Tech Insights
アバナードが旭化成ファーマの市民開発を支援、Microsoft Power Platformを...
アバナード株式会社が旭化成ファーマ株式会社の市民開発による業務改革を支援。Avanade Flexible Supportを通じて、Microsoft Power Platformを活用したアプリケーション開発のトレーニングと個別相談会を展開し、約40名の社員が参加。電話連絡アプリの開発など具体的な成果を上げ、最大1,200時間の工数削減効果を実現している。
アバナードが旭化成ファーマの市民開発を支援、Microsoft Power Platformを...
アバナード株式会社が旭化成ファーマ株式会社の市民開発による業務改革を支援。Avanade Flexible Supportを通じて、Microsoft Power Platformを活用したアプリケーション開発のトレーニングと個別相談会を展開し、約40名の社員が参加。電話連絡アプリの開発など具体的な成果を上げ、最大1,200時間の工数削減効果を実現している。
SBIレオスひふみとスコラが金融教育の合弁会社フィナップを設立、2025年春からオンライン講座...
SBIレオスひふみ株式会社とスコラ株式会社が金融教育事業を手がける合弁会社フィナップを2024年11月22日に設立。新NISA開始に伴う投資需要の高まりやSNS型投資詐欺の増加を背景に、2025年春ごろからオンラインでの金融・経済・投資教育を展開する。藤野英人氏が学長を務め、基礎講座「レオス ベーシック スクール」を中心に、多様なニーズに対応したコースを提供予定。
SBIレオスひふみとスコラが金融教育の合弁会社フィナップを設立、2025年春からオンライン講座...
SBIレオスひふみ株式会社とスコラ株式会社が金融教育事業を手がける合弁会社フィナップを2024年11月22日に設立。新NISA開始に伴う投資需要の高まりやSNS型投資詐欺の増加を背景に、2025年春ごろからオンラインでの金融・経済・投資教育を展開する。藤野英人氏が学長を務め、基礎講座「レオス ベーシック スクール」を中心に、多様なニーズに対応したコースを提供予定。
フィットイージーが学生向け仕事体験プログラムを実施、フィットネス業界の実務スキル育成を強化
フィットイージー株式会社が2024年11月に学生向け仕事体験プログラムを実施した。フィットネス業界での就職を目指す大学生2名が参加し、開発部門での3日間の実習を通じて加盟開発や店舗開発のプロセス理解、新コンテンツ導入のプレゼン作成など、実践的な業務を体験。実務体験重視の特長を活かし、キャリア形成と職業観の確立をサポートしている。
フィットイージーが学生向け仕事体験プログラムを実施、フィットネス業界の実務スキル育成を強化
フィットイージー株式会社が2024年11月に学生向け仕事体験プログラムを実施した。フィットネス業界での就職を目指す大学生2名が参加し、開発部門での3日間の実習を通じて加盟開発や店舗開発のプロセス理解、新コンテンツ導入のプレゼン作成など、実践的な業務を体験。実務体験重視の特長を活かし、キャリア形成と職業観の確立をサポートしている。
SBI損保が第19回エコノミクス甲子園大分大会を開催、高校生の金融リテラシー向上に向けた取り組...
SBI損害保険株式会社は2024年12月15日、第19回全国高校生金融経済クイズ選手権エコノミクス甲子園大分大会をオンラインで開催した。24名の高校生が2名1チームで参加し、優勝した大分県立大分上野丘高等学校「細胞」チームが2025年2月の全国大会への出場権を獲得。金融教育が義務化される中、若い世代への金融知識普及を目指す取り組みとして注目される。
SBI損保が第19回エコノミクス甲子園大分大会を開催、高校生の金融リテラシー向上に向けた取り組...
SBI損害保険株式会社は2024年12月15日、第19回全国高校生金融経済クイズ選手権エコノミクス甲子園大分大会をオンラインで開催した。24名の高校生が2名1チームで参加し、優勝した大分県立大分上野丘高等学校「細胞」チームが2025年2月の全国大会への出場権を獲得。金融教育が義務化される中、若い世代への金融知識普及を目指す取り組みとして注目される。
IP DREAMが秋葉原で多言語対応AIコンシェルジュを実証開始、21言語対応で観光案内を24...
株式会社IP DREAMは2025年1月から秋葉原で多言語対応AIコンシェルジュの実証実験を開始する。生成AIと翻訳AIを組み合わせたVoiceOn LLMにより、21言語での観光案内を24時間提供。QRコードで簡単アクセス可能で、事前登録不要。一般公開は1月31日まで、東京データプラットフォーム会員は2月28日まで利用できる。
IP DREAMが秋葉原で多言語対応AIコンシェルジュを実証開始、21言語対応で観光案内を24...
株式会社IP DREAMは2025年1月から秋葉原で多言語対応AIコンシェルジュの実証実験を開始する。生成AIと翻訳AIを組み合わせたVoiceOn LLMにより、21言語での観光案内を24時間提供。QRコードで簡単アクセス可能で、事前登録不要。一般公開は1月31日まで、東京データプラットフォーム会員は2月28日まで利用できる。
curewith株式会社が医師向けオンライン研修メドトレを開始、形成外科診療スキルの効率的な習...
curewith株式会社が医師向けオンライン研修サービス「メドトレ」の形成外科Basicコースを公式リリース。外来ケース62例、病棟ケース8例、処置・手術9例などを含む充実したコンテンツで、若手医師の効率的なスキルアップを支援。コンテンツのみのプラン(29,800円)と専門医サポート付きプラン(98,000円)を提供し、地域医療の質向上に貢献する。
curewith株式会社が医師向けオンライン研修メドトレを開始、形成外科診療スキルの効率的な習...
curewith株式会社が医師向けオンライン研修サービス「メドトレ」の形成外科Basicコースを公式リリース。外来ケース62例、病棟ケース8例、処置・手術9例などを含む充実したコンテンツで、若手医師の効率的なスキルアップを支援。コンテンツのみのプラン(29,800円)と専門医サポート付きプラン(98,000円)を提供し、地域医療の質向上に貢献する。
株式会社VOSTがCanva基礎セミナーを開講、デザイン初心者でも実践的なスキルを2日間で習得可能に
株式会社VOSTが教育プラットフォームProskilllの新コースとしてCanva基礎セミナーを開講。2025年2月8日から2日間の集中カリキュラムで、Canvaの基本操作から実践的なデザインテクニックまでを学習できる。生成AIを活用した画像・文章作成やオリジナルカタログ制作など、現代のデジタルマーケティングに必要なスキルを効率的に習得可能だ。
株式会社VOSTがCanva基礎セミナーを開講、デザイン初心者でも実践的なスキルを2日間で習得可能に
株式会社VOSTが教育プラットフォームProskilllの新コースとしてCanva基礎セミナーを開講。2025年2月8日から2日間の集中カリキュラムで、Canvaの基本操作から実践的なデザインテクニックまでを学習できる。生成AIを活用した画像・文章作成やオリジナルカタログ制作など、現代のデジタルマーケティングに必要なスキルを効率的に習得可能だ。
メットライフ生命が子ども向け金融教育プログラムを刷新、実践的な体験学習でお金の価値理解を促進
メットライフ生命保険は社外のファイナンシャルプランナーの監修のもと、子ども向け金融教育プログラムを刷新し2024年11月より展開を開始した。講義、お買い物ゲーム、考察の3部構成で、東京、大阪、広島、京都、熊本の6カ所の「子ども第三の居場所」で提供されている。ロールプレイングを通じた実践的な学習により、お金の大切さや販売に携わる人々への感謝の心を育むことを目指している。
メットライフ生命が子ども向け金融教育プログラムを刷新、実践的な体験学習でお金の価値理解を促進
メットライフ生命保険は社外のファイナンシャルプランナーの監修のもと、子ども向け金融教育プログラムを刷新し2024年11月より展開を開始した。講義、お買い物ゲーム、考察の3部構成で、東京、大阪、広島、京都、熊本の6カ所の「子ども第三の居場所」で提供されている。ロールプレイングを通じた実践的な学習により、お金の大切さや販売に携わる人々への感謝の心を育むことを目指している。
Visaがお金性格診断の英語版Spend Personaをリリース、金融教育ツールのグローバル...
ビザ・ワールドワイド・ジャパン株式会社が、マイナビと共同開発した金融教育ツール「お金性格診断」の英語版となるSpend Personaを2024年12月17日にリリースした。15個の二択質問で8種類の性格タイプに分類し、お金の管理スタイルに関するインサイトを提供する。日本版は2023年12月から提供を開始し17.6万以上のアクセスを記録。英語版の提供により、グローバル展開と国内の英語学習需要への対応を強化する。
Visaがお金性格診断の英語版Spend Personaをリリース、金融教育ツールのグローバル...
ビザ・ワールドワイド・ジャパン株式会社が、マイナビと共同開発した金融教育ツール「お金性格診断」の英語版となるSpend Personaを2024年12月17日にリリースした。15個の二択質問で8種類の性格タイプに分類し、お金の管理スタイルに関するインサイトを提供する。日本版は2023年12月から提供を開始し17.6万以上のアクセスを記録。英語版の提供により、グローバル展開と国内の英語学習需要への対応を強化する。
オッズパークが競馬・オートレースのAI予想機能を強化、4つの予想モデルと自信度表示で投票体験が向上
オッズ・パーク株式会社は2024年12月13日、公営競技の投票サービスサイト「オッズパーク」において競馬・オートレースのAI予想機能を大幅リニューアル。的中率重視や大穴的中重視など4つの予想モデルを提供し、AI予想の自信度表示や実績データの公開など新機能も追加。初心者から上級者まで幅広いユーザーの投票体験向上を目指す。
オッズパークが競馬・オートレースのAI予想機能を強化、4つの予想モデルと自信度表示で投票体験が向上
オッズ・パーク株式会社は2024年12月13日、公営競技の投票サービスサイト「オッズパーク」において競馬・オートレースのAI予想機能を大幅リニューアル。的中率重視や大穴的中重視など4つの予想モデルを提供し、AI予想の自信度表示や実績データの公開など新機能も追加。初心者から上級者まで幅広いユーザーの投票体験向上を目指す。
VOSTが名古屋で生成AIセミナーを開講、実務で即戦力となる技術者育成プログラムの提供を開始
株式会社VOSTは教育プラットフォームProskilllを通じて、名古屋での生成AIセミナーを2025年3月に開講することを発表した。2日間のプログラムで生成AIの基礎から応用まで学べ、実務での即戦力となる技術を習得可能。セミナーは38,500円で提供され、初心者から経験者まで幅広い層を対象としている。
VOSTが名古屋で生成AIセミナーを開講、実務で即戦力となる技術者育成プログラムの提供を開始
株式会社VOSTは教育プラットフォームProskilllを通じて、名古屋での生成AIセミナーを2025年3月に開講することを発表した。2日間のプログラムで生成AIの基礎から応用まで学べ、実務での即戦力となる技術を習得可能。セミナーは38,500円で提供され、初心者から経験者まで幅広い層を対象としている。
フレクトがWOWOWの認証基盤システムをKeycloakで刷新、高負荷時のパフォーマンス向上と...
株式会社フレクトは株式会社WOWOWの認証基盤システム「WIP」の開発を支援し、Keycloakを用いた刷新を実現した。配信サービスの利用者増加に伴う注目コンテンツ配信時のログイン集中という課題に対し、秒間800ログインリクエストの処理能力とセキュリティ強化を実現。OAuth 2.0やOpenID Connectを採用し、様々なシステムとの連携による顧客体験の向上が期待される。
フレクトがWOWOWの認証基盤システムをKeycloakで刷新、高負荷時のパフォーマンス向上と...
株式会社フレクトは株式会社WOWOWの認証基盤システム「WIP」の開発を支援し、Keycloakを用いた刷新を実現した。配信サービスの利用者増加に伴う注目コンテンツ配信時のログイン集中という課題に対し、秒間800ログインリクエストの処理能力とセキュリティ強化を実現。OAuth 2.0やOpenID Connectを採用し、様々なシステムとの連携による顧客体験の向上が期待される。
GoogleがXRデバイス向け新OS「Android XR」を発表、AIアシスタントGemin...
GoogleはSamsungやQualcommと協力し、XRデバイス向けの新OS「Android XR」を発表した。ARCoreやUnityなどの開発ツールをサポートし、AIアシスタントGeminiを搭載。既存のGoogle PlayアプリやYouTube、Chrome等の主要アプリにも対応し、2025年にはSamsungから最初のデバイスが登場予定。XRデバイス市場に新たな展開をもたらす可能性を秘めている。
GoogleがXRデバイス向け新OS「Android XR」を発表、AIアシスタントGemin...
GoogleはSamsungやQualcommと協力し、XRデバイス向けの新OS「Android XR」を発表した。ARCoreやUnityなどの開発ツールをサポートし、AIアシスタントGeminiを搭載。既存のGoogle PlayアプリやYouTube、Chrome等の主要アプリにも対応し、2025年にはSamsungから最初のデバイスが登場予定。XRデバイス市場に新たな展開をもたらす可能性を秘めている。
MicrosoftがPhi-4を発表、14Bパラメーターの小規模モデルで数学的推論能力が大幅に向上
MicrosoftがPhiファミリーの新モデル「Phi-4」を発表した。14Bパラメーターという小規模なサイズながら、高品質なデータセットとポストトレーニング手法の革新により、数学的推論タスクにおいて大規模モデルを凌駕する性能を実現。現在Azure AI Foundryで提供中で、今週中にはHugging Faceでも公開予定となっている。
MicrosoftがPhi-4を発表、14Bパラメーターの小規模モデルで数学的推論能力が大幅に向上
MicrosoftがPhiファミリーの新モデル「Phi-4」を発表した。14Bパラメーターという小規模なサイズながら、高品質なデータセットとポストトレーニング手法の革新により、数学的推論タスクにおいて大規模モデルを凌駕する性能を実現。現在Azure AI Foundryで提供中で、今週中にはHugging Faceでも公開予定となっている。
ベンキューが27型WQHDゲーミングモニターEX271Qを発売、AI搭載で没入感ある映像体験を実現
ベンキュージャパンは、ゲーミングモニターブランド「MOBIUZ」より新製品「EX271Q」を12月20日に発売する。27型WQHDの高解像度ディスプレイに最大180Hzのリフレッシュレートを搭載し、AI技術による映像最適化機能を実装。Shadow PhageやColor Vibranceなどの独自機能により、ゲーマーに最適な映像体験を提供する。直販価格は6万6,400円。
ベンキューが27型WQHDゲーミングモニターEX271Qを発売、AI搭載で没入感ある映像体験を実現
ベンキュージャパンは、ゲーミングモニターブランド「MOBIUZ」より新製品「EX271Q」を12月20日に発売する。27型WQHDの高解像度ディスプレイに最大180Hzのリフレッシュレートを搭載し、AI技術による映像最適化機能を実装。Shadow PhageやColor Vibranceなどの独自機能により、ゲーマーに最適な映像体験を提供する。直販価格は6万6,400円。
ASUSがGoogle TV搭載27型4Kスマートモニターを発表、KDDI・沖縄セルラーで独占販売へ
ASUS JAPANがGoogle TVを内蔵した27型4Kスマートモニター「ZenScreen Smart Monitor MS27UC」を発表した。4K解像度とsRGBカバー率99%の高画質表示に対応し、Harman Kardonのデュアルスピーカーを搭載。Netflix、Prime Video、YouTubeなどの動画配信サービスがモニター単体で利用可能。12月13日よりKDDI・沖縄セルラー直営店とau Online Shopで69,800円で独占販売される。
ASUSがGoogle TV搭載27型4Kスマートモニターを発表、KDDI・沖縄セルラーで独占販売へ
ASUS JAPANがGoogle TVを内蔵した27型4Kスマートモニター「ZenScreen Smart Monitor MS27UC」を発表した。4K解像度とsRGBカバー率99%の高画質表示に対応し、Harman Kardonのデュアルスピーカーを搭載。Netflix、Prime Video、YouTubeなどの動画配信サービスがモニター単体で利用可能。12月13日よりKDDI・沖縄セルラー直営店とau Online Shopで69,800円で独占販売される。
ANYCOLORがMR技術を活用した実証実験イベントを発表、VTuberと現実空間の融合による...
VTuberグループ「にじさんじ」を運営するANYCOLORが、MR技術を活用した新技術実証実験イベントの開催を発表した。2025年1月8日から9日にかけて東京都豊島区で開催され、にじさんじ所属VTuberの加賀美ハヤトが出演する。ヘッドマウントディスプレイを使用してVTuberと現実空間を融合させた新しい体験を提供し、VTuberとファンの新たなコミュニケーション手法の確立を目指す。
ANYCOLORがMR技術を活用した実証実験イベントを発表、VTuberと現実空間の融合による...
VTuberグループ「にじさんじ」を運営するANYCOLORが、MR技術を活用した新技術実証実験イベントの開催を発表した。2025年1月8日から9日にかけて東京都豊島区で開催され、にじさんじ所属VTuberの加賀美ハヤトが出演する。ヘッドマウントディスプレイを使用してVTuberと現実空間を融合させた新しい体験を提供し、VTuberとファンの新たなコミュニケーション手法の確立を目指す。
MIXIがX風の新SNS「mixi2」をリリース、スタンプ機能搭載で豊かなコミュニケーションを実現
MIXIは2024年12月16日、X風の新しいSNS「mixi2」をリリースした。返信やリプライなどの基本機能に加え、SlackやDiscordのようなスタンプ機能を搭載。完全招待制で18歳以上を対象とし、iOS/Androidアプリで利用可能。1日1GBまでのアップロード制限があり、1メールアドレスにつき3アカウントまで作成できる仕様となっている。
MIXIがX風の新SNS「mixi2」をリリース、スタンプ機能搭載で豊かなコミュニケーションを実現
MIXIは2024年12月16日、X風の新しいSNS「mixi2」をリリースした。返信やリプライなどの基本機能に加え、SlackやDiscordのようなスタンプ機能を搭載。完全招待制で18歳以上を対象とし、iOS/Androidアプリで利用可能。1日1GBまでのアップロード制限があり、1メールアドレスにつき3アカウントまで作成できる仕様となっている。
GoogleがYouTubeで自動吹き替え機能の提供を開始、知識・情報系チャンネルから段階的に展開へ
YouTubeが新たに導入した自動吹き替え機能は、YouTubeパートナープログラムに参加する数十万のチャンネルで利用可能となった。知識や情報コンテンツを発信するチャンネルを対象に開始され、英語から8言語への変換に対応。Google DeepMindと連携し、今後は話者の感情や雰囲気までも再現する機能の追加を予定している。
GoogleがYouTubeで自動吹き替え機能の提供を開始、知識・情報系チャンネルから段階的に展開へ
YouTubeが新たに導入した自動吹き替え機能は、YouTubeパートナープログラムに参加する数十万のチャンネルで利用可能となった。知識や情報コンテンツを発信するチャンネルを対象に開始され、英語から8言語への変換に対応。Google DeepMindと連携し、今後は話者の感情や雰囲気までも再現する機能の追加を予定している。
GoogleのNotebookLMが進化、UIの刷新とGemini 2.0 Flash対応で使...
Googleは自社開発のAIリサーチアシスタント「NotebookLM」を大幅アップデート。最新のGemini 2.0 Flashを実験的に導入し、3パネル構成の新UIで操作性を向上。さらに有料版「NotebookLM Plus」を開始し、Audio Overviewやノートブックの利用上限を5倍以上に拡大。チーム共有や利用分析など、新機能も多数追加された。
GoogleのNotebookLMが進化、UIの刷新とGemini 2.0 Flash対応で使...
Googleは自社開発のAIリサーチアシスタント「NotebookLM」を大幅アップデート。最新のGemini 2.0 Flashを実験的に導入し、3パネル構成の新UIで操作性を向上。さらに有料版「NotebookLM Plus」を開始し、Audio Overviewやノートブックの利用上限を5倍以上に拡大。チーム共有や利用分析など、新機能も多数追加された。
TOPPANデジタルが画像の真正性確認実証を開始、平将明衆議院議員の公式サイトで電子透かしと来...
TOPPANデジタルは平将明衆議院議員の公式サイトで、画像データに電子透かしとC2PA規格準拠の来歴情報を埋め込む実証実験を開始した。2024年10月11日から12月27日まで実施され、画像の改ざん防止とフェイクニュース対策の有効性を検証する。SNSでの画像圧縮による課題も判明し、2025年度内のサービス提供に向けて技術改善を進める。
TOPPANデジタルが画像の真正性確認実証を開始、平将明衆議院議員の公式サイトで電子透かしと来...
TOPPANデジタルは平将明衆議院議員の公式サイトで、画像データに電子透かしとC2PA規格準拠の来歴情報を埋め込む実証実験を開始した。2024年10月11日から12月27日まで実施され、画像の改ざん防止とフェイクニュース対策の有効性を検証する。SNSでの画像圧縮による課題も判明し、2025年度内のサービス提供に向けて技術改善を進める。
PayPay証券が米国株など84銘柄を追加、S&P500の時価総額8割をカバーし投資機会が拡大
PayPay証券は「PayPay資産運用」と「PayPay証券アプリ」において米国株、米国ETF、投資信託の取扱銘柄を84銘柄追加し、合計681銘柄となった。S&P500銘柄を時価総額ベースで約8割カバーし、デル、アクセンチュア、TモバイルUSなどの人気銘柄も追加。100円から1円単位での購入が可能で、PayPayポイントでの購入にも対応している。
PayPay証券が米国株など84銘柄を追加、S&P500の時価総額8割をカバーし投資機会が拡大
PayPay証券は「PayPay資産運用」と「PayPay証券アプリ」において米国株、米国ETF、投資信託の取扱銘柄を84銘柄追加し、合計681銘柄となった。S&P500銘柄を時価総額ベースで約8割カバーし、デル、アクセンチュア、TモバイルUSなどの人気銘柄も追加。100円から1円単位での購入が可能で、PayPayポイントでの購入にも対応している。
【CVE-2024-54933】Kashipara E-learning Management...
MITREが2024年12月9日に公開したKashipara E-learning Management System v1.0の脆弱性情報によると、管理画面のdelete_content.phpにSQLインジェクションの脆弱性が存在する。CVSSスコア9.8のCriticalレベルで評価されており、認証不要でリモートからの攻撃が可能なため、早急な対策が求められている。
【CVE-2024-54933】Kashipara E-learning Management...
MITREが2024年12月9日に公開したKashipara E-learning Management System v1.0の脆弱性情報によると、管理画面のdelete_content.phpにSQLインジェクションの脆弱性が存在する。CVSSスコア9.8のCriticalレベルで評価されており、認証不要でリモートからの攻撃が可能なため、早急な対策が求められている。
【CVE-2024-54534】AppleがOS製品群全体でメモリ破損の脆弱性に対する包括的な...
Appleは2024年12月11日、watchOS、visionOS、tvOS、macOS、Safari、iOS/iPadOSの主要製品において、メモリ破損に関する重要な脆弱性(CVE-2024-54534)の修正を実施した。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSS v3.1で8.8(High)のスコアが付けられている。改善されたメモリ処理機能の実装により、各製品の最新バージョンで問題を修正している。
【CVE-2024-54534】AppleがOS製品群全体でメモリ破損の脆弱性に対する包括的な...
Appleは2024年12月11日、watchOS、visionOS、tvOS、macOS、Safari、iOS/iPadOSの主要製品において、メモリ破損に関する重要な脆弱性(CVE-2024-54534)の修正を実施した。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSS v3.1で8.8(High)のスコアが付けられている。改善されたメモリ処理機能の実装により、各製品の最新バージョンで問題を修正している。
Appleが複数OSのセキュリティアップデートを公開、ユーザーデータ保護機能を大幅に強化
Appleは2024年12月11日、watchOS 11.2、tvOS 18.2、macOS Sequoia 15.2などの複数OSにおけるセキュリティアップデートを公開した。このアップデートでは、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐ脆弱性対策が実施され、改善されたチェック機能の実装によってセキュリティが強化された。
Appleが複数OSのセキュリティアップデートを公開、ユーザーデータ保護機能を大幅に強化
Appleは2024年12月11日、watchOS 11.2、tvOS 18.2、macOS Sequoia 15.2などの複数OSにおけるセキュリティアップデートを公開した。このアップデートでは、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐ脆弱性対策が実施され、改善されたチェック機能の実装によってセキュリティが強化された。
【CVE-2024-54508】Appleが複数OSの新バージョンをリリース、メモリ処理改善で...
Appleは2024年12月11日、watchOS 11.2、visionOS 2.2、tvOS 18.2、macOS Sequoia 15.2、Safari 18.2、iOS 18.2、iPadOS 18.2の新バージョンをリリースした。このアップデートでは【CVE-2024-54508】の脆弱性に対応し、メモリ処理の改善により悪意のあるWebコンテンツによるプロセスクラッシュを防止。エコシステム全体でのセキュリティ強化を実現している。
【CVE-2024-54508】Appleが複数OSの新バージョンをリリース、メモリ処理改善で...
Appleは2024年12月11日、watchOS 11.2、visionOS 2.2、tvOS 18.2、macOS Sequoia 15.2、Safari 18.2、iOS 18.2、iPadOS 18.2の新バージョンをリリースした。このアップデートでは【CVE-2024-54508】の脆弱性に対応し、メモリ処理の改善により悪意のあるWebコンテンツによるプロセスクラッシュを防止。エコシステム全体でのセキュリティ強化を実現している。
【CVE-2024-54505】Appleが複数OSのtype confusion脆弱性を修正...
Appleは2024年12月11日、iOS 18.2やmacOS 15.2など主要OSにおけるtype confusion脆弱性の修正パッチをリリースした。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。メモリ処理の改善により問題に対処し、複数プラットフォームのセキュリティ強化を実現する。
【CVE-2024-54505】Appleが複数OSのtype confusion脆弱性を修正...
Appleは2024年12月11日、iOS 18.2やmacOS 15.2など主要OSにおけるtype confusion脆弱性の修正パッチをリリースした。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。メモリ処理の改善により問題に対処し、複数プラットフォームのセキュリティ強化を実現する。
【CVE-2024-53960】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに、ストアド型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価され、認証済みユーザーによる攻撃の可能性が指摘されている。この脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行させる可能性がある。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-53960】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに、ストアド型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度と評価され、認証済みユーザーによる攻撃の可能性が指摘されている。この脆弱性により、攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行させる可能性がある。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-53958】Adobe Substance3D Painterに深刻な脆弱...
Adobeが3Dテクスチャペイントツール「Substance3D Painter」の重大な脆弱性を公開した。バージョン10.1.1以前に影響する境界外書き込みの脆弱性で、CVSSスコア7.8の高リスク評価となっている。悪意のあるファイルを開くことで任意のコード実行が可能となり、現在のユーザーコンテキストでの実行権限を得られる可能性がある。
【CVE-2024-53958】Adobe Substance3D Painterに深刻な脆弱...
Adobeが3Dテクスチャペイントツール「Substance3D Painter」の重大な脆弱性を公開した。バージョン10.1.1以前に影響する境界外書き込みの脆弱性で、CVSSスコア7.8の高リスク評価となっている。悪意のあるファイルを開くことで任意のコード実行が可能となり、現在のユーザーコンテキストでの実行権限を得られる可能性がある。
【CVE-2024-53957】Adobe Substance3D - Painter 10....
Adobe社が3Dペイントソフトウェア「Substance3D - Painter」のバージョン10.1.1以前に深刻な脆弱性が存在することを発表した。CVE-2024-53957として識別される本脆弱性は、CVSS 3.1で7.8の評価を受け、ヒープベースバッファオーバーフローによって任意のコード実行が可能となる危険性がある。攻撃には被害者によるファイルの開封が必要だが、権限昇格は不要とされており、早急な対策が求められている。
【CVE-2024-53957】Adobe Substance3D - Painter 10....
Adobe社が3Dペイントソフトウェア「Substance3D - Painter」のバージョン10.1.1以前に深刻な脆弱性が存在することを発表した。CVE-2024-53957として識別される本脆弱性は、CVSS 3.1で7.8の評価を受け、ヒープベースバッファオーバーフローによって任意のコード実行が可能となる危険性がある。攻撃には被害者によるファイルの開封が必要だが、権限昇格は不要とされており、早急な対策が求められている。