Tech Insights
SB C&SがZoom Partner Connect Japanで5年連続受賞、Cloud ...
SB C&S株式会社がZoom Partner Connect Japanにおいて2024 Japan Distributor Partner Awardを受賞し、5年連続の受賞を達成。SaaSツール選定・導入を支援する専任チームCloud Service Conciergeによる販売支援の実績と、日本国内におけるリセラーリクルーティング活動への貢献が高く評価された。今後もZoom製品の導入拡大を通じて日本企業の働き方改革を支援していく。
SB C&SがZoom Partner Connect Japanで5年連続受賞、Cloud ...
SB C&S株式会社がZoom Partner Connect Japanにおいて2024 Japan Distributor Partner Awardを受賞し、5年連続の受賞を達成。SaaSツール選定・導入を支援する専任チームCloud Service Conciergeによる販売支援の実績と、日本国内におけるリセラーリクルーティング活動への貢献が高く評価された。今後もZoom製品の導入拡大を通じて日本企業の働き方改革を支援していく。
POLA ORBIS CAPITALがスタートアップスタジオBrand Founders St...
POLA ORBIS CAPITALは起業家支援を目的としたスタートアップスタジオ「Brand Founders Studio」を始動。AZX Professionals Groupの菅原弁護士と貝原弁護士が法務部分を担当し、ウェルビーイング、ビューティ、フード、フィットネスなど多角的な領域でのブランド立ち上げを支援。起業家に80%以上の株式保有を認め、30-50億円規模の事業成長を目指す新しい支援モデルを展開。
POLA ORBIS CAPITALがスタートアップスタジオBrand Founders St...
POLA ORBIS CAPITALは起業家支援を目的としたスタートアップスタジオ「Brand Founders Studio」を始動。AZX Professionals Groupの菅原弁護士と貝原弁護士が法務部分を担当し、ウェルビーイング、ビューティ、フード、フィットネスなど多角的な領域でのブランド立ち上げを支援。起業家に80%以上の株式保有を認め、30-50億円規模の事業成長を目指す新しい支援モデルを展開。
0x Consulting GroupとAKINDOが戦略的パートナーシップを締結、Web3エ...
trevary株式会社が運営するAKINDOは、0x Consulting Groupと戦略的パートナーシップを締結。助成金分配プロトコルWaveHackを活用し、Web3プロジェクトの開発者コミュニティ形成を促進。2.5万人以上の開発者コミュニティと1,300以上のプロダクト支援実績を持つAKINDOと、Web3業界での豊富な知見を持つ0x Consulting Groupの協力により、エコシステムの拡大を目指す。
0x Consulting GroupとAKINDOが戦略的パートナーシップを締結、Web3エ...
trevary株式会社が運営するAKINDOは、0x Consulting Groupと戦略的パートナーシップを締結。助成金分配プロトコルWaveHackを活用し、Web3プロジェクトの開発者コミュニティ形成を促進。2.5万人以上の開発者コミュニティと1,300以上のプロダクト支援実績を持つAKINDOと、Web3業界での豊富な知見を持つ0x Consulting Groupの協力により、エコシステムの拡大を目指す。
三井不動産とTechstarsが東京で第2回アクセラレーションプログラムを開始、グローバル展開を加速
世界最大級のプレシード投資家アクセラレーターTechstarsが三井不動産と提携し、Techstars Tokyo第2回プログラムの募集を開始。12社のシード期スタートアップに1社あたり120,000ドルを出資し、グローバルメンターネットワークを活用した支援を提供。第1回プログラムでは約450名が参加したデモ・デイを開催し、スタートアップエコシステムの活性化に貢献。
三井不動産とTechstarsが東京で第2回アクセラレーションプログラムを開始、グローバル展開を加速
世界最大級のプレシード投資家アクセラレーターTechstarsが三井不動産と提携し、Techstars Tokyo第2回プログラムの募集を開始。12社のシード期スタートアップに1社あたり120,000ドルを出資し、グローバルメンターネットワークを活用した支援を提供。第1回プログラムでは約450名が参加したデモ・デイを開催し、スタートアップエコシステムの活性化に貢献。
Fireblocksが日本オフィスを開設、ウォレットプロバイダーとして国内デジタル資産市場に本格参入
デジタル資産インフラストラクチャプロバイダーのFireblocksが東京に地域オフィスを設立し、アジア太平洋地域での影響力を強化。コールドウォレットプロバイダーとして、MPCおよびHSMソリューションを提供。Startale Labs、Oasisなど大手企業との戦略的提携を推進し、2024年から2032年までに54%の成長が見込まれる日本の暗号資産市場での展開を加速する。
Fireblocksが日本オフィスを開設、ウォレットプロバイダーとして国内デジタル資産市場に本格参入
デジタル資産インフラストラクチャプロバイダーのFireblocksが東京に地域オフィスを設立し、アジア太平洋地域での影響力を強化。コールドウォレットプロバイダーとして、MPCおよびHSMソリューションを提供。Startale Labs、Oasisなど大手企業との戦略的提携を推進し、2024年から2032年までに54%の成長が見込まれる日本の暗号資産市場での展開を加速する。
Techstars Tokyoが第2回プログラムの募集を開始、アジア唯一の拠点として日本のスタ...
世界最大級のプレシードインベスターTechstarsが、日本発グローバルスタートアップ支援を目的とした第2回Techstars Tokyoプログラムの募集を開始した。1社あたり12万米ドルの出資と約3カ月間のアクセラレーションプログラムを提供し、約4,000名のグローバルメンターと80名を超えるローカルメンターによる支援体制を整備。アジア唯一の拠点として、日本のスタートアップエコシステムの発展を加速させる。
Techstars Tokyoが第2回プログラムの募集を開始、アジア唯一の拠点として日本のスタ...
世界最大級のプレシードインベスターTechstarsが、日本発グローバルスタートアップ支援を目的とした第2回Techstars Tokyoプログラムの募集を開始した。1社あたり12万米ドルの出資と約3カ月間のアクセラレーションプログラムを提供し、約4,000名のグローバルメンターと80名を超えるローカルメンターによる支援体制を整備。アジア唯一の拠点として、日本のスタートアップエコシステムの発展を加速させる。
東京センチュリーとオークネットが中古EVリースで提携、航続距離保証とバッテリー再利用で国内循環を促進
東京センチュリーとオークネットが航続距離保証付き中古EVリースサービスの構築に向けて基本合意書を締結。新車EVと比べ安価な中古EVを提供し、バッテリー劣化への不安を解消する。使用済みバッテリーはリパーパス製品流通プラットフォームで活用され、海外流出が課題となっているEV資源の国内循環を推進する取り組みとなる。
東京センチュリーとオークネットが中古EVリースで提携、航続距離保証とバッテリー再利用で国内循環を促進
東京センチュリーとオークネットが航続距離保証付き中古EVリースサービスの構築に向けて基本合意書を締結。新車EVと比べ安価な中古EVを提供し、バッテリー劣化への不安を解消する。使用済みバッテリーはリパーパス製品流通プラットフォームで活用され、海外流出が課題となっているEV資源の国内循環を推進する取り組みとなる。
株式会社HQが20億円の大型資金調達を実施、福利厚生とリモートワーク支援プラットフォームの展開加速へ
国内最大級のスタートアップメディアUniqornsが発表した2024年12月第2週の資金調達額ランキングでは、次世代型福利厚生プラットフォーム「カフェテリアHQ」とリモートワーク支援プラットフォーム「リモートHQ」を展開する株式会社HQが20億円の大型資金調達を実施し首位となった。Lazuli株式会社やOrbital Lasers社なども大型調達を実施し、多様な分野でイノベーション創出の動きが加速している。
株式会社HQが20億円の大型資金調達を実施、福利厚生とリモートワーク支援プラットフォームの展開加速へ
国内最大級のスタートアップメディアUniqornsが発表した2024年12月第2週の資金調達額ランキングでは、次世代型福利厚生プラットフォーム「カフェテリアHQ」とリモートワーク支援プラットフォーム「リモートHQ」を展開する株式会社HQが20億円の大型資金調達を実施し首位となった。Lazuli株式会社やOrbital Lasers社なども大型調達を実施し、多様な分野でイノベーション創出の動きが加速している。
フライアイレンズを活用した光無線給電システムの開発が進行、自動車や宇宙分野での実用化に期待
五鈴精工硝子は光学ガラスレンズの主力製品であるフライアイレンズを光無線給電システムの発電効率向上に活用することを発表した。フライアイレンズは光をムラなく均一化する特性を持ち、IoTデバイスや自動車の走行中充電、水中機器、宇宙探査機など幅広い分野での活用が期待されている。大手通信各社も検討やアプリケーションへの展開を進めており、実用化に向けた動きが加速している。
フライアイレンズを活用した光無線給電システムの開発が進行、自動車や宇宙分野での実用化に期待
五鈴精工硝子は光学ガラスレンズの主力製品であるフライアイレンズを光無線給電システムの発電効率向上に活用することを発表した。フライアイレンズは光をムラなく均一化する特性を持ち、IoTデバイスや自動車の走行中充電、水中機器、宇宙探査機など幅広い分野での活用が期待されている。大手通信各社も検討やアプリケーションへの展開を進めており、実用化に向けた動きが加速している。
大阪産業局がスタートアップ支援プログラムSIOアクセラの成果発表会を2025年1月に開催、12...
公益財団法人大阪産業局は、創業前後のスタートアップ企業を対象とした支援プログラム「SIOアクセラ」の成果発表会を2025年1月26日に開催する。約4か月間の支援プログラムを経た12社がビジネスプランを発表するほか、akippa株式会社CEOの金谷元気氏による基調講演「番狂わせの起業法」も実施される。会場はMBS本社で、現地とオンラインのハイブリッド形式で開催される。
大阪産業局がスタートアップ支援プログラムSIOアクセラの成果発表会を2025年1月に開催、12...
公益財団法人大阪産業局は、創業前後のスタートアップ企業を対象とした支援プログラム「SIOアクセラ」の成果発表会を2025年1月26日に開催する。約4か月間の支援プログラムを経た12社がビジネスプランを発表するほか、akippa株式会社CEOの金谷元気氏による基調講演「番狂わせの起業法」も実施される。会場はMBS本社で、現地とオンラインのハイブリッド形式で開催される。
愛知県がスタートアップ・エコシステム共創カイギを開催、STATION Aiを拠点に地域発イノベ...
株式会社eiiconは愛知県と連携し、2025年1月15日にSTATION Aiにて「あいちスタートアップ・エコシステム 共創カイギ」を開催する。地域特性を活かしたエコシステム形成を目指し、沖縄や静岡の事例紹介、STATION Aiパートナー拠点の取り組み発表、地域×スタートアップの共創事例紹介など、充実したプログラムを展開。参加費無料で自治体や支援機関、スタートアップなどが参加可能だ。
愛知県がスタートアップ・エコシステム共創カイギを開催、STATION Aiを拠点に地域発イノベ...
株式会社eiiconは愛知県と連携し、2025年1月15日にSTATION Aiにて「あいちスタートアップ・エコシステム 共創カイギ」を開催する。地域特性を活かしたエコシステム形成を目指し、沖縄や静岡の事例紹介、STATION Aiパートナー拠点の取り組み発表、地域×スタートアップの共創事例紹介など、充実したプログラムを展開。参加費無料で自治体や支援機関、スタートアップなどが参加可能だ。
みずほ銀行がJ-Coin Payによる電子地域通貨実証実験を北海道弟子屈町で開始、地域経済活性...
みずほ銀行は2024年12月16日より北海道弟子屈町にてJ-Coin Payを活用した電子地域通貨「てしかがコイン」の実証実験を開始した。1ユーザーあたり最大1万円分が還元され、中小事業者での利用で20%の還元率を実現。紙媒体の商品券や現金給付のデジタル化により業務負担の軽減と給付資金の域外流出防止を目指している。
みずほ銀行がJ-Coin Payによる電子地域通貨実証実験を北海道弟子屈町で開始、地域経済活性...
みずほ銀行は2024年12月16日より北海道弟子屈町にてJ-Coin Payを活用した電子地域通貨「てしかがコイン」の実証実験を開始した。1ユーザーあたり最大1万円分が還元され、中小事業者での利用で20%の還元率を実現。紙媒体の商品券や現金給付のデジタル化により業務負担の軽減と給付資金の域外流出防止を目指している。
株式会社TMHが半導体業界向け人材プラットフォームLAYLA-HRをローンチ、深刻な人材不足問...
株式会社TMHは2024年12月16日、半導体業界の人材不足解決を目指す専門プラットフォーム「LAYLA-HR」を正式ローンチ。2030年に1兆ドル規模へと成長が予測される半導体市場において、業界特化型のマッチング機能と教育機関との連携により、新たな人材エコシステムの構築を目指す。経済産業省の報告による人材不足の課題に対し、包括的なソリューションを提供する。
株式会社TMHが半導体業界向け人材プラットフォームLAYLA-HRをローンチ、深刻な人材不足問...
株式会社TMHは2024年12月16日、半導体業界の人材不足解決を目指す専門プラットフォーム「LAYLA-HR」を正式ローンチ。2030年に1兆ドル規模へと成長が予測される半導体市場において、業界特化型のマッチング機能と教育機関との連携により、新たな人材エコシステムの構築を目指す。経済産業省の報告による人材不足の課題に対し、包括的なソリューションを提供する。
オルツがクローンマッチング技術を活用したAIソーシングエージェントツールAlphaPathを発...
オルツは2024年12月17日、クローンマッチング技術を活用したVC/CVC向けソーシングエージェントツール「AlphaPath」を発表した。スタートアップ企業データベースや各種ウェブ情報、SNSを基に作成したスタートアップクローンとVC/CVCの思考を学習したクローンを基に最適なマッチング結果をアウトプットする。人材紹介やM&A仲介領域での実績を活かし、スタートアップエコシステムの質向上に貢献する。
オルツがクローンマッチング技術を活用したAIソーシングエージェントツールAlphaPathを発...
オルツは2024年12月17日、クローンマッチング技術を活用したVC/CVC向けソーシングエージェントツール「AlphaPath」を発表した。スタートアップ企業データベースや各種ウェブ情報、SNSを基に作成したスタートアップクローンとVC/CVCの思考を学習したクローンを基に最適なマッチング結果をアウトプットする。人材紹介やM&A仲介領域での実績を活かし、スタートアップエコシステムの質向上に貢献する。
Mozillaがデスクトップ向けFirefox v133.0.3をリリース、インターフェースの...
Mozillaは12月10日、デスクトップ向けブラウザFirefox v133.0.3を公開した。ライブラリウインドウのスクロールバー問題やWindows高コントラストテーマでのツールバー表示、Canvas要素の描画不具合、ウィンドウ位置の問題など、ユーザーインターフェースに関する複数の不具合が修正され、より快適な操作性を実現している。
Mozillaがデスクトップ向けFirefox v133.0.3をリリース、インターフェースの...
Mozillaは12月10日、デスクトップ向けブラウザFirefox v133.0.3を公開した。ライブラリウインドウのスクロールバー問題やWindows高コントラストテーマでのツールバー表示、Canvas要素の描画不具合、ウィンドウ位置の問題など、ユーザーインターフェースに関する複数の不具合が修正され、より快適な操作性を実現している。
GoogleがXRデバイス向け新OS「Android XR」を発表、AIアシスタントGemin...
GoogleはSamsungやQualcommと協力し、XRデバイス向けの新OS「Android XR」を発表した。ARCoreやUnityなどの開発ツールをサポートし、AIアシスタントGeminiを搭載。既存のGoogle PlayアプリやYouTube、Chrome等の主要アプリにも対応し、2025年にはSamsungから最初のデバイスが登場予定。XRデバイス市場に新たな展開をもたらす可能性を秘めている。
GoogleがXRデバイス向け新OS「Android XR」を発表、AIアシスタントGemin...
GoogleはSamsungやQualcommと協力し、XRデバイス向けの新OS「Android XR」を発表した。ARCoreやUnityなどの開発ツールをサポートし、AIアシスタントGeminiを搭載。既存のGoogle PlayアプリやYouTube、Chrome等の主要アプリにも対応し、2025年にはSamsungから最初のデバイスが登場予定。XRデバイス市場に新たな展開をもたらす可能性を秘めている。
MicrosoftがMVVMツールキットの部分プロパティサポートを含む.NET Communi...
Microsoft社は2024年12月12日に.NET Community Toolkit 8.4をリリースした。MVVMツールキットのソースジェネレーターに部分プロパティのサポートが追加され、11個の新しい診断アナライザーも実装された。開発者はObservableObjectから派生したクラスで部分プロパティを定義でき、UWPとWinUI 3でのAOT互換性も実現している。
MicrosoftがMVVMツールキットの部分プロパティサポートを含む.NET Communi...
Microsoft社は2024年12月12日に.NET Community Toolkit 8.4をリリースした。MVVMツールキットのソースジェネレーターに部分プロパティのサポートが追加され、11個の新しい診断アナライザーも実装された。開発者はObservableObjectから派生したクラスで部分プロパティを定義でき、UWPとWinUI 3でのAOT互換性も実現している。
Appleが複数OSのセキュリティアップデートを公開、ユーザーデータ保護機能を大幅に強化
Appleは2024年12月11日、watchOS 11.2、tvOS 18.2、macOS Sequoia 15.2などの複数OSにおけるセキュリティアップデートを公開した。このアップデートでは、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐ脆弱性対策が実施され、改善されたチェック機能の実装によってセキュリティが強化された。
Appleが複数OSのセキュリティアップデートを公開、ユーザーデータ保護機能を大幅に強化
Appleは2024年12月11日、watchOS 11.2、tvOS 18.2、macOS Sequoia 15.2などの複数OSにおけるセキュリティアップデートを公開した。このアップデートでは、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐ脆弱性対策が実施され、改善されたチェック機能の実装によってセキュリティが強化された。
【CVE-2024-54515】macOS Sequoia 15.2でルート権限の脆弱性に対処...
Appleは2024年12月11日、macOS Sequoia 15.2のセキュリティアップデートをリリースした。このアップデートでは、悪意のあるアプリケーションがルート権限を取得できる脆弱性【CVE-2024-54515】に対処。CVSSスコア7.8(High)と評価される深刻な脆弱性で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。
【CVE-2024-54515】macOS Sequoia 15.2でルート権限の脆弱性に対処...
Appleは2024年12月11日、macOS Sequoia 15.2のセキュリティアップデートをリリースした。このアップデートでは、悪意のあるアプリケーションがルート権限を取得できる脆弱性【CVE-2024-54515】に対処。CVSSスコア7.8(High)と評価される深刻な脆弱性で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。
【CVE-2024-54508】Appleが複数OSの新バージョンをリリース、メモリ処理改善で...
Appleは2024年12月11日、watchOS 11.2、visionOS 2.2、tvOS 18.2、macOS Sequoia 15.2、Safari 18.2、iOS 18.2、iPadOS 18.2の新バージョンをリリースした。このアップデートでは【CVE-2024-54508】の脆弱性に対応し、メモリ処理の改善により悪意のあるWebコンテンツによるプロセスクラッシュを防止。エコシステム全体でのセキュリティ強化を実現している。
【CVE-2024-54508】Appleが複数OSの新バージョンをリリース、メモリ処理改善で...
Appleは2024年12月11日、watchOS 11.2、visionOS 2.2、tvOS 18.2、macOS Sequoia 15.2、Safari 18.2、iOS 18.2、iPadOS 18.2の新バージョンをリリースした。このアップデートでは【CVE-2024-54508】の脆弱性に対応し、メモリ処理の改善により悪意のあるWebコンテンツによるプロセスクラッシュを防止。エコシステム全体でのセキュリティ強化を実現している。
【CVE-2024-54505】Appleが複数OSのtype confusion脆弱性を修正...
Appleは2024年12月11日、iOS 18.2やmacOS 15.2など主要OSにおけるtype confusion脆弱性の修正パッチをリリースした。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。メモリ処理の改善により問題に対処し、複数プラットフォームのセキュリティ強化を実現する。
【CVE-2024-54505】Appleが複数OSのtype confusion脆弱性を修正...
Appleは2024年12月11日、iOS 18.2やmacOS 15.2など主要OSにおけるtype confusion脆弱性の修正パッチをリリースした。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。メモリ処理の改善により問題に対処し、複数プラットフォームのセキュリティ強化を実現する。
【CVE-2024-54500】Appleが複数OSの画像処理脆弱性に対応、セキュリティアップ...
Appleは2024年12月11日、iPadOS、watchOS、visionOS、tvOS、macOS、iOSなど主要なOSについて重要なセキュリティアップデートをリリースした。今回のアップデートは、悪意のある画像処理によってプロセスメモリが漏洩する可能性のある脆弱性に対処するもので、改善されたチェック機能の実装により、ユーザーのプライバシー保護を強化している。
【CVE-2024-54500】Appleが複数OSの画像処理脆弱性に対応、セキュリティアップ...
Appleは2024年12月11日、iPadOS、watchOS、visionOS、tvOS、macOS、iOSなど主要なOSについて重要なセキュリティアップデートをリリースした。今回のアップデートは、悪意のある画像処理によってプロセスメモリが漏洩する可能性のある脆弱性に対処するもので、改善されたチェック機能の実装により、ユーザーのプライバシー保護を強化している。
【CVE-2024-54494】Appleが複数OSのセキュリティアップデートを実施、読み取り...
Appleは2024年12月11日、iOS 18.2やiPadOS 18.2、macOS Sequoia 15.2など複数のOSに対するセキュリティアップデートをリリースした。このアップデートでは、読み取り専用メモリマッピングに書き込みが可能となる脆弱性【CVE-2024-54494】が修正されており、競合状態の問題に追加の検証を実装することで対処している。
【CVE-2024-54494】Appleが複数OSのセキュリティアップデートを実施、読み取り...
Appleは2024年12月11日、iOS 18.2やiPadOS 18.2、macOS Sequoia 15.2など複数のOSに対するセキュリティアップデートをリリースした。このアップデートでは、読み取り専用メモリマッピングに書き込みが可能となる脆弱性【CVE-2024-54494】が修正されており、競合状態の問題に追加の検証を実装することで対処している。
【CVE-2024-54115】HuaweiのHarmonyOS 5.0.0にDASHモジュー...
Huaweiは2024年12月12日、HarmonyOS 5.0.0のDASHモジュールに範囲外読み取りの脆弱性が存在することを公表した。CVE-2024-54115として識別されるこの脆弱性は、CVSSスコア4.3のミディアムリスクに分類され、攻撃者による悪用でシステムの可用性に影響を与える可能性がある。CWE-754に分類されるこの問題に対し、Huaweiはセキュリティアップデートを提供している。
【CVE-2024-54115】HuaweiのHarmonyOS 5.0.0にDASHモジュー...
Huaweiは2024年12月12日、HarmonyOS 5.0.0のDASHモジュールに範囲外読み取りの脆弱性が存在することを公表した。CVE-2024-54115として識別されるこの脆弱性は、CVSSスコア4.3のミディアムリスクに分類され、攻撃者による悪用でシステムの可用性に影響を与える可能性がある。CWE-754に分類されるこの問題に対し、Huaweiはセキュリティアップデートを提供している。
【CVE-2024-54111】HarmonyOS 5.0.0でイメージデコーディングの脆弱性...
Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のイメージデコーディングモジュールに脆弱性を発見したと発表した。CVE-2024-54111として識別されるこの脆弱性は、読み取り/書き込み時に発生する可能性があり、システムの可用性に影響を与える可能性がある。CVSSスコアは5.7のミディアムレベルで、データの信頼性の検証が不十分であることが原因とされている。
【CVE-2024-54111】HarmonyOS 5.0.0でイメージデコーディングの脆弱性...
Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のイメージデコーディングモジュールに脆弱性を発見したと発表した。CVE-2024-54111として識別されるこの脆弱性は、読み取り/書き込み時に発生する可能性があり、システムの可用性に影響を与える可能性がある。CVSSスコアは5.7のミディアムレベルで、データの信頼性の検証が不十分であることが原因とされている。
【CVE-2024-54110】HarmonyOS 5.0.0にクロスプロセス脆弱性、UIEx...
Huawei TechnologiesはHarmonyOS 5.0.0のUIExtensionモジュールにおいてクロスプロセスのスクリーンスタック脆弱性を発見した。CVE-2024-54110として識別されるこの脆弱性は、CVSSスコア6.2(中程度)と評価され、特権管理の不備によりサービスの機密性に影響を与える可能性がある。攻撃には特別な権限や利用者の操作を必要としないため、注意が必要である。
【CVE-2024-54110】HarmonyOS 5.0.0にクロスプロセス脆弱性、UIEx...
Huawei TechnologiesはHarmonyOS 5.0.0のUIExtensionモジュールにおいてクロスプロセスのスクリーンスタック脆弱性を発見した。CVE-2024-54110として識別されるこの脆弱性は、CVSSスコア6.2(中程度)と評価され、特権管理の不備によりサービスの機密性に影響を与える可能性がある。攻撃には特別な権限や利用者の操作を必要としないため、注意が必要である。
【CVE-2024-54105】HarmonyOS 5.0.0でバッファオーバーフロー脆弱性が...
Huawei TechnologiesはHarmonyOS 5.0.0のイメージデコーディングモジュールにおけるバッファオーバーフロー脆弱性(CVE-2024-54105)を公開した。CVSSスコア5.1のMedium評価で、攻撃の複雑さは低く特権不要。ローカルアクセスによる攻撃が可能で、システムの可用性に影響を及ぼす可能性がある。Huaweiは対策情報を公開し、ユーザーへの注意を呼びかけている。
【CVE-2024-54105】HarmonyOS 5.0.0でバッファオーバーフロー脆弱性が...
Huawei TechnologiesはHarmonyOS 5.0.0のイメージデコーディングモジュールにおけるバッファオーバーフロー脆弱性(CVE-2024-54105)を公開した。CVSSスコア5.1のMedium評価で、攻撃の複雑さは低く特権不要。ローカルアクセスによる攻撃が可能で、システムの可用性に影響を及ぼす可能性がある。Huaweiは対策情報を公開し、ユーザーへの注意を呼びかけている。
【CVE-2024-43052】QualcommのNPUに深刻な脆弱性、Snapdragonな...
Qualcommは2024年12月2日、同社のNPUにおける入力検証の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、Snapdragon AutoやMobileなど91の製品に影響が及ぶ。不正な入力によるメモリ破損を引き起こす可能性があり、特権ユーザーによるローカルでの攻撃リスクが指摘されている。Qualcommは影響を受ける製品のアップデートを提供中。
【CVE-2024-43052】QualcommのNPUに深刻な脆弱性、Snapdragonな...
Qualcommは2024年12月2日、同社のNPUにおける入力検証の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、Snapdragon AutoやMobileなど91の製品に影響が及ぶ。不正な入力によるメモリ破損を引き起こす可能性があり、特権ユーザーによるローカルでの攻撃リスクが指摘されている。Qualcommは影響を受ける製品のアップデートを提供中。
【CVE-2024-41649】Open Robotics ROS2 navigation2に...
Open RoboticsのROS2 navigation2にCVE-2024-41649として分類される重大な脆弱性が発見された。executor_thread_を介した任意コード実行が可能で、CVSSスコア9.8のクリティカルな脆弱性と評価されている。攻撃の自動化が可能で特別な権限を必要とせず、システムの機密性、完全性、可用性すべてに高いリスクをもたらす可能性がある深刻な問題だ。
【CVE-2024-41649】Open Robotics ROS2 navigation2に...
Open RoboticsのROS2 navigation2にCVE-2024-41649として分類される重大な脆弱性が発見された。executor_thread_を介した任意コード実行が可能で、CVSSスコア9.8のクリティカルな脆弱性と評価されている。攻撃の自動化が可能で特別な権限を必要とせず、システムの機密性、完全性、可用性すべてに高いリスクをもたらす可能性がある深刻な問題だ。
【CVE-2024-41644】ROS2 navigation2 humbleに深刻な脆弱性、...
Open Robotics社のROS2 navigation2 humbleにおいて、dyn_param_handler_コンポーネントに権限の不適切な管理による深刻な脆弱性が発見された。CVSSスコアは9.8とクリティカルな評価であり、攻撃者による任意のコード実行が可能な状態となっている。特権レベルやユーザー操作が不要なため、早急な対応が求められる。
【CVE-2024-41644】ROS2 navigation2 humbleに深刻な脆弱性、...
Open Robotics社のROS2 navigation2 humbleにおいて、dyn_param_handler_コンポーネントに権限の不適切な管理による深刻な脆弱性が発見された。CVSSスコアは9.8とクリティカルな評価であり、攻撃者による任意のコード実行が可能な状態となっている。特権レベルやユーザー操作が不要なため、早急な対応が求められる。