Tech Insights
富士通ら9者が世界初の偽情報対策プラットフォーム構築開始、検知から評価まで統合的に実施
富士通、NII、NEC、慶應義塾大学SFC研究所、東京大学、会津大学、名古屋工業大学、大阪大学の9者が、世界初の偽情報対策プラットフォームの構築を開始した。このプラットフォームは、偽情報の検知、根拠収集、分析、評価を統合的に行う点で画期的である。2025年度末までの完成を目指し、4つの主要技術(情報分析と偽情報検知、根拠・エンドースメント管理、総合真偽判定支援、偽情報影響度評価)の開発が進められている。
富士通ら9者が世界初の偽情報対策プラットフォーム構築開始、検知から評価まで統合的に実施
富士通、NII、NEC、慶應義塾大学SFC研究所、東京大学、会津大学、名古屋工業大学、大阪大学の9者が、世界初の偽情報対策プラットフォームの構築を開始した。このプラットフォームは、偽情報の検知、根拠収集、分析、評価を統合的に行う点で画期的である。2025年度末までの完成を目指し、4つの主要技術(情報分析と偽情報検知、根拠・エンドースメント管理、総合真偽判定支援、偽情報影響度評価)の開発が進められている。
日本IBMが半導体設計カードゲーム「The Game」を開発、次世代技術者育成に向け全国展開へ
日本IBMが半導体設計を学べるカードゲーム「The Game」を開発した。半導体業界の人材不足解消を目指し、次世代技術者育成のために作られたこのゲームは、IPコアの選択と組み合わせを通じて実践的な設計スキルを習得できる。IBM地域DXセンターを中心に全国展開し、日本の半導体産業の成長に寄与することを目指している。
日本IBMが半導体設計カードゲーム「The Game」を開発、次世代技術者育成に向け全国展開へ
日本IBMが半導体設計を学べるカードゲーム「The Game」を開発した。半導体業界の人材不足解消を目指し、次世代技術者育成のために作られたこのゲームは、IPコアの選択と組み合わせを通じて実践的な設計スキルを習得できる。IBM地域DXセンターを中心に全国展開し、日本の半導体産業の成長に寄与することを目指している。
SamsungがGDDR7 DRAM開発、24Gbの大容量と40Gbpsの高速転送を実現し次世...
Samsungが業界初の24Gb GDDR7 DRAMを開発。第5世代10nmクラスプロセスとPAM3信号方式により、最大40Gbpsの高速データ転送を実現。電力効率も30%以上改善し、グラフィックス処理からAIワークステーション、データセンターまで幅広い分野での活用が期待される。次世代高性能コンピューティングの進化を加速させる重要な技術革新となる可能性が高い。
SamsungがGDDR7 DRAM開発、24Gbの大容量と40Gbpsの高速転送を実現し次世...
Samsungが業界初の24Gb GDDR7 DRAMを開発。第5世代10nmクラスプロセスとPAM3信号方式により、最大40Gbpsの高速データ転送を実現。電力効率も30%以上改善し、グラフィックス処理からAIワークステーション、データセンターまで幅広い分野での活用が期待される。次世代高性能コンピューティングの進化を加速させる重要な技術革新となる可能性が高い。
Boston DynamicsとTRIがロボット研究で提携、汎用ヒューマノイドロボットの開発加速へ
Boston DynamicsとToyota Research Institute(TRI)が2024年10月16日、ロボット研究分野での提携を発表した。Boston DynamicsのAtlasロボットとTRIの大規模行動モデル(LBM)技術を組み合わせ、汎用ヒューマノイドロボットの開発加速を目指す。両社の強みを活かし、物理的能力と知的判断能力を兼ね備えたロボットの実現が期待される。倫理的・法的課題への対応も重要となるだろう。
Boston DynamicsとTRIがロボット研究で提携、汎用ヒューマノイドロボットの開発加速へ
Boston DynamicsとToyota Research Institute(TRI)が2024年10月16日、ロボット研究分野での提携を発表した。Boston DynamicsのAtlasロボットとTRIの大規模行動モデル(LBM)技術を組み合わせ、汎用ヒューマノイドロボットの開発加速を目指す。両社の強みを活かし、物理的能力と知的判断能力を兼ね備えたロボットの実現が期待される。倫理的・法的課題への対応も重要となるだろう。
Mistral AIがエッジ向け最先端AIモデル「les Ministraux」を発表、デバイ...
仏AI企業Mistral AIが発表した「les Ministraux」は、デバイス上でのAI処理に特化した最先端モデル。Ministral 3BとMinistral 8Bの2モデルで構成され、最大128kのコンテキスト長をサポート。La Platformeで利用可能で、エッジコンピューティングの新たな可能性を切り開く。
Mistral AIがエッジ向け最先端AIモデル「les Ministraux」を発表、デバイ...
仏AI企業Mistral AIが発表した「les Ministraux」は、デバイス上でのAI処理に特化した最先端モデル。Ministral 3BとMinistral 8Bの2モデルで構成され、最大128kのコンテキスト長をサポート。La Platformeで利用可能で、エッジコンピューティングの新たな可能性を切り開く。
ドワンゴがNintendo Switch版「ニコニコ」サービス再開、サイバー攻撃から半年で復活
ドワンゴは2024年10月17日、サイバー攻撃の影響で約半年間休止していたNintendo Switch版「ニコニコ」のサービスを再開した。Ver. 4.51へのアップデートで利用可能となり、セキュリティ対策強化のためパスワード再設定も実施。一方でニコニコミュニティ関連機能は終了。サービス再開後の課題や今後の展開に注目が集まる。
ドワンゴがNintendo Switch版「ニコニコ」サービス再開、サイバー攻撃から半年で復活
ドワンゴは2024年10月17日、サイバー攻撃の影響で約半年間休止していたNintendo Switch版「ニコニコ」のサービスを再開した。Ver. 4.51へのアップデートで利用可能となり、セキュリティ対策強化のためパスワード再設定も実施。一方でニコニコミュニティ関連機能は終了。サービス再開後の課題や今後の展開に注目が集まる。
Googleが大規模組織再編を発表、AIとKnowledge & Informatio...
GoogleのCEOスンダー・ピチャイが2024年10月17日に組織再編を発表。GeminiアプリチームがGoogle DeepMindに移管され、AIとアプリの連携が強化。また、Knowledge & Information部門の新リーダーにニック・フォックス氏が就任し、検索・広告事業のAI戦略が加速。この再編によりGoogleのAI技術革新と事業戦略の転換が進むと予想される。
Googleが大規模組織再編を発表、AIとKnowledge & Informatio...
GoogleのCEOスンダー・ピチャイが2024年10月17日に組織再編を発表。GeminiアプリチームがGoogle DeepMindに移管され、AIとアプリの連携が強化。また、Knowledge & Information部門の新リーダーにニック・フォックス氏が就任し、検索・広告事業のAI戦略が加速。この再編によりGoogleのAI技術革新と事業戦略の転換が進むと予想される。
WorldcoinがWorld Networkに社名変更、次世代Orbと新サービスを発表
米OpenAIのCEO、サム・アルトマン氏が共同創業したWorldcoinが「new world」イベントで重要発表を行った。社名をWorld Networkに変更し、次世代Orbや新サービスを発表。World Chain、World ID、Worldcoinの3本柱で構成され、AIの進歩と人間中心の未来実現を目指す。現在1500万人の参加者を抱え、今後数十億人規模への拡大を目標としている。
WorldcoinがWorld Networkに社名変更、次世代Orbと新サービスを発表
米OpenAIのCEO、サム・アルトマン氏が共同創業したWorldcoinが「new world」イベントで重要発表を行った。社名をWorld Networkに変更し、次世代Orbや新サービスを発表。World Chain、World ID、Worldcoinの3本柱で構成され、AIの進歩と人間中心の未来実現を目指す。現在1500万人の参加者を抱え、今後数十億人規模への拡大を目標としている。
Xがプライバシーポリシーを更新、AIモデルトレーニングへのデータ利用を明文化
米Xは2024年10月16日、プライバシーポリシーの更新を発表。11月15日から発効する新ポリシーでは、サードパーティによるAIモデルトレーニングへのデータ利用が明文化された。ユーザーの年齢や身元情報の共有範囲拡大、13歳未満の情報削除など、重要な変更点が含まれている。
Xがプライバシーポリシーを更新、AIモデルトレーニングへのデータ利用を明文化
米Xは2024年10月16日、プライバシーポリシーの更新を発表。11月15日から発効する新ポリシーでは、サードパーティによるAIモデルトレーニングへのデータ利用が明文化された。ユーザーの年齢や身元情報の共有範囲拡大、13歳未満の情報削除など、重要な変更点が含まれている。
オーディオテクニカが新型軟骨伝導ヘッドホンATH-CC500BT2を10月25日に発売、耳をふ...
オーディオテクニカが10月25日に発売する軟骨伝導ヘッドホン「ATH-CC500BT2」は、耳をふさがずに高音質な音楽再生を実現。AIノイズリダクション技術による通話性能向上、最大20時間の連続再生、専用アプリによる多彩な機能を搭載。ベージュとブラックの2色展開で、直販価格21,780円。11月上旬にはLE Audio対応も予定。
オーディオテクニカが新型軟骨伝導ヘッドホンATH-CC500BT2を10月25日に発売、耳をふ...
オーディオテクニカが10月25日に発売する軟骨伝導ヘッドホン「ATH-CC500BT2」は、耳をふさがずに高音質な音楽再生を実現。AIノイズリダクション技術による通話性能向上、最大20時間の連続再生、専用アプリによる多彩な機能を搭載。ベージュとブラックの2色展開で、直販価格21,780円。11月上旬にはLE Audio対応も予定。
ティエスエスリンクが新版コプリガードVer.7.0を発表、管理外デバイスからの情報漏えい対策を強化
株式会社ティエスエスリンクが情報漏えい対策ソフト「コプリガード Ver.7.0」を2024年11月11日に発売すると発表した。新バージョンでは管理外デバイスからの共有フォルダーアクセス防止機能を追加。また、新製品「共有フォルダー保護拡張オプション」も同時発売し、重要ファイル保護機能を強化。顧客要望に応えたセキュリティ向上が実現された。
ティエスエスリンクが新版コプリガードVer.7.0を発表、管理外デバイスからの情報漏えい対策を強化
株式会社ティエスエスリンクが情報漏えい対策ソフト「コプリガード Ver.7.0」を2024年11月11日に発売すると発表した。新バージョンでは管理外デバイスからの共有フォルダーアクセス防止機能を追加。また、新製品「共有フォルダー保護拡張オプション」も同時発売し、重要ファイル保護機能を強化。顧客要望に応えたセキュリティ向上が実現された。
菱洋エレクトロがSupermicro製液冷サーバーシステムを日本初導入、ゲットワークスのコンテ...
菱洋エレクトロ株式会社がSupermicro製の液冷クーリングタワーを日本で初めて導入し、ゲットワークスのコンテナ型データセンターに液冷サーバーシステムを提供した。NVIDIA H100 GPU搭載サーバーや専用ラック、CDUなどをワンストップで提供し、高性能AIインフラの迅速な導入を可能にした。この取り組みは、日本における液冷技術の普及に向けた重要な一歩となる。
菱洋エレクトロがSupermicro製液冷サーバーシステムを日本初導入、ゲットワークスのコンテ...
菱洋エレクトロ株式会社がSupermicro製の液冷クーリングタワーを日本で初めて導入し、ゲットワークスのコンテナ型データセンターに液冷サーバーシステムを提供した。NVIDIA H100 GPU搭載サーバーや専用ラック、CDUなどをワンストップで提供し、高性能AIインフラの迅速な導入を可能にした。この取り組みは、日本における液冷技術の普及に向けた重要な一歩となる。
IntelとAMDがx86 Ecosystem Advisory Groupを設立、業界大手企...
IntelとAMDが「x86 Ecosystem Advisory Group」を設立。リーナス・トーバルズやティム・スウィーニー、Broadcom、Dell、Google、HP、Microsoft、Oracleなどが参加。x86エコシステムの拡大とプラットフォーム間の互換性向上を目指す。ハードウェアとソフトウェアの互換性改善、新機能のOSやアプリへの効率的な統合などが主な目的。
IntelとAMDがx86 Ecosystem Advisory Groupを設立、業界大手企...
IntelとAMDが「x86 Ecosystem Advisory Group」を設立。リーナス・トーバルズやティム・スウィーニー、Broadcom、Dell、Google、HP、Microsoft、Oracleなどが参加。x86エコシステムの拡大とプラットフォーム間の互換性向上を目指す。ハードウェアとソフトウェアの互換性改善、新機能のOSやアプリへの効率的な統合などが主な目的。
JR東日本がAIを活用したエスカレーター安全利用促進の実証実験を大宮駅で実施、片側あけ慣習の抑...
JR東日本は2024年10月28日から12月4日まで、大宮駅でAIを活用したエスカレーター安全利用促進の実証実験を実施する。エスカレーター上の歩行や片側あけ慣習の抑制を目的とし、AIによる歩行者検知と音声注意喚起、自動計測、啓発活動を行う。この取り組みは、エスカレーター事故防止と安全性向上を目指すJR東日本の継続的な努力の一環となっている。
JR東日本がAIを活用したエスカレーター安全利用促進の実証実験を大宮駅で実施、片側あけ慣習の抑...
JR東日本は2024年10月28日から12月4日まで、大宮駅でAIを活用したエスカレーター安全利用促進の実証実験を実施する。エスカレーター上の歩行や片側あけ慣習の抑制を目的とし、AIによる歩行者検知と音声注意喚起、自動計測、啓発活動を行う。この取り組みは、エスカレーター事故防止と安全性向上を目指すJR東日本の継続的な努力の一環となっている。
東急田園都市線駒沢大学駅で新規8店舗が順次開業、Green UNDER GROUNDプロジェク...
東急と東急電鉄が進める田園都市線地下区間5駅リニューアルプロジェクト「Green UNDER GROUND」の第1弾として、駒沢大学駅で2024年10月18日から新規店舗が順次開業する。駅構内や東西口ビルに計8店舗が出店し、地元店とのコラボや環境に配慮した取り組みを通じて、地域の活性化とサステナブルな駅づくりを目指す。
東急田園都市線駒沢大学駅で新規8店舗が順次開業、Green UNDER GROUNDプロジェク...
東急と東急電鉄が進める田園都市線地下区間5駅リニューアルプロジェクト「Green UNDER GROUND」の第1弾として、駒沢大学駅で2024年10月18日から新規店舗が順次開業する。駅構内や東西口ビルに計8店舗が出店し、地元店とのコラボや環境に配慮した取り組みを通じて、地域の活性化とサステナブルな駅づくりを目指す。
Amazonが初のカラーKindleを発表、10月末に279.99ドルで発売予定
AmazonがKindleシリーズ初のカラー電子書籍リーダー「Kindle Colorsoft Signature Edition」を発表。7インチカラーディスプレイを搭載し、10月30日に279.99ドルで発売予定。防水性能やUSB-C充電に対応し、最大8週間のバッテリー駆動を実現。電子書籍リーダーの新時代の幕開けとなるか注目が集まる。
Amazonが初のカラーKindleを発表、10月末に279.99ドルで発売予定
AmazonがKindleシリーズ初のカラー電子書籍リーダー「Kindle Colorsoft Signature Edition」を発表。7インチカラーディスプレイを搭載し、10月30日に279.99ドルで発売予定。防水性能やUSB-C充電に対応し、最大8週間のバッテリー駆動を実現。電子書籍リーダーの新時代の幕開けとなるか注目が集まる。
DNPが刺激物質耐性の紙製液体容器を開発、日用品・薬品・農薬メーカーに展開へ
大日本印刷(DNP)が酸性・アルカリ性・高濃度アルコールに耐性を持つ紙製液体容器を開発。環境配慮と物流効率化を実現し、日用品・薬品・農薬メーカーに向けて展開予定。プラスチック使用量を約82%削減し、折りたたみ可能で省スペース化を実現。2024年10月のTOKYO PACK 2024で紹介予定。
DNPが刺激物質耐性の紙製液体容器を開発、日用品・薬品・農薬メーカーに展開へ
大日本印刷(DNP)が酸性・アルカリ性・高濃度アルコールに耐性を持つ紙製液体容器を開発。環境配慮と物流効率化を実現し、日用品・薬品・農薬メーカーに向けて展開予定。プラスチック使用量を約82%削減し、折りたたみ可能で省スペース化を実現。2024年10月のTOKYO PACK 2024で紹介予定。
GoogleがWorkspaceアプリのサイドパネルにGeminiを追加、7言語で利用可能に
GoogleはGoogle Workspace向けにGeminiを7言語で提供開始。Google ドキュメント、スプレッドシート、Gmail、ドライブのサイドパネルで利用可能。Gemini Business等のアドオン利用者が対象。コンテンツの要約、分析、生成が可能になり、生産性向上が期待される。
GoogleがWorkspaceアプリのサイドパネルにGeminiを追加、7言語で利用可能に
GoogleはGoogle Workspace向けにGeminiを7言語で提供開始。Google ドキュメント、スプレッドシート、Gmail、ドライブのサイドパネルで利用可能。Gemini Business等のアドオン利用者が対象。コンテンツの要約、分析、生成が可能になり、生産性向上が期待される。
JR西日本が鉄道車内用防刃傘を開発、近畿圏内車両への順次搭載で安全性向上へ
JR西日本は鉄道車内での使用に適した防刃傘を開発し、近畿圏内走行車両への搭載を予定している。刃物で切れにくい特殊な布や強化されたフレーム、極太の柄を採用し、緊急時の安全対策として期待される。非力な人でも扱いやすい設計で、乗客の避難時間確保に貢献する可能性がある。
JR西日本が鉄道車内用防刃傘を開発、近畿圏内車両への順次搭載で安全性向上へ
JR西日本は鉄道車内での使用に適した防刃傘を開発し、近畿圏内走行車両への搭載を予定している。刃物で切れにくい特殊な布や強化されたフレーム、極太の柄を採用し、緊急時の安全対策として期待される。非力な人でも扱いやすい設計で、乗客の避難時間確保に貢献する可能性がある。
米司法省がスーダン国籍2人を重要インフラへのサイバー攻撃で起訴、アノニマス・スーダンのDDoS...
米司法省は、世界中の医療機関や政府施設、重要インフラに対するDDoS攻撃に関与したとして、スーダン国籍の2人を起訴した。アノニマス・スーダンと呼ばれるサイバー犯罪グループのメンバーで、約1年間で3万5000件以上の攻撃を実行。被害額は1000万ドル超に及び、医療センターの救急部門閉鎖など深刻な影響も。FBIはDDoSツールの押収にも成功している。
米司法省がスーダン国籍2人を重要インフラへのサイバー攻撃で起訴、アノニマス・スーダンのDDoS...
米司法省は、世界中の医療機関や政府施設、重要インフラに対するDDoS攻撃に関与したとして、スーダン国籍の2人を起訴した。アノニマス・スーダンと呼ばれるサイバー犯罪グループのメンバーで、約1年間で3万5000件以上の攻撃を実行。被害額は1000万ドル超に及び、医療センターの救急部門閉鎖など深刻な影響も。FBIはDDoSツールの押収にも成功している。
JR西日本がセレンディクスと提携、3Dプリンター技術で駅舎建設の革新へ
JR西日本がセレンディクス社と資本業務提携を締結し、3Dプリンター建設技術を鉄道施設に応用する取り組みを開始。施工期間の短縮とコスト削減を目指し、労働力不足にも対応。高速施工と耐久性を兼ね備えた新技術が、鉄道の持続可能性向上に貢献すると期待される。
JR西日本がセレンディクスと提携、3Dプリンター技術で駅舎建設の革新へ
JR西日本がセレンディクス社と資本業務提携を締結し、3Dプリンター建設技術を鉄道施設に応用する取り組みを開始。施工期間の短縮とコスト削減を目指し、労働力不足にも対応。高速施工と耐久性を兼ね備えた新技術が、鉄道の持続可能性向上に貢献すると期待される。
GitHubがAdvanced Securityに新機能PR Annotationを追加、コー...
GitHubは2024年10月16日、Azure DevOps向けのGitHub Advanced Securityに新機能「PR Annotation for CodeQL and Dependency Scanning」を追加した。この機能により、開発者はプルリクエスト時に自動的にセキュリティスキャンを実行し、潜在的な脆弱性を直接PRインターフェース上で確認できるようになる。セキュリティをソフトウェア開発ライフサイクルに統合し、より安全なコード開発を促進する。
GitHubがAdvanced Securityに新機能PR Annotationを追加、コー...
GitHubは2024年10月16日、Azure DevOps向けのGitHub Advanced Securityに新機能「PR Annotation for CodeQL and Dependency Scanning」を追加した。この機能により、開発者はプルリクエスト時に自動的にセキュリティスキャンを実行し、潜在的な脆弱性を直接PRインターフェース上で確認できるようになる。セキュリティをソフトウェア開発ライフサイクルに統合し、より安全なコード開発を促進する。
Microsoft StoreがWindows Insidersに新製品ページ体験を公開、没入...
MicrosoftがWindows Insiders向けにMicrosoft Storeの新製品ページ体験を公開した。トレーラー動画や没入型ヒーロー画像を追加し、ユーザーエンゲージメントの向上を図る。ライト・ダークモード対応で、設定でビデオ自動再生の切り替えが可能。バージョン22409以上で利用可能で、近日中に一般ユーザーにも展開予定。開発者はアプリリストの更新を推奨されている。
Microsoft StoreがWindows Insidersに新製品ページ体験を公開、没入...
MicrosoftがWindows Insiders向けにMicrosoft Storeの新製品ページ体験を公開した。トレーラー動画や没入型ヒーロー画像を追加し、ユーザーエンゲージメントの向上を図る。ライト・ダークモード対応で、設定でビデオ自動再生の切り替えが可能。バージョン22409以上で利用可能で、近日中に一般ユーザーにも展開予定。開発者はアプリリストの更新を推奨されている。
Windows 11 Insider Preview Build 27729がリリース、Cop...
Microsoft社が2024年10月17日にWindows 11 Insider Preview Build 27729をCanary Channelにリリース。新ビルドではCopilotキーの設定機能が追加され、MSIXパッケージ化・署名済みアプリの起動が可能に。また、Snipping Toolに「Copy as table」機能が追加され、表形式データの簡単なコピーが実現。ゲームクラッシュやALT + Tab問題など、複数の不具合も修正された。
Windows 11 Insider Preview Build 27729がリリース、Cop...
Microsoft社が2024年10月17日にWindows 11 Insider Preview Build 27729をCanary Channelにリリース。新ビルドではCopilotキーの設定機能が追加され、MSIXパッケージ化・署名済みアプリの起動が可能に。また、Snipping Toolに「Copy as table」機能が追加され、表形式データの簡単なコピーが実現。ゲームクラッシュやALT + Tab問題など、複数の不具合も修正された。
クアルコム製品に古典的バッファオーバーフローの脆弱性、複数のファームウェアに影響
クアルコムの複数製品に古典的バッファオーバーフローの脆弱性が発見された。WSA8835、WSA8830、WCN3988などのファームウェアが影響を受け、CVSS v3による深刻度は6.7(警告)と評価されている。攻撃には高い特権レベルが必要だが、成功した場合は機密性、完全性、可用性に高い影響を与える可能性がある。ユーザーは速やかにパッチを適用することが推奨される。
クアルコム製品に古典的バッファオーバーフローの脆弱性、複数のファームウェアに影響
クアルコムの複数製品に古典的バッファオーバーフローの脆弱性が発見された。WSA8835、WSA8830、WCN3988などのファームウェアが影響を受け、CVSS v3による深刻度は6.7(警告)と評価されている。攻撃には高い特権レベルが必要だが、成功した場合は機密性、完全性、可用性に高い影響を与える可能性がある。ユーザーは速やかにパッチを適用することが推奨される。
クアルコム製品に深刻な脆弱性、CVSSスコア9.8の緊急事態に
クアルコムのSnapdragon X65 5G Modem-RF SystemやSDX65Mなど複数製品に重大な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やDoS攻撃のリスクがある。広範囲の製品が影響を受け、迅速なセキュリティパッチの適用が求められる。IoTデバイスや5G通信の安全性に影響を及ぼす可能性があり、業界全体でのセキュリティ強化が期待される。
クアルコム製品に深刻な脆弱性、CVSSスコア9.8の緊急事態に
クアルコムのSnapdragon X65 5G Modem-RF SystemやSDX65Mなど複数製品に重大な脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やDoS攻撃のリスクがある。広範囲の製品が影響を受け、迅速なセキュリティパッチの適用が求められる。IoTデバイスや5G通信の安全性に影響を及ぼす可能性があり、業界全体でのセキュリティ強化が期待される。
クアルコム製品にバッファエラーの脆弱性、広範囲の製品に影響の可能性
クアルコムの複数製品でバッファエラーの脆弱性が発見された。CVSS v3基本値7.8の重要度で、情報取得、改ざん、DoS状態の可能性がある。QAM8295P、WSA8815、snapdragon 680など多数の製品が影響を受ける。ベンダーは対策情報を公開し、ユーザーに適切な対応を推奨している。
クアルコム製品にバッファエラーの脆弱性、広範囲の製品に影響の可能性
クアルコムの複数製品でバッファエラーの脆弱性が発見された。CVSS v3基本値7.8の重要度で、情報取得、改ざん、DoS状態の可能性がある。QAM8295P、WSA8815、snapdragon 680など多数の製品が影響を受ける。ベンダーは対策情報を公開し、ユーザーに適切な対応を推奨している。
【CVE-2024-43683】microchipのtimeprovider 4100ファーム...
microchipのtimeprovider 4100ファームウェアにオープンリダイレクトの脆弱性が発見された。CVE-2024-43683として識別されるこの問題は、CVSS v3で6.1の警告レベルとされ、バージョン1.0から2.4.7未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには速やかなパッチ適用が推奨される。ネットワーク機器のセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-43683】microchipのtimeprovider 4100ファーム...
microchipのtimeprovider 4100ファームウェアにオープンリダイレクトの脆弱性が発見された。CVE-2024-43683として識別されるこの問題は、CVSS v3で6.1の警告レベルとされ、バージョン1.0から2.4.7未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには速やかなパッチ適用が推奨される。ネットワーク機器のセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-42020】Veeam Oneにクロスサイトスクリプティングの脆弱性、情報...
Veeam Oneにクロスサイトスクリプティング(XSS)の脆弱性(CVE-2024-42020)が発見された。CVSS v3スコアは5.4で、Veeam One 12から12.1.0.3208のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは公式サイトで提供される修正パッチの適用が推奨される。この事例は企業のセキュリティ対策強化の重要性を再認識させる契機となった。
【CVE-2024-42020】Veeam Oneにクロスサイトスクリプティングの脆弱性、情報...
Veeam Oneにクロスサイトスクリプティング(XSS)の脆弱性(CVE-2024-42020)が発見された。CVSS v3スコアは5.4で、Veeam One 12から12.1.0.3208のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは公式サイトで提供される修正パッチの適用が推奨される。この事例は企業のセキュリティ対策強化の重要性を再認識させる契機となった。
【CVE-2024-25694】Esri社のPortal for ArcGISにXSS脆弱性、...
Esri社のGISソフトウェア製品Portal for ArcGISにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-25694として識別されるこの脆弱性は、バージョン10.8.1から10.9.1に影響し、CVSS v3基本値4.8の警告レベルとされている。攻撃者による情報の不正取得や改ざんのリスクがあり、ユーザーは公開された対策情報を参照し、速やかな対応が求められる。
【CVE-2024-25694】Esri社のPortal for ArcGISにXSS脆弱性、...
Esri社のGISソフトウェア製品Portal for ArcGISにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-25694として識別されるこの脆弱性は、バージョン10.8.1から10.9.1に影響し、CVSS v3基本値4.8の警告レベルとされている。攻撃者による情報の不正取得や改ざんのリスクがあり、ユーザーは公開された対策情報を参照し、速やかな対応が求められる。