Tech Insights
【CVE-2024-12381】Google ChromeのV8エンジンに深刻な脆弱性、リモー...
GoogleはChrome 131.0.6778.139以前のバージョンにおいて、JavaScriptエンジンV8に深刻な脆弱性が存在することを公表した。CVE-2024-12381として識別されたこの脆弱性は、リモートからの細工されたHTMLページを通じてヒープ破損を引き起こす可能性があり、CVSS 3.1による評価では深刻度が8.8(High)とされている。
【CVE-2024-12381】Google ChromeのV8エンジンに深刻な脆弱性、リモー...
GoogleはChrome 131.0.6778.139以前のバージョンにおいて、JavaScriptエンジンV8に深刻な脆弱性が存在することを公表した。CVE-2024-12381として識別されたこの脆弱性は、リモートからの細工されたHTMLページを通じてヒープ破損を引き起こす可能性があり、CVSS 3.1による評価では深刻度が8.8(High)とされている。
【CVE-2024-12182】DedeCMS 5.7.116にクロスサイトスクリプティングの...
DedeCMS 5.7.116の/member/soft_add.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12182として識別されるこの脆弱性は、body引数の操作により攻撃が可能となる。CVSS 4.0でMediumレベル(スコア5.3)と評価され、リモートからの攻撃が可能で攻撃条件の複雑さは低いとされている。CWE-79とCWE-94に分類されるこの複合的な脆弱性への早急な対応が求められる。
【CVE-2024-12182】DedeCMS 5.7.116にクロスサイトスクリプティングの...
DedeCMS 5.7.116の/member/soft_add.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12182として識別されるこの脆弱性は、body引数の操作により攻撃が可能となる。CVSS 4.0でMediumレベル(スコア5.3)と評価され、リモートからの攻撃が可能で攻撃条件の複雑さは低いとされている。CWE-79とCWE-94に分類されるこの複合的な脆弱性への早急な対応が求められる。
トドケールがWiLをリード投資家として3億円を調達、物流機能との連携強化で総務DXを加速
オフィスにおける郵便物・配達物管理SaaS「トドケール」を運営するトドケールが、WiLをリード投資家として3億円のシリーズAラウンドの資金調達を実施。既存株主のジェネシア・ベンチャーズも参加し、営業・カスタマーサクセス・開発チームの採用強化を行い、物流機能との連携や周辺総務領域への拡大を目指す。
トドケールがWiLをリード投資家として3億円を調達、物流機能との連携強化で総務DXを加速
オフィスにおける郵便物・配達物管理SaaS「トドケール」を運営するトドケールが、WiLをリード投資家として3億円のシリーズAラウンドの資金調達を実施。既存株主のジェネシア・ベンチャーズも参加し、営業・カスタマーサクセス・開発チームの採用強化を行い、物流機能との連携や周辺総務領域への拡大を目指す。
株式会社ゼンプロダクツがAI校正ShodoのWordアドインを正式リリース、高度な文章校正機能...
株式会社ゼンプロダクツは2024年12月13日、AI校正サービスShodoのWordアドインを正式リリースした。AIやNLPを活用した高度な校正機能により、誤字脱字やタイプミスの自動検出、修正候補の提案が可能に。Excelやスプレッドシートからの表記ゆれ一括入稿にも対応し、編集プロダクションなどの業務効率化を実現する。月額1,000円のプレミアムプラン以上で利用可能。
株式会社ゼンプロダクツがAI校正ShodoのWordアドインを正式リリース、高度な文章校正機能...
株式会社ゼンプロダクツは2024年12月13日、AI校正サービスShodoのWordアドインを正式リリースした。AIやNLPを活用した高度な校正機能により、誤字脱字やタイプミスの自動検出、修正候補の提案が可能に。Excelやスプレッドシートからの表記ゆれ一括入稿にも対応し、編集プロダクションなどの業務効率化を実現する。月額1,000円のプレミアムプラン以上で利用可能。
GoogleがChrome安定版をアップデート、V8エンジンと翻訳機能の重大な脆弱性に対処
米Googleは2024年12月10日、デスクトップ向けGoogle Chromeの安定版チャネルをアップデートした。Windows/Mac環境ではv131.0.6778.139/.140、Linux環境ではv131.0.6778.139が展開され、V8エンジンのType Confusionと翻訳機能のUse after freeという2つの重大な脆弱性が修正された。セキュリティ研究者との連携により、より安全なブラウジング環境の実現を目指している。
GoogleがChrome安定版をアップデート、V8エンジンと翻訳機能の重大な脆弱性に対処
米Googleは2024年12月10日、デスクトップ向けGoogle Chromeの安定版チャネルをアップデートした。Windows/Mac環境ではv131.0.6778.139/.140、Linux環境ではv131.0.6778.139が展開され、V8エンジンのType Confusionと翻訳機能のUse after freeという2つの重大な脆弱性が修正された。セキュリティ研究者との連携により、より安全なブラウジング環境の実現を目指している。
株式会社palanがノーコードAR作成サービスpalanARのコンテストを開催、Meta Qu...
株式会社palanが運営するノーコードAR作成サービス「palanAR」で、ARコンテスト「palanAR WINTER Challenge 2024」を2024年12月11日より開催。審査で選ばれた作品の作成者にはMeta Quest 3やAmazonギフト券などがプレゼントされる。2019年のサービス開始以来40,000以上のARコンテンツが作成され、企業プロモーションから教育まで幅広く活用されている。
株式会社palanがノーコードAR作成サービスpalanARのコンテストを開催、Meta Qu...
株式会社palanが運営するノーコードAR作成サービス「palanAR」で、ARコンテスト「palanAR WINTER Challenge 2024」を2024年12月11日より開催。審査で選ばれた作品の作成者にはMeta Quest 3やAmazonギフト券などがプレゼントされる。2019年のサービス開始以来40,000以上のARコンテンツが作成され、企業プロモーションから教育まで幅広く活用されている。
シーピーユーがデジタル番割表アプリ「あすココ」を発表、建設現場の作業効率化を促進
株式会社シーピーユーが2024年11月26日に発表したデジタル番割表アプリ「あすココ」は、工事現場における作業員や機械の配置管理をデジタル化することで効率化を実現する。従来のホワイトボードによる管理からデジタルへの移行をスムーズに行い、天候不良や工事進捗による予定変更も迅速に共有できる機能を備えている。マルチデバイス対応により、管理者や作業員それぞれに適した端末からアクセスが可能だ。
シーピーユーがデジタル番割表アプリ「あすココ」を発表、建設現場の作業効率化を促進
株式会社シーピーユーが2024年11月26日に発表したデジタル番割表アプリ「あすココ」は、工事現場における作業員や機械の配置管理をデジタル化することで効率化を実現する。従来のホワイトボードによる管理からデジタルへの移行をスムーズに行い、天候不良や工事進捗による予定変更も迅速に共有できる機能を備えている。マルチデバイス対応により、管理者や作業員それぞれに適した端末からアクセスが可能だ。
GoogleがGemini 2.0を発表、マルチモーダル出力機能とAIエージェント研究の強化へ
Googleは次世代AIモデル「Gemini 2.0」を発表し、マルチモーダル出力機能や高度な推論機能を搭載。画像生成や音声変換機能を備え、Google検索やコード実行との連携も可能に。Project AstraとProject Marinerという研究プロトタイプも公開し、AIエージェントの実用化に向けた取り組みを加速。2025年1月から一般提供を開始予定。
GoogleがGemini 2.0を発表、マルチモーダル出力機能とAIエージェント研究の強化へ
Googleは次世代AIモデル「Gemini 2.0」を発表し、マルチモーダル出力機能や高度な推論機能を搭載。画像生成や音声変換機能を備え、Google検索やコード実行との連携も可能に。Project AstraとProject Marinerという研究プロトタイプも公開し、AIエージェントの実用化に向けた取り組みを加速。2025年1月から一般提供を開始予定。
【CVE-2024-12001】code-projects Wazifa System 1.0...
code-projects社のWazifa System 1.0において、Setting Handler機能のupdatesettings.phpファイルに深刻な脆弱性が発見された。firstname引数の操作によってクロスサイトスクリプティング攻撃が可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは最大5.3を記録し、エクスプロイトコードも公開された状態となっている。
【CVE-2024-12001】code-projects Wazifa System 1.0...
code-projects社のWazifa System 1.0において、Setting Handler機能のupdatesettings.phpファイルに深刻な脆弱性が発見された。firstname引数の操作によってクロスサイトスクリプティング攻撃が可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは最大5.3を記録し、エクスプロイトコードも公開された状態となっている。
【CVE-2024-41776】IBMのCognos Controller 11.0.0と11...
IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公表した。CVE-2024-41776として識別されるこの脆弱性は、CVSSスコア6.5の中程度と評価され、信頼されたユーザーから不正な操作が実行される可能性が指摘されている。
【CVE-2024-41776】IBMのCognos Controller 11.0.0と11...
IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公表した。CVE-2024-41776として識別されるこの脆弱性は、CVSSスコア6.5の中程度と評価され、信頼されたユーザーから不正な操作が実行される可能性が指摘されている。
【CVE-2024-12183】DedeCMS 5.7.116にクロスサイトスクリプティングの...
DedeCMS 5.7.116のHTTP POSTリクエストハンドラーに含まれるRemoveXSS関数にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は2024年12月4日にVulDBによって公開され、CVE-2024-12183として識別されている。CVSSスコアは最大で5.3(MEDIUM)と評価され、リモートからの攻撃実行が可能な状態となっている。攻撃には特権レベルが必要だが、システムの整合性に影響を与える可能性がある。
【CVE-2024-12183】DedeCMS 5.7.116にクロスサイトスクリプティングの...
DedeCMS 5.7.116のHTTP POSTリクエストハンドラーに含まれるRemoveXSS関数にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は2024年12月4日にVulDBによって公開され、CVE-2024-12183として識別されている。CVSSスコアは最大で5.3(MEDIUM)と評価され、リモートからの攻撃実行が可能な状態となっている。攻撃には特権レベルが必要だが、システムの整合性に影響を与える可能性がある。
【CVE-2024-12359】code-projects Admin Dashboard 1...
VulDBは2024年12月9日、code-projects Admin Dashboard 1.0のvendor_management.phpファイルにクロスサイトスクリプティングの脆弱性が存在することを公開した。CVE-2024-12359として識別されたこの脆弱性は、usernameパラメータの操作によってリモートから攻撃可能な状態であることが判明。CVSS 4.0のスコアは5.3(MEDIUM)で、既に一般に公開されており早急な対応が必要とされている。
【CVE-2024-12359】code-projects Admin Dashboard 1...
VulDBは2024年12月9日、code-projects Admin Dashboard 1.0のvendor_management.phpファイルにクロスサイトスクリプティングの脆弱性が存在することを公開した。CVE-2024-12359として識別されたこの脆弱性は、usernameパラメータの操作によってリモートから攻撃可能な状態であることが判明。CVSS 4.0のスコアは5.3(MEDIUM)で、既に一般に公開されており早急な対応が必要とされている。
【CVE-2024-12349】JFinalCMS 1.0にCross-Site Reques...
JFinalCMS 1.0において、管理者機能の/admin/tag/saveファイルにCross-Site Request Forgeryの脆弱性が発見された。CVSSスコア6.9を記録するこの脆弱性は、攻撃者がリモートから容易にアクセス可能で特権も不要とされている。既に攻撃コードが公開されており、情報の整合性に影響を及ぼす可能性があることから、早急な対策が必要とされている。
【CVE-2024-12349】JFinalCMS 1.0にCross-Site Reques...
JFinalCMS 1.0において、管理者機能の/admin/tag/saveファイルにCross-Site Request Forgeryの脆弱性が発見された。CVSSスコア6.9を記録するこの脆弱性は、攻撃者がリモートから容易にアクセス可能で特権も不要とされている。既に攻撃コードが公開されており、情報の整合性に影響を及ぼす可能性があることから、早急な対策が必要とされている。
GoogleがAndroid 16のWebViewでUA文字列削減を発表、プライバシー保護とユ...
Googleは2024年12月6日、Android 16のWebViewにおけるUA文字列の削減を発表した。Chrome 107から実施している仕様変更をAndroidプラットフォームにも適用し、OSやCPU情報を静的な文字列に置き換えることで、ユーザープライバシーの保護を強化。User-Agent Client Hintsのサポートも提供し、開発者への影響を最小限に抑える方針だ。
GoogleがAndroid 16のWebViewでUA文字列削減を発表、プライバシー保護とユ...
Googleは2024年12月6日、Android 16のWebViewにおけるUA文字列の削減を発表した。Chrome 107から実施している仕様変更をAndroidプラットフォームにも適用し、OSやCPU情報を静的な文字列に置き換えることで、ユーザープライバシーの保護を強化。User-Agent Client Hintsのサポートも提供し、開発者への影響を最小限に抑える方針だ。
MicrosoftがWindows版Copilotをネイティブアプリ化、クイックビュー機能を追...
MicrosoftはWindows版Copilotアプリのアップデートを発表し、Windows Insider Previewプログラムの全テスターに展開を開始した。PWAからネイティブアプリへと進化を遂げ、新たにクイックビュー機能が追加された。Alt + Spaceでクイックビューの開閉が可能になり、ウィンドウのサイズ変更や移動も自由に行えるようになった。
MicrosoftがWindows版Copilotをネイティブアプリ化、クイックビュー機能を追...
MicrosoftはWindows版Copilotアプリのアップデートを発表し、Windows Insider Previewプログラムの全テスターに展開を開始した。PWAからネイティブアプリへと進化を遂げ、新たにクイックビュー機能が追加された。Alt + Spaceでクイックビューの開閉が可能になり、ウィンドウのサイズ変更や移動も自由に行えるようになった。
モスバーガーアプリでシステム障害発生、ネット注文サービスを2025年1月末まで停止しWebブラ...
モスフードサービスはモスバーガーアプリのシステム障害に対応するため、2024年12月6日午後3時からネット注文などのサービスを一時停止する。アプリへのアクセス過多によるAPI連携の不具合が原因で、復旧は2025年1月末ごろを予定。期間中はWebブラウザからの注文が可能で、アプリ上にリンクを表示して対応している。
モスバーガーアプリでシステム障害発生、ネット注文サービスを2025年1月末まで停止しWebブラ...
モスフードサービスはモスバーガーアプリのシステム障害に対応するため、2024年12月6日午後3時からネット注文などのサービスを一時停止する。アプリへのアクセス過多によるAPI連携の不具合が原因で、復旧は2025年1月末ごろを予定。期間中はWebブラウザからの注文が可能で、アプリ上にリンクを表示して対応している。
Supabaseがブラウザ上で動作するWebAssembly版PostgreSQL datab...
Supabase社は2024年12月6日、ブラウザ上で実行可能なWebAssembly版PostgreSQLの新バージョンdatabase.build 2.0を発表した。独自のLLMプロバイダー接続機能やLive Share機能が実装され、PGlite技術によってブラウザ上での直接実行が可能になった。CSVファイルのドラッグアンドドロップによる自動テーブル生成など、開発効率を向上させる機能も搭載されている。
Supabaseがブラウザ上で動作するWebAssembly版PostgreSQL datab...
Supabase社は2024年12月6日、ブラウザ上で実行可能なWebAssembly版PostgreSQLの新バージョンdatabase.build 2.0を発表した。独自のLLMプロバイダー接続機能やLive Share機能が実装され、PGlite技術によってブラウザ上での直接実行が可能になった。CSVファイルのドラッグアンドドロップによる自動テーブル生成など、開発効率を向上させる機能も搭載されている。
【CVE-2024-54919】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の/teacher_avatar.phpに格納型クロスサイトスクリプティング(XSS)の脆弱性を発見したと発表した。CVSSスコアは5.4(MEDIUM)で、リモート攻撃者がfilenameパラメータを介して任意のJavaScriptを実行可能な状態。CWE-79に分類され、自動化可能な攻撃手法の存在も指摘されている。
【CVE-2024-54919】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の/teacher_avatar.phpに格納型クロスサイトスクリプティング(XSS)の脆弱性を発見したと発表した。CVSSスコアは5.4(MEDIUM)で、リモート攻撃者がfilenameパラメータを介して任意のJavaScriptを実行可能な状態。CWE-79に分類され、自動化可能な攻撃手法の存在も指摘されている。
アクシスがISO/IEC 27017認証を3サービスで取得、クラウドセキュリティ管理体制の強化...
アクシスが既存のISO/IEC 27001に加え、クラウドセキュリティの国際標準規格ISO/IEC 27017を取得。AXISスマートブラウザ2、Pro-Web、Core-Spaceの3サービスを対象に認証を取得し、クラウドサービスプロバイダとしてのセキュリティ管理体制を強化。クラウドサービスの利用増加に伴うセキュリティリスク管理の重要性に対応し、より安全なサービス提供を目指す。
アクシスがISO/IEC 27017認証を3サービスで取得、クラウドセキュリティ管理体制の強化...
アクシスが既存のISO/IEC 27001に加え、クラウドセキュリティの国際標準規格ISO/IEC 27017を取得。AXISスマートブラウザ2、Pro-Web、Core-Spaceの3サービスを対象に認証を取得し、クラウドサービスプロバイダとしてのセキュリティ管理体制を強化。クラウドサービスの利用増加に伴うセキュリティリスク管理の重要性に対応し、より安全なサービス提供を目指す。
PR TIMESが26・27卒向け3Daysハッカソンを開催、最優秀者には年収500万円以上で即内定
PR TIMESは2026・27年卒業予定のエンジニア志望学生を対象とした内定直結型ハッカソン「PR TIMES HACKATHON 2025 Winter」を2025年2月26日から3日間開催する。夢の発信を支援するWebサービスの開発をテーマに掲げ、チーム単位での開発を実施。個人賞受賞者には内定が付与され、特に優秀な成績を収めた参加者には年収500万円以上の中途採用基準での内定が用意されている。
PR TIMESが26・27卒向け3Daysハッカソンを開催、最優秀者には年収500万円以上で即内定
PR TIMESは2026・27年卒業予定のエンジニア志望学生を対象とした内定直結型ハッカソン「PR TIMES HACKATHON 2025 Winter」を2025年2月26日から3日間開催する。夢の発信を支援するWebサービスの開発をテーマに掲げ、チーム単位での開発を実施。個人賞受賞者には内定が付与され、特に優秀な成績を収めた参加者には年収500万円以上の中途採用基準での内定が用意されている。
CACが工事現場向け搬入日程調整ツールBUILD BOARDを提供開始、Webカレンダーで関係...
株式会社シーエーシーは2024年12月9日、工事現場の資材搬入における日程調整を効率化するツールBUILD BOARDの提供を開始した。工事現場ごとにWebカレンダーを作成し、関係者間で予定を共有することで、これまで電話やメール、FAXで行われていた煩雑な調整作業をWeb上で一元管理できるようになる。PCやスマートフォンから利用可能で、更新通知機能も搭載している。
CACが工事現場向け搬入日程調整ツールBUILD BOARDを提供開始、Webカレンダーで関係...
株式会社シーエーシーは2024年12月9日、工事現場の資材搬入における日程調整を効率化するツールBUILD BOARDの提供を開始した。工事現場ごとにWebカレンダーを作成し、関係者間で予定を共有することで、これまで電話やメール、FAXで行われていた煩雑な調整作業をWeb上で一元管理できるようになる。PCやスマートフォンから利用可能で、更新通知機能も搭載している。
ベリサーブがアカデミック イニシアティブ2024の講演をオンデマンド配信、ロケット開発やAI、...
ベリサーブは2024年12月9日より、11月に開催したオンラインカンファレンス「ベリサーブ アカデミック イニシアティブ 2024」の講演内容を無料公開した。インターステラテクノロジズのロケット開発、北海道大学のAI研究、経済産業省のDX人材育成など、産官学の専門家による最新情報が12月20日まで視聴可能である。
ベリサーブがアカデミック イニシアティブ2024の講演をオンデマンド配信、ロケット開発やAI、...
ベリサーブは2024年12月9日より、11月に開催したオンラインカンファレンス「ベリサーブ アカデミック イニシアティブ 2024」の講演内容を無料公開した。インターステラテクノロジズのロケット開発、北海道大学のAI研究、経済産業省のDX人材育成など、産官学の専門家による最新情報が12月20日まで視聴可能である。
CACが工事現場向け資材搬入日程調整ツールBUILD BOARDを提供開始、複数業者間のコミュ...
株式会社シーエーシーは2024年12月9日、工事現場ごとにWebカレンダーを作成し資材搬入の日程調整をWeb上で行える搬入日程調整ツールBUILD BOARDの提供を開始した。PCやスマホのブラウザから予定の作成・編集・確認が可能で、更新時のメール通知や更新履歴の確認、閲覧権限の設定などの機能を備えている。コミュニケーションミスの防止とペーパーレス化を実現し、建設業界の働き方改革を支援する。
CACが工事現場向け資材搬入日程調整ツールBUILD BOARDを提供開始、複数業者間のコミュ...
株式会社シーエーシーは2024年12月9日、工事現場ごとにWebカレンダーを作成し資材搬入の日程調整をWeb上で行える搬入日程調整ツールBUILD BOARDの提供を開始した。PCやスマホのブラウザから予定の作成・編集・確認が可能で、更新時のメール通知や更新履歴の確認、閲覧権限の設定などの機能を備えている。コミュニケーションミスの防止とペーパーレス化を実現し、建設業界の働き方改革を支援する。
S&DシステムズがAI人数計測端末HAI001NTを発売、エッジAI技術でリアルタイムな人数管...
株式会社S&DシステムズがエッジAI技術を搭載したネットワーク対応型の人数計測端末HAI001NTを2024年12月11日より発売する。最大4つまでの指定エリアにおける人体数をリアルタイムで計測し、REST-APIやCSV形式での出力に対応。工場や商業施設、オフィスなどでの人数管理や混雑状況の把握、特定エリアの使用状況の可視化など、幅広い用途での活用が期待できる。
S&DシステムズがAI人数計測端末HAI001NTを発売、エッジAI技術でリアルタイムな人数管...
株式会社S&DシステムズがエッジAI技術を搭載したネットワーク対応型の人数計測端末HAI001NTを2024年12月11日より発売する。最大4つまでの指定エリアにおける人体数をリアルタイムで計測し、REST-APIやCSV形式での出力に対応。工場や商業施設、オフィスなどでの人数管理や混雑状況の把握、特定エリアの使用状況の可視化など、幅広い用途での活用が期待できる。
MicrosoftがCopilot Visionを米国で提供開始、PCの画面内容についてAIと...
Microsoftは、PCに表示されている画面の内容についてCopilotと対話できる「Copilot Vision」のプレビュー版を2024年12月5日に米国で提供開始した。Microsoft Edge限定の機能として実装され、画面内容の認識とAI対話を組み合わせることで、効率的なWeb閲覧体験を実現。現在は一部のCopilot Proユーザーを対象にCopilot Labs経由で提供されている。
MicrosoftがCopilot Visionを米国で提供開始、PCの画面内容についてAIと...
Microsoftは、PCに表示されている画面の内容についてCopilotと対話できる「Copilot Vision」のプレビュー版を2024年12月5日に米国で提供開始した。Microsoft Edge限定の機能として実装され、画面内容の認識とAI対話を組み合わせることで、効率的なWeb閲覧体験を実現。現在は一部のCopilot Proユーザーを対象にCopilot Labs経由で提供されている。
HIKKYがWebメタバースイベント「Vket Fusion Fes」を開催、バーチャルとリア...
株式会社HIKKYは2024年12月7日から23日まで、WebメタバースエンジンVket Cloudを活用した特別イベント「Vket Fusion Fes」を開催する。バーチャルマーケット2024 WinterとVketRealとのコラボレーション企画として、都道府県初出展の山形県ブースやユニバーサルエンターテインメントの新台展示、滋慶学園との産学連携コンテスト作品展示など、多彩なコンテンツを無料で提供する。
HIKKYがWebメタバースイベント「Vket Fusion Fes」を開催、バーチャルとリア...
株式会社HIKKYは2024年12月7日から23日まで、WebメタバースエンジンVket Cloudを活用した特別イベント「Vket Fusion Fes」を開催する。バーチャルマーケット2024 WinterとVketRealとのコラボレーション企画として、都道府県初出展の山形県ブースやユニバーサルエンターテインメントの新台展示、滋慶学園との産学連携コンテスト作品展示など、多彩なコンテンツを無料で提供する。
HEROZ所属エンジニアが開発する将棋AI「氷彗」「dlshogi」が第5回電竜戦で優勝、準優...
HEROZ株式会社のAIエンジニアが開発する将棋AI「氷彗」と「dlshogi」が、第5回世界将棋AI電竜戦で上位を独占した。また同社が提供する「棋神アナリティクス」は、ブラウザベースで高度な棋譜解析が可能なシステムとして注目を集めている。今後は優勝した「氷彗」の搭載も予定されており、さらなる機能強化が期待される。
HEROZ所属エンジニアが開発する将棋AI「氷彗」「dlshogi」が第5回電竜戦で優勝、準優...
HEROZ株式会社のAIエンジニアが開発する将棋AI「氷彗」と「dlshogi」が、第5回世界将棋AI電竜戦で上位を独占した。また同社が提供する「棋神アナリティクス」は、ブラウザベースで高度な棋譜解析が可能なシステムとして注目を集めている。今後は優勝した「氷彗」の搭載も予定されており、さらなる機能強化が期待される。
GoogleがモバイルChromeの大幅な性能向上を発表、Speedometerベンチマークの...
Googleは過去2年間のAndroid版Chrome改善の成果を公開。プレミアムデバイス向けの64bit Armビルド最適化やV8・Blinkエンジンの改善により、Speedometerベンチマークスコアが2倍以上に向上。特にSnapdragon 8 Elite搭載デバイスでは前世代比60-80%の性能向上を達成し、モバイルでの高速なWeb体験を実現している。
GoogleがモバイルChromeの大幅な性能向上を発表、Speedometerベンチマークの...
Googleは過去2年間のAndroid版Chrome改善の成果を公開。プレミアムデバイス向けの64bit Armビルド最適化やV8・Blinkエンジンの改善により、Speedometerベンチマークスコアが2倍以上に向上。特にSnapdragon 8 Elite搭載デバイスでは前世代比60-80%の性能向上を達成し、モバイルでの高速なWeb体験を実現している。
PayPayをかたるフィッシング詐欺の報告が増加、フィッシング対策協議会が注意喚起を実施し対策...
フィッシング対策協議会は2024年12月4日、PayPayをかたるフィッシングの報告が増加していることを発表した。フィッシングサイトでは携帯電話番号やパスワード、クレジットカード情報などが狙われており、JPCERT/CCにサイト閉鎖のための調査を依頼している。類似のフィッシングサイトが今後も公開される可能性があり、継続的な注意が必要な状況となっている。
PayPayをかたるフィッシング詐欺の報告が増加、フィッシング対策協議会が注意喚起を実施し対策...
フィッシング対策協議会は2024年12月4日、PayPayをかたるフィッシングの報告が増加していることを発表した。フィッシングサイトでは携帯電話番号やパスワード、クレジットカード情報などが狙われており、JPCERT/CCにサイト閉鎖のための調査を依頼している。類似のフィッシングサイトが今後も公開される可能性があり、継続的な注意が必要な状況となっている。
【CVE-2024-11678】CodeAstro Hospital Management S...
CodeAstro Hospital Management System 1.0のhis_doc_register_patient.phpファイルにおいて、複数のパラメータでクロスサイトスクリプティング攻撃が可能な脆弱性が発見された。VulDBによって報告されたこの脆弱性は【CVE-2024-11678】として識別され、CVSS 4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、低い権限レベルで実行できるため、早急な対策が必要となっている。
【CVE-2024-11678】CodeAstro Hospital Management S...
CodeAstro Hospital Management System 1.0のhis_doc_register_patient.phpファイルにおいて、複数のパラメータでクロスサイトスクリプティング攻撃が可能な脆弱性が発見された。VulDBによって報告されたこの脆弱性は【CVE-2024-11678】として識別され、CVSS 4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、低い権限レベルで実行できるため、早急な対策が必要となっている。