Tech Insights
キンドリル財団と育て上げネットが若者向けサイバーセキュリティ教育プログラムを継続、25年度はe...
認定NPO法人育て上げネットとキンドリル財団が協働で実施する若者向けサイバーセキュリティ教育プログラム「Youth Drive for Cybersecurity」の2025年度継続が決定した。24年度は全国から188名が参加し、25年度はeラーニング化とインターンシップの拡充でより多くの若者のスキル育成を目指す。国内で約11万人不足するサイバーセキュリティ人材の育成に貢献する取り組みとなる。
キンドリル財団と育て上げネットが若者向けサイバーセキュリティ教育プログラムを継続、25年度はe...
認定NPO法人育て上げネットとキンドリル財団が協働で実施する若者向けサイバーセキュリティ教育プログラム「Youth Drive for Cybersecurity」の2025年度継続が決定した。24年度は全国から188名が参加し、25年度はeラーニング化とインターンシップの拡充でより多くの若者のスキル育成を目指す。国内で約11万人不足するサイバーセキュリティ人材の育成に貢献する取り組みとなる。
インテリジェント ウェイブがEvidian OrbionのID管理サービスを提供開始、生成AI...
インテリジェント ウェイブは2025年4月18日、AtosグループのEvidenが開発したID管理・アクセス管理サービス「Evidian Orbion」の提供を開始した。IDaaSとして提供される本サービスには、IAMに特化した生成AIアシスタント機能が搭載されており、従業員の入社や異動に伴う権限変更などを自動的に処理することが可能だ。
インテリジェント ウェイブがEvidian OrbionのID管理サービスを提供開始、生成AI...
インテリジェント ウェイブは2025年4月18日、AtosグループのEvidenが開発したID管理・アクセス管理サービス「Evidian Orbion」の提供を開始した。IDaaSとして提供される本サービスには、IAMに特化した生成AIアシスタント機能が搭載されており、従業員の入社や異動に伴う権限変更などを自動的に処理することが可能だ。
アルファスとパーソルクロステクノロジーがFinOpsウェビナーを開催、グローバル視点での展望と...
アルファス株式会社とパーソルクロステクノロジー株式会社が2025年4月24日に「FinOps徹底解説オンラインセミナー」を開催する。グローバルでのFinOps最新動向と日本市場の展望、FinOpsを成功させるためのステークホルダー活用方法を解説する。Microsoft Azure、AWS、Google Cloudなど主要なクラウド環境で使えるナレッジを提供し、参加者のFinOps推進を支援する内容となっている。
アルファスとパーソルクロステクノロジーがFinOpsウェビナーを開催、グローバル視点での展望と...
アルファス株式会社とパーソルクロステクノロジー株式会社が2025年4月24日に「FinOps徹底解説オンラインセミナー」を開催する。グローバルでのFinOps最新動向と日本市場の展望、FinOpsを成功させるためのステークホルダー活用方法を解説する。Microsoft Azure、AWS、Google Cloudなど主要なクラウド環境で使えるナレッジを提供し、参加者のFinOps推進を支援する内容となっている。
ジョーシス株式会社がSaaS管理プラットフォームを強化、スコアリングシステムとアクセスマネジメ...
ジョーシス株式会社は2025年4月17日、SaaS管理プラットフォームの新機能としてスコアリングシステムとアクセスマネジメントワークフローを公開した。SaaSライセンス管理やアカウント管理、権限管理などの状況を独自のアルゴリズムで評価し、改善点を明確に示す機能を実装。アクセスレビューやアカウント管理の自動化により、IT部門の負荷軽減とガバナンス強化を実現している。
ジョーシス株式会社がSaaS管理プラットフォームを強化、スコアリングシステムとアクセスマネジメ...
ジョーシス株式会社は2025年4月17日、SaaS管理プラットフォームの新機能としてスコアリングシステムとアクセスマネジメントワークフローを公開した。SaaSライセンス管理やアカウント管理、権限管理などの状況を独自のアルゴリズムで評価し、改善点を明確に示す機能を実装。アクセスレビューやアカウント管理の自動化により、IT部門の負荷軽減とガバナンス強化を実現している。
XOPがChatGPTプロンプト作成勉強会を開催、業務活用の促進と組織変革の加速を支援
株式会社クロス・オペレーショングループが2025年4月23日にChatGPTプロンプト作成勉強会を開催する。プロンプトエンジニアリングの基礎から実践まで体系的に学べる内容で、参加者には業務改善を加速する独自のプロンプトテーマ50選を提供。Zoomによるオンライン形式で、一般参加者は5,000円、OpsAI利用企業は無料で参加可能だ。業務活用と組織浸透の加速を目指す。
XOPがChatGPTプロンプト作成勉強会を開催、業務活用の促進と組織変革の加速を支援
株式会社クロス・オペレーショングループが2025年4月23日にChatGPTプロンプト作成勉強会を開催する。プロンプトエンジニアリングの基礎から実践まで体系的に学べる内容で、参加者には業務改善を加速する独自のプロンプトテーマ50選を提供。Zoomによるオンライン形式で、一般参加者は5,000円、OpsAI利用企業は無料で参加可能だ。業務活用と組織浸透の加速を目指す。
GFDが新人インフラエンジニア向け研修サービスNovaslを開始、実践的スキル習得と案件参画を...
ITインフラ・サイバーセキュリティのインテグレーションサービスを展開する株式会社GFDが、新人インフラエンジニア向け研修サービス「Novasl(ノバスル)」の提供を開始した。現役エンジニアによる実機を用いた実践的な研修を提供し、3つのレギュラーコースと受講者限定のオプションサービスを用意。Hands-onまたはCompleteコースには3か月間の案件参画と月単価50万円を保証するEXオプションも提供している。
GFDが新人インフラエンジニア向け研修サービスNovaslを開始、実践的スキル習得と案件参画を...
ITインフラ・サイバーセキュリティのインテグレーションサービスを展開する株式会社GFDが、新人インフラエンジニア向け研修サービス「Novasl(ノバスル)」の提供を開始した。現役エンジニアによる実機を用いた実践的な研修を提供し、3つのレギュラーコースと受講者限定のオプションサービスを用意。Hands-onまたはCompleteコースには3か月間の案件参画と月単価50万円を保証するEXオプションも提供している。
GROUND株式会社が物流センターのDX診断サービスを開始、6段階の成熟度評価で業務効率化を促進
GROUND株式会社は物流センターのDX推進を支援する診断サービスを2025年4月17日に開始した。業務機能モデルに基づく包括的な診断手法により成熟度を6段階で評価し、本社と現場の認識共有や改善優先順位の明確化を実現。診断後は戦略立案からロードマップ策定まで、多岐にわたる実行支援を提供することで持続的な成長を支援していく。
GROUND株式会社が物流センターのDX診断サービスを開始、6段階の成熟度評価で業務効率化を促進
GROUND株式会社は物流センターのDX推進を支援する診断サービスを2025年4月17日に開始した。業務機能モデルに基づく包括的な診断手法により成熟度を6段階で評価し、本社と現場の認識共有や改善優先順位の明確化を実現。診断後は戦略立案からロードマップ策定まで、多岐にわたる実行支援を提供することで持続的な成長を支援していく。
アライズイノベーションがAIRealize on LGWANを発表、地方自治体の業務効率化に向...
アライズイノベーション株式会社は、生成AIサービス「AIRealize」のLGWAN-ASP対応版「AIRealize on LGWAN」を2025年4月下旬より提供開始する。LGWAN環境で安全に利用可能な生成AIソリューションを提供し、行政サービスの質の向上と業務効率化を実現。RAG技術を活用したドキュメント参照機能や、GPT-4o、Claude3.5などの最新言語モデルを搭載している。
アライズイノベーションがAIRealize on LGWANを発表、地方自治体の業務効率化に向...
アライズイノベーション株式会社は、生成AIサービス「AIRealize」のLGWAN-ASP対応版「AIRealize on LGWAN」を2025年4月下旬より提供開始する。LGWAN環境で安全に利用可能な生成AIソリューションを提供し、行政サービスの質の向上と業務効率化を実現。RAG技術を活用したドキュメント参照機能や、GPT-4o、Claude3.5などの最新言語モデルを搭載している。
【CVE-2025-30284】ColdFusionに深刻な脆弱性、任意のコード実行のリスクが発覚
Adobe社がColdFusionの信頼できないデータのデシリアライゼーションに関する重大な脆弱性を公開。CVSSスコア8.0の高リスク評価で、ColdFusion 2023.12、2021.18、2025.0以前のバージョンが影響を受ける。攻撃には被害者の操作が必要だが、任意のコード実行を可能にする危険性があり、早急な対策が求められている。
【CVE-2025-30284】ColdFusionに深刻な脆弱性、任意のコード実行のリスクが発覚
Adobe社がColdFusionの信頼できないデータのデシリアライゼーションに関する重大な脆弱性を公開。CVSSスコア8.0の高リスク評価で、ColdFusion 2023.12、2021.18、2025.0以前のバージョンが影響を受ける。攻撃には被害者の操作が必要だが、任意のコード実行を可能にする危険性があり、早急な対策が求められている。
MBKデジタルが2社を合併し新会社として発足、データとAIを活用した企業支援サービスの展開へ
株式会社MBKデジタルがLegolissとHogetic Labの2社を合併し2025年4月1日に発足。データとAIの力で企業の志をカタチにするというミッションを掲げ、戦略設計から施策実行、組織への定着までを一貫支援する体制を整備。LTV最大化を起点とした新たなマーケティング戦略モデルを展開し、企業のデータ活用成熟度向上を目指す。
MBKデジタルが2社を合併し新会社として発足、データとAIを活用した企業支援サービスの展開へ
株式会社MBKデジタルがLegolissとHogetic Labの2社を合併し2025年4月1日に発足。データとAIの力で企業の志をカタチにするというミッションを掲げ、戦略設計から施策実行、組織への定着までを一貫支援する体制を整備。LTV最大化を起点とした新たなマーケティング戦略モデルを展開し、企業のデータ活用成熟度向上を目指す。
本田技研工業がミツカリエンゲージメントを導入、従業員フォローとマネジメント体制の強化へ
本田技研工業がエンゲージメントサーベイ「ミツカリエンゲージメント」を開発部門に導入。急激な人員増加による管理業務の負荷増大に対応し、約1分で回答可能な7問のサーベイで従業員の心理的変化を定期的に把握。適性検査データとの連携により個別フォローを実現し、離職リスクの低減とマネジメントの質向上に貢献している。
本田技研工業がミツカリエンゲージメントを導入、従業員フォローとマネジメント体制の強化へ
本田技研工業がエンゲージメントサーベイ「ミツカリエンゲージメント」を開発部門に導入。急激な人員増加による管理業務の負荷増大に対応し、約1分で回答可能な7問のサーベイで従業員の心理的変化を定期的に把握。適性検査データとの連携により個別フォローを実現し、離職リスクの低減とマネジメントの質向上に貢献している。
愛知県半田市がexaBase 生成AI for 自治体を本格導入、行政向けChatGPTサービ...
株式会社イマクリエは愛知県半田市へのexaBase 生成AI for 自治体の導入を発表した。このサービスは株式会社Exa Enterprise AIが提供する行政向けChatGPTサービスで、令和6年度の実証実験を経て令和7年度から本格導入される。LGWANに対応した高度なセキュリティ環境、全職員での利用を可能にするライセンス体系、行政機関向けプロンプトテンプレートの提供など、行政特有のニーズに対応している。
愛知県半田市がexaBase 生成AI for 自治体を本格導入、行政向けChatGPTサービ...
株式会社イマクリエは愛知県半田市へのexaBase 生成AI for 自治体の導入を発表した。このサービスは株式会社Exa Enterprise AIが提供する行政向けChatGPTサービスで、令和6年度の実証実験を経て令和7年度から本格導入される。LGWANに対応した高度なセキュリティ環境、全職員での利用を可能にするライセンス体系、行政機関向けプロンプトテンプレートの提供など、行政特有のニーズに対応している。
NTTデータ先端技術がAIエージェントの構築を開始、高度ITスキルと暗黙知の継承を効率化へ
NTTデータ先端技術は、NTTデータグループのプロフェッショナルサービス「まかせいのう」向けに、高度ITスキルの継承や人材育成の迅速化を実現するAIエージェントの構築を開始した。長年の高度自然言語処理技術と生成AI技術を活用し、組織内に蓄積された豊富なナレッジや暗黙知を効率的に活用できる仕組みを整備する。これにより技術継承の課題解決と人材育成の加速化を目指す。
NTTデータ先端技術がAIエージェントの構築を開始、高度ITスキルと暗黙知の継承を効率化へ
NTTデータ先端技術は、NTTデータグループのプロフェッショナルサービス「まかせいのう」向けに、高度ITスキルの継承や人材育成の迅速化を実現するAIエージェントの構築を開始した。長年の高度自然言語処理技術と生成AI技術を活用し、組織内に蓄積された豊富なナレッジや暗黙知を効率的に活用できる仕組みを整備する。これにより技術継承の課題解決と人材育成の加速化を目指す。
メディアリンクがDXでんわにTeams通知機能を追加、電話業務の自動化がさらに進化
メディアリンク株式会社は電話自動応答サービス「DXでんわ」にTeams通知機能を追加し、入電時の着信察知手段を拡充した。また2025年5月下旬には発話による転送先振り分けが可能なAI自動案内機能の正式版をリリース予定。約40言語に対応し、不動産やホテル、クリニック、IT業界など幅広い分野での活用が期待される。
メディアリンクがDXでんわにTeams通知機能を追加、電話業務の自動化がさらに進化
メディアリンク株式会社は電話自動応答サービス「DXでんわ」にTeams通知機能を追加し、入電時の着信察知手段を拡充した。また2025年5月下旬には発話による転送先振り分けが可能なAI自動案内機能の正式版をリリース予定。約40言語に対応し、不動産やホテル、クリニック、IT業界など幅広い分野での活用が期待される。
雪印メグミルクがTeradataのAIデータ統合基盤を採用、全社的なデータ活用でDXを加速
雪印メグミルクは統合データ分析基盤としてTeradataのAIデータ統合基盤Teradata Vantageを採用し、2025年2月より本番運用を開始した。AWS上で提供されるTeradata VantageCloud on AWSを導入し、物流から財務まで幅広い業務データの分析を可能にする。創業100周年を迎える2025年5月に向け、DXによる企業価値向上を目指す。
雪印メグミルクがTeradataのAIデータ統合基盤を採用、全社的なデータ活用でDXを加速
雪印メグミルクは統合データ分析基盤としてTeradataのAIデータ統合基盤Teradata Vantageを採用し、2025年2月より本番運用を開始した。AWS上で提供されるTeradata VantageCloud on AWSを導入し、物流から財務まで幅広い業務データの分析を可能にする。創業100周年を迎える2025年5月に向け、DXによる企業価値向上を目指す。
パナソニックグループがバリ島で次世代リーダー育成プログラムを実施、心理的安全性を重視した越境研...
Earth Companyがパナソニックホールディングスの次世代リーダー14名を対象に、2025年2月にバリ島で越境研修を実施した。現地リーダーとの対話や自己開発ワークショップを通じて、多様な価値観と向き合える柔軟なリーダーシップの育成を目指している。参加者からは高い評価を得ており、VUCA時代における効果的な人材育成手法として注目を集めている。
パナソニックグループがバリ島で次世代リーダー育成プログラムを実施、心理的安全性を重視した越境研...
Earth Companyがパナソニックホールディングスの次世代リーダー14名を対象に、2025年2月にバリ島で越境研修を実施した。現地リーダーとの対話や自己開発ワークショップを通じて、多様な価値観と向き合える柔軟なリーダーシップの育成を目指している。参加者からは高い評価を得ており、VUCA時代における効果的な人材育成手法として注目を集めている。
JX金属がkintoneを活用しグループ全体のDXを推進、約4,200名が利用し業務効率化を実現
サイボウズのkintoneをJX金属グループ10社約4,200名が活用し、申請承認フローの電子化による業務効率化を実現。社長決裁フローを皮切りに、約3,000件の申請フローで1件あたり2〜3時間の時間削減効果を達成。2024年10月にはワイドコースを契約し、市民開発の加速と生成AI連携による更なるDX推進を目指す。
JX金属がkintoneを活用しグループ全体のDXを推進、約4,200名が利用し業務効率化を実現
サイボウズのkintoneをJX金属グループ10社約4,200名が活用し、申請承認フローの電子化による業務効率化を実現。社長決裁フローを皮切りに、約3,000件の申請フローで1件あたり2〜3時間の時間削減効果を達成。2024年10月にはワイドコースを契約し、市民開発の加速と生成AI連携による更なるDX推進を目指す。
NECネッツエスアイが国内最大規模のZoom Phone環境を構築、NECグループ11万人の働...
NECネッツエスアイは、NECグループの従業員約11万人向けにZoom Phone環境を構築し、2025年3月より運用を開始した。国内最大規模となる今回の導入では、マルチテナント機能を活用することで、グループ会社間での組織情報連携や内線通話を実現。複数拠点を持つ企業におけるコミュニケーション基盤の最適化モデルとして注目される。
NECネッツエスアイが国内最大規模のZoom Phone環境を構築、NECグループ11万人の働...
NECネッツエスアイは、NECグループの従業員約11万人向けにZoom Phone環境を構築し、2025年3月より運用を開始した。国内最大規模となる今回の導入では、マルチテナント機能を活用することで、グループ会社間での組織情報連携や内線通話を実現。複数拠点を持つ企業におけるコミュニケーション基盤の最適化モデルとして注目される。
KPMGコンサルティングがサイバーセキュリティ調査2025を発表、インシデント被害額1000万...
KPMGコンサルティングが発表したサイバーセキュリティ調査2025によると、サイバーインシデントの被害額が1,000万円以上の企業が44.0%まで増加し、セキュリティ人材不足も75.5%と高水準を維持している。生成AIを使用した攻撃の巧妙化や重要情報の管理不備、製品セキュリティの低成熟度など、企業が直面する課題が明らかになった。
KPMGコンサルティングがサイバーセキュリティ調査2025を発表、インシデント被害額1000万...
KPMGコンサルティングが発表したサイバーセキュリティ調査2025によると、サイバーインシデントの被害額が1,000万円以上の企業が44.0%まで増加し、セキュリティ人材不足も75.5%と高水準を維持している。生成AIを使用した攻撃の巧妙化や重要情報の管理不備、製品セキュリティの低成熟度など、企業が直面する課題が明らかになった。
Warisが職務経歴書AI分析サービスを全会員向けに提供開始、女性のキャリアシフト支援を強化
株式会社Warisは2025年4月17日より、AIによる職務経歴書分析サービスを全会員向けに提供開始した。ジョブ型雇用や生成AI活用の浸透を背景に、女性が直面するガラスの天井打破を支援する。マイページから職務経歴書をアップロードするだけでAIが自動分析を行い、経歴の要約やスキル抽出、キャリアリスク分析など多彩な機能を提供。初年度の利用者目標は3,000名に設定されている。
Warisが職務経歴書AI分析サービスを全会員向けに提供開始、女性のキャリアシフト支援を強化
株式会社Warisは2025年4月17日より、AIによる職務経歴書分析サービスを全会員向けに提供開始した。ジョブ型雇用や生成AI活用の浸透を背景に、女性が直面するガラスの天井打破を支援する。マイページから職務経歴書をアップロードするだけでAIが自動分析を行い、経歴の要約やスキル抽出、キャリアリスク分析など多彩な機能を提供。初年度の利用者目標は3,000名に設定されている。
【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデ...
慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満において、control.phpエンドポイントのnextPageパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0のCritical評価を受けており、攻撃者がデータベースの情報に不正アクセス可能な状態となっている。開発元のLabRedesCefetRJは修正版となるバージョン3.2.6をリリースしており、早急なアップデートが推奨される。
【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデ...
慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満において、control.phpエンドポイントのnextPageパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0のCritical評価を受けており、攻撃者がデータベースの情報に不正アクセス可能な状態となっている。開発元のLabRedesCefetRJは修正版となるバージョン3.2.6をリリースしており、早急なアップデートが推奨される。
【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...
慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。
【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...
慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。
【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆...
TRENDnet社のWi-Fiアクセスポイント製品TEW-410APB 1.3.06bにおいて、HTTPリクエストハンドラーの脆弱性が発見された。ローカルネットワークから認証なしで攻撃可能で、CVSSスコア7.1のHigh評価。NULLポインタ参照によるサービス拒否の可能性があるが、ベンダーは報告に未対応のまま脆弱性が公開された状態となっている。
【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆...
TRENDnet社のWi-Fiアクセスポイント製品TEW-410APB 1.3.06bにおいて、HTTPリクエストハンドラーの脆弱性が発見された。ローカルネットワークから認証なしで攻撃可能で、CVSSスコア7.1のHigh評価。NULLポインタ参照によるサービス拒否の可能性があるが、ベンダーは報告に未対応のまま脆弱性が公開された状態となっている。
【CVE-2025-24260】AppleがmacOS向け重要なセキュリティアップデートを公開...
Appleが2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開。CVE-2025-24260として識別される深刻な脆弱性に対処し、メモリ管理機能の改善によってDoS攻撃のリスクを軽減。CVSS評価9.8の重大な脆弱性であり、システム管理者による迅速なアップデートの適用が推奨される。
【CVE-2025-24260】AppleがmacOS向け重要なセキュリティアップデートを公開...
Appleが2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開。CVE-2025-24260として識別される深刻な脆弱性に対処し、メモリ管理機能の改善によってDoS攻撃のリスクを軽減。CVSS評価9.8の重大な脆弱性であり、システム管理者による迅速なアップデートの適用が推奨される。
【CVE-2025-3188】PHPGurukul e-Diary Management Sy...
PHPGurukulのe-Diary Management System 1.0において、add-notes.phpのCategory引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3188として登録されたこの脆弱性は、CVSSスコアでv4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価されている。リモートから認証なしで攻撃可能であり、既に攻撃手法が公開されているため、早急な対策が求められる状況となっている。
【CVE-2025-3188】PHPGurukul e-Diary Management Sy...
PHPGurukulのe-Diary Management System 1.0において、add-notes.phpのCategory引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3188として登録されたこの脆弱性は、CVSSスコアでv4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価されている。リモートから認証なしで攻撃可能であり、既に攻撃手法が公開されているため、早急な対策が求められる状況となっている。
【CVE-2025-32358】Zammad 6.4.xでSSRF脆弱性が発見、管理者権限での...
MITREが2025年4月5日に公開したZammad 6.4.xの脆弱性情報によると、管理者権限を持つユーザーがWebhookを設定した際にSSRFが発生する可能性が判明した。CVSSスコア4.0(MEDIUM)と評価されたこの脆弱性は、リダイレクトレスポンスを介して内部ネットワークへの不正アクセスを引き起こす可能性がある。Zammadは6.4.2でセキュリティアップデートを提供し、影響を受けるバージョンを使用している組織に早急な対応を呼びかけている。
【CVE-2025-32358】Zammad 6.4.xでSSRF脆弱性が発見、管理者権限での...
MITREが2025年4月5日に公開したZammad 6.4.xの脆弱性情報によると、管理者権限を持つユーザーがWebhookを設定した際にSSRFが発生する可能性が判明した。CVSSスコア4.0(MEDIUM)と評価されたこの脆弱性は、リダイレクトレスポンスを介して内部ネットワークへの不正アクセスを引き起こす可能性がある。Zammadは6.4.2でセキュリティアップデートを提供し、影響を受けるバージョンを使用している組織に早急な対応を呼びかけている。
【CVE-2025-29480】gdalバージョン3.10.2にバッファオーバーフロー脆弱性、...
MITREがgdal 3.10.2に存在するバッファオーバーフロー脆弱性を公開した。OGRSpatialReference::Release関数を介したサービス拒否攻撃が可能で、CVSSスコア5.5のミディアムレベルと評価される。攻撃の自動化が可能で特権昇格不要という特徴を持ち、早急な対策が必要とされている。CWE-120に分類される古典的なバッファオーバーフローだが、システムへの影響が懸念される。
【CVE-2025-29480】gdalバージョン3.10.2にバッファオーバーフロー脆弱性、...
MITREがgdal 3.10.2に存在するバッファオーバーフロー脆弱性を公開した。OGRSpatialReference::Release関数を介したサービス拒否攻撃が可能で、CVSSスコア5.5のミディアムレベルと評価される。攻撃の自動化が可能で特権昇格不要という特徴を持ち、早急な対策が必要とされている。CWE-120に分類される古典的なバッファオーバーフローだが、システムへの影響が懸念される。
AJSが人事評価クラウドP-TH+に1on1管理機能を追加、メールアドレス不要の新機能も実装し...
AJS株式会社は2025年4月1日、人事評価クラウドP-TH+に1on1管理・分析機能を追加した。この機能により、上司と部下間の1on1ミーティングを効率的に管理・分析できるようになり、組織のエンゲージメント向上に貢献する。また、メールアドレスを持たない従業員でも利用可能な機能も追加され、全従業員への人事評価提供と職場の活性化を実現する。
AJSが人事評価クラウドP-TH+に1on1管理機能を追加、メールアドレス不要の新機能も実装し...
AJS株式会社は2025年4月1日、人事評価クラウドP-TH+に1on1管理・分析機能を追加した。この機能により、上司と部下間の1on1ミーティングを効率的に管理・分析できるようになり、組織のエンゲージメント向上に貢献する。また、メールアドレスを持たない従業員でも利用可能な機能も追加され、全従業員への人事評価提供と職場の活性化を実現する。
AppleがiOS 18.4.1で重大なセキュリティ修正を実施、標的型攻撃に使用された可能性の...
Appleは米国時間2025年4月16日、iOS 18.4.1をリリースした。このアップデートではCoreAudioとRPACに関する2件の重大な脆弱性が修正された。これらの脆弱性は標的型攻撃で実際に悪用された可能性があり、iPhone XS以降の機種が対象となっている。特にPointer Authentication機能のバイパスやコード実行の危険性が指摘されており、ユーザーは速やかなアップデートが推奨される。
AppleがiOS 18.4.1で重大なセキュリティ修正を実施、標的型攻撃に使用された可能性の...
Appleは米国時間2025年4月16日、iOS 18.4.1をリリースした。このアップデートではCoreAudioとRPACに関する2件の重大な脆弱性が修正された。これらの脆弱性は標的型攻撃で実際に悪用された可能性があり、iPhone XS以降の機種が対象となっている。特にPointer Authentication機能のバイパスやコード実行の危険性が指摘されており、ユーザーは速やかなアップデートが推奨される。
CVE Foundationが新設され脆弱性管理プログラムの独立性が強化、グローバルなセキュリ...
ソフトウェアの脆弱性に固有の識別番号を付与するCVEプログラムの運営主体として、新たな非営利団体CVE Foundationが設立された。米国政府からの管理委託契約終了を受け、CVEボードメンバーが主導して独立した運営体制を確立。25年にわたり重要なセキュリティインフラとして機能してきたCVEプログラムの持続可能性と中立性が強化される。
CVE Foundationが新設され脆弱性管理プログラムの独立性が強化、グローバルなセキュリ...
ソフトウェアの脆弱性に固有の識別番号を付与するCVEプログラムの運営主体として、新たな非営利団体CVE Foundationが設立された。米国政府からの管理委託契約終了を受け、CVEボードメンバーが主導して独立した運営体制を確立。25年にわたり重要なセキュリティインフラとして機能してきたCVEプログラムの持続可能性と中立性が強化される。