Tech Insights

Windows 11 Insider PreviewがDevチャネルで新機能追加、Windows SearchとClick to Doが進化

Windows 11 Insider PreviewがDevチャネルで新機能追加、Window...

MicrosoftがWindows 11 Insider PreviewのBuild 26120.2992をDevチャネルでリリース。Copilot+ PC向けの新機能としてセマンティックインデックスを活用したWindows Searchの改善と、Click to DoにRefineテキストアクションを追加。40+ TOPS NPUを活用したオフライン検索や直感的な文書管理が可能に。

Windows 11 Insider PreviewがDevチャネルで新機能追加、Window...

MicrosoftがWindows 11 Insider PreviewのBuild 26120.2992をDevチャネルでリリース。Copilot+ PC向けの新機能としてセマンティックインデックスを活用したWindows Searchの改善と、Click to DoにRefineテキストアクションを追加。40+ TOPS NPUを活用したオフライン検索や直感的な文書管理が可能に。

MSIが14型ゲーミングノートCreator-M14-A13VF-5068JPを発売、RTX 4060搭載で高性能を実現

MSIが14型ゲーミングノートCreator-M14-A13VF-5068JPを発売、RTX ...

MSIは、第13世代Intel Core i7-13620HとNVIDIA GeForce RTX 4060を搭載した14型ゲーミングノート「Creator-M14-A13VF-5068JP」をAmazonで発売開始した。薄さ22.3mm、重量1.6kgの軽量ボディに高性能なCPUとGPUを搭載し、3DコンテンツやCAD作業にも対応。独自開発のCooler Boost冷却システムと144Hz対応ディスプレイを採用し、実売価格は19万9,800円となっている。

MSIが14型ゲーミングノートCreator-M14-A13VF-5068JPを発売、RTX ...

MSIは、第13世代Intel Core i7-13620HとNVIDIA GeForce RTX 4060を搭載した14型ゲーミングノート「Creator-M14-A13VF-5068JP」をAmazonで発売開始した。薄さ22.3mm、重量1.6kgの軽量ボディに高性能なCPUとGPUを搭載し、3DコンテンツやCAD作業にも対応。独自開発のCooler Boost冷却システムと144Hz対応ディスプレイを採用し、実売価格は19万9,800円となっている。

バッファローがAirStationアプリVer.3.4を公開、Wi-Fiルーターの設定がアプリ内で完結可能に

バッファローがAirStationアプリVer.3.4を公開、Wi-Fiルーターの設定がアプリ...

バッファローは2025年1月16日、累計450万ダウンロードを突破したiOS・Android用アプリ「AirStation」のVer.3.4を公開した。新バージョンでは、従来Web設定画面で行っていたWi-Fiルーターの設定変更機能がアプリ内で実行可能になり、SSID名や暗号化キーの変更、ゲストポート設定など、より直感的な操作でネットワーク環境を管理できるようになった。

バッファローがAirStationアプリVer.3.4を公開、Wi-Fiルーターの設定がアプリ...

バッファローは2025年1月16日、累計450万ダウンロードを突破したiOS・Android用アプリ「AirStation」のVer.3.4を公開した。新バージョンでは、従来Web設定画面で行っていたWi-Fiルーターの設定変更機能がアプリ内で実行可能になり、SSID名や暗号化キーの変更、ゲストポート設定など、より直感的な操作でネットワーク環境を管理できるようになった。

コルグがポータブルレコードプレーヤーhandytraxx playを発表、デジタルエフェクトとスクラッチ機能を搭載し音楽表現の可能性を拡大

コルグがポータブルレコードプレーヤーhandytraxx playを発表、デジタルエフェクトと...

コルグは新しいポータブルレコードプレーヤー「handytraxx play」を発表した。Vestax元社長の中間俊秀氏との共同開発により実現したこの製品は、デジタルエフェクトやオーディオルーパーなど最新機能を搭載。価格は55,000円で、付属のACアダプターまたは単三電池6本での駆動が可能。カジュアルなレコード愛好家からPortablismの愛好家まで幅広いユーザーに対応する。

コルグがポータブルレコードプレーヤーhandytraxx playを発表、デジタルエフェクトと...

コルグは新しいポータブルレコードプレーヤー「handytraxx play」を発表した。Vestax元社長の中間俊秀氏との共同開発により実現したこの製品は、デジタルエフェクトやオーディオルーパーなど最新機能を搭載。価格は55,000円で、付属のACアダプターまたは単三電池6本での駆動が可能。カジュアルなレコード愛好家からPortablismの愛好家まで幅広いユーザーに対応する。

MicrosoftがWindows 11 2024 Updateの展開を拡大、IT部門管理外のHome/Proデバイスも自動更新の対象に

MicrosoftがWindows 11 2024 Updateの展開を拡大、IT部門管理外の...

MicrosoftはWindows 11 2024 Update(バージョン 24H2)の展開状況が新段階に入ったことを発表した。Windows UpdateによるHome/Proエディションへの自動更新が開始され、バージョン22H2および23H3のデバイスが対象となる。ユーザーは再起動のタイミングを選択でき、アップグレードの延期も可能だ。既知の問題のあるデバイスにはセーフガード措置が適用される。

MicrosoftがWindows 11 2024 Updateの展開を拡大、IT部門管理外の...

MicrosoftはWindows 11 2024 Update(バージョン 24H2)の展開状況が新段階に入ったことを発表した。Windows UpdateによるHome/Proエディションへの自動更新が開始され、バージョン22H2および23H3のデバイスが対象となる。ユーザーは再起動のタイミングを選択でき、アップグレードの延期も可能だ。既知の問題のあるデバイスにはセーフガード措置が適用される。

日立ソリューションズが車載ソフトウェア開発向けの循環型テスト自動化ソフトウェアを発表、SDV開発の効率化に貢献

日立ソリューションズが車載ソフトウェア開発向けの循環型テスト自動化ソフトウェアを発表、SDV開...

日立ソリューションズは2025年1月15日、SDV向けの車載ソフトウェア開発支援ソリューション「モデルベース開発ソリューション」を拡充し、新たに「循環型テスト自動化ソフトウェア」の提供を開始すると発表した。テスト実行から結果解析、結果保存までを自動化し、開発効率の向上を実現する。提供開始は1月16日からで、価格は個別見積もりとなる。

日立ソリューションズが車載ソフトウェア開発向けの循環型テスト自動化ソフトウェアを発表、SDV開...

日立ソリューションズは2025年1月15日、SDV向けの車載ソフトウェア開発支援ソリューション「モデルベース開発ソリューション」を拡充し、新たに「循環型テスト自動化ソフトウェア」の提供を開始すると発表した。テスト実行から結果解析、結果保存までを自動化し、開発効率の向上を実現する。提供開始は1月16日からで、価格は個別見積もりとなる。

RAKUZA株式会社が楽座DAOの大型アップデートを実施、提案・投票機能やメンバー募集機能の追加で分散型組織の活用が加速

RAKUZA株式会社が楽座DAOの大型アップデートを実施、提案・投票機能やメンバー募集機能の追...

RAKUZA株式会社は2025年1月18日、NFTマーケットプレイス「楽座」におけるRAKUZA DAOの大規模アップデートを実施した。3000名のDAOメンバーと共に新しい組織運営を目指し、提案・投票機能やプロジェクトメンバー募集機能、新しいマイページ機能を追加。クリエイター・パトロン・マーケターの3つの役割から選択してメンバーになることが可能となり、今後はRKCの実装も予定している。

RAKUZA株式会社が楽座DAOの大型アップデートを実施、提案・投票機能やメンバー募集機能の追...

RAKUZA株式会社は2025年1月18日、NFTマーケットプレイス「楽座」におけるRAKUZA DAOの大規模アップデートを実施した。3000名のDAOメンバーと共に新しい組織運営を目指し、提案・投票機能やプロジェクトメンバー募集機能、新しいマイページ機能を追加。クリエイター・パトロン・マーケターの3つの役割から選択してメンバーになることが可能となり、今後はRKCの実装も予定している。

SEQSENSE社の警備ロボットSQ-2、国分寺市役所で本格稼働を開始し自治体施設での活用が本格化へ

SEQSENSE社の警備ロボットSQ-2、国分寺市役所で本格稼働を開始し自治体施設での活用が本格化へ

SEQSENSE株式会社は東急コミュニティーが管理運営する国分寺市役所新庁舎において、自律移動型警備ロボットSQ-2の本格稼働を2025年1月6日から開始した。独自の3DLiDARとAI技術を活用し、開庁時は1階・2階の巡回と立哨業務、閉庁時はシャッターチェックとエントランスロビーの巡回を実施する。市庁舎への導入は全国初の事例となる。

SEQSENSE社の警備ロボットSQ-2、国分寺市役所で本格稼働を開始し自治体施設での活用が本格化へ

SEQSENSE株式会社は東急コミュニティーが管理運営する国分寺市役所新庁舎において、自律移動型警備ロボットSQ-2の本格稼働を2025年1月6日から開始した。独自の3DLiDARとAI技術を活用し、開庁時は1階・2階の巡回と立哨業務、閉庁時はシャッターチェックとエントランスロビーの巡回を実施する。市庁舎への導入は全国初の事例となる。

Windows 11 Insider Preview Build 22635.4800がベータチャネルで公開、ウィジェット開発機能とPCスペック表示機能を追加

Windows 11 Insider Preview Build 22635.4800がベータ...

MicrosoftがWindows 11 Insider Preview Build 22635.4800をベータチャネルで公開した。ウェブ開発者向けのウィジェット作成機能やPCスペック情報を視覚的に表示する「top cards」機能が追加され、File Explorerのアクセシビリティも改善。商用PC向けにはSettings homepageの提供も開始され、Windows 11の機能性が大幅に向上している。

Windows 11 Insider Preview Build 22635.4800がベータ...

MicrosoftがWindows 11 Insider Preview Build 22635.4800をベータチャネルで公開した。ウェブ開発者向けのウィジェット作成機能やPCスペック情報を視覚的に表示する「top cards」機能が追加され、File Explorerのアクセシビリティも改善。商用PC向けにはSettings homepageの提供も開始され、Windows 11の機能性が大幅に向上している。

Windows 10 22H2にビルド19045.5435をリリース、新カレンダー機能とOutlook for Windowsの統合で利便性が向上

Windows 10 22H2にビルド19045.5435をリリース、新カレンダー機能とOut...

Microsoft社がWindows 10 22H2向けに最新ビルド19045.5435を公開。新カレンダーによる天気予報や休日情報の表示機能、新Outlook for Windowsのデフォルトメールアプリ化など、ユーザビリティの向上を実現。また仮想メモリの問題やNFCリーダーの不具合修正、BYOVDブロックリストの更新によりセキュリティも強化。

Windows 10 22H2にビルド19045.5435をリリース、新カレンダー機能とOut...

Microsoft社がWindows 10 22H2向けに最新ビルド19045.5435を公開。新カレンダーによる天気予報や休日情報の表示機能、新Outlook for Windowsのデフォルトメールアプリ化など、ユーザビリティの向上を実現。また仮想メモリの問題やNFCリーダーの不具合修正、BYOVDブロックリストの更新によりセキュリティも強化。

MicrosoftがWindows 11 Build 22631.4825をリリース、タスクバーとファイル共有機能が大幅に改善

MicrosoftがWindows 11 Build 22631.4825をリリース、タスクバ...

MicrosoftはWindows 11 Build 22631.4825のプレビュー版をRelease Preview Channelで公開した。タスクバーのプレビュー表示とアニメーションが改善され、NPU搭載デバイスではWindows Studio Effectsのアイコンがシステムトレイに表示されるようになった。また、ファイルエクスプローラーでの共有機能が強化され、Microsoft アカウントユーザーは共有されたファイルやメール、Teamsチャットに素早くアクセス可能になっている。

MicrosoftがWindows 11 Build 22631.4825をリリース、タスクバ...

MicrosoftはWindows 11 Build 22631.4825のプレビュー版をRelease Preview Channelで公開した。タスクバーのプレビュー表示とアニメーションが改善され、NPU搭載デバイスではWindows Studio Effectsのアイコンがシステムトレイに表示されるようになった。また、ファイルエクスプローラーでの共有機能が強化され、Microsoft アカウントユーザーは共有されたファイルやメール、Teamsチャットに素早くアクセス可能になっている。

MicrosoftがAutoGen 0.4をリリース、AIエージェントフレームワークが完全刷新され開発効率が向上

MicrosoftがAutoGen 0.4をリリース、AIエージェントフレームワークが完全刷新...

MicrosoftがAIエージェントフレームワークAutoGen 0.4を2025年1月17日にリリースした。非同期メッセージングによるエージェント間コミュニケーションやプラグ可能なコンポーネントによる拡張性の向上、コード品質の改善とワークフローのスケーラビリティが強化された。さらにPythonと.NETの両言語対応やコミュニティ拡張機能のサポートも実現している。

MicrosoftがAutoGen 0.4をリリース、AIエージェントフレームワークが完全刷新...

MicrosoftがAIエージェントフレームワークAutoGen 0.4を2025年1月17日にリリースした。非同期メッセージングによるエージェント間コミュニケーションやプラグ可能なコンポーネントによる拡張性の向上、コード品質の改善とワークフローのスケーラビリティが強化された。さらにPythonと.NETの両言語対応やコミュニティ拡張機能のサポートも実現している。

【CVE-2024-12851】Element Pack LiteにXSS脆弱性、Contributor以上の権限で任意のスクリプト実行が可能に

【CVE-2024-12851】Element Pack LiteにXSS脆弱性、Contri...

WordPressプラグインElement Pack Liteにおいて、Cookie Consent Widgetのcustom_attributesパラメータに関する脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入可能で、バージョン5.10.14以前のすべてのバージョンが影響を受ける。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対策が求められる。

【CVE-2024-12851】Element Pack LiteにXSS脆弱性、Contri...

WordPressプラグインElement Pack Liteにおいて、Cookie Consent Widgetのcustom_attributesパラメータに関する脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入可能で、バージョン5.10.14以前のすべてのバージョンが影響を受ける。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対策が求められる。

【CVE-2024-10862】NEX-Forms 8.7.13にSQLインジェクション脆弱性、管理者権限での攻撃が可能に

【CVE-2024-10862】NEX-Forms 8.7.13にSQLインジェクション脆弱性...

WordPressプラグイン「NEX-Forms – Ultimate Form Builder」の8.7.13以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア4.9で評価され、管理者権限を持つユーザーが検索パラメータを介して追加のSQLクエリを実行可能。CSRFを介した攻撃も可能なため、データベースから機密情報が抽出されるリスクがある。

【CVE-2024-10862】NEX-Forms 8.7.13にSQLインジェクション脆弱性...

WordPressプラグイン「NEX-Forms – Ultimate Form Builder」の8.7.13以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア4.9で評価され、管理者権限を持つユーザーが検索パラメータを介して追加のSQLクエリを実行可能。CSRFを介した攻撃も可能なため、データベースから機密情報が抽出されるリスクがある。

【CVE-2024-13183】Orbit Fox by ThemeIsleプラグインにXSS脆弱性、2.10.43以前のバージョンに影響

【CVE-2024-13183】Orbit Fox by ThemeIsleプラグインにXSS...

WordPressプラグインのOrbit Fox by ThemeIsleにおいて、title_tagパラメータの入力検証と出力エスケープが不十分であることによる重大な脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入できる格納型XSSの脆弱性として報告されており、CVSSスコアは6.4でMedium(中程度)の深刻度に分類されている。影響を受けるバージョンは2.10.43以前のすべてのバージョンとなっている。

【CVE-2024-13183】Orbit Fox by ThemeIsleプラグインにXSS...

WordPressプラグインのOrbit Fox by ThemeIsleにおいて、title_tagパラメータの入力検証と出力エスケープが不十分であることによる重大な脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入できる格納型XSSの脆弱性として報告されており、CVSSスコアは6.4でMedium(中程度)の深刻度に分類されている。影響を受けるバージョンは2.10.43以前のすべてのバージョンとなっている。

【CVE-2025-23022】FreeType 2.8.1に整数オーバーフローの脆弱性が発見、アプリケーションへの影響が懸念される状況に

【CVE-2025-23022】FreeType 2.8.1に整数オーバーフローの脆弱性が発見...

MITRE Corporationは2025年1月10日、FreeType 2.8.1のcf2_doFlex機能に整数オーバーフローの脆弱性が存在することを公開した。CVSSスコア4.0でMedium評価とされており、ローカル環境からの攻撃により、サービス可用性への影響が懸念される。GitLabのイシュートラッカーやDebianセキュリティチームによる追跡が行われており、早急な対策が必要な状況となっている。

【CVE-2025-23022】FreeType 2.8.1に整数オーバーフローの脆弱性が発見...

MITRE Corporationは2025年1月10日、FreeType 2.8.1のcf2_doFlex機能に整数オーバーフローの脆弱性が存在することを公開した。CVSSスコア4.0でMedium評価とされており、ローカル環境からの攻撃により、サービス可用性への影響が懸念される。GitLabのイシュートラッカーやDebianセキュリティチームによる追跡が行われており、早急な対策が必要な状況となっている。

【CVE-2025-0311】Orbit Fox by ThemeIsle 2.10.43にXSS脆弱性、認証済みユーザーによる任意スクリプト実行が可能に

【CVE-2025-0311】Orbit Fox by ThemeIsle 2.10.43にX...

WordPressプラグイン「Orbit Fox by ThemeIsle」のバージョン2.10.43以前にStored XSS脆弱性が発見された。Pricing Table Widgetにおける入力サニタイズと出力エスケープの不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコアは6.4で、早急なアップデートが推奨される。

【CVE-2025-0311】Orbit Fox by ThemeIsle 2.10.43にX...

WordPressプラグイン「Orbit Fox by ThemeIsle」のバージョン2.10.43以前にStored XSS脆弱性が発見された。Pricing Table Widgetにおける入力サニタイズと出力エスケープの不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコアは6.4で、早急なアップデートが推奨される。

【CVE-2024-13179】Ivanti Avalancheに認証バイパスの脆弱性、パストラバーサル攻撃のリスクで早急な対応が必要に

【CVE-2024-13179】Ivanti Avalancheに認証バイパスの脆弱性、パスト...

Ivantiは2025年1月14日、同社のAvalanche製品における重大な脆弱性【CVE-2024-13179】を公開した。この脆弱性は6.4.7より前のバージョンに存在するパストラバーサルの問題で、リモートからの認証バイパスを可能にする。CVSSスコアは7.3(HIGH)で、攻撃条件の複雑さは低く、特権は不要とされており、早急なバージョンアップデートが推奨される。

【CVE-2024-13179】Ivanti Avalancheに認証バイパスの脆弱性、パスト...

Ivantiは2025年1月14日、同社のAvalanche製品における重大な脆弱性【CVE-2024-13179】を公開した。この脆弱性は6.4.7より前のバージョンに存在するパストラバーサルの問題で、リモートからの認証バイパスを可能にする。CVSSスコアは7.3(HIGH)で、攻撃条件の複雑さは低く、特権は不要とされており、早急なバージョンアップデートが推奨される。

【CVE-2024-13181】Ivanti Avalanche 6.4.7未満にパストラバーサルの脆弱性、認証バイパスのリスクが判明

【CVE-2024-13181】Ivanti Avalanche 6.4.7未満にパストラバー...

2025年1月14日、IvantiはAvalanche 6.4.7未満のバージョンにおいてパストラバーサル脆弱性【CVE-2024-13181】を公開した。この脆弱性により、認証されていないリモートの攻撃者が認証をバイパスすることが可能となる。CISAはCVSS v3.1で基本スコア7.3(重要度:高)を付与しており、早急な対応が推奨される。また、この脆弱性は以前報告された【CVE-2024-47010】の不完全な修正に関連している。

【CVE-2024-13181】Ivanti Avalanche 6.4.7未満にパストラバー...

2025年1月14日、IvantiはAvalanche 6.4.7未満のバージョンにおいてパストラバーサル脆弱性【CVE-2024-13181】を公開した。この脆弱性により、認証されていないリモートの攻撃者が認証をバイパスすることが可能となる。CISAはCVSS v3.1で基本スコア7.3(重要度:高)を付与しており、早急な対応が推奨される。また、この脆弱性は以前報告された【CVE-2024-47010】の不完全な修正に関連している。

【CVE-2025-0437】Google Chrome 132.0.6834.83より前のバージョンでヒープ破損の脆弱性が発見、重要度Highで早急な対応が必要に

【CVE-2025-0437】Google Chrome 132.0.6834.83より前のバ...

GoogleはGoogle Chrome 132.0.6834.83より前のバージョンにおいて、重要度「High」に分類される脆弱性【CVE-2025-0437】を公開した。Metricsコンポーネントで発見されたこの脆弱性は、Out of bounds readの問題により、攻撃者が細工を施したHTMLページを介してヒープ破損を引き起こす可能性がある。開発チームは修正プログラムを提供し、ユーザーに対して早急なアップデートを推奨している。

【CVE-2025-0437】Google Chrome 132.0.6834.83より前のバ...

GoogleはGoogle Chrome 132.0.6834.83より前のバージョンにおいて、重要度「High」に分類される脆弱性【CVE-2025-0437】を公開した。Metricsコンポーネントで発見されたこの脆弱性は、Out of bounds readの問題により、攻撃者が細工を施したHTMLページを介してヒープ破損を引き起こす可能性がある。開発チームは修正プログラムを提供し、ユーザーに対して早急なアップデートを推奨している。

【CVE-2025-21132】Adobe Substance3D - Stager 3.0.4以前に深刻な脆弱性、任意のコード実行のリスクが発覚

【CVE-2025-21132】Adobe Substance3D - Stager 3.0....

Adobeは2025年1月14日、3Dコンテンツ制作ツールのSubstance3D - Stagerにおいて、バージョン3.0.4以前に深刻な脆弱性が存在することを公開した。CVE-2025-21132として報告されたこの脆弱性は、Out-of-bounds Write(CWE-787)に分類され、悪意のあるファイルを開くことで任意のコード実行が可能になる。CVSSスコアは7.8と高い深刻度を示しており、早急な対応が求められている。

【CVE-2025-21132】Adobe Substance3D - Stager 3.0....

Adobeは2025年1月14日、3Dコンテンツ制作ツールのSubstance3D - Stagerにおいて、バージョン3.0.4以前に深刻な脆弱性が存在することを公開した。CVE-2025-21132として報告されたこの脆弱性は、Out-of-bounds Write(CWE-787)に分類され、悪意のあるファイルを開くことで任意のコード実行が可能になる。CVSSスコアは7.8と高い深刻度を示しており、早急な対応が求められている。

【CVE-2025-21413】WindowsのTelephonyサービスに深刻な脆弱性、広範なバージョンに影響

【CVE-2025-21413】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftはWindowsのTelephonyサービスにおける重大な脆弱性(CVE-2025-21413)を公開した。この脆弱性はCVSS v3.1で8.8(High)を記録し、リモートコード実行を可能にする深刻な問題だ。影響範囲はWindows 10からServer 2025まで広範に及び、32ビット、x64、ARM64の各プラットフォームが対象となっている。

【CVE-2025-21413】WindowsのTelephonyサービスに深刻な脆弱性、広範...

MicrosoftはWindowsのTelephonyサービスにおける重大な脆弱性(CVE-2025-21413)を公開した。この脆弱性はCVSS v3.1で8.8(High)を記録し、リモートコード実行を可能にする深刻な問題だ。影響範囲はWindows 10からServer 2025まで広範に及び、32ビット、x64、ARM64の各プラットフォームが対象となっている。

【CVE-2025-21131】Adobe Substance3D Stagerに重大な脆弱性、3Dコンテンツ制作環境のセキュリティリスクが深刻化

【CVE-2025-21131】Adobe Substance3D Stagerに重大な脆弱性...

Adobe社が3Dコンテンツ制作ツールSubstance3D Stagerにおける重大な脆弱性を公開。バージョン3.0.4以前に存在する境界外書き込みの脆弱性により、悪意のあるファイルを介して任意のコードが実行される可能性がある。CVSSスコア7.8のハイリスクと評価され、ユーザーの迅速な対応が求められている。特別な権限なしでローカル環境での攻撃が可能であり、3Dコンテンツ制作環境のセキュリティ対策が急務となっている。

【CVE-2025-21131】Adobe Substance3D Stagerに重大な脆弱性...

Adobe社が3Dコンテンツ制作ツールSubstance3D Stagerにおける重大な脆弱性を公開。バージョン3.0.4以前に存在する境界外書き込みの脆弱性により、悪意のあるファイルを介して任意のコードが実行される可能性がある。CVSSスコア7.8のハイリスクと評価され、ユーザーの迅速な対応が求められている。特別な権限なしでローカル環境での攻撃が可能であり、3Dコンテンツ制作環境のセキュリティ対策が急務となっている。

【CVE-2025-21128】Adobe Substance3D Stagerにバッファオーバーフロー脆弱性、任意コード実行のリスクで早急な対応が必要

【CVE-2025-21128】Adobe Substance3D Stagerにバッファオー...

Adobe社が3Dデザインツール「Substance3D Stager」のバージョン3.0.4以前に存在する深刻な脆弱性を公開した。スタックベースのバッファオーバーフローの問題により、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。CVSSスコア7.8のHighレベルと評価され、機密性、整合性、可用性のすべてに高い影響を与える可能性があり、早急な対応が推奨されている。

【CVE-2025-21128】Adobe Substance3D Stagerにバッファオー...

Adobe社が3Dデザインツール「Substance3D Stager」のバージョン3.0.4以前に存在する深刻な脆弱性を公開した。スタックベースのバッファオーバーフローの問題により、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。CVSSスコア7.8のHighレベルと評価され、機密性、整合性、可用性のすべてに高い影響を与える可能性があり、早急な対応が推奨されている。

【CVE-2024-57727】SimpleHelp v5.5.7に重大な脆弱性、認証不要で設定ファイルが流出の危険

【CVE-2024-57727】SimpleHelp v5.5.7に重大な脆弱性、認証不要で設...

SimpleHelp v5.5.7およびそれ以前のバージョンで複数のパストラバーサル脆弱性が発見された。認証されていないリモート攻撃者が細工されたHTTPリクエストを通じて任意のファイルをダウンロード可能であり、サーバの設定ファイルやハッシュ化されたユーザーパスワードが流出する危険性がある。この脆弱性はCVE-2024-57727として識別されており、早急な対応が必要とされている。

【CVE-2024-57727】SimpleHelp v5.5.7に重大な脆弱性、認証不要で設...

SimpleHelp v5.5.7およびそれ以前のバージョンで複数のパストラバーサル脆弱性が発見された。認証されていないリモート攻撃者が細工されたHTTPリクエストを通じて任意のファイルをダウンロード可能であり、サーバの設定ファイルやハッシュ化されたユーザーパスワードが流出する危険性がある。この脆弱性はCVE-2024-57727として識別されており、早急な対応が必要とされている。

World of Tanks BlitzがUnreal Engine 5採用のアップデートを発表、ビジュアルと戦略性が大幅に進化

World of Tanks BlitzがUnreal Engine 5採用のアップデートを発...

ウォーゲーミングが対戦型モバイル戦車アクションゲーム『World of Tanks Blitz』において、Unreal Engine 5を採用した史上最大規模のアップデートを発表した。最新エンジンの採用により、リアルな戦車表現と迫力ある戦闘シーンを実現。新たな「コマンダー」システムと「戦車セット」システムの導入で、戦略性とプレイヤビリティが向上する。2025年1月24日からはUltra Testの参加者募集を開始。

World of Tanks BlitzがUnreal Engine 5採用のアップデートを発...

ウォーゲーミングが対戦型モバイル戦車アクションゲーム『World of Tanks Blitz』において、Unreal Engine 5を採用した史上最大規模のアップデートを発表した。最新エンジンの採用により、リアルな戦車表現と迫力ある戦闘シーンを実現。新たな「コマンダー」システムと「戦車セット」システムの導入で、戦略性とプレイヤビリティが向上する。2025年1月24日からはUltra Testの参加者募集を開始。

フリー株式会社がfreee申告 所得税の令和6年度版を提供開始、定額減税対応とUI/UX改善で利便性が向上

フリー株式会社がfreee申告 所得税の令和6年度版を提供開始、定額減税対応とUI/UX改善で...

フリー株式会社は会計事務所向け税務申告サービス「freee申告 所得税」の令和6年度版を2025年1月15日に提供開始した。定額減税などの税制改正対応や様式の改定を実施し、UI/UXの改善による入力工数の削減や譲渡所得の内訳書の自動計算機能の追加など、ユーザビリティの向上を実現している。さらに特定支出明細書など7種類の帳票を新たに追加し、機能を拡充した。

フリー株式会社がfreee申告 所得税の令和6年度版を提供開始、定額減税対応とUI/UX改善で...

フリー株式会社は会計事務所向け税務申告サービス「freee申告 所得税」の令和6年度版を2025年1月15日に提供開始した。定額減税などの税制改正対応や様式の改定を実施し、UI/UXの改善による入力工数の削減や譲渡所得の内訳書の自動計算機能の追加など、ユーザビリティの向上を実現している。さらに特定支出明細書など7種類の帳票を新たに追加し、機能を拡充した。

LAPRASがエンジニアスキル評価システムv2.0をリリース、スコアリングロジック公開でユーザーとの共創を加速

LAPRASがエンジニアスキル評価システムv2.0をリリース、スコアリングロジック公開でユーザ...

LAPRAS株式会社が、ITエンジニアの経験やスキルを可視化する新評価システム「LAPRASスコアv2.0」を2025年1月16日にリリース。従来のスコアリングロジックを整理・簡略化し、今後のロジック変更をより頻繁に安定して実施できる拡張性の高いシステムを実現。公平性と透明性を重視した多角的な評価により、隠れたスキルの発見とコミュニティ貢献の応援を強化していく方針を示している。

LAPRASがエンジニアスキル評価システムv2.0をリリース、スコアリングロジック公開でユーザ...

LAPRAS株式会社が、ITエンジニアの経験やスキルを可視化する新評価システム「LAPRASスコアv2.0」を2025年1月16日にリリース。従来のスコアリングロジックを整理・簡略化し、今後のロジック変更をより頻繁に安定して実施できる拡張性の高いシステムを実現。公平性と透明性を重視した多角的な評価により、隠れたスキルの発見とコミュニティ貢献の応援を強化していく方針を示している。

CTWがG123で最新ファンタジーRPG「ありふれた職業で世界最強 リベリオンソウル」を1月20日よりサービス開始、事前登録5万件突破で豪華特典をプレゼント

CTWがG123で最新ファンタジーRPG「ありふれた職業で世界最強 リベリオンソウル」を1月2...

CTW株式会社は、TVアニメ「ありふれた職業で世界最強」を題材としたファンタジーRPG「ありふれた職業で世界最強 リベリオンソウル」を2025年1月20日よりG123でサービス開始する。事前登録者数が5万件を突破し、魔核や金貨、ダイヤ、仲間ガチャ券などの豪華アイテムが全プレイヤーにプレゼントされる。さらにリリース記念SNSキャンペーンでは、Amazonギフト券1万円分が当たる抽選も実施される。

CTWがG123で最新ファンタジーRPG「ありふれた職業で世界最強 リベリオンソウル」を1月2...

CTW株式会社は、TVアニメ「ありふれた職業で世界最強」を題材としたファンタジーRPG「ありふれた職業で世界最強 リベリオンソウル」を2025年1月20日よりG123でサービス開始する。事前登録者数が5万件を突破し、魔核や金貨、ダイヤ、仲間ガチャ券などの豪華アイテムが全プレイヤーにプレゼントされる。さらにリリース記念SNSキャンペーンでは、Amazonギフト券1万円分が当たる抽選も実施される。

ファーウェイがHUAWEI FreeClipの新色ローズゴールドを追加、C-bridge Designによる快適な装着感を実現した完全ワイヤレスイヤフォン

ファーウェイがHUAWEI FreeClipの新色ローズゴールドを追加、C-bridge De...

華為技術日本は、イヤーカフ型の完全ワイヤレスイヤフォンHUAWEI FreeClipの新色ローズゴールドを発売した。形状記憶合金を使用したC-bridge Designにより高い装着性を実現し、左右自動識別機能も搭載。既存のブラック、パープル、ベージュと合わせて全4色展開となり、店頭予想価格は27,800円前後だ。

ファーウェイがHUAWEI FreeClipの新色ローズゴールドを追加、C-bridge De...

華為技術日本は、イヤーカフ型の完全ワイヤレスイヤフォンHUAWEI FreeClipの新色ローズゴールドを発売した。形状記憶合金を使用したC-bridge Designにより高い装着性を実現し、左右自動識別機能も搭載。既存のブラック、パープル、ベージュと合わせて全4色展開となり、店頭予想価格は27,800円前後だ。