Tech Insights

RecCloudがAI字幕生成機能をリリース、動画コンテンツのアクセシビリティと視聴体験が大幅に向上

2024年9月22日

株式会社ApowersoftのRecCloudが2024年9月20日に新機能「AI字幕生成」をリリース。AIによる高精度な音声認識と自然言語処理技術を活用し、動画コンテンツに自動で正確な字幕を付与。多言語対応、リアルタイム処理、カスタマイズ可能なデザインなどの特徴を持ち、動画制作のワークフローを革新し、視聴者のアクセシビリティを大幅に向上させる。

RecCloudがAI字幕生成機能をリリース、動画コンテンツのアクセシビリティと視聴体験が大幅に向上

2024年9月22日

株式会社ApowersoftのRecCloudが2024年9月20日に新機能「AI字幕生成」をリリース。AIによる高精度な音声認識と自然言語処理技術を活用し、動画コンテンツに自動で正確な字幕を付与。多言語対応、リアルタイム処理、カスタマイズ可能なデザインなどの特徴を持ち、動画制作のワークフローを革新し、視聴者のアクセシビリティを大幅に向上させる。

iMyFoneがUmatePro V6.0.7をリリース、iOS・Androidのデータ消去機...

2024年9月22日

iMyFone社がiOS・Androidデータ消去ツール「UmatePro」のV6.0.7をリリース。Androidデバイス対応やiOS 18互換性を実現し、写真・大容量ファイル・サードパーティアプリデータの完全消去が可能に。PCやスマートフォンで利用でき、10%OFFクーポンも配布中。プライバシー保護とデータセキュリティの強化に貢献する。

iMyFoneがUmatePro V6.0.7をリリース、iOS・Androidのデータ消去機...

2024年9月22日

iMyFone社がiOS・Androidデータ消去ツール「UmatePro」のV6.0.7をリリース。Androidデバイス対応やiOS 18互換性を実現し、写真・大容量ファイル・サードパーティアプリデータの完全消去が可能に。PCやスマートフォンで利用でき、10%OFFクーポンも配布中。プライバシー保護とデータセキュリティの強化に貢献する。

日本クラウド株式会社がNcc AI Chatbotをリリース、中小企業の業務効率化と生産性向上に貢献

2024年9月22日

日本クラウド株式会社が開発した「Ncc AI Chatbot」が正式リリースされた。このAIチャットボットは、カスタマーサポートの自動化や社内コミュニケーションの円滑化を通じて、企業の業務効率化と生産性向上を実現する。自然言語処理技術を活用し、PDFファイルの内容理解や文脈に基づいた回答生成が可能。中小企業向けにリーズナブルな価格で提供され、導入の容易さも特徴だ。

日本クラウド株式会社がNcc AI Chatbotをリリース、中小企業の業務効率化と生産性向上に貢献

2024年9月22日

日本クラウド株式会社が開発した「Ncc AI Chatbot」が正式リリースされた。このAIチャットボットは、カスタマーサポートの自動化や社内コミュニケーションの円滑化を通じて、企業の業務効率化と生産性向上を実現する。自然言語処理技術を活用し、PDFファイルの内容理解や文脈に基づいた回答生成が可能。中小企業向けにリーズナブルな価格で提供され、導入の容易さも特徴だ。

Jpressにパストラバーサルの脆弱性、バージョン5.1.1以前に影響

2024年9月22日

Jpressの5.1.1以前のバージョンにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は4.9（警告）で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。機密性への影響が高く評価されており、情報漏洩のリスクが懸念される。早急なセキュリティパッチの適用が推奨される。

Jpressにパストラバーサルの脆弱性、バージョン5.1.1以前に影響

2024年9月22日

Jpressの5.1.1以前のバージョンにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は4.9（警告）で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。機密性への影響が高く評価されており、情報漏洩のリスクが懸念される。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-45401】Stripeのstripe-cliにパストラバーサルの脆弱性、...

2024年9月22日

Stripeのコマンドラインツール「stripe-cli」にパストラバーサル脆弱性（CVE-2024-45401）が発見された。影響範囲はバージョン1.11.1から1.21.3未満で、CVSS v3基本値7.1の重要度。攻撃成功時には情報改ざんやDoS状態のリスクがあり、ユーザーには速やかなパッチ適用が推奨される。この事例は開発ツールのセキュリティ管理の重要性を再認識させた。

【CVE-2024-45401】Stripeのstripe-cliにパストラバーサルの脆弱性、...

2024年9月22日

Stripeのコマンドラインツール「stripe-cli」にパストラバーサル脆弱性（CVE-2024-45401）が発見された。影響範囲はバージョン1.11.1から1.21.3未満で、CVSS v3基本値7.1の重要度。攻撃成功時には情報改ざんやDoS状態のリスクがあり、ユーザーには速やかなパッチ適用が推奨される。この事例は開発ツールのセキュリティ管理の重要性を再認識させた。

【CVE-2024-45112】Adobe AcrobatとReaderに型の取り違えの脆弱性...

2024年9月22日

アドビはAdobe AcrobatおよびReaderに型の取り違えに関する重要な脆弱性（CVE-2024-45112）を公表した。CVSS v3基本値7.8の深刻度で、攻撃者が任意のコードを実行する可能性がある。影響を受けるバージョンの速やかなアップデートが推奨される。この脆弱性は、PDFソフトウェアの安全性向上と定期的なセキュリティ対策の重要性を再認識させる事例となった。

【CVE-2024-45112】Adobe AcrobatとReaderに型の取り違えの脆弱性...

2024年9月22日

アドビはAdobe AcrobatおよびReaderに型の取り違えに関する重要な脆弱性（CVE-2024-45112）を公表した。CVSS v3基本値7.8の深刻度で、攻撃者が任意のコードを実行する可能性がある。影響を受けるバージョンの速やかなアップデートが推奨される。この脆弱性は、PDFソフトウェアの安全性向上と定期的なセキュリティ対策の重要性を再認識させる事例となった。

【CVE-2024-39734】IBMのDatacapにCookie関連の脆弱性、情報漏洩のリ...

2024年9月22日

IBMのドキュメントキャプチャソリューションDatacapに、Cookieの検証不備による脆弱性（CVE-2024-39734）が発見された。影響範囲はバージョン9.1.5から9.1.9に及び、情報漏洩のリスクがある。IBMは正式な対策を公開しており、ユーザーに迅速な対応を呼びかけている。CVSS v3基本値は4.3で、セキュリティ専門家は早急な対策適用を推奨している。

【CVE-2024-39734】IBMのDatacapにCookie関連の脆弱性、情報漏洩のリ...

2024年9月22日

IBMのドキュメントキャプチャソリューションDatacapに、Cookieの検証不備による脆弱性（CVE-2024-39734）が発見された。影響範囲はバージョン9.1.5から9.1.9に及び、情報漏洩のリスクがある。IBMは正式な対策を公開しており、ユーザーに迅速な対応を呼びかけている。CVSS v3基本値は4.3で、セキュリティ専門家は早急な対策適用を推奨している。

【CVE-2024-6656】tnbmobilのcockpitに認証情報の脆弱性、緊急レベルの...

2024年9月22日

tnbmobilのcockpitにハードコードされた認証情報の使用に関する脆弱性（CVE-2024-6656）が発見された。CVSSv3基本値9.8の緊急レベルで、cockpit 2.13未満のバージョンが影響を受ける。情報の不正取得、改ざん、DoS状態のリスクがあり、速やかな対策が求められる。

【CVE-2024-6656】tnbmobilのcockpitに認証情報の脆弱性、緊急レベルの...

2024年9月22日

tnbmobilのcockpitにハードコードされた認証情報の使用に関する脆弱性（CVE-2024-6656）が発見された。CVSSv3基本値9.8の緊急レベルで、cockpit 2.13未満のバージョンが影響を受ける。情報の不正取得、改ざん、DoS状態のリスクがあり、速やかな対策が求められる。

【CVE-2024-35118】IBMのAndroid用Maas360 MDMに認証情報の脆弱...

2024年9月22日

IBMのAndroid向けモバイルデバイス管理ソリューション「Maas360 MDM」にハードコードされた認証情報の使用に関する脆弱性が発見された。CVE-2024-35118として識別されるこの問題は、バージョン6.31から8.60に影響し、CVSS v3で4.6の警告レベルと評価されている。攻撃条件の複雑さが低く、特権不要で利用可能なため、早急な対策が求められている。

【CVE-2024-35118】IBMのAndroid用Maas360 MDMに認証情報の脆弱...

2024年9月22日

IBMのAndroid向けモバイルデバイス管理ソリューション「Maas360 MDM」にハードコードされた認証情報の使用に関する脆弱性が発見された。CVE-2024-35118として識別されるこの問題は、バージョン6.31から8.60に影響し、CVSS v3で4.6の警告レベルと評価されている。攻撃条件の複雑さが低く、特権不要で利用可能なため、早急な対策が求められている。

【CVE-2024-43487】Windows 10/ServerにMark Of The W...

2024年9月22日

マイクロソフトがWindows 10およびWindows Serverに重大なセキュリティ脆弱性を発見。Windows Mark Of The Webの不備により、攻撃者がセキュリティ機能を回避可能。CVSS基本値6.5の警告レベル。影響範囲は広く、Windows 10各バージョンとWindows Server 2012/2016/2019が対象。マイクロソフトは正式な対策を公開し、ユーザーに迅速な適用を推奨している。

【CVE-2024-43487】Windows 10/ServerにMark Of The W...

2024年9月22日

マイクロソフトがWindows 10およびWindows Serverに重大なセキュリティ脆弱性を発見。Windows Mark Of The Webの不備により、攻撃者がセキュリティ機能を回避可能。CVSS基本値6.5の警告レベル。影響範囲は広く、Windows 10各バージョンとWindows Server 2012/2016/2019が対象。マイクロソフトは正式な対策を公開し、ユーザーに迅速な適用を推奨している。

【CVE-2024-41869】Adobe Acrobat/Readerに重大な脆弱性、解放済...

2024年9月22日

Adobe AcrobatおよびReaderに解放済みメモリの使用に関する重大な脆弱性が発見された。CVE-2024-41869として識別されるこの脆弱性は、CVSS v3で7.8（重要）と評価され、悪意のあるファイルを介して任意のコードが実行される可能性がある。影響を受けるバージョンのユーザーは、ベンダーが提供する最新のセキュリティアップデートを速やかに適用することが推奨される。

【CVE-2024-41869】Adobe Acrobat/Readerに重大な脆弱性、解放済...

2024年9月22日

Adobe AcrobatおよびReaderに解放済みメモリの使用に関する重大な脆弱性が発見された。CVE-2024-41869として識別されるこの脆弱性は、CVSS v3で7.8（重要）と評価され、悪意のあるファイルを介して任意のコードが実行される可能性がある。影響を受けるバージョンのユーザーは、ベンダーが提供する最新のセキュリティアップデートを速やかに適用することが推奨される。

【CVE-2024-20440】シスコシステムズのCisco Smart Licensing ...

2024年9月22日

シスコシステムズのCisco Smart Licensing Utilityにおいて、ログファイルからの情報漏えいに関する重大な脆弱性（CVE-2024-20440）が発見された。CVSSスコア7.5で「重要」と評価されるこの脆弱性は、バージョン2.0.0から2.2.0に影響し、ネットワークを介した攻撃の可能性がある。シスコは正式な対策を公開し、ユーザーに迅速な対応を促している。

【CVE-2024-20440】シスコシステムズのCisco Smart Licensing ...

2024年9月22日

シスコシステムズのCisco Smart Licensing Utilityにおいて、ログファイルからの情報漏えいに関する重大な脆弱性（CVE-2024-20440）が発見された。CVSSスコア7.5で「重要」と評価されるこの脆弱性は、バージョン2.0.0から2.2.0に影響し、ネットワークを介した攻撃の可能性がある。シスコは正式な対策を公開し、ユーザーに迅速な対応を促している。

【CVE-2024-7618】WordPress用PeepSoにクロスサイトスクリプティングの...

2024年9月22日

WordPress用ソーシャルネットワークプラグインPeepSoにクロスサイトスクリプティング（XSS）の脆弱性が発見された。PeepSo 6.4.6.0未満のバージョンが影響を受け、CVE-2024-7618として識別される。CVSS v3深刻度は4.8（警告）で、情報取得や改ざんのリスクがある。ユーザーは最新バージョンへの早急なアップデートが推奨される。

【CVE-2024-7618】WordPress用PeepSoにクロスサイトスクリプティングの...

2024年9月22日

WordPress用ソーシャルネットワークプラグインPeepSoにクロスサイトスクリプティング（XSS）の脆弱性が発見された。PeepSo 6.4.6.0未満のバージョンが影響を受け、CVE-2024-7618として識別される。CVSS v3深刻度は4.8（警告）で、情報取得や改ざんのリスクがある。ユーザーは最新バージョンへの早急なアップデートが推奨される。

【CVE-2024-36418】SalesAgilityのSuiteCRMにパストラバーサルの...

2024年9月22日

SalesAgilityのCRMソフトウェアSuiteCRMにパストラバーサルの脆弱性（CVE-2024-36418）が発見された。CVSSv3基本値8.8の重要な脆弱性で、SuiteCRM 7.14.4未満および8.0.0以上8.6.1未満のバージョンが影響を受ける。情報漏洩やサービス妨害のリスクがあり、早急なアップデートが推奨されている。

【CVE-2024-36418】SalesAgilityのSuiteCRMにパストラバーサルの...

2024年9月22日

SalesAgilityのCRMソフトウェアSuiteCRMにパストラバーサルの脆弱性（CVE-2024-36418）が発見された。CVSSv3基本値8.8の重要な脆弱性で、SuiteCRM 7.14.4未満および8.0.0以上8.6.1未満のバージョンが影響を受ける。情報漏洩やサービス妨害のリスクがあり、早急なアップデートが推奨されている。

TRUSTDOCK、かっこ、スリーシェイクがなりすまし・不正ログイン防止ウェビナーを開催、最新...

2024年9月20日

スリーシェイク、TRUSTDOCK、かっこの3社が共催する無料オンラインセミナーが2024年10月2日に開催される。なりすまし・不正アクセス防止策や情報漏洩対策など、最新のセキュリティ対策について事例を交えて解説。高精度な本人確認方法や会員サイトの不正アクセス防止策、個人情報漏洩対策の具体的方法を学べる機会となる。

TRUSTDOCK、かっこ、スリーシェイクがなりすまし・不正ログイン防止ウェビナーを開催、最新...

2024年9月20日

スリーシェイク、TRUSTDOCK、かっこの3社が共催する無料オンラインセミナーが2024年10月2日に開催される。なりすまし・不正アクセス防止策や情報漏洩対策など、最新のセキュリティ対策について事例を交えて解説。高精度な本人確認方法や会員サイトの不正アクセス防止策、個人情報漏洩対策の具体的方法を学べる機会となる。

マカフィーがAndroidマルウェア「SpyAgent」を発見、韓国ユーザーの暗号資産を狙う新...

2024年9月20日

マカフィーは新種のAndroidマルウェア「SpyAgent」を発見した。主に韓国ユーザーを標的とし、画像認識技術でニーモニックキーを盗む高度な手法を使用する。280以上の偽アプリが確認され、テキストメッセージや連絡先、画像を密かに収集。フィッシングキャンペーンを通じて拡散し、暗号資産の安全性に深刻な脅威をもたらす。

マカフィーがAndroidマルウェア「SpyAgent」を発見、韓国ユーザーの暗号資産を狙う新...

2024年9月20日

マカフィーは新種のAndroidマルウェア「SpyAgent」を発見した。主に韓国ユーザーを標的とし、画像認識技術でニーモニックキーを盗む高度な手法を使用する。280以上の偽アプリが確認され、テキストメッセージや連絡先、画像を密かに収集。フィッシングキャンペーンを通じて拡散し、暗号資産の安全性に深刻な脅威をもたらす。

株式会社BrushupがコンテンツDX推進プラットフォームで大阪トップランナー育成事業に認定、...

2024年9月20日

株式会社Brushupの校正業務DXプラットフォーム「Brushup」が2024年度第2期大阪トップランナー育成事業に認定された。学習教材から商品パッケージまで幅広いコンテンツの校正業務を一元化し、効率化を実現。認定を機に、コンテンツ制作現場のDXをさらに推進し、業界全体の生産性向上に貢献することが期待される。

株式会社BrushupがコンテンツDX推進プラットフォームで大阪トップランナー育成事業に認定、...

2024年9月20日

株式会社Brushupの校正業務DXプラットフォーム「Brushup」が2024年度第2期大阪トップランナー育成事業に認定された。学習教材から商品パッケージまで幅広いコンテンツの校正業務を一元化し、効率化を実現。認定を機に、コンテンツ制作現場のDXをさらに推進し、業界全体の生産性向上に貢献することが期待される。

【CVE-2024-45027】Linux Kernelに不完全なクリーンアップの脆弱性、Do...

2024年9月20日

Linux KernelにCVE-2024-45027として識別される不完全なクリーンアップの脆弱性が発見された。Linux Kernel 6.8以上6.10.7未満および6.11が影響を受け、DoS攻撃のリスクがある。CVSS基本値は5.5（警告）で、ローカルからの攻撃が可能。ベンダーより正式な対策が公開されており、適切なパッチの適用が推奨される。

【CVE-2024-45027】Linux Kernelに不完全なクリーンアップの脆弱性、Do...

2024年9月20日

Linux KernelにCVE-2024-45027として識別される不完全なクリーンアップの脆弱性が発見された。Linux Kernel 6.8以上6.10.7未満および6.11が影響を受け、DoS攻撃のリスクがある。CVSS基本値は5.5（警告）で、ローカルからの攻撃が可能。ベンダーより正式な対策が公開されており、適切なパッチの適用が推奨される。

WindowsのMSHTML Platform脆弱性CVE-2024-43461が公開、広範囲...

2024年9月20日

マイクロソフトが複数のWindows製品に影響を与える重大な脆弱性CVE-2024-43461を公表した。Windows MSHTML Platformに存在するこの脆弱性は、攻撃者によるなりすましを可能にし、CVSSスコア8.8の「重要」と評価されている。Windows 10、11、Server 2008-2022の様々なバージョンが影響を受け、ネットワーク経由での攻撃が可能であるため、早急な対策が求められる。

WindowsのMSHTML Platform脆弱性CVE-2024-43461が公開、広範囲...

2024年9月20日

マイクロソフトが複数のWindows製品に影響を与える重大な脆弱性CVE-2024-43461を公表した。Windows MSHTML Platformに存在するこの脆弱性は、攻撃者によるなりすましを可能にし、CVSSスコア8.8の「重要」と評価されている。Windows 10、11、Server 2008-2022の様々なバージョンが影響を受け、ネットワーク経由での攻撃が可能であるため、早急な対策が求められる。

【CVE-2024-5290】wpa_supplicantに重大な脆弱性、情報漏洩やDoSのリ...

2024年9月20日

w1.fiのwpa_supplicantに制御されていない検索パスの要素に関する重大な脆弱性（CVE-2024-5290）が発見された。CVSS v3基本値7.8の重要度で、情報漏洩、改ざん、DoS状態のリスクがある。ローカルからの攻撃で容易に悪用可能なため、早急なパッチ適用が推奨される。Wi-Fi接続の安全性に関する再評価と、長期的なセキュリティ対策の検討が必要となる。

【CVE-2024-5290】wpa_supplicantに重大な脆弱性、情報漏洩やDoSのリ...

2024年9月20日

w1.fiのwpa_supplicantに制御されていない検索パスの要素に関する重大な脆弱性（CVE-2024-5290）が発見された。CVSS v3基本値7.8の重要度で、情報漏洩、改ざん、DoS状態のリスクがある。ローカルからの攻撃で容易に悪用可能なため、早急なパッチ適用が推奨される。Wi-Fi接続の安全性に関する再評価と、長期的なセキュリティ対策の検討が必要となる。

【CVE-2024-45679】Assimpに深刻なバッファオーバーフロー脆弱性、任意のコード...

2024年9月20日

Open Asset Import Libraryが提供するAssimpに重大なヒープベースのバッファオーバーフローの脆弱性が発見された。Assimp 5.4.3より前のバージョンが影響を受け、任意のコード実行のリスクがある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、ユーザーは速やかなアップデートが推奨される。CVE-2024-45679として識別され、CVSS v3基本値は8.4と高い深刻度を示している。

【CVE-2024-45679】Assimpに深刻なバッファオーバーフロー脆弱性、任意のコード...

2024年9月20日

Open Asset Import Libraryが提供するAssimpに重大なヒープベースのバッファオーバーフローの脆弱性が発見された。Assimp 5.4.3より前のバージョンが影響を受け、任意のコード実行のリスクがある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、ユーザーは速やかなアップデートが推奨される。CVE-2024-45679として識別され、CVSS v3基本値は8.4と高い深刻度を示している。

【CVE-2024-38878】シーメンスomnivise t3000にパストラバーサル脆弱性...

2024年9月20日

シーメンス社のomnivise t3000 application server r9.2にパストラバーサルの脆弱性（CVE-2024-38878）が発見された。CVSS基本値6.5の警告レベルで、ネットワークからの攻撃が可能。機密性への影響が高く、情報漏洩のリスクがある。ユーザーは公開されたパッチ情報を確認し、早急な対策実施が推奨される。

【CVE-2024-38878】シーメンスomnivise t3000にパストラバーサル脆弱性...

2024年9月20日

シーメンス社のomnivise t3000 application server r9.2にパストラバーサルの脆弱性（CVE-2024-38878）が発見された。CVSS基本値6.5の警告レベルで、ネットワークからの攻撃が可能。機密性への影響が高く、情報漏洩のリスクがある。ユーザーは公開されたパッチ情報を確認し、早急な対策実施が推奨される。

【CVE-2024-8865】composioにパストラバーサルの脆弱性、情報漏洩のリスクに警戒

2024年9月20日

composioにパストラバーサル脆弱性（CVE-2024-8865）が発見された。composio 0.5.8以前のバージョンに影響し、CVSS v3深刻度基本値は4.9。攻撃者による情報取得の可能性があり、ユーザーは速やかに最新の情報を確認し対策を講じる必要がある。セキュリティ専門家は多層的な防御策の実装を推奨している。

【CVE-2024-8865】composioにパストラバーサルの脆弱性、情報漏洩のリスクに警戒

2024年9月20日

composioにパストラバーサル脆弱性（CVE-2024-8865）が発見された。composio 0.5.8以前のバージョンに影響し、CVSS v3深刻度基本値は4.9。攻撃者による情報取得の可能性があり、ユーザーは速やかに最新の情報を確認し対策を講じる必要がある。セキュリティ専門家は多層的な防御策の実装を推奨している。

【CVE-2024-6791】日本ナショナルインスツルメンツのveristandにパストラバー...

2024年9月20日

日本ナショナルインスツルメンツのveristand 2024およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は7.8（重要）と評価され、情報の取得・改ざんやDoS状態のリスクがある。ユーザーはベンダーが公開したアドバイザリやパッチ情報を参照し、速やかに適切な対策を実施することが推奨される。

【CVE-2024-6791】日本ナショナルインスツルメンツのveristandにパストラバー...

2024年9月20日

日本ナショナルインスツルメンツのveristand 2024およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は7.8（重要）と評価され、情報の取得・改ざんやDoS状態のリスクがある。ユーザーはベンダーが公開したアドバイザリやパッチ情報を参照し、速やかに適切な対策を実施することが推奨される。

【CVE-2024-45679】Assimpにヒープベースのバッファオーバーフロー脆弱性、任意...

2024年9月20日

Open Asset Import Libraryが提供するAssimpの5.4.3より前のバージョンに、PlyLoader.cppにおけるヒープベースのバッファオーバーフロー（CWE-122）の脆弱性が発見された。この脆弱性により、攻撃者が細工したファイルを通じて任意のコードを実行する可能性がある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、影響を受けるユーザーは速やかなアップデートが推奨されている。

【CVE-2024-45679】Assimpにヒープベースのバッファオーバーフロー脆弱性、任意...

2024年9月20日

Open Asset Import Libraryが提供するAssimpの5.4.3より前のバージョンに、PlyLoader.cppにおけるヒープベースのバッファオーバーフロー（CWE-122）の脆弱性が発見された。この脆弱性により、攻撃者が細工したファイルを通じて任意のコードを実行する可能性がある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、影響を受けるユーザーは速やかなアップデートが推奨されている。

Dev Home v0.18リリース、File Explorer源コントロール統合など新機能追...

2024年9月20日

MicrosoftがDev Home v0.18をリリースし、File Explorer源コントロール統合やアクセシビリティ改善、バグ修正を実施。Windows Insider向けに実験的機能を導入し、開発者の生産性向上を図る。Hyper-VやWSL環境の改善も含まれ、Windows上での開発体験が大幅に向上。アップデートは開発ワークフローの効率化に貢献し、今後のさらなる機能拡張に期待が高まる。

Dev Home v0.18リリース、File Explorer源コントロール統合など新機能追...

2024年9月20日

MicrosoftがDev Home v0.18をリリースし、File Explorer源コントロール統合やアクセシビリティ改善、バグ修正を実施。Windows Insider向けに実験的機能を導入し、開発者の生産性向上を図る。Hyper-VやWSL環境の改善も含まれ、Windows上での開発体験が大幅に向上。アップデートは開発ワークフローの効率化に貢献し、今後のさらなる機能拡張に期待が高まる。

MozillaがFirefox 130.0.1をリリース、UI表示とAVIF画像の問題を修正し...

2024年9月20日

Mozillaは2024年9月17日、デスクトップ向けFirefox 130.0.1をリリース。SaraikiローカリゼーションのUI表示問題とGCCビルド版でのAVIF画像の黒表示を修正。エンタープライズ向けにFirefox Labs無効化ポリシーを追加し、管理性を強化。ユーザーエクスペリエンスの向上と多言語対応、最新画像フォーマットへの対応を進めている。

MozillaがFirefox 130.0.1をリリース、UI表示とAVIF画像の問題を修正し...

2024年9月20日

Mozillaは2024年9月17日、デスクトップ向けFirefox 130.0.1をリリース。SaraikiローカリゼーションのUI表示問題とGCCビルド版でのAVIF画像の黒表示を修正。エンタープライズ向けにFirefox Labs無効化ポリシーを追加し、管理性を強化。ユーザーエクスペリエンスの向上と多言語対応、最新画像フォーマットへの対応を進めている。

The Document FoundationがLibreOfficeの脆弱性CVE-2024...

2024年9月20日

The Document Foundationは2024年9月17日、LibreOfficeの脆弱性CVE-2024-7788を修正したと発表した。この脆弱性は修復モードでの署名検証に関する問題で、攻撃者が無効な署名ステータスを報告するドキュメントを構築できる可能性があった。LibreOffice 24.2.5と24.8.0で修正され、ユーザーにアップグレードが推奨されている。

The Document FoundationがLibreOfficeの脆弱性CVE-2024...

2024年9月20日

The Document Foundationは2024年9月17日、LibreOfficeの脆弱性CVE-2024-7788を修正したと発表した。この脆弱性は修復モードでの署名検証に関する問題で、攻撃者が無効な署名ステータスを報告するドキュメントを構築できる可能性があった。LibreOffice 24.2.5と24.8.0で修正され、ユーザーにアップグレードが推奨されている。

Chromiumベース「Wolvic」v1.0リリース、視線追跡ナビゲーションや新環境追加でV...

2024年9月20日

IgaliaがChromiumベースの没入型ブラウザ「Wolvic」v1.0をリリース。視線追跡ナビゲーション、18の新環境追加、最新VRデバイス対応など多数の新機能を搭載。Meta Quest 2/3/ProやPico 4/4Eの最新OSをサポートし、OpenXRの改善によりVRでのウェブ体験を大幅に向上。Chromiumベースで安定性と機能性を両立し、VRブラウジングの新時代を切り開く。

Chromiumベース「Wolvic」v1.0リリース、視線追跡ナビゲーションや新環境追加でV...

2024年9月20日

IgaliaがChromiumベースの没入型ブラウザ「Wolvic」v1.0をリリース。視線追跡ナビゲーション、18の新環境追加、最新VRデバイス対応など多数の新機能を搭載。Meta Quest 2/3/ProやPico 4/4Eの最新OSをサポートし、OpenXRの改善によりVRでのウェブ体験を大幅に向上。Chromiumベースで安定性と機能性を両立し、VRブラウジングの新時代を切り開く。

Node.jsがv22.9.0をリリース、新APIやV8 Maglevの無効化など重要な変更を実施

2024年9月19日

Node.jsの最新版v22.9.0が2024年9月17日にリリースされた。新たに実行スタックトレースを取得するAPIが追加され、V8 Maglevが無効化された。また、TLSの部分的な信頼チェーンを許可する新オプションも導入。開発者の生産性向上や安定性改善が期待される重要なアップデートとなっている。

Node.jsがv22.9.0をリリース、新APIやV8 Maglevの無効化など重要な変更を実施

2024年9月19日

Node.jsの最新版v22.9.0が2024年9月17日にリリースされた。新たに実行スタックトレースを取得するAPIが追加され、V8 Maglevが無効化された。また、TLSの部分的な信頼チェーンを許可する新オプションも導入。開発者の生産性向上や安定性改善が期待される重要なアップデートとなっている。