Tech Insights
CIOが極薄8.7mmのモバイルバッテリーSMARTCOBY SLIM 5Kを発売、Qi2規格...
株式会社CIOは2025年3月6日より、同社史上最薄となるモバイルバッテリー「SMARTCOBY SLIM 5K」の販売を開始する。厚さ8.7mm、重量約117gという極薄軽量設計を実現し、5000mAhのバッテリー容量を確保。最新のQi2充電規格に対応しMagSafe対応スマートフォンへの15Wワイヤレス充電が可能で、USB-Cポートでは20W出力に対応する。さらに完全パススルー充電機能も搭載し、バッテリーの劣化を抑制する設計を採用している。
CIOが極薄8.7mmのモバイルバッテリーSMARTCOBY SLIM 5Kを発売、Qi2規格...
株式会社CIOは2025年3月6日より、同社史上最薄となるモバイルバッテリー「SMARTCOBY SLIM 5K」の販売を開始する。厚さ8.7mm、重量約117gという極薄軽量設計を実現し、5000mAhのバッテリー容量を確保。最新のQi2充電規格に対応しMagSafe対応スマートフォンへの15Wワイヤレス充電が可能で、USB-Cポートでは20W出力に対応する。さらに完全パススルー充電機能も搭載し、バッテリーの劣化を抑制する設計を採用している。
アスクがZOTAC製GeForce RTX 5070グラフィックボード2製品を発表、高性能冷却...
アスクは2025年3月5日、ZOTAC社製GeForce RTX 5070搭載グラフィックボード2製品を発表した。Blackwellアーキテクチャを採用し、6,144ユニットのCUDAコアと高速なGDDR7メモリを搭載。新設計のBladeLinkファンを3基備えたオリジナルクーラー「IceStorm 2.0」により、高い冷却性能と静音性を実現している。
アスクがZOTAC製GeForce RTX 5070グラフィックボード2製品を発表、高性能冷却...
アスクは2025年3月5日、ZOTAC社製GeForce RTX 5070搭載グラフィックボード2製品を発表した。Blackwellアーキテクチャを採用し、6,144ユニットのCUDAコアと高速なGDDR7メモリを搭載。新設計のBladeLinkファンを3基備えたオリジナルクーラー「IceStorm 2.0」により、高い冷却性能と静音性を実現している。
atarayoがAIペルソナ対話ツールを提供開始、顧客インサイト発掘と施策立案の効率化を実現
株式会社atarayoが2025年3月5日、AIによるペルソナ自動生成・対話ツールの提供を開始した。市場データと顧客データを基にAIが詳細なペルソナを設計し、生成AI技術によって性格や価値観、行動パターンまでも忠実に再現。24時間365日利用可能で、業種やビジネス課題を問わず柔軟な導入が可能となっている。マーケティング施策ごとに細かな調整を行うことで、精度の高い施策実施を実現する。
atarayoがAIペルソナ対話ツールを提供開始、顧客インサイト発掘と施策立案の効率化を実現
株式会社atarayoが2025年3月5日、AIによるペルソナ自動生成・対話ツールの提供を開始した。市場データと顧客データを基にAIが詳細なペルソナを設計し、生成AI技術によって性格や価値観、行動パターンまでも忠実に再現。24時間365日利用可能で、業種やビジネス課題を問わず柔軟な導入が可能となっている。マーケティング施策ごとに細かな調整を行うことで、精度の高い施策実施を実現する。
アイ・ピー・エルが動画配信プラットフォーム構築サービスを開始、エンタメ業界の収益モデル確立に貢献
株式会社アイ・ピー・エルは2025年3月より、エンタメ業界向け動画配信プラットフォーム構築サービス「クラストリーム for マネジメント」の提供を開始した。レベニューシェアゼロの料金体系と多彩なマネタイズ機能により、芸能事務所やVTuber事務所の安定的な収益確保を支援する。UI・UXのカスタマイズや独自ドメインでの運営も可能で、ファンとの関係性強化にも貢献するだろう。
アイ・ピー・エルが動画配信プラットフォーム構築サービスを開始、エンタメ業界の収益モデル確立に貢献
株式会社アイ・ピー・エルは2025年3月より、エンタメ業界向け動画配信プラットフォーム構築サービス「クラストリーム for マネジメント」の提供を開始した。レベニューシェアゼロの料金体系と多彩なマネタイズ機能により、芸能事務所やVTuber事務所の安定的な収益確保を支援する。UI・UXのカスタマイズや独自ドメインでの運営も可能で、ファンとの関係性強化にも貢献するだろう。
博報堂がShopify Plusパートナーに認定、ECビジネス支援の包括的サービス提供へ
博報堂がShopifyパートナープログラムにおいてShopify Plusパートナーに正式認定された。EC領域特化の組織横断型プロジェクト「HAKUHODO EC+」を通じて、ECサイト構築支援から戦略設計、運用、デジタルマーケティングまでを包括的に提供。博報堂プロダクツも認定を受け、両社の連携によりクライアント企業のECビジネスの成長を多面的に支援する体制を構築する。
博報堂がShopify Plusパートナーに認定、ECビジネス支援の包括的サービス提供へ
博報堂がShopifyパートナープログラムにおいてShopify Plusパートナーに正式認定された。EC領域特化の組織横断型プロジェクト「HAKUHODO EC+」を通じて、ECサイト構築支援から戦略設計、運用、デジタルマーケティングまでを包括的に提供。博報堂プロダクツも認定を受け、両社の連携によりクライアント企業のECビジネスの成長を多面的に支援する体制を構築する。
ByteDanceがクロスプラットフォーム開発技術Lynxを公開、TikTokでの実績を基に開...
ByteDanceは2025年3月5日、Webスキルを活用してネイティブUIを実現する新しい開発技術「Lynx」を公開した。TikTokで実証済みの技術で、高速なレンダリングエンジンとデュアルスレッドUIプログラミングにより開発効率を向上。ReactLynxフレームワークも同時公開され、クロスプラットフォーム開発の新たな選択肢として注目を集めている。
ByteDanceがクロスプラットフォーム開発技術Lynxを公開、TikTokでの実績を基に開...
ByteDanceは2025年3月5日、Webスキルを活用してネイティブUIを実現する新しい開発技術「Lynx」を公開した。TikTokで実証済みの技術で、高速なレンダリングエンジンとデュアルスレッドUIプログラミングにより開発効率を向上。ReactLynxフレームワークも同時公開され、クロスプラットフォーム開発の新たな選択肢として注目を集めている。
【CVE-2025-26371】Q-Free MaxTime 2.11.0に認可機能の欠落によ...
Nozomi Networks社はQ-Free MaxTime 2.11.0以前のバージョンにおいて、認証済みの低権限ユーザーがグループにユーザーを追加できる深刻な脆弱性を発見した。CVE-2025-26371として識別されたこの脆弱性は、CVSSスコア8.8のHigh評価となっており、機密性、完全性、可用性のすべてにおいて高いレベルの影響があるとされている。特別に細工されたHTTPリクエストにより権限昇格が可能となる問題であり、早急な対応が求められる。
【CVE-2025-26371】Q-Free MaxTime 2.11.0に認可機能の欠落によ...
Nozomi Networks社はQ-Free MaxTime 2.11.0以前のバージョンにおいて、認証済みの低権限ユーザーがグループにユーザーを追加できる深刻な脆弱性を発見した。CVE-2025-26371として識別されたこの脆弱性は、CVSSスコア8.8のHigh評価となっており、機密性、完全性、可用性のすべてにおいて高いレベルの影響があるとされている。特別に細工されたHTTPリクエストにより権限昇格が可能となる問題であり、早急な対応が求められる。
【CVE-2025-26378】Q-Free MaxTime 2.11.0に重大な認可機能の脆...
Q-Free社のMaxTimeバージョン2.11.0以前において、認可機能の重大な脆弱性が発見された。認証済みの低権限ユーザーが細工されたHTTPリクエストを用いて管理者アカウントを含む任意のアカウントのパスワードをリセットできる問題が存在する。CVSSスコア8.8のハイリスク脆弱性として評価されており、機密性・完全性・可用性のすべてに高いレベルの影響を及ぼす可能性がある。
【CVE-2025-26378】Q-Free MaxTime 2.11.0に重大な認可機能の脆...
Q-Free社のMaxTimeバージョン2.11.0以前において、認可機能の重大な脆弱性が発見された。認証済みの低権限ユーザーが細工されたHTTPリクエストを用いて管理者アカウントを含む任意のアカウントのパスワードをリセットできる問題が存在する。CVSSスコア8.8のハイリスク脆弱性として評価されており、機密性・完全性・可用性のすべてに高いレベルの影響を及ぼす可能性がある。
ジンベイが生成AI搭載の高精度OCRサービスを提供開始、手書き文字認識で98%以上の精度を実現...
ジンベイ株式会社が2025年3月より提供開始する「ジンベイGenAI-OCR」は、生成AI技術を活用した高精度OCRサービスだ。手書き文字や非定型フォーマットにも対応し、98%以上の認識精度を実現している。CRMや会計システムとのAPI連携機能も備え、経理部門や教育機関、製造業、医療機関など幅広い業界での活用が期待されている。
ジンベイが生成AI搭載の高精度OCRサービスを提供開始、手書き文字認識で98%以上の精度を実現...
ジンベイ株式会社が2025年3月より提供開始する「ジンベイGenAI-OCR」は、生成AI技術を活用した高精度OCRサービスだ。手書き文字や非定型フォーマットにも対応し、98%以上の認識精度を実現している。CRMや会計システムとのAPI連携機能も備え、経理部門や教育機関、製造業、医療機関など幅広い業界での活用が期待されている。
パーマンコーポレーションが位置情報確認アプリ「どこなん!?」に定期位置通知機能を追加、業務効率...
パーマンコーポレーションは位置情報確認アプリ「どこなん!?」に定期位置通知機能を追加した。最短5分間隔での自動位置情報更新が可能となり、管理者は従業員の位置をリアルタイムで把握できる。稼働時間の指定やアプリ終了時の位置情報停止機能により、プライバシーにも配慮した設計となっている。月額利用料は1台あたり税別550円で、運送業や営業など幅広い業種で活用可能だ。
パーマンコーポレーションが位置情報確認アプリ「どこなん!?」に定期位置通知機能を追加、業務効率...
パーマンコーポレーションは位置情報確認アプリ「どこなん!?」に定期位置通知機能を追加した。最短5分間隔での自動位置情報更新が可能となり、管理者は従業員の位置をリアルタイムで把握できる。稼働時間の指定やアプリ終了時の位置情報停止機能により、プライバシーにも配慮した設計となっている。月額利用料は1台あたり税別550円で、運送業や営業など幅広い業種で活用可能だ。
UnReactがShopifyストア向けLINE誘導アプリをリリース、追従型アイコンでコンバー...
福岡県のITベンチャー企業UnReactが、Shopifyストア向けに「シンプルLINE誘導|お手軽追従LINEアイコン」をリリース。スクロールしても追従するLINEアイコンと吹き出しテキストを設置でき、ノーコードでカスタマイズ可能。全ページでの表示に対応し、1クリックで導入できる設計で、LINEアカウントへの誘導を促進しコンバージョン向上を支援する。
UnReactがShopifyストア向けLINE誘導アプリをリリース、追従型アイコンでコンバー...
福岡県のITベンチャー企業UnReactが、Shopifyストア向けに「シンプルLINE誘導|お手軽追従LINEアイコン」をリリース。スクロールしても追従するLINEアイコンと吹き出しテキストを設置でき、ノーコードでカスタマイズ可能。全ページでの表示に対応し、1クリックで導入できる設計で、LINEアカウントへの誘導を促進しコンバージョン向上を支援する。
株式会社divが企業向けITスキル学習サービス「テックキャンプ スキルカレッジ for Bus...
プログラミングスクール「テックキャンプ」を運営する株式会社divが、企業のDX推進と社員のリスキリング支援を目的とした新サービス「テックキャンプ スキルカレッジ for Business」を開始。プログラミング、AI、Webデザインなど300以上のカリキュラムを提供し、専門講師とAIメンターによる24時間サポート体制を実現。企業ごとの課題に応じたカスタマイズも可能で、実践的なITスキル習得を支援する。
株式会社divが企業向けITスキル学習サービス「テックキャンプ スキルカレッジ for Bus...
プログラミングスクール「テックキャンプ」を運営する株式会社divが、企業のDX推進と社員のリスキリング支援を目的とした新サービス「テックキャンプ スキルカレッジ for Business」を開始。プログラミング、AI、Webデザインなど300以上のカリキュラムを提供し、専門講師とAIメンターによる24時間サポート体制を実現。企業ごとの課題に応じたカスタマイズも可能で、実践的なITスキル習得を支援する。
CreaformがCreaform.OSとMetrology Suiteをリリース、3D測定ソ...
AMETEK Creaformが2025年2月20日、3D測定オペレーティングシステムのCreaform.OSと包括的なアプリケーションソフトウェアのCreaform Metrology Suiteをリリースした。直感的なUIやカスタマイズ機能、統合コミュニケーションチャネルなどの新機能により、3Dスキャン、リバースエンジニアリング、検査などの操作性が大幅に向上している。
CreaformがCreaform.OSとMetrology Suiteをリリース、3D測定ソ...
AMETEK Creaformが2025年2月20日、3D測定オペレーティングシステムのCreaform.OSと包括的なアプリケーションソフトウェアのCreaform Metrology Suiteをリリースした。直感的なUIやカスタマイズ機能、統合コミュニケーションチャネルなどの新機能により、3Dスキャン、リバースエンジニアリング、検査などの操作性が大幅に向上している。
AIデータ社が生成AI「AI孔明」による知財戦略ソリューションを提供開始、特許管理のデジタル化を加速
AIデータ株式会社が研究開発部門および知的財産管理部門向けに、生成AI「AI孔明」を活用した新たな知財戦略ソリューションの提供を開始した。高速データベース技術と大規模言語モデルを組み合わせ、特許戦略の最適化や技術トレンドの予測、知財の収益化を支援する。小規模顧客向けは月額4万円からで、3月17日には「AI孔明×AI/DXフォーラム」を開催予定。
AIデータ社が生成AI「AI孔明」による知財戦略ソリューションを提供開始、特許管理のデジタル化を加速
AIデータ株式会社が研究開発部門および知的財産管理部門向けに、生成AI「AI孔明」を活用した新たな知財戦略ソリューションの提供を開始した。高速データベース技術と大規模言語モデルを組み合わせ、特許戦略の最適化や技術トレンドの予測、知財の収益化を支援する。小規模顧客向けは月額4万円からで、3月17日には「AI孔明×AI/DXフォーラム」を開催予定。
電通デジタルとSmartOSCがヘッドレスコマースアクセラレーターを開発、ECサイトの顧客体験...
電通デジタルとSmartOSC Japanは、Salesforce Commerce CloudとMagnolia Headless CMSを組み合わせたEC統合ソリューション「ヘッドレスコマースアクセラレーター」を開発。MVPアプローチによる試験的導入から、市場のニーズに応じた迅速な改善まで、包括的なサポートを提供する。フロントエンドとバックエンドの分離により、柔軟な購買体験の構築と効率的なコンテンツ管理を実現。
電通デジタルとSmartOSCがヘッドレスコマースアクセラレーターを開発、ECサイトの顧客体験...
電通デジタルとSmartOSC Japanは、Salesforce Commerce CloudとMagnolia Headless CMSを組み合わせたEC統合ソリューション「ヘッドレスコマースアクセラレーター」を開発。MVPアプローチによる試験的導入から、市場のニーズに応じた迅速な改善まで、包括的なサポートを提供する。フロントエンドとバックエンドの分離により、柔軟な購買体験の構築と効率的なコンテンツ管理を実現。
エムイービーが移動中も1km先まで安定通信できる無線中継技術を開発、業界別カスタマイズでOEM...
エムイービー株式会社が革新的な無線中継技術を開発し、2025年3月6日より提供を開始。従来の3回までだった中継回数を最大10回まで拡張し、移動中でも1km先まで安定した通信を実現。製造業向けのノイズ対策や自治体向けの緊急時通信維持など、業界特有の要件に応じたカスタマイズにも対応し、OEM/ODMでの展開を進める。
エムイービーが移動中も1km先まで安定通信できる無線中継技術を開発、業界別カスタマイズでOEM...
エムイービー株式会社が革新的な無線中継技術を開発し、2025年3月6日より提供を開始。従来の3回までだった中継回数を最大10回まで拡張し、移動中でも1km先まで安定した通信を実現。製造業向けのノイズ対策や自治体向けの緊急時通信維持など、業界特有の要件に応じたカスタマイズにも対応し、OEM/ODMでの展開を進める。
モニタスとクアルトリクスが顧客体験データ収集で連携、2800万人規模のリサーチ環境を構築
モニタスのスパコロとクアルトリクスのXM Platformが連携し、企業向けの新しい顧客体験データ収集サービスを開始。SDK・TagJS・APIによるアンケート組込みや、独自ポイントへの変換機能を実装。2800万人のモニターパネルを活用した市場調査も可能となり、企業の顧客理解と市場把握を支援する。
モニタスとクアルトリクスが顧客体験データ収集で連携、2800万人規模のリサーチ環境を構築
モニタスのスパコロとクアルトリクスのXM Platformが連携し、企業向けの新しい顧客体験データ収集サービスを開始。SDK・TagJS・APIによるアンケート組込みや、独自ポイントへの変換機能を実装。2800万人のモニターパネルを活用した市場調査も可能となり、企業の顧客理解と市場把握を支援する。
lanitech合同会社がデジタルハリウッドSTUDIO千葉・松山の運営を開始、地方創生とデジ...
lanitech合同会社が2025年3月1日より、デジタルハリウッドSTUDIO千葉・松山の運営を開始。Webデザインや動画編集などの実践的スキルを学べるスクールとして、地域密着型の学びと卒業後のキャリア支援を提供。地元企業との連携による実案件参加型学習やフリーランス独立支援など、地方におけるデジタルクリエイティブ人材の育成を強化する。
lanitech合同会社がデジタルハリウッドSTUDIO千葉・松山の運営を開始、地方創生とデジ...
lanitech合同会社が2025年3月1日より、デジタルハリウッドSTUDIO千葉・松山の運営を開始。Webデザインや動画編集などの実践的スキルを学べるスクールとして、地域密着型の学びと卒業後のキャリア支援を提供。地元企業との連携による実案件参加型学習やフリーランス独立支援など、地方におけるデジタルクリエイティブ人材の育成を強化する。
サイバネットシステムがCETOL 6σ v12.0を販売開始、NX統合版で3次元公差解析の操作...
サイバネットシステムは3次元公差解析ツール「CETOL 6σ」の最新バージョン12.0の販売を2025年3月5日より開始した。シーメンス社の3次元CAD「NX」上で直接操作できる「NX統合版」が新たにリリースされ、公差値の変更をNXのPMIに自動反映する機能も追加された。アセンブリレベルのデータ活用や補助形体機能の実装により、設計品質の向上と作業効率化を実現している。
サイバネットシステムがCETOL 6σ v12.0を販売開始、NX統合版で3次元公差解析の操作...
サイバネットシステムは3次元公差解析ツール「CETOL 6σ」の最新バージョン12.0の販売を2025年3月5日より開始した。シーメンス社の3次元CAD「NX」上で直接操作できる「NX統合版」が新たにリリースされ、公差値の変更をNXのPMIに自動反映する機能も追加された。アセンブリレベルのデータ活用や補助形体機能の実装により、設計品質の向上と作業効率化を実現している。
【CVE-2025-27098】GraphQL Meshにパストラバーサルの脆弱性、ファイルシ...
GitHubは2025年2月20日、GraphQL Meshの静的ファイルハンドラーに重大な脆弱性を発見したことを公開した。この脆弱性により、サーバーのファイルシステム全体へのアクセスが可能となる。影響を受けるバージョンは@graphql-mesh/cli 0.78.0以上0.82.22未満、@graphql-mesh/http 0.3.19未満であり、早急なアップデートが推奨される。
【CVE-2025-27098】GraphQL Meshにパストラバーサルの脆弱性、ファイルシ...
GitHubは2025年2月20日、GraphQL Meshの静的ファイルハンドラーに重大な脆弱性を発見したことを公開した。この脆弱性により、サーバーのファイルシステム全体へのアクセスが可能となる。影響を受けるバージョンは@graphql-mesh/cli 0.78.0以上0.82.22未満、@graphql-mesh/http 0.3.19未満であり、早急なアップデートが推奨される。
【CVE-2025-1539】D-Link DAP-1320にスタックベースバッファオーバーフ...
D-Link DAP-1320バージョン1.00のstoragein.pd-XXXXXXファイルにおけるreplace_special_char関数に、深刻なスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能であることが判明。既にパブリックに公開されているものの、サポート終了製品であるため正式な修正プログラムの提供は期待できない状況となっている。
【CVE-2025-1539】D-Link DAP-1320にスタックベースバッファオーバーフ...
D-Link DAP-1320バージョン1.00のstoragein.pd-XXXXXXファイルにおけるreplace_special_char関数に、深刻なスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能であることが判明。既にパブリックに公開されているものの、サポート終了製品であるため正式な修正プログラムの提供は期待できない状況となっている。
【CVE-2025-1579】code-projects Blood Bank System ...
code-projects Blood Bank System 1.0のadmin/user.phpファイルにおいて、emailパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8のMedium評価とされており、高い権限レベルは必要であるものの攻撃条件の複雑さは低く、既に一般に公開されている。医療情報を扱うシステムであることから、早急な対応が求められている。
【CVE-2025-1579】code-projects Blood Bank System ...
code-projects Blood Bank System 1.0のadmin/user.phpファイルにおいて、emailパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8のMedium評価とされており、高い権限レベルは必要であるものの攻撃条件の複雑さは低く、既に一般に公開されている。医療情報を扱うシステムであることから、早急な対応が求められている。
【CVE-2025-1675】ZephyrプロジェクトのDNS機能に深刻な脆弱性、バッファオー...
Zephyr Projectのdns_pack.cファイル内のdns_copy_qname関数において、信頼できないフィールドに対するmemcpy操作時にソースバッファのサイズチェックが行われていない脆弱性が発見された。CVE-2025-1675として識別されたこの問題は、CVSSスコア8.2の高リスクと評価され、version 4.0までのバージョンに影響を与える。攻撃の自動化は確認されていないものの、情報漏洩やシステムの可用性に深刻な影響を及ぼす可能性がある。
【CVE-2025-1675】ZephyrプロジェクトのDNS機能に深刻な脆弱性、バッファオー...
Zephyr Projectのdns_pack.cファイル内のdns_copy_qname関数において、信頼できないフィールドに対するmemcpy操作時にソースバッファのサイズチェックが行われていない脆弱性が発見された。CVE-2025-1675として識別されたこの問題は、CVSSスコア8.2の高リスクと評価され、version 4.0までのバージョンに影響を与える。攻撃の自動化は確認されていないものの、情報漏洩やシステムの可用性に深刻な影響を及ぼす可能性がある。
【CVE-2025-1606】Best Employee Management Systemに...
SourceCodester社のBest Employee Management System 1.0において、バックアップ機能に情報漏洩の脆弱性が発見された。/admin/backup/backups.phpファイルの実装に問題があり、リモートからの攻撃により機密情報が漏洩する可能性がある。CVSSスコアは中程度だが、既に脆弱性の詳細が公開されており、早急な対応が求められている。
【CVE-2025-1606】Best Employee Management Systemに...
SourceCodester社のBest Employee Management System 1.0において、バックアップ機能に情報漏洩の脆弱性が発見された。/admin/backup/backups.phpファイルの実装に問題があり、リモートからの攻撃により機密情報が漏洩する可能性がある。CVSSスコアは中程度だが、既に脆弱性の詳細が公開されており、早急な対応が求められている。
【CVE-2025-27146】matrix-appservice-irc 3.0.3にIRC...
GitHubは2025年2月25日、Node.js向けIRCブリッジソフトウェアのmatrix-appservice-ircにおいて、バージョン3.0.3以前に深刻な脆弱性が存在することを公表した。この脆弱性により、攻撃者は操作対象のIRCユーザーとして任意のコマンドを実行可能。CVSSスコアは2.7(LOW)と評価されており、matrix-org社は既にバージョン3.0.4でパッチを適用済みだ。
【CVE-2025-27146】matrix-appservice-irc 3.0.3にIRC...
GitHubは2025年2月25日、Node.js向けIRCブリッジソフトウェアのmatrix-appservice-ircにおいて、バージョン3.0.3以前に深刻な脆弱性が存在することを公表した。この脆弱性により、攻撃者は操作対象のIRCユーザーとして任意のコマンドを実行可能。CVSSスコアは2.7(LOW)と評価されており、matrix-org社は既にバージョン3.0.4でパッチを適用済みだ。
【CVE-2025-1674】ZephyrプロジェクトがDNSパケット処理の脆弱性を公開、境界...
ZephyrプロジェクトがCVE-2025-1674として、DNSパケット処理における境界外読み取りの脆弱性を公開した。CVSSスコア8.2の高リスク脆弱性で、Zephyr 4.0までのバージョンが影響を受ける。悪意のあるパケットや不正な形式のパケットにより、情報漏洩やシステムクラッシュのリスクが指摘されている。組み込みシステムのセキュリティ対策として早急な対応が求められる。
【CVE-2025-1674】ZephyrプロジェクトがDNSパケット処理の脆弱性を公開、境界...
ZephyrプロジェクトがCVE-2025-1674として、DNSパケット処理における境界外読み取りの脆弱性を公開した。CVSSスコア8.2の高リスク脆弱性で、Zephyr 4.0までのバージョンが影響を受ける。悪意のあるパケットや不正な形式のパケットにより、情報漏洩やシステムクラッシュのリスクが指摘されている。組み込みシステムのセキュリティ対策として早急な対応が求められる。
【CVE-2025-26594】X.OrgとXwaylandにUse-After-Free脆弱...
Red Hat社が2025年2月25日に公開したX.OrgとXwaylandの脆弱性情報によると、ルートカーソルに関連するUse-After-Free脆弱性が発見された。CVSSスコア7.8のハイリスクと評価されており、Red Hat Enterprise Linux 7および9の全バージョンが影響を受ける。一方でRed Hat Enterprise Linux 8は影響を受けないことが確認されている。
【CVE-2025-26594】X.OrgとXwaylandにUse-After-Free脆弱...
Red Hat社が2025年2月25日に公開したX.OrgとXwaylandの脆弱性情報によると、ルートカーソルに関連するUse-After-Free脆弱性が発見された。CVSSスコア7.8のハイリスクと評価されており、Red Hat Enterprise Linux 7および9の全バージョンが影響を受ける。一方でRed Hat Enterprise Linux 8は影響を受けないことが確認されている。
【CVE-2024-58043】HuaweiのHarmonyOSとEMUIに権限バイパスの脆弱...
HuaweiのHarmonyOSとEMUIのウィンドウモジュールに権限バイパスの脆弱性が発見された。CVSSスコア7.3のハイリスクと評価され、HarmonyOS 2.0.0から4.3.0までの7バージョンとEMUI 12.0.0から14.0.0までの3バージョンが影響を受ける。脆弱性が悪用された場合、サービスの機密性が損なわれる可能性があり、早急な対応が必要とされている。
【CVE-2024-58043】HuaweiのHarmonyOSとEMUIに権限バイパスの脆弱...
HuaweiのHarmonyOSとEMUIのウィンドウモジュールに権限バイパスの脆弱性が発見された。CVSSスコア7.3のハイリスクと評価され、HarmonyOS 2.0.0から4.3.0までの7バージョンとEMUI 12.0.0から14.0.0までの3バージョンが影響を受ける。脆弱性が悪用された場合、サービスの機密性が損なわれる可能性があり、早急な対応が必要とされている。
【CVE-2024-58044】HarmonyOSとEMUIに権限検証バイパスの脆弱性、複数バ...
HuaweiはHarmonyOSとEMUIの通知モジュールにおける権限検証バイパスの脆弱性を公開した。HarmonyOSの2.0.0から4.3.0までの7バージョンとEMUIの12.0.0から14.0.0までの3バージョンが影響を受け、CVSSスコア8.4のハイリスクと評価された。不適切な入力検証に起因する本脆弱性は、システムの可用性に重大な影響を及ぼす可能性がある。
【CVE-2024-58044】HarmonyOSとEMUIに権限検証バイパスの脆弱性、複数バ...
HuaweiはHarmonyOSとEMUIの通知モジュールにおける権限検証バイパスの脆弱性を公開した。HarmonyOSの2.0.0から4.3.0までの7バージョンとEMUIの12.0.0から14.0.0までの3バージョンが影響を受け、CVSSスコア8.4のハイリスクと評価された。不適切な入力検証に起因する本脆弱性は、システムの可用性に重大な影響を及ぼす可能性がある。
Opera SoftwareがAIエージェント「Browser Operator」を発表、We...
ノルウェーのOpera Softwareは、Webブラウザー「Opera」にAIエージェント「Browser Operator」のプレビュー版を発表した。ブラウザーにネイティブ実装されたAIがショッピングやイベント予約などのタスクを自動実行。ローカル処理とプライバシー保護を重視した設計により、安全な利用環境を実現している。
Opera SoftwareがAIエージェント「Browser Operator」を発表、We...
ノルウェーのOpera Softwareは、Webブラウザー「Opera」にAIエージェント「Browser Operator」のプレビュー版を発表した。ブラウザーにネイティブ実装されたAIがショッピングやイベント予約などのタスクを自動実行。ローカル処理とプライバシー保護を重視した設計により、安全な利用環境を実現している。