Tech Insights

空研工業がX-point Cloud導入で申請業務を電子化、全国14拠点の業務効率と統制力が大幅に向上

空研工業がX-point Cloud導入で申請業務を電子化、全国14拠点の業務効率と統制力が大...

エイトレッドが提供するクラウド型ワークフローX-point Cloudの導入事例を公開。空研工業は全国14拠点での申請業務をデジタル化し、申請書の回付や押印、保管の手間をほぼゼロに削減。モバイル承認機能により経営者を中心に承認者がスマートフォンで決裁可能となり、組織としての意思決定を迅速化。さらに遠隔拠点への統制強化も実現している。

空研工業がX-point Cloud導入で申請業務を電子化、全国14拠点の業務効率と統制力が大...

エイトレッドが提供するクラウド型ワークフローX-point Cloudの導入事例を公開。空研工業は全国14拠点での申請業務をデジタル化し、申請書の回付や押印、保管の手間をほぼゼロに削減。モバイル承認機能により経営者を中心に承認者がスマートフォンで決裁可能となり、組織としての意思決定を迅速化。さらに遠隔拠点への統制強化も実現している。

ワイヤレスカーが日本支社を設立、グローバルでのコネクテッドカーサービス展開を加速させる取り組みを本格化

ワイヤレスカーが日本支社を設立、グローバルでのコネクテッドカーサービス展開を加速させる取り組み...

コネクテッドカーサービスのグローバルリーダーであるワイヤレスカーが創立25周年を迎え、日本支社を設立。1999年の創業以来、ボルボ・カーをはじめとする世界の主要自動車メーカーと協業し、現在では25のOEMブランド、1,400万台以上の車両を接続するサービスを展開。日本のOEMが直面するEV化などの課題解決をサポートし、グローバルでの競争力強化を目指す。

ワイヤレスカーが日本支社を設立、グローバルでのコネクテッドカーサービス展開を加速させる取り組み...

コネクテッドカーサービスのグローバルリーダーであるワイヤレスカーが創立25周年を迎え、日本支社を設立。1999年の創業以来、ボルボ・カーをはじめとする世界の主要自動車メーカーと協業し、現在では25のOEMブランド、1,400万台以上の車両を接続するサービスを展開。日本のOEMが直面するEV化などの課題解決をサポートし、グローバルでの競争力強化を目指す。

バーチャレクスがinspirXにBIZTEL+ChatGPT連携機能を実装、コンタクトセンターの業務効率化を促進

バーチャレクスがinspirXにBIZTEL+ChatGPT連携機能を実装、コンタクトセンター...

バーチャレクス・コンサルティングは、コンタクトセンターCRMソフトinspirXにBIZTELとChatGPTを連携した通話要約機能を実装した。音声認識技術で通話をテキスト化し、ChatGPTで要約した内容を顧客応対画面に表示することで、オペレーターの後処理時間を大幅に削減。コンタクトセンター全体の生産性向上を実現する画期的な機能として注目を集めている。

バーチャレクスがinspirXにBIZTEL+ChatGPT連携機能を実装、コンタクトセンター...

バーチャレクス・コンサルティングは、コンタクトセンターCRMソフトinspirXにBIZTELとChatGPTを連携した通話要約機能を実装した。音声認識技術で通話をテキスト化し、ChatGPTで要約した内容を顧客応対画面に表示することで、オペレーターの後処理時間を大幅に削減。コンタクトセンター全体の生産性向上を実現する画期的な機能として注目を集めている。

オートロとピカパカが業務自動化ロボットAUTOROとピカパカ出張DXの連携を開始、企業の出張管理業務の効率化を実現

オートロとピカパカが業務自動化ロボットAUTOROとピカパカ出張DXの連携を開始、企業の出張管...

オートロ株式会社は業務自動化ロボット「AUTORO」と株式会社ピカパカのクラウド型法人出張サポート「ピカパカ出張DX」の連携を開始した。人事労務管理システムのデータ更新をトリガーにAUTOROが起動し、ピカパカ出張DX上の社員登録情報を自動で更新する。これにより手作業での入力や整合性チェックが不要となり、企業の出張管理業務の効率化を実現する。

オートロとピカパカが業務自動化ロボットAUTOROとピカパカ出張DXの連携を開始、企業の出張管...

オートロ株式会社は業務自動化ロボット「AUTORO」と株式会社ピカパカのクラウド型法人出張サポート「ピカパカ出張DX」の連携を開始した。人事労務管理システムのデータ更新をトリガーにAUTOROが起動し、ピカパカ出張DX上の社員登録情報を自動で更新する。これにより手作業での入力や整合性チェックが不要となり、企業の出張管理業務の効率化を実現する。

ピカパカ出張DXとAUTOROが連携開始、人事労務管理システムとの社員情報自動連携で業務効率が向上

ピカパカ出張DXとAUTOROが連携開始、人事労務管理システムとの社員情報自動連携で業務効率が向上

株式会社ピカパカのクラウド型法人出張サポート「ピカパカ出張DX」がオートロ株式会社のWeb Auto Robot「AUTORO」との連携を開始した。人事労務管理システムとの社員情報の自動連携が可能となり、両システムへの入力作業や整合性チェックが不要に。さらに航空券やホテルなどの予約を一元管理し、法人請求による立替精算の削減も実現している。

ピカパカ出張DXとAUTOROが連携開始、人事労務管理システムとの社員情報自動連携で業務効率が向上

株式会社ピカパカのクラウド型法人出張サポート「ピカパカ出張DX」がオートロ株式会社のWeb Auto Robot「AUTORO」との連携を開始した。人事労務管理システムとの社員情報の自動連携が可能となり、両システムへの入力作業や整合性チェックが不要に。さらに航空券やホテルなどの予約を一元管理し、法人請求による立替精算の削減も実現している。

ELSOUL LABO B.V.がSolana向け高速RPCサービスERPCを公開、世界300箇所以上のエッジサーバーで低遅延を実現

ELSOUL LABO B.V.がSolana向け高速RPCサービスERPCを公開、世界300...

ELSOUL LABO B.V.とValidators DAOは、Solanaネットワーク向けの高速RPCサービス「ERPC」を2024年11月12日に公開した。世界300箇所以上のエッジサーバーを活用し低遅延かつ安定した接続を実現。GeyserやDAS APIなど多様な要件に対応したRPCノードを配置し、Jupiter API専用エンドポイントも提供することで、トークンスワップの高速化も実現している。

ELSOUL LABO B.V.がSolana向け高速RPCサービスERPCを公開、世界300...

ELSOUL LABO B.V.とValidators DAOは、Solanaネットワーク向けの高速RPCサービス「ERPC」を2024年11月12日に公開した。世界300箇所以上のエッジサーバーを活用し低遅延かつ安定した接続を実現。GeyserやDAS APIなど多様な要件に対応したRPCノードを配置し、Jupiter API専用エンドポイントも提供することで、トークンスワップの高速化も実現している。

SnykがProbelyを買収、LLMを活用したアプリケーション向けのAPIセキュリティテストが強化

SnykがProbelyを買収、LLMを活用したアプリケーション向けのAPIセキュリティテストが強化

Snyk株式会社が動的アプリケーションセキュリティテストプロバイダーProbelyを買収し、APIセキュリティテストとWebアプリケーションテストを強化。LLMを活用したアプリケーション開発において重要性が高まるAPIセキュリティに対応し、開発者向けの包括的なセキュリティソリューションを提供。Security Headersなどの無料ツールも提供され、多層防御アプローチの実現が可能に。

SnykがProbelyを買収、LLMを活用したアプリケーション向けのAPIセキュリティテストが強化

Snyk株式会社が動的アプリケーションセキュリティテストプロバイダーProbelyを買収し、APIセキュリティテストとWebアプリケーションテストを強化。LLMを活用したアプリケーション開発において重要性が高まるAPIセキュリティに対応し、開発者向けの包括的なセキュリティソリューションを提供。Security Headersなどの無料ツールも提供され、多層防御アプローチの実現が可能に。

【CVE-2024-50100】Linuxカーネルのdummy-hcdドライバーでタスクハング問題を修正、USBガジェットの安定性が向上

【CVE-2024-50100】Linuxカーネルのdummy-hcdドライバーでタスクハング...

Linuxカーネルの開発チームがUSB gadgetのdummy-hcdドライバーにおけるタスクハング問題の修正を実施。hrtimer APIへの移行時に発生していた問題に対処し、timer_pendingフラグを導入することでURBのデキュー処理の正常化を実現。この修正によりusb_kill_urb()のハング問題が解消され、USBガジェットドライバーの信頼性が向上した。

【CVE-2024-50100】Linuxカーネルのdummy-hcdドライバーでタスクハング...

Linuxカーネルの開発チームがUSB gadgetのdummy-hcdドライバーにおけるタスクハング問題の修正を実施。hrtimer APIへの移行時に発生していた問題に対処し、timer_pendingフラグを導入することでURBのデキュー処理の正常化を実現。この修正によりusb_kill_urb()のハング問題が解消され、USBガジェットドライバーの信頼性が向上した。

MicrosoftがDirectMLのNPU対応を強化、Windows CopilotでのAIアプリケーション開発が効率化へ

MicrosoftがDirectMLのNPU対応を強化、Windows CopilotでのAI...

MicrosoftがDirectMLの機能拡張を発表し、Windows CopilotでのAI処理が強化された。Adobe Premiere ProがIntel Core UltraのNPUに対応し音声分類機能を実装、Capture OneとAffinity Photo 2もQualcomm NPUを活用した新機能を追加。DirectMLによってWindowsプラットフォームでのAIアプリケーション開発と展開が加速され、ユーザー体験の向上に貢献している。

MicrosoftがDirectMLのNPU対応を強化、Windows CopilotでのAI...

MicrosoftがDirectMLの機能拡張を発表し、Windows CopilotでのAI処理が強化された。Adobe Premiere ProがIntel Core UltraのNPUに対応し音声分類機能を実装、Capture OneとAffinity Photo 2もQualcomm NPUを活用した新機能を追加。DirectMLによってWindowsプラットフォームでのAIアプリケーション開発と展開が加速され、ユーザー体験の向上に貢献している。

Microsoftが.NET 9を正式リリース、AIエコシステムの拡充とパフォーマンス向上で開発効率が大幅に向上

Microsoftが.NET 9を正式リリース、AIエコシステムの拡充とパフォーマンス向上で開...

Microsoftは2024年11月12日に.NET 9を正式リリースした。Server GCの改善によりメモリ使用量が93%削減され、AIエコシステムの拡充によりOpenAIやLlamaIndexなどとの連携が強化された。また、ASP.NET CoreとBlazorの改善により開発効率が向上し、GitHub Copilotとの統合深化でAI支援による開発生産性も大幅に向上している。

Microsoftが.NET 9を正式リリース、AIエコシステムの拡充とパフォーマンス向上で開...

Microsoftは2024年11月12日に.NET 9を正式リリースした。Server GCの改善によりメモリ使用量が93%削減され、AIエコシステムの拡充によりOpenAIやLlamaIndexなどとの連携が強化された。また、ASP.NET CoreとBlazorの改善により開発効率が向上し、GitHub Copilotとの統合深化でAI支援による開発生産性も大幅に向上している。

IRISデータラボがアドテック東京2024でAtouchを展開、LINE公式アカウントと連携したEC体験の提供でユーザビリティが向上

IRISデータラボがアドテック東京2024でAtouchを展開、LINE公式アカウントと連携し...

IRISデータラボはアドテック東京2024でLINEヤフー株式会社関連サービスエリアに出展し、LINE公式アカウントAPIツール「Atouch」「Atouch Tig」を展開した。トーク画面上での商品選択から決済までの購買導線を体験できる環境を提供し、代表取締役の安達教顕らによるトークセッションも実施。2024年にはデジタル電子チケット販売やライブコマース機能も追加され、サービスの拡充を進めている。

IRISデータラボがアドテック東京2024でAtouchを展開、LINE公式アカウントと連携し...

IRISデータラボはアドテック東京2024でLINEヤフー株式会社関連サービスエリアに出展し、LINE公式アカウントAPIツール「Atouch」「Atouch Tig」を展開した。トーク画面上での商品選択から決済までの購買導線を体験できる環境を提供し、代表取締役の安達教顕らによるトークセッションも実施。2024年にはデジタル電子チケット販売やライブコマース機能も追加され、サービスの拡充を進めている。

CO-NECTがRobo派遣と連携開始、受発注業務の自動化でDX推進を加速

CO-NECTがRobo派遣と連携開始、受発注業務の自動化でDX推進を加速

CO-NECT株式会社はユーザックシステム株式会社のRPAサービス「Robo派遣」との連携によるデータ連携自動化サービスを開始した。受注データのダウンロードや商品マスタデータの登録など、これまで手作業で行っていた業務を自動化することで、企業の受発注業務の効率化とDX推進を加速させる。初期費用0円、月額5,000円からの利用が可能。

CO-NECTがRobo派遣と連携開始、受発注業務の自動化でDX推進を加速

CO-NECT株式会社はユーザックシステム株式会社のRPAサービス「Robo派遣」との連携によるデータ連携自動化サービスを開始した。受注データのダウンロードや商品マスタデータの登録など、これまで手作業で行っていた業務を自動化することで、企業の受発注業務の効率化とDX推進を加速させる。初期費用0円、月額5,000円からの利用が可能。

YoomがinvoxとAPI連携を開始、請求書業務の完全自動化によって業務効率が大幅に向上

YoomがinvoxとAPI連携を開始、請求書業務の完全自動化によって業務効率が大幅に向上

Yoom株式会社は2024年11月12日、invoxの請求書システムとAPI連携を開始した。AI OCRとオペレータによる99.9%の精度でのデータ化や、SalesforceなどのCRMシステムとの連携による自動作成が可能になり、請求書業務の効率化を実現。200種以上のツールとの連携により、企業の幅広い業務における自動化を支援する。

YoomがinvoxとAPI連携を開始、請求書業務の完全自動化によって業務効率が大幅に向上

Yoom株式会社は2024年11月12日、invoxの請求書システムとAPI連携を開始した。AI OCRとオペレータによる99.9%の精度でのデータ化や、SalesforceなどのCRMシステムとの連携による自動作成が可能になり、請求書業務の効率化を実現。200種以上のツールとの連携により、企業の幅広い業務における自動化を支援する。

カルチュア・エンタテインメント グループがKiteRa Bizを導入し、グループ全体の規程管理とガバナンスを強化

カルチュア・エンタテインメント グループがKiteRa Bizを導入し、グループ全体の規程管理...

カルチュア・エンタテインメント グループが社内規程DXサービス「KiteRa Biz」を導入。2024年10月の持株会社体制への移行に伴い、20社を超えるグループ企業の規程管理を効率化。条文構成の自動補正機能や表記ゆれ検知機能により、規程業務の非効率を解消し、グループ全体でのガバナンス強化を目指す取り組みを開始した。

カルチュア・エンタテインメント グループがKiteRa Bizを導入し、グループ全体の規程管理...

カルチュア・エンタテインメント グループが社内規程DXサービス「KiteRa Biz」を導入。2024年10月の持株会社体制への移行に伴い、20社を超えるグループ企業の規程管理を効率化。条文構成の自動補正機能や表記ゆれ検知機能により、規程業務の非効率を解消し、グループ全体でのガバナンス強化を目指す取り組みを開始した。

テックキャンプがChatGPT APIを活用した新カリキュラムを開始、実践的な生成AI機能の開発スキル習得が可能に

テックキャンプがChatGPT APIを活用した新カリキュラムを開始、実践的な生成AI機能の開...

プログラミングスクール「テックキャンプ」が、ChatGPT APIを用いた生成AI機能を組み込んだアプリケーション開発のための新カリキュラムを2024年11月11日より提供開始した。この新カリキュラムでは、学習アプリやダイエット支援アプリなど、ユーザーにパーソナライズされた機能を持つアプリケーションの開発スキルを習得することが可能だ。市場ニーズの高いChatGPT APIの実装スキルを学べる。

テックキャンプがChatGPT APIを活用した新カリキュラムを開始、実践的な生成AI機能の開...

プログラミングスクール「テックキャンプ」が、ChatGPT APIを用いた生成AI機能を組み込んだアプリケーション開発のための新カリキュラムを2024年11月11日より提供開始した。この新カリキュラムでは、学習アプリやダイエット支援アプリなど、ユーザーにパーソナライズされた機能を持つアプリケーションの開発スキルを習得することが可能だ。市場ニーズの高いChatGPT APIの実装スキルを学べる。

いえらぶBBとエントランスが家賃保証業務で連携開始、申込情報と審査結果のオンライン化で業務効率が向上

いえらぶBBとエントランスが家賃保証業務で連携開始、申込情報と審査結果のオンライン化で業務効率が向上

いえらぶGROUPの不動産業者間流通プラットフォーム「いえらぶBB」が、エントランスと家賃保証業務における申込情報・審査結果の連携を開始した。Web申込み機能との連携により、家賃保証の審査申込みがオンラインで可能となり、申込情報の更新や審査結果の登録がワンクリックで完了する。OWASP ASVSに対応したデータ連携APIを採用し、セキュアな情報のやり取りを実現している。

いえらぶBBとエントランスが家賃保証業務で連携開始、申込情報と審査結果のオンライン化で業務効率が向上

いえらぶGROUPの不動産業者間流通プラットフォーム「いえらぶBB」が、エントランスと家賃保証業務における申込情報・審査結果の連携を開始した。Web申込み機能との連携により、家賃保証の審査申込みがオンラインで可能となり、申込情報の更新や審査結果の登録がワンクリックで完了する。OWASP ASVSに対応したデータ連携APIを採用し、セキュアな情報のやり取りを実現している。

hitocolorが社員教育サービスkokoroeを強化、ChatGPT連携でAI問題生成機能の精度が向上

hitocolorが社員教育サービスkokoroeを強化、ChatGPT連携でAI問題生成機能...

株式会社hitocolorが運営する社員教育サービス「kokoroe」がAI問題生成機能を強化。ChatGPTとのAPI連携により、主旨入力機能の追加や最大10問の一括生成、AI修正機能の実装などが行われた。1日5分のマイクロテストによる知識定着と反復学習の実現に向けて、より効率的な問題作成環境が整備された。企業独自の教育ニーズに迅速に対応可能になっている。

hitocolorが社員教育サービスkokoroeを強化、ChatGPT連携でAI問題生成機能...

株式会社hitocolorが運営する社員教育サービス「kokoroe」がAI問題生成機能を強化。ChatGPTとのAPI連携により、主旨入力機能の追加や最大10問の一括生成、AI修正機能の実装などが行われた。1日5分のマイクロテストによる知識定着と反復学習の実現に向けて、より効率的な問題作成環境が整備された。企業独自の教育ニーズに迅速に対応可能になっている。

VAST Data PlatformがNVIDIA Partner Networkの認証を取得、大規模AIインフラのデータ管理基盤として機能強化

VAST Data PlatformがNVIDIA Partner Networkの認証を取得...

VAST Data PlatformがNVIDIA Partner Networkのクラウドパートナー向け高性能ストレージソリューションとして認定を取得。99.9999%の可用性とマルチテナント対応により、大規模AIインフラのデータ管理基盤として機能を強化。100億から1兆パラメータ以上のAIモデルに対応し、高速チェックポイントやエッジデータ管理などの包括的な機能を提供する。

VAST Data PlatformがNVIDIA Partner Networkの認証を取得...

VAST Data PlatformがNVIDIA Partner Networkのクラウドパートナー向け高性能ストレージソリューションとして認定を取得。99.9999%の可用性とマルチテナント対応により、大規模AIインフラのデータ管理基盤として機能を強化。100億から1兆パラメータ以上のAIモデルに対応し、高速チェックポイントやエッジデータ管理などの包括的な機能を提供する。

INSTANTROOM株式会社がフリーランスエンジニアの市場動向を発表、月額平均単価72.1万円でRustが最高額を記録

INSTANTROOM株式会社がフリーランスエンジニアの市場動向を発表、月額平均単価72.1万...

INSTANTROOM株式会社が運営するフリーランスボードが2024年11月の市場動向を発表。17万件以上の案件を分析した結果、フリーランスエンジニアの月額平均単価は72.1万円で、最高単価は320万円を記録。開発言語別ではRustが82.9万円で最高額となり、フレームワークではRSpecが86.4万円を記録。リモートワーク比率は87.3%に達し、柔軟な働き方が浸透している。

INSTANTROOM株式会社がフリーランスエンジニアの市場動向を発表、月額平均単価72.1万...

INSTANTROOM株式会社が運営するフリーランスボードが2024年11月の市場動向を発表。17万件以上の案件を分析した結果、フリーランスエンジニアの月額平均単価は72.1万円で、最高単価は320万円を記録。開発言語別ではRustが82.9万円で最高額となり、フレームワークではRSpecが86.4万円を記録。リモートワーク比率は87.3%に達し、柔軟な働き方が浸透している。

【CVE-2024-50334】Scooldに認証バイパスの脆弱性、設定データへの不正アクセスが可能に

【CVE-2024-50334】Scooldに認証バイパスの脆弱性、設定データへの不正アクセス...

Q&Aプラットフォームのscooldにおいて、/api;/configエンドポイントでセミコロンパス注入の脆弱性が発見された。URLにセミコロンを追加することで認証をバイパスし、HOCONファイルインクルージョンを介して設定ファイルなどの機密情報を取得可能。Scoold 1.64.0で修正済みだが、それ以前のバージョンではAPIの無効化による対応が必要となる。

【CVE-2024-50334】Scooldに認証バイパスの脆弱性、設定データへの不正アクセス...

Q&Aプラットフォームのscooldにおいて、/api;/configエンドポイントでセミコロンパス注入の脆弱性が発見された。URLにセミコロンを追加することで認証をバイパスし、HOCONファイルインクルージョンを介して設定ファイルなどの機密情報を取得可能。Scoold 1.64.0で修正済みだが、それ以前のバージョンではAPIの無効化による対応が必要となる。

日本ワムネットがGigaCC ASPのWeb API機能を提供開始、業務システムとの連携が容易に

日本ワムネットがGigaCC ASPのWeb API機能を提供開始、業務システムとの連携が容易に

日本ワムネットは純国産クラウドストレージGigaCC ASPにおいて、業務システムやWebサービスとの直接連携が可能なWeb API機能の提供を2024年11月11日より開始した。Web API機能は月額30,000円で提供され、先着60社限定で無償提供するキャンペーンを実施している。業務システムからの自動アップロードや承認フロー連携、チャットツール連携などが可能になり、システム間の連携と業務効率化を実現する。

日本ワムネットがGigaCC ASPのWeb API機能を提供開始、業務システムとの連携が容易に

日本ワムネットは純国産クラウドストレージGigaCC ASPにおいて、業務システムやWebサービスとの直接連携が可能なWeb API機能の提供を2024年11月11日より開始した。Web API機能は月額30,000円で提供され、先着60社限定で無償提供するキャンペーンを実施している。業務システムからの自動アップロードや承認フロー連携、チャットツール連携などが可能になり、システム間の連携と業務効率化を実現する。

【CVE-2024-51557】Wave 2.0にOTPレート制限の欠如による脆弱性、認証済み攻撃者によるOTPボミングのリスクが深刻化

【CVE-2024-51557】Wave 2.0にOTPレート制限の欠如による脆弱性、認証済み...

Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントにOTP要求のレート制限が実装されていない脆弱性が発見された。CVE-2024-51557として識別されるこの脆弱性は、認証された攻撃者による大量のOTP要求送信を可能にし、標的システムへのOTPボミングやフラッディング攻撃のリスクをもたらす。Wave 2.0のバージョン1.1.7未満が影響を受け、CVSSスコア7.1の高リスクと評価されている。

【CVE-2024-51557】Wave 2.0にOTPレート制限の欠如による脆弱性、認証済み...

Brokerage Technology SolutionsのWave 2.0において、APIエンドポイントにOTP要求のレート制限が実装されていない脆弱性が発見された。CVE-2024-51557として識別されるこの脆弱性は、認証された攻撃者による大量のOTP要求送信を可能にし、標的システムへのOTPボミングやフラッディング攻撃のリスクをもたらす。Wave 2.0のバージョン1.1.7未満が影響を受け、CVSSスコア7.1の高リスクと評価されている。

【CVE-2024-51558】Wave 2.0にブルートフォース攻撃の脆弱性、認証システムの不備でアカウント乗っ取りの危険性が浮上

【CVE-2024-51558】Wave 2.0にブルートフォース攻撃の脆弱性、認証システムの...

Brokerage Technology SolutionsのWave 2.0において、APIベースのログインシステムに重大な脆弱性が発見された。バージョン1.1.7未満のシステムで認証失敗の試行回数に制限がないため、ブルートフォース攻撃によってOTP、MPIN、パスワードが不正取得される可能性がある。CVSS v4.0で9.3のクリティカル評価を受け、早急な対策が必要とされている。

【CVE-2024-51558】Wave 2.0にブルートフォース攻撃の脆弱性、認証システムの...

Brokerage Technology SolutionsのWave 2.0において、APIベースのログインシステムに重大な脆弱性が発見された。バージョン1.1.7未満のシステムで認証失敗の試行回数に制限がないため、ブルートフォース攻撃によってOTP、MPIN、パスワードが不正取得される可能性がある。CVSS v4.0で9.3のクリティカル評価を受け、早急な対策が必要とされている。

【CVE-2024-50130】Linuxカーネルのnetfilter bpf脆弱性、メモリ解放後使用の問題が発覚し修正へ

【CVE-2024-50130】Linuxカーネルのnetfilter bpf脆弱性、メモリ解...

Linuxカーネルのnetfilter bpfコンポーネントにおいて、ネットワークネームスペースの参照保持に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-50130】として識別され、bpf_nf_link_releaseでの__nf_unregister_net_hookの処理においてメモリの解放後使用の問題が発生する。影響を受けるバージョンは6.4から6.6.58、6.11.5まで、6.12-rc4以前となっている。

【CVE-2024-50130】Linuxカーネルのnetfilter bpf脆弱性、メモリ解...

Linuxカーネルのnetfilter bpfコンポーネントにおいて、ネットワークネームスペースの参照保持に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-50130】として識別され、bpf_nf_link_releaseでの__nf_unregister_net_hookの処理においてメモリの解放後使用の問題が発生する。影響を受けるバージョンは6.4から6.6.58、6.11.5まで、6.12-rc4以前となっている。

【CVE-2024-50108】Linux kernelでPSR-SU機能の不具合が発覚、一時的な機能無効化で対応へ

【CVE-2024-50108】Linux kernelでPSR-SU機能の不具合が発覚、一時...

Linux kernelにおいて、Parade 08-01 TCONデバイスでPSR-SU機能を使用した際に深刻な不具合が発見された。起動時やフルスクリーンのVA-API動画再生時に約1秒間の黒画面が発生し、dmub_psr_enable()呼び出し時にカーネルの警告が表示される問題が確認されている。開発チームは暫定対策としてPSR-SU機能を無効化し、DMUBトレースの分析による根本的な解決策の策定に取り組んでいる。

【CVE-2024-50108】Linux kernelでPSR-SU機能の不具合が発覚、一時...

Linux kernelにおいて、Parade 08-01 TCONデバイスでPSR-SU機能を使用した際に深刻な不具合が発見された。起動時やフルスクリーンのVA-API動画再生時に約1秒間の黒画面が発生し、dmub_psr_enable()呼び出し時にカーネルの警告が表示される問題が確認されている。開発チームは暫定対策としてPSR-SU機能を無効化し、DMUBトレースの分析による根本的な解決策の策定に取り組んでいる。

コンテナランタイムcontainerd 2.0が正式リリース、プラグイン統合とサンドボックス機能が大幅に強化

コンテナランタイムcontainerd 2.0が正式リリース、プラグイン統合とサンドボックス機...

コンテナランタイムの代表的な実装であるcontainerdの初のメジャーバージョンアップとなるcontainerd 2.0が正式リリースされた。プラグインセクションのマージ機能やサンドボックスコントローラーの更新API、OpenTelemetryの環境変数設定、CDIのデフォルト有効化など、多岐にわたる機能強化が実施されている。セキュリティ面でもio_uringシステムコールの制限が追加され、より安全なコンテナ実行環境を提供する。

コンテナランタイムcontainerd 2.0が正式リリース、プラグイン統合とサンドボックス機...

コンテナランタイムの代表的な実装であるcontainerdの初のメジャーバージョンアップとなるcontainerd 2.0が正式リリースされた。プラグインセクションのマージ機能やサンドボックスコントローラーの更新API、OpenTelemetryの環境変数設定、CDIのデフォルト有効化など、多岐にわたる機能強化が実施されている。セキュリティ面でもio_uringシステムコールの制限が追加され、より安全なコンテナ実行環境を提供する。

JCBが法人向けデビットカードの会計ソフト連携を開始、ソリマチとマネーフォワードとのAPI連携で経理業務の効率化を実現

JCBが法人向けデビットカードの会計ソフト連携を開始、ソリマチとマネーフォワードとのAPI連携...

JCBは2024年11月11日より、法人向けJCBデビットカードのソリマチおよびマネーフォワードとのAPI連携を開始した。MyJCB IDとパスワードの保存が不要なセキュアな環境で、カード利用明細の自動取り込みと自動仕訳が可能となり、経理業務の効率化とキャッシュレス決済の普及促進が期待される。

JCBが法人向けデビットカードの会計ソフト連携を開始、ソリマチとマネーフォワードとのAPI連携...

JCBは2024年11月11日より、法人向けJCBデビットカードのソリマチおよびマネーフォワードとのAPI連携を開始した。MyJCB IDとパスワードの保存が不要なセキュアな環境で、カード利用明細の自動取り込みと自動仕訳が可能となり、経理業務の効率化とキャッシュレス決済の普及促進が期待される。

日本ワムネットが純国産クラウドストレージGigaCCのWebAPI機能を提供開始、業務効率化とセキュアなファイル共有を実現

日本ワムネットが純国産クラウドストレージGigaCCのWebAPI機能を提供開始、業務効率化と...

日本ワムネット株式会社は純国産クラウドストレージ「GigaCC」において、業務システムやWebサービスとの直接連携を可能にするWebAPI機能を2024年11月11日にリリースした。この機能により、システム間の自動連携とセキュアなファイル共有が実現され、先着60社限定で無償提供キャンペーンも実施される。20年以上の実績を持つGigaCCは、多くの上場企業や大企業で採用されている。

日本ワムネットが純国産クラウドストレージGigaCCのWebAPI機能を提供開始、業務効率化と...

日本ワムネット株式会社は純国産クラウドストレージ「GigaCC」において、業務システムやWebサービスとの直接連携を可能にするWebAPI機能を2024年11月11日にリリースした。この機能により、システム間の自動連携とセキュアなファイル共有が実現され、先着60社限定で無償提供キャンペーンも実施される。20年以上の実績を持つGigaCCは、多くの上場企業や大企業で採用されている。

MOICA AIBOTが問い合わせ機能とAI分析機能を追加、顧客理解の深化とリード獲得向上を実現

MOICA AIBOTが問い合わせ機能とAI分析機能を追加、顧客理解の深化とリード獲得向上を実現

MOICA株式会社は生成AI対話型チャットボットMOICA AIBOTに問い合わせフォーム送信機能を追加した。チャットボット上での問い合わせフォーム送信が可能になり、生成AIとのチャットやりとり履歴と問い合わせ内容をAIが分析して要約する機能も実装。AIによる要約とアドバイス機能により、より効果的な顧客対応が実現可能になっている。

MOICA AIBOTが問い合わせ機能とAI分析機能を追加、顧客理解の深化とリード獲得向上を実現

MOICA株式会社は生成AI対話型チャットボットMOICA AIBOTに問い合わせフォーム送信機能を追加した。チャットボット上での問い合わせフォーム送信が可能になり、生成AIとのチャットやりとり履歴と問い合わせ内容をAIが分析して要約する機能も実装。AIによる要約とアドバイス機能により、より効果的な顧客対応が実現可能になっている。

【CVE-2024-10318】NGINX OpenID Connectでセッション固定の脆弱性、複数製品のアップデートで対応完了

【CVE-2024-10318】NGINX OpenID Connectでセッション固定の脆弱...

F5 NetworksはNGINX OpenID Connect実装において、ログイン時のnonceチェックが行われないセッション固定の脆弱性を公開した。この問題により攻撃者は被害者のセッションを制御下のアカウントに固定可能となる。NGINX Instance Manager、NGINX API Connectivity Manager、NGINX Ingress Controllerなど複数製品への影響が判明し、各製品のアップデートで対応を完了している。

【CVE-2024-10318】NGINX OpenID Connectでセッション固定の脆弱...

F5 NetworksはNGINX OpenID Connect実装において、ログイン時のnonceチェックが行われないセッション固定の脆弱性を公開した。この問題により攻撃者は被害者のセッションを制御下のアカウントに固定可能となる。NGINX Instance Manager、NGINX API Connectivity Manager、NGINX Ingress Controllerなど複数製品への影響が判明し、各製品のアップデートで対応を完了している。