Tech Insights

屋久島観光協会がAIチャットボットを導入、24時間体制で100言語以上の観光案内が可能に

屋久島観光協会がAIチャットボットを導入、24時間体制で100言語以上の観光案内が可能に

屋久島観光協会と一般社団法人屋久島アカデミーは、観光客の利便性向上と持続可能な観光促進を目指し、最新のAIチャットボットをWebサイトに導入した。このAIチャットボットは100言語以上に対応し、観光スポット、アクセス情報、飲食店、宿泊施設、アクティビティなど、観光に必要な幅広い情報を24時間体制で提供する。観光庁の令和6年度サステナブルな観光コンテンツの高度化モデル事業として採択されている。

屋久島観光協会がAIチャットボットを導入、24時間体制で100言語以上の観光案内が可能に

屋久島観光協会と一般社団法人屋久島アカデミーは、観光客の利便性向上と持続可能な観光促進を目指し、最新のAIチャットボットをWebサイトに導入した。このAIチャットボットは100言語以上に対応し、観光スポット、アクセス情報、飲食店、宿泊施設、アクティビティなど、観光に必要な幅広い情報を24時間体制で提供する。観光庁の令和6年度サステナブルな観光コンテンツの高度化モデル事業として採択されている。

アイリスがAIで咽頭画像から高血圧を検出する研究論文を発表、遠隔医療への応用に期待高まる

アイリスがAIで咽頭画像から高血圧を検出する研究論文を発表、遠隔医療への応用に期待高まる

アイリス株式会社が咽頭画像から高血圧を検出するAIアルゴリズムの研究成果を発表した。患者の咽頭画像と属性情報を用いた臨床試験でAUC 92.2%の高精度を達成し、将来的にはスマートフォンを使用したオンライン診療への活用も視野に入れている。遠隔医療を通じた高血圧の診断漏れ防止と、高血圧関連の罹患率・死亡率の低下への貢献が期待される。

アイリスがAIで咽頭画像から高血圧を検出する研究論文を発表、遠隔医療への応用に期待高まる

アイリス株式会社が咽頭画像から高血圧を検出するAIアルゴリズムの研究成果を発表した。患者の咽頭画像と属性情報を用いた臨床試験でAUC 92.2%の高精度を達成し、将来的にはスマートフォンを使用したオンライン診療への活用も視野に入れている。遠隔医療を通じた高血圧の診断漏れ防止と、高血圧関連の罹患率・死亡率の低下への貢献が期待される。

デジタルハリウッド大阪本校が海外クリエイターによるCGレイアウト講座を開催、ディズニーのプロフェッショナルが登壇し業界最前線の知見を共有

デジタルハリウッド大阪本校が海外クリエイターによるCGレイアウト講座を開催、ディズニーのプロフ...

デジタルハリウッド株式会社は、ウォルトディズニーアニメーションスタジオのレイアウトアーティスト若杉遼氏を講師に迎え、CGレイアウト講座を2024年12月19日に開催する。本講座では海外での働き方やアニメーション制作のプロセス、CGレイアウトの基礎について解説され、アニメーション業界志望者やクリエイターのキャリアアップを支援する貴重な機会となる。東梅田駅直結の好アクセスな立地で実施される。

デジタルハリウッド大阪本校が海外クリエイターによるCGレイアウト講座を開催、ディズニーのプロフ...

デジタルハリウッド株式会社は、ウォルトディズニーアニメーションスタジオのレイアウトアーティスト若杉遼氏を講師に迎え、CGレイアウト講座を2024年12月19日に開催する。本講座では海外での働き方やアニメーション制作のプロセス、CGレイアウトの基礎について解説され、アニメーション業界志望者やクリエイターのキャリアアップを支援する貴重な機会となる。東梅田駅直結の好アクセスな立地で実施される。

株式会社開成がSORABITOのi-Rental点検を導入し建設機械の点検業務デジタル化を実現、業務効率化と教育の平準化に貢献

株式会社開成がSORABITOのi-Rental点検を導入し建設機械の点検業務デジタル化を実現...

SORABITO株式会社が提供する建設機械レンタル会社向けSaaS型サービス「i-Rental点検」を株式会社開成が導入。点検表のペーパーレス化による工数削減や、クラウド化による情報アクセスの効率化を実現。複数店舗間での情報共有や機械知識の教育にも活用でき、建設業界の2024年問題解決に向けた取り組みの一環として期待される。

株式会社開成がSORABITOのi-Rental点検を導入し建設機械の点検業務デジタル化を実現...

SORABITO株式会社が提供する建設機械レンタル会社向けSaaS型サービス「i-Rental点検」を株式会社開成が導入。点検表のペーパーレス化による工数削減や、クラウド化による情報アクセスの効率化を実現。複数店舗間での情報共有や機械知識の教育にも活用でき、建設業界の2024年問題解決に向けた取り組みの一環として期待される。

株式会社Kivaのユニウェブが多言語AI翻訳機能を63言語に拡大、グローバルなウェブアクセシビリティの向上に貢献

株式会社Kivaのユニウェブが多言語AI翻訳機能を63言語に拡大、グローバルなウェブアクセシビ...

株式会社Kivaは、ウェブアクセシビリティツール「ユニウェブ」の多言語AI翻訳機能を強化し、対応言語数を63言語に拡大した。新規契約者には初月無料、他社システムからの乗り換えには20%オフのキャンペーンを2025年4月1日まで実施する。コード一行の追加で導入可能な特徴を活かし、視覚障害者や一時的な怪我による操作制限がある人など、様々なユーザーに対応している。

株式会社Kivaのユニウェブが多言語AI翻訳機能を63言語に拡大、グローバルなウェブアクセシビ...

株式会社Kivaは、ウェブアクセシビリティツール「ユニウェブ」の多言語AI翻訳機能を強化し、対応言語数を63言語に拡大した。新規契約者には初月無料、他社システムからの乗り換えには20%オフのキャンペーンを2025年4月1日まで実施する。コード一行の追加で導入可能な特徴を活かし、視覚障害者や一時的な怪我による操作制限がある人など、様々なユーザーに対応している。

MicrosoftがWindows 11のTPM 2.0必須要件を維持、ハードウェア要件緩和の風説に対し公式見解を表明

MicrosoftがWindows 11のTPM 2.0必須要件を維持、ハードウェア要件緩和の...

米MicrosoftはWindows IT Pro Blogで、Windows 11におけるTPM 2.0必須要件の維持を表明した。近年流布している要件緩和の風説に対し、TPM 2.0が将来的なセキュリティ対策として必要不可欠であることを強調。BitLockerやWindows Helloとの連携強化により、現代のサイバー脅威に対する防御力を向上させている。

MicrosoftがWindows 11のTPM 2.0必須要件を維持、ハードウェア要件緩和の...

米MicrosoftはWindows IT Pro Blogで、Windows 11におけるTPM 2.0必須要件の維持を表明した。近年流布している要件緩和の風説に対し、TPM 2.0が将来的なセキュリティ対策として必要不可欠であることを強調。BitLockerやWindows Helloとの連携強化により、現代のサイバー脅威に対する防御力を向上させている。

TableCheckの予約システムでキャッシュ設定不備による個人情報誤表示の不具合が発生、709店舗で影響の可能性

TableCheckの予約システムでキャッシュ設定不備による個人情報誤表示の不具合が発生、70...

TableCheckは2024年12月2日、同社の予約システムにおいてキャッシュ設定の不備により一部ユーザーの個人情報が他のユーザーに表示される不具合があったと発表した。影響範囲は全契約店舗約11,000店舗のうち709店舗で、最大500件の誤表示の可能性があり、氏名やメールアドレス、電話番号が対象となった。10月21日に発見され、同日中に対策を完了している。

TableCheckの予約システムでキャッシュ設定不備による個人情報誤表示の不具合が発生、70...

TableCheckは2024年12月2日、同社の予約システムにおいてキャッシュ設定の不備により一部ユーザーの個人情報が他のユーザーに表示される不具合があったと発表した。影響範囲は全契約店舗約11,000店舗のうち709店舗で、最大500件の誤表示の可能性があり、氏名やメールアドレス、電話番号が対象となった。10月21日に発見され、同日中に対策を完了している。

コクヨが文具業界初のアクセシブルコードを商品パッケージに導入、多言語と音声による商品情報提供の実現へ

コクヨが文具業界初のアクセシブルコードを商品パッケージに導入、多言語と音声による商品情報提供の実現へ

コクヨは商品パッケージに多言語・音声対応の2次元バーコード「アクセシブルコード」を文具業界で初めて採用することを発表した。2024年12月11日発売の針なしステープラー「ハリナックス」とハサミ「サクサ」から導入を開始し、日本語・英語・韓国語・中国語に対応した商品情報の提供が可能になる。この取り組みによって、多様なユーザーの商品理解を促進する新たな顧客体験を実現する。

コクヨが文具業界初のアクセシブルコードを商品パッケージに導入、多言語と音声による商品情報提供の実現へ

コクヨは商品パッケージに多言語・音声対応の2次元バーコード「アクセシブルコード」を文具業界で初めて採用することを発表した。2024年12月11日発売の針なしステープラー「ハリナックス」とハサミ「サクサ」から導入を開始し、日本語・英語・韓国語・中国語に対応した商品情報の提供が可能になる。この取り組みによって、多様なユーザーの商品理解を促進する新たな顧客体験を実現する。

sincloがBOXIL SaaS AWARDのチャットボット部門で3冠達成、Web接客ツールの実力が高評価を獲得

sincloがBOXIL SaaS AWARDのチャットボット部門で3冠達成、Web接客ツール...

株式会社エフ・コードが提供するチャットボット型Web接客ツールsincloが、BOXIL SaaS AWARD Winter 2024のチャットボット部門で「Good Service」「お役立ち度No.1」「サービスの安定性No.1」を受賞。約13,000件の口コミ評価による厳正な審査を経て、サービスの高い品質と安定性が評価された。顧客満足度の高さと実用性が証明され、Web接客ツールとしての実力が認められた形となっている。

sincloがBOXIL SaaS AWARDのチャットボット部門で3冠達成、Web接客ツール...

株式会社エフ・コードが提供するチャットボット型Web接客ツールsincloが、BOXIL SaaS AWARD Winter 2024のチャットボット部門で「Good Service」「お役立ち度No.1」「サービスの安定性No.1」を受賞。約13,000件の口コミ評価による厳正な審査を経て、サービスの高い品質と安定性が評価された。顧客満足度の高さと実用性が証明され、Web接客ツールとしての実力が認められた形となっている。

【CVE-2024-45767】Dell OpenManage Enterprise 4.1にSQLインジェクションの脆弱性、情報漏洩のリスクに警戒

【CVE-2024-45767】Dell OpenManage Enterprise 4.1に...

Dell EMCは2024年10月17日、Dell OpenManage Enterprise 4.1以前のバージョンにSQLインジェクションの脆弱性が存在することを発表した。CVE-2024-45767として識別されたこの脆弱性は、CVSS v3.1で4.3点の中程度の深刻度と評価されており、リモートアクセス可能な低権限の攻撃者による情報漏洩のリスクが指摘されている。

【CVE-2024-45767】Dell OpenManage Enterprise 4.1に...

Dell EMCは2024年10月17日、Dell OpenManage Enterprise 4.1以前のバージョンにSQLインジェクションの脆弱性が存在することを発表した。CVE-2024-45767として識別されたこの脆弱性は、CVSS v3.1で4.3点の中程度の深刻度と評価されており、リモートアクセス可能な低権限の攻撃者による情報漏洩のリスクが指摘されている。

【CVE-2024-50182】Linux kernelのmemfd_secret()システムコールに重大な脆弱性、arm64システムのメモリ保護機能に影響

【CVE-2024-50182】Linux kernelのmemfd_secret()システム...

Linux kernelの開発チームが、memfd_secret()システムコールに関する重要な脆弱性【CVE-2024-50182】を公開した。特定のarm64構成でdirect mapを4kグラニュラリティで設定できない場合、メモリ保護が正しく機能しない問題が発覚。CONFIG_RODATA_FULL_DEFAULT_ENABLEDがnに設定されているarm64システムが影響を受けるが、デフォルト設定のシステムは影響を受けない。

【CVE-2024-50182】Linux kernelのmemfd_secret()システム...

Linux kernelの開発チームが、memfd_secret()システムコールに関する重要な脆弱性【CVE-2024-50182】を公開した。特定のarm64構成でdirect mapを4kグラニュラリティで設定できない場合、メモリ保護が正しく機能しない問題が発覚。CONFIG_RODATA_FULL_DEFAULT_ENABLEDがnに設定されているarm64システムが影響を受けるが、デフォルト設定のシステムは影響を受けない。

【CVE-2024-45766】Dell OpenManage Enterprise 4.1に深刻な脆弱性、コード実行のリスクが判明

【CVE-2024-45766】Dell OpenManage Enterprise 4.1に...

Dell EMCは2024年10月17日、Dell OpenManage Enterprise version 4.1以前にコード実行の脆弱性が存在することを発表した。CVE-2024-45766として登録されたこの脆弱性は、低権限の攻撃者がリモートからコード実行を引き起こす可能性があり、CVSSスコア8.0と高い深刻度を示している。Dell EMCは対策としてversion 4.2.0へのアップデートを推奨している。

【CVE-2024-45766】Dell OpenManage Enterprise 4.1に...

Dell EMCは2024年10月17日、Dell OpenManage Enterprise version 4.1以前にコード実行の脆弱性が存在することを発表した。CVE-2024-45766として登録されたこの脆弱性は、低権限の攻撃者がリモートからコード実行を引き起こす可能性があり、CVSSスコア8.0と高い深刻度を示している。Dell EMCは対策としてversion 4.2.0へのアップデートを推奨している。

【CVE-2024-7511】Trimble SketchUp Pro 23.1.340にSKPファイル解析の脆弱性、情報漏洩のリスクに警戒

【CVE-2024-7511】Trimble SketchUp Pro 23.1.340にSK...

Trimble SketchUp Pro 23.1.340においてSKPファイルのパース処理に関する脆弱性が発見された。CVE-2024-7511として識別されたこの脆弱性は、PSDファイルの処理時にバッファの終端を超えた読み取りを引き起こし、攻撃者による機密情報の漏洩を可能にする。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせることで任意コード実行の危険性も指摘されている。

【CVE-2024-7511】Trimble SketchUp Pro 23.1.340にSK...

Trimble SketchUp Pro 23.1.340においてSKPファイルのパース処理に関する脆弱性が発見された。CVE-2024-7511として識別されたこの脆弱性は、PSDファイルの処理時にバッファの終端を超えた読み取りを引き起こし、攻撃者による機密情報の漏洩を可能にする。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせることで任意コード実行の危険性も指摘されている。

【CVE-2024-7392】ChargePoint Home FlexにBluetooth LE脆弱性、DoS攻撃のリスクが判明

【CVE-2024-7392】ChargePoint Home FlexにBluetooth ...

ChargePoint Home Flexの充電デバイスにおいて、Bluetooth Low Energyインターフェースの接続処理に関する重大な脆弱性が発見された。CVE-2024-7392として識別されるこの脆弱性は、認証なしでDoS攻撃が可能となる深刻な問題であり、CVSS v3.0で4.3(MEDIUM)と評価されている。CISAの分析では、攻撃条件の複雑さは低く、システムの可用性に影響を及ぼす可能性が指摘されている。

【CVE-2024-7392】ChargePoint Home FlexにBluetooth ...

ChargePoint Home Flexの充電デバイスにおいて、Bluetooth Low Energyインターフェースの接続処理に関する重大な脆弱性が発見された。CVE-2024-7392として識別されるこの脆弱性は、認証なしでDoS攻撃が可能となる深刻な問題であり、CVSS v3.0で4.3(MEDIUM)と評価されている。CISAの分析では、攻撃条件の複雑さは低く、システムの可用性に影響を及ぼす可能性が指摘されている。

【CVE-2024-11819】Portfolio Management System MCA 1.0にSQLインジェクションの脆弱性、リモート攻撃が可能な状態で公開

【CVE-2024-11819】Portfolio Management System MCA...

1000 Projects社のPortfolio Management System MCA 1.0において、forgot_password_process.phpファイルに深刻な脆弱性が発見された。usernameパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃実行が可能な状態となっている。CVSS 4.0では評価値6.9、CVSS 3.1では評価値7.3を記録し、認証不要で攻撃可能な点から早急な対策が必要とされている。

【CVE-2024-11819】Portfolio Management System MCA...

1000 Projects社のPortfolio Management System MCA 1.0において、forgot_password_process.phpファイルに深刻な脆弱性が発見された。usernameパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃実行が可能な状態となっている。CVSS 4.0では評価値6.9、CVSS 3.1では評価値7.3を記録し、認証不要で攻撃可能な点から早急な対策が必要とされている。

【CVE-2024-11797】Fuji Electric Monitouch V-SFT V8に境界外書き込みの脆弱性、リモートコード実行のリスクが発覚

【CVE-2024-11797】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V8にリモートコード実行が可能な脆弱性が発見された。V8ファイル解析における境界外書き込みの問題により、攻撃者が悪意のあるページやファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア7.8の高リスク脆弱性として報告され、影響を受けるバージョンは6.2.3.0とされている。

【CVE-2024-11797】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V8にリモートコード実行が可能な脆弱性が発見された。V8ファイル解析における境界外書き込みの問題により、攻撃者が悪意のあるページやファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア7.8の高リスク脆弱性として報告され、影響を受けるバージョンは6.2.3.0とされている。

【CVE-2024-11791】Fuji Electric Monitouch V-SFTにスタックベースバッファオーバーフローの脆弱性、リモートでのコード実行が可能に

【CVE-2024-11791】Fuji Electric Monitouch V-SFTにス...

Fuji Electric Monitouch V-SFT V6.2.3.0においてスタックベースのバッファオーバーフロー脆弱性が発見された。V8Cファイルの解析時にユーザー入力の検証が不十分なため、悪意のあるページやファイルを通じてリモートからコードを実行される可能性がある。CVSS v3.0で7.8(High)と評価された深刻な脆弱性であり、早急な対策が必要とされている。

【CVE-2024-11791】Fuji Electric Monitouch V-SFTにス...

Fuji Electric Monitouch V-SFT V6.2.3.0においてスタックベースのバッファオーバーフロー脆弱性が発見された。V8Cファイルの解析時にユーザー入力の検証が不十分なため、悪意のあるページやファイルを通じてリモートからコードを実行される可能性がある。CVSS v3.0で7.8(High)と評価された深刻な脆弱性であり、早急な対策が必要とされている。

【CVE-2024-11789】Fuji Electric Monitouch V-SFT V10にバッファオーバーフロー脆弱性、産業用制御システムのセキュリティリスクが浮き彫りに

【CVE-2024-11789】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V10において、スタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けたこの脆弱性は、V10ファイルの解析処理における入力データの検証不備に起因しており、攻撃者による任意のコード実行を可能にする。影響を受けるバージョン6.2.3.0では、ユーザーの相互作用を通じて攻撃が実行される可能性がある。

【CVE-2024-11789】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V10において、スタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けたこの脆弱性は、V10ファイルの解析処理における入力データの検証不備に起因しており、攻撃者による任意のコード実行を可能にする。影響を受けるバージョン6.2.3.0では、ユーザーの相互作用を通じて攻撃が実行される可能性がある。

【CVE-2024-38862】Checkmk GmbHの監査ログに脆弱性、SNMPとIMPIの秘密情報が意図せず記録される問題が発覚

【CVE-2024-38862】Checkmk GmbHの監査ログに脆弱性、SNMPとIMPI...

Checkmk GmbHは2024年10月14日、同社のITインフラストラクチャ監視ソリューションCheckmkにおいて、SNMPとIMPIの秘密情報が監査ログファイルに書き込まれる脆弱性を公開した。この脆弱性は【CVE-2024-38862】として識別され、CVSSスコア5.1(MEDIUM)と評価されている。Checkmk 2.3.0p18未満、2.2.0p35未満などの複数のバージョンが影響を受けており、各バージョンに対して修正版が提供されている。

【CVE-2024-38862】Checkmk GmbHの監査ログに脆弱性、SNMPとIMPI...

Checkmk GmbHは2024年10月14日、同社のITインフラストラクチャ監視ソリューションCheckmkにおいて、SNMPとIMPIの秘密情報が監査ログファイルに書き込まれる脆弱性を公開した。この脆弱性は【CVE-2024-38862】として識別され、CVSSスコア5.1(MEDIUM)と評価されている。Checkmk 2.3.0p18未満、2.2.0p35未満などの複数のバージョンが影響を受けており、各バージョンに対して修正版が提供されている。

【CVE-2024-11967】PHPGurukulのComplaint Management System 1.0にSQLインジェクションの脆弱性、管理者機能に深刻な影響

【CVE-2024-11967】PHPGurukulのComplaint Management...

PHPGurukulのComplaint Management System 1.0においてSQLインジェクションの脆弱性が発見され、CVE-2024-11967として報告された。この脆弱性は管理者用のパスワードリセット機能に存在し、リモートから攻撃可能な状態である。CVSSスコアは7.3(HIGH)と評価され、システムの機密性、整合性、可用性すべてに影響を及ぼす可能性がある。早急な対策が必要とされている。

【CVE-2024-11967】PHPGurukulのComplaint Management...

PHPGurukulのComplaint Management System 1.0においてSQLインジェクションの脆弱性が発見され、CVE-2024-11967として報告された。この脆弱性は管理者用のパスワードリセット機能に存在し、リモートから攻撃可能な状態である。CVSSスコアは7.3(HIGH)と評価され、システムの機密性、整合性、可用性すべてに影響を及ぼす可能性がある。早急な対策が必要とされている。

【CVE-2024-8838】PDF-XChange Editor 10.3.0.386にXPSファイル解析の脆弱性、リモートでのコード実行が可能に

【CVE-2024-8838】PDF-XChange Editor 10.3.0.386にXP...

Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にXPSファイル解析の脆弱性が存在することを公開した。CVE-2024-8838として識別されるこの脆弱性は、不適切な入力検証により割り当てられたバッファの終端を超えた読み取りが可能となり、任意のコード実行のリスクがある。CVSSスコア7.8と高く評価されており、早急な対応が必要だ。

【CVE-2024-8838】PDF-XChange Editor 10.3.0.386にXP...

Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にXPSファイル解析の脆弱性が存在することを公開した。CVE-2024-8838として識別されるこの脆弱性は、不適切な入力検証により割り当てられたバッファの終端を超えた読み取りが可能となり、任意のコード実行のリスクがある。CVSSスコア7.8と高く評価されており、早急な対応が必要だ。

【CVE-2024-11801】Fuji Electric Tellus Lite V-Simulator 5にリモートコード実行の脆弱性、産業用制御システムのセキュリティに影響

【CVE-2024-11801】Fuji Electric Tellus Lite V-Sim...

Fuji Electric Tellus Lite V-Simulator 5のV8ファイル解析機能に重大な脆弱性が発見された。CVE-2024-11801として識別されるこの脆弱性は、CVSSスコア7.8の高リスク評価を受けており、ユーザーの操作を介してリモートコード実行が可能となる。特に産業用制御システムへの影響が懸念され、早急な対応が求められる。

【CVE-2024-11801】Fuji Electric Tellus Lite V-Sim...

Fuji Electric Tellus Lite V-Simulator 5のV8ファイル解析機能に重大な脆弱性が発見された。CVE-2024-11801として識別されるこの脆弱性は、CVSSスコア7.8の高リスク評価を受けており、ユーザーの操作を介してリモートコード実行が可能となる。特に産業用制御システムへの影響が懸念され、早急な対応が求められる。

【CVE-2024-11798】Fuji Electric Monitouch V-SFTにバッファオーバーフローの脆弱性、リモートからの任意コード実行の危険性

【CVE-2024-11798】Fuji Electric Monitouch V-SFTにバ...

Zero Day InitiativeはFuji Electric Monitouch V-SFT 6.2.3.0のX1ファイル解析機能にバッファオーバーフローの脆弱性が存在することを公表した。CVE-2024-11798として識別されるこの脆弱性は、CVSSスコア7.8を記録し、悪意のあるページやファイルを通じて攻撃が可能となる。ユーザー入力データの検証が不十分なため、任意のコード実行のリスクが存在する。

【CVE-2024-11798】Fuji Electric Monitouch V-SFTにバ...

Zero Day InitiativeはFuji Electric Monitouch V-SFT 6.2.3.0のX1ファイル解析機能にバッファオーバーフローの脆弱性が存在することを公表した。CVE-2024-11798として識別されるこの脆弱性は、CVSSスコア7.8を記録し、悪意のあるページやファイルを通じて攻撃が可能となる。ユーザー入力データの検証が不十分なため、任意のコード実行のリスクが存在する。

クラスターがSIGGRAPH Asia 2024でメタバース技術を披露、グローバル展開への足がかりに

クラスターがSIGGRAPH Asia 2024でメタバース技術を披露、グローバル展開への足がかりに

クラスター株式会社がSIGGRAPH Asia 2024のプログラムスポンサーに就任し、代表取締役CEO加藤直人が12月4日に講演を行う。The Evolution of Immersive Experiencesと題した講演では、メタバースビジネスの最前線と研究開発の取り組みが紹介される。教育現場でのメタバース活用や新規ビジネス創出に向けた戦略的なソリューションの提案を通じて、メタバース市場の更なる発展を目指す。

クラスターがSIGGRAPH Asia 2024でメタバース技術を披露、グローバル展開への足がかりに

クラスター株式会社がSIGGRAPH Asia 2024のプログラムスポンサーに就任し、代表取締役CEO加藤直人が12月4日に講演を行う。The Evolution of Immersive Experiencesと題した講演では、メタバースビジネスの最前線と研究開発の取り組みが紹介される。教育現場でのメタバース活用や新規ビジネス創出に向けた戦略的なソリューションの提案を通じて、メタバース市場の更なる発展を目指す。

TREEとESRIジャパンが高校生向けGISプラットフォームを共同開発、SDGs教育と探究学習の新展開へ

TREEとESRIジャパンが高校生向けGISプラットフォームを共同開発、SDGs教育と探究学習...

株式会社TREEとESRIジャパンは、高校生のSDGsアクションを地図で可視化する「SDGs QUESTみらい甲子園 GISプラットフォーム」を2024年12月4日に公開した。ArcGISを基盤とし、地域別・テーマ別の可視化機能を提供。高校生の探究学習成果を共有し、データサイエンスやAIリテラシーを育成する教育プラットフォームとして、持続可能な社会づくりをサポートする。

TREEとESRIジャパンが高校生向けGISプラットフォームを共同開発、SDGs教育と探究学習...

株式会社TREEとESRIジャパンは、高校生のSDGsアクションを地図で可視化する「SDGs QUESTみらい甲子園 GISプラットフォーム」を2024年12月4日に公開した。ArcGISを基盤とし、地域別・テーマ別の可視化機能を提供。高校生の探究学習成果を共有し、データサイエンスやAIリテラシーを育成する教育プラットフォームとして、持続可能な社会づくりをサポートする。

【CVE-2024-47094】Checkmkに深刻な脆弱性、リモートサイトのシークレット情報がログファイルに漏洩する問題が発覚

【CVE-2024-47094】Checkmkに深刻な脆弱性、リモートサイトのシークレット情報...

Checkmk GmbHが運用監視ソリューションCheckmkの脆弱性【CVE-2024-47094】を公開した。この問題により、リモートサイトのシークレット情報がWebログファイルに記録され、ローカルサイトユーザーがアクセス可能な状態となっている。影響を受けるバージョンは2.3.0p22未満、2.2.0p37未満、2.1.0p50未満で、CVSSスコアは5.7(Medium)と評価されている。

【CVE-2024-47094】Checkmkに深刻な脆弱性、リモートサイトのシークレット情報...

Checkmk GmbHが運用監視ソリューションCheckmkの脆弱性【CVE-2024-47094】を公開した。この問題により、リモートサイトのシークレット情報がWebログファイルに記録され、ローカルサイトユーザーがアクセス可能な状態となっている。影響を受けるバージョンは2.3.0p22未満、2.2.0p37未満、2.1.0p50未満で、CVSSスコアは5.7(Medium)と評価されている。

【CVE-2024-11802】Fuji Electric Tellus Lite V-Simulator 5にバッファオーバーフローの脆弱性、遠隔コード実行のリスクが発覚

【CVE-2024-11802】Fuji Electric Tellus Lite V-Sim...

Fuji ElectricのTellus Lite V-Simulator 5において、V8ファイル解析時のスタックベースのバッファオーバーフローによる遠隔コード実行の脆弱性が発見された。CVE-2024-11802として識別されたこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、バージョン4.0.20.0が影響を受ける。攻撃者は悪意のあるファイルを通じて任意のコード実行が可能となる。

【CVE-2024-11802】Fuji Electric Tellus Lite V-Sim...

Fuji ElectricのTellus Lite V-Simulator 5において、V8ファイル解析時のスタックベースのバッファオーバーフローによる遠隔コード実行の脆弱性が発見された。CVE-2024-11802として識別されたこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、バージョン4.0.20.0が影響を受ける。攻撃者は悪意のあるファイルを通じて任意のコード実行が可能となる。

【CVE-2024-49529】Adobe InDesign Desktopで脆弱性が発見、機密メモリ情報漏洩のリスクに要注意

【CVE-2024-49529】Adobe InDesign Desktopで脆弱性が発見、機...

Adobe社が2024年11月21日、Adobe InDesign Desktopのバージョン19.0、20.0以前に範囲外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5のこの脆弱性は、悪意のあるファイルを開くことでASLRなどのセキュリティ対策を回避され、機密メモリ情報が漏洩する可能性がある。ユーザーの操作が必要となるものの、特権昇格なしでの攻撃が可能なため、早急な対策が推奨される。

【CVE-2024-49529】Adobe InDesign Desktopで脆弱性が発見、機...

Adobe社が2024年11月21日、Adobe InDesign Desktopのバージョン19.0、20.0以前に範囲外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5のこの脆弱性は、悪意のあるファイルを開くことでASLRなどのセキュリティ対策を回避され、機密メモリ情報が漏洩する可能性がある。ユーザーの操作が必要となるものの、特権昇格なしでの攻撃が可能なため、早急な対策が推奨される。

Visual Studio 17.12がGit Permalinkを実装、コード共有とコラボレーション機能が大幅に向上

Visual Studio 17.12がGit Permalinkを実装、コード共有とコラボレ...

Visual Studio 17.12で新機能のGit Permalinkが実装され、開発者は直接リモートリポジトリへのパーマリンクを生成できるようになった。Azure DevOpsとGitHubの両方のリポジトリに対応しており、右クリックメニューからの簡単な操作でコードの特定部分へのリンクを生成可能。過去のコミットからもリンクを生成でき、開発者間のコラボレーション効率が大幅に向上する。

Visual Studio 17.12がGit Permalinkを実装、コード共有とコラボレ...

Visual Studio 17.12で新機能のGit Permalinkが実装され、開発者は直接リモートリポジトリへのパーマリンクを生成できるようになった。Azure DevOpsとGitHubの両方のリポジトリに対応しており、右クリックメニューからの簡単な操作でコードの特定部分へのリンクを生成可能。過去のコミットからもリンクを生成でき、開発者間のコラボレーション効率が大幅に向上する。

スターテイルがStartale Cloud Servicesを発表、Astar NetworkとSoneiumのWeb3開発基盤が強化

スターテイルがStartale Cloud Servicesを発表、Astar Network...

スターテイルは分散型アプリケーション開発を支援するインフラ「Startale Cloud Services」を発表した。99.99%の稼働率を誇るRPCノードサービスを提供開始し、SoneiumやAstar Network上での革新的なアプリケーションエコシステムの構築を目指す。来年上半期にはWeb3 APIやAccount Abstractionの展開も予定しており、Web3開発の基盤強化を進めている。

スターテイルがStartale Cloud Servicesを発表、Astar Network...

スターテイルは分散型アプリケーション開発を支援するインフラ「Startale Cloud Services」を発表した。99.99%の稼働率を誇るRPCノードサービスを提供開始し、SoneiumやAstar Network上での革新的なアプリケーションエコシステムの構築を目指す。来年上半期にはWeb3 APIやAccount Abstractionの展開も予定しており、Web3開発の基盤強化を進めている。