Tech Insights

ELSOUL LABO B.V.がSolana向け高速RPCサービスERPCを公開、世界300箇所以上のエッジサーバーで低遅延を実現

ELSOUL LABO B.V.がSolana向け高速RPCサービスERPCを公開、世界300...

ELSOUL LABO B.V.とValidators DAOは、Solanaネットワーク向けの高速RPCサービス「ERPC」を2024年11月12日に公開した。世界300箇所以上のエッジサーバーを活用し低遅延かつ安定した接続を実現。GeyserやDAS APIなど多様な要件に対応したRPCノードを配置し、Jupiter API専用エンドポイントも提供することで、トークンスワップの高速化も実現している。

ELSOUL LABO B.V.がSolana向け高速RPCサービスERPCを公開、世界300...

ELSOUL LABO B.V.とValidators DAOは、Solanaネットワーク向けの高速RPCサービス「ERPC」を2024年11月12日に公開した。世界300箇所以上のエッジサーバーを活用し低遅延かつ安定した接続を実現。GeyserやDAS APIなど多様な要件に対応したRPCノードを配置し、Jupiter API専用エンドポイントも提供することで、トークンスワップの高速化も実現している。

mog株式会社のECサイトで個人情報流出、3484件の個人情報と2153件のクレジットカード情報が漏えいの可能性

mog株式会社のECサイトで個人情報流出、3484件の個人情報と2153件のクレジットカード情...

mog株式会社が運営する「こども栄養バランスmog オンラインストア」で第三者による不正アクセスが発生し、2021年3月から2024年5月までの期間に3484件の個人情報と2153件のクレジットカード情報が漏えいした可能性が判明した。委託先カートシステム運営会社のサーバーが攻撃を受け、システムの一部が改ざんされたことが原因である。

mog株式会社のECサイトで個人情報流出、3484件の個人情報と2153件のクレジットカード情...

mog株式会社が運営する「こども栄養バランスmog オンラインストア」で第三者による不正アクセスが発生し、2021年3月から2024年5月までの期間に3484件の個人情報と2153件のクレジットカード情報が漏えいした可能性が判明した。委託先カートシステム運営会社のサーバーが攻撃を受け、システムの一部が改ざんされたことが原因である。

【CVE-2024-6400】Finrotaの決済システムNetahsilatで認証情報が平文保存される重大な脆弱性を確認

【CVE-2024-6400】Finrotaの決済システムNetahsilatで認証情報が平文...

Finrota社の決済システムNetahsilatにおいて、ユーザー名とパスワードが平文で保存される重大な脆弱性が発見された。CVE-2024-6400として報告されたこの問題は、CVSSスコア8.2と高く評価され、特権ユーザーによる機密情報へのアクセスを可能にする。Finrota社はバージョン1.21.10から1.24.03で修正プログラムを提供し、暗号化処理を実装することで対応を完了している。

【CVE-2024-6400】Finrotaの決済システムNetahsilatで認証情報が平文...

Finrota社の決済システムNetahsilatにおいて、ユーザー名とパスワードが平文で保存される重大な脆弱性が発見された。CVE-2024-6400として報告されたこの問題は、CVSSスコア8.2と高く評価され、特権ユーザーによる機密情報へのアクセスを可能にする。Finrota社はバージョン1.21.10から1.24.03で修正プログラムを提供し、暗号化処理を実装することで対応を完了している。

【CVE-2024-45402】picotlsにDouble Free脆弱性が発見、任意のコード実行のリスクが浮上

【CVE-2024-45402】picotlsにDouble Free脆弱性が発見、任意のコー...

h2o社が開発するTLSプロトコルライブラリpicotlsにおいて、偽装されたTLSハンドシェイクメッセージを解析する際に深刻な脆弱性が発見された。この脆弱性は同じメモリ領域を二重に解放してしまう問題で、特定の条件下では攻撃者による任意のコード実行を許してしまう可能性がある。CVSSスコアは8.6(High)と高い深刻度が付与されており、早急な対応が必要とされている。

【CVE-2024-45402】picotlsにDouble Free脆弱性が発見、任意のコー...

h2o社が開発するTLSプロトコルライブラリpicotlsにおいて、偽装されたTLSハンドシェイクメッセージを解析する際に深刻な脆弱性が発見された。この脆弱性は同じメモリ領域を二重に解放してしまう問題で、特定の条件下では攻撃者による任意のコード実行を許してしまう可能性がある。CVSSスコアは8.6(High)と高い深刻度が付与されており、早急な対応が必要とされている。

データクレシスとアクトが販売代理店契約を締結、EDRとSOCを活用した情報漏洩対策ソリューションの提供を開始

データクレシスとアクトが販売代理店契約を締結、EDRとSOCを活用した情報漏洩対策ソリューショ...

データクレシスとアクトが販売代理店契約を締結し、EDRとSOCを組み合わせた新しい情報漏洩対策ソリューションの提供を開始する。両社は契約締結を記念して2024年11月14日にウェビナーを開催し、ランサムウェア攻撃対策としてのEDR+SOCの活用方法とIRMソリューションによるファイル暗号化技術について詳しく解説する予定だ。

データクレシスとアクトが販売代理店契約を締結、EDRとSOCを活用した情報漏洩対策ソリューショ...

データクレシスとアクトが販売代理店契約を締結し、EDRとSOCを組み合わせた新しい情報漏洩対策ソリューションの提供を開始する。両社は契約締結を記念して2024年11月14日にウェビナーを開催し、ランサムウェア攻撃対策としてのEDR+SOCの活用方法とIRMソリューションによるファイル暗号化技術について詳しく解説する予定だ。

mitorizがPoint of Buy-αにTarget Finder連携機能を追加、AIクラスタリングで顧客分析の精度向上へ

mitorizがPoint of Buy-αにTarget Finder連携機能を追加、AIク...

株式会社mitorizは東急エージェンシーと協働し、マーケティングダッシュボードサービスPoint of Buy-αにTarget Finderによるクラスター分析機能を追加する。月間1,000万枚のレシートデータを活用し、チャネル横断での購買行動分析が可能に。2024年11月20日より提供開始され、より効率的なマーケティング戦略の立案を支援する。

mitorizがPoint of Buy-αにTarget Finder連携機能を追加、AIク...

株式会社mitorizは東急エージェンシーと協働し、マーケティングダッシュボードサービスPoint of Buy-αにTarget Finderによるクラスター分析機能を追加する。月間1,000万枚のレシートデータを活用し、チャネル横断での購買行動分析が可能に。2024年11月20日より提供開始され、より効率的なマーケティング戦略の立案を支援する。

AppleがiOS 18.2でShare Item Location機能を導入、AirTagの位置情報共有で航空手荷物追跡が進化へ

AppleがiOS 18.2でShare Item Location機能を導入、AirTagの...

AppleはiOS 18.2のパブリックベータ版で、AirTagと探すネットワーク対応アクセサリの位置情報を航空会社と共有できる新機能Share Item Locationを導入した。iPhone Xs以降向けの無料アップデートとして提供され、15社以上の航空会社が対応予定。手荷物の追跡や紛失時の対応が効率化され、航空業界全体での活用が期待される。

AppleがiOS 18.2でShare Item Location機能を導入、AirTagの...

AppleはiOS 18.2のパブリックベータ版で、AirTagと探すネットワーク対応アクセサリの位置情報を航空会社と共有できる新機能Share Item Locationを導入した。iPhone Xs以降向けの無料アップデートとして提供され、15社以上の航空会社が対応予定。手荷物の追跡や紛失時の対応が効率化され、航空業界全体での活用が期待される。

VAST Data PlatformがNVIDIA Partner Networkの認証を取得、大規模AIインフラのデータ管理基盤として機能強化

VAST Data PlatformがNVIDIA Partner Networkの認証を取得...

VAST Data PlatformがNVIDIA Partner Networkのクラウドパートナー向け高性能ストレージソリューションとして認定を取得。99.9999%の可用性とマルチテナント対応により、大規模AIインフラのデータ管理基盤として機能を強化。100億から1兆パラメータ以上のAIモデルに対応し、高速チェックポイントやエッジデータ管理などの包括的な機能を提供する。

VAST Data PlatformがNVIDIA Partner Networkの認証を取得...

VAST Data PlatformがNVIDIA Partner Networkのクラウドパートナー向け高性能ストレージソリューションとして認定を取得。99.9999%の可用性とマルチテナント対応により、大規模AIインフラのデータ管理基盤として機能を強化。100億から1兆パラメータ以上のAIモデルに対応し、高速チェックポイントやエッジデータ管理などの包括的な機能を提供する。

インテリジェント ウェイブが量子ハードウェアQaptiva 800を発表、大容量メモリ搭載で量子アルゴリズムの開発効率が向上

インテリジェント ウェイブが量子ハードウェアQaptiva 800を発表、大容量メモリ搭載で量...

インテリジェント ウェイブは第5回量子コンピューティングEXPO秋にて、2~32TBの大容量メモリを搭載した量子ハードウェアQaptiva 800を出展する。量子プログラミング環境とシミュレーターを備えた開発環境として、アルゴリズムと量子アプリケーションの開発、改善、実験のためのフルスタックコンピューティング機能を提供。量子コンピューティングの実用化に向けた研究開発を加速する。

インテリジェント ウェイブが量子ハードウェアQaptiva 800を発表、大容量メモリ搭載で量...

インテリジェント ウェイブは第5回量子コンピューティングEXPO秋にて、2~32TBの大容量メモリを搭載した量子ハードウェアQaptiva 800を出展する。量子プログラミング環境とシミュレーターを備えた開発環境として、アルゴリズムと量子アプリケーションの開発、改善、実験のためのフルスタックコンピューティング機能を提供。量子コンピューティングの実用化に向けた研究開発を加速する。

DeFimansがBitGoとパートナーシップを締結、日本のweb3市場におけるセキュリティ強化へ前進

DeFimansがBitGoとパートナーシップを締結、日本のweb3市場におけるセキュリティ強...

株式会社DeFimansがグローバル大手暗号資産カストディ企業BitGoとパートナーシップを締結した。BitGoはホットウォレットやコールドウォレット、担保資産の管理など幅広いサービスを提供し、世界のビットコイン取引の約20%を処理している。DeFimansは自社ソリューションの強化とBitGoの日本市場参入促進を目指し、セキュリティリスクへの意識向上に取り組む方針だ。

DeFimansがBitGoとパートナーシップを締結、日本のweb3市場におけるセキュリティ強...

株式会社DeFimansがグローバル大手暗号資産カストディ企業BitGoとパートナーシップを締結した。BitGoはホットウォレットやコールドウォレット、担保資産の管理など幅広いサービスを提供し、世界のビットコイン取引の約20%を処理している。DeFimansは自社ソリューションの強化とBitGoの日本市場参入促進を目指し、セキュリティリスクへの意識向上に取り組む方針だ。

【CVE-2024-10523】TP-Link Tapo H100でWi-Fi認証情報が平文保存される脆弱性が発覚、物理アクセスによる情報漏洩のリスクに

【CVE-2024-10523】TP-Link Tapo H100でWi-Fi認証情報が平文保...

TP-Link Tapo H100 IoT Smart Hubにおいて、Wi-Fi認証情報が平文でファームウェアに保存される重大な脆弱性が発見された。CERT-Inが公開したこの脆弱性は物理的なアクセス権を持つ攻撃者によって悪用される可能性があり、CVSSスコア4.4(MEDIUM)と評価されている。影響を受けるバージョンは1.5.22未満で、早急なアップデートが推奨される。

【CVE-2024-10523】TP-Link Tapo H100でWi-Fi認証情報が平文保...

TP-Link Tapo H100 IoT Smart Hubにおいて、Wi-Fi認証情報が平文でファームウェアに保存される重大な脆弱性が発見された。CERT-Inが公開したこの脆弱性は物理的なアクセス権を持つ攻撃者によって悪用される可能性があり、CVSSスコア4.4(MEDIUM)と評価されている。影響を受けるバージョンは1.5.22未満で、早急なアップデートが推奨される。

【CVE-2024-38408】QualcommのBTコントローラに重大な暗号化の脆弱性、Snapdragonプラットフォーム全般に影響

【CVE-2024-38408】QualcommのBTコントローラに重大な暗号化の脆弱性、Sn...

Qualcommは2024年11月4日、BTコントローラにおける重大な暗号化の脆弱性を公開した。CVE-2024-38408として報告されたこの問題は、予期しない状況下でのLMP開始暗号化コマンド処理に関する脆弱性で、CVSS v3.1で8.2のスコアを記録。Snapdragon Auto、Mobile、Compute、Connectivityなど、広範な製品群に影響を及ぼすことが判明している。

【CVE-2024-38408】QualcommのBTコントローラに重大な暗号化の脆弱性、Sn...

Qualcommは2024年11月4日、BTコントローラにおける重大な暗号化の脆弱性を公開した。CVE-2024-38408として報告されたこの問題は、予期しない状況下でのLMP開始暗号化コマンド処理に関する脆弱性で、CVSS v3.1で8.2のスコアを記録。Snapdragon Auto、Mobile、Compute、Connectivityなど、広範な製品群に影響を及ぼすことが判明している。

【CVE-2024-51556】Wave 2.0のAPIレスポンス暗号化に脆弱性、認証済み攻撃者による情報漏洩のリスクが判明

【CVE-2024-51556】Wave 2.0のAPIレスポンス暗号化に脆弱性、認証済み攻撃...

Wave 2.0において、APIレスポンスの脆弱な暗号化を悪用できる重大な脆弱性が発見された。CVE-2024-51556として識別されるこの脆弱性は、認証済みの攻撃者がAPIリクエストURLのuser_idパラメータを操作することで、他のユーザーの機密情報に不正にアクセスできる問題がある。CVSSスコア7.1のHigh評価で、バージョン1.1.7未満が影響を受ける。

【CVE-2024-51556】Wave 2.0のAPIレスポンス暗号化に脆弱性、認証済み攻撃...

Wave 2.0において、APIレスポンスの脆弱な暗号化を悪用できる重大な脆弱性が発見された。CVE-2024-51556として識別されるこの脆弱性は、認証済みの攻撃者がAPIリクエストURLのuser_idパラメータを操作することで、他のユーザーの機密情報に不正にアクセスできる問題がある。CVSSスコア7.1のHigh評価で、バージョン1.1.7未満が影響を受ける。

【CVE-2024-44020】WordPress WP Free SSL 1.2.6の重大な認証脆弱性が発見、中程度の深刻度でセキュリティリスクに警鐘

【CVE-2024-44020】WordPress WP Free SSL 1.2.6の重大な...

Patchstack OÜがWordPressプラグイン「WP Free SSL」のバージョン1.2.6以前に認証の脆弱性が存在することを報告した。CVE-2024-44020として識別されるこの脆弱性は、CWE-862に分類される認可制御の不備が原因で、CVSSスコア4.3の中程度の深刻度を記録している。SSL証明書の管理やHTTPS強制設定に関する機能に影響を与える可能性があり、早急な対応が推奨される。

【CVE-2024-44020】WordPress WP Free SSL 1.2.6の重大な...

Patchstack OÜがWordPressプラグイン「WP Free SSL」のバージョン1.2.6以前に認証の脆弱性が存在することを報告した。CVE-2024-44020として識別されるこの脆弱性は、CWE-862に分類される認可制御の不備が原因で、CVSSスコア4.3の中程度の深刻度を記録している。SSL証明書の管理やHTTPS強制設定に関する機能に影響を与える可能性があり、早急な対応が推奨される。

【CVE-2024-10028】Everest Backup 2.2.13に重大な情報漏洩の脆弱性が発見、認証なしでバックアップデータにアクセス可能に

【CVE-2024-10028】Everest Backup 2.2.13に重大な情報漏洩の脆...

WordPressプラグインのEverest Backupにおいて、バージョン2.2.13以前に深刻な情報漏洩の脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性で、認証なしでバックアップファイル名の取得とダウンロードが可能となる。プロセス統計ファイルの露出が原因で、サイト全体のセキュリティが脅かされる可能性がある。

【CVE-2024-10028】Everest Backup 2.2.13に重大な情報漏洩の脆...

WordPressプラグインのEverest Backupにおいて、バージョン2.2.13以前に深刻な情報漏洩の脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性で、認証なしでバックアップファイル名の取得とダウンロードが可能となる。プロセス統計ファイルの露出が原因で、サイト全体のセキュリティが脅かされる可能性がある。

ボードゲームメーカーClaGlaのナゾグラがゲームマーケット2024秋に初出展、最新作の先行販売と特別価格セットを提供

ボードゲームメーカーClaGlaのナゾグラがゲームマーケット2024秋に初出展、最新作の先行販...

ボードゲームメーカーClaGla株式会社の謎解きゲームブランド「ナゾグラ」が2024年11月16日・17日開催のゲームマーケット2024秋に初出展する。会場では封筒謎シリーズ最新作「科学系謎解き 謎に埋もれた化石の奇跡」の先行販売を実施し、既存シリーズもイベント特別価格で提供される。3作品セットは通常価格4,620円から4,000円になる特別価格での販売となる。

ボードゲームメーカーClaGlaのナゾグラがゲームマーケット2024秋に初出展、最新作の先行販...

ボードゲームメーカーClaGla株式会社の謎解きゲームブランド「ナゾグラ」が2024年11月16日・17日開催のゲームマーケット2024秋に初出展する。会場では封筒謎シリーズ最新作「科学系謎解き 謎に埋もれた化石の奇跡」の先行販売を実施し、既存シリーズもイベント特別価格で提供される。3作品セットは通常価格4,620円から4,000円になる特別価格での販売となる。

【CVE-2024-51526】HarmonyOS 5.0.0のhidebugモジュールに権限制御の脆弱性、サービスの機密性に影響の恐れ

【CVE-2024-51526】HarmonyOS 5.0.0のhidebugモジュールに権限...

Huawei TechnologiesはHarmonyOS 5.0.0のhidebugモジュールに権限制御の脆弱性が存在することを公開した。CVE-2024-51526として識別されるこの脆弱性は、暗号署名の不適切な検証に関連しており、CVSSスコア8.2と高い深刻度を示している。ローカルアクセスによる攻撃が可能で、サービスの機密性に重大な影響を与える可能性がある。

【CVE-2024-51526】HarmonyOS 5.0.0のhidebugモジュールに権限...

Huawei TechnologiesはHarmonyOS 5.0.0のhidebugモジュールに権限制御の脆弱性が存在することを公開した。CVE-2024-51526として識別されるこの脆弱性は、暗号署名の不適切な検証に関連しており、CVSSスコア8.2と高い深刻度を示している。ローカルアクセスによる攻撃が可能で、サービスの機密性に重大な影響を与える可能性がある。

【CVE-2024-47254】2N Access Commander 3.1.1.2に特権昇格の脆弱性、システムのroot権限取得のリスクが発覚

【CVE-2024-47254】2N Access Commander 3.1.1.2に特権昇...

2Nは2024年11月5日、Access Commander 3.1.1.2以前のバージョンにおいて、データの真正性検証が不十分な脆弱性【CVE-2024-47254】を公開した。この脆弱性により攻撃者が特権を昇格させてシステムのroot権限を取得できる可能性があり、CVSSスコアは6.3(Medium)に設定された。2Nはセキュリティアドバイザリを公開し、影響を受けるユーザーに対して早急な対応を促している。

【CVE-2024-47254】2N Access Commander 3.1.1.2に特権昇...

2Nは2024年11月5日、Access Commander 3.1.1.2以前のバージョンにおいて、データの真正性検証が不十分な脆弱性【CVE-2024-47254】を公開した。この脆弱性により攻撃者が特権を昇格させてシステムのroot権限を取得できる可能性があり、CVSSスコアは6.3(Medium)に設定された。2Nはセキュリティアドバイザリを公開し、影響を受けるユーザーに対して早急な対応を促している。

フューチャーとディアイティがCODE BLUE 2024に出展、サイバーセキュリティ対策の最新知見を共有へ

フューチャーとディアイティがCODE BLUE 2024に出展、サイバーセキュリティ対策の最新...

フューチャー株式会社とディアイティは、国際セキュリティカンファレンス「CODE BLUE 2024」に共同出展する。両社は30年以上のセキュリティコンサルティング実績を持ち、脆弱性管理システム「FutureVuls」やインシデント対応支援など、包括的なセキュリティサービスを提供。11月14日には、サイバー攻撃・ランサムウェア対策をテーマとした講演も予定している。

フューチャーとディアイティがCODE BLUE 2024に出展、サイバーセキュリティ対策の最新...

フューチャー株式会社とディアイティは、国際セキュリティカンファレンス「CODE BLUE 2024」に共同出展する。両社は30年以上のセキュリティコンサルティング実績を持ち、脆弱性管理システム「FutureVuls」やインシデント対応支援など、包括的なセキュリティサービスを提供。11月14日には、サイバー攻撃・ランサムウェア対策をテーマとした講演も予定している。

LINE WORKSがクラウド型映像録画サービスVisionと連携開始、リアルタイムな監視と通知機能で業務効率化を実現

LINE WORKSがクラウド型映像録画サービスVisionと連携開始、リアルタイムな監視と通...

LINE WORKS株式会社が、クラウド型映像録画サービス「LINE WORKS Vision」とビジネスコミュニケーションツール「LINE WORKS」の連携を開始。カメラで検知した動体情報を即時的にトークルームへ通知し、スマートフォンやタブレットでの状況確認を可能に。製造業の工場での事故発生時や無人店舗の防犯、介護の見守りなど、幅広い用途での活用が期待される。

LINE WORKSがクラウド型映像録画サービスVisionと連携開始、リアルタイムな監視と通...

LINE WORKS株式会社が、クラウド型映像録画サービス「LINE WORKS Vision」とビジネスコミュニケーションツール「LINE WORKS」の連携を開始。カメラで検知した動体情報を即時的にトークルームへ通知し、スマートフォンやタブレットでの状況確認を可能に。製造業の工場での事故発生時や無人店舗の防犯、介護の見守りなど、幅広い用途での活用が期待される。

サイバーソリューションズが月額500円の統合型コミュニケーションツールSecureCommunicationONEを提供開始、セキュリティとコスト削減を実現

サイバーソリューションズが月額500円の統合型コミュニケーションツールSecureCommun...

サイバーソリューションズ株式会社が、グループウェアとビジネスメール機能を統合したSecureCommunicationONEの提供を2024年11月8日より開始する。国内2万社400万アカウントの実績を持つ同社が、月額500円という低価格で提供する新サービスは、直感的な操作性と堅牢なセキュリティを特徴としており、公共機関や大企業での導入実績を持つ。

サイバーソリューションズが月額500円の統合型コミュニケーションツールSecureCommun...

サイバーソリューションズ株式会社が、グループウェアとビジネスメール機能を統合したSecureCommunicationONEの提供を2024年11月8日より開始する。国内2万社400万アカウントの実績を持つ同社が、月額500円という低価格で提供する新サービスは、直感的な操作性と堅牢なセキュリティを特徴としており、公共機関や大企業での導入実績を持つ。

ビットバンクが新子会社Bitbank Venturesを設立、暗号資産とブロックチェーン技術への本格投資を開始

ビットバンクが新子会社Bitbank Venturesを設立、暗号資産とブロックチェーン技術へ...

ビットバンク株式会社は2024年11月8日、暗号資産やブロックチェーン技術を活用するプロジェクトへの本格的な投資活動を目的として、新子会社Bitbank Ventures合同会社を設立した。AI×クリプトなど最新技術への投資体制を強化し、グローバルプロジェクトの発掘から日本市場への橋渡しまで幅広い活動を展開していく方針だ。

ビットバンクが新子会社Bitbank Venturesを設立、暗号資産とブロックチェーン技術へ...

ビットバンク株式会社は2024年11月8日、暗号資産やブロックチェーン技術を活用するプロジェクトへの本格的な投資活動を目的として、新子会社Bitbank Ventures合同会社を設立した。AI×クリプトなど最新技術への投資体制を強化し、グローバルプロジェクトの発掘から日本市場への橋渡しまで幅広い活動を展開していく方針だ。

【CVE-2024-49370】Pimcore Portal Engineにパスワード平文保存の脆弱性、バージョン4.1.7と3.1.16で修正完了

【CVE-2024-49370】Pimcore Portal Engineにパスワード平文保存...

オープンソースのデータ管理プラットフォームPimcoreのPortal Engineにおいて、PortalUserObjectとPimcoreUserの連携時にパスワードが平文で保存される重大な脆弱性が発見された。CVSSスコア8.7と高い深刻度を示すこの問題は、バージョン4.1.7と3.1.16で修正され、最新版へのアップデートで対策が可能となっている。

【CVE-2024-49370】Pimcore Portal Engineにパスワード平文保存...

オープンソースのデータ管理プラットフォームPimcoreのPortal Engineにおいて、PortalUserObjectとPimcoreUserの連携時にパスワードが平文で保存される重大な脆弱性が発見された。CVSSスコア8.7と高い深刻度を示すこの問題は、バージョン4.1.7と3.1.16で修正され、最新版へのアップデートで対策が可能となっている。

ノア精密が無線LAN対応アナログ時計を発売、大型施設での時刻管理が容易に

ノア精密が無線LAN対応アナログ時計を発売、大型施設での時刻管理が容易に

ノア精密が11月13日に発売する「MAG無線LANアナログ時計シグナルキーパー」は、無線LAN経由で時刻合わせができるアナログ掛け時計だ。大型マンションやオフィス、工場、研究所、地下などでの使用に適しており、施設内の1つのネットワーク時刻情報に同期することで時間の個体差が発生しない。IEEE 802.11 b/g/n(2.4GHz)に対応し、実売予想価格は6,980円となっている。

ノア精密が無線LAN対応アナログ時計を発売、大型施設での時刻管理が容易に

ノア精密が11月13日に発売する「MAG無線LANアナログ時計シグナルキーパー」は、無線LAN経由で時刻合わせができるアナログ掛け時計だ。大型マンションやオフィス、工場、研究所、地下などでの使用に適しており、施設内の1つのネットワーク時刻情報に同期することで時間の個体差が発生しない。IEEE 802.11 b/g/n(2.4GHz)に対応し、実売予想価格は6,980円となっている。

ビットバンクが暗号資産取引所で信用取引サービスを開始、レバレッジ取引で現物流動性の活用が可能に

ビットバンクが暗号資産取引所で信用取引サービスを開始、レバレッジ取引で現物流動性の活用が可能に

ビットバンク株式会社は2024年11月11日より暗号資産取引所において信用取引サービスの提供を開始する。BTC/JPY、ETH/JPY、XRP/JPYの3銘柄を対象とし、メイカー手数料-0.02%、テイカー手数料0.12%という手数料体系を導入。キャンペーン期間中は建玉金利0.00%で、個人投資家は2倍までのレバレッジ取引が可能となる。

ビットバンクが暗号資産取引所で信用取引サービスを開始、レバレッジ取引で現物流動性の活用が可能に

ビットバンク株式会社は2024年11月11日より暗号資産取引所において信用取引サービスの提供を開始する。BTC/JPY、ETH/JPY、XRP/JPYの3銘柄を対象とし、メイカー手数料-0.02%、テイカー手数料0.12%という手数料体系を導入。キャンペーン期間中は建玉金利0.00%で、個人投資家は2倍までのレバレッジ取引が可能となる。

Cabinet株式会社がWeb3事業創出ソリューションを開始、ブロックチェーン技術を活用した新規事業の立ち上げを包括的に支援

Cabinet株式会社がWeb3事業創出ソリューションを開始、ブロックチェーン技術を活用した新...

ブロックチェーンノード運用事業のCabinet株式会社が、企業向けの「Web3事業創出ソリューション」を2024年11月4日より提供開始。ブロックチェーン技術の基礎研修から最新事例の共有、企画支援、開発リソースの提供まで、新規事業創出に必要な包括的なサポートを月額50万円から提供する。PMOとしてプロジェクトの進行を支援し、企業のイノベーション実現を後押しする。

Cabinet株式会社がWeb3事業創出ソリューションを開始、ブロックチェーン技術を活用した新...

ブロックチェーンノード運用事業のCabinet株式会社が、企業向けの「Web3事業創出ソリューション」を2024年11月4日より提供開始。ブロックチェーン技術の基礎研修から最新事例の共有、企画支援、開発リソースの提供まで、新規事業創出に必要な包括的なサポートを月額50万円から提供する。PMOとしてプロジェクトの進行を支援し、企業のイノベーション実現を後押しする。

【CVE-2024-5764】Nexus Repository 3の暗号化パスフレーズ脆弱性、設定データベースのセキュリティに影響

【CVE-2024-5764】Nexus Repository 3の暗号化パスフレーズ脆弱性、...

Sonatype社のNexus Repositoryにおいて、静的なハードコード暗号化パスフレーズが使用されている脆弱性が発見された。CVE-2024-5764として識別されるこの問題は、バージョン3.0.0から3.72.0に影響を与え、SMTPやHTTPプロキシの認証情報、ユーザートークンなどの暗号化に関わる重要な脆弱性となっている。CVSSスコアは5.9(MEDIUM)と評価され、早急な対応が推奨される。

【CVE-2024-5764】Nexus Repository 3の暗号化パスフレーズ脆弱性、...

Sonatype社のNexus Repositoryにおいて、静的なハードコード暗号化パスフレーズが使用されている脆弱性が発見された。CVE-2024-5764として識別されるこの問題は、バージョン3.0.0から3.72.0に影響を与え、SMTPやHTTPプロキシの認証情報、ユーザートークンなどの暗号化に関わる重要な脆弱性となっている。CVSSスコアは5.9(MEDIUM)と評価され、早急な対応が推奨される。

【CVE-2024-51561】AeroにおけるOTP検証の脆弱性が発見、他ユーザーアカウントへのアクセスが可能に

【CVE-2024-51561】AeroにおけるOTP検証の脆弱性が発見、他ユーザーアカウント...

Brokerage Technology Solutions社のAeroにおいて、OTP検証メカニズムの不適切な実装による認証バイパスの脆弱性が発見された。CVE-2024-51561として識別されたこの脆弱性は、CVSS v4.0で9.3(CRITICAL)と評価されており、攻撃者による他のユーザーアカウントへの不正アクセスを可能にする。影響を受けるバージョンは120820241550より前のバージョンであり、早急なアップデートが推奨される。

【CVE-2024-51561】AeroにおけるOTP検証の脆弱性が発見、他ユーザーアカウント...

Brokerage Technology Solutions社のAeroにおいて、OTP検証メカニズムの不適切な実装による認証バイパスの脆弱性が発見された。CVE-2024-51561として識別されたこの脆弱性は、CVSS v4.0で9.3(CRITICAL)と評価されており、攻撃者による他のユーザーアカウントへの不正アクセスを可能にする。影響を受けるバージョンは120820241550より前のバージョンであり、早急なアップデートが推奨される。

アドバンテックのTPC-100WシリーズがArm SystemReady IR認証を取得、産業用IoTのセキュリティと相互運用性が向上

アドバンテックのTPC-100WシリーズがArm SystemReady IR認証を取得、産業...

アドバンテック株式会社のArmベースHMI TPC-100WシリーズがArm SystemReady IR認証を取得し、PKIを活用したセキュアブート機能により産業用IoTのセキュリティを強化。UEFIの採用で複数OSをサポートし、相互運用性を確保。7インチから21.5インチまでのラインナップで、P-CAPマルチタッチやCAN 2.0プロトコルをサポートし、産業用途に最適化された製品として注目を集める。

アドバンテックのTPC-100WシリーズがArm SystemReady IR認証を取得、産業...

アドバンテック株式会社のArmベースHMI TPC-100WシリーズがArm SystemReady IR認証を取得し、PKIを活用したセキュアブート機能により産業用IoTのセキュリティを強化。UEFIの採用で複数OSをサポートし、相互運用性を確保。7インチから21.5インチまでのラインナップで、P-CAPマルチタッチやCAN 2.0プロトコルをサポートし、産業用途に最適化された製品として注目を集める。

【CVE-2024-34887】Bitrix24 23.300.100でAD/LDAP設定の認証情報漏洩の脆弱性を確認、中程度の深刻度と評価

【CVE-2024-34887】Bitrix24 23.300.100でAD/LDAP設定の認...

1C-BitrixのBitrix24 23.300.100においてAD/LDAPサーバー設定の認証情報が十分に保護されていない脆弱性が発見された。CVSSスコア6.8の中程度の深刻度と評価され、リモート管理者による認証情報の不正な送信が可能となっている。CISAの評価では自動化可能な攻撃手法の存在が指摘され、企業における認証情報の適切な保護と管理の重要性が浮き彫りとなった。

【CVE-2024-34887】Bitrix24 23.300.100でAD/LDAP設定の認...

1C-BitrixのBitrix24 23.300.100においてAD/LDAPサーバー設定の認証情報が十分に保護されていない脆弱性が発見された。CVSSスコア6.8の中程度の深刻度と評価され、リモート管理者による認証情報の不正な送信が可能となっている。CISAの評価では自動化可能な攻撃手法の存在が指摘され、企業における認証情報の適切な保護と管理の重要性が浮き彫りとなった。