Tech Insights

ケンコー・トキナーがFONTANA IIIリュックを発売、天面とサイドアクセス機能で使い勝手が向上

ケンコー・トキナーがFONTANA IIIリュックを発売、天面とサイドアクセス機能で使い勝手が向上

ケンコー・トキナーは2025年2月14日より、スリムで大容量なFONTANA IIIリュックの販売を開始した。天面とサイドからのアクセスが可能な設計で、ラップトップ収納ポケットや格納式三脚受けポケットを搭載。外寸は280×410×180mm、重量1,100gで、ポリエステルナイロンとTPUを採用し耐久性を実現。価格は18,700円(税込)でダークグレーとブロンズの2色展開となっている。

ケンコー・トキナーがFONTANA IIIリュックを発売、天面とサイドアクセス機能で使い勝手が向上

ケンコー・トキナーは2025年2月14日より、スリムで大容量なFONTANA IIIリュックの販売を開始した。天面とサイドからのアクセスが可能な設計で、ラップトップ収納ポケットや格納式三脚受けポケットを搭載。外寸は280×410×180mm、重量1,100gで、ポリエステルナイロンとTPUを採用し耐久性を実現。価格は18,700円(税込)でダークグレーとブロンズの2色展開となっている。

Pacific MetaがReownへ戦略的出資、オンチェーンUXプラットフォームの日本展開が加速

Pacific MetaがReownへ戦略的出資、オンチェーンUXプラットフォームの日本展開が加速

Pacific MetaはオンチェーンUXプラットフォームを提供するReownに対し戦略的出資を実施。旧WalletConnect Inc.として知られるReownは、ウォレット接続の業界標準を確立し、App KitやWalletKitなどの開発者向けツールを提供している。Pacific MetaはReownの日本市場進出や国内ディベロッパーとの接続を支援し、Web3エコシステムの発展に貢献する方針だ。

Pacific MetaがReownへ戦略的出資、オンチェーンUXプラットフォームの日本展開が加速

Pacific MetaはオンチェーンUXプラットフォームを提供するReownに対し戦略的出資を実施。旧WalletConnect Inc.として知られるReownは、ウォレット接続の業界標準を確立し、App KitやWalletKitなどの開発者向けツールを提供している。Pacific MetaはReownの日本市場進出や国内ディベロッパーとの接続を支援し、Web3エコシステムの発展に貢献する方針だ。

ヒトトヒトが生成AI活用の人材育成プロダクトHITO-KaiKAを開発、個別最適化された育成プログラムの提供が可能に

ヒトトヒトが生成AI活用の人材育成プロダクトHITO-KaiKAを開発、個別最適化された育成プ...

ヒトトヒトホールディングス株式会社が、エクサウィザーズと共同で開発した人材育成プロダクト「HITO-KaiKA」を発表した。ChatGPT-4oを活用したアバターとの対話形式でスキル診断を行い、AIエンジニアやWEBデザイナーなど幅広い職種に対応した最適な育成プログラムを提供する。LINE連携によるリアルタイムなコミュニケーション機能も備え、効率的な人材育成を実現する。

ヒトトヒトが生成AI活用の人材育成プロダクトHITO-KaiKAを開発、個別最適化された育成プ...

ヒトトヒトホールディングス株式会社が、エクサウィザーズと共同で開発した人材育成プロダクト「HITO-KaiKA」を発表した。ChatGPT-4oを活用したアバターとの対話形式でスキル診断を行い、AIエンジニアやWEBデザイナーなど幅広い職種に対応した最適な育成プログラムを提供する。LINE連携によるリアルタイムなコミュニケーション機能も備え、効率的な人材育成を実現する。

フィードフォースのdfplus.ioがメルカリAdsに対応開始、EC事業者の広告運用効率化に貢献

フィードフォースのdfplus.ioがメルカリAdsに対応開始、EC事業者の広告運用効率化に貢献

フィードフォースが提供するデータフィード管理ツールdfplus.ioは、メルカリの広告配信サービス「メルカリAds」への対応を2025年2月13日より開始した。EC事業者向けの「メルカリ Product Ads」と全業種向けの「メルカリ Infeed Ads」の2種類の広告商品が提供され、商品データフィードの連携や画像・テキストクリエイティブの入稿による広告配信が可能になっている。

フィードフォースのdfplus.ioがメルカリAdsに対応開始、EC事業者の広告運用効率化に貢献

フィードフォースが提供するデータフィード管理ツールdfplus.ioは、メルカリの広告配信サービス「メルカリAds」への対応を2025年2月13日より開始した。EC事業者向けの「メルカリ Product Ads」と全業種向けの「メルカリ Infeed Ads」の2種類の広告商品が提供され、商品データフィードの連携や画像・テキストクリエイティブの入稿による広告配信が可能になっている。

NTT東日本が通信用光ファイバによる地中空洞検知プロジェクトを始動、路面陥没の早期発見に期待

NTT東日本が通信用光ファイバによる地中空洞検知プロジェクトを始動、路面陥没の早期発見に期待

NTT東日本は2025年2月13日より、既設の通信用光ファイバを活用した地中空洞検知の実証プロジェクトを開始した。新たなセンサ設置が不要で、地下2m以上の深い地点の空洞検知が可能になる。年間1万件以上発生している道路陥没の早期発見を目指し、NTTアクセスサービスシステム研究所や研究機関、自治体と連携して検証を進めていく。

NTT東日本が通信用光ファイバによる地中空洞検知プロジェクトを始動、路面陥没の早期発見に期待

NTT東日本は2025年2月13日より、既設の通信用光ファイバを活用した地中空洞検知の実証プロジェクトを開始した。新たなセンサ設置が不要で、地下2m以上の深い地点の空洞検知が可能になる。年間1万件以上発生している道路陥没の早期発見を目指し、NTTアクセスサービスシステム研究所や研究機関、自治体と連携して検証を進めていく。

タブソリューションが外国人雇用管理サービスロムテンのWindowsアプリを正式リリース、在留カード偽造チェックの導入コストが大幅に低減

タブソリューションが外国人雇用管理サービスロムテンのWindowsアプリを正式リリース、在留カ...

タブソリューション株式会社が外国人従業員雇用管理システム「ロムテン」のWindowsアプリを2025年2月14日に正式リリースした。既存のWindowsパソコンにICカードリーダを接続するだけで在留カードの偽造チェックが可能となり、各店舗や支店での新規デバイス購入の負担が軽減される。面接中の即時確認や採用手続きの効率化も実現され、外国人雇用における重要な確認プロセスが大幅に改善された。

タブソリューションが外国人雇用管理サービスロムテンのWindowsアプリを正式リリース、在留カ...

タブソリューション株式会社が外国人従業員雇用管理システム「ロムテン」のWindowsアプリを2025年2月14日に正式リリースした。既存のWindowsパソコンにICカードリーダを接続するだけで在留カードの偽造チェックが可能となり、各店舗や支店での新規デバイス購入の負担が軽減される。面接中の即時確認や採用手続きの効率化も実現され、外国人雇用における重要な確認プロセスが大幅に改善された。

セーフィーがサイバーエージェントからセンサスAIを事業譲受、建設・公共領域のDX推進を加速

セーフィーがサイバーエージェントからセンサスAIを事業譲受、建設・公共領域のDX推進を加速

クラウド録画サービスシェアNo.1のセーフィー株式会社が、サイバーエージェントのAIによる交通量解析サービス「センサスAI」を事業譲受。2025年2月7日の譲受に伴い、映像×AIの調査サポートサービス「Safie Survey」の提供範囲とメニューを拡大し、建設・公共領域における現場DXを推進。エンジン別カメラ登録台数ベースで54.1%のシェアを持つ同社が、さらなる事業展開を図る。

セーフィーがサイバーエージェントからセンサスAIを事業譲受、建設・公共領域のDX推進を加速

クラウド録画サービスシェアNo.1のセーフィー株式会社が、サイバーエージェントのAIによる交通量解析サービス「センサスAI」を事業譲受。2025年2月7日の譲受に伴い、映像×AIの調査サポートサービス「Safie Survey」の提供範囲とメニューを拡大し、建設・公共領域における現場DXを推進。エンジン別カメラ登録台数ベースで54.1%のシェアを持つ同社が、さらなる事業展開を図る。

Sapeetが営業AIエージェント構築サービスを開始、企業DNAを理解し進化するExpert AI技術で営業力を強化

Sapeetが営業AIエージェント構築サービスを開始、企業DNAを理解し進化するExpert ...

株式会社Sapeetは2025年2月13日、企業独自の戦略やノウハウを学習しながら進化するExpert AIエージェントの第一弾として、営業AIエージェント構築サービスの提供を開始した。営業担当者との対話から要望を理解し、個々のタスク処理に特化した機能AIエージェント群を統率してサポートを行う。トップ営業の知見を含む企業固有のノウハウを継続的に学習・蓄積することで、個人と組織全体の営業力向上に貢献する。

Sapeetが営業AIエージェント構築サービスを開始、企業DNAを理解し進化するExpert ...

株式会社Sapeetは2025年2月13日、企業独自の戦略やノウハウを学習しながら進化するExpert AIエージェントの第一弾として、営業AIエージェント構築サービスの提供を開始した。営業担当者との対話から要望を理解し、個々のタスク処理に特化した機能AIエージェント群を統率してサポートを行う。トップ営業の知見を含む企業固有のノウハウを継続的に学習・蓄積することで、個人と組織全体の営業力向上に貢献する。

岩内町がCommunity MaaSプラットフォームを導入、地域公共交通のデジタル化とEBPMの実現へ

岩内町がCommunity MaaSプラットフォームを導入、地域公共交通のデジタル化とEBPM...

岩内町、NTT東日本、ユニ・トランドが地域公共交通のデータ活用プラットフォームCommunity MaaSを導入。循環バス「ノッタライン」と円山地域乗合タクシーにキャッシュレス決済システムを実装し、MANALYZEシステムによる乗降データの可視化・分析を開始。ICカードやQRコード印刷チケットにも対応し、高齢者や免許返納者の移動支援も実施。EBPMに基づく持続可能な地域公共交通の実現を目指す。

岩内町がCommunity MaaSプラットフォームを導入、地域公共交通のデジタル化とEBPM...

岩内町、NTT東日本、ユニ・トランドが地域公共交通のデータ活用プラットフォームCommunity MaaSを導入。循環バス「ノッタライン」と円山地域乗合タクシーにキャッシュレス決済システムを実装し、MANALYZEシステムによる乗降データの可視化・分析を開始。ICカードやQRコード印刷チケットにも対応し、高齢者や免許返納者の移動支援も実施。EBPMに基づく持続可能な地域公共交通の実現を目指す。

旭ビルウォールが備品管理クラウドシステムを導入、QRコードとスマートフォンで1500点の備品を一元管理

旭ビルウォールが備品管理クラウドシステムを導入、QRコードとスマートフォンで1500点の備品を...

旭ビルウォールはアストロラボ社の備品管理クラウドシステムを2025年1月より運用開始し、従業員全員のユニフォーム約1500点を一元管理する体制を構築した。QRコードとスマートフォンを活用してリアルタイムな所在確認を可能にし、今後はモノづくりセンターの機器類や各拠点の備品へと展開を進める方針だ。

旭ビルウォールが備品管理クラウドシステムを導入、QRコードとスマートフォンで1500点の備品を...

旭ビルウォールはアストロラボ社の備品管理クラウドシステムを2025年1月より運用開始し、従業員全員のユニフォーム約1500点を一元管理する体制を構築した。QRコードとスマートフォンを活用してリアルタイムな所在確認を可能にし、今後はモノづくりセンターの機器類や各拠点の備品へと展開を進める方針だ。

アセンドが第2回運送業DX勉強会を開催、芳誠流通のDX推進事例を通じて業界全体の効率化を促進

アセンドが第2回運送業DX勉強会を開催、芳誠流通のDX推進事例を通じて業界全体の効率化を促進

物流DXを推進するアセンド株式会社が2025年3月7日に第2回運送業DX勉強会を開催する。グロービス経営大学院東京校で開催される本勉強会では、運送管理システム「ロジックス」を導入した芳誠流通のDX推進事例が紹介される。運送事業者の業務効率化と経営DXの実現を目指し、業界全体のデジタル化を促進する取り組みとなっている。

アセンドが第2回運送業DX勉強会を開催、芳誠流通のDX推進事例を通じて業界全体の効率化を促進

物流DXを推進するアセンド株式会社が2025年3月7日に第2回運送業DX勉強会を開催する。グロービス経営大学院東京校で開催される本勉強会では、運送管理システム「ロジックス」を導入した芳誠流通のDX推進事例が紹介される。運送事業者の業務効率化と経営DXの実現を目指し、業界全体のデジタル化を促進する取り組みとなっている。

【CVE-2025-0411】7-ZipにMark-of-the-Webバイパスの脆弱性、リモート攻撃による任意コード実行のリスクが発生

【CVE-2025-0411】7-ZipにMark-of-the-Webバイパスの脆弱性、リモ...

Zero Day Initiativeは2025年1月25日、7-ZipにMark-of-the-Web保護メカニズムをバイパスできる脆弱性を公開した。CVE-2025-0411として識別されるこの脆弱性は、圧縮ファイルの展開時にMark-of-the-Webが展開後のファイルに伝播されない問題であり、リモート攻撃者が細工された圧縮ファイルを通じて任意のコードを実行できる可能性がある。

【CVE-2025-0411】7-ZipにMark-of-the-Webバイパスの脆弱性、リモ...

Zero Day Initiativeは2025年1月25日、7-ZipにMark-of-the-Web保護メカニズムをバイパスできる脆弱性を公開した。CVE-2025-0411として識別されるこの脆弱性は、圧縮ファイルの展開時にMark-of-the-Webが展開後のファイルに伝播されない問題であり、リモート攻撃者が細工された圧縮ファイルを通じて任意のコードを実行できる可能性がある。

【CVE-2024-13512】Wonder FontAwesome 0.8に深刻な脆弱性、管理者権限での不正スクリプト実行が可能に

【CVE-2024-13512】Wonder FontAwesome 0.8に深刻な脆弱性、管...

WordPressプラグインのWonder FontAwesomeにおいて、バージョン0.8以前に深刻な脆弱性が発見された。この脆弱性は適切なnonce検証の欠如により、認証されていない攻撃者が管理者の操作を誘導することで設定を更新し、不正なスクリプトを実行可能となる。CVSSスコア6.1のミディアムレベルと評価され、早急な対策が求められている。

【CVE-2024-13512】Wonder FontAwesome 0.8に深刻な脆弱性、管...

WordPressプラグインのWonder FontAwesomeにおいて、バージョン0.8以前に深刻な脆弱性が発見された。この脆弱性は適切なnonce検証の欠如により、認証されていない攻撃者が管理者の操作を誘導することで設定を更新し、不正なスクリプトを実行可能となる。CVSSスコア6.1のミディアムレベルと評価され、早急な対策が求められている。

【CVE-2024-13652】WooCommerce用ECPayプラグインに認証回避の脆弱性、ログファイル削除機能に認可制御の不備

【CVE-2024-13652】WooCommerce用ECPayプラグインに認証回避の脆弱性...

WordPressのECサイト構築プラグインであるECPay Ecommerce for WooCommerceにおいて、ログファイル削除に関する認証回避の脆弱性が発見された。この脆弱性は【CVE-2024-13652】として識別され、バージョン1.1.2411060以前のすべてのバージョンに影響を及ぼす。clear_ecpay_debug_logというAJAXアクションに適切な権限チェックが実装されていないことが原因で、Subscriber権限以上のユーザーがログファイルを削除可能な状態となっている。

【CVE-2024-13652】WooCommerce用ECPayプラグインに認証回避の脆弱性...

WordPressのECサイト構築プラグインであるECPay Ecommerce for WooCommerceにおいて、ログファイル削除に関する認証回避の脆弱性が発見された。この脆弱性は【CVE-2024-13652】として識別され、バージョン1.1.2411060以前のすべてのバージョンに影響を及ぼす。clear_ecpay_debug_logというAJAXアクションに適切な権限チェックが実装されていないことが原因で、Subscriber権限以上のユーザーがログファイルを削除可能な状態となっている。

【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3.2.12で修正完了

【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...

慈善団体向けウェブマネージャーWeGIAのget_detalhes_cobranca.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア10.0のクリティカルな脆弱性として評価され、認証された攻撃者による任意のSQLクエリ実行が可能となる。開発元のLabRedesCefetRJはバージョン3.2.12で修正を実施し、全ユーザーに対して更新を推奨している。

【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...

慈善団体向けウェブマネージャーWeGIAのget_detalhes_cobranca.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア10.0のクリティカルな脆弱性として評価され、認証された攻撃者による任意のSQLクエリ実行が可能となる。開発元のLabRedesCefetRJはバージョン3.2.12で修正を実施し、全ユーザーに対して更新を推奨している。

【CVE-2025-24958】慈善団体向けWebマネージャーWeGIAでSQLインジェクションの脆弱性が発見、緊急のアップデートが必要に

【CVE-2025-24958】慈善団体向けWebマネージャーWeGIAでSQLインジェクショ...

GitHubセキュリティアドバイザリーは2025年2月3日、慈善団体向けWebマネージャーWeGIAにおいて重大なSQLインジェクションの脆弱性を公開した。この脆弱性はsalvar_tag.phpエンドポイントに存在し、認証された攻撃者による任意のSQLクエリ実行を可能にする。CVSSスコア9.4のCriticalな脆弱性として評価され、バージョン3.2.12未満のすべてのバージョンが影響を受ける。開発元は速やかなアップデートを推奨している。

【CVE-2025-24958】慈善団体向けWebマネージャーWeGIAでSQLインジェクショ...

GitHubセキュリティアドバイザリーは2025年2月3日、慈善団体向けWebマネージャーWeGIAにおいて重大なSQLインジェクションの脆弱性を公開した。この脆弱性はsalvar_tag.phpエンドポイントに存在し、認証された攻撃者による任意のSQLクエリ実行を可能にする。CVSSスコア9.4のCriticalな脆弱性として評価され、バージョン3.2.12未満のすべてのバージョンが影響を受ける。開発元は速やかなアップデートを推奨している。

【CVE-2025-20885/20904】Samsung MobileがAndroidデバイスの脆弱性を修正、メモリ破損問題に対処

【CVE-2025-20885/20904】Samsung MobileがAndroidデバイ...

Samsung Mobileが2025年2月4日、Android 12、13、14デバイスに影響を与えるメモリ破損の脆弱性を公表した。softsim TAとmPOS TUI trustletにおけるバッファオーバーフローの問題に対し、2025年1月および2月のSMRリリース1で修正を実施。CVSSスコアは6.3から6.4のMedium評価で、特権を持つローカル攻撃者によるメモリ破損の可能性が指摘されている。

【CVE-2025-20885/20904】Samsung MobileがAndroidデバイ...

Samsung Mobileが2025年2月4日、Android 12、13、14デバイスに影響を与えるメモリ破損の脆弱性を公表した。softsim TAとmPOS TUI trustletにおけるバッファオーバーフローの問題に対し、2025年1月および2月のSMRリリース1で修正を実施。CVSSスコアは6.3から6.4のMedium評価で、特権を持つローカル攻撃者によるメモリ破損の可能性が指摘されている。

【CVE-2025-20885】Samsung Mobileのsoftsim TAにメモリ破損の脆弱性、SMR Jan-2025 Release 1で修正対応を実施

【CVE-2025-20885】Samsung Mobileのsoftsim TAにメモリ破損...

Samsung Mobileは2025年2月4日、同社のsoftsim TAに境界外書き込みの脆弱性【CVE-2025-20885】が存在することを公開した。この脆弱性はSMR Jan-2025 Release 1より前のバージョンに影響を与え、特権を持つローカル攻撃者によってメモリ破損を引き起こされる可能性がある。CVSSスコアは6.4(Medium)と評価されており、Android 12、13、14の一部デバイスが影響を受ける。

【CVE-2025-20885】Samsung Mobileのsoftsim TAにメモリ破損...

Samsung Mobileは2025年2月4日、同社のsoftsim TAに境界外書き込みの脆弱性【CVE-2025-20885】が存在することを公開した。この脆弱性はSMR Jan-2025 Release 1より前のバージョンに影響を与え、特権を持つローカル攻撃者によってメモリ破損を引き起こされる可能性がある。CVSSスコアは6.4(Medium)と評価されており、Android 12、13、14の一部デバイスが影響を受ける。

【CVE-2025-20905】Samsung MobileのmPOS TUI trustletに脆弱性、範囲外メモリアクセスの問題でセキュリティリスクが浮上

【CVE-2025-20905】Samsung MobileのmPOS TUI trustle...

Samsung Mobileは2025年2月4日、mPOS TUI trustletに重大な脆弱性【CVE-2025-20905】が発見されたことを公開した。SMR Feb-2025 Release 1より前のバージョンにおいて、ローカルの特権を持つ攻撃者が範囲外のメモリ領域の読み書きを行うことが可能となっている。CVSSスコアは6.3(MEDIUM)と評価され、Android 12、13、14を搭載しQualcommチップセットを使用するデバイスについては、2月のSMRリリースで修正済みだ。

【CVE-2025-20905】Samsung MobileのmPOS TUI trustle...

Samsung Mobileは2025年2月4日、mPOS TUI trustletに重大な脆弱性【CVE-2025-20905】が発見されたことを公開した。SMR Feb-2025 Release 1より前のバージョンにおいて、ローカルの特権を持つ攻撃者が範囲外のメモリ領域の読み書きを行うことが可能となっている。CVSSスコアは6.3(MEDIUM)と評価され、Android 12、13、14を搭載しQualcommチップセットを使用するデバイスについては、2月のSMRリリースで修正済みだ。

【CVE-2025-20891】Samsung Mobileデバイスにバッファオーバーリードの脆弱性、1月のアップデートで修正完了

【CVE-2025-20891】Samsung Mobileデバイスにバッファオーバーリードの...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスの動画サムネイル処理に関連する脆弱性CVE-2025-20891を公開した。libsthmbc.soライブラリにおけるバッファオーバーリードの問題で、CVSSスコアは5.3(中)と評価。物理アクセスとユーザー操作が必要だが、特権なしで任意のメモリ読み取りが可能。2025年1月のSMRリリース1で修正済み。

【CVE-2025-20891】Samsung Mobileデバイスにバッファオーバーリードの...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスの動画サムネイル処理に関連する脆弱性CVE-2025-20891を公開した。libsthmbc.soライブラリにおけるバッファオーバーリードの問題で、CVSSスコアは5.3(中)と評価。物理アクセスとユーザー操作が必要だが、特権なしで任意のメモリ読み取りが可能。2025年1月のSMRリリース1で修正済み。

【CVE-2025-20882】Samsung Mobile Devicesに重大な脆弱性、特権昇格のリスクでパッチ適用を推奨

【CVE-2025-20882】Samsung Mobile Devicesに重大な脆弱性、特...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスにおいてlibsthmbc.soのsvc1tdコンポーネントに未初期化メモリへのアクセスによるOut-of-bounds write脆弱性が発見されたことを公開した。CVE-2025-20882として識別されるこの脆弱性は、CVSS v3.1で深刻度7.0のHigh評価を受けており、ローカルでの攻撃者による任意のコード実行と特権昇格のリスクが存在する。

【CVE-2025-20882】Samsung Mobile Devicesに重大な脆弱性、特...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスにおいてlibsthmbc.soのsvc1tdコンポーネントに未初期化メモリへのアクセスによるOut-of-bounds write脆弱性が発見されたことを公開した。CVE-2025-20882として識別されるこの脆弱性は、CVSS v3.1で深刻度7.0のHigh評価を受けており、ローカルでの攻撃者による任意のコード実行と特権昇格のリスクが存在する。

【CVE-2025-20890】Samsung Mobile端末のlibsthmbc.soに脆弱性、特権昇格の危険性で修正アップデートの適用が必要に

【CVE-2025-20890】Samsung Mobile端末のlibsthmbc.soに脆...

Samsung Mobileは2025年2月4日、同社のモバイル端末で使用されているlibsthmbc.soにおいて、バッファフレームのデコード処理に関する重大な脆弱性を発見した。この脆弱性はCVSS v3.1で深刻度7.0のHIGHに分類され、特権のない状態での不正コード実行が可能となる。SMR Jan-2025 Release 1で修正が提供され、Android 12から14までの対象端末にアップデートが展開される。

【CVE-2025-20890】Samsung Mobile端末のlibsthmbc.soに脆...

Samsung Mobileは2025年2月4日、同社のモバイル端末で使用されているlibsthmbc.soにおいて、バッファフレームのデコード処理に関する重大な脆弱性を発見した。この脆弱性はCVSS v3.1で深刻度7.0のHIGHに分類され、特権のない状態での不正コード実行が可能となる。SMR Jan-2025 Release 1で修正が提供され、Android 12から14までの対象端末にアップデートが展開される。

【CVE-2025-20888】Samsung Mobile Devicesにおけるlibsthmbc.soの脆弱性、特権的なコード実行の危険性が発覚

【CVE-2025-20888】Samsung Mobile Devicesにおけるlibst...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスで使用されているlibsthmbc.soライブラリのsmp4vtd処理において、境界外書き込みの脆弱性が発見されたことを発表した。この脆弱性はSMR Jan-2025 Release 1より前のバージョンに影響を及ぼし、CVSSスコア7.0と高い深刻度を示している。ローカル攻撃者による特権的なコード実行の可能性があり、Android 12、13、14向けのセキュリティアップデートで対策が実施された。

【CVE-2025-20888】Samsung Mobile Devicesにおけるlibst...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスで使用されているlibsthmbc.soライブラリのsmp4vtd処理において、境界外書き込みの脆弱性が発見されたことを発表した。この脆弱性はSMR Jan-2025 Release 1より前のバージョンに影響を及ぼし、CVSSスコア7.0と高い深刻度を示している。ローカル攻撃者による特権的なコード実行の可能性があり、Android 12、13、14向けのセキュリティアップデートで対策が実施された。

【CVE-2025-1009】Firefoxなど複数の製品でuse-after-free脆弱性を確認、緊急アップデートの適用を推奨

【CVE-2025-1009】Firefoxなど複数の製品でuse-after-free脆弱性...

Mozilla Corporationは2025年2月4日、Firefox製品群に深刻な脆弱性が存在することを公表した。この脆弱性はXSLTデータ処理に関連するuse-after-free問題で、Firefox 135未満、Firefox ESR 115.20未満、Firefox ESR 128.7未満、Thunderbird 128.7未満、Thunderbird 135未満が影響を受ける。CVSSスコア9.8と深刻度が高く、早急なアップデートが推奨される。

【CVE-2025-1009】Firefoxなど複数の製品でuse-after-free脆弱性...

Mozilla Corporationは2025年2月4日、Firefox製品群に深刻な脆弱性が存在することを公表した。この脆弱性はXSLTデータ処理に関連するuse-after-free問題で、Firefox 135未満、Firefox ESR 115.20未満、Firefox ESR 128.7未満、Thunderbird 128.7未満、Thunderbird 135未満が影響を受ける。CVSSスコア9.8と深刻度が高く、早急なアップデートが推奨される。

【CVE-2025-21283】Microsoft Edge (Chromium版)にリモートコード実行の脆弱性、バージョン133.0.3065.51未満が対象に

【CVE-2025-21283】Microsoft Edge (Chromium版)にリモート...

Microsoftは2025年2月6日、Microsoft Edge (Chromium版)にリモートコードエグゼキューションの脆弱性(CVE-2025-21283)を確認したと発表した。影響を受けるのはバージョン1.0.0から133.0.3065.51未満で、CVSSスコアは6.5と中程度の深刻度と評価されている。攻撃には特権は不要だがユーザーの操作が必要となっており、技術的な影響は部分的とされている。

【CVE-2025-21283】Microsoft Edge (Chromium版)にリモート...

Microsoftは2025年2月6日、Microsoft Edge (Chromium版)にリモートコードエグゼキューションの脆弱性(CVE-2025-21283)を確認したと発表した。影響を受けるのはバージョン1.0.0から133.0.3065.51未満で、CVSSスコアは6.5と中程度の深刻度と評価されている。攻撃には特権は不要だがユーザーの操作が必要となっており、技術的な影響は部分的とされている。

【CVE-2025-21253】Microsoft EdgeのiOSとAndroid版にスプーフィング脆弱性が発見、ユーザーインターフェースの誤表示に注意

【CVE-2025-21253】Microsoft EdgeのiOSとAndroid版にスプー...

Microsoftは2025年2月6日、Microsoft EdgeのiOSおよびAndroid版において、ユーザーインターフェースの重要な情報の誤表示に関するスプーフィング脆弱性を公開した。CVE-2025-21253として識別されたこの脆弱性は、バージョン1.0.0から133.0.3065.51未満のバージョンに影響を与え、CVSSスコアは5.3の中程度の深刻度となっている。CISAの評価では自動化された攻撃の可能性は低いものの、早急な対策が推奨される。

【CVE-2025-21253】Microsoft EdgeのiOSとAndroid版にスプー...

Microsoftは2025年2月6日、Microsoft EdgeのiOSおよびAndroid版において、ユーザーインターフェースの重要な情報の誤表示に関するスプーフィング脆弱性を公開した。CVE-2025-21253として識別されたこの脆弱性は、バージョン1.0.0から133.0.3065.51未満のバージョンに影響を与え、CVSSスコアは5.3の中程度の深刻度となっている。CISAの評価では自動化された攻撃の可能性は低いものの、早急な対策が推奨される。

【CVE-2025-21177】Microsoft Dynamics 365 Salesに権限昇格の脆弱性、SSRFによる深刻な影響の可能性

【CVE-2025-21177】Microsoft Dynamics 365 Salesに権限...

Microsoftは2025年2月6日、Microsoft Dynamics 365 Salesにおいてサーバサイドリクエストフォージェリ(SSRF)の脆弱性を公開した。CVE-2025-21177として識別されるこの脆弱性は、認証済みの攻撃者がネットワーク経由で権限を昇格させることを可能にする。CVSS 8.7の高い深刻度を記録しており、早急な対応が推奨される。

【CVE-2025-21177】Microsoft Dynamics 365 Salesに権限...

Microsoftは2025年2月6日、Microsoft Dynamics 365 Salesにおいてサーバサイドリクエストフォージェリ(SSRF)の脆弱性を公開した。CVE-2025-21177として識別されるこの脆弱性は、認証済みの攻撃者がネットワーク経由で権限を昇格させることを可能にする。CVSS 8.7の高い深刻度を記録しており、早急な対応が推奨される。

【CVE-2025-21404】Microsoft Edge Chromiumベース版にスプーフィング脆弱性、ユーザーインターフェースの誤操作のリスクに警鐘

【CVE-2025-21404】Microsoft Edge Chromiumベース版にスプー...

Microsoftは2025年2月6日、Microsoft Edge Chromiumベース版にスプーフィング脆弱性が存在することを公表した。CVE-2025-21404として識別されるこの脆弱性は、UIの誤操作を引き起こす可能性があり、CVSS v3.1で中程度の深刻度と評価されている。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、特権は不要とされている。

【CVE-2025-21404】Microsoft Edge Chromiumベース版にスプー...

Microsoftは2025年2月6日、Microsoft Edge Chromiumベース版にスプーフィング脆弱性が存在することを公表した。CVE-2025-21404として識別されるこの脆弱性は、UIの誤操作を引き起こす可能性があり、CVSS v3.1で中程度の深刻度と評価されている。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、特権は不要とされている。

【CVE-2025-21267】Microsoft Edge Chromium版にスプーフィング脆弱性、バージョン133.0.3065.51未満が影響を受ける状況に

【CVE-2025-21267】Microsoft Edge Chromium版にスプーフィン...

Microsoftは2025年2月6日、Microsoft Edge Chromium版にスプーフィング脆弱性(CVE-2025-21267)が存在することを公表した。CVSSスコアは4.4(MEDIUM)で、攻撃には特権は不要だがユーザーの操作が必要となる。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、現時点で自動化された攻撃は確認されていない。

【CVE-2025-21267】Microsoft Edge Chromium版にスプーフィン...

Microsoftは2025年2月6日、Microsoft Edge Chromium版にスプーフィング脆弱性(CVE-2025-21267)が存在することを公表した。CVSSスコアは4.4(MEDIUM)で、攻撃には特権は不要だがユーザーの操作が必要となる。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、現時点で自動化された攻撃は確認されていない。

【CVE-2025-24200】AppleがiOSとiPadOSの認証バイパス脆弱性を修正、USB制限モードの無効化攻撃に対処

【CVE-2025-24200】AppleがiOSとiPadOSの認証バイパス脆弱性を修正、U...

Appleは2025年2月10日、iOSとiPadOSに存在する認証に関する重要な脆弱性を修正するセキュリティアップデートを公開した。この脆弱性【CVE-2025-24200】は、物理的な攻撃によってロック状態のデバイスのUSB制限モードを無効化できる可能性があり、特定の標的に対する高度な攻撃に悪用された可能性が報告されている。iPadOS 17.7.5およびiOS/iPadOS 18.3.1で修正済み。

【CVE-2025-24200】AppleがiOSとiPadOSの認証バイパス脆弱性を修正、U...

Appleは2025年2月10日、iOSとiPadOSに存在する認証に関する重要な脆弱性を修正するセキュリティアップデートを公開した。この脆弱性【CVE-2025-24200】は、物理的な攻撃によってロック状態のデバイスのUSB制限モードを無効化できる可能性があり、特定の標的に対する高度な攻撃に悪用された可能性が報告されている。iPadOS 17.7.5およびiOS/iPadOS 18.3.1で修正済み。