Tech Insights

ワンフレーム株式会社、Chrome拡張機能「rev. - Full Page Capture」リリース、Webページキャプチャを効率化

ワンフレーム株式会社、Chrome拡張機能「rev. - Full Page Capture」...

ワンフレーム株式会社は、Webページのスクリーンショット撮影と保存を容易にするChrome拡張機能「rev. - Full Page Capture」を2025年5月14日にリリースした。PNG、PDF、クリップボードコピー、印刷に対応し、Webフィードバックツール「rev.」との連携でクラウド保存とURL共有も可能。直感的な操作性で、Web制作の効率化に貢献するだろう。

ワンフレーム株式会社、Chrome拡張機能「rev. - Full Page Capture」...

ワンフレーム株式会社は、Webページのスクリーンショット撮影と保存を容易にするChrome拡張機能「rev. - Full Page Capture」を2025年5月14日にリリースした。PNG、PDF、クリップボードコピー、印刷に対応し、Webフィードバックツール「rev.」との連携でクラウド保存とURL共有も可能。直感的な操作性で、Web制作の効率化に貢献するだろう。

レノボ、AMD Ryzen AI PRO搭載ThinkPad Pシリーズ2機種を発表、AI処理能力と拡張性を両立

レノボ、AMD Ryzen AI PRO搭載ThinkPad Pシリーズ2機種を発表、AI処理...

レノボは、AMD Ryzen AI PROプロセッサーを搭載したモバイルワークステーションThinkPad P14s Gen 6 AMDとThinkPad P16s Gen 4 AMDを発表した。50 TOPSのNPU性能でAIタスクを高速処理、ユーザー交換可能なバッテリーとメモリ増設にも対応。14型と16型の2サイズ展開で、個人ユーザーから大企業まで幅広いニーズに対応する。2025年5月13日と16日に発売予定だ。

レノボ、AMD Ryzen AI PRO搭載ThinkPad Pシリーズ2機種を発表、AI処理...

レノボは、AMD Ryzen AI PROプロセッサーを搭載したモバイルワークステーションThinkPad P14s Gen 6 AMDとThinkPad P16s Gen 4 AMDを発表した。50 TOPSのNPU性能でAIタスクを高速処理、ユーザー交換可能なバッテリーとメモリ増設にも対応。14型と16型の2サイズ展開で、個人ユーザーから大企業まで幅広いニーズに対応する。2025年5月13日と16日に発売予定だ。

Dell PowerProtect Data Manager Reportingの脆弱性CVE-2025-23376が公開、情報漏洩リスク

Dell PowerProtect Data Manager Reportingの脆弱性CVE...

Dell EMCは2025年4月28日、Dell PowerProtect Data Manager Reporting バージョン19.16、19.17、19.18における脆弱性CVE-2025-23376を公開した。ローカルアクセスを持つ高権限の攻撃者による情報漏洩の可能性があり、Dellはセキュリティアップデートを提供している。CVSSスコアは2.3だが、影響を受けるユーザーは速やかにアップデートを実施すべきだ。

Dell PowerProtect Data Manager Reportingの脆弱性CVE...

Dell EMCは2025年4月28日、Dell PowerProtect Data Manager Reporting バージョン19.16、19.17、19.18における脆弱性CVE-2025-23376を公開した。ローカルアクセスを持つ高権限の攻撃者による情報漏洩の可能性があり、Dellはセキュリティアップデートを提供している。CVSSスコアは2.3だが、影響を受けるユーザーは速やかにアップデートを実施すべきだ。

dazhouda lecms 3.0.3のCSRF脆弱性CVE-2025-3979が公開、迅速な対応が必要

dazhouda lecms 3.0.3のCSRF脆弱性CVE-2025-3979が公開、迅速...

VulDBは2025年4月27日、dazhouda lecms 3.0.3における深刻なセキュリティ脆弱性CVE-2025-3979を公開した。Password Change Handlerの/index.php?my-password-ajax-1ファイルに存在するクロスサイトリクエストフォージェリ(CSRF)脆弱性で、リモート攻撃が可能。CVSSスコアは5.3(MEDIUM)と評価され、迅速な対応が求められる。ユーザーは、lecmsのアップデートまたは脆弱性対策を講じる必要がある。

dazhouda lecms 3.0.3のCSRF脆弱性CVE-2025-3979が公開、迅速...

VulDBは2025年4月27日、dazhouda lecms 3.0.3における深刻なセキュリティ脆弱性CVE-2025-3979を公開した。Password Change Handlerの/index.php?my-password-ajax-1ファイルに存在するクロスサイトリクエストフォージェリ(CSRF)脆弱性で、リモート攻撃が可能。CVSSスコアは5.3(MEDIUM)と評価され、迅速な対応が求められる。ユーザーは、lecmsのアップデートまたは脆弱性対策を講じる必要がある。

D-Link DIR-890L/DIR-806A1ルーターの深刻な脆弱性CVE-2025-4340が公開、リモートコマンドインジェクションが可能に

D-Link DIR-890L/DIR-806A1ルーターの深刻な脆弱性CVE-2025-43...

D-Link DIR-890LとDIR-806A1ルーターの深刻な脆弱性CVE-2025-4340がVulDBにより公開された。soap.cgiファイルのsub_175C8関数にコマンドインジェクションの脆弱性が存在し、リモートから攻撃が可能だ。100CNb11および108B03バージョンまでの製品が影響を受け、サポート終了製品であるためメーカーによるパッチ提供は期待できない。ユーザーは早急な対策が必要となる。

D-Link DIR-890L/DIR-806A1ルーターの深刻な脆弱性CVE-2025-43...

D-Link DIR-890LとDIR-806A1ルーターの深刻な脆弱性CVE-2025-4340がVulDBにより公開された。soap.cgiファイルのsub_175C8関数にコマンドインジェクションの脆弱性が存在し、リモートから攻撃が可能だ。100CNb11および108B03バージョンまでの製品が影響を受け、サポート終了製品であるためメーカーによるパッチ提供は期待できない。ユーザーは早急な対策が必要となる。

D-Link DIR-880Lバージョン104WWb01以前へのコマンドインジェクション脆弱性CVE-2025-4341が公開

D-Link DIR-880Lバージョン104WWb01以前へのコマンドインジェクション脆弱性...

2025年5月6日、VulDBはD-Link DIR-880Lルーターの深刻な脆弱性CVE-2025-4341を公開した。バージョン104WWb01以前の製品が影響を受け、リモートからのコマンドインジェクションが可能となる。既に公開済みのエクスプロイトが存在し、メーカーサポートも終了しているため、代替製品への移行が推奨される。

D-Link DIR-880Lバージョン104WWb01以前へのコマンドインジェクション脆弱性...

2025年5月6日、VulDBはD-Link DIR-880Lルーターの深刻な脆弱性CVE-2025-4341を公開した。バージョン104WWb01以前の製品が影響を受け、リモートからのコマンドインジェクションが可能となる。既に公開済みのエクスプロイトが存在し、メーカーサポートも終了しているため、代替製品への移行が推奨される。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4350が公開、リモートコマンドインジェクションが可能に

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4350が公開、リモートコマンド...

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)の深刻な脆弱性CVE-2025-4350を発表した。wake_on-lan機能におけるコマンドインジェクションにより、リモート攻撃が可能となる。CVSSスコアは8.7と高く、早急な対策が必要だ。サポート終了製品への影響も懸念される。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4350が公開、リモートコマンド...

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)の深刻な脆弱性CVE-2025-4350を発表した。wake_on-lan機能におけるコマンドインジェクションにより、リモート攻撃が可能となる。CVSSスコアは8.7と高く、早急な対策が必要だ。サポート終了製品への影響も懸念される。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4349が公開、リモートコマンドインジェクションが可能に

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4349が公開、リモートコマンド...

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)の深刻な脆弱性CVE-2025-4349を発表した。formSysCmd関数におけるコマンドインジェクションの脆弱性により、リモートからの攻撃が可能となる。既にサポートが終了している製品に影響するため、ユーザーは早急な対策が必要だ。VulDBの公開情報に基づき、適切な対策を講じるべきである。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4349が公開、リモートコマンド...

2025年5月6日、VulDBはD-Link DIR-600Lルーター(バージョン2.07B01まで)の深刻な脆弱性CVE-2025-4349を発表した。formSysCmd関数におけるコマンドインジェクションの脆弱性により、リモートからの攻撃が可能となる。既にサポートが終了している製品に影響するため、ユーザーは早急な対策が必要だ。VulDBの公開情報に基づき、適切な対策を講じるべきである。

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CVE-2025-4347が公開

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CV...

2025年5月6日、VulDBはD-Link DIR-600Lルーターの深刻な脆弱性CVE-2025-4347を公開した。バージョン2.07B01以前のDIR-600Lに影響し、formWlSiteSurvey関数におけるバッファオーバーフローが原因でリモート攻撃が可能となる。CVSSスコアは8.7と高く、メーカーサポートは終了しているため、迅速な対策が必要だ。

D-Link DIR-600L バージョン2.07B01以前のバッファオーバーフロー脆弱性CV...

2025年5月6日、VulDBはD-Link DIR-600Lルーターの深刻な脆弱性CVE-2025-4347を公開した。バージョン2.07B01以前のDIR-600Lに影響し、formWlSiteSurvey関数におけるバッファオーバーフローが原因でリモート攻撃が可能となる。CVSSスコアは8.7と高く、メーカーサポートは終了しているため、迅速な対策が必要だ。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4342が公開、リモート攻撃のリスク

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4342が公開、リモート攻撃のリスク

D-Linkは2025年5月6日、ルーター製品DIR-600Lバージョン2.07B01以前における深刻な脆弱性CVE-2025-4342を公開した。formEasySetupWizard3関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSv4スコアは8.7と高く、早急な対策が必要だ。VulDBにも関連情報が掲載されている。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4342が公開、リモート攻撃のリスク

D-Linkは2025年5月6日、ルーター製品DIR-600Lバージョン2.07B01以前における深刻な脆弱性CVE-2025-4342を公開した。formEasySetupWizard3関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSv4スコアは8.7と高く、早急な対策が必要だ。VulDBにも関連情報が掲載されている。

Couchbase Serverの脆弱性CVE-2025-46619が公開、7.6.4以前のバージョンに影響

Couchbase Serverの脆弱性CVE-2025-46619が公開、7.6.4以前のバ...

MITRE Corporationは2025年4月30日、Couchbase Serverのセキュリティ脆弱性CVE-2025-46619を公開した。バージョン7.6.4以前のCouchbase Serverに影響し、不正アクセスによる機密ファイルへのアクセスを許容する可能性がある。7.6.4と7.2.7(Windows版)で修正済み。早急なアップデートが必要だ。

Couchbase Serverの脆弱性CVE-2025-46619が公開、7.6.4以前のバ...

MITRE Corporationは2025年4月30日、Couchbase Serverのセキュリティ脆弱性CVE-2025-46619を公開した。バージョン7.6.4以前のCouchbase Serverに影響し、不正アクセスによる機密ファイルへのアクセスを許容する可能性がある。7.6.4と7.2.7(Windows版)で修正済み。早急なアップデートが必要だ。

code-projects Personal Diary Management System 1.0の深刻な脆弱性CVE-2025-4029が公開、迅速な対応が必要

code-projects Personal Diary Management System ...

2025年4月28日、VulDBはcode-projects Personal Diary Management System 1.0における深刻な脆弱性CVE-2025-4029を公開した。これは、New Record Handlerコンポーネントのaddrecord関数に存在するスタックベースのバッファオーバーフローで、ローカルアクセスを必要とするものの、既に公開されているため悪用される可能性がある。CVSSv3スコアは5.3、CVSSv4スコアは4.8と評価されており、迅速な対応が求められる。

code-projects Personal Diary Management System ...

2025年4月28日、VulDBはcode-projects Personal Diary Management System 1.0における深刻な脆弱性CVE-2025-4029を公開した。これは、New Record Handlerコンポーネントのaddrecord関数に存在するスタックベースのバッファオーバーフローで、ローカルアクセスを必要とするものの、既に公開されているため悪用される可能性がある。CVSSv3スコアは5.3、CVSSv4スコアは4.8と評価されており、迅速な対応が求められる。

Cloudflareがworkers-oauth-providerの脆弱性CVE-2025-4143を修正、OAuth実装のセキュリティ強化

Cloudflareがworkers-oauth-providerの脆弱性CVE-2025-4...

Cloudflareは2025年5月1日、workers-oauth-providerにおけるOAuth実装の脆弱性CVE-2025-4143を修正したと発表した。この脆弱性により、攻撃者はredirect_uriの検証不足を悪用して、被害者の認証情報を窃取する可能性があった。修正プログラムはGitHubで公開されており、影響を受けるユーザーは速やかにアップデートを行う必要がある。OAuthセキュリティの重要性を改めて認識させる出来事だ。

Cloudflareがworkers-oauth-providerの脆弱性CVE-2025-4...

Cloudflareは2025年5月1日、workers-oauth-providerにおけるOAuth実装の脆弱性CVE-2025-4143を修正したと発表した。この脆弱性により、攻撃者はredirect_uriの検証不足を悪用して、被害者の認証情報を窃取する可能性があった。修正プログラムはGitHubで公開されており、影響を受けるユーザーは速やかにアップデートを行う必要がある。OAuthセキュリティの重要性を改めて認識させる出来事だ。

Classiのtetoru、野洲市全小中学校に導入 教育現場のDX推進

Classiのtetoru、野洲市全小中学校に導入 教育現場のDX推進

Classi株式会社の学校向け連絡サービスtetoruが、滋賀県野洲市全小中学校に導入された。自治体連絡機能を活用し、給食費通知の郵送廃止によるコスト削減(約36万円)や教育相談件数の増加(前年比2倍)など、業務効率化と情報伝達改善に貢献している。紙媒体からのデジタルシフトによる教育現場のDX推進事例として注目される。

Classiのtetoru、野洲市全小中学校に導入 教育現場のDX推進

Classi株式会社の学校向け連絡サービスtetoruが、滋賀県野洲市全小中学校に導入された。自治体連絡機能を活用し、給食費通知の郵送廃止によるコスト削減(約36万円)や教育相談件数の増加(前年比2倍)など、業務効率化と情報伝達改善に貢献している。紙媒体からのデジタルシフトによる教育現場のDX推進事例として注目される。

CBS、新型Floモニターアームをオルガテック東京2025で初公開サステナビリティとエルゴノミクスを両立

CBS、新型Floモニターアームをオルガテック東京2025で初公開サステナビリティとエルゴノミ...

Colebrook Bosson Saunders(CBS)は、15年ぶりにリニューアルされたFloモニターアームを発表した。オルガテック東京2025で初公開されるこの製品は、最大34インチのモニターに対応し、サステナビリティに配慮した設計が特徴だ。エルゴノミクスに基づいた調整機能により、快適な作業環境を実現する。リサイクル素材を49%使用し、100%リサイクル可能な製品となっている。

CBS、新型Floモニターアームをオルガテック東京2025で初公開サステナビリティとエルゴノミ...

Colebrook Bosson Saunders(CBS)は、15年ぶりにリニューアルされたFloモニターアームを発表した。オルガテック東京2025で初公開されるこの製品は、最大34インチのモニターに対応し、サステナビリティに配慮した設計が特徴だ。エルゴノミクスに基づいた調整機能により、快適な作業環境を実現する。リサイクル素材を49%使用し、100%リサイクル可能な製品となっている。

Cato NetworksがCatoClientの脆弱性CVE-2025-3886を公開、macOSユーザーへのアップデート推奨

Cato NetworksがCatoClientの脆弱性CVE-2025-3886を公開、ma...

Cato Networksは2025年4月27日、CatoClientバージョン5.8.0未満におけるセキュリティ脆弱性CVE-2025-3886を公開した。この脆弱性は、PrivilegedHelperToolコンポーネントの競合状態(TOCTOU)を利用した特権昇格を許容する。macOSユーザーは速やかにバージョン5.8.0以上にアップデートする必要がある。CVSSスコアは5.7(MEDIUM)で、CWE-362に分類される。

Cato NetworksがCatoClientの脆弱性CVE-2025-3886を公開、ma...

Cato Networksは2025年4月27日、CatoClientバージョン5.8.0未満におけるセキュリティ脆弱性CVE-2025-3886を公開した。この脆弱性は、PrivilegedHelperToolコンポーネントの競合状態(TOCTOU)を利用した特権昇格を許容する。macOSユーザーは速やかにバージョン5.8.0以上にアップデートする必要がある。CVSSスコアは5.7(MEDIUM)で、CWE-362に分類される。

Bluetooth SIGがBluetooth Core 6.1を発表、プライバシーと電力効率が向上

Bluetooth SIGがBluetooth Core 6.1を発表、プライバシーと電力効率が向上

Bluetooth SIGは2025年5月6日、最新のBluetoothコア仕様であるBluetooth Core 6.1を発表した。このバージョンでは、ランダム化RPA更新機能により、デバイスのプライバシーと電力効率が向上している。アドレス変更タイミングのランダム化により、第三者による追跡を困難にし、コントローラーへのオフロード処理でバッテリー寿命を節約する。通信ガイドには新機能説明付録が追加され、業界全体の統一的な情報伝達を支援する。

Bluetooth SIGがBluetooth Core 6.1を発表、プライバシーと電力効率が向上

Bluetooth SIGは2025年5月6日、最新のBluetoothコア仕様であるBluetooth Core 6.1を発表した。このバージョンでは、ランダム化RPA更新機能により、デバイスのプライバシーと電力効率が向上している。アドレス変更タイミングのランダム化により、第三者による追跡を困難にし、コントローラーへのオフロード処理でバッテリー寿命を節約する。通信ガイドには新機能説明付録が追加され、業界全体の統一的な情報伝達を支援する。

baseweb JSite 1.0のクロスサイトスクリプティング脆弱性CVE-2025-3970が公開、迅速な対策が必要

baseweb JSite 1.0のクロスサイトスクリプティング脆弱性CVE-2025-397...

2025年4月27日、VulDBはbaseweb JSiteバージョン1.0までのソフトウェアに存在するクロスサイトスクリプティング脆弱性CVE-2025-3970を公開した。`/sys/office/save`ファイルの`Remarks`引数の操作が原因で、リモートからの攻撃が可能。CVSSv4スコアは5.1(MEDIUM)と評価され、ユーザーは速やかなバージョンアップまたは対策が必要だ。

baseweb JSite 1.0のクロスサイトスクリプティング脆弱性CVE-2025-397...

2025年4月27日、VulDBはbaseweb JSiteバージョン1.0までのソフトウェアに存在するクロスサイトスクリプティング脆弱性CVE-2025-3970を公開した。`/sys/office/save`ファイルの`Remarks`引数の操作が原因で、リモートからの攻撃が可能。CVSSv4スコアは5.1(MEDIUM)と評価され、ユーザーは速やかなバージョンアップまたは対策が必要だ。

b.stage+がWeChatミニプログラムでECショップをローンチ、中国ファンダム市場本格進出

b.stage+がWeChatミニプログラムでECショップをローンチ、中国ファンダム市場本格進出

bemyfriends Japanは2025年5月14日、グローバルファンダムプラットフォームb.stageのサービスb.stage+がWeChatミニプログラムでECショップをローンチしたと発表した。中国のK-POPファンへのアクセス強化と購入利便性の向上、ファンダムコマースモデルによる新たな流通チャネル確保を目指す。WeChatの11億ユーザーを対象に、K-POPグッズやアルバムなどを販売する。安定的な売上成長と中国市場でのプレゼンス拡大を目指す。

b.stage+がWeChatミニプログラムでECショップをローンチ、中国ファンダム市場本格進出

bemyfriends Japanは2025年5月14日、グローバルファンダムプラットフォームb.stageのサービスb.stage+がWeChatミニプログラムでECショップをローンチしたと発表した。中国のK-POPファンへのアクセス強化と購入利便性の向上、ファンダムコマースモデルによる新たな流通チャネル確保を目指す。WeChatの11億ユーザーを対象に、K-POPグッズやアルバムなどを販売する。安定的な売上成長と中国市場でのプレゼンス拡大を目指す。

Mydata Informatics Ticket Sales Automationの深刻なSQLインジェクション脆弱性CVE-2025-2812が公開

Mydata Informatics Ticket Sales Automationの深刻なS...

トルコのTR-CERTは、Mydata Informatics社のTicket Sales AutomationにおけるクリティカルなSQLインジェクション脆弱性CVE-2025-2812を2025年5月2日に公開した。2025年4月3日以前のバージョンの製品に影響し、Blind SQL Injectionによるデータ漏洩のリスクがある。迅速なアップデートが求められる。

Mydata Informatics Ticket Sales Automationの深刻なS...

トルコのTR-CERTは、Mydata Informatics社のTicket Sales AutomationにおけるクリティカルなSQLインジェクション脆弱性CVE-2025-2812を2025年5月2日に公開した。2025年4月3日以前のバージョンの製品に影響し、Blind SQL Injectionによるデータ漏洩のリスクがある。迅速なアップデートが求められる。

MozillaがThunderbirdのセキュリティ脆弱性CVE-2025-4087を公開、XPathパース処理の欠陥が原因でメモリ破損の可能性

MozillaがThunderbirdのセキュリティ脆弱性CVE-2025-4087を公開、X...

Mozillaは2025年4月29日、Thunderbirdにおけるセキュリティ脆弱性CVE-2025-4087を公開した。XPathパース処理におけるヌルチェックの欠如が原因で、境界外読み込みやメモリ破損が発生する可能性がある。FirefoxとThunderbirdの特定バージョンに影響し、速やかなアップデートが推奨される。Ivan Fratric氏による発見に感謝を示している。

MozillaがThunderbirdのセキュリティ脆弱性CVE-2025-4087を公開、X...

Mozillaは2025年4月29日、Thunderbirdにおけるセキュリティ脆弱性CVE-2025-4087を公開した。XPathパース処理におけるヌルチェックの欠如が原因で、境界外読み込みやメモリ破損が発生する可能性がある。FirefoxとThunderbirdの特定バージョンに影響し、速やかなアップデートが推奨される。Ivan Fratric氏による発見に感謝を示している。

MozillaがThunderbirdとFirefoxの深刻な脆弱性CVE-2025-4083を修正

MozillaがThunderbirdとFirefoxの深刻な脆弱性CVE-2025-4083を修正

Mozillaは、ThunderbirdとFirefoxにおける深刻なセキュリティ脆弱性CVE-2025-4083を修正するアップデートをリリースした。javascript: URIの不正な処理が原因で、サンドボックスを回避される可能性があった。Firefox 138以前、Thunderbird 138以前などが影響を受けるため、早急なアップデートが推奨される。

MozillaがThunderbirdとFirefoxの深刻な脆弱性CVE-2025-4083を修正

Mozillaは、ThunderbirdとFirefoxにおける深刻なセキュリティ脆弱性CVE-2025-4083を修正するアップデートをリリースした。javascript: URIの不正な処理が原因で、サンドボックスを回避される可能性があった。Firefox 138以前、Thunderbird 138以前などが影響を受けるため、早急なアップデートが推奨される。

MozillaがFirefoxとThunderbirdの脆弱性CVE-2025-4089を修正、セキュリティアップデートを公開

MozillaがFirefoxとThunderbirdの脆弱性CVE-2025-4089を修正...

Mozilla Corporationは2025年4月29日、FirefoxとThunderbirdのセキュリティアップデートを公開した。CVE-2025-4089として識別される脆弱性に対処し、特殊文字のエスケープ処理の不備によるローカルコード実行の可能性を解消した。Firefox 138未満、Thunderbird 138未満のバージョンが影響を受けるため、ユーザーは速やかにアップデートを行うべきだ。

MozillaがFirefoxとThunderbirdの脆弱性CVE-2025-4089を修正...

Mozilla Corporationは2025年4月29日、FirefoxとThunderbirdのセキュリティアップデートを公開した。CVE-2025-4089として識別される脆弱性に対処し、特殊文字のエスケープ処理の不備によるローカルコード実行の可能性を解消した。Firefox 138未満、Thunderbird 138未満のバージョンが影響を受けるため、ユーザーは速やかにアップデートを行うべきだ。

MozillaがFirefoxとThunderbirdの脆弱性CVE-2025-4084を修正

MozillaがFirefoxとThunderbirdの脆弱性CVE-2025-4084を修正

Mozillaは、Windows版FirefoxとThunderbirdの特定バージョンに影響するセキュリティ脆弱性CVE-2025-4084を修正したと発表した。この脆弱性は、「copy as cURL」機能における特殊文字のエスケープ処理の不備が原因で、ローカルコード実行につながる可能性があった。ユーザーは速やかにアップデートを行う必要がある。

MozillaがFirefoxとThunderbirdの脆弱性CVE-2025-4084を修正

Mozillaは、Windows版FirefoxとThunderbirdの特定バージョンに影響するセキュリティ脆弱性CVE-2025-4084を修正したと発表した。この脆弱性は、「copy as cURL」機能における特殊文字のエスケープ処理の不備が原因で、ローカルコード実行につながる可能性があった。ユーザーは速やかにアップデートを行う必要がある。

MozillaがFirefoxとThunderbirdのメモリ安全性の脆弱性CVE-2025-4092を修正

MozillaがFirefoxとThunderbirdのメモリ安全性の脆弱性CVE-2025-...

Mozillaは2025年4月29日、Firefox 137とThunderbird 137におけるメモリ安全性の脆弱性CVE-2025-4092を修正したと発表した。この脆弱性はメモリ破損を引き起こし、任意のコード実行につながる可能性があった。Firefox 138とThunderbird 138以降のバージョンでは修正済みである。ユーザーは速やかにアップデートを行うべきだ。

MozillaがFirefoxとThunderbirdのメモリ安全性の脆弱性CVE-2025-...

Mozillaは2025年4月29日、Firefox 137とThunderbird 137におけるメモリ安全性の脆弱性CVE-2025-4092を修正したと発表した。この脆弱性はメモリ破損を引き起こし、任意のコード実行につながる可能性があった。Firefox 138とThunderbird 138以降のバージョンでは修正済みである。ユーザーは速やかにアップデートを行うべきだ。

Microsoft Azure AI Botの権限昇格脆弱性CVE-2025-30392を公開、深刻なセキュリティリスク

Microsoft Azure AI Botの権限昇格脆弱性CVE-2025-30392を公開...

Microsoftは2025年4月30日、Azure AI Bot Framework SDKの権限昇格脆弱性CVE-2025-30392を発表した。CVSSスコア9.8の深刻な脆弱性で、不正なアクセスによりネットワーク上の権限を昇格させることが可能となる。Microsoftは修正プログラムを提供しており、ユーザーは速やかなアップデートが必要だ。CWE-285に分類され、不適切な認証が原因とされている。

Microsoft Azure AI Botの権限昇格脆弱性CVE-2025-30392を公開...

Microsoftは2025年4月30日、Azure AI Bot Framework SDKの権限昇格脆弱性CVE-2025-30392を発表した。CVSSスコア9.8の深刻な脆弱性で、不正なアクセスによりネットワーク上の権限を昇格させることが可能となる。Microsoftは修正プログラムを提供しており、ユーザーは速やかなアップデートが必要だ。CWE-285に分類され、不適切な認証が原因とされている。

Microsoft Copilot Windows版アップデート、Copilot Visionに新機能Highlightsと2アプリ同時共有を追加

Microsoft Copilot Windows版アップデート、Copilot Vision...

Microsoftは5月12日、CopilotアプリのWindows版をアップデートし、Copilot Visionに新機能「Highlights」と2アプリ同時共有を追加したと発表した。Highlightsは視覚的な手がかりでタスク完了を支援、2アプリ同時共有は複数アプリの同時分析を可能にする。バージョン1.25044.92.0以上で、米国Insider向けに段階的にロールアウト中だ。

Microsoft Copilot Windows版アップデート、Copilot Vision...

Microsoftは5月12日、CopilotアプリのWindows版をアップデートし、Copilot Visionに新機能「Highlights」と2アプリ同時共有を追加したと発表した。Highlightsは視覚的な手がかりでタスク完了を支援、2アプリ同時共有は複数アプリの同時分析を可能にする。バージョン1.25044.92.0以上で、米国Insider向けに段階的にロールアウト中だ。

ASUSがEye Careモニター3製品を発表、快適な視聴体験と多様なニーズに対応

ASUSがEye Careモニター3製品を発表、快適な視聴体験と多様なニーズに対応

ASUS JAPAN株式会社は、2025年5月16日発売予定のEye Careモニター3製品「VP229HF」「VA249QG」「VA279QG」を発表した。21.5型フルHD、23.8型フルHD(120Hz)、27型フルHD(120Hz)の3モデルで、ブルーライト軽減機能などを搭載。オフィスワークからゲーミングまで幅広い用途に対応する。

ASUSがEye Careモニター3製品を発表、快適な視聴体験と多様なニーズに対応

ASUS JAPAN株式会社は、2025年5月16日発売予定のEye Careモニター3製品「VP229HF」「VA249QG」「VA279QG」を発表した。21.5型フルHD、23.8型フルHD(120Hz)、27型フルHD(120Hz)の3モデルで、ブルーライト軽減機能などを搭載。オフィスワークからゲーミングまで幅広い用途に対応する。

AppleがAirPlay、CarPlayの脆弱性CVE-2025-24132を修正、メモリ処理改善でセキュリティ強化

AppleがAirPlay、CarPlayの脆弱性CVE-2025-24132を修正、メモリ処...

Appleは、AirPlay audio SDK、AirPlay video SDK、CarPlay Communication Plug-inにおけるセキュリティ脆弱性CVE-2025-24132を修正したと発表した。ローカルネットワーク上の攻撃によるアプリの強制終了を防ぐため、メモリ処理を改善した。AirPlay audio SDK 2.7.1、AirPlay video SDK 3.6.0.126、CarPlay Communication Plug-in R18.1で修正済みだ。

AppleがAirPlay、CarPlayの脆弱性CVE-2025-24132を修正、メモリ処...

Appleは、AirPlay audio SDK、AirPlay video SDK、CarPlay Communication Plug-inにおけるセキュリティ脆弱性CVE-2025-24132を修正したと発表した。ローカルネットワーク上の攻撃によるアプリの強制終了を防ぐため、メモリ処理を改善した。AirPlay audio SDK 2.7.1、AirPlay video SDK 3.6.0.126、CarPlay Communication Plug-in R18.1で修正済みだ。

AppleがAirPlay、CarPlayの脆弱性CVE-2025-30422を修正、最新バージョンへのアップデートを推奨

AppleがAirPlay、CarPlayの脆弱性CVE-2025-30422を修正、最新バー...

Appleは、AirPlay audio SDK、AirPlay video SDK、CarPlay Communication Plug-inにおけるバッファオーバーフローの脆弱性CVE-2025-30422に対処するセキュリティアップデートを2025年4月30日にリリースした。ローカルネットワーク上の攻撃による予期せぬアプリ終了を防ぐため、AirPlay audio SDK 2.7.1、AirPlay video SDK 3.6.0.126、CarPlay Communication Plug-in R18.1にアップデートすることを推奨する。

AppleがAirPlay、CarPlayの脆弱性CVE-2025-30422を修正、最新バー...

Appleは、AirPlay audio SDK、AirPlay video SDK、CarPlay Communication Plug-inにおけるバッファオーバーフローの脆弱性CVE-2025-30422に対処するセキュリティアップデートを2025年4月30日にリリースした。ローカルネットワーク上の攻撃による予期せぬアプリ終了を防ぐため、AirPlay audio SDK 2.7.1、AirPlay video SDK 3.6.0.126、CarPlay Communication Plug-in R18.1にアップデートすることを推奨する。