Tech Insights

CHEESEが高品質CM・企業VP制作サービスADONIZEをリリース、多様な用途に対応した動画制作が可能に

CHEESEが高品質CM・企業VP制作サービスADONIZEをリリース、多様な用途に対応した動...

Cheese Agent株式会社が新たな動画制作サービスADONIZEを2024年11月13日にリリースした。SNSやYouTubeなどの動画プラットフォーム普及に伴うCM・VP制作ニーズの高まりに対応し、リクルートから株主向けまで10種類の用途に対応。字幕・翻訳サービスも提供しており、グローバル展開を視野に入れた企業の動画制作ニーズにも応える体制を整えている。

CHEESEが高品質CM・企業VP制作サービスADONIZEをリリース、多様な用途に対応した動...

Cheese Agent株式会社が新たな動画制作サービスADONIZEを2024年11月13日にリリースした。SNSやYouTubeなどの動画プラットフォーム普及に伴うCM・VP制作ニーズの高まりに対応し、リクルートから株主向けまで10種類の用途に対応。字幕・翻訳サービスも提供しており、グローバル展開を視野に入れた企業の動画制作ニーズにも応える体制を整えている。

ソフトバンクと富士通がAI-RAN実用化へ向けパートナーシップを強化、2026年以降の実用化目指し米国に検証ラボを設立

ソフトバンクと富士通がAI-RAN実用化へ向けパートナーシップを強化、2026年以降の実用化目...

ソフトバンクと富士通は、AIとRANを統合する新アーキテクチャーAI-RANの2026年以降の実用化に向け、パートナーシップを強化する覚書を締結した。米国テキサス州ダラスに検証ラボを設立し、NVIDIA GH200 Grace Hopper SuperchipとNVIDIA AI Aerialプラットフォームを活用したvRANソフトウエアの開発を進め、通信体感品質の向上を目指す。

ソフトバンクと富士通がAI-RAN実用化へ向けパートナーシップを強化、2026年以降の実用化目...

ソフトバンクと富士通は、AIとRANを統合する新アーキテクチャーAI-RANの2026年以降の実用化に向け、パートナーシップを強化する覚書を締結した。米国テキサス州ダラスに検証ラボを設立し、NVIDIA GH200 Grace Hopper SuperchipとNVIDIA AI Aerialプラットフォームを活用したvRANソフトウエアの開発を進め、通信体感品質の向上を目指す。

Hacobuが物流DXツールMOVOシリーズに多要素認証機能を実装、セキュリティ強化で安全な物流データ管理を実現

Hacobuが物流DXツールMOVOシリーズに多要素認証機能を実装、セキュリティ強化で安全な物...

株式会社Hacobuは物流管理ソリューションMOVOシリーズに多要素認証機能を実装。利用事業所数2万6000カ所、MOVO Berthの累計登録ドライバー数60万人を突破する中、従来のパスワードに加えスマートフォンアプリで生成されるパスコードを組み合わせたセキュリティ強化を実現。各企業のセキュリティポリシーに応じた柔軟な運用が可能となった。

Hacobuが物流DXツールMOVOシリーズに多要素認証機能を実装、セキュリティ強化で安全な物...

株式会社Hacobuは物流管理ソリューションMOVOシリーズに多要素認証機能を実装。利用事業所数2万6000カ所、MOVO Berthの累計登録ドライバー数60万人を突破する中、従来のパスワードに加えスマートフォンアプリで生成されるパスコードを組み合わせたセキュリティ強化を実現。各企業のセキュリティポリシーに応じた柔軟な運用が可能となった。

高千穂交易がOTシステム向けにCyber recovery Unitを販売開始、30秒での復旧とセキュアなバックアップを実現

高千穂交易がOTシステム向けにCyber recovery Unitを販売開始、30秒での復旧...

高千穂交易株式会社は、OTシステム向けにSalvador Technologies社製のCyber recovery Unit(サイバーリカバリーユニット)の販売を開始した。エアギャップ技術によって3枚のディスクを保護し、サイバー攻撃やシステム障害発生時に30秒での復旧を実現する。製造業や重要インフラにおけるOTセキュリティの強化に貢献することが期待される。

高千穂交易がOTシステム向けにCyber recovery Unitを販売開始、30秒での復旧...

高千穂交易株式会社は、OTシステム向けにSalvador Technologies社製のCyber recovery Unit(サイバーリカバリーユニット)の販売を開始した。エアギャップ技術によって3枚のディスクを保護し、サイバー攻撃やシステム障害発生時に30秒での復旧を実現する。製造業や重要インフラにおけるOTセキュリティの強化に貢献することが期待される。

ベネリックデジタルエンターテインメントが日本デジタル空間経済連盟へ加盟、メタバース事業の展開強化へ

ベネリックデジタルエンターテインメントが日本デジタル空間経済連盟へ加盟、メタバース事業の展開強化へ

ベネリックデジタルエンターテインメント株式会社が日本デジタル空間経済連盟に加盟し、メタバース商業施設「そらのうえショッピングモール」の展開強化を図る。現在約200店舗を展開中で、今期中に5号館、6号館をオープンし300店舗以上への拡大を目指す。バーチャルモールPTやインダストリアルメタバースPTなどのプロジェクトチームでの活動を通じ、デジタル空間における経済活動の活性化を促進する。

ベネリックデジタルエンターテインメントが日本デジタル空間経済連盟へ加盟、メタバース事業の展開強化へ

ベネリックデジタルエンターテインメント株式会社が日本デジタル空間経済連盟に加盟し、メタバース商業施設「そらのうえショッピングモール」の展開強化を図る。現在約200店舗を展開中で、今期中に5号館、6号館をオープンし300店舗以上への拡大を目指す。バーチャルモールPTやインダストリアルメタバースPTなどのプロジェクトチームでの活動を通じ、デジタル空間における経済活動の活性化を促進する。

SOMPOダイレクトがレスポンスと共同でEVサイトHOW TO EV VOICEを開設、EVライフの情報発信を強化

SOMPOダイレクトがレスポンスと共同でEVサイトHOW TO EV VOICEを開設、EVラ...

SOMPOダイレクト損害保険株式会社が株式会社イードの運営するレスポンスと共同で、EVサイトHOW TO EV VOICEを開設。EVオーナーの体験談や購入検討者の不安など、生の声を集約・分析し情報発信を行う。2025年1月頃からアンケートを実施し、新コンテンツを展開予定。EVに関する知見を活かし、安心・安全・快適なカーライフをサポートする。

SOMPOダイレクトがレスポンスと共同でEVサイトHOW TO EV VOICEを開設、EVラ...

SOMPOダイレクト損害保険株式会社が株式会社イードの運営するレスポンスと共同で、EVサイトHOW TO EV VOICEを開設。EVオーナーの体験談や購入検討者の不安など、生の声を集約・分析し情報発信を行う。2025年1月頃からアンケートを実施し、新コンテンツを展開予定。EVに関する知見を活かし、安心・安全・快適なカーライフをサポートする。

米AmazonがAmazon Haulを開始、20ドル以下の商品を集めた新サービスでSHEINやTemuに対抗へ

米AmazonがAmazon Haulを開始、20ドル以下の商品を集めた新サービスでSHEIN...

米Amazonが20ドル以下の低価格商品に特化した新サービス「Amazon Haul」をベータ版として開始する。35以上のカテゴリーで数百万点の商品を展開し、専用の検索機能やカート機能を備える。大半の商品は10ドル以下で、50ドル以上の注文で5%オフ、75ドル以上で10%オフの追加割引も実施。A-to-z Guaranteeによる安全性と信頼性も確保している。

米AmazonがAmazon Haulを開始、20ドル以下の商品を集めた新サービスでSHEIN...

米Amazonが20ドル以下の低価格商品に特化した新サービス「Amazon Haul」をベータ版として開始する。35以上のカテゴリーで数百万点の商品を展開し、専用の検索機能やカート機能を備える。大半の商品は10ドル以下で、50ドル以上の注文で5%オフ、75ドル以上で10%オフの追加割引も実施。A-to-z Guaranteeによる安全性と信頼性も確保している。

【CVE-2024-47437】Adobe Substance3D Painter 10.1.0以前にOut-of-bounds読み取りの脆弱性、ASLRバイパスのリスクに警戒

【CVE-2024-47437】Adobe Substance3D Painter 10.1....

Adobe Substance3D Painter 10.1.0以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2024-47437として識別されるこの脆弱性は、悪意のあるファイルを開くことでASLRなどのセキュリティ対策をバイパスされる可能性がある。CVSSスコアは5.5で中程度と評価されており、早急なアップデートが推奨されている。

【CVE-2024-47437】Adobe Substance3D Painter 10.1....

Adobe Substance3D Painter 10.1.0以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2024-47437として識別されるこの脆弱性は、悪意のあるファイルを開くことでASLRなどのセキュリティ対策をバイパスされる可能性がある。CVSSスコアは5.5で中程度と評価されており、早急なアップデートが推奨されている。

【CVE-2024-47769】IDURAR ERP CRMにパス・トラバーサルの脆弱性、未認証ユーザーによる機密データアクセスの危険性

【CVE-2024-47769】IDURAR ERP CRMにパス・トラバーサルの脆弱性、未認...

IDURAR ERP CRMのcorePublicRouter.jsファイルにパス・トラバーサルの脆弱性が発見された。CVE-2024-47769として識別されるこの脆弱性は、未認証ユーザーが機密データにアクセス可能となる深刻な問題。CVSSスコア7.5の高リスク脆弱性で、バージョン4.1.0以前が影響を受ける。適切な入力値検証の不足により、攻撃者はURLエンコードされた悪意のあるペイロードでシステムファイルを読み取ることが可能。

【CVE-2024-47769】IDURAR ERP CRMにパス・トラバーサルの脆弱性、未認...

IDURAR ERP CRMのcorePublicRouter.jsファイルにパス・トラバーサルの脆弱性が発見された。CVE-2024-47769として識別されるこの脆弱性は、未認証ユーザーが機密データにアクセス可能となる深刻な問題。CVSSスコア7.5の高リスク脆弱性で、バージョン4.1.0以前が影響を受ける。適切な入力値検証の不足により、攻撃者はURLエンコードされた悪意のあるペイロードでシステムファイルを読み取ることが可能。

【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆弱性、SecretBytes型の認証情報が漏洩の危険性

【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆...

Jenkins Projectは2024年10月2日、Jenkins Credentials Plugin 1380.va_435002fa_924以前のバージョンにおいて、REST APIやCLIを介したconfig.xmlアクセス時にSecretBytes型の認証情報の暗号化値が適切に編集されない脆弱性を公開した。この問題はCVE-2024-47805として識別されており、バージョン1371.1373.v4eb_fa_b_7161e9を除く全てのバージョンで影響を受ける可能性がある。

【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆...

Jenkins Projectは2024年10月2日、Jenkins Credentials Plugin 1380.va_435002fa_924以前のバージョンにおいて、REST APIやCLIを介したconfig.xmlアクセス時にSecretBytes型の認証情報の暗号化値が適切に編集されない脆弱性を公開した。この問題はCVE-2024-47805として識別されており、バージョン1371.1373.v4eb_fa_b_7161e9を除く全てのバージョンで影響を受ける可能性がある。

【CVE-2024-43919】WordPressプラグインYARPP5.30.10以前に認可の欠落による脆弱性、早急な対応が必要に

【CVE-2024-43919】WordPressプラグインYARPP5.30.10以前に認可...

WordPressプラグインYARPP(Yet Another Related Posts Plugin)のバージョン5.30.10以前に、認可の欠落による重大な脆弱性が発見された。CVE-2024-43919として識別されるこの問題は、認証チェックの不備により本来アクセスを制限すべき機能への不正アクセスを許可してしまう。CVSSスコア5.3のミディアムレベルの脆弱性であり、早急なアップデートによる対応が推奨される。

【CVE-2024-43919】WordPressプラグインYARPP5.30.10以前に認可...

WordPressプラグインYARPP(Yet Another Related Posts Plugin)のバージョン5.30.10以前に、認可の欠落による重大な脆弱性が発見された。CVE-2024-43919として識別されるこの問題は、認証チェックの不備により本来アクセスを制限すべき機能への不正アクセスを許可してしまう。CVSSスコア5.3のミディアムレベルの脆弱性であり、早急なアップデートによる対応が推奨される。

【CVE-2024-43343】WordPress Order Tracking3.3.12に認可の脆弱性、アップデートで対策を

【CVE-2024-43343】WordPress Order Tracking3.3.12に...

Patchstack OÜがWordPress用プラグインOrder Trackingの認可機能の不備による脆弱性を発見した。この脆弱性は【CVE-2024-43343】として識別され、バージョン3.3.12以前に影響を与える。CVSS3.1スコアは4.3で中程度の深刻度とされ、早急なアップデートが推奨される。Etoile Web Designは対策版となるバージョン3.3.13をリリースしている。

【CVE-2024-43343】WordPress Order Tracking3.3.12に...

Patchstack OÜがWordPress用プラグインOrder Trackingの認可機能の不備による脆弱性を発見した。この脆弱性は【CVE-2024-43343】として識別され、バージョン3.3.12以前に影響を与える。CVSS3.1スコアは4.3で中程度の深刻度とされ、早急なアップデートが推奨される。Etoile Web Designは対策版となるバージョン3.3.13をリリースしている。

【CVE-2024-43298】WordPressのCloneプラグイン2.4.5にアクセス制御の脆弱性が発見、修正版の更新が必要に

【CVE-2024-43298】WordPressのCloneプラグイン2.4.5にアクセス制...

WordPressプラグインのCloneにアクセス制御の脆弱性が発見された。CVE-2024-43298として識別されるこの脆弱性は、バージョン2.4.5以前に存在し、CVSSスコア4.3のミディアムレベルと評価されている。攻撃者は特権レベルを必要とするものの、ネットワーク経由でアクセス可能な状態にあり、ユーザーの関与なしで攻撃が実行可能となっている。すでに修正版となるバージョン2.4.6がリリースされている。

【CVE-2024-43298】WordPressのCloneプラグイン2.4.5にアクセス制...

WordPressプラグインのCloneにアクセス制御の脆弱性が発見された。CVE-2024-43298として識別されるこの脆弱性は、バージョン2.4.5以前に存在し、CVSSスコア4.3のミディアムレベルと評価されている。攻撃者は特権レベルを必要とするものの、ネットワーク経由でアクセス可能な状態にあり、ユーザーの関与なしで攻撃が実行可能となっている。すでに修正版となるバージョン2.4.6がリリースされている。

【CVE-2024-34673】Samsung Mobileデバイスのモデムに脆弱性、サービス拒否攻撃のリスクに対応へ

【CVE-2024-34673】Samsung Mobileデバイスのモデムに脆弱性、サービス...

Samsung Mobileは、同社のモデムに搭載されているIpcProtocolにおいて入力検証が適切に行われていない脆弱性を発見し公開した。CVSSスコア4.1(Medium)の本脆弱性は、ローカル攻撃者によってサービス拒否攻撃を引き起こす可能性がある。この問題に対し、SMR Nov-2024 Release 1で修正を提供する予定だ。Android 12、13、14を搭載したデバイスが対象となる。

【CVE-2024-34673】Samsung Mobileデバイスのモデムに脆弱性、サービス...

Samsung Mobileは、同社のモデムに搭載されているIpcProtocolにおいて入力検証が適切に行われていない脆弱性を発見し公開した。CVSSスコア4.1(Medium)の本脆弱性は、ローカル攻撃者によってサービス拒否攻撃を引き起こす可能性がある。この問題に対し、SMR Nov-2024 Release 1で修正を提供する予定だ。Android 12、13、14を搭載したデバイスが対象となる。

【CVE-2024-28875】LevelOne WBR-6012に重大な認証バイパスの脆弱性が発見、管理者権限の不正取得が可能に

【CVE-2024-28875】LevelOne WBR-6012に重大な認証バイパスの脆弱性...

Cisco Talosの研究者がLevelOne WBR-6012に重大な脆弱性を発見した。起動後30秒間で管理者権限が取得可能であり、強制再起動により時間制限を回避できる状態となっている。CVSSスコア8.1の深刻な脆弱性であり、ハードコードされた認証情報"@m!t2K1"を使用することで管理者権限を不正取得できる危険性がある。

【CVE-2024-28875】LevelOne WBR-6012に重大な認証バイパスの脆弱性...

Cisco Talosの研究者がLevelOne WBR-6012に重大な脆弱性を発見した。起動後30秒間で管理者権限が取得可能であり、強制再起動により時間制限を回避できる状態となっている。CVSSスコア8.1の深刻な脆弱性であり、ハードコードされた認証情報"@m!t2K1"を使用することで管理者権限を不正取得できる危険性がある。

【CVE-2024-47436】Substance3D - Painter 10.1.0以前にメモリ読み取りの脆弱性、ASLR回避のリスクに注意

【CVE-2024-47436】Substance3D - Painter 10.1.0以前に...

Adobeは2024年11月12日、Substance3D - Painter 10.1.0以前のバージョンに影響を与える境界外読み取りの脆弱性を公開した。CVSS v3.1で中程度(5.5)と評価されたこの脆弱性は、攻撃者による機密メモリの読み取りとASLR回避を可能にする。攻撃には被害者が悪意のあるファイルを開く必要があるが、適切な対策が求められる状況だ。

【CVE-2024-47436】Substance3D - Painter 10.1.0以前に...

Adobeは2024年11月12日、Substance3D - Painter 10.1.0以前のバージョンに影響を与える境界外読み取りの脆弱性を公開した。CVSS v3.1で中程度(5.5)と評価されたこの脆弱性は、攻撃者による機密メモリの読み取りとASLR回避を可能にする。攻撃には被害者が悪意のあるファイルを開く必要があるが、適切な対策が求められる状況だ。

【CVE-2024-47430】Substance3D Painter 10.1.0にバッファオーバーフロー脆弱性、任意のコード実行のリスクに警戒

【CVE-2024-47430】Substance3D Painter 10.1.0にバッファ...

Adobe Substance3D Painterのバージョン10.1.0以前に、深刻なバッファオーバーフロー脆弱性が発見された。CVE-2024-47430として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8と高い深刻度で評価されている。影響を受けるユーザーは速やかなアップデートが推奨される。

【CVE-2024-47430】Substance3D Painter 10.1.0にバッファ...

Adobe Substance3D Painterのバージョン10.1.0以前に、深刻なバッファオーバーフロー脆弱性が発見された。CVE-2024-47430として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8と高い深刻度で評価されている。影響を受けるユーザーは速やかなアップデートが推奨される。

【CVE-2024-49525】Adobe Substance3D - Painterに深刻な脆弱性、ユーザー権限でコード実行の可能性

【CVE-2024-49525】Adobe Substance3D - Painterに深刻な...

Adobe Substance3D - Painter 10.1.0以前のバージョンにヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク評価であり、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。この脆弱性はCVE-2024-49525として識別され、現在のユーザー権限でコードが実行される可能性があるため、早急な対応が求められている。

【CVE-2024-49525】Adobe Substance3D - Painterに深刻な...

Adobe Substance3D - Painter 10.1.0以前のバージョンにヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク評価であり、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。この脆弱性はCVE-2024-49525として識別され、現在のユーザー権限でコードが実行される可能性があるため、早急な対応が求められている。

【CVE-2024-10325】Elementor Header & Footer Builder 1.6.45にXSS脆弱性、認証済みユーザーによる攻撃のリスクに対処

【CVE-2024-10325】Elementor Header & Footer Build...

WordfenceはElementor Header & Footer Builder 1.6.45以前のバージョンにおいて、REST APIを介したSVGファイルアップロードによるクロスサイトスクリプティング脆弱性を報告した。CVSSスコア6.4の中程度の深刻度で、認証済み攻撃者による任意のWebスクリプト実行が可能となる問題が存在する。プラグインの更新による対応が推奨される。

【CVE-2024-10325】Elementor Header & Footer Build...

WordfenceはElementor Header & Footer Builder 1.6.45以前のバージョンにおいて、REST APIを介したSVGファイルアップロードによるクロスサイトスクリプティング脆弱性を報告した。CVSSスコア6.4の中程度の深刻度で、認証済み攻撃者による任意のWebスクリプト実行が可能となる問題が存在する。プラグインの更新による対応が推奨される。

【CVE-2024-43314】WordPress用プラグインAsset CleanUpにアクセス制御の脆弱性、バージョン1.3.9.4で修正完了

【CVE-2024-43314】WordPress用プラグインAsset CleanUpにアク...

WordPress用プラグインAsset CleanUp: Page Speed Boosterにおいて、アクセス制御に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-43314】として識別され、バージョン1.3.9.3以前のすべてのバージョンに影響を与える。CVSSスコアは4.3(MEDIUM)で、権限の欠落(CWE-862)に分類されている。開発元は既にバージョン1.3.9.4で修正を実施しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-43314】WordPress用プラグインAsset CleanUpにアク...

WordPress用プラグインAsset CleanUp: Page Speed Boosterにおいて、アクセス制御に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-43314】として識別され、バージョン1.3.9.3以前のすべてのバージョンに影響を与える。CVSSスコアは4.3(MEDIUM)で、権限の欠落(CWE-862)に分類されている。開発元は既にバージョン1.3.9.4で修正を実施しており、ユーザーには速やかなアップデートが推奨される。

【CVE-2024-43302】WordPress Fonts Plugin 3.7.7にアクセス制御の脆弱性、早急な更新が必要に

【CVE-2024-43302】WordPress Fonts Plugin 3.7.7にアク...

WordPress Fonts Plugin 3.7.7以前のバージョンにアクセス制御の脆弱性が発見された。この脆弱性はCWE-862として分類され、認証に関する設定の不備により、低い権限レベルのユーザーが本来アクセスできない機能やデータにアクセスできる可能性がある。CVSSスコアは4.3で中程度の深刻度と評価されており、バージョン3.7.8で修正された。

【CVE-2024-43302】WordPress Fonts Plugin 3.7.7にアク...

WordPress Fonts Plugin 3.7.7以前のバージョンにアクセス制御の脆弱性が発見された。この脆弱性はCWE-862として分類され、認証に関する設定の不備により、低い権限レベルのユーザーが本来アクセスできない機能やデータにアクセスできる可能性がある。CVSSスコアは4.3で中程度の深刻度と評価されており、バージョン3.7.8で修正された。

メタセンシズが24時間利用可能なオンラインメタバース献花会場プラットフォームを開始、家族葬の増加に対応した新サービス展開へ

メタセンシズが24時間利用可能なオンラインメタバース献花会場プラットフォームを開始、家族葬の増...

メタセンシズ株式会社が24時間どこからでも故人を偲ぶことができるオンラインメタバース献花会場・偲ぶ会プラットフォーム「メタセレモニー」を提供開始。コロナ禍で家族葬が増加する中、参列できない方々の想いに応えるため、メタバース空間とWebページで簡単に偲ぶ会を実施可能。葬儀社や企業総務部向けの管理機能も充実し、システムの専門知識不要で即導入できる。

メタセンシズが24時間利用可能なオンラインメタバース献花会場プラットフォームを開始、家族葬の増...

メタセンシズ株式会社が24時間どこからでも故人を偲ぶことができるオンラインメタバース献花会場・偲ぶ会プラットフォーム「メタセレモニー」を提供開始。コロナ禍で家族葬が増加する中、参列できない方々の想いに応えるため、メタバース空間とWebページで簡単に偲ぶ会を実施可能。葬儀社や企業総務部向けの管理機能も充実し、システムの専門知識不要で即導入できる。

臨海副都心でARTBAY ILLUMINATION 2024開催、風力照明300本で環境配慮型イルミネーションを実現

臨海副都心でARTBAY ILLUMINATION 2024開催、風力照明300本で環境配慮型...

臨海副都心エリアで12月3日から25日まで開催される「ARTBAY ILLUMINATION 2024」では、電源不要の風力照明「風の穂」約300本を採用し環境に配慮したイルミネーションを展開する。内原智史デザイン事務所が手がけるライティングデザインでは、都市の夜景を田園風景に見立てた新しい光の演出を実現。会場には暖房設備や飲食スペースも用意され、快適な鑑賞環境を提供する。

臨海副都心でARTBAY ILLUMINATION 2024開催、風力照明300本で環境配慮型...

臨海副都心エリアで12月3日から25日まで開催される「ARTBAY ILLUMINATION 2024」では、電源不要の風力照明「風の穂」約300本を採用し環境に配慮したイルミネーションを展開する。内原智史デザイン事務所が手がけるライティングデザインでは、都市の夜景を田園風景に見立てた新しい光の演出を実現。会場には暖房設備や飲食スペースも用意され、快適な鑑賞環境を提供する。

BLUE SphereがBOXIL SaaS AWARD Autumn 2024のWAF部門で4つの賞を受賞、サービスの安定性と機能性が高評価

BLUE SphereがBOXIL SaaS AWARD Autumn 2024のWAF部門で...

アイロバのクラウド型WAFサービスBLUE SphereがBOXIL SaaS AWARD Autumn 2024において、WAF部門でGood Serviceをはじめとする4つの賞を受賞した。約16,000件の口コミ評価をもとに審査が行われ、サービスの安定性、機能満足度、使いやすさの各部門でNo.1を獲得。Webサイトの多層防御機能とサポート体制が高く評価されている。

BLUE SphereがBOXIL SaaS AWARD Autumn 2024のWAF部門で...

アイロバのクラウド型WAFサービスBLUE SphereがBOXIL SaaS AWARD Autumn 2024において、WAF部門でGood Serviceをはじめとする4つの賞を受賞した。約16,000件の口コミ評価をもとに審査が行われ、サービスの安定性、機能満足度、使いやすさの各部門でNo.1を獲得。Webサイトの多層防御機能とサポート体制が高く評価されている。

ペンタセキュリティとフューチャースピリッツがCloudbric WMSでAWS WAF運用管理の強化へ

ペンタセキュリティとフューチャースピリッツがCloudbric WMSでAWS WAF運用管理...

ペンタセキュリティ株式会社とフューチャースピリッツが、AWS WAFに特化した運用管理サービス「Cloudbric WMS」のパートナーシップ契約を締結。独自開発の攻撃検知エンジンと24時間365日のモニタリング体制により、専門知識が不足する企業でも高度なセキュリティ対策を実現。AWS環境におけるWebセキュリティの強化を支援する。

ペンタセキュリティとフューチャースピリッツがCloudbric WMSでAWS WAF運用管理...

ペンタセキュリティ株式会社とフューチャースピリッツが、AWS WAFに特化した運用管理サービス「Cloudbric WMS」のパートナーシップ契約を締結。独自開発の攻撃検知エンジンと24時間365日のモニタリング体制により、専門知識が不足する企業でも高度なセキュリティ対策を実現。AWS環境におけるWebセキュリティの強化を支援する。

LogStareがGoogle Workspaceログ分析テンプレートを提供開始、マルチクラウド環境のセキュリティ管理を効率化

LogStareがGoogle Workspaceログ分析テンプレートを提供開始、マルチクラウ...

株式会社LogStareは、マネージド・セキュリティ・プラットフォーム「LogStare」にGoogle Workspace向けのログ分析テンプレートを搭載し提供を開始した。Googleアカウントの不正利用やGoogleドライブでの誤ったファイル公開設定による情報流出を防止し、Microsoft 365やBoxなど他のクラウドサービスと統合してログを管理することで、マルチクラウド環境におけるIT運用業務の効率化を実現する。

LogStareがGoogle Workspaceログ分析テンプレートを提供開始、マルチクラウ...

株式会社LogStareは、マネージド・セキュリティ・プラットフォーム「LogStare」にGoogle Workspace向けのログ分析テンプレートを搭載し提供を開始した。Googleアカウントの不正利用やGoogleドライブでの誤ったファイル公開設定による情報流出を防止し、Microsoft 365やBoxなど他のクラウドサービスと統合してログを管理することで、マルチクラウド環境におけるIT運用業務の効率化を実現する。

スタジオメッシュがAuthConnectの提供を開始、Auth0 by Oktaの導入コストを大幅に削減し企業のID基盤構築を効率化

スタジオメッシュがAuthConnectの提供を開始、Auth0 by Oktaの導入コストを...

株式会社スタジオメッシュは、Auth0 by Oktaの導入コストを削減するAuthConnectの提供を開始した。アカウント管理アプリやデータ連携機能を備え、ID基盤に必要な機能を網羅的に提供する。月額2万円からの利用が可能で、MAUや利用機能に応じて料金が変動する柔軟な価格体系を採用している。

スタジオメッシュがAuthConnectの提供を開始、Auth0 by Oktaの導入コストを...

株式会社スタジオメッシュは、Auth0 by Oktaの導入コストを削減するAuthConnectの提供を開始した。アカウント管理アプリやデータ連携機能を備え、ID基盤に必要な機能を網羅的に提供する。月額2万円からの利用が可能で、MAUや利用機能に応じて料金が変動する柔軟な価格体系を採用している。

コニカミノルタジャパンがウェブアクセシビリティ対応ツールを発売、専用コードの埋め込みで簡単に実現可能に

コニカミノルタジャパンがウェブアクセシビリティ対応ツールを発売、専用コードの埋め込みで簡単に実...

コニカミノルタジャパンは、ウェブサイトのアクセシビリティ対応を実現する「ウェブアクセシビリティ対応ツール」を2024年11月14日より提供開始した。専用コードを埋め込むだけで文字サイズ調整やコントラスト比調整、音声読み上げなどの機能が実装され、Web Content Accessibility GuidelinesとJIS X 8341-3を考慮した開発により、効率的なアクセシビリティ対応が可能となる。

コニカミノルタジャパンがウェブアクセシビリティ対応ツールを発売、専用コードの埋め込みで簡単に実...

コニカミノルタジャパンは、ウェブサイトのアクセシビリティ対応を実現する「ウェブアクセシビリティ対応ツール」を2024年11月14日より提供開始した。専用コードを埋め込むだけで文字サイズ調整やコントラスト比調整、音声読み上げなどの機能が実装され、Web Content Accessibility GuidelinesとJIS X 8341-3を考慮した開発により、効率的なアクセシビリティ対応が可能となる。

【CVE-2024-8107】Slider Revolution 6.7.18以前にXSS脆弱性が発見、Author権限での攻撃に注意

【CVE-2024-8107】Slider Revolution 6.7.18以前にXSS脆弱...

WordPressプラグインのSlider Revolutionにおいて、バージョン6.7.18以前にXSS脆弱性が発見された。SVGファイルアップロード機能を悪用した攻撃が可能で、Author権限以上のユーザーによって悪用される可能性がある。CVSS3.1スコアは6.4でMedium評価。管理者は最新バージョンへのアップデートを推奨されている。

【CVE-2024-8107】Slider Revolution 6.7.18以前にXSS脆弱...

WordPressプラグインのSlider Revolutionにおいて、バージョン6.7.18以前にXSS脆弱性が発見された。SVGファイルアップロード機能を悪用した攻撃が可能で、Author権限以上のユーザーによって悪用される可能性がある。CVSS3.1スコアは6.4でMedium評価。管理者は最新バージョンへのアップデートを推奨されている。

【CVE-2024-7010】mudler/localai 2.17.1にタイミング攻撃の脆弱性、認証システムのセキュリティリスクが深刻化

【CVE-2024-7010】mudler/localai 2.17.1にタイミング攻撃の脆弱...

mudler/localai 2.17.1においてタイミング攻撃に対する脆弱性が発見された。この脆弱性により、攻撃者はサーバーの応答時間を分析することで有効なログイン認証情報を特定可能となっている。CVSSスコアは7.5と高く、ネットワークからのアクセスが可能で攻撃条件の複雑さも低いため、早急なバージョン2.21へのアップデートが推奨される。

【CVE-2024-7010】mudler/localai 2.17.1にタイミング攻撃の脆弱...

mudler/localai 2.17.1においてタイミング攻撃に対する脆弱性が発見された。この脆弱性により、攻撃者はサーバーの応答時間を分析することで有効なログイン認証情報を特定可能となっている。CVSSスコアは7.5と高く、ネットワークからのアクセスが可能で攻撃条件の複雑さも低いため、早急なバージョン2.21へのアップデートが推奨される。