Tech Insights
シスコ製品に二重解放の脆弱性、複数のMerakiデバイスに影響
シスコシステムズは、Meraki MX65、MX64、Z4Cなど複数の製品に二重解放の脆弱性が存在すると発表した。CVSS v3基本値7.5の重要な脆弱性で、DoS攻撃のリスクがある。影響を受ける製品は16.2以上18.211.2未満のバージョンで、ベンダーから正式な対策が公開されている。管理者は速やかに対策を適用することが推奨される。
シスコ製品に二重解放の脆弱性、複数のMerakiデバイスに影響
シスコシステムズは、Meraki MX65、MX64、Z4Cなど複数の製品に二重解放の脆弱性が存在すると発表した。CVSS v3基本値7.5の重要な脆弱性で、DoS攻撃のリスクがある。影響を受ける製品は16.2以上18.211.2未満のバージョンで、ベンダーから正式な対策が公開されている。管理者は速やかに対策を適用することが推奨される。
【CVE-2024-20449】シスコシステムズのnexus dashboard fabric...
シスコシステムズのnexus dashboard fabric controller 12.0.0から12.2.2にパストラバーサルの脆弱性(CVE-2024-20449)が発見された。CVSS基本値8.8の重要度で、情報取得、改ざん、DoS状態のリスクがある。ベンダーから正式な対策が公開されており、システム管理者は速やかな対応が求められる。
【CVE-2024-20449】シスコシステムズのnexus dashboard fabric...
シスコシステムズのnexus dashboard fabric controller 12.0.0から12.2.2にパストラバーサルの脆弱性(CVE-2024-20449)が発見された。CVSS基本値8.8の重要度で、情報取得、改ざん、DoS状態のリスクがある。ベンダーから正式な対策が公開されており、システム管理者は速やかな対応が求められる。
【CVE-2024-20441】シスコシステムズのCisco Nexus Dashboardと...
シスコシステムズのCisco Nexus DashboardとNexus Dashboard Fabric Controllerに重大な脆弱性(CVE-2024-20441)が発見された。CVSS基本値6.5の警告レベルで、不適切な認可により情報漏洩のリスクがある。影響を受ける製品バージョンのユーザーは、公開された対策を速やかに実施することが推奨される。
【CVE-2024-20441】シスコシステムズのCisco Nexus Dashboardと...
シスコシステムズのCisco Nexus DashboardとNexus Dashboard Fabric Controllerに重大な脆弱性(CVE-2024-20441)が発見された。CVSS基本値6.5の警告レベルで、不適切な認可により情報漏洩のリスクがある。影響を受ける製品バージョンのユーザーは、公開された対策を速やかに実施することが推奨される。
【CVE-2024-20432】シスコのnexus dashboard fabric cont...
シスコシステムズのnexus dashboard fabric controller 12.0.0から12.2.2未満にコマンドインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、情報漏洩やDoS攻撃のリスクがある。シスコは修正プログラムを公開しており、ユーザーは早急な対応が求められる。脆弱性はCVE-2024-20432として識別されている。
【CVE-2024-20432】シスコのnexus dashboard fabric cont...
シスコシステムズのnexus dashboard fabric controller 12.0.0から12.2.2未満にコマンドインジェクションの脆弱性が発見された。CVSSスコア8.8の重要度で、情報漏洩やDoS攻撃のリスクがある。シスコは修正プログラムを公開しており、ユーザーは早急な対応が求められる。脆弱性はCVE-2024-20432として識別されている。
シスコシステムズのRV340、RV340W、RV345ファームウェアに重大な脆弱性、CVSS基...
シスコシステムズの複数製品ファームウェアに重大な脆弱性が発見された。RV340、RV340W、RV345などの製品が影響を受け、CVSS基本値8.8の高リスクと評価されている。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、早急な対策が必要。CVE-2024-20393として識別され、ベンダーからの修正プログラム適用が推奨される。
シスコシステムズのRV340、RV340W、RV345ファームウェアに重大な脆弱性、CVSS基...
シスコシステムズの複数製品ファームウェアに重大な脆弱性が発見された。RV340、RV340W、RV345などの製品が影響を受け、CVSS基本値8.8の高リスクと評価されている。攻撃者による情報取得、改ざん、DoS攻撃の可能性があり、早急な対策が必要。CVE-2024-20393として識別され、ベンダーからの修正プログラム適用が推奨される。
Ciscoのtelepresence video communication serverにコ...
シスコシステムズのtelepresence video communication serverにCVE-2024-20492として識別されるコマンドインジェクションの脆弱性が発見された。CVSS v3スコアは6.7で、高い特権レベルを持つアカウントが攻撃対象となる可能性がある。影響を受けるバージョンはx8.1からx8.8.3まで広範囲に及び、情報漏洩やサービス妨害のリスクがあるため、速やかな対策が求められる。
Ciscoのtelepresence video communication serverにコ...
シスコシステムズのtelepresence video communication serverにCVE-2024-20492として識別されるコマンドインジェクションの脆弱性が発見された。CVSS v3スコアは6.7で、高い特権レベルを持つアカウントが攻撃対象となる可能性がある。影響を受けるバージョンはx8.1からx8.8.3まで広範囲に及び、情報漏洩やサービス妨害のリスクがあるため、速やかな対策が求められる。
【CVE-2024-20365】Cisco UCSにコマンドインジェクションの脆弱性、情報漏洩...
シスコシステムズのCisco Unified Computing Systemに重大な脆弱性が発見された。CVE-2024-20365として識別されるこの脆弱性は、コマンドインジェクションを可能にし、情報の取得、改ざん、およびDoS攻撃のリスクをもたらす。CVSS v3スコア7.2の「重要」と評価され、Cisco UCS 4.1(2a)から4.2(1i)までの広範なバージョンに影響を及ぼす。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-20365】Cisco UCSにコマンドインジェクションの脆弱性、情報漏洩...
シスコシステムズのCisco Unified Computing Systemに重大な脆弱性が発見された。CVE-2024-20365として識別されるこの脆弱性は、コマンドインジェクションを可能にし、情報の取得、改ざん、およびDoS攻撃のリスクをもたらす。CVSS v3スコア7.2の「重要」と評価され、Cisco UCS 4.1(2a)から4.2(1i)までの広範なバージョンに影響を及ぼす。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-9209】WordPress用wp search analyticsプラグ...
cornelraiuが開発したWordPress用プラグイン「wp search analytics」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9209として識別されるこの脆弱性は、バージョン1.4.11未満に影響を与え、CVSSv3基本値6.1の警告レベルに分類される。攻撃者によるネットワークからの攻撃が可能で、情報の取得や改ざんのリスクがある。ユーザーは速やかな更新が推奨される。
【CVE-2024-9209】WordPress用wp search analyticsプラグ...
cornelraiuが開発したWordPress用プラグイン「wp search analytics」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9209として識別されるこの脆弱性は、バージョン1.4.11未満に影響を与え、CVSSv3基本値6.1の警告レベルに分類される。攻撃者によるネットワークからの攻撃が可能で、情報の取得や改ざんのリスクがある。ユーザーは速やかな更新が推奨される。
【CVE-2024-9220】WordPressプラグインlh copy media file...
WordPressプラグイン「lh copy media file」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9220として識別されたこの脆弱性は、CVSS基本値6.1の警告レベル。影響を受けるバージョンは1.09未満で、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を講じることが強く推奨される。
【CVE-2024-9220】WordPressプラグインlh copy media file...
WordPressプラグイン「lh copy media file」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-9220として識別されたこの脆弱性は、CVSS基本値6.1の警告レベル。影響を受けるバージョンは1.09未満で、情報の取得や改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を講じることが強く推奨される。
【CVE-2024-9329】Eclipse FoundationのGlassFishにオープ...
Eclipse FoundationのGlassFishにオープンリダイレクトの脆弱性(CVE-2024-9329)が発見された。GlassFish 7.0.17未満のバージョンが影響を受け、CVSS v3基本値は6.1。情報の取得や改ざんのリスクがあり、適切なパッチ適用が推奨される。CWEではオープンリダイレクト(CWE-601)とパラメータの不適切な処理(CWE-233)に分類されている。
【CVE-2024-9329】Eclipse FoundationのGlassFishにオープ...
Eclipse FoundationのGlassFishにオープンリダイレクトの脆弱性(CVE-2024-9329)が発見された。GlassFish 7.0.17未満のバージョンが影響を受け、CVSS v3基本値は6.1。情報の取得や改ざんのリスクがあり、適切なパッチ適用が推奨される。CWEではオープンリダイレクト(CWE-601)とパラメータの不適切な処理(CWE-233)に分類されている。
gotenna atak pluginに重大な情報セキュリティ脆弱性、CVSS評価6.5の警告...
gotenna社のatak pluginに重要な情報のセキュアでない格納に関する脆弱性(CVE-2024-43694)が発見された。CVSS v3基本値6.5の警告レベルで、atak plugin 2.0.7未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要。機密性への影響が高いため、早急な対策が必要だ。
gotenna atak pluginに重大な情報セキュリティ脆弱性、CVSS評価6.5の警告...
gotenna社のatak pluginに重要な情報のセキュアでない格納に関する脆弱性(CVE-2024-43694)が発見された。CVSS v3基本値6.5の警告レベルで、atak plugin 2.0.7未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルや利用者の関与も不要。機密性への影響が高いため、早急な対策が必要だ。
【CVE-2024-47123】gotennaのgotenna proに脆弱性発見、データ改ざ...
gotennaの複数のOS用gotenna proにデータの信頼性についての不十分な検証に関する脆弱性が発見された。CVE-2024-47123として識別されるこの脆弱性は、gotenna pro 1.6.1以前およびgotenna pro 2.0.3未満のバージョンに影響を与える。CVSS深刻度基本値は3.1(注意)だが、情報改ざんの可能性があり、適切な対策が求められる。
【CVE-2024-47123】gotennaのgotenna proに脆弱性発見、データ改ざ...
gotennaの複数のOS用gotenna proにデータの信頼性についての不十分な検証に関する脆弱性が発見された。CVE-2024-47123として識別されるこの脆弱性は、gotenna pro 1.6.1以前およびgotenna pro 2.0.3未満のバージョンに影響を与える。CVSS深刻度基本値は3.1(注意)だが、情報改ざんの可能性があり、適切な対策が求められる。
【CVE-2022-49038】Synology Drive Clientに重大な脆弱性、情報...
Synology Inc.のDesktop用Drive Clientに、信頼できない制御領域からの機能組み込みに関する重大な脆弱性(CVE-2022-49038)が発見された。CVSS v3基本値7.8の本脆弱性は、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは3.3.0-15082未満で、ユーザーには速やかな対策が推奨される。
【CVE-2022-49038】Synology Drive Clientに重大な脆弱性、情報...
Synology Inc.のDesktop用Drive Clientに、信頼できない制御領域からの機能組み込みに関する重大な脆弱性(CVE-2022-49038)が発見された。CVSS v3基本値7.8の本脆弱性は、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは3.3.0-15082未満で、ユーザーには速やかな対策が推奨される。
【CVE-2024-20436】シスコシステムズのCisco IOS XEにNULLポインタデ...
シスコシステムズはCisco IOS XEにNULLポインタデリファレンスの脆弱性(CVE-2024-20436)を公開した。CVSS v3スコア7.5の重要な脆弱性で、Cisco IOS XE 3.9.0asから3.11.3sまでの広範囲のバージョンが影響を受ける。ネットワーク経由で攻撃可能であり、特別な権限なしにサービス運用妨害(DoS)状態を引き起こす可能性がある。ユーザーは最新版へのアップデートを推奨されている。
【CVE-2024-20436】シスコシステムズのCisco IOS XEにNULLポインタデ...
シスコシステムズはCisco IOS XEにNULLポインタデリファレンスの脆弱性(CVE-2024-20436)を公開した。CVSS v3スコア7.5の重要な脆弱性で、Cisco IOS XE 3.9.0asから3.11.3sまでの広範囲のバージョンが影響を受ける。ネットワーク経由で攻撃可能であり、特別な権限なしにサービス運用妨害(DoS)状態を引き起こす可能性がある。ユーザーは最新版へのアップデートを推奨されている。
【CVE-2024-20434】Cisco IOS XEに整数オーバーフローの脆弱性、DoS攻...
シスコシステムズのCisco IOS XEに整数オーバーフローの脆弱性(CVE-2024-20434)が発見された。CVSS基本値4.3の警告レベルで、DoS状態を引き起こす可能性がある。影響を受けるバージョンは16.6.1から16.9.4まで。ユーザーはベンダー情報を参照し、速やかに対策を実施することが推奨される。
【CVE-2024-20434】Cisco IOS XEに整数オーバーフローの脆弱性、DoS攻...
シスコシステムズのCisco IOS XEに整数オーバーフローの脆弱性(CVE-2024-20434)が発見された。CVSS基本値4.3の警告レベルで、DoS状態を引き起こす可能性がある。影響を受けるバージョンは16.6.1から16.9.4まで。ユーザーはベンダー情報を参照し、速やかに対策を実施することが推奨される。
【CVE-2024-20390】Cisco IOS XRに脆弱性、DoS攻撃のリスクで迅速な対...
シスコシステムズがCisco IOS XRの脆弱性(CVE-2024-20390)を公開。CVSS基本値5.3で、ネットワークからの攻撃が可能。Cisco IOS XR 24.1.2未満が影響を受け、サービス運用妨害(DoS)状態に陥る可能性。管理者はCisco Security Advisoryを参照し、速やかな対策実施が推奨される。ネットワーク機器のセキュリティ管理の重要性が再認識される事態に。
【CVE-2024-20390】Cisco IOS XRに脆弱性、DoS攻撃のリスクで迅速な対...
シスコシステムズがCisco IOS XRの脆弱性(CVE-2024-20390)を公開。CVSS基本値5.3で、ネットワークからの攻撃が可能。Cisco IOS XR 24.1.2未満が影響を受け、サービス運用妨害(DoS)状態に陥る可能性。管理者はCisco Security Advisoryを参照し、速やかな対策実施が推奨される。ネットワーク機器のセキュリティ管理の重要性が再認識される事態に。
【CVE-2024-5561】Code Atlantic製WordPress用プラグインpop...
Code AtlanticのWordPress用プラグイン「popup maker」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5561として識別されるこの脆弱性は、CVSS v3で4.8の警告レベル。popup maker 1.19.1未満のバージョンが影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新版への更新など、適切な対策を講じる必要がある。
【CVE-2024-5561】Code Atlantic製WordPress用プラグインpop...
Code AtlanticのWordPress用プラグイン「popup maker」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5561として識別されるこの脆弱性は、CVSS v3で4.8の警告レベル。popup maker 1.19.1未満のバージョンが影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新版への更新など、適切な対策を講じる必要がある。
【CVE-2024-7689】snapshot backup projectのWordPres...
snapshot backup projectのWordPress用プラグインにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-7689として識別されるこの脆弱性は、CVSS v3で4.3(警告)と評価され、攻撃者による情報改ざんのリスクがある。影響を受けるバージョンは2.1.1以前で、早急なセキュリティ対策が求められている。
【CVE-2024-7689】snapshot backup projectのWordPres...
snapshot backup projectのWordPress用プラグインにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-7689として識別されるこの脆弱性は、CVSS v3で4.3(警告)と評価され、攻撃者による情報改ざんのリスクがある。影響を受けるバージョンは2.1.1以前で、早急なセキュリティ対策が求められている。
【CVE-2024-6722】WordPress用chatbot support aiにXSS...
mansurahamed開発のWordPress用プラグイン「chatbot support ai」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.0.2以前が影響を受け、CVSS基本値は4.8。情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPress関連のセキュリティ対策強化の必要性が再認識された。
【CVE-2024-6722】WordPress用chatbot support aiにXSS...
mansurahamed開発のWordPress用プラグイン「chatbot support ai」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.0.2以前が影響を受け、CVSS基本値は4.8。情報の不正取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。WordPress関連のセキュリティ対策強化の必要性が再認識された。
【CVE-2024-46842】Linux Kernelに解放済みメモリ使用の脆弱性、DoS攻...
Linux Kernelに解放済みメモリ使用の脆弱性(CVE-2024-46842)が発見された。影響を受けるのはLinux Kernel 6.10.10未満のバージョンで、攻撃者によるDoS攻撃のリスクがある。CVSS基本値は5.5(警告)で、ベンダーは正式な対策パッチを公開している。ユーザーは速やかにパッチを適用し、システムのセキュリティを確保することが推奨される。
【CVE-2024-46842】Linux Kernelに解放済みメモリ使用の脆弱性、DoS攻...
Linux Kernelに解放済みメモリ使用の脆弱性(CVE-2024-46842)が発見された。影響を受けるのはLinux Kernel 6.10.10未満のバージョンで、攻撃者によるDoS攻撃のリスクがある。CVSS基本値は5.5(警告)で、ベンダーは正式な対策パッチを公開している。ユーザーは速やかにパッチを適用し、システムのセキュリティを確保することが推奨される。
【CVE-2024-46802】Linux KernelにNULLポインタデリファレンスの脆弱...
Linux KernelにNULLポインタデリファレンスの脆弱性(CVE-2024-46802)が発見された。影響範囲は Linux Kernel 6.1.109未満など複数のバージョンに及び、サービス運用妨害(DoS)状態になる可能性がある。CVSS v3基本値は5.5(警告)で、ベンダーから正式な修正パッチが提供されている。システム管理者は速やかな対応が求められる。
【CVE-2024-46802】Linux KernelにNULLポインタデリファレンスの脆弱...
Linux KernelにNULLポインタデリファレンスの脆弱性(CVE-2024-46802)が発見された。影響範囲は Linux Kernel 6.1.109未満など複数のバージョンに及び、サービス運用妨害(DoS)状態になる可能性がある。CVSS v3基本値は5.5(警告)で、ベンダーから正式な修正パッチが提供されている。システム管理者は速やかな対応が求められる。
【CVE-2024-30512】weForms ProのWordPress用プラグインに認証の...
WordPressプラグインのweForms Proに深刻な脆弱性が発見された。CVSS v3による深刻度基本値は9.1(緊急)で、認証の欠如に関連する問題だ。weForms Pro 1.6.21未満のバージョンが影響を受け、情報の取得や改ざんのリスクが高まっている。ユーザーは最新バージョンへのアップデートなど、適切な対策を実施することが強く推奨される。
【CVE-2024-30512】weForms ProのWordPress用プラグインに認証の...
WordPressプラグインのweForms Proに深刻な脆弱性が発見された。CVSS v3による深刻度基本値は9.1(緊急)で、認証の欠如に関連する問題だ。weForms Pro 1.6.21未満のバージョンが影響を受け、情報の取得や改ざんのリスクが高まっている。ユーザーは最新バージョンへのアップデートなど、適切な対策を実施することが強く推奨される。
【CVE-2024-30470】YITHEMESのWooCommerceプラグインに認証の欠如...
YITHEMESのWordPress用プラグイン「woocommerce account funds」に認証の欠如による脆弱性(CVE-2024-30470)が発見された。CVSS v3深刻度は8.8(重要)で、情報漏洩やDoS攻撃のリスクがある。バージョン1.34.0未満が影響を受け、早急なアップデートが推奨される。eコマース業界に広範な影響を与える可能性がある重大な脆弱性だ。
【CVE-2024-30470】YITHEMESのWooCommerceプラグインに認証の欠如...
YITHEMESのWordPress用プラグイン「woocommerce account funds」に認証の欠如による脆弱性(CVE-2024-30470)が発見された。CVSS v3深刻度は8.8(重要)で、情報漏洩やDoS攻撃のリスクがある。バージョン1.34.0未満が影響を受け、早急なアップデートが推奨される。eコマース業界に広範な影響を与える可能性がある重大な脆弱性だ。
弥生が会計ソフトとセゾン・UCカードのAPI連携を開始、経理業務の効率化に貢献
弥生株式会社が2024年10月8日、会計ソフトウェアとセゾンカード・UCカードのAPI連携を開始。クレディセゾンの「セゾンコネクト」を介してカード明細を自動取込し、YAYOI SMART CONNECTで自動仕訳。中小企業のDXを支援し、経理業務の効率化を実現。対象は個人カードのみで、利用は無料だが別途料金が必要なケースあり。
弥生が会計ソフトとセゾン・UCカードのAPI連携を開始、経理業務の効率化に貢献
弥生株式会社が2024年10月8日、会計ソフトウェアとセゾンカード・UCカードのAPI連携を開始。クレディセゾンの「セゾンコネクト」を介してカード明細を自動取込し、YAYOI SMART CONNECTで自動仕訳。中小企業のDXを支援し、経理業務の効率化を実現。対象は個人カードのみで、利用は無料だが別途料金が必要なケースあり。
DOJがGoogleに広範な変更を要求、検索データ共有や事業分割の可能性でプライバシーとイノベ...
米国司法省(DOJ)がGoogleの検索配信に関する訴訟で広範な変更を要求。検索データの競合他社との共有やChromeとAndroidの分離などが検討され、ユーザーのプライバシー、セキュリティ、イノベーションへの影響が懸念されている。DOJの提案は検索配信契約を超えた幅広い議題を含み、デジタル市場の競争と技術革新のバランスが問われる。
DOJがGoogleに広範な変更を要求、検索データ共有や事業分割の可能性でプライバシーとイノベ...
米国司法省(DOJ)がGoogleの検索配信に関する訴訟で広範な変更を要求。検索データの競合他社との共有やChromeとAndroidの分離などが検討され、ユーザーのプライバシー、セキュリティ、イノベーションへの影響が懸念されている。DOJの提案は検索配信契約を超えた幅広い議題を含み、デジタル市場の競争と技術革新のバランスが問われる。
IDC Japanが国内プライベートクラウド市場予測を発表、2028年に4兆円超えの成長見込み
IT専門調査会社IDC Japanが発表した国内プライベートクラウド市場予測によると、2023年の市場規模は前年比27.3%増の2兆533億円に達した。2023年から2028年までの年間平均成長率は15.4%で、2028年には4兆2,126億円に成長すると予測。クラウドマイグレーション、DX、Generative AIの普及が成長を牽引し、プライベートクラウドの重要性が一層高まる見通しだ。
IDC Japanが国内プライベートクラウド市場予測を発表、2028年に4兆円超えの成長見込み
IT専門調査会社IDC Japanが発表した国内プライベートクラウド市場予測によると、2023年の市場規模は前年比27.3%増の2兆533億円に達した。2023年から2028年までの年間平均成長率は15.4%で、2028年には4兆2,126億円に成長すると予測。クラウドマイグレーション、DX、Generative AIの普及が成長を牽引し、プライベートクラウドの重要性が一層高まる見通しだ。
Microsoftがパスキー機能を強化、Windows 11のセキュリティとユーザビリティが向上
Microsoftは2024年10月8日、Windows 11のパスキー機能強化を発表した。サードパーティのパスキープロバイダとの統合、再設計されたWindows Hello体験、パスキーの同期機能が導入される。これにより、ユーザーはより安全で便利な認証方法を利用できるようになり、パスワードレスの未来に向けた重要な一歩となる。
Microsoftがパスキー機能を強化、Windows 11のセキュリティとユーザビリティが向上
Microsoftは2024年10月8日、Windows 11のパスキー機能強化を発表した。サードパーティのパスキープロバイダとの統合、再設計されたWindows Hello体験、パスキーの同期機能が導入される。これにより、ユーザーはより安全で便利な認証方法を利用できるようになり、パスワードレスの未来に向けた重要な一歩となる。
MicrosoftがEdgeに新Ad Selection APIを導入、プライバシー保護型広告...
MicrosoftはMicrosoft Edgeに新しいAd Selection APIを導入し、限定的なプレビューを開始した。このAPIはサードパーティCookieなしでプライバシーを保護しながら広告のユースケースをサポートする。EEAと英国を除く地域で段階的に展開され、開発者向けOrigin Trialも開始。プライバシー保護と効果的な広告配信の両立を目指す取り組みに注目が集まっている。
MicrosoftがEdgeに新Ad Selection APIを導入、プライバシー保護型広告...
MicrosoftはMicrosoft Edgeに新しいAd Selection APIを導入し、限定的なプレビューを開始した。このAPIはサードパーティCookieなしでプライバシーを保護しながら広告のユースケースをサポートする。EEAと英国を除く地域で段階的に展開され、開発者向けOrigin Trialも開始。プライバシー保護と効果的な広告配信の両立を目指す取り組みに注目が集まっている。
Google SheetsにサードパーティスマートチップGoogleが導入、外部アプリとのシー...
Googleが2024年10月8日、Google Sheetsにサードパーティスマートチップ機能を追加した。AsanaやJiraなどのパートナーアプリからデータを直接スプレッドシートに挿入可能になり、ユーザーの作業効率向上が期待される。アドオンをインストールし、外部リンクを貼り付けるだけで利用可能だ。
Google SheetsにサードパーティスマートチップGoogleが導入、外部アプリとのシー...
Googleが2024年10月8日、Google Sheetsにサードパーティスマートチップ機能を追加した。AsanaやJiraなどのパートナーアプリからデータを直接スプレッドシートに挿入可能になり、ユーザーの作業効率向上が期待される。アドオンをインストールし、外部リンクを貼り付けるだけで利用可能だ。
GoogleがChrome安定版を更新、高リスクな脆弱性に対処しセキュリティを強化
米GoogleがChrome安定版をアップデート。Windows/Mac向けv129.0.6668.100/.101、Linux向けv129.0.6668.100を展開中。V8エンジンの高リスクな型混同脆弱性2件を含む3つのセキュリティ修正を実施。外部研究者の貢献に55,000ドルの報奨金。自動更新の確認と最新版への更新が重要。
GoogleがChrome安定版を更新、高リスクな脆弱性に対処しセキュリティを強化
米GoogleがChrome安定版をアップデート。Windows/Mac向けv129.0.6668.100/.101、Linux向けv129.0.6668.100を展開中。V8エンジンの高リスクな型混同脆弱性2件を含む3つのセキュリティ修正を実施。外部研究者の貢献に55,000ドルの報奨金。自動更新の確認と最新版への更新が重要。