Tech Insights

DynabookがAI搭載ノートPC8機種を発売、CopilotキーとOffice 2024搭...

2025年5月16日

Dynabookは5月16日より、AI専用エンジン内蔵のインテルCore Ultraプロセッサー搭載ノートPC8機種を発売する。13.3型5 in 1プレミアムPenノートPC「dynabook V8・V6」を含む新製品は、CopilotキーとMicrosoft Office Home & Business 2024を搭載し、AIによる作業効率向上を実現する。NPUによるAI処理の高速化と、Dynabook独自のエンパワーテクノロジーによるCPU性能最大化も特徴だ。

DynabookがAI搭載ノートPC8機種を発売、CopilotキーとOffice 2024搭...

2025年5月16日

Dynabookは5月16日より、AI専用エンジン内蔵のインテルCore Ultraプロセッサー搭載ノートPC8機種を発売する。13.3型5 in 1プレミアムPenノートPC「dynabook V8・V6」を含む新製品は、CopilotキーとMicrosoft Office Home & Business 2024を搭載し、AIによる作業効率向上を実現する。NPUによるAI処理の高速化と、Dynabook独自のエンパワーテクノロジーによるCPU性能最大化も特徴だ。

Dell Storage Managerの脆弱性CVE-2025-23379、クロスサイトスク...

2025年5月16日

Dell EMCは、Dell Storage Center - Dell Storage Manager バージョン21.0.20以前におけるクロスサイトスクリプティング脆弱性CVE-2025-23379を公開した。隣接ネットワークからの未認証攻撃によるスクリプトインジェクションの可能性があり、迅速なアップデート適用が求められる。セキュリティアップデートと対策の詳細については、Dell公式セキュリティアドバイザリを参照のこと。

Dell Storage Managerの脆弱性CVE-2025-23379、クロスサイトスク...

2025年5月16日

Dell EMCは、Dell Storage Center - Dell Storage Manager バージョン21.0.20以前におけるクロスサイトスクリプティング脆弱性CVE-2025-23379を公開した。隣接ネットワークからの未認証攻撃によるスクリプトインジェクションの可能性があり、迅速なアップデート適用が求められる。セキュリティアップデートと対策の詳細については、Dell公式セキュリティアドバイザリを参照のこと。

D-Link DIR-619Lバージョン2.04B04の脆弱性CVE-2025-4454が公開...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻な脆弱性CVE-2025-4454を公開した。wake_on_lan機能を悪用したリモートコマンドインジェクションが可能で、システムの乗っ取りやデータ漏洩につながる危険性がある。既にサポートが終了している製品にのみ影響するものの、ユーザーは早急な対策が必要だ。VulDBの報告によると、開発者zjy148909が脆弱性を発見し、報告した。

D-Link DIR-619Lバージョン2.04B04の脆弱性CVE-2025-4454が公開...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻な脆弱性CVE-2025-4454を公開した。wake_on_lan機能を悪用したリモートコマンドインジェクションが可能で、システムの乗っ取りやデータ漏洩につながる危険性がある。既にサポートが終了している製品にのみ影響するものの、ユーザーは早急な対策が必要だ。VulDBの報告によると、開発者zjy148909が脆弱性を発見し、報告した。

D-Link DIR-619L 2.04B04の深刻な脆弱性CVE-2025-4453が公開、...

2025年5月16日

VulDBは2025年5月9日、D-Link DIR-619L 2.04B04における深刻なセキュリティ脆弱性CVE-2025-4453を公開した。formSysCmd関数のsysCmd引数を操作することで、リモートからコマンドインジェクション攻撃が可能となる。既にサポート終了製品への影響だが、迅速な対策と代替策の検討が求められる。

D-Link DIR-619L 2.04B04の深刻な脆弱性CVE-2025-4453が公開、...

2025年5月16日

VulDBは2025年5月9日、D-Link DIR-619L 2.04B04における深刻なセキュリティ脆弱性CVE-2025-4453を公開した。formSysCmd関数のsysCmd引数を操作することで、リモートからコマンドインジェクション攻撃が可能となる。既にサポート終了製品への影響だが、迅速な対策と代替策の検討が求められる。

D-Link DIR-605L(2.13B01)の深刻な脆弱性CVE-2025-4445が公開...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-605Lバージョン2.13B01における深刻な脆弱性CVE-2025-4445を公開した。wake_on_lanコマンドインジェクションの脆弱性により、リモートからの攻撃が可能となる。既にサポートが終了している製品にのみ影響するものの、攻撃者はシステムコマンドを実行できるため、セキュリティリスクは高い。ユーザーはデバイスの交換やネットワークからの隔離などの対策を検討する必要がある。

D-Link DIR-605L(2.13B01)の深刻な脆弱性CVE-2025-4445が公開...

2025年5月16日

2025年5月9日、VulDBはD-Link DIR-605Lバージョン2.13B01における深刻な脆弱性CVE-2025-4445を公開した。wake_on_lanコマンドインジェクションの脆弱性により、リモートからの攻撃が可能となる。既にサポートが終了している製品にのみ影響するものの、攻撃者はシステムコマンドを実行できるため、セキュリティリスクは高い。ユーザーはデバイスの交換やネットワークからの隔離などの対策を検討する必要がある。

D-Link DIR-605L 2.13B01におけるコマンドインジェクション脆弱性CVE-2...

2025年5月16日

2025年5月8日、VulDBはD-Link DIR-605Lルーター(バージョン2.13B01)における深刻なコマンドインジェクション脆弱性CVE-2025-4443を公開した。リモート攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。サポート終了製品への影響が懸念され、ユーザーは代替製品への移行を検討する必要がある。この脆弱性は、ユーザー入力の検証不足などが原因で発生するコマンドインジェクション攻撃を可能にする。

D-Link DIR-605L 2.13B01におけるコマンドインジェクション脆弱性CVE-2...

2025年5月16日

2025年5月8日、VulDBはD-Link DIR-605Lルーター(バージョン2.13B01)における深刻なコマンドインジェクション脆弱性CVE-2025-4443を公開した。リモート攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。サポート終了製品への影響が懸念され、ユーザーは代替製品への移行を検討する必要がある。この脆弱性は、ユーザー入力の検証不足などが原因で発生するコマンドインジェクション攻撃を可能にする。

Leaning TechnologiesがCheerpJ 4.0をリリース Java 11とJ...

2025年5月16日

Leaning Technologiesは、WebAssemblyベースのJava仮想マシンCheerpJ 4.0をリリースした。Java 11とJNIサポートの追加、モバイルデバイスの使い勝手向上、パフォーマンス向上など、多くの改善が加えられている。これにより、より多くのJavaアプリケーションをブラウザ上で実行できるようになり、Web開発の可能性が大きく広がるだろう。

Leaning TechnologiesがCheerpJ 4.0をリリース Java 11とJ...

2025年5月16日

Leaning Technologiesは、WebAssemblyベースのJava仮想マシンCheerpJ 4.0をリリースした。Java 11とJNIサポートの追加、モバイルデバイスの使い勝手向上、パフォーマンス向上など、多くの改善が加えられている。これにより、より多くのJavaアプリケーションをブラウザ上で実行できるようになり、Web開発の可能性が大きく広がるだろう。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月16日

Campcodes Online Food Ordering System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4548が発見され、2025年5月11日に情報が公開された。Username引数の操作によりリモートから攻撃が可能で、データベースへの不正アクセスにつながる危険性がある。迅速な対策とセキュリティ意識の向上が求められる。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月16日

Campcodes Online Food Ordering System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4548が発見され、2025年5月11日に情報が公開された。Username引数の操作によりリモートから攻撃が可能で、データベースへの不正アクセスにつながる危険性がある。迅速な対策とセキュリティ意識の向上が求められる。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月16日

2025年5月10日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4506を公開した。menu-router.phpファイルの引数1_priceの操作が攻撃経路となり、リモートからSQLインジェクションを実行可能。既に公開されているため、迅速な対策が必要だ。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月16日

2025年5月10日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4506を公開した。menu-router.phpファイルの引数1_priceの操作が攻撃経路となり、リモートからSQLインジェクションを実行可能。既に公開されているため、迅速な対策が必要だ。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月16日

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4491を公開した。この脆弱性は、/routers/ticket-status.phpファイルのticket_id引数の操作によって引き起こされ、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5と高く評価されており、迅速なアップデートが求められる。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月16日

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4491を公開した。この脆弱性は、/routers/ticket-status.phpファイルのticket_id引数の操作によって引き起こされ、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5と高く評価されており、迅速なアップデートが求められる。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月16日

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4489を公開した。`/routers/user-router.php`ファイルの`t1_verified`引数の操作が攻撃経路となり、リモートからの攻撃が可能である。CVSSスコアは6.9～7.5と高く、迅速な対応が求められる。Campcodes社は修正プログラムを公開済みだ。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月16日

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4489を公開した。`/routers/user-router.php`ファイルの`t1_verified`引数の操作が攻撃経路となり、リモートからの攻撃が可能である。CVSSスコアは6.9～7.5と高く、迅速な対応が求められる。Campcodes社は修正プログラムを公開済みだ。

ケイデンス、Tensilica NeuroEdge 130 AIコプロセッサを発表、AIアプリ...

2025年5月16日

ケイデンスがTensilica NeuroEdge 130 AIコプロセッサを発表した。面積30%、消費電力20%削減を実現し、様々なNPUと互換性がある。自動車市場向けにISO 26262に準拠しており、エッジAIアプリケーションの高速化に貢献するだろう。

ケイデンス、Tensilica NeuroEdge 130 AIコプロセッサを発表、AIアプリ...

2025年5月16日

ケイデンスがTensilica NeuroEdge 130 AIコプロセッサを発表した。面積30%、消費電力20%削減を実現し、様々なNPUと互換性がある。自動車市場向けにISO 26262に準拠しており、エッジAIアプリケーションの高速化に貢献するだろう。

Node.jsセキュリティリリース(2025年5月14日) 高・中・低の脆弱性を修正

2025年5月16日

Node.jsプロジェクトは2025年5月14日、24.x、23.x、22.x、20.xリリースラインのセキュリティアップデートを公開した。CVE-2025-23166(高)、CVE-2025-23167(中)、CVE-2025-23165(低)の脆弱性が修正され、リモートクラッシュやリクエストスマグリング、サービス拒否攻撃のリスクが軽減された。迅速なアップデートが推奨される。

Node.jsセキュリティリリース(2025年5月14日) 高・中・低の脆弱性を修正

2025年5月16日

Node.jsプロジェクトは2025年5月14日、24.x、23.x、22.x、20.xリリースラインのセキュリティアップデートを公開した。CVE-2025-23166(高)、CVE-2025-23167(中)、CVE-2025-23165(低)の脆弱性が修正され、リモートクラッシュやリクエストスマグリング、サービス拒否攻撃のリスクが軽減された。迅速なアップデートが推奨される。

Netgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-20...

2025年5月16日

2025年4月30日、VulDBはNetgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-2025-4121を公開した。cmd_wirelessコマンドへの引数操作によりリモートコマンドインジェクションが可能となる。ベンダーは対応しておらず、迅速な対策が必要だ。CVSSスコアは5.3(MEDIUM)である。

Netgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-20...

2025年5月16日

2025年4月30日、VulDBはNetgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-2025-4121を公開した。cmd_wirelessコマンドへの引数操作によりリモートコマンドインジェクションが可能となる。ベンダーは対応しておらず、迅速な対策が必要だ。CVSSスコアは5.3(MEDIUM)である。

MSIがAI搭載ビジネスノートPC Prestige-16-AI-Evo-B2HMG-0651...

2025年5月16日

エムエスアイコンピュータージャパン株式会社は、AI専用プロセッサー「NPU」を搭載した高性能ビジネスノートPC「Prestige-16-AI-Evo-B2HMG-0651JP」を2025年5月22日より順次発売する。インテルCore Ultra 9プロセッサー(シリーズ2)による高速処理とAI機能による業務効率化を実現。4K+ OLEDディスプレイ、32GBメモリ、MIL-STD-810H準拠の堅牢性も備える。ビジネスユーザーの生産性向上に貢献するだろう。

MSIがAI搭載ビジネスノートPC Prestige-16-AI-Evo-B2HMG-0651...

2025年5月16日

エムエスアイコンピュータージャパン株式会社は、AI専用プロセッサー「NPU」を搭載した高性能ビジネスノートPC「Prestige-16-AI-Evo-B2HMG-0651JP」を2025年5月22日より順次発売する。インテルCore Ultra 9プロセッサー(シリーズ2)による高速処理とAI機能による業務効率化を実現。4K+ OLEDディスプレイ、32GBメモリ、MIL-STD-810H準拠の堅牢性も備える。ビジネスユーザーの生産性向上に貢献するだろう。

MONO-Xが基幹システム連携ノーコードツールMONO-X Oneを販売開始、イグアス社が総代理店

2025年5月16日

株式会社MONO-Xは、基幹システムと連携可能なノーコード開発ツール『MONO-X One』を2025年5月8日より販売開始したと発表した。総代理店は株式会社イグアス。プログラミング不要で直感的な操作性、マルチデバイス対応、IBM i対応など、多くのメリットを持つ。既存システムの活用による業務効率化、DX推進に貢献するだろう。

MONO-Xが基幹システム連携ノーコードツールMONO-X Oneを販売開始、イグアス社が総代理店

2025年5月16日

株式会社MONO-Xは、基幹システムと連携可能なノーコード開発ツール『MONO-X One』を2025年5月8日より販売開始したと発表した。総代理店は株式会社イグアス。プログラミング不要で直感的な操作性、マルチデバイス対応、IBM i対応など、多くのメリットを持つ。既存システムの活用による業務効率化、DX推進に貢献するだろう。

Adobe InDesign Desktopの脆弱性CVE-2025-30320が公開、ID1...

2025年5月16日

Adobe Systems Incorporatedは2025年5月13日、InDesign Desktopにおける脆弱性CVE-2025-30320を公開した。ID19.5.2、ID20.2以前のバージョンが影響を受け、NULL Pointer Dereference(CWE-476)によるサービス拒否攻撃が可能となる。ユーザーは速やかにアップデートを行う必要がある。詳細な情報はAdobeのセキュリティ情報ページを参照のこと。

Adobe InDesign Desktopの脆弱性CVE-2025-30320が公開、ID1...

2025年5月16日

Adobe Systems Incorporatedは2025年5月13日、InDesign Desktopにおける脆弱性CVE-2025-30320を公開した。ID19.5.2、ID20.2以前のバージョンが影響を受け、NULL Pointer Dereference(CWE-476)によるサービス拒否攻撃が可能となる。ユーザーは速やかにアップデートを行う必要がある。詳細な情報はAdobeのセキュリティ情報ページを参照のこと。

Adobe InDesign Desktopの脆弱性CVE-2025-30319が公開、サービ...

2025年5月16日

Adobe Systems Incorporatedは2025年5月13日、InDesign DesktopバージョンID19.5.2、ID20.2以前におけるNULL Pointer Dereference(CWE-476)の脆弱性CVE-2025-30319を公開した。悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否攻撃につながる可能性がある。速やかなアップデートが推奨される。

Adobe InDesign Desktopの脆弱性CVE-2025-30319が公開、サービ...

2025年5月16日

Adobe Systems Incorporatedは2025年5月13日、InDesign DesktopバージョンID19.5.2、ID20.2以前におけるNULL Pointer Dereference(CWE-476)の脆弱性CVE-2025-30319を公開した。悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否攻撃につながる可能性がある。速やかなアップデートが推奨される。

Honeywell MB-Secureの脆弱性CVE-2025-2605が公開、最新版へのアッ...

2025年5月15日

Honeywellは、MB-Secure V11.04以前、MB-Secure PRO V01.06以前におけるOSコマンドインジェクション脆弱性CVE-2025-2605を公開した。CVSSスコア9.9の深刻な脆弱性であり、最新のバージョンへのアップデートが強く推奨される。攻撃によりシステム乗っ取りやデータ漏洩のリスクがあるため、早急な対応が必要だ。

Honeywell MB-Secureの脆弱性CVE-2025-2605が公開、最新版へのアッ...

2025年5月15日

Honeywellは、MB-Secure V11.04以前、MB-Secure PRO V01.06以前におけるOSコマンドインジェクション脆弱性CVE-2025-2605を公開した。CVSSスコア9.9の深刻な脆弱性であり、最新のバージョンへのアップデートが強く推奨される。攻撃によりシステム乗っ取りやデータ漏洩のリスクがあるため、早急な対応が必要だ。

浙江湖州?卓信息科技有限公司のInternet Doctor Workstation Syst...

2025年5月15日

VulDBは2025年4月27日、浙江湖州?卓信息科技有限公司のInternet Doctor Workstation System 1.0において、不正な権限付与を許す脆弱性CVE-2025-3981を発見したと発表した。この脆弱性はリモートから攻撃可能で、既に公開されているため悪用されるリスクがある。ベンダーは対応していない。CWE-285、CWE-266に分類され、CVSSスコアは最大5.3(MEDIUM)と評価されている。

浙江湖州?卓信息科技有限公司のInternet Doctor Workstation Syst...

2025年5月15日

VulDBは2025年4月27日、浙江湖州?卓信息科技有限公司のInternet Doctor Workstation System 1.0において、不正な権限付与を許す脆弱性CVE-2025-3981を発見したと発表した。この脆弱性はリモートから攻撃可能で、既に公開されているため悪用されるリスクがある。ベンダーは対応していない。CWE-285、CWE-266に分類され、CVSSスコアは最大5.3(MEDIUM)と評価されている。

ブレインズテクノロジー、さくらインターネット生成AIプラットフォームに対応　企業のDX推進を加速

2025年5月15日

ブレインズテクノロジーの生成AI連携サービス「Neuron ES＋生成AI連携オプション」と「Chat EI」が、さくらインターネットの「さくらの生成AIプラットフォーム」に対応。企業の業務効率化、意思決定支援を加速させる。国産サービスの強みを活かした協業により、迅速かつ安全な生成AI活用を実現する。

ブレインズテクノロジー、さくらインターネット生成AIプラットフォームに対応　企業のDX推進を加速

2025年5月15日

ブレインズテクノロジーの生成AI連携サービス「Neuron ES＋生成AI連携オプション」と「Chat EI」が、さくらインターネットの「さくらの生成AIプラットフォーム」に対応。企業の業務効率化、意思決定支援を加速させる。国産サービスの強みを活かした協業により、迅速かつ安全な生成AI活用を実現する。

ソニービズネットワークス、Amazon Q Developer導入支援パッケージ提供開始、生成...

2025年5月15日

ソニービズネットワークスは2025年5月13日、生成AIアシスタント「Amazon Q Developer」を活用した開発環境構築を支援する「Amazon Q Developer導入支援パッケージ」の提供を開始した。導入から運用、定着までを包括的にサポートする本パッケージは、生成AIによる開発効率の向上とコスト削減を目指す企業にとって最適なソリューションとなるだろう。

ソニービズネットワークス、Amazon Q Developer導入支援パッケージ提供開始、生成...

2025年5月15日

ソニービズネットワークスは2025年5月13日、生成AIアシスタント「Amazon Q Developer」を活用した開発環境構築を支援する「Amazon Q Developer導入支援パッケージ」の提供を開始した。導入から運用、定着までを包括的にサポートする本パッケージは、生成AIによる開発効率の向上とコスト削減を目指す企業にとって最適なソリューションとなるだろう。

さくらインターネット、生成AIプラットフォーム提供開始国産モデル活用で開発容易化

2025年5月15日

さくらインターネットは2025年5月14日、生成AI向け実行基盤「さくらの生成AIプラットフォーム」の提供を開始した。複数の基盤モデルから選択可能で、国産サービスのみでの構築も可能。京都芸術大学での試験導入も開始しており、高火力とNVIDIA H100 Tensor コア GPUを採用している。RAG向けのベクトルデータベースも提供する。

さくらインターネット、生成AIプラットフォーム提供開始国産モデル活用で開発容易化

2025年5月15日

さくらインターネットは2025年5月14日、生成AI向け実行基盤「さくらの生成AIプラットフォーム」の提供を開始した。複数の基盤モデルから選択可能で、国産サービスのみでの構築も可能。京都芸術大学での試験導入も開始しており、高火力とNVIDIA H100 Tensor コア GPUを採用している。RAG向けのベクトルデータベースも提供する。

ケイデンス、インテル18A/18A-P向け設計IPポートフォリオを拡充、AI/HPC開発加速

2025年5月15日

ケイデンスは2025年4月29日、インテル18A/18A-Pテクノロジー向け設計IPポートフォリオを拡充したと発表した。Universal Accelerator Link(UALink)、Ultra Ethernet、DDR5、UCIe 1.1 48Gなど、最新の規格に対応したSerDesやインターフェースIP、AI主導のEDAソリューションを提供。Intel Foundry社との協業により、PPA効率化と市場投入時間の短縮を実現する。AI、HPC、モビリティアプリケーション開発の加速に貢献するだろう。

ケイデンス、インテル18A/18A-P向け設計IPポートフォリオを拡充、AI/HPC開発加速

2025年5月15日

ケイデンスは2025年4月29日、インテル18A/18A-Pテクノロジー向け設計IPポートフォリオを拡充したと発表した。Universal Accelerator Link(UALink)、Ultra Ethernet、DDR5、UCIe 1.1 48Gなど、最新の規格に対応したSerDesやインターフェースIP、AI主導のEDAソリューションを提供。Intel Foundry社との協業により、PPA効率化と市場投入時間の短縮を実現する。AI、HPC、モビリティアプリケーション開発の加速に貢献するだろう。

ケアネット、AI搭載医学ニュース配信サービスCareNet Academia提供開始、医師の情報収集効率化に貢献