Tech Insights

ASUS JAPANがゲーミングスマートフォンROG Phone 9シリーズを発売、KDDI専用モデルも展開しeSIM対応を強化

ASUS JAPANがゲーミングスマートフォンROG Phone 9シリーズを発売、KDDI専...

ASUS JAPANは、SIMフリーゲーミングスマートフォン「ROG Phone 9」シリーズを2025年3月28日より発売する。Snapdragon 8 Eliteを搭載し、最大24GBのメモリと1TBのストレージを実現。ROG Phone 9 Pro EditionとROG Phone 9 Proは背面に648個のLEDを搭載し、ROG Phone 9は85個のLEDを搭載する。シリーズ初のeSIM対応により、デュアルSIMデュアルVoLTEも可能になった。

ASUS JAPANがゲーミングスマートフォンROG Phone 9シリーズを発売、KDDI専...

ASUS JAPANは、SIMフリーゲーミングスマートフォン「ROG Phone 9」シリーズを2025年3月28日より発売する。Snapdragon 8 Eliteを搭載し、最大24GBのメモリと1TBのストレージを実現。ROG Phone 9 Pro EditionとROG Phone 9 Proは背面に648個のLEDを搭載し、ROG Phone 9は85個のLEDを搭載する。シリーズ初のeSIM対応により、デュアルSIMデュアルVoLTEも可能になった。

AppleがAI機能「Apple Intelligence」の日本語対応を発表、iOS 18.4など主要OSで利用可能に

AppleがAI機能「Apple Intelligence」の日本語対応を発表、iOS 18....

米Appleは2025年3月31日、AI機能「Apple Intelligence」の日本語対応を発表。iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4で利用可能になり、作文ツールによる文章の校正・要約機能や、写真アプリでのクリーンアップツール、Image Playgroundでのオリジナル画像作成など、多彩な機能を日本語で利用できるようになる。

AppleがAI機能「Apple Intelligence」の日本語対応を発表、iOS 18....

米Appleは2025年3月31日、AI機能「Apple Intelligence」の日本語対応を発表。iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4で利用可能になり、作文ツールによる文章の校正・要約機能や、写真アプリでのクリーンアップツール、Image Playgroundでのオリジナル画像作成など、多彩な機能を日本語で利用できるようになる。

デル・テクノロジーズが法人向け新PCブランドを発表、Dell ProとDell Pro Plusシリーズを日本市場に投入開始

デル・テクノロジーズが法人向け新PCブランドを発表、Dell ProとDell Pro Plu...

デル・テクノロジーズは2025年3月31日、法人向けメインストリーム製品としてDell ProおよびDell Pro Plusシリーズの新製品を日本市場に投入した。インテルおよびAMD Ryzenプロセッサーを選択可能な新製品は、ノートPCとデスクトップPCをラインナップし、デスクトップPCでは2年間の長期販売モデルも用意。さらに理想のPCを30秒で見つけられる製品診断サイトも開設した。

デル・テクノロジーズが法人向け新PCブランドを発表、Dell ProとDell Pro Plu...

デル・テクノロジーズは2025年3月31日、法人向けメインストリーム製品としてDell ProおよびDell Pro Plusシリーズの新製品を日本市場に投入した。インテルおよびAMD Ryzenプロセッサーを選択可能な新製品は、ノートPCとデスクトップPCをラインナップし、デスクトップPCでは2年間の長期販売モデルも用意。さらに理想のPCを30秒で見つけられる製品診断サイトも開設した。

カゴヤ・ジャパンがKAGOYA FLEXベアメタルサーバーを機能強化、ストレージ容量倍増でコストパフォーマンスが向上

カゴヤ・ジャパンがKAGOYA FLEXベアメタルサーバーを機能強化、ストレージ容量倍増でコス...

カゴヤ・ジャパンは2025年4月1日より、KAGOYA FLEXベアメタルサーバーのリニューアルを実施する。Xeon E2400シリーズCPUの採用とDDR5-4400メモリーの増設対応に加え、標準ストレージ容量を2TBx2に倍増。価格を据え置きながら基幹系システムや業務系ERPパッケージソフトのIT基盤として、より柔軟な運用を可能にした。

カゴヤ・ジャパンがKAGOYA FLEXベアメタルサーバーを機能強化、ストレージ容量倍増でコス...

カゴヤ・ジャパンは2025年4月1日より、KAGOYA FLEXベアメタルサーバーのリニューアルを実施する。Xeon E2400シリーズCPUの採用とDDR5-4400メモリーの増設対応に加え、標準ストレージ容量を2TBx2に倍増。価格を据え置きながら基幹系システムや業務系ERPパッケージソフトのIT基盤として、より柔軟な運用を可能にした。

MicrosoftがAzure DevTest LabsのGeneration 2 VMにTrusted Launch機能を実装、多層防御によるセキュリティ強化を実現

MicrosoftがAzure DevTest LabsのGeneration 2 VMにTr...

2025年3月31日、MicrosoftはAzure DevTest LabsのGeneration 2仮想マシン向けにTrusted Launch機能のパブリックプレビューを開始した。Secure Boot、vTPM、VBSなどの技術を統合し、高度な持続的攻撃からVMを保護する多層防御を実現。Microsoft Defender for Cloudとの連携により、不正なコンポーネントの検出と整合性アラートの発行が可能になった。

MicrosoftがAzure DevTest LabsのGeneration 2 VMにTr...

2025年3月31日、MicrosoftはAzure DevTest LabsのGeneration 2仮想マシン向けにTrusted Launch機能のパブリックプレビューを開始した。Secure Boot、vTPM、VBSなどの技術を統合し、高度な持続的攻撃からVMを保護する多層防御を実現。Microsoft Defender for Cloudとの連携により、不正なコンポーネントの検出と整合性アラートの発行が可能になった。

MicrosoftがWebAssemblyランタイム実行環境Hyperlight Wasmを公開、クラウドネイティブコンピューティングの新時代へ

MicrosoftがWebAssemblyランタイム実行環境Hyperlight Wasmを公...

MicrosoftがWebAssemblyランタイム実行環境「Hyperlight Wasm」をオープンソースとして公開した。従来の仮想マシンと比較して圧倒的に高速な起動時間と効率的なリソース利用を実現し、多様なプログラミング言語のサポートも備える。Cloud Native Computing FoundationのSandboxプログラムへの参加も決定し、クラウドネイティブコンピューティングの発展に貢献することが期待される。

MicrosoftがWebAssemblyランタイム実行環境Hyperlight Wasmを公...

MicrosoftがWebAssemblyランタイム実行環境「Hyperlight Wasm」をオープンソースとして公開した。従来の仮想マシンと比較して圧倒的に高速な起動時間と効率的なリソース利用を実現し、多様なプログラミング言語のサポートも備える。Cloud Native Computing FoundationのSandboxプログラムへの参加も決定し、クラウドネイティブコンピューティングの発展に貢献することが期待される。

Babylon.js 8.0が新音声エンジンとGaussian Splat強化で3D開発環境を刷新し没入感向上へ

Babylon.js 8.0が新音声エンジンとGaussian Splat強化で3D開発環境を...

Babylon.jsの開発チームが3Dウェブレンダリングエンジン「Babylon.js 8.0」を発表。新バージョンでは音声エンジンが完全刷新され、ウェブオーディオ機能を完全活用。さらにGaussian Splatのサポート強化、Havokキャラクターコントローラーの実装、スマートフィルターエディターの導入など、多岐にわたる機能拡張により3D開発環境が大幅に進化した。

Babylon.js 8.0が新音声エンジンとGaussian Splat強化で3D開発環境を...

Babylon.jsの開発チームが3Dウェブレンダリングエンジン「Babylon.js 8.0」を発表。新バージョンでは音声エンジンが完全刷新され、ウェブオーディオ機能を完全活用。さらにGaussian Splatのサポート強化、Havokキャラクターコントローラーの実装、スマートフィルターエディターの導入など、多岐にわたる機能拡張により3D開発環境が大幅に進化した。

【CVE-2025-2581】xmedcon 0.25.0にDICOMファイル処理の脆弱性、整数アンダーフローによるリモート攻撃のリスクに警戒

【CVE-2025-2581】xmedcon 0.25.0にDICOMファイル処理の脆弱性、整...

医用画像変換ソフトウェアxmedcon 0.25.0のDICOMファイルハンドラーにおいて、malloc関数の整数アンダーフロー脆弱性が発見された。CVE-2025-2581として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0で中程度(5.3)と評価されている。開発元は対策版となるバージョン0.25.1をリリースしており、影響を受けるユーザーへの早急なアップグレードを推奨している。

【CVE-2025-2581】xmedcon 0.25.0にDICOMファイル処理の脆弱性、整...

医用画像変換ソフトウェアxmedcon 0.25.0のDICOMファイルハンドラーにおいて、malloc関数の整数アンダーフロー脆弱性が発見された。CVE-2025-2581として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0で中程度(5.3)と評価されている。開発元は対策版となるバージョン0.25.1をリリースしており、影響を受けるユーザーへの早急なアップグレードを推奨している。

富士通が量子シミュレータによるアプリケーション開発コンテストを開催、デルフト工科大学が工場最適化で優勝

富士通が量子シミュレータによるアプリケーション開発コンテストを開催、デルフト工科大学が工場最適...

富士通は40量子ビットの量子コンピュータシミュレータを活用し、Quantum Simulator Challenge 2024を開催した。13の国と地域から46チームが参加し、デルフト工科大学チームが工場作業時間の最適化手法で1位を獲得。新たに実装したQDD技術とVQE高速化技術により、処理効率が大幅に向上。量子コンピューティング技術の実用化に向けた取り組みが加速している。

富士通が量子シミュレータによるアプリケーション開発コンテストを開催、デルフト工科大学が工場最適...

富士通は40量子ビットの量子コンピュータシミュレータを活用し、Quantum Simulator Challenge 2024を開催した。13の国と地域から46チームが参加し、デルフト工科大学チームが工場作業時間の最適化手法で1位を獲得。新たに実装したQDD技術とVQE高速化技術により、処理効率が大幅に向上。量子コンピューティング技術の実用化に向けた取り組みが加速している。

【CVE-2025-26336】Dell PowerEdge FX2とVRTXのCMCファームウェアに重大な脆弱性、リモート実行の危険性

【CVE-2025-26336】Dell PowerEdge FX2とVRTXのCMCファーム...

DellのChassis Management Controller(CMC)ファームウェアにStack-based Buffer Overflow脆弱性が発見された。Dell PowerEdge FX2およびVRTXの特定バージョンが影響を受け、リモートからの未認証攻撃によりシステムが危険にさらされる可能性がある。CVSSスコア8.3の高リスク評価となっており、早急なアップデートが推奨される。

【CVE-2025-26336】Dell PowerEdge FX2とVRTXのCMCファーム...

DellのChassis Management Controller(CMC)ファームウェアにStack-based Buffer Overflow脆弱性が発見された。Dell PowerEdge FX2およびVRTXの特定バージョンが影響を受け、リモートからの未認証攻撃によりシステムが危険にさらされる可能性がある。CVSSスコア8.3の高リスク評価となっており、早急なアップデートが推奨される。

玄人志向がブレイドアンドソウル NEOとコラボしたRadeon RX 7600搭載グラフィックボードを4月発売へ

玄人志向がブレイドアンドソウル NEOとコラボしたRadeon RX 7600搭載グラフィック...

玄人志向は2025年3月26日、AMDのRadeon RX 7600を搭載したビデオカード「RD-RX7600-8G/Blade&Soul NEOコラボ」を発表した。ブーストクロック2655MHz、8GB GDDR6メモリを搭載し、AMD RDNA 3アーキテクチャによる高性能な描画処理を実現。購入特典として「ブレイドアンドソウル NEO」の限定コスチューム「温情」が提供される。発売は2025年4月4日からとなる。

玄人志向がブレイドアンドソウル NEOとコラボしたRadeon RX 7600搭載グラフィック...

玄人志向は2025年3月26日、AMDのRadeon RX 7600を搭載したビデオカード「RD-RX7600-8G/Blade&Soul NEOコラボ」を発表した。ブーストクロック2655MHz、8GB GDDR6メモリを搭載し、AMD RDNA 3アーキテクチャによる高性能な描画処理を実現。購入特典として「ブレイドアンドソウル NEO」の限定コスチューム「温情」が提供される。発売は2025年4月4日からとなる。

DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機能も大幅に強化

DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機...

デノンは2025年3月27日、ネットワークプリメインアンプPMA-900HNEなど3機種のRoon Ready対応を発表した。ファームウェアアップデートにより、HEOSアプリではUSBメモリー再生時のタイムシーク機能追加や再生キュー登録上限1000曲への拡大など、機能強化も実施される。アップデートは2025年4月9日までに段階的に提供される予定。

DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機...

デノンは2025年3月27日、ネットワークプリメインアンプPMA-900HNEなど3機種のRoon Ready対応を発表した。ファームウェアアップデートにより、HEOSアプリではUSBメモリー再生時のタイムシーク機能追加や再生キュー登録上限1000曲への拡大など、機能強化も実施される。アップデートは2025年4月9日までに段階的に提供される予定。

HPEがエージェンティックAI時代に向けた統合データレイヤーを発表、NVIDIAとの連携でAIデータパイプラインを強化

HPEがエージェンティックAI時代に向けた統合データレイヤーを発表、NVIDIAとの連携でAI...

HPEはNVIDIA GTCイベントで、AI向けの統合データレイヤーとNVIDIAとの連携強化を発表した。HPE Alletra Storage MPシリーズの機能拡張により、AIデータのライフサイクル高速化とインテリジェントなデータ管理を実現。エージェンティックAI時代に向けて、企業のAIワークロードを支援する新たなデータ基盤を提供する。

HPEがエージェンティックAI時代に向けた統合データレイヤーを発表、NVIDIAとの連携でAI...

HPEはNVIDIA GTCイベントで、AI向けの統合データレイヤーとNVIDIAとの連携強化を発表した。HPE Alletra Storage MPシリーズの機能拡張により、AIデータのライフサイクル高速化とインテリジェントなデータ管理を実現。エージェンティックAI時代に向けて、企業のAIワークロードを支援する新たなデータ基盤を提供する。

マランツがAV 10とSTEREO 70sのHEOSメジャーアップデートを実施、Roon Ready対応とUSBメモリー再生機能を強化

マランツがAV 10とSTEREO 70sのHEOSメジャーアップデートを実施、Roon Re...

マランツは2025年3月27日、AVプリアンプ「AV 10」およびネットワーク・ステレオレシーバー「STEREO 70s」のHEOSメジャーアップデートを実施し、Roon Readyに対応。USBメモリー再生時のタイムシーク機能追加や、再生キューの最大登録曲数を300曲から1000曲に拡大するなど、HEOS Built-in製品の機能が大幅に強化された。アップデートは2025年4月9日までに段階的に提供される。

マランツがAV 10とSTEREO 70sのHEOSメジャーアップデートを実施、Roon Re...

マランツは2025年3月27日、AVプリアンプ「AV 10」およびネットワーク・ステレオレシーバー「STEREO 70s」のHEOSメジャーアップデートを実施し、Roon Readyに対応。USBメモリー再生時のタイムシーク機能追加や、再生キューの最大登録曲数を300曲から1000曲に拡大するなど、HEOS Built-in製品の機能が大幅に強化された。アップデートは2025年4月9日までに段階的に提供される。

【CVE-2025-2621】D-Link DAP-1620に重大な脆弱性、リモート攻撃によるシステム侵害の危険性が浮上

【CVE-2025-2621】D-Link DAP-1620に重大な脆弱性、リモート攻撃による...

D-Link DAP-1620 1.03にスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はリモートから攻撃可能で、特権やユーザー操作を必要とせず、CVSS 3.1で9.8のクリティカルスコアを記録している。すでに脆弱性の詳細が公開されており、サポート終了製品であることから、早急な対策が必要とされている。

【CVE-2025-2621】D-Link DAP-1620に重大な脆弱性、リモート攻撃による...

D-Link DAP-1620 1.03にスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はリモートから攻撃可能で、特権やユーザー操作を必要とせず、CVSS 3.1で9.8のクリティカルスコアを記録している。すでに脆弱性の詳細が公開されており、サポート終了製品であることから、早急な対策が必要とされている。

【CVE-2025-2619】D-Link DAP-1620に重大な脆弱性、リモート攻撃の危険性が明らかに

【CVE-2025-2619】D-Link DAP-1620に重大な脆弱性、リモート攻撃の危険...

D-Link DAP-1620 1.03のCookie Handler機能において、重大なスタックベースバッファオーバーフローの脆弱性が発見された。CVE-2025-2619として識別されるこの脆弱性は、CVSSスコア9.3を記録し、リモートからの攻撃が可能。既に攻撃コードが公開されており、サポート終了製品のため修正プログラムの提供も期待できない状況だ。

【CVE-2025-2619】D-Link DAP-1620に重大な脆弱性、リモート攻撃の危険...

D-Link DAP-1620 1.03のCookie Handler機能において、重大なスタックベースバッファオーバーフローの脆弱性が発見された。CVE-2025-2619として識別されるこの脆弱性は、CVSSスコア9.3を記録し、リモートからの攻撃が可能。既に攻撃コードが公開されており、サポート終了製品のため修正プログラムの提供も期待できない状況だ。

MicrosoftがAzure SDK for Rustをベータ版として公開、クラウドネイティブ開発の新たな選択肢を提供

MicrosoftがAzure SDK for Rustをベータ版として公開、クラウドネイティ...

MicrosoftはAzure SDKの新バージョンで、Rust言語向けベータ版SDKを初公開した。Identity、Key Vault、Event Hubs、Cosmos DBのライブラリを提供し、高パフォーマンスと信頼性を重視したシステム開発をサポート。また、Node.js 18のサポート終了が2025年4月30日に予定されており、最新バージョンへの移行が推奨されている。

MicrosoftがAzure SDK for Rustをベータ版として公開、クラウドネイティ...

MicrosoftはAzure SDKの新バージョンで、Rust言語向けベータ版SDKを初公開した。Identity、Key Vault、Event Hubs、Cosmos DBのライブラリを提供し、高パフォーマンスと信頼性を重視したシステム開発をサポート。また、Node.js 18のサポート終了が2025年4月30日に予定されており、最新バージョンへの移行が推奨されている。

マテリアルゲートが単分子誘電体メモリを開発、1000倍の高密度化と90%の消費電力削減を実現へ

マテリアルゲートが単分子誘電体メモリを開発、1000倍の高密度化と90%の消費電力削減を実現へ

NEDOのMPM事業において、マテリアルゲートが開発した単分子誘電体メモリの事業化が始動。従来比で1000倍の高密度化と90%の消費電力削減を実現する革新的技術で、AI・ビッグデータ時代の課題解決に貢献。新COOに伊勢賢太郎氏が就任し、2年以内のメモリデバイス実現を目指す。産学連携による技術革新の新たなモデルケースとして注目を集める。

マテリアルゲートが単分子誘電体メモリを開発、1000倍の高密度化と90%の消費電力削減を実現へ

NEDOのMPM事業において、マテリアルゲートが開発した単分子誘電体メモリの事業化が始動。従来比で1000倍の高密度化と90%の消費電力削減を実現する革新的技術で、AI・ビッグデータ時代の課題解決に貢献。新COOに伊勢賢太郎氏が就任し、2年以内のメモリデバイス実現を目指す。産学連携による技術革新の新たなモデルケースとして注目を集める。

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要でリモート攻撃の可能性

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...

MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...

MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。

【CVE-2025-29101】Tenda AC8 V16.03.34.06にスタックオーバーフロー脆弱性、高度な深刻度で早急な対応が必要に

【CVE-2025-29101】Tenda AC8 V16.03.34.06にスタックオーバー...

Tenda AC8 V16.03.34.06のget_parentControl_list_Info機能において、deviceidパラメータにスタックオーバーフローの脆弱性が発見された。CVSS評価で7.5(HIGH)を記録し、ネットワーク経由での攻撃が可能で攻撃条件の複雑さは低いと判定されている。自動化された攻撃の可能性も指摘され、早急な対策が求められる状況だ。

【CVE-2025-29101】Tenda AC8 V16.03.34.06にスタックオーバー...

Tenda AC8 V16.03.34.06のget_parentControl_list_Info機能において、deviceidパラメータにスタックオーバーフローの脆弱性が発見された。CVSS評価で7.5(HIGH)を記録し、ネットワーク経由での攻撃が可能で攻撃条件の複雑さは低いと判定されている。自動化された攻撃の可能性も指摘され、早急な対策が求められる状況だ。

【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワーク経由での攻撃リスクに警戒

【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワー...

Tenda AX12 v22.03.01.46_CNにおいて、SetNetControlList機能のsub_43fdcc関数にスタックオーバーフローの脆弱性が発見された。CVE-2025-29215として識別されるこの脆弱性は、CVSSスコア6.5のMEDIUMレベルと評価され、ネットワークからのアクセスによる攻撃が可能で、攻撃条件の複雑さも低いとされている。CISAの評価では部分的な影響があるとされ、早急な対応が必要とされる。

【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワー...

Tenda AX12 v22.03.01.46_CNにおいて、SetNetControlList機能のsub_43fdcc関数にスタックオーバーフローの脆弱性が発見された。CVE-2025-29215として識別されるこの脆弱性は、CVSSスコア6.5のMEDIUMレベルと評価され、ネットワークからのアクセスによる攻撃が可能で、攻撃条件の複雑さも低いとされている。CISAの評価では部分的な影響があるとされ、早急な対応が必要とされる。

【CVE-2025-29218】Tenda W18E v2.0にスタックオーバーフロー脆弱性、DoS攻撃のリスクが浮上

【CVE-2025-29218】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...

MITREがTenda W18E v2.0 v16.01.0.11に深刻な脆弱性を発見した。wifiPwdパラメータにおけるスタックオーバーフローの問題により、攻撃者は細工されたPOSTリクエストでDoS攻撃を実行可能。CVSSスコアは6.5(MEDIUM)で、攻撃の複雑さは低いものの特権が必要。CWE-121に分類され、技術的影響は部分的だが、早急な対策が求められる。

【CVE-2025-29218】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...

MITREがTenda W18E v2.0 v16.01.0.11に深刻な脆弱性を発見した。wifiPwdパラメータにおけるスタックオーバーフローの問題により、攻撃者は細工されたPOSTリクエストでDoS攻撃を実行可能。CVSSスコアは6.5(MEDIUM)で、攻撃の複雑さは低いものの特権が必要。CWE-121に分類され、技術的影響は部分的だが、早急な対策が求められる。

【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、サービス拒否攻撃のリスクが浮上

【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...

MITREは2025年3月20日、Tenda W18E v2.0 v16.01.0.11に深刻な脆弱性が存在することを公開した。この脆弱性はwifiSSIDパラメータにスタックオーバーフローが存在するもので、不正なPOSTリクエストによってサービス拒否攻撃が可能になる。CVSSスコアは6.5(中程度)と評価され、CWE-121に分類される重要な脆弱性として認識されている。

【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...

MITREは2025年3月20日、Tenda W18E v2.0 v16.01.0.11に深刻な脆弱性が存在することを公開した。この脆弱性はwifiSSIDパラメータにスタックオーバーフローが存在するもので、不正なPOSTリクエストによってサービス拒否攻撃が可能になる。CVSSスコアは6.5(中程度)と評価され、CWE-121に分類される重要な脆弱性として認識されている。

【CVE-2025-2620】D-Link DAP-1620に認証回避可能な重大な脆弱性、サポート終了製品のため早急な対策が必要に

【CVE-2025-2620】D-Link DAP-1620に認証回避可能な重大な脆弱性、サポ...

D-Link DAP-1620 1.03の認証ハンドラに重大な脆弱性が発見された。スタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能となっている。CVSS 4.0で9.3、CVSS 3.1で9.8という高いスコアが付与され、認証不要でネットワーク経由での攻撃が可能。特に製品がサポート終了しているため、早急な対策が必要となっている。

【CVE-2025-2620】D-Link DAP-1620に認証回避可能な重大な脆弱性、サポ...

D-Link DAP-1620 1.03の認証ハンドラに重大な脆弱性が発見された。スタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能となっている。CVSS 4.0で9.3、CVSS 3.1で9.8という高いスコアが付与され、認証不要でネットワーク経由での攻撃が可能。特に製品がサポート終了しているため、早急な対策が必要となっている。

【CVE-2025-2618】D-Link DAP-1620に重大な脆弱性、リモート攻撃によるシステム侵害の危険性が判明

【CVE-2025-2618】D-Link DAP-1620に重大な脆弱性、リモート攻撃による...

D-Link DAP-1620 1.03にヒープベースバッファオーバーフローの脆弱性が発見され、CVE-2025-2618として公開された。CVSSスコアは最大10.0を記録し、リモートからの攻撃が可能でユーザー認証も不要という深刻な状況。既に攻撃コードが公開されており、サポート終了製品であることから早急な対応が必要とされている。

【CVE-2025-2618】D-Link DAP-1620に重大な脆弱性、リモート攻撃による...

D-Link DAP-1620 1.03にヒープベースバッファオーバーフローの脆弱性が発見され、CVE-2025-2618として公開された。CVSSスコアは最大10.0を記録し、リモートからの攻撃が可能でユーザー認証も不要という深刻な状況。既に攻撃コードが公開されており、サポート終了製品であることから早急な対応が必要とされている。

ASUS JAPANがROG Phone 9シリーズを発表、ゲーミングスマートフォンの進化でeSIM対応とAI機能を強化

ASUS JAPANがROG Phone 9シリーズを発表、ゲーミングスマートフォンの進化でe...

ASUS JAPANが新型ゲーミングスマートフォン「ROG Phone 9シリーズ」を発表した。シリーズ初となるeSIM対応に加え、AI機能を強化し、最大24GBのメモリと1TBのストレージを搭載。背面には最大648個のミニLEDを実装し、複雑な文字表示も可能となった。3月28日より4モデルを順次発売開始予定で、KDDI専用モデルも用意される。

ASUS JAPANがROG Phone 9シリーズを発表、ゲーミングスマートフォンの進化でe...

ASUS JAPANが新型ゲーミングスマートフォン「ROG Phone 9シリーズ」を発表した。シリーズ初となるeSIM対応に加え、AI機能を強化し、最大24GBのメモリと1TBのストレージを搭載。背面には最大648個のミニLEDを実装し、複雑な文字表示も可能となった。3月28日より4モデルを順次発売開始予定で、KDDI専用モデルも用意される。

JANCTIONが分散型GPUクラウドを開始、NVIDIA H100を業界最安値の330円で提供開始

JANCTIONが分散型GPUクラウドを開始、NVIDIA H100を業界最安値の330円で提供開始

ジャスミーラボ株式会社が分散型GPUクラウド「JANCTION GPU POOL」の提供を開始。NVIDIA H100 SXM 80GBを業界最安値となる330円/時間で提供し、AI開発やクリエイティブ業界向けに新たな選択肢を提供。独自の分散型プラットフォームと調達ルートにより、安定した供給体制を構築。Blender、Unreal Engine、PyTorch、TensorFlowなど幅広いソフトウェアに対応し、時間単位での柔軟な利用が可能。

JANCTIONが分散型GPUクラウドを開始、NVIDIA H100を業界最安値の330円で提供開始

ジャスミーラボ株式会社が分散型GPUクラウド「JANCTION GPU POOL」の提供を開始。NVIDIA H100 SXM 80GBを業界最安値となる330円/時間で提供し、AI開発やクリエイティブ業界向けに新たな選択肢を提供。独自の分散型プラットフォームと調達ルートにより、安定した供給体制を構築。Blender、Unreal Engine、PyTorch、TensorFlowなど幅広いソフトウェアに対応し、時間単位での柔軟な利用が可能。

TSUKUMOがRTX 5090搭載のG-GEARを発売、BlackwellアーキテクチャとGDDR7メモリで革新的な性能を実現

TSUKUMOがRTX 5090搭載のG-GEARを発売、BlackwellアーキテクチャとG...

TSUKUMOは2025年3月26日、最新のNVIDIA GeForce RTX 5090を搭載したゲーミングPC「G-GEAR」新モデルを発売した。Blackwellアーキテクチャと32GB GDDR7メモリを採用し、AMD Ryzen 9 9950X3DとIntel Core Ultra 9 285Kの2種類のプロセッサーモデルを展開。プレミアムミドルタワーケースの採用により、高いエアフロー性能と拡張性を実現している。

TSUKUMOがRTX 5090搭載のG-GEARを発売、BlackwellアーキテクチャとG...

TSUKUMOは2025年3月26日、最新のNVIDIA GeForce RTX 5090を搭載したゲーミングPC「G-GEAR」新モデルを発売した。Blackwellアーキテクチャと32GB GDDR7メモリを採用し、AMD Ryzen 9 9950X3DとIntel Core Ultra 9 285Kの2種類のプロセッサーモデルを展開。プレミアムミドルタワーケースの採用により、高いエアフロー性能と拡張性を実現している。

【CVE-2025-1632】libarchive 3.7.7以前のバージョンでヌルポインタ参照の脆弱性を発見、ローカル実行による攻撃の可能性

【CVE-2025-1632】libarchive 3.7.7以前のバージョンでヌルポインタ参...

セキュリティ機関VulDBが、libarchiveの3.7.7以前のバージョンにおいてヌルポインタ参照の脆弱性を発見した。bsdunzip.cファイルのlist関数に存在するこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSS 4.0で中程度(スコア4.8)と評価されている。すでに脆弱性の詳細が公開されており、実際の攻撃に利用される可能性も指摘されているため、早急な対応が求められる。

【CVE-2025-1632】libarchive 3.7.7以前のバージョンでヌルポインタ参...

セキュリティ機関VulDBが、libarchiveの3.7.7以前のバージョンにおいてヌルポインタ参照の脆弱性を発見した。bsdunzip.cファイルのlist関数に存在するこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSS 4.0で中程度(スコア4.8)と評価されている。すでに脆弱性の詳細が公開されており、実際の攻撃に利用される可能性も指摘されているため、早急な対応が求められる。

【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書き込みでサービス拒否攻撃の可能性

【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書...

2025年3月6日、GitHubはImageSharpのGIFデコーダーに存在する範囲外書き込みの脆弱性(CVE-2025-27598)を公開した。CVSS 3.1で7.5の高リスクと評価されたこの脆弱性は、特別に細工されたGIFファイルによってクラッシュを引き起こし、サービス拒否攻撃につながる可能性がある。SixLabors社は既にパッチを公開しており、影響を受けるバージョンのユーザーはv3.1.7またはv2.1.10への更新が推奨される。

【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書...

2025年3月6日、GitHubはImageSharpのGIFデコーダーに存在する範囲外書き込みの脆弱性(CVE-2025-27598)を公開した。CVSS 3.1で7.5の高リスクと評価されたこの脆弱性は、特別に細工されたGIFファイルによってクラッシュを引き起こし、サービス拒否攻撃につながる可能性がある。SixLabors社は既にパッチを公開しており、影響を受けるバージョンのユーザーはv3.1.7またはv2.1.10への更新が推奨される。