Tech Insights

【CVE-2025-2621】D-Link DAP-1620に重大な脆弱性、リモート攻撃によるシステム侵害の危険性が浮上

【CVE-2025-2621】D-Link DAP-1620に重大な脆弱性、リモート攻撃による...

D-Link DAP-1620 1.03にスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はリモートから攻撃可能で、特権やユーザー操作を必要とせず、CVSS 3.1で9.8のクリティカルスコアを記録している。すでに脆弱性の詳細が公開されており、サポート終了製品であることから、早急な対策が必要とされている。

【CVE-2025-2621】D-Link DAP-1620に重大な脆弱性、リモート攻撃による...

D-Link DAP-1620 1.03にスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はリモートから攻撃可能で、特権やユーザー操作を必要とせず、CVSS 3.1で9.8のクリティカルスコアを記録している。すでに脆弱性の詳細が公開されており、サポート終了製品であることから、早急な対策が必要とされている。

【CVE-2025-2619】D-Link DAP-1620に重大な脆弱性、リモート攻撃の危険性が明らかに

【CVE-2025-2619】D-Link DAP-1620に重大な脆弱性、リモート攻撃の危険...

D-Link DAP-1620 1.03のCookie Handler機能において、重大なスタックベースバッファオーバーフローの脆弱性が発見された。CVE-2025-2619として識別されるこの脆弱性は、CVSSスコア9.3を記録し、リモートからの攻撃が可能。既に攻撃コードが公開されており、サポート終了製品のため修正プログラムの提供も期待できない状況だ。

【CVE-2025-2619】D-Link DAP-1620に重大な脆弱性、リモート攻撃の危険...

D-Link DAP-1620 1.03のCookie Handler機能において、重大なスタックベースバッファオーバーフローの脆弱性が発見された。CVE-2025-2619として識別されるこの脆弱性は、CVSSスコア9.3を記録し、リモートからの攻撃が可能。既に攻撃コードが公開されており、サポート終了製品のため修正プログラムの提供も期待できない状況だ。

【CVE-2025-25068】Mattermostの複数バージョンでMFA認証バイパスの脆弱性、修正版の更新を推奨

【CVE-2025-25068】Mattermostの複数バージョンでMFA認証バイパスの脆弱...

Mattermost社は2025年3月21日、同社製品の複数バージョンにおいてMFA認証をバイパス可能な重大な脆弱性(CVE-2025-25068)を発見したことを公開した。影響を受けるバージョンは10.4.x、10.3.x、9.11.x、10.5.xの一部で、CVSSスコアは7.5(High)と評価されている。プラグイン固有のルートへのAPIリクエストを通じて認証済みの攻撃者がMFA保護をバイパスできる問題が確認されており、速やかな更新が推奨される。

【CVE-2025-25068】Mattermostの複数バージョンでMFA認証バイパスの脆弱...

Mattermost社は2025年3月21日、同社製品の複数バージョンにおいてMFA認証をバイパス可能な重大な脆弱性(CVE-2025-25068)を発見したことを公開した。影響を受けるバージョンは10.4.x、10.3.x、9.11.x、10.5.xの一部で、CVSSスコアは7.5(High)と評価されている。プラグイン固有のルートへのAPIリクエストを通じて認証済みの攻撃者がMFA保護をバイパスできる問題が確認されており、速やかな更新が推奨される。

【CVE-2025-2384】Real Estate Property Management System 1.0にSQLインジェクションの脆弱性、顧客情報漏洩のリスクが深刻化

【CVE-2025-2384】Real Estate Property Management ...

code-projects社のReal Estate Property Management System 1.0において、InsertCustomer.phpのパラメータ処理に重大な脆弱性が発見された。この脆弱性はSQLインジェクションに分類され、CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が求められる状況となっている。

【CVE-2025-2384】Real Estate Property Management ...

code-projects社のReal Estate Property Management System 1.0において、InsertCustomer.phpのパラメータ処理に重大な脆弱性が発見された。この脆弱性はSQLインジェクションに分類され、CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が求められる状況となっている。

【CVE-2025-2216】zzskzy Warehouse Refinement Management System 1.3に重大な脆弱性、ベンダー応答なく詳細が公開される事態に

【CVE-2025-2216】zzskzy Warehouse Refinement Mana...

VulDBが2025年3月12日、zzskzy Warehouse Refinement Management System 1.3において重大な脆弱性を発見したことを公開した。SaveCrash.ashxファイルのUploadCrash機能に無制限アップロードの問題が存在し、リモートからの攻撃が可能。CVSS 3.1で6.3(MEDIUM)と評価され、機密性・完全性・可用性に影響。ベンダーからの応答がないまま脆弱性情報が公開され、攻撃者による悪用が懸念される。

【CVE-2025-2216】zzskzy Warehouse Refinement Mana...

VulDBが2025年3月12日、zzskzy Warehouse Refinement Management System 1.3において重大な脆弱性を発見したことを公開した。SaveCrash.ashxファイルのUploadCrash機能に無制限アップロードの問題が存在し、リモートからの攻撃が可能。CVSS 3.1で6.3(MEDIUM)と評価され、機密性・完全性・可用性に影響。ベンダーからの応答がないまま脆弱性情報が公開され、攻撃者による悪用が懸念される。

【CVE-2025-2150】HGigaのC&Cm@ilに格納型XSS脆弱性、メール経由での不正コード実行の危険性

【CVE-2025-2150】HGigaのC&Cm@ilに格納型XSS脆弱性、メール経由での不...

TWCERT/CCがHGiga社のメールシステムC&Cm@ilにおいて格納型クロスサイトスクリプティング脆弱性を発見。バージョン1.0-238より前のすべてのバージョンが影響を受け、通常権限を持つ攻撃者がメールを介して悪意のあるJavaScriptコードを実行可能。CVSS3.1スコアは5.4でミディアムレベルと評価され、機密性と完全性への影響が指摘されている。

【CVE-2025-2150】HGigaのC&Cm@ilに格納型XSS脆弱性、メール経由での不...

TWCERT/CCがHGiga社のメールシステムC&Cm@ilにおいて格納型クロスサイトスクリプティング脆弱性を発見。バージョン1.0-238より前のすべてのバージョンが影響を受け、通常権限を持つ攻撃者がメールを介して悪意のあるJavaScriptコードを実行可能。CVSS3.1スコアは5.4でミディアムレベルと評価され、機密性と完全性への影響が指摘されている。

【CVE-2025-2147】Beijing Zhide Intelligent Internet Technologyの管理システムにファイルアクセスの脆弱性、対応が急務に

【CVE-2025-2147】Beijing Zhide Intelligent Intern...

Beijing Zhide Intelligent Internet TechnologyのModern Farm Digital Integrated Management System 1.0において、認証不要でリモートからファイルやディレクトリにアクセス可能な脆弱性が発見された。CVSSスコア6.9のMedium評価であり、既に公開済みだが、ベンダーは未対応のまま。農業データや個人情報の漏洩リスクが高まっており、早急な対策が必要とされている。

【CVE-2025-2147】Beijing Zhide Intelligent Intern...

Beijing Zhide Intelligent Internet TechnologyのModern Farm Digital Integrated Management System 1.0において、認証不要でリモートからファイルやディレクトリにアクセス可能な脆弱性が発見された。CVSSスコア6.9のMedium評価であり、既に公開済みだが、ベンダーは未対応のまま。農業データや個人情報の漏洩リスクが高まっており、早急な対策が必要とされている。

【CVE-2025-2103】SoundRise Musicプラグインに深刻な認可の欠陥、管理者権限取得の脆弱性が発見される

【CVE-2025-2103】SoundRise Musicプラグインに深刻な認可の欠陥、管理...

WordPressプラグイン「SoundRise Music」のバージョン1.6.11以前において、認証済みユーザーによる権限昇格が可能な重大な脆弱性が発見された。ironMusic_ajax()関数における認可チェックの欠如により、サブスクライバー以上の権限を持つユーザーが任意のオプションを更新可能な状態となっており、管理者権限の取得も可能な状況であることが判明。CVSSスコア8.8と高い深刻度が示されている。

【CVE-2025-2103】SoundRise Musicプラグインに深刻な認可の欠陥、管理...

WordPressプラグイン「SoundRise Music」のバージョン1.6.11以前において、認証済みユーザーによる権限昇格が可能な重大な脆弱性が発見された。ironMusic_ajax()関数における認可チェックの欠如により、サブスクライバー以上の権限を持つユーザーが任意のオプションを更新可能な状態となっており、管理者権限の取得も可能な状況であることが判明。CVSSスコア8.8と高い深刻度が示されている。

【CVE-2025-2025】GiveWPプラグイン3.22.0以前に認証回避の脆弱性、未認証攻撃者による収益レポートへのアクセスが可能に

【CVE-2025-2025】GiveWPプラグイン3.22.0以前に認証回避の脆弱性、未認証...

WordPressの寄付管理プラグインGiveWPに認証回避の脆弱性が発見された。3.22.0以前のバージョンでgive_reports_earnings関数に適切な認証チェックが実装されておらず、未認証の攻撃者が収益レポートにアクセス可能な状態となっていた。本脆弱性はCVE-2025-2025として識別され、CVSS値6.5のMEDIUM評価。すでに修正パッチが公開されており、早急なアップデートが推奨される。

【CVE-2025-2025】GiveWPプラグイン3.22.0以前に認証回避の脆弱性、未認証...

WordPressの寄付管理プラグインGiveWPに認証回避の脆弱性が発見された。3.22.0以前のバージョンでgive_reports_earnings関数に適切な認証チェックが実装されておらず、未認証の攻撃者が収益レポートにアクセス可能な状態となっていた。本脆弱性はCVE-2025-2025として識別され、CVSS値6.5のMEDIUM評価。すでに修正パッチが公開されており、早急なアップデートが推奨される。

【CVE-2025-1802】HT Mega – Absolute Addons For Elementorに深刻な脆弱性、早急な対応が必要な状況に

【CVE-2025-1802】HT Mega – Absolute Addons For El...

WordPressプラグイン「HT Mega – Absolute Addons For Elementor」にストアド型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを挿入可能で、バージョン2.8.3以前のすべてのバージョンが影響を受ける。CVSSスコアは6.4(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2025-1802】HT Mega – Absolute Addons For El...

WordPressプラグイン「HT Mega – Absolute Addons For Elementor」にストアド型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを挿入可能で、バージョン2.8.3以前のすべてのバージョンが影響を受ける。CVSSスコアは6.4(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2025-1783】Gallery Styles 1.3.4以前のバージョンにXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に

【CVE-2025-1783】Gallery Styles 1.3.4以前のバージョンにXSS...

WordPressプラグインのGallery Stylesにおいて、バージョン1.3.4以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つユーザーがギャラリーブロックを介して任意のWebスクリプトを注入可能となり、CVSSスコア6.4のMedium評価とされている。早急なアップデートによる対応が推奨される。

【CVE-2025-1783】Gallery Styles 1.3.4以前のバージョンにXSS...

WordPressプラグインのGallery Stylesにおいて、バージョン1.3.4以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つユーザーがギャラリーブロックを介して任意のWebスクリプトを注入可能となり、CVSSスコア6.4のMedium評価とされている。早急なアップデートによる対応が推奨される。

WordPressプラグインTripetto 8.0.9以前にCSRF脆弱性、管理者権限で任意のデータ削除が可能に

WordPressプラグインTripetto 8.0.9以前にCSRF脆弱性、管理者権限で任意...

Wordfenceによって、WordPress用フォームビルダープラグインTripettoにCSRF脆弱性が発見された。バージョン8.0.9以前のすべてのバージョンが影響を受け、CVE-2025-1530として識別されている。この脆弱性により、攻撃者は管理者を騙してリンクをクリックさせることで、任意のフォームデータを削除できる可能性がある。CVSSスコアは4.3(MEDIUM)と評価されている。

WordPressプラグインTripetto 8.0.9以前にCSRF脆弱性、管理者権限で任意...

Wordfenceによって、WordPress用フォームビルダープラグインTripettoにCSRF脆弱性が発見された。バージョン8.0.9以前のすべてのバージョンが影響を受け、CVE-2025-1530として識別されている。この脆弱性により、攻撃者は管理者を騙してリンクをクリックさせることで、任意のフォームデータを削除できる可能性がある。CVSSスコアは4.3(MEDIUM)と評価されている。

【CVE-2025-1504】WordPressプラグインPost Lockdown 4.0.2に認可機能の欠落による情報漏洩の脆弱性、Subscriberレベルのユーザーが保護コンテンツにアクセス可

【CVE-2025-1504】WordPressプラグインPost Lockdown 4.0....

WordPressプラグインPost Lockdownのバージョン4.0.2以前に、認可機能の欠落による情報漏洩の脆弱性が発見された。この脆弱性はSubscriberレベル以上の権限を持つユーザーが、パスワード保護された投稿やプライベート投稿、下書き状態の投稿内容にアクセス可能になるもので、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。'pl_autocomplete'のAJAXアクションにおける投稿アクセス制限の不備が原因とされている。

【CVE-2025-1504】WordPressプラグインPost Lockdown 4.0....

WordPressプラグインPost Lockdownのバージョン4.0.2以前に、認可機能の欠落による情報漏洩の脆弱性が発見された。この脆弱性はSubscriberレベル以上の権限を持つユーザーが、パスワード保護された投稿やプライベート投稿、下書き状態の投稿内容にアクセス可能になるもので、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。'pl_autocomplete'のAJAXアクションにおける投稿アクセス制限の不備が原因とされている。

【CVE-2025-1497】PlotAIにリモートコード実行の脆弱性、LLM出力の検証不足で任意のPythonコード実行が可能に

【CVE-2025-1497】PlotAIにリモートコード実行の脆弱性、LLM出力の検証不足で...

MLJARが開発するPlotAIにリモートコード実行の脆弱性が発見された。LLM生成出力の検証が不十分なため、攻撃者が任意のPythonコードを実行可能な状態となっている。CVSS v4.0で9.3(CRITICAL)と評価される深刻な脆弱性だが、ベンダーは修正パッチのリリースを予定していない。影響を受けるのはバージョン0.0.6以前のすべてのバージョンとなる。

【CVE-2025-1497】PlotAIにリモートコード実行の脆弱性、LLM出力の検証不足で...

MLJARが開発するPlotAIにリモートコード実行の脆弱性が発見された。LLM生成出力の検証が不十分なため、攻撃者が任意のPythonコードを実行可能な状態となっている。CVSS v4.0で9.3(CRITICAL)と評価される深刻な脆弱性だが、ベンダーは修正パッチのリリースを予定していない。影響を受けるのはバージョン0.0.6以前のすべてのバージョンとなる。

【CVE-2025-1474】MLflow 2.18でパスワード要件の脆弱性が発見、バージョン2.19.0で修正完了

【CVE-2025-1474】MLflow 2.18でパスワード要件の脆弱性が発見、バージョン...

MLflowバージョン2.18において、管理者が新規ユーザーアカウントをパスワードなしで作成できる重大な脆弱性が発見された。この問題はCVE-2025-1474として識別され、CVSSスコア3.8(Low)と評価されている。MLflow開発チームは迅速に対応し、バージョン2.19.0で修正を完了。セキュアなユーザーアカウント管理の重要性が再認識される結果となった。

【CVE-2025-1474】MLflow 2.18でパスワード要件の脆弱性が発見、バージョン...

MLflowバージョン2.18において、管理者が新規ユーザーアカウントをパスワードなしで作成できる重大な脆弱性が発見された。この問題はCVE-2025-1474として識別され、CVSSスコア3.8(Low)と評価されている。MLflow開発チームは迅速に対応し、バージョン2.19.0で修正を完了。セキュアなユーザーアカウント管理の重要性が再認識される結果となった。

【CVE-2025-1451】lollms-webui v13にDoS脆弱性、マルチパート境界値処理の不備で深刻な影響の恐れ

【CVE-2025-1451】lollms-webui v13にDoS脆弱性、マルチパート境界...

parisneo/lollms-webui v13において、ファイルアップロード時のマルチパート境界値処理に関する重大な脆弱性が発見された。CVSSスコア7.5のこの脆弱性では、攻撃者が過度に長い境界値を持つリクエストを作成することでリソース枯渇を引き起こし、サービス停止につながる可能性がある。以前のパッチでは対策が不十分であり、早急な対応が求められている。

【CVE-2025-1451】lollms-webui v13にDoS脆弱性、マルチパート境界...

parisneo/lollms-webui v13において、ファイルアップロード時のマルチパート境界値処理に関する重大な脆弱性が発見された。CVSSスコア7.5のこの脆弱性では、攻撃者が過度に長い境界値を持つリクエストを作成することでリソース枯渇を引き起こし、サービス停止につながる可能性がある。以前のパッチでは対策が不十分であり、早急な対応が求められている。

【CVE-2025-0723】ProfileGridプラグインにSQLインジェクションの脆弱性、ユーザーデータの漏洩リスクが浮上

【CVE-2025-0723】ProfileGridプラグインにSQLインジェクションの脆弱性...

WordPressプラグイン「ProfileGrid」のバージョン5.9.4.7以前に、認証済みユーザーによるSQLインジェクションの脆弱性が発見された。CVSSスコア6.5のこの脆弱性により、データベースから機密情報を抽出される可能性がある。Subscriberレベル以上の権限を持つユーザーが悪用可能で、ブラインドおよびタイムベースSQLインジェクションの両方の手法が使用可能であることが判明している。

【CVE-2025-0723】ProfileGridプラグインにSQLインジェクションの脆弱性...

WordPressプラグイン「ProfileGrid」のバージョン5.9.4.7以前に、認証済みユーザーによるSQLインジェクションの脆弱性が発見された。CVSSスコア6.5のこの脆弱性により、データベースから機密情報を抽出される可能性がある。Subscriberレベル以上の権限を持つユーザーが悪用可能で、ブラインドおよびタイムベースSQLインジェクションの両方の手法が使用可能であることが判明している。

GarminがAIを活用した新サービスGarmin Connect+を発表、フィットネスデータの高度な分析と個別化されたトレーニング支援を実現

GarminがAIを活用した新サービスGarmin Connect+を発表、フィットネスデータ...

GarminがスマートフォンアプリGarmin Connect向けの新プレミアムプランGarmin Connect+を発表した。AIを活用したActive Intelligence機能により、ユーザーの健康とフィットネスデータに基づく個別化された分析と提案を提供。パフォーマンスダッシュボード、専門家によるトレーニングガイダンス、拡張されたLiveTrack機能など、充実した機能を月額6.99ドルまたは年額69.99ドルで利用可能。

GarminがAIを活用した新サービスGarmin Connect+を発表、フィットネスデータ...

GarminがスマートフォンアプリGarmin Connect向けの新プレミアムプランGarmin Connect+を発表した。AIを活用したActive Intelligence機能により、ユーザーの健康とフィットネスデータに基づく個別化された分析と提案を提供。パフォーマンスダッシュボード、専門家によるトレーニングガイダンス、拡張されたLiveTrack機能など、充実した機能を月額6.99ドルまたは年額69.99ドルで利用可能。

Hameeが有線イヤホン「humor EARPHONES」を発表、充電不要の利便性とトレンドカラーで差別化を図る

Hameeが有線イヤホン「humor EARPHONES」を発表、充電不要の利便性とトレンドカ...

Hamee株式会社がスマートプロダクトブランド「humor」から新たに有線イヤホン「humor EARPHONES イヤホンマイク」を発表した。3.5mmプラグとUSB-Cの2タイプを展開し、手元での操作が可能なリモコンと3サイズのイヤーキャップを搭載。ホワイト、グレーブラック、ミントグリーン、ベージュの4色展開で、価格は税込1,760円となっている。

Hameeが有線イヤホン「humor EARPHONES」を発表、充電不要の利便性とトレンドカ...

Hamee株式会社がスマートプロダクトブランド「humor」から新たに有線イヤホン「humor EARPHONES イヤホンマイク」を発表した。3.5mmプラグとUSB-Cの2タイプを展開し、手元での操作が可能なリモコンと3サイズのイヤーキャップを搭載。ホワイト、グレーブラック、ミントグリーン、ベージュの4色展開で、価格は税込1,760円となっている。

MozillaがFirefox v136.0.3をリリース、TikTokの応答性が大幅に向上するマイナーアップデートを実施

MozillaがFirefox v136.0.3をリリース、TikTokの応答性が大幅に向上す...

Mozillaは3月25日(米国時間)、デスクトップ向けFirefoxの最新版v136.0.3をリリースチャネルで公開した。本アップデートでは日付フォーマットの処理速度を改善することでTikTokでの応答性を大幅に向上させている。Windows、macOS、Linuxなど主要OSに対応し、特にWindows版はWindows 10/11向けに32ビット版と64ビット版を提供している。

MozillaがFirefox v136.0.3をリリース、TikTokの応答性が大幅に向上す...

Mozillaは3月25日(米国時間)、デスクトップ向けFirefoxの最新版v136.0.3をリリースチャネルで公開した。本アップデートでは日付フォーマットの処理速度を改善することでTikTokでの応答性を大幅に向上させている。Windows、macOS、Linuxなど主要OSに対応し、特にWindows版はWindows 10/11向けに32ビット版と64ビット版を提供している。

Windows版VMware Toolsに認証バイパスの脆弱性、非管理者権限での高権限操作が可能に

Windows版VMware Toolsに認証バイパスの脆弱性、非管理者権限での高権限操作が可能に

米Broadcomは2025年3月25日、VMware Tools for Windowsに認証バイパスの脆弱性(CVE-2025-22230)を発見したと発表した。この脆弱性により、WindowsゲストVM上の非管理者権限ユーザーが高権限操作を実行できる可能性があり、CVSSスコア7.8の重大な問題として扱われている。すでにVMware Tools 12.5.1で修正済みだが、影響を受けるバージョンのユーザーには早急な更新が推奨される。

Windows版VMware Toolsに認証バイパスの脆弱性、非管理者権限での高権限操作が可能に

米Broadcomは2025年3月25日、VMware Tools for Windowsに認証バイパスの脆弱性(CVE-2025-22230)を発見したと発表した。この脆弱性により、WindowsゲストVM上の非管理者権限ユーザーが高権限操作を実行できる可能性があり、CVSSスコア7.8の重大な問題として扱われている。すでにVMware Tools 12.5.1で修正済みだが、影響を受けるバージョンのユーザーには早急な更新が推奨される。

NVIDIAがGPU製品向けソフトウェア「NVIDIA アプリ11.0.3」でAIアシスタント機能を提供開始、音声やテキストで設定が可能に

NVIDIAがGPU製品向けソフトウェア「NVIDIA アプリ11.0.3」でAIアシスタント...

NVIDIAは、GPU製品向けソフトウェア「NVIDIA アプリ」を11.0.3にアップデートし、AIアシスタント機能「Project G-Assist」の提供を開始した。このアシスタントはGeForce RTX GPUを使用してローカルで動作し、音声やテキストコマンドによってパフォーマンスの最適化やゲーム設定の調整が可能。現時点では英語のみの対応となっており、約10GBのストレージ容量が必要となる。

NVIDIAがGPU製品向けソフトウェア「NVIDIA アプリ11.0.3」でAIアシスタント...

NVIDIAは、GPU製品向けソフトウェア「NVIDIA アプリ」を11.0.3にアップデートし、AIアシスタント機能「Project G-Assist」の提供を開始した。このアシスタントはGeForce RTX GPUを使用してローカルで動作し、音声やテキストコマンドによってパフォーマンスの最適化やゲーム設定の調整が可能。現時点では英語のみの対応となっており、約10GBのストレージ容量が必要となる。

MicrosoftがWindowsのUSBプリンター不具合を修正、印刷時のランダムテキスト出力問題が解決へ

MicrosoftがWindowsのUSBプリンター不具合を修正、印刷時のランダムテキスト出力...

MicrosoftはWindows環境でUSBプリンターに予期せぬ文字が印刷される問題を修正した。2025年1月のプレビュー更新プログラム以降で発生していた本問題は、USBプリントとIPP over USBプロトコルをサポートするデュアルモードプリンターで発生。3月25日リリースのKB5053657で修正され、Windows 11およびWindows 10の特定バージョンで適用可能となっている。

MicrosoftがWindowsのUSBプリンター不具合を修正、印刷時のランダムテキスト出力...

MicrosoftはWindows環境でUSBプリンターに予期せぬ文字が印刷される問題を修正した。2025年1月のプレビュー更新プログラム以降で発生していた本問題は、USBプリントとIPP over USBプロトコルをサポートするデュアルモードプリンターで発生。3月25日リリースのKB5053657で修正され、Windows 11およびWindows 10の特定バージョンで適用可能となっている。

MicrosoftがWindows 11 24H2のリモートデスクトップ接続問題を解決、Known Issue Rollbackで対応完了

MicrosoftがWindows 11 24H2のリモートデスクトップ接続問題を解決、Kno...

Windows 11 バージョン24H2環境で発生していたリモートデスクトップ接続の切断問題が解決された。2025年1月のプレビューパッチKB5050094以降で報告されていた問題に対し、Known Issue Rollbackによる対策が実施される。Windows Server 2016以前への接続で発生していた65秒後の切断現象が改善され、リモートワーク環境の安定性が向上した。

MicrosoftがWindows 11 24H2のリモートデスクトップ接続問題を解決、Kno...

Windows 11 バージョン24H2環境で発生していたリモートデスクトップ接続の切断問題が解決された。2025年1月のプレビューパッチKB5050094以降で報告されていた問題に対し、Known Issue Rollbackによる対策が実施される。Windows Server 2016以前への接続で発生していた65秒後の切断現象が改善され、リモートワーク環境の安定性が向上した。

ALSIがゼロトラストソリューションを強化、ダークウェブ調査とEDR運用支援の新サービスを4月提供開始

ALSIがゼロトラストソリューションを強化、ダークウェブ調査とEDR運用支援の新サービスを4月...

アルプス システム インテグレーション株式会社は、ALSIゼロトラストソリューションのラインナップを拡充する2つの新サービスを2025年4月10日より提供開始する。ダークウェブ上の情報漏洩を調査する「ダークウェブ情報漏洩チェックサービス」とEDRの運用を支援する「AIスマートSOC for SentinelOne」を追加し、セキュリティ対策の強化を図る。

ALSIがゼロトラストソリューションを強化、ダークウェブ調査とEDR運用支援の新サービスを4月...

アルプス システム インテグレーション株式会社は、ALSIゼロトラストソリューションのラインナップを拡充する2つの新サービスを2025年4月10日より提供開始する。ダークウェブ上の情報漏洩を調査する「ダークウェブ情報漏洩チェックサービス」とEDRの運用を支援する「AIスマートSOC for SentinelOne」を追加し、セキュリティ対策の強化を図る。

NTTデータ数理システムがAlkanoに生成AI機能を実装、データ分析支援ツール「教えて!Alkano先生」の提供開始

NTTデータ数理システムがAlkanoに生成AI機能を実装、データ分析支援ツール「教えて!Al...

NTTデータ数理システムは2025年3月25日、データ分析プラットフォーム「Alkano」の最新バージョンをリリースした。新機能として生成AIエージェントとユーザー間チャット機能を融合させた「教えて!Alkano先生」を実装。統計やデータ分析に不慣れな担当者でもデータ分析に取り組める環境を提供し、リアルタイムでの操作方法や分析手法のアドバイスを可能にした。

NTTデータ数理システムがAlkanoに生成AI機能を実装、データ分析支援ツール「教えて!Al...

NTTデータ数理システムは2025年3月25日、データ分析プラットフォーム「Alkano」の最新バージョンをリリースした。新機能として生成AIエージェントとユーザー間チャット機能を融合させた「教えて!Alkano先生」を実装。統計やデータ分析に不慣れな担当者でもデータ分析に取り組める環境を提供し、リアルタイムでの操作方法や分析手法のアドバイスを可能にした。

AI ShiftとOracle、AI Worker構築プラットフォームを共同展開し企業の生産性向上を加速

AI ShiftとOracle、AI Worker構築プラットフォームを共同展開し企業の生産性...

日本オラクル株式会社とサイバーエージェントの100%子会社AI Shiftが企業向けAIエージェント構築で協業を開始。AI ShiftはAI WorkerにOracle Autonomous Databaseを採用し、高セキュアかつ効率的な基盤を確立。ワークフロー型と自律型の2種類のAIエージェントを提供し、企業の多様な業務ニーズに対応する新ソリューションを展開する。

AI ShiftとOracle、AI Worker構築プラットフォームを共同展開し企業の生産性...

日本オラクル株式会社とサイバーエージェントの100%子会社AI Shiftが企業向けAIエージェント構築で協業を開始。AI ShiftはAI WorkerにOracle Autonomous Databaseを採用し、高セキュアかつ効率的な基盤を確立。ワークフロー型と自律型の2種類のAIエージェントを提供し、企業の多様な業務ニーズに対応する新ソリューションを展開する。

TISがGoogle Security Operations活用支援サービスを提供開始、マルチクラウド環境のセキュリティ運用効率化を実現

TISがGoogle Security Operations活用支援サービスを提供開始、マルチ...

TIS株式会社が2025年3月26日より、Google Cloudユーザー企業向けのセキュリティ対策支援サービス「Google Security Operations 活用支援サービス」の提供を開始する。マルチクラウド環境における運用負荷低減と自動化を実現し、24時間365日のセキュリティ監視体制を提供。2025年3月には専任エンジニアによる恒久対応検討支援メニューも追加予定だ。

TISがGoogle Security Operations活用支援サービスを提供開始、マルチ...

TIS株式会社が2025年3月26日より、Google Cloudユーザー企業向けのセキュリティ対策支援サービス「Google Security Operations 活用支援サービス」の提供を開始する。マルチクラウド環境における運用負荷低減と自動化を実現し、24時間365日のセキュリティ監視体制を提供。2025年3月には専任エンジニアによる恒久対応検討支援メニューも追加予定だ。

バッファローがTeraStation4シリーズをキキNaviに対応、Windows Server IoT搭載モデルのリモート管理が可能に

バッファローがTeraStation4シリーズをキキNaviに対応、Windows Serve...

バッファローは2025年3月26日、Windows Server IoT for Storage搭載の法人向けNAS「TeraStation」4シリーズをリモート管理サービス「キキNavi」のリモート設定機能に対応させた。ファームウェアVer.4.10以降へのアップデートで利用可能となり、遠隔地からのNAS設定変更やユーザー管理が実現。複数管理者での運用にも対応し、IT管理者の負担軽減に貢献する。

バッファローがTeraStation4シリーズをキキNaviに対応、Windows Serve...

バッファローは2025年3月26日、Windows Server IoT for Storage搭載の法人向けNAS「TeraStation」4シリーズをリモート管理サービス「キキNavi」のリモート設定機能に対応させた。ファームウェアVer.4.10以降へのアップデートで利用可能となり、遠隔地からのNAS設定変更やユーザー管理が実現。複数管理者での運用にも対応し、IT管理者の負担軽減に貢献する。

キャップドゥー・ジャパンがkintoneとマネーフォワード クラウド請求書連携プラグインBillitoneを開発、業務効率化を促進

キャップドゥー・ジャパンがkintoneとマネーフォワード クラウド請求書連携プラグインBil...

キャップドゥー・ジャパンは2025年3月27日、サイボウズkintoneとマネーフォワード クラウド請求書を連携させるプラグイン「Billitone」を正式リリース。顧客管理と請求書発行のプロセスを統合し、データ入力の重複や手動作業を削減。マスタ管理、帳票出力、権限設定などの機能を標準搭載し、月額10,000円から利用可能。業務のDX化を支援する画期的なツールとして注目を集めている。

キャップドゥー・ジャパンがkintoneとマネーフォワード クラウド請求書連携プラグインBil...

キャップドゥー・ジャパンは2025年3月27日、サイボウズkintoneとマネーフォワード クラウド請求書を連携させるプラグイン「Billitone」を正式リリース。顧客管理と請求書発行のプロセスを統合し、データ入力の重複や手動作業を削減。マスタ管理、帳票出力、権限設定などの機能を標準搭載し、月額10,000円から利用可能。業務のDX化を支援する画期的なツールとして注目を集めている。