Tech Insights

GoogleフォトがAI編集情報の表示機能を追加、画像編集の透明性向上へ新たな一歩

2024年10月26日

Googleは2024年10月23日、GoogleフォトアプリでAI編集ツールの使用履歴を明示する新機能を発表した。編集マジックや消しゴムマジックなどのAI編集ツールを使用した写真の詳細情報に、AIによる編集であることが表示される。IPTCメタデータに基づく透明性の確保により、ユーザーは写真の編集履歴を正確に把握できるようになった。

GoogleフォトがAI編集情報の表示機能を追加、画像編集の透明性向上へ新たな一歩

2024年10月26日

Googleは2024年10月23日、GoogleフォトアプリでAI編集ツールの使用履歴を明示する新機能を発表した。編集マジックや消しゴムマジックなどのAI編集ツールを使用した写真の詳細情報に、AIによる編集であることが表示される。IPTCメタデータに基づく透明性の確保により、ユーザーは写真の編集履歴を正確に把握できるようになった。

トヨタシステムズが富士通の生成AIを活用し基幹システムのアップデート作業時間を50%削減へ、2...

2024年10月26日

トヨタシステムズが富士通の生成AIサービス「Fujitsu Kozuchi Generative AI」を活用し、トヨタグループの基幹システムのアップデート作業を効率化する。実証実験ではJavaやSQLJで開発された約15,000ファイルを対象に検証を行い、作業時間を約50%削減。2025年1月から実業務での運用を開始する。今後は他のプログラミング言語やテスト工程への展開も検討している。

トヨタシステムズが富士通の生成AIを活用し基幹システムのアップデート作業時間を50%削減へ、2...

2024年10月26日

トヨタシステムズが富士通の生成AIサービス「Fujitsu Kozuchi Generative AI」を活用し、トヨタグループの基幹システムのアップデート作業を効率化する。実証実験ではJavaやSQLJで開発された約15,000ファイルを対象に検証を行い、作業時間を約50%削減。2025年1月から実業務での運用を開始する。今後は他のプログラミング言語やテスト工程への展開も検討している。

AppleがPrivate Cloud Computeの新機能を公開、セキュリティ研究者向けに...

2024年10月26日

Appleは2024年10月23日、Private Cloud Compute（PCC）に関する新たな取り組みを発表した。セキュリティガイド、Virtual Research Environment、ソースコードを公開し、第三者による検証を促進。Apple Security Bountyプログラムも拡大し、最大100万ドルの報奨金を設定。PCCの透明性向上とプライバシー保護の強化を目指す。

AppleがPrivate Cloud Computeの新機能を公開、セキュリティ研究者向けに...

2024年10月26日

Appleは2024年10月23日、Private Cloud Compute（PCC）に関する新たな取り組みを発表した。セキュリティガイド、Virtual Research Environment、ソースコードを公開し、第三者による検証を促進。Apple Security Bountyプログラムも拡大し、最大100万ドルの報奨金を設定。PCCの透明性向上とプライバシー保護の強化を目指す。

オプティムがAI動画解析サービスOPTiM AI Camera Analyticsを発表、映像...

2024年10月26日

株式会社オプティムは、AI動画解析サービス「OPTiM AI Camera Analytics」の提供開始を発表した。ローカル環境でのAI解析により、マーケティング分析やヒヤリハットの確認、映像の抽出などが可能になる。直感的なインターフェースでAI設定が行え、既存のリアルタイム解析機能と組み合わせたハイブリッドな活用も実現できる世界初のソリューションとなる。

オプティムがAI動画解析サービスOPTiM AI Camera Analyticsを発表、映像...

2024年10月26日

株式会社オプティムは、AI動画解析サービス「OPTiM AI Camera Analytics」の提供開始を発表した。ローカル環境でのAI解析により、マーケティング分析やヒヤリハットの確認、映像の抽出などが可能になる。直感的なインターフェースでAI設定が行え、既存のリアルタイム解析機能と組み合わせたハイブリッドな活用も実現できる世界初のソリューションとなる。

NTTデータが生成AI活用コンセプトSmartAgentを発表、AIエージェントによる業務効率...

2024年10月26日

NTTデータは2024年10月24日、生成AI活用コンセプト「SmartAgent」に基づく新サービスを発表した。第一弾として11月から提供開始される「LITRON Sales」は、AIエージェントが営業業務を自律的に支援。データ入力から提案書作成まで幅広い業務を効率化し、2027年までに生成AI関連事業で累計1000億円の売上を目指す。

NTTデータが生成AI活用コンセプトSmartAgentを発表、AIエージェントによる業務効率...

2024年10月26日

NTTデータは2024年10月24日、生成AI活用コンセプト「SmartAgent」に基づく新サービスを発表した。第一弾として11月から提供開始される「LITRON Sales」は、AIエージェントが営業業務を自律的に支援。データ入力から提案書作成まで幅広い業務を効率化し、2027年までに生成AI関連事業で累計1000億円の売上を目指す。

GUGAが生成AI人材認定カードを提供開始、NFCで学習歴の可視化とスキルレベルの証明が簡単に

2024年10月26日

一般社団法人生成AI活用普及協会は2024年10月24日、生成AIに関するリテラシーやスキルを持つ人材を可視化する生成AI人材認定カードの提供を開始した。NFCを採用したクレジットカードサイズの認定カードで、国際技術標準規格に準拠したオープンバッジによる学習歴の証明が可能となり、就職・転職時における生成AI活用レベルの証明を容易にする。

GUGAが生成AI人材認定カードを提供開始、NFCで学習歴の可視化とスキルレベルの証明が簡単に

2024年10月26日

一般社団法人生成AI活用普及協会は2024年10月24日、生成AIに関するリテラシーやスキルを持つ人材を可視化する生成AI人材認定カードの提供を開始した。NFCを採用したクレジットカードサイズの認定カードで、国際技術標準規格に準拠したオープンバッジによる学習歴の証明が可能となり、就職・転職時における生成AI活用レベルの証明を容易にする。

電通デジタルがDX組織診断プログラム「DX組織クイックスキャン」を提供開始、15分で組織の現状...

2024年10月26日

電通デジタルは2024年10月24日、DX組織の現状と課題を診断し持続的成長に向けた戦略を提案する簡易診断プログラム「DX組織クイックスキャン」の提供を開始した。15分程度で組織の「マインドセット」から「人材構成」「組織体制」「企業文化」までを網羅的に診断し、9つのパターンに分類することで問題を可視化する。診断結果は動物をモチーフにしたレポートで提示され、成長のための具体的なアクションも提案する。

電通デジタルがDX組織診断プログラム「DX組織クイックスキャン」を提供開始、15分で組織の現状...

2024年10月26日

電通デジタルは2024年10月24日、DX組織の現状と課題を診断し持続的成長に向けた戦略を提案する簡易診断プログラム「DX組織クイックスキャン」の提供を開始した。15分程度で組織の「マインドセット」から「人材構成」「組織体制」「企業文化」までを網羅的に診断し、9つのパターンに分類することで問題を可視化する。診断結果は動物をモチーフにしたレポートで提示され、成長のための具体的なアクションも提案する。

NRIがオンライン商談ソリューションeconyを強化、生成AIによる不適切発言検出と業務プロセ...

2024年10月26日

株式会社野村総合研究所は商談プラットフォームeconyに生成AIを活用した新機能を追加。リアルタイムでの不適切発言検出により法令違反リスクを軽減し、業務プロセスの実施状況を自動分析することで品質の均一化を実現。マイナンバーカードによる本人確認機能と組み合わせることで、安全な商談環境を提供する。

NRIがオンライン商談ソリューションeconyを強化、生成AIによる不適切発言検出と業務プロセ...

2024年10月26日

株式会社野村総合研究所は商談プラットフォームeconyに生成AIを活用した新機能を追加。リアルタイムでの不適切発言検出により法令違反リスクを軽減し、業務プロセスの実施状況を自動分析することで品質の均一化を実現。マイナンバーカードによる本人確認機能と組み合わせることで、安全な商談環境を提供する。

BoxとAWSが戦略的パートナーシップを拡大、企業向け生成AIアプリケーション構築支援の強化へ

2024年10月26日

BoxとAWSが企業向けの生成AI活用支援で戦略的パートナーシップを拡大。Box AIからAnthropicのClaudeやAmazon Titanなどの基盤モデルにAmazon Bedrockを通じて直接アクセス可能に。さらにAmazon Q Business用の新しいBoxコネクターも導入され、企業は機密データを活用した生成AI機能を安全に利用できる体制が整った。

BoxとAWSが戦略的パートナーシップを拡大、企業向け生成AIアプリケーション構築支援の強化へ

2024年10月26日

BoxとAWSが企業向けの生成AI活用支援で戦略的パートナーシップを拡大。Box AIからAnthropicのClaudeやAmazon Titanなどの基盤モデルにAmazon Bedrockを通じて直接アクセス可能に。さらにAmazon Q Business用の新しいBoxコネクターも導入され、企業は機密データを活用した生成AI機能を安全に利用できる体制が整った。

PayPayアプリがPayPayカードの情報確認機能を実装、カード番号やセキュリティコードが最...

2024年10月26日

PayPayカード株式会社とPayPay株式会社は2024年10月より、PayPayアプリのホーム画面でPayPayカードの情報確認機能を提供開始した。カード番号やセキュリティコードを最短4秒で確認可能になり、不正発生率も業界平均の3分の1以下を実現。PCI DSS準拠の環境で安全性を確保しながら、オンラインショッピング時の利便性を大幅に向上させている。

PayPayアプリがPayPayカードの情報確認機能を実装、カード番号やセキュリティコードが最...

2024年10月26日

PayPayカード株式会社とPayPay株式会社は2024年10月より、PayPayアプリのホーム画面でPayPayカードの情報確認機能を提供開始した。カード番号やセキュリティコードを最短4秒で確認可能になり、不正発生率も業界平均の3分の1以下を実現。PCI DSS準拠の環境で安全性を確保しながら、オンラインショッピング時の利便性を大幅に向上させている。

SB C&SがUltrahuman Ring AIRの取り扱いを開始、サブスクリプション不要で...

2024年10月26日

SB C&Sは、インドのヘルステック企業Ultrahumanと日本国内における販売代理店契約を締結し、指輪型のウェアラブルデバイス「Ultrahuman Ring AIR」を59,800円で発売開始。重さ約2.4gの超軽量設計で、サブスクリプション不要の健康管理機能を提供。睡眠、運動、心拍数などの包括的なモニタリングが可能なデバイスとして、日本市場に本格参入。

SB C&SがUltrahuman Ring AIRの取り扱いを開始、サブスクリプション不要で...

2024年10月26日

SB C&Sは、インドのヘルステック企業Ultrahumanと日本国内における販売代理店契約を締結し、指輪型のウェアラブルデバイス「Ultrahuman Ring AIR」を59,800円で発売開始。重さ約2.4gの超軽量設計で、サブスクリプション不要の健康管理機能を提供。睡眠、運動、心拍数などの包括的なモニタリングが可能なデバイスとして、日本市場に本格参入。

サインタイムが電子署名ソリューションを強化、業界最速の署名完了とセキュリティ機能の実装で業務効...

2024年10月26日

サインタイム株式会社は電子署名ソリューションに新機能を追加し、SMS利用時の平均署名完了時間を28分以内に短縮した。Google Authenticatorによる二要素認証やフィッシング詐欺対策機能を実装し、セキュリティを強化。さらにAPIアクセス提供やアラート機能、署名権限の委任機能など、業務効率を高める機能も充実させている。

サインタイムが電子署名ソリューションを強化、業界最速の署名完了とセキュリティ機能の実装で業務効...

2024年10月26日

サインタイム株式会社は電子署名ソリューションに新機能を追加し、SMS利用時の平均署名完了時間を28分以内に短縮した。Google Authenticatorによる二要素認証やフィッシング詐欺対策機能を実装し、セキュリティを強化。さらにAPIアクセス提供やアラート機能、署名権限の委任機能など、業務効率を高める機能も充実させている。

jinjer株式会社が人事労務システムにAI-OCR搭載の履歴書読み取り機能を実装、従業員情報...

2024年10月26日

jinjer株式会社はクラウド型人事労務システム「ジンジャー人事労務」にAI-OCRを活用した履歴書読み取り機能を実装した。従業員の氏名や生年月日など10項目の情報を自動で読み取り、システムに登録することが可能になった。手作業による入力作業を大幅に削減し、人事業務の効率化を実現する。今後は読み取り可能な書類の種類拡大や認識精度の向上が期待される。

jinjer株式会社が人事労務システムにAI-OCR搭載の履歴書読み取り機能を実装、従業員情報...

2024年10月26日

jinjer株式会社はクラウド型人事労務システム「ジンジャー人事労務」にAI-OCRを活用した履歴書読み取り機能を実装した。従業員の氏名や生年月日など10項目の情報を自動で読み取り、システムに登録することが可能になった。手作業による入力作業を大幅に削減し、人事業務の効率化を実現する。今後は読み取り可能な書類の種類拡大や認識精度の向上が期待される。

沖縄チエルが沖縄IT移住フェスに出展、教育ICTソリューション提供強化と人材採用を本格化

2024年10月26日

チエル株式会社のグループ会社である沖縄チエル株式会社が、沖縄へのUIJターン希望者向けイベント「沖縄IT移住フェス！」への出展を発表した。沖縄県内の教育機関に対してICTソリューションを提供している同社は、GIGAスクール構想第2期や高等学校DX加速化推進事業に向けて、営業職および技術職の採用を強化する。2024年10月26日開催のイベントでは、沖縄での就職に関する個別相談やエンジニアによるトークセッションも実施される。

沖縄チエルが沖縄IT移住フェスに出展、教育ICTソリューション提供強化と人材採用を本格化

2024年10月26日

チエル株式会社のグループ会社である沖縄チエル株式会社が、沖縄へのUIJターン希望者向けイベント「沖縄IT移住フェス！」への出展を発表した。沖縄県内の教育機関に対してICTソリューションを提供している同社は、GIGAスクール構想第2期や高等学校DX加速化推進事業に向けて、営業職および技術職の採用を強化する。2024年10月26日開催のイベントでは、沖縄での就職に関する個別相談やエンジニアによるトークセッションも実施される。

Metaが顔認証技術を活用した詐欺対策を開始、著名人なりすまし広告の検出とアカウント復旧に新機...

2024年10月26日

Metaは詐欺対策の強化を目的として、顔認証技術を活用した新たな取り組みを2024年10月24日より開始した。著名人のなりすまし広告を検出するため、広告に含まれる顔とプロフィール写真を比較し、一致した場合はブロックする仕組みを導入。また、セルフィー動画による本人確認機能も実装され、アカウント復旧時の利便性と安全性が向上する。

Metaが顔認証技術を活用した詐欺対策を開始、著名人なりすまし広告の検出とアカウント復旧に新機...

2024年10月26日

Metaは詐欺対策の強化を目的として、顔認証技術を活用した新たな取り組みを2024年10月24日より開始した。著名人のなりすまし広告を検出するため、広告に含まれる顔とプロフィール写真を比較し、一致した場合はブロックする仕組みを導入。また、セルフィー動画による本人確認機能も実装され、アカウント復旧時の利便性と安全性が向上する。

リクルートのAirペイが中小事業者向けクレジットカード決済手数料を2.48%に引き下げ、キャッ...

2024年10月26日

リクルートの店舗向け決済サービスAirペイが、2024年12月2日より中小事業者を対象としたクレジットカード決済手数料の引き下げプログラムを開始する。Visa、Mastercard、JCB、American Express、Diners Club、Discoverの6ブランドの決済手数料を3.24%から2.48%に引き下げることで、キャッシュレス化を促進し、事業者の店づくり支援を目指す。

リクルートのAirペイが中小事業者向けクレジットカード決済手数料を2.48%に引き下げ、キャッ...

2024年10月26日

リクルートの店舗向け決済サービスAirペイが、2024年12月2日より中小事業者を対象としたクレジットカード決済手数料の引き下げプログラムを開始する。Visa、Mastercard、JCB、American Express、Diners Club、Discoverの6ブランドの決済手数料を3.24%から2.48%に引き下げることで、キャッシュレス化を促進し、事業者の店づくり支援を目指す。

MicrosoftがAzure SDKの2024年10月アップデートを公開、Schema Re...

2024年10月26日

MicrosoftはAzure SDKの2024年10月アップデートを発表し、Java向けSchema Registry JSONクライアントライブラリなどの安定版をリリースした。JavaScript向けAzure OpenAIライブラリは2025年1月14日に提供終了となり、開発者は安定版への移行が必要になる。また、.NET向けに新しいAzure Provisioningエクスペリエンスのプレビュー版も提供され、多数のサービスでベータ版機能が追加された。

MicrosoftがAzure SDKの2024年10月アップデートを公開、Schema Re...

2024年10月26日

MicrosoftはAzure SDKの2024年10月アップデートを発表し、Java向けSchema Registry JSONクライアントライブラリなどの安定版をリリースした。JavaScript向けAzure OpenAIライブラリは2025年1月14日に提供終了となり、開発者は安定版への移行が必要になる。また、.NET向けに新しいAzure Provisioningエクスペリエンスのプレビュー版も提供され、多数のサービスでベータ版機能が追加された。

【CVE-2024-46996】baserCMSに複数の脆弱性が発見、早急なアップデートの実施...

2024年10月26日

JVNが2024年10月25日にbaserCMSの複数の脆弱性を公表した。対象となるのはbaserCMS 5.1.3未満と4.8.2未満のバージョンで、格納型および反射型クロスサイトスクリプティングの脆弱性が確認されている。最新版へのアップデートで対処可能だが、管理画面での任意スクリプト実行のリスクがあるため、早急な対応が推奨される。CVSSスコアは最大で6.1を記録している。

【CVE-2024-46996】baserCMSに複数の脆弱性が発見、早急なアップデートの実施...

2024年10月26日

JVNが2024年10月25日にbaserCMSの複数の脆弱性を公表した。対象となるのはbaserCMS 5.1.3未満と4.8.2未満のバージョンで、格納型および反射型クロスサイトスクリプティングの脆弱性が確認されている。最新版へのアップデートで対処可能だが、管理画面での任意スクリプト実行のリスクがあるため、早急な対応が推奨される。CVSSスコアは最大で6.1を記録している。

GoogleがWorkspace用Policy APIをオープンベータで公開、セキュリティ設定...

2024年10月26日

GoogleはWorkspaceの設定管理を効率化するPolicy APIをオープンベータ版として公開した。スーパー管理者向けに提供されるPolicy APIは、サービスレベル設定やDLPルールなどの構成情報にプログラムでアクセスすることを可能にする。認証制御やChat、Drive、Gmailなど多岐にわたる設定の一元管理を実現し、将来的には設定の作成や更新機能も追加される予定だ。

GoogleがWorkspace用Policy APIをオープンベータで公開、セキュリティ設定...

2024年10月26日

GoogleはWorkspaceの設定管理を効率化するPolicy APIをオープンベータ版として公開した。スーパー管理者向けに提供されるPolicy APIは、サービスレベル設定やDLPルールなどの構成情報にプログラムでアクセスすることを可能にする。認証制御やChat、Drive、Gmailなど多岐にわたる設定の一元管理を実現し、将来的には設定の作成や更新機能も追加される予定だ。

【CVE-2024-47734】Linux Kernelに新たな脆弱性、情報漏洩のリスクで早急...

2024年10月26日

LinuxのLinux Kernelに重大な脆弱性が発見され、CVE-2024-47734として識別された。CVSS v3による深刻度は5.5で警告レベルとされており、Linux Kernel 5.15から6.11.2未満の広範なバージョンに影響を及ぼす。ローカルからの攻撃により情報漏洩のリスクが存在し、攻撃条件の複雑さは低く設定されている。ベンダーからは正式な対策パッチが公開され、早急な対応が推奨される。

【CVE-2024-47734】Linux Kernelに新たな脆弱性、情報漏洩のリスクで早急...

2024年10月26日

LinuxのLinux Kernelに重大な脆弱性が発見され、CVE-2024-47734として識別された。CVSS v3による深刻度は5.5で警告レベルとされており、Linux Kernel 5.15から6.11.2未満の広範なバージョンに影響を及ぼす。ローカルからの攻撃により情報漏洩のリスクが存在し、攻撃条件の複雑さは低く設定されている。ベンダーからは正式な対策パッチが公開され、早急な対応が推奨される。

【CVE-2024-45330】FortiAnalyzer7.2および7.4に深刻な脆弱性、情...

2024年10月26日

フォーティネットのFortiAnalyzerおよびFortiAnalyzer Cloudに不特定の脆弱性が発見された。CVSS基本値7.2で重要度は「重要」に分類されており、情報取得や改ざん、サービス運用妨害のリスクが指摘されている。FortiAnalyzer 7.2.2から7.2.5、7.4.0から7.4.3、FortiAnalyzer Cloud 7.2.2から7.2.6、7.4.1から7.4.3が影響を受けるため、早急な対応が推奨される。

【CVE-2024-45330】FortiAnalyzer7.2および7.4に深刻な脆弱性、情...

2024年10月26日

フォーティネットのFortiAnalyzerおよびFortiAnalyzer Cloudに不特定の脆弱性が発見された。CVSS基本値7.2で重要度は「重要」に分類されており、情報取得や改ざん、サービス運用妨害のリスクが指摘されている。FortiAnalyzer 7.2.2から7.2.5、7.4.0から7.4.3、FortiAnalyzer Cloud 7.2.2から7.2.6、7.4.1から7.4.3が影響を受けるため、早急な対応が推奨される。

【CVE-2024-21273】Oracle VM VirtualBox 7.0.22と7.1...

2024年10月26日

Oracle社は仮想化ソフトウェアOracle VM VirtualBoxのCoreコンポーネントに関する重要な脆弱性情報を公開した。CVE-2024-21273として識別されるこの脆弱性は、CVSSスコア6.0と評価され、特権を持つローカルユーザーによる情報取得が可能となる。Oracle VM VirtualBox 7.0.22以前および7.1.2以前のバージョンが影響を受け、早急な対策が必要とされている。

【CVE-2024-21273】Oracle VM VirtualBox 7.0.22と7.1...

2024年10月26日

Oracle社は仮想化ソフトウェアOracle VM VirtualBoxのCoreコンポーネントに関する重要な脆弱性情報を公開した。CVE-2024-21273として識別されるこの脆弱性は、CVSSスコア6.0と評価され、特権を持つローカルユーザーによる情報取得が可能となる。Oracle VM VirtualBox 7.0.22以前および7.1.2以前のバージョンが影響を受け、早急な対策が必要とされている。

【CVE-2024-21234】Oracle WebLogic Serverに深刻な認証の欠如...

2024年10月26日

Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0において、Coreに関する処理の不備による重要な脆弱性が発見された。CVSSスコア7.5と評価された本脆弱性は、攻撃条件の複雑さが低く、特権レベルも不要であることから、リモートからの攻撃による情報漏洩のリスクが指摘されている。ベンダーからの修正プログラムの適用が推奨される。

【CVE-2024-21234】Oracle WebLogic Serverに深刻な認証の欠如...

2024年10月26日

Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0において、Coreに関する処理の不備による重要な脆弱性が発見された。CVSSスコア7.5と評価された本脆弱性は、攻撃条件の複雑さが低く、特権レベルも不要であることから、リモートからの攻撃による情報漏洩のリスクが指摘されている。ベンダーからの修正プログラムの適用が推奨される。

【CVE-2024-21242】Oracle Database Server 19.3-23....

2024年10月26日

オラクルはOracle Database Server 19.3から23.5までの複数バージョンに影響を及ぼす脆弱性を公開した。CVE-2024-21242として識別されるこの脆弱性は、リモートで認証されたユーザーによってサービス運用妨害攻撃が実行される可能性がある。CVSS v3による深刻度基本値は3.5で、完全性や機密性への影響は確認されていないものの、可用性への影響が指摘されている。

【CVE-2024-21242】Oracle Database Server 19.3-23....

2024年10月26日

オラクルはOracle Database Server 19.3から23.5までの複数バージョンに影響を及ぼす脆弱性を公開した。CVE-2024-21242として識別されるこの脆弱性は、リモートで認証されたユーザーによってサービス運用妨害攻撃が実行される可能性がある。CVSS v3による深刻度基本値は3.5で、完全性や機密性への影響は確認されていないものの、可用性への影響が指摘されている。

【CVE-2024-45136】Adobe InCopyに危険なファイルアップロードの脆弱性、...

2024年10月26日

アドビはAdobe InCopyに危険なタイプのファイルの無制限アップロードに関する脆弱性が発見されたことを公開した。影響を受けるバージョンはAdobe InCopy 18.5.4未満およびAdobe InCopy 19.0以上19.5未満で、CVSSによる深刻度基本値は7.8と重要な脆弱性として分類されている。この脆弱性により情報漏洩や改ざん、DoS攻撃のリスクが発生する可能性があるため、早急な対応が求められる。

【CVE-2024-45136】Adobe InCopyに危険なファイルアップロードの脆弱性、...

2024年10月26日

アドビはAdobe InCopyに危険なタイプのファイルの無制限アップロードに関する脆弱性が発見されたことを公開した。影響を受けるバージョンはAdobe InCopy 18.5.4未満およびAdobe InCopy 19.0以上19.5未満で、CVSSによる深刻度基本値は7.8と重要な脆弱性として分類されている。この脆弱性により情報漏洩や改ざん、DoS攻撃のリスクが発生する可能性があるため、早急な対応が求められる。

【CVE-2024-43566】Microsoft Edge Chromiumに深刻な脆弱性、...

2024年10月26日

Microsoft Edge Chromiumにおいて、CVSS基本値9.8の深刻な脆弱性が発見された。この脆弱性はバージョン130.0.2849.46未満に影響し、整数オーバーフローまたはラップアラウンドの問題が存在する。攻撃に特権レベルや利用者の関与が不要であり、情報漏洩やDoS攻撃のリスクがあるため、早急なアップデートが推奨されている。

【CVE-2024-43566】Microsoft Edge Chromiumに深刻な脆弱性、...

2024年10月26日

Microsoft Edge Chromiumにおいて、CVSS基本値9.8の深刻な脆弱性が発見された。この脆弱性はバージョン130.0.2849.46未満に影響し、整数オーバーフローまたはラップアラウンドの問題が存在する。攻撃に特権レベルや利用者の関与が不要であり、情報漏洩やDoS攻撃のリスクがあるため、早急なアップデートが推奨されている。

【CVE-2024-9923】team+ proに深刻な脆弱性、情報漏洩のリスクに早急な対応が必要

2024年10月26日

teamplusのAndroid用team+ pro 13.5.0以上14.0.0未満に重大な脆弱性が発見された。CVE-2024-9923として識別されるこの問題は、相対パストラバーサル（CWE-23）に分類され、CVSS v3による深刻度基本値は4.9に設定されている。攻撃条件の複雑さは低く、機密性への影響が高いため、早急な対策が必要とされている。

【CVE-2024-9923】team+ proに深刻な脆弱性、情報漏洩のリスクに早急な対応が必要

2024年10月26日

teamplusのAndroid用team+ pro 13.5.0以上14.0.0未満に重大な脆弱性が発見された。CVE-2024-9923として識別されるこの問題は、相対パストラバーサル（CWE-23）に分類され、CVSS v3による深刻度基本値は4.9に設定されている。攻撃条件の複雑さは低く、機密性への影響が高いため、早急な対策が必要とされている。

【CVE-2024-21253】Oracle VM VirtualBox 7.0.22未満にC...

2024年10月26日

Oracle社の仮想化ソフトウェアOracle VM VirtualBoxのバージョン7.0.22未満において、Coreに関する処理の不備による脆弱性が発見された。CVSSv3基本値2.3の注意レベルと評価され、ローカルユーザによるDoS攻撃のリスクが存在する。Oracle社は2024年10月のCritical Patch Updateで対策を提供しており、ユーザーへの早急な対応を推奨している。

【CVE-2024-21253】Oracle VM VirtualBox 7.0.22未満にC...

2024年10月26日

Oracle社の仮想化ソフトウェアOracle VM VirtualBoxのバージョン7.0.22未満において、Coreに関する処理の不備による脆弱性が発見された。CVSSv3基本値2.3の注意レベルと評価され、ローカルユーザによるDoS攻撃のリスクが存在する。Oracle社は2024年10月のCritical Patch Updateで対策を提供しており、ユーザーへの早急な対応を推奨している。

【CVE-2024-21216】Oracle WebLogic ServerのCore脆弱性が...

2024年10月26日

オラクルは2024年10月、Oracle WebLogic ServerのCoreに関する重大な脆弱性を公開した。CVSS v3による深刻度基本値が9.8と緊急性が高く、バージョン12.2.1.4.0および14.1.1.0.0に影響を与える。特権レベルや利用者の関与が不要で攻撃が容易であり、リモートからの情報取得、改ざん、サービス運用妨害の可能性が指摘されている。

【CVE-2024-21216】Oracle WebLogic ServerのCore脆弱性が...

2024年10月26日

オラクルは2024年10月、Oracle WebLogic ServerのCoreに関する重大な脆弱性を公開した。CVSS v3による深刻度基本値が9.8と緊急性が高く、バージョン12.2.1.4.0および14.1.1.0.0に影響を与える。特権レベルや利用者の関与が不要で攻撃が容易であり、リモートからの情報取得、改ざん、サービス運用妨害の可能性が指摘されている。

【CVE-2024-20437】Cisco IOS XE 17.3.2-17.5.1にクロスサ...

2024年10月26日

シスコシステムズのCisco IOS XEにおいて、クロスサイトリクエストフォージェリの重大な脆弱性が発見された。この脆弱性はCVSS基本値8.8と高い深刻度を持ち、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受ける製品バージョンはCisco IOS XE 17.3.2から17.5.1まで広範囲に及び、早急な対策が推奨されている。

【CVE-2024-20437】Cisco IOS XE 17.3.2-17.5.1にクロスサ...

2024年10月26日

シスコシステムズのCisco IOS XEにおいて、クロスサイトリクエストフォージェリの重大な脆弱性が発見された。この脆弱性はCVSS基本値8.8と高い深刻度を持ち、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。影響を受ける製品バージョンはCisco IOS XE 17.3.2から17.5.1まで広範囲に及び、早急な対策が推奨されている。