Tech Insights
フォースタートアップスキャピタルがアークエッジ・スペースへの出資を決定、宇宙開発スタートアップ...
フォースタートアップスキャピタルは2025年2月4日、超小型衛星コンステレーションを手がけるアークエッジ・スペースへの出資を発表した。2023年からの人材支援での協力関係を基盤に、宇宙産業における国際競争力強化を目指す。アークエッジ・スペースは地球観測や衛星通信、月面活動向けインフラ構築など、多様な宇宙開発事業を展開している。
フォースタートアップスキャピタルがアークエッジ・スペースへの出資を決定、宇宙開発スタートアップ...
フォースタートアップスキャピタルは2025年2月4日、超小型衛星コンステレーションを手がけるアークエッジ・スペースへの出資を発表した。2023年からの人材支援での協力関係を基盤に、宇宙産業における国際競争力強化を目指す。アークエッジ・スペースは地球観測や衛星通信、月面活動向けインフラ構築など、多様な宇宙開発事業を展開している。
スカイマティクスがクラウド型衛星画像解析サービス「くみきSAT」を新規リリース、衛星データの活...
株式会社スカイマティクスは2025年2月4日、クラウド型衛星画像解析サービス「くみきSAT」をリリースした。衛星データの選定から解析結果の配信までを低価格かつ柔軟な料金プランで提供し、専門的な知識がなくても簡単に利用可能なサービスを実現。防災・林業・インフラ監視など多様な業界に対応し、20年に及ぶ衛星データ解析の技術力を活かした高度な解析サービスを展開する。
スカイマティクスがクラウド型衛星画像解析サービス「くみきSAT」を新規リリース、衛星データの活...
株式会社スカイマティクスは2025年2月4日、クラウド型衛星画像解析サービス「くみきSAT」をリリースした。衛星データの選定から解析結果の配信までを低価格かつ柔軟な料金プランで提供し、専門的な知識がなくても簡単に利用可能なサービスを実現。防災・林業・インフラ監視など多様な業界に対応し、20年に及ぶ衛星データ解析の技術力を活かした高度な解析サービスを展開する。
名古屋商工会議所が2025年2月にDX・生産性向上展示会を開催、中小企業の業務効率化を支援へ
名古屋商工会議所は2025年2月18日に「2025 NAGOYA DX・生産性向上ワールド」を開催する。18社によるソリューション・デモ機の展示やDXセミナー、補助金活用案内を通じて、生産年齢人口減少時代における中小企業の生産性向上を支援する。展示会は名古屋商工会議所5階で開催され、入場は無料。企業の競争力維持に向けた具体的な施策を学ぶ機会を提供する。
名古屋商工会議所が2025年2月にDX・生産性向上展示会を開催、中小企業の業務効率化を支援へ
名古屋商工会議所は2025年2月18日に「2025 NAGOYA DX・生産性向上ワールド」を開催する。18社によるソリューション・デモ機の展示やDXセミナー、補助金活用案内を通じて、生産年齢人口減少時代における中小企業の生産性向上を支援する。展示会は名古屋商工会議所5階で開催され、入場は無料。企業の競争力維持に向けた具体的な施策を学ぶ機会を提供する。
クニエがISO30414準拠のTableauテンプレートQ-Disclosureを提供開始、人...
株式会社クニエは2025年2月3日より、ISO30414および政府可視化指針推奨指標に準拠した人的資本開示向けTableauレポートテンプレート「Q-Disclosure」by Tableauの提供を開始した。このテンプレートは既存システムからのデータ活用を可能にし、人事以外のデータも含めた情報集約や段階的な情報整備を支援することで、効率的な開示対応を実現する。
クニエがISO30414準拠のTableauテンプレートQ-Disclosureを提供開始、人...
株式会社クニエは2025年2月3日より、ISO30414および政府可視化指針推奨指標に準拠した人的資本開示向けTableauレポートテンプレート「Q-Disclosure」by Tableauの提供を開始した。このテンプレートは既存システムからのデータ活用を可能にし、人事以外のデータも含めた情報集約や段階的な情報整備を支援することで、効率的な開示対応を実現する。
ラストデータが転職マッチングサービスPITをリリース、従量課金制で採用コストの大幅削減を実現
株式会社ラストデータが新しい転職マッチングサービスPITを2025年2月3日にリリースした。求職者との初回面談時の従量課金20,000円のみで利用可能で、従来必須だった求人掲載料や採用時の紹介料が不要となった。審査合格率10%の厳格な基準により質の高い求職者を確保し、1人の採用あたり最大40時間の工数削減を実現している。
ラストデータが転職マッチングサービスPITをリリース、従量課金制で採用コストの大幅削減を実現
株式会社ラストデータが新しい転職マッチングサービスPITを2025年2月3日にリリースした。求職者との初回面談時の従量課金20,000円のみで利用可能で、従来必須だった求人掲載料や採用時の紹介料が不要となった。審査合格率10%の厳格な基準により質の高い求職者を確保し、1人の採用あたり最大40時間の工数削減を実現している。
ビットブレインが国内初の多対多接続可能な医療専用閉域ネットワークWCIを開発、地域医療DXの加...
株式会社ビットブレインが福井県の支援事業補助金を活用し、医療DX推進を目的とした医療専用閉域ネットワークWCIを開発した。インターネットから物理的に分離された環境で、1台のルータで250拠点との接続が可能で、設定やメンテナンスも全て自動化されている。2024年12月1日より実証実験の参加募集を開始し、医療機関間での安全な情報共有による業務効率化が期待される。
ビットブレインが国内初の多対多接続可能な医療専用閉域ネットワークWCIを開発、地域医療DXの加...
株式会社ビットブレインが福井県の支援事業補助金を活用し、医療DX推進を目的とした医療専用閉域ネットワークWCIを開発した。インターネットから物理的に分離された環境で、1台のルータで250拠点との接続が可能で、設定やメンテナンスも全て自動化されている。2024年12月1日より実証実験の参加募集を開始し、医療機関間での安全な情報共有による業務効率化が期待される。
JTBが出張管理システムをリニューアル、フジドリームエアラインズとのAPI連携で業務効率が向上
株式会社JTBビジネストラベルソリューションズが出張管理システムを全面刷新し、2025年3月より「ビズバンスJTB出張予約」として本格提供を開始する。業界初となるフジドリームエアラインズとのAPI連携やスカイマークとのシングルサインオン機能を実装し、24時間365日の国内外出張予約や企業への一括請求、経理処理用データ出力など、企業の出張管理効率を大幅に向上させる機能を搭載している。
JTBが出張管理システムをリニューアル、フジドリームエアラインズとのAPI連携で業務効率が向上
株式会社JTBビジネストラベルソリューションズが出張管理システムを全面刷新し、2025年3月より「ビズバンスJTB出張予約」として本格提供を開始する。業界初となるフジドリームエアラインズとのAPI連携やスカイマークとのシングルサインオン機能を実装し、24時間365日の国内外出張予約や企業への一括請求、経理処理用データ出力など、企業の出張管理効率を大幅に向上させる機能を搭載している。
アプリップリがP2P型パッケージソフトのクラウド化を実現、既存システムのまま導入可能なクラウド...
アプリップリが、P2P型パッケージソフトをクラウド環境で運用できる「アプリップリクラウドスモール」を2025年1月10日より提供開始。既存ソフトを活用したままクラウド化が可能で、初期費用50,000円から利用可能。Microsoft社と認定パートナー契約を締結し、セキュリティ面での信頼性も確保。導入実績は1,500ユーザーを突破し、契約社数は前年比120%増加を記録している。
アプリップリがP2P型パッケージソフトのクラウド化を実現、既存システムのまま導入可能なクラウド...
アプリップリが、P2P型パッケージソフトをクラウド環境で運用できる「アプリップリクラウドスモール」を2025年1月10日より提供開始。既存ソフトを活用したままクラウド化が可能で、初期費用50,000円から利用可能。Microsoft社と認定パートナー契約を締結し、セキュリティ面での信頼性も確保。導入実績は1,500ユーザーを突破し、契約社数は前年比120%増加を記録している。
ラストデータが転職アプリPITをリリース、面談報酬とカジュアル面談で転職活動の敷居を低下
株式会社ラストデータは2025年2月3日、カジュアル面談ごとに報酬がもらえる転職アプリ「PIT」をリリースした。オンライン面談で2000円、対面面談で4000円が銀行振込され、履歴書不要で気軽に転職活動が可能だ。企業からの本気のスカウトや、希望条件を細かく設定できるわがまま機能により、効率的なマッチングを実現している。
ラストデータが転職アプリPITをリリース、面談報酬とカジュアル面談で転職活動の敷居を低下
株式会社ラストデータは2025年2月3日、カジュアル面談ごとに報酬がもらえる転職アプリ「PIT」をリリースした。オンライン面談で2000円、対面面談で4000円が銀行振込され、履歴書不要で気軽に転職活動が可能だ。企業からの本気のスカウトや、希望条件を細かく設定できるわがまま機能により、効率的なマッチングを実現している。
母子モ株式会社が岡山県鏡野町で母子手帳アプリを提供開始、子育て支援のデジタル化を促進
母子モ株式会社は岡山県鏡野町で母子手帳アプリ「母子モ」の提供を2024年1月20日より開始した。680以上の自治体での導入実績を持つ母子モは、こども家庭庁が目指す電子版母子健康手帳の原則化に先駆けて対応を進めている。予防接種スケジュール管理や健診結果のデジタル記録など、子育て支援のデジタル化を推進し、保護者の利便性向上を実現する。
母子モ株式会社が岡山県鏡野町で母子手帳アプリを提供開始、子育て支援のデジタル化を促進
母子モ株式会社は岡山県鏡野町で母子手帳アプリ「母子モ」の提供を2024年1月20日より開始した。680以上の自治体での導入実績を持つ母子モは、こども家庭庁が目指す電子版母子健康手帳の原則化に先駆けて対応を進めている。予防接種スケジュール管理や健診結果のデジタル記録など、子育て支援のデジタル化を推進し、保護者の利便性向上を実現する。
NECが小山町向け住民ポータルサービスを開発、健康増進と地域経済活性化の実現へ
NECは2025年2月3日より、静岡県小山町向けに行政サービスの住民接点を集約する「NEC住民ポータルサービス」の提供を開始する。健康ポイントサービスと地域ポイントサービスとの連携機能を実装し、住民の健康増進と地域経済の活性化を推進。将来的には就労支援や子育て、防災といった他の行政サービスとの連携も予定している。
NECが小山町向け住民ポータルサービスを開発、健康増進と地域経済活性化の実現へ
NECは2025年2月3日より、静岡県小山町向けに行政サービスの住民接点を集約する「NEC住民ポータルサービス」の提供を開始する。健康ポイントサービスと地域ポイントサービスとの連携機能を実装し、住民の健康増進と地域経済の活性化を推進。将来的には就労支援や子育て、防災といった他の行政サービスとの連携も予定している。
母子モが広島県坂町で母子手帳アプリを提供開始、子育て支援のデジタル化で利便性向上へ
母子モ株式会社が運営する母子手帳アプリ『母子モ』が広島県安芸郡坂町にて『さかっこなび』として2024年2月3日より提供を開始する。予防接種スケジュールや健診結果の管理、地域情報の配信などをスマートフォンやタブレット端末、PCで簡単に行えるほか、データのクラウド保存により災害時のバックアップや転居時の継続利用にも対応している。
母子モが広島県坂町で母子手帳アプリを提供開始、子育て支援のデジタル化で利便性向上へ
母子モ株式会社が運営する母子手帳アプリ『母子モ』が広島県安芸郡坂町にて『さかっこなび』として2024年2月3日より提供を開始する。予防接種スケジュールや健診結果の管理、地域情報の配信などをスマートフォンやタブレット端末、PCで簡単に行えるほか、データのクラウド保存により災害時のバックアップや転居時の継続利用にも対応している。
MONO-X AI Studioが正式リリース、基幹システムデータと生成AIの連携で業務効率化を実現
株式会社MONO-Xは基幹システムのデータ活用を生成AIでより効率的に行える管理ツール「MONO-X AI Studio」を2025年1月に正式リリースした。既存の「MONO-X AI DataAnalyst」との連携により、企業の基幹システムデータを活用した正確で迅速な分析が可能になり、スキーマ定義やカスタムプロンプト、マスター情報のベクトルDB化などの管理機能を一元的に提供している。
MONO-X AI Studioが正式リリース、基幹システムデータと生成AIの連携で業務効率化を実現
株式会社MONO-Xは基幹システムのデータ活用を生成AIでより効率的に行える管理ツール「MONO-X AI Studio」を2025年1月に正式リリースした。既存の「MONO-X AI DataAnalyst」との連携により、企業の基幹システムデータを活用した正確で迅速な分析が可能になり、スキーマ定義やカスタムプロンプト、マスター情報のベクトルDB化などの管理機能を一元的に提供している。
横浜銀行がVARIETASのAI面接官をトライアル導入、採用プロセスの高度化と多様な人財確保を目指す
横浜銀行は2025年2月4日、VARIETASが提供する対話型AI面接官のトライアル導入を決定した。企業紹介イベントやインターンシップの参加者選定プロセスに活用し、採用の質向上と多様な人財の確保を目指す。2024年9月にリリースされたAI面接官は、応募者の回答内容を分析し客観的な評価指標を可視化することで、公正な判断の実現を支援する。
横浜銀行がVARIETASのAI面接官をトライアル導入、採用プロセスの高度化と多様な人財確保を目指す
横浜銀行は2025年2月4日、VARIETASが提供する対話型AI面接官のトライアル導入を決定した。企業紹介イベントやインターンシップの参加者選定プロセスに活用し、採用の質向上と多様な人財の確保を目指す。2024年9月にリリースされたAI面接官は、応募者の回答内容を分析し客観的な評価指標を可視化することで、公正な判断の実現を支援する。
【CVE-2025-24107】Appleの複数OS製品に特権昇格の脆弱性、最新版で修正完了
Appleは2025年1月27日、macOS、tvOS、watchOS、iOS/iPadOSに影響を及ぼす権限昇格の脆弱性を修正するセキュリティアップデートを公開した。この脆弱性により、悪意のあるアプリケーションがroot権限を取得できる可能性があり、各OSの最新バージョンへのアップデートが推奨される。修正は追加の制限実装により行われ、セキュリティリスクの軽減が図られている。
【CVE-2025-24107】Appleの複数OS製品に特権昇格の脆弱性、最新版で修正完了
Appleは2025年1月27日、macOS、tvOS、watchOS、iOS/iPadOSに影響を及ぼす権限昇格の脆弱性を修正するセキュリティアップデートを公開した。この脆弱性により、悪意のあるアプリケーションがroot権限を取得できる可能性があり、各OSの最新バージョンへのアップデートが推奨される。修正は追加の制限実装により行われ、セキュリティリスクの軽減が図られている。
macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ
Appleは2025年1月27日、macOS Sequoia 15.3をリリースし、アプリケーションによる予期せぬシステム終了やカーネルメモリ破損の可能性がある脆弱性(CVE-2025-24152)に対処した。CVSSスコア5.5の中程度の脆弱性で、ローカルアクセスと特権レベルが必要となる。CISAの評価では自動的な悪用は確認されていないものの、技術的な影響は部分的に存在するとされている。
macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ
Appleは2025年1月27日、macOS Sequoia 15.3をリリースし、アプリケーションによる予期せぬシステム終了やカーネルメモリ破損の可能性がある脆弱性(CVE-2025-24152)に対処した。CVSSスコア5.5の中程度の脆弱性で、ローカルアクセスと特権レベルが必要となる。CISAの評価では自動的な悪用は確認されていないものの、技術的な影響は部分的に存在するとされている。
【CVE-2025-24100】macOS複数バージョンでユーザーの連絡先情報へのアクセスに関...
Appleは2025年1月27日、macOSの複数バージョン(Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3)において、アプリケーションがユーザーの連絡先情報に不正にアクセスできる脆弱性【CVE-2025-24100】を修正するセキュリティアップデートを公開した。この更新により、論理的な問題が解決され、連絡先情報へのアクセス制御が強化されることとなった。
【CVE-2025-24100】macOS複数バージョンでユーザーの連絡先情報へのアクセスに関...
Appleは2025年1月27日、macOSの複数バージョン(Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3)において、アプリケーションがユーザーの連絡先情報に不正にアクセスできる脆弱性【CVE-2025-24100】を修正するセキュリティアップデートを公開した。この更新により、論理的な問題が解決され、連絡先情報へのアクセス制御が強化されることとなった。
iOS 18.3とiPadOS 18.3で写真アプリの認証バイパス脆弱性が修正、プライバシー保...
Appleは2025年1月27日、iOS 18.3およびiPadOS 18.3において重要なセキュリティアップデートを実施。端末がロック解除状態で写真アプリがロックされていても内部のコンテンツにアクセスできてしまう認証バイパスの脆弱性【CVE-2025-24141】が修正された。物理的なアクセスが必要な攻撃手法だが、個人情報保護の観点から早急なアップデートが推奨される。
iOS 18.3とiPadOS 18.3で写真アプリの認証バイパス脆弱性が修正、プライバシー保...
Appleは2025年1月27日、iOS 18.3およびiPadOS 18.3において重要なセキュリティアップデートを実施。端末がロック解除状態で写真アプリがロックされていても内部のコンテンツにアクセスできてしまう認証バイパスの脆弱性【CVE-2025-24141】が修正された。物理的なアクセスが必要な攻撃手法だが、個人情報保護の観点から早急なアップデートが推奨される。
【CVE-2025-24150】AppleがmacOSとiOS製品群のプライバシー脆弱性に対す...
Appleは2025年1月27日、macOS Sequoia 15.3、Safari 18.3、iOS 18.3、iPadOS 18.3において重要なセキュリティアップデートを実施した。Web InspectorのURLコピー機能におけるコマンドインジェクションの脆弱性【CVE-2025-24150】が修正され、ファイル処理方法が改善された。影響を受けるバージョンを使用しているユーザーは、最新版へのアップデートが推奨される。
【CVE-2025-24150】AppleがmacOSとiOS製品群のプライバシー脆弱性に対す...
Appleは2025年1月27日、macOS Sequoia 15.3、Safari 18.3、iOS 18.3、iPadOS 18.3において重要なセキュリティアップデートを実施した。Web InspectorのURLコピー機能におけるコマンドインジェクションの脆弱性【CVE-2025-24150】が修正され、ファイル処理方法が改善された。影響を受けるバージョンを使用しているユーザーは、最新版へのアップデートが推奨される。
【CVE-2025-24153】macOS Sequoia 15.3でバッファオーバーフローの...
Appleは2025年1月27日、macOS Sequoia 15.3においてバッファオーバーフローの脆弱性に対処したセキュリティアップデートを公開した。この脆弱性は【CVE-2025-24153】として識別され、root権限を持つアプリケーションがカーネル権限で任意のコードを実行できる可能性があった。メモリ処理の改善による修正が実施され、システムの完全な制御権が奪取される危険性が解消された。
【CVE-2025-24153】macOS Sequoia 15.3でバッファオーバーフローの...
Appleは2025年1月27日、macOS Sequoia 15.3においてバッファオーバーフローの脆弱性に対処したセキュリティアップデートを公開した。この脆弱性は【CVE-2025-24153】として識別され、root権限を持つアプリケーションがカーネル権限で任意のコードを実行できる可能性があった。メモリ処理の改善による修正が実施され、システムの完全な制御権が奪取される危険性が解消された。
【CVE-2025-24087】macOS Sequoia 15.3でセキュリティ強化、ユーザ...
Appleは2025年1月27日、macOS Sequoia 15.3において重要なセキュリティアップデートを実施した。このアップデートでは、アプリケーションによる保護されたユーザーデータへの不正アクセスを可能にする脆弱性が修正され、アクセス権限チェック機能が強化された。これにより、システム全体のセキュリティが向上し、ユーザーデータの保護が強化されることとなった。
【CVE-2025-24087】macOS Sequoia 15.3でセキュリティ強化、ユーザ...
Appleは2025年1月27日、macOS Sequoia 15.3において重要なセキュリティアップデートを実施した。このアップデートでは、アプリケーションによる保護されたユーザーデータへの不正アクセスを可能にする脆弱性が修正され、アクセス権限チェック機能が強化された。これにより、システム全体のセキュリティが向上し、ユーザーデータの保護が強化されることとなった。
【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開...
Appleは2025年1月27日、macOS Sequoia 15.3およびiOS/iPadOS 18.3向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションがシステムログから連絡先の電話番号を閲覧できてしまう問題が修正され、ユーザーのプライバシー保護が強化された。【CVE-2025-24145】として識別されるこの脆弱性は、システムログ内の個人データの取り扱いに関する問題を解決し、アプリケーションによる意図しないデータアクセスを防止する。
【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開...
Appleは2025年1月27日、macOS Sequoia 15.3およびiOS/iPadOS 18.3向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションがシステムログから連絡先の電話番号を閲覧できてしまう問題が修正され、ユーザーのプライバシー保護が強化された。【CVE-2025-24145】として識別されるこの脆弱性は、システムログ内の個人データの取り扱いに関する問題を解決し、アプリケーションによる意図しないデータアクセスを防止する。
【CVE-2025-24112】AppleがmacOSセキュリティアップデートを公開、ファイル...
Appleは2025年1月27日、macOS Sequoia 15.3とmacOS Sonoma 14.7.3向けのセキュリティアップデートを公開した。このアップデートでは、ファイル解析時にアプリケーションが予期せず終了する脆弱性【CVE-2025-24112】に対する修正が実施され、セキュリティチェック機能の改善による対策が行われた。両バージョンの対象ユーザーに対して速やかなアップデートの適用が推奨されている。
【CVE-2025-24112】AppleがmacOSセキュリティアップデートを公開、ファイル...
Appleは2025年1月27日、macOS Sequoia 15.3とmacOS Sonoma 14.7.3向けのセキュリティアップデートを公開した。このアップデートでは、ファイル解析時にアプリケーションが予期せず終了する脆弱性【CVE-2025-24112】に対する修正が実施され、セキュリティチェック機能の改善による対策が行われた。両バージョンの対象ユーザーに対して速やかなアップデートの適用が推奨されている。
Appleが主要製品のセキュリティアップデートを一斉配信、予期せぬアプリ終了の問題に対処
Appleは2025年1月27日、iPadOS 17.7.4、macOS Sonoma 14.7.3、visionOS 2.3、iOS 18.3など主要製品のセキュリティアップデートを公開した。この更新は脆弱性【CVE-2025-24161】に対処するもので、ファイル処理に関連する予期せぬアプリケーションの終了を防止する。各製品の影響を受けるバージョンが特定され、ユーザーには迅速な更新が推奨されている。
Appleが主要製品のセキュリティアップデートを一斉配信、予期せぬアプリ終了の問題に対処
Appleは2025年1月27日、iPadOS 17.7.4、macOS Sonoma 14.7.3、visionOS 2.3、iOS 18.3など主要製品のセキュリティアップデートを公開した。この更新は脆弱性【CVE-2025-24161】に対処するもので、ファイル処理に関連する予期せぬアプリケーションの終了を防止する。各製品の影響を受けるバージョンが特定され、ユーザーには迅速な更新が推奨されている。
【CVE-2025-24094】macOSの複数バージョンでレースコンディションの脆弱性が発見...
Appleは2025年1月27日、macOSの複数バージョンにおいてレースコンディションによる脆弱性を確認し、修正アップデートを公開した。この脆弱性は【CVE-2025-24094】として識別され、macOS Ventura、Sequoia、Sonomaの各バージョンに影響を与える可能性がある。アプリケーションがユーザーの機密データにアクセスできる危険性があり、追加のバリデーションによる対策が実施された。
【CVE-2025-24094】macOSの複数バージョンでレースコンディションの脆弱性が発見...
Appleは2025年1月27日、macOSの複数バージョンにおいてレースコンディションによる脆弱性を確認し、修正アップデートを公開した。この脆弱性は【CVE-2025-24094】として識別され、macOS Ventura、Sequoia、Sonomaの各バージョンに影響を与える可能性がある。アプリケーションがユーザーの機密データにアクセスできる危険性があり、追加のバリデーションによる対策が実施された。
【CVE-2025-24169】AppleがmacOS SequoiaとSafari 18.3...
Appleは2025年1月27日、macOS Sequoia 15.3およびSafari 18.3において、ブラウザ拡張機能の認証をバイパス可能な脆弱性【CVE-2025-24169】に対する修正アップデートを公開した。CVSSスコア7.5(High)と評価されるこの脆弱性は、ログファイルへの機密情報の不適切な記録に関する問題であり、改善されたデータリダクション機能によって対処されている。
【CVE-2025-24169】AppleがmacOS SequoiaとSafari 18.3...
Appleは2025年1月27日、macOS Sequoia 15.3およびSafari 18.3において、ブラウザ拡張機能の認証をバイパス可能な脆弱性【CVE-2025-24169】に対する修正アップデートを公開した。CVSSスコア7.5(High)と評価されるこの脆弱性は、ログファイルへの機密情報の不適切な記録に関する問題であり、改善されたデータリダクション機能によって対処されている。
【CVE-2025-24104】AppleがiOSとiPadOSのバックアップ関連の脆弱性を修...
Appleは2025年1月27日、iOSおよびiPadOSのバックアップファイル処理に関する重要な脆弱性を公開した。シンボリックリンクの処理に問題があり、悪意のあるバックアップファイルの復元によってシステムファイルが改変される可能性が判明。iPadOS 17.7.4、iOS 18.3、iPadOS 18.3で修正され、セキュリティが強化された。
【CVE-2025-24104】AppleがiOSとiPadOSのバックアップ関連の脆弱性を修...
Appleは2025年1月27日、iOSおよびiPadOSのバックアップファイル処理に関する重要な脆弱性を公開した。シンボリックリンクの処理に問題があり、悪意のあるバックアップファイルの復元によってシステムファイルが改変される可能性が判明。iPadOS 17.7.4、iOS 18.3、iPadOS 18.3で修正され、セキュリティが強化された。
【CVE-2024-13509】WS Form LITEに認証不要のXSS脆弱性、バージョン1...
WordPressプラグインWS Form LITEにおいて、認証不要で悪用可能な格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13509として識別されるこの脆弱性は、バージョン1.10.13以前の全バージョンに影響を及ぼし、CVSSスコア7.2のHigh評価とされている。urlパラメータの不適切な処理が原因で、攻撃者による任意のスクリプト実行が可能となる深刻な問題だ。
【CVE-2024-13509】WS Form LITEに認証不要のXSS脆弱性、バージョン1...
WordPressプラグインWS Form LITEにおいて、認証不要で悪用可能な格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13509として識別されるこの脆弱性は、バージョン1.10.13以前の全バージョンに影響を及ぼし、CVSSスコア7.2のHigh評価とされている。urlパラメータの不適切な処理が原因で、攻撃者による任意のスクリプト実行が可能となる深刻な問題だ。
【CVE-2024-13527】WordPressのPhilantroプラグインにXSS脆弱性...
WordPressの寄付管理プラグインPhilantro - Donations and Donor Managementのバージョン5.3以前に、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4のミディアムレベルの深刻度であり、Donateショートコードを介して悪意のあるスクリプトを注入される可能性がある。CISAの評価では技術的影響は部分的だが、適切な対策が必要とされている。
【CVE-2024-13527】WordPressのPhilantroプラグインにXSS脆弱性...
WordPressの寄付管理プラグインPhilantro - Donations and Donor Managementのバージョン5.3以前に、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4のミディアムレベルの深刻度であり、Donateショートコードを介して悪意のあるスクリプトを注入される可能性がある。CISAの評価では技術的影響は部分的だが、適切な対策が必要とされている。
【CVE-2024-13720】WP Image Uploaderにファイル削除の脆弱性、特権...
WordPressプラグインWP Image Uploaderにおいて、バージョン1.0.1以前に影響する深刻な脆弱性が発見された。この脆弱性により、攻撃者は認証なしでサーバー上の任意のファイルを削除可能となり、特にwp-config.phpなどの重要ファイルが削除された場合、リモートコード実行につながる危険性が指摘されている。CVSSスコアは8.8と高リスクに分類され、早急な対応が求められる。
【CVE-2024-13720】WP Image Uploaderにファイル削除の脆弱性、特権...
WordPressプラグインWP Image Uploaderにおいて、バージョン1.0.1以前に影響する深刻な脆弱性が発見された。この脆弱性により、攻撃者は認証なしでサーバー上の任意のファイルを削除可能となり、特にwp-config.phpなどの重要ファイルが削除された場合、リモートコード実行につながる危険性が指摘されている。CVSSスコアは8.8と高リスクに分類され、早急な対応が求められる。