Tech Insights

STARTUP HOKKAIDOがJ-Startup HOKKAIDO選定企業向け支援プログラ...

2024年7月23日

STARTUP HOKKAIDO実行委員会が、J-Startup HOKKAIDO選定企業向けの新支援プログラムを2024年7月24日より開始。ネットドア株式会社運営のDeep-Tech CORE SAPPOROと連携し、施設利用の無償提供や大幅な利用料減免を実施。X-Tech実現やオープンイノベーション促進を通じ、北海道発ディープテックビジネスエコシステムの構築を目指す。

STARTUP HOKKAIDOがJ-Startup HOKKAIDO選定企業向け支援プログラ...

2024年7月23日

STARTUP HOKKAIDO実行委員会が、J-Startup HOKKAIDO選定企業向けの新支援プログラムを2024年7月24日より開始。ネットドア株式会社運営のDeep-Tech CORE SAPPOROと連携し、施設利用の無償提供や大幅な利用料減免を実施。X-Tech実現やオープンイノベーション促進を通じ、北海道発ディープテックビジネスエコシステムの構築を目指す。

日本オーチスがプラウドタワー相模大野クロスにロボット対応エレベーターを導入、清掃業務の自動化に貢献

2024年7月23日

日本オーチス・エレベータ株式会社が、相模原市の41階建て分譲タワーマンション「プラウドタワー相模大野クロス」に清掃ロボット対応のGen3エレベーターを含む13台のエレベーターを提供。Otis Integrated Dispatch技術により、ロボットが自律的にエレベーターを利用し清掃作業を行うことが可能に。2025年11月竣工予定の小田急線沿線最高層マンションで、スマートビルディングの実現に貢献する。

日本オーチスがプラウドタワー相模大野クロスにロボット対応エレベーターを導入、清掃業務の自動化に貢献

2024年7月23日

日本オーチス・エレベータ株式会社が、相模原市の41階建て分譲タワーマンション「プラウドタワー相模大野クロス」に清掃ロボット対応のGen3エレベーターを含む13台のエレベーターを提供。Otis Integrated Dispatch技術により、ロボットが自律的にエレベーターを利用し清掃作業を行うことが可能に。2025年11月竣工予定の小田急線沿線最高層マンションで、スマートビルディングの実現に貢献する。

LinuxカーネルにCVE-2024-41007脆弱性、DoS攻撃のリスクでセキュリティ対策が急務に

2024年7月23日

LinuxカーネルのCVE-2024-41007脆弱性が発見され、4.19から6.9.10未満のバージョンに影響。DoS攻撃のリスクがあり、ベンダーから正式パッチが公開。システム管理者は迅速な対応が必要。脆弱性の影響範囲が広く、Linuxベースのインフラ全体のセキュリティ強化が課題となっている。

LinuxカーネルにCVE-2024-41007脆弱性、DoS攻撃のリスクでセキュリティ対策が急務に

2024年7月23日

LinuxカーネルのCVE-2024-41007脆弱性が発見され、4.19から6.9.10未満のバージョンに影響。DoS攻撃のリスクがあり、ベンダーから正式パッチが公開。システム管理者は迅速な対応が必要。脆弱性の影響範囲が広く、Linuxベースのインフラ全体のセキュリティ強化が課題となっている。

code-projectsのsimple task listにSQLインジェクションの脆弱性、...

2024年7月23日

code-projectsが提供するsimple task listにSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は9.8と緊急性が高く、攻撃者による情報取得、改ざん、DoS状態の可能性がある。影響を受けるのはバージョン1.0で、ユーザーはベンダー情報を参照し適切な対策を取ることが強く推奨される。

code-projectsのsimple task listにSQLインジェクションの脆弱性、...

2024年7月23日

code-projectsが提供するsimple task listにSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は9.8と緊急性が高く、攻撃者による情報取得、改ざん、DoS状態の可能性がある。影響を受けるのはバージョン1.0で、ユーザーはベンダー情報を参照し適切な対策を取ることが強く推奨される。

student study center desk management systemにXSS...

2024年7月23日

student study center desk management system 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3による深刻度は4.1（警告）レベル。攻撃条件の複雑さが低く、特権レベルも低いため、学生の個人情報や成績データが漏洩するリスクがある。教育機関はセキュリティ対策の強化と、ユーザーへの啓発が急務となっている。

student study center desk management systemにXSS...

2024年7月23日

student study center desk management system 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3による深刻度は4.1（警告）レベル。攻撃条件の複雑さが低く、特権レベルも低いため、学生の個人情報や成績データが漏洩するリスクがある。教育機関はセキュリティ対策の強化と、ユーザーへの啓発が急務となっている。

document management system projectにSQLインジェクションの...

2024年7月23日

document management system projectのdocument management system 1.0にSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8（緊急）で、情報漏洩、データ改ざん、サービス妨害のリスクがある。攻撃条件が容易なため、早急な対策が求められる。CVE-2024-6803として報告されている。

document management system projectにSQLインジェクションの...

2024年7月23日

document management system projectのdocument management system 1.0にSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8（緊急）で、情報漏洩、データ改ざん、サービス妨害のリスクがある。攻撃条件が容易なため、早急な対策が求められる。CVE-2024-6803として報告されている。

computer laboratory management systemにSQLインジェクシ...

2024年7月23日

computer laboratory management systemにSQLインジェクションの脆弱性が発見された。CVSS v3深刻度9.8の緊急レベルで、情報漏洩や改ざん、サービス停止のリスクがある。教育機関や研究施設のセキュリティに深刻な影響を与える可能性があり、早急な対策が求められる。

computer laboratory management systemにSQLインジェクシ...

2024年7月23日

computer laboratory management systemにSQLインジェクションの脆弱性が発見された。CVSS v3深刻度9.8の緊急レベルで、情報漏洩や改ざん、サービス停止のリスクがある。教育機関や研究施設のセキュリティに深刻な影響を与える可能性があり、早急な対策が求められる。

online student management systemに深刻な脆弱性、無制限ファイル...

2024年7月23日

online student management system projectのonline student management system 1.0に、危険なタイプのファイルの無制限アップロードを可能にする深刻な脆弱性（CVE-2024-6801）が発見された。CVSS v3による深刻度基本値は9.8（緊急）で、情報漏洩やシステム改ざん、DoS攻撃のリスクが高まっている。教育機関のデータセキュリティに警鐘を鳴らす事態となっている。

online student management systemに深刻な脆弱性、無制限ファイル...

2024年7月23日

online student management system projectのonline student management system 1.0に、危険なタイプのファイルの無制限アップロードを可能にする深刻な脆弱性（CVE-2024-6801）が発見された。CVSS v3による深刻度基本値は9.8（緊急）で、情報漏洩やシステム改ざん、DoS攻撃のリスクが高まっている。教育機関のデータセキュリティに警鐘を鳴らす事態となっている。

PickPluginsのcomboblocksにXSS脆弱性、WordPress用プラグインの...

2024年7月23日

WordPressプラグインcomboblocksにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3で深刻度5.4と評価され、comboblocks 2.2.81未満のバージョンが影響を受ける。この事例はWordPressエコシステム全体のセキュリティ意識向上につながる可能性がある。開発者とユーザー双方の対策強化が求められる。

PickPluginsのcomboblocksにXSS脆弱性、WordPress用プラグインの...

2024年7月23日

WordPressプラグインcomboblocksにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3で深刻度5.4と評価され、comboblocks 2.2.81未満のバージョンが影響を受ける。この事例はWordPressエコシステム全体のセキュリティ意識向上につながる可能性がある。開発者とユーザー双方の対策強化が求められる。

WordPressプラグインdokan proにSQL インジェクションの脆弱性、深刻度9.8...

2024年7月23日

WordPressプラグインdokan proに深刻なSQL インジェクションの脆弱性が発見された。CVE-2024-3922として識別されたこの脆弱性は、CVSS v3で9.8の緊急レベルに分類され、dokan pro plugin 3.11.0未満のバージョンに影響を与える。攻撃者は権限なしで情報取得、改ざん、DoS攻撃を行う可能性があり、早急な対策が求められている。

WordPressプラグインdokan proにSQL インジェクションの脆弱性、深刻度9.8...

2024年7月23日

WordPressプラグインdokan proに深刻なSQL インジェクションの脆弱性が発見された。CVE-2024-3922として識別されたこの脆弱性は、CVSS v3で9.8の緊急レベルに分類され、dokan pro plugin 3.11.0未満のバージョンに影響を与える。攻撃者は権限なしで情報取得、改ざん、DoS攻撃を行う可能性があり、早急な対策が求められている。

WordPressプラグインに深刻な脆弱性、クロスサイトスクリプティング攻撃のリスクが浮上

2024年7月23日

Brainstorm Force社のWordPress用プラグイン「ultimate addons for wpbakery page builder」にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度は5.4（警告）で、バージョン3.19.20.1未満が影響を受ける。情報の取得や改ざんのリスクがあり、早急な対策が求められている。

WordPressプラグインに深刻な脆弱性、クロスサイトスクリプティング攻撃のリスクが浮上

2024年7月23日

Brainstorm Force社のWordPress用プラグイン「ultimate addons for wpbakery page builder」にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度は5.4（警告）で、バージョン3.19.20.1未満が影響を受ける。情報の取得や改ざんのリスクがあり、早急な対策が求められている。

WordPress用wp stackerにCSRF脆弱性、情報漏洩や改ざんのリスクあり

2024年7月23日

jankarresが開発したWordPress用プラグイン「wp stacker」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.8.5以前が影響を受け、CVSS v3で5.4（警告）と評価。情報取得や改ざんのリスクがあり、早急な対策が求められる。WordPress利用者はアップデートや代替プラグインの検討が必要。

WordPress用wp stackerにCSRF脆弱性、情報漏洩や改ざんのリスクあり

2024年7月23日

jankarresが開発したWordPress用プラグイン「wp stacker」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.8.5以前が影響を受け、CVSS v3で5.4（警告）と評価。情報取得や改ざんのリスクがあり、早急な対策が求められる。WordPress利用者はアップデートや代替プラグインの検討が必要。

WordPress用Ajax Load More7.1.2未満にXSS脆弱性、情報取得・改ざん...

2024年7月23日

Connekt MediaのWordPress用プラグインAjax Load More 7.1.2未満にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-4711として報告されたこの問題は、CVSS v3で5.4（警告）と評価。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。WordPressエコシステム全体のセキュリティ意識向上が期待される。

WordPress用Ajax Load More7.1.2未満にXSS脆弱性、情報取得・改ざん...

2024年7月23日

Connekt MediaのWordPress用プラグインAjax Load More 7.1.2未満にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-4711として報告されたこの問題は、CVSS v3で5.4（警告）と評価。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。WordPressエコシステム全体のセキュリティ意識向上が期待される。

zenml0.56.3にセッション期限の脆弱性、機械学習プロジェクトのセキュリティに影響

2024年7月23日

機械学習パイプライン管理ツールzenmlのバージョン0.56.3にセッション期限に関する重大な脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性で、ネットワーク経由での攻撃が可能。情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、機械学習プロジェクトのセキュリティに深刻な影響を与える可能性がある。

zenml0.56.3にセッション期限の脆弱性、機械学習プロジェクトのセキュリティに影響

2024年7月23日

機械学習パイプライン管理ツールzenmlのバージョン0.56.3にセッション期限に関する重大な脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性で、ネットワーク経由での攻撃が可能。情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、機械学習プロジェクトのセキュリティに深刻な影響を与える可能性がある。

TablePressにSSRF脆弱性、WordPressサイトのセキュリティに警鐘

2024年7月23日

WordPress用プラグインTablePressにサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。CVSS v3で6.4の警告レベル評価を受け、バージョン2.3.2未満が影響対象。情報取得や改ざんのリスクがあり、WordPressサイト管理者は早急な対策が必要。プラグインの更新やセキュリティ意識の向上が求められる。

TablePressにSSRF脆弱性、WordPressサイトのセキュリティに警鐘

2024年7月23日

WordPress用プラグインTablePressにサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。CVSS v3で6.4の警告レベル評価を受け、バージョン2.3.2未満が影響対象。情報取得や改ざんのリスクがあり、WordPressサイト管理者は早急な対策が必要。プラグインの更新やセキュリティ意識の向上が求められる。

GitLabにXSS脆弱性、広範囲のバージョンが影響を受け情報漏洩のリスクに

2024年7月23日

GitLab.orgのGitLabにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3による深刻度は4.4（警告）で、GitLab 5.1から17.0.2未満の広範囲のバージョンが影響を受ける。この脆弱性により情報の不正取得や改ざんの可能性があり、ユーザーには速やかなパッチ適用が推奨される。GitLabの重要性を考えると、早急な対応が求められる状況だ。

GitLabにXSS脆弱性、広範囲のバージョンが影響を受け情報漏洩のリスクに

2024年7月23日

GitLab.orgのGitLabにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3による深刻度は4.4（警告）で、GitLab 5.1から17.0.2未満の広範囲のバージョンが影響を受ける。この脆弱性により情報の不正取得や改ざんの可能性があり、ユーザーには速やかなパッチ適用が推奨される。GitLabの重要性を考えると、早急な対応が求められる状況だ。

lunaryに深刻な認証脆弱性、CVSSスコア9.8の緊急事態でユーザー情報が危険に

2024年7月23日

lunaryに不正な認証に関する重大な脆弱性が発見された。CVSSスコア9.8の最高レベルの深刻度を示し、攻撃者による情報取得、改ざん、DoS攻撃の可能性がある。影響を受けるバージョンはlunary 1.2.13で、ユーザーは早急なセキュリティパッチの適用が必要。この事態はソフトウェア開発におけるセキュリティの重要性を再認識させる契機となるだろう。

lunaryに深刻な認証脆弱性、CVSSスコア9.8の緊急事態でユーザー情報が危険に

2024年7月23日

lunaryに不正な認証に関する重大な脆弱性が発見された。CVSSスコア9.8の最高レベルの深刻度を示し、攻撃者による情報取得、改ざん、DoS攻撃の可能性がある。影響を受けるバージョンはlunary 1.2.13で、ユーザーは早急なセキュリティパッチの適用が必要。この事態はソフトウェア開発におけるセキュリティの重要性を再認識させる契機となるだろう。

Oracle PeopleSoftのPeopleToolsに脆弱性、OpenSearch Da...

2024年7月23日

Oracle PeopleSoftのPeopleSoft Enterprise PeopleTools 8.59、8.60、8.61バージョンにおいて、OpenSearch Dashboardsに関する処理に不備がある脆弱性（CVE-2024-21180）が発見された。CVSSv3スコア4.1の警告レベルで、リモート認証ユーザーによる情報取得の可能性がある。Oracleは対策パッチを提供しており、ユーザー企業は速やかな適用が推奨される。

Oracle PeopleSoftのPeopleToolsに脆弱性、OpenSearch Da...

2024年7月23日

Oracle PeopleSoftのPeopleSoft Enterprise PeopleTools 8.59、8.60、8.61バージョンにおいて、OpenSearch Dashboardsに関する処理に不備がある脆弱性（CVE-2024-21180）が発見された。CVSSv3スコア4.1の警告レベルで、リモート認証ユーザーによる情報取得の可能性がある。Oracleは対策パッチを提供しており、ユーザー企業は速やかな適用が推奨される。

Android版Adobe Readerでパストラバーサルの脆弱性が発見、情報漏洩のリスクに警鐘

2024年7月23日

アドビのAndroid向けAdobe Readerにパストラバーサルの脆弱性（CVE-2024-34129）が発見された。CVSS v3で7.5（重要）と評価されており、Adobe Reader 24.5.0.33694未満のバージョンが影響を受ける。この脆弱性により、攻撃者が機密情報を不正に取得する可能性があるため、早急なアップデートが推奨される。

Android版Adobe Readerでパストラバーサルの脆弱性が発見、情報漏洩のリスクに警鐘

2024年7月23日

アドビのAndroid向けAdobe Readerにパストラバーサルの脆弱性（CVE-2024-34129）が発見された。CVSS v3で7.5（重要）と評価されており、Adobe Reader 24.5.0.33694未満のバージョンが影響を受ける。この脆弱性により、攻撃者が機密情報を不正に取得する可能性があるため、早急なアップデートが推奨される。

Android用Adobe Readerに不正認証の脆弱性、情報漏洩のリスクにユーザー警戒が必要

2024年7月23日

アドビのAndroid用Adobe Readerに不正認証の脆弱性（CVE-2024-34130）が発見された。CVSS v3基本値5.5の警告レベルで、Adobe Reader 24.5.0.33694未満が影響を受ける。情報取得のリスクがあり、ユーザーは公式パッチの適用が推奨される。モバイルアプリのセキュリティ管理の重要性が再認識される機会となった。

Android用Adobe Readerに不正認証の脆弱性、情報漏洩のリスクにユーザー警戒が必要

2024年7月23日

アドビのAndroid用Adobe Readerに不正認証の脆弱性（CVE-2024-34130）が発見された。CVSS v3基本値5.5の警告レベルで、Adobe Reader 24.5.0.33694未満が影響を受ける。情報取得のリスクがあり、ユーザーは公式パッチの適用が推奨される。モバイルアプリのセキュリティ管理の重要性が再認識される機会となった。

Gungnir 0.3.0がリリース、古いOS対応と暗号化強化でリモートデスクトップの選択肢が拡大

2024年7月23日

リモートデスクトップツール「Gungnir 0.3.0」が約3年ぶりにリリースされた。Windows 2000などの古いOSにも対応し、暗号化の鍵長を256bitに強化。権利表記を「LAUNCELOT CO. LTD.」に変更し、VP8の脆弱性にも対処。Desktop Duplication APIの分離により、幅広いシステムでの利用が可能に。企業のDX推進やレガシーシステム活用に新たな選択肢を提供する。

Gungnir 0.3.0がリリース、古いOS対応と暗号化強化でリモートデスクトップの選択肢が拡大

2024年7月23日

リモートデスクトップツール「Gungnir 0.3.0」が約3年ぶりにリリースされた。Windows 2000などの古いOSにも対応し、暗号化の鍵長を256bitに強化。権利表記を「LAUNCELOT CO. LTD.」に変更し、VP8の脆弱性にも対処。Desktop Duplication APIの分離により、幅広いシステムでの利用が可能に。企業のDX推進やレガシーシステム活用に新たな選択肢を提供する。

DeepLが次世代言語モデルを実装、翻訳品質でGPT-4やGoogleを上回る精度を実現

2024年7月23日

DeepLが言語翻訳と文章校正に特化した大規模言語モデル（LLM）技術を搭載した次世代言語モデルを実装。特殊調整を施した言語特化型LLMと7年以上の独自データ、数千人の言語専門家によるチュータリングにより、Google翻訳の1.3倍、ChatGPT-4の1.7倍、Microsoft翻訳の2.3倍の翻訳品質を達成。企業の国際展開やグローバルコミュニケーションの加速が期待される。

DeepLが次世代言語モデルを実装、翻訳品質でGPT-4やGoogleを上回る精度を実現

2024年7月23日

DeepLが言語翻訳と文章校正に特化した大規模言語モデル（LLM）技術を搭載した次世代言語モデルを実装。特殊調整を施した言語特化型LLMと7年以上の独自データ、数千人の言語専門家によるチュータリングにより、Google翻訳の1.3倍、ChatGPT-4の1.7倍、Microsoft翻訳の2.3倍の翻訳品質を達成。企業の国際展開やグローバルコミュニケーションの加速が期待される。

MicrosoftがDesignerを一般提供開始、AI活用でクリエイティブ作業の効率化を実現

2024年7月23日

MicrosoftはAIを活用したデザインツール「Microsoft Designer」の一般提供を開始した。80以上の言語に対応し、Web、モバイル、Windowsアプリで利用可能。Microsoft 365アプリとの連携強化により、ドキュメントやプレゼンテーション内で直接デザイン生成が可能になり、クリエイティブ作業の効率化が期待される。

MicrosoftがDesignerを一般提供開始、AI活用でクリエイティブ作業の効率化を実現

2024年7月23日

MicrosoftはAIを活用したデザインツール「Microsoft Designer」の一般提供を開始した。80以上の言語に対応し、Web、モバイル、Windowsアプリで利用可能。Microsoft 365アプリとの連携強化により、ドキュメントやプレゼンテーション内で直接デザイン生成が可能になり、クリエイティブ作業の効率化が期待される。

Sakana AIが浮世絵風画像生成AIモデルを開発、日本文化のデジタル表現に新たな可能性

2024年7月23日

Sakana AIが浮世絵風画像生成モデルEvo-UkiyoeとEvo-Nishikieを公開した。立命館大学ARC所蔵の浮世絵24,038枚を学習データとし、日本語プロンプトによる浮世絵風画像生成や単色浮世絵のカラー化が可能。日本文化のデジタル表現や古典籍活用に新たな可能性をもたらすと期待されている。

Sakana AIが浮世絵風画像生成AIモデルを開発、日本文化のデジタル表現に新たな可能性

2024年7月23日

Sakana AIが浮世絵風画像生成モデルEvo-UkiyoeとEvo-Nishikieを公開した。立命館大学ARC所蔵の浮世絵24,038枚を学習データとし、日本語プロンプトによる浮世絵風画像生成や単色浮世絵のカラー化が可能。日本文化のデジタル表現や古典籍活用に新たな可能性をもたらすと期待されている。