Tech Insights

SBI VCトレードが法人向け暗号資産サービスで業界シェア66%を達成、24銘柄対応とステーキング優遇で差別化を推進

SBI VCトレードが法人向け暗号資産サービスで業界シェア66%を達成、24銘柄対応とステーキ...

SBI VCトレードは2025年1月31日時点で、法人向け期末時価評価課税の適用除外サービスで業界シェア66%を達成した。2024年6月4日からサービスを開始し、全24銘柄に対応。ステーキング手数料を通常25%から10%に割引き、専属担当者によるサポートも提供。SBIVC for Primeを通じてキャッシュバックや優遇年率の貸コインなど特別サービスも展開している。

SBI VCトレードが法人向け暗号資産サービスで業界シェア66%を達成、24銘柄対応とステーキ...

SBI VCトレードは2025年1月31日時点で、法人向け期末時価評価課税の適用除外サービスで業界シェア66%を達成した。2024年6月4日からサービスを開始し、全24銘柄に対応。ステーキング手数料を通常25%から10%に割引き、専属担当者によるサポートも提供。SBIVC for Primeを通じてキャッシュバックや優遇年率の貸コインなど特別サービスも展開している。

GROOVE XがLOVOT買い替えプログラムを開始、ゴーストデータの引き継ぎでユーザー体験を継続可能に

GROOVE XがLOVOT買い替えプログラムを開始、ゴーストデータの引き継ぎでユーザー体験を...

GROOVE X株式会社は2025年2月5日、初代LOVOTおよびLOVOT 2.0から新モデルLOVOT 3.0への買い替えプログラムを開始した。ゴーストと呼ばれる記憶や個性のデータを新モデルへ引き継ぐことが可能で、現行LOVOT本体とネストの買取サービスも提供する。医療機関や介護施設でも導入が進むLOVOTの思い出や絆を維持したまま、新機能を活用できる。

GROOVE XがLOVOT買い替えプログラムを開始、ゴーストデータの引き継ぎでユーザー体験を...

GROOVE X株式会社は2025年2月5日、初代LOVOTおよびLOVOT 2.0から新モデルLOVOT 3.0への買い替えプログラムを開始した。ゴーストと呼ばれる記憶や個性のデータを新モデルへ引き継ぐことが可能で、現行LOVOT本体とネストの買取サービスも提供する。医療機関や介護施設でも導入が進むLOVOTの思い出や絆を維持したまま、新機能を活用できる。

CloudflareがContent Credentials機能を発表、画像コンテンツの信頼性確保に向けデジタル履歴の保存と検証が可能に

CloudflareがContent Credentials機能を発表、画像コンテンツの信頼性...

Cloudflareは2025年2月6日、画像のデジタル履歴をワンクリックで保存できる新機能「Content Credentials」を発表した。C2PA基準に基づく本機能により、制作者はコンテンツにクレジット情報を付与し、消費者は出自や変更履歴を確認できるようになる。Cloudflare ImagesにContent Credentialsを実装することで、画像の信頼性確保とコンテンツ保護の強化を実現する。

CloudflareがContent Credentials機能を発表、画像コンテンツの信頼性...

Cloudflareは2025年2月6日、画像のデジタル履歴をワンクリックで保存できる新機能「Content Credentials」を発表した。C2PA基準に基づく本機能により、制作者はコンテンツにクレジット情報を付与し、消費者は出自や変更履歴を確認できるようになる。Cloudflare ImagesにContent Credentialsを実装することで、画像の信頼性確保とコンテンツ保護の強化を実現する。

レインCEOがWBSでDX人材採用を解説、2025年の崖問題を背景に採用競争が激化

レインCEOがWBSでDX人材採用を解説、2025年の崖問題を背景に採用競争が激化

株式会社レインのCEO芦川氏がテレビ東京「ワールドビジネスサテライト」に出演し、深刻化するDX人材不足と採用競争の実態について解説を行った。2025年の崖問題を背景に、多くの企業がデジタルトランスフォーメーションによるビジネスモデル変革を迫られる中、ITエンジニアやデータサイエンティストなどのDX人材の需要が急増している状況が明らかになった。

レインCEOがWBSでDX人材採用を解説、2025年の崖問題を背景に採用競争が激化

株式会社レインのCEO芦川氏がテレビ東京「ワールドビジネスサテライト」に出演し、深刻化するDX人材不足と採用競争の実態について解説を行った。2025年の崖問題を背景に、多くの企業がデジタルトランスフォーメーションによるビジネスモデル変革を迫られる中、ITエンジニアやデータサイエンティストなどのDX人材の需要が急増している状況が明らかになった。

会計バンクとチーム・チャンネルが業務提携、美容業界の個人事業主向け会計業務支援を強化

会計バンクとチーム・チャンネルが業務提携、美容業界の個人事業主向け会計業務支援を強化

会計バンク株式会社のスマホ会計アプリ「FinFin」と株式会社チーム・チャンネルの美容業界特化型転職サイト「サロンdeジョブ」が業務提携を発表。個人経営が8割を超える美容業界において、会計業務の効率化を目指す。確定申告支援やインボイス制度対応など、フリーランス美容師の経営をサポートする取り組みを展開。電子申告キャンペーンも実施。

会計バンクとチーム・チャンネルが業務提携、美容業界の個人事業主向け会計業務支援を強化

会計バンク株式会社のスマホ会計アプリ「FinFin」と株式会社チーム・チャンネルの美容業界特化型転職サイト「サロンdeジョブ」が業務提携を発表。個人経営が8割を超える美容業界において、会計業務の効率化を目指す。確定申告支援やインボイス制度対応など、フリーランス美容師の経営をサポートする取り組みを展開。電子申告キャンペーンも実施。

株式会社リスポがEC向け積立決済SaaS「Respo」で1.2億円を調達、開発組織の強化とプロダクト進化を加速

株式会社リスポがEC向け積立決済SaaS「Respo」で1.2億円を調達、開発組織の強化とプロ...

EC向け積立決済SaaS「Respo」を提供する株式会社リスポが、プレシリーズAの1stクローズとして1.2億円の資金調達を完了した。本調達ではmintをリード投資家として、サイバーエージェント・キャピタルやEast Venturesなどが参画。調達資金は開発組織の強化やエンジニア・デザイナーの採用、プロダクトの進化に活用される。今春には2ndクローズでの追加調達も予定している。

株式会社リスポがEC向け積立決済SaaS「Respo」で1.2億円を調達、開発組織の強化とプロ...

EC向け積立決済SaaS「Respo」を提供する株式会社リスポが、プレシリーズAの1stクローズとして1.2億円の資金調達を完了した。本調達ではmintをリード投資家として、サイバーエージェント・キャピタルやEast Venturesなどが参画。調達資金は開発組織の強化やエンジニア・デザイナーの採用、プロダクトの進化に活用される。今春には2ndクローズでの追加調達も予定している。

エデュケーショナルネットワークがAI添削トレーニングを発表、高校教員の小論文添削業務を効率化へ

エデュケーショナルネットワークがAI添削トレーニングを発表、高校教員の小論文添削業務を効率化へ

株式会社エデュケーショナルネットワークは2025年3月より、全国の私立・公立高等学校向けにAIを活用した小論文・志望理由書添削サービス「AI添削トレーニング」の販売を開始する。教育専用AIと専門講師による添削で最短72時間での返却を実現し、増加する総合型選抜・学校推薦型選抜に対応する教員の業務効率化を支援するサービスだ。

エデュケーショナルネットワークがAI添削トレーニングを発表、高校教員の小論文添削業務を効率化へ

株式会社エデュケーショナルネットワークは2025年3月より、全国の私立・公立高等学校向けにAIを活用した小論文・志望理由書添削サービス「AI添削トレーニング」の販売を開始する。教育専用AIと専門講師による添削で最短72時間での返却を実現し、増加する総合型選抜・学校推薦型選抜に対応する教員の業務効率化を支援するサービスだ。

TalentXが三菱総研DCSのリファラル採用ウェビナーを開催、即戦力エンジニア採用の成功事例を公開

TalentXが三菱総研DCSのリファラル採用ウェビナーを開催、即戦力エンジニア採用の成功事例を公開

TalentXは三菱総研DCS株式会社の人事部メンバーを招き、リファラル採用の成功事例を紹介するウェビナーを2025年2月20日に開催する。三菱総研DCSは2022年からリファラル採用を強化し、即戦力の開発エンジニアやITコンサルタントの採用で成果を上げている。ウェビナーでは、リファラル採用の強化背景や成果、社員が自社をおすすめした理由、リファラル採用とアルムナイ採用のシナジーについて解説する。

TalentXが三菱総研DCSのリファラル採用ウェビナーを開催、即戦力エンジニア採用の成功事例を公開

TalentXは三菱総研DCS株式会社の人事部メンバーを招き、リファラル採用の成功事例を紹介するウェビナーを2025年2月20日に開催する。三菱総研DCSは2022年からリファラル採用を強化し、即戦力の開発エンジニアやITコンサルタントの採用で成果を上げている。ウェビナーでは、リファラル採用の強化背景や成果、社員が自社をおすすめした理由、リファラル採用とアルムナイ採用のシナジーについて解説する。

overflowがエンジニア採用戦略セミナーを開催、2025年度の採用計画立案を支援へ

overflowがエンジニア採用戦略セミナーを開催、2025年度の採用計画立案を支援へ

株式会社overflowは、採用担当者や経営層向けの特別セミナー「今決めるべき2025年度エンジニア採用戦略の立て方」を2025年2月27日にライブ配信、3月6日にアーカイブ配信する。事業課題やHR課題を起点とした採用戦略の立案プロセスを解説し、採用活動の質を向上させるためのヒントや成功事例を紹介する予定だ。2024年4月時点で2.7万人を超えるプロダクト開発人材が利用するOffersの知見を活用した実践的な内容となっている。

overflowがエンジニア採用戦略セミナーを開催、2025年度の採用計画立案を支援へ

株式会社overflowは、採用担当者や経営層向けの特別セミナー「今決めるべき2025年度エンジニア採用戦略の立て方」を2025年2月27日にライブ配信、3月6日にアーカイブ配信する。事業課題やHR課題を起点とした採用戦略の立案プロセスを解説し、採用活動の質を向上させるためのヒントや成功事例を紹介する予定だ。2024年4月時点で2.7万人を超えるプロダクト開発人材が利用するOffersの知見を活用した実践的な内容となっている。

CyCraftがセキュリティ製品をXCockpitとして統合、AI自動化による効率的な脅威管理を実現

CyCraftがセキュリティ製品をXCockpitとして統合、AI自動化による効率的な脅威管理を実現

CyCraftは既存のセキュリティソリューションを統合し、AI自動化プラットフォーム「XCockpit」シリーズとしてリリースした。XCockpit EASM、IASM、Endpointの3モジュールを提供し、CyCraftGPTを活用した自然言語でのケース解説機能を実装。Gartner社のCTEMフレームワークに適応し、企業のセキュリティ管理業務の効率化を実現している。

CyCraftがセキュリティ製品をXCockpitとして統合、AI自動化による効率的な脅威管理を実現

CyCraftは既存のセキュリティソリューションを統合し、AI自動化プラットフォーム「XCockpit」シリーズとしてリリースした。XCockpit EASM、IASM、Endpointの3モジュールを提供し、CyCraftGPTを活用した自然言語でのケース解説機能を実装。Gartner社のCTEMフレームワークに適応し、企業のセキュリティ管理業務の効率化を実現している。

o9ソリューションズがAWSの消費財、小売、製造業コンピテンシーを取得、クラウドソリューションの専門性が向上

o9ソリューションズがAWSの消費財、小売、製造業コンピテンシーを取得、クラウドソリューション...

o9ソリューションズは2025年2月6日、AWSの消費財、小売、製造業および産業分野のコンピテンシーを新たに取得した。2022年のAWSサプライチェーンコンピテンシー取得に続く今回の認定により、同社の専門知識と技術力が改めて評価された。AWSとの連携強化により、顧客企業はより効率的なDX推進と意思決定の迅速化を実現できる。

o9ソリューションズがAWSの消費財、小売、製造業コンピテンシーを取得、クラウドソリューション...

o9ソリューションズは2025年2月6日、AWSの消費財、小売、製造業および産業分野のコンピテンシーを新たに取得した。2022年のAWSサプライチェーンコンピテンシー取得に続く今回の認定により、同社の専門知識と技術力が改めて評価された。AWSとの連携強化により、顧客企業はより効率的なDX推進と意思決定の迅速化を実現できる。

キヤノンEOS・RFレンズがPRONEWS AWARD 2024で3冠達成、EOS C400が最高位の大賞を獲得

キヤノンEOS・RFレンズがPRONEWS AWARD 2024で3冠達成、EOS C400が...

キヤノンのデジタルシネマカメラ「EOS C400」がPRONEWS AWARD 2024で大賞を受賞し、ミラーレスカメラ「EOS R5 Mark II」とレンズ「RF70-200mm F2.8 L IS USM Z」も各部門でゴールド賞を獲得した。EOS C400は6KフルサイズセンサーとトリプルネイティブISOを搭載し、EOS R5 Mark IIは8K60P RAW記録に対応、RF70-200mm F2.8 L IS USM Zはパーフォーカル設計を採用している。

キヤノンEOS・RFレンズがPRONEWS AWARD 2024で3冠達成、EOS C400が...

キヤノンのデジタルシネマカメラ「EOS C400」がPRONEWS AWARD 2024で大賞を受賞し、ミラーレスカメラ「EOS R5 Mark II」とレンズ「RF70-200mm F2.8 L IS USM Z」も各部門でゴールド賞を獲得した。EOS C400は6KフルサイズセンサーとトリプルネイティブISOを搭載し、EOS R5 Mark IIは8K60P RAW記録に対応、RF70-200mm F2.8 L IS USM Zはパーフォーカル設計を採用している。

MOCHIRONがAI面接官による模擬面接サービス「イントレAI」を提供開始、キャリアセンター業務の効率化と学生支援を強化

MOCHIRONがAI面接官による模擬面接サービス「イントレAI」を提供開始、キャリアセンター...

Web3やAIの先端技術に特化した開発支援を行うMOCHIRONは、大学向けに学生の就職活動を支援するAI模擬面接サービス「イントレAI」の提供を開始した。AI面接官による実践的な面接練習を可能とし、回答内容の自動テキスト化や論理性・コミュニケーションスキルの分析機能を備える。キャリアセンターでは学生の練習状況を一元管理でき、効率的な支援体制の構築を実現する。

MOCHIRONがAI面接官による模擬面接サービス「イントレAI」を提供開始、キャリアセンター...

Web3やAIの先端技術に特化した開発支援を行うMOCHIRONは、大学向けに学生の就職活動を支援するAI模擬面接サービス「イントレAI」の提供を開始した。AI面接官による実践的な面接練習を可能とし、回答内容の自動テキスト化や論理性・コミュニケーションスキルの分析機能を備える。キャリアセンターでは学生の練習状況を一元管理でき、効率的な支援体制の構築を実現する。

DGDVがCO2活用スタートアップAgain Bioに出資、デンマークで化学品製造プラントの商業化を推進

DGDVがCO2活用スタートアップAgain Bioに出資、デンマークで化学品製造プラントの商...

DG Daiwa Venturesは2025年2月5日、CO2の回収・有効活用を行うCCUSスタートアップAgain Bioへの出資を発表した。Again Bioは独自のガス発酵技術を用いてCO2から化学品を製造する技術を開発し、デンマークで製造プラントを稼働させている。Helm AGとの販売契約も締結し、今後は製品ポートフォリオの拡大と生産能力の向上を目指す。

DGDVがCO2活用スタートアップAgain Bioに出資、デンマークで化学品製造プラントの商...

DG Daiwa Venturesは2025年2月5日、CO2の回収・有効活用を行うCCUSスタートアップAgain Bioへの出資を発表した。Again Bioは独自のガス発酵技術を用いてCO2から化学品を製造する技術を開発し、デンマークで製造プラントを稼働させている。Helm AGとの販売契約も締結し、今後は製品ポートフォリオの拡大と生産能力の向上を目指す。

invox経費精算がスマートフォン対応機能を追加、外出先での経費精算業務の効率化を実現

invox経費精算がスマートフォン対応機能を追加、外出先での経費精算業務の効率化を実現

株式会社invoxが開発・運営する「invox経費精算」は、スマートフォンでの領収書アップロードおよび承認機能を追加した。iOSとAndroidのモバイル端末に対応し、外出先や作業現場などPCが使えない環境下でも経費精算業務が可能になった。従来のメール添付方式の課題を解決し、申請漏れの防止と承認プロセスの効率化を実現している。

invox経費精算がスマートフォン対応機能を追加、外出先での経費精算業務の効率化を実現

株式会社invoxが開発・運営する「invox経費精算」は、スマートフォンでの領収書アップロードおよび承認機能を追加した。iOSとAndroidのモバイル端末に対応し、外出先や作業現場などPCが使えない環境下でも経費精算業務が可能になった。従来のメール添付方式の課題を解決し、申請漏れの防止と承認プロセスの効率化を実現している。

レノボがGIGAスクール構想第2期向けソリューションを発表、持続可能な教育環境の構築に向けて端末とコンテンツを統合提供

レノボがGIGAスクール構想第2期向けソリューションを発表、持続可能な教育環境の構築に向けて端...

レノボ・ジャパン合同会社がGIGAスクール構想第2期に向けた教育ソリューション「Lenovo GIGA School Edition」を発表した。堅牢な教育用端末3モデルと充実したデジタルコンテンツを統合提供し、予備機運用サービスと端末リサイクルで持続可能な教育環境の構築を目指す。大日本印刷やポプラ社との連携によりメタバース学習や電子図書館サービスなど、質の高い教育コンテンツも提供する。

レノボがGIGAスクール構想第2期向けソリューションを発表、持続可能な教育環境の構築に向けて端...

レノボ・ジャパン合同会社がGIGAスクール構想第2期に向けた教育ソリューション「Lenovo GIGA School Edition」を発表した。堅牢な教育用端末3モデルと充実したデジタルコンテンツを統合提供し、予備機運用サービスと端末リサイクルで持続可能な教育環境の構築を目指す。大日本印刷やポプラ社との連携によりメタバース学習や電子図書館サービスなど、質の高い教育コンテンツも提供する。

ニッセイコムが経済産業省のDX認定事業者に認定、デジタル技術による社会変革の推進へ

ニッセイコムが経済産業省のDX認定事業者に認定、デジタル技術による社会変革の推進へ

株式会社ニッセイコムは2025年1月1日、経済産業省が定めるDX認定制度に基づく「DX認定事業者」としての認定を取得した。同社は『Grow Together for Making the Future』というメッセージのもと、ソリューションの強化、営業スタイルの変革、DX基盤の整備という3つの強化施策を定め、ITやDX技術の活用によって業務効率の向上や体験価値の創出を目指している。

ニッセイコムが経済産業省のDX認定事業者に認定、デジタル技術による社会変革の推進へ

株式会社ニッセイコムは2025年1月1日、経済産業省が定めるDX認定制度に基づく「DX認定事業者」としての認定を取得した。同社は『Grow Together for Making the Future』というメッセージのもと、ソリューションの強化、営業スタイルの変革、DX基盤の整備という3つの強化施策を定め、ITやDX技術の活用によって業務効率の向上や体験価値の創出を目指している。

MicrosoftがAzure OpenAI向けJavaScriptライブラリにRealtimeAPI機能を追加、リアルタイム対話システムの実装が容易に

MicrosoftがAzure OpenAI向けJavaScriptライブラリにRealtim...

MicrosoftはAzure OpenAIサービスの機能強化として、JavaScriptライブラリv4.81.0にRealtimeAPI機能を追加。WebSocketとwsに対応した2種類のクライアントを提供し、Node.jsやブラウザなど様々な開発環境での即時レスポンスを実現。音声対話やストリーミングデータ処理、ライブモニタリングツールなどの分野での活用が期待される。

MicrosoftがAzure OpenAI向けJavaScriptライブラリにRealtim...

MicrosoftはAzure OpenAIサービスの機能強化として、JavaScriptライブラリv4.81.0にRealtimeAPI機能を追加。WebSocketとwsに対応した2種類のクライアントを提供し、Node.jsやブラウザなど様々な開発環境での即時レスポンスを実現。音声対話やストリーミングデータ処理、ライブモニタリングツールなどの分野での活用が期待される。

Windows Terminal Preview 1.23がリリース、設定UIの大幅な改善でユーザビリティが向上

Windows Terminal Preview 1.23がリリース、設定UIの大幅な改善でユ...

Microsoftが2025年2月5日にWindows Terminal Preview 1.23をリリース。設定UIが刷新され、従来settings.jsonでのみ可能だった設定の多くがUI上で操作可能に。新たに互換性設定ページやTerminal Emulation設定が追加され、より柔軟な環境構築が可能になった。また、アイコンカスタマイズやカラースキームのオーバーライド機能など、視覚的な改善も実施している。

Windows Terminal Preview 1.23がリリース、設定UIの大幅な改善でユ...

Microsoftが2025年2月5日にWindows Terminal Preview 1.23をリリース。設定UIが刷新され、従来settings.jsonでのみ可能だった設定の多くがUI上で操作可能に。新たに互換性設定ページやTerminal Emulation設定が追加され、より柔軟な環境構築が可能になった。また、アイコンカスタマイズやカラースキームのオーバーライド機能など、視覚的な改善も実施している。

【CVE-2025-21669】Linuxカーネルのvsock/virtio機能に重大な脆弱性、NULLポインタ参照の危険性が浮上

【CVE-2025-21669】Linuxカーネルのvsock/virtio機能に重大な脆弱性...

kernel.orgがLinuxカーネルのvsock/virtio機能における重大な脆弱性を公開した。トランスポートの変更時にパケットが適切に破棄されないことでNULLポインタ参照が発生し、システムの安定性が損なわれる可能性がある。Linux 5.5以降のバージョンが影響を受けており、複数のバージョン向けに修正パッチが提供されている。

【CVE-2025-21669】Linuxカーネルのvsock/virtio機能に重大な脆弱性...

kernel.orgがLinuxカーネルのvsock/virtio機能における重大な脆弱性を公開した。トランスポートの変更時にパケットが適切に破棄されないことでNULLポインタ参照が発生し、システムの安定性が損なわれる可能性がある。Linux 5.5以降のバージョンが影響を受けており、複数のバージョン向けに修正パッチが提供されている。

【CVE-2025-21670】Linuxカーネルのvsock/bpf脆弱性が発見、NULLポインタ参照によるシステムクラッシュの危険性

【CVE-2025-21670】Linuxカーネルのvsock/bpf脆弱性が発見、NULLポ...

kernel.orgが2025年1月31日、Linuxカーネルのvsock/bpfモジュールに深刻な脆弱性を発見したことを公表した。この脆弱性は【CVE-2025-21670】として識別され、トランスポートが未割り当ての状態で特定の関数を呼び出すとカーネルクラッシュが発生する可能性がある。Linux 6.4から6.6.73までと6.12.10以前のバージョンが影響を受け、6.6.74以降、6.12.11以降、6.13で修正された。

【CVE-2025-21670】Linuxカーネルのvsock/bpf脆弱性が発見、NULLポ...

kernel.orgが2025年1月31日、Linuxカーネルのvsock/bpfモジュールに深刻な脆弱性を発見したことを公表した。この脆弱性は【CVE-2025-21670】として識別され、トランスポートが未割り当ての状態で特定の関数を呼び出すとカーネルクラッシュが発生する可能性がある。Linux 6.4から6.6.73までと6.12.10以前のバージョンが影響を受け、6.6.74以降、6.12.11以降、6.13で修正された。

【CVE-2025-21666】Linuxカーネルのvsock脆弱性、null-ptr-deref対策で安定性向上へ

【CVE-2025-21666】Linuxカーネルのvsock脆弱性、null-ptr-der...

Linuxカーネルの開発チームが、vsockにおけるnull-ptr-derefの脆弱性に対する修正パッチを公開した。この修正により、vsockソケットがトランスポートから切り離された状態での異常動作を防止し、警告メカニズムの実装によって開発者のデバッグ作業を効率化。Linux 5.5以降の複数のバージョンに適用され、システムの安定性と信頼性の向上に貢献している。

【CVE-2025-21666】Linuxカーネルのvsock脆弱性、null-ptr-der...

Linuxカーネルの開発チームが、vsockにおけるnull-ptr-derefの脆弱性に対する修正パッチを公開した。この修正により、vsockソケットがトランスポートから切り離された状態での異常動作を防止し、警告メカニズムの実装によって開発者のデバッグ作業を効率化。Linux 5.5以降の複数のバージョンに適用され、システムの安定性と信頼性の向上に貢献している。

【CVE-2025-21673】Linuxカーネルのメモリ二重解放の脆弱性を修正、SMBクライアントの安定性が向上へ

【CVE-2025-21673】Linuxカーネルのメモリ二重解放の脆弱性を修正、SMBクライ...

Linuxカーネルの開発チームが、SMBクライアントにおける重要な脆弱性CVE-2025-21673の修正を公開した。この問題は、サーバーシャットダウン時にcifs_put_tcp_session関数内でTCP_Server_Infoのホスト名が二重に解放される脆弱性であり、システムの不安定化やクラッシュを引き起こす可能性がある。影響を受けるバージョンは5.16以降で、6.6.74以降および6.12.11以降では既に対策が実施されている。

【CVE-2025-21673】Linuxカーネルのメモリ二重解放の脆弱性を修正、SMBクライ...

Linuxカーネルの開発チームが、SMBクライアントにおける重要な脆弱性CVE-2025-21673の修正を公開した。この問題は、サーバーシャットダウン時にcifs_put_tcp_session関数内でTCP_Server_Infoのホスト名が二重に解放される脆弱性であり、システムの不安定化やクラッシュを引き起こす可能性がある。影響を受けるバージョンは5.16以降で、6.6.74以降および6.12.11以降では既に対策が実施されている。

【CVE-2025-22394】Dell Display Managerに深刻な脆弱性、特権昇格のリスクで早急な対応が必要に

【CVE-2025-22394】Dell Display Managerに深刻な脆弱性、特権昇...

Dellは2025年1月15日、Display Managerのバージョン2.3.2.18未満に存在する重要な脆弱性情報を公開した。Time-of-check Time-of-use Race Conditionの問題により、ローカルアクセス権を持つ攻撃者によるコード実行や特権昇格のリスクが指摘されている。CVSSスコア6.7のミディアムレベルと評価されており、機密性、整合性、可用性のすべてに高レベルの影響を及ぼす可能性があるため、早急なアップデートが推奨される。

【CVE-2025-22394】Dell Display Managerに深刻な脆弱性、特権昇...

Dellは2025年1月15日、Display Managerのバージョン2.3.2.18未満に存在する重要な脆弱性情報を公開した。Time-of-check Time-of-use Race Conditionの問題により、ローカルアクセス権を持つ攻撃者によるコード実行や特権昇格のリスクが指摘されている。CVSSスコア6.7のミディアムレベルと評価されており、機密性、整合性、可用性のすべてに高レベルの影響を及ぼす可能性があるため、早急なアップデートが推奨される。

【CVE-2025-21101】Dell Display Managerに競合状態の脆弱性、任意のファイル削除のリスクが発覚

【CVE-2025-21101】Dell Display Managerに競合状態の脆弱性、任...

Dell EMCは2025年1月15日、Dell Display Managerのバージョン2.3.2.20未満に競合状態の脆弱性が存在することを公表した。CVE-2025-21101として識別されるこの脆弱性は、インストール時に悪意のあるローカルユーザーによって任意のフォルダやファイルの削除が可能になる状態であることが判明している。CVSSスコアは6.6(Medium)で、攻撃元区分はローカル、攻撃の複雑さは低いとされている。

【CVE-2025-21101】Dell Display Managerに競合状態の脆弱性、任...

Dell EMCは2025年1月15日、Dell Display Managerのバージョン2.3.2.20未満に競合状態の脆弱性が存在することを公表した。CVE-2025-21101として識別されるこの脆弱性は、インストール時に悪意のあるローカルユーザーによって任意のフォルダやファイルの削除が可能になる状態であることが判明している。CVSSスコアは6.6(Medium)で、攻撃元区分はローカル、攻撃の複雑さは低いとされている。

【CVE-2025-21675】LinuxカーネルのMLX5ドライバーに重大な脆弱性、LAG機能のクラッシュ問題に対処

【CVE-2025-21675】LinuxカーネルのMLX5ドライバーに重大な脆弱性、LAG機...

Linuxカーネルの開発チームは2025年1月31日、MLX5ネットワークドライバーの重大な脆弱性を修正した。この問題はポート選択構造体のクリア処理の不備により、LAGデファイナーの二重破棄でカーネルクラッシュを引き起こす可能性があった。影響を受けるのはLinux 5.16以降のバージョンで、6.1.127、6.6.74、6.12.11以降のバージョンで修正が適用された。

【CVE-2025-21675】LinuxカーネルのMLX5ドライバーに重大な脆弱性、LAG機...

Linuxカーネルの開発チームは2025年1月31日、MLX5ネットワークドライバーの重大な脆弱性を修正した。この問題はポート選択構造体のクリア処理の不備により、LAGデファイナーの二重破棄でカーネルクラッシュを引き起こす可能性があった。影響を受けるのはLinux 5.16以降のバージョンで、6.1.127、6.6.74、6.12.11以降のバージョンで修正が適用された。

【CVE-2025-21674】Linux kernelでIPsecトンネルの依存性警告問題が発覚、複数のバージョンに影響

【CVE-2025-21674】Linux kernelでIPsecトンネルの依存性警告問題が...

2025年1月31日、Linux kernelの開発チームがIPsecトンネルモードにおける重大な依存性の問題を公開した。この問題はデバッグカーネルでIPsecパケットオフロードを有効化する際に発生し、特にSOFTIRQ-safeからSOFTIRQ-unsafeへのロック順序の依存性に起因している。影響を受けるバージョンはLinux 6.4以降で、すでに複数の修正パッチが提供されている。

【CVE-2025-21674】Linux kernelでIPsecトンネルの依存性警告問題が...

2025年1月31日、Linux kernelの開発チームがIPsecトンネルモードにおける重大な依存性の問題を公開した。この問題はデバッグカーネルでIPsecパケットオフロードを有効化する際に発生し、特にSOFTIRQ-safeからSOFTIRQ-unsafeへのロック順序の依存性に起因している。影響を受けるバージョンはLinux 6.4以降で、すでに複数の修正パッチが提供されている。

【CVE-2024-57386】Wallos v.2.41.0でクロスサイトスクリプティングの脆弱性が発見、プロフィール画像機能での任意コード実行が可能に

【CVE-2024-57386】Wallos v.2.41.0でクロスサイトスクリプティングの...

MITREが2025年1月23日に公開したWallos v.2.41.0の脆弱性情報によると、プロフィール画像機能を介してクロスサイトスクリプティング攻撃が可能な状態であることが判明した。CVSSスコア6.1のミディアムレベルと評価され、攻撃者は特別な権限なしでネットワーク経由での攻撃が可能。CISAの分析では自動化された攻撃の可能性も指摘されている。

【CVE-2024-57386】Wallos v.2.41.0でクロスサイトスクリプティングの...

MITREが2025年1月23日に公開したWallos v.2.41.0の脆弱性情報によると、プロフィール画像機能を介してクロスサイトスクリプティング攻撃が可能な状態であることが判明した。CVSSスコア6.1のミディアムレベルと評価され、攻撃者は特別な権限なしでネットワーク経由での攻撃が可能。CISAの分析では自動化された攻撃の可能性も指摘されている。

【CVE-2024-13234】Product Table by WBWにSQLインジェクションの脆弱性、未認証での攻撃が可能に

【CVE-2024-13234】Product Table by WBWにSQLインジェクショ...

WordPressプラグインのProduct Table by WBWにおいて、バージョン2.1.2以前の全バージョンでSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性であり、未認証の攻撃者がデータベースから機密情報を抽出できる可能性がある。「additionalCondition」パラメータに対する不十分なエスケープ処理が原因で、早急なアップデートが推奨される。

【CVE-2024-13234】Product Table by WBWにSQLインジェクショ...

WordPressプラグインのProduct Table by WBWにおいて、バージョン2.1.2以前の全バージョンでSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性であり、未認証の攻撃者がデータベースから機密情報を抽出できる可能性がある。「additionalCondition」パラメータに対する不十分なエスケープ処理が原因で、早急なアップデートが推奨される。

【CVE-2024-13389】WordPressプラグインCliptakes 1.3.4にXSS脆弱性、貢献者権限で悪用の可能性

【CVE-2024-13389】WordPressプラグインCliptakes 1.3.4にX...

WordPressプラグインCliptakesの1.3.4以前のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性はCVE-2024-13389として識別され、CVSSスコア6.4の中程度の深刻度と評価されている。貢献者以上の権限を持つユーザーによって悪用される可能性があり、任意のスクリプト実行が可能となるため、早急なアップデートが推奨される。

【CVE-2024-13389】WordPressプラグインCliptakes 1.3.4にX...

WordPressプラグインCliptakesの1.3.4以前のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性はCVE-2024-13389として識別され、CVSSスコア6.4の中程度の深刻度と評価されている。貢献者以上の権限を持つユーザーによって悪用される可能性があり、任意のスクリプト実行が可能となるため、早急なアップデートが推奨される。