Tech Insights

【CVE-2024-56449】HarmonyOSとEMUIにアカウントモジュールの権限昇格脆弱性が発見、早急な対策が必要に

【CVE-2024-56449】HarmonyOSとEMUIにアカウントモジュールの権限昇格脆...

Huawei社のHarmonyOSとEMUIにおいて、アカウントモジュールに権限昇格の脆弱性が発見された。CVE-2024-56449として識別されたこの脆弱性は、HarmonyOS 2.0.0から4.2.0までの6バージョンとEMUI 12.0.0から14.0.0までの3バージョンに影響を与える。CVSSスコアは6.6でミディアムレベルの深刻度となっており、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-56449】HarmonyOSとEMUIにアカウントモジュールの権限昇格脆...

Huawei社のHarmonyOSとEMUIにおいて、アカウントモジュールに権限昇格の脆弱性が発見された。CVE-2024-56449として識別されたこの脆弱性は、HarmonyOS 2.0.0から4.2.0までの6バージョンとEMUI 12.0.0から14.0.0までの3バージョンに影響を与える。CVSSスコアは6.6でミディアムレベルの深刻度となっており、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-56448】HarmonyOSとEMUIでアクセス制御の脆弱性、ウィジェットモジュールの可用性に影響の懸念

【CVE-2024-56448】HarmonyOSとEMUIでアクセス制御の脆弱性、ウィジェッ...

Huawei Technologiesは2025年1月8日、HarmonyOSおよびEMUIに存在する不適切なアクセス制御の脆弱性を公開した。影響を受けるバージョンはHarmonyOS 2.0.0から4.2.0、EMUI 12.0.0から14.0.0まで。CVSSスコアは6.7(MEDIUM)で、ホーム画面ウィジェットモジュールの可用性に影響を与える可能性がある。脆弱性はCWE-94に分類され、高権限での攻撃が可能。

【CVE-2024-56448】HarmonyOSとEMUIでアクセス制御の脆弱性、ウィジェッ...

Huawei Technologiesは2025年1月8日、HarmonyOSおよびEMUIに存在する不適切なアクセス制御の脆弱性を公開した。影響を受けるバージョンはHarmonyOS 2.0.0から4.2.0、EMUI 12.0.0から14.0.0まで。CVSSスコアは6.7(MEDIUM)で、ホーム画面ウィジェットモジュールの可用性に影響を与える可能性がある。脆弱性はCWE-94に分類され、高権限での攻撃が可能。

【CVE-2024-56446】HarmonyOS 5.0.0の通知モジュールに脆弱性、システムの可用性に影響のおそれ

【CVE-2024-56446】HarmonyOS 5.0.0の通知モジュールに脆弱性、システ...

Huawei社がHarmonyOS 5.0.0の通知モジュールにおける変数の初期化に関する脆弱性を公開。CVE-2024-56446として識別され、CWE-457に分類される問題で、CVSS 3.1でスコア4.0を記録。攻撃が成功した場合、システムの可用性に影響を与える可能性があり、特権不要でローカルからの攻撃が可能。SSVCによる評価では自動化された攻撃の可能性はなく、技術的影響は部分的と判断された。

【CVE-2024-56446】HarmonyOS 5.0.0の通知モジュールに脆弱性、システ...

Huawei社がHarmonyOS 5.0.0の通知モジュールにおける変数の初期化に関する脆弱性を公開。CVE-2024-56446として識別され、CWE-457に分類される問題で、CVSS 3.1でスコア4.0を記録。攻撃が成功した場合、システムの可用性に影響を与える可能性があり、特権不要でローカルからの攻撃が可能。SSVCによる評価では自動化された攻撃の可能性はなく、技術的影響は部分的と判断された。

【CVE-2024-56443】HarmonyOS 5.0.0のUIExtensionモジュールに脆弱性、サービスの機密性に影響の可能性

【CVE-2024-56443】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0のUIExtensionモジュールにクロスプロセススクリーンスタックの脆弱性が存在することを公表した。CVSSスコア6.2のミディアムレベルの脆弱性であり、認証なしでローカルからアクセス可能で、攻撃の複雑さは低いとされている。CWE-200の機密情報露出に分類され、サービスの機密性に影響を与える可能性がある重要な脆弱性だ。

【CVE-2024-56443】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0のUIExtensionモジュールにクロスプロセススクリーンスタックの脆弱性が存在することを公表した。CVSSスコア6.2のミディアムレベルの脆弱性であり、認証なしでローカルからアクセス可能で、攻撃の複雑さは低いとされている。CWE-200の機密情報露出に分類され、サービスの機密性に影響を与える可能性がある重要な脆弱性だ。

【CVE-2024-56442】HuaweiのHarmonyOSとEMUIにNFC脆弱性、複数バージョンで機能異常のリスクが発生

【CVE-2024-56442】HuaweiのHarmonyOSとEMUIにNFC脆弱性、複数...

Huawei社が2025年1月8日、HarmonyOSとEMUIのNFCサービスモジュールにおいて、ネイティブAPIの実装不備による脆弱性を公開した。CVE-2024-56442として識別されるこの脆弱性は、HarmonyOS 2.0.0から3.1.0およびEMUI 12.0.0、13.0.0に影響を与え、特定条件下で機能の異常動作を引き起こす可能性がある。CVSS評価では深刻度5.5(Medium)と評価されており、早急な対応が推奨される。

【CVE-2024-56442】HuaweiのHarmonyOSとEMUIにNFC脆弱性、複数...

Huawei社が2025年1月8日、HarmonyOSとEMUIのNFCサービスモジュールにおいて、ネイティブAPIの実装不備による脆弱性を公開した。CVE-2024-56442として識別されるこの脆弱性は、HarmonyOS 2.0.0から3.1.0およびEMUI 12.0.0、13.0.0に影響を与え、特定条件下で機能の異常動作を引き起こす可能性がある。CVSS評価では深刻度5.5(Medium)と評価されており、早急な対応が推奨される。

【CVE-2024-56440】HarmonyOSとEMUIのConnectivityモジュールに権限制御の脆弱性、複数バージョンで機能異常の可能性

【CVE-2024-56440】HarmonyOSとEMUIのConnectivityモジュー...

Huawei社がHarmonyOSとEMUIのConnectivityモジュールにおける権限制御の脆弱性を公開した。CVE-2024-56440として識別されるこの脆弱性は、HarmonyOSの4.2.0から3.0.0、EMUIの14.0.0と13.0.0の各バージョンに影響を与える。CVSS v3.1で6.2(Medium)と評価され、ローカルからの攻撃により機能の異常動作を引き起こす可能性がある。現時点で自動化された攻撃は確認されていない。

【CVE-2024-56440】HarmonyOSとEMUIのConnectivityモジュー...

Huawei社がHarmonyOSとEMUIのConnectivityモジュールにおける権限制御の脆弱性を公開した。CVE-2024-56440として識別されるこの脆弱性は、HarmonyOSの4.2.0から3.0.0、EMUIの14.0.0と13.0.0の各バージョンに影響を与える。CVSS v3.1で6.2(Medium)と評価され、ローカルからの攻撃により機能の異常動作を引き起こす可能性がある。現時点で自動化された攻撃は確認されていない。

【CVE-2024-56439】HarmonyOS 5.0.0の認証モジュールに脆弱性、サービスの機密性に影響のおそれ

【CVE-2024-56439】HarmonyOS 5.0.0の認証モジュールに脆弱性、サービ...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の認証モジュールにアクセス制御の脆弱性が存在することを公開した。CVE-2024-56439として識別されるこの脆弱性は、CVSSスコア7.5(High)と評価され、攻撃者が特権を持っている場合にサービスの機密性に影響を及ぼす可能性がある。SSVCによる評価では自動化された攻撃の可能性はないとされているが、技術的影響は全体に及ぶ可能性があり、早急な対応が求められている。

【CVE-2024-56439】HarmonyOS 5.0.0の認証モジュールに脆弱性、サービ...

Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の認証モジュールにアクセス制御の脆弱性が存在することを公開した。CVE-2024-56439として識別されるこの脆弱性は、CVSSスコア7.5(High)と評価され、攻撃者が特権を持っている場合にサービスの機密性に影響を及ぼす可能性がある。SSVCによる評価では自動化された攻撃の可能性はないとされているが、技術的影響は全体に及ぶ可能性があり、早急な対応が求められている。

【CVE-2024-56436】HarmonyOS 5.0.0のUIExtensionモジュールに脆弱性、サービス機密性への影響に注意

【CVE-2024-56436】HarmonyOS 5.0.0のUIExtensionモジュー...

HuaweiのHarmonyOS 5.0.0のUIExtensionモジュールにクロスプロセススクリーンスタックの脆弱性が発見された。CVE-2024-56436として識別されるこの脆弱性は、CVSS 3.1で5.5(中)と評価され、サービスの機密性に影響を与える可能性がある。物理的なアクセスと特権は不要だが、ユーザーの操作が必要とされている。

【CVE-2024-56436】HarmonyOS 5.0.0のUIExtensionモジュー...

HuaweiのHarmonyOS 5.0.0のUIExtensionモジュールにクロスプロセススクリーンスタックの脆弱性が発見された。CVE-2024-56436として識別されるこの脆弱性は、CVSS 3.1で5.5(中)と評価され、サービスの機密性に影響を与える可能性がある。物理的なアクセスと特権は不要だが、ユーザーの操作が必要とされている。

【CVE-2024-56435】HarmonyOS 5.0.0のUIExtensionモジュールに脆弱性、機密情報漏洩のリスクが発覚

【CVE-2024-56435】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei TechnologiesがHarmonyOS 5.0.0のUIExtensionモジュールにおける重要な脆弱性を公表した。CVE-2024-56435として識別されたこの問題は、クロスプロセススクリーンスタックの実装に関連しており、CVSSスコア6.2のミディアムレベルの深刻度と評価されている。攻撃が成功した場合、サービスの機密性に影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-56435】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei TechnologiesがHarmonyOS 5.0.0のUIExtensionモジュールにおける重要な脆弱性を公表した。CVE-2024-56435として識別されたこの問題は、クロスプロセススクリーンスタックの実装に関連しており、CVSSスコア6.2のミディアムレベルの深刻度と評価されている。攻撃が成功した場合、サービスの機密性に影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-56434】HarmonyOS 4.2.0/4.0.0とEMUI 14.0.0にUAF脆弱性、デバイスのサービス例外の可能性が判明

【CVE-2024-56434】HarmonyOS 4.2.0/4.0.0とEMUI 14.0...

Huaweiは2025年1月8日、HarmonyOS 4.2.0/4.0.0およびEMUI 14.0.0においてデバイスノードアクセスモジュールにUAF脆弱性が存在することを公開した。CVSSスコアは4.4で中程度の深刻度と評価されており、攻撃が成功した場合デバイスのサービスに例外が発生する可能性がある。該当バージョンのユーザーは公式サイトで公開されている情報を確認し、必要な対策を講じることが推奨される。

【CVE-2024-56434】HarmonyOS 4.2.0/4.0.0とEMUI 14.0...

Huaweiは2025年1月8日、HarmonyOS 4.2.0/4.0.0およびEMUI 14.0.0においてデバイスノードアクセスモジュールにUAF脆弱性が存在することを公開した。CVSSスコアは4.4で中程度の深刻度と評価されており、攻撃が成功した場合デバイスのサービスに例外が発生する可能性がある。該当バージョンのユーザーは公式サイトで公開されている情報を確認し、必要な対策を講じることが推奨される。

【CVE-2024-54122】HarmonyOS 5.0.0に競合状態の脆弱性、可用性への影響に注意

【CVE-2024-54122】HarmonyOS 5.0.0に競合状態の脆弱性、可用性への影...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のability moduleに競合状態の脆弱性が存在することを公開した。CVE-2024-54122として識別されたこの脆弱性は、CVSS v3.1で6.2点の中程度の深刻度と評価されており、システムの可用性に影響を与える可能性がある。攻撃にはローカルアクセスが必要だが、特権は不要とされている。

【CVE-2024-54122】HarmonyOS 5.0.0に競合状態の脆弱性、可用性への影...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のability moduleに競合状態の脆弱性が存在することを公開した。CVE-2024-54122として識別されたこの脆弱性は、CVSS v3.1で6.2点の中程度の深刻度と評価されており、システムの可用性に影響を与える可能性がある。攻撃にはローカルアクセスが必要だが、特権は不要とされている。

【CVE-2024-54119】HarmonyOS 5.0.0のUIExtensionモジュールに深刻な脆弱性、サービスの機密性に影響のおそれ

【CVE-2024-54119】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のUIExtensionモジュールにおけるクロスプロセス画面スタックの脆弱性を公開した。CVSSスコア6.2のミディアムレベルと評価されており、権限のない攻撃者による機密情報へのアクセスが可能となる可能性がある。ローカル環境からの攻撃で悪用される可能性があり、特別な権限やユーザーの操作を必要としない点が指摘されている。

【CVE-2024-54119】HarmonyOS 5.0.0のUIExtensionモジュー...

Huawei Technologiesは2024年12月12日、HarmonyOS 5.0.0のUIExtensionモジュールにおけるクロスプロセス画面スタックの脆弱性を公開した。CVSSスコア6.2のミディアムレベルと評価されており、権限のない攻撃者による機密情報へのアクセスが可能となる可能性がある。ローカル環境からの攻撃で悪用される可能性があり、特別な権限やユーザーの操作を必要としない点が指摘されている。

【CVE-2024-54100】HuaweiのHarmonyOSとEMUIに入力モジュールの脆弱性、複数バージョンで機能異常のリスク

【CVE-2024-54100】HuaweiのHarmonyOSとEMUIに入力モジュールの脆...

HuaweiのHarmonyOS 2.0.0から4.2.0とEMUI 12.0.0から14.0.0において、セキュア入力モジュールの不適切なアクセス制御の脆弱性が発見された。CVE-2024-54100として特定されたこの脆弱性は、CWE-20(不適切な入力検証)に分類され、CVSSv3.1でミディアムレベルの深刻度6.2と評価されている。ローカルアクセスで悪用可能で、システムの可用性に高い影響を及ぼす可能性がある。

【CVE-2024-54100】HuaweiのHarmonyOSとEMUIに入力モジュールの脆...

HuaweiのHarmonyOS 2.0.0から4.2.0とEMUI 12.0.0から14.0.0において、セキュア入力モジュールの不適切なアクセス制御の脆弱性が発見された。CVE-2024-54100として特定されたこの脆弱性は、CWE-20(不適切な入力検証)に分類され、CVSSv3.1でミディアムレベルの深刻度6.2と評価されている。ローカルアクセスで悪用可能で、システムの可用性に高い影響を及ぼす可能性がある。

【CVE-2024-49071】MicrosoftがWindows Defenderの情報漏洩脆弱性を公開、Global Files検索のインデックスに関する認可の不備が発覚

【CVE-2024-49071】MicrosoftがWindows Defenderの情報漏洩...

Microsoftは2024年12月12日、Windows DefenderにおけるGlobal Files検索のインデックスに関連する情報漏洩の脆弱性【CVE-2024-49071】を公開した。CVSSスコア6.5の中程度の深刻度と評価され、権限を持つ攻撃者がネットワーク経由で機密情報を取得できる可能性が指摘されている。Microsoft Defender for Endpoint for Windowsの全バージョンが影響を受けるとされ、対策の検討が進められている。

【CVE-2024-49071】MicrosoftがWindows Defenderの情報漏洩...

Microsoftは2024年12月12日、Windows DefenderにおけるGlobal Files検索のインデックスに関連する情報漏洩の脆弱性【CVE-2024-49071】を公開した。CVSSスコア6.5の中程度の深刻度と評価され、権限を持つ攻撃者がネットワーク経由で機密情報を取得できる可能性が指摘されている。Microsoft Defender for Endpoint for Windowsの全バージョンが影響を受けるとされ、対策の検討が進められている。

【CVE-2024-49069】Microsoft Excelに深刻な脆弱性、複数のOffice製品のアップデートが必要に

【CVE-2024-49069】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2024年12月10日、Microsoft Excelにおけるリモートコード実行の脆弱性【CVE-2024-49069】を公開した。この脆弱性はCVSSv3.1で7.8のスコアを記録しており、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseを含む複数のOffice製品に影響を与えている。Use After Free(CWE-416)に分類されるこの脆弱性は、ユーザーの操作を必要とするものの特権は不要とされており、迅速な対応が求められている。

【CVE-2024-49069】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2024年12月10日、Microsoft Excelにおけるリモートコード実行の脆弱性【CVE-2024-49069】を公開した。この脆弱性はCVSSv3.1で7.8のスコアを記録しており、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseを含む複数のOffice製品に影響を与えている。Use After Free(CWE-416)に分類されるこの脆弱性は、ユーザーの操作を必要とするものの特権は不要とされており、迅速な対応が求められている。

【CVE-2024-12895】TreasureHuntGameのTreasureHuntにSQLインジェクションの脆弱性、早急なパッチ適用を推奨

【CVE-2024-12895】TreasureHuntGameのTreasureHuntにS...

TreasureHuntGameのTreasureHunt バージョン963e0e0までにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-12895として識別され、TreasureHunt/checkflag.phpファイル内のconsole_log関数で問題が確認されている。CVSSスコア5.3(Medium)と評価され、リモートからの攻撃が可能な状態となっているため、早急なパッチ適用が推奨される。

【CVE-2024-12895】TreasureHuntGameのTreasureHuntにS...

TreasureHuntGameのTreasureHunt バージョン963e0e0までにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-12895として識別され、TreasureHunt/checkflag.phpファイル内のconsole_log関数で問題が確認されている。CVSSスコア5.3(Medium)と評価され、リモートからの攻撃が可能な状態となっているため、早急なパッチ適用が推奨される。

【CVE-2024-12783】Vehicle Management System 1.0にXSS脆弱性、リモートからの攻撃が可能に

【CVE-2024-12783】Vehicle Management System 1.0にX...

itsourcecodeのVehicle Management System 1.0において、billaction.phpファイルに影響するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-12783として識別されるこの脆弱性は、extra-costパラメータの処理に問題があり、リモートからの攻撃が可能。CVSSスコアは5.3を記録し、すでに公開されて攻撃に利用される可能性が指摘されている。

【CVE-2024-12783】Vehicle Management System 1.0にX...

itsourcecodeのVehicle Management System 1.0において、billaction.phpファイルに影響するクロスサイトスクリプティング脆弱性が発見された。CVE-2024-12783として識別されるこの脆弱性は、extra-costパラメータの処理に問題があり、リモートからの攻撃が可能。CVSSスコアは5.3を記録し、すでに公開されて攻撃に利用される可能性が指摘されている。

【CVE-2024-12686】BeyondTrustのRemote SupportとPRAにコマンドインジェクションの脆弱性、管理者権限での不正実行のリスク

【CVE-2024-12686】BeyondTrustのRemote SupportとPRAに...

BeyondTrust社のRemote Support(RS)とPrivileged Remote Access(PRA)において、管理者権限を持つ攻撃者がサイトユーザーとしてコマンドを実行できる重大な脆弱性が発見された。この脆弱性はCVE-2024-12686として識別され、バージョン24.3.1以前の全てのバージョンに影響を与える。CVSSスコア6.6のミディアムレベルと評価され、早急な対応が必要とされている。

【CVE-2024-12686】BeyondTrustのRemote SupportとPRAに...

BeyondTrust社のRemote Support(RS)とPrivileged Remote Access(PRA)において、管理者権限を持つ攻撃者がサイトユーザーとしてコマンドを実行できる重大な脆弱性が発見された。この脆弱性はCVE-2024-12686として識別され、バージョン24.3.1以前の全てのバージョンに影響を与える。CVSSスコア6.6のミディアムレベルと評価され、早急な対応が必要とされている。

【CVE-2024-12298】オムロンのNB-Designer Ver.1.63にXXE脆弱性、機密データ漏洩のリスクが発生

【CVE-2024-12298】オムロンのNB-Designer Ver.1.63にXXE脆弱...

オムロン株式会社のプログラマブル端末用ソフトウェアNB-Designer Ver.1.63以下において、XML外部エンティティ参照の制限が不適切な脆弱性が発見された。CVSSスコアは5.5(MEDIUM)で、攻撃者によるコンピュータ上の機密データ漏洩のリスクがある。この脆弱性はCVE-2024-12298として識別され、CWE-611に分類されている。

【CVE-2024-12298】オムロンのNB-Designer Ver.1.63にXXE脆弱...

オムロン株式会社のプログラマブル端末用ソフトウェアNB-Designer Ver.1.63以下において、XML外部エンティティ参照の制限が不適切な脆弱性が発見された。CVSSスコアは5.5(MEDIUM)で、攻撃者によるコンピュータ上の機密データ漏洩のリスクがある。この脆弱性はCVE-2024-12298として識別され、CWE-611に分類されている。

スパイラル社のエシカルハックが情報セキュリティサービス基準に適合、SPIRALアプリケーションの脆弱性診断がより安全に

スパイラル社のエシカルハックが情報セキュリティサービス基準に適合、SPIRALアプリケーション...

スパイラル株式会社の脆弱性診断サービス「エシカルハック」が経済産業省の情報セキュリティサービス基準への適合認定を取得。SPIRALアプリケーションの設定に起因する脆弱性も検出可能で、他社比5-7割のコストで診断を実施できる。13,000社以上が利用するSPIRALプラットフォームのセキュリティ強化に貢献する重要な一歩となる。

スパイラル社のエシカルハックが情報セキュリティサービス基準に適合、SPIRALアプリケーション...

スパイラル株式会社の脆弱性診断サービス「エシカルハック」が経済産業省の情報セキュリティサービス基準への適合認定を取得。SPIRALアプリケーションの設定に起因する脆弱性も検出可能で、他社比5-7割のコストで診断を実施できる。13,000社以上が利用するSPIRALプラットフォームのセキュリティ強化に貢献する重要な一歩となる。

MicrosoftがWindows Server環境でのOfficeアプリクラッシュ問題を報告、Version 2412で発生した問題の回避策を案内

MicrosoftがWindows Server環境でのOfficeアプリクラッシュ問題を報告...

MicrosoftはWindows Server 2016およびWindows Server 2019環境において、クラシックOutlookとMicrosoft 365アプリケーションがクラッシュする問題を報告した。Version 2412へのアップデート後に発生するこの問題に対し、前バージョンへの戻し方とアップデート無効化の手順が公開されている。2025年2月11日までには更新を再度有効化することが推奨される。

MicrosoftがWindows Server環境でのOfficeアプリクラッシュ問題を報告...

MicrosoftはWindows Server 2016およびWindows Server 2019環境において、クラシックOutlookとMicrosoft 365アプリケーションがクラッシュする問題を報告した。Version 2412へのアップデート後に発生するこの問題に対し、前バージョンへの戻し方とアップデート無効化の手順が公開されている。2025年2月11日までには更新を再度有効化することが推奨される。

MozillaがFirefox v134.0.1をリリース、YouTubeとGoogle DocsのUIハング問題を修正し安定性が向上

MozillaがFirefox v134.0.1をリリース、YouTubeとGoogle Do...

Mozillaは1月14日、デスクトップ向けFirefox v134.0.1を公開した。YouTubeとGoogle DocsでのUIハングアップ問題を解消し、Firefox 133からのアップグレード時のクラッシュにも対処。検索エンジン選択メニューとコンテキストメニューの不具合も修正され、Windows、Mac、Linux向けに提供される。セキュリティ関連の修正は含まれていないが、ユーザー体験を改善する重要なアップデートとなっている。

MozillaがFirefox v134.0.1をリリース、YouTubeとGoogle Do...

Mozillaは1月14日、デスクトップ向けFirefox v134.0.1を公開した。YouTubeとGoogle DocsでのUIハングアップ問題を解消し、Firefox 133からのアップグレード時のクラッシュにも対処。検索エンジン選択メニューとコンテキストメニューの不具合も修正され、Windows、Mac、Linux向けに提供される。セキュリティ関連の修正は含まれていないが、ユーザー体験を改善する重要なアップデートとなっている。

エレコムが75%メカニカルゲーミングキーボードVK520Lを発表、キースイッチ交換とスペースバーカスタマイズに対応

エレコムが75%メカニカルゲーミングキーボードVK520Lを発表、キースイッチ交換とスペースバ...

エレコムは2025年1月中旬より、ハイクラス・ゲーミングデバイス「ELECOM GAMING V custom」シリーズの新製品として75%メカニカルゲーミングキーボードVK520Lを発売する。本製品はホットスワップ方式によるキースイッチの交換やスペースバーのカスタマイズに対応し、有線/Bluetooth/2.4GHz無線の3つの接続方式を備える。カラーはホワイトとブラックの2種類で展開される。

エレコムが75%メカニカルゲーミングキーボードVK520Lを発表、キースイッチ交換とスペースバ...

エレコムは2025年1月中旬より、ハイクラス・ゲーミングデバイス「ELECOM GAMING V custom」シリーズの新製品として75%メカニカルゲーミングキーボードVK520Lを発売する。本製品はホットスワップ方式によるキースイッチの交換やスペースバーのカスタマイズに対応し、有線/Bluetooth/2.4GHz無線の3つの接続方式を備える。カラーはホワイトとブラックの2種類で展開される。

Microsoftが1月の月例セキュリティ更新を配信、161件の脆弱性に対処してWindowsの安全性を強化

Microsoftが1月の月例セキュリティ更新を配信、161件の脆弱性に対処してWindows...

米Microsoftは2025年1月14日、すべてのサポート中バージョンのWindowsに対し月例セキュリティ更新プログラムをリリースした。今回のパッチでは159件の脆弱性に対処し、サードパーティー製品を含めると161件に達する。すでに攻撃手法が公開されているゼロデイ脆弱性3件を含み、11件がCriticalレベルと評価される重要な更新となっている。

Microsoftが1月の月例セキュリティ更新を配信、161件の脆弱性に対処してWindows...

米Microsoftは2025年1月14日、すべてのサポート中バージョンのWindowsに対し月例セキュリティ更新プログラムをリリースした。今回のパッチでは159件の脆弱性に対処し、サードパーティー製品を含めると161件に達する。すでに攻撃手法が公開されているゼロデイ脆弱性3件を含み、11件がCriticalレベルと評価される重要な更新となっている。

SCSKとNXワンビシアーカイブズが電子契約サービスで連携、スマクラBDXとWAN-Signの統合で企業間取引のデジタル化を加速

SCSKとNXワンビシアーカイブズが電子契約サービスで連携、スマクラBDXとWAN-Signの...

SCSK株式会社とNXワンビシアーカイブズは、企業間取引業務のデジタル化支援サービス「スマクラBDX」と電子契約・契約管理サービス「WAN-Sign」の連携を2025年1月から開始する。この連携により、企業間取引における契約業務の完全デジタル化が実現し、業務効率の向上とコスト削減が期待される。

SCSKとNXワンビシアーカイブズが電子契約サービスで連携、スマクラBDXとWAN-Signの...

SCSK株式会社とNXワンビシアーカイブズは、企業間取引業務のデジタル化支援サービス「スマクラBDX」と電子契約・契約管理サービス「WAN-Sign」の連携を2025年1月から開始する。この連携により、企業間取引における契約業務の完全デジタル化が実現し、業務効率の向上とコスト削減が期待される。

リコーがA3カラー再生複合機の新製品を発表、環境負荷を59%削減し循環型経済に貢献する複合機を提供へ

リコーがA3カラー再生複合機の新製品を発表、環境負荷を59%削減し循環型経済に貢献する複合機を提供へ

株式会社リコーは2025年1月14日、A3カラー再生複合機の新製品「RICOH IM C4500F CE」「RICOH IM C3000F CE」を1月21日に発売すると発表した。再使用部品の選別や再生技術を活用し、従来機と比較して質量比で平均86%の部品リユース率を実現。環境負荷を新造機と比べて約59%削減し、循環型社会の実現に貢献する。

リコーがA3カラー再生複合機の新製品を発表、環境負荷を59%削減し循環型経済に貢献する複合機を提供へ

株式会社リコーは2025年1月14日、A3カラー再生複合機の新製品「RICOH IM C4500F CE」「RICOH IM C3000F CE」を1月21日に発売すると発表した。再使用部品の選別や再生技術を活用し、従来機と比較して質量比で平均86%の部品リユース率を実現。環境負荷を新造機と比べて約59%削減し、循環型社会の実現に貢献する。

3社共同で東京都の要配慮者避難支援プロジェクトを開始、デジタル技術を活用した避難支援の実現へ

3社共同で東京都の要配慮者避難支援プロジェクトを開始、デジタル技術を活用した避難支援の実現へ

東京海上レジリエンス、NEC、アビームコンサルティングの3社が東京データプラットフォームのケーススタディ事業に採択され、要配慮者の個別避難支援プロジェクトを開始した。多摩市と江戸川区で実証実験を行い、NECの避難行動支援サービスや官民の防災関連データを活用して、風水害時の逃げ遅れゼロを目指す取り組みを展開している。

3社共同で東京都の要配慮者避難支援プロジェクトを開始、デジタル技術を活用した避難支援の実現へ

東京海上レジリエンス、NEC、アビームコンサルティングの3社が東京データプラットフォームのケーススタディ事業に採択され、要配慮者の個別避難支援プロジェクトを開始した。多摩市と江戸川区で実証実験を行い、NECの避難行動支援サービスや官民の防災関連データを活用して、風水害時の逃げ遅れゼロを目指す取り組みを展開している。

ASUSがビジネス向けCopilot搭載PCのExpertBook P5を発表、AI ExpertMeetで会議効率化を実現

ASUSがビジネス向けCopilot搭載PCのExpertBook P5を発表、AI Expe...

ASUS JAPAN株式会社が初のビジネス向けCopilot搭載PC「ASUS ExpertBook P5」を発表した。インテル Core Ultra プロセッサーを搭載し、NPUで最大47TOPS、プラットフォームTOPSで最大115TOPSを実現。独自のAIツール「ASUS AI ExpertMeet」による会議支援機能やBIOSレベルの高度なセキュリティ対策を提供する。

ASUSがビジネス向けCopilot搭載PCのExpertBook P5を発表、AI Expe...

ASUS JAPAN株式会社が初のビジネス向けCopilot搭載PC「ASUS ExpertBook P5」を発表した。インテル Core Ultra プロセッサーを搭載し、NPUで最大47TOPS、プラットフォームTOPSで最大115TOPSを実現。独自のAIツール「ASUS AI ExpertMeet」による会議支援機能やBIOSレベルの高度なセキュリティ対策を提供する。

山形市が24時間AI相談「つながりよりそいチャット」を開始、Digi田甲子園本選出場で社会課題解決に期待

山形市が24時間AI相談「つながりよりそいチャット」を開始、Digi田甲子園本選出場で社会課題...

山形市が2024年7月から開始した24時間対応のAIと専門スタッフによるハイブリッド型LINE相談「つながりよりそいチャット」が、第4回Digi田甲子園本選への出場を決定。700人以上の登録者を集め、孤独・孤立に悩む人々への支援として注目を集めている。AI技術を活用した新しい相談支援の形として、今後の展開が期待される。

山形市が24時間AI相談「つながりよりそいチャット」を開始、Digi田甲子園本選出場で社会課題...

山形市が2024年7月から開始した24時間対応のAIと専門スタッフによるハイブリッド型LINE相談「つながりよりそいチャット」が、第4回Digi田甲子園本選への出場を決定。700人以上の登録者を集め、孤独・孤立に悩む人々への支援として注目を集めている。AI技術を活用した新しい相談支援の形として、今後の展開が期待される。

Studio51がモンスターコマンダーズの配信権を継承、AIゲームマスターによる新感覚バトルが進化へ

Studio51がモンスターコマンダーズの配信権を継承、AIゲームマスターによる新感覚バトルが進化へ

Studio51株式会社が2025年1月6日付でSteam配信中のPC向けゲーム『モンスターコマンダーズ - 混沌の戦略譚 -』の配信権を継承し開発運営を開始。AIをゲームマスターとして活用した新感覚のテーブルトーク型バトルが特徴で、Studio51のAI技術とゲーム開発運営体制を活かした安定運営と機能拡充を目指す。

Studio51がモンスターコマンダーズの配信権を継承、AIゲームマスターによる新感覚バトルが進化へ

Studio51株式会社が2025年1月6日付でSteam配信中のPC向けゲーム『モンスターコマンダーズ - 混沌の戦略譚 -』の配信権を継承し開発運営を開始。AIをゲームマスターとして活用した新感覚のテーブルトーク型バトルが特徴で、Studio51のAI技術とゲーム開発運営体制を活かした安定運営と機能拡充を目指す。