Tech Insights

michibikuエンジニアチームがFindy Team+ Award 2024を受賞、開発生産性と開発者体験の向上で高評価

michibikuエンジニアチームがFindy Team+ Award 2024を受賞、開発生...

ミチビク株式会社のエンジニアチームが、開発生産性が優れたチームを表彰するFindy Team+ Award 2024のベストプラクティス部門を受賞。正社員、業務委託、インターン生、オフショアなど多様なメンバー構成による開発生産性と開発者体験の向上への取り組みが評価された。約450社・20,000チームの中から選ばれた48社の1つとなり、取締役会DXプラットフォームの開発を推進している。

michibikuエンジニアチームがFindy Team+ Award 2024を受賞、開発生...

ミチビク株式会社のエンジニアチームが、開発生産性が優れたチームを表彰するFindy Team+ Award 2024のベストプラクティス部門を受賞。正社員、業務委託、インターン生、オフショアなど多様なメンバー構成による開発生産性と開発者体験の向上への取り組みが評価された。約450社・20,000チームの中から選ばれた48社の1つとなり、取締役会DXプラットフォームの開発を推進している。

アウトソーシングテクノロジーとサイバーリーズンの人材育成プロジェクトが始動、セキュリティエンジニアの資格取得者数が国内最多に

アウトソーシングテクノロジーとサイバーリーズンの人材育成プロジェクトが始動、セキュリティエンジ...

アウトソーシングテクノロジーはサイバーリーズンと共同で人材育成プロジェクトを開始し、2024年11月時点でセキュリティ資格取得者が360名に達し国内最多を達成した。全国53か所の拠点を活用し、IT、製造、医療など様々な業種でのセキュリティシステム運用をサポート。今後はXDRやMTDなど次世代技術への対応も強化していく。

アウトソーシングテクノロジーとサイバーリーズンの人材育成プロジェクトが始動、セキュリティエンジ...

アウトソーシングテクノロジーはサイバーリーズンと共同で人材育成プロジェクトを開始し、2024年11月時点でセキュリティ資格取得者が360名に達し国内最多を達成した。全国53か所の拠点を活用し、IT、製造、医療など様々な業種でのセキュリティシステム運用をサポート。今後はXDRやMTDなど次世代技術への対応も強化していく。

OUI Inc.がSmart Eye Cameraの5G通信実証実験を開始、眼科疾患の遠隔スクリーニングが可能に

OUI Inc.がSmart Eye Cameraの5G通信実証実験を開始、眼科疾患の遠隔スク...

OUI Inc.は2024年11月27日、マグナ・ワイヤレス、KDDI、KDDIエンジニアリングの支援を受け、5G通信を活用した4K映像による眼科疾患遠隔スクリーニングの実証実験を実施。Smart Eye CameraはiPhoneに取り付けることで眼科診察を可能にするアタッチメント型医療機器で、医療過疎地域での眼科医療の提供を目指している。世界60か国以上で展開され、日本国内でも離島やへき地医療での実証実験を進めている。

OUI Inc.がSmart Eye Cameraの5G通信実証実験を開始、眼科疾患の遠隔スク...

OUI Inc.は2024年11月27日、マグナ・ワイヤレス、KDDI、KDDIエンジニアリングの支援を受け、5G通信を活用した4K映像による眼科疾患遠隔スクリーニングの実証実験を実施。Smart Eye CameraはiPhoneに取り付けることで眼科診察を可能にするアタッチメント型医療機器で、医療過疎地域での眼科医療の提供を目指している。世界60か国以上で展開され、日本国内でも離島やへき地医療での実証実験を進めている。

モンスターラボが生成AIパスポート資格を52名が取得、社内外での業務改善に向けた体制を強化

モンスターラボが生成AIパスポート資格を52名が取得、社内外での業務改善に向けた体制を強化

モンスターラボは2024年10月の生成AIパスポート試験で52名の社員が合格し資格を取得した。2024年8月にGUGAへ入会し、コンサルタントやデザイナーなど多様な職種のメンバーが資格を取得。AIを活用したコンテンツ生成の方法や個人情報保護、著作権侵害などの注意点を習得し、生成AIの適切な活用と業務改善を推進する体制を整えた。

モンスターラボが生成AIパスポート資格を52名が取得、社内外での業務改善に向けた体制を強化

モンスターラボは2024年10月の生成AIパスポート試験で52名の社員が合格し資格を取得した。2024年8月にGUGAへ入会し、コンサルタントやデザイナーなど多様な職種のメンバーが資格を取得。AIを活用したコンテンツ生成の方法や個人情報保護、著作権侵害などの注意点を習得し、生成AIの適切な活用と業務改善を推進する体制を整えた。

ITエンジニア採用の実態調査で人材不足の深刻化が明らかに、外部人材活用とミスマッチ対策が課題に

ITエンジニア採用の実態調査で人材不足の深刻化が明らかに、外部人材活用とミスマッチ対策が課題に

株式会社ラクスパートナーズが実施したITエンジニア採用実態調査で、6割以上の企業が採用目標未達、約9割の採用担当者がミスマッチを経験していることが判明した。人材不足対策として中途採用強化や外部人材活用が進められており、特にAI・ML分野では正社員採用の困難さから外部人材の活用が3~4割を占めている。

ITエンジニア採用の実態調査で人材不足の深刻化が明らかに、外部人材活用とミスマッチ対策が課題に

株式会社ラクスパートナーズが実施したITエンジニア採用実態調査で、6割以上の企業が採用目標未達、約9割の採用担当者がミスマッチを経験していることが判明した。人材不足対策として中途採用強化や外部人材活用が進められており、特にAI・ML分野では正社員採用の困難さから外部人材の活用が3~4割を占めている。

プロエンジニアが女性アスリート向けリスキリングサービスをリリース、セカンドキャリアとライフイベントの両立を支援

プロエンジニアが女性アスリート向けリスキリングサービスをリリース、セカンドキャリアとライフイベ...

プロエンジニア株式会社は、女性アスリート向けのリスキリングサービス「リスキリ」を2024年11月28日にリリースした。デザインスキルや動画編集スキルなどのITスキルを習得できる全12回のオンライン講座を提供し、広報職やWebデザイナー職としての就職を支援する。2025年1月9日から開講予定で、キャリアコンサルタントによる面談や履歴書添削なども実施される。

プロエンジニアが女性アスリート向けリスキリングサービスをリリース、セカンドキャリアとライフイベ...

プロエンジニア株式会社は、女性アスリート向けのリスキリングサービス「リスキリ」を2024年11月28日にリリースした。デザインスキルや動画編集スキルなどのITスキルを習得できる全12回のオンライン講座を提供し、広報職やWebデザイナー職としての就職を支援する。2025年1月9日から開講予定で、キャリアコンサルタントによる面談や履歴書添削なども実施される。

ヤマハ発動機がリファラル採用をテーマにしたウェビナーを開催、約2年で50名以上の採用実績を達成

ヤマハ発動機がリファラル採用をテーマにしたウェビナーを開催、約2年で50名以上の採用実績を達成

株式会社TalentXは、ヤマハ発動機株式会社のリファラル採用についてのウェビナーを2024年12月10日に開催する。ヤマハ発動機は約2年前からリファラル採用を開始し、社員の約半数が協力して2800件の紹介活動を生み出し、50名以上の内定を獲得している。このウェビナーでは、リファラル採用の背景や協力社員を増やすためのポイントについて解説を行う予定だ。

ヤマハ発動機がリファラル採用をテーマにしたウェビナーを開催、約2年で50名以上の採用実績を達成

株式会社TalentXは、ヤマハ発動機株式会社のリファラル採用についてのウェビナーを2024年12月10日に開催する。ヤマハ発動機は約2年前からリファラル採用を開始し、社員の約半数が協力して2800件の紹介活動を生み出し、50名以上の内定を獲得している。このウェビナーでは、リファラル採用の背景や協力社員を増やすためのポイントについて解説を行う予定だ。

ブリングアウトがAI商談解析機能「Bring Out Insight」をリリース、営業の67%が感じる準備不足問題の解消へ

ブリングアウトがAI商談解析機能「Bring Out Insight」をリリース、営業の67%...

株式会社ブリングアウトが2024年11月27日に発表した新機能「Bring Out Insight」は、特許取得済みの構造要約技術を活用し、複数の商談データを一括解析することで営業活動の効率化を実現する。67%の営業担当者が感じている商談準備不足の課題に対し、過去の大量商談データから次回の勝ち筋を示す機能を提供することで、成約率の向上に貢献する。

ブリングアウトがAI商談解析機能「Bring Out Insight」をリリース、営業の67%...

株式会社ブリングアウトが2024年11月27日に発表した新機能「Bring Out Insight」は、特許取得済みの構造要約技術を活用し、複数の商談データを一括解析することで営業活動の効率化を実現する。67%の営業担当者が感じている商談準備不足の課題に対し、過去の大量商談データから次回の勝ち筋を示す機能を提供することで、成約率の向上に貢献する。

Qiita Conferenceが過去最多の参加申込みを記録、18名の登壇者による技術セッションで満足度8.13を達成

Qiita Conferenceが過去最多の参加申込みを記録、18名の登壇者による技術セッショ...

Qiita株式会社が主催するエンジニア向けオンラインイベント「Qiita Conference 2024 Autumn」が2024年11月14日から15日に開催された。2Days開催で過去最多となる3,200名以上の参加申込みを記録し、安野貴博氏やまつもとゆきひろ氏など18名の登壇者による多彩なセッションを展開。事後アンケートでは満足度8.13/10を記録し、セッション動画はYouTubeで公開中。

Qiita Conferenceが過去最多の参加申込みを記録、18名の登壇者による技術セッショ...

Qiita株式会社が主催するエンジニア向けオンラインイベント「Qiita Conference 2024 Autumn」が2024年11月14日から15日に開催された。2Days開催で過去最多となる3,200名以上の参加申込みを記録し、安野貴博氏やまつもとゆきひろ氏など18名の登壇者による多彩なセッションを展開。事後アンケートでは満足度8.13/10を記録し、セッション動画はYouTubeで公開中。

TalentXがMyReferに社内広報オートメーション機能を実装、AIと自動化で採用活動の効率化を促進

TalentXがMyReferに社内広報オートメーション機能を実装、AIと自動化で採用活動の効...

株式会社TalentXは2024年10月、リファラル採用サービス「MyRefer」に社内広報オートメーション機能を実装した。AI X Lab.からの第3弾機能として、従業員一人ひとりにパーソナライズした情報配信を自動で行うことが可能になり、リファラル採用の活性化と業務効率化を同時に実現する。週2回以上のメール配信で応募数が1.9倍、アプリアクセス数が約20倍になるなど、効果も実証されている。

TalentXがMyReferに社内広報オートメーション機能を実装、AIと自動化で採用活動の効...

株式会社TalentXは2024年10月、リファラル採用サービス「MyRefer」に社内広報オートメーション機能を実装した。AI X Lab.からの第3弾機能として、従業員一人ひとりにパーソナライズした情報配信を自動で行うことが可能になり、リファラル採用の活性化と業務効率化を同時に実現する。週2回以上のメール配信で応募数が1.9倍、アプリアクセス数が約20倍になるなど、効果も実証されている。

AnyMind GroupがAI App Studioを新設、生成AI技術とLLMを活用したアプリケーション開発を強化

AnyMind GroupがAI App Studioを新設、生成AI技術とLLMを活用したア...

AnyMind Groupは2024年11月25日、生成AI技術とLLMを活用したアプリケーション開発を推進する組織AI App Studioを新設した。東京、バンコク、バンガロール、ホーチミン、杭州の5ヵ国に開発拠点を設置し、AnyAIとAnyLiveという2つの新サービスを展開。外部有識者との連携やGoogle Cloudとのパートナーシップを通じて、グローバル規模でのAI技術革新を目指している。

AnyMind GroupがAI App Studioを新設、生成AI技術とLLMを活用したア...

AnyMind Groupは2024年11月25日、生成AI技術とLLMを活用したアプリケーション開発を推進する組織AI App Studioを新設した。東京、バンコク、バンガロール、ホーチミン、杭州の5ヵ国に開発拠点を設置し、AnyAIとAnyLiveという2つの新サービスを展開。外部有識者との連携やGoogle Cloudとのパートナーシップを通じて、グローバル規模でのAI技術革新を目指している。

大成有楽不動産がSpectA KY-Toolを採用、AIによるビル管理サービスの安全性と品質向上を実現

大成有楽不動産がSpectA KY-Toolを採用、AIによるビル管理サービスの安全性と品質向...

大成有楽不動産が自然言語処理AIソリューション「SpectA KY-Tool」を採用し、ビル管理サービスの安全性と品質向上を図る。過去の知見をAIで活用することで、効率的なリスク評価や対策立案が可能に。全支店での日常業務で実践活用され、物件・設備ごとの管理や点検、メンテナンスの品質向上に貢献している。

大成有楽不動産がSpectA KY-Toolを採用、AIによるビル管理サービスの安全性と品質向...

大成有楽不動産が自然言語処理AIソリューション「SpectA KY-Tool」を採用し、ビル管理サービスの安全性と品質向上を図る。過去の知見をAIで活用することで、効率的なリスク評価や対策立案が可能に。全支店での日常業務で実践活用され、物件・設備ごとの管理や点検、メンテナンスの品質向上に貢献している。

ファインディがSuccessHubを導入しカスタマーサクセス業務を効率化、顧客体験の向上と受注率向上を目指す

ファインディがSuccessHubを導入しカスタマーサクセス業務を効率化、顧客体験の向上と受注...

コミューン株式会社は、ファインディ株式会社のエンジニア組織支援SaaS「Findy Team+」にてSuccessHubを導入したことを発表した。顧客状況の可視化機能と充実したアクション機能により、カスタマーサクセス業務の効率化を図る。日本市場特化の機能開発とコミューン社のノウハウを活用し、顧客体験と受注率の向上を目指す。

ファインディがSuccessHubを導入しカスタマーサクセス業務を効率化、顧客体験の向上と受注...

コミューン株式会社は、ファインディ株式会社のエンジニア組織支援SaaS「Findy Team+」にてSuccessHubを導入したことを発表した。顧客状況の可視化機能と充実したアクション機能により、カスタマーサクセス業務の効率化を図る。日本市場特化の機能開発とコミューン社のノウハウを活用し、顧客体験と受注率の向上を目指す。

Direct typeがDevelopers CAREER Boost 2024に協賛、エンジニアのキャリア支援でブース出展へ

Direct typeがDevelopers CAREER Boost 2024に協賛、エンジ...

株式会社キャリアデザインセンターが提供するITエンジニア向けスカウト転職サービスDirect typeが、2024年12月7日開催のDevelopers CAREER Boost 2024に協賛する。初のオフライン開催となる本イベントでは、「これが私の"自分戦略"」をテーマに、技術エキスパートによるスキル習得の知見やキャリア形成のヒントを共有。Direct typeはスポンサーとしてブース出展を行い、サービスの体験機会を提供する。

Direct typeがDevelopers CAREER Boost 2024に協賛、エンジ...

株式会社キャリアデザインセンターが提供するITエンジニア向けスカウト転職サービスDirect typeが、2024年12月7日開催のDevelopers CAREER Boost 2024に協賛する。初のオフライン開催となる本イベントでは、「これが私の"自分戦略"」をテーマに、技術エキスパートによるスキル習得の知見やキャリア形成のヒントを共有。Direct typeはスポンサーとしてブース出展を行い、サービスの体験機会を提供する。

UnReactがプログラミングタイピングゲームUnTypingのGoコースを追加、エンジニアのコーディングスキル向上を支援

UnReactがプログラミングタイピングゲームUnTypingのGoコースを追加、エンジニアの...

株式会社UnReactは、エンジニア向けプログラミング専門のタイピング練習ゲーム「UnTyping」に「Goコース」を追加した。UnTypingはJavaScript、TypeScript、React、Python、Goなどの言語別コースを提供し、15秒の制限時間内でのタイピング練習や世界ランキング機能により、エンジニアの実践的なコーディングスキル向上を支援する。

UnReactがプログラミングタイピングゲームUnTypingのGoコースを追加、エンジニアの...

株式会社UnReactは、エンジニア向けプログラミング専門のタイピング練習ゲーム「UnTyping」に「Goコース」を追加した。UnTypingはJavaScript、TypeScript、React、Python、Goなどの言語別コースを提供し、15秒の制限時間内でのタイピング練習や世界ランキング機能により、エンジニアの実践的なコーディングスキル向上を支援する。

OUI社が5G通信による眼科疾患遠隔スクリーニングの実証実験を開始、4K映像での遠隔診断が実現へ

OUI社が5G通信による眼科疾患遠隔スクリーニングの実証実験を開始、4K映像での遠隔診断が実現へ

株式会社OUIがKDDIおよびマグナ・ワイヤレスと共同で、5G通信を活用した眼科疾患遠隔スクリーニングの実証実験を実施。Smart Eye Cameraによる前眼部と眼底の4K映像遠隔診断が可能となり、離島など眼科医不在地域での早期発見と予防に期待。2050年には世界の失明人口が1億2,000万人に達すると予測される中、医療アクセスの地域格差解消に向けた取り組みが加速。

OUI社が5G通信による眼科疾患遠隔スクリーニングの実証実験を開始、4K映像での遠隔診断が実現へ

株式会社OUIがKDDIおよびマグナ・ワイヤレスと共同で、5G通信を活用した眼科疾患遠隔スクリーニングの実証実験を実施。Smart Eye Cameraによる前眼部と眼底の4K映像遠隔診断が可能となり、離島など眼科医不在地域での早期発見と予防に期待。2050年には世界の失明人口が1億2,000万人に達すると予測される中、医療アクセスの地域格差解消に向けた取り組みが加速。

【CVE-2024-11277】WordPress用404 Solutionプラグインに脆弱性、反射型XSSの危険性が浮上

【CVE-2024-11277】WordPress用404 Solutionプラグインに脆弱性...

WordFenceが2024年11月20日、WordPressプラグイン「404 Solution」にリフレクテッドクロスサイトスクリプティングの脆弱性が存在することを公開した。バージョン2.35.19以前のすべてのバージョンに影響を及ぼすこの脆弱性は、CVE-2024-11277として識別され、CVSSスコア6.1(Medium)と評価されている。攻撃者は特別な権限を必要とせずにWebスクリプトを注入できる可能性がある。

【CVE-2024-11277】WordPress用404 Solutionプラグインに脆弱性...

WordFenceが2024年11月20日、WordPressプラグイン「404 Solution」にリフレクテッドクロスサイトスクリプティングの脆弱性が存在することを公開した。バージョン2.35.19以前のすべてのバージョンに影響を及ぼすこの脆弱性は、CVE-2024-11277として識別され、CVSSスコア6.1(Medium)と評価されている。攻撃者は特別な権限を必要とせずにWebスクリプトを注入できる可能性がある。

駐日EU代表部が企業間協力事業EUビジネスハブを始動、SEMICON Japan 2024で41社が技術展示へ

駐日EU代表部が企業間協力事業EUビジネスハブを始動、SEMICON Japan 2024で4...

駐日欧州連合代表部が日本企業とEU企業をマッチングする企業間協力事業「EUビジネスハブ」を立ち上げた。2024年12月のSEMICON Japan 2024では、EUパビリオンに欧州21カ国から41社が出展し、電動機やナノ表面エンジニアリング技術などの最先端技術を展示する。2027年までに計10回のビジネスミッションを実施予定だ。

駐日EU代表部が企業間協力事業EUビジネスハブを始動、SEMICON Japan 2024で4...

駐日欧州連合代表部が日本企業とEU企業をマッチングする企業間協力事業「EUビジネスハブ」を立ち上げた。2024年12月のSEMICON Japan 2024では、EUパビリオンに欧州21カ国から41社が出展し、電動機やナノ表面エンジニアリング技術などの最先端技術を展示する。2027年までに計10回のビジネスミッションを実施予定だ。

Vicorがエネルギーエレクトロニクスセミナーで48V電源ソリューションを講演、HPC・自動車向け技術の最新動向を解説

Vicorがエネルギーエレクトロニクスセミナーで48V電源ソリューションを講演、HPC・自動車...

Vicor株式会社は2024年11月28日から開催される崇城大学のエネルギーエレクトロニクスセミナーに参加する。シニアアプリケーションエンジニアの月元誠士氏が登壇し、HPCとAutomotive向けの最新電源ソリューションについて講演を行う予定だ。AI時代のHPC給電ソリューションやVicor独自の給電アーキテクチャ、48Vゾーンアーキテクチャについての詳細な解説が行われる。

Vicorがエネルギーエレクトロニクスセミナーで48V電源ソリューションを講演、HPC・自動車...

Vicor株式会社は2024年11月28日から開催される崇城大学のエネルギーエレクトロニクスセミナーに参加する。シニアアプリケーションエンジニアの月元誠士氏が登壇し、HPCとAutomotive向けの最新電源ソリューションについて講演を行う予定だ。AI時代のHPC給電ソリューションやVicor独自の給電アーキテクチャ、48Vゾーンアーキテクチャについての詳細な解説が行われる。

スリーシェイクがNTTデータとSCSKから10億円の資金調達を実施、SREとクラウドネイティブ技術の展開を加速

スリーシェイクがNTTデータとSCSKから10億円の資金調達を実施、SREとクラウドネイティブ...

スリーシェイクは、SREやクラウドネイティブ技術支援コンサルティング事業および脆弱性診断プロダクトの評価により、NTTデータとSCSKから総額10億円の資金調達および資本業務提携を締結。累計資金調達額は23.5億円となり、両社とのパートナーシップを通じてエンタープライズ領域におけるSREおよびクラウドネイティブ推進の強化を目指す。

スリーシェイクがNTTデータとSCSKから10億円の資金調達を実施、SREとクラウドネイティブ...

スリーシェイクは、SREやクラウドネイティブ技術支援コンサルティング事業および脆弱性診断プロダクトの評価により、NTTデータとSCSKから総額10億円の資金調達および資本業務提携を締結。累計資金調達額は23.5億円となり、両社とのパートナーシップを通じてエンタープライズ領域におけるSREおよびクラウドネイティブ推進の強化を目指す。

【CVE-2024-11521】IrfanView 4.67のDJVUファイル処理に重大な脆弱性、攻撃者による任意コード実行のリスクが発生

【CVE-2024-11521】IrfanView 4.67のDJVUファイル処理に重大な脆弱...

Zero Day Initiativeは2024年11月22日、画像ビューアソフトウェアIrfanView 4.67.0.0に存在するDJVUファイル解析時のUse-After-Free脆弱性を公開した。CVSSスコア7.8(High)と評価されており、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となっている。この脆弱性はZDI-CAN-24578として報告され、現在はCVE-2024-11521として識別されている。

【CVE-2024-11521】IrfanView 4.67のDJVUファイル処理に重大な脆弱...

Zero Day Initiativeは2024年11月22日、画像ビューアソフトウェアIrfanView 4.67.0.0に存在するDJVUファイル解析時のUse-After-Free脆弱性を公開した。CVSSスコア7.8(High)と評価されており、悪意のあるページやファイルを通じて攻撃者による任意のコード実行が可能となっている。この脆弱性はZDI-CAN-24578として報告され、現在はCVE-2024-11521として識別されている。

【CVE-2024-11567】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートでの任意のコード実行が可能に

【CVE-2024-11567】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day InitiativeがIrfanViewのDXFファイル解析機能に深刻な脆弱性が存在することを公開した。CVE-2024-11567として識別されるこの脆弱性は、バッファ範囲外の読み取りによって攻撃者による任意のコード実行を許してしまう。CVSS 3.0で7.8のハイリスクと評価されており、影響を受けるバージョンはIrfanView 4.67.0.0であることが確認されている。

【CVE-2024-11567】IrfanView 4.67.0.0にDXFファイル解析の脆弱...

Zero Day InitiativeがIrfanViewのDXFファイル解析機能に深刻な脆弱性が存在することを公開した。CVE-2024-11567として識別されるこの脆弱性は、バッファ範囲外の読み取りによって攻撃者による任意のコード実行を許してしまう。CVSS 3.0で7.8のハイリスクと評価されており、影響を受けるバージョンはIrfanView 4.67.0.0であることが確認されている。

【CVE-2024-9752】Tungsten Automation Power PDFのJPGファイル解析に脆弱性、情報漏洩のリスクが発覚

【CVE-2024-9752】Tungsten Automation Power PDFのJP...

Zero Day InitiativeがTungsten Automation Power PDFにおいてJPGファイル解析時の脆弱性を発見した。この脆弱性はユーザー入力データの検証が不十分であることに起因しており、割り当てられたオブジェクトの範囲を超えた読み取りが可能となる。攻撃者は悪意のあるページやファイルを通じて情報漏洩を引き起こす可能性があり、他の脆弱性と組み合わせることで任意のコード実行につながる危険性も指摘されている。

【CVE-2024-9752】Tungsten Automation Power PDFのJP...

Zero Day InitiativeがTungsten Automation Power PDFにおいてJPGファイル解析時の脆弱性を発見した。この脆弱性はユーザー入力データの検証が不十分であることに起因しており、割り当てられたオブジェクトの範囲を超えた読み取りが可能となる。攻撃者は悪意のあるページやファイルを通じて情報漏洩を引き起こす可能性があり、他の脆弱性と組み合わせることで任意のコード実行につながる危険性も指摘されている。

ハートビーツがAWS Level 1 MSSP コンピテンシーを取得、国内2社目のセキュリティ専門パートナーに認定

ハートビーツがAWS Level 1 MSSP コンピテンシーを取得、国内2社目のセキュリティ...

AWSアドバンストティアサービスパートナーのハートビーツが、AWS Level 1 MSSP コンピテンシーを取得し、日本国内で2社目となるセキュリティ専門パートナーとして認定された。2013年からの実績とAWS認定資格100以上の技術力が評価され、24/365体制のマネージドセキュリティサービスを提供している。

ハートビーツがAWS Level 1 MSSP コンピテンシーを取得、国内2社目のセキュリティ...

AWSアドバンストティアサービスパートナーのハートビーツが、AWS Level 1 MSSP コンピテンシーを取得し、日本国内で2社目となるセキュリティ専門パートナーとして認定された。2013年からの実績とAWS認定資格100以上の技術力が評価され、24/365体制のマネージドセキュリティサービスを提供している。

RelicがAI活用の次世代IT運用サービスAIOps Navigatorを発表、スタートアップの急成長をインフラから支援へ

RelicがAI活用の次世代IT運用サービスAIOps Navigatorを発表、スタートアッ...

株式会社Relicは2024年11月26日、国内大手SIerの知見を蓄積したAIを活用して異常検知や予測保全を実現する次世代IT運用サービス「AIOps Navigator」を発表した。AWSやAzureなどのクラウド環境からセキュリティまで幅広い領域をカバーし、2030年に向けて3段階でのサービス展開を予定している。本日より運用保守に関する無料相談の受付を開始。

RelicがAI活用の次世代IT運用サービスAIOps Navigatorを発表、スタートアッ...

株式会社Relicは2024年11月26日、国内大手SIerの知見を蓄積したAIを活用して異常検知や予測保全を実現する次世代IT運用サービス「AIOps Navigator」を発表した。AWSやAzureなどのクラウド環境からセキュリティまで幅広い領域をカバーし、2030年に向けて3段階でのサービス展開を予定している。本日より運用保守に関する無料相談の受付を開始。

TESSグループが高圧ガス工業甲賀工場向けにオンサイトPPAによる再生可能エネルギー供給を開始、年間192t-CO₂の削減効果を見込む

TESSグループが高圧ガス工業甲賀工場向けにオンサイトPPAによる再生可能エネルギー供給を開始...

テスホールディングス株式会社の子会社テス・エンジニアリングが、高圧ガス工業甲賀工場向けにオンサイトPPAモデルを活用した自家消費型太陽光発電システムを導入する。発電容量約543kW、年間発電量約62万kWhの設備を2025年2月から稼働予定で、年間約192t-CO₂の排出削減を見込む。初期投資不要で再生可能エネルギーを導入できる新たなビジネスモデルとして注目される。

TESSグループが高圧ガス工業甲賀工場向けにオンサイトPPAによる再生可能エネルギー供給を開始...

テスホールディングス株式会社の子会社テス・エンジニアリングが、高圧ガス工業甲賀工場向けにオンサイトPPAモデルを活用した自家消費型太陽光発電システムを導入する。発電容量約543kW、年間発電量約62万kWhの設備を2025年2月から稼働予定で、年間約192t-CO₂の排出削減を見込む。初期投資不要で再生可能エネルギーを導入できる新たなビジネスモデルとして注目される。

【CVE-2024-9745】Tungsten Automation Power PDFにリモートコード実行の脆弱性、TIFファイル解析時のスタックベースバッファオーバーフローが原因に

【CVE-2024-9745】Tungsten Automation Power PDFにリモ...

Zero Day Initiativeは2024年11月22日、Tungsten Automation社のPower PDFにおいてリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はTIFファイルの解析処理における不適切なバッファ管理に起因しており、CVE-2024-9745として識別され、CVSSスコア7.8の高リスク評価となっている。攻撃者は悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。

【CVE-2024-9745】Tungsten Automation Power PDFにリモ...

Zero Day Initiativeは2024年11月22日、Tungsten Automation社のPower PDFにおいてリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はTIFファイルの解析処理における不適切なバッファ管理に起因しており、CVE-2024-9745として識別され、CVSSスコア7.8の高リスク評価となっている。攻撃者は悪意のあるページやファイルを介して任意のコードを実行できる可能性がある。

【CVE-2024-9739】Tungsten Automation Power PDFにメモリ破損の脆弱性、リモートコード実行のリスクが発覚

【CVE-2024-9739】Tungsten Automation Power PDFにメモ...

Zero Day InitiativeがTungsten Automation Power PDFのPDFファイル解析処理においてメモリ破損の脆弱性を発見。CVSSスコア7.8の深刻度で、ユーザーが悪意のあるページやファイルにアクセスすることで攻撃者による任意のコード実行が可能。バージョン5.0.0.10.0.23307に影響し、ユーザー入力データの検証不足が原因とされている。

【CVE-2024-9739】Tungsten Automation Power PDFにメモ...

Zero Day InitiativeがTungsten Automation Power PDFのPDFファイル解析処理においてメモリ破損の脆弱性を発見。CVSSスコア7.8の深刻度で、ユーザーが悪意のあるページやファイルにアクセスすることで攻撃者による任意のコード実行が可能。バージョン5.0.0.10.0.23307に影響し、ユーザー入力データの検証不足が原因とされている。

【CVE-2024-11540】IrfanView 4.67.0.0のDXFファイル解析に重大な脆弱性、リモートでのコード実行のリスクが発覚

【CVE-2024-11540】IrfanView 4.67.0.0のDXFファイル解析に重大...

Zero Day Initiativeは2024年11月22日、画像表示ソフトウェアIrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVE-2024-11540として識別されるこの脆弱性は、バッファオーバーフローを引き起こし、リモートでの任意のコード実行を可能にする可能性がある。CVSSスコアは7.8と高く評価され、早急な対応が必要とされている。

【CVE-2024-11540】IrfanView 4.67.0.0のDXFファイル解析に重大...

Zero Day Initiativeは2024年11月22日、画像表示ソフトウェアIrfanView 4.67.0.0にDXFファイル解析の脆弱性が存在することを公開した。CVE-2024-11540として識別されるこの脆弱性は、バッファオーバーフローを引き起こし、リモートでの任意のコード実行を可能にする可能性がある。CVSSスコアは7.8と高く評価され、早急な対応が必要とされている。

【CVE-2024-11532】IrfanView 4.67のDXFファイル解析に重大な脆弱性、リモートコード実行のリスクが明らかに

【CVE-2024-11532】IrfanView 4.67のDXFファイル解析に重大な脆弱性...

Zero Day InitiativeがIrfanView 4.67.0.0のDXFファイル解析における重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことでリモートコード実行が可能となる。この脆弱性はバッファオーバーフローに起因しており、適切な入力検証の欠如が原因とされている。

【CVE-2024-11532】IrfanView 4.67のDXFファイル解析に重大な脆弱性...

Zero Day InitiativeがIrfanView 4.67.0.0のDXFファイル解析における重大な脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるページやファイルを開くことでリモートコード実行が可能となる。この脆弱性はバッファオーバーフローに起因しており、適切な入力検証の欠如が原因とされている。