Tech Insights

ニコンイメージングジャパンが光学125倍ズームのCOOLPIX P1100を発表、超望遠撮影の性能が大幅に向上

ニコンイメージングジャパンが光学125倍ズームのCOOLPIX P1100を発表、超望遠撮影の...

ニコンイメージングジャパンは2025年2月28日より、光学125倍ズームを搭載したコンパクトデジタルカメラCOOLPIX P1100を発売する。広角24mmから超望遠3000mm相当までカバーし、新たに「鳥モード」でのAFエリア選択機能を追加。画像処理システムEXPEEDと高倍率NIKKORレンズにより、超望遠撮影でも高画質な撮影が可能だ。

ニコンイメージングジャパンが光学125倍ズームのCOOLPIX P1100を発表、超望遠撮影の...

ニコンイメージングジャパンは2025年2月28日より、光学125倍ズームを搭載したコンパクトデジタルカメラCOOLPIX P1100を発売する。広角24mmから超望遠3000mm相当までカバーし、新たに「鳥モード」でのAFエリア選択機能を追加。画像処理システムEXPEEDと高倍率NIKKORレンズにより、超望遠撮影でも高画質な撮影が可能だ。

MSIが第14世代Core i7搭載の16型ゲーミングノートPC「Sword-16-HX」を発売、240Hz駆動の高速ディスプレイを採用

MSIが第14世代Core i7搭載の16型ゲーミングノートPC「Sword-16-HX」を発...

エムエスアイコンピュータージャパンは2025年2月6日より、16型ゲーミングノートPC「Sword-16-HX-B14VFKG-5001JP」をMSI公式オンラインショップ限定で発売開始した。第14世代Core i7プロセッサーとGeForce RTX 4060 Laptop GPUを搭載し、240Hz駆動の高速ディスプレイを採用することで、最新ゲームの快適なプレイを実現する高性能モデルとなっている。

MSIが第14世代Core i7搭載の16型ゲーミングノートPC「Sword-16-HX」を発...

エムエスアイコンピュータージャパンは2025年2月6日より、16型ゲーミングノートPC「Sword-16-HX-B14VFKG-5001JP」をMSI公式オンラインショップ限定で発売開始した。第14世代Core i7プロセッサーとGeForce RTX 4060 Laptop GPUを搭載し、240Hz駆動の高速ディスプレイを採用することで、最新ゲームの快適なプレイを実現する高性能モデルとなっている。

ユニットコムがCore Ultraシリーズ2搭載のワークステーションを発売、AI開発や設計業務向けに高性能モデルを展開

ユニットコムがCore Ultraシリーズ2搭載のワークステーションを発売、AI開発や設計業務...

ユニットコムは、インテルCore Ultraシリーズ2プロセッサーを搭載したiiyama PCブランドの新型ワークステーション「SOLUTION∞ Workstation」をパソコン工房で発売した。AI開発やディープラーニング、複雑なグラフィックスデザインや建築・設計などの専門的な業務用途に最適化され、フラグシップモデルではNVIDIA RTX 6000 Ada(48GB)を搭載。3年間の製品保証と充実したサポート体制を備えている。

ユニットコムがCore Ultraシリーズ2搭載のワークステーションを発売、AI開発や設計業務...

ユニットコムは、インテルCore Ultraシリーズ2プロセッサーを搭載したiiyama PCブランドの新型ワークステーション「SOLUTION∞ Workstation」をパソコン工房で発売した。AI開発やディープラーニング、複雑なグラフィックスデザインや建築・設計などの専門的な業務用途に最適化され、フラグシップモデルではNVIDIA RTX 6000 Ada(48GB)を搭載。3年間の製品保証と充実したサポート体制を備えている。

MSIがCore Ultra搭載の14型ビジネスノートPCなど3機種を発表、高性能な直販限定モデルとしてラインナップを強化

MSIがCore Ultra搭載の14型ビジネスノートPCなど3機種を発表、高性能な直販限定モ...

MSIは2025年2月13日より、Core Ultra 9 270H搭載の14型ビジネスノート「Modern-14-H-D2RMG-5101JP」をはじめとする3機種のノートPCを直販限定モデルとして発売する。最上位モデルは32GBメモリと1TB SSDを搭載し、AIアクセラレーション機能も強化。ビジネス向けからゲーミングまで、幅広いニーズに対応する高性能なラインナップとなっている。

MSIがCore Ultra搭載の14型ビジネスノートPCなど3機種を発表、高性能な直販限定モ...

MSIは2025年2月13日より、Core Ultra 9 270H搭載の14型ビジネスノート「Modern-14-H-D2RMG-5101JP」をはじめとする3機種のノートPCを直販限定モデルとして発売する。最上位モデルは32GBメモリと1TB SSDを搭載し、AIアクセラレーション機能も強化。ビジネス向けからゲーミングまで、幅広いニーズに対応する高性能なラインナップとなっている。

ラトックシステムが思い出ビデオ変換レコーダー3製品を発表、パソコン不要でビデオテープのデジタル化が可能に

ラトックシステムが思い出ビデオ変換レコーダー3製品を発表、パソコン不要でビデオテープのデジタル...

ラトックシステムは2025年3月下旬より、パソコン不要でビデオテープをデジタル化できる「思い出ビデオ変換レコーダー」3製品の販売を開始する。3インチモニター搭載モデルが32,780円、5インチモニターとバッテリー搭載モデルが49,280円、ゲーム録画機能付きモデルが65,780円で展開され、VHS、8mm、miniDVなどのアナログ映像を最大512GBまでデジタル保存可能だ。

ラトックシステムが思い出ビデオ変換レコーダー3製品を発表、パソコン不要でビデオテープのデジタル...

ラトックシステムは2025年3月下旬より、パソコン不要でビデオテープをデジタル化できる「思い出ビデオ変換レコーダー」3製品の販売を開始する。3インチモニター搭載モデルが32,780円、5インチモニターとバッテリー搭載モデルが49,280円、ゲーム録画機能付きモデルが65,780円で展開され、VHS、8mm、miniDVなどのアナログ映像を最大512GBまでデジタル保存可能だ。

ラトックシステムが思い出ビデオ変換レコーダーを発表、パソコン不要でビデオテープのデジタル化が可能に

ラトックシステムが思い出ビデオ変換レコーダーを発表、パソコン不要でビデオテープのデジタル化が可能に

ラトックシステム株式会社は2025年2月6日、パソコン不要でビデオテープをデジタル化できる思い出ビデオ変換レコーダー3製品を発表した。専門知識や複雑な設定は不要で、ビデオデッキやビデオカメラと接続するだけで映像をデジタル化できる。3月下旬より29,800円から発売され、ビデオテープの2025年問題に対応した製品となっている。

ラトックシステムが思い出ビデオ変換レコーダーを発表、パソコン不要でビデオテープのデジタル化が可能に

ラトックシステム株式会社は2025年2月6日、パソコン不要でビデオテープをデジタル化できる思い出ビデオ変換レコーダー3製品を発表した。専門知識や複雑な設定は不要で、ビデオデッキやビデオカメラと接続するだけで映像をデジタル化できる。3月下旬より29,800円から発売され、ビデオテープの2025年問題に対応した製品となっている。

【CVE-2025-0960】AutomationDirect C-more EA9 HMIにバッファオーバーフローの脆弱性、早急な対策が必要に

【CVE-2025-0960】AutomationDirect C-more EA9 HMIに...

ICS-CERTがAutomationDirect社のC-more EA9 HMIシリーズに深刻な脆弱性を報告した。バッファオーバーフローの脆弱性により、攻撃者による遠隔からのコード実行やサービス拒否の可能性が指摘されている。影響を受けるのはv6.79以前の全モデルで、CVSS 4.0で9.3、CVSS 3.1で9.8という高い深刻度が評価されている。Claroty Team82のSharon Brizinov氏による報告を受け、CISAとAutomationDirect社が詳細情報を公開した。

【CVE-2025-0960】AutomationDirect C-more EA9 HMIに...

ICS-CERTがAutomationDirect社のC-more EA9 HMIシリーズに深刻な脆弱性を報告した。バッファオーバーフローの脆弱性により、攻撃者による遠隔からのコード実行やサービス拒否の可能性が指摘されている。影響を受けるのはv6.79以前の全モデルで、CVSS 4.0で9.3、CVSS 3.1で9.8という高い深刻度が評価されている。Claroty Team82のSharon Brizinov氏による報告を受け、CISAとAutomationDirect社が詳細情報を公開した。

【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安全性の脆弱性、任意コード実行のリスクで緊急アップデートを推奨

【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安...

Mozillaは2025年2月4日、Firefox 134およびThunderbird 134において深刻なメモリ安全性の脆弱性を確認したと発表した。CVE-2025-1020として識別されるこの脆弱性は、CVSS v3.1で最高レベルの9.8を記録し、メモリ破損を通じて任意のコード実行が可能となる危険性が指摘されている。すでにFirefox 135とThunderbird 135で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安...

Mozillaは2025年2月4日、Firefox 134およびThunderbird 134において深刻なメモリ安全性の脆弱性を確認したと発表した。CVE-2025-1020として識別されるこの脆弱性は、CVSS v3.1で最高レベルの9.8を記録し、メモリ破損を通じて任意のコード実行が可能となる危険性が指摘されている。すでにFirefox 135とThunderbird 135で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-20634】MediaTekのModemに深刻な脆弱性、不正な基地局からの攻撃が可能に

【CVE-2025-20634】MediaTekのModemに深刻な脆弱性、不正な基地局からの...

MediaTek社のModemに深刻な脆弱性が発見された。この脆弱性【CVE-2025-20634】は境界値チェックの欠如によるバッファオーバーフローの問題で、攻撃者が制御する不正な基地局に接続した際に任意のコード実行が可能になる。影響を受けるチップセットは多岐にわたり、CVSS深刻度は9.8と非常に高い。特別な権限やユーザーの操作を必要としないため、早急な対応が求められる。

【CVE-2025-20634】MediaTekのModemに深刻な脆弱性、不正な基地局からの...

MediaTek社のModemに深刻な脆弱性が発見された。この脆弱性【CVE-2025-20634】は境界値チェックの欠如によるバッファオーバーフローの問題で、攻撃者が制御する不正な基地局に接続した際に任意のコード実行が可能になる。影響を受けるチップセットは多岐にわたり、CVSS深刻度は9.8と非常に高い。特別な権限やユーザーの操作を必要としないため、早急な対応が求められる。

【CVE-2025-20641】MediaTekのDAに権限昇格の脆弱性、Android 12.0から15.0の広範な製品に影響

【CVE-2025-20641】MediaTekのDAに権限昇格の脆弱性、Android 12...

MediaTekは2025年2月3日、DAにおける境界値チェックの欠如による権限昇格の脆弱性【CVE-2025-20641】を公開した。物理アクセスを持つ攻撃者によって追加の実行権限なしで権限昇格が可能となる重大な脆弱性で、Android 12.0から15.0を搭載したMT6739からMT8893までの幅広い製品に影響する。CVSSスコアは7.3(High)と評価されており、早急な対応が求められる。

【CVE-2025-20641】MediaTekのDAに権限昇格の脆弱性、Android 12...

MediaTekは2025年2月3日、DAにおける境界値チェックの欠如による権限昇格の脆弱性【CVE-2025-20641】を公開した。物理アクセスを持つ攻撃者によって追加の実行権限なしで権限昇格が可能となる重大な脆弱性で、Android 12.0から15.0を搭載したMT6739からMT8893までの幅広い製品に影響する。CVSSスコアは7.3(High)と評価されており、早急な対応が求められる。

【CVE-2025-24120】macOSの複数バージョンでオブジェクトライフタイム管理の脆弱性、アプリケーション異常終了のリスクに対処

【CVE-2025-24120】macOSの複数バージョンでオブジェクトライフタイム管理の脆弱...

Appleは2025年1月27日、macOSの複数バージョンにおいてオブジェクトライフタイム管理に関する脆弱性を公開した。CVSSスコア7.5の高リスク脆弱性として評価され、攻撃者によるアプリケーションの予期せぬ終了を引き起こす可能性がある。この問題はmacOS Ventura 13.7.3、macOS Sequoia 15.3、macOS Sonoma 14.7.3で修正され、ユーザーには最新のセキュリティアップデートの適用が推奨されている。

【CVE-2025-24120】macOSの複数バージョンでオブジェクトライフタイム管理の脆弱...

Appleは2025年1月27日、macOSの複数バージョンにおいてオブジェクトライフタイム管理に関する脆弱性を公開した。CVSSスコア7.5の高リスク脆弱性として評価され、攻撃者によるアプリケーションの予期せぬ終了を引き起こす可能性がある。この問題はmacOS Ventura 13.7.3、macOS Sequoia 15.3、macOS Sonoma 14.7.3で修正され、ユーザーには最新のセキュリティアップデートの適用が推奨されている。

【CVE-2025-24129】Apple製品に型混同の脆弱性、visionOSなど複数のOSでアップデート対応開始

【CVE-2025-24129】Apple製品に型混同の脆弱性、visionOSなど複数のOS...

Appleは2025年1月27日、同社の複数のOSに影響を与える型混同の脆弱性CVE-2025-24129を修正するセキュリティアップデートを公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価され、リモートからの攻撃によりアプリケーションの予期せぬ終了を引き起こす可能性がある。visionOS 2.3、iOS/iPadOS 18.3など複数のOSで修正が実施された。

【CVE-2025-24129】Apple製品に型混同の脆弱性、visionOSなど複数のOS...

Appleは2025年1月27日、同社の複数のOSに影響を与える型混同の脆弱性CVE-2025-24129を修正するセキュリティアップデートを公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価され、リモートからの攻撃によりアプリケーションの予期せぬ終了を引き起こす可能性がある。visionOS 2.3、iOS/iPadOS 18.3など複数のOSで修正が実施された。

TSUKUMOがクリエイターPC新モデルを発売、Core Ultra搭載で高性能化を実現

TSUKUMOがクリエイターPC新モデルを発売、Core Ultra搭載で高性能化を実現

ヤマダデンキのTSUKUMOブランドが、Core Ultraプロセッサー搭載の新型クリエイターPC「WA5J-F251」「WA7J-M251/ZBH」を2025年2月5日に発売。AI処理に特化したNPUを新搭載し、高効率なマルチタスク処理を実現。独自開発のケースで冷却性と拡張性を確保し、197,800円からの価格帯で提供を開始。

TSUKUMOがクリエイターPC新モデルを発売、Core Ultra搭載で高性能化を実現

ヤマダデンキのTSUKUMOブランドが、Core Ultraプロセッサー搭載の新型クリエイターPC「WA5J-F251」「WA7J-M251/ZBH」を2025年2月5日に発売。AI処理に特化したNPUを新搭載し、高効率なマルチタスク処理を実現。独自開発のケースで冷却性と拡張性を確保し、197,800円からの価格帯で提供を開始。

【CVE-2025-21669】Linuxカーネルのvsock/virtio機能に重大な脆弱性、NULLポインタ参照の危険性が浮上

【CVE-2025-21669】Linuxカーネルのvsock/virtio機能に重大な脆弱性...

kernel.orgがLinuxカーネルのvsock/virtio機能における重大な脆弱性を公開した。トランスポートの変更時にパケットが適切に破棄されないことでNULLポインタ参照が発生し、システムの安定性が損なわれる可能性がある。Linux 5.5以降のバージョンが影響を受けており、複数のバージョン向けに修正パッチが提供されている。

【CVE-2025-21669】Linuxカーネルのvsock/virtio機能に重大な脆弱性...

kernel.orgがLinuxカーネルのvsock/virtio機能における重大な脆弱性を公開した。トランスポートの変更時にパケットが適切に破棄されないことでNULLポインタ参照が発生し、システムの安定性が損なわれる可能性がある。Linux 5.5以降のバージョンが影響を受けており、複数のバージョン向けに修正パッチが提供されている。

【CVE-2025-21670】Linuxカーネルのvsock/bpf脆弱性が発見、NULLポインタ参照によるシステムクラッシュの危険性

【CVE-2025-21670】Linuxカーネルのvsock/bpf脆弱性が発見、NULLポ...

kernel.orgが2025年1月31日、Linuxカーネルのvsock/bpfモジュールに深刻な脆弱性を発見したことを公表した。この脆弱性は【CVE-2025-21670】として識別され、トランスポートが未割り当ての状態で特定の関数を呼び出すとカーネルクラッシュが発生する可能性がある。Linux 6.4から6.6.73までと6.12.10以前のバージョンが影響を受け、6.6.74以降、6.12.11以降、6.13で修正された。

【CVE-2025-21670】Linuxカーネルのvsock/bpf脆弱性が発見、NULLポ...

kernel.orgが2025年1月31日、Linuxカーネルのvsock/bpfモジュールに深刻な脆弱性を発見したことを公表した。この脆弱性は【CVE-2025-21670】として識別され、トランスポートが未割り当ての状態で特定の関数を呼び出すとカーネルクラッシュが発生する可能性がある。Linux 6.4から6.6.73までと6.12.10以前のバージョンが影響を受け、6.6.74以降、6.12.11以降、6.13で修正された。

【CVE-2025-21666】Linuxカーネルのvsock脆弱性、null-ptr-deref対策で安定性向上へ

【CVE-2025-21666】Linuxカーネルのvsock脆弱性、null-ptr-der...

Linuxカーネルの開発チームが、vsockにおけるnull-ptr-derefの脆弱性に対する修正パッチを公開した。この修正により、vsockソケットがトランスポートから切り離された状態での異常動作を防止し、警告メカニズムの実装によって開発者のデバッグ作業を効率化。Linux 5.5以降の複数のバージョンに適用され、システムの安定性と信頼性の向上に貢献している。

【CVE-2025-21666】Linuxカーネルのvsock脆弱性、null-ptr-der...

Linuxカーネルの開発チームが、vsockにおけるnull-ptr-derefの脆弱性に対する修正パッチを公開した。この修正により、vsockソケットがトランスポートから切り離された状態での異常動作を防止し、警告メカニズムの実装によって開発者のデバッグ作業を効率化。Linux 5.5以降の複数のバージョンに適用され、システムの安定性と信頼性の向上に貢献している。

【CVE-2025-21673】Linuxカーネルのメモリ二重解放の脆弱性を修正、SMBクライアントの安定性が向上へ

【CVE-2025-21673】Linuxカーネルのメモリ二重解放の脆弱性を修正、SMBクライ...

Linuxカーネルの開発チームが、SMBクライアントにおける重要な脆弱性CVE-2025-21673の修正を公開した。この問題は、サーバーシャットダウン時にcifs_put_tcp_session関数内でTCP_Server_Infoのホスト名が二重に解放される脆弱性であり、システムの不安定化やクラッシュを引き起こす可能性がある。影響を受けるバージョンは5.16以降で、6.6.74以降および6.12.11以降では既に対策が実施されている。

【CVE-2025-21673】Linuxカーネルのメモリ二重解放の脆弱性を修正、SMBクライ...

Linuxカーネルの開発チームが、SMBクライアントにおける重要な脆弱性CVE-2025-21673の修正を公開した。この問題は、サーバーシャットダウン時にcifs_put_tcp_session関数内でTCP_Server_Infoのホスト名が二重に解放される脆弱性であり、システムの不安定化やクラッシュを引き起こす可能性がある。影響を受けるバージョンは5.16以降で、6.6.74以降および6.12.11以降では既に対策が実施されている。

【CVE-2025-21675】LinuxカーネルのMLX5ドライバーに重大な脆弱性、LAG機能のクラッシュ問題に対処

【CVE-2025-21675】LinuxカーネルのMLX5ドライバーに重大な脆弱性、LAG機...

Linuxカーネルの開発チームは2025年1月31日、MLX5ネットワークドライバーの重大な脆弱性を修正した。この問題はポート選択構造体のクリア処理の不備により、LAGデファイナーの二重破棄でカーネルクラッシュを引き起こす可能性があった。影響を受けるのはLinux 5.16以降のバージョンで、6.1.127、6.6.74、6.12.11以降のバージョンで修正が適用された。

【CVE-2025-21675】LinuxカーネルのMLX5ドライバーに重大な脆弱性、LAG機...

Linuxカーネルの開発チームは2025年1月31日、MLX5ネットワークドライバーの重大な脆弱性を修正した。この問題はポート選択構造体のクリア処理の不備により、LAGデファイナーの二重破棄でカーネルクラッシュを引き起こす可能性があった。影響を受けるのはLinux 5.16以降のバージョンで、6.1.127、6.6.74、6.12.11以降のバージョンで修正が適用された。

【CVE-2025-24127】Appleが複数OSのセキュリティアップデートを公開、ファイル解析時の異常終了問題に対処

【CVE-2025-24127】Appleが複数OSのセキュリティアップデートを公開、ファイル...

Appleは2025年1月27日、iPadOS、macOS、visionOS、iOS、tvOSに影響を与えるセキュリティ脆弱性【CVE-2025-24127】の修正パッチをリリースした。この脆弱性はファイル解析時にアプリケーションが予期せず終了する問題を引き起こす可能性があり、CVSSスコアは5.5(MEDIUM)と評価されている。CISAの評価では攻撃の自動化は不可能とされ、技術的な影響は部分的なものに留まることが指摘されている。

【CVE-2025-24127】Appleが複数OSのセキュリティアップデートを公開、ファイル...

Appleは2025年1月27日、iPadOS、macOS、visionOS、iOS、tvOSに影響を与えるセキュリティ脆弱性【CVE-2025-24127】の修正パッチをリリースした。この脆弱性はファイル解析時にアプリケーションが予期せず終了する問題を引き起こす可能性があり、CVSSスコアは5.5(MEDIUM)と評価されている。CISAの評価では攻撃の自動化は不可能とされ、技術的な影響は部分的なものに留まることが指摘されている。

【CVE-2024-20141】MediaTekのV5 DAに権限昇格の脆弱性、物理アクセスによる攻撃のリスクに対応

【CVE-2024-20141】MediaTekのV5 DAに権限昇格の脆弱性、物理アクセスに...

MediaTek社が2025年2月3日、同社のV5 DAにおいて境界チェックの欠如による権限昇格の脆弱性を公開した。この脆弱性は物理アクセスを持つ攻撃者によって悪用される可能性があり、Android 12.0から15.0を搭載した42種類のMediaTekチップが影響を受ける。CVSSスコアは6.8(Medium)で、ALPS09291402というパッチIDとMSV-2073という問題IDで管理されている。

【CVE-2024-20141】MediaTekのV5 DAに権限昇格の脆弱性、物理アクセスに...

MediaTek社が2025年2月3日、同社のV5 DAにおいて境界チェックの欠如による権限昇格の脆弱性を公開した。この脆弱性は物理アクセスを持つ攻撃者によって悪用される可能性があり、Android 12.0から15.0を搭載した42種類のMediaTekチップが影響を受ける。CVSSスコアは6.8(Medium)で、ALPS09291402というパッチIDとMSV-2073という問題IDで管理されている。

【CVE-2025-20636】MediaTekのsecmemに権限昇格の脆弱性、Android 12.0から15.0の複数デバイスに影響

【CVE-2025-20636】MediaTekのsecmemに権限昇格の脆弱性、Androi...

MediaTekは2025年2月3日、同社のsecmemにおいて境界チェックの欠如による権限昇格の脆弱性を公開した。CVSSスコア7.8(High)と評価されたこの脆弱性は、MT6580からMT8798までの広範なプロセッサに影響を与え、Android 12.0から15.0を搭載したデバイスが対象となる。攻撃者がシステム権限を取得していた場合、ユーザーの操作なしで更なる権限昇格が可能となる。

【CVE-2025-20636】MediaTekのsecmemに権限昇格の脆弱性、Androi...

MediaTekは2025年2月3日、同社のsecmemにおいて境界チェックの欠如による権限昇格の脆弱性を公開した。CVSSスコア7.8(High)と評価されたこの脆弱性は、MT6580からMT8798までの広範なプロセッサに影響を与え、Android 12.0から15.0を搭載したデバイスが対象となる。攻撃者がシステム権限を取得していた場合、ユーザーの操作なしで更なる権限昇格が可能となる。

【CVE-2025-20642】MediaTekのDAにバッファオーバーフロー脆弱性、40以上のチップセットに影響し権限昇格の恐れ

【CVE-2025-20642】MediaTekのDAにバッファオーバーフロー脆弱性、40以上...

MediaTek社のDAコンポーネントにおいて、境界チェックの欠如によるバッファオーバーフロー脆弱性が発見された。この脆弱性により、デバイスへの物理アクセスが可能な攻撃者による権限昇格のリスクがある。影響を受けるのはMT6739やMT6761など40以上のチップセットで、Android 12.0から15.0を搭載するデバイスが対象だ。CVSSスコアは6.2(Medium)と評価されている。

【CVE-2025-20642】MediaTekのDAにバッファオーバーフロー脆弱性、40以上...

MediaTek社のDAコンポーネントにおいて、境界チェックの欠如によるバッファオーバーフロー脆弱性が発見された。この脆弱性により、デバイスへの物理アクセスが可能な攻撃者による権限昇格のリスクがある。影響を受けるのはMT6739やMT6761など40以上のチップセットで、Android 12.0から15.0を搭載するデバイスが対象だ。CVSSスコアは6.2(Medium)と評価されている。

【CVE-2025-20640】MediaTekのDAに境界チェック不備による脆弱性、40以上のチップに影響

【CVE-2025-20640】MediaTekのDAに境界チェック不備による脆弱性、40以上...

MediaTek社は2025年2月3日、DAコンポーネントに境界チェックの不備による脆弱性を公開した。この脆弱性はMT6739、MT6761、MT6765など40以上のチップに影響を与え、物理アクセスによる情報漏洩のリスクがある。Android 12.0から15.0まで影響を受け、CVSSスコアは6.2(Medium)と評価されている。パッチIDはALPS09291146として提供され、早急な対応が必要とされている。

【CVE-2025-20640】MediaTekのDAに境界チェック不備による脆弱性、40以上...

MediaTek社は2025年2月3日、DAコンポーネントに境界チェックの不備による脆弱性を公開した。この脆弱性はMT6739、MT6761、MT6765など40以上のチップに影響を与え、物理アクセスによる情報漏洩のリスクがある。Android 12.0から15.0まで影響を受け、CVSSスコアは6.2(Medium)と評価されている。パッチIDはALPS09291146として提供され、早急な対応が必要とされている。

【CVE-2025-20643】MediaTekの複数デバイスでバウンドチェック欠如による情報漏洩の脆弱性が発見、Android 12.0から15.0に影響

【CVE-2025-20643】MediaTekの複数デバイスでバウンドチェック欠如による情報...

MediaTek社は2025年2月3日、同社の複数のプロセッサに影響を与える脆弱性【CVE-2025-20643】を公開した。この脆弱性はDAにおけるバウンドチェックの欠如に起因しており、物理的なアクセス権を持つ攻撃者がシステム権限を取得した場合にローカル情報の漏洩につながる可能性がある。影響を受けるデバイスはMT6739やMT6761など40以上のプロセッサモデルに及び、CVSS v3.1で5.7(MEDIUM)と評価されている。

【CVE-2025-20643】MediaTekの複数デバイスでバウンドチェック欠如による情報...

MediaTek社は2025年2月3日、同社の複数のプロセッサに影響を与える脆弱性【CVE-2025-20643】を公開した。この脆弱性はDAにおけるバウンドチェックの欠如に起因しており、物理的なアクセス権を持つ攻撃者がシステム権限を取得した場合にローカル情報の漏洩につながる可能性がある。影響を受けるデバイスはMT6739やMT6761など40以上のプロセッサモデルに及び、CVSS v3.1で5.7(MEDIUM)と評価されている。

【CVE-2025-20639】MediaTekプロセッサに特権昇格の脆弱性、40以上のモデルに影響の可能性

【CVE-2025-20639】MediaTekプロセッサに特権昇格の脆弱性、40以上のモデル...

MediaTek社は2025年2月3日、同社のプロセッサに特権昇格の脆弱性【CVE-2025-20639】が発見されたことを公開した。DAにおける境界チェックの欠如により、物理アクセスを得た攻撃者による特権昇格が可能になる状態であることが判明。MT6739やMT6761など40以上のモデルのプロセッサがAndroid 12.0から15.0の環境で影響を受ける可能性がある。

【CVE-2025-20639】MediaTekプロセッサに特権昇格の脆弱性、40以上のモデル...

MediaTek社は2025年2月3日、同社のプロセッサに特権昇格の脆弱性【CVE-2025-20639】が発見されたことを公開した。DAにおける境界チェックの欠如により、物理アクセスを得た攻撃者による特権昇格が可能になる状態であることが判明。MT6739やMT6761など40以上のモデルのプロセッサがAndroid 12.0から15.0の環境で影響を受ける可能性がある。

三木市教育委員会がMylogStar Cloudを導入、Microsoft 365 A5と連携した効率的なセキュリティ対策を実現へ

三木市教育委員会がMylogStar Cloudを導入、Microsoft 365 A5と連携...

株式会社ラネクシーのクラウド型PC操作ログ管理サービス「MylogStar Cloud」を三木市教育委員会が採用した。約550台の校務用PCの証跡管理システムとして導入され、Microsoft 365 A5との機能重複を避けながら効率的なセキュリティ対策を実現。管理サーバーや事前設定が不要な特徴を活かし、カーネルレベルでの正確なログ取得が可能となっている。

三木市教育委員会がMylogStar Cloudを導入、Microsoft 365 A5と連携...

株式会社ラネクシーのクラウド型PC操作ログ管理サービス「MylogStar Cloud」を三木市教育委員会が採用した。約550台の校務用PCの証跡管理システムとして導入され、Microsoft 365 A5との機能重複を避けながら効率的なセキュリティ対策を実現。管理サーバーや事前設定が不要な特徴を活かし、カーネルレベルでの正確なログ取得が可能となっている。

Nicebuild LLCがSB C&Sに「パートナーシップ・オブ・ザ・イヤー」を授与、GPT-4o搭載AIボイスレコーダーの販売実績が高評価

Nicebuild LLCがSB C&Sに「パートナーシップ・オブ・ザ・イヤー」を授与、GPT...

AIボイスレコーダーメーカーNicebuild LLCの主催するGOLDEN GLORYにおいて、SB C&Sが「パートナーシップ・オブ・ザ・イヤー」を受賞した。PLAUD NOTEやPLAUD NotePinなどのGPT-4o対応製品の販売実績と支援活動が評価され、世界の企業の中から選出。両製品は112カ国語以上の文字起こしや要約機能を搭載し、2025年1月時点で世界50万人以上のユーザーを獲得している。

Nicebuild LLCがSB C&Sに「パートナーシップ・オブ・ザ・イヤー」を授与、GPT...

AIボイスレコーダーメーカーNicebuild LLCの主催するGOLDEN GLORYにおいて、SB C&Sが「パートナーシップ・オブ・ザ・イヤー」を受賞した。PLAUD NOTEやPLAUD NotePinなどのGPT-4o対応製品の販売実績と支援活動が評価され、世界の企業の中から選出。両製品は112カ国語以上の文字起こしや要約機能を搭載し、2025年1月時点で世界50万人以上のユーザーを獲得している。

ユニットコムがGeForce RTX 5080搭載の新型BTOパソコンを発表、ゲーミングPCとクリエイターPC2機種を1月30日より販売開始

ユニットコムがGeForce RTX 5080搭載の新型BTOパソコンを発表、ゲーミングPCと...

ユニットコムは「iiyama PC」ブランドより、NVIDIA Blackwellアーキテクチャと高速なビデオメモリGDDR7を採用した最新GPU「GeForce RTX 5080」を搭載したBTOパソコン2機種を発表した。ゲーミングデスクトップパソコン「LEVEL∞」からLEVEL-R7B6-LCR98D-VKXを、クリエイターデスクトップパソコン「SENSE∞」からSENSE-F08P-LC265K-VKXを1月30日より発売開始。DLSS 4による前世代比最大2倍の性能向上を実現している。

ユニットコムがGeForce RTX 5080搭載の新型BTOパソコンを発表、ゲーミングPCと...

ユニットコムは「iiyama PC」ブランドより、NVIDIA Blackwellアーキテクチャと高速なビデオメモリGDDR7を採用した最新GPU「GeForce RTX 5080」を搭載したBTOパソコン2機種を発表した。ゲーミングデスクトップパソコン「LEVEL∞」からLEVEL-R7B6-LCR98D-VKXを、クリエイターデスクトップパソコン「SENSE∞」からSENSE-F08P-LC265K-VKXを1月30日より発売開始。DLSS 4による前世代比最大2倍の性能向上を実現している。

ASUS JAPANが超軽量14型ノートPC Zenbook SORA UX3407QAを発表、約899gの軽量ボディに45TOPS NPU性能を実現

ASUS JAPANが超軽量14型ノートPC Zenbook SORA UX3407QAを発表...

ASUS JAPANは14型ノートPC「Zenbook SORA UX3407QA」4機種を発表した。約899gの超軽量ボディにQualcomm Snapdragon X X1-26-100プロセッサーを搭載し、45TOPSのNPU性能を実現。バッテリー駆動時間は最大約20.7時間を達成。価格は179,800円からで、2025年2月5日より発売される。Microsoft 365 Basic搭載モデルも用意されている。

ASUS JAPANが超軽量14型ノートPC Zenbook SORA UX3407QAを発表...

ASUS JAPANは14型ノートPC「Zenbook SORA UX3407QA」4機種を発表した。約899gの超軽量ボディにQualcomm Snapdragon X X1-26-100プロセッサーを搭載し、45TOPSのNPU性能を実現。バッテリー駆動時間は最大約20.7時間を達成。価格は179,800円からで、2025年2月5日より発売される。Microsoft 365 Basic搭載モデルも用意されている。

GoogleがChrome 133の安定版アップデートを公開、重要なセキュリティ修正を含む12件の改善を実施

GoogleがChrome 133の安定版アップデートを公開、重要なセキュリティ修正を含む12...

米GoogleはデスクトップGoogle Chromeの安定版アップデートを実施し、Windows/Mac向けにv133.0.6943.53/54、Linux向けにv133.0.6943.53を提供開始。SkiaとV8における高深刻度のUse after free脆弱性を含む全12件のセキュリティ修正を実施し、ブラウザの安全性と信頼性を向上。内部監査やファジングによる品質管理も強化されている。

GoogleがChrome 133の安定版アップデートを公開、重要なセキュリティ修正を含む12...

米GoogleはデスクトップGoogle Chromeの安定版アップデートを実施し、Windows/Mac向けにv133.0.6943.53/54、Linux向けにv133.0.6943.53を提供開始。SkiaとV8における高深刻度のUse after free脆弱性を含む全12件のセキュリティ修正を実施し、ブラウザの安全性と信頼性を向上。内部監査やファジングによる品質管理も強化されている。