Tech Insights

Microsoftが発表したWindows 10およびWindows Serverの情報公開の脆弱性、ユーザーに対策を呼びかけ

Microsoftが発表したWindows 10およびWindows Serverの情報公開の...

マイクロソフトは2024年9月10日、Windows 10およびWindows Serverに存在する脆弱性(CVE-2024-38256)を公開した。カーネルモードドライバの不備により情報が公開される可能性があり、CVSSv3基本値は5.5。攻撃条件の複雑さは低く、速やかな対策が推奨される。影響を受けるシステムにはWindows 10の各バージョンとWindows Server 2008-2019が含まれる。

Microsoftが発表したWindows 10およびWindows Serverの情報公開の...

マイクロソフトは2024年9月10日、Windows 10およびWindows Serverに存在する脆弱性(CVE-2024-38256)を公開した。カーネルモードドライバの不備により情報が公開される可能性があり、CVSSv3基本値は5.5。攻撃条件の複雑さは低く、速やかな対策が推奨される。影響を受けるシステムにはWindows 10の各バージョンとWindows Server 2008-2019が含まれる。

【CVE-2024-38253】Windows 11とServer 2022に権限昇格の脆弱性、マイクロソフトが対策パッチを公開

【CVE-2024-38253】Windows 11とServer 2022に権限昇格の脆弱性...

マイクロソフトはWindows 11およびWindows Server 2022に存在する権限昇格の脆弱性(CVE-2024-38253)を公表した。Windows Win32カーネルサブシステムの不備が原因で、攻撃者が特権を不正に昇格させる可能性がある。CVSSスコアは7.8(重要)と評価され、マイクロソフトは正式な対策パッチを公開している。ユーザーは速やかにセキュリティ更新プログラムを適用することが強く推奨される。

【CVE-2024-38253】Windows 11とServer 2022に権限昇格の脆弱性...

マイクロソフトはWindows 11およびWindows Server 2022に存在する権限昇格の脆弱性(CVE-2024-38253)を公表した。Windows Win32カーネルサブシステムの不備が原因で、攻撃者が特権を不正に昇格させる可能性がある。CVSSスコアは7.8(重要)と評価され、マイクロソフトは正式な対策パッチを公開している。ユーザーは速やかにセキュリティ更新プログラムを適用することが強く推奨される。

【CVE-2024-38227】Microsoft SharePointに重大な脆弱性、リモートコード実行の危険性で緊急対応が必要に

【CVE-2024-38227】Microsoft SharePointに重大な脆弱性、リモー...

マイクロソフトのSharePoint製品に重大な脆弱性(CVE-2024-38227)が発見された。CVSS v3基本値7.2の「重要」と評価され、リモートでのコード実行が可能となる危険性がある。SharePoint Enterprise Server 2016、Server 2019、Server Subscription Editionが影響を受け、速やかなセキュリティパッチの適用が強く推奨される。

【CVE-2024-38227】Microsoft SharePointに重大な脆弱性、リモー...

マイクロソフトのSharePoint製品に重大な脆弱性(CVE-2024-38227)が発見された。CVSS v3基本値7.2の「重要」と評価され、リモートでのコード実行が可能となる危険性がある。SharePoint Enterprise Server 2016、Server 2019、Server Subscription Editionが影響を受け、速やかなセキュリティパッチの適用が強く推奨される。

【CVE-2024-38188】Azure Network Watcher Agentに権限昇格の脆弱性、マイクロソフトが対策を公開

【CVE-2024-38188】Azure Network Watcher Agentに権限昇...

マイクロソフトのAzure Network Watcher Agent for Windowsに権限昇格の脆弱性(CVE-2024-38188)が発見された。CVSS v3基本値7.1の重要な脆弱性で、ローカルからの攻撃により権限が昇格される可能性がある。マイクロソフトは正式な対策を公開しており、ユーザーは速やかに対応することが推奨される。

【CVE-2024-38188】Azure Network Watcher Agentに権限昇...

マイクロソフトのAzure Network Watcher Agent for Windowsに権限昇格の脆弱性(CVE-2024-38188)が発見された。CVSS v3基本値7.1の重要な脆弱性で、ローカルからの攻撃により権限が昇格される可能性がある。マイクロソフトは正式な対策を公開しており、ユーザーは速やかに対応することが推奨される。

【CVE-2024-38232】Windows 10/ServerにDoS脆弱性、マイクロソフトが対策を公開しセキュリティ強化へ

【CVE-2024-38232】Windows 10/ServerにDoS脆弱性、マイクロソフ...

マイクロソフトがWindows 10およびWindows ServerにおけるDoS脆弱性(CVE-2024-38232)を公開。CVSS v3基本値7.5の重要な脆弱性で、Windowsネットワークの不備が原因。影響を受けるシステムはWindows 10 Version 1607およびWindows Server 2016。正式な対策が提供され、ユーザーは速やかな適用が推奨される。

【CVE-2024-38232】Windows 10/ServerにDoS脆弱性、マイクロソフ...

マイクロソフトがWindows 10およびWindows ServerにおけるDoS脆弱性(CVE-2024-38232)を公開。CVSS v3基本値7.5の重要な脆弱性で、Windowsネットワークの不備が原因。影響を受けるシステムはWindows 10 Version 1607およびWindows Server 2016。正式な対策が提供され、ユーザーは速やかな適用が推奨される。

【CVE-2024-42404】WordPress用プラグインWelcart e-Commerceに複数の脆弱性、最新版へのアップデートが必要に

【CVE-2024-42404】WordPress用プラグインWelcart e-Commer...

Welcartが提供するWordPress用プラグインWelcart e-Commerceに、SQLインジェクション(CVE-2024-42404)とXSS(CVE-2024-45366)の脆弱性が発見された。影響を受けるのは2.11.2より前のバージョンで、データベース情報の不正取得や改ざん、任意スクリプトの実行などのリスクがある。ユーザーは速やかに最新版2.11.2へのアップデートが推奨される。

【CVE-2024-42404】WordPress用プラグインWelcart e-Commer...

Welcartが提供するWordPress用プラグインWelcart e-Commerceに、SQLインジェクション(CVE-2024-42404)とXSS(CVE-2024-45366)の脆弱性が発見された。影響を受けるのは2.11.2より前のバージョンで、データベース情報の不正取得や改ざん、任意スクリプトの実行などのリスクがある。ユーザーは速やかに最新版2.11.2へのアップデートが推奨される。

【CVE-2024-45679】Assimpにヒープベースのバッファオーバーフロー脆弱性、任意のコード実行の危険性

【CVE-2024-45679】Assimpにヒープベースのバッファオーバーフロー脆弱性、任意...

Open Asset Import Libraryが提供するAssimpの5.4.3より前のバージョンに、PlyLoader.cppにおけるヒープベースのバッファオーバーフロー(CWE-122)の脆弱性が発見された。この脆弱性により、攻撃者が細工したファイルを通じて任意のコードを実行する可能性がある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、影響を受けるユーザーは速やかなアップデートが推奨されている。

【CVE-2024-45679】Assimpにヒープベースのバッファオーバーフロー脆弱性、任意...

Open Asset Import Libraryが提供するAssimpの5.4.3より前のバージョンに、PlyLoader.cppにおけるヒープベースのバッファオーバーフロー(CWE-122)の脆弱性が発見された。この脆弱性により、攻撃者が細工したファイルを通じて任意のコードを実行する可能性がある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、影響を受けるユーザーは速やかなアップデートが推奨されている。

Electron v32.1.1がリリース、LinuxとmacOSの重要なバグ修正とChromiumのアップデートを実施

Electron v32.1.1がリリース、LinuxとmacOSの重要なバグ修正とChrom...

Electronチームが最新バージョンv32.1.1をリリースし、LinuxでのWindow Controls Overlayのドラッグリサイズ問題とmacOSのWebContentsViews表示問題を修正。さらにChromiumを128.0.6613.137に更新し、セキュリティとパフォーマンスを改善。これらの修正により、クロスプラットフォームアプリケーションの安定性と操作性が向上し、開発者はより信頼性の高いアプリを提供可能に。

Electron v32.1.1がリリース、LinuxとmacOSの重要なバグ修正とChrom...

Electronチームが最新バージョンv32.1.1をリリースし、LinuxでのWindow Controls Overlayのドラッグリサイズ問題とmacOSのWebContentsViews表示問題を修正。さらにChromiumを128.0.6613.137に更新し、セキュリティとパフォーマンスを改善。これらの修正により、クロスプラットフォームアプリケーションの安定性と操作性が向上し、開発者はより信頼性の高いアプリを提供可能に。

tauri-v2.0.0-rc.15がリリース、ウィンドウ管理とカスタムインボークシステムが大幅に改善

tauri-v2.0.0-rc.15がリリース、ウィンドウ管理とカスタムインボークシステムが大...

tauri-appsがtauri-v2.0.0-rc.15をリリース。アプリケーション起動時のウィンドウ生成オプションが追加され、カスタムインボークシステムの実装が改善。__INVOKE_KEY__の注入により、tauri::webview::InvokeRequestの構築が容易に。依存関係のアップグレードも実施し、フレームワーク全体の安定性と性能が向上。開発者の柔軟性と生産性が大幅に向上する重要なアップデート。

tauri-v2.0.0-rc.15がリリース、ウィンドウ管理とカスタムインボークシステムが大...

tauri-appsがtauri-v2.0.0-rc.15をリリース。アプリケーション起動時のウィンドウ生成オプションが追加され、カスタムインボークシステムの実装が改善。__INVOKE_KEY__の注入により、tauri::webview::InvokeRequestの構築が容易に。依存関係のアップグレードも実施し、フレームワーク全体の安定性と性能が向上。開発者の柔軟性と生産性が大幅に向上する重要なアップデート。

Dev Home v0.18リリース、File Explorer源コントロール統合など新機能追加でWindows開発環境が進化

Dev Home v0.18リリース、File Explorer源コントロール統合など新機能追...

MicrosoftがDev Home v0.18をリリースし、File Explorer源コントロール統合やアクセシビリティ改善、バグ修正を実施。Windows Insider向けに実験的機能を導入し、開発者の生産性向上を図る。Hyper-VやWSL環境の改善も含まれ、Windows上での開発体験が大幅に向上。アップデートは開発ワークフローの効率化に貢献し、今後のさらなる機能拡張に期待が高まる。

Dev Home v0.18リリース、File Explorer源コントロール統合など新機能追...

MicrosoftがDev Home v0.18をリリースし、File Explorer源コントロール統合やアクセシビリティ改善、バグ修正を実施。Windows Insider向けに実験的機能を導入し、開発者の生産性向上を図る。Hyper-VやWSL環境の改善も含まれ、Windows上での開発体験が大幅に向上。アップデートは開発ワークフローの効率化に貢献し、今後のさらなる機能拡張に期待が高まる。

Swift 6が一般公開、低レベルプログラミング機能とクロスプラットフォーム開発のサポートを強化

Swift 6が一般公開、低レベルプログラミング機能とクロスプラットフォーム開発のサポートを強化

Appleが2024年9月17日にSwift 6を一般公開。新バージョンでは低レベルプログラミング機能の拡張、組み込みSwift言語サブセット、LinuxとWindowsのサポート拡大、新しいクロスプラットフォームAPIなどが導入された。コンカレンシーの安全性向上、Typed throws、非コピー可能型のサポート強化など、大規模アプリケーション開発における信頼性とパフォーマンスの向上に貢献する機能が多数実装されている。

Swift 6が一般公開、低レベルプログラミング機能とクロスプラットフォーム開発のサポートを強化

Appleが2024年9月17日にSwift 6を一般公開。新バージョンでは低レベルプログラミング機能の拡張、組み込みSwift言語サブセット、LinuxとWindowsのサポート拡大、新しいクロスプラットフォームAPIなどが導入された。コンカレンシーの安全性向上、Typed throws、非コピー可能型のサポート強化など、大規模アプリケーション開発における信頼性とパフォーマンスの向上に貢献する機能が多数実装されている。

【CVE-2024-45682】Millbeck Communications製Proroute H685t-wに複数の脆弱性、コマンドインジェクションとXSSのリスクに注意

【CVE-2024-45682】Millbeck Communications製Prorout...

Millbeck Communications製Proroute H685t-wバージョン3.2.334に、コマンドインジェクション(CVE-2024-45682)とクロスサイトスクリプティング(CVE-2024-38380)の脆弱性が発見された。攻撃者による任意のコマンド実行やスクリプト実行のリスクがあり、開発者は修正版v3.2.335を提供。ユーザーは速やかなアップデートが推奨される。

【CVE-2024-45682】Millbeck Communications製Prorout...

Millbeck Communications製Proroute H685t-wバージョン3.2.334に、コマンドインジェクション(CVE-2024-45682)とクロスサイトスクリプティング(CVE-2024-38380)の脆弱性が発見された。攻撃者による任意のコマンド実行やスクリプト実行のリスクがあり、開発者は修正版v3.2.335を提供。ユーザーは速やかなアップデートが推奨される。

アマゾンジャパンがメッシュWi-Fiシステム「eero」を日本で発表、高速・安定接続とスマートホーム連携機能を提供

アマゾンジャパンがメッシュWi-Fiシステム「eero」を日本で発表、高速・安定接続とスマート...

アマゾンジャパンは2024年9月18日、メッシュWi-Fiシステム「eero」3機種の日本展開を発表した。TrueMeshテクノロジーによる安定接続、簡単セットアップ、Amazon Echoとの連携機能を特徴とし、eero 6+、eero Pro 6E、eero Max 7の3モデルを提供。家庭内のWi-Fi環境改善とスマートホーム構築の促進が期待される。

アマゾンジャパンがメッシュWi-Fiシステム「eero」を日本で発表、高速・安定接続とスマート...

アマゾンジャパンは2024年9月18日、メッシュWi-Fiシステム「eero」3機種の日本展開を発表した。TrueMeshテクノロジーによる安定接続、簡単セットアップ、Amazon Echoとの連携機能を特徴とし、eero 6+、eero Pro 6E、eero Max 7の3モデルを提供。家庭内のWi-Fi環境改善とスマートホーム構築の促進が期待される。

Linux FoundationがOpenSearch Software Foundationを設立、オープンソース検索技術の発展を加速

Linux FoundationがOpenSearch Software Foundation...

Linux FoundationがOpenSearch Software Foundationの設立を発表。AWSから移管されたOpenSearchプロジェクトを、ベンダー中立的な環境で推進。AWS、SAP、Uberなどが参加し、オープンソースの検索・分析技術の発展を目指す。7億回以上のダウンロード実績を持つOpenSearchの今後の成長に期待が高まる。

Linux FoundationがOpenSearch Software Foundation...

Linux FoundationがOpenSearch Software Foundationの設立を発表。AWSから移管されたOpenSearchプロジェクトを、ベンダー中立的な環境で推進。AWS、SAP、Uberなどが参加し、オープンソースの検索・分析技術の発展を目指す。7億回以上のダウンロード実績を持つOpenSearchの今後の成長に期待が高まる。

MozillaがFirefox 130.0.1をリリース、UI表示とAVIF画像の問題を修正し安定性を向上

MozillaがFirefox 130.0.1をリリース、UI表示とAVIF画像の問題を修正し...

Mozillaは2024年9月17日、デスクトップ向けFirefox 130.0.1をリリース。SaraikiローカリゼーションのUI表示問題とGCCビルド版でのAVIF画像の黒表示を修正。エンタープライズ向けにFirefox Labs無効化ポリシーを追加し、管理性を強化。ユーザーエクスペリエンスの向上と多言語対応、最新画像フォーマットへの対応を進めている。

MozillaがFirefox 130.0.1をリリース、UI表示とAVIF画像の問題を修正し...

Mozillaは2024年9月17日、デスクトップ向けFirefox 130.0.1をリリース。SaraikiローカリゼーションのUI表示問題とGCCビルド版でのAVIF画像の黒表示を修正。エンタープライズ向けにFirefox Labs無効化ポリシーを追加し、管理性を強化。ユーザーエクスペリエンスの向上と多言語対応、最新画像フォーマットへの対応を進めている。

The Document FoundationがLibreOfficeの脆弱性CVE-2024-7788を修正、修復モードの署名検証問題に対処

The Document FoundationがLibreOfficeの脆弱性CVE-2024...

The Document Foundationは2024年9月17日、LibreOfficeの脆弱性CVE-2024-7788を修正したと発表した。この脆弱性は修復モードでの署名検証に関する問題で、攻撃者が無効な署名ステータスを報告するドキュメントを構築できる可能性があった。LibreOffice 24.2.5と24.8.0で修正され、ユーザーにアップグレードが推奨されている。

The Document FoundationがLibreOfficeの脆弱性CVE-2024...

The Document Foundationは2024年9月17日、LibreOfficeの脆弱性CVE-2024-7788を修正したと発表した。この脆弱性は修復モードでの署名検証に関する問題で、攻撃者が無効な署名ステータスを報告するドキュメントを構築できる可能性があった。LibreOffice 24.2.5と24.8.0で修正され、ユーザーにアップグレードが推奨されている。

Algomaticがショートドラマ向け多言語翻訳サービスをリリース、AIで高品質かつ低コストな翻訳を実現

Algomaticがショートドラマ向け多言語翻訳サービスをリリース、AIで高品質かつ低コストな...

株式会社Algomaticが独自AI技術を活用したショートドラマ特化型の多言語動画翻訳サービス「DMM動画翻訳 ショートドラマ」をリリース。最大130言語に対応し、登場人物の設定やストーリーを踏まえた自然な翻訳を最短当日で提供。高品質な翻訳を低コストで実現し、グローバル展開を目指すコンテンツ制作者を支援する。

Algomaticがショートドラマ向け多言語翻訳サービスをリリース、AIで高品質かつ低コストな...

株式会社Algomaticが独自AI技術を活用したショートドラマ特化型の多言語動画翻訳サービス「DMM動画翻訳 ショートドラマ」をリリース。最大130言語に対応し、登場人物の設定やストーリーを踏まえた自然な翻訳を最短当日で提供。高品質な翻訳を低コストで実現し、グローバル展開を目指すコンテンツ制作者を支援する。

ThunderbirdがOAuth2の粒度の高い権限をサポート、v128.2.2esrで安定性とセキュリティが向上

ThunderbirdがOAuth2の粒度の高い権限をサポート、v128.2.2esrで安定性...

オープンソースのメールソフト「Thunderbird」v128.2.2esrが2024年9月18日にリリースされた。OAuth2の粒度の高い権限のサポートにより、ユーザーのセキュリティ制御が強化。OWLアドオンのクラッシュ問題やMicrosoft 365のログイン問題など、複数のバグも修正。XMPPアカウントの表示問題も解決され、全体的な安定性と使いやすさが向上している。

ThunderbirdがOAuth2の粒度の高い権限をサポート、v128.2.2esrで安定性...

オープンソースのメールソフト「Thunderbird」v128.2.2esrが2024年9月18日にリリースされた。OAuth2の粒度の高い権限のサポートにより、ユーザーのセキュリティ制御が強化。OWLアドオンのクラッシュ問題やMicrosoft 365のログイン問題など、複数のバグも修正。XMPPアカウントの表示問題も解決され、全体的な安定性と使いやすさが向上している。

Chromiumベース「Wolvic」v1.0リリース、視線追跡ナビゲーションや新環境追加でVRブラウジング体験が向上

Chromiumベース「Wolvic」v1.0リリース、視線追跡ナビゲーションや新環境追加でV...

IgaliaがChromiumベースの没入型ブラウザ「Wolvic」v1.0をリリース。視線追跡ナビゲーション、18の新環境追加、最新VRデバイス対応など多数の新機能を搭載。Meta Quest 2/3/ProやPico 4/4Eの最新OSをサポートし、OpenXRの改善によりVRでのウェブ体験を大幅に向上。Chromiumベースで安定性と機能性を両立し、VRブラウジングの新時代を切り開く。

Chromiumベース「Wolvic」v1.0リリース、視線追跡ナビゲーションや新環境追加でV...

IgaliaがChromiumベースの没入型ブラウザ「Wolvic」v1.0をリリース。視線追跡ナビゲーション、18の新環境追加、最新VRデバイス対応など多数の新機能を搭載。Meta Quest 2/3/ProやPico 4/4Eの最新OSをサポートし、OpenXRの改善によりVRでのウェブ体験を大幅に向上。Chromiumベースで安定性と機能性を両立し、VRブラウジングの新時代を切り開く。

SPIRALとProTech ID Checkerが連携、金融機関の申込・身元確認プロセスを革新的に効率化

SPIRALとProTech ID Checkerが連携、金融機関の申込・身元確認プロセスを効率化

スパイラル株式会社と株式会社ショーケースが、ローコード開発プラットフォーム「SPIRAL ver.1」とオンライン本人確認/eKYCツール「ProTech ID Checker」の連携を開始。金融機関の申込および身元確認におけるあらゆる課題をワンストップで解決し、顧客接点DXを強力に推進。最短翌営業日の口座開設を実現し、業務効率化に大きく貢献する。

SPIRALとProTech ID Checkerが連携、金融機関の申込・身元確認プロセスを効率化

スパイラル株式会社と株式会社ショーケースが、ローコード開発プラットフォーム「SPIRAL ver.1」とオンライン本人確認/eKYCツール「ProTech ID Checker」の連携を開始。金融機関の申込および身元確認におけるあらゆる課題をワンストップで解決し、顧客接点DXを強力に推進。最短翌営業日の口座開設を実現し、業務効率化に大きく貢献する。

ビットキーとDONUTSが勤怠管理システムを連携、入退室履歴から自動で出退勤打刻が可能に

ビットキーとDONUTSが勤怠管理システムを連携、入退室履歴から自動で出退勤打刻が可能に

ビットキーは2024年9月17日、同社のコネクトプラットフォーム「workhub」とDONUTSの「ジョブカン勤怠管理」の連携を開始した。スマートロックなどから取得した入退室履歴を自動で勤怠管理システムに連携し、出退勤の打刻を自動化。顔認証やICカードなど多様な解錠方法に対応し、労働時間の適正把握と管理効率化を実現する。

ビットキーとDONUTSが勤怠管理システムを連携、入退室履歴から自動で出退勤打刻が可能に

ビットキーは2024年9月17日、同社のコネクトプラットフォーム「workhub」とDONUTSの「ジョブカン勤怠管理」の連携を開始した。スマートロックなどから取得した入退室履歴を自動で勤怠管理システムに連携し、出退勤の打刻を自動化。顔認証やICカードなど多様な解錠方法に対応し、労働時間の適正把握と管理効率化を実現する。

NECがAI活用の偽・誤情報分析技術開発を開始、総務省事業に採択されファクトチェック支援へ

NECがAI活用の偽・誤情報分析技術開発を開始、総務省事業に採択されファクトチェック支援へ

NECは2024年9月13日、総務省の「インターネット上の偽・誤情報対策技術の開発・実証事業」に採択され、AIを用いた偽・誤情報分析技術の開発を開始すると発表した。この技術は複数種類のデータを分析し、LLMを用いて真偽を判定する。ファクトチェック機関やマスメディアでの実証を経て、偽・誤情報対策の効率化を目指す。

NECがAI活用の偽・誤情報分析技術開発を開始、総務省事業に採択されファクトチェック支援へ

NECは2024年9月13日、総務省の「インターネット上の偽・誤情報対策技術の開発・実証事業」に採択され、AIを用いた偽・誤情報分析技術の開発を開始すると発表した。この技術は複数種類のデータを分析し、LLMを用いて真偽を判定する。ファクトチェック機関やマスメディアでの実証を経て、偽・誤情報対策の効率化を目指す。

アンカー・ジャパンがモバイルバッテリー2製品の自主回収を発表、消費者安全を最優先に迅速な対応

アンカー・ジャパンがモバイルバッテリー2製品の自主回収を発表、消費者安全を最優先に迅速な対応

アンカー・ジャパンが2024年9月17日、Anker Power BankとAnker 334 MagGo Batteryの2製品について自主回収を発表した。対象は特定期間に販売された特定カラーの製品で、専用フォームを通じてシリアルナンバーの確認と回収申請が可能。消費者安全を重視した迅速な対応が評価される一方、品質管理体制の見直しと回収率向上が今後の課題となる。

アンカー・ジャパンがモバイルバッテリー2製品の自主回収を発表、消費者安全を最優先に迅速な対応

アンカー・ジャパンが2024年9月17日、Anker Power BankとAnker 334 MagGo Batteryの2製品について自主回収を発表した。対象は特定期間に販売された特定カラーの製品で、専用フォームを通じてシリアルナンバーの確認と回収申請が可能。消費者安全を重視した迅速な対応が評価される一方、品質管理体制の見直しと回収率向上が今後の課題となる。

パーソルキャリア、「doda」システムの不備で約55万人分の個人情報が閲覧可能に

パーソルキャリア、「doda」システムの不備で約55万人分の個人情報が閲覧可能に

パーソルキャリアは2024年9月17日、転職サービス「doda」の代理店向けシステムに不備があり、約55万人分の採用担当者の個人情報が閲覧可能だったと公表。2018年5月から2024年8月まで続いた問題で、システムは既に改修済み。再発防止策としてプライバシー審査プロセスの強化を表明。

パーソルキャリア、「doda」システムの不備で約55万人分の個人情報が閲覧可能に

パーソルキャリアは2024年9月17日、転職サービス「doda」の代理店向けシステムに不備があり、約55万人分の採用担当者の個人情報が閲覧可能だったと公表。2018年5月から2024年8月まで続いた問題で、システムは既に改修済み。再発防止策としてプライバシー審査プロセスの強化を表明。

TOPPANエッジがICカード認証によるWeb3ウォレット向けセキュリティモジュールを開発、暗号資産取引の利便性と安全性を向上

TOPPANエッジがICカード認証によるWeb3ウォレット向けセキュリティモジュールを開発、暗...

TOPPANエッジは、ICカードをタッチするだけで暗号資産取引の認証が行えるWeb3ウォレット向けカード型セキュリティモジュールを開発。リカバリーフレーズの簡易管理や既存ウォレットへの組み込みが可能で、2025年春頃より提供開始予定。暗号資産取引の利便性とセキュリティを両立し、普及促進に貢献する可能性がある。

TOPPANエッジがICカード認証によるWeb3ウォレット向けセキュリティモジュールを開発、暗...

TOPPANエッジは、ICカードをタッチするだけで暗号資産取引の認証が行えるWeb3ウォレット向けカード型セキュリティモジュールを開発。リカバリーフレーズの簡易管理や既存ウォレットへの組み込みが可能で、2025年春頃より提供開始予定。暗号資産取引の利便性とセキュリティを両立し、普及促進に貢献する可能性がある。

Node.jsがv22.9.0をリリース、新APIやV8 Maglevの無効化など重要な変更を実施

Node.jsがv22.9.0をリリース、新APIやV8 Maglevの無効化など重要な変更を実施

Node.jsの最新版v22.9.0が2024年9月17日にリリースされた。新たに実行スタックトレースを取得するAPIが追加され、V8 Maglevが無効化された。また、TLSの部分的な信頼チェーンを許可する新オプションも導入。開発者の生産性向上や安定性改善が期待される重要なアップデートとなっている。

Node.jsがv22.9.0をリリース、新APIやV8 Maglevの無効化など重要な変更を実施

Node.jsの最新版v22.9.0が2024年9月17日にリリースされた。新たに実行スタックトレースを取得するAPIが追加され、V8 Maglevが無効化された。また、TLSの部分的な信頼チェーンを許可する新オプションも導入。開発者の生産性向上や安定性改善が期待される重要なアップデートとなっている。

GoogleがC2PAを活用しAIコンテンツの透明性向上へ、検索や広告に導入開始

GoogleがC2PAを活用しAIコンテンツの透明性向上へ、検索や広告に導入開始

Googleは2024年9月17日、C2PAの最新テクノロジーを活用してAIコンテンツの透明性を高める取り組みを発表した。検索機能では「この画像について」を通じてC2PAメタデータを確認可能になり、広告システムでもC2PAメタデータの統合が開始される。これにより、ユーザーはAIツールによる作成や編集の有無を確認できるようになる。

GoogleがC2PAを活用しAIコンテンツの透明性向上へ、検索や広告に導入開始

Googleは2024年9月17日、C2PAの最新テクノロジーを活用してAIコンテンツの透明性を高める取り組みを発表した。検索機能では「この画像について」を通じてC2PAメタデータを確認可能になり、広告システムでもC2PAメタデータの統合が開始される。これにより、ユーザーはAIツールによる作成や編集の有無を確認できるようになる。

AppleがiOS 18とiPadOS 18のセキュリティアップデートを公開、多数の脆弱性に対処しユーザーデータの保護を強化

AppleがiOS 18とiPadOS 18のセキュリティアップデートを公開、多数の脆弱性に対...

AppleがiOS 18とiPadOS 18向けの重要なセキュリティアップデートを2024年9月16日に公開した。このアップデートは、アクセシビリティ、Siri、WebKit、カーネルなど広範囲にわたる脆弱性を修正し、物理的なアクセスによるデータ漏洩やVPNトラフィックの漏洩、クロスサイトスクリプティングなどの問題に対処。ユーザーのプライバシーとセキュリティを大幅に強化している。

AppleがiOS 18とiPadOS 18のセキュリティアップデートを公開、多数の脆弱性に対...

AppleがiOS 18とiPadOS 18向けの重要なセキュリティアップデートを2024年9月16日に公開した。このアップデートは、アクセシビリティ、Siri、WebKit、カーネルなど広範囲にわたる脆弱性を修正し、物理的なアクセスによるデータ漏洩やVPNトラフィックの漏洩、クロスサイトスクリプティングなどの問題に対処。ユーザーのプライバシーとセキュリティを大幅に強化している。

macOS Sequoia 15のセキュリティアップデート、多数の脆弱性に対処しユーザーデータの保護を強化

macOS Sequoia 15のセキュリティアップデート、多数の脆弱性に対処しユーザーデータ...

Appleが2024年9月16日にmacOS Sequoia 15のセキュリティアップデートをリリース。Accounts、APFS、AppleGraphicsControl、WebKit、Wi-Fiなど広範なモジュールの脆弱性に対処。ユーザーデータの保護強化とシステムの安定性向上を図る。多数のCVEに対応し、セキュリティコミュニティとの協力を示す重要なアップデート。

macOS Sequoia 15のセキュリティアップデート、多数の脆弱性に対処しユーザーデータ...

Appleが2024年9月16日にmacOS Sequoia 15のセキュリティアップデートをリリース。Accounts、APFS、AppleGraphicsControl、WebKit、Wi-Fiなど広範なモジュールの脆弱性に対処。ユーザーデータの保護強化とシステムの安定性向上を図る。多数のCVEに対応し、セキュリティコミュニティとの協力を示す重要なアップデート。

AppleがtvOS 18のセキュリティアップデートを公開、複数の重要な脆弱性に対処しユーザーのプライバシー保護を強化

AppleがtvOS 18のセキュリティアップデートを公開、複数の重要な脆弱性に対処しユーザー...

Appleが2024年9月16日にtvOS 18のセキュリティアップデートをリリース。Game Center、ImageIO、WebKitなど複数のコンポーネントの脆弱性を修正し、ユーザーデータの保護とシステムの安定性を向上。Apple TV HDとApple TV 4Kの全モデルが対象で、ユニバーサルクロスサイトスクリプティングやWi-Fi接続の問題にも対処。IoTデバイスのセキュリティ強化が今後の課題に。

AppleがtvOS 18のセキュリティアップデートを公開、複数の重要な脆弱性に対処しユーザー...

Appleが2024年9月16日にtvOS 18のセキュリティアップデートをリリース。Game Center、ImageIO、WebKitなど複数のコンポーネントの脆弱性を修正し、ユーザーデータの保護とシステムの安定性を向上。Apple TV HDとApple TV 4Kの全モデルが対象で、ユニバーサルクロスサイトスクリプティングやWi-Fi接続の問題にも対処。IoTデバイスのセキュリティ強化が今後の課題に。