Tech Insights
スリーシェイクのReckonerとウイングアーク1stのDr.Sum Cloudが連携開始、ノ...
スリーシェイクとウイングアーク1stが、クラウド型データ連携ツール「Reckoner」とデータ分析基盤「Dr.Sum Cloud」の連携を発表した。Excelや100種以上のSaaSからのデータ収集をノーコードで実現し、高速集計や自動集約が可能に。DX人材不足の課題に対応し、非IT人材でもデータ活用に取り組める環境を提供する。
スリーシェイクのReckonerとウイングアーク1stのDr.Sum Cloudが連携開始、ノ...
スリーシェイクとウイングアーク1stが、クラウド型データ連携ツール「Reckoner」とデータ分析基盤「Dr.Sum Cloud」の連携を発表した。Excelや100種以上のSaaSからのデータ収集をノーコードで実現し、高速集計や自動集約が可能に。DX人材不足の課題に対応し、非IT人材でもデータ活用に取り組める環境を提供する。
freeeがBundle by freeeにグループ会社管理機能を追加、情報システム部の権限管...
フリー株式会社はSaaS統合管理クラウドBundle by freeeにグループ会社管理機能を追加した。この機能により親会社の情報システム部がグループ会社や子会社の情報システム部に対して情報の閲覧権限を柔軟に設定できるようになり、意図しない情報漏洩やアカウントの不正操作を防止することが可能になった。
freeeがBundle by freeeにグループ会社管理機能を追加、情報システム部の権限管...
フリー株式会社はSaaS統合管理クラウドBundle by freeeにグループ会社管理機能を追加した。この機能により親会社の情報システム部がグループ会社や子会社の情報システム部に対して情報の閲覧権限を柔軟に設定できるようになり、意図しない情報漏洩やアカウントの不正操作を防止することが可能になった。
パナソニックEWが国内初のWi-Fi 6E対応クラウド管理型無線アクセスポイントAIRRECT...
パナソニックEWネットワークス株式会社が国内メーカー初となるWi-Fi 6E対応のクラウド管理型無線アクセスポイント「AIRRECT AP-6220」を発表した。2025年3月の販売開始を予定しており、6GHz帯の活用による電波干渉の低減やAI機能による通信品質診断、複数認証方式の同時利用など、先進的な機能を搭載している。
パナソニックEWが国内初のWi-Fi 6E対応クラウド管理型無線アクセスポイントAIRRECT...
パナソニックEWネットワークス株式会社が国内メーカー初となるWi-Fi 6E対応のクラウド管理型無線アクセスポイント「AIRRECT AP-6220」を発表した。2025年3月の販売開始を予定しており、6GHz帯の活用による電波干渉の低減やAI機能による通信品質診断、複数認証方式の同時利用など、先進的な機能を搭載している。
富士通がマルチAIエージェントセキュリティ技術を発表、複数のAIエージェントが協調して企業のセ...
富士通株式会社は2024年12月12日、複数のAIエージェントを連携させてプロアクティブなセキュリティ対策を実現するマルチAIエージェントセキュリティ技術を発表した。組織間での透過的な連携を実現するマルチAIエージェント連携技術、セキュリティAIエージェント技術、生成AIセキュリティ強化技術の3つの技術で構成され、2025年3月からトライアル提供を開始する予定だ。
富士通がマルチAIエージェントセキュリティ技術を発表、複数のAIエージェントが協調して企業のセ...
富士通株式会社は2024年12月12日、複数のAIエージェントを連携させてプロアクティブなセキュリティ対策を実現するマルチAIエージェントセキュリティ技術を発表した。組織間での透過的な連携を実現するマルチAIエージェント連携技術、セキュリティAIエージェント技術、生成AIセキュリティ強化技術の3つの技術で構成され、2025年3月からトライアル提供を開始する予定だ。
オーシャンブリッジがISL Onlineの新版を発表、常駐接続端末への接続リクエストメール通知...
株式会社オーシャンブリッジは2024年12月13日、リモートコントロールツールISL Onlineの最新版をリリースした。常駐接続端末への接続リクエストをメールで通知し許可・拒否を選択できる機能や、接続履歴の確認機能、ショートカット作成機能などを追加。さらにビデオチャットでのバーチャル背景設定やmacOS Sequoiaの正式サポートも開始し、安全性と操作性を強化している。
オーシャンブリッジがISL Onlineの新版を発表、常駐接続端末への接続リクエストメール通知...
株式会社オーシャンブリッジは2024年12月13日、リモートコントロールツールISL Onlineの最新版をリリースした。常駐接続端末への接続リクエストをメールで通知し許可・拒否を選択できる機能や、接続履歴の確認機能、ショートカット作成機能などを追加。さらにビデオチャットでのバーチャル背景設定やmacOS Sequoiaの正式サポートも開始し、安全性と操作性を強化している。
freee販売が原価推移レポート機能を追加、案件管理の効率化と赤字リスクの早期発見を実現
フリー株式会社が提供する販売管理サービスfreee販売に、進行中案件の原価実績を自動的に可視化する原価推移レポート機能が追加された。この機能により、案件終了後でないと確認できなかった原価の膨らみや利益率の低下リスクを早期に検知することが可能になる。また、freeeの各種プロダクトとも連携しており、各連携プロダクトの原価情報の詳細にアクセスすることも可能だ。
freee販売が原価推移レポート機能を追加、案件管理の効率化と赤字リスクの早期発見を実現
フリー株式会社が提供する販売管理サービスfreee販売に、進行中案件の原価実績を自動的に可視化する原価推移レポート機能が追加された。この機能により、案件終了後でないと確認できなかった原価の膨らみや利益率の低下リスクを早期に検知することが可能になる。また、freeeの各種プロダクトとも連携しており、各連携プロダクトの原価情報の詳細にアクセスすることも可能だ。
日立システムズがSCM企業間連携サービスを提供開始、サプライチェーン全体のDX推進と企業間デー...
日立システムズは企業間でデータを共有しDX推進を実現するSCM企業間連携サービスの提供を開始する。本サービスは小売業や製造業などの企業間で販売実績や在庫、物流などのデータを共有することで、データのサイロ化を解消し、適切な在庫量の調整や販売機会ロスの防止、需要に基づく生産・発注計画の立案を可能にする。
日立システムズがSCM企業間連携サービスを提供開始、サプライチェーン全体のDX推進と企業間デー...
日立システムズは企業間でデータを共有しDX推進を実現するSCM企業間連携サービスの提供を開始する。本サービスは小売業や製造業などの企業間で販売実績や在庫、物流などのデータを共有することで、データのサイロ化を解消し、適切な在庫量の調整や販売機会ロスの防止、需要に基づく生産・発注計画の立案を可能にする。
楽天ペイメントがiPhone版楽天ペイアプリで楽天Edyの主要機能に対応、チャージや残高確認が可能に
楽天ペイメントと楽天Edyは、iPhone版楽天ペイアプリにおいて楽天Edyカードへのチャージや楽天Edyギフトの受け取り、残高確認などの機能を2024年12月12日より順次提供開始。iPhone7以降の端末で利用可能で、2025年以降には楽天Edyアプリとの統合も予定。フィンテックサービスの入口としての役割強化を目指す。
楽天ペイメントがiPhone版楽天ペイアプリで楽天Edyの主要機能に対応、チャージや残高確認が可能に
楽天ペイメントと楽天Edyは、iPhone版楽天ペイアプリにおいて楽天Edyカードへのチャージや楽天Edyギフトの受け取り、残高確認などの機能を2024年12月12日より順次提供開始。iPhone7以降の端末で利用可能で、2025年以降には楽天Edyアプリとの統合も予定。フィンテックサービスの入口としての役割強化を目指す。
GoogleのNotebookLMが進化、UIの刷新とGemini 2.0 Flash対応で使...
Googleは自社開発のAIリサーチアシスタント「NotebookLM」を大幅アップデート。最新のGemini 2.0 Flashを実験的に導入し、3パネル構成の新UIで操作性を向上。さらに有料版「NotebookLM Plus」を開始し、Audio Overviewやノートブックの利用上限を5倍以上に拡大。チーム共有や利用分析など、新機能も多数追加された。
GoogleのNotebookLMが進化、UIの刷新とGemini 2.0 Flash対応で使...
Googleは自社開発のAIリサーチアシスタント「NotebookLM」を大幅アップデート。最新のGemini 2.0 Flashを実験的に導入し、3パネル構成の新UIで操作性を向上。さらに有料版「NotebookLM Plus」を開始し、Audio Overviewやノートブックの利用上限を5倍以上に拡大。チーム共有や利用分析など、新機能も多数追加された。
Osaka Metro中央線で2025年1月に2度のダイヤ改正、最高速度95kmへの引き上げと...
Osaka Metroは2025年1月に中央線で2度のダイヤ改正を実施する。1月11日には大阪港-コスモスクエア間の最高速度を時速95kmに引き上げ、走行時間を短縮。可動式ホーム柵導入に伴う停車時間の調整も実施。1月19日には夢洲駅が開業し、初終発駅の変更と営業距離21.1kmへの延長で、利用者の利便性が大幅に向上する。
Osaka Metro中央線で2025年1月に2度のダイヤ改正、最高速度95kmへの引き上げと...
Osaka Metroは2025年1月に中央線で2度のダイヤ改正を実施する。1月11日には大阪港-コスモスクエア間の最高速度を時速95kmに引き上げ、走行時間を短縮。可動式ホーム柵導入に伴う停車時間の調整も実施。1月19日には夢洲駅が開業し、初終発駅の変更と営業距離21.1kmへの延長で、利用者の利便性が大幅に向上する。
LMがPonta会員向けにMUGEN Chainを構築、Web3プラットフォームMUGEN P...
ロイヤリティ マーケティングは1億人超のPonta会員基盤と連携する独自ブロックチェーン「MUGEN Chain」を構築し、Web3プラットフォーム「MUGEN Portal」の提供を2024年12月16日より開始した。第一弾として「みんなの応援実績」機能を提供し、ユーザーごとのサステナブル領域の貢献活動を可視化する。NFTの発行により点在する消費行動を結びつけ、Web3技術を活用したマーケティング支援の強化を目指す。
LMがPonta会員向けにMUGEN Chainを構築、Web3プラットフォームMUGEN P...
ロイヤリティ マーケティングは1億人超のPonta会員基盤と連携する独自ブロックチェーン「MUGEN Chain」を構築し、Web3プラットフォーム「MUGEN Portal」の提供を2024年12月16日より開始した。第一弾として「みんなの応援実績」機能を提供し、ユーザーごとのサステナブル領域の貢献活動を可視化する。NFTの発行により点在する消費行動を結びつけ、Web3技術を活用したマーケティング支援の強化を目指す。
PayPay証券が米国株など84銘柄を追加、S&P500の時価総額8割をカバーし投資機会が拡大
PayPay証券は「PayPay資産運用」と「PayPay証券アプリ」において米国株、米国ETF、投資信託の取扱銘柄を84銘柄追加し、合計681銘柄となった。S&P500銘柄を時価総額ベースで約8割カバーし、デル、アクセンチュア、TモバイルUSなどの人気銘柄も追加。100円から1円単位での購入が可能で、PayPayポイントでの購入にも対応している。
PayPay証券が米国株など84銘柄を追加、S&P500の時価総額8割をカバーし投資機会が拡大
PayPay証券は「PayPay資産運用」と「PayPay証券アプリ」において米国株、米国ETF、投資信託の取扱銘柄を84銘柄追加し、合計681銘柄となった。S&P500銘柄を時価総額ベースで約8割カバーし、デル、アクセンチュア、TモバイルUSなどの人気銘柄も追加。100円から1円単位での購入が可能で、PayPayポイントでの購入にも対応している。
Kubernetes 1.32のメモリマネージャが正式版に到達、NUMAサーバー上のコンテナア...
KubernetesコミュニティはKubernetes 1.32においてメモリマネージャの正式版リリースを発表した。バージョン1.22からベータ版として提供されてきたメモリマネージャは、バグ修正や内部リファクタリング、観測性の向上を経て安定性と信頼性を確保。NUMAサーバー上でのメモリ割り当て最適化により、コンテナ化されたアプリケーションの性能向上が期待できる。
Kubernetes 1.32のメモリマネージャが正式版に到達、NUMAサーバー上のコンテナア...
KubernetesコミュニティはKubernetes 1.32においてメモリマネージャの正式版リリースを発表した。バージョン1.22からベータ版として提供されてきたメモリマネージャは、バグ修正や内部リファクタリング、観測性の向上を経て安定性と信頼性を確保。NUMAサーバー上でのメモリ割り当て最適化により、コンテナ化されたアプリケーションの性能向上が期待できる。
【CVE-2024-9845】Ivanti Automationに特権昇格の脆弱性、CVSSス...
Ivantiは2024年12月11日、Ivanti Automationの2024.4.0.1未満のバージョンにおいて特権昇格の脆弱性が存在することを公表した。CVE-2024-9845として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、ローカルで認証された攻撃者が特権昇格を達成する可能性がある。影響を受けるシステムの管理者には速やかなアップデートが推奨される。
【CVE-2024-9845】Ivanti Automationに特権昇格の脆弱性、CVSSス...
Ivantiは2024年12月11日、Ivanti Automationの2024.4.0.1未満のバージョンにおいて特権昇格の脆弱性が存在することを公表した。CVE-2024-9845として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、ローカルで認証された攻撃者が特権昇格を達成する可能性がある。影響を受けるシステムの管理者には速やかなアップデートが推奨される。
【CVE-2024-8496】Ivanti Workspace Controlに権限昇格の脆弱...
Ivantiは2024年12月11日、Ivanti Workspace Controlのバージョン10.18.40.0未満に権限昇格の脆弱性が存在することを公開した。CVE-2024-8496として識別されるこの脆弱性は、デフォルトパーミッションの設定が不適切であることが原因で、ローカル認証済みの攻撃者がシステムの重要な機能やデータに不正アクセスできる可能性がある。CVSSスコア7.8のハイリスクな問題であり、早急な対応が求められている。
【CVE-2024-8496】Ivanti Workspace Controlに権限昇格の脆弱...
Ivantiは2024年12月11日、Ivanti Workspace Controlのバージョン10.18.40.0未満に権限昇格の脆弱性が存在することを公開した。CVE-2024-8496として識別されるこの脆弱性は、デフォルトパーミッションの設定が不適切であることが原因で、ローカル認証済みの攻撃者がシステムの重要な機能やデータに不正アクセスできる可能性がある。CVSSスコア7.8のハイリスクな問題であり、早急な対応が求められている。
【CVE-2024-8237】GitLab CE/EEにDoS脆弱性が発見、アルゴリズムの非効...
GitLab社が全バージョンのGitLab CE/EEに影響を与えるDoS脆弱性を公開した。CVE-2024-8237として識別されるこの脆弱性は、特別に細工されたcargo.tomlファイルによってサービス拒否攻撃が可能となる。CVSSスコア6.5の中程度の深刻度だが、攻撃の複雑さは低く、早急な対応が必要とされている。
【CVE-2024-8237】GitLab CE/EEにDoS脆弱性が発見、アルゴリズムの非効...
GitLab社が全バージョンのGitLab CE/EEに影響を与えるDoS脆弱性を公開した。CVE-2024-8237として識別されるこの脆弱性は、特別に細工されたcargo.tomlファイルによってサービス拒否攻撃が可能となる。CVSSスコア6.5の中程度の深刻度だが、攻撃の複雑さは低く、早急な対応が必要とされている。
【CVE-2024-8114】GitLab CE/EEにPersonal Access Tok...
GitLab社は2024年11月26日、GitLab CE/EEの8.12から17.6.1未満の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア8.2(HIGH)と評価されたこの脆弱性は、Personal Access Token(PAT)を通じた権限昇格を可能とし、機密性と完全性に高い影響を与える可能性がある。HackerOneのバグバウンティプログラムを通じて報告されたこの問題は、早急な対応が求められている。
【CVE-2024-8114】GitLab CE/EEにPersonal Access Tok...
GitLab社は2024年11月26日、GitLab CE/EEの8.12から17.6.1未満の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア8.2(HIGH)と評価されたこの脆弱性は、Personal Access Token(PAT)を通じた権限昇格を可能とし、機密性と完全性に高い影響を与える可能性がある。HackerOneのバグバウンティプログラムを通じて報告されたこの問題は、早急な対応が求められている。
【CVE-2024-54933】Kashipara E-learning Management...
MITREが2024年12月9日に公開したKashipara E-learning Management System v1.0の脆弱性情報によると、管理画面のdelete_content.phpにSQLインジェクションの脆弱性が存在する。CVSSスコア9.8のCriticalレベルで評価されており、認証不要でリモートからの攻撃が可能なため、早急な対策が求められている。
【CVE-2024-54933】Kashipara E-learning Management...
MITREが2024年12月9日に公開したKashipara E-learning Management System v1.0の脆弱性情報によると、管理画面のdelete_content.phpにSQLインジェクションの脆弱性が存在する。CVSSスコア9.8のCriticalレベルで評価されており、認証不要でリモートからの攻撃が可能なため、早急な対策が求められている。
【CVE-2024-54534】AppleがOS製品群全体でメモリ破損の脆弱性に対する包括的な...
Appleは2024年12月11日、watchOS、visionOS、tvOS、macOS、Safari、iOS/iPadOSの主要製品において、メモリ破損に関する重要な脆弱性(CVE-2024-54534)の修正を実施した。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSS v3.1で8.8(High)のスコアが付けられている。改善されたメモリ処理機能の実装により、各製品の最新バージョンで問題を修正している。
【CVE-2024-54534】AppleがOS製品群全体でメモリ破損の脆弱性に対する包括的な...
Appleは2024年12月11日、watchOS、visionOS、tvOS、macOS、Safari、iOS/iPadOSの主要製品において、メモリ破損に関する重要な脆弱性(CVE-2024-54534)の修正を実施した。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSS v3.1で8.8(High)のスコアが付けられている。改善されたメモリ処理機能の実装により、各製品の最新バージョンで問題を修正している。
【CVE-2024-54528】macOSの複数バージョンでファイル上書きの脆弱性が発見、Ap...
Appleは2024年12月11日、macOSの複数バージョンにおいて重大な脆弱性【CVE-2024-54528】を発見したことを公表した。この脆弱性により、アプリケーションによる任意のファイルの上書きが可能となる状態であったが、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2の更新プログラムによって修正された。制限強化による対策が実施され、ユーザーのセキュリティが向上。
【CVE-2024-54528】macOSの複数バージョンでファイル上書きの脆弱性が発見、Ap...
Appleは2024年12月11日、macOSの複数バージョンにおいて重大な脆弱性【CVE-2024-54528】を発見したことを公表した。この脆弱性により、アプリケーションによる任意のファイルの上書きが可能となる状態であったが、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2の更新プログラムによって修正された。制限強化による対策が実施され、ユーザーのセキュリティが向上。
Appleが複数OSのセキュリティアップデートを公開、ユーザーデータ保護機能を大幅に強化
Appleは2024年12月11日、watchOS 11.2、tvOS 18.2、macOS Sequoia 15.2などの複数OSにおけるセキュリティアップデートを公開した。このアップデートでは、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐ脆弱性対策が実施され、改善されたチェック機能の実装によってセキュリティが強化された。
Appleが複数OSのセキュリティアップデートを公開、ユーザーデータ保護機能を大幅に強化
Appleは2024年12月11日、watchOS 11.2、tvOS 18.2、macOS Sequoia 15.2などの複数OSにおけるセキュリティアップデートを公開した。このアップデートでは、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐ脆弱性対策が実施され、改善されたチェック機能の実装によってセキュリティが強化された。
Apple製品の重要なセキュリティアップデート公開、プライベート情報保護機能を大幅に強化
Appleが2024年12月11日、iOS 18.2やmacOS Sequoia 15.2を含む主要なオペレーティングシステムのセキュリティアップデートを公開した。本アップデートでは悪意のあるアプリケーションによるプライベート情報へのアクセスを防ぐための重要な修正が実装され、各OSでセキュリティチェック機能が強化されている。
Apple製品の重要なセキュリティアップデート公開、プライベート情報保護機能を大幅に強化
Appleが2024年12月11日、iOS 18.2やmacOS Sequoia 15.2を含む主要なオペレーティングシステムのセキュリティアップデートを公開した。本アップデートでは悪意のあるアプリケーションによるプライベート情報へのアクセスを防ぐための重要な修正が実装され、各OSでセキュリティチェック機能が強化されている。
【CVE-2024-54515】macOS Sequoia 15.2でルート権限の脆弱性に対処...
Appleは2024年12月11日、macOS Sequoia 15.2のセキュリティアップデートをリリースした。このアップデートでは、悪意のあるアプリケーションがルート権限を取得できる脆弱性【CVE-2024-54515】に対処。CVSSスコア7.8(High)と評価される深刻な脆弱性で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。
【CVE-2024-54515】macOS Sequoia 15.2でルート権限の脆弱性に対処...
Appleは2024年12月11日、macOS Sequoia 15.2のセキュリティアップデートをリリースした。このアップデートでは、悪意のあるアプリケーションがルート権限を取得できる脆弱性【CVE-2024-54515】に対処。CVSSスコア7.8(High)と評価される深刻な脆弱性で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。
【CVE-2024-54513】Appleが主要OSのセキュリティアップデートを公開、ユーザー...
Appleは2024年12月11日、iOS 18.2やmacOS 15.2を含む主要OSのセキュリティアップデートを公開した。このアップデートでは許可に関する脆弱性が修正され、アプリケーションによる機密性の高いユーザーデータへのアクセスを防止する追加の制限が実装された。CVSSスコアは5.7(中程度)であり、CWE-281に分類される重要な対策となっている。
【CVE-2024-54513】Appleが主要OSのセキュリティアップデートを公開、ユーザー...
Appleは2024年12月11日、iOS 18.2やmacOS 15.2を含む主要OSのセキュリティアップデートを公開した。このアップデートでは許可に関する脆弱性が修正され、アプリケーションによる機密性の高いユーザーデータへのアクセスを防止する追加の制限が実装された。CVSSスコアは5.7(中程度)であり、CWE-281に分類される重要な対策となっている。
【CVE-2024-54510】Appleが複数OSのカーネル脆弱性に対応、レースコンディショ...
Appleが2024年12月11日、iOS 18.2やiPadOS 18.2、macOS Sonoma 14.7.2などの主要OSプラットフォームで、カーネルの機密情報が漏洩する可能性のある重大な脆弱性を修正するセキュリティアップデートをリリースした。この脆弱性はレースコンディションに起因するもので、ロック機構の改善により対策が実施された。影響を受けるユーザーは速やかな更新が推奨される。
【CVE-2024-54510】Appleが複数OSのカーネル脆弱性に対応、レースコンディショ...
Appleが2024年12月11日、iOS 18.2やiPadOS 18.2、macOS Sonoma 14.7.2などの主要OSプラットフォームで、カーネルの機密情報が漏洩する可能性のある重大な脆弱性を修正するセキュリティアップデートをリリースした。この脆弱性はレースコンディションに起因するもので、ロック機構の改善により対策が実施された。影響を受けるユーザーは速やかな更新が推奨される。
【CVE-2024-54508】Appleが複数OSの新バージョンをリリース、メモリ処理改善で...
Appleは2024年12月11日、watchOS 11.2、visionOS 2.2、tvOS 18.2、macOS Sequoia 15.2、Safari 18.2、iOS 18.2、iPadOS 18.2の新バージョンをリリースした。このアップデートでは【CVE-2024-54508】の脆弱性に対応し、メモリ処理の改善により悪意のあるWebコンテンツによるプロセスクラッシュを防止。エコシステム全体でのセキュリティ強化を実現している。
【CVE-2024-54508】Appleが複数OSの新バージョンをリリース、メモリ処理改善で...
Appleは2024年12月11日、watchOS 11.2、visionOS 2.2、tvOS 18.2、macOS Sequoia 15.2、Safari 18.2、iOS 18.2、iPadOS 18.2の新バージョンをリリースした。このアップデートでは【CVE-2024-54508】の脆弱性に対応し、メモリ処理の改善により悪意のあるWebコンテンツによるプロセスクラッシュを防止。エコシステム全体でのセキュリティ強化を実現している。
【CVE-2024-54506】macOS Sequoia 15.2でDCPファームウェアの脆...
Appleは2024年12月11日、macOS Sequoia 15.2においてDCPファームウェアのアウトオブバウンドアクセスに関する脆弱性対策を実施した。境界チェック機能を改善することで、攻撃者による予期せぬシステム終了や任意コード実行のリスクを軽減。この脆弱性は【CVE-2024-54506】として識別され、早急な対応が必要とされていた。
【CVE-2024-54506】macOS Sequoia 15.2でDCPファームウェアの脆...
Appleは2024年12月11日、macOS Sequoia 15.2においてDCPファームウェアのアウトオブバウンドアクセスに関する脆弱性対策を実施した。境界チェック機能を改善することで、攻撃者による予期せぬシステム終了や任意コード実行のリスクを軽減。この脆弱性は【CVE-2024-54506】として識別され、早急な対応が必要とされていた。
【CVE-2024-54504】macOS Sequoia 15.2でプライバシー保護機能が強...
Appleが2024年12月11日にmacOS Sequoia 15.2向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションによるユーザーの機密データへの不正アクセスを防ぐため、ログエントリーにおけるプライベートデータの保護機能が強化された。CVE-2024-54504として識別されるこの脆弱性の修正により、macOSユーザーのプライバシー保護が向上している。
【CVE-2024-54504】macOS Sequoia 15.2でプライバシー保護機能が強...
Appleが2024年12月11日にmacOS Sequoia 15.2向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションによるユーザーの機密データへの不正アクセスを防ぐため、ログエントリーにおけるプライベートデータの保護機能が強化された。CVE-2024-54504として識別されるこの脆弱性の修正により、macOSユーザーのプライバシー保護が向上している。
【CVE-2024-54503】AppleがiOS18.2とiPadOS18.2で通話ミュート...
Appleは2024年12月11日、iOS 18.2とiPadOS 18.2のセキュリティアップデートを公開し、着信時のミュート機能の不具合を修正した。CVE-2024-54503として識別されたこの問題は、着信音が鳴っている状態でのミュート操作が正常に機能しない状況を引き起こしていた。ユーザーインターフェースの状態管理を改善することで、より安定した通話操作が可能になっている。
【CVE-2024-54503】AppleがiOS18.2とiPadOS18.2で通話ミュート...
Appleは2024年12月11日、iOS 18.2とiPadOS 18.2のセキュリティアップデートを公開し、着信時のミュート機能の不具合を修正した。CVE-2024-54503として識別されたこの問題は、着信音が鳴っている状態でのミュート操作が正常に機能しない状況を引き起こしていた。ユーザーインターフェースの状態管理を改善することで、より安定した通話操作が可能になっている。
【CVE-2024-54498】macOSの複数バージョンでサンドボックスの脆弱性に対処、セキ...
Appleは2024年12月11日、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2向けのセキュリティアップデートをリリースした。このアップデートでは、アプリケーションがサンドボックスから脱出できる可能性のあるパス処理の問題が修正され、セキュリティが強化された。パス処理の検証プロセスが改善され、アプリケーションのサンドボックスからの脱出を効果的に防止する機能が実装された。
【CVE-2024-54498】macOSの複数バージョンでサンドボックスの脆弱性に対処、セキ...
Appleは2024年12月11日、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2向けのセキュリティアップデートをリリースした。このアップデートでは、アプリケーションがサンドボックスから脱出できる可能性のあるパス処理の問題が修正され、セキュリティが強化された。パス処理の検証プロセスが改善され、アプリケーションのサンドボックスからの脱出を効果的に防止する機能が実装された。