Tech Insights
オーディオテクニカがThe 2025 NAMM Showにて開放型ヘッドフォン3機種と楽器収音...
オーディオテクニカは楽器見本市The 2025 NAMM Showにて、トゥルーオープンエアーオーディオを具現化した開放型ヘッドフォンATH-R70xa、ATH-R50x、ATH-R30xと、弦楽器や木管楽器の収音に最適化された小型コンデンサーマイクロフォンATM355VF、ATM355VFcHを発表した。フラッグシップモデルのATH-R70xaは45mm径ドライバーを搭載し、日本での発売日や価格は1月下旬以降に発表予定となっている。
オーディオテクニカがThe 2025 NAMM Showにて開放型ヘッドフォン3機種と楽器収音...
オーディオテクニカは楽器見本市The 2025 NAMM Showにて、トゥルーオープンエアーオーディオを具現化した開放型ヘッドフォンATH-R70xa、ATH-R50x、ATH-R30xと、弦楽器や木管楽器の収音に最適化された小型コンデンサーマイクロフォンATM355VF、ATM355VFcHを発表した。フラッグシップモデルのATH-R70xaは45mm径ドライバーを搭載し、日本での発売日や価格は1月下旬以降に発表予定となっている。
IDホールディングスとBBSecが包括的なサイバーセキュリティサービスを開始、複数層での防御体...
株式会社IDホールディングスが2025年1月より包括的なサイバーセキュリティサービスの提供を開始した。株式会社ブロードバンドセキュリティとの資本業務提携を通じて、複数の防御層を組み合わせたセキュリティ対策を実現。24時間365日体制でのデジタルフォレンジックサービスにより、サイバー攻撃への迅速な対応と被害の低減を可能にした。
IDホールディングスとBBSecが包括的なサイバーセキュリティサービスを開始、複数層での防御体...
株式会社IDホールディングスが2025年1月より包括的なサイバーセキュリティサービスの提供を開始した。株式会社ブロードバンドセキュリティとの資本業務提携を通じて、複数の防御層を組み合わせたセキュリティ対策を実現。24時間365日体制でのデジタルフォレンジックサービスにより、サイバー攻撃への迅速な対応と被害の低減を可能にした。
日立と日立ハイテクが製造プロセス改善ソリューションを開発、生成AIとデジタル技術の融合でDX加速へ
日立製作所と日立ハイテクは、生成AIとデジタル技術を活用した製造プロセス改善ソリューションを新たに開発した。独自データベースとRAG技術を組み合わせた本ソリューションは、2025年4月から半導体・電池・素材メーカーで試験導入が開始される予定だ。プロセス開発エンジニアの知見をデジタル化し、製造業のDX推進に貢献することが期待される。
日立と日立ハイテクが製造プロセス改善ソリューションを開発、生成AIとデジタル技術の融合でDX加速へ
日立製作所と日立ハイテクは、生成AIとデジタル技術を活用した製造プロセス改善ソリューションを新たに開発した。独自データベースとRAG技術を組み合わせた本ソリューションは、2025年4月から半導体・電池・素材メーカーで試験導入が開始される予定だ。プロセス開発エンジニアの知見をデジタル化し、製造業のDX推進に貢献することが期待される。
メタップスのAWS監視ツールsrestが新機能を提供開始、コストアロケーション機能でFinOp...
メタップスが提供するAWS横断監視ツールsrestで、クラウド利用コストを事業部やシステム環境ごとに割り当てるコストアロケーション機能の提供を開始した。追加費用なしで利用可能な新機能によって、AWSコストの可視化と担当範囲の明確化を実現し、効率的なコスト管理とFinOpsの実践を支援する。
メタップスのAWS監視ツールsrestが新機能を提供開始、コストアロケーション機能でFinOp...
メタップスが提供するAWS横断監視ツールsrestで、クラウド利用コストを事業部やシステム環境ごとに割り当てるコストアロケーション機能の提供を開始した。追加費用なしで利用可能な新機能によって、AWSコストの可視化と担当範囲の明確化を実現し、効率的なコスト管理とFinOpsの実践を支援する。
理研が次世代スーパーコンピュータの開発を発表、AIとシミュレーションで世界最高水準を目指す新システム
理化学研究所は2025年1月22日、スーパーコンピューター「富岳」の後継となる新フラッグシップシステム「富岳NEXT」の開発開始を発表した。シミュレーションとAIの両立による世界最高水準の性能実現を目指し、AI処理で50EFLOPS以上の実行性能を実現する計画。「技術革新」「持続性/継続性」「Made with JAPAN」を開発方針に掲げ、既存HPCアプリケーションで現行の5~10倍以上の実効計算性能を目標とする。
理研が次世代スーパーコンピュータの開発を発表、AIとシミュレーションで世界最高水準を目指す新システム
理化学研究所は2025年1月22日、スーパーコンピューター「富岳」の後継となる新フラッグシップシステム「富岳NEXT」の開発開始を発表した。シミュレーションとAIの両立による世界最高水準の性能実現を目指し、AI処理で50EFLOPS以上の実行性能を実現する計画。「技術革新」「持続性/継続性」「Made with JAPAN」を開発方針に掲げ、既存HPCアプリケーションで現行の5~10倍以上の実効計算性能を目標とする。
GoogleがAndroid16ベータ版を公開、Pixel端末向けOTA更新と新コーデック対応を実装
Googleは2025年1月23日、Android 16の最初のベータ版をリリースした。サポート対象Pixel端末ではDeveloper PreviewからのOTA更新が可能で、その他の端末ではAndroid Studioエミュレータでのテストを推奨。主要新機能としてAPVコーデックによる高品質動画処理や縦書きテキストの基盤整備、大画面向けApp Adaptivityの強化などを実装している。プラットフォーム安定化は2025年3月を予定し、正式リリースは第2四半期となる見込みだ。
GoogleがAndroid16ベータ版を公開、Pixel端末向けOTA更新と新コーデック対応を実装
Googleは2025年1月23日、Android 16の最初のベータ版をリリースした。サポート対象Pixel端末ではDeveloper PreviewからのOTA更新が可能で、その他の端末ではAndroid Studioエミュレータでのテストを推奨。主要新機能としてAPVコーデックによる高品質動画処理や縦書きテキストの基盤整備、大画面向けApp Adaptivityの強化などを実装している。プラットフォーム安定化は2025年3月を予定し、正式リリースは第2四半期となる見込みだ。
JAXAとNECが世界最速の光衛星間通信に成功、通信速度1.8Gbpsで観測データの即時伝送を実現
JAXAとNECが開発した光衛星間通信システムLUCASが、先進レーダ衛星「だいち4号」と静止軌道の光データ中継衛星との間で世界最速の光通信に成功した。通信光波長1.5μm帯、通信速度1.8Gbpsを実現し、約40,000km離れた衛星間で大容量データの即時伝送を可能にした。従来の電波通信と比べて7.5倍の高速化を達成し、地球観測データの利活用促進に貢献する。
JAXAとNECが世界最速の光衛星間通信に成功、通信速度1.8Gbpsで観測データの即時伝送を実現
JAXAとNECが開発した光衛星間通信システムLUCASが、先進レーダ衛星「だいち4号」と静止軌道の光データ中継衛星との間で世界最速の光通信に成功した。通信光波長1.5μm帯、通信速度1.8Gbpsを実現し、約40,000km離れた衛星間で大容量データの即時伝送を可能にした。従来の電波通信と比べて7.5倍の高速化を達成し、地球観測データの利活用促進に貢献する。
AnthropicがClaudeの新API機能Citationsを提供開始、AIの回答精度と信...
AnthropicはAIモデル「Claude」に新しいAPI機能「Citations」を追加し、指定したソース文書に基づく回答生成と正確な引用を可能にした。Claude 3.5 SonnetとHaikuで利用可能で、再現精度が最大15%向上。法務や金融分野での実用例も報告されており、AIの信頼性と透明性の向上に貢献している。
AnthropicがClaudeの新API機能Citationsを提供開始、AIの回答精度と信...
AnthropicはAIモデル「Claude」に新しいAPI機能「Citations」を追加し、指定したソース文書に基づく回答生成と正確な引用を可能にした。Claude 3.5 SonnetとHaikuで利用可能で、再現精度が最大15%向上。法務や金融分野での実用例も報告されており、AIの信頼性と透明性の向上に貢献している。
Microsoftがvcpkg 2025.01.13をリリース、システムバイナリ要件の緩和とC...
Microsoftは2025年1月13日、パッケージマネージャーvcpkgの新バージョンをリリースした。arm64 Linuxプラットフォームでのシステムバイナリ強制要件撤廃やCMake互換性の向上により、開発環境の柔軟性が増している。登録ポート数は2,524に到達し、12の新規ポート追加と177件の既存ポートアップデートも実施された。63名のコミュニティ貢献者による継続的な改善が行われている。
Microsoftがvcpkg 2025.01.13をリリース、システムバイナリ要件の緩和とC...
Microsoftは2025年1月13日、パッケージマネージャーvcpkgの新バージョンをリリースした。arm64 Linuxプラットフォームでのシステムバイナリ強制要件撤廃やCMake互換性の向上により、開発環境の柔軟性が増している。登録ポート数は2,524に到達し、12の新規ポート追加と177件の既存ポートアップデートも実施された。63名のコミュニティ貢献者による継続的な改善が行われている。
【CVE-2025-0221】IOBit Protected Folder 1.3.0以前にN...
IOBit Protected Folderのバージョン1.3.0以前において、pffilter.sysのIOCTLハンドラーに深刻な脆弱性が発見された。NULLポインタ参照の問題により、ローカル環境からの攻撃でサービス拒否状態を引き起こす可能性がある。CVSS 4.0で6.8(中程度)と評価されており、開発元のIOBitからの対応は現時点で得られていない状況が続いている。
【CVE-2025-0221】IOBit Protected Folder 1.3.0以前にN...
IOBit Protected Folderのバージョン1.3.0以前において、pffilter.sysのIOCTLハンドラーに深刻な脆弱性が発見された。NULLポインタ参照の問題により、ローカル環境からの攻撃でサービス拒否状態を引き起こす可能性がある。CVSS 4.0で6.8(中程度)と評価されており、開発元のIOBitからの対応は現時点で得られていない状況が続いている。
【CVE-2025-0223】IObit Protected Folder 13.6.0.5に...
IObit Protected Folderの13.6.0.0から13.6.0.5において、IURegistryFilter.sysライブラリのIOCTLハンドラ機能にNULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2025-0223】として識別され、CVSS 4.0で6.8の中程度の深刻度が評価されている。ローカルアクセスが必要となる一方で、開発元の対応の遅れが懸念事項となっている。
【CVE-2025-0223】IObit Protected Folder 13.6.0.5に...
IObit Protected Folderの13.6.0.0から13.6.0.5において、IURegistryFilter.sysライブラリのIOCTLハンドラ機能にNULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2025-0223】として識別され、CVSS 4.0で6.8の中程度の深刻度が評価されている。ローカルアクセスが必要となる一方で、開発元の対応の遅れが懸念事項となっている。
【CVE-2025-0222】IObit Protected Folder 13.6.0.5に...
セキュリティ研究機関VulDBは、IObit Protected Folderのバージョン13.6.0.5以前に深刻な脆弱性が存在することを発表した。IUProcessFilter.sysライブラリのIOCTLハンドラ機能で発見されたこの脆弱性は、ヌルポインタ参照の問題として確認されている。CVSSスコアはv4.0で6.8(Medium)と評価され、特に可用性への影響が懸念される。ベンダーへの早期報告にも関わらず、現時点で対応がない状況が続いている。
【CVE-2025-0222】IObit Protected Folder 13.6.0.5に...
セキュリティ研究機関VulDBは、IObit Protected Folderのバージョン13.6.0.5以前に深刻な脆弱性が存在することを発表した。IUProcessFilter.sysライブラリのIOCTLハンドラ機能で発見されたこの脆弱性は、ヌルポインタ参照の問題として確認されている。CVSSスコアはv4.0で6.8(Medium)と評価され、特に可用性への影響が懸念される。ベンダーへの早期報告にも関わらず、現時点で対応がない状況が続いている。
【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、...
kernel.orgは2025年1月21日、LinuxカーネルのBtrfsファイルシステムにおいて、extent treeが破損した状態でスクラブ操作を実行した際にNULLポインタ参照が発生する脆弱性を公開した。この問題はLinux 5.11から6.6.71までの全てのバージョンに影響を与えるため、Linux 6.6.72以降への更新が推奨される。修正パッチではscrub_find_fill_first_stripe関数に適切なエラーチェックが追加されている。
【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、...
kernel.orgは2025年1月21日、LinuxカーネルのBtrfsファイルシステムにおいて、extent treeが破損した状態でスクラブ操作を実行した際にNULLポインタ参照が発生する脆弱性を公開した。この問題はLinux 5.11から6.6.71までの全てのバージョンに影響を与えるため、Linux 6.6.72以降への更新が推奨される。修正パッチではscrub_find_fill_first_stripe関数に適切なエラーチェックが追加されている。
【CVE-2025-21329】WindowsのMapUrlToZoneにセキュリティ機能バイ...
MicrosoftはWindows製品に存在するMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア4.3で中程度の深刻度と評価され、Windows Server 2008からWindows 11 Version 24H2まで幅広いバージョンに影響。攻撃の複雑さは低く特権は不要だが、ユーザーの操作が必要とされており、情報漏洩のリスクが存在する。各製品の最新ビルドへのアップデートで対策可能。
【CVE-2025-21329】WindowsのMapUrlToZoneにセキュリティ機能バイ...
MicrosoftはWindows製品に存在するMapUrlToZoneのセキュリティ機能バイパスの脆弱性を公開した。CVSSスコア4.3で中程度の深刻度と評価され、Windows Server 2008からWindows 11 Version 24H2まで幅広いバージョンに影響。攻撃の複雑さは低く特権は不要だが、ユーザーの操作が必要とされており、情報漏洩のリスクが存在する。各製品の最新ビルドへのアップデートで対策可能。
【CVE-2025-21315】MicrosoftがBrokering File System...
Microsoftは2025年1月14日、Windows Server 2025やWindows 11 Version 24H2などの製品において、Microsoft Brokering File Systemの特権昇格の脆弱性を公開した。この脆弱性は【CVE-2025-21315】として識別され、Use After Free(CWE-416)に分類される深刻な問題として報告されている。CVSSスコアは7.8(High)であり、攻撃元区分はローカル、攻撃条件の複雑さは高く、特権レベルは低いことが特徴となっている。
【CVE-2025-21315】MicrosoftがBrokering File System...
Microsoftは2025年1月14日、Windows Server 2025やWindows 11 Version 24H2などの製品において、Microsoft Brokering File Systemの特権昇格の脆弱性を公開した。この脆弱性は【CVE-2025-21315】として識別され、Use After Free(CWE-416)に分類される深刻な問題として報告されている。CVSSスコアは7.8(High)であり、攻撃元区分はローカル、攻撃条件の複雑さは高く、特権レベルは低いことが特徴となっている。
【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows...
Microsoftは2025年1月14日、Windowsカーネルにメモリ情報が漏洩する脆弱性を公開した。CVE-2025-21316として識別されるこの脆弱性は、Windows 10 Version 1507から最新のWindows Server 2025まで影響し、CVSS v3.1で中程度の深刻度5.5と評価されている。ローカルでの攻撃が必要だが、ユーザー操作なしで悪用可能という特徴がある。
【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows...
Microsoftは2025年1月14日、Windowsカーネルにメモリ情報が漏洩する脆弱性を公開した。CVE-2025-21316として識別されるこの脆弱性は、Windows 10 Version 1507から最新のWindows Server 2025まで影響し、CVSS v3.1で中程度の深刻度5.5と評価されている。ローカルでの攻撃が必要だが、ユーザー操作なしで悪用可能という特徴がある。
【CVE-2025-21319】Windowsカーネルに情報漏洩の脆弱性、Windows 10...
Microsoftは2025年1月14日、WindowsカーネルにおけるCVE-2025-21319として識別される情報漏洩の脆弱性を公開した。Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与え、CVSS 3.1スコアは5.5を記録。Windows Server 2019やWindows Server 2022といったサーバー製品にも影響が及んでおり、早急なアップデートが求められる状況だ。
【CVE-2025-21319】Windowsカーネルに情報漏洩の脆弱性、Windows 10...
Microsoftは2025年1月14日、WindowsカーネルにおけるCVE-2025-21319として識別される情報漏洩の脆弱性を公開した。Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与え、CVSS 3.1スコアは5.5を記録。Windows Server 2019やWindows Server 2022といったサーバー製品にも影響が及んでおり、早急なアップデートが求められる状況だ。
【CVE-2025-21326】Windows ServerのInternet Explore...
MicrosoftはWindows Server 2025のx64ベースシステムにおいて、Internet Explorerのリモートコード実行の脆弱性(CVE-2025-21326)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSS評価で7.8のハイリスクと判定されている。影響を受けるバージョンのユーザーには速やかなセキュリティパッチの適用が推奨される。
【CVE-2025-21326】Windows ServerのInternet Explore...
MicrosoftはWindows Server 2025のx64ベースシステムにおいて、Internet Explorerのリモートコード実行の脆弱性(CVE-2025-21326)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSS評価で7.8のハイリスクと判定されている。影響を受けるバージョンのユーザーには速やかなセキュリティパッチの適用が推奨される。
【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響
MicrosoftはWindowsカーネルにおけるメモリ情報漏洩の脆弱性【CVE-2025-21317】を公開した。この脆弱性はCWE-532に分類され、ログファイルへの機密情報の挿入に関連する問題として特定されている。Windows Server 2022、Windows 10、Windows 11など複数のバージョンが影響を受け、CVSSスコア5.5のミディアムリスクと評価されている。
【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響
MicrosoftはWindowsカーネルにおけるメモリ情報漏洩の脆弱性【CVE-2025-21317】を公開した。この脆弱性はCWE-532に分類され、ログファイルへの機密情報の挿入に関連する問題として特定されている。Windows Server 2022、Windows 10、Windows 11など複数のバージョンが影響を受け、CVSSスコア5.5のミディアムリスクと評価されている。
【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージ...
MicrosoftがWindows Server 2025をはじめとする広範なWindowsシステムに影響を与えるカーネルメモリの情報漏洩の脆弱性【CVE-2025-21321】を公開。CVSSスコア5.5のミディアムリスクと評価され、Windows 11 Version 24H2からWindows Server 2012まで、幅広いバージョンに影響。ローカルでの攻撃が可能で、攻撃の複雑さは低く、機密性への影響が高いとされている。
【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージ...
MicrosoftがWindows Server 2025をはじめとする広範なWindowsシステムに影響を与えるカーネルメモリの情報漏洩の脆弱性【CVE-2025-21321】を公開。CVSSスコア5.5のミディアムリスクと評価され、Windows 11 Version 24H2からWindows Server 2012まで、幅広いバージョンに影響。ローカルでの攻撃が可能で、攻撃の複雑さは低く、機密性への影響が高いとされている。
【CVE-2025-21323】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響
Microsoftは2025年1月14日、Windowsカーネルにメモリ情報漏洩の脆弱性【CVE-2025-21323】を発表した。この脆弱性はWindows Server 2022、Windows 10、Windows 11など複数のバージョンに影響を与え、CVSSスコア5.5の中程度の深刻度と評価されている。特権を必要とするものの攻撃の複雑さは低く、ユーザーの操作は不要とされており、早急なアップデートが推奨される。
【CVE-2025-21323】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響
Microsoftは2025年1月14日、Windowsカーネルにメモリ情報漏洩の脆弱性【CVE-2025-21323】を発表した。この脆弱性はWindows Server 2022、Windows 10、Windows 11など複数のバージョンに影響を与え、CVSSスコア5.5の中程度の深刻度と評価されている。特権を必要とするものの攻撃の複雑さは低く、ユーザーの操作は不要とされており、早急なアップデートが推奨される。
【CVE-2025-21328】MicrosoftがWindowsのMapUrlToZone脆...
Microsoftは2025年1月14日、WindowsシステムにおけるMapUrlToZoneセキュリティ機能のバイパス脆弱性を公開した。この脆弱性はWindows 10、Windows 11、およびWindows Serverの広範なバージョンに影響を与え、CVSSスコア4.3のミディアムリスクと評価されている。攻撃にはユーザーの関与が必要だが、ネットワークからの攻撃が可能であり、システム管理者による早急な対応が求められる。
【CVE-2025-21328】MicrosoftがWindowsのMapUrlToZone脆...
Microsoftは2025年1月14日、WindowsシステムにおけるMapUrlToZoneセキュリティ機能のバイパス脆弱性を公開した。この脆弱性はWindows 10、Windows 11、およびWindows Serverの広範なバージョンに影響を与え、CVSSスコア4.3のミディアムリスクと評価されている。攻撃にはユーザーの関与が必要だが、ネットワークからの攻撃が可能であり、システム管理者による早急な対応が求められる。
【CVE-2025-21318】Windowsカーネルメモリに情報漏洩の脆弱性、広範なバージョ...
Microsoftは2025年1月14日、Windowsカーネルメモリの情報漏洩の脆弱性【CVE-2025-21318】を公開した。Windows 10 Version 1507からWindows 11 Version 24H2まで、さらにWindows Server 2012からWindows Server 2025までの広範なバージョンが影響を受ける。CVSS値は5.5で重要度は「MEDIUM」、CWE-532に分類される脆弱性となっており、早急なアップデートが推奨される。
【CVE-2025-21318】Windowsカーネルメモリに情報漏洩の脆弱性、広範なバージョ...
Microsoftは2025年1月14日、Windowsカーネルメモリの情報漏洩の脆弱性【CVE-2025-21318】を公開した。Windows 10 Version 1507からWindows 11 Version 24H2まで、さらにWindows Server 2012からWindows Server 2025までの広範なバージョンが影響を受ける。CVSS値は5.5で重要度は「MEDIUM」、CWE-532に分類される脆弱性となっており、早急なアップデートが推奨される。
【CVE-2025-21324】Windows Digital Mediaに特権昇格の脆弱性が...
Microsoftは2025年1月14日、Windows Digital Mediaに特権昇格の脆弱性(CVE-2025-21324)を発見したことを公表した。この脆弱性はCVSSスコア6.6の中程度の深刻度であり、Windows 10からWindows Server 2025まで広範なバージョンに影響を与える。Out-of-bounds Readの問題として報告され、物理的なアクセスと特権が必要だがユーザーの操作は不要という特徴を持つ。
【CVE-2025-21324】Windows Digital Mediaに特権昇格の脆弱性が...
Microsoftは2025年1月14日、Windows Digital Mediaに特権昇格の脆弱性(CVE-2025-21324)を発見したことを公表した。この脆弱性はCVSSスコア6.6の中程度の深刻度であり、Windows 10からWindows Server 2025まで広範なバージョンに影響を与える。Out-of-bounds Readの問題として報告され、物理的なアクセスと特権が必要だがユーザーの操作は不要という特徴を持つ。
リンクがクラウド型コールセンターシステムBIZTEL 3.11.0をリリース、PBX連携機能の...
株式会社リンクは、8年連続国内シェア第1位のクラウド型コールセンターシステムBIZTELの最新バージョン3.11.0を公開した。PBX連携機能で7~9桁の内線番号に対応し、既存の採番ルールを活かした導入が可能となる。外線経由の通信を内線化することで通信コストの削減を実現し、2,000社以上の導入実績を持つBIZTELの競争力が更に向上した。
リンクがクラウド型コールセンターシステムBIZTEL 3.11.0をリリース、PBX連携機能の...
株式会社リンクは、8年連続国内シェア第1位のクラウド型コールセンターシステムBIZTELの最新バージョン3.11.0を公開した。PBX連携機能で7~9桁の内線番号に対応し、既存の採番ルールを活かした導入が可能となる。外線経由の通信を内線化することで通信コストの削減を実現し、2,000社以上の導入実績を持つBIZTELの競争力が更に向上した。
マテリアルデジタルがサイバーセキュリティサービス「マモレル」を開始、企業のブランド価値保護と信...
マテリアルデジタルは2025年1月24日より法人向けサイバーセキュリティサービス「マモレル」の提供を開始した。脆弱性診断や健全性チェックによる早期検知・特定に加え、マテリアル社と連携した危機管理コンサルティングやクライシスコミュニケーション支援まで、包括的なPR活動のサポートを実現。増加するサイバー攻撃からブランド価値を保護し、企業の信頼構築に貢献する。
マテリアルデジタルがサイバーセキュリティサービス「マモレル」を開始、企業のブランド価値保護と信...
マテリアルデジタルは2025年1月24日より法人向けサイバーセキュリティサービス「マモレル」の提供を開始した。脆弱性診断や健全性チェックによる早期検知・特定に加え、マテリアル社と連携した危機管理コンサルティングやクライシスコミュニケーション支援まで、包括的なPR活動のサポートを実現。増加するサイバー攻撃からブランド価値を保護し、企業の信頼構築に貢献する。
【CVE-2025-21327】Windows Digital Mediaに権限昇格の脆弱性が...
MicrosoftがWindows Digital Mediaの権限昇格に関する脆弱性(CVE-2025-21327)を公開した。この脆弱性はWindows 10からWindows 11、さらにWindows Serverの複数バージョンに影響を与え、CVSSスコア6.6のMEDIUMレベルと評価されている。物理アクセスと低い特権レベルで攻撃が可能であり、早急なパッチ適用による対応が推奨される。
【CVE-2025-21327】Windows Digital Mediaに権限昇格の脆弱性が...
MicrosoftがWindows Digital Mediaの権限昇格に関する脆弱性(CVE-2025-21327)を公開した。この脆弱性はWindows 10からWindows 11、さらにWindows Serverの複数バージョンに影響を与え、CVSSスコア6.6のMEDIUMレベルと評価されている。物理アクセスと低い特権レベルで攻撃が可能であり、早急なパッチ適用による対応が推奨される。
【CVE-2025-21320】Windowsカーネルメモリに深刻な情報漏洩の脆弱性、Wind...
Microsoftは2025年1月14日、WindowsカーネルメモリにおけるCVE-2025-21320として識別される情報漏洩の脆弱性を公開した。この脆弱性はWindows 10からWindows Server 2025まで影響を与え、CVSSスコア5.5と評価される。攻撃には特権が必要だが複雑さは低く、特にWindows Server環境での対策が急務となっている。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたり、早急な対応が求められる。
【CVE-2025-21320】Windowsカーネルメモリに深刻な情報漏洩の脆弱性、Wind...
Microsoftは2025年1月14日、WindowsカーネルメモリにおけるCVE-2025-21320として識別される情報漏洩の脆弱性を公開した。この脆弱性はWindows 10からWindows Server 2025まで影響を与え、CVSSスコア5.5と評価される。攻撃には特権が必要だが複雑さは低く、特にWindows Server環境での対策が急務となっている。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたり、早急な対応が求められる。
【CVE-2024-57775】JFinalOAにSQL injection脆弱性、v2025...
MITREは2025年1月16日、JFinalOAのv2025.01.01より前のバージョンにおいて、getWorkFlowHis?insidコンポーネントを介したSQL injection脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-57775】として識別され、データベースへの不正アクセスを可能にし、組織の機密情報漏洩につながる可能性がある深刻な問題となっている。
【CVE-2024-57775】JFinalOAにSQL injection脆弱性、v2025...
MITREは2025年1月16日、JFinalOAのv2025.01.01より前のバージョンにおいて、getWorkFlowHis?insidコンポーネントを介したSQL injection脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-57775】として識別され、データベースへの不正アクセスを可能にし、組織の機密情報漏洩につながる可能性がある深刻な問題となっている。
【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジ...
MITREは2025年1月16日、Tenda AC18 V15.03.05.19のformSetSambaConf関数のusbNameパラメータにコマンドインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-57583】として識別され、攻撃者による不正なコマンド実行やシステム制御の奪取につながる可能性があり、早急な対応が求められている。
【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジ...
MITREは2025年1月16日、Tenda AC18 V15.03.05.19のformSetSambaConf関数のusbNameパラメータにコマンドインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-57583】として識別され、攻撃者による不正なコマンド実行やシステム制御の奪取につながる可能性があり、早急な対応が求められている。