Tech Insights

PIX 2501.30-previewがGPU仮想アドレス処理とドライバー状態のキャプチャに対応、グラフィックスデバッグの効率が向上

PIX 2501.30-previewがGPU仮想アドレス処理とドライバー状態のキャプチャに対...

2025年1月30日、DirectXの開発チームがPIX 2501.30-previewをリリースした。新バージョンではApplication Specific Driver StateとRecreate At GPUVAが実装され、アプリケーション固有のドライバー状態のキャプチャやGPU仮想アドレスの処理が改善。キャプチャと再生の安定性が向上し、グラフィックスアプリケーションのデバッグ作業が効率化される。

PIX 2501.30-previewがGPU仮想アドレス処理とドライバー状態のキャプチャに対...

2025年1月30日、DirectXの開発チームがPIX 2501.30-previewをリリースした。新バージョンではApplication Specific Driver StateとRecreate At GPUVAが実装され、アプリケーション固有のドライバー状態のキャプチャやGPU仮想アドレスの処理が改善。キャプチャと再生の安定性が向上し、グラフィックスアプリケーションのデバッグ作業が効率化される。

MicrosoftがChromiumベースブラウザのテキストコントラストを強化、Windowsアプリケーションと同等の表示品質を実現

MicrosoftがChromiumベースブラウザのテキストコントラストを強化、Windows...

MicrosoftはWindowsにおける全てのChromiumベースブラウザ向けにテキストコントラスト強化機能を提供開始した。Chrome 132以降では、コントラスト値が1.0に引き上げられ、特に軽量フォントやCJK言語の表示が改善された。ClearType Text Tunerを使用することで、ユーザーは独自のコントラストやガンマ値を設定可能となり、他のWindowsアプリケーションと同様の表示品質を実現している。

MicrosoftがChromiumベースブラウザのテキストコントラストを強化、Windows...

MicrosoftはWindowsにおける全てのChromiumベースブラウザ向けにテキストコントラスト強化機能を提供開始した。Chrome 132以降では、コントラスト値が1.0に引き上げられ、特に軽量フォントやCJK言語の表示が改善された。ClearType Text Tunerを使用することで、ユーザーは独自のコントラストやガンマ値を設定可能となり、他のWindowsアプリケーションと同様の表示品質を実現している。

【CVE-2025-24458】JetBrains YouTrackでアカウント乗っ取りの脆弱性が発覚、バージョン2024.3.55417未満に影響

【CVE-2025-24458】JetBrains YouTrackでアカウント乗っ取りの脆弱...

JetBrains社のプロジェクト管理ツールYouTrackにおいて、偽装メールとHelpdesk連携機能を悪用したアカウント乗っ取りの脆弱性が発見された。CVE-2025-24458として識別されるこの脆弱性は、CVSSスコア7.1の高リスク評価を受けており、バージョン2024.3.55417未満のユーザーに影響を及ぼす可能性がある。JetBrains社は修正パッチを含むアップデートを提供しており、影響を受けるユーザーに対して速やかな更新を推奨している。

【CVE-2025-24458】JetBrains YouTrackでアカウント乗っ取りの脆弱...

JetBrains社のプロジェクト管理ツールYouTrackにおいて、偽装メールとHelpdesk連携機能を悪用したアカウント乗っ取りの脆弱性が発見された。CVE-2025-24458として識別されるこの脆弱性は、CVSSスコア7.1の高リスク評価を受けており、バージョン2024.3.55417未満のユーザーに影響を及ぼす可能性がある。JetBrains社は修正パッチを含むアップデートを提供しており、影響を受けるユーザーに対して速やかな更新を推奨している。

【CVE-2025-24457】JetBrains YouTrackに永続的トークン露出の脆弱性、ログファイルでの情報漏洩に注意

【CVE-2025-24457】JetBrains YouTrackに永続的トークン露出の脆弱...

JetBrains社のプロジェクト管理ツールYouTrackにおいて、永続的トークンがログに露出する脆弱性が発見された。CVE-2025-24457として識別されるこの脆弱性は、2024.3.55417より前のバージョンに影響を与える。CVSSスコア5.5で中程度の深刻度に分類され、ローカル環境での攻撃が可能だが、ユーザーの関与が必要となる。

【CVE-2025-24457】JetBrains YouTrackに永続的トークン露出の脆弱...

JetBrains社のプロジェクト管理ツールYouTrackにおいて、永続的トークンがログに露出する脆弱性が発見された。CVE-2025-24457として識別されるこの脆弱性は、2024.3.55417より前のバージョンに影響を与える。CVSSスコア5.5で中程度の深刻度に分類され、ローカル環境での攻撃が可能だが、ユーザーの関与が必要となる。

【CVE-2025-24456】JetBrains Hubに特権昇格の脆弱性、LDAP認証マッピングの問題で権限昇格が可能に

【CVE-2025-24456】JetBrains Hubに特権昇格の脆弱性、LDAP認証マッ...

JetBrains社は2025年1月21日、同社の認証基盤ソフトウェアHubにおいてLDAP認証マッピングを介した特権昇格の脆弱性を公開した。CVSSスコア6.7の中程度の深刻度と評価され、Hub 2024.3.55417より前のバージョンが影響を受ける。攻撃には低特権でのアクセスとユーザー操作が必要だが、成功時は高権限の取得が可能となる。JetBrains社は修正版のリリースと迅速なアップデートを推奨している。

【CVE-2025-24456】JetBrains Hubに特権昇格の脆弱性、LDAP認証マッ...

JetBrains社は2025年1月21日、同社の認証基盤ソフトウェアHubにおいてLDAP認証マッピングを介した特権昇格の脆弱性を公開した。CVSSスコア6.7の中程度の深刻度と評価され、Hub 2024.3.55417より前のバージョンが影響を受ける。攻撃には低特権でのアクセスとユーザー操作が必要だが、成功時は高権限の取得が可能となる。JetBrains社は修正版のリリースと迅速なアップデートを推奨している。

【CVE-2025-24085】AppleがvisionOSやiOSなど主要OSの特権昇格の脆弱性に対処、セキュリティアップデートを緊急公開

【CVE-2025-24085】AppleがvisionOSやiOSなど主要OSの特権昇格の脆...

Appleは2025年1月27日、visionOS、iOS、iPadOS、macOS、watchOS、tvOSに対する重要なセキュリティアップデートを公開した。use after free問題による特権昇格の脆弱性【CVE-2025-24085】に対処するもので、iOS 17.2より前のバージョンでは実際に悪用された可能性があるという。CISAによる評価では深刻度「HIGH」とされ、CVSSスコアは7.3を記録している。

【CVE-2025-24085】AppleがvisionOSやiOSなど主要OSの特権昇格の脆...

Appleは2025年1月27日、visionOS、iOS、iPadOS、macOS、watchOS、tvOSに対する重要なセキュリティアップデートを公開した。use after free問題による特権昇格の脆弱性【CVE-2025-24085】に対処するもので、iOS 17.2より前のバージョンでは実際に悪用された可能性があるという。CISAによる評価では深刻度「HIGH」とされ、CVSSスコアは7.3を記録している。

【CVE-2024-13448】ThemeREX Addonsに重大な脆弱性、未認証での任意ファイルアップロードが可能に

【CVE-2024-13448】ThemeREX Addonsに重大な脆弱性、未認証での任意フ...

WordPressプラグインのThemeREX Addonsにおいて、バージョン2.32.3以前に重大な脆弱性が発見された。この脆弱性は未認証の攻撃者による任意のファイルアップロードを可能にし、リモートでのコード実行につながる可能性がある。CVSSスコア9.8と評価され、早急なアップデートが推奨される。Wordfenceの研究者によって発見されたこの問題は、特別な権限を必要とせずに攻撃可能である。

【CVE-2024-13448】ThemeREX Addonsに重大な脆弱性、未認証での任意フ...

WordPressプラグインのThemeREX Addonsにおいて、バージョン2.32.3以前に重大な脆弱性が発見された。この脆弱性は未認証の攻撃者による任意のファイルアップロードを可能にし、リモートでのコード実行につながる可能性がある。CVSSスコア9.8と評価され、早急なアップデートが推奨される。Wordfenceの研究者によって発見されたこの問題は、特別な権限を必要とせずに攻撃可能である。

【CVE-2024-8603】B&R Industrial Automationの製品に危険な暗号化アルゴリズムの脆弱性、サービスなりすましのリスクが発生

【CVE-2024-8603】B&R Industrial Automationの製品に危険な...

B&R Industrial Automationは、Automation Runtime 6.1未満およびmapp View 6.1未満のバージョンにおいて、SSL/TLSコンポーネントの暗号化アルゴリズムに重大な脆弱性が発見されたことを公開した。この脆弱性により、未認証の攻撃者によるサービスへのなりすましが可能となり、CVSS V4.0で8.2(HIGH)のスコアが付与されている。影響を受ける製品のバージョンは、Automation Runtimeの6.0から6.1未満および4.0、mapp Viewの6.0から6.1未満および5.0となっている。

【CVE-2024-8603】B&R Industrial Automationの製品に危険な...

B&R Industrial Automationは、Automation Runtime 6.1未満およびmapp View 6.1未満のバージョンにおいて、SSL/TLSコンポーネントの暗号化アルゴリズムに重大な脆弱性が発見されたことを公開した。この脆弱性により、未認証の攻撃者によるサービスへのなりすましが可能となり、CVSS V4.0で8.2(HIGH)のスコアが付与されている。影響を受ける製品のバージョンは、Automation Runtimeの6.0から6.1未満および4.0、mapp Viewの6.0から6.1未満および5.0となっている。

ロア・インターナショナルがHaylou製イヤーカフ型ワイヤレスイヤホンAirfreeの予約販売を開始、音漏れを抑える技術を搭載

ロア・インターナショナルがHaylou製イヤーカフ型ワイヤレスイヤホンAirfreeの予約販売...

ロア・インターナショナルは総合ハードウェアメーカーHaylou製のイヤーカフ型ワイヤレスイヤホンAirfreeの予約販売を開始した。TPU素材のブリッジ部とアルミ合金製スピーカー部を採用し、最新のBluetooth 5.4とマルチポイント機能により2台のデバイスを同時接続可能。最新の指向性音響技術による音漏れ低減とMEMSマイクによるクリアな通話を実現している。

ロア・インターナショナルがHaylou製イヤーカフ型ワイヤレスイヤホンAirfreeの予約販売...

ロア・インターナショナルは総合ハードウェアメーカーHaylou製のイヤーカフ型ワイヤレスイヤホンAirfreeの予約販売を開始した。TPU素材のブリッジ部とアルミ合金製スピーカー部を採用し、最新のBluetooth 5.4とマルチポイント機能により2台のデバイスを同時接続可能。最新の指向性音響技術による音漏れ低減とMEMSマイクによるクリアな通話を実現している。

GoogleがChrome安定版をアップデート、DevToolsの脆弱性に対処しセキュリティを強化

GoogleがChrome安定版をアップデート、DevToolsの脆弱性に対処しセキュリティを強化

米Googleは2025年1月28日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートした。Windows/Mac環境向けv132.0.6834.159/160とLinux環境向けv132.0.6834.159を展開中で、DevToolsのUse after free脆弱性(CVE-2025-0762)を修正。拡張安定チャネルにもv132.0.6834.160をロールアウトしている。

GoogleがChrome安定版をアップデート、DevToolsの脆弱性に対処しセキュリティを強化

米Googleは2025年1月28日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートした。Windows/Mac環境向けv132.0.6834.159/160とLinux環境向けv132.0.6834.159を展開中で、DevToolsのUse after free脆弱性(CVE-2025-0762)を修正。拡張安定チャネルにもv132.0.6834.160をロールアウトしている。

TeamViewerに権限昇格の脆弱性が発見、CVSS 7.8の深刻度で最新版へのアップデートを推奨

TeamViewerに権限昇格の脆弱性が発見、CVSS 7.8の深刻度で最新版へのアップデートを推奨

独TeamViewer GmbHは2025年1月28日、Windows版TeamViewerクライアントに重大な脆弱性(CVE-2025-0065)が存在することを発表した。TeamViewer_service.exeコンポーネントの引数処理に問題があり、非特権ユーザーによる権限昇格が可能となる脆弱性が確認された。CVSS 3.1で7.8(High)の評価を受け、バージョン15.62未満の全てのバージョンが影響を受ける。

TeamViewerに権限昇格の脆弱性が発見、CVSS 7.8の深刻度で最新版へのアップデートを推奨

独TeamViewer GmbHは2025年1月28日、Windows版TeamViewerクライアントに重大な脆弱性(CVE-2025-0065)が存在することを発表した。TeamViewer_service.exeコンポーネントの引数処理に問題があり、非特権ユーザーによる権限昇格が可能となる脆弱性が確認された。CVSS 3.1で7.8(High)の評価を受け、バージョン15.62未満の全てのバージョンが影響を受ける。

ロア・インターナショナルがHaylou Airfreeを発表、イヤーカフ型完全ワイヤレスイヤフォンの新製品を5,480円で販売開始

ロア・インターナショナルがHaylou Airfreeを発表、イヤーカフ型完全ワイヤレスイヤフ...

ロア・インターナショナルはHaylouブランドの新製品として、イヤーカフ型完全ワイヤレスイヤフォンAirfreeを発表した。Bluetooth 5.4と指向性音響技術を搭載し、音漏れを抑えながら立体的なサウンドを実現。専用アプリでのイコライザー設定やタッチコントロールのカスタマイズにも対応。ブラック、ホワイト、パープルの3色展開で、直販価格は5,480円となっている。

ロア・インターナショナルがHaylou Airfreeを発表、イヤーカフ型完全ワイヤレスイヤフ...

ロア・インターナショナルはHaylouブランドの新製品として、イヤーカフ型完全ワイヤレスイヤフォンAirfreeを発表した。Bluetooth 5.4と指向性音響技術を搭載し、音漏れを抑えながら立体的なサウンドを実現。専用アプリでのイコライザー設定やタッチコントロールのカスタマイズにも対応。ブラック、ホワイト、パープルの3色展開で、直販価格は5,480円となっている。

NRIセキュアがAccess Check Integration 1.2.0を発表、ServiceNow連携の利便性が大幅に向上

NRIセキュアがAccess Check Integration 1.2.0を発表、Servi...

NRIセキュアテクノロジーズが特権ID管理ソリューション「SecureCube Access Check」とServiceNow ITSMを連携させるアプリケーション「Access Check Integration 1.2.0」を発表。新UIのEmployee Centerに対応し、モバイルデバイスからの承認も可能になったことで、特権ID管理の利便性が向上。ライセンス費用は132万円(税込)から提供される。

NRIセキュアがAccess Check Integration 1.2.0を発表、Servi...

NRIセキュアテクノロジーズが特権ID管理ソリューション「SecureCube Access Check」とServiceNow ITSMを連携させるアプリケーション「Access Check Integration 1.2.0」を発表。新UIのEmployee Centerに対応し、モバイルデバイスからの承認も可能になったことで、特権ID管理の利便性が向上。ライセンス費用は132万円(税込)から提供される。

IPAがデータスペースガイドブック第2.0版を公開、データ提供者向けの具体的手順を詳細に解説

IPAがデータスペースガイドブック第2.0版を公開、データ提供者向けの具体的手順を詳細に解説

独立行政法人情報処理推進機構は2025年1月29日、データスペースの利用手順を解説した「データ利活用・データスペースガイドブック」の第2.0版を公開した。新バージョンではデータ提供者向けの8フェーズの具体的手順が追加され、組織間のデータ共有促進に向けた実践的な内容となっている。自組織の事業コスト削減や新ビジネス創出など、データ提供者のメリットも詳しく解説されている。

IPAがデータスペースガイドブック第2.0版を公開、データ提供者向けの具体的手順を詳細に解説

独立行政法人情報処理推進機構は2025年1月29日、データスペースの利用手順を解説した「データ利活用・データスペースガイドブック」の第2.0版を公開した。新バージョンではデータ提供者向けの8フェーズの具体的手順が追加され、組織間のデータ共有促進に向けた実践的な内容となっている。自組織の事業コスト削減や新ビジネス創出など、データ提供者のメリットも詳しく解説されている。

ラティスがXVL VRのMeganeX superlight 8K対応版を発表、製造現場のデジタル検証環境が向上へ

ラティスがXVL VRのMeganeX superlight 8K対応版を発表、製造現場のデジ...

ラティス・テクノロジーは、Shiftallとパナソニックグループが共同開発するVRヘッドセット「MeganeX superlight 8K」に対応したXVL VRの最新バージョン「Ver.24.0」を2025年秋にリリース予定だ。有線接続による安定したデータ転送が可能で、製造現場での3Dデジタルツインを活用した各種検証の実用性が向上する。高解像度と軽量設計を活かした新たなデジタル検証環境の構築に期待が集まっている。

ラティスがXVL VRのMeganeX superlight 8K対応版を発表、製造現場のデジ...

ラティス・テクノロジーは、Shiftallとパナソニックグループが共同開発するVRヘッドセット「MeganeX superlight 8K」に対応したXVL VRの最新バージョン「Ver.24.0」を2025年秋にリリース予定だ。有線接続による安定したデータ転送が可能で、製造現場での3Dデジタルツインを活用した各種検証の実用性が向上する。高解像度と軽量設計を活かした新たなデジタル検証環境の構築に期待が集まっている。

IVRyが対話型音声AI SaaSの新サービスを提供開始、電話コンバージョン最大化と広告効果の可視化を実現

IVRyが対話型音声AI SaaSの新サービスを提供開始、電話コンバージョン最大化と広告効果の...

株式会社IVRyは2025年1月30日、対話型音声AI SaaSの新サービス「IVRyコールトラッキング」の提供を開始した。電話の流入経路計測と通話データのAI解析を組み合わせることで、電話コンバージョン(CV)の最大化を実現する。AIによる自動応答・予約代行機能により、企業の電話応答業務の効率化と顧客体験の向上に貢献する画期的なソリューションとなっている。

IVRyが対話型音声AI SaaSの新サービスを提供開始、電話コンバージョン最大化と広告効果の...

株式会社IVRyは2025年1月30日、対話型音声AI SaaSの新サービス「IVRyコールトラッキング」の提供を開始した。電話の流入経路計測と通話データのAI解析を組み合わせることで、電話コンバージョン(CV)の最大化を実現する。AIによる自動応答・予約代行機能により、企業の電話応答業務の効率化と顧客体験の向上に貢献する画期的なソリューションとなっている。

OutSystemsがSVFとinvoiceAgentの連携を開始、ローコード開発で基幹システムの開発効率が向上

OutSystemsがSVFとinvoiceAgentの連携を開始、ローコード開発で基幹システ...

ウイングアーク1stはOutSystemsとSVF、invoiceAgentの連携を発表した。BlueMemeが開発したアダプターにより、OutSystems最新バージョンとの連携が容易になり、基幹システムの開発効率が向上。2027年の保守サポート終了問題に対応し、IT人材不足の解消と開発・運用コストの削減を実現する。

OutSystemsがSVFとinvoiceAgentの連携を開始、ローコード開発で基幹システ...

ウイングアーク1stはOutSystemsとSVF、invoiceAgentの連携を発表した。BlueMemeが開発したアダプターにより、OutSystems最新バージョンとの連携が容易になり、基幹システムの開発効率が向上。2027年の保守サポート終了問題に対応し、IT人材不足の解消と開発・運用コストの削減を実現する。

MARKELINEがうらた皮膚科のLステップ活用事例を公開、医療DXによる送客数560%増加を実現

MARKELINEがうらた皮膚科のLステップ活用事例を公開、医療DXによる送客数560%増加を実現

株式会社MARKELINEは、名古屋市の医療法人うらた皮膚科におけるLステップ活用事例を公開した。2万人以上のLINE登録者に対してセグメント配信を実施し、ブロック率を65.7%削減。アンケート回答率83.6%、予約画面への誘導数が月間100件以上増加するなど、デジタルマーケティング戦略の導入により顕著な成果を上げている。

MARKELINEがうらた皮膚科のLステップ活用事例を公開、医療DXによる送客数560%増加を実現

株式会社MARKELINEは、名古屋市の医療法人うらた皮膚科におけるLステップ活用事例を公開した。2万人以上のLINE登録者に対してセグメント配信を実施し、ブロック率を65.7%削減。アンケート回答率83.6%、予約画面への誘導数が月間100件以上増加するなど、デジタルマーケティング戦略の導入により顕著な成果を上げている。

プロロジスがシカゴの物流施設を32メガワットのデータセンターに転換、デジタルインフラ整備の加速へ

プロロジスがシカゴの物流施設を32メガワットのデータセンターに転換、デジタルインフラ整備の加速へ

物流不動産大手のプロロジスが、シカゴ市場の物流施設をデータセンターに転換するプロジェクトをHMC Capitalに売却。Skybox Datacenters社と提携し32メガワットの容量を持つターンキー型データセンターを開発中。世界で1.6ギガワットの電力を確保し、今後4年間で約20件のプロジェクトと70~80億ドルの投資を計画。デジタル経済の需要拡大に対応したインフラ整備を推進。

プロロジスがシカゴの物流施設を32メガワットのデータセンターに転換、デジタルインフラ整備の加速へ

物流不動産大手のプロロジスが、シカゴ市場の物流施設をデータセンターに転換するプロジェクトをHMC Capitalに売却。Skybox Datacenters社と提携し32メガワットの容量を持つターンキー型データセンターを開発中。世界で1.6ギガワットの電力を確保し、今後4年間で約20件のプロジェクトと70~80億ドルの投資を計画。デジタル経済の需要拡大に対応したインフラ整備を推進。

サクラクレパスがこまごまファイルA4サイズを発売、SNSで人気の収納ファイルが大型化で利便性向上へ

サクラクレパスがこまごまファイルA4サイズを発売、SNSで人気の収納ファイルが大型化で利便性向上へ

サクラクレパスは2025年2月下旬より、こまごまファイルA4サイズ ホワイトを1,210円で販売開始する。昨年8月の500個限定先行販売では数分で完売し、多くの再販要望に応える形での通常販売が決定した。じゃばら式の幅広ポケットと持ち手を備えた自立式の設計で、学校や幼保園のプリント、習い事の宿題などが収納可能な実用性の高い商品だ。

サクラクレパスがこまごまファイルA4サイズを発売、SNSで人気の収納ファイルが大型化で利便性向上へ

サクラクレパスは2025年2月下旬より、こまごまファイルA4サイズ ホワイトを1,210円で販売開始する。昨年8月の500個限定先行販売では数分で完売し、多くの再販要望に応える形での通常販売が決定した。じゃばら式の幅広ポケットと持ち手を備えた自立式の設計で、学校や幼保園のプリント、習い事の宿題などが収納可能な実用性の高い商品だ。

LeanGoがDEJAMのWeb解析機能を強化、ゴールデンルート機能でサイト改善を効率化

LeanGoがDEJAMのWeb解析機能を強化、ゴールデンルート機能でサイト改善を効率化

株式会社LeanGoは、マーケティングDXツール「DEJAM」に新機能としてゴールデンルート機能を追加した。この機能により、CVしたユーザーのページ遷移を自動で可視化し、熟読CVRやクリックCVR、滞在CVRを自動で解析することが可能になる。さらに、貢献度の高い要素を順番に表示する機能も実装され、より効率的なサイト改善が実現できるようになった。

LeanGoがDEJAMのWeb解析機能を強化、ゴールデンルート機能でサイト改善を効率化

株式会社LeanGoは、マーケティングDXツール「DEJAM」に新機能としてゴールデンルート機能を追加した。この機能により、CVしたユーザーのページ遷移を自動で可視化し、熟読CVRやクリックCVR、滞在CVRを自動で解析することが可能になる。さらに、貢献度の高い要素を順番に表示する機能も実装され、より効率的なサイト改善が実現できるようになった。

ボイット社がAIインカムVOYT CONNECTを正式リリース、医療・介護、宿泊現場の業務効率化とサービス品質向上を実現

ボイット社がAIインカムVOYT CONNECTを正式リリース、医療・介護、宿泊現場の業務効率...

ボイット株式会社は2025年2月、医療・介護、宿泊施設向けの新しいコミュニケーションツールVOYT CONNECTを正式リリースする。音声認識技術と生成AIを活用したこの次世代型インカムは、音声のテキスト化や多言語翻訳、情報の自動整理など革新的な機能を搭載し、現場の業務効率化とサービス品質の向上を実現する。東芝デジタルソリューションズから事業譲受した前バージョンを基に、大幅な機能強化を実現した。

ボイット社がAIインカムVOYT CONNECTを正式リリース、医療・介護、宿泊現場の業務効率...

ボイット株式会社は2025年2月、医療・介護、宿泊施設向けの新しいコミュニケーションツールVOYT CONNECTを正式リリースする。音声認識技術と生成AIを活用したこの次世代型インカムは、音声のテキスト化や多言語翻訳、情報の自動整理など革新的な機能を搭載し、現場の業務効率化とサービス品質の向上を実現する。東芝デジタルソリューションズから事業譲受した前バージョンを基に、大幅な機能強化を実現した。

Windows 11 Insider Preview Build 27783がCanary Channelで公開、File Explorerの共有機能が大幅に向上

Windows 11 Insider Preview Build 27783がCanary C...

MicrosoftはWindows 11 Insider Preview Build 27783をCanary Channelで公開した。File Explorerに共有ファイルへのクイックアクセス機能が追加され、Teamsやメールでの共有ファイルへのアクセスが容易になった。またMagnifierには新しいズーム切り替えショートカットキーが実装され、ユーザビリティが向上している。法人ユーザーはMicrosoft Entra IDアカウントで他のユーザーとの共有ファイル管理も可能になった。

Windows 11 Insider Preview Build 27783がCanary C...

MicrosoftはWindows 11 Insider Preview Build 27783をCanary Channelで公開した。File Explorerに共有ファイルへのクイックアクセス機能が追加され、Teamsやメールでの共有ファイルへのアクセスが容易になった。またMagnifierには新しいズーム切り替えショートカットキーが実装され、ユーザビリティが向上している。法人ユーザーはMicrosoft Entra IDアカウントで他のユーザーとの共有ファイル管理も可能になった。

TypeScript 5.8 Betaが条件付き型とECMAScriptモジュールのサポートを強化、開発者の生産性向上へ

TypeScript 5.8 Betaが条件付き型とECMAScriptモジュールのサポートを...

MicrosoftはTypeScript 5.8 Betaを発表し、条件付き型とインデックスアクセス型のリターンチェック機能を導入した。また、Node.js 22向けにECMAScriptモジュールのrequire()サポートを実装し、CommonJSモジュールからのESMファイルの読み込みを可能にした。新機能の追加により、型システムの強化と開発者の生産性向上が期待される。

TypeScript 5.8 Betaが条件付き型とECMAScriptモジュールのサポートを...

MicrosoftはTypeScript 5.8 Betaを発表し、条件付き型とインデックスアクセス型のリターンチェック機能を導入した。また、Node.js 22向けにECMAScriptモジュールのrequire()サポートを実装し、CommonJSモジュールからのESMファイルの読み込みを可能にした。新機能の追加により、型システムの強化と開発者の生産性向上が期待される。

スタディスタジオがスタスタAppsをPWA対応化、英検学習の効率性と利便性が大幅に向上

スタディスタジオがスタスタAppsをPWA対応化、英検学習の効率性と利便性が大幅に向上

スタディスタジオ株式会社は英検受験生向けウェブサービス「スタスタApps」をPWA対応化し、ホーム画面へのアイコン追加機能やオフライン対応などを実現。合否判定ツールやライティングAI採点ツールを提供し、場所を選ばない効率的な学習環境を構築。会員登録不要で無料のサービスとして、英検学習をトータルにサポートする。

スタディスタジオがスタスタAppsをPWA対応化、英検学習の効率性と利便性が大幅に向上

スタディスタジオ株式会社は英検受験生向けウェブサービス「スタスタApps」をPWA対応化し、ホーム画面へのアイコン追加機能やオフライン対応などを実現。合否判定ツールやライティングAI採点ツールを提供し、場所を選ばない効率的な学習環境を構築。会員登録不要で無料のサービスとして、英検学習をトータルにサポートする。

Vivaldi Technologiesがデスクトップ版Vivaldi 7.1をリリース、他ブラウザーのタブ移行機能とダッシュボードの強化で利便性が向上

Vivaldi Technologiesがデスクトップ版Vivaldi 7.1をリリース、他ブ...

ノルウェーのVivaldi Technologiesは2024年10月24日、デスクトップ版Vivaldi 7.1を公開した。新バージョンでは、Google Chromeなど他のWebブラウザーで開いているタブをVivaldiに移行できる機能が追加され、ブラウザーの乗り換えが容易になった。また、ダッシュボードには天気ウィジェットが新たに追加され、背景画像の変更や半透明化などのカスタマイズ機能も実装されている。

Vivaldi Technologiesがデスクトップ版Vivaldi 7.1をリリース、他ブ...

ノルウェーのVivaldi Technologiesは2024年10月24日、デスクトップ版Vivaldi 7.1を公開した。新バージョンでは、Google Chromeなど他のWebブラウザーで開いているタブをVivaldiに移行できる機能が追加され、ブラウザーの乗り換えが容易になった。また、ダッシュボードには天気ウィジェットが新たに追加され、背景画像の変更や半透明化などのカスタマイズ機能も実装されている。

MicrosoftがWindows 11 Insider Preview Build 26120.3000をリリース、バッテリーアイコンとGamepad機能が大幅に改善

MicrosoftがWindows 11 Insider Preview Build 2612...

MicrosoftはWindows 11 Insider Preview Build 26120.3000をDev Channelでリリースした。バッテリー状態を色分けで表示する新アイコンと、パーセント表示オプションを導入。さらにGamepadキーボードレイアウトとNarratorのスキャンモードも改善され、アクセシビリティ機能が強化された。Dev Channel向けの段階的な機能展開により、ユーザーは設定から最新機能を順次受け取ることが可能になっている。

MicrosoftがWindows 11 Insider Preview Build 2612...

MicrosoftはWindows 11 Insider Preview Build 26120.3000をDev Channelでリリースした。バッテリー状態を色分けで表示する新アイコンと、パーセント表示オプションを導入。さらにGamepadキーボードレイアウトとNarratorのスキャンモードも改善され、アクセシビリティ機能が強化された。Dev Channel向けの段階的な機能展開により、ユーザーは設定から最新機能を順次受け取ることが可能になっている。

【CVE-2024-57940】Linuxカーネルのexfatドライバにおけるディレクトリエントリのリーク問題、無限ループにより同期処理が停止する脆弱性が発見

【CVE-2024-57940】Linuxカーネルのexfatドライバにおけるディレクトリエン...

kernel.orgは2025年1月21日、Linuxカーネルのexfatファイルシステムドライバに存在する無限ループの脆弱性を公開した。exfat_readdir()関数において、クラスタチェーンの自己参照とdentryのインクリメント処理の不備により、s_lockが解放されずexfat_sync_fs()などの同期処理が停止する問題が報告されている。影響を受けるのはLinuxカーネル5.7以降のバージョンだ。

【CVE-2024-57940】Linuxカーネルのexfatドライバにおけるディレクトリエン...

kernel.orgは2025年1月21日、Linuxカーネルのexfatファイルシステムドライバに存在する無限ループの脆弱性を公開した。exfat_readdir()関数において、クラスタチェーンの自己参照とdentryのインクリメント処理の不備により、s_lockが解放されずexfat_sync_fs()などの同期処理が停止する問題が報告されている。影響を受けるのはLinuxカーネル5.7以降のバージョンだ。

【CVE-2024-13447】WP Hotel Booking 2.1.6に認証欠如の脆弱性、登録済みメールアドレスの不正取得が可能に

【CVE-2024-13447】WP Hotel Booking 2.1.6に認証欠如の脆弱性...

WordFenceは2025年1月22日、WordPressプラグインのWP Hotel Bookingにおいて、バージョン2.1.6以前に認証欠如の脆弱性が存在することを公開した。この脆弱性により、Subscriberレベル以上の権限を持つユーザーが、hotel_booking_load_order_userというAJAXアクションを通じて登録済みユーザーのメールアドレスを不正に取得できる状態となっていることが判明している。

【CVE-2024-13447】WP Hotel Booking 2.1.6に認証欠如の脆弱性...

WordFenceは2025年1月22日、WordPressプラグインのWP Hotel Bookingにおいて、バージョン2.1.6以前に認証欠如の脆弱性が存在することを公開した。この脆弱性により、Subscriberレベル以上の権限を持つユーザーが、hotel_booking_load_order_userというAJAXアクションを通じて登録済みユーザーのメールアドレスを不正に取得できる状態となっていることが判明している。

【CVE-2024-13426】WP-Polls 2.77.2以前にSQL Injection脆弱性が発見、認証不要で悪用可能な状態に

【CVE-2024-13426】WP-Polls 2.77.2以前にSQL Injection...

WordPressプラグインのWP-Polls 2.77.2以前のバージョンにおいて、認証不要で悪用可能なSQL Injectionの脆弱性が発見された。CVE-2024-13426として識別されるこの脆弱性は、Cookie経由でSQL注入が可能となっており、適切に構成されたペイロードを使用することでストアドクロスサイトスクリプティング攻撃を引き起こす可能性がある。CVSSスコアは5.4でMediumと評価されている。

【CVE-2024-13426】WP-Polls 2.77.2以前にSQL Injection...

WordPressプラグインのWP-Polls 2.77.2以前のバージョンにおいて、認証不要で悪用可能なSQL Injectionの脆弱性が発見された。CVE-2024-13426として識別されるこの脆弱性は、Cookie経由でSQL注入が可能となっており、適切に構成されたペイロードを使用することでストアドクロスサイトスクリプティング攻撃を引き起こす可能性がある。CVSSスコアは5.4でMediumと評価されている。