Tech Insights
QNX、ベクター、TTTech Autoが車載基盤ソフトウェアプラットフォームを共同開発、自動...
QNX、Vector Informatik GmbH、TTTech Autoの3社が車載基盤ソフトウェアプラットフォームの共同開発・販売を発表。ISO 26262 ASIL DとISO 21434認証を取得した事前統合済みプラットフォームにより、自動車メーカーはソフトウェア統合の負担を軽減し、ブランド価値の創造に注力可能となる。2026年度中の一般提供を予定。
QNX、ベクター、TTTech Autoが車載基盤ソフトウェアプラットフォームを共同開発、自動...
QNX、Vector Informatik GmbH、TTTech Autoの3社が車載基盤ソフトウェアプラットフォームの共同開発・販売を発表。ISO 26262 ASIL DとISO 21434認証を取得した事前統合済みプラットフォームにより、自動車メーカーはソフトウェア統合の負担を軽減し、ブランド価値の創造に注力可能となる。2026年度中の一般提供を予定。
NECネクサソリューションズがスマート工場EXPOに出展、製造業のDX推進による業務改革を提案
NECネクサソリューションズが2025年1月22日から開催される「Factory Innovation Week」内の「スマート工場 EXPO」に出展する。製造業の経営情報と工場情報を繋ぎ、統計分析と経営判断を可能にするソリューションを展示するほか、設計開発のDXに関するPLMセミナーも実施する予定だ。出展社セミナーでは「スマートファクトリー実現のための設計開発&生産現場改革」などを紹介する。
NECネクサソリューションズがスマート工場EXPOに出展、製造業のDX推進による業務改革を提案
NECネクサソリューションズが2025年1月22日から開催される「Factory Innovation Week」内の「スマート工場 EXPO」に出展する。製造業の経営情報と工場情報を繋ぎ、統計分析と経営判断を可能にするソリューションを展示するほか、設計開発のDXに関するPLMセミナーも実施する予定だ。出展社セミナーでは「スマートファクトリー実現のための設計開発&生産現場改革」などを紹介する。
ミラーフィット社がMIRROR FIT.に法人向けAI姿勢分析機能を追加、身体の歪み診断と改善...
ミラーフィット株式会社は法人向けスマートミラーMIRROR FIT.に新機能としてAI姿勢分析を2025年1月14日より導入開始。AIによる身体の歪みの数値化や将来姿勢の3DCGシミュレーション、500本以上のフィットネスコンテンツからの最適な改善プログラムの提案が可能に。専用アプリとの連携でスマートミラーに姿勢スコアを表示する機能も実装。
ミラーフィット社がMIRROR FIT.に法人向けAI姿勢分析機能を追加、身体の歪み診断と改善...
ミラーフィット株式会社は法人向けスマートミラーMIRROR FIT.に新機能としてAI姿勢分析を2025年1月14日より導入開始。AIによる身体の歪みの数値化や将来姿勢の3DCGシミュレーション、500本以上のフィットネスコンテンツからの最適な改善プログラムの提案が可能に。専用アプリとの連携でスマートミラーに姿勢スコアを表示する機能も実装。
ピップのプロ・フィッツがGarmin Run Japan 2025に出展、リカバリーテープの無...
ピップ株式会社のスポーツケア用品ブランド「プロ・フィッツ」が2025年1月13日開催のGarmin Run Japan 2025に出展する。会場では2024年10月発売の新商品「プロ・フィッツ by PIP リカバリーテープ」の無料トライアル企画を実施。最大磁力200mTの磁気による血行改善効果を体験できる機会を提供し、サポーター・テーピング等の商品も会場限定価格で販売される。
ピップのプロ・フィッツがGarmin Run Japan 2025に出展、リカバリーテープの無...
ピップ株式会社のスポーツケア用品ブランド「プロ・フィッツ」が2025年1月13日開催のGarmin Run Japan 2025に出展する。会場では2024年10月発売の新商品「プロ・フィッツ by PIP リカバリーテープ」の無料トライアル企画を実施。最大磁力200mTの磁気による血行改善効果を体験できる機会を提供し、サポーター・テーピング等の商品も会場限定価格で販売される。
SORAMICHIとCODATUMが次世代BIツール「Codatum」の販売パートナー契約を締...
株式会社SORAMICHIはプレイドのグループ会社である株式会社CODATUMと次世代BIツール「Codatum」の販売パートナー契約を締結した。SORAMICHIはBIツールの導入から運用・管理までをトータルサポートし、DXに関する専門性と豊富なコンサルティング経験を活用してデータドリブン経営の実現を支援する。Codatumは直感的なコードファーストインターフェースとデータウェアハウスへの直接接続機能を特徴としている。
SORAMICHIとCODATUMが次世代BIツール「Codatum」の販売パートナー契約を締...
株式会社SORAMICHIはプレイドのグループ会社である株式会社CODATUMと次世代BIツール「Codatum」の販売パートナー契約を締結した。SORAMICHIはBIツールの導入から運用・管理までをトータルサポートし、DXに関する専門性と豊富なコンサルティング経験を活用してデータドリブン経営の実現を支援する。Codatumは直感的なコードファーストインターフェースとデータウェアハウスへの直接接続機能を特徴としている。
日研トータルソーシングが新卒採用サイトよりどりミライを開設、充実した教育制度とキャリアサポート...
日研トータルソーシング株式会社が新卒採用サイト「よりどりミライ」を開設し、職種マッチング診断や社員紹介などのコンテンツを提供。5領域24職種5,000以上の選択肢から適職を見つけられる環境を整備し、充実した教育プログラムや資格取得制度により、入社後の成長もサポート。新卒社員の早期離職防止と人材育成の強化を目指す。
日研トータルソーシングが新卒採用サイトよりどりミライを開設、充実した教育制度とキャリアサポート...
日研トータルソーシング株式会社が新卒採用サイト「よりどりミライ」を開設し、職種マッチング診断や社員紹介などのコンテンツを提供。5領域24職種5,000以上の選択肢から適職を見つけられる環境を整備し、充実した教育プログラムや資格取得制度により、入社後の成長もサポート。新卒社員の早期離職防止と人材育成の強化を目指す。
ロア・インターナショナルがApple Watch Series10向けデュアルレイヤーケースA...
ロア・インターナショナルは、Apple Watch Series10向けの保護ケース「AMY」を2025年1月7日に発売した。TPU素材とアルミニウム合金フレームによる二層構造を採用し、衝撃吸収と耐久性を両立している。46mmと42mmのApple Watch Series10に対応し、価格は2,980円で提供される。装着したままでの充電にも対応し、簡単な着脱と確実な固定性能を実現した実用的な設計となっている。
ロア・インターナショナルがApple Watch Series10向けデュアルレイヤーケースA...
ロア・インターナショナルは、Apple Watch Series10向けの保護ケース「AMY」を2025年1月7日に発売した。TPU素材とアルミニウム合金フレームによる二層構造を採用し、衝撃吸収と耐久性を両立している。46mmと42mmのApple Watch Series10に対応し、価格は2,980円で提供される。装着したままでの充電にも対応し、簡単な着脱と確実な固定性能を実現した実用的な設計となっている。
パーソルキャリアがdodaで採用ピッチ制作サービス「イチドク」を開始、求職者への企業価値訴求を効率化
パーソルキャリアが転職サービス「doda」を通じて、新サービス「イチドク」の提供を2025年1月7日に開始した。企業の魅力や仕事内容を求職者に短時間で伝えられる採用ピッチ資料制作サービスで、dodaの制作部が設計を担当。最少12ページで構成され、26のテーマから選択可能なカスタマイズ機能を備え、応募前の意向形成や面接前の共有などに活用できる。
パーソルキャリアがdodaで採用ピッチ制作サービス「イチドク」を開始、求職者への企業価値訴求を効率化
パーソルキャリアが転職サービス「doda」を通じて、新サービス「イチドク」の提供を2025年1月7日に開始した。企業の魅力や仕事内容を求職者に短時間で伝えられる採用ピッチ資料制作サービスで、dodaの制作部が設計を担当。最少12ページで構成され、26のテーマから選択可能なカスタマイズ機能を備え、応募前の意向形成や面接前の共有などに活用できる。
MSIがAMD RyzenのB850およびB840チップセット搭載マザーボードを発表、EZ D...
エムエスアイコンピュータージャパン株式会社が、AMD Ryzen向けB850およびB840チップセット搭載マザーボードを発表した。B850ではCPUとメモリ、B840ではメモリのみのオーバークロックに対応し、高度な電力供給システムとPCIe 5.0、M.2、DDR5メモリなどの最先端機能を搭載。EZ DIYイノベーションによる簡単な組み立て作業と、Wi-Fi 7および5G LANによる高速ネットワーク環境を実現している。
MSIがAMD RyzenのB850およびB840チップセット搭載マザーボードを発表、EZ D...
エムエスアイコンピュータージャパン株式会社が、AMD Ryzen向けB850およびB840チップセット搭載マザーボードを発表した。B850ではCPUとメモリ、B840ではメモリのみのオーバークロックに対応し、高度な電力供給システムとPCIe 5.0、M.2、DDR5メモリなどの最先端機能を搭載。EZ DIYイノベーションによる簡単な組み立て作業と、Wi-Fi 7および5G LANによる高速ネットワーク環境を実現している。
EVeMがAI搭載マネジメントSaaS「GPKa」を発表、マネージャーの戦略実行能力向上を実現へ
マネージャーイネーブルメントサービスを提供する株式会社EVeMは、AI搭載マネジメントSaaS「GPKa」およびコンサルティングサービスを2025年1月7日にリリースした。約1,800名以上の経営者やCxOを含むマネージャーの知見を集約し、目標・戦略方針・Key Driver・重要アクションの設計と管理を効率化。AIのサポートによって企業の戦略実行能力を飛躍的に高めることを目指している。
EVeMがAI搭載マネジメントSaaS「GPKa」を発表、マネージャーの戦略実行能力向上を実現へ
マネージャーイネーブルメントサービスを提供する株式会社EVeMは、AI搭載マネジメントSaaS「GPKa」およびコンサルティングサービスを2025年1月7日にリリースした。約1,800名以上の経営者やCxOを含むマネージャーの知見を集約し、目標・戦略方針・Key Driver・重要アクションの設計と管理を効率化。AIのサポートによって企業の戦略実行能力を飛躍的に高めることを目指している。
ASUSがAMD B840チップセット搭載マザーボードを発表、高速通信とDIYフレンドリーな機...
ASUS JAPAN株式会社がAMD B840チップセット搭載のマザーボード2製品を発表した。新製品のPRIME B840-PLUS WIFI-CSMとPRIME B840M-A WIFI-CSMは、ProCool II電源コネクタと8+2+1フェーズ電源設計による堅牢な電源ソリューション、Wi-Fi 6Eと2.5G LANによる高速通信機能、Q-AntennaやQ-LEDなどのDIYフレンドリーな機能を特徴としている。2025年1月7日より販売を開始する予定だ。
ASUSがAMD B840チップセット搭載マザーボードを発表、高速通信とDIYフレンドリーな機...
ASUS JAPAN株式会社がAMD B840チップセット搭載のマザーボード2製品を発表した。新製品のPRIME B840-PLUS WIFI-CSMとPRIME B840M-A WIFI-CSMは、ProCool II電源コネクタと8+2+1フェーズ電源設計による堅牢な電源ソリューション、Wi-Fi 6Eと2.5G LANによる高速通信機能、Q-AntennaやQ-LEDなどのDIYフレンドリーな機能を特徴としている。2025年1月7日より販売を開始する予定だ。
NayutamがAIエージェント向けDNA型識別子I.A.I gene codeを開発、手のひ...
株式会社NayutamがAIエージェントとヒトを紐づけるDNA型識別子I.A.I gene codeの開発キットをリリース。手のひらの生体データからAIエージェントの識別子を生成する新技術により、AIエージェントの識別認証や知能共有における課題を解決。iOS版とAndroid版の開発キットを各OS150万円で提供し、評価検証用は無償貸与。AIトラストの実現に向けた新たな一歩となる。
NayutamがAIエージェント向けDNA型識別子I.A.I gene codeを開発、手のひ...
株式会社NayutamがAIエージェントとヒトを紐づけるDNA型識別子I.A.I gene codeの開発キットをリリース。手のひらの生体データからAIエージェントの識別子を生成する新技術により、AIエージェントの識別認証や知能共有における課題を解決。iOS版とAndroid版の開発キットを各OS150万円で提供し、評価検証用は無償貸与。AIトラストの実現に向けた新たな一歩となる。
SapeetがカルティシセイカルテとMIRROR FIT.のAPI連携を開始、無人店舗でのAI...
株式会社SapeetとミラーフィットのAPI連携により、2025年1月中旬から無人店舗でもAI姿勢分析サービスの提供が可能になる。MIRROR FIT.への機能実装によって、姿勢の歪みの可視化や将来姿勢の3DCGシミュレーション、500本を超えるフィットネスコンテンツからの最適な運動プログラムの提案が実現。24時間ジムなどでの活用が期待される。
SapeetがカルティシセイカルテとMIRROR FIT.のAPI連携を開始、無人店舗でのAI...
株式会社SapeetとミラーフィットのAPI連携により、2025年1月中旬から無人店舗でもAI姿勢分析サービスの提供が可能になる。MIRROR FIT.への機能実装によって、姿勢の歪みの可視化や将来姿勢の3DCGシミュレーション、500本を超えるフィットネスコンテンツからの最適な運動プログラムの提案が実現。24時間ジムなどでの活用が期待される。
SWATCHが40周年記念Swatch Encyclopedia発売、1983年からの8,41...
SWATCHは40年間のイノベーションと歴史を網羅した全4巻のボックスセットSwatch Encyclopediaを2025年1月7日より日本国内でオンライン販売開始。1983年のブランド創立から2023年の創業40周年までの期間に製造された8,419本のSwatchウォッチを収録し、セカンドウォッチの誕生からSwatch Art Special、SISTEM51やBIOCERAMIC WHAT IF?デザイン、OMEGA X SwatchやBlancpain X Swatchまでの革新的な変遷を確認できる歴史的価値の高い一冊となっている。
SWATCHが40周年記念Swatch Encyclopedia発売、1983年からの8,41...
SWATCHは40年間のイノベーションと歴史を網羅した全4巻のボックスセットSwatch Encyclopediaを2025年1月7日より日本国内でオンライン販売開始。1983年のブランド創立から2023年の創業40周年までの期間に製造された8,419本のSwatchウォッチを収録し、セカンドウォッチの誕生からSwatch Art Special、SISTEM51やBIOCERAMIC WHAT IF?デザイン、OMEGA X SwatchやBlancpain X Swatchまでの革新的な変遷を確認できる歴史的価値の高い一冊となっている。
LexarがCES 2025で新製品ラインナップを発表、Professional Workfl...
Lexarは2025年1月7日からラスベガスで開催されるCES 2025において、Professional Workflowシリーズやゲーミング向け製品など最新のラインナップを発表する予定だ。6ベイのドッキングステーションやポータブル2ベイドッキングステーション、さらにCESイノベーションアワード2025を受賞したProfessional DIAMOND CFexpress 4.0 Type Bカードなど、クリエイターとゲーマーの双方に向けた製品を展示する。
LexarがCES 2025で新製品ラインナップを発表、Professional Workfl...
Lexarは2025年1月7日からラスベガスで開催されるCES 2025において、Professional Workflowシリーズやゲーミング向け製品など最新のラインナップを発表する予定だ。6ベイのドッキングステーションやポータブル2ベイドッキングステーション、さらにCESイノベーションアワード2025を受賞したProfessional DIAMOND CFexpress 4.0 Type Bカードなど、クリエイターとゲーマーの双方に向けた製品を展示する。
株式会社GramEyeが微生物用自動染色分析装置Mycriumを発売開始、AIとロボティクスで...
株式会社GramEyeは2025年1月7日、微生物検査のグラム染色工程から判定までを自動化する医療機器Mycriumを発売開始した。AIによる判定サポート機能を搭載し、業務効率化や判定・報告の迅速化を実現する。2020年設立の大阪大学発スタートアップであるGramEyeは、AIとロボティクス技術を活用して世界的な医療課題である薬剤耐性菌問題の解決に取り組んでいる。
株式会社GramEyeが微生物用自動染色分析装置Mycriumを発売開始、AIとロボティクスで...
株式会社GramEyeは2025年1月7日、微生物検査のグラム染色工程から判定までを自動化する医療機器Mycriumを発売開始した。AIによる判定サポート機能を搭載し、業務効率化や判定・報告の迅速化を実現する。2020年設立の大阪大学発スタートアップであるGramEyeは、AIとロボティクス技術を活用して世界的な医療課題である薬剤耐性菌問題の解決に取り組んでいる。
中央開発が帯水層蓄熱システムの技術支援を開始、愛三工業新工場に200RT規模のシステムを導入し...
中央開発株式会社は大林組と三菱重工サーマルシステムズと共同で、帯水層蓄熱システムの技術支援による普及促進を発表した。愛三工業の安城新工場に空調延べ床面積約1万m2をまかなう200RT規模のヒートポンプシステムを導入し、地中熱を活用したカーボンニュートラルの実現を目指す。大阪市でも平成27年から産学官連携による実証事業を展開し、地球温暖化対策とヒートアイランド現象の緩和を推進している。
中央開発が帯水層蓄熱システムの技術支援を開始、愛三工業新工場に200RT規模のシステムを導入し...
中央開発株式会社は大林組と三菱重工サーマルシステムズと共同で、帯水層蓄熱システムの技術支援による普及促進を発表した。愛三工業の安城新工場に空調延べ床面積約1万m2をまかなう200RT規模のヒートポンプシステムを導入し、地中熱を活用したカーボンニュートラルの実現を目指す。大阪市でも平成27年から産学官連携による実証事業を展開し、地球温暖化対策とヒートアイランド現象の緩和を推進している。
【CVE-2024-13072】Beauty Parlour Management Syste...
1000 Projects社のBeauty Parlour Management System 1.0において、Customer Detail Handler機能のadd-customer-services.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-13072として識別されるこの脆弱性は、sids[]パラメータの操作によりリモートからの攻撃が可能であり、CVSSスコアはバージョン4.0で5.3、バージョン3.1と3.0で6.3を記録している。
【CVE-2024-13072】Beauty Parlour Management Syste...
1000 Projects社のBeauty Parlour Management System 1.0において、Customer Detail Handler機能のadd-customer-services.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-13072として識別されるこの脆弱性は、sids[]パラメータの操作によりリモートからの攻撃が可能であり、CVSSスコアはバージョン4.0で5.3、バージョン3.1と3.0で6.3を記録している。
【CVE-2024-12108】WhatsUp Gold 2024.0.2未満のバージョンにパ...
Progress Software Corporationが2024年12月31日に公開したWhatsUp Goldの脆弱性情報によると、2023.1.0から2024.0.2未満のバージョンにおいてパブリックAPI署名鍵のローテーション問題が存在する。CVSS基本値9.6のクリティカルと評価されており、攻撃者による不正アクセスのリスクが指摘されている。Windows環境で動作する本ツールは多くの企業で使用されており、早急な対応が求められる。
【CVE-2024-12108】WhatsUp Gold 2024.0.2未満のバージョンにパ...
Progress Software Corporationが2024年12月31日に公開したWhatsUp Goldの脆弱性情報によると、2023.1.0から2024.0.2未満のバージョンにおいてパブリックAPI署名鍵のローテーション問題が存在する。CVSS基本値9.6のクリティカルと評価されており、攻撃者による不正アクセスのリスクが指摘されている。Windows環境で動作する本ツールは多くの企業で使用されており、早急な対応が求められる。
RoborockがCES2025でロボットアーム搭載の新型掃除機Saros Z70を発表、ホー...
Beijing Roborock Technology Co.,Ltd.は、CES2025にて世界初の5軸折りたたみ式ロボットアーム「OmniGrip」を搭載した「Roborock Saros Z70」をはじめとする3つのフラッグシップモデルを発表した。さらに、180度対応のF25シリーズスティック掃除機とZeo-cycle乾燥技術搭載の洗濯乾燥機も同時発表し、スマートホームクリーニングの新時代を切り開く製品群を展開する。
RoborockがCES2025でロボットアーム搭載の新型掃除機Saros Z70を発表、ホー...
Beijing Roborock Technology Co.,Ltd.は、CES2025にて世界初の5軸折りたたみ式ロボットアーム「OmniGrip」を搭載した「Roborock Saros Z70」をはじめとする3つのフラッグシップモデルを発表した。さらに、180度対応のF25シリーズスティック掃除機とZeo-cycle乾燥技術搭載の洗濯乾燥機も同時発表し、スマートホームクリーニングの新時代を切り開く製品群を展開する。
ASUSがAMD B850チップセット搭載のROG STRIX B850-I GAMING W...
ASUS JAPAN株式会社は、AMDの最新B850チップセットを搭載したMini-ITXフォームファクターのゲーミングマザーボード「ROG STRIX B850-I GAMING WIFI」を発表した。WiFi 7とPCIe 5.0に対応し、ASUS独自のAI機能を搭載することで、コンパクトながら高性能なゲーミング環境を実現している。2025年1月7日より販売開始となる。
ASUSがAMD B850チップセット搭載のROG STRIX B850-I GAMING W...
ASUS JAPAN株式会社は、AMDの最新B850チップセットを搭載したMini-ITXフォームファクターのゲーミングマザーボード「ROG STRIX B850-I GAMING WIFI」を発表した。WiFi 7とPCIe 5.0に対応し、ASUS独自のAI機能を搭載することで、コンパクトながら高性能なゲーミング環境を実現している。2025年1月7日より販売開始となる。
QNXがクラウド対応デジタルコックピット開発ソリューションQNX Cabinを発表、車載ソフト...
BlackBerry LimitedのQNXが、クラウド上でデジタルコックピットの開発を仮想化する革新的なフレームワーク「QNX Cabin」を発表した。安全認証取得済みのQNXオペレーティングシステム上でADASなどのセーフティクリティカルな機能とコンシューマーアプリケーションを融合させ、ハードウェアへの依存度を抑えた拡張性の高い開発環境を実現している。
QNXがクラウド対応デジタルコックピット開発ソリューションQNX Cabinを発表、車載ソフト...
BlackBerry LimitedのQNXが、クラウド上でデジタルコックピットの開発を仮想化する革新的なフレームワーク「QNX Cabin」を発表した。安全認証取得済みのQNXオペレーティングシステム上でADASなどのセーフティクリティカルな機能とコンシューマーアプリケーションを融合させ、ハードウェアへの依存度を抑えた拡張性の高い開発環境を実現している。
福岡市がAI搭載の脱炭素アプリ「SPOBY」を導入、2025年春より市民の環境行動を可視化へ
福岡市は2040年度温室効果ガス排出量実質ゼロの実現に向け、AI技術を搭載した脱炭素アプリ「SPOBY」を活用した「脱炭素エキデン福岡」を2025年3月より開始する。徒歩や自転車移動、マイボトルの使用などによるCO2削減効果を定量評価し、市民や企業従業員の環境配慮行動を促進する。福岡県下および近隣エリアの民間企業30社以上の参加を計画している。
福岡市がAI搭載の脱炭素アプリ「SPOBY」を導入、2025年春より市民の環境行動を可視化へ
福岡市は2040年度温室効果ガス排出量実質ゼロの実現に向け、AI技術を搭載した脱炭素アプリ「SPOBY」を活用した「脱炭素エキデン福岡」を2025年3月より開始する。徒歩や自転車移動、マイボトルの使用などによるCO2削減効果を定量評価し、市民や企業従業員の環境配慮行動を促進する。福岡県下および近隣エリアの民間企業30社以上の参加を計画している。
オーエフが金沢駅前の新ビルHirooka Terraceの統合ネットワーク構築を担当、全国初の...
株式会社オーエフが、金沢駅前に建設中の高層テナントオフィスビル「Hirooka Terrace」の統合ネットワーク構築の統括ベンダーとして参画することが決定した。地上13階建て、高さ58.7メートル、延床面積20,000㎡の規模を誇り、全国初のNearly ZEBを達成。入退館管理システムや照明制御などの設備を一つのネットワークに集約し、効率的な運用とエネルギー管理を実現する。
オーエフが金沢駅前の新ビルHirooka Terraceの統合ネットワーク構築を担当、全国初の...
株式会社オーエフが、金沢駅前に建設中の高層テナントオフィスビル「Hirooka Terrace」の統合ネットワーク構築の統括ベンダーとして参画することが決定した。地上13階建て、高さ58.7メートル、延床面積20,000㎡の規模を誇り、全国初のNearly ZEBを達成。入退館管理システムや照明制御などの設備を一つのネットワークに集約し、効率的な運用とエネルギー管理を実現する。
【CVE-2024-13079】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0において、管理者用ページのproperty-details.phpファイルにSQL injectionの脆弱性が発見された。2024年12月31日に公開されたこの脆弱性は、editidパラメータを操作することでリモートからの攻撃が可能となり、データベースへの不正アクセスや改ざんのリスクが指摘されている。CVSS 4.0では5.3のMEDIUMと評価され、早急な対応が求められている。
【CVE-2024-13079】PHPGurukul Land Record System 1...
PHPGurukul Land Record System 1.0において、管理者用ページのproperty-details.phpファイルにSQL injectionの脆弱性が発見された。2024年12月31日に公開されたこの脆弱性は、editidパラメータを操作することでリモートからの攻撃が可能となり、データベースへの不正アクセスや改ざんのリスクが指摘されている。CVSS 4.0では5.3のMEDIUMと評価され、早急な対応が求められている。
【CVE-2024-13050】Ashlar-Vellum GraphiteにVC6ファイル解...
Zero Day InitiativeはAshlar-Vellum GraphiteのVC6ファイル解析機能においてヒープベースのバッファオーバーフロー脆弱性を発見し公開した。この脆弱性は【CVE-2024-13050】として識別され、CVSSスコア7.8の高リスク評価となっている。影響を受けるバージョンは13_SE_13048で、悪意のあるページやファイルを開くことで攻撃者による任意のコード実行が可能となる深刻な問題である。
【CVE-2024-13050】Ashlar-Vellum GraphiteにVC6ファイル解...
Zero Day InitiativeはAshlar-Vellum GraphiteのVC6ファイル解析機能においてヒープベースのバッファオーバーフロー脆弱性を発見し公開した。この脆弱性は【CVE-2024-13050】として識別され、CVSSスコア7.8の高リスク評価となっている。影響を受けるバージョンは13_SE_13048で、悪意のあるページやファイルを開くことで攻撃者による任意のコード実行が可能となる深刻な問題である。
【CVE-2024-13048】Ashlar-Vellum Cobalt XEにバッファオーバ...
Zero Day Initiativeは2024年12月30日、Ashlar-Vellum Cobalt XEファイル解析における重大な脆弱性【CVE-2024-13048】を公開した。この脆弱性は影響度の高いバッファオーバーフロー型の欠陥で、CVSSスコア7.8の深刻度が報告されている。攻撃者は悪意のあるWebページやファイルを介してリモートで任意のコードを実行できる可能性があり、早急な対応が必要とされている。
【CVE-2024-13048】Ashlar-Vellum Cobalt XEにバッファオーバ...
Zero Day Initiativeは2024年12月30日、Ashlar-Vellum Cobalt XEファイル解析における重大な脆弱性【CVE-2024-13048】を公開した。この脆弱性は影響度の高いバッファオーバーフロー型の欠陥で、CVSSスコア7.8の深刻度が報告されている。攻撃者は悪意のあるWebページやファイルを介してリモートで任意のコードを実行できる可能性があり、早急な対応が必要とされている。
【CVE-2024-13043】Panda Security Domeに権限昇格の脆弱性、セキ...
Zero Day Initiativeが2024年12月30日にPanda Security Domeの重大な脆弱性を公開した。Hotspot Shieldコンポーネントに存在する欠陥により、攻撃者がジャンクションを作成して任意のファイル削除が可能となり、最終的にSYSTEMレベルでの任意コード実行につながる可能性がある。CVSSスコア7.8のHigh評価で、バージョン22.02.01が影響を受ける。
【CVE-2024-13043】Panda Security Domeに権限昇格の脆弱性、セキ...
Zero Day Initiativeが2024年12月30日にPanda Security Domeの重大な脆弱性を公開した。Hotspot Shieldコンポーネントに存在する欠陥により、攻撃者がジャンクションを作成して任意のファイル削除が可能となり、最終的にSYSTEMレベルでの任意コード実行につながる可能性がある。CVSSスコア7.8のHigh評価で、バージョン22.02.01が影響を受ける。
【CVE-2024-56351】TeamCity 2024.12以前でアクセストークンの脆弱性...
JetBrains社の継続的インテグレーション・デリバリーツールTeamCityにおいて、バージョン2024.12より前のバージョンでアクセストークンに関する脆弱性が発見された。CVSSスコア6.3を記録するこの脆弱性は、ユーザーロールを削除した際にアクセストークンが適切に無効化されないという問題で、機密性、完全性、可用性に影響を与える可能性がある。
【CVE-2024-56351】TeamCity 2024.12以前でアクセストークンの脆弱性...
JetBrains社の継続的インテグレーション・デリバリーツールTeamCityにおいて、バージョン2024.12より前のバージョンでアクセストークンに関する脆弱性が発見された。CVSSスコア6.3を記録するこの脆弱性は、ユーザーロールを削除した際にアクセストークンが適切に無効化されないという問題で、機密性、完全性、可用性に影響を与える可能性がある。
【CVE-2024-12829】Arista NG Firewallにコマンドインジェクション...
Zero Day Initiativeは2024年12月20日、Arista NG Firewallのバージョン17.1.1に深刻な脆弱性を発見したことを公開した。ExecManagerImplクラスに存在するこの脆弱性により、認証済みの攻撃者がシステムコールを実行する際のユーザー入力文字列の検証が不十分となっている。CVSSスコアは7.2と評価され、攻撃者はroot権限で任意のコードを実行可能となる。
【CVE-2024-12829】Arista NG Firewallにコマンドインジェクション...
Zero Day Initiativeは2024年12月20日、Arista NG Firewallのバージョン17.1.1に深刻な脆弱性を発見したことを公開した。ExecManagerImplクラスに存在するこの脆弱性により、認証済みの攻撃者がシステムコールを実行する際のユーザー入力文字列の検証が不十分となっている。CVSSスコアは7.2と評価され、攻撃者はroot権限で任意のコードを実行可能となる。