Tech Insights

MicrosoftがWindows 11 Build 22631.5409をリリース、Copilot機能強化とバグ修正で使い勝手が向上

MicrosoftがWindows 11 Build 22631.5409をリリース、Copi...

Microsoftは2025年5月15日、Windows 11 Build 22631.5409 (KB5058502)をリリースプレビューチャネルに公開した。Copilotの音声操作やウィジェットのカスタマイズなど新機能が追加され、ブルースクリーンエラーやHoloLens関連のバグも修正されている。段階的ロールアウトとなるため、全ての機能がすぐに利用できるわけではない点に注意が必要だ。

MicrosoftがWindows 11 Build 22631.5409をリリース、Copi...

Microsoftは2025年5月15日、Windows 11 Build 22631.5409 (KB5058502)をリリースプレビューチャネルに公開した。Copilotの音声操作やウィジェットのカスタマイズなど新機能が追加され、ブルースクリーンエラーやHoloLens関連のバグも修正されている。段階的ロールアウトとなるため、全ての機能がすぐに利用できるわけではない点に注意が必要だ。

Adobe Photoshop Desktopの脆弱性CVE-2025-30326が公開、未初期化ポインタへのアクセスによる任意コード実行の可能性

Adobe Photoshop Desktopの脆弱性CVE-2025-30326が公開、未初...

Adobe Systems Incorporatedは2025年5月13日、Photoshop Desktopバージョン26.5、25.12.2以前における脆弱性CVE-2025-30326を公開した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開いたユーザーのシステムで任意コード実行される可能性がある。深刻度はHIGH(CVSSスコア7.8)と評価され、速やかな最新版へのアップデートが推奨される。

Adobe Photoshop Desktopの脆弱性CVE-2025-30326が公開、未初...

Adobe Systems Incorporatedは2025年5月13日、Photoshop Desktopバージョン26.5、25.12.2以前における脆弱性CVE-2025-30326を公開した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開いたユーザーのシステムで任意コード実行される可能性がある。深刻度はHIGH(CVSSスコア7.8)と評価され、速やかな最新版へのアップデートが推奨される。

Adobe Illustratorの深刻な脆弱性CVE-2025-30330が公開、速やかなアップデートが必要

Adobe Illustratorの深刻な脆弱性CVE-2025-30330が公開、速やかなア...

Adobe Systems Incorporatedは、Adobe Illustrator 29.3、28.7.5以前のバージョンにおいて、ヒープベースのバッファオーバーフロー(CWE-122)の脆弱性CVE-2025-30330を発表した。この脆弱性により、悪意のあるファイルを開いたユーザーのシステムで任意のコード実行が可能になるため、速やかなソフトウェアアップデートが強く推奨される。CVSSスコアは7.8(HIGH)と評価されており、深刻な脅威となる可能性がある。

Adobe Illustratorの深刻な脆弱性CVE-2025-30330が公開、速やかなア...

Adobe Systems Incorporatedは、Adobe Illustrator 29.3、28.7.5以前のバージョンにおいて、ヒープベースのバッファオーバーフロー(CWE-122)の脆弱性CVE-2025-30330を発表した。この脆弱性により、悪意のあるファイルを開いたユーザーのシステムで任意のコード実行が可能になるため、速やかなソフトウェアアップデートが強く推奨される。CVSSスコアは7.8(HIGH)と評価されており、深刻な脅威となる可能性がある。

Adobe Bridgeの脆弱性CVE-2025-43545が公開、バージョン15.0.3以前が影響を受ける

Adobe Bridgeの脆弱性CVE-2025-43545が公開、バージョン15.0.3以前...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridgeにおける深刻な脆弱性CVE-2025-43545を発表した。バージョン15.0.3、14.1.6以前のバージョンが影響を受け、悪意のあるファイルを開くと任意のコード実行される可能性がある。CVSSスコアは7.8で、迅速なアップデート適用が推奨される。

Adobe Bridgeの脆弱性CVE-2025-43545が公開、バージョン15.0.3以前...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridgeにおける深刻な脆弱性CVE-2025-43545を発表した。バージョン15.0.3、14.1.6以前のバージョンが影響を受け、悪意のあるファイルを開くと任意のコード実行される可能性がある。CVSSスコアは7.8で、迅速なアップデート適用が推奨される。

Adobe Animateの脆弱性CVE-2025-43557が公開、未初期化ポインタへのアクセスによる任意コード実行の可能性

Adobe Animateの脆弱性CVE-2025-43557が公開、未初期化ポインタへのアク...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animateにおける深刻な脆弱性CVE-2025-43557を発表した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開くと任意コード実行される可能性がある。Animate 24.0.8、23.0.11以前のバージョンが影響を受けるため、速やかなアップデートが推奨される。CVSSスコアは7.8で、深刻度はHIGHだ。

Adobe Animateの脆弱性CVE-2025-43557が公開、未初期化ポインタへのアク...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animateにおける深刻な脆弱性CVE-2025-43557を発表した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開くと任意コード実行される可能性がある。Animate 24.0.8、23.0.11以前のバージョンが影響を受けるため、速やかなアップデートが推奨される。CVSSスコアは7.8で、深刻度はHIGHだ。

Adobe Animateの脆弱性CVE-2025-30329が公開、サービス拒否攻撃の可能性

Adobe Animateの脆弱性CVE-2025-30329が公開、サービス拒否攻撃の可能性

Adobe Systems Incorporatedは2025年5月13日、Adobe Animate 24.0.8、23.0.11以前のバージョンにおけるNULL Pointer Dereference(CWE-476)の脆弱性CVE-2025-30329を公開した。悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否攻撃につながる可能性がある。CVSSスコアは5.5で深刻度はMEDIUM。速やかなアップデートが推奨される。

Adobe Animateの脆弱性CVE-2025-30329が公開、サービス拒否攻撃の可能性

Adobe Systems Incorporatedは2025年5月13日、Adobe Animate 24.0.8、23.0.11以前のバージョンにおけるNULL Pointer Dereference(CWE-476)の脆弱性CVE-2025-30329を公開した。悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否攻撃につながる可能性がある。CVSSスコアは5.5で深刻度はMEDIUM。速やかなアップデートが推奨される。

Adobe Dreamweaver Desktop 21.4以前の脆弱性CVE-2025-30310が公開、任意コード実行の可能性

Adobe Dreamweaver Desktop 21.4以前の脆弱性CVE-2025-30...

Adobe Systems Incorporatedは2025年5月13日、Dreamweaver Desktopバージョン21.4以前における深刻な脆弱性CVE-2025-30310を発表した。CWE-843(Type Confusion)に分類されるこの脆弱性は、悪意のあるファイルを開くことで任意コード実行を許容する可能性がある。CVSSスコアは7.8(HIGH)と評価されており、速やかなアップデートが強く推奨される。

Adobe Dreamweaver Desktop 21.4以前の脆弱性CVE-2025-30...

Adobe Systems Incorporatedは2025年5月13日、Dreamweaver Desktopバージョン21.4以前における深刻な脆弱性CVE-2025-30310を発表した。CWE-843(Type Confusion)に分類されるこの脆弱性は、悪意のあるファイルを開くことで任意コード実行を許容する可能性がある。CVSSスコアは7.8(HIGH)と評価されており、速やかなアップデートが強く推奨される。

ラネクシー、仮想デスクトップ環境向けデバイス制御強化ソリューションRunDX DeviceControl for Virtualをリリース

ラネクシー、仮想デスクトップ環境向けデバイス制御強化ソリューションRunDX DeviceCo...

株式会社ラネクシーは、仮想デスクトップ環境でのデバイス制御を強化する「RunDX DeviceControl for Virtual」を2025年5月21日にリリースした。CitrixやAzure環境に対応し、柔軟なデータ持ち出し制御を実現、業務効率とセキュリティの両立を目指す。ユーザーごとのポリシー設定、特定デバイスの許可、ログ取得など、高度な機能を提供する。

ラネクシー、仮想デスクトップ環境向けデバイス制御強化ソリューションRunDX DeviceCo...

株式会社ラネクシーは、仮想デスクトップ環境でのデバイス制御を強化する「RunDX DeviceControl for Virtual」を2025年5月21日にリリースした。CitrixやAzure環境に対応し、柔軟なデータ持ち出し制御を実現、業務効率とセキュリティの両立を目指す。ユーザーごとのポリシー設定、特定デバイスの許可、ログ取得など、高度な機能を提供する。

株式会社NeU、プログラミング不要の認知課題作成サービスをリリース 研究効率化に貢献

株式会社NeU、プログラミング不要の認知課題作成サービスをリリース 研究効率化に貢献

株式会社NeUは2025年5月15日、プログラミング不要でカスタマイズ可能な認知課題作成サービスをリリースした。心理学、医療、食品分野の研究者向けに設計され、レベル調整や種目のアレンジが可能。既存ソフトの課題を解決し、研究効率化を支援する。N-back課題、Stroop課題など様々な認知課題に対応。

株式会社NeU、プログラミング不要の認知課題作成サービスをリリース 研究効率化に貢献

株式会社NeUは2025年5月15日、プログラミング不要でカスタマイズ可能な認知課題作成サービスをリリースした。心理学、医療、食品分野の研究者向けに設計され、レベル調整や種目のアレンジが可能。既存ソフトの課題を解決し、研究効率化を支援する。N-back課題、Stroop課題など様々な認知課題に対応。

Tenda DAP-1520の深刻な脆弱性CVE-2025-4356が公開、リモート攻撃の可能性

Tenda DAP-1520の深刻な脆弱性CVE-2025-4356が公開、リモート攻撃の可能性

2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4356を公開した。この脆弱性は、Authentication Handlerコンポーネントのスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。迅速な対策が必要だ。

Tenda DAP-1520の深刻な脆弱性CVE-2025-4356が公開、リモート攻撃の可能性

2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4356を公開した。この脆弱性は、Authentication Handlerコンポーネントのスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。迅速な対策が必要だ。

Tenda DAP-1520の深刻な脆弱性CVE-2025-4354が公開、リモート攻撃のリスク

Tenda DAP-1520の深刻な脆弱性CVE-2025-4354が公開、リモート攻撃のリスク

2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4354を公開した。これはスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、システム制御や情報漏洩のリスクがある。既に公開済みのエクスプロイトが存在するため、早急な対策が必要だ。Tenda社は公式ウェブサイトで情報提供と修正パッチの提供を行うべきである。

Tenda DAP-1520の深刻な脆弱性CVE-2025-4354が公開、リモート攻撃のリスク

2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4354を公開した。これはスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、システム制御や情報漏洩のリスクがある。既に公開済みのエクスプロイトが存在するため、早急な対策が必要だ。Tenda社は公式ウェブサイトで情報提供と修正パッチの提供を行うべきである。

Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフローによるリモート攻撃が可能に

Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフロ...

2025年5月6日、VulDBはTenda AC8ルーター(バージョン16.03.34.06)の深刻な脆弱性CVE-2025-4368を公開した。これは/goform/MtuSetMacWanファイルのformGetRouterStatus関数におけるバッファオーバーフロー脆弱性で、リモート攻撃が可能だ。CVSSスコアは8.7と高く、迅速な対応が必要である。Tenda社は修正パッチの提供を行うべきであり、ユーザーはファームウェアのアップデートを推奨する。

Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフロ...

2025年5月6日、VulDBはTenda AC8ルーター(バージョン16.03.34.06)の深刻な脆弱性CVE-2025-4368を公開した。これは/goform/MtuSetMacWanファイルのformGetRouterStatus関数におけるバッファオーバーフロー脆弱性で、リモート攻撃が可能だ。CVSSスコアは8.7と高く、迅速な対応が必要である。Tenda社は修正パッチの提供を行うべきであり、ユーザーはファームウェアのアップデートを推奨する。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4181が公開、バッファオーバーフローによるリモート攻撃が可能に

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4181が公開、バ...

VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4181を公開した。SENDコマンドハンドラのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。既に公開されたエクスプロイトも存在する。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4181が公開、バ...

VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4181を公開した。SENDコマンドハンドラのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。既に公開されたエクスプロイトも存在する。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-4452が公開、リモート攻撃の可能性

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

VulDBは2025年5月9日、D-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4452を公開した。formSetWizard2関数のcurTime引数の操作が原因で発生し、リモートからの攻撃が可能。既にサポート終了製品だが、ユーザーは最新のファームウェアへのアップデートや機器の交換を検討すべきだ。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

VulDBは2025年5月9日、D-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4452を公開した。formSetWizard2関数のcurTime引数の操作が原因で発生し、リモートからの攻撃が可能。既にサポート終了製品だが、ユーザーは最新のファームウェアへのアップデートや機器の交換を検討すべきだ。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-4451が公開、リモート攻撃の可能性

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月9日、VulDBはD-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4451を公開した。formSetWAN_Wizard52関数のcurTime引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは8.7と高く評価されている。既にサポート終了製品への影響だが、早急な対策が必要だ。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月9日、VulDBはD-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4451を公開した。formSetWAN_Wizard52関数のcurTime引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは8.7と高く評価されている。既にサポート終了製品への影響だが、早急な対策が必要だ。

D-Link DIR-619L 2.04B04の深刻なバッファオーバーフロー脆弱性CVE-2025-4449が公開、リモート攻撃の可能性

D-Link DIR-619L 2.04B04の深刻なバッファオーバーフロー脆弱性CVE-20...

2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4449を公開した。formEasySetupWizard3関数のwan_connected引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。既にサポート終了製品のため、ベンダーによるパッチ提供は期待できない。ユーザーはファームウェアアップデートや製品交換などを検討する必要がある。

D-Link DIR-619L 2.04B04の深刻なバッファオーバーフロー脆弱性CVE-20...

2025年5月9日、VulDBはD-Link DIR-619Lバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4449を公開した。formEasySetupWizard3関数のwan_connected引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。既にサポート終了製品のため、ベンダーによるパッチ提供は期待できない。ユーザーはファームウェアアップデートや製品交換などを検討する必要がある。

D-Link DIR-619L 2.04B04の深刻な脆弱性CVE-2025-4448が公開、リモート攻撃の可能性

D-Link DIR-619L 2.04B04の深刻な脆弱性CVE-2025-4448が公開、...

2025年5月9日、VulDBはD-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4448を公開した。formEasySetupWizard関数のcurTime引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7と高く評価されている。サポート終了製品のため、パッチ提供は期待できない。ユーザーは代替製品への移行などを検討すべきだ。

D-Link DIR-619L 2.04B04の深刻な脆弱性CVE-2025-4448が公開、...

2025年5月9日、VulDBはD-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4448を公開した。formEasySetupWizard関数のcurTime引数の操作によりリモート攻撃が可能で、CVSSスコアは8.7と高く評価されている。サポート終了製品のため、パッチ提供は期待できない。ユーザーは代替製品への移行などを検討すべきだ。

D-Link DIR-605L 2.13B01のバッファオーバーフロー脆弱性CVE-2025-4442が公開、リモート攻撃のリスク

D-Link DIR-605L 2.13B01のバッファオーバーフロー脆弱性CVE-2025-...

VulDBは2025年5月8日、D-Link DIR-605Lルーターのバージョン2.13B01における深刻なバッファオーバーフロー脆弱性CVE-2025-4442を公開した。formSetWAN_Wizard55関数のcurTime引数の操作が原因で、リモートからの攻撃が可能となる。既にサポート終了製品への影響だが、セキュリティ対策の徹底が求められる。

D-Link DIR-605L 2.13B01のバッファオーバーフロー脆弱性CVE-2025-...

VulDBは2025年5月8日、D-Link DIR-605Lルーターのバージョン2.13B01における深刻なバッファオーバーフロー脆弱性CVE-2025-4442を公開した。formSetWAN_Wizard55関数のcurTime引数の操作が原因で、リモートからの攻撃が可能となる。既にサポート終了製品への影響だが、セキュリティ対策の徹底が求められる。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4343が公開、バッファオーバーフローのリスクに注意

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4343が公開、バッファオーバー...

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)における深刻なセキュリティ脆弱性CVE-2025-4343を発表した。formEasySetupWizard機能のバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは8.7と高く、早急な対策が必要だ。サポート終了製品のため、代替策の検討が不可欠である。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4343が公開、バッファオーバー...

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)における深刻なセキュリティ脆弱性CVE-2025-4343を発表した。formEasySetupWizard機能のバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは8.7と高く、早急な対策が必要だ。サポート終了製品のため、代替策の検討が不可欠である。

code-projects Student Information Management System 1.0の深刻な脆弱性CVE-2025-4063が公開、迅速な対応が必要

code-projects Student Information Management Sy...

2025年4月29日、VulDBはcode-projects Student Information Management System 1.0における深刻な脆弱性CVE-2025-4063を公開した。cancel関数で発生するスタックベースのバッファオーバーフロー脆弱性であり、CVSS v4で4.8(MEDIUM)、CVSS v3で5.3(MEDIUM)と評価されている。ローカルからの攻撃が可能で、既に公開されているため悪用されるリスクがある。開発元は迅速なパッチ提供とユーザーへの周知が求められる。

code-projects Student Information Management Sy...

2025年4月29日、VulDBはcode-projects Student Information Management System 1.0における深刻な脆弱性CVE-2025-4063を公開した。cancel関数で発生するスタックベースのバッファオーバーフロー脆弱性であり、CVSS v4で4.8(MEDIUM)、CVSS v3で5.3(MEDIUM)と評価されている。ローカルからの攻撃が可能で、既に公開されているため悪用されるリスクがある。開発元は迅速なパッチ提供とユーザーへの周知が求められる。

Node.jsセキュリティリリース(2025年5月14日) 高・中・低の脆弱性を修正

Node.jsセキュリティリリース(2025年5月14日) 高・中・低の脆弱性を修正

Node.jsプロジェクトは2025年5月14日、24.x、23.x、22.x、20.xリリースラインのセキュリティアップデートを公開した。CVE-2025-23166(高)、CVE-2025-23167(中)、CVE-2025-23165(低)の脆弱性が修正され、リモートクラッシュやリクエストスマグリング、サービス拒否攻撃のリスクが軽減された。迅速なアップデートが推奨される。

Node.jsセキュリティリリース(2025年5月14日) 高・中・低の脆弱性を修正

Node.jsプロジェクトは2025年5月14日、24.x、23.x、22.x、20.xリリースラインのセキュリティアップデートを公開した。CVE-2025-23166(高)、CVE-2025-23167(中)、CVE-2025-23165(低)の脆弱性が修正され、リモートクラッシュやリクエストスマグリング、サービス拒否攻撃のリスクが軽減された。迅速なアップデートが推奨される。

Netgear JWNR2000v2 バージョン1.0.0.11のバッファオーバーフロー脆弱性CVE-2025-4120が公開

Netgear JWNR2000v2 バージョン1.0.0.11のバッファオーバーフロー脆弱性...

2025年4月30日、VulDBはNetgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-2025-4120を公開した。リモート攻撃可能なバッファオーバーフロー脆弱性であり、Netgear社からの対応がないため、ユーザーは迅速な対策が必要だ。VulDBのデータベースに詳細な情報が掲載されている。

Netgear JWNR2000v2 バージョン1.0.0.11のバッファオーバーフロー脆弱性...

2025年4月30日、VulDBはNetgear JWNR2000v2バージョン1.0.0.11における深刻な脆弱性CVE-2025-4120を公開した。リモート攻撃可能なバッファオーバーフロー脆弱性であり、Netgear社からの対応がないため、ユーザーは迅速な対策が必要だ。VulDBのデータベースに詳細な情報が掲載されている。

Netgear EX6200の深刻な脆弱性CVE-2025-4150が公開、バッファオーバーフローのリスクに注意

Netgear EX6200の深刻な脆弱性CVE-2025-4150が公開、バッファオーバーフ...

2025年5月1日、Netgear EX6200バージョン1.0.3.94における深刻なセキュリティ脆弱性CVE-2025-4150がVulDBにより公開された。リモートからの攻撃が可能で、バッファオーバーフローによるシステム制御リスクがある。CVSSスコアは8.7と高く、迅速な対応が必要だ。ベンダーであるNetgear社には早期に開示されたものの、反応がなかった。ユーザーは、公式ウェブサイトでアップデート情報をチェックし、対策を講じるべきである。

Netgear EX6200の深刻な脆弱性CVE-2025-4150が公開、バッファオーバーフ...

2025年5月1日、Netgear EX6200バージョン1.0.3.94における深刻なセキュリティ脆弱性CVE-2025-4150がVulDBにより公開された。リモートからの攻撃が可能で、バッファオーバーフローによるシステム制御リスクがある。CVSSスコアは8.7と高く、迅速な対応が必要だ。ベンダーであるNetgear社には早期に開示されたものの、反応がなかった。ユーザーは、公式ウェブサイトでアップデート情報をチェックし、対策を講じるべきである。

MSIがAI搭載ビジネスノートPC Prestige-16-AI-Evo-B2HMG-0651JPを発売

MSIがAI搭載ビジネスノートPC Prestige-16-AI-Evo-B2HMG-0651...

エムエスアイコンピュータージャパン株式会社は、AI専用プロセッサー「NPU」を搭載した高性能ビジネスノートPC「Prestige-16-AI-Evo-B2HMG-0651JP」を2025年5月22日より順次発売する。インテルCore Ultra 9プロセッサー(シリーズ2)による高速処理とAI機能による業務効率化を実現。4K+ OLEDディスプレイ、32GBメモリ、MIL-STD-810H準拠の堅牢性も備える。ビジネスユーザーの生産性向上に貢献するだろう。

MSIがAI搭載ビジネスノートPC Prestige-16-AI-Evo-B2HMG-0651...

エムエスアイコンピュータージャパン株式会社は、AI専用プロセッサー「NPU」を搭載した高性能ビジネスノートPC「Prestige-16-AI-Evo-B2HMG-0651JP」を2025年5月22日より順次発売する。インテルCore Ultra 9プロセッサー(シリーズ2)による高速処理とAI機能による業務効率化を実現。4K+ OLEDディスプレイ、32GBメモリ、MIL-STD-810H準拠の堅牢性も備える。ビジネスユーザーの生産性向上に貢献するだろう。

Adobe InDesign Desktopの脆弱性CVE-2025-30320が公開、ID19.5.2以前のバージョンに影響

Adobe InDesign Desktopの脆弱性CVE-2025-30320が公開、ID1...

Adobe Systems Incorporatedは2025年5月13日、InDesign Desktopにおける脆弱性CVE-2025-30320を公開した。ID19.5.2、ID20.2以前のバージョンが影響を受け、NULL Pointer Dereference(CWE-476)によるサービス拒否攻撃が可能となる。ユーザーは速やかにアップデートを行う必要がある。詳細な情報はAdobeのセキュリティ情報ページを参照のこと。

Adobe InDesign Desktopの脆弱性CVE-2025-30320が公開、ID1...

Adobe Systems Incorporatedは2025年5月13日、InDesign Desktopにおける脆弱性CVE-2025-30320を公開した。ID19.5.2、ID20.2以前のバージョンが影響を受け、NULL Pointer Dereference(CWE-476)によるサービス拒否攻撃が可能となる。ユーザーは速やかにアップデートを行う必要がある。詳細な情報はAdobeのセキュリティ情報ページを参照のこと。

Adobe InDesign Desktopの脆弱性CVE-2025-30319が公開、サービス拒否攻撃の可能性

Adobe InDesign Desktopの脆弱性CVE-2025-30319が公開、サービ...

Adobe Systems Incorporatedは2025年5月13日、InDesign DesktopバージョンID19.5.2、ID20.2以前におけるNULL Pointer Dereference(CWE-476)の脆弱性CVE-2025-30319を公開した。悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否攻撃につながる可能性がある。速やかなアップデートが推奨される。

Adobe InDesign Desktopの脆弱性CVE-2025-30319が公開、サービ...

Adobe Systems Incorporatedは2025年5月13日、InDesign DesktopバージョンID19.5.2、ID20.2以前におけるNULL Pointer Dereference(CWE-476)の脆弱性CVE-2025-30319を公開した。悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否攻撃につながる可能性がある。速やかなアップデートが推奨される。

Adobe InDesign Desktopの脆弱性CVE-2025-30318が公開、最新バージョンへのアップデートが必要

Adobe InDesign Desktopの脆弱性CVE-2025-30318が公開、最新バ...

Adobe Systems Incorporatedは、InDesign Desktopのバージョンの脆弱性CVE-2025-30318を発表した。ID19.5.2、ID20.2以前のバージョンが影響を受け、境界外書き込みによる任意コード実行の可能性がある。悪意のあるファイルを開くことで攻撃が成立するため、速やかな最新バージョンへのアップデートが推奨される。Adobeのセキュリティアドバイザリを確認し、対策を講じる必要がある。

Adobe InDesign Desktopの脆弱性CVE-2025-30318が公開、最新バ...

Adobe Systems Incorporatedは、InDesign Desktopのバージョンの脆弱性CVE-2025-30318を発表した。ID19.5.2、ID20.2以前のバージョンが影響を受け、境界外書き込みによる任意コード実行の可能性がある。悪意のあるファイルを開くことで攻撃が成立するため、速やかな最新バージョンへのアップデートが推奨される。Adobeのセキュリティアドバイザリを確認し、対策を講じる必要がある。

Nextorage、CFexpress Type AカードNX-A2PROシリーズで世界初VPG800認証取得、高速動画記録を実現

Nextorage、CFexpress Type AカードNX-A2PROシリーズで世界初VP...

Nextorage株式会社は、CFexpress Type Aメモリーカード「NX-A2PROシリーズ」が世界で初めてVPG800認証を取得したと発表した。最低継続書き込み速度800MB/sを保証し、高画質動画撮影に最適だ。2025年5月15日よりAmazon Nextorage公式サイトで販売開始。640GB、320GB、160GBの3モデルを用意する。

Nextorage、CFexpress Type AカードNX-A2PROシリーズで世界初VP...

Nextorage株式会社は、CFexpress Type Aメモリーカード「NX-A2PROシリーズ」が世界で初めてVPG800認証を取得したと発表した。最低継続書き込み速度800MB/sを保証し、高画質動画撮影に最適だ。2025年5月15日よりAmazon Nextorage公式サイトで販売開始。640GB、320GB、160GBの3モデルを用意する。

ラネクシー、仮想デスクトップ環境向けデバイス制御強化ソリューション「RunDX DeviceControl for Virtual」をリリース

ラネクシー、仮想デスクトップ環境向けデバイス制御強化ソリューション「RunDX DeviceC...

株式会社ラネクシーは、仮想デスクトップ環境でのデバイス制御を強化する「RunDX DeviceControl for Virtual」を2025年5月21日にリリースした。CitrixやAzure等の環境に対応し、柔軟なデータ持ち出し制御を実現、業務効率とセキュリティの両立を支援する。ユーザーは従来通りの使用感を維持しつつ、管理者は必要なセキュリティポリシーを設定可能だ。

ラネクシー、仮想デスクトップ環境向けデバイス制御強化ソリューション「RunDX DeviceC...

株式会社ラネクシーは、仮想デスクトップ環境でのデバイス制御を強化する「RunDX DeviceControl for Virtual」を2025年5月21日にリリースした。CitrixやAzure等の環境に対応し、柔軟なデータ持ち出し制御を実現、業務効率とセキュリティの両立を支援する。ユーザーは従来通りの使用感を維持しつつ、管理者は必要なセキュリティポリシーを設定可能だ。

ソニーがAIカメラワーク搭載スマートフォンXperia 1 VIIを発売、動画撮影の利便性が向上

ソニーがAIカメラワーク搭載スマートフォンXperia 1 VIIを発売、動画撮影の利便性が向上

ソニーは、AIカメラワークとオートフレーミングを搭載したフラッグシップスマートフォンXperia 1 VIIを6月上旬より発売する。α、ウォークマン、ブラビアの技術とXperia Intelligenceにより、高画質・高音質を実現。SIMフリーモデルはメモリ容量3種類から選択可能だ。AIによる被写体追従や自動フレーミングは、動画撮影の利便性を大幅に向上させるだろう。

ソニーがAIカメラワーク搭載スマートフォンXperia 1 VIIを発売、動画撮影の利便性が向上

ソニーは、AIカメラワークとオートフレーミングを搭載したフラッグシップスマートフォンXperia 1 VIIを6月上旬より発売する。α、ウォークマン、ブラビアの技術とXperia Intelligenceにより、高画質・高音質を実現。SIMフリーモデルはメモリ容量3種類から選択可能だ。AIによる被写体追従や自動フレーミングは、動画撮影の利便性を大幅に向上させるだろう。