Tech Insights
【CVE-2024-47446】After Effects 24.6.2以前にメモリ読み取りの...
Adobeは2024年11月12日、After Effects 23.6.9および24.6.2以前のバージョンに影響を与えるメモリ読み取りの脆弱性を公開した。CVE-2024-47446として識別されるこの脆弱性は、攻撃者が機密メモリの内容を読み取ることでASLRなどの保護機能を回避する可能性がある。CVSSスコアは5.5と中程度だが、機密性への影響は高く評価されており、早急な対応が推奨される。
【CVE-2024-47446】After Effects 24.6.2以前にメモリ読み取りの...
Adobeは2024年11月12日、After Effects 23.6.9および24.6.2以前のバージョンに影響を与えるメモリ読み取りの脆弱性を公開した。CVE-2024-47446として識別されるこの脆弱性は、攻撃者が機密メモリの内容を読み取ることでASLRなどの保護機能を回避する可能性がある。CVSSスコアは5.5と中程度だが、機密性への影響は高く評価されており、早急な対応が推奨される。
【CVE-2024-36507】FortiClientWindowsにDLLハイジャックの脆弱...
FortiClientWindowsの複数バージョンで信頼されていない検索パスの脆弱性が発見された。影響を受けるバージョンは7.4.0、7.2.0から7.2.4、7.0.0から7.0.12で、CVSSスコアは6.7(Medium)と評価されている。DLLハイジャックとソーシャルエンジニアリングを介して攻撃者が任意のコードを実行できる危険性があり、早急な対応が推奨される。
【CVE-2024-36507】FortiClientWindowsにDLLハイジャックの脆弱...
FortiClientWindowsの複数バージョンで信頼されていない検索パスの脆弱性が発見された。影響を受けるバージョンは7.4.0、7.2.0から7.2.4、7.0.0から7.0.12で、CVSSスコアは6.7(Medium)と評価されている。DLLハイジャックとソーシャルエンジニアリングを介して攻撃者が任意のコードを実行できる危険性があり、早急な対応が推奨される。
【CVE-2024-50242】Linux kernelがntfs3の脆弱性を修正、ファイルシ...
Linux kernelにおいて、ntfs3ファイルシステムのntfs_file_release機能に関する重要な脆弱性が発見され修正された。この脆弱性は【CVE-2024-50242】として識別され、Linux version 6.6.60、6.11.7、6.12-rc3で修正が実装された。kernel.orgを通じて提供される修正パッチにより、NTFSファイルシステムの安全性が大幅に向上することが期待される。
【CVE-2024-50242】Linux kernelがntfs3の脆弱性を修正、ファイルシ...
Linux kernelにおいて、ntfs3ファイルシステムのntfs_file_release機能に関する重要な脆弱性が発見され修正された。この脆弱性は【CVE-2024-50242】として識別され、Linux version 6.6.60、6.11.7、6.12-rc3で修正が実装された。kernel.orgを通じて提供される修正パッチにより、NTFSファイルシステムの安全性が大幅に向上することが期待される。
【CVE-2024-50250】Linuxカーネルのfsdaxモジュールに深刻な脆弱性、データ...
Linuxカーネルのfsdaxモジュールにおいて、dax_unshare_iterがブロック全体をコピーしない重大な脆弱性が発見された。この問題により、fsblock境界に位置が揃っていない場合にデータの整合性が損なわれ、ユーザーデータの破損や機密情報の漏洩のリスクがある。影響を受けるバージョンは6.2から6.11まで多岐にわたり、各バージョン向けに修正パッチが提供されている。
【CVE-2024-50250】Linuxカーネルのfsdaxモジュールに深刻な脆弱性、データ...
Linuxカーネルのfsdaxモジュールにおいて、dax_unshare_iterがブロック全体をコピーしない重大な脆弱性が発見された。この問題により、fsblock境界に位置が揃っていない場合にデータの整合性が損なわれ、ユーザーデータの破損や機密情報の漏洩のリスクがある。影響を受けるバージョンは6.2から6.11まで多岐にわたり、各バージョン向けに修正パッチが提供されている。
【CVE-2024-47444】Adobe After Effects 24.6.2以前にメモ...
Adobeは、After Effectsのバージョン23.6.9、24.6.2以前に存在するメモリの範囲外読み取りの脆弱性【CVE-2024-47444】を公開した。この脆弱性は、ユーザーが悪意のあるファイルを開くことで発動し、攻撃者がASLRなどのセキュリティ対策を回避できる可能性がある。CVSSスコアは5.5(MEDIUM)で、早急なアップデートが推奨される。
【CVE-2024-47444】Adobe After Effects 24.6.2以前にメモ...
Adobeは、After Effectsのバージョン23.6.9、24.6.2以前に存在するメモリの範囲外読み取りの脆弱性【CVE-2024-47444】を公開した。この脆弱性は、ユーザーが悪意のあるファイルを開くことで発動し、攻撃者がASLRなどのセキュリティ対策を回避できる可能性がある。CVSSスコアは5.5(MEDIUM)で、早急なアップデートが推奨される。
【CVE-2024-48838】Dell SmartFabric OS10 Softwareに...
Dellは2024年11月12日、SmartFabric OS10 Softwareのバージョン10.5.3.x、10.5.4.x、10.5.5.xにおいて、Files or Directories Accessible to External Partiesの脆弱性を公開した。この脆弱性はCVE-2024-48838として識別され、ローカルアクセス権限を持つ攻撃者によってファイルシステムへのアクセスが可能になる状態であることが判明している。現在、バージョン10.5.6.xでは修正済みである。
【CVE-2024-48838】Dell SmartFabric OS10 Softwareに...
Dellは2024年11月12日、SmartFabric OS10 Softwareのバージョン10.5.3.x、10.5.4.x、10.5.5.xにおいて、Files or Directories Accessible to External Partiesの脆弱性を公開した。この脆弱性はCVE-2024-48838として識別され、ローカルアクセス権限を持つ攻撃者によってファイルシステムへのアクセスが可能になる状態であることが判明している。現在、バージョン10.5.6.xでは修正済みである。
【CVE-2024-49508】Adobe InDesign Desktop ID19.5に深...
Adobe InDesign Desktop ID18.5.2、ID19.5およびそれ以前のバージョンにおいて、ヒープベースのバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8と高い深刻度を示しており、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、攻撃の複雑さが低く特権も不要なため、早急な対応が推奨される。
【CVE-2024-49508】Adobe InDesign Desktop ID19.5に深...
Adobe InDesign Desktop ID18.5.2、ID19.5およびそれ以前のバージョンにおいて、ヒープベースのバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8と高い深刻度を示しており、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、攻撃の複雑さが低く特権も不要なため、早急な対応が推奨される。
【CVE-2024-49509】InDesign DesktopのID19.5以前にヒープベー...
AdobeのInDesign Desktop ID18.5.3およびID19.5以前のバージョンにおいて、ヒープベースバッファオーバーフローの脆弱性が発見された。悪意のあるファイルを開くことで任意のコード実行が可能となる深刻な問題で、CVSSスコアは7.8と高く評価されている。この脆弱性は現在のユーザー権限でコードが実行される可能性があり、早急な対応が必要とされている。
【CVE-2024-49509】InDesign DesktopのID19.5以前にヒープベー...
AdobeのInDesign Desktop ID18.5.3およびID19.5以前のバージョンにおいて、ヒープベースバッファオーバーフローの脆弱性が発見された。悪意のあるファイルを開くことで任意のコード実行が可能となる深刻な問題で、CVSSスコアは7.8と高く評価されている。この脆弱性は現在のユーザー権限でコードが実行される可能性があり、早急な対応が必要とされている。
【CVE-2024-6985】lollms-webuiにパストラバーサル脆弱性が発見、任意のフ...
parisneo/lollms-webuiのapi open_personality_folder endpointにパストラバーサル脆弱性が発見された。この脆弱性はpersonality_folderパラメータの不適切な処理により、攻撃者が被害者のコンピュータ上の任意のフォルダを読み取ることを可能にする。CVSSスコアは4.4で中程度の深刻度と評価され、バージョン5.9.0より前のバージョンが影響を受ける。
【CVE-2024-6985】lollms-webuiにパストラバーサル脆弱性が発見、任意のフ...
parisneo/lollms-webuiのapi open_personality_folder endpointにパストラバーサル脆弱性が発見された。この脆弱性はpersonality_folderパラメータの不適切な処理により、攻撃者が被害者のコンピュータ上の任意のフォルダを読み取ることを可能にする。CVSSスコアは4.4で中程度の深刻度と評価され、バージョン5.9.0より前のバージョンが影響を受ける。
【CVE-2024-5474】Lenovo Dolby Vision Provisioning...
LenovoはDolby Vision Provisioningソフトウェアのバージョン2.0.0.2未満に情報開示の脆弱性が存在することを公開した。CVE-2024-5474として識別されるこの脆弱性は、ローカル攻撃者がパッケージのインストール中に昇格した権限でシステム上のファイルを読み取ることを可能にする。CVSSスコアは5.5で中程度のリスクと評価され、既存のインストール環境には影響がないことが確認されている。
【CVE-2024-5474】Lenovo Dolby Vision Provisioning...
LenovoはDolby Vision Provisioningソフトウェアのバージョン2.0.0.2未満に情報開示の脆弱性が存在することを公開した。CVE-2024-5474として識別されるこの脆弱性は、ローカル攻撃者がパッケージのインストール中に昇格した権限でシステム上のファイルを読み取ることを可能にする。CVSSスコアは5.5で中程度のリスクと評価され、既存のインストール環境には影響がないことが確認されている。
【CVE-2024-29119】Siemens社のSpectrum Power 7に特権昇格の...
Siemens社のSpectrum Power 7において、V24Q3より前の全バージョンで特権昇格の脆弱性が発見された。CVSSスコアは3.1で7.8、4.0で8.5と高い深刻度を示しており、認証済みローカル攻撃者による特権昇格が可能な状態となっている。CWE-266に分類されるこの脆弱性は、root所有のSUIDバイナリに関連する問題であり、重要インフラへの影響が懸念される。
【CVE-2024-29119】Siemens社のSpectrum Power 7に特権昇格の...
Siemens社のSpectrum Power 7において、V24Q3より前の全バージョンで特権昇格の脆弱性が発見された。CVSSスコアは3.1で7.8、4.0で8.5と高い深刻度を示しており、認証済みローカル攻撃者による特権昇格が可能な状態となっている。CWE-266に分類されるこの脆弱性は、root所有のSUIDバイナリに関連する問題であり、重要インフラへの影響が懸念される。
Leaning TechnologiesがWebVM 2.0を公開、ブラウザ上でLinuxデス...
Leaning Technologiesは、WebブラウザでLinux環境を実行できる仮想マシンWebVMの新バージョンWebVM 2.0を公開した。WebAssemblyベースの仮想化エンジンCheerpXとストリーミングディスクバックエンドにより、1GB以上のルートファイルシステムをサポートし、XorgとLinuxデスクトップ環境の完全な実行を実現。教育機関や企業での活用が期待される。
Leaning TechnologiesがWebVM 2.0を公開、ブラウザ上でLinuxデス...
Leaning Technologiesは、WebブラウザでLinux環境を実行できる仮想マシンWebVMの新バージョンWebVM 2.0を公開した。WebAssemblyベースの仮想化エンジンCheerpXとストリーミングディスクバックエンドにより、1GB以上のルートファイルシステムをサポートし、XorgとLinuxデスクトップ環境の完全な実行を実現。教育機関や企業での活用が期待される。
Windows 11 Insider Preview Build 22635.4510がリリー...
MicrosoftがWindows 11 Insider Preview Build 22635.4510をBetaチャンネルでリリース。タスクバーからのファイル共有機能、ゲームパッドキーボードレイアウト、Narratorのスキャンモード強化など、ユーザビリティとアクセシビリティの両面で機能を拡張。音声関連機能の言語ファイル更新にも対応し、より柔軟な操作環境を実現している。
Windows 11 Insider Preview Build 22635.4510がリリー...
MicrosoftがWindows 11 Insider Preview Build 22635.4510をBetaチャンネルでリリース。タスクバーからのファイル共有機能、ゲームパッドキーボードレイアウト、Narratorのスキャンモード強化など、ユーザビリティとアクセシビリティの両面で機能を拡張。音声関連機能の言語ファイル更新にも対応し、より柔軟な操作環境を実現している。
Arent AIがBizGenieに社内データ学習機能RAGを追加、自社専用AIチャットボット...
株式会社Arent AIが法人向け生成AIツールBizGenieに新機能としてRAG機能をリリース。Word、Excel、PDFなどの社内文書をAIに学習させることで、企業独自の知識に基づいた自社専用AIチャットボットを構築可能に。2024年12月末までの期間限定で無料トライアルと乗り換え特典を提供中。セキュリティ面も考慮された設計で、今後GoogleDriveやBox連携も予定。
Arent AIがBizGenieに社内データ学習機能RAGを追加、自社専用AIチャットボット...
株式会社Arent AIが法人向け生成AIツールBizGenieに新機能としてRAG機能をリリース。Word、Excel、PDFなどの社内文書をAIに学習させることで、企業独自の知識に基づいた自社専用AIチャットボットを構築可能に。2024年12月末までの期間限定で無料トライアルと乗り換え特典を提供中。セキュリティ面も考慮された設計で、今後GoogleDriveやBox連携も予定。
AKKODiSがMicrosoft 365 Copilotを導入し社内DX推進のためのLaun...
AKKODiSコンサルティングがMicrosoft 365 Copilotを導入し、Microsoft社と共同でLaunch Dayイベントを開催した。イベントではMicrosoft社スイス拠点からAlina Mititelu氏を招き、Copilotの活用方法や効果についてデモンストレーションを交えた説明が行われ、会議準備時間を6時間から30分に短縮できた実例なども紹介された。参加者からは新しい活用法の発見や具体的な質問ができたことへの高い満足度が示されている。
AKKODiSがMicrosoft 365 Copilotを導入し社内DX推進のためのLaun...
AKKODiSコンサルティングがMicrosoft 365 Copilotを導入し、Microsoft社と共同でLaunch Dayイベントを開催した。イベントではMicrosoft社スイス拠点からAlina Mititelu氏を招き、Copilotの活用方法や効果についてデモンストレーションを交えた説明が行われ、会議準備時間を6時間から30分に短縮できた実例なども紹介された。参加者からは新しい活用法の発見や具体的な質問ができたことへの高い満足度が示されている。
東陽テクニカがゲーム開発者向けパネルディスカッションを開催、業界第一線の開発者が登壇しツールと...
東陽テクニカは2024年11月23日、CEDEC+KYUSHU 2024でゲーム業界の第一線で活躍する開発者5名を招いたパネルディスカッションを実施する。Cygames、サイバーコネクトツー、セガなどから登壇者を迎え、ゲーム開発に必要なツールの活用法とキャリア形成について解説。また会場ではHelix CoreとHelix DAMの展示も行われ、最新のデジタルアセット管理ソリューションを紹介する。
東陽テクニカがゲーム開発者向けパネルディスカッションを開催、業界第一線の開発者が登壇しツールと...
東陽テクニカは2024年11月23日、CEDEC+KYUSHU 2024でゲーム業界の第一線で活躍する開発者5名を招いたパネルディスカッションを実施する。Cygames、サイバーコネクトツー、セガなどから登壇者を迎え、ゲーム開発に必要なツールの活用法とキャリア形成について解説。また会場ではHelix CoreとHelix DAMの展示も行われ、最新のデジタルアセット管理ソリューションを紹介する。
APRESIA SystemsがハイブリッドワークアプライアンスKOKOMOのVMware E...
APRESIA Systems株式会社が、ハイブリッドワーク向けアプライアンスKOKOMOのVMware ESXi対応版を発売。仮想SIMカードと5G技術を組み合わせた本製品は、オフィスや自宅など様々な働く環境に対応。価格は97万円からで、同時接続数に応じたライセンス契約が必要。VMware ESXi 7.0/8.0に対応し、今後も対応環境を拡充予定。
APRESIA SystemsがハイブリッドワークアプライアンスKOKOMOのVMware E...
APRESIA Systems株式会社が、ハイブリッドワーク向けアプライアンスKOKOMOのVMware ESXi対応版を発売。仮想SIMカードと5G技術を組み合わせた本製品は、オフィスや自宅など様々な働く環境に対応。価格は97万円からで、同時接続数に応じたライセンス契約が必要。VMware ESXi 7.0/8.0に対応し、今後も対応環境を拡充予定。
MatrixFlowが生成AIの新機能RAGとプロンプト管理を実装、企業のDX推進を加速させる...
株式会社MatrixFlowが生成AIの精度向上と効率的なプロンプト管理を実現する新機能としてRAG機能とプロンプト管理機能をリリースした。RAG機能は外部データベースからの情報を参照してAIが回答を生成する技術で、ハルシネーション問題を大幅に軽減する。プロンプト管理機能は企業内のプロンプトを一元管理し、組織内での再利用性を高めることでAI回答の一貫性と効率性を向上させる。
MatrixFlowが生成AIの新機能RAGとプロンプト管理を実装、企業のDX推進を加速させる...
株式会社MatrixFlowが生成AIの精度向上と効率的なプロンプト管理を実現する新機能としてRAG機能とプロンプト管理機能をリリースした。RAG機能は外部データベースからの情報を参照してAIが回答を生成する技術で、ハルシネーション問題を大幅に軽減する。プロンプト管理機能は企業内のプロンプトを一元管理し、組織内での再利用性を高めることでAI回答の一貫性と効率性を向上させる。
NXワンビシアーカイブズのWAN-RECORD Plusがコンテンツ管理システムの特許を取得、...
NXワンビシアーカイブズは2024年11月14日、レコードバンキングシステムWAN-RECORD Plusのビジネスモデル特許を取得した。特許第7576669号として登録されたこのシステムは、電子ファイルや属性情報、紙、物品などの管理対象をデータベースで一元管理することが可能。属性情報の整備からAPI連携までの機能を備え、データの5S実現とDX推進の基盤構築に貢献する。
NXワンビシアーカイブズのWAN-RECORD Plusがコンテンツ管理システムの特許を取得、...
NXワンビシアーカイブズは2024年11月14日、レコードバンキングシステムWAN-RECORD Plusのビジネスモデル特許を取得した。特許第7576669号として登録されたこのシステムは、電子ファイルや属性情報、紙、物品などの管理対象をデータベースで一元管理することが可能。属性情報の整備からAPI連携までの機能を備え、データの5S実現とDX推進の基盤構築に貢献する。
Craifが尿中細胞外小胞のマイクロRNA研究成果を発表、非侵襲的ながん診断への応用に期待
Craif株式会社が第11回日本細胞外小胞学会学術集会にて、尿中細胞外小胞に含まれるマイクロRNAの研究成果を発表した。血漿中のマイクロRNAとの高い相関性が確認され、非侵襲的な診断バイオマーカーとしての可能性が示された。-80°Cでの長期保管後も安定性が確認され、がんの早期発見や個別化医療への実用化が期待される。
Craifが尿中細胞外小胞のマイクロRNA研究成果を発表、非侵襲的ながん診断への応用に期待
Craif株式会社が第11回日本細胞外小胞学会学術集会にて、尿中細胞外小胞に含まれるマイクロRNAの研究成果を発表した。血漿中のマイクロRNAとの高い相関性が確認され、非侵襲的な診断バイオマーカーとしての可能性が示された。-80°Cでの長期保管後も安定性が確認され、がんの早期発見や個別化医療への実用化が期待される。
オムロンがナレッジワークを導入、営業資料やノウハウの共有・検索機能で営業DXを推進
オムロン株式会社が営業DX推進のためにセールスイネーブルメントクラウド「ナレッジワーク」を導入。一人平均5.2時間/月の資料作成・検索時間削減を実現し、1万件以上のナレッジコンテンツの共有が可能に。リリース1ヶ月でユーザー利用率95%を達成し、ISO 27001等の情報セキュリティ認証も取得。営業生産性の向上と効果的な情報共有を実現している。
オムロンがナレッジワークを導入、営業資料やノウハウの共有・検索機能で営業DXを推進
オムロン株式会社が営業DX推進のためにセールスイネーブルメントクラウド「ナレッジワーク」を導入。一人平均5.2時間/月の資料作成・検索時間削減を実現し、1万件以上のナレッジコンテンツの共有が可能に。リリース1ヶ月でユーザー利用率95%を達成し、ISO 27001等の情報セキュリティ認証も取得。営業生産性の向上と効果的な情報共有を実現している。
【CVE-2024-50228】Linuxカーネルのshmem_getattr()でデータ競合...
Linuxカーネルの開発チームが、shmem_getattr()関数におけるデータ競合の脆弱性を修正。KCSANテストにより、generic_fillattrとinode_set_ctime_currentの間でデータ競合が発生していることが判明。inode_lock_shared()とinode_unlock_shared()による保護機能を実装し、システムの安全性を確保。この問題は【CVE-2024-50228】として特定されている。
【CVE-2024-50228】Linuxカーネルのshmem_getattr()でデータ競合...
Linuxカーネルの開発チームが、shmem_getattr()関数におけるデータ競合の脆弱性を修正。KCSANテストにより、generic_fillattrとinode_set_ctime_currentの間でデータ競合が発生していることが判明。inode_lock_shared()とinode_unlock_shared()による保護機能を実装し、システムの安全性を確保。この問題は【CVE-2024-50228】として特定されている。
【CVE-2024-50222】Linux kernelでcopy_page_from_ite...
Linux kernelの開発チームが重要な脆弱性修正を実施。x86_32アーキテクチャでCONFIG_DEBUG_KMAP_LOCAL_FORCE_MAPが有効な環境において、copy_page_from_iter_atomic()の問題によりシステムがハング状態になる脆弱性が発見された。この問題は特にhighmemを使用する環境で顕著であり、kunmap_local_indexedでの警告発生後にシステムが応答不能になる可能性があった。
【CVE-2024-50222】Linux kernelでcopy_page_from_ite...
Linux kernelの開発チームが重要な脆弱性修正を実施。x86_32アーキテクチャでCONFIG_DEBUG_KMAP_LOCAL_FORCE_MAPが有効な環境において、copy_page_from_iter_atomic()の問題によりシステムがハング状態になる脆弱性が発見された。この問題は特にhighmemを使用する環境で顕著であり、kunmap_local_indexedでの警告発生後にシステムが応答不能になる可能性があった。
【CVE-2024-50244】Linux kernelのNTFS3ファイルシステムに脆弱性、...
kernel.orgは2024年11月9日、Linux kernelのNTFS3ファイルシステムにおけるni_clear()関数の脆弱性に対する修正パッチをリリースした。この修正により、リプレイプロセス中の未初期化ビットマップへのアクセスを防ぐためのNTFS_FLAGS_LOG_REPLAYINGチェックが追加され、5.15系から6.12-rc3まで複数バージョンで対応が行われた。
【CVE-2024-50244】Linux kernelのNTFS3ファイルシステムに脆弱性、...
kernel.orgは2024年11月9日、Linux kernelのNTFS3ファイルシステムにおけるni_clear()関数の脆弱性に対する修正パッチをリリースした。この修正により、リプレイプロセス中の未初期化ビットマップへのアクセスを防ぐためのNTFS_FLAGS_LOG_REPLAYINGチェックが追加され、5.15系から6.12-rc3まで複数バージョンで対応が行われた。
【CVE-2024-50225】Linuxカーネルのbtrfsファイルシステムにエラー伝播の脆...
Linuxカーネル開発チームが2024年11月9日、btrfsファイルシステムにおけるエラー伝播の重大な脆弱性を修正。この問題はCVE-2024-50225として報告され、特にRAID構成やミラーリング機能を使用する環境で、NULLポインタ参照によるシステムクラッシュを引き起こす可能性がある。zoned deviceを使用する環境で再現性が高く、早急な対応が推奨される。
【CVE-2024-50225】Linuxカーネルのbtrfsファイルシステムにエラー伝播の脆...
Linuxカーネル開発チームが2024年11月9日、btrfsファイルシステムにおけるエラー伝播の重大な脆弱性を修正。この問題はCVE-2024-50225として報告され、特にRAID構成やミラーリング機能を使用する環境で、NULLポインタ参照によるシステムクラッシュを引き起こす可能性がある。zoned deviceを使用する環境で再現性が高く、早急な対応が推奨される。
【CVE-2024-50152】Linuxカーネルのsmb2_set_ea()で発見された二重...
Linuxカーネルのsmb2_set_ea()関数において二重解放の脆弱性が発見され、CVE-2024-50152として公開された。この脆弱性はLinux 6.8から6.11.*までの複数バージョンに影響を与えており、Clang静的解析ツールによって検出された。メモリ管理の問題に起因する重大な脆弱性であり、replay_againラベル付近でのeaの再初期化による修正パッチが提供されている。
【CVE-2024-50152】Linuxカーネルのsmb2_set_ea()で発見された二重...
Linuxカーネルのsmb2_set_ea()関数において二重解放の脆弱性が発見され、CVE-2024-50152として公開された。この脆弱性はLinux 6.8から6.11.*までの複数バージョンに影響を与えており、Clang静的解析ツールによって検出された。メモリ管理の問題に起因する重大な脆弱性であり、replay_againラベル付近でのeaの再初期化による修正パッチが提供されている。
【CVE-2024-50159】Linuxカーネルのarm_scmi二重解放脆弱性、複数バージ...
Linuxカーネルの開発チームは、arm_scmiコンポーネントにおける二重解放の脆弱性【CVE-2024-50159】を修正。この問題は、scmi_debugfs_common_setup()関数内でdevm_add_action_or_reset()が失敗した際に発生し、Linux 6.3から6.6.59までの複数バージョンに影響。静的解析ツールによって発見され、冗長なcleanup処理の削除による修正が実装された。
【CVE-2024-50159】Linuxカーネルのarm_scmi二重解放脆弱性、複数バージ...
Linuxカーネルの開発チームは、arm_scmiコンポーネントにおける二重解放の脆弱性【CVE-2024-50159】を修正。この問題は、scmi_debugfs_common_setup()関数内でdevm_add_action_or_reset()が失敗した際に発生し、Linux 6.3から6.6.59までの複数バージョンに影響。静的解析ツールによって発見され、冗長なcleanup処理の削除による修正が実装された。
【CVE-2024-47456】Adobe Illustrator 28.7.1以前にOOB読...
Adobe Illustrator 28.7.1以前のバージョンにおいて、機密メモリの開示につながる可能性のあるOut-Of-Bounds読み取りの脆弱性が発見された。CVSSスコア5.5のミディアムリスクと評価されており、攻撃者がASLRなどの保護機能をバイパスできる可能性がある。攻撃には悪意のあるファイルを開くというユーザーの操作が必要となるため、信頼できない送信元からのファイルは開かないよう注意が必要だ。
【CVE-2024-47456】Adobe Illustrator 28.7.1以前にOOB読...
Adobe Illustrator 28.7.1以前のバージョンにおいて、機密メモリの開示につながる可能性のあるOut-Of-Bounds読み取りの脆弱性が発見された。CVSSスコア5.5のミディアムリスクと評価されており、攻撃者がASLRなどの保護機能をバイパスできる可能性がある。攻撃には悪意のあるファイルを開くというユーザーの操作が必要となるため、信頼できない送信元からのファイルは開かないよう注意が必要だ。
【CVE-2024-46953】Artifex Ghostscript 10.04.0未満のフ...
Artifexは2024年11月10日、Ghostscriptのbase/gsdevice.cにおける重大な脆弱性を公開した。出力ファイル名のフォーマット文字列を解析する際の整数オーバーフローにより、パスの切り捨てやパストラバーサル、任意のコード実行が可能となる。CVSSスコア7.8の深刻な脆弱性であり、システム管理者は早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-46953】Artifex Ghostscript 10.04.0未満のフ...
Artifexは2024年11月10日、Ghostscriptのbase/gsdevice.cにおける重大な脆弱性を公開した。出力ファイル名のフォーマット文字列を解析する際の整数オーバーフローにより、パスの切り捨てやパストラバーサル、任意のコード実行が可能となる。CVSSスコア7.8の深刻な脆弱性であり、システム管理者は早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-37179】SAP BusinessObjects BIプラットフォームに...
SAPは2024年10月8日、SAP BusinessObjects Business Intelligence Platform(Web Intelligence)において重大な脆弱性を公開した。認証済みユーザーが特別に細工されたリクエストを送信することで、サービスをホストしているマシンから任意のファイルをダウンロードできる問題が発見され、CVSS v3.1で7.7(High)と評価された。影響を受けるバージョンはENTERPRISE 420、430、2025、およびENTERPRISECLIENTTOOLS 420。
【CVE-2024-37179】SAP BusinessObjects BIプラットフォームに...
SAPは2024年10月8日、SAP BusinessObjects Business Intelligence Platform(Web Intelligence)において重大な脆弱性を公開した。認証済みユーザーが特別に細工されたリクエストを送信することで、サービスをホストしているマシンから任意のファイルをダウンロードできる問題が発見され、CVSS v3.1で7.7(High)と評価された。影響を受けるバージョンはENTERPRISE 420、430、2025、およびENTERPRISECLIENTTOOLS 420。
HOT TOPICS
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
#AI
-
1
AIサンワサプライが個別管理用スマートフォン保管庫3機種を発売、セキュリティと充電機能を備えた20台収納モデルが登場
-
2
AIオンワードホールディングスがBox Customer Award Japan 2024大企業部門で優勝、業務効率化とセキュリティ強化を実現
-
3
AI新電元工業がOCPP対応EV急速充電器4機種をエコQ電と提携、2024年12月から遠隔管理による効率的な運用が可能に
-
4
AI阪南市が生成AIを活用した行政DX推進研修を実施、QommonsAIによる業務効率化を目指す
-
5
AITESSグループが南海プライウッド志度工場に太陽光発電システムを納入、年間CO₂排出量88t削減へ
-
6
AIリガクがRigaku BioScience Labを米国ケンブリッジに開設、バイオ医薬品の構造解析技術MoleQlyzeで研究開発を加速
-
7
AIソーシャルデータバンクがLinyをEight EXPOに出展、LINE公式アカウントの活用事例とデモ展示で導入促進へ
-
8
AI芙蓉開発が厚生労働省の介護ロボット効果測定事業に採択、AIトリアージシステムで業務効率化と安全性向上を実現へ
-
9
AIアスピレテックがAI活用のデスクトップリサーチ丸投げサービス「リサーチ君」を開始、業務効率化に貢献
-
10
AI三井住友カードがSalesforceにテックタッチを採用、法人営業業務の効率化とデジタル化を推進
#SEO
-
1
SEO
SHOPLINEがウェブアクセシビリティツール「ユニウェブ」と連携開始、ECサイトのアクセシビリティ向上に貢献
-
2
SEO
セキュアオンラインが完全成果報酬型広告サービスを開始、サイバーセキュリティ業界に新たな広告モデルを提供
-
3
SEO
アイ・モバイルがウェブサイト制作サービス「Wepage」を発表、スマートフォンだけで作成から公開まで完結可能に
-
4
SEO
JAXAのCONSEOが気候変動シリーズ第6回を開催、ネイチャーポジティブ専門家らが最新知見を議論
-
5
SEO
コアスタッフがWOVN.ioでコーポレートサイトを多言語化、海外顧客との信頼関係構築を強化
-
6
SEO
Kaizen PlatformがKAIZEN ENGINEをアップデート、JavaScriptタグ設置で表示速度が30%向上
-
7
SEO
株式会社プライスレスがデジタル展示会で集客ビジネスマッチングを開始、オンラインでの効率的な商材発掘が可能に
-
8
SEO
松屋フーズがAmazon事業と冷凍即日配送事業を展開、食品EC事業者の売上向上をサポート
#SNS
-
1
SNS
movがインバウンド向けデジタルマーケティングセミナーを開催、2025年大阪・関西万博に向けた戦略を解説
-
2
SNS
クリエイティブサーベイが参照マジックを大幅アップデート、フォームからの検索UIでデータ活用が効率化
-
3
SNS
ソーシャルデータバンクがLinyをEight EXPOに出展、LINE公式アカウントの活用事例とデモ展示で導入促進へ
-
4
SNS
ONESEL株式会社がonesuiteのLINEアカウントメディアを開始、週2回のニュースダイジェスト配信でユーザーの情報収集をサポート
-
5
SNS
LINE WORKSが4.1へのメジャーアップデートを実施、リアクション機能と業務効率が大幅に向上
-
6
SNS
SpecteeがAIリアルタイム防災サービスのウェビナーを開催、自治体の防災DX推進に向けた取り組みを紹介
-
7
SNS
アドビがAdobe Express iPad版で生成AI機能を提供開始、コンテンツ制作の効率化と創造性の拡張を実現
-
8
SNS
MessengerがAI背景とHDビデオ通話などの4つの新機能を追加、コミュニケーション体験の向上を実現
-
9
SNS
JVCケンウッドのMAGICAL JUKE BOXで不正アクセス被害、YouTubeとXアカウントが乗っ取られ個人情報流出の可能性
-
10
SNS
エプソン販売が推し活グッズ作成テンプレートを提供開始し、スマホアプリで手軽なグッズ制作が可能に
#広告
-
1
広告
マイクロアドとA社が共催するウェビナーで国内最大級のインフルエンサーマーケティングツールAstreamの活用法を公開
-
2
広告
GOが広告代理店によるライドシェア記事削除要請を否定、代理店との認識齟齬が原因と説明
-
3
広告
【CVE-2024-10113】WP AdCenter 2.5.7以前にXSS脆弱性、投稿者権限で悪用可能な状態に
-
4
広告
国民生活センターが出張解錠サービスの料金トラブルに警鐘、広告価格2000円が作業後に10万円請求のケースも
-
5
広告
セキュアオンラインが完全成果報酬型広告サービスを開始、サイバーセキュリティ業界に新たな広告モデルを提供
-
6
広告
スイッチメディアとアサヒ飲料が共同セミナーを開催、ブランドフェーズ別のCM効果分析手法を公開
-
7
広告
Sales Markerがインテントマーケティングカンファレンスを開催、BtoBマーケティングの新時代へ突入
-
8
広告
株式会社SHINZOが神戸で法人化、中小企業のブランド構築支援を通じて企業の成長を加速
-
9
広告
AppierがLLM技術を全製品に統合、マーケティングソリューションの自動化と効率化を実現へ
-
10
広告
ATS Tokyo 2024が開催決定、400名超のデジタル広告エキスパートが一堂に会しAIやCTVなど最新トレンドを議論
#デザイン
-
1
デザイン
アドビがAdobe Express iPad版で生成AI機能を提供開始、コンテンツ制作の効率化と創造性の拡張を実現
-
2
デザイン
ミヤザキケンスケの新作展覧会が銀座で開催、パラオでの壁画ワークショップをもとにした作品を展示
-
3
デザイン
サンワサプライが天板拡張可能なデスク100-DESKH073Mを発売、キーボードスライダーやケーブル通しで機能性を向上
-
4
デザイン
AYANEOがゲームボーイ風の縦型Androidゲーム機を発表、2025年2月より国内で本格展開へ
-
5
デザイン
LINE WORKSが4.1へのメジャーアップデートを実施、リアクション機能と業務効率が大幅に向上
-
6
デザイン
WHILL株式会社が新石垣空港で近距離モビリティの貸出サービスを開始、インクルーシブな観光環境の整備が加速
-
7
デザイン
一般社団法人ねづくが北海道上士幌町でデザインワークショップVol.2を開催、地域の魅力を発信するデザインを募集
-
8
デザイン
パーフェクト社がドモホルンリンクルにAI肌解析ツールを提供開始、パーソナライズされた製品提案が可能に
-
9
デザイン
バリューデザインがふるさと納税管理システムとデータ連携、自治体の業務効率化と地域活性化に期待
-
10
デザイン
FUMIKODAが中目黒店で予約制フィッティングサービスを開始、充実した特典とプライベート空間での試着体験を提供
#コンピュータ
-
1
コンピュータ
【CVE-2024-43530】Windows Update Stackに特権昇格の脆弱性、複数のWindowsバージョンに影響
-
2
コンピュータ
【CVE-2024-43633】Windows Hyper-Vにサービス拒否脆弱性、ARM64とx64の両プラットフォームに影響
-
3
コンピュータ
【CVE-2024-43602】Azure CycleCloudにリモートコード実行の脆弱性、クリティカルレベルで即時対応が必要に
-
4
コンピュータ
【CVE-2024-43452】Windowsレジストリの権限昇格の脆弱性が発見、複数バージョンに影響
-
5
コンピュータ
【CVE-2024-39609】Intel Server Board M70KLPのUEFI firmware脆弱性、権限昇格のリスクが発覚
-
6
コンピュータ
【CVE-2024-43644】WindowsのClient-Side Cachingに特権昇格の脆弱性、複数バージョンに影響
-
7
コンピュータ
【CVE-2024-43631】WindowsのSecure Kernel Modeに特権昇格の脆弱性、複数バージョンに影響
-
8
コンピュータ
【CVE-2024-43459】MicrosoftがSQL Server Native Clientの重大な脆弱性を公開、複数バージョンに影響
-
9
コンピュータ
【CVE-2024-43449】Windows USB Video Class System Driverに権限昇格の脆弱性、複数バージョンのWindowsに影響
-
10
コンピュータ
【CVE-2024-38264】Microsoft Virtual Hard DiskにDoS脆弱性、Windows Server 2025など複数製品に影響
#セキュリティ
-
1
セキュリティ
【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限での任意ファイル読み取りとSSRF攻撃のリスクが発覚
-
2
セキュリティ
【CVE-2024-52428】WordPressプラグインAds Booster by Ads Pro 1.12以前にLFI脆弱性が発見、高い深刻度で早急な対応が必要に
-
3
セキュリティ
【CVE-2024-11314】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性、認証なしで任意のコード実行が可能に
-
4
セキュリティ
【CVE-2024-48901】Moodleに認可の脆弱性が発見、レポートスケジュール機能のセキュリティに懸念
-
5
セキュリティ
【CVE-2024-52431】WordPress Video Robot 1.20.0以前に SQLインジェクションの脆弱性、早急な対応が必要に
-
6
セキュリティ
【CVE-2024-20538】Cisco ISEにXSS脆弱性、管理インターフェースへの不正アクセスのリスクが浮上
-
7
セキュリティ
【CVE-2024-39726】IBM Engineering Insightsに深刻な脆弱性、機密情報漏洩のリスクが浮上
-
8
セキュリティ
【CVE-2024-52427】Event Tickets with Ticket Scanner 2.3.11にリモートコード実行の脆弱性、緊急アップデートが必要に
-
9
セキュリティ
【CVE-2024-52568】Tecnomatix Plant Simulationにuse-after-free脆弱性、WRLファイル解析時に任意のコード実行の危険性
-
10
セキュリティ
【CVE-2024-52572】Tecnomatix Plant SimulationにWRLファイル解析の重大な脆弱性、コード実行のリスクに
#プログラミング
-
1
プログラミング
【CVE-2024-52428】WordPressプラグインAds Booster by Ads Pro 1.12以前にLFI脆弱性が発見、高い深刻度で早急な対応が必要に
-
2
プログラミング
【CVE-2024-11310】TRCore DVCにパストラバーサルの脆弱性、システムファイルの不正読み取りが可能に
-
3
プログラミング
【CVE-2024-52433】My Geo Posts Free 1.2にPHPオブジェクトインジェクションの脆弱性が発見、早急な対応が必要に
-
4
プログラミング
【CVE-2024-52430】WordPress Lis Video Gallery 0.2.1に深刻な脆弱性、システム全体に影響の恐れ
-
5
プログラミング
【CVE-2024-44625】Gogsバージョン0.13.0以下にディレクトリトラバーサルの脆弱性、重大な影響のリスクに
-
6
プログラミング
【CVE-2024-52568】Tecnomatix Plant Simulationにuse-after-free脆弱性、WRLファイル解析時に任意のコード実行の危険性
-
7
プログラミング
【CVE-2024-52427】Event Tickets with Ticket Scanner 2.3.11にリモートコード実行の脆弱性、緊急アップデートが必要に
-
8
プログラミング
【CVE-2024-39726】IBM Engineering Insightsに深刻な脆弱性、機密情報漏洩のリスクが浮上
-
9
プログラミング
【CVE-2024-20538】Cisco ISEにXSS脆弱性、管理インターフェースへの不正アクセスのリスクが浮上
-
10
プログラミング
【CVE-2024-52431】WordPress Video Robot 1.20.0以前にSQLインジェクションの脆弱性、早急な対応が必要に
#ビジネススキル
#マーケティング
-
1
マーケティング
ATS Tokyo 2024が開催決定、400名超のデジタル広告エキスパートが一堂に会しAIやCTVなど最新トレンドを議論
-
2
マーケティング
MinatoとコリニアがMMM活用のマーケティング支援で提携、データドリブンな意思決定の実現へ
-
3
マーケティング
SrushがASPICクラウドアワード2024でDX貢献賞を受賞、データ統一クラウドで企業のデータ活用を促進
-
4
マーケティング
スタディストがTeachme Bizのユーザーコミュニティを開設、Communeを活用した企業間交流で活性化を促進
-
5
マーケティング
キャムテックのグッジョブが導入企業2,700社を突破、パートナー制度で人材マッチングを効率化
-
6
マーケティング
株式会社キャリアデザインセンターが中途採用担当者向けウェビナーを開催し採用実務のスキルアップを支援
-
7
マーケティング
パズルリングがAIホームページ作成サービス開始、LINEチャットで10分以内に完成し低価格で提供
-
8
マーケティング
フリースタイルエンターテイメントがWebグランプリで企業BtoCサイト賞を受賞、ビートルランド・米原の公式サイトが高評価
-
9
マーケティング
ソーシャルインテリアがArtekの商品データを業務管理クラウドで提供開始、家具什器受発注の効率化を促進
-
10
マーケティング
ソニーがプロジェクトセカイコラボWF-C510を発売、104通りのカスタマイズオプションでファン待望の商品化を実現
#経営
-
1
経営
スタジオスポビーが脱炭素エキデン愛知プロジェクトを始動、2025年春からアプリで個人の環境活動を見える化
-
2
経営
大丸松坂屋百貨店がファッションサブスクでアップサイクルプロジェクトを始動、環境省推進デコ活として約2,000着の衣類を循環へ
-
3
経営
REVOLUTIONが株主優待制度を新設、半期60,000円分のQUOカードPayを2,965名の株主に進呈へ
-
4
経営
Leading Startup SquareがCXOオンデマンドサービスを開始、スタートアップの経営課題解決と成長支援を強化
-
5
経営
Sales Markerがインテントマーケティングカンファレンスを開催、BtoBマーケティングの新時代へ突入
-
6
経営
ユースタイルラボラトリーが企業協働型フードドライブプロジェクトに参加、仙台市社会福祉協議会に食品約70点を寄付
-
7
経営
ライトアップベンチャーズが関西シード期スタートアップ10社強とのマッチングイベントを開催、事業会社との協業機会創出へ
-
8
経営
ネオマーケティングがMAKE OPINIONと協業開始、世界130カ国以上の海外リサーチサービスを展開
-
9
経営
ファミリーマートがプラスチック製カトラリーの有料化を実施、提供本数の78%削減とプラスチック使用量の77%削減を実現
-
10
経営
ジャンプが採用活動診断サービスを開始、40カテゴリー250項目以上で採用力強化を支援へ
#経済
-
1
経済
カウシェがネクストエンジンと協業でシステム連携を開始、EC事業者の在庫管理効率化を実現へ
-
2
経済
【CVE-2024-50654】lilishop 4.2.4のクーポン機能に脆弱性、高負荷時の制限回避が可能に
-
3
経済
【CVE-2024-50653】CRMEB 5.4.0以下でアクセス制御の脆弱性、クーポン機能の不正利用が可能に
-
4
経済
JR西日本が快速うれしートを琵琶湖線など4路線に新設、利用者の選択肢が拡大へ
-
5
経済
イトーキがポイント予約制の会議室予約システムReserve Anyを開発、マーケットデザインで組織の生産性向上を実現
-
6
経済
住信SBIネット銀行がデジタル証券サービスALTERNAの取扱いを開始、個人向け不動産投資の新たな選択肢に
-
7
経済
NVIDIAが第3四半期決算を発表、データセンター事業の売上高が過去最高を更新
-
8
経済
サンフロンティア佐渡が佐渡産コシヒカリ2種をふるさと納税返礼品として提供開始、地域経済の活性化を目指す取り組みを強化
-
9
経済
SCSKサービスウェアとネットスターズが香春町商工会でふるさと納税デジタル商品券サービスを開始、地域経済の活性化を促進
-
10
経済
HESTA大倉が和歌山県橋本市で紀翔プロジェクトを始動、高野山近接の15万㎡開発で地方創生を推進
#資格
-
1
資格
富士スピードウェイが女性ドライバー向け特別企画を開催、サーキット体験走行とホテルランチを提供
-
2
資格
富士通がNPO/NGOパートナーシッププログラムを開始、SuFIAが経済的貧困の解決に向けて活動範囲を拡大へ
-
3
資格
NHN テコラスの社員3名がGoogle Cloud Partner Top Engineer 2025を受賞、クラウド技術力の高さが評価される
-
4
資格
メ〜テレが介護事業者向けセミナーを開催、SOMPOケアとM&A DXが運営ノウハウを提供へ
-
5
資格
ダイサンとPT.MINORIがインドネシアで特定技能教育事業を開始、建設人財の育成体制を強化
-
6
資格
一般社団法人Web3人材マネジメント協会が設立、Web3エコシステムの成長を支える人材育成体制が本格始動
-
7
資格
株式会社GIGが経済産業省のDX認定事業者に認定、デジタル技術活用による顧客体験の向上を推進
-
8
資格
デジタル・ナレッジが生成AIとデジタルバッジの新規格を発表、eラーニングの革新的ソリューションで教育のDXを加速
-
9
資格
ネクスウェイがマッチングサービス&1にオンライン本人確認サービスを導入、本人確認作業の効率化とセキュリティ強化を実現
-
10
資格
株式会社トランビが副業特別イベントを開催、資格・スキル・M&Aを活用した新しい働き方を提案
#職業
-
1
職業
ダイサンとPT.MINORIがインドネシアで特定技能教育事業を開始、建設人財の育成体制を強化
-
2
職業
日本総研が労働者協同組合の活用提言を発表、地域課題解決と事業承継の受け皿として期待
-
3
職業
NTT HumanEXが共感型コンプライアンスeラーニング教材をリリース、実践的な行動変容を促進する新しい学習方式を実現
-
4
職業
一般社団法人Web3人材マネジメント協会が設立、Web3エコシステムの成長を支える人材育成体制が本格始動
-
5
職業
ヘラルボニーがインクルーシブ・アカデミアで企業のDE&I推進を本質的にサポート、体験型学習プログラムの提供開始
-
6
職業
ベルシステム24が障害者雇用エクセレントカンパニー賞を受賞、社内横断プロジェクトと独自の取り組みが高評価
-
7
職業
富士通がNPO/NGOパートナーシッププログラムを開始、SuFIAが経済的貧困の解決に向けて活動範囲を拡大へ
-
8
職業
コダワリ・ビジネス・コンサルティングがフリーランスコンサルタント向けパーソナルジムを提供開始、健康維持とパフォーマンス向上をサポート
-
9
職業
株式会社キャリアデザインセンターが中途採用担当者向けウェビナーを開催し採用実務のスキルアップを支援
-
10
職業
名古屋市教育委員会が小学生向けキャリア講座を開催、公務員と起業家の二刀流人生を学ぶ機会を提供し高評価を獲得
#職種
-
1
職種
富士スピードウェイが女性ドライバー向け特別企画を開催、サーキット体験走行とホテルランチを提供
-
2
職種
株式会社ダトラが採用マーケティングサービストルーの応募者管理機能を強化、業務効率化に貢献
-
3
職種
秋田県が首都圏向け介護DXセミナーを開催、介護ロボットとICTを活用した現場をリアルタイム配信へ
-
4
職種
JR西日本が快速うれしートを琵琶湖線など4路線に新設、利用者の選択肢が拡大へ
-
5
職種
ウィルグループとギブリーが技術アセスメントを活用したエンジニア採用手法のウェビナーを開催、スキルアンマッチの防止策と採用CXの改善を提案
-
6
職種
Leading Startup SquareがCXOオンデマンドサービスを開始、スタートアップの経営課題解決と成長支援を強化
-
7
職種
ユースタイルラボラトリーが企業協働型フードドライブプロジェクトに参加、仙台市社会福祉協議会に食品約70点を寄付
-
8
職種
ライトアップベンチャーズが関西シード期スタートアップ10社強とのマッチングイベントを開催、事業会社との協業機会創出へ
-
9
職種
ベルシステム24が障害者雇用エクセレントカンパニー賞を受賞、社内横断プロジェクトと独自の取り組みが高評価
-
10
職種
富士通がNPO/NGOパートナーシッププログラムを開始、SuFIAが経済的貧困の解決に向けて活動範囲を拡大へ
#心理学
-
1
心理学
セレクションアンドバリエーション社が採用面接の構造化ウェビナーを開催、心理的バイアス対策で採用ミスの防止を目指す
-
2
心理学
合同会社カーニバルライフが組織風土診断ツールGROWTHをリリース、中小企業の組織開発支援を本格化
-
3
心理学
Smart相談室の利用状況調査で7割が生産性向上、従業員の悩み解決による組織パフォーマンス改善に期待
-
4
心理学
LDcubeがCrossKnowledgeのAIリーダーシップコースを日本で展開、コンピュテーショナルリーダーシップの実践的学習が可能に
-
5
心理学
株式会社アハハナがキャリアママ向けオンラインイベントを開催、キャリアと家庭の両立支援を本格化
-
6
心理学
booost healthがパフォーマンス向上プログラムBOOSTで従業員生産性が4倍に向上、AIとコーチングの組み合わせで実現
-
7
心理学
株式会社Trustyyleが人事図書館で原体験ワークショップを開催、人事キャリアの深化を促進
-
8
心理学
リーディングマークのミキワメがCEVOLに導入、性格診断とメンタルケアで組織のウェルビーイング向上へ
-
9
心理学
ゼロ高等学院が心の専門家山名裕子氏を招き、Z世代向けコミュニケーション心理学の特別授業を開催
-
10
心理学
TAC株式会社が勉強習慣定着セミナーを開催、行動科学に基づく効果的な学習方法の習得が可能に
#ブロックチェーン
-
1
ブロックチェーン
シンセカイテクノロジーズのMURAコミュニティが地方WEB3連携協会と提携し、地方創生の取り組みを本格化
-
2
ブロックチェーン
CAICA DIGITALがWeb3人材マネジメント協会へ加入、業界における人材育成の促進へ向け本格始動
-
3
ブロックチェーン
カスタメディアがASPICクラウドアワード2024でグランプリ受賞、シェアリングエコノミー市場の発展に貢献
-
4
ブロックチェーン
Money Forward Xと三井住友信託銀行が民事信託サポートシステム『信託の蔵人』を共同開発、信託財産の管理業務が効率化へ
-
5
ブロックチェーン
OKJとpafinが暗号資産確定申告ウェビナーを開催、Web3市場動向と損益計算の疑問に回答
-
6
ブロックチェーン
coinbookがChainalysisのモニタリングツールを導入、暗号資産取引の安全性と透明性が向上へ
-
7
ブロックチェーン
一般社団法人Web3人材マネジメント協会が設立、Web3エコシステムの成長を支える人材育成体制が本格始動
-
8
ブロックチェーン
TRUSTARTとSOMPOインスティチュート・プラスが不動産ビッグデータの共同研究を開始、都市計画実務発表会で優秀賞を受賞
-
9
ブロックチェーン
SARAHが料理教室プラットフォームクスパをオレンジページへ譲渡、Food Tech事業の強化へ
-
10
ブロックチェーン
住信SBIネット銀行がデジタル証券サービスALTERNAの取扱いを開始、個人向け不動産投資の新たな選択肢に
#IoT
-
1
IoT
SpecteeがAIリアルタイム防災サービスのウェビナーを開催、自治体の防災DX推進に向けた取り組みを紹介
-
2
IoT
アクティオが太陽光パネル搭載の新型マイクロバスオフィスカーをレンタル開始、オフグリッド仕様で快適な作業環境を実現へ
-
3
IoT
全国保証がメンバーシップ制セカンドホームサービスを提供するSanu社への出資を実施、不動産テックと住生活サービスの融合による新価値創造へ
-
4
IoT
HESTA大倉が和歌山県橋本市で紀翔プロジェクトを始動、高野山近接の15万㎡開発で地方創生を推進
-
5
IoT
能美防災が避難所運営支援アプリNHOPSを渋谷区で実証実験、デジタル化で運営効率の向上を目指す
-
6
IoT
JR東海がセーフィーのクラウドカメラを導入し建設現場の安全管理と進捗管理の効率化を実現
-
7
IoT
キッツ茅野工場でオンサイト型自家消費太陽光発電サービスを開始、工場使用電力の24%を再生可能エネルギーで供給へ
-
8
IoT
宇和島自動車がスマートバス停の実証実験を開始、労働力不足の解消と運休時の迅速対応を目指す取り組みに注目
-
9
IoT
WHILL株式会社が新石垣空港で近距離モビリティの貸出サービスを開始、インクルーシブな観光環境の整備が加速
-
10
IoT
アジアクエストが建設RXコンソーシアムExhibition 2024に出展、IoTとAIを活用した建設DXの促進へ
#インターネット
-
1
インターネット
【CVE-2024-50653】CRMEB 5.4.0以下でアクセス制御の脆弱性、クーポン機能の不正利用が可能に
-
2
インターネット
【CVE-2024-50350】LibreNMSにStoredタイプのXSS脆弱性、Port Settings画面での不正なJavaScript実行が可能に
-
3
インターネット
【CVE-2024-52423】Themify Builder 7.6.3にXSS脆弱性が発見、早急な対応が必要に
-
4
インターネット
【CVE-2024-52425】WordPress用プラグインDrozd 1.1.1にXSS脆弱性、深刻度は中程度でCVSS値6.5を記録
-
5
インターネット
【CVE-2024-52436】WordPressのPost SMTPプラグイン2.9.9にSQLインジェクション脆弱性が発見、データベースへの不正アクセスのリスクが浮上
-
6
インターネット
【CVE-2024-10582】Music Player For Elementor 2.4.1以前に脆弱性、認証済みユーザーによる未認可テンプレートインポートが可能な状態に
-
7
インターネット
【CVE-2024-10793】WordPressプラグインWP Activity Log 5.2.1にXSS脆弱性、認証不要の攻撃が可能に
-
8
インターネット
【CVE-2024-11247】SourceCodester Online Eyewear Shop 1.0にXSS脆弱性が発見、リモート攻撃のリスクが拡大
-
9
インターネット
【CVE-2024-20530】Cisco ISEに重大な脆弱性、管理インターフェースでのXSS攻撃が可能に
-
10
インターネット
【CVE-2024-10113】WP AdCenter 2.5.7以前にXSS脆弱性、投稿者権限で悪用可能な状態に
#VR
-
1
VR
JVCケンウッドのMAGICAL JUKE BOXで不正アクセス被害、YouTubeとXアカウントが乗っ取られ個人情報流出の可能性
-
2
VR
PerplexityがAIを活用したショッピングサービスを米国で開始、写真検索から購入までワンストップで実現
-
3
VR
TSUKUMOがRyzen 7 9800X3D搭載のG-GEAR Aimを発売、ミニタワー型でハイエンドゲーミングPCの新境地へ
-
4
VR
テンダ、グロップ、アルファコードが製造・建設業向けウェビナーを開催し現場の属人化解消と技術伝承を促進
-
5
VR
アサヒ飲料がバーチャルマーケット2024 Winterに初出展、メタバースユーザーと共同開発した3Dモデルを公開しファンコミュニティの拡大へ
-
6
VR
集英社がジャンプPAINTにスタートガイド機能を実装、小中学生向けのマンガ制作支援を強化
-
7
VR
AwwがNVIDIA AI Summit Japanで日本語対応AIバーチャルヒューマンを発表、観光や受付業務での活用へ
-
8
VR
コムデザインとギブリーがクラウド型CTIとDECA AI接客を連携、Webでの受電前ヒアリングとナレッジ連携で業務効率化を実現
-
9
VR
名古屋市とeiiconが最先端スポーツテクノロジーの体験イベントを開催、ARトレーニングやフィジカル検診で新たなスポーツ体験を提供
-
10
VR
グラングリーン大阪でスマートフォン連動型のインタラクティブライトアップ開催、個人に合わせた光の演出を実現へ
#AR
-
1
AR
【CVE-2024-43634】Windows USB Video Class System Driverに深刻な権限昇格の脆弱性が発見、広範なバージョンに影響
-
2
AR
【CVE-2024-43642】Windows SMBにDoS脆弱性が発見、複数のWindows製品のセキュリティに影響
-
3
AR
【CVE-2024-43638】Windows USB Video Class System Driverに特権昇格の脆弱性、幅広いバージョンに影響
-
4
AR
【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆弱性、複数のWindowsバージョンに影響
-
5
AR
【CVE-2024-43624】Windows Hyper-V Shared Virtual Diskに特権昇格の脆弱性、複数のバージョンに影響
-
6
AR
【CVE-2024-49046】Windows Win32 Kernelに特権昇格の脆弱性、複数バージョンで対策が必要に
-
7
AR
MicrosoftがLinux版Azure Cosmos DBエミュレータをプレビュー公開、Apple siliconとARMチップでの開発効率が向上
-
8
AR
【CVE-2024-43641】WindowsのRegistryに特権昇格の脆弱性、複数のWindows製品のセキュリティに影響
-
9
AR
【CVE-2024-43646】Windows Secure Kernel Modeに特権昇格の脆弱性、複数バージョンに影響
-
10
AR
【CVE-2024-43643】WindowsのUSB Video Classドライバに権限昇格の脆弱性、複数バージョンで影響確認
#MR
-
1
MR
サイバー・バズがBe One Agentを提供開始、Z世代注目のTikTokクリエイターB.B. ALIEとMC TAKAが参画しインフルエンサーマーケティングを強化
-
2
MR
【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性、256K超のPBLエントリで問題発生
-
3
MR
【CVE-2024-0875】OpenEMR 7.0.1でStored XSS脆弱性が発見、医療情報システムのセキュリティに警鐘
-
4
MR
【CVE-2024-23715】AndroidのPMRWritePMPageListにバッファオーバーフロー脆弱性、カーネルでの特権昇格のリスクに警戒
-
5
MR
tance mallがOMRON製決済端末eZCATS-100Cに対応、店舗運営の効率化とキャッシュレス決済の利便性向上へ
-
6
MR
MESONがApple Vision Pro版Hello, Dotを開発、PeridotとのリアルタイムなMR体験を実現
-
7
MR
JR東日本と松竹が10年間の包括的業務提携を締結、伝統芸能とデジタル技術の融合で地域活性化を推進
-
8
MR
リンクスが第9回スマート工場EXPOに出展、HALCONやMERLICなど最新画像処理技術とAMR実機のデモンストレーションを実施へ
-
9
MR
MRT株式会社が兵庫県猪名川町でオンライン診療実証実験を開始、地域医療のDX化による医療アクセス改善へ
-
10
MR
【CVE-2024-51603】WordPressプラグインNMR Strava activitiesにXSS脆弱性が発見、バージョン1.0.6以前に影響
#ソフトウェア
-
1
ソフトウェア
LRM株式会社のセキュリオがASPICクラウドアワード2024で社会貢献賞を受賞、セキュリティ教育の普及に貢献
-
2
ソフトウェア
SuMPOとアスエネが中小企業向けCFP算定サービスを開発、環境規制対応の効率化を実現
-
3
ソフトウェア
レビックグローバルがSmartSkill Campusにサムネイル自動生成機能を追加、教育コンテンツの視覚的魅力向上と運用効率化を実現
-
4
ソフトウェア
SailPointがIdentity Security Cloudの機能を強化、AIツールのプレビュー版も発表しアイデンティティ管理の自動化が進展
-
5
ソフトウェア
PARAVOXがαSEASON:4 Week3アップデートを実施、NOVAとJUNOの性能を適正化しゲームバランスを改善
-
6
ソフトウェア
Mapboxドキュメントサイトが2024 DevPortal Awardsで最優秀賞を受賞、開発者向けプラットフォームの革新性が高評価
-
7
ソフトウェア
キャムテックのグッジョブが導入企業2,700社を突破、パートナー制度で人材マッチングを効率化
-
8
ソフトウェア
MedicalCirculatorが医療向け流体シミュレーションソリューションを展開、手術支援と医療機器開発の効率化に貢献
-
9
ソフトウェア
フォルシアwebコネクトがASPICクラウドアワード2024で準グランプリを受賞、旅行・観光業界向けプラットフォームとして高評価
-
10
ソフトウェア
山梨県と小田急電鉄が登山道維持管理DXシステムを開発、スマートフォンによる効率的な点検業務を実現へ
#ハードウェア
-
1
ハードウェア
バッファローがiPhone/iPad向け写真バックアップアプリをApp Storeで公開、iCloud保存データの一括バックアップも可能に
-
2
ハードウェア
国土交通省がホンダ ステップワゴンを新型UDタクシーとして認定、多様な利用者に配慮した新たな選択肢を提供へ
-
3
ハードウェア
AmazonがEcho Show 21とEcho Show 15第2世代を発表、スマートディスプレイの大画面化と高性能化が進む
-
4
ハードウェア
AmazonがEcho Show 15(第2世代)を発表、スマートホーム機能とFire TV機能の強化で利便性が向上
-
5
ハードウェア
リンクスインターナショナルがTitan Army P275MSを発売、量子ドットMini LED搭載で高性能と低価格を両立
-
6
ハードウェア
TSUKUMOがRyzen 7 9800X3D搭載のG-GEAR Aimを発売、ミニタワー型でハイエンドゲーミングPCの新境地へ
-
7
ハードウェア
ASUSがSnapdragon 8 Elite搭載のROG Phone 9シリーズを発表、背面でゲームプレイ可能な新機能を搭載
-
8
ハードウェア
エレコムがTSAロック付き防犯バッグ4製品を発表、海外旅行時の安全性と利便性が向上へ
-
9
ハードウェア
SIEがPlayStation Portalにクラウドストリーミング機能を追加、PS5本体なしでゲームプレイが可能に
-
10
ハードウェア
JVCケンウッドがVictorブランドの完全ワイヤレスイヤホンHA-A6Tを発表、片耳3.9gの小型軽量ボディで高音質を実現
#ゲーム
-
1
ゲーム
コナミアミューズメントがMinecraft Dungeons Arcadeを日本国内で展開、アーケードゲームとして新たな魅力を提供
-
2
ゲーム
ヘラルボニーがインクルーシブ・アカデミアで企業のDE&I推進を本質的にサポート、体験型学習プログラムの提供開始
-
3
ゲーム
ネクソンがメイプルストーリーの冬の大型アップデートCHASERを発表、公開生放送とポップアップイベントも開催決定
-
4
ゲーム
ブロードマインドが金融教育カードゲーム「ライフプロデュース」を小学校で実施、仮想人生体験を通じて金融リテラシー向上を促進
-
5
ゲーム
AYANEOがゲームボーイ風の縦型Androidゲーム機を発表、2025年2月より国内で本格展開へ
-
6
ゲーム
モトローラが折りたたみスマホrazr 50 ultraを発表、4型サブディスプレイ搭載で12月6日に発売へ
-
7
ゲーム
MSIが180Hz駆動の湾曲型ゲーミングモニターMAG 325CQRF QD E2を発売、量子ドット技術による高画質化を実現
-
8
ゲーム
マウスコンピューターが100Hz対応の23.8型ゲーミングモニターG-MASTER G2445HSU-B2を発売、IPS方式パネル採用で視認性向上
-
9
ゲーム
SIEがPlayStation Portalにクラウドストリーミング機能を追加、PS5本体なしでゲームプレイが可能に
-
10
ゲーム
ASUSがSnapdragon 8 Elite搭載のROG Phone 9シリーズを発表、背面でゲームプレイ可能な新機能を搭載
#DX
-
1
DX
カウシェがネクストエンジンと協業でシステム連携を開始、EC事業者の在庫管理効率化を実現へ
-
2
DX
新電元工業がOCPP対応EV急速充電器4機種をエコQ電と提携、2024年12月から遠隔管理による効率的な運用が可能に
-
3
DX
阪南市が生成AIを活用した行政DX推進研修を実施、QommonsAIによる業務効率化を目指す
-
4
DX
TESSグループが南海プライウッド志度工場に太陽光発電システムを納入、年間CO₂排出量88t削減へ
-
5
DX
BaralanがストラタシスのPolyJet技術を活用し化粧品パッケージの個別化と持続可能性を強化
-
6
DX
リガクがRigaku BioScience Labを米国ケンブリッジに開設、バイオ医薬品の構造解析技術MoleQlyzeで研究開発を加速
-
7
DX
高専機構とビズリーチが副業先生プロジェクトを展開、64名の民間プロ人材がIT人材育成に貢献
-
8
DX
ソーシャルデータバンクがLinyをEight EXPOに出展、LINE公式アカウントの活用事例とデモ展示で導入促進へ
-
9
DX
芙蓉開発が厚生労働省の介護ロボット効果測定事業に採択、AIトリアージシステムで業務効率化と安全性向上を実現へ
-
10
DX
三井住友カードがSalesforceにテックタッチを採用、法人営業業務の効率化とデジタル化を推進
- 選択結果を選ぶと、ページが全面的に更新されます。
- 新しいウィンドウで開きます。