Tech Insights

【CVE-2024-53913】Veritas Enterprise Vault 15.2未満に重大な脆弱性、リモートからの任意のコード実行が可能に

【CVE-2024-53913】Veritas Enterprise Vault 15.2未満...

Veritas Enterprise Vault 15.2未満において、.NET RemotingのTCPポートで受信した信頼されていないデータのデシリアライゼーションにより、リモートからの任意のコード実行を許す脆弱性が発見された。CVSSスコア9.8で「CRITICAL」に分類されており、攻撃の複雑さが「Low」で特権も不要なため、早急な対応が必要となっている。影響範囲は機密性、完全性、可用性のすべてで「High」と評価された。

【CVE-2024-53913】Veritas Enterprise Vault 15.2未満...

Veritas Enterprise Vault 15.2未満において、.NET RemotingのTCPポートで受信した信頼されていないデータのデシリアライゼーションにより、リモートからの任意のコード実行を許す脆弱性が発見された。CVSSスコア9.8で「CRITICAL」に分類されており、攻撃の複雑さが「Low」で特権も不要なため、早急な対応が必要となっている。影響範囲は機密性、完全性、可用性のすべてで「High」と評価された。

【CVE-2024-53911】Veritas Enterprise Vault 15.2以前に重大な脆弱性、リモートからの任意のコード実行が可能に

【CVE-2024-53911】Veritas Enterprise Vault 15.2以前...

Veritas Enterprise Vault 15.2以前のバージョンにおいて、リモートからの任意のコード実行を可能にする重大な脆弱性が発見された。CVSSスコア9.8のこの脆弱性は、.NET RemotingのTCPポートで受信した信頼できないデータのデシリアライズに起因しており、攻撃の複雑さが低く、特権や認証が不要という特徴を持つ。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-53911】Veritas Enterprise Vault 15.2以前...

Veritas Enterprise Vault 15.2以前のバージョンにおいて、リモートからの任意のコード実行を可能にする重大な脆弱性が発見された。CVSSスコア9.8のこの脆弱性は、.NET RemotingのTCPポートで受信した信頼できないデータのデシリアライズに起因しており、攻撃の複雑さが低く、特権や認証が不要という特徴を持つ。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-11970】code-projects Concert Ticket Ordering System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが深刻に

【CVE-2024-11970】code-projects Concert Ticket Or...

code-projects Concert Ticket Ordering System 1.0のtour(cor).phpファイルで重大な脆弱性が発見された。CVE-2024-11970として識別されるこの脆弱性は、引数maiの操作によってSQLインジェクションが可能となり、リモートからの攻撃実行のリスクがある。CVSS 3.1スコアは7.3(High)で、機密性・完全性・可用性への影響が報告されている。エクスプロイトコードも公開されており、早急な対応が必要な状況だ。

【CVE-2024-11970】code-projects Concert Ticket Or...

code-projects Concert Ticket Ordering System 1.0のtour(cor).phpファイルで重大な脆弱性が発見された。CVE-2024-11970として識別されるこの脆弱性は、引数maiの操作によってSQLインジェクションが可能となり、リモートからの攻撃実行のリスクがある。CVSS 3.1スコアは7.3(High)で、機密性・完全性・可用性への影響が報告されている。エクスプロイトコードも公開されており、早急な対応が必要な状況だ。

【CVE-2024-11051】AMTT Hotel Broadband Operation System 3.0.3にSQLインジェクションの脆弱性、ベンダー対応なく深刻な状況に

【CVE-2024-11051】AMTT Hotel Broadband Operation ...

AMTT Hotel Broadband Operation System 3.0.3.151204以前のバージョンにSQLインジェクションの脆弱性が発見された。/manager/frontdesk/online_status.phpファイル内のAccountIDパラメータの不適切な処理が原因で、リモートからの攻撃が可能な状態となっている。ベンダーへの報告に対して返答がなく、対応の目処が立っていない状況が続いている。CVSSスコアは中程度と評価されているが、早急な対策が必要とされる。

【CVE-2024-11051】AMTT Hotel Broadband Operation ...

AMTT Hotel Broadband Operation System 3.0.3.151204以前のバージョンにSQLインジェクションの脆弱性が発見された。/manager/frontdesk/online_status.phpファイル内のAccountIDパラメータの不適切な処理が原因で、リモートからの攻撃が可能な状態となっている。ベンダーへの報告に対して返答がなく、対応の目処が立っていない状況が続いている。CVSSスコアは中程度と評価されているが、早急な対策が必要とされる。

富士ソフトが異常行動検知アプリケーションFABMonitorを販売開始、工場作業者の作業ミスと体調管理をAIで支援

富士ソフトが異常行動検知アプリケーションFABMonitorを販売開始、工場作業者の作業ミスと...

富士ソフトは2024年12月2日より、i-PRO製AIネットワークカメラに独自開発した行動検知AIを組み合わせた工場向けアプリケーション「FABMonitor」の販売を開始した。作業ミスの軽減や体調管理を支援する機能を搭載し、ハイスペックPCやクラウド導入不要で工場のDX化を実現。通常プランはライセンス198,000円、PCアプリケーション220,000円で提供される。

富士ソフトが異常行動検知アプリケーションFABMonitorを販売開始、工場作業者の作業ミスと...

富士ソフトは2024年12月2日より、i-PRO製AIネットワークカメラに独自開発した行動検知AIを組み合わせた工場向けアプリケーション「FABMonitor」の販売を開始した。作業ミスの軽減や体調管理を支援する機能を搭載し、ハイスペックPCやクラウド導入不要で工場のDX化を実現。通常プランはライセンス198,000円、PCアプリケーション220,000円で提供される。

シムトップスがi-Repo Link for TPiCSを発表、攻撃型生産管理システムと現場帳票システムの連携がノーコードで実現へ

シムトップスがi-Repo Link for TPiCSを発表、攻撃型生産管理システムと現場帳...

シムトップスとティーピクス研究所が、現場帳票システム「i-Reporter」と攻撃型生産管理システム「TPiCS」をノーコードで連携できる「i-Repo Link for TPiCS」の提供を開始した。この連携により、製造、検査、設備保全領域の業務情報を一元管理できるようになり、開発コストを抑えながら効率的な生産管理が実現できる。需要変動に強い攻撃型生産管理の実現を目指す。

シムトップスがi-Repo Link for TPiCSを発表、攻撃型生産管理システムと現場帳...

シムトップスとティーピクス研究所が、現場帳票システム「i-Reporter」と攻撃型生産管理システム「TPiCS」をノーコードで連携できる「i-Repo Link for TPiCS」の提供を開始した。この連携により、製造、検査、設備保全領域の業務情報を一元管理できるようになり、開発コストを抑えながら効率的な生産管理が実現できる。需要変動に強い攻撃型生産管理の実現を目指す。

株式会社UnReactが海外向けECアプリUR: Smart Blog Article Customをリリース、ノーコードでブログデザインのカスタマイズが可能に

株式会社UnReactが海外向けECアプリUR: Smart Blog Article Cus...

ITベンチャー企業の株式会社UnReactが、海外向けECアプリ「UR: Smart Blog Article Custom」を2024年12月1日にリリースした。このアプリは「シンプルブログ記事カスタマイズ|お手軽ブログテンプレート」の海外版として開発され、ノーコードでブログのデザインを自由にカスタマイズできる。豊富なデザインテンプレートから見出しを選択可能で、リストや引用のデザイン、全体の色調も細かく調整できる。

株式会社UnReactが海外向けECアプリUR: Smart Blog Article Cus...

ITベンチャー企業の株式会社UnReactが、海外向けECアプリ「UR: Smart Blog Article Custom」を2024年12月1日にリリースした。このアプリは「シンプルブログ記事カスタマイズ|お手軽ブログテンプレート」の海外版として開発され、ノーコードでブログのデザインを自由にカスタマイズできる。豊富なデザインテンプレートから見出しを選択可能で、リストや引用のデザイン、全体の色調も細かく調整できる。

ワークスアプリケーションズが企業ブランドを刷新、個の価値最大化とDX推進で新たな成長へ

ワークスアプリケーションズが企業ブランドを刷新、個の価値最大化とDX推進で新たな成長へ

株式会社ワークスアプリケーションズが2024年12月2日、コーポレートブランドのアップデートと新オフィスへの移転を実施。「作業を創造に変え、仕事を楽しくする」という存在意義と「企業と個の価値を最大化する成長エンジン」という目指す姿を掲げ、5つの価値観を新たに定義。新オフィスでは在宅勤務との両立を図り、柔軟な働き方を実現する環境を整備している。

ワークスアプリケーションズが企業ブランドを刷新、個の価値最大化とDX推進で新たな成長へ

株式会社ワークスアプリケーションズが2024年12月2日、コーポレートブランドのアップデートと新オフィスへの移転を実施。「作業を創造に変え、仕事を楽しくする」という存在意義と「企業と個の価値を最大化する成長エンジン」という目指す姿を掲げ、5つの価値観を新たに定義。新オフィスでは在宅勤務との両立を図り、柔軟な働き方を実現する環境を整備している。

セイノー情報サービスが輸配送管理システムにBAMs Seriesを導入、物流DXの推進と業務効率化を実現

セイノー情報サービスが輸配送管理システムにBAMs Seriesを導入、物流DXの推進と業務効...

セイノー情報サービスはブリスコラのBAMs Seriesを採用し、約2万台のドライバー端末とAPIプラットフォームを連携させた新しい輸配送管理システムを構築。OSS Kong GatewayベースのBAMs GatewayやBAMs Manager、BAMs Monitorを導入することで、物流DXの推進と業務効率化を実現。将来的な拡張性も確保しながら、物流サービス全体の最適化を目指す。

セイノー情報サービスが輸配送管理システムにBAMs Seriesを導入、物流DXの推進と業務効...

セイノー情報サービスはブリスコラのBAMs Seriesを採用し、約2万台のドライバー端末とAPIプラットフォームを連携させた新しい輸配送管理システムを構築。OSS Kong GatewayベースのBAMs GatewayやBAMs Manager、BAMs Monitorを導入することで、物流DXの推進と業務効率化を実現。将来的な拡張性も確保しながら、物流サービス全体の最適化を目指す。

BIPROGYと新潟交通が公共交通利用促進キャンペーンを開始、複数アプリのデータ連携で地域活性化を推進

BIPROGYと新潟交通が公共交通利用促進キャンペーンを開始、複数アプリのデータ連携で地域活性...

BIPROGY、新潟交通、エヌシーイー、DATAFLUCTの4社が連携し、公共交通利用と環境配慮行動の促進を目指すキャンペーンを開始した。新潟交通のアプリ「りゅーとLink」とCO2排出量可視化アプリ「becoz challenge」を連携させ、バス・シェアサイクル利用や環境配慮行動に対してポイントを付与する。獲得したポイントは商品券との交換が可能で、地域経済の活性化も期待される。

BIPROGYと新潟交通が公共交通利用促進キャンペーンを開始、複数アプリのデータ連携で地域活性...

BIPROGY、新潟交通、エヌシーイー、DATAFLUCTの4社が連携し、公共交通利用と環境配慮行動の促進を目指すキャンペーンを開始した。新潟交通のアプリ「りゅーとLink」とCO2排出量可視化アプリ「becoz challenge」を連携させ、バス・シェアサイクル利用や環境配慮行動に対してポイントを付与する。獲得したポイントは商品券との交換が可能で、地域経済の活性化も期待される。

KDX STパートナーズが不動産STポータルサイトをリリース、投資家の利便性向上と情報提供の充実を図る

KDX STパートナーズが不動産STポータルサイトをリリース、投資家の利便性向上と情報提供の充...

KDX STパートナーズ株式会社は2024年12月2日、不動産セキュリティ・トークンに関するポータルサイトを公開した。サイトではケネディクスグループが組成したファンドの情報や学習コンテンツを提供し、今後はアプリ化や詳細情報の拡充を予定している。同社は12月よりケネディクス・インベストメント・パートナーズから不動産STファンドのアセット・マネージャー業務を承継し、専門性を活かした新サービスを展開している。

KDX STパートナーズが不動産STポータルサイトをリリース、投資家の利便性向上と情報提供の充...

KDX STパートナーズ株式会社は2024年12月2日、不動産セキュリティ・トークンに関するポータルサイトを公開した。サイトではケネディクスグループが組成したファンドの情報や学習コンテンツを提供し、今後はアプリ化や詳細情報の拡充を予定している。同社は12月よりケネディクス・インベストメント・パートナーズから不動産STファンドのアセット・マネージャー業務を承継し、専門性を活かした新サービスを展開している。

モースマイクロがMM6108-EKH05評価キットを発表、Wi-Fi HaLowによるIoT開発の効率化を実現

モースマイクロがMM6108-EKH05評価キットを発表、Wi-Fi HaLowによるIoT開...

モースマイクロは2024年12月2日、IoTソリューション開発向けの統合開発プラットフォームMM6108-EKH05評価キットの提供を開始した。Wi-Fi HaLow技術を活用し最大32.5Mbpsのデータ速度を実現、温度センサーや湿度センサー、加速度センサーを内蔵しており、スマートホームから産業用オートメーションまで幅広いIoTアプリケーション開発に対応する。

モースマイクロがMM6108-EKH05評価キットを発表、Wi-Fi HaLowによるIoT開...

モースマイクロは2024年12月2日、IoTソリューション開発向けの統合開発プラットフォームMM6108-EKH05評価キットの提供を開始した。Wi-Fi HaLow技術を活用し最大32.5Mbpsのデータ速度を実現、温度センサーや湿度センサー、加速度センサーを内蔵しており、スマートホームから産業用オートメーションまで幅広いIoTアプリケーション開発に対応する。

母子モ株式会社が島根県飯南町で電子版母子手帳アプリを提供開始、子育て支援のデジタル化を推進

母子モ株式会社が島根県飯南町で電子版母子手帳アプリを提供開始、子育て支援のデジタル化を推進

母子モ株式会社は島根県飯石郡飯南町向けに『い~にゃんすこやかアプリby母子モ』の提供を2024年12月2日より開始した。このアプリは予防接種スケジュール管理や健診結果の記録など母子健康手帳のデジタル化を実現し、こども家庭庁が目指す電子版母子健康手帳の原則化に先駆けた取り組みとなっている。また、飯南町独自の子育て支援制度との連携により、包括的な子育て支援のデジタル化を推進している。

母子モ株式会社が島根県飯南町で電子版母子手帳アプリを提供開始、子育て支援のデジタル化を推進

母子モ株式会社は島根県飯石郡飯南町向けに『い~にゃんすこやかアプリby母子モ』の提供を2024年12月2日より開始した。このアプリは予防接種スケジュール管理や健診結果の記録など母子健康手帳のデジタル化を実現し、こども家庭庁が目指す電子版母子健康手帳の原則化に先駆けた取り組みとなっている。また、飯南町独自の子育て支援制度との連携により、包括的な子育て支援のデジタル化を推進している。

オープンのWindows向け高機能ファイラー「Files」がWinGetに対応、コマンドラインからの簡単インストールが可能に

オープンのWindows向け高機能ファイラー「Files」がWinGetに対応、コマンドライン...

オープンのWindows向け高機能ファイラー「Files」が2024年11月30日、Microsoftの公式パッケージ管理システム「WinGet」への対応を発表した。安定版とプレビュー版の両方が提供され、コマンドラインから簡単にインストールが可能になる。Windows 10バージョン1809以降およびWindows 11で利用可能で、GitHubのコミュニティリポジトリやMicrosoft Storeからのインストールに対応している。

オープンのWindows向け高機能ファイラー「Files」がWinGetに対応、コマンドライン...

オープンのWindows向け高機能ファイラー「Files」が2024年11月30日、Microsoftの公式パッケージ管理システム「WinGet」への対応を発表した。安定版とプレビュー版の両方が提供され、コマンドラインから簡単にインストールが可能になる。Windows 10バージョン1809以降およびWindows 11で利用可能で、GitHubのコミュニティリポジトリやMicrosoft Storeからのインストールに対応している。

OPPOが白銀比2.4Kディスプレイ搭載の11.4型タブレットOPPO Pad Neoを発表、12月12日より順次発売開始

OPPOが白銀比2.4Kディスプレイ搭載の11.4型タブレットOPPO Pad Neoを発表、...

OPPOは2024年11月29日、11.4型の白銀比7:5 2.4Kディスプレイを搭載したAndroidタブレット「OPPO Pad Neo」を発表した。MediaTek Helio G99プロセッサやDolby Atmos対応クアッドスピーカーを搭載し、90Hzリフレッシュレートやブルーライト軽減機能も備えている。予約受付を11月29日より開始し、12月12日より順次発売を展開する。

OPPOが白銀比2.4Kディスプレイ搭載の11.4型タブレットOPPO Pad Neoを発表、...

OPPOは2024年11月29日、11.4型の白銀比7:5 2.4Kディスプレイを搭載したAndroidタブレット「OPPO Pad Neo」を発表した。MediaTek Helio G99プロセッサやDolby Atmos対応クアッドスピーカーを搭載し、90Hzリフレッシュレートやブルーライト軽減機能も備えている。予約受付を11月29日より開始し、12月12日より順次発売を展開する。

三菱総研DCSとGMOサイバーセキュリティ byイエラエが生成AI向けセキュリティ診断サービスを開始、AIシステムのリスク対策を強化

三菱総研DCSとGMOサイバーセキュリティ byイエラエが生成AI向けセキュリティ診断サービス...

三菱総研DCS株式会社とGMOサイバーセキュリティ byイエラエ株式会社が生成AI活用におけるセキュリティ強化を目的とした協業を開始した。この取り組みでは、GPTなどのLLMを利用したシステムに対して敵対的プロンプトを用いた擬似攻撃を行い、セキュリティリスクを可視化する診断サービスを提供する。両社の専門知識を活かした最先端のセキュリティ対策により、企業の安全な生成AI活用を支援する。

三菱総研DCSとGMOサイバーセキュリティ byイエラエが生成AI向けセキュリティ診断サービス...

三菱総研DCS株式会社とGMOサイバーセキュリティ byイエラエ株式会社が生成AI活用におけるセキュリティ強化を目的とした協業を開始した。この取り組みでは、GPTなどのLLMを利用したシステムに対して敵対的プロンプトを用いた擬似攻撃を行い、セキュリティリスクを可視化する診断サービスを提供する。両社の専門知識を活かした最先端のセキュリティ対策により、企業の安全な生成AI活用を支援する。

京セラドキュメントソリューションズが文書データ自動化PCアプリを発表、業務効率化に貢献するPC Connect Monitor Advanceを12月上旬に発売開始

京セラドキュメントソリューションズが文書データ自動化PCアプリを発表、業務効率化に貢献するPC...

京セラドキュメントソリューションズジャパンは2024年11月29日、文書データのハンドリング作業を自動化するPCアプリケーション「PC Connect Monitor Advance」を12月上旬より発売開始すると発表した。このアプリケーションは文書データの仕分保存、振分印刷、ファイル形式の変換作業を自動化し、希望小売価格は45,000円となっている。

京セラドキュメントソリューションズが文書データ自動化PCアプリを発表、業務効率化に貢献するPC...

京セラドキュメントソリューションズジャパンは2024年11月29日、文書データのハンドリング作業を自動化するPCアプリケーション「PC Connect Monitor Advance」を12月上旬より発売開始すると発表した。このアプリケーションは文書データの仕分保存、振分印刷、ファイル形式の変換作業を自動化し、希望小売価格は45,000円となっている。

CTCがクラウドネイティブ技術を活用したプラットフォームエンジニアリングサービスを提供開始、アプリケーション開発の効率化を実現

CTCがクラウドネイティブ技術を活用したプラットフォームエンジニアリングサービスを提供開始、ア...

伊藤忠テクノソリューションズ株式会社が、クラウドネイティブ技術支援サービス「C-Native」の新メニューとしてプラットフォームエンジニアリングサービスを発表。Red Hat Developer Hubを活用し、アプリケーションの設計から開発、テスト、本番環境までを自動化する開発プラットフォームの構築をトータルでサポート。3年間で50社の導入を目指す。

CTCがクラウドネイティブ技術を活用したプラットフォームエンジニアリングサービスを提供開始、ア...

伊藤忠テクノソリューションズ株式会社が、クラウドネイティブ技術支援サービス「C-Native」の新メニューとしてプラットフォームエンジニアリングサービスを発表。Red Hat Developer Hubを活用し、アプリケーションの設計から開発、テスト、本番環境までを自動化する開発プラットフォームの構築をトータルでサポート。3年間で50社の導入を目指す。

【CVE-2024-9250】Foxit PDF Reader 2024.2.2.25170にUse-After-Free脆弱性、リモートでの任意コード実行が可能に

【CVE-2024-9250】Foxit PDF Reader 2024.2.2.25170に...

Zero Day InitiativeがFoxit PDF ReaderのAcroForm処理における深刻な脆弱性を公開した。CVE-2024-9250として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意コード実行を許してしまう。CVSS 3.0で7.8と評価される本脆弱性は、オブジェクトの存在確認不足に起因しており、早急な対応が求められている。

【CVE-2024-9250】Foxit PDF Reader 2024.2.2.25170に...

Zero Day InitiativeがFoxit PDF ReaderのAcroForm処理における深刻な脆弱性を公開した。CVE-2024-9250として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意コード実行を許してしまう。CVSS 3.0で7.8と評価される本脆弱性は、オブジェクトの存在確認不足に起因しており、早急な対応が求められている。

【CVE-2024-9249】Foxit PDF Readerに深刻な脆弱性、リモートでの任意コード実行が可能に

【CVE-2024-9249】Foxit PDF Readerに深刻な脆弱性、リモートでの任意...

Zero Day InitiativeがFoxit PDF ReaderのPDFファイル解析時における重大な脆弱性を発見した。CVE-2024-9249として識別されるこの脆弱性は、バッファオーバーリードによって攻撃者がリモートで任意のコードを実行できる可能性がある。影響を受けるバージョン2024.2.2.25170の修正版リリースが待たれる中、企業や組織での早急な対応が求められている。

【CVE-2024-9249】Foxit PDF Readerに深刻な脆弱性、リモートでの任意...

Zero Day InitiativeがFoxit PDF ReaderのPDFファイル解析時における重大な脆弱性を発見した。CVE-2024-9249として識別されるこの脆弱性は、バッファオーバーリードによって攻撃者がリモートで任意のコードを実行できる可能性がある。影響を受けるバージョン2024.2.2.25170の修正版リリースが待たれる中、企業や組織での早急な対応が求められている。

【CVE-2024-9245】Foxit PDF Reader 2024.2.0.25138に特権昇格の脆弱性、システム権限取得のリスクが発覚

【CVE-2024-9245】Foxit PDF Reader 2024.2.0.25138に...

Zero Day InitiativeはFoxit PDF Readerのアップデートサービスに特権昇格の脆弱性が存在することを公開した。CVE-2024-9245として識別されたこの脆弱性は、設定ファイルの権限設定の問題により、ローカル攻撃者がシステム権限を取得できる可能性がある。CVSSスコアは7.8のHigh評価で、早急な対応が必要とされている。

【CVE-2024-9245】Foxit PDF Reader 2024.2.0.25138に...

Zero Day InitiativeはFoxit PDF Readerのアップデートサービスに特権昇格の脆弱性が存在することを公開した。CVE-2024-9245として識別されたこの脆弱性は、設定ファイルの権限設定の問題により、ローカル攻撃者がシステム権限を取得できる可能性がある。CVSSスコアは7.8のHigh評価で、早急な対応が必要とされている。

UnReactがECストア向けスライドショーアプリUR: Smart Image Slideshowをリリース、ノーコード開発でデザイン性向上を実現

UnReactがECストア向けスライドショーアプリUR: Smart Image Slides...

ITベンチャー企業の株式会社UnReactが、海外向けECストア拡張アプリ「UR: Smart Image Slideshow」を2024年11月30日にリリースした。ノーコードでの画像スライダーの挿入とカスタマイズに対応し、PC用とスマートフォン用に別々の画像設定が可能。1クリックでのテーマ追加機能も搭載し、世界中のストア運営者が利用できるよう英語対応を実現している。

UnReactがECストア向けスライドショーアプリUR: Smart Image Slides...

ITベンチャー企業の株式会社UnReactが、海外向けECストア拡張アプリ「UR: Smart Image Slideshow」を2024年11月30日にリリースした。ノーコードでの画像スライダーの挿入とカスタマイズに対応し、PC用とスマートフォン用に別々の画像設定が可能。1クリックでのテーマ追加機能も搭載し、世界中のストア運営者が利用できるよう英語対応を実現している。

コーンズテクノロジーがXR Kaigi 2024でUltraleap社の最新ハンドトラッキング技術を公開、直感的なXR操作の実現へ

コーンズテクノロジーがXR Kaigi 2024でUltraleap社の最新ハンドトラッキング...

コーンズテクノロジー株式会社が2024年12月12日から13日に開催されるXR Kaigi 2024に出展することを発表した。会場では、Ultraleap社の最新ハンドトラッキングセンサLeap Motion Controller2と空中ハプティクス開発キットを展示し、XR空間を素手で操作できる革新的なインターフェース技術をデモンストレーションする予定だ。国内最大級のXR/メタバースカンファレンスで、次世代インターフェースの可能性を示す。

コーンズテクノロジーがXR Kaigi 2024でUltraleap社の最新ハンドトラッキング...

コーンズテクノロジー株式会社が2024年12月12日から13日に開催されるXR Kaigi 2024に出展することを発表した。会場では、Ultraleap社の最新ハンドトラッキングセンサLeap Motion Controller2と空中ハプティクス開発キットを展示し、XR空間を素手で操作できる革新的なインターフェース技術をデモンストレーションする予定だ。国内最大級のXR/メタバースカンファレンスで、次世代インターフェースの可能性を示す。

【CVE-2024-8832】PDF-XChange EditorでEMFファイル解析の脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-8832】PDF-XChange EditorでEMFファイル解析の脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editorのバージョン10.3.0.386においてEMFファイル解析の脆弱性を発見したと発表した。CVE-2024-8832として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開くことで情報漏洩のリスクが発生する可能性がある。CVSSスコアは3.3(LOW)と評価されており、他の脆弱性と組み合わせることで任意のコード実行につながる可能性も指摘されている。

【CVE-2024-8832】PDF-XChange EditorでEMFファイル解析の脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editorのバージョン10.3.0.386においてEMFファイル解析の脆弱性を発見したと発表した。CVE-2024-8832として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開くことで情報漏洩のリスクが発生する可能性がある。CVSSスコアは3.3(LOW)と評価されており、他の脆弱性と組み合わせることで任意のコード実行につながる可能性も指摘されている。

【CVE-2024-8826】PDF-XChange EditorにXPSファイル解析の脆弱性、リモートコード実行のリスクが判明

【CVE-2024-8826】PDF-XChange EditorにXPSファイル解析の脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてXPSファイル解析の脆弱性を公開した。CVE-2024-8826として識別されたこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、攻撃者が悪意のあるファイルを通じて任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、組織のセキュリティ対策の見直しが求められる状況だ。

【CVE-2024-8826】PDF-XChange EditorにXPSファイル解析の脆弱性...

Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてXPSファイル解析の脆弱性を公開した。CVE-2024-8826として識別されたこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、攻撃者が悪意のあるファイルを通じて任意のコードを実行できる可能性がある。ユーザーの操作を必要とするものの、組織のセキュリティ対策の見直しが求められる状況だ。

CTCがプラットフォームエンジニアリングサービスを開始、アプリケーション開発の自動化で生産性向上へ

CTCがプラットフォームエンジニアリングサービスを開始、アプリケーション開発の自動化で生産性向上へ

伊藤忠テクノソリューションズは2024年12月2日、クラウドネイティブ技術を活用したアプリケーション開発の効率化を実現する「プラットフォームエンジニアリングサービス」の提供を開始した。Red Hat Developer Hubを活用し、設計から開発、テスト、本番環境までを自動化することで、開発者の負荷軽減とリリースまでの迅速化を図る。3年間で50社の導入を目指している。

CTCがプラットフォームエンジニアリングサービスを開始、アプリケーション開発の自動化で生産性向上へ

伊藤忠テクノソリューションズは2024年12月2日、クラウドネイティブ技術を活用したアプリケーション開発の効率化を実現する「プラットフォームエンジニアリングサービス」の提供を開始した。Red Hat Developer Hubを活用し、設計から開発、テスト、本番環境までを自動化することで、開発者の負荷軽減とリリースまでの迅速化を図る。3年間で50社の導入を目指している。

AMDlabが建築設計DXを支援するBIM統合設計管理システムDDDDboxの製品版をリリース、設計業務の効率化を実現

AMDlabが建築設計DXを支援するBIM統合設計管理システムDDDDboxの製品版をリリース...

株式会社AMDlabは建築設計業務のDXを支援するBIM統合設計管理システムDDDDboxの製品版を2024年12月2日にリリースした。条例自動検索機能やカスタム権限設定機能などの新機能を搭載し、ブラウザベースのBIMアプリケーションWEBBIMと設計プロジェクト情報を管理する建物カルテによって、建築設計業務の効率化とデータの一元管理を実現する。フリープランとベーシックプランの2つのプランを提供している。

AMDlabが建築設計DXを支援するBIM統合設計管理システムDDDDboxの製品版をリリース...

株式会社AMDlabは建築設計業務のDXを支援するBIM統合設計管理システムDDDDboxの製品版を2024年12月2日にリリースした。条例自動検索機能やカスタム権限設定機能などの新機能を搭載し、ブラウザベースのBIMアプリケーションWEBBIMと設計プロジェクト情報を管理する建物カルテによって、建築設計業務の効率化とデータの一元管理を実現する。フリープランとベーシックプランの2つのプランを提供している。

WDが次世代PCIe 4.0対応M.2 SSD「WD_BLACK SN7100」を発表、1TB/2TBモデルで最大7,250MB/sの高速転送を実現

WDが次世代PCIe 4.0対応M.2 SSD「WD_BLACK SN7100」を発表、1TB...

ウエスタンデジタルは2025年1月下旬に、PCIe 4.0対応のM.2 SSD「WD_BLACK SN7100 NVMe SSD」シリーズを発売する。500GB/1TB/2TBの3モデルをラインナップし、1TB/2TBモデルでは最大リード7,250MB/s、ライト6,900MB/sの高速転送を実現。既存製品と比較して性能が35%向上し、電力効率も100%改善されている。

WDが次世代PCIe 4.0対応M.2 SSD「WD_BLACK SN7100」を発表、1TB...

ウエスタンデジタルは2025年1月下旬に、PCIe 4.0対応のM.2 SSD「WD_BLACK SN7100 NVMe SSD」シリーズを発売する。500GB/1TB/2TBの3モデルをラインナップし、1TB/2TBモデルでは最大リード7,250MB/s、ライト6,900MB/sの高速転送を実現。既存製品と比較して性能が35%向上し、電力効率も100%改善されている。

Veritas Enterprise Vault 15.2以前のバージョンに脆弱性、リモート攻撃による任意のコード実行のリスクが深刻化

Veritas Enterprise Vault 15.2以前のバージョンに脆弱性、リモート攻...

Veritas Enterprise Vault 15.2以前のバージョンにおいて、リモート攻撃者による任意のコード実行を可能にする深刻な脆弱性【CVE-2024-53910】が発見された。.NET RemotingのTCPポートで受信した信頼できないデータが逆シリアル化される問題が原因で、CVSSスコアは9.8(Critical)と評価されている。攻撃の複雑さは低く、特権やユーザーの操作も不要とされており、早急な対策が求められる状況だ。

Veritas Enterprise Vault 15.2以前のバージョンに脆弱性、リモート攻...

Veritas Enterprise Vault 15.2以前のバージョンにおいて、リモート攻撃者による任意のコード実行を可能にする深刻な脆弱性【CVE-2024-53910】が発見された。.NET RemotingのTCPポートで受信した信頼できないデータが逆シリアル化される問題が原因で、CVSSスコアは9.8(Critical)と評価されている。攻撃の複雑さは低く、特権やユーザーの操作も不要とされており、早急な対策が求められる状況だ。

【CVE-2024-52763】Ganglia-web v3.73-3.75にクロスサイトスクリプティングの脆弱性、graph_all_periods.phpのgパラメータが影響

【CVE-2024-52763】Ganglia-web v3.73-3.75にクロスサイトスク...

MITREは2024年11月19日、Ganglia-webのgraph_all_periods.phpコンポーネントにおけるクロスサイトスクリプティング脆弱性を公開した。v3.73からv3.75のバージョンが影響を受け、gパラメータを介した任意のWebスクリプトやHTMLの実行が可能となっている。CVSS v3.1で基本評価値6.1を記録し、CISAの評価では技術的影響が「partial」と判定された。

【CVE-2024-52763】Ganglia-web v3.73-3.75にクロスサイトスク...

MITREは2024年11月19日、Ganglia-webのgraph_all_periods.phpコンポーネントにおけるクロスサイトスクリプティング脆弱性を公開した。v3.73からv3.75のバージョンが影響を受け、gパラメータを介した任意のWebスクリプトやHTMLの実行が可能となっている。CVSS v3.1で基本評価値6.1を記録し、CISAの評価では技術的影響が「partial」と判定された。