Tech Insights

Microsoft EdgeがScareware Blockerをプレビュー公開、機械学習を活用した新たなスキャム対策機能を実装

Microsoft EdgeがScareware Blockerをプレビュー公開、機械学習を活...

Microsoft EdgeのScareware Blockerがプレビュー版として公開された。機械学習モデルを活用してスキャムサイトの特徴を検出し、フルスクリーンモードの制御や音声の停止など、スキャムサイトの典型的な手口に対する防御機能を搭載。Microsoft Defender SmartScreenと連携することで、既知のスキャムサイトだけでなく、新たなスキャムサイトからもユーザーを保護することが可能になった。

Microsoft EdgeがScareware Blockerをプレビュー公開、機械学習を活...

Microsoft EdgeのScareware Blockerがプレビュー版として公開された。機械学習モデルを活用してスキャムサイトの特徴を検出し、フルスクリーンモードの制御や音声の停止など、スキャムサイトの典型的な手口に対する防御機能を搭載。Microsoft Defender SmartScreenと連携することで、既知のスキャムサイトだけでなく、新たなスキャムサイトからもユーザーを保護することが可能になった。

【CVE-2025-21102】Dell VxRail 7.0シリーズにパスワードの平文保存の脆弱性、情報漏洩のリスクに早急な対応が必要

【CVE-2025-21102】Dell VxRail 7.0シリーズにパスワードの平文保存の...

Dell EMCは2025年1月8日、HCIソリューションDell VxRailのバージョン7.0.000から7.0.532においてパスワードが平文で保存される重大な脆弱性(CVE-2025-21102)を公開した。CVSSスコア7.5の高リスク脆弱性として報告され、高い特権を持つローカル攻撃者による情報漏洩の可能性が指摘されている。Dell EMCはDSA-2025-027としてセキュリティアップデートを提供している。

【CVE-2025-21102】Dell VxRail 7.0シリーズにパスワードの平文保存の...

Dell EMCは2025年1月8日、HCIソリューションDell VxRailのバージョン7.0.000から7.0.532においてパスワードが平文で保存される重大な脆弱性(CVE-2025-21102)を公開した。CVSSスコア7.5の高リスク脆弱性として報告され、高い特権を持つローカル攻撃者による情報漏洩の可能性が指摘されている。Dell EMCはDSA-2025-027としてセキュリティアップデートを提供している。

【CVE-2025-21111】Dell VxRail 8.0シリーズにパスワード漏洩の脆弱性、高い特権を持つ攻撃者からの情報漏洩のリスクが存在

【CVE-2025-21111】Dell VxRail 8.0シリーズにパスワード漏洩の脆弱性...

Dell EMCは2025年1月8日、Dell VxRailのバージョン8.0.000から8.0.311において、パスワードを平文で保存する重大な脆弱性(CVE-2025-21111)を公開した。CVSSスコア7.5(High)と評価された本脆弱性は、高い特権を持つ攻撃者がローカルアクセスを通じて情報漏洩を引き起こす可能性がある。Dell EMCはセキュリティアドバイザリDSA-2025-025を通じて対策情報を提供している。

【CVE-2025-21111】Dell VxRail 8.0シリーズにパスワード漏洩の脆弱性...

Dell EMCは2025年1月8日、Dell VxRailのバージョン8.0.000から8.0.311において、パスワードを平文で保存する重大な脆弱性(CVE-2025-21111)を公開した。CVSSスコア7.5(High)と評価された本脆弱性は、高い特権を持つ攻撃者がローカルアクセスを通じて情報漏洩を引き起こす可能性がある。Dell EMCはセキュリティアドバイザリDSA-2025-025を通じて対策情報を提供している。

【CVE-2025-21249】Windows Digital Mediaに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21249】Windows Digital Mediaに特権昇格の脆弱性、...

MicrosoftはWindows Digital Mediaにおける特権昇格の脆弱性(CVE-2025-21249)を公開した。この脆弱性はOut-of-bounds Readの問題として分類され、Windows Server 2008からWindows 11まで広範なバージョンに影響を及ぼす。CVSSスコア6.6で攻撃の複雑さは低く、早急な対応が必要とされている。

【CVE-2025-21249】Windows Digital Mediaに特権昇格の脆弱性、...

MicrosoftはWindows Digital Mediaにおける特権昇格の脆弱性(CVE-2025-21249)を公開した。この脆弱性はOut-of-bounds Readの問題として分類され、Windows Server 2008からWindows 11まで広範なバージョンに影響を及ぼす。CVSSスコア6.6で攻撃の複雑さは低く、早急な対応が必要とされている。

【CVE-2025-21287】Windows Installerに特権昇格の脆弱性、複数バージョンに影響し早急な対応が必要に

【CVE-2025-21287】Windows Installerに特権昇格の脆弱性、複数バー...

MicrosoftはWindows Installerに特権昇格の脆弱性(CVE-2025-21287)を発見したと発表した。この脆弱性はWindows 10からWindows Server 2025まで幅広いバージョンに影響を与えており、CVSSスコア7.8と深刻度が高く評価されている。特権管理の不適切な実装により、攻撃者がシステムの重要な情報にアクセスする可能性があるため、早急な対応が求められている。

【CVE-2025-21287】Windows Installerに特権昇格の脆弱性、複数バー...

MicrosoftはWindows Installerに特権昇格の脆弱性(CVE-2025-21287)を発見したと発表した。この脆弱性はWindows 10からWindows Server 2025まで幅広いバージョンに影響を与えており、CVSSスコア7.8と深刻度が高く評価されている。特権管理の不適切な実装により、攻撃者がシステムの重要な情報にアクセスする可能性があるため、早急な対応が求められている。

【CVE-2025-21292】Windows Search Serviceに権限昇格の脆弱性、複数のバージョンで深刻な影響が判明

【CVE-2025-21292】Windows Search Serviceに権限昇格の脆弱性...

Microsoftは2025年1月14日、Windows Search Serviceにおける権限昇格の脆弱性を公開した。CVE-2025-21292として識別されるこの脆弱性は、CVSS v3.1で8.8(HIGH)と評価され、Windows 10やWindows Server 2019、Windows 11など複数のバージョンに影響を及ぼす。特にWindows Server 2025では、バージョン10.0.26100.0から10.0.26100.2894未満のシステムが影響を受けることが判明している。

【CVE-2025-21292】Windows Search Serviceに権限昇格の脆弱性...

Microsoftは2025年1月14日、Windows Search Serviceにおける権限昇格の脆弱性を公開した。CVE-2025-21292として識別されるこの脆弱性は、CVSS v3.1で8.8(HIGH)と評価され、Windows 10やWindows Server 2019、Windows 11など複数のバージョンに影響を及ぼす。特にWindows Server 2025では、バージョン10.0.26100.0から10.0.26100.2894未満のシステムが影響を受けることが判明している。

【CVE-2025-21291】Windowsの複数バージョンにDirect Show脆弱性、リモートコード実行のリスクに対応求める

【CVE-2025-21291】Windowsの複数バージョンにDirect Show脆弱性、...

MicrosoftはWindows Direct Showにおけるリモートコード実行の脆弱性【CVE-2025-21291】を公開した。Windows 10、11、Server 2019、2022の複数バージョンが影響を受け、CVSSスコア8.8の重大度の高い脆弱性として報告されている。CWE-415のDouble Free型に分類されるこの脆弱性は、特に権限昇格やリモートからの攻撃に悪用される危険性が高く、早急な対応が求められる。

【CVE-2025-21291】Windowsの複数バージョンにDirect Show脆弱性、...

MicrosoftはWindows Direct Showにおけるリモートコード実行の脆弱性【CVE-2025-21291】を公開した。Windows 10、11、Server 2019、2022の複数バージョンが影響を受け、CVSSスコア8.8の重大度の高い脆弱性として報告されている。CWE-415のDouble Free型に分類されるこの脆弱性は、特に権限昇格やリモートからの攻撃に悪用される危険性が高く、早急な対応が求められる。

【CVE-2025-0428】WordPress用プラグインAI Power: Complete AI Packにデシリアライズの脆弱性が発見、管理者権限で悪用の可能性

【CVE-2025-0428】WordPress用プラグインAI Power: Complet...

WordFenceは2025年1月22日、WordPressプラグイン「AI Power: Complete AI Pack」のバージョン1.8.96以下にPHPオブジェクトインジェクションの脆弱性が存在することを公開。wpaicg_export_prompts関数でPHPオブジェクトの注入が可能であり、追加のプラグインやテーマを介してPOPチェーンが存在する場合、任意のファイルの削除や機密データの取得、コードの実行が可能になる可能性がある。

【CVE-2025-0428】WordPress用プラグインAI Power: Complet...

WordFenceは2025年1月22日、WordPressプラグイン「AI Power: Complete AI Pack」のバージョン1.8.96以下にPHPオブジェクトインジェクションの脆弱性が存在することを公開。wpaicg_export_prompts関数でPHPオブジェクトの注入が可能であり、追加のプラグインやテーマを介してPOPチェーンが存在する場合、任意のファイルの削除や機密データの取得、コードの実行が可能になる可能性がある。

【CVE-2024-13361】AI Power 1.8.96にWordPressプラグインの認証バイパス脆弱性、不正アクセスの危険性が浮上

【CVE-2024-13361】AI Power 1.8.96にWordPressプラグインの...

WordfenceのセキュリティチームがWordPress用プラグイン「AI Power: Complete AI Pack」の1.8.96以前のバージョンに認証関連の脆弱性を発見。wpaicg_save_image_media関数に権限チェックが欠落しており、Subscriber以上の権限を持つユーザーが画像ファイルのアップロードとショートコード属性の埋め込みを組み合わせることで不正アクセスが可能となる。CVSS 3.1での評価は「MEDIUM」の6.3。

【CVE-2024-13361】AI Power 1.8.96にWordPressプラグインの...

WordfenceのセキュリティチームがWordPress用プラグイン「AI Power: Complete AI Pack」の1.8.96以前のバージョンに認証関連の脆弱性を発見。wpaicg_save_image_media関数に権限チェックが欠落しており、Subscriber以上の権限を持つユーザーが画像ファイルのアップロードとショートコード属性の埋め込みを組み合わせることで不正アクセスが可能となる。CVSS 3.1での評価は「MEDIUM」の6.3。

【CVE-2025-0429】AI Power: Complete AI Packに深刻な脆弱性、管理者権限で悪用の可能性

【CVE-2025-0429】AI Power: Complete AI Packに深刻な脆弱...

WordPressプラグイン「AI Power: Complete AI Pack」のバージョン1.8.96以前に、PHPオブジェクトインジェクションの脆弱性が発見された。この脆弱性は管理者権限を持つユーザーによって悪用される可能性があり、追加のプラグインやテーマが存在する環境では、任意のファイル削除や機密データの取得、コード実行などのリスクが指摘されている。

【CVE-2025-0429】AI Power: Complete AI Packに深刻な脆弱...

WordPressプラグイン「AI Power: Complete AI Pack」のバージョン1.8.96以前に、PHPオブジェクトインジェクションの脆弱性が発見された。この脆弱性は管理者権限を持つユーザーによって悪用される可能性があり、追加のプラグインやテーマが存在する環境では、任意のファイル削除や機密データの取得、コード実行などのリスクが指摘されている。

Zept合同会社がChatGPT入門ツール「ミカタAI」をリリース、初心者向け機能とセキュリティで企業のAI活用を促進

Zept合同会社がChatGPT入門ツール「ミカタAI」をリリース、初心者向け機能とセキュリテ...

Zept合同会社は、ChatGPTを初めて利用する企業向けの入門ツール「ミカタAI」を2025年1月23日にリリースした。シンプルな操作性とAWS上のセキュリティ環境を備え、自社データの活用や業界特化型プロンプトを提供する。月額500円から利用可能で、導入から運用までの万全なサポート体制を整備している。ダッシュボード機能による利用状況の可視化や、複数のファイル形式に対応したデータのアップロードにも対応。

Zept合同会社がChatGPT入門ツール「ミカタAI」をリリース、初心者向け機能とセキュリテ...

Zept合同会社は、ChatGPTを初めて利用する企業向けの入門ツール「ミカタAI」を2025年1月23日にリリースした。シンプルな操作性とAWS上のセキュリティ環境を備え、自社データの活用や業界特化型プロンプトを提供する。月額500円から利用可能で、導入から運用までの万全なサポート体制を整備している。ダッシュボード機能による利用状況の可視化や、複数のファイル形式に対応したデータのアップロードにも対応。

IoTコンサルティングがロケットモバイルのRプランでeSIMサービスを開始、最短当日利用と環境負荷軽減を実現

IoTコンサルティングがロケットモバイルのRプランでeSIMサービスを開始、最短当日利用と環境...

株式会社IoTコンサルティングは2025年1月27日より楽天回線RプランにおいてeSIMの提供を開始する予定だ。これにより法人と個人の両方が物理的なSIMカードの配送を待つことなく、オンラインでの申し込みから開通まで完結でき、最短当日からのサービス利用が可能となる。プラスチック製SIMカードの削減による環境負荷の軽減にも貢献し、デュアルSIM運用による通信障害時のバックアップ回線としても活用できる。

IoTコンサルティングがロケットモバイルのRプランでeSIMサービスを開始、最短当日利用と環境...

株式会社IoTコンサルティングは2025年1月27日より楽天回線RプランにおいてeSIMの提供を開始する予定だ。これにより法人と個人の両方が物理的なSIMカードの配送を待つことなく、オンラインでの申し込みから開通まで完結でき、最短当日からのサービス利用が可能となる。プラスチック製SIMカードの削減による環境負荷の軽減にも貢献し、デュアルSIM運用による通信障害時のバックアップ回線としても活用できる。

Qt GroupがWindows App SDKに正式対応、Qt Creator 16で統合プロセスを簡素化

Qt GroupがWindows App SDKに正式対応、Qt Creator 16で統合プ...

フィンランドのQt Groupは2025年1月22日、QtフレームワークがWindows App SDKに正式対応したと発表した。Qt Creator 16のリリースにより、従来手作業が必要だった統合プロセスが自動化され、WinUI 3やWebView2などのモダン機能をQtアプリに容易に組み込めるようになった。GUIとコマンドライン双方の統合方法を提供し、環境変数設定とCMake関数追加だけでWindows 10/11対応アプリの開発基盤が構築可能だ。

Qt GroupがWindows App SDKに正式対応、Qt Creator 16で統合プ...

フィンランドのQt Groupは2025年1月22日、QtフレームワークがWindows App SDKに正式対応したと発表した。Qt Creator 16のリリースにより、従来手作業が必要だった統合プロセスが自動化され、WinUI 3やWebView2などのモダン機能をQtアプリに容易に組み込めるようになった。GUIとコマンドライン双方の統合方法を提供し、環境変数設定とCMake関数追加だけでWindows 10/11対応アプリの開発基盤が構築可能だ。

PFUがPaperStream Capture Pro 5.0.0を発売、手書きAI-OCRとマスキング機能で業務効率化を実現

PFUがPaperStream Capture Pro 5.0.0を発売、手書きAI-OCRと...

株式会社PFUは2025年1月23日、業務用イメージスキャナー「RICOH fi Series」向けキャプチャリングソフトウェア「PaperStream Capture Pro」の新版5.0.0を販売開始した。手書きAI-OCR対応、マスキング機能の追加、音声読み上げ対応など、デジタル化における業務効率化を実現。上位版のPro Premiumも新たにラインナップに加わり、選択の幅が広がっている。

PFUがPaperStream Capture Pro 5.0.0を発売、手書きAI-OCRと...

株式会社PFUは2025年1月23日、業務用イメージスキャナー「RICOH fi Series」向けキャプチャリングソフトウェア「PaperStream Capture Pro」の新版5.0.0を販売開始した。手書きAI-OCR対応、マスキング機能の追加、音声読み上げ対応など、デジタル化における業務効率化を実現。上位版のPro Premiumも新たにラインナップに加わり、選択の幅が広がっている。

GoogleがAndroid16ベータ版を公開、Pixel端末向けOTA更新と新コーデック対応を実装

GoogleがAndroid16ベータ版を公開、Pixel端末向けOTA更新と新コーデック対応を実装

Googleは2025年1月23日、Android 16の最初のベータ版をリリースした。サポート対象Pixel端末ではDeveloper PreviewからのOTA更新が可能で、その他の端末ではAndroid Studioエミュレータでのテストを推奨。主要新機能としてAPVコーデックによる高品質動画処理や縦書きテキストの基盤整備、大画面向けApp Adaptivityの強化などを実装している。プラットフォーム安定化は2025年3月を予定し、正式リリースは第2四半期となる見込みだ。

GoogleがAndroid16ベータ版を公開、Pixel端末向けOTA更新と新コーデック対応を実装

Googleは2025年1月23日、Android 16の最初のベータ版をリリースした。サポート対象Pixel端末ではDeveloper PreviewからのOTA更新が可能で、その他の端末ではAndroid Studioエミュレータでのテストを推奨。主要新機能としてAPVコーデックによる高品質動画処理や縦書きテキストの基盤整備、大画面向けApp Adaptivityの強化などを実装している。プラットフォーム安定化は2025年3月を予定し、正式リリースは第2四半期となる見込みだ。

GitHubがVisual Studio向けCopilot無料版を公開、最新AIモデル搭載で開発効率が大幅に向上

GitHubがVisual Studio向けCopilot無料版を公開、最新AIモデル搭載で開...

GitHubは2024年1月23日、Visual Studio向けGitHub Copilot無料版をリリースした。月間2,000回のコード補完と50回のチャット機能を提供し、Anthropic Claude 3.5 SonnetとGPT-4oを採用。Copilot Editsによる複数ファイルの一括編集や、@workspaceコマンドを使用した状況に応じた回答、コミットメッセージの自動生成など、開発効率を向上させる機能が実装されている。

GitHubがVisual Studio向けCopilot無料版を公開、最新AIモデル搭載で開...

GitHubは2024年1月23日、Visual Studio向けGitHub Copilot無料版をリリースした。月間2,000回のコード補完と50回のチャット機能を提供し、Anthropic Claude 3.5 SonnetとGPT-4oを採用。Copilot Editsによる複数ファイルの一括編集や、@workspaceコマンドを使用した状況に応じた回答、コミットメッセージの自動生成など、開発効率を向上させる機能が実装されている。

Microsoftがvcpkg 2025.01.13をリリース、システムバイナリ要件の緩和とCMake互換性の向上で開発効率が向上

Microsoftがvcpkg 2025.01.13をリリース、システムバイナリ要件の緩和とC...

Microsoftは2025年1月13日、パッケージマネージャーvcpkgの新バージョンをリリースした。arm64 Linuxプラットフォームでのシステムバイナリ強制要件撤廃やCMake互換性の向上により、開発環境の柔軟性が増している。登録ポート数は2,524に到達し、12の新規ポート追加と177件の既存ポートアップデートも実施された。63名のコミュニティ貢献者による継続的な改善が行われている。

Microsoftがvcpkg 2025.01.13をリリース、システムバイナリ要件の緩和とC...

Microsoftは2025年1月13日、パッケージマネージャーvcpkgの新バージョンをリリースした。arm64 Linuxプラットフォームでのシステムバイナリ強制要件撤廃やCMake互換性の向上により、開発環境の柔軟性が増している。登録ポート数は2,524に到達し、12の新規ポート追加と177件の既存ポートアップデートも実施された。63名のコミュニティ貢献者による継続的な改善が行われている。

【CVE-2025-0205】code-projects Online Shoe Store 1.0に深刻なSQLインジェクション脆弱性、早急な対応が必要に

【CVE-2025-0205】code-projects Online Shoe Store ...

VulDBが2025年1月4日、code-projects Online Shoe Store 1.0のdetails2.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコアは中程度の深刻度を示し、特権レベルは低いものの攻撃の複雑さも低く、リモートからの攻撃が可能な状態となっている。この脆弱性は【CVE-2025-0205】として識別され、機密性や完全性、可用性への影響が懸念されている。

【CVE-2025-0205】code-projects Online Shoe Store ...

VulDBが2025年1月4日、code-projects Online Shoe Store 1.0のdetails2.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコアは中程度の深刻度を示し、特権レベルは低いものの攻撃の複雑さも低く、リモートからの攻撃が可能な状態となっている。この脆弱性は【CVE-2025-0205】として識別され、機密性や完全性、可用性への影響が懸念されている。

【CVE-2025-0203】Student Management System 1.0にSQLインジェクションの脆弱性、教育機関のセキュリティ対策が急務に

【CVE-2025-0203】Student Management System 1.0にSQ...

code-projects社のStudent Management System 1.0において、DbFunction.phpのshowSubject1関数にSQLインジェクションの脆弱性が発見された。CVSSスコアでは中程度の深刻度と評価されているものの、リモートからの攻撃が可能で既に公開されている。教育機関で使用される可能性が高いシステムであることから、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-0203】Student Management System 1.0にSQ...

code-projects社のStudent Management System 1.0において、DbFunction.phpのshowSubject1関数にSQLインジェクションの脆弱性が発見された。CVSSスコアでは中程度の深刻度と評価されているものの、リモートからの攻撃が可能で既に公開されている。教育機関で使用される可能性が高いシステムであることから、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、データ破損時のシステムクラッシュに注意

【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、...

kernel.orgは2025年1月21日、LinuxカーネルのBtrfsファイルシステムにおいて、extent treeが破損した状態でスクラブ操作を実行した際にNULLポインタ参照が発生する脆弱性を公開した。この問題はLinux 5.11から6.6.71までの全てのバージョンに影響を与えるため、Linux 6.6.72以降への更新が推奨される。修正パッチではscrub_find_fill_first_stripe関数に適切なエラーチェックが追加されている。

【CVE-2025-21658】LinuxカーネルのBtrfsにNULLポインタ参照の脆弱性、...

kernel.orgは2025年1月21日、LinuxカーネルのBtrfsファイルシステムにおいて、extent treeが破損した状態でスクラブ操作を実行した際にNULLポインタ参照が発生する脆弱性を公開した。この問題はLinux 5.11から6.6.71までの全てのバージョンに影響を与えるため、Linux 6.6.72以降への更新が推奨される。修正パッチではscrub_find_fill_first_stripe関数に適切なエラーチェックが追加されている。

【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows 10からServer 2025まで広範な影響

【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows...

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報が漏洩する脆弱性を公開した。CVE-2025-21316として識別されるこの脆弱性は、Windows 10 Version 1507から最新のWindows Server 2025まで影響し、CVSS v3.1で中程度の深刻度5.5と評価されている。ローカルでの攻撃が必要だが、ユーザー操作なしで悪用可能という特徴がある。

【CVE-2025-21316】Windowsカーネルにメモリ情報漏洩の脆弱性、Windows...

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報が漏洩する脆弱性を公開した。CVE-2025-21316として識別されるこの脆弱性は、Windows 10 Version 1507から最新のWindows Server 2025まで影響し、CVSS v3.1で中程度の深刻度5.5と評価されている。ローカルでの攻撃が必要だが、ユーザー操作なしで悪用可能という特徴がある。

【CVE-2025-21319】Windowsカーネルに情報漏洩の脆弱性、Windows 10/11やServer製品に影響

【CVE-2025-21319】Windowsカーネルに情報漏洩の脆弱性、Windows 10...

Microsoftは2025年1月14日、WindowsカーネルにおけるCVE-2025-21319として識別される情報漏洩の脆弱性を公開した。Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与え、CVSS 3.1スコアは5.5を記録。Windows Server 2019やWindows Server 2022といったサーバー製品にも影響が及んでおり、早急なアップデートが求められる状況だ。

【CVE-2025-21319】Windowsカーネルに情報漏洩の脆弱性、Windows 10...

Microsoftは2025年1月14日、WindowsカーネルにおけるCVE-2025-21319として識別される情報漏洩の脆弱性を公開した。Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与え、CVSS 3.1スコアは5.5を記録。Windows Server 2019やWindows Server 2022といったサーバー製品にも影響が及んでおり、早急なアップデートが求められる状況だ。

【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

MicrosoftはWindowsカーネルにおけるメモリ情報漏洩の脆弱性【CVE-2025-21317】を公開した。この脆弱性はCWE-532に分類され、ログファイルへの機密情報の挿入に関連する問題として特定されている。Windows Server 2022、Windows 10、Windows 11など複数のバージョンが影響を受け、CVSSスコア5.5のミディアムリスクと評価されている。

【CVE-2025-21317】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

MicrosoftはWindowsカーネルにおけるメモリ情報漏洩の脆弱性【CVE-2025-21317】を公開した。この脆弱性はCWE-532に分類され、ログファイルへの機密情報の挿入に関連する問題として特定されている。Windows Server 2022、Windows 10、Windows 11など複数のバージョンが影響を受け、CVSSスコア5.5のミディアムリスクと評価されている。

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージョンに影響

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージ...

MicrosoftがWindows Server 2025をはじめとする広範なWindowsシステムに影響を与えるカーネルメモリの情報漏洩の脆弱性【CVE-2025-21321】を公開。CVSSスコア5.5のミディアムリスクと評価され、Windows 11 Version 24H2からWindows Server 2012まで、幅広いバージョンに影響。ローカルでの攻撃が可能で、攻撃の複雑さは低く、機密性への影響が高いとされている。

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージ...

MicrosoftがWindows Server 2025をはじめとする広範なWindowsシステムに影響を与えるカーネルメモリの情報漏洩の脆弱性【CVE-2025-21321】を公開。CVSSスコア5.5のミディアムリスクと評価され、Windows 11 Version 24H2からWindows Server 2012まで、幅広いバージョンに影響。ローカルでの攻撃が可能で、攻撃の複雑さは低く、機密性への影響が高いとされている。

【CVE-2025-21323】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

【CVE-2025-21323】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報漏洩の脆弱性【CVE-2025-21323】を発表した。この脆弱性はWindows Server 2022、Windows 10、Windows 11など複数のバージョンに影響を与え、CVSSスコア5.5の中程度の深刻度と評価されている。特権を必要とするものの攻撃の複雑さは低く、ユーザーの操作は不要とされており、早急なアップデートが推奨される。

【CVE-2025-21323】Windowsカーネルにメモリ情報漏洩の脆弱性、複数バージョンに影響

Microsoftは2025年1月14日、Windowsカーネルにメモリ情報漏洩の脆弱性【CVE-2025-21323】を発表した。この脆弱性はWindows Server 2022、Windows 10、Windows 11など複数のバージョンに影響を与え、CVSSスコア5.5の中程度の深刻度と評価されている。特権を必要とするものの攻撃の複雑さは低く、ユーザーの操作は不要とされており、早急なアップデートが推奨される。

【CVE-2025-21318】Windowsカーネルメモリに情報漏洩の脆弱性、広範なバージョンのアップデートが必要に

【CVE-2025-21318】Windowsカーネルメモリに情報漏洩の脆弱性、広範なバージョ...

Microsoftは2025年1月14日、Windowsカーネルメモリの情報漏洩の脆弱性【CVE-2025-21318】を公開した。Windows 10 Version 1507からWindows 11 Version 24H2まで、さらにWindows Server 2012からWindows Server 2025までの広範なバージョンが影響を受ける。CVSS値は5.5で重要度は「MEDIUM」、CWE-532に分類される脆弱性となっており、早急なアップデートが推奨される。

【CVE-2025-21318】Windowsカーネルメモリに情報漏洩の脆弱性、広範なバージョ...

Microsoftは2025年1月14日、Windowsカーネルメモリの情報漏洩の脆弱性【CVE-2025-21318】を公開した。Windows 10 Version 1507からWindows 11 Version 24H2まで、さらにWindows Server 2012からWindows Server 2025までの広範なバージョンが影響を受ける。CVSS値は5.5で重要度は「MEDIUM」、CWE-532に分類される脆弱性となっており、早急なアップデートが推奨される。

【CVE-2025-21320】Windowsカーネルメモリに深刻な情報漏洩の脆弱性、Windows 10から最新バージョンまで影響

【CVE-2025-21320】Windowsカーネルメモリに深刻な情報漏洩の脆弱性、Wind...

Microsoftは2025年1月14日、WindowsカーネルメモリにおけるCVE-2025-21320として識別される情報漏洩の脆弱性を公開した。この脆弱性はWindows 10からWindows Server 2025まで影響を与え、CVSSスコア5.5と評価される。攻撃には特権が必要だが複雑さは低く、特にWindows Server環境での対策が急務となっている。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたり、早急な対応が求められる。

【CVE-2025-21320】Windowsカーネルメモリに深刻な情報漏洩の脆弱性、Wind...

Microsoftは2025年1月14日、WindowsカーネルメモリにおけるCVE-2025-21320として識別される情報漏洩の脆弱性を公開した。この脆弱性はWindows 10からWindows Server 2025まで影響を与え、CVSSスコア5.5と評価される。攻撃には特権が必要だが複雑さは低く、特にWindows Server環境での対策が急務となっている。影響を受けるプラットフォームは32ビット、x64、ARM64と多岐にわたり、早急な対応が求められる。

【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジェクションの脆弱性、不正なコマンド実行のリスクが浮上

【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジ...

MITREは2025年1月16日、Tenda AC18 V15.03.05.19のformSetSambaConf関数のusbNameパラメータにコマンドインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-57583】として識別され、攻撃者による不正なコマンド実行やシステム制御の奪取につながる可能性があり、早急な対応が求められている。

【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジ...

MITREは2025年1月16日、Tenda AC18 V15.03.05.19のformSetSambaConf関数のusbNameパラメータにコマンドインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-57583】として識別され、攻撃者による不正なコマンド実行やシステム制御の奪取につながる可能性があり、早急な対応が求められている。

MozillaがFirefox v134.0.2をリリース、4つの不具合修正でブラウザの安定性が向上

MozillaがFirefox v134.0.2をリリース、4つの不具合修正でブラウザの安定性が向上

Mozillaは2025年1月21日、デスクトップ向けFirefox v134.0.2をリリースチャネルで公開した。クラッシュレポーターの表示問題、HTMLフレームセットのアンカーリンク機能、開発者ツールのデバッグ機能、サービスワーカーのデータ処理に関する4つの不具合が修正され、ブラウザの安定性と開発者体験が向上している。

MozillaがFirefox v134.0.2をリリース、4つの不具合修正でブラウザの安定性が向上

Mozillaは2025年1月21日、デスクトップ向けFirefox v134.0.2をリリースチャネルで公開した。クラッシュレポーターの表示問題、HTMLフレームセットのアンカーリンク機能、開発者ツールのデバッグ機能、サービスワーカーのデータ処理に関する4つの不具合が修正され、ブラウザの安定性と開発者体験が向上している。

ソニーマーケティングがアニメぼっち・ざ・ろっくとコラボしたXperia 1 VIを194,700円で限定発売、ブラックとカーキグリーンの2色展開で各カラーに異なる刻印デザイン

ソニーマーケティングがアニメぼっち・ざ・ろっくとコラボしたXperia 1 VIを194,70...

ソニーマーケティングは2025年1月22日より、アニメ「ぼっち・ざ・ろっく!」とコラボレーションした限定デザインのSIMフリースマートフォン「Xperia 1 VI」の注文販売を開始する。本製品は194,700円で、カラーはブラックとカーキグリーンの2色を用意。ブラックモデルには後藤ひとりとギター、カーキグリーンモデルには結束バンドの4人が刻印される。

ソニーマーケティングがアニメぼっち・ざ・ろっくとコラボしたXperia 1 VIを194,70...

ソニーマーケティングは2025年1月22日より、アニメ「ぼっち・ざ・ろっく!」とコラボレーションした限定デザインのSIMフリースマートフォン「Xperia 1 VI」の注文販売を開始する。本製品は194,700円で、カラーはブラックとカーキグリーンの2色を用意。ブラックモデルには後藤ひとりとギター、カーキグリーンモデルには結束バンドの4人が刻印される。