Tech Insights

【CVE-2025-29361】Tenda RX3のBuffer Overflow脆弱性が公開、DoS攻撃のリスクで即座の対応が必要に

【CVE-2025-29361】Tenda RX3のBuffer Overflow脆弱性が公開...

MITREが2025年3月13日に公開したTenda RX3の脆弱性情報によると、ファームウェアUS_RX3V1.0br_V16.03.13.11_multi_TDE01にBuffer Overflow脆弱性が存在することが判明した。CVE-2025-29361として識別されたこの脆弱性は、攻撃者による細工されたパケットを介してDoS攻撃が可能となっており、CVSSスコア7.5のHigh評価で即座の対応が必要とされている。

【CVE-2025-29361】Tenda RX3のBuffer Overflow脆弱性が公開...

MITREが2025年3月13日に公開したTenda RX3の脆弱性情報によると、ファームウェアUS_RX3V1.0br_V16.03.13.11_multi_TDE01にBuffer Overflow脆弱性が存在することが判明した。CVE-2025-29361として識別されたこの脆弱性は、攻撃者による細工されたパケットを介してDoS攻撃が可能となっており、CVSSスコア7.5のHigh評価で即座の対応が必要とされている。

【CVE-2025-29357】Tenda RX3にバッファオーバーフロー脆弱性、DoS攻撃のリスクで対策が急務に

【CVE-2025-29357】Tenda RX3にバッファオーバーフロー脆弱性、DoS攻撃の...

MITREが2025年3月13日に公開したTenda RX3の脆弱性は、SetPptpServerCfgのstartIpとendIpパラメータにおけるバッファオーバーフローに関するものだ。CVSSスコア7.5のHigh評価で、認証不要かつネットワークから直接アクセス可能な特徴を持つ。この脆弱性は自動化された攻撃が可能で、DoS攻撃につながる可能性があり、早急な対策が求められている。

【CVE-2025-29357】Tenda RX3にバッファオーバーフロー脆弱性、DoS攻撃の...

MITREが2025年3月13日に公開したTenda RX3の脆弱性は、SetPptpServerCfgのstartIpとendIpパラメータにおけるバッファオーバーフローに関するものだ。CVSSスコア7.5のHigh評価で、認証不要かつネットワークから直接アクセス可能な特徴を持つ。この脆弱性は自動化された攻撃が可能で、DoS攻撃につながる可能性があり、早急な対策が求められている。

【CVE-2025-2263】Sante PACS Server 4.1.0に重大な認証バイパスの脆弱性、医療データ漏洩のリスクに警戒

【CVE-2025-2263】Sante PACS Server 4.1.0に重大な認証バイパ...

医療画像管理システムSante PACS Server 4.1.0にスタックベースバッファオーバーフローの脆弱性が発見された。ログイン時のユーザー名とパスワードの復号処理に問題があり、未認証の遠隔攻撃者による悪用が可能。CVSSスコア9.8の重大な脆弱性として評価され、バージョン4.2.0で修正済み。医療機関は早急なアップデートを推奨。

【CVE-2025-2263】Sante PACS Server 4.1.0に重大な認証バイパ...

医療画像管理システムSante PACS Server 4.1.0にスタックベースバッファオーバーフローの脆弱性が発見された。ログイン時のユーザー名とパスワードの復号処理に問題があり、未認証の遠隔攻撃者による悪用が可能。CVSSスコア9.8の重大な脆弱性として評価され、バージョン4.2.0で修正済み。医療機関は早急なアップデートを推奨。

【CVE-2025-0315】Ollama 0.3.14に深刻な脆弱性、無制限メモリ割り当てによるDoS攻撃のリスクが明らかに

【CVE-2025-0315】Ollama 0.3.14に深刻な脆弱性、無制限メモリ割り当てに...

Protect AIはOllama/Ollamaのバージョン0.3.14以前に存在する深刻な脆弱性を公開した。CVSSスコア7.5のこの脆弱性により、悪意のあるユーザーが特別に細工したGGUFモデルファイルを使用してサーバーのメモリを無制限に割り当て、サービス拒否攻撃を実行することが可能となる。CWE-770に分類されるこの問題は、AIモデルデプロイメントにおけるセキュリティ設計の重要性を示している。

【CVE-2025-0315】Ollama 0.3.14に深刻な脆弱性、無制限メモリ割り当てに...

Protect AIはOllama/Ollamaのバージョン0.3.14以前に存在する深刻な脆弱性を公開した。CVSSスコア7.5のこの脆弱性により、悪意のあるユーザーが特別に細工したGGUFモデルファイルを使用してサーバーのメモリを無制限に割り当て、サービス拒否攻撃を実行することが可能となる。CWE-770に分類されるこの問題は、AIモデルデプロイメントにおけるセキュリティ設計の重要性を示している。

【CVE-2025-0313】Ollama 0.3.14にDoS攻撃の脆弱性、GGUFモデル処理の実装に問題

【CVE-2025-0313】Ollama 0.3.14にDoS攻撃の脆弱性、GGUFモデル処...

セキュリティ企業Protect AIは、Ollamaバージョン0.3.14以前に深刻な脆弱性が存在することを報告した。この脆弱性はGGUFモデル処理における配列インデックスの不適切な検証に起因しており、リモートネットワーク経由でDoS攻撃を引き起こす可能性がある。CVSS 3.0で7.5(High)と評価され、攻撃の自動化も可能とされていることから、早急な対応が求められている。

【CVE-2025-0313】Ollama 0.3.14にDoS攻撃の脆弱性、GGUFモデル処...

セキュリティ企業Protect AIは、Ollamaバージョン0.3.14以前に深刻な脆弱性が存在することを報告した。この脆弱性はGGUFモデル処理における配列インデックスの不適切な検証に起因しており、リモートネットワーク経由でDoS攻撃を引き起こす可能性がある。CVSS 3.0で7.5(High)と評価され、攻撃の自動化も可能とされていることから、早急な対応が求められている。

【CVE-2025-25372】NASA cFS Aquilaにセグメンテーション違反の脆弱性、重大な影響の可能性が指摘される

【CVE-2025-25372】NASA cFS Aquilaにセグメンテーション違反の脆弱性...

NASA cFS(Core Flight System)のAquilaバージョンにおいて、Memory Management Moduleへの不正なテレコマンドによってセグメンテーション違反が発生する脆弱性が発見された。CVSSスコア7.5のHigh評価で、認証なしでネットワーク経由の攻撃が可能。CWE-787として分類され、バッファオーバーフローによるシステムへの重大な影響が懸念される。

【CVE-2025-25372】NASA cFS Aquilaにセグメンテーション違反の脆弱性...

NASA cFS(Core Flight System)のAquilaバージョンにおいて、Memory Management Moduleへの不正なテレコマンドによってセグメンテーション違反が発生する脆弱性が発見された。CVSSスコア7.5のHigh評価で、認証なしでネットワーク経由の攻撃が可能。CWE-787として分類され、バッファオーバーフローによるシステムへの重大な影響が懸念される。

MSIが第14世代Core i7搭載デスクトップPCを発売、3画面出力とWi-Fi 6E対応でビジネス効率向上へ

MSIが第14世代Core i7搭載デスクトップPCを発売、3画面出力とWi-Fi 6E対応で...

MSIは2025年4月10日より、第14世代インテルCore i7-14700と32GBメモリを搭載したビジネス向けデスクトップPC「PRO DP180 14A-806JP」を発売する。8基のPコアと12基のEコアによる高性能と省電力性の両立、最大3画面出力、2.5G/1G LANデュアル対応、Wi-Fi 6E搭載により、ビジネス環境における高い生産性を実現する。Windows 11 Proプリインストール済みで、Copilot呼び出しキー搭載キーボードも付属。

MSIが第14世代Core i7搭載デスクトップPCを発売、3画面出力とWi-Fi 6E対応で...

MSIは2025年4月10日より、第14世代インテルCore i7-14700と32GBメモリを搭載したビジネス向けデスクトップPC「PRO DP180 14A-806JP」を発売する。8基のPコアと12基のEコアによる高性能と省電力性の両立、最大3画面出力、2.5G/1G LANデュアル対応、Wi-Fi 6E搭載により、ビジネス環境における高い生産性を実現する。Windows 11 Proプリインストール済みで、Copilot呼び出しキー搭載キーボードも付属。

サードウェーブが18型ノートPC新モデルを発表、GeForce RTX 5090搭載のGALLERIA UL9C-R59-8Aを全国で販売開始

サードウェーブが18型ノートPC新モデルを発表、GeForce RTX 5090搭載のGALL...

サードウェーブは18型ノートPC「GALLERIA UL9C-R59-8A」を発表した。インテル Core Ultra 9とGeForce RTX 5090を搭載し、動画編集やクリエイティブ作業に最適な高性能モデルとなっている。3月31日から動画編集向けとAdobe Creative Cloud推奨モデルの販売を開始し、標準モデルは4月3日から受注を開始する予定だ。

サードウェーブが18型ノートPC新モデルを発表、GeForce RTX 5090搭載のGALL...

サードウェーブは18型ノートPC「GALLERIA UL9C-R59-8A」を発表した。インテル Core Ultra 9とGeForce RTX 5090を搭載し、動画編集やクリエイティブ作業に最適な高性能モデルとなっている。3月31日から動画編集向けとAdobe Creative Cloud推奨モデルの販売を開始し、標準モデルは4月3日から受注を開始する予定だ。

アイ・オー・データ機器が256GB対応のUSBメモリーを発表、USB Type-AとType-C両対応で使い勝手が向上

アイ・オー・データ機器が256GB対応のUSBメモリーを発表、USB Type-AとType-...

アイ・オー・データ機器は2025年4月1日、USB Type-AとUSB Type-C両対応のUSBメモリー「U3C-STD」シリーズに新たに256GBモデル「U3C-STD256G/K」を追加すると発表した。iPhone 16・15シリーズにも対応し、写真や動画データの保存が可能。4月下旬より市場想定価格7128円で発売される。USB 3.2 Gen1対応で最大転送速度5Gbpsを実現している。

アイ・オー・データ機器が256GB対応のUSBメモリーを発表、USB Type-AとType-...

アイ・オー・データ機器は2025年4月1日、USB Type-AとUSB Type-C両対応のUSBメモリー「U3C-STD」シリーズに新たに256GBモデル「U3C-STD256G/K」を追加すると発表した。iPhone 16・15シリーズにも対応し、写真や動画データの保存が可能。4月下旬より市場想定価格7128円で発売される。USB 3.2 Gen1対応で最大転送速度5Gbpsを実現している。

AndTechが半導体産業の最新動向を解説するウェビナーを開催、市場規模100兆円時代の成長戦略に焦点

AndTechが半導体産業の最新動向を解説するウェビナーを開催、市場規模100兆円時代の成長戦...

株式会社AndTechは2025年5月13日、半導体産業の市場動向と技術トレンドを解説するウェビナーを開催する。BHオフィス代表の大幸秀成氏を講師に迎え、生成AI時代における半導体需要の急増や、微細化・立体化などの最新技術動向、GX・DXを踏まえたビジネスモデルの展開まで、幅広い内容を解説する予定だ。半導体業界の現状と将来展望を理解する貴重な機会となるだろう。

AndTechが半導体産業の最新動向を解説するウェビナーを開催、市場規模100兆円時代の成長戦...

株式会社AndTechは2025年5月13日、半導体産業の市場動向と技術トレンドを解説するウェビナーを開催する。BHオフィス代表の大幸秀成氏を講師に迎え、生成AI時代における半導体需要の急増や、微細化・立体化などの最新技術動向、GX・DXを踏まえたビジネスモデルの展開まで、幅広い内容を解説する予定だ。半導体業界の現状と将来展望を理解する貴重な機会となるだろう。

トランスエヌがハードウェア一体型AIプラットフォームN-Cubeをリリース、AIネイティブ組織への変革を加速

トランスエヌがハードウェア一体型AIプラットフォームN-Cubeをリリース、AIネイティブ組織...

トランスエヌ株式会社は2025年4月2日、ハードウェアと一体化したAIプラットフォーム「N-Cube」を正式リリースした。大規模言語モデルのインメモリ推論と企業データを用いた追加学習に対応し、AI議事録「N-Note」、AIチャットボット「N-Chat」、AI翻訳「N-Translate」を搭載。企業独自の情報を学習し成長する「デジタル社員」として、AIネイティブ組織への変革を支援する。

トランスエヌがハードウェア一体型AIプラットフォームN-Cubeをリリース、AIネイティブ組織...

トランスエヌ株式会社は2025年4月2日、ハードウェアと一体化したAIプラットフォーム「N-Cube」を正式リリースした。大規模言語モデルのインメモリ推論と企業データを用いた追加学習に対応し、AI議事録「N-Note」、AIチャットボット「N-Chat」、AI翻訳「N-Translate」を搭載。企業独自の情報を学習し成長する「デジタル社員」として、AIネイティブ組織への変革を支援する。

バッファローがiPhone 16e対応製品を発表、Wi-Fiルーターからストレージまで16製品の互換性を確認

バッファローがiPhone 16e対応製品を発表、Wi-Fiルーターからストレージまで16製品...

株式会社バッファローが2025年4月2日、iPhone 16e対応製品の詳細情報を公開した。Wi-Fiルーター「WXR18000BE10P」やWi-Fi中継機「WEX-3000AX4EA」をはじめ、ストレージ機器、周辺機器、電源関連製品など、合計16製品の互換性が確認されている。特にポータブルHDD「HD-PGAC-Aシリーズ」については使用前の対応フォーマット形式への変更が必要となる。バッファローは今後も継続的に動作確認を実施し、対応情報を更新していく方針だ。

バッファローがiPhone 16e対応製品を発表、Wi-Fiルーターからストレージまで16製品...

株式会社バッファローが2025年4月2日、iPhone 16e対応製品の詳細情報を公開した。Wi-Fiルーター「WXR18000BE10P」やWi-Fi中継機「WEX-3000AX4EA」をはじめ、ストレージ機器、周辺機器、電源関連製品など、合計16製品の互換性が確認されている。特にポータブルHDD「HD-PGAC-Aシリーズ」については使用前の対応フォーマット形式への変更が必要となる。バッファローは今後も継続的に動作確認を実施し、対応情報を更新していく方針だ。

【CVE-2025-1932】MozillaのFirefoxとThunderbirdに深刻な脆弱性、範囲外アクセスの危険性が判明

【CVE-2025-1932】MozillaのFirefoxとThunderbirdに深刻な脆...

Mozillaは2025年3月4日、FirefoxとThunderbirdの複数バージョンに影響を与える重大な脆弱性を公開した。xslt/txNodeSorterの不整合な比較処理に起因する本脆弱性は、Firefox 136未満とThunderbird 136未満のバージョンに影響を与え、特にバージョン122以降で発生する可能性がある。CVSSスコア8.1の高リスク脆弱性として評価されており、早急な対応が推奨される。

【CVE-2025-1932】MozillaのFirefoxとThunderbirdに深刻な脆...

Mozillaは2025年3月4日、FirefoxとThunderbirdの複数バージョンに影響を与える重大な脆弱性を公開した。xslt/txNodeSorterの不整合な比較処理に起因する本脆弱性は、Firefox 136未満とThunderbird 136未満のバージョンに影響を与え、特にバージョン122以降で発生する可能性がある。CVSSスコア8.1の高リスク脆弱性として評価されており、早急な対応が推奨される。

【CVE-2025-1942】FirefoxとThunderbirdに未初期化メモリ混入の脆弱性、クリティカルレベルの対応が必要

【CVE-2025-1942】FirefoxとThunderbirdに未初期化メモリ混入の脆弱...

MozillaはFirefoxとThunderbirdに影響を与える重大な脆弱性CVE-2025-1942を公開した。String.toUpperCase()メソッドで文字列が長くなった際に未初期化メモリが混入する可能性があり、Firefox 136未満とThunderbird 136未満が影響を受ける。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃の自動化も可能とされているため、早急な対応が必要だ。

【CVE-2025-1942】FirefoxとThunderbirdに未初期化メモリ混入の脆弱...

MozillaはFirefoxとThunderbirdに影響を与える重大な脆弱性CVE-2025-1942を公開した。String.toUpperCase()メソッドで文字列が長くなった際に未初期化メモリが混入する可能性があり、Firefox 136未満とThunderbird 136未満が影響を受ける。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃の自動化も可能とされているため、早急な対応が必要だ。

【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポインタ参照の脆弱性、サービス拒否の危険性

【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポイ...

Adobe IllustratorのバージョンIllustrator 29.2.1および28.7.4以前に、NULLポインタ参照の脆弱性が発見された。この脆弱性はCVE-2025-27170として識別され、攻撃者が悪意のあるファイルを用意し、ユーザーにそのファイルを開かせることでアプリケーションのクラッシュを引き起こす可能性がある。CVSSスコアは5.5で中程度の深刻度とされており、早急な対応が推奨される。

【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポイ...

Adobe IllustratorのバージョンIllustrator 29.2.1および28.7.4以前に、NULLポインタ参照の脆弱性が発見された。この脆弱性はCVE-2025-27170として識別され、攻撃者が悪意のあるファイルを用意し、ユーザーにそのファイルを開かせることでアプリケーションのクラッシュを引き起こす可能性がある。CVSSスコアは5.5で中程度の深刻度とされており、早急な対応が推奨される。

【CVE-2025-27168】Adobe Illustrator 29.2.1と28.7.4以前のバージョンにスタックベースのバッファオーバーフロー脆弱性、任意のコード実行のリスク

【CVE-2025-27168】Adobe Illustrator 29.2.1と28.7.4...

Adobe Illustratorの複数バージョンにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2025-27168として識別され、CVSSスコア7.8の高リスク評価となっている。影響を受けるバージョンは29.2.1および28.7.4以前で、悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。Adobeは対策情報をセキュリティ勧告APSB25-17として公開している。

【CVE-2025-27168】Adobe Illustrator 29.2.1と28.7.4...

Adobe Illustratorの複数バージョンにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2025-27168として識別され、CVSSスコア7.8の高リスク評価となっている。影響を受けるバージョンは29.2.1および28.7.4以前で、悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。Adobeは対策情報をセキュリティ勧告APSB25-17として公開している。

【CVE-2025-0312】Ollamaに深刻な脆弱性、カスタムモデルによるDoS攻撃のリスクが明らかに

【CVE-2025-0312】Ollamaに深刻な脆弱性、カスタムモデルによるDoS攻撃のリス...

Protect AIは2025年3月20日、Ollamaのバージョン0.3.14以前に存在する重大な脆弱性を公開した。CVE-2025-0312として報告されたこの脆弱性は、悪意のあるユーザーが特別に細工したGGUFモデルファイルをアップロードすることでNULLポインター参照を引き起こし、サーバーをクラッシュさせる可能性がある。CVSSスコア7.5のHIGHレベルの深刻度を持つこの脆弱性は、早急な対応が推奨される。

【CVE-2025-0312】Ollamaに深刻な脆弱性、カスタムモデルによるDoS攻撃のリス...

Protect AIは2025年3月20日、Ollamaのバージョン0.3.14以前に存在する重大な脆弱性を公開した。CVE-2025-0312として報告されたこの脆弱性は、悪意のあるユーザーが特別に細工したGGUFモデルファイルをアップロードすることでNULLポインター参照を引き起こし、サーバーをクラッシュさせる可能性がある。CVSSスコア7.5のHIGHレベルの深刻度を持つこの脆弱性は、早急な対応が推奨される。

【CVE-2025-29121】Tenda AC6に深刻な脆弱性、スタックベースのバッファオーバーフローによる攻撃の危険性が明らかに

【CVE-2025-29121】Tenda AC6に深刻な脆弱性、スタックベースのバッファオー...

MITRE Corporationが2025年3月20日、Tenda AC6 V15.03.05.16のWiFi設定機能において重大な脆弱性を発見したことを公開した。timeZoneパラメータを使用した際に発生するスタックベースのバッファオーバーフローにより、システムの可用性に重大な影響を及ぼす可能性がある。CISSスコア7.5の高深刻度と評価され、自動化された攻撃も可能なため、早急な対応が求められている。

【CVE-2025-29121】Tenda AC6に深刻な脆弱性、スタックベースのバッファオー...

MITRE Corporationが2025年3月20日、Tenda AC6 V15.03.05.16のWiFi設定機能において重大な脆弱性を発見したことを公開した。timeZoneパラメータを使用した際に発生するスタックベースのバッファオーバーフローにより、システムの可用性に重大な影響を及ぼす可能性がある。CISSスコア7.5の高深刻度と評価され、自動化された攻撃も可能なため、早急な対応が求められている。

【CVE-2024-57440】D-Link DSL-3788にBuffer Overflow脆弱性、リモート攻撃のリスクで緊急対応が必要に

【CVE-2024-57440】D-Link DSL-3788にBuffer Overflow...

D-Link DSL-3788 revA1 1.01R1B036_EU_ENにBuffer Overflow脆弱性が発見され、CISAが高深刻度(CVSS 7.5)の評価を発表した。webprocのCOMM_MAKECustomMsg関数に存在するこの脆弱性は、特権やユーザー操作を必要とせずリモートから攻撃可能な状態にあり、システムに部分的な影響を与える可能性があるため、早急な対策が求められている。

【CVE-2024-57440】D-Link DSL-3788にBuffer Overflow...

D-Link DSL-3788 revA1 1.01R1B036_EU_ENにBuffer Overflow脆弱性が発見され、CISAが高深刻度(CVSS 7.5)の評価を発表した。webprocのCOMM_MAKECustomMsg関数に存在するこの脆弱性は、特権やユーザー操作を必要とせずリモートから攻撃可能な状態にあり、システムに部分的な影響を与える可能性があるため、早急な対策が求められている。

ASUS JAPANがゲーミングスマートフォンROG Phone 9シリーズを発売、KDDI専用モデルも展開しeSIM対応を強化

ASUS JAPANがゲーミングスマートフォンROG Phone 9シリーズを発売、KDDI専...

ASUS JAPANは、SIMフリーゲーミングスマートフォン「ROG Phone 9」シリーズを2025年3月28日より発売する。Snapdragon 8 Eliteを搭載し、最大24GBのメモリと1TBのストレージを実現。ROG Phone 9 Pro EditionとROG Phone 9 Proは背面に648個のLEDを搭載し、ROG Phone 9は85個のLEDを搭載する。シリーズ初のeSIM対応により、デュアルSIMデュアルVoLTEも可能になった。

ASUS JAPANがゲーミングスマートフォンROG Phone 9シリーズを発売、KDDI専...

ASUS JAPANは、SIMフリーゲーミングスマートフォン「ROG Phone 9」シリーズを2025年3月28日より発売する。Snapdragon 8 Eliteを搭載し、最大24GBのメモリと1TBのストレージを実現。ROG Phone 9 Pro EditionとROG Phone 9 Proは背面に648個のLEDを搭載し、ROG Phone 9は85個のLEDを搭載する。シリーズ初のeSIM対応により、デュアルSIMデュアルVoLTEも可能になった。

AppleがAI機能「Apple Intelligence」の日本語対応を発表、iOS 18.4など主要OSで利用可能に

AppleがAI機能「Apple Intelligence」の日本語対応を発表、iOS 18....

米Appleは2025年3月31日、AI機能「Apple Intelligence」の日本語対応を発表。iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4で利用可能になり、作文ツールによる文章の校正・要約機能や、写真アプリでのクリーンアップツール、Image Playgroundでのオリジナル画像作成など、多彩な機能を日本語で利用できるようになる。

AppleがAI機能「Apple Intelligence」の日本語対応を発表、iOS 18....

米Appleは2025年3月31日、AI機能「Apple Intelligence」の日本語対応を発表。iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4で利用可能になり、作文ツールによる文章の校正・要約機能や、写真アプリでのクリーンアップツール、Image Playgroundでのオリジナル画像作成など、多彩な機能を日本語で利用できるようになる。

デル・テクノロジーズが法人向け新PCブランドを発表、Dell ProとDell Pro Plusシリーズを日本市場に投入開始

デル・テクノロジーズが法人向け新PCブランドを発表、Dell ProとDell Pro Plu...

デル・テクノロジーズは2025年3月31日、法人向けメインストリーム製品としてDell ProおよびDell Pro Plusシリーズの新製品を日本市場に投入した。インテルおよびAMD Ryzenプロセッサーを選択可能な新製品は、ノートPCとデスクトップPCをラインナップし、デスクトップPCでは2年間の長期販売モデルも用意。さらに理想のPCを30秒で見つけられる製品診断サイトも開設した。

デル・テクノロジーズが法人向け新PCブランドを発表、Dell ProとDell Pro Plu...

デル・テクノロジーズは2025年3月31日、法人向けメインストリーム製品としてDell ProおよびDell Pro Plusシリーズの新製品を日本市場に投入した。インテルおよびAMD Ryzenプロセッサーを選択可能な新製品は、ノートPCとデスクトップPCをラインナップし、デスクトップPCでは2年間の長期販売モデルも用意。さらに理想のPCを30秒で見つけられる製品診断サイトも開設した。

カゴヤ・ジャパンがKAGOYA FLEXベアメタルサーバーを機能強化、ストレージ容量倍増でコストパフォーマンスが向上

カゴヤ・ジャパンがKAGOYA FLEXベアメタルサーバーを機能強化、ストレージ容量倍増でコス...

カゴヤ・ジャパンは2025年4月1日より、KAGOYA FLEXベアメタルサーバーのリニューアルを実施する。Xeon E2400シリーズCPUの採用とDDR5-4400メモリーの増設対応に加え、標準ストレージ容量を2TBx2に倍増。価格を据え置きながら基幹系システムや業務系ERPパッケージソフトのIT基盤として、より柔軟な運用を可能にした。

カゴヤ・ジャパンがKAGOYA FLEXベアメタルサーバーを機能強化、ストレージ容量倍増でコス...

カゴヤ・ジャパンは2025年4月1日より、KAGOYA FLEXベアメタルサーバーのリニューアルを実施する。Xeon E2400シリーズCPUの採用とDDR5-4400メモリーの増設対応に加え、標準ストレージ容量を2TBx2に倍増。価格を据え置きながら基幹系システムや業務系ERPパッケージソフトのIT基盤として、より柔軟な運用を可能にした。

MicrosoftがAzure DevTest LabsのGeneration 2 VMにTrusted Launch機能を実装、多層防御によるセキュリティ強化を実現

MicrosoftがAzure DevTest LabsのGeneration 2 VMにTr...

2025年3月31日、MicrosoftはAzure DevTest LabsのGeneration 2仮想マシン向けにTrusted Launch機能のパブリックプレビューを開始した。Secure Boot、vTPM、VBSなどの技術を統合し、高度な持続的攻撃からVMを保護する多層防御を実現。Microsoft Defender for Cloudとの連携により、不正なコンポーネントの検出と整合性アラートの発行が可能になった。

MicrosoftがAzure DevTest LabsのGeneration 2 VMにTr...

2025年3月31日、MicrosoftはAzure DevTest LabsのGeneration 2仮想マシン向けにTrusted Launch機能のパブリックプレビューを開始した。Secure Boot、vTPM、VBSなどの技術を統合し、高度な持続的攻撃からVMを保護する多層防御を実現。Microsoft Defender for Cloudとの連携により、不正なコンポーネントの検出と整合性アラートの発行が可能になった。

MicrosoftがWebAssemblyランタイム実行環境Hyperlight Wasmを公開、クラウドネイティブコンピューティングの新時代へ

MicrosoftがWebAssemblyランタイム実行環境Hyperlight Wasmを公...

MicrosoftがWebAssemblyランタイム実行環境「Hyperlight Wasm」をオープンソースとして公開した。従来の仮想マシンと比較して圧倒的に高速な起動時間と効率的なリソース利用を実現し、多様なプログラミング言語のサポートも備える。Cloud Native Computing FoundationのSandboxプログラムへの参加も決定し、クラウドネイティブコンピューティングの発展に貢献することが期待される。

MicrosoftがWebAssemblyランタイム実行環境Hyperlight Wasmを公...

MicrosoftがWebAssemblyランタイム実行環境「Hyperlight Wasm」をオープンソースとして公開した。従来の仮想マシンと比較して圧倒的に高速な起動時間と効率的なリソース利用を実現し、多様なプログラミング言語のサポートも備える。Cloud Native Computing FoundationのSandboxプログラムへの参加も決定し、クラウドネイティブコンピューティングの発展に貢献することが期待される。

Babylon.js 8.0が新音声エンジンとGaussian Splat強化で3D開発環境を刷新し没入感向上へ

Babylon.js 8.0が新音声エンジンとGaussian Splat強化で3D開発環境を...

Babylon.jsの開発チームが3Dウェブレンダリングエンジン「Babylon.js 8.0」を発表。新バージョンでは音声エンジンが完全刷新され、ウェブオーディオ機能を完全活用。さらにGaussian Splatのサポート強化、Havokキャラクターコントローラーの実装、スマートフィルターエディターの導入など、多岐にわたる機能拡張により3D開発環境が大幅に進化した。

Babylon.js 8.0が新音声エンジンとGaussian Splat強化で3D開発環境を...

Babylon.jsの開発チームが3Dウェブレンダリングエンジン「Babylon.js 8.0」を発表。新バージョンでは音声エンジンが完全刷新され、ウェブオーディオ機能を完全活用。さらにGaussian Splatのサポート強化、Havokキャラクターコントローラーの実装、スマートフィルターエディターの導入など、多岐にわたる機能拡張により3D開発環境が大幅に進化した。

【CVE-2025-2581】xmedcon 0.25.0にDICOMファイル処理の脆弱性、整数アンダーフローによるリモート攻撃のリスクに警戒

【CVE-2025-2581】xmedcon 0.25.0にDICOMファイル処理の脆弱性、整...

医用画像変換ソフトウェアxmedcon 0.25.0のDICOMファイルハンドラーにおいて、malloc関数の整数アンダーフロー脆弱性が発見された。CVE-2025-2581として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0で中程度(5.3)と評価されている。開発元は対策版となるバージョン0.25.1をリリースしており、影響を受けるユーザーへの早急なアップグレードを推奨している。

【CVE-2025-2581】xmedcon 0.25.0にDICOMファイル処理の脆弱性、整...

医用画像変換ソフトウェアxmedcon 0.25.0のDICOMファイルハンドラーにおいて、malloc関数の整数アンダーフロー脆弱性が発見された。CVE-2025-2581として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0で中程度(5.3)と評価されている。開発元は対策版となるバージョン0.25.1をリリースしており、影響を受けるユーザーへの早急なアップグレードを推奨している。

富士通が量子シミュレータによるアプリケーション開発コンテストを開催、デルフト工科大学が工場最適化で優勝

富士通が量子シミュレータによるアプリケーション開発コンテストを開催、デルフト工科大学が工場最適...

富士通は40量子ビットの量子コンピュータシミュレータを活用し、Quantum Simulator Challenge 2024を開催した。13の国と地域から46チームが参加し、デルフト工科大学チームが工場作業時間の最適化手法で1位を獲得。新たに実装したQDD技術とVQE高速化技術により、処理効率が大幅に向上。量子コンピューティング技術の実用化に向けた取り組みが加速している。

富士通が量子シミュレータによるアプリケーション開発コンテストを開催、デルフト工科大学が工場最適...

富士通は40量子ビットの量子コンピュータシミュレータを活用し、Quantum Simulator Challenge 2024を開催した。13の国と地域から46チームが参加し、デルフト工科大学チームが工場作業時間の最適化手法で1位を獲得。新たに実装したQDD技術とVQE高速化技術により、処理効率が大幅に向上。量子コンピューティング技術の実用化に向けた取り組みが加速している。

【CVE-2025-26336】Dell PowerEdge FX2とVRTXのCMCファームウェアに重大な脆弱性、リモート実行の危険性

【CVE-2025-26336】Dell PowerEdge FX2とVRTXのCMCファーム...

DellのChassis Management Controller(CMC)ファームウェアにStack-based Buffer Overflow脆弱性が発見された。Dell PowerEdge FX2およびVRTXの特定バージョンが影響を受け、リモートからの未認証攻撃によりシステムが危険にさらされる可能性がある。CVSSスコア8.3の高リスク評価となっており、早急なアップデートが推奨される。

【CVE-2025-26336】Dell PowerEdge FX2とVRTXのCMCファーム...

DellのChassis Management Controller(CMC)ファームウェアにStack-based Buffer Overflow脆弱性が発見された。Dell PowerEdge FX2およびVRTXの特定バージョンが影響を受け、リモートからの未認証攻撃によりシステムが危険にさらされる可能性がある。CVSSスコア8.3の高リスク評価となっており、早急なアップデートが推奨される。

玄人志向がブレイドアンドソウル NEOとコラボしたRadeon RX 7600搭載グラフィックボードを4月発売へ

玄人志向がブレイドアンドソウル NEOとコラボしたRadeon RX 7600搭載グラフィック...

玄人志向は2025年3月26日、AMDのRadeon RX 7600を搭載したビデオカード「RD-RX7600-8G/Blade&Soul NEOコラボ」を発表した。ブーストクロック2655MHz、8GB GDDR6メモリを搭載し、AMD RDNA 3アーキテクチャによる高性能な描画処理を実現。購入特典として「ブレイドアンドソウル NEO」の限定コスチューム「温情」が提供される。発売は2025年4月4日からとなる。

玄人志向がブレイドアンドソウル NEOとコラボしたRadeon RX 7600搭載グラフィック...

玄人志向は2025年3月26日、AMDのRadeon RX 7600を搭載したビデオカード「RD-RX7600-8G/Blade&Soul NEOコラボ」を発表した。ブーストクロック2655MHz、8GB GDDR6メモリを搭載し、AMD RDNA 3アーキテクチャによる高性能な描画処理を実現。購入特典として「ブレイドアンドソウル NEO」の限定コスチューム「温情」が提供される。発売は2025年4月4日からとなる。