Tech Insights
ストックマークのAnewsに生成AIベースの調査エージェント機能を追加、社内外情報の活用で業務...
ストックマーク株式会社は社内外の情報をワンストップで収集・活用できるAnewsに、生成AIを活用した調査エージェント機能を2025年3月にリリースする。プロンプトの自動分解による網羅的な情報収集や、ハルシネーションを抑止する独自の生成AI基盤により、高精度な情報分析と要約が可能になる。Box・SharePoint Onlineとの連携で、企業の知的生産性向上を支援。
ストックマークのAnewsに生成AIベースの調査エージェント機能を追加、社内外情報の活用で業務...
ストックマーク株式会社は社内外の情報をワンストップで収集・活用できるAnewsに、生成AIを活用した調査エージェント機能を2025年3月にリリースする。プロンプトの自動分解による網羅的な情報収集や、ハルシネーションを抑止する独自の生成AI基盤により、高精度な情報分析と要約が可能になる。Box・SharePoint Onlineとの連携で、企業の知的生産性向上を支援。
NordVPNがアプリ利用時のセキュリティ意識調査を実施、利用規約確認の重要性が浮き彫りに
個人向けセキュリティサービスのNordVPNが526人の日本人インターネットユーザーを対象に実施した調査で、18%のユーザーがアプリの利用規約を確認していないことが判明。37%が情報セキュリティポリシーを無視し、20%がアップデートを先延ばしにしているなど、セキュリティ意識の低さが明らかになった。一方で、アプリへのアクセス権限付与については97%のユーザーが慎重な姿勢を示している。
NordVPNがアプリ利用時のセキュリティ意識調査を実施、利用規約確認の重要性が浮き彫りに
個人向けセキュリティサービスのNordVPNが526人の日本人インターネットユーザーを対象に実施した調査で、18%のユーザーがアプリの利用規約を確認していないことが判明。37%が情報セキュリティポリシーを無視し、20%がアップデートを先延ばしにしているなど、セキュリティ意識の低さが明らかになった。一方で、アプリへのアクセス権限付与については97%のユーザーが慎重な姿勢を示している。
住友電工情報システムがQuickSolution Ver.13.4を発表、Garoon対応と生...
住友電工情報システムは2025年2月3日よりエンタープライズサーチ「QuickSolution Ver.13.4」の販売を開始する。新バージョンではサイボウズGaroonのファイル管理機能を検索対象に追加し、RAG技術を活用した生成AI連携により企業内情報の効率的な活用を実現。4つの市場調査でシェア1位を誇る純国産システムとして、更なる機能拡張を予定している。
住友電工情報システムがQuickSolution Ver.13.4を発表、Garoon対応と生...
住友電工情報システムは2025年2月3日よりエンタープライズサーチ「QuickSolution Ver.13.4」の販売を開始する。新バージョンではサイボウズGaroonのファイル管理機能を検索対象に追加し、RAG技術を活用した生成AI連携により企業内情報の効率的な活用を実現。4つの市場調査でシェア1位を誇る純国産システムとして、更なる機能拡張を予定している。
Thunderbird v128.6.1esrがリリース、POP3機能の不具合修正とS/MIM...
オープンソースのメールソフト「Thunderbird」v128.6.1esrが2025年1月27日にリリースされた。POP3のヘッダー取得時のメッセージ削除問題やS/MIMEの下書き編集機能の修正など、重要な不具合が改善。公式サイトのインストーラーはv128.6.0esrだが、アップデート機能を使用してv128.6.1esrへの更新が可能であることを確認している。
Thunderbird v128.6.1esrがリリース、POP3機能の不具合修正とS/MIM...
オープンソースのメールソフト「Thunderbird」v128.6.1esrが2025年1月27日にリリースされた。POP3のヘッダー取得時のメッセージ削除問題やS/MIMEの下書き編集機能の修正など、重要な不具合が改善。公式サイトのインストーラーはv128.6.0esrだが、アップデート機能を使用してv128.6.1esrへの更新が可能であることを確認している。
【CVE-2025-21214】Windows BitLockerに情報漏洩の脆弱性、物理アク...
Microsoftは2025年1月14日、Windows BitLockerにおける情報漏洩の脆弱性(CVE-2025-21214)を公開した。Windows 10、11、Serverのさまざまなバージョンとプラットフォームがこの脆弱性の影響を受け、物理的なアクセスにより機密情報が露出するリスクがある。CVSSスコアは4.2で中程度の深刻度と評価され、適切な対策が求められている。
【CVE-2025-21214】Windows BitLockerに情報漏洩の脆弱性、物理アク...
Microsoftは2025年1月14日、Windows BitLockerにおける情報漏洩の脆弱性(CVE-2025-21214)を公開した。Windows 10、11、Serverのさまざまなバージョンとプラットフォームがこの脆弱性の影響を受け、物理的なアクセスにより機密情報が露出するリスクがある。CVSSスコアは4.2で中程度の深刻度と評価され、適切な対策が求められている。
【CVE-2025-21213】WindowsのSecure Boot機能に深刻な脆弱性、複数...
Microsoft社は2025年1月14日、WindowsのSecure Boot機能においてセキュリティ機能をバイパス可能な脆弱性を公開した。この脆弱性は物理アクセスによって攻撃が可能であり、Windows 10やWindows 11、Windows Serverなど広範な製品に影響を及ぼす。CVSSスコアは4.6(MEDIUM)と評価されており、システムの機密性に深刻な影響を与える可能性があるため、早急な対応が求められている。
【CVE-2025-21213】WindowsのSecure Boot機能に深刻な脆弱性、複数...
Microsoft社は2025年1月14日、WindowsのSecure Boot機能においてセキュリティ機能をバイパス可能な脆弱性を公開した。この脆弱性は物理アクセスによって攻撃が可能であり、Windows 10やWindows 11、Windows Serverなど広範な製品に影響を及ぼす。CVSSスコアは4.6(MEDIUM)と評価されており、システムの機密性に深刻な影響を与える可能性があるため、早急な対応が求められている。
アンリツが10Gbit/s対応のPureFlow ASXを発表、クラウド時代の通信品質向上に貢献
アンリツ株式会社が高精度帯域制御装置「PureFlowシリーズ」の新モデルとして、10Gbit/sインターフェース搭載の「PureFlow ASX」を発表した。SNIの識別・学習機能やフロー分析機能の強化により、クラウドやSaaSの利用拡大に対応。SCSKを通じて2025年1月27日より販売を開始し、2028年までに500台の販売を目指す。
アンリツが10Gbit/s対応のPureFlow ASXを発表、クラウド時代の通信品質向上に貢献
アンリツ株式会社が高精度帯域制御装置「PureFlowシリーズ」の新モデルとして、10Gbit/sインターフェース搭載の「PureFlow ASX」を発表した。SNIの識別・学習機能やフロー分析機能の強化により、クラウドやSaaSの利用拡大に対応。SCSKを通じて2025年1月27日より販売を開始し、2028年までに500台の販売を目指す。
パーキングサイエンス社が駐車場事業者向けPark-Laboβ版を完成、エリアマーケティング分析...
パーキングサイエンス株式会社は、駐車場事業専用エリアマーケティング分析システム「Park-Labo」のβ版を2025年1月28日に公開した。13万件以上の駐車場情報データベース「P-Collection」と連携し、ユーザーの検索ログや位置情報を活用することで、新規出店計画や料金改定の支援、運営効率化とノウハウの見える化を実現する。
パーキングサイエンス社が駐車場事業者向けPark-Laboβ版を完成、エリアマーケティング分析...
パーキングサイエンス株式会社は、駐車場事業専用エリアマーケティング分析システム「Park-Labo」のβ版を2025年1月28日に公開した。13万件以上の駐車場情報データベース「P-Collection」と連携し、ユーザーの検索ログや位置情報を活用することで、新規出店計画や料金改定の支援、運営効率化とノウハウの見える化を実現する。
ニトリホールディングスがNetskope Intelligent SSEを導入、グローバル展開...
ニトリホールディングスは約10の国・地域での事業展開に伴い、Netskope Intelligent SSEプラットフォームを導入し、約15,000台のデバイスを保護するセキュリティ体制を確立した。アドウェアやマルウェア対策、クラウドサービスの可視化、リモートアクセス管理の合理化を実現し、2032年までに3,000店舗、売上高3兆円を目指す成長戦略を支える基盤を構築している。
ニトリホールディングスがNetskope Intelligent SSEを導入、グローバル展開...
ニトリホールディングスは約10の国・地域での事業展開に伴い、Netskope Intelligent SSEプラットフォームを導入し、約15,000台のデバイスを保護するセキュリティ体制を確立した。アドウェアやマルウェア対策、クラウドサービスの可視化、リモートアクセス管理の合理化を実現し、2032年までに3,000店舗、売上高3兆円を目指す成長戦略を支える基盤を構築している。
MSIが第14世代CoreとWindows 11 Pro搭載のデスクトップPCを2月に発売、最...
MSIは第14世代Intel CoreプロセッサとWindows 11 Proを搭載したデスクトップPC「PRO DP180 14A-649JP」を2025年2月6日より発売する。Intel Core i5-14400、DDR5 16GBメモリ、512GB SSDを搭載し、2.5GbEと1GbEのデュアルネットワークインターフェースやDisplayPort、HDMI、D-subによる最大3画面出力に対応する。実売予想価格は13万1,800円前後。
MSIが第14世代CoreとWindows 11 Pro搭載のデスクトップPCを2月に発売、最...
MSIは第14世代Intel CoreプロセッサとWindows 11 Proを搭載したデスクトップPC「PRO DP180 14A-649JP」を2025年2月6日より発売する。Intel Core i5-14400、DDR5 16GBメモリ、512GB SSDを搭載し、2.5GbEと1GbEのデュアルネットワークインターフェースやDisplayPort、HDMI、D-subによる最大3画面出力に対応する。実売予想価格は13万1,800円前後。
【CVE-2025-0206】code-projects Online Shoe Storeに...
code-projects Online Shoe Store 1.0の管理者ページに深刻なアクセス制御の脆弱性が発見された。CVE-2025-0206として識別されるこの脆弱性は、リモートからの攻撃が可能で既に公開されており、CVSSスコア6.9のMEDIUMレベルと評価されている。特別な権限やユーザー操作を必要とせず、自動化された攻撃も可能なため、早急な対応が必要な状況である。
【CVE-2025-0206】code-projects Online Shoe Storeに...
code-projects Online Shoe Store 1.0の管理者ページに深刻なアクセス制御の脆弱性が発見された。CVE-2025-0206として識別されるこの脆弱性は、リモートからの攻撃が可能で既に公開されており、CVSSスコア6.9のMEDIUMレベルと評価されている。特別な権限やユーザー操作を必要とせず、自動化された攻撃も可能なため、早急な対応が必要な状況である。
【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響
MicrosoftはWindowsカーネルにおけるメモリ情報漏洩の脆弱性【CVE-2025-21317】を公開した。この脆弱性はCWE-532に分類され、ログファイルへの機密情報の挿入に関連する問題として特定されている。Windows Server 2022、Windows 10、Windows 11など複数のバージョンが影響を受け、CVSSスコア5.5のミディアムリスクと評価されている。
【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響
MicrosoftはWindowsカーネルにおけるメモリ情報漏洩の脆弱性【CVE-2025-21317】を公開した。この脆弱性はCWE-532に分類され、ログファイルへの機密情報の挿入に関連する問題として特定されている。Windows Server 2022、Windows 10、Windows 11など複数のバージョンが影響を受け、CVSSスコア5.5のミディアムリスクと評価されている。
【CVE-2025-21139】Adobe Substance3D - Designerに深刻...
Adobe社は2025年1月14日、3Dデザインツール「Substance3D - Designer」のバージョン14.0以前に深刻な脆弱性が発見されたことを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行が可能になる。機密性・完全性・可用性のすべてに高い影響があり、早急な対応が求められている。
【CVE-2025-21139】Adobe Substance3D - Designerに深刻...
Adobe社は2025年1月14日、3Dデザインツール「Substance3D - Designer」のバージョン14.0以前に深刻な脆弱性が発見されたことを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行が可能になる。機密性・完全性・可用性のすべてに高い影響があり、早急な対応が求められている。
【CVE-2025-21332】WindowsのMapUrlToZoneにセキュリティバイパス...
MicrosoftはWindowsのMapUrlToZoneにおけるセキュリティ機能バイパスの脆弱性(CVE-2025-21332)を公開した。この脆弱性はCVSS v3.1で深刻度4.3と評価され、Windows Server 2025からWindows 10まで広範なバージョンに影響を及ぼす。特権は不要だがユーザーの関与が必要で、情報漏洩のリスクがある一方で整合性や可用性への影響は限定的とされている。
【CVE-2025-21332】WindowsのMapUrlToZoneにセキュリティバイパス...
MicrosoftはWindowsのMapUrlToZoneにおけるセキュリティ機能バイパスの脆弱性(CVE-2025-21332)を公開した。この脆弱性はCVSS v3.1で深刻度4.3と評価され、Windows Server 2025からWindows 10まで広範なバージョンに影響を及ぼす。特権は不要だがユーザーの関与が必要で、情報漏洩のリスクがある一方で整合性や可用性への影響は限定的とされている。
【CVE-2025-21354】Microsoft Excelに深刻な脆弱性、複数のOffic...
Microsoftは2025年1月14日、Microsoft Excelにリモートコード実行の脆弱性(CVE-2025-21354)を発見したと発表した。この脆弱性はCVSSスコア8.4のHigh深刻度で、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021/2024など、複数の製品に影響を及ぼす。攻撃条件の複雑さが低く、特権も不要なため、早急なパッチ適用が推奨される。
【CVE-2025-21354】Microsoft Excelに深刻な脆弱性、複数のOffic...
Microsoftは2025年1月14日、Microsoft Excelにリモートコード実行の脆弱性(CVE-2025-21354)を発見したと発表した。この脆弱性はCVSSスコア8.4のHigh深刻度で、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2021/2024など、複数の製品に影響を及ぼす。攻撃条件の複雑さが低く、特権も不要なため、早急なパッチ適用が推奨される。
ソースポッドが情報セキュリティ研修とコンサルティングサービスを提供開始、組織のセキュリティリテ...
株式会社ソースポッドは2025年2月より情報セキュリティ研修サービス「SP Security Training」と情報セキュリティ教育コンサルティングサービス「SP SecEdu Consulting」の提供を開始する。SPC Leak Detectionと連携することで組織のセキュリティリテラシーの向上を継続的に支援し、業界や組織に特化した教育コンテンツの作成から実施、効果測定までを一貫して行うことが可能となっている。
ソースポッドが情報セキュリティ研修とコンサルティングサービスを提供開始、組織のセキュリティリテ...
株式会社ソースポッドは2025年2月より情報セキュリティ研修サービス「SP Security Training」と情報セキュリティ教育コンサルティングサービス「SP SecEdu Consulting」の提供を開始する。SPC Leak Detectionと連携することで組織のセキュリティリテラシーの向上を継続的に支援し、業界や組織に特化した教育コンテンツの作成から実施、効果測定までを一貫して行うことが可能となっている。
【CVE-2024-51540】Dell ECSに深刻な算術オーバーフロー脆弱性、保持期間ポリ...
Dellは2024年12月26日、オブジェクトストレージシステムDell ECSのバージョン3.8.1.3より前に、算術オーバーフロー脆弱性が存在することを公開した。この脆弱性はCVE-2024-51540として識別され、認証済みユーザーがバケットやオブジェクトレベルのアクセス権限を悪用して保持ポリシーをバイパスし、オブジェクトを削除できる可能性がある。CVSSスコアは8.1と評価されている。
【CVE-2024-51540】Dell ECSに深刻な算術オーバーフロー脆弱性、保持期間ポリ...
Dellは2024年12月26日、オブジェクトストレージシステムDell ECSのバージョン3.8.1.3より前に、算術オーバーフロー脆弱性が存在することを公開した。この脆弱性はCVE-2024-51540として識別され、認証済みユーザーがバケットやオブジェクトレベルのアクセス権限を悪用して保持ポリシーをバイパスし、オブジェクトを削除できる可能性がある。CVSSスコアは8.1と評価されている。
【CVE-2025-21365】Microsoft Office製品にリモートコード実行の脆弱...
MicrosoftはMicrosoft 365 Apps for EnterpriseとMicrosoft Office LTSC 2024に影響を与えるリモートコード実行の脆弱性を公開した。CVE-2025-21365として識別されたこの脆弱性は、CVSSスコア7.8の高リスクと評価され、32-bitおよびx64システムの両方に影響を及ぼす。特権昇格を必要としないため、早急な対策が必要となっている。
【CVE-2025-21365】Microsoft Office製品にリモートコード実行の脆弱...
MicrosoftはMicrosoft 365 Apps for EnterpriseとMicrosoft Office LTSC 2024に影響を与えるリモートコード実行の脆弱性を公開した。CVE-2025-21365として識別されたこの脆弱性は、CVSSスコア7.8の高リスクと評価され、32-bitおよびx64システムの両方に影響を及ぼす。特権昇格を必要としないため、早急な対策が必要となっている。
インストールとは?意味がわからない人向けの基礎知識をわかりやすく解説
パソコンやスマートフォンでのインストール作業について、初心者にもわかりやすく解説しています。Microsoft StoreやGoogle Play Storeの使い方から、主要ソフトウェアのインストール手順まで、基本的な知識を網羅的に紹介しています。
インストールとは?意味がわからない人向けの基礎知識をわかりやすく解説
パソコンやスマートフォンでのインストール作業について、初心者にもわかりやすく解説しています。Microsoft StoreやGoogle Play Storeの使い方から、主要ソフトウェアのインストール手順まで、基本的な知識を網羅的に紹介しています。
リッジアイとジーデップ・アドバンスがローカルRAGスターターBOXを共同開発、セキュアなLLM...
AI・ディープラーニング技術開発のリッジアイとAIソリューションプロバイダのジーデップ・アドバンスが、オンプレミス環境でユーザー固有のデータを活用したRAGを実装可能なシステム「ローカルRAGスターターBOX」を共同開発。NVIDIA GPU環境とAI開発サポートを提供し、クローズドな環境での機密性の高いデータを用いたLLM開発を実現する。
リッジアイとジーデップ・アドバンスがローカルRAGスターターBOXを共同開発、セキュアなLLM...
AI・ディープラーニング技術開発のリッジアイとAIソリューションプロバイダのジーデップ・アドバンスが、オンプレミス環境でユーザー固有のデータを活用したRAGを実装可能なシステム「ローカルRAGスターターBOX」を共同開発。NVIDIA GPU環境とAI開発サポートを提供し、クローズドな環境での機密性の高いデータを用いたLLM開発を実現する。
MicrosoftがAzure SQL MIに正規表現機能を追加、データベース処理の効率化とク...
MicrosoftはAzure SQL Managed Instanceに正規表現機能のプライベートプレビューを公開した。POSIXスタンダードに準拠した5つの主要な正規表現関数をサポートし、REGEXP_LIKEによるパターンマッチングやREGEXP_COUNTによる出現回数のカウントなど、高度な文字列処理が可能になる。Always-up-to-dateポリシーを選択することで、最新機能へのアクセスが可能だ。
MicrosoftがAzure SQL MIに正規表現機能を追加、データベース処理の効率化とク...
MicrosoftはAzure SQL Managed Instanceに正規表現機能のプライベートプレビューを公開した。POSIXスタンダードに準拠した5つの主要な正規表現関数をサポートし、REGEXP_LIKEによるパターンマッチングやREGEXP_COUNTによる出現回数のカウントなど、高度な文字列処理が可能になる。Always-up-to-dateポリシーを選択することで、最新機能へのアクセスが可能だ。
【CVE-2025-21130】Adobe Substance3D Stagerに深刻な脆弱性...
Adobe Systems Incorporatedは2025年1月14日、3Dデザインツール「Substance3D Stager」のバージョン3.0.4以前に深刻な脆弱性が存在することを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃が成立する可能性がある。Out-of-bounds Write脆弱性により、現在のユーザー権限でコードが実行される危険性が指摘されている。
【CVE-2025-21130】Adobe Substance3D Stagerに深刻な脆弱性...
Adobe Systems Incorporatedは2025年1月14日、3Dデザインツール「Substance3D Stager」のバージョン3.0.4以前に深刻な脆弱性が存在することを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃が成立する可能性がある。Out-of-bounds Write脆弱性により、現在のユーザー権限でコードが実行される危険性が指摘されている。
【CVE-2025-21363】Microsoft Wordにリモートコード実行の脆弱性、複数...
Microsoftは2025年1月14日、Microsoft Wordにおけるリモートコード実行の脆弱性を公開した。この脆弱性は信頼されていないポインタの参照に分類され、CVSSスコア7.8の高い深刻度を持つ。影響を受けるプロダクトはMicrosoft 365 Apps for EnterpriseやMicrosoft Office LTSC for Mac 2021など複数の製品に及び、早急な対応が必要とされている。
【CVE-2025-21363】Microsoft Wordにリモートコード実行の脆弱性、複数...
Microsoftは2025年1月14日、Microsoft Wordにおけるリモートコード実行の脆弱性を公開した。この脆弱性は信頼されていないポインタの参照に分類され、CVSSスコア7.8の高い深刻度を持つ。影響を受けるプロダクトはMicrosoft 365 Apps for EnterpriseやMicrosoft Office LTSC for Mac 2021など複数の製品に及び、早急な対応が必要とされている。
「このファイルのソースが信頼できないため、microsoftによりマクロの実行がブロックされま...
Microsoftのマクロ実行がブロックされた際の解決方法を詳しく解説します。トラストセンターの設定変更やセキュリティ対策など、安全にマクロを実行するために必要な情報を完全網羅。企業のIT管理者向けの実践的なガイドとなっています。
「このファイルのソースが信頼できないため、microsoftによりマクロの実行がブロックされま...
Microsoftのマクロ実行がブロックされた際の解決方法を詳しく解説します。トラストセンターの設定変更やセキュリティ対策など、安全にマクロを実行するために必要な情報を完全網羅。企業のIT管理者向けの実践的なガイドとなっています。
Paynとティータイムが協業を開始、ゴルフ場のキャンセル料自動化による業務効率化を推進
キャンセル料の請求・回収業務を自動化する「Payn」を提供するPayn株式会社が、ゴルフ場向けWebマーケティングサービスを展開する株式会社ティータイムと協業を開始。ティータイムの300コース以上のゴルフ場ネットワークを活用し、天候不順による直前キャンセル対策と業務効率化の推進を目指す。予約時のクレジットカード決済を必須としない新たな選択肢を提供。
Paynとティータイムが協業を開始、ゴルフ場のキャンセル料自動化による業務効率化を推進
キャンセル料の請求・回収業務を自動化する「Payn」を提供するPayn株式会社が、ゴルフ場向けWebマーケティングサービスを展開する株式会社ティータイムと協業を開始。ティータイムの300コース以上のゴルフ場ネットワークを活用し、天候不順による直前キャンセル対策と業務効率化の推進を目指す。予約時のクレジットカード決済を必須としない新たな選択肢を提供。
ジオコードが生成AI利用ガイドラインを制定、ネクストSFAの機能開発とサービス品質向上に向け新...
株式会社ジオコードが社内の特定業務における生成AIの活用を推進するため、生成AI利用ガイドラインを制定。営業支援ツール「ネクストSFA」のAI機能開発を加速させ、メール作成、履歴要約、名刺管理、検索など多岐にわたる機能の強化を図る。本ガイドラインの運用実績や知見は、Webマーケティングやクラウドセールステック事業にも活用され、サービス品質と顧客満足度の向上に寄与する。
ジオコードが生成AI利用ガイドラインを制定、ネクストSFAの機能開発とサービス品質向上に向け新...
株式会社ジオコードが社内の特定業務における生成AIの活用を推進するため、生成AI利用ガイドラインを制定。営業支援ツール「ネクストSFA」のAI機能開発を加速させ、メール作成、履歴要約、名刺管理、検索など多岐にわたる機能の強化を図る。本ガイドラインの運用実績や知見は、Webマーケティングやクラウドセールステック事業にも活用され、サービス品質と顧客満足度の向上に寄与する。
【CVE-2024-56376】REDCap 14.9.6に格納型XSS脆弱性が発見、認証済み...
医療研究データ管理システムのREDCap 14.9.6において、内蔵メッセンジャーに格納型XSS脆弱性が発見された。CVE-2024-56376として報告されたこの脆弱性は、認証済みユーザーが悪意のあるスクリプトを注入し、他のユーザーがメッセージをクリックした際に実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、早急な対応が求められている。
【CVE-2024-56376】REDCap 14.9.6に格納型XSS脆弱性が発見、認証済み...
医療研究データ管理システムのREDCap 14.9.6において、内蔵メッセンジャーに格納型XSS脆弱性が発見された。CVE-2024-56376として報告されたこの脆弱性は、認証済みユーザーが悪意のあるスクリプトを注入し、他のユーザーがメッセージをクリックした際に実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、早急な対応が求められている。
【CVE-2024-56377】REDCap 14.9.6に格納型XSS脆弱性が発見、医療デー...
MITREがREDCap 14.9.6における格納型XSS脆弱性を報告した。この脆弱性により、認証済みユーザーがSurvey TitleフィールドやSurvey Instructionsに悪意のあるスクリプトを注入可能となっている。CVSSスコア5.4(MEDIUM)と評価され、医療研究データの安全性に潜在的なリスクをもたらす可能性があるため、早急な対応が求められている。
【CVE-2024-56377】REDCap 14.9.6に格納型XSS脆弱性が発見、医療デー...
MITREがREDCap 14.9.6における格納型XSS脆弱性を報告した。この脆弱性により、認証済みユーザーがSurvey TitleフィールドやSurvey Instructionsに悪意のあるスクリプトを注入可能となっている。CVSSスコア5.4(MEDIUM)と評価され、医療研究データの安全性に潜在的なリスクをもたらす可能性があるため、早急な対応が求められている。
【CVE-2024-56445】HarmonyOS 5.0.0のFindnetworkモジュー...
Huaweiは2025年1月8日、HarmonyOS 5.0.0のFindnetworkモジュールに認証バイパスの脆弱性が存在することを公開した。CVSSスコアは4.3でMedium評価となっており、この脆弱性は【CVE-2024-56445】として識別されている。攻撃に成功した場合、モジュールの機能異常を引き起こす可能性があり、早急な対応が推奨される。
【CVE-2024-56445】HarmonyOS 5.0.0のFindnetworkモジュー...
Huaweiは2025年1月8日、HarmonyOS 5.0.0のFindnetworkモジュールに認証バイパスの脆弱性が存在することを公開した。CVSSスコアは4.3でMedium評価となっており、この脆弱性は【CVE-2024-56445】として識別されている。攻撃に成功した場合、モジュールの機能異常を引き起こす可能性があり、早急な対応が推奨される。
三井情報がBeyond Identityと代理店契約を締結し、フィッシングに強い多要素認証ソリ...
三井情報株式会社は米Beyond Identity社と代理店契約を締結し、クラウド型の多要素認証ソリューションBeyond Identityの販売を2025年1月より開始する。フィッシング対策に強いパスワードレス認証を提供し、生体認証やデバイスベースの認証により高度なセキュリティを実現。情報システム部門の運用負荷軽減とゼロトラストセキュリティの確立に貢献する製品となる。
三井情報がBeyond Identityと代理店契約を締結し、フィッシングに強い多要素認証ソリ...
三井情報株式会社は米Beyond Identity社と代理店契約を締結し、クラウド型の多要素認証ソリューションBeyond Identityの販売を2025年1月より開始する。フィッシング対策に強いパスワードレス認証を提供し、生体認証やデバイスベースの認証により高度なセキュリティを実現。情報システム部門の運用負荷軽減とゼロトラストセキュリティの確立に貢献する製品となる。