Tech Insights

日鉄ソリューションズがexaBase IRアシスタントを導入、生成AIによるIR業務効率化と情報開示の質向上を推進

日鉄ソリューションズがexaBase IRアシスタントを導入、生成AIによるIR業務効率化と情...

日鉄ソリューションズがエクサウィザーズの生成AI搭載IR支援ツール「exaBase IRアシスタント」を導入開始。年間約180回のIRミーティングや海外ロードショーを実施するIR部門の業務効率化を図る。2023年10月の製品版提供開始以降、JR東日本や村田製作所など多数の東証上場企業での導入が進み、IR部門や総務、法務など幅広い部署での活用が始まっている。

日鉄ソリューションズがexaBase IRアシスタントを導入、生成AIによるIR業務効率化と情...

日鉄ソリューションズがエクサウィザーズの生成AI搭載IR支援ツール「exaBase IRアシスタント」を導入開始。年間約180回のIRミーティングや海外ロードショーを実施するIR部門の業務効率化を図る。2023年10月の製品版提供開始以降、JR東日本や村田製作所など多数の東証上場企業での導入が進み、IR部門や総務、法務など幅広い部署での活用が始まっている。

BANDが地域組織DX推進の特別座談会を開催、渋谷区と鎌倉市の先進事例からデジタル活用の可能性を探る

BANDが地域組織DX推進の特別座談会を開催、渋谷区と鎌倉市の先進事例からデジタル活用の可能性を探る

グループコミュニケーションアプリ「BAND」が主催する「リーダーのチーム運営力強化キャンプ」第二弾として、地域組織のデジタル化をテーマにした特別座談会を開催。渋谷区スポーツ協会の田丸尚稔氏と鎌倉市PTA連絡協議会の永瀬暁子氏が登壇し、BANDを活用した組織運営の効率化事例を共有。デジタルツールによる情報共有の迅速化や業務効率の向上、組織運営の透明性確保などの成果が報告された。

BANDが地域組織DX推進の特別座談会を開催、渋谷区と鎌倉市の先進事例からデジタル活用の可能性を探る

グループコミュニケーションアプリ「BAND」が主催する「リーダーのチーム運営力強化キャンプ」第二弾として、地域組織のデジタル化をテーマにした特別座談会を開催。渋谷区スポーツ協会の田丸尚稔氏と鎌倉市PTA連絡協議会の永瀬暁子氏が登壇し、BANDを活用した組織運営の効率化事例を共有。デジタルツールによる情報共有の迅速化や業務効率の向上、組織運営の透明性確保などの成果が報告された。

オートバックスがAI搭載安心ピットカメラを全店舗に導入、作業の透明性と効率化を実現へ

オートバックスがAI搭載安心ピットカメラを全店舗に導入、作業の透明性と効率化を実現へ

オートバックスセブンは2025年度内を目途に、オートバックスおよびスーパーオートバックスの全583店舗にAI搭載の安心ピットカメラを設置する。このシステムは、AIによるナンバー認識で車両を特定し、顧客は専用Webサイトを通じて自車の作業状況をリアルタイムで確認できる。作業映像は3日間保存され、ピット作業の透明性向上と労働環境改善の両立を目指す。

オートバックスがAI搭載安心ピットカメラを全店舗に導入、作業の透明性と効率化を実現へ

オートバックスセブンは2025年度内を目途に、オートバックスおよびスーパーオートバックスの全583店舗にAI搭載の安心ピットカメラを設置する。このシステムは、AIによるナンバー認識で車両を特定し、顧客は専用Webサイトを通じて自車の作業状況をリアルタイムで確認できる。作業映像は3日間保存され、ピット作業の透明性向上と労働環境改善の両立を目指す。

ココアイが業務請負サービス「チームEma」の全国展開を開始、プロジェクトマネージャー制で業務効率化を実現

ココアイが業務請負サービス「チームEma」の全国展開を開始、プロジェクトマネージャー制で業務効...

株式会社ココアイは、2024年9月より開始した業務請負サービス「チームEma」の全国展開を2025年2月より開始した。岐阜県恵那市・中津川市の子育て世代を中心とする経験豊富なメンバーが事務作業やWeb運用、広報業務などを請け負い、プロジェクトマネージャーが品質管理と進行管理を行うことで、企業の業務効率化を支援する。最短2週間で業務開始が可能で、継続業務は月額25,000円から対応する。

ココアイが業務請負サービス「チームEma」の全国展開を開始、プロジェクトマネージャー制で業務効...

株式会社ココアイは、2024年9月より開始した業務請負サービス「チームEma」の全国展開を2025年2月より開始した。岐阜県恵那市・中津川市の子育て世代を中心とする経験豊富なメンバーが事務作業やWeb運用、広報業務などを請け負い、プロジェクトマネージャーが品質管理と進行管理を行うことで、企業の業務効率化を支援する。最短2週間で業務開始が可能で、継続業務は月額25,000円から対応する。

TOPPANが鉄道ファン向けメタバース「鉄バース」を開発、高精細3D技術で没入型鉄道体験を実現

TOPPANが鉄道ファン向けメタバース「鉄バース」を開発、高精細3D技術で没入型鉄道体験を実現

TOPPANは鉄道ファン向けメタバースプラットフォーム「鉄バース」を開発し、2025年2月21日から4月11日までβ版を公開する。Unreal Engineを活用した高精細な3D鉄道車両とジオラマ空間で、ユーザーは360度自由視点での鑑賞や車両の速度調整、時間帯変更などが可能。同時に鉄道情景コンテストも開催され、2026年春からの本格展開を予定している。

TOPPANが鉄道ファン向けメタバース「鉄バース」を開発、高精細3D技術で没入型鉄道体験を実現

TOPPANは鉄道ファン向けメタバースプラットフォーム「鉄バース」を開発し、2025年2月21日から4月11日までβ版を公開する。Unreal Engineを活用した高精細な3D鉄道車両とジオラマ空間で、ユーザーは360度自由視点での鑑賞や車両の速度調整、時間帯変更などが可能。同時に鉄道情景コンテストも開催され、2026年春からの本格展開を予定している。

インフォマートのBtoBプラットフォーム請求書が阿賀野市で導入、財務事務のデジタル化で業務効率化を実現

インフォマートのBtoBプラットフォーム請求書が阿賀野市で導入、財務事務のデジタル化で業務効率...

インフォマートは2025年2月21日、BtoBプラットフォーム請求書が新潟県阿賀野市に導入されることを発表した。BSNアイネットの財務会計システムVENASにおける電子決裁機能の導入と合わせて採用され、請求書処理の効率化や誤記入リスクの低減、承認・審査の負担軽減を実現する。国内シェアNo.1の請求書クラウドサービスとして、行政のDX推進に貢献することが期待される。

インフォマートのBtoBプラットフォーム請求書が阿賀野市で導入、財務事務のデジタル化で業務効率...

インフォマートは2025年2月21日、BtoBプラットフォーム請求書が新潟県阿賀野市に導入されることを発表した。BSNアイネットの財務会計システムVENASにおける電子決裁機能の導入と合わせて採用され、請求書処理の効率化や誤記入リスクの低減、承認・審査の負担軽減を実現する。国内シェアNo.1の請求書クラウドサービスとして、行政のDX推進に貢献することが期待される。

商談プロが独自AI技術で情報精度を刷新、次世代営業支援ツールとして機能を大幅強化

商談プロが独自AI技術で情報精度を刷新、次世代営業支援ツールとして機能を大幅強化

株式会社商談プロは2025年2月20日、独自のスクレイピング技術を活用した次世代営業リストツール「商談プロ」の大規模アップデートを実施した。掲載企業データ全般の更新や業界セグメントの最適化、企業情報精度の向上など300を超える機能改善を実現。2025年4月以降には約500万件の企業データベースやAI分析レポート生成機能など、より高度な営業支援機能の追加も予定している。

商談プロが独自AI技術で情報精度を刷新、次世代営業支援ツールとして機能を大幅強化

株式会社商談プロは2025年2月20日、独自のスクレイピング技術を活用した次世代営業リストツール「商談プロ」の大規模アップデートを実施した。掲載企業データ全般の更新や業界セグメントの最適化、企業情報精度の向上など300を超える機能改善を実現。2025年4月以降には約500万件の企業データベースやAI分析レポート生成機能など、より高度な営業支援機能の追加も予定している。

MicrosoftがCopilotのフィードバック機能を強化、企業の機密情報を保護しながら改善提案が可能に

MicrosoftがCopilotのフィードバック機能を強化、企業の機密情報を保護しながら改善...

Microsoftは2025年2月21日、Microsoft 365 Copilotの新しいフィードバック管理機能を発表した。管理者は最大5名のユーザーの会話ログを収集し、機密情報を確認した上でMicrosoftへフィードバックを提出できる。過去30日以内から最大30件の会話を選択可能で、特定のプロンプトと応答のペアを選択または除外する機能も備えている。

MicrosoftがCopilotのフィードバック機能を強化、企業の機密情報を保護しながら改善...

Microsoftは2025年2月21日、Microsoft 365 Copilotの新しいフィードバック管理機能を発表した。管理者は最大5名のユーザーの会話ログを収集し、機密情報を確認した上でMicrosoftへフィードバックを提出できる。過去30日以内から最大30件の会話を選択可能で、特定のプロンプトと応答のペアを選択または除外する機能も備えている。

MicrosoftがVisual Studio Code CMake Tools Extension 1.20をリリース、CMake Language Servicesの統合で開発効率が向上

MicrosoftがVisual Studio Code CMake Tools Extens...

MicrosoftはVisual Studio Code CMake Tools Extension 1.20を2025年2月20日にリリースした。最多投票を獲得したCMake Language Servicesの統合により、CMakeスクリプトの開発支援機能が強化された。また、CMake Presets v9のサポートやコミュニティからの9つの改善により、開発者の生産性向上を実現している。

MicrosoftがVisual Studio Code CMake Tools Extens...

MicrosoftはVisual Studio Code CMake Tools Extension 1.20を2025年2月20日にリリースした。最多投票を獲得したCMake Language Servicesの統合により、CMakeスクリプトの開発支援機能が強化された。また、CMake Presets v9のサポートやコミュニティからの9つの改善により、開発者の生産性向上を実現している。

GoogleがWorkspace Policy APIを一般提供開始、セキュリティ設定の監査機能が大幅に向上

GoogleがWorkspace Policy APIを一般提供開始、セキュリティ設定の監査機...

GoogleがWorkspace環境のサービスレベル設定やルールの構成情報にプログラムでアクセスできるPolicy APIを一般提供開始。Calendar、Gmail、2段階認証などの設定監査が可能となり、管理者の負担を軽減。CISAのSCuBAプロジェクトとの連携により、セキュリティベースラインに基づく自動評価も実現。今後は設定の構成機能も追加予定。

GoogleがWorkspace Policy APIを一般提供開始、セキュリティ設定の監査機...

GoogleがWorkspace環境のサービスレベル設定やルールの構成情報にプログラムでアクセスできるPolicy APIを一般提供開始。Calendar、Gmail、2段階認証などの設定監査が可能となり、管理者の負担を軽減。CISAのSCuBAプロジェクトとの連携により、セキュリティベースラインに基づく自動評価も実現。今後は設定の構成機能も追加予定。

レシートローラーがAIタスク生成プラットフォームアクションブリッジの無料デモサイトを公開、140業種の業務効率化を推進

レシートローラーがAIタスク生成プラットフォームアクションブリッジの無料デモサイトを公開、14...

株式会社レシートローラーが、AI業務支援プラットフォーム「アクションブリッジ」の無料デモサイトを公開した。通信、金融、Eコマースなど140業種の代表的な業務シナリオに基づき、企業の目標に応じたタスクを自動生成する。AIが提案するタスクはCSV形式でダウンロード可能で、今後はAPI連携機能も拡充予定だ。企業の業務効率化とデジタルトランスフォーメーションを強力に支援する。

レシートローラーがAIタスク生成プラットフォームアクションブリッジの無料デモサイトを公開、14...

株式会社レシートローラーが、AI業務支援プラットフォーム「アクションブリッジ」の無料デモサイトを公開した。通信、金融、Eコマースなど140業種の代表的な業務シナリオに基づき、企業の目標に応じたタスクを自動生成する。AIが提案するタスクはCSV形式でダウンロード可能で、今後はAPI連携機能も拡充予定だ。企業の業務効率化とデジタルトランスフォーメーションを強力に支援する。

LBMA JapanがLocation-GXダッシュボードを公開、位置情報データを活用した脱炭素の実績可視化システムの運用開始

LBMA JapanがLocation-GXダッシュボードを公開、位置情報データを活用した脱炭...

一般社団法人LBMA Japanは環境省「デコ活」プロジェクトの一環として、位置情報データを活用した脱炭素の実績を可視化するLocation-GXダッシュボードを公開した。4社が参画するこのプロジェクトでは、各社のナッジ施策による行動変容者数と脱炭素値がリアルタイムで更新され、国民の脱炭素行動に対するインセンティブ支払いのためのビジネスモデル構築を目指している。

LBMA JapanがLocation-GXダッシュボードを公開、位置情報データを活用した脱炭...

一般社団法人LBMA Japanは環境省「デコ活」プロジェクトの一環として、位置情報データを活用した脱炭素の実績を可視化するLocation-GXダッシュボードを公開した。4社が参画するこのプロジェクトでは、各社のナッジ施策による行動変容者数と脱炭素値がリアルタイムで更新され、国民の脱炭素行動に対するインセンティブ支払いのためのビジネスモデル構築を目指している。

相鉄バスが高速バス3路線でタッチ決済サービスを導入、キャッシュレス化による利便性向上を実現

相鉄バスが高速バス3路線でタッチ決済サービスを導入、キャッシュレス化による利便性向上を実現

相鉄バスは2025年3月15日より、二俣川駅北口~羽田空港線、横浜駅西口~河口湖駅線、横浜駅西口~三井アウトレットパーク横浜ベイサイド線でタッチ決済サービスを開始する。Visa、JCBなど主要カードブランドに対応し、乗降時の支払いがスピーディーに完了。キャッシュレス化による利便性向上とインバウンド対応を推進する。

相鉄バスが高速バス3路線でタッチ決済サービスを導入、キャッシュレス化による利便性向上を実現

相鉄バスは2025年3月15日より、二俣川駅北口~羽田空港線、横浜駅西口~河口湖駅線、横浜駅西口~三井アウトレットパーク横浜ベイサイド線でタッチ決済サービスを開始する。Visa、JCBなど主要カードブランドに対応し、乗降時の支払いがスピーディーに完了。キャッシュレス化による利便性向上とインバウンド対応を推進する。

Hajimariが階層別研修×育成DXのウェビナーを開催、ベイシアの人材育成戦略を解説

Hajimariが階層別研修×育成DXのウェビナーを開催、ベイシアの人材育成戦略を解説

株式会社Hajimariは2025年3月4日、階層別研修と育成DXをテーマとしたオンラインセミナーを開催する。ベイシア人事・総務法務事業部事業部長の割石正紀氏と元ニトリ人事責任者の永島寛之氏が登壇し、研修の仕組み化や効果的な人材育成手法について解説。HR Universityを活用した最新の組織開発事例も共有される予定だ。

Hajimariが階層別研修×育成DXのウェビナーを開催、ベイシアの人材育成戦略を解説

株式会社Hajimariは2025年3月4日、階層別研修と育成DXをテーマとしたオンラインセミナーを開催する。ベイシア人事・総務法務事業部事業部長の割石正紀氏と元ニトリ人事責任者の永島寛之氏が登壇し、研修の仕組み化や効果的な人材育成手法について解説。HR Universityを活用した最新の組織開発事例も共有される予定だ。

イマクリエが萩市に生成AI自治体パッケージを提供開始、LGWANに対応し業務効率化を促進

イマクリエが萩市に生成AI自治体パッケージを提供開始、LGWANに対応し業務効率化を促進

株式会社イマクリエは2025年2月21日、山口県萩市向けにexaBase生成AI自治体運用パッケージの提供を開始した。LGWANに対応した高度なセキュリティ環境、利用アカウント発行数無制限の柔軟なライセンス体系、包括的な導入・運用サポートにより、自治体業務の効率化とDX推進の加速が期待される。職員向け研修実施や常設の問い合わせ窓口など、充実したサポート体制も特徴だ。

イマクリエが萩市に生成AI自治体パッケージを提供開始、LGWANに対応し業務効率化を促進

株式会社イマクリエは2025年2月21日、山口県萩市向けにexaBase生成AI自治体運用パッケージの提供を開始した。LGWANに対応した高度なセキュリティ環境、利用アカウント発行数無制限の柔軟なライセンス体系、包括的な導入・運用サポートにより、自治体業務の効率化とDX推進の加速が期待される。職員向け研修実施や常設の問い合わせ窓口など、充実したサポート体制も特徴だ。

トビラシステムズがETOCから優良電話事業者認証マークを取得、電話サービスの信頼性向上へ

トビラシステムズがETOCから優良電話事業者認証マークを取得、電話サービスの信頼性向上へ

トビラシステムズ株式会社がETOCより優良電話事業者認証マークを取得した。ネットワーク品質やサービス品質、セキュリティ対策などの基準を満たす事業者として認証され、月間約1,500万人が利用する迷惑情報フィルタサービスの信頼性がさらに向上。特殊詐欺やフィッシング詐欺の撲滅に向けた取り組みを強化していく。

トビラシステムズがETOCから優良電話事業者認証マークを取得、電話サービスの信頼性向上へ

トビラシステムズ株式会社がETOCより優良電話事業者認証マークを取得した。ネットワーク品質やサービス品質、セキュリティ対策などの基準を満たす事業者として認証され、月間約1,500万人が利用する迷惑情報フィルタサービスの信頼性がさらに向上。特殊詐欺やフィッシング詐欺の撲滅に向けた取り組みを強化していく。

IBMが都市レジリエンス強化に向けた5つのAIプロジェクトを発表、国際機関との連携で持続可能な都市開発を推進

IBMが都市レジリエンス強化に向けた5つのAIプロジェクトを発表、国際機関との連携で持続可能な...

IBMは社会貢献プログラム「IBMサステナビリティー・アクセラレーター」の一環として、都市のレジリエンス強化に向けた5つの新プロジェクトを発表した。C40 Citiesや国連世界食糧計画など国際機関との連携でAIソリューションを開発し、気候変動対策や食料安全保障の改善を目指す。また2025年4月30日までAIを活用した持続可能な消費と生産に関する新規プロジェクトの募集も実施する。

IBMが都市レジリエンス強化に向けた5つのAIプロジェクトを発表、国際機関との連携で持続可能な...

IBMは社会貢献プログラム「IBMサステナビリティー・アクセラレーター」の一環として、都市のレジリエンス強化に向けた5つの新プロジェクトを発表した。C40 Citiesや国連世界食糧計画など国際機関との連携でAIソリューションを開発し、気候変動対策や食料安全保障の改善を目指す。また2025年4月30日までAIを活用した持続可能な消費と生産に関する新規プロジェクトの募集も実施する。

【CVE-2025-0574】Sante PACS Server 4.0.9にサービス拒否の脆弱性、認証不要で遠隔攻撃が可能に

【CVE-2025-0574】Sante PACS Server 4.0.9にサービス拒否の脆...

Zero Day InitiativeはSante PACS Serverのバージョン4.0.9において、WebサーバーモジュールのURLパース処理に起因するメモリ破損の脆弱性を発見した。この脆弱性は認証なしでリモートからサービス拒否攻撃を実行可能であり、CVSSスコア8.2と高い危険度を示している。CWE-119に分類されるこの脆弱性は、医療画像システムの可用性に重大な影響を及ぼす可能性がある。

【CVE-2025-0574】Sante PACS Server 4.0.9にサービス拒否の脆...

Zero Day InitiativeはSante PACS Serverのバージョン4.0.9において、WebサーバーモジュールのURLパース処理に起因するメモリ破損の脆弱性を発見した。この脆弱性は認証なしでリモートからサービス拒否攻撃を実行可能であり、CVSSスコア8.2と高い危険度を示している。CWE-119に分類されるこの脆弱性は、医療画像システムの可用性に重大な影響を及ぼす可能性がある。

【CVE-2025-0570】Sante PACS Server Web Portalでメモリ破損の脆弱性が発見、認証済み攻撃者によるDoS攻撃が可能に

【CVE-2025-0570】Sante PACS Server Web Portalでメモリ...

Zero Day Initiativeは2025年1月30日、Sante PACS Server Web PortalにDCMファイル解析時のメモリ破損による脆弱性が存在することを公開した。CVE-2025-0570として識別されるこの脆弱性は、認証済みの攻撃者がサービス拒否状態を引き起こすことを可能とする。CVSSスコアは6.5(MEDIUM)と評価され、Sante PACS Serverバージョン4.0.9が影響を受ける。

【CVE-2025-0570】Sante PACS Server Web Portalでメモリ...

Zero Day Initiativeは2025年1月30日、Sante PACS Server Web PortalにDCMファイル解析時のメモリ破損による脆弱性が存在することを公開した。CVE-2025-0570として識別されるこの脆弱性は、認証済みの攻撃者がサービス拒否状態を引き起こすことを可能とする。CVSSスコアは6.5(MEDIUM)と評価され、Sante PACS Serverバージョン4.0.9が影響を受ける。

【CVE-2025-0569】Sante PACS Serverに深刻なDoS脆弱性、医療システムのセキュリティに警鐘

【CVE-2025-0569】Sante PACS Serverに深刻なDoS脆弱性、医療シス...

Zero Day Initiativeが2025年1月30日にSante PACS Serverの重大な脆弱性を公開した。DCMファイル解析時のメモリ破損により、認証なしでリモートからDoS攻撃が可能な状態となっている。CVSS v3.0で7.5(High)と評価された本脆弱性は、医療画像管理システムの可用性に深刻な影響を及ぼす可能性があり、早急な対応が求められている。

【CVE-2025-0569】Sante PACS Serverに深刻なDoS脆弱性、医療シス...

Zero Day Initiativeが2025年1月30日にSante PACS Serverの重大な脆弱性を公開した。DCMファイル解析時のメモリ破損により、認証なしでリモートからDoS攻撃が可能な状態となっている。CVSS v3.0で7.5(High)と評価された本脆弱性は、医療画像管理システムの可用性に深刻な影響を及ぼす可能性があり、早急な対応が求められている。

【CVE-2024-13612】Better Messages 2.6.9以前のバージョンにXSS脆弱性、Contributor以上の権限で攻撃が可能に

【CVE-2024-13612】Better Messages 2.6.9以前のバージョンにX...

WordPressプラグイン「Better Messages」のバージョン2.6.9以前に、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.4でMEDIUMに分類されるこの脆弱性は、Contributor以上の権限を持つ攻撃者がショートコードを介して悪意のあるスクリプトを注入することで、ページにアクセスしたユーザーの環境で不正なスクリプトが実行される可能性がある。

【CVE-2024-13612】Better Messages 2.6.9以前のバージョンにX...

WordPressプラグイン「Better Messages」のバージョン2.6.9以前に、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.4でMEDIUMに分類されるこの脆弱性は、Contributor以上の権限を持つ攻撃者がショートコードを介して悪意のあるスクリプトを注入することで、ページにアクセスしたユーザーの環境で不正なスクリプトが実行される可能性がある。

【CVE-2025-21394】Microsoft Excelに深刻な脆弱性が発見、複数のOffice製品にも影響の可能性

【CVE-2025-21394】Microsoft Excelに深刻な脆弱性が発見、複数のOf...

Microsoftは2025年2月11日、Microsoft ExcelにRemote Code Execution脆弱性を発見したことを発表した。CVE-2025-21394として識別されるこの脆弱性は、CVSSスコア7.8のハイリスクと評価されている。影響を受ける製品には、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2024など、複数のOffice製品が含まれており、早急な対応が必要とされている。

【CVE-2025-21394】Microsoft Excelに深刻な脆弱性が発見、複数のOf...

Microsoftは2025年2月11日、Microsoft ExcelにRemote Code Execution脆弱性を発見したことを発表した。CVE-2025-21394として識別されるこの脆弱性は、CVSSスコア7.8のハイリスクと評価されている。影響を受ける製品には、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2024など、複数のOffice製品が含まれており、早急な対応が必要とされている。

【CVE-2025-21381】Microsoft Excel製品で高リスクの脆弱性を発見、複数のOffice製品のアップデートが必須に

【CVE-2025-21381】Microsoft Excel製品で高リスクの脆弱性を発見、複...

Microsoftは2025年2月11日、Microsoft Excel製品においてリモートコード実行の脆弱性【CVE-2025-21381】を公開した。この脆弱性はCVSSスコア7.8の高リスク評価を受けており、Office Online ServerやMicrosoft 365 Apps for Enterpriseなど複数の製品に影響を及ぼす。攻撃者による悪用の可能性があり、機密性や整合性、可用性に重大な影響を与える可能性があるため、早急な対応が必要である。

【CVE-2025-21381】Microsoft Excel製品で高リスクの脆弱性を発見、複...

Microsoftは2025年2月11日、Microsoft Excel製品においてリモートコード実行の脆弱性【CVE-2025-21381】を公開した。この脆弱性はCVSSスコア7.8の高リスク評価を受けており、Office Online ServerやMicrosoft 365 Apps for Enterpriseなど複数の製品に影響を及ぼす。攻撃者による悪用の可能性があり、機密性や整合性、可用性に重大な影響を与える可能性があるため、早急な対応が必要である。

【CVE-2025-21390】Microsoft Excelに重大な脆弱性、Office製品全般のアップデートが緊急に必要な状況に

【CVE-2025-21390】Microsoft Excelに重大な脆弱性、Office製品...

Microsoftは2025年2月11日、Microsoft ExcelおよびOffice製品群に影響を与えるリモートコード実行の脆弱性を公開した。CVE-2025-21390として識別されるこの問題は、CVSSスコア7.8の高リスク脆弱性であり、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021/2024など、広範な製品に影響を及ぼすことが判明している。

【CVE-2025-21390】Microsoft Excelに重大な脆弱性、Office製品...

Microsoftは2025年2月11日、Microsoft ExcelおよびOffice製品群に影響を与えるリモートコード実行の脆弱性を公開した。CVE-2025-21390として識別されるこの問題は、CVSSスコア7.8の高リスク脆弱性であり、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021/2024など、広範な製品に影響を及ぼすことが判明している。

【CVE-2025-21386】Microsoft Excelに深刻な脆弱性、複数のOffice製品のアップデートが緊急に必要に

【CVE-2025-21386】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2025年2月11日、Microsoft Excelにリモートコード実行の脆弱性【CVE-2025-21386】を発見したと発表した。この脆弱性はUse After Free(CWE-416)に分類され、CVSS 3.1で高リスク(7.8)と評価されている。Microsoft 365 Apps for EnterpriseやMicrosoft Office LTSC 2024など、複数の製品に影響があり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21386】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2025年2月11日、Microsoft Excelにリモートコード実行の脆弱性【CVE-2025-21386】を発見したと発表した。この脆弱性はUse After Free(CWE-416)に分類され、CVSS 3.1で高リスク(7.8)と評価されている。Microsoft 365 Apps for EnterpriseやMicrosoft Office LTSC 2024など、複数の製品に影響があり、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-13842】Ivanti製品にハードコードキーの脆弱性が発見、管理者権限で機密データにアクセス可能な状態に

【CVE-2024-13842】Ivanti製品にハードコードキーの脆弱性が発見、管理者権限で...

Ivantiは2025年2月11日、同社のConnect SecureとPolicy Secureに影響を与える重大な脆弱性を公開した。CVE-2024-13842として識別されるこの脆弱性は、ハードコードされた暗号化キーの存在により、管理者権限を持つローカル認証済み攻撃者が機密データを読み取ることが可能な状態となっている。CVSSスコアは6.0(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2024-13842】Ivanti製品にハードコードキーの脆弱性が発見、管理者権限で...

Ivantiは2025年2月11日、同社のConnect SecureとPolicy Secureに影響を与える重大な脆弱性を公開した。CVE-2024-13842として識別されるこの脆弱性は、ハードコードされた暗号化キーの存在により、管理者権限を持つローカル認証済み攻撃者が機密データを読み取ることが可能な状態となっている。CVSSスコアは6.0(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2025-1177】XunRuiCMS 4.6.3にデシリアライゼーションの重大な脆弱性が発見、リモート攻撃のリスクが浮上

【CVE-2025-1177】XunRuiCMS 4.6.3にデシリアライゼーションの重大な脆...

dayrui社のXunRuiCMS 4.6.3においてデシリアライゼーションに関する重大な脆弱性が発見された。CVE-2025-1177として公開されたこの脆弱性は、Linkage.phpのimport_add関数に存在し、リモートからの攻撃が可能。CVSSスコアはv4.0で5.3、v3.1で6.3を記録しており、既にエクスプロイトも公開されているため、早急な対応が必要とされている。

【CVE-2025-1177】XunRuiCMS 4.6.3にデシリアライゼーションの重大な脆...

dayrui社のXunRuiCMS 4.6.3においてデシリアライゼーションに関する重大な脆弱性が発見された。CVE-2025-1177として公開されたこの脆弱性は、Linkage.phpのimport_add関数に存在し、リモートからの攻撃が可能。CVSSスコアはv4.0で5.3、v3.1で6.3を記録しており、既にエクスプロイトも公開されているため、早急な対応が必要とされている。

【CVE-2024-13843】Ivanti製品で機密データの平文保存の脆弱性、管理者権限で機密情報が閲覧可能に

【CVE-2024-13843】Ivanti製品で機密データの平文保存の脆弱性、管理者権限で機...

IvantiのConnect SecureとPolicy Secureに機密データの平文保存に関する脆弱性が発見された。この脆弱性は管理者権限を持つ攻撃者が機密データを読み取ることを可能にするもので、CVSSスコア6.0のミディアムリスクと評価されている。Connect Secureのバージョン22.7R2.6未満とPolicy Secureのバージョン22.7R1.3未満が影響を受け、Ivantiは最新バージョンで修正パッチを提供している。

【CVE-2024-13843】Ivanti製品で機密データの平文保存の脆弱性、管理者権限で機...

IvantiのConnect SecureとPolicy Secureに機密データの平文保存に関する脆弱性が発見された。この脆弱性は管理者権限を持つ攻撃者が機密データを読み取ることを可能にするもので、CVSSスコア6.0のミディアムリスクと評価されている。Connect Secureのバージョン22.7R2.6未満とPolicy Secureのバージョン22.7R1.3未満が影響を受け、Ivantiは最新バージョンで修正パッチを提供している。

【CVE-2025-1187】Police FIR Record Management System 1.0に重大な脆弱性、スタックベースのバッファオーバーフローによるメモリ破損のリスク

【CVE-2025-1187】Police FIR Record Management Sys...

code-projects社のPolice FIR Record Management System 1.0のDelete Record機能において、スタックベースのバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大で5.3(MEDIUM)を記録し、ローカルでの特権を持つ攻撃者により悪用される可能性がある。既に攻撃コードが公開されており、システム管理者には早急な対応が求められる状況だ。

【CVE-2025-1187】Police FIR Record Management Sys...

code-projects社のPolice FIR Record Management System 1.0のDelete Record機能において、スタックベースのバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大で5.3(MEDIUM)を記録し、ローカルでの特権を持つ攻撃者により悪用される可能性がある。既に攻撃コードが公開されており、システム管理者には早急な対応が求められる状況だ。

【CVE-2025-1210】code-projects Wazifa System 1.0にSQLインジェクションの脆弱性、リモートからの攻撃が可能に

【CVE-2025-1210】code-projects Wazifa System 1.0に...

セキュリティ研究者がcode-projects Wazifa System 1.0の/controllers/control.phpファイルにSQLインジェクションの脆弱性を発見した。CVE-2025-1210として識別されるこの脆弱性は、CVSS 3.1で6.3(中)と評価され、リモートからの攻撃が可能。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-1210】code-projects Wazifa System 1.0に...

セキュリティ研究者がcode-projects Wazifa System 1.0の/controllers/control.phpファイルにSQLインジェクションの脆弱性を発見した。CVE-2025-1210として識別されるこの脆弱性は、CVSS 3.1で6.3(中)と評価され、リモートからの攻撃が可能。既に攻撃コードが公開されており、早急な対策が必要とされている。