Tech Insights

【CVE-2024-9704】Social Sharing (By Danny) 1.3.7以前にXSS脆弱性、Contributor権限で攻撃実行の可能性

【CVE-2024-9704】Social Sharing (By Danny) 1.3.7以...

WordPressプラグインSocial Sharing (By Danny)において、バージョン1.3.7以前に深刻な脆弱性が発見された。dvk_social_sharingショートコードでの入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーがCross-Site Scripting攻撃を実行可能。CVSS Score 6.4の中程度の脆弱性として評価され、早急な対応が推奨される。

【CVE-2024-9704】Social Sharing (By Danny) 1.3.7以...

WordPressプラグインSocial Sharing (By Danny)において、バージョン1.3.7以前に深刻な脆弱性が発見された。dvk_social_sharingショートコードでの入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーがCross-Site Scripting攻撃を実行可能。CVSS Score 6.4の中程度の脆弱性として評価され、早急な対応が推奨される。

【CVE-2024-9696】Rescue Shortcodesプラグインに深刻な脆弱性、クロスサイトスクリプティング攻撃のリスクが明らかに

【CVE-2024-9696】Rescue Shortcodesプラグインに深刻な脆弱性、クロ...

WordPressプラグインのRescue Shortcodesにおいて、バージョン2.8以前の全バージョンでクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はContributor以上の権限を持つユーザーによって悪用される可能性があり、悪意のあるスクリプトをページに挿入することで、アクセスしたユーザーのブラウザ上で不正なスクリプトが実行される危険性がある。

【CVE-2024-9696】Rescue Shortcodesプラグインに深刻な脆弱性、クロ...

WordPressプラグインのRescue Shortcodesにおいて、バージョン2.8以前の全バージョンでクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はContributor以上の権限を持つユーザーによって悪用される可能性があり、悪意のあるスクリプトをページに挿入することで、アクセスしたユーザーのブラウザ上で不正なスクリプトが実行される危険性がある。

【CVE-2024-9707】WordPressプラグインHunk Companionに認証回避の脆弱性、未認証での任意プラグインインストールが可能に

【CVE-2024-9707】WordPressプラグインHunk Companionに認証回...

WordPressプラグインHunk Companionのバージョン1.8.4以前に重大な認証回避の脆弱性が発見された。この脆弱性はCVE-2024-9707として識別され、REST APIエンドポイントの認証チェック欠落により、未認証の攻撃者が任意のプラグインをインストール・有効化可能な状態となっている。CVSSスコアは9.8と深刻度が極めて高く、リモートコード実行の危険性も指摘されている。

【CVE-2024-9707】WordPressプラグインHunk Companionに認証回...

WordPressプラグインHunk Companionのバージョン1.8.4以前に重大な認証回避の脆弱性が発見された。この脆弱性はCVE-2024-9707として識別され、REST APIエンドポイントの認証チェック欠落により、未認証の攻撃者が任意のプラグインをインストール・有効化可能な状態となっている。CVSSスコアは9.8と深刻度が極めて高く、リモートコード実行の危険性も指摘されている。

【CVE-2024-9802】Zoweにconformance validation endpointの脆弱性、認証なしでサービス情報にアクセス可能に

【CVE-2024-9802】Zoweにconformance validation endp...

Open Mainframe ProjectのZoweで認証バイパスの脆弱性が発見された。バージョン2.11.0から2.17.0未満が影響を受け、認証されていないユーザーがconformance validation endpointを通じてサービスの詳細情報にアクセス可能となる。CVSSスコア5.3のMedium深刻度で、CWE-312に分類される重要な脆弱性として注目される。早急な対応が推奨される。

【CVE-2024-9802】Zoweにconformance validation endp...

Open Mainframe ProjectのZoweで認証バイパスの脆弱性が発見された。バージョン2.11.0から2.17.0未満が影響を受け、認証されていないユーザーがconformance validation endpointを通じてサービスの詳細情報にアクセス可能となる。CVSSスコア5.3のMedium深刻度で、CWE-312に分類される重要な脆弱性として注目される。早急な対応が推奨される。

【CVE-2024-11649】Beauty Parlour Management System 1.0にSQL injection脆弱性、顧客データ漏洩のリスクに警戒

【CVE-2024-11649】Beauty Parlour Management Syste...

1000 Projects社のBeauty Parlour Management System 1.0において、search-appointment.phpファイルに重大な脆弱性が発見された。CVE-2024-11649として識別されるこの脆弱性は、SQL injectionによる攻撃が可能で、CVSS 4.0で6.9のスコアを記録。リモートからの攻撃が可能で、特権や利用者の操作を必要としないため、早急な対策が求められている。

【CVE-2024-11649】Beauty Parlour Management Syste...

1000 Projects社のBeauty Parlour Management System 1.0において、search-appointment.phpファイルに重大な脆弱性が発見された。CVE-2024-11649として識別されるこの脆弱性は、SQL injectionによる攻撃が可能で、CVSS 4.0で6.9のスコアを記録。リモートからの攻撃が可能で、特権や利用者の操作を必要としないため、早急な対策が求められている。

【CVE-2024-11553】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行の危険性

【CVE-2024-11553】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を公開した。CVE-2024-11553として識別されるこの脆弱性は、CVSS v3.0で7.8(HIGH)と評価され、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある深刻な問題として報告されている。

【CVE-2024-11553】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を公開した。CVE-2024-11553として識別されるこの脆弱性は、CVSS v3.0で7.8(HIGH)と評価され、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある深刻な問題として報告されている。

【CVE-2024-11552】IrfanView 4.67.0.0にリモートコード実行の脆弱性、DXFファイル解析時のメモリ破損の危険性

【CVE-2024-11552】IrfanView 4.67.0.0にリモートコード実行の脆弱...

Zero Day InitiativeがIrfanViewのDXFファイル解析における重大な脆弱性を報告。CVE-2024-11552として特定されたこの脆弱性は、メモリ破損を引き起こし、リモートコード実行を可能にする。CVSSスコア7.8の高リスク脆弱性で、バージョン4.67.0.0が影響を受ける。ユーザー操作を必要とするものの、システムのセキュリティを著しく損なう可能性がある。

【CVE-2024-11552】IrfanView 4.67.0.0にリモートコード実行の脆弱...

Zero Day InitiativeがIrfanViewのDXFファイル解析における重大な脆弱性を報告。CVE-2024-11552として特定されたこの脆弱性は、メモリ破損を引き起こし、リモートコード実行を可能にする。CVSSスコア7.8の高リスク脆弱性で、バージョン4.67.0.0が影響を受ける。ユーザー操作を必要とするものの、システムのセキュリティを著しく損なう可能性がある。

【CVE-2024-51151】D-Link DI-8200に深刻な遠隔コマンド実行の脆弱性、早急な対応が必要に

【CVE-2024-51151】D-Link DI-8200に深刻な遠隔コマンド実行の脆弱性、...

MITREが公開したD-Link DI-8200 16.07.26A1の脆弱性は、msp_info_htm機能においてflagパラメータとcmdパラメータを介して遠隔からコマンドを実行できる問題である。CVSSスコア8.0のハイリスク評価で、攻撃の自動化も可能とされており、早急な対応が必要とされている。CWE-78に分類されるこの脆弱性は、組織の情報セキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-51151】D-Link DI-8200に深刻な遠隔コマンド実行の脆弱性、...

MITREが公開したD-Link DI-8200 16.07.26A1の脆弱性は、msp_info_htm機能においてflagパラメータとcmdパラメータを介して遠隔からコマンドを実行できる問題である。CVSSスコア8.0のハイリスク評価で、攻撃の自動化も可能とされており、早急な対応が必要とされている。CWE-78に分類されるこの脆弱性は、組織の情報セキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11493】115cms v20240807でクロスサイトスクリプティングの脆弱性が発見、ベンダーの対応が課題に

【CVE-2024-11493】115cms v20240807でクロスサイトスクリプティング...

115cms v20240807以前のバージョンにおいて、/index.php/setpage/admin/pageAE.htmlファイルのtid引数に関する深刻な脆弱性が発見された。CVE-2024-11493として識別されるこの脆弱性は、クロスサイトスクリプティング攻撃を可能にし、CVSS v4.0で5.3(MEDIUM)と評価されている。早期の脆弱性情報開示にもかかわらずベンダーの対応が行われていない状況が続いており、セキュリティリスクが高まっている。

【CVE-2024-11493】115cms v20240807でクロスサイトスクリプティング...

115cms v20240807以前のバージョンにおいて、/index.php/setpage/admin/pageAE.htmlファイルのtid引数に関する深刻な脆弱性が発見された。CVE-2024-11493として識別されるこの脆弱性は、クロスサイトスクリプティング攻撃を可能にし、CVSS v4.0で5.3(MEDIUM)と評価されている。早期の脆弱性情報開示にもかかわらずベンダーの対応が行われていない状況が続いており、セキュリティリスクが高まっている。

【CVE-2024-11492】115cmsバージョン20240807にCross Site Scripting脆弱性が発見、早急な対応が必要な状況に

【CVE-2024-11492】115cmsバージョン20240807にCross Site ...

115cmsバージョン20240807において、管理画面の/index.php/admin/web/appurladd.htmlファイルのtid引数に関連するCross Site Scriptingの脆弱性が発見された。CVE-2024-11492として識別されるこの脆弱性は、CVSS 4.0で5.3点(MEDIUM)と評価され、リモートからの攻撃が可能で、すでに公開されている状態である。ベンダーへの早期連絡にも関わらず対応が行われていない状況が続いており、早急な対策が必要とされている。

【CVE-2024-11492】115cmsバージョン20240807にCross Site ...

115cmsバージョン20240807において、管理画面の/index.php/admin/web/appurladd.htmlファイルのtid引数に関連するCross Site Scriptingの脆弱性が発見された。CVE-2024-11492として識別されるこの脆弱性は、CVSS 4.0で5.3点(MEDIUM)と評価され、リモートからの攻撃が可能で、すでに公開されている状態である。ベンダーへの早期連絡にも関わらず対応が行われていない状況が続いており、早急な対策が必要とされている。

【CVE-2024-11486】Code4Berry Decoration Management System 1.0に権限の脆弱性、ベンダー対応なく公開状態が継続

【CVE-2024-11486】Code4Berry Decoration Managemen...

Code4Berry Decoration Management System 1.0のuser_permission.phpファイルにおいて深刻な権限の脆弱性が発見された。CVE-2024-11486として識別されたこの脆弱性は、リモートからの攻撃が可能でCVSSスコアは最大5.3を記録。ベンダーへの早期通知にも関わらず対応がなく、脆弱性が一般に公開された状態が続いている。システム管理者による迅速な対応が求められる状況だ。

【CVE-2024-11486】Code4Berry Decoration Managemen...

Code4Berry Decoration Management System 1.0のuser_permission.phpファイルにおいて深刻な権限の脆弱性が発見された。CVE-2024-11486として識別されたこの脆弱性は、リモートからの攻撃が可能でCVSSスコアは最大5.3を記録。ベンダーへの早期通知にも関わらず対応がなく、脆弱性が一般に公開された状態が続いている。システム管理者による迅速な対応が求められる状況だ。

【CVE-2024-11485】Code4Berry Decoration Management System 1.0に重大な権限の脆弱性、リモート攻撃のリスクが発生

【CVE-2024-11485】Code4Berry Decoration Managemen...

2024年11月20日、Code4Berry Decoration Management System 1.0において重大な脆弱性が発見された。/decoration/admin/userregister.phpファイルのUser Handler機能に関連する権限の問題で、リモートからの攻撃が可能とされている。CVSSスコアは5.3を記録し、CWE-275とCWE-266に分類される深刻な脆弱性となっている。

【CVE-2024-11485】Code4Berry Decoration Managemen...

2024年11月20日、Code4Berry Decoration Management System 1.0において重大な脆弱性が発見された。/decoration/admin/userregister.phpファイルのUser Handler機能に関連する権限の問題で、リモートからの攻撃が可能とされている。CVSSスコアは5.3を記録し、CWE-275とCWE-266に分類される深刻な脆弱性となっている。

【CVE-2024-11400】HUSKY Products Filter For WooCommerceに反射型XSSの脆弱性、未認証での攻撃が可能に

【CVE-2024-11400】HUSKY Products Filter For WooCo...

WordPressプラグインのHUSKY - Products Filter Professional for WooCommerceにおいて、バージョン1.3.6.3以前に反射型クロスサイトスクリプティングの脆弱性が発見された。really_curr_taxパラメータを介して未認証の攻撃者による悪意のあるスクリプトの実行が可能となっている。CVSSスコアは6.1で、攻撃には特別な権限は不要だがユーザーの操作が必要となる。

【CVE-2024-11400】HUSKY Products Filter For WooCo...

WordPressプラグインのHUSKY - Products Filter Professional for WooCommerceにおいて、バージョン1.3.6.3以前に反射型クロスサイトスクリプティングの脆弱性が発見された。really_curr_taxパラメータを介して未認証の攻撃者による悪意のあるスクリプトの実行が可能となっている。CVSSスコアは6.1で、攻撃には特別な権限は不要だがユーザーの操作が必要となる。

【CVE-2024-50652】java_shop 1.0にファイルアップロード脆弱性が発見、avatar機能の改変により任意のファイルアップロードが可能に

【CVE-2024-50652】java_shop 1.0にファイルアップロード脆弱性が発見、...

MITREは2024年11月15日、java_shop 1.0のavatar機能に重大な脆弱性【CVE-2024-50652】を発見したと発表した。この脆弱性により、任意のファイルをアップロードすることが可能となる。CVSSスコアは6.3(Medium)で、攻撃には特権レベルは不要だがユーザーの関与が必要とされている。CWE-434に分類されるこの脆弱性は、早急な対応が推奨されている。

【CVE-2024-50652】java_shop 1.0にファイルアップロード脆弱性が発見、...

MITREは2024年11月15日、java_shop 1.0のavatar機能に重大な脆弱性【CVE-2024-50652】を発見したと発表した。この脆弱性により、任意のファイルをアップロードすることが可能となる。CVSSスコアは6.3(Medium)で、攻撃には特権レベルは不要だがユーザーの関与が必要とされている。CWE-434に分類されるこの脆弱性は、早急な対応が推奨されている。

【CVE-2024-50651】java_shop 1.0にアクセス制御の脆弱性、他ユーザーの情報が閲覧可能な深刻な問題に

【CVE-2024-50651】java_shop 1.0にアクセス制御の脆弱性、他ユーザーの...

MITRE Corporationは2024年11月15日、java_shop 1.0においてアクセス制御の不備による重大な脆弱性を公開した。IDパラメータの改変により他のユーザーの機密情報にアクセス可能となる問題が発見され、【CVE-2024-50651】として報告された。開発者向けに具体的な修正手順がGitHubで公開され、システム管理者による早急な対応が求められている。

【CVE-2024-50651】java_shop 1.0にアクセス制御の脆弱性、他ユーザーの...

MITRE Corporationは2024年11月15日、java_shop 1.0においてアクセス制御の不備による重大な脆弱性を公開した。IDパラメータの改変により他のユーザーの機密情報にアクセス可能となる問題が発見され、【CVE-2024-50651】として報告された。開発者向けに具体的な修正手順がGitHubで公開され、システム管理者による早急な対応が求められている。

【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、ポートフォワーディング機能で情報漏洩の可能性が浮上

【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、...

DLink DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-28731として識別されるこの脆弱性は、CVSSスコア7.3のHigh深刻度に分類され、ポートフォワーディング機能を経由した機密情報の漏洩が懸念されている。

【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、...

DLink DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-28731として識別されるこの脆弱性は、CVSSスコア7.3のHigh深刻度に分類され、ポートフォワーディング機能を経由した機密情報の漏洩が懸念されている。

【CVE-2024-11096】code-projects Task Manager 1.0にSQL injection脆弱性が発見、攻撃コードが公開され早急な対応が必要に

【CVE-2024-11096】code-projects Task Manager 1.0に...

code-projects Task Manager 1.0の/newProject.phpファイルにSQL injection脆弱性が発見された。CVE-2024-11096として識別されたこの脆弱性は、projectName引数を操作することで悪用が可能であり、既に攻撃コードが公開されている。CVSSスコアはCVSS 4.0で5.3(MEDIUM)、CVSS 3.1とCVSS 3.0で6.3(MEDIUM)と評価されており、早急な対策が必要とされている。

【CVE-2024-11096】code-projects Task Manager 1.0に...

code-projects Task Manager 1.0の/newProject.phpファイルにSQL injection脆弱性が発見された。CVE-2024-11096として識別されたこの脆弱性は、projectName引数を操作することで悪用が可能であり、既に攻撃コードが公開されている。CVSSスコアはCVSS 4.0で5.3(MEDIUM)、CVSS 3.1とCVSS 3.0で6.3(MEDIUM)と評価されており、早急な対策が必要とされている。

【CVE-2024-11070】PublicCMS 5.202406.dにクロスサイトスクリプティングの脆弱性が発見、リモート攻撃のリスクに対応急務

【CVE-2024-11070】PublicCMS 5.202406.dにクロスサイトスクリプ...

Sanluan社のPublicCMS 5.202406.dにおいて、Tag Type Handlerコンポーネントの/admin/cmsTagType/save機能にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS 4.0で中程度(5.3)と評価されたこの脆弱性は、リモートからの攻撃が可能で、既に公開されている。対策が急務となっているが、自動化された攻撃は困難とされている。

【CVE-2024-11070】PublicCMS 5.202406.dにクロスサイトスクリプ...

Sanluan社のPublicCMS 5.202406.dにおいて、Tag Type Handlerコンポーネントの/admin/cmsTagType/save機能にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS 4.0で中程度(5.3)と評価されたこの脆弱性は、リモートからの攻撃が可能で、既に公開されている。対策が急務となっているが、自動化された攻撃は困難とされている。

【CVE-2024-9792】D-Link DSL-2750U R5B017にXSS脆弱性が発見、リモートからの攻撃が可能に

【CVE-2024-9792】D-Link DSL-2750U R5B017にXSS脆弱性が発...

D-Link DSL-2750U R5B017のPort Forwarding Pageコンポーネントにおいて、PortMappingDescription引数の操作によるクロスサイトスクリプティング脆弱性が発見された。CVSS 4.0で5.1点の中程度の深刻度と評価されており、リモートからの攻撃が可能で、高い特権レベルを持つユーザーを標的とした攻撃のリスクが指摘されている。

【CVE-2024-9792】D-Link DSL-2750U R5B017にXSS脆弱性が発...

D-Link DSL-2750U R5B017のPort Forwarding Pageコンポーネントにおいて、PortMappingDescription引数の操作によるクロスサイトスクリプティング脆弱性が発見された。CVSS 4.0で5.1点の中程度の深刻度と評価されており、リモートからの攻撃が可能で、高い特権レベルを持つユーザーを標的とした攻撃のリスクが指摘されている。

【CVE-2024-9410】Ada.cxのSentry設定でSSRF脆弱性が発見、データスクレイピングエンドポイントを介した攻撃が可能に

【CVE-2024-9410】Ada.cxのSentry設定でSSRF脆弱性が発見、データスク...

Tenable Network SecurityはAda.cxのSentry設定において、データスクレイピングエンドポイントを介したブラインドサーバサイドリクエストフォージェリ(SSRF)の脆弱性を発見した。CVE-2024-9410として識別されたこの脆弱性は、2024年10月1日以前のバージョンに影響を与え、CVSS v3.1で5.3(中程度)と評価されている。特権レベルや利用者の関与が不要で、ネットワークを介した攻撃が可能な状態となっている。

【CVE-2024-9410】Ada.cxのSentry設定でSSRF脆弱性が発見、データスク...

Tenable Network SecurityはAda.cxのSentry設定において、データスクレイピングエンドポイントを介したブラインドサーバサイドリクエストフォージェリ(SSRF)の脆弱性を発見した。CVE-2024-9410として識別されたこの脆弱性は、2024年10月1日以前のバージョンに影響を与え、CVSS v3.1で5.3(中程度)と評価されている。特権レベルや利用者の関与が不要で、ネットワークを介した攻撃が可能な状態となっている。

ASP.NET Core .NET 9で新たにOpenAPI文書生成機能を搭載、APIドキュメント作成の効率化を実現

ASP.NET Core .NET 9で新たにOpenAPI文書生成機能を搭載、APIドキュメ...

MicrosoftはASP.NET Core .NET 9において、OpenAPI文書生成機能を新たに搭載した。Minimal APIとコントローラベースの両方のアプリケーションで利用可能で、ランタイムとビルド時の生成に対応。System.Text.JsonのJSONスキーマサポートを活用し、より正確なAPIドキュメントの生成を実現。複数文書生成やカスタマイズ機能も提供され、開発効率の向上が期待される。

ASP.NET Core .NET 9で新たにOpenAPI文書生成機能を搭載、APIドキュメ...

MicrosoftはASP.NET Core .NET 9において、OpenAPI文書生成機能を新たに搭載した。Minimal APIとコントローラベースの両方のアプリケーションで利用可能で、ランタイムとビルド時の生成に対応。System.Text.JsonのJSONスキーマサポートを活用し、より正確なAPIドキュメントの生成を実現。複数文書生成やカスタマイズ機能も提供され、開発効率の向上が期待される。

Semantic KernelのMemoryパッケージがGA公開、ベクトルストア対応とRAG機能の強化で開発効率が向上

Semantic KernelのMemoryパッケージがGA公開、ベクトルストア対応とRAG機...

Semantic Kernelチームが.NET、Java、Python向けMemoryパッケージの一般提供を開始。Azure AI SearchやCosmos DB、Elasticsearchなど多様なベクトルストアコネクタを提供し、データの埋め込みと検索を効率化。新しいベクトルストア抽象化により、高度な検索機能やメタデータのプリフィルタリングなどがサポートされ、より柔軟なデータ管理が可能に。

Semantic KernelのMemoryパッケージがGA公開、ベクトルストア対応とRAG機...

Semantic Kernelチームが.NET、Java、Python向けMemoryパッケージの一般提供を開始。Azure AI SearchやCosmos DB、Elasticsearchなど多様なベクトルストアコネクタを提供し、データの埋め込みと検索を効率化。新しいベクトルストア抽象化により、高度な検索機能やメタデータのプリフィルタリングなどがサポートされ、より柔軟なデータ管理が可能に。

銀時公式通販サイトで不正アクセスによる情報漏洩、顧客の個人情報1万7171件とクレジットカード情報2162件が流出の可能性

銀時公式通販サイトで不正アクセスによる情報漏洩、顧客の個人情報1万7171件とクレジットカード...

銀時は11月25日、シルバーアクセサリーを取り扱う「銀時公式通販サイト」への不正アクセスにより、顧客の個人情報1万7171件とクレジットカード情報2162件が漏えいした可能性があると発表した。2021年6月28日から2024年5月30日までの期間に入力された情報が対象で、現在はクレジットカード決済を停止し、セキュリティ対策の強化を進めている。

銀時公式通販サイトで不正アクセスによる情報漏洩、顧客の個人情報1万7171件とクレジットカード...

銀時は11月25日、シルバーアクセサリーを取り扱う「銀時公式通販サイト」への不正アクセスにより、顧客の個人情報1万7171件とクレジットカード情報2162件が漏えいした可能性があると発表した。2021年6月28日から2024年5月30日までの期間に入力された情報が対象で、現在はクレジットカード決済を停止し、セキュリティ対策の強化を進めている。

さくらインターネットが生成AI向けプラットフォームサービスを開発、NECのcotomiを基盤モデルとして採用へ

さくらインターネットが生成AI向けプラットフォームサービスを開発、NECのcotomiを基盤モ...

さくらインターネットは生成AI向けのプラットフォームサービス開発に着手し、AIアプリケーションとLLMを始めとする基盤モデルを提供することを発表した。NECの生成AI「cotomi」を基盤モデルとして採用し、APIとRAG向けベクトルデータベースを提供する予定だ。データの通信や保管を国内で完結できる点が特徴で、今後も国内外の企業との連携を拡大していく。

さくらインターネットが生成AI向けプラットフォームサービスを開発、NECのcotomiを基盤モ...

さくらインターネットは生成AI向けのプラットフォームサービス開発に着手し、AIアプリケーションとLLMを始めとする基盤モデルを提供することを発表した。NECの生成AI「cotomi」を基盤モデルとして採用し、APIとRAG向けベクトルデータベースを提供する予定だ。データの通信や保管を国内で完結できる点が特徴で、今後も国内外の企業との連携を拡大していく。

IBMとAMDがIBM CloudでのAMD Instinctアクセラレータ導入を発表、生成AIモデルの処理性能向上へ

IBMとAMDがIBM CloudでのAMD Instinctアクセラレータ導入を発表、生成A...

米IBMと米AMDは2024年11月18日、IBM CloudのサービスとしてAMD Instinctアクセラレータを導入する協業を発表した。2025年上半期からのサービス提供を予定しており、生成AIモデルやHPCアプリケーションの性能向上を目指す。IBM watsonx上でAMD Instinct MI300Xアクセラレータをサポートし、Red Hat Enterprise Linux AIの推論も可能になる。

IBMとAMDがIBM CloudでのAMD Instinctアクセラレータ導入を発表、生成A...

米IBMと米AMDは2024年11月18日、IBM CloudのサービスとしてAMD Instinctアクセラレータを導入する協業を発表した。2025年上半期からのサービス提供を予定しており、生成AIモデルやHPCアプリケーションの性能向上を目指す。IBM watsonx上でAMD Instinct MI300Xアクセラレータをサポートし、Red Hat Enterprise Linux AIの推論も可能になる。

住友電工情報システムが楽々Webデータベース Ver.3.8.2を提供開始、複数アプリのデータ俯瞰機能で業務効率化を実現

住友電工情報システムが楽々Webデータベース Ver.3.8.2を提供開始、複数アプリのデータ...

住友電工情報システム株式会社が新たに提供を開始した楽々Webデータベース Ver.3.8.2は、Excelファイルを基にしたWebアプリ作成による業務効率化を支援するツール。複数アプリのデータを俯瞰しながらデータ更新を行う機能が新たに追加され、従来のExcelファイルの配布・収集・集計作業を大幅に軽減することが可能に。データ管理効率の向上が期待される。

住友電工情報システムが楽々Webデータベース Ver.3.8.2を提供開始、複数アプリのデータ...

住友電工情報システム株式会社が新たに提供を開始した楽々Webデータベース Ver.3.8.2は、Excelファイルを基にしたWebアプリ作成による業務効率化を支援するツール。複数アプリのデータを俯瞰しながらデータ更新を行う機能が新たに追加され、従来のExcelファイルの配布・収集・集計作業を大幅に軽減することが可能に。データ管理効率の向上が期待される。

英国CMAがAppleのブラウザ市場での制限的慣行を指摘、イノベーション阻害と暫定結論を発表

英国CMAがAppleのブラウザ市場での制限的慣行を指摘、イノベーション阻害と暫定結論を発表

英国の競争・市場庁(CMA)は2024年11月22日、Appleのモバイルブラウザ市場における制限的慣行がイノベーションを阻害しているとの調査結果を発表した。特にiPhoneでのブラウザ機能制限やPWAの活用制限、Googleとのブラウザシェア契約などが問題視されている。CMAは12月13日まで意見を募集し、2025年3月に最終決定を下す予定だ。

英国CMAがAppleのブラウザ市場での制限的慣行を指摘、イノベーション阻害と暫定結論を発表

英国の競争・市場庁(CMA)は2024年11月22日、Appleのモバイルブラウザ市場における制限的慣行がイノベーションを阻害しているとの調査結果を発表した。特にiPhoneでのブラウザ機能制限やPWAの活用制限、Googleとのブラウザシェア契約などが問題視されている。CMAは12月13日まで意見を募集し、2025年3月に最終決定を下す予定だ。

エクセルソフトがAI/HPC開発者向けイベントを2025年1月に開催、インテルの最新技術とツールの活用法を解説

エクセルソフトがAI/HPC開発者向けイベントを2025年1月に開催、インテルの最新技術とツー...

エクセルソフト株式会社が2025年1月17日にオンラインイベント「AI + HPC DEVELOPER TECH DAY 2025」を開催する。インテルの最新ハードウェアとソフトウェア開発ツールを活用したAI/HPCアプリケーションの開発最適化について、インテル社のゲストスピーカーを招いて詳しく解説する。oneAPIによる異種コンピューティング環境での開発手法や、Tiber AIクラウドを活用した生成AI基盤の構築なども紹介される予定だ。

エクセルソフトがAI/HPC開発者向けイベントを2025年1月に開催、インテルの最新技術とツー...

エクセルソフト株式会社が2025年1月17日にオンラインイベント「AI + HPC DEVELOPER TECH DAY 2025」を開催する。インテルの最新ハードウェアとソフトウェア開発ツールを活用したAI/HPCアプリケーションの開発最適化について、インテル社のゲストスピーカーを招いて詳しく解説する。oneAPIによる異種コンピューティング環境での開発手法や、Tiber AIクラウドを活用した生成AI基盤の構築なども紹介される予定だ。

株式会社G-genの4名がGoogle Cloud Partner All-Stars 2024を受賞、AI・セールス・マーケティング部門で高評価

株式会社G-genの4名がGoogle Cloud Partner All-Stars 202...

株式会社G-genの4名がGoogle Cloud Partner All-Stars 2024を受賞した。受賞部門はセールス、AI、マーケティングの3部門で、個人の能力とポテンシャル、Google Cloudビジネスへの貢献度、顧客第一主義などが高く評価された。授賞式は2024年11月21日のGoogle Cloud Japan Partner Forum 2024 Tokyoと11月28日のPartner Forum Osakaで開催される。

株式会社G-genの4名がGoogle Cloud Partner All-Stars 202...

株式会社G-genの4名がGoogle Cloud Partner All-Stars 2024を受賞した。受賞部門はセールス、AI、マーケティングの3部門で、個人の能力とポテンシャル、Google Cloudビジネスへの貢献度、顧客第一主義などが高く評価された。授賞式は2024年11月21日のGoogle Cloud Japan Partner Forum 2024 Tokyoと11月28日のPartner Forum Osakaで開催される。

Skyland VenturesがReddioの資金調達に参加、Parallel zkEVMによるLayer2ソリューションの革新的な開発を加速

Skyland VenturesがReddioの資金調達に参加、Parallel zkEVMに...

Skyland Venturesは2024年11月25日、Ethereumのスケーラビリティ問題を解決するParallel zkEVM Layer2ソリューションを開発するReddioの資金調達ラウンドへの参加を発表した。シンガポール国立大学との協力によるGPU最適化や完全なEVM互換性の実現により、高性能な分散型アプリケーションの開発基盤を提供する。

Skyland VenturesがReddioの資金調達に参加、Parallel zkEVMに...

Skyland Venturesは2024年11月25日、Ethereumのスケーラビリティ問題を解決するParallel zkEVM Layer2ソリューションを開発するReddioの資金調達ラウンドへの参加を発表した。シンガポール国立大学との協力によるGPU最適化や完全なEVM互換性の実現により、高性能な分散型アプリケーションの開発基盤を提供する。