Tech Insights
LabVantage LIMSにXSS脆弱性、CVE-2024-6370として特定され早急な対...
LabVantage Solutions Inc.のlaboratory information management system (LIMS) 2017バージョンにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-6370として識別され、CVSS v3基本値5.4の警告レベル。攻撃条件の複雑さは低く、情報取得や改ざんのリスクがあり、ユーザーは速やかな対策が求められる。
LabVantage LIMSにXSS脆弱性、CVE-2024-6370として特定され早急な対...
LabVantage Solutions Inc.のlaboratory information management system (LIMS) 2017バージョンにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-6370として識別され、CVSS v3基本値5.4の警告レベル。攻撃条件の複雑さは低く、情報取得や改ざんのリスクがあり、ユーザーは速やかな対策が求められる。
【CVE-2024-41871】Adobe Media Encoderに境界外読み取りの脆弱性...
アドビのAdobe Media Encoderに境界外読み取りの脆弱性(CVE-2024-41871)が発見された。CVSS v3で重要度7.8と評価されたこの脆弱性は、情報漏洩やシステム改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンのユーザーは、公式のセキュリティアップデートを速やかに適用することが強く推奨される。
【CVE-2024-41871】Adobe Media Encoderに境界外読み取りの脆弱性...
アドビのAdobe Media Encoderに境界外読み取りの脆弱性(CVE-2024-41871)が発見された。CVSS v3で重要度7.8と評価されたこの脆弱性は、情報漏洩やシステム改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンのユーザーは、公式のセキュリティアップデートを速やかに適用することが強く推奨される。
【CVE-2024-39382】Adobe After Effectsに境界外読み取りの脆弱性...
アドビがAdobe After Effectsの脆弱性(CVE-2024-39382)を公表。影響を受けるバージョンは23.6.9未満と24.0-24.6未満。CVSS v3基本値は5.5で警告レベル。ローカル攻撃で機密性への影響が高い。正式な対策が公開されており、ユーザーは速やかな対応が求められる。境界外読み取り(CWE-125)に分類され、情報漏洩のリスクが懸念される。
【CVE-2024-39382】Adobe After Effectsに境界外読み取りの脆弱性...
アドビがAdobe After Effectsの脆弱性(CVE-2024-39382)を公表。影響を受けるバージョンは23.6.9未満と24.0-24.6未満。CVSS v3基本値は5.5で警告レベル。ローカル攻撃で機密性への影響が高い。正式な対策が公開されており、ユーザーは速やかな対応が求められる。境界外読み取り(CWE-125)に分類され、情報漏洩のリスクが懸念される。
【CVE-2024-43476】Microsoft Dynamics 365にXSS脆弱性、セ...
マイクロソフトがMicrosoft Dynamics 365 (on-premises) version 9.1に存在するクロスサイトスクリプティング(XSS)脆弱性を公表した。CVE-2024-43476として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、攻撃条件の複雑さは低いとされている。影響を受けるシステムの管理者は、マイクロソフトが提供するセキュリティ更新プログラムを速やかに適用することが強く推奨される。
【CVE-2024-43476】Microsoft Dynamics 365にXSS脆弱性、セ...
マイクロソフトがMicrosoft Dynamics 365 (on-premises) version 9.1に存在するクロスサイトスクリプティング(XSS)脆弱性を公表した。CVE-2024-43476として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、攻撃条件の複雑さは低いとされている。影響を受けるシステムの管理者は、マイクロソフトが提供するセキュリティ更新プログラムを速やかに適用することが強く推奨される。
【CVE-2024-38227】Microsoft SharePointに重大な脆弱性、リモー...
マイクロソフトのSharePoint製品に重大な脆弱性(CVE-2024-38227)が発見された。CVSS v3基本値7.2の「重要」と評価され、リモートでのコード実行が可能となる危険性がある。SharePoint Enterprise Server 2016、Server 2019、Server Subscription Editionが影響を受け、速やかなセキュリティパッチの適用が強く推奨される。
【CVE-2024-38227】Microsoft SharePointに重大な脆弱性、リモー...
マイクロソフトのSharePoint製品に重大な脆弱性(CVE-2024-38227)が発見された。CVSS v3基本値7.2の「重要」と評価され、リモートでのコード実行が可能となる危険性がある。SharePoint Enterprise Server 2016、Server 2019、Server Subscription Editionが影響を受け、速やかなセキュリティパッチの適用が強く推奨される。
【CVE-2024-38188】Azure Network Watcher Agentに権限昇...
マイクロソフトのAzure Network Watcher Agent for Windowsに権限昇格の脆弱性(CVE-2024-38188)が発見された。CVSS v3基本値7.1の重要な脆弱性で、ローカルからの攻撃により権限が昇格される可能性がある。マイクロソフトは正式な対策を公開しており、ユーザーは速やかに対応することが推奨される。
【CVE-2024-38188】Azure Network Watcher Agentに権限昇...
マイクロソフトのAzure Network Watcher Agent for Windowsに権限昇格の脆弱性(CVE-2024-38188)が発見された。CVSS v3基本値7.1の重要な脆弱性で、ローカルからの攻撃により権限が昇格される可能性がある。マイクロソフトは正式な対策を公開しており、ユーザーは速やかに対応することが推奨される。
GoogleがAI研究アシスタントNotebookLMを正式サービスとして提供開始、100言語...
GoogleがAI駆動型研究アシスタントNotebookLMを追加サービスとして正式提供開始。Gemini 1.5 Proなど最先端AIモデルを活用し、100言語以上で利用可能。ユーザーはGoogle DocやPDF等のソースから質問応答、アイデア生成、要約作成などが可能。18歳以上対象で、アップロードデータはAIモデルトレーニングに不使用。グローバルな知識活用ツールとして期待。
GoogleがAI研究アシスタントNotebookLMを正式サービスとして提供開始、100言語...
GoogleがAI駆動型研究アシスタントNotebookLMを追加サービスとして正式提供開始。Gemini 1.5 Proなど最先端AIモデルを活用し、100言語以上で利用可能。ユーザーはGoogle DocやPDF等のソースから質問応答、アイデア生成、要約作成などが可能。18歳以上対象で、アップロードデータはAIモデルトレーニングに不使用。グローバルな知識活用ツールとして期待。
Google.orgがAI教育支援に25M$以上を投資、500,000人以上の教育者と学生にA...
Google.orgがAI Opportunity Fundの一環として、教育者と学生のAIスキル開発支援に25M$以上の資金提供を発表。ISTE、4-H、aiEDU、CodePath、STEM From Danceの5つの教育機関と提携し、AIカリキュラムの開発や教師のトレーニング、包括的なAI学習体験の提供を目指す。この取り組みは、Google.orgの75M$規模のAI Opportunity Fundの一部であり、100万人以上のアメリカ人にAIスキルを学ぶ機会を提供する。
Google.orgがAI教育支援に25M$以上を投資、500,000人以上の教育者と学生にA...
Google.orgがAI Opportunity Fundの一環として、教育者と学生のAIスキル開発支援に25M$以上の資金提供を発表。ISTE、4-H、aiEDU、CodePath、STEM From Danceの5つの教育機関と提携し、AIカリキュラムの開発や教師のトレーニング、包括的なAI学習体験の提供を目指す。この取り組みは、Google.orgの75M$規模のAI Opportunity Fundの一部であり、100万人以上のアメリカ人にAIスキルを学ぶ機会を提供する。
【CVE-2024-42404】WordPress用プラグインWelcart e-Commer...
Welcartが提供するWordPress用プラグインWelcart e-Commerceに、SQLインジェクション(CVE-2024-42404)とXSS(CVE-2024-45366)の脆弱性が発見された。影響を受けるのは2.11.2より前のバージョンで、データベース情報の不正取得や改ざん、任意スクリプトの実行などのリスクがある。ユーザーは速やかに最新版2.11.2へのアップデートが推奨される。
【CVE-2024-42404】WordPress用プラグインWelcart e-Commer...
Welcartが提供するWordPress用プラグインWelcart e-Commerceに、SQLインジェクション(CVE-2024-42404)とXSS(CVE-2024-45366)の脆弱性が発見された。影響を受けるのは2.11.2より前のバージョンで、データベース情報の不正取得や改ざん、任意スクリプトの実行などのリスクがある。ユーザーは速やかに最新版2.11.2へのアップデートが推奨される。
【CVE-2024-45679】Assimpにヒープベースのバッファオーバーフロー脆弱性、任意...
Open Asset Import Libraryが提供するAssimpの5.4.3より前のバージョンに、PlyLoader.cppにおけるヒープベースのバッファオーバーフロー(CWE-122)の脆弱性が発見された。この脆弱性により、攻撃者が細工したファイルを通じて任意のコードを実行する可能性がある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、影響を受けるユーザーは速やかなアップデートが推奨されている。
【CVE-2024-45679】Assimpにヒープベースのバッファオーバーフロー脆弱性、任意...
Open Asset Import Libraryが提供するAssimpの5.4.3より前のバージョンに、PlyLoader.cppにおけるヒープベースのバッファオーバーフロー(CWE-122)の脆弱性が発見された。この脆弱性により、攻撃者が細工したファイルを通じて任意のコードを実行する可能性がある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、影響を受けるユーザーは速やかなアップデートが推奨されている。
Swift 6が一般公開、低レベルプログラミング機能とクロスプラットフォーム開発のサポートを強化
Appleが2024年9月17日にSwift 6を一般公開。新バージョンでは低レベルプログラミング機能の拡張、組み込みSwift言語サブセット、LinuxとWindowsのサポート拡大、新しいクロスプラットフォームAPIなどが導入された。コンカレンシーの安全性向上、Typed throws、非コピー可能型のサポート強化など、大規模アプリケーション開発における信頼性とパフォーマンスの向上に貢献する機能が多数実装されている。
Swift 6が一般公開、低レベルプログラミング機能とクロスプラットフォーム開発のサポートを強化
Appleが2024年9月17日にSwift 6を一般公開。新バージョンでは低レベルプログラミング機能の拡張、組み込みSwift言語サブセット、LinuxとWindowsのサポート拡大、新しいクロスプラットフォームAPIなどが導入された。コンカレンシーの安全性向上、Typed throws、非コピー可能型のサポート強化など、大規模アプリケーション開発における信頼性とパフォーマンスの向上に貢献する機能が多数実装されている。
アマゾンジャパンがメッシュWi-Fiシステム「eero」を日本で発表、高速・安定接続とスマート...
アマゾンジャパンは2024年9月18日、メッシュWi-Fiシステム「eero」3機種の日本展開を発表した。TrueMeshテクノロジーによる安定接続、簡単セットアップ、Amazon Echoとの連携機能を特徴とし、eero 6+、eero Pro 6E、eero Max 7の3モデルを提供。家庭内のWi-Fi環境改善とスマートホーム構築の促進が期待される。
アマゾンジャパンがメッシュWi-Fiシステム「eero」を日本で発表、高速・安定接続とスマート...
アマゾンジャパンは2024年9月18日、メッシュWi-Fiシステム「eero」3機種の日本展開を発表した。TrueMeshテクノロジーによる安定接続、簡単セットアップ、Amazon Echoとの連携機能を特徴とし、eero 6+、eero Pro 6E、eero Max 7の3モデルを提供。家庭内のWi-Fi環境改善とスマートホーム構築の促進が期待される。
Linux FoundationがOpenSearch Software Foundation...
Linux FoundationがOpenSearch Software Foundationの設立を発表。AWSから移管されたOpenSearchプロジェクトを、ベンダー中立的な環境で推進。AWS、SAP、Uberなどが参加し、オープンソースの検索・分析技術の発展を目指す。7億回以上のダウンロード実績を持つOpenSearchの今後の成長に期待が高まる。
Linux FoundationがOpenSearch Software Foundation...
Linux FoundationがOpenSearch Software Foundationの設立を発表。AWSから移管されたOpenSearchプロジェクトを、ベンダー中立的な環境で推進。AWS、SAP、Uberなどが参加し、オープンソースの検索・分析技術の発展を目指す。7億回以上のダウンロード実績を持つOpenSearchの今後の成長に期待が高まる。
The Document FoundationがLibreOfficeの脆弱性CVE-2024...
The Document Foundationは2024年9月17日、LibreOfficeの脆弱性CVE-2024-7788を修正したと発表した。この脆弱性は修復モードでの署名検証に関する問題で、攻撃者が無効な署名ステータスを報告するドキュメントを構築できる可能性があった。LibreOffice 24.2.5と24.8.0で修正され、ユーザーにアップグレードが推奨されている。
The Document FoundationがLibreOfficeの脆弱性CVE-2024...
The Document Foundationは2024年9月17日、LibreOfficeの脆弱性CVE-2024-7788を修正したと発表した。この脆弱性は修復モードでの署名検証に関する問題で、攻撃者が無効な署名ステータスを報告するドキュメントを構築できる可能性があった。LibreOffice 24.2.5と24.8.0で修正され、ユーザーにアップグレードが推奨されている。
ThunderbirdがOAuth2の粒度の高い権限をサポート、v128.2.2esrで安定性...
オープンソースのメールソフト「Thunderbird」v128.2.2esrが2024年9月18日にリリースされた。OAuth2の粒度の高い権限のサポートにより、ユーザーのセキュリティ制御が強化。OWLアドオンのクラッシュ問題やMicrosoft 365のログイン問題など、複数のバグも修正。XMPPアカウントの表示問題も解決され、全体的な安定性と使いやすさが向上している。
ThunderbirdがOAuth2の粒度の高い権限をサポート、v128.2.2esrで安定性...
オープンソースのメールソフト「Thunderbird」v128.2.2esrが2024年9月18日にリリースされた。OAuth2の粒度の高い権限のサポートにより、ユーザーのセキュリティ制御が強化。OWLアドオンのクラッシュ問題やMicrosoft 365のログイン問題など、複数のバグも修正。XMPPアカウントの表示問題も解決され、全体的な安定性と使いやすさが向上している。
SPIRALとProTech ID Checkerが連携、金融機関の申込・身元確認プロセスを効率化
スパイラル株式会社と株式会社ショーケースが、ローコード開発プラットフォーム「SPIRAL ver.1」とオンライン本人確認/eKYCツール「ProTech ID Checker」の連携を開始。金融機関の申込および身元確認におけるあらゆる課題をワンストップで解決し、顧客接点DXを強力に推進。最短翌営業日の口座開設を実現し、業務効率化に大きく貢献する。
SPIRALとProTech ID Checkerが連携、金融機関の申込・身元確認プロセスを効率化
スパイラル株式会社と株式会社ショーケースが、ローコード開発プラットフォーム「SPIRAL ver.1」とオンライン本人確認/eKYCツール「ProTech ID Checker」の連携を開始。金融機関の申込および身元確認におけるあらゆる課題をワンストップで解決し、顧客接点DXを強力に推進。最短翌営業日の口座開設を実現し、業務効率化に大きく貢献する。
UGREENのUSBハブRevodok 1071が家電批評で1位獲得、高性能と多機能性が評価さ...
UGREENのUSBハブ「Revodok 1071 USB-Cハブ 7-IN-1」が家電批評2024年8月号のUSBハブ部門で1位を獲得。7ポート搭載で高い充電性能とSDカードスロットを備え、ポート不足の解消に貢献。世界130カ国以上で利用される信頼のブランドUGREENの技術力とデザイン性が評価された。
UGREENのUSBハブRevodok 1071が家電批評で1位獲得、高性能と多機能性が評価さ...
UGREENのUSBハブ「Revodok 1071 USB-Cハブ 7-IN-1」が家電批評2024年8月号のUSBハブ部門で1位を獲得。7ポート搭載で高い充電性能とSDカードスロットを備え、ポート不足の解消に貢献。世界130カ国以上で利用される信頼のブランドUGREENの技術力とデザイン性が評価された。
ファーストイノベーション、スイート・ベイジル、HONOが三社連携しPR事業を強化、デジタル時代...
IT企業のファーストイノベーションがスイート・ベイジル、HONOと三社連携し、PR事業の強化を発表。デジタルマーケティング、エンターテインメントプロモーション、美容分野のブランド力を融合し、総合的なPRソリューションを提供。スイート・ベイジルのビル内に支社設立も計画中で、新たなビジネスチャンスの創出を目指す。
ファーストイノベーション、スイート・ベイジル、HONOが三社連携しPR事業を強化、デジタル時代...
IT企業のファーストイノベーションがスイート・ベイジル、HONOと三社連携し、PR事業の強化を発表。デジタルマーケティング、エンターテインメントプロモーション、美容分野のブランド力を融合し、総合的なPRソリューションを提供。スイート・ベイジルのビル内に支社設立も計画中で、新たなビジネスチャンスの創出を目指す。
AWSがGenerative AI Accelerator参加企業を発表、日本から3社が選出さ...
AWSが発表したGenerative AI Acceleratorプログラムに、日本から燈、Fotographer AI、Poeticsの3社が選出された。最大100万米ドルのAWSクレジットや技術支援を受け、建設業DX、画像生成AI、商談解析AIなど革新的なソリューション開発を加速。今後のAIイノベーション促進が期待される。
AWSがGenerative AI Accelerator参加企業を発表、日本から3社が選出さ...
AWSが発表したGenerative AI Acceleratorプログラムに、日本から燈、Fotographer AI、Poeticsの3社が選出された。最大100万米ドルのAWSクレジットや技術支援を受け、建設業DX、画像生成AI、商談解析AIなど革新的なソリューション開発を加速。今後のAIイノベーション促進が期待される。
Allganize JapanがRAGソリューションの日本語性能評価「Allganize RA...
Allganize Japanが2024年9月13日、RAGソリューションの日本語性能を評価した「Allganize RAG Leaderboard」をHugging Faceで公開した。金融、情報通信、製造、公共、流通・小売の5業種ドメインで主要RAGソリューションの性能を比較。図表を含む複雑な文書での評価や、自動性能評価方法の採用が特徴。企業のRAG導入検討の参考として活用が期待される。
Allganize JapanがRAGソリューションの日本語性能評価「Allganize RA...
Allganize Japanが2024年9月13日、RAGソリューションの日本語性能を評価した「Allganize RAG Leaderboard」をHugging Faceで公開した。金融、情報通信、製造、公共、流通・小売の5業種ドメインで主要RAGソリューションの性能を比較。図表を含む複雑な文書での評価や、自動性能評価方法の採用が特徴。企業のRAG導入検討の参考として活用が期待される。
OpenAIがChatGPTに最新AI「o1」シリーズを導入、高度な推論能力で問題解決力が大幅向上
OpenAIが新AIモデル「o1」シリーズをChatGPTに導入。科学、コーディング、数学分野で高い問題解決能力を発揮し、従来のGPT-4を大きく上回る性能を実現。安全性も向上し、9月17日からChatGPTでの利用制限が緩和される。AIの実用性と可能性を大きく広げる画期的な進展だ。
OpenAIがChatGPTに最新AI「o1」シリーズを導入、高度な推論能力で問題解決力が大幅向上
OpenAIが新AIモデル「o1」シリーズをChatGPTに導入。科学、コーディング、数学分野で高い問題解決能力を発揮し、従来のGPT-4を大きく上回る性能を実現。安全性も向上し、9月17日からChatGPTでの利用制限が緩和される。AIの実用性と可能性を大きく広げる画期的な進展だ。
ビットキーとDONUTSが勤怠管理システムを連携、入退室履歴から自動で出退勤打刻が可能に
ビットキーは2024年9月17日、同社のコネクトプラットフォーム「workhub」とDONUTSの「ジョブカン勤怠管理」の連携を開始した。スマートロックなどから取得した入退室履歴を自動で勤怠管理システムに連携し、出退勤の打刻を自動化。顔認証やICカードなど多様な解錠方法に対応し、労働時間の適正把握と管理効率化を実現する。
ビットキーとDONUTSが勤怠管理システムを連携、入退室履歴から自動で出退勤打刻が可能に
ビットキーは2024年9月17日、同社のコネクトプラットフォーム「workhub」とDONUTSの「ジョブカン勤怠管理」の連携を開始した。スマートロックなどから取得した入退室履歴を自動で勤怠管理システムに連携し、出退勤の打刻を自動化。顔認証やICカードなど多様な解錠方法に対応し、労働時間の適正把握と管理効率化を実現する。
NECがAI活用の偽・誤情報分析技術開発を開始、総務省事業に採択されファクトチェック支援へ
NECは2024年9月13日、総務省の「インターネット上の偽・誤情報対策技術の開発・実証事業」に採択され、AIを用いた偽・誤情報分析技術の開発を開始すると発表した。この技術は複数種類のデータを分析し、LLMを用いて真偽を判定する。ファクトチェック機関やマスメディアでの実証を経て、偽・誤情報対策の効率化を目指す。
NECがAI活用の偽・誤情報分析技術開発を開始、総務省事業に採択されファクトチェック支援へ
NECは2024年9月13日、総務省の「インターネット上の偽・誤情報対策技術の開発・実証事業」に採択され、AIを用いた偽・誤情報分析技術の開発を開始すると発表した。この技術は複数種類のデータを分析し、LLMを用いて真偽を判定する。ファクトチェック機関やマスメディアでの実証を経て、偽・誤情報対策の効率化を目指す。
GoogleがC2PAを活用しAIコンテンツの透明性向上へ、検索や広告に導入開始
Googleは2024年9月17日、C2PAの最新テクノロジーを活用してAIコンテンツの透明性を高める取り組みを発表した。検索機能では「この画像について」を通じてC2PAメタデータを確認可能になり、広告システムでもC2PAメタデータの統合が開始される。これにより、ユーザーはAIツールによる作成や編集の有無を確認できるようになる。
GoogleがC2PAを活用しAIコンテンツの透明性向上へ、検索や広告に導入開始
Googleは2024年9月17日、C2PAの最新テクノロジーを活用してAIコンテンツの透明性を高める取り組みを発表した。検索機能では「この画像について」を通じてC2PAメタデータを確認可能になり、広告システムでもC2PAメタデータの統合が開始される。これにより、ユーザーはAIツールによる作成や編集の有無を確認できるようになる。
AppleがiOS 18とiPadOS 18のセキュリティアップデートを公開、多数の脆弱性に対...
AppleがiOS 18とiPadOS 18向けの重要なセキュリティアップデートを2024年9月16日に公開した。このアップデートは、アクセシビリティ、Siri、WebKit、カーネルなど広範囲にわたる脆弱性を修正し、物理的なアクセスによるデータ漏洩やVPNトラフィックの漏洩、クロスサイトスクリプティングなどの問題に対処。ユーザーのプライバシーとセキュリティを大幅に強化している。
AppleがiOS 18とiPadOS 18のセキュリティアップデートを公開、多数の脆弱性に対...
AppleがiOS 18とiPadOS 18向けの重要なセキュリティアップデートを2024年9月16日に公開した。このアップデートは、アクセシビリティ、Siri、WebKit、カーネルなど広範囲にわたる脆弱性を修正し、物理的なアクセスによるデータ漏洩やVPNトラフィックの漏洩、クロスサイトスクリプティングなどの問題に対処。ユーザーのプライバシーとセキュリティを大幅に強化している。
macOS Sequoia 15のセキュリティアップデート、多数の脆弱性に対処しユーザーデータ...
Appleが2024年9月16日にmacOS Sequoia 15のセキュリティアップデートをリリース。Accounts、APFS、AppleGraphicsControl、WebKit、Wi-Fiなど広範なモジュールの脆弱性に対処。ユーザーデータの保護強化とシステムの安定性向上を図る。多数のCVEに対応し、セキュリティコミュニティとの協力を示す重要なアップデート。
macOS Sequoia 15のセキュリティアップデート、多数の脆弱性に対処しユーザーデータ...
Appleが2024年9月16日にmacOS Sequoia 15のセキュリティアップデートをリリース。Accounts、APFS、AppleGraphicsControl、WebKit、Wi-Fiなど広範なモジュールの脆弱性に対処。ユーザーデータの保護強化とシステムの安定性向上を図る。多数のCVEに対応し、セキュリティコミュニティとの協力を示す重要なアップデート。
AppleがtvOS 18のセキュリティアップデートを公開、複数の重要な脆弱性に対処しユーザー...
Appleが2024年9月16日にtvOS 18のセキュリティアップデートをリリース。Game Center、ImageIO、WebKitなど複数のコンポーネントの脆弱性を修正し、ユーザーデータの保護とシステムの安定性を向上。Apple TV HDとApple TV 4Kの全モデルが対象で、ユニバーサルクロスサイトスクリプティングやWi-Fi接続の問題にも対処。IoTデバイスのセキュリティ強化が今後の課題に。
AppleがtvOS 18のセキュリティアップデートを公開、複数の重要な脆弱性に対処しユーザー...
Appleが2024年9月16日にtvOS 18のセキュリティアップデートをリリース。Game Center、ImageIO、WebKitなど複数のコンポーネントの脆弱性を修正し、ユーザーデータの保護とシステムの安定性を向上。Apple TV HDとApple TV 4Kの全モデルが対象で、ユニバーサルクロスサイトスクリプティングやWi-Fi接続の問題にも対処。IoTデバイスのセキュリティ強化が今後の課題に。
watchOS 11のセキュリティアップデートでApple Watchの安全性が大幅向上、複数...
Appleは2024年9月16日にwatchOS 11のセキュリティアップデートを公開した。Apple Watch Series 6以降を対象とし、アクセシビリティ、ゲームセンター、イメージIO、カーネルなどの複数のコンポーネントにおける脆弱性を修正。ユーザーのプライバシーとデバイスの安全性が向上し、近隣デバイスの不正制御や機密データへのアクセスリスクが軽減された。
watchOS 11のセキュリティアップデートでApple Watchの安全性が大幅向上、複数...
Appleは2024年9月16日にwatchOS 11のセキュリティアップデートを公開した。Apple Watch Series 6以降を対象とし、アクセシビリティ、ゲームセンター、イメージIO、カーネルなどの複数のコンポーネントにおける脆弱性を修正。ユーザーのプライバシーとデバイスの安全性が向上し、近隣デバイスの不正制御や機密データへのアクセスリスクが軽減された。
Appleがvisionos 2をリリース、重要なセキュリティ脆弱性に対処しApple Vis...
Appleは2024年9月16日、Apple Vision Pro向けのvisionOS 2をリリースした。このアップデートでは、APFSやCompression、Game Center、Kernel、WebKitなど多岐にわたるコンポーネントのセキュリティ脆弱性に対処。システムファイルの改変リスクやVPN外トラフィック漏洩リスクなどの重要な問題を修正し、ユーザーデータの保護とシステムの安定性を大幅に強化している。
Appleがvisionos 2をリリース、重要なセキュリティ脆弱性に対処しApple Vis...
Appleは2024年9月16日、Apple Vision Pro向けのvisionOS 2をリリースした。このアップデートでは、APFSやCompression、Game Center、Kernel、WebKitなど多岐にわたるコンポーネントのセキュリティ脆弱性に対処。システムファイルの改変リスクやVPN外トラフィック漏洩リスクなどの重要な問題を修正し、ユーザーデータの保護とシステムの安定性を大幅に強化している。
Appleが公開したSafari 18セキュリティアップデートでWebKitの複数の脆弱性に対...
Appleが2024年9月16日にSafari 18のセキュリティアップデートを公開した。macOS VenturaとmacOS Sonomaを対象とし、WebKitに関連する複数の脆弱性に対処している。アドレスバーのスプーフィング、クロスオリジンデータの流出、ユニバーサルクロスサイトスクリプティングなどの脆弱性が修正され、ウェブブラウジングの安全性が向上した。
Appleが公開したSafari 18セキュリティアップデートでWebKitの複数の脆弱性に対...
Appleが2024年9月16日にSafari 18のセキュリティアップデートを公開した。macOS VenturaとmacOS Sonomaを対象とし、WebKitに関連する複数の脆弱性に対処している。アドレスバーのスプーフィング、クロスオリジンデータの流出、ユニバーサルクロスサイトスクリプティングなどの脆弱性が修正され、ウェブブラウジングの安全性が向上した。