Tech Insights

【CVE-2025-0177】Javo CoreプラグインにWordPress管理者権限を奪取できる深刻な脆弱性が発見、早急な対応が必要に

【CVE-2025-0177】Javo CoreプラグインにWordPress管理者権限を奪取...

WordPressプラグインのJavo Coreにおいて、バージョン3.0.0.080以前の全バージョンで特権昇格の脆弱性が発見された。この脆弱性により、未認証の攻撃者が新規アカウント登録時に管理者権限を持つアカウントを作成可能となる。CVSSスコアは9.8のクリティカルで、攻撃の複雑さは低く特別な権限も不要なため、早急な対応が求められる。

【CVE-2025-0177】Javo CoreプラグインにWordPress管理者権限を奪取...

WordPressプラグインのJavo Coreにおいて、バージョン3.0.0.080以前の全バージョンで特権昇格の脆弱性が発見された。この脆弱性により、未認証の攻撃者が新規アカウント登録時に管理者権限を持つアカウントを作成可能となる。CVSSスコアは9.8のクリティカルで、攻撃の複雑さは低く特別な権限も不要なため、早急な対応が求められる。

【CVE-2025-2127】JoomlaUX JUX Real Estate 3.4.0にクロスサイトスクリプティングの脆弱性、ベンダー未対応で攻撃リスク増大

【CVE-2025-2127】JoomlaUX JUX Real Estate 3.4.0にク...

JoomlaUX JUX Real Estate 3.4.0において、Itemid/jp_yearbuiltパラメータの処理に起因するクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-2127として登録されたこの脆弱性は、リモートから攻撃可能で既に公開されている。CVSSスコア5.3(中程度)と評価される一方、ベンダーは現在まで対応を行っておらず、セキュリティリスクが継続している状況だ。

【CVE-2025-2127】JoomlaUX JUX Real Estate 3.4.0にク...

JoomlaUX JUX Real Estate 3.4.0において、Itemid/jp_yearbuiltパラメータの処理に起因するクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-2127として登録されたこの脆弱性は、リモートから攻撃可能で既に公開されている。CVSSスコア5.3(中程度)と評価される一方、ベンダーは現在まで対応を行っておらず、セキュリティリスクが継続している状況だ。

【CVE-2025-2130】OpenXE 1.12にXSS脆弱性が発見、ベンダーの対応の遅れが深刻な事態に

【CVE-2025-2130】OpenXE 1.12にXSS脆弱性が発見、ベンダーの対応の遅れ...

OpenXEのチケット編集ページにおいて重大なクロスサイトスクリプティング脆弱性が発見された。バージョン1.12以前の全バージョンに影響を及ぼすこの脆弱性は、Notes引数の不適切な処理に起因している。VulDBによる早期の報告にもかかわらずベンダーからの対応が得られておらず、既にexploit情報が公開されている状態で、早急な対策が求められている。

【CVE-2025-2130】OpenXE 1.12にXSS脆弱性が発見、ベンダーの対応の遅れ...

OpenXEのチケット編集ページにおいて重大なクロスサイトスクリプティング脆弱性が発見された。バージョン1.12以前の全バージョンに影響を及ぼすこの脆弱性は、Notes引数の不適切な処理に起因している。VulDBによる早期の報告にもかかわらずベンダーからの対応が得られておらず、既にexploit情報が公開されている状態で、早急な対策が求められている。

【CVE-2025-1945】picklescan 0.0.23未満にZIPフラグビット脆弱性、PyTorchモデルの安全性に警鐘

【CVE-2025-1945】picklescan 0.0.23未満にZIPフラグビット脆弱性...

Sonatype社が2025年3月10日、picklescanの0.0.23未満のバージョンにおいて、ZIPファイルのフラグビット改変により悪意のあるpickleファイルの検出を回避できる脆弱性を公開した。CVSSスコア5.3のこの脆弱性により、PyTorchのtorch.load()でモデルが正常に読み込まれる一方で、セキュリティチェックが回避され、任意のコード実行のリスクが生じる可能性がある。

【CVE-2025-1945】picklescan 0.0.23未満にZIPフラグビット脆弱性...

Sonatype社が2025年3月10日、picklescanの0.0.23未満のバージョンにおいて、ZIPファイルのフラグビット改変により悪意のあるpickleファイルの検出を回避できる脆弱性を公開した。CVSSスコア5.3のこの脆弱性により、PyTorchのtorch.load()でモデルが正常に読み込まれる一方で、セキュリティチェックが回避され、任意のコード実行のリスクが生じる可能性がある。

【CVE-2025-26705】ZTE GoldenDBに権限昇格の脆弱性、バージョン6.1.03から6.1.03.05まで影響

【CVE-2025-26705】ZTE GoldenDBに権限昇格の脆弱性、バージョン6.1....

ZTE Corporationは2025年3月11日、データベース製品GoldenDBにおいて権限管理の脆弱性(CVE-2025-26705)を発見したことを公開した。この脆弱性は権限昇格を可能にする問題で、バージョン6.1.03から6.1.03.05に影響する。CVSS3.1スコアは5.3のミディアムレベルで、ネットワーク経由の攻撃が可能だが、ユーザーインターフェースの操作が必要とされている。

【CVE-2025-26705】ZTE GoldenDBに権限昇格の脆弱性、バージョン6.1....

ZTE Corporationは2025年3月11日、データベース製品GoldenDBにおいて権限管理の脆弱性(CVE-2025-26705)を発見したことを公開した。この脆弱性は権限昇格を可能にする問題で、バージョン6.1.03から6.1.03.05に影響する。CVSS3.1スコアは5.3のミディアムレベルで、ネットワーク経由の攻撃が可能だが、ユーザーインターフェースの操作が必要とされている。

【CVE-2025-26702】ZTE GoldenDB 6.1.03に不適切な入力検証の脆弱性、特権ユーザーによる攻撃のリスクに注意

【CVE-2025-26702】ZTE GoldenDB 6.1.03に不適切な入力検証の脆弱...

ZTE Corporationは2025年3月11日、データベース製品GoldenDBに不適切な入力検証の脆弱性(CVE-2025-26702)を発見したと発表した。影響を受けるバージョンは6.1.03から6.1.03.04で、CVSSスコアは4.9のミディアムリスク。高い特権レベルが必要となるものの、攻撃条件の複雑さは低く、入力データ操作による影響が懸念される。CISAの評価では自動化された攻撃の可能性は「なし」とされている。

【CVE-2025-26702】ZTE GoldenDB 6.1.03に不適切な入力検証の脆弱...

ZTE Corporationは2025年3月11日、データベース製品GoldenDBに不適切な入力検証の脆弱性(CVE-2025-26702)を発見したと発表した。影響を受けるバージョンは6.1.03から6.1.03.04で、CVSSスコアは4.9のミディアムリスク。高い特権レベルが必要となるものの、攻撃条件の複雑さは低く、入力データ操作による影響が懸念される。CISAの評価では自動化された攻撃の可能性は「なし」とされている。

【CVE-2025-28867】WordPressプラグインFrontpage category filterにCSRF脆弱性、バージョン1.0.2以前に影響

【CVE-2025-28867】WordPressプラグインFrontpage categor...

WordPressプラグインのFrontpage category filterにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28867として識別されるこの脆弱性は、バージョン1.0.2以前の全バージョンに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度で、ネットワークからのアクセスが可能だが、攻撃には必ずユーザーの操作が必要となる。

【CVE-2025-28867】WordPressプラグインFrontpage categor...

WordPressプラグインのFrontpage category filterにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28867として識別されるこの脆弱性は、バージョン1.0.2以前の全バージョンに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度で、ネットワークからのアクセスが可能だが、攻撃には必ずユーザーの操作が必要となる。

【CVE-2025-28871】WordPress用Block Spam By Math Reloaded 2.2.4にXSS脆弱性、セキュリティアップデートの適用が必要に

【CVE-2025-28871】WordPress用Block Spam By Math Re...

WordPressプラグイン「Block Spam By Math Reloaded」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は永続型XSSに分類され、バージョン2.2.4以前の全バージョンに影響を与える。CVSSスコアは5.9でMedium評価とされており、攻撃には高い特権レベルとユーザーの操作が必要となる。Patchstack Allianceに所属するNabil Irawanによって発見され、迅速な対応が求められている。

【CVE-2025-28871】WordPress用Block Spam By Math Re...

WordPressプラグイン「Block Spam By Math Reloaded」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は永続型XSSに分類され、バージョン2.2.4以前の全バージョンに影響を与える。CVSSスコアは5.9でMedium評価とされており、攻撃には高い特権レベルとユーザーの操作が必要となる。Patchstack Allianceに所属するNabil Irawanによって発見され、迅速な対応が求められている。

【CVE-2025-28879】WordPressプラグインBee Layer Sliderにクロスサイトスクリプティングの脆弱性、CVSS6.5で中程度の深刻度と評価

【CVE-2025-28879】WordPressプラグインBee Layer Sliderに...

WordPressプラグインのBee Layer Sliderにおいて、バージョン1.1以前に深刻なXSS脆弱性が発見された。Patchstack AllianceのNabil Irawan氏によって発見されたこの脆弱性は、CVE-2025-28879として報告され、CVSS v3.1で6.5のスコアを記録。CISAの分析では攻撃の自動化は困難とされているものの、情報漏洩やシステムの改ざんのリスクが指摘されている。

【CVE-2025-28879】WordPressプラグインBee Layer Sliderに...

WordPressプラグインのBee Layer Sliderにおいて、バージョン1.1以前に深刻なXSS脆弱性が発見された。Patchstack AllianceのNabil Irawan氏によって発見されたこの脆弱性は、CVE-2025-28879として報告され、CVSS v3.1で6.5のスコアを記録。CISAの分析では攻撃の自動化は困難とされているものの、情報漏洩やシステムの改ざんのリスクが指摘されている。

【CVE-2025-28866】WordPress用プラグインLogin Loggerに深刻な脆弱性、クロスサイトリクエストフォージェリの悪用が可能に

【CVE-2025-28866】WordPress用プラグインLogin Loggerに深刻な...

WordPress用プラグインLogin Loggerにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.2.1以前が影響を受け、CVSS評価は4.3(MEDIUM)とされている。Patchstack Allianceの研究者により発見されたこの脆弱性は、攻撃の複雑さが低く特別な権限も必要としないため、早急な対応が推奨されている。

【CVE-2025-28866】WordPress用プラグインLogin Loggerに深刻な...

WordPress用プラグインLogin Loggerにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.2.1以前が影響を受け、CVSS評価は4.3(MEDIUM)とされている。Patchstack Allianceの研究者により発見されたこの脆弱性は、攻撃の複雑さが低く特別な権限も必要としないため、早急な対応が推奨されている。

【CVE-2025-28859】WordPress用プラグインMaintenance Notice 1.0.5にCSRF脆弱性、ユーザー操作による不正リクエストの実行が可能に

【CVE-2025-28859】WordPress用プラグインMaintenance Noti...

CodeVibrant社のWordPress用プラグインMaintenance Notice 1.0.5以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28859として識別されるこの脆弱性は、CVSSスコア4.3で「MEDIUM」レベルと評価されている。攻撃には特別な権限は不要だが、ユーザーの操作を必要とし、成功した場合は情報の改ざんが可能となる。

【CVE-2025-28859】WordPress用プラグインMaintenance Noti...

CodeVibrant社のWordPress用プラグインMaintenance Notice 1.0.5以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28859として識別されるこの脆弱性は、CVSSスコア4.3で「MEDIUM」レベルと評価されている。攻撃には特別な権限は不要だが、ユーザーの操作を必要とし、成功した場合は情報の改ざんが可能となる。

【CVE-2025-26703】ZTE GoldenDBに特権管理の脆弱性、バージョン6.1.03から6.1.03.04が影響対象に

【CVE-2025-26703】ZTE GoldenDBに特権管理の脆弱性、バージョン6.1....

ZTE Corporationのデータベース製品GoldenDBにおいて、特権管理の脆弱性(CVE-2025-26703)が発見された。この脆弱性は不適切な特権管理に起因し、攻撃者による特権昇格を引き起こす可能性がある。影響を受けるバージョンは6.1.03から6.1.03.04までで、CVSS v3.1スコアは4.3(ミディアム)と評価されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-26703】ZTE GoldenDBに特権管理の脆弱性、バージョン6.1....

ZTE Corporationのデータベース製品GoldenDBにおいて、特権管理の脆弱性(CVE-2025-26703)が発見された。この脆弱性は不適切な特権管理に起因し、攻撃者による特権昇格を引き起こす可能性がある。影響を受けるバージョンは6.1.03から6.1.03.04までで、CVSS v3.1スコアは4.3(ミディアム)と評価されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-24993】Windows NTFSに深刻な脆弱性、広範なバージョンで対策が必要に

【CVE-2025-24993】Windows NTFSに深刻な脆弱性、広範なバージョンで対策...

Microsoftは2025年3月11日、Windows NTFSにHeap-based Buffer Overflowの脆弱性(CVE-2025-24993)を確認した。この脆弱性はCVSS v3.1で7.8(High)のスコアが付与され、Windows 10からWindows 11の最新版、Windows Server 2008 SP2からWindows Server 2025まで広範に影響。権限のない攻撃者がローカルでコードを実行できる可能性があり、早急な対策が必要とされている。

【CVE-2025-24993】Windows NTFSに深刻な脆弱性、広範なバージョンで対策...

Microsoftは2025年3月11日、Windows NTFSにHeap-based Buffer Overflowの脆弱性(CVE-2025-24993)を確認した。この脆弱性はCVSS v3.1で7.8(High)のスコアが付与され、Windows 10からWindows 11の最新版、Windows Server 2008 SP2からWindows Server 2025まで広範に影響。権限のない攻撃者がローカルでコードを実行できる可能性があり、早急な対策が必要とされている。

【CVE-2024-1508】WP Crowdfunding 2.1.13に認証機能の欠陥、投稿コンテンツの不正ダウンロードのリスクが発生

【CVE-2024-1508】WP Crowdfunding 2.1.13に認証機能の欠陥、投...

WordPressプラグインWP Crowdfundingの2.1.13以前のバージョンに認証機能の欠陥が存在することが判明した。この脆弱性により、購読者以上の権限を持つユーザーがサイトの投稿コンテンツを不正にダウンロードできる問題が発生している。特にWooCommerceがインストールされている環境では影響が大きく、早急な対応が求められる。CVSSスコアは5.3(中程度)と評価されている。

【CVE-2024-1508】WP Crowdfunding 2.1.13に認証機能の欠陥、投...

WordPressプラグインWP Crowdfundingの2.1.13以前のバージョンに認証機能の欠陥が存在することが判明した。この脆弱性により、購読者以上の権限を持つユーザーがサイトの投稿コンテンツを不正にダウンロードできる問題が発生している。特にWooCommerceがインストールされている環境では影響が大きく、早急な対応が求められる。CVSSスコアは5.3(中程度)と評価されている。

【CVE-2025-2221】WPCOM Member 1.7.6に認証不要のSQLインジェクション脆弱性、データベースからの情報漏洩のリスク

【CVE-2025-2221】WPCOM Member 1.7.6に認証不要のSQLインジェク...

WordPressプラグインWPCOM Member 1.7.6以前のバージョンに重大な脆弱性が発見された。user_phoneパラメータを介したSQLインジェクションが可能で、認証なしでデータベースから機密情報を抽出できる。CVSSスコア7.5と高い深刻度を示しており、早急なアップデートが推奨される。wesley finderによって発見され、CVE-2025-2221として報告されている。

【CVE-2025-2221】WPCOM Member 1.7.6に認証不要のSQLインジェク...

WordPressプラグインWPCOM Member 1.7.6以前のバージョンに重大な脆弱性が発見された。user_phoneパラメータを介したSQLインジェクションが可能で、認証なしでデータベースから機密情報を抽出できる。CVSSスコア7.5と高い深刻度を示しており、早急なアップデートが推奨される。wesley finderによって発見され、CVE-2025-2221として報告されている。

【CVE-2025-2480】Sante DICOM Viewer Proに重大な脆弱性、医療画像システムのセキュリティリスクが浮き彫りに

【CVE-2025-2480】Sante DICOM Viewer Proに重大な脆弱性、医療...

ICS-CERTが医療用画像ビューアSante DICOM Viewer Proのout-of-bounds write脆弱性を公表した。CVE-2025-2480として特定されたこの脆弱性は、悪意のあるDCMファイルを開くことで任意コード実行を許す可能性がある。CVSS v4.0で8.4、v3.1で7.8とHigh評価を受けており、バージョン14.1.2以前のすべてのバージョンが影響を受ける。早急なアップデートが推奨されている。

【CVE-2025-2480】Sante DICOM Viewer Proに重大な脆弱性、医療...

ICS-CERTが医療用画像ビューアSante DICOM Viewer Proのout-of-bounds write脆弱性を公表した。CVE-2025-2480として特定されたこの脆弱性は、悪意のあるDCMファイルを開くことで任意コード実行を許す可能性がある。CVSS v4.0で8.4、v3.1で7.8とHigh評価を受けており、バージョン14.1.2以前のすべてのバージョンが影響を受ける。早急なアップデートが推奨されている。

欧州委員会がGoogleのDMA違反を指摘、検索とPlayストアでの自社優遇が問題に

欧州委員会がGoogleのDMA違反を指摘、検索とPlayストアでの自社優遇が問題に

欧州連合(EU)の執行機関である欧州委員会が2025年3月19日、Googleの親会社Alphabetによるデジタル市場法(DMA)違反の予備的見解を発表した。Google検索での自社サービス優遇表示やGoogle Playストアでのアプリ開発者への制限が問題視され、世界年間売上高の最大10%の制裁金が科される可能性がある。

欧州委員会がGoogleのDMA違反を指摘、検索とPlayストアでの自社優遇が問題に

欧州連合(EU)の執行機関である欧州委員会が2025年3月19日、Googleの親会社Alphabetによるデジタル市場法(DMA)違反の予備的見解を発表した。Google検索での自社サービス優遇表示やGoogle Playストアでのアプリ開発者への制限が問題視され、世界年間売上高の最大10%の制裁金が科される可能性がある。

Thunderbird v136.0.1がリリース、検索機能とニュースメッセージ送信の安定性が向上

Thunderbird v136.0.1がリリース、検索機能とニュースメッセージ送信の安定性が向上

オープンソースのメールソフト「Thunderbird」がv136.0.1へアップデート。検索処理中のシャットダウン時におけるクラッシュ問題とニュースメッセージ送信失敗時のウィンドウ挙動を修正。Windows 10以降、macOS 10.15以降、GTK+ 3.14以上のLinuxで利用可能。セキュリティ問題は含まれておらず、安定性向上に焦点を当てた改善が実施された。

Thunderbird v136.0.1がリリース、検索機能とニュースメッセージ送信の安定性が向上

オープンソースのメールソフト「Thunderbird」がv136.0.1へアップデート。検索処理中のシャットダウン時におけるクラッシュ問題とニュースメッセージ送信失敗時のウィンドウ挙動を修正。Windows 10以降、macOS 10.15以降、GTK+ 3.14以上のLinuxで利用可能。セキュリティ問題は含まれておらず、安定性向上に焦点を当てた改善が実施された。

OracleがJava 24を発表、量子耐性暗号実装と32-bit x86版サポート終了で新時代へ

OracleがJava 24を発表、量子耐性暗号実装と32-bit x86版サポート終了で新時代へ

Oracleは2025年3月18日、プログラミング言語Java最新版のJava 24を発表した。24件のJDK拡張提案を実装し、量子コンピューティング時代に備えた暗号化機能や開発効率を向上させる新APIを導入。また32-bit x86版のサポートを終了し、64-bit環境への移行を促進する方針を示した。

OracleがJava 24を発表、量子耐性暗号実装と32-bit x86版サポート終了で新時代へ

Oracleは2025年3月18日、プログラミング言語Java最新版のJava 24を発表した。24件のJDK拡張提案を実装し、量子コンピューティング時代に備えた暗号化機能や開発効率を向上させる新APIを導入。また32-bit x86版のサポートを終了し、64-bit環境への移行を促進する方針を示した。

GoogleがChrome安定版をアップデート、Google Lensの重大な脆弱性に対処しセキュリティを強化

GoogleがChrome安定版をアップデート、Google Lensの重大な脆弱性に対処しセ...

米Googleは2025年3月19日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv134.0.6998.117/.118、Linux環境にv134.0.6998.117を展開。Google Lensの解放後メモリ利用の脆弱性(CVE-2025-2476)を含む2件のセキュリティ問題に対処。特にGoogle Lens脆弱性は深刻度が最高レベルで、早急なアップデートが推奨される。

GoogleがChrome安定版をアップデート、Google Lensの重大な脆弱性に対処しセ...

米Googleは2025年3月19日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv134.0.6998.117/.118、Linux環境にv134.0.6998.117を展開。Google Lensの解放後メモリ利用の脆弱性(CVE-2025-2476)を含む2件のセキュリティ問題に対処。特にGoogle Lens脆弱性は深刻度が最高レベルで、早急なアップデートが推奨される。

GoogleがWiz買収で最終合意、320億ドルで全額現金取引によりGoogle Cloudへの統合へ

GoogleがWiz買収で最終合意、320億ドルで全額現金取引によりGoogle Cloudへ...

Googleは2025年3月19日、クラウドセキュリティプラットフォームのWiz, Inc.を320億ドル(約4.8兆円)で買収する最終合意を発表した。全額現金取引となり、買収完了後はGoogle Cloudに統合される。Wizは主要クラウド環境に対応したセキュリティプラットフォームを提供しており、今回の買収によってGoogleはAI時代におけるクラウドセキュリティの強化とマルチクラウド対応を加速させる方針だ。

GoogleがWiz買収で最終合意、320億ドルで全額現金取引によりGoogle Cloudへ...

Googleは2025年3月19日、クラウドセキュリティプラットフォームのWiz, Inc.を320億ドル(約4.8兆円)で買収する最終合意を発表した。全額現金取引となり、買収完了後はGoogle Cloudに統合される。Wizは主要クラウド環境に対応したセキュリティプラットフォームを提供しており、今回の買収によってGoogleはAI時代におけるクラウドセキュリティの強化とマルチクラウド対応を加速させる方針だ。

NVIDIAとxAIがBlackRockのAIインフラパートナーシップに参画、総投資額1,000億ドル規模のAIインフラ整備を加速

NVIDIAとxAIがBlackRockのAIインフラパートナーシップに参画、総投資額1,00...

BlackRock、Microsoft、MGXが主導するAIインフラパートナーシップにNVIDIAとxAIが参画。2024年9月に設立された本パートナーシップは、投資家から300億ドルを調達し、債券調達を含めると総額1,000億ドル規模の投資を見込む。米国およびOECD加盟国を中心にAIデータセンターとエネルギーインフラの整備を進め、AI主導の経済成長を目指す。

NVIDIAとxAIがBlackRockのAIインフラパートナーシップに参画、総投資額1,00...

BlackRock、Microsoft、MGXが主導するAIインフラパートナーシップにNVIDIAとxAIが参画。2024年9月に設立された本パートナーシップは、投資家から300億ドルを調達し、債券調達を含めると総額1,000億ドル規模の投資を見込む。米国およびOECD加盟国を中心にAIデータセンターとエネルギーインフラの整備を進め、AI主導の経済成長を目指す。

日本郵政グループが顧客情報の不正流用を発表、ゆうちょ銀行の顧客約1000万人分に拡大し役員報酬カットへ

日本郵政グループが顧客情報の不正流用を発表、ゆうちょ銀行の顧客約1000万人分に拡大し役員報酬...

日本郵政グループの4社は2025年3月18日、ゆうちょ銀行の顧客情報を日本郵便が金融商品の営業に不正流用した問題について新たな調査結果を発表した。当初の約155万人分から大幅に増加し、投資信託販売や国債販売などの目的で約843万人分が追加され、総数は約1000万人分に拡大。経営責任を明確化するため、各社の役員報酬を10~30%カットする方針を示した。

日本郵政グループが顧客情報の不正流用を発表、ゆうちょ銀行の顧客約1000万人分に拡大し役員報酬...

日本郵政グループの4社は2025年3月18日、ゆうちょ銀行の顧客情報を日本郵便が金融商品の営業に不正流用した問題について新たな調査結果を発表した。当初の約155万人分から大幅に増加し、投資信託販売や国債販売などの目的で約843万人分が追加され、総数は約1000万人分に拡大。経営責任を明確化するため、各社の役員報酬を10~30%カットする方針を示した。

欧州委員会がAppleに対しDMAに基づく相互運用性改善を要求、iOS機能へのアクセス向上で消費者選択肢拡大へ

欧州委員会がAppleに対しDMAに基づく相互運用性改善を要求、iOS機能へのアクセス向上で消...

欧州委員会は2025年3月19日、デジタル市場法に基づきAppleに対し2つの重要な決定を採択した。接続デバイスに関する9つのiOS機能へのアクセス改善と、開発者向けプロセスの効率化が求められ、欧州消費者向けの製品選択肢拡大を目指す。これによりスマートウォッチやヘッドフォンなど様々なデバイスのiPhone互換性が向上する見込みだ。

欧州委員会がAppleに対しDMAに基づく相互運用性改善を要求、iOS機能へのアクセス向上で消...

欧州委員会は2025年3月19日、デジタル市場法に基づきAppleに対し2つの重要な決定を採択した。接続デバイスに関する9つのiOS機能へのアクセス改善と、開発者向けプロセスの効率化が求められ、欧州消費者向けの製品選択肢拡大を目指す。これによりスマートウォッチやヘッドフォンなど様々なデバイスのiPhone互換性が向上する見込みだ。

LogStareとソリトンが技術連携、純国産製品によるゼロトラストセキュリティの実現へ向け認証ログ分析機能を強化

LogStareとソリトンが技術連携、純国産製品によるゼロトラストセキュリティの実現へ向け認証...

株式会社LogStareは2025年3月18日、マネージドセキュリティプラットフォーム「LogStare」においてソリトンのID管理・認証サービス「Soliton OneGate」のログ分析機能の提供を開始した。SIEM連携機能を活用した初の連携製品として、認証ログの自動収集・分析、レポート作成、アラート通知の機能を実装。二つの国産製品の連携により、海外製品に依存しないゼロトラストセキュリティの実現を目指す。

LogStareとソリトンが技術連携、純国産製品によるゼロトラストセキュリティの実現へ向け認証...

株式会社LogStareは2025年3月18日、マネージドセキュリティプラットフォーム「LogStare」においてソリトンのID管理・認証サービス「Soliton OneGate」のログ分析機能の提供を開始した。SIEM連携機能を活用した初の連携製品として、認証ログの自動収集・分析、レポート作成、アラート通知の機能を実装。二つの国産製品の連携により、海外製品に依存しないゼロトラストセキュリティの実現を目指す。

SmartHRが管理部門向けメッセージ機能を提供開始、従業員との直接コミュニケーションが可能に

SmartHRが管理部門向けメッセージ機能を提供開始、従業員との直接コミュニケーションが可能に

株式会社SmartHRがクラウド型人事労務ソフトウェア「SmartHR」に新機能を追加。管理部門が従業員に直接メッセージを送信できる「メッセージ」機能の提供を3月18日より開始する。テキストメッセージや各種ファイルの送付が可能で、既読確認機能も搭載。スマートフォンアプリとの連携により、従業員とのコミュニケーション効率が大幅に向上する見込みだ。

SmartHRが管理部門向けメッセージ機能を提供開始、従業員との直接コミュニケーションが可能に

株式会社SmartHRがクラウド型人事労務ソフトウェア「SmartHR」に新機能を追加。管理部門が従業員に直接メッセージを送信できる「メッセージ」機能の提供を3月18日より開始する。テキストメッセージや各種ファイルの送付が可能で、既読確認機能も搭載。スマートフォンアプリとの連携により、従業員とのコミュニケーション効率が大幅に向上する見込みだ。

オラクルがJava 24を提供開始、開発者の生産性向上と量子耐性暗号化機能の実装により安全性が向上

オラクルがJava 24を提供開始、開発者の生産性向上と量子耐性暗号化機能の実装により安全性が向上

オラクルは2025年3月18日、最新バージョンとなるJava 24の提供を開始した。開発者の生産性を最大限に高める数千もの改善を実装し、プラットフォームのパフォーマンスとセキュリティを強化。特に量子耐性のある暗号化機能の実装により、将来的な量子コンピューティング環境にも対応できる設計となっている。

オラクルがJava 24を提供開始、開発者の生産性向上と量子耐性暗号化機能の実装により安全性が向上

オラクルは2025年3月18日、最新バージョンとなるJava 24の提供を開始した。開発者の生産性を最大限に高める数千もの改善を実装し、プラットフォームのパフォーマンスとセキュリティを強化。特に量子耐性のある暗号化機能の実装により、将来的な量子コンピューティング環境にも対応できる設計となっている。

NTTPCがPrime ConnectONEに6つの新プランを追加、企業のDX推進と運用効率化を実現へ

NTTPCがPrime ConnectONEに6つの新プランを追加、企業のDX推進と運用効率化...

株式会社NTTPCコミュニケーションズは企業向けネットワーク&セキュリティサービス「Prime ConnectONE」に6つの新プランを追加することを発表した。月額9800円からの低価格VPNプラン、パブリッククラウドへの閉域接続、専用線接続、エンドポイントセキュリティなど、多様なニーズに対応。2025年6月には新ダッシュボードをリリースし、AIによる運用自動化でDX推進を強力に支援する。

NTTPCがPrime ConnectONEに6つの新プランを追加、企業のDX推進と運用効率化...

株式会社NTTPCコミュニケーションズは企業向けネットワーク&セキュリティサービス「Prime ConnectONE」に6つの新プランを追加することを発表した。月額9800円からの低価格VPNプラン、パブリッククラウドへの閉域接続、専用線接続、エンドポイントセキュリティなど、多様なニーズに対応。2025年6月には新ダッシュボードをリリースし、AIによる運用自動化でDX推進を強力に支援する。

QNXが汎用組み込み開発プラットフォームGEDPを発表、開発期間短縮と安全性向上を実現

QNXが汎用組み込み開発プラットフォームGEDPを発表、開発期間短縮と安全性向上を実現

BlackBerry Limitedの事業部門QNXが、ロボティクスや医療、産業オートメーション向けの新プラットフォームQNX GEDPを発表した。QNXリアルタイムOSと主要ミドルウェア、開発ツールを統合した基盤ソフトウェアスタックを提供し、高性能でスケーラブルな組み込みシステムの開発期間短縮を実現する。機能安全性とセキュリティを確保しながら、開発者の生産性向上を支援する。

QNXが汎用組み込み開発プラットフォームGEDPを発表、開発期間短縮と安全性向上を実現

BlackBerry Limitedの事業部門QNXが、ロボティクスや医療、産業オートメーション向けの新プラットフォームQNX GEDPを発表した。QNXリアルタイムOSと主要ミドルウェア、開発ツールを統合した基盤ソフトウェアスタックを提供し、高性能でスケーラブルな組み込みシステムの開発期間短縮を実現する。機能安全性とセキュリティを確保しながら、開発者の生産性向上を支援する。

ミガロHDのDXYZが顔認証決済FreeiD Payをイオンモール常滑で実証、6日間で約350万円の決済実績を達成

ミガロHDのDXYZが顔認証決済FreeiD Payをイオンモール常滑で実証、6日間で約350...

愛知県主催の「TECH MEETS」にてミガロHDのグループ会社DXYZが実施した顔認証決済「FreeiD Pay」の実証実験が成功を収めた。イオンモール常滑での6日間の実証では346名が利用し、決済金額約350万円を記録。利用者の95%以上が好意的な評価を示し、顔認証ポイントシステムへの期待も高まっている。

ミガロHDのDXYZが顔認証決済FreeiD Payをイオンモール常滑で実証、6日間で約350...

愛知県主催の「TECH MEETS」にてミガロHDのグループ会社DXYZが実施した顔認証決済「FreeiD Pay」の実証実験が成功を収めた。イオンモール常滑での6日間の実証では346名が利用し、決済金額約350万円を記録。利用者の95%以上が好意的な評価を示し、顔認証ポイントシステムへの期待も高まっている。