Tech Insights

ココアスキッズが認可保育園で英語レッスンを開始、2025年度から次世代のグローバル人材育成を加速

2025年1月21日

COCOAS株式会社は2025年度より、こどものまち株式会社が運営する認可保育園において英語レッスンの提供を開始することを発表した。遊びと学びを融合させた独自のプログラムを通じて、子どもたちに英語環境を提供し、次世代を担うグローバルな人材の育成を目指している。プログラミングやキッズヨガ、体育教室などと合わせて、非認知能力の育成にも注力する。

ココアスキッズが認可保育園で英語レッスンを開始、2025年度から次世代のグローバル人材育成を加速

2025年1月21日

COCOAS株式会社は2025年度より、こどものまち株式会社が運営する認可保育園において英語レッスンの提供を開始することを発表した。遊びと学びを融合させた独自のプログラムを通じて、子どもたちに英語環境を提供し、次世代を担うグローバルな人材の育成を目指している。プログラミングやキッズヨガ、体育教室などと合わせて、非認知能力の育成にも注力する。

大阪スマートシティパートナーズフォーラムが2月に成果発表会、4市のスマートシティプロジェクトの...

2025年1月21日

大阪スマートシティパートナーズフォーラムは2025年2月17日にQUINTBRIDGEで成果発表会を開催する。貝塚市のメタバース活用不登校対策や摂津市のインフラ維持管理など4市のプロジェクト成果が報告される予定だ。ODPOデータ活用アイデアコンテストの優秀プロジェクトも発表され、GMOペイメントゲートウェイ社の高齢者向けまちづくりなど3社のプレゼンテーションが行われる。

大阪スマートシティパートナーズフォーラムが2月に成果発表会、4市のスマートシティプロジェクトの...

2025年1月21日

大阪スマートシティパートナーズフォーラムは2025年2月17日にQUINTBRIDGEで成果発表会を開催する。貝塚市のメタバース活用不登校対策や摂津市のインフラ維持管理など4市のプロジェクト成果が報告される予定だ。ODPOデータ活用アイデアコンテストの優秀プロジェクトも発表され、GMOペイメントゲートウェイ社の高齢者向けまちづくりなど3社のプレゼンテーションが行われる。

【CVE-2024-57881】Linuxカーネルのメモリ管理機能に脆弱性、NULLポインタ参...

2025年1月21日

Linuxカーネルのメモリ管理機能において重要な脆弱性が発見され、2025年1月11日に修正が公開された。split_large_buddy関数でのNULLポインタ参照の問題に対し、pfn_to_page関数の呼び出し最適化による対策が実施された。影響を受けるバージョンはLinux 6.10から6.12.7までで、6.13以降では修正済みとなっている。システムの安定性に関わる重要な更新として、早急な対応が推奨される。

【CVE-2024-57881】Linuxカーネルのメモリ管理機能に脆弱性、NULLポインタ参...

2025年1月21日

Linuxカーネルのメモリ管理機能において重要な脆弱性が発見され、2025年1月11日に修正が公開された。split_large_buddy関数でのNULLポインタ参照の問題に対し、pfn_to_page関数の呼び出し最適化による対策が実施された。影響を受けるバージョンはLinux 6.10から6.12.7までで、6.13以降では修正済みとなっている。システムの安定性に関わる重要な更新として、早急な対応が推奨される。

【CVE-2024-54680】Linuxカーネルのsmbクライアントでデッドロック脆弱性、T...

2025年1月21日

Linuxカーネルのsmbクライアントにおいて、TCPタイマーのデッドロックに関する重要な脆弱性が発見された。この問題は【CVE-2024-54680】として識別され、特にrmmodコマンド実行後にデッドロックが発生する可能性がある。影響を受けるのはLinux 6.12以降のバージョンで、ネットワーク名前空間の参照カウント管理に起因する問題とされている。修正版がリリースされ、6.6.68以降の6.6系、6.12.7以降の6.12系、6.13以降で対策が施されている。

【CVE-2024-54680】Linuxカーネルのsmbクライアントでデッドロック脆弱性、T...

2025年1月21日

Linuxカーネルのsmbクライアントにおいて、TCPタイマーのデッドロックに関する重要な脆弱性が発見された。この問題は【CVE-2024-54680】として識別され、特にrmmodコマンド実行後にデッドロックが発生する可能性がある。影響を受けるのはLinux 6.12以降のバージョンで、ネットワーク名前空間の参照カウント管理に起因する問題とされている。修正版がリリースされ、6.6.68以降の6.6系、6.12.7以降の6.12系、6.13以降で対策が施されている。

【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数...

2025年1月21日

MicrosoftはWindows CSC Serviceにおける情報漏洩の脆弱性【CVE-2025-21374】を公開した。この脆弱性はWindows 10からWindows Server 2025まで広範なバージョンに影響を及ぼし、Out-of-bounds Read（CWE-125）に分類される。深刻度は中程度（CVSS:5.5）で、ローカル権限を持つ攻撃者による悪用が可能となっている。早急なパッチ適用が推奨される。

【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数...

2025年1月21日

MicrosoftはWindows CSC Serviceにおける情報漏洩の脆弱性【CVE-2025-21374】を公開した。この脆弱性はWindows 10からWindows Server 2025まで広範なバージョンに影響を及ぼし、Out-of-bounds Read（CWE-125）に分類される。深刻度は中程度（CVSS:5.5）で、ローカル権限を持つ攻撃者による悪用が可能となっている。早急なパッチ適用が推奨される。

【CVE-2025-21370】Windows 11のVBS機能に特権昇格の脆弱性、複数バージ...

2025年1月21日

Microsoftは2025年1月14日、Windows 11の複数バージョンにおけるVirtualization-Based Security（VBS）の特権昇格の脆弱性【CVE-2025-21370】を公開した。この脆弱性はCVSSスコア7.8のハイリスク脆弱性として評価されており、Windows 11バージョン22H2、22H3、23H2、24H2のARM64ベースシステムとx64ベースシステムに影響を与えることが判明している。

【CVE-2025-21370】Windows 11のVBS機能に特権昇格の脆弱性、複数バージ...

2025年1月21日

Microsoftは2025年1月14日、Windows 11の複数バージョンにおけるVirtualization-Based Security（VBS）の特権昇格の脆弱性【CVE-2025-21370】を公開した。この脆弱性はCVSSスコア7.8のハイリスク脆弱性として評価されており、Windows 11バージョン22H2、22H3、23H2、24H2のARM64ベースシステムとx64ベースシステムに影響を与えることが判明している。

【CVE-2025-21417】Windows Telephony Serviceに深刻な脆弱...

2025年1月21日

MicrosoftがWindows Telephony Serviceにおける重大な脆弱性【CVE-2025-21417】を公開した。CVSS 3.1で8.8のハイリスクと評価され、Windows 10からWindows Server 2025まで幅広いバージョンに影響。CWE-122のヒープベースバッファオーバーフローとして分類され、リモートからのコード実行を可能にする危険性が指摘されている。

【CVE-2025-21417】Windows Telephony Serviceに深刻な脆弱...

2025年1月21日

MicrosoftがWindows Telephony Serviceにおける重大な脆弱性【CVE-2025-21417】を公開した。CVSS 3.1で8.8のハイリスクと評価され、Windows 10からWindows Server 2025まで幅広いバージョンに影響。CWE-122のヒープベースバッファオーバーフローとして分類され、リモートからのコード実行を可能にする危険性が指摘されている。

【CVE-2024-54460】Linuxカーネルのcircular lock脆弱性を修正、B...

2025年1月21日

Linuxカーネルの開発チームが2025年1月11日、Bluetoothのiso_listen_bis機能におけるcircular lock脆弱性の修正を公開した。この脆弱性は【CVE-2024-54460】として識別され、hdevロックとsocketロックの間でデッドロックが発生する可能性が確認された。修正はLinux 6.9以降のバージョンに適用され、システムの安定性向上が図られている。

【CVE-2024-54460】Linuxカーネルのcircular lock脆弱性を修正、B...

2025年1月21日

Linuxカーネルの開発チームが2025年1月11日、Bluetoothのiso_listen_bis機能におけるcircular lock脆弱性の修正を公開した。この脆弱性は【CVE-2024-54460】として識別され、hdevロックとsocketロックの間でデッドロックが発生する可能性が確認された。修正はLinux 6.9以降のバージョンに適用され、システムの安定性向上が図られている。

【CVE-2024-54101】HuaweiのHarmonyOSとEMUIでDoS脆弱性が発見...

2025年1月21日

HuaweiはHarmonyOSとEMUIのインストールモジュールにおけるDoS脆弱性【CVE-2024-54101】を公開した。CVSSスコア6.2を記録したこの脆弱性は、HarmonyOSの2.0.0から4.2.0、EMUIの12.0.0から14.0.0まで影響を及ぼす。特権レベルやユーザー関与を必要としない特徴があり、ローカルからの攻撃によりシステムの可用性が損なわれる危険性がある。

【CVE-2024-54101】HuaweiのHarmonyOSとEMUIでDoS脆弱性が発見...

2025年1月21日

HuaweiはHarmonyOSとEMUIのインストールモジュールにおけるDoS脆弱性【CVE-2024-54101】を公開した。CVSSスコア6.2を記録したこの脆弱性は、HarmonyOSの2.0.0から4.2.0、EMUIの12.0.0から14.0.0まで影響を及ぼす。特権レベルやユーザー関与を必要としない特徴があり、ローカルからの攻撃によりシステムの可用性が損なわれる危険性がある。

【CVE-2024-12614】Passwords Manager 1.4.8に認証バイパスの...

2025年1月21日

WordPressプラグインPasswords Managerにおいて、バージョン1.4.8以前に認証バイパスの脆弱性が発見された。この脆弱性により、認証済みの一般ユーザーがプラグインの設定変更や暗号化キーの更新、パスワードの追加が可能となる。CVSSスコアは7.5（High）と評価され、早急な対応が必要とされている。

【CVE-2024-12614】Passwords Manager 1.4.8に認証バイパスの...

2025年1月21日

WordPressプラグインPasswords Managerにおいて、バージョン1.4.8以前に認証バイパスの脆弱性が発見された。この脆弱性により、認証済みの一般ユーザーがプラグインの設定変更や暗号化キーの更新、パスワードの追加が可能となる。CVSSスコアは7.5（High）と評価され、早急な対応が必要とされている。

【CVE-2024-53689】Linuxカーネル6.11-6.12系にデッドロック脆弱性、q...

2025年1月21日

Linuxカーネルの開発チームは、ブロックデバイスのキューフリーズ処理とsysfs_lockの取得順序に関する重要な脆弱性を発見した。この問題はqueue_attr_store関数内での処理順序の不適切さに起因し、デバッグファイルシステムへのアクセス時にデッドロックを引き起こす可能性がある。特にLinux 6.11から6.12系のバージョンに影響を及ぼすため、早急な対応が必要とされている。

【CVE-2024-53689】Linuxカーネル6.11-6.12系にデッドロック脆弱性、q...

2025年1月21日

Linuxカーネルの開発チームは、ブロックデバイスのキューフリーズ処理とsysfs_lockの取得順序に関する重要な脆弱性を発見した。この問題はqueue_attr_store関数内での処理順序の不適切さに起因し、デバッグファイルシステムへのアクセス時にデッドロックを引き起こす可能性がある。特にLinux 6.11から6.12系のバージョンに影響を及ぼすため、早急な対応が必要とされている。

【CVE-2024-12613】Passwords Manager 1.4.8以前のバージョン...

2025年1月21日

WordPressプラグインのPasswords Manager 1.4.8以前のバージョンにSQLインジェクションの脆弱性が発見された。$wpdb->prefix値が適切にエスケープされておらず、SQL文が十分に準備されていないことが原因。認証なしで攻撃が可能で、データベースから機密情報を抽出できる状態にある。CVSSスコア7.5と高く評価され、特に機密性への影響が重大。早急なアップデートが推奨される。

【CVE-2024-12613】Passwords Manager 1.4.8以前のバージョン...

2025年1月21日

WordPressプラグインのPasswords Manager 1.4.8以前のバージョンにSQLインジェクションの脆弱性が発見された。$wpdb->prefix値が適切にエスケープされておらず、SQL文が十分に準備されていないことが原因。認証なしで攻撃が可能で、データベースから機密情報を抽出できる状態にある。CVSSスコア7.5と高く評価され、特に機密性への影響が重大。早急なアップデートが推奨される。

【CVE-2025-21334】Windows Hyper-Vに特権昇格の脆弱性、複数バージョ...

2025年1月21日

MicrosoftはWindows Hyper-V NT Kernel Integration VSPに特権昇格の脆弱性を発見し、2025年1月14日に情報を公開した。この脆弱性はCVSS v3.1で深刻度7.8（High）と評価され、Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与える。CISAは積極的な悪用の可能性を指摘しており、システム管理者には早急な対応が求められている。

【CVE-2025-21334】Windows Hyper-Vに特権昇格の脆弱性、複数バージョ...

2025年1月21日

MicrosoftはWindows Hyper-V NT Kernel Integration VSPに特権昇格の脆弱性を発見し、2025年1月14日に情報を公開した。この脆弱性はCVSS v3.1で深刻度7.8（High）と評価され、Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与える。CISAは積極的な悪用の可能性を指摘しており、システム管理者には早急な対応が求められている。

エクセルで〇の数を数える関数の基本設定と応用方法について解説

2025年1月21日

エクセルでの丸のカウント方法について、COUNTIF関数とCOUNTIFS関数の基本的な使い方から応用テクニックまで詳しく解説します。成績管理やアンケート集計に役立つ具体的な設定手順や、複数条件での集計方法など、実践的な活用方法を紹介しています。

エクセルで〇の数を数える関数の基本設定と応用方法について解説

2025年1月21日

エクセルでの丸のカウント方法について、COUNTIF関数とCOUNTIFS関数の基本的な使い方から応用テクニックまで詳しく解説します。成績管理やアンケート集計に役立つ具体的な設定手順や、複数条件での集計方法など、実践的な活用方法を紹介しています。

日立ソリューションズが車載ソフトウェア開発向けの循環型テスト自動化ソフトウェアを発表、SDV開...

2025年1月20日

日立ソリューションズは2025年1月15日、SDV向けの車載ソフトウェア開発支援ソリューション「モデルベース開発ソリューション」を拡充し、新たに「循環型テスト自動化ソフトウェア」の提供を開始すると発表した。テスト実行から結果解析、結果保存までを自動化し、開発効率の向上を実現する。提供開始は1月16日からで、価格は個別見積もりとなる。

日立ソリューションズが車載ソフトウェア開発向けの循環型テスト自動化ソフトウェアを発表、SDV開...

2025年1月20日

日立ソリューションズは2025年1月15日、SDV向けの車載ソフトウェア開発支援ソリューション「モデルベース開発ソリューション」を拡充し、新たに「循環型テスト自動化ソフトウェア」の提供を開始すると発表した。テスト実行から結果解析、結果保存までを自動化し、開発効率の向上を実現する。提供開始は1月16日からで、価格は個別見積もりとなる。

総合型選抜専門塾EQAOが全国高校生向けプレゼンコンテストMCFFを開催、グローバルリーダー育...

2025年1月20日

株式会社EQAO教育グループが主催する全国高校生向けプレゼンコンテストMCFF（Make Changes For the Future）が2025年4月6日に開催される。MCFFはオンラインで実施され、リーダーシップ、イノベーション、プレゼンテーションの3つのスキル育成を目指す。夢を語り社会に変革をもたらすことをテーマに、未来のグローバルリーダー育成を支援する取り組みだ。

総合型選抜専門塾EQAOが全国高校生向けプレゼンコンテストMCFFを開催、グローバルリーダー育...

2025年1月20日

株式会社EQAO教育グループが主催する全国高校生向けプレゼンコンテストMCFF（Make Changes For the Future）が2025年4月6日に開催される。MCFFはオンラインで実施され、リーダーシップ、イノベーション、プレゼンテーションの3つのスキル育成を目指す。夢を語り社会に変革をもたらすことをテーマに、未来のグローバルリーダー育成を支援する取り組みだ。

ASUSがIntel Core N搭載のNUC 14 Essentialを発表、高性能と省電力...

2025年1月20日

ASUS JAPAN株式会社が2025年1月20日、Intel Core Nシリーズプロセッサを搭載したNUC 14 Essentialを発表した。前世代比42%の性能向上と6W～15WのTDP、最大16GBのDDR5メモリ対応、トリプル4Kディスプレイサポートなど、高性能と省電力性を両立。2025年2月1日より販売開始予定。Wi-Fi 6EとBluetooth 5.3による高速通信にも対応する。

ASUSがIntel Core N搭載のNUC 14 Essentialを発表、高性能と省電力...

2025年1月20日

ASUS JAPAN株式会社が2025年1月20日、Intel Core Nシリーズプロセッサを搭載したNUC 14 Essentialを発表した。前世代比42%の性能向上と6W～15WのTDP、最大16GBのDDR5メモリ対応、トリプル4Kディスプレイサポートなど、高性能と省電力性を両立。2025年2月1日より販売開始予定。Wi-Fi 6EとBluetooth 5.3による高速通信にも対応する。

瑞起がNintendo Switch対応の新型コントローラーEVOTOPをゲームクリエイター甲...

2025年1月20日

株式会社瑞起は2025年1月19日に浅草橋ヒューリックホールで開催される「ゲームクリエイター甲子園 2024 発表授賞式＆作品展示会」にNintendo Switch対応の新型コントローラー「EVOTOP」を出展する。BLACKとWHITEの2つのモデルを用意しており、受賞作品と過去の受賞作品のブースで試遊が可能だ。EVOTOPはゲーマーが求めるすべての機能を備えた進化したコントローラーとして、全国の家電量販店とオンラインで販売されている。

瑞起がNintendo Switch対応の新型コントローラーEVOTOPをゲームクリエイター甲...

2025年1月20日

株式会社瑞起は2025年1月19日に浅草橋ヒューリックホールで開催される「ゲームクリエイター甲子園 2024 発表授賞式＆作品展示会」にNintendo Switch対応の新型コントローラー「EVOTOP」を出展する。BLACKとWHITEの2つのモデルを用意しており、受賞作品と過去の受賞作品のブースで試遊が可能だ。EVOTOPはゲーマーが求めるすべての機能を備えた進化したコントローラーとして、全国の家電量販店とオンラインで販売されている。

トルクとgootboxがアクセシビリティ向上支援サービスを共同開始、ウェブと映像のバリアフリー...

2025年1月20日

株式会社トルクと株式会社gootboxが2025年1月14日にアクセシビリティ向上支援サービスを開始。WCAGに基づく現状診断から改善実装まで、ウェブサイトと映像コンテンツのアクセシビリティをワンストップで強化。AI技術を活用した自動翻訳や字幕生成など、新サービスの開発も計画中。障害者差別解消法の改正に対応し、企業のブランド価値向上と多様なユーザー体験の実現を支援。

トルクとgootboxがアクセシビリティ向上支援サービスを共同開始、ウェブと映像のバリアフリー...

2025年1月20日

株式会社トルクと株式会社gootboxが2025年1月14日にアクセシビリティ向上支援サービスを開始。WCAGに基づく現状診断から改善実装まで、ウェブサイトと映像コンテンツのアクセシビリティをワンストップで強化。AI技術を活用した自動翻訳や字幕生成など、新サービスの開発も計画中。障害者差別解消法の改正に対応し、企業のブランド価値向上と多様なユーザー体験の実現を支援。

Code IntelligenceがAIテストエージェントSparkを発表、人間の介在なしで自...

2025年1月20日

ドイツのCode Intelligenceは、生成AIによる自律的なソフトウェアテストツールSparkを発表した。人間の介在なしでテストを生成・実行し、10万行のコードで最大1000時間の工数を削減。すでにWolfSSLの脆弱性を発見して修正まで完了しており、2025年1月28日には公式ローンチイベントを開催予定だ。

Code IntelligenceがAIテストエージェントSparkを発表、人間の介在なしで自...

2025年1月20日

ドイツのCode Intelligenceは、生成AIによる自律的なソフトウェアテストツールSparkを発表した。人間の介在なしでテストを生成・実行し、10万行のコードで最大1000時間の工数を削減。すでにWolfSSLの脆弱性を発見して修正まで完了しており、2025年1月28日には公式ローンチイベントを開催予定だ。

Windows 11 Insider Preview Build 22635.4800がベータ...

2025年1月20日

MicrosoftがWindows 11 Insider Preview Build 22635.4800をベータチャネルで公開した。ウェブ開発者向けのウィジェット作成機能やPCスペック情報を視覚的に表示する「top cards」機能が追加され、File Explorerのアクセシビリティも改善。商用PC向けにはSettings homepageの提供も開始され、Windows 11の機能性が大幅に向上している。

Windows 11 Insider Preview Build 22635.4800がベータ...

2025年1月20日

MicrosoftがWindows 11 Insider Preview Build 22635.4800をベータチャネルで公開した。ウェブ開発者向けのウィジェット作成機能やPCスペック情報を視覚的に表示する「top cards」機能が追加され、File Explorerのアクセシビリティも改善。商用PC向けにはSettings homepageの提供も開始され、Windows 11の機能性が大幅に向上している。

【CVE-2024-3393】Palo Alto NetworksのPAN-OSにDNSセキュ...

2025年1月20日

Palo Alto Networks社のPAN-OSにおいて、DNSセキュリティ機能に深刻な脆弱性が発見された。この脆弱性により、未認証の攻撃者が特別に細工されたパケットを送信することでファイアウォールを再起動させ、メンテナンスモードに陥らせることが可能となる。影響を受けるバージョンに対して、すでにパッチが提供されており、早急な適用が推奨される。

【CVE-2024-3393】Palo Alto NetworksのPAN-OSにDNSセキュ...

2025年1月20日

Palo Alto Networks社のPAN-OSにおいて、DNSセキュリティ機能に深刻な脆弱性が発見された。この脆弱性により、未認証の攻撃者が特別に細工されたパケットを送信することでファイアウォールを再起動させ、メンテナンスモードに陥らせることが可能となる。影響を受けるバージョンに対して、すでにパッチが提供されており、早急な適用が推奨される。

【CVE-2025-0311】Orbit Fox by ThemeIsle 2.10.43にX...

2025年1月20日

WordPressプラグイン「Orbit Fox by ThemeIsle」のバージョン2.10.43以前にStored XSS脆弱性が発見された。Pricing Table Widgetにおける入力サニタイズと出力エスケープの不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコアは6.4で、早急なアップデートが推奨される。

【CVE-2025-0311】Orbit Fox by ThemeIsle 2.10.43にX...

2025年1月20日

WordPressプラグイン「Orbit Fox by ThemeIsle」のバージョン2.10.43以前にStored XSS脆弱性が発見された。Pricing Table Widgetにおける入力サニタイズと出力エスケープの不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコアは6.4で、早急なアップデートが推奨される。

【CVE-2024-13181】Ivanti Avalanche 6.4.7未満にパストラバー...

2025年1月20日

2025年1月14日、IvantiはAvalanche 6.4.7未満のバージョンにおいてパストラバーサル脆弱性【CVE-2024-13181】を公開した。この脆弱性により、認証されていないリモートの攻撃者が認証をバイパスすることが可能となる。CISAはCVSS v3.1で基本スコア7.3（重要度：高）を付与しており、早急な対応が推奨される。また、この脆弱性は以前報告された【CVE-2024-47010】の不完全な修正に関連している。

【CVE-2024-13181】Ivanti Avalanche 6.4.7未満にパストラバー...

2025年1月20日

2025年1月14日、IvantiはAvalanche 6.4.7未満のバージョンにおいてパストラバーサル脆弱性【CVE-2024-13181】を公開した。この脆弱性により、認証されていないリモートの攻撃者が認証をバイパスすることが可能となる。CISAはCVSS v3.1で基本スコア7.3（重要度：高）を付与しており、早急な対応が推奨される。また、この脆弱性は以前報告された【CVE-2024-47010】の不完全な修正に関連している。

【CVE-2025-0437】Google Chrome 132.0.6834.83より前のバ...

2025年1月20日

GoogleはGoogle Chrome 132.0.6834.83より前のバージョンにおいて、重要度「High」に分類される脆弱性【CVE-2025-0437】を公開した。Metricsコンポーネントで発見されたこの脆弱性は、Out of bounds readの問題により、攻撃者が細工を施したHTMLページを介してヒープ破損を引き起こす可能性がある。開発チームは修正プログラムを提供し、ユーザーに対して早急なアップデートを推奨している。

【CVE-2025-0437】Google Chrome 132.0.6834.83より前のバ...

2025年1月20日

GoogleはGoogle Chrome 132.0.6834.83より前のバージョンにおいて、重要度「High」に分類される脆弱性【CVE-2025-0437】を公開した。Metricsコンポーネントで発見されたこの脆弱性は、Out of bounds readの問題により、攻撃者が細工を施したHTMLページを介してヒープ破損を引き起こす可能性がある。開発チームは修正プログラムを提供し、ユーザーに対して早急なアップデートを推奨している。

【CVE-2025-21409】Windows Telephony Serviceに重大な脆弱...

2025年1月20日

Microsoftは2025年1月14日、Windows Telephony Serviceにおいてリモートでのコード実行を可能にする重大な脆弱性を公開した。この脆弱性はCVSS 3.1で基本スコア8.8を記録し、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。攻撃難易度は低く、早急な対応が必要とされている。

【CVE-2025-21409】Windows Telephony Serviceに重大な脆弱...

2025年1月20日

Microsoftは2025年1月14日、Windows Telephony Serviceにおいてリモートでのコード実行を可能にする重大な脆弱性を公開した。この脆弱性はCVSS 3.1で基本スコア8.8を記録し、Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。攻撃難易度は低く、早急な対応が必要とされている。

【CVE-2025-0430】Linphone-Desktop 5.2.6に深刻な脆弱性、遠隔...

2025年1月20日

ICS-CERTは2025年1月17日、Belledonne CommunicationsのLinphone-Desktop 5.2.6にNULL Pointer Dereferenceの脆弱性が存在することを公開した。CVE-2025-0430として識別されるこの脆弱性は、CVSS 3.1で7.5（High）、CVSS 4.0で8.7（High）と評価されており、攻撃者によって遠隔からサービス拒否（DoS）状態を引き起こされる可能性がある。特別な権限や認証情報、ユーザーの操作も不要なため、深刻度が高いと判断されている。

【CVE-2025-0430】Linphone-Desktop 5.2.6に深刻な脆弱性、遠隔...

2025年1月20日

ICS-CERTは2025年1月17日、Belledonne CommunicationsのLinphone-Desktop 5.2.6にNULL Pointer Dereferenceの脆弱性が存在することを公開した。CVE-2025-0430として識別されるこの脆弱性は、CVSS 3.1で7.5（High）、CVSS 4.0で8.7（High）と評価されており、攻撃者によって遠隔からサービス拒否（DoS）状態を引き起こされる可能性がある。特別な権限や認証情報、ユーザーの操作も不要なため、深刻度が高いと判断されている。

AIセキュリティスタートアップSherLOCKがAIレッドチーミングテストを拡充、SMEの専門性と自動化技術の融合で安全性評価を強化