Tech Insights

【CVE-2024-45679】Assimpにヒープベースのバッファオーバーフロー脆弱性、任意...

2024年9月20日

Open Asset Import Libraryが提供するAssimpの5.4.3より前のバージョンに、PlyLoader.cppにおけるヒープベースのバッファオーバーフロー（CWE-122）の脆弱性が発見された。この脆弱性により、攻撃者が細工したファイルを通じて任意のコードを実行する可能性がある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、影響を受けるユーザーは速やかなアップデートが推奨されている。

【CVE-2024-45679】Assimpにヒープベースのバッファオーバーフロー脆弱性、任意...

2024年9月20日

Open Asset Import Libraryが提供するAssimpの5.4.3より前のバージョンに、PlyLoader.cppにおけるヒープベースのバッファオーバーフロー（CWE-122）の脆弱性が発見された。この脆弱性により、攻撃者が細工したファイルを通じて任意のコードを実行する可能性がある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、影響を受けるユーザーは速やかなアップデートが推奨されている。

Electron v32.1.1がリリース、LinuxとmacOSの重要なバグ修正とChrom...

2024年9月20日

Electronチームが最新バージョンv32.1.1をリリースし、LinuxでのWindow Controls Overlayのドラッグリサイズ問題とmacOSのWebContentsViews表示問題を修正。さらにChromiumを128.0.6613.137に更新し、セキュリティとパフォーマンスを改善。これらの修正により、クロスプラットフォームアプリケーションの安定性と操作性が向上し、開発者はより信頼性の高いアプリを提供可能に。

Electron v32.1.1がリリース、LinuxとmacOSの重要なバグ修正とChrom...

2024年9月20日

Electronチームが最新バージョンv32.1.1をリリースし、LinuxでのWindow Controls Overlayのドラッグリサイズ問題とmacOSのWebContentsViews表示問題を修正。さらにChromiumを128.0.6613.137に更新し、セキュリティとパフォーマンスを改善。これらの修正により、クロスプラットフォームアプリケーションの安定性と操作性が向上し、開発者はより信頼性の高いアプリを提供可能に。

tauri-v2.0.0-rc.15がリリース、ウィンドウ管理とカスタムインボークシステムが大...

2024年9月20日

tauri-appsがtauri-v2.0.0-rc.15をリリース。アプリケーション起動時のウィンドウ生成オプションが追加され、カスタムインボークシステムの実装が改善。__INVOKE_KEY__の注入により、tauri::webview::InvokeRequestの構築が容易に。依存関係のアップグレードも実施し、フレームワーク全体の安定性と性能が向上。開発者の柔軟性と生産性が大幅に向上する重要なアップデート。

tauri-v2.0.0-rc.15がリリース、ウィンドウ管理とカスタムインボークシステムが大...

2024年9月20日

tauri-appsがtauri-v2.0.0-rc.15をリリース。アプリケーション起動時のウィンドウ生成オプションが追加され、カスタムインボークシステムの実装が改善。__INVOKE_KEY__の注入により、tauri::webview::InvokeRequestの構築が容易に。依存関係のアップグレードも実施し、フレームワーク全体の安定性と性能が向上。開発者の柔軟性と生産性が大幅に向上する重要なアップデート。

Qt Tools for Android Studio 3.0がリリース、Qt Gradle ...

2024年9月20日

Qt社がQt Tools for Android Studio 3.0をリリース。Qt Gradle Pluginとの統合により、Qtプロジェクトの設定とビルドが効率化。Qt 6.8以上をサポートし、新規プロジェクト作成とインポートウィザードも改善。Android開発者のワークフローが最適化され、クロスプラットフォーム開発がさらに容易に。

Qt Tools for Android Studio 3.0がリリース、Qt Gradle ...

2024年9月20日

Qt社がQt Tools for Android Studio 3.0をリリース。Qt Gradle Pluginとの統合により、Qtプロジェクトの設定とビルドが効率化。Qt 6.8以上をサポートし、新規プロジェクト作成とインポートウィザードも改善。Android開発者のワークフローが最適化され、クロスプラットフォーム開発がさらに容易に。

Dev Home v0.18リリース、File Explorer源コントロール統合など新機能追...

2024年9月20日

MicrosoftがDev Home v0.18をリリースし、File Explorer源コントロール統合やアクセシビリティ改善、バグ修正を実施。Windows Insider向けに実験的機能を導入し、開発者の生産性向上を図る。Hyper-VやWSL環境の改善も含まれ、Windows上での開発体験が大幅に向上。アップデートは開発ワークフローの効率化に貢献し、今後のさらなる機能拡張に期待が高まる。

Dev Home v0.18リリース、File Explorer源コントロール統合など新機能追...

2024年9月20日

MicrosoftがDev Home v0.18をリリースし、File Explorer源コントロール統合やアクセシビリティ改善、バグ修正を実施。Windows Insider向けに実験的機能を導入し、開発者の生産性向上を図る。Hyper-VやWSL環境の改善も含まれ、Windows上での開発体験が大幅に向上。アップデートは開発ワークフローの効率化に貢献し、今後のさらなる機能拡張に期待が高まる。

Swift 6が一般公開、低レベルプログラミング機能とクロスプラットフォーム開発のサポートを強化

2024年9月20日

Appleが2024年9月17日にSwift 6を一般公開。新バージョンでは低レベルプログラミング機能の拡張、組み込みSwift言語サブセット、LinuxとWindowsのサポート拡大、新しいクロスプラットフォームAPIなどが導入された。コンカレンシーの安全性向上、Typed throws、非コピー可能型のサポート強化など、大規模アプリケーション開発における信頼性とパフォーマンスの向上に貢献する機能が多数実装されている。

Swift 6が一般公開、低レベルプログラミング機能とクロスプラットフォーム開発のサポートを強化

2024年9月20日

Appleが2024年9月17日にSwift 6を一般公開。新バージョンでは低レベルプログラミング機能の拡張、組み込みSwift言語サブセット、LinuxとWindowsのサポート拡大、新しいクロスプラットフォームAPIなどが導入された。コンカレンシーの安全性向上、Typed throws、非コピー可能型のサポート強化など、大規模アプリケーション開発における信頼性とパフォーマンスの向上に貢献する機能が多数実装されている。

【CVE-2024-45682】Millbeck Communications製Prorout...

2024年9月20日

Millbeck Communications製Proroute H685t-wバージョン3.2.334に、コマンドインジェクション（CVE-2024-45682）とクロスサイトスクリプティング（CVE-2024-38380）の脆弱性が発見された。攻撃者による任意のコマンド実行やスクリプト実行のリスクがあり、開発者は修正版v3.2.335を提供。ユーザーは速やかなアップデートが推奨される。

【CVE-2024-45682】Millbeck Communications製Prorout...

2024年9月20日

Millbeck Communications製Proroute H685t-wバージョン3.2.334に、コマンドインジェクション（CVE-2024-45682）とクロスサイトスクリプティング（CVE-2024-38380）の脆弱性が発見された。攻撃者による任意のコマンド実行やスクリプト実行のリスクがあり、開発者は修正版v3.2.335を提供。ユーザーは速やかなアップデートが推奨される。

MozillaがFirefox 130.0.1をリリース、UI表示とAVIF画像の問題を修正し...

2024年9月20日

Mozillaは2024年9月17日、デスクトップ向けFirefox 130.0.1をリリース。SaraikiローカリゼーションのUI表示問題とGCCビルド版でのAVIF画像の黒表示を修正。エンタープライズ向けにFirefox Labs無効化ポリシーを追加し、管理性を強化。ユーザーエクスペリエンスの向上と多言語対応、最新画像フォーマットへの対応を進めている。

MozillaがFirefox 130.0.1をリリース、UI表示とAVIF画像の問題を修正し...

2024年9月20日

Mozillaは2024年9月17日、デスクトップ向けFirefox 130.0.1をリリース。SaraikiローカリゼーションのUI表示問題とGCCビルド版でのAVIF画像の黒表示を修正。エンタープライズ向けにFirefox Labs無効化ポリシーを追加し、管理性を強化。ユーザーエクスペリエンスの向上と多言語対応、最新画像フォーマットへの対応を進めている。

The Document FoundationがLibreOfficeの脆弱性CVE-2024...

2024年9月20日

The Document Foundationは2024年9月17日、LibreOfficeの脆弱性CVE-2024-7788を修正したと発表した。この脆弱性は修復モードでの署名検証に関する問題で、攻撃者が無効な署名ステータスを報告するドキュメントを構築できる可能性があった。LibreOffice 24.2.5と24.8.0で修正され、ユーザーにアップグレードが推奨されている。

The Document FoundationがLibreOfficeの脆弱性CVE-2024...

2024年9月20日

The Document Foundationは2024年9月17日、LibreOfficeの脆弱性CVE-2024-7788を修正したと発表した。この脆弱性は修復モードでの署名検証に関する問題で、攻撃者が無効な署名ステータスを報告するドキュメントを構築できる可能性があった。LibreOffice 24.2.5と24.8.0で修正され、ユーザーにアップグレードが推奨されている。

ThunderbirdがOAuth2の粒度の高い権限をサポート、v128.2.2esrで安定性...

2024年9月20日

オープンソースのメールソフト「Thunderbird」v128.2.2esrが2024年9月18日にリリースされた。OAuth2の粒度の高い権限のサポートにより、ユーザーのセキュリティ制御が強化。OWLアドオンのクラッシュ問題やMicrosoft 365のログイン問題など、複数のバグも修正。XMPPアカウントの表示問題も解決され、全体的な安定性と使いやすさが向上している。

ThunderbirdがOAuth2の粒度の高い権限をサポート、v128.2.2esrで安定性...

2024年9月20日

オープンソースのメールソフト「Thunderbird」v128.2.2esrが2024年9月18日にリリースされた。OAuth2の粒度の高い権限のサポートにより、ユーザーのセキュリティ制御が強化。OWLアドオンのクラッシュ問題やMicrosoft 365のログイン問題など、複数のバグも修正。XMPPアカウントの表示問題も解決され、全体的な安定性と使いやすさが向上している。

Chromiumベース「Wolvic」v1.0リリース、視線追跡ナビゲーションや新環境追加でV...

2024年9月20日

IgaliaがChromiumベースの没入型ブラウザ「Wolvic」v1.0をリリース。視線追跡ナビゲーション、18の新環境追加、最新VRデバイス対応など多数の新機能を搭載。Meta Quest 2/3/ProやPico 4/4Eの最新OSをサポートし、OpenXRの改善によりVRでのウェブ体験を大幅に向上。Chromiumベースで安定性と機能性を両立し、VRブラウジングの新時代を切り開く。

Chromiumベース「Wolvic」v1.0リリース、視線追跡ナビゲーションや新環境追加でV...

2024年9月20日

IgaliaがChromiumベースの没入型ブラウザ「Wolvic」v1.0をリリース。視線追跡ナビゲーション、18の新環境追加、最新VRデバイス対応など多数の新機能を搭載。Meta Quest 2/3/ProやPico 4/4Eの最新OSをサポートし、OpenXRの改善によりVRでのウェブ体験を大幅に向上。Chromiumベースで安定性と機能性を両立し、VRブラウジングの新時代を切り開く。

Android端末ミラーリングツール「scrcpy」v2.7でゲームパッド入力がサポート、PC...

2024年9月20日

Android端末をPCへミラーリングするオープンソースツール「scrcpy」がv2.7にアップデート。新たにゲームパッド入力をサポートし、PCに接続したPS4/PS5やXboxコントローラーでAndroidゲームのプレイが可能に。OTGモードでの使用やビデオ・オーディオなしでの操作も対応。また、--max-fpsオプションが改善され、1fps未満のフレームレート設定でタイムラプス動画作成などが可能になった。

Android端末ミラーリングツール「scrcpy」v2.7でゲームパッド入力がサポート、PC...

2024年9月20日

Android端末をPCへミラーリングするオープンソースツール「scrcpy」がv2.7にアップデート。新たにゲームパッド入力をサポートし、PCに接続したPS4/PS5やXboxコントローラーでAndroidゲームのプレイが可能に。OTGモードでの使用やビデオ・オーディオなしでの操作も対応。また、--max-fpsオプションが改善され、1fps未満のフレームレート設定でタイムラプス動画作成などが可能になった。

Node.jsがv22.9.0をリリース、新APIやV8 Maglevの無効化など重要な変更を実施

2024年9月19日

Node.jsの最新版v22.9.0が2024年9月17日にリリースされた。新たに実行スタックトレースを取得するAPIが追加され、V8 Maglevが無効化された。また、TLSの部分的な信頼チェーンを許可する新オプションも導入。開発者の生産性向上や安定性改善が期待される重要なアップデートとなっている。

Node.jsがv22.9.0をリリース、新APIやV8 Maglevの無効化など重要な変更を実施

2024年9月19日

Node.jsの最新版v22.9.0が2024年9月17日にリリースされた。新たに実行スタックトレースを取得するAPIが追加され、V8 Maglevが無効化された。また、TLSの部分的な信頼チェーンを許可する新オプションも導入。開発者の生産性向上や安定性改善が期待される重要なアップデートとなっている。

GoogleがC2PAを活用しAIコンテンツの透明性向上へ、検索や広告に導入開始

2024年9月19日

Googleは2024年9月17日、C2PAの最新テクノロジーを活用してAIコンテンツの透明性を高める取り組みを発表した。検索機能では「この画像について」を通じてC2PAメタデータを確認可能になり、広告システムでもC2PAメタデータの統合が開始される。これにより、ユーザーはAIツールによる作成や編集の有無を確認できるようになる。

GoogleがC2PAを活用しAIコンテンツの透明性向上へ、検索や広告に導入開始

2024年9月19日

Googleは2024年9月17日、C2PAの最新テクノロジーを活用してAIコンテンツの透明性を高める取り組みを発表した。検索機能では「この画像について」を通じてC2PAメタデータを確認可能になり、広告システムでもC2PAメタデータの統合が開始される。これにより、ユーザーはAIツールによる作成や編集の有無を確認できるようになる。

Thunderbird v128.2.1esrがリリース、メッセージウィンドウの安定性とIMA...

2024年9月19日

オープンソースのメールソフト「Thunderbird」v128.2.1esrが2024年9月16日にリリースされた。メッセージウィンドウの凍結問題解消やIMAPフォルダの修復機能改善など、複数の不具合修正と機能向上が実施されている。ユーザビリティとパフォーマンスの両面で進化を遂げたこのアップデートにより、より効率的で安定したメール環境の実現が期待される。

Thunderbird v128.2.1esrがリリース、メッセージウィンドウの安定性とIMA...

2024年9月19日

オープンソースのメールソフト「Thunderbird」v128.2.1esrが2024年9月16日にリリースされた。メッセージウィンドウの凍結問題解消やIMAPフォルダの修復機能改善など、複数の不具合修正と機能向上が実施されている。ユーザビリティとパフォーマンスの両面で進化を遂げたこのアップデートにより、より効率的で安定したメール環境の実現が期待される。

Embarcadero TechnologiesがRAD Studio 12.2 Athens...

2024年9月19日

米Embarcadero Technologiesが統合開発環境「RAD Studio 12.2 Athens」を公開。IDEへのAI統合、C++ Win64 Clangベースのコンパイラ改善、64-bitアプリ用新Delphiコンパイラなどを実装。WebStencils機能でモダンWeb開発も支援。開発者の生産性向上と大規模アプリケーション開発の効率化が期待される。

Embarcadero TechnologiesがRAD Studio 12.2 Athens...

2024年9月19日

米Embarcadero Technologiesが統合開発環境「RAD Studio 12.2 Athens」を公開。IDEへのAI統合、C++ Win64 Clangベースのコンパイラ改善、64-bitアプリ用新Delphiコンパイラなどを実装。WebStencils機能でモダンWeb開発も支援。開発者の生産性向上と大規模アプリケーション開発の効率化が期待される。

Google ChromeがStableチャネルをv129.0.6668.58/.59にアップ...

2024年9月19日

GoogleがChrome StableチャネルをWindows/Mac向けにv129.0.6668.58/.59、Linux向けにv129.0.6668.58へアップデート。新機能scheduler.yield()によるタスク最適化、interpolate-sizeによる柔軟なアニメーション、CSSアンカー位置の改善など、開発者向け機能が強化され、ウェブアプリのパフォーマンスと操作性向上が期待される。

Google ChromeがStableチャネルをv129.0.6668.58/.59にアップ...

2024年9月19日

GoogleがChrome StableチャネルをWindows/Mac向けにv129.0.6668.58/.59、Linux向けにv129.0.6668.58へアップデート。新機能scheduler.yield()によるタスク最適化、interpolate-sizeによる柔軟なアニメーション、CSSアンカー位置の改善など、開発者向け機能が強化され、ウェブアプリのパフォーマンスと操作性向上が期待される。

シンクタンクフォトがデジタルホルスターV3シリーズを発表、カメラバッグの機能性と耐久性が大幅に向上

2024年9月19日

シンクタンクフォトが2024年9月20日に発売する「デジタルホルスターV3」シリーズは、レンズ付きカメラ1台を身軽に持ち運べるショルダーバッグ。全7サイズで展開され、ポケットの増加、バックパネルの改良、TPU素材の採用により機能性と耐久性が向上。ショルダーバッグとウエストバッグの2WAY仕様で、カメラ愛好家のニーズに応える。

シンクタンクフォトがデジタルホルスターV3シリーズを発表、カメラバッグの機能性と耐久性が大幅に向上

2024年9月19日

シンクタンクフォトが2024年9月20日に発売する「デジタルホルスターV3」シリーズは、レンズ付きカメラ1台を身軽に持ち運べるショルダーバッグ。全7サイズで展開され、ポケットの増加、バックパネルの改良、TPU素材の採用により機能性と耐久性が向上。ショルダーバッグとウエストバッグの2WAY仕様で、カメラ愛好家のニーズに応える。

グラフィック社が箱ラク®を大幅アップデート、フック付き形状や両面印刷に対応しパッケージ印刷の効...

2024年9月19日

株式会社グラフィックがAdobe Illustratorプラグイン「箱ラク®」を大幅アップデート。フック付き形状のテンプレート作成や両面印刷に対応し、パッケージ印刷の効率が向上。キャラメル箱、地獄底、ワンタッチ底の3種で自動作成が可能になり、ワンタッチ底は最小35mmから作成可能に。無料で提供される本ツールは、パッケージデザイン業界に大きな影響を与える可能性がある。

グラフィック社が箱ラク®を大幅アップデート、フック付き形状や両面印刷に対応しパッケージ印刷の効...

2024年9月19日

株式会社グラフィックがAdobe Illustratorプラグイン「箱ラク®」を大幅アップデート。フック付き形状のテンプレート作成や両面印刷に対応し、パッケージ印刷の効率が向上。キャラメル箱、地獄底、ワンタッチ底の3種で自動作成が可能になり、ワンタッチ底は最小35mmから作成可能に。無料で提供される本ツールは、パッケージデザイン業界に大きな影響を与える可能性がある。

ReproがRepro Boosterの導入効果を発表、アガットなど3ブランドのECサイト速度...

2024年9月19日

Repro株式会社が「agete」「NOJESS」「BELLESIORA」の公式オンラインストアへのRepro Booster導入効果を発表。全サイトでFCP・LCPが大幅に改善し、最大45%の速度向上を実現。高画質画像を多用するファッションECサイトの課題解決に貢献し、ユーザー体験とSEO対策の両面で効果を発揮。

ReproがRepro Boosterの導入効果を発表、アガットなど3ブランドのECサイト速度...

2024年9月19日

Repro株式会社が「agete」「NOJESS」「BELLESIORA」の公式オンラインストアへのRepro Booster導入効果を発表。全サイトでFCP・LCPが大幅に改善し、最大45%の速度向上を実現。高画質画像を多用するファッションECサイトの課題解決に貢献し、ユーザー体験とSEO対策の両面で効果を発揮。

システムインテグレータがSI Object Browser ER 24を発表、生成AIを活用し...

2024年9月19日

株式会社システムインテグレータがER図作成ツール「SI Object Browser ER 24」を2024年10月30日より販売開始。生成AIによるER図自動作成機能やBird Eye's ビュー機能を追加し、設計工程の生産性向上を実現。同時にサブスクリプションライセンスも導入し、柔軟な利用形態を提供。最新のデータベース設計ツールとして注目を集める。

システムインテグレータがSI Object Browser ER 24を発表、生成AIを活用し...

2024年9月19日

株式会社システムインテグレータがER図作成ツール「SI Object Browser ER 24」を2024年10月30日より販売開始。生成AIによるER図自動作成機能やBird Eye's ビュー機能を追加し、設計工程の生産性向上を実現。同時にサブスクリプションライセンスも導入し、柔軟な利用形態を提供。最新のデータベース設計ツールとして注目を集める。

AIレタッチソフト「Evoto」がバージョン3.8で機能拡張、ポートレート写真の編集効率と品質が向上

2024年9月19日

株式会社Truesight JapanのAIレタッチソフト「Evoto」が新バージョン3.8をリリース。背景の不要物除去、首元補正、AI体型補正の精緻化など7つの新機能を追加。ポートレート写真のレタッチ効率と品質が大幅に向上し、プロフェッショナルのワークフローを改善。AIと人間の協働による新たな写真表現の可能性に期待が高まる。

AIレタッチソフト「Evoto」がバージョン3.8で機能拡張、ポートレート写真の編集効率と品質が向上

2024年9月19日

株式会社Truesight JapanのAIレタッチソフト「Evoto」が新バージョン3.8をリリース。背景の不要物除去、首元補正、AI体型補正の精緻化など7つの新機能を追加。ポートレート写真のレタッチ効率と品質が大幅に向上し、プロフェッショナルのワークフローを改善。AIと人間の協働による新たな写真表現の可能性に期待が高まる。

YEデジタルがAI-ChatBuddyを提供開始、ソフトウェア開発に特化した生成AIでDXを加速

2024年9月19日

YEデジタルが9月からソフトウェア開発に特化した生成AI導入支援サービス『AI-ChatBuddy』の提供を開始。最新のGPT-4oモデルを採用し、クローズド環境での高セキュリティを実現。AI-OCR機能やRAG技術の活用で、開発効率の大幅向上と正確な情報提供を可能にし、企業のDX推進を強力に支援する。

YEデジタルがAI-ChatBuddyを提供開始、ソフトウェア開発に特化した生成AIでDXを加速

2024年9月19日

YEデジタルが9月からソフトウェア開発に特化した生成AI導入支援サービス『AI-ChatBuddy』の提供を開始。最新のGPT-4oモデルを採用し、クローズド環境での高セキュリティを実現。AI-OCR機能やRAG技術の活用で、開発効率の大幅向上と正確な情報提供を可能にし、企業のDX推進を強力に支援する。

モンスターラボがGPS連動イラストマップ機能を東京ドームシティアプリに実装、顧客体験価値向上を目指す

2024年9月19日

モンスターラボが開発した東京ドームシティの公式アプリが機能拡張。GPSと連動したイラストマップを追加し、施設の検索性と回遊性が向上。アジャイル開発手法を採用し、約14週間で初期リリースを実現。クーポン配布やポイント連携、イベント情報提供など多彩な機能を搭載し、顧客体験価値の向上を目指す。

モンスターラボがGPS連動イラストマップ機能を東京ドームシティアプリに実装、顧客体験価値向上を目指す

2024年9月19日

モンスターラボが開発した東京ドームシティの公式アプリが機能拡張。GPSと連動したイラストマップを追加し、施設の検索性と回遊性が向上。アジャイル開発手法を採用し、約14週間で初期リリースを実現。クーポン配布やポイント連携、イベント情報提供など多彩な機能を搭載し、顧客体験価値の向上を目指す。

LINEプロフィールスタジオが愛犬のAIアバター生成機能「AIペット」を公開、ユーザーの自己表...

2024年9月19日

LINEヤフー株式会社が「LINEプロフィールスタジオ」に新機能「AIペット」を追加。愛犬の写真をアップロードすると、3Dアニメ風やレトロ風の60枚のAIアバター画像を自動生成。LINEプロフィールや他SNSでの活用が可能に。近日中に猫向けコンテンツも提供予定で、AIを活用したユーザー体験の向上を図る。

LINEプロフィールスタジオが愛犬のAIアバター生成機能「AIペット」を公開、ユーザーの自己表...

2024年9月19日

LINEヤフー株式会社が「LINEプロフィールスタジオ」に新機能「AIペット」を追加。愛犬の写真をアップロードすると、3Dアニメ風やレトロ風の60枚のAIアバター画像を自動生成。LINEプロフィールや他SNSでの活用が可能に。近日中に猫向けコンテンツも提供予定で、AIを活用したユーザー体験の向上を図る。

GVA TECHがGVAシリーズでOktaのSSO連携に対応、セキュリティと利便性の向上を実現

2024年9月19日

GVA TECH株式会社がリーガルテックサービス「GVAシリーズ」でOktaのシングルサインオン（SSO）連携に対応。Microsoft Azure、Google Workspace、Oktaの3つのSSO連携オプションが利用可能に。セキュリティ強化と利便性向上を実現し、より多くの企業が既存の認証システムとGVAシリーズを統合できるようになった。

GVA TECHがGVAシリーズでOktaのSSO連携に対応、セキュリティと利便性の向上を実現

2024年9月19日

GVA TECH株式会社がリーガルテックサービス「GVAシリーズ」でOktaのシングルサインオン（SSO）連携に対応。Microsoft Azure、Google Workspace、Oktaの3つのSSO連携オプションが利用可能に。セキュリティ強化と利便性向上を実現し、より多くの企業が既存の認証システムとGVAシリーズを統合できるようになった。

チエルがInterCLASS Console SupportをVer.3.6にアップデート、バ...

2024年9月19日

チエル株式会社がGoogle for Education管理ツールInterCLASS Console SupportをVer.3.6に更新。バッチ処理の高速化により、ユーザーアカウントの一括管理作業が約5～40倍高速化。教育委員会や学校IT担当者の業務負担を大幅に軽減し、GIGAスクール構想下での効率的なICT環境管理を支援する。

チエルがInterCLASS Console SupportをVer.3.6にアップデート、バ...

2024年9月19日

チエル株式会社がGoogle for Education管理ツールInterCLASS Console SupportをVer.3.6に更新。バッチ処理の高速化により、ユーザーアカウントの一括管理作業が約5～40倍高速化。教育委員会や学校IT担当者の業務負担を大幅に軽減し、GIGAスクール構想下での効率的なICT環境管理を支援する。

【CVE-2024-41857】Adobe Illustratorに整数アンダーフローの脆弱性...

2024年9月19日

Adobe Illustratorに整数アンダーフローの脆弱性（CVE-2024-41857）が発見された。CVSS基本値7.8の重要度で、情報漏洩、改ざん、DoSのリスクがある。影響を受けるバージョンは27.9.6未満と28.0以上28.7.1未満。アドビは正式な対策を公開しており、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。

【CVE-2024-41857】Adobe Illustratorに整数アンダーフローの脆弱性...

2024年9月19日

Adobe Illustratorに整数アンダーフローの脆弱性（CVE-2024-41857）が発見された。CVSS基本値7.8の重要度で、情報漏洩、改ざん、DoSのリスクがある。影響を受けるバージョンは27.9.6未満と28.0以上28.7.1未満。アドビは正式な対策を公開しており、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。

【CVE-2024-8696】Docker desktopに重大な脆弱性、緊急の対応が必要に

2024年9月19日

Docker desktopに不特定の脆弱性（CVE-2024-8696）が発見された。CVSS v3による深刻度は9.8（緊急）で、Docker desktop 4.34.2未満が影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められる。情報取得、改ざん、DoS状態などの影響が想定され、ベンダー情報を確認し適切な対策を実施することが推奨される。

【CVE-2024-8696】Docker desktopに重大な脆弱性、緊急の対応が必要に

2024年9月19日

Docker desktopに不特定の脆弱性（CVE-2024-8696）が発見された。CVSS v3による深刻度は9.8（緊急）で、Docker desktop 4.34.2未満が影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められる。情報取得、改ざん、DoS状態などの影響が想定され、ベンダー情報を確認し適切な対策を実施することが推奨される。

【CVE-2024-37930】WordPress用smartmagに認証欠如の脆弱性、情報セ...

2024年9月19日

theme-sphereが開発したWordPress用テーマsmartnagに重大な脆弱性が発見された。CVE-2024-37930として識別されるこの脆弱性は、認証の欠如に関するもので、CVSS v3による深刻度は7.5（重要）と評価されている。smartmag 9.3.0およびそれ以前のバージョンが影響を受け、攻撃者による情報の不正取得のリスクがある。ユーザーは早急にセキュリティアップデートを適用することが推奨される。

【CVE-2024-37930】WordPress用smartmagに認証欠如の脆弱性、情報セ...

2024年9月19日

theme-sphereが開発したWordPress用テーマsmartnagに重大な脆弱性が発見された。CVE-2024-37930として識別されるこの脆弱性は、認証の欠如に関するもので、CVSS v3による深刻度は7.5（重要）と評価されている。smartmag 9.3.0およびそれ以前のバージョンが影響を受け、攻撃者による情報の不正取得のリスクがある。ユーザーは早急にセキュリティアップデートを適用することが推奨される。