わせ対応や日程調整、購入フローといった業務を効率化可能な部分から段階的に自動化を進め、業務時間とコストの削減を推進していく。
プリファードロボティクスが100kg可搬の新型自律搬送ロボットとフリート管理システムを発表、物...
プリファードロボティクスが100kg可搬の新型自律搬送ロボットと複数台制御システム「カチャカフリートマネージャー」を発表した。新型ロボットは昇降式構造を採用し既存の什器・容器をそのまま搬送可能で、SLAM技術による自律移動とエレベーター連携によるフロア間搬送を実現。5月28日にリリース予定のフリートマネージャーは管制管理機能と配車管理機能を備え、複数台のロボットをスマートに運用できる。展示会は4月9日から11日まで名古屋と大阪で開催される。
プリファードロボティクスが100kg可搬の新型自律搬送ロボットとフリート管理システムを発表、物...
プリファードロボティクスが100kg可搬の新型自律搬送ロボットと複数台制御システム「カチャカフリートマネージャー」を発表した。新型ロボットは昇降式構造を採用し既存の什器・容器をそのまま搬送可能で、SLAM技術による自律移動とエレベーター連携によるフロア間搬送を実現。5月28日にリリース予定のフリートマネージャーは管制管理機能と配車管理機能を備え、複数台のロボットをスマートに運用できる。展示会は4月9日から11日まで名古屋と大阪で開催される。
【CVE-2025-2590】code-projects Human Resource Man...
code-projects Human Resource Management System 1.0.1のrecruitment.goファイルにおいて、UpdateRecruitmentById機能に深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコアは4.8(中程度)で、高い特権レベルとユーザーインタラクションを必要とするものの、リモートからの攻撃が可能であり、既にエクスプロイトが公開されている状態。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-2590】code-projects Human Resource Man...
code-projects Human Resource Management System 1.0.1のrecruitment.goファイルにおいて、UpdateRecruitmentById機能に深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコアは4.8(中程度)で、高い特権レベルとユーザーインタラクションを必要とするものの、リモートからの攻撃が可能であり、既にエクスプロイトが公開されている状態。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-30447】Appleが複数OSのセキュリティアップデートを公開、ユーザー...
Appleが2025年3月31日、visionOS、macOS、iOS、iPadOS、tvOSの各プラットフォームに対するセキュリティアップデートを公開した。CVE-2025-30447として識別される今回の更新は、アプリケーションによる不正なユーザーデータアクセスの可能性に対処するもので、CVSS 3.1で中程度の深刻度(スコア5.5)と評価されている。影響を受ける全てのデバイスに対して最新バージョンへのアップデートが推奨される。
【CVE-2025-30447】Appleが複数OSのセキュリティアップデートを公開、ユーザー...
Appleが2025年3月31日、visionOS、macOS、iOS、iPadOS、tvOSの各プラットフォームに対するセキュリティアップデートを公開した。CVE-2025-30447として識別される今回の更新は、アプリケーションによる不正なユーザーデータアクセスの可能性に対処するもので、CVSS 3.1で中程度の深刻度(スコア5.5)と評価されている。影響を受ける全てのデバイスに対して最新バージョンへのアップデートが推奨される。
【CVE-2025-24210】Appleが複数OSの画像処理脆弱性を修正、ユーザー情報漏洩の...
Appleは2025年3月31日、visionOS、macOS、tvOS、iPadOS、iOSにおける画像処理の脆弱性を修正するセキュリティアップデートを公開した。この脆弱性は論理エラーに起因するもので、ユーザー情報が漏洩する可能性があった。CVSSスコアは5.5(中)と評価され、各OSの最新版へのアップデートにより解決される。
【CVE-2025-24210】Appleが複数OSの画像処理脆弱性を修正、ユーザー情報漏洩の...
Appleは2025年3月31日、visionOS、macOS、tvOS、iPadOS、iOSにおける画像処理の脆弱性を修正するセキュリティアップデートを公開した。この脆弱性は論理エラーに起因するもので、ユーザー情報が漏洩する可能性があった。CVSSスコアは5.5(中)と評価され、各OSの最新版へのアップデートにより解決される。
【CVE-2025-30432】Appleが主要OSのセキュリティアップデートを公開、ロック画...
Appleは2025年3月31日、visionOS、macOS、tvOS、iPadOS、iOSにおける重要なセキュリティアップデートを公開した。CVE-2025-30432として報告された脆弱性は、悪意のあるアプリケーションがロックされたデバイスでパスコードを試行できる問題に関するもので、状態管理の改善により修正が行われた。CISAの評価では攻撃の自動化は困難とされている。
【CVE-2025-30432】Appleが主要OSのセキュリティアップデートを公開、ロック画...
Appleは2025年3月31日、visionOS、macOS、tvOS、iPadOS、iOSにおける重要なセキュリティアップデートを公開した。CVE-2025-30432として報告された脆弱性は、悪意のあるアプリケーションがロックされたデバイスでパスコードを試行できる問題に関するもので、状態管理の改善により修正が行われた。CISAの評価では攻撃の自動化は困難とされている。
【CVE-2025-30433】AppleがvisionOSからmacOSまで複数のOSで重要...
Appleが2025年3月31日に公開したセキュリティアップデートは、ショートカットアプリが通常アクセスできないファイルにアクセス可能となる重大な脆弱性【CVE-2025-30433】に対処するもの。visionOS 2.4、macOS、iOS、iPadOSなど複数のプラットフォームに影響し、CVSS v3.1で9.8のクリティカルな深刻度を持つ。アクセス制限の改善により、情報漏洩やシステムの完全性侵害のリスクに対応。
【CVE-2025-30433】AppleがvisionOSからmacOSまで複数のOSで重要...
Appleが2025年3月31日に公開したセキュリティアップデートは、ショートカットアプリが通常アクセスできないファイルにアクセス可能となる重大な脆弱性【CVE-2025-30433】に対処するもの。visionOS 2.4、macOS、iOS、iPadOSなど複数のプラットフォームに影響し、CVSS v3.1で9.8のクリティカルな深刻度を持つ。アクセス制限の改善により、情報漏洩やシステムの完全性侵害のリスクに対応。
日本食品自動化協会が食品工場向け民間資格を提供開始、オンライン完結型の教育サービスで自動化人材...
一般社団法人日本食品自動化協会が2025年4月9日、食品工場の自動化に必要な知識を学べる民間資格「食品プロジェクトマネージメント検定」をリリースした。品質管理、会計管理、生産管理の3科目で構成され、2級と1級の2つのレベルを用意。申し込みから最終試験まで全てオンラインで完結し、動画教材と復習問題を活用した効果的な学習が可能となっている。
日本食品自動化協会が食品工場向け民間資格を提供開始、オンライン完結型の教育サービスで自動化人材...
一般社団法人日本食品自動化協会が2025年4月9日、食品工場の自動化に必要な知識を学べる民間資格「食品プロジェクトマネージメント検定」をリリースした。品質管理、会計管理、生産管理の3科目で構成され、2級と1級の2つのレベルを用意。申し込みから最終試験まで全てオンラインで完結し、動画教材と復習問題を活用した効果的な学習が可能となっている。
GMOペパボが2025年新卒エンジニア向けVibe Coding研修を発表、AI時代の開発スキ...
GMOペパボは2025年入社の新卒エンジニアを対象とした「バイブコーディング(Vibe Coding)」研修の実施をブログで発表した。OpenAIのAndrej Karpathy氏が提唱した自然言語によるコーディングスタイルを取り入れ、AIコードエディタCursorの活用やMCPサーバーの導入など実践的な内容を予定。次世代エンジニアの育成とAI時代の開発環境整備を目指す。
GMOペパボが2025年新卒エンジニア向けVibe Coding研修を発表、AI時代の開発スキ...
GMOペパボは2025年入社の新卒エンジニアを対象とした「バイブコーディング(Vibe Coding)」研修の実施をブログで発表した。OpenAIのAndrej Karpathy氏が提唱した自然言語によるコーディングスタイルを取り入れ、AIコードエディタCursorの活用やMCPサーバーの導入など実践的な内容を予定。次世代エンジニアの育成とAI時代の開発環境整備を目指す。
【CVE-2025-30465】AppleのmacOSとiPadOSにショートカットアプリの権...
Appleは2025年3月31日、macOSとiPadOSのショートカットアプリに関する重大な脆弱性を修正するセキュリティアップデートを公開した。CVSSスコア9.8を記録する深刻な権限の問題により、ショートカットアプリが通常アクセス不可能なファイルにアクセスできる状態となっていた。この脆弱性は、macOS Ventura、Sequoia、Sonoma、およびiPadOSの最新アップデートで修正されている。
【CVE-2025-30465】AppleのmacOSとiPadOSにショートカットアプリの権...
Appleは2025年3月31日、macOSとiPadOSのショートカットアプリに関する重大な脆弱性を修正するセキュリティアップデートを公開した。CVSSスコア9.8を記録する深刻な権限の問題により、ショートカットアプリが通常アクセス不可能なファイルにアクセスできる状態となっていた。この脆弱性は、macOS Ventura、Sequoia、Sonoma、およびiPadOSの最新アップデートで修正されている。
【CVE-2025-24194】Appleが主要OS向けセキュリティアップデートを公開、プロセ...
Appleは2025年3月31日、visionOS、iOS/iPadOS、tvOS、macOS向けの重要なセキュリティアップデートを公開した。悪意のあるウェブコンテンツによるプロセスメモリ漏洩の脆弱性(CVE-2025-24194)に対処するもので、論理的な問題に対するチェック機能が改善された。CVSSスコアは6.5で、速やかなアップデートが推奨される。
【CVE-2025-24194】Appleが主要OS向けセキュリティアップデートを公開、プロセ...
Appleは2025年3月31日、visionOS、iOS/iPadOS、tvOS、macOS向けの重要なセキュリティアップデートを公開した。悪意のあるウェブコンテンツによるプロセスメモリ漏洩の脆弱性(CVE-2025-24194)に対処するもので、論理的な問題に対するチェック機能が改善された。CVSSスコアは6.5で、速やかなアップデートが推奨される。
【CVE-2025-24192】Appleが主要製品のスクリプト脆弱性を修正、Safari18...
Appleは2025年3月31日、Safari 18.4、visionOS 2.4、iOS/iPadOS 18.4、macOS Sequoia 15.4において、Webサイト閲覧時の機密データ漏洩につながる可能性があるスクリプトインポートの脆弱性(CVE-2025-24192)を修正した。CVSSスコア6.5の中程度の深刻度と評価され、改善された分離機能により対処。ユーザーは最新バージョンへのアップデートで保護される。
【CVE-2025-24192】Appleが主要製品のスクリプト脆弱性を修正、Safari18...
Appleは2025年3月31日、Safari 18.4、visionOS 2.4、iOS/iPadOS 18.4、macOS Sequoia 15.4において、Webサイト閲覧時の機密データ漏洩につながる可能性があるスクリプトインポートの脆弱性(CVE-2025-24192)を修正した。CVSSスコア6.5の中程度の深刻度と評価され、改善された分離機能により対処。ユーザーは最新バージョンへのアップデートで保護される。
【CVE-2025-24215】AppleがmacOSとiPadOSのセキュリティアップデート...
Appleは2025年3月31日、macOSとiPadOSの重要なセキュリティアップデートを公開した。CVE-2025-24215として識別されるこの脆弱性は、悪意のあるアプリケーションによるプライベート情報へのアクセスを可能にする問題を含んでおり、CVSSスコア5.5の中程度の深刻度と評価されている。macOS VenturaやSonoma、iPadOSなど複数のバージョンが影響を受け、最新バージョンへのアップデートで対策が可能だ。
【CVE-2025-24215】AppleがmacOSとiPadOSのセキュリティアップデート...
Appleは2025年3月31日、macOSとiPadOSの重要なセキュリティアップデートを公開した。CVE-2025-24215として識別されるこの脆弱性は、悪意のあるアプリケーションによるプライベート情報へのアクセスを可能にする問題を含んでおり、CVSSスコア5.5の中程度の深刻度と評価されている。macOS VenturaやSonoma、iPadOSなど複数のバージョンが影響を受け、最新バージョンへのアップデートで対策が可能だ。
【CVE-2025-0655】man-group/dtaleにリモートコード実行の脆弱性、グロ...
セキュリティ研究機関Protect AIは、データ分析ツールman-group/dtaleのバージョン3.15.1に重大な脆弱性を発見した。enable_custom_filters機能のグローバル設定を上書きすることで、/test-filterエンドポイントを介して任意のシステムコマンドを実行可能となる。CVSSスコア9.8の重大な脆弱性であり、認証不要でネットワーク経由での攻撃が可能。バージョン3.16.1で修正済みだが、早急なアップデートが推奨される。
【CVE-2025-0655】man-group/dtaleにリモートコード実行の脆弱性、グロ...
セキュリティ研究機関Protect AIは、データ分析ツールman-group/dtaleのバージョン3.15.1に重大な脆弱性を発見した。enable_custom_filters機能のグローバル設定を上書きすることで、/test-filterエンドポイントを介して任意のシステムコマンドを実行可能となる。CVSSスコア9.8の重大な脆弱性であり、認証不要でネットワーク経由での攻撃が可能。バージョン3.16.1で修正済みだが、早急なアップデートが推奨される。
【CVE-2025-30444】macOSの複数バージョンでSMB共有の重大な脆弱性が修正、シ...
Appleが2025年3月31日に公開したmacOSのセキュリティアップデートで、SMBネットワーク共有に関する重大な脆弱性が修正された。この脆弱性は競合状態に起因するもので、悪意のあるSMB共有をマウントした際にシステムが停止する可能性があった。CVSSスコア9.8のクリティカルな評価を受けており、macOS Ventura、Sequoia、Sonomaの各バージョンで修正が実施されている。
【CVE-2025-30444】macOSの複数バージョンでSMB共有の重大な脆弱性が修正、シ...
Appleが2025年3月31日に公開したmacOSのセキュリティアップデートで、SMBネットワーク共有に関する重大な脆弱性が修正された。この脆弱性は競合状態に起因するもので、悪意のあるSMB共有をマウントした際にシステムが停止する可能性があった。CVSSスコア9.8のクリティカルな評価を受けており、macOS Ventura、Sequoia、Sonomaの各バージョンで修正が実施されている。
【CVE-2025-30424】macOSのMessagesアプリケーションに重大な脆弱性、連...
Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートをリリースした。Messagesアプリケーションの会話削除時に連絡先情報がシステムログに露出する脆弱性が修正され、CVSSスコア9.8の重大な問題として評価された。自動化可能な攻撃リスクがあり、早急な対応が推奨される。
【CVE-2025-30424】macOSのMessagesアプリケーションに重大な脆弱性、連...
Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートをリリースした。Messagesアプリケーションの会話削除時に連絡先情報がシステムログに露出する脆弱性が修正され、CVSSスコア9.8の重大な問題として評価された。自動化可能な攻撃リスクがあり、早急な対応が推奨される。