Tech Insights

Vicorがエネルギーエレクトロニクスセミナーで48V電源ソリューションを講演、HPC・自動車...

2024年11月28日

Vicor株式会社は2024年11月28日から開催される崇城大学のエネルギーエレクトロニクスセミナーに参加する。シニアアプリケーションエンジニアの月元誠士氏が登壇し、HPCとAutomotive向けの最新電源ソリューションについて講演を行う予定だ。AI時代のHPC給電ソリューションやVicor独自の給電アーキテクチャ、48Vゾーンアーキテクチャについての詳細な解説が行われる。

Vicorがエネルギーエレクトロニクスセミナーで48V電源ソリューションを講演、HPC・自動車...

2024年11月28日

Vicor株式会社は2024年11月28日から開催される崇城大学のエネルギーエレクトロニクスセミナーに参加する。シニアアプリケーションエンジニアの月元誠士氏が登壇し、HPCとAutomotive向けの最新電源ソリューションについて講演を行う予定だ。AI時代のHPC給電ソリューションやVicor独自の給電アーキテクチャ、48Vゾーンアーキテクチャについての詳細な解説が行われる。

【CVE-2024-9747】Tungsten Automation Power PDFにリモ...

2024年11月28日

Zero Day InitiativeがTungsten Automation Power PDFのPSDファイル解析機能にリモートコード実行の脆弱性が存在することを公開した。CVE-2024-9747として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示している。ユーザーが悪意のあるページやファイルにアクセスすることで、攻撃者による任意のコード実行が可能となる危険性がある。

【CVE-2024-9747】Tungsten Automation Power PDFにリモ...

2024年11月28日

Zero Day InitiativeがTungsten Automation Power PDFのPSDファイル解析機能にリモートコード実行の脆弱性が存在することを公開した。CVE-2024-9747として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示している。ユーザーが悪意のあるページやファイルにアクセスすることで、攻撃者による任意のコード実行が可能となる危険性がある。

アドバンテックが産業用DINレールエッジコンピュータUNO-148 V2を発表、AIによる制御...

2024年11月27日

アドバンテックが新しいDINレール型オートメーションコントローラー「UNO-148 V2」を発売。第13世代Intel Coreプロセッサと、NVIDIAのAda LovelaceおよびAmpereアーキテクチャに基づくMXM GPUをサポートする拡張キットを組み合わせた先進的な設計を採用。リアルタイム制御やAI駆動の自動化を必要とする幅広い分野で、次世代のエッジAI技術を実現する。

アドバンテックが産業用DINレールエッジコンピュータUNO-148 V2を発表、AIによる制御...

2024年11月27日

アドバンテックが新しいDINレール型オートメーションコントローラー「UNO-148 V2」を発売。第13世代Intel Coreプロセッサと、NVIDIAのAda LovelaceおよびAmpereアーキテクチャに基づくMXM GPUをサポートする拡張キットを組み合わせた先進的な設計を採用。リアルタイム制御やAI駆動の自動化を必要とする幅広い分野で、次世代のエッジAI技術を実現する。

ウルシステムズがauカブコム証券の開発環境を自動化、IaCツールの活用で構築作業を2週間から1...

2024年11月27日

ウルシステムズ株式会社がauカブコム証券の開発環境構築作業を自動化し、2023年6月に新しい仕組みをリリースした。IaCツールを活用して環境構築をコード化することで、作業工数を2週間から1日に短縮。開発プロジェクトの同時並行実施が可能になり、サービス強化のスピードアップとインフラコストの大幅な削減を実現している。

ウルシステムズがauカブコム証券の開発環境を自動化、IaCツールの活用で構築作業を2週間から1...

2024年11月27日

ウルシステムズ株式会社がauカブコム証券の開発環境構築作業を自動化し、2023年6月に新しい仕組みをリリースした。IaCツールを活用して環境構築をコード化することで、作業工数を2週間から1日に短縮。開発プロジェクトの同時並行実施が可能になり、サービス強化のスピードアップとインフラコストの大幅な削減を実現している。

Linux kernelのio_uringに脆弱性、フリーズ処理時のデッドロックリスクが判明

2024年11月27日

kernel.orgが2024年11月19日に公開したLinux kernelのio_uring脆弱性【CVE-2024-53052】は、書き込み開始時のsuper block rwsem処理に起因するデッドロックの危険性を持つ。フリーズ処理との競合によってシステムが応答不能に陥る可能性があるが、CAP_SYS_ADMIN権限が必要なため一般ユーザーへの影響は限定的である。

Linux kernelのio_uringに脆弱性、フリーズ処理時のデッドロックリスクが判明

2024年11月27日

kernel.orgが2024年11月19日に公開したLinux kernelのio_uring脆弱性【CVE-2024-53052】は、書き込み開始時のsuper block rwsem処理に起因するデッドロックの危険性を持つ。フリーズ処理との競合によってシステムが応答不能に陥る可能性があるが、CAP_SYS_ADMIN権限が必要なため一般ユーザーへの影響は限定的である。

【CVE-2024-50139】Linux kernelのKVM ARM64でシフト演算バグを...

2024年11月27日

Linux kernelの開発チームがKVM ARM64環境におけるシフト演算の重大なバグを修正。Memory Tagging Extension（MTE）が有効な環境で発生する32ビット型への33ビットシフト演算問題に対処。この問題は【CVE-2024-50139】として特定され、バージョン6.3以降のシステムに影響。6.6.59以降と6.11.6以降のバージョンで修正を実装し、6.12では完全に解決された。

【CVE-2024-50139】Linux kernelのKVM ARM64でシフト演算バグを...

2024年11月27日

Linux kernelの開発チームがKVM ARM64環境におけるシフト演算の重大なバグを修正。Memory Tagging Extension（MTE）が有効な環境で発生する32ビット型への33ビットシフト演算問題に対処。この問題は【CVE-2024-50139】として特定され、バージョン6.3以降のシステムに影響。6.6.59以降と6.11.6以降のバージョンで修正を実装し、6.12では完全に解決された。

【CVE-2024-11547】IrfanView 4.67.0.0にDWGファイル解析の脆弱...

2024年11月27日

Zero Day InitiativeがIrfanView 4.67.0.0のDWGファイル解析機能に重大な脆弱性を発見した。CVSSスコア7.8と評価される本脆弱性は、ユーザーの操作を介して攻撃者による任意のコード実行を可能にする。メモリ破損を引き起こす可能性があり、企業環境での使用において特に注意が必要となっている。

【CVE-2024-11547】IrfanView 4.67.0.0にDWGファイル解析の脆弱...

2024年11月27日

Zero Day InitiativeがIrfanView 4.67.0.0のDWGファイル解析機能に重大な脆弱性を発見した。CVSSスコア7.8と評価される本脆弱性は、ユーザーの操作を介して攻撃者による任意のコード実行を可能にする。メモリ破損を引き起こす可能性があり、企業環境での使用において特に注意が必要となっている。

エクセルソフトがAI/HPC開発者向けイベントを2025年1月に開催、インテルの最新技術とツー...

2024年11月26日

エクセルソフト株式会社が2025年1月17日にオンラインイベント「AI + HPC DEVELOPER TECH DAY 2025」を開催する。インテルの最新ハードウェアとソフトウェア開発ツールを活用したAI/HPCアプリケーションの開発最適化について、インテル社のゲストスピーカーを招いて詳しく解説する。oneAPIによる異種コンピューティング環境での開発手法や、Tiber AIクラウドを活用した生成AI基盤の構築なども紹介される予定だ。

エクセルソフトがAI/HPC開発者向けイベントを2025年1月に開催、インテルの最新技術とツー...

2024年11月26日

エクセルソフト株式会社が2025年1月17日にオンラインイベント「AI + HPC DEVELOPER TECH DAY 2025」を開催する。インテルの最新ハードウェアとソフトウェア開発ツールを活用したAI/HPCアプリケーションの開発最適化について、インテル社のゲストスピーカーを招いて詳しく解説する。oneAPIによる異種コンピューティング環境での開発手法や、Tiber AIクラウドを活用した生成AI基盤の構築なども紹介される予定だ。

Skyland VenturesがReddioの資金調達に参加、Parallel zkEVMに...

2024年11月26日

Skyland Venturesは2024年11月25日、Ethereumのスケーラビリティ問題を解決するParallel zkEVM Layer2ソリューションを開発するReddioの資金調達ラウンドへの参加を発表した。シンガポール国立大学との協力によるGPU最適化や完全なEVM互換性の実現により、高性能な分散型アプリケーションの開発基盤を提供する。

Skyland VenturesがReddioの資金調達に参加、Parallel zkEVMに...

2024年11月26日

Skyland Venturesは2024年11月25日、Ethereumのスケーラビリティ問題を解決するParallel zkEVM Layer2ソリューションを開発するReddioの資金調達ラウンドへの参加を発表した。シンガポール国立大学との協力によるGPU最適化や完全なEVM互換性の実現により、高性能な分散型アプリケーションの開発基盤を提供する。

【CVE-2024-11049】ZKTeco ZKBio Time 9.0.1に直接リクエスト...

2024年11月26日

VulDBがZKTeco ZKBio Time 9.0.1の画像ファイルハンドラーにおける直接リクエストの脆弱性を報告した。CVE-2024-11049として登録されたこの脆弱性は、CVSSスコア6.3（MEDIUM）と評価されており、リモートからの攻撃が可能だ。既にエクスプロイトが公開されているにもかかわらず、ベンダーからの対応がない状況が続いている。

【CVE-2024-11049】ZKTeco ZKBio Time 9.0.1に直接リクエスト...

2024年11月26日

VulDBがZKTeco ZKBio Time 9.0.1の画像ファイルハンドラーにおける直接リクエストの脆弱性を報告した。CVE-2024-11049として登録されたこの脆弱性は、CVSSスコア6.3（MEDIUM）と評価されており、リモートからの攻撃が可能だ。既にエクスプロイトが公開されているにもかかわらず、ベンダーからの対応がない状況が続いている。

NXワンビシアーカイブズのWAN-RECORD PlusがASPICクラウドアワードで先進ビジ...

2024年11月24日

NXワンビシアーカイブズが提供するレコードバンキングシステム「WAN-RECORD Plus」が、総務省後援のASPICクラウドアワード2024で先進ビジネスモデル賞を受賞した。50年以上の情報管理ノウハウを結集したRecords Banking Systemという新概念を提唱し、紙媒体やデジタルデータの一元管理を実現。データの5S実現とDX推進基盤の構築に貢献している。

NXワンビシアーカイブズのWAN-RECORD PlusがASPICクラウドアワードで先進ビジ...

2024年11月24日

NXワンビシアーカイブズが提供するレコードバンキングシステム「WAN-RECORD Plus」が、総務省後援のASPICクラウドアワード2024で先進ビジネスモデル賞を受賞した。50年以上の情報管理ノウハウを結集したRecords Banking Systemという新概念を提唱し、紙媒体やデジタルデータの一元管理を実現。データの5S実現とDX推進基盤の構築に貢献している。

アバナードがマイクロソフトのAIを活用した7つの新サービスを発表、アジア太平洋地域の成長市場支...

2024年11月24日

アバナード株式会社は、マイクロソフトのAIを活用した7つの新サービスを発表した。アジア太平洋地域の成長市場向けに、収益創出支援やMicrosoft Azureへの移行支援、レガシーシステムのモダナイゼーション、Microsoft 365 Copilotの活用支援など、包括的なソリューションを提供する。調査によると84%の経営者がAI導入の遅れによる競争力低下を懸念しており、95%がレガシーシステムの刷新を計画している。

アバナードがマイクロソフトのAIを活用した7つの新サービスを発表、アジア太平洋地域の成長市場支...

2024年11月24日

アバナード株式会社は、マイクロソフトのAIを活用した7つの新サービスを発表した。アジア太平洋地域の成長市場向けに、収益創出支援やMicrosoft Azureへの移行支援、レガシーシステムのモダナイゼーション、Microsoft 365 Copilotの活用支援など、包括的なソリューションを提供する。調査によると84%の経営者がAI導入の遅れによる競争力低下を懸念しており、95%がレガシーシステムの刷新を計画している。

ABEJAがロボティクス・AIをPlatformに実装、フィジカルオペレーションの自動化が加速へ

2024年11月24日

株式会社ABEJAは2024年11月22日、ABEJA PlatformにロボティクスAIを実装し提供を開始した。LLMを用いたタスク実行プロセスとロボット動作の生成が可能となり、製造業をはじめとする多様な業界でのフィジカルオペレーション自動化を推進。2024年10月の大規模アップデートをベースに、フィジカルなロボットとの連携技術を新たに追加している。

ABEJAがロボティクス・AIをPlatformに実装、フィジカルオペレーションの自動化が加速へ

2024年11月24日

株式会社ABEJAは2024年11月22日、ABEJA PlatformにロボティクスAIを実装し提供を開始した。LLMを用いたタスク実行プロセスとロボット動作の生成が可能となり、製造業をはじめとする多様な業界でのフィジカルオペレーション自動化を推進。2024年10月の大規模アップデートをベースに、フィジカルなロボットとの連携技術を新たに追加している。

KDDIとMawariが分散型インフラ事業で提携、空間コンピューティング時代の基盤強化へ向けた...

2024年11月24日

KDDIとMawariは2024年11月22日、空間コンピューティング時代に向けた分散型インフラ事業のパートナーシップに関する基本合意を締結した。KDDIはMawariネットワークのガーディアンノード運営者に対してホスティング環境を提供し、3DストリーミングやXRコンテンツ配信の基盤強化を目指す。ビットメディアやメタコードなど複数の企業が参画し、次世代のデジタルインフラ構築を推進する。

KDDIとMawariが分散型インフラ事業で提携、空間コンピューティング時代の基盤強化へ向けた...

2024年11月24日

KDDIとMawariは2024年11月22日、空間コンピューティング時代に向けた分散型インフラ事業のパートナーシップに関する基本合意を締結した。KDDIはMawariネットワークのガーディアンノード運営者に対してホスティング環境を提供し、3DストリーミングやXRコンテンツ配信の基盤強化を目指す。ビットメディアやメタコードなど複数の企業が参画し、次世代のデジタルインフラ構築を推進する。

GMOインターネットグループがGMO GPUクラウドを提供開始、世界第37位のスパコン性能を実...

2024年11月24日

GMOインターネットグループは2024年11月22日、NVIDIA H200 Tensor コアGPUとNVIDIA Spectrum-Xを採用したGPUクラウドサービス「GMO GPUクラウド」の提供を開始した。96ノード（768GPU）構成でLINPACK性能38.06PFLOPSを達成し、TOP500で世界第37位にランクイン。専用プラン月額380万円、共用プランGPU側100円/分で、大規模言語モデル開発から科学技術計算まで幅広い用途に対応する。

GMOインターネットグループがGMO GPUクラウドを提供開始、世界第37位のスパコン性能を実...

2024年11月24日

GMOインターネットグループは2024年11月22日、NVIDIA H200 Tensor コアGPUとNVIDIA Spectrum-Xを採用したGPUクラウドサービス「GMO GPUクラウド」の提供を開始した。96ノード（768GPU）構成でLINPACK性能38.06PFLOPSを達成し、TOP500で世界第37位にランクイン。専用プラン月額380万円、共用プランGPU側100円/分で、大規模言語モデル開発から科学技術計算まで幅広い用途に対応する。

【CVE-2024-43451】WindowsのNTLMハッシュ開示脆弱性が発覚、複数バージョ...

2024年11月24日

Microsoftは2024年11月12日、WindowsのNTLMハッシュ開示に関する脆弱性【CVE-2024-43451】を公開した。この脆弱性はWindows Server 2025からWindows Server 2008まで、Windows 11からWindows 10の広範なバージョンに影響を与えることが判明。CISAによる評価では攻撃の自動化は不可能とされているものの、CVSSスコア6.5の中程度の深刻度が付けられており、早急な対応が求められている。

【CVE-2024-43451】WindowsのNTLMハッシュ開示脆弱性が発覚、複数バージョ...

2024年11月24日

Microsoftは2024年11月12日、WindowsのNTLMハッシュ開示に関する脆弱性【CVE-2024-43451】を公開した。この脆弱性はWindows Server 2025からWindows Server 2008まで、Windows 11からWindows 10の広範なバージョンに影響を与えることが判明。CISAによる評価では攻撃の自動化は不可能とされているものの、CVSSスコア6.5の中程度の深刻度が付けられており、早急な対応が求められている。

【CVE-2024-38203】Windows Package Library Manager...

2024年11月24日

MicrosoftはWindows Package Library Managerに情報開示の脆弱性【CVE-2024-38203】を公開した。Windows Server 2025やWindows 10 Version 1809など複数のプラットフォームに影響を及ぼし、攻撃者は特権なしでローカルから攻撃を実行できる可能性がある。対策版がすでに提供開始されており、早急なアップデートが推奨されている。

【CVE-2024-38203】Windows Package Library Manager...

2024年11月24日

MicrosoftはWindows Package Library Managerに情報開示の脆弱性【CVE-2024-38203】を公開した。Windows Server 2025やWindows 10 Version 1809など複数のプラットフォームに影響を及ぼし、攻撃者は特権なしでローカルから攻撃を実行できる可能性がある。対策版がすでに提供開始されており、早急なアップデートが推奨されている。

CyCraftがITmedia Security Week 2024秋で講演、ASMによるセキ...

2024年11月22日

CyCraftは11月29日開催のITmedia Security Week 2024秋にてASM（アタック・サーフェイス・マネジメント）の重要性について講演を実施する。情報セキュリティ人材不足をテーマに、AIによる自動化技術を活用したセキュリティリスク管理の手法を解説。サプライチェーン全体のセキュリティ統制実現に向けた具体的な強化策を提示する予定だ。

CyCraftがITmedia Security Week 2024秋で講演、ASMによるセキ...

2024年11月22日

CyCraftは11月29日開催のITmedia Security Week 2024秋にてASM（アタック・サーフェイス・マネジメント）の重要性について講演を実施する。情報セキュリティ人材不足をテーマに、AIによる自動化技術を活用したセキュリティリスク管理の手法を解説。サプライチェーン全体のセキュリティ統制実現に向けた具体的な強化策を提示する予定だ。

オンワードホールディングスがBox Customer Award Japan 2024大企業部...

2024年11月22日

オンワードホールディングスは、Box Japanが主催するBox Customer Award Japan 2024の大企業部門で優勝を果たした。2022年のBox導入以降、280社のパートナー企業とのコラボレーションフォルダを活用し2年間で約280時間の業務効率化を達成。ゼロトラストセキュリティアーキテクチャの採用とネットワーク基盤の刷新により、安全かつ効率的なデジタル環境を実現している。

オンワードホールディングスがBox Customer Award Japan 2024大企業部...

2024年11月22日

オンワードホールディングスは、Box Japanが主催するBox Customer Award Japan 2024の大企業部門で優勝を果たした。2022年のBox導入以降、280社のパートナー企業とのコラボレーションフォルダを活用し2年間で約280時間の業務効率化を達成。ゼロトラストセキュリティアーキテクチャの採用とネットワーク基盤の刷新により、安全かつ効率的なデジタル環境を実現している。

NVIDIAが第3四半期決算を発表、データセンター事業の売上高が過去最高を更新

2024年11月22日

NVIDIAは2024年11月20日に第3四半期決算を発表し、売上高は前年同期比94％増の350億8200万ドル、純利益は109％増の193億900万ドルを達成した。特にデータセンター事業は生成AIの需要拡大により売上高が112％増の307億7100万ドルと過去最高を記録。次世代プロセッサーBlackwellの量産出荷も第4四半期から開始予定である。

NVIDIAが第3四半期決算を発表、データセンター事業の売上高が過去最高を更新

2024年11月22日

NVIDIAは2024年11月20日に第3四半期決算を発表し、売上高は前年同期比94％増の350億8200万ドル、純利益は109％増の193億900万ドルを達成した。特にデータセンター事業は生成AIの需要拡大により売上高が112％増の307億7100万ドルと過去最高を記録。次世代プロセッサーBlackwellの量産出荷も第4四半期から開始予定である。

【CVE-2024-3502】lunary-ai/lunaryに深刻な情報漏洩の脆弱性、アカウ...

2024年11月22日

lunary-ai/lunaryのバージョン1.2.5以前において、認証済みユーザーがAPIエンドポイントを通じて他のユーザーのアカウントリカバリーハッシュに不正アクセスできる重大な脆弱性が発見された。CVSS 9.1のクリティカルスコアが付与されており、バージョン1.2.6で修正された。すべてのユーザーに早急なアップデートが推奨される。

【CVE-2024-3502】lunary-ai/lunaryに深刻な情報漏洩の脆弱性、アカウ...

2024年11月22日

lunary-ai/lunaryのバージョン1.2.5以前において、認証済みユーザーがAPIエンドポイントを通じて他のユーザーのアカウントリカバリーハッシュに不正アクセスできる重大な脆弱性が発見された。CVSS 9.1のクリティカルスコアが付与されており、バージョン1.2.6で修正された。すべてのユーザーに早急なアップデートが推奨される。

【CVE-2024-38264】Microsoft Virtual Hard DiskにDoS...

2024年11月22日

MicrosoftはVirtual Hard Disk (VHDX)に関するDoS脆弱性【CVE-2024-38264】を公開した。Windows Server 2025やWindows 11など複数の製品に影響を与え、CVSSスコア5.9のミディアムリスクと評価されている。攻撃者が特別に細工したペイロードを使用することでサービス拒否攻撃を引き起こす可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-38264】Microsoft Virtual Hard DiskにDoS...

2024年11月22日

MicrosoftはVirtual Hard Disk (VHDX)に関するDoS脆弱性【CVE-2024-38264】を公開した。Windows Server 2025やWindows 11など複数の製品に影響を与え、CVSSスコア5.9のミディアムリスクと評価されている。攻撃者が特別に細工したペイロードを使用することでサービス拒否攻撃を引き起こす可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-43449】Windows USB Video Class System ...

2024年11月22日

Microsoftは2024年11月12日、Windows USB Video Class System Driverに権限昇格の脆弱性を公開した。この脆弱性はCVE-2024-43449として識別され、Windows Server 2025からWindows 10 Version 1507まで幅広いバージョンに影響を与える。CVSSスコア6.8のミディアムリスクと評価されており、物理的なアクセスを必要とするものの認証なしで攻撃が可能で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2024-43449】Windows USB Video Class System ...

2024年11月22日

Microsoftは2024年11月12日、Windows USB Video Class System Driverに権限昇格の脆弱性を公開した。この脆弱性はCVE-2024-43449として識別され、Windows Server 2025からWindows 10 Version 1507まで幅広いバージョンに影響を与える。CVSSスコア6.8のミディアムリスクと評価されており、物理的なアクセスを必要とするものの認証なしで攻撃が可能で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2024-43631】WindowsのSecure Kernel Modeに特権昇格の脆弱性、複数バージョンに影響