Tech Insights

SBI VCトレードが法人向け暗号資産サービスで業界シェア66%を達成、24銘柄対応とステーキング優遇で差別化を推進

SBI VCトレードが法人向け暗号資産サービスで業界シェア66%を達成、24銘柄対応とステーキ...

SBI VCトレードは2025年1月31日時点で、法人向け期末時価評価課税の適用除外サービスで業界シェア66%を達成した。2024年6月4日からサービスを開始し、全24銘柄に対応。ステーキング手数料を通常25%から10%に割引き、専属担当者によるサポートも提供。SBIVC for Primeを通じてキャッシュバックや優遇年率の貸コインなど特別サービスも展開している。

SBI VCトレードが法人向け暗号資産サービスで業界シェア66%を達成、24銘柄対応とステーキ...

SBI VCトレードは2025年1月31日時点で、法人向け期末時価評価課税の適用除外サービスで業界シェア66%を達成した。2024年6月4日からサービスを開始し、全24銘柄に対応。ステーキング手数料を通常25%から10%に割引き、専属担当者によるサポートも提供。SBIVC for Primeを通じてキャッシュバックや優遇年率の貸コインなど特別サービスも展開している。

CloudflareがContent Credentials機能を発表、画像コンテンツの信頼性確保に向けデジタル履歴の保存と検証が可能に

CloudflareがContent Credentials機能を発表、画像コンテンツの信頼性...

Cloudflareは2025年2月6日、画像のデジタル履歴をワンクリックで保存できる新機能「Content Credentials」を発表した。C2PA基準に基づく本機能により、制作者はコンテンツにクレジット情報を付与し、消費者は出自や変更履歴を確認できるようになる。Cloudflare ImagesにContent Credentialsを実装することで、画像の信頼性確保とコンテンツ保護の強化を実現する。

CloudflareがContent Credentials機能を発表、画像コンテンツの信頼性...

Cloudflareは2025年2月6日、画像のデジタル履歴をワンクリックで保存できる新機能「Content Credentials」を発表した。C2PA基準に基づく本機能により、制作者はコンテンツにクレジット情報を付与し、消費者は出自や変更履歴を確認できるようになる。Cloudflare ImagesにContent Credentialsを実装することで、画像の信頼性確保とコンテンツ保護の強化を実現する。

【CVE-2025-21674】Linux kernelでIPsecトンネルの依存性警告問題が発覚、複数のバージョンに影響

【CVE-2025-21674】Linux kernelでIPsecトンネルの依存性警告問題が...

2025年1月31日、Linux kernelの開発チームがIPsecトンネルモードにおける重大な依存性の問題を公開した。この問題はデバッグカーネルでIPsecパケットオフロードを有効化する際に発生し、特にSOFTIRQ-safeからSOFTIRQ-unsafeへのロック順序の依存性に起因している。影響を受けるバージョンはLinux 6.4以降で、すでに複数の修正パッチが提供されている。

【CVE-2025-21674】Linux kernelでIPsecトンネルの依存性警告問題が...

2025年1月31日、Linux kernelの開発チームがIPsecトンネルモードにおける重大な依存性の問題を公開した。この問題はデバッグカーネルでIPsecパケットオフロードを有効化する際に発生し、特にSOFTIRQ-safeからSOFTIRQ-unsafeへのロック順序の依存性に起因している。影響を受けるバージョンはLinux 6.4以降で、すでに複数の修正パッチが提供されている。

【CVE-2024-13562】Import WPプラグインに重大な脆弱性、未認証での機密情報アクセスが可能に

【CVE-2024-13562】Import WPプラグインに重大な脆弱性、未認証での機密情報...

WordPressプラグイン「Import WP」のバージョン2.14.5以前に重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がwp-content/uploadsディレクトリを通じて機密情報にアクセス可能となる。CVSSスコア7.5のHighレベルと評価され、早急なアップデートが推奨される。影響を受けるのは2.14.5以前のすべてのバージョンであり、ユーザーデータやローカルファイルが露出するリスクがある。

【CVE-2024-13562】Import WPプラグインに重大な脆弱性、未認証での機密情報...

WordPressプラグイン「Import WP」のバージョン2.14.5以前に重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がwp-content/uploadsディレクトリを通じて機密情報にアクセス可能となる。CVSSスコア7.5のHighレベルと評価され、早急なアップデートが推奨される。影響を受けるのは2.14.5以前のすべてのバージョンであり、ユーザーデータやローカルファイルが露出するリスクがある。

キヤノンITSがADECの暗号化消去システム認証制度策定に協力、クラウドデータの安全な消去を実現へ

キヤノンITSがADECの暗号化消去システム認証制度策定に協力、クラウドデータの安全な消去を実現へ

キヤノンITソリューションズは、データ適正消去実行証明協議会が2025年2月4日から開始する暗号化消去システム認証 for Cloud制度の策定に協力。暗号化消去技術によるクラウドデータの完全消去を第三者評価する制度を確立し、自治体やサービスプロバイダーのセキュアなデータ管理を支援する。CipherTrust Data Security Platformの提供を通じた暗号化消去の普及活動も展開。

キヤノンITSがADECの暗号化消去システム認証制度策定に協力、クラウドデータの安全な消去を実現へ

キヤノンITソリューションズは、データ適正消去実行証明協議会が2025年2月4日から開始する暗号化消去システム認証 for Cloud制度の策定に協力。暗号化消去技術によるクラウドデータの完全消去を第三者評価する制度を確立し、自治体やサービスプロバイダーのセキュアなデータ管理を支援する。CipherTrust Data Security Platformの提供を通じた暗号化消去の普及活動も展開。

エレコムがWi-Fi 6対応ルーターWRC-X1800GS2-Bを発売、高速通信と簡単設定で利便性が向上

エレコムがWi-Fi 6対応ルーターWRC-X1800GS2-Bを発売、高速通信と簡単設定で利...

エレコムが2025年2月5日にWi-Fi 6対応無線ルーターWRC-X1800GS2-Bを発売。5GHz帯で最大1,201Mbps、2.4GHz帯で最大574Mbpsの高速通信に対応し、OFDMAやMU-MIMOなどの最新技術により複数デバイスの同時接続でもスムーズな通信を実現。セキュリティWi-Fiやこどもネットタイマー3などの機能も搭載し、安全性と使いやすさを両立している。

エレコムがWi-Fi 6対応ルーターWRC-X1800GS2-Bを発売、高速通信と簡単設定で利...

エレコムが2025年2月5日にWi-Fi 6対応無線ルーターWRC-X1800GS2-Bを発売。5GHz帯で最大1,201Mbps、2.4GHz帯で最大574Mbpsの高速通信に対応し、OFDMAやMU-MIMOなどの最新技術により複数デバイスの同時接続でもスムーズな通信を実現。セキュリティWi-Fiやこどもネットタイマー3などの機能も搭載し、安全性と使いやすさを両立している。

L is BがdirectとYoomのAPI連携を開始、300種以上のツールとノーコードで接続可能に

L is BがdirectとYoomのAPI連携を開始、300種以上のツールとノーコードで接続可能に

株式会社L is Bは、現場向けビジネスチャットdirectとYoom株式会社のハイパーオートメーションツールYoomのAPI連携を開始した。300種以上のツールとノーコードで接続が可能となり、GoogleフォームやGmailなどからの自動通知機能を実現。建設やインフラ、製造など5,500社以上の導入実績を持つdirectは、このAPI連携によって業務効率化をさらに推進する。

L is BがdirectとYoomのAPI連携を開始、300種以上のツールとノーコードで接続可能に

株式会社L is Bは、現場向けビジネスチャットdirectとYoom株式会社のハイパーオートメーションツールYoomのAPI連携を開始した。300種以上のツールとノーコードで接続が可能となり、GoogleフォームやGmailなどからの自動通知機能を実現。建設やインフラ、製造など5,500社以上の導入実績を持つdirectは、このAPI連携によって業務効率化をさらに推進する。

宏福商事がBluetooth 5.2対応NFCリーダーACR1555U-A1を発表、高速通信とセキュリティ機能を強化

宏福商事がBluetooth 5.2対応NFCリーダーACR1555U-A1を発表、高速通信と...

宏福商事合同会社はACS社の新製品ACR1555U-A1 Bluetooth NFCリーダーを発表した。ACR1255U-J1の後継機種として、最新のBluetooth 5.2技術と13.56MHz非接触技術を採用し、ISO 14443 A/B、MIFARE、FeliCaなど多様な規格に対応する。最大848kbpsの高速データ転送とBluetooth AES-128暗号化により、在庫管理やアクセス制御など幅広い用途での活用が期待される。

宏福商事がBluetooth 5.2対応NFCリーダーACR1555U-A1を発表、高速通信と...

宏福商事合同会社はACS社の新製品ACR1555U-A1 Bluetooth NFCリーダーを発表した。ACR1255U-J1の後継機種として、最新のBluetooth 5.2技術と13.56MHz非接触技術を採用し、ISO 14443 A/B、MIFARE、FeliCaなど多様な規格に対応する。最大848kbpsの高速データ転送とBluetooth AES-128暗号化により、在庫管理やアクセス制御など幅広い用途での活用が期待される。

Code Intelligence社が自律型AIテストエージェントSparkをリリース、ソフトウェアのバグ検出を効率化

Code Intelligence社が自律型AIテストエージェントSparkをリリース、ソフト...

ドイツのCode Intelligence社が、人間の介入なしでソフトウェアテストを自動生成・実行するAIテストエージェントSparkを正式リリースした。2分以内に3000件のテストケースを生成し、79.51%のコードカバレッジを達成。ベータテストでは8つのオープンソースプロジェクトで最大44.7%の効率向上を実現し、IoTシステムで広く使用される暗号化ライブラリの重大な脆弱性も発見している。

Code Intelligence社が自律型AIテストエージェントSparkをリリース、ソフト...

ドイツのCode Intelligence社が、人間の介入なしでソフトウェアテストを自動生成・実行するAIテストエージェントSparkを正式リリースした。2分以内に3000件のテストケースを生成し、79.51%のコードカバレッジを達成。ベータテストでは8つのオープンソースプロジェクトで最大44.7%の効率向上を実現し、IoTシステムで広く使用される暗号化ライブラリの重大な脆弱性も発見している。

MicrosoftがDefenderからVPN機能を削除へ、2025年2月末に終了しユーザーニーズに合わせた新機能開発を強化

MicrosoftがDefenderからVPN機能を削除へ、2025年2月末に終了しユーザーニ...

米Microsoftは2024年1月31日、Microsoft 365 PersonalとFamilyに含まれる個人向けMicrosoft DefenderからVPNによるプライバシー保護機能を2025年2月28日に削除すると発表した。デバイス保護や脅威アラートなどの主要機能は継続され、Androidユーザーのみ手動でのVPNプロファイル削除が必要となる。

MicrosoftがDefenderからVPN機能を削除へ、2025年2月末に終了しユーザーニ...

米Microsoftは2024年1月31日、Microsoft 365 PersonalとFamilyに含まれる個人向けMicrosoft DefenderからVPNによるプライバシー保護機能を2025年2月28日に削除すると発表した。デバイス保護や脅威アラートなどの主要機能は継続され、Androidユーザーのみ手動でのVPNプロファイル削除が必要となる。

ティエスエスリンクがパイレーツバスター AWP Ver.13.0を発表、XVLファイルの社外流出防止機能を強化

ティエスエスリンクがパイレーツバスター AWP Ver.13.0を発表、XVLファイルの社外流...

ティエスエスリンクは2025年3月にパイレーツバスター AWP Ver.13.0とXVL Player保護オプションを発売する。Webコンテンツのダウンロードや印刷、コピーを制限する情報漏えい対策ソフトで、製造業からの要望に応えXVLファイルの社外流出を防止する機能を新たに搭載。Microsoft EdgeやGoogle Chromeでの直接表示にも対応し、利便性も向上している。

ティエスエスリンクがパイレーツバスター AWP Ver.13.0を発表、XVLファイルの社外流...

ティエスエスリンクは2025年3月にパイレーツバスター AWP Ver.13.0とXVL Player保護オプションを発売する。Webコンテンツのダウンロードや印刷、コピーを制限する情報漏えい対策ソフトで、製造業からの要望に応えXVLファイルの社外流出を防止する機能を新たに搭載。Microsoft EdgeやGoogle Chromeでの直接表示にも対応し、利便性も向上している。

スターティアレイズのJENKAがFUJIFILM IWproと連携開始、SaaS間のデータ連携でDX推進を加速

スターティアレイズのJENKAがFUJIFILM IWproと連携開始、SaaS間のデータ連携...

スターティアレイズのデータ連携ツール「JENKA」が富士フイルムビジネスイノベーションの「FUJIFILM IWpro」との連携を開始。Salesforceやkintoneとのデータ連携、チャットツールへの自動通知機能など、様々なSaaSサービスとの連携が可能に。業務効率化と生産性向上を支援し、企業のDX推進を加速させる。

スターティアレイズのJENKAがFUJIFILM IWproと連携開始、SaaS間のデータ連携...

スターティアレイズのデータ連携ツール「JENKA」が富士フイルムビジネスイノベーションの「FUJIFILM IWpro」との連携を開始。Salesforceやkintoneとのデータ連携、チャットツールへの自動通知機能など、様々なSaaSサービスとの連携が可能に。業務効率化と生産性向上を支援し、企業のDX推進を加速させる。

キヤノンITSがADECの暗号化消去システム認証制度策定に協力、クラウドデータの安全な消去と第三者評価が可能に

キヤノンITSがADECの暗号化消去システム認証制度策定に協力、クラウドデータの安全な消去と第...

キヤノンITソリューションズは、データ適正消去実行証明協議会が2025年2月4日から開始する暗号化消去システム認証 for Cloud制度の策定に協力した。この制度により、クラウド上の暗号化データの消去に関する第三者評価が可能となり、自治体やサービスプロバイダーのデータセキュリティ管理の信頼性向上が期待される。IEEE2883 SISWGでの国際標準化も進められている。

キヤノンITSがADECの暗号化消去システム認証制度策定に協力、クラウドデータの安全な消去と第...

キヤノンITソリューションズは、データ適正消去実行証明協議会が2025年2月4日から開始する暗号化消去システム認証 for Cloud制度の策定に協力した。この制度により、クラウド上の暗号化データの消去に関する第三者評価が可能となり、自治体やサービスプロバイダーのデータセキュリティ管理の信頼性向上が期待される。IEEE2883 SISWGでの国際標準化も進められている。

アシュアードがIPA情報セキュリティ10大脅威2025の解説レポートを公開、ランサム攻撃が引き続き最大の脅威として警鐘

アシュアードがIPA情報セキュリティ10大脅威2025の解説レポートを公開、ランサム攻撃が引き...

Visionalグループの株式会社アシュアードが運営するセキュリティ評価プラットフォーム「Assured」は、IPA情報セキュリティ10大脅威2025の解説レポートを公開した。ランサム攻撃による被害が引き続き1位を維持し、サプライチェーンや委託先を狙った攻撃も2位を継続。新たに地政学的リスクに起因するサイバー攻撃とDDoS攻撃が選出され、セキュリティ対策の重要性が浮き彫りとなっている。

アシュアードがIPA情報セキュリティ10大脅威2025の解説レポートを公開、ランサム攻撃が引き...

Visionalグループの株式会社アシュアードが運営するセキュリティ評価プラットフォーム「Assured」は、IPA情報セキュリティ10大脅威2025の解説レポートを公開した。ランサム攻撃による被害が引き続き1位を維持し、サプライチェーンや委託先を狙った攻撃も2位を継続。新たに地政学的リスクに起因するサイバー攻撃とDDoS攻撃が選出され、セキュリティ対策の重要性が浮き彫りとなっている。

ShureがMicroflex Wireless neXt 4/8を発表、会議室や教室向けに高度な音声暗号化機能を実装し使いやすさを向上

ShureがMicroflex Wireless neXt 4/8を発表、会議室や教室向けに高...

シュア・ジャパン株式会社は2025年2月3日、新世代ワイヤレス製品Microflex Wireless neXt 4/8を発表した。IntelliMix DSP機能やDanteネットワークオーディオに対応し、最大100本以上のワイヤレスマイクを同時使用可能。AES-256暗号化による高度なセキュリティと、最大39時間の連続稼働を実現。ShureCloudからの一元管理で、設備担当者による遠隔での管理やモニタリングも可能になっている。

ShureがMicroflex Wireless neXt 4/8を発表、会議室や教室向けに高...

シュア・ジャパン株式会社は2025年2月3日、新世代ワイヤレス製品Microflex Wireless neXt 4/8を発表した。IntelliMix DSP機能やDanteネットワークオーディオに対応し、最大100本以上のワイヤレスマイクを同時使用可能。AES-256暗号化による高度なセキュリティと、最大39時間の連続稼働を実現。ShureCloudからの一元管理で、設備担当者による遠隔での管理やモニタリングも可能になっている。

ACSがWalletMate II Mini NFCリーダーを発表、モバイルウォレット環境の利便性向上に貢献

ACSがWalletMate II Mini NFCリーダーを発表、モバイルウォレット環境の利...

ICカードリーダー大手のAdvanced Card Systems Ltd.が、Apple VASおよびGoogle Smart Tap認証を取得した次世代NFCリーダー「WalletMate II Mini」を発表した。ISO 15693対応やRF性能の向上により読取範囲が拡大し、最大848kbpsの高速通信を実現。Windows、Linux、macOS、Androidとの互換性も確保され、金融、医療、政府機関など幅広い分野での活用が期待される。

ACSがWalletMate II Mini NFCリーダーを発表、モバイルウォレット環境の利...

ICカードリーダー大手のAdvanced Card Systems Ltd.が、Apple VASおよびGoogle Smart Tap認証を取得した次世代NFCリーダー「WalletMate II Mini」を発表した。ISO 15693対応やRF性能の向上により読取範囲が拡大し、最大848kbpsの高速通信を実現。Windows、Linux、macOS、Androidとの互換性も確保され、金融、医療、政府機関など幅広い分野での活用が期待される。

pafinが仮想通貨の自動損益計算ツールクリプタクトの電車広告を開始、確定申告期に向けて認知拡大を目指す

pafinが仮想通貨の自動損益計算ツールクリプタクトの電車広告を開始、確定申告期に向けて認知拡...

仮想通貨の自動損益計算サービス「クリプタクト」を運営するpafinが、JR東日本および東京メトロでの車内ビジョン広告を2025年2月3日より展開開始。広告展開を記念して有料プラン購入時に使える10%OFFクーポンを提供し、確定申告期に向けて仮想通貨投資家の損益計算をサポート。日本国内で10万人以上が利用する国内最大級の暗号資産損益計算プラットフォームとして、更なる普及を目指す。

pafinが仮想通貨の自動損益計算ツールクリプタクトの電車広告を開始、確定申告期に向けて認知拡...

仮想通貨の自動損益計算サービス「クリプタクト」を運営するpafinが、JR東日本および東京メトロでの車内ビジョン広告を2025年2月3日より展開開始。広告展開を記念して有料プラン購入時に使える10%OFFクーポンを提供し、確定申告期に向けて仮想通貨投資家の損益計算をサポート。日本国内で10万人以上が利用する国内最大級の暗号資産損益計算プラットフォームとして、更なる普及を目指す。

ソフトバンクとNECが渋谷ソラスタでスマートビル化を推進、Bio-IDiom ServicesとWorkOffice+で業務効率化を実現

ソフトバンクとNECが渋谷ソラスタでスマートビル化を推進、Bio-IDiom Services...

ソフトバンクとNECは東急不動産の渋谷ソラスタ本社において、先端的なスマートビルディング・ソリューションと世界トップクラスの生体認証ソリューションを活用したスマートビル化を推進する。2025年1月からNECのBio-IDiom Servicesを導入し、夏頃にはソフトバンクのWorkOffice+との連携サービスを開始予定。両社の戦略的提携による初の事例として、オフィスビルのDXを加速させる。

ソフトバンクとNECが渋谷ソラスタでスマートビル化を推進、Bio-IDiom Services...

ソフトバンクとNECは東急不動産の渋谷ソラスタ本社において、先端的なスマートビルディング・ソリューションと世界トップクラスの生体認証ソリューションを活用したスマートビル化を推進する。2025年1月からNECのBio-IDiom Servicesを導入し、夏頃にはソフトバンクのWorkOffice+との連携サービスを開始予定。両社の戦略的提携による初の事例として、オフィスビルのDXを加速させる。

ルミーズが次世代決済基盤aegise2.0をリテールテックJAPAN 2025で公開、交通決済分野への展開を強化

ルミーズが次世代決済基盤aegise2.0をリテールテックJAPAN 2025で公開、交通決済...

ルミーズ株式会社は2025年3月4日から7日まで東京ビッグサイトで開催されるリテールテックJAPAN 2025に出展し、次世代決済ネットワーク基盤aegise2.0を公開する。交通決済向けのaegise2.0 Transit Gatewayやマルチ決済端末salo-01の次世代機、PCI P2PEコンポーネントなど、新たなイノベーションとソリューションを展示予定だ。AWS Payment Cryptographyの専門スタッフも常駐する。

ルミーズが次世代決済基盤aegise2.0をリテールテックJAPAN 2025で公開、交通決済...

ルミーズ株式会社は2025年3月4日から7日まで東京ビッグサイトで開催されるリテールテックJAPAN 2025に出展し、次世代決済ネットワーク基盤aegise2.0を公開する。交通決済向けのaegise2.0 Transit Gatewayやマルチ決済端末salo-01の次世代機、PCI P2PEコンポーネントなど、新たなイノベーションとソリューションを展示予定だ。AWS Payment Cryptographyの専門スタッフも常駐する。

オープン株式会社がBizRobo! Ver11.5を提供開始、ロボット開発とManagement Console連携の効率化を実現

オープン株式会社がBizRobo! Ver11.5を提供開始、ロボット開発とManagemen...

オープン株式会社は業務自動化プラットフォーム「BizRobo!」の新バージョン「Ver11.5」を2025年2月3日に提供開始した。ロボットの単独実行機能やKCU消費量の最適化により、開発効率が向上。また、Management ConsoleとRoboServerの連携強化により、HTTP(S)リクエストベースの通信やシークレットキーによる認証が可能となり、より柔軟な運用環境を実現している。

オープン株式会社がBizRobo! Ver11.5を提供開始、ロボット開発とManagemen...

オープン株式会社は業務自動化プラットフォーム「BizRobo!」の新バージョン「Ver11.5」を2025年2月3日に提供開始した。ロボットの単独実行機能やKCU消費量の最適化により、開発効率が向上。また、Management ConsoleとRoboServerの連携強化により、HTTP(S)リクエストベースの通信やシークレットキーによる認証が可能となり、より柔軟な運用環境を実現している。

double jump.tokyoがN SuiteでSoneiumのサポートを開始、エンターテイメント領域のブロックチェーン活用が加速

double jump.tokyoがN SuiteでSoneiumのサポートを開始、エンターテ...

double jump.tokyo株式会社が企業向けウォレット「N Suite」においてSoneiumのサポートを開始した。N Suiteは秘密鍵管理やNFT発行、スマートコントラクト運用などの機能を提供し、60社以上の導入実績を持つ。ソニーグループ傘下のSoneiumとの連携により、エンターテイメント領域におけるブロックチェーンの普及促進が期待される。

double jump.tokyoがN SuiteでSoneiumのサポートを開始、エンターテ...

double jump.tokyo株式会社が企業向けウォレット「N Suite」においてSoneiumのサポートを開始した。N Suiteは秘密鍵管理やNFT発行、スマートコントラクト運用などの機能を提供し、60社以上の導入実績を持つ。ソニーグループ傘下のSoneiumとの連携により、エンターテイメント領域におけるブロックチェーンの普及促進が期待される。

【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に、JetBrainsが修正版をリリース

【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に...

JetBrains社のTeamCityにおいて、Test Connection機能を介して適切な権限なしで接続シークレットの復号が可能となる脆弱性が発見された。CVE-2025-24461として識別されたこの脆弱性は、TeamCity 2024.12.1より前のバージョンに影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。JetBrains社は既に修正版をリリースしており、影響を受けるユーザーに対してアップデートを推奨している。

【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に...

JetBrains社のTeamCityにおいて、Test Connection機能を介して適切な権限なしで接続シークレットの復号が可能となる脆弱性が発見された。CVE-2025-24461として識別されたこの脆弱性は、TeamCity 2024.12.1より前のバージョンに影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。JetBrains社は既に修正版をリリースしており、影響を受けるユーザーに対してアップデートを推奨している。

【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開、システムログのプライバシー保護が強化

【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開...

Appleは2025年1月27日、macOS Sequoia 15.3およびiOS/iPadOS 18.3向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションがシステムログから連絡先の電話番号を閲覧できてしまう問題が修正され、ユーザーのプライバシー保護が強化された。【CVE-2025-24145】として識別されるこの脆弱性は、システムログ内の個人データの取り扱いに関する問題を解決し、アプリケーションによる意図しないデータアクセスを防止する。

【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開...

Appleは2025年1月27日、macOS Sequoia 15.3およびiOS/iPadOS 18.3向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションがシステムログから連絡先の電話番号を閲覧できてしまう問題が修正され、ユーザーのプライバシー保護が強化された。【CVE-2025-24145】として識別されるこの脆弱性は、システムログ内の個人データの取り扱いに関する問題を解決し、アプリケーションによる意図しないデータアクセスを防止する。

【CVE-2025-24169】AppleがmacOS SequoiaとSafari 18.3でブラウザ拡張機能の認証バイパス脆弱性に対処、データリダクション機能を改善

【CVE-2025-24169】AppleがmacOS SequoiaとSafari 18.3...

Appleは2025年1月27日、macOS Sequoia 15.3およびSafari 18.3において、ブラウザ拡張機能の認証をバイパス可能な脆弱性【CVE-2025-24169】に対する修正アップデートを公開した。CVSSスコア7.5(High)と評価されるこの脆弱性は、ログファイルへの機密情報の不適切な記録に関する問題であり、改善されたデータリダクション機能によって対処されている。

【CVE-2025-24169】AppleがmacOS SequoiaとSafari 18.3...

Appleは2025年1月27日、macOS Sequoia 15.3およびSafari 18.3において、ブラウザ拡張機能の認証をバイパス可能な脆弱性【CVE-2025-24169】に対する修正アップデートを公開した。CVSSスコア7.5(High)と評価されるこの脆弱性は、ログファイルへの機密情報の不適切な記録に関する問題であり、改善されたデータリダクション機能によって対処されている。

D3 GlobalがシリーズAで39億円の資金調達を完了、独自ブロックチェーンDoma Protocolでドメインのトークン化を推進

D3 GlobalがシリーズAで39億円の資金調達を完了、独自ブロックチェーンDoma Pro...

Nonagon Capital出資のD3 Globalが、ParadigmをリードインベスターとしてシリーズAラウンドで2,500万ドルを調達。Coinbase VenturesやHubSpot創業者なども参画し、独自ブロックチェーンDoma Protocolを開発。ドメインのトークン化技術によるDomainFiエコシステムの構築を目指し、2,000万件以上のドメインと300以上のTLDに対応予定。

D3 GlobalがシリーズAで39億円の資金調達を完了、独自ブロックチェーンDoma Pro...

Nonagon Capital出資のD3 Globalが、ParadigmをリードインベスターとしてシリーズAラウンドで2,500万ドルを調達。Coinbase VenturesやHubSpot創業者なども参画し、独自ブロックチェーンDoma Protocolを開発。ドメインのトークン化技術によるDomainFiエコシステムの構築を目指し、2,000万件以上のドメインと300以上のTLDに対応予定。

キャトルソフトウェアが金融IT総合情報サイトFinBridgeを開始、金融機関とIT企業のマッチングを効率化

キャトルソフトウェアが金融IT総合情報サイトFinBridgeを開始、金融機関とIT企業のマッ...

キャトルソフトウェアは2025年1月31日に金融IT・FinTech総合情報サイトFinBridgeを正式開始した。金融機関とIT製品・サービスをつなぐプラットフォームとして、100カテゴリ以上の製品情報や金融ITニュース、専門家による解説を提供。国内金融IT市場は2025年に3兆3,290億円規模に達する見込みで、業界の発展を支える新たなマッチングの場として期待される。

キャトルソフトウェアが金融IT総合情報サイトFinBridgeを開始、金融機関とIT企業のマッ...

キャトルソフトウェアは2025年1月31日に金融IT・FinTech総合情報サイトFinBridgeを正式開始した。金融機関とIT製品・サービスをつなぐプラットフォームとして、100カテゴリ以上の製品情報や金融ITニュース、専門家による解説を提供。国内金融IT市場は2025年に3兆3,290億円規模に達する見込みで、業界の発展を支える新たなマッチングの場として期待される。

【CVE-2025-23019】IPv6-in-IPv4トンネリングに新たな脆弱性、通信経路の偽装とトラフィック制御のリスクが浮上

【CVE-2025-23019】IPv6-in-IPv4トンネリングに新たな脆弱性、通信経路の...

MITRE Corporationが2025年1月14日に公開したIPv6-in-IPv4トンネリング(RFC 4213)の新たな脆弱性に関する情報。CVE-2025-23019として識別されるこの脆弱性は、攻撃者が露出したネットワークインターフェースを通じて通信を偽装し、トラフィックを制御できる問題。CVSS v3.1で5.4を記録し、中程度の重要性と評価されている。

【CVE-2025-23019】IPv6-in-IPv4トンネリングに新たな脆弱性、通信経路の...

MITRE Corporationが2025年1月14日に公開したIPv6-in-IPv4トンネリング(RFC 4213)の新たな脆弱性に関する情報。CVE-2025-23019として識別されるこの脆弱性は、攻撃者が露出したネットワークインターフェースを通じて通信を偽装し、トラフィックを制御できる問題。CVSS v3.1で5.4を記録し、中程度の重要性と評価されている。

【CVE-2024-8603】B&R Industrial Automationの製品に危険な暗号化アルゴリズムの脆弱性、サービスなりすましのリスクが発生

【CVE-2024-8603】B&R Industrial Automationの製品に危険な...

B&R Industrial Automationは、Automation Runtime 6.1未満およびmapp View 6.1未満のバージョンにおいて、SSL/TLSコンポーネントの暗号化アルゴリズムに重大な脆弱性が発見されたことを公開した。この脆弱性により、未認証の攻撃者によるサービスへのなりすましが可能となり、CVSS V4.0で8.2(HIGH)のスコアが付与されている。影響を受ける製品のバージョンは、Automation Runtimeの6.0から6.1未満および4.0、mapp Viewの6.0から6.1未満および5.0となっている。

【CVE-2024-8603】B&R Industrial Automationの製品に危険な...

B&R Industrial Automationは、Automation Runtime 6.1未満およびmapp View 6.1未満のバージョンにおいて、SSL/TLSコンポーネントの暗号化アルゴリズムに重大な脆弱性が発見されたことを公開した。この脆弱性により、未認証の攻撃者によるサービスへのなりすましが可能となり、CVSS V4.0で8.2(HIGH)のスコアが付与されている。影響を受ける製品のバージョンは、Automation Runtimeの6.0から6.1未満および4.0、mapp Viewの6.0から6.1未満および5.0となっている。

GoogleがAndroidのVPNアプリに[Verified]バッジを導入、プライバシーと安全性を重視した認証制度を確立

GoogleがAndroidのVPNアプリに[Verified]バッジを導入、プライバシーと安...

GoogleはAndroid Developers Blogで、Google PlayのVPNアプリを評価する新たな[Verified]バッジを発表した。このバッジはMASAレベル2認証を通過し、厳格なセキュリティ基準を満たしたアプリに付与される。NordVPN、hide.me、Alohaなどが既に取得しており、ユーザーが信頼できるVPNアプリを容易に見分けられる仕組みとして機能する。

GoogleがAndroidのVPNアプリに[Verified]バッジを導入、プライバシーと安...

GoogleはAndroid Developers Blogで、Google PlayのVPNアプリを評価する新たな[Verified]バッジを発表した。このバッジはMASAレベル2認証を通過し、厳格なセキュリティ基準を満たしたアプリに付与される。NordVPN、hide.me、Alohaなどが既に取得しており、ユーザーが信頼できるVPNアプリを容易に見分けられる仕組みとして機能する。

ラネクシーがMylogStar 4の新版を発表、HTTP/3対応とUI改善で情報漏洩対策を強化

ラネクシーがMylogStar 4の新版を発表、HTTP/3対応とUI改善で情報漏洩対策を強化

株式会社ラネクシーは2025年1月29日、PC操作ログ管理製品「MylogStar 4」の新版となる「MylogStar 4 Release7」の販売開始を発表した。ChatGPTなどで使用されるHTTP/3プロトコルのWebログ取得に対応し、管理画面の視認性向上やファイルログ取得精度の向上など、情報漏洩対策の強化と運用負担の軽減を実現している。

ラネクシーがMylogStar 4の新版を発表、HTTP/3対応とUI改善で情報漏洩対策を強化

株式会社ラネクシーは2025年1月29日、PC操作ログ管理製品「MylogStar 4」の新版となる「MylogStar 4 Release7」の販売開始を発表した。ChatGPTなどで使用されるHTTP/3プロトコルのWebログ取得に対応し、管理画面の視認性向上やファイルログ取得精度の向上など、情報漏洩対策の強化と運用負担の軽減を実現している。