Tech Insights
GoogleがXRデバイス向け新OS「Android XR」を発表、AIアシスタントGemin...
GoogleはSamsungやQualcommと協力し、XRデバイス向けの新OS「Android XR」を発表した。ARCoreやUnityなどの開発ツールをサポートし、AIアシスタントGeminiを搭載。既存のGoogle PlayアプリやYouTube、Chrome等の主要アプリにも対応し、2025年にはSamsungから最初のデバイスが登場予定。XRデバイス市場に新たな展開をもたらす可能性を秘めている。
GoogleがXRデバイス向け新OS「Android XR」を発表、AIアシスタントGemin...
GoogleはSamsungやQualcommと協力し、XRデバイス向けの新OS「Android XR」を発表した。ARCoreやUnityなどの開発ツールをサポートし、AIアシスタントGeminiを搭載。既存のGoogle PlayアプリやYouTube、Chrome等の主要アプリにも対応し、2025年にはSamsungから最初のデバイスが登場予定。XRデバイス市場に新たな展開をもたらす可能性を秘めている。
MicrosoftがPhi-4を発表、14Bパラメーターの小規模モデルで数学的推論能力が大幅に向上
MicrosoftがPhiファミリーの新モデル「Phi-4」を発表した。14Bパラメーターという小規模なサイズながら、高品質なデータセットとポストトレーニング手法の革新により、数学的推論タスクにおいて大規模モデルを凌駕する性能を実現。現在Azure AI Foundryで提供中で、今週中にはHugging Faceでも公開予定となっている。
MicrosoftがPhi-4を発表、14Bパラメーターの小規模モデルで数学的推論能力が大幅に向上
MicrosoftがPhiファミリーの新モデル「Phi-4」を発表した。14Bパラメーターという小規模なサイズながら、高品質なデータセットとポストトレーニング手法の革新により、数学的推論タスクにおいて大規模モデルを凌駕する性能を実現。現在Azure AI Foundryで提供中で、今週中にはHugging Faceでも公開予定となっている。
サンワサプライがaptX HD対応のオープンイヤーヘッドセット400-BTMH027BKを4,...
サンワサプライは2024年12月13日、aptX HD対応のオープンイヤー型Bluetoothヘッドセット400-BTMH027BKを発売した。耳を塞がない設計で長時間の快適な装着を実現し、デュアルマイクノイズキャンセル機能でクリアな通話が可能。マルチポイント接続対応で2台の機器を同時に接続でき、最大6.5時間の連続通話が可能となっている。
サンワサプライがaptX HD対応のオープンイヤーヘッドセット400-BTMH027BKを4,...
サンワサプライは2024年12月13日、aptX HD対応のオープンイヤー型Bluetoothヘッドセット400-BTMH027BKを発売した。耳を塞がない設計で長時間の快適な装着を実現し、デュアルマイクノイズキャンセル機能でクリアな通話が可能。マルチポイント接続対応で2台の機器を同時に接続でき、最大6.5時間の連続通話が可能となっている。
ASUSがGoogle TV搭載27型4Kスマートモニターを発表、KDDI・沖縄セルラーで独占販売へ
ASUS JAPANがGoogle TVを内蔵した27型4Kスマートモニター「ZenScreen Smart Monitor MS27UC」を発表した。4K解像度とsRGBカバー率99%の高画質表示に対応し、Harman Kardonのデュアルスピーカーを搭載。Netflix、Prime Video、YouTubeなどの動画配信サービスがモニター単体で利用可能。12月13日よりKDDI・沖縄セルラー直営店とau Online Shopで69,800円で独占販売される。
ASUSがGoogle TV搭載27型4Kスマートモニターを発表、KDDI・沖縄セルラーで独占販売へ
ASUS JAPANがGoogle TVを内蔵した27型4Kスマートモニター「ZenScreen Smart Monitor MS27UC」を発表した。4K解像度とsRGBカバー率99%の高画質表示に対応し、Harman Kardonのデュアルスピーカーを搭載。Netflix、Prime Video、YouTubeなどの動画配信サービスがモニター単体で利用可能。12月13日よりKDDI・沖縄セルラー直営店とau Online Shopで69,800円で独占販売される。
FIIOが最新BluetoothアンプBTR17を発表、高性能デュアルDACとクアッドTHX ...
FIIOは2024年12月6日、高音質BluetoothアンプBTR17を発売する。BTR7の後継機種として、デュアルES9069Q DACと4基のTHX AAA 78+アンプを搭載し、バランス出力で最大650mWの高出力を実現。最新のBluetooth 5.4規格に対応し、aptX LosslessやLDACなど主要な高音質コーデックを網羅している。コンパクトな筐体ながら3.5mmシングルエンド出力と4.4mmバランス出力を備え、有線ヘッドフォンをワイヤレス化できる高い機能性を実現した。
FIIOが最新BluetoothアンプBTR17を発表、高性能デュアルDACとクアッドTHX ...
FIIOは2024年12月6日、高音質BluetoothアンプBTR17を発売する。BTR7の後継機種として、デュアルES9069Q DACと4基のTHX AAA 78+アンプを搭載し、バランス出力で最大650mWの高出力を実現。最新のBluetooth 5.4規格に対応し、aptX LosslessやLDACなど主要な高音質コーデックを網羅している。コンパクトな筐体ながら3.5mmシングルエンド出力と4.4mmバランス出力を備え、有線ヘッドフォンをワイヤレス化できる高い機能性を実現した。
スリーシェイクのReckonerとウイングアーク1stのDr.Sum Cloudが連携開始、ノ...
スリーシェイクとウイングアーク1stが、クラウド型データ連携ツール「Reckoner」とデータ分析基盤「Dr.Sum Cloud」の連携を発表した。Excelや100種以上のSaaSからのデータ収集をノーコードで実現し、高速集計や自動集約が可能に。DX人材不足の課題に対応し、非IT人材でもデータ活用に取り組める環境を提供する。
スリーシェイクのReckonerとウイングアーク1stのDr.Sum Cloudが連携開始、ノ...
スリーシェイクとウイングアーク1stが、クラウド型データ連携ツール「Reckoner」とデータ分析基盤「Dr.Sum Cloud」の連携を発表した。Excelや100種以上のSaaSからのデータ収集をノーコードで実現し、高速集計や自動集約が可能に。DX人材不足の課題に対応し、非IT人材でもデータ活用に取り組める環境を提供する。
freeeがBundle by freeeにグループ会社管理機能を追加、情報システム部の権限管...
フリー株式会社はSaaS統合管理クラウドBundle by freeeにグループ会社管理機能を追加した。この機能により親会社の情報システム部がグループ会社や子会社の情報システム部に対して情報の閲覧権限を柔軟に設定できるようになり、意図しない情報漏洩やアカウントの不正操作を防止することが可能になった。
freeeがBundle by freeeにグループ会社管理機能を追加、情報システム部の権限管...
フリー株式会社はSaaS統合管理クラウドBundle by freeeにグループ会社管理機能を追加した。この機能により親会社の情報システム部がグループ会社や子会社の情報システム部に対して情報の閲覧権限を柔軟に設定できるようになり、意図しない情報漏洩やアカウントの不正操作を防止することが可能になった。
スリーシェイクのReckonerがPCAクラウドとAPI連携を開始、100種以上のSaaSとの...
スリーシェイクのクラウド型データ連携ツールReckonerとPCAの基幹業務クラウドサービスPCAクラウドがAPIによる連携を開始。ノーコードでの連携が可能になり、会計・販売管理・人事給与など幅広い業務システムと100種以上のSaaSとのデータ連携が実現。複数システムのデータ更新を自動化し、業務効率の大幅な向上に貢献する。
スリーシェイクのReckonerがPCAクラウドとAPI連携を開始、100種以上のSaaSとの...
スリーシェイクのクラウド型データ連携ツールReckonerとPCAの基幹業務クラウドサービスPCAクラウドがAPIによる連携を開始。ノーコードでの連携が可能になり、会計・販売管理・人事給与など幅広い業務システムと100種以上のSaaSとのデータ連携が実現。複数システムのデータ更新を自動化し、業務効率の大幅な向上に貢献する。
SCSKがAI活用支援の統合基盤NebulaShift aiを提供開始、企業のデータ活用とAI...
SCSK株式会社は2024年12月16日、AI活用に必要なデータ統合基盤・AI基盤「NebulaShift ai」の提供を開始した。データ仮想化技術やデータレイクハウス技術を活用し、企業のデータ活用とAIモデル開発を支援する。2027年度末までに100億円の売上を目指し、高精度なAIモデル開発の実現と企業のデジタルトランスフォーメーション推進を支援する。
SCSKがAI活用支援の統合基盤NebulaShift aiを提供開始、企業のデータ活用とAI...
SCSK株式会社は2024年12月16日、AI活用に必要なデータ統合基盤・AI基盤「NebulaShift ai」の提供を開始した。データ仮想化技術やデータレイクハウス技術を活用し、企業のデータ活用とAIモデル開発を支援する。2027年度末までに100億円の売上を目指し、高精度なAIモデル開発の実現と企業のデジタルトランスフォーメーション推進を支援する。
日立システムズがSCM企業間連携サービスを提供開始、サプライチェーン全体のDX推進と企業間デー...
日立システムズは企業間でデータを共有しDX推進を実現するSCM企業間連携サービスの提供を開始する。本サービスは小売業や製造業などの企業間で販売実績や在庫、物流などのデータを共有することで、データのサイロ化を解消し、適切な在庫量の調整や販売機会ロスの防止、需要に基づく生産・発注計画の立案を可能にする。
日立システムズがSCM企業間連携サービスを提供開始、サプライチェーン全体のDX推進と企業間デー...
日立システムズは企業間でデータを共有しDX推進を実現するSCM企業間連携サービスの提供を開始する。本サービスは小売業や製造業などの企業間で販売実績や在庫、物流などのデータを共有することで、データのサイロ化を解消し、適切な在庫量の調整や販売機会ロスの防止、需要に基づく生産・発注計画の立案を可能にする。
楽天ペイメントがiPhone版楽天ペイアプリで楽天Edyの主要機能に対応、チャージや残高確認が可能に
楽天ペイメントと楽天Edyは、iPhone版楽天ペイアプリにおいて楽天Edyカードへのチャージや楽天Edyギフトの受け取り、残高確認などの機能を2024年12月12日より順次提供開始。iPhone7以降の端末で利用可能で、2025年以降には楽天Edyアプリとの統合も予定。フィンテックサービスの入口としての役割強化を目指す。
楽天ペイメントがiPhone版楽天ペイアプリで楽天Edyの主要機能に対応、チャージや残高確認が可能に
楽天ペイメントと楽天Edyは、iPhone版楽天ペイアプリにおいて楽天Edyカードへのチャージや楽天Edyギフトの受け取り、残高確認などの機能を2024年12月12日より順次提供開始。iPhone7以降の端末で利用可能で、2025年以降には楽天Edyアプリとの統合も予定。フィンテックサービスの入口としての役割強化を目指す。
Kubernetes 1.32のメモリマネージャが正式版に到達、NUMAサーバー上のコンテナア...
KubernetesコミュニティはKubernetes 1.32においてメモリマネージャの正式版リリースを発表した。バージョン1.22からベータ版として提供されてきたメモリマネージャは、バグ修正や内部リファクタリング、観測性の向上を経て安定性と信頼性を確保。NUMAサーバー上でのメモリ割り当て最適化により、コンテナ化されたアプリケーションの性能向上が期待できる。
Kubernetes 1.32のメモリマネージャが正式版に到達、NUMAサーバー上のコンテナア...
KubernetesコミュニティはKubernetes 1.32においてメモリマネージャの正式版リリースを発表した。バージョン1.22からベータ版として提供されてきたメモリマネージャは、バグ修正や内部リファクタリング、観測性の向上を経て安定性と信頼性を確保。NUMAサーバー上でのメモリ割り当て最適化により、コンテナ化されたアプリケーションの性能向上が期待できる。
MicrosoftがMVVMツールキットの部分プロパティサポートを含む.NET Communi...
Microsoft社は2024年12月12日に.NET Community Toolkit 8.4をリリースした。MVVMツールキットのソースジェネレーターに部分プロパティのサポートが追加され、11個の新しい診断アナライザーも実装された。開発者はObservableObjectから派生したクラスで部分プロパティを定義でき、UWPとWinUI 3でのAOT互換性も実現している。
MicrosoftがMVVMツールキットの部分プロパティサポートを含む.NET Communi...
Microsoft社は2024年12月12日に.NET Community Toolkit 8.4をリリースした。MVVMツールキットのソースジェネレーターに部分プロパティのサポートが追加され、11個の新しい診断アナライザーも実装された。開発者はObservableObjectから派生したクラスで部分プロパティを定義でき、UWPとWinUI 3でのAOT互換性も実現している。
【CVE-2024-8496】Ivanti Workspace Controlに権限昇格の脆弱...
Ivantiは2024年12月11日、Ivanti Workspace Controlのバージョン10.18.40.0未満に権限昇格の脆弱性が存在することを公開した。CVE-2024-8496として識別されるこの脆弱性は、デフォルトパーミッションの設定が不適切であることが原因で、ローカル認証済みの攻撃者がシステムの重要な機能やデータに不正アクセスできる可能性がある。CVSSスコア7.8のハイリスクな問題であり、早急な対応が求められている。
【CVE-2024-8496】Ivanti Workspace Controlに権限昇格の脆弱...
Ivantiは2024年12月11日、Ivanti Workspace Controlのバージョン10.18.40.0未満に権限昇格の脆弱性が存在することを公開した。CVE-2024-8496として識別されるこの脆弱性は、デフォルトパーミッションの設定が不適切であることが原因で、ローカル認証済みの攻撃者がシステムの重要な機能やデータに不正アクセスできる可能性がある。CVSSスコア7.8のハイリスクな問題であり、早急な対応が求められている。
【CVE-2024-8237】GitLab CE/EEにDoS脆弱性が発見、アルゴリズムの非効...
GitLab社が全バージョンのGitLab CE/EEに影響を与えるDoS脆弱性を公開した。CVE-2024-8237として識別されるこの脆弱性は、特別に細工されたcargo.tomlファイルによってサービス拒否攻撃が可能となる。CVSSスコア6.5の中程度の深刻度だが、攻撃の複雑さは低く、早急な対応が必要とされている。
【CVE-2024-8237】GitLab CE/EEにDoS脆弱性が発見、アルゴリズムの非効...
GitLab社が全バージョンのGitLab CE/EEに影響を与えるDoS脆弱性を公開した。CVE-2024-8237として識別されるこの脆弱性は、特別に細工されたcargo.tomlファイルによってサービス拒否攻撃が可能となる。CVSSスコア6.5の中程度の深刻度だが、攻撃の複雑さは低く、早急な対応が必要とされている。
【CVE-2024-55268】PHPGurukul COVID 19 Testing Man...
MITREはPHPGurukul COVID 19 Testing Management System 1.0における重要な脆弱性を公開した。regmobilenumberパラメータを介したReflected XSSの脆弱性が発見され、CVSSスコア6.1のMEDIUM評価となっている。CWE-79に分類されるこの脆弱性は、特に医療データの保護という観点で重要視されており、早急な対応が求められている。
【CVE-2024-55268】PHPGurukul COVID 19 Testing Man...
MITREはPHPGurukul COVID 19 Testing Management System 1.0における重要な脆弱性を公開した。regmobilenumberパラメータを介したReflected XSSの脆弱性が発見され、CVSSスコア6.1のMEDIUM評価となっている。CWE-79に分類されるこの脆弱性は、特に医療データの保護という観点で重要視されており、早急な対応が求められている。
【CVE-2024-54933】Kashipara E-learning Management...
MITREが2024年12月9日に公開したKashipara E-learning Management System v1.0の脆弱性情報によると、管理画面のdelete_content.phpにSQLインジェクションの脆弱性が存在する。CVSSスコア9.8のCriticalレベルで評価されており、認証不要でリモートからの攻撃が可能なため、早急な対策が求められている。
【CVE-2024-54933】Kashipara E-learning Management...
MITREが2024年12月9日に公開したKashipara E-learning Management System v1.0の脆弱性情報によると、管理画面のdelete_content.phpにSQLインジェクションの脆弱性が存在する。CVSSスコア9.8のCriticalレベルで評価されており、認証不要でリモートからの攻撃が可能なため、早急な対策が求められている。
【CVE-2024-54531】macOS Sequoia 15.2でkASLR回避の脆弱性に...
Appleは2024年12月11日、macOS Sequoia 15.2において重要なセキュリティアップデートを公開した。CVE-2024-54531として識別されるこの更新は、アプリケーションによるkASLRバイパスを可能にする脆弱性に対処するものだ。メモリ処理の改善により、システムの重要なセキュリティ機構を保護し、潜在的な攻撃リスクを軽減している。
【CVE-2024-54531】macOS Sequoia 15.2でkASLR回避の脆弱性に...
Appleは2024年12月11日、macOS Sequoia 15.2において重要なセキュリティアップデートを公開した。CVE-2024-54531として識別されるこの更新は、アプリケーションによるkASLRバイパスを可能にする脆弱性に対処するものだ。メモリ処理の改善により、システムの重要なセキュリティ機構を保護し、潜在的な攻撃リスクを軽減している。
【CVE-2024-54528】macOSの複数バージョンでファイル上書きの脆弱性が発見、Ap...
Appleは2024年12月11日、macOSの複数バージョンにおいて重大な脆弱性【CVE-2024-54528】を発見したことを公表した。この脆弱性により、アプリケーションによる任意のファイルの上書きが可能となる状態であったが、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2の更新プログラムによって修正された。制限強化による対策が実施され、ユーザーのセキュリティが向上。
【CVE-2024-54528】macOSの複数バージョンでファイル上書きの脆弱性が発見、Ap...
Appleは2024年12月11日、macOSの複数バージョンにおいて重大な脆弱性【CVE-2024-54528】を発見したことを公表した。この脆弱性により、アプリケーションによる任意のファイルの上書きが可能となる状態であったが、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2の更新プログラムによって修正された。制限強化による対策が実施され、ユーザーのセキュリティが向上。
Appleが複数OSのセキュリティアップデートを公開、ユーザーデータ保護機能を大幅に強化
Appleは2024年12月11日、watchOS 11.2、tvOS 18.2、macOS Sequoia 15.2などの複数OSにおけるセキュリティアップデートを公開した。このアップデートでは、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐ脆弱性対策が実施され、改善されたチェック機能の実装によってセキュリティが強化された。
Appleが複数OSのセキュリティアップデートを公開、ユーザーデータ保護機能を大幅に強化
Appleは2024年12月11日、watchOS 11.2、tvOS 18.2、macOS Sequoia 15.2などの複数OSにおけるセキュリティアップデートを公開した。このアップデートでは、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐ脆弱性対策が実施され、改善されたチェック機能の実装によってセキュリティが強化された。
Apple製品の重要なセキュリティアップデート公開、プライベート情報保護機能を大幅に強化
Appleが2024年12月11日、iOS 18.2やmacOS Sequoia 15.2を含む主要なオペレーティングシステムのセキュリティアップデートを公開した。本アップデートでは悪意のあるアプリケーションによるプライベート情報へのアクセスを防ぐための重要な修正が実装され、各OSでセキュリティチェック機能が強化されている。
Apple製品の重要なセキュリティアップデート公開、プライベート情報保護機能を大幅に強化
Appleが2024年12月11日、iOS 18.2やmacOS Sequoia 15.2を含む主要なオペレーティングシステムのセキュリティアップデートを公開した。本アップデートでは悪意のあるアプリケーションによるプライベート情報へのアクセスを防ぐための重要な修正が実装され、各OSでセキュリティチェック機能が強化されている。
【CVE-2024-54515】macOS Sequoia 15.2でルート権限の脆弱性に対処...
Appleは2024年12月11日、macOS Sequoia 15.2のセキュリティアップデートをリリースした。このアップデートでは、悪意のあるアプリケーションがルート権限を取得できる脆弱性【CVE-2024-54515】に対処。CVSSスコア7.8(High)と評価される深刻な脆弱性で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。
【CVE-2024-54515】macOS Sequoia 15.2でルート権限の脆弱性に対処...
Appleは2024年12月11日、macOS Sequoia 15.2のセキュリティアップデートをリリースした。このアップデートでは、悪意のあるアプリケーションがルート権限を取得できる脆弱性【CVE-2024-54515】に対処。CVSSスコア7.8(High)と評価される深刻な脆弱性で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。
【CVE-2024-54513】Appleが主要OSのセキュリティアップデートを公開、ユーザー...
Appleは2024年12月11日、iOS 18.2やmacOS 15.2を含む主要OSのセキュリティアップデートを公開した。このアップデートでは許可に関する脆弱性が修正され、アプリケーションによる機密性の高いユーザーデータへのアクセスを防止する追加の制限が実装された。CVSSスコアは5.7(中程度)であり、CWE-281に分類される重要な対策となっている。
【CVE-2024-54513】Appleが主要OSのセキュリティアップデートを公開、ユーザー...
Appleは2024年12月11日、iOS 18.2やmacOS 15.2を含む主要OSのセキュリティアップデートを公開した。このアップデートでは許可に関する脆弱性が修正され、アプリケーションによる機密性の高いユーザーデータへのアクセスを防止する追加の制限が実装された。CVSSスコアは5.7(中程度)であり、CWE-281に分類される重要な対策となっている。
【CVE-2024-54510】Appleが複数OSのカーネル脆弱性に対応、レースコンディショ...
Appleが2024年12月11日、iOS 18.2やiPadOS 18.2、macOS Sonoma 14.7.2などの主要OSプラットフォームで、カーネルの機密情報が漏洩する可能性のある重大な脆弱性を修正するセキュリティアップデートをリリースした。この脆弱性はレースコンディションに起因するもので、ロック機構の改善により対策が実施された。影響を受けるユーザーは速やかな更新が推奨される。
【CVE-2024-54510】Appleが複数OSのカーネル脆弱性に対応、レースコンディショ...
Appleが2024年12月11日、iOS 18.2やiPadOS 18.2、macOS Sonoma 14.7.2などの主要OSプラットフォームで、カーネルの機密情報が漏洩する可能性のある重大な脆弱性を修正するセキュリティアップデートをリリースした。この脆弱性はレースコンディションに起因するもので、ロック機構の改善により対策が実施された。影響を受けるユーザーは速やかな更新が推奨される。
【CVE-2024-54504】macOS Sequoia 15.2でプライバシー保護機能が強...
Appleが2024年12月11日にmacOS Sequoia 15.2向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションによるユーザーの機密データへの不正アクセスを防ぐため、ログエントリーにおけるプライベートデータの保護機能が強化された。CVE-2024-54504として識別されるこの脆弱性の修正により、macOSユーザーのプライバシー保護が向上している。
【CVE-2024-54504】macOS Sequoia 15.2でプライバシー保護機能が強...
Appleが2024年12月11日にmacOS Sequoia 15.2向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションによるユーザーの機密データへの不正アクセスを防ぐため、ログエントリーにおけるプライベートデータの保護機能が強化された。CVE-2024-54504として識別されるこの脆弱性の修正により、macOSユーザーのプライバシー保護が向上している。
【CVE-2024-54500】Appleが複数OSの画像処理脆弱性に対応、セキュリティアップ...
Appleは2024年12月11日、iPadOS、watchOS、visionOS、tvOS、macOS、iOSなど主要なOSについて重要なセキュリティアップデートをリリースした。今回のアップデートは、悪意のある画像処理によってプロセスメモリが漏洩する可能性のある脆弱性に対処するもので、改善されたチェック機能の実装により、ユーザーのプライバシー保護を強化している。
【CVE-2024-54500】Appleが複数OSの画像処理脆弱性に対応、セキュリティアップ...
Appleは2024年12月11日、iPadOS、watchOS、visionOS、tvOS、macOS、iOSなど主要なOSについて重要なセキュリティアップデートをリリースした。今回のアップデートは、悪意のある画像処理によってプロセスメモリが漏洩する可能性のある脆弱性に対処するもので、改善されたチェック機能の実装により、ユーザーのプライバシー保護を強化している。
【CVE-2024-54498】macOSの複数バージョンでサンドボックスの脆弱性に対処、セキ...
Appleは2024年12月11日、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2向けのセキュリティアップデートをリリースした。このアップデートでは、アプリケーションがサンドボックスから脱出できる可能性のあるパス処理の問題が修正され、セキュリティが強化された。パス処理の検証プロセスが改善され、アプリケーションのサンドボックスからの脱出を効果的に防止する機能が実装された。
【CVE-2024-54498】macOSの複数バージョンでサンドボックスの脆弱性に対処、セキ...
Appleは2024年12月11日、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2向けのセキュリティアップデートをリリースした。このアップデートでは、アプリケーションがサンドボックスから脱出できる可能性のあるパス処理の問題が修正され、セキュリティが強化された。パス処理の検証プロセスが改善され、アプリケーションのサンドボックスからの脱出を効果的に防止する機能が実装された。
【CVE-2024-54112】HarmonyOS 5.0.0のUIExtensionモジュー...
Huaweiは2024年12月12日、HarmonyOS 5.0.0のUIExtensionモジュールにクロスプロセスのスクリーンスタックに関する脆弱性が発見されたことを公表した。CVE-2024-54112として識別されるこの脆弱性は、CVSS v3.1で深刻度スコア5.5の中程度と評価され、攻撃が成功した場合はサービスの機密性に影響を与える可能性がある。
【CVE-2024-54112】HarmonyOS 5.0.0のUIExtensionモジュー...
Huaweiは2024年12月12日、HarmonyOS 5.0.0のUIExtensionモジュールにクロスプロセスのスクリーンスタックに関する脆弱性が発見されたことを公表した。CVE-2024-54112として識別されるこの脆弱性は、CVSS v3.1で深刻度スコア5.5の中程度と評価され、攻撃が成功した場合はサービスの機密性に影響を与える可能性がある。
【CVE-2024-54111】HarmonyOS 5.0.0でイメージデコーディングの脆弱性...
Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のイメージデコーディングモジュールに脆弱性を発見したと発表した。CVE-2024-54111として識別されるこの脆弱性は、読み取り/書き込み時に発生する可能性があり、システムの可用性に影響を与える可能性がある。CVSSスコアは5.7のミディアムレベルで、データの信頼性の検証が不十分であることが原因とされている。
【CVE-2024-54111】HarmonyOS 5.0.0でイメージデコーディングの脆弱性...
Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のイメージデコーディングモジュールに脆弱性を発見したと発表した。CVE-2024-54111として識別されるこの脆弱性は、読み取り/書き込み時に発生する可能性があり、システムの可用性に影響を与える可能性がある。CVSSスコアは5.7のミディアムレベルで、データの信頼性の検証が不十分であることが原因とされている。
【CVE-2024-54110】HarmonyOS 5.0.0にクロスプロセス脆弱性、UIEx...
Huawei TechnologiesはHarmonyOS 5.0.0のUIExtensionモジュールにおいてクロスプロセスのスクリーンスタック脆弱性を発見した。CVE-2024-54110として識別されるこの脆弱性は、CVSSスコア6.2(中程度)と評価され、特権管理の不備によりサービスの機密性に影響を与える可能性がある。攻撃には特別な権限や利用者の操作を必要としないため、注意が必要である。
【CVE-2024-54110】HarmonyOS 5.0.0にクロスプロセス脆弱性、UIEx...
Huawei TechnologiesはHarmonyOS 5.0.0のUIExtensionモジュールにおいてクロスプロセスのスクリーンスタック脆弱性を発見した。CVE-2024-54110として識別されるこの脆弱性は、CVSSスコア6.2(中程度)と評価され、特権管理の不備によりサービスの機密性に影響を与える可能性がある。攻撃には特別な権限や利用者の操作を必要としないため、注意が必要である。