Tech Insights

【CVE-2024-3958】GitLabにコードインジェクションの脆弱性、複数バージョンに影響

2024年9月1日

GitLab.orgはGitLabにおけるコードインジェクション脆弱性（CVE-2024-3958）を報告した。CVSS v3深刻度基本値は6.5（警告）で、GitLab 17.0.6未満、17.1.0-17.1.4未満、17.2.0-17.2.2未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報改ざんの可能性がある。ユーザーは適切な対策を実施することが推奨される。

【CVE-2024-3958】GitLabにコードインジェクションの脆弱性、複数バージョンに影響

2024年9月1日

GitLab.orgはGitLabにおけるコードインジェクション脆弱性（CVE-2024-3958）を報告した。CVSS v3深刻度基本値は6.5（警告）で、GitLab 17.0.6未満、17.1.0-17.1.4未満、17.2.0-17.2.2未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報改ざんの可能性がある。ユーザーは適切な対策を実施することが推奨される。

【CVE-2024-42408】dorsettcontrols社のinfoscanにパストラバ...

2024年9月1日

dorsettcontrols社のinfoscanにパストラバーサルの脆弱性（CVE-2024-42408）が発見された。影響を受けるバージョンは1.32、1.33、1.35で、CVSS v3基本値は3.7（注意）。攻撃者による情報取得のリスクがあり、ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。

【CVE-2024-42408】dorsettcontrols社のinfoscanにパストラバ...

2024年9月1日

dorsettcontrols社のinfoscanにパストラバーサルの脆弱性（CVE-2024-42408）が発見された。影響を受けるバージョンは1.32、1.33、1.35で、CVSS v3基本値は3.7（注意）。攻撃者による情報取得のリスクがあり、ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。

【CVE-2024-37437】Elementor Website Builder脆弱性発見、...

2024年9月1日

Elementor社のWordPress用プラグイン「Elementor Website Builder」にパストラバーサルの脆弱性が発見された。バージョン3.22.2未満が影響を受け、CVSSスコアは5.4（警告）。情報取得や改ざんのリスクがあり、早急な対策が必要。WordPressユーザーは最新版への更新を推奨。セキュリティ意識の向上がWordPressエコシステム全体に求められている。

【CVE-2024-37437】Elementor Website Builder脆弱性発見、...

2024年9月1日

Elementor社のWordPress用プラグイン「Elementor Website Builder」にパストラバーサルの脆弱性が発見された。バージョン3.22.2未満が影響を受け、CVSSスコアは5.4（警告）。情報取得や改ざんのリスクがあり、早急な対策が必要。WordPressユーザーは最新版への更新を推奨。セキュリティ意識の向上がWordPressエコシステム全体に求められている。

Skype Insider 8.127がリリース、パフォーマンスと信頼性の向上でユーザー体験が改善

2024年9月1日

Skype Teamが最新のInsiderビルド8.127をリリース。モバイルデバイスのCPU負荷軽減、iPadの権限設定問題解決、MacのUI改善など、多岐にわたる更新を実施。データベースシステムの最適化によりアプリの安定性が向上し、ユーザーにより滑らかなSkype体験を提供。各プラットフォーム固有の問題にも対応し、使いやすさが大幅に改善された。

Skype Insider 8.127がリリース、パフォーマンスと信頼性の向上でユーザー体験が改善

2024年9月1日

Skype Teamが最新のInsiderビルド8.127をリリース。モバイルデバイスのCPU負荷軽減、iPadの権限設定問題解決、MacのUI改善など、多岐にわたる更新を実施。データベースシステムの最適化によりアプリの安定性が向上し、ユーザーにより滑らかなSkype体験を提供。各プラットフォーム固有の問題にも対応し、使いやすさが大幅に改善された。

フリーのパケットキャプチャーツール「Wireshark 4.4.0」が公開、グラフ機能とLua...

2024年9月1日

2024年8月28日、フリーのパケットキャプチャーツール「Wireshark 4.4.0」が公開された。今回のアップデートでは、I/Oグラフやフローグラフなどのグラフィカルインターフェースにおいてクラッシュバグが修正され、使いやすさが向上している。また、自動プロファイル切り替え機能やLua 5.3/5.4対応など、ユーザビリティと拡張性の強化が図られている。表示フィルタやカスタム列の機能が拡充され、より柔軟なネットワーク解析が可能になった。

フリーのパケットキャプチャーツール「Wireshark 4.4.0」が公開、グラフ機能とLua...

2024年9月1日

2024年8月28日、フリーのパケットキャプチャーツール「Wireshark 4.4.0」が公開された。今回のアップデートでは、I/Oグラフやフローグラフなどのグラフィカルインターフェースにおいてクラッシュバグが修正され、使いやすさが向上している。また、自動プロファイル切り替え機能やLua 5.3/5.4対応など、ユーザビリティと拡張性の強化が図られている。表示フィルタやカスタム列の機能が拡充され、より柔軟なネットワーク解析が可能になった。

Vivaldi 6.9がデスクトップ版で正式公開、タブ管理とファイル操作機能が大幅に向上

2024年9月1日

Vivaldi Technologiesが8月29日にデスクトップ版Vivaldi 6.9を正式公開。タブのリネーム機能、ダウンロードパネルからのドラッグ＆ドロップ、複数デバイス間のタブ同期表示など、ユーザビリティを向上させる新機能を多数搭載。Vivaldiメールの改善も実施され、ブラウジング体験の向上が図られている。

Vivaldi 6.9がデスクトップ版で正式公開、タブ管理とファイル操作機能が大幅に向上

2024年9月1日

Vivaldi Technologiesが8月29日にデスクトップ版Vivaldi 6.9を正式公開。タブのリネーム機能、ダウンロードパネルからのドラッグ＆ドロップ、複数デバイス間のタブ同期表示など、ユーザビリティを向上させる新機能を多数搭載。Vivaldiメールの改善も実施され、ブラウジング体験の向上が図られている。

on the bakeryが広告代理店向けzoomウェビナーを開催、BtoBとBtoCのリード...

2024年8月31日

株式会社on the bakeryがBtoBとBtoCのリード獲得力向上をテーマにしたzoomウェビナーを2024年9月11日に開催する。広告代理店や企業担当者向けに、メルマガの反応率向上や効率的なリード獲得などの課題解決策を提供。同社のノーコードツール「クロワッサン」を活用したマーケティング戦略も紹介される予定だ。

on the bakeryが広告代理店向けzoomウェビナーを開催、BtoBとBtoCのリード...

2024年8月31日

株式会社on the bakeryがBtoBとBtoCのリード獲得力向上をテーマにしたzoomウェビナーを2024年9月11日に開催する。広告代理店や企業担当者向けに、メルマガの反応率向上や効率的なリード獲得などの課題解決策を提供。同社のノーコードツール「クロワッサン」を活用したマーケティング戦略も紹介される予定だ。

トドケールがクイック検索機能を追加、荷物管理の効率化とユーザビリティ向上を実現

2024年8月31日

株式会社トドケールが郵便物・配達物クラウド管理システム「トドケール」のブラウザ版に新機能を追加。発送管理画面でクイック検索が可能になり、登録済み荷物の検索性が向上。ハイブリッドワークやリモートワークの普及に対応し、柔軟な働き方と効率的なオフィス運営の実現を目指す。

トドケールがクイック検索機能を追加、荷物管理の効率化とユーザビリティ向上を実現

2024年8月31日

株式会社トドケールが郵便物・配達物クラウド管理システム「トドケール」のブラウザ版に新機能を追加。発送管理画面でクイック検索が可能になり、登録済み荷物の検索性が向上。ハイブリッドワークやリモートワークの普及に対応し、柔軟な働き方と効率的なオフィス運営の実現を目指す。

福岡ひびき信用金庫がAssuredを導入、クラウドサービスのセキュリティ評価を効率化し安全な利...

2024年8月31日

福岡ひびき信用金庫がVisionalグループのアシュアード社が提供するセキュリティ評価プラットフォーム「Assured」を導入。クラウドサービスの安全利用促進と効率的なリスク評価を実現。専門家による評価結果のスコア化や最新セキュリティ情報の常時把握が可能になり、少人数での確実な評価体制を構築。

福岡ひびき信用金庫がAssuredを導入、クラウドサービスのセキュリティ評価を効率化し安全な利...

2024年8月31日

福岡ひびき信用金庫がVisionalグループのアシュアード社が提供するセキュリティ評価プラットフォーム「Assured」を導入。クラウドサービスの安全利用促進と効率的なリスク評価を実現。専門家による評価結果のスコア化や最新セキュリティ情報の常時把握が可能になり、少人数での確実な評価体制を構築。

鴻池組が全役職員向けにAI-こうちゃんを導入、Amazon Bedrock基盤の安全な生成AI...

2024年8月31日

鴻池組が全役職員を対象に対話型生成AIシステム「AI-こうちゃん」を導入。Amazon Bedrockを基盤とし、チャット形式での質問対応や文章生成などの機能を提供。セキュリティ確保とプライバシー保護に配慮した安全な仕組みを実現。e-ラーニングによる教育も実施し、今後の機能改善と業務効率化を目指す。

鴻池組が全役職員向けにAI-こうちゃんを導入、Amazon Bedrock基盤の安全な生成AI...

2024年8月31日

鴻池組が全役職員を対象に対話型生成AIシステム「AI-こうちゃん」を導入。Amazon Bedrockを基盤とし、チャット形式での質問対応や文章生成などの機能を提供。セキュリティ確保とプライバシー保護に配慮した安全な仕組みを実現。e-ラーニングによる教育も実施し、今後の機能改善と業務効率化を目指す。

日立が業務特化型LLM構築・運用サービスを提供開始、生成AIの本格的業務活用を促進

2024年8月31日

日立製作所が2024年10月1日より、業務特化型LLM構築・運用サービスと生成AI業務適用サービスの提供を開始する。企業固有のデータを活用したLLM構築や実行環境の整備を支援し、生成AIの本格的な業務活用を促進。金融やコンタクトセンターなどの専門性の高い業務から展開し、今後はOT領域にも拡大予定。

日立が業務特化型LLM構築・運用サービスを提供開始、生成AIの本格的業務活用を促進

2024年8月31日

日立製作所が2024年10月1日より、業務特化型LLM構築・運用サービスと生成AI業務適用サービスの提供を開始する。企業固有のデータを活用したLLM構築や実行環境の整備を支援し、生成AIの本格的な業務活用を促進。金融やコンタクトセンターなどの専門性の高い業務から展開し、今後はOT領域にも拡大予定。

日本ケアリフトサービスが腰痛リスク計測システム「Malpos Major」をリニューアル、クラ...

2024年8月31日

日本ケアリフトサービス株式会社が2024年9月より、腰痛リスク計測システム「Malpos Major」のサービスリニューアルを開始する。クラウド管理サービス、計測専用アプリケーション、ブザー設定機能が新たに追加され、介護職員の腰痛リスクをより効果的に管理・低減できるようになった。このシステムは介護業界の人手不足問題や腰痛による離職防止を目的としており、労働環境改善に大きく貢献すると期待されている。

日本ケアリフトサービスが腰痛リスク計測システム「Malpos Major」をリニューアル、クラ...

2024年8月31日

日本ケアリフトサービス株式会社が2024年9月より、腰痛リスク計測システム「Malpos Major」のサービスリニューアルを開始する。クラウド管理サービス、計測専用アプリケーション、ブザー設定機能が新たに追加され、介護職員の腰痛リスクをより効果的に管理・低減できるようになった。このシステムは介護業界の人手不足問題や腰痛による離職防止を目的としており、労働環境改善に大きく貢献すると期待されている。

茨城県がAI会話可視化サービス「VUEVO」を導入、聴覚障害者の職場環境改善に貢献

2024年8月31日

茨城県が音声認識とAIを活用したリアルタイム会話可視化サービス「VUEVO」を導入。聴覚障害者の職場環境改善を目指し、23ヶ国語のリアルタイム翻訳やChatGPTを活用した要約機能を提供。ベンチャートライアル制度第1号案件として、多様性のある職場づくりに貢献。

茨城県がAI会話可視化サービス「VUEVO」を導入、聴覚障害者の職場環境改善に貢献

2024年8月31日

茨城県が音声認識とAIを活用したリアルタイム会話可視化サービス「VUEVO」を導入。聴覚障害者の職場環境改善を目指し、23ヶ国語のリアルタイム翻訳やChatGPTを活用した要約機能を提供。ベンチャートライアル制度第1号案件として、多様性のある職場づくりに貢献。

Nonagon Capitalがブロックチェーン特化SNS「0xPPL」に出資、暗号資産とNF...

2024年8月31日

Nonagon CapitalがブロックチェーンSNS「0xPPL」へ出資。0xPPLはオンチェーンデータを活用し、暗号資産とNFTの取引情報をSNSに統合。オンチェーン分析、ポートフォリオ管理、グラフエクスプローラー、ウォレット追跡機能を提供し、Web3時代の新たなユーザー間交流を実現。ブロックチェーンの透明性を活かした革新的なソーシャルプラットフォームとして注目される。

Nonagon Capitalがブロックチェーン特化SNS「0xPPL」に出資、暗号資産とNF...

2024年8月31日

Nonagon CapitalがブロックチェーンSNS「0xPPL」へ出資。0xPPLはオンチェーンデータを活用し、暗号資産とNFTの取引情報をSNSに統合。オンチェーン分析、ポートフォリオ管理、グラフエクスプローラー、ウォレット追跡機能を提供し、Web3時代の新たなユーザー間交流を実現。ブロックチェーンの透明性を活かした革新的なソーシャルプラットフォームとして注目される。

ふくおかフィナンシャルグループがNew Relicを全社導入、クラウド統制基盤の監視体制を強化

2024年8月31日

ふくおかフィナンシャルグループが標準オブザーバビリティ環境としてNew Relicを2024年8月に全社導入。AWS中心のクラウド統制基盤の監視・保守フローが大幅に改善され、インシデント対応の効率化を実現。2025年度までに70システムへの拡大を予定し、コスト抑制と運用効率向上を目指す。

ふくおかフィナンシャルグループがNew Relicを全社導入、クラウド統制基盤の監視体制を強化

2024年8月31日

ふくおかフィナンシャルグループが標準オブザーバビリティ環境としてNew Relicを2024年8月に全社導入。AWS中心のクラウド統制基盤の監視・保守フローが大幅に改善され、インシデント対応の効率化を実現。2025年度までに70システムへの拡大を予定し、コスト抑制と運用効率向上を目指す。

ヒッドワークス合同会社がNotion認定コンサルタントに選定、日本で3社目の希少な認定でDX支...

2024年8月31日

京都市のヒッドワークス合同会社がNotion Labs, Inc.より「Notion認定コンサルタント」に選定された。日本で3番目となるこの希少な認定を活かし、中小企業向けにNotionを活用した革新的な支援を展開予定。オリジナルテンプレートの開発・販売やノウハウ共有コミュニティの開設など、具体的な取り組みも計画している。

ヒッドワークス合同会社がNotion認定コンサルタントに選定、日本で3社目の希少な認定でDX支...

2024年8月31日

京都市のヒッドワークス合同会社がNotion Labs, Inc.より「Notion認定コンサルタント」に選定された。日本で3番目となるこの希少な認定を活かし、中小企業向けにNotionを活用した革新的な支援を展開予定。オリジナルテンプレートの開発・販売やノウハウ共有コミュニティの開設など、具体的な取り組みも計画している。

TOPPANが製造業カーボンニュートラル展に出展、CO₂排出量の可視化・削減ソリューションを紹介

2024年8月31日

TOPPANが2024年9月の製造業カーボンニュートラル展に出展。NAVINECT®、e-Platch®、LOGINECT®データ可視化などのCO₂排出量の可視化・削減ソリューションを紹介。DXとSXを通じて社会課題解決を目指すTOPPANの環境への取り組みが注目される。

TOPPANが製造業カーボンニュートラル展に出展、CO₂排出量の可視化・削減ソリューションを紹介

2024年8月31日

TOPPANが2024年9月の製造業カーボンニュートラル展に出展。NAVINECT®、e-Platch®、LOGINECT®データ可視化などのCO₂排出量の可視化・削減ソリューションを紹介。DXとSXを通じて社会課題解決を目指すTOPPANの環境への取り組みが注目される。

JPMCがJLIVE行徳でHOMETACTを全戸導入、賃貸住宅のスマート化が進展

2024年8月31日

株式会社JPMCが運営する賃貸住宅「JLIVE行徳」に、三菱地所開発のスマートホームサービス「HOMETACT」を全戸導入。スマートフォンによる照明・エアコン制御やスマートロック機能により、入居者の利便性と安全性が向上。JLIVE行徳は木造2階建て全4戸で2024年5月竣工。JPMCによるHOMETACT全戸導入は初の試みとなる。

JPMCがJLIVE行徳でHOMETACTを全戸導入、賃貸住宅のスマート化が進展

2024年8月31日

株式会社JPMCが運営する賃貸住宅「JLIVE行徳」に、三菱地所開発のスマートホームサービス「HOMETACT」を全戸導入。スマートフォンによる照明・エアコン制御やスマートロック機能により、入居者の利便性と安全性が向上。JLIVE行徳は木造2階建て全4戸で2024年5月竣工。JPMCによるHOMETACT全戸導入は初の試みとなる。

HCLTechとIBMが生成AI CoEを設立、watsonxを活用したAIソリューション開発を加速

2024年8月31日

HCLTechとIBMがIBM watsonx AIとデータプラットフォームをベースとする生成AIセンター・オブ・エクセレンス（GenAI CoE）の設立を発表。HCLTechの1万人のエンジニアとアーキテクトにwatsonxの研修を実施し、AIソリューションのカスタマイズと開発を加速。企業のデジタル変革と新たなビジネス価値創出を支援。

HCLTechとIBMが生成AI CoEを設立、watsonxを活用したAIソリューション開発を加速

2024年8月31日

HCLTechとIBMがIBM watsonx AIとデータプラットフォームをベースとする生成AIセンター・オブ・エクセレンス（GenAI CoE）の設立を発表。HCLTechの1万人のエンジニアとアーキテクトにwatsonxの研修を実施し、AIソリューションのカスタマイズと開発を加速。企業のデジタル変革と新たなビジネス価値創出を支援。

BroadcomがVMware Tanzu Platform 10とTanzu AI Solu...

2024年8月31日

BroadcomがVMware Tanzu Platform 10とTanzu AI Solutionsを発表した。Tanzu Platform 10はクラウドネイティブアプリのデリバリを加速し、Tanzu AI Solutionsは生成AIアプリの開発・運用を支援する。VMware Cloud Foundationとの組み合わせにより、プライベートクラウドでの完全な環境構築が可能になった。AIスキル不足の課題に対応し、企業のデジタルトランスフォーメーションを促進する。

BroadcomがVMware Tanzu Platform 10とTanzu AI Solu...

2024年8月31日

BroadcomがVMware Tanzu Platform 10とTanzu AI Solutionsを発表した。Tanzu Platform 10はクラウドネイティブアプリのデリバリを加速し、Tanzu AI Solutionsは生成AIアプリの開発・運用を支援する。VMware Cloud Foundationとの組み合わせにより、プライベートクラウドでの完全な環境構築が可能になった。AIスキル不足の課題に対応し、企業のデジタルトランスフォーメーションを促進する。

AvePointがtyGraphに新機能を追加、Copilot for Microsoft 3...

2024年8月31日

AvePoint Japan株式会社がMicrosoft 365利活用状況分析ツール『AvePoint tyGraph』に新機能を追加。Copilot for Microsoft 365のライセンス分析機能を搭載し、企業のAI投資効果最大化と従業員の生産性向上を支援。部署別ライセンス割り当て状況の確認や年間利用率の可視化など、戦略的なAI投資決定を可能にする。

AvePointがtyGraphに新機能を追加、Copilot for Microsoft 3...

2024年8月31日

AvePoint Japan株式会社がMicrosoft 365利活用状況分析ツール『AvePoint tyGraph』に新機能を追加。Copilot for Microsoft 365のライセンス分析機能を搭載し、企業のAI投資効果最大化と従業員の生産性向上を支援。部署別ライセンス割り当て状況の確認や年間利用率の可視化など、戦略的なAI投資決定を可能にする。

ANNAIがオートアップデートサービス（AUS）を発表、IT運用の効率化とセキュリティ強化を実現

2024年8月31日

ANNAI株式会社が発表したオートアップデートサービス（AUS）は、オープンソースソフトウェアのアップデート作業を自動化し、企業のIT運用効率を大幅に向上させる。WordPressやDrupalなどのCMSに対応し、セキュリティ維持と機能性向上を効率的に実現。柔軟なアップデート設定と運用コスト削減が特徴だ。

ANNAIがオートアップデートサービス（AUS）を発表、IT運用の効率化とセキュリティ強化を実現

2024年8月31日

ANNAI株式会社が発表したオートアップデートサービス（AUS）は、オープンソースソフトウェアのアップデート作業を自動化し、企業のIT運用効率を大幅に向上させる。WordPressやDrupalなどのCMSに対応し、セキュリティ維持と機能性向上を効率的に実現。柔軟なアップデート設定と運用コスト削減が特徴だ。

埼玉県が新アプリ「すぽったま！」を開発、県内スポーツチーム19団体の情報をまとめて発信

2024年8月31日

埼玉県は県内スポーツチームの観戦・応援に便利なWEBアプリ「すぽったま！」を開発し、2024年8月28日にプレオープンを実施した。サッカーやバスケットボールなど19のプロ・トップチームと連携し、最新情報や試合情報、お得なチケット情報などを提供。今秋の本公開に向けて機能拡充が期待される。

埼玉県が新アプリ「すぽったま！」を開発、県内スポーツチーム19団体の情報をまとめて発信

2024年8月31日

埼玉県は県内スポーツチームの観戦・応援に便利なWEBアプリ「すぽったま！」を開発し、2024年8月28日にプレオープンを実施した。サッカーやバスケットボールなど19のプロ・トップチームと連携し、最新情報や試合情報、お得なチケット情報などを提供。今秋の本公開に向けて機能拡充が期待される。

【CVE-2024-6255】chuanhuchatgptにパストラバーサルの脆弱性、情報改ざ...

2024年8月31日

gaizhenbiao社のchuanhuchatgptに深刻なパストラバーサル脆弱性（CVE-2024-6255）が発見された。CVSS v3基本値9.1の緊急レベルで、20240410バージョンまでが影響を受ける。攻撃条件が容易で特権不要のため、情報改ざんやDoS状態のリスクが高い。ユーザーは早急な対策が求められる。

【CVE-2024-6255】chuanhuchatgptにパストラバーサルの脆弱性、情報改ざ...

2024年8月31日

gaizhenbiao社のchuanhuchatgptに深刻なパストラバーサル脆弱性（CVE-2024-6255）が発見された。CVSS v3基本値9.1の緊急レベルで、20240410バージョンまでが影響を受ける。攻撃条件が容易で特権不要のため、情報改ざんやDoS状態のリスクが高い。ユーザーは早急な対策が求められる。

【CVE-2024-5182】mudlerのlocalaiにパストラバーサル脆弱性、緊急レベル...

2024年8月31日

mudler社のlocalaiにパストラバーサルの脆弱性（CVE-2024-5182）が発見された。CVSS v3深刻度基本値9.1の緊急レベルで、情報改ざんやDoSの可能性がある。localai 2.16.0未満が影響を受け、攻撃条件の複雑さは低く、特権や利用者関与なしで攻撃可能。速やかなパッチ適用が推奨される。

【CVE-2024-5182】mudlerのlocalaiにパストラバーサル脆弱性、緊急レベル...

2024年8月31日

mudler社のlocalaiにパストラバーサルの脆弱性（CVE-2024-5182）が発見された。CVSS v3深刻度基本値9.1の緊急レベルで、情報改ざんやDoSの可能性がある。localai 2.16.0未満が影響を受け、攻撃条件の複雑さは低く、特権や利用者関与なしで攻撃可能。速やかなパッチ適用が推奨される。

ロームの第4世代SiC MOSFETがZEEKRのEV3車種に採用、航続距離伸長と高性能化に貢献

2024年8月31日

ローム株式会社の第4世代SiC MOSFETベアチップを搭載したパワーモジュールが、Geelyグループのプレミアムブランド「ZEEKR」のEV3車種に採用された。トラクションインバータに使用され、車両の航続距離伸長や高性能化に貢献。ロームは2025年に第5世代SiC MOSFETの市場投入を計画し、持続可能な社会の実現を目指す。

ロームの第4世代SiC MOSFETがZEEKRのEV3車種に採用、航続距離伸長と高性能化に貢献

2024年8月31日

ローム株式会社の第4世代SiC MOSFETベアチップを搭載したパワーモジュールが、Geelyグループのプレミアムブランド「ZEEKR」のEV3車種に採用された。トラクションインバータに使用され、車両の航続距離伸長や高性能化に貢献。ロームは2025年に第5世代SiC MOSFETの市場投入を計画し、持続可能な社会の実現を目指す。

リンクジャパンとNTT都市開発がIoTアプリ「HomeLink」を共同開発、ウエリス相模大野に...

2024年8月31日

リンクジャパンとNTT都市開発が共同開発したIoTプラットフォームアプリ「HomeLink」が、マンションブランド「ウエリス」に初めて導入された。ウエリス相模大野での導入により、インターホンや給湯器の遠隔操作、家電制御、マンションポータルサイトへのアクセスなどがワンアプリで可能になり、便利で心地よい次世代の暮らしを実現する。

リンクジャパンとNTT都市開発がIoTアプリ「HomeLink」を共同開発、ウエリス相模大野に...

2024年8月31日

リンクジャパンとNTT都市開発が共同開発したIoTプラットフォームアプリ「HomeLink」が、マンションブランド「ウエリス」に初めて導入された。ウエリス相模大野での導入により、インターホンや給湯器の遠隔操作、家電制御、マンションポータルサイトへのアクセスなどがワンアプリで可能になり、便利で心地よい次世代の暮らしを実現する。

【CVE-2024-8083】online computer and laptop store...

2024年8月31日

oretnom23が開発したonline computer and laptop store 1.0にSQL インジェクションの脆弱性が発見された。CVSSスコア8.8の重大な脆弱性で、情報漏洩やサービス妨害のリスクがある。CVE-2024-8083として識別され、早急な対策が求められている。開発者とユーザー双方のセキュリティ意識向上が重要。

【CVE-2024-8083】online computer and laptop store...

2024年8月31日

oretnom23が開発したonline computer and laptop store 1.0にSQL インジェクションの脆弱性が発見された。CVSSスコア8.8の重大な脆弱性で、情報漏洩やサービス妨害のリスクがある。CVE-2024-8083として識別され、早急な対策が求められている。開発者とユーザー双方のセキュリティ意識向上が重要。

【CVE-2024-43339】WordPress用webinarpressにCSRF脆弱性、...

2024年8月31日

WordPress用プラグインwebinarpressにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-43339として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価。webinarpress 1.33.21未満のバージョンが影響を受け、情報の不正取得や改ざんのリスクがある。ユーザーは速やかに最新版へのアップデートを行うべきだ。

【CVE-2024-43339】WordPress用webinarpressにCSRF脆弱性、...

2024年8月31日

WordPress用プラグインwebinarpressにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-43339として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価。webinarpress 1.33.21未満のバージョンが影響を受け、情報の不正取得や改ざんのリスクがある。ユーザーは速やかに最新版へのアップデートを行うべきだ。

【CVE-2024-7941】Hitachi Energy microscada x sys6...

2024年8月31日

Hitachi Energyのmicroscada x sys600にオープンリダイレクトの脆弱性（CVE-2024-7941）が発見された。CVSS v3深刻度基本値は6.1（警告）で、情報の取得や改ざんのリスクがある。影響を受けるのはバージョン10.6未満で、ベンダーによるパッチ適用が推奨される。この脆弱性は産業用制御システムのセキュリティ強化の重要性を再認識させる出来事となった。

【CVE-2024-7941】Hitachi Energy microscada x sys6...

2024年8月31日

Hitachi Energyのmicroscada x sys600にオープンリダイレクトの脆弱性（CVE-2024-7941）が発見された。CVSS v3深刻度基本値は6.1（警告）で、情報の取得や改ざんのリスクがある。影響を受けるのはバージョン10.6未満で、ベンダーによるパッチ適用が推奨される。この脆弱性は産業用制御システムのセキュリティ強化の重要性を再認識させる出来事となった。