Tech Insights

Azure Cosmos DB for MongoDBがv7.0をサポート、クラウドネイティブ...

2024年7月23日

MicrosoftがvCore版Azure Cosmos DB for MongoDBでv7.0のサポートを開始した。新規クラスター作成時にv5.0、v6.0、v7.0から選択可能となり、既存ユーザーはワンクリックでアップグレードできる。これによりクラウドネイティブアプリケーション開発の選択肢が拡大し、最新のMongoDB機能とAzure環境の利点を組み合わせた活用が期待される。

Azure Cosmos DB for MongoDBがv7.0をサポート、クラウドネイティブ...

2024年7月23日

MicrosoftがvCore版Azure Cosmos DB for MongoDBでv7.0のサポートを開始した。新規クラスター作成時にv5.0、v6.0、v7.0から選択可能となり、既存ユーザーはワンクリックでアップグレードできる。これによりクラウドネイティブアプリケーション開発の選択肢が拡大し、最新のMongoDB機能とAzure環境の利点を組み合わせた活用が期待される。

zenml0.56.3にセッション期限の脆弱性、機械学習プロジェクトのセキュリティに影響

2024年7月23日

機械学習パイプライン管理ツールzenmlのバージョン0.56.3にセッション期限に関する重大な脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性で、ネットワーク経由での攻撃が可能。情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、機械学習プロジェクトのセキュリティに深刻な影響を与える可能性がある。

zenml0.56.3にセッション期限の脆弱性、機械学習プロジェクトのセキュリティに影響

2024年7月23日

機械学習パイプライン管理ツールzenmlのバージョン0.56.3にセッション期限に関する重大な脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性で、ネットワーク経由での攻撃が可能。情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、機械学習プロジェクトのセキュリティに深刻な影響を与える可能性がある。

Android版Adobe Readerでパストラバーサルの脆弱性が発見、情報漏洩のリスクに警鐘

2024年7月23日

アドビのAndroid向けAdobe Readerにパストラバーサルの脆弱性（CVE-2024-34129）が発見された。CVSS v3で7.5（重要）と評価されており、Adobe Reader 24.5.0.33694未満のバージョンが影響を受ける。この脆弱性により、攻撃者が機密情報を不正に取得する可能性があるため、早急なアップデートが推奨される。

Android版Adobe Readerでパストラバーサルの脆弱性が発見、情報漏洩のリスクに警鐘

2024年7月23日

アドビのAndroid向けAdobe Readerにパストラバーサルの脆弱性（CVE-2024-34129）が発見された。CVSS v3で7.5（重要）と評価されており、Adobe Reader 24.5.0.33694未満のバージョンが影響を受ける。この脆弱性により、攻撃者が機密情報を不正に取得する可能性があるため、早急なアップデートが推奨される。

Gungnir 0.3.0がリリース、古いOS対応と暗号化強化でリモートデスクトップの選択肢が拡大

2024年7月23日

リモートデスクトップツール「Gungnir 0.3.0」が約3年ぶりにリリースされた。Windows 2000などの古いOSにも対応し、暗号化の鍵長を256bitに強化。権利表記を「LAUNCELOT CO. LTD.」に変更し、VP8の脆弱性にも対処。Desktop Duplication APIの分離により、幅広いシステムでの利用が可能に。企業のDX推進やレガシーシステム活用に新たな選択肢を提供する。

Gungnir 0.3.0がリリース、古いOS対応と暗号化強化でリモートデスクトップの選択肢が拡大

2024年7月23日

リモートデスクトップツール「Gungnir 0.3.0」が約3年ぶりにリリースされた。Windows 2000などの古いOSにも対応し、暗号化の鍵長を256bitに強化。権利表記を「LAUNCELOT CO. LTD.」に変更し、VP8の脆弱性にも対処。Desktop Duplication APIの分離により、幅広いシステムでの利用が可能に。企業のDX推進やレガシーシステム活用に新たな選択肢を提供する。

AWS Elastic Disaster Recoveryとは？意味をわかりやすく簡単に解説

2024年7月23日

AWS Elastic Disaster Recoveryの意味をわかりやすく簡単に解説しています。「AWS Elastic Disaster Recovery」とは？と検索している方は、ぜひこの記事を参考にしてください。

AWS Elastic Disaster Recoveryとは？意味をわかりやすく簡単に解説

2024年7月23日

AWS Elastic Disaster Recoveryの意味をわかりやすく簡単に解説しています。「AWS Elastic Disaster Recovery」とは？と検索している方は、ぜひこの記事を参考にしてください。

lunary1.2.7にXSS脆弱性、CVE-2024-5478として特定、暗号資産管理の安全...

2024年7月22日

オープンソースの暗号資産管理ツールlunary 1.2.7にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-5478として識別されたこの脆弱性は、CVSS v3で6.1の評価を受け、情報漏洩や資産の不正操作のリスクをもたらす。ユーザーデータの保護とセキュリティ対策の強化が急務となっている。

lunary1.2.7にXSS脆弱性、CVE-2024-5478として特定、暗号資産管理の安全...

2024年7月22日

オープンソースの暗号資産管理ツールlunary 1.2.7にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-5478として識別されたこの脆弱性は、CVSS v3で6.1の評価を受け、情報漏洩や資産の不正操作のリスクをもたらす。ユーザーデータの保護とセキュリティ対策の強化が急務となっている。

ManageEngine DDI Centralにハードコードされた認証情報の脆弱性、CVE-...

2024年7月22日

Zoho CorporationのManageEngine DDI Centralにハードコードされた認証情報使用の脆弱性が発見された。CVE-2024-5471として報告されたこの脆弱性は、CVSS v3で9.8（緊急）と評価。バージョン4002未満が影響を受け、情報漏洩やシステム改ざんのリスクがある。早急なパッチ適用と安全な認証メカニズムの実装が求められる。

ManageEngine DDI Centralにハードコードされた認証情報の脆弱性、CVE-...

2024年7月22日

Zoho CorporationのManageEngine DDI Centralにハードコードされた認証情報使用の脆弱性が発見された。CVE-2024-5471として報告されたこの脆弱性は、CVSS v3で9.8（緊急）と評価。バージョン4002未満が影響を受け、情報漏洩やシステム改ざんのリスクがある。早急なパッチ適用と安全な認証メカニズムの実装が求められる。

MicrosoftがCrowdStrike Falcon問題に対応する新復旧ツールを発表、Wi...

2024年7月22日

MicrosoftがCrowdStrike Falconエージェントの問題に対応する新しい復旧ツールをリリースした。WinPEとセーフモードの2つの修復オプションを提供し、Windows端末の修復プロセスを迅速化。BitLocker対応やHyper-V仮想マシンへの適用方法も詳細に解説されており、企業のIT管理者にとって重要な解決策となる可能性が高い。

MicrosoftがCrowdStrike Falcon問題に対応する新復旧ツールを発表、Wi...

2024年7月22日

MicrosoftがCrowdStrike Falconエージェントの問題に対応する新しい復旧ツールをリリースした。WinPEとセーフモードの2つの修復オプションを提供し、Windows端末の修復プロセスを迅速化。BitLocker対応やHyper-V仮想マシンへの適用方法も詳細に解説されており、企業のIT管理者にとって重要な解決策となる可能性が高い。

Looker Studioのパラメータの使い方や設定例、活用方法などを解説

2024年7月20日

Looker Studioのパラメータ機能を使いこなすための総合ガイドです。基本的な設定方法から高度な活用テクニック、セキュリティ対策まで幅広くカバー。ダッシュボードの動的カスタマイズや効率的なデータ分析の実現方法を詳しく解説しています。Looker Studioでより柔軟で強力なレポートを作成したい方必見の内容です。

Looker Studioのパラメータの使い方や設定例、活用方法などを解説

2024年7月20日

Looker Studioのパラメータ機能を使いこなすための総合ガイドです。基本的な設定方法から高度な活用テクニック、セキュリティ対策まで幅広くカバー。ダッシュボードの動的カスタマイズや効率的なデータ分析の実現方法を詳しく解説しています。Looker Studioでより柔軟で強力なレポートを作成したい方必見の内容です。

Looker Studio ProとLooker Studioの違いとは？導入メリットや高度な...

2024年7月20日

Looker StudioとLooker Studio Proの違いを詳しく解説します。機能比較、料金プラン、データ連携、セキュリティなど、重要な観点から両者の特徴を徹底分析。Looker Studio Proの高度な分析機能やビジネスインテリジェンス向上のメリットも紹介。データ活用を検討中の方必見の情報満載です。

Looker Studio ProとLooker Studioの違いとは？導入メリットや高度な...

2024年7月20日

Looker StudioとLooker Studio Proの違いを詳しく解説します。機能比較、料金プラン、データ連携、セキュリティなど、重要な観点から両者の特徴を徹底分析。Looker Studio Proの高度な分析機能やビジネスインテリジェンス向上のメリットも紹介。データ活用を検討中の方必見の情報満載です。

カディンチェ社が非電化・非WiFi地域向け省エネ型クラウド対応カメラを開発、遠隔監視の新たな可...

2024年7月20日

カディンチェ株式会社が開発した非電化・非WiFi地域向け省エネ型クラウド対応カメラは、ソーラーパネルとSIMカード通信を採用し、インフラ整備が不十分な環境下でも効果的な監視を可能にする。AWSを活用したクラウドVMSにより、遠隔地からの映像確認や管理が容易に実現。防災や環境モニタリングなど、幅広い分野での活用が期待される革新的なシステムだ。

カディンチェ社が非電化・非WiFi地域向け省エネ型クラウド対応カメラを開発、遠隔監視の新たな可...

2024年7月20日

カディンチェ株式会社が開発した非電化・非WiFi地域向け省エネ型クラウド対応カメラは、ソーラーパネルとSIMカード通信を採用し、インフラ整備が不十分な環境下でも効果的な監視を可能にする。AWSを活用したクラウドVMSにより、遠隔地からの映像確認や管理が容易に実現。防災や環境モニタリングなど、幅広い分野での活用が期待される革新的なシステムだ。

ninjaフレームワークに暗号強度の脆弱性、CVE-2024-36823として報告され情報漏洩...

2024年7月20日

ninjaframework の ninja に暗号強度に関する重大な脆弱性が発見された。CVE-2024-36823として報告されたこの脆弱性は、CVSS v3で7.5（重要）と評価され、ninja 7.0.0-7.0.1に影響を与える。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、情報漏洩のリスクが高い。開発者とユーザーの迅速な対応が求められる。

ninjaフレームワークに暗号強度の脆弱性、CVE-2024-36823として報告され情報漏洩...

2024年7月20日

ninjaframework の ninja に暗号強度に関する重大な脆弱性が発見された。CVE-2024-36823として報告されたこの脆弱性は、CVSS v3で7.5（重要）と評価され、ninja 7.0.0-7.0.1に影響を与える。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、情報漏洩のリスクが高い。開発者とユーザーの迅速な対応が求められる。

RADIUSプロトコルに認証偽装脆弱性、UDPベース通信で攻撃可能に

2024年7月20日

RADIUSプロトコルにおいて、UDPベースの通信を利用した認証レスポンスの偽造が可能な脆弱性が発見された。攻撃者は共有秘密鍵を知らずにRejectをAcceptに変更可能。EAP使用のRADIUSサーバーは影響を受けず、TLS暗号化で回避可能。FreeRADIUS等の開発者には最新版へのアップデートが推奨される。

RADIUSプロトコルに認証偽装脆弱性、UDPベース通信で攻撃可能に

2024年7月20日

RADIUSプロトコルにおいて、UDPベースの通信を利用した認証レスポンスの偽造が可能な脆弱性が発見された。攻撃者は共有秘密鍵を知らずにRejectをAcceptに変更可能。EAP使用のRADIUSサーバーは影響を受けず、TLS暗号化で回避可能。FreeRADIUS等の開発者には最新版へのアップデートが推奨される。

SDTがオフライン環境で使える生成AI「Panorama AI Box」をリリース、工場や病院...

2024年7月20日

SDT株式会社が、インターネット接続不要の生成AI「Panorama AI Box」をリリースした。ELYZAの大規模言語モデル「Llama-3-ELYZA-JP-8B」を採用し、RAG技術で内部データと連携。工場や病院など高セキュリティ環境でのAI活用を可能にし、業務効率化やサービス品質向上が期待される。

SDTがオフライン環境で使える生成AI「Panorama AI Box」をリリース、工場や病院...

2024年7月20日

SDT株式会社が、インターネット接続不要の生成AI「Panorama AI Box」をリリースした。ELYZAの大規模言語モデル「Llama-3-ELYZA-JP-8B」を採用し、RAG技術で内部データと連携。工場や病院など高セキュリティ環境でのAI活用を可能にし、業務効率化やサービス品質向上が期待される。

NEDOが先進的サイバー防御機能・分析能力強化の研究開発に着手、経済安全保障重要技術育成プログ...

2024年7月20日

NEDOは経済安全保障重要技術育成プログラム（K Program）の一環として、先進的サイバー防御機能・分析能力強化の研究開発に着手。AIを活用した攻撃や量子計算機による暗号危殆化など新たな脅威に対応し、サイバー空間の安全確保を目指す。290億円規模の事業で、サイバー空間の情報収集・調査能力向上、防御力強化、評価技術開発、量子情報通信技術開発に取り組む。

NEDOが先進的サイバー防御機能・分析能力強化の研究開発に着手、経済安全保障重要技術育成プログ...

2024年7月20日

NEDOは経済安全保障重要技術育成プログラム（K Program）の一環として、先進的サイバー防御機能・分析能力強化の研究開発に着手。AIを活用した攻撃や量子計算機による暗号危殆化など新たな脅威に対応し、サイバー空間の安全確保を目指す。290億円規模の事業で、サイバー空間の情報収集・調査能力向上、防御力強化、評価技術開発、量子情報通信技術開発に取り組む。

RansomHubが最も活発なランサムウェアグループに、LockBit3の衰退を受けてサイバー...

2024年7月20日

チェック・ポイント・リサーチが2024年6月のGlobal Threat Indexを発表し、RansomHubが最も活発なランサムウェアグループとなったことが明らかに。LockBit3の衰退を受けて新たな脅威が台頭し、FakeUpdatesによる新たな攻撃キャンペーンやBadSpaceバックドアマルウェアの出現など、サイバーセキュリティ環境の変化が顕著に。国内ではBMANAGERトロイの木馬が初のランクインを果たし、脅威の多様化が進行中。

RansomHubが最も活発なランサムウェアグループに、LockBit3の衰退を受けてサイバー...

2024年7月20日

チェック・ポイント・リサーチが2024年6月のGlobal Threat Indexを発表し、RansomHubが最も活発なランサムウェアグループとなったことが明らかに。LockBit3の衰退を受けて新たな脅威が台頭し、FakeUpdatesによる新たな攻撃キャンペーンやBadSpaceバックドアマルウェアの出現など、サイバーセキュリティ環境の変化が顕著に。国内ではBMANAGERトロイの木馬が初のランクインを果たし、脅威の多様化が進行中。

MicrosoftがOfficeアプリに動的ウォーターマーク機能を追加、情報漏洩防止と追跡性向...

2024年7月20日

MicrosoftはWord、Excel、PowerPointに新たな動的ウォーターマーク機能を追加すると発表した。この機能は、ユーザーのUPNを含むウォーターマークをドキュメント上に表示し、機密情報の漏洩を抑制し追跡を可能にする。2024年後半に一般提供予定で、現在はプレビュー段階にある。

MicrosoftがOfficeアプリに動的ウォーターマーク機能を追加、情報漏洩防止と追跡性向...

2024年7月20日

MicrosoftはWord、Excel、PowerPointに新たな動的ウォーターマーク機能を追加すると発表した。この機能は、ユーザーのUPNを含むウォーターマークをドキュメント上に表示し、機密情報の漏洩を抑制し追跡を可能にする。2024年後半に一般提供予定で、現在はプレビュー段階にある。

OnionShareに不特定の脆弱性、バージョン2.3以上2.4未満に影響の可能性

2024年7月19日

Micah Lee氏が開発した匿名ファイル共有ツールOnionShareにおいて、不特定の脆弱性が発見された。影響を受けるバージョンは2.3以上2.4未満で、CVSSによる深刻度は基本値5.3の警告レベル。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、情報漏洩のリスクがある。開発者はパッチ情報を公開し、ユーザーに適切な対策を呼びかけている。

OnionShareに不特定の脆弱性、バージョン2.3以上2.4未満に影響の可能性

2024年7月19日

Micah Lee氏が開発した匿名ファイル共有ツールOnionShareにおいて、不特定の脆弱性が発見された。影響を受けるバージョンは2.3以上2.4未満で、CVSSによる深刻度は基本値5.3の警告レベル。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、情報漏洩のリスクがある。開発者はパッチ情報を公開し、ユーザーに適切な対策を呼びかけている。

Zoho社ManageEngine Remote Access Plusに重大な脆弱性、不十分...

2024年7月18日

Zoho CorporationのManageEngine Remote Access Plusにおいて、不十分なランダム値使用に関する重大な脆弱性（CVE-2021-41829）が発見された。CVSS v3基本値7.5の重要度で、バージョン10.1.2121.1未満が影響を受ける。ネットワーク経由で容易に悪用可能で、特権不要かつユーザー関与なしで攻撃できる点が危険。機密情報漏洩のリスクが高く、早急なパッチ適用が推奨される。

Zoho社ManageEngine Remote Access Plusに重大な脆弱性、不十分...

2024年7月18日

Zoho CorporationのManageEngine Remote Access Plusにおいて、不十分なランダム値使用に関する重大な脆弱性（CVE-2021-41829）が発見された。CVSS v3基本値7.5の重要度で、バージョン10.1.2121.1未満が影響を受ける。ネットワーク経由で容易に悪用可能で、特権不要かつユーザー関与なしで攻撃できる点が危険。機密情報漏洩のリスクが高く、早急なパッチ適用が推奨される。

アップルのiOSとiPadOSに認証情報の脆弱性、CVE-2021-30948としてセキュリテ...

2024年7月18日

アップルのiOSとiPadOSにおいて、認証情報の不十分な保護に関する脆弱性CVE-2021-30948が発見された。iOS 15.2未満およびiPadOS 15.2未満のバージョンが影響を受け、CVSS v3による基本値は4.6（警告）となっている。主に情報漏洩のリスクがあり、アップルは正式な対策を公開し、ユーザーにアップデートを推奨している。

アップルのiOSとiPadOSに認証情報の脆弱性、CVE-2021-30948としてセキュリテ...

2024年7月18日

アップルのiOSとiPadOSにおいて、認証情報の不十分な保護に関する脆弱性CVE-2021-30948が発見された。iOS 15.2未満およびiPadOS 15.2未満のバージョンが影響を受け、CVSS v3による基本値は4.6（警告）となっている。主に情報漏洩のリスクがあり、アップルは正式な対策を公開し、ユーザーにアップデートを推奨している。

アップルのiOSおよびiPadOSに脆弱性、CVE-2021-30956として報告され情報取得...

2024年7月18日

アップルのiOSおよびiPadOSに不特定の脆弱性が存在し、CVE-2021-30956として報告された。iOS 15.2未満およびiPadOS 15.2未満に影響し、CVSS v3基本値2.4、v2基本値2.1の「注意」レベル。攻撃者による情報取得の可能性があり、アップルは正式な対策を公開。ユーザーはセキュリティアップデート（HT212976）を参照し、適切な対策を実施することが推奨される。

アップルのiOSおよびiPadOSに脆弱性、CVE-2021-30956として報告され情報取得...

2024年7月18日

アップルのiOSおよびiPadOSに不特定の脆弱性が存在し、CVE-2021-30956として報告された。iOS 15.2未満およびiPadOS 15.2未満に影響し、CVSS v3基本値2.4、v2基本値2.1の「注意」レベル。攻撃者による情報取得の可能性があり、アップルは正式な対策を公開。ユーザーはセキュリティアップデート（HT212976）を参照し、適切な対策を実施することが推奨される。

東京ガスとTGESで大規模な個人情報流出の可能性、約416万人分の一般消費者情報が対象に

2024年7月18日

東京ガスの子会社TGESのネットワークへの不正アクセスにより、約416万人分の一般消費者の個人情報を含む大規模な情報流出の可能性が判明した。法人顧客や従業員の情報も対象となり、金融機関口座番号やマイナンバー情報も含まれる。現時点で外部流出の痕跡は確認されていないが、調査が継続されている。

東京ガスとTGESで大規模な個人情報流出の可能性、約416万人分の一般消費者情報が対象に

2024年7月18日

東京ガスの子会社TGESのネットワークへの不正アクセスにより、約416万人分の一般消費者の個人情報を含む大規模な情報流出の可能性が判明した。法人顧客や従業員の情報も対象となり、金融機関口座番号やマイナンバー情報も含まれる。現時点で外部流出の痕跡は確認されていないが、調査が継続されている。

SafariがPrivate Browsing 2.0を発表、プライバシー保護機能が大幅に強化...

2024年7月18日

AppleがSafariブラウザの新機能「Private Browsing 2.0」を発表した。リンク追跡保護、高度な指紋認証保護、既知のトラッカーのブロックなど、プライバシー保護機能が大幅に強化された。Safari 17.0以降で利用可能で、通常ブラウジングモードでも一部機能が使える。オンラインプライバシーの新基準となる可能性がある。

SafariがPrivate Browsing 2.0を発表、プライバシー保護機能が大幅に強化...

2024年7月18日

AppleがSafariブラウザの新機能「Private Browsing 2.0」を発表した。リンク追跡保護、高度な指紋認証保護、既知のトラッカーのブロックなど、プライバシー保護機能が大幅に強化された。Safari 17.0以降で利用可能で、通常ブラウジングモードでも一部機能が使える。オンラインプライバシーの新基準となる可能性がある。

ブロックチェーン業界の主要プレイヤーが集結、Blockchain Leaders Summit...

2024年7月18日

B Dash VenturesとHashedが2024年7月24日に開催する「Blockchain Leaders Summit Tokyo 2024」のスポンサーラインアップが発表された。Startale Labs、CROOZ Blockchain Lab、LINE NEXT、Kaiaがタイトルスポンサーを務め、Aptos Labs、Avalanche、セレス、SBI VCトレードがプラチナスポンサーとして参加。ゴールドスポンサーにはMonad、Berachain、Sui、DeFimansが名を連ねる。

ブロックチェーン業界の主要プレイヤーが集結、Blockchain Leaders Summit...

2024年7月18日

B Dash VenturesとHashedが2024年7月24日に開催する「Blockchain Leaders Summit Tokyo 2024」のスポンサーラインアップが発表された。Startale Labs、CROOZ Blockchain Lab、LINE NEXT、Kaiaがタイトルスポンサーを務め、Aptos Labs、Avalanche、セレス、SBI VCトレードがプラチナスポンサーとして参加。ゴールドスポンサーにはMonad、Berachain、Sui、DeFimansが名を連ねる。

ネオジャパンが4部門で最高位「Leader」を獲得、グループウェアdesknet's NEOは21期連続受賞の快挙