Tech Insights
講談社ビーシーがベストカーWebにウェブアクセシビリティサービスユニウェブを導入、多様なユーザ...
株式会社講談社ビーシーは2024年12月2日、自動車メディア『ベストカーWeb』に株式会社Kivaが提供するウェブアクセシビリティサービス「ユニウェブ」を導入した。国内JIS規格と国際WCAG規格に準拠した30種類以上のアクセシビリティ機能を搭載し、老眼や運動障害、てんかん、失読症の方などより多くのユーザーが自動車情報にアクセスしやすい環境を整備する。
講談社ビーシーがベストカーWebにウェブアクセシビリティサービスユニウェブを導入、多様なユーザ...
株式会社講談社ビーシーは2024年12月2日、自動車メディア『ベストカーWeb』に株式会社Kivaが提供するウェブアクセシビリティサービス「ユニウェブ」を導入した。国内JIS規格と国際WCAG規格に準拠した30種類以上のアクセシビリティ機能を搭載し、老眼や運動障害、てんかん、失読症の方などより多くのユーザーが自動車情報にアクセスしやすい環境を整備する。
株式会社IIPがサジェスト対策サービスSuggesulベータ版を提供開始、Web広告の新手法と...
Webマーケティング会社の株式会社IIPが、検索エンジンのサジェスト表示を管理・改善するサービスSuggesulのベータ版を2024年12月2日より提供開始した。PCとスマートフォンに対応し、最短翌日から効果を実感できる新たなWeb広告手法として注目を集めている。月額固定プランと日額成果プランを用意し、2025年には正式版のリリースを予定している。
株式会社IIPがサジェスト対策サービスSuggesulベータ版を提供開始、Web広告の新手法と...
Webマーケティング会社の株式会社IIPが、検索エンジンのサジェスト表示を管理・改善するサービスSuggesulのベータ版を2024年12月2日より提供開始した。PCとスマートフォンに対応し、最短翌日から効果を実感できる新たなWeb広告手法として注目を集めている。月額固定プランと日額成果プランを用意し、2025年には正式版のリリースを予定している。
講談社ビーシーのベストカーWebがユニウェブを導入、高齢者や障害者のアクセシビリティが向上へ
株式会社Kivaは、講談社ビーシーが運営するWeb媒体「ベストカーWeb」にウェブアクセシビリティツール「ユニウェブ」を導入した。文字読み上げやコントラスト切り替えなど30種類以上の機能を搭載し、運動障害やてんかん、失読症など様々な状況にある利用者に対応。自動車メディアとして業界初の導入により、より多くのユーザーに情報を届けることが可能になる。
講談社ビーシーのベストカーWebがユニウェブを導入、高齢者や障害者のアクセシビリティが向上へ
株式会社Kivaは、講談社ビーシーが運営するWeb媒体「ベストカーWeb」にウェブアクセシビリティツール「ユニウェブ」を導入した。文字読み上げやコントラスト切り替えなど30種類以上の機能を搭載し、運動障害やてんかん、失読症など様々な状況にある利用者に対応。自動車メディアとして業界初の導入により、より多くのユーザーに情報を届けることが可能になる。
PKBソリューションとコトがNFCタグ認証プラットフォームCocodePitを一般提供開始、3...
株式会社PKBソリューションと株式会社コトが共同開発したワンタイムURL発行型NFCタグ認証サービスCocodePitを一般企業向けにプラットフォーム化してリリース。タグシール、カード、ボードの3種類の端末形状を用意し、飲食チェーン店やホテル、商業施設、イベント会場など様々なシーンでの利用に対応。独自開発の端末と認証システムにより、高いセキュリティと使いやすさを実現した。
PKBソリューションとコトがNFCタグ認証プラットフォームCocodePitを一般提供開始、3...
株式会社PKBソリューションと株式会社コトが共同開発したワンタイムURL発行型NFCタグ認証サービスCocodePitを一般企業向けにプラットフォーム化してリリース。タグシール、カード、ボードの3種類の端末形状を用意し、飲食チェーン店やホテル、商業施設、イベント会場など様々なシーンでの利用に対応。独自開発の端末と認証システムにより、高いセキュリティと使いやすさを実現した。
落とし物クラウドfindがシリーズAで7億円調達、AIとLINE活用で返却率向上と業務効率化を実現
株式会社findは2024年12月2日、落とし物クラウドサービスの開発・運営において約7億円の資金調達を実施した。現在24社2000ヶ所以上での導入実績を持ち、AI画像認識やLINE連携による効率的な落とし物管理を実現。2025年には多言語対応の新サービス開始も予定しており、2026年4月までに約80社10000ヶ所での導入を目指している。
落とし物クラウドfindがシリーズAで7億円調達、AIとLINE活用で返却率向上と業務効率化を実現
株式会社findは2024年12月2日、落とし物クラウドサービスの開発・運営において約7億円の資金調達を実施した。現在24社2000ヶ所以上での導入実績を持ち、AI画像認識やLINE連携による効率的な落とし物管理を実現。2025年には多言語対応の新サービス開始も予定しており、2026年4月までに約80社10000ヶ所での導入を目指している。
テレコムスクエアがWiFiBOXをアパホテル13店舗に設置、大阪・関西万博に向けた通信インフラ...
株式会社テレコムスクエアは2024年12月2日より、アパホテル13店舗にセルフWi-Fiレンタル「WiFiBOX」の提供を開始する。2025年の大阪・関西万博での350万人の来場者に向けて、関西圏を中心とした通信環境の整備を進める。WiFiBOXは6言語に対応しており、非接触でのレンタルが可能で、スマートフォンの充電機能も搭載している。
テレコムスクエアがWiFiBOXをアパホテル13店舗に設置、大阪・関西万博に向けた通信インフラ...
株式会社テレコムスクエアは2024年12月2日より、アパホテル13店舗にセルフWi-Fiレンタル「WiFiBOX」の提供を開始する。2025年の大阪・関西万博での350万人の来場者に向けて、関西圏を中心とした通信環境の整備を進める。WiFiBOXは6言語に対応しており、非接触でのレンタルが可能で、スマートフォンの充電機能も搭載している。
母子モ株式会社が島根県飯南町で電子版母子手帳アプリを提供開始、子育て支援のデジタル化を推進
母子モ株式会社は島根県飯石郡飯南町向けに『い~にゃんすこやかアプリby母子モ』の提供を2024年12月2日より開始した。このアプリは予防接種スケジュール管理や健診結果の記録など母子健康手帳のデジタル化を実現し、こども家庭庁が目指す電子版母子健康手帳の原則化に先駆けた取り組みとなっている。また、飯南町独自の子育て支援制度との連携により、包括的な子育て支援のデジタル化を推進している。
母子モ株式会社が島根県飯南町で電子版母子手帳アプリを提供開始、子育て支援のデジタル化を推進
母子モ株式会社は島根県飯石郡飯南町向けに『い~にゃんすこやかアプリby母子モ』の提供を2024年12月2日より開始した。このアプリは予防接種スケジュール管理や健診結果の記録など母子健康手帳のデジタル化を実現し、こども家庭庁が目指す電子版母子健康手帳の原則化に先駆けた取り組みとなっている。また、飯南町独自の子育て支援制度との連携により、包括的な子育て支援のデジタル化を推進している。
株式会社STAR AIが大阪・H¹O 梅田茶屋町に新オフィスを開設、事業拡大と社員数増加に対応...
株式会社STAR AIは創業1期目での事業成長と社員数拡大に伴い、2024年12月1日にH¹O 梅田茶屋町に新オフィスを開設した。新オフィスは大阪府大阪市北区茶屋町に位置し、阪急電鉄大阪梅田駅から徒歩4分、Osaka Metro御堂筋線梅田駅から徒歩8分、JR大阪駅から徒歩9分とアクセスが充実しており、従業員の通勤や取引先との面談に適した立地となっている。
株式会社STAR AIが大阪・H¹O 梅田茶屋町に新オフィスを開設、事業拡大と社員数増加に対応...
株式会社STAR AIは創業1期目での事業成長と社員数拡大に伴い、2024年12月1日にH¹O 梅田茶屋町に新オフィスを開設した。新オフィスは大阪府大阪市北区茶屋町に位置し、阪急電鉄大阪梅田駅から徒歩4分、Osaka Metro御堂筋線梅田駅から徒歩8分、JR大阪駅から徒歩9分とアクセスが充実しており、従業員の通勤や取引先との面談に適した立地となっている。
DMM BitcoinがSBI VCトレードへの事業移管を発表、2025年3月を目途に全預かり...
DMM Bitcoinは2024年11月29日、同社が保有するユーザーの口座および預かり資産をSBI VCトレード株式会社へ移管することで両社間で基本合意に達したことを発表した。移管は2025年3月頃を目途に完了予定で、移管完了後は事業を廃止する。レバレッジ取引の未決済ポジションは移管対象外となるため、移管日前までに決済が必要となる。
DMM BitcoinがSBI VCトレードへの事業移管を発表、2025年3月を目途に全預かり...
DMM Bitcoinは2024年11月29日、同社が保有するユーザーの口座および預かり資産をSBI VCトレード株式会社へ移管することで両社間で基本合意に達したことを発表した。移管は2025年3月頃を目途に完了予定で、移管完了後は事業を廃止する。レバレッジ取引の未決済ポジションは移管対象外となるため、移管日前までに決済が必要となる。
【CVE-2024-9255】Foxit PDF ReaderでUse-After-Free脆...
Zero Day InitiativeがFoxit PDF Reader 2024.2.3.25184にUse-After-Free脆弱性を発見した。Annotationオブジェクトの処理における実装の不備により、攻撃者が任意のコードを実行可能になる危険性がある。CVSSスコア7.8のハイリスク脆弱性として評価され、ユーザーの操作を必要とするものの、システムのセキュリティを著しく損なう可能性がある。
【CVE-2024-9255】Foxit PDF ReaderでUse-After-Free脆...
Zero Day InitiativeがFoxit PDF Reader 2024.2.3.25184にUse-After-Free脆弱性を発見した。Annotationオブジェクトの処理における実装の不備により、攻撃者が任意のコードを実行可能になる危険性がある。CVSSスコア7.8のハイリスク脆弱性として評価され、ユーザーの操作を必要とするものの、システムのセキュリティを著しく損なう可能性がある。
【CVE-2024-9254】Foxit PDF Reader 2024.2.3.25184に...
Zero Day InitiativeがFoxit PDF Reader 2024.2.3.25184においてAnnotationオブジェクトの処理に関連する深刻な脆弱性を公開した。CVE-2024-9254として識別されるこの脆弱性は、CVSS基準で7.8(High)と評価されており、攻撃者がリモートから任意のコードを実行できる可能性がある。攻撃には悪意のあるページの閲覧やファイルを開くなどのユーザー操作が必要だが、特別な権限は不要とされている。
【CVE-2024-9254】Foxit PDF Reader 2024.2.3.25184に...
Zero Day InitiativeがFoxit PDF Reader 2024.2.3.25184においてAnnotationオブジェクトの処理に関連する深刻な脆弱性を公開した。CVE-2024-9254として識別されるこの脆弱性は、CVSS基準で7.8(High)と評価されており、攻撃者がリモートから任意のコードを実行できる可能性がある。攻撃には悪意のあるページの閲覧やファイルを開くなどのユーザー操作が必要だが、特別な権限は不要とされている。
【CVE-2024-9252】Foxit PDF ReaderのAcroForm機能に脆弱性、...
Zero Day InitiativeがFoxit PDF ReaderのAcroForm機能にUse-After-Free型の情報漏洩の脆弱性が存在することを公開した。CVE-2024-9252として識別されるこの脆弱性は、バージョン2024.2.2.25170で確認されており、CVSS 3.0で3.3(Low)のスコアが付与されている。悪意のあるページやファイルを開くことで情報漏洩が発生する可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在する。
【CVE-2024-9252】Foxit PDF ReaderのAcroForm機能に脆弱性、...
Zero Day InitiativeがFoxit PDF ReaderのAcroForm機能にUse-After-Free型の情報漏洩の脆弱性が存在することを公開した。CVE-2024-9252として識別されるこの脆弱性は、バージョン2024.2.2.25170で確認されており、CVSS 3.0で3.3(Low)のスコアが付与されている。悪意のあるページやファイルを開くことで情報漏洩が発生する可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在する。
【CVE-2024-9251】Foxit PDF Readerにアノテーション処理の脆弱性、情...
Zero Day InitiativeがFoxit PDF Reader 2024.2.2.25170に存在するUse-After-Free脆弱性を公開した。アノテーションオブジェクトの処理における不適切な実装により、悪意のあるPDFファイルを開くことで情報漏洩や任意のコード実行につながる可能性がある。CVSSスコアは3.3(Low)と評価されているが、広く使用されているソフトウェアであることから、セキュリティ対策の徹底が求められる。
【CVE-2024-9251】Foxit PDF Readerにアノテーション処理の脆弱性、情...
Zero Day InitiativeがFoxit PDF Reader 2024.2.2.25170に存在するUse-After-Free脆弱性を公開した。アノテーションオブジェクトの処理における不適切な実装により、悪意のあるPDFファイルを開くことで情報漏洩や任意のコード実行につながる可能性がある。CVSSスコアは3.3(Low)と評価されているが、広く使用されているソフトウェアであることから、セキュリティ対策の徹底が求められる。
【CVE-2024-9250】Foxit PDF Reader 2024.2.2.25170に...
Zero Day InitiativeがFoxit PDF ReaderのAcroForm処理における深刻な脆弱性を公開した。CVE-2024-9250として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意コード実行を許してしまう。CVSS 3.0で7.8と評価される本脆弱性は、オブジェクトの存在確認不足に起因しており、早急な対応が求められている。
【CVE-2024-9250】Foxit PDF Reader 2024.2.2.25170に...
Zero Day InitiativeがFoxit PDF ReaderのAcroForm処理における深刻な脆弱性を公開した。CVE-2024-9250として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意コード実行を許してしまう。CVSS 3.0で7.8と評価される本脆弱性は、オブジェクトの存在確認不足に起因しており、早急な対応が求められている。
【CVE-2024-9249】Foxit PDF Readerに深刻な脆弱性、リモートでの任意...
Zero Day InitiativeがFoxit PDF ReaderのPDFファイル解析時における重大な脆弱性を発見した。CVE-2024-9249として識別されるこの脆弱性は、バッファオーバーリードによって攻撃者がリモートで任意のコードを実行できる可能性がある。影響を受けるバージョン2024.2.2.25170の修正版リリースが待たれる中、企業や組織での早急な対応が求められている。
【CVE-2024-9249】Foxit PDF Readerに深刻な脆弱性、リモートでの任意...
Zero Day InitiativeがFoxit PDF ReaderのPDFファイル解析時における重大な脆弱性を発見した。CVE-2024-9249として識別されるこの脆弱性は、バッファオーバーリードによって攻撃者がリモートで任意のコードを実行できる可能性がある。影響を受けるバージョン2024.2.2.25170の修正版リリースが待たれる中、企業や組織での早急な対応が求められている。
【CVE-2024-9245】Foxit PDF Reader 2024.2.0.25138に...
Zero Day InitiativeはFoxit PDF Readerのアップデートサービスに特権昇格の脆弱性が存在することを公開した。CVE-2024-9245として識別されたこの脆弱性は、設定ファイルの権限設定の問題により、ローカル攻撃者がシステム権限を取得できる可能性がある。CVSSスコアは7.8のHigh評価で、早急な対応が必要とされている。
【CVE-2024-9245】Foxit PDF Reader 2024.2.0.25138に...
Zero Day InitiativeはFoxit PDF Readerのアップデートサービスに特権昇格の脆弱性が存在することを公開した。CVE-2024-9245として識別されたこの脆弱性は、設定ファイルの権限設定の問題により、ローカル攻撃者がシステム権限を取得できる可能性がある。CVSSスコアは7.8のHigh評価で、早急な対応が必要とされている。
【CVE-2024-9243】Foxit PDF ReaderでAcroForm処理の脆弱性が...
Zero Day InitiativeはFoxit PDF Readerに重大な脆弱性を発見し公開した。AcroFormの処理におけるUse-After-Free型の脆弱性で、CVSSスコアは7.8(High)と評価されている。攻撃者は悪意のあるページやファイルを通じて任意のコードを実行する可能性があり、Foxit PDF Reader 2024.1.0.23997が影響を受けることが確認されている。
【CVE-2024-9243】Foxit PDF ReaderでAcroForm処理の脆弱性が...
Zero Day InitiativeはFoxit PDF Readerに重大な脆弱性を発見し公開した。AcroFormの処理におけるUse-After-Free型の脆弱性で、CVSSスコアは7.8(High)と評価されている。攻撃者は悪意のあるページやファイルを通じて任意のコードを実行する可能性があり、Foxit PDF Reader 2024.1.0.23997が影響を受けることが確認されている。
AnyMind GroupのAnyTagがマーケティングテクノロジーアワード2024で最優秀賞...
AnyMind Groupのインフルエンサーマーケティングプラットフォーム「AnyTag」が、シンガポールで開催されたマーケティングテクノロジーアワード2024で「ベストインフルエンサーマーケティングプラットフォーム」を受賞した。技術力、革新性、ケーススタディの3基準で高評価を獲得し、世界45カ国以上から83万人以上のインフルエンサーにアクセス可能な規模を持つ。
AnyMind GroupのAnyTagがマーケティングテクノロジーアワード2024で最優秀賞...
AnyMind Groupのインフルエンサーマーケティングプラットフォーム「AnyTag」が、シンガポールで開催されたマーケティングテクノロジーアワード2024で「ベストインフルエンサーマーケティングプラットフォーム」を受賞した。技術力、革新性、ケーススタディの3基準で高評価を獲得し、世界45カ国以上から83万人以上のインフルエンサーにアクセス可能な規模を持つ。
PROCANが業界特化型ERPをEight EXPOに出展、プロジェクト収支管理の効率化を促進
株式会社PROCANは業界特化型ERPのプロジェクト収支管理システム「プロカン」を、2024年12月5日から東京ビッグサイトで開催されるEight EXPOに出展する。独自のAIマッチングシステムを活用し、経営層やDX推進担当者向けに、直感的なUIと効率的なワークフローを備えたクラウドERPの提案を行う予定だ。
PROCANが業界特化型ERPをEight EXPOに出展、プロジェクト収支管理の効率化を促進
株式会社PROCANは業界特化型ERPのプロジェクト収支管理システム「プロカン」を、2024年12月5日から東京ビッグサイトで開催されるEight EXPOに出展する。独自のAIマッチングシステムを活用し、経営層やDX推進担当者向けに、直感的なUIと効率的なワークフローを備えたクラウドERPの提案を行う予定だ。
データクレシスがファイル暗号化システムDataClasysとクリプト便の連携を開始、PPAPに...
株式会社データクレシスのファイル暗号化システム「DataClasys」が、NRIセキュアテクノロジーズのファイル交換サービス「クリプト便」との連携を2024年12月2日より開始。DRM/IRMソリューションによる暗号化と権限制御に加え、クリプト便のオートパイロットオプションを活用した自動復号・送信の仕組みを構築。PPAP方式に依存しない安全なファイル送信と、平文ファイルを残さないセキュアな運用を実現した。
データクレシスがファイル暗号化システムDataClasysとクリプト便の連携を開始、PPAPに...
株式会社データクレシスのファイル暗号化システム「DataClasys」が、NRIセキュアテクノロジーズのファイル交換サービス「クリプト便」との連携を2024年12月2日より開始。DRM/IRMソリューションによる暗号化と権限制御に加え、クリプト便のオートパイロットオプションを活用した自動復号・送信の仕組みを構築。PPAP方式に依存しない安全なファイル送信と、平文ファイルを残さないセキュアな運用を実現した。
CTC GlobalマレーシアがSOCを開設、ASEAN諸国のセキュリティ監視体制が強化へ
CTC Global Sdn. Bhd.がマレーシアにセキュリティ・オペレーション・センター「CTC Global SOC」を開設。24時間365日体制でセキュリティ機器を監視し、日系企業や現地法人のシステムセキュリティを強化する。日本のCTC-SOCと連携してサイバー攻撃のトレンドを分析し、最新の防御策を提供。ASEAN地域でのセキュリティサービスのグローバル展開を加速させる。
CTC GlobalマレーシアがSOCを開設、ASEAN諸国のセキュリティ監視体制が強化へ
CTC Global Sdn. Bhd.がマレーシアにセキュリティ・オペレーション・センター「CTC Global SOC」を開設。24時間365日体制でセキュリティ機器を監視し、日系企業や現地法人のシステムセキュリティを強化する。日本のCTC-SOCと連携してサイバー攻撃のトレンドを分析し、最新の防御策を提供。ASEAN地域でのセキュリティサービスのグローバル展開を加速させる。
【CVE-2024-8837】PDF-XChange Editor 10.3.0.386に深刻...
PDF-XChange Editor 10.3.0.386においてXPSファイルの解析処理に関する重大な脆弱性が発見された。この脆弱性は、バッファの範囲外読み取りによって攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8(High)と評価されている。攻撃には悪意のあるページへのアクセスや不正なファイルを開く必要があり、ユーザーの操作が攻撃成立の条件となっている。
【CVE-2024-8837】PDF-XChange Editor 10.3.0.386に深刻...
PDF-XChange Editor 10.3.0.386においてXPSファイルの解析処理に関する重大な脆弱性が発見された。この脆弱性は、バッファの範囲外読み取りによって攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8(High)と評価されている。攻撃には悪意のあるページへのアクセスや不正なファイルを開く必要があり、ユーザーの操作が攻撃成立の条件となっている。
【CVE-2024-8836】PDF-XChange EditorでTIFファイル解析の脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange EditorのTIFファイル解析における情報開示の脆弱性を公開した。CVE-2024-8836として識別されるこの脆弱性は、ユーザーが悪意のあるページにアクセスまたはファイルを開くことで、攻撃者が機密情報を開示できる可能性がある。CVSSスコアは3.3でLowレベルに分類され、バージョン10.3.0.386が影響を受ける。
【CVE-2024-8836】PDF-XChange EditorでTIFファイル解析の脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange EditorのTIFファイル解析における情報開示の脆弱性を公開した。CVE-2024-8836として識別されるこの脆弱性は、ユーザーが悪意のあるページにアクセスまたはファイルを開くことで、攻撃者が機密情報を開示できる可能性がある。CVSSスコアは3.3でLowレベルに分類され、バージョン10.3.0.386が影響を受ける。
【CVE-2024-8832】PDF-XChange EditorでEMFファイル解析の脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editorのバージョン10.3.0.386においてEMFファイル解析の脆弱性を発見したと発表した。CVE-2024-8832として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開くことで情報漏洩のリスクが発生する可能性がある。CVSSスコアは3.3(LOW)と評価されており、他の脆弱性と組み合わせることで任意のコード実行につながる可能性も指摘されている。
【CVE-2024-8832】PDF-XChange EditorでEMFファイル解析の脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editorのバージョン10.3.0.386においてEMFファイル解析の脆弱性を発見したと発表した。CVE-2024-8832として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開くことで情報漏洩のリスクが発生する可能性がある。CVSSスコアは3.3(LOW)と評価されており、他の脆弱性と組み合わせることで任意のコード実行につながる可能性も指摘されている。
【CVE-2024-8830】PDF-XChange Editor 10.3.0.386でXP...
PDF-XChange Editor 10.3.0.386においてXPSファイル解析における重大な脆弱性が発見された。この脆弱性はCVE-2024-8830として識別され、CVSSスコア7.8のHigh評価を受けている。攻撃者は細工されたXPSファイルを通じてリモートでコードを実行する可能性があり、ユーザーの操作を必要とするものの、システムのセキュリティに深刻な影響を及ぼす可能性がある。
【CVE-2024-8830】PDF-XChange Editor 10.3.0.386でXP...
PDF-XChange Editor 10.3.0.386においてXPSファイル解析における重大な脆弱性が発見された。この脆弱性はCVE-2024-8830として識別され、CVSSスコア7.8のHigh評価を受けている。攻撃者は細工されたXPSファイルを通じてリモートでコードを実行する可能性があり、ユーザーの操作を必要とするものの、システムのセキュリティに深刻な影響を及ぼす可能性がある。
【CVE-2024-8828】PDF-XChange EditorのEMFファイル解析に脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてEMFファイル解析時の情報漏洩脆弱性を公開した。この脆弱性はOut-of-bounds Readによるもので、悪意のあるページやファイルを開くことで攻撃者に機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価され、ユーザーの操作を必要とする特徴がある。
【CVE-2024-8828】PDF-XChange EditorのEMFファイル解析に脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてEMFファイル解析時の情報漏洩脆弱性を公開した。この脆弱性はOut-of-bounds Readによるもので、悪意のあるページやファイルを開くことで攻撃者に機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価され、ユーザーの操作を必要とする特徴がある。
【CVE-2024-8825】PDF-XChange Editorにバッファオーバーリードの脆...
ZDIはPDF-XChange Editorのバージョン10.3.0.386においてバッファオーバーリードの脆弱性を発見した。CVSSスコア7.8(High)の深刻度で、悪意あるPDFファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特権は不要であり、現在のプロセスのコンテキストでコードを実行できる危険性がある。早急な対策が必要な状況だ。
【CVE-2024-8825】PDF-XChange Editorにバッファオーバーリードの脆...
ZDIはPDF-XChange Editorのバージョン10.3.0.386においてバッファオーバーリードの脆弱性を発見した。CVSSスコア7.8(High)の深刻度で、悪意あるPDFファイルを開くことで任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特権は不要であり、現在のプロセスのコンテキストでコードを実行できる危険性がある。早急な対策が必要な状況だ。
母子モ株式会社が近江八幡市で母子手帳アプリを提供開始、電子版母子健康手帳の原則化に先駆けた取り...
母子モ株式会社は滋賀県近江八幡市において、全国660以上の自治体で導入実績がある母子手帳アプリ『母子モ』の提供を開始した。近江八幡市では「子どもは地域の宝」を基本理念に掲げ、こども家庭庁が目指す電子版母子健康手帳の原則化に先駆けて『母子手帳アプリはちっこ』として運用を開始。2025年には乳幼児健診サービスの導入も予定されており、デジタル技術を活用した子育て支援の取り組みが本格化している。
母子モ株式会社が近江八幡市で母子手帳アプリを提供開始、電子版母子健康手帳の原則化に先駆けた取り...
母子モ株式会社は滋賀県近江八幡市において、全国660以上の自治体で導入実績がある母子手帳アプリ『母子モ』の提供を開始した。近江八幡市では「子どもは地域の宝」を基本理念に掲げ、こども家庭庁が目指す電子版母子健康手帳の原則化に先駆けて『母子手帳アプリはちっこ』として運用を開始。2025年には乳幼児健診サービスの導入も予定されており、デジタル技術を活用した子育て支援の取り組みが本格化している。
【CVE-2024-53915】Veritas Enterprise Vault 15.2に重...
Veritas Enterprise Vault 15.2以前のバージョンにおいて、.NET RemotingのTCPポートで受信した信頼できないデータがデシリアライズされることによる重大な脆弱性が発見された。CVSSスコア9.8のCritical評価で、攻撃者による任意のコード実行が可能となる。機密性・整合性・可用性のすべてに高い影響を及ぼす可能性があり、早急な対応が必要とされている。
【CVE-2024-53915】Veritas Enterprise Vault 15.2に重...
Veritas Enterprise Vault 15.2以前のバージョンにおいて、.NET RemotingのTCPポートで受信した信頼できないデータがデシリアライズされることによる重大な脆弱性が発見された。CVSSスコア9.8のCritical評価で、攻撃者による任意のコード実行が可能となる。機密性・整合性・可用性のすべてに高い影響を及ぼす可能性があり、早急な対応が必要とされている。
Veritas Enterprise Vault 15.2以前のバージョンに脆弱性、リモート攻...
Veritas Enterprise Vault 15.2以前のバージョンにおいて、リモート攻撃者による任意のコード実行を可能にする深刻な脆弱性【CVE-2024-53910】が発見された。.NET RemotingのTCPポートで受信した信頼できないデータが逆シリアル化される問題が原因で、CVSSスコアは9.8(Critical)と評価されている。攻撃の複雑さは低く、特権やユーザーの操作も不要とされており、早急な対策が求められる状況だ。
Veritas Enterprise Vault 15.2以前のバージョンに脆弱性、リモート攻...
Veritas Enterprise Vault 15.2以前のバージョンにおいて、リモート攻撃者による任意のコード実行を可能にする深刻な脆弱性【CVE-2024-53910】が発見された。.NET RemotingのTCPポートで受信した信頼できないデータが逆シリアル化される問題が原因で、CVSSスコアは9.8(Critical)と評価されている。攻撃の複雑さは低く、特権やユーザーの操作も不要とされており、早急な対策が求められる状況だ。