Tech Insights

WebアプリのNotifications API拡張提案が発表、着信通知機能の強化によってユーザビリティ向上へ

WebアプリのNotifications API拡張提案が発表、着信通知機能の強化によってユー...

2025年2月4日、WebアプリケーションのNotifications API拡張案が発表された。この拡張により、着信通知専用の高優先度表示や、カスタマイズ可能な応答ボタン、着信音設定などの機能が追加される。約10年の歴史を持つNotifications APIは、オペレーティングシステムの通知センターと統合することで、Webアプリケーションの可能性を広げてきた。

WebアプリのNotifications API拡張提案が発表、着信通知機能の強化によってユー...

2025年2月4日、WebアプリケーションのNotifications API拡張案が発表された。この拡張により、着信通知専用の高優先度表示や、カスタマイズ可能な応答ボタン、着信音設定などの機能が追加される。約10年の歴史を持つNotifications APIは、オペレーティングシステムの通知センターと統合することで、Webアプリケーションの可能性を広げてきた。

macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ

macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ

Appleは2025年1月27日、macOS Sequoia 15.3をリリースし、アプリケーションによる予期せぬシステム終了やカーネルメモリ破損の可能性がある脆弱性(CVE-2025-24152)に対処した。CVSSスコア5.5の中程度の脆弱性で、ローカルアクセスと特権レベルが必要となる。CISAの評価では自動的な悪用は確認されていないものの、技術的な影響は部分的に存在するとされている。

macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ

Appleは2025年1月27日、macOS Sequoia 15.3をリリースし、アプリケーションによる予期せぬシステム終了やカーネルメモリ破損の可能性がある脆弱性(CVE-2025-24152)に対処した。CVSSスコア5.5の中程度の脆弱性で、ローカルアクセスと特権レベルが必要となる。CISAの評価では自動的な悪用は確認されていないものの、技術的な影響は部分的に存在するとされている。

【CVE-2025-24087】macOS Sequoia 15.3でセキュリティ強化、ユーザーデータ保護機能が向上

【CVE-2025-24087】macOS Sequoia 15.3でセキュリティ強化、ユーザ...

Appleは2025年1月27日、macOS Sequoia 15.3において重要なセキュリティアップデートを実施した。このアップデートでは、アプリケーションによる保護されたユーザーデータへの不正アクセスを可能にする脆弱性が修正され、アクセス権限チェック機能が強化された。これにより、システム全体のセキュリティが向上し、ユーザーデータの保護が強化されることとなった。

【CVE-2025-24087】macOS Sequoia 15.3でセキュリティ強化、ユーザ...

Appleは2025年1月27日、macOS Sequoia 15.3において重要なセキュリティアップデートを実施した。このアップデートでは、アプリケーションによる保護されたユーザーデータへの不正アクセスを可能にする脆弱性が修正され、アクセス権限チェック機能が強化された。これにより、システム全体のセキュリティが向上し、ユーザーデータの保護が強化されることとなった。

AppleがXcodeのビルドエンジンSwift Buildをオープンソース化、クロスプラットフォーム開発の効率化へ前進

AppleがXcodeのビルドエンジンSwift Buildをオープンソース化、クロスプラット...

AppleはXcodeで使用されているビルドエンジン「Swift Build」のオープンソース化を2025年2月1日に発表した。Swift BuildはApp StoreアプリケーションやAppleのオペレーティングシステムのビルドに使用される重要なコンポーネントで、LinuxやWindowsにも対応。SwiftコンパイラとのロバストなインテグレーションやGUIアプリケーションのビルドにも対応し、開発効率の向上が期待される。

AppleがXcodeのビルドエンジンSwift Buildをオープンソース化、クロスプラット...

AppleはXcodeで使用されているビルドエンジン「Swift Build」のオープンソース化を2025年2月1日に発表した。Swift BuildはApp StoreアプリケーションやAppleのオペレーティングシステムのビルドに使用される重要なコンポーネントで、LinuxやWindowsにも対応。SwiftコンパイラとのロバストなインテグレーションやGUIアプリケーションのビルドにも対応し、開発効率の向上が期待される。

GoogleがPebbleの基本ソースコードをオープンソース化、創業者が新モデル開発を予告

GoogleがPebbleの基本ソースコードをオープンソース化、創業者が新モデル開発を予告

GoogleはPebbleの基本ソースコードをGitHub上でオープンソース化した。通知機能やメディアコントロール、フィットネストラッキングなどの基本機能を含むが、チップセットサポートやBluetoothスタックは除外。Pebble創業者のエリック・ミギコフスキー氏は新モデルの開発を予告しており、オープンソースPebbleOSの新たな展開が期待される。

GoogleがPebbleの基本ソースコードをオープンソース化、創業者が新モデル開発を予告

GoogleはPebbleの基本ソースコードをGitHub上でオープンソース化した。通知機能やメディアコントロール、フィットネストラッキングなどの基本機能を含むが、チップセットサポートやBluetoothスタックは除外。Pebble創業者のエリック・ミギコフスキー氏は新モデルの開発を予告しており、オープンソースPebbleOSの新たな展開が期待される。

VicOneとZDIが自動車向けゼロデイ脆弱性発見コンテストを開催、49件の脆弱性を発見しSDVのセキュリティ強化へ

VicOneとZDIが自動車向けゼロデイ脆弱性発見コンテストを開催、49件の脆弱性を発見しSD...

VicOne株式会社とZero Day Initiativeが共同で世界最大規模のゼロデイ脆弱性発見コンテスト「Pwn2Own Automotive 2025」を開催した。世界13か国から21チームが参加し、SDVとそのエコシステムに関する49件のゼロデイ脆弱性を発見。イギリスのSina Kheirkhahが最多となる30.5ポイントを獲得し、第二代Master of Pwnの称号を手にした。

VicOneとZDIが自動車向けゼロデイ脆弱性発見コンテストを開催、49件の脆弱性を発見しSD...

VicOne株式会社とZero Day Initiativeが共同で世界最大規模のゼロデイ脆弱性発見コンテスト「Pwn2Own Automotive 2025」を開催した。世界13か国から21チームが参加し、SDVとそのエコシステムに関する49件のゼロデイ脆弱性を発見。イギリスのSina Kheirkhahが最多となる30.5ポイントを獲得し、第二代Master of Pwnの称号を手にした。

DOOGEEがAndroid 15搭載タブレットU10を発売、10900円の特別価格で提供開始

DOOGEEがAndroid 15搭載タブレットU10を発売、10900円の特別価格で提供開始

深圳市道格创想电子商务有限公司は2025年1月24日、Android 15搭載の10.1インチタブレットDOOGEE U10を発売開始した。4GB RAMと5GB仮想RAMを組み合わせた9GBメモリと128GBストレージを搭載し、WIFI6対応の高速通信や5060mAhバッテリーによる長時間駆動を実現している。通常価格15900円のところ、発売記念として5000円オフの10900円で提供を開始した。

DOOGEEがAndroid 15搭載タブレットU10を発売、10900円の特別価格で提供開始

深圳市道格创想电子商务有限公司は2025年1月24日、Android 15搭載の10.1インチタブレットDOOGEE U10を発売開始した。4GB RAMと5GB仮想RAMを組み合わせた9GBメモリと128GBストレージを搭載し、WIFI6対応の高速通信や5060mAhバッテリーによる長時間駆動を実現している。通常価格15900円のところ、発売記念として5000円オフの10900円で提供を開始した。

AppleがmacOS Ventura 13.7.3をリリース、ファイルシステムとプライバシー保護の強化を実施

AppleがmacOS Ventura 13.7.3をリリース、ファイルシステムとプライバシー...

Appleは2025年1月27日、macOS Venturaのセキュリティアップデート13.7.3をリリースした。AppleMobileFileIntegrityの脆弱性修正によりファイルシステムの保護を強化し、ARKitやAudioなどのコンポーネントの安定性も向上。iCloud Photo LibraryやContactsなどでプライバシー保護機能を改善し、StorageKitやXsanでは権限昇格の脆弱性にも対処している。

AppleがmacOS Ventura 13.7.3をリリース、ファイルシステムとプライバシー...

Appleは2025年1月27日、macOS Venturaのセキュリティアップデート13.7.3をリリースした。AppleMobileFileIntegrityの脆弱性修正によりファイルシステムの保護を強化し、ARKitやAudioなどのコンポーネントの安定性も向上。iCloud Photo LibraryやContactsなどでプライバシー保護機能を改善し、StorageKitやXsanでは権限昇格の脆弱性にも対処している。

AppleがiPadOS 17.7.4をリリース、AirPlayやCoreAudioの重要な脆弱性に対処し、セキュリティ機能を強化

AppleがiPadOS 17.7.4をリリース、AirPlayやCoreAudioの重要な脆...

Appleは2025年1月27日、iPad Pro 12.9インチ第2世代、iPad Pro 10.5インチ、iPad第6世代向けにiPadOS 17.7.4をリリースした。本アップデートではAirPlayの任意コード実行やCoreAudioのファイル解析に関する脆弱性など、複数の重要な脆弱性が修正された。特にGoogle Threat Analysis Groupが発見した脆弱性への対応が注目される。

AppleがiPadOS 17.7.4をリリース、AirPlayやCoreAudioの重要な脆...

Appleは2025年1月27日、iPad Pro 12.9インチ第2世代、iPad Pro 10.5インチ、iPad第6世代向けにiPadOS 17.7.4をリリースした。本アップデートではAirPlayの任意コード実行やCoreAudioのファイル解析に関する脆弱性など、複数の重要な脆弱性が修正された。特にGoogle Threat Analysis Groupが発見した脆弱性への対応が注目される。

【CVE-2025-21300】Windows upnphost.dllに深刻な脆弱性、広範なバージョンに影響でサービス拒否攻撃のリスク

【CVE-2025-21300】Windows upnphost.dllに深刻な脆弱性、広範な...

MicrosoftはWindows upnphost.dllにサービス拒否の脆弱性を発見したと発表した。CVSSスコア7.5の高リスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響が及ぶ。特権昇格不要でリモートからの攻撃が可能という特徴を持ち、早急な対応が必要とされている。影響を受けるシステムは32-bit、x64、ARM64の各プラットフォームに及ぶ。

【CVE-2025-21300】Windows upnphost.dllに深刻な脆弱性、広範な...

MicrosoftはWindows upnphost.dllにサービス拒否の脆弱性を発見したと発表した。CVSSスコア7.5の高リスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響が及ぶ。特権昇格不要でリモートからの攻撃が可能という特徴を持ち、早急な対応が必要とされている。影響を受けるシステムは32-bit、x64、ARM64の各プラットフォームに及ぶ。

【CVE-2025-21248】WindowsのTelephonyサービスに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21248】WindowsのTelephonyサービスに深刻な脆弱性、複数...

Microsoftは2025年1月14日、WindowsのTelephonyサービスにリモートコード実行の脆弱性【CVE-2025-21248】を発見したと発表した。この脆弱性はCVSSスコア8.8の深刻度が高い問題として報告され、Windows 10からWindows 11まで幅広いバージョンに影響を及ぼす。特別に細工されたペイロードによる攻撃が可能で、システムの機密性や完全性に重大な影響を与える可能性がある。

【CVE-2025-21248】WindowsのTelephonyサービスに深刻な脆弱性、複数...

Microsoftは2025年1月14日、WindowsのTelephonyサービスにリモートコード実行の脆弱性【CVE-2025-21248】を発見したと発表した。この脆弱性はCVSSスコア8.8の深刻度が高い問題として報告され、Windows 10からWindows 11まで幅広いバージョンに影響を及ぼす。特別に細工されたペイロードによる攻撃が可能で、システムの機密性や完全性に重大な影響を与える可能性がある。

シャオミジャパンが小型プロジェクターL1を発売、高画質映像とGoogle TV搭載で没入感のある視聴体験を実現へ

シャオミジャパンが小型プロジェクターL1を発売、高画質映像とGoogle TV搭載で没入感のあ...

シャオミ・ジャパンは小型プロジェクター「スマートプロジェクター L1」を2025年1月23日に発売開始した。フルHD解像度に対応し最大120型の大画面投影が可能で、垂直・水平台形補正やフォーカス調整などの自動補正機能を搭載。Google TVの採用により10,000以上のアプリや400,000本以上のコンテンツを楽しめ、Dolby Audio認証のスピーカーで高品質なサウンドも実現。価格は29,800円だが、早割価格26,980円で提供される。

シャオミジャパンが小型プロジェクターL1を発売、高画質映像とGoogle TV搭載で没入感のあ...

シャオミ・ジャパンは小型プロジェクター「スマートプロジェクター L1」を2025年1月23日に発売開始した。フルHD解像度に対応し最大120型の大画面投影が可能で、垂直・水平台形補正やフォーカス調整などの自動補正機能を搭載。Google TVの採用により10,000以上のアプリや400,000本以上のコンテンツを楽しめ、Dolby Audio認証のスピーカーで高品質なサウンドも実現。価格は29,800円だが、早割価格26,980円で提供される。

MSIが第14世代CoreとWindows 11 Pro搭載のデスクトップPCを2月に発売、最大3画面出力に対応したビジネス向けモデル

MSIが第14世代CoreとWindows 11 Pro搭載のデスクトップPCを2月に発売、最...

MSIは第14世代Intel CoreプロセッサとWindows 11 Proを搭載したデスクトップPC「PRO DP180 14A-649JP」を2025年2月6日より発売する。Intel Core i5-14400、DDR5 16GBメモリ、512GB SSDを搭載し、2.5GbEと1GbEのデュアルネットワークインターフェースやDisplayPort、HDMI、D-subによる最大3画面出力に対応する。実売予想価格は13万1,800円前後。

MSIが第14世代CoreとWindows 11 Pro搭載のデスクトップPCを2月に発売、最...

MSIは第14世代Intel CoreプロセッサとWindows 11 Proを搭載したデスクトップPC「PRO DP180 14A-649JP」を2025年2月6日より発売する。Intel Core i5-14400、DDR5 16GBメモリ、512GB SSDを搭載し、2.5GbEと1GbEのデュアルネットワークインターフェースやDisplayPort、HDMI、D-subによる最大3画面出力に対応する。実売予想価格は13万1,800円前後。

Microsoftがvcpkg 2025.01.13をリリース、システムバイナリ要件の緩和とCMake互換性の向上で開発効率が向上

Microsoftがvcpkg 2025.01.13をリリース、システムバイナリ要件の緩和とC...

Microsoftは2025年1月13日、パッケージマネージャーvcpkgの新バージョンをリリースした。arm64 Linuxプラットフォームでのシステムバイナリ強制要件撤廃やCMake互換性の向上により、開発環境の柔軟性が増している。登録ポート数は2,524に到達し、12の新規ポート追加と177件の既存ポートアップデートも実施された。63名のコミュニティ貢献者による継続的な改善が行われている。

Microsoftがvcpkg 2025.01.13をリリース、システムバイナリ要件の緩和とC...

Microsoftは2025年1月13日、パッケージマネージャーvcpkgの新バージョンをリリースした。arm64 Linuxプラットフォームでのシステムバイナリ強制要件撤廃やCMake互換性の向上により、開発環境の柔軟性が増している。登録ポート数は2,524に到達し、12の新規ポート追加と177件の既存ポートアップデートも実施された。63名のコミュニティ貢献者による継続的な改善が行われている。

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージョンに影響

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージ...

MicrosoftがWindows Server 2025をはじめとする広範なWindowsシステムに影響を与えるカーネルメモリの情報漏洩の脆弱性【CVE-2025-21321】を公開。CVSSスコア5.5のミディアムリスクと評価され、Windows 11 Version 24H2からWindows Server 2012まで、幅広いバージョンに影響。ローカルでの攻撃が可能で、攻撃の複雑さは低く、機密性への影響が高いとされている。

【CVE-2025-21321】Windowsカーネルメモリの情報漏洩脆弱性が発覚、複数バージ...

MicrosoftがWindows Server 2025をはじめとする広範なWindowsシステムに影響を与えるカーネルメモリの情報漏洩の脆弱性【CVE-2025-21321】を公開。CVSSスコア5.5のミディアムリスクと評価され、Windows 11 Version 24H2からWindows Server 2012まで、幅広いバージョンに影響。ローカルでの攻撃が可能で、攻撃の複雑さは低く、機密性への影響が高いとされている。

【CVE-2025-21339】Windows Telephony Serviceに遠隔コード実行の脆弱性が発見、即時対応が必要な状況に

【CVE-2025-21339】Windows Telephony Serviceに遠隔コード...

MicrosoftはWindows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21339】を公開した。Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼし、CVSS 3.1で8.8のハイリスクと評価されている。攻撃者によって悪用された場合、システムの完全な制御権を奪取される可能性があり、早急な対応が求められる。

【CVE-2025-21339】Windows Telephony Serviceに遠隔コード...

MicrosoftはWindows Telephony Serviceにおける遠隔コード実行の脆弱性【CVE-2025-21339】を公開した。Windows 10からWindows 11、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼし、CVSS 3.1で8.8のハイリスクと評価されている。攻撃者によって悪用された場合、システムの完全な制御権を奪取される可能性があり、早急な対応が求められる。

XREALが新型ARデバイスXREAL Beam Pro 5Gを発売、3D空間撮影と5G通信でAR体験の進化を実現

XREALが新型ARデバイスXREAL Beam Pro 5Gを発売、3D空間撮影と5G通信で...

XREALは3D空間撮影カメラを搭載した最新ARコンピューティングデバイス「XREAL Beam Pro」の5G版を2025年1月22日より販売開始した。Android 14ベースのNebulaOSを搭載し、50MPデュアルカメラによる3D写真や動画の撮影に対応。SIMカードによる5G通信やコントローラー・キーボード接続にも対応し、XREALのARグラスシリーズと組み合わせることでより没入感のある3Dコンテンツ体験を実現する。

XREALが新型ARデバイスXREAL Beam Pro 5Gを発売、3D空間撮影と5G通信で...

XREALは3D空間撮影カメラを搭載した最新ARコンピューティングデバイス「XREAL Beam Pro」の5G版を2025年1月22日より販売開始した。Android 14ベースのNebulaOSを搭載し、50MPデュアルカメラによる3D写真や動画の撮影に対応。SIMカードによる5G通信やコントローラー・キーボード接続にも対応し、XREALのARグラスシリーズと組み合わせることでより没入感のある3Dコンテンツ体験を実現する。

インストールとは?意味がわからない人向けの基礎知識をわかりやすく解説

インストールとは?意味がわからない人向けの基礎知識をわかりやすく解説

パソコンやスマートフォンでのインストール作業について、初心者にもわかりやすく解説しています。Microsoft StoreやGoogle Play Storeの使い方から、主要ソフトウェアのインストール手順まで、基本的な知識を網羅的に紹介しています。

インストールとは?意味がわからない人向けの基礎知識をわかりやすく解説

パソコンやスマートフォンでのインストール作業について、初心者にもわかりやすく解説しています。Microsoft StoreやGoogle Play Storeの使い方から、主要ソフトウェアのインストール手順まで、基本的な知識を網羅的に紹介しています。

【CVE-2024-56454】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性、システムの可用性に影響のおそれ

【CVE-2024-56454】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3DエンジンモジュールにおいてglTFモデルのローディング時の入力パラメータ検証が不十分である脆弱性を公開した。CVE-2024-56454として識別されるこの脆弱性は、CWE-120のバッファオーバーフローに分類され、CVSSスコア5.5(Medium)と評価されている。システムの可用性に影響を与える可能性があり、適切な対応が求められている。

【CVE-2024-56454】HarmonyOS 5.0.0の3Dエンジンモジュールに脆弱性...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3DエンジンモジュールにおいてglTFモデルのローディング時の入力パラメータ検証が不十分である脆弱性を公開した。CVE-2024-56454として識別されるこの脆弱性は、CWE-120のバッファオーバーフローに分類され、CVSSスコア5.5(Medium)と評価されている。システムの可用性に影響を与える可能性があり、適切な対応が求められている。

【CVE-2024-12686】BeyondTrustのRemote SupportとPRAにコマンドインジェクションの脆弱性、管理者権限での不正実行のリスク

【CVE-2024-12686】BeyondTrustのRemote SupportとPRAに...

BeyondTrust社のRemote Support(RS)とPrivileged Remote Access(PRA)において、管理者権限を持つ攻撃者がサイトユーザーとしてコマンドを実行できる重大な脆弱性が発見された。この脆弱性はCVE-2024-12686として識別され、バージョン24.3.1以前の全てのバージョンに影響を与える。CVSSスコア6.6のミディアムレベルと評価され、早急な対応が必要とされている。

【CVE-2024-12686】BeyondTrustのRemote SupportとPRAに...

BeyondTrust社のRemote Support(RS)とPrivileged Remote Access(PRA)において、管理者権限を持つ攻撃者がサイトユーザーとしてコマンドを実行できる重大な脆弱性が発見された。この脆弱性はCVE-2024-12686として識別され、バージョン24.3.1以前の全てのバージョンに影響を与える。CVSSスコア6.6のミディアムレベルと評価され、早急な対応が必要とされている。

MicrosoftがWindows Server環境でのOfficeアプリクラッシュ問題を報告、Version 2412で発生した問題の回避策を案内

MicrosoftがWindows Server環境でのOfficeアプリクラッシュ問題を報告...

MicrosoftはWindows Server 2016およびWindows Server 2019環境において、クラシックOutlookとMicrosoft 365アプリケーションがクラッシュする問題を報告した。Version 2412へのアップデート後に発生するこの問題に対し、前バージョンへの戻し方とアップデート無効化の手順が公開されている。2025年2月11日までには更新を再度有効化することが推奨される。

MicrosoftがWindows Server環境でのOfficeアプリクラッシュ問題を報告...

MicrosoftはWindows Server 2016およびWindows Server 2019環境において、クラシックOutlookとMicrosoft 365アプリケーションがクラッシュする問題を報告した。Version 2412へのアップデート後に発生するこの問題に対し、前バージョンへの戻し方とアップデート無効化の手順が公開されている。2025年2月11日までには更新を再度有効化することが推奨される。

【CVE-2024-49087】Windows Mobile Broadband Driverに情報漏洩の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49087】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに情報漏洩の脆弱性を発見したと発表した。Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響し、CVSSスコア4.6の中程度の深刻度と評価されている。物理的なアクセスを必要とするものの、特権昇格なしでの攻撃が可能なため、早急なパッチ適用による対策が推奨される。

【CVE-2024-49087】Windows Mobile Broadband Driver...

Microsoftは2024年12月10日、Windows Mobile Broadband Driverに情報漏洩の脆弱性を発見したと発表した。Windows 10 Version 1809からWindows Server 2025まで広範なバージョンに影響し、CVSSスコア4.6の中程度の深刻度と評価されている。物理的なアクセスを必要とするものの、特権昇格なしでの攻撃が可能なため、早急なパッチ適用による対策が推奨される。

Linux kernelのCONFIG_SMP無効時の脆弱性を修正、ページフォルト問題に対処へ

Linux kernelのCONFIG_SMP無効時の脆弱性を修正、ページフォルト問題に対処へ

Linux kernelコミュニティは2025年1月6日、CONFIG_SMPが無効化された環境でbpf_get_smp_processor_id()を呼び出した際にページフォルトが発生する脆弱性を修正するパッチをリリースした。この問題はx86-64アーキテクチャで発生し、特にバージョン6.10では重要な修正が必要とされている。修正パッチは既にメインラインカーネルに取り込まれ、6.12.8以降のバージョンでは脆弱性が解消されている。

Linux kernelのCONFIG_SMP無効時の脆弱性を修正、ページフォルト問題に対処へ

Linux kernelコミュニティは2025年1月6日、CONFIG_SMPが無効化された環境でbpf_get_smp_processor_id()を呼び出した際にページフォルトが発生する脆弱性を修正するパッチをリリースした。この問題はx86-64アーキテクチャで発生し、特にバージョン6.10では重要な修正が必要とされている。修正パッチは既にメインラインカーネルに取り込まれ、6.12.8以降のバージョンでは脆弱性が解消されている。

JSAUXが2画面モバイルモニターFlipGo Horizonを発表、ノートPCの作業効率向上に期待

JSAUXが2画面モバイルモニターFlipGo Horizonを発表、ノートPCの作業効率向上に期待

JSAUXは2画面モバイルモニター「FlipGo Horizon」を発表した。13~16型のノートPCに対応する3モデルをラインナップし、マグネット式の取り付け機構やピボット機能を搭載。第1四半期中にKickstarterでプロジェクトを展開する予定で、前モデルではiF Design AwardとRed Dot Design Awardを受賞するなど高い評価を得ている。

JSAUXが2画面モバイルモニターFlipGo Horizonを発表、ノートPCの作業効率向上に期待

JSAUXは2画面モバイルモニター「FlipGo Horizon」を発表した。13~16型のノートPCに対応する3モデルをラインナップし、マグネット式の取り付け機構やピボット機能を搭載。第1四半期中にKickstarterでプロジェクトを展開する予定で、前モデルではiF Design AwardとRed Dot Design Awardを受賞するなど高い評価を得ている。

【CVE-2024-56673】Linux kernelのRISC-V実装におけるvmemmapページテーブル解放処理の脆弱性が発見、カーネルパニックのリスクに注意

【CVE-2024-56673】Linux kernelのRISC-V実装におけるvmemma...

LinuxカーネルのRISC-V実装において、vmemmapページテーブルの解放処理に関する重大な脆弱性【CVE-2024-56673】が発見された。この問題は、pmdデストラクタの不適切な呼び出しによってカーネルパニックを引き起こす可能性がある。影響を受けるバージョンはLinux kernel 6.11から6.12.5までで、6.12.6以降のバージョンで修正されている。RISC-V環境でSPARSEMEM_VMEMMAPを使用している場合、早急なアップデートが推奨される。

【CVE-2024-56673】Linux kernelのRISC-V実装におけるvmemma...

LinuxカーネルのRISC-V実装において、vmemmapページテーブルの解放処理に関する重大な脆弱性【CVE-2024-56673】が発見された。この問題は、pmdデストラクタの不適切な呼び出しによってカーネルパニックを引き起こす可能性がある。影響を受けるバージョンはLinux kernel 6.11から6.12.5までで、6.12.6以降のバージョンで修正されている。RISC-V環境でSPARSEMEM_VMEMMAPを使用している場合、早急なアップデートが推奨される。

NVIDIA DRIVE HyperionがTÜV SÜDとTÜV Rheinlandの安全性評価に合格、自動運転車開発の新たなマイルストーンに

NVIDIA DRIVE HyperionがTÜV SÜDとTÜV Rheinlandの安全性...

NVIDIAは自動運転車プラットフォームDRIVE HyperionがTÜV SÜDとTÜV Rheinlandの安全性評価に合格したことを発表。ISO 21434サイバーセキュリティプロセス認証とISO 26262 ASIL D標準への準拠を実現。2025年前半には、NVIDIA Blackwellアーキテクチャベースの新バージョンが提供開始予定。Mercedes-BenzやJLR、Volvo Carsなど主要自動車メーカーが採用を決定。

NVIDIA DRIVE HyperionがTÜV SÜDとTÜV Rheinlandの安全性...

NVIDIAは自動運転車プラットフォームDRIVE HyperionがTÜV SÜDとTÜV Rheinlandの安全性評価に合格したことを発表。ISO 21434サイバーセキュリティプロセス認証とISO 26262 ASIL D標準への準拠を実現。2025年前半には、NVIDIA Blackwellアーキテクチャベースの新バージョンが提供開始予定。Mercedes-BenzやJLR、Volvo Carsなど主要自動車メーカーが採用を決定。

QNXがクラウド対応デジタルコックピット開発ソリューションQNX Cabinを発表、車載ソフトウェア開発の効率化を実現

QNXがクラウド対応デジタルコックピット開発ソリューションQNX Cabinを発表、車載ソフト...

BlackBerry LimitedのQNXが、クラウド上でデジタルコックピットの開発を仮想化する革新的なフレームワーク「QNX Cabin」を発表した。安全認証取得済みのQNXオペレーティングシステム上でADASなどのセーフティクリティカルな機能とコンシューマーアプリケーションを融合させ、ハードウェアへの依存度を抑えた拡張性の高い開発環境を実現している。

QNXがクラウド対応デジタルコックピット開発ソリューションQNX Cabinを発表、車載ソフト...

BlackBerry LimitedのQNXが、クラウド上でデジタルコックピットの開発を仮想化する革新的なフレームワーク「QNX Cabin」を発表した。安全認証取得済みのQNXオペレーティングシステム上でADASなどのセーフティクリティカルな機能とコンシューマーアプリケーションを融合させ、ハードウェアへの依存度を抑えた拡張性の高い開発環境を実現している。

Microsoftが「Windows 11 バージョン 24H2」のインストールメディアに問題が発生したことを公表、セキュリティ更新プログラムの受信が不能に

Microsoftが「Windows 11 バージョン 24H2」のインストールメディアに問題...

米Microsoftは2024年12月24日、Windows 11 バージョン 24H2のインストールメディアで深刻な問題が発生したことを発表した。2024年10月8日から11月12日の間にリリースされたセキュリティ更新プログラムを含むメディアを使用した場合、デバイスがWindows更新プログラムを受信できない状態になることが判明。CDやUSBフラッシュドライブなどのメディアを介したインストールにのみ影響がある。

Microsoftが「Windows 11 バージョン 24H2」のインストールメディアに問題...

米Microsoftは2024年12月24日、Windows 11 バージョン 24H2のインストールメディアで深刻な問題が発生したことを発表した。2024年10月8日から11月12日の間にリリースされたセキュリティ更新プログラムを含むメディアを使用した場合、デバイスがWindows更新プログラムを受信できない状態になることが判明。CDやUSBフラッシュドライブなどのメディアを介したインストールにのみ影響がある。

【CVE-2024-44245】AppleがiOS 18.2などの重要なセキュリティアップデートを公開、カーネルメモリの脆弱性に対処

【CVE-2024-44245】AppleがiOS 18.2などの重要なセキュリティアップデー...

Appleが2024年12月11日に公開したセキュリティアップデートは、iOS 18.2やiPadOS 17.7.3、visionOS 2.2などの複数のプラットフォームに影響を与えるカーネルメモリの脆弱性に対処するものだ。CVSS v3.1での評価でスコア7.1の深刻度「HIGH」に分類されるこの問題は、アプリケーションによるシステム終了やメモリ破損を引き起こす可能性があり、速やかな更新が推奨されている。

【CVE-2024-44245】AppleがiOS 18.2などの重要なセキュリティアップデー...

Appleが2024年12月11日に公開したセキュリティアップデートは、iOS 18.2やiPadOS 17.7.3、visionOS 2.2などの複数のプラットフォームに影響を与えるカーネルメモリの脆弱性に対処するものだ。CVSS v3.1での評価でスコア7.1の深刻度「HIGH」に分類されるこの問題は、アプリケーションによるシステム終了やメモリ破損を引き起こす可能性があり、速やかな更新が推奨されている。

CRIがCRIWAREを全世界展開、映像ミドルウェアを主軸にGDC 2025でも技術共有へ

CRIがCRIWAREを全世界展開、映像ミドルウェアを主軸にGDC 2025でも技術共有へ

CRI・ミドルウェアは、ミドルウェア製品群CRIWAREの全世界展開に向けて販売代理店との契約締結を推進する。映像関連のミドルウェアを中心に、CRI SofdecやCRI Clovisによってアニメや映画などの既存コンテンツをゲームに効果的に組み込む機能を提供。2025年3月のGDC登壇も決定し、音声・映像関連の知見共有を通じて世界のコンテンツ発展に貢献する。

CRIがCRIWAREを全世界展開、映像ミドルウェアを主軸にGDC 2025でも技術共有へ

CRI・ミドルウェアは、ミドルウェア製品群CRIWAREの全世界展開に向けて販売代理店との契約締結を推進する。映像関連のミドルウェアを中心に、CRI SofdecやCRI Clovisによってアニメや映画などの既存コンテンツをゲームに効果的に組み込む機能を提供。2025年3月のGDC登壇も決定し、音声・映像関連の知見共有を通じて世界のコンテンツ発展に貢献する。