Tech Insights

【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオー...

2025年5月9日

MITRE CorporationがTOTOLINK A800R V4.1.2cu.5137_B20200730に存在するバッファオーバーフロー脆弱性を公開した。downloadFile.cgiのv25パラメータに関連する【CVE-2025-28020】は、CVSSスコア7.3と高く評価され、リモートからの攻撃が可能でシステムに部分的な影響を与える可能性がある。攻撃の自動化も可能であり、特別な権限や条件が不要なことから、早急な対応が必要とされている。

【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオー...

2025年5月9日

MITRE CorporationがTOTOLINK A800R V4.1.2cu.5137_B20200730に存在するバッファオーバーフロー脆弱性を公開した。downloadFile.cgiのv25パラメータに関連する【CVE-2025-28020】は、CVSSスコア7.3と高く評価され、リモートからの攻撃が可能でシステムに部分的な影響を与える可能性がある。攻撃の自動化も可能であり、特別な権限や条件が不要なことから、早急な対応が必要とされている。

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外...

2025年5月9日

MITRE CorporationがTOTOLINK A810R V4.1.2cu.5182_B20201026においてバッファオーバーフロー脆弱性を発見した。downloadFile.cgiのv25パラメータに存在するこの脆弱性は、CVSSスコア7.3（HIGH）を記録。外部からの攻撃が可能で特別な権限を必要とせず、システムの機密性・完全性・可用性に影響を与える可能性があり、早急な対応が求められる。

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外...

2025年5月9日

MITRE CorporationがTOTOLINK A810R V4.1.2cu.5182_B20201026においてバッファオーバーフロー脆弱性を発見した。downloadFile.cgiのv25パラメータに存在するこの脆弱性は、CVSSスコア7.3（HIGH）を記録。外部からの攻撃が可能で特別な権限を必要とせず、システムの機密性・完全性・可用性に影響を与える可能性があり、早急な対応が求められる。

【CVE-2025-28019】TOTOLINK A800R V4.1.2cu.5137_B2...

2025年5月9日

MITRE Corporationが2025年4月23日、TOTOLINK A800R V4.1.2cu.5137_B20200730のdownloadFile.cgiコンポーネントにバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3を記録し、攻撃の自動化が可能で特権やユーザー関与が不要という特徴から、早急な対策が必要とされている。組織のセキュリティリスクに直結する重大な脆弱性として注目されている。

【CVE-2025-28019】TOTOLINK A800R V4.1.2cu.5137_B2...

2025年5月9日

MITRE Corporationが2025年4月23日、TOTOLINK A800R V4.1.2cu.5137_B20200730のdownloadFile.cgiコンポーネントにバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3を記録し、攻撃の自動化が可能で特権やユーザー関与が不要という特徴から、早急な対策が必要とされている。組織のセキュリティリスクに直結する重大な脆弱性として注目されている。

株式会社わがイノベーションコンセプターAI2.0をリリース、AIと人間の融合知によるビジネス変...

2025年5月8日

株式会社わは2025年5月14日に新サービス「イノベーションコンセプターAI2.0」をリリースする。新たに搭載されたコンセプトナビゲートシステムによりAIと人間の知恵を融合させ、従来6ヶ月かかっていたコンセプト設計を約1週間で完了できるようになった。さらにSaaS化と代理店システムの導入により、スタートアップ支援機関や新規事業コンサルティング会社など、誰でもビジネス展開が可能になっている。

株式会社わがイノベーションコンセプターAI2.0をリリース、AIと人間の融合知によるビジネス変...

2025年5月8日

株式会社わは2025年5月14日に新サービス「イノベーションコンセプターAI2.0」をリリースする。新たに搭載されたコンセプトナビゲートシステムによりAIと人間の知恵を融合させ、従来6ヶ月かかっていたコンセプト設計を約1週間で完了できるようになった。さらにSaaS化と代理店システムの導入により、スタートアップ支援機関や新規事業コンサルティング会社など、誰でもビジネス展開が可能になっている。

ソースネクストがミーティングオウルシリーズのアップデートを実施、ビデオモード切り替え機能で会議...

2025年5月8日

ソースネクスト株式会社は2025年5月7日より、web会議用カメラ「Meeting Owl（ミーティングオウル）」シリーズの最新ソフトウェアを配信開始した。新たに「グリッドモード」と「パノラマモード」の2つのビデオモードが追加され、計5つのモードを本体ボタン操作で切り替え可能になる。会議の参加人数や状況に合わせた最適な映像設定が即時に行えるようになり、既存ユーザーも無償でアップデートを利用できる。

ソースネクストがミーティングオウルシリーズのアップデートを実施、ビデオモード切り替え機能で会議...

2025年5月8日

ソースネクスト株式会社は2025年5月7日より、web会議用カメラ「Meeting Owl（ミーティングオウル）」シリーズの最新ソフトウェアを配信開始した。新たに「グリッドモード」と「パノラマモード」の2つのビデオモードが追加され、計5つのモードを本体ボタン操作で切り替え可能になる。会議の参加人数や状況に合わせた最適な映像設定が即時に行えるようになり、既存ユーザーも無償でアップデートを利用できる。

GoogleがGmailの3DES暗号化サポートを終了、2025年5月からより安全な暗号化方式...

2025年5月8日

Googleは2025年5月30日より、Gmailにおける3DES暗号化方式を使用したSMTP接続の受信サポートを終了することを発表した。この変更により、古い暗号化方式を使用するメールシステムはGmailアカウントへのメール配信ができなくなる。管理者は最新のTLS暗号スイートへの移行が必要となり、ヘルプセンターで詳細な移行ガイドラインが提供される。

GoogleがGmailの3DES暗号化サポートを終了、2025年5月からより安全な暗号化方式...

2025年5月8日

Googleは2025年5月30日より、Gmailにおける3DES暗号化方式を使用したSMTP接続の受信サポートを終了することを発表した。この変更により、古い暗号化方式を使用するメールシステムはGmailアカウントへのメール配信ができなくなる。管理者は最新のTLS暗号スイートへの移行が必要となり、ヘルプセンターで詳細な移行ガイドラインが提供される。

Windows 11 Build 26120.3950がBetaチャネルで公開、Microso...

2025年5月8日

MicrosoftはWindows 11 Insider Preview Build 26120.3950をBetaチャネルでリリースした。Microsoft IntuneによるEnergy saver機能の管理が可能となり、IT管理者はグループポリシーやMDM設定を通じて省電力設定を制御できる。また、タスクバーの視認性向上やHDR機能の改善など、ユーザビリティの向上に焦点を当てた更新も実施された。

Windows 11 Build 26120.3950がBetaチャネルで公開、Microso...

2025年5月8日

MicrosoftはWindows 11 Insider Preview Build 26120.3950をBetaチャネルでリリースした。Microsoft IntuneによるEnergy saver機能の管理が可能となり、IT管理者はグループポリシーやMDM設定を通じて省電力設定を制御できる。また、タスクバーの視認性向上やHDR機能の改善など、ユーザビリティの向上に焦点を当てた更新も実施された。

MicrosoftがWindows 11 Insider Preview最新版をリリース、En...

2025年5月8日

MicrosoftがWindows 11 Insider Preview Build 26200.5581をDev Channelにリリース。新機能としてEnergy saver機能のMicrosoft Intune管理を追加し、IT管理者によるデバイスの省電力設定の一括管理を実現。バックグラウンドアクティビティの制限や画面明るさの調整により、効率的な電力消費と環境負荷低減を同時に達成する。

MicrosoftがWindows 11 Insider Preview最新版をリリース、En...

2025年5月8日

MicrosoftがWindows 11 Insider Preview Build 26200.5581をDev Channelにリリース。新機能としてEnergy saver機能のMicrosoft Intune管理を追加し、IT管理者によるデバイスの省電力設定の一括管理を実現。バックグラウンドアクティビティの制限や画面明るさの調整により、効率的な電力消費と環境負荷低減を同時に達成する。

MSVCコンパイラが定数評価機能とC++モジュールを強化、開発効率と信頼性が大幅に向上

2025年5月8日

MicrosoftがMSVCコンパイラの大規模アップデートを実施し、consteval関数やconstexpr機能の改善、C++モジュールの互換性向上、コンパイラの信頼性強化を実現。特にUnreal Engine 5との互換性が改善され、大規模プロジェクトでの開発効率が向上。さらにUTF-8エスケープシーケンスの処理も最適化され、国際化対応も強化された。

MSVCコンパイラが定数評価機能とC++モジュールを強化、開発効率と信頼性が大幅に向上

2025年5月8日

MicrosoftがMSVCコンパイラの大規模アップデートを実施し、consteval関数やconstexpr機能の改善、C++モジュールの互換性向上、コンパイラの信頼性強化を実現。特にUnreal Engine 5との互換性が改善され、大規模プロジェクトでの開発効率が向上。さらにUTF-8エスケープシーケンスの処理も最適化され、国際化対応も強化された。

MicrosoftがTeams AI Libraryを大幅アップデート、開発効率が90%向上し...

2025年5月8日

MicrosoftはTeams AI Libraryの大規模アップデートを発表し、複数のSDKを1つのライブラリに統合してボイラープレートコードを70-90%削減することで開発効率を大幅に改善した。さらにModel Context Protocol対応により、AIエージェント間でのメモリやツールの共有が可能になり、より高度なワークフローの実現を可能にした。

MicrosoftがTeams AI Libraryを大幅アップデート、開発効率が90%向上し...

2025年5月8日

MicrosoftはTeams AI Libraryの大規模アップデートを発表し、複数のSDKを1つのライブラリに統合してボイラープレートコードを70-90%削減することで開発効率を大幅に改善した。さらにModel Context Protocol対応により、AIエージェント間でのメモリやツールの共有が可能になり、より高度なワークフローの実現を可能にした。

【CVE-2025-27194】Adobe Media Encoderに深刻な脆弱性、任意のコ...

2025年5月8日

Adobeは2025年4月8日、Media Encoderにおいて深刻な脆弱性【CVE-2025-27194】を公開した。バージョン25.1および24.6.4以前に影響を与えるこの脆弱性は、CVSSスコア7.8と高い深刻度が評価されており、悪意のあるファイルを開くことで任意のコード実行が可能になる範囲外書き込みの脆弱性が確認されている。

【CVE-2025-27194】Adobe Media Encoderに深刻な脆弱性、任意のコ...

2025年5月8日

Adobeは2025年4月8日、Media Encoderにおいて深刻な脆弱性【CVE-2025-27194】を公開した。バージョン25.1および24.6.4以前に影響を与えるこの脆弱性は、CVSSスコア7.8と高い深刻度が評価されており、悪意のあるファイルを開くことで任意のコード実行が可能になる範囲外書き込みの脆弱性が確認されている。

【CVE-2025-27198】Adobe Photoshop Desktop 26.4.1以...

2025年5月8日

Adobe社がPhotoshop Desktopのバージョン25.12.1、26.4.1以前に影響を与えるヒープベースのバッファオーバーフロー脆弱性を公開。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行が可能となる。CISAも注意を呼びかけており、ユーザーは信頼できないファイルの開封に注意が必要。

【CVE-2025-27198】Adobe Photoshop Desktop 26.4.1以...

2025年5月8日

Adobe社がPhotoshop Desktopのバージョン25.12.1、26.4.1以前に影響を与えるヒープベースのバッファオーバーフロー脆弱性を公開。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行が可能となる。CISAも注意を呼びかけており、ユーザーは信頼できないファイルの開封に注意が必要。

【CVE-2025-27196】Adobe Premiere Proに深刻な脆弱性、ヒープベー...

2025年5月8日

Adobeは2025年4月8日、Premiere Proのバージョン25.1および24.6.4以前に影響を与えるヒープベースバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行につながる可能性がある。現在のユーザーコンテキストでの実行により、機密性や完全性、可用性への影響が懸念される。

【CVE-2025-27196】Adobe Premiere Proに深刻な脆弱性、ヒープベー...

2025年5月8日

Adobeは2025年4月8日、Premiere Proのバージョン25.1および24.6.4以前に影響を与えるヒープベースバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行につながる可能性がある。現在のユーザーコンテキストでの実行により、機密性や完全性、可用性への影響が懸念される。

【CVE-2025-31650】Apache Tomcatに深刻なDoS脆弱性、メモリリーク問...

2025年5月8日

Apache Software Foundationが2025年4月28日、Apache Tomcatの複数バージョンに影響するDoS脆弱性を公表した。不正なHTTPプライオリティヘッダーの処理によるメモリリークが原因で、大量のリクエストによりサービスが停止する可能性がある。CVSS評価は7.5（High）で、バージョン9.0.104、10.1.40、11.0.6への早急なアップデートが推奨される。

【CVE-2025-31650】Apache Tomcatに深刻なDoS脆弱性、メモリリーク問...

2025年5月8日

Apache Software Foundationが2025年4月28日、Apache Tomcatの複数バージョンに影響するDoS脆弱性を公表した。不正なHTTPプライオリティヘッダーの処理によるメモリリークが原因で、大量のリクエストによりサービスが停止する可能性がある。CVSS評価は7.5（High）で、バージョン9.0.104、10.1.40、11.0.6への早急なアップデートが推奨される。

【CVE-2025-31651】Apache Tomcatに深刻な脆弱性、Rewrite Va...

2025年5月8日

Apache Software Foundationは2025年4月28日、Apache Tomcatの複数バージョンにおいてRewrite Valve機能のバイパス脆弱性を公開した。CVE-2025-31651として識別されるこの問題は、特定のリライトルール設定で巧妙に細工されたリクエストによってセキュリティ制約を回避できる可能性があり、CVSSスコア9.8と深刻度が非常に高い評価となっている。

【CVE-2025-31651】Apache Tomcatに深刻な脆弱性、Rewrite Va...

2025年5月8日

Apache Software Foundationは2025年4月28日、Apache Tomcatの複数バージョンにおいてRewrite Valve機能のバイパス脆弱性を公開した。CVE-2025-31651として識別されるこの問題は、特定のリライトルール設定で巧妙に細工されたリクエストによってセキュリティ制約を回避できる可能性があり、CVSSスコア9.8と深刻度が非常に高い評価となっている。

MozillaがFirefox v138.0.1をリリース、ホームページとタブページの表示問題を解決

2025年5月5日

Mozillaは2025年5月1日、デスクトップ向けFirefox v138.0.1をリリースした。Firefox 138で発見されたホームページと新しいタブページの空白表示問題、およびOutlookウェブアプリでの添付ファイル名の保存問題が修正された。アップデートによりブラウザの安定性とユーザビリティが向上している。

MozillaがFirefox v138.0.1をリリース、ホームページとタブページの表示問題を解決

2025年5月5日

Mozillaは2025年5月1日、デスクトップ向けFirefox v138.0.1をリリースした。Firefox 138で発見されたホームページと新しいタブページの空白表示問題、およびOutlookウェブアプリでの添付ファイル名の保存問題が修正された。アップデートによりブラウザの安定性とユーザビリティが向上している。

システムカスタマイズツールWindhawk v1.6がARM64サポートを実現、プロセス除外機...

2025年5月5日

システムカスタマイズツール「Windhawk」がv1.6へアップデートし、待望のARM64サポートを実現。ARM64 Windows向けの完全なネイティブサポートにより、カスタマイズ機能が大幅に強化された。また、VirtualBoxやゲームとの互換性問題に対応するためのプロセス除外ルールも導入され、より安定した動作が可能になった。MinHook-DetoursやWow64pp-x64-arm64といった新たな技術プロジェクトも生み出されている。

システムカスタマイズツールWindhawk v1.6がARM64サポートを実現、プロセス除外機...

2025年5月5日

システムカスタマイズツール「Windhawk」がv1.6へアップデートし、待望のARM64サポートを実現。ARM64 Windows向けの完全なネイティブサポートにより、カスタマイズ機能が大幅に強化された。また、VirtualBoxやゲームとの互換性問題に対応するためのプロセス除外ルールも導入され、より安定した動作が可能になった。MinHook-DetoursやWow64pp-x64-arm64といった新たな技術プロジェクトも生み出されている。

IntelがCore Ultra 200V向け最新GPUドライバをリリース、電源管理の最適化で...

2025年5月5日

Intelは2025年4月25日、Core Ultra 200Vシリーズ向けの最新GPUドライバ「Intel Graphics Driver 32.0.101.6739」を提供開始。Arc 140VおよびArc 130V内蔵GPUの電源管理アップデートにより、17W以下の低電力動作時における性能が向上。MSI Claw 8 AI+での検証では9つのゲームタイトルで平均10%のフレームレート向上を確認。各メーカーの検証後、順次展開予定。

IntelがCore Ultra 200V向け最新GPUドライバをリリース、電源管理の最適化で...

2025年5月5日

Intelは2025年4月25日、Core Ultra 200Vシリーズ向けの最新GPUドライバ「Intel Graphics Driver 32.0.101.6739」を提供開始。Arc 140VおよびArc 130V内蔵GPUの電源管理アップデートにより、17W以下の低電力動作時における性能が向上。MSI Claw 8 AI+での検証では9つのゲームタイトルで平均10%のフレームレート向上を確認。各メーカーの検証後、順次展開予定。

ValveがLinux向け互換レイヤー「Proton 10.0-1(beta)」をGithub...

2025年5月5日

ValveがLinux向け互換レイヤー「Proton 10.0-1(beta)」をGithubで公開した。Wine 10.0をベースにDXVK 2.6.1など主要コンポーネントを更新し、以前はProton Experimentalでしか動作しなかった14タイトルが通常版でも実行可能になった。Grand Theft Auto V Enhancedのランチャー問題修正や、多数のゲームでのビデオ再生改善など、互換性とパフォーマンスが大幅に向上している。音声合成機能の初期実装も含まれており、Linux環境でのゲームプレイの選択肢拡大につながる重要なアップデートだ。

ValveがLinux向け互換レイヤー「Proton 10.0-1(beta)」をGithub...

2025年5月5日

ValveがLinux向け互換レイヤー「Proton 10.0-1(beta)」をGithubで公開した。Wine 10.0をベースにDXVK 2.6.1など主要コンポーネントを更新し、以前はProton Experimentalでしか動作しなかった14タイトルが通常版でも実行可能になった。Grand Theft Auto V Enhancedのランチャー問題修正や、多数のゲームでのビデオ再生改善など、互換性とパフォーマンスが大幅に向上している。音声合成機能の初期実装も含まれており、Linux環境でのゲームプレイの選択肢拡大につながる重要なアップデートだ。

AnthropicがClaudeの新機能IntegrationsとAdvanced Researchを発表、外部ツール連携とリサーチ機能を大幅に強化