Tech Insights

TIMEWELLがビジネス変革研修SHIFTを開始、経済産業省の第四次産業革命スキル習得講座に認定され実践的なAI活用スキルの習得が可能に

TIMEWELLがビジネス変革研修SHIFTを開始、経済産業省の第四次産業革命スキル習得講座に...

株式会社TIMEWELLが提供する起業家・社内起業家向けビジネス変革研修SHIFTが、経済産業省の第四次産業革命スキル習得講座として認定された。2025年4月1日より開始される本研修では、AI技術の活用からビジネスモデル創出、UXデザイン、プレゼンスキルまでを実践的に学ぶことが可能。特にAI活用では、仮説構築のスピードを10倍以上に向上させるフレームワークを提供し、即戦力となるスキル習得を支援する。

TIMEWELLがビジネス変革研修SHIFTを開始、経済産業省の第四次産業革命スキル習得講座に...

株式会社TIMEWELLが提供する起業家・社内起業家向けビジネス変革研修SHIFTが、経済産業省の第四次産業革命スキル習得講座として認定された。2025年4月1日より開始される本研修では、AI技術の活用からビジネスモデル創出、UXデザイン、プレゼンスキルまでを実践的に学ぶことが可能。特にAI活用では、仮説構築のスピードを10倍以上に向上させるフレームワークを提供し、即戦力となるスキル習得を支援する。

東急不動産がハーバード大学とTECH-Tokyoを渋谷サクラステージに設立、日本のスタートアップエコシステム強化へ

東急不動産がハーバード大学とTECH-Tokyoを渋谷サクラステージに設立、日本のスタートアッ...

東急不動産株式会社がハーバード・テクノロジー&アントレプレナーシップセンター(TECH)と協業し、渋谷サクラステージSHIBUYAタワー37階にTECH-Tokyoを2025年10月に開設予定。ハーバード大学のイノベーション創出ノウハウを日本に導入し、スタートアップ支援を強化する。ハーバード・イノベーション・ラボのホルヘ・コルテル氏が常駐し、200社以上のユニコーン企業を輩出した実績を活かした多彩なプログラムを提供する計画だ。

東急不動産がハーバード大学とTECH-Tokyoを渋谷サクラステージに設立、日本のスタートアッ...

東急不動産株式会社がハーバード・テクノロジー&アントレプレナーシップセンター(TECH)と協業し、渋谷サクラステージSHIBUYAタワー37階にTECH-Tokyoを2025年10月に開設予定。ハーバード大学のイノベーション創出ノウハウを日本に導入し、スタートアップ支援を強化する。ハーバード・イノベーション・ラボのホルヘ・コルテル氏が常駐し、200社以上のユニコーン企業を輩出した実績を活かした多彩なプログラムを提供する計画だ。

Criteoのリテールメディアプラットフォームがdショッピングに導入、広告運用の効率化と自由度向上を実現

Criteoのリテールメディアプラットフォームがdショッピングに導入、広告運用の効率化と自由度...

Criteo株式会社は、NTTドコモとオールアバウトライフマーケティングが共同運営する総合通販サイト「dショッピング」にリテールメディアプラットフォームを導入。セルフサービス型のプラットフォームにより、出店店舗は柔軟な広告運用が可能に。2028年には1兆845億円規模に成長が予測されるリテールメディア市場において、重要な一歩となる。

Criteoのリテールメディアプラットフォームがdショッピングに導入、広告運用の効率化と自由度...

Criteo株式会社は、NTTドコモとオールアバウトライフマーケティングが共同運営する総合通販サイト「dショッピング」にリテールメディアプラットフォームを導入。セルフサービス型のプラットフォームにより、出店店舗は柔軟な広告運用が可能に。2028年には1兆845億円規模に成長が予測されるリテールメディア市場において、重要な一歩となる。

INTLOOP株式会社が新本社オフィスを開設、社内カフェテリアの設置で働きやすさと創造性の向上を実現

INTLOOP株式会社が新本社オフィスを開設、社内カフェテリアの設置で働きやすさと創造性の向上を実現

INTLOOP株式会社が2025年2月に移転した新本社オフィスの紹介ページを公開した。「LOOP TO LOOP」をコンセプトに、Connection、Creativity、Clarityの3つのCを重視した設計となっており、4月7日には社内カフェテリア「Cafe INTLOOP」もオープン。ワンコインランチの提供やバー利用が可能で、カジュアルなコミュニケーションの場としても活用できる。

INTLOOP株式会社が新本社オフィスを開設、社内カフェテリアの設置で働きやすさと創造性の向上を実現

INTLOOP株式会社が2025年2月に移転した新本社オフィスの紹介ページを公開した。「LOOP TO LOOP」をコンセプトに、Connection、Creativity、Clarityの3つのCを重視した設計となっており、4月7日には社内カフェテリア「Cafe INTLOOP」もオープン。ワンコインランチの提供やバー利用が可能で、カジュアルなコミュニケーションの場としても活用できる。

IHIが変革人財育成プログラム「IHIアカデミー」を創設、2025年度までに600名の人財輩出を目指す

IHIが変革人財育成プログラム「IHIアカデミー」を創設、2025年度までに600名の人財輩出...

株式会社IHIは、グローバル市場の変化や技術革新に対応するため、2023年4月に「グループ人財戦略2023」を策定し、社長直轄で人財育成プログラム「IHIアカデミー」を設立した。経営人財育成と高度専門人財育成の2本柱で構成され、2025年度までに600名の変革人財輩出を目指している。株式会社揚羽がインナーブランディングと振り返りイベントの運営を支援している。

IHIが変革人財育成プログラム「IHIアカデミー」を創設、2025年度までに600名の人財輩出...

株式会社IHIは、グローバル市場の変化や技術革新に対応するため、2023年4月に「グループ人財戦略2023」を策定し、社長直轄で人財育成プログラム「IHIアカデミー」を設立した。経営人財育成と高度専門人財育成の2本柱で構成され、2025年度までに600名の変革人財輩出を目指している。株式会社揚羽がインナーブランディングと振り返りイベントの運営を支援している。

リコージャパンがAI・WE事業戦略説明会開催、オンプレLLMキット発表とWE事業200億円目標示す

リコージャパンがAI・WE事業戦略説明会開催、オンプレLLMキット発表とWE事業200億円目標示す

リコージャパンは2025年4月7日にAI事業と新事業WE(ワークプレイスエクスペリエンス)の事業戦略説明会を開催した。高セキュリティなオンプレミス環境で生成AIを活用できる「RICOH オンプレLLMスターターキット」の提供開始を発表し、同キットはGPUサーバー、リコー製LLM、Dify等をパッケージ化し導入から運用まで支援する。AIエバンジェリスト育成の進捗やWE事業の「RICOH Smart Huddle」コンセプト、2024年度第3四半期累計売上144億円(前年比11%増)の実績と2025年度200億円超の目標も示された。

リコージャパンがAI・WE事業戦略説明会開催、オンプレLLMキット発表とWE事業200億円目標示す

リコージャパンは2025年4月7日にAI事業と新事業WE(ワークプレイスエクスペリエンス)の事業戦略説明会を開催した。高セキュリティなオンプレミス環境で生成AIを活用できる「RICOH オンプレLLMスターターキット」の提供開始を発表し、同キットはGPUサーバー、リコー製LLM、Dify等をパッケージ化し導入から運用まで支援する。AIエバンジェリスト育成の進捗やWE事業の「RICOH Smart Huddle」コンセプト、2024年度第3四半期累計売上144億円(前年比11%増)の実績と2025年度200億円超の目標も示された。

ALSIが教育機関向け新オプション提供開始、InterSafe GatewayConnectionで生徒のWeb利用状況を可視化

ALSIが教育機関向け新オプション提供開始、InterSafe GatewayConnecti...

アルプス システム インテグレーション株式会社(ALSI)は2025年4月8日、クラウド型Webフィルタリングサービス「InterSafe GatewayConnection」の教育機関向け新オプション「InterSafe GatewayConnection ダッシュボードサービス」の提供を開始した。このサービスはGIGAスクール構想第2期に対応し、児童・生徒に配布された端末のWeb利用状況をダッシュボードで可視化する。アクセス数、利用キーワード、時間帯別利用状況などを分析し、端末稼働状況の報告効率化や生徒指導への活用を支援するものである。

ALSIが教育機関向け新オプション提供開始、InterSafe GatewayConnecti...

アルプス システム インテグレーション株式会社(ALSI)は2025年4月8日、クラウド型Webフィルタリングサービス「InterSafe GatewayConnection」の教育機関向け新オプション「InterSafe GatewayConnection ダッシュボードサービス」の提供を開始した。このサービスはGIGAスクール構想第2期に対応し、児童・生徒に配布された端末のWeb利用状況をダッシュボードで可視化する。アクセス数、利用キーワード、時間帯別利用状況などを分析し、端末稼働状況の報告効率化や生徒指導への活用を支援するものである。

IIJエンジニアリングがPTP時刻同期サービスType-Aを提供開始、白井DCCでナノ秒精度の厳密な時刻同期を実現

IIJエンジニアリングがPTP時刻同期サービスType-Aを提供開始、白井DCCでナノ秒精度の...

株式会社IIJエンジニアリングは2025年4月8日、IIJ白井データセンターキャンパス(白井DCC)でナノ秒単位の精度を持つ「PTP時刻同期サービス Type-A」の提供を開始した。本サービスはGNSSを利用したPTPサーバへ構内配線で接続するだけで、金融業界のMiFIDⅡや映像分野のSMPTE2110などが要求する400ナノ秒程度の高精度な時刻同期を容易に実現するものである。従来のNTPでは対応できない要件を満たしつつ、顧客は衛星アンテナ設置などの初期コストや複雑な設定作業なしに、信頼性の高い冗長化された環境でPTP同期を利用可能となる。デフォルトプロファイルとしてIEEE1588 - 2008 v2を提供する。

IIJエンジニアリングがPTP時刻同期サービスType-Aを提供開始、白井DCCでナノ秒精度の...

株式会社IIJエンジニアリングは2025年4月8日、IIJ白井データセンターキャンパス(白井DCC)でナノ秒単位の精度を持つ「PTP時刻同期サービス Type-A」の提供を開始した。本サービスはGNSSを利用したPTPサーバへ構内配線で接続するだけで、金融業界のMiFIDⅡや映像分野のSMPTE2110などが要求する400ナノ秒程度の高精度な時刻同期を容易に実現するものである。従来のNTPでは対応できない要件を満たしつつ、顧客は衛星アンテナ設置などの初期コストや複雑な設定作業なしに、信頼性の高い冗長化された環境でPTP同期を利用可能となる。デフォルトプロファイルとしてIEEE1588 - 2008 v2を提供する。

NRIセキュアがSIEM監視サービスを拡張、パロアルトのCortex XSIAMを追加し監視体制を強化

NRIセキュアがSIEM監視サービスを拡張、パロアルトのCortex XSIAMを追加し監視体...

NRIセキュアテクノロジーズは2025年4月8日、既存の「SIEM監視サービス」を拡張し、新たにパロアルトネットワークスのAI駆動型セキュリティ運用プラットフォーム「Cortex XSIAM」を監視対象製品に追加したと発表した。同日より提供開始された新サービスでは、NRIセキュアのSOC専門家が24時間365日体制でCortex XSIAMの運用(検知ルール管理含む)とログ分析、アラート対応を行い、企業のセキュリティ運用負荷軽減とインシデント早期発見を支援するものである。高品質な相関分析とAIによる運用簡素化が特徴だ。

NRIセキュアがSIEM監視サービスを拡張、パロアルトのCortex XSIAMを追加し監視体...

NRIセキュアテクノロジーズは2025年4月8日、既存の「SIEM監視サービス」を拡張し、新たにパロアルトネットワークスのAI駆動型セキュリティ運用プラットフォーム「Cortex XSIAM」を監視対象製品に追加したと発表した。同日より提供開始された新サービスでは、NRIセキュアのSOC専門家が24時間365日体制でCortex XSIAMの運用(検知ルール管理含む)とログ分析、アラート対応を行い、企業のセキュリティ運用負荷軽減とインシデント早期発見を支援するものである。高品質な相関分析とAIによる運用簡素化が特徴だ。

SBテクノロジーがCloudflare WAFサービスを開始、機械学習活用で企業のWebアプリケーションセキュリティを強化

SBテクノロジーがCloudflare WAFサービスを開始、機械学習活用で企業のWebアプリ...

SBテクノロジーは2025年4月9日、Cloudflare WAFサービスの提供を開始した。DDoS攻撃やボット攻撃からWebアプリケーションを保護する高度なセキュリティソリューションであり、機械学習を活用したリアルタイムの脅威検知が可能だ。Cloudflareの報告では2024年のDDoS攻撃が前年比53%増の約2,130万件に達しており、企業のセキュリティ対策強化が急務となっている。

SBテクノロジーがCloudflare WAFサービスを開始、機械学習活用で企業のWebアプリ...

SBテクノロジーは2025年4月9日、Cloudflare WAFサービスの提供を開始した。DDoS攻撃やボット攻撃からWebアプリケーションを保護する高度なセキュリティソリューションであり、機械学習を活用したリアルタイムの脅威検知が可能だ。Cloudflareの報告では2024年のDDoS攻撃が前年比53%増の約2,130万件に達しており、企業のセキュリティ対策強化が急務となっている。

デル・テクノロジーズがAI対応データセンター向け新製品群を発表、性能と効率性の大幅な向上を実現

デル・テクノロジーズがAI対応データセンター向け新製品群を発表、性能と効率性の大幅な向上を実現

デル・テクノロジーズは、データセンターのモダナイゼーションを加速させる新製品群を発表した。PowerEdgeサーバーでは最大80%の省スペース化とパフォーマンス67%向上を実現し、PowerStoreではAIアナリティクスによる運用効率化とセキュリティ強化を提供する。また、ObjectScaleの次世代バージョンでは、AIワークロード向けに業界最高のパフォーマンスを実現している。

デル・テクノロジーズがAI対応データセンター向け新製品群を発表、性能と効率性の大幅な向上を実現

デル・テクノロジーズは、データセンターのモダナイゼーションを加速させる新製品群を発表した。PowerEdgeサーバーでは最大80%の省スペース化とパフォーマンス67%向上を実現し、PowerStoreではAIアナリティクスによる運用効率化とセキュリティ強化を提供する。また、ObjectScaleの次世代バージョンでは、AIワークロード向けに業界最高のパフォーマンスを実現している。

【CVE-2025-2369】TOTOLINK EX1800Tに深刻な脆弱性、リモート攻撃によるシステム制御の危険性が浮上

【CVE-2025-2369】TOTOLINK EX1800Tに深刻な脆弱性、リモート攻撃によ...

TOTOLINKのEX1800T 9.1.0cu.2112_B20220316において、setPasswordCfg関数にスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-9.0の高深刻度で、リモートからの攻撃が可能。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。機密性、完全性、可用性すべてに高い影響を及ぼす可能性がある。

【CVE-2025-2369】TOTOLINK EX1800Tに深刻な脆弱性、リモート攻撃によ...

TOTOLINKのEX1800T 9.1.0cu.2112_B20220316において、setPasswordCfg関数にスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-9.0の高深刻度で、リモートからの攻撃が可能。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。機密性、完全性、可用性すべてに高い影響を及ぼす可能性がある。

【CVE-2025-2994】Tenda FH1202のWeb管理インターフェースに重大な脆弱性、リモート攻撃のリスクが浮上

【CVE-2025-2994】Tenda FH1202のWeb管理インターフェースに重大な脆弱...

Tenda FH1202 1.2.0.14(408)のWeb管理インターフェースにおいて、qossettingファイルのアクセス制御に関する重大な脆弱性が発見された。CVSSスコアは最大で6.9(Medium)を記録し、特権レベルや認証なしでリモートから攻撃が可能な状態となっている。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-2994】Tenda FH1202のWeb管理インターフェースに重大な脆弱...

Tenda FH1202 1.2.0.14(408)のWeb管理インターフェースにおいて、qossettingファイルのアクセス制御に関する重大な脆弱性が発見された。CVSSスコアは最大で6.9(Medium)を記録し、特権レベルや認証なしでリモートから攻撃が可能な状態となっている。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-30432】Appleが主要OSのセキュリティアップデートを公開、ロック画面のパスコード試行に関する脆弱性に対応

【CVE-2025-30432】Appleが主要OSのセキュリティアップデートを公開、ロック画...

Appleは2025年3月31日、visionOS、macOS、tvOS、iPadOS、iOSにおける重要なセキュリティアップデートを公開した。CVE-2025-30432として報告された脆弱性は、悪意のあるアプリケーションがロックされたデバイスでパスコードを試行できる問題に関するもので、状態管理の改善により修正が行われた。CISAの評価では攻撃の自動化は困難とされている。

【CVE-2025-30432】Appleが主要OSのセキュリティアップデートを公開、ロック画...

Appleは2025年3月31日、visionOS、macOS、tvOS、iPadOS、iOSにおける重要なセキュリティアップデートを公開した。CVE-2025-30432として報告された脆弱性は、悪意のあるアプリケーションがロックされたデバイスでパスコードを試行できる問題に関するもので、状態管理の改善により修正が行われた。CISAの評価では攻撃の自動化は困難とされている。

【CVE-2025-30433】AppleがvisionOSからmacOSまで複数のOSで重要な脆弱性に対処、ショートカットアプリのアクセス制御を改善

【CVE-2025-30433】AppleがvisionOSからmacOSまで複数のOSで重要...

Appleが2025年3月31日に公開したセキュリティアップデートは、ショートカットアプリが通常アクセスできないファイルにアクセス可能となる重大な脆弱性【CVE-2025-30433】に対処するもの。visionOS 2.4、macOS、iOS、iPadOSなど複数のプラットフォームに影響し、CVSS v3.1で9.8のクリティカルな深刻度を持つ。アクセス制限の改善により、情報漏洩やシステムの完全性侵害のリスクに対応。

【CVE-2025-30433】AppleがvisionOSからmacOSまで複数のOSで重要...

Appleが2025年3月31日に公開したセキュリティアップデートは、ショートカットアプリが通常アクセスできないファイルにアクセス可能となる重大な脆弱性【CVE-2025-30433】に対処するもの。visionOS 2.4、macOS、iOS、iPadOSなど複数のプラットフォームに影響し、CVSS v3.1で9.8のクリティカルな深刻度を持つ。アクセス制限の改善により、情報漏洩やシステムの完全性侵害のリスクに対応。

【CVE-2025-24180】AppleがWebAuthn認証の脆弱性を修正、Safari 18.4など主要OSで対策完了

【CVE-2025-24180】AppleがWebAuthn認証の脆弱性を修正、Safari ...

Appleは2025年3月31日、Safari 18.4、visionOS 2.4、iOS 18.4およびiPadOS 18.4、macOS Sequoia 15.4において、WebAuthn認証の重要な脆弱性を修正した。この脆弱性は悪意のあるWebサイトによる認証情報の不正取得を可能とするもので、CVSS v3.1で8.1のハイリスクと評価された。入力検証機能の改善により、ユーザーのセキュリティが大幅に向上している。

【CVE-2025-24180】AppleがWebAuthn認証の脆弱性を修正、Safari ...

Appleは2025年3月31日、Safari 18.4、visionOS 2.4、iOS 18.4およびiPadOS 18.4、macOS Sequoia 15.4において、WebAuthn認証の重要な脆弱性を修正した。この脆弱性は悪意のあるWebサイトによる認証情報の不正取得を可能とするもので、CVSS v3.1で8.1のハイリスクと評価された。入力検証機能の改善により、ユーザーのセキュリティが大幅に向上している。

Azure DevOps ServerとTeam Foundation Serverに重要なパッチ更新、CDNエンドポイントの移行とセキュリティ強化を実施

Azure DevOps ServerとTeam Foundation Serverに重要なパ...

MicrosoftがAzure DevOps ServerとTeam Foundation Server向けの新パッチをリリース。EdgioCDNの廃止に伴いAkamai基盤のCDNエンドポイントへ移行し、Azure DevOps Server 2022.2ユーザーにはPatch 5の適用を推奨。複数バージョンへのパッチ提供とインストール確認機能の実装により、システム管理者の運用効率化を実現。

Azure DevOps ServerとTeam Foundation Serverに重要なパ...

MicrosoftがAzure DevOps ServerとTeam Foundation Server向けの新パッチをリリース。EdgioCDNの廃止に伴いAkamai基盤のCDNエンドポイントへ移行し、Azure DevOps Server 2022.2ユーザーにはPatch 5の適用を推奨。複数バージョンへのパッチ提供とインストール確認機能の実装により、システム管理者の運用効率化を実現。

【CVE-2025-24194】Appleが主要OS向けセキュリティアップデートを公開、プロセスメモリ漏洩の脆弱性に対処

【CVE-2025-24194】Appleが主要OS向けセキュリティアップデートを公開、プロセ...

Appleは2025年3月31日、visionOS、iOS/iPadOS、tvOS、macOS向けの重要なセキュリティアップデートを公開した。悪意のあるウェブコンテンツによるプロセスメモリ漏洩の脆弱性(CVE-2025-24194)に対処するもので、論理的な問題に対するチェック機能が改善された。CVSSスコアは6.5で、速やかなアップデートが推奨される。

【CVE-2025-24194】Appleが主要OS向けセキュリティアップデートを公開、プロセ...

Appleは2025年3月31日、visionOS、iOS/iPadOS、tvOS、macOS向けの重要なセキュリティアップデートを公開した。悪意のあるウェブコンテンツによるプロセスメモリ漏洩の脆弱性(CVE-2025-24194)に対処するもので、論理的な問題に対するチェック機能が改善された。CVSSスコアは6.5で、速やかなアップデートが推奨される。

【CVE-2025-0655】man-group/dtaleにリモートコード実行の脆弱性、グローバル設定の上書きによる攻撃が可能に

【CVE-2025-0655】man-group/dtaleにリモートコード実行の脆弱性、グロ...

セキュリティ研究機関Protect AIは、データ分析ツールman-group/dtaleのバージョン3.15.1に重大な脆弱性を発見した。enable_custom_filters機能のグローバル設定を上書きすることで、/test-filterエンドポイントを介して任意のシステムコマンドを実行可能となる。CVSSスコア9.8の重大な脆弱性であり、認証不要でネットワーク経由での攻撃が可能。バージョン3.16.1で修正済みだが、早急なアップデートが推奨される。

【CVE-2025-0655】man-group/dtaleにリモートコード実行の脆弱性、グロ...

セキュリティ研究機関Protect AIは、データ分析ツールman-group/dtaleのバージョン3.15.1に重大な脆弱性を発見した。enable_custom_filters機能のグローバル設定を上書きすることで、/test-filterエンドポイントを介して任意のシステムコマンドを実行可能となる。CVSSスコア9.8の重大な脆弱性であり、認証不要でネットワーク経由での攻撃が可能。バージョン3.16.1で修正済みだが、早急なアップデートが推奨される。

【CVE-2025-30444】macOSの複数バージョンでSMB共有の重大な脆弱性が修正、システム停止のリスクに対処

【CVE-2025-30444】macOSの複数バージョンでSMB共有の重大な脆弱性が修正、シ...

Appleが2025年3月31日に公開したmacOSのセキュリティアップデートで、SMBネットワーク共有に関する重大な脆弱性が修正された。この脆弱性は競合状態に起因するもので、悪意のあるSMB共有をマウントした際にシステムが停止する可能性があった。CVSSスコア9.8のクリティカルな評価を受けており、macOS Ventura、Sequoia、Sonomaの各バージョンで修正が実施されている。

【CVE-2025-30444】macOSの複数バージョンでSMB共有の重大な脆弱性が修正、シ...

Appleが2025年3月31日に公開したmacOSのセキュリティアップデートで、SMBネットワーク共有に関する重大な脆弱性が修正された。この脆弱性は競合状態に起因するもので、悪意のあるSMB共有をマウントした際にシステムが停止する可能性があった。CVSSスコア9.8のクリティカルな評価を受けており、macOS Ventura、Sequoia、Sonomaの各バージョンで修正が実施されている。

【CVE-2025-24250】macOSにHTTPSプロキシ経由で機密データにアクセス可能な重大な脆弱性、Appleが緊急パッチを公開

【CVE-2025-24250】macOSにHTTPSプロキシ経由で機密データにアクセス可能な...

Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaに影響する重大な脆弱性を修正するセキュリティアップデートを公開した。CVE-2025-24250として報告されたこの脆弱性は、悪意のあるアプリケーションがHTTPSプロキシとして動作することでユーザーの機密データにアクセス可能となる問題で、CVSS評価は9.8(Critical)と極めて深刻である。早急なアップデートの適用が推奨される。

【CVE-2025-24250】macOSにHTTPSプロキシ経由で機密データにアクセス可能な...

Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaに影響する重大な脆弱性を修正するセキュリティアップデートを公開した。CVE-2025-24250として報告されたこの脆弱性は、悪意のあるアプリケーションがHTTPSプロキシとして動作することでユーザーの機密データにアクセス可能となる問題で、CVSS評価は9.8(Critical)と極めて深刻である。早急なアップデートの適用が推奨される。

【CVE-2025-3032】MozillaのFirefoxとThunderbirdに特権昇格の脆弱性、バージョン137未満が影響対象に

【CVE-2025-3032】MozillaのFirefoxとThunderbirdに特権昇格...

MozillaはFirefoxとThunderbirdにおいて、フォークサーバーからウェブコンテンツプロセスへのファイル記述子漏洩による特権昇格攻撃を可能にする重大な脆弱性を公開した。CVE-2025-3032として識別されるこの脆弱性は、CVSSスコア7.4のHIGH評価であり、バージョン137未満の製品が影響を受ける。特権不要でユーザー関与も不要な攻撃が可能となるため、早急な対応が推奨される。

【CVE-2025-3032】MozillaのFirefoxとThunderbirdに特権昇格...

MozillaはFirefoxとThunderbirdにおいて、フォークサーバーからウェブコンテンツプロセスへのファイル記述子漏洩による特権昇格攻撃を可能にする重大な脆弱性を公開した。CVE-2025-3032として識別されるこの脆弱性は、CVSSスコア7.4のHIGH評価であり、バージョン137未満の製品が影響を受ける。特権不要でユーザー関与も不要な攻撃が可能となるため、早急な対応が推奨される。

【CVE-2025-24195】Appleが複数のmacOSバージョンで特権昇格の脆弱性を修正、CVSSスコア9.8の深刻な問題に対処

【CVE-2025-24195】Appleが複数のmacOSバージョンで特権昇格の脆弱性を修正...

Appleは2025年3月31日、macOSの複数バージョンで特権昇格の脆弱性(CVE-2025-24195)を修正するセキュリティアップデートを公開した。この脆弱性は整数オーバーフローに起因し、CVSSスコア9.8と評価される深刻な問題。修正はmacOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5に含まれており、入力値の検証機能が改善された。

【CVE-2025-24195】Appleが複数のmacOSバージョンで特権昇格の脆弱性を修正...

Appleは2025年3月31日、macOSの複数バージョンで特権昇格の脆弱性(CVE-2025-24195)を修正するセキュリティアップデートを公開した。この脆弱性は整数オーバーフローに起因し、CVSSスコア9.8と評価される深刻な問題。修正はmacOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5に含まれており、入力値の検証機能が改善された。

macOSの複数バージョンで特権昇格の脆弱性を修正、シンボリックリンクの検証強化で対策を実施

macOSの複数バージョンで特権昇格の脆弱性を修正、シンボリックリンクの検証強化で対策を実施

Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンにおける特権昇格の脆弱性(CVE-2025-24254)に対する修正パッチをリリースした。CVSSスコア8.8の高リスク脆弱性で、シンボリックリンクの検証不足により特権昇格が可能となる問題が指摘されている。Appleはシンボリックリンクの検証プロセスを改善し、セキュリティ対策を強化している。

macOSの複数バージョンで特権昇格の脆弱性を修正、シンボリックリンクの検証強化で対策を実施

Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンにおける特権昇格の脆弱性(CVE-2025-24254)に対する修正パッチをリリースした。CVSSスコア8.8の高リスク脆弱性で、シンボリックリンクの検証不足により特権昇格が可能となる問題が指摘されている。Appleはシンボリックリンクの検証プロセスを改善し、セキュリティ対策を強化している。

【CVE-2025-24208】AppleがSafari、iOS、iPadOSの脆弱性に対応、クロスサイトスクリプティング攻撃のリスクを低減

【CVE-2025-24208】AppleがSafari、iOS、iPadOSの脆弱性に対応、...

Appleは2025年3月31日、Safari 18.4、iOS 18.4、iPadOS 18.4向けのセキュリティアップデートを公開した。CVE-2025-24208として報告された権限の問題に対し、追加の制限による対策を実施。悪意のあるiframeを介したクロスサイトスクリプティング攻撃のリスクを軽減している。CVSS v3.1で6.1(中程度)と評価され、現時点で悪用は確認されていない。

【CVE-2025-24208】AppleがSafari、iOS、iPadOSの脆弱性に対応、...

Appleは2025年3月31日、Safari 18.4、iOS 18.4、iPadOS 18.4向けのセキュリティアップデートを公開した。CVE-2025-24208として報告された権限の問題に対し、追加の制限による対策を実施。悪意のあるiframeを介したクロスサイトスクリプティング攻撃のリスクを軽減している。CVSS v3.1で6.1(中程度)と評価され、現時点で悪用は確認されていない。

オープンソースのメールソフト「Thunderbird」v137.0.1がリリース、オフラインモードでのプロファイル作成時の通知遅延を改善

オープンソースのメールソフト「Thunderbird」v137.0.1がリリース、オフラインモ...

オープンソースのメールソフトウェア「Thunderbird」の最新版v137.0.1が2025年4月4日にリリースされた。本バージョンではオフラインモードでの新規プロファイル作成時に発生していた通知の遅延問題が修正され、Windows 10以降、macOS 10.15以降、Linux(GTK+ 3.14以上)の環境で利用可能となっている。Mozilla Foundation子会社のMZLA Technologies Corporationが開発を手がけるメール管理ソフトウェアの最新アップデートだ。

オープンソースのメールソフト「Thunderbird」v137.0.1がリリース、オフラインモ...

オープンソースのメールソフトウェア「Thunderbird」の最新版v137.0.1が2025年4月4日にリリースされた。本バージョンではオフラインモードでの新規プロファイル作成時に発生していた通知の遅延問題が修正され、Windows 10以降、macOS 10.15以降、Linux(GTK+ 3.14以上)の環境で利用可能となっている。Mozilla Foundation子会社のMZLA Technologies Corporationが開発を手がけるメール管理ソフトウェアの最新アップデートだ。

SB C&SがMakuakeと提携し販路開拓コンサルパッケージを提供開始、一般販売支援を本格化へ

SB C&SがMakuakeと提携し販路開拓コンサルパッケージを提供開始、一般販売支援を本格化へ

SB C&S株式会社は、応援購入サービス「Makuake」を運営する株式会社マクアケと提携し、プロジェクト終了後の一般販売支援を行う「販路開拓コンサルパッケージ」の提供を開始すると発表した。ソフトバンクショップや家電量販店などの販売チャネルを活用し、実行者の販路開拓や価格設計などの課題解決を支援する。記念セミナーを4月24日に開催予定だ。

SB C&SがMakuakeと提携し販路開拓コンサルパッケージを提供開始、一般販売支援を本格化へ

SB C&S株式会社は、応援購入サービス「Makuake」を運営する株式会社マクアケと提携し、プロジェクト終了後の一般販売支援を行う「販路開拓コンサルパッケージ」の提供を開始すると発表した。ソフトバンクショップや家電量販店などの販売チャネルを活用し、実行者の販路開拓や価格設計などの課題解決を支援する。記念セミナーを4月24日に開催予定だ。

KDDIがシャープ堺工場を100億円で取得、大規模AIデータセンター構築へ向け再生可能エネルギー100%活用を目指す

KDDIがシャープ堺工場を100億円で取得、大規模AIデータセンター構築へ向け再生可能エネルギ...

KDDIは2025年4月4日、シャープ堺工場の土地・建物を100億円で取得する契約を締結。NVIDIA GB200 NVL72などの最新GPU基盤を導入し、兆単位パラメータの大規模生成AIモデル開発が可能な「大阪堺データセンター」として2025年度中の稼働を目指す。再生可能エネルギー100%利用やハイブリッド冷却方式の採用により、環境負荷低減にも注力する方針を示した。

KDDIがシャープ堺工場を100億円で取得、大規模AIデータセンター構築へ向け再生可能エネルギ...

KDDIは2025年4月4日、シャープ堺工場の土地・建物を100億円で取得する契約を締結。NVIDIA GB200 NVL72などの最新GPU基盤を導入し、兆単位パラメータの大規模生成AIモデル開発が可能な「大阪堺データセンター」として2025年度中の稼働を目指す。再生可能エネルギー100%利用やハイブリッド冷却方式の採用により、環境負荷低減にも注力する方針を示した。

GMOサイバーセキュリティがASMツールの新機能を発表、ドメインのシステム構成を自動判別しセキュリティ対策を効率化

GMOサイバーセキュリティがASMツールの新機能を発表、ドメインのシステム構成を自動判別しセキ...

GMOサイバーセキュリティ byイエラエ株式会社は、アタックサーフェスマネジメントツール「GMOサイバー攻撃 ネットde診断 ASM」に新機能「システム構成」を追加した。AWS、WordPress、レンタルサーバなど5種類のタグを自動付与することで、IT資産管理と脆弱性対応の優先順位付けを効率化。システム管理者の業務効率向上とセキュリティ対策の強化を実現する。

GMOサイバーセキュリティがASMツールの新機能を発表、ドメインのシステム構成を自動判別しセキ...

GMOサイバーセキュリティ byイエラエ株式会社は、アタックサーフェスマネジメントツール「GMOサイバー攻撃 ネットde診断 ASM」に新機能「システム構成」を追加した。AWS、WordPress、レンタルサーバなど5種類のタグを自動付与することで、IT資産管理と脆弱性対応の優先順位付けを効率化。システム管理者の業務効率向上とセキュリティ対策の強化を実現する。

TISがMicrosoft Entraのゼロトラストネットワーク導入支援サービスを開始、セキュリティ強化と運用効率化を実現へ

TISがMicrosoft Entraのゼロトラストネットワーク導入支援サービスを開始、セキュ...

TIS株式会社は2025年4月7日より、Microsoft Entra Internet AccessとMicrosoft Entra Private Accessの導入を支援する新サービスを開始。企業のゼロトラストネットワーク導入をトータルでサポートし、セキュリティ強化と運用効率化を実現する。既存のMicrosoft 365環境との統合や条件付きアクセスポリシーの設計など、包括的な支援を提供。

TISがMicrosoft Entraのゼロトラストネットワーク導入支援サービスを開始、セキュ...

TIS株式会社は2025年4月7日より、Microsoft Entra Internet AccessとMicrosoft Entra Private Accessの導入を支援する新サービスを開始。企業のゼロトラストネットワーク導入をトータルでサポートし、セキュリティ強化と運用効率化を実現する。既存のMicrosoft 365環境との統合や条件付きアクセスポリシーの設計など、包括的な支援を提供。