Tech Insights
【CVE-2024-53909】Veritas Enterprise Vaultに深刻な脆弱性...
Veritas Enterprise Vault 15.2以前のバージョンにおいて、.NET Remoting関連の重大な脆弱性が発見された。CVE-2024-53909として識別されるこの脆弱性は、信頼されていないデータのデシリアライゼーションに起因し、リモートからの任意のコード実行を可能にする。CVSS評価は9.8(CRITICAL)と非常に高く、攻撃の複雑さが低いため、早急な対応が求められている。
【CVE-2024-53909】Veritas Enterprise Vaultに深刻な脆弱性...
Veritas Enterprise Vault 15.2以前のバージョンにおいて、.NET Remoting関連の重大な脆弱性が発見された。CVE-2024-53909として識別されるこの脆弱性は、信頼されていないデータのデシリアライゼーションに起因し、リモートからの任意のコード実行を可能にする。CVSS評価は9.8(CRITICAL)と非常に高く、攻撃の複雑さが低いため、早急な対応が求められている。
【CVE-2024-11508】IrfanView 4.62 32bitにDXFファイル解析の...
Zero Day InitiativeはIrfanView 4.62 32bitのDXFファイル解析機能に型混同による脆弱性を発見した。CVE-2024-11508として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問またはファイルを開くことで攻撃者による任意のコード実行を許す可能性がある。CVSSスコアは7.8と高く、早急な対応が求められている。
【CVE-2024-11508】IrfanView 4.62 32bitにDXFファイル解析の...
Zero Day InitiativeはIrfanView 4.62 32bitのDXFファイル解析機能に型混同による脆弱性を発見した。CVE-2024-11508として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問またはファイルを開くことで攻撃者による任意のコード実行を許す可能性がある。CVSSスコアは7.8と高く、早急な対応が求められている。
【CVE-2024-11507】IrfanView 4.62 32bitのDXFファイル解析に...
Zero Day Initiativeが画像処理ソフトウェアIrfanViewのDXFファイル解析機能にタイプ混同による任意コード実行の脆弱性を発見した。CVE-2024-11507として識別されたこの脆弱性は、32bit版バージョン4.62に影響を与え、CVSS v3.0で7.8(High)と評価されている。攻撃者は悪意のあるWebページやファイルを介して任意のコードを実行できる可能性があり、早急な対応が求められる。
【CVE-2024-11507】IrfanView 4.62 32bitのDXFファイル解析に...
Zero Day Initiativeが画像処理ソフトウェアIrfanViewのDXFファイル解析機能にタイプ混同による任意コード実行の脆弱性を発見した。CVE-2024-11507として識別されたこの脆弱性は、32bit版バージョン4.62に影響を与え、CVSS v3.0で7.8(High)と評価されている。攻撃者は悪意のあるWebページやファイルを介して任意のコードを実行できる可能性があり、早急な対応が求められる。
【CVE-2024-11506】IrfanView 4.62のDWGファイル解析に脆弱性、リモ...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトIrfanView 4.62 64bit版においてリモートコード実行を可能にする重大な脆弱性を公開した。CVE-2024-11506として追跡されるこの脆弱性は、DWGファイルの解析時にバッファ境界外の読み取りを引き起こす可能性があり、攻撃者による任意のコード実行につながる危険性が指摘されている。CVSSスコアは7.8と高い深刻度を示している。
【CVE-2024-11506】IrfanView 4.62のDWGファイル解析に脆弱性、リモ...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトIrfanView 4.62 64bit版においてリモートコード実行を可能にする重大な脆弱性を公開した。CVE-2024-11506として追跡されるこの脆弱性は、DWGファイルの解析時にバッファ境界外の読み取りを引き起こす可能性があり、攻撃者による任意のコード実行につながる危険性が指摘されている。CVSSスコアは7.8と高い深刻度を示している。
【CVE-2024-11394】Hugging Face Transformersに深刻な脆弱...
Zero Day Initiativeが2024年11月22日、Hugging Face Transformersにリモートコード実行の脆弱性(CVE-2024-11394)を公開。信頼できないデータのデシリアライゼーションを通じて任意のコードが実行される可能性があり、CVSSスコアは8.8(High)と評価。攻撃の難易度は低く特権も不要だが、ユーザーの操作が必要とされている。
【CVE-2024-11394】Hugging Face Transformersに深刻な脆弱...
Zero Day Initiativeが2024年11月22日、Hugging Face Transformersにリモートコード実行の脆弱性(CVE-2024-11394)を公開。信頼できないデータのデシリアライゼーションを通じて任意のコードが実行される可能性があり、CVSSスコアは8.8(High)と評価。攻撃の難易度は低く特権も不要だが、ユーザーの操作が必要とされている。
NordVPNのThreat Protection ProがAV-TESTの独立評価で最高位を...
NordVPNのThreat Protection Pro機能がドイツのITセキュリティ独立研究機関AV-TESTの評価で最高位に選出された。悪質なウェブサイトの83.42%をブロックする高い性能を実証し、2位のVPNプロバイダーの46.96%を大きく上回る。さらにWest Coast Labsのマルウェア対策検証でも最高評価AAAを獲得し、99.8%という驚異的な検出率を記録している。
NordVPNのThreat Protection ProがAV-TESTの独立評価で最高位を...
NordVPNのThreat Protection Pro機能がドイツのITセキュリティ独立研究機関AV-TESTの評価で最高位に選出された。悪質なウェブサイトの83.42%をブロックする高い性能を実証し、2位のVPNプロバイダーの46.96%を大きく上回る。さらにWest Coast Labsのマルウェア対策検証でも最高評価AAAを獲得し、99.8%という驚異的な検出率を記録している。
日本エイサーがSwift X 14エントリーモデルを発売、インテルCore Ultra 7搭載...
日本エイサーは、NVIDIA Studio対応のクリエイター向けAIノートパソコンSwift X 14のエントリーモデルSFX14-72GP-N73Z46を2024年11月29日より発売開始した。インテル Core Ultra 7プロセッサー 155H搭載により高効率なAI処理を実現し、32GBメモリーと1TB SSDで快適な作業環境を提供。14.5インチ2.8K OLED採用で色再現性も向上している。
日本エイサーがSwift X 14エントリーモデルを発売、インテルCore Ultra 7搭載...
日本エイサーは、NVIDIA Studio対応のクリエイター向けAIノートパソコンSwift X 14のエントリーモデルSFX14-72GP-N73Z46を2024年11月29日より発売開始した。インテル Core Ultra 7プロセッサー 155H搭載により高効率なAI処理を実現し、32GBメモリーと1TB SSDで快適な作業環境を提供。14.5インチ2.8K OLED採用で色再現性も向上している。
KandaQuantumが神威AIシステムを提供開始、リバースエンジニアリングの効率化とシステ...
株式会社KandaQuantumは2024年11月28日、大規模ソフトウェアシステムのリバースエンジニアリングを革新する次世代AIシステム神威の提供を開始した。高度なシステム構造解析、3D可視化機能、AIとの対話型構造修正、Zoltraak連携による開発効率化などの機能を搭載し、複雑化するソフトウェアシステムの構造理解と品質保証を支援する。
KandaQuantumが神威AIシステムを提供開始、リバースエンジニアリングの効率化とシステ...
株式会社KandaQuantumは2024年11月28日、大規模ソフトウェアシステムのリバースエンジニアリングを革新する次世代AIシステム神威の提供を開始した。高度なシステム構造解析、3D可視化機能、AIとの対話型構造修正、Zoltraak連携による開発効率化などの機能を搭載し、複雑化するソフトウェアシステムの構造理解と品質保証を支援する。
DynabookがPCアセットモニタリングサービスの機能をアップデート、バッテリー状態とパフォ...
Dynabook株式会社は、PC台帳管理システム「PCアセットモニタリングサービス」に自動収集データ分析とお知らせ機能を追加した。バッテリーとPCパフォーマンスに関する分析機能が実装され、管理者はPCの状態をより詳細に把握できるようになる。LCM運用サービスとの連携により、PC資産の効率的な運用管理を実現する。
DynabookがPCアセットモニタリングサービスの機能をアップデート、バッテリー状態とパフォ...
Dynabook株式会社は、PC台帳管理システム「PCアセットモニタリングサービス」に自動収集データ分析とお知らせ機能を追加した。バッテリーとPCパフォーマンスに関する分析機能が実装され、管理者はPCの状態をより詳細に把握できるようになる。LCM運用サービスとの連携により、PC資産の効率的な運用管理を実現する。
エクスコムグローバルがイモトのeSIMを提供開始、150か国以上で安定した通信品質を実現
エクスコムグローバル株式会社は2024年11月25日より、海外旅行向けeSIMサービス「イモトのeSIM」の提供を開始した。SIMカードの交換や返却が不要で、スマートフォンの設定だけですぐに利用可能な利便性を備えている。2012年からのWi-Fiサービスで培った実績を活かし、150か国以上で安定した通信品質を実現。韓国、香港、台湾、ベトナム、アメリカなど、各国で様々な料金プランを用意している。
エクスコムグローバルがイモトのeSIMを提供開始、150か国以上で安定した通信品質を実現
エクスコムグローバル株式会社は2024年11月25日より、海外旅行向けeSIMサービス「イモトのeSIM」の提供を開始した。SIMカードの交換や返却が不要で、スマートフォンの設定だけですぐに利用可能な利便性を備えている。2012年からのWi-Fiサービスで培った実績を活かし、150か国以上で安定した通信品質を実現。韓国、香港、台湾、ベトナム、アメリカなど、各国で様々な料金プランを用意している。
リズムが防水BluetoothスピーカーMAGSPEAKER DUOを一般販売へ、Makuak...
リズム株式会社が防水ポータブルBluetoothスピーカー「MAGSPEAKER DUO」の一般販売を12月2日より開始する。Makuakeで目標金額の11,615%となる23,230,800円を達成し、IP67相当の防水性能とマグネット搭載により浴室での使用も可能だ。独立した左右2つのスピーカーで立体感のあるサウンドを実現し、12月25日からは家電レンタルサービス「kikito」での取り扱いも予定している。
リズムが防水BluetoothスピーカーMAGSPEAKER DUOを一般販売へ、Makuak...
リズム株式会社が防水ポータブルBluetoothスピーカー「MAGSPEAKER DUO」の一般販売を12月2日より開始する。Makuakeで目標金額の11,615%となる23,230,800円を達成し、IP67相当の防水性能とマグネット搭載により浴室での使用も可能だ。独立した左右2つのスピーカーで立体感のあるサウンドを実現し、12月25日からは家電レンタルサービス「kikito」での取り扱いも予定している。
カシオ計算機が修理受付を12月9日に再開、ランサムウェア被害からの復旧進むも返却に時間を要する見込み
カシオ計算機は2024年11月28日、ランサムウェア被害により10月から停止していた修理受付を12月9日より再開すると発表した。現在も多くの修理品を抱えており、再開後も多くの依頼が予想されることから、修理完了品の返却には通常以上の時間が必要となる。WEB修理受付サービスと修理受付フォームは引き続き利用できない状況が続いている。
カシオ計算機が修理受付を12月9日に再開、ランサムウェア被害からの復旧進むも返却に時間を要する見込み
カシオ計算機は2024年11月28日、ランサムウェア被害により10月から停止していた修理受付を12月9日より再開すると発表した。現在も多くの修理品を抱えており、再開後も多くの依頼が予想されることから、修理完了品の返却には通常以上の時間が必要となる。WEB修理受付サービスと修理受付フォームは引き続き利用できない状況が続いている。
オプティムが電子帳簿保存サービスにモバイル撮影機能を追加、AI-OCRによる自動データ入力も実現
株式会社オプティムは2024年11月28日、AIを活用した帳票管理サービス「OPTiM 電子帳簿保存」において、モバイル端末向け書類撮影・アップロード機能の提供を開始。スマートフォンやタブレットで撮影した紙の書類をPCに転送することなくアップロードでき、AI-OCRによって取引年月日や金額などが自動入力される。月額9,980円から利用可能で、電子帳簿保存法の要件に対応した帳票管理を実現する。
オプティムが電子帳簿保存サービスにモバイル撮影機能を追加、AI-OCRによる自動データ入力も実現
株式会社オプティムは2024年11月28日、AIを活用した帳票管理サービス「OPTiM 電子帳簿保存」において、モバイル端末向け書類撮影・アップロード機能の提供を開始。スマートフォンやタブレットで撮影した紙の書類をPCに転送することなくアップロードでき、AI-OCRによって取引年月日や金額などが自動入力される。月額9,980円から利用可能で、電子帳簿保存法の要件に対応した帳票管理を実現する。
JPサイバーがJPCYBER S3 Drive V10を発表、Windows Server 2...
株式会社JPサイバーは、Amazon S3をWindows環境でマウントできるJPCYBER S3 Drive V10を11月28日にリリースする。Windows Server 2025に対応し、VPN不要でセキュアなクラウドストレージアクセスを実現。Professional版の追加に伴い製品ラインナップを統廃合し、より柔軟な選択肢を提供する。官公庁や医療機関など幅広い分野での導入実績を持つ純国産ツールとして、さらなる展開が期待される。
JPサイバーがJPCYBER S3 Drive V10を発表、Windows Server 2...
株式会社JPサイバーは、Amazon S3をWindows環境でマウントできるJPCYBER S3 Drive V10を11月28日にリリースする。Windows Server 2025に対応し、VPN不要でセキュアなクラウドストレージアクセスを実現。Professional版の追加に伴い製品ラインナップを統廃合し、より柔軟な選択肢を提供する。官公庁や医療機関など幅広い分野での導入実績を持つ純国産ツールとして、さらなる展開が期待される。
【CVE-2024-50187】Linux kernelのVC4ドライバーにおけるパフォーマン...
kernel.orgはLinux kernelのVC4ドライバーにおけるパフォーマンスモニターの脆弱性【CVE-2024-50187】を公開した。この脆弱性は、ファイルディスクリプタのクローズ時にアクティブなパフォーマンスモニターが適切に停止されないことで発生する。影響を受けるバージョンは4.17以降で、6.1.113以降の6.1系、6.6.57以降の6.6系、6.11.4以降の6.11系、6.12以降では修正済みとなっている。
【CVE-2024-50187】Linux kernelのVC4ドライバーにおけるパフォーマン...
kernel.orgはLinux kernelのVC4ドライバーにおけるパフォーマンスモニターの脆弱性【CVE-2024-50187】を公開した。この脆弱性は、ファイルディスクリプタのクローズ時にアクティブなパフォーマンスモニターが適切に停止されないことで発生する。影響を受けるバージョンは4.17以降で、6.1.113以降の6.1系、6.6.57以降の6.6系、6.11.4以降の6.11系、6.12以降では修正済みとなっている。
【CVE-2024-11393】Hugging Face TransformersのMaskF...
Zero Day InitiativeはHugging Face TransformersのMaskFormerモデルに重大な脆弱性が存在することを公開した。CVE-2024-11393として識別されるこの脆弱性は、信頼されていないデータのデシリアライゼーションにより、攻撃者がリモートから任意のコードを実行可能な状態にする。CVSSスコアは8.8(HIGH)と評価され、早急な対応が必要な状況となっている。
【CVE-2024-11393】Hugging Face TransformersのMaskF...
Zero Day InitiativeはHugging Face TransformersのMaskFormerモデルに重大な脆弱性が存在することを公開した。CVE-2024-11393として識別されるこの脆弱性は、信頼されていないデータのデシリアライゼーションにより、攻撃者がリモートから任意のコードを実行可能な状態にする。CVSSスコアは8.8(HIGH)と評価され、早急な対応が必要な状況となっている。
【CVE-2024-50273】Linuxカーネルのbtrfsにdelayed ref lis...
Linuxカーネルのbtrfsファイルシステムにおいて、delayed ref listの初期化処理に関する重大な脆弱性が発見された。この問題はinsert_delayed_ref()関数での不適切なリスト処理に起因し、特定の条件下でシステムクラッシュを引き起こす可能性がある。影響を受けるバージョンはLinux 4.10以降の特定バージョンで、複数のセキュリティパッチが提供されている。
【CVE-2024-50273】Linuxカーネルのbtrfsにdelayed ref lis...
Linuxカーネルのbtrfsファイルシステムにおいて、delayed ref listの初期化処理に関する重大な脆弱性が発見された。この問題はinsert_delayed_ref()関数での不適切なリスト処理に起因し、特定の条件下でシステムクラッシュを引き起こす可能性がある。影響を受けるバージョンはLinux 4.10以降の特定バージョンで、複数のセキュリティパッチが提供されている。
【CVE-2024-11392】Hugging Face TransformersのMobil...
Hugging Face TransformersのMobileViTV2に存在する脆弱性が発見された。この脆弱性は設定ファイルの処理における信頼できないデータのデシリアライズに起因しており、CVE-2024-11392として識別されている。CVSSスコア7.5と評価される高リスクの脆弱性で、悪意のあるページやファイルを通じて任意のコード実行が可能となる。
【CVE-2024-11392】Hugging Face TransformersのMobil...
Hugging Face TransformersのMobileViTV2に存在する脆弱性が発見された。この脆弱性は設定ファイルの処理における信頼できないデータのデシリアライズに起因しており、CVE-2024-11392として識別されている。CVSSスコア7.5と評価される高リスクの脆弱性で、悪意のあるページやファイルを通じて任意のコード実行が可能となる。
MicrosoftがDev Proxy v0.23をリリース、クラウドサービスのAPIリクエス...
MicrosoftはDev Proxy v0.23を2024年11月28日にリリースした。新バージョンでは、クラウドサービスが発行するAPIリクエストの監視機能が追加され、Chrome Dev Toolsを使用した詳細な情報確認が可能になった。また、モックレスポンス機能の強化やDev Proxy Toolkitのアップデートにより、開発者の生産性向上が期待される。
MicrosoftがDev Proxy v0.23をリリース、クラウドサービスのAPIリクエス...
MicrosoftはDev Proxy v0.23を2024年11月28日にリリースした。新バージョンでは、クラウドサービスが発行するAPIリクエストの監視機能が追加され、Chrome Dev Toolsを使用した詳細な情報確認が可能になった。また、モックレスポンス機能の強化やDev Proxy Toolkitのアップデートにより、開発者の生産性向上が期待される。
高速オフセットがエコプロ2024に出展、サステナブル紙展示とバナナ名刺プロジェクト第2回募集を実施
高速オフセットは2024年12月4日から6日まで東京ビッグサイトで開催されるエコプロ2024に出展する。KAMIKENチームによる出展では、古紙や認証紙などのサステナブル紙展示に加え、バナナ名刺プロジェクト第2回の参加者募集も実施。ブースではバナナペーパーグッズが当たるカプセルトイも用意され、サステナブル紙の普及促進を図る。
高速オフセットがエコプロ2024に出展、サステナブル紙展示とバナナ名刺プロジェクト第2回募集を実施
高速オフセットは2024年12月4日から6日まで東京ビッグサイトで開催されるエコプロ2024に出展する。KAMIKENチームによる出展では、古紙や認証紙などのサステナブル紙展示に加え、バナナ名刺プロジェクト第2回の参加者募集も実施。ブースではバナナペーパーグッズが当たるカプセルトイも用意され、サステナブル紙の普及促進を図る。
VRMコンソーシアムがアバターアワード2024の新審査員としてKEITA MARUYAMAデザ...
VRMコンソーシアムは、アバターアワード2024の新たな審査員として世界的ブランドKEITA MARUYAMAのデザイナー丸山敬太氏の就任を発表した。12月11日から13日まで開催されるXR Kaigi 2024では、最終ノミネート作品12体とフジヤマフォトコン特別賞受賞作品の展示が行われ、ソニーの空間再現ディスプレイELF-SR2を使用した新しい鑑賞体験を提供する。
VRMコンソーシアムがアバターアワード2024の新審査員としてKEITA MARUYAMAデザ...
VRMコンソーシアムは、アバターアワード2024の新たな審査員として世界的ブランドKEITA MARUYAMAのデザイナー丸山敬太氏の就任を発表した。12月11日から13日まで開催されるXR Kaigi 2024では、最終ノミネート作品12体とフジヤマフォトコン特別賞受賞作品の展示が行われ、ソニーの空間再現ディスプレイELF-SR2を使用した新しい鑑賞体験を提供する。
スタジオブロスが3DCGアセット自動変換サービスを試用提供開始、リアルタイムコンテンツ制作の効...
スタジオブロスは2024年11月28日より、3DCGアセットを高品質なリアルタイムコンテンツ向けデータに自動変換する法人向けサービスの試用提供を開始した。Autodesk MayaとArnoldで制作した3Dモデルデータを、Unreal Engineで展開可能なデータへと自動変換することが可能となり、メタバース市場の急成長に対応。ゲームコンテンツやVR/MRなど幅広い分野での活用が期待される。
スタジオブロスが3DCGアセット自動変換サービスを試用提供開始、リアルタイムコンテンツ制作の効...
スタジオブロスは2024年11月28日より、3DCGアセットを高品質なリアルタイムコンテンツ向けデータに自動変換する法人向けサービスの試用提供を開始した。Autodesk MayaとArnoldで制作した3Dモデルデータを、Unreal Engineで展開可能なデータへと自動変換することが可能となり、メタバース市場の急成長に対応。ゲームコンテンツやVR/MRなど幅広い分野での活用が期待される。
ログラスがLoglassの明細ポップアップ機能を提供開始、予実分析の効率化を実現する新機能を実装
株式会社ログラスは、クラウド経営管理システム「Loglass」に計画データの明細ポップアップ機能を実装した。この新機能により、予算・見込の内訳データと補足情報をシステム上で直接確認可能となり、予実分析の効率化を実現。2023年度の予実管理SaaS/PaaS市場でシェアNo.1を獲得したLoglassは、経営判断の精度とスピード向上に貢献している。
ログラスがLoglassの明細ポップアップ機能を提供開始、予実分析の効率化を実現する新機能を実装
株式会社ログラスは、クラウド経営管理システム「Loglass」に計画データの明細ポップアップ機能を実装した。この新機能により、予算・見込の内訳データと補足情報をシステム上で直接確認可能となり、予実分析の効率化を実現。2023年度の予実管理SaaS/PaaS市場でシェアNo.1を獲得したLoglassは、経営判断の精度とスピード向上に貢献している。
JTPのThird AI 生成AIソリューションがBox連携を開始、最新データからの回答生成で...
JTP株式会社は2024年11月27日、Third AI 生成AIソリューションにおいてコンテンツクラウドBoxとの連携機能を実装した。Box内の最新データを生成AIが直接検索できるようになり、データ更新時の運用負担が軽減される。シングルテナント環境での提供により高いセキュリティを確保しつつ、文章生成や画像生成などマルチモーダルな機能を提供している。
JTPのThird AI 生成AIソリューションがBox連携を開始、最新データからの回答生成で...
JTP株式会社は2024年11月27日、Third AI 生成AIソリューションにおいてコンテンツクラウドBoxとの連携機能を実装した。Box内の最新データを生成AIが直接検索できるようになり、データ更新時の運用負担が軽減される。シングルテナント環境での提供により高いセキュリティを確保しつつ、文章生成や画像生成などマルチモーダルな機能を提供している。
ファンコミュニケーションズがYOORにオンラインスクラッチ機能を追加、コミュニティメンバー向け...
ファンコミュニケーションズは、オンラインコミュニティプラットフォームYOORにオンラインスクラッチ機能を追加した。画像や動画、音声ファイル、文書データなどのデジタルコンテンツに加え、メッセージカード機能とダイレクトトーク機能を組み合わせることで、グッズや書籍、カウンセリングやセッションの参加券など、非デジタルアイテムも景品として提供可能になった。
ファンコミュニケーションズがYOORにオンラインスクラッチ機能を追加、コミュニティメンバー向け...
ファンコミュニケーションズは、オンラインコミュニティプラットフォームYOORにオンラインスクラッチ機能を追加した。画像や動画、音声ファイル、文書データなどのデジタルコンテンツに加え、メッセージカード機能とダイレクトトーク機能を組み合わせることで、グッズや書籍、カウンセリングやセッションの参加券など、非デジタルアイテムも景品として提供可能になった。
株式会社カイラステクノロジーがArmanaに文字起こし機能を追加、弁護士の業務効率化を実現へ
株式会社カイラステクノロジーは弁護士用案件管理サービス「Armana」において、AIによる文字起こし、話者認識、要約機能のβ版を2024年12月より提供開始することを発表した。音声ファイルや動画ファイルをアップロードするだけで会話形式の文字記録が自動作成され、ボタン一つで要約も可能。2025年春の正式版リリースに先立ち、β版は無料で利用可能となる。
株式会社カイラステクノロジーがArmanaに文字起こし機能を追加、弁護士の業務効率化を実現へ
株式会社カイラステクノロジーは弁護士用案件管理サービス「Armana」において、AIによる文字起こし、話者認識、要約機能のβ版を2024年12月より提供開始することを発表した。音声ファイルや動画ファイルをアップロードするだけで会話形式の文字記録が自動作成され、ボタン一つで要約も可能。2025年春の正式版リリースに先立ち、β版は無料で利用可能となる。
応用技術が環境シミュレーションサービス「まちスペース」を公開、PLATEAUデータを活用した都...
応用技術株式会社がPLATEAU by MLITを活用したクラウドベースの環境シミュレーションサービス「まちスペース」を2024年11月28日に公開した。Webブラウザ上で解析設定が可能で、環境シミュレーション結果の可視化や第三者との共有機能を提供。IFC出力された設計データとPLATEAUデータを組み合わせることで、計画建物を含む未来環境のシミュレーションにも対応している。
応用技術が環境シミュレーションサービス「まちスペース」を公開、PLATEAUデータを活用した都...
応用技術株式会社がPLATEAU by MLITを活用したクラウドベースの環境シミュレーションサービス「まちスペース」を2024年11月28日に公開した。Webブラウザ上で解析設定が可能で、環境シミュレーション結果の可視化や第三者との共有機能を提供。IFC出力された設計データとPLATEAUデータを組み合わせることで、計画建物を含む未来環境のシミュレーションにも対応している。
【CVE-2024-10967】code-projects E-Health Care Sys...
code-projects社のE-Health Care System 1.0において、delete_user_appointment_request.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10967として識別されたこの脆弱性は、認証不要でリモートから攻撃可能であり、既に攻撃コードが公開されている。CVSSスコアは最大7.5と高く、医療データの漏洩リスクが深刻な状態となっている。
【CVE-2024-10967】code-projects E-Health Care Sys...
code-projects社のE-Health Care System 1.0において、delete_user_appointment_request.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10967として識別されたこの脆弱性は、認証不要でリモートから攻撃可能であり、既に攻撃コードが公開されている。CVSSスコアは最大7.5と高く、医療データの漏洩リスクが深刻な状態となっている。
【CVE-2024-11563】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day InitiativeがIrfanView 4.67.0.0にDXFファイル解析の脆弱性を発見した。CVE-2024-11563として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のハイリスク脆弱性であり、Out-of-bounds Readに分類される。特権は不要だがユーザーの操作が必要となる。
【CVE-2024-11563】IrfanView 4.67.0.0でDXFファイル解析の脆弱...
Zero Day InitiativeがIrfanView 4.67.0.0にDXFファイル解析の脆弱性を発見した。CVE-2024-11563として識別されるこの脆弱性は、ユーザーが悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8のハイリスク脆弱性であり、Out-of-bounds Readに分類される。特権は不要だがユーザーの操作が必要となる。
【CVE-2024-9758】Tungsten Automation Power PDFでバッ...
Tungsten Automation Power PDFのAcroForm Annotationオブジェクト処理において、バッファオーバーフローの脆弱性が発見された。CVE-2024-9758として識別されるこの問題は、ユーザー提供データの不適切な検証により、割り当てられたバッファの終端を超えた読み取りが可能となる。攻撃には追加の脆弱性との組み合わせが必要だが、情報漏洩のリスクが存在するため、早急な対応が推奨される。
【CVE-2024-9758】Tungsten Automation Power PDFでバッ...
Tungsten Automation Power PDFのAcroForm Annotationオブジェクト処理において、バッファオーバーフローの脆弱性が発見された。CVE-2024-9758として識別されるこの問題は、ユーザー提供データの不適切な検証により、割り当てられたバッファの終端を超えた読み取りが可能となる。攻撃には追加の脆弱性との組み合わせが必要だが、情報漏洩のリスクが存在するため、早急な対応が推奨される。