Tech Insights

【CVE-2025-1717】WordPressプラグインLogin Me Now 1.7.2に認証バイパスの脆弱性、管理者権限への不正アクセスのリスクが発生

【CVE-2025-1717】WordPressプラグインLogin Me Now 1.7.2...

WordPressプラグインLogin Me Nowのバージョン1.7.2以前に重大な認証バイパスの脆弱性が発見された。AutoLogin::listen()関数の認証処理の不備により、他のソフトウェアのトランジェント名と値を利用することで、未認証の攻撃者が管理者を含む既存ユーザーとして不正にログインできる可能性がある。CVSSスコア8.1と高く評価されており、早急な対応が求められている。

【CVE-2025-1717】WordPressプラグインLogin Me Now 1.7.2...

WordPressプラグインLogin Me Nowのバージョン1.7.2以前に重大な認証バイパスの脆弱性が発見された。AutoLogin::listen()関数の認証処理の不備により、他のソフトウェアのトランジェント名と値を利用することで、未認証の攻撃者が管理者を含む既存ユーザーとして不正にログインできる可能性がある。CVSSスコア8.1と高く評価されており、早急な対応が求められている。

【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画像閲覧が可能に

【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画...

GitHubセキュリティラボが画像背景除去ツールRembgの脆弱性を発見。2.0.57以前のバージョンで/api/removeエンドポイントを介したサーバーサイドリクエストフォージェリ(SSRF)が可能。CVSSスコア6.9でMedium評価。特別な権限なく内部ネットワーク上の画像にアクセスできる重大な問題として認識され、早急な対応が推奨されている。

【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画...

GitHubセキュリティラボが画像背景除去ツールRembgの脆弱性を発見。2.0.57以前のバージョンで/api/removeエンドポイントを介したサーバーサイドリクエストフォージェリ(SSRF)が可能。CVSSスコア6.9でMedium評価。特別な権限なく内部ネットワーク上の画像にアクセスできる重大な問題として認識され、早急な対応が推奨されている。

IIJと河村電器産業が生成AI対応のモジュール型エッジデータセンターを共同開発、45kW大容量電力供給で短納期設置を実現

IIJと河村電器産業が生成AI対応のモジュール型エッジデータセンターを共同開発、45kW大容量...

IIJと河村電器産業は2025年3月11日、生成AI用GPU搭載サーバーに対応可能なモジュール型エッジデータセンターを共同開発したと発表した。1モジュールあたり45kWの電力供給能力を持ち、幅120cm、奥行200cm、高さ230cmのコンパクトな筐体で、建築確認申請が原則不要。Data Center Japan 2025での試作品展示とPoVパートナー募集を開始し、2025年度下期の製品化を目指す。

IIJと河村電器産業が生成AI対応のモジュール型エッジデータセンターを共同開発、45kW大容量...

IIJと河村電器産業は2025年3月11日、生成AI用GPU搭載サーバーに対応可能なモジュール型エッジデータセンターを共同開発したと発表した。1モジュールあたり45kWの電力供給能力を持ち、幅120cm、奥行200cm、高さ230cmのコンパクトな筐体で、建築確認申請が原則不要。Data Center Japan 2025での試作品展示とPoVパートナー募集を開始し、2025年度下期の製品化を目指す。

Pure StorageがAI/HPC向けストレージプラットフォームFlashBlade//EXAを発表、メタデータ分離処理で高速化を実現

Pure StorageがAI/HPC向けストレージプラットフォームFlashBlade//E...

ストレージベンダーの米Pure Storageが、AIやHPC向けの新ストレージプラットフォームFlashBlade//EXAを発表した。メタデータをデータ本体と分離して処理することで、単一ネームスペースで毎秒10テラバイトを超える読み取り性能を実現。標準プロトコルとネットワーキングの採用により、デプロイメント、管理、拡張も容易になる。一般提供は2025年夏を予定している。

Pure StorageがAI/HPC向けストレージプラットフォームFlashBlade//E...

ストレージベンダーの米Pure Storageが、AIやHPC向けの新ストレージプラットフォームFlashBlade//EXAを発表した。メタデータをデータ本体と分離して処理することで、単一ネームスペースで毎秒10テラバイトを超える読み取り性能を実現。標準プロトコルとネットワーキングの採用により、デプロイメント、管理、拡張も容易になる。一般提供は2025年夏を予定している。

欧州でRISC-V採用の次世代スパコン開発プロジェクトDAREが始動、38パートナーが参画し完全欧州製を目指す

欧州でRISC-V採用の次世代スパコン開発プロジェクトDAREが始動、38パートナーが参画し完...

EuroHPC Joint Undertakingが主導する次世代スーパーコンピュータ開発プロジェクト「DARE」が発表された。Barcelona Supercomputing Centerを中心とした38のパートナーが参加し、RISC-Vエコシステムとチップレット技術を活用して真の欧州製スパコンの開発を目指す。第1段階となる3年間で2億4,000万ユーロを投じ、3種類のチップレット開発に取り組む。

欧州でRISC-V採用の次世代スパコン開発プロジェクトDAREが始動、38パートナーが参画し完...

EuroHPC Joint Undertakingが主導する次世代スーパーコンピュータ開発プロジェクト「DARE」が発表された。Barcelona Supercomputing Centerを中心とした38のパートナーが参加し、RISC-Vエコシステムとチップレット技術を活用して真の欧州製スパコンの開発を目指す。第1段階となる3年間で2億4,000万ユーロを投じ、3種類のチップレット開発に取り組む。

さくらのクラウドが13種類の新機能を追加、開発効率とセキュリティの向上に貢献

さくらのクラウドが13種類の新機能を追加、開発効率とセキュリティの向上に貢献

さくらインターネットは、パブリッククラウドサービス「さくらのクラウド」において、2025年2月に13種類の新機能を追加した。AppRunやシンプルMQ、シンプル通知などの開発者向け機能に加え、シークレットマネージャやKMSなどのセキュリティ機能も実装され、より安全で効率的なクラウド環境の構築が可能になっている。β版として提供される機能も多く、β期間中は無料で利用できる。

さくらのクラウドが13種類の新機能を追加、開発効率とセキュリティの向上に貢献

さくらインターネットは、パブリッククラウドサービス「さくらのクラウド」において、2025年2月に13種類の新機能を追加した。AppRunやシンプルMQ、シンプル通知などの開発者向け機能に加え、シークレットマネージャやKMSなどのセキュリティ機能も実装され、より安全で効率的なクラウド環境の構築が可能になっている。β版として提供される機能も多く、β期間中は無料で利用できる。

MicrosoftがDesired State Configuration v3.0.0を発表、クロスプラットフォーム環境での構成管理が進化

MicrosoftがDesired State Configuration v3.0.0を発表...

Microsoftはクラウドネイティブな構成管理プラットフォームとしてDesired State Configuration v3.0.0の一般提供を開始した。JSONやYAMLによる宣言的な構成定義、任意言語でのリソース作成、Linux/macOS/Windows対応など、従来のPowerShell DSCから大幅な進化を遂げている。既存のPowerShell DSCリソースとの後方互換性も維持されており、段階的な移行が可能だ。

MicrosoftがDesired State Configuration v3.0.0を発表...

Microsoftはクラウドネイティブな構成管理プラットフォームとしてDesired State Configuration v3.0.0の一般提供を開始した。JSONやYAMLによる宣言的な構成定義、任意言語でのリソース作成、Linux/macOS/Windows対応など、従来のPowerShell DSCから大幅な進化を遂げている。既存のPowerShell DSCリソースとの後方互換性も維持されており、段階的な移行が可能だ。

モンスターラボがAIを活用したアプリプラットフォーム「AppPlatform AI」を提供開始、複数アプリの統合管理と効率的な開発・運用を実現

モンスターラボがAIを活用したアプリプラットフォーム「AppPlatform AI」を提供開始...

モンスターラボは2025年3月13日、AIを活用して複数のモバイルアプリケーションをプラットフォーム化する新ソリューション「AppPlatform AI」の提供を開始した。マイクロサービスアーキテクチャを採用し、ノーコードでの制作・管理・公開機能を実装。既存のAIソリューションとの連携によりUI/UX分析やデータ分析も可能となり、企業のデジタル変革を支援する。

モンスターラボがAIを活用したアプリプラットフォーム「AppPlatform AI」を提供開始...

モンスターラボは2025年3月13日、AIを活用して複数のモバイルアプリケーションをプラットフォーム化する新ソリューション「AppPlatform AI」の提供を開始した。マイクロサービスアーキテクチャを採用し、ノーコードでの制作・管理・公開機能を実装。既存のAIソリューションとの連携によりUI/UX分析やデータ分析も可能となり、企業のデジタル変革を支援する。

ShopifyがPCI DSS v4.0の新要件に対応したセキュリティ機能を発表、加盟店のコンプライアンス負担を軽減へ

ShopifyがPCI DSS v4.0の新要件に対応したセキュリティ機能を発表、加盟店のコン...

Shopify Japanは2025年3月31日より施行されるPCI DSS v4.0の新要件に対応したセキュリティソリューションの提供を発表した。Webスキミング防止策の導入やチェックアウトページの強化など、新たな要件への対応により、加盟店はコンプライアンス負担を感じることなくビジネスに集中できる環境が整備される。世界のサイバー攻撃被害は2029年までに15兆米ドルを超える見込みだ。

ShopifyがPCI DSS v4.0の新要件に対応したセキュリティ機能を発表、加盟店のコン...

Shopify Japanは2025年3月31日より施行されるPCI DSS v4.0の新要件に対応したセキュリティソリューションの提供を発表した。Webスキミング防止策の導入やチェックアウトページの強化など、新たな要件への対応により、加盟店はコンプライアンス負担を感じることなくビジネスに集中できる環境が整備される。世界のサイバー攻撃被害は2029年までに15兆米ドルを超える見込みだ。

GlobalLogicが包括的AIサービス「VelocityAI」をリリース、企業の生産性を最大30%向上させAI活用を加速

GlobalLogicが包括的AIサービス「VelocityAI」をリリース、企業の生産性を最...

日立製作所の米国子会社GlobalLogicは、企業のAI活用を支援する包括的サービス「VelocityAI」を発表した。AI-powered SDLCとIntelligence Engineeringの2つのコンポーネントにより、企業の生産性を30%向上させ、市場投入時間を25%短縮する。Platform-of-Platformsアーキテクチャーを採用し、データプライバシーとセキュリティを確保しながら、AIによる意思決定の精度と安全性を実現する。

GlobalLogicが包括的AIサービス「VelocityAI」をリリース、企業の生産性を最...

日立製作所の米国子会社GlobalLogicは、企業のAI活用を支援する包括的サービス「VelocityAI」を発表した。AI-powered SDLCとIntelligence Engineeringの2つのコンポーネントにより、企業の生産性を30%向上させ、市場投入時間を25%短縮する。Platform-of-Platformsアーキテクチャーを採用し、データプライバシーとセキュリティを確保しながら、AIによる意思決定の精度と安全性を実現する。

【CVE-2024-58047】HarmonyOS 5.0.0のメディアライブラリに権限検証の脆弱性、サービスの機密性に影響の可能性

【CVE-2024-58047】HarmonyOS 5.0.0のメディアライブラリに権限検証の...

Huawei TechnologiesはHarmonyOS 5.0.0のメディアライブラリモジュールに権限検証の脆弱性が存在することを公表した。CVE-2024-58047として識別されるこの脆弱性は、CVSSスコア5.0のミディアムレベルと評価され、不正なアクターへの機密情報の露出につながる可能性がある。攻撃にはローカルアクセスと低い特権レベルが必要とされ、ユーザーの関与が求められる。

【CVE-2024-58047】HarmonyOS 5.0.0のメディアライブラリに権限検証の...

Huawei TechnologiesはHarmonyOS 5.0.0のメディアライブラリモジュールに権限検証の脆弱性が存在することを公表した。CVE-2024-58047として識別されるこの脆弱性は、CVSSスコア5.0のミディアムレベルと評価され、不正なアクターへの機密情報の露出につながる可能性がある。攻撃にはローカルアクセスと低い特権レベルが必要とされ、ユーザーの関与が求められる。

ベトテルサイバーセキュリティがSECCON 13でキヤノンプリンターの脆弱性研究を発表、企業ネットワークの安全性向上に貢献

ベトテルサイバーセキュリティがSECCON 13でキヤノンプリンターの脆弱性研究を発表、企業ネ...

2025年3月1日から2日に開催されたSECCON 13において、ベトテルサイバーセキュリティ(VCS)の研究者が「Playing Cat-and-Mouse – Attacking Canon Printers at Pwn2Own」と題した講演を実施。キヤノンプリンターのシステムアーキテクチャ強化過程とファームウェア解析手法について詳細な分析結果を公開し、企業ネットワークセキュリティの重要性を提起した。

ベトテルサイバーセキュリティがSECCON 13でキヤノンプリンターの脆弱性研究を発表、企業ネ...

2025年3月1日から2日に開催されたSECCON 13において、ベトテルサイバーセキュリティ(VCS)の研究者が「Playing Cat-and-Mouse – Attacking Canon Printers at Pwn2Own」と題した講演を実施。キヤノンプリンターのシステムアーキテクチャ強化過程とファームウェア解析手法について詳細な分析結果を公開し、企業ネットワークセキュリティの重要性を提起した。

ASRockがAMD Radeon RX 9070シリーズ搭載ビデオカード4モデルを発表、第3世代レイトレーシング対応で高性能化を実現

ASRockがAMD Radeon RX 9070シリーズ搭載ビデオカード4モデルを発表、第3...

ASRockは、AMDの最新RDNA 4アーキテクチャを採用したRadeon RX 9070 XTおよびRadeon RX 9070搭載ビデオカードの新製品4モデルを発表し、3月7日より販売を開始した。最上位モデルのTaichi 16GB OCは最大3100MHzのブーストクロックを実現し、第3世代レイトレーシングと第2世代AIアクセラレーターを搭載することで、高度なゲーミング性能と効率的な冷却システムを実現している。

ASRockがAMD Radeon RX 9070シリーズ搭載ビデオカード4モデルを発表、第3...

ASRockは、AMDの最新RDNA 4アーキテクチャを採用したRadeon RX 9070 XTおよびRadeon RX 9070搭載ビデオカードの新製品4モデルを発表し、3月7日より販売を開始した。最上位モデルのTaichi 16GB OCは最大3100MHzのブーストクロックを実現し、第3世代レイトレーシングと第2世代AIアクセラレーターを搭載することで、高度なゲーミング性能と効率的な冷却システムを実現している。

アスクがGIGABYTE製ゲーミングノートPC新製品を発表、GeForce RTX 50シリーズ搭載の6機種を4月より発売開始

アスクがGIGABYTE製ゲーミングノートPC新製品を発表、GeForce RTX 50シリー...

アスクは2025年3月7日に、NVIDIA社最新のGeForce RTX 50シリーズを搭載するGIGABYTE製ゲーミングノートPC「AORUS MASTER 18(2025)」および「AORUS MASTER 16(2025)」シリーズ計6製品の発売を発表した。両シリーズともにIntel Core Ultra 9 275HXプロセッサを採用し、18インチと16インチのWQXGA解像度240Hzディスプレイを搭載。4月上旬より46万円から83万円の価格帯で順次発売される。

アスクがGIGABYTE製ゲーミングノートPC新製品を発表、GeForce RTX 50シリー...

アスクは2025年3月7日に、NVIDIA社最新のGeForce RTX 50シリーズを搭載するGIGABYTE製ゲーミングノートPC「AORUS MASTER 18(2025)」および「AORUS MASTER 16(2025)」シリーズ計6製品の発売を発表した。両シリーズともにIntel Core Ultra 9 275HXプロセッサを採用し、18インチと16インチのWQXGA解像度240Hzディスプレイを搭載。4月上旬より46万円から83万円の価格帯で順次発売される。

Azure Developer CLI 1.13.0がAI機能とデータベース機能を強化、クラウド開発の効率化を実現

Azure Developer CLI 1.13.0がAI機能とデータベース機能を強化、クラウ...

MicrosoftがAzure Developer CLI version 1.13.0をリリースし、Azure AI ServicesモデルやAI Foundryリソースのサポートを追加。Cosmos DBやMySQL、Key Vaultなどの重要サービスにも対応し、AIアプリケーション開発からデータベース管理まで、包括的な開発環境を提供。新たに追加されたdocker言語タイプにより、様々なプログラミング言語でのコンテナ化アプリケーション開発も容易に。

Azure Developer CLI 1.13.0がAI機能とデータベース機能を強化、クラウ...

MicrosoftがAzure Developer CLI version 1.13.0をリリースし、Azure AI ServicesモデルやAI Foundryリソースのサポートを追加。Cosmos DBやMySQL、Key Vaultなどの重要サービスにも対応し、AIアプリケーション開発からデータベース管理まで、包括的な開発環境を提供。新たに追加されたdocker言語タイプにより、様々なプログラミング言語でのコンテナ化アプリケーション開発も容易に。

Semantic KernelがAWS Bedrock Agentsと統合、AIアプリケーション開発の効率化を実現

Semantic KernelがAWS Bedrock Agentsと統合、AIアプリケーショ...

Semantic KernelがAWS Bedrock Agentsとの統合機能を発表。AWS上の各種AIモデルとカーネル機能の連携が可能になり、コード解釈やRAGなどの高度な機能をAWSのナレッジベースと組み合わせて実現できる。Python/.NETでのエージェント作成と利用が容易になり、マルチクラウドAIソリューションの開発効率が向上する。

Semantic KernelがAWS Bedrock Agentsと統合、AIアプリケーショ...

Semantic KernelがAWS Bedrock Agentsとの統合機能を発表。AWS上の各種AIモデルとカーネル機能の連携が可能になり、コード解釈やRAGなどの高度な機能をAWSのナレッジベースと組み合わせて実現できる。Python/.NETでのエージェント作成と利用が容易になり、マルチクラウドAIソリューションの開発効率が向上する。

FRONTIERがAMD Radeon RX 9070シリーズ搭載ゲーミングPCを発売、RDNA 4採用で高性能化を実現

FRONTIERがAMD Radeon RX 9070シリーズ搭載ゲーミングPCを発売、RDN...

インバースネット株式会社は、BTOパソコンブランド「FRONTIER」からAMD最新GPU「Radeon RX 9070 XT」「RX 9070」搭載ゲーミングPCの販売を開始した。RDNA 4アーキテクチャ採用の新GPUは、強化されたレイトレーシング機能と多数の演算ユニットを搭載し、全てのゲーミング解像度で高画質なゲームプレイを実現。GPLシリーズとGKLシリーズの2種類のケースを用意し、計7機種のラインナップを展開している。

FRONTIERがAMD Radeon RX 9070シリーズ搭載ゲーミングPCを発売、RDN...

インバースネット株式会社は、BTOパソコンブランド「FRONTIER」からAMD最新GPU「Radeon RX 9070 XT」「RX 9070」搭載ゲーミングPCの販売を開始した。RDNA 4アーキテクチャ採用の新GPUは、強化されたレイトレーシング機能と多数の演算ユニットを搭載し、全てのゲーミング解像度で高画質なゲームプレイを実現。GPLシリーズとGKLシリーズの2種類のケースを用意し、計7機種のラインナップを展開している。

NetskopeがNewEdgeインフラを強化、世界75リージョンでSASE機能の提供とAIによる運用効率化を実現

NetskopeがNewEdgeインフラを強化、世界75リージョンでSASE機能の提供とAIに...

Netskope Japan株式会社が2025年3月10日、Netskope OneプラットフォームのインフラストラクチャNewEdgeの拡張と強化を発表した。世界75以上のリージョンでフルコンピューティング機能を提供し、AIを活用したDEM機能の強化によってネットワーク診断の自動化とユーザー体験の向上を実現。自社管理のインフラによってセキュリティとパフォーマンスの両立を達成している。

NetskopeがNewEdgeインフラを強化、世界75リージョンでSASE機能の提供とAIに...

Netskope Japan株式会社が2025年3月10日、Netskope OneプラットフォームのインフラストラクチャNewEdgeの拡張と強化を発表した。世界75以上のリージョンでフルコンピューティング機能を提供し、AIを活用したDEM機能の強化によってネットワーク診断の自動化とユーザー体験の向上を実現。自社管理のインフラによってセキュリティとパフォーマンスの両立を達成している。

FRONTIERがAMD Radeon RX 9070シリーズ搭載ゲーミングPCを発売、RDNA 4採用で高性能化を実現

FRONTIERがAMD Radeon RX 9070シリーズ搭載ゲーミングPCを発売、RDN...

インバースネット株式会社は、BTOパソコンブランド「FRONTIER」からAMD最新GPU「Radeon RX 9070 XT」「RX 9070」搭載ゲーミングPCの販売を開始した。RDNA 4アーキテクチャ採用の新GPUは、強化されたレイトレーシング機能と多数の演算ユニットを搭載し、全てのゲーミング解像度で高画質なゲームプレイを実現。GPLシリーズとGKLシリーズの2種類のケースを用意し、計7機種のラインナップを展開している。

FRONTIERがAMD Radeon RX 9070シリーズ搭載ゲーミングPCを発売、RDN...

インバースネット株式会社は、BTOパソコンブランド「FRONTIER」からAMD最新GPU「Radeon RX 9070 XT」「RX 9070」搭載ゲーミングPCの販売を開始した。RDNA 4アーキテクチャ採用の新GPUは、強化されたレイトレーシング機能と多数の演算ユニットを搭載し、全てのゲーミング解像度で高画質なゲームプレイを実現。GPLシリーズとGKLシリーズの2種類のケースを用意し、計7機種のラインナップを展開している。

第8回自動翻訳シンポジウムで生成AIとAI翻訳の自治体活用事例を共有、422名が参加し22者が最新技術を展示

第8回自動翻訳シンポジウムで生成AIとAI翻訳の自治体活用事例を共有、422名が参加し22者が...

総務省、NICT、グローバルコミュニケーション開発推進協議会は2025年2月19日に第8回自動翻訳シンポジウムを開催した。品川インターシティホールに422名が参加し、大規模言語モデルDeepSeek-R1の特徴や、板橋区での多言語通訳サービス「KOTOBAL」の活用事例が共有された。22者による最新の自動翻訳製品・サービスの展示も行われ、自治体での実用化に向けた具体的な成果が示された。

第8回自動翻訳シンポジウムで生成AIとAI翻訳の自治体活用事例を共有、422名が参加し22者が...

総務省、NICT、グローバルコミュニケーション開発推進協議会は2025年2月19日に第8回自動翻訳シンポジウムを開催した。品川インターシティホールに422名が参加し、大規模言語モデルDeepSeek-R1の特徴や、板橋区での多言語通訳サービス「KOTOBAL」の活用事例が共有された。22者による最新の自動翻訳製品・サービスの展示も行われ、自治体での実用化に向けた具体的な成果が示された。

【CVE-2025-21789】Linux kernelのLoongArchチェックサム処理に重大な脆弱性、複数バージョンで修正パッチ提供開始

【CVE-2025-21789】Linux kernelのLoongArchチェックサム処理に...

Linux kernelの開発チームは2025年2月27日、LoongArchアーキテクチャのIPチェックサム処理における深刻な脆弱性を修正したことを発表した。この問題はコミットID 69e3a6aa6be2で導入された64ビットシステム向けのチェックサム最適化機能に起因しており、負の長さの入力時に未定義のシフト操作とバッファオーバーフローが発生する。影響を受けるバージョンは6.4以降の特定範囲で、既に複数の修正パッチが提供されている。

【CVE-2025-21789】Linux kernelのLoongArchチェックサム処理に...

Linux kernelの開発チームは2025年2月27日、LoongArchアーキテクチャのIPチェックサム処理における深刻な脆弱性を修正したことを発表した。この問題はコミットID 69e3a6aa6be2で導入された64ビットシステム向けのチェックサム最適化機能に起因しており、負の長さの入力時に未定義のシフト操作とバッファオーバーフローが発生する。影響を受けるバージョンは6.4以降の特定範囲で、既に複数の修正パッチが提供されている。

MSIがGeForce RTX 5090搭載の新製品VANGUARDシリーズを発表、高性能冷却システムHYPER FROZRで温度管理を強化

MSIがGeForce RTX 5090搭載の新製品VANGUARDシリーズを発表、高性能冷却...

エムエスアイコンピュータージャパンは、NVIDIA Blackwellアーキテクチャ採用のGeForce RTX 5090を搭載する新製品2モデルを2025年3月7日より発売する。新世代のSTORMFORCEファンとアドバンスドベイパーチャンバーを採用した高性能冷却クーラーHYPER FROZRにより、温度を維持したままパフォーマンスを発揮することが可能になった。LAUNCH EDITIONモデルにはMSIマスコットのラッキー君フィギュアが付属する。

MSIがGeForce RTX 5090搭載の新製品VANGUARDシリーズを発表、高性能冷却...

エムエスアイコンピュータージャパンは、NVIDIA Blackwellアーキテクチャ採用のGeForce RTX 5090を搭載する新製品2モデルを2025年3月7日より発売する。新世代のSTORMFORCEファンとアドバンスドベイパーチャンバーを採用した高性能冷却クーラーHYPER FROZRにより、温度を維持したままパフォーマンスを発揮することが可能になった。LAUNCH EDITIONモデルにはMSIマスコットのラッキー君フィギュアが付属する。

TSUKUMOがG-GEARの新モデルを発売、AMD Radeon RX 9070 XTとRyzen 7 9800X3Dを搭載した高性能ゲーミングPCが登場

TSUKUMOがG-GEARの新モデルを発売、AMD Radeon RX 9070 XTとRy...

株式会社ヤマダデンキは、TSUKUMOブランドのゲーミングPC「G-GEAR」新モデルを2025年3月7日に発売開始した。AMD RDNA 4アーキテクチャのRadeon RX 9070 XTグラフィックスと第2世代3D V-cache搭載のRyzen 7 9800X3Dプロセッサを採用し、強化されたレイトレーシング機能とAM5プラットフォームによって次世代のゲーミング環境に対応している。税込369,800円で販売を開始。

TSUKUMOがG-GEARの新モデルを発売、AMD Radeon RX 9070 XTとRy...

株式会社ヤマダデンキは、TSUKUMOブランドのゲーミングPC「G-GEAR」新モデルを2025年3月7日に発売開始した。AMD RDNA 4アーキテクチャのRadeon RX 9070 XTグラフィックスと第2世代3D V-cache搭載のRyzen 7 9800X3Dプロセッサを採用し、強化されたレイトレーシング機能とAM5プラットフォームによって次世代のゲーミング環境に対応している。税込369,800円で販売を開始。

【CVE-2025-27500】OpenZitiのziti-consoleに認証回避とXSS脆弱性、バージョン3.7.1で修正完了

【CVE-2025-27500】OpenZitiのziti-consoleに認証回避とXSS脆...

GitHubは2025年3月3日、OpenZitiのziti-consoleに認証回避とクロスサイトスクリプティングの脆弱性が存在することを公開した。管理パネルの/api/uploadエンドポイントに認証なしでアクセスでき、アップロードされたファイルがURLを介して利用可能になることで、悪意のあるコードを含むファイルがユーザーのブラウザで実行される可能性がある。この脆弱性は3.7.1で修正された。

【CVE-2025-27500】OpenZitiのziti-consoleに認証回避とXSS脆...

GitHubは2025年3月3日、OpenZitiのziti-consoleに認証回避とクロスサイトスクリプティングの脆弱性が存在することを公開した。管理パネルの/api/uploadエンドポイントに認証なしでアクセスでき、アップロードされたファイルがURLを介して利用可能になることで、悪意のあるコードを含むファイルがユーザーのブラウザで実行される可能性がある。この脆弱性は3.7.1で修正された。

【CVE-2025-27521】HarmonyOS 5.0.0でアクセス制御の脆弱性が発覚、サービスの機密性への影響に懸念

【CVE-2025-27521】HarmonyOS 5.0.0でアクセス制御の脆弱性が発覚、サ...

Huawei Technologiesは2025年3月4日、HarmonyOS 5.0.0のプロセス管理モジュールにおいてアクセス制御の脆弱性を公開した。CVE-2025-27521として識別されるこの脆弱性は、CVSSv3.1で6.8(中程度)と評価され、ローカルからの攻撃が可能で複雑さは低いとされている。特別な権限やユーザー操作を必要としない点から、サービスの機密性への影響が懸念される。

【CVE-2025-27521】HarmonyOS 5.0.0でアクセス制御の脆弱性が発覚、サ...

Huawei Technologiesは2025年3月4日、HarmonyOS 5.0.0のプロセス管理モジュールにおいてアクセス制御の脆弱性を公開した。CVE-2025-27521として識別されるこの脆弱性は、CVSSv3.1で6.8(中程度)と評価され、ローカルからの攻撃が可能で複雑さは低いとされている。特別な権限やユーザー操作を必要としない点から、サービスの機密性への影響が懸念される。

TSUKUMOがGeForce RTX 5070シリーズ搭載ゲーミングPCを発売、高性能な2モデルでゲーミング体験が進化

TSUKUMOがGeForce RTX 5070シリーズ搭載ゲーミングPCを発売、高性能な2モ...

TSUKUMOブランドのゲーミングPC「G-GEAR」から、NVIDIA GeForce RTX 5070シリーズを搭載した新モデルが登場した。AMD Ryzen 9000シリーズプロセッサを採用し、DLSS 4による高フレームレートのゲームプレイやNVIDIA Studioでの創造的作業が可能になっている。全国8店舗とネットショップで2025年3月6日より販売開始となり、価格は299,800円からとなる。

TSUKUMOがGeForce RTX 5070シリーズ搭載ゲーミングPCを発売、高性能な2モ...

TSUKUMOブランドのゲーミングPC「G-GEAR」から、NVIDIA GeForce RTX 5070シリーズを搭載した新モデルが登場した。AMD Ryzen 9000シリーズプロセッサを採用し、DLSS 4による高フレームレートのゲームプレイやNVIDIA Studioでの創造的作業が可能になっている。全国8店舗とネットショップで2025年3月6日より販売開始となり、価格は299,800円からとなる。

BroadcomがVeloSkyを発表、通信事業者向けネットワーク統合ソリューションで運用効率化を実現

BroadcomがVeloSkyを発表、通信事業者向けネットワーク統合ソリューションで運用効率...

Broadcom Inc.は2025年3月4日、通信事業者向けの統合ネットワーキングソリューションVeloSkyを発表した。光ファイバー、携帯電話網、衛星の各ネットワークを単一のアプライアンスで統合し、Dynamic Multipath OptimizationやEnhanced Firewall Serviceなどの先進機能により、運用効率の向上とセキュリティの強化を実現する。VeloRAINアーキテクチャを基盤とし、AIに最適化された統合プラットフォームを提供する。

BroadcomがVeloSkyを発表、通信事業者向けネットワーク統合ソリューションで運用効率...

Broadcom Inc.は2025年3月4日、通信事業者向けの統合ネットワーキングソリューションVeloSkyを発表した。光ファイバー、携帯電話網、衛星の各ネットワークを単一のアプライアンスで統合し、Dynamic Multipath OptimizationやEnhanced Firewall Serviceなどの先進機能により、運用効率の向上とセキュリティの強化を実現する。VeloRAINアーキテクチャを基盤とし、AIに最適化された統合プラットフォームを提供する。

アスクがZOTAC製GeForce RTX 5070グラフィックボード2製品を発表、高性能冷却システムとニューラルレンダリング対応で注目

アスクがZOTAC製GeForce RTX 5070グラフィックボード2製品を発表、高性能冷却...

アスクは2025年3月5日、ZOTAC社製GeForce RTX 5070搭載グラフィックボード2製品を発表した。Blackwellアーキテクチャを採用し、6,144ユニットのCUDAコアと高速なGDDR7メモリを搭載。新設計のBladeLinkファンを3基備えたオリジナルクーラー「IceStorm 2.0」により、高い冷却性能と静音性を実現している。

アスクがZOTAC製GeForce RTX 5070グラフィックボード2製品を発表、高性能冷却...

アスクは2025年3月5日、ZOTAC社製GeForce RTX 5070搭載グラフィックボード2製品を発表した。Blackwellアーキテクチャを採用し、6,144ユニットのCUDAコアと高速なGDDR7メモリを搭載。新設計のBladeLinkファンを3基備えたオリジナルクーラー「IceStorm 2.0」により、高い冷却性能と静音性を実現している。

【CVE-2025-25281】Outback Power Mojaveインバーターに深刻な情報漏洩の脆弱性、全バージョンが影響を受け早急な対応が必要に

【CVE-2025-25281】Outback Power Mojaveインバーターに深刻な情...

CISAは2025年2月13日、Outback Power社のMojaveインバーターに情報漏洩の脆弱性が存在することを公表した。CVE-2025-25281として識別されるこの脆弱性は、URLの改変により対象ネットワークの機密情報が露出する可能性があり、CVSS v3.1で7.5(High)、CVSS v4.0で8.7(High)と評価されている。認証不要でリモートから攻撃可能な状態であり、全バージョンが影響を受けるため早急な対応が必要とされている。

【CVE-2025-25281】Outback Power Mojaveインバーターに深刻な情...

CISAは2025年2月13日、Outback Power社のMojaveインバーターに情報漏洩の脆弱性が存在することを公表した。CVE-2025-25281として識別されるこの脆弱性は、URLの改変により対象ネットワークの機密情報が露出する可能性があり、CVSS v3.1で7.5(High)、CVSS v4.0で8.7(High)と評価されている。認証不要でリモートから攻撃可能な状態であり、全バージョンが影響を受けるため早急な対応が必要とされている。

【CVE-2025-25067】mySCADA myPRO Managerに深刻な脆弱性、産業用制御システムのセキュリティに警鐘

【CVE-2025-25067】mySCADA myPRO Managerに深刻な脆弱性、産業...

CISAが産業用制御システム向けソフトウェアmySCADA myPRO Managerにおいて、深刻なOS Command Injection脆弱性(CVE-2025-25067)を報告した。バージョン1.4未満の全バージョンが影響を受け、リモートからの任意のOSコマンド実行が可能となる。CVSSスコア9.8のクリティカルな脆弱性として評価され、重要インフラのセキュリティに深刻な影響を及ぼす可能性がある。

【CVE-2025-25067】mySCADA myPRO Managerに深刻な脆弱性、産業...

CISAが産業用制御システム向けソフトウェアmySCADA myPRO Managerにおいて、深刻なOS Command Injection脆弱性(CVE-2025-25067)を報告した。バージョン1.4未満の全バージョンが影響を受け、リモートからの任意のOSコマンド実行が可能となる。CVSSスコア9.8のクリティカルな脆弱性として評価され、重要インフラのセキュリティに深刻な影響を及ぼす可能性がある。