Tech Insights

LINE WORKSがCLOVA Noteβから正式版へのデータ移行サービスを開始、2月4日から一部機能の制限も実施

LINE WORKSがCLOVA Noteβから正式版へのデータ移行サービスを開始、2月4日か...

LINE WORKS株式会社は、2025年2月4日より「CLOVA Noteβ」から正式版「LINE WORKS AiNote」へのデータ移行サービスを提供開始する。CLOVA Noteβでは移行開始に伴い新規ノート作成などの一部機能が制限され、サービス終了時期は7月末まで延長となる。アカウント新規開設者には2025年4月30日までの期間限定で文字起こし時間1,000分が提供される。

LINE WORKSがCLOVA Noteβから正式版へのデータ移行サービスを開始、2月4日か...

LINE WORKS株式会社は、2025年2月4日より「CLOVA Noteβ」から正式版「LINE WORKS AiNote」へのデータ移行サービスを提供開始する。CLOVA Noteβでは移行開始に伴い新規ノート作成などの一部機能が制限され、サービス終了時期は7月末まで延長となる。アカウント新規開設者には2025年4月30日までの期間限定で文字起こし時間1,000分が提供される。

ビズリーチが社内版ビズリーチ byHRMOSを発表、生成AI活用で人材流出防止と社内人材活用を効率化

ビズリーチが社内版ビズリーチ byHRMOSを発表、生成AI活用で人材流出防止と社内人材活用を効率化

ビズリーチが社内スカウトで人材流出を防ぐ新サービス「社内版ビズリーチ byHRMOS」を発表した。16年間蓄積された転職市場のデータと生成AI技術を活用し、社内レジュメやポジション要件の自動生成機能を搭載。高精度なマッチング技術により社内人材の活用を効率化し、社員が働き続けたくなる会社作りを支援する新サービスとして注目を集めている。

ビズリーチが社内版ビズリーチ byHRMOSを発表、生成AI活用で人材流出防止と社内人材活用を効率化

ビズリーチが社内スカウトで人材流出を防ぐ新サービス「社内版ビズリーチ byHRMOS」を発表した。16年間蓄積された転職市場のデータと生成AI技術を活用し、社内レジュメやポジション要件の自動生成機能を搭載。高精度なマッチング技術により社内人材の活用を効率化し、社員が働き続けたくなる会社作りを支援する新サービスとして注目を集めている。

快活フロンティアが外部からの不正アクセス被害を発表、会員情報729万件超の漏えいの可能性が判明

快活フロンティアが外部からの不正アクセス被害を発表、会員情報729万件超の漏えいの可能性が判明

漫画喫茶「快活CLUB」を運営する快活フロンティアは、外部からの不正アクセスにより会員情報729万87件の漏えい可能性を発表した。対象は2015年から2025年に登録した快活CLUB会員とFiT24会員の一部で、個人の基本情報や会員情報が含まれる。ただし、身分証明書やクレジットカード情報は対象外とされている。現時点で実際の漏えいや二次被害は確認されていない。

快活フロンティアが外部からの不正アクセス被害を発表、会員情報729万件超の漏えいの可能性が判明

漫画喫茶「快活CLUB」を運営する快活フロンティアは、外部からの不正アクセスにより会員情報729万87件の漏えい可能性を発表した。対象は2015年から2025年に登録した快活CLUB会員とFiT24会員の一部で、個人の基本情報や会員情報が含まれる。ただし、身分証明書やクレジットカード情報は対象外とされている。現時点で実際の漏えいや二次被害は確認されていない。

【CVE-2025-21403】MicrosoftのOn-Premises Data Gatewayに情報漏洩の脆弱性、バージョン3000.246未満に影響

【CVE-2025-21403】MicrosoftのOn-Premises Data Gate...

MicrosoftはOn-Premises Data Gatewayに情報漏洩の脆弱性【CVE-2025-21403】を発見し、2025年1月14日に公開した。影響を受けるバージョンは1.0.0から3000.246未満で、CVSSスコアは6.4(中)と評価。不適切な認可による情報漏洩のリスクが指摘され、Microsoftは1月28日に更新情報を公開し、ユーザーに対して最新バージョンへのアップデートを推奨している。

【CVE-2025-21403】MicrosoftのOn-Premises Data Gate...

MicrosoftはOn-Premises Data Gatewayに情報漏洩の脆弱性【CVE-2025-21403】を発見し、2025年1月14日に公開した。影響を受けるバージョンは1.0.0から3000.246未満で、CVSSスコアは6.4(中)と評価。不適切な認可による情報漏洩のリスクが指摘され、Microsoftは1月28日に更新情報を公開し、ユーザーに対して最新バージョンへのアップデートを推奨している。

【CVE-2025-21284】Windowsの仮想TPMにDoS脆弱性が発見、複数のバージョンで対策パッチの適用が必要に

【CVE-2025-21284】Windowsの仮想TPMにDoS脆弱性が発見、複数のバージョ...

Microsoftは2025年1月14日、WindowsのVirtual Trusted Platform Module(仮想TPM)においてサービス拒否(DoS)の脆弱性を公開した。Windows 10からWindows Server 2025まで広範な製品が影響を受け、CVSSスコア5.5の中程度の深刻度と評価されている。各製品向けの修正パッチが提供され、管理者による速やかな対応が推奨される。

【CVE-2025-21284】Windowsの仮想TPMにDoS脆弱性が発見、複数のバージョ...

Microsoftは2025年1月14日、WindowsのVirtual Trusted Platform Module(仮想TPM)においてサービス拒否(DoS)の脆弱性を公開した。Windows 10からWindows Server 2025まで広範な製品が影響を受け、CVSSスコア5.5の中程度の深刻度と評価されている。各製品向けの修正パッチが提供され、管理者による速やかな対応が推奨される。

【CVE-2025-21282】WindowsのTelephony Serviceに深刻な脆弱性、複数バージョンで早急な対応が必要に

【CVE-2025-21282】WindowsのTelephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおける重大な脆弱性(CVE-2025-21282)を公開した。この脆弱性はCVSS v3.1で8.8の高リスク評価を受けており、Windows Server 2008からWindows Server 2025まで幅広いバージョンに影響を及ぼす。Heap-based Buffer Overflowに分類され、特別な権限なしでリモートからのコード実行が可能となる危険性がある。

【CVE-2025-21282】WindowsのTelephony Serviceに深刻な脆弱...

MicrosoftはWindows Telephony Serviceにおける重大な脆弱性(CVE-2025-21282)を公開した。この脆弱性はCVSS v3.1で8.8の高リスク評価を受けており、Windows Server 2008からWindows Server 2025まで幅広いバージョンに影響を及ぼす。Heap-based Buffer Overflowに分類され、特別な権限なしでリモートからのコード実行が可能となる危険性がある。

【CVE-2025-21273】Windows Telephony Serviceに遠隔コード実行の脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21273】Windows Telephony Serviceに遠隔コード...

MicrosoftはWindows Telephony ServiceにおけるRemote Code Execution脆弱性【CVE-2025-21273】を公開した。この脆弱性はCVSSスコア8.8を記録し、Windows 10からWindows 11まで、さらにWindows Serverファミリーにも影響を与える。攻撃者は特権なしで攻撃を実行できるが、ユーザーの操作が必要となる。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたる。

【CVE-2025-21273】Windows Telephony Serviceに遠隔コード...

MicrosoftはWindows Telephony ServiceにおけるRemote Code Execution脆弱性【CVE-2025-21273】を公開した。この脆弱性はCVSSスコア8.8を記録し、Windows 10からWindows 11まで、さらにWindows Serverファミリーにも影響を与える。攻撃者は特権なしで攻撃を実行できるが、ユーザーの操作が必要となる。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたる。

【CVE-2025-21272】Windows COM Serverに情報漏洩の脆弱性、広範なバージョンに影響

【CVE-2025-21272】Windows COM Serverに情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、Windows COM Serverにおける情報漏洩の脆弱性【CVE-2025-21272】を公開した。CVSSスコア6.5のミディアムレベルと評価され、Windows 10、11、Serverの広範なバージョンに影響を及ぼす。特権レベルが低い状態でローカルから攻撃可能であり、ユーザーの操作も不要なため、早急な対応が必要とされる。

【CVE-2025-21272】Windows COM Serverに情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、Windows COM Serverにおける情報漏洩の脆弱性【CVE-2025-21272】を公開した。CVSSスコア6.5のミディアムレベルと評価され、Windows 10、11、Serverの広範なバージョンに影響を及ぼす。特権レベルが低い状態でローカルから攻撃可能であり、ユーザーの操作も不要なため、早急な対応が必要とされる。

【CVE-2025-21271】WindowsのCloud Files Mini Filter Driverに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21271】WindowsのCloud Files Mini Filter...

MicrosoftはWindows Cloud Files Mini Filter Driverに特権昇格の脆弱性(CVE-2025-21271)を公開した。この脆弱性はCVSSスコア7.8の深刻度の高い脆弱性として評価されており、Windows 10やWindows Serverの複数バージョンに影響を及ぼす。特に企業のクラウドストレージ連携において重要な影響を与える可能性があり、早急な対応が求められている。

【CVE-2025-21271】WindowsのCloud Files Mini Filter...

MicrosoftはWindows Cloud Files Mini Filter Driverに特権昇格の脆弱性(CVE-2025-21271)を公開した。この脆弱性はCVSSスコア7.8の深刻度の高い脆弱性として評価されており、Windows 10やWindows Serverの複数バージョンに影響を及ぼす。特に企業のクラウドストレージ連携において重要な影響を与える可能性があり、早急な対応が求められている。

【CVE-2025-21268】MicrosoftがMapUrlToZoneの脆弱性を公開、Windows Server 2025など広範な製品に影響

【CVE-2025-21268】MicrosoftがMapUrlToZoneの脆弱性を公開、W...

Microsoftは2025年1月14日、MapUrlToZoneのセキュリティ機能バイパスの脆弱性(CVE-2025-21268)を公開した。この脆弱性はWindows Server 2025からWindows 10まで広範な製品に影響を与えており、CVSSスコア4.3(MEDIUM)と評価されている。攻撃にはユーザーの介入が必要だが、特権は不要とされており、早急な対応が推奨される。

【CVE-2025-21268】MicrosoftがMapUrlToZoneの脆弱性を公開、W...

Microsoftは2025年1月14日、MapUrlToZoneのセキュリティ機能バイパスの脆弱性(CVE-2025-21268)を公開した。この脆弱性はWindows Server 2025からWindows 10まで広範な製品に影響を与えており、CVSSスコア4.3(MEDIUM)と評価されている。攻撃にはユーザーの介入が必要だが、特権は不要とされており、早急な対応が推奨される。

【CVE-2025-21266】Windows Telephony Serviceに深刻な脆弱性、複数のWindowsバージョンに影響

【CVE-2025-21266】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony ServiceにリモートコードExecution脆弱性を公開した。CVSSv3.1で8.8のハイリスクに分類されるこの脆弱性は、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を及ぼす。Heap-based Buffer Overflowの脆弱性により、攻撃者は特権なしでリモートコード実行が可能となる。

【CVE-2025-21266】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony ServiceにリモートコードExecution脆弱性を公開した。CVSSv3.1で8.8のハイリスクに分類されるこの脆弱性は、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を及ぼす。Heap-based Buffer Overflowの脆弱性により、攻撃者は特権なしでリモートコード実行が可能となる。

【CVE-2025-21265】Windows Digital Mediaに権限昇格の脆弱性が発見、Windows 10からServer 2025まで広範な影響

【CVE-2025-21265】Windows Digital Mediaに権限昇格の脆弱性が...

Microsoftは2025年1月14日、Windows Digital Mediaに権限昇格の脆弱性【CVE-2025-21265】を公開した。CVSSスコア6.6のMedium評価で、Windows 10からServer 2025まで広範な影響がある。CWE-125に分類される範囲外読み取りの脆弱性で、攻撃成功時には機密性、整合性、可用性に高い影響を及ぼす可能性がある。物理的なアクセスは必要だが、特権レベルは低く設定されており、早急な対策が求められる。

【CVE-2025-21265】Windows Digital Mediaに権限昇格の脆弱性が...

Microsoftは2025年1月14日、Windows Digital Mediaに権限昇格の脆弱性【CVE-2025-21265】を公開した。CVSSスコア6.6のMedium評価で、Windows 10からServer 2025まで広範な影響がある。CWE-125に分類される範囲外読み取りの脆弱性で、攻撃成功時には機密性、整合性、可用性に高い影響を及ぼす可能性がある。物理的なアクセスは必要だが、特権レベルは低く設定されており、早急な対策が求められる。

【CVE-2025-21263】Windows Digital Mediaに権限昇格の脆弱性が発見、広範なバージョンのWindowsに影響

【CVE-2025-21263】Windows Digital Mediaに権限昇格の脆弱性が...

MicrosoftがWindows Digital Mediaにおける権限昇格の脆弱性(CVE-2025-21263)を公開した。この脆弱性はCVSSスコア6.6を記録し、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。特にOut-of-bounds Read(CWE-125)として分類され、物理アクセスによる攻撃の可能性が指摘されている。影響を受けるプラットフォームは32-bit、x64、ARM64と多岐にわたる。

【CVE-2025-21263】Windows Digital Mediaに権限昇格の脆弱性が...

MicrosoftがWindows Digital Mediaにおける権限昇格の脆弱性(CVE-2025-21263)を公開した。この脆弱性はCVSSスコア6.6を記録し、Windows 10からWindows Server 2025まで広範なバージョンに影響を及ぼす。特にOut-of-bounds Read(CWE-125)として分類され、物理アクセスによる攻撃の可能性が指摘されている。影響を受けるプラットフォームは32-bit、x64、ARM64と多岐にわたる。

【CVE-2025-21257】WindowsのWLAN AutoConfig Serviceに情報漏洩の脆弱性、複数バージョンに影響

【CVE-2025-21257】WindowsのWLAN AutoConfig Service...

MicrosoftはWindows WLAN AutoConfig Serviceに情報漏洩の脆弱性を発見し公開した。この脆弱性はCVE-2025-21257として識別され、Windows 10 Version 1809からWindows Server 2025まで幅広いバージョンに影響を及ぼす。CVSSスコア5.5のミディアムリスクと評価され、特に機密性への影響が高いとされている。

【CVE-2025-21257】WindowsのWLAN AutoConfig Service...

MicrosoftはWindows WLAN AutoConfig Serviceに情報漏洩の脆弱性を発見し公開した。この脆弱性はCVE-2025-21257として識別され、Windows 10 Version 1809からWindows Server 2025まで幅広いバージョンに影響を及ぼす。CVSSスコア5.5のミディアムリスクと評価され、特に機密性への影響が高いとされている。

【CVE-2025-21256】WindowsのデジタルメディアにEoP脆弱性、複数バージョンのOSに影響

【CVE-2025-21256】WindowsのデジタルメディアにEoP脆弱性、複数バージョン...

Microsoftは2025年1月14日、WindowsのデジタルメディアにおけるElevation of Privilege脆弱性を公開した。影響を受けるのはWindows 10からWindows 11、およびWindows Server 2008からWindows Server 2025まで幅広いバージョンだ。CVSS 3.1で中程度の脆弱性スコア6.6を記録し、CWE-125のOut-of-bounds ReadとCWE-122のHeap-based Buffer Overflowが確認された。

【CVE-2025-21256】WindowsのデジタルメディアにEoP脆弱性、複数バージョン...

Microsoftは2025年1月14日、WindowsのデジタルメディアにおけるElevation of Privilege脆弱性を公開した。影響を受けるのはWindows 10からWindows 11、およびWindows Server 2008からWindows Server 2025まで幅広いバージョンだ。CVSS 3.1で中程度の脆弱性スコア6.6を記録し、CWE-125のOut-of-bounds ReadとCWE-122のHeap-based Buffer Overflowが確認された。

【CVE-2025-21227】Windows Digital Media権限昇格の脆弱性が発見、複数バージョンに影響が及ぶ

【CVE-2025-21227】Windows Digital Media権限昇格の脆弱性が発...

Microsoftは2025年1月14日、Windows Digital Mediaにおける権限昇格の脆弱性(CVE-2025-21227)を公開した。この脆弱性はWindows 10の複数バージョンやWindows Server 2019、Windows 11など広範なシステムに影響を与えるもので、CVSSスコア6.6(MEDIUM)を記録している。攻撃の複雑さは低く、物理的なアクセスがあれば容易に攻撃が可能な状態となっているため、早急な対応が求められている。

【CVE-2025-21227】Windows Digital Media権限昇格の脆弱性が発...

Microsoftは2025年1月14日、Windows Digital Mediaにおける権限昇格の脆弱性(CVE-2025-21227)を公開した。この脆弱性はWindows 10の複数バージョンやWindows Server 2019、Windows 11など広範なシステムに影響を与えるもので、CVSSスコア6.6(MEDIUM)を記録している。攻撃の複雑さは低く、物理的なアクセスがあれば容易に攻撃が可能な状態となっているため、早急な対応が求められている。

【CVE-2025-21225】Windows Remote Desktop Gatewayに深刻な脆弱性、複数のWindows Serverバージョンに影響

【CVE-2025-21225】Windows Remote Desktop Gatewayに...

MicrosoftはWindows Remote Desktop Gateway(RD Gateway)に深刻な脆弱性【CVE-2025-21225】を発見したと発表した。この脆弱性はCWE-843(タイプ混同)に分類され、CVSSスコア5.9のMedium深刻度と評価されている。Windows Server 2016からWindows Server 2025まで、計8種類のWindows Serverプラットフォームに影響を及ぼすことが判明しており、早急な対応が必要となっている。

【CVE-2025-21225】Windows Remote Desktop Gatewayに...

MicrosoftはWindows Remote Desktop Gateway(RD Gateway)に深刻な脆弱性【CVE-2025-21225】を発見したと発表した。この脆弱性はCWE-843(タイプ混同)に分類され、CVSSスコア5.9のMedium深刻度と評価されている。Windows Server 2016からWindows Server 2025まで、計8種類のWindows Serverプラットフォームに影響を及ぼすことが判明しており、早急な対応が必要となっている。

【CVE-2025-21224】Windows LPDサービスに深刻な脆弱性、複数のWindowsバージョンに影響

【CVE-2025-21224】Windows LPDサービスに深刻な脆弱性、複数のWindo...

Microsoftは2025年1月14日、Windows Line Printer Daemon(LPD)サービスにおけるリモートコード実行の脆弱性を公開した。CVSSスコア8.1の深刻度「HIGH」で、Windows Server 2022やWindows 11など複数のバージョンが影響を受ける。CWE-591とCWE-416に分類されるこの脆弱性により、攻撃者が特権なしで遠隔からコードを実行できる可能性がある。

【CVE-2025-21224】Windows LPDサービスに深刻な脆弱性、複数のWindo...

Microsoftは2025年1月14日、Windows Line Printer Daemon(LPD)サービスにおけるリモートコード実行の脆弱性を公開した。CVSSスコア8.1の深刻度「HIGH」で、Windows Server 2022やWindows 11など複数のバージョンが影響を受ける。CWE-591とCWE-416に分類されるこの脆弱性により、攻撃者が特権なしで遠隔からコードを実行できる可能性がある。

【CVE-2025-21223】Windows Telephony Serviceに深刻な脆弱性、複数のWindowsバージョンに影響

【CVE-2025-21223】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるヒープベースバッファオーバーフローの脆弱性【CVE-2025-21223】を公開した。この脆弱性はCVSSスコア8.8の高リスク評価となっており、Windows 10からWindows 11、Windows Server 2008 SP2からWindows Server 2025まで広範なバージョンに影響を及ぼしている。速やかなセキュリティアップデートの適用が推奨されている。

【CVE-2025-21223】Windows Telephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるヒープベースバッファオーバーフローの脆弱性【CVE-2025-21223】を公開した。この脆弱性はCVSSスコア8.8の高リスク評価となっており、Windows 10からWindows 11、Windows Server 2008 SP2からWindows Server 2025まで広範なバージョンに影響を及ぼしている。速やかなセキュリティアップデートの適用が推奨されている。

【CVE-2025-21215】MicrosoftがWindows OSのSecure Boot脆弱性を公開、全バージョンに影響の可能性

【CVE-2025-21215】MicrosoftがWindows OSのSecure Boo...

Microsoftは2025年1月14日、Windows OSのSecure Boot機能にセキュリティ機能バイパスの脆弱性(CVE-2025-21215)を発見したことを公開した。この脆弱性は物理アクセスを必要とするものの特権は不要であり、CVSS v3.1での評価では深刻度は4.6(ミディアム)とされている。Windows 10からWindows 11、Windows Server全バージョンに影響を与える可能性があり、早急な対応が推奨される。

【CVE-2025-21215】MicrosoftがWindows OSのSecure Boo...

Microsoftは2025年1月14日、Windows OSのSecure Boot機能にセキュリティ機能バイパスの脆弱性(CVE-2025-21215)を発見したことを公開した。この脆弱性は物理アクセスを必要とするものの特権は不要であり、CVSS v3.1での評価では深刻度は4.6(ミディアム)とされている。Windows 10からWindows 11、Windows Server全バージョンに影響を与える可能性があり、早急な対応が推奨される。

【CVE-2025-21214】Windows BitLockerに情報漏洩の脆弱性、物理アクセスによる情報露出のリスクに注意

【CVE-2025-21214】Windows BitLockerに情報漏洩の脆弱性、物理アク...

Microsoftは2025年1月14日、Windows BitLockerにおける情報漏洩の脆弱性(CVE-2025-21214)を公開した。Windows 10、11、Serverのさまざまなバージョンとプラットフォームがこの脆弱性の影響を受け、物理的なアクセスにより機密情報が露出するリスクがある。CVSSスコアは4.2で中程度の深刻度と評価され、適切な対策が求められている。

【CVE-2025-21214】Windows BitLockerに情報漏洩の脆弱性、物理アク...

Microsoftは2025年1月14日、Windows BitLockerにおける情報漏洩の脆弱性(CVE-2025-21214)を公開した。Windows 10、11、Serverのさまざまなバージョンとプラットフォームがこの脆弱性の影響を受け、物理的なアクセスにより機密情報が露出するリスクがある。CVSSスコアは4.2で中程度の深刻度と評価され、適切な対策が求められている。

【CVE-2025-21213】WindowsのSecure Boot機能に深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21213】WindowsのSecure Boot機能に深刻な脆弱性、複数...

Microsoft社は2025年1月14日、WindowsのSecure Boot機能においてセキュリティ機能をバイパス可能な脆弱性を公開した。この脆弱性は物理アクセスによって攻撃が可能であり、Windows 10やWindows 11、Windows Serverなど広範な製品に影響を及ぼす。CVSSスコアは4.6(MEDIUM)と評価されており、システムの機密性に深刻な影響を与える可能性があるため、早急な対応が求められている。

【CVE-2025-21213】WindowsのSecure Boot機能に深刻な脆弱性、複数...

Microsoft社は2025年1月14日、WindowsのSecure Boot機能においてセキュリティ機能をバイパス可能な脆弱性を公開した。この脆弱性は物理アクセスによって攻撃が可能であり、Windows 10やWindows 11、Windows Serverなど広範な製品に影響を及ぼす。CVSSスコアは4.6(MEDIUM)と評価されており、システムの機密性に深刻な影響を与える可能性があるため、早急な対応が求められている。

【CVE-2025-21211】MicrosoftのSecure Boot脆弱性が全Windows製品に影響、物理アクセスによるセキュリティバイパスのリスクに

【CVE-2025-21211】MicrosoftのSecure Boot脆弱性が全Windo...

MicrosoftはWindows製品全般に影響を与えるSecure Bootのセキュリティバイパス脆弱性【CVE-2025-21211】を公開した。Windows 10からWindows 11、さらにはWindows Serverシリーズまで広範な影響があり、CVSS 3.1で深刻度6.8に分類される。物理的なアクセスを必要とするものの、特権は不要で攻撃の複雑さも低いとされており、早急な対応が求められる。

【CVE-2025-21211】MicrosoftのSecure Boot脆弱性が全Windo...

MicrosoftはWindows製品全般に影響を与えるSecure Bootのセキュリティバイパス脆弱性【CVE-2025-21211】を公開した。Windows 10からWindows 11、さらにはWindows Serverシリーズまで広範な影響があり、CVSS 3.1で深刻度6.8に分類される。物理的なアクセスを必要とするものの、特権は不要で攻撃の複雑さも低いとされており、早急な対応が求められる。

【CVE-2025-21210】Windows BitLockerに情報開示の脆弱性、Windows 10からWindows 11まで広範な影響

【CVE-2025-21210】Windows BitLockerに情報開示の脆弱性、Wind...

Microsoftは2025年1月14日、Windows BitLockerの情報開示に関する脆弱性【CVE-2025-21210】を公開した。この脆弱性はWindows 10からWindows 11、また各種Windows Serverバージョンに影響を与え、CVSSスコア4.2で中程度の深刻度と評価されている。物理的なアクセスが必要で攻撃の複雑さは高いものの、特権は不要で情報漏洩のリスクが高いことが特徴だ。

【CVE-2025-21210】Windows BitLockerに情報開示の脆弱性、Wind...

Microsoftは2025年1月14日、Windows BitLockerの情報開示に関する脆弱性【CVE-2025-21210】を公開した。この脆弱性はWindows 10からWindows 11、また各種Windows Serverバージョンに影響を与え、CVSSスコア4.2で中程度の深刻度と評価されている。物理的なアクセスが必要で攻撃の複雑さは高いものの、特権は不要で情報漏洩のリスクが高いことが特徴だ。

【CVE-2025-21186】Microsoft Accessに深刻な脆弱性、複数のOffice製品に影響が波及し早急な対応が必要に

【CVE-2025-21186】Microsoft Accessに深刻な脆弱性、複数のOffi...

Microsoftは2025年1月14日、Microsoft Accessにおけるリモートコード実行の脆弱性【CVE-2025-21186】を公開した。この脆弱性はCVSS v3.1で深刻度7.8(High)と評価され、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021など、複数の製品に影響が及ぶ。特権は不要だがユーザーの操作が必要とされ、早急なパッチ適用が推奨されている。

【CVE-2025-21186】Microsoft Accessに深刻な脆弱性、複数のOffi...

Microsoftは2025年1月14日、Microsoft Accessにおけるリモートコード実行の脆弱性【CVE-2025-21186】を公開した。この脆弱性はCVSS v3.1で深刻度7.8(High)と評価され、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021など、複数の製品に影響が及ぶ。特権は不要だがユーザーの操作が必要とされ、早急なパッチ適用が推奨されている。

USEN ICT Solutionsが中堅・中小企業向けサイバーセキュリティラボを設立、情報セキュリティ被害対策の強化へ

USEN ICT Solutionsが中堅・中小企業向けサイバーセキュリティラボを設立、情報セ...

USEN ICT Solutionsは2025年1月28日、中堅・中小企業向けの情報発信機関「サイバーセキュリティラボ」を設立した。サイバー攻撃の高度化に伴い、企業規模を問わずセキュリティ対策の重要性が増している中、被害事例の共有や専門家によるセミナー開催を通じて、実践的な対策情報を提供する。3月には第一弾となるオンラインセミナーを開催し、EDR導入に関する具体的な解説を行う予定だ。

USEN ICT Solutionsが中堅・中小企業向けサイバーセキュリティラボを設立、情報セ...

USEN ICT Solutionsは2025年1月28日、中堅・中小企業向けの情報発信機関「サイバーセキュリティラボ」を設立した。サイバー攻撃の高度化に伴い、企業規模を問わずセキュリティ対策の重要性が増している中、被害事例の共有や専門家によるセミナー開催を通じて、実践的な対策情報を提供する。3月には第一弾となるオンラインセミナーを開催し、EDR導入に関する具体的な解説を行う予定だ。

銀一がWireless GO (Gen3)を発売、高性能ワイヤレスマイクシステムで録音環境が向上

銀一がWireless GO (Gen3)を発売、高性能ワイヤレスマイクシステムで録音環境が向上

銀一は2025年1月31日にRODEのワイヤレスマイクシステム「Wireless GO (Gen3)」を58,300円で発売する。最大260mの伝送距離と32bit float形式での40時間以上のオンボード録音に対応し、ゲインアシスト機能による自動音量調整機能も搭載。送信機2台と受信機1台で構成され、高品質な音声収録を手軽に実現できる。

銀一がWireless GO (Gen3)を発売、高性能ワイヤレスマイクシステムで録音環境が向上

銀一は2025年1月31日にRODEのワイヤレスマイクシステム「Wireless GO (Gen3)」を58,300円で発売する。最大260mの伝送距離と32bit float形式での40時間以上のオンボード録音に対応し、ゲインアシスト機能による自動音量調整機能も搭載。送信機2台と受信機1台で構成され、高品質な音声収録を手軽に実現できる。

LGエレクトロニクス・ジャパンが軽量モバイルノートLG gramの2025年モデルを発表、14インチで999gの軽量ボディと長時間駆動を実現

LGエレクトロニクス・ジャパンが軽量モバイルノートLG gramの2025年モデルを発表、14...

LGエレクトロニクス・ジャパンは2025年モデルのLG gramシリーズを2月6日に発売する。14インチモデルは重量999gながら最長13時間の動画再生が可能で、第13世代インテル Core i5-1334U、16GBメモリ、512GB SSDを搭載。DCI-P3 99%対応ディスプレイやThunderbolt 4ポートも備え、モバイルPCの新たな基準を確立する。

LGエレクトロニクス・ジャパンが軽量モバイルノートLG gramの2025年モデルを発表、14...

LGエレクトロニクス・ジャパンは2025年モデルのLG gramシリーズを2月6日に発売する。14インチモデルは重量999gながら最長13時間の動画再生が可能で、第13世代インテル Core i5-1334U、16GBメモリ、512GB SSDを搭載。DCI-P3 99%対応ディスプレイやThunderbolt 4ポートも備え、モバイルPCの新たな基準を確立する。

スイッチエデュケーションがmicro:bit用ウェアラブルキットを発売、教育向けマイコンボードの装着が可能に

スイッチエデュケーションがmicro:bit用ウェアラブルキットを発売、教育向けマイコンボード...

スイッチエデュケーションは教育向けマイコンボード「micro:bit」を身に着けられるようにする「micro:bit用ウェアラブルキット」を1,650円で発売した。キットにはmicro:bitと電池ボックスを一体化させる部品が含まれており、付属のバンドやクリップを使用することで手首などへの装着が可能となっている。また、糸や針金を通せる穴も備えており、ぬいぐるみなどへの固定にも対応している。

スイッチエデュケーションがmicro:bit用ウェアラブルキットを発売、教育向けマイコンボード...

スイッチエデュケーションは教育向けマイコンボード「micro:bit」を身に着けられるようにする「micro:bit用ウェアラブルキット」を1,650円で発売した。キットにはmicro:bitと電池ボックスを一体化させる部品が含まれており、付属のバンドやクリップを使用することで手首などへの装着が可能となっている。また、糸や針金を通せる穴も備えており、ぬいぐるみなどへの固定にも対応している。

アイ・オー・データ機器が法人向けNASを2月上旬発売、RAIDeX技術搭載で信頼性とコストパフォーマンスを両立

アイ・オー・データ機器が法人向けNASを2月上旬発売、RAIDeX技術搭載で信頼性とコストパフ...

アイ・オー・データ機器は2月上旬より、2ドライブの「HDL2-LVシリーズ」、4ドライブの「HDL4-LVシリーズ」、4ドライブでラックマウント対応の「HDL4-LVUシリーズ」を発売する。24時間常時稼働対応の高信頼HDDを採用し、独自のデータ保護技術RAIDeXを実装することで、企業の重要データを安全に保管。価格は9万4600円から53万6800円で展開される。

アイ・オー・データ機器が法人向けNASを2月上旬発売、RAIDeX技術搭載で信頼性とコストパフ...

アイ・オー・データ機器は2月上旬より、2ドライブの「HDL2-LVシリーズ」、4ドライブの「HDL4-LVシリーズ」、4ドライブでラックマウント対応の「HDL4-LVUシリーズ」を発売する。24時間常時稼働対応の高信頼HDDを採用し、独自のデータ保護技術RAIDeXを実装することで、企業の重要データを安全に保管。価格は9万4600円から53万6800円で展開される。