Tech Insights
セキュアスカイ・テクノロジーが学生向け夏季インターンシップを開催、External Attac...
セキュアスカイ・テクノロジーは2025年8月25日から10日間、学生向け夏季インターンシップを開催する。External Attack Surface Managementに関する研究調査を通じて次世代のセキュリティ人材を育成することが目的だ。オンラインとオフラインのハイブリッド形式で実施され、最終日は東京または福岡での現地開催となる。セキュリティに興味を持つ学生10名程度を募集している。
セキュアスカイ・テクノロジーが学生向け夏季インターンシップを開催、External Attac...
セキュアスカイ・テクノロジーは2025年8月25日から10日間、学生向け夏季インターンシップを開催する。External Attack Surface Managementに関する研究調査を通じて次世代のセキュリティ人材を育成することが目的だ。オンラインとオフラインのハイブリッド形式で実施され、最終日は東京または福岡での現地開催となる。セキュリティに興味を持つ学生10名程度を募集している。
SS1クラウドがHENNGE Oneとシングルサインオン連携、IT資産管理とセキュリティ強化を実現
株式会社ディー・オー・エスは、クラウド型IT資産管理ツール「SS1クラウド」がHENNGE株式会社の「HENNGE One」とのシングルサインオン連携を開始したことを発表した。IP制限や多要素認証によるアクセス制御機能を備え、IT資産の一元管理とセキュリティ強化を実現。Microsoft 365管理やPC稼働状況管理など、ハイブリッドワーク環境下での運用支援機能も提供している。
SS1クラウドがHENNGE Oneとシングルサインオン連携、IT資産管理とセキュリティ強化を実現
株式会社ディー・オー・エスは、クラウド型IT資産管理ツール「SS1クラウド」がHENNGE株式会社の「HENNGE One」とのシングルサインオン連携を開始したことを発表した。IP制限や多要素認証によるアクセス制御機能を備え、IT資産の一元管理とセキュリティ強化を実現。Microsoft 365管理やPC稼働状況管理など、ハイブリッドワーク環境下での運用支援機能も提供している。
NTT HumanEXが従業員エンゲージメント向上のeラーニング「エンゲージメントビギンズ!」...
株式会社NTT HumanEXは2025年5月8日、従業員エンゲージメント向上を目指すeラーニングコンテンツ「エンゲージメントビギンズ!」をリリースした。従業員編と管理者編の2部構成で、没入感の高いアニメーション形式による直感的な学習を実現。エンゲージメントサーベイとの連動機能や各パート終了時のミニワークなど、組織変革を促進する機能を搭載している。
NTT HumanEXが従業員エンゲージメント向上のeラーニング「エンゲージメントビギンズ!」...
株式会社NTT HumanEXは2025年5月8日、従業員エンゲージメント向上を目指すeラーニングコンテンツ「エンゲージメントビギンズ!」をリリースした。従業員編と管理者編の2部構成で、没入感の高いアニメーション形式による直感的な学習を実現。エンゲージメントサーベイとの連動機能や各パート終了時のミニワークなど、組織変革を促進する機能を搭載している。
株式会社initがAIツール検索プラットフォームをリリース、最短1分で業務課題に最適なAIツー...
株式会社initが開発したAIツール検索プラットフォーム「AI BEST SEARCH」が2025年5月7日に正式リリースされた。職種と業務課題の2軸でAIツールを検索できる独自の仕組みを実装しており、価格や機能、導入実績などの項目で比較が可能だ。国内外の主要なAIツールをカテゴリ別に整理し、高い検索性と信頼性の高い情報提供を実現している。
株式会社initがAIツール検索プラットフォームをリリース、最短1分で業務課題に最適なAIツー...
株式会社initが開発したAIツール検索プラットフォーム「AI BEST SEARCH」が2025年5月7日に正式リリースされた。職種と業務課題の2軸でAIツールを検索できる独自の仕組みを実装しており、価格や機能、導入実績などの項目で比較が可能だ。国内外の主要なAIツールをカテゴリ別に整理し、高い検索性と信頼性の高い情報提供を実現している。
株式会社ゼクノが生成AIアンケートを実施、フェイク情報や著作権侵害への懸念が明らかに
株式会社ゼクノが314名を対象に実施した生成AIアンケート調査で、約8割のユーザーがフェイク情報や著作権侵害への懸念を抱いていることが判明した。生成AIの認知率は約92%と高く、約9割が利用経験を持つ一方で、業務での活用は過半数が未実施。特に文章作成やアイデア出しなどのクリエイティブ用途での活用が目立ち、約7割が満足感を示している。
株式会社ゼクノが生成AIアンケートを実施、フェイク情報や著作権侵害への懸念が明らかに
株式会社ゼクノが314名を対象に実施した生成AIアンケート調査で、約8割のユーザーがフェイク情報や著作権侵害への懸念を抱いていることが判明した。生成AIの認知率は約92%と高く、約9割が利用経験を持つ一方で、業務での活用は過半数が未実施。特に文章作成やアイデア出しなどのクリエイティブ用途での活用が目立ち、約7割が満足感を示している。
インフォバーンが対話型プロジェクト促進サービスTalkShiftを提供開始、組織変革の初動支援...
インフォバーンは組織の変革を促進し新たな価値創造を支援する対話型プロジェクト促進サービス「TalkShift」の提供を2025年5月7日に開始した。経営企画や人事、事業開発などの担当者を対象に、外部視点による広がりと柔軟なアプローチで組織開発の初動を支援する。月2回程度の定期的なメンタリングを通じて変革の進捗確認と軌道修正を行い、持続的な変革を生み出せる組織づくりを実現する。
インフォバーンが対話型プロジェクト促進サービスTalkShiftを提供開始、組織変革の初動支援...
インフォバーンは組織の変革を促進し新たな価値創造を支援する対話型プロジェクト促進サービス「TalkShift」の提供を2025年5月7日に開始した。経営企画や人事、事業開発などの担当者を対象に、外部視点による広がりと柔軟なアプローチで組織開発の初動を支援する。月2回程度の定期的なメンタリングを通じて変革の進捗確認と軌道修正を行い、持続的な変革を生み出せる組織づくりを実現する。
アンドドットとQTnetが共同開発したQT-GenAIがLGWAN対応を開始、自治体での安全な...
アンドドット株式会社と株式会社QTnetが共同開発した法人向けマルチ生成AIプラットフォーム「QT-GenAI」が、自治体独自のネットワークであるLGWAN環境での利用に対応した。この機能拡張により、インターネットから独立した閉域ネットワーク環境での生成AI活用が可能となり、福岡市での実証実験では平均33%の業務効率化を達成している。
アンドドットとQTnetが共同開発したQT-GenAIがLGWAN対応を開始、自治体での安全な...
アンドドット株式会社と株式会社QTnetが共同開発した法人向けマルチ生成AIプラットフォーム「QT-GenAI」が、自治体独自のネットワークであるLGWAN環境での利用に対応した。この機能拡張により、インターネットから独立した閉域ネットワーク環境での生成AI活用が可能となり、福岡市での実証実験では平均33%の業務効率化を達成している。
インターグが承認文化醸成のための「さんくすカード」を導入、社内コミュニケーションの活性化へ
デジタルメディアを運営するインターグ株式会社が、社内コミュニケーションの活性化と承認文化の醸成を目指し「さんくすカード」を導入した。社員同士が感謝の気持ちをカードに記入しオフィス内のボードに掲示する取り組みで、部署を超えた関係構築と自己理解の向上を図る。東証TOKYO PRO Market上場企業として、個々人の強みを最大限に引き出す組織づくりを推進している。
インターグが承認文化醸成のための「さんくすカード」を導入、社内コミュニケーションの活性化へ
デジタルメディアを運営するインターグ株式会社が、社内コミュニケーションの活性化と承認文化の醸成を目指し「さんくすカード」を導入した。社員同士が感謝の気持ちをカードに記入しオフィス内のボードに掲示する取り組みで、部署を超えた関係構築と自己理解の向上を図る。東証TOKYO PRO Market上場企業として、個々人の強みを最大限に引き出す組織づくりを推進している。
JAPAN AIがkintoneと連携機能を提供開始、AIによる業務データの自動分析と意思決定...
JAPAN AI株式会社は自律型AIエージェントサービスにおいて、サイボウズ株式会社のkintoneとの連携機能の提供を開始した。kintoneに蓄積された業務データをAIが自動で分析し、経営判断や業務改善に活用できる知見を提供。営業、在庫管理、人事など多岐にわたる業務効率化を実現し、企業の意思決定支援を強化する。
JAPAN AIがkintoneと連携機能を提供開始、AIによる業務データの自動分析と意思決定...
JAPAN AI株式会社は自律型AIエージェントサービスにおいて、サイボウズ株式会社のkintoneとの連携機能の提供を開始した。kintoneに蓄積された業務データをAIが自動で分析し、経営判断や業務改善に活用できる知見を提供。営業、在庫管理、人事など多岐にわたる業務効率化を実現し、企業の意思決定支援を強化する。
PR TIMESが90万件超の情報漏えいの可能性を発表、コロナ禍のIPアドレス認証緩和が侵入経路に
PR TIMES社は2025年5月7日、プレスリリース配信サービス「PR TIMES」において90万件超の情報漏えいの可能性を発表した。4月24日から25日にかけての不正アクセスにより、企業・メディア・個人ユーザーの情報が漏えいした可能性がある。コロナ禍でのリモートワーク対応時に緩和したIPアドレス認証が侵入経路となり、共有アカウントと組み合わせて攻撃が行われた。
PR TIMESが90万件超の情報漏えいの可能性を発表、コロナ禍のIPアドレス認証緩和が侵入経路に
PR TIMES社は2025年5月7日、プレスリリース配信サービス「PR TIMES」において90万件超の情報漏えいの可能性を発表した。4月24日から25日にかけての不正アクセスにより、企業・メディア・個人ユーザーの情報が漏えいした可能性がある。コロナ禍でのリモートワーク対応時に緩和したIPアドレス認証が侵入経路となり、共有アカウントと組み合わせて攻撃が行われた。
インテルがFPGA部門アルテラを分社化し投資会社Silver Lakeに売却、半導体業界の構造...
インテルは2025年4月14日、FPGA部門から分社化したアルテラ事業の51%を投資会社Silver Lakeに売却することを発表した。取引額は87.5億ドルで、新CEOにRaghib Hussainが就任予定。アルテラはFPGA半導体ソリューション分野での独立した事業展開を目指し、AI駆動型市場でのイノベーション推進を加速する方針だ。
インテルがFPGA部門アルテラを分社化し投資会社Silver Lakeに売却、半導体業界の構造...
インテルは2025年4月14日、FPGA部門から分社化したアルテラ事業の51%を投資会社Silver Lakeに売却することを発表した。取引額は87.5億ドルで、新CEOにRaghib Hussainが就任予定。アルテラはFPGA半導体ソリューション分野での独立した事業展開を目指し、AI駆動型市場でのイノベーション推進を加速する方針だ。
【CVE-2025-28019】TOTOLINK A800R V4.1.2cu.5137_B2...
MITRE Corporationが2025年4月23日、TOTOLINK A800R V4.1.2cu.5137_B20200730のdownloadFile.cgiコンポーネントにバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3を記録し、攻撃の自動化が可能で特権やユーザー関与が不要という特徴から、早急な対策が必要とされている。組織のセキュリティリスクに直結する重大な脆弱性として注目されている。
【CVE-2025-28019】TOTOLINK A800R V4.1.2cu.5137_B2...
MITRE Corporationが2025年4月23日、TOTOLINK A800R V4.1.2cu.5137_B20200730のdownloadFile.cgiコンポーネントにバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3を記録し、攻撃の自動化が可能で特権やユーザー関与が不要という特徴から、早急な対策が必要とされている。組織のセキュリティリスクに直結する重大な脆弱性として注目されている。
次世代BIツールCodatumがISMS認証を取得、プレイドグループとしてセキュリティ体制を強化
株式会社CODATUMが提供する次世代BIツール「Codatum」が、ISO/IEC 27001:2022のISMS認証を取得。プレイドグループのISMS認証範囲に追加される形で、情報セキュリティ体制の信頼性が向上。SQLベースの直感的なデータ操作やAI分析アシスタントなど、高度な機能と安全性を両立したBIツールとして期待が高まる。
次世代BIツールCodatumがISMS認証を取得、プレイドグループとしてセキュリティ体制を強化
株式会社CODATUMが提供する次世代BIツール「Codatum」が、ISO/IEC 27001:2022のISMS認証を取得。プレイドグループのISMS認証範囲に追加される形で、情報セキュリティ体制の信頼性が向上。SQLベースの直感的なデータ操作やAI分析アシスタントなど、高度な機能と安全性を両立したBIツールとして期待が高まる。
FlittoがAI同時通訳Live TranslationをOOH Tokyo Confere...
フリットジャパン株式会社は、2025年4月に開催されたOOH Tokyo Conference 2025 with WOOにおいて、AI同時通訳サービス「Live Translation」を本格導入した。最大5言語対応と35カ国語での閲覧が可能な本サービスは、広告業界特有の専門用語への対応や事前単語登録機能により、正確かつ迅速な翻訳を実現。従来の同時通訳ブースが不要となり、柔軟かつコスト効率の高い運営を可能にしている。
FlittoがAI同時通訳Live TranslationをOOH Tokyo Confere...
フリットジャパン株式会社は、2025年4月に開催されたOOH Tokyo Conference 2025 with WOOにおいて、AI同時通訳サービス「Live Translation」を本格導入した。最大5言語対応と35カ国語での閲覧が可能な本サービスは、広告業界特有の専門用語への対応や事前単語登録機能により、正確かつ迅速な翻訳を実現。従来の同時通訳ブースが不要となり、柔軟かつコスト効率の高い運営を可能にしている。
人事図書館がワークショップ型ゲームmoritomiraiの体験会を開催、組織の持続可能性向上を支援
株式会社Trustyyleが運営する人事図書館で、組織に持続可能な視点を育てるワークショップ型ゲーム「moritomirai」の体験会が2025年6月17日に開催される。参加者は10の役割を担いながら森と社会の未来をシミュレーションし、SDGsのリアルな葛藤や合意形成のプロセスを体験できる。人事図書館メンバーは無料、メンバー以外は2000円で参加可能だ。
人事図書館がワークショップ型ゲームmoritomiraiの体験会を開催、組織の持続可能性向上を支援
株式会社Trustyyleが運営する人事図書館で、組織に持続可能な視点を育てるワークショップ型ゲーム「moritomirai」の体験会が2025年6月17日に開催される。参加者は10の役割を担いながら森と社会の未来をシミュレーションし、SDGsのリアルな葛藤や合意形成のプロセスを体験できる。人事図書館メンバーは無料、メンバー以外は2000円で参加可能だ。
amptalkが営業向けAIロールプレイツールを正式提供開始、営業人材の育成効率化と標準化を実現
amptalk株式会社が営業人材の即戦力化と育成の標準化を支援するAIロープレツール「amptalk coach」を2025年5月7日より正式提供開始する。企業独自の営業資料や事例を生成AIにインプットすることで営業パーソンがAIと対話形式で実践型の商談ロールプレイングを行える育成支援ソリューションとなっている。
amptalkが営業向けAIロールプレイツールを正式提供開始、営業人材の育成効率化と標準化を実現
amptalk株式会社が営業人材の即戦力化と育成の標準化を支援するAIロープレツール「amptalk coach」を2025年5月7日より正式提供開始する。企業独自の営業資料や事例を生成AIにインプットすることで営業パーソンがAIと対話形式で実践型の商談ロールプレイングを行える育成支援ソリューションとなっている。
PeopleXがAIエージェントで人事業務を自動化するHR Operatorを提供開始、マネジ...
株式会社PeopleXは2025年5月7日、AIエージェントによる人事業務自動化サービス「HR Operator」の提供を開始した。企業固有の人事要件と業務プロセスを分析し、採用から入社後の活躍支援まで幅広く対応。特にマネジメント支援機能では、行動データ解析による評価の自動化や1on1ミーティングの支援を実現し、管理職の業務効率化を図る。
PeopleXがAIエージェントで人事業務を自動化するHR Operatorを提供開始、マネジ...
株式会社PeopleXは2025年5月7日、AIエージェントによる人事業務自動化サービス「HR Operator」の提供を開始した。企業固有の人事要件と業務プロセスを分析し、採用から入社後の活躍支援まで幅広く対応。特にマネジメント支援機能では、行動データ解析による評価の自動化や1on1ミーティングの支援を実現し、管理職の業務効率化を図る。
品川区が中小企業向けDX推進ウェビナーを開催、組織体制づくりと人材育成をサポート
品川区は2025年6月3日、中小企業のDX推進を支援するウェビナーを開催する。千葉興業銀行の上席コンサルタント山浦直晃氏による基調講演では、DX人材の確保・育成方法や組織変革の進め方について解説。また、DXセレクション2024に選定された広島メタルワークの代表取締役前田啓太郎氏が、トップ主導でのDX推進事例を紹介する予定だ。
品川区が中小企業向けDX推進ウェビナーを開催、組織体制づくりと人材育成をサポート
品川区は2025年6月3日、中小企業のDX推進を支援するウェビナーを開催する。千葉興業銀行の上席コンサルタント山浦直晃氏による基調講演では、DX人材の確保・育成方法や組織変革の進め方について解説。また、DXセレクション2024に選定された広島メタルワークの代表取締役前田啓太郎氏が、トップ主導でのDX推進事例を紹介する予定だ。
Melonとメディフォンがオンラインセミナーを開催、データ活用型の福利厚生戦略を提案
株式会社Melonとメディフォン株式会社は、2025年5月20日から22日にかけて従業員満足度向上のためのオンラインセミナーを開催する。産業看護師の三浦那美氏とMelon CMOの信楽慧氏が、従業員の真のニーズ把握方法と効果的な福利厚生施策について解説。初日はライブ配信、2-3日目は録画配信で実施され、人事労務担当者が柔軟に参加できる形式となっている。
Melonとメディフォンがオンラインセミナーを開催、データ活用型の福利厚生戦略を提案
株式会社Melonとメディフォン株式会社は、2025年5月20日から22日にかけて従業員満足度向上のためのオンラインセミナーを開催する。産業看護師の三浦那美氏とMelon CMOの信楽慧氏が、従業員の真のニーズ把握方法と効果的な福利厚生施策について解説。初日はライブ配信、2-3日目は録画配信で実施され、人事労務担当者が柔軟に参加できる形式となっている。
テンダとグロップ、アステリアが製造業向けウェビナーを開催、人手不足解消と業務標準化を実現へ
マニュアルトータルソリューションを提供するテンダは、プロセスアウトソーシングのグロップ、ノーコードツールPlatioのアステリアと共同で、製造業における人手不足と業務の属人化解決に向けたウェビナーを2025年5月20日に開催する。新人即戦力化や業務標準化の実践例を3社が解説し、製造現場の体制構築とDXによる業務改善のヒントを提供する。
テンダとグロップ、アステリアが製造業向けウェビナーを開催、人手不足解消と業務標準化を実現へ
マニュアルトータルソリューションを提供するテンダは、プロセスアウトソーシングのグロップ、ノーコードツールPlatioのアステリアと共同で、製造業における人手不足と業務の属人化解決に向けたウェビナーを2025年5月20日に開催する。新人即戦力化や業務標準化の実践例を3社が解説し、製造現場の体制構築とDXによる業務改善のヒントを提供する。
株式会社ダイケンが駐輪場設備のオンライン見積サービス「みつもりダイちゃん」の対応機種を拡充、業...
株式会社ダイケンは、駐輪場設備製品のオンライン見積サービス「みつもりダイちゃん」において、スライド式自転車ラック「SR-AFW型」「SR-AHW型」と2段式自転車ラックの上段用ラック「TC-SRGF型」「TC-SRGF2型」を追加し、対応機種を27タイプに拡大した。会員登録不要で無料のサービスにより、駐輪場設備の予算作成や収容台数のシミュレーションが容易になり、業務効率化に貢献する。
株式会社ダイケンが駐輪場設備のオンライン見積サービス「みつもりダイちゃん」の対応機種を拡充、業...
株式会社ダイケンは、駐輪場設備製品のオンライン見積サービス「みつもりダイちゃん」において、スライド式自転車ラック「SR-AFW型」「SR-AHW型」と2段式自転車ラックの上段用ラック「TC-SRGF型」「TC-SRGF2型」を追加し、対応機種を27タイプに拡大した。会員登録不要で無料のサービスにより、駐輪場設備の予算作成や収容台数のシミュレーションが容易になり、業務効率化に貢献する。
株式会社スーツがタスク管理セミナーを開催、チーム組織の生産性向上を支援
経営支援クラウド「Suit UP」を展開する株式会社スーツが、5月9日にオンラインセミナー「1+1が10になる組織のつくりかた」を開催する。代表の小松裕介氏が講師を務め、チームのタスク管理による組織構築方法を解説。5月29日発売予定の新著の内容を一部先行紹介し、中小企業向けタスク管理ツール「スーツアップ」の活用方法も説明する。
株式会社スーツがタスク管理セミナーを開催、チーム組織の生産性向上を支援
経営支援クラウド「Suit UP」を展開する株式会社スーツが、5月9日にオンラインセミナー「1+1が10になる組織のつくりかた」を開催する。代表の小松裕介氏が講師を務め、チームのタスク管理による組織構築方法を解説。5月29日発売予定の新著の内容を一部先行紹介し、中小企業向けタスク管理ツール「スーツアップ」の活用方法も説明する。
GoogleがGmailの3DES暗号化サポートを終了、2025年5月からより安全な暗号化方式...
Googleは2025年5月30日より、Gmailにおける3DES暗号化方式を使用したSMTP接続の受信サポートを終了することを発表した。この変更により、古い暗号化方式を使用するメールシステムはGmailアカウントへのメール配信ができなくなる。管理者は最新のTLS暗号スイートへの移行が必要となり、ヘルプセンターで詳細な移行ガイドラインが提供される。
GoogleがGmailの3DES暗号化サポートを終了、2025年5月からより安全な暗号化方式...
Googleは2025年5月30日より、Gmailにおける3DES暗号化方式を使用したSMTP接続の受信サポートを終了することを発表した。この変更により、古い暗号化方式を使用するメールシステムはGmailアカウントへのメール配信ができなくなる。管理者は最新のTLS暗号スイートへの移行が必要となり、ヘルプセンターで詳細な移行ガイドラインが提供される。
Windows 11 Build 26120.3950がBetaチャネルで公開、Microso...
MicrosoftはWindows 11 Insider Preview Build 26120.3950をBetaチャネルでリリースした。Microsoft IntuneによるEnergy saver機能の管理が可能となり、IT管理者はグループポリシーやMDM設定を通じて省電力設定を制御できる。また、タスクバーの視認性向上やHDR機能の改善など、ユーザビリティの向上に焦点を当てた更新も実施された。
Windows 11 Build 26120.3950がBetaチャネルで公開、Microso...
MicrosoftはWindows 11 Insider Preview Build 26120.3950をBetaチャネルでリリースした。Microsoft IntuneによるEnergy saver機能の管理が可能となり、IT管理者はグループポリシーやMDM設定を通じて省電力設定を制御できる。また、タスクバーの視認性向上やHDR機能の改善など、ユーザビリティの向上に焦点を当てた更新も実施された。
MicrosoftがWindows 11 Insider Preview最新版をリリース、En...
MicrosoftがWindows 11 Insider Preview Build 26200.5581をDev Channelにリリース。新機能としてEnergy saver機能のMicrosoft Intune管理を追加し、IT管理者によるデバイスの省電力設定の一括管理を実現。バックグラウンドアクティビティの制限や画面明るさの調整により、効率的な電力消費と環境負荷低減を同時に達成する。
MicrosoftがWindows 11 Insider Preview最新版をリリース、En...
MicrosoftがWindows 11 Insider Preview Build 26200.5581をDev Channelにリリース。新機能としてEnergy saver機能のMicrosoft Intune管理を追加し、IT管理者によるデバイスの省電力設定の一括管理を実現。バックグラウンドアクティビティの制限や画面明るさの調整により、効率的な電力消費と環境負荷低減を同時に達成する。
MicrosoftがNested App Authenticationを一般提供開始、Micr...
MicrosoftはTeams、Outlook、Microsoft 365向けの新しい認証プロトコルNested App Authentication(NAA)の一般提供を開始した。Microsoft Authentication Libraryを活用した直接的なトークン取得やサードパーティCookie非依存の認証を実現し、開発効率の向上とセキュアなユーザー体験を提供する。デスクトップ、モバイル、Webで完全なプラットフォームサポートを提供し、Personal tab Teams AppsとOffice Add-insで利用可能。
MicrosoftがNested App Authenticationを一般提供開始、Micr...
MicrosoftはTeams、Outlook、Microsoft 365向けの新しい認証プロトコルNested App Authentication(NAA)の一般提供を開始した。Microsoft Authentication Libraryを活用した直接的なトークン取得やサードパーティCookie非依存の認証を実現し、開発効率の向上とセキュアなユーザー体験を提供する。デスクトップ、モバイル、Webで完全なプラットフォームサポートを提供し、Personal tab Teams AppsとOffice Add-insで利用可能。
【CVE-2025-27194】Adobe Media Encoderに深刻な脆弱性、任意のコ...
Adobeは2025年4月8日、Media Encoderにおいて深刻な脆弱性【CVE-2025-27194】を公開した。バージョン25.1および24.6.4以前に影響を与えるこの脆弱性は、CVSSスコア7.8と高い深刻度が評価されており、悪意のあるファイルを開くことで任意のコード実行が可能になる範囲外書き込みの脆弱性が確認されている。
【CVE-2025-27194】Adobe Media Encoderに深刻な脆弱性、任意のコ...
Adobeは2025年4月8日、Media Encoderにおいて深刻な脆弱性【CVE-2025-27194】を公開した。バージョン25.1および24.6.4以前に影響を与えるこの脆弱性は、CVSSスコア7.8と高い深刻度が評価されており、悪意のあるファイルを開くことで任意のコード実行が可能になる範囲外書き込みの脆弱性が確認されている。
【CVE-2025-27198】Adobe Photoshop Desktop 26.4.1以...
Adobe社がPhotoshop Desktopのバージョン25.12.1、26.4.1以前に影響を与えるヒープベースのバッファオーバーフロー脆弱性を公開。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行が可能となる。CISAも注意を呼びかけており、ユーザーは信頼できないファイルの開封に注意が必要。
【CVE-2025-27198】Adobe Photoshop Desktop 26.4.1以...
Adobe社がPhotoshop Desktopのバージョン25.12.1、26.4.1以前に影響を与えるヒープベースのバッファオーバーフロー脆弱性を公開。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行が可能となる。CISAも注意を呼びかけており、ユーザーは信頼できないファイルの開封に注意が必要。
【CVE-2025-27193】Adobe Bridgeに深刻な脆弱性、任意のコード実行の危険...
Adobe社が画像管理ソフトウェアBridgeにおいて重大な脆弱性を発見し公開。バージョン14.1.5および15.0.2以前が影響を受け、CVSSスコア7.8の高リスク評価。ヒープベースのバッファオーバーフローにより、悪意のあるファイルを開くことで任意のコード実行が可能となる脆弱性。CISAも評価を実施し、技術的影響は「total」と評価。
【CVE-2025-27193】Adobe Bridgeに深刻な脆弱性、任意のコード実行の危険...
Adobe社が画像管理ソフトウェアBridgeにおいて重大な脆弱性を発見し公開。バージョン14.1.5および15.0.2以前が影響を受け、CVSSスコア7.8の高リスク評価。ヒープベースのバッファオーバーフローにより、悪意のあるファイルを開くことで任意のコード実行が可能となる脆弱性。CISAも評価を実施し、技術的影響は「total」と評価。
【CVE-2025-31650】Apache Tomcatに深刻なDoS脆弱性、メモリリーク問...
Apache Software Foundationが2025年4月28日、Apache Tomcatの複数バージョンに影響するDoS脆弱性を公表した。不正なHTTPプライオリティヘッダーの処理によるメモリリークが原因で、大量のリクエストによりサービスが停止する可能性がある。CVSS評価は7.5(High)で、バージョン9.0.104、10.1.40、11.0.6への早急なアップデートが推奨される。
【CVE-2025-31650】Apache Tomcatに深刻なDoS脆弱性、メモリリーク問...
Apache Software Foundationが2025年4月28日、Apache Tomcatの複数バージョンに影響するDoS脆弱性を公表した。不正なHTTPプライオリティヘッダーの処理によるメモリリークが原因で、大量のリクエストによりサービスが停止する可能性がある。CVSS評価は7.5(High)で、バージョン9.0.104、10.1.40、11.0.6への早急なアップデートが推奨される。