Tech Insights
【CVE-2024-51678】WordPress用Elo Rating Shortcode ...
Marcel Pol氏開発のWordPress用プラグインElo Rating Shortcodeにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5(Medium)と評価されたこの脆弱性は、バージョン1.0.3以前に影響を及ぼし、特権レベルとユーザーの関与を必要とする。格納型XSS攻撃のリスクに対し、バージョン1.0.4での修正が提供されており、早急なアップデートが推奨される。
【CVE-2024-51678】WordPress用Elo Rating Shortcode ...
Marcel Pol氏開発のWordPress用プラグインElo Rating Shortcodeにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5(Medium)と評価されたこの脆弱性は、バージョン1.0.3以前に影響を及ぼし、特権レベルとユーザーの関与を必要とする。格納型XSS攻撃のリスクに対し、バージョン1.0.4での修正が提供されており、早急なアップデートが推奨される。
【CVE-2024-51677】WebberZoneのKnowledge Base 2.2.0...
WordPressプラグインのKnowledge Base 2.2.0以前のバージョンで格納型XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価され、特権アカウントでのログインが必要という制限がある一方で、攻撃の自動化が可能という特徴を持つ。WebberZone社は2.2.1へのアップデートで脆弱性を修正し、管理者には速やかな更新が推奨されている。
【CVE-2024-51677】WebberZoneのKnowledge Base 2.2.0...
WordPressプラグインのKnowledge Base 2.2.0以前のバージョンで格納型XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価され、特権アカウントでのログインが必要という制限がある一方で、攻撃の自動化が可能という特徴を持つ。WebberZone社は2.2.1へのアップデートで脆弱性を修正し、管理者には速やかな更新が推奨されている。
【CVE-2024-51672】WordPress BetterLinksプラグインにSQLイ...
WordPressプラグインBetterLinksにSQLインジェクション脆弱性(CVE-2024-51672)が発見された。バージョン2.1.7以前が影響を受け、CVSSスコア7.6のハイリスクと評価されている。攻撃には特権アカウントが必要だが、データベースの改ざんや情報漏洩のリスクがあるため、バージョン2.1.8への早急なアップデートが推奨される。WPDeveloperは既に修正版をリリースしており、対策は完了している。
【CVE-2024-51672】WordPress BetterLinksプラグインにSQLイ...
WordPressプラグインBetterLinksにSQLインジェクション脆弱性(CVE-2024-51672)が発見された。バージョン2.1.7以前が影響を受け、CVSSスコア7.6のハイリスクと評価されている。攻撃には特権アカウントが必要だが、データベースの改ざんや情報漏洩のリスクがあるため、バージョン2.1.8への早急なアップデートが推奨される。WPDeveloperは既に修正版をリリースしており、対策は完了している。
【CVE-2024-51665】WordPress用プラグインMagical Addons F...
WordPressのプラグインMagical Addons For Elementorにおいて、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2024-51665として識別されるこの脆弱性は、バージョン1.2.1以前に存在し、CVSSスコア4.9(MEDIUM)と評価されている。攻撃の複雑さは高いものの特権レベルは低く、早急な対応が推奨される。すでにバージョン1.2.3で修正が完了している。
【CVE-2024-51665】WordPress用プラグインMagical Addons F...
WordPressのプラグインMagical Addons For Elementorにおいて、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2024-51665として識別されるこの脆弱性は、バージョン1.2.1以前に存在し、CVSSスコア4.9(MEDIUM)と評価されている。攻撃の複雑さは高いものの特権レベルは低く、早急な対応が推奨される。すでにバージョン1.2.3で修正が完了している。
【CVE-2024-51626】Woocommerce Quote Calculator 1....
Patchstack OÜは2024年11月4日、WordPress用プラグインWoocommerce Quote Calculator 1.1以前のバージョンにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア8.5の高リスク脆弱性として評価されており、特権ユーザーによるネットワークからの攻撃が可能な状態にある。Patchstack AllianceのLVT-tholv2kによって発見されたこの脆弱性への早急な対応が求められている。
【CVE-2024-51626】Woocommerce Quote Calculator 1....
Patchstack OÜは2024年11月4日、WordPress用プラグインWoocommerce Quote Calculator 1.1以前のバージョンにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア8.5の高リスク脆弱性として評価されており、特権ユーザーによるネットワークからの攻撃が可能な状態にある。Patchstack AllianceのLVT-tholv2kによって発見されたこの脆弱性への早急な対応が求められている。
【CVE-2024-51530】HarmonyOSにLaunchAnywhere脆弱性、アカウ...
HarmonyOS 2.0.0から4.2.0のアカウントモジュールにLaunchAnywhere脆弱性が発見された。CVSSスコア6.6で中程度の深刻度とされ、ローカルからの攻撃で権限昇格などの悪用が可能。SSVCの評価では自動化された攻撃は確認されていないが、技術的な影響が部分的に及ぶ可能性が指摘されている。セキュリティパッチの適用が推奨される。
【CVE-2024-51530】HarmonyOSにLaunchAnywhere脆弱性、アカウ...
HarmonyOS 2.0.0から4.2.0のアカウントモジュールにLaunchAnywhere脆弱性が発見された。CVSSスコア6.6で中程度の深刻度とされ、ローカルからの攻撃で権限昇格などの悪用が可能。SSVCの評価では自動化された攻撃は確認されていないが、技術的な影響が部分的に及ぶ可能性が指摘されている。セキュリティパッチの適用が推奨される。
【CVE-2024-51519】HarmonyOS 5.0.0のHDCモジュールに脆弱性発見、...
Huawei TechnologiesはHarmonyOS 5.0.0のHDCモジュールにおいて、入力パラメータの検証が不十分な脆弱性を確認した。CVE-2024-51519として識別されるこの脆弱性は、CVSSスコア5.0のミディアムレベルで、システムの可用性に影響を与える可能性がある。攻撃には特権レベルとユーザーの関与が必要だが、適切な対策が求められる。
【CVE-2024-51519】HarmonyOS 5.0.0のHDCモジュールに脆弱性発見、...
Huawei TechnologiesはHarmonyOS 5.0.0のHDCモジュールにおいて、入力パラメータの検証が不十分な脆弱性を確認した。CVE-2024-51519として識別されるこの脆弱性は、CVSSスコア5.0のミディアムレベルで、システムの可用性に影響を与える可能性がある。攻撃には特権レベルとユーザーの関与が必要だが、適切な対策が求められる。
【CVE-2024-51517】HarmonyOS 5.0.0の電話サービスモジュールに脆弱性...
Huawei TechnologiesはHarmonyOS 5.0.0の電話サービスモジュールにおける重要な脆弱性【CVE-2024-51517】を公開した。この脆弱性は不適切なメモリアクセスに関連し、CVSSスコア5.1を記録。ローカルからの攻撃が可能で、システムの可用性に影響を与える可能性がある。CWE-129に分類されるこの問題は、配列インデックスの不適切な検証に起因している。
【CVE-2024-51517】HarmonyOS 5.0.0の電話サービスモジュールに脆弱性...
Huawei TechnologiesはHarmonyOS 5.0.0の電話サービスモジュールにおける重要な脆弱性【CVE-2024-51517】を公開した。この脆弱性は不適切なメモリアクセスに関連し、CVSSスコア5.1を記録。ローカルからの攻撃が可能で、システムの可用性に影響を与える可能性がある。CWE-129に分類されるこの問題は、配列インデックスの不適切な検証に起因している。
【CVE-2024-51515】HarmonyOS 5.0.0のカーネルネットワークモジュール...
Huaweiは2024年11月5日、HarmonyOS 5.0.0のカーネルネットワークモジュールに競合状態の脆弱性が存在することを公開した。CVSSスコア6.2のMEDIUMレベルで、共有リソースの同期処理が適切に実装されていないことが原因である。攻撃に特権は不要だが攻撃元区分はローカルに限定されており、システムの可用性への影響が懸念される。
【CVE-2024-51515】HarmonyOS 5.0.0のカーネルネットワークモジュール...
Huaweiは2024年11月5日、HarmonyOS 5.0.0のカーネルネットワークモジュールに競合状態の脆弱性が存在することを公開した。CVSSスコア6.2のMEDIUMレベルで、共有リソースの同期処理が適切に実装されていないことが原因である。攻撃に特権は不要だが攻撃元区分はローカルに限定されており、システムの可用性への影響が懸念される。
【CVE-2024-51514】HarmonyOS 5.0.0のVPNモジュールに脆弱性、サー...
HuaweiはHarmonyOS 5.0.0のVPNモジュールにおいて、アプリケーションに属さないポップアップウィンドウに関する脆弱性【CVE-2024-51514】を発見したと発表。CVSSスコア5.3(MEDIUM)で評価され、サービスの機密性に影響を与える可能性がある。入力検証の不備(CWE-20)に分類されるこの脆弱性に対し、セキュリティアップデートが提供されている。
【CVE-2024-51514】HarmonyOS 5.0.0のVPNモジュールに脆弱性、サー...
HuaweiはHarmonyOS 5.0.0のVPNモジュールにおいて、アプリケーションに属さないポップアップウィンドウに関する脆弱性【CVE-2024-51514】を発見したと発表。CVSSスコア5.3(MEDIUM)で評価され、サービスの機密性に影響を与える可能性がある。入力検証の不備(CWE-20)に分類されるこの脆弱性に対し、セキュリティアップデートが提供されている。
【CVE-2024-51512】HarmonyOS 5.0.0でWantAgentモジュールの...
Huawei TechnologiesはHarmonyOS 5.0.0のWantAgentモジュールに新たな脆弱性【CVE-2024-51512】を発見した。パラメータタイプの検証に問題があり、システムの可用性に影響を及ぼす可能性がある。CWE-20に分類されるこの脆弱性は、CVSSv3.1で6.2点のミディアムスコアを記録。攻撃の複雑性と必要な特権レベルが低く、早急な対応が必要となっている。
【CVE-2024-51512】HarmonyOS 5.0.0でWantAgentモジュールの...
Huawei TechnologiesはHarmonyOS 5.0.0のWantAgentモジュールに新たな脆弱性【CVE-2024-51512】を発見した。パラメータタイプの検証に問題があり、システムの可用性に影響を及ぼす可能性がある。CWE-20に分類されるこの脆弱性は、CVSSv3.1で6.2点のミディアムスコアを記録。攻撃の複雑性と必要な特権レベルが低く、早急な対応が必要となっている。
【CVE-2024-51511】HarmonyOS 5.0.0のWantAgentモジュールに...
Huawei Technologies社がHarmonyOS 5.0.0のWantAgentモジュールにおける脆弱性【CVE-2024-51511】を公開した。パラメータタイプの検証に関する問題で、CVSSスコア6.2を記録。攻撃条件の複雑さは低く、特権は不要だがローカル環境からの攻撃が必要とされる。この脆弱性の悪用によってシステムの可用性に影響を与える可能性があり、早急な対応が推奨される。
【CVE-2024-51511】HarmonyOS 5.0.0のWantAgentモジュールに...
Huawei Technologies社がHarmonyOS 5.0.0のWantAgentモジュールにおける脆弱性【CVE-2024-51511】を公開した。パラメータタイプの検証に関する問題で、CVSSスコア6.2を記録。攻撃条件の複雑さは低く、特権は不要だがローカル環境からの攻撃が必要とされる。この脆弱性の悪用によってシステムの可用性に影響を与える可能性があり、早急な対応が推奨される。
【CVE-2024-51510】HarmonyOSとEMUIのロゴモジュールに脆弱性、機密性へ...
HuaweiのHarmonyOSとEMUIのロゴモジュールにおいてOut-of-bounds access脆弱性が発見された。HarmonyOSの5.0.0、4.2.0、4.0.0およびEMUI 14.0.0が影響を受け、CVSSスコアは7.6(High)と評価されている。物理的なアクセスは必要だが特権は不要で、機密性に重大な影響を与える可能性がある深刻な脆弱性となっている。
【CVE-2024-51510】HarmonyOSとEMUIのロゴモジュールに脆弱性、機密性へ...
HuaweiのHarmonyOSとEMUIのロゴモジュールにおいてOut-of-bounds access脆弱性が発見された。HarmonyOSの5.0.0、4.2.0、4.0.0およびEMUI 14.0.0が影響を受け、CVSSスコアは7.6(High)と評価されている。物理的なアクセスは必要だが特権は不要で、機密性に重大な影響を与える可能性がある深刻な脆弱性となっている。
【CVE-2024-49955】Linux kernelのバッテリーフック脆弱性、システムクラ...
Linux kernelの開発チームが、ACPIバッテリーフックに関する重要な脆弱性【CVE-2024-49955】の修正パッチをリリースした。この脆弱性は、バッテリーフック追加時のエラーによる自動登録解除と、その後のbattery_hook_unregister()呼び出しによるシステムクラッシュの可能性を含んでいる。リスト構造を活用した修正により、登録解除済みフックの適切な識別が可能になった。
【CVE-2024-49955】Linux kernelのバッテリーフック脆弱性、システムクラ...
Linux kernelの開発チームが、ACPIバッテリーフックに関する重要な脆弱性【CVE-2024-49955】の修正パッチをリリースした。この脆弱性は、バッテリーフック追加時のエラーによる自動登録解除と、その後のbattery_hook_unregister()呼び出しによるシステムクラッシュの可能性を含んでいる。リスト構造を活用した修正により、登録解除済みフックの適切な識別が可能になった。
【CVE-2024-49769】Waitress 3.0.1未満のバージョンでDoS脆弱性が発...
PythonのWSGIサーバーWaitressにおいて、リモートクライアントによる接続切断時のソケット処理に起因する重大な脆弱性が発見された。この問題により、攻撃者は少ないリソースでシステムのCPU使用率を著しく上昇させることが可能となる。CVSS v3.1で7.5(High)と評価されたこの脆弱性は、Waitress 3.0.1で修正され、接続処理の安全性が向上している。
【CVE-2024-49769】Waitress 3.0.1未満のバージョンでDoS脆弱性が発...
PythonのWSGIサーバーWaitressにおいて、リモートクライアントによる接続切断時のソケット処理に起因する重大な脆弱性が発見された。この問題により、攻撃者は少ないリソースでシステムのCPU使用率を著しく上昇させることが可能となる。CVSS v3.1で7.5(High)と評価されたこの脆弱性は、Waitress 3.0.1で修正され、接続処理の安全性が向上している。
【CVE-2024-49768】Waitressに重大な脆弱性、HTTPパイプライン処理のレー...
Web Server Gateway InterfaceサーバーのWaitressにおいて、HTTPパイプライニングを利用した際のレースコンディションの脆弱性が発見された。CVE-2024-49768として識別されるこの脆弱性は、リクエストルックアヘッド機能が有効な場合に無効なリクエストの処理を許してしまう。CVSS v3.1で9.1(クリティカル)と評価される深刻な問題であり、Waitress 3.0.1へのアップデートが推奨される。
【CVE-2024-49768】Waitressに重大な脆弱性、HTTPパイプライン処理のレー...
Web Server Gateway InterfaceサーバーのWaitressにおいて、HTTPパイプライニングを利用した際のレースコンディションの脆弱性が発見された。CVE-2024-49768として識別されるこの脆弱性は、リクエストルックアヘッド機能が有効な場合に無効なリクエストの処理を許してしまう。CVSS v3.1で9.1(クリティカル)と評価される深刻な問題であり、Waitress 3.0.1へのアップデートが推奨される。
【CVE-2024-49675】WordPress iBryl Switch User 1.0...
WordPressプラグインiBryl Switch User 1.0.1以前のバージョンに、認証バイパスによるアカウントテイクオーバーの脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性として評価され、攻撃者による正規ユーザーの認証バイパスを可能にする。Patchstack Allianceのstealthcopterによって発見されたこの脆弱性は、早急な対応が必要とされている。
【CVE-2024-49675】WordPress iBryl Switch User 1.0...
WordPressプラグインiBryl Switch User 1.0.1以前のバージョンに、認証バイパスによるアカウントテイクオーバーの脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性として評価され、攻撃者による正規ユーザーの認証バイパスを可能にする。Patchstack Allianceのstealthcopterによって発見されたこの脆弱性は、早急な対応が必要とされている。
【CVE-2024-49642】WordPress用プラグインTodo Custom Fiel...
WordPress用プラグインTodo Custom Field 3.0.4以前のバージョンにXSS脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価されており、Webページ生成時の入力の不適切な無害化処理に起因する問題が存在する。攻撃者による悪用の可能性があり、ユーザー情報が危険にさらされる可能性があるため、早急なアップデートが推奨される。
【CVE-2024-49642】WordPress用プラグインTodo Custom Fiel...
WordPress用プラグインTodo Custom Field 3.0.4以前のバージョンにXSS脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価されており、Webページ生成時の入力の不適切な無害化処理に起因する問題が存在する。攻撃者による悪用の可能性があり、ユーザー情報が危険にさらされる可能性があるため、早急なアップデートが推奨される。
【CVE-2024-49370】Pimcore Portal Engineにパスワード平文保存...
オープンソースのデータ管理プラットフォームPimcoreのPortal Engineにおいて、PortalUserObjectとPimcoreUserの連携時にパスワードが平文で保存される重大な脆弱性が発見された。CVSSスコア8.7と高い深刻度を示すこの問題は、バージョン4.1.7と3.1.16で修正され、最新版へのアップデートで対策が可能となっている。
【CVE-2024-49370】Pimcore Portal Engineにパスワード平文保存...
オープンソースのデータ管理プラットフォームPimcoreのPortal Engineにおいて、PortalUserObjectとPimcoreUserの連携時にパスワードが平文で保存される重大な脆弱性が発見された。CVSSスコア8.7と高い深刻度を示すこの問題は、バージョン4.1.7と3.1.16で修正され、最新版へのアップデートで対策が可能となっている。
【CVE-2024-49367】Nginx UIにログパス制御の脆弱性、2.0.0-beta....
Nginx UIのバージョン2.0.0-beta.36未満において、ログパス制御の脆弱性が発見された。この脆弱性は【CVE-2024-49367】として識別され、/api/configsエンドポイントでのディレクトリトラバーサル攻撃により、サーバー上のファイル内容が読み取り可能となっていた。CVSS v4.0で5.5(Medium)と評価され、早急な対応が推奨される。開発元の0xJackyは2.0.0-beta.36で修正を実施している。
【CVE-2024-49367】Nginx UIにログパス制御の脆弱性、2.0.0-beta....
Nginx UIのバージョン2.0.0-beta.36未満において、ログパス制御の脆弱性が発見された。この脆弱性は【CVE-2024-49367】として識別され、/api/configsエンドポイントでのディレクトリトラバーサル攻撃により、サーバー上のファイル内容が読み取り可能となっていた。CVSS v4.0で5.5(Medium)と評価され、早急な対応が推奨される。開発元の0xJackyは2.0.0-beta.36で修正を実施している。
【CVE-2024-49366】Nginx UI v2.0.0-beta.35にパストラバーサ...
GitHubは2024年10月21日、Nginx用WebインターフェースNginx UI v2.0.0-beta.35以前にパストラバーサルの脆弱性が存在することを公開した。この脆弱性はCVE-2024-49366として識別され、CVSSスコア7.7(HIGH)と評価されている。jsonフィールドの値検証が不十分なため、攻撃者によるサーバー上の任意のファイル書き込みが可能となる深刻な問題だ。
【CVE-2024-49366】Nginx UI v2.0.0-beta.35にパストラバーサ...
GitHubは2024年10月21日、Nginx用WebインターフェースNginx UI v2.0.0-beta.35以前にパストラバーサルの脆弱性が存在することを公開した。この脆弱性はCVE-2024-49366として識別され、CVSSスコア7.7(HIGH)と評価されている。jsonフィールドの値検証が不十分なため、攻撃者によるサーバー上の任意のファイル書き込みが可能となる深刻な問題だ。
【CVE-2024-48921】Kyvernoに深刻な脆弱性、ClusterPolicyが任意...
KubernetesのポリシーエンジンKyvernoにおいて、任意のnamespaceでPolicyExceptionを作成できる深刻な脆弱性が発見された。CVSSスコア8.7の高リスク脆弱性として識別され、特権不要で容易に攻撃可能な状態であった。開発チームは迅速に対応し、バージョン1.13.0で修正を実施。セキュリティポリシーの無効化を防ぐ機能が実装された。
【CVE-2024-48921】Kyvernoに深刻な脆弱性、ClusterPolicyが任意...
KubernetesのポリシーエンジンKyvernoにおいて、任意のnamespaceでPolicyExceptionを作成できる深刻な脆弱性が発見された。CVSSスコア8.7の高リスク脆弱性として識別され、特権不要で容易に攻撃可能な状態であった。開発チームは迅速に対応し、バージョン1.13.0で修正を実施。セキュリティポリシーの無効化を防ぐ機能が実装された。
【CVE-2024-38407】QualcommのSnapdragonデバイスでTOCTOU脆...
QualcommはSnapdragonデバイスのJPEG Encoderドライバに存在するTime-Of-Check Time-Of-Use(TOCTOU)脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、FastConnect、QCAシリーズ、Snapdragon Compute、Industrial IoT、Wearablesなど44製品に影響。入力パラメータ処理時のメモリ破損により、権限昇格などの深刻な影響を引き起こす可能性がある。
【CVE-2024-38407】QualcommのSnapdragonデバイスでTOCTOU脆...
QualcommはSnapdragonデバイスのJPEG Encoderドライバに存在するTime-Of-Check Time-Of-Use(TOCTOU)脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、FastConnect、QCAシリーズ、Snapdragon Compute、Industrial IoT、Wearablesなど44製品に影響。入力パラメータ処理時のメモリ破損により、権限昇格などの深刻な影響を引き起こす可能性がある。
【CVE-2024-38405】QualcommがWLANホストの重大な脆弱性を公開、Fast...
Qualcommは2024年11月4日、WLANホストにおけるバッファオーバーリードの脆弱性【CVE-2024-38405】を公開した。この脆弱性はCVSSスコア7.5と評価され、FastConnect 6700/6900/7800やSnapdragon 8 Gen 2/Gen 3など多数の製品に影響を及ぼす。特権やユーザーの操作を必要とせず、ネットワーク経由で攻撃が可能なため、早急な対応が必要とされている。
【CVE-2024-38405】QualcommがWLANホストの重大な脆弱性を公開、Fast...
Qualcommは2024年11月4日、WLANホストにおけるバッファオーバーリードの脆弱性【CVE-2024-38405】を公開した。この脆弱性はCVSSスコア7.5と評価され、FastConnect 6700/6900/7800やSnapdragon 8 Gen 2/Gen 3など多数の製品に影響を及ぼす。特権やユーザーの操作を必要とせず、ネットワーク経由で攻撃が可能なため、早急な対応が必要とされている。
【CVE-2024-38403】QualcommのWLANファームウェアにバッファオーバーリー...
QualcommがWLANファームウェアにおける重大な脆弱性【CVE-2024-38403】を公開。BTM ML IEのパース処理における一時的なサービス拒否の可能性が判明し、CVSSスコア7.5(High)と評価された。FastConnect 6900やFastConnect 7800など、78のバージョンで影響が確認され、Snapdragon AutoやCompute、Mobileなど幅広いプラットフォームに影響を及ぼすことが明らかになっている。
【CVE-2024-38403】QualcommのWLANファームウェアにバッファオーバーリー...
QualcommがWLANファームウェアにおける重大な脆弱性【CVE-2024-38403】を公開。BTM ML IEのパース処理における一時的なサービス拒否の可能性が判明し、CVSSスコア7.5(High)と評価された。FastConnect 6900やFastConnect 7800など、78のバージョンで影響が確認され、Snapdragon AutoやCompute、Mobileなど幅広いプラットフォームに影響を及ぼすことが明らかになっている。
【CVE-2024-33068】Qualcommが複数のSnapdragonプラットフォームで...
QualcommはSnapdragonプラットフォームのWLANホスト通信機能においてUse After Free脆弱性【CVE-2024-33068】を公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価されており、ネットワークを介した攻撃が可能で、特権レベルや利用者の関与を必要としない。影響を受ける製品にはSnapdragon Auto、Mobile、Wearablesなど幅広いプラットフォームが含まれている。
【CVE-2024-33068】Qualcommが複数のSnapdragonプラットフォームで...
QualcommはSnapdragonプラットフォームのWLANホスト通信機能においてUse After Free脆弱性【CVE-2024-33068】を公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価されており、ネットワークを介した攻撃が可能で、特権レベルや利用者の関与を必要としない。影響を受ける製品にはSnapdragon Auto、Mobile、Wearablesなど幅広いプラットフォームが含まれている。
【CVE-2024-33033】Qualcommが複数のSnapdragon製品に影響する脆弱...
QualcommはSnapdragonプラットフォームにおいて、ComputerVisionのIOCTL処理に関連する深刻な脆弱性【CVE-2024-33033】を公開した。FastConnect 6900/7800、Snapdragon 8 Gen 2/8+ Gen 2など複数の製品でバッファのアンマップ処理時にメモリ破損が発生する可能性があり、CVSSスコア6.7(Medium)と評価されている。高い特権レベルが必要だが、攻撃成功時の影響が大きいため、早急な対応が推奨される。
【CVE-2024-33033】Qualcommが複数のSnapdragon製品に影響する脆弱...
QualcommはSnapdragonプラットフォームにおいて、ComputerVisionのIOCTL処理に関連する深刻な脆弱性【CVE-2024-33033】を公開した。FastConnect 6900/7800、Snapdragon 8 Gen 2/8+ Gen 2など複数の製品でバッファのアンマップ処理時にメモリ破損が発生する可能性があり、CVSSスコア6.7(Medium)と評価されている。高い特権レベルが必要だが、攻撃成功時の影響が大きいため、早急な対応が推奨される。
【CVE-2024-33031】QualcommがSnapdragonプラットフォームの入力検...
QualcommはSnapdragonプラットフォームにおいて、RILの入力検証における重大な脆弱性【CVE-2024-33031】を発見した。SIMフォンブックレコードの更新処理時にメモリ破損が発生する可能性があり、CVSSスコア6.7を記録。FastConnect 7800やQCC710、QCN6224など複数のチップセットが影響を受け、11月のセキュリティブリテンで修正プログラムが提供された。
【CVE-2024-33031】QualcommがSnapdragonプラットフォームの入力検...
QualcommはSnapdragonプラットフォームにおいて、RILの入力検証における重大な脆弱性【CVE-2024-33031】を発見した。SIMフォンブックレコードの更新処理時にメモリ破損が発生する可能性があり、CVSSスコア6.7を記録。FastConnect 7800やQCC710、QCN6224など複数のチップセットが影響を受け、11月のセキュリティブリテンで修正プログラムが提供された。
【CVE-2024-33030】QualcommのSnapdragonプラットフォームでバッフ...
QualcommはSnapdragonプラットフォームにおける重大な脆弱性【CVE-2024-33030】を公開した。この脆弱性はLPLHのIPC周波数テーブルパラメータを解析する際のバッファオーバーフローに関するもので、CVSSスコア6.7(Medium)と評価されている。Snapdragon 8 Gen 1 Mobile PlatformやFastConnect 6900/7800など、複数の製品に影響を与える可能性がある重要な問題だ。
【CVE-2024-33030】QualcommのSnapdragonプラットフォームでバッフ...
QualcommはSnapdragonプラットフォームにおける重大な脆弱性【CVE-2024-33030】を公開した。この脆弱性はLPLHのIPC周波数テーブルパラメータを解析する際のバッファオーバーフローに関するもので、CVSSスコア6.7(Medium)と評価されている。Snapdragon 8 Gen 1 Mobile PlatformやFastConnect 6900/7800など、複数の製品に影響を与える可能性がある重要な問題だ。
【CVE-2024-33029】QualcommのDSPサービスにUse After Free...
QualcommはDSPサービスにおいてPDRドライバーのリモートヒープマップ取得時にメモリ破損が発生する脆弱性を公開した。CVE-2024-33029として識別されるこの脆弱性は、QCA6584AU、QCA6698AQ、Snapdragon Auto 5G Modem-RF Gen 2に影響を与え、特権ユーザーによるローカルからの攻撃が可能となっている。CVSSスコアは6.7(MEDIUM)に分類され、早急な対応が求められる。
【CVE-2024-33029】QualcommのDSPサービスにUse After Free...
QualcommはDSPサービスにおいてPDRドライバーのリモートヒープマップ取得時にメモリ破損が発生する脆弱性を公開した。CVE-2024-33029として識別されるこの脆弱性は、QCA6584AU、QCA6698AQ、Snapdragon Auto 5G Modem-RF Gen 2に影響を与え、特権ユーザーによるローカルからの攻撃が可能となっている。CVSSスコアは6.7(MEDIUM)に分類され、早急な対応が求められる。
HOT TOPICS
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
#AI
-
1
AIリース株式会社がAIサービスzoobaを導入、複数SaaSの情報検索効率化による業務改善を実現
-
2
AIServiceNowとNVIDIAがAgentic AI開発のパートナーシップを拡大、AIエージェントの共同開発で企業のデジタル変革を加速
-
3
AIソースネクストがAIパッとイラスト年賀状編を発売、Stable Image Ultraを採用して年賀状作成のイラスト生成を効率化
-
4
AIキャリアサバイバルが自社専用AIツール開発サービス「かんたんAI開発」を提供開始、10万円からの低価格で導入促進へ
-
5
AIADSTECがディープラーニング画像解析ソフトNAITのAzure版をリリース、専門知識不要で外観検査AIの導入が容易に
-
6
AINTTPCのInnovation LABにPortus AIが加入、AIイノベーションの推進に向けた取り組みを本格化
-
7
AIMedrockがAI自動返信サービスをリリース、医療機関の口コミ対応とMEO対策を効率化
-
8
AIYahoo!ショッピングが生成AIによるレコメンド機能を提供開始、レビュー内容から最適な商品提案が可能に
-
9
AI渋谷区立中学校がELSA for Schoolsを導入、AIによる英語発音評価で生徒の学習意欲が向上
-
10
AIナビタイムジャパンがNAVITIME Travel AIに生成AIを活用したチャット形式の旅行相談機能を追加、観光案内業務の効率化に貢献
#SEO
#SNS
-
1
SNS
YouTuberさとこ国立公園がFANTSでオンラインコミュニティを開設、ケニアとの架け橋として支援活動を展開へ
-
2
SNS
HUG&SHAKEが地域経済創発プロジェクトの一環としてWEBニュースメディアを開設、全国の地域経済活性化を推進
-
3
SNS
アローリンクがSNS採用で総フォロワー75万人を達成し、採用予算を年間1200万円から90万円に削減
-
4
SNS
株式会社INSIDE-SEAが新マッチングアプリ「くるる」をβリリース、つぶやきを通じた自然な出会いを実現
-
5
SNS
HiClub株式会社がSNSアプリGRAVITYの座談会を実施、ReBitとあなたのいばしょと共にトラブル対策を議論
-
6
SNS
KiKYUが認定NPO法人6団体へ計18,656円を寄付、動画広告収益を活用した新しい寄付の仕組みを確立
-
7
SNS
エルグラムがInstagramツールのアップデートを実施、パネルボタンの回数制限機能が追加され効率的なユーザー管理が可能に
-
8
SNS
クラウドワークスがグリン社とXマーケティング支援で業務提携、PAKとXTEPの連携でクリエイターの売上拡大を目指す
-
9
SNS
LINE WORKSがバージョン4.1をリリース、リアクション機能と掲示板機能が大幅に改善されユーザビリティが向上
-
10
SNS
吉本興業グループが縦型ショートドラマプラットフォームFANY :Dを発表、年間50本以上の配信コンテンツでエンターテインメントの新時代へ
#広告
-
1
広告
CHOCOLATE Inc.がACC TOKYO CREATIVITY AWARDSで快挙、POKÉDANCE含む2作品が4部門受賞で業界注目
-
2
広告
アドバーチャがプリシーへのゲーム内広告プラットフォーム提供を開始、インディーゲーム開発者の収益化を支援
-
3
広告
YOMIKOが第1回JPMプロモーショナル・マーケティングアワード2024で2作品が銀賞、広告業界の新たな指標として注目
-
4
広告
tanceがレシート広告アプリtance promoに条件指定機能を追加、効果的なターゲットプロモーションの実現へ
-
5
広告
ヒットが渋谷センター街に新デジタルサイネージを設置、Netflix独占広告の放映でSNS拡散を狙う
-
6
広告
ROKIが新コンセプトマスク「MATOI TONE UP MASK」のCMを公開、冨永愛らが出演し全6種類のCMで製品の魅力を表現
-
7
広告
BYDが長澤まさみ起用の新CM第2弾を放映開始、革新的なEVテクノロジーの魅力を訴求
-
8
広告
博報堂プロダクツがACC TOKYO CREATIVITY AWARDSで4つの賞を受賞、JO1 MARTがゴールド獲得の快挙
-
9
広告
東急不動産が全204施設を再生可能エネルギー100%に切り替え、環境配慮型のCMで訴求へ
-
10
広告
東芝エレベータがJR おおいたシティでエスカレーターサイネージの広告効果実証実験を開始、購買データの分析による効果検証へ
#デザイン
-
1
デザイン
株式会社オゼキが岐阜提灯と十五人の日本画家展を開催、5年ぶりにAKARIギャラリーも特別公開へ
-
2
デザイン
クリーク・アンド・リバー社がUXデザインの無料セミナーを開催、未来のUXリーダー育成メンタリング手法を解説
-
3
デザイン
Hameeがスマホケース向けカスタマイズサービス「CustoMee」を開始、約100名のクリエイター作品を活用した自由なデザインが可能に
-
4
デザイン
オカムラのタスクシーティングSpher、SpectraがGerman Design Award 2025でWinnerを受賞、人間工学と環境配慮で高評価
-
5
デザイン
SmartHR採用サイトがWebグランプリでダブル受賞、アクセシビリティ重視の設計が高評価
-
6
デザイン
I.S.Tが天然繊維とテクノロジーを融合した新素材プラチナウールを開発、ウールマーク認証も取得し本格展開へ
-
7
デザイン
イトーキがデンマークブランドPH Furnitureの取り扱いを2025年1月より開始、高級ヴィンテージ家具でオフィス空間の価値向上へ
-
8
デザイン
楽ポケが箱庭日和を発売、焼杉板や黒竹の端材を活用したサステナブルな和雑貨ブランドを展開
-
9
デザイン
TOPPANホールディングスが世界のブックデザイン2023-2024展を開催、約150点の国際受賞作品を展示へ
-
10
デザイン
CLATJAPANが刺繍カラーを8色まで拡充、最短3日発送のスピード刺繍サービスでデザインの可能性が広がる
#コンピュータ
-
1
コンピュータ
JAPEXと日揮グローバルがマレーシアでCCS事業のFEED作業を開始、世界初の商業ベース低温・低圧CO₂輸送を目指す
-
2
コンピュータ
コンテックが第5世代Xeon搭載MR44000シリーズを発売、産業用HPCの高性能化と拡張性を実現
-
3
コンピュータ
Raspberry PiがCompute Module 5を発表、CPU性能向上とRAM容量増加で産業用途への対応を強化
-
4
コンピュータ
アドテックが産業用コンピュータSBシリーズとUPS電源SuperCAPシリーズを発売、メンテナンスフリーで長寿命な製品ラインナップを強化
-
5
コンピュータ
サイオステクノロジーがAmazon FSx for NetApp ONTAPを利用したHAクラスター構成のサポートを開始し、AWS環境での安定性が向上
-
6
コンピュータ
SCSKと日本IBMがメインフレーム活用のハイブリッドクラウド提供へ、2025年春からMF+ホスティングサービス開始
-
7
コンピュータ
AndTechが有機薄膜太陽電池の高効率化セミナーを開講、広島大学の尾坂教授が最新の開発動向を解説
-
8
コンピュータ
国際航業が王子グループCENIBRA社の社有林25.4万haを対象に衛星データ分析を実施、持続可能な森林管理の実態を検証
-
9
コンピュータ
ジェイテクトマシンシステムが2頭同時加工研削盤DDT832を新開発、半導体製造の生産性向上と高精度加工を実現
-
10
コンピュータ
EMシステムズが電子処方箋サポートシステムEHR 2.0をリリース、医療機関と薬局の情報連携が強化され患者体験が向上
#セキュリティ
-
1
セキュリティ
【CVE-2024-45759】Dell PowerProtect Data Domainに権限昇格の脆弱性、システムのサービス拒否のリスクが浮上
-
2
セキュリティ
【CVE-2024-53085】Linux kernelのTPMチップ処理に競合の脆弱性、ロック機構の改善で対策を実施
-
3
セキュリティ
【CVE-2024-53081】Linuxカーネルのメディアドライバにバッファオーバーフローの脆弱性、複数バージョンに影響
-
4
セキュリティ
【CVE-2024-53048】Linux kernelでE810 LOMのDPLLピン実装の脆弱性を修正、システムクラッシュの防止へ
-
5
セキュリティ
【CVE-2024-53047】Linuxカーネルのmptcpスケジューラに脆弱性、RCU保護機能の実装不備が発覚
-
6
セキュリティ
【CVE-2024-50272】Linuxカーネルのfilemap_read()で無限ループの脆弱性、複数バージョンで修正パッチを公開
-
7
セキュリティ
【CVE-2024-50188】Linux kernelのDP83869 PHYドライバーにメモリ破損の脆弱性、複数バージョンで修正パッチを提供
-
8
セキュリティ
【CVE-2024-50275】LinuxカーネルのSVEトラップ処理における深刻な脆弱性が修正、CPU状態管理の安全性が向上へ
-
9
セキュリティ
【CVE-2024-53045】Linux kernelのASoC dapmにバウンドチェッカーエラー、メモリ管理機能の安全性が向上へ
-
10
セキュリティ
【CVE-2024-53086】LinuxカーネルのDRMサブシステムでVM dma-resv lock解除の脆弱性が発見、6.11.8以降のバージョンで修正完了
#プログラミング
-
1
プログラミング
ハイヤールー代表がStartup CTO of the year 2024でファイナリストに選出、エンジニア採用プラットフォームの革新を推進
-
2
プログラミング
イオンファンタジーがゲームカレッジLv.99でRobloxを活用したプログラミング教材の提供を開始、デジタルネイティブ世代の学習体験が進化
-
3
プログラミング
イッツコムが小中学生向けプログラミング教材デジタネの提供を開始、ゲーム感覚で学べる学習環境を実現
-
4
プログラミング
MicrosoftがNuGet依存関係グラフリゾルバを刷新、.NET 9で大規模プロジェクトの実行時間が大幅に短縮
-
5
プログラミング
MicrosoftがTeams Toolkit v5.10.1をリリース、ローカル認証機能とAI開発機能の強化により開発効率が向上
-
6
プログラミング
Visual Studio 2022 17.12がC++開発者向け機能を強化、UnrealEngine対応とC++23実装で開発効率が向上
-
7
プログラミング
MicrosoftがAzure SDKの2024年11月アップデートを公開、画像分析ライブラリの安定版とContainer Orchestratorのベータ版を提供
-
8
プログラミング
RUNTEQが新サービス「Skill Metrix」でWebエンジニアのスキルを網羅的に測定、転職支援の強化へ
-
9
プログラミング
EchoAPIが次世代API開発プラットフォームを公開、開発効率の大幅な向上とPostman互換機能を実現
-
10
プログラミング
ウルシステムズがauカブコム証券の開発環境を自動化、IaCツールの活用で構築作業を2週間から1日に短縮
#ビジネススキル
-
1
ビジネススキル
田邊工業とアストモスエネルギーが第66回三田祭にカーボンニュートラルLPガスを供給開始、環境負荷低減に貢献
-
2
ビジネススキル
吉川市とマーケットエンタープライズが不要品リユース事業で連携、リユースプラットフォーム「おいくら」を活用し循環型社会の実現へ
-
3
ビジネススキル
モルディブ政府観光局が電子たばこの全面規制を発表、2024年12月15日から使用と販売が禁止に
-
4
ビジネススキル
AGS税理士法人が東京地方税理士会神奈川支部で適格合併とグループ法人税制の研修を実施、専門知識の向上と若手育成に注力
-
5
ビジネススキル
コスモエネルギーグループが首都直下地震を想定した臨時危機対策本部訓練を実施、実践的な災害対応力の強化へ
-
6
ビジネススキル
iCD協会がスキルディクショナリーβ版を大幅刷新、タスクオリエンテッドな新構成で使いやすさが向上
-
7
ビジネススキル
第一法規が近畿税理士会主催の業務デジタル化フォーラムに出展、税務・会計データベースのデモンストレーションを実施
-
8
ビジネススキル
辻・本郷税理士法人が譲渡所得Webセミナーを開催、不動産と有価証券の特例制度を詳しく解説
-
9
ビジネススキル
Musashino Valleyがカルビー株式会社を第1号法人会員として迎え入れ、スタートアップと大企業の新たな協業モデル構築へ
-
10
ビジネススキル
クレスコ・イー・ソリューションがUnited VARs Academy 2024 Tokyoを開催、グローバル人材育成とイノベーション促進に向けた取り組みを強化
#マーケティング
-
1
マーケティング
スコープが訪日外国人向け販促ソリューションINBOUND CROSSを提供開始、インバウンドマーケティングの強化へ
-
2
マーケティング
JR東日本商事など3社が新幹線再生アルミのアイスクリーム専用スプーンを共同開発、11月29日より発売へ
-
3
マーケティング
日本最適化栄養食協会が能登半島地震被災地に向け6,000食の栄養食を提供、被災者の健康管理に貢献
-
4
マーケティング
株式会社Innovation X SolutionsがList Finderの外部連携機能をオプション化、効率的なマーケティング活動の実現へ
-
5
マーケティング
コクヨと住友化学がケミカルリサイクルワークショップを開催、アクリルパネルの水槽バケツへの再生を実現
-
6
マーケティング
茨城県行方市がさつまいも課を設立、企業コラボと焼き芋サミット開催で地域ブランド強化へ
-
7
マーケティング
ロアッソ熊本と地方創生ユニオンが地域活性化で連携、熊本県の地方創生に向けホームタウン活動を強化
-
8
マーケティング
KINTOがオンライン高額商品購入調査を実施、20代の57.7%が車のオンライン購入に前向きな姿勢
-
9
マーケティング
ヤマハ発動機がリファラル採用をテーマにしたウェビナーを開催、約2年で50名以上の採用実績を達成
-
10
マーケティング
Innovation X Solutionsが営業資料活用のオンラインセミナーを開催、Sales Docによる商談数最大化の手法を紹介
#経営
-
1
経営
Z世代が選ぶMY CEO AWARD 2024が開催、全国から約800名が集結し西製茶工場の西利実社長がCHAMPIONに
-
2
経営
ドトールコーヒーが全国で価格改定を実施、ブレンドコーヒー(S)が250円から280円に値上げ
-
3
経営
チームボックスが取締役2名の役職変更を発表、CCOとCOOの設置で経営体制を強化
-
4
経営
チェンジウェーブグループが女性幹部候補育成プログラムGETを発表、2025年1月から異業種での人材育成を本格化
-
5
経営
三菱食品が災害用備蓄食料と保存水の寄贈を実施、社会福祉施設とこども食堂、能登半島地震被災地の支援に貢献
-
6
経営
ウォータースタンドと島根県益田市が環境保全に向けた連携協定を締結、山陰地域初のカーボンニュートラル推進へ
-
7
経営
ユメリアコンサルティングが同族会社向け財務経営支援でブランドイメージ調査3冠を達成、独自メソッドで資金増加を実現
-
8
経営
Relicがスタートアップ・新規事業人材特化型エージェントInnovator Agent for careerを開始、人材マッチングで日本のイノベーションを加速
-
9
経営
ラフールがWell-Being Workers Awards 2024+を開催、10万社以上の人的資本データに基づく知見を共有へ
-
10
経営
ネクストエデュケーションシンクがデータドリブン人事戦略のウェビナーを開催、経営戦略と人財データの両輪による新手法を提案
#経済
-
1
経済
APEC2024の経済報告書を名城苏州が発表、チャンカイ港開港で物流効率が大幅に向上
-
2
経済
経済産業省がアマゾンジャパンの独禁法違反を認定、透明化法に基づく措置請求へ
-
3
経済
マイプロパティがオフショア法人設立と国際移住サポートを開始、グローバルな資産運用戦略をトータルサポート
-
4
経済
経産省とNPO法人が水素・アンモニア政策セミナーを開催、最新動向と今後の展望を解説予定
-
5
経済
クラスがSDGs Week EXPO 2024のサーキュラーパートナーシップEXPOに出展、循環型社会の実現に向けた取り組みを加速
-
6
経済
日本企業の台湾進出企業数が2988社に減少、半導体製造装置分野は増加傾向で業界構造に変化の兆し
-
7
経済
SAMURAI証券の初回投資家応援ファンドID788が募集開始、最低1万円から投資可能なオルタナティブ投資を展開
-
8
経済
ミナトマネジメントが障がい者向けグループホーム投資ファンドを物件売却により終了、今後は新たな物件を協議へ
-
9
経済
Amazonが静岡県へ55億円超を投資、4つのデリバリーステーション新設で地域経済の活性化を促進
-
10
経済
三菱UFJ銀行が元行員による貸金庫からの資産窃取を公表、被害総額は十数億円で約60人の顧客に影響
#資格
#職業
-
1
職業
プロエンジニアが女性アスリート向けリスキリングサービスをリリース、セカンドキャリアとライフイベントの両立を支援
-
2
職業
ITエンジニア採用の実態調査で人材不足の深刻化が明らかに、外部人材活用とミスマッチ対策が課題に
-
3
職業
PE-BANKがITフリーランス向け確定申告ウェビナーを開催、2024年の改正点と節税対策を詳しく解説
-
4
職業
NewRecordがCAREER PIVOTの転職希望者向けサイトを公開、経験豊富なアドバイザーによる転職支援体制を強化
-
5
職業
メルカリがスキマバイト体験型の中華店舗をサナギ新宿に期間限定オープン、10分の業務体験で中華料理と交換可能に
-
6
職業
工機ホールディングスが職人支援の新プロジェクトを始動、HiKOKI BUILDER'S SPIRIT AWARDで職人の魅力を発信
-
7
職業
Direct typeがDevelopers CAREER Boost 2024に協賛、エンジニアのキャリア支援でブース出展へ
-
8
職業
日立ハイテクが技能五輪全国大会とアビリンピックで銀メダル獲得、若手技能者の育成と技能伝承に注力
-
9
職業
ポラスハウジング協同組合から3名が技能五輪全国大会建築大工職種で敢闘賞を受賞、若手技能者の育成成果が表れる
-
10
職業
北海道が地域おこし協力隊をテーマにした移住希望者向けオンラインセミナーを開催、全国1位の隊員数を誇る取り組みを紹介
#職種
-
1
職種
クリーク・アンド・リバー社が関西エリアで専門職中途採用オンライン説明会を開催、映像・ゲーム・Web分野のクリエイター採用を強化
-
2
職種
Zetith Beauty Clinicが全国3エリアに新ドクターを採用、専門性の高い美容医療の提供体制を強化
-
3
職種
DPI日本会議が第13回障害者政策討論集会を開催、優生思想の根絶とインクルーシブ社会の実現へ向けた取り組みを議論
-
4
職種
コープみらいが996施設に絵本を寄贈、みんなのよみきかせ絵本大賞で子育て支援の充実へ
-
5
職種
ウィルグループとギブリーが技術アセスメントを活用したエンジニア採用手法のウェビナーを開催、スキルアンマッチの防止策と採用CXの改善を提案
-
6
職種
株式会社NITACOが建築・建設業界特化のフリーランス案件紹介サービスを開始、多様な働き方とスキル活用の機会を提供
-
7
職種
パルシステム連合会が小学生向け物流・ITおしごと体験を開催、食品ロス削減とSDGsへの理解促進を目指す
#心理学
#ブロックチェーン
-
1
ブロックチェーン
OasysがKGeNとパートナーシップを締結、インドなど新興市場での月間300万人超へのアクセスを実現へ
-
2
ブロックチェーン
GALLUSYSとチューリンガムが開発したSNPIT TokenがZaifでの取引開始へ、スマホカメラを活用したGame-Fi体験の普及に期待
-
3
ブロックチェーン
暗号資産取引所ZaifがSNPTの上場を発表、世界初のSnap to Earnトークンが取引可能に
-
4
ブロックチェーン
JPYC株式会社がプリペイド型ステーブルコインの名称をJPYC Prepaidに変更、資金移動業型との区別を明確化
-
5
ブロックチェーン
KDX STパートナーズが不動産STファンド11件の運用受託を開始、不動産投資のデジタル化が加速
-
6
ブロックチェーン
ビッグイシュー日本がBIO DAOのトークン発行を開始、若年層の取り込みとコミュニティ形成で持続可能な運営体制を構築へ
-
7
ブロックチェーン
ぷらっとホームとINTMAXがWeb3 RWAでWallet技術の活用を開始、IoTデバイスのトークン化による非金融資産への展開を促進
-
8
ブロックチェーン
Bacoor dAppsが次世代ウォレットをリリース、ERC-4337と生体認証で利便性とセキュリティを大幅に向上
-
9
ブロックチェーン
HashPortがEXPO2025デジタルウォレットを国外展開、JNTOが水墨画NFTを活用した観光プロモーションを開始
-
10
ブロックチェーン
クリプトヴィレッジとソトコトオンラインが連携、NFTとLocal DAOによる地域創生の新たな取り組みを発信開始
#IoT
-
1
IoT
ドローンショー・ジャパンがCNBベンチャー大賞2024優秀賞を受賞、国内ドローンショー実績No.1企業の技術力が高評価
-
2
IoT
あいおいニッセイ同和損保が業界初の時間単位型傷害保険を発売、EVカート利用者向けに万博会場で提供へ
-
3
IoT
南海電鉄が南海小峰台太陽光発電所の運転を開始、なんばパークスなどで再生可能エネルギー100%を実現へ
-
4
IoT
ユカイ工学のBOCCO emoがミマモルメのセキュリティビーコンと連携、家族の見守り機能が大幅に向上
-
5
IoT
LiveSmartが長谷工コーポレーションから第三者割当増資を実施、住宅向けIoTプラットフォームの普及と技術開発を加速
-
6
IoT
テラドローン子会社UniflyがCertiflightプロジェクトの2年間の成果を報告、無人航空機の安全運航に貢献
-
7
IoT
株式会社サプリムが睡眠時無呼吸リスク計測サービスSleep Docを北海道沼田町で実証実験を実施し高評価を獲得
-
8
IoT
OUI Inc.がSmart Eye Cameraの5G通信実証実験を開始、眼科疾患の遠隔スクリーニングが可能に
-
9
IoT
GO株式会社が高級ワンボックスタクシーサービスGO PREMIUMを名古屋で展開、東京以外で初の本格展開による移動サービスの拡充へ
-
10
IoT
パナソニックHDが社員食堂でシーベジタブルの養殖海藻を提供開始、生物多様性保全とネイチャーポジティブへの理解促進へ
#インターネット
-
1
インターネット
Cosewa合同会社がペットシッターとのマッチングアプリをリリース、1か月で累計ユーザー数1500人到達へ
-
2
インターネット
フリマアプリ「キャロット」が横浜市全域でサービスを開始、地域密着型の資源循環を促進へ
-
3
インターネット
和室リフォーム本舗が建具の採寸・取付サービスを開始、関西エリアで古い襖の引き取りまでワンストップ対応に
-
4
インターネット
日本アドバタイザーズ協会が第12回Webグランプリのアクセシビリティ賞を発表、帝国ホテル公式サイトがグランプリを受賞
-
5
インターネット
株式会社ビルドサロンが弁護士向けオンラインサロン開発パッケージを提供開始、法律知識の共有とクライアントとの信頼構築を促進
-
6
インターネット
ファストドクターが子どもの発達障害に特化した小児発達オンラインを開始、医療アクセスの改善に寄与
-
7
インターネット
ファンコミュニケーションズがYOORにオンラインスクラッチ機能を追加、コミュニティメンバー向け特典提供が容易に
-
8
インターネット
総務省がデジタルインフラ整備セミナーを開催、データセンターと海底ケーブルの今後の方向性を解説
-
9
インターネット
インプレスがECビジネスマッチングサービス「ネッ担お悩み相談室」をβ版公開、2025年4月から本格運用へ
-
10
インターネット
スターキャットが名古屋市教育情報システムの接続業務を受託、2025年8月から約420拠点にネットワークサービスを提供
#VR
-
1
VR
VRMコンソーシアムがアバターアワード2024の新審査員としてKEITA MARUYAMAデザイナーの丸山敬太氏を起用、XR Kaigi 2024での展示も決定
-
2
VR
スタジオブロスが3DCGアセット自動変換サービスを試用提供開始、リアルタイムコンテンツ制作の効率化を実現
-
3
VR
キーン・ジャパンがバーチャルマーケット2024 Winterに初出展、サステナブルなモノづくりをメタバースで体験可能に
-
4
VR
NTTコノキューがXR Kaigi 2024に出展、XRグラスMiRZAとVRコンテンツサービスAtchmoの展示で実用性をアピール
-
5
VR
360ChannelのWEBmetaverseにダイレクトメッセージ機能が追加、ユーザー間のプライベートなコミュニケーションが可能に
-
6
VR
リプロネクストが児童養護施設の子どもたちの絵画展をメタバースで開催、視聴回数に応じた寄付も実施へ
-
7
VR
花王グループがバーチャルマーケット2024 Winterに出展、メタバース空間で没入型ゲーム体験を提供
-
8
VR
NTTアーバンソリューションズが品川港南エリアでXRイベントKŌNAN XR第二弾を開催、没入感のある街体験を提供へ
-
9
VR
キヤノンがバーチャルマーケット2024 Winterに出展、EOS VR SYSTEMによる3D VR映像体験を提供へ
-
10
VR
パーソルグループと伊予鉄総合企画が愛媛県のメタバース婚活事業を受託、仮想空間を活用した新たな出会いの場を創出
#AR
-
1
AR
JR西日本が万博アクセスルートでJR WEST Parade Trainを運行、ARによる車内演出で万博体験を向上
-
2
AR
東京都歴史文化財団が18歳以下向けWelcome Youth 2025を開催、音楽公演と展覧会を無料提供し若者の芸術体験を促進
-
3
AR
名古屋市がNAGOYA CITY LABでpalanを採択、なごや寺町エリアでAR・AI活用の観光案内を開始
-
4
AR
ガイラフィルハーモニー管弦楽団がARグラス活用のVisuonix実証実験を開催、クラシック音楽の新しい鑑賞体験を提供へ
-
5
AR
Cellidが独自開発のメガネタイプARグラスリファレンスデザインを発表、生成AIやSDKと連携した新機能を搭載し事業開発パートナーを募集開始
#MR
#ソフトウェア
-
1
ソフトウェア
プロ・フィールドのTreasureBox2がASPICクラウドアワード2024で会長賞を受賞、サロン向けクラウド管理システムとして高評価
-
2
ソフトウェア
日本ドローンファイト協会が第一回世界大会を開催、10か国以上がオンラインで集結し新感覚スポーツの国際化が加速
-
3
ソフトウェア
統合型プロジェクト管理ツールOBPM NeoがASPICクラウドアワード2024でサービス連携賞を獲得、プロジェクト管理の効率化に貢献
-
4
ソフトウェア
JOURNAL STANDARDがDANNER CASCADE RANGEの別注モデルを発売、モダンデザインと実用性を両立したブーツが登場
-
5
ソフトウェア
日本プラストがUPCYCLEを導入、見積書データの活用で調達・購買業務の効率化を実現へ
-
6
ソフトウェア
株式会社FiTが24時間フィットネスジムLifeFitのアプリをアップデート、運動習慣の定着をサポートする新機能を追加
-
7
ソフトウェア
Showcase GigとスズキがShuppaを共同開発、移動販売事業者の業務効率化を実現へ
-
8
ソフトウェア
menopeerがプレ更年期向けLINEヘルスケアアプリLuminoを開発、更年期世代の女性の健康管理をサポート
-
9
ソフトウェア
学研ロジスティクスがi3Linksの新バージョンを発表、業務プロセスのテンプレート機能で導入がより簡単に
-
10
ソフトウェア
ソフトバンクが防災講座の開催店舗数を拡大、スマホを活用した防災対策の普及を加速
#ハードウェア
-
1
ハードウェア
北沢株式会社がエスカルゴマットワイドに断熱機能を追加、アウトドアでの快適な睡眠環境を実現
-
2
ハードウェア
アップガレージが全国対象店舗でスタッドレスタイヤレンタルを開始、シエンタ・フリード向けのサイズも拡充し冬季の移動をサポート
-
3
ハードウェア
ロア・インターナショナルがマグネット式ソーラー充電器Solar Brickを発売、拡張性と携帯性を両立した充電環境を実現
-
4
ハードウェア
JEPLANがWUNDERWEARシリーズの新作防寒アイテム3点を発表、サステナブル素材で機能性と環境配慮を実現
-
5
ハードウェア
大阪ガスが豪州FPR Energy社に出資、次世代集光型太陽熱システムで産業用熱需要の脱炭素化を推進
-
6
ハードウェア
FLEXTAILが小型エアポンプMAX PUMP3を発売、シリーズ最強の送風量と進化したランタン機能で使い勝手が向上
-
7
ハードウェア
NTTデータ ザムテクノロジーズがEOS金属3Dプリンター向けニッケル基超合金材料を販売開始、高温環境下での部品製造に新たな選択肢
-
8
ハードウェア
シャープがフラッグシップAQUOS R9 proを発表、ライカ監修の3眼カメラと生成AI機能で機能性が向上
-
9
ハードウェア
ロア・インターナショナルがHACRAYブランドから32GB内蔵メモリ搭載の骨伝導イヤホンSeaHorse 2を水中利用可能な仕様で発売
-
10
ハードウェア
タムロンが初のキヤノンRF用APS-Cレンズ11-20mm F2.8を発売、高性能な超広角ズームレンズの新展開へ
#ゲーム
-
1
ゲーム
クリーク・アンド・リバー社がゲームクリエイター向け数学講座を開催、三角関数からリアルな表現力向上を目指すウェビナーを展開
-
2
ゲーム
ドリコムがTwelve Goblinsを発表、TelegramとLINEでWeb3ゲームの新展開へ
-
3
ゲーム
ホリがNOLVA Mechanical All-Button Arcade Controllerを発表、高耐久スイッチと拡張ボタンで操作性を向上
-
4
ゲーム
元HKT48森保まどかがSengoku Gaming VALORANT部門アンバサダーに就任、eスポーツシーンの活性化に期待
-
5
ゲーム
ARTE Franceが神話をモチーフにしたパズルADV『30 Birds』をSteamで配信開始、美しい手描きの世界で謎解き冒険が楽しめる作品に
-
6
ゲーム
コナミデジタルエンタテインメントが全国都道府県対抗eスポーツ選手権2024 SAGAのeFootball部門決勝大会出場選手を発表、12月にSAGAアリーナで開催
-
7
ゲーム
REDEE株式会社がえひめeスポーツフェスティバルを企画運営、障がい者の社会参加と理解促進に向けた取り組みを展開
-
8
ゲーム
Windows 11バージョン24H2でUbisoft製ゲームに不具合、MicrosoftがWindows Update経由の提供を一時停止
-
9
ゲーム
finalが超低遅延USBトランシーバー付きゲーミングイヤフォンVR3000 Wirelessを12月5日より15,800円で発売開始、予約受付も開始
-
10
ゲーム
コインムスメの事前登録者数が50万人を達成、全登録者にクリスマス限定キャラクターをプレゼント
#DX
-
1
DX
つくるAIが不動産開発支援ツールデべNAVIを発表、物件検討から容積算出までワンストップで実現
-
2
DX
インフォマートとFCG総研が商品規格書情報の相互データ連携を開始、規格書登録業務の効率化と人的ミス軽減を実現へ
-
3
DX
サトーとナカダイが廃棄物トレーサビリティーシステムを構築、再生資源の品質管理と安定供給を実現へ
-
4
DX
Sansanが営業DXサービスに600万件の拠点情報を搭載、営業戦略立案とターゲットリスト作成の効率化を実現
-
5
DX
未来ボックスがLINE連携型オーディション管理システムAUDITIONISTを正式リリース、応募からコミュニケーションまでの一元管理を実現
-
6
DX
SORAMICHIがSnowflake AIデータサービスパートナーに参画、企業のデータ活用基盤の強化へ
-
7
DX
山梨中央銀行がAWSと新事業開発で提携、顧客起点のサービスデザインでイノベーションを加速
-
8
DX
ログラスがLoglassの明細ポップアップ機能を提供開始、予実分析の効率化を実現する新機能を実装
-
9
DX
ネクストビートの保育士バンク!プラットフォームが保育博2024に出展、BuzzAssistなど包括的な支援サービスが注目を集める
-
10
DX
ビットリバーがkintone連携型決済管理システムを提供開始、協会や団体の会費徴収業務を効率化へ
- 選択結果を選ぶと、ページが全面的に更新されます。
- 新しいウィンドウで開きます。