Tech Insights

NTT東日本が生成AIを活用した業務効率化サービスを提供開始、RAG機能搭載で独自データ活用も可能に

NTT東日本が生成AIを活用した業務効率化サービスを提供開始、RAG機能搭載で独自データ活用も可能に

東日本電信電話株式会社は2025年4月9日より自治体や企業向けに生成AIを活用した業務効率化サービスの提供を開始する。RAG機能を搭載し独自データを活用した回答生成が可能なこのサービスは、検索や文章要約、文書作成・添削、アイデア出しなど日常業務を強力にサポート。プロンプトの雛形化機能により組織全体での活用も容易に。最低利用期間3カ月、最低利用ID数20IDで、伴走支援も提供される。

NTT東日本が生成AIを活用した業務効率化サービスを提供開始、RAG機能搭載で独自データ活用も可能に

東日本電信電話株式会社は2025年4月9日より自治体や企業向けに生成AIを活用した業務効率化サービスの提供を開始する。RAG機能を搭載し独自データを活用した回答生成が可能なこのサービスは、検索や文章要約、文書作成・添削、アイデア出しなど日常業務を強力にサポート。プロンプトの雛形化機能により組織全体での活用も容易に。最低利用期間3カ月、最低利用ID数20IDで、伴走支援も提供される。

VackiitがApple MFi認証取得のiPhone用USBメモリを発売、ユーザー評価4.4星を獲得し高い満足度を実現

VackiitがApple MFi認証取得のiPhone用USBメモリを発売、ユーザー評価4....

VackiitーJPがApple MFi認証を取得したiPhone用USBメモリのユーザー評価を発表。2025年3月末時点で評価4.4星、購入者の80%以上から高評価を獲得。最大512GB容量でリアルタイムバックアップ機能を搭載し、Lightning/USB-C/USB-A対応の3ポート構成で多様なデバイス間でのデータ共有を実現。名刺サイズ18gの軽量設計で携帯性も確保している。

VackiitがApple MFi認証取得のiPhone用USBメモリを発売、ユーザー評価4....

VackiitーJPがApple MFi認証を取得したiPhone用USBメモリのユーザー評価を発表。2025年3月末時点で評価4.4星、購入者の80%以上から高評価を獲得。最大512GB容量でリアルタイムバックアップ機能を搭載し、Lightning/USB-C/USB-A対応の3ポート構成で多様なデバイス間でのデータ共有を実現。名刺サイズ18gの軽量設計で携帯性も確保している。

SBテクノロジーがCloudflare WAFサービスを開始、機械学習活用で企業のWebアプリケーションセキュリティを強化

SBテクノロジーがCloudflare WAFサービスを開始、機械学習活用で企業のWebアプリ...

SBテクノロジーは2025年4月9日、Cloudflare WAFサービスの提供を開始した。DDoS攻撃やボット攻撃からWebアプリケーションを保護する高度なセキュリティソリューションであり、機械学習を活用したリアルタイムの脅威検知が可能だ。Cloudflareの報告では2024年のDDoS攻撃が前年比53%増の約2,130万件に達しており、企業のセキュリティ対策強化が急務となっている。

SBテクノロジーがCloudflare WAFサービスを開始、機械学習活用で企業のWebアプリ...

SBテクノロジーは2025年4月9日、Cloudflare WAFサービスの提供を開始した。DDoS攻撃やボット攻撃からWebアプリケーションを保護する高度なセキュリティソリューションであり、機械学習を活用したリアルタイムの脅威検知が可能だ。Cloudflareの報告では2024年のDDoS攻撃が前年比53%増の約2,130万件に達しており、企業のセキュリティ対策強化が急務となっている。

アリババクラウドがグローバル市場向けAI機能を強化、QwenシリーズとPolarDBの連携で業務効率化を実現

アリババクラウドがグローバル市場向けAI機能を強化、QwenシリーズとPolarDBの連携で業...

アリババクラウドが「Spring Launch 2025」でグローバル市場向けの新たなAI機能を発表した。大規模混合エキスパートモデルQwen-MaxやQwQ-Plusなどの最新モデルに加え、PolarDBへのAI推論機能の統合やSaaS型AIツールの提供により、データ処理とコンテンツ作成の効率化を実現。3年間で530億米ドルの投資を通じて、AIエコシステムの構築を加速する。

アリババクラウドがグローバル市場向けAI機能を強化、QwenシリーズとPolarDBの連携で業...

アリババクラウドが「Spring Launch 2025」でグローバル市場向けの新たなAI機能を発表した。大規模混合エキスパートモデルQwen-MaxやQwQ-Plusなどの最新モデルに加え、PolarDBへのAI推論機能の統合やSaaS型AIツールの提供により、データ処理とコンテンツ作成の効率化を実現。3年間で530億米ドルの投資を通じて、AIエコシステムの構築を加速する。

デル・テクノロジーズがAI対応データセンター向け新製品群を発表、性能と効率性の大幅な向上を実現

デル・テクノロジーズがAI対応データセンター向け新製品群を発表、性能と効率性の大幅な向上を実現

デル・テクノロジーズは、データセンターのモダナイゼーションを加速させる新製品群を発表した。PowerEdgeサーバーでは最大80%の省スペース化とパフォーマンス67%向上を実現し、PowerStoreではAIアナリティクスによる運用効率化とセキュリティ強化を提供する。また、ObjectScaleの次世代バージョンでは、AIワークロード向けに業界最高のパフォーマンスを実現している。

デル・テクノロジーズがAI対応データセンター向け新製品群を発表、性能と効率性の大幅な向上を実現

デル・テクノロジーズは、データセンターのモダナイゼーションを加速させる新製品群を発表した。PowerEdgeサーバーでは最大80%の省スペース化とパフォーマンス67%向上を実現し、PowerStoreではAIアナリティクスによる運用効率化とセキュリティ強化を提供する。また、ObjectScaleの次世代バージョンでは、AIワークロード向けに業界最高のパフォーマンスを実現している。

【CVE-2025-2590】code-projects Human Resource Management System 1.0.1にクロスサイトスクリプティングの脆弱性が発見、早急な対応が必要に

【CVE-2025-2590】code-projects Human Resource Man...

code-projects Human Resource Management System 1.0.1のrecruitment.goファイルにおいて、UpdateRecruitmentById機能に深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコアは4.8(中程度)で、高い特権レベルとユーザーインタラクションを必要とするものの、リモートからの攻撃が可能であり、既にエクスプロイトが公開されている状態。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-2590】code-projects Human Resource Man...

code-projects Human Resource Management System 1.0.1のrecruitment.goファイルにおいて、UpdateRecruitmentById機能に深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコアは4.8(中程度)で、高い特権レベルとユーザーインタラクションを必要とするものの、リモートからの攻撃が可能であり、既にエクスプロイトが公開されている状態。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-30447】Appleが複数OSのセキュリティアップデートを公開、ユーザーデータ保護機能を強化

【CVE-2025-30447】Appleが複数OSのセキュリティアップデートを公開、ユーザー...

Appleが2025年3月31日、visionOS、macOS、iOS、iPadOS、tvOSの各プラットフォームに対するセキュリティアップデートを公開した。CVE-2025-30447として識別される今回の更新は、アプリケーションによる不正なユーザーデータアクセスの可能性に対処するもので、CVSS 3.1で中程度の深刻度(スコア5.5)と評価されている。影響を受ける全てのデバイスに対して最新バージョンへのアップデートが推奨される。

【CVE-2025-30447】Appleが複数OSのセキュリティアップデートを公開、ユーザー...

Appleが2025年3月31日、visionOS、macOS、iOS、iPadOS、tvOSの各プラットフォームに対するセキュリティアップデートを公開した。CVE-2025-30447として識別される今回の更新は、アプリケーションによる不正なユーザーデータアクセスの可能性に対処するもので、CVSS 3.1で中程度の深刻度(スコア5.5)と評価されている。影響を受ける全てのデバイスに対して最新バージョンへのアップデートが推奨される。

【CVE-2025-24210】Appleが複数OSの画像処理脆弱性を修正、ユーザー情報漏洩のリスクに対処

【CVE-2025-24210】Appleが複数OSの画像処理脆弱性を修正、ユーザー情報漏洩の...

Appleは2025年3月31日、visionOS、macOS、tvOS、iPadOS、iOSにおける画像処理の脆弱性を修正するセキュリティアップデートを公開した。この脆弱性は論理エラーに起因するもので、ユーザー情報が漏洩する可能性があった。CVSSスコアは5.5(中)と評価され、各OSの最新版へのアップデートにより解決される。

【CVE-2025-24210】Appleが複数OSの画像処理脆弱性を修正、ユーザー情報漏洩の...

Appleは2025年3月31日、visionOS、macOS、tvOS、iPadOS、iOSにおける画像処理の脆弱性を修正するセキュリティアップデートを公開した。この脆弱性は論理エラーに起因するもので、ユーザー情報が漏洩する可能性があった。CVSSスコアは5.5(中)と評価され、各OSの最新版へのアップデートにより解決される。

【CVE-2025-2369】TOTOLINK EX1800Tに深刻な脆弱性、リモート攻撃によるシステム制御の危険性が浮上

【CVE-2025-2369】TOTOLINK EX1800Tに深刻な脆弱性、リモート攻撃によ...

TOTOLINKのEX1800T 9.1.0cu.2112_B20220316において、setPasswordCfg関数にスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-9.0の高深刻度で、リモートからの攻撃が可能。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。機密性、完全性、可用性すべてに高い影響を及ぼす可能性がある。

【CVE-2025-2369】TOTOLINK EX1800Tに深刻な脆弱性、リモート攻撃によ...

TOTOLINKのEX1800T 9.1.0cu.2112_B20220316において、setPasswordCfg関数にスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-9.0の高深刻度で、リモートからの攻撃が可能。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。機密性、完全性、可用性すべてに高い影響を及ぼす可能性がある。

【CVE-2025-2994】Tenda FH1202のWeb管理インターフェースに重大な脆弱性、リモート攻撃のリスクが浮上

【CVE-2025-2994】Tenda FH1202のWeb管理インターフェースに重大な脆弱...

Tenda FH1202 1.2.0.14(408)のWeb管理インターフェースにおいて、qossettingファイルのアクセス制御に関する重大な脆弱性が発見された。CVSSスコアは最大で6.9(Medium)を記録し、特権レベルや認証なしでリモートから攻撃が可能な状態となっている。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-2994】Tenda FH1202のWeb管理インターフェースに重大な脆弱...

Tenda FH1202 1.2.0.14(408)のWeb管理インターフェースにおいて、qossettingファイルのアクセス制御に関する重大な脆弱性が発見された。CVSSスコアは最大で6.9(Medium)を記録し、特権レベルや認証なしでリモートから攻撃が可能な状態となっている。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-30432】Appleが主要OSのセキュリティアップデートを公開、ロック画面のパスコード試行に関する脆弱性に対応

【CVE-2025-30432】Appleが主要OSのセキュリティアップデートを公開、ロック画...

Appleは2025年3月31日、visionOS、macOS、tvOS、iPadOS、iOSにおける重要なセキュリティアップデートを公開した。CVE-2025-30432として報告された脆弱性は、悪意のあるアプリケーションがロックされたデバイスでパスコードを試行できる問題に関するもので、状態管理の改善により修正が行われた。CISAの評価では攻撃の自動化は困難とされている。

【CVE-2025-30432】Appleが主要OSのセキュリティアップデートを公開、ロック画...

Appleは2025年3月31日、visionOS、macOS、tvOS、iPadOS、iOSにおける重要なセキュリティアップデートを公開した。CVE-2025-30432として報告された脆弱性は、悪意のあるアプリケーションがロックされたデバイスでパスコードを試行できる問題に関するもので、状態管理の改善により修正が行われた。CISAの評価では攻撃の自動化は困難とされている。

【CVE-2025-30438】AppleがiOS 18.4など主要OS向けセキュリティアップデートを公開、録画通知の不正操作に対処

【CVE-2025-30438】AppleがiOS 18.4など主要OS向けセキュリティアップ...

Appleは2025年3月31日、iOS/iPadOS 18.4、macOS各バージョン、tvOS 18.4、visionOS 2.4向けのセキュリティアップデートを公開した。悪意のあるアプリケーションによるロック画面上の録画開始通知の不正な消去を可能にする脆弱性が発見され、アクセス制限の強化により対処。CVSS v3.1スコアは5.5(中)と評価されている。

【CVE-2025-30438】AppleがiOS 18.4など主要OS向けセキュリティアップ...

Appleは2025年3月31日、iOS/iPadOS 18.4、macOS各バージョン、tvOS 18.4、visionOS 2.4向けのセキュリティアップデートを公開した。悪意のあるアプリケーションによるロック画面上の録画開始通知の不正な消去を可能にする脆弱性が発見され、アクセス制限の強化により対処。CVSS v3.1スコアは5.5(中)と評価されている。

【CVE-2025-30433】AppleがvisionOSからmacOSまで複数のOSで重要な脆弱性に対処、ショートカットアプリのアクセス制御を改善

【CVE-2025-30433】AppleがvisionOSからmacOSまで複数のOSで重要...

Appleが2025年3月31日に公開したセキュリティアップデートは、ショートカットアプリが通常アクセスできないファイルにアクセス可能となる重大な脆弱性【CVE-2025-30433】に対処するもの。visionOS 2.4、macOS、iOS、iPadOSなど複数のプラットフォームに影響し、CVSS v3.1で9.8のクリティカルな深刻度を持つ。アクセス制限の改善により、情報漏洩やシステムの完全性侵害のリスクに対応。

【CVE-2025-30433】AppleがvisionOSからmacOSまで複数のOSで重要...

Appleが2025年3月31日に公開したセキュリティアップデートは、ショートカットアプリが通常アクセスできないファイルにアクセス可能となる重大な脆弱性【CVE-2025-30433】に対処するもの。visionOS 2.4、macOS、iOS、iPadOSなど複数のプラットフォームに影響し、CVSS v3.1で9.8のクリティカルな深刻度を持つ。アクセス制限の改善により、情報漏洩やシステムの完全性侵害のリスクに対応。

【CVE-2025-2587】Jinher OA C6にSQLインジェクションの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-2587】Jinher OA C6にSQLインジェクションの脆弱性、リモー...

2025年3月21日、Jinher OA C6 1.0においてSQLインジェクションの脆弱性が発見され、CVE-2025-2587として公開された。IncentivePlanFulfillAppprove.aspxファイル内のhttpOID引数を介した攻撃が可能で、CVSSスコア6.3(Medium)の評価となっている。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-2587】Jinher OA C6にSQLインジェクションの脆弱性、リモー...

2025年3月21日、Jinher OA C6 1.0においてSQLインジェクションの脆弱性が発見され、CVE-2025-2587として公開された。IncentivePlanFulfillAppprove.aspxファイル内のhttpOID引数を介した攻撃が可能で、CVSSスコア6.3(Medium)の評価となっている。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-24180】AppleがWebAuthn認証の脆弱性を修正、Safari 18.4など主要OSで対策完了

【CVE-2025-24180】AppleがWebAuthn認証の脆弱性を修正、Safari ...

Appleは2025年3月31日、Safari 18.4、visionOS 2.4、iOS 18.4およびiPadOS 18.4、macOS Sequoia 15.4において、WebAuthn認証の重要な脆弱性を修正した。この脆弱性は悪意のあるWebサイトによる認証情報の不正取得を可能とするもので、CVSS v3.1で8.1のハイリスクと評価された。入力検証機能の改善により、ユーザーのセキュリティが大幅に向上している。

【CVE-2025-24180】AppleがWebAuthn認証の脆弱性を修正、Safari ...

Appleは2025年3月31日、Safari 18.4、visionOS 2.4、iOS 18.4およびiPadOS 18.4、macOS Sequoia 15.4において、WebAuthn認証の重要な脆弱性を修正した。この脆弱性は悪意のあるWebサイトによる認証情報の不正取得を可能とするもので、CVSS v3.1で8.1のハイリスクと評価された。入力検証機能の改善により、ユーザーのセキュリティが大幅に向上している。

群馬県伊勢崎市がBtoBプラットフォーム請求書を導入、行政と取引事業者のDX推進と業務効率化を実現

群馬県伊勢崎市がBtoBプラットフォーム請求書を導入、行政と取引事業者のDX推進と業務効率化を実現

インフォマートは、同社の「BtoBプラットフォーム 請求書」が群馬県伊勢崎市に導入されたことを発表した。財務会計システムとのAPI連携が可能で、すでに多くの取引事業者が利用していることから採用が決定。行政と事業者双方の業務効率化とDX推進、ペーパーレス化を目指す。国内シェアNo.1の請求書クラウドサービスとして、電子帳簿保存法やインボイス制度にも対応している。

群馬県伊勢崎市がBtoBプラットフォーム請求書を導入、行政と取引事業者のDX推進と業務効率化を実現

インフォマートは、同社の「BtoBプラットフォーム 請求書」が群馬県伊勢崎市に導入されたことを発表した。財務会計システムとのAPI連携が可能で、すでに多くの取引事業者が利用していることから採用が決定。行政と事業者双方の業務効率化とDX推進、ペーパーレス化を目指す。国内シェアNo.1の請求書クラウドサービスとして、電子帳簿保存法やインボイス制度にも対応している。

Semantic KernelがFaiss、SQL Server、Pineconeのベクトルストア対応を発表、AIアプリケーション開発の選択肢が拡大

Semantic KernelがFaiss、SQL Server、Pineconeのベクトルス...

Semantic Kernelが新たに3つのベクトルストアコネクタ(Faiss、SQL Server、Pinecone)の対応を発表した。これにより、効率的なベクトルデータの保存と検索が可能になり、独自のデータやモデルを活用したAIアプリケーション開発の選択肢が広がる。各コネクタは特性に応じた最適化や、GPUを活用した高度な機能を提供し、チャットボットから大規模なマルチエージェントプロセスまでの開発をサポートする。

Semantic KernelがFaiss、SQL Server、Pineconeのベクトルス...

Semantic Kernelが新たに3つのベクトルストアコネクタ(Faiss、SQL Server、Pinecone)の対応を発表した。これにより、効率的なベクトルデータの保存と検索が可能になり、独自のデータやモデルを活用したAIアプリケーション開発の選択肢が広がる。各コネクタは特性に応じた最適化や、GPUを活用した高度な機能を提供し、チャットボットから大規模なマルチエージェントプロセスまでの開発をサポートする。

Azure DevOps ServerとTeam Foundation Serverに重要なパッチ更新、CDNエンドポイントの移行とセキュリティ強化を実施

Azure DevOps ServerとTeam Foundation Serverに重要なパ...

MicrosoftがAzure DevOps ServerとTeam Foundation Server向けの新パッチをリリース。EdgioCDNの廃止に伴いAkamai基盤のCDNエンドポイントへ移行し、Azure DevOps Server 2022.2ユーザーにはPatch 5の適用を推奨。複数バージョンへのパッチ提供とインストール確認機能の実装により、システム管理者の運用効率化を実現。

Azure DevOps ServerとTeam Foundation Serverに重要なパ...

MicrosoftがAzure DevOps ServerとTeam Foundation Server向けの新パッチをリリース。EdgioCDNの廃止に伴いAkamai基盤のCDNエンドポイントへ移行し、Azure DevOps Server 2022.2ユーザーにはPatch 5の適用を推奨。複数バージョンへのパッチ提供とインストール確認機能の実装により、システム管理者の運用効率化を実現。

SamsungがGalaxy S25シリーズにGemini Liveを搭載、AIとのリアルタイムなビジュアルコミュニケーションが可能に

SamsungがGalaxy S25シリーズにGemini Liveを搭載、AIとのリアルタイ...

Samsung ElectronicsはGalaxy S25シリーズに向けて、新しいAI機能であるGemini Liveを4月7日より提供開始することを発表した。この機能により、カメラを通じたリアルタイムでのAIとの視覚的コミュニケーションが可能となり、服装の選択やクローゼットの整理など、日常生活における様々な意思決定をスムーズにサポートする。

SamsungがGalaxy S25シリーズにGemini Liveを搭載、AIとのリアルタイ...

Samsung ElectronicsはGalaxy S25シリーズに向けて、新しいAI機能であるGemini Liveを4月7日より提供開始することを発表した。この機能により、カメラを通じたリアルタイムでのAIとの視覚的コミュニケーションが可能となり、服装の選択やクローゼットの整理など、日常生活における様々な意思決定をスムーズにサポートする。

Microsoft CopilotがWindows Insider向けにファイル検索とVision機能を追加、AIアシスタントの利便性が大幅に向上

Microsoft CopilotがWindows Insider向けにファイル検索とVisi...

MicrosoftはWindows向けCopilotアプリの大型アップデートを2025年4月8日にリリースした。新たに追加されたファイル検索機能では、デバイス上の各種ファイルの検索や内容への質問が可能になり、Vision機能では画面共有を通じたリアルタイム支援が実現。ファイル検索は全世界のInsiderに、Vision機能は米国のInsiderに段階的に展開される。

Microsoft CopilotがWindows Insider向けにファイル検索とVisi...

MicrosoftはWindows向けCopilotアプリの大型アップデートを2025年4月8日にリリースした。新たに追加されたファイル検索機能では、デバイス上の各種ファイルの検索や内容への質問が可能になり、Vision機能では画面共有を通じたリアルタイム支援が実現。ファイル検索は全世界のInsiderに、Vision機能は米国のInsiderに段階的に展開される。

【CVE-2025-2606】Best Church Management Software 1.0に深刻な脆弱性、遠隔攻撃のリスクが浮上

【CVE-2025-2606】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.0において、soulwinning_crud.phpファイルの無制限アップロード機能に関する重大な脆弱性が発見された。CVE-2025-2606として識別されたこの脆弱性は、遠隔からの攻撃が可能であり、システムのセキュリティに深刻な影響を与える可能性がある。CVSSスコアは5.3(Medium)と評価され、早急な対策が求められている。

【CVE-2025-2606】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.0において、soulwinning_crud.phpファイルの無制限アップロード機能に関する重大な脆弱性が発見された。CVE-2025-2606として識別されたこの脆弱性は、遠隔からの攻撃が可能であり、システムのセキュリティに深刻な影響を与える可能性がある。CVSSスコアは5.3(Medium)と評価され、早急な対策が求められている。

【CVE-2025-30465】AppleのmacOSとiPadOSにショートカットアプリの権限問題が発覚、複数バージョンで修正開始

【CVE-2025-30465】AppleのmacOSとiPadOSにショートカットアプリの権...

Appleは2025年3月31日、macOSとiPadOSのショートカットアプリに関する重大な脆弱性を修正するセキュリティアップデートを公開した。CVSSスコア9.8を記録する深刻な権限の問題により、ショートカットアプリが通常アクセス不可能なファイルにアクセスできる状態となっていた。この脆弱性は、macOS Ventura、Sequoia、Sonoma、およびiPadOSの最新アップデートで修正されている。

【CVE-2025-30465】AppleのmacOSとiPadOSにショートカットアプリの権...

Appleは2025年3月31日、macOSとiPadOSのショートカットアプリに関する重大な脆弱性を修正するセキュリティアップデートを公開した。CVSSスコア9.8を記録する深刻な権限の問題により、ショートカットアプリが通常アクセス不可能なファイルにアクセスできる状態となっていた。この脆弱性は、macOS Ventura、Sequoia、Sonoma、およびiPadOSの最新アップデートで修正されている。

【CVE-2025-24194】Appleが主要OS向けセキュリティアップデートを公開、プロセスメモリ漏洩の脆弱性に対処

【CVE-2025-24194】Appleが主要OS向けセキュリティアップデートを公開、プロセ...

Appleは2025年3月31日、visionOS、iOS/iPadOS、tvOS、macOS向けの重要なセキュリティアップデートを公開した。悪意のあるウェブコンテンツによるプロセスメモリ漏洩の脆弱性(CVE-2025-24194)に対処するもので、論理的な問題に対するチェック機能が改善された。CVSSスコアは6.5で、速やかなアップデートが推奨される。

【CVE-2025-24194】Appleが主要OS向けセキュリティアップデートを公開、プロセ...

Appleは2025年3月31日、visionOS、iOS/iPadOS、tvOS、macOS向けの重要なセキュリティアップデートを公開した。悪意のあるウェブコンテンツによるプロセスメモリ漏洩の脆弱性(CVE-2025-24194)に対処するもので、論理的な問題に対するチェック機能が改善された。CVSSスコアは6.5で、速やかなアップデートが推奨される。

【CVE-2025-24192】Appleが主要製品のスクリプト脆弱性を修正、Safari18.4などで機密データ漏洩対策を実施

【CVE-2025-24192】Appleが主要製品のスクリプト脆弱性を修正、Safari18...

Appleは2025年3月31日、Safari 18.4、visionOS 2.4、iOS/iPadOS 18.4、macOS Sequoia 15.4において、Webサイト閲覧時の機密データ漏洩につながる可能性があるスクリプトインポートの脆弱性(CVE-2025-24192)を修正した。CVSSスコア6.5の中程度の深刻度と評価され、改善された分離機能により対処。ユーザーは最新バージョンへのアップデートで保護される。

【CVE-2025-24192】Appleが主要製品のスクリプト脆弱性を修正、Safari18...

Appleは2025年3月31日、Safari 18.4、visionOS 2.4、iOS/iPadOS 18.4、macOS Sequoia 15.4において、Webサイト閲覧時の機密データ漏洩につながる可能性があるスクリプトインポートの脆弱性(CVE-2025-24192)を修正した。CVSSスコア6.5の中程度の深刻度と評価され、改善された分離機能により対処。ユーザーは最新バージョンへのアップデートで保護される。

【CVE-2025-24215】AppleがmacOSとiPadOSのセキュリティアップデートを公開、プライバシー保護機能を強化

【CVE-2025-24215】AppleがmacOSとiPadOSのセキュリティアップデート...

Appleは2025年3月31日、macOSとiPadOSの重要なセキュリティアップデートを公開した。CVE-2025-24215として識別されるこの脆弱性は、悪意のあるアプリケーションによるプライベート情報へのアクセスを可能にする問題を含んでおり、CVSSスコア5.5の中程度の深刻度と評価されている。macOS VenturaやSonoma、iPadOSなど複数のバージョンが影響を受け、最新バージョンへのアップデートで対策が可能だ。

【CVE-2025-24215】AppleがmacOSとiPadOSのセキュリティアップデート...

Appleは2025年3月31日、macOSとiPadOSの重要なセキュリティアップデートを公開した。CVE-2025-24215として識別されるこの脆弱性は、悪意のあるアプリケーションによるプライベート情報へのアクセスを可能にする問題を含んでおり、CVSSスコア5.5の中程度の深刻度と評価されている。macOS VenturaやSonoma、iPadOSなど複数のバージョンが影響を受け、最新バージョンへのアップデートで対策が可能だ。

【CVE-2025-0655】man-group/dtaleにリモートコード実行の脆弱性、グローバル設定の上書きによる攻撃が可能に

【CVE-2025-0655】man-group/dtaleにリモートコード実行の脆弱性、グロ...

セキュリティ研究機関Protect AIは、データ分析ツールman-group/dtaleのバージョン3.15.1に重大な脆弱性を発見した。enable_custom_filters機能のグローバル設定を上書きすることで、/test-filterエンドポイントを介して任意のシステムコマンドを実行可能となる。CVSSスコア9.8の重大な脆弱性であり、認証不要でネットワーク経由での攻撃が可能。バージョン3.16.1で修正済みだが、早急なアップデートが推奨される。

【CVE-2025-0655】man-group/dtaleにリモートコード実行の脆弱性、グロ...

セキュリティ研究機関Protect AIは、データ分析ツールman-group/dtaleのバージョン3.15.1に重大な脆弱性を発見した。enable_custom_filters機能のグローバル設定を上書きすることで、/test-filterエンドポイントを介して任意のシステムコマンドを実行可能となる。CVSSスコア9.8の重大な脆弱性であり、認証不要でネットワーク経由での攻撃が可能。バージョン3.16.1で修正済みだが、早急なアップデートが推奨される。

【CVE-2025-30444】macOSの複数バージョンでSMB共有の重大な脆弱性が修正、システム停止のリスクに対処

【CVE-2025-30444】macOSの複数バージョンでSMB共有の重大な脆弱性が修正、シ...

Appleが2025年3月31日に公開したmacOSのセキュリティアップデートで、SMBネットワーク共有に関する重大な脆弱性が修正された。この脆弱性は競合状態に起因するもので、悪意のあるSMB共有をマウントした際にシステムが停止する可能性があった。CVSSスコア9.8のクリティカルな評価を受けており、macOS Ventura、Sequoia、Sonomaの各バージョンで修正が実施されている。

【CVE-2025-30444】macOSの複数バージョンでSMB共有の重大な脆弱性が修正、シ...

Appleが2025年3月31日に公開したmacOSのセキュリティアップデートで、SMBネットワーク共有に関する重大な脆弱性が修正された。この脆弱性は競合状態に起因するもので、悪意のあるSMB共有をマウントした際にシステムが停止する可能性があった。CVSSスコア9.8のクリティカルな評価を受けており、macOS Ventura、Sequoia、Sonomaの各バージョンで修正が実施されている。

【CVE-2025-30424】macOSのMessagesアプリケーションに重大な脆弱性、連絡先情報の露出問題に対応したセキュリティアップデートを配信

【CVE-2025-30424】macOSのMessagesアプリケーションに重大な脆弱性、連...

Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートをリリースした。Messagesアプリケーションの会話削除時に連絡先情報がシステムログに露出する脆弱性が修正され、CVSSスコア9.8の重大な問題として評価された。自動化可能な攻撃リスクがあり、早急な対応が推奨される。

【CVE-2025-30424】macOSのMessagesアプリケーションに重大な脆弱性、連...

Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートをリリースした。Messagesアプリケーションの会話削除時に連絡先情報がシステムログに露出する脆弱性が修正され、CVSSスコア9.8の重大な問題として評価された。自動化可能な攻撃リスクがあり、早急な対応が推奨される。

【CVE-2025-24250】macOSにHTTPSプロキシ経由で機密データにアクセス可能な重大な脆弱性、Appleが緊急パッチを公開

【CVE-2025-24250】macOSにHTTPSプロキシ経由で機密データにアクセス可能な...

Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaに影響する重大な脆弱性を修正するセキュリティアップデートを公開した。CVE-2025-24250として報告されたこの脆弱性は、悪意のあるアプリケーションがHTTPSプロキシとして動作することでユーザーの機密データにアクセス可能となる問題で、CVSS評価は9.8(Critical)と極めて深刻である。早急なアップデートの適用が推奨される。

【CVE-2025-24250】macOSにHTTPSプロキシ経由で機密データにアクセス可能な...

Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaに影響する重大な脆弱性を修正するセキュリティアップデートを公開した。CVE-2025-24250として報告されたこの脆弱性は、悪意のあるアプリケーションがHTTPSプロキシとして動作することでユーザーの機密データにアクセス可能となる問題で、CVSS評価は9.8(Critical)と極めて深刻である。早急なアップデートの適用が推奨される。

【CVE-2025-24249】macOSの複数バージョンでパーミッション問題を修正、サンドボックス制限を強化

【CVE-2025-24249】macOSの複数バージョンでパーミッション問題を修正、サンドボ...

Appleが2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートをリリースした。今回の更新では、アプリケーションがファイルシステム上の任意のパスの存在を確認できる重大な脆弱性に対処している。CVSS 3.1で9.8のクリティカルスコアを記録しており、早急な対応が推奨される。

【CVE-2025-24249】macOSの複数バージョンでパーミッション問題を修正、サンドボ...

Appleが2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートをリリースした。今回の更新では、アプリケーションがファイルシステム上の任意のパスの存在を確認できる重大な脆弱性に対処している。CVSS 3.1で9.8のクリティカルスコアを記録しており、早急な対応が推奨される。