Tech Insights
千葉銀行がサンケイビル向けサステナビリティ・リンク・ローンを実行、CO2排出量削減目標の達成を支援
千葉銀行は2024年9月30日、サンケイビルに対しサステナビリティ・リンク・ローンを実行した。サンケイビルは2029年度のCO2総排出量を2013年度対比で60%以下とするSPTを設定。千葉銀行グループは地域社会のパートナーとして、社会・環境課題の解決に資する取り組みを推進し、エンゲージメントバンクグループを目指す。
千葉銀行がサンケイビル向けサステナビリティ・リンク・ローンを実行、CO2排出量削減目標の達成を支援
千葉銀行は2024年9月30日、サンケイビルに対しサステナビリティ・リンク・ローンを実行した。サンケイビルは2029年度のCO2総排出量を2013年度対比で60%以下とするSPTを設定。千葉銀行グループは地域社会のパートナーとして、社会・環境課題の解決に資する取り組みを推進し、エンゲージメントバンクグループを目指す。
【CVE-2024-41925】ONS-S8 Spectra Aggregation Swit...
Optigo Networks製ONS-S8 Spectra Aggregation Switch 1.3.7以前のバージョンに複数の重大な脆弱性が発見された。PHPリモートファイルインクルージョン(CVE-2024-41925)と弱い認証(CVE-2024-45367)の問題により、リモートコード実行や認証バイパスのリスクが指摘されている。開発者はワークアラウンドの適用を推奨しており、ユーザーは早急な対応が求められている。
【CVE-2024-41925】ONS-S8 Spectra Aggregation Swit...
Optigo Networks製ONS-S8 Spectra Aggregation Switch 1.3.7以前のバージョンに複数の重大な脆弱性が発見された。PHPリモートファイルインクルージョン(CVE-2024-41925)と弱い認証(CVE-2024-45367)の問題により、リモートコード実行や認証バイパスのリスクが指摘されている。開発者はワークアラウンドの適用を推奨しており、ユーザーは早急な対応が求められている。
富士通が世界最高の日本語性能を持つLLM「Takane」を提供開始、AIサービス「Fujits...
富士通がCohereと共同開発した大規模言語モデル「Takane」の提供を開始。JGLUEで世界最高記録を達成し、セキュアなプライベート環境で利用可能。AIサービス「Fujitsu Kozuchi」に組み込まれ、企業の業務変革や社会課題解決を支援。日本語処理に特化したAIモデルの進化を示す重要な一歩となる。
富士通が世界最高の日本語性能を持つLLM「Takane」を提供開始、AIサービス「Fujits...
富士通がCohereと共同開発した大規模言語モデル「Takane」の提供を開始。JGLUEで世界最高記録を達成し、セキュアなプライベート環境で利用可能。AIサービス「Fujitsu Kozuchi」に組み込まれ、企業の業務変革や社会課題解決を支援。日本語処理に特化したAIモデルの進化を示す重要な一歩となる。
Tauriがv2.0へアップデート、クロスプラットフォーム開発の可能性が大幅に拡大
クロスプラットフォーム対応のアプリフレームワーク「Tauri」が2024年10月2日、v2.0へとメジャーアップデートを果たした。iOSとAndroid向けのモバイル開発サポート追加、セキュリティ強化、プラグインシステムの改良など、多数の新機能が実装された。これにより、開発者は単一のコードベースでデスクトップとモバイルの両方に対応したアプリケーションを効率的に開発できるようになる。クロスプラットフォーム開発の新時代の幕開けとなるか注目が集まっている。
Tauriがv2.0へアップデート、クロスプラットフォーム開発の可能性が大幅に拡大
クロスプラットフォーム対応のアプリフレームワーク「Tauri」が2024年10月2日、v2.0へとメジャーアップデートを果たした。iOSとAndroid向けのモバイル開発サポート追加、セキュリティ強化、プラグインシステムの改良など、多数の新機能が実装された。これにより、開発者は単一のコードベースでデスクトップとモバイルの両方に対応したアプリケーションを効率的に開発できるようになる。クロスプラットフォーム開発の新時代の幕開けとなるか注目が集まっている。
TensorFlowとは?意味をわかりやすく簡単に解説
TensorFlowの意味をわかりやすく簡単に解説しています。「TensorFlow」とは?と検索している方は、ぜひこの記事を参考にしてください。
TensorFlowとは?意味をわかりやすく簡単に解説
TensorFlowの意味をわかりやすく簡単に解説しています。「TensorFlow」とは?と検索している方は、ぜひこの記事を参考にしてください。
VR研究倫理学会が栄藤稔教授の基調講演を開催、VRとAIの共進化と倫理的イノベーションを議論
VR研究倫理学会は2024年10月10日に栄藤稔教授による基調講演「VRとAIの共進化:倫理的イノベーションの時代へ」をオンライン開催。AI駆動型アバターの自律性や拡張現実の情報操作など、VRとAIの融合がもたらす可能性と倫理的課題を深く掘り下げる。10月12日には年次大会2024も開催予定で、多分野の専門家がVR・AI研究の法的倫理的社会的問題を多角的に考察する。
VR研究倫理学会が栄藤稔教授の基調講演を開催、VRとAIの共進化と倫理的イノベーションを議論
VR研究倫理学会は2024年10月10日に栄藤稔教授による基調講演「VRとAIの共進化:倫理的イノベーションの時代へ」をオンライン開催。AI駆動型アバターの自律性や拡張現実の情報操作など、VRとAIの融合がもたらす可能性と倫理的課題を深く掘り下げる。10月12日には年次大会2024も開催予定で、多分野の専門家がVR・AI研究の法的倫理的社会的問題を多角的に考察する。
TOPPANホールディングスが環境省のネイチャー開示実践事業に採択、TNFDフレームワークに基...
TOPPANホールディングス株式会社が環境省の「ネイチャー開示実践事業」の「目標設定」支援対象企業として唯一採択された。2024年9月から2025年1月にかけて環境省の支援を受けながら自然関連の情報開示における目標設定を実施し、TNFDフレームワークに沿った情報開示の質的向上・量的拡大を目指す。
TOPPANホールディングスが環境省のネイチャー開示実践事業に採択、TNFDフレームワークに基...
TOPPANホールディングス株式会社が環境省の「ネイチャー開示実践事業」の「目標設定」支援対象企業として唯一採択された。2024年9月から2025年1月にかけて環境省の支援を受けながら自然関連の情報開示における目標設定を実施し、TNFDフレームワークに沿った情報開示の質的向上・量的拡大を目指す。
【CVE-2024-8547】WordPressプラグインsimple popup plugi...
garrettgrimmが開発したWordPress用プラグイン「simple popup plugin」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8547として識別されるこの脆弱性は、バージョン4.5以前に影響し、CVSS v3深刻度基本値は5.4(警告)。情報の取得や改ざんのリスクがあり、早急な更新が推奨される。
【CVE-2024-8547】WordPressプラグインsimple popup plugi...
garrettgrimmが開発したWordPress用プラグイン「simple popup plugin」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8547として識別されるこの脆弱性は、バージョン4.5以前に影響し、CVSS v3深刻度基本値は5.4(警告)。情報の取得や改ざんのリスクがあり、早急な更新が推奨される。
【CVE-2024-7679】Telerikのui for wpfにコマンドインジェクションの...
Telerikのui for wpfに深刻なコマンドインジェクションの脆弱性(CVE-2024-7679)が発見された。CVSSスコア7.8の重要な脆弱性とされ、情報漏洩やシステム破壊の危険性がある。影響を受けるバージョンはui for wpf 2024.3.924未満で、早急なアップデートが推奨される。セキュリティ対策の重要性が再認識される事例となった。
【CVE-2024-7679】Telerikのui for wpfにコマンドインジェクションの...
Telerikのui for wpfに深刻なコマンドインジェクションの脆弱性(CVE-2024-7679)が発見された。CVSSスコア7.8の重要な脆弱性とされ、情報漏洩やシステム破壊の危険性がある。影響を受けるバージョンはui for wpf 2024.3.924未満で、早急なアップデートが推奨される。セキュリティ対策の重要性が再認識される事例となった。
【CVE-2024-8890】Circutorのq-smtファームウェアに重大な脆弱性、情報漏...
Circutorのq-smtファームウェア1.0.4に重大な脆弱性(CVE-2024-8890)が発見された。CVSS v3基本値8.8(重要)と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められる。産業用機器のセキュリティ管理の重要性が改めて浮き彫りとなった。
【CVE-2024-8890】Circutorのq-smtファームウェアに重大な脆弱性、情報漏...
Circutorのq-smtファームウェア1.0.4に重大な脆弱性(CVE-2024-8890)が発見された。CVSS v3基本値8.8(重要)と評価され、情報漏洩、改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められる。産業用機器のセキュリティ管理の重要性が改めて浮き彫りとなった。
projectdiscoveryのnucleiにOSコマンドインジェクションの脆弱性が発見、早...
projectdiscoveryが開発するGo言語用ツールnucleiにOSコマンドインジェクションの脆弱性(CVE-2024-43405)が発見された。影響を受けるバージョンは3.0.0から3.3.2未満で、CVSSv3による深刻度基本値は7.8(重要)と評価されている。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が推奨される。
projectdiscoveryのnucleiにOSコマンドインジェクションの脆弱性が発見、早...
projectdiscoveryが開発するGo言語用ツールnucleiにOSコマンドインジェクションの脆弱性(CVE-2024-43405)が発見された。影響を受けるバージョンは3.0.0から3.3.2未満で、CVSSv3による深刻度基本値は7.8(重要)と評価されている。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、早急なパッチ適用が推奨される。
【CVE-2024-6937】formtools 3.1.1に脆弱性発見、情報取得のリスクに注意喚起
formtoolsのform toolsバージョン3.1.1に不特定の脆弱性(CVE-2024-6937)が発見された。CVSS v3深刻度基本値は2.7(注意)で、攻撃条件の複雑さは低いが高い特権レベルが必要。情報取得のリスクがあり、適切な対策が求められる。ファイル名やパス名の外部制御(CWE-73)に分類され、セキュリティアップデートの迅速な適用が重要。
【CVE-2024-6937】formtools 3.1.1に脆弱性発見、情報取得のリスクに注意喚起
formtoolsのform toolsバージョン3.1.1に不特定の脆弱性(CVE-2024-6937)が発見された。CVSS v3深刻度基本値は2.7(注意)で、攻撃条件の複雑さは低いが高い特権レベルが必要。情報取得のリスクがあり、適切な対策が求められる。ファイル名やパス名の外部制御(CWE-73)に分類され、セキュリティアップデートの迅速な適用が重要。
SecureworksがID関連リスク対策ソリューションTaegis IDRを発表、90秒未満...
セキュアワークス株式会社は2024年10月1日、新しいID関連リスク対策ソリューション「Secureworks Taegis IDR」を発表した。高度なAIと機械学習を活用し、90秒未満でID関連リスクを検出。Microsoft Entra ID環境のスキャンやダークウェブ監視など包括的な機能を提供し、IDベースの攻撃からの保護を強化する。
SecureworksがID関連リスク対策ソリューションTaegis IDRを発表、90秒未満...
セキュアワークス株式会社は2024年10月1日、新しいID関連リスク対策ソリューション「Secureworks Taegis IDR」を発表した。高度なAIと機械学習を活用し、90秒未満でID関連リスクを検出。Microsoft Entra ID環境のスキャンやダークウェブ監視など包括的な機能を提供し、IDベースの攻撃からの保護を強化する。
PROGOS®がENGLISH COMPANYの成果指標に採用、一般教育訓練給付制度の対象講座...
レアジョブ子会社プロゴス社のAI英語スピーキングテスト「PROGOS®」が、ENGLISH COMPANYの上級セミパーソナルコースで成果指標として採用され、一般教育訓練給付制度の対象講座に認定された。CEFRに準拠したAI自動採点システムの特徴が評価され、リスキリング市場の拡大を背景に、英語スピーキング力向上支援の新たな選択肢として注目を集めている。
PROGOS®がENGLISH COMPANYの成果指標に採用、一般教育訓練給付制度の対象講座...
レアジョブ子会社プロゴス社のAI英語スピーキングテスト「PROGOS®」が、ENGLISH COMPANYの上級セミパーソナルコースで成果指標として採用され、一般教育訓練給付制度の対象講座に認定された。CEFRに準拠したAI自動採点システムの特徴が評価され、リスキリング市場の拡大を背景に、英語スピーキング力向上支援の新たな選択肢として注目を集めている。
【CVE-2024-8941】scriptcase 9.4.019にパストラバーサルの脆弱性、...
scriptcase 9.4.019にパストラバーサルの脆弱性(CVE-2024-8941)が発見された。CVSS v3基本値5.3の警告レベルで、情報取得の可能性がある。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。対策としてセキュリティアップデートの適用が推奨される。開発者はユーザー入力の検証強化とファイルアクセス権限の適切な設定が重要。
【CVE-2024-8941】scriptcase 9.4.019にパストラバーサルの脆弱性、...
scriptcase 9.4.019にパストラバーサルの脆弱性(CVE-2024-8941)が発見された。CVSS v3基本値5.3の警告レベルで、情報取得の可能性がある。攻撃条件の複雑さは低く、特権不要で利用者関与も不要。対策としてセキュリティアップデートの適用が推奨される。開発者はユーザー入力の検証強化とファイルアクセス権限の適切な設定が重要。
Rails 8の新機能がRails World 2024で公開、デプロイメントの簡素化とSQL...
Rails World 2024でDHH氏がRails 8の新機能を発表。Kamal 2とThrusterによる簡易デプロイメント、SQLiteを活用したSolid Cable、Cache、Queueの導入が特徴。PaaS不要のデプロイと依存関係の簡素化を実現し、開発者の生産性向上を目指す。新機能はShopifyやGitHubなどで実績あり、ベータ版としてリリース。
Rails 8の新機能がRails World 2024で公開、デプロイメントの簡素化とSQL...
Rails World 2024でDHH氏がRails 8の新機能を発表。Kamal 2とThrusterによる簡易デプロイメント、SQLiteを活用したSolid Cable、Cache、Queueの導入が特徴。PaaS不要のデプロイと依存関係の簡素化を実現し、開発者の生産性向上を目指す。新機能はShopifyやGitHubなどで実績あり、ベータ版としてリリース。
Spring Frameworkとは?意味をわかりやすく簡単に解説
Spring Frameworkの意味をわかりやすく簡単に解説しています。「Spring Framework」とは?と検索している方は、ぜひこの記事を参考にしてください。
Spring Frameworkとは?意味をわかりやすく簡単に解説
Spring Frameworkの意味をわかりやすく簡単に解説しています。「Spring Framework」とは?と検索している方は、ぜひこの記事を参考にしてください。
Spring Bootとは?意味をわかりやすく簡単に解説
Spring Bootの意味をわかりやすく簡単に解説しています。「Spring Boot」とは?と検索している方は、ぜひこの記事を参考にしてください。
Spring Bootとは?意味をわかりやすく簡単に解説
Spring Bootの意味をわかりやすく簡単に解説しています。「Spring Boot」とは?と検索している方は、ぜひこの記事を参考にしてください。
フレームワークのSparkとは?意味をわかりやすく簡単に解説
フレームワークのSparkの意味をわかりやすく簡単に解説しています。「Spark」とは?と検索している方は、ぜひこの記事を参考にしてください。
フレームワークのSparkとは?意味をわかりやすく簡単に解説
フレームワークのSparkの意味をわかりやすく簡単に解説しています。「Spark」とは?と検索している方は、ぜひこの記事を参考にしてください。
ゼロボードが金融機関向けGHG排出量算定ソリューションを開始、中国銀行への導入決定で地域脱炭素...
ゼロボードが金融機関向けのPCAFスタンダード準拠GHG排出量算定ソリューション「Zeroboard for The PCAF Standard」を開始。中国銀行への導入が決定し、投融資先企業へのZeroboardライセンス配布機能により、地域ぐるみの脱炭素化促進とデータクオリティスコアの向上が可能に。金融機関の脱炭素経営支援強化に貢献。
ゼロボードが金融機関向けGHG排出量算定ソリューションを開始、中国銀行への導入決定で地域脱炭素...
ゼロボードが金融機関向けのPCAFスタンダード準拠GHG排出量算定ソリューション「Zeroboard for The PCAF Standard」を開始。中国銀行への導入が決定し、投融資先企業へのZeroboardライセンス配布機能により、地域ぐるみの脱炭素化促進とデータクオリティスコアの向上が可能に。金融機関の脱炭素経営支援強化に貢献。
【CVE-2024-47049】czim file-handlingにパストラバーサルの脆弱性...
czimのfile-handlingにパストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-47049として識別され、CVSS v3深刻度は8.2(重要)。影響を受けるバージョンはfile-handling 1.5.0未満と2.0.0-2.3.0未満。情報の不正取得や改ざんのリスクがあり、早急な対策が必要だ。
【CVE-2024-47049】czim file-handlingにパストラバーサルの脆弱性...
czimのfile-handlingにパストラバーサルとサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-47049として識別され、CVSS v3深刻度は8.2(重要)。影響を受けるバージョンはfile-handling 1.5.0未満と2.0.0-2.3.0未満。情報の不正取得や改ざんのリスクがあり、早急な対策が必要だ。
code-projectsのrestaurant reservation systemにSQL...
code-projectsのrestaurant reservation system 1.0にSQLインジェクションの脆弱性(CVE-2024-9085)が発見された。CVSS v3で9.8(緊急)と評価され、攻撃者による情報取得、改ざん、DoS状態の可能性がある。システム管理者は早急な対策が必要。この事例は、Webアプリケーション開発におけるセキュリティ対策の重要性を再認識させる。
code-projectsのrestaurant reservation systemにSQL...
code-projectsのrestaurant reservation system 1.0にSQLインジェクションの脆弱性(CVE-2024-9085)が発見された。CVSS v3で9.8(緊急)と評価され、攻撃者による情報取得、改ざん、DoS状態の可能性がある。システム管理者は早急な対策が必要。この事例は、Webアプリケーション開発におけるセキュリティ対策の重要性を再認識させる。
PHOENIX CONTACT製品に重大な脆弱性、情報漏洩のリスクが高まる可能性
PHOENIX CONTACTの複数製品に、重要情報の不適切な削除に関する脆弱性が発見された。CVSS v3基本値5.7の警告レベルで、TC MGUARD RS4000シリーズなど多数の製品が影響を受ける。ファームウェアバージョン8.9.3未満が対象で、早急な対策が求められる。産業用制御システムのセキュリティ強化が急務となっている。
PHOENIX CONTACT製品に重大な脆弱性、情報漏洩のリスクが高まる可能性
PHOENIX CONTACTの複数製品に、重要情報の不適切な削除に関する脆弱性が発見された。CVSS v3基本値5.7の警告レベルで、TC MGUARD RS4000シリーズなど多数の製品が影響を受ける。ファームウェアバージョン8.9.3未満が対象で、早急な対策が求められる。産業用制御システムのセキュリティ強化が急務となっている。
【CVE-2024-7384】WordPress用acymailingに危険な脆弱性、情報漏洩...
WordPress用プラグインacymailingに、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性(CVE-2024-7384)が発見された。CVSS v3基本値8.8の「重要」レベルと評価され、情報漏洩、改ざん、DoSのリスクがある。acymailing 9.8.0未満のバージョンが影響を受けるため、早急なアップデートが推奨される。
【CVE-2024-7384】WordPress用acymailingに危険な脆弱性、情報漏洩...
WordPress用プラグインacymailingに、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性(CVE-2024-7384)が発見された。CVSS v3基本値8.8の「重要」レベルと評価され、情報漏洩、改ざん、DoSのリスクがある。acymailing 9.8.0未満のバージョンが影響を受けるため、早急なアップデートが推奨される。
GitHubがCopilot Extensionsのパブリックプレビューを開始、AIアシスト開...
GitHubが9月17日にCopilot ExtensionsのパブリックプレビューをリリースGitHub。5月からのプライベートベータを経て、より多くの開発者が利用可能に。AIによるコード提案だけでなく、外部ツールとの直接連携が実現。開発効率の向上と組織固有のワークフロー統合が可能になり、AIアシスト開発ツールの新たな可能性を切り開く。
GitHubがCopilot Extensionsのパブリックプレビューを開始、AIアシスト開...
GitHubが9月17日にCopilot ExtensionsのパブリックプレビューをリリースGitHub。5月からのプライベートベータを経て、より多くの開発者が利用可能に。AIによるコード提案だけでなく、外部ツールとの直接連携が実現。開発効率の向上と組織固有のワークフロー統合が可能になり、AIアシスト開発ツールの新たな可能性を切り開く。
ワークスペースアプリRamboxがv2.4.0へアップデート、新テーマとUI改修で使いやすさ向上
Ramboxがv2.4.0へアップデートし、新しいテーマとユーザーインターフェイスの改修を実施。Electron 31.6.0へのアップグレードでChromium 126.0.6478.234ベースの最新Web技術をサポート。Focus sessionやホワイトラベルサポート強化など、生産性向上のための新機能も追加された。
ワークスペースアプリRamboxがv2.4.0へアップデート、新テーマとUI改修で使いやすさ向上
Ramboxがv2.4.0へアップデートし、新しいテーマとユーザーインターフェイスの改修を実施。Electron 31.6.0へのアップグレードでChromium 126.0.6478.234ベースの最新Web技術をサポート。Focus sessionやホワイトラベルサポート強化など、生産性向上のための新機能も追加された。
【CVE-2024-7493】wpcom memberに重大な脆弱性、WordPress利用者...
WordPress用プラグインwpcom memberに深刻な脆弱性が発見された。CVSS v3で9.8(緊急)と評価され、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるのはバージョン1.5.3未満で、攻撃に特別な条件は不要。CVE-2024-7493として識別され、早急な対策が必要。WordPress利用者は直ちにアップデートを行うべきだ。
【CVE-2024-7493】wpcom memberに重大な脆弱性、WordPress利用者...
WordPress用プラグインwpcom memberに深刻な脆弱性が発見された。CVSS v3で9.8(緊急)と評価され、情報取得、改ざん、DoS攻撃のリスクがある。影響を受けるのはバージョン1.5.3未満で、攻撃に特別な条件は不要。CVE-2024-7493として識別され、早急な対策が必要。WordPress利用者は直ちにアップデートを行うべきだ。
【CVE-2024-8478】WordPress用プラグインaffiliate super a...
ifeelweb社のWordPress用プラグイン「affiliate super assistent」1.5.4未満のバージョンにコードインジェクションの脆弱性が発見された。CVE-2024-8478として識別され、CVSS v3基本値7.3の重要度。攻撃者により情報取得、データ改ざん、DoS状態を引き起こす可能性がある。ユーザーは最新版へのアップデートなど、適切な対策を実施することが推奨される。
【CVE-2024-8478】WordPress用プラグインaffiliate super a...
ifeelweb社のWordPress用プラグイン「affiliate super assistent」1.5.4未満のバージョンにコードインジェクションの脆弱性が発見された。CVE-2024-8478として識別され、CVSS v3基本値7.3の重要度。攻撃者により情報取得、データ改ざん、DoS状態を引き起こす可能性がある。ユーザーは最新版へのアップデートなど、適切な対策を実施することが推奨される。