Tech Insights

【CVE-2025-0902】PDF-XChange EditorにXPSファイル解析の脆弱性、情報漏洩のリスクに警戒必要

【CVE-2025-0902】PDF-XChange EditorにXPSファイル解析の脆弱性...

Zero Day InitiativeがPDF-XChange Editorのバージョン10.4.0.388において、XPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。CVE-2025-0902として識別されるこの脆弱性は、ユーザーの操作を必要とする攻撃シナリオが想定され、他の脆弱性と組み合わせることで任意のコード実行につながる可能性がある。CVSSスコアは3.3と評価されている。

【CVE-2025-0902】PDF-XChange EditorにXPSファイル解析の脆弱性...

Zero Day InitiativeがPDF-XChange Editorのバージョン10.4.0.388において、XPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。CVE-2025-0902として識別されるこの脆弱性は、ユーザーの操作を必要とする攻撃シナリオが想定され、他の脆弱性と組み合わせることで任意のコード実行につながる可能性がある。CVSSスコアは3.3と評価されている。

【CVE-2025-0908】PDF-XChange Editor 10.4.2.390にバッファオーバーリードの脆弱性、情報漏洩のリスクに注意

【CVE-2025-0908】PDF-XChange Editor 10.4.2.390にバッ...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.2.390においてU3Dファイル解析時のバッファオーバーリードによる情報漏洩の脆弱性を公開した。CVE-2025-0908として識別されるこの脆弱性は、CVSSスコア3.3(LOW)と評価されており、攻撃には特権は不要だがユーザーの操作が必要となる。適切な入力検証の欠如により、攻撃者が機密情報を開示させる可能性がある。

【CVE-2025-0908】PDF-XChange Editor 10.4.2.390にバッ...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.2.390においてU3Dファイル解析時のバッファオーバーリードによる情報漏洩の脆弱性を公開した。CVE-2025-0908として識別されるこの脆弱性は、CVSSスコア3.3(LOW)と評価されており、攻撃には特権は不要だがユーザーの操作が必要となる。適切な入力検証の欠如により、攻撃者が機密情報を開示させる可能性がある。

【CVE-2025-0903】PDF-XChange EditorにRTFファイル解析の脆弱性、任意コード実行のリスクが発生

【CVE-2025-0903】PDF-XChange EditorにRTFファイル解析の脆弱性...

Zero Day InitiativeがPDF-XChange Editor 10.4.0.388に深刻な脆弱性を発見した。RTFファイルの解析処理におけるヒープベースのバッファオーバーフローにより、攻撃者が任意のコードを実行可能となる。CVSSスコアは7.8と高く、ユーザーの操作を必要とするものの、システムに重大な影響を与える可能性がある。ZDI-CAN-25421として報告されており、早急な対応が求められている。

【CVE-2025-0903】PDF-XChange EditorにRTFファイル解析の脆弱性...

Zero Day InitiativeがPDF-XChange Editor 10.4.0.388に深刻な脆弱性を発見した。RTFファイルの解析処理におけるヒープベースのバッファオーバーフローにより、攻撃者が任意のコードを実行可能となる。CVSSスコアは7.8と高く、ユーザーの操作を必要とするものの、システムに重大な影響を与える可能性がある。ZDI-CAN-25421として報告されており、早急な対応が求められている。

TypeScript 5.8 RCが公開、条件付き式の返り値チェック強化とECMAScriptモジュール対応で開発効率が向上

TypeScript 5.8 RCが公開、条件付き式の返り値チェック強化とECMAScript...

TypeScript 5.8 Release Candidateが2024年2月13日にリリースされた。条件付き式の返り値チェックが強化され型安全性が向上し、Node.js 22でサポートされるCommonJSからのECMAScriptモジュール読み込み機能に対応した。また、Node.js 23.6のTypeScriptファイル直接実行をサポートする--erasableSyntaxOnlyオプションが追加され、開発効率の向上が期待できる。

TypeScript 5.8 RCが公開、条件付き式の返り値チェック強化とECMAScript...

TypeScript 5.8 Release Candidateが2024年2月13日にリリースされた。条件付き式の返り値チェックが強化され型安全性が向上し、Node.js 22でサポートされるCommonJSからのECMAScriptモジュール読み込み機能に対応した。また、Node.js 23.6のTypeScriptファイル直接実行をサポートする--erasableSyntaxOnlyオプションが追加され、開発効率の向上が期待できる。

MicrosoftがWindows 10バージョン22H2向けビルド19045.5552をリリース、システムの安定性とアクセシビリティが大幅に向上

MicrosoftがWindows 10バージョン22H2向けビルド19045.5552をリリ...

Microsoftは2025年2月13日、Windows 10バージョン22H2向けにビルド19045.5552(KB5052077)をリリースした。このアップデートでは、パラグアイの夏時間設定対応、中国語IMEの不具合修正、Narratorの改善、OpenSSHサービスの修正など、システムの安定性とアクセシビリティの向上に焦点を当てた複数の改善が実施されている。特にdwm.exeの応答停止問題の解決により、システム全体の信頼性が向上している。

MicrosoftがWindows 10バージョン22H2向けビルド19045.5552をリリ...

Microsoftは2025年2月13日、Windows 10バージョン22H2向けにビルド19045.5552(KB5052077)をリリースした。このアップデートでは、パラグアイの夏時間設定対応、中国語IMEの不具合修正、Narratorの改善、OpenSSHサービスの修正など、システムの安定性とアクセシビリティの向上に焦点を当てた複数の改善が実施されている。特にdwm.exeの応答停止問題の解決により、システム全体の信頼性が向上している。

GitHubがEclipse向けCopilotをパブリックプレビューとして公開、AI支援による開発効率の向上に期待

GitHubがEclipse向けCopilotをパブリックプレビューとして公開、AI支援による...

GitHubは2024年2月12日、統合開発環境Eclipse向けのGitHub Copilotをパブリックプレビューとして公開した。コード補完やインライン提案、文脈を考慮した推奨機能を提供し、Tab/Escキーによる直感的な操作が可能。エンタープライズアプリケーションや組み込みシステム、Webアプリケーション、学術プロジェクトなど、幅広い開発現場での活用が期待される。

GitHubがEclipse向けCopilotをパブリックプレビューとして公開、AI支援による...

GitHubは2024年2月12日、統合開発環境Eclipse向けのGitHub Copilotをパブリックプレビューとして公開した。コード補完やインライン提案、文脈を考慮した推奨機能を提供し、Tab/Escキーによる直感的な操作が可能。エンタープライズアプリケーションや組み込みシステム、Webアプリケーション、学術プロジェクトなど、幅広い開発現場での活用が期待される。

【CVE-2025-20883】Samsung MobileのSoundPickerに脆弱性、複数ユーザープロファイル間のデータアクセス制御に問題

【CVE-2025-20883】Samsung MobileのSoundPickerに脆弱性、...

Samsung Mobileは2025年2月4日、SoundPickerにおいて複数ユーザープロファイル間のデータアクセス制御に問題がある脆弱性を公開した。この脆弱性は【CVE-2025-20883】として識別され、CVSS v3.1で深刻度4.6のミディアムと評価されている。Android 12、13、14搭載デバイスのSMR Jan-2025 Release 1より前のバージョンが影響を受け、物理的な攻撃者による不正アクセスのリスクがある。

【CVE-2025-20883】Samsung MobileのSoundPickerに脆弱性、...

Samsung Mobileは2025年2月4日、SoundPickerにおいて複数ユーザープロファイル間のデータアクセス制御に問題がある脆弱性を公開した。この脆弱性は【CVE-2025-20883】として識別され、CVSS v3.1で深刻度4.6のミディアムと評価されている。Android 12、13、14搭載デバイスのSMR Jan-2025 Release 1より前のバージョンが影響を受け、物理的な攻撃者による不正アクセスのリスクがある。

【CVE-2025-20893】Samsung MobileデバイスのNotificationManagerに脆弱性、通知設定の不正変更が可能に

【CVE-2025-20893】Samsung MobileデバイスのNotification...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスに搭載されているNotificationManagerの脆弱性を公開した。CVE-2025-20893として識別されるこの脆弱性は、アクセス制御の不備によりローカル攻撃者が通知設定を変更可能な状態を引き起こす。CVSS v3.1での評価は5.1(MEDIUM)で、SMR Jan-2025 Release 1以前のバージョンが影響を受ける。Android 14向けのパッチが提供されており、早急なアップデートが推奨される。

【CVE-2025-20893】Samsung MobileデバイスのNotification...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスに搭載されているNotificationManagerの脆弱性を公開した。CVE-2025-20893として識別されるこの脆弱性は、アクセス制御の不備によりローカル攻撃者が通知設定を変更可能な状態を引き起こす。CVSS v3.1での評価は5.1(MEDIUM)で、SMR Jan-2025 Release 1以前のバージョンが影響を受ける。Android 14向けのパッチが提供されており、早急なアップデートが推奨される。

【CVE-2025-20884】Samsung Messageにアクセス制御の脆弱性、物理アクセスで複数ユーザープロファイルのデータにアクセス可能に

【CVE-2025-20884】Samsung Messageにアクセス制御の脆弱性、物理アク...

Samsung MobileはSamsung Messageアプリに存在するアクセス制御の脆弱性【CVE-2025-20884】を公開した。この脆弱性は物理的な攻撃者が複数のユーザープロファイル間のデータにアクセスすることを可能にするもので、CVSSスコアは4.6(MEDIUM)と評価されている。Android 12、13、14を搭載したSamsung製モバイルデバイスが影響を受け、SMR Jan-2025 Release 1で修正された。

【CVE-2025-20884】Samsung Messageにアクセス制御の脆弱性、物理アク...

Samsung MobileはSamsung Messageアプリに存在するアクセス制御の脆弱性【CVE-2025-20884】を公開した。この脆弱性は物理的な攻撃者が複数のユーザープロファイル間のデータにアクセスすることを可能にするもので、CVSSスコアは4.6(MEDIUM)と評価されている。Android 12、13、14を搭載したSamsung製モバイルデバイスが影響を受け、SMR Jan-2025 Release 1で修正された。

【CVE-2025-20907】Samsung Findに特権管理の脆弱性、SMR Feb-2025 Release 1で修正完了

【CVE-2025-20907】Samsung Findに特権管理の脆弱性、SMR Feb-2...

Samsung MobileはSamsung Findにおける特権管理の脆弱性【CVE-2025-20907】を公開した。SMR Feb-2025 Release 1より前のバージョンで、特権を持つローカル攻撃者がSamsung Findを無効化できる可能性がある。CVSSスコアは6.0でミディアムレベルの深刻度に分類。影響を受けるのはAndroid 12、13、14を搭載したSamsung Mobileデバイスで、最新のSMR Feb-2025 Releaseへのアップデートで対策可能だ。

【CVE-2025-20907】Samsung Findに特権管理の脆弱性、SMR Feb-2...

Samsung MobileはSamsung Findにおける特権管理の脆弱性【CVE-2025-20907】を公開した。SMR Feb-2025 Release 1より前のバージョンで、特権を持つローカル攻撃者がSamsung Findを無効化できる可能性がある。CVSSスコアは6.0でミディアムレベルの深刻度に分類。影響を受けるのはAndroid 12、13、14を搭載したSamsung Mobileデバイスで、最新のSMR Feb-2025 Releaseへのアップデートで対策可能だ。

【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SMR Jan-2025 Releaseで修正完了

【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SM...

Samsung Mobileは2025年2月4日、同社のモバイル端末に搭載されているlibsthmbc.soライブラリにおいて、範囲外読み取りの脆弱性を公開した。この脆弱性はsvp8tテーブルへのアクセス時に発生し、ローカル攻撃者が任意のメモリを読み取ることができる。CVSS v3.1で深刻度は中(5.3点)と評価されており、Android 12、13、14向けのSMR Jan-2025 Releaseで修正される。

【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SM...

Samsung Mobileは2025年2月4日、同社のモバイル端末に搭載されているlibsthmbc.soライブラリにおいて、範囲外読み取りの脆弱性を公開した。この脆弱性はsvp8tテーブルへのアクセス時に発生し、ローカル攻撃者が任意のメモリを読み取ることができる。CVSS v3.1で深刻度は中(5.3点)と評価されており、Android 12、13、14向けのSMR Jan-2025 Releaseで修正される。

【CVE-2025-20886】Samsung Mobileデバイスのsoftsim TAに脆弱性、特権を持つローカル攻撃者がテストキーを取得可能に

【CVE-2025-20886】Samsung Mobileデバイスのsoftsim TAに脆...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスに搭載されているsoftsim TAコンポーネントにおいて重要な脆弱性を発見したことを公開した。この脆弱性はCVE-2025-20886として識別され、CVSSスコアは4.1(Medium)と評価されている。特権を持つローカル攻撃者がテストコードに含まれる機密情報にアクセスできる可能性があり、SMR Jan-2025 Release 1で修正が完了している。

【CVE-2025-20886】Samsung Mobileデバイスのsoftsim TAに脆...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスに搭載されているsoftsim TAコンポーネントにおいて重要な脆弱性を発見したことを公開した。この脆弱性はCVE-2025-20886として識別され、CVSSスコアは4.1(Medium)と評価されている。特権を持つローカル攻撃者がテストコードに含まれる機密情報にアクセスできる可能性があり、SMR Jan-2025 Release 1で修正が完了している。

【CVE-2025-21342】Microsoft Edge Chromiumにリモートコード実行の脆弱性、タイプコンフュージョンによる高リスクが判明

【CVE-2025-21342】Microsoft Edge Chromiumにリモートコード...

Microsoftは2025年2月6日、Microsoft Edge(Chromiumベース)にリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はタイプコンフュージョン(CWE-843)に分類され、CVSS 3.1で8.8の高い深刻度を記録している。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、システムに重大な影響を及ぼす可能性がある。

【CVE-2025-21342】Microsoft Edge Chromiumにリモートコード...

Microsoftは2025年2月6日、Microsoft Edge(Chromiumベース)にリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はタイプコンフュージョン(CWE-843)に分類され、CVSS 3.1で8.8の高い深刻度を記録している。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、システムに重大な影響を及ぼす可能性がある。

【CVE-2025-0304】OpenHarmony v4.1.2のLiteos_aにuse-after-free脆弱性が発見、権限昇格の危険性が浮上

【CVE-2025-0304】OpenHarmony v4.1.2のLiteos_aにuse-...

OpenHarmonyプロジェクトは2025年2月7日、オペレーティングシステムLiteos_aにuse-after-free脆弱性が発見されたことを公開した。この脆弱性は【CVE-2025-0304】として識別され、OpenHarmony v4.1.2以前のバージョンに影響を与える。CVSSスコアは8.8(High)で、ローカルの攻撃者が通常権限からルート権限に昇格できる可能性があり、早急な対応が求められる状況だ。

【CVE-2025-0304】OpenHarmony v4.1.2のLiteos_aにuse-...

OpenHarmonyプロジェクトは2025年2月7日、オペレーティングシステムLiteos_aにuse-after-free脆弱性が発見されたことを公開した。この脆弱性は【CVE-2025-0304】として識別され、OpenHarmony v4.1.2以前のバージョンに影響を与える。CVSSスコアは8.8(High)で、ローカルの攻撃者が通常権限からルート権限に昇格できる可能性があり、早急な対応が求められる状況だ。

【CVE-2025-25163】WordPressプラグインA/B Image Optimizer 3.3にパストラバーサルの脆弱性、任意のファイルダウンロードが可能に

【CVE-2025-25163】WordPressプラグインA/B Image Optimiz...

WordPressプラグイン「A/B Image Optimizer」のバージョン3.3以前に、パストラバーサルの脆弱性が発見された。CVSSスコア7.5の深刻度の高い脆弱性であり、攻撃者は特別な権限なしにネットワーク経由で任意のファイルをダウンロードできる可能性がある。Patchstack OÜが2025年2月7日に公開し、早急な対応が求められている。

【CVE-2025-25163】WordPressプラグインA/B Image Optimiz...

WordPressプラグイン「A/B Image Optimizer」のバージョン3.3以前に、パストラバーサルの脆弱性が発見された。CVSSスコア7.5の深刻度の高い脆弱性であり、攻撃者は特別な権限なしにネットワーク経由で任意のファイルをダウンロードできる可能性がある。Patchstack OÜが2025年2月7日に公開し、早急な対応が求められている。

【CVE-2025-25166】WordPressプラグインInLocation1.8以前にCSRF脆弱性、格納型XSSの実行が可能に

【CVE-2025-25166】WordPressプラグインInLocation1.8以前にC...

Patchstack OÜがWordPressプラグイン「InLocation」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公開した。バージョン1.8以前で格納型XSSの脆弱性が存在しており、CVSSスコア7.1の深刻度の高い脆弱性として評価されている。攻撃元区分はネットワーク経由で、攻撃条件の複雑さは低く、特権レベルは不要だがユーザーの関与が必要とされている。

【CVE-2025-25166】WordPressプラグインInLocation1.8以前にC...

Patchstack OÜがWordPressプラグイン「InLocation」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公開した。バージョン1.8以前で格納型XSSの脆弱性が存在しており、CVSSスコア7.1の深刻度の高い脆弱性として評価されている。攻撃元区分はネットワーク経由で、攻撃条件の複雑さは低く、特権レベルは不要だがユーザーの関与が必要とされている。

カルビーが統合型人事システムLaKeel HRを採用、業務効率化とデータドリブンな人財育成の実現へ

カルビーが統合型人事システムLaKeel HRを採用、業務効率化とデータドリブンな人財育成の実現へ

カルビー株式会社が株式会社ラキールの統合型人事システムLaKeel HRを採用。人事・給与・勤怠・タレントマネジメントなど人事関連業務を包括的に対応し、マイクロサービスアーキテクチャによる柔軟なシステム改修を実現。既存の人事基幹システムの課題を解決し、データを活用した人財育成と企業価値向上を目指す。

カルビーが統合型人事システムLaKeel HRを採用、業務効率化とデータドリブンな人財育成の実現へ

カルビー株式会社が株式会社ラキールの統合型人事システムLaKeel HRを採用。人事・給与・勤怠・タレントマネジメントなど人事関連業務を包括的に対応し、マイクロサービスアーキテクチャによる柔軟なシステム改修を実現。既存の人事基幹システムの課題を解決し、データを活用した人財育成と企業価値向上を目指す。

中国新聞社と広島県警がデジタルサービスで連携、県民の安全・安心なまちづくりを強化

中国新聞社と広島県警がデジタルサービスで連携、県民の安全・安心なまちづくりを強化

中国新聞社と広島県警察本部は2024年2月12日、新聞社のデジタルサービスを活用した情報発信で連携するための覚書を締結する。たるポID登録者へのメール配信や緊急速報の配信、オトモポリスの普及促進など、多角的な情報発信を展開。中国新聞デジタルやみみみなど、複数のプラットフォームを活用し、県内全域での安全・安心なまちづくりを推進する。

中国新聞社と広島県警がデジタルサービスで連携、県民の安全・安心なまちづくりを強化

中国新聞社と広島県警察本部は2024年2月12日、新聞社のデジタルサービスを活用した情報発信で連携するための覚書を締結する。たるポID登録者へのメール配信や緊急速報の配信、オトモポリスの普及促進など、多角的な情報発信を展開。中国新聞デジタルやみみみなど、複数のプラットフォームを活用し、県内全域での安全・安心なまちづくりを推進する。

RX Japanが建設・住宅・ビルメンテナンス向け展示会を新規開催、JAPAN BUILD内で複数展示会を展開へ

RX Japanが建設・住宅・ビルメンテナンス向け展示会を新規開催、JAPAN BUILD内で...

RX Japan株式会社が2025年8月に大阪、12月に東京で建設資材EXPOと住宅産業DX展を新規開催する。大阪展ではビルメンテナンスEXPOも同時開催され、建設資材や工務店支援システム、清掃ロボットなど業界向けの最新製品・サービスが展示される。JAPAN BUILD内での開催となり、建築・建設・不動産分野の総合展示会として業界の発展に貢献する。

RX Japanが建設・住宅・ビルメンテナンス向け展示会を新規開催、JAPAN BUILD内で...

RX Japan株式会社が2025年8月に大阪、12月に東京で建設資材EXPOと住宅産業DX展を新規開催する。大阪展ではビルメンテナンスEXPOも同時開催され、建設資材や工務店支援システム、清掃ロボットなど業界向けの最新製品・サービスが展示される。JAPAN BUILD内での開催となり、建築・建設・不動産分野の総合展示会として業界の発展に貢献する。

日野市がAnother worksと複業人材実証実験を実施、行政DXと脱炭素施策の推進を強化

日野市がAnother worksと複業人材実証実験を実施、行政DXと脱炭素施策の推進を強化

日野市は株式会社Another worksと連携し、複業人材マッチングプラットフォーム「複業クラウド」を活用した実証実験を実施した。大手メーカー出身の経営コンサルタントをプロボノとして採用し、環境政策課との週1回のオンライン打ち合わせを通じて、カーボンニュートラルシティの実現と業務効率化に向けた支援を展開している。2025年1月28日の最終報告会では、資料作成や計画策定の改善への貢献が評価された。

日野市がAnother worksと複業人材実証実験を実施、行政DXと脱炭素施策の推進を強化

日野市は株式会社Another worksと連携し、複業人材マッチングプラットフォーム「複業クラウド」を活用した実証実験を実施した。大手メーカー出身の経営コンサルタントをプロボノとして採用し、環境政策課との週1回のオンライン打ち合わせを通じて、カーボンニュートラルシティの実現と業務効率化に向けた支援を展開している。2025年1月28日の最終報告会では、資料作成や計画策定の改善への貢献が評価された。

SUNONEがAIスマート検知システム搭載の恒温ドライヤーを発売、熱ダメージ軽減と安全性向上を実現

SUNONEがAIスマート検知システム搭載の恒温ドライヤーを発売、熱ダメージ軽減と安全性向上を実現

株式会社SUNONEは、AIスマート検知システムを搭載したAI恒温高速ドライヤーの販売をMakuake STOREで開始した。55度の恒温機能と高速風量を両立し、リアルタイムで温度を測定・制御することで熱ダメージを軽減。さらにプラズマヘアケア技術による静電気防止機能も搭載し、子どもから大人まで安全に使用できる製品として注目を集めている。

SUNONEがAIスマート検知システム搭載の恒温ドライヤーを発売、熱ダメージ軽減と安全性向上を実現

株式会社SUNONEは、AIスマート検知システムを搭載したAI恒温高速ドライヤーの販売をMakuake STOREで開始した。55度の恒温機能と高速風量を両立し、リアルタイムで温度を測定・制御することで熱ダメージを軽減。さらにプラズマヘアケア技術による静電気防止機能も搭載し、子どもから大人まで安全に使用できる製品として注目を集めている。

KCCSと北大が雪上走行可能な自動配送ロボットを共同開発、国内初の準公道走行試験に成功

KCCSと北大が雪上走行可能な自動配送ロボットを共同開発、国内初の準公道走行試験に成功

京セラコミュニケーションシステムと北海道大学が共同開発した雪上走行可能な中速・中型自動配送ロボットが、国内初となる準公道での走行試験に成功した。降雪量約3cm/hの環境下でも10-15km/hでの安定走行を実現し、LiDARとGPSを組み合わせた自己位置推定システムにより、積雪環境下でも正確な走行が可能になっている。

KCCSと北大が雪上走行可能な自動配送ロボットを共同開発、国内初の準公道走行試験に成功

京セラコミュニケーションシステムと北海道大学が共同開発した雪上走行可能な中速・中型自動配送ロボットが、国内初となる準公道での走行試験に成功した。降雪量約3cm/hの環境下でも10-15km/hでの安定走行を実現し、LiDARとGPSを組み合わせた自己位置推定システムにより、積雪環境下でも正確な走行が可能になっている。

WindowsがMIDI音楽制作環境を刷新、MIDI 2.0対応のWindows MIDI Servicesをプレビュー公開

WindowsがMIDI音楽制作環境を刷新、MIDI 2.0対応のWindows MIDI S...

MicrosoftはWindows 11 Insider Preview Build 27788をCanaryチャネルでリリースし、40年ぶりの大規模アップデートとなるMIDI 2.0に対応したWindows MIDI Servicesを公開した。64ビットOS対応で高速なデータ転送と高精度な制御を実現し、マルチクライアント機能により複数アプリでのデバイス共有も可能になった。

WindowsがMIDI音楽制作環境を刷新、MIDI 2.0対応のWindows MIDI S...

MicrosoftはWindows 11 Insider Preview Build 27788をCanaryチャネルでリリースし、40年ぶりの大規模アップデートとなるMIDI 2.0に対応したWindows MIDI Servicesを公開した。64ビットOS対応で高速なデータ転送と高精度な制御を実現し、マルチクライアント機能により複数アプリでのデバイス共有も可能になった。

【CVE-2025-21684】Linux kernelのgpio-xilinxにロック競合の脆弱性、raw spinlockへの変換で解決へ

【CVE-2025-21684】Linux kernelのgpio-xilinxにロック競合の...

Linux kernelの開発チームが2025年2月9日、gpio-xilinxコンポーネントのロック競合問題を修正するアップデートを公開した。カーネルバージョン5.12以降に影響する脆弱性CVE-2025-21684として特定され、raw spinlockへの変換による修正が実装された。修正済みバージョンは6.6.74以降、6.12.11以降、6.13となっている。

【CVE-2025-21684】Linux kernelのgpio-xilinxにロック競合の...

Linux kernelの開発チームが2025年2月9日、gpio-xilinxコンポーネントのロック競合問題を修正するアップデートを公開した。カーネルバージョン5.12以降に影響する脆弱性CVE-2025-21684として特定され、raw spinlockへの変換による修正が実装された。修正済みバージョンは6.6.74以降、6.12.11以降、6.13となっている。

【CVE-2025-23031】WeGIAにストアドXSS脆弱性が発見、ver3.2.6で修正されセキュリティ強化へ

【CVE-2025-23031】WeGIAにストアドXSS脆弱性が発見、ver3.2.6で修正...

GitHubは2025年1月13日、ポルトガル語圏向けオープンソースWebマネージャーWeGIAにおいて、ストアドXSS脆弱性(CVE-2025-23031)を公開した。この脆弱性は、adicionar_alergia.phpエンドポイントのnomeパラメータに存在し、CVSSスコア6.4(MEDIUM)と評価されている。攻撃者は特別な権限なしで悪意のあるスクリプトを挿入できる可能性があり、速やかなバージョン3.2.6へのアップデートが推奨される。

【CVE-2025-23031】WeGIAにストアドXSS脆弱性が発見、ver3.2.6で修正...

GitHubは2025年1月13日、ポルトガル語圏向けオープンソースWebマネージャーWeGIAにおいて、ストアドXSS脆弱性(CVE-2025-23031)を公開した。この脆弱性は、adicionar_alergia.phpエンドポイントのnomeパラメータに存在し、CVSSスコア6.4(MEDIUM)と評価されている。攻撃者は特別な権限なしで悪意のあるスクリプトを挿入できる可能性があり、速やかなバージョン3.2.6へのアップデートが推奨される。

【CVE-2025-23035】WeGIAにXSS脆弱性が発見、格納型攻撃によるユーザーデータ漏洩のリスクが浮上

【CVE-2025-23035】WeGIAにXSS脆弱性が発見、格納型攻撃によるユーザーデータ...

GitHubは2025年1月13日、ポルトガル語圏の慈善団体向けWebマネージャーWeGIAにおいて、深刻なクロスサイトスクリプティング(XSS)の脆弱性を公開した。adicionar_tipo_quadro_horario.phpエンドポイントのtipoパラメータに存在する脆弱性により、攻撃者による悪意のあるスクリプトの注入が可能となっている。CVSSスコア6.4の中程度の深刻度と評価され、バージョン3.2.6で修正された。

【CVE-2025-23035】WeGIAにXSS脆弱性が発見、格納型攻撃によるユーザーデータ...

GitHubは2025年1月13日、ポルトガル語圏の慈善団体向けWebマネージャーWeGIAにおいて、深刻なクロスサイトスクリプティング(XSS)の脆弱性を公開した。adicionar_tipo_quadro_horario.phpエンドポイントのtipoパラメータに存在する脆弱性により、攻撃者による悪意のあるスクリプトの注入が可能となっている。CVSSスコア6.4の中程度の深刻度と評価され、バージョン3.2.6で修正された。

【CVE-2025-23030】WeGIAの反射型XSS脆弱性が発見、バージョン3.2.6で修正完了

【CVE-2025-23030】WeGIAの反射型XSS脆弱性が発見、バージョン3.2.6で修正完了

GitHubは2025年1月13日、オープンソースのWebマネージャーWeGIAにおいて反射型クロスサイトスクリプティング脆弱性を発見したことを公開した。CVE-2025-23030として識別されるこの脆弱性は、cadastro_funcionario.phpエンドポイントのcpfパラメータにおける入力値検証の不備に起因する。CVSSスコアは6.4(MEDIUM)に分類され、バージョン3.2.6で修正が完了している。

【CVE-2025-23030】WeGIAの反射型XSS脆弱性が発見、バージョン3.2.6で修正完了

GitHubは2025年1月13日、オープンソースのWebマネージャーWeGIAにおいて反射型クロスサイトスクリプティング脆弱性を発見したことを公開した。CVE-2025-23030として識別されるこの脆弱性は、cadastro_funcionario.phpエンドポイントのcpfパラメータにおける入力値検証の不備に起因する。CVSSスコアは6.4(MEDIUM)に分類され、バージョン3.2.6で修正が完了している。

【CVE-2025-21171】MicrosoftがNET 9.0とPowerShell 7.5のリモートコード実行の脆弱性を公開、Visual Studio 2022の複数バージョンにも影響

【CVE-2025-21171】MicrosoftがNET 9.0とPowerShell 7....

Microsoftは2025年1月14日、.NET 9.0、PowerShell 7.5、Visual Studio 2022の複数バージョンにリモートコード実行の脆弱性を発見したことを公開した。CVSSスコア7.5の高リスクと評価されたこの脆弱性は、ヒープベースのバッファオーバーフローに分類され、ネットワークを介した攻撃により、システムの機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。

【CVE-2025-21171】MicrosoftがNET 9.0とPowerShell 7....

Microsoftは2025年1月14日、.NET 9.0、PowerShell 7.5、Visual Studio 2022の複数バージョンにリモートコード実行の脆弱性を発見したことを公開した。CVSSスコア7.5の高リスクと評価されたこの脆弱性は、ヒープベースのバッファオーバーフローに分類され、ネットワークを介した攻撃により、システムの機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。

【CVE-2025-21176】MicrosoftのDotNetとVisual Studioに深刻な脆弱性、広範な製品のアップデートが必須に

【CVE-2025-21176】MicrosoftのDotNetとVisual Studioに...

Microsoftは.NET、.NET Framework、Visual Studioに影響を及ぼすリモートコード実行の脆弱性(CVE-2025-21176)を公開した。CVSSスコア8.8の高リスク脆弱性として評価され、Visual Studio 2015からVisual Studio 2022、.NET 8.0/9.0、.NET Framework 3.5/4.8/4.8.1まで広範な製品に影響が及ぶ。攻撃の難易度が低く特権も不要とされており、早急な対策が必要である。

【CVE-2025-21176】MicrosoftのDotNetとVisual Studioに...

Microsoftは.NET、.NET Framework、Visual Studioに影響を及ぼすリモートコード実行の脆弱性(CVE-2025-21176)を公開した。CVSSスコア8.8の高リスク脆弱性として評価され、Visual Studio 2015からVisual Studio 2022、.NET 8.0/9.0、.NET Framework 3.5/4.8/4.8.1まで広範な製品に影響が及ぶ。攻撃の難易度が低く特権も不要とされており、早急な対策が必要である。

【CVE-2025-22752】WordPress用GSheetConnector For Forminator Formsに深刻な脆弱性、反射型XSSによる情報漏洩のリスクに

【CVE-2025-22752】WordPress用GSheetConnector For F...

Patchstack OÜがWordPress用プラグイン「GSheetConnector For Forminator Forms」のバージョン1.0.11以前に存在する反射型クロスサイトスクリプティング脆弱性を発表した。CVSSスコア7.1の高リスク脆弱性として評価され、攻撃者による悪意のあるスクリプト実行の可能性が指摘されている。影響範囲は機密性、整合性、可用性に及び、早急な対策が推奨される。

【CVE-2025-22752】WordPress用GSheetConnector For F...

Patchstack OÜがWordPress用プラグイン「GSheetConnector For Forminator Forms」のバージョン1.0.11以前に存在する反射型クロスサイトスクリプティング脆弱性を発表した。CVSSスコア7.1の高リスク脆弱性として評価され、攻撃者による悪意のあるスクリプト実行の可能性が指摘されている。影響範囲は機密性、整合性、可用性に及び、早急な対策が推奨される。