Tech Insights
VackiitーJPがiPhone対応USBメモリの2025年選定基準を発表、MFi認証とUS...
VackiitーJPが2025年4月9日、iPhone対応USBメモリの新選定基準を発表した。Apple公式サイトでのMFi認証番号チェックを必須とし、USB 3.0による高速転送に対応。Lightning、USB-A、Type-Cの3IN1マルチポート設計と回転式採用で使いやすさも向上。非認証品でのデータ破損や過熱事故の増加を受け、安全性を重視した基準となっている。
VackiitーJPがiPhone対応USBメモリの2025年選定基準を発表、MFi認証とUS...
VackiitーJPが2025年4月9日、iPhone対応USBメモリの新選定基準を発表した。Apple公式サイトでのMFi認証番号チェックを必須とし、USB 3.0による高速転送に対応。Lightning、USB-A、Type-Cの3IN1マルチポート設計と回転式採用で使いやすさも向上。非認証品でのデータ破損や過熱事故の増加を受け、安全性を重視した基準となっている。
【CVE-2025-22004】Linuxカーネルのuse after free脆弱性、ATM...
Linuxカーネルの開発チームが、ネットワークスタックのATM実装におけるuse after free脆弱性(CVE-2025-22004)の修正を完了した。CVSSスコア7.8のHigh深刻度に分類されるこの脆弱性は、特権昇格のリスクを伴うものだった。影響を受ける2.6.12以降の複数バージョンに対し、セキュリティパッチが提供され、5.4.292以降などの主要バージョンで既に対策が講じられている。
【CVE-2025-22004】Linuxカーネルのuse after free脆弱性、ATM...
Linuxカーネルの開発チームが、ネットワークスタックのATM実装におけるuse after free脆弱性(CVE-2025-22004)の修正を完了した。CVSSスコア7.8のHigh深刻度に分類されるこの脆弱性は、特権昇格のリスクを伴うものだった。影響を受ける2.6.12以降の複数バージョンに対し、セキュリティパッチが提供され、5.4.292以降などの主要バージョンで既に対策が講じられている。
Linuxカーネルに整数オーバーフロー脆弱性、XDPバッファのメモリ管理に重大な影響
Linuxカーネルのxp_create_and_assign_umem()関数において整数オーバーフローの脆弱性が発見された。この問題により異なるXDPバッファが同一メモリ領域を指す可能性があり、特にLinux 5.16以降のバージョンに影響を与える。修正パッチが複数のバージョンに適用され、6.1.132以降の6.1系など、最新版では既に対策が完了している。
Linuxカーネルに整数オーバーフロー脆弱性、XDPバッファのメモリ管理に重大な影響
Linuxカーネルのxp_create_and_assign_umem()関数において整数オーバーフローの脆弱性が発見された。この問題により異なるXDPバッファが同一メモリ領域を指す可能性があり、特にLinux 5.16以降のバージョンに影響を与える。修正パッチが複数のバージョンに適用され、6.1.132以降の6.1系など、最新版では既に対策が完了している。
エイシングがマイコン搭載AIによる機械制御デモを初公開、半導体企業と連携し制御精度向上へ
株式会社エイシングは第9回 AI・人工知能EXPO【春】にて、マイコンで動作可能なAIによる機械制御領域のデモを初公開する。世界的な半導体企業と連携し「小さく始めるAI」をコンセプトとしたパビリオンに出展し、独自のAI-PID技術による蛇行制御デモやアイ・エル・シー社と共同開発したベルトコンベアの異常検知デモを展示する予定だ。
エイシングがマイコン搭載AIによる機械制御デモを初公開、半導体企業と連携し制御精度向上へ
株式会社エイシングは第9回 AI・人工知能EXPO【春】にて、マイコンで動作可能なAIによる機械制御領域のデモを初公開する。世界的な半導体企業と連携し「小さく始めるAI」をコンセプトとしたパビリオンに出展し、独自のAI-PID技術による蛇行制御デモやアイ・エル・シー社と共同開発したベルトコンベアの異常検知デモを展示する予定だ。
【CVE-2025-3203】Tenda W18Eにスタックベースのバッファオーバーフロー脆弱...
Tenda W18E 16.01.0.11において、setModulesのformSetAccountList機能にスタックベースのバッファオーバーフローの脆弱性が発見された。Password引数の操作によって引き起こされるこの脆弱性は、リモートからの攻撃が可能で、既にexploitが公開されている。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価され、早急な対応が求められている。
【CVE-2025-3203】Tenda W18Eにスタックベースのバッファオーバーフロー脆弱...
Tenda W18E 16.01.0.11において、setModulesのformSetAccountList機能にスタックベースのバッファオーバーフローの脆弱性が発見された。Password引数の操作によって引き起こされるこの脆弱性は、リモートからの攻撃が可能で、既にexploitが公開されている。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価され、早急な対応が求められている。
【CVE-2025-22457】IvantiのConnect Secureなどに深刻な脆弱性、...
Ivantiは2025年4月3日、同社のConnect Secure、Policy Secure、ZTA Gatewaysに影響を与えるスタックベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア9.0の重大な脆弱性として報告され、リモートの認証されていない攻撃者によるリモートコード実行が可能となる。影響を受けるバージョンの確認と最新版へのアップデートが推奨される。
【CVE-2025-22457】IvantiのConnect Secureなどに深刻な脆弱性、...
Ivantiは2025年4月3日、同社のConnect Secure、Policy Secure、ZTA Gatewaysに影響を与えるスタックベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア9.0の重大な脆弱性として報告され、リモートの認証されていない攻撃者によるリモートコード実行が可能となる。影響を受けるバージョンの確認と最新版へのアップデートが推奨される。
Microsoft Edge 134が大幅なパフォーマンス向上を実現、Speedometer ...
MicrosoftがEdge 134をリリースし、Speedometer 3.0ベンチマークで最大9%のパフォーマンス向上を達成。ナビゲーション時間が1.7%、起動時間が2%、Webページの応答性が5-7%改善され、実用面での高速化を実現。Windows環境とmacOS環境の両方で性能向上が確認され、様々なハードウェアでの快適なブラウジングが可能に。
Microsoft Edge 134が大幅なパフォーマンス向上を実現、Speedometer ...
MicrosoftがEdge 134をリリースし、Speedometer 3.0ベンチマークで最大9%のパフォーマンス向上を達成。ナビゲーション時間が1.7%、起動時間が2%、Webページの応答性が5-7%改善され、実用面での高速化を実現。Windows環境とmacOS環境の両方で性能向上が確認され、様々なハードウェアでの快適なブラウジングが可能に。
アウトオブオーダー実行とは?意味をわかりやすく簡単に解説
アウトオブオーダー実行の意味をわかりやすく簡単に解説しています。「アウトオブオーダー実行」とは?と検索している方は、ぜひこの記事を参考にしてください。
アウトオブオーダー実行とは?意味をわかりやすく簡単に解説
アウトオブオーダー実行の意味をわかりやすく簡単に解説しています。「アウトオブオーダー実行」とは?と検索している方は、ぜひこの記事を参考にしてください。
米MetaがLlama 4シリーズを発表、ネイティブマルチモーダルとMoEアーキテクチャ採用の...
米Metaは4月5日、ネイティブマルチモーダル性と前例のないコンテキスト長をサポートした「Llama 4」シリーズを発表した。「Scout」「Maverick」「Behemoth」の3種類のモデルが用意され、MoE(Mixture of Experts)アーキテクチャを初採用。Scoutは16エキスパートで170億アクティブパラメーター、Maverickは128エキスパートで170億アクティブパラメーター、Behemothは16エキスパートで2,880億アクティブパラメーターを持つ。ScoutとMaverickはllama.comとHugging Faceから即日ダウンロード可能。
米MetaがLlama 4シリーズを発表、ネイティブマルチモーダルとMoEアーキテクチャ採用の...
米Metaは4月5日、ネイティブマルチモーダル性と前例のないコンテキスト長をサポートした「Llama 4」シリーズを発表した。「Scout」「Maverick」「Behemoth」の3種類のモデルが用意され、MoE(Mixture of Experts)アーキテクチャを初採用。Scoutは16エキスパートで170億アクティブパラメーター、Maverickは128エキスパートで170億アクティブパラメーター、Behemothは16エキスパートで2,880億アクティブパラメーターを持つ。ScoutとMaverickはllama.comとHugging Faceから即日ダウンロード可能。
ベクターが小型ECU向けMICROSAR IOを発表、InfineonとのHAL仕様共同開発で...
ベクター社が2025年3月6日、SDV開発向けの新しい組み込みソフトウェア製品MICROSAR IOをリリース。InfineonのPSOC 4 HVコントローラー向けに開発され、新しいHAL仕様も共同開発。基本構成のROMとRAMはそれぞれ32kバイトと8kバイトで、バッテリー管理や駐車センサー、HVACシステムなどの自動車サブシステムに最適な機能を提供する。
ベクターが小型ECU向けMICROSAR IOを発表、InfineonとのHAL仕様共同開発で...
ベクター社が2025年3月6日、SDV開発向けの新しい組み込みソフトウェア製品MICROSAR IOをリリース。InfineonのPSOC 4 HVコントローラー向けに開発され、新しいHAL仕様も共同開発。基本構成のROMとRAMはそれぞれ32kバイトと8kバイトで、バッテリー管理や駐車センサー、HVACシステムなどの自動車サブシステムに最適な機能を提供する。
IBMが次世代メインフレームIBM z17を発表、AIアクセラレーター搭載で推論処理能力が50%向上
IBMは2025年4月8日、AI機能を全面的に搭載した次世代メインフレーム「IBM z17」を発表した。Telum IIプロセッサーと第2世代オンチップAIアクセラレーターにより、1日4,500億回以上の推論処理を実現。2025年6月18日の提供開始を予定しており、250を超えるAIユースケースを通じて、企業のデジタルトランスフォーメーションを加速する。
IBMが次世代メインフレームIBM z17を発表、AIアクセラレーター搭載で推論処理能力が50%向上
IBMは2025年4月8日、AI機能を全面的に搭載した次世代メインフレーム「IBM z17」を発表した。Telum IIプロセッサーと第2世代オンチップAIアクセラレーターにより、1日4,500億回以上の推論処理を実現。2025年6月18日の提供開始を予定しており、250を超えるAIユースケースを通じて、企業のデジタルトランスフォーメーションを加速する。
VackiitがApple MFi認証取得のiPhone用USBメモリを発売、ユーザー評価4....
VackiitーJPがApple MFi認証を取得したiPhone用USBメモリのユーザー評価を発表。2025年3月末時点で評価4.4星、購入者の80%以上から高評価を獲得。最大512GB容量でリアルタイムバックアップ機能を搭載し、Lightning/USB-C/USB-A対応の3ポート構成で多様なデバイス間でのデータ共有を実現。名刺サイズ18gの軽量設計で携帯性も確保している。
VackiitがApple MFi認証取得のiPhone用USBメモリを発売、ユーザー評価4....
VackiitーJPがApple MFi認証を取得したiPhone用USBメモリのユーザー評価を発表。2025年3月末時点で評価4.4星、購入者の80%以上から高評価を獲得。最大512GB容量でリアルタイムバックアップ機能を搭載し、Lightning/USB-C/USB-A対応の3ポート構成で多様なデバイス間でのデータ共有を実現。名刺サイズ18gの軽量設計で携帯性も確保している。
【CVE-2025-2369】TOTOLINK EX1800Tに深刻な脆弱性、リモート攻撃によ...
TOTOLINKのEX1800T 9.1.0cu.2112_B20220316において、setPasswordCfg関数にスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-9.0の高深刻度で、リモートからの攻撃が可能。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。機密性、完全性、可用性すべてに高い影響を及ぼす可能性がある。
【CVE-2025-2369】TOTOLINK EX1800Tに深刻な脆弱性、リモート攻撃によ...
TOTOLINKのEX1800T 9.1.0cu.2112_B20220316において、setPasswordCfg関数にスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-9.0の高深刻度で、リモートからの攻撃が可能。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。機密性、完全性、可用性すべてに高い影響を及ぼす可能性がある。
【CVE-2025-24194】Appleが主要OS向けセキュリティアップデートを公開、プロセ...
Appleは2025年3月31日、visionOS、iOS/iPadOS、tvOS、macOS向けの重要なセキュリティアップデートを公開した。悪意のあるウェブコンテンツによるプロセスメモリ漏洩の脆弱性(CVE-2025-24194)に対処するもので、論理的な問題に対するチェック機能が改善された。CVSSスコアは6.5で、速やかなアップデートが推奨される。
【CVE-2025-24194】Appleが主要OS向けセキュリティアップデートを公開、プロセ...
Appleは2025年3月31日、visionOS、iOS/iPadOS、tvOS、macOS向けの重要なセキュリティアップデートを公開した。悪意のあるウェブコンテンツによるプロセスメモリ漏洩の脆弱性(CVE-2025-24194)に対処するもので、論理的な問題に対するチェック機能が改善された。CVSSスコアは6.5で、速やかなアップデートが推奨される。
【CVE-2025-24231】macOSの複数バージョンでファイルシステム保護機能に重大な脆...
Appleが2025年3月31日に公開したセキュリティアップデートで、macOSの複数バージョンにおいてファイルシステムの保護された領域を改変できる重大な脆弱性が修正された。CVSSスコア9.8のクリティカルな脆弱性として評価され、macOS Ventura、Sequoia、Sonomaの各バージョンが影響を受けている。脆弱性の攻撃自動化が可能なため、早急なアップデートが推奨される。
【CVE-2025-24231】macOSの複数バージョンでファイルシステム保護機能に重大な脆...
Appleが2025年3月31日に公開したセキュリティアップデートで、macOSの複数バージョンにおいてファイルシステムの保護された領域を改変できる重大な脆弱性が修正された。CVSSスコア9.8のクリティカルな脆弱性として評価され、macOS Ventura、Sequoia、Sonomaの各バージョンが影響を受けている。脆弱性の攻撃自動化が可能なため、早急なアップデートが推奨される。
アスクがLenovo ThinkSystem SR650/SR650a V4の取り扱いを開始、...
株式会社アスクが、Lenovo社製の2Uラックマウント型サーバー「ThinkSystem SR650 V4」と「ThinkSystem SR650a V4」の取り扱いを開始。SR650 V4はデータベースや仮想化向けの汎用モデル、SR650a V4はGPU計算に特化したモデルとして、それぞれ異なるワークロードに最適化された設計を採用。両モデルともインテルXeon 6700/6500シリーズプロセッサを2基搭載し、高い拡張性と処理能力を実現している。
アスクがLenovo ThinkSystem SR650/SR650a V4の取り扱いを開始、...
株式会社アスクが、Lenovo社製の2Uラックマウント型サーバー「ThinkSystem SR650 V4」と「ThinkSystem SR650a V4」の取り扱いを開始。SR650 V4はデータベースや仮想化向けの汎用モデル、SR650a V4はGPU計算に特化したモデルとして、それぞれ異なるワークロードに最適化された設計を採用。両モデルともインテルXeon 6700/6500シリーズプロセッサを2基搭載し、高い拡張性と処理能力を実現している。
サンワサプライが30W高出力ハンズフリー拡声器400-SP115を発売、2人同時使用とメディア...
サンワサプライ株式会社が30Wの高出力ハンズフリー拡声器「400-SP115」を発売。有線・ワイヤレスマイクを同梱し2人同時の拡声が可能で、約380gの軽量設計により持ち運びも容易。microSDカードやUSBメモリに対応し、MP3データの再生や音声録音も可能。液晶パネルで充電残量や音量を確認できる充電式バッテリーを搭載し、様々な用途での活用が期待できる製品となっている。
サンワサプライが30W高出力ハンズフリー拡声器400-SP115を発売、2人同時使用とメディア...
サンワサプライ株式会社が30Wの高出力ハンズフリー拡声器「400-SP115」を発売。有線・ワイヤレスマイクを同梱し2人同時の拡声が可能で、約380gの軽量設計により持ち運びも容易。microSDカードやUSBメモリに対応し、MP3データの再生や音声録音も可能。液晶パネルで充電残量や音量を確認できる充電式バッテリーを搭載し、様々な用途での活用が期待できる製品となっている。
【CVE-2025-3328】Tenda AC1206にバッファオーバーフロー脆弱性、リモート...
Tenda AC1206 15.03.06.23において、form_fast_setting_wifi_set機能に重大な脆弱性が発見された。ssid/timeZoneパラメータの操作によるバッファオーバーフローが発生し、リモートからの攻撃が可能な状態となっている。CVSSスコアは最大8.8(High)で、攻撃コードも公開されており、早急な対策が必要だ。機密性、完全性、可用性のすべてに高い影響を及ぼす可能性がある。
【CVE-2025-3328】Tenda AC1206にバッファオーバーフロー脆弱性、リモート...
Tenda AC1206 15.03.06.23において、form_fast_setting_wifi_set機能に重大な脆弱性が発見された。ssid/timeZoneパラメータの操作によるバッファオーバーフローが発生し、リモートからの攻撃が可能な状態となっている。CVSSスコアは最大8.8(High)で、攻撃コードも公開されており、早急な対策が必要だ。機密性、完全性、可用性のすべてに高い影響を及ぼす可能性がある。
エックスサーバーがXServer VPSでSupabaseアプリイメージを提供開始、AI開発環...
エックスサーバー株式会社はVPSサービス『XServer VPS』において、PostgreSQLを基盤としたBaaS「Supabase」のアプリイメージ提供を2025年3月28日に開始した。初期費用無料・月額1,700円からワンクリックでAIアプリケーション開発用のバックエンド環境を構築可能。既存の「Dify」と合わせて多様なAI開発ニーズに対応し、最大ディスク容量2,400GB、最大メモリ容量96GBの高性能インフラを提供する。
エックスサーバーがXServer VPSでSupabaseアプリイメージを提供開始、AI開発環...
エックスサーバー株式会社はVPSサービス『XServer VPS』において、PostgreSQLを基盤としたBaaS「Supabase」のアプリイメージ提供を2025年3月28日に開始した。初期費用無料・月額1,700円からワンクリックでAIアプリケーション開発用のバックエンド環境を構築可能。既存の「Dify」と合わせて多様なAI開発ニーズに対応し、最大ディスク容量2,400GB、最大メモリ容量96GBの高性能インフラを提供する。
VackiitがMFi認証取得USBメモリを発表、iPhoneユーザーのデータ管理における信頼...
深圳市佳信有期科技有限公司が、AppleのMFi認証を取得した次世代USBメモリVackiitを発表。Lightning/USB-C/USB-A対応で最大512GB容量を実現し、iPhone 16/15/14シリーズとの完全な互換性を保証。4月7日からAmazonで最大30%オフセールを開始。名刺サイズ15gの軽量設計で、ビジネスや学生、旅行など幅広い用途に対応する。
VackiitがMFi認証取得USBメモリを発表、iPhoneユーザーのデータ管理における信頼...
深圳市佳信有期科技有限公司が、AppleのMFi認証を取得した次世代USBメモリVackiitを発表。Lightning/USB-C/USB-A対応で最大512GB容量を実現し、iPhone 16/15/14シリーズとの完全な互換性を保証。4月7日からAmazonで最大30%オフセールを開始。名刺サイズ15gの軽量設計で、ビジネスや学生、旅行など幅広い用途に対応する。
【CVE-2025-25567】SoftEther VPN 5.02.5187にバッファオーバ...
SoftEther VPN 5.02.5187においてInternat.cファイルのUniToStrForSingleChars関数にバッファオーバーフロー脆弱性が発見された。CVSSスコア9.8のクリティカルな評価を受けており、ネットワークからの攻撃が可能で特権も不要。機密性、完全性、可用性すべてに高い影響を及ぼす可能性があり、Proof of Conceptも存在するため早急な対応が求められる。
【CVE-2025-25567】SoftEther VPN 5.02.5187にバッファオーバ...
SoftEther VPN 5.02.5187においてInternat.cファイルのUniToStrForSingleChars関数にバッファオーバーフロー脆弱性が発見された。CVSSスコア9.8のクリティカルな評価を受けており、ネットワークからの攻撃が可能で特権も不要。機密性、完全性、可用性すべてに高い影響を及ぼす可能性があり、Proof of Conceptも存在するため早急な対応が求められる。
【CVE-2025-25566】SoftEtherVPN 5.02.5187にメモリリークの脆...
MITREがSoftEtherVPN 5.02.5187においてメモリリーク脆弱性(CVE-2025-25566)を確認。UnixMemoryAlloc関数の不具合によりDoS攻撃が可能となり、CVSSスコア5.6のミディアムリスクと評価された。CWE-401に分類されるこの脆弱性は、SSVCによると攻撃の自動化が可能で技術的影響は部分的とされ、早急な対応が必要とされている。
【CVE-2025-25566】SoftEtherVPN 5.02.5187にメモリリークの脆...
MITREがSoftEtherVPN 5.02.5187においてメモリリーク脆弱性(CVE-2025-25566)を確認。UnixMemoryAlloc関数の不具合によりDoS攻撃が可能となり、CVSSスコア5.6のミディアムリスクと評価された。CWE-401に分類されるこの脆弱性は、SSVCによると攻撃の自動化が可能で技術的影響は部分的とされ、早急な対応が必要とされている。