Tech Insights

【CVE-2024-11309】TRCore DVCにパストラバーサルの脆弱性、認証なしで任意のファイル読み取りが可能に

【CVE-2024-11309】TRCore DVCにパストラバーサルの脆弱性、認証なしで任意...

TRCoreのDVCバージョン6.0から6.3において、パストラバーサル脆弱性が発見された。この脆弱性により、認証されていないリモートの攻撃者が任意のシステムファイルを読み取ることが可能となる。CVSSスコアは7.5と高く、TWCERTは攻撃の自動化も可能であると報告している。早急な対策が必要とされる事態となっている。

【CVE-2024-11309】TRCore DVCにパストラバーサルの脆弱性、認証なしで任意...

TRCoreのDVCバージョン6.0から6.3において、パストラバーサル脆弱性が発見された。この脆弱性により、認証されていないリモートの攻撃者が任意のシステムファイルを読み取ることが可能となる。CVSSスコアは7.5と高く、TWCERTは攻撃の自動化も可能であると報告している。早急な対策が必要とされる事態となっている。

【CVE-2024-11256】Portfolio Management System MCA 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが深刻化

【CVE-2024-11256】Portfolio Management System MCA...

1000 Projects社のPortfolio Management System MCA 1.0において、login.phpファイルに重大なSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.3(HIGH)を記録し、リモートからの攻撃が可能な状態。特権やユーザーの介入も不要で、機密性・整合性・可用性のすべてに影響を及ぼす可能性があり、早急な対応が求められている。

【CVE-2024-11256】Portfolio Management System MCA...

1000 Projects社のPortfolio Management System MCA 1.0において、login.phpファイルに重大なSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.3(HIGH)を記録し、リモートからの攻撃が可能な状態。特権やユーザーの介入も不要で、機密性・整合性・可用性のすべてに影響を及ぼす可能性があり、早急な対応が求められている。

【CVE-2024-41679】GLPIチケットフォームにSQLインジェクションの脆弱性、バージョン10.0.17で対策完了

【CVE-2024-41679】GLPIチケットフォームにSQLインジェクションの脆弱性、バー...

資産およびIT管理ソフトウェアパッケージGLPIのチケットフォームにおいて、認証済みユーザーが悪用可能なSQLインジェクションの脆弱性が発見された。CVE-2024-41679として識別されるこの脆弱性は、バージョン10.0.0から10.0.17未満に影響を与え、CVSSスコア6.5(Medium)を記録している。開発チームはバージョン10.0.17で修正を実施し、対策を完了している。

【CVE-2024-41679】GLPIチケットフォームにSQLインジェクションの脆弱性、バー...

資産およびIT管理ソフトウェアパッケージGLPIのチケットフォームにおいて、認証済みユーザーが悪用可能なSQLインジェクションの脆弱性が発見された。CVE-2024-41679として識別されるこの脆弱性は、バージョン10.0.0から10.0.17未満に影響を与え、CVSSスコア6.5(Medium)を記録している。開発チームはバージョン10.0.17で修正を実施し、対策を完了している。

【CVE-2024-11312】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性、未認証での任意コード実行が可能に

【CVE-2024-11312】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性...

TRCore社のDVC製品バージョン6.0から6.3において、パストラバーサルによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8のCriticalに分類されるこの脆弱性では、未認証のリモート攻撃者がWebシェルをアップロードすることで任意のコード実行が可能となる。TWCERTが公開した情報によると、技術的影響が全体に及び、攻撃の自動化も可能とされている。

【CVE-2024-11312】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性...

TRCore社のDVC製品バージョン6.0から6.3において、パストラバーサルによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8のCriticalに分類されるこの脆弱性では、未認証のリモート攻撃者がWebシェルをアップロードすることで任意のコード実行が可能となる。TWCERTが公開した情報によると、技術的影響が全体に及び、攻撃の自動化も可能とされている。

【CVE-2024-20525】Cisco Identity Services EngineにXSS脆弱性、未認証の遠隔攻撃者による攻撃のリスクが発生

【CVE-2024-20525】Cisco Identity Services Engineに...

CiscoはIdentity Services Engineにおいて、Web管理インターフェースのXSS脆弱性【CVE-2024-20525】を公開した。この脆弱性はCVSSv3.1で6.1(ミディアム)と評価され、未認証の遠隔攻撃者が細工されたリンクを通じて任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは3.0.0から3.4.0までで、Ciscoは各バージョンに対してセキュリティアップデートを提供している。

【CVE-2024-20525】Cisco Identity Services Engineに...

CiscoはIdentity Services Engineにおいて、Web管理インターフェースのXSS脆弱性【CVE-2024-20525】を公開した。この脆弱性はCVSSv3.1で6.1(ミディアム)と評価され、未認証の遠隔攻撃者が細工されたリンクを通じて任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは3.0.0から3.4.0までで、Ciscoは各バージョンに対してセキュリティアップデートを提供している。

【CVE-2024-52759】D-LINK DI-8003のバッファオーバーフロー脆弱性が発覚、製品のセキュリティリスクが深刻化

【CVE-2024-52759】D-LINK DI-8003のバッファオーバーフロー脆弱性が発...

D-LINK社のDI-8003 v16.07.26Aにおいて、ip_position_asp機能のipパラメータにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2024-52759】として識別され、メモリ破壊やコード実行などの深刻な影響をもたらす可能性がある。D-LINK社はセキュリティ通知を公開し、GitHubリポジトリでも技術的な詳細が共有されている。

【CVE-2024-52759】D-LINK DI-8003のバッファオーバーフロー脆弱性が発...

D-LINK社のDI-8003 v16.07.26Aにおいて、ip_position_asp機能のipパラメータにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2024-52759】として識別され、メモリ破壊やコード実行などの深刻な影響をもたらす可能性がある。D-LINK社はセキュリティ通知を公開し、GitHubリポジトリでも技術的な詳細が共有されている。

【CVE-2024-52714】Tenda AC6 v2.0のfromSetSysTime関数にバッファオーバーフロー脆弱性が発見、重大なセキュリティリスクに

【CVE-2024-52714】Tenda AC6 v2.0のfromSetSysTime関数...

Tenda AC6 v2.0 v15.03.06.50において、fromSetSysTime関数にバッファオーバーフローの脆弱性が発見された。CVSSスコア8.1のHigh評価で、攻撃条件の複雑さは低く特権も不要なため、リモートからの攻撃が容易に実行可能な状態となっている。CWE-120に分類されるこの脆弱性は、機密性と完全性に重大な影響を及ぼす可能性があり、早急な対策が求められている。

【CVE-2024-52714】Tenda AC6 v2.0のfromSetSysTime関数...

Tenda AC6 v2.0 v15.03.06.50において、fromSetSysTime関数にバッファオーバーフローの脆弱性が発見された。CVSSスコア8.1のHigh評価で、攻撃条件の複雑さは低く特権も不要なため、リモートからの攻撃が容易に実行可能な状態となっている。CWE-120に分類されるこの脆弱性は、機密性と完全性に重大な影響を及ぼす可能性があり、早急な対策が求められている。

【CVE-2024-11319】django-cmsに深刻なXSS脆弱性が発見、複数バージョンでセキュリティリスク拡大

【CVE-2024-11319】django-cmsに深刻なXSS脆弱性が発見、複数バージョン...

TR-CERTは2024年11月18日、django-cmsの3.11.7、3.11.8、4.1.2、4.1.3のバージョンでクロスサイトスクリプティング(XSS)の脆弱性を発見したと発表した。CVSSスコア3.8の脆弱性は、入力値の適切な無害化処理が行われていないことに起因しており、特権ユーザーによる不正なWebページ生成のリスクがある。既に修正バージョン4.1.4がリリースされ、早急なアップデートが推奨される。

【CVE-2024-11319】django-cmsに深刻なXSS脆弱性が発見、複数バージョン...

TR-CERTは2024年11月18日、django-cmsの3.11.7、3.11.8、4.1.2、4.1.3のバージョンでクロスサイトスクリプティング(XSS)の脆弱性を発見したと発表した。CVSSスコア3.8の脆弱性は、入力値の適切な無害化処理が行われていないことに起因しており、特権ユーザーによる不正なWebページ生成のリスクがある。既に修正バージョン4.1.4がリリースされ、早急なアップデートが推奨される。

【CVE-2024-41784】IBM Sterling Secure Proxyに深刻な脆弱性、認証不要で任意のファイル閲覧が可能に

【CVE-2024-41784】IBM Sterling Secure Proxyに深刻な脆弱...

IBMが2024年11月15日に公開した脆弱性情報によると、Sterling Secure Proxy 6.0.0.0から6.1.0.0において、トリプルドット(/.../)を含む特別なURLリクエストにより、システム上の任意のファイルを閲覧できる脆弱性が発見された。CVSSスコア7.5と高く評価されており、認証なしでリモートから攻撃が可能なため、早急な対策が必要とされている。

【CVE-2024-41784】IBM Sterling Secure Proxyに深刻な脆弱...

IBMが2024年11月15日に公開した脆弱性情報によると、Sterling Secure Proxy 6.0.0.0から6.1.0.0において、トリプルドット(/.../)を含む特別なURLリクエストにより、システム上の任意のファイルを閲覧できる脆弱性が発見された。CVSSスコア7.5と高く評価されており、認証なしでリモートから攻撃が可能なため、早急な対策が必要とされている。

MicrosoftがVisual Studio CodeのMSSQLエクステンションを刷新、開発者の生産性向上を実現する新機能群を追加

MicrosoftがVisual Studio CodeのMSSQLエクステンションを刷新、開...

MicrosoftはVisual Studio Code向けMSSQLエクステンションの大規模アップデートを発表した。Connection DialogやObject Explorer、Table Designerなどの機能が刷新され、Azure SQLやSQL Server、SQL Database in Fabricとの連携が強化。DacFxを活用したスキーマ更新機能やQuery Plan Visualizerの追加により、SQLの開発効率が大幅に向上。開発者の生産性向上を実現する新機能群が搭載された。

MicrosoftがVisual Studio CodeのMSSQLエクステンションを刷新、開...

MicrosoftはVisual Studio Code向けMSSQLエクステンションの大規模アップデートを発表した。Connection DialogやObject Explorer、Table Designerなどの機能が刷新され、Azure SQLやSQL Server、SQL Database in Fabricとの連携が強化。DacFxを活用したスキーマ更新機能やQuery Plan Visualizerの追加により、SQLの開発効率が大幅に向上。開発者の生産性向上を実現する新機能群が搭載された。

フロンティアチャンネルが生成AIを活用した動画編集ソフトYOU CHANNELを提供開始、作業時間を40%削減へ

フロンティアチャンネルが生成AIを活用した動画編集ソフトYOU CHANNELを提供開始、作業...

フロンティアチャンネルは11月11日より生成AIを活用した動画編集ソフトウェア「YOU CHANNEL」の提供を開始した。AIによる音声認識と感情分析を基にした自動テロップ生成により編集作業の効率化を実現。Adobe Premiere Pro専用のプラグインとして提供され従来比約40%の作業時間削減を達成している。今後は固有名詞変換機能や自動学習機能なども実装予定だ。

フロンティアチャンネルが生成AIを活用した動画編集ソフトYOU CHANNELを提供開始、作業...

フロンティアチャンネルは11月11日より生成AIを活用した動画編集ソフトウェア「YOU CHANNEL」の提供を開始した。AIによる音声認識と感情分析を基にした自動テロップ生成により編集作業の効率化を実現。Adobe Premiere Pro専用のプラグインとして提供され従来比約40%の作業時間削減を達成している。今後は固有名詞変換機能や自動学習機能なども実装予定だ。

JPYCがカーボンクレジットのブロックチェーン取引実証実験に参加、KlimaDAO JAPAN MARKETでの活用へ

JPYCがカーボンクレジットのブロックチェーン取引実証実験に参加、KlimaDAO JAPAN...

JPYC株式会社がKlimaDAO JAPAN MARKETのベータ版実証実験に参加し、ブロックチェーン上でのカーボンクレジット取引の実現を目指す。2024年11月から2025年2月末まで実施される本実験では、Jクレジットのトークン化やJPYCによる決済システムの検証が行われ、カーボンクレジット市場の透明性と効率性の向上が期待される。

JPYCがカーボンクレジットのブロックチェーン取引実証実験に参加、KlimaDAO JAPAN...

JPYC株式会社がKlimaDAO JAPAN MARKETのベータ版実証実験に参加し、ブロックチェーン上でのカーボンクレジット取引の実現を目指す。2024年11月から2025年2月末まで実施される本実験では、Jクレジットのトークン化やJPYCによる決済システムの検証が行われ、カーボンクレジット市場の透明性と効率性の向上が期待される。

グローバル・ブレインがUPSIDERホールディングスへの追加出資を実施、金融プラットフォームのAI化による事業強化へ

グローバル・ブレインがUPSIDERホールディングスへの追加出資を実施、金融プラットフォームの...

グローバル・ブレインが運営する複数のファンドを通じて、法人カードUPSIDERと請求書カード後払いサービス支払い.comを展開するUPSIDERホールディングスへ追加出資を実施。TencentとのCo-Leadとなる本ラウンドでは、UPSIDER Coworkerなど新規サービスの開発強化と金融プラットフォームのAI化を推進する方針だ。導入企業数60,000社以上、累計決済額4,500億円を突破している。

グローバル・ブレインがUPSIDERホールディングスへの追加出資を実施、金融プラットフォームの...

グローバル・ブレインが運営する複数のファンドを通じて、法人カードUPSIDERと請求書カード後払いサービス支払い.comを展開するUPSIDERホールディングスへ追加出資を実施。TencentとのCo-Leadとなる本ラウンドでは、UPSIDER Coworkerなど新規サービスの開発強化と金融プラットフォームのAI化を推進する方針だ。導入企業数60,000社以上、累計決済額4,500億円を突破している。

ジンジャー人事労務が社会保険関連の電子申請に対応、人事業務の効率化と一元管理を実現へ

ジンジャー人事労務が社会保険関連の電子申請に対応、人事業務の効率化と一元管理を実現へ

jinjer株式会社が提供するクラウド型人事労務システム「ジンジャー人事労務」で、社会保険関連の電子申請機能を強化。増加概算保険料申告書を除く電子申請が義務化されている主要帳票全てに対応し、人事・給与・勤怠データの一元管理による業務効率化を実現。今後は育児休業給付金など、さらなる機能拡充を予定している。

ジンジャー人事労務が社会保険関連の電子申請に対応、人事業務の効率化と一元管理を実現へ

jinjer株式会社が提供するクラウド型人事労務システム「ジンジャー人事労務」で、社会保険関連の電子申請機能を強化。増加概算保険料申告書を除く電子申請が義務化されている主要帳票全てに対応し、人事・給与・勤怠データの一元管理による業務効率化を実現。今後は育児休業給付金など、さらなる機能拡充を予定している。

HPCシステムズがノヴァエレクトロニクス対応産業用コンピューターを発売、装置開発の効率化に貢献

HPCシステムズがノヴァエレクトロニクス対応産業用コンピューターを発売、装置開発の効率化に貢献

HPCシステムズは2024年11月21日より、ノヴァエレクトロニクス製モーションコントロールボードに対応した産業用コンピューター「IPC-R670EA-R4」の販売を開始する。事前の動作検証により不具合リスクを軽減し、第14世代インテル Coreプロセッサーと優れた拡張性を備えることで、製造・検査装置開発での課題解決に大きく貢献する製品となるだろう。

HPCシステムズがノヴァエレクトロニクス対応産業用コンピューターを発売、装置開発の効率化に貢献

HPCシステムズは2024年11月21日より、ノヴァエレクトロニクス製モーションコントロールボードに対応した産業用コンピューター「IPC-R670EA-R4」の販売を開始する。事前の動作検証により不具合リスクを軽減し、第14世代インテル Coreプロセッサーと優れた拡張性を備えることで、製造・検査装置開発での課題解決に大きく貢献する製品となるだろう。

音声AI SaaS「IVRy」が飲食業界イノベーション Weekに出展、電話応対業務の自動化で人手不足解消へ

音声AI SaaS「IVRy」が飲食業界イノベーション Weekに出展、電話応対業務の自動化で...

対話型音声AI SaaS「IVRy」が第3回飲食業界イノベーション Weekに出展。月額2,980円から利用可能で、AI自動応答や予約代行、通話録音などの機能を提供。累計20,000件以上の導入実績を持ち、47都道府県・88業界以上で活用。人手不足やカスハラなどの課題解決に向け、AI技術を活用した業務効率化を推進している。

音声AI SaaS「IVRy」が飲食業界イノベーション Weekに出展、電話応対業務の自動化で...

対話型音声AI SaaS「IVRy」が第3回飲食業界イノベーション Weekに出展。月額2,980円から利用可能で、AI自動応答や予約代行、通話録音などの機能を提供。累計20,000件以上の導入実績を持ち、47都道府県・88業界以上で活用。人手不足やカスハラなどの課題解決に向け、AI技術を活用した業務効率化を推進している。

バイオンがBtoBカード決済サービス「カード払いくん」を開始、中小企業とフリーランスの資金繰り改善に貢献

バイオンがBtoBカード決済サービス「カード払いくん」を開始、中小企業とフリーランスの資金繰り...

株式会社バイオンはインフキュリオンと提携し、BtoB取引向けのカード決済サービス「バイオンのカード払いくん」を2024年11月20日に開始した。バイヤーは銀行振込の請求書をカードで支払うことができ、サプライヤーは最短即日での入金が可能になる。カード決済による支払いサイクルの調整で最大60日程度のキャッシュアウト遅延を実現し、中小企業やフリーランスの資金繰り改善に貢献する。

バイオンがBtoBカード決済サービス「カード払いくん」を開始、中小企業とフリーランスの資金繰り...

株式会社バイオンはインフキュリオンと提携し、BtoB取引向けのカード決済サービス「バイオンのカード払いくん」を2024年11月20日に開始した。バイヤーは銀行振込の請求書をカードで支払うことができ、サプライヤーは最短即日での入金が可能になる。カード決済による支払いサイクルの調整で最大60日程度のキャッシュアウト遅延を実現し、中小企業やフリーランスの資金繰り改善に貢献する。

KK GenerationがAI関連の新サービス3種を発表し建設業界のデジタル化を加速

KK GenerationがAI関連の新サービス3種を発表し建設業界のデジタル化を加速

株式会社KK Generationが建設・製造業界向けに3つの独自AIプロダクトを発表した。図面トレースAIによる画像からCADデータへの自動変換、積算AIによる具材の数え上げと見積もりの自動化、照査AIによる書類間の不整合点の自動特定など、建設業界の業務効率化を実現する機能を提供する。既に大手企業での導入実績があり、各企業向けのチューニングも実施している。

KK GenerationがAI関連の新サービス3種を発表し建設業界のデジタル化を加速

株式会社KK Generationが建設・製造業界向けに3つの独自AIプロダクトを発表した。図面トレースAIによる画像からCADデータへの自動変換、積算AIによる具材の数え上げと見積もりの自動化、照査AIによる書類間の不整合点の自動特定など、建設業界の業務効率化を実現する機能を提供する。既に大手企業での導入実績があり、各企業向けのチューニングも実施している。

KK GenerationがAI関連の新サービス3種を発表し建設業界のデジタル化を加速

KK GenerationがAI関連の新サービス3種を発表し建設業界のデジタル化を加速

株式会社KK Generationが建設・製造業界向けに3つの独自AIプロダクトを発表した。図面トレースAIによる画像からCADデータへの自動変換、積算AIによる具材の数え上げと見積もりの自動化、照査AIによる書類間の不整合点の自動特定など、建設業界の業務効率化を実現する機能を提供する。既に大手企業での導入実績があり、各企業向けのチューニングも実施している。

KK GenerationがAI関連の新サービス3種を発表し建設業界のデジタル化を加速

株式会社KK Generationが建設・製造業界向けに3つの独自AIプロダクトを発表した。図面トレースAIによる画像からCADデータへの自動変換、積算AIによる具材の数え上げと見積もりの自動化、照査AIによる書類間の不整合点の自動特定など、建設業界の業務効率化を実現する機能を提供する。既に大手企業での導入実績があり、各企業向けのチューニングも実施している。

パナソニックISがRPAウェビナーを開催、導入時の課題と解決策を解説するデモンストレーションを実施へ

パナソニックISがRPAウェビナーを開催、導入時の課題と解決策を解説するデモンストレーションを実施へ

パナソニック インフォメーションシステムズは、RPAの効果的な導入と活用をテーマとしたウェビナーを2024年12月4日に開催することを発表した。「意味がない・使えない」という認識が広がっているRPAについて、導入時の5つの課題とその解決策を解説する。ロボオペレータを活用したデモンストレーションも実施され、業務部門のDX推進に向けた具体的なアプローチを提示する予定だ。

パナソニックISがRPAウェビナーを開催、導入時の課題と解決策を解説するデモンストレーションを実施へ

パナソニック インフォメーションシステムズは、RPAの効果的な導入と活用をテーマとしたウェビナーを2024年12月4日に開催することを発表した。「意味がない・使えない」という認識が広がっているRPAについて、導入時の5つの課題とその解決策を解説する。ロボオペレータを活用したデモンストレーションも実施され、業務部門のDX推進に向けた具体的なアプローチを提示する予定だ。

ゼネフィ合同会社が生成AI技術を活用した開発支援事業を開始、業務効率化とビジネス変革の実現へ

ゼネフィ合同会社が生成AI技術を活用した開発支援事業を開始、業務効率化とビジネス変革の実現へ

生成AI技術を活用したソフトウェア受託開発と自社サービス開発を手掛けるゼネフィ合同会社が2024年10月1日に設立された。同社は「めんどくさいを無くし時間を創り出す」をミッションに掲げ、Zeneffi Workflow Hub Powered By Difyを活用したノーコード開発やLLM Opsの運用により、業務効率化とビジネス変革を支援する。フルリモート環境での開発やKPIダッシュボードによる定量的な意思決定など、先進的な取り組みも特徴だ。

ゼネフィ合同会社が生成AI技術を活用した開発支援事業を開始、業務効率化とビジネス変革の実現へ

生成AI技術を活用したソフトウェア受託開発と自社サービス開発を手掛けるゼネフィ合同会社が2024年10月1日に設立された。同社は「めんどくさいを無くし時間を創り出す」をミッションに掲げ、Zeneffi Workflow Hub Powered By Difyを活用したノーコード開発やLLM Opsの運用により、業務効率化とビジネス変革を支援する。フルリモート環境での開発やKPIダッシュボードによる定量的な意思決定など、先進的な取り組みも特徴だ。

株式会社もばらぶがWP RAGプラグインをリリース、WordPressでRAGシステム構築が容易に

株式会社もばらぶがWP RAGプラグインをリリース、WordPressでRAGシステム構築が容易に

株式会社もばらぶがWordPress内のコンテンツを活用したRAGシステムを簡単に構築できる新たなWordPressプラグイン「WP RAG」をリリースした。WordPressに投稿された膨大な情報や知識を元に、ユーザーからの質問に対して最適な回答を自動生成するシステムを簡単に導入できるようになる。カスタマーサポートの効率化や24時間365日の問い合わせ対応体制の実現が可能だ。

株式会社もばらぶがWP RAGプラグインをリリース、WordPressでRAGシステム構築が容易に

株式会社もばらぶがWordPress内のコンテンツを活用したRAGシステムを簡単に構築できる新たなWordPressプラグイン「WP RAG」をリリースした。WordPressに投稿された膨大な情報や知識を元に、ユーザーからの質問に対して最適な回答を自動生成するシステムを簡単に導入できるようになる。カスタマーサポートの効率化や24時間365日の問い合わせ対応体制の実現が可能だ。

つくるAI社がビヨンドスクエア社へクラウドボリュームチェックサービスを提供開始、不動産開発業務の効率化に貢献

つくるAI社がビヨンドスクエア社へクラウドボリュームチェックサービスを提供開始、不動産開発業務...

トグルホールディングスから分社化したつくるAI株式会社は株式会社ビヨンドスクエアへクラウドボリュームチェックサービス「つくるAI 物件管理」を提供開始。AIによるボリュームチェックの自動化で最短30分での処理を実現し、デベロッパーの土地買付における投資判断の迅速化に貢献。不動産開発とブランディング事業の連携強化を目指すビヨンドスクエア社の業務効率化を支援する。

つくるAI社がビヨンドスクエア社へクラウドボリュームチェックサービスを提供開始、不動産開発業務...

トグルホールディングスから分社化したつくるAI株式会社は株式会社ビヨンドスクエアへクラウドボリュームチェックサービス「つくるAI 物件管理」を提供開始。AIによるボリュームチェックの自動化で最短30分での処理を実現し、デベロッパーの土地買付における投資判断の迅速化に貢献。不動産開発とブランディング事業の連携強化を目指すビヨンドスクエア社の業務効率化を支援する。

アセンドCTO丹羽がStartup CTO of the Year 2024でオーディエンス賞を受賞、物流業界のデジタル化推進が高評価

アセンドCTO丹羽がStartup CTO of the Year 2024でオーディエンス賞...

アセンド株式会社のCTO丹羽が、スタートアップの技術的挑戦を評価するStartup CTO of the Year 2024においてオーディエンス賞を受賞した。物流業界のデジタル化に向けた難易度の高い挑戦や着実な実装、TypeScriptコミュニティの立ち上げなど技術力向上への貢献が高く評価され、物流デジタルネットワークの構築を目指す取り組みが認められた。

アセンドCTO丹羽がStartup CTO of the Year 2024でオーディエンス賞...

アセンド株式会社のCTO丹羽が、スタートアップの技術的挑戦を評価するStartup CTO of the Year 2024においてオーディエンス賞を受賞した。物流業界のデジタル化に向けた難易度の高い挑戦や着実な実装、TypeScriptコミュニティの立ち上げなど技術力向上への貢献が高く評価され、物流デジタルネットワークの構築を目指す取り組みが認められた。

Clouderaが新AIアシスタントCopilot for Cloudera AIを発表、データプラクティショナーの生産性向上を実現

Clouderaが新AIアシスタントCopilot for Cloudera AIを発表、デー...

Cloudera株式会社は2024年11月20日、データサイエンティストやエンジニア、開発者向けの新AIアシスタント「Cloudera Copilot for Cloudera AI」を発表した。コンプライアンスとガバナンスを重視した設計で、コード生成やデータ変換の自動化により、プロジェクトの再現性向上と効率的なイノベーション創出を支援する。業界初となるデータプラクティショナー向けAIアシスタントの提供により、高品質で一貫性のあるコード作成が可能になった。

Clouderaが新AIアシスタントCopilot for Cloudera AIを発表、デー...

Cloudera株式会社は2024年11月20日、データサイエンティストやエンジニア、開発者向けの新AIアシスタント「Cloudera Copilot for Cloudera AI」を発表した。コンプライアンスとガバナンスを重視した設計で、コード生成やデータ変換の自動化により、プロジェクトの再現性向上と効率的なイノベーション創出を支援する。業界初となるデータプラクティショナー向けAIアシスタントの提供により、高品質で一貫性のあるコード作成が可能になった。

レンタルのニッケンがBill Oneを導入、請求書処理の効率化とペーパーレス化を推進

レンタルのニッケンがBill Oneを導入、請求書処理の効率化とペーパーレス化を推進

レンタルのニッケンは2024年11月20日、Sansan株式会社が提供するクラウド請求書受領サービスBill Oneの導入を発表した。2025年1月からの本格運用開始により、取引先約12,000社の請求書処理業務の効率化と環境負荷の軽減を目指す。請求書の受領から仕訳、振込データ作成までを自動化し、テレワーク推進にも貢献する。

レンタルのニッケンがBill Oneを導入、請求書処理の効率化とペーパーレス化を推進

レンタルのニッケンは2024年11月20日、Sansan株式会社が提供するクラウド請求書受領サービスBill Oneの導入を発表した。2025年1月からの本格運用開始により、取引先約12,000社の請求書処理業務の効率化と環境負荷の軽減を目指す。請求書の受領から仕訳、振込データ作成までを自動化し、テレワーク推進にも貢献する。

JBCCがEcoOneを刷新、マルチクラウドの運用管理とコスト最適化機能が大幅に向上

JBCCがEcoOneを刷新、マルチクラウドの運用管理とコスト最適化機能が大幅に向上

JBCCが運用付きクラウドサービスEcoOneのコスト最適化機能を強化し、AWSやMicrosoft Azureなどのマルチクラウド環境の一元管理を実現。Azure CSPライセンスにも対応し、統一されたレポート機能で運用状況の把握が容易に。異常支出検知機能も搭載し、設定ミスや不正アクセスによるコスト増加を防止。12月1日より提供開始。

JBCCがEcoOneを刷新、マルチクラウドの運用管理とコスト最適化機能が大幅に向上

JBCCが運用付きクラウドサービスEcoOneのコスト最適化機能を強化し、AWSやMicrosoft Azureなどのマルチクラウド環境の一元管理を実現。Azure CSPライセンスにも対応し、統一されたレポート機能で運用状況の把握が容易に。異常支出検知機能も搭載し、設定ミスや不正アクセスによるコスト増加を防止。12月1日より提供開始。

MicrosoftがMicrosoft 365 Copilotの機能強化を発表、繰り返し作業の自動化とエージェントによる業務効率化を実現

MicrosoftがMicrosoft 365 Copilotの機能強化を発表、繰り返し作業の...

MicrosoftはMicrosoft 365 Copilotの新機能としてCopilot Actionsを発表し、日常的な繰り返し作業の自動化を実現。TeamsではPowerPointやWebコンテンツの理解と質問応答、PowerPointでは40言語への翻訳、Outlookではスケジュール最適化など、幅広い機能強化を実施。Fortune 500企業の70%が導入し、具体的な業務効率化効果が報告されている。

MicrosoftがMicrosoft 365 Copilotの機能強化を発表、繰り返し作業の...

MicrosoftはMicrosoft 365 Copilotの新機能としてCopilot Actionsを発表し、日常的な繰り返し作業の自動化を実現。TeamsではPowerPointやWebコンテンツの理解と質問応答、PowerPointでは40言語への翻訳、Outlookではスケジュール最適化など、幅広い機能強化を実施。Fortune 500企業の70%が導入し、具体的な業務効率化効果が報告されている。

【CVE-2024-50211】Linuxカーネルのudf inode_bmap()エラー処理機能が改善、システムの安定性向上へ

【CVE-2024-50211】Linuxカーネルのudf inode_bmap()エラー処理...

kernel.orgはLinuxカーネルにおけるudf inode_bmap()関数のエラー処理改善に関する脆弱性【CVE-2024-50211】を公開した。この更新により、特にftruncate操作時のエラー検出機能が強化され、早期のエラー検出と処理中断が可能になった。影響を受けるバージョンはLinux 1da177e4c3f4から特定のバージョンまでで、Linux 6.6.59以降で修正されている。

【CVE-2024-50211】Linuxカーネルのudf inode_bmap()エラー処理...

kernel.orgはLinuxカーネルにおけるudf inode_bmap()関数のエラー処理改善に関する脆弱性【CVE-2024-50211】を公開した。この更新により、特にftruncate操作時のエラー検出機能が強化され、早期のエラー検出と処理中断が可能になった。影響を受けるバージョンはLinux 1da177e4c3f4から特定のバージョンまでで、Linux 6.6.59以降で修正されている。

【CVE-2024-42386】Mongoose Web Server v7.14に深刻な脆弱性、TLSパケットによるセグメンテーション違反の危険性が浮上

【CVE-2024-42386】Mongoose Web Server v7.14に深刻な脆弱...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14に範囲外ポインタオフセットの使用による重大な脆弱性を発見した。CVSSスコア8.2の高リスク脆弱性として分類され、不正なTLSパケットの送信によりアプリケーションのセグメンテーション違反を引き起こす可能性がある。攻撃の複雑さは低く、特権やユーザーの操作も不要とされており、早急な対応が求められている。

【CVE-2024-42386】Mongoose Web Server v7.14に深刻な脆弱...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14に範囲外ポインタオフセットの使用による重大な脆弱性を発見した。CVSSスコア8.2の高リスク脆弱性として分類され、不正なTLSパケットの送信によりアプリケーションのセグメンテーション違反を引き起こす可能性がある。攻撃の複雑さは低く、特権やユーザーの操作も不要とされており、早急な対応が求められている。