Tech Insights

【CVE-2025-0162】IBM Aspera Sharesに深刻な脆弱性、XMLの外部エンティティ参照に関する問題で情報漏洩のリスク

【CVE-2025-0162】IBM Aspera Sharesに深刻な脆弱性、XMLの外部エ...

IBMは2025年3月7日、ファイル共有ソリューションIBM Aspera Sharesにおいて、XMLの外部エンティティ参照に関する重大な脆弱性を公開した。バージョン1.9.9から1.10.0 PL7が影響を受け、CVSSスコア7.1のHIGH評価となっている。リモートからの認証済み攻撃者により、機密情報の漏洩やメモリリソースの消費が引き起こされる可能性があり、早急な対応が推奨される。

【CVE-2025-0162】IBM Aspera Sharesに深刻な脆弱性、XMLの外部エ...

IBMは2025年3月7日、ファイル共有ソリューションIBM Aspera Sharesにおいて、XMLの外部エンティティ参照に関する重大な脆弱性を公開した。バージョン1.9.9から1.10.0 PL7が影響を受け、CVSSスコア7.1のHIGH評価となっている。リモートからの認証済み攻撃者により、機密情報の漏洩やメモリリソースの消費が引き起こされる可能性があり、早急な対応が推奨される。

【CVE-2025-27840】ESP32チップに29個の隠しコマンドが発覚、IoTデバイスのセキュリティに影響

【CVE-2025-27840】ESP32チップに29個の隠しコマンドが発覚、IoTデバイスの...

Espressif社のESP32チップに29個の非公開HCIコマンドが存在することが判明し、CVE-2025-27840として報告された。メモリ書き込みを可能にする0xFC02など強力なコマンドの存在が確認され、CVSSスコア6.8(MEDIUM)に分類される。物理アクセスが必要で攻撃の複雑さは高いものの、特権レベルが高くユーザー関与なしで実行可能という特徴を持つ。IoTデバイスのセキュリティに広範な影響を与える可能性がある。

【CVE-2025-27840】ESP32チップに29個の隠しコマンドが発覚、IoTデバイスの...

Espressif社のESP32チップに29個の非公開HCIコマンドが存在することが判明し、CVE-2025-27840として報告された。メモリ書き込みを可能にする0xFC02など強力なコマンドの存在が確認され、CVSSスコア6.8(MEDIUM)に分類される。物理アクセスが必要で攻撃の複雑さは高いものの、特権レベルが高くユーザー関与なしで実行可能という特徴を持つ。IoTデバイスのセキュリティに広範な影響を与える可能性がある。

【CVE-2025-1323】WP-Recallプラグインに深刻なSQLインジェクション脆弱性、バージョン16.26.10以前が影響対象に

【CVE-2025-1323】WP-Recallプラグインに深刻なSQLインジェクション脆弱性...

WordPressプラグイン「WP-Recall」にSQLインジェクションの脆弱性が発見され、CVE-2025-1323として公開された。バージョン16.26.10以前の全バージョンが影響を受け、認証不要で悪用可能な状態となっている。CVSSスコアは7.5(High)と評価され、データベースからの機密情報抽出が可能な深刻な脆弱性であり、早急な対応が必要とされている。

【CVE-2025-1323】WP-Recallプラグインに深刻なSQLインジェクション脆弱性...

WordPressプラグイン「WP-Recall」にSQLインジェクションの脆弱性が発見され、CVE-2025-1323として公開された。バージョン16.26.10以前の全バージョンが影響を受け、認証不要で悪用可能な状態となっている。CVSSスコアは7.5(High)と評価され、データベースからの機密情報抽出が可能な深刻な脆弱性であり、早急な対応が必要とされている。

【CVE-2025-1481】WordPressプラグインShortcode Cleaner Liteに認証不備の脆弱性、任意のオプションエクスポートが可能に

【CVE-2025-1481】WordPressプラグインShortcode Cleaner ...

WordPressプラグインShortcode Cleaner Liteにおいて、認証不備による脆弱性が発見された。1.0.9以前の全バージョンで、download_backup()関数の権限チェック欠如により、Subscriber以上の権限を持つユーザーが任意のオプションをエクスポート可能。CVSS v3.1で評価値6.5(中)とされ、ネットワーク経由での攻撃が可能だが、影響範囲は限定的とされている。

【CVE-2025-1481】WordPressプラグインShortcode Cleaner ...

WordPressプラグインShortcode Cleaner Liteにおいて、認証不備による脆弱性が発見された。1.0.9以前の全バージョンで、download_backup()関数の権限チェック欠如により、Subscriber以上の権限を持つユーザーが任意のオプションをエクスポート可能。CVSS v3.1で評価値6.5(中)とされ、ネットワーク経由での攻撃が可能だが、影響範囲は限定的とされている。

【CVE-2024-13890】WordPress用プラグインAllow PHP Executeに深刻な脆弱性、エディター権限でPHPコード実行が可能に

【CVE-2024-13890】WordPress用プラグインAllow PHP Execut...

WordPressプラグインAllow PHP Executeにおいて、エディター以上の権限を持つユーザーが任意のPHPコードを実行できる重大な脆弱性が発見された。CVE-2024-13890として識別されるこの脆弱性は、CVSSスコア7.2のHighレベルと評価され、バージョン1.0までの全バージョンに影響を与える。機密性、整合性、可用性のすべてに高いリスクをもたらすため、早急な対応が必要とされている。

【CVE-2024-13890】WordPress用プラグインAllow PHP Execut...

WordPressプラグインAllow PHP Executeにおいて、エディター以上の権限を持つユーザーが任意のPHPコードを実行できる重大な脆弱性が発見された。CVE-2024-13890として識別されるこの脆弱性は、CVSSスコア7.2のHighレベルと評価され、バージョン1.0までの全バージョンに影響を与える。機密性、整合性、可用性のすべてに高いリスクをもたらすため、早急な対応が必要とされている。

【CVE-2024-13895】WordPressプラグインCode Snippets CPT 2.1.0に認証済みユーザーの任意のショートコード実行の脆弱性が発見

【CVE-2024-13895】WordPressプラグインCode Snippets CPT...

WordPressプラグインCode Snippets CPTにおいて、バージョン2.1.0以前の全バージョンに任意のショートコード実行の脆弱性が発見された。CVE-2024-13895として識別されるこの脆弱性は、Subscriber以上の権限を持つ認証済みユーザーが任意のショートコードを実行可能な状態にあり、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。

【CVE-2024-13895】WordPressプラグインCode Snippets CPT...

WordPressプラグインCode Snippets CPTにおいて、バージョン2.1.0以前の全バージョンに任意のショートコード実行の脆弱性が発見された。CVE-2024-13895として識別されるこの脆弱性は、Subscriber以上の権限を持つ認証済みユーザーが任意のショートコードを実行可能な状態にあり、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。

【CVE-2024-13675】SlingBlocksプラグインに深刻な脆弱性、認証済みユーザーによる攻撃のリスクが判明

【CVE-2024-13675】SlingBlocksプラグインに深刻な脆弱性、認証済みユーザ...

WordPressプラグイン「SlingBlocks - Gutenberg Blocks by FunnelKit」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.5.0以前が影響を受け、Contributor以上の権限を持つユーザーによる悪意のあるスクリプト実行が可能となる。CVSSスコアは6.4でMediumと評価され、早急な対応が推奨される。Icon Listブロックの入力検証不備が原因とされている。

【CVE-2024-13675】SlingBlocksプラグインに深刻な脆弱性、認証済みユーザ...

WordPressプラグイン「SlingBlocks - Gutenberg Blocks by FunnelKit」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.5.0以前が影響を受け、Contributor以上の権限を持つユーザーによる悪意のあるスクリプト実行が可能となる。CVSSスコアは6.4でMediumと評価され、早急な対応が推奨される。Icon Listブロックの入力検証不備が原因とされている。

【CVE-2024-13908】SMTP by BestWebSoftプラグインに深刻な脆弱性、管理者権限で任意のファイルアップロードが可能に

【CVE-2024-13908】SMTP by BestWebSoftプラグインに深刻な脆弱性...

WordPressプラグインのSMTP by BestWebSoftにおいて、バージョン1.1.9以前の全てのバージョンで任意のファイルアップロードの脆弱性が発見された。この脆弱性は管理者以上の権限を持つ攻撃者によって悪用される可能性があり、save_options関数においてファイルタイプの検証が不十分であることが原因。CVSSスコアは7.2(HIGH)で、リモートコード実行のリスクがある。

【CVE-2024-13908】SMTP by BestWebSoftプラグインに深刻な脆弱性...

WordPressプラグインのSMTP by BestWebSoftにおいて、バージョン1.1.9以前の全てのバージョンで任意のファイルアップロードの脆弱性が発見された。この脆弱性は管理者以上の権限を持つ攻撃者によって悪用される可能性があり、save_options関数においてファイルタイプの検証が不十分であることが原因。CVSSスコアは7.2(HIGH)で、リモートコード実行のリスクがある。

【CVE-2025-2126】JoomlaUX JUX Real Estate 3.4.0にSQLインジェクションの脆弱性、ベンダー未対応で利用者に警戒呼びかけ

【CVE-2025-2126】JoomlaUX JUX Real Estate 3.4.0にS...

JoomlaUX社のJUX Real Estate 3.4.0において、GET Parameterのtitle引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最新のバージョン4.0で5.3(中程度)と評価され、リモートからの攻撃が可能な状態となっている。ベンダーへの早期連絡にも関わらず対応が行われていないため、ユーザーによる独自の対策が必要とされている。

【CVE-2025-2126】JoomlaUX JUX Real Estate 3.4.0にS...

JoomlaUX社のJUX Real Estate 3.4.0において、GET Parameterのtitle引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最新のバージョン4.0で5.3(中程度)と評価され、リモートからの攻撃が可能な状態となっている。ベンダーへの早期連絡にも関わらず対応が行われていないため、ユーザーによる独自の対策が必要とされている。

Google ChromeのStableチャネルがアップデート、Mac版のGPU脆弱性に緊急対応が必要に

Google ChromeのStableチャネルがアップデート、Mac版のGPU脆弱性に緊急対...

米Googleが2025年3月10日にGoogle Chromeの安定版チャネルをアップデートし、Windows/Mac環境向けにv134.0.6998.88/.89、Linux環境向けにv134.0.6998.88を展開。特にMac版のGPU関連の脆弱性CVE-2025-24201については既に悪用報告があり、早急な対応が必要。V8エンジンのType Confusion脆弱性など、計5件のセキュリティ修正も実施。

Google ChromeのStableチャネルがアップデート、Mac版のGPU脆弱性に緊急対...

米Googleが2025年3月10日にGoogle Chromeの安定版チャネルをアップデートし、Windows/Mac環境向けにv134.0.6998.88/.89、Linux環境向けにv134.0.6998.88を展開。特にMac版のGPU関連の脆弱性CVE-2025-24201については既に悪用報告があり、早急な対応が必要。V8エンジンのType Confusion脆弱性など、計5件のセキュリティ修正も実施。

MozillaがFirefox v136.0.1をリリース、CookieStore APIの不具合とショートカットキーの問題を修正

MozillaがFirefox v136.0.1をリリース、CookieStore APIの不...

Mozillaは3月11日、デスクトップ向けFirefox v136.0.1を公開した。CookieStore APIのサイズ制限による管理問題とControl/Command+Lキーによるアドレスバーフォーカスの不具合が修正された。また、履歴やサイト設定のクリア設定時にCookieと一時キャッシュの消去も自動的に有効化される仕様変更も実施されている。

MozillaがFirefox v136.0.1をリリース、CookieStore APIの不...

Mozillaは3月11日、デスクトップ向けFirefox v136.0.1を公開した。CookieStore APIのサイズ制限による管理問題とControl/Command+Lキーによるアドレスバーフォーカスの不具合が修正された。また、履歴やサイト設定のクリア設定時にCookieと一時キャッシュの消去も自動的に有効化される仕様変更も実施されている。

日立がOracle Database向けクラウド移行支援サービスを開始、3社連携の検証でパフォーマンスを実現

日立がOracle Database向けクラウド移行支援サービスを開始、3社連携の検証でパフォ...

株式会社日立製作所は2025年3月11日、Oracle Databaseを利用した基幹DBシステムの効率的なクラウド移行を支援する新サービスを開始した。日本オラクル、日本マイクロソフトとの3社連携による国内初の検証により、Oracle Database@Azure環境でのミッションクリティカル用途に必要なパフォーマンスを実現。4月からの本格展開を予定している。

日立がOracle Database向けクラウド移行支援サービスを開始、3社連携の検証でパフォ...

株式会社日立製作所は2025年3月11日、Oracle Databaseを利用した基幹DBシステムの効率的なクラウド移行を支援する新サービスを開始した。日本オラクル、日本マイクロソフトとの3社連携による国内初の検証により、Oracle Database@Azure環境でのミッションクリティカル用途に必要なパフォーマンスを実現。4月からの本格展開を予定している。

IIJと河村電器産業が生成AI対応のモジュール型エッジデータセンターを共同開発、45kW大容量電力供給で短納期設置を実現

IIJと河村電器産業が生成AI対応のモジュール型エッジデータセンターを共同開発、45kW大容量...

IIJと河村電器産業は2025年3月11日、生成AI用GPU搭載サーバーに対応可能なモジュール型エッジデータセンターを共同開発したと発表した。1モジュールあたり45kWの電力供給能力を持ち、幅120cm、奥行200cm、高さ230cmのコンパクトな筐体で、建築確認申請が原則不要。Data Center Japan 2025での試作品展示とPoVパートナー募集を開始し、2025年度下期の製品化を目指す。

IIJと河村電器産業が生成AI対応のモジュール型エッジデータセンターを共同開発、45kW大容量...

IIJと河村電器産業は2025年3月11日、生成AI用GPU搭載サーバーに対応可能なモジュール型エッジデータセンターを共同開発したと発表した。1モジュールあたり45kWの電力供給能力を持ち、幅120cm、奥行200cm、高さ230cmのコンパクトな筐体で、建築確認申請が原則不要。Data Center Japan 2025での試作品展示とPoVパートナー募集を開始し、2025年度下期の製品化を目指す。

スリーシェイクがSecurifyに生成AI活用のOSINT機能を追加、シャドーIT対策の自動化と可視化を実現

スリーシェイクがSecurifyに生成AI活用のOSINT機能を追加、シャドーIT対策の自動化...

株式会社スリーシェイクは統合セキュリティプラットフォーム「Securify」に生成AIを活用したOSINT機能を追加した。ドメイン・メールアドレス・企業情報を基に、企業内で把握されていないIT資産を自動で探索し可視化する機能を実現。既存のASMや脆弱性診断機能と連携することで、IT資産の可視化から資産管理、リスク検出まで統合的なセキュリティ対策が可能となる。

スリーシェイクがSecurifyに生成AI活用のOSINT機能を追加、シャドーIT対策の自動化...

株式会社スリーシェイクは統合セキュリティプラットフォーム「Securify」に生成AIを活用したOSINT機能を追加した。ドメイン・メールアドレス・企業情報を基に、企業内で把握されていないIT資産を自動で探索し可視化する機能を実現。既存のASMや脆弱性診断機能と連携することで、IT資産の可視化から資産管理、リスク検出まで統合的なセキュリティ対策が可能となる。

FFRIセキュリティがFFRI yarai Home and Business Edition 1.5をリリース、クラウド連携機能で検知精度が向上

FFRIセキュリティがFFRI yarai Home and Business Edition...

FFRIセキュリティが個人・小規模事業者向けセキュリティソフトウェアの新版をリリース。クラウド連携機能による脅威情報データベースとの照合、Officeマクロを安全にスキャンするディープマクロ分析機能、セキュリティ製品の不正停止を防ぐ機能を搭載。Windows 11 Version 24H2にも対応し、Microsoft Defenderとの併用で強固なセキュリティ環境を実現する。

FFRIセキュリティがFFRI yarai Home and Business Edition...

FFRIセキュリティが個人・小規模事業者向けセキュリティソフトウェアの新版をリリース。クラウド連携機能による脅威情報データベースとの照合、Officeマクロを安全にスキャンするディープマクロ分析機能、セキュリティ製品の不正停止を防ぐ機能を搭載。Windows 11 Version 24H2にも対応し、Microsoft Defenderとの併用で強固なセキュリティ環境を実現する。

A10ネットワークスがA10 Defendを再構築、DDoS対策からWebセキュリティ統合ブランドへと進化

A10ネットワークスがA10 Defendを再構築、DDoS対策からWebセキュリティ統合ブラ...

A10ネットワークスは統合セキュリティソリューションA10 Defendを、DDoS攻撃対策から包括的なWebセキュリティブランドとして再構築。新ハードウェアプラットフォームを採用したハイエンドモデルとエントリーモデルを日本市場で提供開始。400G対応の8665S TPSと1G/10G/25G対応の1060S TPSによって、多様化するサイバー攻撃への対応を強化する。

A10ネットワークスがA10 Defendを再構築、DDoS対策からWebセキュリティ統合ブラ...

A10ネットワークスは統合セキュリティソリューションA10 Defendを、DDoS攻撃対策から包括的なWebセキュリティブランドとして再構築。新ハードウェアプラットフォームを採用したハイエンドモデルとエントリーモデルを日本市場で提供開始。400G対応の8665S TPSと1G/10G/25G対応の1060S TPSによって、多様化するサイバー攻撃への対応を強化する。

Pure StorageがAI/HPC向けストレージプラットフォームFlashBlade//EXAを発表、メタデータ分離処理で高速化を実現

Pure StorageがAI/HPC向けストレージプラットフォームFlashBlade//E...

ストレージベンダーの米Pure Storageが、AIやHPC向けの新ストレージプラットフォームFlashBlade//EXAを発表した。メタデータをデータ本体と分離して処理することで、単一ネームスペースで毎秒10テラバイトを超える読み取り性能を実現。標準プロトコルとネットワーキングの採用により、デプロイメント、管理、拡張も容易になる。一般提供は2025年夏を予定している。

Pure StorageがAI/HPC向けストレージプラットフォームFlashBlade//E...

ストレージベンダーの米Pure Storageが、AIやHPC向けの新ストレージプラットフォームFlashBlade//EXAを発表した。メタデータをデータ本体と分離して処理することで、単一ネームスペースで毎秒10テラバイトを超える読み取り性能を実現。標準プロトコルとネットワーキングの採用により、デプロイメント、管理、拡張も容易になる。一般提供は2025年夏を予定している。

Wasabi Technologiesが年次調査結果を発表、クラウドストレージコストが想定の2倍に迫る実態が明らかに

Wasabi Technologiesが年次調査結果を発表、クラウドストレージコストが想定の2...

Wasabi Technologies Japan合同会社が発表した2025年Wasabi Global Cloud Storage Indexの調査結果により、クラウドストレージ支出の約半分が使用料とネットワーキング料金に費やされていることが判明した。APAC地域では63%の組織が予算を超過し、特に日本企業の65%が下り転送料金やデータアクセス料金による業務遅延を経験している深刻な実態が明らかになった。

Wasabi Technologiesが年次調査結果を発表、クラウドストレージコストが想定の2...

Wasabi Technologies Japan合同会社が発表した2025年Wasabi Global Cloud Storage Indexの調査結果により、クラウドストレージ支出の約半分が使用料とネットワーキング料金に費やされていることが判明した。APAC地域では63%の組織が予算を超過し、特に日本企業の65%が下り転送料金やデータアクセス料金による業務遅延を経験している深刻な実態が明らかになった。

バッファローが法人向けNAS TeraStationシリーズに不変スナップショット機能を追加、ランサムウェア対策を強化

バッファローが法人向けNAS TeraStationシリーズに不変スナップショット機能を追加、...

株式会社バッファローは2025年3月12日、法人向けNAS「TeraStation」シリーズに新機能「不変スナップショット機能」を追加した。この機能は作成されたスナップショットを一定期間保護し、管理者権限でも削除・変更を不可能にすることで、ランサムウェア攻撃からバックアップデータを守る。対象機種はTS51220RHなど8機種で、ファームウェアアップデートにより無料で利用可能となる。

バッファローが法人向けNAS TeraStationシリーズに不変スナップショット機能を追加、...

株式会社バッファローは2025年3月12日、法人向けNAS「TeraStation」シリーズに新機能「不変スナップショット機能」を追加した。この機能は作成されたスナップショットを一定期間保護し、管理者権限でも削除・変更を不可能にすることで、ランサムウェア攻撃からバックアップデータを守る。対象機種はTS51220RHなど8機種で、ファームウェアアップデートにより無料で利用可能となる。

GoogleがJapan Cybersecurity Initiativeを設立、産学官連携で日本のサイバーセキュリティ体制を強化

GoogleがJapan Cybersecurity Initiativeを設立、産学官連携で...

Googleは2025年3月12日、日本企業のサイバーセキュリティ意識向上と専門人材育成を支援する「Japan Cybersecurity Initiative」を設立した。経済産業省と連携した中小企業向け無償トレーニングプログラムの提供、エンタープライズ向け最新脅威情報の共有、産学官有識者会議の開催など、包括的な支援を実施する。

GoogleがJapan Cybersecurity Initiativeを設立、産学官連携で...

Googleは2025年3月12日、日本企業のサイバーセキュリティ意識向上と専門人材育成を支援する「Japan Cybersecurity Initiative」を設立した。経済産業省と連携した中小企業向け無償トレーニングプログラムの提供、エンタープライズ向け最新脅威情報の共有、産学官有識者会議の開催など、包括的な支援を実施する。

フォトシンスとSansanが新連携を発表、AkerunとMy Eight Cardでスマートオフィス環境の実現へ

フォトシンスとSansanが新連携を発表、AkerunとMy Eight Cardでスマートオ...

フォトシンスとSansanが、Akerun入退室管理システムとカード型デジタル名刺My Eight Cardの連携を開始。My Eight CardがAkerunのスマートキーとして利用可能になり、オフィスの鍵と名刺を1枚のカードに統合。両社は4月25日までキャンペーンを実施し、Akerun新規契約企業にMy Eight Cardを無償提供する。

フォトシンスとSansanが新連携を発表、AkerunとMy Eight Cardでスマートオ...

フォトシンスとSansanが、Akerun入退室管理システムとカード型デジタル名刺My Eight Cardの連携を開始。My Eight CardがAkerunのスマートキーとして利用可能になり、オフィスの鍵と名刺を1枚のカードに統合。両社は4月25日までキャンペーンを実施し、Akerun新規契約企業にMy Eight Cardを無償提供する。

欧州でRISC-V採用の次世代スパコン開発プロジェクトDAREが始動、38パートナーが参画し完全欧州製を目指す

欧州でRISC-V採用の次世代スパコン開発プロジェクトDAREが始動、38パートナーが参画し完...

EuroHPC Joint Undertakingが主導する次世代スーパーコンピュータ開発プロジェクト「DARE」が発表された。Barcelona Supercomputing Centerを中心とした38のパートナーが参加し、RISC-Vエコシステムとチップレット技術を活用して真の欧州製スパコンの開発を目指す。第1段階となる3年間で2億4,000万ユーロを投じ、3種類のチップレット開発に取り組む。

欧州でRISC-V採用の次世代スパコン開発プロジェクトDAREが始動、38パートナーが参画し完...

EuroHPC Joint Undertakingが主導する次世代スーパーコンピュータ開発プロジェクト「DARE」が発表された。Barcelona Supercomputing Centerを中心とした38のパートナーが参加し、RISC-Vエコシステムとチップレット技術を活用して真の欧州製スパコンの開発を目指す。第1段階となる3年間で2億4,000万ユーロを投じ、3種類のチップレット開発に取り組む。

AkerunとMy Eight Cardが連携開始、デジタル名刺がスマートキーとして利用可能に進化

AkerunとMy Eight Cardが連携開始、デジタル名刺がスマートキーとして利用可能に進化

PhotosynthのAkerun入退室管理システムとSansanのMy Eight Cardが連携を開始。名刺機能に加えてオフィスの施錠・解錠が可能になり、ビジネスパーソンの効率的な働き方をサポート。導入企業向けにMy Eight Card無償提供キャンペーンを実施。既存のAkerun導入企業も特典対象となる。

AkerunとMy Eight Cardが連携開始、デジタル名刺がスマートキーとして利用可能に進化

PhotosynthのAkerun入退室管理システムとSansanのMy Eight Cardが連携を開始。名刺機能に加えてオフィスの施錠・解錠が可能になり、ビジネスパーソンの効率的な働き方をサポート。導入企業向けにMy Eight Card無償提供キャンペーンを実施。既存のAkerun導入企業も特典対象となる。

おやつカンパニーでシステムサーバーへの不正アクセス被害、キャンペーン当選者17万人分の個人情報流出の可能性

おやつカンパニーでシステムサーバーへの不正アクセス被害、キャンペーン当選者17万人分の個人情報...

おやつカンパニーは2025年3月12日、同社のシステムサーバーが3月3日に不正アクセスを受け、2012年から2025年の期間中にキャンペーンで当選した顧客約17万人分の個人情報が流出した可能性があると発表した。流出の可能性がある情報は氏名、住所、電話番号で、従業員450名分の勤怠管理情報も影響を受けた可能性がある。現時点で情報の不正利用や二次被害は確認されていない。

おやつカンパニーでシステムサーバーへの不正アクセス被害、キャンペーン当選者17万人分の個人情報...

おやつカンパニーは2025年3月12日、同社のシステムサーバーが3月3日に不正アクセスを受け、2012年から2025年の期間中にキャンペーンで当選した顧客約17万人分の個人情報が流出した可能性があると発表した。流出の可能性がある情報は氏名、住所、電話番号で、従業員450名分の勤怠管理情報も影響を受けた可能性がある。現時点で情報の不正利用や二次被害は確認されていない。

AppleがiOS 18.3.2で重大なセキュリティ修正を実施、WebKitの脆弱性に対処し高度な攻撃から保護を強化

AppleがiOS 18.3.2で重大なセキュリティ修正を実施、WebKitの脆弱性に対処し高...

Appleは米国時間3月11日にiOS 18.3.2をリリースし、WebKitのサンドボックス脱出を可能にする重大な脆弱性に対処した。この更新はiOS 17.2で既にブロックされた攻撃への補完的な修正であり、特定の標的に対する極めて高度な攻撃で実際に悪用された可能性が報告されている。4月のiOS 18.4リリースを控えながらも、ユーザー保護を優先した緊急の対応となった。

AppleがiOS 18.3.2で重大なセキュリティ修正を実施、WebKitの脆弱性に対処し高...

Appleは米国時間3月11日にiOS 18.3.2をリリースし、WebKitのサンドボックス脱出を可能にする重大な脆弱性に対処した。この更新はiOS 17.2で既にブロックされた攻撃への補完的な修正であり、特定の標的に対する極めて高度な攻撃で実際に悪用された可能性が報告されている。4月のiOS 18.4リリースを控えながらも、ユーザー保護を優先した緊急の対応となった。

OpenAIがChatGPT for Macに新機能を追加、XcodeやVSCodeと連携してコードの直接編集が可能に

OpenAIがChatGPT for Macに新機能を追加、XcodeやVSCodeと連携して...

OpenAIは、MacOS向けChatGPT for Macの最新バージョン1.2025.057において、XcodeやVisual Studio Codeなどの主要なコーディングツールと連携する新機能を発表した。開発者はChatGPTを通じてIDEやエディタ内のコードを直接読み取り編集することが可能となり、複数のアプリケーション間でシームレスな開発環境が実現する。この機能強化により、開発効率の大幅な向上が期待される。

OpenAIがChatGPT for Macに新機能を追加、XcodeやVSCodeと連携して...

OpenAIは、MacOS向けChatGPT for Macの最新バージョン1.2025.057において、XcodeやVisual Studio Codeなどの主要なコーディングツールと連携する新機能を発表した。開発者はChatGPTを通じてIDEやエディタ内のコードを直接読み取り編集することが可能となり、複数のアプリケーション間でシームレスな開発環境が実現する。この機能強化により、開発効率の大幅な向上が期待される。

さくらのクラウドが13種類の新機能を追加、開発効率とセキュリティの向上に貢献

さくらのクラウドが13種類の新機能を追加、開発効率とセキュリティの向上に貢献

さくらインターネットは、パブリッククラウドサービス「さくらのクラウド」において、2025年2月に13種類の新機能を追加した。AppRunやシンプルMQ、シンプル通知などの開発者向け機能に加え、シークレットマネージャやKMSなどのセキュリティ機能も実装され、より安全で効率的なクラウド環境の構築が可能になっている。β版として提供される機能も多く、β期間中は無料で利用できる。

さくらのクラウドが13種類の新機能を追加、開発効率とセキュリティの向上に貢献

さくらインターネットは、パブリッククラウドサービス「さくらのクラウド」において、2025年2月に13種類の新機能を追加した。AppRunやシンプルMQ、シンプル通知などの開発者向け機能に加え、シークレットマネージャやKMSなどのセキュリティ機能も実装され、より安全で効率的なクラウド環境の構築が可能になっている。β版として提供される機能も多く、β期間中は無料で利用できる。

Windows 11 Insider Preview Build 27813がリリース、Location History機能の削除とドライバ問題の修正による機能向上へ

Windows 11 Insider Preview Build 27813がリリース、Loc...

MicrosoftがWindows InsiderプログラムのCanary Channelに向けてWindows 11 Insider Preview Build 27813をリリース。Cortanaが使用していたLocation History機能が完全に削除され、位置情報のローカル保存が停止。WDMAudシステムドライバの不具合が修正され、MIDI関連の改修後に発生していたアプリケーションのクラッシュ問題も解消された。既知の問題としてCopilot+ PCでのWindows Hello PIN認証エラーが報告されている。

Windows 11 Insider Preview Build 27813がリリース、Loc...

MicrosoftがWindows InsiderプログラムのCanary Channelに向けてWindows 11 Insider Preview Build 27813をリリース。Cortanaが使用していたLocation History機能が完全に削除され、位置情報のローカル保存が停止。WDMAudシステムドライバの不具合が修正され、MIDI関連の改修後に発生していたアプリケーションのクラッシュ問題も解消された。既知の問題としてCopilot+ PCでのWindows Hello PIN認証エラーが報告されている。

GoogleがDocsの暗号化文書のWordエクスポート機能をベータ版で提供開始、セキュアなファイル共有が可能に

GoogleがDocsの暗号化文書のWordエクスポート機能をベータ版で提供開始、セキュアなフ...

GoogleはGoogle Workspace Enterprise Plus等の特定プランを対象に、クライアントサイド暗号化されたGoogle DocsファイルをMicrosoft Word形式でエクスポートできる機能をベータ版として公開した。組織は暗号化キーを保持したまま必要に応じてWordファイル形式での出力が可能になり、サードパーティからの不正アクセスを防ぎながらファイル形式の変換が実現できる。

GoogleがDocsの暗号化文書のWordエクスポート機能をベータ版で提供開始、セキュアなフ...

GoogleはGoogle Workspace Enterprise Plus等の特定プランを対象に、クライアントサイド暗号化されたGoogle DocsファイルをMicrosoft Word形式でエクスポートできる機能をベータ版として公開した。組織は暗号化キーを保持したまま必要に応じてWordファイル形式での出力が可能になり、サードパーティからの不正アクセスを防ぎながらファイル形式の変換が実現できる。

GoogleがWorkspaceにGemini機能を統合、ビジネスコミュニケーションの効率化が加速

GoogleがWorkspaceにGemini機能を統合、ビジネスコミュニケーションの効率化が加速

GoogleはWorkspaceのBusinessおよびEnterpriseプランにGemini機能を標準搭載することを発表。Google Meetには背景生成やStudio機能が追加され、ChatやDrawingsにも自動翻訳や背景除去などの新機能が実装される。2025年3月11日から段階的に展開され、グローバルなビジネスコミュニケーションの質的向上が期待される。

GoogleがWorkspaceにGemini機能を統合、ビジネスコミュニケーションの効率化が加速

GoogleはWorkspaceのBusinessおよびEnterpriseプランにGemini機能を標準搭載することを発表。Google Meetには背景生成やStudio機能が追加され、ChatやDrawingsにも自動翻訳や背景除去などの新機能が実装される。2025年3月11日から段階的に展開され、グローバルなビジネスコミュニケーションの質的向上が期待される。