Tech Insights

Cooler Masterがサメ型PCケース「Shark X」を65万円で発売、デザイン性と実...

2024年11月2日

Cooler Masterは11月1日から、2019年CoolerMasterワールドModシリーズでデビューしたタイ出身のInony氏が手掛けたサメ型PCケース「Shark X」を発売する。実売予想価格65万8,000円という高額製品ながら、Mini-ITX対応で120mm水冷クーラーや310×137×61mmサイズまでのビデオカードが搭載可能な実用性も兼ね備えている。

Cooler Masterがサメ型PCケース「Shark X」を65万円で発売、デザイン性と実...

2024年11月2日

Cooler Masterは11月1日から、2019年CoolerMasterワールドModシリーズでデビューしたタイ出身のInony氏が手掛けたサメ型PCケース「Shark X」を発売する。実売予想価格65万8,000円という高額製品ながら、Mini-ITX対応で120mm水冷クーラーや310×137×61mmサイズまでのビデオカードが搭載可能な実用性も兼ね備えている。

AMDが第2世代3D V-Cache搭載のRyzen 7 9800X3Dを発表、ゲーミング性能...

2024年11月2日

AMDは2024年10月31日、Zen 5アーキテクチャと第2世代3D V-Cache技術を採用したデスクトップ向けCPU「Ryzen 7 9800X3D」を発表した。第2世代3D V-CacheではCCDの下部にキャッシュを配置することで冷却効率が向上し、前世代比で平均8%、競合製品比で最大20%の性能向上を実現。479ドルで11月7日から販売開始予定。

AMDが第2世代3D V-Cache搭載のRyzen 7 9800X3Dを発表、ゲーミング性能...

2024年11月2日

AMDは2024年10月31日、Zen 5アーキテクチャと第2世代3D V-Cache技術を採用したデスクトップ向けCPU「Ryzen 7 9800X3D」を発表した。第2世代3D V-CacheではCCDの下部にキャッシュを配置することで冷却効率が向上し、前世代比で平均8%、競合製品比で最大20%の性能向上を実現。479ドルで11月7日から販売開始予定。

日立ソリューションズがSDV向けモデルベース開発ソリューションの最新版を発表、シミュレーション...

2024年11月2日

日立ソリューションズは2024年11月1日より、SDVに向けたモデルベース開発を支援する「モデルベース開発ソリューション」において、シミュレーション環境同期接続モジュールの最新版の提供を開始する。異なるバージョンや秘匿化されたモデルでもMILSやSILSを同期接続でき、クラウド環境での分散開発にも対応。設計の問題点やリスクの早期抽出による工数削減と品質向上を実現する。

日立ソリューションズがSDV向けモデルベース開発ソリューションの最新版を発表、シミュレーション...

2024年11月2日

日立ソリューションズは2024年11月1日より、SDVに向けたモデルベース開発を支援する「モデルベース開発ソリューション」において、シミュレーション環境同期接続モジュールの最新版の提供を開始する。異なるバージョンや秘匿化されたモデルでもMILSやSILSを同期接続でき、クラウド環境での分散開発にも対応。設計の問題点やリスクの早期抽出による工数削減と品質向上を実現する。

マトリックスコミュニケーションズがワイヤレスHDMIアダプター2製品を発売、USB Type-...

2024年11月2日

マトリックスコミュニケーションズは2024年10月23日、PCやスマートフォンなどの映像出力をワイヤレスでHDMIディスプレイに伝送できるアダプター2製品を発売した。USB Type-C接続の「Compact Mate 2 C1＋R1 JP」とHDMI接続の「Compact Mate 2 H1＋R1 JP」をラインナップし、最大20メートルの通信距離でフルHD映像の伝送が可能となっている。

マトリックスコミュニケーションズがワイヤレスHDMIアダプター2製品を発売、USB Type-...

2024年11月2日

マトリックスコミュニケーションズは2024年10月23日、PCやスマートフォンなどの映像出力をワイヤレスでHDMIディスプレイに伝送できるアダプター2製品を発売した。USB Type-C接続の「Compact Mate 2 C1＋R1 JP」とHDMI接続の「Compact Mate 2 H1＋R1 JP」をラインナップし、最大20メートルの通信距離でフルHD映像の伝送が可能となっている。

マウスコンピューターが15.6型ノートPC「mouse A5」シリーズの新製品を発売、AMD ...

2024年11月2日

マウスコンピューターは15.6型ノートパソコン「mouse A5」シリーズの新製品「mouse A5-A5A01SR-A」を発表した。AMD Ryzen 5 7430Uプロセッサーを搭載し、メモリ8GB・SSD 256GBモデルとメモリ16GB・SSD 500GBモデルの2モデルをラインナップ。BTOでLTEモジュールの選択も可能で、24時間365日の無償電話サポートと3年間の無償保証を提供する。

マウスコンピューターが15.6型ノートPC「mouse A5」シリーズの新製品を発売、AMD ...

2024年11月2日

マウスコンピューターは15.6型ノートパソコン「mouse A5」シリーズの新製品「mouse A5-A5A01SR-A」を発表した。AMD Ryzen 5 7430Uプロセッサーを搭載し、メモリ8GB・SSD 256GBモデルとメモリ16GB・SSD 500GBモデルの2モデルをラインナップ。BTOでLTEモジュールの選択も可能で、24時間365日の無償電話サポートと3年間の無償保証を提供する。

【CVE-2024-8143】chuanhuchatgptに脆弱性が発見、情報漏洩のリスクに早...

2024年11月2日

gaizhenbiao社のchuanhuchatgptに不特定の脆弱性が発見され、CVSSスコア4.3の警告が発表された。攻撃元区分はネットワークで攻撃条件の複雑さが低く、必要な特権レベルも低いため、情報漏洩のリスクが指摘されている。早急なセキュリティパッチの適用が推奨される状況で、開発者コミュニティとの連携強化が求められている。

【CVE-2024-8143】chuanhuchatgptに脆弱性が発見、情報漏洩のリスクに早...

2024年11月2日

gaizhenbiao社のchuanhuchatgptに不特定の脆弱性が発見され、CVSSスコア4.3の警告が発表された。攻撃元区分はネットワークで攻撃条件の複雑さが低く、必要な特権レベルも低いため、情報漏洩のリスクが指摘されている。早急なセキュリティパッチの適用が推奨される状況で、開発者コミュニティとの連携強化が求められている。

【CVE-2024-7774】langchain 0.2.5でパストラバーサルの脆弱性が発見、...

2024年11月2日

langchain 0.2.5においてパストラバーサル脆弱性が発見され、情報の取得や改ざんが可能となる深刻な問題が明らかになった。CVSSスコアは9.1と緊急性が高く、攻撃に特権や利用者の関与が不要なため、早急な対策が求められている。本脆弱性は【CVE-2024-7774】として識別され、CWEによってパス・トラバーサル（CWE-22）に分類されている。

【CVE-2024-7774】langchain 0.2.5でパストラバーサルの脆弱性が発見、...

2024年11月2日

langchain 0.2.5においてパストラバーサル脆弱性が発見され、情報の取得や改ざんが可能となる深刻な問題が明らかになった。CVSSスコアは9.1と緊急性が高く、攻撃に特権や利用者の関与が不要なため、早急な対策が求められている。本脆弱性は【CVE-2024-7774】として識別され、CWEによってパス・トラバーサル（CWE-22）に分類されている。

【CVE-2024-50613】libsndfile 1.2.2に深刻な脆弱性、サービス運用妨...

2024年11月2日

libsndfile projectは音声ファイル処理ライブラリlibsndfile 1.2.2およびそれ以前のバージョンに脆弱性が存在することを公開した。CVSSスコア6.5の警告レベルで、到達可能なアサーション（CWE-617）による脆弱性が確認されている。攻撃条件の複雑さは低く特権も不要なため、早急な対策が求められる状況だ。

【CVE-2024-50613】libsndfile 1.2.2に深刻な脆弱性、サービス運用妨...

2024年11月2日

libsndfile projectは音声ファイル処理ライブラリlibsndfile 1.2.2およびそれ以前のバージョンに脆弱性が存在することを公開した。CVSSスコア6.5の警告レベルで、到達可能なアサーション（CWE-617）による脆弱性が確認されている。攻撃条件の複雑さは低く特権も不要なため、早急な対策が求められる状況だ。

【CVE-2024-50357】センチュリー・システムズのFutureNet NXRシリーズに...

2024年11月2日

センチュリー・システムズが提供するFutureNet NXRシリーズにおいて、http-server機能またはWEB認証機能を有効にした状態で機器を起動すると、REST-API機能が自動的に有効となる深刻な脆弱性が発見された。工場出荷時設定では特に設定を変更しない限りREST-API機能が有効化される状態となっており、第三者による不正アクセスのリスクが極めて高い状況となっている。

【CVE-2024-50357】センチュリー・システムズのFutureNet NXRシリーズに...

2024年11月2日

センチュリー・システムズが提供するFutureNet NXRシリーズにおいて、http-server機能またはWEB認証機能を有効にした状態で機器を起動すると、REST-API機能が自動的に有効となる深刻な脆弱性が発見された。工場出荷時設定では特に設定を変更しない限りREST-API機能が有効化される状態となっており、第三者による不正アクセスのリスクが極めて高い状況となっている。

【CVE-2024-48605】Windows用helakuru 1.1に深刻な脆弱性、情報漏...

2024年11月2日

Windows用helakuru 1.1において、制御されていない検索パスの要素に関する重要な脆弱性が発見された。CVSSスコア7.8と評価され、攻撃条件の複雑さが低く特別な権限も必要としないため、情報漏洩やシステムの改ざん、サービス停止などの重大な影響をもたらす可能性がある。開発者による迅速な対応と利用者による注意が必要となっている。

【CVE-2024-48605】Windows用helakuru 1.1に深刻な脆弱性、情報漏...

2024年11月2日

Windows用helakuru 1.1において、制御されていない検索パスの要素に関する重要な脆弱性が発見された。CVSSスコア7.8と評価され、攻撃条件の複雑さが低く特別な権限も必要としないため、情報漏洩やシステムの改ざん、サービス停止などの重大な影響をもたらす可能性がある。開発者による迅速な対応と利用者による注意が必要となっている。

【CVE-2024-44265】アップルのmacOSに認証の欠如による脆弱性、情報改ざんのリス...

2024年11月2日

アップルはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満のバージョンに存在する脆弱性【CVE-2024-44265】を公開した。この脆弱性は認証の欠如によるもので、物理的なアクセスを通じて情報改ざんのリスクがある。CVSSスコアは2.4で、攻撃条件の複雑さは低く特権レベルも不要だが、すでに正式な対策パッチが提供されている。

【CVE-2024-44265】アップルのmacOSに認証の欠如による脆弱性、情報改ざんのリス...

2024年11月2日

アップルはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満のバージョンに存在する脆弱性【CVE-2024-44265】を公開した。この脆弱性は認証の欠如によるもので、物理的なアクセスを通じて情報改ざんのリスクがある。CVSSスコアは2.4で、攻撃条件の複雑さは低く特権レベルも不要だが、すでに正式な対策パッチが提供されている。

【CVE-2024-27849】macOSのログファイルに情報漏えいの脆弱性、アップルが対策パ...

2024年11月2日

アップルはmacOS 15.0未満のバージョンにおけるログファイルからの情報漏えいに関する脆弱性を公表した。CVSSスコアは3.3で注意レベル、ローカル環境での攻撃が可能で攻撃条件の複雑さは低いとされている。機密性への影響は低く、完全性と可用性への影響はないものの、早急な対策が推奨される。アップルはすでにセキュリティアップデートを公開している。

【CVE-2024-27849】macOSのログファイルに情報漏えいの脆弱性、アップルが対策パ...

2024年11月2日

アップルはmacOS 15.0未満のバージョンにおけるログファイルからの情報漏えいに関する脆弱性を公表した。CVSSスコアは3.3で注意レベル、ローカル環境での攻撃が可能で攻撃条件の複雑さは低いとされている。機密性への影響は低く、完全性と可用性への影響はないものの、早急な対策が推奨される。アップルはすでにセキュリティアップデートを公開している。

【CVE-2024-20415】シスコシステムズがFirepower Management C...

2024年11月2日

シスコシステムズは2024年10月23日、Cisco Firepower Management Center Softwareにおけるクロスサイトスクリプティングの脆弱性を公開した。この脆弱性はCVSS v3で6.1の警告レベルに分類され、バージョン6.2.3から6.4.0まで影響を受ける。攻撃条件の複雑さは低く、特権レベルも不要なため、情報漏洩や改ざんのリスクが指摘されている。

【CVE-2024-20415】シスコシステムズがFirepower Management C...

2024年11月2日

シスコシステムズは2024年10月23日、Cisco Firepower Management Center Softwareにおけるクロスサイトスクリプティングの脆弱性を公開した。この脆弱性はCVSS v3で6.1の警告レベルに分類され、バージョン6.2.3から6.4.0まで影響を受ける。攻撃条件の複雑さは低く、特権レベルも不要なため、情報漏洩や改ざんのリスクが指摘されている。

アライドテレシスが全ポート10GbE対応のネットワークエッジ向けスイッチを発表、DXの高速通信...

2024年11月2日

アライドテレシス株式会社が新型スイッチ「AT-x250-18XTm」「AT-SE250-18XTm」を発表。全18ポートで10GbE対応を実現し、DXによる大容量データ通信需要に応える。AT-x250-18XTmは最大2台の冗長構成が可能で、AMF PLUSによるネットワーク全体の可視化と監視機能を搭載。既存ケーブルでも最大5Gbpsの高速通信を実現する。

アライドテレシスが全ポート10GbE対応のネットワークエッジ向けスイッチを発表、DXの高速通信...

2024年11月2日

アライドテレシス株式会社が新型スイッチ「AT-x250-18XTm」「AT-SE250-18XTm」を発表。全18ポートで10GbE対応を実現し、DXによる大容量データ通信需要に応える。AT-x250-18XTmは最大2台の冗長構成が可能で、AMF PLUSによるネットワーク全体の可視化と監視機能を搭載。既存ケーブルでも最大5Gbpsの高速通信を実現する。

VAIOが新型14型ノートパソコンVAIO SX14-Rを発表、軽量化と高性能化を実現した最上...

2024年11月2日

VAIOは2024年10月31日、14型ノートパソコン「VAIO SX14-R」の発売を発表した。新設計のカーボンファイバープレートを採用し、約948gの軽量化を実現。AIノイズキャンセリング機能や最大約16時間駆動のバッテリーを搭載し、6つの標準仕様モデルをラインナップ。11月8日より発売開始となる。

VAIOが新型14型ノートパソコンVAIO SX14-Rを発表、軽量化と高性能化を実現した最上...

2024年11月2日

VAIOは2024年10月31日、14型ノートパソコン「VAIO SX14-R」の発売を発表した。新設計のカーボンファイバープレートを採用し、約948gの軽量化を実現。AIノイズキャンセリング機能や最大約16時間駆動のバッテリーを搭載し、6つの標準仕様モデルをラインナップ。11月8日より発売開始となる。

【CVE-2024-50488】WordPress用token loginプラグインに重大な認...

2024年11月2日

priyabratasarkarが開発したWordPress用token loginプラグイン1.0.3およびそれ以前のバージョンにおいて、重要な機能に対する認証の欠如による脆弱性が発見された。CVSSスコア8.8の重大な脆弱性であり、攻撃者による情報取得や改ざん、サービス運用妨害のリスクが指摘されている。早急な対策が求められる事態となっている。

【CVE-2024-50488】WordPress用token loginプラグインに重大な認...

2024年11月2日

priyabratasarkarが開発したWordPress用token loginプラグイン1.0.3およびそれ以前のバージョンにおいて、重要な機能に対する認証の欠如による脆弱性が発見された。CVSSスコア8.8の重大な脆弱性であり、攻撃者による情報取得や改ざん、サービス運用妨害のリスクが指摘されている。早急な対策が求められる事態となっている。

【CVE-2024-50487】maanstore api 1.0.1に認証欠如の脆弱性、情報...

2024年11月2日

WordPressプラグインmaanstore api 1.0.1およびそれ以前のバージョンに、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSSスコア9.8の緊急レベルに分類され、特権レベルや利用者の関与が不要な状態で攻撃が可能となっている。情報の取得や改ざん、サービス運用妨害など深刻な被害が想定されるため、早急な対策が必要とされている。

【CVE-2024-50487】maanstore api 1.0.1に認証欠如の脆弱性、情報...

2024年11月2日

WordPressプラグインmaanstore api 1.0.1およびそれ以前のバージョンに、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSSスコア9.8の緊急レベルに分類され、特権レベルや利用者の関与が不要な状態で攻撃が可能となっている。情報の取得や改ざん、サービス運用妨害など深刻な被害が想定されるため、早急な対策が必要とされている。

【CVE-2024-50483】WordPress用meetupプラグインに認証回避の脆弱性、...

2024年11月2日

tareqhasanのWordPress用meetupプラグインにおいて認証回避の脆弱性が発見された。CVE-2024-50483として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベルであり、特権レベルや利用者の関与が不要な状態で攻撃が可能となっている。meetup 0.1以前のバージョンが影響を受けており、情報の取得や改ざん、サービス運用妨害のリスクがある。

【CVE-2024-50483】WordPress用meetupプラグインに認証回避の脆弱性、...

2024年11月2日

tareqhasanのWordPress用meetupプラグインにおいて認証回避の脆弱性が発見された。CVE-2024-50483として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベルであり、特権レベルや利用者の関与が不要な状態で攻撃が可能となっている。meetup 0.1以前のバージョンが影響を受けており、情報の取得や改ざん、サービス運用妨害のリスクがある。

【CVE-2024-50478】WordPress用1-click loginプラグイン1.4...

2024年11月2日

swoopnowが開発するWordPressプラグイン「1-click login: passwordless authentication 1.4.5」に重大な認証脆弱性が発見された。CVSSスコア9.8と極めて高く、情報取得や改ざん、DoS状態のリスクがある。攻撃条件の複雑さは低く特権も不要なため、早急な対策が求められる。脆弱性は【CVE-2024-50478】として識別され、不適切な認証と認証回避に分類されている。

【CVE-2024-50478】WordPress用1-click loginプラグイン1.4...

2024年11月2日

swoopnowが開発するWordPressプラグイン「1-click login: passwordless authentication 1.4.5」に重大な認証脆弱性が発見された。CVSSスコア9.8と極めて高く、情報取得や改ざん、DoS状態のリスクがある。攻撃条件の複雑さは低く特権も不要なため、早急な対策が求められる。脆弱性は【CVE-2024-50478】として識別され、不適切な認証と認証回避に分類されている。

【CVE-2024-50477】stacks mobile app builder 5.2.3...

2024年11月2日

WordPressプラグインstacks mobile app builder 5.2.3に重要な認証機能の欠如に関する脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、攻撃に必要な特権レベルと利用者の関与が不要なため、システムへの不正アクセスが容易になる可能性が高い。情報の取得や改ざん、DoS攻撃のリスクが存在するため、早急な対策が必要だ。

【CVE-2024-50477】stacks mobile app builder 5.2.3...

2024年11月2日

WordPressプラグインstacks mobile app builder 5.2.3に重要な認証機能の欠如に関する脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、攻撃に必要な特権レベルと利用者の関与が不要なため、システムへの不正アクセスが容易になる可能性が高い。情報の取得や改ざん、DoS攻撃のリスクが存在するため、早急な対策が必要だ。

【CVE-2024-49637】bet wc 2018 russia 2.1にクロスサイトスク...

2024年11月2日

WordPressプラグインのbet wc 2018 russiaにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49637として識別されたこの脆弱性は、CVSSスコア6.1で評価され、攻撃条件の複雑さは低いとされている。機密性と完全性への影響が指摘されており、情報の取得や改ざんのリスクが存在するため、早急な対応が求められている。

【CVE-2024-49637】bet wc 2018 russia 2.1にクロスサイトスク...

2024年11月2日

WordPressプラグインのbet wc 2018 russiaにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49637として識別されたこの脆弱性は、CVSSスコア6.1で評価され、攻撃条件の複雑さは低いとされている。機密性と完全性への影響が指摘されており、情報の取得や改ざんのリスクが存在するため、早急な対応が求められている。

【CVE-2024-47481】デルのdata lakehouse 1.0.0.0-1.1.0...

2024年11月2日

デルのdata lakehouse 1.0.0.0と1.1.0.0において重大な脆弱性が発見され、CVE-2024-47481として識別された。CVSSスコアは6.5と警告レベルに分類される深刻な問題で、不適切なアクセス制御（CWE-284）により、サービス運用妨害のリスクが存在する。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が求められている。

【CVE-2024-47481】デルのdata lakehouse 1.0.0.0-1.1.0...

2024年11月2日

デルのdata lakehouse 1.0.0.0と1.1.0.0において重大な脆弱性が発見され、CVE-2024-47481として識別された。CVSSスコアは6.5と警告レベルに分類される深刻な問題で、不適切なアクセス制御（CWE-284）により、サービス運用妨害のリスクが存在する。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が求められている。

【CVE-2024-44236】macOSで境界外読み取りの脆弱性が発見、サービス運用妨害のリ...

2024年11月2日

アップルのmacOSにおいて境界外読み取りに関する脆弱性が発見された。影響を受けるバージョンはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満で、CVSSスコアは5.5を記録。攻撃条件の複雑さは低く、特権レベルも不要とされており、サービス運用妨害のリスクが存在する。アップルは正式な対策を公開しており、早急な対応が推奨される。

【CVE-2024-44236】macOSで境界外読み取りの脆弱性が発見、サービス運用妨害のリ...

2024年11月2日

アップルのmacOSにおいて境界外読み取りに関する脆弱性が発見された。影響を受けるバージョンはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満で、CVSSスコアは5.5を記録。攻撃条件の複雑さは低く、特権レベルも不要とされており、サービス運用妨害のリスクが存在する。アップルは正式な対策を公開しており、早急な対応が推奨される。

【CVE-2024-44222】アップルがmacOSの重要情報格納の脆弱性を修正、セキュリティ...

2024年11月2日

アップルはmacOSにおける重要情報のセキュアでない格納に関する脆弱性【CVE-2024-44222】を公開し、対策パッチを提供した。影響を受けるバージョンはmacOS 13.7.1未満およびmacOS 14.0-14.7.1未満で、CVSS v3による深刻度は3.3と評価されている。Apple Security Updates 121568および121570によって修正が行われ、ユーザーは速やかな更新が推奨される。

【CVE-2024-44222】アップルがmacOSの重要情報格納の脆弱性を修正、セキュリティ...

2024年11月2日

アップルはmacOSにおける重要情報のセキュアでない格納に関する脆弱性【CVE-2024-44222】を公開し、対策パッチを提供した。影響を受けるバージョンはmacOS 13.7.1未満およびmacOS 14.0-14.7.1未満で、CVSS v3による深刻度は3.3と評価されている。Apple Security Updates 121568および121570によって修正が行われ、ユーザーは速やかな更新が推奨される。

【CVE-2024-44194】アップル製品に複数の脆弱性が発見、情報漏洩のリスクに早急な対応...

2024年11月2日

アップル社のiPadOS、iOS、visionOS等の複数製品において不特定の脆弱性が発見された。CVSSによる深刻度基本値は5.5で、機密性への影響が高く、情報漏洩のリスクが懸念される。iOS 18.1未満、iPadOS 18.1未満、visionOS 2.1未満、watchOS 11.1未満の製品が影響を受け、攻撃条件の複雑さは低く、利用者の関与も不要とされている。

【CVE-2024-44194】アップル製品に複数の脆弱性が発見、情報漏洩のリスクに早急な対応...

2024年11月2日

アップル社のiPadOS、iOS、visionOS等の複数製品において不特定の脆弱性が発見された。CVSSによる深刻度基本値は5.5で、機密性への影響が高く、情報漏洩のリスクが懸念される。iOS 18.1未満、iPadOS 18.1未満、visionOS 2.1未満、watchOS 11.1未満の製品が影響を受け、攻撃条件の複雑さは低く、利用者の関与も不要とされている。

【CVE-2024-10439】ehdr ctmsに認証回避の脆弱性、情報取得のリスクで早急な...

2024年11月2日

SUN NET TECHNOLOGIES CO., LTD.のehdr ctms 10.8未満のバージョンにおいて、認証回避に関する重要な脆弱性が発見された。CVE-2024-10439として識別されるこの脆弱性は、CVSS v3で7.5の深刻度を持ち、攻撃条件の複雑さが低く特権レベルも不要とされている。早急な対策が求められる事態となっている。

【CVE-2024-10439】ehdr ctmsに認証回避の脆弱性、情報取得のリスクで早急な...

2024年11月2日

SUN NET TECHNOLOGIES CO., LTD.のehdr ctms 10.8未満のバージョンにおいて、認証回避に関する重要な脆弱性が発見された。CVE-2024-10439として識別されるこの脆弱性は、CVSS v3で7.5の深刻度を持ち、攻撃条件の複雑さが低く特権レベルも不要とされている。早急な対策が求められる事態となっている。

【CVE-2024-10121】riskengine radar 1.0.8に認証回避の脆弱性...

2024年11月2日

riskengineのradar 1.0.8およびそれ以前のバージョンに、ユーザ制御の鍵による認証回避の脆弱性が発見された。CVSSスコアは9.8と緊急レベルで、攻撃に特権や利用者の関与が不要なことから、情報取得や改ざん、DoS攻撃のリスクが高まっている。脆弱性は【CVE-2024-10121】として識別され、CWEではユーザ制御の鍵による認証回避（CWE-639）に分類されている。

【CVE-2024-10121】riskengine radar 1.0.8に認証回避の脆弱性...

2024年11月2日

riskengineのradar 1.0.8およびそれ以前のバージョンに、ユーザ制御の鍵による認証回避の脆弱性が発見された。CVSSスコアは9.8と緊急レベルで、攻撃に特権や利用者の関与が不要なことから、情報取得や改ざん、DoS攻撃のリスクが高まっている。脆弱性は【CVE-2024-10121】として識別され、CWEではユーザ制御の鍵による認証回避（CWE-639）に分類されている。

Google Chromeが重大なセキュリティ修正を含むアップデートを公開、WebGPU実装の...

2024年11月1日

米Googleが10月29日にGoogle Chromeの安定版チャネルをv130.0.6723.91/.92にアップデート。WebGPU実装Dawnの重大な脆弱性（CVE-2024-10487）とWebRTCの脆弱性（CVE-2024-10488）に対処。Windows/Mac/Linux向けに段階的に展開され、特にDawnの脆弱性はCriticalレベルと評価されている。

Google Chromeが重大なセキュリティ修正を含むアップデートを公開、WebGPU実装の...

2024年11月1日

米Googleが10月29日にGoogle Chromeの安定版チャネルをv130.0.6723.91/.92にアップデート。WebGPU実装Dawnの重大な脆弱性（CVE-2024-10487）とWebRTCの脆弱性（CVE-2024-10488）に対処。Windows/Mac/Linux向けに段階的に展開され、特にDawnの脆弱性はCriticalレベルと評価されている。

Thunderbird開発チームがAndroid版v8.0を正式リリース、プライバシー重視の設...

2024年11月1日

メールソフト「Thunderbird」の開発チームが2024年10月30日、Android版「Thunderbird」の安定版v8.0を正式リリースした。K-9 Mailをベースに開発され、広告やスパイウェアなしのプライバシー重視設計を採用。OpenPGP標準による暗号化メール対応や複数アカウント管理、ライト・ダークモード対応など、豊富な機能を実装している。

Thunderbird開発チームがAndroid版v8.0を正式リリース、プライバシー重視の設...

2024年11月1日

メールソフト「Thunderbird」の開発チームが2024年10月30日、Android版「Thunderbird」の安定版v8.0を正式リリースした。K-9 Mailをベースに開発され、広告やスパイウェアなしのプライバシー重視設計を採用。OpenPGP標準による暗号化メール対応や複数アカウント管理、ライト・ダークモード対応など、豊富な機能を実装している。

AppleがThunderbolt 5 Proケーブルを発売、最大120Gbpsの高速データ転...

2024年11月1日

AppleはThunderbolt 5技術を搭載した「Thunderbolt 5(USB-C) Proケーブル(1m)」を9,980円で発売した。最大120Gbpsのデータ転送速度と240Wの充電に対応し、DisplayPort 2.1出力も可能。絡まりにくい編組デザインと最大6台のデバイス連結接続機能を備え、プロフェッショナルユーザーのニーズに応える高性能ケーブルとなっている。

AppleがThunderbolt 5 Proケーブルを発売、最大120Gbpsの高速データ転...

2024年11月1日

AppleはThunderbolt 5技術を搭載した「Thunderbolt 5(USB-C) Proケーブル(1m)」を9,980円で発売した。最大120Gbpsのデータ転送速度と240Wの充電に対応し、DisplayPort 2.1出力も可能。絡まりにくい編組デザインと最大6台のデバイス連結接続機能を備え、プロフェッショナルユーザーのニーズに応える高性能ケーブルとなっている。