Tech Insights

【CVE-2025-24248】macOS Sequoia 15.4で権限管理の脆弱性に対応、デバイス列挙の不正アクセスを防止

【CVE-2025-24248】macOS Sequoia 15.4で権限管理の脆弱性に対応、...

Appleは2025年3月31日、macOS Sequoia 15.4で権限管理に関する脆弱性【CVE-2025-24248】を修正するアップデートを公開した。この脆弱性により、アプリケーションがユーザーのAppleアカウントに紐づけられたデバイスを列挙できる問題が存在していた。CVSSスコアは5.0(Medium)で、CWE-284(不適切なアクセス制御)に分類されている。

【CVE-2025-24248】macOS Sequoia 15.4で権限管理の脆弱性に対応、...

Appleは2025年3月31日、macOS Sequoia 15.4で権限管理に関する脆弱性【CVE-2025-24248】を修正するアップデートを公開した。この脆弱性により、アプリケーションがユーザーのAppleアカウントに紐づけられたデバイスを列挙できる問題が存在していた。CVSSスコアは5.0(Medium)で、CWE-284(不適切なアクセス制御)に分類されている。

【CVE-2025-30435】macOS Sequoia 15.4でシステムログの機密情報保護を強化、サンドボックスアプリからの不正アクセスを防止

【CVE-2025-30435】macOS Sequoia 15.4でシステムログの機密情報保...

Appleが2025年3月31日にリリースしたmacOS Sequoia 15.4では、システムログにおける機密情報の保護機能が強化された。CVSSスコア5.5のミディアムレベルと評価されるこの脆弱性【CVE-2025-30435】は、サンドボックス化されたアプリケーションがシステムログを通じて機密性の高いユーザーデータにアクセスできる問題に対処している。

【CVE-2025-30435】macOS Sequoia 15.4でシステムログの機密情報保...

Appleが2025年3月31日にリリースしたmacOS Sequoia 15.4では、システムログにおける機密情報の保護機能が強化された。CVSSスコア5.5のミディアムレベルと評価されるこの脆弱性【CVE-2025-30435】は、サンドボックス化されたアプリケーションがシステムログを通じて機密性の高いユーザーデータにアクセスできる問題に対処している。

AWSジャパンが生成AI実用化推進プログラムの2024年度成果と2025年度新プログラムを発表、3つのコースで支援体制を強化

AWSジャパンが生成AI実用化推進プログラムの2024年度成果と2025年度新プログラムを発表...

AWSジャパンは2024年度の生成AI実用化推進プログラムの成果と2025年度の新プログラムを発表した。2024年度は150社以上が参加し、2025年度はモデルカスタマイズ、モデル活用、戦略プランニングの3コースを設定。技術支援やAWSクレジット提供、コミュニティイベント開催を通じて、企業の生成AI活用を包括的に支援する体制を整えている。

AWSジャパンが生成AI実用化推進プログラムの2024年度成果と2025年度新プログラムを発表...

AWSジャパンは2024年度の生成AI実用化推進プログラムの成果と2025年度の新プログラムを発表した。2024年度は150社以上が参加し、2025年度はモデルカスタマイズ、モデル活用、戦略プランニングの3コースを設定。技術支援やAWSクレジット提供、コミュニティイベント開催を通じて、企業の生成AI活用を包括的に支援する体制を整えている。

Azure OpenAIが新音声モデル3種をプレビュー公開、高精度な音声認識と合成機能を提供開始

Azure OpenAIが新音声モデル3種をプレビュー公開、高精度な音声認識と合成機能を提供開始

Azure OpenAIは2025年4月16日、新しい音声モデル「GPT-4o-Transcribe」「GPT-4o-Mini-Transcribe」「GPT-4o-Mini-TTS」のパブリックプレビューを開始した。これらのモデルは高度な音声認識と音声合成機能を提供し、カスタマーサービスや会議録作成などの実用的なシナリオでの活用が期待される。開発者向けのデモリポジトリも公開され、アプリケーションへの実装が容易になった。

Azure OpenAIが新音声モデル3種をプレビュー公開、高精度な音声認識と合成機能を提供開始

Azure OpenAIは2025年4月16日、新しい音声モデル「GPT-4o-Transcribe」「GPT-4o-Mini-Transcribe」「GPT-4o-Mini-TTS」のパブリックプレビューを開始した。これらのモデルは高度な音声認識と音声合成機能を提供し、カスタマーサービスや会議録作成などの実用的なシナリオでの活用が期待される。開発者向けのデモリポジトリも公開され、アプリケーションへの実装が容易になった。

【CVE-2025-30426】Appleが複数OSのセキュリティアップデートを公開、アプリ列挙の脆弱性に対処

【CVE-2025-30426】Appleが複数OSのセキュリティアップデートを公開、アプリ列...

Appleが2025年3月31日に、visionOS 2.4、tvOS 18.4、iPadOS 17.7.6、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4のセキュリティアップデートを公開した。深刻度9.8の脆弱性【CVE-2025-30426】に対応し、アプリがユーザーのインストール済みアプリを列挙できる問題を修正。追加の権限チェック機能を実装することで、ユーザーのプライバシー保護を強化している。

【CVE-2025-30426】Appleが複数OSのセキュリティアップデートを公開、アプリ列...

Appleが2025年3月31日に、visionOS 2.4、tvOS 18.4、iPadOS 17.7.6、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4のセキュリティアップデートを公開した。深刻度9.8の脆弱性【CVE-2025-30426】に対応し、アプリがユーザーのインストール済みアプリを列挙できる問題を修正。追加の権限チェック機能を実装することで、ユーザーのプライバシー保護を強化している。

【CVE-2025-30463】AppleがiOSとmacOSのセキュリティアップデートを公開、機密データアクセスの脆弱性に対処

【CVE-2025-30463】AppleがiOSとmacOSのセキュリティアップデートを公開...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、およびmacOS Sequoia 15.4のセキュリティアップデートをリリースした。CVE-2025-30463として識別されるこの脆弱性は、アプリケーションによる機密ユーザーデータへのアクセスを可能にする問題であり、データコンテナアクセスの制限を改善することで修正された。CVSS評価では中程度の深刻度とされ、CWE-200に分類される重要な更新となっている。

【CVE-2025-30463】AppleがiOSとmacOSのセキュリティアップデートを公開...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、およびmacOS Sequoia 15.4のセキュリティアップデートをリリースした。CVE-2025-30463として識別されるこの脆弱性は、アプリケーションによる機密ユーザーデータへのアクセスを可能にする問題であり、データコンテナアクセスの制限を改善することで修正された。CVSS評価では中程度の深刻度とされ、CWE-200に分類される重要な更新となっている。

【CVE-2025-31188】Appleが複数のmacOSバージョンに存在するプライバシー設定バイパスの脆弱性を修正、追加の検証プロセスを実装

【CVE-2025-31188】Appleが複数のmacOSバージョンに存在するプライバシー設...

Appleは2025年3月31日、macOSの複数バージョンにおいてプライバシー設定をバイパスできる重大な脆弱性を公開した。レースコンディションに起因する本脆弱性は、CVSS v3.1で7.8(High)と評価され、macOS Ventura、Sequoia、Sonomaの各バージョンに影響を及ぼす。Appleは追加の検証プロセスを実装することで、アプリケーションによるプライバシー設定のバイパスを防止する対策を講じている。

【CVE-2025-31188】Appleが複数のmacOSバージョンに存在するプライバシー設...

Appleは2025年3月31日、macOSの複数バージョンにおいてプライバシー設定をバイパスできる重大な脆弱性を公開した。レースコンディションに起因する本脆弱性は、CVSS v3.1で7.8(High)と評価され、macOS Ventura、Sequoia、Sonomaの各バージョンに影響を及ぼす。Appleは追加の検証プロセスを実装することで、アプリケーションによるプライバシー設定のバイパスを防止する対策を講じている。

ビーマップがHUAWEI社製Wi-Fi 7センシング機能搭載APを発売、国内初のシングルポイント検知で安心安全なサービスを提供

ビーマップがHUAWEI社製Wi-Fi 7センシング機能搭載APを発売、国内初のシングルポイン...

株式会社ビーマップはIEEE 802.11bf規格に準拠したWi-Fiセンシング機能を搭載したHUAWEI社製アクセスポイントを2025年6月2日に発売する。単一デバイスでのセンシングを実現するシングルポイント検知機能を備え、アンテナとアルゴリズムチップの一体設計により自己干渉を最小限に抑制。2025年夏には国内データセンターを構築し、セキュアなデータ処理環境を提供する。

ビーマップがHUAWEI社製Wi-Fi 7センシング機能搭載APを発売、国内初のシングルポイン...

株式会社ビーマップはIEEE 802.11bf規格に準拠したWi-Fiセンシング機能を搭載したHUAWEI社製アクセスポイントを2025年6月2日に発売する。単一デバイスでのセンシングを実現するシングルポイント検知機能を備え、アンテナとアルゴリズムチップの一体設計により自己干渉を最小限に抑制。2025年夏には国内データセンターを構築し、セキュアなデータ処理環境を提供する。

MobvoiがAIレコーダーTicNoteを発売、AIエージェントShadowによる業務効率化を実現

MobvoiがAIレコーダーTicNoteを発売、AIエージェントShadowによる業務効率化を実現

Mobvoiは2025年4月16日、AIエージェントShadowを搭載したボイスレコーダーTicNoteを発売した。クレジットカードサイズのコンパクトな設計で、最大25時間の連続録音と64GB内部メモリを搭載。高度なノイズキャンセリング機能と100言語以上の翻訳に対応し、AIによる文字起こしや要約作成機能により、ビジネスにおける生産性の向上を実現する。

MobvoiがAIレコーダーTicNoteを発売、AIエージェントShadowによる業務効率化を実現

Mobvoiは2025年4月16日、AIエージェントShadowを搭載したボイスレコーダーTicNoteを発売した。クレジットカードサイズのコンパクトな設計で、最大25時間の連続録音と64GB内部メモリを搭載。高度なノイズキャンセリング機能と100言語以上の翻訳に対応し、AIによる文字起こしや要約作成機能により、ビジネスにおける生産性の向上を実現する。

アドテクニカが安否確認システムのIoT Connect機能で米国特許を取得、次世代型BCPプラットフォームのグローバル展開を加速

アドテクニカが安否確認システムのIoT Connect機能で米国特許を取得、次世代型BCPプラ...

アドテクニカは安否確認システム「安否コール」のIoT Connect機能に関する米国特許を取得した。この技術は地震や津波などの災害情報をウェアラブルデバイスやロボットに自動配信するもので、すでに国内では実用化され多くの企業で活用されている。今後は米国海洋大気庁やFEMAとの連携も視野に入れ、グローバルなBCP対応を強化していく。

アドテクニカが安否確認システムのIoT Connect機能で米国特許を取得、次世代型BCPプラ...

アドテクニカは安否確認システム「安否コール」のIoT Connect機能に関する米国特許を取得した。この技術は地震や津波などの災害情報をウェアラブルデバイスやロボットに自動配信するもので、すでに国内では実用化され多くの企業で活用されている。今後は米国海洋大気庁やFEMAとの連携も視野に入れ、グローバルなBCP対応を強化していく。

モルゲンロットが計算資源取引プラットフォームの特許を取得、生成AI開発の効率化に貢献へ

モルゲンロットが計算資源取引プラットフォームの特許を取得、生成AI開発の効率化に貢献へ

モルゲンロット株式会社が生成AIなどの開発に必要な計算資源の提供・利用を円滑にする特許を取得。Cloud BouquetとTailorNodeに実装された本技術により、計算資源の登録から支払いまでを一貫管理し、提供者と利用者のマッチングを効率化。遊休リソースの活用や個人・スタートアップの計算資源アクセス改善を実現する基盤として期待される。

モルゲンロットが計算資源取引プラットフォームの特許を取得、生成AI開発の効率化に貢献へ

モルゲンロット株式会社が生成AIなどの開発に必要な計算資源の提供・利用を円滑にする特許を取得。Cloud BouquetとTailorNodeに実装された本技術により、計算資源の登録から支払いまでを一貫管理し、提供者と利用者のマッチングを効率化。遊休リソースの活用や個人・スタートアップの計算資源アクセス改善を実現する基盤として期待される。

アトミテックが委託先リスク管理ツールVendorTrustLinkを正式リリース、管理業務の効率化と自動化を実現

アトミテックが委託先リスク管理ツールVendorTrustLinkを正式リリース、管理業務の効...

アトミテックは委託先リスク管理を自動化するクラウドサービス「VendorTrustLink」を2025年4月1日に正式リリースした。チェックシートの自動送信・回収機能や、重要度・業務別の絞り込み機能を実装し、委託先管理業務を効率化。初年度売上目標5,000万円、5年後には5億円規模を目指す。9月までの申込で特別価格を適用、大手企業での導入実績も多数。

アトミテックが委託先リスク管理ツールVendorTrustLinkを正式リリース、管理業務の効...

アトミテックは委託先リスク管理を自動化するクラウドサービス「VendorTrustLink」を2025年4月1日に正式リリースした。チェックシートの自動送信・回収機能や、重要度・業務別の絞り込み機能を実装し、委託先管理業務を効率化。初年度売上目標5,000万円、5年後には5億円規模を目指す。9月までの申込で特別価格を適用、大手企業での導入実績も多数。

GoogleがWorkspaceのGeminiアルファ機能アクセス制御を発表、4月22日から段階的に提供開始

GoogleがWorkspaceのGeminiアルファ機能アクセス制御を発表、4月22日から段...

GoogleはWorkspace BusinessおよびEnterpriseの管理者向けに、Geminiアルファ機能へのアクセス制御機能を追加することを発表した。管理者はAdmin consoleから組織単位やグループ単位でアクセスを設定可能で、4月22日から段階的に提供が開始される。既存のデータ保護基準に準拠しており、最新のAI機能を安全に導入できる。

GoogleがWorkspaceのGeminiアルファ機能アクセス制御を発表、4月22日から段...

GoogleはWorkspace BusinessおよびEnterpriseの管理者向けに、Geminiアルファ機能へのアクセス制御機能を追加することを発表した。管理者はAdmin consoleから組織単位やグループ単位でアクセスを設定可能で、4月22日から段階的に提供が開始される。既存のデータ保護基準に準拠しており、最新のAI機能を安全に導入できる。

Google ClassroomのRead Alongに無声読書モードを追加、教室内での効率的な読書学習が可能に

Google ClassroomのRead Alongに無声読書モードを追加、教室内での効率的...

GoogleがGoogle ClassroomのRead Along機能に無声読書モードを追加した。新機能により、生徒は周囲を気にすることなく静かに読書に取り組めるようになり、AI読書アシスタントのサポートを受けながら読解力向上のための質問に挑戦できる。教師は生徒の読解力に関する洞察を得られる一方、プライバシーにも配慮した設計となっている。

Google ClassroomのRead Alongに無声読書モードを追加、教室内での効率的...

GoogleがGoogle ClassroomのRead Along機能に無声読書モードを追加した。新機能により、生徒は周囲を気にすることなく静かに読書に取り組めるようになり、AI読書アシスタントのサポートを受けながら読解力向上のための質問に挑戦できる。教師は生徒の読解力に関する洞察を得られる一方、プライバシーにも配慮した設計となっている。

AJSが人事評価クラウドP-TH+に新機能を追加、メールアドレスレス対応と1on1管理で働き方改革を促進

AJSが人事評価クラウドP-TH+に新機能を追加、メールアドレスレス対応と1on1管理で働き方...

TISインテックグループのAJS株式会社が人事評価クラウドP-TH+に新機能を追加。1on1管理・分析機能により上司と部下の信頼関係強化とエンゲージメント向上を実現し、メールアドレスを持たない社員向けの機能で全従業員層への評価機会を提供。VUCA時代における組織力強化と働き方改革の推進に貢献する。

AJSが人事評価クラウドP-TH+に新機能を追加、メールアドレスレス対応と1on1管理で働き方...

TISインテックグループのAJS株式会社が人事評価クラウドP-TH+に新機能を追加。1on1管理・分析機能により上司と部下の信頼関係強化とエンゲージメント向上を実現し、メールアドレスを持たない社員向けの機能で全従業員層への評価機会を提供。VUCA時代における組織力強化と働き方改革の推進に貢献する。

【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バージョン1.4.5で対策実装へ

【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バー...

Apache Software Foundationは2025年4月1日、Apache Answerにおいて外部参照画像によるユーザーのプライバシー情報漏洩の脆弱性を公開した。バージョン1.4.2以前に影響し、CVSSスコア6.5(MEDIUM)と評価される重要な脆弱性。対策としてバージョン1.4.5へのアップグレードを推奨し、管理者による外部コンテンツの表示制御機能を実装。

【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バー...

Apache Software Foundationは2025年4月1日、Apache Answerにおいて外部参照画像によるユーザーのプライバシー情報漏洩の脆弱性を公開した。バージョン1.4.2以前に影響し、CVSSスコア6.5(MEDIUM)と評価される重要な脆弱性。対策としてバージョン1.4.5へのアップグレードを推奨し、管理者による外部コンテンツの表示制御機能を実装。

AppleがvisionOS 2.4などの主要OSでセキュリティ更新を実施、位置情報漏洩の脆弱性に対処

AppleがvisionOS 2.4などの主要OSでセキュリティ更新を実施、位置情報漏洩の脆弱...

AppleがvisionOS 2.4、macOS Ventura 13.7.5、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。パス処理における脆弱性(CVE-2025-30470)が発見され、アプリケーションが機密性の高い位置情報を読み取る可能性があったため、ロジックの改善による対策が実施された。CISAの評価では脆弱性の悪用は自動化されておらず、技術的影響は部分的とされている。

AppleがvisionOS 2.4などの主要OSでセキュリティ更新を実施、位置情報漏洩の脆弱...

AppleがvisionOS 2.4、macOS Ventura 13.7.5、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。パス処理における脆弱性(CVE-2025-30470)が発見され、アプリケーションが機密性の高い位置情報を読み取る可能性があったため、ロジックの改善による対策が実施された。CISAの評価では脆弱性の悪用は自動化されておらず、技術的影響は部分的とされている。

【CVE-2025-31191】AppleがmacOS、iOS、iPadOS、tvOSの脆弱性を修正、ユーザーデータ保護を強化

【CVE-2025-31191】AppleがmacOS、iOS、iPadOS、tvOSの脆弱性...

Appleは2025年3月31日、主要OS製品における重要な脆弱性CVE-2025-31191の修正アップデートを公開した。この脆弱性は、アプリケーションによるユーザーの機密データへの不正アクセスを可能にする問題を含んでおり、macOS、iOS、iPadOS、tvOSの各最新バージョンでの修正により対策が完了。CVSSスコア5.5の中程度の深刻度と評価されている。

【CVE-2025-31191】AppleがmacOS、iOS、iPadOS、tvOSの脆弱性...

Appleは2025年3月31日、主要OS製品における重要な脆弱性CVE-2025-31191の修正アップデートを公開した。この脆弱性は、アプリケーションによるユーザーの機密データへの不正アクセスを可能にする問題を含んでおり、macOS、iOS、iPadOS、tvOSの各最新バージョンでの修正により対策が完了。CVSSスコア5.5の中程度の深刻度と評価されている。

【CVE-2025-24097】AppleがmacOSやiOSなど主要OSのセキュリティアップデートを公開、ファイルメタデータ読み取りの脆弱性に対処

【CVE-2025-24097】AppleがmacOSやiOSなど主要OSのセキュリティアップ...

Appleは2025年3月31日、macOS、iOS、iPadOS、tvOSに影響を与える権限に関する脆弱性【CVE-2025-24097】を公開した。この脆弱性は、アプリケーションが任意のファイルメタデータを読み取る可能性があるというもので、追加の制限を設けることで対処されている。影響を受けるバージョンは、macOS Sonoma 14.7.5未満、iOS/iPadOS 18.4未満、tvOS 18.4未満、macOS Sequoia 15.4未満となっている。

【CVE-2025-24097】AppleがmacOSやiOSなど主要OSのセキュリティアップ...

Appleは2025年3月31日、macOS、iOS、iPadOS、tvOSに影響を与える権限に関する脆弱性【CVE-2025-24097】を公開した。この脆弱性は、アプリケーションが任意のファイルメタデータを読み取る可能性があるというもので、追加の制限を設けることで対処されている。影響を受けるバージョンは、macOS Sonoma 14.7.5未満、iOS/iPadOS 18.4未満、tvOS 18.4未満、macOS Sequoia 15.4未満となっている。

【CVE-2025-24203】AppleがmacOSとiPadOSのセキュリティアップデートを公開、ファイルシステム保護の脆弱性に対処

【CVE-2025-24203】AppleがmacOSとiPadOSのセキュリティアップデート...

Appleは2025年3月31日、macOSとiPadOSの複数バージョンに影響するセキュリティアップデートを公開した。CVE-2025-24203として識別されるこの脆弱性は、アプリケーションがファイルシステムの保護領域を改変できる可能性があるもので、CVSSスコア5.0の中程度の深刻度と評価されている。macOS VenturaやSequoia、Sonoma、およびiPadOSの最新版で修正され、システムの安全性が向上した。

【CVE-2025-24203】AppleがmacOSとiPadOSのセキュリティアップデート...

Appleは2025年3月31日、macOSとiPadOSの複数バージョンに影響するセキュリティアップデートを公開した。CVE-2025-24203として識別されるこの脆弱性は、アプリケーションがファイルシステムの保護領域を改変できる可能性があるもので、CVSSスコア5.0の中程度の深刻度と評価されている。macOS VenturaやSequoia、Sonoma、およびiPadOSの最新版で修正され、システムの安全性が向上した。

【CVE-2025-24257】AppleがiOS、iPadOS、macOS、visionOSの重大な脆弱性に対処、カーネルメモリの保護を強化

【CVE-2025-24257】AppleがiOS、iPadOS、macOS、visionOS...

Appleが2025年3月31日に公開したセキュリティアップデートは、visionOS 2.4、iOS/iPadOS 18.4、macOS Sequoia 15.4を対象としている。境界外書き込みの脆弱性(CVE-2025-24257)を修正し、アプリケーションによる予期しないシステム終了やカーネルメモリへの不正な書き込みを防止。CVSS 3.1スコア7.1の高リスク脆弱性に対処し、システムのセキュリティを強化した。

【CVE-2025-24257】AppleがiOS、iPadOS、macOS、visionOS...

Appleが2025年3月31日に公開したセキュリティアップデートは、visionOS 2.4、iOS/iPadOS 18.4、macOS Sequoia 15.4を対象としている。境界外書き込みの脆弱性(CVE-2025-24257)を修正し、アプリケーションによる予期しないシステム終了やカーネルメモリへの不正な書き込みを防止。CVSS 3.1スコア7.1の高リスク脆弱性に対処し、システムのセキュリティを強化した。

【CVE-2025-31192】AppleがiOS、iPadOS、macOSのセンサー情報アクセスの脆弱性を修正、ユーザー同意なしのデータ取得を防止

【CVE-2025-31192】AppleがiOS、iPadOS、macOSのセンサー情報アク...

Appleは2025年3月31日、iOS/iPadOS 18.4、macOS Sequoia 15.4、Safari 18.4において、ウェブサイトがユーザーの同意なくセンサー情報にアクセスできる脆弱性【CVE-2025-31192】を修正した。CVSS評価は6.7(中程度)で、認証バイパス(CWE-305)に分類される本脆弱性は、チェック機能の強化により対策された。

【CVE-2025-31192】AppleがiOS、iPadOS、macOSのセンサー情報アク...

Appleは2025年3月31日、iOS/iPadOS 18.4、macOS Sequoia 15.4、Safari 18.4において、ウェブサイトがユーザーの同意なくセンサー情報にアクセスできる脆弱性【CVE-2025-31192】を修正した。CVSS評価は6.7(中程度)で、認証バイパス(CWE-305)に分類される本脆弱性は、チェック機能の強化により対策された。

【CVE-2025-30460】macOSで権限管理の脆弱性を修正、複数バージョンのセキュリティ更新で対応

【CVE-2025-30460】macOSで権限管理の脆弱性を修正、複数バージョンのセキュリテ...

Appleが2025年3月31日にmacOS向けセキュリティアップデートを公開。Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で保護されたユーザーデータへのアクセス権限問題を修正。CVSSスコア7.4の高リスク脆弱性として評価され、不適切なアクセス制御(CWE-284)に分類。脆弱なコードの削除と追加チェック機能の実装により対処。

【CVE-2025-30460】macOSで権限管理の脆弱性を修正、複数バージョンのセキュリテ...

Appleが2025年3月31日にmacOS向けセキュリティアップデートを公開。Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で保護されたユーザーデータへのアクセス権限問題を修正。CVSSスコア7.4の高リスク脆弱性として評価され、不適切なアクセス制御(CWE-284)に分類。脆弱なコードの削除と追加チェック機能の実装により対処。

【CVE-2025-24279】macOSの複数バージョンでセキュリティ脆弱性を修正、連絡先情報保護を強化

【CVE-2025-24279】macOSの複数バージョンでセキュリティ脆弱性を修正、連絡先情...

Appleが2025年3月31日、macOSの複数バージョンに影響するセキュリティ脆弱性CVE-2025-24279の修正アップデートをリリース。この脆弱性は未認証アプリによる連絡先情報へのアクセスを可能とする問題で、macOS Ventura、Sequoia、Sonomaの最新版で修正された。CVSSスコア4.3の中程度の脆弱性として評価され、ファイル処理の改善により対処されている。

【CVE-2025-24279】macOSの複数バージョンでセキュリティ脆弱性を修正、連絡先情...

Appleが2025年3月31日、macOSの複数バージョンに影響するセキュリティ脆弱性CVE-2025-24279の修正アップデートをリリース。この脆弱性は未認証アプリによる連絡先情報へのアクセスを可能とする問題で、macOS Ventura、Sequoia、Sonomaの最新版で修正された。CVSSスコア4.3の中程度の脆弱性として評価され、ファイル処理の改善により対処されている。

【CVE-2025-24256】Appleが複数のmacOSバージョンで発見されたカーネルメモリ露出の脆弱性に対応、重要な更新プログラムを提供

【CVE-2025-24256】Appleが複数のmacOSバージョンで発見されたカーネルメモ...

Appleは2025年3月31日、macOSの複数バージョンでカーネルメモリを露出させる重大な脆弱性CVE-2025-24256を公開した。CVSSスコア9.8のこの脆弱性は、境界チェックの不備によりアプリケーションがカーネルメモリの内容を露出させる可能性があり、macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正された。早急なアップデートが推奨される。

【CVE-2025-24256】Appleが複数のmacOSバージョンで発見されたカーネルメモ...

Appleは2025年3月31日、macOSの複数バージョンでカーネルメモリを露出させる重大な脆弱性CVE-2025-24256を公開した。CVSSスコア9.8のこの脆弱性は、境界チェックの不備によりアプリケーションがカーネルメモリの内容を露出させる可能性があり、macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正された。早急なアップデートが推奨される。

【CVE-2025-0256】HCL DevOps Deploy/HCL Launchに認証機能の不備、他ユーザーの機密情報取得が可能な脆弱性が発見

【CVE-2025-0256】HCL DevOps Deploy/HCL Launchに認証機...

HCL SoftwareはDevOpsツールのHCL DevOps DeployとHCL Launchに認証機能の不備による重大な脆弱性(CVE-2025-0256)を発見したと発表した。この脆弱性により認証済みユーザーが他のユーザーの機密情報を不正に取得できる可能性があり、複数のバージョンが影響を受けている。CVSSスコアは4.3(中)と評価され、早急な対応が推奨されている。

【CVE-2025-0256】HCL DevOps Deploy/HCL Launchに認証機...

HCL SoftwareはDevOpsツールのHCL DevOps DeployとHCL Launchに認証機能の不備による重大な脆弱性(CVE-2025-0256)を発見したと発表した。この脆弱性により認証済みユーザーが他のユーザーの機密情報を不正に取得できる可能性があり、複数のバージョンが影響を受けている。CVSSスコアは4.3(中)と評価され、早急な対応が推奨されている。

【CVE-2025-24280】macOS Sequoia 15.4とSonoma 14.7.5がセキュリティアップデートで機密データ保護を強化

【CVE-2025-24280】macOS Sequoia 15.4とSonoma 14.7....

Appleが2025年3月31日にmacOS Sequoia 15.4とmacOS Sonoma 14.7.5向けのセキュリティアップデートを公開。CVE-2025-24280として識別される脆弱性に対し、追加のサンドボックス制限による対策を実施。この脆弱性はCVSSスコア5.5(MEDIUM)と評価され、アプリケーションによるユーザーの機密データへのアクセスを制限することで、情報漏洩のリスクを低減する。

【CVE-2025-24280】macOS Sequoia 15.4とSonoma 14.7....

Appleが2025年3月31日にmacOS Sequoia 15.4とmacOS Sonoma 14.7.5向けのセキュリティアップデートを公開。CVE-2025-24280として識別される脆弱性に対し、追加のサンドボックス制限による対策を実施。この脆弱性はCVSSスコア5.5(MEDIUM)と評価され、アプリケーションによるユーザーの機密データへのアクセスを制限することで、情報漏洩のリスクを低減する。

【CVE-2025-24262】macOS Sequoia 15.4がプライバシー保護機能を強化、システムログの機密データアクセスを制限

【CVE-2025-24262】macOS Sequoia 15.4がプライバシー保護機能を強...

Appleは2025年3月31日、macOS Sequoia 15.4向けのセキュリティアップデートをリリースした。このアップデートでは、システムログ内のプライベートデータに対するサンドボックスアプリからのアクセスを防ぐセキュリティ機能が実装され、CVSSスコア5.5(MEDIUM)と評価される脆弱性【CVE-2025-24262】に対処。CWE-200に分類されるこの脆弱性は、macOS Sequoia 15.4未満のバージョンに影響を与える可能性がある。

【CVE-2025-24262】macOS Sequoia 15.4がプライバシー保護機能を強...

Appleは2025年3月31日、macOS Sequoia 15.4向けのセキュリティアップデートをリリースした。このアップデートでは、システムログ内のプライベートデータに対するサンドボックスアプリからのアクセスを防ぐセキュリティ機能が実装され、CVSSスコア5.5(MEDIUM)と評価される脆弱性【CVE-2025-24262】に対処。CWE-200に分類されるこの脆弱性は、macOS Sequoia 15.4未満のバージョンに影響を与える可能性がある。

【CVE-2025-3210】Patient Record Management System 1.0にSQL injection脆弱性、医療情報漏洩のリスクに警戒

【CVE-2025-3210】Patient Record Management System...

code-projects社のPatient Record Management System 1.0のbirthing_pending.phpファイルにSQL injection脆弱性が発見された。birth_idパラメータの操作によって不正なSQLコマンドが実行可能で、CVSS 3.1で6.3(MEDIUM)と評価されている。医療情報システムの脆弱性として早急な対応が求められており、詳細情報はVulDB(VDB-303164)で公開されている。

【CVE-2025-3210】Patient Record Management System...

code-projects社のPatient Record Management System 1.0のbirthing_pending.phpファイルにSQL injection脆弱性が発見された。birth_idパラメータの操作によって不正なSQLコマンドが実行可能で、CVSS 3.1で6.3(MEDIUM)と評価されている。医療情報システムの脆弱性として早急な対応が求められており、詳細情報はVulDB(VDB-303164)で公開されている。

バイオネット研究所がマルチカメラ腰痛予防システムを開発、都立大学との共同研究で労働災害対策に新展開

バイオネット研究所がマルチカメラ腰痛予防システムを開発、都立大学との共同研究で労働災害対策に新展開

株式会社バイオネット研究所が都立大学との共同研究として、マルチカメラによる腰痛予防システムの開発を開始。2025年から2027年度にかけて、4台のカメラによる作業姿勢の立体的検知と追跡、作業負荷の可視化を実現する。高齢就業者の増加に伴う腰痛問題への対策として期待され、将来的には工場全体の作業管理や介護施設での転倒防止にも応用可能。

バイオネット研究所がマルチカメラ腰痛予防システムを開発、都立大学との共同研究で労働災害対策に新展開

株式会社バイオネット研究所が都立大学との共同研究として、マルチカメラによる腰痛予防システムの開発を開始。2025年から2027年度にかけて、4台のカメラによる作業姿勢の立体的検知と追跡、作業負荷の可視化を実現する。高齢就業者の増加に伴う腰痛問題への対策として期待され、将来的には工場全体の作業管理や介護施設での転倒防止にも応用可能。