Tech Insights

ミックスウェーブがHiby MusicのコンパクトDAP R1を発売、5色展開で高音質再生に対応

ミックスウェーブがHiby MusicのコンパクトDAP R1を発売、5色展開で高音質再生に対応

ミックスウェーブは中国のポータブルオーディオブランドHiby Musicの新作デジタルオーディオプレーヤー「R1」を2024年12月20日より発売する。CS43131 DACを搭載し、DSD256やPCM384kHz/32bitに対応する高音質設計で、Black、White、Blue、Green、Orangeの5色展開。店頭予想価格は16,800円前後となっている。

ミックスウェーブがHiby MusicのコンパクトDAP R1を発売、5色展開で高音質再生に対応

ミックスウェーブは中国のポータブルオーディオブランドHiby Musicの新作デジタルオーディオプレーヤー「R1」を2024年12月20日より発売する。CS43131 DACを搭載し、DSD256やPCM384kHz/32bitに対応する高音質設計で、Black、White、Blue、Green、Orangeの5色展開。店頭予想価格は16,800円前後となっている。

TOKAIコミュニケーションズがWasabiとの閉域接続サービスを開始、SINET経由での接続オプションも同時提供

TOKAIコミュニケーションズがWasabiとの閉域接続サービスを開始、SINET経由での接続...

TOKAIコミュニケーションズは2024年12月11日、Wasabi Technologies Japanのクラウドストレージ「Wasabi Hot Cloud Storage」との閉域接続サービスを開始した。Wasabi Direct Connectを用いた広帯域・高品質な閉域網接続を実現し、大学・研究機関向けにはSINET経由での接続オプションも提供。高速かつ安全な通信環境の構築が可能になった。

TOKAIコミュニケーションズがWasabiとの閉域接続サービスを開始、SINET経由での接続...

TOKAIコミュニケーションズは2024年12月11日、Wasabi Technologies Japanのクラウドストレージ「Wasabi Hot Cloud Storage」との閉域接続サービスを開始した。Wasabi Direct Connectを用いた広帯域・高品質な閉域網接続を実現し、大学・研究機関向けにはSINET経由での接続オプションも提供。高速かつ安全な通信環境の構築が可能になった。

東芝デジタルソリューションズがDNCWARE Blockchain+の新バージョンを発表、運用性と可用性が大幅に向上し共同運営がさらに容易に

東芝デジタルソリューションズがDNCWARE Blockchain+の新バージョンを発表、運用...

東芝デジタルソリューションズがエンタープライズ向けブロックチェーン「DNCWARE Blockchain+」の新バージョンを提供開始した。合意形成アルゴリズムの改良により最少4ノードで可用性とビザンチン障害耐性を確保。ファイアウォールで隔離されたネットワークへのノード設置やプライベートネットワーク上のサーバーの利用も可能になり、企業や自治体の共同運営がさらに容易になった。

東芝デジタルソリューションズがDNCWARE Blockchain+の新バージョンを発表、運用...

東芝デジタルソリューションズがエンタープライズ向けブロックチェーン「DNCWARE Blockchain+」の新バージョンを提供開始した。合意形成アルゴリズムの改良により最少4ノードで可用性とビザンチン障害耐性を確保。ファイアウォールで隔離されたネットワークへのノード設置やプライベートネットワーク上のサーバーの利用も可能になり、企業や自治体の共同運営がさらに容易になった。

Zabbix Japan合同会社がZabbix 7.2をリリース、NVIDIA GPU環境とNutanix仮想基盤の監視機能を強化

Zabbix Japan合同会社がZabbix 7.2をリリース、NVIDIA GPU環境とN...

Zabbix Japan合同会社は2024年12月10日、オープンソース監視ソフトウェア「Zabbix」の最新メジャーバージョン「Zabbix 7.2」をリリースした。NETCONFサブシステムやNutanix仮想基盤の監視機能を標準実装し、Zabbix 7.2.1からはNVIDIA GPUの自動検出と監視も可能になる。スパークラインチャートやホストカードウィジェットによるデータ可視化機能も強化された。

Zabbix Japan合同会社がZabbix 7.2をリリース、NVIDIA GPU環境とN...

Zabbix Japan合同会社は2024年12月10日、オープンソース監視ソフトウェア「Zabbix」の最新メジャーバージョン「Zabbix 7.2」をリリースした。NETCONFサブシステムやNutanix仮想基盤の監視機能を標準実装し、Zabbix 7.2.1からはNVIDIA GPUの自動検出と監視も可能になる。スパークラインチャートやホストカードウィジェットによるデータ可視化機能も強化された。

富士通がマルチAIエージェントセキュリティ技術を発表、複数のAIエージェントが協調して企業のセキュリティ対策を強化

富士通がマルチAIエージェントセキュリティ技術を発表、複数のAIエージェントが協調して企業のセ...

富士通株式会社は2024年12月12日、複数のAIエージェントを連携させてプロアクティブなセキュリティ対策を実現するマルチAIエージェントセキュリティ技術を発表した。組織間での透過的な連携を実現するマルチAIエージェント連携技術、セキュリティAIエージェント技術、生成AIセキュリティ強化技術の3つの技術で構成され、2025年3月からトライアル提供を開始する予定だ。

富士通がマルチAIエージェントセキュリティ技術を発表、複数のAIエージェントが協調して企業のセ...

富士通株式会社は2024年12月12日、複数のAIエージェントを連携させてプロアクティブなセキュリティ対策を実現するマルチAIエージェントセキュリティ技術を発表した。組織間での透過的な連携を実現するマルチAIエージェント連携技術、セキュリティAIエージェント技術、生成AIセキュリティ強化技術の3つの技術で構成され、2025年3月からトライアル提供を開始する予定だ。

オーシャンブリッジがISL Onlineの新版を発表、常駐接続端末への接続リクエストメール通知機能を搭載し安全性が向上

オーシャンブリッジがISL Onlineの新版を発表、常駐接続端末への接続リクエストメール通知...

株式会社オーシャンブリッジは2024年12月13日、リモートコントロールツールISL Onlineの最新版をリリースした。常駐接続端末への接続リクエストをメールで通知し許可・拒否を選択できる機能や、接続履歴の確認機能、ショートカット作成機能などを追加。さらにビデオチャットでのバーチャル背景設定やmacOS Sequoiaの正式サポートも開始し、安全性と操作性を強化している。

オーシャンブリッジがISL Onlineの新版を発表、常駐接続端末への接続リクエストメール通知...

株式会社オーシャンブリッジは2024年12月13日、リモートコントロールツールISL Onlineの最新版をリリースした。常駐接続端末への接続リクエストをメールで通知し許可・拒否を選択できる機能や、接続履歴の確認機能、ショートカット作成機能などを追加。さらにビデオチャットでのバーチャル背景設定やmacOS Sequoiaの正式サポートも開始し、安全性と操作性を強化している。

NTT西日本とtonariが遠隔コミュニケーション実証実験を開始、IOWN APNの低遅延性を活用し臨場感のある通信を実現へ

NTT西日本とtonariが遠隔コミュニケーション実証実験を開始、IOWN APNの低遅延性を...

NTT西日本はtonari株式会社と共同で、IOWN APNの低遅延性を活用した遠隔コミュニケーションの実証実験を2024年12月13日より開始する。QUINTBRIDGEとLINKSPARK OSAKAの2拠点をIOWN APNで接続し、対面と変わらない自然なコミュニケーションの実現を目指す。実証実験は2025年10月31日まで実施され、医療や教育などの分野への展開も視野に入れている。

NTT西日本とtonariが遠隔コミュニケーション実証実験を開始、IOWN APNの低遅延性を...

NTT西日本はtonari株式会社と共同で、IOWN APNの低遅延性を活用した遠隔コミュニケーションの実証実験を2024年12月13日より開始する。QUINTBRIDGEとLINKSPARK OSAKAの2拠点をIOWN APNで接続し、対面と変わらない自然なコミュニケーションの実現を目指す。実証実験は2025年10月31日まで実施され、医療や教育などの分野への展開も視野に入れている。

SCSKがAI活用支援の統合基盤NebulaShift aiを提供開始、企業のデータ活用とAIモデル開発を強力に支援

SCSKがAI活用支援の統合基盤NebulaShift aiを提供開始、企業のデータ活用とAI...

SCSK株式会社は2024年12月16日、AI活用に必要なデータ統合基盤・AI基盤「NebulaShift ai」の提供を開始した。データ仮想化技術やデータレイクハウス技術を活用し、企業のデータ活用とAIモデル開発を支援する。2027年度末までに100億円の売上を目指し、高精度なAIモデル開発の実現と企業のデジタルトランスフォーメーション推進を支援する。

SCSKがAI活用支援の統合基盤NebulaShift aiを提供開始、企業のデータ活用とAI...

SCSK株式会社は2024年12月16日、AI活用に必要なデータ統合基盤・AI基盤「NebulaShift ai」の提供を開始した。データ仮想化技術やデータレイクハウス技術を活用し、企業のデータ活用とAIモデル開発を支援する。2027年度末までに100億円の売上を目指し、高精度なAIモデル開発の実現と企業のデジタルトランスフォーメーション推進を支援する。

ナビタイムジャパンが4サービスの迂回ルート検索機能を強化、徒歩での駅間移動を考慮した新ルートで利便性向上へ

ナビタイムジャパンが4サービスの迂回ルート検索機能を強化、徒歩での駅間移動を考慮した新ルートで...

ナビタイムジャパンは、NAVITIME、乗換NAVITIME、NAVITIME forスゴ得、乗換NAVITIME forスゴ得の4サービスで迂回ルート検索機能を強化した。約19,000件の駅間乗換データを新たに生成し、徒歩での駅間移動を考慮した迂回ルートを提供。これにより、運休区間を回避しながらも全体的な移動時間や距離を短縮できるルートの提案が可能となる。

ナビタイムジャパンが4サービスの迂回ルート検索機能を強化、徒歩での駅間移動を考慮した新ルートで...

ナビタイムジャパンは、NAVITIME、乗換NAVITIME、NAVITIME forスゴ得、乗換NAVITIME forスゴ得の4サービスで迂回ルート検索機能を強化した。約19,000件の駅間乗換データを新たに生成し、徒歩での駅間移動を考慮した迂回ルートを提供。これにより、運休区間を回避しながらも全体的な移動時間や距離を短縮できるルートの提案が可能となる。

GoogleのNotebookLMが進化、UIの刷新とGemini 2.0 Flash対応で使いやすさが向上

GoogleのNotebookLMが進化、UIの刷新とGemini 2.0 Flash対応で使...

Googleは自社開発のAIリサーチアシスタント「NotebookLM」を大幅アップデート。最新のGemini 2.0 Flashを実験的に導入し、3パネル構成の新UIで操作性を向上。さらに有料版「NotebookLM Plus」を開始し、Audio Overviewやノートブックの利用上限を5倍以上に拡大。チーム共有や利用分析など、新機能も多数追加された。

GoogleのNotebookLMが進化、UIの刷新とGemini 2.0 Flash対応で使...

Googleは自社開発のAIリサーチアシスタント「NotebookLM」を大幅アップデート。最新のGemini 2.0 Flashを実験的に導入し、3パネル構成の新UIで操作性を向上。さらに有料版「NotebookLM Plus」を開始し、Audio Overviewやノートブックの利用上限を5倍以上に拡大。チーム共有や利用分析など、新機能も多数追加された。

Osaka Metro中央線で2025年1月に2度のダイヤ改正、最高速度95kmへの引き上げと夢洲駅開業で利便性向上

Osaka Metro中央線で2025年1月に2度のダイヤ改正、最高速度95kmへの引き上げと...

Osaka Metroは2025年1月に中央線で2度のダイヤ改正を実施する。1月11日には大阪港-コスモスクエア間の最高速度を時速95kmに引き上げ、走行時間を短縮。可動式ホーム柵導入に伴う停車時間の調整も実施。1月19日には夢洲駅が開業し、初終発駅の変更と営業距離21.1kmへの延長で、利用者の利便性が大幅に向上する。

Osaka Metro中央線で2025年1月に2度のダイヤ改正、最高速度95kmへの引き上げと...

Osaka Metroは2025年1月に中央線で2度のダイヤ改正を実施する。1月11日には大阪港-コスモスクエア間の最高速度を時速95kmに引き上げ、走行時間を短縮。可動式ホーム柵導入に伴う停車時間の調整も実施。1月19日には夢洲駅が開業し、初終発駅の変更と営業距離21.1kmへの延長で、利用者の利便性が大幅に向上する。

Kubernetes 1.32のメモリマネージャが正式版に到達、NUMAサーバー上のコンテナアプリケーション性能が向上へ

Kubernetes 1.32のメモリマネージャが正式版に到達、NUMAサーバー上のコンテナア...

KubernetesコミュニティはKubernetes 1.32においてメモリマネージャの正式版リリースを発表した。バージョン1.22からベータ版として提供されてきたメモリマネージャは、バグ修正や内部リファクタリング、観測性の向上を経て安定性と信頼性を確保。NUMAサーバー上でのメモリ割り当て最適化により、コンテナ化されたアプリケーションの性能向上が期待できる。

Kubernetes 1.32のメモリマネージャが正式版に到達、NUMAサーバー上のコンテナア...

KubernetesコミュニティはKubernetes 1.32においてメモリマネージャの正式版リリースを発表した。バージョン1.22からベータ版として提供されてきたメモリマネージャは、バグ修正や内部リファクタリング、観測性の向上を経て安定性と信頼性を確保。NUMAサーバー上でのメモリ割り当て最適化により、コンテナ化されたアプリケーションの性能向上が期待できる。

MicrosoftがMVVMツールキットの部分プロパティサポートを含む.NET Community Toolkit 8.4をリリース、開発者の生産性が向上

MicrosoftがMVVMツールキットの部分プロパティサポートを含む.NET Communi...

Microsoft社は2024年12月12日に.NET Community Toolkit 8.4をリリースした。MVVMツールキットのソースジェネレーターに部分プロパティのサポートが追加され、11個の新しい診断アナライザーも実装された。開発者はObservableObjectから派生したクラスで部分プロパティを定義でき、UWPとWinUI 3でのAOT互換性も実現している。

MicrosoftがMVVMツールキットの部分プロパティサポートを含む.NET Communi...

Microsoft社は2024年12月12日に.NET Community Toolkit 8.4をリリースした。MVVMツールキットのソースジェネレーターに部分プロパティのサポートが追加され、11個の新しい診断アナライザーも実装された。開発者はObservableObjectから派生したクラスで部分プロパティを定義でき、UWPとWinUI 3でのAOT互換性も実現している。

MicrosoftがPIX 2412.12をリリース、GPUキャプチャとタイミングキャプチャの機能強化でパフォーマンス分析が向上

MicrosoftがPIX 2412.12をリリース、GPUキャプチャとタイミングキャプチャの...

MicrosoftはGPUキャプチャとタイミングキャプチャの機能を強化したPIX on Windows version 2412.12をリリースした。カスタムバッファーやテクスチャ、メッシュビジュアライザーの改善により、リソースの可視化が容易になり、ワークグラフシェーダーデバッグのプレビュー版の追加でシェーダーの不具合特定とパフォーマンス最適化が効率化された。さらにVRSシェーディングレートビジュアライザーの実装により、各ピクセルのシェーディングレートをリアルタイムで確認可能になった。

MicrosoftがPIX 2412.12をリリース、GPUキャプチャとタイミングキャプチャの...

MicrosoftはGPUキャプチャとタイミングキャプチャの機能を強化したPIX on Windows version 2412.12をリリースした。カスタムバッファーやテクスチャ、メッシュビジュアライザーの改善により、リソースの可視化が容易になり、ワークグラフシェーダーデバッグのプレビュー版の追加でシェーダーの不具合特定とパフォーマンス最適化が効率化された。さらにVRSシェーディングレートビジュアライザーの実装により、各ピクセルのシェーディングレートをリアルタイムで確認可能になった。

ノーチラスなど3社がレーシングカー向け超低遅延AIシステムの実証実験を実施、5ミリ秒での高速データ処理を実現

ノーチラスなど3社がレーシングカー向け超低遅延AIシステムの実証実験を実施、5ミリ秒での高速デ...

ノーチラス・テクノロジーズ、さくらインターネット、日本レースプロモーションは、スーパーフォーミュラの走行データを活用した超低遅延AIシステムの実証実験を実施。鈴鹿サーキットで開催されたレースにおいて、21台のフォーミュラカーからのテレメトリデータを5ミリ秒で処理し、ラップタイムや順位をリアルタイムで予測することに成功。NEDOプロジェクトの一環として実施された本実験は、将来的なレース戦略支援システムの実現に向けた重要な一歩となる。

ノーチラスなど3社がレーシングカー向け超低遅延AIシステムの実証実験を実施、5ミリ秒での高速デ...

ノーチラス・テクノロジーズ、さくらインターネット、日本レースプロモーションは、スーパーフォーミュラの走行データを活用した超低遅延AIシステムの実証実験を実施。鈴鹿サーキットで開催されたレースにおいて、21台のフォーミュラカーからのテレメトリデータを5ミリ秒で処理し、ラップタイムや順位をリアルタイムで予測することに成功。NEDOプロジェクトの一環として実施された本実験は、将来的なレース戦略支援システムの実現に向けた重要な一歩となる。

【CVE-2024-9845】Ivanti Automationに特権昇格の脆弱性、CVSSスコア7.8の深刻な問題に

【CVE-2024-9845】Ivanti Automationに特権昇格の脆弱性、CVSSス...

Ivantiは2024年12月11日、Ivanti Automationの2024.4.0.1未満のバージョンにおいて特権昇格の脆弱性が存在することを公表した。CVE-2024-9845として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、ローカルで認証された攻撃者が特権昇格を達成する可能性がある。影響を受けるシステムの管理者には速やかなアップデートが推奨される。

【CVE-2024-9845】Ivanti Automationに特権昇格の脆弱性、CVSSス...

Ivantiは2024年12月11日、Ivanti Automationの2024.4.0.1未満のバージョンにおいて特権昇格の脆弱性が存在することを公表した。CVE-2024-9845として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、ローカルで認証された攻撃者が特権昇格を達成する可能性がある。影響を受けるシステムの管理者には速やかなアップデートが推奨される。

【CVE-2024-8496】Ivanti Workspace Controlに権限昇格の脆弱性、CVSSスコア7.8のハイリスク問題に

【CVE-2024-8496】Ivanti Workspace Controlに権限昇格の脆弱...

Ivantiは2024年12月11日、Ivanti Workspace Controlのバージョン10.18.40.0未満に権限昇格の脆弱性が存在することを公開した。CVE-2024-8496として識別されるこの脆弱性は、デフォルトパーミッションの設定が不適切であることが原因で、ローカル認証済みの攻撃者がシステムの重要な機能やデータに不正アクセスできる可能性がある。CVSSスコア7.8のハイリスクな問題であり、早急な対応が求められている。

【CVE-2024-8496】Ivanti Workspace Controlに権限昇格の脆弱...

Ivantiは2024年12月11日、Ivanti Workspace Controlのバージョン10.18.40.0未満に権限昇格の脆弱性が存在することを公開した。CVE-2024-8496として識別されるこの脆弱性は、デフォルトパーミッションの設定が不適切であることが原因で、ローカル認証済みの攻撃者がシステムの重要な機能やデータに不正アクセスできる可能性がある。CVSSスコア7.8のハイリスクな問題であり、早急な対応が求められている。

【CVE-2024-54534】AppleがOS製品群全体でメモリ破損の脆弱性に対する包括的なセキュリティ修正を実施

【CVE-2024-54534】AppleがOS製品群全体でメモリ破損の脆弱性に対する包括的な...

Appleは2024年12月11日、watchOS、visionOS、tvOS、macOS、Safari、iOS/iPadOSの主要製品において、メモリ破損に関する重要な脆弱性(CVE-2024-54534)の修正を実施した。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSS v3.1で8.8(High)のスコアが付けられている。改善されたメモリ処理機能の実装により、各製品の最新バージョンで問題を修正している。

【CVE-2024-54534】AppleがOS製品群全体でメモリ破損の脆弱性に対する包括的な...

Appleは2024年12月11日、watchOS、visionOS、tvOS、macOS、Safari、iOS/iPadOSの主要製品において、メモリ破損に関する重要な脆弱性(CVE-2024-54534)の修正を実施した。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSS v3.1で8.8(High)のスコアが付けられている。改善されたメモリ処理機能の実装により、各製品の最新バージョンで問題を修正している。

【CVE-2024-54531】macOS Sequoia 15.2でkASLR回避の脆弱性に対処、メモリ処理改善で安全性向上

【CVE-2024-54531】macOS Sequoia 15.2でkASLR回避の脆弱性に...

Appleは2024年12月11日、macOS Sequoia 15.2において重要なセキュリティアップデートを公開した。CVE-2024-54531として識別されるこの更新は、アプリケーションによるkASLRバイパスを可能にする脆弱性に対処するものだ。メモリ処理の改善により、システムの重要なセキュリティ機構を保護し、潜在的な攻撃リスクを軽減している。

【CVE-2024-54531】macOS Sequoia 15.2でkASLR回避の脆弱性に...

Appleは2024年12月11日、macOS Sequoia 15.2において重要なセキュリティアップデートを公開した。CVE-2024-54531として識別されるこの更新は、アプリケーションによるkASLRバイパスを可能にする脆弱性に対処するものだ。メモリ処理の改善により、システムの重要なセキュリティ機構を保護し、潜在的な攻撃リスクを軽減している。

【CVE-2024-54528】macOSの複数バージョンでファイル上書きの脆弱性が発見、Appleが修正プログラムを提供し対策を実施

【CVE-2024-54528】macOSの複数バージョンでファイル上書きの脆弱性が発見、Ap...

Appleは2024年12月11日、macOSの複数バージョンにおいて重大な脆弱性【CVE-2024-54528】を発見したことを公表した。この脆弱性により、アプリケーションによる任意のファイルの上書きが可能となる状態であったが、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2の更新プログラムによって修正された。制限強化による対策が実施され、ユーザーのセキュリティが向上。

【CVE-2024-54528】macOSの複数バージョンでファイル上書きの脆弱性が発見、Ap...

Appleは2024年12月11日、macOSの複数バージョンにおいて重大な脆弱性【CVE-2024-54528】を発見したことを公表した。この脆弱性により、アプリケーションによる任意のファイルの上書きが可能となる状態であったが、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2の更新プログラムによって修正された。制限強化による対策が実施され、ユーザーのセキュリティが向上。

Apple製品の重要なセキュリティアップデート公開、プライベート情報保護機能を大幅に強化

Apple製品の重要なセキュリティアップデート公開、プライベート情報保護機能を大幅に強化

Appleが2024年12月11日、iOS 18.2やmacOS Sequoia 15.2を含む主要なオペレーティングシステムのセキュリティアップデートを公開した。本アップデートでは悪意のあるアプリケーションによるプライベート情報へのアクセスを防ぐための重要な修正が実装され、各OSでセキュリティチェック機能が強化されている。

Apple製品の重要なセキュリティアップデート公開、プライベート情報保護機能を大幅に強化

Appleが2024年12月11日、iOS 18.2やmacOS Sequoia 15.2を含む主要なオペレーティングシステムのセキュリティアップデートを公開した。本アップデートでは悪意のあるアプリケーションによるプライベート情報へのアクセスを防ぐための重要な修正が実装され、各OSでセキュリティチェック機能が強化されている。

【CVE-2024-54515】macOS Sequoia 15.2でルート権限の脆弱性に対処、セキュリティ強化へ

【CVE-2024-54515】macOS Sequoia 15.2でルート権限の脆弱性に対処...

Appleは2024年12月11日、macOS Sequoia 15.2のセキュリティアップデートをリリースした。このアップデートでは、悪意のあるアプリケーションがルート権限を取得できる脆弱性【CVE-2024-54515】に対処。CVSSスコア7.8(High)と評価される深刻な脆弱性で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2024-54515】macOS Sequoia 15.2でルート権限の脆弱性に対処...

Appleは2024年12月11日、macOS Sequoia 15.2のセキュリティアップデートをリリースした。このアップデートでは、悪意のあるアプリケーションがルート権限を取得できる脆弱性【CVE-2024-54515】に対処。CVSSスコア7.8(High)と評価される深刻な脆弱性で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2024-54513】Appleが主要OSのセキュリティアップデートを公開、ユーザーデータ保護機能を強化

【CVE-2024-54513】Appleが主要OSのセキュリティアップデートを公開、ユーザー...

Appleは2024年12月11日、iOS 18.2やmacOS 15.2を含む主要OSのセキュリティアップデートを公開した。このアップデートでは許可に関する脆弱性が修正され、アプリケーションによる機密性の高いユーザーデータへのアクセスを防止する追加の制限が実装された。CVSSスコアは5.7(中程度)であり、CWE-281に分類される重要な対策となっている。

【CVE-2024-54513】Appleが主要OSのセキュリティアップデートを公開、ユーザー...

Appleは2024年12月11日、iOS 18.2やmacOS 15.2を含む主要OSのセキュリティアップデートを公開した。このアップデートでは許可に関する脆弱性が修正され、アプリケーションによる機密性の高いユーザーデータへのアクセスを防止する追加の制限が実装された。CVSSスコアは5.7(中程度)であり、CWE-281に分類される重要な対策となっている。

【CVE-2024-54510】Appleが複数OSのカーネル脆弱性に対応、レースコンディション問題を修正しセキュリティを強化

【CVE-2024-54510】Appleが複数OSのカーネル脆弱性に対応、レースコンディショ...

Appleが2024年12月11日、iOS 18.2やiPadOS 18.2、macOS Sonoma 14.7.2などの主要OSプラットフォームで、カーネルの機密情報が漏洩する可能性のある重大な脆弱性を修正するセキュリティアップデートをリリースした。この脆弱性はレースコンディションに起因するもので、ロック機構の改善により対策が実施された。影響を受けるユーザーは速やかな更新が推奨される。

【CVE-2024-54510】Appleが複数OSのカーネル脆弱性に対応、レースコンディショ...

Appleが2024年12月11日、iOS 18.2やiPadOS 18.2、macOS Sonoma 14.7.2などの主要OSプラットフォームで、カーネルの機密情報が漏洩する可能性のある重大な脆弱性を修正するセキュリティアップデートをリリースした。この脆弱性はレースコンディションに起因するもので、ロック機構の改善により対策が実施された。影響を受けるユーザーは速やかな更新が推奨される。

【CVE-2024-54508】Appleが複数OSの新バージョンをリリース、メモリ処理改善でセキュリティを強化

【CVE-2024-54508】Appleが複数OSの新バージョンをリリース、メモリ処理改善で...

Appleは2024年12月11日、watchOS 11.2、visionOS 2.2、tvOS 18.2、macOS Sequoia 15.2、Safari 18.2、iOS 18.2、iPadOS 18.2の新バージョンをリリースした。このアップデートでは【CVE-2024-54508】の脆弱性に対応し、メモリ処理の改善により悪意のあるWebコンテンツによるプロセスクラッシュを防止。エコシステム全体でのセキュリティ強化を実現している。

【CVE-2024-54508】Appleが複数OSの新バージョンをリリース、メモリ処理改善で...

Appleは2024年12月11日、watchOS 11.2、visionOS 2.2、tvOS 18.2、macOS Sequoia 15.2、Safari 18.2、iOS 18.2、iPadOS 18.2の新バージョンをリリースした。このアップデートでは【CVE-2024-54508】の脆弱性に対応し、メモリ処理の改善により悪意のあるWebコンテンツによるプロセスクラッシュを防止。エコシステム全体でのセキュリティ強化を実現している。

【CVE-2024-54506】macOS Sequoia 15.2でDCPファームウェアの脆弱性に対処、システムセキュリティが向上

【CVE-2024-54506】macOS Sequoia 15.2でDCPファームウェアの脆...

Appleは2024年12月11日、macOS Sequoia 15.2においてDCPファームウェアのアウトオブバウンドアクセスに関する脆弱性対策を実施した。境界チェック機能を改善することで、攻撃者による予期せぬシステム終了や任意コード実行のリスクを軽減。この脆弱性は【CVE-2024-54506】として識別され、早急な対応が必要とされていた。

【CVE-2024-54506】macOS Sequoia 15.2でDCPファームウェアの脆...

Appleは2024年12月11日、macOS Sequoia 15.2においてDCPファームウェアのアウトオブバウンドアクセスに関する脆弱性対策を実施した。境界チェック機能を改善することで、攻撃者による予期せぬシステム終了や任意コード実行のリスクを軽減。この脆弱性は【CVE-2024-54506】として識別され、早急な対応が必要とされていた。

【CVE-2024-54504】macOS Sequoia 15.2でプライバシー保護機能が強化、ログエントリーのセキュリティ向上へ

【CVE-2024-54504】macOS Sequoia 15.2でプライバシー保護機能が強...

Appleが2024年12月11日にmacOS Sequoia 15.2向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションによるユーザーの機密データへの不正アクセスを防ぐため、ログエントリーにおけるプライベートデータの保護機能が強化された。CVE-2024-54504として識別されるこの脆弱性の修正により、macOSユーザーのプライバシー保護が向上している。

【CVE-2024-54504】macOS Sequoia 15.2でプライバシー保護機能が強...

Appleが2024年12月11日にmacOS Sequoia 15.2向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションによるユーザーの機密データへの不正アクセスを防ぐため、ログエントリーにおけるプライベートデータの保護機能が強化された。CVE-2024-54504として識別されるこの脆弱性の修正により、macOSユーザーのプライバシー保護が向上している。

【CVE-2024-54498】macOSの複数バージョンでサンドボックスの脆弱性に対処、セキュリティ強化へ

【CVE-2024-54498】macOSの複数バージョンでサンドボックスの脆弱性に対処、セキ...

Appleは2024年12月11日、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2向けのセキュリティアップデートをリリースした。このアップデートでは、アプリケーションがサンドボックスから脱出できる可能性のあるパス処理の問題が修正され、セキュリティが強化された。パス処理の検証プロセスが改善され、アプリケーションのサンドボックスからの脱出を効果的に防止する機能が実装された。

【CVE-2024-54498】macOSの複数バージョンでサンドボックスの脆弱性に対処、セキ...

Appleは2024年12月11日、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2向けのセキュリティアップデートをリリースした。このアップデートでは、アプリケーションがサンドボックスから脱出できる可能性のあるパス処理の問題が修正され、セキュリティが強化された。パス処理の検証プロセスが改善され、アプリケーションのサンドボックスからの脱出を効果的に防止する機能が実装された。

【CVE-2024-54494】Appleが複数OSのセキュリティアップデートを実施、読み取り専用メモリマッピングの脆弱性に対処

【CVE-2024-54494】Appleが複数OSのセキュリティアップデートを実施、読み取り...

Appleは2024年12月11日、iOS 18.2やiPadOS 18.2、macOS Sequoia 15.2など複数のOSに対するセキュリティアップデートをリリースした。このアップデートでは、読み取り専用メモリマッピングに書き込みが可能となる脆弱性【CVE-2024-54494】が修正されており、競合状態の問題に追加の検証を実装することで対処している。

【CVE-2024-54494】Appleが複数OSのセキュリティアップデートを実施、読み取り...

Appleは2024年12月11日、iOS 18.2やiPadOS 18.2、macOS Sequoia 15.2など複数のOSに対するセキュリティアップデートをリリースした。このアップデートでは、読み取り専用メモリマッピングに書き込みが可能となる脆弱性【CVE-2024-54494】が修正されており、競合状態の問題に追加の検証を実装することで対処している。

【CVE-2024-54116】HarmonyOS 5.0.0のM3U8モジュールに脆弱性、システム機能の異常動作のリスクが判明

【CVE-2024-54116】HarmonyOS 5.0.0のM3U8モジュールに脆弱性、シ...

Huawei TechnologiesはHarmonyOS 5.0.0のM3U8モジュールにおいてバッファオーバーフローの脆弱性を発見し公開した。CVE-2024-54116として識別されるこの脆弱性は、CVSSスコア4.3のミディアムレベルと評価されており、システムの特定機能に異常をきたす可能性がある。攻撃の複雑さは低いものの、実行にはユーザーの操作が必要となる。

【CVE-2024-54116】HarmonyOS 5.0.0のM3U8モジュールに脆弱性、シ...

Huawei TechnologiesはHarmonyOS 5.0.0のM3U8モジュールにおいてバッファオーバーフローの脆弱性を発見し公開した。CVE-2024-54116として識別されるこの脆弱性は、CVSSスコア4.3のミディアムレベルと評価されており、システムの特定機能に異常をきたす可能性がある。攻撃の複雑さは低いものの、実行にはユーザーの操作が必要となる。