Tech Insights
【CVE-2024-9677】Zyxel製USG FLEX H seriesに認証トークンの脆...
Zyxel社のUSG FLEX H series uOSファームウェアV1.21以前において、CLIコマンドに関連する認証トークンの脆弱性が発見された。この脆弱性は【CVE-2024-9677】として識別され、認証済みローカル攻撃者が管理者の認証トークンを窃取することで権限昇格を実行できる可能性がある。CVSS v3.1による評価では深刻度は「Medium」でスコアは5.5とされている。
【CVE-2024-9677】Zyxel製USG FLEX H seriesに認証トークンの脆...
Zyxel社のUSG FLEX H series uOSファームウェアV1.21以前において、CLIコマンドに関連する認証トークンの脆弱性が発見された。この脆弱性は【CVE-2024-9677】として識別され、認証済みローカル攻撃者が管理者の認証トークンを窃取することで権限昇格を実行できる可能性がある。CVSS v3.1による評価では深刻度は「Medium」でスコアは5.5とされている。
【CVE-2024-11680】ProjectSendでr1720より前のバージョンに認証バイ...
ProjectSendのr1720より前のバージョンにおいて、認証バイパスの脆弱性が発見された。この脆弱性は不適切な認証処理に起因しており、リモートからの攻撃者がoptions.phpに不正なHTTPリクエストを送信することでアプリケーションの設定を変更可能な状態にある。攻撃が成功した場合、不正なアカウントの作成やWebシェルのアップロード、悪意のあるJavaScriptの埋め込みなど、深刻な被害が発生する可能性が指摘されている。
【CVE-2024-11680】ProjectSendでr1720より前のバージョンに認証バイ...
ProjectSendのr1720より前のバージョンにおいて、認証バイパスの脆弱性が発見された。この脆弱性は不適切な認証処理に起因しており、リモートからの攻撃者がoptions.phpに不正なHTTPリクエストを送信することでアプリケーションの設定を変更可能な状態にある。攻撃が成功した場合、不正なアカウントの作成やWebシェルのアップロード、悪意のあるJavaScriptの埋め込みなど、深刻な被害が発生する可能性が指摘されている。
【CVE-2024-51378】CyberPanelに深刻な認証バイパスの脆弱性、PSAUXに...
CyberPanelのdns/views.pyとftp/views.pyのgetresetstatusに認証バイパスと任意のコマンド実行を可能にする深刻な脆弱性が発見された。この脆弱性は【CVE-2024-51378】として特定され、バージョン2.3.6以前およびパッチ未適用の2.3.7に影響を与える。CISAは深刻度を最高レベルの10.0(CRITICAL)と評価し、既にPSAUXによる実際の攻撃も確認されている。
【CVE-2024-51378】CyberPanelに深刻な認証バイパスの脆弱性、PSAUXに...
CyberPanelのdns/views.pyとftp/views.pyのgetresetstatusに認証バイパスと任意のコマンド実行を可能にする深刻な脆弱性が発見された。この脆弱性は【CVE-2024-51378】として特定され、バージョン2.3.6以前およびパッチ未適用の2.3.7に影響を与える。CISAは深刻度を最高レベルの10.0(CRITICAL)と評価し、既にPSAUXによる実際の攻撃も確認されている。
株式会社ウィ・キャンが医療版AIハラスメント相談システムを開発、東京都と横浜市医師会で運用開始
医療・福祉業界向けカスハラ相談センターを運営する株式会社ウィ・キャンが、AIを活用した新たな相談システム「医療版・DFS AI相談ロボット君」を開発。2024年10月より東京都・横浜市医師会で運用を開始。過去の相談事例をAIが学習し、迅速な初期対応を支援。スマートフォン対応や人によるバックアップ体制も整備され、医療現場のハラスメント対策を強化。
株式会社ウィ・キャンが医療版AIハラスメント相談システムを開発、東京都と横浜市医師会で運用開始
医療・福祉業界向けカスハラ相談センターを運営する株式会社ウィ・キャンが、AIを活用した新たな相談システム「医療版・DFS AI相談ロボット君」を開発。2024年10月より東京都・横浜市医師会で運用を開始。過去の相談事例をAIが学習し、迅速な初期対応を支援。スマートフォン対応や人によるバックアップ体制も整備され、医療現場のハラスメント対策を強化。
HIKKYがWebメタバースイベント「Vket Fusion Fes」を開催、バーチャルとリア...
株式会社HIKKYは2024年12月7日から23日まで、WebメタバースエンジンVket Cloudを活用した特別イベント「Vket Fusion Fes」を開催する。バーチャルマーケット2024 WinterとVketRealとのコラボレーション企画として、都道府県初出展の山形県ブースやユニバーサルエンターテインメントの新台展示、滋慶学園との産学連携コンテスト作品展示など、多彩なコンテンツを無料で提供する。
HIKKYがWebメタバースイベント「Vket Fusion Fes」を開催、バーチャルとリア...
株式会社HIKKYは2024年12月7日から23日まで、WebメタバースエンジンVket Cloudを活用した特別イベント「Vket Fusion Fes」を開催する。バーチャルマーケット2024 WinterとVketRealとのコラボレーション企画として、都道府県初出展の山形県ブースやユニバーサルエンターテインメントの新台展示、滋慶学園との産学連携コンテスト作品展示など、多彩なコンテンツを無料で提供する。
タイガー魔法瓶がステンレス製ボトル約93,400本を回収、サーキュラーエコノミーの実現に向け全...
タイガー魔法瓶株式会社が2021年10月から開始したステンレス製ボトルの回収・再資源化プロジェクトが、約3年間で約93,400本分の回収を達成。メーカーを問わない回収システムと28社のパートナー企業との協業により、全国459カ所での回収を実現。2030年までに回収率10%を目標に掲げ、サーキュラーエコノミーの実現を目指している。
タイガー魔法瓶がステンレス製ボトル約93,400本を回収、サーキュラーエコノミーの実現に向け全...
タイガー魔法瓶株式会社が2021年10月から開始したステンレス製ボトルの回収・再資源化プロジェクトが、約3年間で約93,400本分の回収を達成。メーカーを問わない回収システムと28社のパートナー企業との協業により、全国459カ所での回収を実現。2030年までに回収率10%を目標に掲げ、サーキュラーエコノミーの実現を目指している。
コールドクターと日本調剤が連携、インフルエンザ・コロナ同時検査キットの限定価格提供で家族の医療...
株式会社コールドクターは日本調剤と提携し、インフルエンザ・コロナウイルス同時検査キットを特別価格で提供開始。24時間365日のオンライン診療体制と組み合わせ、自宅での検査から診察、処方までをワンストップで実現。東京都・神奈川県では即日配送にも対応し、年末年始に向けた家族の医療アクセス向上を支援する体制を構築。
コールドクターと日本調剤が連携、インフルエンザ・コロナ同時検査キットの限定価格提供で家族の医療...
株式会社コールドクターは日本調剤と提携し、インフルエンザ・コロナウイルス同時検査キットを特別価格で提供開始。24時間365日のオンライン診療体制と組み合わせ、自宅での検査から診察、処方までをワンストップで実現。東京都・神奈川県では即日配送にも対応し、年末年始に向けた家族の医療アクセス向上を支援する体制を構築。
Unitoが大阪ガス都市開発のアーバネックスに独自の家賃システム「リレント」を導入、フレキシブ...
株式会社Unitoは、大阪ガス都市開発が展開する賃貸マンション「アーバネックス」において、独自の家賃システム「リレント」を導入した物件「アーバネックス早稲田テラス」の運営を2024年12月1日より開始した。リレントは入居者が外泊する日をオンラインで申請すると申請日数に応じて家賃が減額される仕組みで、住んだ日数分の家賃支払いを実現する特許取得済みのビジネスモデルとなっている。
Unitoが大阪ガス都市開発のアーバネックスに独自の家賃システム「リレント」を導入、フレキシブ...
株式会社Unitoは、大阪ガス都市開発が展開する賃貸マンション「アーバネックス」において、独自の家賃システム「リレント」を導入した物件「アーバネックス早稲田テラス」の運営を2024年12月1日より開始した。リレントは入居者が外泊する日をオンラインで申請すると申請日数に応じて家賃が減額される仕組みで、住んだ日数分の家賃支払いを実現する特許取得済みのビジネスモデルとなっている。
UnReactが海外向けEC拡張アプリをリリース、ノーコードでブログ目次の自動生成が可能に
株式会社UnReactは2024年12月5日、海外のECストア向けに「UR: Smart Table of Contents」をリリースした。このアプリは英語インターフェースで提供され、ブログ目次の自動生成やノーコードでのカスタマイズが可能。1クリックでテーマに追加できる機能により、導入時の技術的なハードルを低減している。
UnReactが海外向けEC拡張アプリをリリース、ノーコードでブログ目次の自動生成が可能に
株式会社UnReactは2024年12月5日、海外のECストア向けに「UR: Smart Table of Contents」をリリースした。このアプリは英語インターフェースで提供され、ブログ目次の自動生成やノーコードでのカスタマイズが可能。1クリックでテーマに追加できる機能により、導入時の技術的なハードルを低減している。
いいオフィスが大阪本町に24時間営業のコワーキングスペースをオープン、多様な働き方に対応する新...
株式会社いいオフィスが大阪・本町駅徒歩2分の場所に新施設「いいオフィス本町 by クレガ」をオープンした。26席の座席数で、ブース席やテーブル席など多様な席タイプを用意し、全席に電源とWi-Fiを完備。15分100円からの柔軟な料金プランで、テレワーカーや事務所を持たない新しい働き方のニーズに応える。フリードリンクも提供し、快適な環境を実現している。
いいオフィスが大阪本町に24時間営業のコワーキングスペースをオープン、多様な働き方に対応する新...
株式会社いいオフィスが大阪・本町駅徒歩2分の場所に新施設「いいオフィス本町 by クレガ」をオープンした。26席の座席数で、ブース席やテーブル席など多様な席タイプを用意し、全席に電源とWi-Fiを完備。15分100円からの柔軟な料金プランで、テレワーカーや事務所を持たない新しい働き方のニーズに応える。フリードリンクも提供し、快適な環境を実現している。
いいオフィスとDesk&Chairが栄駅前に自習室をオープン、無人運営システムで年中無休の学習...
株式会社いいオフィスとDesk&Chairが提携し、栄駅徒歩3分の場所に自習室「いいオフィス栄 by Desk&Chair」をオープンした。30席のブース席を備え、年中無休で6時から23時まで営業する施設は、無人運営システムを導入することで効率的な運営を実現。ドロップインプランから月額使い放題プランまで、多様なニーズに対応した料金体系を提供している。
いいオフィスとDesk&Chairが栄駅前に自習室をオープン、無人運営システムで年中無休の学習...
株式会社いいオフィスとDesk&Chairが提携し、栄駅徒歩3分の場所に自習室「いいオフィス栄 by Desk&Chair」をオープンした。30席のブース席を備え、年中無休で6時から23時まで営業する施設は、無人運営システムを導入することで効率的な運営を実現。ドロップインプランから月額使い放題プランまで、多様なニーズに対応した料金体系を提供している。
OktaがGartnerアクセス管理のマジック・クアドラントで8年連続リーダーに選出、GenA...
Okta, Inc.は2024年12月6日、Gartnerのアクセス管理マジック・クアドラントでリーダーの1社として8年連続で評価されたことを発表。15の評価基準に基づく10社の評価で、実行能力とビジョンの完全性が高く評価された。19,450社以上の顧客のアイデンティティを保護し、GenAI時代に向けたAuth for GenAIなどの新機能も発表している。
OktaがGartnerアクセス管理のマジック・クアドラントで8年連続リーダーに選出、GenA...
Okta, Inc.は2024年12月6日、Gartnerのアクセス管理マジック・クアドラントでリーダーの1社として8年連続で評価されたことを発表。15の評価基準に基づく10社の評価で、実行能力とビジョンの完全性が高く評価された。19,450社以上の顧客のアイデンティティを保護し、GenAI時代に向けたAuth for GenAIなどの新機能も発表している。
シフトセブンのNISAクラウドサービスが国税庁長官認定を取得、金融業務DX領域でさらなる事業拡大へ
シフトセブンコンサルティングは2024年11月19日、NISAクラウドサービスが国税庁長官より新NISAに係る認定クラウドとして認定を取得した。2026年より各金融機関から認定クラウドを介してNISA簿価残高情報の提供が開始される。また大和総研との資本業務提携を活用し、金融業務DXサービスの提供を拡大していく方針だ。
シフトセブンのNISAクラウドサービスが国税庁長官認定を取得、金融業務DX領域でさらなる事業拡大へ
シフトセブンコンサルティングは2024年11月19日、NISAクラウドサービスが国税庁長官より新NISAに係る認定クラウドとして認定を取得した。2026年より各金融機関から認定クラウドを介してNISA簿価残高情報の提供が開始される。また大和総研との資本業務提携を活用し、金融業務DXサービスの提供を拡大していく方針だ。
株式会社MENOUが大阪オフィスを開設し全国3拠点体制へ、検査AI事業の地域密着型サポートを強化
画像検査ソリューションを提供する株式会社MENOUが、2024年12月2日に大阪オフィスを開設した。検査AI MENOUはノーコード技術を活用し、現在130社以上の企業に導入されている。大阪オフィスにはデモルームを設置し、西日本地域の顧客がより気軽に導入前の確認を行える環境を整備。東京、名古屋、大阪の全国3拠点から、迅速かつ柔軟な顧客対応が可能となった。
株式会社MENOUが大阪オフィスを開設し全国3拠点体制へ、検査AI事業の地域密着型サポートを強化
画像検査ソリューションを提供する株式会社MENOUが、2024年12月2日に大阪オフィスを開設した。検査AI MENOUはノーコード技術を活用し、現在130社以上の企業に導入されている。大阪オフィスにはデモルームを設置し、西日本地域の顧客がより気軽に導入前の確認を行える環境を整備。東京、名古屋、大阪の全国3拠点から、迅速かつ柔軟な顧客対応が可能となった。
CCP GamesがEVE Frontierのファウンダーアクセスを発表、12月10日からクロ...
アイスランドのCCP Gamesが宇宙サバイバルシミュレーション『EVE Frontier』のファウンダーアクセスを発表した。29.99ドルで購入可能なファウンダーアクセスパックには、名前予約や化粧品アイテムなどの特典が含まれており、12月10日からはクローズドアルファの常時稼働サーバーへの参加が可能になる。10万以上の星系での探検や生存が楽しめるオンラインサバイバルサンドボックスとして開発が進められている。
CCP GamesがEVE Frontierのファウンダーアクセスを発表、12月10日からクロ...
アイスランドのCCP Gamesが宇宙サバイバルシミュレーション『EVE Frontier』のファウンダーアクセスを発表した。29.99ドルで購入可能なファウンダーアクセスパックには、名前予約や化粧品アイテムなどの特典が含まれており、12月10日からはクローズドアルファの常時稼働サーバーへの参加が可能になる。10万以上の星系での探検や生存が楽しめるオンラインサバイバルサンドボックスとして開発が進められている。
大阪ガス都市開発が賃貸マンションにリレントサービスを導入、首都圏初となるフレキシブルな暮らしを実現へ
大阪ガス都市開発株式会社がアーバネックス早稲田テラスの一部住戸において、株式会社Unitoが提供する帰らない日は家賃がかからない「リレント」サービスを2024年12月1日より運用開始した。首都圏初となる本サービスは、二拠点生活や出張など多様なライフスタイルに対応し、新たな賃貸マンションの価値を創出している。
大阪ガス都市開発が賃貸マンションにリレントサービスを導入、首都圏初となるフレキシブルな暮らしを実現へ
大阪ガス都市開発株式会社がアーバネックス早稲田テラスの一部住戸において、株式会社Unitoが提供する帰らない日は家賃がかからない「リレント」サービスを2024年12月1日より運用開始した。首都圏初となる本サービスは、二拠点生活や出張など多様なライフスタイルに対応し、新たな賃貸マンションの価値を創出している。
XforceとFulmoが革ペンケース専門ECサイト筆箱セレクトを正式リリース、250商品以上...
マーケティング支援事業を展開する株式会社XforceとECグロースを得意とする株式会社Fulmoは、革ペンケース専門のEコマースサイト「筆箱セレクト」を2024年12月5日に正式リリースした。250商品以上の革ペンケースを取り扱い、独自の絞り込み機能を実装することで、理想の革ペンケース探しをサポート。用途別や素材別、季節別の選び方ガイドなど、豊富なコンテンツも提供する。
XforceとFulmoが革ペンケース専門ECサイト筆箱セレクトを正式リリース、250商品以上...
マーケティング支援事業を展開する株式会社XforceとECグロースを得意とする株式会社Fulmoは、革ペンケース専門のEコマースサイト「筆箱セレクト」を2024年12月5日に正式リリースした。250商品以上の革ペンケースを取り扱い、独自の絞り込み機能を実装することで、理想の革ペンケース探しをサポート。用途別や素材別、季節別の選び方ガイドなど、豊富なコンテンツも提供する。
TOPPANデジタルがAWSセレクトティアサービスパートナー認定を取得、クラウド技術の専門性と...
TOPPANデジタルが2024年11月19日にAWSセレクトティアサービスパートナーの認定を取得した。2021年度からの技術力強化の取り組みにより、グループ全体でAWS資格取得者が2,300名を超え、顧客企業のクラウド移行支援やDX推進に向けた体制を確立。AWSのグローバルインフラを活用し、高品質なサービス提供と堅牢なセキュリティ基盤の構築を実現している。
TOPPANデジタルがAWSセレクトティアサービスパートナー認定を取得、クラウド技術の専門性と...
TOPPANデジタルが2024年11月19日にAWSセレクトティアサービスパートナーの認定を取得した。2021年度からの技術力強化の取り組みにより、グループ全体でAWS資格取得者が2,300名を超え、顧客企業のクラウド移行支援やDX推進に向けた体制を確立。AWSのグローバルインフラを活用し、高品質なサービス提供と堅牢なセキュリティ基盤の構築を実現している。
MicrosoftがWindows 11のTPM 2.0要件を解説、ハードウェアレベルのセキュ...
MicrosoftがWindows 11の最小システム要件であるTPM 2.0の重要性についてコミュニティで詳細な解説を行った。TPM 2.0は暗号化キーや機密データを安全に保管し、BitLockerやセキュアブートと連携してシステムのセキュリティを強化する。Windows 10のサポート終了を見据え、ハードウェアレベルでのセキュリティ対策の重要性が増している。
MicrosoftがWindows 11のTPM 2.0要件を解説、ハードウェアレベルのセキュ...
MicrosoftがWindows 11の最小システム要件であるTPM 2.0の重要性についてコミュニティで詳細な解説を行った。TPM 2.0は暗号化キーや機密データを安全に保管し、BitLockerやセキュアブートと連携してシステムのセキュリティを強化する。Windows 10のサポート終了を見据え、ハードウェアレベルでのセキュリティ対策の重要性が増している。
アイ・オー・データが小規模オフィス向け1ドライブNAS新製品を発表、低コストと容易な運用管理を...
アイ・オー・データ機器が、小規模オフィス向けの1ドライブNAS「HDL1-LASOHO」シリーズを12月下旬に発売する。価格は1TBモデルが2万8490円から8TBモデルが8万5800円までのラインナップで、コストを抑えながら容易な導入・運用管理を実現。ファンレス設計による静音性と低消費電力、リモートアクセス機能、無料のクラウド管理サービスなど、充実した機能を搭載している。
アイ・オー・データが小規模オフィス向け1ドライブNAS新製品を発表、低コストと容易な運用管理を...
アイ・オー・データ機器が、小規模オフィス向けの1ドライブNAS「HDL1-LASOHO」シリーズを12月下旬に発売する。価格は1TBモデルが2万8490円から8TBモデルが8万5800円までのラインナップで、コストを抑えながら容易な導入・運用管理を実現。ファンレス設計による静音性と低消費電力、リモートアクセス機能、無料のクラウド管理サービスなど、充実した機能を搭載している。
PayPayをかたるフィッシング詐欺の報告が増加、フィッシング対策協議会が注意喚起を実施し対策...
フィッシング対策協議会は2024年12月4日、PayPayをかたるフィッシングの報告が増加していることを発表した。フィッシングサイトでは携帯電話番号やパスワード、クレジットカード情報などが狙われており、JPCERT/CCにサイト閉鎖のための調査を依頼している。類似のフィッシングサイトが今後も公開される可能性があり、継続的な注意が必要な状況となっている。
PayPayをかたるフィッシング詐欺の報告が増加、フィッシング対策協議会が注意喚起を実施し対策...
フィッシング対策協議会は2024年12月4日、PayPayをかたるフィッシングの報告が増加していることを発表した。フィッシングサイトでは携帯電話番号やパスワード、クレジットカード情報などが狙われており、JPCERT/CCにサイト閉鎖のための調査を依頼している。類似のフィッシングサイトが今後も公開される可能性があり、継続的な注意が必要な状況となっている。
LINEヤフーがアルバム機能の画像誤表示問題を公表、国内外で約25万人に影響
LINEヤフーは11月28日に発生したLINEアルバムの画像誤表示問題について詳細な調査結果を発表した。他人のサムネイル画像が表示される不具合により、日本国内で約12.5万人、海外を含めると約25万人に影響が及んだ。原因はサムネイル画像作成システムのアップデート時におけるプログラムの不備で、画像データの混在が発生したことが判明した。
LINEヤフーがアルバム機能の画像誤表示問題を公表、国内外で約25万人に影響
LINEヤフーは11月28日に発生したLINEアルバムの画像誤表示問題について詳細な調査結果を発表した。他人のサムネイル画像が表示される不具合により、日本国内で約12.5万人、海外を含めると約25万人に影響が及んだ。原因はサムネイル画像作成システムのアップデート時におけるプログラムの不備で、画像データの混在が発生したことが判明した。
MICINがクロンなど3サービスにパスキー認証を導入、生体認証で医療情報のセキュリティ強化を実現
株式会社MICINは2024年12月5日、オンライン診療サービス「クロン」、オンライン服薬指導サービス「クロンお薬サポート」、通院専用キャッシュレス決済サービス「クロンスマートパス」にパスワードレス認証技術パスキーを導入した。スマートフォンの生体認証を利用することで、セキュリティの向上と利便性の両立を実現している。
MICINがクロンなど3サービスにパスキー認証を導入、生体認証で医療情報のセキュリティ強化を実現
株式会社MICINは2024年12月5日、オンライン診療サービス「クロン」、オンライン服薬指導サービス「クロンお薬サポート」、通院専用キャッシュレス決済サービス「クロンスマートパス」にパスワードレス認証技術パスキーを導入した。スマートフォンの生体認証を利用することで、セキュリティの向上と利便性の両立を実現している。
【CVE-2024-8360】Visteonインフォテインメントシステムに重大な脆弱性、物理ア...
Zero Day Initiativeは2024年11月22日、VisteonのインフォテインメントシステムにおいてREFLASH_DDU_ExtractFile機能に存在するコマンドインジェクションの脆弱性【CVE-2024-8360】を公開した。この脆弱性により、物理的なアクセスを持つ攻撃者が認証なしで任意のコードを実行できる状態となっている。CVSSスコアは6.8(MEDIUM)で、影響を受けるバージョンはcmu150_NA_74.00.324Aである。
【CVE-2024-8360】Visteonインフォテインメントシステムに重大な脆弱性、物理ア...
Zero Day Initiativeは2024年11月22日、VisteonのインフォテインメントシステムにおいてREFLASH_DDU_ExtractFile機能に存在するコマンドインジェクションの脆弱性【CVE-2024-8360】を公開した。この脆弱性により、物理的なアクセスを持つ攻撃者が認証なしで任意のコードを実行できる状態となっている。CVSSスコアは6.8(MEDIUM)で、影響を受けるバージョンはcmu150_NA_74.00.324Aである。
【CVE-2024-8847】PDF-XChange Editorにリモートコード実行の脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.1.387にリモートコード実行の脆弱性【CVE-2024-8847】を発見したことを公開した。この脆弱性はDoc Objectの処理における不適切なユーザー入力の検証により、バッファオーバーリードを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8の高リスク脆弱性と評価されており、早急な対応が求められる。
【CVE-2024-8847】PDF-XChange Editorにリモートコード実行の脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.1.387にリモートコード実行の脆弱性【CVE-2024-8847】を発見したことを公開した。この脆弱性はDoc Objectの処理における不適切なユーザー入力の検証により、バッファオーバーリードを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8の高リスク脆弱性と評価されており、早急な対応が求められる。
【CVE-2024-8821】PDF-XChange Editor 10.3.0.386にUs...
Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にU3Dファイル解析における情報漏洩の脆弱性【CVE-2024-8821】を発見した。この脆弱性はUse-After-Free型の問題であり、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となる。CVSSスコアは3.3(Low)と評価され、攻撃には特権は不要だがユーザーの操作が必要となる。
【CVE-2024-8821】PDF-XChange Editor 10.3.0.386にUs...
Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にU3Dファイル解析における情報漏洩の脆弱性【CVE-2024-8821】を発見した。この脆弱性はUse-After-Free型の問題であり、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となる。CVSSスコアは3.3(Low)と評価され、攻撃には特権は不要だがユーザーの操作が必要となる。
【CVE-2024-11661】Codezips Free Exam Hall Seating...
Codezips Free Exam Hall Seating Management System 1.0のprofile.phpファイルに存在する画像アップロード機能に深刻な脆弱性が発見された。VulDBによって報告されたこの脆弱性は、CVSS 4.0で5.3のスコアを記録し、CWE-434とCWE-284に分類される。攻撃者はリモートから攻撃を開始することが可能で、適切なセキュリティ対策の実装が急務となっている。
【CVE-2024-11661】Codezips Free Exam Hall Seating...
Codezips Free Exam Hall Seating Management System 1.0のprofile.phpファイルに存在する画像アップロード機能に深刻な脆弱性が発見された。VulDBによって報告されたこの脆弱性は、CVSS 4.0で5.3のスコアを記録し、CWE-434とCWE-284に分類される。攻撃者はリモートから攻撃を開始することが可能で、適切なセキュリティ対策の実装が急務となっている。
SamsungがOne UI 7ベータ版を発表、AIを活用した29言語対応の自動文字起こし機能...
SamsungがOne UI 7ベータ版を発表し、Galaxy AIを活用した新機能を多数実装。通話録音の自動文字起こし機能は29言語に対応し、アプリを切り替えることなくテキスト選択や生産性向上が可能に。Now Bar機能の搭載により、ロック画面からの操作性も向上。2025年第1四半期からGalaxy Sシリーズで正式運用を開始する予定だ。
SamsungがOne UI 7ベータ版を発表、AIを活用した29言語対応の自動文字起こし機能...
SamsungがOne UI 7ベータ版を発表し、Galaxy AIを活用した新機能を多数実装。通話録音の自動文字起こし機能は29言語に対応し、アプリを切り替えることなくテキスト選択や生産性向上が可能に。Now Bar機能の搭載により、ロック画面からの操作性も向上。2025年第1四半期からGalaxy Sシリーズで正式運用を開始する予定だ。
住友生命健康保険組合がヘルスケアアプリHELPOを導入、24時間365日の医療相談で組合員の健...
ヘルスケアテクノロジーズ株式会社が開発したヘルスケアアプリHELPOが住友生命健康保険組合に導入された。24時間365日の医療専門チーム相談やオンライン診療、健康データ可視化機能などを提供し、組合員の健康管理をサポート。2024年度に約9割の健康保険組合が赤字見通しとなる中、医療費削減と組合員の利便性向上を目指す取り組みとして注目される。
住友生命健康保険組合がヘルスケアアプリHELPOを導入、24時間365日の医療相談で組合員の健...
ヘルスケアテクノロジーズ株式会社が開発したヘルスケアアプリHELPOが住友生命健康保険組合に導入された。24時間365日の医療専門チーム相談やオンライン診療、健康データ可視化機能などを提供し、組合員の健康管理をサポート。2024年度に約9割の健康保険組合が赤字見通しとなる中、医療費削減と組合員の利便性向上を目指す取り組みとして注目される。
【CVE-2024-11860】Best House Rental Management Sy...
SourceCodester社のBest House Rental Management System 1.0において、テナント情報の削除機能に重大な脆弱性が発見された。CVE-2024-11860として登録されたこの脆弱性は、不適切な認証処理により、権限のないユーザーがリモートからテナント情報を削除できる状態にある。CVSSスコアは6.9(中程度)で、攻撃コードも既に公開されており、早急な対策が必要とされている。
【CVE-2024-11860】Best House Rental Management Sy...
SourceCodester社のBest House Rental Management System 1.0において、テナント情報の削除機能に重大な脆弱性が発見された。CVE-2024-11860として登録されたこの脆弱性は、不適切な認証処理により、権限のないユーザーがリモートからテナント情報を削除できる状態にある。CVSSスコアは6.9(中程度)で、攻撃コードも既に公開されており、早急な対策が必要とされている。