Tech Insights

【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB2ファイル解析の脆弱性、情報漏洩のリスクが発生

【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイルの解析に関する境界外読み取りの脆弱性を公開した。CVSSスコアは3.3(Low)で、ユーザーが悪意のあるページやファイルを開くことで攻撃者による機密情報の漏洩につながる可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在している。

【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイルの解析に関する境界外読み取りの脆弱性を公開した。CVSSスコアは3.3(Low)で、ユーザーが悪意のあるページやファイルを開くことで攻撃者による機密情報の漏洩につながる可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在している。

【CVE-2025-21122】Adobe Photoshop Desktopに整数アンダーフロー脆弱性、任意のコード実行の危険性

【CVE-2025-21122】Adobe Photoshop Desktopに整数アンダーフ...

Adobe Photoshop Desktopのバージョン25.12、26.1以前に整数アンダーフロー脆弱性が発見された。CVSS評価7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。特権は不要だがユーザー操作が必要。CISAの評価では現時点で自動化された攻撃は確認されていないものの、影響を受けるバージョンの早急なアップデートが推奨される。

【CVE-2025-21122】Adobe Photoshop Desktopに整数アンダーフ...

Adobe Photoshop Desktopのバージョン25.12、26.1以前に整数アンダーフロー脆弱性が発見された。CVSS評価7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。特権は不要だがユーザー操作が必要。CISAの評価では現時点で自動化された攻撃は確認されていないものの、影響を受けるバージョンの早急なアップデートが推奨される。

【CVE-2025-0901】PDF-XChange Editorに深刻な脆弱性、任意のコード実行が可能な状態に

【CVE-2025-0901】PDF-XChange Editorに深刻な脆弱性、任意のコード...

PDF-XChange Editor 10.4.0.388においてDoc Objectの処理に関連する深刻な脆弱性が発見された。CVE-2025-0901として識別されるこの脆弱性は、ユーザーの操作を必要とするものの、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる状態となっている。CVSSスコアは7.8(HIGH)と評価され、早急な対応が求められている。

【CVE-2025-0901】PDF-XChange Editorに深刻な脆弱性、任意のコード...

PDF-XChange Editor 10.4.0.388においてDoc Objectの処理に関連する深刻な脆弱性が発見された。CVE-2025-0901として識別されるこの脆弱性は、ユーザーの操作を必要とするものの、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる状態となっている。CVSSスコアは7.8(HIGH)と評価され、早急な対応が求められている。

【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUse-After-Free脆弱性、遠隔でのコード実行が可能に

【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUs...

PDF-XChange Editor 10.3.1.387においてAcroFormの処理に関連するUse-After-Free脆弱性が発見された。この脆弱性はCVE-2025-0899として識別され、CVSSスコア7.8の高リスク評価となっている。悪意のあるページやファイルを通じて遠隔からの任意のコード実行が可能であり、早急なセキュリティアップデートの適用が推奨される。影響範囲は機密性、完全性、可用性すべてに及ぶ。

【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUs...

PDF-XChange Editor 10.3.1.387においてAcroFormの処理に関連するUse-After-Free脆弱性が発見された。この脆弱性はCVE-2025-0899として識別され、CVSSスコア7.8の高リスク評価となっている。悪意のあるページやファイルを通じて遠隔からの任意のコード実行が可能であり、早急なセキュリティアップデートの適用が推奨される。影響範囲は機密性、完全性、可用性すべてに及ぶ。

NECPCが新製品LAVIE N16とLAVIE Tab T11を発表、高性能な大画面PCとタブレットで製品ラインナップを強化

NECPCが新製品LAVIE N16とLAVIE Tab T11を発表、高性能な大画面PCとタ...

NECパーソナルコンピュータは2025年2月12日、16型ノートパソコン「LAVIE N16」と11型Androidタブレット「LAVIE Tab T11」を発表した。LAVIE N16は第4.5世代AMD RyzenプロセッサーまたはインテルCore第12世代プロセッサーを搭載し、LAVIE Tab T11はMediatek Helio G88プロセッサーと8GBメモリを採用、両製品とも2025年2月13日から販売を開始する予定である。

NECPCが新製品LAVIE N16とLAVIE Tab T11を発表、高性能な大画面PCとタ...

NECパーソナルコンピュータは2025年2月12日、16型ノートパソコン「LAVIE N16」と11型Androidタブレット「LAVIE Tab T11」を発表した。LAVIE N16は第4.5世代AMD RyzenプロセッサーまたはインテルCore第12世代プロセッサーを搭載し、LAVIE Tab T11はMediatek Helio G88プロセッサーと8GBメモリを採用、両製品とも2025年2月13日から販売を開始する予定である。

エックスサーバーがXServer VPSを強化、ディスク容量最大24倍とメモリ1.5倍の大幅アップグレードを実施

エックスサーバーがXServer VPSを強化、ディスク容量最大24倍とメモリ1.5倍の大幅ア...

エックスサーバー株式会社は、VPSサービス「XServer VPS」のスペックを2025年2月3日に大幅強化した。4GBプラン以上でNVMe SSDのディスク容量が最大2,400GBに拡大され、8GBプラン以上ではメモリ容量が1.5倍になる無料増設機能が追加された。さらに2月10日から4月14日まで、新規契約者向けに最大50%オフのキャンペーンを実施する。

エックスサーバーがXServer VPSを強化、ディスク容量最大24倍とメモリ1.5倍の大幅ア...

エックスサーバー株式会社は、VPSサービス「XServer VPS」のスペックを2025年2月3日に大幅強化した。4GBプラン以上でNVMe SSDのディスク容量が最大2,400GBに拡大され、8GBプラン以上ではメモリ容量が1.5倍になる無料増設機能が追加された。さらに2月10日から4月14日まで、新規契約者向けに最大50%オフのキャンペーンを実施する。

DOOGEEがAndroid 15搭載タブレットT36を日本市場で発売、12インチ大画面と高性能プロセッサを搭載

DOOGEEがAndroid 15搭載タブレットT36を日本市場で発売、12インチ大画面と高性...

DOOGEEが最新のAndroid 15を搭載したタブレット「DOOGEE T36」を日本市場で発売した。12インチFHD+ディスプレイ、Unisoc T620オクタコアプロセッサ、最大20GBのRAMを搭載し、高度なマルチタスク処理を実現。楽天市場では標準版33,900円、セット版36,900円で、Amazonではセット版が37,900円で提供され、それぞれ6,000円から8,000円のクーポン割引が適用可能だ。

DOOGEEがAndroid 15搭載タブレットT36を日本市場で発売、12インチ大画面と高性...

DOOGEEが最新のAndroid 15を搭載したタブレット「DOOGEE T36」を日本市場で発売した。12インチFHD+ディスプレイ、Unisoc T620オクタコアプロセッサ、最大20GBのRAMを搭載し、高度なマルチタスク処理を実現。楽天市場では標準版33,900円、セット版36,900円で、Amazonではセット版が37,900円で提供され、それぞれ6,000円から8,000円のクーポン割引が適用可能だ。

コンガテックがaReady.IOTをリリース、組込みシステムのIoT接続機能が大幅に強化へ

コンガテックがaReady.IOTをリリース、組込みシステムのIoT接続機能が大幅に強化へ

コンガテックジャパン株式会社は2025年2月12日、コンピューター・オン・モジュール向けのIoT接続ソリューションaReady.IOTをリリースした。OPCUAやMQTT、RESTなどの通信プロトコルに対応し、データ収集やリモートモニタリング、予知保全などの機能を提供する。COM ManagerやApplication Manager、Fleet Managerなどの機能により、開発時間の短縮と市場投入までの時間短縮を実現する。

コンガテックがaReady.IOTをリリース、組込みシステムのIoT接続機能が大幅に強化へ

コンガテックジャパン株式会社は2025年2月12日、コンピューター・オン・モジュール向けのIoT接続ソリューションaReady.IOTをリリースした。OPCUAやMQTT、RESTなどの通信プロトコルに対応し、データ収集やリモートモニタリング、予知保全などの機能を提供する。COM ManagerやApplication Manager、Fleet Managerなどの機能により、開発時間の短縮と市場投入までの時間短縮を実現する。

ラトックシステムが思い出ビデオ変換レコーダー3機種を発表、PCレス変換で使いやすさを向上

ラトックシステムが思い出ビデオ変換レコーダー3機種を発表、PCレス変換で使いやすさを向上

ラトックシステムは2025年3月下旬より、パソコンを使用せずにビデオテープをデジタル化できる「思い出ビデオ変換レコーダー」シリーズ3機種を発売する。3型液晶搭載のRS-AVREC1、5型液晶搭載のRS-AVREC2、HDMI入力対応のRS-AVREC3をラインナップし、価格は32,780円から。液晶モニターで確認しながらの簡単操作で、貴重な映像資産のデジタル保存を実現する。

ラトックシステムが思い出ビデオ変換レコーダー3機種を発表、PCレス変換で使いやすさを向上

ラトックシステムは2025年3月下旬より、パソコンを使用せずにビデオテープをデジタル化できる「思い出ビデオ変換レコーダー」シリーズ3機種を発売する。3型液晶搭載のRS-AVREC1、5型液晶搭載のRS-AVREC2、HDMI入力対応のRS-AVREC3をラインナップし、価格は32,780円から。液晶モニターで確認しながらの簡単操作で、貴重な映像資産のデジタル保存を実現する。

瑞起がX68000 Z SUPERのクラウドファンディングを開始、59,800円から入手可能な復刻版モデルを展開

瑞起がX68000 Z SUPERのクラウドファンディングを開始、59,800円から入手可能な...

瑞起は2月8日19時より、X68000復活プロジェクト第4弾となるX68000 Z SUPERのクラウドファンディングを開始する。1991年発売のX68000 SUPERを現代に復刻した本製品は、従来より1.5倍大きなサイズで筐体比率を正確に再現。新たにMIDI、SCSI、D-SUBポートを搭載し、別売のNano-ITXボードによるWindows環境構築にも対応する。支援金額は59,800円からで、XVI仕様へのカスタマイズも可能な拡張性の高いモデルとなっている。

瑞起がX68000 Z SUPERのクラウドファンディングを開始、59,800円から入手可能な...

瑞起は2月8日19時より、X68000復活プロジェクト第4弾となるX68000 Z SUPERのクラウドファンディングを開始する。1991年発売のX68000 SUPERを現代に復刻した本製品は、従来より1.5倍大きなサイズで筐体比率を正確に再現。新たにMIDI、SCSI、D-SUBポートを搭載し、別売のNano-ITXボードによるWindows環境構築にも対応する。支援金額は59,800円からで、XVI仕様へのカスタマイズも可能な拡張性の高いモデルとなっている。

【CVE-2025-21676】Linuxカーネルのfecドライバにおけるメモリ割り当てエラー処理の脆弱性を修正、システムの安定性向上へ

【CVE-2025-21676】Linuxカーネルのfecドライバにおけるメモリ割り当てエラー...

kernel.orgは2025年1月31日、Linuxカーネルのfecドライバにおけるpage_pool_dev_alloc_pagesのエラー処理に関する脆弱性【CVE-2025-21676】を公開した。この脆弱性は特にシステムがメモリ圧迫状態にある場合に発生しやすく、Linuxカーネルバージョン6.1以降のシステムに影響を与える可能性がある。セキュリティアップデートの適用により、システムの安定性が向上し、予期せぬクラッシュのリスクが軽減される。

【CVE-2025-21676】Linuxカーネルのfecドライバにおけるメモリ割り当てエラー...

kernel.orgは2025年1月31日、Linuxカーネルのfecドライバにおけるpage_pool_dev_alloc_pagesのエラー処理に関する脆弱性【CVE-2025-21676】を公開した。この脆弱性は特にシステムがメモリ圧迫状態にある場合に発生しやすく、Linuxカーネルバージョン6.1以降のシステムに影響を与える可能性がある。セキュリティアップデートの適用により、システムの安定性が向上し、予期せぬクラッシュのリスクが軽減される。

【CVE-2025-1016】MozillaがFirefox 134などの深刻な脆弱性を修正、メモリ安全性の問題に対処

【CVE-2025-1016】MozillaがFirefox 134などの深刻な脆弱性を修正、...

Mozilla CorporationはFirefox 134やThunderbird 134などの製品に存在するメモリ安全性の脆弱性を修正した。CVSS v3.1で9.8のクリティカルと評価されるこの脆弱性は、任意のコード実行のリスクを含んでおり、Firefox 135などの最新バージョンで対策が施されている。Mozilla Fuzzingチームの貢献により早期発見・対応が実現し、セキュリティ強化が図られた。

【CVE-2025-1016】MozillaがFirefox 134などの深刻な脆弱性を修正、...

Mozilla CorporationはFirefox 134やThunderbird 134などの製品に存在するメモリ安全性の脆弱性を修正した。CVSS v3.1で9.8のクリティカルと評価されるこの脆弱性は、任意のコード実行のリスクを含んでおり、Firefox 135などの最新バージョンで対策が施されている。Mozilla Fuzzingチームの貢献により早期発見・対応が実現し、セキュリティ強化が図られた。

【CVE-2025-1012】MozillaがFirefoxの重大な脆弱性を修正、複数バージョンのアップデートを緊急リリース

【CVE-2025-1012】MozillaがFirefoxの重大な脆弱性を修正、複数バージョ...

Mozilla Corporationは2025年2月4日、Firefoxおよび関連製品に影響を与える重大な脆弱性パッチを公開した。この脆弱性は並行delazification処理中のレースコンディションによってuse-after-freeが発生する可能性があり、Firefox 135未満を含む複数のバージョンに影響を与える。CISAによる評価ではCVSS v3.1スコアが9.8と非常に高く、早急な対応が求められている。

【CVE-2025-1012】MozillaがFirefoxの重大な脆弱性を修正、複数バージョ...

Mozilla Corporationは2025年2月4日、Firefoxおよび関連製品に影響を与える重大な脆弱性パッチを公開した。この脆弱性は並行delazification処理中のレースコンディションによってuse-after-freeが発生する可能性があり、Firefox 135未満を含む複数のバージョンに影響を与える。CISAによる評価ではCVSS v3.1スコアが9.8と非常に高く、早急な対応が求められている。

【CVE-2025-1010】MozillaのCustom Highlight APIに深刻な脆弱性、Firefox及びThunderbirdの複数バージョンに影響

【CVE-2025-1010】MozillaのCustom Highlight APIに深刻な...

MozillaはFirefoxとThunderbirdの複数バージョンに影響を与えるCustom Highlight APIの重大な脆弱性を公表した。【CVE-2025-1010】として識別されるこの脆弱性は、CVSS 9.8の最高レベルの危険度を持ち、リモートからの攻撃が可能なuse-after-free脆弱性である。影響を受ける製品はFirefox 135未満、Firefox ESR 115.20未満および128.7未満、Thunderbird 128.7未満および135未満のバージョンとなっている。

【CVE-2025-1010】MozillaのCustom Highlight APIに深刻な...

MozillaはFirefoxとThunderbirdの複数バージョンに影響を与えるCustom Highlight APIの重大な脆弱性を公表した。【CVE-2025-1010】として識別されるこの脆弱性は、CVSS 9.8の最高レベルの危険度を持ち、リモートからの攻撃が可能なuse-after-free脆弱性である。影響を受ける製品はFirefox 135未満、Firefox ESR 115.20未満および128.7未満、Thunderbird 128.7未満および135未満のバージョンとなっている。

ニコンイメージングジャパンが光学125倍ズームのCOOLPIX P1100を発表、超望遠撮影の性能が大幅に向上

ニコンイメージングジャパンが光学125倍ズームのCOOLPIX P1100を発表、超望遠撮影の...

ニコンイメージングジャパンは2025年2月28日より、光学125倍ズームを搭載したコンパクトデジタルカメラCOOLPIX P1100を発売する。広角24mmから超望遠3000mm相当までカバーし、新たに「鳥モード」でのAFエリア選択機能を追加。画像処理システムEXPEEDと高倍率NIKKORレンズにより、超望遠撮影でも高画質な撮影が可能だ。

ニコンイメージングジャパンが光学125倍ズームのCOOLPIX P1100を発表、超望遠撮影の...

ニコンイメージングジャパンは2025年2月28日より、光学125倍ズームを搭載したコンパクトデジタルカメラCOOLPIX P1100を発売する。広角24mmから超望遠3000mm相当までカバーし、新たに「鳥モード」でのAFエリア選択機能を追加。画像処理システムEXPEEDと高倍率NIKKORレンズにより、超望遠撮影でも高画質な撮影が可能だ。

MSIが第14世代Core i7搭載の16型ゲーミングノートPC「Sword-16-HX」を発売、240Hz駆動の高速ディスプレイを採用

MSIが第14世代Core i7搭載の16型ゲーミングノートPC「Sword-16-HX」を発...

エムエスアイコンピュータージャパンは2025年2月6日より、16型ゲーミングノートPC「Sword-16-HX-B14VFKG-5001JP」をMSI公式オンラインショップ限定で発売開始した。第14世代Core i7プロセッサーとGeForce RTX 4060 Laptop GPUを搭載し、240Hz駆動の高速ディスプレイを採用することで、最新ゲームの快適なプレイを実現する高性能モデルとなっている。

MSIが第14世代Core i7搭載の16型ゲーミングノートPC「Sword-16-HX」を発...

エムエスアイコンピュータージャパンは2025年2月6日より、16型ゲーミングノートPC「Sword-16-HX-B14VFKG-5001JP」をMSI公式オンラインショップ限定で発売開始した。第14世代Core i7プロセッサーとGeForce RTX 4060 Laptop GPUを搭載し、240Hz駆動の高速ディスプレイを採用することで、最新ゲームの快適なプレイを実現する高性能モデルとなっている。

ユニットコムがCore Ultraシリーズ2搭載のワークステーションを発売、AI開発や設計業務向けに高性能モデルを展開

ユニットコムがCore Ultraシリーズ2搭載のワークステーションを発売、AI開発や設計業務...

ユニットコムは、インテルCore Ultraシリーズ2プロセッサーを搭載したiiyama PCブランドの新型ワークステーション「SOLUTION∞ Workstation」をパソコン工房で発売した。AI開発やディープラーニング、複雑なグラフィックスデザインや建築・設計などの専門的な業務用途に最適化され、フラグシップモデルではNVIDIA RTX 6000 Ada(48GB)を搭載。3年間の製品保証と充実したサポート体制を備えている。

ユニットコムがCore Ultraシリーズ2搭載のワークステーションを発売、AI開発や設計業務...

ユニットコムは、インテルCore Ultraシリーズ2プロセッサーを搭載したiiyama PCブランドの新型ワークステーション「SOLUTION∞ Workstation」をパソコン工房で発売した。AI開発やディープラーニング、複雑なグラフィックスデザインや建築・設計などの専門的な業務用途に最適化され、フラグシップモデルではNVIDIA RTX 6000 Ada(48GB)を搭載。3年間の製品保証と充実したサポート体制を備えている。

MSIがCore Ultra搭載の14型ビジネスノートPCなど3機種を発表、高性能な直販限定モデルとしてラインナップを強化

MSIがCore Ultra搭載の14型ビジネスノートPCなど3機種を発表、高性能な直販限定モ...

MSIは2025年2月13日より、Core Ultra 9 270H搭載の14型ビジネスノート「Modern-14-H-D2RMG-5101JP」をはじめとする3機種のノートPCを直販限定モデルとして発売する。最上位モデルは32GBメモリと1TB SSDを搭載し、AIアクセラレーション機能も強化。ビジネス向けからゲーミングまで、幅広いニーズに対応する高性能なラインナップとなっている。

MSIがCore Ultra搭載の14型ビジネスノートPCなど3機種を発表、高性能な直販限定モ...

MSIは2025年2月13日より、Core Ultra 9 270H搭載の14型ビジネスノート「Modern-14-H-D2RMG-5101JP」をはじめとする3機種のノートPCを直販限定モデルとして発売する。最上位モデルは32GBメモリと1TB SSDを搭載し、AIアクセラレーション機能も強化。ビジネス向けからゲーミングまで、幅広いニーズに対応する高性能なラインナップとなっている。

ラトックシステムが思い出ビデオ変換レコーダー3製品を発表、パソコン不要でビデオテープのデジタル化が可能に

ラトックシステムが思い出ビデオ変換レコーダー3製品を発表、パソコン不要でビデオテープのデジタル...

ラトックシステムは2025年3月下旬より、パソコン不要でビデオテープをデジタル化できる「思い出ビデオ変換レコーダー」3製品の販売を開始する。3インチモニター搭載モデルが32,780円、5インチモニターとバッテリー搭載モデルが49,280円、ゲーム録画機能付きモデルが65,780円で展開され、VHS、8mm、miniDVなどのアナログ映像を最大512GBまでデジタル保存可能だ。

ラトックシステムが思い出ビデオ変換レコーダー3製品を発表、パソコン不要でビデオテープのデジタル...

ラトックシステムは2025年3月下旬より、パソコン不要でビデオテープをデジタル化できる「思い出ビデオ変換レコーダー」3製品の販売を開始する。3インチモニター搭載モデルが32,780円、5インチモニターとバッテリー搭載モデルが49,280円、ゲーム録画機能付きモデルが65,780円で展開され、VHS、8mm、miniDVなどのアナログ映像を最大512GBまでデジタル保存可能だ。

ラトックシステムが思い出ビデオ変換レコーダーを発表、パソコン不要でビデオテープのデジタル化が可能に

ラトックシステムが思い出ビデオ変換レコーダーを発表、パソコン不要でビデオテープのデジタル化が可能に

ラトックシステム株式会社は2025年2月6日、パソコン不要でビデオテープをデジタル化できる思い出ビデオ変換レコーダー3製品を発表した。専門知識や複雑な設定は不要で、ビデオデッキやビデオカメラと接続するだけで映像をデジタル化できる。3月下旬より29,800円から発売され、ビデオテープの2025年問題に対応した製品となっている。

ラトックシステムが思い出ビデオ変換レコーダーを発表、パソコン不要でビデオテープのデジタル化が可能に

ラトックシステム株式会社は2025年2月6日、パソコン不要でビデオテープをデジタル化できる思い出ビデオ変換レコーダー3製品を発表した。専門知識や複雑な設定は不要で、ビデオデッキやビデオカメラと接続するだけで映像をデジタル化できる。3月下旬より29,800円から発売され、ビデオテープの2025年問題に対応した製品となっている。

【CVE-2025-0960】AutomationDirect C-more EA9 HMIにバッファオーバーフローの脆弱性、早急な対策が必要に

【CVE-2025-0960】AutomationDirect C-more EA9 HMIに...

ICS-CERTがAutomationDirect社のC-more EA9 HMIシリーズに深刻な脆弱性を報告した。バッファオーバーフローの脆弱性により、攻撃者による遠隔からのコード実行やサービス拒否の可能性が指摘されている。影響を受けるのはv6.79以前の全モデルで、CVSS 4.0で9.3、CVSS 3.1で9.8という高い深刻度が評価されている。Claroty Team82のSharon Brizinov氏による報告を受け、CISAとAutomationDirect社が詳細情報を公開した。

【CVE-2025-0960】AutomationDirect C-more EA9 HMIに...

ICS-CERTがAutomationDirect社のC-more EA9 HMIシリーズに深刻な脆弱性を報告した。バッファオーバーフローの脆弱性により、攻撃者による遠隔からのコード実行やサービス拒否の可能性が指摘されている。影響を受けるのはv6.79以前の全モデルで、CVSS 4.0で9.3、CVSS 3.1で9.8という高い深刻度が評価されている。Claroty Team82のSharon Brizinov氏による報告を受け、CISAとAutomationDirect社が詳細情報を公開した。

【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安全性の脆弱性、任意コード実行のリスクで緊急アップデートを推奨

【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安...

Mozillaは2025年2月4日、Firefox 134およびThunderbird 134において深刻なメモリ安全性の脆弱性を確認したと発表した。CVE-2025-1020として識別されるこの脆弱性は、CVSS v3.1で最高レベルの9.8を記録し、メモリ破損を通じて任意のコード実行が可能となる危険性が指摘されている。すでにFirefox 135とThunderbird 135で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安...

Mozillaは2025年2月4日、Firefox 134およびThunderbird 134において深刻なメモリ安全性の脆弱性を確認したと発表した。CVE-2025-1020として識別されるこの脆弱性は、CVSS v3.1で最高レベルの9.8を記録し、メモリ破損を通じて任意のコード実行が可能となる危険性が指摘されている。すでにFirefox 135とThunderbird 135で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-20634】MediaTekのModemに深刻な脆弱性、不正な基地局からの攻撃が可能に

【CVE-2025-20634】MediaTekのModemに深刻な脆弱性、不正な基地局からの...

MediaTek社のModemに深刻な脆弱性が発見された。この脆弱性【CVE-2025-20634】は境界値チェックの欠如によるバッファオーバーフローの問題で、攻撃者が制御する不正な基地局に接続した際に任意のコード実行が可能になる。影響を受けるチップセットは多岐にわたり、CVSS深刻度は9.8と非常に高い。特別な権限やユーザーの操作を必要としないため、早急な対応が求められる。

【CVE-2025-20634】MediaTekのModemに深刻な脆弱性、不正な基地局からの...

MediaTek社のModemに深刻な脆弱性が発見された。この脆弱性【CVE-2025-20634】は境界値チェックの欠如によるバッファオーバーフローの問題で、攻撃者が制御する不正な基地局に接続した際に任意のコード実行が可能になる。影響を受けるチップセットは多岐にわたり、CVSS深刻度は9.8と非常に高い。特別な権限やユーザーの操作を必要としないため、早急な対応が求められる。

【CVE-2025-20641】MediaTekのDAに権限昇格の脆弱性、Android 12.0から15.0の広範な製品に影響

【CVE-2025-20641】MediaTekのDAに権限昇格の脆弱性、Android 12...

MediaTekは2025年2月3日、DAにおける境界値チェックの欠如による権限昇格の脆弱性【CVE-2025-20641】を公開した。物理アクセスを持つ攻撃者によって追加の実行権限なしで権限昇格が可能となる重大な脆弱性で、Android 12.0から15.0を搭載したMT6739からMT8893までの幅広い製品に影響する。CVSSスコアは7.3(High)と評価されており、早急な対応が求められる。

【CVE-2025-20641】MediaTekのDAに権限昇格の脆弱性、Android 12...

MediaTekは2025年2月3日、DAにおける境界値チェックの欠如による権限昇格の脆弱性【CVE-2025-20641】を公開した。物理アクセスを持つ攻撃者によって追加の実行権限なしで権限昇格が可能となる重大な脆弱性で、Android 12.0から15.0を搭載したMT6739からMT8893までの幅広い製品に影響する。CVSSスコアは7.3(High)と評価されており、早急な対応が求められる。

【CVE-2025-24120】macOSの複数バージョンでオブジェクトライフタイム管理の脆弱性、アプリケーション異常終了のリスクに対処

【CVE-2025-24120】macOSの複数バージョンでオブジェクトライフタイム管理の脆弱...

Appleは2025年1月27日、macOSの複数バージョンにおいてオブジェクトライフタイム管理に関する脆弱性を公開した。CVSSスコア7.5の高リスク脆弱性として評価され、攻撃者によるアプリケーションの予期せぬ終了を引き起こす可能性がある。この問題はmacOS Ventura 13.7.3、macOS Sequoia 15.3、macOS Sonoma 14.7.3で修正され、ユーザーには最新のセキュリティアップデートの適用が推奨されている。

【CVE-2025-24120】macOSの複数バージョンでオブジェクトライフタイム管理の脆弱...

Appleは2025年1月27日、macOSの複数バージョンにおいてオブジェクトライフタイム管理に関する脆弱性を公開した。CVSSスコア7.5の高リスク脆弱性として評価され、攻撃者によるアプリケーションの予期せぬ終了を引き起こす可能性がある。この問題はmacOS Ventura 13.7.3、macOS Sequoia 15.3、macOS Sonoma 14.7.3で修正され、ユーザーには最新のセキュリティアップデートの適用が推奨されている。

【CVE-2025-24129】Apple製品に型混同の脆弱性、visionOSなど複数のOSでアップデート対応開始

【CVE-2025-24129】Apple製品に型混同の脆弱性、visionOSなど複数のOS...

Appleは2025年1月27日、同社の複数のOSに影響を与える型混同の脆弱性CVE-2025-24129を修正するセキュリティアップデートを公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価され、リモートからの攻撃によりアプリケーションの予期せぬ終了を引き起こす可能性がある。visionOS 2.3、iOS/iPadOS 18.3など複数のOSで修正が実施された。

【CVE-2025-24129】Apple製品に型混同の脆弱性、visionOSなど複数のOS...

Appleは2025年1月27日、同社の複数のOSに影響を与える型混同の脆弱性CVE-2025-24129を修正するセキュリティアップデートを公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価され、リモートからの攻撃によりアプリケーションの予期せぬ終了を引き起こす可能性がある。visionOS 2.3、iOS/iPadOS 18.3など複数のOSで修正が実施された。

TSUKUMOがクリエイターPC新モデルを発売、Core Ultra搭載で高性能化を実現

TSUKUMOがクリエイターPC新モデルを発売、Core Ultra搭載で高性能化を実現

ヤマダデンキのTSUKUMOブランドが、Core Ultraプロセッサー搭載の新型クリエイターPC「WA5J-F251」「WA7J-M251/ZBH」を2025年2月5日に発売。AI処理に特化したNPUを新搭載し、高効率なマルチタスク処理を実現。独自開発のケースで冷却性と拡張性を確保し、197,800円からの価格帯で提供を開始。

TSUKUMOがクリエイターPC新モデルを発売、Core Ultra搭載で高性能化を実現

ヤマダデンキのTSUKUMOブランドが、Core Ultraプロセッサー搭載の新型クリエイターPC「WA5J-F251」「WA7J-M251/ZBH」を2025年2月5日に発売。AI処理に特化したNPUを新搭載し、高効率なマルチタスク処理を実現。独自開発のケースで冷却性と拡張性を確保し、197,800円からの価格帯で提供を開始。

【CVE-2025-21669】Linuxカーネルのvsock/virtio機能に重大な脆弱性、NULLポインタ参照の危険性が浮上

【CVE-2025-21669】Linuxカーネルのvsock/virtio機能に重大な脆弱性...

kernel.orgがLinuxカーネルのvsock/virtio機能における重大な脆弱性を公開した。トランスポートの変更時にパケットが適切に破棄されないことでNULLポインタ参照が発生し、システムの安定性が損なわれる可能性がある。Linux 5.5以降のバージョンが影響を受けており、複数のバージョン向けに修正パッチが提供されている。

【CVE-2025-21669】Linuxカーネルのvsock/virtio機能に重大な脆弱性...

kernel.orgがLinuxカーネルのvsock/virtio機能における重大な脆弱性を公開した。トランスポートの変更時にパケットが適切に破棄されないことでNULLポインタ参照が発生し、システムの安定性が損なわれる可能性がある。Linux 5.5以降のバージョンが影響を受けており、複数のバージョン向けに修正パッチが提供されている。

【CVE-2025-21670】Linuxカーネルのvsock/bpf脆弱性が発見、NULLポインタ参照によるシステムクラッシュの危険性

【CVE-2025-21670】Linuxカーネルのvsock/bpf脆弱性が発見、NULLポ...

kernel.orgが2025年1月31日、Linuxカーネルのvsock/bpfモジュールに深刻な脆弱性を発見したことを公表した。この脆弱性は【CVE-2025-21670】として識別され、トランスポートが未割り当ての状態で特定の関数を呼び出すとカーネルクラッシュが発生する可能性がある。Linux 6.4から6.6.73までと6.12.10以前のバージョンが影響を受け、6.6.74以降、6.12.11以降、6.13で修正された。

【CVE-2025-21670】Linuxカーネルのvsock/bpf脆弱性が発見、NULLポ...

kernel.orgが2025年1月31日、Linuxカーネルのvsock/bpfモジュールに深刻な脆弱性を発見したことを公表した。この脆弱性は【CVE-2025-21670】として識別され、トランスポートが未割り当ての状態で特定の関数を呼び出すとカーネルクラッシュが発生する可能性がある。Linux 6.4から6.6.73までと6.12.10以前のバージョンが影響を受け、6.6.74以降、6.12.11以降、6.13で修正された。

【CVE-2025-21666】Linuxカーネルのvsock脆弱性、null-ptr-deref対策で安定性向上へ

【CVE-2025-21666】Linuxカーネルのvsock脆弱性、null-ptr-der...

Linuxカーネルの開発チームが、vsockにおけるnull-ptr-derefの脆弱性に対する修正パッチを公開した。この修正により、vsockソケットがトランスポートから切り離された状態での異常動作を防止し、警告メカニズムの実装によって開発者のデバッグ作業を効率化。Linux 5.5以降の複数のバージョンに適用され、システムの安定性と信頼性の向上に貢献している。

【CVE-2025-21666】Linuxカーネルのvsock脆弱性、null-ptr-der...

Linuxカーネルの開発チームが、vsockにおけるnull-ptr-derefの脆弱性に対する修正パッチを公開した。この修正により、vsockソケットがトランスポートから切り離された状態での異常動作を防止し、警告メカニズムの実装によって開発者のデバッグ作業を効率化。Linux 5.5以降の複数のバージョンに適用され、システムの安定性と信頼性の向上に貢献している。