Tech Insights
【CVE-2024-49764】LibreNMS 24.10.0未満にStoredXSS脆弱性...
GitHubは2024年11月15日、オープンソースのネットワーク監視システムLibreNMSにおけるStoredXSS脆弱性を公開した。「Capture Debug Information」ページの「hostname」パラメータを介して任意のJavaScriptを注入可能で、認証済みユーザーによる非HTTPonlyクッキーの窃取が可能。CVSS v3.1で基本値4.8(Medium)と評価され、24.10.0で修正された。早急なアップデートが推奨される。
【CVE-2024-49764】LibreNMS 24.10.0未満にStoredXSS脆弱性...
GitHubは2024年11月15日、オープンソースのネットワーク監視システムLibreNMSにおけるStoredXSS脆弱性を公開した。「Capture Debug Information」ページの「hostname」パラメータを介して任意のJavaScriptを注入可能で、認証済みユーザーによる非HTTPonlyクッキーの窃取が可能。CVSS v3.1で基本値4.8(Medium)と評価され、24.10.0で修正された。早急なアップデートが推奨される。
アイ・モバイルがウェブサイト制作サービス「Wepage」を発表、スマートフォンだけで作成から公...
アイ・モバイルは2024年11月20日、個人向けウェブサイト制作サービス「Wepage」の提供を開始した。スマートフォンだけで申込から作成・公開まで完結でき、約2万種類のデザインテンプレートを提供。日本のライフスタイルに合わせたテンプレートと国内サポートセンターによる充実したサポート体制を特徴とする。
アイ・モバイルがウェブサイト制作サービス「Wepage」を発表、スマートフォンだけで作成から公...
アイ・モバイルは2024年11月20日、個人向けウェブサイト制作サービス「Wepage」の提供を開始した。スマートフォンだけで申込から作成・公開まで完結でき、約2万種類のデザインテンプレートを提供。日本のライフスタイルに合わせたテンプレートと国内サポートセンターによる充実したサポート体制を特徴とする。
【CVE-2024-1240】pyload/pyload 0.5.0でオープンリダイレクトの脆...
セキュリティ企業Protect AIは、pyload/pyload 0.5.0においてオープンリダイレクトの脆弱性を発見した。ログイン機能のnextパラメータの不適切な処理により、悪意のあるサイトへのリダイレクトが可能となる脆弱性が確認された。CVSSスコアは4.6(MEDIUM)と評価され、フィッシング攻撃などの悪用が懸念される。修正版のpyload-ng 0.5.0b3.dev79がリリースされ、早急なアップデートが推奨される。
【CVE-2024-1240】pyload/pyload 0.5.0でオープンリダイレクトの脆...
セキュリティ企業Protect AIは、pyload/pyload 0.5.0においてオープンリダイレクトの脆弱性を発見した。ログイン機能のnextパラメータの不適切な処理により、悪意のあるサイトへのリダイレクトが可能となる脆弱性が確認された。CVSSスコアは4.6(MEDIUM)と評価され、フィッシング攻撃などの悪用が懸念される。修正版のpyload-ng 0.5.0b3.dev79がリリースされ、早急なアップデートが推奨される。
【CVE-2024-45642】IBM Security ReaQta 3.12でXSS脆弱性...
IBMは2024年11月14日、IBM Security ReaQta 3.12におけるクロスサイトスクリプティングの脆弱性を公開した。本脆弱性は特権ユーザーによる任意のJavaScriptコード埋め込みを可能とし、信頼済みセッション内での認証情報漏洩のリスクをもたらす。CVSSスコア5.3(MEDIUM)と評価され、クロスドメインホワイトリストの過度な許容性が原因とされている。
【CVE-2024-45642】IBM Security ReaQta 3.12でXSS脆弱性...
IBMは2024年11月14日、IBM Security ReaQta 3.12におけるクロスサイトスクリプティングの脆弱性を公開した。本脆弱性は特権ユーザーによる任意のJavaScriptコード埋め込みを可能とし、信頼済みセッション内での認証情報漏洩のリスクをもたらす。CVSSスコア5.3(MEDIUM)と評価され、クロスドメインホワイトリストの過度な許容性が原因とされている。
GoogleがGoogle Drive Chat appを自動インストール化、ドキュメント共同...
GoogleはGoogle Drive Chat appを自動インストールで提供開始し、Google Chatでのドキュメントコメントへの直接応答を可能にした。Docs、Sheets、Slidesでのコメント管理や共有設定の効率化に加え、外部ユーザーからの通知に対するセキュリティ機能も強化。2024年11月18日から2025年1月15日にかけて順次展開され、すべてのGoogle Workspaceユーザーが利用可能になる。
GoogleがGoogle Drive Chat appを自動インストール化、ドキュメント共同...
GoogleはGoogle Drive Chat appを自動インストールで提供開始し、Google Chatでのドキュメントコメントへの直接応答を可能にした。Docs、Sheets、Slidesでのコメント管理や共有設定の効率化に加え、外部ユーザーからの通知に対するセキュリティ機能も強化。2024年11月18日から2025年1月15日にかけて順次展開され、すべてのGoogle Workspaceユーザーが利用可能になる。
ビヨンドブルーがWebアプリケーション診断と脅威インテリジェンス探査を統合した新パッケージを発...
ビヨンドブルーは2024年11月18日、レイ・イージス社のAIツールとKELAグループのSLING SCOREを活用した新セキュリティ診断パッケージの提供を開始した。Webアプリケーションの脆弱性診断とダークウェブでの情報漏洩調査を組み合わせ、企業の包括的なセキュリティリスク対策を可能にする。AIクイック・ツール診断とAIリモート脆弱性診断の2プランを用意し、それぞれにダークウェブ調査機能を付属している。
ビヨンドブルーがWebアプリケーション診断と脅威インテリジェンス探査を統合した新パッケージを発...
ビヨンドブルーは2024年11月18日、レイ・イージス社のAIツールとKELAグループのSLING SCOREを活用した新セキュリティ診断パッケージの提供を開始した。Webアプリケーションの脆弱性診断とダークウェブでの情報漏洩調査を組み合わせ、企業の包括的なセキュリティリスク対策を可能にする。AIクイック・ツール診断とAIリモート脆弱性診断の2プランを用意し、それぞれにダークウェブ調査機能を付属している。
株式会社GO RIDEのGo Subが配送業者休業日設定機能を追加、ECサイトの運営効率化を実現
株式会社GO RIDEは定期購入アプリGo Subに配送業者休業日の設定機能を追加した。配送業者休業日を考慮した配送日の自動調整が可能になり、通知機能にはアンサブスクライブリンクも実装。今すぐ購入リンク作成機能のバグも修正され、カスタムドメインでの利用が容易になった。スタータープランでは手数料2%、Go Subプランでは月額$39で利用可能。
株式会社GO RIDEのGo Subが配送業者休業日設定機能を追加、ECサイトの運営効率化を実現
株式会社GO RIDEは定期購入アプリGo Subに配送業者休業日の設定機能を追加した。配送業者休業日を考慮した配送日の自動調整が可能になり、通知機能にはアンサブスクライブリンクも実装。今すぐ購入リンク作成機能のバグも修正され、カスタムドメインでの利用が容易になった。スタータープランでは手数料2%、Go Subプランでは月額$39で利用可能。
GoogleがDocsでGemini画像生成機能を追加、Imagen 3による高品質な画像作成...
GoogleはGoogle Docsに新たにGeminiを活用した画像生成機能を追加した。最新の画像生成モデルImagen 3を採用し、インライン画像とフルブリードカバー画像の両方に対応。写真や水彩画などのスタイル指定やアスペクト比の選択も可能で、レストランメニューやマーケティング資料など幅広い用途に活用できる。Rapid Releaseドメインでは11月15日から、Scheduled Releaseドメインでは12月16日から順次展開される。
GoogleがDocsでGemini画像生成機能を追加、Imagen 3による高品質な画像作成...
GoogleはGoogle Docsに新たにGeminiを活用した画像生成機能を追加した。最新の画像生成モデルImagen 3を採用し、インライン画像とフルブリードカバー画像の両方に対応。写真や水彩画などのスタイル指定やアスペクト比の選択も可能で、レストランメニューやマーケティング資料など幅広い用途に活用できる。Rapid Releaseドメインでは11月15日から、Scheduled Releaseドメインでは12月16日から順次展開される。
ZUUがFUNDiT、Macbee Planetと合弁会社を設立、NET MONEY中心の送客...
ZUUはNET MONEYを中心とする送客事業の成長を目指し、FUNDiTとMacbee Planetとの合弁会社設立を決議した。FUNDiTのM&Aによる事業拡大戦略とMacbee PlanetのLTVマーケティング技術、ZUUのメディア運営ノウハウを組み合わせ、3社の事業シナジーによる送客事業の価値向上を目指す。新会社は3社のパートナーシップにより経営を推進する。
ZUUがFUNDiT、Macbee Planetと合弁会社を設立、NET MONEY中心の送客...
ZUUはNET MONEYを中心とする送客事業の成長を目指し、FUNDiTとMacbee Planetとの合弁会社設立を決議した。FUNDiTのM&Aによる事業拡大戦略とMacbee PlanetのLTVマーケティング技術、ZUUのメディア運営ノウハウを組み合わせ、3社の事業シナジーによる送客事業の価値向上を目指す。新会社は3社のパートナーシップにより経営を推進する。
【CVE-2024-47648】WordPressプラグインEventPrime 4.0.4....
WordPressのイベント管理プラグインEventPrime 4.0.4.5以前のバージョンにオープンリダイレクト脆弱性が存在することが判明した。CVE-2024-47648として識別されたこの脆弱性は、CVSSスコア4.7のミディアムリスクと評価されており、特権は不要だがユーザーの操作が必要とされている。開発元は4.0.4.6でこの問題を修正しており、早急なアップデートが推奨される。
【CVE-2024-47648】WordPressプラグインEventPrime 4.0.4....
WordPressのイベント管理プラグインEventPrime 4.0.4.5以前のバージョンにオープンリダイレクト脆弱性が存在することが判明した。CVE-2024-47648として識別されたこの脆弱性は、CVSSスコア4.7のミディアムリスクと評価されており、特権は不要だがユーザーの操作が必要とされている。開発元は4.0.4.6でこの問題を修正しており、早急なアップデートが推奨される。
MicrosoftがGraph callRecords APIの新機能を発表、GCCHとDoD...
MicrosoftはGCCHとDoD環境向けにMicrosoft Graph callRecords APIの新機能を2024年12月にリリースすることを発表した。新機能では通話記録のリスト化とフィルタリングが可能になり、User Principal Nameを活用した参加者と主催者の詳細な管理機能も追加される。既存の属性は36か月間サポートされ、組織のコミュニケーション管理が大幅に向上する。
MicrosoftがGraph callRecords APIの新機能を発表、GCCHとDoD...
MicrosoftはGCCHとDoD環境向けにMicrosoft Graph callRecords APIの新機能を2024年12月にリリースすることを発表した。新機能では通話記録のリスト化とフィルタリングが可能になり、User Principal Nameを活用した参加者と主催者の詳細な管理機能も追加される。既存の属性は36か月間サポートされ、組織のコミュニケーション管理が大幅に向上する。
Windows 11 Build 27749がCanary Channelに登場、Narrat...
MicrosoftはWindows 11 Insider Preview Build 27749をCanary Channelでリリースした。Narratorに新しいショートカットキーが追加され、最後に読み上げたテキストのクリップボードコピーが可能になった。File Explorerのナビゲーションペーン改善やRAW画像サムネイル表示の修正、タスクバーとシステムトレイの改善など、多岐にわたる機能改善とバグ修正が実施されている。
Windows 11 Build 27749がCanary Channelに登場、Narrat...
MicrosoftはWindows 11 Insider Preview Build 27749をCanary Channelでリリースした。Narratorに新しいショートカットキーが追加され、最後に読み上げたテキストのクリップボードコピーが可能になった。File Explorerのナビゲーションペーン改善やRAW画像サムネイル表示の修正、タスクバーとシステムトレイの改善など、多岐にわたる機能改善とバグ修正が実施されている。
アクロクエストがAmazon BedrockとTeams/Slack連携スターターパックを提供...
アクロクエストテクノロジーは、AWSの生成AIサービスAmazon BedrockとMicrosoft TeamsまたはSlackを簡単に連携できるスターターパックの提供を開始した。既存のビジネスチャットツールで生成AI機能を迅速に導入でき、企業内ドキュメントを活用した検索やタスクの自動化が可能となる。顧客のAWSアカウントで動作するため、セキュアな環境でのAI活用を実現できる。
アクロクエストがAmazon BedrockとTeams/Slack連携スターターパックを提供...
アクロクエストテクノロジーは、AWSの生成AIサービスAmazon BedrockとMicrosoft TeamsまたはSlackを簡単に連携できるスターターパックの提供を開始した。既存のビジネスチャットツールで生成AI機能を迅速に導入でき、企業内ドキュメントを活用した検索やタスクの自動化が可能となる。顧客のAWSアカウントで動作するため、セキュアな環境でのAI活用を実現できる。
【CVE-2024-47830】Planeにサーバサイドリクエストフォージェリの脆弱性、画像処...
オープンソースのプロジェクト管理ツールPlaneに深刻な脆弱性が発見された。/_next/Imageエンドポイントにおけるワイルドカードサポートの実装により、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が確認され、CVE-2024-47830として報告された。CVSSスコア9.3のクリティカルな脆弱性として評価され、バージョン0.23.0で修正が完了している。
【CVE-2024-47830】Planeにサーバサイドリクエストフォージェリの脆弱性、画像処...
オープンソースのプロジェクト管理ツールPlaneに深刻な脆弱性が発見された。/_next/Imageエンドポイントにおけるワイルドカードサポートの実装により、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が確認され、CVE-2024-47830として報告された。CVSSスコア9.3のクリティカルな脆弱性として評価され、バージョン0.23.0で修正が完了している。
TwoFiveがなりすましメール対策実態調査を発表、日経225企業のDMARC導入率が92パー...
株式会社TwoFiveが日経225企業のなりすましメール対策実態調査結果を発表。DMARC導入率は92.0%で前年比24.0ポイント増、強制力のあるポリシー適用組織も50.7%まで上昇。受信側DMARCサービスは664件と倍増し、送受信双方での対策が進展。意図しないメール送信の監視と処理状況の把握に対する意識の高まりが顕著となった。
TwoFiveがなりすましメール対策実態調査を発表、日経225企業のDMARC導入率が92パー...
株式会社TwoFiveが日経225企業のなりすましメール対策実態調査結果を発表。DMARC導入率は92.0%で前年比24.0ポイント増、強制力のあるポリシー適用組織も50.7%まで上昇。受信側DMARCサービスは664件と倍増し、送受信双方での対策が進展。意図しないメール送信の監視と処理状況の把握に対する意識の高まりが顕著となった。
BlackBerry QNXが現代モービスの次世代デジタルコックピットプラットフォームに採用、...
BlackBerry LimitedはQNX HypervisorとQAVFを活用し、現代モービスの次世代デジタルコックピットプラットフォームに採用された。ISO 26262 ASIL Dを取得した安全性とセキュリティに優れたソフトウェア基盤により、デジタルクラスターやインフォテインメントシステムを含む複数の画面やコンポーネントの統合を実現。トヨタやBMWなど世界の主要自動車メーカーでの採用が期待される。
BlackBerry QNXが現代モービスの次世代デジタルコックピットプラットフォームに採用、...
BlackBerry LimitedはQNX HypervisorとQAVFを活用し、現代モービスの次世代デジタルコックピットプラットフォームに採用された。ISO 26262 ASIL Dを取得した安全性とセキュリティに優れたソフトウェア基盤により、デジタルクラスターやインフォテインメントシステムを含む複数の画面やコンポーネントの統合を実現。トヨタやBMWなど世界の主要自動車メーカーでの採用が期待される。
【CVE-2024-25566】PingAMにオープンリダイレクトの脆弱性、フィッシング攻撃の...
Ping Identity社の認証管理ソフトウェアPingAMにおいて、オープンリダイレクトの脆弱性が発見された。この脆弱性は巧妙に細工されたリクエストによってリダイレクトURLの検証が適切に行われず、攻撃者が制御するサイトへのリダイレクトを可能にする。影響を受けるバージョンは7.5.0から0まで広範に及び、CVSS v4.0で5.1(中程度)と評価されている。
【CVE-2024-25566】PingAMにオープンリダイレクトの脆弱性、フィッシング攻撃の...
Ping Identity社の認証管理ソフトウェアPingAMにおいて、オープンリダイレクトの脆弱性が発見された。この脆弱性は巧妙に細工されたリクエストによってリダイレクトURLの検証が適切に行われず、攻撃者が制御するサイトへのリダイレクトを可能にする。影響を受けるバージョンは7.5.0から0まで広範に及び、CVSS v4.0で5.1(中程度)と評価されている。
GoogleがSlidesテンプレートライブラリーを刷新、ビジネスと教育現場のプレゼンテーショ...
GoogleはGoogle Slidesに新しい高品質なテンプレートライブラリーを導入した。営業資料、ロードマップ、戦略計画などのビジネス向けテンプレートや、授業計画、読書レポート、プロジェクトレポートなどの教育向けテンプレートを提供し、プレゼンテーション作成の効率化を実現する。2024年11月7日からRapid Release、11月21日からScheduled Releaseで展開される。
GoogleがSlidesテンプレートライブラリーを刷新、ビジネスと教育現場のプレゼンテーショ...
GoogleはGoogle Slidesに新しい高品質なテンプレートライブラリーを導入した。営業資料、ロードマップ、戦略計画などのビジネス向けテンプレートや、授業計画、読書レポート、プロジェクトレポートなどの教育向けテンプレートを提供し、プレゼンテーション作成の効率化を実現する。2024年11月7日からRapid Release、11月21日からScheduled Releaseで展開される。
GoogleがWorkspaceアプリのサイドパネルで7言語に対応、Geminiの利便性が大幅...
GoogleはWorkspaceアプリのサイドパネルでGeminiの多言語対応を開始した。フランス語、ドイツ語、イタリア語、日本語、韓国国語、ポルトガル語、スペイン語の7言語で利用可能となり、Gmail、Docs、Sheets、Driveで展開される。Gemini BusinessやEnterpriseなどのアドオンユーザーが対象で、11月7日からRapid Releaseドメインで順次展開が開始される。
GoogleがWorkspaceアプリのサイドパネルで7言語に対応、Geminiの利便性が大幅...
GoogleはWorkspaceアプリのサイドパネルでGeminiの多言語対応を開始した。フランス語、ドイツ語、イタリア語、日本語、韓国国語、ポルトガル語、スペイン語の7言語で利用可能となり、Gmail、Docs、Sheets、Driveで展開される。Gemini BusinessやEnterpriseなどのアドオンユーザーが対象で、11月7日からRapid Releaseドメインで順次展開が開始される。
インターリンクが.cloudドメインのプロモーションを開始、87%オフの999円で提供開始し利...
株式会社インターリンクのドメイン事業部「ゴンベエドメイン」が、クラウドサービス向けドメイン「.cloud」の期間限定プロモーションを2024年11月8日より開始する。通常価格3,850円から87%オフの999円で提供され、個人、企業、団体を問わず誰でも取得が可能だ。プロモーション期間は2024年12月27日までとなっており、登録期間は1年間となる。
インターリンクが.cloudドメインのプロモーションを開始、87%オフの999円で提供開始し利...
株式会社インターリンクのドメイン事業部「ゴンベエドメイン」が、クラウドサービス向けドメイン「.cloud」の期間限定プロモーションを2024年11月8日より開始する。通常価格3,850円から87%オフの999円で提供され、個人、企業、団体を問わず誰でも取得が可能だ。プロモーション期間は2024年12月27日までとなっており、登録期間は1年間となる。
インターリンクが芸術分野向けドメイン.artを特別価格999円で提供開始、デジタル時代のアート...
インターリンクは2024年11月8日から12月27日まで、芸術分野向けドメイン「.art」の特別プロモーションを実施する。通常価格6,270円から84%オフの999円で提供され、美術館や芸術家、アートコミュニティなど幅広いユーザーが利用可能。老舗ISPとしての実績と1,080種類以上のドメイン取扱数を誇る同社が、デジタル時代のアート発信を支援する。
インターリンクが芸術分野向けドメイン.artを特別価格999円で提供開始、デジタル時代のアート...
インターリンクは2024年11月8日から12月27日まで、芸術分野向けドメイン「.art」の特別プロモーションを実施する。通常価格6,270円から84%オフの999円で提供され、美術館や芸術家、アートコミュニティなど幅広いユーザーが利用可能。老舗ISPとしての実績と1,080種類以上のドメイン取扱数を誇る同社が、デジタル時代のアート発信を支援する。
電通総研がKnow Narratorにマルチモーダルを搭載、企業向け生成AIソリューションの進...
電通総研は企業向け生成AIソリューションKnow Narratorに、テキストだけでなく図やグラフからも情報を取得できるマルチモーダルRAGを搭載。社内申請手続きのワークフロー図理解やCAE解析データの読み込み、調査レポートのグラフ分析などが可能になり、2024年内にはo1-previewモデルの搭載も計画している。
電通総研がKnow Narratorにマルチモーダルを搭載、企業向け生成AIソリューションの進...
電通総研は企業向け生成AIソリューションKnow Narratorに、テキストだけでなく図やグラフからも情報を取得できるマルチモーダルRAGを搭載。社内申請手続きのワークフロー図理解やCAE解析データの読み込み、調査レポートのグラフ分析などが可能になり、2024年内にはo1-previewモデルの搭載も計画している。
パナソニックとArmがSDVの標準化へ戦略的提携、自動車ソフトウェア開発の効率化を目指す新たな...
パナソニック オートモーティブシステムズとArmが、ソフトウェア・ディファインド・ビークルの標準化に向けた戦略的パートナーシップを発表。VirtIOベースのインターフェース採用により、自動車ソフトウェア開発のハードウェアからの分離を実現。SOAFEEを通じた業界全体の標準化推進により、開発効率の向上とベンダーロックインの解消を目指す取り組みが始動。
パナソニックとArmがSDVの標準化へ戦略的提携、自動車ソフトウェア開発の効率化を目指す新たな...
パナソニック オートモーティブシステムズとArmが、ソフトウェア・ディファインド・ビークルの標準化に向けた戦略的パートナーシップを発表。VirtIOベースのインターフェース採用により、自動車ソフトウェア開発のハードウェアからの分離を実現。SOAFEEを通じた業界全体の標準化推進により、開発効率の向上とベンダーロックインの解消を目指す取り組みが始動。
【CVE-2024-51329】Agile-Board 1.0にHost header inj...
Agile-Board 1.0において、Host header injectionの脆弱性が発見された。CVE-2024-51329として識別されるこの脆弱性は、パスワードリセット機能を標的とし、攻撃者がリセットトークンを不正に取得可能。CVSSスコア8.1のハイリスクと評価され、ユーザー操作は必要だが特別な権限は不要である。認証システムの根幹に関わる部分への攻撃であり、早急な対応が求められている。
【CVE-2024-51329】Agile-Board 1.0にHost header inj...
Agile-Board 1.0において、Host header injectionの脆弱性が発見された。CVE-2024-51329として識別されるこの脆弱性は、パスワードリセット機能を標的とし、攻撃者がリセットトークンを不正に取得可能。CVSSスコア8.1のハイリスクと評価され、ユーザー操作は必要だが特別な権限は不要である。認証システムの根幹に関わる部分への攻撃であり、早急な対応が求められている。
NHN Cloud Japanが統合クラウドサービスの新規申込者向け最大30%割引キャンペーン...
NHN Cloud Japanは統合クラウドサービス「NHN Cloud」の利用料金を最大30%割引で提供する特別キャンペーンを2024年11月1日より開始した。2024年12月31日までに新規申込を行った法人は30%、個人事業者は20%の割引が適用される。独自の技術力で構築・運営する統合クラウドサービスを、為替レートの影響を受けない円価格で提供する。
NHN Cloud Japanが統合クラウドサービスの新規申込者向け最大30%割引キャンペーン...
NHN Cloud Japanは統合クラウドサービス「NHN Cloud」の利用料金を最大30%割引で提供する特別キャンペーンを2024年11月1日より開始した。2024年12月31日までに新規申込を行った法人は30%、個人事業者は20%の割引が適用される。独自の技術力で構築・運営する統合クラウドサービスを、為替レートの影響を受けない円価格で提供する。
Thinkings社がsonar ATSにSAML認証を追加、シングルサインオンによるセキュリ...
Thinkings株式会社が採用管理システムsonar ATSに新たにSAML認証機能を追加し、シングルサインオン機能を強化。OIDC認証と併せて最適な認証方式を選択可能になり、セキュリティ向上と業務効率化を実現。導入実績は2024年9月に2,000社を突破し、エヌ・ティ・ティ・データやトヨタ自動車など大手企業での活用が進んでいる。
Thinkings社がsonar ATSにSAML認証を追加、シングルサインオンによるセキュリ...
Thinkings株式会社が採用管理システムsonar ATSに新たにSAML認証機能を追加し、シングルサインオン機能を強化。OIDC認証と併せて最適な認証方式を選択可能になり、セキュリティ向上と業務効率化を実現。導入実績は2024年9月に2,000社を突破し、エヌ・ティ・ティ・データやトヨタ自動車など大手企業での活用が進んでいる。
【CVE-2024-10463】MozillaがFirefoxなどの製品で発見された動画フレー...
Mozillaは2024年10月29日、Firefox、Firefox ESR、Thunderbirdの複数バージョンに影響を与える重大な脆弱性【CVE-2024-10463】を公開した。この脆弱性は特定の状況下でオリジン間での動画フレーム漏洩を引き起こす可能性があり、CVSS評価で7.5(High)という高い深刻度が付与されている。CWE-203に分類されるこの問題に対し、Mozillaは迅速な対応を行い修正版をリリースした。
【CVE-2024-10463】MozillaがFirefoxなどの製品で発見された動画フレー...
Mozillaは2024年10月29日、Firefox、Firefox ESR、Thunderbirdの複数バージョンに影響を与える重大な脆弱性【CVE-2024-10463】を公開した。この脆弱性は特定の状況下でオリジン間での動画フレーム漏洩を引き起こす可能性があり、CVSS評価で7.5(High)という高い深刻度が付与されている。CWE-203に分類されるこの問題に対し、Mozillaは迅速な対応を行い修正版をリリースした。
ソフトクリエイトがASMサービス「SCSmart ASM」を提供開始、IT資産の包括的な脅威対...
株式会社ソフトクリエイトは2024年11月1日、サイバー攻撃対象になりうる全てのIT資産の検出と可視化、監視をサポートするASMサービス「SCSmart ASM」の提供を開始した。KELAの監視ソリューション「SLING」との連携により、シャドーITや設定ミス、漏洩した認証情報などのリスクを可視化し、包括的なセキュリティ対策を実現する。月額82,000円から利用可能で、専門家による運用代行も含まれている。
ソフトクリエイトがASMサービス「SCSmart ASM」を提供開始、IT資産の包括的な脅威対...
株式会社ソフトクリエイトは2024年11月1日、サイバー攻撃対象になりうる全てのIT資産の検出と可視化、監視をサポートするASMサービス「SCSmart ASM」の提供を開始した。KELAの監視ソリューション「SLING」との連携により、シャドーITや設定ミス、漏洩した認証情報などのリスクを可視化し、包括的なセキュリティ対策を実現する。月額82,000円から利用可能で、専門家による運用代行も含まれている。
【CVE-2024-51774】qBittorrent 5.0.1未満に証明書検証エラーの脆弱...
qBittorrentの5.0.1より前のバージョンで、HTTPSの証明書検証エラーが発生した後もURLの使用を継続してしまう重大な脆弱性が発見された。この問題は【CVE-2024-51774】として識別され、中間者攻撃などのセキュリティリスクを引き起こす可能性が指摘されている。開発チームは5.0.1で修正を実施し、HTTPSの安全性が向上。早急なアップデートが推奨される。
【CVE-2024-51774】qBittorrent 5.0.1未満に証明書検証エラーの脆弱...
qBittorrentの5.0.1より前のバージョンで、HTTPSの証明書検証エラーが発生した後もURLの使用を継続してしまう重大な脆弱性が発見された。この問題は【CVE-2024-51774】として識別され、中間者攻撃などのセキュリティリスクを引き起こす可能性が指摘されている。開発チームは5.0.1で修正を実施し、HTTPSの安全性が向上。早急なアップデートが推奨される。
【CVE-2024-6674】parisneo/lollms-webuiでCORS設定の脆弱性...
parisneo/lollms-webuiのversion 10より前のバージョンにおいて、CORS設定の不備による重大な脆弱性が発見された。CVE-2024-6674として特定されたこの脆弱性により、攻撃者はユーザーの機密情報を窃取し、不正な操作を実行することが可能となる。CVSSスコアは8.1と高く評価され、早急な対応が必要とされている。
【CVE-2024-6674】parisneo/lollms-webuiでCORS設定の脆弱性...
parisneo/lollms-webuiのversion 10より前のバージョンにおいて、CORS設定の不備による重大な脆弱性が発見された。CVE-2024-6674として特定されたこの脆弱性により、攻撃者はユーザーの機密情報を窃取し、不正な操作を実行することが可能となる。CVSSスコアは8.1と高く評価され、早急な対応が必要とされている。
HOT TOPICS
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
#AI
-
1
AIJA横浜がAIフォワードハブを本格展開、生成AIを活用した渉外活動の効率化とサービス品質の向上へ
-
2
AI慶應義塾大学が地域ウェルビーイングとDXシンポジウムを開催、IT/AIを活用した地域課題の解決に向けた議論が展開
-
3
AI株式会社ジーニーがimmedio導入で商談数4倍増加、リードタイム短縮でインサイドセールスの生産性向上に貢献
-
4
AICellidが独自開発のメガネタイプARグラスリファレンスデザインを発表、生成AIやSDKと連携した新機能を搭載し事業開発パートナーを募集開始
-
5
AIJBCCがEcoOneを刷新、マルチクラウドの運用管理とコスト最適化機能が大幅に向上
-
6
AI長野県建設部がザクティのウェアラブルカメラを活用、遠隔臨場による建設現場の効率化と人材育成を推進
-
7
AIスマートエナジー研究所がScideamとJMAG-RTの連携機能を発表、モーター開発の効率化を実現
-
8
AIレンタルのニッケンがBill Oneを導入、請求書処理の効率化とペーパーレス化を推進
-
9
AIラキールが人事部門のデータ活用実態調査を実施、データの分散化が次なる課題として浮上
-
10
AIセガサミーグループがSTORM®を導入、セキュリティポリシー強化と大容量データ転送の両立を実現
#SEO
#SNS
-
1
SNS
Nas.ioが日本上陸、クリエイターエコノミーの新時代を切り開くコミュニティプラットフォームとして期待
-
2
SNS
Instagramがおすすめリセット機能のテストを開始、コンテンツ体験の刷新が可能に
-
3
SNS
センイルJAPANが休日サポートを開始、推し広告の相談体制が充実し利便性が向上
-
4
SNS
これからミステリーが間借りでマーダーサービスを開始、店舗の空きスペース活用で新たな収益機会を創出へ
-
5
SNS
PKBソリューションがStanlly plusにLINE認証機能を追加、デジタルスタンプラリーの利便性が向上
-
6
SNS
アローリンクがSNS活用による採用成功事例を公開、従来の10分の1以下の予算で採用を実現した手法とは
-
7
SNS
GRAVITYがLGBTQ支援のReBitへ第2弾寄付活動、リポストとスロット機能で社会貢献を促進
-
8
SNS
YOUTRUSTが南青山で大規模イベント開催、キャリアSNSのコミュニティ機能を活用した交流の場を提供
-
9
SNS
イードとガイエが広告パッケージAnime Touch Adを共同開発、全国のコンビニでアニメファンとの接点を創出
-
10
SNS
tabimuseがスターアライアンス世界一周航空券の特設ページを公開、ミレニアル世代女性向けに多様な旅のスタイルを提案
#広告
-
1
広告
メンバーズとPriv Techが共催ウェビナーを開催、Cookie規制時代のグローバルマーケティング戦略を解説
-
2
広告
医療法人社団誠栄会がACCEL JAPANに参画、三浦翔平を起用しオンライン診療の認知度向上を目指す
-
3
広告
tabimuseがスターアライアンス世界一周航空券の特設ページを公開、ミレニアル世代女性向けに多様な旅のスタイルを提案
-
4
広告
広報のがっこうが第二期開講、笑いと広報を融合した独自メソッドで中小企業の情報発信力向上を支援
-
5
広告
オプトがMeta Agency First Awards 2024でDisplay New Hero賞を国内代理店で唯一受賞、広告効果最大化の取り組みが高評価
-
6
広告
ピアラがMeta Agency First Awards 2024でBest SMB Partnerを受賞、AI技術と法令遵守で中小企業支援を強化
-
7
広告
イードとガイエが広告パッケージAnime Touch Adを共同開発、全国のコンビニでアニメファンとの接点を創出
-
8
広告
デジタリフトがMeta Agency First Awards 2024のBest SMB Partnerを受賞、中小企業向け広告支援が高評価
-
9
広告
tance mallがOMRON製決済端末eZCATS-100Cに対応、店舗運営の効率化とキャッシュレス決済の利便性向上へ
-
10
広告
PerplexityとミンカブがAI検索エンジンで協業、国内Webメディア初のパートナーとして新たな情報提供体制を構築へ
#デザイン
-
1
デザイン
DYMメディカルセンターがベトナムでインビザライン口蓋拡張システムを導入、日本人歯科医師による矯正治療が可能に
-
2
デザイン
株式会社方角がサステナブルデザインカンパニーを宣言、産業交流展2024出展とDX戦略ウェビナーの開催で事業拡大へ
-
3
デザイン
日本最大級の文具の祭典文具女子博2024が横浜で開催へ、会場面積1.5倍に拡大し7万点以上の文具が集結
-
4
デザイン
近森会グループがオリジナルデザインの路面電車の運行を開始、高知の文化を発信し地域との結びつきを強化
-
5
デザイン
TP東京が飲食店向けブラック&ホワイトパッケージを発表、料理演出の新たな選択肢を提供
-
6
デザイン
Cellidが独自開発のメガネタイプARグラスリファレンスデザインを発表、生成AIやSDKと連携した新機能を搭載し事業開発パートナーを募集開始
-
7
デザイン
ペライチアプリが複数アプリの作成・管理機能をリリース、企業のデジタル展開を効率化へ
-
8
デザイン
ソニーが大口径標準ズームレンズFE 28-70mm F2 GMを発表、αレンズ初のズーム全域F2を実現し撮影領域が拡大
-
9
デザイン
MicrosoftがMicrosoft 365 Copilotの機能強化を発表、繰り返し作業の自動化とエージェントによる業務効率化を実現
-
10
デザイン
ACTIVOとDITA Audioがコラボした限定IEM「ACTIVO Q1」を発売、真鍮製ケーシングと最新ドライバーで高音質を実現
#コンピュータ
-
1
コンピュータ
【CVE-2024-9409】Schneider ElectricのPowerLogic製品に深刻な脆弱性、IGMPパケットによる通信障害のリスクが発生
-
2
コンピュータ
【CVE-2024-43627】Windows Telephony Serviceに重大な脆弱性、複数バージョンのWindowsに影響
-
3
コンピュータ
【CVE-2024-49031】Microsoft Office製品にリモートコード実行の脆弱性、複数バージョンに影響
-
4
コンピュータ
【CVE-2024-43628】WindowsのTelephonyサービスに深刻な脆弱性、広範なバージョンに影響
-
5
コンピュータ
【CVE-2024-49028】Microsoft Excelに深刻な脆弱性、複数のOffice製品に影響
-
6
コンピュータ
【CVE-2024-42386】Mongoose Web Server v7.14に深刻な脆弱性、TLSパケットによるセグメンテーション違反の危険性が浮上
-
7
コンピュータ
【CVE-2024-21541】dom-iteratorに任意コード実行の脆弱性、Function構文の不適切な使用により深刻な影響の可能性
-
8
コンピュータ
【CVE-2024-11237】TP-Link VN020 F3v(T)に重大な脆弱性、バッファオーバーフローによる遠隔攻撃のリスクが発覚
-
9
コンピュータ
【CVE-2024-10534】Dataprom InformaticsのPACS-ACSSにアクセス制御の脆弱性、トラフィックインジェクションのリスクが浮上
-
10
コンピュータ
【CVE-2024-49032】Microsoft Office Graphicsに深刻な脆弱性、複数のOffice製品のアップデートが緊急に必要に
#セキュリティ
-
1
セキュリティ
【CVE-2024-11237】TP-Link VN020 F3v(T)に重大な脆弱性、バッファオーバーフローによる遠隔攻撃のリスクが発覚
-
2
セキュリティ
【CVE-2024-42390】Mongoose Web Server v7.14にTLSパケット処理の脆弱性、ヒープメモリ読み取りのリスクが浮上
-
3
セキュリティ
【CVE-2024-11212】SourceCodester Best Employee Management System 1.0にSQLインジェクションの脆弱性が発見、早急な対策が必要に
-
4
セキュリティ
【CVE-2024-1097】craigk5n/webcalendar 1.3.0でストアドXSS脆弱性、ユーザーアカウントとCookieの窃取リスクに警鐘
-
5
セキュリティ
【CVE-2024-10534】Dataprom InformaticsのPACS-ACSSにアクセス制御の脆弱性、トラフィックインジェクションのリスクが浮上
-
6
セキュリティ
【CVE-2024-10311】External Database Based Actions 0.1にサブスクライバーレベルで管理者権限取得の脆弱性が発覚
-
7
セキュリティ
【CVE-2024-9409】Schneider ElectricのPowerLogic製品に深刻な脆弱性、IGMPパケットによる通信障害のリスクが発生
-
8
セキュリティ
【CVE-2024-9668】Royal Elementor AddonsのCountdownウィジェットにXSS脆弱性、バージョン1.7.1001まで影響
-
9
セキュリティ
【CVE-2024-9059】Royal Elementor Addons 1.7.1001にXSS脆弱性、早急なアップデートが必要に
-
10
セキュリティ
【CVE-2024-52293】CraftのパストラバーサルとTwig SSTI脆弱性、深刻なリモートコード実行の可能性が判明
#プログラミング
-
1
プログラミング
【CVE-2024-42388】Mongoose Web Server v7.14でヒープメモリの脆弱性を発見、情報漏洩のリスクに警戒
-
2
プログラミング
【CVE-2024-42392】Mongoose Web Server v7.14に区切り文字の脆弱性、無限ループバグの可能性が浮上
-
3
プログラミング
【CVE-2024-8001】VIWIS LMS 9.11に重大な認証機能の脆弱性、試験問題と解答への不正アクセスが可能な状態に
-
4
プログラミング
【CVE-2024-0787】phpIPAM 1.5.1に認証回避の脆弱性、パスワード総当たり攻撃のリスクが判明
-
5
プログラミング
【CVE-2024-11211】EyouCMS 1.6.7に重大な脆弱性、Webサイトロゴの無制限アップロードが可能に
-
6
プログラミング
【CVE-2024-42387】Mongoose Web Server v7.14に深刻な脆弱性、TLSパケットによる不正メモリアクセスの危険性が浮上
-
7
プログラミング
【CVE-2024-42390】Mongoose Web Server v7.14にTLSパケット処理の脆弱性、ヒープメモリ読み取りのリスクが浮上
-
8
プログラミング
【CVE-2024-45611】GLPIにストアードXSSの脆弱性が発見、version 10.0.17で修正されたアクセス制御の問題に対応
-
9
プログラミング
【CVE-2024-52293】CraftのパストラバーサルとTwig SSTI脆弱性、深刻なリモートコード実行の可能性が判明
-
10
プログラミング
【CVE-2024-9059】Royal Elementor Addons 1.7.1001にXSS脆弱性、早急なアップデートが必要に
#ビジネススキル
#マーケティング
-
1
マーケティング
TRENDEMONがRevOps AIダッシュボードを提供開始、BtoBマーケティングの売上貢献可視化とレベニューブースト配信パッケージも同時展開
-
2
マーケティング
会計バンクが副業者向け確定申告ウェビナーを開催、フリーランス・副業看護師支援協会と共同でFinFinの活用方法を解説
-
3
マーケティング
AIコミュニティSHIFT AIがNexTech Week 2024に出展、230社規模の展示会で最新AI技術を紹介
-
4
マーケティング
AKARENGA WEDDINGが少人数ウエディングプランをリリース、お祝儀払いで自己負担0円を実現へ
-
5
マーケティング
NECがマテリアルズ・インフォマティクスのウェビナーを開催、AI技術活用による材料開発イノベーションの最前線を公開
-
6
マーケティング
CRAFT STANDARD BOUTIQUEが衣料品回収サービスを開始、Withalプロジェクトと連携し環境問題解決へ
-
7
マーケティング
tabimuseがスターアライアンス世界一周航空券の特設ページを公開、ミレニアル世代女性向けに多様な旅のスタイルを提案
-
8
マーケティング
広報のがっこうが第二期開講、笑いと広報を融合した独自メソッドで中小企業の情報発信力向上を支援
-
9
マーケティング
AnyMind GroupがACES Awards 2024でInnovative Tech Companies of the Yearを受賞、アジアでのDX推進が高評価
-
10
マーケティング
オプトがMeta Agency First Awards 2024でDisplay New Hero賞を国内代理店で唯一受賞、広告効果最大化の取り組みが高評価
#経営
-
1
経営
航空産業循環推進協議会が2050年航空業界ロードマップを発表、循環型経済モデルの導入で持続可能な未来へ
-
2
経営
帝国データバンクがリスキリングの実態調査を実施、取り組み企業は8.9%にとどまり人材育成の課題が浮き彫りに
-
3
経営
AnyMind GroupがACES Awards 2024でInnovative Tech Companies of the Yearを受賞、アジアでのDX推進が高評価
-
4
経営
プリスティンがナチュラルフライデーを開催、サステナブルなものづくりとノープラスチック化を加速
-
5
経営
ニュートン・コンサルティングがゲーム式リスクマネジメント研修を開始、2時間で実践的なスキル習得が可能に
-
6
経営
Tebikiが製造業向け人的資本経営カンファレンスを開催、日産自動車など業界トップの専門家が登壇し製造業の人材戦略を議論
-
7
経営
販促スタイルがサステナブル素材のノベルティを低価格で販売開始、企業のCSR活動とブランドイメージの向上に貢献
-
8
経営
辻・本郷 税理士法人と社会保険労務士法人が企業価値向上のためのえるぼし・くるみん取得セミナーを開催、職場環境整備の促進へ
-
9
経営
e-dashが長野県須坂市でCO2排出量可視化・削減支援プログラム第3期を開始、2050年ゼロカーボンの実現に向け市内企業4社を支援
-
10
経営
ゼネフィ合同会社が生成AI技術を活用した開発支援事業を開始、業務効率化とビジネス変革の実現へ
#経済
-
1
経済
Nas.ioが日本上陸、クリエイターエコノミーの新時代を切り開くコミュニティプラットフォームとして期待
-
2
経済
前澤友作がカブアンドで生活インフラサービスを開始、利用料金に応じて未公開株を提供する日本初のサービスへ
-
3
経済
SPACETIDEが10周年記念の国際宇宙ビジネスカンファレンスを2025年7月に開催、35か国以上から1800名規模の参加者を見込む
-
4
経済
帝国データバンクがリスキリングの実態調査を実施、取り組み企業は8.9%にとどまり人材育成の課題が浮き彫りに
-
5
経済
奈良市が現地決済型ふるさと納税ならふるを開始、観光消費の活性化と事業者支援を実現へ
-
6
経済
リョーサンがトヨタ自動車のTOYOTA UPCYCLEに参画、環境配慮型コラボノベルティの開発で業界をリード
-
7
経済
ELSOUL LABO B.V.がSolanaメインネットで手数料0%のバリデータ運用を開始、ネットワークの分散化とセキュリティ向上に貢献
-
8
経済
IPNexusがグローバル知財管理と収益化のSaaSプラットフォームを発表、特許の社会的資産化と効率的な運用を実現
-
9
経済
Revolutの世界全体での利用者数が5,000万人に到達、2024年初から1,000万人以上の新規顧客を獲得し成長が加速
-
10
経済
自伐型林業推進協会が休眠預金活用事業で林業者サポート事業を開始、地域主体の森林管理体制構築へ
#資格
-
1
資格
サーティファイが2025年2月開催の4つの検定試験申込受付を開始、全試験でリモートWebテストを採用しユーザビリティを向上
-
2
資格
YOLO JAPANとジンジブが外国人採用と組織づくりに関する無料オンラインセミナーを開催、人材不足解決のヒントを提供
-
3
資格
Smart相談室の利用状況調査で7割が生産性向上、従業員の悩み解決による組織パフォーマンス改善に期待
-
4
資格
ガイラフィルハーモニー管弦楽団がARグラス活用のVisuonix実証実験を開催、クラシック音楽の新しい鑑賞体験を提供へ
-
5
資格
オムロンヘルスケアがOne人事のタレントマネジメントを導入、技術者育成と開発プロセス強化を実現へ
-
6
資格
Amazonファーマシーがマイナ保険証対応を開始、オンライン服薬指導から処方薬配送までの利便性が向上
-
7
資格
JFAが本田圭佑発起人の4人制サッカー全国大会4v4 JAPAN CUP 2024を後援、育成年代の選手育成強化へ
-
8
資格
Amazonファーマシーがマイナ保険証対応を開始、オンライン服薬指導と処方薬配送の利便性が向上
-
9
資格
福井県高浜町が全職員対象のフェムテック研修を実施、自治体初の取り組みで女性活躍推進に向け前進
-
10
資格
ReceptがDID/VC技術のウェビナーを開催し、デジタル証明書の標準化動向とビジネス活用を解説
#職業
-
1
職業
Tebikiが製造業向け人的資本経営カンファレンスを開催、日産自動車など業界トップの専門家が登壇し製造業の人材戦略を議論
-
2
職業
株式会社ベルコが堺区消防職員による防災セミナーを開催、実践的な防災対策の学習機会を提供
-
3
職業
長野県建設部がザクティのウェアラブルカメラを活用、遠隔臨場による建設現場の効率化と人材育成を推進
-
4
職業
デジタルホールディングスがPRIDE指標2024で最高位ゴールドを取得、LGBTQ+に配慮した職場環境整備が高評価
-
5
職業
自伐型林業推進協会が休眠預金活用事業で林業者サポート事業を開始、地域主体の森林管理体制構築へ
-
6
職業
株式会社NITACOが建築・建設業界特化のフリーランス案件紹介サービスを開始、多様な働き方とスキル活用の機会を提供
-
7
職業
辻・本郷 税理士法人と社会保険労務士法人が企業価値向上のためのえるぼし・くるみん取得セミナーを開催、職場環境整備の促進へ
-
8
職業
帝国データバンクがリスキリングの実態調査を実施、取り組み企業は8.9%にとどまり人材育成の課題が浮き彫りに
-
9
職業
PeopleXがIT営業職向けスキルマップ診断の提供を開始、独自サーベイで転職支援の質が向上
-
10
職業
会計バンクが副業者向け確定申告ウェビナーを開催、フリーランス・副業看護師支援協会と共同でFinFinの活用方法を解説
#職種
-
1
職種
人的資本経営推進協会がサミット2024を開催、200名以上のCHROと機関投資家が人材戦略変革を議論
-
2
職種
YOUTRUSTが南青山で大規模イベント開催、キャリアSNSのコミュニティ機能を活用した交流の場を提供
-
3
職種
PeopleXがIT営業職向けスキルマップ診断の提供を開始、独自サーベイで転職支援の質が向上
-
4
職種
株式会社NITACOが建築・建設業界特化のフリーランス案件紹介サービスを開始、多様な働き方とスキル活用の機会を提供
-
5
職種
自伐型林業推進協会が休眠預金活用事業で林業者サポート事業を開始、地域主体の森林管理体制構築へ
-
6
職種
スキルアップNeXtがUdemyでGX超入門講座の提供を開始、環境エネルギー専門家と共同開発した60分のGXリテラシー学習プログラムを展開
-
7
職種
エンジニア採用のプロ久松氏が語る希少人材の採用手法とアトラクトのポイント、CTOからデータサイエンティストまで網羅的に解説
-
8
職種
The Linux FoundationとJASAが組込みソフトウェアエンジニア育成で協業、2025年度に向けて包括的な教育プログラムを展開
-
9
職種
株式会社Trustyyleが人事図書館で原体験ワークショップを開催、人事キャリアの深化を促進
-
10
職種
カクトクが商談数2.4倍達成事例を公開するウェビナーを開催、営業外注による事業成長戦略を解説
#心理学
-
1
心理学
Smart相談室の利用状況調査で7割が生産性向上、従業員の悩み解決による組織パフォーマンス改善に期待
-
2
心理学
株式会社アハハナがキャリアママ向けオンラインイベントを開催、キャリアと家庭の両立支援を本格化
-
3
心理学
booost healthがパフォーマンス向上プログラムBOOSTで従業員生産性が4倍に向上、AIとコーチングの組み合わせで実現
-
4
心理学
株式会社Trustyyleが人事図書館で原体験ワークショップを開催、人事キャリアの深化を促進
-
5
心理学
リーディングマークのミキワメがCEVOLに導入、性格診断とメンタルケアで組織のウェルビーイング向上へ
-
6
心理学
LDcubeがCrossKnowledgeのAIリーダーシップコースを日本で展開、コンピュテーショナルリーダーシップの実践的学習が可能に
-
7
心理学
ゼロ高等学院が心の専門家山名裕子氏を招き、Z世代向けコミュニケーション心理学の特別授業を開催
-
8
心理学
TAC株式会社が勉強習慣定着セミナーを開催、行動科学に基づく効果的な学習方法の習得が可能に
#ブロックチェーン
-
1
ブロックチェーン
マネックスグループがweb3事業ポートフォリオ新ブランドMonex Web3を展開、Tempura technologiesがパートナー企業として参画しweb3市場の拡大へ
-
2
ブロックチェーン
TRUSTDOCKがマイナンバーカードを活用した本人確認の最新手法を発表、なりすまし対策の強化へ向けて前進
-
3
ブロックチェーン
吉積情報がGoogle Workspace向け生成AIのWorkAIzerを公開、NexTech Week AI・人工知能EXPOで企業のDX推進を支援
-
4
ブロックチェーン
SolanaのRPCプロバイダERPCがgRPC対応を開始、世界300箇所以上のエッジサーバーでリアルタイムデータアクセスが可能に
-
5
ブロックチェーン
ELSOUL LABO B.V.がSolanaメインネットで手数料0%のバリデータ運用を開始、ネットワークの分散化とセキュリティ向上に貢献
-
6
ブロックチェーン
バイオンがBtoBカード決済サービス「カード払いくん」を開始、中小企業とフリーランスの資金繰り改善に貢献
-
7
ブロックチェーン
シムトップスがi-ReporterにExif情報保持機能を追加、現場帳票の信頼性とセキュリティが向上へ
-
8
ブロックチェーン
BCG社がRevelAppで3つのブロックチェーンゲームと提携、福祉支援のための新規タイトル導入で支援範囲が拡大
-
9
ブロックチェーン
住信SBIネット銀行がデジタル証券サービスALTERNAを開始、24時間365日の即時決済で資産形成の選択肢が拡大
-
10
ブロックチェーン
AIコミュニティSHIFT AIがNexTech Week 2024に出展、230社規模の展示会で最新AI技術を紹介
#IoT
-
1
IoT
パナソニックがドラム式洗濯乾燥機SDシリーズ2機種を発表、省スペース設計と大容量を両立した新製品が登場
-
2
IoT
PinTが高速モバイルインターネット「ぴんとりWi-Fi」を発表、コンセント接続だけで利用可能な新サービスの提供開始へ
-
3
IoT
日本ロジテムがイノフィスのマッスルスーツSoft-Powerを80台導入、物流現場の労働環境改善へ前進
-
4
IoT
ソナスが構造物モニタリング向け無線式振動計Sonas x04シリーズを発表、防災とインフラ管理の効率化に期待
-
5
IoT
慶應義塾大学が地域ウェルビーイングとDXシンポジウムを開催、IT/AIを活用した地域課題の解決に向けた議論が展開
-
6
IoT
トライアンフが新型Tiger Sport 660を発表、先進機能の標準装備でライダー重視の性能向上を実現
-
7
IoT
長野県建設部がザクティのウェアラブルカメラを活用、遠隔臨場による建設現場の効率化と人材育成を推進
-
8
IoT
スマートエナジー研究所がScideamとJMAG-RTの連携機能を発表、モーター開発の効率化を実現
-
9
IoT
スキルアップNeXtがUdemyでGX超入門講座の提供を開始、環境エネルギー専門家と共同開発した60分のGXリテラシー学習プログラムを展開
-
10
IoT
相模原市が市制70周年記念でキーボードフェス2024を開催、タイピング大会やeスポーツで地域活性化を促進
#インターネット
-
1
インターネット
【CVE-2024-42387】Mongoose Web Server v7.14に深刻な脆弱性、TLSパケットによる不正メモリアクセスの危険性が浮上
-
2
インターネット
【CVE-2024-52298】macro-pdfviewerに深刻な権限昇格の脆弱性、PDFファイルへの不正アクセスが可能に
-
3
インターネット
【CVE-2024-43627】Windows Telephony Serviceに重大な脆弱性、複数バージョンのWindowsに影響
-
4
インターネット
【CVE-2024-49031】Microsoft Office製品にリモートコード実行の脆弱性、複数バージョンに影響
-
5
インターネット
【CVE-2024-47604】NuGetGalleryでXSS脆弱性が発見、HTMLの属性処理に深刻な問題
-
6
インターネット
【CVE-2024-52306】Laravel-Backpack FileManagerにデシリアライゼーションの脆弱性、バージョン3.0.9で修正完了
-
7
インターネット
【CVE-2024-51679】WordPressのAppointmind 4.0.0にCSRF脆弱性、Stored XSSの実行が可能な深刻な問題に
-
8
インターネット
【CVE-2024-48284】PHPGurukul User Registration 3.2にXSS脆弱性が発見、POSTリクエストでの悪意のあるスクリプト実行が可能に
-
9
インターネット
【CVE-2024-42384】Mongoose Web Server v7.14に整数オーバーフローの脆弱性、セグメンテーション違反のリスクが判明
-
10
インターネット
【CVE-2024-1097】craigk5n/webcalendar 1.3.0でストアドXSS脆弱性、ユーザーアカウントとCookieの窃取リスクに警鐘
#VR
-
1
VR
大成建設が建設承認メタバース開発プロジェクトを発表、次世代業務スタイルへの変革を加速するセミナーを開催
-
2
VR
長野県建設部がザクティのウェアラブルカメラを活用、遠隔臨場による建設現場の効率化と人材育成を推進
-
3
VR
MESONがApple Vision Pro版Hello, Dotを開発、PeridotとのリアルタイムなMR体験を実現
-
4
VR
ガイラフィルハーモニー管弦楽団がARグラス活用のVisuonix実証実験を開催、クラシック音楽の新しい鑑賞体験を提供へ
-
5
VR
TOPPANホールディングスが新型3D ToFセンサを開発、小型化と低消費電力化で配膳ロボットなどの活用範囲が拡大
-
6
VR
パソナ日本総務部がウェルビーイング促進オンラインセミナーを開催、xR技術とバイオフィリアでオフィス改革に挑戦
-
7
VR
音声AI SaaS「IVRy」が飲食業界イノベーション Weekに出展、電話応対業務の自動化で人手不足解消へ
-
8
VR
KAGOYAが月額定額のプライベートGPUクラウドサービスを開始、企業のAI活用とデータセキュリティ強化に貢献
-
9
VR
メタバース英会話アプリfondiがインドネシアAsetkuへ英語研修プログラムを提供開始、Confidence Driven Learningで効果的な学習を実現
-
10
VR
Robloxが保護者コントロール機能とコンテンツ分類表示システムを大幅アップデート、プラットフォームの安全性とユーザビリティが向上
#AR
-
1
AR
【CVE-2024-43628】WindowsのTelephonyサービスに深刻な脆弱性、広範なバージョンに影響
-
2
AR
【CVE-2024-43627】Windows Telephony Serviceに重大な脆弱性、複数バージョンのWindowsに影響
-
3
AR
AurenderがハイエンドネットワークプレーヤーA1000を発売、AKM4490REQ搭載で高音質再生を実現
-
4
AR
アーク・ジョイアがSoulutionのフラッグシップフォノプリアンプ757を発売、アナログ音源の忠実再生を実現
-
5
AR
クラウドERPのMA-EYESがピットタッチ・プロ3とAPI連携、勤怠管理の効率化と業務改善を実現
-
6
AR
Cellidが独自開発のメガネタイプARグラスリファレンスデザインを発表、生成AIやSDKと連携した新機能を搭載し事業開発パートナーを募集開始
-
7
AR
ウールマーク・カンパニーが2025年ウールマークプライズのファイナリスト8名を発表、IBカマラ氏がアーティスティック・ディレクターに就任し新たな展開へ
-
8
AR
MESONがApple Vision Pro版Hello, Dotを開発、PeridotとのリアルタイムなMR体験を実現
-
9
AR
ガイラフィルハーモニー管弦楽団がARグラス活用のVisuonix実証実験を開催、クラシック音楽の新しい鑑賞体験を提供へ
-
10
AR
TOPPANホールディングスが新型3D ToFセンサを開発、小型化と低消費電力化で配膳ロボットなどの活用範囲が拡大
#MR
-
1
MR
tance mallがOMRON製決済端末eZCATS-100Cに対応、店舗運営の効率化とキャッシュレス決済の利便性向上へ
-
2
MR
MESONがApple Vision Pro版Hello, Dotを開発、PeridotとのリアルタイムなMR体験を実現
-
3
MR
リンクスが第9回スマート工場EXPOに出展、HALCONやMERLICなど最新画像処理技術とAMR実機のデモンストレーションを実施へ
-
4
MR
MRT株式会社が兵庫県猪名川町でオンライン診療実証実験を開始、地域医療のDX化による医療アクセス改善へ
-
5
MR
JR東日本と松竹が10年間の包括的業務提携を締結、伝統芸能とデジタル技術の融合で地域活性化を推進
-
6
MR
オーディオブレインズがbeyerdynamicの新製品AMRION 100とMMX 330 PROを発表、高音質と快適性を追求した新モデルが登場
-
7
MR
【CVE-2024-51603】WordPressプラグインNMR Strava activitiesにXSS脆弱性が発見、バージョン1.0.6以前に影響
-
8
MR
【CVE-2024-34662】Samsung MobileのActivityManagerに脆弱性、アクセス制御の不備で特権的操作が可能に
#ソフトウェア
-
1
ソフトウェア
【CVE-2024-52298】macro-pdfviewerに深刻な権限昇格の脆弱性、PDFファイルへの不正アクセスが可能に
-
2
ソフトウェア
【CVE-2024-49032】Microsoft Office Graphicsに深刻な脆弱性、複数のOffice製品のアップデートが緊急に必要に
-
3
ソフトウェア
【CVE-2024-43627】Windows Telephony Serviceに重大な脆弱性、複数バージョンのWindowsに影響
-
4
ソフトウェア
【CVE-2024-50211】Linuxカーネルのudf inode_bmap()エラー処理機能が改善、システムの安定性向上へ
-
5
ソフトウェア
【CVE-2024-49031】Microsoft Office製品にリモートコード実行の脆弱性、複数バージョンに影響
-
6
ソフトウェア
【CVE-2024-43628】WindowsのTelephonyサービスに深刻な脆弱性、広範なバージョンに影響
-
7
ソフトウェア
【CVE-2024-49028】Microsoft Excelに深刻な脆弱性、複数のOffice製品に影響
-
8
ソフトウェア
【CVE-2024-50209】Linux kernelのRDMA/bnxt_reにメモリ割り当ての脆弱性、複数バージョンに影響
-
9
ソフトウェア
【CVE-2024-38255】Microsoft SQL Serverに深刻な脆弱性、複数バージョンで遠隔コード実行のリスクが発覚
-
10
ソフトウェア
【CVE-2024-51679】WordPressのAppointmind 4.0.0にCSRF脆弱性、Stored XSSの実行が可能な深刻な問題に
#ハードウェア
-
1
ハードウェア
TVS REGZAが大型テレビ3モデルを発表、85型以上の4KミニLED液晶レグザを11月より順次発売開始
-
2
ハードウェア
Cellidが独自開発のメガネタイプARグラスリファレンスデザインを発表、生成AIやSDKと連携した新機能を搭載し事業開発パートナーを募集開始
-
3
ハードウェア
ソニーが産業機器向けCMOSイメージセンサー4モデルを発表、高速処理と多画素で検査工程の効率化に貢献
-
4
ハードウェア
TVS REGZAが110型4KミニLED液晶テレビを発表、ブランド史上最大サイズと高輝度5500nitを実現
-
5
ハードウェア
ソニーが大口径標準ズームレンズFE 28-70mm F2 GMを発表、αレンズ初のズーム全域F2を実現し撮影領域が拡大
-
6
ハードウェア
ドイツとフィンランドの海底ケーブルが切断、両国が深刻な懸念を表明する共同声明を発表
-
7
ハードウェア
ケンコー・トキナーがMagSafe対応ミニ三脚SLIK マグネポッドを発表、4色展開で多機能な撮影をサポート
-
8
ハードウェア
パナソニックがドラム式洗濯乾燥機SDシリーズ2機種を発表、省スペース設計と大容量を両立した新製品が登場
-
9
ハードウェア
PinTが高速モバイルインターネット「ぴんとりWi-Fi」を発表、コンセント接続だけで利用可能な新サービスの提供開始へ
-
10
ハードウェア
日本ロジテムがイノフィスのマッスルスーツSoft-Powerを80台導入、物流現場の労働環境改善へ前進
#ゲーム
-
1
ゲーム
これからミステリーが間借りでマーダーサービスを開始、店舗の空きスペース活用で新たな収益機会を創出へ
-
2
ゲーム
ナビタイムジャパンがONE PIECE像による観光客増加を分析、熊本県宇土市で7.3倍の増加率を記録
-
3
ゲーム
バッファローが歴代Wi-Fiルーター5機種をカプセルトイ化、2024年11月21日から全国で発売開始
-
4
ゲーム
相模原市が市制70周年記念でキーボードフェス2024を開催、タイピング大会やeスポーツで地域活性化を促進
-
5
ゲーム
MESONがApple Vision Pro版Hello, Dotを開発、PeridotとのリアルタイムなMR体験を実現
-
6
ゲーム
セガサミーグループがSTORM®を導入、セキュリティポリシー強化と大容量データ転送の両立を実現
-
7
ゲーム
UnTypingがプログラミング専用タイピングゲームのJavaコースを追加、エンジニアのスキルアップをサポート
-
8
ゲーム
モリカトロンが画像と動画の自動グループ化とキャプション生成の特許を取得、エンタメAIの可能性が拡大
-
9
ゲーム
大成建設が建設承認メタバース開発プロジェクトを発表、次世代業務スタイルへの変革を加速するセミナーを開催
-
10
ゲーム
ニュートン・コンサルティングがゲーム式リスクマネジメント研修を開始、2時間で実践的なスキル習得が可能に
#DX
-
1
DX
大成建設が建設承認メタバース開発プロジェクトを発表、次世代業務スタイルへの変革を加速するセミナーを開催
-
2
DX
Uniposがログインサービスを拡充、メールアドレスなしでもカルチャー変革プラットフォームの利用が可能に
-
3
DX
レンタルのニッケンがBill Oneを導入、請求書処理の効率化とペーパーレス化を推進
-
4
DX
グローカルが経営者向け参謀代行サービスをリリース、専門家チームによる包括的な経営支援体制が実現へ
-
5
DX
YOZBOSHIがConnected BaseにSAML認証機能を実装、企業のセキュリティ強化と運用効率化を実現
-
6
DX
ラキールが人事部門のデータ活用実態調査を実施、データの分散化が次なる課題として浮上
-
7
DX
航空産業循環推進協議会が2050年航空業界ロードマップを発表、循環型経済モデルの導入で持続可能な未来へ
-
8
DX
セガサミーグループがSTORM®を導入、セキュリティポリシー強化と大容量データ転送の両立を実現
-
9
DX
TRUSTDOCKがマイナンバーカードを活用した本人確認の最新手法を発表、なりすまし対策の強化へ向けて前進
-
10
DX
吉積情報がGoogle Workspace向け生成AIのWorkAIzerを公開、NexTech Week AI・人工知能EXPOで企業のDX推進を支援
- 選択結果を選ぶと、ページが全面的に更新されます。
- 新しいウィンドウで開きます。