Tech Insights

【CVE-2024-47607】GStreamerのスタックバッファオーバーフロー脆弱性、バージョン1.24.10で修正完了

【CVE-2024-47607】GStreamerのスタックバッファオーバーフロー脆弱性、バー...

GitHubのセキュリティアドバイザリーチームがGStreamerに深刻なスタックバッファオーバーフロー脆弱性を発見。gstopusdec.c内のgst_opus_dec_parse_header関数において、n_channelsが64を超える場合にposバッファの境界を超えた書き込みが発生する問題が確認された。CVSSスコア8.6のHigh評価で、特権不要で攻撃可能。バージョン1.24.10で修正済み。

【CVE-2024-47607】GStreamerのスタックバッファオーバーフロー脆弱性、バー...

GitHubのセキュリティアドバイザリーチームがGStreamerに深刻なスタックバッファオーバーフロー脆弱性を発見。gstopusdec.c内のgst_opus_dec_parse_header関数において、n_channelsが64を超える場合にposバッファの境界を超えた書き込みが発生する問題が確認された。CVSSスコア8.6のHigh評価で、特権不要で攻撃可能。バージョン1.24.10で修正済み。

【CVE-2024-43732】Adobe Experience Manager 6.5.21以前にXSS脆弱性、ユーザー操作で任意コード実行の可能性

【CVE-2024-43732】Adobe Experience Manager 6.5.21...

Adobe Systems IncorporatedはAdobe Experience Manager 6.5.21以前のバージョンにおいてDOM-Based XSS脆弱性を確認したと発表した。CVE-2024-43732として識別されるこの脆弱性は、攻撃者が被害者のブラウザ上で任意のコードを実行できる可能性がある。攻撃には悪意のあるリンクのクリックなどユーザー操作が必要となるため、CVSSスコアは中程度の4.6と評価されている。

【CVE-2024-43732】Adobe Experience Manager 6.5.21...

Adobe Systems IncorporatedはAdobe Experience Manager 6.5.21以前のバージョンにおいてDOM-Based XSS脆弱性を確認したと発表した。CVE-2024-43732として識別されるこの脆弱性は、攻撃者が被害者のブラウザ上で任意のコードを実行できる可能性がある。攻撃には悪意のあるリンクのクリックなどユーザー操作が必要となるため、CVSSスコアは中程度の4.6と評価されている。

【CVE-2024-43724】Adobe Experience Manager 6.5.21にDOM-based XSS脆弱性、ユーザーセッション内でのコード実行の危険性

【CVE-2024-43724】Adobe Experience Manager 6.5.21...

Adobe Systems IncorporatedがAdobe Experience Manager 6.5.21以前のバージョンに影響を与えるDOM-based XSS脆弱性を公開した。CVE-2024-43724として識別されるこの脆弱性は、攻撃者が悪意のあるスクリプトを注入し、ユーザーのブラウザセッション内で任意のコードを実行する可能性がある。CVSSスコアは5.4のミディアムリスクと評価され、攻撃には特権レベルとユーザーの操作が必要とされている。

【CVE-2024-43724】Adobe Experience Manager 6.5.21...

Adobe Systems IncorporatedがAdobe Experience Manager 6.5.21以前のバージョンに影響を与えるDOM-based XSS脆弱性を公開した。CVE-2024-43724として識別されるこの脆弱性は、攻撃者が悪意のあるスクリプトを注入し、ユーザーのブラウザセッション内で任意のコードを実行する可能性がある。CVSSスコアは5.4のミディアムリスクと評価され、攻撃には特権レベルとユーザーの操作が必要とされている。

【CVE-2024-47835】GStreamerのLRCサブタイトルパーサーにNULLポインタ脆弱性、バージョン1.24.10で修正完了

【CVE-2024-47835】GStreamerのLRCサブタイトルパーサーにNULLポイン...

GStreamerのLRCサブタイトルパーサーにNULLポインタ参照の脆弱性が発見された。この脆弱性はparse_lrc関数内でstrchr関数を使用する際に発生し、CVSSスコア6.8(MEDIUM)と評価されている。攻撃者は特権なしで攻撃を実行可能で、システムの可用性に重大な影響を与える可能性がある。開発チームは脆弱性の修正を含むバージョン1.24.10をリリースし、影響を受けるユーザーに更新を推奨している。

【CVE-2024-47835】GStreamerのLRCサブタイトルパーサーにNULLポイン...

GStreamerのLRCサブタイトルパーサーにNULLポインタ参照の脆弱性が発見された。この脆弱性はparse_lrc関数内でstrchr関数を使用する際に発生し、CVSSスコア6.8(MEDIUM)と評価されている。攻撃者は特権なしで攻撃を実行可能で、システムの可用性に重大な影響を与える可能性がある。開発チームは脆弱性の修正を含むバージョン1.24.10をリリースし、影響を受けるユーザーに更新を推奨している。

【CVE-2024-47834】GstreamerのMatroska CodecPrivateでUse-After-Free脆弱性が発見、バージョン1.24.10で修正完了

【CVE-2024-47834】GstreamerのMatroska CodecPrivate...

GitHubのセキュリティ研究チームがGstreamerのMatroskaストリーム処理において重大な脆弱性を発見した。この問題はCodecPrivate要素の処理に関連しており、メモリ解放後のアクセスによるUse-After-Free脆弱性として識別された。CVSSスコア5.1を記録し、バージョン1.24.10未満のすべてのGstreamerが影響を受ける。開発チームは迅速に対応し、最新バージョンで修正を完了している。

【CVE-2024-47834】GstreamerのMatroska CodecPrivate...

GitHubのセキュリティ研究チームがGstreamerのMatroskaストリーム処理において重大な脆弱性を発見した。この問題はCodecPrivate要素の処理に関連しており、メモリ解放後のアクセスによるUse-After-Free脆弱性として識別された。CVSSスコア5.1を記録し、バージョン1.24.10未満のすべてのGstreamerが影響を受ける。開発チームは迅速に対応し、最新バージョンで修正を完了している。

【CVE-2024-12653】FabulaTech USB over Network 6.0.6.1にNULLポインタ参照の脆弱性、ベンダー未対応のまま公開に

【CVE-2024-12653】FabulaTech USB over Network 6.0...

FabulaTech USB over Network 6.0.6.1のIOCTハンドラーライブラリftusbbus2.sysにおいて、機能0x22040Cに関連するNULLポインタ参照の脆弱性が発見された。CVSSスコア6.8(MEDIUM)と評価されるこの問題は、ローカルアクセスによる攻撃が可能で、CWE-476(NULLポインタ参照)およびCWE-404(サービス拒否)に分類される。ベンダーは早期の報告に対して未対応のまま公開された。

【CVE-2024-12653】FabulaTech USB over Network 6.0...

FabulaTech USB over Network 6.0.6.1のIOCTハンドラーライブラリftusbbus2.sysにおいて、機能0x22040Cに関連するNULLポインタ参照の脆弱性が発見された。CVSSスコア6.8(MEDIUM)と評価されるこの問題は、ローカルアクセスによる攻撃が可能で、CWE-476(NULLポインタ参照)およびCWE-404(サービス拒否)に分類される。ベンダーは早期の報告に対して未対応のまま公開された。

【CVE-2024-10095】Progress Telerik UI for WPFにデシリアライズの脆弱性、早急なアップデートが必要に

【CVE-2024-10095】Progress Telerik UI for WPFにデシリ...

Progress Software社は2024年12月16日、Progress Telerik UI for WPFの2024 Q4(2024.4.1213)より前のバージョンにおいて、Format Providerの安全でないデシリアライズによるコード実行の脆弱性が発見されたことを公開した。この脆弱性は【CVE-2024-10095】として識別され、CVSS v3.1での深刻度は8.4(High)に分類されている。

【CVE-2024-10095】Progress Telerik UI for WPFにデシリ...

Progress Software社は2024年12月16日、Progress Telerik UI for WPFの2024 Q4(2024.4.1213)より前のバージョンにおいて、Format Providerの安全でないデシリアライズによるコード実行の脆弱性が発見されたことを公開した。この脆弱性は【CVE-2024-10095】として識別され、CVSS v3.1での深刻度は8.4(High)に分類されている。

Truesight JapanがAIレタッチソフトEvoto iPadをリリース、ワイヤレステザー撮影で作業効率が向上

Truesight JapanがAIレタッチソフトEvoto iPadをリリース、ワイヤレステ...

株式会社Truesight JapanはAIレタッチソフトウェアEvotoのiPad版となるEvoto iPadを2024年12月16日にリリースした。ワイヤレステザー撮影機能を搭載し、テザー撮影から現像、レタッチまでの一貫した作業が可能となっている。独自のAIによる高品質な写真編集機能と効率的なバッチ編集機能を備え、プロフェッショナルな写真編集をサポートしている。

Truesight JapanがAIレタッチソフトEvoto iPadをリリース、ワイヤレステ...

株式会社Truesight JapanはAIレタッチソフトウェアEvotoのiPad版となるEvoto iPadを2024年12月16日にリリースした。ワイヤレステザー撮影機能を搭載し、テザー撮影から現像、レタッチまでの一貫した作業が可能となっている。独自のAIによる高品質な写真編集機能と効率的なバッチ編集機能を備え、プロフェッショナルな写真編集をサポートしている。

株式会社Minedが小中学生向けプログラムアートコンテストを開催、ScratchとPython部門で賞金総額20万円を提供

株式会社Minedが小中学生向けプログラムアートコンテストを開催、ScratchとPython...

株式会社Minedが運営する「ちゃんと身につくプログラミング」は、小中学生を対象としたプログラムアートコンテストを開催する。ScratchのペイントとPythonのTurtleライブラリを使用した作品を募集し、各部門で大賞5万円など総額20万円の賞金を用意。2024年12月17日から2025年1月31日まで応募を受け付け、2月中旬には受賞作品を公開する予定だ。

株式会社Minedが小中学生向けプログラムアートコンテストを開催、ScratchとPython...

株式会社Minedが運営する「ちゃんと身につくプログラミング」は、小中学生を対象としたプログラムアートコンテストを開催する。ScratchのペイントとPythonのTurtleライブラリを使用した作品を募集し、各部門で大賞5万円など総額20万円の賞金を用意。2024年12月17日から2025年1月31日まで応募を受け付け、2月中旬には受賞作品を公開する予定だ。

Android端末ミラーリングツール「scrcpy v3.1」が公開、高速AV1デコーダー「dav1d」対応とゲームパッド機能を強化

Android端末ミラーリングツール「scrcpy v3.1」が公開、高速AV1デコーダー「d...

GenymobileがAndroid端末ミラーリングツール「scrcpy」のv3.1を公開。高速なAV1デコーダー「dav1d」の採用により動画再生性能が向上。仮想ディスプレイでのアプリ保持機能やゲームパッドの互換性も強化され、より快適な操作環境を実現。SDL 2.30.10へのアップグレードも実施され、全体的な性能向上も図られている。

Android端末ミラーリングツール「scrcpy v3.1」が公開、高速AV1デコーダー「d...

GenymobileがAndroid端末ミラーリングツール「scrcpy」のv3.1を公開。高速なAV1デコーダー「dav1d」の採用により動画再生性能が向上。仮想ディスプレイでのアプリ保持機能やゲームパッドの互換性も強化され、より快適な操作環境を実現。SDL 2.30.10へのアップグレードも実施され、全体的な性能向上も図られている。

Mozillaがデスクトップ向けFirefox v133.0.3をリリース、インターフェースの不具合を修正しユーザビリティが向上

Mozillaがデスクトップ向けFirefox v133.0.3をリリース、インターフェースの...

Mozillaは12月10日、デスクトップ向けブラウザFirefox v133.0.3を公開した。ライブラリウインドウのスクロールバー問題やWindows高コントラストテーマでのツールバー表示、Canvas要素の描画不具合、ウィンドウ位置の問題など、ユーザーインターフェースに関する複数の不具合が修正され、より快適な操作性を実現している。

Mozillaがデスクトップ向けFirefox v133.0.3をリリース、インターフェースの...

Mozillaは12月10日、デスクトップ向けブラウザFirefox v133.0.3を公開した。ライブラリウインドウのスクロールバー問題やWindows高コントラストテーマでのツールバー表示、Canvas要素の描画不具合、ウィンドウ位置の問題など、ユーザーインターフェースに関する複数の不具合が修正され、より快適な操作性を実現している。

ミックスウェーブがHiby MusicのコンパクトDAP R1を発売、5色展開で高音質再生に対応

ミックスウェーブがHiby MusicのコンパクトDAP R1を発売、5色展開で高音質再生に対応

ミックスウェーブは中国のポータブルオーディオブランドHiby Musicの新作デジタルオーディオプレーヤー「R1」を2024年12月20日より発売する。CS43131 DACを搭載し、DSD256やPCM384kHz/32bitに対応する高音質設計で、Black、White、Blue、Green、Orangeの5色展開。店頭予想価格は16,800円前後となっている。

ミックスウェーブがHiby MusicのコンパクトDAP R1を発売、5色展開で高音質再生に対応

ミックスウェーブは中国のポータブルオーディオブランドHiby Musicの新作デジタルオーディオプレーヤー「R1」を2024年12月20日より発売する。CS43131 DACを搭載し、DSD256やPCM384kHz/32bitに対応する高音質設計で、Black、White、Blue、Green、Orangeの5色展開。店頭予想価格は16,800円前後となっている。

【CVE-2024-52848】Adobe Experience Manager 6.5.21にXSS脆弱性、ユーザー環境での悪意のあるスクリプト実行の危険性

【CVE-2024-52848】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンに格納型XSSの脆弱性が発見された。攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(MEDIUM)で、攻撃の複雑さは低いものの特権が必要とされている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-52848】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンに格納型XSSの脆弱性が発見された。攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(MEDIUM)で、攻撃の複雑さは低いものの特権が必要とされている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-52830】Adobe Experience Manager 6.5.21に格納型XSS脆弱性、ユーザー情報漏洩のリスクに警戒

【CVE-2024-52830】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。攻撃者により悪意のあるスクリプトが脆弱なフォームフィールドに注入され、ユーザーのブラウザ上で不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4のミディアムレベルで、早急な対策が求められている。

【CVE-2024-52830】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。攻撃者により悪意のあるスクリプトが脆弱なフォームフィールドに注入され、ユーザーのブラウザ上で不正なJavaScriptが実行される可能性がある。CVSSスコアは5.4のミディアムレベルで、早急な対策が求められている。

【CVE-2024-47542】GStreamerのID3v2パーサーにNULLポインター参照の脆弱性、バージョン1.24.10で修正完了

【CVE-2024-47542】GStreamerのID3v2パーサーにNULLポインター参照...

GStreamerのID3v2パーサーにおいて、NULLポインター参照による重大な脆弱性が発見された。id3v2_read_synch_uint関数内でのポインター検証の不備により、DoS攻撃が可能となる状況が確認された。CVSSスコア6.8(MEDIUM)と評価され、ローカルからの攻撃が可能だが、ユーザーの関与が必要。バージョン1.24.10で修正が完了し、セキュリティアップデートが提供された。

【CVE-2024-47542】GStreamerのID3v2パーサーにNULLポインター参照...

GStreamerのID3v2パーサーにおいて、NULLポインター参照による重大な脆弱性が発見された。id3v2_read_synch_uint関数内でのポインター検証の不備により、DoS攻撃が可能となる状況が確認された。CVSSスコア6.8(MEDIUM)と評価され、ローカルからの攻撃が可能だが、ユーザーの関与が必要。バージョン1.24.10で修正が完了し、セキュリティアップデートが提供された。

【CVE-2024-47541】GStreamer 1.24.10未満に境界外書き込みの脆弱性、SSAサブタイトルパーサーの処理に問題

【CVE-2024-47541】GStreamer 1.24.10未満に境界外書き込みの脆弱性...

GitHubはメディア処理ライブラリGStreamerにおいて、SSAサブタイトルパーサーの処理に起因する境界外書き込みの脆弱性を公開した。この脆弱性は閉じ波括弧が開き波括弧よりも先に出現した場合に発生し、memmove関数が不適切なメモリ操作を行う可能性がある。CVSS v4.0で6.9(MEDIUM)と評価されており、バージョン1.24.10未満のユーザーは最新版へのアップデートが推奨される。

【CVE-2024-47541】GStreamer 1.24.10未満に境界外書き込みの脆弱性...

GitHubはメディア処理ライブラリGStreamerにおいて、SSAサブタイトルパーサーの処理に起因する境界外書き込みの脆弱性を公開した。この脆弱性は閉じ波括弧が開き波括弧よりも先に出現した場合に発生し、memmove関数が不適切なメモリ操作を行う可能性がある。CVSS v4.0で6.9(MEDIUM)と評価されており、バージョン1.24.10未満のユーザーは最新版へのアップデートが推奨される。

【CVE-2024-12480】wetech-cmsでSQLインジェクションの脆弱性が発覚、複数バージョンに影響の可能性

【CVE-2024-12480】wetech-cmsでSQLインジェクションの脆弱性が発覚、複...

VulDBが2024年12月11日、cjbi社のwetech-cmsにSQLインジェクションの脆弱性を発見したと報告。CVE-2024-12480として識別されたこの脆弱性は、バージョン1.0から1.2に影響し、TopicDao.javaファイルのsearchTopic関数に存在する。CVSSスコアは中程度だが、リモートからの攻撃が可能で、早急な対策が必要とされている。

【CVE-2024-12480】wetech-cmsでSQLインジェクションの脆弱性が発覚、複...

VulDBが2024年12月11日、cjbi社のwetech-cmsにSQLインジェクションの脆弱性を発見したと報告。CVE-2024-12480として識別されたこの脆弱性は、バージョン1.0から1.2に影響し、TopicDao.javaファイルのsearchTopic関数に存在する。CVSSスコアは中程度だが、リモートからの攻撃が可能で、早急な対策が必要とされている。

ViXionがオートフォーカスアイウェアViXion01SにmrubyRcを採用、IoTデバイス開発の効率化を実現

ViXionがオートフォーカスアイウェアViXion01SにmrubyRcを採用、IoTデバイ...

ViXion株式会社のオートフォーカスアイウェアViXion01SにIoTデバイス向け開発言語mrubyRcが採用された。従来のファームウェア開発における課題を解決し、独自開発のViXion Blinkにより0.1秒未満での高速更新を実現。クラウドファンディングでは5,000万円の目標金額を達成し、今後はビジュアルプログラミング環境によるカスタマイズ機能の実装も予定している。

ViXionがオートフォーカスアイウェアViXion01SにmrubyRcを採用、IoTデバイ...

ViXion株式会社のオートフォーカスアイウェアViXion01SにIoTデバイス向け開発言語mrubyRcが採用された。従来のファームウェア開発における課題を解決し、独自開発のViXion Blinkにより0.1秒未満での高速更新を実現。クラウドファンディングでは5,000万円の目標金額を達成し、今後はビジュアルプログラミング環境によるカスタマイズ機能の実装も予定している。

ドワンゴとエーアイが声変換ソフトSeiren Voice つくよみちゃんを共同開発、高品質な音声変換を実現へ

ドワンゴとエーアイが声変換ソフトSeiren Voice つくよみちゃんを共同開発、高品質な音...

ドワンゴとエーアイは2024年12月20日に声変換ソフトウェア「Seiren Voice つくよみちゃん」を発売する。本製品はドワンゴの独自開発した声変換技術とフリー素材キャラクター「つくよみちゃん」の音声を組み合わせ、音声を音素・音高・発音タイミングに分解して処理することで高品質な声変換を実現している。コンプリートパックとスタンダードパックの2種類が用意され、3つの販売プラットフォームで提供される。

ドワンゴとエーアイが声変換ソフトSeiren Voice つくよみちゃんを共同開発、高品質な音...

ドワンゴとエーアイは2024年12月20日に声変換ソフトウェア「Seiren Voice つくよみちゃん」を発売する。本製品はドワンゴの独自開発した声変換技術とフリー素材キャラクター「つくよみちゃん」の音声を組み合わせ、音声を音素・音高・発音タイミングに分解して処理することで高品質な声変換を実現している。コンプリートパックとスタンダードパックの2種類が用意され、3つの販売プラットフォームで提供される。

ノーチラスがスーパーフォーミュラで超低遅延AIシステムの実証実験を実施、5ミリ秒での高速処理を実現

ノーチラスがスーパーフォーミュラで超低遅延AIシステムの実証実験を実施、5ミリ秒での高速処理を実現

ノーチラス・テクノロジーズは、さくらインターネットとJRPと共同で、スーパーフォーミュラのレースにおいて超低遅延AIシステムの実証実験を実施した。フォーミュラカーから送信されるテレメトリデータを用いて、ラップタイムやレース順位をリアルタイムで予測することに成功。特別なチップを必要とせず、5ミリ秒での高速処理を実現している。

ノーチラスがスーパーフォーミュラで超低遅延AIシステムの実証実験を実施、5ミリ秒での高速処理を実現

ノーチラス・テクノロジーズは、さくらインターネットとJRPと共同で、スーパーフォーミュラのレースにおいて超低遅延AIシステムの実証実験を実施した。フォーミュラカーから送信されるテレメトリデータを用いて、ラップタイムやレース順位をリアルタイムで予測することに成功。特別なチップを必要とせず、5ミリ秒での高速処理を実現している。

令和AIが生成AIのPythonコード実行環境を公開、サーバー・コンテナ内の隔離環境で安全な実行が可能に

令和AIが生成AIのPythonコード実行環境を公開、サーバー・コンテナ内の隔離環境で安全な実...

株式会社令和AIは、サーバー・コンテナ内の隔離環境でPythonコードを実行するリモート実行環境ライブラリを公開した。AIエージェントによる行動策定や操作のニーズが高まる中、生成AIの出力したプログラムコードを安全に実行するための環境を提供している。MITライセンスで提供され、商用・非商用を問わず自由に利用可能だ。

令和AIが生成AIのPythonコード実行環境を公開、サーバー・コンテナ内の隔離環境で安全な実...

株式会社令和AIは、サーバー・コンテナ内の隔離環境でPythonコードを実行するリモート実行環境ライブラリを公開した。AIエージェントによる行動策定や操作のニーズが高まる中、生成AIの出力したプログラムコードを安全に実行するための環境を提供している。MITライセンスで提供され、商用・非商用を問わず自由に利用可能だ。

【CVE-2024-11477】7-Zip 24.06にZstandard解凍処理の脆弱性、整数アンダーフローによるリモートコード実行の危険性

【CVE-2024-11477】7-Zip 24.06にZstandard解凍処理の脆弱性、整...

Zero Day Initiativeが7-Zip 24.06のZstandard解凍処理における重大な脆弱性を発見した。CVE-2024-11477として識別されるこの脆弱性は、整数アンダーフローによりリモートコード実行が可能となる危険性を持つ。CVSSスコア7.8の高リスク脆弱性として分類され、ユーザーデータの不適切な検証が主な原因とされている。

【CVE-2024-11477】7-Zip 24.06にZstandard解凍処理の脆弱性、整...

Zero Day Initiativeが7-Zip 24.06のZstandard解凍処理における重大な脆弱性を発見した。CVE-2024-11477として識別されるこの脆弱性は、整数アンダーフローによりリモートコード実行が可能となる危険性を持つ。CVSSスコア7.8の高リスク脆弱性として分類され、ユーザーデータの不適切な検証が主な原因とされている。

【CVE-2024-12359】code-projects Admin Dashboard 1.0にクロスサイトスクリプティングの脆弱性、リモート攻撃の可能性

【CVE-2024-12359】code-projects Admin Dashboard 1...

VulDBは2024年12月9日、code-projects Admin Dashboard 1.0のvendor_management.phpファイルにクロスサイトスクリプティングの脆弱性が存在することを公開した。CVE-2024-12359として識別されたこの脆弱性は、usernameパラメータの操作によってリモートから攻撃可能な状態であることが判明。CVSS 4.0のスコアは5.3(MEDIUM)で、既に一般に公開されており早急な対応が必要とされている。

【CVE-2024-12359】code-projects Admin Dashboard 1...

VulDBは2024年12月9日、code-projects Admin Dashboard 1.0のvendor_management.phpファイルにクロスサイトスクリプティングの脆弱性が存在することを公開した。CVE-2024-12359として識別されたこの脆弱性は、usernameパラメータの操作によってリモートから攻撃可能な状態であることが判明。CVSS 4.0のスコアは5.3(MEDIUM)で、既に一般に公開されており早急な対応が必要とされている。

FPD株式会社がHuluサービスをGoogle TVで提供開始、専用ボタン搭載で快適な視聴環境を実現

FPD株式会社がHuluサービスをGoogle TVで提供開始、専用ボタン搭載で快適な視聴環境を実現

深圳KTC株式会社の子会社であるFPD株式会社は、FPDデバイス上で日本のHuluサービスの提供を2024年12月10日より開始。Google TVのリモコンには専用の「Hulu」ボタンを追加し、スタートアップウィザードにてHuluアプリを明確に推奨する形で提供する。32インチから70インチまでの製品ラインナップを展開し、4K解像度やDolby Vision、MEMC技術などの最新機能を搭載している。

FPD株式会社がHuluサービスをGoogle TVで提供開始、専用ボタン搭載で快適な視聴環境を実現

深圳KTC株式会社の子会社であるFPD株式会社は、FPDデバイス上で日本のHuluサービスの提供を2024年12月10日より開始。Google TVのリモコンには専用の「Hulu」ボタンを追加し、スタートアップウィザードにてHuluアプリを明確に推奨する形で提供する。32インチから70インチまでの製品ラインナップを展開し、4K解像度やDolby Vision、MEMC技術などの最新機能を搭載している。

ACCESS EuropeとJioGamesが車載ゲーム体験で戦略的提携、Twine4Carに50種以上のF2Pゲームを統合し自動車メーカーの選択肢が拡大

ACCESS EuropeとJioGamesが車載ゲーム体験で戦略的提携、Twine4Carに...

ACCESS Europe GmbHはJio Platforms Limitedの一部門JioGamesと新たに提携し、車載エンターテインメントプラットフォームTwine4Carを強化する。アクション、アドベンチャー、レース、スポーツなど50種以上のF2Pゲームを統合することで、自動車メーカーは顧客に魅力的でシームレスなゲーム体験を提供できるようになる。この戦略的提携により、車載エンターテインメントの新時代が幕を開ける。

ACCESS EuropeとJioGamesが車載ゲーム体験で戦略的提携、Twine4Carに...

ACCESS Europe GmbHはJio Platforms Limitedの一部門JioGamesと新たに提携し、車載エンターテインメントプラットフォームTwine4Carを強化する。アクション、アドベンチャー、レース、スポーツなど50種以上のF2Pゲームを統合することで、自動車メーカーは顧客に魅力的でシームレスなゲーム体験を提供できるようになる。この戦略的提携により、車載エンターテインメントの新時代が幕を開ける。

GoogleがDocsに40種類の新テンプレートを追加、文書作成の効率化とデザイン性の向上を実現

GoogleがDocsに40種類の新テンプレートを追加、文書作成の効率化とデザイン性の向上を実現

Googleは2024年12月10日、Google Docsに40種類の新テンプレートを追加。ドキュメントタブによる文書整理機能やプレースホルダーチップによるデータ入力の簡素化、ビルディングブロックによるプロフェッショナルなデザインなど、新機能を搭載。ビジネス、HR、教育など幅広い用途に対応し、効率的な文書作成を支援する。

GoogleがDocsに40種類の新テンプレートを追加、文書作成の効率化とデザイン性の向上を実現

Googleは2024年12月10日、Google Docsに40種類の新テンプレートを追加。ドキュメントタブによる文書整理機能やプレースホルダーチップによるデータ入力の簡素化、ビルディングブロックによるプロフェッショナルなデザインなど、新機能を搭載。ビジネス、HR、教育など幅広い用途に対応し、効率的な文書作成を支援する。

MediaMonkey for Windows 2024が約3年ぶりのメジャーアップデート、再生スピード制御やCUEシート対応など500以上の改善を実施

MediaMonkey for Windows 2024が約3年ぶりのメジャーアップデート、再...

加Ventis MediaがMediaMonkey for Windows 2024をリリース。2021年12月以来となる約3年ぶりのメジャーバージョンアップでは、再生スピードやピッチのコントロール機能が追加され、CUEシートやWebP画像のサポートも開始。同期オプションの拡充やギャップレス再生の実装など、500以上の修正と機能改善が実施された。

MediaMonkey for Windows 2024が約3年ぶりのメジャーアップデート、再...

加Ventis MediaがMediaMonkey for Windows 2024をリリース。2021年12月以来となる約3年ぶりのメジャーバージョンアップでは、再生スピードやピッチのコントロール機能が追加され、CUEシートやWebP画像のサポートも開始。同期オプションの拡充やギャップレス再生の実装など、500以上の修正と機能改善が実施された。

【CVE-2024-11964】PHPGurukul CMS 1.0でSQLインジェクションの脆弱性が発見、リモートからの攻撃が可能に

【CVE-2024-11964】PHPGurukul CMS 1.0でSQLインジェクションの...

PHPGurukulのComplaint Management System 1.0のuser/index.phpにおいて、emailidパラメータにSQLインジェクションの脆弱性が発見された。CVE-2024-11964として識別されるこの脆弱性は、リモートからの攻撃が可能で認証も不要。CVSSスコアは最大7.5(High)で、既に攻撃手法が公開されている。機密性・完全性・可用性すべてに影響を及ぼす可能性があり、早急な対応が必要だ。

【CVE-2024-11964】PHPGurukul CMS 1.0でSQLインジェクションの...

PHPGurukulのComplaint Management System 1.0のuser/index.phpにおいて、emailidパラメータにSQLインジェクションの脆弱性が発見された。CVE-2024-11964として識別されるこの脆弱性は、リモートからの攻撃が可能で認証も不要。CVSSスコアは最大7.5(High)で、既に攻撃手法が公開されている。機密性・完全性・可用性すべてに影響を及ぼす可能性があり、早急な対応が必要だ。

GitHub CopilotがVisual Studioでコード参照機能を実装、開発者の透明性と生産性が向上へ

GitHub CopilotがVisual Studioでコード参照機能を実装、開発者の透明性...

MicrosoftはVisual Studio 2022向けGitHub Copilot Chatに新機能を追加し、AIが生成するコードとGitHub上のパブリックコードとの関連性を確認できるようになった。開発者はコードの出典やライセンス情報を直接エディタ内で確認可能になり、より適切な判断のもとでコードを活用できる。この機能により、AIによるコード生成の透明性が向上し、開発の効率化と品質向上が期待される。

GitHub CopilotがVisual Studioでコード参照機能を実装、開発者の透明性...

MicrosoftはVisual Studio 2022向けGitHub Copilot Chatに新機能を追加し、AIが生成するコードとGitHub上のパブリックコードとの関連性を確認できるようになった。開発者はコードの出典やライセンス情報を直接エディタ内で確認可能になり、より適切な判断のもとでコードを活用できる。この機能により、AIによるコード生成の透明性が向上し、開発の効率化と品質向上が期待される。

MarantzがMODEL 40nのRoon Ready対応を発表、ネットワークオーディオの新たな可能性が広がる

MarantzがMODEL 40nのRoon Ready対応を発表、ネットワークオーディオの新...

マランツは2024年12月5日、ネットワーク・プリメインアンプMODEL 40nのRoon Ready対応を発表した。最新のファームウェアとHEOSアプリへのアップデートにより、高音質なストリーミング再生や高度な音楽管理機能が利用可能になる。既存のSACD 30nやCD 50nなどのRoon Ready対応製品との連携も強化され、より柔軟なオーディオシステムの構築が実現できる。

MarantzがMODEL 40nのRoon Ready対応を発表、ネットワークオーディオの新...

マランツは2024年12月5日、ネットワーク・プリメインアンプMODEL 40nのRoon Ready対応を発表した。最新のファームウェアとHEOSアプリへのアップデートにより、高音質なストリーミング再生や高度な音楽管理機能が利用可能になる。既存のSACD 30nやCD 50nなどのRoon Ready対応製品との連携も強化され、より柔軟なオーディオシステムの構築が実現できる。