Tech Insights
「このファイルのソースが信頼できないため、microsoftによりマクロの実行がブロックされま...
Microsoftのマクロ実行がブロックされた際の解決方法を詳しく解説します。トラストセンターの設定変更やセキュリティ対策など、安全にマクロを実行するために必要な情報を完全網羅。企業のIT管理者向けの実践的なガイドとなっています。
「このファイルのソースが信頼できないため、microsoftによりマクロの実行がブロックされま...
Microsoftのマクロ実行がブロックされた際の解決方法を詳しく解説します。トラストセンターの設定変更やセキュリティ対策など、安全にマクロを実行するために必要な情報を完全網羅。企業のIT管理者向けの実践的なガイドとなっています。
総合型選抜専門塾EQAOが全国高校生向けプレゼンコンテストMCFFを開催、グローバルリーダー育...
株式会社EQAO教育グループが主催する全国高校生向けプレゼンコンテストMCFF(Make Changes For the Future)が2025年4月6日に開催される。MCFFはオンラインで実施され、リーダーシップ、イノベーション、プレゼンテーションの3つのスキル育成を目指す。夢を語り社会に変革をもたらすことをテーマに、未来のグローバルリーダー育成を支援する取り組みだ。
総合型選抜専門塾EQAOが全国高校生向けプレゼンコンテストMCFFを開催、グローバルリーダー育...
株式会社EQAO教育グループが主催する全国高校生向けプレゼンコンテストMCFF(Make Changes For the Future)が2025年4月6日に開催される。MCFFはオンラインで実施され、リーダーシップ、イノベーション、プレゼンテーションの3つのスキル育成を目指す。夢を語り社会に変革をもたらすことをテーマに、未来のグローバルリーダー育成を支援する取り組みだ。
守山市が複業人材プロジェクトの成果を発表、起業家支援と実証実験フィールドの基盤を確立
株式会社Another worksが滋賀県守山市で実施した複業人材プロジェクトの成果を公開。2024年7月から12月にかけて3名の複業人材を採用し、定例会議16回、個別会議5回を実施。起業家像の具体化やネットワーク構築、業務効率化を実現し、「起業家の集まるまち守山」の実現に向けた基盤を確立した。商工会議所やPR TIMESとの連携により情報発信力も向上している。
守山市が複業人材プロジェクトの成果を発表、起業家支援と実証実験フィールドの基盤を確立
株式会社Another worksが滋賀県守山市で実施した複業人材プロジェクトの成果を公開。2024年7月から12月にかけて3名の複業人材を採用し、定例会議16回、個別会議5回を実施。起業家像の具体化やネットワーク構築、業務効率化を実現し、「起業家の集まるまち守山」の実現に向けた基盤を確立した。商工会議所やPR TIMESとの連携により情報発信力も向上している。
子ども・学生VR自由研究大会組織委員会が小学生3名の研究活動を発表、VRとAIを活用した学術研...
子ども・学生VR自由研究大会組織委員会は2025年2月より、3名の小学生がジュニアボランティア研究員として研究・論文作成を開始すると発表した。1月26日には第2回大阪市大会をあべのタスカルで開催し、生成AIを活用した科学者診断や画像生成、論文作成を体験する機会を提供する。VR研究倫理学会の支援を受けながら、VRとAI技術を組み合わせた新しい研究手法の確立を目指す。
子ども・学生VR自由研究大会組織委員会が小学生3名の研究活動を発表、VRとAIを活用した学術研...
子ども・学生VR自由研究大会組織委員会は2025年2月より、3名の小学生がジュニアボランティア研究員として研究・論文作成を開始すると発表した。1月26日には第2回大阪市大会をあべのタスカルで開催し、生成AIを活用した科学者診断や画像生成、論文作成を体験する機会を提供する。VR研究倫理学会の支援を受けながら、VRとAI技術を組み合わせた新しい研究手法の確立を目指す。
トルクとgootboxがアクセシビリティ向上支援サービスを共同開始、ウェブと映像のバリアフリー...
株式会社トルクと株式会社gootboxが2025年1月14日にアクセシビリティ向上支援サービスを開始。WCAGに基づく現状診断から改善実装まで、ウェブサイトと映像コンテンツのアクセシビリティをワンストップで強化。AI技術を活用した自動翻訳や字幕生成など、新サービスの開発も計画中。障害者差別解消法の改正に対応し、企業のブランド価値向上と多様なユーザー体験の実現を支援。
トルクとgootboxがアクセシビリティ向上支援サービスを共同開始、ウェブと映像のバリアフリー...
株式会社トルクと株式会社gootboxが2025年1月14日にアクセシビリティ向上支援サービスを開始。WCAGに基づく現状診断から改善実装まで、ウェブサイトと映像コンテンツのアクセシビリティをワンストップで強化。AI技術を活用した自動翻訳や字幕生成など、新サービスの開発も計画中。障害者差別解消法の改正に対応し、企業のブランド価値向上と多様なユーザー体験の実現を支援。
トヨクモクラウドコネクトがkintone監査BPaaSをリリース、監査ログ分析で管理者負担を軽...
トヨクモクラウドコネクト株式会社は2025年1月20日、kintoneユーザー向けの新サービス「kintone監査BPaaS」を正式リリースした。定期的な監査ログ分析と不正アクセス検知機能により、管理者の負担を軽減しプラットフォームの安全性を向上させる。組織ごとのリスクに応じた柔軟な監査項目設定が可能で、APIトークンの利用状況を含む専門的な監査も代行することでセキュリティとガバナンスの強化を実現する。
トヨクモクラウドコネクトがkintone監査BPaaSをリリース、監査ログ分析で管理者負担を軽...
トヨクモクラウドコネクト株式会社は2025年1月20日、kintoneユーザー向けの新サービス「kintone監査BPaaS」を正式リリースした。定期的な監査ログ分析と不正アクセス検知機能により、管理者の負担を軽減しプラットフォームの安全性を向上させる。組織ごとのリスクに応じた柔軟な監査項目設定が可能で、APIトークンの利用状況を含む専門的な監査も代行することでセキュリティとガバナンスの強化を実現する。
熊野市がexaBase生成AI for 自治体運用パッケージを導入、行政DXの効率化と業務改革...
株式会社イマクリエは三重県熊野市に対し、行政向けChatGPTサービス「exaBase 生成AI for 自治体運用パッケージ」の提供を2025年1月20日より開始した。LGWANに対応し、利用アカウント発行数無制限の課金体系を採用。広報文作成や答弁作成など、行政機関特有の業務に特化した機能を提供することで、公務員の働き方改革と地方自治体のDX推進を加速させる。
熊野市がexaBase生成AI for 自治体運用パッケージを導入、行政DXの効率化と業務改革...
株式会社イマクリエは三重県熊野市に対し、行政向けChatGPTサービス「exaBase 生成AI for 自治体運用パッケージ」の提供を2025年1月20日より開始した。LGWANに対応し、利用アカウント発行数無制限の課金体系を採用。広報文作成や答弁作成など、行政機関特有の業務に特化した機能を提供することで、公務員の働き方改革と地方自治体のDX推進を加速させる。
RAKUZA株式会社が楽座DAOの大型アップデートを実施、提案・投票機能やメンバー募集機能の追...
RAKUZA株式会社は2025年1月18日、NFTマーケットプレイス「楽座」におけるRAKUZA DAOの大規模アップデートを実施した。3000名のDAOメンバーと共に新しい組織運営を目指し、提案・投票機能やプロジェクトメンバー募集機能、新しいマイページ機能を追加。クリエイター・パトロン・マーケターの3つの役割から選択してメンバーになることが可能となり、今後はRKCの実装も予定している。
RAKUZA株式会社が楽座DAOの大型アップデートを実施、提案・投票機能やメンバー募集機能の追...
RAKUZA株式会社は2025年1月18日、NFTマーケットプレイス「楽座」におけるRAKUZA DAOの大規模アップデートを実施した。3000名のDAOメンバーと共に新しい組織運営を目指し、提案・投票機能やプロジェクトメンバー募集機能、新しいマイページ機能を追加。クリエイター・パトロン・マーケターの3つの役割から選択してメンバーになることが可能となり、今後はRKCの実装も予定している。
Windows 11 Insider Preview Build 22635.4800がベータ...
MicrosoftがWindows 11 Insider Preview Build 22635.4800をベータチャネルで公開した。ウェブ開発者向けのウィジェット作成機能やPCスペック情報を視覚的に表示する「top cards」機能が追加され、File Explorerのアクセシビリティも改善。商用PC向けにはSettings homepageの提供も開始され、Windows 11の機能性が大幅に向上している。
Windows 11 Insider Preview Build 22635.4800がベータ...
MicrosoftがWindows 11 Insider Preview Build 22635.4800をベータチャネルで公開した。ウェブ開発者向けのウィジェット作成機能やPCスペック情報を視覚的に表示する「top cards」機能が追加され、File Explorerのアクセシビリティも改善。商用PC向けにはSettings homepageの提供も開始され、Windows 11の機能性が大幅に向上している。
【CVE-2024-13179】Ivanti Avalancheに認証バイパスの脆弱性、パスト...
Ivantiは2025年1月14日、同社のAvalanche製品における重大な脆弱性【CVE-2024-13179】を公開した。この脆弱性は6.4.7より前のバージョンに存在するパストラバーサルの問題で、リモートからの認証バイパスを可能にする。CVSSスコアは7.3(HIGH)で、攻撃条件の複雑さは低く、特権は不要とされており、早急なバージョンアップデートが推奨される。
【CVE-2024-13179】Ivanti Avalancheに認証バイパスの脆弱性、パスト...
Ivantiは2025年1月14日、同社のAvalanche製品における重大な脆弱性【CVE-2024-13179】を公開した。この脆弱性は6.4.7より前のバージョンに存在するパストラバーサルの問題で、リモートからの認証バイパスを可能にする。CVSSスコアは7.3(HIGH)で、攻撃条件の複雑さは低く、特権は不要とされており、早急なバージョンアップデートが推奨される。
【CVE-2025-21131】Adobe Substance3D Stagerに重大な脆弱性...
Adobe社が3Dコンテンツ制作ツールSubstance3D Stagerにおける重大な脆弱性を公開。バージョン3.0.4以前に存在する境界外書き込みの脆弱性により、悪意のあるファイルを介して任意のコードが実行される可能性がある。CVSSスコア7.8のハイリスクと評価され、ユーザーの迅速な対応が求められている。特別な権限なしでローカル環境での攻撃が可能であり、3Dコンテンツ制作環境のセキュリティ対策が急務となっている。
【CVE-2025-21131】Adobe Substance3D Stagerに重大な脆弱性...
Adobe社が3Dコンテンツ制作ツールSubstance3D Stagerにおける重大な脆弱性を公開。バージョン3.0.4以前に存在する境界外書き込みの脆弱性により、悪意のあるファイルを介して任意のコードが実行される可能性がある。CVSSスコア7.8のハイリスクと評価され、ユーザーの迅速な対応が求められている。特別な権限なしでローカル環境での攻撃が可能であり、3Dコンテンツ制作環境のセキュリティ対策が急務となっている。
【CVE-2025-21128】Adobe Substance3D Stagerにバッファオー...
Adobe社が3Dデザインツール「Substance3D Stager」のバージョン3.0.4以前に存在する深刻な脆弱性を公開した。スタックベースのバッファオーバーフローの問題により、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。CVSSスコア7.8のHighレベルと評価され、機密性、整合性、可用性のすべてに高い影響を与える可能性があり、早急な対応が推奨されている。
【CVE-2025-21128】Adobe Substance3D Stagerにバッファオー...
Adobe社が3Dデザインツール「Substance3D Stager」のバージョン3.0.4以前に存在する深刻な脆弱性を公開した。スタックベースのバッファオーバーフローの問題により、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。CVSSスコア7.8のHighレベルと評価され、機密性、整合性、可用性のすべてに高い影響を与える可能性があり、早急な対応が推奨されている。
【CVE-2024-57727】SimpleHelp v5.5.7に重大な脆弱性、認証不要で設...
SimpleHelp v5.5.7およびそれ以前のバージョンで複数のパストラバーサル脆弱性が発見された。認証されていないリモート攻撃者が細工されたHTTPリクエストを通じて任意のファイルをダウンロード可能であり、サーバの設定ファイルやハッシュ化されたユーザーパスワードが流出する危険性がある。この脆弱性はCVE-2024-57727として識別されており、早急な対応が必要とされている。
【CVE-2024-57727】SimpleHelp v5.5.7に重大な脆弱性、認証不要で設...
SimpleHelp v5.5.7およびそれ以前のバージョンで複数のパストラバーサル脆弱性が発見された。認証されていないリモート攻撃者が細工されたHTTPリクエストを通じて任意のファイルをダウンロード可能であり、サーバの設定ファイルやハッシュ化されたユーザーパスワードが流出する危険性がある。この脆弱性はCVE-2024-57727として識別されており、早急な対応が必要とされている。
アット東京がATBeX Watchを発表、WEBブラウザでネットワーク監視が容易に
アット東京は2025年3月3日より、ATBeXおよび関連サービスの状況確認を可能にするATBeX Watchの提供を開始する。WEBブラウザを通じて契約中の回線情報やトラフィック状況を確認できる機能を実装し、ユーザーグループごとの閲覧権限設定も可能。ネットワークの可視化と運用効率化を実現する新サービスとして注目されている。
アット東京がATBeX Watchを発表、WEBブラウザでネットワーク監視が容易に
アット東京は2025年3月3日より、ATBeXおよび関連サービスの状況確認を可能にするATBeX Watchの提供を開始する。WEBブラウザを通じて契約中の回線情報やトラフィック状況を確認できる機能を実装し、ユーザーグループごとの閲覧権限設定も可能。ネットワークの可視化と運用効率化を実現する新サービスとして注目されている。
MagicPodとファインディが開発生産性向上に向け提携、AIテスト自動化とエンジニア組織の可...
株式会社MagicPodとファインディ株式会社が相互サービスの紹介店契約を締結し、開発生産性向上に特化した専用窓口を開設した。AIテスト自動化プラットフォームMagicPodとエンジニア組織の開発生産性可視化・向上SaaS Findy Team+の連携により、テストプロセスの効率化とエンジニアの生産性向上を同時に実現する。1月30日にはオンラインイベントを開催予定だ。
MagicPodとファインディが開発生産性向上に向け提携、AIテスト自動化とエンジニア組織の可...
株式会社MagicPodとファインディ株式会社が相互サービスの紹介店契約を締結し、開発生産性向上に特化した専用窓口を開設した。AIテスト自動化プラットフォームMagicPodとエンジニア組織の開発生産性可視化・向上SaaS Findy Team+の連携により、テストプロセスの効率化とエンジニアの生産性向上を同時に実現する。1月30日にはオンラインイベントを開催予定だ。
renueが生成AIを活用したベンダーロックイン解除サービスを開始、企業のシステム自律性向上に貢献
株式会社renueは生成AIを活用したベンダーロックイン解除サービスを2025年1月15日に開始した。既存システムの分析から開発、ドキュメント整理、さらにクライアント企業の内製化までを包括的に支援し、特定ベンダーやレガシーシステムへの依存からの脱却を実現する。成果報酬型の料金体系を採用しており、年商1,000億円の企業では初年度で2.8億円の実質メリットが見込まれる。
renueが生成AIを活用したベンダーロックイン解除サービスを開始、企業のシステム自律性向上に貢献
株式会社renueは生成AIを活用したベンダーロックイン解除サービスを2025年1月15日に開始した。既存システムの分析から開発、ドキュメント整理、さらにクライアント企業の内製化までを包括的に支援し、特定ベンダーやレガシーシステムへの依存からの脱却を実現する。成果報酬型の料金体系を採用しており、年商1,000億円の企業では初年度で2.8億円の実質メリットが見込まれる。
リクエスト社がNext Leader Capitalをリリース、日常業務を通じた若手社員のリー...
リクエスト株式会社が新研修サービス「Next Leader Capital:若手社員をリーダーにする人的資本向上」をリリースした。910社以上のイノベーション支援実績を持つ同社が、問題設定思考と組織行動科学を基盤に開発したプログラムで、1年6ヶ月かけて若手社員のリーダーシップを育成する。国内22社約2,700名の行動データ分析に基づき、日常業務を通じた実践的な成長を支援するのが特徴だ。
リクエスト社がNext Leader Capitalをリリース、日常業務を通じた若手社員のリー...
リクエスト株式会社が新研修サービス「Next Leader Capital:若手社員をリーダーにする人的資本向上」をリリースした。910社以上のイノベーション支援実績を持つ同社が、問題設定思考と組織行動科学を基盤に開発したプログラムで、1年6ヶ月かけて若手社員のリーダーシップを育成する。国内22社約2,700名の行動データ分析に基づき、日常業務を通じた実践的な成長を支援するのが特徴だ。
リクエスト社が組織行動科学に基づく人的資本開発サービスNext Leader Capitalを...
リクエスト株式会社が新たな人的資本開発サービスNext Leader Capitalを2025年1月16日にリリースした。910社以上の企業でイノベーション支援の実績を持つ同社が、問題設定思考と組織行動科学を基盤に開発したプログラムで、若手社員の日常業務におけるミスをリーダーシップ向上の契機として捉え、成長するマインドセットを育むことを目的としている。
リクエスト社が組織行動科学に基づく人的資本開発サービスNext Leader Capitalを...
リクエスト株式会社が新たな人的資本開発サービスNext Leader Capitalを2025年1月16日にリリースした。910社以上の企業でイノベーション支援の実績を持つ同社が、問題設定思考と組織行動科学を基盤に開発したプログラムで、若手社員の日常業務におけるミスをリーダーシップ向上の契機として捉え、成長するマインドセットを育むことを目的としている。
NTTデータ先端技術がINTELLINK カスタムSOCサービスを開始、既存セキュリティ機器に...
NTTデータ先端技術は2025年1月16日、SIEM・UEBAを用いた高度な分析と一貫したインシデントレスポンスでセキュリティ運用の負担を軽減する「INTELLILINK カスタムSOCサービス」の提供を開始した。顧客が利用中のセキュリティ機器にも柔軟に対応し、不正の兆候を発見するシステムの構築・運用から、CSIRTとの連携によるインシデントレスポンスまで包括的にサポートする。
NTTデータ先端技術がINTELLINK カスタムSOCサービスを開始、既存セキュリティ機器に...
NTTデータ先端技術は2025年1月16日、SIEM・UEBAを用いた高度な分析と一貫したインシデントレスポンスでセキュリティ運用の負担を軽減する「INTELLILINK カスタムSOCサービス」の提供を開始した。顧客が利用中のセキュリティ機器にも柔軟に対応し、不正の兆候を発見するシステムの構築・運用から、CSIRTとの連携によるインシデントレスポンスまで包括的にサポートする。
ストックマークがRAG実用化サービス「SAT」で自動QA評価機能をリリース、RAGシステムの検...
ストックマーク株式会社は、RAG実用化サービス「Stockmark A Technology」に自動QA評価機能を追加した。数十パターンのパラメータに対する一括回答生成や、生成AIによる自動評価機能により、RAGシステムの検証工数を大幅に削減。評価結果の理由提示によって、QAの最終評価プロセスまでを支援することが可能になった。
ストックマークがRAG実用化サービス「SAT」で自動QA評価機能をリリース、RAGシステムの検...
ストックマーク株式会社は、RAG実用化サービス「Stockmark A Technology」に自動QA評価機能を追加した。数十パターンのパラメータに対する一括回答生成や、生成AIによる自動評価機能により、RAGシステムの検証工数を大幅に削減。評価結果の理由提示によって、QAの最終評価プロセスまでを支援することが可能になった。
セキュアワークスが2024年版サイバー脅威の実態レポートを公開、ランサムウェアグループの活動が...
セキュアワークス株式会社が2024年版サイバー脅威の実態レポートを公開。活動中のランサムウェアグループが前年比30%増加し、過去12か月間で31の新たなグループがエコシステムに参入。LockBitの被害組織数は全体の17%を占めるものの前年比8%減少する一方、PLAYグループは被害組織数が倍増し、RansomHubは被害組織数の7%を占める3番目に活発なグループへと成長している。
セキュアワークスが2024年版サイバー脅威の実態レポートを公開、ランサムウェアグループの活動が...
セキュアワークス株式会社が2024年版サイバー脅威の実態レポートを公開。活動中のランサムウェアグループが前年比30%増加し、過去12か月間で31の新たなグループがエコシステムに参入。LockBitの被害組織数は全体の17%を占めるものの前年比8%減少する一方、PLAYグループは被害組織数が倍増し、RansomHubは被害組織数の7%を占める3番目に活発なグループへと成長している。
DNPが電子交付・web通知サービスを2025年1月に開始、システム導入期間を約50%短縮し業...
大日本印刷株式会社は取引明細書や契約内容確認書、検針票などの通知物をWebサイト上で閲覧可能にするパッケージサービス「DNP電子交付・web通知サービス」を2025年1月20日より提供開始する。個社ごとの開発からパッケージ化によって開発期間を約50%短縮し、高いセキュリティ環境で本サービスを提供する。eシールやPeppol対応などの機能も順次追加予定だ。
DNPが電子交付・web通知サービスを2025年1月に開始、システム導入期間を約50%短縮し業...
大日本印刷株式会社は取引明細書や契約内容確認書、検針票などの通知物をWebサイト上で閲覧可能にするパッケージサービス「DNP電子交付・web通知サービス」を2025年1月20日より提供開始する。個社ごとの開発からパッケージ化によって開発期間を約50%短縮し、高いセキュリティ環境で本サービスを提供する。eシールやPeppol対応などの機能も順次追加予定だ。
ソフトクリエイトが情シス向けサポートサービスSCAssistを提供開始、人材不足解決と業務効率...
株式会社ソフトクリエイトは2025年1月15日、情報システム部門の人材不足解決を支援するサポートサービス「SCAssist」の提供を開始した。企画支援から運用・保守、セキュリティ対策、トラブルシューティング、ユーザーサポートまで幅広いニーズに対応し、40年以上の実績と1万社以上の支援経験を活かした包括的なサービスを展開する。
ソフトクリエイトが情シス向けサポートサービスSCAssistを提供開始、人材不足解決と業務効率...
株式会社ソフトクリエイトは2025年1月15日、情報システム部門の人材不足解決を支援するサポートサービス「SCAssist」の提供を開始した。企画支援から運用・保守、セキュリティ対策、トラブルシューティング、ユーザーサポートまで幅広いニーズに対応し、40年以上の実績と1万社以上の支援経験を活かした包括的なサービスを展開する。
NTTデータ先端技術がセキュリティ運用支援サービスINTELLILINK カスタムSOCを発表...
NTTデータ先端技術は2025年1月16日、セキュリティ運用の負担軽減を支援する新サービス「INTELLILINK カスタムSOCサービス」の提供開始を発表した。SIEMとUEBAを用いた高度な分析機能とCSIRTとの連携によるインシデントレスポンスまでを一貫してサポートし、企業のセキュリティ運用効率を大幅に向上させる。既存のセキュリティ機器にも柔軟に対応し、グローバル展開も視野に入れている。
NTTデータ先端技術がセキュリティ運用支援サービスINTELLILINK カスタムSOCを発表...
NTTデータ先端技術は2025年1月16日、セキュリティ運用の負担軽減を支援する新サービス「INTELLILINK カスタムSOCサービス」の提供開始を発表した。SIEMとUEBAを用いた高度な分析機能とCSIRTとの連携によるインシデントレスポンスまでを一貫してサポートし、企業のセキュリティ運用効率を大幅に向上させる。既存のセキュリティ機器にも柔軟に対応し、グローバル展開も視野に入れている。
Google Meet hardwareがプライベート証明書に対応、サードパーティ製UCIの設...
GoogleはGoogle Meet hardwareデバイスにプライベート認証局が署名したHTTPS証明書のサポートを追加。Q-SYSなどの会議室制御システムとの連携が容易になり、証明書管理の負担が軽減される。2025年1月23日から段階的に展開され、最長15日かけて全ユーザーに提供。Androidデバイスは非対応。証明書管理の効率化とセキュリティ向上に貢献する機能として期待が高まる。
Google Meet hardwareがプライベート証明書に対応、サードパーティ製UCIの設...
GoogleはGoogle Meet hardwareデバイスにプライベート認証局が署名したHTTPS証明書のサポートを追加。Q-SYSなどの会議室制御システムとの連携が容易になり、証明書管理の負担が軽減される。2025年1月23日から段階的に展開され、最長15日かけて全ユーザーに提供。Androidデバイスは非対応。証明書管理の効率化とセキュリティ向上に貢献する機能として期待が高まる。
【CVE-2020-1822】HuaweiのCOPSプロトコル実装に複数の脆弱性、9製品のサー...
Huaweiは2024年12月28日、同社のCOPSプロトコル実装において複数のバッファオーバーリード脆弱性を公開した。IPS ModuleやNGFW Moduleなど9製品の特定バージョンに影響があり、攻撃者によって悪用された場合にサービスが中断される可能性がある。CVSS v3.1スコアは3.7(Low)で、ネットワーク経由での攻撃が可能だが、攻撃の複雑さは高いとされている。
【CVE-2020-1822】HuaweiのCOPSプロトコル実装に複数の脆弱性、9製品のサー...
Huaweiは2024年12月28日、同社のCOPSプロトコル実装において複数のバッファオーバーリード脆弱性を公開した。IPS ModuleやNGFW Moduleなど9製品の特定バージョンに影響があり、攻撃者によって悪用された場合にサービスが中断される可能性がある。CVSS v3.1スコアは3.7(Low)で、ネットワーク経由での攻撃が可能だが、攻撃の複雑さは高いとされている。
【CVE-2025-0232】Blood Bank Management System 1.0...
Codezips社のBlood Bank Management System 1.0において、successadmin.phpファイルのpswパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で5.3(Medium)と評価され、リモートからの攻撃が可能とされている。医療情報システムの特性上、患者データの漏洩リスクが懸念されており、早急な対策が求められている。
【CVE-2025-0232】Blood Bank Management System 1.0...
Codezips社のBlood Bank Management System 1.0において、successadmin.phpファイルのpswパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で5.3(Medium)と評価され、リモートからの攻撃が可能とされている。医療情報システムの特性上、患者データの漏洩リスクが懸念されており、早急な対策が求められている。
【CVE-2025-0282】IvantiのConnect Secureに重大な脆弱性、リモー...
2025年1月8日、IvantiはConnect Secure、Policy Secure、Neurons for ZTA gatewaysにスタックベースのバッファオーバーフロー脆弱性が存在すると発表した。CVE-2025-0282として登録されたこの脆弱性は、認証なしでリモートからのコード実行を可能にする重大な問題で、CVSSスコア9.0と評価されている。影響を受けるバージョンへの速やかな対応が推奨される。
【CVE-2025-0282】IvantiのConnect Secureに重大な脆弱性、リモー...
2025年1月8日、IvantiはConnect Secure、Policy Secure、Neurons for ZTA gatewaysにスタックベースのバッファオーバーフロー脆弱性が存在すると発表した。CVE-2025-0282として登録されたこの脆弱性は、認証なしでリモートからのコード実行を可能にする重大な問題で、CVSSスコア9.0と評価されている。影響を受けるバージョンへの速やかな対応が推奨される。
MicrosoftがCopilot ChatでAIエージェント機能を追加、企業向け従量課金制で...
MicrosoftがMicrosoft 365 Copilot Chatを発表し、企業向けCopilotにAIエージェント機能を追加。これまで無料で提供してきた企業向けCopilotに従量課金制のエージェント機能を実装することで、企業規模や利用状況に応じた柔軟なAI活用を可能にする。GPT-4oを基盤としたAIチャットと企業データ保護機能も備える。
MicrosoftがCopilot ChatでAIエージェント機能を追加、企業向け従量課金制で...
MicrosoftがMicrosoft 365 Copilot Chatを発表し、企業向けCopilotにAIエージェント機能を追加。これまで無料で提供してきた企業向けCopilotに従量課金制のエージェント機能を実装することで、企業規模や利用状況に応じた柔軟なAI活用を可能にする。GPT-4oを基盤としたAIチャットと企業データ保護機能も備える。
サイボウズがOfficeとkintoneの連携機能を搭載、中小企業のデータ活用効率化を促進
サイボウズ株式会社が中小規模向けグループウェア「サイボウズ Office」のスケジュール機能と業務アプリ構築クラウド「kintone」アプリの連携機能を搭載。スタンダードコース以上の契約で追加費用なく利用可能となり、顧客管理や休暇申請などの業務データを一元管理できるようになった。両サービスを併用する2,700社超の企業のDX推進を後押しする。
サイボウズがOfficeとkintoneの連携機能を搭載、中小企業のデータ活用効率化を促進
サイボウズ株式会社が中小規模向けグループウェア「サイボウズ Office」のスケジュール機能と業務アプリ構築クラウド「kintone」アプリの連携機能を搭載。スタンダードコース以上の契約で追加費用なく利用可能となり、顧客管理や休暇申請などの業務データを一元管理できるようになった。両サービスを併用する2,700社超の企業のDX推進を後押しする。