Tech Insights
スカパーJSATがUniversal NTNの技術試験を開始、非地上系ネットワークで圏外のない...
スカパーJSATが2024年11月から非地上系ネットワーク「Universal NTN」の技術試験を開始する。静止軌道衛星、非静止軌道衛星、高高度プラットフォームを組み合わせた多層的なネットワークを構築し、海洋や山岳地帯でも確実な通信手段を提供。AIやIoT技術が融合する未来社会に向け、時間や場所を問わない通信環境の実現を目指す。
スカパーJSATがUniversal NTNの技術試験を開始、非地上系ネットワークで圏外のない...
スカパーJSATが2024年11月から非地上系ネットワーク「Universal NTN」の技術試験を開始する。静止軌道衛星、非静止軌道衛星、高高度プラットフォームを組み合わせた多層的なネットワークを構築し、海洋や山岳地帯でも確実な通信手段を提供。AIやIoT技術が融合する未来社会に向け、時間や場所を問わない通信環境の実現を目指す。
NTT東日本とNTT西日本が800Gbpsの通信サービスAll-Photonics Conne...
NTT東日本とNTT西日本は、IOWN構想の実現に向けた商用サービスとして、ユーザー拠点間で世界最高水準となる最大800Gbpsの帯域を保証するAll-Photonics Connectを2024年12月1日より提供開始する。本サービスは高速・大容量、低遅延・ゆらぎゼロの特長に加え、主要都市間の広域接続を実現し、データセンター間ネットワークや遠隔医療など幅広い用途での活用が期待される。
NTT東日本とNTT西日本が800Gbpsの通信サービスAll-Photonics Conne...
NTT東日本とNTT西日本は、IOWN構想の実現に向けた商用サービスとして、ユーザー拠点間で世界最高水準となる最大800Gbpsの帯域を保証するAll-Photonics Connectを2024年12月1日より提供開始する。本サービスは高速・大容量、低遅延・ゆらぎゼロの特長に加え、主要都市間の広域接続を実現し、データセンター間ネットワークや遠隔医療など幅広い用途での活用が期待される。
【CVE-2024-52299】XWikiのPDFビューワーマクロに深刻な脆弱性、アクセス権限...
XWikiのPDFビューワーマクロにおいて、アクセス権限のチェック機能が正しく動作せず、XWiki.PDFViewerServiceの閲覧権限を持つユーザーが任意の添付ファイルにアクセスできる脆弱性が発見された。CVSSスコア7.5の高深刻度であり、影響を受けるバージョンは1.6.2以上2.5.6未満。修正版となる2.5.6が公開されており、早急なアップデートが推奨される。
【CVE-2024-52299】XWikiのPDFビューワーマクロに深刻な脆弱性、アクセス権限...
XWikiのPDFビューワーマクロにおいて、アクセス権限のチェック機能が正しく動作せず、XWiki.PDFViewerServiceの閲覧権限を持つユーザーが任意の添付ファイルにアクセスできる脆弱性が発見された。CVSSスコア7.5の高深刻度であり、影響を受けるバージョンは1.6.2以上2.5.6未満。修正版となる2.5.6が公開されており、早急なアップデートが推奨される。
松田綜合法律事務所が経営者向け内部通報処理業務ウェビナーを開催、実務対応のポイントを詳しく解説
松田綜合法律事務所が2024年11月28日に内部通報処理業務の実務対応に関するウェビナーを開催する。公益通報者保護法の改正や中小企業を含む全事業者へのパワハラ防止法の適用により通報窓口の設置が必須となった背景を受け、経営者及びコンプライアンス担当役員向けに通報窓口の設置・運用における重要なポイントを解説する内容となっている。
松田綜合法律事務所が経営者向け内部通報処理業務ウェビナーを開催、実務対応のポイントを詳しく解説
松田綜合法律事務所が2024年11月28日に内部通報処理業務の実務対応に関するウェビナーを開催する。公益通報者保護法の改正や中小企業を含む全事業者へのパワハラ防止法の適用により通報窓口の設置が必須となった背景を受け、経営者及びコンプライアンス担当役員向けに通報窓口の設置・運用における重要なポイントを解説する内容となっている。
ネクスター社の新D2Cブランドおうちでマーラータンが発表、健康志向とサウナ需要に対応した商品展...
ネクスター株式会社のグループ会社が展開する「おうちでマーラータン」は、新大久保の名店「頂マーラータン」の味を再現した冷凍麻辣湯のD2Cブランドとして登場。低カロリー、低糖質、グルテンフリーの特徴を持つ商品は、健康志向の消費者に向けて展開される。さらに、サウナ施設向けの専用商品も提供開始し、新たな食文化の創造を目指している。
ネクスター社の新D2Cブランドおうちでマーラータンが発表、健康志向とサウナ需要に対応した商品展...
ネクスター株式会社のグループ会社が展開する「おうちでマーラータン」は、新大久保の名店「頂マーラータン」の味を再現した冷凍麻辣湯のD2Cブランドとして登場。低カロリー、低糖質、グルテンフリーの特徴を持つ商品は、健康志向の消費者に向けて展開される。さらに、サウナ施設向けの専用商品も提供開始し、新たな食文化の創造を目指している。
【CVE-2024-50145】Linux kernelがocteon_epドライバーのSKB...
Linux kernelのocteon_epドライバーにおいて、SKB割り当て失敗時の処理が改善された。build_skb()がメモリ割り当て失敗時にNULLを返すケースに対応し、NULLポインタ参照を防ぐ処理が実装された。この更新により、システムの安定性が向上し、ネットワークパケット処理の信頼性が確保されている。
【CVE-2024-50145】Linux kernelがocteon_epドライバーのSKB...
Linux kernelのocteon_epドライバーにおいて、SKB割り当て失敗時の処理が改善された。build_skb()がメモリ割り当て失敗時にNULLを返すケースに対応し、NULLポインタ参照を防ぐ処理が実装された。この更新により、システムの安定性が向上し、ネットワークパケット処理の信頼性が確保されている。
DACグループが福岡県立修猷館高校生を受け入れ、地元の観光課題解決に向けた広告活用ワークショッ...
DACグループは一般社団法人DAC未来サポート文化事業団を通じて、2024年11月12日に福岡県立修猷館高等学校の生徒13名の企業見学を受け入れた。企業見学では社内見学や仕事体験ワークショップを実施し、生徒たちは地元である福岡県の観光課題を広告を用いてどのように解決するかを考えるグループワークに取り組んだ。DACグループは今後も健全な青少年育成に注力していく方針だ。
DACグループが福岡県立修猷館高校生を受け入れ、地元の観光課題解決に向けた広告活用ワークショッ...
DACグループは一般社団法人DAC未来サポート文化事業団を通じて、2024年11月12日に福岡県立修猷館高等学校の生徒13名の企業見学を受け入れた。企業見学では社内見学や仕事体験ワークショップを実施し、生徒たちは地元である福岡県の観光課題を広告を用いてどのように解決するかを考えるグループワークに取り組んだ。DACグループは今後も健全な青少年育成に注力していく方針だ。
PostgreSQLが11月21日に臨時アップデートを実施、ALTER USER SET RO...
PostgreSQL Global Development Groupが2024年11月21日に臨時アップデートを実施することを発表した。CVE-2024-10978の修正で発生したALTER USER SET ROLEコマンドの機能停止問題と、PostgreSQLのABIに依存する拡張機能の互換性問題に対処する。PostgreSQL 17.2、16.6、15.10、14.15、13.18、12.22の全サポート対象バージョンが更新され、システムの安定性が向上する見込みだ。
PostgreSQLが11月21日に臨時アップデートを実施、ALTER USER SET RO...
PostgreSQL Global Development Groupが2024年11月21日に臨時アップデートを実施することを発表した。CVE-2024-10978の修正で発生したALTER USER SET ROLEコマンドの機能停止問題と、PostgreSQLのABIに依存する拡張機能の互換性問題に対処する。PostgreSQL 17.2、16.6、15.10、14.15、13.18、12.22の全サポート対象バージョンが更新され、システムの安定性が向上する見込みだ。
MicrosoftがVisual Studio 17.12でGitツール機能を強化、プルリクエ...
MicrosoftはVisual Studio 17.12において、GitツールのアップデートをリリースしGitHubとAzure DevOpsのプロジェクト管理機能を大幅に強化した。プルリクエストのドラフトとテンプレート機能、GitHub内部リポジトリのサポート、マルチリポジトリ対応、GitHub Copilotと連携したコミットメッセージ生成など、開発者の生産性を向上させる多くの機能が実装されている。
MicrosoftがVisual Studio 17.12でGitツール機能を強化、プルリクエ...
MicrosoftはVisual Studio 17.12において、GitツールのアップデートをリリースしGitHubとAzure DevOpsのプロジェクト管理機能を大幅に強化した。プルリクエストのドラフトとテンプレート機能、GitHub内部リポジトリのサポート、マルチリポジトリ対応、GitHub Copilotと連携したコミットメッセージ生成など、開発者の生産性を向上させる多くの機能が実装されている。
GoogleがGoogle Drive Chat appを自動インストール化、ドキュメント共同...
GoogleはGoogle Drive Chat appを自動インストールで提供開始し、Google Chatでのドキュメントコメントへの直接応答を可能にした。Docs、Sheets、Slidesでのコメント管理や共有設定の効率化に加え、外部ユーザーからの通知に対するセキュリティ機能も強化。2024年11月18日から2025年1月15日にかけて順次展開され、すべてのGoogle Workspaceユーザーが利用可能になる。
GoogleがGoogle Drive Chat appを自動インストール化、ドキュメント共同...
GoogleはGoogle Drive Chat appを自動インストールで提供開始し、Google Chatでのドキュメントコメントへの直接応答を可能にした。Docs、Sheets、Slidesでのコメント管理や共有設定の効率化に加え、外部ユーザーからの通知に対するセキュリティ機能も強化。2024年11月18日から2025年1月15日にかけて順次展開され、すべてのGoogle Workspaceユーザーが利用可能になる。
スリーシェイクがReckonerのExcel・Googleスプレッドシートユースケース集を公開...
株式会社スリーシェイクはクラウド型データ連携ツールReckonerのユースケース集を公開した。ExcelとGoogleスプレッドシートのデータ連携における課題解決方法を詳細に解説し、ノーコードでの簡単な操作による業務効率化を実現する。kintoneやSalesforceなど100種以上のSaaSと連携可能で、データ運用の効率化とデータ活用の高度化を支援する。
スリーシェイクがReckonerのExcel・Googleスプレッドシートユースケース集を公開...
株式会社スリーシェイクはクラウド型データ連携ツールReckonerのユースケース集を公開した。ExcelとGoogleスプレッドシートのデータ連携における課題解決方法を詳細に解説し、ノーコードでの簡単な操作による業務効率化を実現する。kintoneやSalesforceなど100種以上のSaaSと連携可能で、データ運用の効率化とデータ活用の高度化を支援する。
賃貸不動産経営管理士試験に30,194名が受験、令和7年4月から資格者として登録開始へ
一般社団法人賃貸不動産経営管理士協議会は、令和6年度賃貸不動産経営管理士試験を全国38地域70会場で実施し、30,194名が受験した。合格発表は令和6年12月26日で、合格者は実務経験や実務講習の修了後、令和7年4月1日より資格者として登録される。賃貸住宅管理業務等の適正化に関する法律における業務管理者の要件とされた国家資格として、賃貸不動産管理の重要な役割を担う。
賃貸不動産経営管理士試験に30,194名が受験、令和7年4月から資格者として登録開始へ
一般社団法人賃貸不動産経営管理士協議会は、令和6年度賃貸不動産経営管理士試験を全国38地域70会場で実施し、30,194名が受験した。合格発表は令和6年12月26日で、合格者は実務経験や実務講習の修了後、令和7年4月1日より資格者として登録される。賃貸住宅管理業務等の適正化に関する法律における業務管理者の要件とされた国家資格として、賃貸不動産管理の重要な役割を担う。
西尾市スポーツ協会が全国初のメタバース空間を開設、地域スポーツのデジタル化が進展へ
西尾市スポーツ協会は2024年11月18日、全国初となるスポーツ協会単独のメタバース空間を開設した。メタバース空間では西尾市総合体育館が再現され、施設情報の閲覧や利用シミュレーションが可能になる。11月22日からは展示会イベントを開催し、今後はEスポーツ大会や高齢者向け健康イベントなども実施予定。地域スポーツのデジタル化における新たな取り組みとして注目が集まっている。
西尾市スポーツ協会が全国初のメタバース空間を開設、地域スポーツのデジタル化が進展へ
西尾市スポーツ協会は2024年11月18日、全国初となるスポーツ協会単独のメタバース空間を開設した。メタバース空間では西尾市総合体育館が再現され、施設情報の閲覧や利用シミュレーションが可能になる。11月22日からは展示会イベントを開催し、今後はEスポーツ大会や高齢者向け健康イベントなども実施予定。地域スポーツのデジタル化における新たな取り組みとして注目が集まっている。
メルカリがユーザーサポート体制を強化、不正利用者対策と補償制度の見直しで安全な取引環境の整備へ
メルカリは2024年11月17日、ユーザーサポートへの批判に対して謝罪し、サポート体制の強化を発表した。特に返品トラブルや不正利用者による被害が多発していることを受け、当事者間での解決が困難なケースへの積極的な介入や、補償制度の見直しを進める方針を明らかにした。正規ユーザーの保護と安全な取引環境の整備に向けた包括的な対策となる。
メルカリがユーザーサポート体制を強化、不正利用者対策と補償制度の見直しで安全な取引環境の整備へ
メルカリは2024年11月17日、ユーザーサポートへの批判に対して謝罪し、サポート体制の強化を発表した。特に返品トラブルや不正利用者による被害が多発していることを受け、当事者間での解決が困難なケースへの積極的な介入や、補償制度の見直しを進める方針を明らかにした。正規ユーザーの保護と安全な取引環境の整備に向けた包括的な対策となる。
三谷産業が企業のデジタル変革を支援するバーチャルCDOサービスを本格始動、AIとデジタル化の推...
三谷産業の情報システム事業部が、企業のAI活用アイデアの具現化とデジタル化推進を支援する「バーチャルCDOサービス」を本格始動。デジタル活用スキルを持つメンバーが顧客企業に伴走し、ワークショップを通してAI活用の実現可能性を提示する。1日からのスポット利用が可能で、初期費用を抑えながらAI活用アイデアの検証が可能となっている。
三谷産業が企業のデジタル変革を支援するバーチャルCDOサービスを本格始動、AIとデジタル化の推...
三谷産業の情報システム事業部が、企業のAI活用アイデアの具現化とデジタル化推進を支援する「バーチャルCDOサービス」を本格始動。デジタル活用スキルを持つメンバーが顧客企業に伴走し、ワークショップを通してAI活用の実現可能性を提示する。1日からのスポット利用が可能で、初期費用を抑えながらAI活用アイデアの検証が可能となっている。
【CVE-2024-50249】Linux kernelのACPI CPPCモジュールにスピン...
Linuxカーネルの開発チームが、ACPI CPPCモジュールにおけるスピンロックの実装に関する重要な脆弱性を修正。通常のスピンロックとraw_spin_lockの混在による待機状態の衝突問題を解決し、システムの安定性と信頼性を向上。影響を受けるバージョンに対して迅速なパッチ適用を推奨している。
【CVE-2024-50249】Linux kernelのACPI CPPCモジュールにスピン...
Linuxカーネルの開発チームが、ACPI CPPCモジュールにおけるスピンロックの実装に関する重要な脆弱性を修正。通常のスピンロックとraw_spin_lockの混在による待機状態の衝突問題を解決し、システムの安定性と信頼性を向上。影響を受けるバージョンに対して迅速なパッチ適用を推奨している。
【CVE-2024-8882】Zyxel GS1900-48スイッチにバッファオーバーフロー脆...
Zyxel社のGS1900-48スイッチファームウェアV2.80(AAHN.1)C0以前のバージョンにおいて、CGIプログラムのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2024-8882として識別され、管理者権限を持つLANベースの攻撃者による細工されたURLを通じたDoS攻撃を可能にする。CVSSスコアは4.5(Medium)と評価されている。
【CVE-2024-8882】Zyxel GS1900-48スイッチにバッファオーバーフロー脆...
Zyxel社のGS1900-48スイッチファームウェアV2.80(AAHN.1)C0以前のバージョンにおいて、CGIプログラムのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2024-8882として識別され、管理者権限を持つLANベースの攻撃者による細工されたURLを通じたDoS攻撃を可能にする。CVSSスコアは4.5(Medium)と評価されている。
【CVE-2024-50235】Linuxカーネルのwifi機能にポインタ二重解放の脆弱性、複...
Linuxカーネルの開発チームが、wifi機能を制御するcfg80211モジュールにおける重要な脆弱性の修正パッチをリリースした。この脆弱性は、ネットワークデバイスの再登録時にwdev->cqm_configポインタの二重解放が発生する可能性がある問題で、Linux 6.6系を含む複数のバージョンに影響を与えている。セキュリティアップデートは各バージョンで提供され、システム管理者による迅速な対応が推奨されている。
【CVE-2024-50235】Linuxカーネルのwifi機能にポインタ二重解放の脆弱性、複...
Linuxカーネルの開発チームが、wifi機能を制御するcfg80211モジュールにおける重要な脆弱性の修正パッチをリリースした。この脆弱性は、ネットワークデバイスの再登録時にwdev->cqm_configポインタの二重解放が発生する可能性がある問題で、Linux 6.6系を含む複数のバージョンに影響を与えている。セキュリティアップデートは各バージョンで提供され、システム管理者による迅速な対応が推奨されている。
【CVE-2024-50970】Itsourcecode Online Furniture S...
MITREは2024年11月13日、Itsourcecode Online Furniture Shopping Project 1.0のorderview1.phpにSQLインジェクションの脆弱性が存在することを公表した。この脆弱性により、リモートの攻撃者がidパラメータを介して任意のSQLコマンドを実行できる可能性がある。開発者やシステム管理者は早急な対応を迫られている状況だ。
【CVE-2024-50970】Itsourcecode Online Furniture S...
MITREは2024年11月13日、Itsourcecode Online Furniture Shopping Project 1.0のorderview1.phpにSQLインジェクションの脆弱性が存在することを公表した。この脆弱性により、リモートの攻撃者がidパラメータを介して任意のSQLコマンドを実行できる可能性がある。開発者やシステム管理者は早急な対応を迫られている状況だ。
【CVE-2024-50239】Linuxカーネルのqmp-usb-legacyドライバにNU...
Linuxカーネルのqmp-usb-legacyドライバにおいて、ランタイムサスペンド時にNULLポインタ参照が発生する脆弱性が発見された。この問題は、コミット413db06c05e7によってプラットフォームデバイスドライバデータの初期化処理が削除されたことに起因している。現在、修正パッチがリリースされ、Linux 6.6.60、6.11.7、6.12-rc6以降のバージョンで対応が完了している。
【CVE-2024-50239】Linuxカーネルのqmp-usb-legacyドライバにNU...
Linuxカーネルのqmp-usb-legacyドライバにおいて、ランタイムサスペンド時にNULLポインタ参照が発生する脆弱性が発見された。この問題は、コミット413db06c05e7によってプラットフォームデバイスドライバデータの初期化処理が削除されたことに起因している。現在、修正パッチがリリースされ、Linux 6.6.60、6.11.7、6.12-rc6以降のバージョンで対応が完了している。
福島県病院薬剤師会が初の人材マネジメント研修を開催、病院薬剤師の質向上と定着促進を目指す取り組...
福島県病院薬剤師会が株式会社pharmakeと共同で初の人材マネジメント研修を開催した。アクティブリスニングや効果的なコミュニケーション法を学ぶプログラムを通じて、病院薬剤師の質向上と長期的な定着を目指している。参加者の94%が満足と回答し、後輩指導や業務改善に関する具体的な方法を習得できたという評価を得ている。
福島県病院薬剤師会が初の人材マネジメント研修を開催、病院薬剤師の質向上と定着促進を目指す取り組...
福島県病院薬剤師会が株式会社pharmakeと共同で初の人材マネジメント研修を開催した。アクティブリスニングや効果的なコミュニケーション法を学ぶプログラムを通じて、病院薬剤師の質向上と長期的な定着を目指している。参加者の94%が満足と回答し、後輩指導や業務改善に関する具体的な方法を習得できたという評価を得ている。
母子手帳ケース専門ECサイトのママビーノートが正式リリース、130商品以上の豊富な品揃えで商品...
一般社団法人日本個人事業主協会と株式会社Fulmoが共同で、母子手帳ケースに特化したECサイト「ママビーノート」を正式リリースした。130商品以上の豊富な品揃えと、商品選びをサポートする豊富なコンテンツを提供している。おしゃれや可愛らしさといったデザイン面から、サイズや形状といった実用面まで、多角的な商品検索が可能な独自の絞り込み機能を実装している。
母子手帳ケース専門ECサイトのママビーノートが正式リリース、130商品以上の豊富な品揃えで商品...
一般社団法人日本個人事業主協会と株式会社Fulmoが共同で、母子手帳ケースに特化したECサイト「ママビーノート」を正式リリースした。130商品以上の豊富な品揃えと、商品選びをサポートする豊富なコンテンツを提供している。おしゃれや可愛らしさといったデザイン面から、サイズや形状といった実用面まで、多角的な商品検索が可能な独自の絞り込み機能を実装している。
NTT Comが千歳市で自動運転バスの実証実験を開始、IOWNと5Gワイドを活用した遠隔監視シ...
NTTコミュニケーションズが北海道千歳市で路線バスの自動運転実証実験を2024年11月に実施することを発表。JR千歳駅から千歳相互観光バス本社営業所ターミナルの区間で、IOWNや5Gワイドを活用した遠隔監視システムを構築する。運転手不足に対応する自動運転の社会実装実現を目指し、将来的な自動運転レベル4の実現に向けたデータ収集を行う。
NTT Comが千歳市で自動運転バスの実証実験を開始、IOWNと5Gワイドを活用した遠隔監視シ...
NTTコミュニケーションズが北海道千歳市で路線バスの自動運転実証実験を2024年11月に実施することを発表。JR千歳駅から千歳相互観光バス本社営業所ターミナルの区間で、IOWNや5Gワイドを活用した遠隔監視システムを構築する。運転手不足に対応する自動運転の社会実装実現を目指し、将来的な自動運転レベル4の実現に向けたデータ収集を行う。
【CVE-2024-11130】ZZCMS 2023のmsg.phpにXSS脆弱性が発見、管理...
VulDBは2024年11月12日、ZZCMS 2023のmsg.phpファイルにクロスサイトスクリプティングの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-11130】として識別され、keywordパラメータを操作することでXSS攻撃が可能となる。管理者権限での遠隔攻撃が可能で、CVSS v4.0のスコアは5.1(MEDIUM)を記録。既に攻撃コードが公開されており、早急な対策が求められる状況だ。
【CVE-2024-11130】ZZCMS 2023のmsg.phpにXSS脆弱性が発見、管理...
VulDBは2024年11月12日、ZZCMS 2023のmsg.phpファイルにクロスサイトスクリプティングの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-11130】として識別され、keywordパラメータを操作することでXSS攻撃が可能となる。管理者権限での遠隔攻撃が可能で、CVSS v4.0のスコアは5.1(MEDIUM)を記録。既に攻撃コードが公開されており、早急な対策が求められる状況だ。
【CVE-2024-50240】Linuxカーネルのqmp-usbドライバーにNULLポインタ...
Linuxカーネルの開発チームが、qmp-usbドライバーにおけるNULLポインタ参照の脆弱性【CVE-2024-50240】の修正パッチをリリース。この問題は、プラットフォームデバイスドライバーデータの初期化不備に起因し、ランタイムサスペンド時にシステムの不安定化を引き起こす可能性がある。Linux 6.2以降のバージョンが影響を受け、6.6.60、6.11.7、6.12-rc6などで修正が提供された。
【CVE-2024-50240】Linuxカーネルのqmp-usbドライバーにNULLポインタ...
Linuxカーネルの開発チームが、qmp-usbドライバーにおけるNULLポインタ参照の脆弱性【CVE-2024-50240】の修正パッチをリリース。この問題は、プラットフォームデバイスドライバーデータの初期化不備に起因し、ランタイムサスペンド時にシステムの不安定化を引き起こす可能性がある。Linux 6.2以降のバージョンが影響を受け、6.6.60、6.11.7、6.12-rc6などで修正が提供された。
【CVE-2024-50255】LinuxカーネルのBluetooth HCIモジュールでnu...
kernel.orgは2024年11月9日、LinuxカーネルのBluetoothスタックにおける重要な脆弱性CVE-2024-50255を公開した。この脆弱性は__hci_cmd_sync_sk()関数が未知のopcodeに対してNULLを返すことにより、hci_read_supported_codecs関数でnullポインタ参照が発生する問題となっている。影響を受けるバージョンは5.17から6.1.115までで、最新版では修正済みとなっている。
【CVE-2024-50255】LinuxカーネルのBluetooth HCIモジュールでnu...
kernel.orgは2024年11月9日、LinuxカーネルのBluetoothスタックにおける重要な脆弱性CVE-2024-50255を公開した。この脆弱性は__hci_cmd_sync_sk()関数が未知のopcodeに対してNULLを返すことにより、hci_read_supported_codecs関数でnullポインタ参照が発生する問題となっている。影響を受けるバージョンは5.17から6.1.115までで、最新版では修正済みとなっている。
【CVE-2024-50238】Linuxカーネルのqmp-usbcドライバにNULLポインタ...
Linuxカーネル開発チームは、qmp-usbcドライバにおけるNULLポインタ参照の脆弱性【CVE-2024-50238】を修正するアップデートを公開した。この問題は、プラットフォームデバイスドライバデータの初期化処理が誤って削除されたことに起因しており、ランタイムサスペンド時にNULLポインタ参照が発生する可能性がある。影響を受けるのはLinux 6.9から6.11系列の一部のバージョンとなっている。
【CVE-2024-50238】Linuxカーネルのqmp-usbcドライバにNULLポインタ...
Linuxカーネル開発チームは、qmp-usbcドライバにおけるNULLポインタ参照の脆弱性【CVE-2024-50238】を修正するアップデートを公開した。この問題は、プラットフォームデバイスドライバデータの初期化処理が誤って削除されたことに起因しており、ランタイムサスペンド時にNULLポインタ参照が発生する可能性がある。影響を受けるのはLinux 6.9から6.11系列の一部のバージョンとなっている。
【CVE-2024-11016】Grand Vice InfoのWebopacにSQLインジェ...
TWCERTは2024年11月11日、Grand Vice InfoのWebopacに深刻なSQLインジェクション脆弱性が存在することを公開した。CVE-2024-11016として識別されるこの脆弱性は、認証不要で遠隔からの攻撃が可能で、データベースの内容を読み取り、改変、削除できる権限が攻撃者に与えられる。CVSSスコアは9.8と最高クラスの評価となっており、影響を受けるバージョン6.0.0-6.5.0および7.0.0-7.2.2のユーザーには早急なアップデートが推奨されている。
【CVE-2024-11016】Grand Vice InfoのWebopacにSQLインジェ...
TWCERTは2024年11月11日、Grand Vice InfoのWebopacに深刻なSQLインジェクション脆弱性が存在することを公開した。CVE-2024-11016として識別されるこの脆弱性は、認証不要で遠隔からの攻撃が可能で、データベースの内容を読み取り、改変、削除できる権限が攻撃者に与えられる。CVSSスコアは9.8と最高クラスの評価となっており、影響を受けるバージョン6.0.0-6.5.0および7.0.0-7.2.2のユーザーには早急なアップデートが推奨されている。
情報通信総合研究所が生成AI導入状況調査を発表、企業規模で導入率に2倍以上の格差が明らかに
情報通信総合研究所が2024年11月14日に発表した企業の生成AI導入状況調査によると、従業員1000人以上の大企業とそれ以外の企業で導入率に2倍以上の差が見られた。業種別では情報通信業が35.1%と最も高く、医療福祉分野は6.6%と最も低い。活用における課題ではノウハウ不足が54.0%、正確性確認の困難さが50.1%となっている。
情報通信総合研究所が生成AI導入状況調査を発表、企業規模で導入率に2倍以上の格差が明らかに
情報通信総合研究所が2024年11月14日に発表した企業の生成AI導入状況調査によると、従業員1000人以上の大企業とそれ以外の企業で導入率に2倍以上の差が見られた。業種別では情報通信業が35.1%と最も高く、医療福祉分野は6.6%と最も低い。活用における課題ではノウハウ不足が54.0%、正確性確認の困難さが50.1%となっている。
beyerdynamicがAMIRON 100とMMX 330 PROを発表、ワイヤレスイヤホ...
beyerdynamicとオーディオブレインズが完全ワイヤレスイヤホンAMIRON 100とゲーミングヘッドセットMMX 330 PROを発表した。AMIRON 100はスタジオ音質と最大35時間の再生時間を実現し、MMX 330 PROはSTELLAR.45ドライバーによる広い音場と正確な位置把握を可能にした。両製品ともbeyerdynamicの高音質技術を継承し、それぞれの用途に最適化された機能を搭載している。
beyerdynamicがAMIRON 100とMMX 330 PROを発表、ワイヤレスイヤホ...
beyerdynamicとオーディオブレインズが完全ワイヤレスイヤホンAMIRON 100とゲーミングヘッドセットMMX 330 PROを発表した。AMIRON 100はスタジオ音質と最大35時間の再生時間を実現し、MMX 330 PROはSTELLAR.45ドライバーによる広い音場と正確な位置把握を可能にした。両製品ともbeyerdynamicの高音質技術を継承し、それぞれの用途に最適化された機能を搭載している。