Tech Insights

MTT NETWORKが初回エアドロップを開始、前30ノードに6ヶ月間で10000MTTを毎月配布へ

MTT NETWORKが初回エアドロップを開始、前30ノードに6ヶ月間で10000MTTを毎月配布へ

MTT NETWORKは2025年1月20日より、前30のノード(公式ノードを除く)に対して毎月10,000 MTTのエアドロップ報酬を6ヶ月間提供することを発表した。1月1日から開始したノードステーキングプログラムでは既に25のノードが稼働しており、累計ステーキング量は1600万MTTトークンを突破している。

MTT NETWORKが初回エアドロップを開始、前30ノードに6ヶ月間で10000MTTを毎月配布へ

MTT NETWORKは2025年1月20日より、前30のノード(公式ノードを除く)に対して毎月10,000 MTTのエアドロップ報酬を6ヶ月間提供することを発表した。1月1日から開始したノードステーキングプログラムでは既に25のノードが稼働しており、累計ステーキング量は1600万MTTトークンを突破している。

U-MAPが独自開発のThermalnite素材を用いた高熱伝導放熱シートを発表、14 W/(m・K)の熱伝導率と柔軟性を両立し放熱性能が向上

U-MAPが独自開発のThermalnite素材を用いた高熱伝導放熱シートを発表、14 W/(...

名古屋大学発の放熱素材スタートアップU-MAPは、独自開発のThermalnite素材を活用した高熱伝導放熱シートを開発した。新製品は業界トップクラスの熱伝導率14 W/(m・K)と優れた柔軟性を両立させ、パワーモジュールやCPU、GPUなどの電子デバイスの放熱性能を大幅に向上させる。2025年1月22日からのネプコンジャパン2025で初公開される予定だ。

U-MAPが独自開発のThermalnite素材を用いた高熱伝導放熱シートを発表、14 W/(...

名古屋大学発の放熱素材スタートアップU-MAPは、独自開発のThermalnite素材を活用した高熱伝導放熱シートを開発した。新製品は業界トップクラスの熱伝導率14 W/(m・K)と優れた柔軟性を両立させ、パワーモジュールやCPU、GPUなどの電子デバイスの放熱性能を大幅に向上させる。2025年1月22日からのネプコンジャパン2025で初公開される予定だ。

大東建託が電子施工管理システムTAKUMI Builders Connectの先行販売を開始、建設業界のDX推進と業務効率化に貢献

大東建託が電子施工管理システムTAKUMI Builders Connectの先行販売を開始、...

大東建託株式会社は2025年1月20日より、建築工事の受発注や施工体制台帳の電子化が可能な電子施工管理システム「TAKUMI Builders Connect」の協力会社向け先行販売を開始した。20年以上の自社システム開発経験を活かし、低価格での提供を実現。基本機能の電子受発注とオプション機能の施工体制台帳作成支援を通じて、建設業界のデジタル化と業務効率化を推進する。

大東建託が電子施工管理システムTAKUMI Builders Connectの先行販売を開始、...

大東建託株式会社は2025年1月20日より、建築工事の受発注や施工体制台帳の電子化が可能な電子施工管理システム「TAKUMI Builders Connect」の協力会社向け先行販売を開始した。20年以上の自社システム開発経験を活かし、低価格での提供を実現。基本機能の電子受発注とオプション機能の施工体制台帳作成支援を通じて、建設業界のデジタル化と業務効率化を推進する。

東海理化とGMS、DNPがアルコール・インターロック機能による飲酒運転防止システムを共同開発、社用車の安全運転管理が強化へ

東海理化とGMS、DNPがアルコール・インターロック機能による飲酒運転防止システムを共同開発、...

東海理化、Global Mobility Service、大日本印刷の3社は2025年1月20日より、社用車向けアルコール・インターロック機能の提供を開始した。このシステムは運転者の呼気からアルコールを検知した場合に車両の起動を遠隔で制御する機能を持ち、アルコールチェックの確実な実施と飲酒運転の未然防止を実現する。社用車管理システムBqeyとIoTデバイスMCCSを組み合わせることで、より確実な飲酒運転防止とコンプライアンス強化を可能にした。

東海理化とGMS、DNPがアルコール・インターロック機能による飲酒運転防止システムを共同開発、...

東海理化、Global Mobility Service、大日本印刷の3社は2025年1月20日より、社用車向けアルコール・インターロック機能の提供を開始した。このシステムは運転者の呼気からアルコールを検知した場合に車両の起動を遠隔で制御する機能を持ち、アルコールチェックの確実な実施と飲酒運転の未然防止を実現する。社用車管理システムBqeyとIoTデバイスMCCSを組み合わせることで、より確実な飲酒運転防止とコンプライアンス強化を可能にした。

LEXCANEとFulmoがレディースベルト専門ECサイトMirandashawをリリース、豊富な品揃えと独自機能で商品選びが簡単に

LEXCANEとFulmoがレディースベルト専門ECサイトMirandashawをリリース、豊...

レディースベルト専門通販の株式会社LEXCANEと領域特化ECに強みを持つ株式会社Fulmoが、レディースベルト専門ECサイト「Mirandashaw」を2025年1月18日に正式リリースした。600商品以上の豊富な品揃えと、色やサイズ、形状などの独自絞り込み機能により、理想のレディースベルトを効率的に見つけることが可能になっている。

LEXCANEとFulmoがレディースベルト専門ECサイトMirandashawをリリース、豊...

レディースベルト専門通販の株式会社LEXCANEと領域特化ECに強みを持つ株式会社Fulmoが、レディースベルト専門ECサイト「Mirandashaw」を2025年1月18日に正式リリースした。600商品以上の豊富な品揃えと、色やサイズ、形状などの独自絞り込み機能により、理想のレディースベルトを効率的に見つけることが可能になっている。

DNP、GMS、東海理化が社用車向けアルコール・インターロック機能を開発、飲酒運転防止システムの提供開始へ

DNP、GMS、東海理化が社用車向けアルコール・インターロック機能を開発、飲酒運転防止システム...

大日本印刷、Global Mobility Service、東海理化の3社は2025年1月20日より、社用車向けアルコール・インターロック機能の提供を開始した。このシステムは運転者の呼気からアルコールを検知した場合に車両の起動を遠隔で制御し、業務中の飲酒運転を物理的に防止する。2022年から2023年にかけて施行されたアルコールチェック義務化への対応を支援し、企業のコンプライアンス強化と従業員の安全確保を実現する。

DNP、GMS、東海理化が社用車向けアルコール・インターロック機能を開発、飲酒運転防止システム...

大日本印刷、Global Mobility Service、東海理化の3社は2025年1月20日より、社用車向けアルコール・インターロック機能の提供を開始した。このシステムは運転者の呼気からアルコールを検知した場合に車両の起動を遠隔で制御し、業務中の飲酒運転を物理的に防止する。2022年から2023年にかけて施行されたアルコールチェック義務化への対応を支援し、企業のコンプライアンス強化と従業員の安全確保を実現する。

カミナシが動画マニュアル研修システムを提供開始、VideoStepとのOEM提携で13言語対応の従業員教育を実現

カミナシが動画マニュアル研修システムを提供開始、VideoStepとのOEM提携で13言語対応...

株式会社カミナシは2025年1月20日より、現場従業員への教育・育成業務を一元化する『カミナシ 教育』の提供を開始した。VideoStepと業務提携を行い、動画マニュアル作成機能をOEMとして提供することで、AIによる自動文字起こしや13言語対応の翻訳機能を実現している。個人スマートフォンや会社共用端末での利用が可能で、2026年6月までに10万人の利用を目指す。

カミナシが動画マニュアル研修システムを提供開始、VideoStepとのOEM提携で13言語対応...

株式会社カミナシは2025年1月20日より、現場従業員への教育・育成業務を一元化する『カミナシ 教育』の提供を開始した。VideoStepと業務提携を行い、動画マニュアル作成機能をOEMとして提供することで、AIによる自動文字起こしや13言語対応の翻訳機能を実現している。個人スマートフォンや会社共用端末での利用が可能で、2026年6月までに10万人の利用を目指す。

Code IntelligenceがAIテストエージェントSparkを発表、人間の介在なしで自律的なソフトウェアテストを実現し脆弱性を発見

Code IntelligenceがAIテストエージェントSparkを発表、人間の介在なしで自...

ドイツのCode Intelligenceは、生成AIによる自律的なソフトウェアテストツールSparkを発表した。人間の介在なしでテストを生成・実行し、10万行のコードで最大1000時間の工数を削減。すでにWolfSSLの脆弱性を発見して修正まで完了しており、2025年1月28日には公式ローンチイベントを開催予定だ。

Code IntelligenceがAIテストエージェントSparkを発表、人間の介在なしで自...

ドイツのCode Intelligenceは、生成AIによる自律的なソフトウェアテストツールSparkを発表した。人間の介在なしでテストを生成・実行し、10万行のコードで最大1000時間の工数を削減。すでにWolfSSLの脆弱性を発見して修正まで完了しており、2025年1月28日には公式ローンチイベントを開催予定だ。

GitHubがパブリックリポジトリ向けにCobalt 100搭載のArm64ホステッドランナーを無料提供、クラウドネイティブ開発の効率化に貢献

GitHubがパブリックリポジトリ向けにCobalt 100搭載のArm64ホステッドランナー...

GitHubは2025年1月16日、パブリックリポジトリの無料プランユーザーに対してMicrosoftのCobalt 100プロセッサを搭載したLinux Arm64ホステッドランナーの提供を開始した。4つの仮想CPUコアを備え、従来比40%のパフォーマンス向上を実現。Ubuntu 24.04と22.04に対応し、Armネイティブな開発環境を提供することで、開発者の生産性向上に貢献する。

GitHubがパブリックリポジトリ向けにCobalt 100搭載のArm64ホステッドランナー...

GitHubは2025年1月16日、パブリックリポジトリの無料プランユーザーに対してMicrosoftのCobalt 100プロセッサを搭載したLinux Arm64ホステッドランナーの提供を開始した。4つの仮想CPUコアを備え、従来比40%のパフォーマンス向上を実現。Ubuntu 24.04と22.04に対応し、Armネイティブな開発環境を提供することで、開発者の生産性向上に貢献する。

Windows 11 Insider Preview Build 22635.4800がベータチャネルで公開、ウィジェット開発機能とPCスペック表示機能を追加

Windows 11 Insider Preview Build 22635.4800がベータ...

MicrosoftがWindows 11 Insider Preview Build 22635.4800をベータチャネルで公開した。ウェブ開発者向けのウィジェット作成機能やPCスペック情報を視覚的に表示する「top cards」機能が追加され、File Explorerのアクセシビリティも改善。商用PC向けにはSettings homepageの提供も開始され、Windows 11の機能性が大幅に向上している。

Windows 11 Insider Preview Build 22635.4800がベータ...

MicrosoftがWindows 11 Insider Preview Build 22635.4800をベータチャネルで公開した。ウェブ開発者向けのウィジェット作成機能やPCスペック情報を視覚的に表示する「top cards」機能が追加され、File Explorerのアクセシビリティも改善。商用PC向けにはSettings homepageの提供も開始され、Windows 11の機能性が大幅に向上している。

MicrosoftがWindows 11 Build 22631.4825をリリース、タスクバーとファイル共有機能が大幅に改善

MicrosoftがWindows 11 Build 22631.4825をリリース、タスクバ...

MicrosoftはWindows 11 Build 22631.4825のプレビュー版をRelease Preview Channelで公開した。タスクバーのプレビュー表示とアニメーションが改善され、NPU搭載デバイスではWindows Studio Effectsのアイコンがシステムトレイに表示されるようになった。また、ファイルエクスプローラーでの共有機能が強化され、Microsoft アカウントユーザーは共有されたファイルやメール、Teamsチャットに素早くアクセス可能になっている。

MicrosoftがWindows 11 Build 22631.4825をリリース、タスクバ...

MicrosoftはWindows 11 Build 22631.4825のプレビュー版をRelease Preview Channelで公開した。タスクバーのプレビュー表示とアニメーションが改善され、NPU搭載デバイスではWindows Studio Effectsのアイコンがシステムトレイに表示されるようになった。また、ファイルエクスプローラーでの共有機能が強化され、Microsoft アカウントユーザーは共有されたファイルやメール、Teamsチャットに素早くアクセス可能になっている。

MicrosoftがAutoGen 0.4をリリース、AIエージェントフレームワークが完全刷新され開発効率が向上

MicrosoftがAutoGen 0.4をリリース、AIエージェントフレームワークが完全刷新...

MicrosoftがAIエージェントフレームワークAutoGen 0.4を2025年1月17日にリリースした。非同期メッセージングによるエージェント間コミュニケーションやプラグ可能なコンポーネントによる拡張性の向上、コード品質の改善とワークフローのスケーラビリティが強化された。さらにPythonと.NETの両言語対応やコミュニティ拡張機能のサポートも実現している。

MicrosoftがAutoGen 0.4をリリース、AIエージェントフレームワークが完全刷新...

MicrosoftがAIエージェントフレームワークAutoGen 0.4を2025年1月17日にリリースした。非同期メッセージングによるエージェント間コミュニケーションやプラグ可能なコンポーネントによる拡張性の向上、コード品質の改善とワークフローのスケーラビリティが強化された。さらにPythonと.NETの両言語対応やコミュニティ拡張機能のサポートも実現している。

【CVE-2024-54191】Linuxカーネルの循環ロック脆弱性、Bluetoothスタックの安定性向上へ

【CVE-2024-54191】Linuxカーネルの循環ロック脆弱性、Bluetoothスタッ...

LinuxカーネルのBluetooth実装において、iso_conn_big_syncの循環ロック問題が発見され、CVE-2024-54191として識別された。この脆弱性は6.13-rc1から6.13-rc2のバージョンに影響を与え、iso_sock_recvmsgの処理中にデッドロックが発生する可能性があったが、6.13-rc3で修正された。今後のカーネル開発では、ロック機構の設計段階での検証強化が重要となる。

【CVE-2024-54191】Linuxカーネルの循環ロック脆弱性、Bluetoothスタッ...

LinuxカーネルのBluetooth実装において、iso_conn_big_syncの循環ロック問題が発見され、CVE-2024-54191として識別された。この脆弱性は6.13-rc1から6.13-rc2のバージョンに影響を与え、iso_sock_recvmsgの処理中にデッドロックが発生する可能性があったが、6.13-rc3で修正された。今後のカーネル開発では、ロック機構の設計段階での検証強化が重要となる。

【CVE-2024-12851】Element Pack LiteにXSS脆弱性、Contributor以上の権限で任意のスクリプト実行が可能に

【CVE-2024-12851】Element Pack LiteにXSS脆弱性、Contri...

WordPressプラグインElement Pack Liteにおいて、Cookie Consent Widgetのcustom_attributesパラメータに関する脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入可能で、バージョン5.10.14以前のすべてのバージョンが影響を受ける。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対策が求められる。

【CVE-2024-12851】Element Pack LiteにXSS脆弱性、Contri...

WordPressプラグインElement Pack Liteにおいて、Cookie Consent Widgetのcustom_attributesパラメータに関する脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入可能で、バージョン5.10.14以前のすべてのバージョンが影響を受ける。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対策が求められる。

【CVE-2024-56376】REDCap 14.9.6に格納型XSS脆弱性が発見、認証済みユーザーからの攻撃に警鐘

【CVE-2024-56376】REDCap 14.9.6に格納型XSS脆弱性が発見、認証済み...

医療研究データ管理システムのREDCap 14.9.6において、内蔵メッセンジャーに格納型XSS脆弱性が発見された。CVE-2024-56376として報告されたこの脆弱性は、認証済みユーザーが悪意のあるスクリプトを注入し、他のユーザーがメッセージをクリックした際に実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、早急な対応が求められている。

【CVE-2024-56376】REDCap 14.9.6に格納型XSS脆弱性が発見、認証済み...

医療研究データ管理システムのREDCap 14.9.6において、内蔵メッセンジャーに格納型XSS脆弱性が発見された。CVE-2024-56376として報告されたこの脆弱性は、認証済みユーザーが悪意のあるスクリプトを注入し、他のユーザーがメッセージをクリックした際に実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、早急な対応が求められている。

【CVE-2024-10862】NEX-Forms 8.7.13にSQLインジェクション脆弱性、管理者権限での攻撃が可能に

【CVE-2024-10862】NEX-Forms 8.7.13にSQLインジェクション脆弱性...

WordPressプラグイン「NEX-Forms – Ultimate Form Builder」の8.7.13以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア4.9で評価され、管理者権限を持つユーザーが検索パラメータを介して追加のSQLクエリを実行可能。CSRFを介した攻撃も可能なため、データベースから機密情報が抽出されるリスクがある。

【CVE-2024-10862】NEX-Forms 8.7.13にSQLインジェクション脆弱性...

WordPressプラグイン「NEX-Forms – Ultimate Form Builder」の8.7.13以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア4.9で評価され、管理者権限を持つユーザーが検索パラメータを介して追加のSQLクエリを実行可能。CSRFを介した攻撃も可能なため、データベースから機密情報が抽出されるリスクがある。

【CVE-2024-56445】HarmonyOS 5.0.0のFindnetworkモジュールに認証バイパスの脆弱性、機能異常のリスクに要注意

【CVE-2024-56445】HarmonyOS 5.0.0のFindnetworkモジュー...

Huaweiは2025年1月8日、HarmonyOS 5.0.0のFindnetworkモジュールに認証バイパスの脆弱性が存在することを公開した。CVSSスコアは4.3でMedium評価となっており、この脆弱性は【CVE-2024-56445】として識別されている。攻撃に成功した場合、モジュールの機能異常を引き起こす可能性があり、早急な対応が推奨される。

【CVE-2024-56445】HarmonyOS 5.0.0のFindnetworkモジュー...

Huaweiは2025年1月8日、HarmonyOS 5.0.0のFindnetworkモジュールに認証バイパスの脆弱性が存在することを公開した。CVSSスコアは4.3でMedium評価となっており、この脆弱性は【CVE-2024-56445】として識別されている。攻撃に成功した場合、モジュールの機能異常を引き起こす可能性があり、早急な対応が推奨される。

【CVE-2024-3393】Palo Alto NetworksのPAN-OSにDNSセキュリティの脆弱性、ファイアウォールの再起動を引き起こす可能性

【CVE-2024-3393】Palo Alto NetworksのPAN-OSにDNSセキュ...

Palo Alto Networks社のPAN-OSにおいて、DNSセキュリティ機能に深刻な脆弱性が発見された。この脆弱性により、未認証の攻撃者が特別に細工されたパケットを送信することでファイアウォールを再起動させ、メンテナンスモードに陥らせることが可能となる。影響を受けるバージョンに対して、すでにパッチが提供されており、早急な適用が推奨される。

【CVE-2024-3393】Palo Alto NetworksのPAN-OSにDNSセキュ...

Palo Alto Networks社のPAN-OSにおいて、DNSセキュリティ機能に深刻な脆弱性が発見された。この脆弱性により、未認証の攻撃者が特別に細工されたパケットを送信することでファイアウォールを再起動させ、メンテナンスモードに陥らせることが可能となる。影響を受けるバージョンに対して、すでにパッチが提供されており、早急な適用が推奨される。

【CVE-2024-13183】Orbit Fox by ThemeIsleプラグインにXSS脆弱性、2.10.43以前のバージョンに影響

【CVE-2024-13183】Orbit Fox by ThemeIsleプラグインにXSS...

WordPressプラグインのOrbit Fox by ThemeIsleにおいて、title_tagパラメータの入力検証と出力エスケープが不十分であることによる重大な脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入できる格納型XSSの脆弱性として報告されており、CVSSスコアは6.4でMedium(中程度)の深刻度に分類されている。影響を受けるバージョンは2.10.43以前のすべてのバージョンとなっている。

【CVE-2024-13183】Orbit Fox by ThemeIsleプラグインにXSS...

WordPressプラグインのOrbit Fox by ThemeIsleにおいて、title_tagパラメータの入力検証と出力エスケープが不十分であることによる重大な脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入できる格納型XSSの脆弱性として報告されており、CVSSスコアは6.4でMedium(中程度)の深刻度に分類されている。影響を受けるバージョンは2.10.43以前のすべてのバージョンとなっている。

【CVE-2025-23022】FreeType 2.8.1に整数オーバーフローの脆弱性が発見、アプリケーションへの影響が懸念される状況に

【CVE-2025-23022】FreeType 2.8.1に整数オーバーフローの脆弱性が発見...

MITRE Corporationは2025年1月10日、FreeType 2.8.1のcf2_doFlex機能に整数オーバーフローの脆弱性が存在することを公開した。CVSSスコア4.0でMedium評価とされており、ローカル環境からの攻撃により、サービス可用性への影響が懸念される。GitLabのイシュートラッカーやDebianセキュリティチームによる追跡が行われており、早急な対策が必要な状況となっている。

【CVE-2025-23022】FreeType 2.8.1に整数オーバーフローの脆弱性が発見...

MITRE Corporationは2025年1月10日、FreeType 2.8.1のcf2_doFlex機能に整数オーバーフローの脆弱性が存在することを公開した。CVSSスコア4.0でMedium評価とされており、ローカル環境からの攻撃により、サービス可用性への影響が懸念される。GitLabのイシュートラッカーやDebianセキュリティチームによる追跡が行われており、早急な対策が必要な状況となっている。

【CVE-2025-0311】Orbit Fox by ThemeIsle 2.10.43にXSS脆弱性、認証済みユーザーによる任意スクリプト実行が可能に

【CVE-2025-0311】Orbit Fox by ThemeIsle 2.10.43にX...

WordPressプラグイン「Orbit Fox by ThemeIsle」のバージョン2.10.43以前にStored XSS脆弱性が発見された。Pricing Table Widgetにおける入力サニタイズと出力エスケープの不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコアは6.4で、早急なアップデートが推奨される。

【CVE-2025-0311】Orbit Fox by ThemeIsle 2.10.43にX...

WordPressプラグイン「Orbit Fox by ThemeIsle」のバージョン2.10.43以前にStored XSS脆弱性が発見された。Pricing Table Widgetにおける入力サニタイズと出力エスケープの不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコアは6.4で、早急なアップデートが推奨される。

【CVE-2024-13181】Ivanti Avalanche 6.4.7未満にパストラバーサルの脆弱性、認証バイパスのリスクが判明

【CVE-2024-13181】Ivanti Avalanche 6.4.7未満にパストラバー...

2025年1月14日、IvantiはAvalanche 6.4.7未満のバージョンにおいてパストラバーサル脆弱性【CVE-2024-13181】を公開した。この脆弱性により、認証されていないリモートの攻撃者が認証をバイパスすることが可能となる。CISAはCVSS v3.1で基本スコア7.3(重要度:高)を付与しており、早急な対応が推奨される。また、この脆弱性は以前報告された【CVE-2024-47010】の不完全な修正に関連している。

【CVE-2024-13181】Ivanti Avalanche 6.4.7未満にパストラバー...

2025年1月14日、IvantiはAvalanche 6.4.7未満のバージョンにおいてパストラバーサル脆弱性【CVE-2024-13181】を公開した。この脆弱性により、認証されていないリモートの攻撃者が認証をバイパスすることが可能となる。CISAはCVSS v3.1で基本スコア7.3(重要度:高)を付与しており、早急な対応が推奨される。また、この脆弱性は以前報告された【CVE-2024-47010】の不完全な修正に関連している。

【CVE-2025-0437】Google Chrome 132.0.6834.83より前のバージョンでヒープ破損の脆弱性が発見、重要度Highで早急な対応が必要に

【CVE-2025-0437】Google Chrome 132.0.6834.83より前のバ...

GoogleはGoogle Chrome 132.0.6834.83より前のバージョンにおいて、重要度「High」に分類される脆弱性【CVE-2025-0437】を公開した。Metricsコンポーネントで発見されたこの脆弱性は、Out of bounds readの問題により、攻撃者が細工を施したHTMLページを介してヒープ破損を引き起こす可能性がある。開発チームは修正プログラムを提供し、ユーザーに対して早急なアップデートを推奨している。

【CVE-2025-0437】Google Chrome 132.0.6834.83より前のバ...

GoogleはGoogle Chrome 132.0.6834.83より前のバージョンにおいて、重要度「High」に分類される脆弱性【CVE-2025-0437】を公開した。Metricsコンポーネントで発見されたこの脆弱性は、Out of bounds readの問題により、攻撃者が細工を施したHTMLページを介してヒープ破損を引き起こす可能性がある。開発チームは修正プログラムを提供し、ユーザーに対して早急なアップデートを推奨している。

【CVE-2025-21132】Adobe Substance3D - Stager 3.0.4以前に深刻な脆弱性、任意のコード実行のリスクが発覚

【CVE-2025-21132】Adobe Substance3D - Stager 3.0....

Adobeは2025年1月14日、3Dコンテンツ制作ツールのSubstance3D - Stagerにおいて、バージョン3.0.4以前に深刻な脆弱性が存在することを公開した。CVE-2025-21132として報告されたこの脆弱性は、Out-of-bounds Write(CWE-787)に分類され、悪意のあるファイルを開くことで任意のコード実行が可能になる。CVSSスコアは7.8と高い深刻度を示しており、早急な対応が求められている。

【CVE-2025-21132】Adobe Substance3D - Stager 3.0....

Adobeは2025年1月14日、3Dコンテンツ制作ツールのSubstance3D - Stagerにおいて、バージョン3.0.4以前に深刻な脆弱性が存在することを公開した。CVE-2025-21132として報告されたこの脆弱性は、Out-of-bounds Write(CWE-787)に分類され、悪意のあるファイルを開くことで任意のコード実行が可能になる。CVSSスコアは7.8と高い深刻度を示しており、早急な対応が求められている。

【CVE-2025-21413】WindowsのTelephonyサービスに深刻な脆弱性、広範なバージョンに影響

【CVE-2025-21413】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftはWindowsのTelephonyサービスにおける重大な脆弱性(CVE-2025-21413)を公開した。この脆弱性はCVSS v3.1で8.8(High)を記録し、リモートコード実行を可能にする深刻な問題だ。影響範囲はWindows 10からServer 2025まで広範に及び、32ビット、x64、ARM64の各プラットフォームが対象となっている。

【CVE-2025-21413】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftはWindowsのTelephonyサービスにおける重大な脆弱性(CVE-2025-21413)を公開した。この脆弱性はCVSS v3.1で8.8(High)を記録し、リモートコード実行を可能にする深刻な問題だ。影響範囲はWindows 10からServer 2025まで広範に及び、32ビット、x64、ARM64の各プラットフォームが対象となっている。

【CVE-2025-21409】Windows Telephony Serviceに重大な脆弱性、多数のWindowsバージョンに影響

【CVE-2025-21409】Windows Telephony Serviceに重大な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおいてリモートでのコード実行を可能にする重大な脆弱性を公開した。この脆弱性はCVSS 3.1で基本スコア8.8を記録し、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。攻撃難易度は低く、早急な対応が必要とされている。

【CVE-2025-21409】Windows Telephony Serviceに重大な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおいてリモートでのコード実行を可能にする重大な脆弱性を公開した。この脆弱性はCVSS 3.1で基本スコア8.8を記録し、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。攻撃難易度は低く、早急な対応が必要とされている。

【CVE-2025-0430】Linphone-Desktop 5.2.6に深刻な脆弱性、遠隔からのDoS攻撃が可能に

【CVE-2025-0430】Linphone-Desktop 5.2.6に深刻な脆弱性、遠隔...

ICS-CERTは2025年1月17日、Belledonne CommunicationsのLinphone-Desktop 5.2.6にNULL Pointer Dereferenceの脆弱性が存在することを公開した。CVE-2025-0430として識別されるこの脆弱性は、CVSS 3.1で7.5(High)、CVSS 4.0で8.7(High)と評価されており、攻撃者によって遠隔からサービス拒否(DoS)状態を引き起こされる可能性がある。特別な権限や認証情報、ユーザーの操作も不要なため、深刻度が高いと判断されている。

【CVE-2025-0430】Linphone-Desktop 5.2.6に深刻な脆弱性、遠隔...

ICS-CERTは2025年1月17日、Belledonne CommunicationsのLinphone-Desktop 5.2.6にNULL Pointer Dereferenceの脆弱性が存在することを公開した。CVE-2025-0430として識別されるこの脆弱性は、CVSS 3.1で7.5(High)、CVSS 4.0で8.7(High)と評価されており、攻撃者によって遠隔からサービス拒否(DoS)状態を引き起こされる可能性がある。特別な権限や認証情報、ユーザーの操作も不要なため、深刻度が高いと判断されている。

オーブスが高密度安定純水を活用した肌調律スキンケア「EAUf」を発売、鈴木えみがデザインを担当

オーブスが高密度安定純水を活用した肌調律スキンケア「EAUf」を発売、鈴木えみがデザインを担当

オーブス株式会社が新スキンケアブランド「EAUf」を2025年3月3日に発売する。40年以上の水研究から生まれた高密度安定純水とフランスの海水を組み合わせた独自処方で、肌バランスを整える効果を追求。鈴木えみがデザイナーを務めるLautashi Designとのコラボレーションにより、第1弾商品としてモイストチューニングマスクを展開する。

オーブスが高密度安定純水を活用した肌調律スキンケア「EAUf」を発売、鈴木えみがデザインを担当

オーブス株式会社が新スキンケアブランド「EAUf」を2025年3月3日に発売する。40年以上の水研究から生まれた高密度安定純水とフランスの海水を組み合わせた独自処方で、肌バランスを整える効果を追求。鈴木えみがデザイナーを務めるLautashi Designとのコラボレーションにより、第1弾商品としてモイストチューニングマスクを展開する。

World of Tanks BlitzがUnreal Engine 5採用のアップデートを発表、ビジュアルと戦略性が大幅に進化

World of Tanks BlitzがUnreal Engine 5採用のアップデートを発...

ウォーゲーミングが対戦型モバイル戦車アクションゲーム『World of Tanks Blitz』において、Unreal Engine 5を採用した史上最大規模のアップデートを発表した。最新エンジンの採用により、リアルな戦車表現と迫力ある戦闘シーンを実現。新たな「コマンダー」システムと「戦車セット」システムの導入で、戦略性とプレイヤビリティが向上する。2025年1月24日からはUltra Testの参加者募集を開始。

World of Tanks BlitzがUnreal Engine 5採用のアップデートを発...

ウォーゲーミングが対戦型モバイル戦車アクションゲーム『World of Tanks Blitz』において、Unreal Engine 5を採用した史上最大規模のアップデートを発表した。最新エンジンの採用により、リアルな戦車表現と迫力ある戦闘シーンを実現。新たな「コマンダー」システムと「戦車セット」システムの導入で、戦略性とプレイヤビリティが向上する。2025年1月24日からはUltra Testの参加者募集を開始。

電通総研がBusinessSPECTRE XCを発売開始、クラウドDWHによる企業データの統合管理を実現へ

電通総研がBusinessSPECTRE XCを発売開始、クラウドDWHによる企業データの統合...

電通総研は2025年1月16日より、SAP ERPを導入している企業向けのSAP BIプラットフォーム「BusinessSPECTRE」シリーズの新ソリューション「BusinessSPECTRE XC」の販売を開始した。クラウドDWHを採用し、企業のビッグデータを一元管理して多様なデータ分析を実現する本製品は、5年間で50社への導入を目指している。

電通総研がBusinessSPECTRE XCを発売開始、クラウドDWHによる企業データの統合...

電通総研は2025年1月16日より、SAP ERPを導入している企業向けのSAP BIプラットフォーム「BusinessSPECTRE」シリーズの新ソリューション「BusinessSPECTRE XC」の販売を開始した。クラウドDWHを採用し、企業のビッグデータを一元管理して多様なデータ分析を実現する本製品は、5年間で50社への導入を目指している。