Tech Insights

DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機能も大幅に強化

DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機...

デノンは2025年3月27日、ネットワークプリメインアンプPMA-900HNEなど3機種のRoon Ready対応を発表した。ファームウェアアップデートにより、HEOSアプリではUSBメモリー再生時のタイムシーク機能追加や再生キュー登録上限1000曲への拡大など、機能強化も実施される。アップデートは2025年4月9日までに段階的に提供される予定。

DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機...

デノンは2025年3月27日、ネットワークプリメインアンプPMA-900HNEなど3機種のRoon Ready対応を発表した。ファームウェアアップデートにより、HEOSアプリではUSBメモリー再生時のタイムシーク機能追加や再生キュー登録上限1000曲への拡大など、機能強化も実施される。アップデートは2025年4月9日までに段階的に提供される予定。

HPEがエージェンティックAI時代に向けた統合データレイヤーを発表、NVIDIAとの連携でAIデータパイプラインを強化

HPEがエージェンティックAI時代に向けた統合データレイヤーを発表、NVIDIAとの連携でAI...

HPEはNVIDIA GTCイベントで、AI向けの統合データレイヤーとNVIDIAとの連携強化を発表した。HPE Alletra Storage MPシリーズの機能拡張により、AIデータのライフサイクル高速化とインテリジェントなデータ管理を実現。エージェンティックAI時代に向けて、企業のAIワークロードを支援する新たなデータ基盤を提供する。

HPEがエージェンティックAI時代に向けた統合データレイヤーを発表、NVIDIAとの連携でAI...

HPEはNVIDIA GTCイベントで、AI向けの統合データレイヤーとNVIDIAとの連携強化を発表した。HPE Alletra Storage MPシリーズの機能拡張により、AIデータのライフサイクル高速化とインテリジェントなデータ管理を実現。エージェンティックAI時代に向けて、企業のAIワークロードを支援する新たなデータ基盤を提供する。

マランツがAV 10とSTEREO 70sのHEOSメジャーアップデートを実施、Roon Ready対応とUSBメモリー再生機能を強化

マランツがAV 10とSTEREO 70sのHEOSメジャーアップデートを実施、Roon Re...

マランツは2025年3月27日、AVプリアンプ「AV 10」およびネットワーク・ステレオレシーバー「STEREO 70s」のHEOSメジャーアップデートを実施し、Roon Readyに対応。USBメモリー再生時のタイムシーク機能追加や、再生キューの最大登録曲数を300曲から1000曲に拡大するなど、HEOS Built-in製品の機能が大幅に強化された。アップデートは2025年4月9日までに段階的に提供される。

マランツがAV 10とSTEREO 70sのHEOSメジャーアップデートを実施、Roon Re...

マランツは2025年3月27日、AVプリアンプ「AV 10」およびネットワーク・ステレオレシーバー「STEREO 70s」のHEOSメジャーアップデートを実施し、Roon Readyに対応。USBメモリー再生時のタイムシーク機能追加や、再生キューの最大登録曲数を300曲から1000曲に拡大するなど、HEOS Built-in製品の機能が大幅に強化された。アップデートは2025年4月9日までに段階的に提供される。

【CVE-2025-2621】D-Link DAP-1620に重大な脆弱性、リモート攻撃によるシステム侵害の危険性が浮上

【CVE-2025-2621】D-Link DAP-1620に重大な脆弱性、リモート攻撃による...

D-Link DAP-1620 1.03にスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はリモートから攻撃可能で、特権やユーザー操作を必要とせず、CVSS 3.1で9.8のクリティカルスコアを記録している。すでに脆弱性の詳細が公開されており、サポート終了製品であることから、早急な対策が必要とされている。

【CVE-2025-2621】D-Link DAP-1620に重大な脆弱性、リモート攻撃による...

D-Link DAP-1620 1.03にスタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はリモートから攻撃可能で、特権やユーザー操作を必要とせず、CVSS 3.1で9.8のクリティカルスコアを記録している。すでに脆弱性の詳細が公開されており、サポート終了製品であることから、早急な対策が必要とされている。

【CVE-2025-2619】D-Link DAP-1620に重大な脆弱性、リモート攻撃の危険性が明らかに

【CVE-2025-2619】D-Link DAP-1620に重大な脆弱性、リモート攻撃の危険...

D-Link DAP-1620 1.03のCookie Handler機能において、重大なスタックベースバッファオーバーフローの脆弱性が発見された。CVE-2025-2619として識別されるこの脆弱性は、CVSSスコア9.3を記録し、リモートからの攻撃が可能。既に攻撃コードが公開されており、サポート終了製品のため修正プログラムの提供も期待できない状況だ。

【CVE-2025-2619】D-Link DAP-1620に重大な脆弱性、リモート攻撃の危険...

D-Link DAP-1620 1.03のCookie Handler機能において、重大なスタックベースバッファオーバーフローの脆弱性が発見された。CVE-2025-2619として識別されるこの脆弱性は、CVSSスコア9.3を記録し、リモートからの攻撃が可能。既に攻撃コードが公開されており、サポート終了製品のため修正プログラムの提供も期待できない状況だ。

MicrosoftがAzure SDK for Rustをベータ版として公開、クラウドネイティブ開発の新たな選択肢を提供

MicrosoftがAzure SDK for Rustをベータ版として公開、クラウドネイティ...

MicrosoftはAzure SDKの新バージョンで、Rust言語向けベータ版SDKを初公開した。Identity、Key Vault、Event Hubs、Cosmos DBのライブラリを提供し、高パフォーマンスと信頼性を重視したシステム開発をサポート。また、Node.js 18のサポート終了が2025年4月30日に予定されており、最新バージョンへの移行が推奨されている。

MicrosoftがAzure SDK for Rustをベータ版として公開、クラウドネイティ...

MicrosoftはAzure SDKの新バージョンで、Rust言語向けベータ版SDKを初公開した。Identity、Key Vault、Event Hubs、Cosmos DBのライブラリを提供し、高パフォーマンスと信頼性を重視したシステム開発をサポート。また、Node.js 18のサポート終了が2025年4月30日に予定されており、最新バージョンへの移行が推奨されている。

マテリアルゲートが単分子誘電体メモリを開発、1000倍の高密度化と90%の消費電力削減を実現へ

マテリアルゲートが単分子誘電体メモリを開発、1000倍の高密度化と90%の消費電力削減を実現へ

NEDOのMPM事業において、マテリアルゲートが開発した単分子誘電体メモリの事業化が始動。従来比で1000倍の高密度化と90%の消費電力削減を実現する革新的技術で、AI・ビッグデータ時代の課題解決に貢献。新COOに伊勢賢太郎氏が就任し、2年以内のメモリデバイス実現を目指す。産学連携による技術革新の新たなモデルケースとして注目を集める。

マテリアルゲートが単分子誘電体メモリを開発、1000倍の高密度化と90%の消費電力削減を実現へ

NEDOのMPM事業において、マテリアルゲートが開発した単分子誘電体メモリの事業化が始動。従来比で1000倍の高密度化と90%の消費電力削減を実現する革新的技術で、AI・ビッグデータ時代の課題解決に貢献。新COOに伊勢賢太郎氏が就任し、2年以内のメモリデバイス実現を目指す。産学連携による技術革新の新たなモデルケースとして注目を集める。

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要でリモート攻撃の可能性

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...

MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...

MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。

【CVE-2025-29101】Tenda AC8 V16.03.34.06にスタックオーバーフロー脆弱性、高度な深刻度で早急な対応が必要に

【CVE-2025-29101】Tenda AC8 V16.03.34.06にスタックオーバー...

Tenda AC8 V16.03.34.06のget_parentControl_list_Info機能において、deviceidパラメータにスタックオーバーフローの脆弱性が発見された。CVSS評価で7.5(HIGH)を記録し、ネットワーク経由での攻撃が可能で攻撃条件の複雑さは低いと判定されている。自動化された攻撃の可能性も指摘され、早急な対策が求められる状況だ。

【CVE-2025-29101】Tenda AC8 V16.03.34.06にスタックオーバー...

Tenda AC8 V16.03.34.06のget_parentControl_list_Info機能において、deviceidパラメータにスタックオーバーフローの脆弱性が発見された。CVSS評価で7.5(HIGH)を記録し、ネットワーク経由での攻撃が可能で攻撃条件の複雑さは低いと判定されている。自動化された攻撃の可能性も指摘され、早急な対策が求められる状況だ。

【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワーク経由での攻撃リスクに警戒

【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワー...

Tenda AX12 v22.03.01.46_CNにおいて、SetNetControlList機能のsub_43fdcc関数にスタックオーバーフローの脆弱性が発見された。CVE-2025-29215として識別されるこの脆弱性は、CVSSスコア6.5のMEDIUMレベルと評価され、ネットワークからのアクセスによる攻撃が可能で、攻撃条件の複雑さも低いとされている。CISAの評価では部分的な影響があるとされ、早急な対応が必要とされる。

【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワー...

Tenda AX12 v22.03.01.46_CNにおいて、SetNetControlList機能のsub_43fdcc関数にスタックオーバーフローの脆弱性が発見された。CVE-2025-29215として識別されるこの脆弱性は、CVSSスコア6.5のMEDIUMレベルと評価され、ネットワークからのアクセスによる攻撃が可能で、攻撃条件の複雑さも低いとされている。CISAの評価では部分的な影響があるとされ、早急な対応が必要とされる。

【CVE-2025-29218】Tenda W18E v2.0にスタックオーバーフロー脆弱性、DoS攻撃のリスクが浮上

【CVE-2025-29218】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...

MITREがTenda W18E v2.0 v16.01.0.11に深刻な脆弱性を発見した。wifiPwdパラメータにおけるスタックオーバーフローの問題により、攻撃者は細工されたPOSTリクエストでDoS攻撃を実行可能。CVSSスコアは6.5(MEDIUM)で、攻撃の複雑さは低いものの特権が必要。CWE-121に分類され、技術的影響は部分的だが、早急な対策が求められる。

【CVE-2025-29218】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...

MITREがTenda W18E v2.0 v16.01.0.11に深刻な脆弱性を発見した。wifiPwdパラメータにおけるスタックオーバーフローの問題により、攻撃者は細工されたPOSTリクエストでDoS攻撃を実行可能。CVSSスコアは6.5(MEDIUM)で、攻撃の複雑さは低いものの特権が必要。CWE-121に分類され、技術的影響は部分的だが、早急な対策が求められる。

【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、サービス拒否攻撃のリスクが浮上

【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...

MITREは2025年3月20日、Tenda W18E v2.0 v16.01.0.11に深刻な脆弱性が存在することを公開した。この脆弱性はwifiSSIDパラメータにスタックオーバーフローが存在するもので、不正なPOSTリクエストによってサービス拒否攻撃が可能になる。CVSSスコアは6.5(中程度)と評価され、CWE-121に分類される重要な脆弱性として認識されている。

【CVE-2025-29217】Tenda W18E v2.0にスタックオーバーフロー脆弱性、...

MITREは2025年3月20日、Tenda W18E v2.0 v16.01.0.11に深刻な脆弱性が存在することを公開した。この脆弱性はwifiSSIDパラメータにスタックオーバーフローが存在するもので、不正なPOSTリクエストによってサービス拒否攻撃が可能になる。CVSSスコアは6.5(中程度)と評価され、CWE-121に分類される重要な脆弱性として認識されている。

【CVE-2025-2620】D-Link DAP-1620に認証回避可能な重大な脆弱性、サポート終了製品のため早急な対策が必要に

【CVE-2025-2620】D-Link DAP-1620に認証回避可能な重大な脆弱性、サポ...

D-Link DAP-1620 1.03の認証ハンドラに重大な脆弱性が発見された。スタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能となっている。CVSS 4.0で9.3、CVSS 3.1で9.8という高いスコアが付与され、認証不要でネットワーク経由での攻撃が可能。特に製品がサポート終了しているため、早急な対策が必要となっている。

【CVE-2025-2620】D-Link DAP-1620に認証回避可能な重大な脆弱性、サポ...

D-Link DAP-1620 1.03の認証ハンドラに重大な脆弱性が発見された。スタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能となっている。CVSS 4.0で9.3、CVSS 3.1で9.8という高いスコアが付与され、認証不要でネットワーク経由での攻撃が可能。特に製品がサポート終了しているため、早急な対策が必要となっている。

【CVE-2025-2618】D-Link DAP-1620に重大な脆弱性、リモート攻撃によるシステム侵害の危険性が判明

【CVE-2025-2618】D-Link DAP-1620に重大な脆弱性、リモート攻撃による...

D-Link DAP-1620 1.03にヒープベースバッファオーバーフローの脆弱性が発見され、CVE-2025-2618として公開された。CVSSスコアは最大10.0を記録し、リモートからの攻撃が可能でユーザー認証も不要という深刻な状況。既に攻撃コードが公開されており、サポート終了製品であることから早急な対応が必要とされている。

【CVE-2025-2618】D-Link DAP-1620に重大な脆弱性、リモート攻撃による...

D-Link DAP-1620 1.03にヒープベースバッファオーバーフローの脆弱性が発見され、CVE-2025-2618として公開された。CVSSスコアは最大10.0を記録し、リモートからの攻撃が可能でユーザー認証も不要という深刻な状況。既に攻撃コードが公開されており、サポート終了製品であることから早急な対応が必要とされている。

ASUS JAPANがROG Phone 9シリーズを発表、ゲーミングスマートフォンの進化でeSIM対応とAI機能を強化

ASUS JAPANがROG Phone 9シリーズを発表、ゲーミングスマートフォンの進化でe...

ASUS JAPANが新型ゲーミングスマートフォン「ROG Phone 9シリーズ」を発表した。シリーズ初となるeSIM対応に加え、AI機能を強化し、最大24GBのメモリと1TBのストレージを搭載。背面には最大648個のミニLEDを実装し、複雑な文字表示も可能となった。3月28日より4モデルを順次発売開始予定で、KDDI専用モデルも用意される。

ASUS JAPANがROG Phone 9シリーズを発表、ゲーミングスマートフォンの進化でe...

ASUS JAPANが新型ゲーミングスマートフォン「ROG Phone 9シリーズ」を発表した。シリーズ初となるeSIM対応に加え、AI機能を強化し、最大24GBのメモリと1TBのストレージを搭載。背面には最大648個のミニLEDを実装し、複雑な文字表示も可能となった。3月28日より4モデルを順次発売開始予定で、KDDI専用モデルも用意される。

JANCTIONが分散型GPUクラウドを開始、NVIDIA H100を業界最安値の330円で提供開始

JANCTIONが分散型GPUクラウドを開始、NVIDIA H100を業界最安値の330円で提供開始

ジャスミーラボ株式会社が分散型GPUクラウド「JANCTION GPU POOL」の提供を開始。NVIDIA H100 SXM 80GBを業界最安値となる330円/時間で提供し、AI開発やクリエイティブ業界向けに新たな選択肢を提供。独自の分散型プラットフォームと調達ルートにより、安定した供給体制を構築。Blender、Unreal Engine、PyTorch、TensorFlowなど幅広いソフトウェアに対応し、時間単位での柔軟な利用が可能。

JANCTIONが分散型GPUクラウドを開始、NVIDIA H100を業界最安値の330円で提供開始

ジャスミーラボ株式会社が分散型GPUクラウド「JANCTION GPU POOL」の提供を開始。NVIDIA H100 SXM 80GBを業界最安値となる330円/時間で提供し、AI開発やクリエイティブ業界向けに新たな選択肢を提供。独自の分散型プラットフォームと調達ルートにより、安定した供給体制を構築。Blender、Unreal Engine、PyTorch、TensorFlowなど幅広いソフトウェアに対応し、時間単位での柔軟な利用が可能。

TSUKUMOがRTX 5090搭載のG-GEARを発売、BlackwellアーキテクチャとGDDR7メモリで革新的な性能を実現

TSUKUMOがRTX 5090搭載のG-GEARを発売、BlackwellアーキテクチャとG...

TSUKUMOは2025年3月26日、最新のNVIDIA GeForce RTX 5090を搭載したゲーミングPC「G-GEAR」新モデルを発売した。Blackwellアーキテクチャと32GB GDDR7メモリを採用し、AMD Ryzen 9 9950X3DとIntel Core Ultra 9 285Kの2種類のプロセッサーモデルを展開。プレミアムミドルタワーケースの採用により、高いエアフロー性能と拡張性を実現している。

TSUKUMOがRTX 5090搭載のG-GEARを発売、BlackwellアーキテクチャとG...

TSUKUMOは2025年3月26日、最新のNVIDIA GeForce RTX 5090を搭載したゲーミングPC「G-GEAR」新モデルを発売した。Blackwellアーキテクチャと32GB GDDR7メモリを採用し、AMD Ryzen 9 9950X3DとIntel Core Ultra 9 285Kの2種類のプロセッサーモデルを展開。プレミアムミドルタワーケースの採用により、高いエアフロー性能と拡張性を実現している。

【CVE-2025-1632】libarchive 3.7.7以前のバージョンでヌルポインタ参照の脆弱性を発見、ローカル実行による攻撃の可能性

【CVE-2025-1632】libarchive 3.7.7以前のバージョンでヌルポインタ参...

セキュリティ機関VulDBが、libarchiveの3.7.7以前のバージョンにおいてヌルポインタ参照の脆弱性を発見した。bsdunzip.cファイルのlist関数に存在するこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSS 4.0で中程度(スコア4.8)と評価されている。すでに脆弱性の詳細が公開されており、実際の攻撃に利用される可能性も指摘されているため、早急な対応が求められる。

【CVE-2025-1632】libarchive 3.7.7以前のバージョンでヌルポインタ参...

セキュリティ機関VulDBが、libarchiveの3.7.7以前のバージョンにおいてヌルポインタ参照の脆弱性を発見した。bsdunzip.cファイルのlist関数に存在するこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSS 4.0で中程度(スコア4.8)と評価されている。すでに脆弱性の詳細が公開されており、実際の攻撃に利用される可能性も指摘されているため、早急な対応が求められる。

【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書き込みでサービス拒否攻撃の可能性

【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書...

2025年3月6日、GitHubはImageSharpのGIFデコーダーに存在する範囲外書き込みの脆弱性(CVE-2025-27598)を公開した。CVSS 3.1で7.5の高リスクと評価されたこの脆弱性は、特別に細工されたGIFファイルによってクラッシュを引き起こし、サービス拒否攻撃につながる可能性がある。SixLabors社は既にパッチを公開しており、影響を受けるバージョンのユーザーはv3.1.7またはv2.1.10への更新が推奨される。

【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書...

2025年3月6日、GitHubはImageSharpのGIFデコーダーに存在する範囲外書き込みの脆弱性(CVE-2025-27598)を公開した。CVSS 3.1で7.5の高リスクと評価されたこの脆弱性は、特別に細工されたGIFファイルによってクラッシュを引き起こし、サービス拒否攻撃につながる可能性がある。SixLabors社は既にパッチを公開しており、影響を受けるバージョンのユーザーはv3.1.7またはv2.1.10への更新が推奨される。

【CVE-2024-13903】quickjs-ng QuickJSにスタックベースバッファオーバーフローの脆弱性、バージョン0.9.0で修正完了

【CVE-2024-13903】quickjs-ng QuickJSにスタックベースバッファオ...

quickjs-ng QuickJSのバージョン0.8.0以前に重大な脆弱性が発見された。この脆弱性は、quickjs.cファイルのJS_GetRuntime関数に影響を及ぼすスタックベースバッファオーバーフローで、リモートからの攻撃が可能であることが判明。CVSSスコアは最大で5.3(中程度)を記録し、開発チームは既にバージョン0.9.0でこの問題に対処するパッチを公開している。

【CVE-2024-13903】quickjs-ng QuickJSにスタックベースバッファオ...

quickjs-ng QuickJSのバージョン0.8.0以前に重大な脆弱性が発見された。この脆弱性は、quickjs.cファイルのJS_GetRuntime関数に影響を及ぼすスタックベースバッファオーバーフローで、リモートからの攻撃が可能であることが判明。CVSSスコアは最大で5.3(中程度)を記録し、開発チームは既にバージョン0.9.0でこの問題に対処するパッチを公開している。

【CVE-2025-2584】WebAssembly wabt 1.0.36に重大な脆弱性、ヒープベースのバッファオーバーフローによる攻撃の可能性

【CVE-2025-2584】WebAssembly wabt 1.0.36に重大な脆弱性、ヒ...

WebAssemblyのwabt 1.0.36において、GetReturnCallDropKeepCount関数に重大な脆弱性が発見された。この脆弱性はヒープベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。攻撃の複雑さは高いものの、エクスプロイトコードが公開されており、早急な対策が必要とされている。CVSSスコアは複数のバージョンで評価され、中程度から低程度のリスクと分類されている。

【CVE-2025-2584】WebAssembly wabt 1.0.36に重大な脆弱性、ヒ...

WebAssemblyのwabt 1.0.36において、GetReturnCallDropKeepCount関数に重大な脆弱性が発見された。この脆弱性はヒープベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。攻撃の複雑さは高いものの、エクスプロイトコードが公開されており、早急な対策が必要とされている。CVSSスコアは複数のバージョンで評価され、中程度から低程度のリスクと分類されている。

アユートがACTIVOブランド初のIEM「VOLCANO」を発表、トリプルドライバーと3in1プラグで高音質と利便性を両立

アユートがACTIVOブランド初のIEM「VOLCANO」を発表、トリプルドライバーと3in1...

アユートは、Hi-FiオーディオブランドAstell&Kernのカジュアルブランド「ACTIVO」から初のオリジナルインイヤーモニター「ACTIVO VOLCANO」を発表した。8mm径メインと6mm径サブ2基によるトリプルダイナミックドライバー構成を採用し、3.5mm/4.4mm/USB-C対応の3in1マルチプラグを搭載。2025年3月29日より税込13,200円で発売される。

アユートがACTIVOブランド初のIEM「VOLCANO」を発表、トリプルドライバーと3in1...

アユートは、Hi-FiオーディオブランドAstell&Kernのカジュアルブランド「ACTIVO」から初のオリジナルインイヤーモニター「ACTIVO VOLCANO」を発表した。8mm径メインと6mm径サブ2基によるトリプルダイナミックドライバー構成を採用し、3.5mm/4.4mm/USB-C対応の3in1マルチプラグを搭載。2025年3月29日より税込13,200円で発売される。

KAGOYAがFLEXベアメタルサーバーにリモート管理機能を追加、ハードウェア障害の迅速な検知と復旧が可能に

KAGOYAがFLEXベアメタルサーバーにリモート管理機能を追加、ハードウェア障害の迅速な検知...

カゴヤ・ジャパン株式会社は、プライベートクラウドサービス「FLEX」のFLEXベアメタルサーバーに新オプション「サーバーリモートコントローラー」を追加した。IPMIを利用したハードウェア状態の監視や遠隔でのサーバー操作が可能となり、ディスク故障などの障害を迅速に検知できる。初期費用11,000円、月額1,100円で提供され、FLEXベアメタルサーバー R4以降が対象となっている。

KAGOYAがFLEXベアメタルサーバーにリモート管理機能を追加、ハードウェア障害の迅速な検知...

カゴヤ・ジャパン株式会社は、プライベートクラウドサービス「FLEX」のFLEXベアメタルサーバーに新オプション「サーバーリモートコントローラー」を追加した。IPMIを利用したハードウェア状態の監視や遠隔でのサーバー操作が可能となり、ディスク故障などの障害を迅速に検知できる。初期費用11,000円、月額1,100円で提供され、FLEXベアメタルサーバー R4以降が対象となっている。

【CVE-2025-2153】HDF5 1.14.6にバッファオーバーフロー脆弱性、リモート攻撃の可能性が指摘される

【CVE-2025-2153】HDF5 1.14.6にバッファオーバーフロー脆弱性、リモート攻...

HDF5 1.14.6のh5ファイルハンドラコンポーネントにおいて、重大な脆弱性が発見された。H5SM.cファイルのH5SM_delete関数に存在するヒープベースバッファオーバーフローの問題で、リモートからの攻撃が可能。CVSS 3.1では中程度(5.0)と評価されているが、攻撃コードが公開されており、セキュリティリスクが増大している。Chen LihaiとZhang Yuqingによって発見された本脆弱性は、CWE-122とCWE-119に分類されている。

【CVE-2025-2153】HDF5 1.14.6にバッファオーバーフロー脆弱性、リモート攻...

HDF5 1.14.6のh5ファイルハンドラコンポーネントにおいて、重大な脆弱性が発見された。H5SM.cファイルのH5SM_delete関数に存在するヒープベースバッファオーバーフローの問題で、リモートからの攻撃が可能。CVSS 3.1では中程度(5.0)と評価されているが、攻撃コードが公開されており、セキュリティリスクが増大している。Chen LihaiとZhang Yuqingによって発見された本脆弱性は、CWE-122とCWE-119に分類されている。

【CVE-2024-57492】redoxOS relibcにサービス拒否攻撃の脆弱性が発見、高権限での攻撃に要注意

【CVE-2024-57492】redoxOS relibcにサービス拒否攻撃の脆弱性が発見、...

MITREが2025年3月10日、redoxOS relibcのcommit 98aa4ea5以前のバージョンに重大な脆弱性を発見したと発表。CVSSスコア6.0のこの脆弱性は、round_up_to_page機能を悪用したサービス拒否攻撃を可能にする。高権限での攻撃が必要となるものの、システムの安定性に重大な影響を及ぼす可能性があり、早急な対応が求められている。

【CVE-2024-57492】redoxOS relibcにサービス拒否攻撃の脆弱性が発見、...

MITREが2025年3月10日、redoxOS relibcのcommit 98aa4ea5以前のバージョンに重大な脆弱性を発見したと発表。CVSSスコア6.0のこの脆弱性は、round_up_to_page機能を悪用したサービス拒否攻撃を可能にする。高権限での攻撃が必要となるものの、システムの安定性に重大な影響を及ぼす可能性があり、早急な対応が求められている。

【CVE-2025-24983】Windows Win32 Kernel Subsystemに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2025-24983】Windows Win32 Kernel Subsystemに...

MicrosoftはWindows Win32 Kernel Subsystemにおいて特権昇格の脆弱性(CVE-2025-24983)を公開した。この脆弱性はUse After Freeの問題により、認証された攻撃者がローカルで特権を昇格させることが可能となる。Windows 10やServer 2008/2012/2016の複数バージョンが影響を受け、CVSSスコア7.0のHigh深刻度と評価されている。

【CVE-2025-24983】Windows Win32 Kernel Subsystemに...

MicrosoftはWindows Win32 Kernel Subsystemにおいて特権昇格の脆弱性(CVE-2025-24983)を公開した。この脆弱性はUse After Freeの問題により、認証された攻撃者がローカルで特権を昇格させることが可能となる。Windows 10やServer 2008/2012/2016の複数バージョンが影響を受け、CVSSスコア7.0のHigh深刻度と評価されている。

【CVE-2025-30347】Varnish Enterprise 6.0.13r13未満で機密情報漏洩の脆弱性、範囲外読み取りのリスクに注意

【CVE-2025-30347】Varnish Enterprise 6.0.13r13未満で...

MITREが2025年3月21日に公開したVarnish Enterpriseの脆弱性情報によると、6.0.13r13より前のバージョンにおいて、MSE4 stevedoreオブジェクトに対する範囲リクエストを介した範囲外読み取りの脆弱性が発見された。CVSS 3.1でスコア4.0を記録し中程度のリスクと評価されているが、リモートからの攻撃により機密情報が漏洩する可能性があるため、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-30347】Varnish Enterprise 6.0.13r13未満で...

MITREが2025年3月21日に公開したVarnish Enterpriseの脆弱性情報によると、6.0.13r13より前のバージョンにおいて、MSE4 stevedoreオブジェクトに対する範囲リクエストを介した範囲外読み取りの脆弱性が発見された。CVSS 3.1でスコア4.0を記録し中程度のリスクと評価されているが、リモートからの攻撃により機密情報が漏洩する可能性があるため、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

ULTRASONEが限定モデルSignature PURE WHITEを発売、ウィンターカラーと機能強化で新展開

ULTRASONEが限定モデルSignature PURE WHITEを発売、ウィンターカラー...

アユートは独ヘッドホンメーカーULTRASONEの密閉型エントリーモニターヘッドホン「Signature PURE WHITE」を2025年3月22日に発売する。50mmマイラードライバーとS-Logic 3テクノロジーを搭載し、3.5mm 4極スクリューロック式コネクターと新設計内部基板によるバランス接続対応で接続安定性を向上。スエードタイプのメモリーフォームイヤーパッドと独自のFGCテクノロジーで装着感も改善している。

ULTRASONEが限定モデルSignature PURE WHITEを発売、ウィンターカラー...

アユートは独ヘッドホンメーカーULTRASONEの密閉型エントリーモニターヘッドホン「Signature PURE WHITE」を2025年3月22日に発売する。50mmマイラードライバーとS-Logic 3テクノロジーを搭載し、3.5mm 4極スクリューロック式コネクターと新設計内部基板によるバランス接続対応で接続安定性を向上。スエードタイプのメモリーフォームイヤーパッドと独自のFGCテクノロジーで装着感も改善している。

GoogleがChromeのフォントライブラリをRustベースのSkrifaに移行、セキュリティとメモリ安全性が向上へ

GoogleがChromeのフォントライブラリをRustベースのSkrifaに移行、セキュリテ...

GoogleがChromeのフォント処理システムをFreeTypeからRustで開発されたSkrifaに移行することを発表した。Chrome 133からLinux、Android、ChromeOSで全面的に適用され、WindowsとMacではフォールバックとして導入される。メモリ安全性の向上により、セキュリティバグの削減とメンテナンスコストの低減が期待される。

GoogleがChromeのフォントライブラリをRustベースのSkrifaに移行、セキュリテ...

GoogleがChromeのフォント処理システムをFreeTypeからRustで開発されたSkrifaに移行することを発表した。Chrome 133からLinux、Android、ChromeOSで全面的に適用され、WindowsとMacではフォールバックとして導入される。メモリ安全性の向上により、セキュリティバグの削減とメンテナンスコストの低減が期待される。

SK hynixが世界初の12層HBM4サンプルを出荷、2TB/s以上の転送速度と36GBの大容量を実現

SK hynixが世界初の12層HBM4サンプルを出荷、2TB/s以上の転送速度と36GBの大...

SK hynixは2025年3月19日、世界初となる12層のHBM4サンプルを主要顧客向けに出荷開始した。Advanced MR-MUFプロセスを採用し、1つのパッケージで2TB/s以上の帯域幅と36GBの容量を実現。従来のHBM3Eと比較して60%以上の高速化を達成している。2025年下半期からの量産開始を予定しており、AIワークロードの処理能力向上に貢献する。

SK hynixが世界初の12層HBM4サンプルを出荷、2TB/s以上の転送速度と36GBの大...

SK hynixは2025年3月19日、世界初となる12層のHBM4サンプルを主要顧客向けに出荷開始した。Advanced MR-MUFプロセスを採用し、1つのパッケージで2TB/s以上の帯域幅と36GBの容量を実現。従来のHBM3Eと比較して60%以上の高速化を達成している。2025年下半期からの量産開始を予定しており、AIワークロードの処理能力向上に貢献する。