Tech Insights

【CVE-2025-21326】Windows ServerのInternet Explorerに深刻な脆弱性、サーバーコアインストールにも影響

【CVE-2025-21326】Windows ServerのInternet Explore...

MicrosoftはWindows Server 2025のx64ベースシステムにおいて、Internet Explorerのリモートコード実行の脆弱性(CVE-2025-21326)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSS評価で7.8のハイリスクと判定されている。影響を受けるバージョンのユーザーには速やかなセキュリティパッチの適用が推奨される。

【CVE-2025-21326】Windows ServerのInternet Explore...

MicrosoftはWindows Server 2025のx64ベースシステムにおいて、Internet Explorerのリモートコード実行の脆弱性(CVE-2025-21326)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSS評価で7.8のハイリスクと判定されている。影響を受けるバージョンのユーザーには速やかなセキュリティパッチの適用が推奨される。

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージョンに影響

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージ...

MicrosoftがWindows Server 2025をはじめとする広範なWindowsシステムに影響を与えるカーネルメモリの情報漏洩の脆弱性【CVE-2025-21321】を公開。CVSSスコア5.5のミディアムリスクと評価され、Windows 11 Version 24H2からWindows Server 2012まで、幅広いバージョンに影響。ローカルでの攻撃が可能で、攻撃の複雑さは低く、機密性への影響が高いとされている。

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージ...

MicrosoftがWindows Server 2025をはじめとする広範なWindowsシステムに影響を与えるカーネルメモリの情報漏洩の脆弱性【CVE-2025-21321】を公開。CVSSスコア5.5のミディアムリスクと評価され、Windows 11 Version 24H2からWindows Server 2012まで、幅広いバージョンに影響。ローカルでの攻撃が可能で、攻撃の複雑さは低く、機密性への影響が高いとされている。

【CVE-2025-21328】MicrosoftがWindowsのMapUrlToZone脆弱性を公開、広範なバージョンに影響

【CVE-2025-21328】MicrosoftがWindowsのMapUrlToZone脆...

Microsoftは2025年1月14日、WindowsシステムにおけるMapUrlToZoneセキュリティ機能のバイパス脆弱性を公開した。この脆弱性はWindows 10、Windows 11、およびWindows Serverの広範なバージョンに影響を与え、CVSSスコア4.3のミディアムリスクと評価されている。攻撃にはユーザーの関与が必要だが、ネットワークからの攻撃が可能であり、システム管理者による早急な対応が求められる。

【CVE-2025-21328】MicrosoftがWindowsのMapUrlToZone脆...

Microsoftは2025年1月14日、WindowsシステムにおけるMapUrlToZoneセキュリティ機能のバイパス脆弱性を公開した。この脆弱性はWindows 10、Windows 11、およびWindows Serverの広範なバージョンに影響を与え、CVSSスコア4.3のミディアムリスクと評価されている。攻撃にはユーザーの関与が必要だが、ネットワークからの攻撃が可能であり、システム管理者による早急な対応が求められる。

【CVE-2025-21324】Windows Digital Mediaに特権昇格の脆弱性が発見、広範なバージョンに影響

【CVE-2025-21324】Windows Digital Mediaに特権昇格の脆弱性が...

Microsoftは2025年1月14日、Windows Digital Mediaに特権昇格の脆弱性(CVE-2025-21324)を発見したことを公表した。この脆弱性はCVSSスコア6.6の中程度の深刻度であり、Windows 10からWindows Server 2025まで広範なバージョンに影響を与える。Out-of-bounds Readの問題として報告され、物理的なアクセスと特権が必要だがユーザーの操作は不要という特徴を持つ。

【CVE-2025-21324】Windows Digital Mediaに特権昇格の脆弱性が...

Microsoftは2025年1月14日、Windows Digital Mediaに特権昇格の脆弱性(CVE-2025-21324)を発見したことを公表した。この脆弱性はCVSSスコア6.6の中程度の深刻度であり、Windows 10からWindows Server 2025まで広範なバージョンに影響を与える。Out-of-bounds Readの問題として報告され、物理的なアクセスと特権が必要だがユーザーの操作は不要という特徴を持つ。

リンクがクラウド型コールセンターシステムBIZTEL 3.11.0をリリース、PBX連携機能の拡充で通信コストを削減

リンクがクラウド型コールセンターシステムBIZTEL 3.11.0をリリース、PBX連携機能の...

株式会社リンクは、8年連続国内シェア第1位のクラウド型コールセンターシステムBIZTELの最新バージョン3.11.0を公開した。PBX連携機能で7~9桁の内線番号に対応し、既存の採番ルールを活かした導入が可能となる。外線経由の通信を内線化することで通信コストの削減を実現し、2,000社以上の導入実績を持つBIZTELの競争力が更に向上した。

リンクがクラウド型コールセンターシステムBIZTEL 3.11.0をリリース、PBX連携機能の...

株式会社リンクは、8年連続国内シェア第1位のクラウド型コールセンターシステムBIZTELの最新バージョン3.11.0を公開した。PBX連携機能で7~9桁の内線番号に対応し、既存の採番ルールを活かした導入が可能となる。外線経由の通信を内線化することで通信コストの削減を実現し、2,000社以上の導入実績を持つBIZTELの競争力が更に向上した。

【CVE-2025-21320】Windowsカーネルメモリに深刻な情報漏洩の脆弱性、Windows 10から最新バージョンまで影響

【CVE-2025-21320】Windowsカーネルメモリに深刻な情報漏洩の脆弱性、Wind...

Microsoftは2025年1月14日、WindowsカーネルメモリにおけるCVE-2025-21320として識別される情報漏洩の脆弱性を公開した。この脆弱性はWindows 10からWindows Server 2025まで影響を与え、CVSSスコア5.5と評価される。攻撃には特権が必要だが複雑さは低く、特にWindows Server環境での対策が急務となっている。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたり、早急な対応が求められる。

【CVE-2025-21320】Windowsカーネルメモリに深刻な情報漏洩の脆弱性、Wind...

Microsoftは2025年1月14日、WindowsカーネルメモリにおけるCVE-2025-21320として識別される情報漏洩の脆弱性を公開した。この脆弱性はWindows 10からWindows Server 2025まで影響を与え、CVSSスコア5.5と評価される。攻撃には特権が必要だが複雑さは低く、特にWindows Server環境での対策が急務となっている。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたり、早急な対応が求められる。

【CVE-2024-13215】Elementor Addon Elements 1.13.10以前に情報漏洩の脆弱性、認証済みユーザーによる機密情報アクセスのリスクが浮上

【CVE-2024-13215】Elementor Addon Elements 1.13.1...

WordPressプラグインElementor Addon Elementsにおいて、バージョン1.13.10以前に重大な情報漏洩の脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つ認証済みユーザーが非公開テンプレートデータや下書き、予約投稿などの機密情報にアクセス可能となる。CVSSスコア4.3の中程度の脆弱性として評価され、早急な対応が求められている。

【CVE-2024-13215】Elementor Addon Elements 1.13.1...

WordPressプラグインElementor Addon Elementsにおいて、バージョン1.13.10以前に重大な情報漏洩の脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つ認証済みユーザーが非公開テンプレートデータや下書き、予約投稿などの機密情報にアクセス可能となる。CVSSスコア4.3の中程度の脆弱性として評価され、早急な対応が求められている。

【CVE-2024-57775】JFinalOAにSQL injection脆弱性、v2025.01.01より前のバージョンで深刻な影響の可能性

【CVE-2024-57775】JFinalOAにSQL injection脆弱性、v2025...

MITREは2025年1月16日、JFinalOAのv2025.01.01より前のバージョンにおいて、getWorkFlowHis?insidコンポーネントを介したSQL injection脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-57775】として識別され、データベースへの不正アクセスを可能にし、組織の機密情報漏洩につながる可能性がある深刻な問題となっている。

【CVE-2024-57775】JFinalOAにSQL injection脆弱性、v2025...

MITREは2025年1月16日、JFinalOAのv2025.01.01より前のバージョンにおいて、getWorkFlowHis?insidコンポーネントを介したSQL injection脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-57775】として識別され、データベースへの不正アクセスを可能にし、組織の機密情報漏洩につながる可能性がある深刻な問題となっている。

【CVE-2024-57161】07FLYCMS V1.3.9にCSRF脆弱性、OaWorkReportの編集機能に深刻な問題

【CVE-2024-57161】07FLYCMS V1.3.9にCSRF脆弱性、OaWorkR...

MITRE Corporationは2025年1月16日、07FLYCMS V1.3.9の/erp.07fly.net:80/oa/OaWorkReport/edit.htmlにおいてCross-Site Request Forgery(CSRF)の脆弱性が発見されたことを公開した。この脆弱性はCVE-2024-57161として識別され、正規ユーザーの権限を悪用した不正操作が可能となる可能性が指摘されている。開発者やセキュリティ担当者による対策の検討が進められている。

【CVE-2024-57161】07FLYCMS V1.3.9にCSRF脆弱性、OaWorkR...

MITRE Corporationは2025年1月16日、07FLYCMS V1.3.9の/erp.07fly.net:80/oa/OaWorkReport/edit.htmlにおいてCross-Site Request Forgery(CSRF)の脆弱性が発見されたことを公開した。この脆弱性はCVE-2024-57161として識別され、正規ユーザーの権限を悪用した不正操作が可能となる可能性が指摘されている。開発者やセキュリティ担当者による対策の検討が進められている。

【CVE-2024-57160】07FLYCMS V1.3.9にCSRF脆弱性が発見、企業システムのセキュリティに警鐘

【CVE-2024-57160】07FLYCMS V1.3.9にCSRF脆弱性が発見、企業シス...

MITREは2025年1月16日、07FLYCMS V1.3.9においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見されたことを発表した。この脆弱性は/erp.07fly.net:80/oa/OaTask/edit.htmlに存在することが確認されており、企業のOAシステムセキュリティに深刻な影響を及ぼす可能性がある。開発チームは現在、修正版のリリースに向けて対応を進めている。

【CVE-2024-57160】07FLYCMS V1.3.9にCSRF脆弱性が発見、企業シス...

MITREは2025年1月16日、07FLYCMS V1.3.9においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見されたことを発表した。この脆弱性は/erp.07fly.net:80/oa/OaTask/edit.htmlに存在することが確認されており、企業のOAシステムセキュリティに深刻な影響を及ぼす可能性がある。開発チームは現在、修正版のリリースに向けて対応を進めている。

理化学研究所が次世代スパコン富岳NEXTの開発を開始、AIとシミュレーションで世界最高性能を目指す

理化学研究所が次世代スパコン富岳NEXTの開発を開始、AIとシミュレーションで世界最高性能を目指す

理化学研究所は2025年1月からスーパーコンピュータ「富岳」の後継となる新フラッグシップシステム「富岳NEXT」の開発・整備を開始した。新システムは既存の5~10倍以上の実効計算性能とAI処理で50EFLOPS以上の性能実現を目指し、シミュレーションとAIの融合による革新的な研究基盤の構築を目的としている。

理化学研究所が次世代スパコン富岳NEXTの開発を開始、AIとシミュレーションで世界最高性能を目指す

理化学研究所は2025年1月からスーパーコンピュータ「富岳」の後継となる新フラッグシップシステム「富岳NEXT」の開発・整備を開始した。新システムは既存の5~10倍以上の実効計算性能とAI処理で50EFLOPS以上の性能実現を目指し、シミュレーションとAIの融合による革新的な研究基盤の構築を目的としている。

大和総研とReceptが自己主権型デジタル証明書サービスの開発で基本合意、個人情報保護とデータ真正性の両立へ

大和総研とReceptが自己主権型デジタル証明書サービスの開発で基本合意、個人情報保護とデータ...

大和総研と株式会社Receptは自己主権型デジタル証明書サービスの提供に向けた業務提携基本合意書を2025年1月22日に締結した。Receptの主力プロダクトproovyを基盤として、個人情報の選択的開示とブロックチェーンによる真正性確認を実現する。両社の技術とノウハウを融合し、業界スタンダードとなるビジネスモデルの確立を目指す。

大和総研とReceptが自己主権型デジタル証明書サービスの開発で基本合意、個人情報保護とデータ...

大和総研と株式会社Receptは自己主権型デジタル証明書サービスの提供に向けた業務提携基本合意書を2025年1月22日に締結した。Receptの主力プロダクトproovyを基盤として、個人情報の選択的開示とブロックチェーンによる真正性確認を実現する。両社の技術とノウハウを融合し、業界スタンダードとなるビジネスモデルの確立を目指す。

クーリード社が生成AIソリューションCAMM-4を提供開始、マニュアル制作の効率化と利便性向上を実現

クーリード社が生成AIソリューションCAMM-4を提供開始、マニュアル制作の効率化と利便性向上を実現

クーリード株式会社は企業・組織の独自情報を学習した生成AIを簡単に作成できるAIソリューション「CAMM-4」の提供を2025年1月23日に開始した。わずか数クリックの操作で生成AIを作成でき、オートマチックLLM機能により質問内容に応じた最適なAIモデルの自動切り替えが可能になる。社内ネットワーク完結での利用にも対応し、セキュリティを確保しながら幅広い用途での活用が期待できる。

クーリード社が生成AIソリューションCAMM-4を提供開始、マニュアル制作の効率化と利便性向上を実現

クーリード株式会社は企業・組織の独自情報を学習した生成AIを簡単に作成できるAIソリューション「CAMM-4」の提供を2025年1月23日に開始した。わずか数クリックの操作で生成AIを作成でき、オートマチックLLM機能により質問内容に応じた最適なAIモデルの自動切り替えが可能になる。社内ネットワーク完結での利用にも対応し、セキュリティを確保しながら幅広い用途での活用が期待できる。

デル・テクノロジーズがAI PCの意識調査結果を発表、認知度が70%超に上昇し導入意向も半数近くに

デル・テクノロジーズがAI PCの意識調査結果を発表、認知度が70%超に上昇し導入意向も半数近くに

デル・テクノロジーズが従業員500人以上の企業を対象にAI PCに関する意識調査を実施。2024年7月時点で7.3%だった認知度が同年10月には70.4%まで上昇し、導入意向も46.5%に達している。業務効率化や自動化推進への期待が高まる一方、AIトラブル時の責任所在や機能の有効活用への不安も浮き彫りとなった。「Client Solution & AI Lab」を開所し、実際の利用シーンでの体験も可能に。

デル・テクノロジーズがAI PCの意識調査結果を発表、認知度が70%超に上昇し導入意向も半数近くに

デル・テクノロジーズが従業員500人以上の企業を対象にAI PCに関する意識調査を実施。2024年7月時点で7.3%だった認知度が同年10月には70.4%まで上昇し、導入意向も46.5%に達している。業務効率化や自動化推進への期待が高まる一方、AIトラブル時の責任所在や機能の有効活用への不安も浮き彫りとなった。「Client Solution & AI Lab」を開所し、実際の利用シーンでの体験も可能に。

【CVE-2024-11364】Rockwell Automation Arena®に未初期化変数の脆弱性、任意のコード実行が可能に

【CVE-2024-11364】Rockwell Automation Arena®に未初期化...

Rockwell Automationは2024年12月19日、シミュレーションソフトウェアArena®の未初期化変数に関する脆弱性を発表した。CVSSスコア8.5の高リスク脆弱性で、32ビット版のバージョン16.20.06以前が影響を受ける。攻撃者は悪意のあるDOEファイルを通じて任意のコード実行が可能だが、正規ユーザーの操作が必要となる。

【CVE-2024-11364】Rockwell Automation Arena®に未初期化...

Rockwell Automationは2024年12月19日、シミュレーションソフトウェアArena®の未初期化変数に関する脆弱性を発表した。CVSSスコア8.5の高リスク脆弱性で、32ビット版のバージョン16.20.06以前が影響を受ける。攻撃者は悪意のあるDOEファイルを通じて任意のコード実行が可能だが、正規ユーザーの操作が必要となる。

【CVE-2025-21356】Microsoft Office Visioにリモートコード実行の脆弱性、複数のバージョンに影響

【CVE-2025-21356】Microsoft Office Visioにリモートコード実...

Microsoftは2025年1月14日、Microsoft Office Visioにおけるリモートコード実行の脆弱性【CVE-2025-21356】を公開した。この脆弱性はCVSSスコア7.8と高く評価され、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024など、複数の製品バージョンに影響を与える。早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21356】Microsoft Office Visioにリモートコード実...

Microsoftは2025年1月14日、Microsoft Office Visioにおけるリモートコード実行の脆弱性【CVE-2025-21356】を公開した。この脆弱性はCVSSスコア7.8と高く評価され、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024など、複数の製品バージョンに影響を与える。早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21344】Microsoft SharePoint Serverで深刻な脆弱性、複数バージョンに影響が波及し早急な対応が必要に

【CVE-2025-21344】Microsoft SharePoint Serverで深刻な...

Microsoftは2025年1月14日、SharePoint Serverに存在する深刻なリモートコード実行の脆弱性を公開した。CVSSスコア7.8と高い危険度を示すこの脆弱性は、SharePoint Enterprise Server 2016からSubscription Editionまでの複数バージョンに影響を与える。早急なセキュリティパッチの適用が推奨されており、システム管理者による迅速な対応が求められている。

【CVE-2025-21344】Microsoft SharePoint Serverで深刻な...

Microsoftは2025年1月14日、SharePoint Serverに存在する深刻なリモートコード実行の脆弱性を公開した。CVSSスコア7.8と高い危険度を示すこの脆弱性は、SharePoint Enterprise Server 2016からSubscription Editionまでの複数バージョンに影響を与える。早急なセキュリティパッチの適用が推奨されており、システム管理者による迅速な対応が求められている。

【CVE-2025-21357】Microsoft Outlookにリモートコード実行の脆弱性、複数のOffice製品に影響

【CVE-2025-21357】Microsoft Outlookにリモートコード実行の脆弱性...

Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21357】を公開した。影響を受ける製品はMicrosoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024、Microsoft Outlook 2016の32ビットおよび64ビットシステムに及ぶ。CVSSスコア6.7の中程度の深刻度を示している。

【CVE-2025-21357】Microsoft Outlookにリモートコード実行の脆弱性...

Microsoftは2025年1月14日、Microsoft Outlookにおけるリモートコード実行の脆弱性【CVE-2025-21357】を公開した。影響を受ける製品はMicrosoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024、Microsoft Outlook 2016の32ビットおよび64ビットシステムに及ぶ。CVSSスコア6.7の中程度の深刻度を示している。

【CVE-2025-21354】Microsoft Excelに深刻な脆弱性、複数のOffice製品でパッチ適用が必要に

【CVE-2025-21354】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2025年1月14日、Microsoft Excelにリモートコード実行の脆弱性(CVE-2025-21354)を発見したと発表した。この脆弱性はCVSSスコア8.4のHigh深刻度で、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021/2024など、複数の製品に影響を及ぼす。攻撃条件の複雑さが低く、特権も不要なため、早急なパッチ適用が推奨される。

【CVE-2025-21354】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2025年1月14日、Microsoft Excelにリモートコード実行の脆弱性(CVE-2025-21354)を発見したと発表した。この脆弱性はCVSSスコア8.4のHigh深刻度で、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021/2024など、複数の製品に影響を及ぼす。攻撃条件の複雑さが低く、特権も不要なため、早急なパッチ適用が推奨される。

【CVE-2025-21330】Windows Remote Desktop Servicesに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21330】Windows Remote Desktop Services...

Microsoftは2025年1月14日、Windows Remote Desktop Servicesにおけるサービス拒否の脆弱性を公開した。この脆弱性はCVSS 3.1で7.5の高リスクスコアを記録しており、Windows 10からWindows Server 2025まで広範な影響が確認されている。攻撃者は認証不要でリモートからシステムの可用性を低下させることが可能であり、早急な対策が求められている。

【CVE-2025-21330】Windows Remote Desktop Services...

Microsoftは2025年1月14日、Windows Remote Desktop Servicesにおけるサービス拒否の脆弱性を公開した。この脆弱性はCVSS 3.1で7.5の高リスクスコアを記録しており、Windows 10からWindows Server 2025まで広範な影響が確認されている。攻撃者は認証不要でリモートからシステムの可用性を低下させることが可能であり、早急な対策が求められている。

【CVE-2025-21348】Microsoft SharePoint Serverにリモートコード実行の脆弱性、複数バージョンで深刻な影響の可能性

【CVE-2025-21348】Microsoft SharePoint Serverにリモー...

Microsoftは2025年1月14日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionにおけるリモートコード実行の脆弱性を公開した。CVSS v3.1の基本スコアは7.2で、高い特権を必要とするものの攻撃の複雑さは低く、機密性、整合性、可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。

【CVE-2025-21348】Microsoft SharePoint Serverにリモー...

Microsoftは2025年1月14日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionにおけるリモートコード実行の脆弱性を公開した。CVSS v3.1の基本スコアは7.2で、高い特権を必要とするものの攻撃の複雑さは低く、機密性、整合性、可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。

【CVE-2025-21345】Microsoft Office Visioにリモートコード実行の脆弱性、複数のバージョンで深刻な影響が判明

【CVE-2025-21345】Microsoft Office Visioにリモートコード実...

Microsoftは2025年1月14日、Microsoft Office Visioにおける重大な脆弱性【CVE-2025-21345】を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSSスコア7.8の高リスクと評価されている。Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024の複数バージョンに影響を及ぼし、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21345】Microsoft Office Visioにリモートコード実...

Microsoftは2025年1月14日、Microsoft Office Visioにおける重大な脆弱性【CVE-2025-21345】を公開した。この脆弱性はUse After Free(CWE-416)に分類され、CVSSスコア7.8の高リスクと評価されている。Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021、Microsoft Office LTSC 2024の複数バージョンに影響を及ぼし、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21331】Microsoftが Windows Installerの権限昇格の脆弱性を公開、複数のバージョンに影響

【CVE-2025-21331】Microsoftが Windows Installerの権限...

MicrosoftはWindows Installerに権限昇格の脆弱性【CVE-2025-21331】を発見し公開した。この脆弱性はCVSS 3.1で7.3のスコアを記録し、Windows Server 2008から2022まで、Windows 10からWindows 11まで広範囲に影響を与える。CWE-59に分類され、ローカルアクセス権を持つ攻撃者が権限昇格を実行できる可能性があり、早急な対応が必要とされている。

【CVE-2025-21331】Microsoftが Windows Installerの権限...

MicrosoftはWindows Installerに権限昇格の脆弱性【CVE-2025-21331】を発見し公開した。この脆弱性はCVSS 3.1で7.3のスコアを記録し、Windows Server 2008から2022まで、Windows 10からWindows 11まで広範囲に影響を与える。CWE-59に分類され、ローカルアクセス権を持つ攻撃者が権限昇格を実行できる可能性があり、早急な対応が必要とされている。

【CVE-2025-21346】Microsoft Officeに深刻な脆弱性、複数バージョンのセキュリティ機能バイパスが可能に

【CVE-2025-21346】Microsoft Officeに深刻な脆弱性、複数バージョン...

Microsoftは2025年1月14日、Microsoft Office製品群に影響を与えるセキュリティ機能バイパスの脆弱性【CVE-2025-21346】を公開した。この脆弱性はOffice 2019からLTSC 2024まで複数のバージョンに影響し、CVSSスコア7.1のHighレベルと評価されている。特権なしで攻撃可能だが、ユーザー操作が必要で影響範囲は限定的とされている。最新バージョンへのアップデートで対処可能だ。

【CVE-2025-21346】Microsoft Officeに深刻な脆弱性、複数バージョン...

Microsoftは2025年1月14日、Microsoft Office製品群に影響を与えるセキュリティ機能バイパスの脆弱性【CVE-2025-21346】を公開した。この脆弱性はOffice 2019からLTSC 2024まで複数のバージョンに影響し、CVSSスコア7.1のHighレベルと評価されている。特権なしで攻撃可能だが、ユーザー操作が必要で影響範囲は限定的とされている。最新バージョンへのアップデートで対処可能だ。

職場におけるグレーゾーンのセクハラ事例や判断基準を解説

職場におけるグレーゾーンのセクハラ事例や判断基準を解説

職場で起こりやすいセクハラのグレーゾーン事例について、具体的な判断基準や適切な対応方法を解説します。ハラスメント対策ツールやマニュアルの活用法、相談窓口の利用方法など、実践的な対処法を詳しく紹介しています。

職場におけるグレーゾーンのセクハラ事例や判断基準を解説

職場で起こりやすいセクハラのグレーゾーン事例について、具体的な判断基準や適切な対応方法を解説します。ハラスメント対策ツールやマニュアルの活用法、相談窓口の利用方法など、実践的な対処法を詳しく紹介しています。

トランプ大統領がOpenAI、ソフトバンクG、Oracleと共同でAIインフラ構築プロジェクトStargateを始動、4年間で5000億ドルを投資

トランプ大統領がOpenAI、ソフトバンクG、Oracleと共同でAIインフラ構築プロジェクト...

米国でのAIインフラ整備を目的とした大規模プロジェクトStargateが始動。トランプ大統領の主導のもと、OpenAI、ソフトバンクG、Oracleが参画し、4年間で総額5000億ドルの投資を実施。ソフトバンクGが財務責任を、OpenAIが運営責任を担い、孫正義会長が合弁会社の会長に就任。米国のAI競争力強化に向けた戦略的取り組みとして注目を集めている。

トランプ大統領がOpenAI、ソフトバンクG、Oracleと共同でAIインフラ構築プロジェクト...

米国でのAIインフラ整備を目的とした大規模プロジェクトStargateが始動。トランプ大統領の主導のもと、OpenAI、ソフトバンクG、Oracleが参画し、4年間で総額5000億ドルの投資を実施。ソフトバンクGが財務責任を、OpenAIが運営責任を担い、孫正義会長が合弁会社の会長に就任。米国のAI競争力強化に向けた戦略的取り組みとして注目を集めている。

PCI-SIGが次世代規格PCIe 7.0バージョン0.7を公開、データ転送速度が大幅に向上へ

PCI-SIGが次世代規格PCIe 7.0バージョン0.7を公開、データ転送速度が大幅に向上へ

PCI-SIGは2025年1月17日、次世代規格PCIe 7.0のドラフト版仕様バージョン0.7をメンバー組織向けに公開した。PCIe 6.0の2倍となる128GT/sの帯域幅を実現し、16レーン構成時に最大512GB/sの双方向転送が可能になる。PAM4信号の採用や電力効率の改善も図られており、800G EthernetやAI/ML、クラウドなどの高度な用途での活用が期待される。

PCI-SIGが次世代規格PCIe 7.0バージョン0.7を公開、データ転送速度が大幅に向上へ

PCI-SIGは2025年1月17日、次世代規格PCIe 7.0のドラフト版仕様バージョン0.7をメンバー組織向けに公開した。PCIe 6.0の2倍となる128GT/sの帯域幅を実現し、16レーン構成時に最大512GB/sの双方向転送が可能になる。PAM4信号の採用や電力効率の改善も図られており、800G EthernetやAI/ML、クラウドなどの高度な用途での活用が期待される。

リコージャパンが人事業務効率化サービスを発表、タレントマネジメントシステムで企業の生産性向上を支援

リコージャパンが人事業務効率化サービスを発表、タレントマネジメントシステムで企業の生産性向上を支援

リコージャパンは2025年1月21日より、人事業務の効率化と評価プロセスの見える化を実現するタレントマネジメントサービス「RICOH 人財ポータルサービス」の提供を開始した。給与奉行クラウドやPCAクラウド 給与との連携機能を備え、人事情報の一元管理と業務効率化を実現する。2025年夏には勤怠システムとの連携も予定されており、人的資本経営の実践を支援する。

リコージャパンが人事業務効率化サービスを発表、タレントマネジメントシステムで企業の生産性向上を支援

リコージャパンは2025年1月21日より、人事業務の効率化と評価プロセスの見える化を実現するタレントマネジメントサービス「RICOH 人財ポータルサービス」の提供を開始した。給与奉行クラウドやPCAクラウド 給与との連携機能を備え、人事情報の一元管理と業務効率化を実現する。2025年夏には勤怠システムとの連携も予定されており、人的資本経営の実践を支援する。

日本IBMとKPMGジャパンがAIガバナンス分野で戦略的協業、企業のAI活用における管理体制の強化へ

日本IBMとKPMGジャパンがAIガバナンス分野で戦略的協業、企業のAI活用における管理体制の強化へ

日本IBMとKPMGジャパンが戦略的協業を強化し、企業のAIガバナンス向上を目指すサービスを展開する。IBM watsonx.governanceとKPMG Trusted AIを組み合わせることで、AIの開発から運用まで一貫した管理体制の構築を支援。2025年1月21日よりKPMGジャパンのコンサルティングサービスを通じて提供を開始する。

日本IBMとKPMGジャパンがAIガバナンス分野で戦略的協業、企業のAI活用における管理体制の強化へ

日本IBMとKPMGジャパンが戦略的協業を強化し、企業のAIガバナンス向上を目指すサービスを展開する。IBM watsonx.governanceとKPMG Trusted AIを組み合わせることで、AIの開発から運用まで一貫した管理体制の構築を支援。2025年1月21日よりKPMGジャパンのコンサルティングサービスを通じて提供を開始する。

ソースポッドが情報セキュリティ研修とコンサルティングサービスを提供開始、組織のセキュリティリテラシー向上を継続的に支援

ソースポッドが情報セキュリティ研修とコンサルティングサービスを提供開始、組織のセキュリティリテ...

株式会社ソースポッドは2025年2月より情報セキュリティ研修サービス「SP Security Training」と情報セキュリティ教育コンサルティングサービス「SP SecEdu Consulting」の提供を開始する。SPC Leak Detectionと連携することで組織のセキュリティリテラシーの向上を継続的に支援し、業界や組織に特化した教育コンテンツの作成から実施、効果測定までを一貫して行うことが可能となっている。

ソースポッドが情報セキュリティ研修とコンサルティングサービスを提供開始、組織のセキュリティリテ...

株式会社ソースポッドは2025年2月より情報セキュリティ研修サービス「SP Security Training」と情報セキュリティ教育コンサルティングサービス「SP SecEdu Consulting」の提供を開始する。SPC Leak Detectionと連携することで組織のセキュリティリテラシーの向上を継続的に支援し、業界や組織に特化した教育コンテンツの作成から実施、効果測定までを一貫して行うことが可能となっている。