Tech Insights

リコー製プリンタに脆弱性、DoS攻撃やデータ破損のリスクが明らかに

2024年7月12日

リコー製プリンタおよび複合機に境界外書き込み（CWE-787）の脆弱性が発見された。影響を受けるのはRICOH IM CシリーズやFシリーズなどの特定バージョン。遠隔からの攻撃でDoS攻撃やデータ破損の可能性があり、CVSS v3基本値8.2と深刻度が高い。対策としてファームウェアの最新版へのアップデートが推奨されている。製品利用者への周知が目的で開発者からIPAへ報告された重要な脆弱性情報だ。

リコー製プリンタに脆弱性、DoS攻撃やデータ破損のリスクが明らかに

2024年7月12日

リコー製プリンタおよび複合機に境界外書き込み（CWE-787）の脆弱性が発見された。影響を受けるのはRICOH IM CシリーズやFシリーズなどの特定バージョン。遠隔からの攻撃でDoS攻撃やデータ破損の可能性があり、CVSS v3基本値8.2と深刻度が高い。対策としてファームウェアの最新版へのアップデートが推奨されている。製品利用者への周知が目的で開発者からIPAへ報告された重要な脆弱性情報だ。

FitbitがWeb APIでAFibデータ共有、医療パートナーとの連携強化へ

2024年7月12日

FitbitとPixelデバイスの心房細動（AFib）検出データを、ユーザーの同意のもと医療パートナーがFitbit Web APIを通じて直接アクセスできるようになった。これにより、医療提供者や研究者がAFibデータをより効率的に活用し、予防医療や研究に役立てることが可能になる。iOS・Android両プラットフォームに対応し、医療分野との連携強化が期待される。

FitbitがWeb APIでAFibデータ共有、医療パートナーとの連携強化へ

2024年7月12日

FitbitとPixelデバイスの心房細動（AFib）検出データを、ユーザーの同意のもと医療パートナーがFitbit Web APIを通じて直接アクセスできるようになった。これにより、医療提供者や研究者がAFibデータをより効率的に活用し、予防医療や研究に役立てることが可能になる。iOS・Android両プラットフォームに対応し、医療分野との連携強化が期待される。

GoogleがSamsungデバイスに新機能追加、AIアシスタントとウェアラブルの進化が加速

2024年7月12日

GoogleはGalaxy Unpackedで、Samsungの新デバイスに搭載される4つの重要な更新を発表した。Geminiアプリの画面内容に基づく提案機能、Galaxy Z Foldでの分割画面体験、Wear OS 5搭載のGalaxy Watch、YouTube TVのマルチビュー機能が含まれる。これらの更新は、ユーザーエクスペリエンスを大幅に向上させ、Androidエコシステムの強化につながる。

GoogleがSamsungデバイスに新機能追加、AIアシスタントとウェアラブルの進化が加速

2024年7月12日

GoogleはGalaxy Unpackedで、Samsungの新デバイスに搭載される4つの重要な更新を発表した。Geminiアプリの画面内容に基づく提案機能、Galaxy Z Foldでの分割画面体験、Wear OS 5搭載のGalaxy Watch、YouTube TVのマルチビュー機能が含まれる。これらの更新は、ユーザーエクスペリエンスを大幅に向上させ、Androidエコシステムの強化につながる。

GoogleがInternewsとの新パートナーシップ発表、Advanced Protecti...

2024年7月12日

GoogleのAdvanced Protection Program（APP）に新たにパスキー認証が導入された。高リスクユーザーは物理セキュリティキーの代わりにパスキーを選択可能となり、指紋・顔認証・PINを使用した安全な認証が可能になった。この変更により、セキュリティと利便性の両立が図られ、ジャーナリストや政治家、人権活動家などのアカウント保護が強化される。

GoogleがInternewsとの新パートナーシップ発表、Advanced Protecti...

2024年7月12日

GoogleのAdvanced Protection Program（APP）に新たにパスキー認証が導入された。高リスクユーザーは物理セキュリティキーの代わりにパスキーを選択可能となり、指紋・顔認証・PINを使用した安全な認証が可能になった。この変更により、セキュリティと利便性の両立が図られ、ジャーナリストや政治家、人権活動家などのアカウント保護が強化される。

GoogleがMeetハードウェアデバイスの新機能を完全展開、デフォルトカメラフレーミング設定...

2024年7月12日

GoogleはGoogle Meetハードウェアデバイスのデフォルトカメラフレーミングオプション設定機能を完全展開した。管理者は個別または複数デバイスに対して一括で設定が可能になり、組織全体で一貫したビデオ会議体験を提供できる。エンドユーザーもデバイスベースのフレーミングやMeetタッチスクリーンでの制御が可能になった。この機能はすべてのGoogle Workspace顧客が利用可能だ。

GoogleがMeetハードウェアデバイスの新機能を完全展開、デフォルトカメラフレーミング設定...

2024年7月12日

GoogleはGoogle Meetハードウェアデバイスのデフォルトカメラフレーミングオプション設定機能を完全展開した。管理者は個別または複数デバイスに対して一括で設定が可能になり、組織全体で一貫したビデオ会議体験を提供できる。エンドユーザーもデバイスベースのフレーミングやMeetタッチスクリーンでの制御が可能になった。この機能はすべてのGoogle Workspace顧客が利用可能だ。

Cloudflareが全顧客向けAIボットブロック機能を提供開始、ウェブコンテンツ保護が容易に

2024年7月12日

Cloudflareが全顧客向けに新しいAIボットブロック機能を提供開始した。この機能はダッシュボードから簡単に有効化でき、無料プランの利用者も含めすべての顧客が利用可能。AIボットによるウェブスクレイピングからコンテンツを保護し、安全なインターネット環境の維持を支援する。Cloudflareは不適切なAIボットの報告システムも提供しており、継続的な機能更新を行う方針だ。

Cloudflareが全顧客向けAIボットブロック機能を提供開始、ウェブコンテンツ保護が容易に

2024年7月12日

Cloudflareが全顧客向けに新しいAIボットブロック機能を提供開始した。この機能はダッシュボードから簡単に有効化でき、無料プランの利用者も含めすべての顧客が利用可能。AIボットによるウェブスクレイピングからコンテンツを保護し、安全なインターネット環境の維持を支援する。Cloudflareは不適切なAIボットの報告システムも提供しており、継続的な機能更新を行う方針だ。

10年以上の歴史を持つGIF作成ツールGifCamが進化、外部依存なしで軽量・高速な設計を維持...

2024年7月12日

GifCam 7.7がリリースされ、カラーマップエディタ、PNGオーバーレイ、MP4エクスポートなどの新機能が追加された。外部依存なしで軽量・高速・ポータブルな設計を維持しつつ、ユーザビリティの向上を実現。Windows標準のH.264エンコーダーを利用したMP4出力や、詳細なカスタム設定によるファイルサイズ最適化など、GIF作成の柔軟性と効率性が大幅に向上している。

10年以上の歴史を持つGIF作成ツールGifCamが進化、外部依存なしで軽量・高速な設計を維持...

2024年7月12日

GifCam 7.7がリリースされ、カラーマップエディタ、PNGオーバーレイ、MP4エクスポートなどの新機能が追加された。外部依存なしで軽量・高速・ポータブルな設計を維持しつつ、ユーザビリティの向上を実現。Windows標準のH.264エンコーダーを利用したMP4出力や、詳細なカスタム設定によるファイルサイズ最適化など、GIF作成の柔軟性と効率性が大幅に向上している。

MicrosoftがOfficeアプリのユーザー定義権限を刷新、セキュリティと使いやすさを両立

2024年7月12日

MicrosoftがWord、Excel、PowerPointに新しいユーザー定義権限（UDP）システムを導入。事前定義された権限レベルや高度な検索機能により、ドキュメントの暗号化とアクセス権限の管理が容易に。アクセシビリティにも配慮し、高コントラストモードやスクリーンリーダーをサポート。組織の情報セキュリティ強化とユーザビリティ向上を両立。

MicrosoftがOfficeアプリのユーザー定義権限を刷新、セキュリティと使いやすさを両立

2024年7月12日

MicrosoftがWord、Excel、PowerPointに新しいユーザー定義権限（UDP）システムを導入。事前定義された権限レベルや高度な検索機能により、ドキュメントの暗号化とアクセス権限の管理が容易に。アクセシビリティにも配慮し、高コントラストモードやスクリーンリーダーをサポート。組織の情報セキュリティ強化とユーザビリティ向上を両立。

Node.js v18.20.4 LTSをリリース、CVE-2024-36138とCVE-20...

2024年7月11日

Node.jsが長期サポート版v18.20.4「Hydrogen」をリリースし、2つの重要なセキュリティ脆弱性に対処した。高リスクのCVE-2024-36138は以前の不完全な修正をバイパスする問題を解決し、中程度リスクのCVE-2024-22020はデータURLを介したネットワークインポート制限のバイパスを防止する。このアップデートにより、Node.jsの安全性が大幅に向上し、開発者は最新版への更新が推奨される。

Node.js v18.20.4 LTSをリリース、CVE-2024-36138とCVE-20...

2024年7月11日

Node.jsが長期サポート版v18.20.4「Hydrogen」をリリースし、2つの重要なセキュリティ脆弱性に対処した。高リスクのCVE-2024-36138は以前の不完全な修正をバイパスする問題を解決し、中程度リスクのCVE-2024-22020はデータURLを介したネットワークインポート制限のバイパスを防止する。このアップデートにより、Node.jsの安全性が大幅に向上し、開発者は最新版への更新が推奨される。

zed-industriesがZedv0.143.3-preをリリース、Linux対応とプロジ...

2024年7月11日

zed-industriesが開発するZedプロジェクトの新バージョンv0.143.3-preがリリースされた。このプレリリースはLinuxプラットフォームに特化した変更を含んでおり、Zedのマルチプラットフォーム展開への重要なステップとなる。リリース後もメインブランチへの活発な開発が継続しており、125の追加コミットが確認されている。これはプロジェクトの高い開発速度と継続的な改善への取り組みを示している。

zed-industriesがZedv0.143.3-preをリリース、Linux対応とプロジ...

2024年7月11日

zed-industriesが開発するZedプロジェクトの新バージョンv0.143.3-preがリリースされた。このプレリリースはLinuxプラットフォームに特化した変更を含んでおり、Zedのマルチプラットフォーム展開への重要なステップとなる。リリース後もメインブランチへの活発な開発が継続しており、125の追加コミットが確認されている。これはプロジェクトの高い開発速度と継続的な改善への取り組みを示している。

Automatticが「Studio」v1.0.5をリリース、WordPressサイト作成ツー...

2024年7月11日

Automatticが開発するWordPressサイト作成ツール「Studio」のバージョン1.0.5がリリースされた。サイト削除時のクラッシュ修正、ダイアログメッセージの一貫性向上、サイトフォームのレイアウト調整、E2Eテストの改善など、安定性と使いやすさが大幅に向上。macOSとWindows用のダウンロードが可能となり、WordPressサイト管理者や開発者の作業効率化に貢献する。

Automatticが「Studio」v1.0.5をリリース、WordPressサイト作成ツー...

2024年7月11日

Automatticが開発するWordPressサイト作成ツール「Studio」のバージョン1.0.5がリリースされた。サイト削除時のクラッシュ修正、ダイアログメッセージの一貫性向上、サイトフォームのレイアウト調整、E2Eテストの改善など、安定性と使いやすさが大幅に向上。macOSとWindows用のダウンロードが可能となり、WordPressサイト管理者や開発者の作業効率化に貢献する。

GoogleCalendarが予約スケジュール機能を拡張、ビジネスユーザーの生産性向上に期待

2024年7月11日

GoogleがCalendarの予約スケジュール機能を拡張。カスタム週間繰り返し設定、予約者によるゲスト・会議室追加、Googleグループの共同ホスト設定などの新機能が追加された。7月9日から段階的にリリースされ、ユーザーの柔軟性向上と予約プロセスの効率化が期待される。特に企業や教育機関などの複雑なスケジュール管理ニーズに対応。

GoogleCalendarが予約スケジュール機能を拡張、ビジネスユーザーの生産性向上に期待

2024年7月11日

GoogleがCalendarの予約スケジュール機能を拡張。カスタム週間繰り返し設定、予約者によるゲスト・会議室追加、Googleグループの共同ホスト設定などの新機能が追加された。7月9日から段階的にリリースされ、ユーザーの柔軟性向上と予約プロセスの効率化が期待される。特に企業や教育機関などの複雑なスケジュール管理ニーズに対応。

Google Workspaceに新機能追加、会議ノートや録音の自動キャプチャで生産性向上へ

2024年7月11日

Googleが画期的な新機能を発表。カレンダー招待状から会議ノート、録音、トランスクリプトを事前設定可能に。2024年7月9日から特定のGoogle Workspaceエディションで展開開始。会議ホストの手動操作を減らし、効率的な情報管理を実現。リモートワーク時代のコラボレーション強化に貢献する機能として注目される。

Google Workspaceに新機能追加、会議ノートや録音の自動キャプチャで生産性向上へ

2024年7月11日

Googleが画期的な新機能を発表。カレンダー招待状から会議ノート、録音、トランスクリプトを事前設定可能に。2024年7月9日から特定のGoogle Workspaceエディションで展開開始。会議ホストの手動操作を減らし、効率的な情報管理を実現。リモートワーク時代のコラボレーション強化に貢献する機能として注目される。

Google MeetとZoomがHDMI接続でのコンテンツ共有に対応、相互運用性が大幅に向上

2024年7月11日

GoogleはGoogle MeetとZoomの相互運用性を拡張し、有線HDMI接続を介したコンテンツ共有を可能にした。この新機能により、Google Meet端末からZoomミーティングへ、またZoom RoomsからGoogle Meetミーティングへのコンテンツ共有が実現。2024年7月9日から段階的に展開が開始され、ビジネスコミュニケーションの効率化に大きく寄与すると期待されている。

Google MeetとZoomがHDMI接続でのコンテンツ共有に対応、相互運用性が大幅に向上

2024年7月11日

GoogleはGoogle MeetとZoomの相互運用性を拡張し、有線HDMI接続を介したコンテンツ共有を可能にした。この新機能により、Google Meet端末からZoomミーティングへ、またZoom RoomsからGoogle Meetミーティングへのコンテンツ共有が実現。2024年7月9日から段階的に展開が開始され、ビジネスコミュニケーションの効率化に大きく寄与すると期待されている。

mudlerのlocalaiにサーバサイドリクエストフォージェリの脆弱性、情報漏洩のリスクに警鐘

2024年7月11日

mudlerが開発したAIモデルlocalaiにサーバサイドのリクエストフォージェリの脆弱性が発見された。CVE-2024-6095として識別され、CVSS v3基本値5.8の警告レベル。localai 2.17.0未満のバージョンが影響を受け、情報漏洩のリスクがある。ベンダーからパッチ情報が公開されており、早急な対応が求められている。

mudlerのlocalaiにサーバサイドリクエストフォージェリの脆弱性、情報漏洩のリスクに警鐘

2024年7月11日

mudlerが開発したAIモデルlocalaiにサーバサイドのリクエストフォージェリの脆弱性が発見された。CVE-2024-6095として識別され、CVSS v3基本値5.8の警告レベル。localai 2.17.0未満のバージョンが影響を受け、情報漏洩のリスクがある。ベンダーからパッチ情報が公開されており、早急な対応が求められている。

MediaWikiにCSRF脆弱性が発見、バージョン1.42.1以前に影響し情報改ざんのリスク高まる

2024年7月11日

MediaWikiに深刻度4.3のクロスサイトリクエストフォージェリ（CSRF）脆弱性が発見された。CVE-2024-40603として識別されるこの脆弱性は、MediaWiki 1.42.1以前のバージョンに影響を与え、攻撃者による情報改ざんの可能性がある。ユーザーの関与が必要な攻撃であり、適切な対策の実施が急務となっている。

MediaWikiにCSRF脆弱性が発見、バージョン1.42.1以前に影響し情報改ざんのリスク高まる

2024年7月11日

MediaWikiに深刻度4.3のクロスサイトリクエストフォージェリ（CSRF）脆弱性が発見された。CVE-2024-40603として識別されるこの脆弱性は、MediaWiki 1.42.1以前のバージョンに影響を与え、攻撃者による情報改ざんの可能性がある。ユーザーの関与が必要な攻撃であり、適切な対策の実施が急務となっている。

commerce、Magento Open Sourceに入力確認の脆弱性、情報漏洩のリスク

2024年7月11日

アドビの複数製品に深刻な脆弱性が発見された。影響を受けるのはcommerce、commerce webhooks、Magento Open Source。CVSSスコアは7.2と高く、情報取得、改ざん、DoS攻撃のリスクがある。ベンダーから正式な対策が公開されており、ユーザーは速やかな対応が求められる。eコマース業界全体のセキュリティ意識向上につながる可能性がある。

commerce、Magento Open Sourceに入力確認の脆弱性、情報漏洩のリスク

2024年7月11日

アドビの複数製品に深刻な脆弱性が発見された。影響を受けるのはcommerce、commerce webhooks、Magento Open Source。CVSSスコアは7.2と高く、情報取得、改ざん、DoS攻撃のリスクがある。ベンダーから正式な対策が公開されており、ユーザーは速やかな対応が求められる。eコマース業界全体のセキュリティ意識向上につながる可能性がある。

アドビ製品にXSS脆弱性、eコマースプラットフォームのセキュリティリスクが浮き彫りに

2024年7月11日

アドビの複数製品でクロスサイトスクリプティング（XSS）脆弱性が発見された。影響を受けるのはcommerce、commerce webhooks、Magento Open Sourceで、CVSSスコアは4.8（警告レベル）。攻撃者による情報取得や改ざんのリスクがあり、eコマース分野に深刻な影響を与える可能性がある。アドビは正式な対策を公開しており、ユーザーは速やかな対応が求められる。

アドビ製品にXSS脆弱性、eコマースプラットフォームのセキュリティリスクが浮き彫りに

2024年7月11日

アドビの複数製品でクロスサイトスクリプティング（XSS）脆弱性が発見された。影響を受けるのはcommerce、commerce webhooks、Magento Open Sourceで、CVSSスコアは4.8（警告レベル）。攻撃者による情報取得や改ざんのリスクがあり、eコマース分野に深刻な影響を与える可能性がある。アドビは正式な対策を公開しており、ユーザーは速やかな対応が求められる。

AdobeがPremiere Pro、InDesign、Bridgeのセキュリティアップデート...

2024年7月11日

Adobeが2024年7月9日、Premiere Pro、InDesign、Bridgeの3製品に対するセキュリティアップデートを公開した。これらのアップデートは、任意のコード実行やメモリリークにつながる可能性のある重大な脆弱性を修正するもので、CVE-2024-34123などの複数のCVE識別子が割り当てられている。ユーザーはCreative Cloudデスクトップアプリを通じて更新を適用することが推奨されている。

AdobeがPremiere Pro、InDesign、Bridgeのセキュリティアップデート...

2024年7月11日

Adobeが2024年7月9日、Premiere Pro、InDesign、Bridgeの3製品に対するセキュリティアップデートを公開した。これらのアップデートは、任意のコード実行やメモリリークにつながる可能性のある重大な脆弱性を修正するもので、CVE-2024-34123などの複数のCVE識別子が割り当てられている。ユーザーはCreative Cloudデスクトップアプリを通じて更新を適用することが推奨されている。

サイバーエージェントが日本語LLM「CyberAgentLM3」を公開、225億パラメータで商...

2024年7月11日

サイバーエージェントが225億パラメータの日本語LLM「CyberAgentLM3」を公開した。Apache License 2.0で提供され、商用利用が可能。700億パラメータのMeta-Llama-3-70B-Instructと同等の性能を持ち、スクラッチ開発のオープンな日本語LLMとしてトップクラスの性能を誇る。この公開は日本のAI技術の競争力向上と、AIエコシステムの発展に大きく貢献すると期待される。

サイバーエージェントが日本語LLM「CyberAgentLM3」を公開、225億パラメータで商...

2024年7月11日

サイバーエージェントが225億パラメータの日本語LLM「CyberAgentLM3」を公開した。Apache License 2.0で提供され、商用利用が可能。700億パラメータのMeta-Llama-3-70B-Instructと同等の性能を持ち、スクラッチ開発のオープンな日本語LLMとしてトップクラスの性能を誇る。この公開は日本のAI技術の競争力向上と、AIエコシステムの発展に大きく貢献すると期待される。

Stability AIがStable Assistantを大幅アップデート、画像編集と音楽生...

2024年7月11日

Stability AIがStable Assistantの機能を大幅に拡張した。新たに追加されたSearch & Replace機能により、画像内のオブジェクト置換が可能になり、Stable Audio 2.0では最長3分の高品質音楽生成が実現した。既存機能も強化され、画像構造維持、アウトペイント、画質向上、アップスケール、ビデオ生成などが可能になった。これらの機能強化により、クリエイティブ制作のプロセスが大幅に効率化される。

Stability AIがStable Assistantを大幅アップデート、画像編集と音楽生...

2024年7月11日

Stability AIがStable Assistantの機能を大幅に拡張した。新たに追加されたSearch & Replace機能により、画像内のオブジェクト置換が可能になり、Stable Audio 2.0では最長3分の高品質音楽生成が実現した。既存機能も強化され、画像構造維持、アウトペイント、画質向上、アップスケール、ビデオ生成などが可能になった。これらの機能強化により、クリエイティブ制作のプロセスが大幅に効率化される。

2024年7月のWindows更新プログラムでCopilot機能が拡張、一部エディションは10...

2024年7月11日

Microsoftが2024年7月のWindowsセキュリティ更新プログラムを公開した。Windows 11とWindows 10の全サポート対象バージョンに適用され、Copilot機能の強化やWindows Installerの問題修正が含まれる。Copilotアプリがタスクバーにピン留めされ、通常のアプリケーションのように操作可能になった。また、Windows InstallerのUAC動作が変更され、セキュリティが強化された。

2024年7月のWindows更新プログラムでCopilot機能が拡張、一部エディションは10...

2024年7月11日

Microsoftが2024年7月のWindowsセキュリティ更新プログラムを公開した。Windows 11とWindows 10の全サポート対象バージョンに適用され、Copilot機能の強化やWindows Installerの問題修正が含まれる。Copilotアプリがタスクバーにピン留めされ、通常のアプリケーションのように操作可能になった。また、Windows InstallerのUAC動作が変更され、セキュリティが強化された。