Tech Insights
Recursionが27卒エンジニア向け就職サポートプログラムを開始、バックエンド開発スキルの...
Recursion, Incが2027年卒業予定の学生を対象に、メガベンチャー企業でのインターン・内定獲得を目指す就職サポートプログラムを開始。元Metaエンジニアが作成したカリキュラムでバックエンド開発スキルを学び、チーム開発や面接対策など充実のサポートを提供。12月7日から開始され、料金はRecursion受講料のみで参加可能。プログラミングスキルと就職活動、両面での成長を支援する。
Recursionが27卒エンジニア向け就職サポートプログラムを開始、バックエンド開発スキルの...
Recursion, Incが2027年卒業予定の学生を対象に、メガベンチャー企業でのインターン・内定獲得を目指す就職サポートプログラムを開始。元Metaエンジニアが作成したカリキュラムでバックエンド開発スキルを学び、チーム開発や面接対策など充実のサポートを提供。12月7日から開始され、料金はRecursion受講料のみで参加可能。プログラミングスキルと就職活動、両面での成長を支援する。
NetAppとRed Hatが協業を拡大し仮想環境の管理機能を強化、エンタープライズアプリケー...
NetAppはRed Hatとの協業を拡大し、仮想環境におけるエンタープライズアプリケーションの開発と管理を合理化する新機能を発表した。TridentのCSI統合によりONTAPの高度な機能への直接アクセスが可能になり、Cisco FlexPodでは新しい検証済みデザインを提供。これにより、オンプレミスやハイブリッドマルチクラウドでの仮想環境管理の柔軟性が向上し、AIワークロードの実行も容易になる。
NetAppとRed Hatが協業を拡大し仮想環境の管理機能を強化、エンタープライズアプリケー...
NetAppはRed Hatとの協業を拡大し、仮想環境におけるエンタープライズアプリケーションの開発と管理を合理化する新機能を発表した。TridentのCSI統合によりONTAPの高度な機能への直接アクセスが可能になり、Cisco FlexPodでは新しい検証済みデザインを提供。これにより、オンプレミスやハイブリッドマルチクラウドでの仮想環境管理の柔軟性が向上し、AIワークロードの実行も容易になる。
SolanaのRPCプロバイダERPCがBDLCホルダー向け無料優待プランを発表、月額€42の...
ELSOUL LABO B.V.とValidators DAOが運営するSolanaのグローバルRPCプロバイダ「ERPC」が、BDLCホルダー向けの無料優待プランを発表した。通常月額€42のDeveloperプランが無料で利用可能となり、世界300箇所以上のエッジサーバーを活用した高速なアクセスやGeyser、DAS API、Jupiter APIなど多様な要件に対応したサービスを提供している。
SolanaのRPCプロバイダERPCがBDLCホルダー向け無料優待プランを発表、月額€42の...
ELSOUL LABO B.V.とValidators DAOが運営するSolanaのグローバルRPCプロバイダ「ERPC」が、BDLCホルダー向けの無料優待プランを発表した。通常月額€42のDeveloperプランが無料で利用可能となり、世界300箇所以上のエッジサーバーを活用した高速なアクセスやGeyser、DAS API、Jupiter APIなど多様な要件に対応したサービスを提供している。
【CVE-2024-42000】Mattermost 9.10.x-10.0.0で認証の脆弱性...
Mattermost社が複数バージョンにおける認証の脆弱性【CVE-2024-42000】を公開。ReadGroups権限を持つユーザーやシステムマネージャーが、アクセス権のないプライベートチャンネルの詳細情報を閲覧可能な状態となっていた。CVSSスコアは2.7(Low)と評価されており、9.10.3、9.11.2、9.5.10、10.0.1への更新で対応が可能となっている。
【CVE-2024-42000】Mattermost 9.10.x-10.0.0で認証の脆弱性...
Mattermost社が複数バージョンにおける認証の脆弱性【CVE-2024-42000】を公開。ReadGroups権限を持つユーザーやシステムマネージャーが、アクセス権のないプライベートチャンネルの詳細情報を閲覧可能な状態となっていた。CVSSスコアは2.7(Low)と評価されており、9.10.3、9.11.2、9.5.10、10.0.1への更新で対応が可能となっている。
【CVE-2024-9513】NetAdmin IAM 3.5に情報漏洩の脆弱性、10月中旬に...
Netadmin Software社のNetAdmin IAM 3.5以前のバージョンにおいて、HTTP POSTリクエストハンドラーの実装に関する重大な脆弱性が発見された。この脆弱性はCVE-2024-9513として識別され、CVSS v4.0で6.3のミディアムスコアが付与されている。攻撃難易度は高いものの、リモートからの攻撃が可能であり、情報漏洩のリスクが現実的な脅威として認識されている。
【CVE-2024-9513】NetAdmin IAM 3.5に情報漏洩の脆弱性、10月中旬に...
Netadmin Software社のNetAdmin IAM 3.5以前のバージョンにおいて、HTTP POSTリクエストハンドラーの実装に関する重大な脆弱性が発見された。この脆弱性はCVE-2024-9513として識別され、CVSS v4.0で6.3のミディアムスコアが付与されている。攻撃難易度は高いものの、リモートからの攻撃が可能であり、情報漏洩のリスクが現実的な脅威として認識されている。
寶結が自動クローリングAI基盤4UBrainを提供開始、LGWANネットワーク対応で官公庁DXを加速
寶結は2024年11月5日より、日本初の自動クローリング機能を搭載した生成AI基盤4UBrainの提供を開始する。LGWANネットワーク対応による高度なセキュリティと生成AI・検索AIを組み合わせたAdvanced RAG技術により、官公庁および民間企業のデジタル変革を強力に支援。常に最新の知識データを活用した業務効率化を実現する。
寶結が自動クローリングAI基盤4UBrainを提供開始、LGWANネットワーク対応で官公庁DXを加速
寶結は2024年11月5日より、日本初の自動クローリング機能を搭載した生成AI基盤4UBrainの提供を開始する。LGWANネットワーク対応による高度なセキュリティと生成AI・検索AIを組み合わせたAdvanced RAG技術により、官公庁および民間企業のデジタル変革を強力に支援。常に最新の知識データを活用した業務効率化を実現する。
MicrosoftがMicrosoft Graph callRecords APIにフィルタリ...
MicrosoftがMicrosoft Graph callRecords APIに変更通知のフィルタリング機能を追加。この機能により、参加者のEntra Object IDを指定して通知を絞り込むことが可能となり、組織内で発生するすべての通話記録を取得する必要がなくなった。in演算子やeq演算子、or演算子などを組み合わせることで柔軟な条件指定が可能となっている。
MicrosoftがMicrosoft Graph callRecords APIにフィルタリ...
MicrosoftがMicrosoft Graph callRecords APIに変更通知のフィルタリング機能を追加。この機能により、参加者のEntra Object IDを指定して通知を絞り込むことが可能となり、組織内で発生するすべての通話記録を取得する必要がなくなった。in演算子やeq演算子、or演算子などを組み合わせることで柔軟な条件指定が可能となっている。
いろは出版が家族向け新ブランドFAPIEDを発表、11月14日よりWEB先行予約開始で家族みん...
京都市のいろは出版が2024年11月14日より、家族みんなでおそろいを楽しめる新ブランドFAPIEDの販売を開始する。FAPIEDは日本製にこだわり、オーガニックコットンを使用した靴下やベビーアイテムを展開。パパ・ママ・ベビー用の靴下セットを中心に、スタイやレッグウォーマーとの組み合わせセットなど、家族全員で楽しめる豊富なラインナップを用意している。
いろは出版が家族向け新ブランドFAPIEDを発表、11月14日よりWEB先行予約開始で家族みん...
京都市のいろは出版が2024年11月14日より、家族みんなでおそろいを楽しめる新ブランドFAPIEDの販売を開始する。FAPIEDは日本製にこだわり、オーガニックコットンを使用した靴下やベビーアイテムを展開。パパ・ママ・ベビー用の靴下セットを中心に、スタイやレッグウォーマーとの組み合わせセットなど、家族全員で楽しめる豊富なラインナップを用意している。
ストラテジットがJOINT iPaaS for SaaSでバクラクコネクタを提供開始、支払業務...
株式会社ストラテジットがSaaSベンダー向けソリューション「JOINT iPaaS for SaaS」において株式会社LayerX提供の「バクラク」コネクタ提供を開始した。このコネクタによってSaaS事業者は自社サービスとバクラク間でのAPI連携が可能となり、支払業務の自動化を実現できる。組み込み型iPaaSの採用で連携ロジックの構築や他社APIの変更テストが不要となった。
ストラテジットがJOINT iPaaS for SaaSでバクラクコネクタを提供開始、支払業務...
株式会社ストラテジットがSaaSベンダー向けソリューション「JOINT iPaaS for SaaS」において株式会社LayerX提供の「バクラク」コネクタ提供を開始した。このコネクタによってSaaS事業者は自社サービスとバクラク間でのAPI連携が可能となり、支払業務の自動化を実現できる。組み込み型iPaaSの採用で連携ロジックの構築や他社APIの変更テストが不要となった。
クラウドワークスの人的資本経営SaaS Human & HumanがKING OF TIMEと...
株式会社クラウドワークスは人的資本経営SaaS「Human & Human」において、KING OF TIMEとのAPI連携を開始した。この連携により勤怠データの取り込み時間が平均7日から30分に短縮され、労働時間と離職率の相関分析が容易になった。ISO 30414に準拠したFTE指標の活用により、より効果的な人材マネジメントの実現が期待される。
クラウドワークスの人的資本経営SaaS Human & HumanがKING OF TIMEと...
株式会社クラウドワークスは人的資本経営SaaS「Human & Human」において、KING OF TIMEとのAPI連携を開始した。この連携により勤怠データの取り込み時間が平均7日から30分に短縮され、労働時間と離職率の相関分析が容易になった。ISO 30414に準拠したFTE指標の活用により、より効果的な人材マネジメントの実現が期待される。
MSYSがWinActor for Salesforceを提供開始、プログラミング知識不要でS...
丸紅情報システムズは、Salesforceの操作やシステム連携を簡単に実現できるWinActor for Salesforceの提供を開始した。データ更新・取得・削除などのオブジェクト操作を自動化し、APIやプログラミング知識不要で低コスト・短納期の業務効率化を実現する。kintoneやBox、Dropboxなど様々なサービスにも対応し、包括的なDXソリューションを提供している。
MSYSがWinActor for Salesforceを提供開始、プログラミング知識不要でS...
丸紅情報システムズは、Salesforceの操作やシステム連携を簡単に実現できるWinActor for Salesforceの提供を開始した。データ更新・取得・削除などのオブジェクト操作を自動化し、APIやプログラミング知識不要で低コスト・短納期の業務効率化を実現する。kintoneやBox、Dropboxなど様々なサービスにも対応し、包括的なDXソリューションを提供している。
日立ソリューションズがFortanix Data Security Managerを販売開始、...
日立ソリューションズはFortanix Inc.と販売代理店契約を締結し、クラウドデータを自社の暗号鍵で暗号化し第三者アクセスを防止する統合データセキュリティプラットフォーム「Fortanix Data Security Manager」を2024年11月18日より販売開始する。AWS、Microsoft Azure、Google Cloud Platformなど125以上のクラウドサービスに対応し、経済安全保障推進法が求める重要インフラの安全性確保に貢献する。
日立ソリューションズがFortanix Data Security Managerを販売開始、...
日立ソリューションズはFortanix Inc.と販売代理店契約を締結し、クラウドデータを自社の暗号鍵で暗号化し第三者アクセスを防止する統合データセキュリティプラットフォーム「Fortanix Data Security Manager」を2024年11月18日より販売開始する。AWS、Microsoft Azure、Google Cloud Platformなど125以上のクラウドサービスに対応し、経済安全保障推進法が求める重要インフラの安全性確保に貢献する。
MSYSがkintone向け自動化プラグインWinActor for kintoneをリリース...
丸紅情報システムズはサイボウズのkintoneに対して、APIを利用したシステム連携により高速かつ安定的な自動化を実現する連携プラグインWinActor for kintoneを提供開始。レコード更新やワークフロー操作などの機能をプログラミング知識不要で実装可能になり、低コストかつ短納期での業務効率化を実現する。無償トライアルも提供され、kintoneライセンスの導入支援も行う。
MSYSがkintone向け自動化プラグインWinActor for kintoneをリリース...
丸紅情報システムズはサイボウズのkintoneに対して、APIを利用したシステム連携により高速かつ安定的な自動化を実現する連携プラグインWinActor for kintoneを提供開始。レコード更新やワークフロー操作などの機能をプログラミング知識不要で実装可能になり、低コストかつ短納期での業務効率化を実現する。無償トライアルも提供され、kintoneライセンスの導入支援も行う。
バーチャレクスのinspirX 5.8がPKSHA FAQと連携、コンタクトセンターの顧客対応...
バーチャレクス・コンサルティングは、コンタクトセンターCRMソフト「inspirX」の最新バージョン5.8で外部FAQシステムとのAPI連携機能を実装。第一弾としてPKSHA CommunicationのFAQシステム「PKSHA FAQ」との標準連携を開始し、公開用FAQと内部FAQの統合管理を実現。従来のiframe連携と比較して、ユーザビリティとメンテナンス効率の大幅な向上が期待される。
バーチャレクスのinspirX 5.8がPKSHA FAQと連携、コンタクトセンターの顧客対応...
バーチャレクス・コンサルティングは、コンタクトセンターCRMソフト「inspirX」の最新バージョン5.8で外部FAQシステムとのAPI連携機能を実装。第一弾としてPKSHA CommunicationのFAQシステム「PKSHA FAQ」との標準連携を開始し、公開用FAQと内部FAQの統合管理を実現。従来のiframe連携と比較して、ユーザビリティとメンテナンス効率の大幅な向上が期待される。
IP Infusionがデータセンター向けOcNOSを400G対応にアップグレード、レガシー機...
IP Infusionは2024年11月13日、クラウドサービスプロバイダーやテレコクラウド向けのデータセンター向けOcNOSを400G対応にアップグレードした。新機能により、レガシー機器ベンダー製品と同等のパフォーマンスを50%のコストで実現。IP Maestroによる管理やAnsible Collectionによる自動化など、多様な管理機能も提供している。
IP Infusionがデータセンター向けOcNOSを400G対応にアップグレード、レガシー機...
IP Infusionは2024年11月13日、クラウドサービスプロバイダーやテレコクラウド向けのデータセンター向けOcNOSを400G対応にアップグレードした。新機能により、レガシー機器ベンダー製品と同等のパフォーマンスを50%のコストで実現。IP Maestroによる管理やAnsible Collectionによる自動化など、多様な管理機能も提供している。
サン共同税理士法人が経営トークセッションをXスペースで開催、デジタル活用した会計コンサルティン...
サン共同税理士法人が2024年11月20日19時よりXスペースで経営トークセッションを開催する。統括代表の朝倉歩税理士を含む5名が登壇し、経営方針や幹部育成、組織力向上の取り組みについて解説する予定だ。デジタルを活用した革新的な会計コンサルティングサービスの展開についても語られる見込みである。
サン共同税理士法人が経営トークセッションをXスペースで開催、デジタル活用した会計コンサルティン...
サン共同税理士法人が2024年11月20日19時よりXスペースで経営トークセッションを開催する。統括代表の朝倉歩税理士を含む5名が登壇し、経営方針や幹部育成、組織力向上の取り組みについて解説する予定だ。デジタルを活用した革新的な会計コンサルティングサービスの展開についても語られる見込みである。
エルグラムがInstagram単独ログインに対応、Facebookページ連携の任意化でユーザビ...
株式会社ミショナが提供するエルグラムが2024年10月31日にアップデートを実施し、Instagramからの直接ログインに対応した。従来必須だったFacebookページ連携が任意となり、より多くのユーザーがスムーズに利用可能に。インサイト分析やFacebookシェアにはFacebookログインが必要だが、紹介プログラムの報酬獲得のハードルが大幅に低下することになる。
エルグラムがInstagram単独ログインに対応、Facebookページ連携の任意化でユーザビ...
株式会社ミショナが提供するエルグラムが2024年10月31日にアップデートを実施し、Instagramからの直接ログインに対応した。従来必須だったFacebookページ連携が任意となり、より多くのユーザーがスムーズに利用可能に。インサイト分析やFacebookシェアにはFacebookログインが必要だが、紹介プログラムの報酬獲得のハードルが大幅に低下することになる。
【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆...
Jenkins Projectは2024年10月2日、Jenkins Credentials Plugin 1380.va_435002fa_924以前のバージョンにおいて、REST APIやCLIを介したconfig.xmlアクセス時にSecretBytes型の認証情報の暗号化値が適切に編集されない脆弱性を公開した。この問題はCVE-2024-47805として識別されており、バージョン1371.1373.v4eb_fa_b_7161e9を除く全てのバージョンで影響を受ける可能性がある。
【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆...
Jenkins Projectは2024年10月2日、Jenkins Credentials Plugin 1380.va_435002fa_924以前のバージョンにおいて、REST APIやCLIを介したconfig.xmlアクセス時にSecretBytes型の認証情報の暗号化値が適切に編集されない脆弱性を公開した。この問題はCVE-2024-47805として識別されており、バージョン1371.1373.v4eb_fa_b_7161e9を除く全てのバージョンで影響を受ける可能性がある。
【CVE-2024-10325】Elementor Header & Footer Build...
WordfenceはElementor Header & Footer Builder 1.6.45以前のバージョンにおいて、REST APIを介したSVGファイルアップロードによるクロスサイトスクリプティング脆弱性を報告した。CVSSスコア6.4の中程度の深刻度で、認証済み攻撃者による任意のWebスクリプト実行が可能となる問題が存在する。プラグインの更新による対応が推奨される。
【CVE-2024-10325】Elementor Header & Footer Build...
WordfenceはElementor Header & Footer Builder 1.6.45以前のバージョンにおいて、REST APIを介したSVGファイルアップロードによるクロスサイトスクリプティング脆弱性を報告した。CVSSスコア6.4の中程度の深刻度で、認証済み攻撃者による任意のWebスクリプト実行が可能となる問題が存在する。プラグインの更新による対応が推奨される。
TechTrainがPythonバックエンド初級編を開始、FastAPIを使用した実践的なWe...
TechTrainが新コース「Pythonバックエンド初級編」を2024年11月14日に開始。FastAPIを使用した実践的なWebAPI開発を通じて、Pythonでのバックエンド開発を体系的に学習できる。カリキュラムは基本的なプログラミング知識を持つ方を対象に、インプットとアウトプットのバランスを最適化した構成となっている。
TechTrainがPythonバックエンド初級編を開始、FastAPIを使用した実践的なWe...
TechTrainが新コース「Pythonバックエンド初級編」を2024年11月14日に開始。FastAPIを使用した実践的なWebAPI開発を通じて、Pythonでのバックエンド開発を体系的に学習できる。カリキュラムは基本的なプログラミング知識を持つ方を対象に、インプットとアウトプットのバランスを最適化した構成となっている。
【CVE-2024-43341】WordPress用Hello Agencyテーマ1.0.5に...
WordPressテーマHello Agency 1.0.5以前のバージョンにおいて、アクセス制御機能に重大な脆弱性が発見された。CVE-2024-43341として識別されるこの脆弱性は、CVSSスコア6.5の中程度の深刻度だが、攻撃の実行が容易で特権も不要とされている。Patchstack Allianceによって発見され、バージョン1.0.6で修正された本脆弱性は、適切なアクセス制御リストによる制約が不十分であることに起因している。
【CVE-2024-43341】WordPress用Hello Agencyテーマ1.0.5に...
WordPressテーマHello Agency 1.0.5以前のバージョンにおいて、アクセス制御機能に重大な脆弱性が発見された。CVE-2024-43341として識別されるこの脆弱性は、CVSSスコア6.5の中程度の深刻度だが、攻撃の実行が容易で特権も不要とされている。Patchstack Allianceによって発見され、バージョン1.0.6で修正された本脆弱性は、適切なアクセス制御リストによる制約が不十分であることに起因している。
【CVE-2024-40239】Life: Personal Diary, Journal 1...
Androidアプリケーション「Life: Personal Diary, Journal 17.5.0」において、指紋認証機能のアクセス制御に不備が発見された。CVSSスコア6.1のMedium評価で、物理的に近接する攻撃者による権限昇格が可能となる脆弱性が確認されている。機密性と完全性への高い影響が指摘され、個人のプライバシー情報を扱うアプリケーションとして早急な対応が必要とされている。
【CVE-2024-40239】Life: Personal Diary, Journal 1...
Androidアプリケーション「Life: Personal Diary, Journal 17.5.0」において、指紋認証機能のアクセス制御に不備が発見された。CVSSスコア6.1のMedium評価で、物理的に近接する攻撃者による権限昇格が可能となる脆弱性が確認されている。機密性と完全性への高い影響が指摘され、個人のプライバシー情報を扱うアプリケーションとして早急な対応が必要とされている。
【CVE-2024-47803】Jenkins 2.478のsecretTextareaに脆弱...
Jenkins ProjectはJenkins 2.478以前のバージョンとLTS 2.462.2以前のバージョンにおいて、secretTextarea形式のフォームフィールドに関連するセキュリティ脆弱性を公開した。フォーム送信時のエラーメッセージで機密情報が適切に編集されない問題が発見され、Jenkins 2.462.3以降のバージョンで修正が実施されている。影響を受けるユーザーには速やかなアップデートが推奨される。
【CVE-2024-47803】Jenkins 2.478のsecretTextareaに脆弱...
Jenkins ProjectはJenkins 2.478以前のバージョンとLTS 2.462.2以前のバージョンにおいて、secretTextarea形式のフォームフィールドに関連するセキュリティ脆弱性を公開した。フォーム送信時のエラーメッセージで機密情報が適切に編集されない問題が発見され、Jenkins 2.462.3以降のバージョンで修正が実施されている。影響を受けるユーザーには速やかなアップデートが推奨される。
【CVE-2024-33626】LevelOne WBR-6012にWiFi認証情報が漏洩する...
Cisco TalosがLevelOne WBR-6012ルーターのWebアプリケーションに存在する認証バイパスの脆弱性を公開した。HTTPリクエストを介して隠しページにアクセスすることで、WiFi WPS PINなどの機密情報が漏洩する可能性がある。CVE-2024-33626として識別されるこの脆弱性は、Router OS Version R0.40e6に影響を与え、CVSSスコアは5.3で中程度の深刻度と評価されている。
【CVE-2024-33626】LevelOne WBR-6012にWiFi認証情報が漏洩する...
Cisco TalosがLevelOne WBR-6012ルーターのWebアプリケーションに存在する認証バイパスの脆弱性を公開した。HTTPリクエストを介して隠しページにアクセスすることで、WiFi WPS PINなどの機密情報が漏洩する可能性がある。CVE-2024-33626として識別されるこの脆弱性は、Router OS Version R0.40e6に影響を与え、CVSSスコアは5.3で中程度の深刻度と評価されている。
【CVE-2024-47804】Jenkins 2.478のアクセス制御バイパスの脆弱性が公開...
Jenkins ProjectがJenkins 2.478以前のバージョンにおける重大な脆弱性を公開した。CLIやREST APIを通じてアクセス制御をバイパスし、制限されたアイテムタイプの作成が可能になる問題が発見された。Item/Configure権限を持つ攻撃者が非承認のアイテムを作成できる状態であり、Jenkins 2.462.3およびJenkins 2.479以降で修正された。
【CVE-2024-47804】Jenkins 2.478のアクセス制御バイパスの脆弱性が公開...
Jenkins ProjectがJenkins 2.478以前のバージョンにおける重大な脆弱性を公開した。CLIやREST APIを通じてアクセス制御をバイパスし、制限されたアイテムタイプの作成が可能になる問題が発見された。Item/Configure権限を持つ攻撃者が非承認のアイテムを作成できる状態であり、Jenkins 2.462.3およびJenkins 2.479以降で修正された。
【CVE-2024-51032】Toll Tax Management System 1.0に...
MITREは2024年11月8日、Sourcecodester Toll Tax Management System 1.0において、Cross-site Scripting(XSS)の脆弱性【CVE-2024-51032】を公開した。manage_recipient.phpファイルのownerフィールドを通じて認証済みユーザーが任意のWebスクリプトを注入できる問題が発見されており、早急な対策が必要とされている。
【CVE-2024-51032】Toll Tax Management System 1.0に...
MITREは2024年11月8日、Sourcecodester Toll Tax Management System 1.0において、Cross-site Scripting(XSS)の脆弱性【CVE-2024-51032】を公開した。manage_recipient.phpファイルのownerフィールドを通じて認証済みユーザーが任意のWebスクリプトを注入できる問題が発見されており、早急な対策が必要とされている。
【CVE-2024-10269】Easy SVG Support 3.7でXSS脆弱性が発見、...
WordPressプラグインのEasy SVG Supportにおいて、バージョン3.7以前に深刻な脆弱性が発見された。CVSSスコア6.4のこの脆弱性は、REST APIを介したSVGファイルアップロードにおける不適切な入力サニタイズとアウトプットエスケープが原因で発生している。認証済みの攻撃者がAuthor以上の権限を持っている場合に悪用が可能となっている。
【CVE-2024-10269】Easy SVG Support 3.7でXSS脆弱性が発見、...
WordPressプラグインのEasy SVG Supportにおいて、バージョン3.7以前に深刻な脆弱性が発見された。CVSSスコア6.4のこの脆弱性は、REST APIを介したSVGファイルアップロードにおける不適切な入力サニタイズとアウトプットエスケープが原因で発生している。認証済みの攻撃者がAuthor以上の権限を持っている場合に悪用が可能となっている。
【CVE-2024-50094】Linuxカーネルのsfcドライバーに脆弱性、netpoll環...
Linuxカーネルの開発チームが、sfcドライバーにおける重要な脆弱性【CVE-2024-50094】を公開した。この問題は、netpoll環境下でxdp_do_flush()が無条件に呼び出されることにより、未初期化のbpf_net_contextにアクセスしてクラッシュする可能性があるというもので、特にnetconsoleによるメッセージ送信時に発生する。修正により、budgetが0でない場合のみxdp_do_flush()を呼び出すように変更された。
【CVE-2024-50094】Linuxカーネルのsfcドライバーに脆弱性、netpoll環...
Linuxカーネルの開発チームが、sfcドライバーにおける重要な脆弱性【CVE-2024-50094】を公開した。この問題は、netpoll環境下でxdp_do_flush()が無条件に呼び出されることにより、未初期化のbpf_net_contextにアクセスしてクラッシュする可能性があるというもので、特にnetconsoleによるメッセージ送信時に発生する。修正により、budgetが0でない場合のみxdp_do_flush()を呼び出すように変更された。
MicrosoftがGraph callRecords APIの新機能を発表、GCCHとDoD...
MicrosoftはGCCHとDoD環境向けにMicrosoft Graph callRecords APIの新機能を2024年12月にリリースすることを発表した。新機能では通話記録のリスト化とフィルタリングが可能になり、User Principal Nameを活用した参加者と主催者の詳細な管理機能も追加される。既存の属性は36か月間サポートされ、組織のコミュニケーション管理が大幅に向上する。
MicrosoftがGraph callRecords APIの新機能を発表、GCCHとDoD...
MicrosoftはGCCHとDoD環境向けにMicrosoft Graph callRecords APIの新機能を2024年12月にリリースすることを発表した。新機能では通話記録のリスト化とフィルタリングが可能になり、User Principal Nameを活用した参加者と主催者の詳細な管理機能も追加される。既存の属性は36か月間サポートされ、組織のコミュニケーション管理が大幅に向上する。
LangChainとLangGraphによるAIエージェント開発の実践書が発売、RAGからAI...
株式会社ジェネラティブエージェンツの創業メンバーが執筆した『LangChainとLangGraphによるRAG・AIエージェント[実践]入門』が技術評論社から発売された。本書籍はLLMアプリケーション開発の基礎からAdvanced RAG、AIエージェント開発まで幅広くカバーし、実践的な開発手法を詳細に解説している。また、企業向けLLMアプリケーション開発者養成プログラムとコンサルティングサービスも開始される。
LangChainとLangGraphによるAIエージェント開発の実践書が発売、RAGからAI...
株式会社ジェネラティブエージェンツの創業メンバーが執筆した『LangChainとLangGraphによるRAG・AIエージェント[実践]入門』が技術評論社から発売された。本書籍はLLMアプリケーション開発の基礎からAdvanced RAG、AIエージェント開発まで幅広くカバーし、実践的な開発手法を詳細に解説している。また、企業向けLLMアプリケーション開発者養成プログラムとコンサルティングサービスも開始される。