Tech Insights

ユニットコムがゲーミングPC LEVELθに新色パステルライラックを追加、コストパフォーマンスと個性的なデザインを両立

ユニットコムがゲーミングPC LEVELθに新色パステルライラックを追加、コストパフォーマンス...

ユニットコムは高コストパフォーマンスゲーミングPC「LEVELθ」シリーズに新色「パステル ライラック」を追加した。AMD Ryzen 5 4500とRTX 3050を搭載した新モデルは9万9,800円から展開され、最大4年の延長保証や出張設定設置サービスにも対応。友情を花言葉に持つライラックをイメージした柔らかな紫色のケースデザインで、ゲーミングPCの新たな魅力を提案している。

ユニットコムがゲーミングPC LEVELθに新色パステルライラックを追加、コストパフォーマンス...

ユニットコムは高コストパフォーマンスゲーミングPC「LEVELθ」シリーズに新色「パステル ライラック」を追加した。AMD Ryzen 5 4500とRTX 3050を搭載した新モデルは9万9,800円から展開され、最大4年の延長保証や出張設定設置サービスにも対応。友情を花言葉に持つライラックをイメージした柔らかな紫色のケースデザインで、ゲーミングPCの新たな魅力を提案している。

アスクがMSI×AMD製ベアボーンキットを発表、7万円台の価格でゲーミング環境の構築が可能に

アスクがMSI×AMD製ベアボーンキットを発表、7万円台の価格でゲーミング環境の構築が可能に

アスクは、AMD Ryzen 5 9600XプロセッサとMSI製パーツを組み込んだミドルタワー型PCベアボーンキット「MSI×AMD スペシャルタッグ ベアボーンキット」を発表した。Wi-Fi 6EやBluetooth 5.3などの最新機能を搭載し、TSUKUMO、ビックカメラ、Joshin webショップにて実売予想価格7万290円前後で販売される。数量限定のため、早期の購入検討が推奨される。

アスクがMSI×AMD製ベアボーンキットを発表、7万円台の価格でゲーミング環境の構築が可能に

アスクは、AMD Ryzen 5 9600XプロセッサとMSI製パーツを組み込んだミドルタワー型PCベアボーンキット「MSI×AMD スペシャルタッグ ベアボーンキット」を発表した。Wi-Fi 6EやBluetooth 5.3などの最新機能を搭載し、TSUKUMO、ビックカメラ、Joshin webショップにて実売予想価格7万290円前後で販売される。数量限定のため、早期の購入検討が推奨される。

エレコムがWコネクター搭載のUSBメモリ型SSD「ESD-EWC」シリーズを発表、最大容量2TBで幅広いデバイスに対応

エレコムがWコネクター搭載のUSBメモリ型SSD「ESD-EWC」シリーズを発表、最大容量2T...

エレコムは12月中旬にUSB Type-CとType-A両対応のUSBメモリ型SSD「ESD-EWC」シリーズを発売する。スライド式のWコネクターを採用し、変換アダプタなしで幅広いデバイスに接続可能。容量は250GB/500GB/1TB/2TBの4種類を用意し、カラーはブラックとシルバー、価格は9,328円から39,578円。最大読み込み速度1,000MB/sの高速転送を実現している。

エレコムがWコネクター搭載のUSBメモリ型SSD「ESD-EWC」シリーズを発表、最大容量2T...

エレコムは12月中旬にUSB Type-CとType-A両対応のUSBメモリ型SSD「ESD-EWC」シリーズを発売する。スライド式のWコネクターを採用し、変換アダプタなしで幅広いデバイスに接続可能。容量は250GB/500GB/1TB/2TBの4種類を用意し、カラーはブラックとシルバー、価格は9,328円から39,578円。最大読み込み速度1,000MB/sの高速転送を実現している。

KDDIがXiaomi 14Tをau/UQ mobileから発売、ライカ共同開発のトリプルカメラを搭載し高性能な写真撮影を実現

KDDIがXiaomi 14Tをau/UQ mobileから発売、ライカ共同開発のトリプルカメ...

KDDIと沖縄セルラーは5G対応スマートフォン「Xiaomi 14T」をauとUQ mobileから2024年12月12日に発売開始した。ライカとの共同開発によるトリプルカメラを搭載し、Summiluxレンズで暗所でも空気感のある撮影が可能となっている。AIアシスタントGeminiへの対応や67Wターボチャージ急速充電機能も備えており、最新のテクノロジーを結集した製品となっている。

KDDIがXiaomi 14Tをau/UQ mobileから発売、ライカ共同開発のトリプルカメ...

KDDIと沖縄セルラーは5G対応スマートフォン「Xiaomi 14T」をauとUQ mobileから2024年12月12日に発売開始した。ライカとの共同開発によるトリプルカメラを搭載し、Summiluxレンズで暗所でも空気感のある撮影が可能となっている。AIアシスタントGeminiへの対応や67Wターボチャージ急速充電機能も備えており、最新のテクノロジーを結集した製品となっている。

オウガ・ジャパンが11.4型タブレットOPPO Pad Neoを発売、高精細ディスプレイと長時間駆動を実現

オウガ・ジャパンが11.4型タブレットOPPO Pad Neoを発売、高精細ディスプレイと長時...

オウガ・ジャパンは11.4型タブレット「OPPO Pad Neo」を2024年12月12日に発売する。白銀比2.4K解像度ディスプレイ、8,000mAhバッテリー、33W急速充電に対応し、ビジネスからエンターテインメントまで幅広い用途に対応。クアッドスピーカーとDolby Atmos対応により高品質なサウンドを実現。TUV Rheinland認証取得で長時間使用にも配慮した設計となっている。

オウガ・ジャパンが11.4型タブレットOPPO Pad Neoを発売、高精細ディスプレイと長時...

オウガ・ジャパンは11.4型タブレット「OPPO Pad Neo」を2024年12月12日に発売する。白銀比2.4K解像度ディスプレイ、8,000mAhバッテリー、33W急速充電に対応し、ビジネスからエンターテインメントまで幅広い用途に対応。クアッドスピーカーとDolby Atmos対応により高品質なサウンドを実現。TUV Rheinland認証取得で長時間使用にも配慮した設計となっている。

Microsoftが水を使用しない次世代データセンター設計を発表、閉ループシステムでAIワークロードの冷却効率を最適化

Microsoftが水を使用しない次世代データセンター設計を発表、閉ループシステムでAIワーク...

Microsoftは2024年12月9日、水を使用しない次世代データセンター設計を発表した。チップレベルの冷却ソリューションと閉ループシステムを採用し、AIワークロードに最適化された温度制御を実現。1施設あたり年間1億2500万リットル以上の水資源を節約可能で、2024年8月以降の新規設計に導入され、2027年後半から本格稼働を開始する。

Microsoftが水を使用しない次世代データセンター設計を発表、閉ループシステムでAIワーク...

Microsoftは2024年12月9日、水を使用しない次世代データセンター設計を発表した。チップレベルの冷却ソリューションと閉ループシステムを採用し、AIワークロードに最適化された温度制御を実現。1施設あたり年間1億2500万リットル以上の水資源を節約可能で、2024年8月以降の新規設計に導入され、2027年後半から本格稼働を開始する。

GoogleがTPU第6世代Trilliumを一般提供開始、AIモデルのトレーニング性能が4倍以上に向上

GoogleがTPU第6世代Trilliumを一般提供開始、AIモデルのトレーニング性能が4倍...

GoogleはクラウドサービスでTPU第6世代「Trillium」の一般提供を開始した。Trilliumは先代比でトレーニング性能が4倍以上、推論スループットが最大3倍に向上し、エネルギー効率も67%改善。さらにAI Hypercomputerアーキテクチャにより、10万個以上のチップを活用した大規模な分散処理が可能になった。

GoogleがTPU第6世代Trilliumを一般提供開始、AIモデルのトレーニング性能が4倍...

GoogleはクラウドサービスでTPU第6世代「Trillium」の一般提供を開始した。Trilliumは先代比でトレーニング性能が4倍以上、推論スループットが最大3倍に向上し、エネルギー効率も67%改善。さらにAI Hypercomputerアーキテクチャにより、10万個以上のチップを活用した大規模な分散処理が可能になった。

オウガ・ジャパンがOPPO A3 5Gを発売開始、高い耐衝撃性と大容量バッテリーを搭載したエントリーモデルのスマートフォンが登場

オウガ・ジャパンがOPPO A3 5Gを発売開始、高い耐衝撃性と大容量バッテリーを搭載したエン...

オウガ・ジャパンは2024年12月12日、5Gスマートフォンのエントリーモデル「OPPO A3 5G」を発売開始した。約7.7mmの薄型ボディでありながらSGS/MIL規格の耐衝撃性能を備え、約1.3mからの落下衝撃から本体を保護することが可能。5100mAhの大容量バッテリーと45Wの急速充電機能を搭載し、約84分でフル充電が可能となっている。

オウガ・ジャパンがOPPO A3 5Gを発売開始、高い耐衝撃性と大容量バッテリーを搭載したエン...

オウガ・ジャパンは2024年12月12日、5Gスマートフォンのエントリーモデル「OPPO A3 5G」を発売開始した。約7.7mmの薄型ボディでありながらSGS/MIL規格の耐衝撃性能を備え、約1.3mからの落下衝撃から本体を保護することが可能。5100mAhの大容量バッテリーと45Wの急速充電機能を搭載し、約84分でフル充電が可能となっている。

オウガ・ジャパンがOPPO Find X8を発売、MediaTek最新プロセッサとHasselblad共同開発カメラを搭載した次世代スマートフォン

オウガ・ジャパンがOPPO Find X8を発売、MediaTek最新プロセッサとHassel...

オウガ・ジャパンは2024年12月12日より、最新5G対応ハイエンドスマートフォン「OPPO Find X8」の販売を開始する。日本初となるMediaTek Dimensity 9400プロセッサを搭載し、Hasselblad共同開発の3眼5000万画素カメラを実装。大容量バッテリーと80W急速充電にも対応し、高性能カメラと高性能AIを兼ね備えた次世代スマートフォンとして期待される。

オウガ・ジャパンがOPPO Find X8を発売、MediaTek最新プロセッサとHassel...

オウガ・ジャパンは2024年12月12日より、最新5G対応ハイエンドスマートフォン「OPPO Find X8」の販売を開始する。日本初となるMediaTek Dimensity 9400プロセッサを搭載し、Hasselblad共同開発の3眼5000万画素カメラを実装。大容量バッテリーと80W急速充電にも対応し、高性能カメラと高性能AIを兼ね備えた次世代スマートフォンとして期待される。

STマイクロエレクトロニクスがNeural-ARTアクセラレータ搭載のSTM32N6を発表、エッジAI処理の高速化を実現

STマイクロエレクトロニクスがNeural-ARTアクセラレータ搭載のSTM32N6を発表、エ...

STマイクロエレクトロニクスが2024年12月11日、独自開発のNPU「Neural-ARTアクセラレータ」を搭載した新しいマイコンシリーズ「STM32N6」を発表した。既存のハイエンドSTM32マイコンと比較して600倍の機械学習性能を実現し、最大800MHzで動作するArm Cortex-M55コアと4.2MB RAMを搭載することで、コンピュータビジョンやオーディオ処理、音声分析などの高度な機能を実現する。

STマイクロエレクトロニクスがNeural-ARTアクセラレータ搭載のSTM32N6を発表、エ...

STマイクロエレクトロニクスが2024年12月11日、独自開発のNPU「Neural-ARTアクセラレータ」を搭載した新しいマイコンシリーズ「STM32N6」を発表した。既存のハイエンドSTM32マイコンと比較して600倍の機械学習性能を実現し、最大800MHzで動作するArm Cortex-M55コアと4.2MB RAMを搭載することで、コンピュータビジョンやオーディオ処理、音声分析などの高度な機能を実現する。

令和AIが生成AIのPythonコード実行環境を公開、サーバー・コンテナ内の隔離環境で安全な実行が可能に

令和AIが生成AIのPythonコード実行環境を公開、サーバー・コンテナ内の隔離環境で安全な実...

株式会社令和AIは、サーバー・コンテナ内の隔離環境でPythonコードを実行するリモート実行環境ライブラリを公開した。AIエージェントによる行動策定や操作のニーズが高まる中、生成AIの出力したプログラムコードを安全に実行するための環境を提供している。MITライセンスで提供され、商用・非商用を問わず自由に利用可能だ。

令和AIが生成AIのPythonコード実行環境を公開、サーバー・コンテナ内の隔離環境で安全な実...

株式会社令和AIは、サーバー・コンテナ内の隔離環境でPythonコードを実行するリモート実行環境ライブラリを公開した。AIエージェントによる行動策定や操作のニーズが高まる中、生成AIの出力したプログラムコードを安全に実行するための環境を提供している。MITライセンスで提供され、商用・非商用を問わず自由に利用可能だ。

ウィズセキュアのEDRソリューションがMITRE ATT&CK評価で高評価、中堅・中小企業向けセキュリティ対策の精度向上に貢献

ウィズセキュアのEDRソリューションがMITRE ATT&CK評価で高評価、中堅・中小企業向け...

ウィズセキュアが2024年度MITRE ATT&CK Evaluations: Enterpriseで高い評価を獲得。WindowsとLinux、macOSを対象とした評価テストで、特に低誤検知率を実現。ランサムウェアや北朝鮮からの攻撃に対する高い検知精度と、中堅・中小企業向けの運用効率の向上が評価された。人的リソースが限られた企業でも効果的なセキュリティ対策が可能に。

ウィズセキュアのEDRソリューションがMITRE ATT&CK評価で高評価、中堅・中小企業向け...

ウィズセキュアが2024年度MITRE ATT&CK Evaluations: Enterpriseで高い評価を獲得。WindowsとLinux、macOSを対象とした評価テストで、特に低誤検知率を実現。ランサムウェアや北朝鮮からの攻撃に対する高い検知精度と、中堅・中小企業向けの運用効率の向上が評価された。人的リソースが限られた企業でも効果的なセキュリティ対策が可能に。

【CVE-2024-8025】NikonのNEF Codec 1.31.2に深刻な脆弱性、リモートでの任意コード実行が可能に

【CVE-2024-8025】NikonのNEF Codec 1.31.2に深刻な脆弱性、リモ...

Zero Day InitiativeはNikonのNEF Codec 1.31.2にヒープベースのバッファオーバーフローの脆弱性が存在することを公開した。CVE-2024-8025として識別されるこの脆弱性は、NRWファイルの解析処理においてユーザーが供給するデータの長さを適切に検証せずにヒープバッファにコピーする際に発生する。攻撃者は特別に細工されたNRWファイルを用意することで、任意のコードを実行することが可能となる。

【CVE-2024-8025】NikonのNEF Codec 1.31.2に深刻な脆弱性、リモ...

Zero Day InitiativeはNikonのNEF Codec 1.31.2にヒープベースのバッファオーバーフローの脆弱性が存在することを公開した。CVE-2024-8025として識別されるこの脆弱性は、NRWファイルの解析処理においてユーザーが供給するデータの長さを適切に検証せずにヒープバッファにコピーする際に発生する。攻撃者は特別に細工されたNRWファイルを用意することで、任意のコードを実行することが可能となる。

【CVE-2024-11477】7-Zip 24.06にZstandard解凍処理の脆弱性、整数アンダーフローによるリモートコード実行の危険性

【CVE-2024-11477】7-Zip 24.06にZstandard解凍処理の脆弱性、整...

Zero Day Initiativeが7-Zip 24.06のZstandard解凍処理における重大な脆弱性を発見した。CVE-2024-11477として識別されるこの脆弱性は、整数アンダーフローによりリモートコード実行が可能となる危険性を持つ。CVSSスコア7.8の高リスク脆弱性として分類され、ユーザーデータの不適切な検証が主な原因とされている。

【CVE-2024-11477】7-Zip 24.06にZstandard解凍処理の脆弱性、整...

Zero Day Initiativeが7-Zip 24.06のZstandard解凍処理における重大な脆弱性を発見した。CVE-2024-11477として識別されるこの脆弱性は、整数アンダーフローによりリモートコード実行が可能となる危険性を持つ。CVSSスコア7.8の高リスク脆弱性として分類され、ユーザーデータの不適切な検証が主な原因とされている。

【CVE-2024-12002】TendaのFHシリーズ4機種にNullポインタ参照の脆弱性、サービス拒否攻撃のリスクも

【CVE-2024-12002】TendaのFHシリーズ4機種にNullポインタ参照の脆弱性、...

TendaのFH451、FH1201、FH1202、FH1206において、GetIPTVのwebsReadEvent機能にNullポインタ参照の脆弱性が発見された。Content-Lengthパラメータの操作により引き起こされ、リモートからの攻撃が可能。CVSSv4.0では5.3(Medium)のスコアが付与され、攻撃コードも公開されている状態。影響を受けるバージョンは2024年11月29日時点までとなっている。

【CVE-2024-12002】TendaのFHシリーズ4機種にNullポインタ参照の脆弱性、...

TendaのFH451、FH1201、FH1202、FH1206において、GetIPTVのwebsReadEvent機能にNullポインタ参照の脆弱性が発見された。Content-Lengthパラメータの操作により引き起こされ、リモートからの攻撃が可能。CVSSv4.0では5.3(Medium)のスコアが付与され、攻撃コードも公開されている状態。影響を受けるバージョンは2024年11月29日時点までとなっている。

【CVE-2024-33039】QualcommのSnapdragonプラットフォームで信頼性のないポインタ参照の脆弱性が発見、自動車や携帯端末に影響

【CVE-2024-33039】QualcommのSnapdragonプラットフォームで信頼性...

Qualcommは2024年12月2日、SnapdragonプラットフォームにおけるPALサービスAPIの脆弱性を公開した。CVE-2024-33039として識別されるこの問題は、PALクライアントからのハンドル値の検証が不十分であることに起因し、メモリ破損を引き起こす可能性がある。CVSSスコア6.7の中程度の深刻度だが、Automotive向けやWearables向けなど21のプラットフォームに影響を及ぼす。

【CVE-2024-33039】QualcommのSnapdragonプラットフォームで信頼性...

Qualcommは2024年12月2日、SnapdragonプラットフォームにおけるPALサービスAPIの脆弱性を公開した。CVE-2024-33039として識別されるこの問題は、PALクライアントからのハンドル値の検証が不十分であることに起因し、メモリ破損を引き起こす可能性がある。CVSSスコア6.7の中程度の深刻度だが、Automotive向けやWearables向けなど21のプラットフォームに影響を及ぼす。

【CVE-2024-33037】QualcommのNPUファームウェアでバッファオーバーリードの脆弱性が発見、51製品に影響

【CVE-2024-33037】QualcommのNPUファームウェアでバッファオーバーリード...

Qualcommは2024年12月2日、同社のNPUファームウェアにバッファオーバーリードの脆弱性が発見されたことを公開した。CVSSスコア6.1の中程度の脆弱性で、Snapdragon Auto、Compute、Mobile、Wearablesなど51種類の製品に影響。NPUファームウェアからNPUドライバーへの不正なIPCメッセージ送信による情報漏洩のリスクが指摘されている。

【CVE-2024-33037】QualcommのNPUファームウェアでバッファオーバーリード...

Qualcommは2024年12月2日、同社のNPUファームウェアにバッファオーバーリードの脆弱性が発見されたことを公開した。CVSSスコア6.1の中程度の脆弱性で、Snapdragon Auto、Compute、Mobile、Wearablesなど51種類の製品に影響。NPUファームウェアからNPUドライバーへの不正なIPCメッセージ送信による情報漏洩のリスクが指摘されている。

【CVE-2024-33036】Qualcommのカメラドライバーに重大な脆弱性、Snapdragonプラットフォームに広範な影響

【CVE-2024-33036】Qualcommのカメラドライバーに重大な脆弱性、Snapdr...

Qualcommは2024年12月2日、Snapdragonプラットフォームのカメラドライバーにおけるメモリ破損の脆弱性を公開した。この脆弱性はCVSS v3.1で6.7のミディアムリスクと評価され、特権アクセスを持つ攻撃者によってシステムの安定性やセキュリティが損なわれる可能性がある。影響を受ける製品はSnapdragon 8 Gen 1やSnapdragon 865シリーズなど52製品に及ぶ。

【CVE-2024-33036】Qualcommのカメラドライバーに重大な脆弱性、Snapdr...

Qualcommは2024年12月2日、Snapdragonプラットフォームのカメラドライバーにおけるメモリ破損の脆弱性を公開した。この脆弱性はCVSS v3.1で6.7のミディアムリスクと評価され、特権アクセスを持つ攻撃者によってシステムの安定性やセキュリティが損なわれる可能性がある。影響を受ける製品はSnapdragon 8 Gen 1やSnapdragon 865シリーズなど52製品に及ぶ。

【CVE-2024-10074】OpenHarmony v4.1.1のLiteos_aに特権昇格の脆弱性、CVSSスコア8.8で早急な対応が必要に

【CVE-2024-10074】OpenHarmony v4.1.1のLiteos_aに特権昇...

OpenHarmonyは2024年12月3日、オペレーティングシステムの重要コンポーネントであるLiteos_aにuse after freeの脆弱性が存在することを公開した。この脆弱性はCVE-2024-10074として識別され、v4.1.0からv4.1.1のバージョンに影響を及ぼすもので、ローカル攻撃者が一般権限から管理者権限まで特権を昇格させることが可能になっている。CVSSスコアは8.8のHIGHに分類されており、早急な対応が求められる。

【CVE-2024-10074】OpenHarmony v4.1.1のLiteos_aに特権昇...

OpenHarmonyは2024年12月3日、オペレーティングシステムの重要コンポーネントであるLiteos_aにuse after freeの脆弱性が存在することを公開した。この脆弱性はCVE-2024-10074として識別され、v4.1.0からv4.1.1のバージョンに影響を及ぼすもので、ローカル攻撃者が一般権限から管理者権限まで特権を昇格させることが可能になっている。CVSSスコアは8.8のHIGHに分類されており、早急な対応が求められる。

【CVE-2024-9978】OpenHarmony v4.1.1以前のLiteos_aに範囲外読み取りの脆弱性、情報漏洩のリスクに対応が必要

【CVE-2024-9978】OpenHarmony v4.1.1以前のLiteos_aに範囲...

OpenHarmonyは2024年12月3日、Liteos_aに範囲外読み取り(Out-of-bounds Read)の脆弱性が発見されたことを公開した。この脆弱性は【CVE-2024-9978】として識別され、OpenHarmony v4.1.1以前のバージョンに影響を及ぼす。CVSSv3.1による評価では深刻度は「MEDIUM」で基本スコアは5.5とされており、ローカル攻撃者による情報漏洩のリスクがある。

【CVE-2024-9978】OpenHarmony v4.1.1以前のLiteos_aに範囲...

OpenHarmonyは2024年12月3日、Liteos_aに範囲外読み取り(Out-of-bounds Read)の脆弱性が発見されたことを公開した。この脆弱性は【CVE-2024-9978】として識別され、OpenHarmony v4.1.1以前のバージョンに影響を及ぼす。CVSSv3.1による評価では深刻度は「MEDIUM」で基本スコアは5.5とされており、ローカル攻撃者による情報漏洩のリスクがある。

【CVE-2024-12186】Hotel Management System 1.0にスタックベースのバッファオーバーフロー脆弱性、メモリ破壊やシステム異常の可能性

【CVE-2024-12186】Hotel Management System 1.0にスタッ...

code-projects社のHotel Management System 1.0において、hotelnew.cファイル内のAvailable Room Handler機能にスタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは4.0で4.8(Medium)を記録し、ローカルアクセスによる攻撃の可能性が指摘されている。既に攻撃コードが公開されており、早急な対応が求められる状況だ。

【CVE-2024-12186】Hotel Management System 1.0にスタッ...

code-projects社のHotel Management System 1.0において、hotelnew.cファイル内のAvailable Room Handler機能にスタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは4.0で4.8(Medium)を記録し、ローカルアクセスによる攻撃の可能性が指摘されている。既に攻撃コードが公開されており、早急な対応が求められる状況だ。

【CVE-2024-12130】Rockwell Automation Arena®にOut Of Bounds Read脆弱性、任意コード実行の危険性

【CVE-2024-12130】Rockwell Automation Arena®にOut ...

Rockwell AutomationのArena®に深刻なOut Of Bounds Read脆弱性が発見された。CVE-2024-12130として識別されるこの脆弱性は、攻撃者が細工したDOEファイルを通じてメモリ境界外の読み取りを引き起こし、任意のコード実行を可能にする。全バージョン16.20.03以前が影響を受け、CVSSスコアは8.5と高い深刻度を示している。

【CVE-2024-12130】Rockwell Automation Arena®にOut ...

Rockwell AutomationのArena®に深刻なOut Of Bounds Read脆弱性が発見された。CVE-2024-12130として識別されるこの脆弱性は、攻撃者が細工したDOEファイルを通じてメモリ境界外の読み取りを引き起こし、任意のコード実行を可能にする。全バージョン16.20.03以前が影響を受け、CVSSスコアは8.5と高い深刻度を示している。

【CVE-2024-47146】Ruijie Reyee OSにシリアル番号取得可能な脆弱性、WiFi信号の盗聴によるリスクが判明

【CVE-2024-47146】Ruijie Reyee OSにシリアル番号取得可能な脆弱性、...

CISAがRuijie Reyee OSのバージョン2.206.x以降2.320.x未満に存在する脆弱性を公開した。この脆弱性は物理的に近接した位置からRAW WiFi信号を盗聴することでデバイスのシリアル番号を取得可能となる。CVSS v3.1で6.5、CVSS v4.0で7.1のスコアが付けられており、Claroty Team82の研究者によって発見された重要な脆弱性となっている。

【CVE-2024-47146】Ruijie Reyee OSにシリアル番号取得可能な脆弱性、...

CISAがRuijie Reyee OSのバージョン2.206.x以降2.320.x未満に存在する脆弱性を公開した。この脆弱性は物理的に近接した位置からRAW WiFi信号を盗聴することでデバイスのシリアル番号を取得可能となる。CVSS v3.1で6.5、CVSS v4.0で7.1のスコアが付けられており、Claroty Team82の研究者によって発見された重要な脆弱性となっている。

【CVE-2024-12344】TP-Link VN020 F3v(T)にメモリ破損の脆弱性、リモート攻撃のリスクが発生

【CVE-2024-12344】TP-Link VN020 F3v(T)にメモリ破損の脆弱性、...

TP-Link VN020 F3v(T) TT_V6.2.1021のFTP USERコマンドハンドラーに重大な脆弱性が発見された。CVE-2024-12344として識別されるこの脆弱性は、リモートからの攻撃が可能でメモリ破損を引き起こす可能性がある。CVSSスコアは複数のバージョンで評価されており、中程度の深刻度に分類されている。既に公開されており、早急な対応が必要とされている。

【CVE-2024-12344】TP-Link VN020 F3v(T)にメモリ破損の脆弱性、...

TP-Link VN020 F3v(T) TT_V6.2.1021のFTP USERコマンドハンドラーに重大な脆弱性が発見された。CVE-2024-12344として識別されるこの脆弱性は、リモートからの攻撃が可能でメモリ破損を引き起こす可能性がある。CVSSスコアは複数のバージョンで評価されており、中程度の深刻度に分類されている。既に公開されており、早急な対応が必要とされている。

【CVE-2024-12343】TP-Link VN020 F3v(T)にバッファオーバーフロー脆弱性、WANIPConnectionの深刻な脆弱性に注意

【CVE-2024-12343】TP-Link VN020 F3v(T)にバッファオーバーフロ...

TP-Link社のVN020 F3v(T) TT_V6.2.1021において、WANIPConnectionコンポーネントのSOAP Request Handlerに重大な脆弱性が発見された。NewConnectionType引数の操作によるバッファオーバーフローが可能で、CVSSスコア7.1と高い深刻度を示している。既に公開されており早急な対応が必要とされる状況だ。

【CVE-2024-12343】TP-Link VN020 F3v(T)にバッファオーバーフロ...

TP-Link社のVN020 F3v(T) TT_V6.2.1021において、WANIPConnectionコンポーネントのSOAP Request Handlerに重大な脆弱性が発見された。NewConnectionType引数の操作によるバッファオーバーフローが可能で、CVSSスコア7.1と高い深刻度を示している。既に公開されており早急な対応が必要とされる状況だ。

【CVE-2024-54937】Kashipara E-Learning Management System v1.0にディレクトリ一覧の脆弱性、リモート攻撃のリスクが浮上

【CVE-2024-54937】Kashipara E-Learning Management...

Kashipara E-Learning Management System v1.0において、管理者用ディレクトリ「/admin/assets」に対するディレクトリ一覧の脆弱性が発見された。この脆弱性は【CVE-2024-54937】として識別され、CWE-125(Out-of-bounds Read)に分類される。攻撃の自動化が可能であり、システムに部分的な影響を与える可能性があるため、早急な対応が求められる状況である。

【CVE-2024-54937】Kashipara E-Learning Management...

Kashipara E-Learning Management System v1.0において、管理者用ディレクトリ「/admin/assets」に対するディレクトリ一覧の脆弱性が発見された。この脆弱性は【CVE-2024-54937】として識別され、CWE-125(Out-of-bounds Read)に分類される。攻撃の自動化が可能であり、システムに部分的な影響を与える可能性があるため、早急な対応が求められる状況である。

【CVE-2024-12354】SourceCodesterのPhone Contact Manager Systemにバッファオーバーフロー脆弱性、攻撃コードが公開され早急な対応が必要に

【CVE-2024-12354】SourceCodesterのPhone Contact Ma...

SourceCodesterのPhone Contact Manager System 1.0において、ユーザーメニューのMenuDisplayStart機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、CVSSスコアでは最大5.3(MEDIUM)と評価されている。ローカルホストからの攻撃が可能で、攻撃コードも公開されているため、早急な対応が求められている。

【CVE-2024-12354】SourceCodesterのPhone Contact Ma...

SourceCodesterのPhone Contact Manager System 1.0において、ユーザーメニューのMenuDisplayStart機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、CVSSスコアでは最大5.3(MEDIUM)と評価されている。ローカルホストからの攻撃が可能で、攻撃コードも公開されているため、早急な対応が求められている。

STマイクロがIoT向け省電力SoC「STM32WL33」を発表、スマートメータの長寿命化を実現

STマイクロがIoT向け省電力SoC「STM32WL33」を発表、スマートメータの長寿命化を実現

STマイクロエレクトロニクスが新型ワイヤレスSoC「STM32WL33」を発表した。独自のアナログ流量センサコントローラLCSCを搭載し、水道メータの15年以上のバッテリ寿命を実現。sub-GHz帯での長距離無線通信や超低消費電力の受信機能により、スマートメータやIoTデバイスの設計を大幅に簡略化する。

STマイクロがIoT向け省電力SoC「STM32WL33」を発表、スマートメータの長寿命化を実現

STマイクロエレクトロニクスが新型ワイヤレスSoC「STM32WL33」を発表した。独自のアナログ流量センサコントローラLCSCを搭載し、水道メータの15年以上のバッテリ寿命を実現。sub-GHz帯での長距離無線通信や超低消費電力の受信機能により、スマートメータやIoTデバイスの設計を大幅に簡略化する。

Raspberry Pi LtdがRaspberry Pi 500を発表、キーボード一体型で初心者にも扱いやすい設計に

Raspberry Pi LtdがRaspberry Pi 500を発表、キーボード一体型で初...

英Raspberry Pi Ltdは、Raspberry Pi 5の機能とキーボードを一体化させた新製品「Raspberry Pi 500」を発表した。90ドルという手頃な価格で32GB microSDカードが付属し、Raspberry Piマウスや電源アダプタなどが同梱されたデスクトップキットは120ドルで提供される。2.4GHz駆動のCortex-A76プロセッサと8GBメモリを搭載し、高い処理能力を実現している。

Raspberry Pi LtdがRaspberry Pi 500を発表、キーボード一体型で初...

英Raspberry Pi Ltdは、Raspberry Pi 5の機能とキーボードを一体化させた新製品「Raspberry Pi 500」を発表した。90ドルという手頃な価格で32GB microSDカードが付属し、Raspberry Piマウスや電源アダプタなどが同梱されたデスクトップキットは120ドルで提供される。2.4GHz駆動のCortex-A76プロセッサと8GBメモリを搭載し、高い処理能力を実現している。

【CVE-2024-12185】code-projects Hotel Management System 1.0にバッファオーバーフロー脆弱性、管理者ログイン機能に深刻な影響

【CVE-2024-12185】code-projects Hotel Management ...

code-projects社のHotel Management System 1.0において、管理者ログインのパスワードハンドラーにスタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは4.0バージョンで4.8(MEDIUM)と評価され、ローカル環境からの攻撃によってメモリ破損や情報漏洩のリスクがある。既に脆弱性は公開されており、早急な対策が必要とされている。

【CVE-2024-12185】code-projects Hotel Management ...

code-projects社のHotel Management System 1.0において、管理者ログインのパスワードハンドラーにスタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは4.0バージョンで4.8(MEDIUM)と評価され、ローカル環境からの攻撃によってメモリ破損や情報漏洩のリスクがある。既に脆弱性は公開されており、早急な対策が必要とされている。