Tech Insights

システムカスタマイズツールWindhawk v1.6がARM64サポートを実現、プロセス除外機能も追加でユーザビリティが向上

システムカスタマイズツールWindhawk v1.6がARM64サポートを実現、プロセス除外機...

システムカスタマイズツール「Windhawk」がv1.6へアップデートし、待望のARM64サポートを実現。ARM64 Windows向けの完全なネイティブサポートにより、カスタマイズ機能が大幅に強化された。また、VirtualBoxやゲームとの互換性問題に対応するためのプロセス除外ルールも導入され、より安定した動作が可能になった。MinHook-DetoursやWow64pp-x64-arm64といった新たな技術プロジェクトも生み出されている。

システムカスタマイズツールWindhawk v1.6がARM64サポートを実現、プロセス除外機...

システムカスタマイズツール「Windhawk」がv1.6へアップデートし、待望のARM64サポートを実現。ARM64 Windows向けの完全なネイティブサポートにより、カスタマイズ機能が大幅に強化された。また、VirtualBoxやゲームとの互換性問題に対応するためのプロセス除外ルールも導入され、より安定した動作が可能になった。MinHook-DetoursやWow64pp-x64-arm64といった新たな技術プロジェクトも生み出されている。

ヤマダデンキがTSUKUMOブランドのコンパクトゲーミングPC G-GEAR mini新モデルを発売、マイクロATX規格採用で拡張性と性能が向上

ヤマダデンキがTSUKUMOブランドのコンパクトゲーミングPC G-GEAR mini新モデル...

ヤマダデンキはTSUKUMOブランドのゲーミングPC「G-GEAR」から、コンパクトゲーミングPC「G-GEAR mini」の新モデルを発売した。従来のITX規格からマイクロATX規格に変更し、拡張性と性能を大幅に向上させながらコンパクトなサイズを維持。AMD Ryzen 7 9800X3DプロセッサーとNVIDIA GeForce RTX 5070を搭載したハイエンドモデルも用意している。

ヤマダデンキがTSUKUMOブランドのコンパクトゲーミングPC G-GEAR mini新モデル...

ヤマダデンキはTSUKUMOブランドのゲーミングPC「G-GEAR」から、コンパクトゲーミングPC「G-GEAR mini」の新モデルを発売した。従来のITX規格からマイクロATX規格に変更し、拡張性と性能を大幅に向上させながらコンパクトなサイズを維持。AMD Ryzen 7 9800X3DプロセッサーとNVIDIA GeForce RTX 5070を搭載したハイエンドモデルも用意している。

MicrosoftがPhi-4の推論機能を強化した3つの小規模言語モデルを公開、高度な数理解析が可能に

MicrosoftがPhi-4の推論機能を強化した3つの小規模言語モデルを公開、高度な数理解析...

Microsoftは2024年12月公開のPhi-4を基に、推論能力を強化した3つの小規模言語モデルを発表した。140億パラメータのPhi-4-reasoningとPhi-4-reasoning-plus、38億パラメータのPhi-4-mini-reasoningが公開され、従来の大規模モデル並みの推論能力と効率的な処理を実現している。特にAIME 2025などの高度な数学的推論でも優れた性能を示している。

MicrosoftがPhi-4の推論機能を強化した3つの小規模言語モデルを公開、高度な数理解析...

Microsoftは2024年12月公開のPhi-4を基に、推論能力を強化した3つの小規模言語モデルを発表した。140億パラメータのPhi-4-reasoningとPhi-4-reasoning-plus、38億パラメータのPhi-4-mini-reasoningが公開され、従来の大規模モデル並みの推論能力と効率的な処理を実現している。特にAIME 2025などの高度な数学的推論でも優れた性能を示している。

【CVE-2024-13925】Klarna Checkout for WooCommerceに未認証DoS脆弱性、ディスク容量枯渇のリスクが発覚

【CVE-2024-13925】Klarna Checkout for WooCommerce...

WPScanがWordPress用プラグインKlarna Checkout for WooCommerceのバージョン2.13.5未満に存在する重大な脆弱性を公開した。未認証の攻撃者がWooCommerceのAjaxエンドポイントを悪用し、ログファイルを急速に肥大化させることが可能となっている。CVSSスコア7.5のこの脆弱性は、システムの可用性に重大な影響を及ぼす可能性があり、早急な対策が求められている。

【CVE-2024-13925】Klarna Checkout for WooCommerce...

WPScanがWordPress用プラグインKlarna Checkout for WooCommerceのバージョン2.13.5未満に存在する重大な脆弱性を公開した。未認証の攻撃者がWooCommerceのAjaxエンドポイントを悪用し、ログファイルを急速に肥大化させることが可能となっている。CVSSスコア7.5のこの脆弱性は、システムの可用性に重大な影響を及ぼす可能性があり、早急な対策が求められている。

GMKtecがRyzen AI Max+ 395搭載ミニPCを発表、20万円台で高性能AI処理を実現

GMKtecがRyzen AI Max+ 395搭載ミニPCを発表、20万円台で高性能AI処理を実現

GMKtecは次世代ミニPC「EVO-X2」を発表した。AMD Ryzen AI Max+ 395プロセッサーと50 TOPSのNPU性能により高速なローカルAI処理を実現。Radeon 8060S GraphicsとLPDDR5X 8000MHzメモリを搭載し4K解像度での高品質なグラフィックス処理も可能となった。三風扇設計による静音性も特徴で20万円台という価格帯で提供される。

GMKtecがRyzen AI Max+ 395搭載ミニPCを発表、20万円台で高性能AI処理を実現

GMKtecは次世代ミニPC「EVO-X2」を発表した。AMD Ryzen AI Max+ 395プロセッサーと50 TOPSのNPU性能により高速なローカルAI処理を実現。Radeon 8060S GraphicsとLPDDR5X 8000MHzメモリを搭載し4K解像度での高品質なグラフィックス処理も可能となった。三風扇設計による静音性も特徴で20万円台という価格帯で提供される。

コダシップがCHERI採用の探索プラットフォームCodasip Primeを発表、メモリ安全性の向上とセキュアな開発環境の実現へ

コダシップがCHERI採用の探索プラットフォームCodasip Primeを発表、メモリ安全性...

ヨーロッパのRISC-VリーダーであるCodasipが、CHERI技術を統合したCodasip X730アプリケーションコアをベースとした探索プラットフォームCodasip Primeを発表した。高性能FPGAシステムとソフトウェア開発キットを提供し、メモリセーフなソフトウェアの開発を可能にする。CHERIテクノロジーの採用により、サイバー攻撃の87%を占めるメモリ安全性の脆弱性に対する効果的な保護を実現する。

コダシップがCHERI採用の探索プラットフォームCodasip Primeを発表、メモリ安全性...

ヨーロッパのRISC-VリーダーであるCodasipが、CHERI技術を統合したCodasip X730アプリケーションコアをベースとした探索プラットフォームCodasip Primeを発表した。高性能FPGAシステムとソフトウェア開発キットを提供し、メモリセーフなソフトウェアの開発を可能にする。CHERIテクノロジーの採用により、サイバー攻撃の87%を占めるメモリ安全性の脆弱性に対する効果的な保護を実現する。

【CVE-2025-3374】PCMan FTP Server 2.0.7でバッファオーバーフロー脆弱性、リモート攻撃の可能性で緊急対応が必要に

【CVE-2025-3374】PCMan FTP Server 2.0.7でバッファオーバーフ...

PCMan FTP Server 2.0.7のCCCコマンドハンドラーにおいて、リモートから攻撃可能な重大なバッファオーバーフロー脆弱性が発見された。CVE-2025-3374として識別されるこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価されており、特別な権限やユーザー操作を必要とせずに攻撃可能であることから、早急な対応が求められている。

【CVE-2025-3374】PCMan FTP Server 2.0.7でバッファオーバーフ...

PCMan FTP Server 2.0.7のCCCコマンドハンドラーにおいて、リモートから攻撃可能な重大なバッファオーバーフロー脆弱性が発見された。CVE-2025-3374として識別されるこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価されており、特別な権限やユーザー操作を必要とせずに攻撃可能であることから、早急な対応が求められている。

【CVE-2025-29824】Windows Common Log File System Driverに権限昇格の脆弱性、広範なバージョンに影響

【CVE-2025-29824】Windows Common Log File System ...

MicrosoftはWindows Common Log File System Driverにおける権限昇格の脆弱性(CVE-2025-29824)を公開した。Use After Freeの問題により、認証済み攻撃者がローカルで権限を昇格できる状態となっている。Windows 10からWindows Server 2025まで広範なバージョンに影響があり、CVSSスコア7.8の高い深刻度評価となっているため、早急な対応が必要だ。

【CVE-2025-29824】Windows Common Log File System ...

MicrosoftはWindows Common Log File System Driverにおける権限昇格の脆弱性(CVE-2025-29824)を公開した。Use After Freeの問題により、認証済み攻撃者がローカルで権限を昇格できる状態となっている。Windows 10からWindows Server 2025まで広範なバージョンに影響があり、CVSSスコア7.8の高い深刻度評価となっているため、早急な対応が必要だ。

【CVE-2025-3679】PCMan FTP Server 2.0.7にバッファオーバーフローの脆弱性、リモート攻撃のリスクが深刻化

【CVE-2025-3679】PCMan FTP Server 2.0.7にバッファオーバーフ...

PCMan FTP Server 2.0.7においてHOSTコマンドハンドラーに重大な脆弱性が発見された。CVE-2025-3679として特定されたこの脆弱性は、バッファオーバーフローによってリモートからの攻撃が可能となっている。CVSS 3.1で7.3(HIGH)のスコアが付与され、特権不要で攻撃可能なため、早急な対策が求められている。

【CVE-2025-3679】PCMan FTP Server 2.0.7にバッファオーバーフ...

PCMan FTP Server 2.0.7においてHOSTコマンドハンドラーに重大な脆弱性が発見された。CVE-2025-3679として特定されたこの脆弱性は、バッファオーバーフローによってリモートからの攻撃が可能となっている。CVSS 3.1で7.3(HIGH)のスコアが付与され、特権不要で攻撃可能なため、早急な対策が求められている。

【CVE-2025-20654】MediaTek製品のWLANサービスに重大な脆弱性、複数製品でリモートコード実行のリスク

【CVE-2025-20654】MediaTek製品のWLANサービスに重大な脆弱性、複数製品...

MediaTekは複数の製品においてWLANサービスの重大な脆弱性を公表した。CVE-2025-20654として識別されるこの脆弱性は、境界チェックの不備によりリモートからのコード実行を許可してしまう可能性がある。MT6890、MT7622、MT7915などの製品が影響を受け、CVSSスコア9.8と極めて深刻度が高い評価となっている。

【CVE-2025-20654】MediaTek製品のWLANサービスに重大な脆弱性、複数製品...

MediaTekは複数の製品においてWLANサービスの重大な脆弱性を公表した。CVE-2025-20654として識別されるこの脆弱性は、境界チェックの不備によりリモートからのコード実行を許可してしまう可能性がある。MT6890、MT7622、MT7915などの製品が影響を受け、CVSSスコア9.8と極めて深刻度が高い評価となっている。

【CVE-2025-20664】MediaTekのWLAN APドライバーに情報漏洩の脆弱性、複数製品のSDKに影響

【CVE-2025-20664】MediaTekのWLAN APドライバーに情報漏洩の脆弱性、...

MediaTek社のWLAN APドライバーに未捕捉例外による情報漏洩の脆弱性が発見された。MT7915、MT7916、MT7981、MT7986、MT7990、MT7992の各製品のSDKが影響を受け、CVSSスコア7.5と高い深刻度が示されている。特にユーザー介入なしでリモート攻撃が可能な点が懸念され、早急なアップデートが推奨されている。

【CVE-2025-20664】MediaTekのWLAN APドライバーに情報漏洩の脆弱性、...

MediaTek社のWLAN APドライバーに未捕捉例外による情報漏洩の脆弱性が発見された。MT7915、MT7916、MT7981、MT7986、MT7990、MT7992の各製品のSDKが影響を受け、CVSSスコア7.5と高い深刻度が示されている。特にユーザー介入なしでリモート攻撃が可能な点が懸念され、早急なアップデートが推奨されている。

GIGABYTEのZ890マザーボードがIntel 200Sブースト機能に対応、ワンタッチで安全な性能向上を実現

GIGABYTEのZ890マザーボードがIntel 200Sブースト機能に対応、ワンタッチで安...

GIGABYTEのIntel Z890系マザーボード全製品がIntel 200Sブースト機能への完全対応を果たした。最新のUEFI BIOSで、K-SKU CPUとXMP対応メモリを使用することで、製品保証を維持しながら簡単な設定で性能向上が可能となる。従来の煩雑なオーバークロック作業が不要となり、ワンタッチでの設定が可能になったことで、より多くのユーザーが安全に性能向上の恩恵を受けられるようになった。

GIGABYTEのZ890マザーボードがIntel 200Sブースト機能に対応、ワンタッチで安...

GIGABYTEのIntel Z890系マザーボード全製品がIntel 200Sブースト機能への完全対応を果たした。最新のUEFI BIOSで、K-SKU CPUとXMP対応メモリを使用することで、製品保証を維持しながら簡単な設定で性能向上が可能となる。従来の煩雑なオーバークロック作業が不要となり、ワンタッチでの設定が可能になったことで、より多くのユーザーが安全に性能向上の恩恵を受けられるようになった。

【CVE-2025-3030】Firefox 136とThunderbird 136にメモリ安全性の脆弱性、任意のコード実行の可能性

【CVE-2025-3030】Firefox 136とThunderbird 136にメモリ安...

MozillaはFirefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8においてメモリ安全性に関する複数の脆弱性を確認した。一部の脆弱性ではメモリ破損の証拠が確認されており、任意のコード実行の可能性が指摘されている。深刻度「HIGH」、CVSSスコア8.1の評価となっており、Firefox 137およびThunderbird 137で修正が実施された。

【CVE-2025-3030】Firefox 136とThunderbird 136にメモリ安...

MozillaはFirefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8においてメモリ安全性に関する複数の脆弱性を確認した。一部の脆弱性ではメモリ破損の証拠が確認されており、任意のコード実行の可能性が指摘されている。深刻度「HIGH」、CVSSスコア8.1の評価となっており、Firefox 137およびThunderbird 137で修正が実施された。

【CVE-2025-3266】TinyWebServer 1.0でスタックベースバッファオーバーフローの脆弱性が発見、リモート攻撃の可能性あり

【CVE-2025-3266】TinyWebServer 1.0でスタックベースバッファオーバ...

qinguoyi社のTinyWebServer 1.0において、/http/http_conn.cppファイル内の機能に重大な脆弱性が発見された。この脆弱性はname/password引数の操作によってスタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で評価され、エクスプロイトコードが既に公開されているため、早急な対応が必要とされている。

【CVE-2025-3266】TinyWebServer 1.0でスタックベースバッファオーバ...

qinguoyi社のTinyWebServer 1.0において、/http/http_conn.cppファイル内の機能に重大な脆弱性が発見された。この脆弱性はname/password引数の操作によってスタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で評価され、エクスプロイトコードが既に公開されているため、早急な対応が必要とされている。

【CVE-2025-3378】PCMan FTP Server 2.0.7にバッファオーバーフロー脆弱性、リモート攻撃のリスクで緊急対応が必要に

【CVE-2025-3378】PCMan FTP Server 2.0.7にバッファオーバーフ...

PCMan FTP Server 2.0.7のEPRT Command Handlerコンポーネントにバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大7.5で、リモートからの攻撃が可能であり、既に攻撃コードも公開されている。認証不要で攻撃可能なため、早急な対策が求められる。CVE-2025-3378として登録されており、CWE-120およびCWE-119に分類される重大な脆弱性だ。

【CVE-2025-3378】PCMan FTP Server 2.0.7にバッファオーバーフ...

PCMan FTP Server 2.0.7のEPRT Command Handlerコンポーネントにバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大7.5で、リモートからの攻撃が可能であり、既に攻撃コードも公開されている。認証不要で攻撃可能なため、早急な対策が求められる。CVE-2025-3378として登録されており、CWE-120およびCWE-119に分類される重大な脆弱性だ。

【CVE-2025-3034】MozillaがFirefox136とThunderbird136のメモリ安全性脆弱性を修正、任意のコード実行のリスクに対処

【CVE-2025-3034】MozillaがFirefox136とThunderbird13...

MozillaはFirefox 136とThunderbird 136においてメモリ安全性に関わる重大な脆弱性を発見し、Firefox 137とThunderbird 137で修正を実施した。CVE-2025-3034として識別されたこの脆弱性は、CVSS v3.1で8.1(HIGH)と評価され、メモリ破損の痕跡から任意のコード実行の可能性が指摘されている。Andrew McCreightとMozilla Fuzzingチームによる迅速な対応により、ユーザーの安全性が確保された。

【CVE-2025-3034】MozillaがFirefox136とThunderbird13...

MozillaはFirefox 136とThunderbird 136においてメモリ安全性に関わる重大な脆弱性を発見し、Firefox 137とThunderbird 137で修正を実施した。CVE-2025-3034として識別されたこの脆弱性は、CVSS v3.1で8.1(HIGH)と評価され、メモリ破損の痕跡から任意のコード実行の可能性が指摘されている。Andrew McCreightとMozilla Fuzzingチームによる迅速な対応により、ユーザーの安全性が確保された。

【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、ASLRバイパスのリスクが発生

【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...

Adobeは2025年4月8日、XMP Toolkitの2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5の中度の脆弱性で、悪意のあるファイルを開くことで機密メモリが露出し、ASLRなどの保護機能が回避される可能性がある。攻撃には特権は不要だがユーザーの操作が必要となる。

【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...

Adobeは2025年4月8日、XMP Toolkitの2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5の中度の脆弱性で、悪意のあるファイルを開くことで機密メモリが露出し、ASLRなどの保護機能が回避される可能性がある。攻撃には特権は不要だがユーザーの操作が必要となる。

ソフトクリエイトがサーバー最適化アセスメントサービスを開始、企業のIT基盤最適化とコスト削減を実現へ

ソフトクリエイトがサーバー最適化アセスメントサービスを開始、企業のIT基盤最適化とコスト削減を実現へ

株式会社ソフトクリエイトは2025年4月24日、企業のサーバー環境を分析し最適化を支援する「サーバー最適化アセスメント」の提供を開始した。オンプレミスおよびクラウド環境で稼働中の全てのサーバーリソースを対象に、利用状況の収集・分析を行い、最適な運用環境を提案。20台以上のサーバーを保有する企業には無償提供を行い、IT基盤の効率化を支援する。

ソフトクリエイトがサーバー最適化アセスメントサービスを開始、企業のIT基盤最適化とコスト削減を実現へ

株式会社ソフトクリエイトは2025年4月24日、企業のサーバー環境を分析し最適化を支援する「サーバー最適化アセスメント」の提供を開始した。オンプレミスおよびクラウド環境で稼働中の全てのサーバーリソースを対象に、利用状況の収集・分析を行い、最適な運用環境を提案。20台以上のサーバーを保有する企業には無償提供を行い、IT基盤の効率化を支援する。

TeclastがAndroid 15搭載の8.7インチタブレットP50Miniを発売、期間限定で10900円の特別価格を提供

TeclastがAndroid 15搭載の8.7インチタブレットP50Miniを発売、期間限定...

Teclastは2025年4月24日、8.7インチディスプレイとAndroid 15を搭載した新型タブレット「P50Mini」を発売した。90Hzの可変リフレッシュレートとT-Colour 3.0テクノロジーを採用し、4GB RAMと128GBストレージを実装。5000mAhバッテリーと高速通信機能も備え、期間限定で10,900円という価格設定で提供される。

TeclastがAndroid 15搭載の8.7インチタブレットP50Miniを発売、期間限定...

Teclastは2025年4月24日、8.7インチディスプレイとAndroid 15を搭載した新型タブレット「P50Mini」を発売した。90Hzの可変リフレッシュレートとT-Colour 3.0テクノロジーを採用し、4GB RAMと128GBストレージを実装。5000mAhバッテリーと高速通信機能も備え、期間限定で10,900円という価格設定で提供される。

TSUKUMOがGeForce RTX 50シリーズ搭載の新型ゲーミングPCを発売、RGB LED演出とBTOカスタマイズで幅広いニーズに対応

TSUKUMOがGeForce RTX 50シリーズ搭載の新型ゲーミングPCを発売、RGB L...

ヤマダデンキ傘下のTSUKUMOが、NVIDIA GeForce RTX 50シリーズを搭載したミニタワー型ゲーミングPC「G-GEAR Aim」の新モデルを発売。NVIDIA Blackwellアーキテクチャによる高性能なAI処理とDLSS 4の画像生成技術を搭載し、側面のクリアガラスパネルとRGB LEDによる視覚的な演出を実現。BTOカスタマイズにも対応し、289,800円から提供を開始した。

TSUKUMOがGeForce RTX 50シリーズ搭載の新型ゲーミングPCを発売、RGB L...

ヤマダデンキ傘下のTSUKUMOが、NVIDIA GeForce RTX 50シリーズを搭載したミニタワー型ゲーミングPC「G-GEAR Aim」の新モデルを発売。NVIDIA Blackwellアーキテクチャによる高性能なAI処理とDLSS 4の画像生成技術を搭載し、側面のクリアガラスパネルとRGB LEDによる視覚的な演出を実現。BTOカスタマイズにも対応し、289,800円から提供を開始した。

MicrosoftがCopilot Wave 2を発表、AIエージェントとの協業を加速する新機能を多数搭載

MicrosoftがCopilot Wave 2を発表、AIエージェントとの協業を加速する新機...

MicrosoftはMicrosoft 365 Copilot Wave 2の春リリースを発表し、AI駆動の検索機能や新しいCreate体験、Copilot Notebooks、Agent Storeなど、人間とエージェントのコラボレーションを促進する新機能を追加。OpenAIの深い推論モデルを活用したResearcherとAnalystという2つの画期的な推論エージェントもFrontier programを通じて提供開始。

MicrosoftがCopilot Wave 2を発表、AIエージェントとの協業を加速する新機...

MicrosoftはMicrosoft 365 Copilot Wave 2の春リリースを発表し、AI駆動の検索機能や新しいCreate体験、Copilot Notebooks、Agent Storeなど、人間とエージェントのコラボレーションを促進する新機能を追加。OpenAIの深い推論モデルを活用したResearcherとAnalystという2つの画期的な推論エージェントもFrontier programを通じて提供開始。

【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンにバッファオーバーフロー脆弱性、リモート攻撃の可能性あり

【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンに...

Tenda AC15のWifiExtraSetにおけるfromSetWirelessRepeat機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、V15.03.05.19以前の全バージョンに影響を与える。CVSSスコアは8.8(High)と評価され、リモートからの攻撃が可能で特権レベルは低いものの、ユーザーインタラクションは不要。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンに...

Tenda AC15のWifiExtraSetにおけるfromSetWirelessRepeat機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、V15.03.05.19以前の全バージョンに影響を与える。CVSSスコアは8.8(High)と評価され、リモートからの攻撃が可能で特権レベルは低いものの、ユーザーインタラクションは不要。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-32415】libxml2に新たな脆弱性、バッファアンダーリードの問題が発覚し早急な対応が必要に

【CVE-2025-32415】libxml2に新たな脆弱性、バッファアンダーリードの問題が発...

MITREが2025年4月17日、libxml2の複数のバージョンでヒープベースのバッファアンダーリードの脆弱性を発見したことを発表した。影響を受けるのは2.13.8より前のすべてのバージョンと2.14.0から2.14.2より前のバージョンで、xmlschemas.cファイル内のxmlSchemaIDCFillNodeTables関数で発生する。CVSSスコアは2.9と評価され、攻撃には特定の条件が必要となるため実際の被害発生リスクは限定的とされている。

【CVE-2025-32415】libxml2に新たな脆弱性、バッファアンダーリードの問題が発...

MITREが2025年4月17日、libxml2の複数のバージョンでヒープベースのバッファアンダーリードの脆弱性を発見したことを発表した。影響を受けるのは2.13.8より前のすべてのバージョンと2.14.0から2.14.2より前のバージョンで、xmlschemas.cファイル内のxmlSchemaIDCFillNodeTables関数で発生する。CVSSスコアは2.9と評価され、攻撃には特定の条件が必要となるため実際の被害発生リスクは限定的とされている。

【CVE-2025-32414】libxml2のPython APIにメモリアクセスの脆弱性、複数バージョンに影響

【CVE-2025-32414】libxml2のPython APIにメモリアクセスの脆弱性、...

MITREが2025年4月8日にlibxml2のPython APIにおける重要な脆弱性を公開した。この脆弱性は不正なメモリアクセスを引き起こす可能性があり、バージョン2.13.8未満および2.14.x系列の2.14.2未満に影響する。CVSSスコアは5.6(MEDIUM)で、ローカルからの攻撃が可能だが、攻撃の複雑さは高いとされている。

【CVE-2025-32414】libxml2のPython APIにメモリアクセスの脆弱性、...

MITREが2025年4月8日にlibxml2のPython APIにおける重要な脆弱性を公開した。この脆弱性は不正なメモリアクセスを引き起こす可能性があり、バージョン2.13.8未満および2.14.x系列の2.14.2未満に影響する。CVSSスコアは5.6(MEDIUM)で、ローカルからの攻撃が可能だが、攻撃の複雑さは高いとされている。

【CVE-2025-3619】Google Chromeに重大な脆弱性、Windows版のコーデックにヒープバッファオーバーフローの問題

【CVE-2025-3619】Google Chromeに重大な脆弱性、Windows版のコー...

Google Chromeの Windows版において、コーデック機能にヒープバッファオーバーフローの重大な脆弱性が発見された。Chrome 135.0.7049.95より前のバージョンが影響を受け、CVSSスコア8.8の高い深刻度が報告されている。特別に細工されたHTMLページを通じて攻撃が可能で、ユーザーの操作を必要とするものの、攻撃の複雑さは低いと評価されている。

【CVE-2025-3619】Google Chromeに重大な脆弱性、Windows版のコー...

Google Chromeの Windows版において、コーデック機能にヒープバッファオーバーフローの重大な脆弱性が発見された。Chrome 135.0.7049.95より前のバージョンが影響を受け、CVSSスコア8.8の高い深刻度が報告されている。特別に細工されたHTMLページを通じて攻撃が可能で、ユーザーの操作を必要とするものの、攻撃の複雑さは低いと評価されている。

【CVE-2025-3620】Google ChromeのUSB機能に深刻な脆弱性、ヒープメモリ破損のリスクで即時アップデートを推奨

【CVE-2025-3620】Google ChromeのUSB機能に深刻な脆弱性、ヒープメモ...

GoogleはChrome 135.0.7049.95未満のバージョンにおいて、USB関連の深刻な脆弱性を公開した。Use-after-free型の脆弱性により、リモートの攻撃者が特別に細工されたHTMLページを通じてヒープメモリの破損を引き起こす可能性がある。CVSSスコア8.8と高い危険度を示しており、早急なアップデートが推奨される。

【CVE-2025-3620】Google ChromeのUSB機能に深刻な脆弱性、ヒープメモ...

GoogleはChrome 135.0.7049.95未満のバージョンにおいて、USB関連の深刻な脆弱性を公開した。Use-after-free型の脆弱性により、リモートの攻撃者が特別に細工されたHTMLページを通じてヒープメモリの破損を引き起こす可能性がある。CVSSスコア8.8と高い危険度を示しており、早急なアップデートが推奨される。

【CVE-2025-29462】Tenda Ac15に深刻なバッファオーバーフロー脆弱性、リモート攻撃による不正アクセスのリスクが浮上

【CVE-2025-29462】Tenda Ac15に深刻なバッファオーバーフロー脆弱性、リモ...

MITREが2025年4月3日、Tenda Ac15 V15.13.07.13にバッファオーバーフロー脆弱性が存在することを公開した。CVSS基本値9.8のクリティカルな評価を受けており、HTTPリクエスト処理時にwebCgiGetUploadFile関数がsocketRead関数を呼び出す際にスタック上でバッファオーバーフローが発生する。攻撃者による遠隔からの不正アクセスが可能で、早急な対策が必要とされている。

【CVE-2025-29462】Tenda Ac15に深刻なバッファオーバーフロー脆弱性、リモ...

MITREが2025年4月3日、Tenda Ac15 V15.13.07.13にバッファオーバーフロー脆弱性が存在することを公開した。CVSS基本値9.8のクリティカルな評価を受けており、HTTPリクエスト処理時にwebCgiGetUploadFile関数がsocketRead関数を呼び出す際にスタック上でバッファオーバーフローが発生する。攻撃者による遠隔からの不正アクセスが可能で、早急な対策が必要とされている。

ASUSがGeForce RTX 5060 Ti搭載の新型グラフィックカード3モデルを発表、独自の冷却技術で性能向上を実現

ASUSがGeForce RTX 5060 Ti搭載の新型グラフィックカード3モデルを発表、独...

ASUS JAPAN株式会社がNVIDIA GeForce RTX 5060 Ti 8GBを搭載した新型グラフィックカード3モデルを発表した。TUF Gaming、PRIME、DUALの各シリーズから1モデルずつ展開し、独自の製造プロセスによるGPUヒートスプレッダの表面積拡大や相変化素材GPUサーマルパッドの採用により、優れた冷却性能と静音性を実現している。2025年4月26日より販売開始予定だ。

ASUSがGeForce RTX 5060 Ti搭載の新型グラフィックカード3モデルを発表、独...

ASUS JAPAN株式会社がNVIDIA GeForce RTX 5060 Ti 8GBを搭載した新型グラフィックカード3モデルを発表した。TUF Gaming、PRIME、DUALの各シリーズから1モデルずつ展開し、独自の製造プロセスによるGPUヒートスプレッダの表面積拡大や相変化素材GPUサーマルパッドの採用により、優れた冷却性能と静音性を実現している。2025年4月26日より販売開始予定だ。

アクシスが国内初のオールインワン仮想化ソリューションPROXAXISを発表、導入と運用の簡素化を実現

アクシスが国内初のオールインワン仮想化ソリューションPROXAXISを発表、導入と運用の簡素化を実現

株式会社アクシスは2025年4月23日、Proxmox Virtual Environmentをプレインストールした新製品「PROXAXIS」を発表した。シングルサーバ、クラスタ、HCIの3構成から選択可能で、ハードウェアスペックの柔軟なカスタマイズにも対応する。Proxmoxライセンスと日本語保守サポートを標準バンドルし、企業の本番環境での利用を強力にサポートする。

アクシスが国内初のオールインワン仮想化ソリューションPROXAXISを発表、導入と運用の簡素化を実現

株式会社アクシスは2025年4月23日、Proxmox Virtual Environmentをプレインストールした新製品「PROXAXIS」を発表した。シングルサーバ、クラスタ、HCIの3構成から選択可能で、ハードウェアスペックの柔軟なカスタマイズにも対応する。Proxmoxライセンスと日本語保守サポートを標準バンドルし、企業の本番環境での利用を強力にサポートする。

深圳市佳信有期科技有限公司がマルチデバイス対応USBメモリ新ブランドQingcessを発表、データ管理の利便性が向上へ

深圳市佳信有期科技有限公司がマルチデバイス対応USBメモリ新ブランドQingcessを発表、デ...

深圳市佳信有期科技有限公司が新サブブランド『Qingcess』を発表し、iOS/Android/PC対応の4in1 USBメモリを展開する。専用アプリ不要で直接データ転送が可能となり、iPhoneでは標準の「ファイル」アプリで操作できる。軽量かつコンパクトな設計で、特別な設定やドライバのインストールも不要。2025年5月からAmazonでの販売開始を予定している。

深圳市佳信有期科技有限公司がマルチデバイス対応USBメモリ新ブランドQingcessを発表、デ...

深圳市佳信有期科技有限公司が新サブブランド『Qingcess』を発表し、iOS/Android/PC対応の4in1 USBメモリを展開する。専用アプリ不要で直接データ転送が可能となり、iPhoneでは標準の「ファイル」アプリで操作できる。軽量かつコンパクトな設計で、特別な設定やドライバのインストールも不要。2025年5月からAmazonでの販売開始を予定している。