Tech Insights
【CVE-2024-20525】Cisco Identity Services Engineに...
CiscoはIdentity Services Engineにおいて、Web管理インターフェースのXSS脆弱性【CVE-2024-20525】を公開した。この脆弱性はCVSSv3.1で6.1(ミディアム)と評価され、未認証の遠隔攻撃者が細工されたリンクを通じて任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは3.0.0から3.4.0までで、Ciscoは各バージョンに対してセキュリティアップデートを提供している。
【CVE-2024-20525】Cisco Identity Services Engineに...
CiscoはIdentity Services Engineにおいて、Web管理インターフェースのXSS脆弱性【CVE-2024-20525】を公開した。この脆弱性はCVSSv3.1で6.1(ミディアム)と評価され、未認証の遠隔攻撃者が細工されたリンクを通じて任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは3.0.0から3.4.0までで、Ciscoは各バージョンに対してセキュリティアップデートを提供している。
【CVE-2024-52422】WP Githuber MD 1.16.3にXSS脆弱性が発見...
WordPressプラグイン「WP Githuber MD」のバージョン1.16.3以前にStored XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価されており、特権アカウントとユーザーの操作を必要とするものの攻撃の複雑さは低く、ユーザーの機密情報漏洩やセッション乗っ取りなどのリスクが指摘されている。早急なアップデートによる対策が推奨される。
【CVE-2024-52422】WP Githuber MD 1.16.3にXSS脆弱性が発見...
WordPressプラグイン「WP Githuber MD」のバージョン1.16.3以前にStored XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価されており、特権アカウントとユーザーの操作を必要とするものの攻撃の複雑さは低く、ユーザーの機密情報漏洩やセッション乗っ取りなどのリスクが指摘されている。早急なアップデートによる対策が推奨される。
【CVE-2024-50654】lilishop 4.2.4のクーポン機能に脆弱性、高負荷時の...
lilishop 4.2.4以前のバージョンにおいて、クーポン収集機能のアクセス制御に深刻な脆弱性が発見された。高負荷状態でデータパケットを送信することで、設定された数量制限を超えてクーポンを取得できる問題が確認されている。この脆弱性は【CVE-2024-50654】として識別され、多くのECサイトへの影響が懸念される。不正なクーポン取得による経済的損失やユーザー体験の低下を防ぐため、早急な対応が求められている。
【CVE-2024-50654】lilishop 4.2.4のクーポン機能に脆弱性、高負荷時の...
lilishop 4.2.4以前のバージョンにおいて、クーポン収集機能のアクセス制御に深刻な脆弱性が発見された。高負荷状態でデータパケットを送信することで、設定された数量制限を超えてクーポンを取得できる問題が確認されている。この脆弱性は【CVE-2024-50654】として識別され、多くのECサイトへの影響が懸念される。不正なクーポン取得による経済的損失やユーザー体験の低下を防ぐため、早急な対応が求められている。
【CVE-2024-49759】LibreNMS 24.10.0未満にXSS脆弱性、認証済みユ...
オープンソースのネットワーク監視システムLibreNMSにおいて、認証済みユーザーが悪用可能なXSS脆弱性が発見された。bill_nameパラメータを介して任意のJavaScriptコードを注入できる問題で、CVSSスコアは4.8(MEDIUM)と評価。攻撃の複雑さは低いものの特権レベルが高く必要で、ユーザーの操作も必要。バージョン24.10.0で修正済みのため、影響を受けるバージョンを使用している組織は速やかなアップデートが推奨される。
【CVE-2024-49759】LibreNMS 24.10.0未満にXSS脆弱性、認証済みユ...
オープンソースのネットワーク監視システムLibreNMSにおいて、認証済みユーザーが悪用可能なXSS脆弱性が発見された。bill_nameパラメータを介して任意のJavaScriptコードを注入できる問題で、CVSSスコアは4.8(MEDIUM)と評価。攻撃の複雑さは低いものの特権レベルが高く必要で、ユーザーの操作も必要。バージョン24.10.0で修正済みのため、影響を受けるバージョンを使用している組織は速やかなアップデートが推奨される。
【CVE-2024-52567】SiemensのTecnomatix Plant Simula...
Siemens社の製造シミュレーションソフトウェアTecnomatix Plant Simulation V2302およびV2404において、WRLファイル処理時のメモリ読み取りに関する深刻な脆弱性が発見された。この脆弱性は【CVE-2024-52567】として識別され、CVSS v3.1で7.8のHighスコアを記録。特別に細工されたWRLファイルによって任意のコード実行が可能になる危険性が指摘されており、早急な対応が必要とされている。
【CVE-2024-52567】SiemensのTecnomatix Plant Simula...
Siemens社の製造シミュレーションソフトウェアTecnomatix Plant Simulation V2302およびV2404において、WRLファイル処理時のメモリ読み取りに関する深刻な脆弱性が発見された。この脆弱性は【CVE-2024-52567】として識別され、CVSS v3.1で7.8のHighスコアを記録。特別に細工されたWRLファイルによって任意のコード実行が可能になる危険性が指摘されており、早急な対応が必要とされている。
【CVE-2024-52435】WordPress Premium Packages 5.9....
W3 Eden社のWordPressプラグインPremium Packages 5.9.3以前のバージョンにSQLインジェクション脆弱性が発見された。CVSSスコア7.6と高く評価されており、高い権限を持つユーザーによって悪用される可能性がある。機密性への影響が特に大きく、データベースの改ざんや情報漏洩のリスクがあるため、影響を受けるバージョンを使用しているユーザーは早急なアップデートが推奨される。
【CVE-2024-52435】WordPress Premium Packages 5.9....
W3 Eden社のWordPressプラグインPremium Packages 5.9.3以前のバージョンにSQLインジェクション脆弱性が発見された。CVSSスコア7.6と高く評価されており、高い権限を持つユーザーによって悪用される可能性がある。機密性への影響が特に大きく、データベースの改ざんや情報漏洩のリスクがあるため、影響を受けるバージョンを使用しているユーザーは早急なアップデートが推奨される。
【CVE-2024-49754】LibreNMSにXSS脆弱性が発見、API-Accessペー...
LibreNMSのAPI-Accessページに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。認証済みユーザーがAPIトークン作成時にJavaScriptコードを注入可能で、他ユーザーのセッション乗っ取りやデータアクセスのリスクがある。CVSSスコア7.5のHigh評価で、LibreNMS 24.10.0で修正済み。早急なアップデートが推奨される。
【CVE-2024-49754】LibreNMSにXSS脆弱性が発見、API-Accessペー...
LibreNMSのAPI-Accessページに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。認証済みユーザーがAPIトークン作成時にJavaScriptコードを注入可能で、他ユーザーのセッション乗っ取りやデータアクセスのリスクがある。CVSSスコア7.5のHigh評価で、LibreNMS 24.10.0で修正済み。早急なアップデートが推奨される。
【CVE-2024-11241】code-projects Job Recruitment 1...
code-projects Job Recruitment 1.0のreset.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-11241として識別されたこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1および3.0で7.3(HIGH)と評価されている。リモートからの攻撃が可能で、特権やユーザー操作も不要なため、早急な対応が求められる状況だ。
【CVE-2024-11241】code-projects Job Recruitment 1...
code-projects Job Recruitment 1.0のreset.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-11241として識別されたこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1および3.0で7.3(HIGH)と評価されている。リモートからの攻撃が可能で、特権やユーザー操作も不要なため、早急な対応が求められる状況だ。
【CVE-2024-41784】IBM Sterling Secure Proxyに深刻な脆弱...
IBMが2024年11月15日に公開した脆弱性情報によると、Sterling Secure Proxy 6.0.0.0から6.1.0.0において、トリプルドット(/.../)を含む特別なURLリクエストにより、システム上の任意のファイルを閲覧できる脆弱性が発見された。CVSSスコア7.5と高く評価されており、認証なしでリモートから攻撃が可能なため、早急な対策が必要とされている。
【CVE-2024-41784】IBM Sterling Secure Proxyに深刻な脆弱...
IBMが2024年11月15日に公開した脆弱性情報によると、Sterling Secure Proxy 6.0.0.0から6.1.0.0において、トリプルドット(/.../)を含む特別なURLリクエストにより、システム上の任意のファイルを閲覧できる脆弱性が発見された。CVSSスコア7.5と高く評価されており、認証なしでリモートから攻撃が可能なため、早急な対策が必要とされている。
アイ・モバイルがウェブサイト制作サービス「Wepage」を発表、スマートフォンだけで作成から公...
アイ・モバイルは2024年11月20日、個人向けウェブサイト制作サービス「Wepage」の提供を開始した。スマートフォンだけで申込から作成・公開まで完結でき、約2万種類のデザインテンプレートを提供。日本のライフスタイルに合わせたテンプレートと国内サポートセンターによる充実したサポート体制を特徴とする。
アイ・モバイルがウェブサイト制作サービス「Wepage」を発表、スマートフォンだけで作成から公...
アイ・モバイルは2024年11月20日、個人向けウェブサイト制作サービス「Wepage」の提供を開始した。スマートフォンだけで申込から作成・公開まで完結でき、約2万種類のデザインテンプレートを提供。日本のライフスタイルに合わせたテンプレートと国内サポートセンターによる充実したサポート体制を特徴とする。
MicrosoftがAzure Integrated HSMを発表、2025年から全Azure...
Microsoftは独自のハードウェアセキュリティモジュール「Azure Integrated HSM」を発表した。FIPS 140-3 Level 3セキュリティ要件に準拠し、サーバーローカルでの暗号化処理を実現する本製品を2025年から新規デプロイされるすべてのAzureサーバーに搭載することで、機密性の高いワークロードの保護を強化する方針だ。
MicrosoftがAzure Integrated HSMを発表、2025年から全Azure...
Microsoftは独自のハードウェアセキュリティモジュール「Azure Integrated HSM」を発表した。FIPS 140-3 Level 3セキュリティ要件に準拠し、サーバーローカルでの暗号化処理を実現する本製品を2025年から新規デプロイされるすべてのAzureサーバーに搭載することで、機密性の高いワークロードの保護を強化する方針だ。
医療法人社団誠栄会がACCEL JAPANに参画、三浦翔平を起用しオンライン診療の認知度向上を目指す
医療法人社団誠栄会が2024年11月15日よりACCEL JAPANに参画し、アンバサダーの三浦翔平を起用したプロモーションを開始。オンライン診療を中心とした医療サービスの認知度向上を目指す。ACCEL JAPANは著名タレントの写真素材・動画素材を月額定額制で提供し、企業の成長を支援するプロジェクトだ。医療サービスのデジタル化とアクセシビリティの向上が期待される。
医療法人社団誠栄会がACCEL JAPANに参画、三浦翔平を起用しオンライン診療の認知度向上を目指す
医療法人社団誠栄会が2024年11月15日よりACCEL JAPANに参画し、アンバサダーの三浦翔平を起用したプロモーションを開始。オンライン診療を中心とした医療サービスの認知度向上を目指す。ACCEL JAPANは著名タレントの写真素材・動画素材を月額定額制で提供し、企業の成長を支援するプロジェクトだ。医療サービスのデジタル化とアクセシビリティの向上が期待される。
Absolute SecurityがSecure Access Enterprise Edit...
Absolute Securityは、Safe ConnectとComply Moduleを統合したSecure Access Enterprise Editionを発表した。ファームウェア組み込み型のレジリエンス機能により常時オンのSSEを実現し、リモートワーカーとハイブリッドワーカー向けに最適化されたユーザーエクスペリエンスを提供する。ZTNAやAI Threat Insightsなどの先進的なセキュリティ機能を搭載し、企業ネットワークの保護を強化する。
Absolute SecurityがSecure Access Enterprise Edit...
Absolute Securityは、Safe ConnectとComply Moduleを統合したSecure Access Enterprise Editionを発表した。ファームウェア組み込み型のレジリエンス機能により常時オンのSSEを実現し、リモートワーカーとハイブリッドワーカー向けに最適化されたユーザーエクスペリエンスを提供する。ZTNAやAI Threat Insightsなどの先進的なセキュリティ機能を搭載し、企業ネットワークの保護を強化する。
株式会社EntaarがISMS認証を取得、DX推進AIエージェントの情報セキュリティ管理体制を強化
株式会社EntaarがDX推進AIエージェントEntaarの情報セキュリティ強化のため、ISO/IEC 27001およびJIS Q 27001認証を取得した。数千名規模以上の大手企業での利用拡大に向け、IT部門を起点とした全社横断的なDX施策の実行支援における情報セキュリティ管理体制を確立。今後も継続的な改善により、企業のDXパートナーとしての信頼性向上を目指す。
株式会社EntaarがISMS認証を取得、DX推進AIエージェントの情報セキュリティ管理体制を強化
株式会社EntaarがDX推進AIエージェントEntaarの情報セキュリティ強化のため、ISO/IEC 27001およびJIS Q 27001認証を取得した。数千名規模以上の大手企業での利用拡大に向け、IT部門を起点とした全社横断的なDX施策の実行支援における情報セキュリティ管理体制を確立。今後も継続的な改善により、企業のDXパートナーとしての信頼性向上を目指す。
ジンジャー人事労務が社会保険関連の電子申請に対応、人事業務の効率化と一元管理を実現へ
jinjer株式会社が提供するクラウド型人事労務システム「ジンジャー人事労務」で、社会保険関連の電子申請機能を強化。増加概算保険料申告書を除く電子申請が義務化されている主要帳票全てに対応し、人事・給与・勤怠データの一元管理による業務効率化を実現。今後は育児休業給付金など、さらなる機能拡充を予定している。
ジンジャー人事労務が社会保険関連の電子申請に対応、人事業務の効率化と一元管理を実現へ
jinjer株式会社が提供するクラウド型人事労務システム「ジンジャー人事労務」で、社会保険関連の電子申請機能を強化。増加概算保険料申告書を除く電子申請が義務化されている主要帳票全てに対応し、人事・給与・勤怠データの一元管理による業務効率化を実現。今後は育児休業給付金など、さらなる機能拡充を予定している。
ヌーラボがNulab Passのユーザープロビジョニング機能を正式リリース、情報漏洩とアカウン...
株式会社ヌーラボは組織のセキュリティとガバナンスを強化するNulab Passにおいて、IDプロバイダーとアプリケーション間でユーザー情報や権限を同期するユーザープロビジョニング機能を正式リリースした。この機能により、BacklogやCacooなどのヌーラボサービスのアカウント管理が効率化され、情報漏洩や不正アクセスなどのセキュリティリスクを軽減することが可能となる。
ヌーラボがNulab Passのユーザープロビジョニング機能を正式リリース、情報漏洩とアカウン...
株式会社ヌーラボは組織のセキュリティとガバナンスを強化するNulab Passにおいて、IDプロバイダーとアプリケーション間でユーザー情報や権限を同期するユーザープロビジョニング機能を正式リリースした。この機能により、BacklogやCacooなどのヌーラボサービスのアカウント管理が効率化され、情報漏洩や不正アクセスなどのセキュリティリスクを軽減することが可能となる。
デル・テクノロジーズがDell AI Factoryを拡張、Microsoft環境でのAIイノ...
デル・テクノロジーズはマルチクラウド環境でのAIワークロード強化を目的に、Dell AI Factoryの拡張を発表した。Dell APEX File Storage for Microsoft Azureの新機能により、AIワークロードのパフォーマンスが向上。さらにDell APEX Protection Servicesを通じて、AIベースのデータ保護とサイバーレジリエンス機能を提供する。Microsoft CopilotやAzure AI Studioとの連携により、カスタムAIソリューションの開発も支援。
デル・テクノロジーズがDell AI Factoryを拡張、Microsoft環境でのAIイノ...
デル・テクノロジーズはマルチクラウド環境でのAIワークロード強化を目的に、Dell AI Factoryの拡張を発表した。Dell APEX File Storage for Microsoft Azureの新機能により、AIワークロードのパフォーマンスが向上。さらにDell APEX Protection Servicesを通じて、AIベースのデータ保護とサイバーレジリエンス機能を提供する。Microsoft CopilotやAzure AI Studioとの連携により、カスタムAIソリューションの開発も支援。
SolanaのRPCプロバイダERPCがgRPC対応を開始、世界300箇所以上のエッジサーバー...
ELSOUL LABO B.V.とValidators DAOが運営するSolanaブロックチェーンネットワークの高速RPCプロバイダ「ERPC」がgRPC対応を開始した。スロット、ブロック、トランザクション、アカウントの更新通知をリアルタイムで高速に取得可能になり、世界300箇所以上のエッジサーバーを活用した最適なアクセス環境を提供する。Jupiter API専用エンドポイントの提供により、高速なトークンスワップも実現している。
SolanaのRPCプロバイダERPCがgRPC対応を開始、世界300箇所以上のエッジサーバー...
ELSOUL LABO B.V.とValidators DAOが運営するSolanaブロックチェーンネットワークの高速RPCプロバイダ「ERPC」がgRPC対応を開始した。スロット、ブロック、トランザクション、アカウントの更新通知をリアルタイムで高速に取得可能になり、世界300箇所以上のエッジサーバーを活用した最適なアクセス環境を提供する。Jupiter API専用エンドポイントの提供により、高速なトークンスワップも実現している。
Kimini英会話がスキル別トレーニングを大幅拡充、リーディング・リスニング420ユニットを追...
株式会社Glatsが運営するKimini英会話は、スキル別トレーニングに新たに420ユニットを追加した。リーディングとリスニングの各レベルに70ユニットずつ追加され、オーバーラッピングやシャドーイングなどの練習機能も導入。24時間いつでも学習可能で、初月10円キャンペーンも実施中だ。インプット学習の強化により、より効果的な英語力向上が期待できる。
Kimini英会話がスキル別トレーニングを大幅拡充、リーディング・リスニング420ユニットを追...
株式会社Glatsが運営するKimini英会話は、スキル別トレーニングに新たに420ユニットを追加した。リーディングとリスニングの各レベルに70ユニットずつ追加され、オーバーラッピングやシャドーイングなどの練習機能も導入。24時間いつでも学習可能で、初月10円キャンペーンも実施中だ。インプット学習の強化により、より効果的な英語力向上が期待できる。
株式会社QueueがEdgeTech+ 2024に出展、AIダッシュボードプラットフォームMo...
株式会社Queueが「EdgeTech+ 2024」に出展し、PythonベースのAIダッシュボード開発プラットフォーム「Morph」を展示する。Morphは非構造化データのAI処理、自然言語クエリ、ドキュメント生成などの機能を提供し、VS CodeベースのエディターやAI開発支援機能を搭載することで、企業のデータ活用を促進する。展示会では342社・団体が参加し、約140の講演が実施される予定だ。
株式会社QueueがEdgeTech+ 2024に出展、AIダッシュボードプラットフォームMo...
株式会社Queueが「EdgeTech+ 2024」に出展し、PythonベースのAIダッシュボード開発プラットフォーム「Morph」を展示する。Morphは非構造化データのAI処理、自然言語クエリ、ドキュメント生成などの機能を提供し、VS CodeベースのエディターやAI開発支援機能を搭載することで、企業のデータ活用を促進する。展示会では342社・団体が参加し、約140の講演が実施される予定だ。
株式会社方角がサステナブルデザインカンパニーを宣言、産業交流展2024出展とDX戦略ウェビナー...
株式会社方角は脱炭素・DE&I・ウェルビーイングを軸としたサステナブルデザインカンパニーとしての新たな挑戦を開始した。産業交流展2024では持続可能なWebサイト制作をテーマに環境配慮型デザインやインクルーシブな設計を紹介。さらにAI議事録サービスOneMinutesとの共同ウェビナーを開催し、サステナブルデザインとAI活用によるDX戦略の可能性を提案する。
株式会社方角がサステナブルデザインカンパニーを宣言、産業交流展2024出展とDX戦略ウェビナー...
株式会社方角は脱炭素・DE&I・ウェルビーイングを軸としたサステナブルデザインカンパニーとしての新たな挑戦を開始した。産業交流展2024では持続可能なWebサイト制作をテーマに環境配慮型デザインやインクルーシブな設計を紹介。さらにAI議事録サービスOneMinutesとの共同ウェビナーを開催し、サステナブルデザインとAI活用によるDX戦略の可能性を提案する。
セキュアヴェイルがFortiNDRのマネージドサービスを開始、医療・産業・金融機関向けにゼロト...
サイバーセキュリティ専業企業のセキュアヴェイルが、フォーティネットジャパンと提携しNDR製品「FortiNDR」の取り扱いを開始。2024年12月1日より、医療機関や産業用システム、金融機関など高度なセキュリティが必要とされる環境向けに、24時間365日体制でのマネージドNDRサービスを提供する。AIを活用した異常検知とプロアクティブな監視により、ゼロトラストセキュリティの実現を支援する。
セキュアヴェイルがFortiNDRのマネージドサービスを開始、医療・産業・金融機関向けにゼロト...
サイバーセキュリティ専業企業のセキュアヴェイルが、フォーティネットジャパンと提携しNDR製品「FortiNDR」の取り扱いを開始。2024年12月1日より、医療機関や産業用システム、金融機関など高度なセキュリティが必要とされる環境向けに、24時間365日体制でのマネージドNDRサービスを提供する。AIを活用した異常検知とプロアクティブな監視により、ゼロトラストセキュリティの実現を支援する。
セガサミーグループがSTORM®を導入、セキュリティポリシー強化と大容量データ転送の両立を実現
ユニゾンシステムズの高速ファイル転送システムSTORM®がセガサミーホールディングスに導入された。セキュリティーポリシーの強化とデータ量増加への対応が課題となる中、放送局やゲーム業界での豊富な導入実績を評価されての採用となった。カスタマイズ開発によってセキュリティ要件を満たしつつ、既存の運用フローを維持したままでのシステム刷新を実現している。
セガサミーグループがSTORM®を導入、セキュリティポリシー強化と大容量データ転送の両立を実現
ユニゾンシステムズの高速ファイル転送システムSTORM®がセガサミーホールディングスに導入された。セキュリティーポリシーの強化とデータ量増加への対応が課題となる中、放送局やゲーム業界での豊富な導入実績を評価されての採用となった。カスタマイズ開発によってセキュリティ要件を満たしつつ、既存の運用フローを維持したままでのシステム刷新を実現している。
YOZBOSHIがConnected BaseにSAML認証機能を実装、企業のセキュリティ強化...
株式会社YOZBOSHIは丸投げ電子化サービスConnected BaseにSAML認証機能を追加した。シングルサインオンサービスとの連携により複数のWebサービスへのアクセスを一元管理することが可能となり、企業の情報セキュリティ強化と運用効率化を同時に実現する。システム管理者の管理コスト削減にも貢献し、企業のDX推進を支援していく。
YOZBOSHIがConnected BaseにSAML認証機能を実装、企業のセキュリティ強化...
株式会社YOZBOSHIは丸投げ電子化サービスConnected BaseにSAML認証機能を追加した。シングルサインオンサービスとの連携により複数のWebサービスへのアクセスを一元管理することが可能となり、企業の情報セキュリティ強化と運用効率化を同時に実現する。システム管理者の管理コスト削減にも貢献し、企業のDX推進を支援していく。
JBCCがEcoOneを刷新、マルチクラウドの運用管理とコスト最適化機能が大幅に向上
JBCCが運用付きクラウドサービスEcoOneのコスト最適化機能を強化し、AWSやMicrosoft Azureなどのマルチクラウド環境の一元管理を実現。Azure CSPライセンスにも対応し、統一されたレポート機能で運用状況の把握が容易に。異常支出検知機能も搭載し、設定ミスや不正アクセスによるコスト増加を防止。12月1日より提供開始。
JBCCがEcoOneを刷新、マルチクラウドの運用管理とコスト最適化機能が大幅に向上
JBCCが運用付きクラウドサービスEcoOneのコスト最適化機能を強化し、AWSやMicrosoft Azureなどのマルチクラウド環境の一元管理を実現。Azure CSPライセンスにも対応し、統一されたレポート機能で運用状況の把握が容易に。異常支出検知機能も搭載し、設定ミスや不正アクセスによるコスト増加を防止。12月1日より提供開始。
TVS REGZAが110型4KミニLED液晶テレビを発表、ブランド史上最大サイズと高輝度55...
TVS REGZAが発表した110型4KミニLED液晶テレビ「110Z990R」は、レグザブランド史上最大のサイズを誇る。新開発のパネルモジュールとレグザエンジンZRαにより、約4万分割のエリアコントロールとピーク輝度5,500nitを実現。タイムシフトマシン機能も搭載し、最大6チャンネルの地デジ録画が可能。2025年2月発売予定で、店頭予想価格は550万円前後となる。
TVS REGZAが110型4KミニLED液晶テレビを発表、ブランド史上最大サイズと高輝度55...
TVS REGZAが発表した110型4KミニLED液晶テレビ「110Z990R」は、レグザブランド史上最大のサイズを誇る。新開発のパネルモジュールとレグザエンジンZRαにより、約4万分割のエリアコントロールとピーク輝度5,500nitを実現。タイムシフトマシン機能も搭載し、最大6チャンネルの地デジ録画が可能。2025年2月発売予定で、店頭予想価格は550万円前後となる。
MicrosoftがMicrosoft 365 Copilotの機能強化を発表、繰り返し作業の...
MicrosoftはMicrosoft 365 Copilotの新機能としてCopilot Actionsを発表し、日常的な繰り返し作業の自動化を実現。TeamsではPowerPointやWebコンテンツの理解と質問応答、PowerPointでは40言語への翻訳、Outlookではスケジュール最適化など、幅広い機能強化を実施。Fortune 500企業の70%が導入し、具体的な業務効率化効果が報告されている。
MicrosoftがMicrosoft 365 Copilotの機能強化を発表、繰り返し作業の...
MicrosoftはMicrosoft 365 Copilotの新機能としてCopilot Actionsを発表し、日常的な繰り返し作業の自動化を実現。TeamsではPowerPointやWebコンテンツの理解と質問応答、PowerPointでは40言語への翻訳、Outlookではスケジュール最適化など、幅広い機能強化を実施。Fortune 500企業の70%が導入し、具体的な業務効率化効果が報告されている。
大塚商会のたよれーる Microsoft 365で管理者アカウント侵害、多要素認証の設定実施を推奨
大塚商会は、同社のサポートとMicrosoft 365を組み合わせた「たよれーる Microsoft 365」において、複数の海外アドレスからの不正アクセスにより管理者アカウントが侵害される事象が発生したことを報告した。強固なパスワードへの再設定だけでは対策として不十分である可能性があり、セキュリティリスク軽減のため、管理者権限アカウントにおける多要素認証の設定実施を推奨している。
大塚商会のたよれーる Microsoft 365で管理者アカウント侵害、多要素認証の設定実施を推奨
大塚商会は、同社のサポートとMicrosoft 365を組み合わせた「たよれーる Microsoft 365」において、複数の海外アドレスからの不正アクセスにより管理者アカウントが侵害される事象が発生したことを報告した。強固なパスワードへの再設定だけでは対策として不十分である可能性があり、セキュリティリスク軽減のため、管理者権限アカウントにおける多要素認証の設定実施を推奨している。
【CVE-2024-52298】macro-pdfviewerに深刻な権限昇格の脆弱性、PDF...
GitHubが公開したXWiki用PDFビューアマクロmacro-pdfviewerの脆弱性情報によると、「Delegate my view right」機能を悪用することで、攻撃者が権限のないPDFファイルに最終編集者の権限でアクセス可能になることが判明。CVSS v3.1で深刻度7.5(高)と評価され、バージョン2.5.6で修正された。早急なアップデートが推奨される。
【CVE-2024-52298】macro-pdfviewerに深刻な権限昇格の脆弱性、PDF...
GitHubが公開したXWiki用PDFビューアマクロmacro-pdfviewerの脆弱性情報によると、「Delegate my view right」機能を悪用することで、攻撃者が権限のないPDFファイルに最終編集者の権限でアクセス可能になることが判明。CVSS v3.1で深刻度7.5(高)と評価され、バージョン2.5.6で修正された。早急なアップデートが推奨される。
【CVE-2024-49032】Microsoft Office Graphicsに深刻な脆弱...
MicrosoftはOffice Graphicsにおけるリモートコード実行の脆弱性【CVE-2024-49032】を公開した。CVSSスコア7.8の高リスク脆弱性で、Microsoft 365 Apps for EnterpriseやOffice LTSC製品など広範な製品に影響する。CWE-416(Use After Free)に分類され、攻撃者により遠隔からのコード実行が可能となる深刻な問題として認識されている。
【CVE-2024-49032】Microsoft Office Graphicsに深刻な脆弱...
MicrosoftはOffice Graphicsにおけるリモートコード実行の脆弱性【CVE-2024-49032】を公開した。CVSSスコア7.8の高リスク脆弱性で、Microsoft 365 Apps for EnterpriseやOffice LTSC製品など広範な製品に影響する。CWE-416(Use After Free)に分類され、攻撃者により遠隔からのコード実行が可能となる深刻な問題として認識されている。