Tech Insights
BRAIN MAGICがクリエイター向け左手デバイスLuminellaを発表、Makuakeで...
BRAIN MAGICは、ジョイスティックと8つのスイッチを搭載したクリエイター向け左手デバイスLuminellaをMakuakeで発表した。本体サイズ約60×68mmのコンパクトな設計で、Windows 10/11およびmacOS 11.1から14.0に対応。ジョイスティックの360度操作と押し込み機能により、クリエイティブ作業の効率化を実現する。製品は9,322円からクラウドファンディングで入手可能。
BRAIN MAGICがクリエイター向け左手デバイスLuminellaを発表、Makuakeで...
BRAIN MAGICは、ジョイスティックと8つのスイッチを搭載したクリエイター向け左手デバイスLuminellaをMakuakeで発表した。本体サイズ約60×68mmのコンパクトな設計で、Windows 10/11およびmacOS 11.1から14.0に対応。ジョイスティックの360度操作と押し込み機能により、クリエイティブ作業の効率化を実現する。製品は9,322円からクラウドファンディングで入手可能。
アトレ新浦安にTOUCH TO GOの無人決済システムを導入した傘専門店「さっと」がオープン、...
アトレは新浦安駅直結のアトレ新浦安2Fに、TOUCH TO GOの無人決済システム「TTG-SENSE SHELF」を導入した傘専門店「さっと」を2024年11月8日にオープンする。天井カメラと棚センサーによる商品認識システムにより、商品スキャン不要でスムーズな決済を実現。JRE POINTにも対応し、アトレ初の常駐販売員不在の完全キャッシュレス店舗として注目を集めている。
アトレ新浦安にTOUCH TO GOの無人決済システムを導入した傘専門店「さっと」がオープン、...
アトレは新浦安駅直結のアトレ新浦安2Fに、TOUCH TO GOの無人決済システム「TTG-SENSE SHELF」を導入した傘専門店「さっと」を2024年11月8日にオープンする。天井カメラと棚センサーによる商品認識システムにより、商品スキャン不要でスムーズな決済を実現。JRE POINTにも対応し、アトレ初の常駐販売員不在の完全キャッシュレス店舗として注目を集めている。
日本エイサーがSnapdragon X Plus搭載の14.5型ノートPCを発売、AIに特化し...
日本エイサーは14.5型ノートPC「Swift Go 14 AI」を発売した。QualcommのSnapdragon X Plusプロセッサーを採用し、AI処理に特化したHexagon NPUを内蔵。16GBメモリと512GB SSDを搭載し、最大約28時間のバッテリー駆動を実現。アルミニウム製筐体で1.34kgの軽量化を達成し、Wi-Fi 7対応など最新機能も充実。直販価格は13万9,800円。
日本エイサーがSnapdragon X Plus搭載の14.5型ノートPCを発売、AIに特化し...
日本エイサーは14.5型ノートPC「Swift Go 14 AI」を発売した。QualcommのSnapdragon X Plusプロセッサーを採用し、AI処理に特化したHexagon NPUを内蔵。16GBメモリと512GB SSDを搭載し、最大約28時間のバッテリー駆動を実現。アルミニウム製筐体で1.34kgの軽量化を達成し、Wi-Fi 7対応など最新機能も充実。直販価格は13万9,800円。
GoogleがWorkspaceアプリのサイドパネルで7言語に対応、Geminiの利便性が大幅...
GoogleはWorkspaceアプリのサイドパネルでGeminiの多言語対応を開始した。フランス語、ドイツ語、イタリア語、日本語、韓国国語、ポルトガル語、スペイン語の7言語で利用可能となり、Gmail、Docs、Sheets、Driveで展開される。Gemini BusinessやEnterpriseなどのアドオンユーザーが対象で、11月7日からRapid Releaseドメインで順次展開が開始される。
GoogleがWorkspaceアプリのサイドパネルで7言語に対応、Geminiの利便性が大幅...
GoogleはWorkspaceアプリのサイドパネルでGeminiの多言語対応を開始した。フランス語、ドイツ語、イタリア語、日本語、韓国国語、ポルトガル語、スペイン語の7言語で利用可能となり、Gmail、Docs、Sheets、Driveで展開される。Gemini BusinessやEnterpriseなどのアドオンユーザーが対象で、11月7日からRapid Releaseドメインで順次展開が開始される。
GoogleがGoogle Vidsを教育機関向けに一般提供、AIを活用した動画作成機能で学習...
Googleは2024年11月7日、Education PlusとGemini for Workspaceの顧客向けにGoogle Vidsの一般提供を開始した。教育者は複雑な概念の説明動画作成や学習者の多様なスタイルに対応した教材作成が可能となり、18歳以上のユーザーはAIを活用した動画作成支援機能も利用できる。ブラウザベースで共同編集も可能な新サービスとして注目を集めている。
GoogleがGoogle Vidsを教育機関向けに一般提供、AIを活用した動画作成機能で学習...
Googleは2024年11月7日、Education PlusとGemini for Workspaceの顧客向けにGoogle Vidsの一般提供を開始した。教育者は複雑な概念の説明動画作成や学習者の多様なスタイルに対応した教材作成が可能となり、18歳以上のユーザーはAIを活用した動画作成支援機能も利用できる。ブラウザベースで共同編集も可能な新サービスとして注目を集めている。
サンワサプライが6キープログラマブルキーボード400-SKB081を発売、青軸スイッチ採用で打...
サンワサプライは6キーのプログラマブルキーボード「400-SKB081」を5,480円で発売した。押し心地と打鍵感が強い青軸メカニカルスイッチを採用し、専用ソフトでキーボード操作やマウス操作などの機能を割り当て可能。本体サイズは75×60×26mmで重量50gと携帯性に優れ、USB Type-C接続とLEDバックライトを搭載している。
サンワサプライが6キープログラマブルキーボード400-SKB081を発売、青軸スイッチ採用で打...
サンワサプライは6キーのプログラマブルキーボード「400-SKB081」を5,480円で発売した。押し心地と打鍵感が強い青軸メカニカルスイッチを採用し、専用ソフトでキーボード操作やマウス操作などの機能を割り当て可能。本体サイズは75×60×26mmで重量50gと携帯性に優れ、USB Type-C接続とLEDバックライトを搭載している。
Growderが子供向け新商品リトルフォンとリトルックを発売、教育玩具のラインナップ拡充で学び...
埼玉県のGrowder株式会社が、SNSで話題の【リトポラ】シリーズの新アイテムとして子供向けスマートフォン「リトルフォン」とデジタル顕微鏡「リトルック」を発売した。耐衝撃設計や専用ケース、デジカメ風インターフェースなど、子供に配慮した機能を搭載し、教育玩具として学びと遊びの両立を実現。価格は「リトルフォン」が9,800円、「リトルック」が9,480円で、クリスマスギフトとしての需要も期待される。
Growderが子供向け新商品リトルフォンとリトルックを発売、教育玩具のラインナップ拡充で学び...
埼玉県のGrowder株式会社が、SNSで話題の【リトポラ】シリーズの新アイテムとして子供向けスマートフォン「リトルフォン」とデジタル顕微鏡「リトルック」を発売した。耐衝撃設計や専用ケース、デジカメ風インターフェースなど、子供に配慮した機能を搭載し、教育玩具として学びと遊びの両立を実現。価格は「リトルフォン」が9,800円、「リトルック」が9,480円で、クリスマスギフトとしての需要も期待される。
KADOKAWAアプリのシステム障害が解消、賞品応募機能が復旧しユーザー登録システムも刷新
KADOKAWAは2024年11月7日よりKADOKAWAアプリの賞品応募機能を復旧した。システム障害により一時停止していたポイント賞品とマイル賞品の応募および交換が再開され、KADOKAWA-IDに加えてKADOKAWAアプリ利用者登録が新たに必要となった。配送を伴う賞品応募時には住所情報の確認が徹底される。
KADOKAWAアプリのシステム障害が解消、賞品応募機能が復旧しユーザー登録システムも刷新
KADOKAWAは2024年11月7日よりKADOKAWAアプリの賞品応募機能を復旧した。システム障害により一時停止していたポイント賞品とマイル賞品の応募および交換が再開され、KADOKAWA-IDに加えてKADOKAWAアプリ利用者登録が新たに必要となった。配送を伴う賞品応募時には住所情報の確認が徹底される。
【CVE-2024-38421】QualcommがSnapdragonプラットフォームの重大な...
QualcommはSnapdragonプラットフォームにおいて、GPUコマンドの処理中にメモリ破損が発生する重大な脆弱性を公開した。CVE-2024-38421として識別されたこの脆弱性は、FastConnect、QAM、SAシリーズなど77製品に影響を及ぼすことが判明。CVSSスコアは7.8とHigh評価で、システムの機密性や整合性に重大な影響を与える可能性がある。
【CVE-2024-38421】QualcommがSnapdragonプラットフォームの重大な...
QualcommはSnapdragonプラットフォームにおいて、GPUコマンドの処理中にメモリ破損が発生する重大な脆弱性を公開した。CVE-2024-38421として識別されたこの脆弱性は、FastConnect、QAM、SAシリーズなど77製品に影響を及ぼすことが判明。CVSSスコアは7.8とHigh評価で、システムの機密性や整合性に重大な影響を与える可能性がある。
【CVE-2024-23386】QualcommがSnapdragonデバイスの入力検証に関す...
QualcommがSnapdragonプラットフォームにおけるWiFi display APIの入力検証に関する脆弱性を公開した。FastConnect 6900やSnapdragon 8 Gen 1 Mobile Platformなど複数のデバイスに影響を及ぼす問題で、CVSSスコアは6.7と評価されている。攻撃者は高い特権レベルでローカルからアクセスする必要があり、ユーザーインターフェースを必要としない攻撃が可能となっている。
【CVE-2024-23386】QualcommがSnapdragonデバイスの入力検証に関す...
QualcommがSnapdragonプラットフォームにおけるWiFi display APIの入力検証に関する脆弱性を公開した。FastConnect 6900やSnapdragon 8 Gen 1 Mobile Platformなど複数のデバイスに影響を及ぼす問題で、CVSSスコアは6.7と評価されている。攻撃者は高い特権レベルでローカルからアクセスする必要があり、ユーザーインターフェースを必要としない攻撃が可能となっている。
Ximea社が2億4500万画素の超高解像度カメラMX2457シリーズを発表、PCI-Expr...
Ximea社は2025年にSONY社4.1型CMOSセンサ「IMX811」を搭載した超高解像度カメラMX2457シリーズをリリースする。有効画素19200(H)x12800(V)を備え、2億4500万画素の解像度で12フレーム/秒@12bitの大容量データ転送を実現。PCI-Expressインターフェースの採用により、遅延の少ないリアルタイムデータ処理が可能となった。
Ximea社が2億4500万画素の超高解像度カメラMX2457シリーズを発表、PCI-Expr...
Ximea社は2025年にSONY社4.1型CMOSセンサ「IMX811」を搭載した超高解像度カメラMX2457シリーズをリリースする。有効画素19200(H)x12800(V)を備え、2億4500万画素の解像度で12フレーム/秒@12bitの大容量データ転送を実現。PCI-Expressインターフェースの採用により、遅延の少ないリアルタイムデータ処理が可能となった。
クリーク・アンド・リバー社がRhinoceros・Grasshopperの基礎知識ウェビナーを...
クリーク・アンド・リバー社は2024年11月22日、RhinocerosとGrasshopperの基礎知識に関するウェビナーのアーカイブを無料配信する。現役BIMモデラーの秋山翔哉氏が講師を務め、建築シミュレーションへのモデル連携方法を中心に解説。40分の配信を通じて、建築業界で需要の高い3次元モデリングとビジュアルプログラミングの実践的なスキルを習得できる機会となる。
クリーク・アンド・リバー社がRhinoceros・Grasshopperの基礎知識ウェビナーを...
クリーク・アンド・リバー社は2024年11月22日、RhinocerosとGrasshopperの基礎知識に関するウェビナーのアーカイブを無料配信する。現役BIMモデラーの秋山翔哉氏が講師を務め、建築シミュレーションへのモデル連携方法を中心に解説。40分の配信を通じて、建築業界で需要の高い3次元モデリングとビジュアルプログラミングの実践的なスキルを習得できる機会となる。
博報堂DYがAI活用のSTRATEGY BLOOM CONCEPTを開発、著名クリエイターの実...
博報堂DYホールディングスと博報堂テクノロジーズが統合マーケティングプラットフォームBLOOMに新機能STRATEGY BLOOM CONCEPTを開発。TBWA HAKUHODO細田高広CCOのインサイト型ストーリー手法をAIが学習し、効率的なコンセプト開発を実現。クライアント課題からターゲット、インサイト、競合、ベネフィットまでAIが提案を行い、人との共創でコンセプトを導き出す。
博報堂DYがAI活用のSTRATEGY BLOOM CONCEPTを開発、著名クリエイターの実...
博報堂DYホールディングスと博報堂テクノロジーズが統合マーケティングプラットフォームBLOOMに新機能STRATEGY BLOOM CONCEPTを開発。TBWA HAKUHODO細田高広CCOのインサイト型ストーリー手法をAIが学習し、効率的なコンセプト開発を実現。クライアント課題からターゲット、インサイト、競合、ベネフィットまでAIが提案を行い、人との共創でコンセプトを導き出す。
YDKテクノロジーズがIoT多点観測システムを拡充、水門・樋門・樋管の遠方監視機能が向上へ
YDKテクノロジーズは2024年12月1日より、水門・樋門・樋管の遠方監視に最適化したIoT多点観測システムの販売を開始する。入力センサの2ch化と近接スイッチ接続の追加により、水位計や近接スイッチが最大2台接続可能となり、低コストでの遠隔監視を実現。見える化システムとの組み合わせにより、Webブラウザでのデータ閲覧や一般公開にも対応している。
YDKテクノロジーズがIoT多点観測システムを拡充、水門・樋門・樋管の遠方監視機能が向上へ
YDKテクノロジーズは2024年12月1日より、水門・樋門・樋管の遠方監視に最適化したIoT多点観測システムの販売を開始する。入力センサの2ch化と近接スイッチ接続の追加により、水位計や近接スイッチが最大2台接続可能となり、低コストでの遠隔監視を実現。見える化システムとの組み合わせにより、Webブラウザでのデータ閲覧や一般公開にも対応している。
【CVE-2024-49367】Nginx UIにログパス制御の脆弱性、2.0.0-beta....
Nginx UIのバージョン2.0.0-beta.36未満において、ログパス制御の脆弱性が発見された。この脆弱性は【CVE-2024-49367】として識別され、/api/configsエンドポイントでのディレクトリトラバーサル攻撃により、サーバー上のファイル内容が読み取り可能となっていた。CVSS v4.0で5.5(Medium)と評価され、早急な対応が推奨される。開発元の0xJackyは2.0.0-beta.36で修正を実施している。
【CVE-2024-49367】Nginx UIにログパス制御の脆弱性、2.0.0-beta....
Nginx UIのバージョン2.0.0-beta.36未満において、ログパス制御の脆弱性が発見された。この脆弱性は【CVE-2024-49367】として識別され、/api/configsエンドポイントでのディレクトリトラバーサル攻撃により、サーバー上のファイル内容が読み取り可能となっていた。CVSS v4.0で5.5(Medium)と評価され、早急な対応が推奨される。開発元の0xJackyは2.0.0-beta.36で修正を実施している。
【CVE-2024-49366】Nginx UI v2.0.0-beta.35にパストラバーサ...
GitHubは2024年10月21日、Nginx用WebインターフェースNginx UI v2.0.0-beta.35以前にパストラバーサルの脆弱性が存在することを公開した。この脆弱性はCVE-2024-49366として識別され、CVSSスコア7.7(HIGH)と評価されている。jsonフィールドの値検証が不十分なため、攻撃者によるサーバー上の任意のファイル書き込みが可能となる深刻な問題だ。
【CVE-2024-49366】Nginx UI v2.0.0-beta.35にパストラバーサ...
GitHubは2024年10月21日、Nginx用WebインターフェースNginx UI v2.0.0-beta.35以前にパストラバーサルの脆弱性が存在することを公開した。この脆弱性はCVE-2024-49366として識別され、CVSSスコア7.7(HIGH)と評価されている。jsonフィールドの値検証が不十分なため、攻撃者によるサーバー上の任意のファイル書き込みが可能となる深刻な問題だ。
【CVE-2024-10503】Klokan MapTiler tileserver-gl 2...
Klokan MapTiler tileserver-gl 2.3.1においてクロスサイトスクリプティング(XSS)の脆弱性が発見された。URLハンドラーコンポーネントの処理に関連する脆弱性で、リモートからの攻撃が可能となっている。CVSS 4.0で中程度の深刻度5.3を記録し、既に一般に公開されているため、早急な対策が求められる状況だ。
【CVE-2024-10503】Klokan MapTiler tileserver-gl 2...
Klokan MapTiler tileserver-gl 2.3.1においてクロスサイトスクリプティング(XSS)の脆弱性が発見された。URLハンドラーコンポーネントの処理に関連する脆弱性で、リモートからの攻撃が可能となっている。CVSS 4.0で中程度の深刻度5.3を記録し、既に一般に公開されているため、早急な対策が求められる状況だ。
マウスコンピューターがMousePro CRシリーズを発売開始、4画面出力やWi-Fi 6E対...
マウスコンピューターは法人向けパソコンブランドMouseProより、ビジネス向けデスクトップパソコンの新製品としてMousePro CRシリーズを発売開始。最大4画面出力に対応し、前面と背面に豊富なインターフェースを搭載。Wi-Fi 6E対応で最大2.4Gbpsの高速通信を実現し、6GHz帯による安定した通信環境を提供。Celeron 7305搭載のCR-I1U01とCore i5-1335U搭載のCR-I5U01の2モデルを展開する。
マウスコンピューターがMousePro CRシリーズを発売開始、4画面出力やWi-Fi 6E対...
マウスコンピューターは法人向けパソコンブランドMouseProより、ビジネス向けデスクトップパソコンの新製品としてMousePro CRシリーズを発売開始。最大4画面出力に対応し、前面と背面に豊富なインターフェースを搭載。Wi-Fi 6E対応で最大2.4Gbpsの高速通信を実現し、6GHz帯による安定した通信環境を提供。Celeron 7305搭載のCR-I1U01とCore i5-1335U搭載のCR-I5U01の2モデルを展開する。
パナソニックとArmがSDVの標準化へ戦略的提携、自動車ソフトウェア開発の効率化を目指す新たな...
パナソニック オートモーティブシステムズとArmが、ソフトウェア・ディファインド・ビークルの標準化に向けた戦略的パートナーシップを発表。VirtIOベースのインターフェース採用により、自動車ソフトウェア開発のハードウェアからの分離を実現。SOAFEEを通じた業界全体の標準化推進により、開発効率の向上とベンダーロックインの解消を目指す取り組みが始動。
パナソニックとArmがSDVの標準化へ戦略的提携、自動車ソフトウェア開発の効率化を目指す新たな...
パナソニック オートモーティブシステムズとArmが、ソフトウェア・ディファインド・ビークルの標準化に向けた戦略的パートナーシップを発表。VirtIOベースのインターフェース採用により、自動車ソフトウェア開発のハードウェアからの分離を実現。SOAFEEを通じた業界全体の標準化推進により、開発効率の向上とベンダーロックインの解消を目指す取り組みが始動。
RATIONALのConnectedCookingがドイツのベスト・オブ・テクノロジー賞を受賞...
RATIONALのデジタル厨房管理システムConnectedCookingが、Wirtschafts Woche主催のベスト・オブ・テクノロジー賞を受賞した。ERPシステムとRATIONALの調理システムiCombi ProとiVario Pro間のデータ転送を実現し、14万人以上の顧客が利用する革新的なソリューションとして高く評価されている。ERP管理インターフェースはドイツとオーストリアで利用可能だ。
RATIONALのConnectedCookingがドイツのベスト・オブ・テクノロジー賞を受賞...
RATIONALのデジタル厨房管理システムConnectedCookingが、Wirtschafts Woche主催のベスト・オブ・テクノロジー賞を受賞した。ERPシステムとRATIONALの調理システムiCombi ProとiVario Pro間のデータ転送を実現し、14万人以上の顧客が利用する革新的なソリューションとして高く評価されている。ERP管理インターフェースはドイツとオーストリアで利用可能だ。
ENECHANGEがDigital Charging Solutionsに日本のEV充電スポッ...
ENECHANGE株式会社は欧州最大級のEV充電ネットワークを持つDigital Charging Solutions GmbHに対し、エネチェンジクラウドEVサービスよりEVsmart data APIの提供を開始した。OCPIに準拠したデータ提供により、国際的な自動車メーカーのコネクテッドカーやアプリケーションサービスでの活用が容易になる。全国約35,000口の充電器情報を保有するENECHANGEは、EVユーザーの利便性向上とEVのさらなる普及促進を目指す。
ENECHANGEがDigital Charging Solutionsに日本のEV充電スポッ...
ENECHANGE株式会社は欧州最大級のEV充電ネットワークを持つDigital Charging Solutions GmbHに対し、エネチェンジクラウドEVサービスよりEVsmart data APIの提供を開始した。OCPIに準拠したデータ提供により、国際的な自動車メーカーのコネクテッドカーやアプリケーションサービスでの活用が容易になる。全国約35,000口の充電器情報を保有するENECHANGEは、EVユーザーの利便性向上とEVのさらなる普及促進を目指す。
【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハード...
LB-LINK BL-WR 1300H v.1.0.4において、/etc/shadowファイルにハードコード化された認証情報が容易に推測可能な状態で格納されている深刻な脆弱性が発見された。CISAによってCVSSスコア8.1のHIGHレベルと評価されており、自動化された攻撃が可能で特権も不要なため、早急な対応が求められている。CWE-798に分類されるこの脆弱性は、不正アクセスのリスクを著しく高める可能性がある。
【CVE-2024-51431】LB-LINK BL-WR 1300H v.1.0.4にハード...
LB-LINK BL-WR 1300H v.1.0.4において、/etc/shadowファイルにハードコード化された認証情報が容易に推測可能な状態で格納されている深刻な脆弱性が発見された。CISAによってCVSSスコア8.1のHIGHレベルと評価されており、自動化された攻撃が可能で特権も不要なため、早急な対応が求められている。CWE-798に分類されるこの脆弱性は、不正アクセスのリスクを著しく高める可能性がある。
【CVE-2024-47797】OpenHarmony v4.1.0のLiteos_aに重大な...
OpenHarmonyのv4.1.0およびそれ以前のバージョンで、Liteos_aコンポーネントにOut-of-bounds Write脆弱性が発見された。CVE-2024-47797として識別されるこの脆弱性は、ローカル攻撃者による権限昇格と機密情報漏洩のリスクをもたらす。CVSSスコア8.4のHigh評価で、攻撃条件の複雑さは低く、特権レベルも低いため、早急な対応が必要とされる。
【CVE-2024-47797】OpenHarmony v4.1.0のLiteos_aに重大な...
OpenHarmonyのv4.1.0およびそれ以前のバージョンで、Liteos_aコンポーネントにOut-of-bounds Write脆弱性が発見された。CVE-2024-47797として識別されるこの脆弱性は、ローカル攻撃者による権限昇格と機密情報漏洩のリスクをもたらす。CVSSスコア8.4のHigh評価で、攻撃条件の複雑さは低く、特権レベルも低いため、早急な対応が必要とされる。
【CVE-2024-10766】Free Exam Hall Seating Manageme...
Codezips社のFree Exam Hall Seating Management System 1.0において深刻な脆弱性が発見された。save_user.php機能における制限のないアップロード処理の問題が【CVE-2024-10766】として報告され、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3(MEDIUM)と評価され、機密性と完全性、可用性に影響を及ぼす可能性が指摘されており、早急な対策が求められる。
【CVE-2024-10766】Free Exam Hall Seating Manageme...
Codezips社のFree Exam Hall Seating Management System 1.0において深刻な脆弱性が発見された。save_user.php機能における制限のないアップロード処理の問題が【CVE-2024-10766】として報告され、リモートからの攻撃が可能な状態となっている。CVSS 4.0で5.3(MEDIUM)と評価され、機密性と完全性、可用性に影響を及ぼす可能性が指摘されており、早急な対策が求められる。
【CVE-2024-10765】Codezips Online Institute Manag...
Codezips Online Institute Management System 1.0のprofile.phpファイルに深刻な脆弱性が発見された。old_image引数の操作により制限のないファイルアップロードが可能となり、遠隔からの攻撃実行のリスクが指摘されている。CVSS 4.0で中程度の深刻度5.3を記録しており、既に攻撃コードも公開されているため、早急な対策が必要となっている。
【CVE-2024-10765】Codezips Online Institute Manag...
Codezips Online Institute Management System 1.0のprofile.phpファイルに深刻な脆弱性が発見された。old_image引数の操作により制限のないファイルアップロードが可能となり、遠隔からの攻撃実行のリスクが指摘されている。CVSS 4.0で中程度の深刻度5.3を記録しており、既に攻撃コードも公開されているため、早急な対策が必要となっている。
【CVE-2024-10372】chidiwilliams buzz 1.1.0に一時ファイル...
セキュリティ研究者によりchidiwilliams buzz 1.1.0のモデルローダー機能に安全でない一時ファイル処理の脆弱性が発見された。buzz/model_loader.pyファイル内のdownload_model関数に存在するこの脆弱性は、CVSS 4.0で2.0(低)、CVSS 3.1で4.5(中)と評価されている。ローカルホストでの攻撃実行が必要で複雑性は高いものの、ベンダーは通知に対して未対応の状態が続いている。
【CVE-2024-10372】chidiwilliams buzz 1.1.0に一時ファイル...
セキュリティ研究者によりchidiwilliams buzz 1.1.0のモデルローダー機能に安全でない一時ファイル処理の脆弱性が発見された。buzz/model_loader.pyファイル内のdownload_model関数に存在するこの脆弱性は、CVSS 4.0で2.0(低)、CVSS 3.1で4.5(中)と評価されている。ローカルホストでの攻撃実行が必要で複雑性は高いものの、ベンダーは通知に対して未対応の状態が続いている。
Raspberry Pi財団が7型タッチディスプレイ新モデルを発表、高解像度化と5点マルチタッ...
Raspberry Pi財団が新型タッチディスプレイ「Raspberry Pi Touch Display 2」を発表した。1,280×720ドットの非光沢TFT液晶を採用し、静電容量式5点マルチタッチに対応。タブレットライクな操作が可能で、エンターテインメントシステムやインフォメーションダッシュボードなどに最適。スイッチサイエンスが1万2,430円で国内販売を開始する。
Raspberry Pi財団が7型タッチディスプレイ新モデルを発表、高解像度化と5点マルチタッ...
Raspberry Pi財団が新型タッチディスプレイ「Raspberry Pi Touch Display 2」を発表した。1,280×720ドットの非光沢TFT液晶を採用し、静電容量式5点マルチタッチに対応。タブレットライクな操作が可能で、エンターテインメントシステムやインフォメーションダッシュボードなどに最適。スイッチサイエンスが1万2,430円で国内販売を開始する。
MetaがQuest向け大規模アップデートv71を提供開始、Horizon OSのデザイン刷新...
MetaはVR/MRヘッドセット「Quest」シリーズ向けの最新ソフトウェア「v71」の提供を開始した。Horizon OSのデザインが視認性と読みやすさを重視して刷新され、設定メニューも再編成された。さらに列車でのトラベルモード対応や音量ミキサーの追加など、ユーザビリティを高める機能が多数実装されている。
MetaがQuest向け大規模アップデートv71を提供開始、Horizon OSのデザイン刷新...
MetaはVR/MRヘッドセット「Quest」シリーズ向けの最新ソフトウェア「v71」の提供を開始した。Horizon OSのデザインが視認性と読みやすさを重視して刷新され、設定メニューも再編成された。さらに列車でのトラベルモード対応や音量ミキサーの追加など、ユーザビリティを高める機能が多数実装されている。
エレコムがUSB4対応外付けSSD新製品を発表、温度検知ファン搭載で安定した高速転送を実現
エレコムは11月中旬より、USB4対応の外付けSSD「ESD-EHA」シリーズを発売する。1TBと2TBの2モデルをラインナップし、読み込み最大3,650MB/s、書き込み最大3,800MB/sの高速データ転送に対応。温度検知ファンを搭載し、熱暴走による速度低下を防止する機能を備えている。PS5での動作確認も実施済みで、ゲームデータの保存にも対応する。
エレコムがUSB4対応外付けSSD新製品を発表、温度検知ファン搭載で安定した高速転送を実現
エレコムは11月中旬より、USB4対応の外付けSSD「ESD-EHA」シリーズを発売する。1TBと2TBの2モデルをラインナップし、読み込み最大3,650MB/s、書き込み最大3,800MB/sの高速データ転送に対応。温度検知ファンを搭載し、熱暴走による速度低下を防止する機能を備えている。PS5での動作確認も実施済みで、ゲームデータの保存にも対応する。
Live2D社が第11回Creative Awardsファイナリスト18名を発表、世界20カ国...
Live2D社は2024年11月5日、Live2Dを使用したオリジナル作品コンテスト「第11回Live2D Creative Awards」のファイナリスト18名を発表した。世界20カ国から170件を超える応募があり、動画やゲーム、キャラクター・アバターなど多様なジャンルの作品が集まった。表彰式は12月13日に秋葉原UDXで開催される「alive 2024」内で実施される。
Live2D社が第11回Creative Awardsファイナリスト18名を発表、世界20カ国...
Live2D社は2024年11月5日、Live2Dを使用したオリジナル作品コンテスト「第11回Live2D Creative Awards」のファイナリスト18名を発表した。世界20カ国から170件を超える応募があり、動画やゲーム、キャラクター・アバターなど多様なジャンルの作品が集まった。表彰式は12月13日に秋葉原UDXで開催される「alive 2024」内で実施される。