Tech Insights
NTTドコモが全国のドコモショップで生成AI講座を開始、無料で誰でも参加可能に
NTTドコモは2024年2月1日より、全国のドコモショップとd gardenで生成AI講座「生成AIをはじめよう」を開始する。所要時間30分の無料講座で、dポイントクラブ入会とdアカウント発行があれば通信キャリアを問わず参加可能。講座では生成AIの基礎から実践的な使い方まで、Stella AIを用いて初心者でもわかりやすく解説する。
NTTドコモが全国のドコモショップで生成AI講座を開始、無料で誰でも参加可能に
NTTドコモは2024年2月1日より、全国のドコモショップとd gardenで生成AI講座「生成AIをはじめよう」を開始する。所要時間30分の無料講座で、dポイントクラブ入会とdアカウント発行があれば通信キャリアを問わず参加可能。講座では生成AIの基礎から実践的な使い方まで、Stella AIを用いて初心者でもわかりやすく解説する。
ハンズクラブアプリで個人情報12万件が漏えい、第三者による不正アクセスでパスワードなども流出
ハンズは2025年1月27日、公式アプリ「ハンズクラブアプリ」への不正アクセスにより、約12万件の個人情報が漏えいしたと発表した。2024年11月27日から12月5日にかけて発生した不正アクセスにより、氏名やパスワードなどの情報が流出したが、クレジットカード情報は含まれていない。現在は対策を完了し、新たな不正アクセスは確認されていない。
ハンズクラブアプリで個人情報12万件が漏えい、第三者による不正アクセスでパスワードなども流出
ハンズは2025年1月27日、公式アプリ「ハンズクラブアプリ」への不正アクセスにより、約12万件の個人情報が漏えいしたと発表した。2024年11月27日から12月5日にかけて発生した不正アクセスにより、氏名やパスワードなどの情報が流出したが、クレジットカード情報は含まれていない。現在は対策を完了し、新たな不正アクセスは確認されていない。
AppleがSafari 18.3のセキュリティアップデートを公開、WebKitの脆弱性とブラ...
Appleは2025年1月27日、Safari 18.3のセキュリティアップデートをリリースした。macOS VenturaとmacOS Sonomaに対応したこのアップデートでは、ブラウザ拡張機能の認証バイパスやWebKitの脆弱性、UIスプーフィングなどの問題が修正された。特にWeb Inspectorのコマンドインジェクション脆弱性の修正やユーザー個人情報保護の強化など、包括的なセキュリティ改善が実施されている。
AppleがSafari 18.3のセキュリティアップデートを公開、WebKitの脆弱性とブラ...
Appleは2025年1月27日、Safari 18.3のセキュリティアップデートをリリースした。macOS VenturaとmacOS Sonomaに対応したこのアップデートでは、ブラウザ拡張機能の認証バイパスやWebKitの脆弱性、UIスプーフィングなどの問題が修正された。特にWeb Inspectorのコマンドインジェクション脆弱性の修正やユーザー個人情報保護の強化など、包括的なセキュリティ改善が実施されている。
AppleがtvOS 18.3でセキュリティアップデートを実施、AirPlayやWebKitの...
Appleは2025年1月27日、Apple TV HDおよびApple TV 4K全モデル向けにtvOS 18.3のセキュリティアップデートをリリースした。AirPlay、CoreMedia、WebKitなどの主要コンポーネントにおける複数の脆弱性が修正され、特にCoreMediaの脆弱性はiOS 17.2以前のバージョンで積極的に悪用された可能性が報告されている。Uri KatzやGoogle Threat Analysis Groupなどの専門家からの報告に基づく対応となっている。
AppleがtvOS 18.3でセキュリティアップデートを実施、AirPlayやWebKitの...
Appleは2025年1月27日、Apple TV HDおよびApple TV 4K全モデル向けにtvOS 18.3のセキュリティアップデートをリリースした。AirPlay、CoreMedia、WebKitなどの主要コンポーネントにおける複数の脆弱性が修正され、特にCoreMediaの脆弱性はiOS 17.2以前のバージョンで積極的に悪用された可能性が報告されている。Uri KatzやGoogle Threat Analysis Groupなどの専門家からの報告に基づく対応となっている。
AppleがwatchOS 11.3のセキュリティアップデートを公開、AirPlayやCore...
Appleは2025年1月27日、watchOS 11.3のセキュリティアップデートを公開した。このアップデートではAirPlay、CoreAudio、CoreMedia、WebKitなど多岐にわたるコンポーネントの脆弱性が修正され、特にiOS 17.2以前で攻撃に悪用された可能性のある特権昇格の脆弱性への対策が実施された。Apple Watch Series 6以降のユーザーはアップデートの適用が推奨される。
AppleがwatchOS 11.3のセキュリティアップデートを公開、AirPlayやCore...
Appleは2025年1月27日、watchOS 11.3のセキュリティアップデートを公開した。このアップデートではAirPlay、CoreAudio、CoreMedia、WebKitなど多岐にわたるコンポーネントの脆弱性が修正され、特にiOS 17.2以前で攻撃に悪用された可能性のある特権昇格の脆弱性への対策が実施された。Apple Watch Series 6以降のユーザーはアップデートの適用が推奨される。
AppleがmacOS Ventura 13.7.3をリリース、ファイルシステムとプライバシー...
Appleは2025年1月27日、macOS Venturaのセキュリティアップデート13.7.3をリリースした。AppleMobileFileIntegrityの脆弱性修正によりファイルシステムの保護を強化し、ARKitやAudioなどのコンポーネントの安定性も向上。iCloud Photo LibraryやContactsなどでプライバシー保護機能を改善し、StorageKitやXsanでは権限昇格の脆弱性にも対処している。
AppleがmacOS Ventura 13.7.3をリリース、ファイルシステムとプライバシー...
Appleは2025年1月27日、macOS Venturaのセキュリティアップデート13.7.3をリリースした。AppleMobileFileIntegrityの脆弱性修正によりファイルシステムの保護を強化し、ARKitやAudioなどのコンポーネントの安定性も向上。iCloud Photo LibraryやContactsなどでプライバシー保護機能を改善し、StorageKitやXsanでは権限昇格の脆弱性にも対処している。
AppleがmacOS Sonoma 14.7.3のセキュリティアップデートを公開、複数の重要...
Appleは2025年1月27日、macOS Sonoma 14.7.3向けのセキュリティアップデートをリリースした。AirPlayやAppleMobileFileIntegrityなど複数のコンポーネントで発見された深刻な脆弱性に対処している。特にIntel搭載Macでの保護されたファイルシステムの改変やユーザーデータへのアクセスを防ぐ重要な修正が含まれており、コードサイニングの制限強化やロジックの改善によってセキュリティが強化された。
AppleがmacOS Sonoma 14.7.3のセキュリティアップデートを公開、複数の重要...
Appleは2025年1月27日、macOS Sonoma 14.7.3向けのセキュリティアップデートをリリースした。AirPlayやAppleMobileFileIntegrityなど複数のコンポーネントで発見された深刻な脆弱性に対処している。特にIntel搭載Macでの保護されたファイルシステムの改変やユーザーデータへのアクセスを防ぐ重要な修正が含まれており、コードサイニングの制限強化やロジックの改善によってセキュリティが強化された。
AppleがmacOS Sequoia 15.3でAirPlayとKernelの重大な脆弱性に...
2025年1月27日、AppleはmacOS Sequoia 15.3をリリースし、AirPlayやKernelにおける複数の重要な脆弱性を修正。特にiOS 17.2以前で積極的な悪用が報告されたCVE-2025-24085への対処を含む包括的なセキュリティアップデートとなった。WebKitやSafariなどのWeb関連コンポーネントの保護も強化され、macOSの安全性が向上。
AppleがmacOS Sequoia 15.3でAirPlayとKernelの重大な脆弱性に...
2025年1月27日、AppleはmacOS Sequoia 15.3をリリースし、AirPlayやKernelにおける複数の重要な脆弱性を修正。特にiOS 17.2以前で積極的な悪用が報告されたCVE-2025-24085への対処を含む包括的なセキュリティアップデートとなった。WebKitやSafariなどのWeb関連コンポーネントの保護も強化され、macOSの安全性が向上。
AppleがiPadOS 17.7.4をリリース、AirPlayやCoreAudioの重要な脆...
Appleは2025年1月27日、iPad Pro 12.9インチ第2世代、iPad Pro 10.5インチ、iPad第6世代向けにiPadOS 17.7.4をリリースした。本アップデートではAirPlayの任意コード実行やCoreAudioのファイル解析に関する脆弱性など、複数の重要な脆弱性が修正された。特にGoogle Threat Analysis Groupが発見した脆弱性への対応が注目される。
AppleがiPadOS 17.7.4をリリース、AirPlayやCoreAudioの重要な脆...
Appleは2025年1月27日、iPad Pro 12.9インチ第2世代、iPad Pro 10.5インチ、iPad第6世代向けにiPadOS 17.7.4をリリースした。本アップデートではAirPlayの任意コード実行やCoreAudioのファイル解析に関する脆弱性など、複数の重要な脆弱性が修正された。特にGoogle Threat Analysis Groupが発見した脆弱性への対応が注目される。
AppleがiOS 18.3とiPadOS 18.3のセキュリティアップデートを公開、Core...
Appleは2025年1月27日、iOS 18.3とiPadOS 18.3向けの重要なセキュリティアップデートをリリースした。CoreMediaではアクティブに悪用された可能性のある脆弱性が修正され、AirPlayでは複数のサービス拒否攻撃に関する問題が解決された。また、WebKitやKernelなど基幹的なコンポーネントの脆弱性も修正され、システム全体のセキュリティが大幅に向上している。
AppleがiOS 18.3とiPadOS 18.3のセキュリティアップデートを公開、Core...
Appleは2025年1月27日、iOS 18.3とiPadOS 18.3向けの重要なセキュリティアップデートをリリースした。CoreMediaではアクティブに悪用された可能性のある脆弱性が修正され、AirPlayでは複数のサービス拒否攻撃に関する問題が解決された。また、WebKitやKernelなど基幹的なコンポーネントの脆弱性も修正され、システム全体のセキュリティが大幅に向上している。
AppleがvisionOS 2.3でセキュリティ強化、AirPlayやWebKitなど19件...
AppleはApple Vision Pro向けにvisionOS 2.3セキュリティアップデートを公開し、AirPlayやCoreMedia、WebKitなど主要コンポーネントの19件の脆弱性に対処した。特にCoreMediaの脆弱性はiOS 17.2以前で積極的に悪用された可能性があり、アプリケーションの権限昇格問題を修正。また、システム終了やメモリ破損、任意のコード実行などの深刻な脆弱性も解決された。
AppleがvisionOS 2.3でセキュリティ強化、AirPlayやWebKitなど19件...
AppleはApple Vision Pro向けにvisionOS 2.3セキュリティアップデートを公開し、AirPlayやCoreMedia、WebKitなど主要コンポーネントの19件の脆弱性に対処した。特にCoreMediaの脆弱性はiOS 17.2以前で積極的に悪用された可能性があり、アプリケーションの権限昇格問題を修正。また、システム終了やメモリ破損、任意のコード実行などの深刻な脆弱性も解決された。
パーソルキャリアのdodaエージェントサービス、Performance Learning Aw...
パーソルキャリアのdodaエージェントサービスCA育成部が、Performance Learning Award 2024企業部門でラーニングデザイン賞を受賞した。全国統一基準のスキルアセスメントやラーニングジャーニー、学習科学を活用した研修設計により、新人のスキル向上とトレーナー工数削減を実現。テクノロジーとパーソナライズした学びによる育成体系が高く評価された。
パーソルキャリアのdodaエージェントサービス、Performance Learning Aw...
パーソルキャリアのdodaエージェントサービスCA育成部が、Performance Learning Award 2024企業部門でラーニングデザイン賞を受賞した。全国統一基準のスキルアセスメントやラーニングジャーニー、学習科学を活用した研修設計により、新人のスキル向上とトレーナー工数削減を実現。テクノロジーとパーソナライズした学びによる育成体系が高く評価された。
Kaizen PlatformがKAIZEN AI STUDIOを設立、生成AI実用化による業...
Kaizen Platformは生成AIの実用化に向けた新たなアプローチとしてKAIZEN AI STUDIOを設立。日常生活や仕事での業務における様々なユースケースに対して、まるで魔法をかけたかのように体験をアップデートする機能を開発する。KAIZEN ENGINEを活用することで、大規模な開発が不要でタグを挿入するだけで実装が可能となる。2025年春の本格提供開始に向けて準備を進めている。
Kaizen PlatformがKAIZEN AI STUDIOを設立、生成AI実用化による業...
Kaizen Platformは生成AIの実用化に向けた新たなアプローチとしてKAIZEN AI STUDIOを設立。日常生活や仕事での業務における様々なユースケースに対して、まるで魔法をかけたかのように体験をアップデートする機能を開発する。KAIZEN ENGINEを活用することで、大規模な開発が不要でタグを挿入するだけで実装が可能となる。2025年春の本格提供開始に向けて準備を進めている。
PARAVOXがαSEASON:5の開始とSteam版プレイテストの実施を発表、新スキンGol...
81RAVENS Japanは3vs3形式のハイスピードTPSゲーム「PARAVOX」において、ルールエディターの大規模アップデートと新フルボディスキン「Goliath45」を含む新コンテンツを追加するαSEASON:5を2025年2月4日より開始することを発表した。また、Steam版のプレイテストを3月6日から12日まで実施することも決定。αSEASON:4.5のランクマッチシーズンは2月3日まで延長される。
PARAVOXがαSEASON:5の開始とSteam版プレイテストの実施を発表、新スキンGol...
81RAVENS Japanは3vs3形式のハイスピードTPSゲーム「PARAVOX」において、ルールエディターの大規模アップデートと新フルボディスキン「Goliath45」を含む新コンテンツを追加するαSEASON:5を2025年2月4日より開始することを発表した。また、Steam版のプレイテストを3月6日から12日まで実施することも決定。αSEASON:4.5のランクマッチシーズンは2月3日まで延長される。
ネイティブキャンプがNative Camp JapaneseのiOSアプリをアップデート、7日...
株式会社ネイティブキャンプは、外国人向けオンライン日本語会話サービス「Native Camp Japanese」のiOSアプリをアップデートした。24時間365日いつでも日本語レッスンを受講できる定額制サービスで、予約不要かつ回数無制限という特徴を持つ。新規ユーザー向けに7日間の無料トライアルキャンペーンを実施しており、日本語ネイティブスピーカーによるレッスンを体験できる機会を提供している。
ネイティブキャンプがNative Camp JapaneseのiOSアプリをアップデート、7日...
株式会社ネイティブキャンプは、外国人向けオンライン日本語会話サービス「Native Camp Japanese」のiOSアプリをアップデートした。24時間365日いつでも日本語レッスンを受講できる定額制サービスで、予約不要かつ回数無制限という特徴を持つ。新規ユーザー向けに7日間の無料トライアルキャンペーンを実施しており、日本語ネイティブスピーカーによるレッスンを体験できる機会を提供している。
日立ソリューションズ西日本のHi-PerBTシリーズがJIIMA認証を取得、電子帳簿保存法対応...
日立ソリューションズ西日本のHi-PerBT購買管理とHi-PerBTウェブ購買アーカイブオプションが、JIIMA認証「電子取引ソフト法的要件認証」を取得。改正電子帳簿保存法の要件を満たすソフトウェアとして認定され、企業の購買業務のデジタル化と法令遵守を同時に実現。購買実績の一元管理やヒューマンエラーの軽減、ペーパーレス化を通じて業務効率の向上を支援する。
日立ソリューションズ西日本のHi-PerBTシリーズがJIIMA認証を取得、電子帳簿保存法対応...
日立ソリューションズ西日本のHi-PerBT購買管理とHi-PerBTウェブ購買アーカイブオプションが、JIIMA認証「電子取引ソフト法的要件認証」を取得。改正電子帳簿保存法の要件を満たすソフトウェアとして認定され、企業の購買業務のデジタル化と法令遵守を同時に実現。購買実績の一元管理やヒューマンエラーの軽減、ペーパーレス化を通じて業務効率の向上を支援する。
KnowBe4がセキュリティトレーニングの新調査結果を発表、データ侵害リスクが65%減少するこ...
KnowBe4は米国非営利組織Privacy Rights Clearinghouseのデータベースから17,500件以上のデータ侵害報告を分析し、セキュリティ意識向上トレーニングの効果を実証した。強固なトレーニングプログラムを実施する組織ではデータ侵害リスクが65%減少。四半期に一度以上のトレーニングと模擬フィッシング演習の実施を推奨している。データ侵害の70%から90%がソーシャルエンジニアリングとフィッシングによるものであり、人的リスク対策の重要性が明らかに。
KnowBe4がセキュリティトレーニングの新調査結果を発表、データ侵害リスクが65%減少するこ...
KnowBe4は米国非営利組織Privacy Rights Clearinghouseのデータベースから17,500件以上のデータ侵害報告を分析し、セキュリティ意識向上トレーニングの効果を実証した。強固なトレーニングプログラムを実施する組織ではデータ侵害リスクが65%減少。四半期に一度以上のトレーニングと模擬フィッシング演習の実施を推奨している。データ侵害の70%から90%がソーシャルエンジニアリングとフィッシングによるものであり、人的リスク対策の重要性が明らかに。
ギャプライズがSOMPOダイレクトと実践型講座UXカイゼン道場を開講、実データを活用した即戦力...
株式会社ギャプライズは、SOMPOダイレクト損害保険株式会社と協力し、実践型のWebサイト改善講座「UXカイゼン道場」を2025年2月と4月に開講する。本講座では実際のアクセス解析データを教材とし、仮説構築からABテストのレビューまで、現場で即戦力となるスキルを2日間で習得可能。グループワークを通じた実践的な学習環境を提供し、Webサイト改善の本質的なスキル向上を目指す。
ギャプライズがSOMPOダイレクトと実践型講座UXカイゼン道場を開講、実データを活用した即戦力...
株式会社ギャプライズは、SOMPOダイレクト損害保険株式会社と協力し、実践型のWebサイト改善講座「UXカイゼン道場」を2025年2月と4月に開講する。本講座では実際のアクセス解析データを教材とし、仮説構築からABテストのレビューまで、現場で即戦力となるスキルを2日間で習得可能。グループワークを通じた実践的な学習環境を提供し、Webサイト改善の本質的なスキル向上を目指す。
IRISデータラボがAtouchのダッシュボード機能を強化、ECサイト運営のサポート体制が向上
IRISデータラボ株式会社は、LINEのトーク画面で商品選択から決済まで完了できるECアプリAtouchのダッシュボード機能とサービスサイトを強化した。管理画面には問い合わせ窓口やフリーラウンジが設置され、開店セミナーや運用セミナー、集客・売上の相談窓口などのコンテンツも追加。2024年度にはデジタル電子チケット販売やライブコマース機能も導入し、エンドユーザーへの価値提供を強化している。
IRISデータラボがAtouchのダッシュボード機能を強化、ECサイト運営のサポート体制が向上
IRISデータラボ株式会社は、LINEのトーク画面で商品選択から決済まで完了できるECアプリAtouchのダッシュボード機能とサービスサイトを強化した。管理画面には問い合わせ窓口やフリーラウンジが設置され、開店セミナーや運用セミナー、集客・売上の相談窓口などのコンテンツも追加。2024年度にはデジタル電子チケット販売やライブコマース機能も導入し、エンドユーザーへの価値提供を強化している。
副業アカデミーの生成AI講座がGUGA認定資格試験対策講座として正式認定、第一期生の合格率8割を達成
株式会社レベクリが運営する副業アカデミーの生成AI講座が、生成AI活用普及協会(GUGA)より生成AIパスポート試験の対策講座として正式認定を受けた。第一期生の試験合格率は80%を超え、講座満足度は約90%を達成。2025年4月からの第三期講座では、オンライン講義や対面勉強会を通じて、生成AIの実践的スキルと資格取得をサポートする。
副業アカデミーの生成AI講座がGUGA認定資格試験対策講座として正式認定、第一期生の合格率8割を達成
株式会社レベクリが運営する副業アカデミーの生成AI講座が、生成AI活用普及協会(GUGA)より生成AIパスポート試験の対策講座として正式認定を受けた。第一期生の試験合格率は80%を超え、講座満足度は約90%を達成。2025年4月からの第三期講座では、オンライン講義や対面勉強会を通じて、生成AIの実践的スキルと資格取得をサポートする。
ニトリホールディングスがNetskope Intelligent SSEを導入、グローバル展開...
ニトリホールディングスは約10の国・地域での事業展開に伴い、Netskope Intelligent SSEプラットフォームを導入し、約15,000台のデバイスを保護するセキュリティ体制を確立した。アドウェアやマルウェア対策、クラウドサービスの可視化、リモートアクセス管理の合理化を実現し、2032年までに3,000店舗、売上高3兆円を目指す成長戦略を支える基盤を構築している。
ニトリホールディングスがNetskope Intelligent SSEを導入、グローバル展開...
ニトリホールディングスは約10の国・地域での事業展開に伴い、Netskope Intelligent SSEプラットフォームを導入し、約15,000台のデバイスを保護するセキュリティ体制を確立した。アドウェアやマルウェア対策、クラウドサービスの可視化、リモートアクセス管理の合理化を実現し、2032年までに3,000店舗、売上高3兆円を目指す成長戦略を支える基盤を構築している。
エストニアが行政サービスの100%電子化を達成、最先端の電子国家として世界のDX化を牽引
エストニア政府機関のエンタープライズ・エストニアは2024年12月に全行政サービスの100%電子化を実現した。人口約136万人の小国ながら、世界初の電子住民プログラムe-residencyや電子投票システムi-Votingを導入し、出生登録85%、婚姻届56%、離婚届53%という高いオンライン利用率を達成している。
エストニアが行政サービスの100%電子化を達成、最先端の電子国家として世界のDX化を牽引
エストニア政府機関のエンタープライズ・エストニアは2024年12月に全行政サービスの100%電子化を実現した。人口約136万人の小国ながら、世界初の電子住民プログラムe-residencyや電子投票システムi-Votingを導入し、出生登録85%、婚姻届56%、離婚届53%という高いオンライン利用率を達成している。
【CVE-2024-12857】WordPressテーマAdForest 5.1.8に認証バイ...
WordfenceはWordPress用テーマAdForestのバージョン5.1.8以前に存在する認証バイパスの脆弱性を公開した。CVE-2024-12857として識別されたこの脆弱性は、CVSSスコア9.8のクリティカルな深刻度に分類される。電話番号によるOTPログインが設定されているユーザーのアカウントに対して、未認証の攻撃者が任意のユーザーとして認証できてしまう問題を引き起こすものだ。
【CVE-2024-12857】WordPressテーマAdForest 5.1.8に認証バイ...
WordfenceはWordPress用テーマAdForestのバージョン5.1.8以前に存在する認証バイパスの脆弱性を公開した。CVE-2024-12857として識別されたこの脆弱性は、CVSSスコア9.8のクリティカルな深刻度に分類される。電話番号によるOTPログインが設定されているユーザーのアカウントに対して、未認証の攻撃者が任意のユーザーとして認証できてしまう問題を引き起こすものだ。
【CVE-2025-21102】Dell VxRail 7.0シリーズにパスワードの平文保存の...
Dell EMCは2025年1月8日、HCIソリューションDell VxRailのバージョン7.0.000から7.0.532においてパスワードが平文で保存される重大な脆弱性(CVE-2025-21102)を公開した。CVSSスコア7.5の高リスク脆弱性として報告され、高い特権を持つローカル攻撃者による情報漏洩の可能性が指摘されている。Dell EMCはDSA-2025-027としてセキュリティアップデートを提供している。
【CVE-2025-21102】Dell VxRail 7.0シリーズにパスワードの平文保存の...
Dell EMCは2025年1月8日、HCIソリューションDell VxRailのバージョン7.0.000から7.0.532においてパスワードが平文で保存される重大な脆弱性(CVE-2025-21102)を公開した。CVSSスコア7.5の高リスク脆弱性として報告され、高い特権を持つローカル攻撃者による情報漏洩の可能性が指摘されている。Dell EMCはDSA-2025-027としてセキュリティアップデートを提供している。
【CVE-2025-21233】Windowsの複数バージョンにリモートコード実行の脆弱性、セ...
MicrosoftはWindows Telephonyサービスにおける重大な脆弱性CVE-2025-21233を公開した。CVSS v3.1で8.8のハイリスクと評価されたこの脆弱性は、Windows 10からWindows 11、Windows Server 2008 SP2からWindows Server 2025まで広範な製品に影響を及ぼす。リモートからのコード実行が可能なヒープベースのバッファオーバーフローの問題であり、早急な対応が必要となっている。
【CVE-2025-21233】Windowsの複数バージョンにリモートコード実行の脆弱性、セ...
MicrosoftはWindows Telephonyサービスにおける重大な脆弱性CVE-2025-21233を公開した。CVSS v3.1で8.8のハイリスクと評価されたこの脆弱性は、Windows 10からWindows 11、Windows Server 2008 SP2からWindows Server 2025まで広範な製品に影響を及ぼす。リモートからのコード実行が可能なヒープベースのバッファオーバーフローの問題であり、早急な対応が必要となっている。
【CVE-2025-21246】WindowsのTelephonyサービスに深刻な脆弱性、広範...
MicrosoftはWindows Telephonyサービスにおいて、リモートでコード実行が可能となる重大な脆弱性CVE-2025-21246を公開した。CVSSスコア8.8の高リスク評価であり、Windows 10からWindows 11、Windows Server全般に影響が及ぶ。ヒープベースのバッファオーバーフローと範囲外読み取りの問題を含み、早急な対応が必要となっている。
【CVE-2025-21246】WindowsのTelephonyサービスに深刻な脆弱性、広範...
MicrosoftはWindows Telephonyサービスにおいて、リモートでコード実行が可能となる重大な脆弱性CVE-2025-21246を公開した。CVSSスコア8.8の高リスク評価であり、Windows 10からWindows 11、Windows Server全般に影響が及ぶ。ヒープベースのバッファオーバーフローと範囲外読み取りの問題を含み、早急な対応が必要となっている。
【CVE-2025-21249】Windows Digital Mediaに特権昇格の脆弱性、...
MicrosoftはWindows Digital Mediaにおける特権昇格の脆弱性(CVE-2025-21249)を公開した。この脆弱性はOut-of-bounds Readの問題として分類され、Windows Server 2008からWindows 11まで広範なバージョンに影響を及ぼす。CVSSスコア6.6で攻撃の複雑さは低く、早急な対応が必要とされている。
【CVE-2025-21249】Windows Digital Mediaに特権昇格の脆弱性、...
MicrosoftはWindows Digital Mediaにおける特権昇格の脆弱性(CVE-2025-21249)を公開した。この脆弱性はOut-of-bounds Readの問題として分類され、Windows Server 2008からWindows 11まで広範なバージョンに影響を及ぼす。CVSSスコア6.6で攻撃の複雑さは低く、早急な対応が必要とされている。
【CVE-2025-21250】Windows Telephony Serviceに深刻な脆弱...
MicrosoftはWindows Telephony Serviceにおけるリモートコード実行の脆弱性「CVE-2025-21250」を公開した。Windows 10/11およびWindows Server 2008から2025まで広範なバージョンに影響し、CVSSスコア8.8の深刻度となっている。ヒープベースのバッファオーバーフローにより、攻撃者によるリモートからのコード実行が可能となる脆弱性のため、早急な対応が推奨される。
【CVE-2025-21250】Windows Telephony Serviceに深刻な脆弱...
MicrosoftはWindows Telephony Serviceにおけるリモートコード実行の脆弱性「CVE-2025-21250」を公開した。Windows 10/11およびWindows Server 2008から2025まで広範なバージョンに影響し、CVSSスコア8.8の深刻度となっている。ヒープベースのバッファオーバーフローにより、攻撃者によるリモートからのコード実行が可能となる脆弱性のため、早急な対応が推奨される。
【CVE-2025-21286】WindowsのTelephonyサービスに深刻な脆弱性、広範...
MicrosoftがWindowsのTelephonyサービスにおけるリモートコード実行の脆弱性(CVE-2025-21286)を公開した。Windows 10、11および複数のWindowsサーバー製品に影響があり、CVSS v3.1で8.8の高い深刻度が付与されている。ヒープベースのバッファオーバーフローにより、攻撃者が特別な権限なしでシステム上のコード実行が可能となる重大な脆弱性だ。
【CVE-2025-21286】WindowsのTelephonyサービスに深刻な脆弱性、広範...
MicrosoftがWindowsのTelephonyサービスにおけるリモートコード実行の脆弱性(CVE-2025-21286)を公開した。Windows 10、11および複数のWindowsサーバー製品に影響があり、CVSS v3.1で8.8の高い深刻度が付与されている。ヒープベースのバッファオーバーフローにより、攻撃者が特別な権限なしでシステム上のコード実行が可能となる重大な脆弱性だ。
【CVE-2025-21297】Windows Remote Desktop Services...
MicrosoftはWindows Remote Desktop Servicesにおけるリモートコード実行の脆弱性CVE-2025-21297を公開した。この脆弱性はUse After Freeに分類され、CVSS v3.1で深刻度「HIGH」、スコア8.1を記録。Windows Server 2008 R2からWindows Server 2025まで広範な影響があり、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-21297】Windows Remote Desktop Services...
MicrosoftはWindows Remote Desktop Servicesにおけるリモートコード実行の脆弱性CVE-2025-21297を公開した。この脆弱性はUse After Freeに分類され、CVSS v3.1で深刻度「HIGH」、スコア8.1を記録。Windows Server 2008 R2からWindows Server 2025まで広範な影響があり、早急なセキュリティパッチの適用が推奨される。