Tech Insights

【CVE-2024-11553】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行の危険性

【CVE-2024-11553】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を公開した。CVE-2024-11553として識別されるこの脆弱性は、CVSS v3.0で7.8(HIGH)と評価され、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある深刻な問題として報告されている。

【CVE-2024-11553】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を公開した。CVE-2024-11553として識別されるこの脆弱性は、CVSS v3.0で7.8(HIGH)と評価され、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある深刻な問題として報告されている。

【CVE-2024-11552】IrfanView 4.67.0.0にリモートコード実行の脆弱性、DXFファイル解析時のメモリ破損の危険性

【CVE-2024-11552】IrfanView 4.67.0.0にリモートコード実行の脆弱...

Zero Day InitiativeがIrfanViewのDXFファイル解析における重大な脆弱性を報告。CVE-2024-11552として特定されたこの脆弱性は、メモリ破損を引き起こし、リモートコード実行を可能にする。CVSSスコア7.8の高リスク脆弱性で、バージョン4.67.0.0が影響を受ける。ユーザー操作を必要とするものの、システムのセキュリティを著しく損なう可能性がある。

【CVE-2024-11552】IrfanView 4.67.0.0にリモートコード実行の脆弱...

Zero Day InitiativeがIrfanViewのDXFファイル解析における重大な脆弱性を報告。CVE-2024-11552として特定されたこの脆弱性は、メモリ破損を引き起こし、リモートコード実行を可能にする。CVSSスコア7.8の高リスク脆弱性で、バージョン4.67.0.0が影響を受ける。ユーザー操作を必要とするものの、システムのセキュリティを著しく損なう可能性がある。

【CVE-2024-11551】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが判明

【CVE-2024-11551】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

画像処理ソフトウェアIrfanViewのバージョン4.67.0.0においてDXFファイル解析に関連する重大な脆弱性が発見された。CVE-2024-11551として識別されるこの脆弱性は、メモリ破損を引き起こし任意のコード実行を可能にする。CVSSスコアは7.8(High)であり、攻撃にはユーザーの操作が必要だが、適切な対策が求められる状況である。

【CVE-2024-11551】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

画像処理ソフトウェアIrfanViewのバージョン4.67.0.0においてDXFファイル解析に関連する重大な脆弱性が発見された。CVE-2024-11551として識別されるこの脆弱性は、メモリ破損を引き起こし任意のコード実行を可能にする。CVSSスコアは7.8(High)であり、攻撃にはユーザーの操作が必要だが、適切な対策が求められる状況である。

【CVE-2024-11549】IrfanView 4.67.0.0でDXFファイル解析の脆弱性、リモートコード実行のリスクが浮上

【CVE-2024-11549】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のバッファオーバーフローによるリモートコード実行の脆弱性を発見した。CVE-2024-11549として識別されるこの脆弱性は、CVSS 3.0でHigh(7.8)と評価され、ユーザーの操作を介して悪意のあるコードが実行される可能性がある。機密性・整合性・可用性のすべてにおいて高いリスクが存在する。

【CVE-2024-11549】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day InitiativeはIrfanView 4.67.0.0においてDXFファイル解析時のバッファオーバーフローによるリモートコード実行の脆弱性を発見した。CVE-2024-11549として識別されるこの脆弱性は、CVSS 3.0でHigh(7.8)と評価され、ユーザーの操作を介して悪意のあるコードが実行される可能性がある。機密性・整合性・可用性のすべてにおいて高いリスクが存在する。

【CVE-2024-11547】IrfanView 4.67.0.0にDWGファイル解析の脆弱性、任意のコード実行のリスクが発生

【CVE-2024-11547】IrfanView 4.67.0.0にDWGファイル解析の脆弱...

Zero Day InitiativeがIrfanView 4.67.0.0のDWGファイル解析機能に重大な脆弱性を発見した。CVSSスコア7.8と評価される本脆弱性は、ユーザーの操作を介して攻撃者による任意のコード実行を可能にする。メモリ破損を引き起こす可能性があり、企業環境での使用において特に注意が必要となっている。

【CVE-2024-11547】IrfanView 4.67.0.0にDWGファイル解析の脆弱...

Zero Day InitiativeがIrfanView 4.67.0.0のDWGファイル解析機能に重大な脆弱性を発見した。CVSSスコア7.8と評価される本脆弱性は、ユーザーの操作を介して攻撃者による任意のコード実行を可能にする。メモリ破損を引き起こす可能性があり、企業環境での使用において特に注意が必要となっている。

【CVE-2024-11545】IrfanView 4.67.0.0にUse-After-Free脆弱性、DXFファイル解析時に任意コード実行の危険性

【CVE-2024-11545】IrfanView 4.67.0.0にUse-After-Fr...

Zero Day InitiativeはIrfanView 4.67.0.0のDXFファイル解析機能にUse-After-Free脆弱性が存在することを公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、悪意のあるDXFファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。特権は不要だが、ユーザーの操作が必要となる。

【CVE-2024-11545】IrfanView 4.67.0.0にUse-After-Fr...

Zero Day InitiativeはIrfanView 4.67.0.0のDXFファイル解析機能にUse-After-Free脆弱性が存在することを公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、悪意のあるDXFファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。特権は不要だが、ユーザーの操作が必要となる。

【CVE-2024-51151】D-Link DI-8200に深刻な遠隔コマンド実行の脆弱性、早急な対応が必要に

【CVE-2024-51151】D-Link DI-8200に深刻な遠隔コマンド実行の脆弱性、...

MITREが公開したD-Link DI-8200 16.07.26A1の脆弱性は、msp_info_htm機能においてflagパラメータとcmdパラメータを介して遠隔からコマンドを実行できる問題である。CVSSスコア8.0のハイリスク評価で、攻撃の自動化も可能とされており、早急な対応が必要とされている。CWE-78に分類されるこの脆弱性は、組織の情報セキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-51151】D-Link DI-8200に深刻な遠隔コマンド実行の脆弱性、...

MITREが公開したD-Link DI-8200 16.07.26A1の脆弱性は、msp_info_htm機能においてflagパラメータとcmdパラメータを介して遠隔からコマンドを実行できる問題である。CVSSスコア8.0のハイリスク評価で、攻撃の自動化も可能とされており、早急な対応が必要とされている。CWE-78に分類されるこの脆弱性は、組織の情報セキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-48986】MBed OS 6.16.0でバッファオーバーフローの脆弱性を発見、サービス拒否攻撃のリスクに警鐘

【CVE-2024-48986】MBed OS 6.16.0でバッファオーバーフローの脆弱性を...

MITRE CorporationがMBed OS 6.16.0に存在するバッファオーバーフローの脆弱性を報告した。HCIパケット処理におけるバッファ長の制御に問題があり、サービス拒否攻撃の可能性が指摘されている。バッファが動的に割り当てられる実装の特性上、影響は限定的である可能性が高いものの、IoTデバイスのセキュリティ設計における重要な課題として認識されている。

【CVE-2024-48986】MBed OS 6.16.0でバッファオーバーフローの脆弱性を...

MITRE CorporationがMBed OS 6.16.0に存在するバッファオーバーフローの脆弱性を報告した。HCIパケット処理におけるバッファ長の制御に問題があり、サービス拒否攻撃の可能性が指摘されている。バッファが動的に割り当てられる実装の特性上、影響は限定的である可能性が高いものの、IoTデバイスのセキュリティ設計における重要な課題として認識されている。

【CVE-2024-11493】115cms v20240807でクロスサイトスクリプティングの脆弱性が発見、ベンダーの対応が課題に

【CVE-2024-11493】115cms v20240807でクロスサイトスクリプティング...

115cms v20240807以前のバージョンにおいて、/index.php/setpage/admin/pageAE.htmlファイルのtid引数に関する深刻な脆弱性が発見された。CVE-2024-11493として識別されるこの脆弱性は、クロスサイトスクリプティング攻撃を可能にし、CVSS v4.0で5.3(MEDIUM)と評価されている。早期の脆弱性情報開示にもかかわらずベンダーの対応が行われていない状況が続いており、セキュリティリスクが高まっている。

【CVE-2024-11493】115cms v20240807でクロスサイトスクリプティング...

115cms v20240807以前のバージョンにおいて、/index.php/setpage/admin/pageAE.htmlファイルのtid引数に関する深刻な脆弱性が発見された。CVE-2024-11493として識別されるこの脆弱性は、クロスサイトスクリプティング攻撃を可能にし、CVSS v4.0で5.3(MEDIUM)と評価されている。早期の脆弱性情報開示にもかかわらずベンダーの対応が行われていない状況が続いており、セキュリティリスクが高まっている。

【CVE-2024-11486】Code4Berry Decoration Management System 1.0に権限の脆弱性、ベンダー対応なく公開状態が継続

【CVE-2024-11486】Code4Berry Decoration Managemen...

Code4Berry Decoration Management System 1.0のuser_permission.phpファイルにおいて深刻な権限の脆弱性が発見された。CVE-2024-11486として識別されたこの脆弱性は、リモートからの攻撃が可能でCVSSスコアは最大5.3を記録。ベンダーへの早期通知にも関わらず対応がなく、脆弱性が一般に公開された状態が続いている。システム管理者による迅速な対応が求められる状況だ。

【CVE-2024-11486】Code4Berry Decoration Managemen...

Code4Berry Decoration Management System 1.0のuser_permission.phpファイルにおいて深刻な権限の脆弱性が発見された。CVE-2024-11486として識別されたこの脆弱性は、リモートからの攻撃が可能でCVSSスコアは最大5.3を記録。ベンダーへの早期通知にも関わらず対応がなく、脆弱性が一般に公開された状態が続いている。システム管理者による迅速な対応が求められる状況だ。

【CVE-2024-11485】Code4Berry Decoration Management System 1.0に重大な権限の脆弱性、リモート攻撃のリスクが発生

【CVE-2024-11485】Code4Berry Decoration Managemen...

2024年11月20日、Code4Berry Decoration Management System 1.0において重大な脆弱性が発見された。/decoration/admin/userregister.phpファイルのUser Handler機能に関連する権限の問題で、リモートからの攻撃が可能とされている。CVSSスコアは5.3を記録し、CWE-275とCWE-266に分類される深刻な脆弱性となっている。

【CVE-2024-11485】Code4Berry Decoration Managemen...

2024年11月20日、Code4Berry Decoration Management System 1.0において重大な脆弱性が発見された。/decoration/admin/userregister.phpファイルのUser Handler機能に関連する権限の問題で、リモートからの攻撃が可能とされている。CVSSスコアは5.3を記録し、CWE-275とCWE-266に分類される深刻な脆弱性となっている。

【CVE-2024-11484】Code4Berry Decoration Management Systemにアクセス制御の脆弱性、ベンダーの対応に課題

【CVE-2024-11484】Code4Berry Decoration Managemen...

VulDBが2024年11月20日、Code4Berry Decoration Management System 1.0の重大な脆弱性を公開した。update_image.phpファイル内のユーザー画像ハンドラーコンポーネントに存在する脆弱性で、productimage1パラメータの操作により不適切なアクセス制御を引き起こす可能性がある。CVSSスコアは最新のバージョン4.0で5.3を記録しており、早急な対応が求められる。

【CVE-2024-11484】Code4Berry Decoration Managemen...

VulDBが2024年11月20日、Code4Berry Decoration Management System 1.0の重大な脆弱性を公開した。update_image.phpファイル内のユーザー画像ハンドラーコンポーネントに存在する脆弱性で、productimage1パラメータの操作により不適切なアクセス制御を引き起こす可能性がある。CVSSスコアは最新のバージョン4.0で5.3を記録しており、早急な対応が求められる。

【CVE-2024-53078】LinuxカーネルのtegraドライバにNULL vs IS_ERR()チェックの脆弱性、6.11.7で修正完了

【CVE-2024-53078】LinuxカーネルのtegraドライバにNULL vs IS_...

kernel.orgは2024年11月19日、LinuxカーネルのtegraドライバにおけるNULL vs IS_ERR()チェックの脆弱性(CVE-2024-53078)を公表した。この脆弱性はiommu_paging_domain_alloc()関数のエラー処理に関連し、Linux 6.11から6.11.6までのバージョンに影響を与える。修正パッチは既に提供され、6.11.7以降のバージョンでは対策が完了している。

【CVE-2024-53078】LinuxカーネルのtegraドライバにNULL vs IS_...

kernel.orgは2024年11月19日、LinuxカーネルのtegraドライバにおけるNULL vs IS_ERR()チェックの脆弱性(CVE-2024-53078)を公表した。この脆弱性はiommu_paging_domain_alloc()関数のエラー処理に関連し、Linux 6.11から6.11.6までのバージョンに影響を与える。修正パッチは既に提供され、6.11.7以降のバージョンでは対策が完了している。

【CVE-2024-53076】Linux kernelのiio_gts_build_avail_scale_tableにメモリリーク脆弱性が発見、複数バージョンに影響

【CVE-2024-53076】Linux kernelのiio_gts_build_avai...

Linux kernelのiio_gts_build_avail_scale_table関数においてメモリリークの脆弱性が発見された。この問題はper_time_scalesやper_time_gainsのkcalloc処理に起因しており、特にforループ内でのメモリ解放が適切に行われない状況が確認されている。影響を受けるバージョンはLinux 6.4から6.6.60までの範囲で、セキュリティアップデートによる対応が進められている。

【CVE-2024-53076】Linux kernelのiio_gts_build_avai...

Linux kernelのiio_gts_build_avail_scale_table関数においてメモリリークの脆弱性が発見された。この問題はper_time_scalesやper_time_gainsのkcalloc処理に起因しており、特にforループ内でのメモリ解放が適切に行われない状況が確認されている。影響を受けるバージョンはLinux 6.4から6.6.60までの範囲で、セキュリティアップデートによる対応が進められている。

【CVE-2024-53074】Linuxカーネルのiwlwifiドライバにおけるリンクマッピングリソース解放の不具合を修正

【CVE-2024-53074】Linuxカーネルのiwlwifiドライバにおけるリンクマッピ...

Linuxカーネルの開発チームが、iwlwifiドライバにおけるAccessPointの削除処理に関する脆弱性を修正した。この問題はIntel 9260以前の非MLD API対応デバイスに影響を与えており、APの削除時にリンクマッピングリソースが適切に解放されない状態が発生していた。修正はLinuxカーネルのバージョン6.11.7から6.11系列全体およびバージョン6.12以降に適用されている。

【CVE-2024-53074】Linuxカーネルのiwlwifiドライバにおけるリンクマッピ...

Linuxカーネルの開発チームが、iwlwifiドライバにおけるAccessPointの削除処理に関する脆弱性を修正した。この問題はIntel 9260以前の非MLD API対応デバイスに影響を与えており、APの削除時にリンクマッピングリソースが適切に解放されない状態が発生していた。修正はLinuxカーネルのバージョン6.11.7から6.11系列全体およびバージョン6.12以降に適用されている。

【CVE-2024-11400】HUSKY Products Filter For WooCommerceに反射型XSSの脆弱性、未認証での攻撃が可能に

【CVE-2024-11400】HUSKY Products Filter For WooCo...

WordPressプラグインのHUSKY - Products Filter Professional for WooCommerceにおいて、バージョン1.3.6.3以前に反射型クロスサイトスクリプティングの脆弱性が発見された。really_curr_taxパラメータを介して未認証の攻撃者による悪意のあるスクリプトの実行が可能となっている。CVSSスコアは6.1で、攻撃には特別な権限は不要だがユーザーの操作が必要となる。

【CVE-2024-11400】HUSKY Products Filter For WooCo...

WordPressプラグインのHUSKY - Products Filter Professional for WooCommerceにおいて、バージョン1.3.6.3以前に反射型クロスサイトスクリプティングの脆弱性が発見された。really_curr_taxパラメータを介して未認証の攻撃者による悪意のあるスクリプトの実行が可能となっている。CVSSスコアは6.1で、攻撃には特別な権限は不要だがユーザーの操作が必要となる。

【CVE-2024-50651】java_shop 1.0にアクセス制御の脆弱性、他ユーザーの情報が閲覧可能な深刻な問題に

【CVE-2024-50651】java_shop 1.0にアクセス制御の脆弱性、他ユーザーの...

MITRE Corporationは2024年11月15日、java_shop 1.0においてアクセス制御の不備による重大な脆弱性を公開した。IDパラメータの改変により他のユーザーの機密情報にアクセス可能となる問題が発見され、【CVE-2024-50651】として報告された。開発者向けに具体的な修正手順がGitHubで公開され、システム管理者による早急な対応が求められている。

【CVE-2024-50651】java_shop 1.0にアクセス制御の脆弱性、他ユーザーの...

MITRE Corporationは2024年11月15日、java_shop 1.0においてアクセス制御の不備による重大な脆弱性を公開した。IDパラメータの改変により他のユーザーの機密情報にアクセス可能となる問題が発見され、【CVE-2024-50651】として報告された。開発者向けに具体的な修正手順がGitHubで公開され、システム管理者による早急な対応が求められている。

【CVE-2024-11262】Student Record Management System 1.0に重大な脆弱性、スタックベースのバッファオーバーフローが発見される

【CVE-2024-11262】Student Record Management Syste...

SourceCodester社のStudent Record Management System 1.0にスタックベースのバッファオーバーフローの脆弱性が発見された。View All Student Marksコンポーネントのmain機能に影響を与えるこの脆弱性は、ローカルホストでの攻撃が可能であり、CVSSスコア4.0でMedium(中程度)の深刻度と評価されている。特権レベルは必要だがユーザー関与は不要で、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11262】Student Record Management Syste...

SourceCodester社のStudent Record Management System 1.0にスタックベースのバッファオーバーフローの脆弱性が発見された。View All Student Marksコンポーネントのmain機能に影響を与えるこの脆弱性は、ローカルホストでの攻撃が可能であり、CVSSスコア4.0でMedium(中程度)の深刻度と評価されている。特権レベルは必要だがユーザー関与は不要で、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11096】code-projects Task Manager 1.0にSQL injection脆弱性が発見、攻撃コードが公開され早急な対応が必要に

【CVE-2024-11096】code-projects Task Manager 1.0に...

code-projects Task Manager 1.0の/newProject.phpファイルにSQL injection脆弱性が発見された。CVE-2024-11096として識別されたこの脆弱性は、projectName引数を操作することで悪用が可能であり、既に攻撃コードが公開されている。CVSSスコアはCVSS 4.0で5.3(MEDIUM)、CVSS 3.1とCVSS 3.0で6.3(MEDIUM)と評価されており、早急な対策が必要とされている。

【CVE-2024-11096】code-projects Task Manager 1.0に...

code-projects Task Manager 1.0の/newProject.phpファイルにSQL injection脆弱性が発見された。CVE-2024-11096として識別されたこの脆弱性は、projectName引数を操作することで悪用が可能であり、既に攻撃コードが公開されている。CVSSスコアはCVSS 4.0で5.3(MEDIUM)、CVSS 3.1とCVSS 3.0で6.3(MEDIUM)と評価されており、早急な対策が必要とされている。

【CVE-2024-11070】PublicCMS 5.202406.dにクロスサイトスクリプティングの脆弱性が発見、リモート攻撃のリスクに対応急務

【CVE-2024-11070】PublicCMS 5.202406.dにクロスサイトスクリプ...

Sanluan社のPublicCMS 5.202406.dにおいて、Tag Type Handlerコンポーネントの/admin/cmsTagType/save機能にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS 4.0で中程度(5.3)と評価されたこの脆弱性は、リモートからの攻撃が可能で、既に公開されている。対策が急務となっているが、自動化された攻撃は困難とされている。

【CVE-2024-11070】PublicCMS 5.202406.dにクロスサイトスクリプ...

Sanluan社のPublicCMS 5.202406.dにおいて、Tag Type Handlerコンポーネントの/admin/cmsTagType/save機能にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS 4.0で中程度(5.3)と評価されたこの脆弱性は、リモートからの攻撃が可能で、既に公開されている。対策が急務となっているが、自動化された攻撃は困難とされている。

【CVE-2024-50165】LinuxカーネルのBPFマウントオプション解析に脆弱性、メモリリーク問題の修正パッチを提供

【CVE-2024-50165】LinuxカーネルのBPFマウントオプション解析に脆弱性、メモ...

LinuxカーネルのBPFサブシステムにおいて、bpf_parse_param()関数のマウントオプション解析処理に起因するメモリリークの脆弱性が発見された。この問題はCVE-2024-50165として識別され、Linuxカーネルバージョン6.9から6.11.6までに影響を与えることが確認されている。修正パッチの適用により、param->stringの値が適切に保持されメモリリークが解消される。

【CVE-2024-50165】LinuxカーネルのBPFマウントオプション解析に脆弱性、メモ...

LinuxカーネルのBPFサブシステムにおいて、bpf_parse_param()関数のマウントオプション解析処理に起因するメモリリークの脆弱性が発見された。この問題はCVE-2024-50165として識別され、Linuxカーネルバージョン6.9から6.11.6までに影響を与えることが確認されている。修正パッチの適用により、param->stringの値が適切に保持されメモリリークが解消される。

【CVE-2024-9671】Red Hat 3scale API Management Platform 2に認証機能の欠如、請求書情報の漏洩リスクが発覚

【CVE-2024-9671】Red Hat 3scale API Management Pl...

Red Hat社は2024年10月9日、Red Hat 3scale API Management Platform 2において深刻な脆弱性【CVE-2024-9671】を公開した。開発者ユーザーのPDF請求書に関する認証メカニズムが欠如しており、URLを知っているか推測できれば誰でも閲覧可能な状態になっていることが判明。CVSS 3.1で基本値5.3のMEDIUMと評価され、全バージョンが影響を受ける。

【CVE-2024-9671】Red Hat 3scale API Management Pl...

Red Hat社は2024年10月9日、Red Hat 3scale API Management Platform 2において深刻な脆弱性【CVE-2024-9671】を公開した。開発者ユーザーのPDF請求書に関する認証メカニズムが欠如しており、URLを知っているか推測できれば誰でも閲覧可能な状態になっていることが判明。CVSS 3.1で基本値5.3のMEDIUMと評価され、全バージョンが影響を受ける。

ASP.NET Core .NET 9で新たにOpenAPI文書生成機能を搭載、APIドキュメント作成の効率化を実現

ASP.NET Core .NET 9で新たにOpenAPI文書生成機能を搭載、APIドキュメ...

MicrosoftはASP.NET Core .NET 9において、OpenAPI文書生成機能を新たに搭載した。Minimal APIとコントローラベースの両方のアプリケーションで利用可能で、ランタイムとビルド時の生成に対応。System.Text.JsonのJSONスキーマサポートを活用し、より正確なAPIドキュメントの生成を実現。複数文書生成やカスタマイズ機能も提供され、開発効率の向上が期待される。

ASP.NET Core .NET 9で新たにOpenAPI文書生成機能を搭載、APIドキュメ...

MicrosoftはASP.NET Core .NET 9において、OpenAPI文書生成機能を新たに搭載した。Minimal APIとコントローラベースの両方のアプリケーションで利用可能で、ランタイムとビルド時の生成に対応。System.Text.JsonのJSONスキーマサポートを活用し、より正確なAPIドキュメントの生成を実現。複数文書生成やカスタマイズ機能も提供され、開発効率の向上が期待される。

Microsoft Semantic Kernelがホリデーシーズンのオフィスアワースケジュールを発表、12月11日からの一時中断と1月8日の再開を決定

Microsoft Semantic Kernelがホリデーシーズンのオフィスアワースケジュー...

MicrosoftはSemantic Kernelの年末年始におけるオフィスアワーのスケジュール変更を発表した。12月4日までは通常開催、APAC向けは12月11日に特別セッションを実施予定。US/EMEAセッションは12月11日から1月1日まで中止となり、1月8日から再開される。過去のセッション録画はYouTubeで視聴可能だ。

Microsoft Semantic Kernelがホリデーシーズンのオフィスアワースケジュー...

MicrosoftはSemantic Kernelの年末年始におけるオフィスアワーのスケジュール変更を発表した。12月4日までは通常開催、APAC向けは12月11日に特別セッションを実施予定。US/EMEAセッションは12月11日から1月1日まで中止となり、1月8日から再開される。過去のセッション録画はYouTubeで視聴可能だ。

Semantic KernelのMemoryパッケージがGA公開、ベクトルストア対応とRAG機能の強化で開発効率が向上

Semantic KernelのMemoryパッケージがGA公開、ベクトルストア対応とRAG機...

Semantic Kernelチームが.NET、Java、Python向けMemoryパッケージの一般提供を開始。Azure AI SearchやCosmos DB、Elasticsearchなど多様なベクトルストアコネクタを提供し、データの埋め込みと検索を効率化。新しいベクトルストア抽象化により、高度な検索機能やメタデータのプリフィルタリングなどがサポートされ、より柔軟なデータ管理が可能に。

Semantic KernelのMemoryパッケージがGA公開、ベクトルストア対応とRAG機...

Semantic Kernelチームが.NET、Java、Python向けMemoryパッケージの一般提供を開始。Azure AI SearchやCosmos DB、Elasticsearchなど多様なベクトルストアコネクタを提供し、データの埋め込みと検索を効率化。新しいベクトルストア抽象化により、高度な検索機能やメタデータのプリフィルタリングなどがサポートされ、より柔軟なデータ管理が可能に。

Visual StudioがエラーリストのコピーとWeb検索機能を強化し開発者の生産性向上を実現

Visual StudioがエラーリストのコピーとWeb検索機能を強化し開発者の生産性向上を実現

MicrosoftはVisual Studioのエラーリスト機能を改善し、エラー説明のみを選択的にコピーできる機能を実装した。Ctrl+Cでエラー説明文のみをコピー、Ctrl+Shift+Cで行全体をコピー、Ctrl+F1でWeb検索が可能になり、開発者の作業効率が大幅に向上。複数エラーの一括コピーにも対応し、エラー対応の迅速化を実現している。

Visual StudioがエラーリストのコピーとWeb検索機能を強化し開発者の生産性向上を実現

MicrosoftはVisual Studioのエラーリスト機能を改善し、エラー説明のみを選択的にコピーできる機能を実装した。Ctrl+Cでエラー説明文のみをコピー、Ctrl+Shift+Cで行全体をコピー、Ctrl+F1でWeb検索が可能になり、開発者の作業効率が大幅に向上。複数エラーの一括コピーにも対応し、エラー対応の迅速化を実現している。

さくらインターネットが生成AI向けプラットフォームサービスを開発、NECのcotomiを基盤モデルとして採用へ

さくらインターネットが生成AI向けプラットフォームサービスを開発、NECのcotomiを基盤モ...

さくらインターネットは生成AI向けのプラットフォームサービス開発に着手し、AIアプリケーションとLLMを始めとする基盤モデルを提供することを発表した。NECの生成AI「cotomi」を基盤モデルとして採用し、APIとRAG向けベクトルデータベースを提供する予定だ。データの通信や保管を国内で完結できる点が特徴で、今後も国内外の企業との連携を拡大していく。

さくらインターネットが生成AI向けプラットフォームサービスを開発、NECのcotomiを基盤モ...

さくらインターネットは生成AI向けのプラットフォームサービス開発に着手し、AIアプリケーションとLLMを始めとする基盤モデルを提供することを発表した。NECの生成AI「cotomi」を基盤モデルとして採用し、APIとRAG向けベクトルデータベースを提供する予定だ。データの通信や保管を国内で完結できる点が特徴で、今後も国内外の企業との連携を拡大していく。

SOUNDPEATSがCCイヤーカフを発売、耳を塞がない新型ワイヤレスイヤフォンで快適な装着感を実現

SOUNDPEATSがCCイヤーカフを発売、耳を塞がない新型ワイヤレスイヤフォンで快適な装着感を実現

SOUNDPEATSは耳を塞がずに音楽を楽しめるイヤーカフ型完全ワイヤレスイヤフォン「CCイヤーカフ」を発売した。形状記憶合金ワイヤーと液体シリコンを採用し快適な装着感を実現。12mmデュアルマグネットドライバー搭載で高音質を実現し、専用アプリでの詳細設定も可能。価格は7,280円だが、12月6日までの特別セールで5,316円での購入が可能となっている。

SOUNDPEATSがCCイヤーカフを発売、耳を塞がない新型ワイヤレスイヤフォンで快適な装着感を実現

SOUNDPEATSは耳を塞がずに音楽を楽しめるイヤーカフ型完全ワイヤレスイヤフォン「CCイヤーカフ」を発売した。形状記憶合金ワイヤーと液体シリコンを採用し快適な装着感を実現。12mmデュアルマグネットドライバー搭載で高音質を実現し、専用アプリでの詳細設定も可能。価格は7,280円だが、12月6日までの特別セールで5,316円での購入が可能となっている。

マウスコンピューターが947gの14型ビジネスノートPCを発売、LTE通信対応とMIL規格準拠で機動性と堅牢性を実現

マウスコンピューターが947gの14型ビジネスノートPCを発売、LTE通信対応とMIL規格準拠...

マウスコンピューターは14型ビジネス向けノートPC「MousePro G4-I5U01BK-B」を発売した。マグネシウム合金筐体の採用により947gの軽量化を実現し、Core i5-1335U、16GBメモリ、256GB SSDを搭載。オプションでLTE通信モジュールを追加可能で、Micro SIMとeSIMに対応。価格は159,940円から。MIL規格に準拠した堅牢性も確保している。

マウスコンピューターが947gの14型ビジネスノートPCを発売、LTE通信対応とMIL規格準拠...

マウスコンピューターは14型ビジネス向けノートPC「MousePro G4-I5U01BK-B」を発売した。マグネシウム合金筐体の採用により947gの軽量化を実現し、Core i5-1335U、16GBメモリ、256GB SSDを搭載。オプションでLTE通信モジュールを追加可能で、Micro SIMとeSIMに対応。価格は159,940円から。MIL規格に準拠した堅牢性も確保している。

ビーマップがWi-Fi HaLow対応IoTゲートウェイEAP112を発売、4G LTEバックホールと高い防水性能で屋外設置に対応

ビーマップがWi-Fi HaLow対応IoTゲートウェイEAP112を発売、4G LTEバック...

株式会社ビーマップが、Wi-Fi HaLow対応のIoTゲートウェイ「EAP112」の販売を開始した。920MHz帯を使用した約1kmの長距離通信と最大20Mbpsの通信速度を実現し、4G LTEバックホール機能も搭載。IP65等級の防塵・防水性能と-30℃~50℃の動作温度範囲により、広大な敷地や厳しい自然環境でのIoTソリューション構築が可能となる。

ビーマップがWi-Fi HaLow対応IoTゲートウェイEAP112を発売、4G LTEバック...

株式会社ビーマップが、Wi-Fi HaLow対応のIoTゲートウェイ「EAP112」の販売を開始した。920MHz帯を使用した約1kmの長距離通信と最大20Mbpsの通信速度を実現し、4G LTEバックホール機能も搭載。IP65等級の防塵・防水性能と-30℃~50℃の動作温度範囲により、広大な敷地や厳しい自然環境でのIoTソリューション構築が可能となる。