Tech Insights

Phormerの3.35より前のバージョンにクロスサイトスクリプティングの脆弱性が発覚、ユーザのブラウザで任意スクリプト実行の可能性

Phormerの3.35より前のバージョンにクロスサイトスクリプティングの脆弱性が発覚、ユーザ...

2024年5月10日、FacebookがオンラインアルバムアプリケーションのPhormerにクロスサイトスクリプティング(XSS)の脆弱性を発見したと報告。Phormer 3.35より前のバージョンに存在し、悪用されるとユーザのウェブブラウザ上で任意のスクリプトを実行できる可能性がある。ただし現在は3.35で修正済み。Phormerは2007年に終了したプロジェクトでサポートは終了。脆弱性の報告は2007年8月に受理され、2023年10月の開発者との連絡再開を経て公表に至った。

Phormerの3.35より前のバージョンにクロスサイトスクリプティングの脆弱性が発覚、ユーザ...

2024年5月10日、FacebookがオンラインアルバムアプリケーションのPhormerにクロスサイトスクリプティング(XSS)の脆弱性を発見したと報告。Phormer 3.35より前のバージョンに存在し、悪用されるとユーザのウェブブラウザ上で任意のスクリプトを実行できる可能性がある。ただし現在は3.35で修正済み。Phormerは2007年に終了したプロジェクトでサポートは終了。脆弱性の報告は2007年8月に受理され、2023年10月の開発者との連絡再開を経て公表に至った。

Google Meetのブレイクアウトルーム機能が強化、個別の出席状況を一元管理可能に

Google Meetのブレイクアウトルーム機能が強化、個別の出席状況を一元管理可能に

2024年5月9日、Google Meetの出席レポートにブレイクアウトルーム情報が追加された。会議参加者を小グループに分けるブレイクアウトルームごとの出席状況を、メイン会議室とは別の専用タブで一括管理できるようになった。これにより主催者の負担が大幅に軽減され、円滑な会議運営が可能に。段階的なロールアウトを経て、対象のGoogle Workspaceエディションで利用可能となる。分散型の議論を活性化し、オンライン会議の生産性向上に寄与することが期待される。

Google Meetのブレイクアウトルーム機能が強化、個別の出席状況を一元管理可能に

2024年5月9日、Google Meetの出席レポートにブレイクアウトルーム情報が追加された。会議参加者を小グループに分けるブレイクアウトルームごとの出席状況を、メイン会議室とは別の専用タブで一括管理できるようになった。これにより主催者の負担が大幅に軽減され、円滑な会議運営が可能に。段階的なロールアウトを経て、対象のGoogle Workspaceエディションで利用可能となる。分散型の議論を活性化し、オンライン会議の生産性向上に寄与することが期待される。

Teams Admin CenterでShiftsのフロントライン展開と管理が可能に、設定の一元化でチーム間の不一致を回避

Teams Admin CenterでShiftsのフロントライン展開と管理が可能に、設定の一...

2024年5月9日、Microsoft TeamsのShiftsアプリにIT管理者向けの機能が追加された。Teams Admin Centerで、Shiftsの設定を事前構成し、すべてのフロントラインチームに一括展開可能に。これによりマネージャーはセットアップを省略し、すぐにシフトスケジュール作成に着手できる。一方で現場の自由度とのバランスにも留意が必要だ。集中制御と権限委譲を適切に組み合わせ、フロントラインのニーズに即した柔軟な管理体制の構築が求められる。

Teams Admin CenterでShiftsのフロントライン展開と管理が可能に、設定の一...

2024年5月9日、Microsoft TeamsのShiftsアプリにIT管理者向けの機能が追加された。Teams Admin Centerで、Shiftsの設定を事前構成し、すべてのフロントラインチームに一括展開可能に。これによりマネージャーはセットアップを省略し、すぐにシフトスケジュール作成に着手できる。一方で現場の自由度とのバランスにも留意が必要だ。集中制御と権限委譲を適切に組み合わせ、フロントラインのニーズに即した柔軟な管理体制の構築が求められる。

Normcap v0.5.6リリース、Linux・MacOSでの安定性向上とローカライズ拡充が進む

Normcap v0.5.6リリース、Linux・MacOSでの安定性向上とローカライズ拡充が進む

オープンソースのスクリーンショットユーティリティNormcapの最新バージョンv0.5.6が2024年5月8日にリリース。Linux版ではWayland環境下の不具合修正、MacOS版ではM1ネイティブビルドの自動化などが実現し、動作の安定性と互換性が大きく向上した。また、ウクライナ語やロシア語のサポートが追加されるなど、ユーザーインターフェースの多言語対応も着実に進展。コミュニティとの協働によるローカライズの取り組みは、オープンソース開発の好事例と言える。

Normcap v0.5.6リリース、Linux・MacOSでの安定性向上とローカライズ拡充が進む

オープンソースのスクリーンショットユーティリティNormcapの最新バージョンv0.5.6が2024年5月8日にリリース。Linux版ではWayland環境下の不具合修正、MacOS版ではM1ネイティブビルドの自動化などが実現し、動作の安定性と互換性が大きく向上した。また、ウクライナ語やロシア語のサポートが追加されるなど、ユーザーインターフェースの多言語対応も着実に進展。コミュニティとの協働によるローカライズの取り組みは、オープンソース開発の好事例と言える。

Apache NetBeans 22-rc3リリース、Mavenプロジェクトの改善とJavaコードジェネレーター更新が目玉に

Apache NetBeans 22-rc3リリース、Mavenプロジェクトの改善とJavaコ...

Apache NetBeansの最新プレリリース版22-rc3が公開された。今回のリリースではMavenプロジェクトにおける各種改善が目立ち、commons-loggingのjava.util.loggingへの変更やプロパティなしでのクラスリネーム失敗の修正などが含まれる。またMavenバージョンのバンプやJavaコードジェネレーターのレコードとenum更新なども行われた。

Apache NetBeans 22-rc3リリース、Mavenプロジェクトの改善とJavaコ...

Apache NetBeansの最新プレリリース版22-rc3が公開された。今回のリリースではMavenプロジェクトにおける各種改善が目立ち、commons-loggingのjava.util.loggingへの変更やプロパティなしでのクラスリネーム失敗の修正などが含まれる。またMavenバージョンのバンプやJavaコードジェネレーターのレコードとenum更新なども行われた。

Windows Package Manager 1.7.11261リリース、セキュリティ関連の修正とアップデートが中心に

Windows Package Manager 1.7.11261リリース、セキュリティ関連の...

Windows Package Managerの最新版1.7.11261がリリース。セキュリティ関連の修正とアップデートが中心で、elevationの統合時の問題修正、リモーティングサーバーの依存関係明示的追加、SecurityContextフィールド名のキャメルケース化、長いコンフィグレーションテキストの適切な切り詰めなどが行われた。実験的機能は無効化され、安定性重視のアップデートに。今後はサードパーティ製パッケージの安全性確保がさらなる課題になると考察。

Windows Package Manager 1.7.11261リリース、セキュリティ関連の...

Windows Package Managerの最新版1.7.11261がリリース。セキュリティ関連の修正とアップデートが中心で、elevationの統合時の問題修正、リモーティングサーバーの依存関係明示的追加、SecurityContextフィールド名のキャメルケース化、長いコンフィグレーションテキストの適切な切り詰めなどが行われた。実験的機能は無効化され、安定性重視のアップデートに。今後はサードパーティ製パッケージの安全性確保がさらなる課題になると考察。

PTC製CodebeamerにXSSの脆弱性、「CVE-2024-3951」としてアップデート提供で対処可能に

PTC製CodebeamerにXSSの脆弱性、「CVE-2024-3951」としてアップデート...

2024年5月8日、PTCのアプリケーション開発プラットフォームCodebeamerにXSSの脆弱性「CVE-2024-3951」が発見された。影響を受けるバージョンは22.10から22.10 SP9、2.0.0.0から2.0.0.3、2.1.0.0。攻撃者による悪意のあるスクリプト挿入の恐れがあるため、PTCが提供するアップデートの適用が推奨される。組織のセキュリティ担当者には、脆弱性情報の継続的なウォッチと迅速なパッチ適用、開発者へのセキュアコーディング教育などの多層的対策が求められる。

PTC製CodebeamerにXSSの脆弱性、「CVE-2024-3951」としてアップデート...

2024年5月8日、PTCのアプリケーション開発プラットフォームCodebeamerにXSSの脆弱性「CVE-2024-3951」が発見された。影響を受けるバージョンは22.10から22.10 SP9、2.0.0.0から2.0.0.3、2.1.0.0。攻撃者による悪意のあるスクリプト挿入の恐れがあるため、PTCが提供するアップデートの適用が推奨される。組織のセキュリティ担当者には、脆弱性情報の継続的なウォッチと迅速なパッチ適用、開発者へのセキュアコーディング教育などの多層的対策が求められる。

SUBNET Substation Serverにサードパーティコンポーネント依存の脆弱性CVE-2024-26024が発覚、権限昇格やDoS状態などの恐れ

SUBNET Substation Serverにサードパーティコンポーネント依存の脆弱性CV...

SUBNET SolutionsのSubstation Serverにおいて、信頼できないサードパーティコンポーネントへの依存に起因する脆弱性CVE-2024-26024が明らかに。影響を受けるのはSubstation Server 2.23.10以前のバージョンで、悪用されると権限昇格やDoS状態、任意コード実行などの可能性。開発者はアップデートを提供しており速やかな適用を呼びかけ。電力システムの重要性から影響範囲は広く、制御システム分野のセキュリティ課題を浮き彫りに。関係者一丸となった対策強化が急務だ。

SUBNET Substation Serverにサードパーティコンポーネント依存の脆弱性CV...

SUBNET SolutionsのSubstation Serverにおいて、信頼できないサードパーティコンポーネントへの依存に起因する脆弱性CVE-2024-26024が明らかに。影響を受けるのはSubstation Server 2.23.10以前のバージョンで、悪用されると権限昇格やDoS状態、任意コード実行などの可能性。開発者はアップデートを提供しており速やかな適用を呼びかけ。電力システムの重要性から影響範囲は広く、制御システム分野のセキュリティ課題を浮き彫りに。関係者一丸となった対策強化が急務だ。

CyberPower製PowerPanel Businessに複数の脆弱性、認証回避や権限昇格などの深刻な影響も

CyberPower製PowerPanel Businessに複数の脆弱性、認証回避や権限昇格...

2024年5月8日、CyberPowerのUPS管理ソフトウェア「PowerPanel Business」に複数の脆弱性が発見された。影響を受けるのは4.9.0以前のバージョンで、認証回避や権限昇格、任意コード実行など深刻な影響が想定される。開発元はアップデートを提供しており、速やかな適用が推奨される。今後、UPS管理ソフトウェアのセキュリティ強化に向けた取り組みが求められる。

CyberPower製PowerPanel Businessに複数の脆弱性、認証回避や権限昇格...

2024年5月8日、CyberPowerのUPS管理ソフトウェア「PowerPanel Business」に複数の脆弱性が発見された。影響を受けるのは4.9.0以前のバージョンで、認証回避や権限昇格、任意コード実行など深刻な影響が想定される。開発元はアップデートを提供しており、速やかな適用が推奨される。今後、UPS管理ソフトウェアのセキュリティ強化に向けた取り組みが求められる。

Heateor Social Login WordPressにXSS脆弱性、最新バージョンへのアップデートを推奨

Heateor Social Login WordPressにXSS脆弱性、最新バージョンへの...

WordPress用プラグインのHeateor Social Login WordPressに、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2024-3094」が発見された。脆弱性が存在するのはバージョン1.1.32より前で、悪用されるとユーザーのブラウザ上で任意のスクリプトが実行される可能性がある。開発者が提供する最新バージョンへのアップデートが推奨されている。

Heateor Social Login WordPressにXSS脆弱性、最新バージョンへの...

WordPress用プラグインのHeateor Social Login WordPressに、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2024-3094」が発見された。脆弱性が存在するのはバージョン1.1.32より前で、悪用されるとユーザーのブラウザ上で任意のスクリプトが実行される可能性がある。開発者が提供する最新バージョンへのアップデートが推奨されている。

GitHub CopilotがVisual Studioでのコーディングを変革、開発者の生産性向上へ

GitHub CopilotがVisual Studioでのコーディングを変革、開発者の生産性向上へ

GitHub CopilotがVisual Studioに統合され、AIの力でコーディングワークフローが大きく改善。開発者の生産性向上を支援するアシスタントとして機能するが、コードの精査・検証は不可欠。大規模言語モデル(LLM)を活用した自然言語ベースのコーディングという新しいパラダイムを提供。AIの発展とともに、開発者もGitHub Copilotを活用し適応していくことが重要だ。将来はソフトウェア開発プロセス全般でのAI活用が進み、開発者のスキルセットも変化することが予想される。

GitHub CopilotがVisual Studioでのコーディングを変革、開発者の生産性向上へ

GitHub CopilotがVisual Studioに統合され、AIの力でコーディングワークフローが大きく改善。開発者の生産性向上を支援するアシスタントとして機能するが、コードの精査・検証は不可欠。大規模言語モデル(LLM)を活用した自然言語ベースのコーディングという新しいパラダイムを提供。AIの発展とともに、開発者もGitHub Copilotを活用し適応していくことが重要だ。将来はソフトウェア開発プロセス全般でのAI活用が進み、開発者のスキルセットも変化することが予想される。

Opera OneのAIアシスタント「Aria」が画像生成とテキスト読み上げ機能を追加、表現力とアクセシビリティが向上

Opera OneのAIアシスタント「Aria」が画像生成とテキスト読み上げ機能を追加、表現力...

ブラウザOpera Oneの開発者向けバージョンにおいて、AIアシスタント「Aria」に画像生成機能とテキスト読み上げ機能が追加された。画像生成はユーザーのテキストプロンプトをもとにImagen2を使って独自の画像を生成し、読み上げ機能はWavenetの基本モデルを採用してAriaの回答を音声で伝える。マルチモーダルAI化によってAriaの表現力とアクセシビリティが大きく向上し、Webブラウザにおけるユーザーエクスペリエンスの新しい可能性が拓かれた。

Opera OneのAIアシスタント「Aria」が画像生成とテキスト読み上げ機能を追加、表現力...

ブラウザOpera Oneの開発者向けバージョンにおいて、AIアシスタント「Aria」に画像生成機能とテキスト読み上げ機能が追加された。画像生成はユーザーのテキストプロンプトをもとにImagen2を使って独自の画像を生成し、読み上げ機能はWavenetの基本モデルを採用してAriaの回答を音声で伝える。マルチモーダルAI化によってAriaの表現力とアクセシビリティが大きく向上し、Webブラウザにおけるユーザーエクスペリエンスの新しい可能性が拓かれた。

Microsoft TeamsがGenerative AIを活用した背景装飾機能「Decorate your background」をTeams Premiumにて提供中

Microsoft TeamsがGenerative AIを活用した背景装飾機能「Decora...

Microsoft Teamsは、2024年1月よりTeams Premiumの一部としてDecorate your background機能の提供を開始した。この機能は、generative AIを活用してユーザーの実際の背景を特定のテーマに沿って装飾するもので、Clean up、Fancy、Greenhouse、Celebrationなど複数のスタイルが用意されている。ユーザーの背景をベースにAIが自然な装飾を施すことで、バーチャル背景での違和感を軽減。Teams Premiumは、2024年6月30日まで30%オフの月額7米ドルで提供中だ。

Microsoft TeamsがGenerative AIを活用した背景装飾機能「Decora...

Microsoft Teamsは、2024年1月よりTeams Premiumの一部としてDecorate your background機能の提供を開始した。この機能は、generative AIを活用してユーザーの実際の背景を特定のテーマに沿って装飾するもので、Clean up、Fancy、Greenhouse、Celebrationなど複数のスタイルが用意されている。ユーザーの背景をベースにAIが自然な装飾を施すことで、バーチャル背景での違和感を軽減。Teams Premiumは、2024年6月30日まで30%オフの月額7米ドルで提供中だ。

Microsoft WordがMerge Formattingをデフォルトに、他プログラムからの貼り付け利便性が向上

Microsoft WordがMerge Formattingをデフォルトに、他プログラムから...

Microsoft WordがKeep Source Formattingのデフォルト設定をMerge Formattingに変更。他のプログラムからコンテンツを貼り付ける際、書式の不整合を軽減しつつ意味的な書式は維持。ユーザーのフィードバックを反映した改善で利便性向上が期待される。Word for WindowsのVersion 2405以降で利用可能に。一方でプラットフォーム間の一貫性や、慣れ親しんだ方法からの変更に伴う課題にも留意が必要。今後のさらなる進化にも期待。

Microsoft WordがMerge Formattingをデフォルトに、他プログラムから...

Microsoft WordがKeep Source Formattingのデフォルト設定をMerge Formattingに変更。他のプログラムからコンテンツを貼り付ける際、書式の不整合を軽減しつつ意味的な書式は維持。ユーザーのフィードバックを反映した改善で利便性向上が期待される。Word for WindowsのVersion 2405以降で利用可能に。一方でプラットフォーム間の一貫性や、慣れ親しんだ方法からの変更に伴う課題にも留意が必要。今後のさらなる進化にも期待。

AppleのLogicProがAI機能でアップデート、Session PlayersとStem Splitterで音楽制作の革新を促進

AppleのLogicProがAI機能でアップデート、Session PlayersとStem...

Appleは2024年5月13日、iPadとMacのためのLogic Proの大型アップデートを発表。AI機能のSession Players、Stem Splitter、ChromaGlowを搭載し、音楽制作の可能性を広げる。Session Playersは、Drummer、Bass Player、Keyboard Playerを含むAIミュージシャンを提供。Stem Splitterは1つのオーディオファイルからパートを分離。ChromaGlowはトラックにアナログ感を加える。iPad対応でモバイル制作の幅も広がる。音楽制作におけるAIの可能性と、人間のクリエイティビティとのバランスが問われる。

AppleのLogicProがAI機能でアップデート、Session PlayersとStem...

Appleは2024年5月13日、iPadとMacのためのLogic Proの大型アップデートを発表。AI機能のSession Players、Stem Splitter、ChromaGlowを搭載し、音楽制作の可能性を広げる。Session Playersは、Drummer、Bass Player、Keyboard Playerを含むAIミュージシャンを提供。Stem Splitterは1つのオーディオファイルからパートを分離。ChromaGlowはトラックにアナログ感を加える。iPad対応でモバイル制作の幅も広がる。音楽制作におけるAIの可能性と、人間のクリエイティビティとのバランスが問われる。

AppleがiPadとMacのFinal Cut Proを大幅アップデート、マルチカム機能やAI機能で制作ワークフローを変革

AppleがiPadとMacのFinal Cut Proを大幅アップデート、マルチカム機能やA...

2024年5月7日、AppleはiPadのためのFinal Cut Pro 2とMacのためのFinal Cut Pro 10.8を発表。iPadのためのFinal Cut Pro 2は、M4チップ搭載の新しいiPad Proの能力を引き出し、ライブマルチカム機能やFinal Cut Cameraアプリとの連携で、iPadを中心としたマルチカム制作ワークフローを強力にサポート。外部プロジェクトへの対応で柔軟性も向上した。一方、MacのためのFinal Cut Pro 10.8は、AppleシリコンのNeural Engineを活用して色補正や動きの最適化を行うAI機能を導入。ポストプロダクションワークフローの効率化に向けたツールの拡充も図られている。iPadとMacの緊密な連携で、ビデオ制作プロセス全体のシームレスな統合が進んでいる。

AppleがiPadとMacのFinal Cut Proを大幅アップデート、マルチカム機能やA...

2024年5月7日、AppleはiPadのためのFinal Cut Pro 2とMacのためのFinal Cut Pro 10.8を発表。iPadのためのFinal Cut Pro 2は、M4チップ搭載の新しいiPad Proの能力を引き出し、ライブマルチカム機能やFinal Cut Cameraアプリとの連携で、iPadを中心としたマルチカム制作ワークフローを強力にサポート。外部プロジェクトへの対応で柔軟性も向上した。一方、MacのためのFinal Cut Pro 10.8は、AppleシリコンのNeural Engineを活用して色補正や動きの最適化を行うAI機能を導入。ポストプロダクションワークフローの効率化に向けたツールの拡充も図られている。iPadとMacの緊密な連携で、ビデオ制作プロセス全体のシームレスな統合が進んでいる。

AppleがiPad Pro向け新チップM4を発表、3nmプロセスでAIと電力効率が大幅向上

AppleがiPad Pro向け新チップM4を発表、3nmプロセスでAIと電力効率が大幅向上

Appleは2024年5月7日、iPad Pro向けの新しいSoCであるM4を発表した。M4は第2世代の3nmテクノロジーを採用し、280億個ものトランジスタを集積。新しい10コアCPUと10コアGPUにより、前世代のM2から最大1.5倍のCPU性能向上と最大4倍のGPUレンダリング高速化を実現した。Neural Engineは60倍に高速化され、業界最高クラスのAI処理能力を獲得。新たなメディアエンジンではAV1コーデックにも対応し、高効率な動画再生が可能に。M4はモバイルでのプロ向けワークロードとAIの活用を促進し、iPadの可能性を大きく広げるチップとなりそうだ。

AppleがiPad Pro向け新チップM4を発表、3nmプロセスでAIと電力効率が大幅向上

Appleは2024年5月7日、iPad Pro向けの新しいSoCであるM4を発表した。M4は第2世代の3nmテクノロジーを採用し、280億個ものトランジスタを集積。新しい10コアCPUと10コアGPUにより、前世代のM2から最大1.5倍のCPU性能向上と最大4倍のGPUレンダリング高速化を実現した。Neural Engineは60倍に高速化され、業界最高クラスのAI処理能力を獲得。新たなメディアエンジンではAV1コーデックにも対応し、高効率な動画再生が可能に。M4はモバイルでのプロ向けワークロードとAIの活用を促進し、iPadの可能性を大きく広げるチップとなりそうだ。

AppleがM2チップ搭載の11インチと13インチの新しいiPad Airを発表、パワフルなAI機能とiPadOS 17で使い勝手が向上

AppleがM2チップ搭載の11インチと13インチの新しいiPad Airを発表、パワフルなA...

Appleは2024年5月7日、M2チップを搭載した11インチと13インチの新しいiPad Airを発表した。M2チップによる高速なパフォーマンスとAI機能の向上、横向きのフロントカメラ、Wi-Fi 6E、5Gによる接続性の強化、Apple Pencil ProやMagic Keyboardなどの新アクセサリ対応、iPadOS 17による新機能とカスタマイズ性の向上などが特徴だ。着実な進化を遂げたiPad Airだが、iPad Proとの差別化や価格面での課題も残る。

AppleがM2チップ搭載の11インチと13インチの新しいiPad Airを発表、パワフルなA...

Appleは2024年5月7日、M2チップを搭載した11インチと13インチの新しいiPad Airを発表した。M2チップによる高速なパフォーマンスとAI機能の向上、横向きのフロントカメラ、Wi-Fi 6E、5Gによる接続性の強化、Apple Pencil ProやMagic Keyboardなどの新アクセサリ対応、iPadOS 17による新機能とカスタマイズ性の向上などが特徴だ。着実な進化を遂げたiPad Airだが、iPad Proとの差別化や価格面での課題も残る。

M4チップとUltra Retina XDRディスプレイ搭載の新しいiPad Pro、Apple Pencil Pro、Magic Keyboardを発表

M4チップとUltra Retina XDRディスプレイ搭載の新しいiPad Pro、Appl...

Appleは2024年5月7日、M4チップとUltra Retina XDRディスプレイを搭載した新しいiPad Proを発表した。薄型軽量化されたデザインと強力なパフォーマンスが特徴で、Neural Engineによる高度なAI機能も備える。同時に発表されたApple Pencil ProとMagic Keyboardにより、iPad Proはプロフェッショナルな創作活動をサポートするオールインワンのモバイルワークステーションとしての地位を確立しつつある。一方でセキュリティ面の課題にも留意が必要だ。

M4チップとUltra Retina XDRディスプレイ搭載の新しいiPad Pro、Appl...

Appleは2024年5月7日、M4チップとUltra Retina XDRディスプレイを搭載した新しいiPad Proを発表した。薄型軽量化されたデザインと強力なパフォーマンスが特徴で、Neural Engineによる高度なAI機能も備える。同時に発表されたApple Pencil ProとMagic Keyboardにより、iPad Proはプロフェッショナルな創作活動をサポートするオールインワンのモバイルワークステーションとしての地位を確立しつつある。一方でセキュリティ面の課題にも留意が必要だ。

Delta Electronics製DIAEnergieとAcme社製SmartHomeの脆弱性が発見、IoTセキュリティの重要性

Delta Electronics製DIAEnergieとAcme社製SmartHomeの脆弱...

Delta Electronics製のエネルギー管理システムDIAEnergieとAcme社製のスマートホームプラットフォームSmartHomeに複数の脆弱性が発見された。これらの脆弱性を悪用されると、不正アクセスやデバイスの不正操作などの被害が想定される。IoTデバイスの普及が進む中、セキュリティ対策の重要性が改めて浮き彫りになった。機器ベンダーによる安全性の高い設計と、脆弱性対応の迅速化が求められる。ユーザー企業もリスクを認識し、ネットワークレベルでのきめ細かい防御を講じていく必要がある。

Delta Electronics製DIAEnergieとAcme社製SmartHomeの脆弱...

Delta Electronics製のエネルギー管理システムDIAEnergieとAcme社製のスマートホームプラットフォームSmartHomeに複数の脆弱性が発見された。これらの脆弱性を悪用されると、不正アクセスやデバイスの不正操作などの被害が想定される。IoTデバイスの普及が進む中、セキュリティ対策の重要性が改めて浮き彫りになった。機器ベンダーによる安全性の高い設計と、脆弱性対応の迅速化が求められる。ユーザー企業もリスクを認識し、ネットワークレベルでのきめ細かい防御を講じていく必要がある。

トレンドマイクロ、ウイルスバスター クラウドのファイルリンク解決処理の脆弱性を修正、最新版へのアップデートを推奨

トレンドマイクロ、ウイルスバスター クラウドのファイルリンク解決処理の脆弱性を修正、最新版への...

トレンドマイクロがウイルスバスター クラウドのファイルリンク解決処理の脆弱性を修正するアップデートを公開した。CVE-2024-32849として識別されたこの脆弱性により、ウイルスバスター クラウド 17.7.1979より前のバージョンではTrendMicroのファイルが削除される可能性がある。同社が提供する情報をもとに最新版へアップデートすることが対策となる。JPCERT/CCが製品利用者への周知を目的に脆弱性情報を報告し、開発者との調整を行った。

トレンドマイクロ、ウイルスバスター クラウドのファイルリンク解決処理の脆弱性を修正、最新版への...

トレンドマイクロがウイルスバスター クラウドのファイルリンク解決処理の脆弱性を修正するアップデートを公開した。CVE-2024-32849として識別されたこの脆弱性により、ウイルスバスター クラウド 17.7.1979より前のバージョンではTrendMicroのファイルが削除される可能性がある。同社が提供する情報をもとに最新版へアップデートすることが対策となる。JPCERT/CCが製品利用者への周知を目的に脆弱性情報を報告し、開発者との調整を行った。

GoogleのWorkspace向け2段階認証が刷新、TOTPアプリや物理キーの登録が簡単に

GoogleのWorkspace向け2段階認証が刷新、TOTPアプリや物理キーの登録が簡単に

2024年5月6日、GoogleはWorkspaceの2段階認証プロセスを簡素化すると発表した。ユーザーは電話番号を使わずにGoogle AuthenticatorなどのTOTPアプリを直接追加でき、物理セキュリティキーのFIDO1/FIDO2登録方法も整理された。2段階認証をオフにしてもセカンドファクターの情報は自動削除されなくなり、利便性が向上。一方でセキュリティリスク増大の懸念もあり、ユーザー教育と多層防御の強化が求められる。

GoogleのWorkspace向け2段階認証が刷新、TOTPアプリや物理キーの登録が簡単に

2024年5月6日、GoogleはWorkspaceの2段階認証プロセスを簡素化すると発表した。ユーザーは電話番号を使わずにGoogle AuthenticatorなどのTOTPアプリを直接追加でき、物理セキュリティキーのFIDO1/FIDO2登録方法も整理された。2段階認証をオフにしてもセカンドファクターの情報は自動削除されなくなり、利便性が向上。一方でセキュリティリスク増大の懸念もあり、ユーザー教育と多層防御の強化が求められる。

GoogleWorkspace、不正デバイスからのアクセスをブロックする新機能を提供開始。企業のモバイルセキュリティ強化に弾み

GoogleWorkspace、不正デバイスからのアクセスをブロックする新機能を提供開始。企業...

2024年5月6日、GoogleはGoogle Workspaceにおいて、脱獄などの不正な操作が行われたモバイルデバイスからのアクセスをブロックする新機能の提供を開始。コンテキスト対応アクセスの一環として、管理者は不正デバイスを自動検知しアクセス制御ルールを設定可能に。セキュリティセンターへの不正デバイスイベントのレポーティングも実装。BYODの広がりを背景に、クラウドセキュリティの新たな選択肢として注目される。

GoogleWorkspace、不正デバイスからのアクセスをブロックする新機能を提供開始。企業...

2024年5月6日、GoogleはGoogle Workspaceにおいて、脱獄などの不正な操作が行われたモバイルデバイスからのアクセスをブロックする新機能の提供を開始。コンテキスト対応アクセスの一環として、管理者は不正デバイスを自動検知しアクセス制御ルールを設定可能に。セキュリティセンターへの不正デバイスイベントのレポーティングも実装。BYODの広がりを背景に、クラウドセキュリティの新たな選択肢として注目される。

MicrosoftがconsumerアカウントでPasskey対応開始、パスワードレス認証の普及に弾み

MicrosoftがconsumerアカウントでPasskey対応開始、パスワードレス認証の普...

2024年5月2日、Microsoftはconsumer向けMicrosoftアカウントでのpasskey対応を発表した。顔、指紋、PINなどを使った生体認証やデバイス認証によるサインインが可能になり、パスワードレス認証の大衆化に向けた重要な一歩となる。Microsoft 365やCopilotなどの主要サービスでpasskey対応が進み、ユーザーはよりシンプルかつ安全にアクセスできるようになる。Microsoftは業界をリードする立場から、パスワードレス時代の本格的な到来に向けてエコシステム構築を推進していく考えだ。

MicrosoftがconsumerアカウントでPasskey対応開始、パスワードレス認証の普...

2024年5月2日、Microsoftはconsumer向けMicrosoftアカウントでのpasskey対応を発表した。顔、指紋、PINなどを使った生体認証やデバイス認証によるサインインが可能になり、パスワードレス認証の大衆化に向けた重要な一歩となる。Microsoft 365やCopilotなどの主要サービスでpasskey対応が進み、ユーザーはよりシンプルかつ安全にアクセスできるようになる。Microsoftは業界をリードする立場から、パスワードレス時代の本格的な到来に向けてエコシステム構築を推進していく考えだ。

LibreOffice 24.2.3 Communityがリリース、機能と安定性を強化した無料オフィススイート

LibreOffice 24.2.3 Communityがリリース、機能と安定性を強化した無料...

2024年5月2日、The Document Foundationは無料オフィススイートLibreOffice 24.2.3 Communityをリリース。80件のバグ修正と回帰修正により機能と安定性が強化された。LibreOffice Technologyエンジンにより一貫したユーザーエクスペリエンスとドキュメントの互換性を提供。ODFとMicrosoft Office形式の両方をサポートし、エンタープライズ向けにLibreOffice Enterprise製品群も用意。今後はモバイル対応やクラウド連携、グループウェア機能などの強化が求められる。

LibreOffice 24.2.3 Communityがリリース、機能と安定性を強化した無料...

2024年5月2日、The Document Foundationは無料オフィススイートLibreOffice 24.2.3 Communityをリリース。80件のバグ修正と回帰修正により機能と安定性が強化された。LibreOffice Technologyエンジンにより一貫したユーザーエクスペリエンスとドキュメントの互換性を提供。ODFとMicrosoft Office形式の両方をサポートし、エンタープライズ向けにLibreOffice Enterprise製品群も用意。今後はモバイル対応やクラウド連携、グループウェア機能などの強化が求められる。

エゾウィンがみちびきCLAS対応の新型農業ロガー提供開始、高精度測位で農業DXの活用範囲が大幅に拡大

エゾウィンがみちびきCLAS対応の新型農業ロガー提供開始、高精度測位で農業DXの活用範囲が大幅に拡大

農業DXスタートアップのエゾウィン株式会社は2024年5月3日、みちびきCLASに対応した農業DX「レポサク」専用の新型ロガー端末の提供を開始した。誤差数センチの超高精度測位とUSB給電方式の採用により、低速の畑作業など適用範囲が大幅に拡大。「miltocca」など新サービスの展開や事業提携先の募集も開始し、高精度農業ロガーが農業DXを加速させることが期待される。

エゾウィンがみちびきCLAS対応の新型農業ロガー提供開始、高精度測位で農業DXの活用範囲が大幅に拡大

農業DXスタートアップのエゾウィン株式会社は2024年5月3日、みちびきCLASに対応した農業DX「レポサク」専用の新型ロガー端末の提供を開始した。誤差数センチの超高精度測位とUSB給電方式の採用により、低速の畑作業など適用範囲が大幅に拡大。「miltocca」など新サービスの展開や事業提携先の募集も開始し、高精度農業ロガーが農業DXを加速させることが期待される。

UNIONxDESIGN株式会社がスマホとPCで利用可能な議事録作成アプリSACCAのWEB版をリリース、販売代理店も募集開始

UNIONxDESIGN株式会社がスマホとPCで利用可能な議事録作成アプリSACCAのWEB版...

UNIONxDESIGN株式会社は2024年5月3日、議事録作成アプリSACCAのWEB版をリリースした。スマホアプリとの連携によりPCからも利用可能になり、外部音声ファイルの取り込みにも対応。CEO属洋史は「機能面で他社に優位に立った」と自信を見せる。今後はAI機能の拡充やオンライン会議需要の取り込みがカギを握る。販売代理店の募集も開始し、さらなる成長を目指す。

UNIONxDESIGN株式会社がスマホとPCで利用可能な議事録作成アプリSACCAのWEB版...

UNIONxDESIGN株式会社は2024年5月3日、議事録作成アプリSACCAのWEB版をリリースした。スマホアプリとの連携によりPCからも利用可能になり、外部音声ファイルの取り込みにも対応。CEO属洋史は「機能面で他社に優位に立った」と自信を見せる。今後はAI機能の拡充やオンライン会議需要の取り込みがカギを握る。販売代理店の募集も開始し、さらなる成長を目指す。

800人規模のスタートアップイベントThe JSSA TOKYOが5月14日に開催、ピッチアワードやトークセッションなどイベント目白押し

800人規模のスタートアップイベントThe JSSA TOKYOが5月14日に開催、ピッチアワ...

2024年5月14日、一般社団法人日本スタートアップ支援協会主催の800人規模スタートアップイベントThe JSSA TOKYO Pitch Award & Power Matching Booth Vol.52が港区立産業振興センターで開催される。ピッチアワード4社、リバースピッチ20社、エレベーターピッチ50社、マッチングブース40社が登壇・出展。著名ベンチャーキャピタルや女性起業家のトークセッション、交流会など見どころ満載。DXやオープンイノベーションの加速に向け、大企業とスタートアップの活発な交流に期待がかかる。

800人規模のスタートアップイベントThe JSSA TOKYOが5月14日に開催、ピッチアワ...

2024年5月14日、一般社団法人日本スタートアップ支援協会主催の800人規模スタートアップイベントThe JSSA TOKYO Pitch Award & Power Matching Booth Vol.52が港区立産業振興センターで開催される。ピッチアワード4社、リバースピッチ20社、エレベーターピッチ50社、マッチングブース40社が登壇・出展。著名ベンチャーキャピタルや女性起業家のトークセッション、交流会など見どころ満載。DXやオープンイノベーションの加速に向け、大企業とスタートアップの活発な交流に期待がかかる。

Visual Studio CodeのPython拡張機能が2024年5月アップデート、パフォーマンス改善とデバッグ機能強化

Visual Studio CodeのPython拡張機能が2024年5月アップデート、パフォ...

Visual Studio CodeのPythonおよびJupyter拡張機能の2024年5月アップデートが公開された。Pylanceのパフォーマンス改善を中心に、抽象クラスの実装支援や自動インデント設定など新機能が数多く追加。またデバッグ機能がPython Debugger拡張機能に完全移行し、機能の重複排除によるダウンロードサイズの削減を実現した。ますます進化を遂げるVisual Studio CodeのPython開発環境だが、大規模プロジェクトにおける品質管理や環境構築の複雑さなど、フルスタックエンジニアならではの課題も浮き彫りになっている。

Visual Studio CodeのPython拡張機能が2024年5月アップデート、パフォ...

Visual Studio CodeのPythonおよびJupyter拡張機能の2024年5月アップデートが公開された。Pylanceのパフォーマンス改善を中心に、抽象クラスの実装支援や自動インデント設定など新機能が数多く追加。またデバッグ機能がPython Debugger拡張機能に完全移行し、機能の重複排除によるダウンロードサイズの削減を実現した。ますます進化を遂げるVisual Studio CodeのPython開発環境だが、大規模プロジェクトにおける品質管理や環境構築の複雑さなど、フルスタックエンジニアならではの課題も浮き彫りになっている。

Google Workspaceが機能強化、キーボードショートカットやオートメーション構築など利便性向上

Google Workspaceが機能強化、キーボードショートカットやオートメーション構築など...

2024年5月3日、Google Workspaceの最新アップデートが発表された。Google Drive webでのキーボードショートカット対応、Google Mobile Device ManagementによるiOSアプリ設定の一元管理、Google FormsとAppSheetの連携によるオートメーション構築など、生産性向上とユーザーエクスペリエンス改善に寄与する新機能が多数追加。今後のさらなる進化と、適切な活用・運用の重要性が高まっている。

Google Workspaceが機能強化、キーボードショートカットやオートメーション構築など...

2024年5月3日、Google Workspaceの最新アップデートが発表された。Google Drive webでのキーボードショートカット対応、Google Mobile Device ManagementによるiOSアプリ設定の一元管理、Google FormsとAppSheetの連携によるオートメーション構築など、生産性向上とユーザーエクスペリエンス改善に寄与する新機能が多数追加。今後のさらなる進化と、適切な活用・運用の重要性が高まっている。

HOT TOPICS