Tech Insights
ダイハツメタルがArcserve UDP Cloud Hybridを導入し、クラウド上での業務...
arcserve Japan合同会社は、株式会社ダイハツメタルによるクラウドバックアップサービス「Arcserve UDP Cloud Hybrid」の導入を発表した。既存の「Arcserve UDP」と組み合わせた二重保護体制により、災害時やランサムウェア攻撃時の迅速な業務継続を実現。さらにトヨタグループの「オールトヨタ セキュリティ ガイドライン」への対応も強化された。
ダイハツメタルがArcserve UDP Cloud Hybridを導入し、クラウド上での業務...
arcserve Japan合同会社は、株式会社ダイハツメタルによるクラウドバックアップサービス「Arcserve UDP Cloud Hybrid」の導入を発表した。既存の「Arcserve UDP」と組み合わせた二重保護体制により、災害時やランサムウェア攻撃時の迅速な業務継続を実現。さらにトヨタグループの「オールトヨタ セキュリティ ガイドライン」への対応も強化された。
木更津高専がKOSENセキュリティコンテスト2024を開催、高専生のセキュリティ技術向上に期待
木更津工業高等専門学校が2024年12月7日に全国の高専生を対象としたCTF形式のセキュリティ競技大会「KOSENセキュリティコンテスト2024」を開催する。現地参加とオンライン参加のハイブリッド形式で実施され、優勝チームにはSECCON CTF 13決勝戦出場権が与えられる。株式会社ラックや日立製作所などの協力のもと、高度なセキュリティ人材の育成を目指す。
木更津高専がKOSENセキュリティコンテスト2024を開催、高専生のセキュリティ技術向上に期待
木更津工業高等専門学校が2024年12月7日に全国の高専生を対象としたCTF形式のセキュリティ競技大会「KOSENセキュリティコンテスト2024」を開催する。現地参加とオンライン参加のハイブリッド形式で実施され、優勝チームにはSECCON CTF 13決勝戦出場権が与えられる。株式会社ラックや日立製作所などの協力のもと、高度なセキュリティ人材の育成を目指す。
Binance JapanがVIPプログラムを改定、BNB保有要件撤廃とメイカー手数料引き下げ...
Binance Japanは2024年12月2日より、暗号資産取引所のVIPプログラムを改定することを発表した。これまでVIPレベル昇格の要件としていたBNB平均保有量の下限が免除され、メイカー/テイカー手数料も引き下げられる。30日間の取引実績を基に日次で自動計算されるVIPレベルは、上位レベルの要件を満たすと翌日から自動反映される仕組みとなっている。
Binance JapanがVIPプログラムを改定、BNB保有要件撤廃とメイカー手数料引き下げ...
Binance Japanは2024年12月2日より、暗号資産取引所のVIPプログラムを改定することを発表した。これまでVIPレベル昇格の要件としていたBNB平均保有量の下限が免除され、メイカー/テイカー手数料も引き下げられる。30日間の取引実績を基に日次で自動計算されるVIPレベルは、上位レベルの要件を満たすと翌日から自動反映される仕組みとなっている。
【CVE-2024-9798】Zoweの健全性エンドポイントに認証機能の欠如、サービス一覧が無...
Open Mainframe ProjectのZoweにおいて、健全性エンドポイントに認証機能が実装されていない脆弱性が発見された。CVE-2024-9798として識別されたこの問題により、認証されていないユーザーが全てのオンボードサービスのリストを閲覧可能な状態となっている。Version 2.0.0から2.18.0未満、および Version 1.0.0から1.28.8未満の全バージョンが影響を受けるため、最新バージョンへの更新が推奨される。
【CVE-2024-9798】Zoweの健全性エンドポイントに認証機能の欠如、サービス一覧が無...
Open Mainframe ProjectのZoweにおいて、健全性エンドポイントに認証機能が実装されていない脆弱性が発見された。CVE-2024-9798として識別されたこの問題により、認証されていないユーザーが全てのオンボードサービスのリストを閲覧可能な状態となっている。Version 2.0.0から2.18.0未満、および Version 1.0.0から1.28.8未満の全バージョンが影響を受けるため、最新バージョンへの更新が推奨される。
【CVE-2024-53082】Linuxカーネルのvirtio_netにhash_key_l...
Linuxカーネルの開発チームは2024年11月19日、virtio_netコンポーネントにhash_key_lengthチェック機能を実装し、ハッシュキーの設定や読み取り時に発生する可能性のあるバウンドエラーを防止する対策を講じた。この修正はバージョン5.18以降のシステムに影響を及ぼし、各バージョンに対して個別の修正パッチが提供されている。
【CVE-2024-53082】Linuxカーネルのvirtio_netにhash_key_l...
Linuxカーネルの開発チームは2024年11月19日、virtio_netコンポーネントにhash_key_lengthチェック機能を実装し、ハッシュキーの設定や読み取り時に発生する可能性のあるバウンドエラーを防止する対策を講じた。この修正はバージョン5.18以降のシステムに影響を及ぼし、各バージョンに対して個別の修正パッチが提供されている。
Binance JapanがBinance Payの国内提供を開始、56銘柄の暗号資産で手数料...
Binanceの日本法人であるBinance Japan株式会社は、ユーザー間送金機能のBinance Payを提供開始した。ビットコインを含む56銘柄の暗号資産での送金が可能で、送付先ウォレットアドレスの入力なしでユーザーID、Eメールアドレス、電話番号、QRコードのいずれかの方法で瞬時に送金できる。銀行を介さないため手数料が発生せず、24時間365日対応している。
Binance JapanがBinance Payの国内提供を開始、56銘柄の暗号資産で手数料...
Binanceの日本法人であるBinance Japan株式会社は、ユーザー間送金機能のBinance Payを提供開始した。ビットコインを含む56銘柄の暗号資産での送金が可能で、送付先ウォレットアドレスの入力なしでユーザーID、Eメールアドレス、電話番号、QRコードのいずれかの方法で瞬時に送金できる。銀行を介さないため手数料が発生せず、24時間365日対応している。
ぷらっとホームとINTMAXがWeb3 RWAでWallet技術の活用を開始、IoTデバイスの...
ぷらっとホームとINTMAXは2024年11月26日、ThingsTokenのステークホルダー参加においてINTMAX Walletの技術活用を開始すると発表。両社は当初EthereumおよびINTMAX Walletから連携を開始し、その後Intmax2およびPlasma Freeへと展開する。この取り組みにより、Web3におけるRWAとステークホルダー参加の領域が金融領域から非金融領域まで大幅に拡大される。
ぷらっとホームとINTMAXがWeb3 RWAでWallet技術の活用を開始、IoTデバイスの...
ぷらっとホームとINTMAXは2024年11月26日、ThingsTokenのステークホルダー参加においてINTMAX Walletの技術活用を開始すると発表。両社は当初EthereumおよびINTMAX Walletから連携を開始し、その後Intmax2およびPlasma Freeへと展開する。この取り組みにより、Web3におけるRWAとステークホルダー参加の領域が金融領域から非金融領域まで大幅に拡大される。
ZenkenがChatGPT Enterpriseを全社員に導入、国内初の取り組みで業務革新と...
Zenken株式会社は2024年11月より、OpenAI社の法人向け生成AI「ChatGPT Enterprise」を全社員に導入した。これは国内企業として初の取り組みとなる。先行導入では99%の社員が業務効率の向上を実感しており、今後は営業、制作、バックオフィスなど全部門での活用を通じて、業務プロセスの革新と顧客対応の品質向上を目指す方針だ。
ZenkenがChatGPT Enterpriseを全社員に導入、国内初の取り組みで業務革新と...
Zenken株式会社は2024年11月より、OpenAI社の法人向け生成AI「ChatGPT Enterprise」を全社員に導入した。これは国内企業として初の取り組みとなる。先行導入では99%の社員が業務効率の向上を実感しており、今後は営業、制作、バックオフィスなど全部門での活用を通じて、業務プロセスの革新と顧客対応の品質向上を目指す方針だ。
ビューカード社が顧客の通話録音データを保存したSDカード20枚を紛失、個人情報流出の可能性が浮上
JR東日本グループのビューカード社が、VIEWカードの申込者との通話録音を保存したSDカード20枚を紛失した。2024年9月までの通話記録が含まれており、氏名や住所などの個人情報が保存されていたが、カード番号や暗証番号は含まれていない。現時点で二次被害は確認されておらず、個人情報保護委員会への報告と調査を継続している。
ビューカード社が顧客の通話録音データを保存したSDカード20枚を紛失、個人情報流出の可能性が浮上
JR東日本グループのビューカード社が、VIEWカードの申込者との通話録音を保存したSDカード20枚を紛失した。2024年9月までの通話記録が含まれており、氏名や住所などの個人情報が保存されていたが、カード番号や暗証番号は含まれていない。現時点で二次被害は確認されておらず、個人情報保護委員会への報告と調査を継続している。
【CVE-2024-11262】Student Record Management Syste...
SourceCodester社のStudent Record Management System 1.0にスタックベースのバッファオーバーフローの脆弱性が発見された。View All Student Marksコンポーネントのmain機能に影響を与えるこの脆弱性は、ローカルホストでの攻撃が可能であり、CVSSスコア4.0でMedium(中程度)の深刻度と評価されている。特権レベルは必要だがユーザー関与は不要で、システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-11262】Student Record Management Syste...
SourceCodester社のStudent Record Management System 1.0にスタックベースのバッファオーバーフローの脆弱性が発見された。View All Student Marksコンポーネントのmain機能に影響を与えるこの脆弱性は、ローカルホストでの攻撃が可能であり、CVSSスコア4.0でMedium(中程度)の深刻度と評価されている。特権レベルは必要だがユーザー関与は不要で、システムのセキュリティに重大な影響を及ぼす可能性がある。
ゼロフィールド代表がMINERS UNITED社のデータセンターを視察、GPUサーバーの米国展...
株式会社ゼロフィールドの代表取締役CEO平嶋遥介が、米国ワシントン州のMINERS UNITED社データセンターを視察し、HPCサーバーと水冷技術の最新状況を確認した。2025年に向けたGPU関連商品の展開計画について協議を実施し、暗号資産マイニング需要の拡大を見据えた技術協力関係の強化を図る。アメリカ市場でのデータセンター活用拡大も視野に入れている。
ゼロフィールド代表がMINERS UNITED社のデータセンターを視察、GPUサーバーの米国展...
株式会社ゼロフィールドの代表取締役CEO平嶋遥介が、米国ワシントン州のMINERS UNITED社データセンターを視察し、HPCサーバーと水冷技術の最新状況を確認した。2025年に向けたGPU関連商品の展開計画について協議を実施し、暗号資産マイニング需要の拡大を見据えた技術協力関係の強化を図る。アメリカ市場でのデータセンター活用拡大も視野に入れている。
【CVE-2024-10920】mariazevedo88のtravels-java-apiに...
mariazevedo88のtravels-java-apiにおいて、JwtAuthenticationTokenFilter.javaのdoFilterInternal関数で使用されているハードコードされた暗号化キーに関する脆弱性が発見された。この問題はバージョン5.0.0から5.0.1まで影響を与える可能性があり、CVSS 4.0では低リスクと評価されているものの、リモートからの攻撃の可能性が指摘されている。
【CVE-2024-10920】mariazevedo88のtravels-java-apiに...
mariazevedo88のtravels-java-apiにおいて、JwtAuthenticationTokenFilter.javaのdoFilterInternal関数で使用されているハードコードされた暗号化キーに関する脆弱性が発見された。この問題はバージョン5.0.0から5.0.1まで影響を与える可能性があり、CVSS 4.0では低リスクと評価されているものの、リモートからの攻撃の可能性が指摘されている。
ゼロフィールド代表がMINERS UNITED社のデータセンターを視察、GPU展開と2025年...
株式会社ゼロフィールドの代表取締役CEO平嶋遥介が、米国ワシントン州のMINERS UNITED社データセンターを視察し、HPCサーバーと水冷技術の最新動向を確認。暗号資産価格上昇に伴うマイニング需要拡大を見据え、2025年に向けたGPU関連商品の展開計画について協議を実施。技術革新を通じた市場競争力の強化を目指している。
ゼロフィールド代表がMINERS UNITED社のデータセンターを視察、GPU展開と2025年...
株式会社ゼロフィールドの代表取締役CEO平嶋遥介が、米国ワシントン州のMINERS UNITED社データセンターを視察し、HPCサーバーと水冷技術の最新動向を確認。暗号資産価格上昇に伴うマイニング需要拡大を見据え、2025年に向けたGPU関連商品の展開計画について協議を実施。技術革新を通じた市場競争力の強化を目指している。
【CVE-2024-50151】Linux SMBクライアントでバッファオーバーフロー脆弱性、...
Linuxカーネルの暗号化SMB通信において、SMB2_IOCTLリクエスト処理時にバッファオーバーフローが発生する脆弱性が発見された。この問題はCVE-2024-50151として識別され、特にsealマウントオプション使用時や328バイトを超える入力バッファでの操作時に顕著となる。影響を受けるバージョンはLinux 5.0以降の複数バージョンに及び、重要なセキュリティアップデートとして対応が必要となっている。
【CVE-2024-50151】Linux SMBクライアントでバッファオーバーフロー脆弱性、...
Linuxカーネルの暗号化SMB通信において、SMB2_IOCTLリクエスト処理時にバッファオーバーフローが発生する脆弱性が発見された。この問題はCVE-2024-50151として識別され、特にsealマウントオプション使用時や328バイトを超える入力バッファでの操作時に顕著となる。影響を受けるバージョンはLinux 5.0以降の複数バージョンに及び、重要なセキュリティアップデートとして対応が必要となっている。
【CVE-2024-50281】LinuxカーネルのKEYSコンポーネントにNULL参照の脆弱...
Linuxカーネルの開発チームが、KEYSコンポーネントのtrusted dcpモジュールにおけるNULL参照の脆弱性【CVE-2024-50281】を修正した。この脆弱性は暗号化操作の完了待機処理が不適切だったことに起因しており、システムの高負荷時にNULLポインタ参照エラーが発生する可能性があった。修正により、AEAD暗号操作の完了を確実に待機するよう改善された。
【CVE-2024-50281】LinuxカーネルのKEYSコンポーネントにNULL参照の脆弱...
Linuxカーネルの開発チームが、KEYSコンポーネントのtrusted dcpモジュールにおけるNULL参照の脆弱性【CVE-2024-50281】を修正した。この脆弱性は暗号化操作の完了待機処理が不適切だったことに起因しており、システムの高負荷時にNULLポインタ参照エラーが発生する可能性があった。修正により、AEAD暗号操作の完了を確実に待機するよう改善された。
【CVE-2024-11026】Freenow App 12.10.0にハードコードパスワード...
Intelligent Apps社のFreenow App 12.10.0にハードコードパスワードの脆弱性が発見された。SSL.javaファイルのKeystoreコンポーネントにおいて、DEFAULT_KEYSTORE_PASSWORDがハードコードされており、リモートからの攻撃が可能だ。CVSSスコアは6.3で、攻撃には高度な技術が必要とされるが、既に公開されており悪用のリスクが指摘されている。
【CVE-2024-11026】Freenow App 12.10.0にハードコードパスワード...
Intelligent Apps社のFreenow App 12.10.0にハードコードパスワードの脆弱性が発見された。SSL.javaファイルのKeystoreコンポーネントにおいて、DEFAULT_KEYSTORE_PASSWORDがハードコードされており、リモートからの攻撃が可能だ。CVSSスコアは6.3で、攻撃には高度な技術が必要とされるが、既に公開されており悪用のリスクが指摘されている。
TERRAMASTERが新型バックアップデバイス5モデルとBBSスイートを発表、企業向けデータ...
TERRAMASTERが新たに5つのバックアップ一体型デバイスを発表した。T9-500 Pro、T12-500 Pro、U4-500、U8-500 Plus、U12-500 Plusの新モデルは、高性能プロセッサとデュアル10GbEネットワークインターフェースを搭載し、大規模データの効率的な管理を実現する。同時に発表されたBBSビジネスバックアップスイートは、先進的なバックアップソフトウェアと強力な暗号化技術を統合している。
TERRAMASTERが新型バックアップデバイス5モデルとBBSスイートを発表、企業向けデータ...
TERRAMASTERが新たに5つのバックアップ一体型デバイスを発表した。T9-500 Pro、T12-500 Pro、U4-500、U8-500 Plus、U12-500 Plusの新モデルは、高性能プロセッサとデュアル10GbEネットワークインターフェースを搭載し、大規模データの効率的な管理を実現する。同時に発表されたBBSビジネスバックアップスイートは、先進的なバックアップソフトウェアと強力な暗号化技術を統合している。
DeFimansがPuffpawとマーケティングパートナーシップを締結、ニコチンフリースマート...
DeFimansはDePINプロトコルを活用したニコチン依存克服プロジェクトPuffpawとマーケティングパートナーシップを締結。暗号化チップ搭載のスマートベイプと$VAPEトークンによる報酬システムを提供し、12月9日からPuff Pass NFTの販売を開始する。NFT保有者にはスマートベイプの利用権やVIP特典などが付与される。
DeFimansがPuffpawとマーケティングパートナーシップを締結、ニコチンフリースマート...
DeFimansはDePINプロトコルを活用したニコチン依存克服プロジェクトPuffpawとマーケティングパートナーシップを締結。暗号化チップ搭載のスマートベイプと$VAPEトークンによる報酬システムを提供し、12月9日からPuff Pass NFTの販売を開始する。NFT保有者にはスマートベイプの利用権やVIP特典などが付与される。
エンバインドがHTMLからPDFへの自動変換サービスQuick2PDFクラウドをリリース、開発...
エンバインド株式会社がHTML形式のWEBコンテンツからPDFに自動変換するクラウドサービス「Quick2PDFクラウド」を2024年11月22日にリリースした。CSS3やJavaScriptライブラリを活用したPDF変換に対応しており、月額990円からPDF帳票やPDFレポート機能を導入できる。パスワード付きPDFの作成やタイムスタンプ署名機能も実装され、電子帳簿保存法に対応したPDFの作成も可能だ。
エンバインドがHTMLからPDFへの自動変換サービスQuick2PDFクラウドをリリース、開発...
エンバインド株式会社がHTML形式のWEBコンテンツからPDFに自動変換するクラウドサービス「Quick2PDFクラウド」を2024年11月22日にリリースした。CSS3やJavaScriptライブラリを活用したPDF変換に対応しており、月額990円からPDF帳票やPDFレポート機能を導入できる。パスワード付きPDFの作成やタイムスタンプ署名機能も実装され、電子帳簿保存法に対応したPDFの作成も可能だ。
OKJがエイダステーキングサービスを開始、フレキシブルと定期の2プランで暗号資産保有者の収益機...
オーケーコイン・ジャパンは2024年11月28日からエイダのステーキングサービスを開始する。ロック期間の制限がないフレキシブルプランと60日のロック期間がある定期プランを提供し、暗号資産保有者の収益機会を拡大。申請後2~3日でステーキング報酬が発生し、毎日報酬が支払われる仕組みを採用している。
OKJがエイダステーキングサービスを開始、フレキシブルと定期の2プランで暗号資産保有者の収益機...
オーケーコイン・ジャパンは2024年11月28日からエイダのステーキングサービスを開始する。ロック期間の制限がないフレキシブルプランと60日のロック期間がある定期プランを提供し、暗号資産保有者の収益機会を拡大。申請後2~3日でステーキング報酬が発生し、毎日報酬が支払われる仕組みを採用している。
MicrosoftがSemantic KernelのOpenAPIプラグインをGA版としてリリ...
MicrosoftはSemantic KernelのOpenAPIパッケージをGA版として公開した。.NETとPythonの両環境に対応し、既存APIをプラグインとして容易に統合可能になっている。スマートホーム制御などの実用的なAPIをAIエージェントから利用できるようになり、エンタープライズシステムでの活用が期待される。OpenAPI仕様による明確なインターフェース定義により、AIとの親和性も向上している。
MicrosoftがSemantic KernelのOpenAPIプラグインをGA版としてリリ...
MicrosoftはSemantic KernelのOpenAPIパッケージをGA版として公開した。.NETとPythonの両環境に対応し、既存APIをプラグインとして容易に統合可能になっている。スマートホーム制御などの実用的なAPIをAIエージェントから利用できるようになり、エンタープライズシステムでの活用が期待される。OpenAPI仕様による明確なインターフェース定義により、AIとの親和性も向上している。
HEALTHREEが運動習慣形成アプリの大型アップデートを実施、無料ユーザーでも暗号資産が獲得可能に
株式会社HEALTHREEは2024年11月22日より、ヘルスケアアプリ「HEALTHREE」の大型アップデートを開始。従来のブロックチェーンゲームで必須だった暗号資産購入が不要となり、無料で始められる新システムを導入。マップ自動生成機能やランクシステム、アバターカスタマイズ機能も実装され、運動習慣の継続的な形成をサポート。記念キャンペーンも同時開催。
HEALTHREEが運動習慣形成アプリの大型アップデートを実施、無料ユーザーでも暗号資産が獲得可能に
株式会社HEALTHREEは2024年11月22日より、ヘルスケアアプリ「HEALTHREE」の大型アップデートを開始。従来のブロックチェーンゲームで必須だった暗号資産購入が不要となり、無料で始められる新システムを導入。マップ自動生成機能やランクシステム、アバターカスタマイズ機能も実装され、運動習慣の継続的な形成をサポート。記念キャンペーンも同時開催。
高知信用金庫が次世代基幹系システムCORE01の開発を開始、2030年までにオープンシステムへ...
高知信用金庫は2024年11月22日、次世代基幹系システム「CORE01」の研究開発開始を発表した。2030年のホストコンピュータ販売終息に対応するため、富士通と協力してオープンシステムへの完全移行を目指す。地域クラウド構想やセキュア3層構造、イノベーションフリー構想に基づき、安全で信頼性の高い地域インフラの構築を推進する。
高知信用金庫が次世代基幹系システムCORE01の開発を開始、2030年までにオープンシステムへ...
高知信用金庫は2024年11月22日、次世代基幹系システム「CORE01」の研究開発開始を発表した。2030年のホストコンピュータ販売終息に対応するため、富士通と協力してオープンシステムへの完全移行を目指す。地域クラウド構想やセキュア3層構造、イノベーションフリー構想に基づき、安全で信頼性の高い地域インフラの構築を推進する。
SNPITとLEGENDARY HUMANITYが業務提携、写真と3Dスキャンを活用した新たな...
ギグワークス子会社GALLUSYSのブロックチェーンゲーム「SNPIT」とLEGENDARY HUMANITY PTE. LTD.の3DスキャンAIソリューション「SCAI」が業務提携を開始。東京コミコンでの共同出展を皮切りに、写真バトルやSNS連携を通じたポイント獲得システムを展開。両社のテクノロジーを活用した新たな経済圏の構築を目指す。
SNPITとLEGENDARY HUMANITYが業務提携、写真と3Dスキャンを活用した新たな...
ギグワークス子会社GALLUSYSのブロックチェーンゲーム「SNPIT」とLEGENDARY HUMANITY PTE. LTD.の3DスキャンAIソリューション「SCAI」が業務提携を開始。東京コミコンでの共同出展を皮切りに、写真バトルやSNS連携を通じたポイント獲得システムを展開。両社のテクノロジーを活用した新たな経済圏の構築を目指す。
LiquidとRAKUVISAが業務提携、外国人ビザ更新手続きのデジタル化で95%の時間削減を実現
ELEMENTSグループのLiquidとRAKUVISA株式会社が、外国人向けデジタルIDウォレットGPASSと行政書士サポート付きビザオンライン申請システムRakuVisaの業務提携を発表した。在留カード情報の自動連携により手続き時間を95%削減し、増加する外国人労働者の在留資格更新手続きの効率化を実現。法人向けには1回あたり税抜9,800円でのサービス提供を予定している。
LiquidとRAKUVISAが業務提携、外国人ビザ更新手続きのデジタル化で95%の時間削減を実現
ELEMENTSグループのLiquidとRAKUVISA株式会社が、外国人向けデジタルIDウォレットGPASSと行政書士サポート付きビザオンライン申請システムRakuVisaの業務提携を発表した。在留カード情報の自動連携により手続き時間を95%削減し、増加する外国人労働者の在留資格更新手続きの効率化を実現。法人向けには1回あたり税抜9,800円でのサービス提供を予定している。
【CVE-2024-43451】WindowsのNTLMハッシュ開示脆弱性が発覚、複数バージョ...
Microsoftは2024年11月12日、WindowsのNTLMハッシュ開示に関する脆弱性【CVE-2024-43451】を公開した。この脆弱性はWindows Server 2025からWindows Server 2008まで、Windows 11からWindows 10の広範なバージョンに影響を与えることが判明。CISAによる評価では攻撃の自動化は不可能とされているものの、CVSSスコア6.5の中程度の深刻度が付けられており、早急な対応が求められている。
【CVE-2024-43451】WindowsのNTLMハッシュ開示脆弱性が発覚、複数バージョ...
Microsoftは2024年11月12日、WindowsのNTLMハッシュ開示に関する脆弱性【CVE-2024-43451】を公開した。この脆弱性はWindows Server 2025からWindows Server 2008まで、Windows 11からWindows 10の広範なバージョンに影響を与えることが判明。CISAによる評価では攻撃の自動化は不可能とされているものの、CVSSスコア6.5の中程度の深刻度が付けられており、早急な対応が求められている。
EGセキュアソリューションズとPostmanがWeb APIセキュリティセミナーを開催、実践的...
イー・ガーディアングループのEGセキュアソリューションズとPostman株式会社が2024年12月12日にWeb APIセキュリティセミナーを開催する。徳丸浩CTOによる実践的なセキュリティ知見の提供、PostmanのAPIセキュリティ機能の解説、脆弱性診断サービスの最新情報など、開発者向けの包括的な内容となっている。セミナー後には登壇者とのQ&Aセッションや懇親会も予定されている。
EGセキュアソリューションズとPostmanがWeb APIセキュリティセミナーを開催、実践的...
イー・ガーディアングループのEGセキュアソリューションズとPostman株式会社が2024年12月12日にWeb APIセキュリティセミナーを開催する。徳丸浩CTOによる実践的なセキュリティ知見の提供、PostmanのAPIセキュリティ機能の解説、脆弱性診断サービスの最新情報など、開発者向けの包括的な内容となっている。セミナー後には登壇者とのQ&Aセッションや懇親会も予定されている。
OKJとpafinが暗号資産確定申告ウェビナーを開催、Web3市場動向と損益計算の疑問に回答
オーケーコイン・ジャパン株式会社が株式会社pafinと共同で2024年12月11日に暗号資産確定申告ウェビナーを開催する。国内最大級の暗号資産損益計算プラットフォーム「クリプタクト」の活用方法や2024年の暗号資産市場におけるWeb3の動向について、両社の代表者が解説を行う予定だ。参加費は無料で、申込締切は12月9日23時59分までとなっている。
OKJとpafinが暗号資産確定申告ウェビナーを開催、Web3市場動向と損益計算の疑問に回答
オーケーコイン・ジャパン株式会社が株式会社pafinと共同で2024年12月11日に暗号資産確定申告ウェビナーを開催する。国内最大級の暗号資産損益計算プラットフォーム「クリプタクト」の活用方法や2024年の暗号資産市場におけるWeb3の動向について、両社の代表者が解説を行う予定だ。参加費は無料で、申込締切は12月9日23時59分までとなっている。
coinbookがChainalysisのモニタリングツールを導入、暗号資産取引の安全性と透明...
株式会社coinbookは、マネー・ローンダリング及びテロ資金供与対策の強化を目的として、Chainalysis Inc.のモニタリングツールを導入した。このツールにより、暗号資産の入出金取引に対するリアルタイムモニタリングが可能となり、違法なウォレットへの直接引き出しをブロックできるほか、資金の出所追跡も実現。顧客保護と取引の信頼性向上を目指す。
coinbookがChainalysisのモニタリングツールを導入、暗号資産取引の安全性と透明...
株式会社coinbookは、マネー・ローンダリング及びテロ資金供与対策の強化を目的として、Chainalysis Inc.のモニタリングツールを導入した。このツールにより、暗号資産の入出金取引に対するリアルタイムモニタリングが可能となり、違法なウォレットへの直接引き出しをブロックできるほか、資金の出所追跡も実現。顧客保護と取引の信頼性向上を目指す。
【CVE-2024-52292】Craft CMSにおけるシステムファイル読み取りの脆弱性、深...
Craft CMSのシステム通知テンプレートにおいて、dataUrl関数を悪用した任意のファイル読み取りが可能となる脆弱性が発見された。攻撃者は書き込み権限を利用してBase64エンコードされたファイル内容を外部に漏洩させることが可能で、CVSSスコア7.7のHigh評価となっている。影響を受けるバージョンは5.0.0-alpha.1から5.4.9未満および3.5.13から4.12.8未満で、早急なアップデートが推奨されている。
【CVE-2024-52292】Craft CMSにおけるシステムファイル読み取りの脆弱性、深...
Craft CMSのシステム通知テンプレートにおいて、dataUrl関数を悪用した任意のファイル読み取りが可能となる脆弱性が発見された。攻撃者は書き込み権限を利用してBase64エンコードされたファイル内容を外部に漏洩させることが可能で、CVSSスコア7.7のHigh評価となっている。影響を受けるバージョンは5.0.0-alpha.1から5.4.9未満および3.5.13から4.12.8未満で、早急なアップデートが推奨されている。