Tech Insights

【CVE-2024-1543】wolfSSLに観測可能な不一致の脆弱性、情報漏洩のリスクに警戒必要

2024年9月6日

wolfSSL Inc.のwolfSSLに観測可能な不一致の脆弱性（CVE-2024-1543）が発見された。CVSS v3基本値5.5の警告レベルで、wolfSSL 5.6.6未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、機密性への影響が高いため、早急な対策が必要。最新バージョンへのアップデートを推奨。

【CVE-2024-1543】wolfSSLに観測可能な不一致の脆弱性、情報漏洩のリスクに警戒必要

2024年9月6日

wolfSSL Inc.のwolfSSLに観測可能な不一致の脆弱性（CVE-2024-1543）が発見された。CVSS v3基本値5.5の警告レベルで、wolfSSL 5.6.6未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、機密性への影響が高いため、早急な対策が必要。最新バージョンへのアップデートを推奨。

【CVE-2024-7745】Progress Software CorporationのWS...

2024年9月6日

Progress Software CorporationのWS_FTP Serverに認証に関する脆弱性（CVE-2024-7745）が発見された。CVSS v3基本値8.1で「重要」と評価され、WS_FTP Server 8.8.8未満のバージョンが影響を受ける。情報の不正取得や改ざんのリスクがあり、ベンダーが提供するパッチの適用が推奨される。

【CVE-2024-7745】Progress Software CorporationのWS...

2024年9月6日

Progress Software CorporationのWS_FTP Serverに認証に関する脆弱性（CVE-2024-7745）が発見された。CVSS v3基本値8.1で「重要」と評価され、WS_FTP Server 8.8.8未満のバージョンが影響を受ける。情報の不正取得や改ざんのリスクがあり、ベンダーが提供するパッチの適用が推奨される。

【CVE-2024-6864】WordPress用プラグインwp last modified ...

2024年9月6日

WordPressプラグイン「wp last modified info」にクロスサイトスクリプティング脆弱性が発見された。バージョン1.9.1未満が影響を受け、CVSS v3基本値は5.4。情報取得や改ざんのリスクがあり、開発元は修正版をリリース。ユーザーは最新版へのアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ管理の重要性を再認識させた。

【CVE-2024-6864】WordPress用プラグインwp last modified ...

2024年9月6日

WordPressプラグイン「wp last modified info」にクロスサイトスクリプティング脆弱性が発見された。バージョン1.9.1未満が影響を受け、CVSS v3基本値は5.4。情報取得や改ざんのリスクがあり、開発元は修正版をリリース。ユーザーは最新版へのアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ管理の重要性を再認識させた。

【CVE-2024-6232】PythonにDoS脆弱性、正規表現の複雑さに起因する重大な問題が発覚

2024年9月6日

Python Software FoundationがPythonの重大な脆弱性（CVE-2024-6232）を公開した。この脆弱性は非効率的な正規表現の複雑さに関連し、DoS攻撃のリスクをもたらす。影響を受けるバージョンはPython 3.12.5以前およびPython 3.13.0で、CVSS v3スコアは7.5（重要）と評価されている。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-6232】PythonにDoS脆弱性、正規表現の複雑さに起因する重大な問題が発覚

2024年9月6日

Python Software FoundationがPythonの重大な脆弱性（CVE-2024-6232）を公開した。この脆弱性は非効率的な正規表現の複雑さに関連し、DoS攻撃のリスクをもたらす。影響を受けるバージョンはPython 3.12.5以前およびPython 3.13.0で、CVSS v3スコアは7.5（重要）と評価されている。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-8336】oretnom23のmusic gallery siteにSQL...

2024年9月6日

oretnom23が開発したmusic gallery site 1.0にSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は9.8（緊急）と非常に高く、攻撃者による情報の不正取得や改ざん、DoS攻撃の可能性がある。開発者は早急な対策が求められる。

【CVE-2024-8336】oretnom23のmusic gallery siteにSQL...

2024年9月6日

oretnom23が開発したmusic gallery site 1.0にSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は9.8（緊急）と非常に高く、攻撃者による情報の不正取得や改ざん、DoS攻撃の可能性がある。開発者は早急な対策が求められる。

【CVE-2024-7942】remsのleads manager toolにXSS脆弱性、情...

2024年9月6日

remsのleads manager tool 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-7942として識別されるこの脆弱性は、CVSS v3で5.4の警告レベル。攻撃条件の複雑さは低く、情報漏洩や改ざんのリスクがあり、早急な対策が必要。ユーザーは最新の情報を確認し、適切なセキュリティ対策を講じることが重要。

【CVE-2024-7942】remsのleads manager toolにXSS脆弱性、情...

2024年9月6日

remsのleads manager tool 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-7942として識別されるこの脆弱性は、CVSS v3で5.4の警告レベル。攻撃条件の複雑さは低く、情報漏洩や改ざんのリスクがあり、早急な対策が必要。ユーザーは最新の情報を確認し、適切なセキュリティ対策を講じることが重要。

【CVE-2024-8380】remsのcontact managerにSQLインジェクション...

2024年9月6日

remsのcontact manager with export to vcfにおいて、深刻なSQLインジェクションの脆弱性（CVE-2024-8380）が発見された。CVSSスコア9.8の緊急レベルで、認証なしでのシステム不正アクセスや情報漏洩、データ改ざんのリスクがある。影響を受けるバージョン1.0のユーザーは速やかな対策が必要だ。

【CVE-2024-8380】remsのcontact managerにSQLインジェクション...

2024年9月6日

remsのcontact manager with export to vcfにおいて、深刻なSQLインジェクションの脆弱性（CVE-2024-8380）が発見された。CVSSスコア9.8の緊急レベルで、認証なしでのシステム不正アクセスや情報漏洩、データ改ざんのリスクがある。影響を受けるバージョン1.0のユーザーは速やかな対策が必要だ。

【CVE-2024-8344】campcodes社のsupplier management s...

2024年9月6日

campcodes社のsupplier management system 1.0にSQLインジェクションの脆弱性（CVE-2024-8344）が発見された。CVSS v3スコア8.8の重要な脆弱性で、攻撃条件の複雑さは低く、特権不要で悪用可能。情報漏洩、改ざん、サービス妨害のリスクがあり、早急な対策が必要。サプライチェーンセキュリティへの影響も懸念される。

【CVE-2024-8344】campcodes社のsupplier management s...

2024年9月6日

campcodes社のsupplier management system 1.0にSQLインジェクションの脆弱性（CVE-2024-8344）が発見された。CVSS v3スコア8.8の重要な脆弱性で、攻撃条件の複雑さは低く、特権不要で悪用可能。情報漏洩、改ざん、サービス妨害のリスクがあり、早急な対策が必要。サプライチェーンセキュリティへの影響も懸念される。

【CVE-2024-8343】sentiment based movie rating sys...

2024年9月6日

oretnom23が開発したsentiment based movie rating systemにSQLインジェクションの脆弱性が発見された。CVE-2024-8343として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価されており、情報の不正取得や改ざん、DoS状態を引き起こす可能性がある。早急なセキュリティパッチの適用が求められる。

【CVE-2024-8343】sentiment based movie rating sys...

2024年9月6日

oretnom23が開発したsentiment based movie rating systemにSQLインジェクションの脆弱性が発見された。CVE-2024-8343として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価されており、情報の不正取得や改ざん、DoS状態を引き起こす可能性がある。早急なセキュリティパッチの適用が求められる。

【CVE-2024-8327】easy test online learning and te...

2024年9月6日

easy test online learning and testing platformにSQLインジェクションの脆弱性（CVE-2024-8327）が発見された。CVSS v3深刻度基本値8.8と高く、バージョン24a01未満が影響を受ける。情報取得、改ざん、DoSの可能性があり、早急な対策が必要。教育プラットフォームのセキュリティ強化と利用者保護が急務となっている。

【CVE-2024-8327】easy test online learning and te...

2024年9月6日

easy test online learning and testing platformにSQLインジェクションの脆弱性（CVE-2024-8327）が発見された。CVSS v3深刻度基本値8.8と高く、バージョン24a01未満が影響を受ける。情報取得、改ざん、DoSの可能性があり、早急な対策が必要。教育プラットフォームのセキュリティ強化と利用者保護が急務となっている。

【CVE-2024-7927】zzcms2023にパストラバーサルの脆弱性、情報取得のリスクが...

2024年9月6日

zzcms 2023にパストラバーサル脆弱性が発見された。CVE-2024-7927として識別され、CVSS v3深刻度基本値は7.5（重要）と評価されている。攻撃条件の複雑さは低く、特権レベルや利用者の関与が不要な点が懸念される。機密性への影響が高いため、情報取得のリスクが指摘されており、早急な対策が求められる。

【CVE-2024-7927】zzcms2023にパストラバーサルの脆弱性、情報取得のリスクが...

2024年9月6日

zzcms 2023にパストラバーサル脆弱性が発見された。CVE-2024-7927として識別され、CVSS v3深刻度基本値は7.5（重要）と評価されている。攻撃条件の複雑さは低く、特権レベルや利用者の関与が不要な点が懸念される。機密性への影響が高いため、情報取得のリスクが指摘されており、早急な対策が求められる。

【CVE-2024-45490】libexpatにXML外部エンティティの脆弱性、深刻度9.8...

2024年9月6日

libexpat projectがlibexpatのXML外部エンティティ脆弱性（CVE-2024-45490）を公開。CVSS v3深刻度9.8の緊急レベル。libexpat 2.6.3未満が影響を受け、情報漏洩やDoSのリスクあり。ネットワーク経由で攻撃可能で、特権不要。早急なパッチ適用が推奨される。XMLパーシングのセキュリティ再考の契機に。

【CVE-2024-45490】libexpatにXML外部エンティティの脆弱性、深刻度9.8...

2024年9月6日

libexpat projectがlibexpatのXML外部エンティティ脆弱性（CVE-2024-45490）を公開。CVSS v3深刻度9.8の緊急レベル。libexpat 2.6.3未満が影響を受け、情報漏洩やDoSのリスクあり。ネットワーク経由で攻撃可能で、特権不要。早急なパッチ適用が推奨される。XMLパーシングのセキュリティ再考の契機に。

【CVE-2024-44820】zzcms 2023以前のバージョンにクロスサイトスクリプティ...

2024年9月6日

コンテンツ管理システムzzcmsの2023以前のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3による深刻度は6.1（警告）で、攻撃者による情報取得や改ざんのリスクがある。システム管理者は速やかにセキュリティアップデートを適用し、必要な対策を実施することが推奨される。

【CVE-2024-44820】zzcms 2023以前のバージョンにクロスサイトスクリプティ...

2024年9月6日

コンテンツ管理システムzzcmsの2023以前のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3による深刻度は6.1（警告）で、攻撃者による情報取得や改ざんのリスクがある。システム管理者は速やかにセキュリティアップデートを適用し、必要な対策を実施することが推奨される。

【CVE-2024-44682】ShopXO 6.2.0にクロスサイトスクリプティングの脆弱性...

2024年9月6日

ShopXO 6.2.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-44682として識別されるこの問題は、CVSS v3基本値6.1の警告レベルで、攻撃者による情報取得や改ざんのリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いとされており、早急な対策が求められる。

【CVE-2024-44682】ShopXO 6.2.0にクロスサイトスクリプティングの脆弱性...

2024年9月6日

ShopXO 6.2.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-44682として識別されるこの問題は、CVSS v3基本値6.1の警告レベルで、攻撃者による情報取得や改ざんのリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いとされており、早急な対策が求められる。

【CVE-2024-43965】WordPress用sendgridにSQLインジェクションの...

2024年9月6日

Smackcodersが開発したWordPress用プラグイン「sendgrid」にSQLインジェクションの脆弱性（CVE-2024-43965）が発見された。CVSSスコア9.8の緊急レベルで、バージョン1.4以前が影響を受ける。情報取得、改ざん、DoS攻撃のリスクがあり、早急な対策が必要。この事例はWordPressエコシステムのセキュリティ強化の重要性を浮き彫りにした。

【CVE-2024-43965】WordPress用sendgridにSQLインジェクションの...

2024年9月6日

Smackcodersが開発したWordPress用プラグイン「sendgrid」にSQLインジェクションの脆弱性（CVE-2024-43965）が発見された。CVSSスコア9.8の緊急レベルで、バージョン1.4以前が影響を受ける。情報取得、改ざん、DoS攻撃のリスクがあり、早急な対策が必要。この事例はWordPressエコシステムのセキュリティ強化の重要性を浮き彫りにした。

ツインバードがIH炊飯器新製品「はやくておいしい3合IH炊飯器 RM-D793W」を発表、9月...

2024年9月6日

ツインバードが新型IH炊飯器「はやくておいしい3合IH炊飯器 RM-D793W」を2024年9月19日に発売予定。1000Wの大火力IHヒーターと厚熱火円釜を採用し、高速烈火炊きでふっくらとしたごはんを実現。早炊き、冷凍ごはん、お好みモードなど多彩な機能を搭載し、現代の多様な食生活ニーズに対応する。

ツインバードがIH炊飯器新製品「はやくておいしい3合IH炊飯器 RM-D793W」を発表、9月...

2024年9月6日

ツインバードが新型IH炊飯器「はやくておいしい3合IH炊飯器 RM-D793W」を2024年9月19日に発売予定。1000Wの大火力IHヒーターと厚熱火円釜を採用し、高速烈火炊きでふっくらとしたごはんを実現。早炊き、冷凍ごはん、お好みモードなど多彩な機能を搭載し、現代の多様な食生活ニーズに対応する。

バルミューダが「BALMUDA Phone」の販売終了を発表、9月30日をもって終了へ

2024年9月6日

バルミューダが4.9型の5Gスマートフォン「BALMUDA Phone」の販売終了を発表した。2024年9月30日をもって販売が終了し、BALMUDA Phone Careの新規登録も10月14日に終了する。既存ユーザーは引き続き端末とアプリを利用可能で、サポートも継続される。関連アクセサリの販売は継続し、詳細は公式サイトで確認可能。

バルミューダが「BALMUDA Phone」の販売終了を発表、9月30日をもって終了へ

2024年9月6日

バルミューダが4.9型の5Gスマートフォン「BALMUDA Phone」の販売終了を発表した。2024年9月30日をもって販売が終了し、BALMUDA Phone Careの新規登録も10月14日に終了する。既存ユーザーは引き続き端末とアプリを利用可能で、サポートも継続される。関連アクセサリの販売は継続し、詳細は公式サイトで確認可能。

ASUS JAPANがAI機能強化のChromebook Plusを発表、9月4日から販売開始

2024年9月6日

ASUS JAPANが新型Chromebook Plus「ASUS ExpertBook CX54 Chromebook Plus(CX5403)」を発表。インテル Core Ultra 5プロセッサー搭載で新たなAI体験を提供。14型ディスプレイ、約12.1時間のバッテリー駆動、急速充電機能を備え、2024年9月4日に発売。GoogleのAI機能Geminiも搭載し、生産性向上を支援する。

ASUS JAPANがAI機能強化のChromebook Plusを発表、9月4日から販売開始

2024年9月6日

ASUS JAPANが新型Chromebook Plus「ASUS ExpertBook CX54 Chromebook Plus(CX5403)」を発表。インテル Core Ultra 5プロセッサー搭載で新たなAI体験を提供。14型ディスプレイ、約12.1時間のバッテリー駆動、急速充電機能を備え、2024年9月4日に発売。GoogleのAI機能Geminiも搭載し、生産性向上を支援する。

シャープが紙パック式コードレススティック掃除機RACTIVE Air EC-KR2を発売、清潔...

2024年9月6日

シャープは2024年9月5日、紙パック式のコードレススティック掃除機「RACTIVE Air EC-KR2」を発売した。パックinカップ構造による簡単なごみ捨て、暗所での掃除を可能にする「どこでもライト」機能、低騒音化技術による静音性の向上など、清潔性と使いやすさを重視した設計が特徴。多機能性と高い性能で、より効率的な清掃を実現する。

シャープが紙パック式コードレススティック掃除機RACTIVE Air EC-KR2を発売、清潔...

2024年9月6日

シャープは2024年9月5日、紙パック式のコードレススティック掃除機「RACTIVE Air EC-KR2」を発売した。パックinカップ構造による簡単なごみ捨て、暗所での掃除を可能にする「どこでもライト」機能、低騒音化技術による静音性の向上など、清潔性と使いやすさを重視した設計が特徴。多機能性と高い性能で、より効率的な清掃を実現する。

ASUS JAPANがProArt PZ13 HT5306QAを9月5日に発売、AI機能搭載の...

2024年9月6日

ASUS JAPANは、クリエイター向けブランド「ProArt」の13.3型2in1タブレットPC「ProArt PZ13 HT5306QA」を2024年9月5日に発売する。Snapdragon X Plusプロセッサーを搭載し、45TOPSのAI処理能力を実現。高解像度OLEDディスプレイや4,096レベルの筆圧感知ペンを備え、クリエイティブ作業に最適化されている。

ASUS JAPANがProArt PZ13 HT5306QAを9月5日に発売、AI機能搭載の...

2024年9月6日

ASUS JAPANは、クリエイター向けブランド「ProArt」の13.3型2in1タブレットPC「ProArt PZ13 HT5306QA」を2024年9月5日に発売する。Snapdragon X Plusプロセッサーを搭載し、45TOPSのAI処理能力を実現。高解像度OLEDディスプレイや4,096レベルの筆圧感知ペンを備え、クリエイティブ作業に最適化されている。

Docker Desktop 4.34正式版がリリース、MSIインストーラーとホストネットワー...

2024年9月6日

Docker社がDocker Desktop 4.34正式版をリリース。MSIインストーラーの一般提供やホストネットワークサポートの追加により、エンタープライズ環境での大規模展開と開発効率が向上。WSL2でのディスク自動再利用やNVIDIA AI Workbench統合など、開発者の生産性を高める機能が多数導入された。

Docker Desktop 4.34正式版がリリース、MSIインストーラーとホストネットワー...

2024年9月6日

Docker社がDocker Desktop 4.34正式版をリリース。MSIインストーラーの一般提供やホストネットワークサポートの追加により、エンタープライズ環境での大規模展開と開発効率が向上。WSL2でのディスク自動再利用やNVIDIA AI Workbench統合など、開発者の生産性を高める機能が多数導入された。

江東区が認知機能AIチェックツール「ONSEI」と「ONSEIプラス」の配信を開始、スマートフ...

2024年9月6日

江東区は、認知機能AIチェックツールアプリ「ONSEI」と「ONSEIプラス」の配信を8月より開始した。スマートフォンやタブレットで簡単に認知機能をセルフチェックでき、約20秒で結果が表示される。「ONSEIプラス」では健康記録や脳トレゲームも利用可能。認知症の早期発見・早期対応を支援し、区民の健康維持と認知症対策の強化を図る。

江東区が認知機能AIチェックツール「ONSEI」と「ONSEIプラス」の配信を開始、スマートフ...

2024年9月6日

江東区は、認知機能AIチェックツールアプリ「ONSEI」と「ONSEIプラス」の配信を8月より開始した。スマートフォンやタブレットで簡単に認知機能をセルフチェックでき、約20秒で結果が表示される。「ONSEIプラス」では健康記録や脳トレゲームも利用可能。認知症の早期発見・早期対応を支援し、区民の健康維持と認知症対策の強化を図る。

旭化成ホームズ、積水ハウス、大和ハウス工業が3社連携で都市の生物多様性保全効果を発表、在来樹種...

2024年9月6日

旭化成ホームズ、積水ハウス、大和ハウス工業の3社が琉球大学発スタートアップのシンク・ネイチャーの分析のもと、都市の生物多様性保全効果を発表した。各社の在来樹種に着目した緑化活動が、個社単位より高い効果を示し、ネイチャー・ポジティブの実現に向けた取り組みの重要性が明らかになった。住宅・不動産業界全体への波及効果が期待される。

旭化成ホームズ、積水ハウス、大和ハウス工業が3社連携で都市の生物多様性保全効果を発表、在来樹種...

2024年9月6日

旭化成ホームズ、積水ハウス、大和ハウス工業の3社が琉球大学発スタートアップのシンク・ネイチャーの分析のもと、都市の生物多様性保全効果を発表した。各社の在来樹種に着目した緑化活動が、個社単位より高い効果を示し、ネイチャー・ポジティブの実現に向けた取り組みの重要性が明らかになった。住宅・不動産業界全体への波及効果が期待される。

NECが新生体認証システムを発表、公共施設の入場時混雑緩和に向け9月30日から販売開始

2024年9月6日

NECは、公共施設などにおける入場時の混雑緩和を目的とした新しい生体認証システムを発表。世界No.1の顔認証技術と身体特徴照合技術を用い、立ち止まることなく1分間に100人を認証可能。9月30日から日本、アメリカ、シンガポールを中心にグローバルで販売を開始する。既存施設の拡張なしで混雑緩和を実現し、利用者の負担軽減とスムーズな入場を可能にする。

NECが新生体認証システムを発表、公共施設の入場時混雑緩和に向け9月30日から販売開始

2024年9月6日

NECは、公共施設などにおける入場時の混雑緩和を目的とした新しい生体認証システムを発表。世界No.1の顔認証技術と身体特徴照合技術を用い、立ち止まることなく1分間に100人を認証可能。9月30日から日本、アメリカ、シンガポールを中心にグローバルで販売を開始する。既存施設の拡張なしで混雑緩和を実現し、利用者の負担軽減とスムーズな入場を可能にする。

Stability AIのText-to-ImageモデルがAmazon Bedrockに登場...

2024年9月6日

Stability AIの最先端Text-to-ImageモデルがAmazon Bedrockに追加された。Stable Image Ultra、Stable Diffusion 3 Large、Stable Image Coreの3モデルが利用可能となり、メディア、マーケティング、小売、ゲーム開発など様々な業界で高品質でリアルな画像の高速生成が可能になった。AWSのインフラを活用し、企業のビジュアルコンテンツ制作を革新的に変革する。

Stability AIのText-to-ImageモデルがAmazon Bedrockに登場...

2024年9月6日

Stability AIの最先端Text-to-ImageモデルがAmazon Bedrockに追加された。Stable Image Ultra、Stable Diffusion 3 Large、Stable Image Coreの3モデルが利用可能となり、メディア、マーケティング、小売、ゲーム開発など様々な業界で高品質でリアルな画像の高速生成が可能になった。AWSのインフラを活用し、企業のビジュアルコンテンツ制作を革新的に変革する。

【CVE-2024-6119】OpenSSLにDoS脆弱性、複数バージョンに影響し修正版がリリ...

2024年9月6日

OpenSSL ProjectがSecurity Advisoryを公開し、X.509名前チェックにおけるDoS脆弱性（CVE-2024-6119）を報告した。OpenSSL 3.3、3.2、3.1、3.0の各バージョンが影響を受け、修正版がリリースされている。脆弱性の深刻度は中程度で、アプリケーションの予期せぬ終了を引き起こす可能性がある。

【CVE-2024-6119】OpenSSLにDoS脆弱性、複数バージョンに影響し修正版がリリ...

2024年9月6日

OpenSSL ProjectがSecurity Advisoryを公開し、X.509名前チェックにおけるDoS脆弱性（CVE-2024-6119）を報告した。OpenSSL 3.3、3.2、3.1、3.0の各バージョンが影響を受け、修正版がリリースされている。脆弱性の深刻度は中程度で、アプリケーションの予期せぬ終了を引き起こす可能性がある。

【CVE-2024-45429】WordPress用プラグインAdvanced Custom ...

2024年9月6日

WordPress用プラグインAdvanced Custom Fieldsにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-45429として識別されるこの脆弱性は、フィールドラベルに存在し、攻撃者が任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは6.3.5以前で、最新バージョン6.3.6へのアップデートで修正可能。CVSS v3スコアは5.4と評価されている。

【CVE-2024-45429】WordPress用プラグインAdvanced Custom ...

2024年9月6日

WordPress用プラグインAdvanced Custom Fieldsにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-45429として識別されるこの脆弱性は、フィールドラベルに存在し、攻撃者が任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは6.3.5以前で、最新バージョン6.3.6へのアップデートで修正可能。CVSS v3スコアは5.4と評価されている。

LOYTEC electronics製品に複数の脆弱性、デバイス構成制御のリスクが浮上

2024年9月6日

LOYTEC electronicsの複数製品に重大な脆弱性が発見された。LINX-212、LVIS-3ME12-A1、LIOB-586のファームウェアおよびLINX Configuratorに影響し、重要情報の平文送信や認証欠如などの問題が確認された。パスワード情報の漏洩やデバイス構成の不正制御などのリスクがあり、早急な対策が求められる。

LOYTEC electronics製品に複数の脆弱性、デバイス構成制御のリスクが浮上

2024年9月6日

LOYTEC electronicsの複数製品に重大な脆弱性が発見された。LINX-212、LVIS-3ME12-A1、LIOB-586のファームウェアおよびLINX Configuratorに影響し、重要情報の平文送信や認証欠如などの問題が確認された。パスワード情報の漏洩やデバイス構成の不正制御などのリスクがあり、早急な対策が求められる。

MicrosoftがSurface新製品を発表、5G対応とAI機能強化でビジネス向けPCの進化を加速

2024年9月6日

Microsoftは2024年9月4日、Surface Pro 10 with 5GおよびCopilot+ PCのSurface Pro 11th EditionとSurface Laptop 7th Editionを発表した。これらの新製品はNPUを搭載し、高度なAI機能を実現。5G対応やSnapdragon X Plus/Eliteプロセッサの採用により、モバイルワーカーの生産性向上とAI処理能力の強化を図っている。

MicrosoftがSurface新製品を発表、5G対応とAI機能強化でビジネス向けPCの進化を加速

2024年9月6日

Microsoftは2024年9月4日、Surface Pro 10 with 5GおよびCopilot+ PCのSurface Pro 11th EditionとSurface Laptop 7th Editionを発表した。これらの新製品はNPUを搭載し、高度なAI機能を実現。5G対応やSnapdragon X Plus/Eliteプロセッサの採用により、モバイルワーカーの生産性向上とAI処理能力の強化を図っている。

QualcommがSnapdragon X Plus 8-coreを発表、Copilot+ P...

2024年9月6日

QualcommはIFA 2024で、8コアQualcomm Oryon CPUと45 TOPS NPUを搭載したSnapdragon X Plus 8-coreプラットフォームを発表した。Microsoftの新カテゴリーCopilot+ PCに対応し、高性能と低消費電力を両立。統合GPUや最大3台の外部モニターサポートなど、次世代のAI駆動型PCの基盤となる機能を提供する。

QualcommがSnapdragon X Plus 8-coreを発表、Copilot+ P...

2024年9月6日

QualcommはIFA 2024で、8コアQualcomm Oryon CPUと45 TOPS NPUを搭載したSnapdragon X Plus 8-coreプラットフォームを発表した。Microsoftの新カテゴリーCopilot+ PCに対応し、高性能と低消費電力を両立。統合GPUや最大3台の外部モニターサポートなど、次世代のAI駆動型PCの基盤となる機能を提供する。