Tech Insights

【CVE-2025-3988】TOTOLINK N150RTにバッファオーバーフロー脆弱性、リモート攻撃の危険性が極めて高い状態に

【CVE-2025-3988】TOTOLINK N150RTにバッファオーバーフロー脆弱性、リ...

TOTOLINK N150RT 3.4.0-B20190525において、formPortFwファイルのservice_type引数を操作することでバッファオーバーフローが発生する重大な脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能で特権レベル要件も低いため、早急な対策が必要とされている。既に攻撃手法が公開されており、悪用される危険性が非常に高い状態が続いている。

【CVE-2025-3988】TOTOLINK N150RTにバッファオーバーフロー脆弱性、リ...

TOTOLINK N150RT 3.4.0-B20190525において、formPortFwファイルのservice_type引数を操作することでバッファオーバーフローが発生する重大な脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能で特権レベル要件も低いため、早急な対策が必要とされている。既に攻撃手法が公開されており、悪用される危険性が非常に高い状態が続いている。

【CVE-2025-0427】ArmのGPUカーネルドライバーに深刻な脆弱性、複数世代のドライバーがUse After Free問題の影響を受ける

【CVE-2025-0427】ArmのGPUカーネルドライバーに深刻な脆弱性、複数世代のドライ...

Arm社のBifrost GPU、Valhall GPU、Arm 5th Gen GPUの各カーネルドライバーにUse After Free脆弱性が発見された。この脆弱性により、非特権ユーザープロセスが解放済みメモリにアクセス可能となる。影響を受けるバージョンはBifrostがr8p0-r51p0、Valhallがr19p0-r53p0、5th Gen GPUがr41p0-r53p0。修正版が既にリリースされており、早急なアップデートが推奨される。

【CVE-2025-0427】ArmのGPUカーネルドライバーに深刻な脆弱性、複数世代のドライ...

Arm社のBifrost GPU、Valhall GPU、Arm 5th Gen GPUの各カーネルドライバーにUse After Free脆弱性が発見された。この脆弱性により、非特権ユーザープロセスが解放済みメモリにアクセス可能となる。影響を受けるバージョンはBifrostがr8p0-r51p0、Valhallがr19p0-r53p0、5th Gen GPUがr41p0-r53p0。修正版が既にリリースされており、早急なアップデートが推奨される。

【CVE-2025-4043】Milesight UG65-868M-EAに重大な脆弱性、管理者権限での不正アクセスが可能に

【CVE-2025-4043】Milesight UG65-868M-EAに重大な脆弱性、管理...

CISAは2025年5月7日、Milesight UG65-868M-EAにおいて管理者権限を持つユーザーがシステム起動時に実行される/etc/rc.localファイルに不正アクセス可能な脆弱性を公表した。CVSSスコアは3.1で6.8、4.0で6.1とミディアムレベルに分類され、影響を受けるバージョンは60.0.0.46未満の全てのバージョンとされている。

【CVE-2025-4043】Milesight UG65-868M-EAに重大な脆弱性、管理...

CISAは2025年5月7日、Milesight UG65-868M-EAにおいて管理者権限を持つユーザーがシステム起動時に実行される/etc/rc.localファイルに不正アクセス可能な脆弱性を公表した。CVSSスコアは3.1で6.8、4.0で6.1とミディアムレベルに分類され、影響を受けるバージョンは60.0.0.46未満の全てのバージョンとされている。

【CVE-2025-0072】ArmのGPUカーネルドライバーに深刻な脆弱性、特権なしで解放済みメモリにアクセス可能に

【CVE-2025-0072】ArmのGPUカーネルドライバーに深刻な脆弱性、特権なしで解放済...

Arm社のValhall GPUとArm 5th Gen GPUのカーネルドライバーにUse After Free脆弱性が発見された。この脆弱性により特権のないローカルユーザープロセスが解放済みメモリにアクセス可能となる。影響を受けるバージョンはValhall GPUがr29p0からr53p0まで、Arm 5th Gen GPUがr41p0からr53p0までとなっており、既にr49p4とr54p0以降で修正が実施されている。

【CVE-2025-0072】ArmのGPUカーネルドライバーに深刻な脆弱性、特権なしで解放済...

Arm社のValhall GPUとArm 5th Gen GPUのカーネルドライバーにUse After Free脆弱性が発見された。この脆弱性により特権のないローカルユーザープロセスが解放済みメモリにアクセス可能となる。影響を受けるバージョンはValhall GPUがr29p0からr53p0まで、Arm 5th Gen GPUがr41p0からr53p0までとなっており、既にr49p4とr54p0以降で修正が実施されている。

【CVE-2025-1273】Autodesk Revitに重大な脆弱性、PDFファイル処理で深刻な問題が発覚しセキュリティリスクが増大

【CVE-2025-1273】Autodesk Revitに重大な脆弱性、PDFファイル処理で...

Autodeskは2025年4月15日、建築設計ソフトウェアRevitにおいて重大な脆弱性【CVE-2025-1273】を発見した。この脆弱性は悪意のあるPDFファイルによってヒープベースオーバーフローを引き起こし、システムクラッシュや任意のコード実行を可能にする。影響を受けるバージョンは2023から2025の特定バージョンで、CVSSスコア7.8のハイリスクと評価されている。

【CVE-2025-1273】Autodesk Revitに重大な脆弱性、PDFファイル処理で...

Autodeskは2025年4月15日、建築設計ソフトウェアRevitにおいて重大な脆弱性【CVE-2025-1273】を発見した。この脆弱性は悪意のあるPDFファイルによってヒープベースオーバーフローを引き起こし、システムクラッシュや任意のコード実行を可能にする。影響を受けるバージョンは2023から2025の特定バージョンで、CVSSスコア7.8のハイリスクと評価されている。

【CVE-2025-1656】AutodeskのRevitに深刻な脆弱性、PDFファイル処理時のバッファオーバーフローで情報漏洩のリスクに

【CVE-2025-1656】AutodeskのRevitに深刻な脆弱性、PDFファイル処理時...

Autodeskは2025年4月15日、同社のRevitアプリケーションにおいて重大な脆弱性【CVE-2025-1656】を発見したことを公開した。この脆弱性は悪意のあるPDFファイルの処理時に発生するヒープベースバッファオーバーフローの問題で、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクがある。影響を受けるバージョンはRevit 2023-2025の特定バージョンで、早急なアップデートが推奨されている。

【CVE-2025-1656】AutodeskのRevitに深刻な脆弱性、PDFファイル処理時...

Autodeskは2025年4月15日、同社のRevitアプリケーションにおいて重大な脆弱性【CVE-2025-1656】を発見したことを公開した。この脆弱性は悪意のあるPDFファイルの処理時に発生するヒープベースバッファオーバーフローの問題で、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクがある。影響を受けるバージョンはRevit 2023-2025の特定バージョンで、早急なアップデートが推奨されている。

GIGABYTEがAMD B840チップセット搭載マザーボードB840M DS3Hを発売、Amazon専売モデルとして高性能な電源設計を実現

GIGABYTEがAMD B840チップセット搭載マザーボードB840M DS3Hを発売、Am...

株式会社ニューエックスは、GIGABYTEのAMD B840チップセット搭載Micro-ATXマザーボード「GIGABYTE B840M DS3H」を2025年5月9日に発売する。8+2+2フェーズのデジタル電源設計やVRM用大型ヒートシンク、PCIe 4.0 M.2スロット2基、2.5 GbE有線LANなどを搭載し、Amazon専売モデルとして展開される。DDR5 EXPO & XMPにも対応し、高性能な構成を実現している。

GIGABYTEがAMD B840チップセット搭載マザーボードB840M DS3Hを発売、Am...

株式会社ニューエックスは、GIGABYTEのAMD B840チップセット搭載Micro-ATXマザーボード「GIGABYTE B840M DS3H」を2025年5月9日に発売する。8+2+2フェーズのデジタル電源設計やVRM用大型ヒートシンク、PCIe 4.0 M.2スロット2基、2.5 GbE有線LANなどを搭載し、Amazon専売モデルとして展開される。DDR5 EXPO & XMPにも対応し、高性能な構成を実現している。

VMSソリューションズが日本法人設立、AIとデジタルツイン技術で製造業の生産効率化に挑戦

VMSソリューションズが日本法人設立、AIとデジタルツイン技術で製造業の生産効率化に挑戦

半導体、ディスプレイ、電子製品製造の生産計画およびスケジューリング分野で世界をリードするVMSソリューションズが日本法人を設立。AIベースの生産計画ソフトウェアとデジタルツイン技術により、製造ラインの稼働率最適化と生産効率の向上を実現。世界のメモリ半導体生産の90%以上で採用実績を持つ同社の技術が、日本の製造業の競争力強化に貢献することが期待される。

VMSソリューションズが日本法人設立、AIとデジタルツイン技術で製造業の生産効率化に挑戦

半導体、ディスプレイ、電子製品製造の生産計画およびスケジューリング分野で世界をリードするVMSソリューションズが日本法人を設立。AIベースの生産計画ソフトウェアとデジタルツイン技術により、製造ラインの稼働率最適化と生産効率の向上を実現。世界のメモリ半導体生産の90%以上で採用実績を持つ同社の技術が、日本の製造業の競争力強化に貢献することが期待される。

ミドクラジャパンがNVIDIA HGX B200搭載GPUサーバーの国内販売を開始、約2週間での短納期実現へ

ミドクラジャパンがNVIDIA HGX B200搭載GPUサーバーの国内販売を開始、約2週間で...

ソニーセミコンダクタソリューションズの子会社ミドクラジャパンが、NVIDIA HGX B200搭載のSupermicro製GPUサーバーの国内販売を2025年5月より開始。HASHCAT JAPANとの連携により約2週間での短納期を実現し、GPUクラスター環境構築やAI開発環境もオプションで提供。7月からはビジョンAIファンデーションモデルも展開予定。

ミドクラジャパンがNVIDIA HGX B200搭載GPUサーバーの国内販売を開始、約2週間で...

ソニーセミコンダクタソリューションズの子会社ミドクラジャパンが、NVIDIA HGX B200搭載のSupermicro製GPUサーバーの国内販売を2025年5月より開始。HASHCAT JAPANとの連携により約2週間での短納期を実現し、GPUクラスター環境構築やAI開発環境もオプションで提供。7月からはビジョンAIファンデーションモデルも展開予定。

Node.js 24が正式リリース、V8エンジン13.6とnpm 11を採用しWindowsビルド環境も刷新

Node.js 24が正式リリース、V8エンジン13.6とnpm 11を採用しWindowsビ...

JavaScriptの実行環境Node.jsの新メジャーバージョンNode.js 24が公開された。V8エンジンをバージョン13.6に更新しFloat16ArrayやRegExp.escapeなどの新機能を追加、npmもバージョン11に更新してパフォーマンスとセキュリティを強化。WindowsビルドではMSVCサポートを終了しClangCLを採用、AsyncLocalStorageやURLPatternの改善も実施された。

Node.js 24が正式リリース、V8エンジン13.6とnpm 11を採用しWindowsビ...

JavaScriptの実行環境Node.jsの新メジャーバージョンNode.js 24が公開された。V8エンジンをバージョン13.6に更新しFloat16ArrayやRegExp.escapeなどの新機能を追加、npmもバージョン11に更新してパフォーマンスとセキュリティを強化。WindowsビルドではMSVCサポートを終了しClangCLを採用、AsyncLocalStorageやURLPatternの改善も実施された。

Redis 8.0が正式リリース、性能改善と新データ構造の追加でAIワークロード処理を強化

Redis 8.0が正式リリース、性能改善と新データ構造の追加でAIワークロード処理を強化

インメモリデータベースのRedisが最新版8.0を正式リリースした。30以上の性能改善により、コマンド実行の87%高速化やスループットの2倍向上を実現。ベクターセット、JSON、時系列など8つの新データ構造を追加し、AIユースケースやリアルタイムアプリケーション開発への対応を強化。また、AGPLv3ライセンスでのオープンソース提供を開始し、Redis StackとCommunity Editionを統合。

Redis 8.0が正式リリース、性能改善と新データ構造の追加でAIワークロード処理を強化

インメモリデータベースのRedisが最新版8.0を正式リリースした。30以上の性能改善により、コマンド実行の87%高速化やスループットの2倍向上を実現。ベクターセット、JSON、時系列など8つの新データ構造を追加し、AIユースケースやリアルタイムアプリケーション開発への対応を強化。また、AGPLv3ライセンスでのオープンソース提供を開始し、Redis StackとCommunity Editionを統合。

【CVE-2025-20671】MediaTekのサーマルシステムに脆弱性、Android 14.0と15.0に影響

【CVE-2025-20671】MediaTekのサーマルシステムに脆弱性、Android 1...

MediaTek社がMT系列製品のサーマルシステムにおける重大な脆弱性を公開。CVE-2025-20671として識別されたこの脆弱性は、競合状態による範囲外書き込みの問題を含み、システム権限を持つ攻撃者による権限昇格の可能性がある。Android 14.0および15.0に影響し、CVSSスコア6.4のMEDIUMレベルと評価。早急なパッチ適用が推奨される。

【CVE-2025-20671】MediaTekのサーマルシステムに脆弱性、Android 1...

MediaTek社がMT系列製品のサーマルシステムにおける重大な脆弱性を公開。CVE-2025-20671として識別されたこの脆弱性は、競合状態による範囲外書き込みの問題を含み、システム権限を持つ攻撃者による権限昇格の可能性がある。Android 14.0および15.0に影響し、CVSSスコア6.4のMEDIUMレベルと評価。早急なパッチ適用が推奨される。

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオーバーフローの危険性

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオー...

MITRE Corporationは2025年4月23日、TOTOLINKの複数ルーターモデルにバッファオーバーフロー脆弱性が存在することを公開した。CVE-2025-28028として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価で、特別な権限なくネットワーク経由での攻撃が可能。影響を受けるモデルはA830RやA950RGなど複数機種で、早急な対応が必要とされている。

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオー...

MITRE Corporationは2025年4月23日、TOTOLINKの複数ルーターモデルにバッファオーバーフロー脆弱性が存在することを公開した。CVE-2025-28028として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価で、特別な権限なくネットワーク経由での攻撃が可能。影響を受けるモデルはA830RやA950RGなど複数機種で、早急な対応が必要とされている。

【CVE-2025-28025】TOTOLINKルーター4機種にバッファオーバーフロー脆弱性、早急な対応が必要に

【CVE-2025-28025】TOTOLINKルーター4機種にバッファオーバーフロー脆弱性、...

MITREは2025年4月23日、TOTOLINKのA830R、A950RG、A3000RU、A3100Rの4機種にバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3のHIGHレベルで、downloadFile.cgiのv14パラメータに問題があることが判明。攻撃の自動化が可能で、システムへの部分的な影響が懸念される状況となっている。

【CVE-2025-28025】TOTOLINKルーター4機種にバッファオーバーフロー脆弱性、...

MITREは2025年4月23日、TOTOLINKのA830R、A950RG、A3000RU、A3100Rの4機種にバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3のHIGHレベルで、downloadFile.cgiのv14パラメータに問題があることが判明。攻撃の自動化が可能で、システムへの部分的な影響が懸念される状況となっている。

【CVE-2025-20668】MediaTekのSCPに権限昇格の脆弱性、Android 14.0および15.0の複数チップセットに影響

【CVE-2025-20668】MediaTekのSCPに権限昇格の脆弱性、Android 1...

MediaTek社のSCPにおいてバウンズチェックの欠如による権限昇格の脆弱性が発見された。CVE-2025-20668として登録されたこの脆弱性は、MT6878やMT6897を含む複数のチップセットのAndroid 14.0および15.0に影響を与える。CVSSスコアは6.7(MEDIUM)と評価され、攻撃の複雑さは低いものの、高い特権レベルが必要。MediaTekはパッチALPS09625562を提供している。

【CVE-2025-20668】MediaTekのSCPに権限昇格の脆弱性、Android 1...

MediaTek社のSCPにおいてバウンズチェックの欠如による権限昇格の脆弱性が発見された。CVE-2025-20668として登録されたこの脆弱性は、MT6878やMT6897を含む複数のチップセットのAndroid 14.0および15.0に影響を与える。CVSSスコアは6.7(MEDIUM)と評価され、攻撃の複雑さは低いものの、高い特権レベルが必要。MediaTekはパッチALPS09625562を提供している。

【CVE-2025-28021】TOTOLINK A810R V4.1.2cu.5182_B20201026にバッファオーバーフロー脆弱性、システムセキュリティに深刻な影響

【CVE-2025-28021】TOTOLINK A810R V4.1.2cu.5182_B2...

MITRE Corporationは2025年4月23日、TOTOLINK A810R V4.1.2cu.5182_B20201026にバッファオーバーフロー脆弱性を発見したと発表した。【CVE-2025-28021】として識別されるこの脆弱性は、downloadFile.cgiのv14およびv3パラメーターに存在し、CVSSスコア7.3のHIGHレベルの深刻度に分類される。ネットワークからアクセス可能で攻撃の複雑さは低く、特権は不要という特徴を持つ。

【CVE-2025-28021】TOTOLINK A810R V4.1.2cu.5182_B2...

MITRE Corporationは2025年4月23日、TOTOLINK A810R V4.1.2cu.5182_B20201026にバッファオーバーフロー脆弱性を発見したと発表した。【CVE-2025-28021】として識別されるこの脆弱性は、downloadFile.cgiのv14およびv3パラメーターに存在し、CVSSスコア7.3のHIGHレベルの深刻度に分類される。ネットワークからアクセス可能で攻撃の複雑さは低く、特権は不要という特徴を持つ。

【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオーバーフロー脆弱性、早急な対応が必要に

【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオー...

MITRE CorporationがTOTOLINK A800R V4.1.2cu.5137_B20200730に存在するバッファオーバーフロー脆弱性を公開した。downloadFile.cgiのv25パラメータに関連する【CVE-2025-28020】は、CVSSスコア7.3と高く評価され、リモートからの攻撃が可能でシステムに部分的な影響を与える可能性がある。攻撃の自動化も可能であり、特別な権限や条件が不要なことから、早急な対応が必要とされている。

【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオー...

MITRE CorporationがTOTOLINK A800R V4.1.2cu.5137_B20200730に存在するバッファオーバーフロー脆弱性を公開した。downloadFile.cgiのv25パラメータに関連する【CVE-2025-28020】は、CVSSスコア7.3と高く評価され、リモートからの攻撃が可能でシステムに部分的な影響を与える可能性がある。攻撃の自動化も可能であり、特別な権限や条件が不要なことから、早急な対応が必要とされている。

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外部からの攻撃リスクに警戒

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外...

MITRE CorporationがTOTOLINK A810R V4.1.2cu.5182_B20201026においてバッファオーバーフロー脆弱性を発見した。downloadFile.cgiのv25パラメータに存在するこの脆弱性は、CVSSスコア7.3(HIGH)を記録。外部からの攻撃が可能で特別な権限を必要とせず、システムの機密性・完全性・可用性に影響を与える可能性があり、早急な対応が求められる。

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外...

MITRE CorporationがTOTOLINK A810R V4.1.2cu.5182_B20201026においてバッファオーバーフロー脆弱性を発見した。downloadFile.cgiのv25パラメータに存在するこの脆弱性は、CVSSスコア7.3(HIGH)を記録。外部からの攻撃が可能で特別な権限を必要とせず、システムの機密性・完全性・可用性に影響を与える可能性があり、早急な対応が求められる。

【CVE-2025-28019】TOTOLINK A800R V4.1.2cu.5137_B20200730にバッファオーバーフロー脆弱性、早急な対策が必要に

【CVE-2025-28019】TOTOLINK A800R V4.1.2cu.5137_B2...

MITRE Corporationが2025年4月23日、TOTOLINK A800R V4.1.2cu.5137_B20200730のdownloadFile.cgiコンポーネントにバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3を記録し、攻撃の自動化が可能で特権やユーザー関与が不要という特徴から、早急な対策が必要とされている。組織のセキュリティリスクに直結する重大な脆弱性として注目されている。

【CVE-2025-28019】TOTOLINK A800R V4.1.2cu.5137_B2...

MITRE Corporationが2025年4月23日、TOTOLINK A800R V4.1.2cu.5137_B20200730のdownloadFile.cgiコンポーネントにバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3を記録し、攻撃の自動化が可能で特権やユーザー関与が不要という特徴から、早急な対策が必要とされている。組織のセキュリティリスクに直結する重大な脆弱性として注目されている。

【CVE-2025-28144】Edimax BR-6478AC V3 1.0.15にスタックオーバーフロー脆弱性、早急な対策が必要に

【CVE-2025-28144】Edimax BR-6478AC V3 1.0.15にスタック...

MITREは2025年4月15日、Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 1.0.15にスタックオーバーフロー脆弱性が発見されたと発表した。CVE-2025-28144として識別されるこの脆弱性は、formWsc関数内のpeerPin引数に関連しており、CVSSスコア6.5(MEDIUM)と評価されている。自動化可能な攻撃手法によって悪用される可能性があり、特別な権限や認証なしにネットワーク経由での攻撃が可能とされている。

【CVE-2025-28144】Edimax BR-6478AC V3 1.0.15にスタック...

MITREは2025年4月15日、Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 1.0.15にスタックオーバーフロー脆弱性が発見されたと発表した。CVE-2025-28144として識別されるこの脆弱性は、formWsc関数内のpeerPin引数に関連しており、CVSSスコア6.5(MEDIUM)と評価されている。自動化可能な攻撃手法によって悪用される可能性があり、特別な権限や認証なしにネットワーク経由での攻撃が可能とされている。

GIGABYTEがAMD B840チップセット搭載マザーボードを発表、EZ-Latchで簡単メンテナンスを実現

GIGABYTEがAMD B840チップセット搭載マザーボードを発表、EZ-Latchで簡単メ...

株式会社ニューエックスは、GIGABYTE社のAMD B840チップセット搭載Micro-ATXマザーボード「B840M EAGLE WIFI6」を5月9日に発売する。5+2+2フェーズのデジタル電源設計とVRM用大型ヒートシンク、PCIe 4.0 M.2スロット、2.5 GbE LANとWIFI 6に対応し、EZ-Latchによる簡単なメンテナンス性を特徴としている。

GIGABYTEがAMD B840チップセット搭載マザーボードを発表、EZ-Latchで簡単メ...

株式会社ニューエックスは、GIGABYTE社のAMD B840チップセット搭載Micro-ATXマザーボード「B840M EAGLE WIFI6」を5月9日に発売する。5+2+2フェーズのデジタル電源設計とVRM用大型ヒートシンク、PCIe 4.0 M.2スロット、2.5 GbE LANとWIFI 6に対応し、EZ-Latchによる簡単なメンテナンス性を特徴としている。

AMD B850チップセットを搭載したTUF GAMING B850マザーボードがRyzen 9000/8000/7000シリーズに対応し高性能を実現

AMD B850チップセットを搭載したTUF GAMING B850マザーボードがRyzen ...

AMDのSocket AM5プラットフォーム向けに新たに投入されたTUF GAMING B850-E WIFIは、B850チップセットを採用しRyzen 9000/8000/7000シリーズのプロセッサーに対応する。最大256GBのDDR5メモリやPCIe 5.0、Wi-Fi 6Eなど最新規格に対応し、高性能なコンピューティング環境を提供する。VRMヒートシンクや高品質な電源回路設計により、システムの安定性と冷却性能も確保している。

AMD B850チップセットを搭載したTUF GAMING B850マザーボードがRyzen ...

AMDのSocket AM5プラットフォーム向けに新たに投入されたTUF GAMING B850-E WIFIは、B850チップセットを採用しRyzen 9000/8000/7000シリーズのプロセッサーに対応する。最大256GBのDDR5メモリやPCIe 5.0、Wi-Fi 6Eなど最新規格に対応し、高性能なコンピューティング環境を提供する。VRMヒートシンクや高品質な電源回路設計により、システムの安定性と冷却性能も確保している。

MSVCコンパイラが定数評価機能とC++モジュールを強化、開発効率と信頼性が大幅に向上

MSVCコンパイラが定数評価機能とC++モジュールを強化、開発効率と信頼性が大幅に向上

MicrosoftがMSVCコンパイラの大規模アップデートを実施し、consteval関数やconstexpr機能の改善、C++モジュールの互換性向上、コンパイラの信頼性強化を実現。特にUnreal Engine 5との互換性が改善され、大規模プロジェクトでの開発効率が向上。さらにUTF-8エスケープシーケンスの処理も最適化され、国際化対応も強化された。

MSVCコンパイラが定数評価機能とC++モジュールを強化、開発効率と信頼性が大幅に向上

MicrosoftがMSVCコンパイラの大規模アップデートを実施し、consteval関数やconstexpr機能の改善、C++モジュールの互換性向上、コンパイラの信頼性強化を実現。特にUnreal Engine 5との互換性が改善され、大規模プロジェクトでの開発効率が向上。さらにUTF-8エスケープシーケンスの処理も最適化され、国際化対応も強化された。

MicrosoftがTeams AI Libraryを大幅アップデート、開発効率が90%向上しModel Context Protocolにも対応

MicrosoftがTeams AI Libraryを大幅アップデート、開発効率が90%向上し...

MicrosoftはTeams AI Libraryの大規模アップデートを発表し、複数のSDKを1つのライブラリに統合してボイラープレートコードを70-90%削減することで開発効率を大幅に改善した。さらにModel Context Protocol対応により、AIエージェント間でのメモリやツールの共有が可能になり、より高度なワークフローの実現を可能にした。

MicrosoftがTeams AI Libraryを大幅アップデート、開発効率が90%向上し...

MicrosoftはTeams AI Libraryの大規模アップデートを発表し、複数のSDKを1つのライブラリに統合してボイラープレートコードを70-90%削減することで開発効率を大幅に改善した。さらにModel Context Protocol対応により、AIエージェント間でのメモリやツールの共有が可能になり、より高度なワークフローの実現を可能にした。

【CVE-2025-27194】Adobe Media Encoderに深刻な脆弱性、任意のコード実行の危険性が判明

【CVE-2025-27194】Adobe Media Encoderに深刻な脆弱性、任意のコ...

Adobeは2025年4月8日、Media Encoderにおいて深刻な脆弱性【CVE-2025-27194】を公開した。バージョン25.1および24.6.4以前に影響を与えるこの脆弱性は、CVSSスコア7.8と高い深刻度が評価されており、悪意のあるファイルを開くことで任意のコード実行が可能になる範囲外書き込みの脆弱性が確認されている。

【CVE-2025-27194】Adobe Media Encoderに深刻な脆弱性、任意のコ...

Adobeは2025年4月8日、Media Encoderにおいて深刻な脆弱性【CVE-2025-27194】を公開した。バージョン25.1および24.6.4以前に影響を与えるこの脆弱性は、CVSSスコア7.8と高い深刻度が評価されており、悪意のあるファイルを開くことで任意のコード実行が可能になる範囲外書き込みの脆弱性が確認されている。

【CVE-2025-27198】Adobe Photoshop Desktop 26.4.1以前のバージョンにバッファオーバーフロー脆弱性、任意のコード実行の危険性

【CVE-2025-27198】Adobe Photoshop Desktop 26.4.1以...

Adobe社がPhotoshop Desktopのバージョン25.12.1、26.4.1以前に影響を与えるヒープベースのバッファオーバーフロー脆弱性を公開。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行が可能となる。CISAも注意を呼びかけており、ユーザーは信頼できないファイルの開封に注意が必要。

【CVE-2025-27198】Adobe Photoshop Desktop 26.4.1以...

Adobe社がPhotoshop Desktopのバージョン25.12.1、26.4.1以前に影響を与えるヒープベースのバッファオーバーフロー脆弱性を公開。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行が可能となる。CISAも注意を呼びかけており、ユーザーは信頼できないファイルの開封に注意が必要。

【CVE-2025-27196】Adobe Premiere Proに深刻な脆弱性、ヒープベースバッファオーバーフローによる任意のコード実行の危険性

【CVE-2025-27196】Adobe Premiere Proに深刻な脆弱性、ヒープベー...

Adobeは2025年4月8日、Premiere Proのバージョン25.1および24.6.4以前に影響を与えるヒープベースバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行につながる可能性がある。現在のユーザーコンテキストでの実行により、機密性や完全性、可用性への影響が懸念される。

【CVE-2025-27196】Adobe Premiere Proに深刻な脆弱性、ヒープベー...

Adobeは2025年4月8日、Premiere Proのバージョン25.1および24.6.4以前に影響を与えるヒープベースバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行につながる可能性がある。現在のユーザーコンテキストでの実行により、機密性や完全性、可用性への影響が懸念される。

【CVE-2025-27193】Adobe Bridgeに深刻な脆弱性、任意のコード実行の危険性が浮上

【CVE-2025-27193】Adobe Bridgeに深刻な脆弱性、任意のコード実行の危険...

Adobe社が画像管理ソフトウェアBridgeにおいて重大な脆弱性を発見し公開。バージョン14.1.5および15.0.2以前が影響を受け、CVSSスコア7.8の高リスク評価。ヒープベースのバッファオーバーフローにより、悪意のあるファイルを開くことで任意のコード実行が可能となる脆弱性。CISAも評価を実施し、技術的影響は「total」と評価。

【CVE-2025-27193】Adobe Bridgeに深刻な脆弱性、任意のコード実行の危険...

Adobe社が画像管理ソフトウェアBridgeにおいて重大な脆弱性を発見し公開。バージョン14.1.5および15.0.2以前が影響を受け、CVSSスコア7.8の高リスク評価。ヒープベースのバッファオーバーフローにより、悪意のあるファイルを開くことで任意のコード実行が可能となる脆弱性。CISAも評価を実施し、技術的影響は「total」と評価。

【CVE-2025-27195】Adobe Media Encoderに深刻な脆弱性、任意のコード実行の危険性が判明

【CVE-2025-27195】Adobe Media Encoderに深刻な脆弱性、任意のコ...

Adobeは2025年4月8日、Media Encoder 25.1および24.6.4以前のバージョンにHeap-based Buffer Overflow脆弱性が存在することを公開した。CVSSスコア7.8(HIGH)と評価されたこの脆弱性は、ユーザーが悪意のあるファイルを開くことで任意のコード実行を引き起こす可能性がある。CISAの評価では自動化された攻撃は確認されていないものの、技術的な影響は重大と判断されている。

【CVE-2025-27195】Adobe Media Encoderに深刻な脆弱性、任意のコ...

Adobeは2025年4月8日、Media Encoder 25.1および24.6.4以前のバージョンにHeap-based Buffer Overflow脆弱性が存在することを公開した。CVSSスコア7.8(HIGH)と評価されたこの脆弱性は、ユーザーが悪意のあるファイルを開くことで任意のコード実行を引き起こす可能性がある。CISAの評価では自動化された攻撃は確認されていないものの、技術的な影響は重大と判断されている。

【CVE-2025-31650】Apache Tomcatに深刻なDoS脆弱性、メモリリーク問題でサービス停止の危険性

【CVE-2025-31650】Apache Tomcatに深刻なDoS脆弱性、メモリリーク問...

Apache Software Foundationが2025年4月28日、Apache Tomcatの複数バージョンに影響するDoS脆弱性を公表した。不正なHTTPプライオリティヘッダーの処理によるメモリリークが原因で、大量のリクエストによりサービスが停止する可能性がある。CVSS評価は7.5(High)で、バージョン9.0.104、10.1.40、11.0.6への早急なアップデートが推奨される。

【CVE-2025-31650】Apache Tomcatに深刻なDoS脆弱性、メモリリーク問...

Apache Software Foundationが2025年4月28日、Apache Tomcatの複数バージョンに影響するDoS脆弱性を公表した。不正なHTTPプライオリティヘッダーの処理によるメモリリークが原因で、大量のリクエストによりサービスが停止する可能性がある。CVSS評価は7.5(High)で、バージョン9.0.104、10.1.40、11.0.6への早急なアップデートが推奨される。