Tech Insights
【CVE-2024-21751】WordPress用rabbitloaderに認証欠如の脆弱性...
yoginetworkのWordPress用プラグインrabbitloaderに認証の欠如に関する重大な脆弱性が発見された。CVE-2024-21751として識別されたこの脆弱性は、CVSS v3スコア8.8の「重要」と評価されている。バージョン2.19.14未満が影響を受け、情報漏洩、改ざん、DoS攻撃のリスクがある。ユーザーは速やかに最新版へのアップデートを行うべきだ。
【CVE-2024-21751】WordPress用rabbitloaderに認証欠如の脆弱性...
yoginetworkのWordPress用プラグインrabbitloaderに認証の欠如に関する重大な脆弱性が発見された。CVE-2024-21751として識別されたこの脆弱性は、CVSS v3スコア8.8の「重要」と評価されている。バージョン2.19.14未満が影響を受け、情報漏洩、改ざん、DoS攻撃のリスクがある。ユーザーは速やかに最新版へのアップデートを行うべきだ。
【CVE-2024-23524】ONTRAPORTのpilotpressプラグインに認証の欠如...
ONTRAPORTが提供するWordPress用プラグイン「pilotpress」に、認証の欠如に関する重大な脆弱性(CVE-2024-23524)が発見された。CVSS v3基本値8.8(重要)と評価されるこの脆弱性は、情報漏洩やシステム改ざんのリスクをもたらす。影響を受けるバージョン2.0.31未満のユーザーは、早急な対策が必要とされている。
【CVE-2024-23524】ONTRAPORTのpilotpressプラグインに認証の欠如...
ONTRAPORTが提供するWordPress用プラグイン「pilotpress」に、認証の欠如に関する重大な脆弱性(CVE-2024-23524)が発見された。CVSS v3基本値8.8(重要)と評価されるこの脆弱性は、情報漏洩やシステム改ざんのリスクをもたらす。影響を受けるバージョン2.0.31未満のユーザーは、早急な対策が必要とされている。
【CVE-2024-35720】A WP LifeのWordPress用album galle...
A WP LifeのWordPress用プラグイン「album gallery」に重大な脆弱性が発見された。CVSS v3基本値8.8の「重要」と評価されるこの脆弱性は、認証の欠如に起因し、情報漏洩や改ざん、DoS攻撃のリスクをもたらす。影響を受けるのはバージョン1.5.8未満で、早急なアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ強化の必要性を示唆している。
【CVE-2024-35720】A WP LifeのWordPress用album galle...
A WP LifeのWordPress用プラグイン「album gallery」に重大な脆弱性が発見された。CVSS v3基本値8.8の「重要」と評価されるこの脆弱性は、認証の欠如に起因し、情報漏洩や改ざん、DoS攻撃のリスクをもたらす。影響を受けるのはバージョン1.5.8未満で、早急なアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ強化の必要性を示唆している。
【CVE-2024-35717】A WP Life製WordPress用プラグインmedia ...
A WP Life社のWordPress用プラグイン「media slider」に認証欠如の脆弱性(CVE-2024-35717)が発見された。CVSS v3基本値8.8の重要な脆弱性で、バージョン1.4.0未満が影響を受ける。攻撃者による情報取得、データ改ざん、DoS攻撃のリスクがあり、WordPress管理者は速やかな対策が求められる。
【CVE-2024-35717】A WP Life製WordPress用プラグインmedia ...
A WP Life社のWordPress用プラグイン「media slider」に認証欠如の脆弱性(CVE-2024-35717)が発見された。CVSS v3基本値8.8の重要な脆弱性で、バージョン1.4.0未満が影響を受ける。攻撃者による情報取得、データ改ざん、DoS攻撃のリスクがあり、WordPress管理者は速やかな対策が求められる。
instawp connectにクリティカルな認証欠如の脆弱性、WordPressサイトのセキ...
WordPress用プラグイン「instawp connect」に認証欠如の重大な脆弱性が発見された。CVSS v3基本値8.8の高い深刻度で、情報漏洩やサイト改ざん、DoS攻撃のリスクがある。影響を受けるバージョンはinstawp connect 0.1.0.25未満で、早急なアップデートが推奨される。この事例はWordPressエコシステムにおけるセキュリティ管理の重要性を再認識させる契機となった。
instawp connectにクリティカルな認証欠如の脆弱性、WordPressサイトのセキ...
WordPress用プラグイン「instawp connect」に認証欠如の重大な脆弱性が発見された。CVSS v3基本値8.8の高い深刻度で、情報漏洩やサイト改ざん、DoS攻撃のリスクがある。影響を受けるバージョンはinstawp connect 0.1.0.25未満で、早急なアップデートが推奨される。この事例はWordPressエコシステムにおけるセキュリティ管理の重要性を再認識させる契機となった。
【CVE-2024-44047】IDX, LLCのWordPress用IMPress for ...
IDX, LLCが開発したWordPress用プラグイン「IMPress for IDX Broker」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44047として識別されたこの脆弱性は、バージョン3.2.2以前に影響を与え、CVSS v3基本値5.4の警告レベルとされている。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかな対策が求められる。
【CVE-2024-44047】IDX, LLCのWordPress用IMPress for ...
IDX, LLCが開発したWordPress用プラグイン「IMPress for IDX Broker」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44047として識別されたこの脆弱性は、バージョン3.2.2以前に影響を与え、CVSS v3基本値5.4の警告レベルとされている。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかな対策が求められる。
【CVE-2024-27880】アップル製品に境界外読み取りの脆弱性、複数OSに影響しDoS状...
アップルは複数の製品に境界外読み取りの脆弱性(CVE-2024-27880)が存在すると発表した。iOS、iPadOS、macOS、tvOS、visionOS、watchOSが影響を受け、攻撃によりDoS状態に陥る可能性がある。CVSS基本値は5.5で、ユーザーには最新のセキュリティアップデートの適用が強く推奨される。アップルの迅速な対応は評価されるが、基本的な脆弱性の存在は開発プロセスの改善の必要性を示唆している。
【CVE-2024-27880】アップル製品に境界外読み取りの脆弱性、複数OSに影響しDoS状...
アップルは複数の製品に境界外読み取りの脆弱性(CVE-2024-27880)が存在すると発表した。iOS、iPadOS、macOS、tvOS、visionOS、watchOSが影響を受け、攻撃によりDoS状態に陥る可能性がある。CVSS基本値は5.5で、ユーザーには最新のセキュリティアップデートの適用が強く推奨される。アップルの迅速な対応は評価されるが、基本的な脆弱性の存在は開発プロセスの改善の必要性を示唆している。
【CVE-2024-40859】macOSのパーミッション保持に脆弱性、アップルがセキュリティ...
アップルのmacOSにパーミッションの不適切な保持に関する脆弱性(CVE-2024-40859)が発見された。CVSS v3基本値は5.5(警告)で、macOS 15.0以前のバージョンが影響を受ける。攻撃条件の複雑さは低く、ユーザー情報の取得リスクがある。アップルは正式な対策を公開しており、ユーザーはApple Security Updatesを参照し適切な対策を実施することが推奨される。
【CVE-2024-40859】macOSのパーミッション保持に脆弱性、アップルがセキュリティ...
アップルのmacOSにパーミッションの不適切な保持に関する脆弱性(CVE-2024-40859)が発見された。CVSS v3基本値は5.5(警告)で、macOS 15.0以前のバージョンが影響を受ける。攻撃条件の複雑さは低く、ユーザー情報の取得リスクがある。アップルは正式な対策を公開しており、ユーザーはApple Security Updatesを参照し適切な対策を実施することが推奨される。
【CVE-2024-40866】アップルのSafariとmacOSに脆弱性、情報改ざんのリスクあり
アップルは Safari および macOS に存在する不特定の脆弱性を公表した。CVSS v3 による深刻度基本値は 6.5(警告)で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。Safari 18.0 未満および macOS 15.0 未満のバージョンが影響を受け、情報改ざんの可能性があるため、ユーザーは最新のセキュリティアップデートを適用することが推奨される。
【CVE-2024-40866】アップルのSafariとmacOSに脆弱性、情報改ざんのリスクあり
アップルは Safari および macOS に存在する不特定の脆弱性を公表した。CVSS v3 による深刻度基本値は 6.5(警告)で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。Safari 18.0 未満および macOS 15.0 未満のバージョンが影響を受け、情報改ざんの可能性があるため、ユーザーは最新のセキュリティアップデートを適用することが推奨される。
【CVE-2024-44187】アップル製品に同一生成元ポリシー違反の脆弱性、複数OSでセキュ...
アップルは、Safari、iOS、iPadOSなど複数の製品に同一生成元ポリシー違反に関する脆弱性(CVE-2024-44187)が存在することを公表した。この脆弱性はCVSS v3で6.5(警告)と評価され、攻撃者による情報の不正取得が懸念される。アップルは正式な対策を公開しており、ユーザーは最新のセキュリティアップデートを適用することが推奨される。
【CVE-2024-44187】アップル製品に同一生成元ポリシー違反の脆弱性、複数OSでセキュ...
アップルは、Safari、iOS、iPadOSなど複数の製品に同一生成元ポリシー違反に関する脆弱性(CVE-2024-44187)が存在することを公表した。この脆弱性はCVSS v3で6.5(警告)と評価され、攻撃者による情報の不正取得が懸念される。アップルは正式な対策を公開しており、ユーザーは最新のセキュリティアップデートを適用することが推奨される。
【CVE-2024-46942】OpenDaylightのmodel-driven servi...
OpenDaylight ProjectのCVE-2024-46942脆弱性が公開された。version 13.0.1以前のmodel-driven service abstraction layerに影響し、CVSS v3基本値6.5の警告レベル。攻撃条件の複雑さは低く、情報改ざんのリスクがある。ユーザーは速やかにベンダーアドバイザリを確認し、適切な対策を実施すべきだ。
【CVE-2024-46942】OpenDaylightのmodel-driven servi...
OpenDaylight ProjectのCVE-2024-46942脆弱性が公開された。version 13.0.1以前のmodel-driven service abstraction layerに影響し、CVSS v3基本値6.5の警告レベル。攻撃条件の複雑さは低く、情報改ざんのリスクがある。ユーザーは速やかにベンダーアドバイザリを確認し、適切な対策を実施すべきだ。
【CVE-2024-3899】WordPress用Envira Gallery1.8.15未満...
Envira Gallery, LLC.のWordPress用プラグイン「Envira Gallery」1.8.15未満にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-3899として識別され、CVSSv3基本値4.8の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、管理者は最新版へのアップデートが推奨される。WordPressプラグインのセキュリティ管理の重要性が再認識された。
【CVE-2024-3899】WordPress用Envira Gallery1.8.15未満...
Envira Gallery, LLC.のWordPress用プラグイン「Envira Gallery」1.8.15未満にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-3899として識別され、CVSSv3基本値4.8の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、管理者は最新版へのアップデートが推奨される。WordPressプラグインのセキュリティ管理の重要性が再認識された。
【CVE-2024-8440】Essential Addons for Elementorにク...
WPDeveloperのWordPress用プラグイン「Essential Addons for Elementor」にクロスサイトスクリプティングの脆弱性が発見された。バージョン6.0.4未満が影響を受け、CVSS v3スコアは5.4。この脆弱性により、攻撃者による情報取得や改ざんのリスクがある。WordPress管理者は最新版へのアップデートなど、適切な対策を講じる必要がある。
【CVE-2024-8440】Essential Addons for Elementorにク...
WPDeveloperのWordPress用プラグイン「Essential Addons for Elementor」にクロスサイトスクリプティングの脆弱性が発見された。バージョン6.0.4未満が影響を受け、CVSS v3スコアは5.4。この脆弱性により、攻撃者による情報取得や改ざんのリスクがある。WordPress管理者は最新版へのアップデートなど、適切な対策を講じる必要がある。
【CVE-2024-7716】GS PluginsのWordPress用Logo Slider...
GS PluginsのWordPress用プラグイン「Logo Slider」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7716として識別されるこの問題は、バージョン3.6.9未満に影響を与え、CVSSスコア4.8の警告レベルとされている。管理者は最新版へのアップデートによる対策が推奨される。
【CVE-2024-7716】GS PluginsのWordPress用Logo Slider...
GS PluginsのWordPress用プラグイン「Logo Slider」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7716として識別されるこの問題は、バージョン3.6.9未満に影響を与え、CVSSスコア4.8の警告レベルとされている。管理者は最新版へのアップデートによる対策が推奨される。
【CVE-2024-31352】WordPress用Email Subscribers & N...
Icegram社のWordPress用プラグイン「Email Subscribers & Newsletters」にCVE-2024-31352として識別される重大な脆弱性が発見された。CVSSスコア9.8の緊急度の高い問題で、認証の欠如により情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは5.7.14未満で、ユーザーには即時のアップデートが強く推奨される。
【CVE-2024-31352】WordPress用Email Subscribers & N...
Icegram社のWordPress用プラグイン「Email Subscribers & Newsletters」にCVE-2024-31352として識別される重大な脆弱性が発見された。CVSSスコア9.8の緊急度の高い問題で、認証の欠如により情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは5.7.14未満で、ユーザーには即時のアップデートが強く推奨される。
【CVE-2024-3429】lollms 9.6未満にパストラバーサルの脆弱性、情報漏洩やD...
lollms 9.6未満にパストラバーサルの脆弱性(CVE-2024-3429)が発見された。CVSS v3深刻度基本値9.8(緊急)と評価され、情報取得、改ざん、DoS状態の可能性がある。攻撃に特権や利用者関与不要で被害拡大の懸念あり。早急なパッチ適用が推奨される。
【CVE-2024-3429】lollms 9.6未満にパストラバーサルの脆弱性、情報漏洩やD...
lollms 9.6未満にパストラバーサルの脆弱性(CVE-2024-3429)が発見された。CVSS v3深刻度基本値9.8(緊急)と評価され、情報取得、改ざん、DoS状態の可能性がある。攻撃に特権や利用者関与不要で被害拡大の懸念あり。早急なパッチ適用が推奨される。
ソニーが高性能ゲーミングモニターINZONE M10Sを発表、Fnaticとの共同開発でeスポ...
ソニーがゲーミングギアブランド「INZONE」から新型ゲーミングモニター「INZONE M10S」を発表。27インチ有機ELパネルを採用し、480Hzの高リフレッシュレートと0.03msの応答速度を実現。プロeスポーツチームFnaticとの共同開発により、24.5インチモードやFPS Pro+モードなど競技向け機能も搭載。10月25日より発売予定で、ゲーミング市場での存在感を高める狙い。
ソニーが高性能ゲーミングモニターINZONE M10Sを発表、Fnaticとの共同開発でeスポ...
ソニーがゲーミングギアブランド「INZONE」から新型ゲーミングモニター「INZONE M10S」を発表。27インチ有機ELパネルを採用し、480Hzの高リフレッシュレートと0.03msの応答速度を実現。プロeスポーツチームFnaticとの共同開発により、24.5インチモードやFPS Pro+モードなど競技向け機能も搭載。10月25日より発売予定で、ゲーミング市場での存在感を高める狙い。
ソニーが新型4Kゲーミングモニター「INZONE M9 II」を発表、高画質と高速表示を両立し...
ソニーがゲーミングギアブランド「INZONE」より27型4Kゲーミングモニター「INZONE M9 II」を発表。直下型LED部分駆動による高輝度・高コントラスト映像と160Hzリフレッシュレートを実現。DisplayHDR 600認証取得、PS5連携機能搭載で高没入感のゲーミング体験を提供。2024年10月25日より発売予定。
ソニーが新型4Kゲーミングモニター「INZONE M9 II」を発表、高画質と高速表示を両立し...
ソニーがゲーミングギアブランド「INZONE」より27型4Kゲーミングモニター「INZONE M9 II」を発表。直下型LED部分駆動による高輝度・高コントラスト映像と160Hzリフレッシュレートを実現。DisplayHDR 600認証取得、PS5連携機能搭載で高没入感のゲーミング体験を提供。2024年10月25日より発売予定。
シグマが超広角ズームレンズSIGMA 10-18mm F2.8 DC DNをキヤノンRFマウン...
シグマは2024年9月26日にSIGMA 10-18mm F2.8 DC DN | ContemporaryのキヤノンRFマウント用を発売する。世界最小最軽量のAPS-C用超広角ズームレンズとして開発されたこの製品は高速AFやサーボAF、ボディ内収差補正に対応し様々な撮影環境に配慮した設計となっている。同日からはマウント交換サービスも開始され既存ユーザーの移行も容易になる。
シグマが超広角ズームレンズSIGMA 10-18mm F2.8 DC DNをキヤノンRFマウン...
シグマは2024年9月26日にSIGMA 10-18mm F2.8 DC DN | ContemporaryのキヤノンRFマウント用を発売する。世界最小最軽量のAPS-C用超広角ズームレンズとして開発されたこの製品は高速AFやサーボAF、ボディ内収差補正に対応し様々な撮影環境に配慮した設計となっている。同日からはマウント交換サービスも開始され既存ユーザーの移行も容易になる。
グリーンハウスが高リフレッシュレート対応の新型ワイド液晶ディスプレイを発表、21.5型と23....
グリーンハウスが100Hzリフレッシュレート対応の新型ワイド液晶ディスプレイ「GH-LCW22S-BK」(21.5型)と「GH-LCW24S-BK」(23.8型)を2024年10月上旬に発売予定。広視野角パネル採用で上下左右178°の視野角を実現し、高コントラスト比による鮮明な画像表示が特徴。ブルーライトカットやフリッカーフリー機能も搭載し、長時間使用時の目への負担を軽減。
グリーンハウスが高リフレッシュレート対応の新型ワイド液晶ディスプレイを発表、21.5型と23....
グリーンハウスが100Hzリフレッシュレート対応の新型ワイド液晶ディスプレイ「GH-LCW22S-BK」(21.5型)と「GH-LCW24S-BK」(23.8型)を2024年10月上旬に発売予定。広視野角パネル採用で上下左右178°の視野角を実現し、高コントラスト比による鮮明な画像表示が特徴。ブルーライトカットやフリッカーフリー機能も搭載し、長時間使用時の目への負担を軽減。
XREALがXREAL Beam Pro 5Gを発表、3D空間撮影カメラ搭載のARデバイスが1...
XREALが発表したXREAL Beam Pro 5Gは、3D空間撮影カメラを搭載したARコンピューティングデバイス。5G接続、8GB + 256GBのメモリ構成、SIMカード対応、SMS機能を特徴とし、Google Playストアの全アプリ利用が可能。公式サイト、Amazon、全国の家電量販店で12月中旬より発売予定だ。ARグラスとの連携で、新たなAR体験を提供する。
XREALがXREAL Beam Pro 5Gを発表、3D空間撮影カメラ搭載のARデバイスが1...
XREALが発表したXREAL Beam Pro 5Gは、3D空間撮影カメラを搭載したARコンピューティングデバイス。5G接続、8GB + 256GBのメモリ構成、SIMカード対応、SMS機能を特徴とし、Google Playストアの全アプリ利用が可能。公式サイト、Amazon、全国の家電量販店で12月中旬より発売予定だ。ARグラスとの連携で、新たなAR体験を提供する。
Insta360が4KウェブカメラLink 2とLink 2Cを発表、AI機能で高品質な映像と...
Insta360が新型4Kウェブカメラ「Link 2」と「Link 2C」を発表した。Ultra HD 4K解像度と1/2インチセンサーにより高画質を実現し、AIノイズキャンセリングでクリアな音声を提供する。Link 2は2軸ジンバルとAI追跡機能を搭載し、Link 2Cはコンパクト設計が特徴。多彩な撮影モードとジェスチャー操作にも対応し、ビデオ会議や配信の質を大幅に向上させる。
Insta360が4KウェブカメラLink 2とLink 2Cを発表、AI機能で高品質な映像と...
Insta360が新型4Kウェブカメラ「Link 2」と「Link 2C」を発表した。Ultra HD 4K解像度と1/2インチセンサーにより高画質を実現し、AIノイズキャンセリングでクリアな音声を提供する。Link 2は2軸ジンバルとAI追跡機能を搭載し、Link 2Cはコンパクト設計が特徴。多彩な撮影モードとジェスチャー操作にも対応し、ビデオ会議や配信の質を大幅に向上させる。
Zedエディタv0.154.1-preがリリース、vtsls初期化とプロジェクト検索機能が大幅に改善
開発者向けコードエディタZedの新バージョンv0.154.1-preがリリースされた。vtsls初期化の修正によりコード補完とインレイヒントが向上し、テキスト折り返し機能やバッファ検索オプションも改善。さらに、プロジェクト全体の検索機能が強化され、大規模コードベースでの開発効率が向上。これらの改善により、Zedはより競争力のあるIDEとしての地位を確立しつつある。
Zedエディタv0.154.1-preがリリース、vtsls初期化とプロジェクト検索機能が大幅に改善
開発者向けコードエディタZedの新バージョンv0.154.1-preがリリースされた。vtsls初期化の修正によりコード補完とインレイヒントが向上し、テキスト折り返し機能やバッファ検索オプションも改善。さらに、プロジェクト全体の検索機能が強化され、大規模コードベースでの開発効率が向上。これらの改善により、Zedはより競争力のあるIDEとしての地位を確立しつつある。
Zedがv0.153.7をリリース、アシスタントパネルとバッファ検索機能の改善でユーザビリティが向上
Zed Industriesがコードエディタ「Zed」のバージョンv0.153.7をリリースした。このアップデートでは、アシスタントパネルのオフセット計算問題を修正し、バッファ検索オプションの予期せぬ切り替わりを解消。さらに、プロジェクト全体の検索機能も改善され、検索結果のハイライト表示の一貫性とナビゲーション機能が向上。これらの改善により、開発者の作業効率と生産性が大幅に向上すると期待される。
Zedがv0.153.7をリリース、アシスタントパネルとバッファ検索機能の改善でユーザビリティが向上
Zed Industriesがコードエディタ「Zed」のバージョンv0.153.7をリリースした。このアップデートでは、アシスタントパネルのオフセット計算問題を修正し、バッファ検索オプションの予期せぬ切り替わりを解消。さらに、プロジェクト全体の検索機能も改善され、検索結果のハイライト表示の一貫性とナビゲーション機能が向上。これらの改善により、開発者の作業効率と生産性が大幅に向上すると期待される。
Syncthing v1.28.0-rc.1がリリース、Web UI言語問題と接続安定性の改善...
オープンソースのファイル同期アプリケーションSyncthing v1.28.0-rc.1がリリースされた。Web UIのデフォルト言語問題の修正、複数デバイスとの接続維持の改善、ログレベルの調整など、ユーザビリティと安定性が向上。特に大規模環境での利用がより快適になり、国際的なユーザーベースにも対応。今後はAI活用など、さらなる機能拡張に期待が高まる。
Syncthing v1.28.0-rc.1がリリース、Web UI言語問題と接続安定性の改善...
オープンソースのファイル同期アプリケーションSyncthing v1.28.0-rc.1がリリースされた。Web UIのデフォルト言語問題の修正、複数デバイスとの接続維持の改善、ログレベルの調整など、ユーザビリティと安定性が向上。特に大規模環境での利用がより快適になり、国際的なユーザーベースにも対応。今後はAI活用など、さらなる機能拡張に期待が高まる。
Upload Remote v1.0.2がリリース、フィンランド語とイタリア語の翻訳が更新され...
Upload Remote v1.0.2が2024年9月24日にGoogle PlayとApp Storeでリリースされた。フィンランド語とイタリア語の翻訳が更新され、WindowsとmacOS版のドラッグ&ドロップアイコンも改善。マルチプラットフォーム対応のファイル転送アプリとして、デバイス間でのスムーズなデータ共有を実現。ユーザーエクスペリエンスの向上とグローバル展開の強化が図られている。
Upload Remote v1.0.2がリリース、フィンランド語とイタリア語の翻訳が更新され...
Upload Remote v1.0.2が2024年9月24日にGoogle PlayとApp Storeでリリースされた。フィンランド語とイタリア語の翻訳が更新され、WindowsとmacOS版のドラッグ&ドロップアイコンも改善。マルチプラットフォーム対応のファイル転送アプリとして、デバイス間でのスムーズなデータ共有を実現。ユーザーエクスペリエンスの向上とグローバル展開の強化が図られている。
Git for Windows v2.46.2.windows.1がリリース、モノレポジトリの...
Git for Windows v2.46.2.windows.1が公開された。Git v2.46.2、OpenSSH v9.9.P1、MinTTY v3.7.6、Bash v5.2.37など主要コンポーネントが更新され、新機能--full-name-hashオプションが追加された。モノレポジトリの管理効率向上が期待される本アップデートは、64ビット版や32ビット版、ポータブル版など多様な形式で提供されている。
Git for Windows v2.46.2.windows.1がリリース、モノレポジトリの...
Git for Windows v2.46.2.windows.1が公開された。Git v2.46.2、OpenSSH v9.9.P1、MinTTY v3.7.6、Bash v5.2.37など主要コンポーネントが更新され、新機能--full-name-hashオプションが追加された。モノレポジトリの管理効率向上が期待される本アップデートは、64ビット版や32ビット版、ポータブル版など多様な形式で提供されている。
Moxa製MXview OneとCentral Managerに複数の脆弱性、構成ファイルの改...
Moxaの産業用制御システム製品MXview OneとMXview One Central Managerに複数の脆弱性が発見された。CVE-2024-6785、CVE-2024-6786、CVE-2024-6787として識別されるこれらの脆弱性は、構成ファイルの読み取り・変更、任意ファイルの読み取り・書き込みなどのリスクをもたらす。Moxaは対策としてアップデートを提供し、ユーザーに速やかな適用を呼びかけている。
Moxa製MXview OneとCentral Managerに複数の脆弱性、構成ファイルの改...
Moxaの産業用制御システム製品MXview OneとMXview One Central Managerに複数の脆弱性が発見された。CVE-2024-6785、CVE-2024-6786、CVE-2024-6787として識別されるこれらの脆弱性は、構成ファイルの読み取り・変更、任意ファイルの読み取り・書き込みなどのリスクをもたらす。Moxaは対策としてアップデートを提供し、ユーザーに速やかな適用を呼びかけている。
AndroidのFIDO2 APIがハードウェアベースの鍵証明方式に移行、2025年4月から新...
GoogleがAndroidのFIDO2 APIで新しい鍵証明方式の導入を発表した。SafetyNet APIベースからハードウェアベースの鍵証明へ移行し、2024年11月から段階的に導入される。2025年4月以降は新方式がデフォルトとなり、開発者はアプリケーションの更新が必要。WebアプリはChrome 130以上、AndroidアプリはPlay Services 22.0.0以上が必要となる。
AndroidのFIDO2 APIがハードウェアベースの鍵証明方式に移行、2025年4月から新...
GoogleがAndroidのFIDO2 APIで新しい鍵証明方式の導入を発表した。SafetyNet APIベースからハードウェアベースの鍵証明へ移行し、2024年11月から段階的に導入される。2025年4月以降は新方式がデフォルトとなり、開発者はアプリケーションの更新が必要。WebアプリはChrome 130以上、AndroidアプリはPlay Services 22.0.0以上が必要となる。
【CVE-2024-6981】OMNTEC製Proteus Tank Monitoringに重...
OMNTEC Mfg., Inc.のProteus Tank Monitoring OEL8000III Seriesに重要な機能に対する認証の欠如の脆弱性(CVE-2024-6981)が発見された。この脆弱性により、認証されていない攻撃者が管理者権限操作を実行できる可能性がある。2024年9月25日時点で開発者からの対策情報はなく、ユーザーは最新情報の確認と問い合わせが推奨される。
【CVE-2024-6981】OMNTEC製Proteus Tank Monitoringに重...
OMNTEC Mfg., Inc.のProteus Tank Monitoring OEL8000III Seriesに重要な機能に対する認証の欠如の脆弱性(CVE-2024-6981)が発見された。この脆弱性により、認証されていない攻撃者が管理者権限操作を実行できる可能性がある。2024年9月25日時点で開発者からの対策情報はなく、ユーザーは最新情報の確認と問い合わせが推奨される。