Tech Insights

セブン銀行が7iDデータを活用した新与信審査システムを導入、小売×金融の融合で顧客ニーズに対応

2024年10月19日

セブン銀行が個人向けローンサービスの与信審査に7iDの購買データを活用する新システムを導入。AIによる分析で、従来の金融データと小売りの購買データを組み合わせた新たな審査を実施。ニューノーマル時代の生活様式変化に対応し、より多様な顧客ニーズに応えることを目指す。

セブン銀行が7iDデータを活用した新与信審査システムを導入、小売×金融の融合で顧客ニーズに対応

2024年10月19日

セブン銀行が個人向けローンサービスの与信審査に7iDの購買データを活用する新システムを導入。AIによる分析で、従来の金融データと小売りの購買データを組み合わせた新たな審査を実施。ニューノーマル時代の生活様式変化に対応し、より多様な顧客ニーズに応えることを目指す。

Mistral AIがエッジ向け最先端AIモデル「les Ministraux」を発表、デバイ...

2024年10月19日

仏AI企業Mistral AIが発表した「les Ministraux」は、デバイス上でのAI処理に特化した最先端モデル。Ministral 3BとMinistral 8Bの2モデルで構成され、最大128kのコンテキスト長をサポート。La Platformeで利用可能で、エッジコンピューティングの新たな可能性を切り開く。

Mistral AIがエッジ向け最先端AIモデル「les Ministraux」を発表、デバイ...

2024年10月19日

仏AI企業Mistral AIが発表した「les Ministraux」は、デバイス上でのAI処理に特化した最先端モデル。Ministral 3BとMinistral 8Bの2モデルで構成され、最大128kのコンテキスト長をサポート。La Platformeで利用可能で、エッジコンピューティングの新たな可能性を切り開く。

Googleが大規模組織再編を発表、AIとKnowledge & Informatio...

2024年10月19日

GoogleのCEOスンダー・ピチャイが2024年10月17日に組織再編を発表。GeminiアプリチームがGoogle DeepMindに移管され、AIとアプリの連携が強化。また、Knowledge & Information部門の新リーダーにニック・フォックス氏が就任し、検索・広告事業のAI戦略が加速。この再編によりGoogleのAI技術革新と事業戦略の転換が進むと予想される。

Googleが大規模組織再編を発表、AIとKnowledge & Informatio...

2024年10月19日

GoogleのCEOスンダー・ピチャイが2024年10月17日に組織再編を発表。GeminiアプリチームがGoogle DeepMindに移管され、AIとアプリの連携が強化。また、Knowledge & Information部門の新リーダーにニック・フォックス氏が就任し、検索・広告事業のAI戦略が加速。この再編によりGoogleのAI技術革新と事業戦略の転換が進むと予想される。

WorldcoinがWorld Networkに社名変更、次世代Orbと新サービスを発表

2024年10月19日

米OpenAIのCEO、サム・アルトマン氏が共同創業したWorldcoinが「new world」イベントで重要発表を行った。社名をWorld Networkに変更し、次世代Orbや新サービスを発表。World Chain、World ID、Worldcoinの3本柱で構成され、AIの進歩と人間中心の未来実現を目指す。現在1500万人の参加者を抱え、今後数十億人規模への拡大を目標としている。

WorldcoinがWorld Networkに社名変更、次世代Orbと新サービスを発表

2024年10月19日

米OpenAIのCEO、サム・アルトマン氏が共同創業したWorldcoinが「new world」イベントで重要発表を行った。社名をWorld Networkに変更し、次世代Orbや新サービスを発表。World Chain、World ID、Worldcoinの3本柱で構成され、AIの進歩と人間中心の未来実現を目指す。現在1500万人の参加者を抱え、今後数十億人規模への拡大を目標としている。

Xがプライバシーポリシーを更新、AIモデルトレーニングへのデータ利用を明文化

2024年10月19日

米Xは2024年10月16日、プライバシーポリシーの更新を発表。11月15日から発効する新ポリシーでは、サードパーティによるAIモデルトレーニングへのデータ利用が明文化された。ユーザーの年齢や身元情報の共有範囲拡大、13歳未満の情報削除など、重要な変更点が含まれている。

Xがプライバシーポリシーを更新、AIモデルトレーニングへのデータ利用を明文化

2024年10月19日

米Xは2024年10月16日、プライバシーポリシーの更新を発表。11月15日から発効する新ポリシーでは、サードパーティによるAIモデルトレーニングへのデータ利用が明文化された。ユーザーの年齢や身元情報の共有範囲拡大、13歳未満の情報削除など、重要な変更点が含まれている。

オーディオテクニカが新型軟骨伝導ヘッドホンATH-CC500BT2を10月25日に発売、耳をふ...

2024年10月19日

オーディオテクニカが10月25日に発売する軟骨伝導ヘッドホン「ATH-CC500BT2」は、耳をふさがずに高音質な音楽再生を実現。AIノイズリダクション技術による通話性能向上、最大20時間の連続再生、専用アプリによる多彩な機能を搭載。ベージュとブラックの2色展開で、直販価格21,780円。11月上旬にはLE Audio対応も予定。

オーディオテクニカが新型軟骨伝導ヘッドホンATH-CC500BT2を10月25日に発売、耳をふ...

2024年10月19日

オーディオテクニカが10月25日に発売する軟骨伝導ヘッドホン「ATH-CC500BT2」は、耳をふさがずに高音質な音楽再生を実現。AIノイズリダクション技術による通話性能向上、最大20時間の連続再生、専用アプリによる多彩な機能を搭載。ベージュとブラックの2色展開で、直販価格21,780円。11月上旬にはLE Audio対応も予定。

ソニーのAI予測分析ツールPrediction Oneが新機能追加、学習データと予測分析ステッ...

2024年10月19日

ソニーネットワークコミュニケーションズのAI予測分析ツール「Prediction One」に、学習データを可視化する「インサイト生成機能」と予測分析のステップをガイドする「進め方ガイド機能」が追加された。これらの新機能により、ユーザーはより簡単にAI活用を進められるようになり、データ分析スキルの向上も期待できる。

ソニーのAI予測分析ツールPrediction Oneが新機能追加、学習データと予測分析ステッ...

2024年10月19日

ソニーネットワークコミュニケーションズのAI予測分析ツール「Prediction One」に、学習データを可視化する「インサイト生成機能」と予測分析のステップをガイドする「進め方ガイド機能」が追加された。これらの新機能により、ユーザーはより簡単にAI活用を進められるようになり、データ分析スキルの向上も期待できる。

インサイトテクノロジーがInsight SQL Testing ver.4.2をリリース、生成...

2024年10月19日

インサイトテクノロジーがSQLテストツール「Insight SQL Testing ver.4.2」をリリース。生成AIによるエラー説明・修正案の提示機能が強化され、複数の推論モデルとカスタムプロンプトが利用可能に。性能劣化の判定機能も拡張され、Snowflakeへの対応も強化。SQLの修正工数削減と移行・アップデートリスクの回避に貢献する。

インサイトテクノロジーがInsight SQL Testing ver.4.2をリリース、生成...

2024年10月19日

インサイトテクノロジーがSQLテストツール「Insight SQL Testing ver.4.2」をリリース。生成AIによるエラー説明・修正案の提示機能が強化され、複数の推論モデルとカスタムプロンプトが利用可能に。性能劣化の判定機能も拡張され、Snowflakeへの対応も強化。SQLの修正工数削減と移行・アップデートリスクの回避に貢献する。

CTCSPがVAST Data Platformを提供開始、AI基盤構築に向けた低コスト高性能...

2024年10月19日

CTCエスピー株式会社がVAST Data社のスケールアウト型オールフラッシュストレージ「VAST Data Platform」の提供を開始。独自の圧縮アルゴリズムと2種類のメモリ併用により、低コスト、高速処理、高耐久性を実現。AI基盤構築を目指す企業向けに展開し、3年間で50億円の売上を目指す。NVIDIA製品との組み合わせやCTCグループのノウハウを活かした支援を提供。

CTCSPがVAST Data Platformを提供開始、AI基盤構築に向けた低コスト高性能...

2024年10月19日

CTCエスピー株式会社がVAST Data社のスケールアウト型オールフラッシュストレージ「VAST Data Platform」の提供を開始。独自の圧縮アルゴリズムと2種類のメモリ併用により、低コスト、高速処理、高耐久性を実現。AI基盤構築を目指す企業向けに展開し、3年間で50億円の売上を目指す。NVIDIA製品との組み合わせやCTCグループのノウハウを活かした支援を提供。

菱洋エレクトロがSupermicro製液冷サーバーシステムを日本初導入、ゲットワークスのコンテ...

2024年10月19日

菱洋エレクトロ株式会社がSupermicro製の液冷クーリングタワーを日本で初めて導入し、ゲットワークスのコンテナ型データセンターに液冷サーバーシステムを提供した。NVIDIA H100 GPU搭載サーバーや専用ラック、CDUなどをワンストップで提供し、高性能AIインフラの迅速な導入を可能にした。この取り組みは、日本における液冷技術の普及に向けた重要な一歩となる。

菱洋エレクトロがSupermicro製液冷サーバーシステムを日本初導入、ゲットワークスのコンテ...

2024年10月19日

菱洋エレクトロ株式会社がSupermicro製の液冷クーリングタワーを日本で初めて導入し、ゲットワークスのコンテナ型データセンターに液冷サーバーシステムを提供した。NVIDIA H100 GPU搭載サーバーや専用ラック、CDUなどをワンストップで提供し、高性能AIインフラの迅速な導入を可能にした。この取り組みは、日本における液冷技術の普及に向けた重要な一歩となる。

IntelとAMDがx86 Ecosystem Advisory Groupを設立、業界大手企...

2024年10月19日

IntelとAMDが「x86 Ecosystem Advisory Group」を設立。リーナス・トーバルズやティム・スウィーニー、Broadcom、Dell、Google、HP、Microsoft、Oracleなどが参加。x86エコシステムの拡大とプラットフォーム間の互換性向上を目指す。ハードウェアとソフトウェアの互換性改善、新機能のOSやアプリへの効率的な統合などが主な目的。

IntelとAMDがx86 Ecosystem Advisory Groupを設立、業界大手企...

2024年10月19日

IntelとAMDが「x86 Ecosystem Advisory Group」を設立。リーナス・トーバルズやティム・スウィーニー、Broadcom、Dell、Google、HP、Microsoft、Oracleなどが参加。x86エコシステムの拡大とプラットフォーム間の互換性向上を目指す。ハードウェアとソフトウェアの互換性改善、新機能のOSやアプリへの効率的な統合などが主な目的。

JR東日本がAIを活用したエスカレーター安全利用促進の実証実験を大宮駅で実施、片側あけ慣習の抑...

2024年10月19日

JR東日本は2024年10月28日から12月4日まで、大宮駅でAIを活用したエスカレーター安全利用促進の実証実験を実施する。エスカレーター上の歩行や片側あけ慣習の抑制を目的とし、AIによる歩行者検知と音声注意喚起、自動計測、啓発活動を行う。この取り組みは、エスカレーター事故防止と安全性向上を目指すJR東日本の継続的な努力の一環となっている。

JR東日本がAIを活用したエスカレーター安全利用促進の実証実験を大宮駅で実施、片側あけ慣習の抑...

2024年10月19日

JR東日本は2024年10月28日から12月4日まで、大宮駅でAIを活用したエスカレーター安全利用促進の実証実験を実施する。エスカレーター上の歩行や片側あけ慣習の抑制を目的とし、AIによる歩行者検知と音声注意喚起、自動計測、啓発活動を行う。この取り組みは、エスカレーター事故防止と安全性向上を目指すJR東日本の継続的な努力の一環となっている。

JR東日本・KDDI・国際ハイヤーが高輪地区でオンデマンドモビリティ「みなのり」の実証運行を開...

2024年10月19日

JR東日本、KDDI、国際ハイヤーが2024年11月から東京都港区高輪地区でオンデマンドモビリティ「みなのり」の実証運行を開始。AIを活用した最適ルート設定で地域の交通課題解決を目指す。TAKANAWA GATEWAY CITYのまちびらきと連動し、高輪地区の魅力向上と回遊性の向上を図る。

JR東日本・KDDI・国際ハイヤーが高輪地区でオンデマンドモビリティ「みなのり」の実証運行を開...

2024年10月19日

JR東日本、KDDI、国際ハイヤーが2024年11月から東京都港区高輪地区でオンデマンドモビリティ「みなのり」の実証運行を開始。AIを活用した最適ルート設定で地域の交通課題解決を目指す。TAKANAWA GATEWAY CITYのまちびらきと連動し、高輪地区の魅力向上と回遊性の向上を図る。

GoogleがWorkspaceアプリのサイドパネルにGeminiを追加、7言語で利用可能に

2024年10月19日

GoogleはGoogle Workspace向けにGeminiを7言語で提供開始。Google ドキュメント、スプレッドシート、Gmail、ドライブのサイドパネルで利用可能。Gemini Business等のアドオン利用者が対象。コンテンツの要約、分析、生成が可能になり、生産性向上が期待される。

GoogleがWorkspaceアプリのサイドパネルにGeminiを追加、7言語で利用可能に

2024年10月19日

GoogleはGoogle Workspace向けにGeminiを7言語で提供開始。Google ドキュメント、スプレッドシート、Gmail、ドライブのサイドパネルで利用可能。Gemini Business等のアドオン利用者が対象。コンテンツの要約、分析、生成が可能になり、生産性向上が期待される。

楽天ラクマがブランド品鑑定サービスを刷新、お届け前鑑定機能を無料で提供開始

2024年10月19日

楽天のフリマアプリ「ラクマ」が、ブランド品の検品サービス「ラクマ鑑定サービス」を「ラクマ最強鑑定」に刷新。コメ兵と提携し、購入者に商品が届く前に鑑定する「お届け前鑑定」機能を新たに追加。400ブランド以上の商品が対象で、利用料は無料。偽造品撲滅と安心な取引環境の実現を目指す。

楽天ラクマがブランド品鑑定サービスを刷新、お届け前鑑定機能を無料で提供開始

2024年10月19日

楽天のフリマアプリ「ラクマ」が、ブランド品の検品サービス「ラクマ鑑定サービス」を「ラクマ最強鑑定」に刷新。コメ兵と提携し、購入者に商品が届く前に鑑定する「お届け前鑑定」機能を新たに追加。400ブランド以上の商品が対象で、利用料は無料。偽造品撲滅と安心な取引環境の実現を目指す。

LINEヤフーがYahoo!検索に生成AI回答機能を追加、検索結果上での表示とチャット形式での...

2024年10月19日

LINEヤフーは2024年10月17日、Yahoo!検索に生成AIによる回答表示機能とチャット形式での情報深掘り機能を追加した。Yahoo! JAPANアプリ、ブラウザ版、LINEアプリのWeb検索で利用可能。ハウツー系や意味を調べるキーワードでの検索時に活用され、ユーザーの効率的な情報アクセスを支援する。

LINEヤフーがYahoo!検索に生成AI回答機能を追加、検索結果上での表示とチャット形式での...

2024年10月19日

LINEヤフーは2024年10月17日、Yahoo!検索に生成AIによる回答表示機能とチャット形式での情報深掘り機能を追加した。Yahoo! JAPANアプリ、ブラウザ版、LINEアプリのWeb検索で利用可能。ハウツー系や意味を調べるキーワードでの検索時に活用され、ユーザーの効率的な情報アクセスを支援する。

米司法省がスーダン国籍2人を重要インフラへのサイバー攻撃で起訴、アノニマス・スーダンのDDoS...

2024年10月19日

米司法省は、世界中の医療機関や政府施設、重要インフラに対するDDoS攻撃に関与したとして、スーダン国籍の2人を起訴した。アノニマス・スーダンと呼ばれるサイバー犯罪グループのメンバーで、約1年間で3万5000件以上の攻撃を実行。被害額は1000万ドル超に及び、医療センターの救急部門閉鎖など深刻な影響も。FBIはDDoSツールの押収にも成功している。

米司法省がスーダン国籍2人を重要インフラへのサイバー攻撃で起訴、アノニマス・スーダンのDDoS...

2024年10月19日

米司法省は、世界中の医療機関や政府施設、重要インフラに対するDDoS攻撃に関与したとして、スーダン国籍の2人を起訴した。アノニマス・スーダンと呼ばれるサイバー犯罪グループのメンバーで、約1年間で3万5000件以上の攻撃を実行。被害額は1000万ドル超に及び、医療センターの救急部門閉鎖など深刻な影響も。FBIはDDoSツールの押収にも成功している。

Microsoft StoreがWindows Insidersに新製品ページ体験を公開、没入...

2024年10月19日

MicrosoftがWindows Insiders向けにMicrosoft Storeの新製品ページ体験を公開した。トレーラー動画や没入型ヒーロー画像を追加し、ユーザーエンゲージメントの向上を図る。ライト・ダークモード対応で、設定でビデオ自動再生の切り替えが可能。バージョン22409以上で利用可能で、近日中に一般ユーザーにも展開予定。開発者はアプリリストの更新を推奨されている。

Microsoft StoreがWindows Insidersに新製品ページ体験を公開、没入...

2024年10月19日

MicrosoftがWindows Insiders向けにMicrosoft Storeの新製品ページ体験を公開した。トレーラー動画や没入型ヒーロー画像を追加し、ユーザーエンゲージメントの向上を図る。ライト・ダークモード対応で、設定でビデオ自動再生の切り替えが可能。バージョン22409以上で利用可能で、近日中に一般ユーザーにも展開予定。開発者はアプリリストの更新を推奨されている。

Windows 11 Insider Preview Build 27729がリリース、Cop...

2024年10月19日

Microsoft社が2024年10月17日にWindows 11 Insider Preview Build 27729をCanary Channelにリリース。新ビルドではCopilotキーの設定機能が追加され、MSIXパッケージ化・署名済みアプリの起動が可能に。また、Snipping Toolに「Copy as table」機能が追加され、表形式データの簡単なコピーが実現。ゲームクラッシュやALT + Tab問題など、複数の不具合も修正された。

Windows 11 Insider Preview Build 27729がリリース、Cop...

2024年10月19日

Microsoft社が2024年10月17日にWindows 11 Insider Preview Build 27729をCanary Channelにリリース。新ビルドではCopilotキーの設定機能が追加され、MSIXパッケージ化・署名済みアプリの起動が可能に。また、Snipping Toolに「Copy as table」機能が追加され、表形式データの簡単なコピーが実現。ゲームクラッシュやALT + Tab問題など、複数の不具合も修正された。

クアルコム製品に古典的バッファオーバーフローの脆弱性、複数のファームウェアに影響

2024年10月19日

クアルコムの複数製品に古典的バッファオーバーフローの脆弱性が発見された。WSA8835、WSA8830、WCN3988などのファームウェアが影響を受け、CVSS v3による深刻度は6.7（警告）と評価されている。攻撃には高い特権レベルが必要だが、成功した場合は機密性、完全性、可用性に高い影響を与える可能性がある。ユーザーは速やかにパッチを適用することが推奨される。

クアルコム製品に古典的バッファオーバーフローの脆弱性、複数のファームウェアに影響

2024年10月19日

クアルコムの複数製品に古典的バッファオーバーフローの脆弱性が発見された。WSA8835、WSA8830、WCN3988などのファームウェアが影響を受け、CVSS v3による深刻度は6.7（警告）と評価されている。攻撃には高い特権レベルが必要だが、成功した場合は機密性、完全性、可用性に高い影響を与える可能性がある。ユーザーは速やかにパッチを適用することが推奨される。

クアルコム製品に深刻な脆弱性、CVSSスコア9.8の緊急事態に

2024年10月19日

クアルコムのSnapdragon X65 5G Modem-RF SystemやSDX65Mなど複数製品に重大な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やDoS攻撃のリスクがある。広範囲の製品が影響を受け、迅速なセキュリティパッチの適用が求められる。IoTデバイスや5G通信の安全性に影響を及ぼす可能性があり、業界全体でのセキュリティ強化が期待される。

クアルコム製品に深刻な脆弱性、CVSSスコア9.8の緊急事態に

2024年10月19日

クアルコムのSnapdragon X65 5G Modem-RF SystemやSDX65Mなど複数製品に重大な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やDoS攻撃のリスクがある。広範囲の製品が影響を受け、迅速なセキュリティパッチの適用が求められる。IoTデバイスや5G通信の安全性に影響を及ぼす可能性があり、業界全体でのセキュリティ強化が期待される。

【CVE-2024-43683】microchipのtimeprovider 4100ファーム...

2024年10月19日

microchipのtimeprovider 4100ファームウェアにオープンリダイレクトの脆弱性が発見された。CVE-2024-43683として識別されるこの問題は、CVSS v3で6.1の警告レベルとされ、バージョン1.0から2.4.7未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには速やかなパッチ適用が推奨される。ネットワーク機器のセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-43683】microchipのtimeprovider 4100ファーム...

2024年10月19日

microchipのtimeprovider 4100ファームウェアにオープンリダイレクトの脆弱性が発見された。CVE-2024-43683として識別されるこの問題は、CVSS v3で6.1の警告レベルとされ、バージョン1.0から2.4.7未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには速やかなパッチ適用が推奨される。ネットワーク機器のセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-42020】Veeam Oneにクロスサイトスクリプティングの脆弱性、情報...

2024年10月19日

Veeam Oneにクロスサイトスクリプティング（XSS）の脆弱性（CVE-2024-42020）が発見された。CVSS v3スコアは5.4で、Veeam One 12から12.1.0.3208のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは公式サイトで提供される修正パッチの適用が推奨される。この事例は企業のセキュリティ対策強化の重要性を再認識させる契機となった。

【CVE-2024-42020】Veeam Oneにクロスサイトスクリプティングの脆弱性、情報...

2024年10月19日

Veeam Oneにクロスサイトスクリプティング（XSS）の脆弱性（CVE-2024-42020）が発見された。CVSS v3スコアは5.4で、Veeam One 12から12.1.0.3208のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは公式サイトで提供される修正パッチの適用が推奨される。この事例は企業のセキュリティ対策強化の重要性を再認識させる契機となった。

【CVE-2024-23374】クアルコム製品に境界外書き込みの脆弱性、Snapdragon等...

2024年10月19日

クアルコムの複数製品で境界外書き込みの脆弱性（CVE-2024-23374）が発見された。Snapdragon 8 Gen 1やAuto 5G Modem-RF Gen 2など広範な製品に影響し、CVSS v3深刻度は6.7。情報漏洩やDoSのリスクがあり、ユーザーは最新のセキュリティパッチ適用が推奨される。製品開発プロセスの見直しや業界全体でのセキュリティ強化が今後の課題となる。

【CVE-2024-23374】クアルコム製品に境界外書き込みの脆弱性、Snapdragon等...

2024年10月19日

クアルコムの複数製品で境界外書き込みの脆弱性（CVE-2024-23374）が発見された。Snapdragon 8 Gen 1やAuto 5G Modem-RF Gen 2など広範な製品に影響し、CVSS v3深刻度は6.7。情報漏洩やDoSのリスクがあり、ユーザーは最新のセキュリティパッチ適用が推奨される。製品開発プロセスの見直しや業界全体でのセキュリティ強化が今後の課題となる。

【CVE-2024-9914】D-Link DIR-619Lファームウェアに古典的バッファオー...

2024年10月19日

D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3深刻度基本値8.8で、情報取得、改ざん、DoS状態の可能性がある。CVE-2024-9914として識別され、影響を受けるバージョンは2.06b1。ユーザーは公式情報を確認し、適切な対策を実施することが強く推奨される。

【CVE-2024-9914】D-Link DIR-619Lファームウェアに古典的バッファオー...

2024年10月19日

D-Link Systems, Inc.のDIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3深刻度基本値8.8で、情報取得、改ざん、DoS状態の可能性がある。CVE-2024-9914として識別され、影響を受けるバージョンは2.06b1。ユーザーは公式情報を確認し、適切な対策を実施することが強く推奨される。

【CVE-2024-9910】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...

2024年10月19日

D-Link DIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性（CVE-2024-9910）が発見された。CVSS v3基本値8.8、v2基本値9.0と高い深刻度を示し、情報取得、改ざん、サービス妨害の可能性がある。影響を受けるバージョンは2.06b1であり、ユーザーは速やかな対策が求められる。ネットワーク機器のセキュリティ強化が急務となっている。

【CVE-2024-9910】D-Link DIR-619Lファームウェアに重大な脆弱性、情報...

2024年10月19日

D-Link DIR-619Lファームウェアに古典的バッファオーバーフローの脆弱性（CVE-2024-9910）が発見された。CVSS v3基本値8.8、v2基本値9.0と高い深刻度を示し、情報取得、改ざん、サービス妨害の可能性がある。影響を受けるバージョンは2.06b1であり、ユーザーは速やかな対策が求められる。ネットワーク機器のセキュリティ強化が急務となっている。

【CVE-2024-47656】Shilpi Computers Limitedのclient...

2024年10月19日

Shilpi Computers Limitedのclient dashboardに過度な認証試行の不適切な制限に関する脆弱性（CVE-2024-47656）が発見された。CVSSv3スコア9.8の緊急レベルで、version 9.7.0未満が影響を受ける。情報漏洩、改ざん、DoSのリスクがあり、早急なアップデートが必要。セキュリティ管理者は速やかに対策を講じるべきだ。

【CVE-2024-47656】Shilpi Computers Limitedのclient...

2024年10月19日

Shilpi Computers Limitedのclient dashboardに過度な認証試行の不適切な制限に関する脆弱性（CVE-2024-47656）が発見された。CVSSv3スコア9.8の緊急レベルで、version 9.7.0未満が影響を受ける。情報漏洩、改ざん、DoSのリスクがあり、早急なアップデートが必要。セキュリティ管理者は速やかに対策を講じるべきだ。

NTT東日本製ホームゲートウェイに脆弱性、WAN側からの設定画面アクセスが可能に

2024年10月19日

東日本電信電話株式会社提供の複数のホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性が発見された。CVSS基本値5.3の警告レベルで、WAN側IPv6アドレスを特定した攻撃者による設定画面アクセスのリスクがある。対策としてファームウェアの最新版へのアップデートが推奨されている。CVE-2024-47044として識別されたこの脆弱性は、ネットワーク機器のセキュリティ管理の重要性を再認識させた。

NTT東日本製ホームゲートウェイに脆弱性、WAN側からの設定画面アクセスが可能に

2024年10月19日

東日本電信電話株式会社提供の複数のホームゲートウェイ/ひかり電話ルータにアクセス制限不備の脆弱性が発見された。CVSS基本値5.3の警告レベルで、WAN側IPv6アドレスを特定した攻撃者による設定画面アクセスのリスクがある。対策としてファームウェアの最新版へのアップデートが推奨されている。CVE-2024-47044として識別されたこの脆弱性は、ネットワーク機器のセキュリティ管理の重要性を再認識させた。

クアルコム製品に境界外読み取りの脆弱性、Snapdragonシリーズなど多数の製品に影響

2024年10月19日

クアルコムは複数の製品に境界外読み取りの脆弱性（CVE-2024-33049）が存在すると発表した。Snapdragon W5+ Gen 1 Wearable Platformを含む多数の製品が影響を受け、CVSS v3基本値は7.5（重要）と評価されている。この脆弱性によりサービス運用妨害（DoS）状態に陥る可能性があり、ユーザーは早急な対策が求められる。

クアルコム製品に境界外読み取りの脆弱性、Snapdragonシリーズなど多数の製品に影響

2024年10月19日

クアルコムは複数の製品に境界外読み取りの脆弱性（CVE-2024-33049）が存在すると発表した。Snapdragon W5+ Gen 1 Wearable Platformを含む多数の製品が影響を受け、CVSS v3基本値は7.5（重要）と評価されている。この脆弱性によりサービス運用妨害（DoS）状態に陥る可能性があり、ユーザーは早急な対策が求められる。

【CVE-2024-43686】microchipのtimeprovider 4100ファーム...

2024年10月19日

microchipのtimeprovider 4100ファームウェアにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43686として識別されるこの脆弱性は、CVSS v3基本値6.1で警告レベルと評価されている。影響を受けるバージョンは1.0以上2.4.7未満で、情報の取得や改ざんの可能性がある。ベンダーアドバイザリやパッチ情報が公開されており、早急な対応が推奨される。

【CVE-2024-43686】microchipのtimeprovider 4100ファーム...

2024年10月19日

microchipのtimeprovider 4100ファームウェアにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43686として識別されるこの脆弱性は、CVSS v3基本値6.1で警告レベルと評価されている。影響を受けるバージョンは1.0以上2.4.7未満で、情報の取得や改ざんの可能性がある。ベンダーアドバイザリやパッチ情報が公開されており、早急な対応が推奨される。