Tech Insights

【CVE-2025-21417】Windows Telephony Serviceに深刻な脆弱性、広範なバージョンのWindowsに影響

【CVE-2025-21417】Windows Telephony Serviceに深刻な脆弱...

MicrosoftがWindows Telephony Serviceにおける重大な脆弱性【CVE-2025-21417】を公開した。CVSS 3.1で8.8のハイリスクと評価され、Windows 10からWindows Server 2025まで幅広いバージョンに影響。CWE-122のヒープベースバッファオーバーフローとして分類され、リモートからのコード実行を可能にする危険性が指摘されている。

【CVE-2025-21417】Windows Telephony Serviceに深刻な脆弱...

MicrosoftがWindows Telephony Serviceにおける重大な脆弱性【CVE-2025-21417】を公開した。CVSS 3.1で8.8のハイリスクと評価され、Windows 10からWindows Server 2025まで幅広いバージョンに影響。CWE-122のヒープベースバッファオーバーフローとして分類され、リモートからのコード実行を可能にする危険性が指摘されている。

【CVE-2025-21130】Adobe Substance3D Stagerに深刻な脆弱性、任意のコード実行のリスクが浮上

【CVE-2025-21130】Adobe Substance3D Stagerに深刻な脆弱性...

Adobe Systems Incorporatedは2025年1月14日、3Dデザインツール「Substance3D Stager」のバージョン3.0.4以前に深刻な脆弱性が存在することを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃が成立する可能性がある。Out-of-bounds Write脆弱性により、現在のユーザー権限でコードが実行される危険性が指摘されている。

【CVE-2025-21130】Adobe Substance3D Stagerに深刻な脆弱性...

Adobe Systems Incorporatedは2025年1月14日、3Dデザインツール「Substance3D Stager」のバージョン3.0.4以前に深刻な脆弱性が存在することを公表した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃が成立する可能性がある。Out-of-bounds Write脆弱性により、現在のユーザー権限でコードが実行される危険性が指摘されている。

【CVE-2025-21129】Adobe Substance3D - Stagerにバッファオーバーフロー脆弱性、任意のコード実行のリスクに警戒

【CVE-2025-21129】Adobe Substance3D - Stagerにバッファ...

Adobe社が3Dデザインツール「Substance3D - Stager」のバージョン3.0.4以前に存在するヒープベースのバッファオーバーフロー脆弱性を公表した。この脆弱性はCVE-2025-21129として識別され、CVSSスコア7.8と高い深刻度に分類されている。攻撃には悪意のあるファイルを開く必要があるものの、現在のユーザー権限でコードを実行される可能性があり、早急な対応が求められる。

【CVE-2025-21129】Adobe Substance3D - Stagerにバッファ...

Adobe社が3Dデザインツール「Substance3D - Stager」のバージョン3.0.4以前に存在するヒープベースのバッファオーバーフロー脆弱性を公表した。この脆弱性はCVE-2025-21129として識別され、CVSSスコア7.8と高い深刻度に分類されている。攻撃には悪意のあるファイルを開く必要があるものの、現在のユーザー権限でコードを実行される可能性があり、早急な対応が求められる。

【CVE-2025-21372】Windows Server 2025などで権限昇格の脆弱性、Microsoft Brokering File Systemに深刻な影響

【CVE-2025-21372】Windows Server 2025などで権限昇格の脆弱性、...

MicrosoftはWindows Server 2025やWindows 11 Version 24H2などのシステムにおいて、Microsoft Brokering File Systemに権限昇格の脆弱性が存在することを公開した。CVSSスコア7.8と高く評価されており、Use After Free(CWE-416)に分類される深刻な脆弱性である。影響を受けるバージョンには、Windows Server 2025のx64ベースシステムやWindows 11 Version 24H2のARM64およびx64ベースシステムが含まれている。

【CVE-2025-21372】Windows Server 2025などで権限昇格の脆弱性、...

MicrosoftはWindows Server 2025やWindows 11 Version 24H2などのシステムにおいて、Microsoft Brokering File Systemに権限昇格の脆弱性が存在することを公開した。CVSSスコア7.8と高く評価されており、Use After Free(CWE-416)に分類される深刻な脆弱性である。影響を受けるバージョンには、Windows Server 2025のx64ベースシステムやWindows 11 Version 24H2のARM64およびx64ベースシステムが含まれている。

【CVE-2025-21334】Windows Hyper-Vに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21334】Windows Hyper-Vに特権昇格の脆弱性、複数バージョ...

MicrosoftはWindows Hyper-V NT Kernel Integration VSPに特権昇格の脆弱性を発見し、2025年1月14日に情報を公開した。この脆弱性はCVSS v3.1で深刻度7.8(High)と評価され、Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与える。CISAは積極的な悪用の可能性を指摘しており、システム管理者には早急な対応が求められている。

【CVE-2025-21334】Windows Hyper-Vに特権昇格の脆弱性、複数バージョ...

MicrosoftはWindows Hyper-V NT Kernel Integration VSPに特権昇格の脆弱性を発見し、2025年1月14日に情報を公開した。この脆弱性はCVSS v3.1で深刻度7.8(High)と評価され、Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与える。CISAは積極的な悪用の可能性を指摘しており、システム管理者には早急な対応が求められている。

【CVE-2024-34579】Fuji Electric Alpha5 SMARTにバッファオーバーフロー脆弱性、重要インフラへの影響が懸念される事態に

【CVE-2024-34579】Fuji Electric Alpha5 SMARTにバッファ...

Fuji Electric Alpha5 SMARTにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2024-34579として識別され、CVSS 3.1で7.8、CVSS 4.0で8.5のハイリスク評価を受けている。バージョン4.5以前のすべてのバージョンが影響を受け、攻撃者による任意のコード実行が可能となるため、産業用制御システムへの重大な脅威となっている。

【CVE-2024-34579】Fuji Electric Alpha5 SMARTにバッファ...

Fuji Electric Alpha5 SMARTにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2024-34579として識別され、CVSS 3.1で7.8、CVSS 4.0で8.5のハイリスク評価を受けている。バージョン4.5以前のすべてのバージョンが影響を受け、攻撃者による任意のコード実行が可能となるため、産業用制御システムへの重大な脅威となっている。

テックワンがRyzen AI 9 HX 370搭載のOneXPlayer X1 Proを発売、3in1タイプの高性能ポータブルゲーミングPCが登場

テックワンがRyzen AI 9 HX 370搭載のOneXPlayer X1 Proを発売、...

テックワンは、One-Netbook製のポータブルゲーミングPC「OneXPlayer X1 Pro」を2024年2月8日に発売する。Ryzen AI 9 HX 370とRadeon 890Mを搭載し、最大64GBメモリと4TB SSDを実装可能な高性能モデルとなっている。価格は32GBメモリ+2TB SSDモデルが24万3,000円から、直販では1月30日まで5%オフで予約を受け付けている。

テックワンがRyzen AI 9 HX 370搭載のOneXPlayer X1 Proを発売、...

テックワンは、One-Netbook製のポータブルゲーミングPC「OneXPlayer X1 Pro」を2024年2月8日に発売する。Ryzen AI 9 HX 370とRadeon 890Mを搭載し、最大64GBメモリと4TB SSDを実装可能な高性能モデルとなっている。価格は32GBメモリ+2TB SSDモデルが24万3,000円から、直販では1月30日まで5%オフで予約を受け付けている。

ユニットコムがiiyama PCブランドから学生向けキャンパスPCの新モデルを発売、4年保証と24時間サポートで学生生活を強力支援

ユニットコムがiiyama PCブランドから学生向けキャンパスPCの新モデルを発売、4年保証と...

パソコン工房を運営するユニットコムは、iiyama PCブランドの学生向けノートPC「iiyama キャンパスPC」新モデルを発売。第13世代Core i5、16GBメモリ、1TB SSDを搭載し、MIL規格準拠の堅牢性と4年間保証を実現。価格は11万9,800円からで、24時間365日のサポート体制と買取価格保証も提供する。

ユニットコムがiiyama PCブランドから学生向けキャンパスPCの新モデルを発売、4年保証と...

パソコン工房を運営するユニットコムは、iiyama PCブランドの学生向けノートPC「iiyama キャンパスPC」新モデルを発売。第13世代Core i5、16GBメモリ、1TB SSDを搭載し、MIL規格準拠の堅牢性と4年間保証を実現。価格は11万9,800円からで、24時間365日のサポート体制と買取価格保証も提供する。

SKTが13.3インチ大画面電子ペーパータブレットBOOX NoteMaxを発表、A4サイズ文書の表示に対応し業務利用にも最適

SKTが13.3インチ大画面電子ペーパータブレットBOOX NoteMaxを発表、A4サイズ文...

SKTは2025年1月17日、13.3インチの大型モノクロ電子ペーパーディスプレイを搭載したONYX InternationalのAndroidタブレット「BOOX NoteMax」を発表した。3,200×2,400ドット(300ppi)の高精細ディスプレイとスタイラス入力に対応し、A4サイズ文書の表示や電子書籍の閲覧、メモ作成などが可能。価格は12万4,800円で、同日より販売を開始している。

SKTが13.3インチ大画面電子ペーパータブレットBOOX NoteMaxを発表、A4サイズ文...

SKTは2025年1月17日、13.3インチの大型モノクロ電子ペーパーディスプレイを搭載したONYX InternationalのAndroidタブレット「BOOX NoteMax」を発表した。3,200×2,400ドット(300ppi)の高精細ディスプレイとスタイラス入力に対応し、A4サイズ文書の表示や電子書籍の閲覧、メモ作成などが可能。価格は12万4,800円で、同日より販売を開始している。

MSIが超軽量13.3型ノートPC新モデルを発表、マグネシウム合金採用で990gの軽量化を実現

MSIが超軽量13.3型ノートPC新モデルを発表、マグネシウム合金採用で990gの軽量化を実現

エムエスアイコンピュータージャパンは、新型ノートPC「Prestige 13 A13M」シリーズを発表した。Core i7+32GBメモリ搭載モデルとCore i5+16GBメモリ搭載モデルの2機種を展開し、マグネシウム合金採用により990gの軽量化を実現。MIL規格に準拠した堅牢性と最大10時間のバッテリー駆動を備え、ビジネスユーザー向けに1月23日から発売される。

MSIが超軽量13.3型ノートPC新モデルを発表、マグネシウム合金採用で990gの軽量化を実現

エムエスアイコンピュータージャパンは、新型ノートPC「Prestige 13 A13M」シリーズを発表した。Core i7+32GBメモリ搭載モデルとCore i5+16GBメモリ搭載モデルの2機種を展開し、マグネシウム合金採用により990gの軽量化を実現。MIL規格に準拠した堅牢性と最大10時間のバッテリー駆動を備え、ビジネスユーザー向けに1月23日から発売される。

Oracle ExadataシリーズのX11M発表、前世代と同価格で高性能化と省エネを両立

Oracle ExadataシリーズのX11M発表、前世代と同価格で高性能化と省エネを両立

Oracle Corporationが発表したOracle Exadata X11Mは、最新世代のAMD EPYCプロセッサを採用し、AIベクトル検索が最大55%高速化、トランザクション処理が最大25%高速化を実現。さらにインテリジェントな電力管理機能により省エネ性能も向上。前世代X10Mと同価格でありながら、企業のデータベース処理とAIワークロードの効率化を強力に支援する。

Oracle ExadataシリーズのX11M発表、前世代と同価格で高性能化と省エネを両立

Oracle Corporationが発表したOracle Exadata X11Mは、最新世代のAMD EPYCプロセッサを採用し、AIベクトル検索が最大55%高速化、トランザクション処理が最大25%高速化を実現。さらにインテリジェントな電力管理機能により省エネ性能も向上。前世代X10Mと同価格でありながら、企業のデータベース処理とAIワークロードの効率化を強力に支援する。

ASUSがIntel Core N搭載のNUC 14 Essentialを発表、高性能と省電力性を両立した小型PCが登場

ASUSがIntel Core N搭載のNUC 14 Essentialを発表、高性能と省電力...

ASUS JAPAN株式会社が2025年1月20日、Intel Core Nシリーズプロセッサを搭載したNUC 14 Essentialを発表した。前世代比42%の性能向上と6W~15WのTDP、最大16GBのDDR5メモリ対応、トリプル4Kディスプレイサポートなど、高性能と省電力性を両立。2025年2月1日より販売開始予定。Wi-Fi 6EとBluetooth 5.3による高速通信にも対応する。

ASUSがIntel Core N搭載のNUC 14 Essentialを発表、高性能と省電力...

ASUS JAPAN株式会社が2025年1月20日、Intel Core Nシリーズプロセッサを搭載したNUC 14 Essentialを発表した。前世代比42%の性能向上と6W~15WのTDP、最大16GBのDDR5メモリ対応、トリプル4Kディスプレイサポートなど、高性能と省電力性を両立。2025年2月1日より販売開始予定。Wi-Fi 6EとBluetooth 5.3による高速通信にも対応する。

Windows 10 22H2にビルド19045.5435をリリース、新カレンダー機能とOutlook for Windowsの統合で利便性が向上

Windows 10 22H2にビルド19045.5435をリリース、新カレンダー機能とOut...

Microsoft社がWindows 10 22H2向けに最新ビルド19045.5435を公開。新カレンダーによる天気予報や休日情報の表示機能、新Outlook for Windowsのデフォルトメールアプリ化など、ユーザビリティの向上を実現。また仮想メモリの問題やNFCリーダーの不具合修正、BYOVDブロックリストの更新によりセキュリティも強化。

Windows 10 22H2にビルド19045.5435をリリース、新カレンダー機能とOut...

Microsoft社がWindows 10 22H2向けに最新ビルド19045.5435を公開。新カレンダーによる天気予報や休日情報の表示機能、新Outlook for Windowsのデフォルトメールアプリ化など、ユーザビリティの向上を実現。また仮想メモリの問題やNFCリーダーの不具合修正、BYOVDブロックリストの更新によりセキュリティも強化。

【CVE-2024-56438】HuaweiのHUKS moduleに脆弱性、HarmonyOSとEMUIのセキュリティに影響

【CVE-2024-56438】HuaweiのHUKS moduleに脆弱性、HarmonyO...

Huawei社がHUKS moduleのメモリアドレス保護における脆弱性【CVE-2024-56438】を公開した。HarmonyOS 3.1.0から4.2.0およびEMUI 14.0.0に影響を与えるこの脆弱性は、CVSSスコア6.0(MEDIUM)で評価され、システムの可用性に影響を及ぼす可能性がある。特権アクセスを必要とする攻撃であり、ユーザーの関与は不要とされている。

【CVE-2024-56438】HuaweiのHUKS moduleに脆弱性、HarmonyO...

Huawei社がHUKS moduleのメモリアドレス保護における脆弱性【CVE-2024-56438】を公開した。HarmonyOS 3.1.0から4.2.0およびEMUI 14.0.0に影響を与えるこの脆弱性は、CVSSスコア6.0(MEDIUM)で評価され、システムの可用性に影響を及ぼす可能性がある。特権アクセスを必要とする攻撃であり、ユーザーの関与は不要とされている。

【CVE-2025-23022】FreeType 2.8.1に整数オーバーフローの脆弱性が発見、アプリケーションへの影響が懸念される状況に

【CVE-2025-23022】FreeType 2.8.1に整数オーバーフローの脆弱性が発見...

MITRE Corporationは2025年1月10日、FreeType 2.8.1のcf2_doFlex機能に整数オーバーフローの脆弱性が存在することを公開した。CVSSスコア4.0でMedium評価とされており、ローカル環境からの攻撃により、サービス可用性への影響が懸念される。GitLabのイシュートラッカーやDebianセキュリティチームによる追跡が行われており、早急な対策が必要な状況となっている。

【CVE-2025-23022】FreeType 2.8.1に整数オーバーフローの脆弱性が発見...

MITRE Corporationは2025年1月10日、FreeType 2.8.1のcf2_doFlex機能に整数オーバーフローの脆弱性が存在することを公開した。CVSSスコア4.0でMedium評価とされており、ローカル環境からの攻撃により、サービス可用性への影響が懸念される。GitLabのイシュートラッカーやDebianセキュリティチームによる追跡が行われており、早急な対策が必要な状況となっている。

【CVE-2025-0437】Google Chrome 132.0.6834.83より前のバージョンでヒープ破損の脆弱性が発見、重要度Highで早急な対応が必要に

【CVE-2025-0437】Google Chrome 132.0.6834.83より前のバ...

GoogleはGoogle Chrome 132.0.6834.83より前のバージョンにおいて、重要度「High」に分類される脆弱性【CVE-2025-0437】を公開した。Metricsコンポーネントで発見されたこの脆弱性は、Out of bounds readの問題により、攻撃者が細工を施したHTMLページを介してヒープ破損を引き起こす可能性がある。開発チームは修正プログラムを提供し、ユーザーに対して早急なアップデートを推奨している。

【CVE-2025-0437】Google Chrome 132.0.6834.83より前のバ...

GoogleはGoogle Chrome 132.0.6834.83より前のバージョンにおいて、重要度「High」に分類される脆弱性【CVE-2025-0437】を公開した。Metricsコンポーネントで発見されたこの脆弱性は、Out of bounds readの問題により、攻撃者が細工を施したHTMLページを介してヒープ破損を引き起こす可能性がある。開発チームは修正プログラムを提供し、ユーザーに対して早急なアップデートを推奨している。

【CVE-2025-21132】Adobe Substance3D - Stager 3.0.4以前に深刻な脆弱性、任意のコード実行のリスクが発覚

【CVE-2025-21132】Adobe Substance3D - Stager 3.0....

Adobeは2025年1月14日、3Dコンテンツ制作ツールのSubstance3D - Stagerにおいて、バージョン3.0.4以前に深刻な脆弱性が存在することを公開した。CVE-2025-21132として報告されたこの脆弱性は、Out-of-bounds Write(CWE-787)に分類され、悪意のあるファイルを開くことで任意のコード実行が可能になる。CVSSスコアは7.8と高い深刻度を示しており、早急な対応が求められている。

【CVE-2025-21132】Adobe Substance3D - Stager 3.0....

Adobeは2025年1月14日、3Dコンテンツ制作ツールのSubstance3D - Stagerにおいて、バージョン3.0.4以前に深刻な脆弱性が存在することを公開した。CVE-2025-21132として報告されたこの脆弱性は、Out-of-bounds Write(CWE-787)に分類され、悪意のあるファイルを開くことで任意のコード実行が可能になる。CVSSスコアは7.8と高い深刻度を示しており、早急な対応が求められている。

【CVE-2025-21409】Windows Telephony Serviceに重大な脆弱性、多数のWindowsバージョンに影響

【CVE-2025-21409】Windows Telephony Serviceに重大な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおいてリモートでのコード実行を可能にする重大な脆弱性を公開した。この脆弱性はCVSS 3.1で基本スコア8.8を記録し、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。攻撃難易度は低く、早急な対応が必要とされている。

【CVE-2025-21409】Windows Telephony Serviceに重大な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおいてリモートでのコード実行を可能にする重大な脆弱性を公開した。この脆弱性はCVSS 3.1で基本スコア8.8を記録し、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。攻撃難易度は低く、早急な対応が必要とされている。

【CVE-2025-21131】Adobe Substance3D Stagerに重大な脆弱性、3Dコンテンツ制作環境のセキュリティリスクが深刻化

【CVE-2025-21131】Adobe Substance3D Stagerに重大な脆弱性...

Adobe社が3Dコンテンツ制作ツールSubstance3D Stagerにおける重大な脆弱性を公開。バージョン3.0.4以前に存在する境界外書き込みの脆弱性により、悪意のあるファイルを介して任意のコードが実行される可能性がある。CVSSスコア7.8のハイリスクと評価され、ユーザーの迅速な対応が求められている。特別な権限なしでローカル環境での攻撃が可能であり、3Dコンテンツ制作環境のセキュリティ対策が急務となっている。

【CVE-2025-21131】Adobe Substance3D Stagerに重大な脆弱性...

Adobe社が3Dコンテンツ制作ツールSubstance3D Stagerにおける重大な脆弱性を公開。バージョン3.0.4以前に存在する境界外書き込みの脆弱性により、悪意のあるファイルを介して任意のコードが実行される可能性がある。CVSSスコア7.8のハイリスクと評価され、ユーザーの迅速な対応が求められている。特別な権限なしでローカル環境での攻撃が可能であり、3Dコンテンツ制作環境のセキュリティ対策が急務となっている。

【CVE-2025-21128】Adobe Substance3D Stagerにバッファオーバーフロー脆弱性、任意コード実行のリスクで早急な対応が必要

【CVE-2025-21128】Adobe Substance3D Stagerにバッファオー...

Adobe社が3Dデザインツール「Substance3D Stager」のバージョン3.0.4以前に存在する深刻な脆弱性を公開した。スタックベースのバッファオーバーフローの問題により、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。CVSSスコア7.8のHighレベルと評価され、機密性、整合性、可用性のすべてに高い影響を与える可能性があり、早急な対応が推奨されている。

【CVE-2025-21128】Adobe Substance3D Stagerにバッファオー...

Adobe社が3Dデザインツール「Substance3D Stager」のバージョン3.0.4以前に存在する深刻な脆弱性を公開した。スタックベースのバッファオーバーフローの問題により、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。CVSSスコア7.8のHighレベルと評価され、機密性、整合性、可用性のすべてに高い影響を与える可能性があり、早急な対応が推奨されている。

【CVE-2025-0430】Linphone-Desktop 5.2.6に深刻な脆弱性、遠隔からのDoS攻撃が可能に

【CVE-2025-0430】Linphone-Desktop 5.2.6に深刻な脆弱性、遠隔...

ICS-CERTは2025年1月17日、Belledonne CommunicationsのLinphone-Desktop 5.2.6にNULL Pointer Dereferenceの脆弱性が存在することを公開した。CVE-2025-0430として識別されるこの脆弱性は、CVSS 3.1で7.5(High)、CVSS 4.0で8.7(High)と評価されており、攻撃者によって遠隔からサービス拒否(DoS)状態を引き起こされる可能性がある。特別な権限や認証情報、ユーザーの操作も不要なため、深刻度が高いと判断されている。

【CVE-2025-0430】Linphone-Desktop 5.2.6に深刻な脆弱性、遠隔...

ICS-CERTは2025年1月17日、Belledonne CommunicationsのLinphone-Desktop 5.2.6にNULL Pointer Dereferenceの脆弱性が存在することを公開した。CVE-2025-0430として識別されるこの脆弱性は、CVSS 3.1で7.5(High)、CVSS 4.0で8.7(High)と評価されており、攻撃者によって遠隔からサービス拒否(DoS)状態を引き起こされる可能性がある。特別な権限や認証情報、ユーザーの操作も不要なため、深刻度が高いと判断されている。

ヤマダデンキがTSUKUMOブランドのG-GEAR White Editionミニタワーモデルを発売、高性能と白色デザインを両立した新型ゲーミングPCが登場

ヤマダデンキがTSUKUMOブランドのG-GEAR White Editionミニタワーモデル...

ヤマダデンキは、TSUKUMOブランドで展開するゲーミングPC「G-GEAR」において、白色を基調としたデザインの「G-GEAR White Edition ミニタワーモデル」を2025年1月16日に発売した。クリアガラスとホワイトスチールの2種類のフロントフェイスパネルを同梱し、側面発光対応の6基の高光量RGB LEDファンと液晶モニターヘッド搭載の水冷CPUクーラーを搭載。Core i7-14700FプロセッサーとGeForce RTX 4060 TiまたはRTX 4070 SUPERを組み合わせた高性能モデルとなっている。

ヤマダデンキがTSUKUMOブランドのG-GEAR White Editionミニタワーモデル...

ヤマダデンキは、TSUKUMOブランドで展開するゲーミングPC「G-GEAR」において、白色を基調としたデザインの「G-GEAR White Edition ミニタワーモデル」を2025年1月16日に発売した。クリアガラスとホワイトスチールの2種類のフロントフェイスパネルを同梱し、側面発光対応の6基の高光量RGB LEDファンと液晶モニターヘッド搭載の水冷CPUクーラーを搭載。Core i7-14700FプロセッサーとGeForce RTX 4060 TiまたはRTX 4070 SUPERを組み合わせた高性能モデルとなっている。

nubiaが高性能スマートフォンZ70 Ultraを日本発売、AMOLEDディスプレイと最新プロセッサを搭載し競争力を強化

nubiaが高性能スマートフォンZ70 Ultraを日本発売、AMOLEDディスプレイと最新プ...

nubiaは2025年1月15日、フラッグシップスマートフォン「Z70 Ultra」の日本発売を発表した。12GB+256GBモデルが12万2,800円から、16GB+512GBモデルが13万9,800円での展開となる。BOE共同開発の6.85インチAMOLEDディスプレイやSnapdragon 8 Elite Mobile Platformを採用し、高性能な仕様で市場参入を図る。カラーバリエーションはブラック、ストロー、スターレイナイトを用意。

nubiaが高性能スマートフォンZ70 Ultraを日本発売、AMOLEDディスプレイと最新プ...

nubiaは2025年1月15日、フラッグシップスマートフォン「Z70 Ultra」の日本発売を発表した。12GB+256GBモデルが12万2,800円から、16GB+512GBモデルが13万9,800円での展開となる。BOE共同開発の6.85インチAMOLEDディスプレイやSnapdragon 8 Elite Mobile Platformを採用し、高性能な仕様で市場参入を図る。カラーバリエーションはブラック、ストロー、スターレイナイトを用意。

REDMAGICが新型ゲーミングスマートフォンREDMAGIC 10 Proを発表、Snapdragon 8 Elite搭載で性能が大幅向上

REDMAGICが新型ゲーミングスマートフォンREDMAGIC 10 Proを発表、Snapd...

REDMAGICは、Snapdragon 8 Eliteを搭載した6.85型ゲーミングスマートフォン「REDMAGIC 10 Pro」の国内販売を発表した。メモリとストレージの容量によって3つのモデルを展開し、価格は12万2,800円から。1月23日より直販で先行販売を開始する予定で、現在は早期割引クーポン5,000円オフを配布している。前世代比でCPU性能が45パーセント、GPU性能が40パーセント向上している点が特徴だ。

REDMAGICが新型ゲーミングスマートフォンREDMAGIC 10 Proを発表、Snapd...

REDMAGICは、Snapdragon 8 Eliteを搭載した6.85型ゲーミングスマートフォン「REDMAGIC 10 Pro」の国内販売を発表した。メモリとストレージの容量によって3つのモデルを展開し、価格は12万2,800円から。1月23日より直販で先行販売を開始する予定で、現在は早期割引クーポン5,000円オフを配布している。前世代比でCPU性能が45パーセント、GPU性能が40パーセント向上している点が特徴だ。

【CVE-2024-56718】LinuxカーネルのSMCにメモリ管理の脆弱性、システムクラッシュのリスクに対応

【CVE-2024-56718】LinuxカーネルのSMCにメモリ管理の脆弱性、システムクラッ...

Linuxカーネルのnet/smcコンポーネントに重大な脆弱性が発見された。リンクダウンワークがlgr解放後に実行される可能性があり、システムクラッシュを引き起こす危険性が指摘されている。Linux 5.8以降の特定バージョンが影響を受け、開発チームは参照カウント管理による修正パッチを提供。適切なリソース管理によって問題を解決している。

【CVE-2024-56718】LinuxカーネルのSMCにメモリ管理の脆弱性、システムクラッ...

Linuxカーネルのnet/smcコンポーネントに重大な脆弱性が発見された。リンクダウンワークがlgr解放後に実行される可能性があり、システムクラッシュを引き起こす危険性が指摘されている。Linux 5.8以降の特定バージョンが影響を受け、開発チームは参照カウント管理による修正パッチを提供。適切なリソース管理によって問題を解決している。

【CVE-2024-56454】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性、システムの可用性に影響のおそれ

【CVE-2024-56454】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3DエンジンモジュールにおいてglTFモデルのローディング時の入力パラメータ検証が不十分である脆弱性を公開した。CVE-2024-56454として識別されるこの脆弱性は、CWE-120のバッファオーバーフローに分類され、CVSSスコア5.5(Medium)と評価されている。システムの可用性に影響を与える可能性があり、適切な対応が求められている。

【CVE-2024-56454】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3DエンジンモジュールにおいてglTFモデルのローディング時の入力パラメータ検証が不十分である脆弱性を公開した。CVE-2024-56454として識別されるこの脆弱性は、CWE-120のバッファオーバーフローに分類され、CVSSスコア5.5(Medium)と評価されている。システムの可用性に影響を与える可能性があり、適切な対応が求められている。

【CVE-2020-1824】HuaweiのCOPSプロトコルに複数の脆弱性、IPS ModuleやNGFW Moduleなど多数の製品が影響を受ける

【CVE-2020-1824】HuaweiのCOPSプロトコルに複数の脆弱性、IPS Modu...

Huaweiは2024年12月28日、同社製品のCommon Open Policy Service(COPS)プロトコル実装における複数の範囲外読み取り脆弱性を公開した。IPS ModuleやNGFW Module、NIP6300などの製品が影響を受け、CVE-2020-1818からCVE-2020-1824まで7つのCVE IDが割り当てられている。CVSSスコアは3.7(Low)と評価されており、攻撃成功時にはサービス中断の可能性がある。

【CVE-2020-1824】HuaweiのCOPSプロトコルに複数の脆弱性、IPS Modu...

Huaweiは2024年12月28日、同社製品のCommon Open Policy Service(COPS)プロトコル実装における複数の範囲外読み取り脆弱性を公開した。IPS ModuleやNGFW Module、NIP6300などの製品が影響を受け、CVE-2020-1818からCVE-2020-1824まで7つのCVE IDが割り当てられている。CVSSスコアは3.7(Low)と評価されており、攻撃成功時にはサービス中断の可能性がある。

【CVE-2020-1822】HuaweiのCOPSプロトコル実装に複数の脆弱性、9製品のサービス中断のリスクが判明

【CVE-2020-1822】HuaweiのCOPSプロトコル実装に複数の脆弱性、9製品のサー...

Huaweiは2024年12月28日、同社のCOPSプロトコル実装において複数のバッファオーバーリード脆弱性を公開した。IPS ModuleやNGFW Moduleなど9製品の特定バージョンに影響があり、攻撃者によって悪用された場合にサービスが中断される可能性がある。CVSS v3.1スコアは3.7(Low)で、ネットワーク経由での攻撃が可能だが、攻撃の複雑さは高いとされている。

【CVE-2020-1822】HuaweiのCOPSプロトコル実装に複数の脆弱性、9製品のサー...

Huaweiは2024年12月28日、同社のCOPSプロトコル実装において複数のバッファオーバーリード脆弱性を公開した。IPS ModuleやNGFW Moduleなど9製品の特定バージョンに影響があり、攻撃者によって悪用された場合にサービスが中断される可能性がある。CVSS v3.1スコアは3.7(Low)で、ネットワーク経由での攻撃が可能だが、攻撃の複雑さは高いとされている。

【CVE-2025-0282】IvantiのConnect Secureに重大な脆弱性、リモートでの任意コード実行が可能に

【CVE-2025-0282】IvantiのConnect Secureに重大な脆弱性、リモー...

2025年1月8日、IvantiはConnect Secure、Policy Secure、Neurons for ZTA gatewaysにスタックベースのバッファオーバーフロー脆弱性が存在すると発表した。CVE-2025-0282として登録されたこの脆弱性は、認証なしでリモートからのコード実行を可能にする重大な問題で、CVSSスコア9.0と評価されている。影響を受けるバージョンへの速やかな対応が推奨される。

【CVE-2025-0282】IvantiのConnect Secureに重大な脆弱性、リモー...

2025年1月8日、IvantiはConnect Secure、Policy Secure、Neurons for ZTA gatewaysにスタックベースのバッファオーバーフロー脆弱性が存在すると発表した。CVE-2025-0282として登録されたこの脆弱性は、認証なしでリモートからのコード実行を可能にする重大な問題で、CVSSスコア9.0と評価されている。影響を受けるバージョンへの速やかな対応が推奨される。

【CVE-2025-21335】Windows Hyper-V NT Kernel Integration VSPに特権昇格の脆弱性、広範な製品に影響

【CVE-2025-21335】Windows Hyper-V NT Kernel Integ...

Microsoftは2025年1月14日、Windows Hyper-V NT Kernel Integration VSPに特権昇格の脆弱性(CVE-2025-21335)を発見したことを公表した。この脆弱性はCVSSスコア7.8の高リスク脆弱性として評価され、Windows 10からWindows Server 2025まで広範な製品に影響を及ぼしている。特にWindows 11では複数のバージョンで脆弱性が確認されており、早急な対応が求められる状況だ。

【CVE-2025-21335】Windows Hyper-V NT Kernel Integ...

Microsoftは2025年1月14日、Windows Hyper-V NT Kernel Integration VSPに特権昇格の脆弱性(CVE-2025-21335)を発見したことを公表した。この脆弱性はCVSSスコア7.8の高リスク脆弱性として評価され、Windows 10からWindows Server 2025まで広範な製品に影響を及ぼしている。特にWindows 11では複数のバージョンで脆弱性が確認されており、早急な対応が求められる状況だ。