Tech Insights
NTT西日本とtonariが遠隔コミュニケーション実証実験を開始、IOWN APNの低遅延性を...
NTT西日本はtonari株式会社と共同で、IOWN APNの低遅延性を活用した遠隔コミュニケーションの実証実験を2024年12月13日より開始する。QUINTBRIDGEとLINKSPARK OSAKAの2拠点をIOWN APNで接続し、対面と変わらない自然なコミュニケーションの実現を目指す。実証実験は2025年10月31日まで実施され、医療や教育などの分野への展開も視野に入れている。
NTT西日本とtonariが遠隔コミュニケーション実証実験を開始、IOWN APNの低遅延性を...
NTT西日本はtonari株式会社と共同で、IOWN APNの低遅延性を活用した遠隔コミュニケーションの実証実験を2024年12月13日より開始する。QUINTBRIDGEとLINKSPARK OSAKAの2拠点をIOWN APNで接続し、対面と変わらない自然なコミュニケーションの実現を目指す。実証実験は2025年10月31日まで実施され、医療や教育などの分野への展開も視野に入れている。
ソースネクストがAppleとGoogle対応のスマートタグPebblebeeを発売、紛失防止機...
ソースネクスト株式会社は世界初となるApple「探す」とGoogle「デバイスを探す」の両方に対応したスマートタグPebblebeeユニバーサルを発売した。クリップ型とカード型の2種類をラインナップし、価格は各4,980円。充電式バッテリーの採用で最大18か月の連続使用が可能で、IPX6の防水性能も備えている。
ソースネクストがAppleとGoogle対応のスマートタグPebblebeeを発売、紛失防止機...
ソースネクスト株式会社は世界初となるApple「探す」とGoogle「デバイスを探す」の両方に対応したスマートタグPebblebeeユニバーサルを発売した。クリップ型とカード型の2種類をラインナップし、価格は各4,980円。充電式バッテリーの採用で最大18か月の連続使用が可能で、IPX6の防水性能も備えている。
PayPay保険サービスとZフィナンシャルが返品送料保険を開始、Yahoo!ショッピングのファ...
PayPay保険サービスとZフィナンシャルは、Yahoo!ショッピングのファッションアイテム購入時に利用できる返品送料保険「あんしん返品」の提供を開始した。1商品あたり120円の保険料で最大2,000円までの返品送料を補償する業界初のサービスで、ユーザーは自宅で試着するような感覚で商品を購入できる。ネットショッピングにおける返品への不安解消に貢献する。
PayPay保険サービスとZフィナンシャルが返品送料保険を開始、Yahoo!ショッピングのファ...
PayPay保険サービスとZフィナンシャルは、Yahoo!ショッピングのファッションアイテム購入時に利用できる返品送料保険「あんしん返品」の提供を開始した。1商品あたり120円の保険料で最大2,000円までの返品送料を補償する業界初のサービスで、ユーザーは自宅で試着するような感覚で商品を購入できる。ネットショッピングにおける返品への不安解消に貢献する。
楽天ペイメントがiPhone版楽天ペイアプリで楽天Edyの主要機能に対応、チャージや残高確認が可能に
楽天ペイメントと楽天Edyは、iPhone版楽天ペイアプリにおいて楽天Edyカードへのチャージや楽天Edyギフトの受け取り、残高確認などの機能を2024年12月12日より順次提供開始。iPhone7以降の端末で利用可能で、2025年以降には楽天Edyアプリとの統合も予定。フィンテックサービスの入口としての役割強化を目指す。
楽天ペイメントがiPhone版楽天ペイアプリで楽天Edyの主要機能に対応、チャージや残高確認が可能に
楽天ペイメントと楽天Edyは、iPhone版楽天ペイアプリにおいて楽天Edyカードへのチャージや楽天Edyギフトの受け取り、残高確認などの機能を2024年12月12日より順次提供開始。iPhone7以降の端末で利用可能で、2025年以降には楽天Edyアプリとの統合も予定。フィンテックサービスの入口としての役割強化を目指す。
ナビタイムジャパンが4サービスの迂回ルート検索機能を強化、徒歩での駅間移動を考慮した新ルートで...
ナビタイムジャパンは、NAVITIME、乗換NAVITIME、NAVITIME forスゴ得、乗換NAVITIME forスゴ得の4サービスで迂回ルート検索機能を強化した。約19,000件の駅間乗換データを新たに生成し、徒歩での駅間移動を考慮した迂回ルートを提供。これにより、運休区間を回避しながらも全体的な移動時間や距離を短縮できるルートの提案が可能となる。
ナビタイムジャパンが4サービスの迂回ルート検索機能を強化、徒歩での駅間移動を考慮した新ルートで...
ナビタイムジャパンは、NAVITIME、乗換NAVITIME、NAVITIME forスゴ得、乗換NAVITIME forスゴ得の4サービスで迂回ルート検索機能を強化した。約19,000件の駅間乗換データを新たに生成し、徒歩での駅間移動を考慮した迂回ルートを提供。これにより、運休区間を回避しながらも全体的な移動時間や距離を短縮できるルートの提案が可能となる。
ワイモバイルがシンプル2 Mのデータ容量を30GBに増量、2025年1月から先行キャンペーンも実施へ
ソフトバンクはワイモバイルの料金プラン「シンプル2 M」のデータ容量を20GBから30GBに増量することを発表した。月額料金は据え置きで、2025年1月1日から先行キャンペーンを実施。さらにシンプル2 Lも35GBに増量し、PayPayカード割とおうち割光セット適用で最安1,980円から利用可能となる。
ワイモバイルがシンプル2 Mのデータ容量を30GBに増量、2025年1月から先行キャンペーンも実施へ
ソフトバンクはワイモバイルの料金プラン「シンプル2 M」のデータ容量を20GBから30GBに増量することを発表した。月額料金は据え置きで、2025年1月1日から先行キャンペーンを実施。さらにシンプル2 Lも35GBに増量し、PayPayカード割とおうち割光セット適用で最安1,980円から利用可能となる。
リクルートMUFGビジネスが賃金デジタル払いの厚生労働大臣指定を受領、2025年1月から全事業...
リクルートと三菱UFJ銀行の共同出資会社RMBが賃金デジタル払いの資金移動業者として厚生労働大臣の指定を受領。2025年1月上旬からAirワーク給与支払利用の全事業者を対象に、COIN+とエアウォレットを活用した即時給与受け取りサービスを開始。従業員は最短10分での給与受け取りが可能に。
リクルートMUFGビジネスが賃金デジタル払いの厚生労働大臣指定を受領、2025年1月から全事業...
リクルートと三菱UFJ銀行の共同出資会社RMBが賃金デジタル払いの資金移動業者として厚生労働大臣の指定を受領。2025年1月上旬からAirワーク給与支払利用の全事業者を対象に、COIN+とエアウォレットを活用した即時給与受け取りサービスを開始。従業員は最短10分での給与受け取りが可能に。
GoogleのNotebookLMが進化、UIの刷新とGemini 2.0 Flash対応で使...
Googleは自社開発のAIリサーチアシスタント「NotebookLM」を大幅アップデート。最新のGemini 2.0 Flashを実験的に導入し、3パネル構成の新UIで操作性を向上。さらに有料版「NotebookLM Plus」を開始し、Audio Overviewやノートブックの利用上限を5倍以上に拡大。チーム共有や利用分析など、新機能も多数追加された。
GoogleのNotebookLMが進化、UIの刷新とGemini 2.0 Flash対応で使...
Googleは自社開発のAIリサーチアシスタント「NotebookLM」を大幅アップデート。最新のGemini 2.0 Flashを実験的に導入し、3パネル構成の新UIで操作性を向上。さらに有料版「NotebookLM Plus」を開始し、Audio Overviewやノートブックの利用上限を5倍以上に拡大。チーム共有や利用分析など、新機能も多数追加された。
X社が全ユーザーに生成AI機能を開放、Grok 2とAuroraで画像生成も強化
Xが生成AI「Grok 2」と新画像生成モデル「Aurora」を全ユーザーに開放した。Grok 2は処理速度が3倍に向上し、精度や多言語対応も改善。Auroraはフォトリアリスティックな画像生成が可能で、プロフィール画像生成機能も搭載。Web検索と引用機能も追加され、情報の信頼性が向上している。
X社が全ユーザーに生成AI機能を開放、Grok 2とAuroraで画像生成も強化
Xが生成AI「Grok 2」と新画像生成モデル「Aurora」を全ユーザーに開放した。Grok 2は処理速度が3倍に向上し、精度や多言語対応も改善。Auroraはフォトリアリスティックな画像生成が可能で、プロフィール画像生成機能も搭載。Web検索と引用機能も追加され、情報の信頼性が向上している。
モノタロウが小ロット対応のダンボール印刷サービスを開始、オリジナルデザインで企業のブランド力向...
モノタロウは2024年12月16日より、会社名や会社ロゴなどを印刷可能な「ダンボール印刷・サイズオーダーサービス」を開始した。50枚からの注文で1枚あたり135円という価格設定で、初回は版代が別途必要となる。専用フォームから希望の形状やサイズ、ロゴなどの印刷内容を連絡することで利用可能で、専門スタッフによる形状提案も行う。
モノタロウが小ロット対応のダンボール印刷サービスを開始、オリジナルデザインで企業のブランド力向...
モノタロウは2024年12月16日より、会社名や会社ロゴなどを印刷可能な「ダンボール印刷・サイズオーダーサービス」を開始した。50枚からの注文で1枚あたり135円という価格設定で、初回は版代が別途必要となる。専用フォームから希望の形状やサイズ、ロゴなどの印刷内容を連絡することで利用可能で、専門スタッフによる形状提案も行う。
LMがPonta会員向けにMUGEN Chainを構築、Web3プラットフォームMUGEN P...
ロイヤリティ マーケティングは1億人超のPonta会員基盤と連携する独自ブロックチェーン「MUGEN Chain」を構築し、Web3プラットフォーム「MUGEN Portal」の提供を2024年12月16日より開始した。第一弾として「みんなの応援実績」機能を提供し、ユーザーごとのサステナブル領域の貢献活動を可視化する。NFTの発行により点在する消費行動を結びつけ、Web3技術を活用したマーケティング支援の強化を目指す。
LMがPonta会員向けにMUGEN Chainを構築、Web3プラットフォームMUGEN P...
ロイヤリティ マーケティングは1億人超のPonta会員基盤と連携する独自ブロックチェーン「MUGEN Chain」を構築し、Web3プラットフォーム「MUGEN Portal」の提供を2024年12月16日より開始した。第一弾として「みんなの応援実績」機能を提供し、ユーザーごとのサステナブル領域の貢献活動を可視化する。NFTの発行により点在する消費行動を結びつけ、Web3技術を活用したマーケティング支援の強化を目指す。
PayPay証券が米国株など84銘柄を追加、S&P500の時価総額8割をカバーし投資機会が拡大
PayPay証券は「PayPay資産運用」と「PayPay証券アプリ」において米国株、米国ETF、投資信託の取扱銘柄を84銘柄追加し、合計681銘柄となった。S&P500銘柄を時価総額ベースで約8割カバーし、デル、アクセンチュア、TモバイルUSなどの人気銘柄も追加。100円から1円単位での購入が可能で、PayPayポイントでの購入にも対応している。
PayPay証券が米国株など84銘柄を追加、S&P500の時価総額8割をカバーし投資機会が拡大
PayPay証券は「PayPay資産運用」と「PayPay証券アプリ」において米国株、米国ETF、投資信託の取扱銘柄を84銘柄追加し、合計681銘柄となった。S&P500銘柄を時価総額ベースで約8割カバーし、デル、アクセンチュア、TモバイルUSなどの人気銘柄も追加。100円から1円単位での購入が可能で、PayPayポイントでの購入にも対応している。
MicrosoftがPIX 2412.12をリリース、GPUキャプチャとタイミングキャプチャの...
MicrosoftはGPUキャプチャとタイミングキャプチャの機能を強化したPIX on Windows version 2412.12をリリースした。カスタムバッファーやテクスチャ、メッシュビジュアライザーの改善により、リソースの可視化が容易になり、ワークグラフシェーダーデバッグのプレビュー版の追加でシェーダーの不具合特定とパフォーマンス最適化が効率化された。さらにVRSシェーディングレートビジュアライザーの実装により、各ピクセルのシェーディングレートをリアルタイムで確認可能になった。
MicrosoftがPIX 2412.12をリリース、GPUキャプチャとタイミングキャプチャの...
MicrosoftはGPUキャプチャとタイミングキャプチャの機能を強化したPIX on Windows version 2412.12をリリースした。カスタムバッファーやテクスチャ、メッシュビジュアライザーの改善により、リソースの可視化が容易になり、ワークグラフシェーダーデバッグのプレビュー版の追加でシェーダーの不具合特定とパフォーマンス最適化が効率化された。さらにVRSシェーディングレートビジュアライザーの実装により、各ピクセルのシェーディングレートをリアルタイムで確認可能になった。
【CVE-2024-9845】Ivanti Automationに特権昇格の脆弱性、CVSSス...
Ivantiは2024年12月11日、Ivanti Automationの2024.4.0.1未満のバージョンにおいて特権昇格の脆弱性が存在することを公表した。CVE-2024-9845として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、ローカルで認証された攻撃者が特権昇格を達成する可能性がある。影響を受けるシステムの管理者には速やかなアップデートが推奨される。
【CVE-2024-9845】Ivanti Automationに特権昇格の脆弱性、CVSSス...
Ivantiは2024年12月11日、Ivanti Automationの2024.4.0.1未満のバージョンにおいて特権昇格の脆弱性が存在することを公表した。CVE-2024-9845として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、ローカルで認証された攻撃者が特権昇格を達成する可能性がある。影響を受けるシステムの管理者には速やかなアップデートが推奨される。
【CVE-2024-8496】Ivanti Workspace Controlに権限昇格の脆弱...
Ivantiは2024年12月11日、Ivanti Workspace Controlのバージョン10.18.40.0未満に権限昇格の脆弱性が存在することを公開した。CVE-2024-8496として識別されるこの脆弱性は、デフォルトパーミッションの設定が不適切であることが原因で、ローカル認証済みの攻撃者がシステムの重要な機能やデータに不正アクセスできる可能性がある。CVSSスコア7.8のハイリスクな問題であり、早急な対応が求められている。
【CVE-2024-8496】Ivanti Workspace Controlに権限昇格の脆弱...
Ivantiは2024年12月11日、Ivanti Workspace Controlのバージョン10.18.40.0未満に権限昇格の脆弱性が存在することを公開した。CVE-2024-8496として識別されるこの脆弱性は、デフォルトパーミッションの設定が不適切であることが原因で、ローカル認証済みの攻撃者がシステムの重要な機能やデータに不正アクセスできる可能性がある。CVSSスコア7.8のハイリスクな問題であり、早急な対応が求められている。
【CVE-2024-8237】GitLab CE/EEにDoS脆弱性が発見、アルゴリズムの非効...
GitLab社が全バージョンのGitLab CE/EEに影響を与えるDoS脆弱性を公開した。CVE-2024-8237として識別されるこの脆弱性は、特別に細工されたcargo.tomlファイルによってサービス拒否攻撃が可能となる。CVSSスコア6.5の中程度の深刻度だが、攻撃の複雑さは低く、早急な対応が必要とされている。
【CVE-2024-8237】GitLab CE/EEにDoS脆弱性が発見、アルゴリズムの非効...
GitLab社が全バージョンのGitLab CE/EEに影響を与えるDoS脆弱性を公開した。CVE-2024-8237として識別されるこの脆弱性は、特別に細工されたcargo.tomlファイルによってサービス拒否攻撃が可能となる。CVSSスコア6.5の中程度の深刻度だが、攻撃の複雑さは低く、早急な対応が必要とされている。
【CVE-2024-8177】GitLab CE/EEにHarbor Registry連携の脆...
GitLab社がGitLab CE/EEの脆弱性【CVE-2024-8177】を公開。この脆弱性は非効率なアルゴリズムの複雑性に起因し、悪意のあるHarbor Registryを統合した際にDoS攻撃を引き起こす可能性がある。GitLab 15.6から17.4.5未満などの複数バージョンに影響し、CVSSスコアは5.3でMedium評価。HackerOneのバグバウンティプログラムを通じて報告された。
【CVE-2024-8177】GitLab CE/EEにHarbor Registry連携の脆...
GitLab社がGitLab CE/EEの脆弱性【CVE-2024-8177】を公開。この脆弱性は非効率なアルゴリズムの複雑性に起因し、悪意のあるHarbor Registryを統合した際にDoS攻撃を引き起こす可能性がある。GitLab 15.6から17.4.5未満などの複数バージョンに影響し、CVSSスコアは5.3でMedium評価。HackerOneのバグバウンティプログラムを通じて報告された。
【CVE-2024-8114】GitLab CE/EEにPersonal Access Tok...
GitLab社は2024年11月26日、GitLab CE/EEの8.12から17.6.1未満の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア8.2(HIGH)と評価されたこの脆弱性は、Personal Access Token(PAT)を通じた権限昇格を可能とし、機密性と完全性に高い影響を与える可能性がある。HackerOneのバグバウンティプログラムを通じて報告されたこの問題は、早急な対応が求められている。
【CVE-2024-8114】GitLab CE/EEにPersonal Access Tok...
GitLab社は2024年11月26日、GitLab CE/EEの8.12から17.6.1未満の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア8.2(HIGH)と評価されたこの脆弱性は、Personal Access Token(PAT)を通じた権限昇格を可能とし、機密性と完全性に高い影響を与える可能性がある。HackerOneのバグバウンティプログラムを通じて報告されたこの問題は、早急な対応が求められている。
【CVE-2024-55268】PHPGurukul COVID 19 Testing Man...
MITREはPHPGurukul COVID 19 Testing Management System 1.0における重要な脆弱性を公開した。regmobilenumberパラメータを介したReflected XSSの脆弱性が発見され、CVSSスコア6.1のMEDIUM評価となっている。CWE-79に分類されるこの脆弱性は、特に医療データの保護という観点で重要視されており、早急な対応が求められている。
【CVE-2024-55268】PHPGurukul COVID 19 Testing Man...
MITREはPHPGurukul COVID 19 Testing Management System 1.0における重要な脆弱性を公開した。regmobilenumberパラメータを介したReflected XSSの脆弱性が発見され、CVSSスコア6.1のMEDIUM評価となっている。CWE-79に分類されるこの脆弱性は、特に医療データの保護という観点で重要視されており、早急な対応が求められている。
【CVE-2024-54534】AppleがOS製品群全体でメモリ破損の脆弱性に対する包括的な...
Appleは2024年12月11日、watchOS、visionOS、tvOS、macOS、Safari、iOS/iPadOSの主要製品において、メモリ破損に関する重要な脆弱性(CVE-2024-54534)の修正を実施した。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSS v3.1で8.8(High)のスコアが付けられている。改善されたメモリ処理機能の実装により、各製品の最新バージョンで問題を修正している。
【CVE-2024-54534】AppleがOS製品群全体でメモリ破損の脆弱性に対する包括的な...
Appleは2024年12月11日、watchOS、visionOS、tvOS、macOS、Safari、iOS/iPadOSの主要製品において、メモリ破損に関する重要な脆弱性(CVE-2024-54534)の修正を実施した。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSS v3.1で8.8(High)のスコアが付けられている。改善されたメモリ処理機能の実装により、各製品の最新バージョンで問題を修正している。
【CVE-2024-54531】macOS Sequoia 15.2でkASLR回避の脆弱性に...
Appleは2024年12月11日、macOS Sequoia 15.2において重要なセキュリティアップデートを公開した。CVE-2024-54531として識別されるこの更新は、アプリケーションによるkASLRバイパスを可能にする脆弱性に対処するものだ。メモリ処理の改善により、システムの重要なセキュリティ機構を保護し、潜在的な攻撃リスクを軽減している。
【CVE-2024-54531】macOS Sequoia 15.2でkASLR回避の脆弱性に...
Appleは2024年12月11日、macOS Sequoia 15.2において重要なセキュリティアップデートを公開した。CVE-2024-54531として識別されるこの更新は、アプリケーションによるkASLRバイパスを可能にする脆弱性に対処するものだ。メモリ処理の改善により、システムの重要なセキュリティ機構を保護し、潜在的な攻撃リスクを軽減している。
【CVE-2024-54528】macOSの複数バージョンでファイル上書きの脆弱性が発見、Ap...
Appleは2024年12月11日、macOSの複数バージョンにおいて重大な脆弱性【CVE-2024-54528】を発見したことを公表した。この脆弱性により、アプリケーションによる任意のファイルの上書きが可能となる状態であったが、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2の更新プログラムによって修正された。制限強化による対策が実施され、ユーザーのセキュリティが向上。
【CVE-2024-54528】macOSの複数バージョンでファイル上書きの脆弱性が発見、Ap...
Appleは2024年12月11日、macOSの複数バージョンにおいて重大な脆弱性【CVE-2024-54528】を発見したことを公表した。この脆弱性により、アプリケーションによる任意のファイルの上書きが可能となる状態であったが、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2の更新プログラムによって修正された。制限強化による対策が実施され、ユーザーのセキュリティが向上。
Appleが複数OSのセキュリティアップデートを公開、ユーザーデータ保護機能を大幅に強化
Appleは2024年12月11日、watchOS 11.2、tvOS 18.2、macOS Sequoia 15.2などの複数OSにおけるセキュリティアップデートを公開した。このアップデートでは、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐ脆弱性対策が実施され、改善されたチェック機能の実装によってセキュリティが強化された。
Appleが複数OSのセキュリティアップデートを公開、ユーザーデータ保護機能を大幅に強化
Appleは2024年12月11日、watchOS 11.2、tvOS 18.2、macOS Sequoia 15.2などの複数OSにおけるセキュリティアップデートを公開した。このアップデートでは、アプリケーションによる機密ユーザーデータへの不正アクセスを防ぐ脆弱性対策が実施され、改善されたチェック機能の実装によってセキュリティが強化された。
Apple製品の重要なセキュリティアップデート公開、プライベート情報保護機能を大幅に強化
Appleが2024年12月11日、iOS 18.2やmacOS Sequoia 15.2を含む主要なオペレーティングシステムのセキュリティアップデートを公開した。本アップデートでは悪意のあるアプリケーションによるプライベート情報へのアクセスを防ぐための重要な修正が実装され、各OSでセキュリティチェック機能が強化されている。
Apple製品の重要なセキュリティアップデート公開、プライベート情報保護機能を大幅に強化
Appleが2024年12月11日、iOS 18.2やmacOS Sequoia 15.2を含む主要なオペレーティングシステムのセキュリティアップデートを公開した。本アップデートでは悪意のあるアプリケーションによるプライベート情報へのアクセスを防ぐための重要な修正が実装され、各OSでセキュリティチェック機能が強化されている。
【CVE-2024-54515】macOS Sequoia 15.2でルート権限の脆弱性に対処...
Appleは2024年12月11日、macOS Sequoia 15.2のセキュリティアップデートをリリースした。このアップデートでは、悪意のあるアプリケーションがルート権限を取得できる脆弱性【CVE-2024-54515】に対処。CVSSスコア7.8(High)と評価される深刻な脆弱性で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。
【CVE-2024-54515】macOS Sequoia 15.2でルート権限の脆弱性に対処...
Appleは2024年12月11日、macOS Sequoia 15.2のセキュリティアップデートをリリースした。このアップデートでは、悪意のあるアプリケーションがルート権限を取得できる脆弱性【CVE-2024-54515】に対処。CVSSスコア7.8(High)と評価される深刻な脆弱性で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。
【CVE-2024-54513】Appleが主要OSのセキュリティアップデートを公開、ユーザー...
Appleは2024年12月11日、iOS 18.2やmacOS 15.2を含む主要OSのセキュリティアップデートを公開した。このアップデートでは許可に関する脆弱性が修正され、アプリケーションによる機密性の高いユーザーデータへのアクセスを防止する追加の制限が実装された。CVSSスコアは5.7(中程度)であり、CWE-281に分類される重要な対策となっている。
【CVE-2024-54513】Appleが主要OSのセキュリティアップデートを公開、ユーザー...
Appleは2024年12月11日、iOS 18.2やmacOS 15.2を含む主要OSのセキュリティアップデートを公開した。このアップデートでは許可に関する脆弱性が修正され、アプリケーションによる機密性の高いユーザーデータへのアクセスを防止する追加の制限が実装された。CVSSスコアは5.7(中程度)であり、CWE-281に分類される重要な対策となっている。
【CVE-2024-54510】Appleが複数OSのカーネル脆弱性に対応、レースコンディショ...
Appleが2024年12月11日、iOS 18.2やiPadOS 18.2、macOS Sonoma 14.7.2などの主要OSプラットフォームで、カーネルの機密情報が漏洩する可能性のある重大な脆弱性を修正するセキュリティアップデートをリリースした。この脆弱性はレースコンディションに起因するもので、ロック機構の改善により対策が実施された。影響を受けるユーザーは速やかな更新が推奨される。
【CVE-2024-54510】Appleが複数OSのカーネル脆弱性に対応、レースコンディショ...
Appleが2024年12月11日、iOS 18.2やiPadOS 18.2、macOS Sonoma 14.7.2などの主要OSプラットフォームで、カーネルの機密情報が漏洩する可能性のある重大な脆弱性を修正するセキュリティアップデートをリリースした。この脆弱性はレースコンディションに起因するもので、ロック機構の改善により対策が実施された。影響を受けるユーザーは速やかな更新が推奨される。
【CVE-2024-54508】Appleが複数OSの新バージョンをリリース、メモリ処理改善で...
Appleは2024年12月11日、watchOS 11.2、visionOS 2.2、tvOS 18.2、macOS Sequoia 15.2、Safari 18.2、iOS 18.2、iPadOS 18.2の新バージョンをリリースした。このアップデートでは【CVE-2024-54508】の脆弱性に対応し、メモリ処理の改善により悪意のあるWebコンテンツによるプロセスクラッシュを防止。エコシステム全体でのセキュリティ強化を実現している。
【CVE-2024-54508】Appleが複数OSの新バージョンをリリース、メモリ処理改善で...
Appleは2024年12月11日、watchOS 11.2、visionOS 2.2、tvOS 18.2、macOS Sequoia 15.2、Safari 18.2、iOS 18.2、iPadOS 18.2の新バージョンをリリースした。このアップデートでは【CVE-2024-54508】の脆弱性に対応し、メモリ処理の改善により悪意のあるWebコンテンツによるプロセスクラッシュを防止。エコシステム全体でのセキュリティ強化を実現している。
【CVE-2024-54506】macOS Sequoia 15.2でDCPファームウェアの脆...
Appleは2024年12月11日、macOS Sequoia 15.2においてDCPファームウェアのアウトオブバウンドアクセスに関する脆弱性対策を実施した。境界チェック機能を改善することで、攻撃者による予期せぬシステム終了や任意コード実行のリスクを軽減。この脆弱性は【CVE-2024-54506】として識別され、早急な対応が必要とされていた。
【CVE-2024-54506】macOS Sequoia 15.2でDCPファームウェアの脆...
Appleは2024年12月11日、macOS Sequoia 15.2においてDCPファームウェアのアウトオブバウンドアクセスに関する脆弱性対策を実施した。境界チェック機能を改善することで、攻撃者による予期せぬシステム終了や任意コード実行のリスクを軽減。この脆弱性は【CVE-2024-54506】として識別され、早急な対応が必要とされていた。
【CVE-2024-54505】Appleが複数OSのtype confusion脆弱性を修正...
Appleは2024年12月11日、iOS 18.2やmacOS 15.2など主要OSにおけるtype confusion脆弱性の修正パッチをリリースした。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。メモリ処理の改善により問題に対処し、複数プラットフォームのセキュリティ強化を実現する。
【CVE-2024-54505】Appleが複数OSのtype confusion脆弱性を修正...
Appleは2024年12月11日、iOS 18.2やmacOS 15.2など主要OSにおけるtype confusion脆弱性の修正パッチをリリースした。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。メモリ処理の改善により問題に対処し、複数プラットフォームのセキュリティ強化を実現する。