Tech Insights

【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性...

2024年11月22日

Linux kernelのRDMAドライバbnxt_reにおいて、Level-2 PBLページ設定時にメモリ破損が発生する脆弱性が発見された。256Kを超えるPBLエントリが存在する場合に問題が発生し、PDEページアドレスの扱いに起因するメモリアクセス違反の可能性がある。影響を受けるバージョンはLinux kernel 5.7以降だが、最新のセキュリティアップデートで修正が提供されている。

【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性...

2024年11月22日

Linux kernelのRDMAドライバbnxt_reにおいて、Level-2 PBLページ設定時にメモリ破損が発生する脆弱性が発見された。256Kを超えるPBLエントリが存在する場合に問題が発生し、PDEページアドレスの扱いに起因するメモリアクセス違反の可能性がある。影響を受けるバージョンはLinux kernel 5.7以降だが、最新のセキュリティアップデートで修正が提供されている。

【CVE-2024-0875】OpenEMR 7.0.1でStored XSS脆弱性が発見、医...

2024年11月22日

OpenEMRのバージョン7.0.1において、セキュアメッセージング機能に重大な脆弱性が発見された。CVE-2024-0875として識別されたこの問題は、悪意のあるスクリプトを「inputBody」フィールドに注入することで他のユーザーアカウントを危険にさらす可能性がある。CVSSスコア8.1と高い深刻度を示しており、バージョン7.0.2.1で修正されたため、早急なアップデートが推奨される。

【CVE-2024-0875】OpenEMR 7.0.1でStored XSS脆弱性が発見、医...

2024年11月22日

OpenEMRのバージョン7.0.1において、セキュアメッセージング機能に重大な脆弱性が発見された。CVE-2024-0875として識別されたこの問題は、悪意のあるスクリプトを「inputBody」フィールドに注入することで他のユーザーアカウントを危険にさらす可能性がある。CVSSスコア8.1と高い深刻度を示しており、バージョン7.0.2.1で修正されたため、早急なアップデートが推奨される。

【CVE-2024-23715】AndroidのPMRWritePMPageListにバッファ...

2024年11月22日

Androidのpmr.cファイルに存在するPMRWritePMPageList機能でバッファオーバーフローの脆弱性が発見された。CVE-2024-23715として識別されるこの脆弱性は、追加の実行権限なしでカーネルレベルでの特権昇格が可能となる。CVSSスコア7.8のハイリスク評価で、攻撃の複雑さは低く、ユーザー操作も不要。Googleは11月のセキュリティアップデートで対策パッチを提供している。

【CVE-2024-23715】AndroidのPMRWritePMPageListにバッファ...

2024年11月22日

Androidのpmr.cファイルに存在するPMRWritePMPageList機能でバッファオーバーフローの脆弱性が発見された。CVE-2024-23715として識別されるこの脆弱性は、追加の実行権限なしでカーネルレベルでの特権昇格が可能となる。CVSSスコア7.8のハイリスク評価で、攻撃の複雑さは低く、ユーザー操作も不要。Googleは11月のセキュリティアップデートで対策パッチを提供している。

tance mallがOMRON製決済端末eZCATS-100Cに対応、店舗運営の効率化とキャ...

2024年11月21日

tance株式会社がサービスプラットフォームtance mallにおいてOMRON製マルチユース決済端末eZCATS-100Cへの対応を開始。セパレート型の特徴を活かしたテーブル決済に対応し、2025年3月のPINバイパス廃止にも準備。備品発注機能やデジタル会員証管理など、店舗運営に役立つ機能も提供。今後は免税やPOS、モバイルオーダーなど機能拡充予定。

tance mallがOMRON製決済端末eZCATS-100Cに対応、店舗運営の効率化とキャ...

2024年11月21日

tance株式会社がサービスプラットフォームtance mallにおいてOMRON製マルチユース決済端末eZCATS-100Cへの対応を開始。セパレート型の特徴を活かしたテーブル決済に対応し、2025年3月のPINバイパス廃止にも準備。備品発注機能やデジタル会員証管理など、店舗運営に役立つ機能も提供。今後は免税やPOS、モバイルオーダーなど機能拡充予定。

MESONがApple Vision Pro版Hello, Dotを開発、Peridotとのリ...

2024年11月21日

MESONはNianticの協力を得てPeridotのQuest向けアプリHello, DotのApple Vision Pro版を開発した。Apple Vision Proの高解像度カメラを活用し、現実世界とドットの自然なブレンディングを実現するシェーダーを最適化。ハンドトラッキングシステムを再実装し、直感的なジェスチャーでドットとの交流が可能になった。

MESONがApple Vision Pro版Hello, Dotを開発、Peridotとのリ...

2024年11月21日

MESONはNianticの協力を得てPeridotのQuest向けアプリHello, DotのApple Vision Pro版を開発した。Apple Vision Proの高解像度カメラを活用し、現実世界とドットの自然なブレンディングを実現するシェーダーを最適化。ハンドトラッキングシステムを再実装し、直感的なジェスチャーでドットとの交流が可能になった。

リンクスが第9回スマート工場EXPOに出展、HALCONやMERLICなど最新画像処理技術とA...

2024年11月20日

2025年1月に開催される第9回スマート工場EXPOにリンクスが出展を表明。2,000以上のオペレーターを組み合わせ可能な画像処理ライブラリHALCONや、プログラミングレス開発を実現するMERLIC、高精度3Dスキャンが可能なGocator、さらにiRAYPLE AMRの実機展示も予定。製造現場のデジタル化を推進する最新技術が一堂に会する場として注目が集まる。

リンクスが第9回スマート工場EXPOに出展、HALCONやMERLICなど最新画像処理技術とA...

2024年11月20日

2025年1月に開催される第9回スマート工場EXPOにリンクスが出展を表明。2,000以上のオペレーターを組み合わせ可能な画像処理ライブラリHALCONや、プログラミングレス開発を実現するMERLIC、高精度3Dスキャンが可能なGocator、さらにiRAYPLE AMRの実機展示も予定。製造現場のデジタル化を推進する最新技術が一堂に会する場として注目が集まる。

MRT株式会社が兵庫県猪名川町でオンライン診療実証実験を開始、地域医療のDX化による医療アクセ...

2024年11月20日

MRT株式会社が兵庫県猪名川町から委託を受け、2024年11月より地域住民の医療機関受診機会確保を目的としたオンライン診療の実証実験を開始する。北部診療所と医療法人Aクリニックをオンラインで接続し、MRT株式会社が配置する看護師のサポートのもと、遠隔地からの診療を可能にする。医師不足や診療所運営の困難さを抱える地域医療の課題解決を目指す取り組みとして注目される。

MRT株式会社が兵庫県猪名川町でオンライン診療実証実験を開始、地域医療のDX化による医療アクセ...

2024年11月20日

MRT株式会社が兵庫県猪名川町から委託を受け、2024年11月より地域住民の医療機関受診機会確保を目的としたオンライン診療の実証実験を開始する。北部診療所と医療法人Aクリニックをオンラインで接続し、MRT株式会社が配置する看護師のサポートのもと、遠隔地からの診療を可能にする。医師不足や診療所運営の困難さを抱える地域医療の課題解決を目指す取り組みとして注目される。

JR東日本と松竹が10年間の包括的業務提携を締結、伝統芸能とデジタル技術の融合で地域活性化を推進

2024年11月20日

JR東日本と松竹は2024年11月18日、10年間の包括的業務提携を締結した。MR技術を活用したデジタルエンタメトレインや地域性のある歌舞伎演目による聖地化、次世代オンライン会議サービスを用いた巡業イマーシブシアターなど、両社の強みを活かした新しい観光モデルの構築を目指す。浜松町・竹芝・東銀座エリアでは、健康増進に資する街歩きプランの提案も行う。

JR東日本と松竹が10年間の包括的業務提携を締結、伝統芸能とデジタル技術の融合で地域活性化を推進

2024年11月20日

JR東日本と松竹は2024年11月18日、10年間の包括的業務提携を締結した。MR技術を活用したデジタルエンタメトレインや地域性のある歌舞伎演目による聖地化、次世代オンライン会議サービスを用いた巡業イマーシブシアターなど、両社の強みを活かした新しい観光モデルの構築を目指す。浜松町・竹芝・東銀座エリアでは、健康増進に資する街歩きプランの提案も行う。

オーディオブレインズがbeyerdynamicの新製品AMRION 100とMMX 330 P...

2024年11月19日

オーディオブレインズは、beyerdynamicの新製品として完全ワイヤレスイヤフォンAMRION 100とゲーミングヘッドセットMMX 330 PROを発売する。AMRION 100はANCと外音取り込みモードを搭載し、MMX 330 PROは同社初の開放型を採用。税別でAMRION 100が34,300円前後、MMX 330 PROが67,000円前後で、それぞれ12月と11月に発売予定である。

オーディオブレインズがbeyerdynamicの新製品AMRION 100とMMX 330 P...

2024年11月19日

オーディオブレインズは、beyerdynamicの新製品として完全ワイヤレスイヤフォンAMRION 100とゲーミングヘッドセットMMX 330 PROを発売する。AMRION 100はANCと外音取り込みモードを搭載し、MMX 330 PROは同社初の開放型を採用。税別でAMRION 100が34,300円前後、MMX 330 PROが67,000円前後で、それぞれ12月と11月に発売予定である。

【CVE-2024-51603】WordPressプラグインNMR Strava activi...

2024年11月19日

PatchstackによってWordPress用プラグインNMR Strava activitiesのバージョン1.0.6以前にDOM-BasedタイプのXSS脆弱性が発見された。CVE-2024-51603として識別されたこの脆弱性は、CVSSスコア6.5でMedium評価とされており、特定の条件下でWebページ生成時の入力値の無害化処理が不適切であることに起因している。発見者はPatchstack AllianceのSOPROBROである。

【CVE-2024-51603】WordPressプラグインNMR Strava activi...

2024年11月19日

PatchstackによってWordPress用プラグインNMR Strava activitiesのバージョン1.0.6以前にDOM-BasedタイプのXSS脆弱性が発見された。CVE-2024-51603として識別されたこの脆弱性は、CVSSスコア6.5でMedium評価とされており、特定の条件下でWebページ生成時の入力値の無害化処理が不適切であることに起因している。発見者はPatchstack AllianceのSOPROBROである。

【CVE-2024-34662】Samsung MobileのActivityManagerに...

2024年11月19日

Samsung MobileはActivityManagerにおける不適切なアクセス制御の脆弱性【CVE-2024-34662】を公開した。Android 12、13のSMR Oct-2024 Release 1およびAndroid 14のSMR Sep-2024 Release 1以前のバージョンが影響を受け、ローカル攻撃者による特権的な操作が可能となる。CVSSスコアは6.2を記録し、アップデートによる対応が推奨されている。

【CVE-2024-34662】Samsung MobileのActivityManagerに...

2024年11月19日

Samsung MobileはActivityManagerにおける不適切なアクセス制御の脆弱性【CVE-2024-34662】を公開した。Android 12、13のSMR Oct-2024 Release 1およびAndroid 14のSMR Sep-2024 Release 1以前のバージョンが影響を受け、ローカル攻撃者による特権的な操作が可能となる。CVSSスコアは6.2を記録し、アップデートによる対応が推奨されている。

ビビラボが新感覚ゲーミング座椅子を開発し持ち運び可能なスマホソファーの快適性を追求

2024年11月15日

ビビラボは床ゲーマー向けの新感覚ゲーミング座椅子「運べるスマホソファー LFP-100-GY」を2024年11月に発売する。大きな肘掛けとヘッドレストを搭載し、腰椎とお尻に沿ったシート形状により快適なゲーム姿勢をサポート。5.8kgの軽量設計で持ち運びが容易で、専用ポケットやコーデュロイ生地の採用により使い勝手とデザイン性を両立している。

ビビラボが新感覚ゲーミング座椅子を開発し持ち運び可能なスマホソファーの快適性を追求

2024年11月15日

ビビラボは床ゲーマー向けの新感覚ゲーミング座椅子「運べるスマホソファー LFP-100-GY」を2024年11月に発売する。大きな肘掛けとヘッドレストを搭載し、腰椎とお尻に沿ったシート形状により快適なゲーム姿勢をサポート。5.8kgの軽量設計で持ち運びが容易で、専用ポケットやコーデュロイ生地の採用により使い勝手とデザイン性を両立している。

【CVE-2024-34673】Samsung Mobileデバイスのモデムに脆弱性、サービス...

2024年11月15日

Samsung Mobileは、同社のモデムに搭載されているIpcProtocolにおいて入力検証が適切に行われていない脆弱性を発見し公開した。CVSSスコア4.1（Medium）の本脆弱性は、ローカル攻撃者によってサービス拒否攻撃を引き起こす可能性がある。この問題に対し、SMR Nov-2024 Release 1で修正を提供する予定だ。Android 12、13、14を搭載したデバイスが対象となる。

【CVE-2024-34673】Samsung Mobileデバイスのモデムに脆弱性、サービス...

2024年11月15日

Samsung Mobileは、同社のモデムに搭載されているIpcProtocolにおいて入力検証が適切に行われていない脆弱性を発見し公開した。CVSSスコア4.1（Medium）の本脆弱性は、ローカル攻撃者によってサービス拒否攻撃を引き起こす可能性がある。この問題に対し、SMR Nov-2024 Release 1で修正を提供する予定だ。Android 12、13、14を搭載したデバイスが対象となる。

メタセンシズが24時間利用可能なオンラインメタバース献花会場プラットフォームを開始、家族葬の増...

2024年11月15日

メタセンシズ株式会社が24時間どこからでも故人を偲ぶことができるオンラインメタバース献花会場・偲ぶ会プラットフォーム「メタセレモニー」を提供開始。コロナ禍で家族葬が増加する中、参列できない方々の想いに応えるため、メタバース空間とWebページで簡単に偲ぶ会を実施可能。葬儀社や企業総務部向けの管理機能も充実し、システムの専門知識不要で即導入できる。

メタセンシズが24時間利用可能なオンラインメタバース献花会場プラットフォームを開始、家族葬の増...

2024年11月15日

メタセンシズ株式会社が24時間どこからでも故人を偲ぶことができるオンラインメタバース献花会場・偲ぶ会プラットフォーム「メタセレモニー」を提供開始。コロナ禍で家族葬が増加する中、参列できない方々の想いに応えるため、メタバース空間とWebページで簡単に偲ぶ会を実施可能。葬儀社や企業総務部向けの管理機能も充実し、システムの専門知識不要で即導入できる。

【CVE-2024-34682】Samsung MobileのSettingsにおける認証不備...

2024年11月15日

Samsung Mobileは、同社のモバイル端末のSettingsにおいて認証に関する脆弱性を発見し公開した。この脆弱性はSMR Nov-2024 Release 1以前のバージョンに影響を及ぼし、メンテナンスモードにおいて物理的なアクセスを持つ攻撃者がWiFiパスワードを参照できる問題が確認されている。CVSSスコアは2.4（Low）と評価され、Android 14向けにSMR Nov-2024 Releaseで修正された。

【CVE-2024-34682】Samsung MobileのSettingsにおける認証不備...

2024年11月15日

Samsung Mobileは、同社のモバイル端末のSettingsにおいて認証に関する脆弱性を発見し公開した。この脆弱性はSMR Nov-2024 Release 1以前のバージョンに影響を及ぼし、メンテナンスモードにおいて物理的なアクセスを持つ攻撃者がWiFiパスワードを参照できる問題が確認されている。CVSSスコアは2.4（Low）と評価され、Android 14向けにSMR Nov-2024 Releaseで修正された。

キャンパスクリエイトが倉庫DX推進セミナーを開催、物流2024年問題への対応策を提案

2024年11月14日

株式会社キャンパスクリエイトとIndustry Alpha株式会社は、2024年12月16日に倉庫DX実現に向けたスタートアップの革新サービス紹介セミナーを開催する。物流2024年問題による人手不足やコスト増大の課題に対し、搬送の自動化やロボット化による解決策を提示。国土交通省や日鉄興和不動産などの専門家による講演に加え、スタートアップ企業による革新的なサービス紹介を通じて、倉庫DXの実現に向けた具体的な取り組みを示す。

キャンパスクリエイトが倉庫DX推進セミナーを開催、物流2024年問題への対応策を提案

2024年11月14日

株式会社キャンパスクリエイトとIndustry Alpha株式会社は、2024年12月16日に倉庫DX実現に向けたスタートアップの革新サービス紹介セミナーを開催する。物流2024年問題による人手不足やコスト増大の課題に対し、搬送の自動化やロボット化による解決策を提示。国土交通省や日鉄興和不動産などの専門家による講演に加え、スタートアップ企業による革新的なサービス紹介を通じて、倉庫DXの実現に向けた具体的な取り組みを示す。

シーエムプラスが医薬品製造DX展を開催、Pharma 4.0によるスマートファクトリー化を推進

2024年11月14日

株式会社シーエムプラスは情報ポータル「iVEXL」上で医薬品スマートファクトリー関連のソリューションを紹介するe展示会「医薬品製造DX展」を2024年11月13日から開催する。データ収集から文書管理、ビッグデータマネジメント、AR/VR/MR、自動化、遠隔化まで、最新のデジタル技術を活用したスマート工場実現のための先進的な製品・サービスを展示している。

シーエムプラスが医薬品製造DX展を開催、Pharma 4.0によるスマートファクトリー化を推進

2024年11月14日

株式会社シーエムプラスは情報ポータル「iVEXL」上で医薬品スマートファクトリー関連のソリューションを紹介するe展示会「医薬品製造DX展」を2024年11月13日から開催する。データ収集から文書管理、ビッグデータマネジメント、AR/VR/MR、自動化、遠隔化まで、最新のデジタル技術を活用したスマート工場実現のための先進的な製品・サービスを展示している。

エスユーエスがXR・メタバース総合展で製造業向けVR安全トレーニングシステムを展示、技術伝承の...

2024年11月14日

株式会社エスユーエスが第4回XR・メタバース総合展秋に出展し、VR/MR技術を活用した製造業向けソリューションを展示する。Meta Quest 3やHTC VIVEなどの最新デバイスを用いた危険作業の安全トレーニングや、MRによる技術伝承支援など、製造現場のDX推進に向けた革新的なソリューションを提供。DX推進担当による無料コンサルティングも実施される。

エスユーエスがXR・メタバース総合展で製造業向けVR安全トレーニングシステムを展示、技術伝承の...

2024年11月14日

株式会社エスユーエスが第4回XR・メタバース総合展秋に出展し、VR/MR技術を活用した製造業向けソリューションを展示する。Meta Quest 3やHTC VIVEなどの最新デバイスを用いた危険作業の安全トレーニングや、MRによる技術伝承支援など、製造現場のDX推進に向けた革新的なソリューションを提供。DX推進担当による無料コンサルティングも実施される。

【CVE-2024-34679】Samsung Mobile DevicesでCraneの権限...

2024年11月14日

Samsung Mobileは2024年11月6日、Android 14搭載モバイルデバイスのセキュリティアップデートを公開した。Craneコンポーネントに権限設定の不備が発見され、ローカル攻撃者による電話権限ファイルへの不正アクセスが可能な状態となっていた。CVSSスコア4.0の中程度の脆弱性として評価され、SMR Nov-2024 Release 1で修正が実施されている。

【CVE-2024-34679】Samsung Mobile DevicesでCraneの権限...

2024年11月14日

Samsung Mobileは2024年11月6日、Android 14搭載モバイルデバイスのセキュリティアップデートを公開した。Craneコンポーネントに権限設定の不備が発見され、ローカル攻撃者による電話権限ファイルへの不正アクセスが可能な状態となっていた。CVSSスコア4.0の中程度の脆弱性として評価され、SMR Nov-2024 Release 1で修正が実施されている。

【CVE-2024-34676】Samsung Mobileデバイスに深刻な脆弱性、字幕ファイ...

2024年11月14日

Samsung Mobileは2024年11月6日、Android 12から14搭載デバイスのlibsubextractor.soライブラリに脆弱性が発見されたことを公開した。字幕ファイルの解析時に範囲外書き込みが発生し、メモリ破損につながる可能性がある。CVSSスコアは4.4（Medium）で、攻撃には特権は不要だがユーザーの操作が必要となる。2024年11月のセキュリティアップデートで修正され、SSVCの評価では自動化された攻撃は確認されていない。

【CVE-2024-34676】Samsung Mobileデバイスに深刻な脆弱性、字幕ファイ...

2024年11月14日

Samsung Mobileは2024年11月6日、Android 12から14搭載デバイスのlibsubextractor.soライブラリに脆弱性が発見されたことを公開した。字幕ファイルの解析時に範囲外書き込みが発生し、メモリ破損につながる可能性がある。CVSSスコアは4.4（Medium）で、攻撃には特権は不要だがユーザーの操作が必要となる。2024年11月のセキュリティアップデートで修正され、SSVCの評価では自動化された攻撃は確認されていない。

【CVE-2024-34674】Samsung MobileのContacts脆弱性、複数ユー...

2024年11月14日

Samsung MobileのContactsアプリに深刻な脆弱性が発見された。SMR Nov-2024 Release 1以前のバージョンで、物理的な攻撃者によって異なるユーザープロファイル間のデータにアクセスされる可能性がある。CVSSスコアは4.6（MEDIUM）と評価され、Android 12、13、14の各バージョンに影響。SMR Nov-2024 Release 1で修正予定であり、早急なアップデートが推奨される。

【CVE-2024-34674】Samsung MobileのContacts脆弱性、複数ユー...

2024年11月14日

Samsung MobileのContactsアプリに深刻な脆弱性が発見された。SMR Nov-2024 Release 1以前のバージョンで、物理的な攻撃者によって異なるユーザープロファイル間のデータにアクセスされる可能性がある。CVSSスコアは4.6（MEDIUM）と評価され、Android 12、13、14の各バージョンに影響。SMR Nov-2024 Release 1で修正予定であり、早急なアップデートが推奨される。

【CVE-2024-34680】Samsung Mobile DeviceでWlanTestの...

2024年11月14日

Samsung Mobileは2024年11月6日、WlanTestにおける重要な通信での暗黙的インテントの使用に関する脆弱性【CVE-2024-34680】を公開した。CVSSスコアは4.0（MEDIUM）で、SMR Nov-2024 Release 1以前のバージョンが影響を受ける。この脆弱性はローカル攻撃者による機密情報の取得を可能にするもので、Android 12、13、14向けのパッチが提供されている。

【CVE-2024-34680】Samsung Mobile DeviceでWlanTestの...

2024年11月14日

Samsung Mobileは2024年11月6日、WlanTestにおける重要な通信での暗黙的インテントの使用に関する脆弱性【CVE-2024-34680】を公開した。CVSSスコアは4.0（MEDIUM）で、SMR Nov-2024 Release 1以前のバージョンが影響を受ける。この脆弱性はローカル攻撃者による機密情報の取得を可能にするもので、Android 12、13、14向けのパッチが提供されている。

【CVE-2024-34677】SamsungモバイルデバイスのSystem UIに脆弱性、悪...

2024年11月14日

Samsung MobileがSystem UIにおける機密情報露出の脆弱性【CVE-2024-34677】を公開した。この脆弱性により、悪意のあるアプリケーションが正規のアプリとして表示される可能性があり、ローカル攻撃者による悪用のリスクが指摘されている。CVSS v3.1で4.0（MEDIUM）と評価され、Android 12、13、14搭載デバイスが対象となっており、SMR Nov-2024 Release 1で修正される予定だ。

【CVE-2024-34677】SamsungモバイルデバイスのSystem UIに脆弱性、悪...

2024年11月14日

Samsung MobileがSystem UIにおける機密情報露出の脆弱性【CVE-2024-34677】を公開した。この脆弱性により、悪意のあるアプリケーションが正規のアプリとして表示される可能性があり、ローカル攻撃者による悪用のリスクが指摘されている。CVSS v3.1で4.0（MEDIUM）と評価され、Android 12、13、14搭載デバイスが対象となっており、SMR Nov-2024 Release 1で修正される予定だ。

【CVE-2024-34675】Samsung Mobile Dex Modeに脆弱性、物理的...

2024年11月14日

Samsung MobileはDex Modeにおける物理的なアクセス制御の脆弱性を修正するセキュリティアップデートをSMR Nov-2024 Release 1として公開した。この脆弱性は【CVE-2024-34675】として識別され、CVSSスコア2.4（Low）と評価されているが、物理的な攻撃者がロック解除された画面に一時的にアクセスできてしまう問題が存在している。Android 14搭載端末において深刻な影響を及ぼす可能性があり、速やかなアップデートの適用が推奨される。

【CVE-2024-34675】Samsung Mobile Dex Modeに脆弱性、物理的...

2024年11月14日

Samsung MobileはDex Modeにおける物理的なアクセス制御の脆弱性を修正するセキュリティアップデートをSMR Nov-2024 Release 1として公開した。この脆弱性は【CVE-2024-34675】として識別され、CVSSスコア2.4（Low）と評価されているが、物理的な攻撃者がロック解除された画面に一時的にアクセスできてしまう問題が存在している。Android 14搭載端末において深刻な影響を及ぼす可能性があり、速やかなアップデートの適用が推奨される。

【CVE-2024-49401】Samsung MobileのSettings Suggest...

2024年11月14日

Samsung MobileはSettings Suggestionsにおける入力検証の脆弱性【CVE-2024-49401】を修正するセキュリティアップデートを公開した。この脆弱性はAndroid 13および14搭載デバイスに影響を与え、ローカル攻撃者による特権活動の実行を可能にする。CVSSスコアは5.1（MEDIUM）で、特別な権限やユーザー操作を必要とせずに攻撃が実行可能となっている。

【CVE-2024-49401】Samsung MobileのSettings Suggest...

2024年11月14日

Samsung MobileはSettings Suggestionsにおける入力検証の脆弱性【CVE-2024-49401】を修正するセキュリティアップデートを公開した。この脆弱性はAndroid 13および14搭載デバイスに影響を与え、ローカル攻撃者による特権活動の実行を可能にする。CVSSスコアは5.1（MEDIUM）で、特別な権限やユーザー操作を必要とせずに攻撃が実行可能となっている。

【CVE-2024-34678】Samsung Mobile Devicesにlibsapee...

2024年11月14日

Samsung社が2024年11月のセキュリティアップデートを公開し、libsapeextractor.soにおけるOut-of-bounds write脆弱性【CVE-2024-34678】に対処することを発表した。この脆弱性はローカル攻撃者によってメモリ破損を引き起こされる可能性があり、CVSS v3.1で5.9（Medium）と評価されている。SMR Nov-2024 Release 1での修正が予定されており、Android 12、13、14搭載デバイスのユーザーは注意が必要だ。

【CVE-2024-34678】Samsung Mobile Devicesにlibsapee...

2024年11月14日

Samsung社が2024年11月のセキュリティアップデートを公開し、libsapeextractor.soにおけるOut-of-bounds write脆弱性【CVE-2024-34678】に対処することを発表した。この脆弱性はローカル攻撃者によってメモリ破損を引き起こされる可能性があり、CVSS v3.1で5.9（Medium）と評価されている。SMR Nov-2024 Release 1での修正が予定されており、Android 12、13、14搭載デバイスのユーザーは注意が必要だ。

ライセンスポータルとアイプランツ・システムズ社がVolume Extractorのライセンス管...

2024年11月13日

ライセンスポータル株式会社とアイプランツ・システムズ社が3次元画像可視化システムVolume Extractorのライセンス管理に関するパートナーシップを締結した。メールアドレスのみでライセンス情報や保証状況を確認できるようになり、300ライセンス以上の導入実績を持つVolume Extractorの管理効率が向上する。20%割引キャンペーンも6か月間実施される。

ライセンスポータルとアイプランツ・システムズ社がVolume Extractorのライセンス管...

2024年11月13日

ライセンスポータル株式会社とアイプランツ・システムズ社が3次元画像可視化システムVolume Extractorのライセンス管理に関するパートナーシップを締結した。メールアドレスのみでライセンス情報や保証状況を確認できるようになり、300ライセンス以上の導入実績を持つVolume Extractorの管理効率が向上する。20%割引キャンペーンも6か月間実施される。

PICOがInter BEE 2024のCanonブースでPICO 4 Ultraを展示、3D...

2024年11月12日

PICOは2024年11月13日から15日まで幕張メッセで開催されるInter BEE 2024のCanonブース内でVR/MR対応ゴーグルPICO 4 Ultraの貸し出しを実施する。CanonのEOS VR SYSTEMが出力する3D・VR映像をPICO 4 Ultraで視聴できる体験コーナーを設置し、最新のXR技術による没入感のある映像体験を提供する予定だ。

PICOがInter BEE 2024のCanonブースでPICO 4 Ultraを展示、3D...

2024年11月12日

PICOは2024年11月13日から15日まで幕張メッセで開催されるInter BEE 2024のCanonブース内でVR/MR対応ゴーグルPICO 4 Ultraの貸し出しを実施する。CanonのEOS VR SYSTEMが出力する3D・VR映像をPICO 4 Ultraで視聴できる体験コーナーを設置し、最新のXR技術による没入感のある映像体験を提供する予定だ。

PICOがOS 5.12.0をリリース、マルチデバイス接続機能とMR開発ツールの強化でXR体験が進化

2024年11月9日

Pico Technology Japan株式会社がPICO OS 5.12.0をリリースし、AndroidとiOSのスマートフォン画面ミラーリングやPC同時接続によるマルチデバイス機能を強化。さらにトラッキング精度の向上、MRゲームの追加、開発ツールの拡充により、XRプラットフォームとしての機能が大幅に進化。ユーザー体験の向上とMRエコシステムの発展に貢献する。

PICOがOS 5.12.0をリリース、マルチデバイス接続機能とMR開発ツールの強化でXR体験が進化

2024年11月9日

Pico Technology Japan株式会社がPICO OS 5.12.0をリリースし、AndroidとiOSのスマートフォン画面ミラーリングやPC同時接続によるマルチデバイス機能を強化。さらにトラッキング精度の向上、MRゲームの追加、開発ツールの拡充により、XRプラットフォームとしての機能が大幅に進化。ユーザー体験の向上とMRエコシステムの発展に貢献する。

タムロンがフォトコンテスト2024の受賞作品41点を発表、総応募数7,854点から厳選された作...

2024年11月9日

タムロンは第3回TAMRONフォトコンテスト2024の審査結果を発表した。総合部門6,350点とマクロ部門1,504点の合計7,854点から、熊切大輔氏と並木隆氏による厳正な審査で41点の入賞作品が選出された。総合部門金賞は増田光俊氏の祭りの水かぶりを捉えた作品、マクロ部門金賞は榎公博氏の水滴の美しさを表現した作品が選ばれた。

タムロンがフォトコンテスト2024の受賞作品41点を発表、総応募数7,854点から厳選された作...

2024年11月9日

タムロンは第3回TAMRONフォトコンテスト2024の審査結果を発表した。総合部門6,350点とマクロ部門1,504点の合計7,854点から、熊切大輔氏と並木隆氏による厳正な審査で41点の入賞作品が選出された。総合部門金賞は増田光俊氏の祭りの水かぶりを捉えた作品、マクロ部門金賞は榎公博氏の水滴の美しさを表現した作品が選ばれた。