Tech Insights
TOTOLINKのlr350ファームウェアにコマンドインジェクションの脆弱性、情報漏洩やDoS...
TOTOLINKのlr350ファームウェアにコマンドインジェクションの脆弱性(CVE-2024-7214)が発見された。CVSS v3で8.8(重要)と評価されるこの脆弱性は、情報取得、データ改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは9.3.5u.6369 b20220309で、ユーザーには迅速なセキュリティアップデートの適用が推奨される。この事例はIoTデバイスのセキュリティ強化の重要性を再認識させる契機となった。
TOTOLINKのlr350ファームウェアにコマンドインジェクションの脆弱性、情報漏洩やDoS...
TOTOLINKのlr350ファームウェアにコマンドインジェクションの脆弱性(CVE-2024-7214)が発見された。CVSS v3で8.8(重要)と評価されるこの脆弱性は、情報取得、データ改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは9.3.5u.6369 b20220309で、ユーザーには迅速なセキュリティアップデートの適用が推奨される。この事例はIoTデバイスのセキュリティ強化の重要性を再認識させる契機となった。
TOTOLINKのCA300-PoEファームウェアに古典的バッファオーバーフローの脆弱性、情報...
TOTOLINKのCA300-PoEファームウェアバージョン6.2c.884に古典的バッファオーバーフローの脆弱性(CVE-2024-7217)が発見された。CVSS v3で8.8(重要)と評価されるこの脆弱性は、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。ユーザーはベンダーからの対策情報を注視し、修正パッチの適用を急ぐ必要がある。
TOTOLINKのCA300-PoEファームウェアに古典的バッファオーバーフローの脆弱性、情報...
TOTOLINKのCA300-PoEファームウェアバージョン6.2c.884に古典的バッファオーバーフローの脆弱性(CVE-2024-7217)が発見された。CVSS v3で8.8(重要)と評価されるこの脆弱性は、情報漏洩、データ改ざん、DoS攻撃のリスクをもたらす。ユーザーはベンダーからの対策情報を注視し、修正パッチの適用を急ぐ必要がある。
TOTOLINKのlr1200ファームウェアにハードコードされたパスワードの脆弱性、情報漏洩の...
TOTOLINKのlr1200ファームウェア9.3.1cu.2832にハードコードされたパスワードの脆弱性(CVE-2024-7216)が発見された。CVSS v3で5.3(警告)と評価され、機密性への影響が高い。ネットワークからの攻撃が可能で、情報漏洩のリスクがある。ユーザーは参考情報を確認し、適切な対策を実施する必要がある。
TOTOLINKのlr1200ファームウェアにハードコードされたパスワードの脆弱性、情報漏洩の...
TOTOLINKのlr1200ファームウェア9.3.1cu.2832にハードコードされたパスワードの脆弱性(CVE-2024-7216)が発見された。CVSS v3で5.3(警告)と評価され、機密性への影響が高い。ネットワークからの攻撃が可能で、情報漏洩のリスクがある。ユーザーは参考情報を確認し、適切な対策を実施する必要がある。
TOTOLINKのa3600rファームウェアにOSコマンドインジェクションの脆弱性、CVE-2...
TOTOLINKのa3600rファームウェアにOSコマンドインジェクションの脆弱性が発見され、CVE-2024-7175として特定された。CVSSスコア8.8の重要な脆弱性で、情報漏洩やサービス妨害のリスクがある。ユーザーは速やかにセキュリティパッチを適用し、IoT機器のセキュリティ管理の重要性が再認識された。
TOTOLINKのa3600rファームウェアにOSコマンドインジェクションの脆弱性、CVE-2...
TOTOLINKのa3600rファームウェアにOSコマンドインジェクションの脆弱性が発見され、CVE-2024-7175として特定された。CVSSスコア8.8の重要な脆弱性で、情報漏洩やサービス妨害のリスクがある。ユーザーは速やかにセキュリティパッチを適用し、IoT機器のセキュリティ管理の重要性が再認識された。
Ubiquiti製カメラとルーターに潜む脆弱性、2万台以上が攻撃リスクに
チェック・ポイント・リサーチがUbiquiti G4 InstantカメラとCloudKey+デバイスに重大な脆弱性を発見。2万台以上のデバイスがインターネット上に公開され、プラットフォーム名やIPアドレスなどの情報が露出。技術的攻撃やソーシャルエンジニアリング攻撃のリスクが高まる。過去の脆弱性対応も不完全であることが判明し、IoT機器のセキュリティ管理の難しさを浮き彫りに。
Ubiquiti製カメラとルーターに潜む脆弱性、2万台以上が攻撃リスクに
チェック・ポイント・リサーチがUbiquiti G4 InstantカメラとCloudKey+デバイスに重大な脆弱性を発見。2万台以上のデバイスがインターネット上に公開され、プラットフォーム名やIPアドレスなどの情報が露出。技術的攻撃やソーシャルエンジニアリング攻撃のリスクが高まる。過去の脆弱性対応も不完全であることが判明し、IoT機器のセキュリティ管理の難しさを浮き彫りに。
リコーJavaTM Platformの脆弱性が公開、ファームウェアアップデートでTLS1.0/...
リコーは、JavaTM Platformのファームウェアアップデート時にTLS1.0/1.1が意図せず有効化される脆弱性(CVE-2024-41995)を公開した。複数のプリンタ・複合機に影響し、CVSSスコアは2.4。対策として最新版へのアップデートと設定確認が必要。この問題は、セキュリティ設定の自動変更リスクを浮き彫りにし、今後のIoTデバイスセキュリティ管理の重要性を示唆している。
リコーJavaTM Platformの脆弱性が公開、ファームウェアアップデートでTLS1.0/...
リコーは、JavaTM Platformのファームウェアアップデート時にTLS1.0/1.1が意図せず有効化される脆弱性(CVE-2024-41995)を公開した。複数のプリンタ・複合機に影響し、CVSSスコアは2.4。対策として最新版へのアップデートと設定確認が必要。この問題は、セキュリティ設定の自動変更リスクを浮き彫りにし、今後のIoTデバイスセキュリティ管理の重要性を示唆している。
VIVOTEKのcc8160ファームウェアに深刻な脆弱性、バッファエラーによりリモート攻撃のリ...
VIVOTEK Inc.のcc8160ファームウェアにバッファエラーの脆弱性が発見された。CVSS v3で深刻度9.8(緊急)と評価されるこの脆弱性(CVE-2024-7439)は、リモートからの攻撃が容易で、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。ユーザーは速やかに対策を講じる必要がある。
VIVOTEKのcc8160ファームウェアに深刻な脆弱性、バッファエラーによりリモート攻撃のリ...
VIVOTEK Inc.のcc8160ファームウェアにバッファエラーの脆弱性が発見された。CVSS v3で深刻度9.8(緊急)と評価されるこの脆弱性(CVE-2024-7439)は、リモートからの攻撃が容易で、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。ユーザーは速やかに対策を講じる必要がある。
Raisecom製品にOSコマンドインジェクションの脆弱性、深刻度9.8の緊急事態に
Raisecom technology co.,LTD製の複数製品にOSコマンドインジェクションの脆弱性(CVE-2024-7469)が発見された。msg2300、msg2100e、msg2200などのファームウェアバージョン3.90が影響を受け、CVSSv3による深刻度は9.8(緊急)と評価されている。ネットワーク経由で攻撃可能であり、情報漏洩やサービス妨害の危険性がある。早急な対策が必要とされる。
Raisecom製品にOSコマンドインジェクションの脆弱性、深刻度9.8の緊急事態に
Raisecom technology co.,LTD製の複数製品にOSコマンドインジェクションの脆弱性(CVE-2024-7469)が発見された。msg2300、msg2100e、msg2200などのファームウェアバージョン3.90が影響を受け、CVSSv3による深刻度は9.8(緊急)と評価されている。ネットワーク経由で攻撃可能であり、情報漏洩やサービス妨害の危険性がある。早急な対策が必要とされる。
Raisecom製品にOSコマンドインジェクションの脆弱性、最高レベルの深刻度で早急な対応が必要
Raisecom technology co.,LTD社の複数製品ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVSS v3スコア9.8の最高レベルの深刻度で、情報漏洩やシステム制御喪失のリスクがある。msg2300、msg2100e、msg2200などのファームウェアバージョン3.90が影響を受け、早急なセキュリティパッチの適用が求められる。
Raisecom製品にOSコマンドインジェクションの脆弱性、最高レベルの深刻度で早急な対応が必要
Raisecom technology co.,LTD社の複数製品ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVSS v3スコア9.8の最高レベルの深刻度で、情報漏洩やシステム制御喪失のリスクがある。msg2300、msg2100e、msg2200などのファームウェアバージョン3.90が影響を受け、早急なセキュリティパッチの適用が求められる。
Raisecom製品にOSコマンドインジェクションの脆弱性、CVE-2024-7467として公...
Raisecom technology co.,LTDは複数の製品ファームウェアにOSコマンドインジェクションの脆弱性CVE-2024-7467が存在すると公開した。CVSS v3スコア9.8の緊急レベルで、msg1200、msg2100e、msg2200、msg2300のファームウェアバージョン3.90が影響を受ける。情報取得、改ざん、DoS状態のリスクがあり、早急な対策が必要だ。
Raisecom製品にOSコマンドインジェクションの脆弱性、CVE-2024-7467として公...
Raisecom technology co.,LTDは複数の製品ファームウェアにOSコマンドインジェクションの脆弱性CVE-2024-7467が存在すると公開した。CVSS v3スコア9.8の緊急レベルで、msg1200、msg2100e、msg2200、msg2300のファームウェアバージョン3.90が影響を受ける。情報取得、改ざん、DoS状態のリスクがあり、早急な対策が必要だ。
Raisecom製品にOSコマンドインジェクションの脆弱性、CVE-2024-7470として公...
Raisecom technology co.,LTDの複数製品ファームウェアにOSコマンドインジェクションの脆弱性(CVE-2024-7470)が発見された。msg2300、msg2100e、msg2200など、ファームウェアバージョン3.90が影響を受ける。CVSS v3で9.8(緊急)と評価され、情報取得、改ざん、DoSの可能性がある。ユーザーは最新情報を確認し、適切な対策を実施することが推奨される。
Raisecom製品にOSコマンドインジェクションの脆弱性、CVE-2024-7470として公...
Raisecom technology co.,LTDの複数製品ファームウェアにOSコマンドインジェクションの脆弱性(CVE-2024-7470)が発見された。msg2300、msg2100e、msg2200など、ファームウェアバージョン3.90が影響を受ける。CVSS v3で9.8(緊急)と評価され、情報取得、改ざん、DoSの可能性がある。ユーザーは最新情報を確認し、適切な対策を実施することが推奨される。
YEデジタルとバッファローが学校ネットワーク強化ソリューションを提供開始、NEXT GIGA推...
YEデジタルはNetSHAKER W-NACの無線AP管理機能にバッファローのWi-Fi 6E対応AP「WAPM-AXETR」との連携機能を追加。NEXT GIGAに対応する学校ネットワーク環境の整備を支援する。Wi-Fi 6Eの6GHz帯活用で安定した高速通信を実現し、多数デバイス接続にも対応。教育現場のICT活用を促進し、学習環境の質的向上が期待される。
YEデジタルとバッファローが学校ネットワーク強化ソリューションを提供開始、NEXT GIGA推...
YEデジタルはNetSHAKER W-NACの無線AP管理機能にバッファローのWi-Fi 6E対応AP「WAPM-AXETR」との連携機能を追加。NEXT GIGAに対応する学校ネットワーク環境の整備を支援する。Wi-Fi 6Eの6GHz帯活用で安定した高速通信を実現し、多数デバイス接続にも対応。教育現場のICT活用を促進し、学習環境の質的向上が期待される。
Rockwell Automation製品に脆弱性、CIPコマンド実行のリスクあり、ファームウ...
Rockwell Automationの複数製品に保護されていない代替チャネルの脆弱性(CVE-2024-6242)が発見された。ControlLogix 5580 V28やGuardLogix 5580 V31など多数の製品が影響を受け、攻撃者がLogixコントローラ上のプロジェクトやデバイス構成を変更するCIPコマンドを実行する可能性がある。対策としてファームウェアアップデートが提供され、適用できない場合はワークアラウンドの実施が推奨されている。
Rockwell Automation製品に脆弱性、CIPコマンド実行のリスクあり、ファームウ...
Rockwell Automationの複数製品に保護されていない代替チャネルの脆弱性(CVE-2024-6242)が発見された。ControlLogix 5580 V28やGuardLogix 5580 V31など多数の製品が影響を受け、攻撃者がLogixコントローラ上のプロジェクトやデバイス構成を変更するCIPコマンドを実行する可能性がある。対策としてファームウェアアップデートが提供され、適用できない場合はワークアラウンドの実施が推奨されている。
AVTECH製IP cameraにコマンドインジェクションの脆弱性、CVE-2024-7029...
AVTECH SECURITY Corporationの製品であるAVM1203を含むIP cameraに、コマンドインジェクション脆弱性(CVE-2024-7029)が発見された。この脆弱性により、攻撃者が実行中のプロセスの権限でコマンドを実行できる可能性がある。2024年8月2日時点で開発者からの対策情報は公開されていない。ユーザーは潜在的なリスクに注意を払い、公式な対応を待つ必要がある。
AVTECH製IP cameraにコマンドインジェクションの脆弱性、CVE-2024-7029...
AVTECH SECURITY Corporationの製品であるAVM1203を含むIP cameraに、コマンドインジェクション脆弱性(CVE-2024-7029)が発見された。この脆弱性により、攻撃者が実行中のプロセスの権限でコマンドを実行できる可能性がある。2024年8月2日時点で開発者からの対策情報は公開されていない。ユーザーは潜在的なリスクに注意を払い、公式な対応を待つ必要がある。
TendaのOS脆弱性、fh1201ファームウェアに深刻な影響、情報漏洩やDoSのリスク高まる
Tendaのfh1201ファームウェアにOSコマンドインジェクションの脆弱性(CVE-2024-41473)が発見された。CVSS v3基本値9.8の緊急レベルで、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるのはバージョン1.2.0.14で、ネットワーク経由で容易に攻撃可能。ユーザーは最新情報の確認と適切な対策が必要。
TendaのOS脆弱性、fh1201ファームウェアに深刻な影響、情報漏洩やDoSのリスク高まる
Tendaのfh1201ファームウェアにOSコマンドインジェクションの脆弱性(CVE-2024-41473)が発見された。CVSS v3基本値9.8の緊急レベルで、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるのはバージョン1.2.0.14で、ネットワーク経由で容易に攻撃可能。ユーザーは最新情報の確認と適切な対策が必要。
ゼクセロン製ZWX-2000CSW2-HNに複数の脆弱性、CVE-2024-39838とCVE...
株式会社ゼクセロンの無線LAN機能搭載高速同軸モデムZWX-2000CSW2-HNに、CVE-2024-39838(ハードコードされた認証情報の使用)とCVE-2024-41720(重要なリソースに対する不適切なアクセス権の割り当て)の脆弱性が発見された。CVSSスコアはそれぞれ4.5と8.0で、設定変更のリスクがある。対策としてファームウェアの最新版へのアップデートが推奨されている。
ゼクセロン製ZWX-2000CSW2-HNに複数の脆弱性、CVE-2024-39838とCVE...
株式会社ゼクセロンの無線LAN機能搭載高速同軸モデムZWX-2000CSW2-HNに、CVE-2024-39838(ハードコードされた認証情報の使用)とCVE-2024-41720(重要なリソースに対する不適切なアクセス権の割り当て)の脆弱性が発見された。CVSSスコアはそれぞれ4.5と8.0で、設定変更のリスクがある。対策としてファームウェアの最新版へのアップデートが推奨されている。
TOTOLINKのa3300rファームウェアに古典的バッファオーバーフローの脆弱性、重大なセキ...
TOTOLINKのa3300rファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3で8.8(重要)、v2で9.0(危険)と評価され、情報漏洩、改ざん、DoSのリスクがある。ネットワーク経由で低い特権で攻撃可能で、機密性、完全性、可用性に高い影響。バージョン17.0.0cu.557 b20221024が影響を受け、早急な対策が必要。CVE-2024-7331として識別されている。
TOTOLINKのa3300rファームウェアに古典的バッファオーバーフローの脆弱性、重大なセキ...
TOTOLINKのa3300rファームウェアに古典的バッファオーバーフローの脆弱性が発見された。CVSS v3で8.8(重要)、v2で9.0(危険)と評価され、情報漏洩、改ざん、DoSのリスクがある。ネットワーク経由で低い特権で攻撃可能で、機密性、完全性、可用性に高い影響。バージョン17.0.0cu.557 b20221024が影響を受け、早急な対策が必要。CVE-2024-7331として識別されている。
Vonets製品に複数の脆弱性、認証回避やDoS攻撃のリスクが明らかに
JPCERT/CCは2024年8月5日、Vonets社の複数製品に存在する7つの脆弱性を報告した。VAR1200シリーズやVAP11シリーズなど16種類のモデルが対象で、認証情報の窃取や任意のコード実行などのリスクがある。開発者からの対策情報は未公開で、ユーザーは注意が必要だ。IoT機器のセキュリティ管理の重要性が再認識される契機となるだろう。
Vonets製品に複数の脆弱性、認証回避やDoS攻撃のリスクが明らかに
JPCERT/CCは2024年8月5日、Vonets社の複数製品に存在する7つの脆弱性を報告した。VAR1200シリーズやVAP11シリーズなど16種類のモデルが対象で、認証情報の窃取や任意のコード実行などのリスクがある。開発者からの対策情報は未公開で、ユーザーは注意が必要だ。IoT機器のセキュリティ管理の重要性が再認識される契機となるだろう。
AVTECH製IP cameraにコマンドインジェクションの脆弱性、AVM1203ファームウェ...
AVTECH SECURITY CorporationのIP cameraにコマンドインジェクションの脆弱性(CVE-2024-7029)が発見された。AVM1203ファームウェアバージョンFullImg-1023-1007-1011-1009以前が影響を受け、実行中のプロセスの権限でコマンドを実行される可能性がある。現時点で開発者からの対策情報はなく、ユーザーは開発者へ直接問い合わせることが推奨されている。
AVTECH製IP cameraにコマンドインジェクションの脆弱性、AVM1203ファームウェ...
AVTECH SECURITY CorporationのIP cameraにコマンドインジェクションの脆弱性(CVE-2024-7029)が発見された。AVM1203ファームウェアバージョンFullImg-1023-1007-1011-1009以前が影響を受け、実行中のプロセスの権限でコマンドを実行される可能性がある。現時点で開発者からの対策情報はなく、ユーザーは開発者へ直接問い合わせることが推奨されている。
ゼクセロン製ZWX-2000CSW2-HNに複数の脆弱性、ファームウェアアップデートで対策可能に
株式会社ゼクセロンの無線LAN機能搭載高速同軸モデムZWX-2000CSW2-HNにおいて、ハードコードされた認証情報の使用(CVE-2024-39838)と重要なリソースに対する不適切なアクセス権の割り当て(CVE-2024-41720)の脆弱性が発見された。CVSS基本値はそれぞれ4.5と8.0で、最新ファームウェアへのアップデートで対策可能。ユーザーは速やかな対応が求められる。
ゼクセロン製ZWX-2000CSW2-HNに複数の脆弱性、ファームウェアアップデートで対策可能に
株式会社ゼクセロンの無線LAN機能搭載高速同軸モデムZWX-2000CSW2-HNにおいて、ハードコードされた認証情報の使用(CVE-2024-39838)と重要なリソースに対する不適切なアクセス権の割り当て(CVE-2024-41720)の脆弱性が発見された。CVSS基本値はそれぞれ4.5と8.0で、最新ファームウェアへのアップデートで対策可能。ユーザーは速やかな対応が求められる。
AVTECH IP cameraにコマンドインジェクションの脆弱性、AVM1203ファームウェ...
AVTECH SECURITY CorporationのIP cameraにコマンドインジェクションの脆弱性(CVE-2024-7029)が発見された。AVM1203ファームウェアバージョンFullImg-1023-1007-1011-1009以前が主に影響を受け、他のIP cameraやNVR製品も影響の可能性がある。現時点での対策は開発者への直接問い合わせだ。この脆弱性はシステムの整合性を脅かし、機密情報漏洩や不正操作のリスクを高める。
AVTECH IP cameraにコマンドインジェクションの脆弱性、AVM1203ファームウェ...
AVTECH SECURITY CorporationのIP cameraにコマンドインジェクションの脆弱性(CVE-2024-7029)が発見された。AVM1203ファームウェアバージョンFullImg-1023-1007-1011-1009以前が主に影響を受け、他のIP cameraやNVR製品も影響の可能性がある。現時点での対策は開発者への直接問い合わせだ。この脆弱性はシステムの整合性を脅かし、機密情報漏洩や不正操作のリスクを高める。
デル製品に入力確認の脆弱性、Alienwareなど複数製品のファームウェアアップデートが必要
複数のデル製品で入力確認に関する脆弱性(CVSS v3基本値6.7)が発見された。Alienware m15 R6、m15 R7、m16 r1などのファームウェアが影響を受け、情報取得、改ざん、DoS状態のリスクがある。対策としてファームウェアの最新版へのアップデートが推奨される。デバイスの多様化に伴い、今後はAIを活用した自動脆弱性検出やセキュリティ・バイ・デザインの重要性が増すだろう。
デル製品に入力確認の脆弱性、Alienwareなど複数製品のファームウェアアップデートが必要
複数のデル製品で入力確認に関する脆弱性(CVSS v3基本値6.7)が発見された。Alienware m15 R6、m15 R7、m16 r1などのファームウェアが影響を受け、情報取得、改ざん、DoS状態のリスクがある。対策としてファームウェアの最新版へのアップデートが推奨される。デバイスの多様化に伴い、今後はAIを活用した自動脆弱性検出やセキュリティ・バイ・デザインの重要性が増すだろう。
IPMI(Intelligent Platform Management Interface)...
IPMI(Intelligent Platform Management Interface)の意味をわかりやすく簡単に解説しています。「IPMI(Intelligent Platform Management Interface)」とは?と検索している方は、ぜひこの記事を参考にしてください。
IPMI(Intelligent Platform Management Interface)...
IPMI(Intelligent Platform Management Interface)の意味をわかりやすく簡単に解説しています。「IPMI(Intelligent Platform Management Interface)」とは?と検索している方は、ぜひこの記事を参考にしてください。
IPL(Initial Program Loader)とは?意味をわかりやすく簡単に解説
IPL(Initial Program Loader)の意味をわかりやすく簡単に解説しています。「IPL(Initial Program Loader)」とは?と検索している方は、ぜひこの記事を参考にしてください。
IPL(Initial Program Loader)とは?意味をわかりやすく簡単に解説
IPL(Initial Program Loader)の意味をわかりやすく簡単に解説しています。「IPL(Initial Program Loader)」とは?と検索している方は、ぜひこの記事を参考にしてください。
IoTエリアネットワークとは?意味をわかりやすく簡単に解説
IoTエリアネットワークの意味をわかりやすく簡単に解説しています。「IoTエリアネットワーク」とは?と検索している方は、ぜひこの記事を参考にしてください。
IoTエリアネットワークとは?意味をわかりやすく簡単に解説
IoTエリアネットワークの意味をわかりやすく簡単に解説しています。「IoTエリアネットワーク」とは?と検索している方は、ぜひこの記事を参考にしてください。
エレコム製無線LANルーターに深刻な脆弱性、OSコマンドインジェクションなど複数の問題が発覚
エレコム株式会社の複数の無線LANルーターに、CVE-2024-34021、CVE-2024-39607、CVE-2024-40883の3つの脆弱性が発見された。OSコマンドインジェクションやクロスサイトリクエストフォージェリなどの問題が含まれ、最大でCVSS基本値6.8の深刻度。影響を受ける可能性のあるユーザーは、速やかにファームウェアを最新版にアップデートすることが強く推奨される。
エレコム製無線LANルーターに深刻な脆弱性、OSコマンドインジェクションなど複数の問題が発覚
エレコム株式会社の複数の無線LANルーターに、CVE-2024-34021、CVE-2024-39607、CVE-2024-40883の3つの脆弱性が発見された。OSコマンドインジェクションやクロスサイトリクエストフォージェリなどの問題が含まれ、最大でCVSS基本値6.8の深刻度。影響を受ける可能性のあるユーザーは、速やかにファームウェアを最新版にアップデートすることが強く推奨される。
Tendaのo3ファームウェアに境界外書き込みの脆弱性、CVSSスコア8.8の高リスク問題が発覚
Shenzhen Tenda Technology Co.,Ltd.のo3ファームウェアバージョン1.0.0.10(2478)に深刻な境界外書き込みの脆弱性が発見された。CVSSスコア8.8の高リスク問題であり、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。脆弱性はCVE-2024-6963として登録され、ユーザーには適切な対策の実施が求められている。この問題はIoTデバイスのセキュリティ課題を浮き彫りにしている。
Tendaのo3ファームウェアに境界外書き込みの脆弱性、CVSSスコア8.8の高リスク問題が発覚
Shenzhen Tenda Technology Co.,Ltd.のo3ファームウェアバージョン1.0.0.10(2478)に深刻な境界外書き込みの脆弱性が発見された。CVSSスコア8.8の高リスク問題であり、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。脆弱性はCVE-2024-6963として登録され、ユーザーには適切な対策の実施が求められている。この問題はIoTデバイスのセキュリティ課題を浮き彫りにしている。
HOT TOPICS
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- IT NEWS
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
-
- イベント・セミナー
#AI
-
1
AIサンワサプライが個別管理用スマートフォン保管庫3機種を発売、セキュリティと充電機能を備えた20台収納モデルが登場
-
2
AIオンワードホールディングスがBox Customer Award Japan 2024大企業部門で優勝、業務効率化とセキュリティ強化を実現
-
3
AI新電元工業がOCPP対応EV急速充電器4機種をエコQ電と提携、2024年12月から遠隔管理による効率的な運用が可能に
-
4
AI阪南市が生成AIを活用した行政DX推進研修を実施、QommonsAIによる業務効率化を目指す
-
5
AITESSグループが南海プライウッド志度工場に太陽光発電システムを納入、年間CO₂排出量88t削減へ
-
6
AIリガクがRigaku BioScience Labを米国ケンブリッジに開設、バイオ医薬品の構造解析技術MoleQlyzeで研究開発を加速
-
7
AIソーシャルデータバンクがLinyをEight EXPOに出展、LINE公式アカウントの活用事例とデモ展示で導入促進へ
-
8
AI芙蓉開発が厚生労働省の介護ロボット効果測定事業に採択、AIトリアージシステムで業務効率化と安全性向上を実現へ
-
9
AIアスピレテックがAI活用のデスクトップリサーチ丸投げサービス「リサーチ君」を開始、業務効率化に貢献
-
10
AI三井住友カードがSalesforceにテックタッチを採用、法人営業業務の効率化とデジタル化を推進
#SEO
-
1
SEO
SHOPLINEがウェブアクセシビリティツール「ユニウェブ」と連携開始、ECサイトのアクセシビリティ向上に貢献
-
2
SEO
セキュアオンラインが完全成果報酬型広告サービスを開始、サイバーセキュリティ業界に新たな広告モデルを提供
-
3
SEO
アイ・モバイルがウェブサイト制作サービス「Wepage」を発表、スマートフォンだけで作成から公開まで完結可能に
-
4
SEO
JAXAのCONSEOが気候変動シリーズ第6回を開催、ネイチャーポジティブ専門家らが最新知見を議論
-
5
SEO
コアスタッフがWOVN.ioでコーポレートサイトを多言語化、海外顧客との信頼関係構築を強化
-
6
SEO
Kaizen PlatformがKAIZEN ENGINEをアップデート、JavaScriptタグ設置で表示速度が30%向上
-
7
SEO
株式会社プライスレスがデジタル展示会で集客ビジネスマッチングを開始、オンラインでの効率的な商材発掘が可能に
-
8
SEO
松屋フーズがAmazon事業と冷凍即日配送事業を展開、食品EC事業者の売上向上をサポート
#SNS
-
1
SNS
movがインバウンド向けデジタルマーケティングセミナーを開催、2025年大阪・関西万博に向けた戦略を解説
-
2
SNS
クリエイティブサーベイが参照マジックを大幅アップデート、フォームからの検索UIでデータ活用が効率化
-
3
SNS
ソーシャルデータバンクがLinyをEight EXPOに出展、LINE公式アカウントの活用事例とデモ展示で導入促進へ
-
4
SNS
ONESEL株式会社がonesuiteのLINEアカウントメディアを開始、週2回のニュースダイジェスト配信でユーザーの情報収集をサポート
-
5
SNS
LINE WORKSが4.1へのメジャーアップデートを実施、リアクション機能と業務効率が大幅に向上
-
6
SNS
SpecteeがAIリアルタイム防災サービスのウェビナーを開催、自治体の防災DX推進に向けた取り組みを紹介
-
7
SNS
アドビがAdobe Express iPad版で生成AI機能を提供開始、コンテンツ制作の効率化と創造性の拡張を実現
-
8
SNS
MessengerがAI背景とHDビデオ通話などの4つの新機能を追加、コミュニケーション体験の向上を実現
-
9
SNS
JVCケンウッドのMAGICAL JUKE BOXで不正アクセス被害、YouTubeとXアカウントが乗っ取られ個人情報流出の可能性
-
10
SNS
エプソン販売が推し活グッズ作成テンプレートを提供開始し、スマホアプリで手軽なグッズ制作が可能に
#広告
-
1
広告
マイクロアドとA社が共催するウェビナーで国内最大級のインフルエンサーマーケティングツールAstreamの活用法を公開
-
2
広告
GOが広告代理店によるライドシェア記事削除要請を否定、代理店との認識齟齬が原因と説明
-
3
広告
【CVE-2024-10113】WP AdCenter 2.5.7以前にXSS脆弱性、投稿者権限で悪用可能な状態に
-
4
広告
国民生活センターが出張解錠サービスの料金トラブルに警鐘、広告価格2000円が作業後に10万円請求のケースも
-
5
広告
セキュアオンラインが完全成果報酬型広告サービスを開始、サイバーセキュリティ業界に新たな広告モデルを提供
-
6
広告
スイッチメディアとアサヒ飲料が共同セミナーを開催、ブランドフェーズ別のCM効果分析手法を公開
-
7
広告
Sales Markerがインテントマーケティングカンファレンスを開催、BtoBマーケティングの新時代へ突入
-
8
広告
株式会社SHINZOが神戸で法人化、中小企業のブランド構築支援を通じて企業の成長を加速
-
9
広告
AppierがLLM技術を全製品に統合、マーケティングソリューションの自動化と効率化を実現へ
-
10
広告
ATS Tokyo 2024が開催決定、400名超のデジタル広告エキスパートが一堂に会しAIやCTVなど最新トレンドを議論
#デザイン
-
1
デザイン
アドビがAdobe Express iPad版で生成AI機能を提供開始、コンテンツ制作の効率化と創造性の拡張を実現
-
2
デザイン
ミヤザキケンスケの新作展覧会が銀座で開催、パラオでの壁画ワークショップをもとにした作品を展示
-
3
デザイン
サンワサプライが天板拡張可能なデスク100-DESKH073Mを発売、キーボードスライダーやケーブル通しで機能性を向上
-
4
デザイン
AYANEOがゲームボーイ風の縦型Androidゲーム機を発表、2025年2月より国内で本格展開へ
-
5
デザイン
LINE WORKSが4.1へのメジャーアップデートを実施、リアクション機能と業務効率が大幅に向上
-
6
デザイン
WHILL株式会社が新石垣空港で近距離モビリティの貸出サービスを開始、インクルーシブな観光環境の整備が加速
-
7
デザイン
一般社団法人ねづくが北海道上士幌町でデザインワークショップVol.2を開催、地域の魅力を発信するデザインを募集
-
8
デザイン
パーフェクト社がドモホルンリンクルにAI肌解析ツールを提供開始、パーソナライズされた製品提案が可能に
-
9
デザイン
バリューデザインがふるさと納税管理システムとデータ連携、自治体の業務効率化と地域活性化に期待
-
10
デザイン
FUMIKODAが中目黒店で予約制フィッティングサービスを開始、充実した特典とプライベート空間での試着体験を提供
#コンピュータ
-
1
コンピュータ
【CVE-2024-43530】Windows Update Stackに特権昇格の脆弱性、複数のWindowsバージョンに影響
-
2
コンピュータ
【CVE-2024-43633】Windows Hyper-Vにサービス拒否脆弱性、ARM64とx64の両プラットフォームに影響
-
3
コンピュータ
【CVE-2024-43602】Azure CycleCloudにリモートコード実行の脆弱性、クリティカルレベルで即時対応が必要に
-
4
コンピュータ
【CVE-2024-43452】Windowsレジストリの権限昇格の脆弱性が発見、複数バージョンに影響
-
5
コンピュータ
【CVE-2024-39609】Intel Server Board M70KLPのUEFI firmware脆弱性、権限昇格のリスクが発覚
-
6
コンピュータ
【CVE-2024-43644】WindowsのClient-Side Cachingに特権昇格の脆弱性、複数バージョンに影響
-
7
コンピュータ
【CVE-2024-43631】WindowsのSecure Kernel Modeに特権昇格の脆弱性、複数バージョンに影響
-
8
コンピュータ
【CVE-2024-43459】MicrosoftがSQL Server Native Clientの重大な脆弱性を公開、複数バージョンに影響
-
9
コンピュータ
【CVE-2024-43449】Windows USB Video Class System Driverに権限昇格の脆弱性、複数バージョンのWindowsに影響
-
10
コンピュータ
【CVE-2024-38264】Microsoft Virtual Hard DiskにDoS脆弱性、Windows Server 2025など複数製品に影響
#セキュリティ
-
1
セキュリティ
【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限での任意ファイル読み取りとSSRF攻撃のリスクが発覚
-
2
セキュリティ
【CVE-2024-52428】WordPressプラグインAds Booster by Ads Pro 1.12以前にLFI脆弱性が発見、高い深刻度で早急な対応が必要に
-
3
セキュリティ
【CVE-2024-11314】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性、認証なしで任意のコード実行が可能に
-
4
セキュリティ
【CVE-2024-48901】Moodleに認可の脆弱性が発見、レポートスケジュール機能のセキュリティに懸念
-
5
セキュリティ
【CVE-2024-52431】WordPress Video Robot 1.20.0以前に SQLインジェクションの脆弱性、早急な対応が必要に
-
6
セキュリティ
【CVE-2024-20538】Cisco ISEにXSS脆弱性、管理インターフェースへの不正アクセスのリスクが浮上
-
7
セキュリティ
【CVE-2024-39726】IBM Engineering Insightsに深刻な脆弱性、機密情報漏洩のリスクが浮上
-
8
セキュリティ
【CVE-2024-52427】Event Tickets with Ticket Scanner 2.3.11にリモートコード実行の脆弱性、緊急アップデートが必要に
-
9
セキュリティ
【CVE-2024-52568】Tecnomatix Plant Simulationにuse-after-free脆弱性、WRLファイル解析時に任意のコード実行の危険性
-
10
セキュリティ
【CVE-2024-52572】Tecnomatix Plant SimulationにWRLファイル解析の重大な脆弱性、コード実行のリスクに
#プログラミング
-
1
プログラミング
【CVE-2024-52428】WordPressプラグインAds Booster by Ads Pro 1.12以前にLFI脆弱性が発見、高い深刻度で早急な対応が必要に
-
2
プログラミング
【CVE-2024-11310】TRCore DVCにパストラバーサルの脆弱性、システムファイルの不正読み取りが可能に
-
3
プログラミング
【CVE-2024-52433】My Geo Posts Free 1.2にPHPオブジェクトインジェクションの脆弱性が発見、早急な対応が必要に
-
4
プログラミング
【CVE-2024-52430】WordPress Lis Video Gallery 0.2.1に深刻な脆弱性、システム全体に影響の恐れ
-
5
プログラミング
【CVE-2024-44625】Gogsバージョン0.13.0以下にディレクトリトラバーサルの脆弱性、重大な影響のリスクに
-
6
プログラミング
【CVE-2024-52568】Tecnomatix Plant Simulationにuse-after-free脆弱性、WRLファイル解析時に任意のコード実行の危険性
-
7
プログラミング
【CVE-2024-52427】Event Tickets with Ticket Scanner 2.3.11にリモートコード実行の脆弱性、緊急アップデートが必要に
-
8
プログラミング
【CVE-2024-39726】IBM Engineering Insightsに深刻な脆弱性、機密情報漏洩のリスクが浮上
-
9
プログラミング
【CVE-2024-20538】Cisco ISEにXSS脆弱性、管理インターフェースへの不正アクセスのリスクが浮上
-
10
プログラミング
【CVE-2024-52431】WordPress Video Robot 1.20.0以前にSQLインジェクションの脆弱性、早急な対応が必要に
#ビジネススキル
#マーケティング
-
1
マーケティング
ATS Tokyo 2024が開催決定、400名超のデジタル広告エキスパートが一堂に会しAIやCTVなど最新トレンドを議論
-
2
マーケティング
MinatoとコリニアがMMM活用のマーケティング支援で提携、データドリブンな意思決定の実現へ
-
3
マーケティング
SrushがASPICクラウドアワード2024でDX貢献賞を受賞、データ統一クラウドで企業のデータ活用を促進
-
4
マーケティング
スタディストがTeachme Bizのユーザーコミュニティを開設、Communeを活用した企業間交流で活性化を促進
-
5
マーケティング
キャムテックのグッジョブが導入企業2,700社を突破、パートナー制度で人材マッチングを効率化
-
6
マーケティング
株式会社キャリアデザインセンターが中途採用担当者向けウェビナーを開催し採用実務のスキルアップを支援
-
7
マーケティング
パズルリングがAIホームページ作成サービス開始、LINEチャットで10分以内に完成し低価格で提供
-
8
マーケティング
フリースタイルエンターテイメントがWebグランプリで企業BtoCサイト賞を受賞、ビートルランド・米原の公式サイトが高評価
-
9
マーケティング
ソーシャルインテリアがArtekの商品データを業務管理クラウドで提供開始、家具什器受発注の効率化を促進
-
10
マーケティング
ソニーがプロジェクトセカイコラボWF-C510を発売、104通りのカスタマイズオプションでファン待望の商品化を実現
#経営
-
1
経営
スタジオスポビーが脱炭素エキデン愛知プロジェクトを始動、2025年春からアプリで個人の環境活動を見える化
-
2
経営
大丸松坂屋百貨店がファッションサブスクでアップサイクルプロジェクトを始動、環境省推進デコ活として約2,000着の衣類を循環へ
-
3
経営
REVOLUTIONが株主優待制度を新設、半期60,000円分のQUOカードPayを2,965名の株主に進呈へ
-
4
経営
Leading Startup SquareがCXOオンデマンドサービスを開始、スタートアップの経営課題解決と成長支援を強化
-
5
経営
Sales Markerがインテントマーケティングカンファレンスを開催、BtoBマーケティングの新時代へ突入
-
6
経営
ユースタイルラボラトリーが企業協働型フードドライブプロジェクトに参加、仙台市社会福祉協議会に食品約70点を寄付
-
7
経営
ライトアップベンチャーズが関西シード期スタートアップ10社強とのマッチングイベントを開催、事業会社との協業機会創出へ
-
8
経営
ネオマーケティングがMAKE OPINIONと協業開始、世界130カ国以上の海外リサーチサービスを展開
-
9
経営
ファミリーマートがプラスチック製カトラリーの有料化を実施、提供本数の78%削減とプラスチック使用量の77%削減を実現
-
10
経営
ジャンプが採用活動診断サービスを開始、40カテゴリー250項目以上で採用力強化を支援へ
#経済
-
1
経済
カウシェがネクストエンジンと協業でシステム連携を開始、EC事業者の在庫管理効率化を実現へ
-
2
経済
【CVE-2024-50654】lilishop 4.2.4のクーポン機能に脆弱性、高負荷時の制限回避が可能に
-
3
経済
【CVE-2024-50653】CRMEB 5.4.0以下でアクセス制御の脆弱性、クーポン機能の不正利用が可能に
-
4
経済
JR西日本が快速うれしートを琵琶湖線など4路線に新設、利用者の選択肢が拡大へ
-
5
経済
イトーキがポイント予約制の会議室予約システムReserve Anyを開発、マーケットデザインで組織の生産性向上を実現
-
6
経済
住信SBIネット銀行がデジタル証券サービスALTERNAの取扱いを開始、個人向け不動産投資の新たな選択肢に
-
7
経済
NVIDIAが第3四半期決算を発表、データセンター事業の売上高が過去最高を更新
-
8
経済
サンフロンティア佐渡が佐渡産コシヒカリ2種をふるさと納税返礼品として提供開始、地域経済の活性化を目指す取り組みを強化
-
9
経済
SCSKサービスウェアとネットスターズが香春町商工会でふるさと納税デジタル商品券サービスを開始、地域経済の活性化を促進
-
10
経済
HESTA大倉が和歌山県橋本市で紀翔プロジェクトを始動、高野山近接の15万㎡開発で地方創生を推進
#資格
-
1
資格
富士スピードウェイが女性ドライバー向け特別企画を開催、サーキット体験走行とホテルランチを提供
-
2
資格
富士通がNPO/NGOパートナーシッププログラムを開始、SuFIAが経済的貧困の解決に向けて活動範囲を拡大へ
-
3
資格
NHN テコラスの社員3名がGoogle Cloud Partner Top Engineer 2025を受賞、クラウド技術力の高さが評価される
-
4
資格
メ〜テレが介護事業者向けセミナーを開催、SOMPOケアとM&A DXが運営ノウハウを提供へ
-
5
資格
ダイサンとPT.MINORIがインドネシアで特定技能教育事業を開始、建設人財の育成体制を強化
-
6
資格
一般社団法人Web3人材マネジメント協会が設立、Web3エコシステムの成長を支える人材育成体制が本格始動
-
7
資格
株式会社GIGが経済産業省のDX認定事業者に認定、デジタル技術活用による顧客体験の向上を推進
-
8
資格
デジタル・ナレッジが生成AIとデジタルバッジの新規格を発表、eラーニングの革新的ソリューションで教育のDXを加速
-
9
資格
ネクスウェイがマッチングサービス&1にオンライン本人確認サービスを導入、本人確認作業の効率化とセキュリティ強化を実現
-
10
資格
株式会社トランビが副業特別イベントを開催、資格・スキル・M&Aを活用した新しい働き方を提案
#職業
-
1
職業
ダイサンとPT.MINORIがインドネシアで特定技能教育事業を開始、建設人財の育成体制を強化
-
2
職業
日本総研が労働者協同組合の活用提言を発表、地域課題解決と事業承継の受け皿として期待
-
3
職業
NTT HumanEXが共感型コンプライアンスeラーニング教材をリリース、実践的な行動変容を促進する新しい学習方式を実現
-
4
職業
一般社団法人Web3人材マネジメント協会が設立、Web3エコシステムの成長を支える人材育成体制が本格始動
-
5
職業
ヘラルボニーがインクルーシブ・アカデミアで企業のDE&I推進を本質的にサポート、体験型学習プログラムの提供開始
-
6
職業
ベルシステム24が障害者雇用エクセレントカンパニー賞を受賞、社内横断プロジェクトと独自の取り組みが高評価
-
7
職業
富士通がNPO/NGOパートナーシッププログラムを開始、SuFIAが経済的貧困の解決に向けて活動範囲を拡大へ
-
8
職業
コダワリ・ビジネス・コンサルティングがフリーランスコンサルタント向けパーソナルジムを提供開始、健康維持とパフォーマンス向上をサポート
-
9
職業
株式会社キャリアデザインセンターが中途採用担当者向けウェビナーを開催し採用実務のスキルアップを支援
-
10
職業
名古屋市教育委員会が小学生向けキャリア講座を開催、公務員と起業家の二刀流人生を学ぶ機会を提供し高評価を獲得
#職種
-
1
職種
富士スピードウェイが女性ドライバー向け特別企画を開催、サーキット体験走行とホテルランチを提供
-
2
職種
株式会社ダトラが採用マーケティングサービストルーの応募者管理機能を強化、業務効率化に貢献
-
3
職種
秋田県が首都圏向け介護DXセミナーを開催、介護ロボットとICTを活用した現場をリアルタイム配信へ
-
4
職種
JR西日本が快速うれしートを琵琶湖線など4路線に新設、利用者の選択肢が拡大へ
-
5
職種
ウィルグループとギブリーが技術アセスメントを活用したエンジニア採用手法のウェビナーを開催、スキルアンマッチの防止策と採用CXの改善を提案
-
6
職種
Leading Startup SquareがCXOオンデマンドサービスを開始、スタートアップの経営課題解決と成長支援を強化
-
7
職種
ユースタイルラボラトリーが企業協働型フードドライブプロジェクトに参加、仙台市社会福祉協議会に食品約70点を寄付
-
8
職種
ライトアップベンチャーズが関西シード期スタートアップ10社強とのマッチングイベントを開催、事業会社との協業機会創出へ
-
9
職種
ベルシステム24が障害者雇用エクセレントカンパニー賞を受賞、社内横断プロジェクトと独自の取り組みが高評価
-
10
職種
富士通がNPO/NGOパートナーシッププログラムを開始、SuFIAが経済的貧困の解決に向けて活動範囲を拡大へ
#心理学
-
1
心理学
セレクションアンドバリエーション社が採用面接の構造化ウェビナーを開催、心理的バイアス対策で採用ミスの防止を目指す
-
2
心理学
合同会社カーニバルライフが組織風土診断ツールGROWTHをリリース、中小企業の組織開発支援を本格化
-
3
心理学
Smart相談室の利用状況調査で7割が生産性向上、従業員の悩み解決による組織パフォーマンス改善に期待
-
4
心理学
LDcubeがCrossKnowledgeのAIリーダーシップコースを日本で展開、コンピュテーショナルリーダーシップの実践的学習が可能に
-
5
心理学
株式会社アハハナがキャリアママ向けオンラインイベントを開催、キャリアと家庭の両立支援を本格化
-
6
心理学
booost healthがパフォーマンス向上プログラムBOOSTで従業員生産性が4倍に向上、AIとコーチングの組み合わせで実現
-
7
心理学
株式会社Trustyyleが人事図書館で原体験ワークショップを開催、人事キャリアの深化を促進
-
8
心理学
リーディングマークのミキワメがCEVOLに導入、性格診断とメンタルケアで組織のウェルビーイング向上へ
-
9
心理学
ゼロ高等学院が心の専門家山名裕子氏を招き、Z世代向けコミュニケーション心理学の特別授業を開催
-
10
心理学
TAC株式会社が勉強習慣定着セミナーを開催、行動科学に基づく効果的な学習方法の習得が可能に
#ブロックチェーン
-
1
ブロックチェーン
シンセカイテクノロジーズのMURAコミュニティが地方WEB3連携協会と提携し、地方創生の取り組みを本格化
-
2
ブロックチェーン
CAICA DIGITALがWeb3人材マネジメント協会へ加入、業界における人材育成の促進へ向け本格始動
-
3
ブロックチェーン
カスタメディアがASPICクラウドアワード2024でグランプリ受賞、シェアリングエコノミー市場の発展に貢献
-
4
ブロックチェーン
Money Forward Xと三井住友信託銀行が民事信託サポートシステム『信託の蔵人』を共同開発、信託財産の管理業務が効率化へ
-
5
ブロックチェーン
OKJとpafinが暗号資産確定申告ウェビナーを開催、Web3市場動向と損益計算の疑問に回答
-
6
ブロックチェーン
coinbookがChainalysisのモニタリングツールを導入、暗号資産取引の安全性と透明性が向上へ
-
7
ブロックチェーン
一般社団法人Web3人材マネジメント協会が設立、Web3エコシステムの成長を支える人材育成体制が本格始動
-
8
ブロックチェーン
TRUSTARTとSOMPOインスティチュート・プラスが不動産ビッグデータの共同研究を開始、都市計画実務発表会で優秀賞を受賞
-
9
ブロックチェーン
SARAHが料理教室プラットフォームクスパをオレンジページへ譲渡、Food Tech事業の強化へ
-
10
ブロックチェーン
住信SBIネット銀行がデジタル証券サービスALTERNAの取扱いを開始、個人向け不動産投資の新たな選択肢に
#IoT
-
1
IoT
SpecteeがAIリアルタイム防災サービスのウェビナーを開催、自治体の防災DX推進に向けた取り組みを紹介
-
2
IoT
アクティオが太陽光パネル搭載の新型マイクロバスオフィスカーをレンタル開始、オフグリッド仕様で快適な作業環境を実現へ
-
3
IoT
全国保証がメンバーシップ制セカンドホームサービスを提供するSanu社への出資を実施、不動産テックと住生活サービスの融合による新価値創造へ
-
4
IoT
HESTA大倉が和歌山県橋本市で紀翔プロジェクトを始動、高野山近接の15万㎡開発で地方創生を推進
-
5
IoT
能美防災が避難所運営支援アプリNHOPSを渋谷区で実証実験、デジタル化で運営効率の向上を目指す
-
6
IoT
JR東海がセーフィーのクラウドカメラを導入し建設現場の安全管理と進捗管理の効率化を実現
-
7
IoT
キッツ茅野工場でオンサイト型自家消費太陽光発電サービスを開始、工場使用電力の24%を再生可能エネルギーで供給へ
-
8
IoT
宇和島自動車がスマートバス停の実証実験を開始、労働力不足の解消と運休時の迅速対応を目指す取り組みに注目
-
9
IoT
WHILL株式会社が新石垣空港で近距離モビリティの貸出サービスを開始、インクルーシブな観光環境の整備が加速
-
10
IoT
アジアクエストが建設RXコンソーシアムExhibition 2024に出展、IoTとAIを活用した建設DXの促進へ
#インターネット
-
1
インターネット
【CVE-2024-50653】CRMEB 5.4.0以下でアクセス制御の脆弱性、クーポン機能の不正利用が可能に
-
2
インターネット
【CVE-2024-50350】LibreNMSにStoredタイプのXSS脆弱性、Port Settings画面での不正なJavaScript実行が可能に
-
3
インターネット
【CVE-2024-52423】Themify Builder 7.6.3にXSS脆弱性が発見、早急な対応が必要に
-
4
インターネット
【CVE-2024-52425】WordPress用プラグインDrozd 1.1.1にXSS脆弱性、深刻度は中程度でCVSS値6.5を記録
-
5
インターネット
【CVE-2024-52436】WordPressのPost SMTPプラグイン2.9.9にSQLインジェクション脆弱性が発見、データベースへの不正アクセスのリスクが浮上
-
6
インターネット
【CVE-2024-10582】Music Player For Elementor 2.4.1以前に脆弱性、認証済みユーザーによる未認可テンプレートインポートが可能な状態に
-
7
インターネット
【CVE-2024-10793】WordPressプラグインWP Activity Log 5.2.1にXSS脆弱性、認証不要の攻撃が可能に
-
8
インターネット
【CVE-2024-11247】SourceCodester Online Eyewear Shop 1.0にXSS脆弱性が発見、リモート攻撃のリスクが拡大
-
9
インターネット
【CVE-2024-20530】Cisco ISEに重大な脆弱性、管理インターフェースでのXSS攻撃が可能に
-
10
インターネット
【CVE-2024-10113】WP AdCenter 2.5.7以前にXSS脆弱性、投稿者権限で悪用可能な状態に
#VR
-
1
VR
JVCケンウッドのMAGICAL JUKE BOXで不正アクセス被害、YouTubeとXアカウントが乗っ取られ個人情報流出の可能性
-
2
VR
PerplexityがAIを活用したショッピングサービスを米国で開始、写真検索から購入までワンストップで実現
-
3
VR
TSUKUMOがRyzen 7 9800X3D搭載のG-GEAR Aimを発売、ミニタワー型でハイエンドゲーミングPCの新境地へ
-
4
VR
テンダ、グロップ、アルファコードが製造・建設業向けウェビナーを開催し現場の属人化解消と技術伝承を促進
-
5
VR
アサヒ飲料がバーチャルマーケット2024 Winterに初出展、メタバースユーザーと共同開発した3Dモデルを公開しファンコミュニティの拡大へ
-
6
VR
集英社がジャンプPAINTにスタートガイド機能を実装、小中学生向けのマンガ制作支援を強化
-
7
VR
AwwがNVIDIA AI Summit Japanで日本語対応AIバーチャルヒューマンを発表、観光や受付業務での活用へ
-
8
VR
コムデザインとギブリーがクラウド型CTIとDECA AI接客を連携、Webでの受電前ヒアリングとナレッジ連携で業務効率化を実現
-
9
VR
名古屋市とeiiconが最先端スポーツテクノロジーの体験イベントを開催、ARトレーニングやフィジカル検診で新たなスポーツ体験を提供
-
10
VR
グラングリーン大阪でスマートフォン連動型のインタラクティブライトアップ開催、個人に合わせた光の演出を実現へ
#AR
-
1
AR
【CVE-2024-43634】Windows USB Video Class System Driverに深刻な権限昇格の脆弱性が発見、広範なバージョンに影響
-
2
AR
【CVE-2024-43642】Windows SMBにDoS脆弱性が発見、複数のWindows製品のセキュリティに影響
-
3
AR
【CVE-2024-43638】Windows USB Video Class System Driverに特権昇格の脆弱性、幅広いバージョンに影響
-
4
AR
【CVE-2024-43629】Windows DWM Core Libraryに特権昇格の脆弱性、複数のWindowsバージョンに影響
-
5
AR
【CVE-2024-43624】Windows Hyper-V Shared Virtual Diskに特権昇格の脆弱性、複数のバージョンに影響
-
6
AR
【CVE-2024-49046】Windows Win32 Kernelに特権昇格の脆弱性、複数バージョンで対策が必要に
-
7
AR
MicrosoftがLinux版Azure Cosmos DBエミュレータをプレビュー公開、Apple siliconとARMチップでの開発効率が向上
-
8
AR
【CVE-2024-43641】WindowsのRegistryに特権昇格の脆弱性、複数のWindows製品のセキュリティに影響
-
9
AR
【CVE-2024-43646】Windows Secure Kernel Modeに特権昇格の脆弱性、複数バージョンに影響
-
10
AR
【CVE-2024-43643】WindowsのUSB Video Classドライバに権限昇格の脆弱性、複数バージョンで影響確認
#MR
-
1
MR
サイバー・バズがBe One Agentを提供開始、Z世代注目のTikTokクリエイターB.B. ALIEとMC TAKAが参画しインフルエンサーマーケティングを強化
-
2
MR
【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性、256K超のPBLエントリで問題発生
-
3
MR
【CVE-2024-0875】OpenEMR 7.0.1でStored XSS脆弱性が発見、医療情報システムのセキュリティに警鐘
-
4
MR
【CVE-2024-23715】AndroidのPMRWritePMPageListにバッファオーバーフロー脆弱性、カーネルでの特権昇格のリスクに警戒
-
5
MR
tance mallがOMRON製決済端末eZCATS-100Cに対応、店舗運営の効率化とキャッシュレス決済の利便性向上へ
-
6
MR
MESONがApple Vision Pro版Hello, Dotを開発、PeridotとのリアルタイムなMR体験を実現
-
7
MR
JR東日本と松竹が10年間の包括的業務提携を締結、伝統芸能とデジタル技術の融合で地域活性化を推進
-
8
MR
リンクスが第9回スマート工場EXPOに出展、HALCONやMERLICなど最新画像処理技術とAMR実機のデモンストレーションを実施へ
-
9
MR
MRT株式会社が兵庫県猪名川町でオンライン診療実証実験を開始、地域医療のDX化による医療アクセス改善へ
-
10
MR
【CVE-2024-51603】WordPressプラグインNMR Strava activitiesにXSS脆弱性が発見、バージョン1.0.6以前に影響
#ソフトウェア
-
1
ソフトウェア
LRM株式会社のセキュリオがASPICクラウドアワード2024で社会貢献賞を受賞、セキュリティ教育の普及に貢献
-
2
ソフトウェア
SuMPOとアスエネが中小企業向けCFP算定サービスを開発、環境規制対応の効率化を実現
-
3
ソフトウェア
レビックグローバルがSmartSkill Campusにサムネイル自動生成機能を追加、教育コンテンツの視覚的魅力向上と運用効率化を実現
-
4
ソフトウェア
SailPointがIdentity Security Cloudの機能を強化、AIツールのプレビュー版も発表しアイデンティティ管理の自動化が進展
-
5
ソフトウェア
PARAVOXがαSEASON:4 Week3アップデートを実施、NOVAとJUNOの性能を適正化しゲームバランスを改善
-
6
ソフトウェア
Mapboxドキュメントサイトが2024 DevPortal Awardsで最優秀賞を受賞、開発者向けプラットフォームの革新性が高評価
-
7
ソフトウェア
キャムテックのグッジョブが導入企業2,700社を突破、パートナー制度で人材マッチングを効率化
-
8
ソフトウェア
MedicalCirculatorが医療向け流体シミュレーションソリューションを展開、手術支援と医療機器開発の効率化に貢献
-
9
ソフトウェア
フォルシアwebコネクトがASPICクラウドアワード2024で準グランプリを受賞、旅行・観光業界向けプラットフォームとして高評価
-
10
ソフトウェア
山梨県と小田急電鉄が登山道維持管理DXシステムを開発、スマートフォンによる効率的な点検業務を実現へ
#ハードウェア
-
1
ハードウェア
バッファローがiPhone/iPad向け写真バックアップアプリをApp Storeで公開、iCloud保存データの一括バックアップも可能に
-
2
ハードウェア
国土交通省がホンダ ステップワゴンを新型UDタクシーとして認定、多様な利用者に配慮した新たな選択肢を提供へ
-
3
ハードウェア
AmazonがEcho Show 21とEcho Show 15第2世代を発表、スマートディスプレイの大画面化と高性能化が進む
-
4
ハードウェア
AmazonがEcho Show 15(第2世代)を発表、スマートホーム機能とFire TV機能の強化で利便性が向上
-
5
ハードウェア
リンクスインターナショナルがTitan Army P275MSを発売、量子ドットMini LED搭載で高性能と低価格を両立
-
6
ハードウェア
TSUKUMOがRyzen 7 9800X3D搭載のG-GEAR Aimを発売、ミニタワー型でハイエンドゲーミングPCの新境地へ
-
7
ハードウェア
ASUSがSnapdragon 8 Elite搭載のROG Phone 9シリーズを発表、背面でゲームプレイ可能な新機能を搭載
-
8
ハードウェア
エレコムがTSAロック付き防犯バッグ4製品を発表、海外旅行時の安全性と利便性が向上へ
-
9
ハードウェア
SIEがPlayStation Portalにクラウドストリーミング機能を追加、PS5本体なしでゲームプレイが可能に
-
10
ハードウェア
JVCケンウッドがVictorブランドの完全ワイヤレスイヤホンHA-A6Tを発表、片耳3.9gの小型軽量ボディで高音質を実現
#ゲーム
-
1
ゲーム
コナミアミューズメントがMinecraft Dungeons Arcadeを日本国内で展開、アーケードゲームとして新たな魅力を提供
-
2
ゲーム
ヘラルボニーがインクルーシブ・アカデミアで企業のDE&I推進を本質的にサポート、体験型学習プログラムの提供開始
-
3
ゲーム
ネクソンがメイプルストーリーの冬の大型アップデートCHASERを発表、公開生放送とポップアップイベントも開催決定
-
4
ゲーム
ブロードマインドが金融教育カードゲーム「ライフプロデュース」を小学校で実施、仮想人生体験を通じて金融リテラシー向上を促進
-
5
ゲーム
AYANEOがゲームボーイ風の縦型Androidゲーム機を発表、2025年2月より国内で本格展開へ
-
6
ゲーム
モトローラが折りたたみスマホrazr 50 ultraを発表、4型サブディスプレイ搭載で12月6日に発売へ
-
7
ゲーム
MSIが180Hz駆動の湾曲型ゲーミングモニターMAG 325CQRF QD E2を発売、量子ドット技術による高画質化を実現
-
8
ゲーム
マウスコンピューターが100Hz対応の23.8型ゲーミングモニターG-MASTER G2445HSU-B2を発売、IPS方式パネル採用で視認性向上
-
9
ゲーム
SIEがPlayStation Portalにクラウドストリーミング機能を追加、PS5本体なしでゲームプレイが可能に
-
10
ゲーム
ASUSがSnapdragon 8 Elite搭載のROG Phone 9シリーズを発表、背面でゲームプレイ可能な新機能を搭載
#DX
-
1
DX
カウシェがネクストエンジンと協業でシステム連携を開始、EC事業者の在庫管理効率化を実現へ
-
2
DX
新電元工業がOCPP対応EV急速充電器4機種をエコQ電と提携、2024年12月から遠隔管理による効率的な運用が可能に
-
3
DX
阪南市が生成AIを活用した行政DX推進研修を実施、QommonsAIによる業務効率化を目指す
-
4
DX
TESSグループが南海プライウッド志度工場に太陽光発電システムを納入、年間CO₂排出量88t削減へ
-
5
DX
BaralanがストラタシスのPolyJet技術を活用し化粧品パッケージの個別化と持続可能性を強化
-
6
DX
リガクがRigaku BioScience Labを米国ケンブリッジに開設、バイオ医薬品の構造解析技術MoleQlyzeで研究開発を加速
-
7
DX
高専機構とビズリーチが副業先生プロジェクトを展開、64名の民間プロ人材がIT人材育成に貢献
-
8
DX
ソーシャルデータバンクがLinyをEight EXPOに出展、LINE公式アカウントの活用事例とデモ展示で導入促進へ
-
9
DX
芙蓉開発が厚生労働省の介護ロボット効果測定事業に採択、AIトリアージシステムで業務効率化と安全性向上を実現へ
-
10
DX
三井住友カードがSalesforceにテックタッチを採用、法人営業業務の効率化とデジタル化を推進
- 選択結果を選ぶと、ページが全面的に更新されます。
- 新しいウィンドウで開きます。