Tech Insights

【CVE-2025-24127】Appleが複数OSのセキュリティアップデートを公開、ファイル解析時の異常終了問題に対処

【CVE-2025-24127】Appleが複数OSのセキュリティアップデートを公開、ファイル...

Appleは2025年1月27日、iPadOS、macOS、visionOS、iOS、tvOSに影響を与えるセキュリティ脆弱性【CVE-2025-24127】の修正パッチをリリースした。この脆弱性はファイル解析時にアプリケーションが予期せず終了する問題を引き起こす可能性があり、CVSSスコアは5.5(MEDIUM)と評価されている。CISAの評価では攻撃の自動化は不可能とされ、技術的な影響は部分的なものに留まることが指摘されている。

【CVE-2025-24127】Appleが複数OSのセキュリティアップデートを公開、ファイル...

Appleは2025年1月27日、iPadOS、macOS、visionOS、iOS、tvOSに影響を与えるセキュリティ脆弱性【CVE-2025-24127】の修正パッチをリリースした。この脆弱性はファイル解析時にアプリケーションが予期せず終了する問題を引き起こす可能性があり、CVSSスコアは5.5(MEDIUM)と評価されている。CISAの評価では攻撃の自動化は不可能とされ、技術的な影響は部分的なものに留まることが指摘されている。

【CVE-2024-20141】MediaTekのV5 DAに権限昇格の脆弱性、物理アクセスによる攻撃のリスクに対応

【CVE-2024-20141】MediaTekのV5 DAに権限昇格の脆弱性、物理アクセスに...

MediaTek社が2025年2月3日、同社のV5 DAにおいて境界チェックの欠如による権限昇格の脆弱性を公開した。この脆弱性は物理アクセスを持つ攻撃者によって悪用される可能性があり、Android 12.0から15.0を搭載した42種類のMediaTekチップが影響を受ける。CVSSスコアは6.8(Medium)で、ALPS09291402というパッチIDとMSV-2073という問題IDで管理されている。

【CVE-2024-20141】MediaTekのV5 DAに権限昇格の脆弱性、物理アクセスに...

MediaTek社が2025年2月3日、同社のV5 DAにおいて境界チェックの欠如による権限昇格の脆弱性を公開した。この脆弱性は物理アクセスを持つ攻撃者によって悪用される可能性があり、Android 12.0から15.0を搭載した42種類のMediaTekチップが影響を受ける。CVSSスコアは6.8(Medium)で、ALPS09291402というパッチIDとMSV-2073という問題IDで管理されている。

【CVE-2025-20636】MediaTekのsecmemに権限昇格の脆弱性、Android 12.0から15.0の複数デバイスに影響

【CVE-2025-20636】MediaTekのsecmemに権限昇格の脆弱性、Androi...

MediaTekは2025年2月3日、同社のsecmemにおいて境界チェックの欠如による権限昇格の脆弱性を公開した。CVSSスコア7.8(High)と評価されたこの脆弱性は、MT6580からMT8798までの広範なプロセッサに影響を与え、Android 12.0から15.0を搭載したデバイスが対象となる。攻撃者がシステム権限を取得していた場合、ユーザーの操作なしで更なる権限昇格が可能となる。

【CVE-2025-20636】MediaTekのsecmemに権限昇格の脆弱性、Androi...

MediaTekは2025年2月3日、同社のsecmemにおいて境界チェックの欠如による権限昇格の脆弱性を公開した。CVSSスコア7.8(High)と評価されたこの脆弱性は、MT6580からMT8798までの広範なプロセッサに影響を与え、Android 12.0から15.0を搭載したデバイスが対象となる。攻撃者がシステム権限を取得していた場合、ユーザーの操作なしで更なる権限昇格が可能となる。

【CVE-2025-20642】MediaTekのDAにバッファオーバーフロー脆弱性、40以上のチップセットに影響し権限昇格の恐れ

【CVE-2025-20642】MediaTekのDAにバッファオーバーフロー脆弱性、40以上...

MediaTek社のDAコンポーネントにおいて、境界チェックの欠如によるバッファオーバーフロー脆弱性が発見された。この脆弱性により、デバイスへの物理アクセスが可能な攻撃者による権限昇格のリスクがある。影響を受けるのはMT6739やMT6761など40以上のチップセットで、Android 12.0から15.0を搭載するデバイスが対象だ。CVSSスコアは6.2(Medium)と評価されている。

【CVE-2025-20642】MediaTekのDAにバッファオーバーフロー脆弱性、40以上...

MediaTek社のDAコンポーネントにおいて、境界チェックの欠如によるバッファオーバーフロー脆弱性が発見された。この脆弱性により、デバイスへの物理アクセスが可能な攻撃者による権限昇格のリスクがある。影響を受けるのはMT6739やMT6761など40以上のチップセットで、Android 12.0から15.0を搭載するデバイスが対象だ。CVSSスコアは6.2(Medium)と評価されている。

【CVE-2025-20640】MediaTekのDAに境界チェック不備による脆弱性、40以上のチップに影響

【CVE-2025-20640】MediaTekのDAに境界チェック不備による脆弱性、40以上...

MediaTek社は2025年2月3日、DAコンポーネントに境界チェックの不備による脆弱性を公開した。この脆弱性はMT6739、MT6761、MT6765など40以上のチップに影響を与え、物理アクセスによる情報漏洩のリスクがある。Android 12.0から15.0まで影響を受け、CVSSスコアは6.2(Medium)と評価されている。パッチIDはALPS09291146として提供され、早急な対応が必要とされている。

【CVE-2025-20640】MediaTekのDAに境界チェック不備による脆弱性、40以上...

MediaTek社は2025年2月3日、DAコンポーネントに境界チェックの不備による脆弱性を公開した。この脆弱性はMT6739、MT6761、MT6765など40以上のチップに影響を与え、物理アクセスによる情報漏洩のリスクがある。Android 12.0から15.0まで影響を受け、CVSSスコアは6.2(Medium)と評価されている。パッチIDはALPS09291146として提供され、早急な対応が必要とされている。

【CVE-2025-20643】MediaTekの複数デバイスでバウンドチェック欠如による情報漏洩の脆弱性が発見、Android 12.0から15.0に影響

【CVE-2025-20643】MediaTekの複数デバイスでバウンドチェック欠如による情報...

MediaTek社は2025年2月3日、同社の複数のプロセッサに影響を与える脆弱性【CVE-2025-20643】を公開した。この脆弱性はDAにおけるバウンドチェックの欠如に起因しており、物理的なアクセス権を持つ攻撃者がシステム権限を取得した場合にローカル情報の漏洩につながる可能性がある。影響を受けるデバイスはMT6739やMT6761など40以上のプロセッサモデルに及び、CVSS v3.1で5.7(MEDIUM)と評価されている。

【CVE-2025-20643】MediaTekの複数デバイスでバウンドチェック欠如による情報...

MediaTek社は2025年2月3日、同社の複数のプロセッサに影響を与える脆弱性【CVE-2025-20643】を公開した。この脆弱性はDAにおけるバウンドチェックの欠如に起因しており、物理的なアクセス権を持つ攻撃者がシステム権限を取得した場合にローカル情報の漏洩につながる可能性がある。影響を受けるデバイスはMT6739やMT6761など40以上のプロセッサモデルに及び、CVSS v3.1で5.7(MEDIUM)と評価されている。

【CVE-2025-20639】MediaTekプロセッサに特権昇格の脆弱性、40以上のモデルに影響の可能性

【CVE-2025-20639】MediaTekプロセッサに特権昇格の脆弱性、40以上のモデル...

MediaTek社は2025年2月3日、同社のプロセッサに特権昇格の脆弱性【CVE-2025-20639】が発見されたことを公開した。DAにおける境界チェックの欠如により、物理アクセスを得た攻撃者による特権昇格が可能になる状態であることが判明。MT6739やMT6761など40以上のモデルのプロセッサがAndroid 12.0から15.0の環境で影響を受ける可能性がある。

【CVE-2025-20639】MediaTekプロセッサに特権昇格の脆弱性、40以上のモデル...

MediaTek社は2025年2月3日、同社のプロセッサに特権昇格の脆弱性【CVE-2025-20639】が発見されたことを公開した。DAにおける境界チェックの欠如により、物理アクセスを得た攻撃者による特権昇格が可能になる状態であることが判明。MT6739やMT6761など40以上のモデルのプロセッサがAndroid 12.0から15.0の環境で影響を受ける可能性がある。

三木市教育委員会がMylogStar Cloudを導入、Microsoft 365 A5と連携した効率的なセキュリティ対策を実現へ

三木市教育委員会がMylogStar Cloudを導入、Microsoft 365 A5と連携...

株式会社ラネクシーのクラウド型PC操作ログ管理サービス「MylogStar Cloud」を三木市教育委員会が採用した。約550台の校務用PCの証跡管理システムとして導入され、Microsoft 365 A5との機能重複を避けながら効率的なセキュリティ対策を実現。管理サーバーや事前設定が不要な特徴を活かし、カーネルレベルでの正確なログ取得が可能となっている。

三木市教育委員会がMylogStar Cloudを導入、Microsoft 365 A5と連携...

株式会社ラネクシーのクラウド型PC操作ログ管理サービス「MylogStar Cloud」を三木市教育委員会が採用した。約550台の校務用PCの証跡管理システムとして導入され、Microsoft 365 A5との機能重複を避けながら効率的なセキュリティ対策を実現。管理サーバーや事前設定が不要な特徴を活かし、カーネルレベルでの正確なログ取得が可能となっている。

Nicebuild LLCがSB C&Sに「パートナーシップ・オブ・ザ・イヤー」を授与、GPT-4o搭載AIボイスレコーダーの販売実績が高評価

Nicebuild LLCがSB C&Sに「パートナーシップ・オブ・ザ・イヤー」を授与、GPT...

AIボイスレコーダーメーカーNicebuild LLCの主催するGOLDEN GLORYにおいて、SB C&Sが「パートナーシップ・オブ・ザ・イヤー」を受賞した。PLAUD NOTEやPLAUD NotePinなどのGPT-4o対応製品の販売実績と支援活動が評価され、世界の企業の中から選出。両製品は112カ国語以上の文字起こしや要約機能を搭載し、2025年1月時点で世界50万人以上のユーザーを獲得している。

Nicebuild LLCがSB C&Sに「パートナーシップ・オブ・ザ・イヤー」を授与、GPT...

AIボイスレコーダーメーカーNicebuild LLCの主催するGOLDEN GLORYにおいて、SB C&Sが「パートナーシップ・オブ・ザ・イヤー」を受賞した。PLAUD NOTEやPLAUD NotePinなどのGPT-4o対応製品の販売実績と支援活動が評価され、世界の企業の中から選出。両製品は112カ国語以上の文字起こしや要約機能を搭載し、2025年1月時点で世界50万人以上のユーザーを獲得している。

ユニットコムがGeForce RTX 5080搭載の新型BTOパソコンを発表、ゲーミングPCとクリエイターPC2機種を1月30日より販売開始

ユニットコムがGeForce RTX 5080搭載の新型BTOパソコンを発表、ゲーミングPCと...

ユニットコムは「iiyama PC」ブランドより、NVIDIA Blackwellアーキテクチャと高速なビデオメモリGDDR7を採用した最新GPU「GeForce RTX 5080」を搭載したBTOパソコン2機種を発表した。ゲーミングデスクトップパソコン「LEVEL∞」からLEVEL-R7B6-LCR98D-VKXを、クリエイターデスクトップパソコン「SENSE∞」からSENSE-F08P-LC265K-VKXを1月30日より発売開始。DLSS 4による前世代比最大2倍の性能向上を実現している。

ユニットコムがGeForce RTX 5080搭載の新型BTOパソコンを発表、ゲーミングPCと...

ユニットコムは「iiyama PC」ブランドより、NVIDIA Blackwellアーキテクチャと高速なビデオメモリGDDR7を採用した最新GPU「GeForce RTX 5080」を搭載したBTOパソコン2機種を発表した。ゲーミングデスクトップパソコン「LEVEL∞」からLEVEL-R7B6-LCR98D-VKXを、クリエイターデスクトップパソコン「SENSE∞」からSENSE-F08P-LC265K-VKXを1月30日より発売開始。DLSS 4による前世代比最大2倍の性能向上を実現している。

ASUS JAPANが超軽量14型ノートPC Zenbook SORA UX3407QAを発表、約899gの軽量ボディに45TOPS NPU性能を実現

ASUS JAPANが超軽量14型ノートPC Zenbook SORA UX3407QAを発表...

ASUS JAPANは14型ノートPC「Zenbook SORA UX3407QA」4機種を発表した。約899gの超軽量ボディにQualcomm Snapdragon X X1-26-100プロセッサーを搭載し、45TOPSのNPU性能を実現。バッテリー駆動時間は最大約20.7時間を達成。価格は179,800円からで、2025年2月5日より発売される。Microsoft 365 Basic搭載モデルも用意されている。

ASUS JAPANが超軽量14型ノートPC Zenbook SORA UX3407QAを発表...

ASUS JAPANは14型ノートPC「Zenbook SORA UX3407QA」4機種を発表した。約899gの超軽量ボディにQualcomm Snapdragon X X1-26-100プロセッサーを搭載し、45TOPSのNPU性能を実現。バッテリー駆動時間は最大約20.7時間を達成。価格は179,800円からで、2025年2月5日より発売される。Microsoft 365 Basic搭載モデルも用意されている。

GoogleがChrome 133の安定版アップデートを公開、重要なセキュリティ修正を含む12件の改善を実施

GoogleがChrome 133の安定版アップデートを公開、重要なセキュリティ修正を含む12...

米GoogleはデスクトップGoogle Chromeの安定版アップデートを実施し、Windows/Mac向けにv133.0.6943.53/54、Linux向けにv133.0.6943.53を提供開始。SkiaとV8における高深刻度のUse after free脆弱性を含む全12件のセキュリティ修正を実施し、ブラウザの安全性と信頼性を向上。内部監査やファジングによる品質管理も強化されている。

GoogleがChrome 133の安定版アップデートを公開、重要なセキュリティ修正を含む12...

米GoogleはデスクトップGoogle Chromeの安定版アップデートを実施し、Windows/Mac向けにv133.0.6943.53/54、Linux向けにv133.0.6943.53を提供開始。SkiaとV8における高深刻度のUse after free脆弱性を含む全12件のセキュリティ修正を実施し、ブラウザの安全性と信頼性を向上。内部監査やファジングによる品質管理も強化されている。

ASUSが1kg切りの14型モバイルノートZenbook SORAシリーズを発売、Snapdragon搭載で長時間駆動を実現

ASUSが1kg切りの14型モバイルノートZenbook SORAシリーズを発売、Snapdr...

ASUSは軽量設計が特徴のSnapdragon搭載14型モバイルノート「Zenbook SORA」シリーズを2月5日に発売する。Snapdragon X搭載のUX3407QAとSnapdragon X Elite搭載のUX3407RAの2モデルを展開し、それぞれ約899gと約980gの軽量ボディを実現。独自素材セラルミナムの採用により堅牢性も確保し、最大29時間のバッテリー駆動も特徴となっている。

ASUSが1kg切りの14型モバイルノートZenbook SORAシリーズを発売、Snapdr...

ASUSは軽量設計が特徴のSnapdragon搭載14型モバイルノート「Zenbook SORA」シリーズを2月5日に発売する。Snapdragon X搭載のUX3407QAとSnapdragon X Elite搭載のUX3407RAの2モデルを展開し、それぞれ約899gと約980gの軽量ボディを実現。独自素材セラルミナムの採用により堅牢性も確保し、最大29時間のバッテリー駆動も特徴となっている。

ASUSが14型2画面ノートPCの新型を発表、Core Ultraシリーズ2搭載で性能向上を実現

ASUSが14型2画面ノートPCの新型を発表、Core Ultraシリーズ2搭載で性能向上を実現

ASUSは2025年2月14日より、Core Ultraシリーズ2搭載の14型2画面ノートPC「Zenbook DUO UX8406CA」を発売する。2,880×1,800ドット解像度の120Hz有機ELディスプレイを2枚搭載し、着脱式キーボードによる5つの使用モードを実現。Core Ultra 9 285H、32GBメモリ、1TB SSDを搭載し、価格は35万9,800円からとなる。

ASUSが14型2画面ノートPCの新型を発表、Core Ultraシリーズ2搭載で性能向上を実現

ASUSは2025年2月14日より、Core Ultraシリーズ2搭載の14型2画面ノートPC「Zenbook DUO UX8406CA」を発売する。2,880×1,800ドット解像度の120Hz有機ELディスプレイを2枚搭載し、着脱式キーボードによる5つの使用モードを実現。Core Ultra 9 285H、32GBメモリ、1TB SSDを搭載し、価格は35万9,800円からとなる。

ASUSがZenbook 14の新モデルを発表、Core UltraとRyzen AI搭載で処理性能が向上

ASUSがZenbook 14の新モデルを発表、Core UltraとRyzen AI搭載で処...

ASUSは14型モバイルノート「Zenbook 14」の新モデルを発表した。Core Ultraシリーズ2搭載の「UX3405CA」は2月14日より14万9,800円から、Ryzen AI 300シリーズ搭載の「UM3406KA」は3月5日より19万9,800円からの販売となる。両モデルとも有機ELディスプレイを採用し、高い表示性能を実現している。

ASUSがZenbook 14の新モデルを発表、Core UltraとRyzen AI搭載で処...

ASUSは14型モバイルノート「Zenbook 14」の新モデルを発表した。Core Ultraシリーズ2搭載の「UX3405CA」は2月14日より14万9,800円から、Ryzen AI 300シリーズ搭載の「UM3406KA」は3月5日より19万9,800円からの販売となる。両モデルとも有機ELディスプレイを採用し、高い表示性能を実現している。

プラスが充電式電動消しゴムNo.40を発売、3種類の消しゴムで製図やイラスト制作の効率化を実現

プラスが充電式電動消しゴムNo.40を発売、3種類の消しゴムで製図やイラスト制作の効率化を実現

プラスは2025年2月5日に充電式電動消しゴムNo.40を発売することを発表した。本製品は製図やデッサン、イラスト制作に従事するプロフェッショナル向けに開発され、鉛筆用の白消しゴム5mmと2.3mm、ボールペン用砂消しゴム5mmの3種類の替え消しゴムを搭載している。USBケーブルでの充電が可能で、価格は3,300円に設定された。

プラスが充電式電動消しゴムNo.40を発売、3種類の消しゴムで製図やイラスト制作の効率化を実現

プラスは2025年2月5日に充電式電動消しゴムNo.40を発売することを発表した。本製品は製図やデッサン、イラスト制作に従事するプロフェッショナル向けに開発され、鉛筆用の白消しゴム5mmと2.3mm、ボールペン用砂消しゴム5mmの3種類の替え消しゴムを搭載している。USBケーブルでの充電が可能で、価格は3,300円に設定された。

GO TO MARKETがStable Diffusionベースの画像生成AIサービスDrop AIを公開、プロンプト入力支援機能で直感的な操作を実現

GO TO MARKETがStable Diffusionベースの画像生成AIサービスDrop...

株式会社GO TO MARKETは2025年2月5日、Stable Diffusionをベースにした画像生成AIサービスDrop AIの提供を開始した。テイストや画風に合わせたモデル選択、プロンプトコピー機能、プロンプト候補探索機能を実装し、専門知識がなくても直感的に高品質な画像生成が可能になった。基本機能は無料で提供され、同時生成数拡張などの追加機能を含む有料プランも用意されている。

GO TO MARKETがStable Diffusionベースの画像生成AIサービスDrop...

株式会社GO TO MARKETは2025年2月5日、Stable Diffusionをベースにした画像生成AIサービスDrop AIの提供を開始した。テイストや画風に合わせたモデル選択、プロンプトコピー機能、プロンプト候補探索機能を実装し、専門知識がなくても直感的に高品質な画像生成が可能になった。基本機能は無料で提供され、同時生成数拡張などの追加機能を含む有料プランも用意されている。

MicrosoftがSemantic Kernelの2025年上半期ロードマップを発表、AutoGenとの統合強化でAIアプリケーション開発が効率化へ

MicrosoftがSemantic Kernelの2025年上半期ロードマップを発表、Aut...

MicrosoftはSemantic Kernelの2025年上半期ロードマップを発表し、Agent Frameworkの一般提供版への移行やAutoGenとの統合強化を計画している。プロセスフレームワークも2025年第2四半期末までに正式版となり、C#とPythonでのサンプル提供も予定されている。Visual Studio Code拡張機能の更新やOpenAIリアルタイムオーディオAPIの統合など、AIアプリケーション開発の効率化に向けた機能拡充が進められる。

MicrosoftがSemantic Kernelの2025年上半期ロードマップを発表、Aut...

MicrosoftはSemantic Kernelの2025年上半期ロードマップを発表し、Agent Frameworkの一般提供版への移行やAutoGenとの統合強化を計画している。プロセスフレームワークも2025年第2四半期末までに正式版となり、C#とPythonでのサンプル提供も予定されている。Visual Studio Code拡張機能の更新やOpenAIリアルタイムオーディオAPIの統合など、AIアプリケーション開発の効率化に向けた機能拡充が進められる。

【CVE-2025-20633】MediaTekのWLAN APドライバに重大な脆弱性、リモートコード実行の危険性が明らかに

【CVE-2025-20633】MediaTekのWLAN APドライバに重大な脆弱性、リモー...

MediaTek社がWLAN APドライバの重大な脆弱性【CVE-2025-20633】を公開した。MT7603、MT7615、MT7622、MT7915の製品に影響を及ぼす範囲外書き込みの問題で、攻撃者は特別な権限なしにリモートからコード実行が可能となる。CVSS v3.1で8.8(High)と評価される深刻な脆弱性であり、SDKリリース7.4.0.1以前のバージョンが影響を受ける。

【CVE-2025-20633】MediaTekのWLAN APドライバに重大な脆弱性、リモー...

MediaTek社がWLAN APドライバの重大な脆弱性【CVE-2025-20633】を公開した。MT7603、MT7615、MT7622、MT7915の製品に影響を及ぼす範囲外書き込みの問題で、攻撃者は特別な権限なしにリモートからコード実行が可能となる。CVSS v3.1で8.8(High)と評価される深刻な脆弱性であり、SDKリリース7.4.0.1以前のバージョンが影響を受ける。

【CVE-2024-20142】MediaTek製品に境界値チェックの欠如による特権昇格の脆弱性が発見、複数機種のAndroidデバイスに影響

【CVE-2024-20142】MediaTek製品に境界値チェックの欠如による特権昇格の脆弱...

MediaTek社は2025年2月3日、同社の多数の製品シリーズにおいてV5 DAの脆弱性を発見したことを発表した。この脆弱性は境界値チェックの欠如により、デバイスへの物理アクセスを持つ攻撃者が特権昇格を実行できる可能性がある。影響を受ける製品はMT6739、MT6761など多数のチップセットで、Android 12.0から15.0までの複数バージョンに及んでいる。深刻度はCVSS v3.1で6.2と評価されている。

【CVE-2024-20142】MediaTek製品に境界値チェックの欠如による特権昇格の脆弱...

MediaTek社は2025年2月3日、同社の多数の製品シリーズにおいてV5 DAの脆弱性を発見したことを発表した。この脆弱性は境界値チェックの欠如により、デバイスへの物理アクセスを持つ攻撃者が特権昇格を実行できる可能性がある。影響を受ける製品はMT6739、MT6761など多数のチップセットで、Android 12.0から15.0までの複数バージョンに及んでいる。深刻度はCVSS v3.1で6.2と評価されている。

【CVE-2025-20635】MediaTekのV6 DAに重大な脆弱性、19種のチップセットに影響を与える特権昇格の危険性

【CVE-2025-20635】MediaTekのV6 DAに重大な脆弱性、19種のチップセッ...

MediaTek社が2025年2月3日に公開した脆弱性情報によると、同社のV6 DAにバッファオーバーフローの脆弱性が発見された。この脆弱性は19種類のチップセットに影響を与え、物理アクセスを持つ攻撃者による特権昇格が可能となる。Android 12.0から15.0、openWRT、Yocto、RDK-Bの各バージョンに影響があり、CVSSスコアは6.8(MEDIUM)と評価されている。

【CVE-2025-20635】MediaTekのV6 DAに重大な脆弱性、19種のチップセッ...

MediaTek社が2025年2月3日に公開した脆弱性情報によると、同社のV6 DAにバッファオーバーフローの脆弱性が発見された。この脆弱性は19種類のチップセットに影響を与え、物理アクセスを持つ攻撃者による特権昇格が可能となる。Android 12.0から15.0、openWRT、Yocto、RDK-Bの各バージョンに影響があり、CVSSスコアは6.8(MEDIUM)と評価されている。

【CVE-2025-20638】MediaTekプロセッサーに未初期化変数の脆弱性、40以上のチップに影響か

【CVE-2025-20638】MediaTekプロセッサーに未初期化変数の脆弱性、40以上の...

MediaTek社のプロセッサーに未初期化ヒープデータの読み取りに関する脆弱性が発見された。CVE-2025-20638として識別されるこの脆弱性は、MT6739やMT6761を含む40以上のチップに影響を及ぼし、Android 12.0から15.0まで広範なバージョンが対象となる。物理アクセスを持つ攻撃者による情報漏洩のリスクがあり、パッチIDはALPS09291449として修正プログラムの提供が開始された。

【CVE-2025-20638】MediaTekプロセッサーに未初期化変数の脆弱性、40以上の...

MediaTek社のプロセッサーに未初期化ヒープデータの読み取りに関する脆弱性が発見された。CVE-2025-20638として識別されるこの脆弱性は、MT6739やMT6761を含む40以上のチップに影響を及ぼし、Android 12.0から15.0まで広範なバージョンが対象となる。物理アクセスを持つ攻撃者による情報漏洩のリスクがあり、パッチIDはALPS09291449として修正プログラムの提供が開始された。

エックスサーバーがXServer VPSを強化、ディスク容量が最大24倍に拡大しメモリ増設機能を無料提供

エックスサーバーがXServer VPSを強化、ディスク容量が最大24倍に拡大しメモリ増設機能...

エックスサーバー株式会社は2025年2月3日、VPSサービス「XServer VPS」の大幅なスペック強化を発表した。4GB以上のプランでディスク容量が最大24倍の2,400GBまで拡大され、8GB以上のプランではメモリ容量を1.5倍に増設できる機能が追加された。既存ユーザーも無料でスペック強化を適用可能で、利用料金は据え置きとなっている。

エックスサーバーがXServer VPSを強化、ディスク容量が最大24倍に拡大しメモリ増設機能...

エックスサーバー株式会社は2025年2月3日、VPSサービス「XServer VPS」の大幅なスペック強化を発表した。4GB以上のプランでディスク容量が最大24倍の2,400GBまで拡大され、8GB以上のプランではメモリ容量を1.5倍に増設できる機能が追加された。既存ユーザーも無料でスペック強化を適用可能で、利用料金は据え置きとなっている。

GIGABYTEがintel H810搭載のゲーミングマザーボードを発表、高速ネットワークとストレージ性能を強化

GIGABYTEがintel H810搭載のゲーミングマザーボードを発表、高速ネットワークとス...

GIGABYTEの新製品H810M GAMING WIFI6は、intel H810チップセットを搭載したMicro-ATXサイズのゲーミングマザーボードだ。Wi-Fi 6対応の無線LANと2.5 GbE有線LANを備え、PCIe 4.0 M.2スロットやDual Channel DDR5メモリにも対応している。VRM用大型ヒートシンクやSmart Fan 6による効率的な冷却制御も特徴で、2025年2月7日の発売を予定している。

GIGABYTEがintel H810搭載のゲーミングマザーボードを発表、高速ネットワークとス...

GIGABYTEの新製品H810M GAMING WIFI6は、intel H810チップセットを搭載したMicro-ATXサイズのゲーミングマザーボードだ。Wi-Fi 6対応の無線LANと2.5 GbE有線LANを備え、PCIe 4.0 M.2スロットやDual Channel DDR5メモリにも対応している。VRM用大型ヒートシンクやSmart Fan 6による効率的な冷却制御も特徴で、2025年2月7日の発売を予定している。

エックスサーバーがXServer VPSを大幅強化、ディスク容量最大24倍とメモリ1.5倍の無料増設で高性能化を実現

エックスサーバーがXServer VPSを大幅強化、ディスク容量最大24倍とメモリ1.5倍の無...

エックスサーバー株式会社は2025年2月3日、XServer VPSのスペックを大幅に強化した。4GBプラン以上でNVMe SSDのディスク容量が最大2,400GBに拡大され、8GBプラン以上ではメモリ容量が1.5倍に無料増設可能となった。料金を据え置きとすることで、既存ユーザーも新規ユーザーも同じ条件で強化されたスペックを利用できる。

エックスサーバーがXServer VPSを大幅強化、ディスク容量最大24倍とメモリ1.5倍の無...

エックスサーバー株式会社は2025年2月3日、XServer VPSのスペックを大幅に強化した。4GBプラン以上でNVMe SSDのディスク容量が最大2,400GBに拡大され、8GBプラン以上ではメモリ容量が1.5倍に無料増設可能となった。料金を据え置きとすることで、既存ユーザーも新規ユーザーも同じ条件で強化されたスペックを利用できる。

コンテックが第13世代インテルCore搭載のFAコンピュータVPC-1800シリーズを発表、処理性能が2.8倍に向上し24時間稼働を実現

コンテックが第13世代インテルCore搭載のFAコンピュータVPC-1800シリーズを発表、処...

コンテックは第13世代インテルCoreプロセッサを搭載した産業用コンピュータVPC-1800シリーズを2025年2月より発売する。従来モデルと外形互換性を維持しながら、DDR5メモリの採用により処理性能が2.8倍向上。POSTコード表示器の搭載や部品交換の容易化により保守性も向上し、ウォッチドッグタイマなどのRAS機能も標準装備。日本モデルには最長7年の保守サービスも提供予定だ。

コンテックが第13世代インテルCore搭載のFAコンピュータVPC-1800シリーズを発表、処...

コンテックは第13世代インテルCoreプロセッサを搭載した産業用コンピュータVPC-1800シリーズを2025年2月より発売する。従来モデルと外形互換性を維持しながら、DDR5メモリの採用により処理性能が2.8倍向上。POSTコード表示器の搭載や部品交換の容易化により保守性も向上し、ウォッチドッグタイマなどのRAS機能も標準装備。日本モデルには最長7年の保守サービスも提供予定だ。

macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ

macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ

Appleは2025年1月27日、macOS Sequoia 15.3をリリースし、アプリケーションによる予期せぬシステム終了やカーネルメモリ破損の可能性がある脆弱性(CVE-2025-24152)に対処した。CVSSスコア5.5の中程度の脆弱性で、ローカルアクセスと特権レベルが必要となる。CISAの評価では自動的な悪用は確認されていないものの、技術的な影響は部分的に存在するとされている。

macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ

Appleは2025年1月27日、macOS Sequoia 15.3をリリースし、アプリケーションによる予期せぬシステム終了やカーネルメモリ破損の可能性がある脆弱性(CVE-2025-24152)に対処した。CVSSスコア5.5の中程度の脆弱性で、ローカルアクセスと特権レベルが必要となる。CISAの評価では自動的な悪用は確認されていないものの、技術的な影響は部分的に存在するとされている。

【CVE-2025-24177】AppleがmacOS Sequoia 15.3とiOS 18.3で脆弱性対策、サービス拒否攻撃のリスクを軽減

【CVE-2025-24177】AppleがmacOS Sequoia 15.3とiOS 18...

Appleは2025年1月27日、macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3向けのセキュリティアップデートを公開した。null pointer dereferenceの脆弱性に対する修正が実施され、入力検証の改善により脆弱性が解消された。リモートからの攻撃者によるサービス拒否攻撃のリスクが軽減され、システムの安定性とセキュリティが向上する重要なアップデートとなっている。

【CVE-2025-24177】AppleがmacOS Sequoia 15.3とiOS 18...

Appleは2025年1月27日、macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3向けのセキュリティアップデートを公開した。null pointer dereferenceの脆弱性に対する修正が実施され、入力検証の改善により脆弱性が解消された。リモートからの攻撃者によるサービス拒否攻撃のリスクが軽減され、システムの安定性とセキュリティが向上する重要なアップデートとなっている。

【CVE-2025-24131】Appleが複数OSのセキュリティアップデートを公開、メモリ処理の脆弱性に対処し安全性が向上

【CVE-2025-24131】Appleが複数OSのセキュリティアップデートを公開、メモリ処...

Appleは2025年1月27日、visionOS、iOS、iPadOS、macOS、watchOS、tvOSの各OSにおけるセキュリティアップデートを公開した。メモリ処理に関する重要な脆弱性【CVE-2025-24131】が修正され、特権的な位置にある攻撃者によるDoS攻撃のリスクが解消。各OSの最新バージョンへのアップデートにより、プラットフォーム全体のセキュリティが大幅に向上している。

【CVE-2025-24131】Appleが複数OSのセキュリティアップデートを公開、メモリ処...

Appleは2025年1月27日、visionOS、iOS、iPadOS、macOS、watchOS、tvOSの各OSにおけるセキュリティアップデートを公開した。メモリ処理に関する重要な脆弱性【CVE-2025-24131】が修正され、特権的な位置にある攻撃者によるDoS攻撃のリスクが解消。各OSの最新バージョンへのアップデートにより、プラットフォーム全体のセキュリティが大幅に向上している。

【CVE-2025-24153】macOS Sequoia 15.3でバッファオーバーフローの脆弱性に対処、カーネル権限での任意のコード実行を防止

【CVE-2025-24153】macOS Sequoia 15.3でバッファオーバーフローの...

Appleは2025年1月27日、macOS Sequoia 15.3においてバッファオーバーフローの脆弱性に対処したセキュリティアップデートを公開した。この脆弱性は【CVE-2025-24153】として識別され、root権限を持つアプリケーションがカーネル権限で任意のコードを実行できる可能性があった。メモリ処理の改善による修正が実施され、システムの完全な制御権が奪取される危険性が解消された。

【CVE-2025-24153】macOS Sequoia 15.3でバッファオーバーフローの...

Appleは2025年1月27日、macOS Sequoia 15.3においてバッファオーバーフローの脆弱性に対処したセキュリティアップデートを公開した。この脆弱性は【CVE-2025-24153】として識別され、root権限を持つアプリケーションがカーネル権限で任意のコードを実行できる可能性があった。メモリ処理の改善による修正が実施され、システムの完全な制御権が奪取される危険性が解消された。