Tech Insights

SplunkとSplunk Cloud Platformにクロスサイトスクリプティングの脆弱性...

2024年8月7日

SplunkおよびSplunk Cloud Platformにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3スコア5.4の警告レベルで、複数バージョンが影響を受ける。情報の取得や改ざんのリスクがあり、ユーザーはパッチ適用や最新版へのアップデートが必要。CVE-2024-36994として識別され、Splunkは対策情報を公開している。

SplunkとSplunk Cloud Platformにクロスサイトスクリプティングの脆弱性...

2024年8月7日

SplunkおよびSplunk Cloud Platformにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3スコア5.4の警告レベルで、複数バージョンが影響を受ける。情報の取得や改ざんのリスクがあり、ユーザーはパッチ適用や最新版へのアップデートが必要。CVE-2024-36994として識別され、Splunkは対策情報を公開している。

MonstraにXSS脆弱性、CVSS v3基本値4.8の警告レベルで影響範囲が明らかに

2024年8月7日

MonstraCMSにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3による深刻度基本値は4.8（警告）で、Monstra 3.0.4以前のバージョンが影響を受ける。攻撃元区分はネットワーク、攻撃条件の複雑さは低いが、攻撃には高い特権レベルが必要。情報の取得や改ざんのリスクがあり、適切な対策が求められる。CVE-2024-36773として登録されている。

MonstraにXSS脆弱性、CVSS v3基本値4.8の警告レベルで影響範囲が明らかに

2024年8月7日

MonstraCMSにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3による深刻度基本値は4.8（警告）で、Monstra 3.0.4以前のバージョンが影響を受ける。攻撃元区分はネットワーク、攻撃条件の複雑さは低いが、攻撃には高い特権レベルが必要。情報の取得や改ざんのリスクがあり、適切な対策が求められる。CVE-2024-36773として登録されている。

aegonのlife insurance management systemにクロスサイトスク...

2024年8月7日

aegonのlife insurance management system 1.0にクロスサイトスクリプティングの脆弱性（CVE-2024-36599）が発見された。CVSS v3スコアは6.1で警告レベル。情報取得や改ざんのリスクがあり、特権不要で攻撃可能。保険業界のデジタル化における重大な課題となり、セキュリティ強化の必要性が浮き彫りになった。

aegonのlife insurance management systemにクロスサイトスク...

2024年8月7日

aegonのlife insurance management system 1.0にクロスサイトスクリプティングの脆弱性（CVE-2024-36599）が発見された。CVSS v3スコアは6.1で警告レベル。情報取得や改ざんのリスクがあり、特権不要で攻撃可能。保険業界のデジタル化における重大な課題となり、セキュリティ強化の必要性が浮き彫りになった。

TOTOLINKのa3300rファームウェアに古典的バッファオーバーフローの脆弱性、重大なセキ...

2024年8月7日

TOTOLINKのa3300rファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3で8.8（重要）、v2で9.0（危険）と評価され、情報漏洩、改ざん、DoSのリスクがある。ネットワーク経由で低い特権で攻撃可能で、機密性、完全性、可用性に高い影響。バージョン17.0.0cu.557 b20221024が影響を受け、早急な対策が必要。CVE-2024-7331として識別されている。

TOTOLINKのa3300rファームウェアに古典的バッファオーバーフローの脆弱性、重大なセキ...

2024年8月7日

TOTOLINKのa3300rファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3で8.8（重要）、v2で9.0（危険）と評価され、情報漏洩、改ざん、DoSのリスクがある。ネットワーク経由で低い特権で攻撃可能で、機密性、完全性、可用性に高い影響。バージョン17.0.0cu.557 b20221024が影響を受け、早急な対策が必要。CVE-2024-7331として識別されている。

IBMのCloud Pak for SecurityとQRadar Suiteに脆弱性、情報取...

2024年8月7日

IBMのCloud Pak for SecurityおよびIBM QRadar Suite Softwareに不特定の脆弱性（CVE-2022-38383）が発見された。CVSSスコア3.3（注意）と評価され、攻撃者による情報取得の可能性がある。影響を受けるバージョンは特定されており、IBMは正式な対策を公開している。ユーザーは速やかに対応することが推奨される。

IBMのCloud Pak for SecurityとQRadar Suiteに脆弱性、情報取...

2024年8月7日

IBMのCloud Pak for SecurityおよびIBM QRadar Suite Softwareに不特定の脆弱性（CVE-2022-38383）が発見された。CVSSスコア3.3（注意）と評価され、攻撃者による情報取得の可能性がある。影響を受けるバージョンは特定されており、IBMは正式な対策を公開している。ユーザーは速やかに対応することが推奨される。

IBM製品に複数のXSS脆弱性、情報漏洩のリスクに警鐘

2024年8月7日

IBMのSecurity Directory IntegratorなどのIBM製品で複数のクロスサイトスクリプティング（XSS）脆弱性が発見された。CVSSスコア5.4の中程度の深刻度だが、情報漏洩や改ざんの可能性があり、早急な対策が必要。IBM Support Documentを参照し、適切なパッチ適用が推奨される。セキュリティ製品の脆弱性対策の重要性が再認識される事態となった。

IBM製品に複数のXSS脆弱性、情報漏洩のリスクに警鐘

2024年8月7日

IBMのSecurity Directory IntegratorなどのIBM製品で複数のクロスサイトスクリプティング（XSS）脆弱性が発見された。CVSSスコア5.4の中程度の深刻度だが、情報漏洩や改ざんの可能性があり、早急な対策が必要。IBM Support Documentを参照し、適切なパッチ適用が推奨される。セキュリティ製品の脆弱性対策の重要性が再認識される事態となった。

IBMのIBM iに認証の脆弱性、CVE-2024-27275として報告され情報漏洩やDoSの...

2024年8月7日

IBMのIBM iシステムに重大な認証の脆弱性（CVE-2024-27275）が発見された。CVSS v3スコア7.8の「重要」レベルで、IBM i 7.2から7.5に影響。攻撃者による情報の不正取得、改ざん、DoS攻撃のリスクがある。IBMは正式な対策を公開しており、ユーザーに迅速な対応を推奨している。この脆弱性は企業のITインフラに深刻な影響を及ぼす可能性があり、早急な対策が求められる。

IBMのIBM iに認証の脆弱性、CVE-2024-27275として報告され情報漏洩やDoSの...

2024年8月7日

IBMのIBM iシステムに重大な認証の脆弱性（CVE-2024-27275）が発見された。CVSS v3スコア7.8の「重要」レベルで、IBM i 7.2から7.5に影響。攻撃者による情報の不正取得、改ざん、DoS攻撃のリスクがある。IBMは正式な対策を公開しており、ユーザーに迅速な対応を推奨している。この脆弱性は企業のITインフラに深刻な影響を及ぼす可能性があり、早急な対策が求められる。

IBMのIBM MQ 9.3.0にエラーメッセージによる情報漏えいの脆弱性、CVSS基本値6....

2024年8月7日

IBMのメッセージキューイングソフトウェアIBM MQ 9.3.0に、エラーメッセージによる情報漏えいの脆弱性が発見された。CVSS v3基本値6.5の警告レベルで、攻撃条件の複雑さが低く、特権レベルも低いため、比較的容易に悪用される可能性がある。IBMは正式な対策を公開しており、ユーザーは速やかな対応が求められる。

IBMのIBM MQ 9.3.0にエラーメッセージによる情報漏えいの脆弱性、CVSS基本値6....

2024年8月7日

IBMのメッセージキューイングソフトウェアIBM MQ 9.3.0に、エラーメッセージによる情報漏えいの脆弱性が発見された。CVSS v3基本値6.5の警告レベルで、攻撃条件の複雑さが低く、特権レベルも低いため、比較的容易に悪用される可能性がある。IBMは正式な対策を公開しており、ユーザーは速やかな対応が求められる。

アクセンチュアがNVIDIA AI Foundryを活用しカスタムLLM開発のAccentur...

2024年8月7日

アクセンチュアがNVIDIA AI Foundry上にAccenture AI Refinery™フレームワークを構築。Llama 3.1コレクションを活用し、企業独自のデータでカスタムLLMの開発が可能に。ドメインモデルのカスタマイズ、スイッチボードプラットフォーム、エンタープライズ・コグニティブ・ブレイン、エージェント型アーキテクチャの4要素で構成。企業のAI活用を促進し、ビジネス変革を支援する。

アクセンチュアがNVIDIA AI Foundryを活用しカスタムLLM開発のAccentur...

2024年8月7日

アクセンチュアがNVIDIA AI Foundry上にAccenture AI Refinery™フレームワークを構築。Llama 3.1コレクションを活用し、企業独自のデータでカスタムLLMの開発が可能に。ドメインモデルのカスタマイズ、スイッチボードプラットフォーム、エンタープライズ・コグニティブ・ブレイン、エージェント型アーキテクチャの4要素で構成。企業のAI活用を促進し、ビジネス変革を支援する。

KADOKAWAグループがランサムウェア攻撃被害、25万人超の個人情報が外部漏洩し二次被害防止に注力

2024年8月7日

株式会社KADOKAWAが2024年8月5日、ランサムウェア攻撃による情報漏洩を公表した。254,241人分の個人情報が外部に漏洩し、ニコニコを中心としたサービス群が標的となった。漏洩情報には取引先、従業員、学校関係者の個人情報や企業情報が含まれる。KADOKAWAは専用窓口を設置し、二次被害防止のため情報拡散行為に対する厳正な対応を実施している。

KADOKAWAグループがランサムウェア攻撃被害、25万人超の個人情報が外部漏洩し二次被害防止に注力

2024年8月7日

株式会社KADOKAWAが2024年8月5日、ランサムウェア攻撃による情報漏洩を公表した。254,241人分の個人情報が外部に漏洩し、ニコニコを中心としたサービス群が標的となった。漏洩情報には取引先、従業員、学校関係者の個人情報や企業情報が含まれる。KADOKAWAは専用窓口を設置し、二次被害防止のため情報拡散行為に対する厳正な対応を実施している。

オトバンクがDOUのPitPaを譲受、ブランデッドポッドキャスト事業を強化へ

2024年8月7日

株式会社オトバンクは2024年8月1日、株式会社DOUのポッドキャスト事業「PitPa」を事業譲受した。2000本以上の制作実績を持つPitPaをオトバンクのブランデッドポッドキャスト事業に融合し、企業向けポッドキャストマーケティング市場での価値提供拡大を目指す。PitPaポッドキャスト事業部責任者の富山真明氏がオトバンクの執行役員に就任。

オトバンクがDOUのPitPaを譲受、ブランデッドポッドキャスト事業を強化へ

2024年8月7日

株式会社オトバンクは2024年8月1日、株式会社DOUのポッドキャスト事業「PitPa」を事業譲受した。2000本以上の制作実績を持つPitPaをオトバンクのブランデッドポッドキャスト事業に融合し、企業向けポッドキャストマーケティング市場での価値提供拡大を目指す。PitPaポッドキャスト事業部責任者の富山真明氏がオトバンクの執行役員に就任。

Docker Desktop 4.32リリース、開発効率とデータ管理の向上を実現する新機能を搭載

2024年8月7日

Docker社がDocker Desktop 4.32をリリースし、Compose File Viewer、ターミナル統合、クラウドバックアップなどの新機能を導入。これらの機能により、開発者の生産性向上、ワークフロー効率化、データ管理の柔軟性強化が図られる。特にCompose File Viewerは全ユーザーに公開され、マルチコンテナアプリケーションの設定が容易になった。新バージョンは開発プロセスを簡素化し、デリバリー時間の短縮に貢献するだろう。

Docker Desktop 4.32リリース、開発効率とデータ管理の向上を実現する新機能を搭載

2024年8月7日

Docker社がDocker Desktop 4.32をリリースし、Compose File Viewer、ターミナル統合、クラウドバックアップなどの新機能を導入。これらの機能により、開発者の生産性向上、ワークフロー効率化、データ管理の柔軟性強化が図られる。特にCompose File Viewerは全ユーザーに公開され、マルチコンテナアプリケーションの設定が容易になった。新バージョンは開発プロセスを簡素化し、デリバリー時間の短縮に貢献するだろう。

WSL 2.3.14がリリース、Linuxユーザーモードダンプ機能を追加しデバッグ作業が効率化

2024年8月7日

Microsoftは、Windows Subsystem for Linux (WSL) の最新バージョン2.3.14をリリースした。新機能としてLinuxユーザーモードダンプの取得と転送機能が追加され、WSL環境内の問題分析が容易になった。さらに、br_netfilterの起動時ロードとWSLg 1.0.64へのアップデートも実施。これらの改善により、開発者の生産性向上とトラブルシューティングの効率化が期待される。

WSL 2.3.14がリリース、Linuxユーザーモードダンプ機能を追加しデバッグ作業が効率化

2024年8月7日

Microsoftは、Windows Subsystem for Linux (WSL) の最新バージョン2.3.14をリリースした。新機能としてLinuxユーザーモードダンプの取得と転送機能が追加され、WSL環境内の問題分析が容易になった。さらに、br_netfilterの起動時ロードとWSLg 1.0.64へのアップデートも実施。これらの改善により、開発者の生産性向上とトラブルシューティングの効率化が期待される。

Control Panel for Twitter v4.1.3リリース、自己プロフィールの「...

2024年8月7日

Control Panel for TwitterのバージョンV4.1.3が4日前にリリースされた。新機能として、ユーザーの自己プロフィール内に表示される「Get verified」ボタンを非表示にするオプションが追加された。この更新により、ユーザーインターフェースのカスタマイズ性が向上。各ブラウザの拡張機能ストアでのレビュー後、順次公開される予定だ。

Control Panel for Twitter v4.1.3リリース、自己プロフィールの「...

2024年8月7日

Control Panel for TwitterのバージョンV4.1.3が4日前にリリースされた。新機能として、ユーザーの自己プロフィール内に表示される「Get verified」ボタンを非表示にするオプションが追加された。この更新により、ユーザーインターフェースのカスタマイズ性が向上。各ブラウザの拡張機能ストアでのレビュー後、順次公開される予定だ。

Yamato-SecurityがHayabusa v2.16.1をリリース、Windows D...

2024年8月7日

Yamato-SecurityはセキュリティツールHayabusaのバージョン2.16.1を2024年8月2日にリリースした。このアップデートはWindows版パッケージのみを対象とし、Windows Defenderによる誤検知問題を解決するためのものだ。特定のセキュリティルールを一時的に削除することで、不要な警告を防ぎつつ、最新のセキュリティ対策を維持している。ユーザーからの継続的なフィードバックを求め、GitHubでの問題報告を推奨している。

Yamato-SecurityがHayabusa v2.16.1をリリース、Windows D...

2024年8月7日

Yamato-SecurityはセキュリティツールHayabusaのバージョン2.16.1を2024年8月2日にリリースした。このアップデートはWindows版パッケージのみを対象とし、Windows Defenderによる誤検知問題を解決するためのものだ。特定のセキュリティルールを一時的に削除することで、不要な警告を防ぎつつ、最新のセキュリティ対策を維持している。ユーザーからの継続的なフィードバックを求め、GitHubでの問題報告を推奨している。

Ambieがv4.4.12をリリース、フォーカス間隔の最小値を1分に短縮しユーザビリティが向上

2024年8月7日

Ambieの最新バージョンv4.4.12がリリースされ、フォーカスセッションの最小間隔が5分から1分に短縮された。この更新により、10分のフォーカスと2分の休憩といった、より柔軟なセッション設定が可能になった。ポモドーロ・テクニックなどの時間管理手法を用いるユーザーにとって、作業効率の向上が期待できる機能改善となっている。

Ambieがv4.4.12をリリース、フォーカス間隔の最小値を1分に短縮しユーザビリティが向上

2024年8月7日

Ambieの最新バージョンv4.4.12がリリースされ、フォーカスセッションの最小間隔が5分から1分に短縮された。この更新により、10分のフォーカスと2分の休憩といった、より柔軟なセッション設定が可能になった。ポモドーロ・テクニックなどの時間管理手法を用いるユーザーにとって、作業効率の向上が期待できる機能改善となっている。

ZedがインラインアシスタントのDiff表示バグを修正、v0.147.2-preで開発効率向上へ

2024年8月7日

Zed Industriesが開発するコードエディタZedの最新プレリリース版v0.147.2-preがリリースされた。今回の更新ではインラインアシスタント機能における差分表示のバグが修正され、ユーザーインターフェースの一貫性と使いやすさが向上。大規模プロジェクトや複雑なコードベースを扱う開発者の作業効率改善が期待される。Zedの継続的な改善は、次世代ソフトウェア開発プラットフォームとしての地位確立につながる可能性がある。

ZedがインラインアシスタントのDiff表示バグを修正、v0.147.2-preで開発効率向上へ

2024年8月7日

Zed Industriesが開発するコードエディタZedの最新プレリリース版v0.147.2-preがリリースされた。今回の更新ではインラインアシスタント機能における差分表示のバグが修正され、ユーザーインターフェースの一貫性と使いやすさが向上。大規模プロジェクトや複雑なコードベースを扱う開発者の作業効率改善が期待される。Zedの継続的な改善は、次世代ソフトウェア開発プラットフォームとしての地位確立につながる可能性がある。

Zed v0.146.5でGitBlameのキーバインドを修正、開発効率の向上に貢献

2024年8月7日

Zed Industries社が統合開発環境Zed v0.146.5をリリースし、GitBlameトグル機能のデフォルトキーバインディングに関するバグを修正した。コマンドキー+オプションキー+g bで簡単にGitBlame機能をトグルできるようになり、コードの変更履歴追跡が容易になった。この改善は開発効率の向上につながり、Zedユーザーの作業をサポートする重要な更新となっている。

Zed v0.146.5でGitBlameのキーバインドを修正、開発効率の向上に貢献

2024年8月7日

Zed Industries社が統合開発環境Zed v0.146.5をリリースし、GitBlameトグル機能のデフォルトキーバインディングに関するバグを修正した。コマンドキー+オプションキー+g bで簡単にGitBlame機能をトグルできるようになり、コードの変更履歴追跡が容易になった。この改善は開発効率の向上につながり、Zedユーザーの作業をサポートする重要な更新となっている。

nadesiko3バージョン3.6.13がリリース、関数と文字描画の問題を改善し使いやすさが向上

2024年8月7日

日本語プログラミング言語nadesiko3の新バージョン3.6.13がリリースされた。このアップデートでは、戻り値のない関数を代入文で使用した際のJavaScript文法エラーが修正され、文字描画幅の取得問題も改善された。これらの変更により、nadesiko3の使いやすさと信頼性が向上し、より直感的な日本語プログラミングが可能になった。今後は国際化や新機能追加、教育分野での普及が期待される。

nadesiko3バージョン3.6.13がリリース、関数と文字描画の問題を改善し使いやすさが向上

2024年8月7日

日本語プログラミング言語nadesiko3の新バージョン3.6.13がリリースされた。このアップデートでは、戻り値のない関数を代入文で使用した際のJavaScript文法エラーが修正され、文字描画幅の取得問題も改善された。これらの変更により、nadesiko3の使いやすさと信頼性が向上し、より直感的な日本語プログラミングが可能になった。今後は国際化や新機能追加、教育分野での普及が期待される。

ElevenClock 4.4.1.1がリリース、アップデーターの問題修正と40以上の言語に対...

2024年8月7日

Windows用カスタマイズ時計アプリElevenClock 4.4.1.1がリリースされた。アップデーターの不具合と設定画面のクラッシュ問題が解決。40以上の言語に対応し、カタルーニャ語、英語、スペイン語は100%翻訳完了。ノルウェー語やポーランド語など多くの言語が90%以上の翻訳率を達成。コミュニティの協力で翻訳品質向上に取り組み、グローバルユーザー向けの使いやすさを強化している。

ElevenClock 4.4.1.1がリリース、アップデーターの問題修正と40以上の言語に対...

2024年8月7日

Windows用カスタマイズ時計アプリElevenClock 4.4.1.1がリリースされた。アップデーターの不具合と設定画面のクラッシュ問題が解決。40以上の言語に対応し、カタルーニャ語、英語、スペイン語は100%翻訳完了。ノルウェー語やポーランド語など多くの言語が90%以上の翻訳率を達成。コミュニティの協力で翻訳品質向上に取り組み、グローバルユーザー向けの使いやすさを強化している。

VOICEVOXが0.21.0-devをリリース、ソロ全解除時の再生バグ修正とTIME_SIG...

2024年8月7日

オープンソース音声合成ソフトウェアVOICEVOXの新バージョン0.21.0-devがリリースされた。ソロ全解除時の再生バグが修正され、TIME_SIGNATURE系統の処理が最適化された。ユーザーエクスペリエンスの向上とシステムパフォーマンスの改善が期待される。今後の機能拡張や多言語対応、他プロジェクトとの連携にも注目が集まっている。

VOICEVOXが0.21.0-devをリリース、ソロ全解除時の再生バグ修正とTIME_SIG...

2024年8月7日

オープンソース音声合成ソフトウェアVOICEVOXの新バージョン0.21.0-devがリリースされた。ソロ全解除時の再生バグが修正され、TIME_SIGNATURE系統の処理が最適化された。ユーザーエクスペリエンスの向上とシステムパフォーマンスの改善が期待される。今後の機能拡張や多言語対応、他プロジェクトとの連携にも注目が集まっている。

Python 3.13.0リリース候補1が公開、新対話型インタープリタとフリースレッドモードを導入

2024年8月7日

Python Software Foundationが2024年8月1日にPython 3.13.0リリース候補1を公開した。PyPyベースの新対話型インタープリタ、実験的なフリースレッドビルドモード、JITコンパイラの基盤など、多数の新機能と改善点が導入された。特にGILを無効化するフリースレッドモードは、Pythonの並行処理能力を大きく向上させる可能性を秘めている。

Python 3.13.0リリース候補1が公開、新対話型インタープリタとフリースレッドモードを導入

2024年8月7日

Python Software Foundationが2024年8月1日にPython 3.13.0リリース候補1を公開した。PyPyベースの新対話型インタープリタ、実験的なフリースレッドビルドモード、JITコンパイラの基盤など、多数の新機能と改善点が導入された。特にGILを無効化するフリースレッドモードは、Pythonの並行処理能力を大きく向上させる可能性を秘めている。

DNSDataView v1.75がリリース、テキストファイルからのドメインリスト読み込み機能...

2024年8月7日

Nir Sofer氏が開発するDNSレコード表示ツール「DNSDataView」のバージョン1.75が2024年にリリースされた。新バージョンではテキストファイルからドメインリストを読み込む機能が追加され、多数のドメインのDNS情報を一括処理する作業が大幅に効率化。システム管理者やネットワークエンジニアのDNS管理作業を支援する無料ツールとして、さらなる進化を遂げている。

DNSDataView v1.75がリリース、テキストファイルからのドメインリスト読み込み機能...

2024年8月7日

Nir Sofer氏が開発するDNSレコード表示ツール「DNSDataView」のバージョン1.75が2024年にリリースされた。新バージョンではテキストファイルからドメインリストを読み込む機能が追加され、多数のドメインのDNS情報を一括処理する作業が大幅に効率化。システム管理者やネットワークエンジニアのDNS管理作業を支援する無料ツールとして、さらなる進化を遂げている。

Vonets製品に複数の脆弱性、認証回避やDoS攻撃のリスクが明らかに

2024年8月7日

JPCERT/CCは2024年8月5日、Vonets社の複数製品に存在する7つの脆弱性を報告した。VAR1200シリーズやVAP11シリーズなど16種類のモデルが対象で、認証情報の窃取や任意のコード実行などのリスクがある。開発者からの対策情報は未公開で、ユーザーは注意が必要だ。IoT機器のセキュリティ管理の重要性が再認識される契機となるだろう。

Vonets製品に複数の脆弱性、認証回避やDoS攻撃のリスクが明らかに

2024年8月7日

JPCERT/CCは2024年8月5日、Vonets社の複数製品に存在する7つの脆弱性を報告した。VAR1200シリーズやVAP11シリーズなど16種類のモデルが対象で、認証情報の窃取や任意のコード実行などのリスクがある。開発者からの対策情報は未公開で、ユーザーは注意が必要だ。IoT機器のセキュリティ管理の重要性が再認識される契機となるだろう。

AVTECH製IP cameraにコマンドインジェクションの脆弱性、AVM1203ファームウェ...

2024年8月7日

AVTECH SECURITY CorporationのIP cameraにコマンドインジェクションの脆弱性（CVE-2024-7029）が発見された。AVM1203ファームウェアバージョンFullImg-1023-1007-1011-1009以前が影響を受け、実行中のプロセスの権限でコマンドを実行される可能性がある。現時点で開発者からの対策情報はなく、ユーザーは開発者へ直接問い合わせることが推奨されている。

AVTECH製IP cameraにコマンドインジェクションの脆弱性、AVM1203ファームウェ...

2024年8月7日

AVTECH SECURITY CorporationのIP cameraにコマンドインジェクションの脆弱性（CVE-2024-7029）が発見された。AVM1203ファームウェアバージョンFullImg-1023-1007-1011-1009以前が影響を受け、実行中のプロセスの権限でコマンドを実行される可能性がある。現時点で開発者からの対策情報はなく、ユーザーは開発者へ直接問い合わせることが推奨されている。

キーワードマーケティングがLINEヤフーPartner ProgramのSales Partn...

2024年8月7日

株式会社キーワードマーケティングが、LINEヤフー株式会社の「LINEヤフー Partner Program」において2024年度上半期のSales Partner「Select」に認定された。運用型広告に特化した1400社以上の支援実績と、PRとの連携による「検索創出型マーケティング（SCM）」の展開が評価された。LINEおよびYahoo! JAPANを活用したマーケティングソリューションの提供により、多くのクライアントの事業拡大に貢献している。

キーワードマーケティングがLINEヤフーPartner ProgramのSales Partn...

2024年8月7日

株式会社キーワードマーケティングが、LINEヤフー株式会社の「LINEヤフー Partner Program」において2024年度上半期のSales Partner「Select」に認定された。運用型広告に特化した1400社以上の支援実績と、PRとの連携による「検索創出型マーケティング（SCM）」の展開が評価された。LINEおよびYahoo! JAPANを活用したマーケティングソリューションの提供により、多くのクライアントの事業拡大に貢献している。

アットホームが「スマート申込」を拡充、少額短期保険会社2社と連携しDX推進を加速

2024年8月7日

アットホーム株式会社が賃貸物件のオンライン入居申込システム「スマート申込」の機能を拡充した。ジャパン少額短期保険と住宅保障共済会との連携により、入居者情報や物件情報の自動連携が可能になり、不動産管理会社の業務効率化と入居者の利便性向上を実現。不動産業界全体のデジタルトランスフォーメーション（DX）推進を加速させる取り組みとなっている。

アットホームが「スマート申込」を拡充、少額短期保険会社2社と連携しDX推進を加速

2024年8月7日

アットホーム株式会社が賃貸物件のオンライン入居申込システム「スマート申込」の機能を拡充した。ジャパン少額短期保険と住宅保障共済会との連携により、入居者情報や物件情報の自動連携が可能になり、不動産管理会社の業務効率化と入居者の利便性向上を実現。不動産業界全体のデジタルトランスフォーメーション（DX）推進を加速させる取り組みとなっている。

アイドマ・ホールディングスとプログラミング総研が業務提携、オンラインdeキッズスクールでプロ検...

2024年8月7日

アイドマ・ホールディングスがプログラミング総研と業務提携し、オンラインdeキッズスクールでプログラミング能力検定の対策講座を開始した。2030年のIT人材不足予測や小中学校でのプログラミング教育必修化を背景に、プログラミング教育の普及に尽力する。講座はビジュアルプログラミング言語レベル1から開始し、今後Java、Pythonなども展開予定。プログラミング教育の質的向上と量的拡大が期待される。

アイドマ・ホールディングスとプログラミング総研が業務提携、オンラインdeキッズスクールでプロ検...

2024年8月7日

アイドマ・ホールディングスがプログラミング総研と業務提携し、オンラインdeキッズスクールでプログラミング能力検定の対策講座を開始した。2030年のIT人材不足予測や小中学校でのプログラミング教育必修化を背景に、プログラミング教育の普及に尽力する。講座はビジュアルプログラミング言語レベル1から開始し、今後Java、Pythonなども展開予定。プログラミング教育の質的向上と量的拡大が期待される。

みらいワークスが大分県の副業・兼業人材マッチング事業を受託、Skill Shiftを活用し地方...

2024年8月7日

株式会社みらいワークスがおおいた産業人財センターの「副業・兼業人材と県内企業のマッチング交流会事業」を受託。自社プラットフォーム「Skill Shift」を活用し、都市部の専門人材と大分県内企業のマッチングを推進。2024年9月4日にはオンラインでのマッチング交流会を開催予定。地方企業の経営課題解決と地方創生の新モデル構築に期待が高まる。

みらいワークスが大分県の副業・兼業人材マッチング事業を受託、Skill Shiftを活用し地方...

2024年8月7日

株式会社みらいワークスがおおいた産業人財センターの「副業・兼業人材と県内企業のマッチング交流会事業」を受託。自社プラットフォーム「Skill Shift」を活用し、都市部の専門人材と大分県内企業のマッチングを推進。2024年9月4日にはオンラインでのマッチング交流会を開催予定。地方企業の経営課題解決と地方創生の新モデル構築に期待が高まる。

エーザイがMedidata Clinical Data Studioを採用、AI活用で臨床試験...

2024年8月7日

エーザイの米国子会社が、メディデータのAI駆動型Clinical Data Studioを世界初採用。臨床試験データの一元管理とAI活用により、データレビュー時間を最大80%短縮。複雑な試験の実現と患者体験向上を可能にし、臨床試験の効率化と品質向上を両立。統合プラットフォームMedidata Platformにより、データの信頼性も向上。

エーザイがMedidata Clinical Data Studioを採用、AI活用で臨床試験...

2024年8月7日

エーザイの米国子会社が、メディデータのAI駆動型Clinical Data Studioを世界初採用。臨床試験データの一元管理とAI活用により、データレビュー時間を最大80%短縮。複雑な試験の実現と患者体験向上を可能にし、臨床試験の効率化と品質向上を両立。統合プラットフォームMedidata Platformにより、データの信頼性も向上。