Tech Insights

モンスターラボがFindy Team+ Award 2024を受賞、アジャイル開発とDevOp...

2024年11月1日

モンスターラボが『Findy Team+ Award 2024』のOrganization AwardのSolution Consulting Divisionカテゴリで受賞した。アジャイル開発とDevOpsのベストプラクティスを活用し、Scrum@Scaleの導入による複数チームの並行開発体制の確立、FourKeysメトリクスを活用した開発体験の改善、カスタマイズされたデプロイツールの開発により、高速な開発サイクルを実現している。

モンスターラボがFindy Team+ Award 2024を受賞、アジャイル開発とDevOp...

2024年11月1日

モンスターラボが『Findy Team+ Award 2024』のOrganization AwardのSolution Consulting Divisionカテゴリで受賞した。アジャイル開発とDevOpsのベストプラクティスを活用し、Scrum@Scaleの導入による複数チームの並行開発体制の確立、FourKeysメトリクスを活用した開発体験の改善、カスタマイズされたデプロイツールの開発により、高速な開発サイクルを実現している。

サンワサプライが6ポート搭載のUSB PD対応充電器ACA-PD98を発売、スマートフォンやタ...

2024年11月1日

サンワサプライは6ポートのUSB Type-C出力を備えたUSB充電器「ACA-PD98」を発表した。USB PD規格に対応し最大20Wの急速充電が可能で、過電流保護やショート防止機能も搭載。一括電源スイッチによる待機電力カットや充電状態確認用LEDも備え、安全性と使いやすさを両立している。最大6台の同時充電に対応し、家庭やオフィスでの効率的なデバイス管理を実現する製品となっている。

サンワサプライが6ポート搭載のUSB PD対応充電器ACA-PD98を発売、スマートフォンやタ...

2024年11月1日

サンワサプライは6ポートのUSB Type-C出力を備えたUSB充電器「ACA-PD98」を発表した。USB PD規格に対応し最大20Wの急速充電が可能で、過電流保護やショート防止機能も搭載。一括電源スイッチによる待機電力カットや充電状態確認用LEDも備え、安全性と使いやすさを両立している。最大6台の同時充電に対応し、家庭やオフィスでの効率的なデバイス管理を実現する製品となっている。

サンワサプライが2層メッシュ採用のハイバックチェアを発売、快適な座り心地と通気性を両立

2024年11月1日

サンワサプライが発売したハイバックメッシュチェア「150-SNCM40」は、背もたれに2層メッシュを採用し、座面には他社製品の約2倍の厚さのクッションを搭載している。ビニールレザーを使用した上部デザインと相まって高級感のある仕上がりとなっており、実売価格は1万1,800円だ。背座連動のロッキング機能も備え、長時間のデスクワークでも快適な使用感を実現している。

サンワサプライが2層メッシュ採用のハイバックチェアを発売、快適な座り心地と通気性を両立

2024年11月1日

サンワサプライが発売したハイバックメッシュチェア「150-SNCM40」は、背もたれに2層メッシュを採用し、座面には他社製品の約2倍の厚さのクッションを搭載している。ビニールレザーを使用した上部デザインと相まって高級感のある仕上がりとなっており、実売価格は1万1,800円だ。背座連動のロッキング機能も備え、長時間のデスクワークでも快適な使用感を実現している。

サンワサプライが着脱式コネクタ採用の光ファイバHDMIケーブルを発売、配管工事の施工性向上へ

2024年11月1日

サンワサプライは配管工事の施工性を向上させる新製品として、着脱式コネクタを採用した光ファイバHDMIケーブル「KM-HD20-PFBAD」シリーズを発売した。コネクタ幅13.9mmの細身設計で狭い配管内での配線作業に対応し、4K60Hz解像度やHDRにも対応。長さは10m～100mまで6種類を用意し、価格は11万円～25万3,000円となっている。

サンワサプライが着脱式コネクタ採用の光ファイバHDMIケーブルを発売、配管工事の施工性向上へ

2024年11月1日

サンワサプライは配管工事の施工性を向上させる新製品として、着脱式コネクタを採用した光ファイバHDMIケーブル「KM-HD20-PFBAD」シリーズを発売した。コネクタ幅13.9mmの細身設計で狭い配管内での配線作業に対応し、4K60Hz解像度やHDRにも対応。長さは10m～100mまで6種類を用意し、価格は11万円～25万3,000円となっている。

LEOPOLDがFC750RBT GRAYBLUEを発売、Bluetooth対応とPBTキーキ...

2024年11月1日

LEOPOLDは日本語JIS配列採用のテンキーレスメカニカルキーボードFC750RBT GRAYBLUEシリーズを発売。PBTダブルショット成型キーキャップと最新のCHERRY MX2Aスイッチを搭載し、Bluetooth接続では最大4台のマルチペアリングに対応。かなあり・かななしの2モデルを用意し、実売価格は1万7,980円前後。

LEOPOLDがFC750RBT GRAYBLUEを発売、Bluetooth対応とPBTキーキ...

2024年11月1日

LEOPOLDは日本語JIS配列採用のテンキーレスメカニカルキーボードFC750RBT GRAYBLUEシリーズを発売。PBTダブルショット成型キーキャップと最新のCHERRY MX2Aスイッチを搭載し、Bluetooth接続では最大4台のマルチペアリングに対応。かなあり・かななしの2モデルを用意し、実売価格は1万7,980円前後。

Luupが北九州市と毎日新聞社と連携協定を締結、電動マイクロモビリティの新たな展開へ

2024年11月1日

電動キックボードスタートアップのLuupは北九州市および毎日新聞社との3者間連携協定を締結し、北九州市での電動マイクロモビリティ事業の展開を発表した。Luupはポートの確保や違法駐輪対策、実証実験を実施し、北九州市は公共施設でのポート設置を検討。毎日新聞社は交通ルールの普及啓発を担当し、市民の安全な利用環境の構築を目指す。

Luupが北九州市と毎日新聞社と連携協定を締結、電動マイクロモビリティの新たな展開へ

2024年11月1日

電動キックボードスタートアップのLuupは北九州市および毎日新聞社との3者間連携協定を締結し、北九州市での電動マイクロモビリティ事業の展開を発表した。Luupはポートの確保や違法駐輪対策、実証実験を実施し、北九州市は公共施設でのポート設置を検討。毎日新聞社は交通ルールの普及啓発を担当し、市民の安全な利用環境の構築を目指す。

Google Chatが新たな表示密度設定機能を追加、ユーザーインターフェースのカスタマイズ性が向上

2024年11月1日

Googleは2024年10月30日、Google Chatに新しい表示密度設定機能を追加した。Material Design 3に準拠したComfortableモードをデフォルトとし、情報密度を高めたCompactモードも選択可能となった。この機能は全てのGoogle Workspaceユーザーと個人アカウントで利用でき、Gmail表示密度設定との連動も実現している。

Google Chatが新たな表示密度設定機能を追加、ユーザーインターフェースのカスタマイズ性が向上

2024年11月1日

Googleは2024年10月30日、Google Chatに新しい表示密度設定機能を追加した。Material Design 3に準拠したComfortableモードをデフォルトとし、情報密度を高めたCompactモードも選択可能となった。この機能は全てのGoogle Workspaceユーザーと個人アカウントで利用でき、Gmail表示密度設定との連動も実現している。

スズキとトヨタがBEV分野で協業を強化、2025年春からインドで電動SUVの生産開始へ

2024年11月1日

スズキとトヨタ自動車が電動車領域での協業を深化させ、スズキ開発のSUVタイプバッテリーEVをトヨタにOEM供給することを決定。2025年春からインドのスズキ・モーター・グジャラート社で生産を開始し、BEV専用設計による十分な航続距離と快適な室内空間を実現。スズキ、トヨタ、ダイハツ工業の3社共同開発によるBEVユニットとプラットフォームを採用する。

スズキとトヨタがBEV分野で協業を強化、2025年春からインドで電動SUVの生産開始へ

2024年11月1日

スズキとトヨタ自動車が電動車領域での協業を深化させ、スズキ開発のSUVタイプバッテリーEVをトヨタにOEM供給することを決定。2025年春からインドのスズキ・モーター・グジャラート社で生産を開始し、BEV専用設計による十分な航続距離と快適な室内空間を実現。スズキ、トヨタ、ダイハツ工業の3社共同開発によるBEVユニットとプラットフォームを採用する。

パナソニックコネクトが超高速センシング技術を開発、物流現場のロボット作業効率化に貢献

2024年11月1日

パナソニックコネクト株式会社は光沢などのノイズがある環境下でも1ミリ秒以下で対象物を検出できる新しいセンシング技術を開発した。FPGAと高速カメラを組み合わせた特殊アルゴリズムにより、物流や製造現場のロボットによる作業を止めることなく高効率化を実現する。この技術は国際学会ICIP 2024でBest performanceを達成し論文が採択された。

パナソニックコネクトが超高速センシング技術を開発、物流現場のロボット作業効率化に貢献

2024年11月1日

パナソニックコネクト株式会社は光沢などのノイズがある環境下でも1ミリ秒以下で対象物を検出できる新しいセンシング技術を開発した。FPGAと高速カメラを組み合わせた特殊アルゴリズムにより、物流や製造現場のロボットによる作業を止めることなく高効率化を実現する。この技術は国際学会ICIP 2024でBest performanceを達成し論文が採択された。

アース製薬がBARTH SleepSwitchリードディフューザーを発売、特許技術の機能性アロ...

2024年11月1日

アース製薬は睡眠と香りの関係性に着目した機能性アロマSleepSwitchを配合したBARTH SleepSwitchリードディフューザーを発売する。特許技術を活用して開発されたアロマと天然精油をBARTHオリジナルのバランスでブレンドし、やさしくおだやかに広がる香りで睡眠環境を整える。ラベンダー＆ゼラニウムとベルガモット＆カモミールの2種類の香りを用意し、2024年10月31日より各種ECサイトと全国のロフト、ハンズにて先行発売を開始する。

アース製薬がBARTH SleepSwitchリードディフューザーを発売、特許技術の機能性アロ...

2024年11月1日

アース製薬は睡眠と香りの関係性に着目した機能性アロマSleepSwitchを配合したBARTH SleepSwitchリードディフューザーを発売する。特許技術を活用して開発されたアロマと天然精油をBARTHオリジナルのバランスでブレンドし、やさしくおだやかに広がる香りで睡眠環境を整える。ラベンダー＆ゼラニウムとベルガモット＆カモミールの2種類の香りを用意し、2024年10月31日より各種ECサイトと全国のロフト、ハンズにて先行発売を開始する。

ハーマンインターナショナルがOnyx Studio 9を発表、独自音響技術により没入感のある音...

2024年11月1日

ハーマンインターナショナルは、Harman Kardonの新型Bluetoothスピーカー「Onyx Studio 9」を2024年11月7日に発売する。独自開発の「コンスタント・サウンドフィールド」技術により部屋全体を包む没入感のある音楽体験を実現し、2ウェイ・3チャンネル構成による広大なサウンドステージとエネルギッシュなサウンドを両立。最大8時間の連続再生やAuracast対応など、高い利便性も備えている。

ハーマンインターナショナルがOnyx Studio 9を発表、独自音響技術により没入感のある音...

2024年11月1日

ハーマンインターナショナルは、Harman Kardonの新型Bluetoothスピーカー「Onyx Studio 9」を2024年11月7日に発売する。独自開発の「コンスタント・サウンドフィールド」技術により部屋全体を包む没入感のある音楽体験を実現し、2ウェイ・3チャンネル構成による広大なサウンドステージとエネルギッシュなサウンドを両立。最大8時間の連続再生やAuracast対応など、高い利便性も備えている。

EarFun TechnologyがANC搭載完全ワイヤレスイヤホンAir 2 NCを発売、最...

2024年11月1日

EarFun Technologyが新型完全ワイヤレスイヤホン「EarFun Air 2 NC」を発売。LDACコーデック対応で最大96kHz/24bitのハイレゾ再生に対応し、最大45dBのノイズキャンセリング機能を搭載。AIを活用した通話ノイズ低減や最大40時間の長時間再生、マルチポイント接続にも対応。専用アプリで10種類のイコライザープリセットを提供し、価格は7,990円。

EarFun TechnologyがANC搭載完全ワイヤレスイヤホンAir 2 NCを発売、最...

2024年11月1日

EarFun Technologyが新型完全ワイヤレスイヤホン「EarFun Air 2 NC」を発売。LDACコーデック対応で最大96kHz/24bitのハイレゾ再生に対応し、最大45dBのノイズキャンセリング機能を搭載。AIを活用した通話ノイズ低減や最大40時間の長時間再生、マルチポイント接続にも対応。専用アプリで10種類のイコライザープリセットを提供し、価格は7,990円。

TBWA HAKUHODOが2024 ACC TOKYOで総務大臣賞2つを含む12賞を獲得、働...

2024年11月1日

TBWA HAKUHODOが2024 64th ACC TOKYO CREATIVITY AWARDSにおいて、「座ってイイッスPROJECT」と「オードリーのオールナイトマック」で総務大臣賞/ACCグランプリを受賞した。小売店舗のレジスタッフの労働環境改善や、マクドナルドの夜間来店促進など、社会課題の解決とビジネス成果の両立を実現。その他の作品も含め、合計12の賞を獲得している。

TBWA HAKUHODOが2024 ACC TOKYOで総務大臣賞2つを含む12賞を獲得、働...

2024年11月1日

TBWA HAKUHODOが2024 64th ACC TOKYO CREATIVITY AWARDSにおいて、「座ってイイッスPROJECT」と「オードリーのオールナイトマック」で総務大臣賞/ACCグランプリを受賞した。小売店舗のレジスタッフの労働環境改善や、マクドナルドの夜間来店促進など、社会課題の解決とビジネス成果の両立を実現。その他の作品も含め、合計12の賞を獲得している。

MPower PartnersがnewmoへESG投資を実施、タクシー業界のDXと地域交通のサ...

2024年11月1日

MPower Partnersがタクシー・ライドシェア事業を展開するnewmoへの出資を発表。newmoは2024年1月の設立以降、大阪域内でタクシー会社2社の経営権を取得し、グループでタクシー車両600台以上を保有。DX推進による営業所運営の効率化と運転手の待遇改善を通じて、地域交通のサステナビリティ実現を目指している。

MPower PartnersがnewmoへESG投資を実施、タクシー業界のDXと地域交通のサ...

2024年11月1日

MPower Partnersがタクシー・ライドシェア事業を展開するnewmoへの出資を発表。newmoは2024年1月の設立以降、大阪域内でタクシー会社2社の経営権を取得し、グループでタクシー車両600台以上を保有。DX推進による営業所運営の効率化と運転手の待遇改善を通じて、地域交通のサステナビリティ実現を目指している。

DearOneがGA4分析支援サービスを開始、プロフェッショナルグロースマーケターによる高度な...

2024年11月1日

株式会社DearOneは2024年10月31日、Google Analytics4を活用した分析支援サービスの提供を開始した。サービスグロースを見据えたGA4導入と運用をサポートし、プロダクト分析のノウハウを活かした戦略的なデータ活用を実現する。Cookie規制強化やCPA高騰による新規顧客獲得の困難化に対応し、既存顧客の維持とリテンション施策を支援する。

DearOneがGA4分析支援サービスを開始、プロフェッショナルグロースマーケターによる高度な...

2024年11月1日

株式会社DearOneは2024年10月31日、Google Analytics4を活用した分析支援サービスの提供を開始した。サービスグロースを見据えたGA4導入と運用をサポートし、プロダクト分析のノウハウを活かした戦略的なデータ活用を実現する。Cookie規制強化やCPA高騰による新規顧客獲得の困難化に対応し、既存顧客の維持とリテンション施策を支援する。

BELLUSTAR TOKYOがWorld Luxury Awards2024でホテル部門とス...

2024年11月1日

BELLUSTAR TOKYO, A Pan Pacific Hotelが世界的な権威あるWorld Luxury Awards 2024において、ホテル部門で2つ、スパ部門で3つの賞を受賞した。39階以上に位置する客室では日本の伝統文化を取り入れたインテリアと東京の眺望を楽しむことができ、最上階には独創的な食体験とSPA Sunyaを備えている。特にスパ部門では日本の大地の恵みを活かしたトリートメントが高い評価を受けた。

BELLUSTAR TOKYOがWorld Luxury Awards2024でホテル部門とス...

2024年11月1日

BELLUSTAR TOKYO, A Pan Pacific Hotelが世界的な権威あるWorld Luxury Awards 2024において、ホテル部門で2つ、スパ部門で3つの賞を受賞した。39階以上に位置する客室では日本の伝統文化を取り入れたインテリアと東京の眺望を楽しむことができ、最上階には独創的な食体験とSPA Sunyaを備えている。特にスパ部門では日本の大地の恵みを活かしたトリートメントが高い評価を受けた。

NSKが医療従事者の負担軽減を実現する搬送アシストロボットMOOVOを開発、モノづくり部品大賞...

2024年11月1日

NSKが開発した搬送アシストロボットMOOVOが2024年"超"モノづくり部品大賞の日本力賞を受賞した。MOOVOは医療現場での負担軽減を目指し、片手での簡単なリモコン操作で自由自在なストレッチャー搬送を実現する。既存のストレッチャーにアタッチメントを取り付けるだけで使用でき、将来的には病院以外への展開も予定している。

NSKが医療従事者の負担軽減を実現する搬送アシストロボットMOOVOを開発、モノづくり部品大賞...

2024年11月1日

NSKが開発した搬送アシストロボットMOOVOが2024年"超"モノづくり部品大賞の日本力賞を受賞した。MOOVOは医療現場での負担軽減を目指し、片手での簡単なリモコン操作で自由自在なストレッチャー搬送を実現する。既存のストレッチャーにアタッチメントを取り付けるだけで使用でき、将来的には病院以外への展開も予定している。

【CVE-2024-10456】Delta Electronics製InfraSuite De...

2024年11月1日

Delta Electronics社のInfraSuite Device Masterにおいて、信頼できないデータのデシリアライゼーションの脆弱性が発見された。この脆弱性により、認証前に任意の.NETオブジェクトをデシリアライズされ、Device-Gateway上でコードを実行される可能性がある。開発者は対策版となるバージョン1.0.13を提供しており、ユーザーへの速やかなアップデートを推奨している。

【CVE-2024-10456】Delta Electronics製InfraSuite De...

2024年11月1日

Delta Electronics社のInfraSuite Device Masterにおいて、信頼できないデータのデシリアライゼーションの脆弱性が発見された。この脆弱性により、認証前に任意の.NETオブジェクトをデシリアライズされ、Device-Gateway上でコードを実行される可能性がある。開発者は対策版となるバージョン1.0.13を提供しており、ユーザーへの速やかなアップデートを推奨している。

【CVE-2024-10120】riskengine radarに危険なファイルアップロードの...

2024年11月1日

riskengineのradar 1.0.8以前のバージョンに、危険なタイプのファイルの無制限アップロードに関する重大な脆弱性が発見された。CVSS v3による深刻度は9.8と緊急レベルで、攻撃に特権や利用者の関与が不要なため、情報漏洩やシステム改ざん、サービス妨害などのリスクが高い状態となっている。

【CVE-2024-10120】riskengine radarに危険なファイルアップロードの...

2024年11月1日

riskengineのradar 1.0.8以前のバージョンに、危険なタイプのファイルの無制限アップロードに関する重大な脆弱性が発見された。CVSS v3による深刻度は9.8と緊急レベルで、攻撃に特権や利用者の関与が不要なため、情報漏洩やシステム改ざん、サービス妨害などのリスクが高い状態となっている。

【CVE-2024-10337】clothes recommendation system 1...

2024年11月1日

clothes recommendation systemのバージョン1.0において、重大なSQLインジェクションの脆弱性が発見された。CVSS v3で深刻度基本値7.2の重要な脆弱性として評価されており、攻撃条件の複雑さは低く、機密性や完全性、可用性への影響は高いとされている。この脆弱性により、情報漏洩やデータ改ざん、DoS攻撃のリスクが存在する。

【CVE-2024-10337】clothes recommendation system 1...

2024年11月1日

clothes recommendation systemのバージョン1.0において、重大なSQLインジェクションの脆弱性が発見された。CVSS v3で深刻度基本値7.2の重要な脆弱性として評価されており、攻撃条件の複雑さは低く、機密性や完全性、可用性への影響は高いとされている。この脆弱性により、情報漏洩やデータ改ざん、DoS攻撃のリスクが存在する。

【CVE-2024-10426】pet shop management system 1.0に...

2024年11月1日

codezipsのpet shop management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、攻撃に特別な権限や認証が不要なため、情報漏洩や改ざん、サービス妨害などのリスクが懸念される。早急なセキュリティパッチの適用と対策が求められる状況だ。

【CVE-2024-10426】pet shop management system 1.0に...

2024年11月1日

codezipsのpet shop management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、攻撃に特別な権限や認証が不要なため、情報漏洩や改ざん、サービス妨害などのリスクが懸念される。早急なセキュリティパッチの適用と対策が求められる状況だ。

【CVE-2024-10371】razormistのpayroll management sy...

2024年11月1日

razormistのpayroll management system 1.0において、古典的バッファオーバーフローの脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、情報漏洩やデータ改ざん、システム停止などのリスクが懸念される。早急なセキュリティ対策の実施が推奨されている。

【CVE-2024-10371】razormistのpayroll management sy...

2024年11月1日

razormistのpayroll management system 1.0において、古典的バッファオーバーフローの脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、情報漏洩やデータ改ざん、システム停止などのリスクが懸念される。早急なセキュリティ対策の実施が推奨されている。

【CVE-2024-45715】SolarWinds platformにクロスサイトスクリプテ...

2024年11月1日

SolarWindsのsolarwinds platform 2024.4未満のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSによる深刻度は6.1（警告）で、攻撃条件の複雑さは低く特権も不要とされている。情報の取得や改ざんのリスクが存在するため、ユーザーは公開されたベンダアドバイザリやパッチ情報を確認し、適切な対策を実施する必要がある。

【CVE-2024-45715】SolarWinds platformにクロスサイトスクリプテ...

2024年11月1日

SolarWindsのsolarwinds platform 2024.4未満のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSによる深刻度は6.1（警告）で、攻撃条件の複雑さは低く特権も不要とされている。情報の取得や改ざんのリスクが存在するため、ユーザーは公開されたベンダアドバイザリやパッチ情報を確認し、適切な対策を実施する必要がある。

【CVE-2024-49996】Linux Kernelにバッファオーバーフロー脆弱性、情報取...

2024年11月1日

Linux KernelにおいてCVE-2024-49996として識別される古典的バッファオーバーフローの脆弱性が発見され、Linux Kernel 5.3以上の複数バージョンに影響を与える。CVSSスコア7.8と評価される重要な脆弱性で、攻撃者による情報取得や改ざん、サービス運用妨害のリスクがある。ベンダーからは既に修正パッチが提供されており、速やかな対応が推奨される。

【CVE-2024-49996】Linux Kernelにバッファオーバーフロー脆弱性、情報取...

2024年11月1日

Linux KernelにおいてCVE-2024-49996として識別される古典的バッファオーバーフローの脆弱性が発見され、Linux Kernel 5.3以上の複数バージョンに影響を与える。CVSSスコア7.8と評価される重要な脆弱性で、攻撃者による情報取得や改ざん、サービス運用妨害のリスクがある。ベンダーからは既に修正パッチが提供されており、速やかな対応が推奨される。

【CVE-2020-36840】WordPress用Timetable and Event S...

2024年11月1日

MotoPress社のWordPress用プラグインTimetable and Event Scheduleに重大な脆弱性が発見された。この脆弱性はCVSS v3で9.8という緊急レベルの評価を受けており、特権レベルや利用者の関与なしで攻撃が可能とされる。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急なアップデートが推奨される。影響を受けるバージョンは2.3.9未満となっている。

【CVE-2020-36840】WordPress用Timetable and Event S...

2024年11月1日

MotoPress社のWordPress用プラグインTimetable and Event Scheduleに重大な脆弱性が発見された。この脆弱性はCVSS v3で9.8という緊急レベルの評価を受けており、特権レベルや利用者の関与なしで攻撃が可能とされる。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急なアップデートが推奨される。影響を受けるバージョンは2.3.9未満となっている。

【CVE-2024-10290】zzcms 2023に重大な情報漏えいの脆弱性が発見、攻撃の容...

2024年11月1日

zzcmsに情報漏えいの脆弱性が発見され、CVE-2024-10290として公開された。CVSSv3による深刻度は7.5と重要レベルに分類され、攻撃条件の複雑さが低く特権も不要なことから、攻撃の実行が容易であると評価されている。特にzzcms 2023では機密性への影響が高く、重要な情報が外部に流出するリスクが指摘されている。

【CVE-2024-10290】zzcms 2023に重大な情報漏えいの脆弱性が発見、攻撃の容...

2024年11月1日

zzcmsに情報漏えいの脆弱性が発見され、CVE-2024-10290として公開された。CVSSv3による深刻度は7.5と重要レベルに分類され、攻撃条件の複雑さが低く特権も不要なことから、攻撃の実行が容易であると評価されている。特にzzcms 2023では機密性への影響が高く、重要な情報が外部に流出するリスクが指摘されている。

【CVE-2024-47171】agnai 1.0.330未満でパストラバーサルの脆弱性が発見...

2024年11月1日

agnaiのバージョン1.0.330未満において、パストラバーサル（CWE-22/35）の脆弱性が確認された。CVSSスコア4.3で評価され、攻撃条件の複雑さと必要特権レベルが低いことから、情報改ざんのリスクが懸念される。ベンダーからはパッチ情報とアドバイザリが公開されており、該当バージョンを使用しているユーザーは早急な対応が推奨される。

【CVE-2024-47171】agnai 1.0.330未満でパストラバーサルの脆弱性が発見...

2024年11月1日

agnaiのバージョン1.0.330未満において、パストラバーサル（CWE-22/35）の脆弱性が確認された。CVSSスコア4.3で評価され、攻撃条件の複雑さと必要特権レベルが低いことから、情報改ざんのリスクが懸念される。ベンダーからはパッチ情報とアドバイザリが公開されており、該当バージョンを使用しているユーザーは早急な対応が推奨される。

【CVE-2024-49999】Linux Kernel 6.8-6.12に深刻な脆弱性、サー...

2024年11月1日

LinuxはLinux Kernel 6.8以上6.10.14未満、6.11以上6.11.3未満、6.12に影響を及ぼす脆弱性を公開した。CVSSスコア5.5の警告レベルで評価されており、攻撃元区分がローカル、攻撃条件の複雑さが低く、特権レベルも低いことから、早急な対応が必要とされている。既にKernel.orgにてパッチが提供されており、システム管理者はベンダ情報を参照し適切な対策を実施することが推奨される。

【CVE-2024-49999】Linux Kernel 6.8-6.12に深刻な脆弱性、サー...

2024年11月1日

LinuxはLinux Kernel 6.8以上6.10.14未満、6.11以上6.11.3未満、6.12に影響を及ぼす脆弱性を公開した。CVSSスコア5.5の警告レベルで評価されており、攻撃元区分がローカル、攻撃条件の複雑さが低く、特権レベルも低いことから、早急な対応が必要とされている。既にKernel.orgにてパッチが提供されており、システム管理者はベンダ情報を参照し適切な対策を実施することが推奨される。

シャープのCOCORO STOREとヘルシオデリで発生した不正アクセス、個人情報流出は5,83...

2024年10月31日

シャープは公式オンラインストアCOCORO STOREと食材宅配サービスヘルシオデリにおける不正アクセスの調査結果を発表した。外部専門機関による調査の結果、個人情報流出の可能性がある顧客は当初発表の最大約10万人から5,836人に絞り込まれ、クレジットカード情報を含む個人情報が流出した可能性があるのは4,257人であることが判明した。

シャープのCOCORO STOREとヘルシオデリで発生した不正アクセス、個人情報流出は5,83...

2024年10月31日

シャープは公式オンラインストアCOCORO STOREと食材宅配サービスヘルシオデリにおける不正アクセスの調査結果を発表した。外部専門機関による調査の結果、個人情報流出の可能性がある顧客は当初発表の最大約10万人から5,836人に絞り込まれ、クレジットカード情報を含む個人情報が流出した可能性があるのは4,257人であることが判明した。

シャオミがライフスタイル製品2種を新発売、高機能バックパックと多機能炊飯器でユーザビリティを向上

2024年10月31日

シャオミは新たなライフスタイル製品として、17インチノートPC対応の30L大容量ビジネスバックパックと、30分高速炊飯が可能な4L炊飯器を発売した。バックパックは8,980円でS字型ストラップと充実した収納性を提供し、6,480円の炊飯器は860Wの強力な火力と16杯分の大容量調理を実現。両製品とも実用性と価格のバランスに優れている。

シャオミがライフスタイル製品2種を新発売、高機能バックパックと多機能炊飯器でユーザビリティを向上

2024年10月31日

シャオミは新たなライフスタイル製品として、17インチノートPC対応の30L大容量ビジネスバックパックと、30分高速炊飯が可能な4L炊飯器を発売した。バックパックは8,980円でS字型ストラップと充実した収納性を提供し、6,480円の炊飯器は860Wの強力な火力と16杯分の大容量調理を実現。両製品とも実用性と価格のバランスに優れている。