Tech Insights
GoogleがChromeの安定版チャネルをアップデート、V8エンジンの重大な脆弱性に対処しセ...
米Googleは2月12日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv133.0.6943.98/.99、Linux環境にv133.0.6943.98を展開。V8エンジンにおける解放後使用やブラウザUIの不適切な実装など、深刻度「High」の4件のセキュリティ脆弱性を修正。セキュリティ研究者との協力により、安定版リリース前に多くのバグを事前修正。
GoogleがChromeの安定版チャネルをアップデート、V8エンジンの重大な脆弱性に対処しセ...
米Googleは2月12日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv133.0.6943.98/.99、Linux環境にv133.0.6943.98を展開。V8エンジンにおける解放後使用やブラウザUIの不適切な実装など、深刻度「High」の4件のセキュリティ脆弱性を修正。セキュリティ研究者との協力により、安定版リリース前に多くのバグを事前修正。
デジタル・ナレッジがウズベキスタンで日本型教育イベントを開催、456名が参加し大学説明や文化体...
株式会社デジタル・ナレッジは2025年2月1日、ウズベキスタンのJapanDigitalUniversityにてJapan Digital Education Festivalを開催した。JV-Campusとの共同開催となり、筑波大学、名古屋大学、関西大学の講師による大学説明や模擬授業、さらに書道やわなげなどの日本文化体験を実施。456名が参加し、中央アジアにおける日本型高等教育の普及に向けた重要な一歩となった。
デジタル・ナレッジがウズベキスタンで日本型教育イベントを開催、456名が参加し大学説明や文化体...
株式会社デジタル・ナレッジは2025年2月1日、ウズベキスタンのJapanDigitalUniversityにてJapan Digital Education Festivalを開催した。JV-Campusとの共同開催となり、筑波大学、名古屋大学、関西大学の講師による大学説明や模擬授業、さらに書道やわなげなどの日本文化体験を実施。456名が参加し、中央アジアにおける日本型高等教育の普及に向けた重要な一歩となった。
大阪イノベーションハブが第18期スタートアップアクセラレーションプログラムの成果発表会を開催、...
公益財団法人大阪産業局は、アーリー期のスタートアップ企業支援プログラム「OSAP」第18期の成果発表会を2025年3月12日にグラングリーン大阪で開催する。選抜された6社がスケールアップに向けた取り組みの成果を発表し、会場参加50名とライブ配信500名を募集。起業家や投資家、金融機関などが対象で、ネットワーキングタイムも設けられる予定だ。
大阪イノベーションハブが第18期スタートアップアクセラレーションプログラムの成果発表会を開催、...
公益財団法人大阪産業局は、アーリー期のスタートアップ企業支援プログラム「OSAP」第18期の成果発表会を2025年3月12日にグラングリーン大阪で開催する。選抜された6社がスケールアップに向けた取り組みの成果を発表し、会場参加50名とライブ配信500名を募集。起業家や投資家、金融機関などが対象で、ネットワーキングタイムも設けられる予定だ。
商船三井が海上輸送向けカーボンインセットプログラムを開始、デジタル証書でScope3削減に貢献
商船三井は2025年2月12日、海上輸送のカーボンインセットプログラム「BLUE ACTION NET-ZERO ALLIANCE」を立ち上げた。123Carbon B.V.と協働で構築したプラットフォームにより、低炭素航海の環境属性をデジタル証書として取引可能にし、NVOCC3社との取引を実行。代替燃料船隊整備とクリーン燃料サプライチェーン構築を進め、環境投資を強化している。
商船三井が海上輸送向けカーボンインセットプログラムを開始、デジタル証書でScope3削減に貢献
商船三井は2025年2月12日、海上輸送のカーボンインセットプログラム「BLUE ACTION NET-ZERO ALLIANCE」を立ち上げた。123Carbon B.V.と協働で構築したプラットフォームにより、低炭素航海の環境属性をデジタル証書として取引可能にし、NVOCC3社との取引を実行。代替燃料船隊整備とクリーン燃料サプライチェーン構築を進め、環境投資を強化している。
商船三井グループが海上輸送カーボンインセットプログラムを開始、環境属性のデジタル証書化でSco...
商船三井ロジスティクスが新プログラム「BLUE ACTION NET-ZERO ALLIANCE」に参画し、代替燃料を使用した低炭素海上輸送の環境価値をデジタル証書化。オランダ企業123Carbon B.V.との協力により、アジア太平洋地域初となる環境属性取引プラットフォームを構築。お客様のScope3削減目標達成を支援するとともに、代替燃料の普及促進を目指す。
商船三井グループが海上輸送カーボンインセットプログラムを開始、環境属性のデジタル証書化でSco...
商船三井ロジスティクスが新プログラム「BLUE ACTION NET-ZERO ALLIANCE」に参画し、代替燃料を使用した低炭素海上輸送の環境価値をデジタル証書化。オランダ企業123Carbon B.V.との協力により、アジア太平洋地域初となる環境属性取引プラットフォームを構築。お客様のScope3削減目標達成を支援するとともに、代替燃料の普及促進を目指す。
神奈川県がAGORA Hon-atsugiで起業家支援プログラムの成果発表会を開催、8名のチャ...
神奈川県が運営する起業家創出拠点AGORA Hon-atsugiにて、令和6年度後期チャレンジャーによる成果発表会が2025年3月3日に開催される。本厚木ミロード6階で18時から20時まで実施される本イベントでは、約5カ月間の伴走支援プログラムに参加した8名のチャレンジャーが成果を発表する。取材も可能だが、2月28日17時までの事前連絡が必要となっている。
神奈川県がAGORA Hon-atsugiで起業家支援プログラムの成果発表会を開催、8名のチャ...
神奈川県が運営する起業家創出拠点AGORA Hon-atsugiにて、令和6年度後期チャレンジャーによる成果発表会が2025年3月3日に開催される。本厚木ミロード6階で18時から20時まで実施される本イベントでは、約5カ月間の伴走支援プログラムに参加した8名のチャレンジャーが成果を発表する。取材も可能だが、2月28日17時までの事前連絡が必要となっている。
ユニオンテックが売上高60億円を突破、2,000人超の空間デザイナーネットワークで業界最高水準...
ユニオンテックは2024年12月に売上高60億円を突破し、2025年5月期には65億円に到達する見通しを発表した。2,000名を超える空間デザイナーネットワークを構築し、高単価プロジェクトの受注率70%を達成。PersGPTによる効率的なCGパース制作や、Designers Edgeを通じた人材育成にも注力し、空間デザイン業界における新たな基準の構築を目指している。
ユニオンテックが売上高60億円を突破、2,000人超の空間デザイナーネットワークで業界最高水準...
ユニオンテックは2024年12月に売上高60億円を突破し、2025年5月期には65億円に到達する見通しを発表した。2,000名を超える空間デザイナーネットワークを構築し、高単価プロジェクトの受注率70%を達成。PersGPTによる効率的なCGパース制作や、Designers Edgeを通じた人材育成にも注力し、空間デザイン業界における新たな基準の構築を目指している。
三井物産子会社GORILと日本郵船が英語学習プログラムを共同開発、音声の見える化技術で短期間で...
三井物産子会社のGORIL株式会社は、独自の特許技術である音声の見える化技術を活用した英語学習プログラムを日本郵船と共同開発する。日本郵船では約100名の社員が海事関連の専門用語やビジネスシーンに応じた表現等を学習する予定で、イノベーション推進グループを中心とした実証実験では短期間での効果が確認されている。
三井物産子会社GORILと日本郵船が英語学習プログラムを共同開発、音声の見える化技術で短期間で...
三井物産子会社のGORIL株式会社は、独自の特許技術である音声の見える化技術を活用した英語学習プログラムを日本郵船と共同開発する。日本郵船では約100名の社員が海事関連の専門用語やビジネスシーンに応じた表現等を学習する予定で、イノベーション推進グループを中心とした実証実験では短期間での効果が確認されている。
アローリンクが採用担当者向け学習プラットフォーム「採マネACADEMY」を開始、企業の採用力強...
株式会社アローリンクが採用担当者のスキルアップと企業の採用力強化を目的とした実践型オンライン学習サービス「採マネACADEMY」を2025年2月13日に提供開始した。1,000社以上の採用支援で培ったノウハウを動画や資料として提供し、専属コンサルタントによる実践的な指導も受けられる。リリースを記念して1ヶ月無料トライアルキャンペーンを実施中で、150本以上の動画コンテンツを体験可能だ。
アローリンクが採用担当者向け学習プラットフォーム「採マネACADEMY」を開始、企業の採用力強...
株式会社アローリンクが採用担当者のスキルアップと企業の採用力強化を目的とした実践型オンライン学習サービス「採マネACADEMY」を2025年2月13日に提供開始した。1,000社以上の採用支援で培ったノウハウを動画や資料として提供し、専属コンサルタントによる実践的な指導も受けられる。リリースを記念して1ヶ月無料トライアルキャンペーンを実施中で、150本以上の動画コンテンツを体験可能だ。
パーソルクロステクノロジーがWSUSの非推奨化に対応したパッチ管理効率化ソリューションを提供開...
パーソルクロステクノロジーは、Microsoft社が2024年9月に発表したWSUSの非推奨化を受け、パッチ管理効率化ソリューションを2025年2月13日より提供開始した。WSUSからAzure Update ManagerやIntuneへの移行支援を通じて、セキュリティパッチの適用を効率化し企業のセキュリティを強化する。マルチクラウドやオンプレミスなど複数環境に点在するサーバーのパッチ管理負荷を軽減することで、従業員が本来の業務に専念できる環境を実現している。
パーソルクロステクノロジーがWSUSの非推奨化に対応したパッチ管理効率化ソリューションを提供開...
パーソルクロステクノロジーは、Microsoft社が2024年9月に発表したWSUSの非推奨化を受け、パッチ管理効率化ソリューションを2025年2月13日より提供開始した。WSUSからAzure Update ManagerやIntuneへの移行支援を通じて、セキュリティパッチの適用を効率化し企業のセキュリティを強化する。マルチクラウドやオンプレミスなど複数環境に点在するサーバーのパッチ管理負荷を軽減することで、従業員が本来の業務に専念できる環境を実現している。
NetAppがASA Aシリーズ システムを発表、企業向けストレージソリューションの進化が加速
NetAppは2025年2月13日、エンタープライズ ストレージ製品ポートフォリオのアップデートを発表。新しいASA Aシリーズ システムは、最小構成価格25,000ドルからで提供され、数分での導入と数秒でのプロビジョニングを実現。さらに今年後半にはONTAP ARP/AI for Blockをリリース予定で、サイバーレジリエンス機能も強化される。
NetAppがASA Aシリーズ システムを発表、企業向けストレージソリューションの進化が加速
NetAppは2025年2月13日、エンタープライズ ストレージ製品ポートフォリオのアップデートを発表。新しいASA Aシリーズ システムは、最小構成価格25,000ドルからで提供され、数分での導入と数秒でのプロビジョニングを実現。さらに今年後半にはONTAP ARP/AI for Blockをリリース予定で、サイバーレジリエンス機能も強化される。
【CVE-2025-20892】Samsung Mobile Devicesのbootload...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスのbootloaderに保護機能の脆弱性(CVE-2025-20892)を公表した。SMR Jan-2025 Release 1以前のバージョンが影響を受け、物理的な攻撃者によるfastbootコマンドの実行を許可してしまう可能性がある。CVSSスコアは5.9(MEDIUM)と評価され、情報の機密性と完全性に高い影響を与える可能性があるため、早急なセキュリティアップデートの適用が推奨される。
【CVE-2025-20892】Samsung Mobile Devicesのbootload...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスのbootloaderに保護機能の脆弱性(CVE-2025-20892)を公表した。SMR Jan-2025 Release 1以前のバージョンが影響を受け、物理的な攻撃者によるfastbootコマンドの実行を許可してしまう可能性がある。CVSSスコアは5.9(MEDIUM)と評価され、情報の機密性と完全性に高い影響を与える可能性があるため、早急なセキュリティアップデートの適用が推奨される。
【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR...
Samsung Mobile社は2025年2月4日、同社のモバイルデバイスにおいてメモリ読み取りの脆弱性【CVE-2025-20889】を公開した。libsthmbc.so内のsmp4vtdにおけるビットストリームのデコード処理に起因する範囲外読み取りの問題で、CVSS 3.1で5.3(中程度)と評価されており、ローカル攻撃者が特権なしで任意のメモリを読み取ることが可能となる。Android 12、13、14の各バージョンでSMR Jan-2025 Releaseにて修正済み。
【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR...
Samsung Mobile社は2025年2月4日、同社のモバイルデバイスにおいてメモリ読み取りの脆弱性【CVE-2025-20889】を公開した。libsthmbc.so内のsmp4vtdにおけるビットストリームのデコード処理に起因する範囲外読み取りの問題で、CVSS 3.1で5.3(中程度)と評価されており、ローカル攻撃者が特権なしで任意のメモリを読み取ることが可能となる。Android 12、13、14の各バージョンでSMR Jan-2025 Releaseにて修正済み。
【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...
OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。
【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...
OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。
【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、...
OpenHarmonyのLiteos_aコンポーネントにおいて整数オーバーフローの脆弱性が発見された。この脆弱性はv4.1.0からv4.1.2のバージョンに影響し、CVSSスコア5.5の中程度の深刻度と評価されている。ローカル攻撃者による悪用でサービス拒否攻撃が可能となるが、データの機密性や整合性への影響はないとされている。OpenHarmonyは既に詳細情報を公開し、対策を進めている。
【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、...
OpenHarmonyのLiteos_aコンポーネントにおいて整数オーバーフローの脆弱性が発見された。この脆弱性はv4.1.0からv4.1.2のバージョンに影響し、CVSSスコア5.5の中程度の深刻度と評価されている。ローカル攻撃者による悪用でサービス拒否攻撃が可能となるが、データの機密性や整合性への影響はないとされている。OpenHarmonyは既に詳細情報を公開し、対策を進めている。
【CVE-2025-0910】PDF-XChange Editor 10.4.3.391でU3...
Zero Day InitiativeはPDF-XChange Editorのバージョン10.4.3.391において、U3Dファイル解析時の範囲外書き込みによる遠隔コード実行の脆弱性を発見した。CVE-2025-0910として識別されたこの脆弱性は、CVSS v3.0で7.8の高い深刻度が評価されており、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある。
【CVE-2025-0910】PDF-XChange Editor 10.4.3.391でU3...
Zero Day InitiativeはPDF-XChange Editorのバージョン10.4.3.391において、U3Dファイル解析時の範囲外書き込みによる遠隔コード実行の脆弱性を発見した。CVE-2025-0910として識別されたこの脆弱性は、CVSS v3.0で7.8の高い深刻度が評価されており、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある。
【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.3.391においてXPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。この脆弱性は悪意のあるページの閲覧やファイルを開くことでトリガーされ、CVSSスコアは3.3(Low)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低いものの、攻撃成功には必ずユーザーの操作が必要となる。
【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.3.391においてXPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。この脆弱性は悪意のあるページの閲覧やファイルを開くことでトリガーされ、CVSSスコアは3.3(Low)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低いものの、攻撃成功には必ずユーザーの操作が必要となる。
【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388にJB2ファイル解析における境界外読み取りの脆弱性が存在することを公開した。CVE-2025-0905として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となり、情報漏洩や任意のコード実行のリスクがあるため、管理者による適切な対策が必要となる。
【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388にJB2ファイル解析における境界外読み取りの脆弱性が存在することを公開した。CVE-2025-0905として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となり、情報漏洩や任意のコード実行のリスクがあるため、管理者による適切な対策が必要となる。
【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性...
Zero Day Initiativeは2025年2月11日、PDF-XChange EditorのU3Dファイル解析における情報漏洩の脆弱性を公開した。この脆弱性はバージョン10.4.4.392に影響し、リモートの攻撃者が機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせて任意のコードを実行できる可能性があり、早急な対応が推奨される。
【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性...
Zero Day Initiativeは2025年2月11日、PDF-XChange EditorのU3Dファイル解析における情報漏洩の脆弱性を公開した。この脆弱性はバージョン10.4.4.392に影響し、リモートの攻撃者が機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせて任意のコードを実行できる可能性があり、早急な対応が推奨される。
【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイルの解析に関する境界外読み取りの脆弱性を公開した。CVSSスコアは3.3(Low)で、ユーザーが悪意のあるページやファイルを開くことで攻撃者による機密情報の漏洩につながる可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在している。
【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイルの解析に関する境界外読み取りの脆弱性を公開した。CVSSスコアは3.3(Low)で、ユーザーが悪意のあるページやファイルを開くことで攻撃者による機密情報の漏洩につながる可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在している。
o9ソリューションズがグローバルイベントaim10x digital 2025の開催を発表、サ...
サプライチェーンプランニングプラットフォームを提供するo9ソリューションズが、年次グローバルイベントaim10x digital 2025を2025年3月13日に開催する。TDK株式会社やシチズンウォッチ・アメリカ社など大手企業の講演を含む20以上のセッションが予定されており、消費財、製造、小売の3つの業界に特化したプログラムが提供される。参加費は無料で、開催後にはオンデマンド配信も実施予定だ。
o9ソリューションズがグローバルイベントaim10x digital 2025の開催を発表、サ...
サプライチェーンプランニングプラットフォームを提供するo9ソリューションズが、年次グローバルイベントaim10x digital 2025を2025年3月13日に開催する。TDK株式会社やシチズンウォッチ・アメリカ社など大手企業の講演を含む20以上のセッションが予定されており、消費財、製造、小売の3つの業界に特化したプログラムが提供される。参加費は無料で、開催後にはオンデマンド配信も実施予定だ。
トドケールがDX総合EXPO 2025春東京に出展、郵便物管理のデジタル化による働き方改革を促進
株式会社トドケールは2025年2月26日から28日にかけて幕張メッセで開催されるDX総合EXPO 2025春東京に出展する。オフィスDXや柔軟な働き方を支援する荷物管理ソリューションとして、トドケールの機能や使い方を紹介するデモンストレーションを実施。大手企業から小規模企業までの活用事例や導入効果も紹介し、バックオフィス業務のデジタル化を推進する。
トドケールがDX総合EXPO 2025春東京に出展、郵便物管理のデジタル化による働き方改革を促進
株式会社トドケールは2025年2月26日から28日にかけて幕張メッセで開催されるDX総合EXPO 2025春東京に出展する。オフィスDXや柔軟な働き方を支援する荷物管理ソリューションとして、トドケールの機能や使い方を紹介するデモンストレーションを実施。大手企業から小規模企業までの活用事例や導入効果も紹介し、バックオフィス業務のデジタル化を推進する。
株式会社てあてデザインが立川みらいDXエデュラボを開始、企業のDX推進を支援する研修サービスを展開
株式会社てあてデザインは地域みらい総研株式会社と連携し、DXおよびAI研修サービス「立川みらいDXエデュラボ」を2025年2月12日に開始した。自社グループ企業への提供を皮切りに、段階的に地域企業や全国企業へとサービスを展開する。実践的なDX・AIスキルの習得を通じて、企業の競争力強化と業務効率化を支援する。
株式会社てあてデザインが立川みらいDXエデュラボを開始、企業のDX推進を支援する研修サービスを展開
株式会社てあてデザインは地域みらい総研株式会社と連携し、DXおよびAI研修サービス「立川みらいDXエデュラボ」を2025年2月12日に開始した。自社グループ企業への提供を皮切りに、段階的に地域企業や全国企業へとサービスを展開する。実践的なDX・AIスキルの習得を通じて、企業の競争力強化と業務効率化を支援する。
【CVE-2025-21122】Adobe Photoshop Desktopに整数アンダーフ...
Adobe Photoshop Desktopのバージョン25.12、26.1以前に整数アンダーフロー脆弱性が発見された。CVSS評価7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。特権は不要だがユーザー操作が必要。CISAの評価では現時点で自動化された攻撃は確認されていないものの、影響を受けるバージョンの早急なアップデートが推奨される。
【CVE-2025-21122】Adobe Photoshop Desktopに整数アンダーフ...
Adobe Photoshop Desktopのバージョン25.12、26.1以前に整数アンダーフロー脆弱性が発見された。CVSS評価7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。特権は不要だがユーザー操作が必要。CISAの評価では現時点で自動化された攻撃は確認されていないものの、影響を受けるバージョンの早急なアップデートが推奨される。
【CVE-2025-21127】Adobe Photoshop Desktopに深刻な脆弱性が...
Adobeは2025年1月14日、Photoshop Desktopのバージョン25.12と26.1以前に影響を与える検索パス要素の制御に関する脆弱性を公開した。CVE-2025-21127として識別される本脆弱性は、CVSS v3.1で深刻度7.8(HIGH)と評価され、攻撃者による任意のコード実行を可能にする危険性がある。ユーザーの操作を必要とするものの、適切な対策が求められる事態となっている。
【CVE-2025-21127】Adobe Photoshop Desktopに深刻な脆弱性が...
Adobeは2025年1月14日、Photoshop Desktopのバージョン25.12と26.1以前に影響を与える検索パス要素の制御に関する脆弱性を公開した。CVE-2025-21127として識別される本脆弱性は、CVSS v3.1で深刻度7.8(HIGH)と評価され、攻撃者による任意のコード実行を可能にする危険性がある。ユーザーの操作を必要とするものの、適切な対策が求められる事態となっている。
【CVE-2025-21135】Adobe Animateに整数アンダーフロー脆弱性、任意のコ...
Adobe Animate 24.0.6、23.0.9以前のバージョンに整数アンダーフロー(Integer Underflow)の脆弱性が発見された。CVE-2025-21135として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8と高い深刻度が評価されており、早急な対応が推奨される。
【CVE-2025-21135】Adobe Animateに整数アンダーフロー脆弱性、任意のコ...
Adobe Animate 24.0.6、23.0.9以前のバージョンに整数アンダーフロー(Integer Underflow)の脆弱性が発見された。CVE-2025-21135として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8と高い深刻度が評価されており、早急な対応が推奨される。
【CVE-2025-0901】PDF-XChange Editorに深刻な脆弱性、任意のコード...
PDF-XChange Editor 10.4.0.388においてDoc Objectの処理に関連する深刻な脆弱性が発見された。CVE-2025-0901として識別されるこの脆弱性は、ユーザーの操作を必要とするものの、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる状態となっている。CVSSスコアは7.8(HIGH)と評価され、早急な対応が求められている。
【CVE-2025-0901】PDF-XChange Editorに深刻な脆弱性、任意のコード...
PDF-XChange Editor 10.4.0.388においてDoc Objectの処理に関連する深刻な脆弱性が発見された。CVE-2025-0901として識別されるこの脆弱性は、ユーザーの操作を必要とするものの、悪意のあるページやファイルを開くことで攻撃者が任意のコードを実行できる状態となっている。CVSSスコアは7.8(HIGH)と評価され、早急な対応が求められている。
日本マイクロソフトが2月の月例セキュリティ更新プログラムを公開、NTLMハッシュ開示スプーフィ...
日本マイクロソフト株式会社は2025年2月12日、Windows、Office、SharePoint、Visual Studio、Microsoft Azure、Microsoft Surfaceなど幅広い製品を対象とするセキュリティ更新プログラムを公開した。NTLMハッシュ開示スプーフィングの脆弱性など、既に悪用が確認されている深刻な脆弱性の修正が含まれており、ユーザーには早期の適用が推奨されている。
日本マイクロソフトが2月の月例セキュリティ更新プログラムを公開、NTLMハッシュ開示スプーフィ...
日本マイクロソフト株式会社は2025年2月12日、Windows、Office、SharePoint、Visual Studio、Microsoft Azure、Microsoft Surfaceなど幅広い製品を対象とするセキュリティ更新プログラムを公開した。NTLMハッシュ開示スプーフィングの脆弱性など、既に悪用が確認されている深刻な脆弱性の修正が含まれており、ユーザーには早期の適用が推奨されている。
岡山県の小学生プログラマーがTech Kids Grand Prix 2024決勝に進出、全国...
岡山県のプログラミングコンテスト「Okayama Tech Award For Kids」で最優秀賞を受賞した小学4年生の杭田賢太さんが、全国No.1小学生プログラマーを決める「Tech Kids Grand Prix 2024」の決勝に進出した。中四国エリア予選を勝ち抜き、全国TOP10のファイナリストとして選出された杭田さんは、2025年3月2日の決勝大会に挑戦する。
岡山県の小学生プログラマーがTech Kids Grand Prix 2024決勝に進出、全国...
岡山県のプログラミングコンテスト「Okayama Tech Award For Kids」で最優秀賞を受賞した小学4年生の杭田賢太さんが、全国No.1小学生プログラマーを決める「Tech Kids Grand Prix 2024」の決勝に進出した。中四国エリア予選を勝ち抜き、全国TOP10のファイナリストとして選出された杭田さんは、2025年3月2日の決勝大会に挑戦する。
システムインテグレータがSI Object Browser for Postgres 24.1...
システムインテグレータは2025年2月20日にデータベース開発ツール「SI Object Browser for Postgres 24.1」の新バージョンをリリースする。セッションの識別色機能やエディタ機能の強化により開発効率が向上し、新たにサブスクリプションライセンスも導入される。アシストを通じて提供される新ライセンスモデルでは、初期費用の低減や最新バージョンの利用、クラウド環境での使用が可能となる。
システムインテグレータがSI Object Browser for Postgres 24.1...
システムインテグレータは2025年2月20日にデータベース開発ツール「SI Object Browser for Postgres 24.1」の新バージョンをリリースする。セッションの識別色機能やエディタ機能の強化により開発効率が向上し、新たにサブスクリプションライセンスも導入される。アシストを通じて提供される新ライセンスモデルでは、初期費用の低減や最新バージョンの利用、クラウド環境での使用が可能となる。