Tech Insights

AI英単語アプリモチタンが新機能My単語帳を追加、記憶度に応じた個別最適化学習が可能に

AI英単語アプリモチタンが新機能My単語帳を追加、記憶度に応じた個別最適化学習が可能に

株式会社AstranのAI英単語アプリ「モチタン」が、ユーザーが覚えたい単語だけを集めて学習できる「My単語帳」機能と「記憶の定着度」表示機能をリリースした。TOEICや英会話、大学受験英単語などの既存リストから単語を自由に選択して独自の単語帳を作成でき、記憶度に応じた出題調整も可能になった。対戦モードと冒険モードの両方に対応し、次回以降はAIによる自動リストアップ機能も実装予定だ。

AI英単語アプリモチタンが新機能My単語帳を追加、記憶度に応じた個別最適化学習が可能に

株式会社AstranのAI英単語アプリ「モチタン」が、ユーザーが覚えたい単語だけを集めて学習できる「My単語帳」機能と「記憶の定着度」表示機能をリリースした。TOEICや英会話、大学受験英単語などの既存リストから単語を自由に選択して独自の単語帳を作成でき、記憶度に応じた出題調整も可能になった。対戦モードと冒険モードの両方に対応し、次回以降はAIによる自動リストアップ機能も実装予定だ。

ジョーシス株式会社がSaaS管理プラットフォームを強化、スコアリングシステムとアクセスマネジメントワークフローで企業のガバナンス向上を支援

ジョーシス株式会社がSaaS管理プラットフォームを強化、スコアリングシステムとアクセスマネジメ...

ジョーシス株式会社は2025年4月17日、SaaS管理プラットフォームの新機能としてスコアリングシステムとアクセスマネジメントワークフローを公開した。SaaSライセンス管理やアカウント管理、権限管理などの状況を独自のアルゴリズムで評価し、改善点を明確に示す機能を実装。アクセスレビューやアカウント管理の自動化により、IT部門の負荷軽減とガバナンス強化を実現している。

ジョーシス株式会社がSaaS管理プラットフォームを強化、スコアリングシステムとアクセスマネジメ...

ジョーシス株式会社は2025年4月17日、SaaS管理プラットフォームの新機能としてスコアリングシステムとアクセスマネジメントワークフローを公開した。SaaSライセンス管理やアカウント管理、権限管理などの状況を独自のアルゴリズムで評価し、改善点を明確に示す機能を実装。アクセスレビューやアカウント管理の自動化により、IT部門の負荷軽減とガバナンス強化を実現している。

フィードフォースが求人IQの一括編集機能をリリース、CSVデータでAIリライトが可能に

フィードフォースが求人IQの一括編集機能をリリース、CSVデータでAIリライトが可能に

株式会社フィードフォースが「求人IQ for 求人原稿作成」において、求人原稿の一括編集・リライト機能を新たにリリースした。CSVファイルのアップロードで任意のプロンプトを適用し、求人原稿を一括でリライト可能。月額500円(税別)からの利用が可能で、従来の手作業による編集業務からの解放を実現する。

フィードフォースが求人IQの一括編集機能をリリース、CSVデータでAIリライトが可能に

株式会社フィードフォースが「求人IQ for 求人原稿作成」において、求人原稿の一括編集・リライト機能を新たにリリースした。CSVファイルのアップロードで任意のプロンプトを適用し、求人原稿を一括でリライト可能。月額500円(税別)からの利用が可能で、従来の手作業による編集業務からの解放を実現する。

配筋検査ARシステムBAIASが国土交通省NETIS活用促進技術に選定、建設現場の効率化に貢献

配筋検査ARシステムBAIASが国土交通省NETIS活用促進技術に選定、建設現場の効率化に貢献

エコモット、GRIFFY、村本建設が開発した配筋検査ARシステムBAIASが国土交通省のNETIS活用促進技術に選定された。iPad ProのLiDARセンサーとカメラを活用し、鉄筋の計測や検査を効率化する革新的なシステムとして評価を受け、2025年夏頃の新バージョンリリースに向けて開発を進めている。公共工事での活用促進とインセンティブ付与により、建設業界のデジタル化が加速する。

配筋検査ARシステムBAIASが国土交通省NETIS活用促進技術に選定、建設現場の効率化に貢献

エコモット、GRIFFY、村本建設が開発した配筋検査ARシステムBAIASが国土交通省のNETIS活用促進技術に選定された。iPad ProのLiDARセンサーとカメラを活用し、鉄筋の計測や検査を効率化する革新的なシステムとして評価を受け、2025年夏頃の新バージョンリリースに向けて開発を進めている。公共工事での活用促進とインセンティブ付与により、建設業界のデジタル化が加速する。

パナソニックNETSがMAJOR FLOW V2.7をリリース、Webhook連携機能の追加でDX推進を強化

パナソニックNETSがMAJOR FLOW V2.7をリリース、Webhook連携機能の追加で...

パナソニック ネットソリューションズは2025年4月18日、ワークフローシステム「MAJOR FLOW」の新バージョンV2.7を発表した。新機能のWebhook連携オプション「データ送信アダプタ」により、Teams等のチャットツールへの承認依頼通知の連携や購買システムへの申請データの連携が可能になる。パッケージ版とクラウド版の両方で提供され、企業のDX推進を支援する。

パナソニックNETSがMAJOR FLOW V2.7をリリース、Webhook連携機能の追加で...

パナソニック ネットソリューションズは2025年4月18日、ワークフローシステム「MAJOR FLOW」の新バージョンV2.7を発表した。新機能のWebhook連携オプション「データ送信アダプタ」により、Teams等のチャットツールへの承認依頼通知の連携や購買システムへの申請データの連携が可能になる。パッケージ版とクラウド版の両方で提供され、企業のDX推進を支援する。

弥生がビジネスマッチングサービスBiz×Bizのβ版を提供開始、中小企業の業務効率化を支援

弥生がビジネスマッチングサービスBiz×Bizのβ版を提供開始、中小企業の業務効率化を支援

弥生株式会社は2025年4月17日、中小企業や個人事業主向けのビジネスマッチングサービス「Biz×Biz」のβ版サービスを開始した。発注者と受注者が直接取引可能で、β版期間中は全機能が無料。既存の弥生ID保有者はそのまま利用でき、新規ユーザーは無料でID取得可能。受注者は自社の強みを公開してオファーを受けられ、発注者はコンペ形式での募集も可能。

弥生がビジネスマッチングサービスBiz×Bizのβ版を提供開始、中小企業の業務効率化を支援

弥生株式会社は2025年4月17日、中小企業や個人事業主向けのビジネスマッチングサービス「Biz×Biz」のβ版サービスを開始した。発注者と受注者が直接取引可能で、β版期間中は全機能が無料。既存の弥生ID保有者はそのまま利用でき、新規ユーザーは無料でID取得可能。受注者は自社の強みを公開してオファーを受けられ、発注者はコンペ形式での募集も可能。

株式会社HAGSが住宅業界向けAI議事録アプリをリリース、建材データの自動抽出と業務効率化を実現

株式会社HAGSが住宅業界向けAI議事録アプリをリリース、建材データの自動抽出と業務効率化を実現

株式会社HAGSが住宅業界向けAIプラットフォームの第一弾として「HAGS AI議事録」を提供開始。建築・リノベーション業界の専門用語に対応した音声認識AIを搭載し、設計打合せや現場会議の内容を自動でテキスト化。建材情報の自動抽出機能により見積作業の効率化を実現する。今後はCRM・MAシステムとの連携や自動見積作成機能の追加も予定している。

株式会社HAGSが住宅業界向けAI議事録アプリをリリース、建材データの自動抽出と業務効率化を実現

株式会社HAGSが住宅業界向けAIプラットフォームの第一弾として「HAGS AI議事録」を提供開始。建築・リノベーション業界の専門用語に対応した音声認識AIを搭載し、設計打合せや現場会議の内容を自動でテキスト化。建材情報の自動抽出機能により見積作業の効率化を実現する。今後はCRM・MAシステムとの連携や自動見積作成機能の追加も予定している。

ベルリッツがBerlitz Live OnlineにMyBerlitz Speaking Tutorを実装、4言語でのAI会話練習とフィードバック機能を提供開始

ベルリッツがBerlitz Live OnlineにMyBerlitz Speaking Tu...

ベルリッツ・ジャパンは、オンライン語学学習コースBerlitz Live OnlineにMyBerlitz Speaking Tutor機能をリリースした。英語、フランス語、ドイツ語、スペイン語の4言語に対応し、AIとの会話練習を通じて効率的な語学学習が可能になる。また医学・IT分野向けのIndustry Tutorやビジネススキル習得用のSkills Tutorも開発中であり、より専門的な学習支援の提供を目指している。

ベルリッツがBerlitz Live OnlineにMyBerlitz Speaking Tu...

ベルリッツ・ジャパンは、オンライン語学学習コースBerlitz Live OnlineにMyBerlitz Speaking Tutor機能をリリースした。英語、フランス語、ドイツ語、スペイン語の4言語に対応し、AIとの会話練習を通じて効率的な語学学習が可能になる。また医学・IT分野向けのIndustry Tutorやビジネススキル習得用のSkills Tutorも開発中であり、より専門的な学習支援の提供を目指している。

株式会社EmplifAIが画面共有型AI面接プラットフォームをリリース、生成AI人材の実践的スキル評価が可能に

株式会社EmplifAIが画面共有型AI面接プラットフォームをリリース、生成AI人材の実践的ス...

株式会社EmplifAIは2025年4月17日、生成AI人材に特化した画面共有型AI面接スカウトプラットフォームEmplifAIをリリースした。このプラットフォームは、ChatGPTなどの生成AIツールを用いた実践的なスキル評価を実現し、従来の履歴書や面接では把握できなかった能力を正確に評価することが可能になる。企業の求人掲載は無料で、オファー成立時のみ手数料が発生する料金体系を採用している。

株式会社EmplifAIが画面共有型AI面接プラットフォームをリリース、生成AI人材の実践的ス...

株式会社EmplifAIは2025年4月17日、生成AI人材に特化した画面共有型AI面接スカウトプラットフォームEmplifAIをリリースした。このプラットフォームは、ChatGPTなどの生成AIツールを用いた実践的なスキル評価を実現し、従来の履歴書や面接では把握できなかった能力を正確に評価することが可能になる。企業の求人掲載は無料で、オファー成立時のみ手数料が発生する料金体系を採用している。

メタリアルが広報専門AI「広報AI」を開発、AIエージェント同士の対話でプレスリリース作成を効率化

メタリアルが広報専門AI「広報AI」を開発、AIエージェント同士の対話でプレスリリース作成を効率化

株式会社メタリアルが開発した広報専門AI「広報AI」は、AIエージェント同士の対話による文章生成と独自の判定ロジックによるメディア露出度採点機能を搭載。プレスリリース作成の効率化とメディア露出の最大化を支援する。約72%の精度でメディア掲載の可能性を予測し、広報担当者の業務負担軽減に貢献する。日本広報学会第7回研究フォーラムで研究成果を発表。

メタリアルが広報専門AI「広報AI」を開発、AIエージェント同士の対話でプレスリリース作成を効率化

株式会社メタリアルが開発した広報専門AI「広報AI」は、AIエージェント同士の対話による文章生成と独自の判定ロジックによるメディア露出度採点機能を搭載。プレスリリース作成の効率化とメディア露出の最大化を支援する。約72%の精度でメディア掲載の可能性を予測し、広報担当者の業務負担軽減に貢献する。日本広報学会第7回研究フォーラムで研究成果を発表。

アラームボックスがAI家賃保証窓口を開設、ChatGPT連携で24時間自動応答を実現し業務効率化を促進

アラームボックスがAI家賃保証窓口を開設、ChatGPT連携で24時間自動応答を実現し業務効率...

アラームボックス株式会社が事業用物件の家賃保証サービス「ビジネス家賃保証」において、生成AIと連携した問い合わせ窓口「AI家賃保証窓口」を2025年4月17日にリリース。ChatGPTとの連携と独自の保証実務学習により、24時間365日の自動応答を実現。不動産業界の人手不足解消と業務効率化に貢献することが期待される。

アラームボックスがAI家賃保証窓口を開設、ChatGPT連携で24時間自動応答を実現し業務効率...

アラームボックス株式会社が事業用物件の家賃保証サービス「ビジネス家賃保証」において、生成AIと連携した問い合わせ窓口「AI家賃保証窓口」を2025年4月17日にリリース。ChatGPTとの連携と独自の保証実務学習により、24時間365日の自動応答を実現。不動産業界の人手不足解消と業務効率化に貢献することが期待される。

デジタルワレットが訪日外国人向け免税還付金海外送金サービスを開始、2026年の新制度リファンド方式にも対応

デジタルワレットが訪日外国人向け免税還付金海外送金サービスを開始、2026年の新制度リファンド...

株式会社デジタルワレットは2025年4月15日、資金移動業者として国内初となるインバウンド向け消費税免税還付金海外送金サービス「TAX REFUND JAPAN」を開始した。クレジットカードやモバイルウォレット、銀行振込など多様な受取方法に対応し、2026年11月開始の新制度リファンド方式にも準拠している。マネーロンダリング対策等のコンプライアンスにも対応し、健全な免税制度の発展に貢献する。

デジタルワレットが訪日外国人向け免税還付金海外送金サービスを開始、2026年の新制度リファンド...

株式会社デジタルワレットは2025年4月15日、資金移動業者として国内初となるインバウンド向け消費税免税還付金海外送金サービス「TAX REFUND JAPAN」を開始した。クレジットカードやモバイルウォレット、銀行振込など多様な受取方法に対応し、2026年11月開始の新制度リファンド方式にも準拠している。マネーロンダリング対策等のコンプライアンスにも対応し、健全な免税制度の発展に貢献する。

QuantumCoreがリザバーコンピューティング設定最適化ツールQoreTuneを提供開始、エッジAIの異常検知精度が向上

QuantumCoreがリザバーコンピューティング設定最適化ツールQoreTuneを提供開始、...

株式会社QuantumCoreは振動異常検知ソリューション「VADQore」のパラメータ調整ツール「QoreTune」を提供開始した。振動・音響センサーによる異常検知パラメータを直感的なUIで最適化し、最短10秒の学習データから高精度な異常検知モデルを構築可能となった。既存の「VADQore View」と連携し、データ収集から分析・最適化までの一貫したワークフローを実現する。AI人工知能EXPO2025春でデモを展示中である。

QuantumCoreがリザバーコンピューティング設定最適化ツールQoreTuneを提供開始、...

株式会社QuantumCoreは振動異常検知ソリューション「VADQore」のパラメータ調整ツール「QoreTune」を提供開始した。振動・音響センサーによる異常検知パラメータを直感的なUIで最適化し、最短10秒の学習データから高精度な異常検知モデルを構築可能となった。既存の「VADQore View」と連携し、データ収集から分析・最適化までの一貫したワークフローを実現する。AI人工知能EXPO2025春でデモを展示中である。

シムトップスがi-ReporterのMySQL連携機能をリリース、ノーコードでのシステム間連携が実現へ

シムトップスがi-ReporterのMySQL連携機能をリリース、ノーコードでのシステム間連携...

株式会社シムトップスは2025年4月16日、現場帳票ペーパーレスソリューション「i-Reporter」と外部システムの連携を実現する「i-Repo Link」の新機能としてMySQL連携機能をリリースした。プログラミング不要でMySQLとの連携が可能になり、自動帳票作成や入力結果の登録、データ取得などの機能を実装できる。製造指示情報や出荷指示情報など、様々な業務データの連携に対応している。

シムトップスがi-ReporterのMySQL連携機能をリリース、ノーコードでのシステム間連携...

株式会社シムトップスは2025年4月16日、現場帳票ペーパーレスソリューション「i-Reporter」と外部システムの連携を実現する「i-Repo Link」の新機能としてMySQL連携機能をリリースした。プログラミング不要でMySQLとの連携が可能になり、自動帳票作成や入力結果の登録、データ取得などの機能を実装できる。製造指示情報や出荷指示情報など、様々な業務データの連携に対応している。

メディアリンクがDXでんわにTeams通知機能を追加、電話業務の自動化がさらに進化

メディアリンクがDXでんわにTeams通知機能を追加、電話業務の自動化がさらに進化

メディアリンク株式会社は電話自動応答サービス「DXでんわ」にTeams通知機能を追加し、入電時の着信察知手段を拡充した。また2025年5月下旬には発話による転送先振り分けが可能なAI自動案内機能の正式版をリリース予定。約40言語に対応し、不動産やホテル、クリニック、IT業界など幅広い分野での活用が期待される。

メディアリンクがDXでんわにTeams通知機能を追加、電話業務の自動化がさらに進化

メディアリンク株式会社は電話自動応答サービス「DXでんわ」にTeams通知機能を追加し、入電時の着信察知手段を拡充した。また2025年5月下旬には発話による転送先振り分けが可能なAI自動案内機能の正式版をリリース予定。約40言語に対応し、不動産やホテル、クリニック、IT業界など幅広い分野での活用が期待される。

PR TIMESがTayoriFAQにAI機能を搭載、カスタマーサポートの自己解決率向上へ

PR TIMESがTayoriFAQにAI機能を搭載、カスタマーサポートの自己解決率向上へ

PR TIMESが運営するカスタマーサポートツール「Tayori」のFAQ機能にAI検索機能を追加。AIが検索キーワードから質問の意図を理解し、適切な回答を提案表示する。同時にAIチャットボットのSlack連携機能もリリースし、社内外の問い合わせ対応の効率化を実現。エンタープライズプランに含まれる新機能で、カスタマーサポートの生産性向上に貢献する。

PR TIMESがTayoriFAQにAI機能を搭載、カスタマーサポートの自己解決率向上へ

PR TIMESが運営するカスタマーサポートツール「Tayori」のFAQ機能にAI検索機能を追加。AIが検索キーワードから質問の意図を理解し、適切な回答を提案表示する。同時にAIチャットボットのSlack連携機能もリリースし、社内外の問い合わせ対応の効率化を実現。エンタープライズプランに含まれる新機能で、カスタマーサポートの生産性向上に貢献する。

Repro BoosterがLCP Preloader機能を追加、ページランディング時の表示速度が大幅に向上し検索順位アップに貢献

Repro BoosterがLCP Preloader機能を追加、ページランディング時の表示速...

Repro株式会社のサイトスピード改善ツールRepro BoosterにLCP Preloader機能が追加された。この機能はページランディング時にLCP要素を自動特定し優先表示することで、LCP指標を5%以上改善する効果が確認されている。2021年からSEOのランキング要素となったLCPの改善により、Webサイトの検索順位向上が期待できる。

Repro BoosterがLCP Preloader機能を追加、ページランディング時の表示速...

Repro株式会社のサイトスピード改善ツールRepro BoosterにLCP Preloader機能が追加された。この機能はページランディング時にLCP要素を自動特定し優先表示することで、LCP指標を5%以上改善する効果が確認されている。2021年からSEOのランキング要素となったLCPの改善により、Webサイトの検索順位向上が期待できる。

【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデータベース情報が危険に

【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満において、control.phpエンドポイントのnextPageパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0のCritical評価を受けており、攻撃者がデータベースの情報に不正アクセス可能な状態となっている。開発元のLabRedesCefetRJは修正版となるバージョン3.2.6をリリースしており、早急なアップデートが推奨される。

【CVE-2025-30367】WeGIAに深刻なSQLインジェクションの脆弱性、慈善団体のデ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満において、control.phpエンドポイントのnextPageパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0のCritical評価を受けており、攻撃者がデータベースの情報に不正アクセス可能な状態となっている。開発元のLabRedesCefetRJは修正版となるバージョン3.2.6をリリースしており、早急なアップデートが推奨される。

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、データベースへの不正アクセスのリスクに早急な対応が必要

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、デ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、SQLインジェクションの重大な脆弱性が発見された。この脆弱性はquery_geracao_auto.phpのエンドポイントに存在し、CVSSスコア9.4のクリティカルと評価されている。攻撃者による任意のSQLコマンド実行が可能となり、データベースのセキュリティが深刻な影響を受ける可能性がある。開発元は既にバージョン3.2.8で修正を完了している。

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、デ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、SQLインジェクションの重大な脆弱性が発見された。この脆弱性はquery_geracao_auto.phpのエンドポイントに存在し、CVSSスコア9.4のクリティカルと評価されている。攻撃者による任意のSQLコマンド実行が可能となり、データベースのセキュリティが深刻な影響を受ける可能性がある。開発元は既にバージョン3.2.8で修正を完了している。

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で修正完了

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。

【CVE-2025-3036】StudentServlet-JSPにクロスサイトスクリプティングの脆弱性、遠隔からの攻撃リスクに注意

【CVE-2025-3036】StudentServlet-JSPにクロスサイトスクリプティン...

yzk2356911358のStudentServlet-JSPのStudent Management Handlerコンポーネントにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア最大4.8でミディアムレベルの深刻度と評価され、攻撃コードも公開されている状態だ。影響を受けるバージョンは特定のコミットハッシュで確認されているが、ローリングリリース方式採用により詳細は不明確となっている。

【CVE-2025-3036】StudentServlet-JSPにクロスサイトスクリプティン...

yzk2356911358のStudentServlet-JSPのStudent Management Handlerコンポーネントにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア最大4.8でミディアムレベルの深刻度と評価され、攻撃コードも公開されている状態だ。影響を受けるバージョンは特定のコミットハッシュで確認されているが、ローリングリリース方式採用により詳細は不明確となっている。

【CVE-2025-24193】AppleがiOS/iPadOS 18.4で写真アクセスの脆弱性に対処、USB-C接続時のセキュリティを強化

【CVE-2025-24193】AppleがiOS/iPadOS 18.4で写真アクセスの脆弱...

Appleは2025年3月31日、iOS 18.4およびiPadOS 18.4をリリースし、USB-C接続に関連する重要なセキュリティ更新を実施した。CVE-2025-24193として識別されるこの脆弱性は、ロック解除された端末にUSB-C接続した攻撃者がプログラムによって写真にアクセスできる問題を修正。CWE-284に分類され、CVSSスコアは2.4(Low)と評価されている。

【CVE-2025-24193】AppleがiOS/iPadOS 18.4で写真アクセスの脆弱...

Appleは2025年3月31日、iOS 18.4およびiPadOS 18.4をリリースし、USB-C接続に関連する重要なセキュリティ更新を実施した。CVE-2025-24193として識別されるこの脆弱性は、ロック解除された端末にUSB-C接続した攻撃者がプログラムによって写真にアクセスできる問題を修正。CWE-284に分類され、CVSSスコアは2.4(Low)と評価されている。

【CVE-2025-24191】macOS Sequoia 15.4でファイルシステム保護機能の脆弱性に対処、環境変数の検証を強化

【CVE-2025-24191】macOS Sequoia 15.4でファイルシステム保護機能...

Appleは2025年3月31日、macOS Sequoiaに存在するファイルシステム保護機能の脆弱性(CVE-2025-24191)を修正したバージョン15.4をリリース。この脆弱性は環境変数の検証が不十分であることに起因しており、アプリケーションがファイルシステムの保護された領域を改変できる可能性が判明。CVSSスコア5.5の中程度の深刻度と評価され、環境変数の検証強化による対策が実施された。

【CVE-2025-24191】macOS Sequoia 15.4でファイルシステム保護機能...

Appleは2025年3月31日、macOS Sequoiaに存在するファイルシステム保護機能の脆弱性(CVE-2025-24191)を修正したバージョン15.4をリリース。この脆弱性は環境変数の検証が不十分であることに起因しており、アプリケーションがファイルシステムの保護された領域を改変できる可能性が判明。CVSSスコア5.5の中程度の深刻度と評価され、環境変数の検証強化による対策が実施された。

【CVE-2025-24095】AppleがiOS、iPadOS、visionOSのプライバシー脆弱性を修正、認証バイパス対策を強化

【CVE-2025-24095】AppleがiOS、iPadOS、visionOSのプライバシ...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、visionOS 2.4をリリースし、プライバシー設定をバイパスできる重大な脆弱性に対処した。CVSSスコア7.6の高リスク脆弱性として分類されるこの問題は、エンタイトルメントチェックの追加により修正された。影響を受けるバージョンのユーザーには最新版へのアップデートが推奨されている。

【CVE-2025-24095】AppleがiOS、iPadOS、visionOSのプライバシ...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、visionOS 2.4をリリースし、プライバシー設定をバイパスできる重大な脆弱性に対処した。CVSSスコア7.6の高リスク脆弱性として分類されるこの問題は、エンタイトルメントチェックの追加により修正された。影響を受けるバージョンのユーザーには最新版へのアップデートが推奨されている。

【CVE-2025-24217】AppleがiOS 18.4などで機密情報漏洩の脆弱性に対処、複数プラットフォームのセキュリティを強化

【CVE-2025-24217】AppleがiOS 18.4などで機密情報漏洩の脆弱性に対処、...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24217として識別されるこの脆弱性は、アプリケーションによる機密性の高いユーザーデータへのアクセスを可能にする問題であり、CVSSスコア5.5(MEDIUM)と評価されている。CISAの分析では自動的な悪用は確認されていないものの、影響範囲が広いため早急な対応が推奨される。

【CVE-2025-24217】AppleがiOS 18.4などで機密情報漏洩の脆弱性に対処、...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24217として識別されるこの脆弱性は、アプリケーションによる機密性の高いユーザーデータへのアクセスを可能にする問題であり、CVSSスコア5.5(MEDIUM)と評価されている。CISAの分析では自動的な悪用は確認されていないものの、影響範囲が広いため早急な対応が推奨される。

【CVE-2025-24278】macOS複数バージョンでシンボリックリンクの脆弱性を修正、保護されたユーザーデータへのアクセスリスクに対処

【CVE-2025-24278】macOS複数バージョンでシンボリックリンクの脆弱性を修正、保...

Appleは2025年3月31日、macOSの複数バージョンでシンボリックリンクの検証に関する脆弱性【CVE-2025-24278】を修正するアップデートを公開した。この問題はCVSSスコア5.5(中)と評価され、アプリケーションによる保護されたユーザーデータへのアクセスを可能にする脆弱性だ。macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正され、シンボリックリンクの検証プロセスが改善された。

【CVE-2025-24278】macOS複数バージョンでシンボリックリンクの脆弱性を修正、保...

Appleは2025年3月31日、macOSの複数バージョンでシンボリックリンクの検証に関する脆弱性【CVE-2025-24278】を修正するアップデートを公開した。この問題はCVSSスコア5.5(中)と評価され、アプリケーションによる保護されたユーザーデータへのアクセスを可能にする脆弱性だ。macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正され、シンボリックリンクの検証プロセスが改善された。

【CVE-2025-24248】macOS Sequoia 15.4で権限管理の脆弱性に対応、デバイス列挙の不正アクセスを防止

【CVE-2025-24248】macOS Sequoia 15.4で権限管理の脆弱性に対応、...

Appleは2025年3月31日、macOS Sequoia 15.4で権限管理に関する脆弱性【CVE-2025-24248】を修正するアップデートを公開した。この脆弱性により、アプリケーションがユーザーのAppleアカウントに紐づけられたデバイスを列挙できる問題が存在していた。CVSSスコアは5.0(Medium)で、CWE-284(不適切なアクセス制御)に分類されている。

【CVE-2025-24248】macOS Sequoia 15.4で権限管理の脆弱性に対応、...

Appleは2025年3月31日、macOS Sequoia 15.4で権限管理に関する脆弱性【CVE-2025-24248】を修正するアップデートを公開した。この脆弱性により、アプリケーションがユーザーのAppleアカウントに紐づけられたデバイスを列挙できる問題が存在していた。CVSSスコアは5.0(Medium)で、CWE-284(不適切なアクセス制御)に分類されている。

【CVE-2025-24237】AppleがiOSやmacOSなど主要OS向けにバッファオーバーフロー脆弱性の修正アップデートを公開、早急な適用を推奨

【CVE-2025-24237】AppleがiOSやmacOSなど主要OS向けにバッファオーバ...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4および17.7.6、macOS Sequoia 15.4、Sonoma 14.7.5、Ventura 13.7.5、visionOS 2.4のセキュリティアップデートをリリースした。CVSSスコア9.8の重大な脆弱性【CVE-2025-24237】に対処するもので、バッファオーバーフローによる予期せぬシステム終了を防ぐための修正が含まれる。改善されたバウンドチェックを実装することで問題に対処しており、ユーザーには速やかなアップデートの適用が推奨されている。

【CVE-2025-24237】AppleがiOSやmacOSなど主要OS向けにバッファオーバ...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4および17.7.6、macOS Sequoia 15.4、Sonoma 14.7.5、Ventura 13.7.5、visionOS 2.4のセキュリティアップデートをリリースした。CVSSスコア9.8の重大な脆弱性【CVE-2025-24237】に対処するもので、バッファオーバーフローによる予期せぬシステム終了を防ぐための修正が含まれる。改善されたバウンドチェックを実装することで問題に対処しており、ユーザーには速やかなアップデートの適用が推奨されている。

【CVE-2025-30435】macOS Sequoia 15.4でシステムログの機密情報保護を強化、サンドボックスアプリからの不正アクセスを防止

【CVE-2025-30435】macOS Sequoia 15.4でシステムログの機密情報保...

Appleが2025年3月31日にリリースしたmacOS Sequoia 15.4では、システムログにおける機密情報の保護機能が強化された。CVSSスコア5.5のミディアムレベルと評価されるこの脆弱性【CVE-2025-30435】は、サンドボックス化されたアプリケーションがシステムログを通じて機密性の高いユーザーデータにアクセスできる問題に対処している。

【CVE-2025-30435】macOS Sequoia 15.4でシステムログの機密情報保...

Appleが2025年3月31日にリリースしたmacOS Sequoia 15.4では、システムログにおける機密情報の保護機能が強化された。CVSSスコア5.5のミディアムレベルと評価されるこの脆弱性【CVE-2025-30435】は、サンドボックス化されたアプリケーションがシステムログを通じて機密性の高いユーザーデータにアクセスできる問題に対処している。

【CVE-2025-30434】AppleがiOS/iPadOS 18.4でクロスサイトスクリプティング脆弱性に対処、入力サニタイズ機能を改善

【CVE-2025-30434】AppleがiOS/iPadOS 18.4でクロスサイトスクリ...

Appleは2025年3月31日、iOS/iPadOS 18.4をリリースし、クロスサイトスクリプティング攻撃の脆弱性(CVE-2025-30434)に対処した。この脆弱性はCVSS v3.1で中程度(5.0)と評価され、入力サニタイズ機能の改善により対策が実施された。CISAの評価では自動攻撃は確認されておらず、技術的影響は限定的とされている。

【CVE-2025-30434】AppleがiOS/iPadOS 18.4でクロスサイトスクリ...

Appleは2025年3月31日、iOS/iPadOS 18.4をリリースし、クロスサイトスクリプティング攻撃の脆弱性(CVE-2025-30434)に対処した。この脆弱性はCVSS v3.1で中程度(5.0)と評価され、入力サニタイズ機能の改善により対策が実施された。CISAの評価では自動攻撃は確認されておらず、技術的影響は限定的とされている。