Tech Insights
【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な...
Bluestar Micro Mall 1.0のapi.phpファイルにおいて、アップロード機能に関するクリティカルな脆弱性が発見された。この脆弱性により、制限のないファイルアップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSS 4.0で中程度の評価を受けており、既に詳細が公開されているため、早急な対策が必要とされている。
【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な...
Bluestar Micro Mall 1.0のapi.phpファイルにおいて、アップロード機能に関するクリティカルな脆弱性が発見された。この脆弱性により、制限のないファイルアップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSS 4.0で中程度の評価を受けており、既に詳細が公開されているため、早急な対策が必要とされている。
【CVE-2025-2960】TRENDnetのWi-Fiアクセスポイントに深刻な脆弱性、Nu...
TRENDnet社のWi-FiアクセスポイントTEW-637APとTEW-638APBにおいて、HTTP Requestハンドラーのsub_41DED0機能にNullポインタ参照の脆弱性が発見された。CVSSスコア7.1(High)と評価される本脆弱性は、ローカルネットワークからの攻撃が可能で、デバイスの可用性に重大な影響を及ぼす可能性がある。ベンダーは報告に対して未対応のまま、脆弱性情報が公開された状態となっている。
【CVE-2025-2960】TRENDnetのWi-Fiアクセスポイントに深刻な脆弱性、Nu...
TRENDnet社のWi-FiアクセスポイントTEW-637APとTEW-638APBにおいて、HTTP Requestハンドラーのsub_41DED0機能にNullポインタ参照の脆弱性が発見された。CVSSスコア7.1(High)と評価される本脆弱性は、ローカルネットワークからの攻撃が可能で、デバイスの可用性に重大な影響を及ぼす可能性がある。ベンダーは報告に対して未対応のまま、脆弱性情報が公開された状態となっている。
【CVE-2025-3036】StudentServlet-JSPにクロスサイトスクリプティン...
yzk2356911358のStudentServlet-JSPのStudent Management Handlerコンポーネントにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア最大4.8でミディアムレベルの深刻度と評価され、攻撃コードも公開されている状態だ。影響を受けるバージョンは特定のコミットハッシュで確認されているが、ローリングリリース方式採用により詳細は不明確となっている。
【CVE-2025-3036】StudentServlet-JSPにクロスサイトスクリプティン...
yzk2356911358のStudentServlet-JSPのStudent Management Handlerコンポーネントにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア最大4.8でミディアムレベルの深刻度と評価され、攻撃コードも公開されている状態だ。影響を受けるバージョンは特定のコミットハッシュで確認されているが、ローリングリリース方式採用により詳細は不明確となっている。
【CVE-2025-24191】macOS Sequoia 15.4でファイルシステム保護機能...
Appleは2025年3月31日、macOS Sequoiaに存在するファイルシステム保護機能の脆弱性(CVE-2025-24191)を修正したバージョン15.4をリリース。この脆弱性は環境変数の検証が不十分であることに起因しており、アプリケーションがファイルシステムの保護された領域を改変できる可能性が判明。CVSSスコア5.5の中程度の深刻度と評価され、環境変数の検証強化による対策が実施された。
【CVE-2025-24191】macOS Sequoia 15.4でファイルシステム保護機能...
Appleは2025年3月31日、macOS Sequoiaに存在するファイルシステム保護機能の脆弱性(CVE-2025-24191)を修正したバージョン15.4をリリース。この脆弱性は環境変数の検証が不十分であることに起因しており、アプリケーションがファイルシステムの保護された領域を改変できる可能性が判明。CVSSスコア5.5の中程度の深刻度と評価され、環境変数の検証強化による対策が実施された。
【CVE-2025-24182】Appleが主要OS向けセキュリティアップデートを公開、フォン...
Appleが2025年3月31日、visionOS 2.4、iOS/iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。境界外読み取りの脆弱性(CVE-2025-24182)に対処するもので、悪意のあるフォントによるメモリ情報漏洩のリスクを解消。CVSSスコア5.5(中)と評価され、入力検証機能の改善により安全性を確保している。
【CVE-2025-24182】Appleが主要OS向けセキュリティアップデートを公開、フォン...
Appleが2025年3月31日、visionOS 2.4、iOS/iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。境界外読み取りの脆弱性(CVE-2025-24182)に対処するもので、悪意のあるフォントによるメモリ情報漏洩のリスクを解消。CVSSスコア5.5(中)と評価され、入力検証機能の改善により安全性を確保している。
【CVE-2025-24095】AppleがiOS、iPadOS、visionOSのプライバシ...
Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、visionOS 2.4をリリースし、プライバシー設定をバイパスできる重大な脆弱性に対処した。CVSSスコア7.6の高リスク脆弱性として分類されるこの問題は、エンタイトルメントチェックの追加により修正された。影響を受けるバージョンのユーザーには最新版へのアップデートが推奨されている。
【CVE-2025-24095】AppleがiOS、iPadOS、visionOSのプライバシ...
Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、visionOS 2.4をリリースし、プライバシー設定をバイパスできる重大な脆弱性に対処した。CVSSスコア7.6の高リスク脆弱性として分類されるこの問題は、エンタイトルメントチェックの追加により修正された。影響を受けるバージョンのユーザーには最新版へのアップデートが推奨されている。
【CVE-2025-24230】Appleが複数OSで音声ファイル処理の脆弱性を修正、最高レベ...
Appleが2025年3月31日、複数のOSに影響を与える重大な脆弱性CVE-2025-24230の修正アップデートを公開した。この脆弱性は音声ファイルの処理における境界外読み取りの問題で、CVSS深刻度は9.8(Critical)と最高レベル。visionOS、macOS、tvOS、iPadOS、iOSの各バージョンが影響を受け、入力値の検証機能の改善により修正された。
【CVE-2025-24230】Appleが複数OSで音声ファイル処理の脆弱性を修正、最高レベ...
Appleが2025年3月31日、複数のOSに影響を与える重大な脆弱性CVE-2025-24230の修正アップデートを公開した。この脆弱性は音声ファイルの処理における境界外読み取りの問題で、CVSS深刻度は9.8(Critical)と最高レベル。visionOS、macOS、tvOS、iPadOS、iOSの各バージョンが影響を受け、入力値の検証機能の改善により修正された。
【CVE-2025-24229】macOSの深刻な脆弱性を修正、サンドボックスアプリのデータア...
Appleが2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンに影響する重要なセキュリティアップデートを公開した。CVE-2025-24229として識別されるこの脆弱性は、サンドボックス化されたアプリケーションが機密性の高いユーザーデータにアクセスできる可能性がある論理的な問題に関するもので、チェック機能の改善により修正された。CVSSスコア7.4の深刻な脆弱性であり、早急な対応が推奨される。
【CVE-2025-24229】macOSの深刻な脆弱性を修正、サンドボックスアプリのデータア...
Appleが2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンに影響する重要なセキュリティアップデートを公開した。CVE-2025-24229として識別されるこの脆弱性は、サンドボックス化されたアプリケーションが機密性の高いユーザーデータにアクセスできる可能性がある論理的な問題に関するもので、チェック機能の改善により修正された。CVSSスコア7.4の深刻な脆弱性であり、早急な対応が推奨される。
【CVE-2025-24217】AppleがiOS 18.4などで機密情報漏洩の脆弱性に対処、...
Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24217として識別されるこの脆弱性は、アプリケーションによる機密性の高いユーザーデータへのアクセスを可能にする問題であり、CVSSスコア5.5(MEDIUM)と評価されている。CISAの分析では自動的な悪用は確認されていないものの、影響範囲が広いため早急な対応が推奨される。
【CVE-2025-24217】AppleがiOS 18.4などで機密情報漏洩の脆弱性に対処、...
Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24217として識別されるこの脆弱性は、アプリケーションによる機密性の高いユーザーデータへのアクセスを可能にする問題であり、CVSSスコア5.5(MEDIUM)と評価されている。CISAの分析では自動的な悪用は確認されていないものの、影響範囲が広いため早急な対応が推奨される。
【CVE-2025-24213】Appleが複数OSの型混同脆弱性を修正、メモリ破損の危険性に対処
Appleは2025年3月31日、tvOS 18.4、Safari 18.4、iPadOS 17.7.6、iOS 18.4およびiPadOS 18.4、macOS Sequoia 15.4において、フロート処理の改善による型混同脆弱性(CVE-2025-24213)の修正を実施した。CISAによる評価ではCVSSスコア7.8(High)と分類され、メモリ破損につながる重大な脆弱性として報告されている。
【CVE-2025-24213】Appleが複数OSの型混同脆弱性を修正、メモリ破損の危険性に対処
Appleは2025年3月31日、tvOS 18.4、Safari 18.4、iPadOS 17.7.6、iOS 18.4およびiPadOS 18.4、macOS Sequoia 15.4において、フロート処理の改善による型混同脆弱性(CVE-2025-24213)の修正を実施した。CISAによる評価ではCVSSスコア7.8(High)と分類され、メモリ破損につながる重大な脆弱性として報告されている。
【CVE-2025-24204】macOS Sequoia 15.4で重大な脆弱性に対処、ユー...
Appleは2025年3月31日、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24204として識別されるこの脆弱性は、保護されたユーザーデータへの不正アクセスを可能にする重大な問題であり、CVSSスコア9.8のCriticalレベルと評価されている。セキュリティチェック機能の改善により問題に対処し、システムの安全性が向上した。
【CVE-2025-24204】macOS Sequoia 15.4で重大な脆弱性に対処、ユー...
Appleは2025年3月31日、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24204として識別されるこの脆弱性は、保護されたユーザーデータへの不正アクセスを可能にする重大な問題であり、CVSSスコア9.8のCriticalレベルと評価されている。セキュリティチェック機能の改善により問題に対処し、システムの安全性が向上した。
【CVE-2025-24278】macOS複数バージョンでシンボリックリンクの脆弱性を修正、保...
Appleは2025年3月31日、macOSの複数バージョンでシンボリックリンクの検証に関する脆弱性【CVE-2025-24278】を修正するアップデートを公開した。この問題はCVSSスコア5.5(中)と評価され、アプリケーションによる保護されたユーザーデータへのアクセスを可能にする脆弱性だ。macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正され、シンボリックリンクの検証プロセスが改善された。
【CVE-2025-24278】macOS複数バージョンでシンボリックリンクの脆弱性を修正、保...
Appleは2025年3月31日、macOSの複数バージョンでシンボリックリンクの検証に関する脆弱性【CVE-2025-24278】を修正するアップデートを公開した。この問題はCVSSスコア5.5(中)と評価され、アプリケーションによる保護されたユーザーデータへのアクセスを可能にする脆弱性だ。macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正され、シンボリックリンクの検証プロセスが改善された。
【CVE-2025-30435】macOS Sequoia 15.4でシステムログの機密情報保...
Appleが2025年3月31日にリリースしたmacOS Sequoia 15.4では、システムログにおける機密情報の保護機能が強化された。CVSSスコア5.5のミディアムレベルと評価されるこの脆弱性【CVE-2025-30435】は、サンドボックス化されたアプリケーションがシステムログを通じて機密性の高いユーザーデータにアクセスできる問題に対処している。
【CVE-2025-30435】macOS Sequoia 15.4でシステムログの機密情報保...
Appleが2025年3月31日にリリースしたmacOS Sequoia 15.4では、システムログにおける機密情報の保護機能が強化された。CVSSスコア5.5のミディアムレベルと評価されるこの脆弱性【CVE-2025-30435】は、サンドボックス化されたアプリケーションがシステムログを通じて機密性の高いユーザーデータにアクセスできる問題に対処している。
【CVE-2025-30430】AppleがvisionOS、iOS、iPadOSの認証バイパ...
Appleが主要OS向けのセキュリティアップデートを公開し、認証失敗後のパスワード自動入力に関する重大な脆弱性に対処した。CVE-2025-30430として識別されるこの脆弱性は、CVSS v3.1で最高深刻度の9.8を記録。visionOS 2.4、iOS/iPadOS 18.4、macOS 15.4への更新で修正され、すべてのユーザーに対して速やかなアップデートが推奨される。
【CVE-2025-30430】AppleがvisionOS、iOS、iPadOSの認証バイパ...
Appleが主要OS向けのセキュリティアップデートを公開し、認証失敗後のパスワード自動入力に関する重大な脆弱性に対処した。CVE-2025-30430として識別されるこの脆弱性は、CVSS v3.1で最高深刻度の9.8を記録。visionOS 2.4、iOS/iPadOS 18.4、macOS 15.4への更新で修正され、すべてのユーザーに対して速やかなアップデートが推奨される。
【CVE-2025-3195】itsourcecodeのOnline Blood Bank M...
itsourcecodeが開発したOnline Blood Bank Management System 1.0のbbms.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能で特別な権限も不要とされている。すでに脆弱性は公開されており、医療データの漏洩リスクが指摘されているため、早急な対応が求められる。
【CVE-2025-3195】itsourcecodeのOnline Blood Bank M...
itsourcecodeが開発したOnline Blood Bank Management System 1.0のbbms.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能で特別な権限も不要とされている。すでに脆弱性は公開されており、医療データの漏洩リスクが指摘されているため、早急な対応が求められる。
【CVE-2025-3188】PHPGurukul e-Diary Management Sy...
PHPGurukulのe-Diary Management System 1.0において、add-notes.phpのCategory引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3188として登録されたこの脆弱性は、CVSSスコアでv4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価されている。リモートから認証なしで攻撃可能であり、既に攻撃手法が公開されているため、早急な対策が求められる状況となっている。
【CVE-2025-3188】PHPGurukul e-Diary Management Sy...
PHPGurukulのe-Diary Management System 1.0において、add-notes.phpのCategory引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3188として登録されたこの脆弱性は、CVSSスコアでv4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価されている。リモートから認証なしで攻撃可能であり、既に攻撃手法が公開されているため、早急な対策が求められる状況となっている。
【CVE-2025-29480】gdalバージョン3.10.2にバッファオーバーフロー脆弱性、...
MITREがgdal 3.10.2に存在するバッファオーバーフロー脆弱性を公開した。OGRSpatialReference::Release関数を介したサービス拒否攻撃が可能で、CVSSスコア5.5のミディアムレベルと評価される。攻撃の自動化が可能で特権昇格不要という特徴を持ち、早急な対策が必要とされている。CWE-120に分類される古典的なバッファオーバーフローだが、システムへの影響が懸念される。
【CVE-2025-29480】gdalバージョン3.10.2にバッファオーバーフロー脆弱性、...
MITREがgdal 3.10.2に存在するバッファオーバーフロー脆弱性を公開した。OGRSpatialReference::Release関数を介したサービス拒否攻撃が可能で、CVSSスコア5.5のミディアムレベルと評価される。攻撃の自動化が可能で特権昇格不要という特徴を持ち、早急な対策が必要とされている。CWE-120に分類される古典的なバッファオーバーフローだが、システムへの影響が懸念される。
【CVE-2025-3329】Consumer Comanda Mobileにレストラン注文機...
Consumer社のComanda Mobileアプリケーションにおいて、レストラン注文処理機能に関連する重大な脆弱性が発見された。バージョン14.9.3.0から14.9.3.2および15.0.0.0から15.0.0.8において、ログイン情報やパスワードが暗号化されずに送信される問題が確認されており、ローカルネットワーク内からの攻撃により情報漏洩のリスクがある。
【CVE-2025-3329】Consumer Comanda Mobileにレストラン注文機...
Consumer社のComanda Mobileアプリケーションにおいて、レストラン注文処理機能に関連する重大な脆弱性が発見された。バージョン14.9.3.0から14.9.3.2および15.0.0.0から15.0.0.8において、ログイン情報やパスワードが暗号化されずに送信される問題が確認されており、ローカルネットワーク内からの攻撃により情報漏洩のリスクがある。
【CVE-2025-27204】Adobe After Effects 24.6.4以前のバー...
Adobeは2025年4月8日、After Effectsのバージョン25.1および24.6.4以前に影響を与える深刻な脆弱性を公開した。CVE-2025-27204として識別されるこの脆弱性は、配列外読み取りに関する問題で、CVSSスコアは5.5(中)と評価されている。攻撃には悪意のあるファイルを開く必要があるが、攻撃が成功すると機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。
【CVE-2025-27204】Adobe After Effects 24.6.4以前のバー...
Adobeは2025年4月8日、After Effectsのバージョン25.1および24.6.4以前に影響を与える深刻な脆弱性を公開した。CVE-2025-27204として識別されるこの脆弱性は、配列外読み取りに関する問題で、CVSSスコアは5.5(中)と評価されている。攻撃には悪意のあるファイルを開く必要があるが、攻撃が成功すると機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。
【CVE-2025-27202】Adobe Animate 24.0.7に深刻な脆弱性、メモリ...
Adobe社がAdobe Animateの重要な脆弱性情報を公開。バージョン24.0.7、23.0.10以前に存在する範囲外読み取りの脆弱性により、機密性の高いメモリ情報が漏洩する可能性が判明。攻撃者はASLRなどの保護機能をバイパスできる可能性があり、被害者が悪意のあるファイルを開くことで攻撃が成立。CVSS v3.1で中程度(5.5)と評価されている。
【CVE-2025-27202】Adobe Animate 24.0.7に深刻な脆弱性、メモリ...
Adobe社がAdobe Animateの重要な脆弱性情報を公開。バージョン24.0.7、23.0.10以前に存在する範囲外読み取りの脆弱性により、機密性の高いメモリ情報が漏洩する可能性が判明。攻撃者はASLRなどの保護機能をバイパスできる可能性があり、被害者が悪意のあるファイルを開くことで攻撃が成立。CVSS v3.1で中程度(5.5)と評価されている。
インサイトテクノロジーがAWS DMSデータベース移行サービスを提供開始、クラウドリフトの効率...
インサイトテクノロジーは2025年4月16日、AWS DMSを活用したデータベース移行サービスの提供を開始すると発表した。四半世紀のデータベース技術とAWSパートナーシップを基盤に、SQL TestingとMaskingツールによる高品質な移行を実現する。企業のクラウドリフトを包括的に支援し、データの価値最大化とクラウド環境への円滑な移行をサポートしていく。
インサイトテクノロジーがAWS DMSデータベース移行サービスを提供開始、クラウドリフトの効率...
インサイトテクノロジーは2025年4月16日、AWS DMSを活用したデータベース移行サービスの提供を開始すると発表した。四半世紀のデータベース技術とAWSパートナーシップを基盤に、SQL TestingとMaskingツールによる高品質な移行を実現する。企業のクラウドリフトを包括的に支援し、データの価値最大化とクラウド環境への円滑な移行をサポートしていく。
IBMがインテルGaudi 3 AIアクセラレーターをクラウド提供、企業向けAIワークロードの...
IBMは2025年3月31日、Intel Vision 2025においてインテルGaudi 3 AIアクセラレーターのIBM Cloud提供を発表した。フランクフルトとワシントンD.C.リージョンで即時利用可能となり、2025年第2四半期にはダラスリージョンでも提供開始予定。VPC上のスタンドアロン・サーバーやコンテナ・ワーカー・ノードとして展開可能で、企業のAIワークロード実行を効率的に支援する。
IBMがインテルGaudi 3 AIアクセラレーターをクラウド提供、企業向けAIワークロードの...
IBMは2025年3月31日、Intel Vision 2025においてインテルGaudi 3 AIアクセラレーターのIBM Cloud提供を発表した。フランクフルトとワシントンD.C.リージョンで即時利用可能となり、2025年第2四半期にはダラスリージョンでも提供開始予定。VPC上のスタンドアロン・サーバーやコンテナ・ワーカー・ノードとして展開可能で、企業のAIワークロード実行を効率的に支援する。
八千代ソリューションズがMENTENAに生成AI機能を搭載、設備管理業務の標準化と効率化を促進
八千代ソリューションズ株式会社は、クラウド型設備管理システム「MENTENA」に初の生成AI機能を搭載すると発表した。OpenAIのAIモデルを用いて依頼業務における記述の不備を是正し、部門間での作業プロセスの標準化や手戻りの削減を実現する。製造業の保全業務管理におけるDX推進を加速させ、設備管理業務の質と生産性の向上を目指す。
八千代ソリューションズがMENTENAに生成AI機能を搭載、設備管理業務の標準化と効率化を促進
八千代ソリューションズ株式会社は、クラウド型設備管理システム「MENTENA」に初の生成AI機能を搭載すると発表した。OpenAIのAIモデルを用いて依頼業務における記述の不備を是正し、部門間での作業プロセスの標準化や手戻りの削減を実現する。製造業の保全業務管理におけるDX推進を加速させ、設備管理業務の質と生産性の向上を目指す。
さくらインターネットが生成AI向け「高火力 VRT」を提供開始、NVIDIA H100搭載でA...
さくらインターネットが生成AI向けクラウドサービス「高火力」の第3弾として、VMシリーズ「高火力 VRT」を提供開始した。NVIDIA Hopper GPUを採用し、GPU1枚単位での時間利用が可能なVM型サービスとなっている。リリースを記念してNVIDIA H100(β版)を特別価格で提供するキャンペーンも実施され、再生可能エネルギー100%の環境でAI開発が可能となる。
さくらインターネットが生成AI向け「高火力 VRT」を提供開始、NVIDIA H100搭載でA...
さくらインターネットが生成AI向けクラウドサービス「高火力」の第3弾として、VMシリーズ「高火力 VRT」を提供開始した。NVIDIA Hopper GPUを採用し、GPU1枚単位での時間利用が可能なVM型サービスとなっている。リリースを記念してNVIDIA H100(β版)を特別価格で提供するキャンペーンも実施され、再生可能エネルギー100%の環境でAI開発が可能となる。
AWSジャパンが生成AI実用化推進プログラムの2024年度成果と2025年度新プログラムを発表...
AWSジャパンは2024年度の生成AI実用化推進プログラムの成果と2025年度の新プログラムを発表した。2024年度は150社以上が参加し、2025年度はモデルカスタマイズ、モデル活用、戦略プランニングの3コースを設定。技術支援やAWSクレジット提供、コミュニティイベント開催を通じて、企業の生成AI活用を包括的に支援する体制を整えている。
AWSジャパンが生成AI実用化推進プログラムの2024年度成果と2025年度新プログラムを発表...
AWSジャパンは2024年度の生成AI実用化推進プログラムの成果と2025年度の新プログラムを発表した。2024年度は150社以上が参加し、2025年度はモデルカスタマイズ、モデル活用、戦略プランニングの3コースを設定。技術支援やAWSクレジット提供、コミュニティイベント開催を通じて、企業の生成AI活用を包括的に支援する体制を整えている。
MicrosoftのAzure OpenAI ServiceがDoD IL6認証を取得し米国政...
MicrosoftはAzure OpenAI ServiceがDISAからIL6認証を取得し、米国政府の全データ分類レベルでの利用が可能になったことを発表した。2025年初頭のTop Secret認証、2024年9月のFedRAMP High/IL4/IL5認証に続く取得により、政府機関やパートナー企業は機密性の高い業務でもAIを活用可能に。Scale AI、Anduril、Palantirとの連携強化も進め、国家安全保障ミッションを支援。
MicrosoftのAzure OpenAI ServiceがDoD IL6認証を取得し米国政...
MicrosoftはAzure OpenAI ServiceがDISAからIL6認証を取得し、米国政府の全データ分類レベルでの利用が可能になったことを発表した。2025年初頭のTop Secret認証、2024年9月のFedRAMP High/IL4/IL5認証に続く取得により、政府機関やパートナー企業は機密性の高い業務でもAIを活用可能に。Scale AI、Anduril、Palantirとの連携強化も進め、国家安全保障ミッションを支援。
Azure OpenAIが新音声モデル3種をプレビュー公開、高精度な音声認識と合成機能を提供開始
Azure OpenAIは2025年4月16日、新しい音声モデル「GPT-4o-Transcribe」「GPT-4o-Mini-Transcribe」「GPT-4o-Mini-TTS」のパブリックプレビューを開始した。これらのモデルは高度な音声認識と音声合成機能を提供し、カスタマーサービスや会議録作成などの実用的なシナリオでの活用が期待される。開発者向けのデモリポジトリも公開され、アプリケーションへの実装が容易になった。
Azure OpenAIが新音声モデル3種をプレビュー公開、高精度な音声認識と合成機能を提供開始
Azure OpenAIは2025年4月16日、新しい音声モデル「GPT-4o-Transcribe」「GPT-4o-Mini-Transcribe」「GPT-4o-Mini-TTS」のパブリックプレビューを開始した。これらのモデルは高度な音声認識と音声合成機能を提供し、カスタマーサービスや会議録作成などの実用的なシナリオでの活用が期待される。開発者向けのデモリポジトリも公開され、アプリケーションへの実装が容易になった。
【CVE-2025-30463】AppleがiOSとmacOSのセキュリティアップデートを公開...
Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、およびmacOS Sequoia 15.4のセキュリティアップデートをリリースした。CVE-2025-30463として識別されるこの脆弱性は、アプリケーションによる機密ユーザーデータへのアクセスを可能にする問題であり、データコンテナアクセスの制限を改善することで修正された。CVSS評価では中程度の深刻度とされ、CWE-200に分類される重要な更新となっている。
【CVE-2025-30463】AppleがiOSとmacOSのセキュリティアップデートを公開...
Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、およびmacOS Sequoia 15.4のセキュリティアップデートをリリースした。CVE-2025-30463として識別されるこの脆弱性は、アプリケーションによる機密ユーザーデータへのアクセスを可能にする問題であり、データコンテナアクセスの制限を改善することで修正された。CVSS評価では中程度の深刻度とされ、CWE-200に分類される重要な更新となっている。
【CVE-2025-28395】D-LINK DI-8100にバッファオーバーフロー脆弱性、I...
MITREは2025年4月1日、D-LINK DI-8100 16.07.26A1でバッファオーバーフロー脆弱性(CVE-2025-28395)を公開した。ipsec_road_asp機能のhost_ipパラメータに影響し、CVSSスコア7.1のハイリスクと評価。攻撃の自動化が可能で技術的影響は部分的とされ、早急な対応が必要な状況となっている。
【CVE-2025-28395】D-LINK DI-8100にバッファオーバーフロー脆弱性、I...
MITREは2025年4月1日、D-LINK DI-8100 16.07.26A1でバッファオーバーフロー脆弱性(CVE-2025-28395)を公開した。ipsec_road_asp機能のhost_ipパラメータに影響し、CVSSスコア7.1のハイリスクと評価。攻撃の自動化が可能で技術的影響は部分的とされ、早急な対応が必要な状況となっている。
【CVE-2025-28398】D-LINK DI-8100にバッファオーバーフロー脆弱性、I...
MITREが2025年4月1日に公開したD-LINK DI-8100 16.07.26A1の脆弱性情報によると、ipsec_net_asp関数のremot_ipパラメータにバッファオーバーフローの脆弱性が存在する。CVSSスコア7.1のHigh評価で、攻撃の自動化は不可能だが技術的影響は部分的とされており、システムの完全性と可用性に高い影響を及ぼす可能性がある。
【CVE-2025-28398】D-LINK DI-8100にバッファオーバーフロー脆弱性、I...
MITREが2025年4月1日に公開したD-LINK DI-8100 16.07.26A1の脆弱性情報によると、ipsec_net_asp関数のremot_ipパラメータにバッファオーバーフローの脆弱性が存在する。CVSSスコア7.1のHigh評価で、攻撃の自動化は不可能だが技術的影響は部分的とされており、システムの完全性と可用性に高い影響を及ぼす可能性がある。