Tech Insights

【CVE-2024-13084】PHPGurukul Land Record System 1.0にSQLインジェクション脆弱性、リモート攻撃のリスクに警戒

【CVE-2024-13084】PHPGurukul Land Record System 1...

PHPGurukul Land Record System 1.0のsearch-property.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア6.3で中程度の深刻度に分類されるこの脆弱性は、searchdataパラメータを介したリモート攻撃が可能であり、機密性、整合性、可用性に影響を与える可能性がある。既に攻撃コードが公開されているため、早急な対応が求められている。

【CVE-2024-13084】PHPGurukul Land Record System 1...

PHPGurukul Land Record System 1.0のsearch-property.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア6.3で中程度の深刻度に分類されるこの脆弱性は、searchdataパラメータを介したリモート攻撃が可能であり、機密性、整合性、可用性に影響を与える可能性がある。既に攻撃コードが公開されているため、早急な対応が求められている。

【CVE-2024-13081】PHPGurukul Land Record System 1.0にXSS脆弱性、contactus.phpファイルがクロスサイトスクリプティングの影響を受ける可能性

【CVE-2024-13081】PHPGurukul Land Record System 1...

PHPGurukulが開発するLand Record System 1.0において、contactus.phpファイルに深刻な脆弱性が発見された。CVE-2024-13081として識別されるこの脆弱性は、クロスサイトスクリプティングとコードインジェクションの2つのCWEに分類され、CVSS 4.0では深刻度ミディアム(スコア5.3)と評価されている。既に公開され攻撃可能な状態となっているため、早急な対策が必要とされている。

【CVE-2024-13081】PHPGurukul Land Record System 1...

PHPGurukulが開発するLand Record System 1.0において、contactus.phpファイルに深刻な脆弱性が発見された。CVE-2024-13081として識別されるこの脆弱性は、クロスサイトスクリプティングとコードインジェクションの2つのCWEに分類され、CVSS 4.0では深刻度ミディアム(スコア5.3)と評価されている。既に公開され攻撃可能な状態となっているため、早急な対策が必要とされている。

【CVE-2024-12105】WhatsUp Gold 2024.0.2以前にパストラバーサルの脆弱性、認証済みユーザーによる情報漏洩のリスクに警鐘

【CVE-2024-12105】WhatsUp Gold 2024.0.2以前にパストラバーサ...

Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、2024.0.2より前のバージョンでパストラバーサルの脆弱性が発見された。CVE-2024-12105として識別されたこの脆弱性は、認証済みユーザーが特別に細工されたHTTPリクエストを使用することで情報漏洩につながる可能性があり、CVSSスコアは6.5(MEDIUM)と評価されている。

【CVE-2024-12105】WhatsUp Gold 2024.0.2以前にパストラバーサ...

Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、2024.0.2より前のバージョンでパストラバーサルの脆弱性が発見された。CVE-2024-12105として識別されたこの脆弱性は、認証済みユーザーが特別に細工されたHTTPリクエストを使用することで情報漏洩につながる可能性があり、CVSSスコアは6.5(MEDIUM)と評価されている。

【CVE-2024-13079】PHPGurukul Land Record System 1.0にSQL injection脆弱性、管理者ページでの不正アクセスのリスクが浮上

【CVE-2024-13079】PHPGurukul Land Record System 1...

PHPGurukul Land Record System 1.0において、管理者用ページのproperty-details.phpファイルにSQL injectionの脆弱性が発見された。2024年12月31日に公開されたこの脆弱性は、editidパラメータを操作することでリモートからの攻撃が可能となり、データベースへの不正アクセスや改ざんのリスクが指摘されている。CVSS 4.0では5.3のMEDIUMと評価され、早急な対応が求められている。

【CVE-2024-13079】PHPGurukul Land Record System 1...

PHPGurukul Land Record System 1.0において、管理者用ページのproperty-details.phpファイルにSQL injectionの脆弱性が発見された。2024年12月31日に公開されたこの脆弱性は、editidパラメータを操作することでリモートからの攻撃が可能となり、データベースへの不正アクセスや改ざんのリスクが指摘されている。CVSS 4.0では5.3のMEDIUMと評価され、早急な対応が求められている。

【CVE-2024-13050】Ashlar-Vellum GraphiteにVC6ファイル解析の重大な脆弱性、任意のコード実行が可能に

【CVE-2024-13050】Ashlar-Vellum GraphiteにVC6ファイル解...

Zero Day InitiativeはAshlar-Vellum GraphiteのVC6ファイル解析機能においてヒープベースのバッファオーバーフロー脆弱性を発見し公開した。この脆弱性は【CVE-2024-13050】として識別され、CVSSスコア7.8の高リスク評価となっている。影響を受けるバージョンは13_SE_13048で、悪意のあるページやファイルを開くことで攻撃者による任意のコード実行が可能となる深刻な問題である。

【CVE-2024-13050】Ashlar-Vellum GraphiteにVC6ファイル解...

Zero Day InitiativeはAshlar-Vellum GraphiteのVC6ファイル解析機能においてヒープベースのバッファオーバーフロー脆弱性を発見し公開した。この脆弱性は【CVE-2024-13050】として識別され、CVSSスコア7.8の高リスク評価となっている。影響を受けるバージョンは13_SE_13048で、悪意のあるページやファイルを開くことで攻撃者による任意のコード実行が可能となる深刻な問題である。

【CVE-2024-13048】Ashlar-Vellum Cobalt XEにバッファオーバーフローの脆弱性、リモートでの任意コード実行が可能に

【CVE-2024-13048】Ashlar-Vellum Cobalt XEにバッファオーバ...

Zero Day Initiativeは2024年12月30日、Ashlar-Vellum Cobalt XEファイル解析における重大な脆弱性【CVE-2024-13048】を公開した。この脆弱性は影響度の高いバッファオーバーフロー型の欠陥で、CVSSスコア7.8の深刻度が報告されている。攻撃者は悪意のあるWebページやファイルを介してリモートで任意のコードを実行できる可能性があり、早急な対応が必要とされている。

【CVE-2024-13048】Ashlar-Vellum Cobalt XEにバッファオーバ...

Zero Day Initiativeは2024年12月30日、Ashlar-Vellum Cobalt XEファイル解析における重大な脆弱性【CVE-2024-13048】を公開した。この脆弱性は影響度の高いバッファオーバーフロー型の欠陥で、CVSSスコア7.8の深刻度が報告されている。攻撃者は悪意のあるWebページやファイルを介してリモートで任意のコードを実行できる可能性があり、早急な対応が必要とされている。

【CVE-2024-13045】Ashlar-Vellum Cobaltに発見されたARファイル解析の脆弱性、リモートコード実行のリスクが深刻に

【CVE-2024-13045】Ashlar-Vellum Cobaltに発見されたARファイ...

Zero Day InitiativeがAshlar-Vellum Cobaltに重大な脆弱性を発見し、CVE-2024-13045として公開した。ARファイル解析時のスタックベースのバッファオーバーフローにより、悪意のあるページやファイルを通じてリモートコード実行が可能となる脆弱性が確認された。CVSSスコア7.8と高リスクに分類され、影響を受けるバージョンはCobalt 1204.90である。

【CVE-2024-13045】Ashlar-Vellum Cobaltに発見されたARファイ...

Zero Day InitiativeがAshlar-Vellum Cobaltに重大な脆弱性を発見し、CVE-2024-13045として公開した。ARファイル解析時のスタックベースのバッファオーバーフローにより、悪意のあるページやファイルを通じてリモートコード実行が可能となる脆弱性が確認された。CVSSスコア7.8と高リスクに分類され、影響を受けるバージョンはCobalt 1204.90である。

【CVE-2024-13046】Ashlar-Vellum CobaltでCOファイル解析の脆弱性が発見、任意のコード実行が可能な状態に

【CVE-2024-13046】Ashlar-Vellum CobaltでCOファイル解析の脆...

Zero Day Initiativeは2024年12月30日、Ashlar-Vellum CobaltのCOファイル解析処理における重大な脆弱性を公開した。CVSSスコア7.8と高く評価されており、ユーザーが悪意のあるページを訪問するかファイルを開くことで、攻撃者が任意のコードを実行可能になる。影響を受けるバージョンは1204.90で、機密性、完全性、可用性のすべてに高いリスクをもたらす可能性がある。

【CVE-2024-13046】Ashlar-Vellum CobaltでCOファイル解析の脆...

Zero Day Initiativeは2024年12月30日、Ashlar-Vellum CobaltのCOファイル解析処理における重大な脆弱性を公開した。CVSSスコア7.8と高く評価されており、ユーザーが悪意のあるページを訪問するかファイルを開くことで、攻撃者が任意のコードを実行可能になる。影響を受けるバージョンは1204.90で、機密性、完全性、可用性のすべてに高いリスクをもたらす可能性がある。

【CVE-2024-13044】Ashlar-Vellum Cobalt 1204.90で境界外書き込みの脆弱性が発見、リモートコード実行のリスクに警戒

【CVE-2024-13044】Ashlar-Vellum Cobalt 1204.90で境界...

Zero Day InitiativeがAshlar-Vellum Cobalt 1204.90におけるAR File解析の脆弱性を報告した。CVE-2024-13044として識別されるこの脆弱性は、境界外書き込みによってリモートコード実行を可能にする危険性を持つ。CVSSスコア7.8と高い深刻度を持ち、ユーザーの関与があれば攻撃者による任意コードの実行が可能となる。早急なセキュリティ対策が求められる状況だ。

【CVE-2024-13044】Ashlar-Vellum Cobalt 1204.90で境界...

Zero Day InitiativeがAshlar-Vellum Cobalt 1204.90におけるAR File解析の脆弱性を報告した。CVE-2024-13044として識別されるこの脆弱性は、境界外書き込みによってリモートコード実行を可能にする危険性を持つ。CVSSスコア7.8と高い深刻度を持ち、ユーザーの関与があれば攻撃者による任意コードの実行が可能となる。早急なセキュリティ対策が求められる状況だ。

【CVE-2024-13049】Ashlar-Vellum Cobaltでタイプ混同の脆弱性を発見、悪意のあるコード実行のリスクに警戒

【CVE-2024-13049】Ashlar-Vellum Cobaltでタイプ混同の脆弱性を...

Zero Day Initiativeが2024年12月30日、Ashlar-Vellum CobaltのXEファイル解析処理におけるタイプ混同の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価されており、悪意のあるページやファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とする点で直接的な攻撃リスクは限定的だが、適切な対策が必要不可欠な状況となっている。

【CVE-2024-13049】Ashlar-Vellum Cobaltでタイプ混同の脆弱性を...

Zero Day Initiativeが2024年12月30日、Ashlar-Vellum CobaltのXEファイル解析処理におけるタイプ混同の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価されており、悪意のあるページやファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とする点で直接的な攻撃リスクは限定的だが、適切な対策が必要不可欠な状況となっている。

【CVE-2024-13037】1000 Projects Attendance Tracking Management System 1.0に脆弱性、SQLインジェクションによる不正アクセスの危険性

【CVE-2024-13037】1000 Projects Attendance Tracki...

1000 Projects Attendance Tracking Management System 1.0のadmin/report.phpファイルにおいて、attendance_report機能のcourse_idパラメータを悪用したSQLインジェクションの脆弱性が発見された。CVE-2024-13037として報告されたこの脆弱性は、CVSS 4.0で5.3(中程度)と評価されており、遠隔からの攻撃が可能で、すでに悪用可能な状態にある。

【CVE-2024-13037】1000 Projects Attendance Tracki...

1000 Projects Attendance Tracking Management System 1.0のadmin/report.phpファイルにおいて、attendance_report機能のcourse_idパラメータを悪用したSQLインジェクションの脆弱性が発見された。CVE-2024-13037として報告されたこの脆弱性は、CVSS 4.0で5.3(中程度)と評価されており、遠隔からの攻撃が可能で、すでに悪用可能な状態にある。

【CVE-2024-13035】code-projects Chat System 1.0にSQL Injection脆弱性、リモートからの攻撃が可能に

【CVE-2024-13035】code-projects Chat System 1.0にS...

code-projects Chat System 1.0の管理者用ページ(/admin/update_user.php)において、引数idの操作によってSQL Injectionが可能となる深刻な脆弱性が発見された。VulDBにより2024年12月30日に公開されたこの脆弱性は、CVE-2024-13035として識別され、CVSS 4.0で中程度(MEDIUM)の深刻度が付与されている。リモートからの攻撃が可能で、すでに一般に公開されている状態だ。

【CVE-2024-13035】code-projects Chat System 1.0にS...

code-projects Chat System 1.0の管理者用ページ(/admin/update_user.php)において、引数idの操作によってSQL Injectionが可能となる深刻な脆弱性が発見された。VulDBにより2024年12月30日に公開されたこの脆弱性は、CVE-2024-13035として識別され、CVSS 4.0で中程度(MEDIUM)の深刻度が付与されている。リモートからの攻撃が可能で、すでに一般に公開されている状態だ。

【CVE-2024-13033】code-projects Chat System 1.0にXSS脆弱性、管理者機能への攻撃が可能に

【CVE-2024-13033】code-projects Chat System 1.0にX...

code-projects Chat System 1.0のadmin/chatroom.phpファイルにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-13033として識別されるこの脆弱性は、CVSS v4.0で5.3(MEDIUM)と評価され、リモートからの攻撃が可能だ。特権レベルが低い状態での攻撃が可能で、ユーザーインタラクションは不要とされている。

【CVE-2024-13033】code-projects Chat System 1.0にX...

code-projects Chat System 1.0のadmin/chatroom.phpファイルにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-13033として識別されるこの脆弱性は、CVSS v4.0で5.3(MEDIUM)と評価され、リモートからの攻撃が可能だ。特権レベルが低い状態での攻撃が可能で、ユーザーインタラクションは不要とされている。

【CVE-2024-56354】JetBrains TeamCity 2024.12のパスワード情報漏洩脆弱性に対応、設定閲覧権限での情報アクセスを制限

【CVE-2024-56354】JetBrains TeamCity 2024.12のパスワー...

JetBrains社はTeamCityの脆弱性【CVE-2024-56354】を2024年12月20日に公開した。CVSSスコア5.5の中程度の深刻度として評価されており、TeamCity 2024.12未満のバージョンで設定閲覧権限を持つユーザーがパスワードフィールドの値にアクセスできる状態であることが判明。対策としてTeamCity 2024.12へのアップデートを推奨している。

【CVE-2024-56354】JetBrains TeamCity 2024.12のパスワー...

JetBrains社はTeamCityの脆弱性【CVE-2024-56354】を2024年12月20日に公開した。CVSSスコア5.5の中程度の深刻度として評価されており、TeamCity 2024.12未満のバージョンで設定閲覧権限を持つユーザーがパスワードフィールドの値にアクセスできる状態であることが判明。対策としてTeamCity 2024.12へのアップデートを推奨している。

【CVE-2024-56355】TeamCity 2024.12におけるXSS脆弱性の発見、早急なアップデートの必要性が浮き彫りに

【CVE-2024-56355】TeamCity 2024.12におけるXSS脆弱性の発見、早...

JetBrains社のTeamCity 2024.12より前のバージョンにおいて、RemoteBuildLogControllerのレスポンスにContent-Typeヘッダーが欠落していることによるXSS脆弱性が発見された。CVSSスコア4.6(MEDIUM)と評価されており、認証済みユーザーによる攻撃の可能性が指摘されている。TeamCity 2024.12へのアップデートによる対応が推奨されており、早急な対策が求められている。

【CVE-2024-56355】TeamCity 2024.12におけるXSS脆弱性の発見、早...

JetBrains社のTeamCity 2024.12より前のバージョンにおいて、RemoteBuildLogControllerのレスポンスにContent-Typeヘッダーが欠落していることによるXSS脆弱性が発見された。CVSSスコア4.6(MEDIUM)と評価されており、認証済みユーザーによる攻撃の可能性が指摘されている。TeamCity 2024.12へのアップデートによる対応が推奨されており、早急な対策が求められている。

【CVE-2024-56351】TeamCity 2024.12以前でアクセストークンの脆弱性、ユーザーロール削除時の無効化処理に問題

【CVE-2024-56351】TeamCity 2024.12以前でアクセストークンの脆弱性...

JetBrains社の継続的インテグレーション・デリバリーツールTeamCityにおいて、バージョン2024.12より前のバージョンでアクセストークンに関する脆弱性が発見された。CVSSスコア6.3を記録するこの脆弱性は、ユーザーロールを削除した際にアクセストークンが適切に無効化されないという問題で、機密性、完全性、可用性に影響を与える可能性がある。

【CVE-2024-56351】TeamCity 2024.12以前でアクセストークンの脆弱性...

JetBrains社の継続的インテグレーション・デリバリーツールTeamCityにおいて、バージョン2024.12より前のバージョンでアクセストークンに関する脆弱性が発見された。CVSSスコア6.3を記録するこの脆弱性は、ユーザーロールを削除した際にアクセストークンが適切に無効化されないという問題で、機密性、完全性、可用性に影響を与える可能性がある。

【CVE-2024-56353】TeamCity 2024.12未満でバックアップファイルの脆弱性が発見、ユーザー認証情報とセッションクッキーの露出に注意

【CVE-2024-56353】TeamCity 2024.12未満でバックアップファイルの脆...

JetBrains社のTeamCityにおいて、バージョン2024.12未満でバックアップファイルからユーザー認証情報とセッションクッキーが露出する脆弱性が発見された。この脆弱性はCVE-2024-56353として識別され、CVSS 3.1基本スコアは5.5でMediumと評価。攻撃には高い特権レベルが必要だが、ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。早急なバージョンアップデートが推奨される。

【CVE-2024-56353】TeamCity 2024.12未満でバックアップファイルの脆...

JetBrains社のTeamCityにおいて、バージョン2024.12未満でバックアップファイルからユーザー認証情報とセッションクッキーが露出する脆弱性が発見された。この脆弱性はCVE-2024-56353として識別され、CVSS 3.1基本スコアは5.5でMediumと評価。攻撃には高い特権レベルが必要だが、ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。早急なバージョンアップデートが推奨される。

【CVE-2024-12829】Arista NG Firewallにコマンドインジェクションの脆弱性、認証済み攻撃者がroot権限で任意のコードを実行可能に

【CVE-2024-12829】Arista NG Firewallにコマンドインジェクション...

Zero Day Initiativeは2024年12月20日、Arista NG Firewallのバージョン17.1.1に深刻な脆弱性を発見したことを公開した。ExecManagerImplクラスに存在するこの脆弱性により、認証済みの攻撃者がシステムコールを実行する際のユーザー入力文字列の検証が不十分となっている。CVSSスコアは7.2と評価され、攻撃者はroot権限で任意のコードを実行可能となる。

【CVE-2024-12829】Arista NG Firewallにコマンドインジェクション...

Zero Day Initiativeは2024年12月20日、Arista NG Firewallのバージョン17.1.1に深刻な脆弱性を発見したことを公開した。ExecManagerImplクラスに存在するこの脆弱性により、認証済みの攻撃者がシステムコールを実行する際のユーザー入力文字列の検証が不十分となっている。CVSSスコアは7.2と評価され、攻撃者はroot権限で任意のコードを実行可能となる。

【CVE-2024-56350】JetBrains TeamCityにビルド認証情報の閲覧に関する脆弱性、2024.12で修正完了

【CVE-2024-56350】JetBrains TeamCityにビルド認証情報の閲覧に関...

JetBrains社は2024年12月20日にTeamCityの脆弱性情報【CVE-2024-56350】を公開した。TeamCity 2024.12より前のバージョンにおいて、権限のないユーザーがプロジェクトの閲覧が可能となる脆弱性が発見された。CVSSスコア4.3のMEDIUMレベルと評価されており、攻撃条件の複雑さは低く、低い特権レベルで悪用される可能性がある。JetBrains社は最新バージョンへのアップデートを推奨している。

【CVE-2024-56350】JetBrains TeamCityにビルド認証情報の閲覧に関...

JetBrains社は2024年12月20日にTeamCityの脆弱性情報【CVE-2024-56350】を公開した。TeamCity 2024.12より前のバージョンにおいて、権限のないユーザーがプロジェクトの閲覧が可能となる脆弱性が発見された。CVSSスコア4.3のMEDIUMレベルと評価されており、攻撃条件の複雑さは低く、低い特権レベルで悪用される可能性がある。JetBrains社は最新バージョンへのアップデートを推奨している。

【CVE-2024-12793】PbootCMS 5.2.3にパストラバーサルの脆弱性、セキュリティ更新版のアップグレードを推奨

【CVE-2024-12793】PbootCMS 5.2.3にパストラバーサルの脆弱性、セキュ...

VulDBが2024年12月19日に、PbootCMS 5.2.3以前のバージョンにおけるパストラバーサル脆弱性を公開した。apps/home/controller/IndexController.phpファイル内のtag引数の処理に問題があり、リモートからの攻撃が可能な状態となっている。CWEによる脆弱性タイプはパストラバーサル(CWE-22)に分類され、CVSSスコアは4.3(MEDIUM)と評価されている。対策としてバージョン5.2.4へのアップグレードが推奨される。

【CVE-2024-12793】PbootCMS 5.2.3にパストラバーサルの脆弱性、セキュ...

VulDBが2024年12月19日に、PbootCMS 5.2.3以前のバージョンにおけるパストラバーサル脆弱性を公開した。apps/home/controller/IndexController.phpファイル内のtag引数の処理に問題があり、リモートからの攻撃が可能な状態となっている。CWEによる脆弱性タイプはパストラバーサル(CWE-22)に分類され、CVSSスコアは4.3(MEDIUM)と評価されている。対策としてバージョン5.2.4へのアップグレードが推奨される。

【CVE-2024-12791】Codezips E-Commerce Site 1.0にSQLインジェクションの脆弱性、リモートからの攻撃が可能に

【CVE-2024-12791】Codezips E-Commerce Site 1.0にSQ...

Codezips E-Commerce Site 1.0のsignin.phpファイルにおいて、emailパラメータに対するSQLインジェクションの脆弱性が発見された。CVSSスコアはv4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価され、リモートからの攻撃が可能でエクスプロイトも公開されている。特権不要で攻撃の複雑さも低く、早急な対応が必要とされる重大な脆弱性となっている。

【CVE-2024-12791】Codezips E-Commerce Site 1.0にSQ...

Codezips E-Commerce Site 1.0のsignin.phpファイルにおいて、emailパラメータに対するSQLインジェクションの脆弱性が発見された。CVSSスコアはv4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価され、リモートからの攻撃が可能でエクスプロイトも公開されている。特権不要で攻撃の複雑さも低く、早急な対応が必要とされる重大な脆弱性となっている。

【CVE-2024-12794】Codezips E-Commerce Site 1.0にSQL注入の脆弱性、リモートからの攻撃が可能な状態に

【CVE-2024-12794】Codezips E-Commerce Site 1.0にSQ...

Codezips E-Commerce Site 1.0のadminディレクトリ内editorder.phpファイルに重大な脆弱性が発見された。dstatus、quantity、ddateパラメータに対するSQL注入が可能で、攻撃者がリモートから悪用できる状態にある。CVSSスコアはバージョン4.0で5.3(MEDIUM)となっており、早急な対応が求められる。既に攻撃コードが公開されており、システムへの不正アクセスのリスクが指摘されている。

【CVE-2024-12794】Codezips E-Commerce Site 1.0にSQ...

Codezips E-Commerce Site 1.0のadminディレクトリ内editorder.phpファイルに重大な脆弱性が発見された。dstatus、quantity、ddateパラメータに対するSQL注入が可能で、攻撃者がリモートから悪用できる状態にある。CVSSスコアはバージョン4.0で5.3(MEDIUM)となっており、早急な対応が求められる。既に攻撃コードが公開されており、システムへの不正アクセスのリスクが指摘されている。

Ruby開発チームが最新版Ruby 3.4.0をリリース、パフォーマンスとユーザビリティが大幅に向上

Ruby開発チームが最新版Ruby 3.4.0をリリース、パフォーマンスとユーザビリティが大幅に向上

Ruby開発チームは2024年12月25日、プログラミング言語Ruby 3.4.0の正式リリースを発表した。新バージョンではブロックパラメータ参照のit追加、デフォルトパーサーのPrismへの変更、Socket ライブラリのHappy Eyeballs Version 2対応など、様々な改善が実施された。また、YJITの改善やModular GCの導入により、開発効率とパフォーマンスが大幅に向上している。

Ruby開発チームが最新版Ruby 3.4.0をリリース、パフォーマンスとユーザビリティが大幅に向上

Ruby開発チームは2024年12月25日、プログラミング言語Ruby 3.4.0の正式リリースを発表した。新バージョンではブロックパラメータ参照のit追加、デフォルトパーサーのPrismへの変更、Socket ライブラリのHappy Eyeballs Version 2対応など、様々な改善が実施された。また、YJITの改善やModular GCの導入により、開発効率とパフォーマンスが大幅に向上している。

State of JavaScript 2024が公開、開発者に最も採用されているViteの利用率が30%増加し躍進を遂げる

State of JavaScript 2024が公開、開発者に最も採用されているViteの利...

JavaScriptに興味を持つ世界中のIT技術者1万4015人を対象としたState of JavaScript 2024が公開された。調査結果では、Viteが前年比30%の成長を遂げ最も採用された技術となり、Vitestとesbuildがそれぞれ26%と19%の成長で続いた。また、Rolldownが86%という高い関心度を集め、開発者の期待が高まっている。

State of JavaScript 2024が公開、開発者に最も採用されているViteの利...

JavaScriptに興味を持つ世界中のIT技術者1万4015人を対象としたState of JavaScript 2024が公開された。調査結果では、Viteが前年比30%の成長を遂げ最も採用された技術となり、Vitestとesbuildがそれぞれ26%と19%の成長で続いた。また、Rolldownが86%という高い関心度を集め、開発者の期待が高まっている。

茨城県北地域10社が新規事業開発の成果を発表、渋谷で最終報告会を開催し事業提携パートナーを募集

茨城県北地域10社が新規事業開発の成果を発表、渋谷で最終報告会を開催し事業提携パートナーを募集

株式会社しびっくぱわーと茨城県県北振興局が実施する新規事業開発プログラム「Business Challenge Program」の最終報告会が2025年1月18日に渋谷で開催される。県北地域から選出された10社の経営者が半年間のアイデアソンで構築した事業プランを発表し、茨城県知事賞など各賞の選出も行われる。現地とオンラインのハイブリッド形式で開催され、事業提携や実証実験のパートナーを全国から募集している。

茨城県北地域10社が新規事業開発の成果を発表、渋谷で最終報告会を開催し事業提携パートナーを募集

株式会社しびっくぱわーと茨城県県北振興局が実施する新規事業開発プログラム「Business Challenge Program」の最終報告会が2025年1月18日に渋谷で開催される。県北地域から選出された10社の経営者が半年間のアイデアソンで構築した事業プランを発表し、茨城県知事賞など各賞の選出も行われる。現地とオンラインのハイブリッド形式で開催され、事業提携や実証実験のパートナーを全国から募集している。

ユカイ工学が新発想のロボット2製品を発表、日常生活の不便解消と感情的なニーズに対応

ユカイ工学が新発想のロボット2製品を発表、日常生活の不便解消と感情的なニーズに対応

ユカイ工学が新製品「猫舌ふーふー」と「みるみ」を発表。熱い食べ物を冷ます「猫舌ふーふー」は食器に取り付けて使用する小型ファン搭載ロボットで、風量調整機能を搭載。一方「みるみ」は手のひらサイズの抱き着きロボットで、人を検知すると赤ちゃんのような仕草でチラ見する機能を実装。両製品は2025年にクラウドファンディングを実施予定。

ユカイ工学が新発想のロボット2製品を発表、日常生活の不便解消と感情的なニーズに対応

ユカイ工学が新製品「猫舌ふーふー」と「みるみ」を発表。熱い食べ物を冷ます「猫舌ふーふー」は食器に取り付けて使用する小型ファン搭載ロボットで、風量調整機能を搭載。一方「みるみ」は手のひらサイズの抱き着きロボットで、人を検知すると赤ちゃんのような仕草でチラ見する機能を実装。両製品は2025年にクラウドファンディングを実施予定。

SWAT MobilityがRYDEのスマホアプリ「RYDE PASS」にオンデマンド配車APIを提供開始、和歌山市での実証実験がスタート

SWAT MobilityがRYDEのスマホアプリ「RYDE PASS」にオンデマンド配車AP...

SWAT Mobility JapanはRYDE株式会社が和歌山市で展開するRYDE PASS「和歌山城下町まるごとパス」向けに、オンデマンド配車・ルート計算APIの提供を開始した。特許取得済みのダイナミック・ルーティング・アルゴリズムを実装し、2025年1月6日から2月15日まで実証実験を実施する。基本プラン2,500円、ホテル送迎付3,000円で提供され、観光客の移動利便性向上が期待される。

SWAT MobilityがRYDEのスマホアプリ「RYDE PASS」にオンデマンド配車AP...

SWAT Mobility JapanはRYDE株式会社が和歌山市で展開するRYDE PASS「和歌山城下町まるごとパス」向けに、オンデマンド配車・ルート計算APIの提供を開始した。特許取得済みのダイナミック・ルーティング・アルゴリズムを実装し、2025年1月6日から2月15日まで実証実験を実施する。基本プラン2,500円、ホテル送迎付3,000円で提供され、観光客の移動利便性向上が期待される。

グラフィティーが広告デザイン制作効率化サービス10plateを正式リリース、Illustrator形式のテンプレートで作業時間を大幅短縮

グラフィティーが広告デザイン制作効率化サービス10plateを正式リリース、Illustrat...

株式会社グラフィティーは、広告デザイン制作を効率化するためのテンプレート配信サービス「10plate」を2025年1月1日に正式リリースした。フリーランスデザイナーや企業の広報担当者向けに、Illustrator形式でのデータ提供や編集機能を実装。2025年2月末までは初回ダウンロード無料キャンペーンを実施中で、従来1日かかっていた制作作業が最短10分で完了可能になる。

グラフィティーが広告デザイン制作効率化サービス10plateを正式リリース、Illustrat...

株式会社グラフィティーは、広告デザイン制作を効率化するためのテンプレート配信サービス「10plate」を2025年1月1日に正式リリースした。フリーランスデザイナーや企業の広報担当者向けに、Illustrator形式でのデータ提供や編集機能を実装。2025年2月末までは初回ダウンロード無料キャンペーンを実施中で、従来1日かかっていた制作作業が最短10分で完了可能になる。

ServiceNowが2024年の実績を発表、AIプラットフォームの機能拡張と日本市場での成長を加速

ServiceNowが2024年の実績を発表、AIプラットフォームの機能拡張と日本市場での成長を加速

ServiceNowは2024年に時価総額35兆円を達成し、XanaduリリースやRaptorDB、Workflow Data Fabricなど重要な機能を発表。日本では認定資格者が7,534名に増加し、製造業・金融業向けビジネスが成長。2025年はAIプラットフォーマーとしての進化を目指し、業界別ソリューションの強化とパートナーエコシステムの拡充を推進する方針を示した。

ServiceNowが2024年の実績を発表、AIプラットフォームの機能拡張と日本市場での成長を加速

ServiceNowは2024年に時価総額35兆円を達成し、XanaduリリースやRaptorDB、Workflow Data Fabricなど重要な機能を発表。日本では認定資格者が7,534名に増加し、製造業・金融業向けビジネスが成長。2025年はAIプラットフォーマーとしての進化を目指し、業界別ソリューションの強化とパートナーエコシステムの拡充を推進する方針を示した。

Wizleapが新福利厚生制度「Wiz Life」を導入、フルリモートワークと企業型確定拠出年金で働き方改革を推進

Wizleapが新福利厚生制度「Wiz Life」を導入、フルリモートワークと企業型確定拠出年...

お金の相談プラットフォーム「マネーキャリア」を運営するWizleapが、新たな福利厚生制度「Wiz Life」を導入。フルリモートワークやフレックスタイム制度による柔軟な働き方の実現に加え、企業型確定拠出年金制度の導入により従業員の資産形成を支援。社内専門家による運用サポートや社内マネーセミナーを通じて、従業員の金融リテラシー向上と長期的な資産形成を促進する。

Wizleapが新福利厚生制度「Wiz Life」を導入、フルリモートワークと企業型確定拠出年...

お金の相談プラットフォーム「マネーキャリア」を運営するWizleapが、新たな福利厚生制度「Wiz Life」を導入。フルリモートワークやフレックスタイム制度による柔軟な働き方の実現に加え、企業型確定拠出年金制度の導入により従業員の資産形成を支援。社内専門家による運用サポートや社内マネーセミナーを通じて、従業員の金融リテラシー向上と長期的な資産形成を促進する。