Tech Insights
【CVE-2025-3619】Google Chromeに重大な脆弱性、Windows版のコー...
Google Chromeの Windows版において、コーデック機能にヒープバッファオーバーフローの重大な脆弱性が発見された。Chrome 135.0.7049.95より前のバージョンが影響を受け、CVSSスコア8.8の高い深刻度が報告されている。特別に細工されたHTMLページを通じて攻撃が可能で、ユーザーの操作を必要とするものの、攻撃の複雑さは低いと評価されている。
【CVE-2025-3619】Google Chromeに重大な脆弱性、Windows版のコー...
Google Chromeの Windows版において、コーデック機能にヒープバッファオーバーフローの重大な脆弱性が発見された。Chrome 135.0.7049.95より前のバージョンが影響を受け、CVSSスコア8.8の高い深刻度が報告されている。特別に細工されたHTMLページを通じて攻撃が可能で、ユーザーの操作を必要とするものの、攻撃の複雑さは低いと評価されている。
【CVE-2025-27892】Shopware 6.5.8.13未満のバージョンにSQLイン...
MITREがShopware 6.5.8.13未満のバージョンにおいて、/api/search/orderエンドポイントにSQLインジェクション脆弱性が存在することを公開した。CVE-2025-27892として識別されたこの脆弱性は、CVE-2024-22406とCVE-2024-42357の回帰によって発生。CVSSスコアは6.8で、自動化された攻撃が可能とされており、早急な対応が必要とされている。
【CVE-2025-27892】Shopware 6.5.8.13未満のバージョンにSQLイン...
MITREがShopware 6.5.8.13未満のバージョンにおいて、/api/search/orderエンドポイントにSQLインジェクション脆弱性が存在することを公開した。CVE-2025-27892として識別されたこの脆弱性は、CVE-2024-22406とCVE-2024-42357の回帰によって発生。CVSSスコアは6.8で、自動化された攻撃が可能とされており、早急な対応が必要とされている。
【CVE-2025-3620】Google ChromeのUSB機能に深刻な脆弱性、ヒープメモ...
GoogleはChrome 135.0.7049.95未満のバージョンにおいて、USB関連の深刻な脆弱性を公開した。Use-after-free型の脆弱性により、リモートの攻撃者が特別に細工されたHTMLページを通じてヒープメモリの破損を引き起こす可能性がある。CVSSスコア8.8と高い危険度を示しており、早急なアップデートが推奨される。
【CVE-2025-3620】Google ChromeのUSB機能に深刻な脆弱性、ヒープメモ...
GoogleはChrome 135.0.7049.95未満のバージョンにおいて、USB関連の深刻な脆弱性を公開した。Use-after-free型の脆弱性により、リモートの攻撃者が特別に細工されたHTMLページを通じてヒープメモリの破損を引き起こす可能性がある。CVSSスコア8.8と高い危険度を示しており、早急なアップデートが推奨される。
【CVE-2025-29462】Tenda Ac15に深刻なバッファオーバーフロー脆弱性、リモ...
MITREが2025年4月3日、Tenda Ac15 V15.13.07.13にバッファオーバーフロー脆弱性が存在することを公開した。CVSS基本値9.8のクリティカルな評価を受けており、HTTPリクエスト処理時にwebCgiGetUploadFile関数がsocketRead関数を呼び出す際にスタック上でバッファオーバーフローが発生する。攻撃者による遠隔からの不正アクセスが可能で、早急な対策が必要とされている。
【CVE-2025-29462】Tenda Ac15に深刻なバッファオーバーフロー脆弱性、リモ...
MITREが2025年4月3日、Tenda Ac15 V15.13.07.13にバッファオーバーフロー脆弱性が存在することを公開した。CVSS基本値9.8のクリティカルな評価を受けており、HTTPリクエスト処理時にwebCgiGetUploadFile関数がsocketRead関数を呼び出す際にスタック上でバッファオーバーフローが発生する。攻撃者による遠隔からの不正アクセスが可能で、早急な対策が必要とされている。
【CVE-2025-29512】NodeBB v4.0.4にXSS脆弱性、IPブラックリスト機...
MITREがNodeBB v4.0.4およびそれ以前のバージョンにおけるクロスサイトスクリプティング脆弱性を公開。遠隔攻撃者による任意のコード実行とIPブラックリスト機能の無効化が可能。CVSSスコアは6.1で、攻撃の複雑さは低く特権は不要だがユーザー操作が必要。データベースからのコンテンツ削除まで影響が継続する可能性があり、早急な対策が求められている。
【CVE-2025-29512】NodeBB v4.0.4にXSS脆弱性、IPブラックリスト機...
MITREがNodeBB v4.0.4およびそれ以前のバージョンにおけるクロスサイトスクリプティング脆弱性を公開。遠隔攻撃者による任意のコード実行とIPブラックリスト機能の無効化が可能。CVSSスコアは6.1で、攻撃の複雑さは低く特権は不要だがユーザー操作が必要。データベースからのコンテンツ削除まで影響が継続する可能性があり、早急な対策が求められている。
【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション...
FOXCMS 1.25以前のバージョンにおいて、installdb.phpファイル内の複数のPOSTパラメータに時間ベースのブラインドSQLインジェクション脆弱性が発見された。CVSSスコア7.2のHIGHレベルと評価され、高い特権レベルで実行可能な深刻な問題となっている。url_prefix、domain、my_websiteの各パラメータが適切なフィルタリングなしでSQLステートメントに直接連結される実装が原因だ。
【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション...
FOXCMS 1.25以前のバージョンにおいて、installdb.phpファイル内の複数のPOSTパラメータに時間ベースのブラインドSQLインジェクション脆弱性が発見された。CVSSスコア7.2のHIGHレベルと評価され、高い特権レベルで実行可能な深刻な問題となっている。url_prefix、domain、my_websiteの各パラメータが適切なフィルタリングなしでSQLステートメントに直接連結される実装が原因だ。
エレコムがWi-Fi 7対応USB無線LANアダプターを発売、最大2880Mbpsの高速通信と...
エレコム株式会社が法人向けのWi-Fi 7対応USB無線LANアダプターを発売した。USB 5Gbps対応で最大2880Mbpsの高速通信を実現し、6GHz帯の利用による安定した通信環境を提供する。マルチリンクオペレーションなどの新機能搭載とWPA3 Enterpriseのセキュリティ対応で、オフィスの生産性向上を支援。3年間保証と充実の保守サービスで、長期的な運用をサポートする。
エレコムがWi-Fi 7対応USB無線LANアダプターを発売、最大2880Mbpsの高速通信と...
エレコム株式会社が法人向けのWi-Fi 7対応USB無線LANアダプターを発売した。USB 5Gbps対応で最大2880Mbpsの高速通信を実現し、6GHz帯の利用による安定した通信環境を提供する。マルチリンクオペレーションなどの新機能搭載とWPA3 Enterpriseのセキュリティ対応で、オフィスの生産性向上を支援。3年間保証と充実の保守サービスで、長期的な運用をサポートする。
ベリサーブがIoTセキュリティ規格ETSI EN 303 645の試験機関認定を取得、国際基準...
株式会社ベリサーブが2025年3月4日、欧州の民生用IoT機器向けサイバーセキュリティ規格「ETSI EN 303 645 V2.1.1」の試験機関認定を取得。国際相互承認制度の加盟国で受け入れ可能な試験報告書の発行が可能になり、IoT機器メーカーの欧州輸出における試験負担を軽減。さらに2025年内には欧州無線機器指令の整合規格「EN 18031」に沿った試験も開始予定。
ベリサーブがIoTセキュリティ規格ETSI EN 303 645の試験機関認定を取得、国際基準...
株式会社ベリサーブが2025年3月4日、欧州の民生用IoT機器向けサイバーセキュリティ規格「ETSI EN 303 645 V2.1.1」の試験機関認定を取得。国際相互承認制度の加盟国で受け入れ可能な試験報告書の発行が可能になり、IoT機器メーカーの欧州輸出における試験負担を軽減。さらに2025年内には欧州無線機器指令の整合規格「EN 18031」に沿った試験も開始予定。
ヨコタエンタープライズが名古屋にサイバーセキュリティ研究所を新設、製造業のセキュリティ対策強化へ
製造業向けの技術サービスを提供するヨコタエンタープライズが、愛知県名古屋市に「ヨコタサイバーセキュリティ研究所」を新設。エンジニア向けトレーニングやインシデント発生時の技術支援体制を整備し、製造業のサプライチェーンにおけるセキュリティ対策強化を目指す。将来的にはSOCの立ち上げも視野に入れ、包括的なセキュリティサポートを提供していく方針。
ヨコタエンタープライズが名古屋にサイバーセキュリティ研究所を新設、製造業のセキュリティ対策強化へ
製造業向けの技術サービスを提供するヨコタエンタープライズが、愛知県名古屋市に「ヨコタサイバーセキュリティ研究所」を新設。エンジニア向けトレーニングやインシデント発生時の技術支援体制を整備し、製造業のサプライチェーンにおけるセキュリティ対策強化を目指す。将来的にはSOCの立ち上げも視野に入れ、包括的なセキュリティサポートを提供していく方針。
アクシスが国内初のオールインワン仮想化ソリューションPROXAXISを発表、導入と運用の簡素化を実現
株式会社アクシスは2025年4月23日、Proxmox Virtual Environmentをプレインストールした新製品「PROXAXIS」を発表した。シングルサーバ、クラスタ、HCIの3構成から選択可能で、ハードウェアスペックの柔軟なカスタマイズにも対応する。Proxmoxライセンスと日本語保守サポートを標準バンドルし、企業の本番環境での利用を強力にサポートする。
アクシスが国内初のオールインワン仮想化ソリューションPROXAXISを発表、導入と運用の簡素化を実現
株式会社アクシスは2025年4月23日、Proxmox Virtual Environmentをプレインストールした新製品「PROXAXIS」を発表した。シングルサーバ、クラスタ、HCIの3構成から選択可能で、ハードウェアスペックの柔軟なカスタマイズにも対応する。Proxmoxライセンスと日本語保守サポートを標準バンドルし、企業の本番環境での利用を強力にサポートする。
SynologyがDiskStation DS925+を発表、前モデル比150%のパフォーマン...
Synologyは企業向け高性能ストレージソリューションDiskStation DS925+とDX525拡張ユニットを発表した。デュアル2.5GbEポートと2つのM.2スロットを搭載し、前モデルと比較してSMBダウンロードで149%、アップロードで150%のパフォーマンス向上を実現。DX525拡張ユニットとの組み合わせで最大180TBまでの拡張が可能で、7,000時間以上の互換性テストに基づく信頼性を提供する。
SynologyがDiskStation DS925+を発表、前モデル比150%のパフォーマン...
Synologyは企業向け高性能ストレージソリューションDiskStation DS925+とDX525拡張ユニットを発表した。デュアル2.5GbEポートと2つのM.2スロットを搭載し、前モデルと比較してSMBダウンロードで149%、アップロードで150%のパフォーマンス向上を実現。DX525拡張ユニットとの組み合わせで最大180TBまでの拡張が可能で、7,000時間以上の互換性テストに基づく信頼性を提供する。
丸紅情報システムズがAryaka Unified SASEの提供を開始、統合型セキュリティサー...
丸紅情報システムズは米国Aryaka Networks Inc.と販売代理店契約を締結し、サブスクリプション型統合SASEサービス「Aryaka Unified SASE」の提供を開始した。完全メッシュのプライベートコアネットワークと特許取得済みの最適化技術により、99.999%の可用性を保証しながら低遅延通信を実現する。NGFWやSWG、IPS、CASB、DLPなどの包括的なセキュリティ機能を提供し、企業のネットワーク管理効率化に貢献する。
丸紅情報システムズがAryaka Unified SASEの提供を開始、統合型セキュリティサー...
丸紅情報システムズは米国Aryaka Networks Inc.と販売代理店契約を締結し、サブスクリプション型統合SASEサービス「Aryaka Unified SASE」の提供を開始した。完全メッシュのプライベートコアネットワークと特許取得済みの最適化技術により、99.999%の可用性を保証しながら低遅延通信を実現する。NGFWやSWG、IPS、CASB、DLPなどの包括的なセキュリティ機能を提供し、企業のネットワーク管理効率化に貢献する。
アルファテック・ソリューションズが愛知県教育情報通信ネットワークを最新化、年間70,000時間...
アルファテック・ソリューションズ株式会社が愛知県教育委員会と共同で、約180校15,000名の教職員が利用する愛知県教育情報通信ネットワークの最新化を完了した。Microsoft 365とAzureを基盤としたハイブリッドモデルを採用し、高度なセキュリティ機能と利便性の向上により、年間約70,000時間の業務効率化を実現。将来のクラウド&ゼロトラストへの完全移行を視野に入れた基盤整備が実現した。
アルファテック・ソリューションズが愛知県教育情報通信ネットワークを最新化、年間70,000時間...
アルファテック・ソリューションズ株式会社が愛知県教育委員会と共同で、約180校15,000名の教職員が利用する愛知県教育情報通信ネットワークの最新化を完了した。Microsoft 365とAzureを基盤としたハイブリッドモデルを採用し、高度なセキュリティ機能と利便性の向上により、年間約70,000時間の業務効率化を実現。将来のクラウド&ゼロトラストへの完全移行を視野に入れた基盤整備が実現した。
ディーセントワーク・ラボが障がい者雇用支援プログラム「ableto」を6月開始、企業と学生の相...
特定非営利活動法人ディーセントワーク・ラボは、障がいのある学生の強みを活かす対話型トレーニングプログラム「ableto」を2025年6月から開始する。企業での障がい者法定雇用率が2024年に2.5%、2026年7月には2.7%へと段階的に引き上げられる中、対話型サロンやアルバイト型インターンシップを通じて、学生と企業の相互理解を深め、適切なマネジメントの実現を目指す。
ディーセントワーク・ラボが障がい者雇用支援プログラム「ableto」を6月開始、企業と学生の相...
特定非営利活動法人ディーセントワーク・ラボは、障がいのある学生の強みを活かす対話型トレーニングプログラム「ableto」を2025年6月から開始する。企業での障がい者法定雇用率が2024年に2.5%、2026年7月には2.7%へと段階的に引き上げられる中、対話型サロンやアルバイト型インターンシップを通じて、学生と企業の相互理解を深め、適切なマネジメントの実現を目指す。
DMMが新光回線サービスDMM光 Plusを提供開始、最大10Gbpsの高速通信と会員向け特典...
合同会社DMM.comがソニーネットワークコミュニケーションズの回線を活用した新サービス「DMM光 Plus」を2025年4月24日より開始。2ギガプランと10ギガプランの2つの戸建て向けプランを展開し、DMM会員限定で月額1,000円割引や基本工事費無料などの特典を提供。高速・安定した通信環境で、動画視聴やオンラインゲームなどのエンターテインメントを快適に楽しめる環境を実現する。
DMMが新光回線サービスDMM光 Plusを提供開始、最大10Gbpsの高速通信と会員向け特典...
合同会社DMM.comがソニーネットワークコミュニケーションズの回線を活用した新サービス「DMM光 Plus」を2025年4月24日より開始。2ギガプランと10ギガプランの2つの戸建て向けプランを展開し、DMM会員限定で月額1,000円割引や基本工事費無料などの特典を提供。高速・安定した通信環境で、動画視聴やオンラインゲームなどのエンターテインメントを快適に楽しめる環境を実現する。
KDDIとAMDが5G仮想化ネットワークで技術提携、第4世代EPYC CPUを採用しAI時代の...
KDDIとAMDは2025年4月23日、KDDIの5G仮想化ネットワークに第4世代AMD EPYC CPUを採用し、AI時代の5G仮想化ネットワークの高度化に向けて技術提携することで合意した。2025年中に検証を開始し、2026年度以降に全国の商用ネットワークへ展開する計画で、高性能化と省電力化の両立を目指す。
KDDIとAMDが5G仮想化ネットワークで技術提携、第4世代EPYC CPUを採用しAI時代の...
KDDIとAMDは2025年4月23日、KDDIの5G仮想化ネットワークに第4世代AMD EPYC CPUを採用し、AI時代の5G仮想化ネットワークの高度化に向けて技術提携することで合意した。2025年中に検証を開始し、2026年度以降に全国の商用ネットワークへ展開する計画で、高性能化と省電力化の両立を目指す。
エレコムがWi-Fi 7対応ルーターWRC-BE94XSD-Bを発表、6GHz帯で最大5,76...
エレコム株式会社は2025年4月下旬より、Wi-Fi 7規格に対応したWi-Fi 7 10Gセキュリティ搭載ルーターWRC-BE94XSD-Bを発売する。6GHz帯で最大5,765Mbpsの高速通信を実現し、F-Secure社のAIセキュリティ機能SENSEを1年ライセンス付きで搭載。Wi-Fi EasyMeshにも対応し、複数機器との連携で通信範囲を効果的に拡大できる。
エレコムがWi-Fi 7対応ルーターWRC-BE94XSD-Bを発表、6GHz帯で最大5,76...
エレコム株式会社は2025年4月下旬より、Wi-Fi 7規格に対応したWi-Fi 7 10Gセキュリティ搭載ルーターWRC-BE94XSD-Bを発売する。6GHz帯で最大5,765Mbpsの高速通信を実現し、F-Secure社のAIセキュリティ機能SENSEを1年ライセンス付きで搭載。Wi-Fi EasyMeshにも対応し、複数機器との連携で通信範囲を効果的に拡大できる。
バッファローが最新規格Wi-Fi 7対応ルーターWSR3600BE4Pを発表、3本アンテナで通...
バッファローは2025年6月上旬より、最新規格Wi-Fi 7に対応したデュアルバンドWi-FiルーターWSR3600BE4Pシリーズを発売する。5GHzで最大2882Mbps、2.4GHzで最大688Mbpsの高速通信が可能で、MLO技術による通信の安定化や、Wi-Fi EasyMeshによる家全体のカバレッジ拡大、セキュリティ機能による保護など、快適なネットワーク環境を実現する。
バッファローが最新規格Wi-Fi 7対応ルーターWSR3600BE4Pを発表、3本アンテナで通...
バッファローは2025年6月上旬より、最新規格Wi-Fi 7に対応したデュアルバンドWi-FiルーターWSR3600BE4Pシリーズを発売する。5GHzで最大2882Mbps、2.4GHzで最大688Mbpsの高速通信が可能で、MLO技術による通信の安定化や、Wi-Fi EasyMeshによる家全体のカバレッジ拡大、セキュリティ機能による保護など、快適なネットワーク環境を実現する。
マランツのSTEREO 70sとNR1200が一時欠品、キャンペーン好評で在庫不足に陥り5月下...
マランツが高級オーディオ機器2機種の一時欠品を発表。ネットワークステレオレシーバーSTEREO 70sとステレオオーディオレシーバーNR1200が対象で、高音質ケーブルプレゼントキャンペーンの好評により在庫が枯渇。STEREO 70sは6月中旬、NR1200は5月下旬の再入荷を予定しており、キャンペーン期間内での再販を目指す。
マランツのSTEREO 70sとNR1200が一時欠品、キャンペーン好評で在庫不足に陥り5月下...
マランツが高級オーディオ機器2機種の一時欠品を発表。ネットワークステレオレシーバーSTEREO 70sとステレオオーディオレシーバーNR1200が対象で、高音質ケーブルプレゼントキャンペーンの好評により在庫が枯渇。STEREO 70sは6月中旬、NR1200は5月下旬の再入荷を予定しており、キャンペーン期間内での再販を目指す。
TP-LinkがLS1016Gギガビットスイッチを発売、省エネと静音性を実現した16ポート搭載モデル
ティーピーリンクジャパンは16ポート ギガビット ラックマウントスイッチ「LS1016G」を2025年4月30日にAmazon.co.jpで販売開始する。プラグ&プレイ対応による簡単な設置と静音性・省エネ設計を特徴とし、耐久性に優れた金属製筐体とファンレス設計により安定したパフォーマンスと低消費電力を実現。QoS機能で音声や動画のトラフィックをスムーズに処理し、快適なネットワーク環境を提供する。
TP-LinkがLS1016Gギガビットスイッチを発売、省エネと静音性を実現した16ポート搭載モデル
ティーピーリンクジャパンは16ポート ギガビット ラックマウントスイッチ「LS1016G」を2025年4月30日にAmazon.co.jpで販売開始する。プラグ&プレイ対応による簡単な設置と静音性・省エネ設計を特徴とし、耐久性に優れた金属製筐体とファンレス設計により安定したパフォーマンスと低消費電力を実現。QoS機能で音声や動画のトラフィックをスムーズに処理し、快適なネットワーク環境を提供する。
三井不動産が環境との共生宣言を策定、約6,000haの緑地創出と持続可能な街づくりを推進
三井不動産は街づくりにおける環境との共生宣言「& EARTH for Nature」を策定し、自然と人・地域を一体で捉えた持続可能な環境づくりを推進する。約6,000haの緑地創出と北海道での約5,000haの保有林管理、20年間で約130万本の植林実績を持つ。重点課題として「緑を守り育む」「水の魅力を生かす」「生態系を豊かにする」「地域の想いをつなぐ」「自然資源を循環させる」の5つを設定している。
三井不動産が環境との共生宣言を策定、約6,000haの緑地創出と持続可能な街づくりを推進
三井不動産は街づくりにおける環境との共生宣言「& EARTH for Nature」を策定し、自然と人・地域を一体で捉えた持続可能な環境づくりを推進する。約6,000haの緑地創出と北海道での約5,000haの保有林管理、20年間で約130万本の植林実績を持つ。重点課題として「緑を守り育む」「水の魅力を生かす」「生態系を豊かにする」「地域の想いをつなぐ」「自然資源を循環させる」の5つを設定している。
NeousysがJapan IT Week 2025で次世代堅牢コンピューターとエッジAIパネ...
Neousys TechnologyがJapan IT Week 2025で、Intel Core Ultra 200S搭載の堅牢ファンレスコンピューターシリーズと業界初のIP66防水AIパネルPCを発表した。最大24コア/24スレッドのプロセッサーと統合NPUを搭載し、過酷な環境下でのエッジAI演算に特化した製品群として、自動化やロボティクス、自律型車両アプリケーションでの活用が期待されている。
NeousysがJapan IT Week 2025で次世代堅牢コンピューターとエッジAIパネ...
Neousys TechnologyがJapan IT Week 2025で、Intel Core Ultra 200S搭載の堅牢ファンレスコンピューターシリーズと業界初のIP66防水AIパネルPCを発表した。最大24コア/24スレッドのプロセッサーと統合NPUを搭載し、過酷な環境下でのエッジAI演算に特化した製品群として、自動化やロボティクス、自律型車両アプリケーションでの活用が期待されている。
glafitの電動サイクルNFR-01シリーズが宮崎トヨタで販売開始、九州のトヨタディーラーで...
glafit株式会社は宮崎トヨタ自動車のSUV BASE宮崎店で特定原付電動サイクルNFR-01シリーズの販売を開始した。16歳以上で免許不要の電動モビリティで、エントリーモデルのNFR-01 Liteから通信機能搭載のNFR-01 Pro+ 4GLTEまで3グレードを展開。九州のトヨタディーラーでは初となる取り扱いで、購入からアフターサポートまでを一貫して提供する体制を整備している。
glafitの電動サイクルNFR-01シリーズが宮崎トヨタで販売開始、九州のトヨタディーラーで...
glafit株式会社は宮崎トヨタ自動車のSUV BASE宮崎店で特定原付電動サイクルNFR-01シリーズの販売を開始した。16歳以上で免許不要の電動モビリティで、エントリーモデルのNFR-01 Liteから通信機能搭載のNFR-01 Pro+ 4GLTEまで3グレードを展開。九州のトヨタディーラーでは初となる取り扱いで、購入からアフターサポートまでを一貫して提供する体制を整備している。
NTTテクノクロスがmietenを機能拡充、社外PCのリアルタイムセキュリティ点検が可能に
NTTテクノクロスは、PCセキュリティ点検の自動化ツール「mieten」の新バージョンを2025年4月23日から提供開始する。リモートワークなど社外で使用するPCのセキュリティ点検をリアルタイムに実施できる機能が追加され、脆弱性が残った状態での社内ネットワーク接続リスクを低減。ダッシュボードによる見える化と柔軟な設定機能で、効率的なセキュリティ管理を実現する。
NTTテクノクロスがmietenを機能拡充、社外PCのリアルタイムセキュリティ点検が可能に
NTTテクノクロスは、PCセキュリティ点検の自動化ツール「mieten」の新バージョンを2025年4月23日から提供開始する。リモートワークなど社外で使用するPCのセキュリティ点検をリアルタイムに実施できる機能が追加され、脆弱性が残った状態での社内ネットワーク接続リスクを低減。ダッシュボードによる見える化と柔軟な設定機能で、効率的なセキュリティ管理を実現する。
FLOWデジタル・インフラストラクチャーが新CEOを任命、アジア太平洋地域でのデータセンター事...
PAGの完全子会社であるFLOWデジタル・インフラストラクチャーは、サンジャイ・ゴエルを新CEOに任命し、アンドリュー・オンを最高商業責任者、オンノ・リーガースブルクを最高事業運営責任者に据えた。アジア太平洋地域で6つのデータセンターを運営し、170メガワット以上の容量確保を計画。PAGの不動産開発ノウハウを活用し、ハイパースケーラーグレードのデータセンタープラットフォームを目指す。
FLOWデジタル・インフラストラクチャーが新CEOを任命、アジア太平洋地域でのデータセンター事...
PAGの完全子会社であるFLOWデジタル・インフラストラクチャーは、サンジャイ・ゴエルを新CEOに任命し、アンドリュー・オンを最高商業責任者、オンノ・リーガースブルクを最高事業運営責任者に据えた。アジア太平洋地域で6つのデータセンターを運営し、170メガワット以上の容量確保を計画。PAGの不動産開発ノウハウを活用し、ハイパースケーラーグレードのデータセンタープラットフォームを目指す。
AkamaiとVAST Dataがエッジコンピューティング契約を締結、AIワークロードの効率化...
AkamaiとVAST Dataが2025年3月18日に契約を締結し、データ集約型AI推論の効率化に向けた取り組みを開始。Akamaiの分散型プラットフォームとVAST Data Platformの統合により、ローカルの応答時間向上と分散型推論のローカリゼーションを実現。エッジからクラウドまでの一貫したグローバルネームスペースを通じて、組織の全データへの高速かつ安全なアクセスを提供する。
AkamaiとVAST Dataがエッジコンピューティング契約を締結、AIワークロードの効率化...
AkamaiとVAST Dataが2025年3月18日に契約を締結し、データ集約型AI推論の効率化に向けた取り組みを開始。Akamaiの分散型プラットフォームとVAST Data Platformの統合により、ローカルの応答時間向上と分散型推論のローカリゼーションを実現。エッジからクラウドまでの一貫したグローバルネームスペースを通じて、組織の全データへの高速かつ安全なアクセスを提供する。
パワーエックスがAudi charging hub芝公園に超急速充電器を納入、都市型EV充電イ...
パワーエックスは、アウディジャパンの電気自動車用急速充電施設「Audi charging hub芝公園」に蓄電池型超急速充電器「Hypercharger」を納入し、4月24日から一般利用を開始する。最大出力150kWの充電ポート2口を備え、大容量蓄電池の搭載により電力系統への負荷を低減しながら、都心部での超急速充電サービスを提供する。
パワーエックスがAudi charging hub芝公園に超急速充電器を納入、都市型EV充電イ...
パワーエックスは、アウディジャパンの電気自動車用急速充電施設「Audi charging hub芝公園」に蓄電池型超急速充電器「Hypercharger」を納入し、4月24日から一般利用を開始する。最大出力150kWの充電ポート2口を備え、大容量蓄電池の搭載により電力系統への負荷を低減しながら、都心部での超急速充電サービスを提供する。
【CVE-2025-1863】横河電機のレコーダー製品に認証機能の設定不備、重要データの不正操...
横河電機のレコーダー製品において、認証機能のデフォルト設定が無効化されている脆弱性が発見された。GX10/GX20やGMデータ収集システムなど多数の製品が影響を受け、設定や操作に関するすべての機能に誰でもアクセスできる状態となっている。この問題はCVE-2025-1863として識別され、CVSS v3.1で最高レベルの深刻度9.8(CRITICAL)と評価されている。
【CVE-2025-1863】横河電機のレコーダー製品に認証機能の設定不備、重要データの不正操...
横河電機のレコーダー製品において、認証機能のデフォルト設定が無効化されている脆弱性が発見された。GX10/GX20やGMデータ収集システムなど多数の製品が影響を受け、設定や操作に関するすべての機能に誰でもアクセスできる状態となっている。この問題はCVE-2025-1863として識別され、CVSS v3.1で最高レベルの深刻度9.8(CRITICAL)と評価されている。
【CVE-2025-3664】TOTOLINK A3700Rにアクセス制御の脆弱性、リモート攻...
TOTOLINK A3700R 9.1.2u.5822_B20200513のsetWiFiEasyGuestCfg機能に重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコアは6.9を記録し、攻撃コードも公開されているが、ベンダーからの対応は得られていない。ユーザーには独自の防御対策が求められる状況だ。
【CVE-2025-3664】TOTOLINK A3700Rにアクセス制御の脆弱性、リモート攻...
TOTOLINK A3700R 9.1.2u.5822_B20200513のsetWiFiEasyGuestCfg機能に重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコアは6.9を記録し、攻撃コードも公開されているが、ベンダーからの対応は得られていない。ユーザーには独自の防御対策が求められる状況だ。
【CVE-2025-30713】Oracle PeopleSoft Enterprise HC...
Oracleは2025年4月15日、PeopleSoft Enterprise HCM Talent Acquisition Managerのバージョン9.2における脆弱性を公開した。CVE-2025-30713として識別されるこの脆弱性は、低権限の攻撃者がHTTPを介してネットワークアクセスを行うことで、データの不正な読み取りや更新、挿入、削除が可能となる。CVSS 3.1基準で5.4(中程度)と評価されており、早急な対応が推奨される。
【CVE-2025-30713】Oracle PeopleSoft Enterprise HC...
Oracleは2025年4月15日、PeopleSoft Enterprise HCM Talent Acquisition Managerのバージョン9.2における脆弱性を公開した。CVE-2025-30713として識別されるこの脆弱性は、低権限の攻撃者がHTTPを介してネットワークアクセスを行うことで、データの不正な読み取りや更新、挿入、削除が可能となる。CVSS 3.1基準で5.4(中程度)と評価されており、早急な対応が推奨される。