Tech Insights

【CVE-2024-10557】Blood Bank Management System 1....

2024年11月6日

code-projectsが開発したBlood Bank Management System 1.0のupdateprofile.phpファイルにおいて、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVSSスコアは最大で6.9（MEDIUM）と評価され、リモートからの攻撃が可能な状態となっている。既に一般に公開されており、早急な対策が求められている。医療情報システムのセキュリティ対策の重要性を再認識させる事例となった。

【CVE-2024-10557】Blood Bank Management System 1....

2024年11月6日

code-projectsが開発したBlood Bank Management System 1.0のupdateprofile.phpファイルにおいて、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVSSスコアは最大で6.9（MEDIUM）と評価され、リモートからの攻撃が可能な状態となっている。既に一般に公開されており、早急な対策が求められている。医療情報システムのセキュリティ対策の重要性を再認識させる事例となった。

【CVE-2024-49663】WordPress用プラグインuCAT – Next Stor...

2024年11月6日

WordPressプラグインuCAT – Next Story 2.0.0以前のバージョンにおいて、リフレクテッドクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS 3.1で7.1（High）と評価されており、攻撃者は特別な権限を必要とせずにWebページ生成時の入力を不適切に処理する箇所を悪用することが可能。影響範囲は機密性・整合性・可用性の全てに及び、早急な対応が求められる。

【CVE-2024-49663】WordPress用プラグインuCAT – Next Stor...

2024年11月6日

WordPressプラグインuCAT – Next Story 2.0.0以前のバージョンにおいて、リフレクテッドクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS 3.1で7.1（High）と評価されており、攻撃者は特別な権限を必要とせずにWebページ生成時の入力を不適切に処理する箇所を悪用することが可能。影響範囲は機密性・整合性・可用性の全てに及び、早急な対応が求められる。

【CVE-2024-49651】WooCommerce Maintenance Mode 2....

2024年11月6日

WordPress用プラグインWooCommerce Maintenance Mode 2.0.1以前のバージョンにおいて、Webページ生成時の入力値の処理が不適切であることによるクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア7.1と深刻度が高く、特別な権限なしで攻撃が可能であるため、早急な対応が推奨される。現時点で悪用事例は確認されていないものの、システムへの影響は部分的と評価されている。

【CVE-2024-49651】WooCommerce Maintenance Mode 2....

2024年11月6日

WordPress用プラグインWooCommerce Maintenance Mode 2.0.1以前のバージョンにおいて、Webページ生成時の入力値の処理が不適切であることによるクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア7.1と深刻度が高く、特別な権限なしで攻撃が可能であるため、早急な対応が推奨される。現時点で悪用事例は確認されていないものの、システムへの影響は部分的と評価されている。

【CVE-2024-8309】Langchain 0.2.5にSQL injection脆弱性...

2024年11月6日

Protect AIはlangchain-ai/langchainのバージョン0.2.5におけるSQLインジェクション脆弱性を発見した。GraphCypherQAChainクラスに存在するこの脆弱性は、プロンプトインジェクションを通じてデータベースの操作や情報漏洩を引き起こす可能性がある。CVSSスコア4.9の中程度の深刻度と評価され、影響を受けるユーザーにはバージョン0.3.0以降への更新が推奨されている。

【CVE-2024-8309】Langchain 0.2.5にSQL injection脆弱性...

2024年11月6日

Protect AIはlangchain-ai/langchainのバージョン0.2.5におけるSQLインジェクション脆弱性を発見した。GraphCypherQAChainクラスに存在するこの脆弱性は、プロンプトインジェクションを通じてデータベースの操作や情報漏洩を引き起こす可能性がある。CVSSスコア4.9の中程度の深刻度と評価され、影響を受けるユーザーにはバージョン0.3.0以降への更新が推奨されている。

【CVE-2024-6673】parisneo/lollms-webuiにおけるCSRF脆弱性...

2024年11月6日

parisneo/lollms-webuiのバージョンv9.9以降において、`lollms_comfyui.py`ファイル内の`install_comfyui`エンドポイントにCSRF脆弱性が発見された。この脆弱性により、攻撃者が被害者のデバイスに意図しないComfyUIのインストールを実行可能な状態となっており、デバイス容量不足によるシステムクラッシュのリスクが指摘されている。CVSS v3.0では4.4（MEDIUM）と評価され、早急な対応が推奨される。

【CVE-2024-6673】parisneo/lollms-webuiにおけるCSRF脆弱性...

2024年11月6日

parisneo/lollms-webuiのバージョンv9.9以降において、`lollms_comfyui.py`ファイル内の`install_comfyui`エンドポイントにCSRF脆弱性が発見された。この脆弱性により、攻撃者が被害者のデバイスに意図しないComfyUIのインストールを実行可能な状態となっており、デバイス容量不足によるシステムクラッシュのリスクが指摘されている。CVSS v3.0では4.4（MEDIUM）と評価され、早急な対応が推奨される。

【CVE-2024-49662】WordPressプラグインSimple Load More ...

2024年11月6日

WordPressプラグインSimple Load More 1.0以前のバージョンにリフレクテッドXSSの脆弱性が存在することが判明した。CVE-2024-49662として識別されたこの脆弱性は、CVSSスコア7.1と高い深刻度を示しており、Webページ生成時における入力の不適切な無害化処理に起因している。攻撃に特権は不要で攻撃条件の複雑さも低いため、早急な対応が推奨される。

【CVE-2024-49662】WordPressプラグインSimple Load More ...

2024年11月6日

WordPressプラグインSimple Load More 1.0以前のバージョンにリフレクテッドXSSの脆弱性が存在することが判明した。CVE-2024-49662として識別されたこの脆弱性は、CVSSスコア7.1と高い深刻度を示しており、Webページ生成時における入力の不適切な無害化処理に起因している。攻撃に特権は不要で攻撃条件の複雑さも低いため、早急な対応が推奨される。

【CVE-2024-51180】PHPGurukul IFSC Code Finder Pro...

2024年11月6日

PHPGurukul IFSC Code Finder Project v1.0において、/ifscfinder/index.phpのsearchifsccodeパラメータにReflected XSSの脆弱性が発見された。CVSSスコア8.8のHigh評価で、リモートからの任意のコード実行を可能にする深刻な問題となっている。攻撃には特権は不要だがユーザーの関与が必要で、CWE-79に分類される入力の不適切な無害化が原因とされている。

【CVE-2024-51180】PHPGurukul IFSC Code Finder Pro...

2024年11月6日

PHPGurukul IFSC Code Finder Project v1.0において、/ifscfinder/index.phpのsearchifsccodeパラメータにReflected XSSの脆弱性が発見された。CVSSスコア8.8のHigh評価で、リモートからの任意のコード実行を可能にする深刻な問題となっている。攻撃には特権は不要だがユーザーの関与が必要で、CWE-79に分類される入力の不適切な無害化が原因とされている。

【CVE-2024-51075】PHPGurukul Online DJ Booking Ma...

2024年11月6日

PHPGurukul Online DJ Booking Management System v1.0のadmin/user-search.phpにおいて、Reflected Cross Site Scripting（XSS）の脆弱性が発見された。searchdataパラメータを介して任意のコードを実行できる脆弱性で、CVSSスコア6.1と評価されている。CWE-79に分類され、SSVCではエクスプロイトの自動化が可能とされており、早急な対応が求められる。

【CVE-2024-51075】PHPGurukul Online DJ Booking Ma...

2024年11月6日

PHPGurukul Online DJ Booking Management System v1.0のadmin/user-search.phpにおいて、Reflected Cross Site Scripting（XSS）の脆弱性が発見された。searchdataパラメータを介して任意のコードを実行できる脆弱性で、CVSSスコア6.1と評価されている。CWE-79に分類され、SSVCではエクスプロイトの自動化が可能とされており、早急な対応が求められる。

【CVE-2024-8594】AutoCAD 2025.1でMODELファイル解析の脆弱性を確...

2024年11月6日

Autodeskは2024年10月29日、AutoCAD 2025.1のMODELファイル解析における重大な脆弱性【CVE-2024-8594】を公開した。libodxdll.dllで発生するHeap-Based Bufferオーバーフロー脆弱性により、悪意のある攻撃者によるシステムクラッシュや機密データの漏洩、任意コード実行などのリスクが確認された。CVSS 3.1で深刻度7.8のハイリスクと評価されており、早急な対応が推奨される。

【CVE-2024-8594】AutoCAD 2025.1でMODELファイル解析の脆弱性を確...

2024年11月6日

Autodeskは2024年10月29日、AutoCAD 2025.1のMODELファイル解析における重大な脆弱性【CVE-2024-8594】を公開した。libodxdll.dllで発生するHeap-Based Bufferオーバーフロー脆弱性により、悪意のある攻撃者によるシステムクラッシュや機密データの漏洩、任意コード実行などのリスクが確認された。CVSS 3.1で深刻度7.8のハイリスクと評価されており、早急な対応が推奨される。

【CVE-2024-6674】parisneo/lollms-webuiでCORS設定の脆弱性...

2024年11月6日

parisneo/lollms-webuiのversion 10より前のバージョンにおいて、CORS設定の不備による重大な脆弱性が発見された。CVE-2024-6674として特定されたこの脆弱性により、攻撃者はユーザーの機密情報を窃取し、不正な操作を実行することが可能となる。CVSSスコアは8.1と高く評価され、早急な対応が必要とされている。

【CVE-2024-6674】parisneo/lollms-webuiでCORS設定の脆弱性...

2024年11月6日

parisneo/lollms-webuiのversion 10より前のバージョンにおいて、CORS設定の不備による重大な脆弱性が発見された。CVE-2024-6674として特定されたこの脆弱性により、攻撃者はユーザーの機密情報を窃取し、不正な操作を実行することが可能となる。CVSSスコアは8.1と高く評価され、早急な対応が必要とされている。

【CVE-2024-49664】WordPressプラグインchatplusjp 1.02にX...

2024年11月6日

WordPressプラグインchatplusjpのバージョン1.02以前において、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価され、Webページ生成時の入力値の不適切な無害化処理が問題となっている。Patchstack Allianceの研究者により発見されたこの脆弱性は、ユーザーの関与が必要であるものの、機密性や整合性、可用性に影響を及ぼす可能性がある。

【CVE-2024-49664】WordPressプラグインchatplusjp 1.02にX...

2024年11月6日

WordPressプラグインchatplusjpのバージョン1.02以前において、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価され、Webページ生成時の入力値の不適切な無害化処理が問題となっている。Patchstack Allianceの研究者により発見されたこの脆弱性は、ユーザーの関与が必要であるものの、機密性や整合性、可用性に影響を及ぼす可能性がある。

【CVE-2024-7474】lunary-ai/lunary 1.3.2にIDOR脆弱性が発...

2024年11月6日

Protect AIはlunary-ai/lunaryバージョン1.3.2に存在するIDOR（Insecure Direct Object Reference）の脆弱性を公開した。この脆弱性により、リクエストURLのidパラメータを操作することで外部ユーザーの情報を閲覧または削除できる状態となっていた。CVSSスコアは9.1のクリティカルと評価されており、バージョン1.3.4で修正が行われている。

【CVE-2024-7474】lunary-ai/lunary 1.3.2にIDOR脆弱性が発...

2024年11月6日

Protect AIはlunary-ai/lunaryバージョン1.3.2に存在するIDOR（Insecure Direct Object Reference）の脆弱性を公開した。この脆弱性により、リクエストURLのidパラメータを操作することで外部ユーザーの情報を閲覧または削除できる状態となっていた。CVSSスコアは9.1のクリティカルと評価されており、バージョン1.3.4で修正が行われている。

【CVE-2024-10474】Focus for iOS 132未満にディープリンクの脆弱性...

2024年11月6日

Mozilla Corporationが2024年10月29日にFocus for iOSのバージョン132未満における重大な脆弱性を公開した。CVE-2024-10474として識別されるこの脆弱性は、ディープリンクのappスキームを介してURL安全性チェックを迂回できる問題を含んでおり、CVSSスコア9.1のCRITICALと評価されている。CISAの分析では技術的影響が大きく、攻撃の自動化も可能とされている。

【CVE-2024-10474】Focus for iOS 132未満にディープリンクの脆弱性...

2024年11月6日

Mozilla Corporationが2024年10月29日にFocus for iOSのバージョン132未満における重大な脆弱性を公開した。CVE-2024-10474として識別されるこの脆弱性は、ディープリンクのappスキームを介してURL安全性チェックを迂回できる問題を含んでおり、CVSSスコア9.1のCRITICALと評価されている。CISAの分析では技術的影響が大きく、攻撃の自動化も可能とされている。

MicrosoftがPowerToys v0.86.0を公開、Advanced PasteにA...

2024年11月6日

MicrosoftがPowerToys v0.86.0を公開し、Advanced Pasteに画像からテキストを抽出する機能を追加した。設定画面では増加するユーティリティを機能別にグループ化し、ワークスペース機能では同一アプリケーションの複数インスタンス起動時の挙動を改善。テレメトリのオプトイン設定も追加され、ユーザビリティと安定性が大幅に向上している。

MicrosoftがPowerToys v0.86.0を公開、Advanced PasteにA...

2024年11月6日

MicrosoftがPowerToys v0.86.0を公開し、Advanced Pasteに画像からテキストを抽出する機能を追加した。設定画面では増加するユーティリティを機能別にグループ化し、ワークスペース機能では同一アプリケーションの複数インスタンス起動時の挙動を改善。テレメトリのオプトイン設定も追加され、ユーザビリティと安定性が大幅に向上している。

MetaがLlamaを米国政府機関へ提供開始、国家安全保障アプリケーションでの活用へ向け13社...

2024年11月6日

Metaは2024年11月4日、オープンソースLLMのLlamaシリーズを米国政府機関へ提供開始を発表。AWS、Microsoft、IBM等13社とパートナーシップを締結し、防衛および国家安全保障アプリケーションでの活用を目指す。Oracleによる航空機整備効率化やScale AIによる作戦計画立案支援など、具体的なユースケースも公開された。

MetaがLlamaを米国政府機関へ提供開始、国家安全保障アプリケーションでの活用へ向け13社...

2024年11月6日

Metaは2024年11月4日、オープンソースLLMのLlamaシリーズを米国政府機関へ提供開始を発表。AWS、Microsoft、IBM等13社とパートナーシップを締結し、防衛および国家安全保障アプリケーションでの活用を目指す。Oracleによる航空機整備効率化やScale AIによる作戦計画立案支援など、具体的なユースケースも公開された。

Windows 10の9月プレビュー更新プログラムで非管理者ユーザーのアプリ起動に問題が発生、...

2024年11月6日

MicrosoftはWindows 10バージョン22H2の2024年9月プレビュー更新プログラムKB5043131以降で、非管理者ユーザーがQuick AssistやMicrosoft Teams、ナレーターなどのUIAccess属性を持つアプリケーションを起動できない問題が発生していることを明らかにした。Known Issue Rollbackによる自動修正で対応を進めている。

Windows 10の9月プレビュー更新プログラムで非管理者ユーザーのアプリ起動に問題が発生、...

2024年11月6日

MicrosoftはWindows 10バージョン22H2の2024年9月プレビュー更新プログラムKB5043131以降で、非管理者ユーザーがQuick AssistやMicrosoft Teams、ナレーターなどのUIAccess属性を持つアプリケーションを起動できない問題が発生していることを明らかにした。Known Issue Rollbackによる自動修正で対応を進めている。

MicrosoftがJDConf 2025を発表、AIとクラウドネイティブJavaの革新的な開...

2024年11月6日

2025年4月9-10日に開催されるMicrosoft JDConf 2025は、AIとクラウドネイティブアーキテクチャに重点を置いた開発者カンファレンス。North America、Europe、Asia-Pacificの3タイムゾーンでライブストリーミングを実施し、GitHub CopilotやAzure OpenAIを活用した開発生産性の向上や、Javaアプリケーションの近代化について議論する場を提供する。セッション提案の募集は2025年1月17日まで。

MicrosoftがJDConf 2025を発表、AIとクラウドネイティブJavaの革新的な開...

2024年11月6日

2025年4月9-10日に開催されるMicrosoft JDConf 2025は、AIとクラウドネイティブアーキテクチャに重点を置いた開発者カンファレンス。North America、Europe、Asia-Pacificの3タイムゾーンでライブストリーミングを実施し、GitHub CopilotやAzure OpenAIを活用した開発生産性の向上や、Javaアプリケーションの近代化について議論する場を提供する。セッション提案の募集は2025年1月17日まで。

MicrosoftがDev Proxy v0.22をリリース、ローカルでのAPI権限検証とログ...

2024年11月6日

MicrosoftがDev Proxy v0.22をリリースし、Azure API Centerを使用せずにローカルフォルダー内のAPI仕様に基づいて最小権限での実行を検証できるようになった。また、リクエストログの表示方法も改善され、各プラグインの処理が明確になり、JWTトークン生成機能も拡張された。開発者の生産性向上とセキュリティ検証の強化が期待される。

MicrosoftがDev Proxy v0.22をリリース、ローカルでのAPI権限検証とログ...

2024年11月6日

MicrosoftがDev Proxy v0.22をリリースし、Azure API Centerを使用せずにローカルフォルダー内のAPI仕様に基づいて最小権限での実行を検証できるようになった。また、リクエストログの表示方法も改善され、各プラグインの処理が明確になり、JWTトークン生成機能も拡張された。開発者の生産性向上とセキュリティ検証の強化が期待される。

NTTデータグループがEdge AI Platformを発表、エッジAIの導入障壁を低減しビジ...

2024年11月6日

NTTデータグループとNTTデータ先端技術は2024年11月からエッジAIの導入を支援する「Edge AI Platform」の提供を開始する。このサービスはデバイスの簡単接続やリモート管理、統合運用を一体で提供し、複数現場でのエッジAI活用を実現する。コンサルティングから導入支援、運用サポートまでを包括的に提供することで、導入期間の短縮と運用効率の向上を実現する。

NTTデータグループがEdge AI Platformを発表、エッジAIの導入障壁を低減しビジ...

2024年11月6日

NTTデータグループとNTTデータ先端技術は2024年11月からエッジAIの導入を支援する「Edge AI Platform」の提供を開始する。このサービスはデバイスの簡単接続やリモート管理、統合運用を一体で提供し、複数現場でのエッジAI活用を実現する。コンサルティングから導入支援、運用サポートまでを包括的に提供することで、導入期間の短縮と運用効率の向上を実現する。

15自治体がノーコード宣言シティーサミット2024に参加し自治体DX推進に向けた課題解決策を議論

2024年11月6日

一般社団法人ノーコード推進協会が2024年10月24日に開催したノーコード宣言シティーサミット2024には全国15自治体のうち13自治体が参加した。第2回日本ノーコード大賞受賞企業の特別講演や自治体間での課題共有によって今後の展望が見えてきた。ITスキルの有無に関わらず行政職員や市民がノーコードツールを活用して業務改善や地域活性化に貢献できるような支援体制を整えている。

15自治体がノーコード宣言シティーサミット2024に参加し自治体DX推進に向けた課題解決策を議論

2024年11月6日

一般社団法人ノーコード推進協会が2024年10月24日に開催したノーコード宣言シティーサミット2024には全国15自治体のうち13自治体が参加した。第2回日本ノーコード大賞受賞企業の特別講演や自治体間での課題共有によって今後の展望が見えてきた。ITスキルの有無に関わらず行政職員や市民がノーコードツールを活用して業務改善や地域活性化に貢献できるような支援体制を整えている。

SocioFutureが香川銀行へ保証委託申込サービスを提供開始、API連携で金融機関の業務効...

2024年11月6日

SocioFuture株式会社は信用保証協会電子受付システムとのAPI連携により金融機関の保証委託申込業務を電子化する保証委託申込サービスを香川銀行へ提供開始した。従来の紙ベースの業務フローを電子化することで業務効率の向上とリスク低減を実現。共同利用型サービスとしてコストを抑えた導入が可能となっている。

SocioFutureが香川銀行へ保証委託申込サービスを提供開始、API連携で金融機関の業務効...

2024年11月6日

SocioFuture株式会社は信用保証協会電子受付システムとのAPI連携により金融機関の保証委託申込業務を電子化する保証委託申込サービスを香川銀行へ提供開始した。従来の紙ベースの業務フローを電子化することで業務効率の向上とリスク低減を実現。共同利用型サービスとしてコストを抑えた導入が可能となっている。

ストラテジットがJOINT iPaaS for SaaSでLOGILESSコネクタの提供を開始...

2024年11月6日

株式会社ストラテジットは、SaaSベンダー向けソリューションJOINT iPaaS for SaaSにおいて、株式会社ロジレスが提供するLOGILESSのコネクタを2024年11月5日より提供開始した。LOGILESSとの連携によりSaaS事業者は在庫連携の自動化が可能となり、ECの受注から出荷業務までの効率化を実現。技術的な専門知識がないユーザーでもノーコードアプローチで最短1週間での連携アプリ開発が可能となった。

ストラテジットがJOINT iPaaS for SaaSでLOGILESSコネクタの提供を開始...

2024年11月6日

株式会社ストラテジットは、SaaSベンダー向けソリューションJOINT iPaaS for SaaSにおいて、株式会社ロジレスが提供するLOGILESSのコネクタを2024年11月5日より提供開始した。LOGILESSとの連携によりSaaS事業者は在庫連携の自動化が可能となり、ECの受注から出荷業務までの効率化を実現。技術的な専門知識がないユーザーでもノーコードアプローチで最短1週間での連携アプリ開発が可能となった。

SmartHRが年末調整機能でインドネシア語対応を開始、外国人従業員の利便性向上に貢献

2024年11月6日

株式会社SmartHRは、クラウド人事労務ソフト「SmartHR」の年末調整機能においてインドネシア語対応を2024年11月6日より開始する。SmartHRの外国人ユーザーは1年間で約3倍増の3万人を突破し、インドネシア人労働者の増加率は対前年比50.6%と国籍別で最も高い。多言語化対応は2019年から進められており、インドネシア語を含む計8言語が選択可能となった。

SmartHRが年末調整機能でインドネシア語対応を開始、外国人従業員の利便性向上に貢献

2024年11月6日

株式会社SmartHRは、クラウド人事労務ソフト「SmartHR」の年末調整機能においてインドネシア語対応を2024年11月6日より開始する。SmartHRの外国人ユーザーは1年間で約3倍増の3万人を突破し、インドネシア人労働者の増加率は対前年比50.6%と国籍別で最も高い。多言語化対応は2019年から進められており、インドネシア語を含む計8言語が選択可能となった。

Microsoft365イベント実行委員会が北海道でCopilot活用セミナーを開催、業務効率...

2024年11月6日

Microsoft365イベント実行委員会は2024年11月18日に北海道経済センターにてMicrosoft 365 Copilotの活用セミナーを開催する。日本マイクロソフト社員による最新機能の解説やPowerPlatformのデモンストレーションを通じて、企業のDX推進と業務効率化を支援。無料で参加可能なこのセミナーでは、実践的なAI活用方法を学ぶことができる。

Microsoft365イベント実行委員会が北海道でCopilot活用セミナーを開催、業務効率...

2024年11月6日

Microsoft365イベント実行委員会は2024年11月18日に北海道経済センターにてMicrosoft 365 Copilotの活用セミナーを開催する。日本マイクロソフト社員による最新機能の解説やPowerPlatformのデモンストレーションを通じて、企業のDX推進と業務効率化を支援。無料で参加可能なこのセミナーでは、実践的なAI活用方法を学ぶことができる。

パナソニックが製品IoT化推進ウェビナーを開催、IoTプラットフォーム活用による製品DXの実現へ

2024年11月6日

パナソニックインフォメーションシステムズは2024年11月28日にIoTプラットフォーム活用による製品DXウェビナーを開催する。製品IoT化の導入ハードルを下げるための具体的な方法論や、システム構築の実践的なアプローチが紹介される予定だ。IoT化に踏み出せていない企業や既存システムでの課題を抱える企業に向けて、ビジネス成長を実現するための具体的な実装方法や運用ノウハウが提供されることになる。

パナソニックが製品IoT化推進ウェビナーを開催、IoTプラットフォーム活用による製品DXの実現へ

2024年11月6日

パナソニックインフォメーションシステムズは2024年11月28日にIoTプラットフォーム活用による製品DXウェビナーを開催する。製品IoT化の導入ハードルを下げるための具体的な方法論や、システム構築の実践的なアプローチが紹介される予定だ。IoT化に踏み出せていない企業や既存システムでの課題を抱える企業に向けて、ビジネス成長を実現するための具体的な実装方法や運用ノウハウが提供されることになる。

下鴨茶寮オンラインショップで大規模情報漏えい、個人情報1万9235件とカード情報1万6682件...

2024年11月6日

株式会社下鴨茶寮が運営する下鴨茶寮オンラインショップにおいて、システムの脆弱性を突かれた不正アクセスにより、個人情報1万9235件とクレジットカード情報1万6682件が漏えいした可能性が判明。2021年6月から2024年5月までの約3年間、カード番号や有効期限、セキュリティコードまでもが流出し、一部で不正利用の形跡も確認された。

下鴨茶寮オンラインショップで大規模情報漏えい、個人情報1万9235件とカード情報1万6682件...

2024年11月6日

株式会社下鴨茶寮が運営する下鴨茶寮オンラインショップにおいて、システムの脆弱性を突かれた不正アクセスにより、個人情報1万9235件とクレジットカード情報1万6682件が漏えいした可能性が判明。2021年6月から2024年5月までの約3年間、カード番号や有効期限、セキュリティコードまでもが流出し、一部で不正利用の形跡も確認された。

トップウイングサイバーサウンドがLotooの新DAP PAW GT2を発売予告、サンドイッチ構...

2024年11月6日

トップウイングサイバーサウンドグループがLotooの新リファレンスDAPとしてPAW GT2を発表。462,000円で発売予定のPAW GT2は、デジタル部とアナログ部を物理的に分離したサンドイッチ構造を採用し、AK4499EX DACチップのデュアル構成で高音質を実現。1000mW/chの高出力とS/N比133dBを両立させ、独自のワイヤレス技術LTTPも搭載している。

トップウイングサイバーサウンドがLotooの新DAP PAW GT2を発売予告、サンドイッチ構...

2024年11月6日

トップウイングサイバーサウンドグループがLotooの新リファレンスDAPとしてPAW GT2を発表。462,000円で発売予定のPAW GT2は、デジタル部とアナログ部を物理的に分離したサンドイッチ構造を採用し、AK4499EX DACチップのデュアル構成で高音質を実現。1000mW/chの高出力とS/N比133dBを両立させ、独自のワイヤレス技術LTTPも搭載している。

AppleがPixelmatorを買収、iOS/iPadOS/macOS/visionOS向け...

2024年11月6日

Apple社がリトアニアの画像編集アプリ開発企業Pixelmatorの買収を発表。規制当局の承認を条件に契約を締結し、iOS/iPadOS/macOS/visionOS向けの画像編集アプリが買収対象となる。買収総額は非公表だが、背景除去ツールなどのAI機能を持つPixelmator製品群は現時点で重大な変更なく継続される予定。AppleのAI画像編集機能強化に向けた戦略的な動きとして注目される。

AppleがPixelmatorを買収、iOS/iPadOS/macOS/visionOS向け...

2024年11月6日

Apple社がリトアニアの画像編集アプリ開発企業Pixelmatorの買収を発表。規制当局の承認を条件に契約を締結し、iOS/iPadOS/macOS/visionOS向けの画像編集アプリが買収対象となる。買収総額は非公表だが、背景除去ツールなどのAI機能を持つPixelmator製品群は現時点で重大な変更なく継続される予定。AppleのAI画像編集機能強化に向けた戦略的な動きとして注目される。

東西哲学書院のECサイトで不正アクセスによる情報漏洩、クレジットカード情報1万8394件と個人...

2024年11月6日

東西哲学書院が運営する博文栄光堂オンラインショップにおいて、第三者による不正アクセスでシステムの脆弱性が突かれペイメントアプリケーションが改ざんされた。2021年4月から2024年5月までの期間にクレジットカード決済を利用した顧客のカード情報1万8394件と2018年5月から2024年5月までの期間に入力された個人情報5万3338人分が流出した可能性が確認された。

東西哲学書院のECサイトで不正アクセスによる情報漏洩、クレジットカード情報1万8394件と個人...

2024年11月6日

東西哲学書院が運営する博文栄光堂オンラインショップにおいて、第三者による不正アクセスでシステムの脆弱性が突かれペイメントアプリケーションが改ざんされた。2021年4月から2024年5月までの期間にクレジットカード決済を利用した顧客のカード情報1万8394件と2018年5月から2024年5月までの期間に入力された個人情報5万3338人分が流出した可能性が確認された。

出光興産が北海道製油所でDJI Dock 2による自動離着陸ドローン点検を実施、遠隔監視システ...

2024年11月6日

出光興産とセンシンロボティクスは北海道製油所で自動離着陸ドローン「DJI Dock 2」を活用したタンクヤード点検の実証実験を実施。AIアプリケーション開発プラットフォーム「SENSYN CORE」との連携により、データの自動転送やAI分析、レポート作成の自動化を実現。今年度中の本格導入により、遠隔巡視業務の効率化を目指す。

出光興産が北海道製油所でDJI Dock 2による自動離着陸ドローン点検を実施、遠隔監視システ...

2024年11月6日

出光興産とセンシンロボティクスは北海道製油所で自動離着陸ドローン「DJI Dock 2」を活用したタンクヤード点検の実証実験を実施。AIアプリケーション開発プラットフォーム「SENSYN CORE」との連携により、データの自動転送やAI分析、レポート作成の自動化を実現。今年度中の本格導入により、遠隔巡視業務の効率化を目指す。