Tech Insights
KDDIのαU marketがクリエイターのNFT販売機能を拡充、法人・個人事業主の作品700...
KDDIのNFTマーケットプレイス「αU market」が、法人・個人事業主のクリエイターによるNFT作品の販売を2024年8月22日より開始。10名のクリエイターによる700種以上の作品を順次販売し、クレジットカードなどの法定通貨での購入が可能。クリエイターエコノミーの推進とNFTの普及を目指す。
KDDIのαU marketがクリエイターのNFT販売機能を拡充、法人・個人事業主の作品700...
KDDIのNFTマーケットプレイス「αU market」が、法人・個人事業主のクリエイターによるNFT作品の販売を2024年8月22日より開始。10名のクリエイターによる700種以上の作品を順次販売し、クレジットカードなどの法定通貨での購入が可能。クリエイターエコノミーの推進とNFTの普及を目指す。
LF NetworkingがAIホワイトペーパーを公開、通信業界のインテリジェントネットワーク...
LF Networkingが通信事業者向けのAIと機械学習に関するホワイトペーパーを公開。インテリジェントネットワーキングの未来や実装方法を解説し、業界のイノベーションを加速。日本語版も提供され、国内通信事業者のAI活用を支援。LFNプロジェクトへの参加を呼びかけ、オープンな技術開発を推進。
LF NetworkingがAIホワイトペーパーを公開、通信業界のインテリジェントネットワーク...
LF Networkingが通信事業者向けのAIと機械学習に関するホワイトペーパーを公開。インテリジェントネットワーキングの未来や実装方法を解説し、業界のイノベーションを加速。日本語版も提供され、国内通信事業者のAI活用を支援。LFNプロジェクトへの参加を呼びかけ、オープンな技術開発を推進。
プラゴとNavagisが充電ルートナビサービスを共同開発、EVユーザーの利便性向上と普及促進に期待
プラゴとNavagisが共同開発した充電ルートナビサービスがEV充電アプリ「Myプラゴ」で提供開始。EVの車種やバッテリー残量、道路勾配を考慮した最適ルートを提案し、電欠不安を軽減。充電ステーションの予約も可能で、EVの利用拡大と購買意欲の醸成を目指す。8月21日から9月30日まで記念キャンペーンも実施。
プラゴとNavagisが充電ルートナビサービスを共同開発、EVユーザーの利便性向上と普及促進に期待
プラゴとNavagisが共同開発した充電ルートナビサービスがEV充電アプリ「Myプラゴ」で提供開始。EVの車種やバッテリー残量、道路勾配を考慮した最適ルートを提案し、電欠不安を軽減。充電ステーションの予約も可能で、EVの利用拡大と購買意欲の醸成を目指す。8月21日から9月30日まで記念キャンペーンも実施。
Umee TechnologiesがAI活用の自動車販売店向け営業戦略ハンドブックを公開、商談...
Umee Technologies株式会社が2024年8月21日、自動車販売店向けにAI活用の営業戦略ハンドブックを公開した。Front AgentというAI商談アシスタントを用いたトップセールスの育成戦略や、営業チーム全体の底上げ方法が紹介されている。AIによる会話分析や成功パターンの抽出機能により、新人からベテランまで幅広い営業担当者の生産性向上を支援する。
Umee TechnologiesがAI活用の自動車販売店向け営業戦略ハンドブックを公開、商談...
Umee Technologies株式会社が2024年8月21日、自動車販売店向けにAI活用の営業戦略ハンドブックを公開した。Front AgentというAI商談アシスタントを用いたトップセールスの育成戦略や、営業チーム全体の底上げ方法が紹介されている。AIによる会話分析や成功パターンの抽出機能により、新人からベテランまで幅広い営業担当者の生産性向上を支援する。
ReceptのproovyがEBSI国際認証を取得、アジア二社目のConformant Wal...
株式会社ReceptのデジタルIDウォレットアプリ「proovy」がEBSIの国際認証を取得し、アジアで二社目のConformant Walletとなった。DID/VC技術を基盤とするproovyは、2024年10月より複数の教育機関で公式採用される予定で、デジタル証明証管理の新たな標準となる可能性を秘めている。
ReceptのproovyがEBSI国際認証を取得、アジア二社目のConformant Wal...
株式会社ReceptのデジタルIDウォレットアプリ「proovy」がEBSIの国際認証を取得し、アジアで二社目のConformant Walletとなった。DID/VC技術を基盤とするproovyは、2024年10月より複数の教育機関で公式採用される予定で、デジタル証明証管理の新たな標準となる可能性を秘めている。
【CVE-2024-39815】複数のVonets製品に重大な脆弱性、DoS攻撃のリスクが浮上
Vonets社の複数製品に不特定の脆弱性が発見され、CVSS v3スコア7.5の重要度と評価された。var1200-h、var1200-l、var600-hなど多数の製品のファームウェアが影響を受け、サービス運用妨害(DoS)状態に陥る可能性がある。攻撃条件の複雑さは低く、特権不要で利用者関与も不要とされており、迅速な対応が求められる。
【CVE-2024-39815】複数のVonets製品に重大な脆弱性、DoS攻撃のリスクが浮上
Vonets社の複数製品に不特定の脆弱性が発見され、CVSS v3スコア7.5の重要度と評価された。var1200-h、var1200-l、var600-hなど多数の製品のファームウェアが影響を受け、サービス運用妨害(DoS)状態に陥る可能性がある。攻撃条件の複雑さは低く、特権不要で利用者関与も不要とされており、迅速な対応が求められる。
【CVE-2024-41727】F5 Networks製品に重大な脆弱性、DoS攻撃のリスクが浮上
F5 NetworksのBIG-IP APM、AFM、WAFなど複数製品に重要な脆弱性(CVE-2024-41727)が発見された。CVSS v3基本値7.5の本脆弱性は、リソースの無制限割り当てによりDoS攻撃を引き起こす可能性がある。影響を受ける製品の早急なパッチ適用が推奨される。
【CVE-2024-41727】F5 Networks製品に重大な脆弱性、DoS攻撃のリスクが浮上
F5 NetworksのBIG-IP APM、AFM、WAFなど複数製品に重要な脆弱性(CVE-2024-41727)が発見された。CVSS v3基本値7.5の本脆弱性は、リソースの無制限割り当てによりDoS攻撃を引き起こす可能性がある。影響を受ける製品の早急なパッチ適用が推奨される。
【CVE-2024-6163】Check MKに認証回避の脆弱性が発見、スプーフィング攻撃のリ...
Check MKのバージョン2.0.0以前および2.1.0にスプーフィングによる認証回避の脆弱性CVE-2024-6163が発見された。CVSS v3基本値5.3の警告レベルで、ネットワーク経由の攻撃が可能。特権不要で利用者関与も不要なため、早急な対策が求められる。ベンダー情報を参照し適切なパッチ適用を推奨。
【CVE-2024-6163】Check MKに認証回避の脆弱性が発見、スプーフィング攻撃のリ...
Check MKのバージョン2.0.0以前および2.1.0にスプーフィングによる認証回避の脆弱性CVE-2024-6163が発見された。CVSS v3基本値5.3の警告レベルで、ネットワーク経由の攻撃が可能。特権不要で利用者関与も不要なため、早急な対策が求められる。ベンダー情報を参照し適切なパッチ適用を推奨。
【CVE-2024-0171】デルのPowerEdge製品にTOCTOU脆弱性、ファームウェア...
デルのPowerEdgeシリーズ等複数製品でTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性が発見された。CVE-2024-0171として識別されるこの脆弱性は、情報の不正取得や改ざん、DoS状態を引き起こす可能性がある。影響を受ける製品のユーザーは、最新のファームウェアへの更新が推奨される。
【CVE-2024-0171】デルのPowerEdge製品にTOCTOU脆弱性、ファームウェア...
デルのPowerEdgeシリーズ等複数製品でTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性が発見された。CVE-2024-0171として識別されるこの脆弱性は、情報の不正取得や改ざん、DoS状態を引き起こす可能性がある。影響を受ける製品のユーザーは、最新のファームウェアへの更新が推奨される。
【CVE-2024-38154】Windows ServerのRRAS脆弱性発見、リモートコー...
マイクロソフトがWindows ServerのRRASに深刻な脆弱性(CVE-2024-38154)を発見。CVSS v3基本値8.8の重要度で、リモートでのコード実行が可能。Windows Server 2008から2022まで広範囲に影響。セキュリティパッチの速やかな適用が推奨される。
【CVE-2024-38154】Windows ServerのRRAS脆弱性発見、リモートコー...
マイクロソフトがWindows ServerのRRASに深刻な脆弱性(CVE-2024-38154)を発見。CVSS v3基本値8.8の重要度で、リモートでのコード実行が可能。Windows Server 2008から2022まで広範囲に影響。セキュリティパッチの速やかな適用が推奨される。
Umee Technologiesが次世代営業戦略ウェビナーを開催、AI活用で営業成績向上を目指す
Umee Technologies株式会社が2024年8月29日にAI活用の営業戦略ウェビナーを開催。属人的組織からの脱却と組織全体での売上向上方法を解説。コネクテッドセールス・プラットフォーム「Front Agent」の活用事例も紹介予定。経営者や営業責任者向けの無料オンラインセミナー。
Umee Technologiesが次世代営業戦略ウェビナーを開催、AI活用で営業成績向上を目指す
Umee Technologies株式会社が2024年8月29日にAI活用の営業戦略ウェビナーを開催。属人的組織からの脱却と組織全体での売上向上方法を解説。コネクテッドセールス・プラットフォーム「Front Agent」の活用事例も紹介予定。経営者や営業責任者向けの無料オンラインセミナー。
MOOBONとドリームビジョンがDX分野で戦略的業務提携、システム開発とソリューション提供で協...
株式会社MOOBONとドリームビジョン株式会社が2024年8月20日にDX関連のシステム開発およびソリューション提供で戦略的業務提携を締結。両社の技術とノウハウを共有し、クラウド、インフラ、Webアプリ、ネイティブアプリの共同開発を推進。国内外の新規市場開拓や人材交流も行い、顧客の多様なニーズに応える高品質サービスの提供を目指す。
MOOBONとドリームビジョンがDX分野で戦略的業務提携、システム開発とソリューション提供で協...
株式会社MOOBONとドリームビジョン株式会社が2024年8月20日にDX関連のシステム開発およびソリューション提供で戦略的業務提携を締結。両社の技術とノウハウを共有し、クラウド、インフラ、Webアプリ、ネイティブアプリの共同開発を推進。国内外の新規市場開拓や人材交流も行い、顧客の多様なニーズに応える高品質サービスの提供を目指す。
【CVE-2024-7347】F5 Networksのnginx open sourceとNG...
F5 NetworksのnginxとNGINX plusに境界外読み取りの脆弱性(CVE-2024-7347)が発見された。CVSSスコア4.7で、DoS攻撃のリスクあり。影響範囲はnginx open source 1.5.13-1.26.2未満、NGINX plus r27-r32。ベンダーから正式対策が公開されており、ユーザーは速やかな対応が求められている。
【CVE-2024-7347】F5 Networksのnginx open sourceとNG...
F5 NetworksのnginxとNGINX plusに境界外読み取りの脆弱性(CVE-2024-7347)が発見された。CVSSスコア4.7で、DoS攻撃のリスクあり。影響範囲はnginx open source 1.5.13-1.26.2未満、NGINX plus r27-r32。ベンダーから正式対策が公開されており、ユーザーは速やかな対応が求められている。
スマートラウンドがVCファンド向け新サービス「データマネジメントサービス」を開始、投資先スター...
株式会社スマートラウンドが、VCファンド向けに投資先スタートアップのデータマネジメントを代行する新サービスを開始。専門チームが株式発行や決算情報の入力を代行し、投資先の最新状況をsmartroundに反映。VCの業務効率化と投資判断の精度向上に貢献する一方、データセキュリティ対策の重要性も浮上。
スマートラウンドがVCファンド向け新サービス「データマネジメントサービス」を開始、投資先スター...
株式会社スマートラウンドが、VCファンド向けに投資先スタートアップのデータマネジメントを代行する新サービスを開始。専門チームが株式発行や決算情報の入力を代行し、投資先の最新状況をsmartroundに反映。VCの業務効率化と投資判断の精度向上に貢献する一方、データセキュリティ対策の重要性も浮上。
KLabとNetEaseがAirLabの日本展開を開始、モバイルアプリ開発の効率化と品質向上に貢献
KLabがNetEaseと提携し、プライベートデバイスファーム「AirLab」の日本国内向け販売を開始。リモートでの大量端末管理とアプリケーションテストを可能にし、モバイルアプリの品質管理とテストコスト削減を実現。KLabの導入ノウハウを活かしたサポートサービスも提供され、日本のアプリ開発業界に新たな効率化ツールをもたらす。
KLabとNetEaseがAirLabの日本展開を開始、モバイルアプリ開発の効率化と品質向上に貢献
KLabがNetEaseと提携し、プライベートデバイスファーム「AirLab」の日本国内向け販売を開始。リモートでの大量端末管理とアプリケーションテストを可能にし、モバイルアプリの品質管理とテストコスト削減を実現。KLabの導入ノウハウを活かしたサポートサービスも提供され、日本のアプリ開発業界に新たな効率化ツールをもたらす。
KeychainがDID/VC共創コンソーシアムに参画、本人確認技術の革新に向けて新たな一歩
合同会社Keychainが三菱UFJ信託銀行主催のDID/VC共創コンソーシアムに参画し、本人確認分科会の技術検討にも加わることを発表。DID/VC技術を活用した新たな本人確認手法の開発を目指す。Keychainの豊富な技術実績が、日本のデジタルアイデンティティ管理の発展に貢献することが期待される。
KeychainがDID/VC共創コンソーシアムに参画、本人確認技術の革新に向けて新たな一歩
合同会社Keychainが三菱UFJ信託銀行主催のDID/VC共創コンソーシアムに参画し、本人確認分科会の技術検討にも加わることを発表。DID/VC技術を活用した新たな本人確認手法の開発を目指す。Keychainの豊富な技術実績が、日本のデジタルアイデンティティ管理の発展に貢献することが期待される。
DMM CryptoがHivemapperと提携、日本でDePINマッピング実験を開始
DMM CryptoがDePINマッピングプロジェクト「Hivemapper」とパートナーアライアンスを締結。日本でのフリート事業実証実験を開始し、Dash Camの販売代理店契約も締結。Drive to Earn事業やドライバー待遇改善、フリート事業拡大など多岐にわたる取り組みを展開。web3技術を活用した地図データ産業の革新を目指す。
DMM CryptoがHivemapperと提携、日本でDePINマッピング実験を開始
DMM CryptoがDePINマッピングプロジェクト「Hivemapper」とパートナーアライアンスを締結。日本でのフリート事業実証実験を開始し、Dash Camの販売代理店契約も締結。Drive to Earn事業やドライバー待遇改善、フリート事業拡大など多岐にわたる取り組みを展開。web3技術を活用した地図データ産業の革新を目指す。
【CVE-2024-7910】Online Railway Reservation Syste...
Online Railway Reservation Systemに危険なファイルの無制限アップロードの脆弱性が発見された。CVE-2024-7910として識別され、CVSS v3で7.2の重要度評価。攻撃者による情報取得、改ざん、DoS攻撃のリスクがあり、早急な対策が必要。システム管理者は最新情報の確認とセキュリティパッチの適用が重要だ。
【CVE-2024-7910】Online Railway Reservation Syste...
Online Railway Reservation Systemに危険なファイルの無制限アップロードの脆弱性が発見された。CVE-2024-7910として識別され、CVSS v3で7.2の重要度評価。攻撃者による情報取得、改ざん、DoS攻撃のリスクがあり、早急な対策が必要。システム管理者は最新情報の確認とセキュリティパッチの適用が重要だ。
【CVE-2024-7907】TOTOLINKのx6000rファームウェアにコマンドインジェク...
TOTOLINKのx6000rファームウェアにコマンドインジェクションの脆弱性(CVE-2024-7907)が発見された。CVSS v3で9.8(緊急)と評価されるこの脆弱性は、攻撃者がネットワーク経由で容易に悪用可能で、情報漏洩やシステム破壊のリスクがある。影響を受けるバージョン9.4.0cu.852 b20230719の使用者は早急な対応が必要。
【CVE-2024-7907】TOTOLINKのx6000rファームウェアにコマンドインジェク...
TOTOLINKのx6000rファームウェアにコマンドインジェクションの脆弱性(CVE-2024-7907)が発見された。CVSS v3で9.8(緊急)と評価されるこの脆弱性は、攻撃者がネットワーク経由で容易に悪用可能で、情報漏洩やシステム破壊のリスクがある。影響を受けるバージョン9.4.0cu.852 b20230719の使用者は早急な対応が必要。
【CVE-2024-38126】Windows NATに重大なDoS脆弱性、マイクロソフトが緊...
マイクロソフトは複数のWindows製品に影響を与えるDoS脆弱性(CVE-2024-38126)を発表した。Windows NATの不備が原因で、攻撃者によりサービス運用妨害状態に陥る可能性がある。CVSSスコアは7.5(重要)で、Windows 10、11、Serverの広範なバージョンが影響を受ける。マイクロソフトは正式な対策を公開し、ユーザーに迅速な適用を呼びかけている。
【CVE-2024-38126】Windows NATに重大なDoS脆弱性、マイクロソフトが緊...
マイクロソフトは複数のWindows製品に影響を与えるDoS脆弱性(CVE-2024-38126)を発表した。Windows NATの不備が原因で、攻撃者によりサービス運用妨害状態に陥る可能性がある。CVSSスコアは7.5(重要)で、Windows 10、11、Serverの広範なバージョンが影響を受ける。マイクロソフトは正式な対策を公開し、ユーザーに迅速な適用を呼びかけている。
【CVE-2024-41910】ヒューレット・パッカードのPoly Clariti Manag...
ヒューレット・パッカードのPoly Clariti Managerファームウェアにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-41910として識別されたこの脆弱性は、CVSS v3で6.1の警告レベルと評価されている。影響を受けるのはファームウェア10.10.2.2以前のバージョンで、HPは正式な対策を公開し、ユーザーに適切な対応を強く推奨している。
【CVE-2024-41910】ヒューレット・パッカードのPoly Clariti Manag...
ヒューレット・パッカードのPoly Clariti Managerファームウェアにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-41910として識別されたこの脆弱性は、CVSS v3で6.1の警告レベルと評価されている。影響を受けるのはファームウェア10.10.2.2以前のバージョンで、HPは正式な対策を公開し、ユーザーに適切な対応を強く推奨している。
【CVE-2024-41938】シーメンスのSINEC NMSにパストラバーサルの脆弱性、情報...
シーメンスのネットワーク管理システムSINEC NMSにパストラバーサルの脆弱性(CVE-2024-41938)が発見された。SINEC NMS 3.0未満のバージョンが影響を受け、情報改ざんやDoS状態のリスクがある。CVSS v3スコアは3.8(注意)で、攻撃条件の複雑さは低い。シーメンスは対策としてパッチ情報を公開しており、ユーザーに迅速な対応を呼びかけている。
【CVE-2024-41938】シーメンスのSINEC NMSにパストラバーサルの脆弱性、情報...
シーメンスのネットワーク管理システムSINEC NMSにパストラバーサルの脆弱性(CVE-2024-41938)が発見された。SINEC NMS 3.0未満のバージョンが影響を受け、情報改ざんやDoS状態のリスクがある。CVSS v3スコアは3.8(注意)で、攻撃条件の複雑さは低い。シーメンスは対策としてパッチ情報を公開しており、ユーザーに迅速な対応を呼びかけている。
【CVE-2024-41904】シーメンスのsinec traffic analyzerに重大...
シーメンスのネットワーク解析ツールsinec traffic analyzerに過度な認証試行の不適切な制限に関する脆弱性(CVE-2024-41904)が発見された。CVSS v3基本値7.5の重要な脆弱性で、バージョン2.0未満が影響を受ける。攻撃条件の複雑さが低く、遠隔からの情報取得が可能になるため、早急な対応が求められる。
【CVE-2024-41904】シーメンスのsinec traffic analyzerに重大...
シーメンスのネットワーク解析ツールsinec traffic analyzerに過度な認証試行の不適切な制限に関する脆弱性(CVE-2024-41904)が発見された。CVSS v3基本値7.5の重要な脆弱性で、バージョン2.0未満が影響を受ける。攻撃条件の複雑さが低く、遠隔からの情報取得が可能になるため、早急な対応が求められる。
【CVE-2024-42395】ArubaOS等に深刻な脆弱性、緊急の対応が必要に
アルバネットワークス社のArubaOS等複数ベンダの製品に境界外書き込みの脆弱性(CVE-2024-42395)が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やシステム破壊のリスクがある。影響を受けるバージョンのユーザーは早急にセキュリティパッチの適用が必要だ。ネットワーク経由での攻撃が可能なため、企業や組織は迅速な対応が求められる。
【CVE-2024-42395】ArubaOS等に深刻な脆弱性、緊急の対応が必要に
アルバネットワークス社のArubaOS等複数ベンダの製品に境界外書き込みの脆弱性(CVE-2024-42395)が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やシステム破壊のリスクがある。影響を受けるバージョンのユーザーは早急にセキュリティパッチの適用が必要だ。ネットワーク経由での攻撃が可能なため、企業や組織は迅速な対応が求められる。
Googleが24/7CFE目標に向けEnergix RenewablesとSwift Cur...
Googleが24/7カーボンフリーエネルギー目標達成に向け、Energix RenewablesとSwift Current Energyとの新たな協力を発表。PJM地域の電力グリッドで1.5GWの太陽光発電ポートフォリオを展開し、299MWのクリーンエネルギープロジェクトを実施。MISOグリッドでも593MWの大規模太陽光プロジェクトに投資。これらの取り組みにより、地域の電力インフラの脱炭素化と持続可能性向上を目指す。
Googleが24/7CFE目標に向けEnergix RenewablesとSwift Cur...
Googleが24/7カーボンフリーエネルギー目標達成に向け、Energix RenewablesとSwift Current Energyとの新たな協力を発表。PJM地域の電力グリッドで1.5GWの太陽光発電ポートフォリオを展開し、299MWのクリーンエネルギープロジェクトを実施。MISOグリッドでも593MWの大規模太陽光プロジェクトに投資。これらの取り組みにより、地域の電力インフラの脱炭素化と持続可能性向上を目指す。
エニキャリが「物流DX 2024」に出展、ラストマイル物流ソリューションを展示
株式会社エニキャリが8月20日開催の「物流DX 2024」に出展。ラストマイル物流に特化したソリューションを展示予定。フィジカルインターネットインフラの構築を推進し、配送管理システム「ADMS」を軸に、デリバリーサイト構築、配送システム開発、共同配送網提供など、幅広いサービスを展開。物流業界のDX推進と持続可能な物流インフラの実現に貢献。
エニキャリが「物流DX 2024」に出展、ラストマイル物流ソリューションを展示
株式会社エニキャリが8月20日開催の「物流DX 2024」に出展。ラストマイル物流に特化したソリューションを展示予定。フィジカルインターネットインフラの構築を推進し、配送管理システム「ADMS」を軸に、デリバリーサイト構築、配送システム開発、共同配送網提供など、幅広いサービスを展開。物流業界のDX推進と持続可能な物流インフラの実現に貢献。
北九州イノベーションセンターと小竹町がデジタル活用で包括連携協定を締結、地域活性化と教育格差是...
GZキャピタル株式会社運営の北九州イノベーションセンターが小竹町と包括連携協定を締結。デジタル環境を活用した新たな学びの場の創出、デジタル教育の格差是正、地域活性化を目指す。2024年8月22日に調印式を開催予定。連携内容にはデジタル活用、相互交流、人材育成、SDGs推進などが含まれる。
北九州イノベーションセンターと小竹町がデジタル活用で包括連携協定を締結、地域活性化と教育格差是...
GZキャピタル株式会社運営の北九州イノベーションセンターが小竹町と包括連携協定を締結。デジタル環境を活用した新たな学びの場の創出、デジタル教育の格差是正、地域活性化を目指す。2024年8月22日に調印式を開催予定。連携内容にはデジタル活用、相互交流、人材育成、SDGs推進などが含まれる。
Flatt SecurityがShisho Cloud byGMOに自動Web脆弱性診断機能を...
Flatt SecurityがShisho Cloud byGMOに自動Web脆弱性診断(DAST)機能を追加し、2024年8月19日より提供開始。既存のクラウド診断(CSPM)機能と組み合わせることで、日本初の「Web&クラウド」まるごと脆弱性診断ツールとなった。月額2万円台からの利用が可能で、内製開発やパブリッククラウド活用による高頻度な更新に対応。総合的なセキュリティリスク評価の効率化が期待される。
Flatt SecurityがShisho Cloud byGMOに自動Web脆弱性診断機能を...
Flatt SecurityがShisho Cloud byGMOに自動Web脆弱性診断(DAST)機能を追加し、2024年8月19日より提供開始。既存のクラウド診断(CSPM)機能と組み合わせることで、日本初の「Web&クラウド」まるごと脆弱性診断ツールとなった。月額2万円台からの利用が可能で、内製開発やパブリッククラウド活用による高頻度な更新に対応。総合的なセキュリティリスク評価の効率化が期待される。
【CVE-2024-37968】Windows DNSのなりすまし脆弱性、マイクロソフトが対策公開
マイクロソフトのWindows ServerにDNSの脆弱性(CVE-2024-37968)が発見された。この脆弱性によりなりすましの可能性があり、CVSSスコアは7.5(重要)と評価されている。Windows Server 2008から2022まで広範なバージョンが影響を受け、マイクロソフトは正式な対策を公開。管理者は速やかな対応が求められる。
【CVE-2024-37968】Windows DNSのなりすまし脆弱性、マイクロソフトが対策公開
マイクロソフトのWindows ServerにDNSの脆弱性(CVE-2024-37968)が発見された。この脆弱性によりなりすましの可能性があり、CVSSスコアは7.5(重要)と評価されている。Windows Server 2008から2022まで広範なバージョンが影響を受け、マイクロソフトは正式な対策を公開。管理者は速やかな対応が求められる。
AWSがCodeBuildでmacOS環境をサポート、Apple製品向けアプリ開発が加速
AWSはCodeBuildでmacOS環境のサポートを開始し、Apple M2インスタンス上でmacOS 14 Sonomaを利用可能に。iOS、iPadOS、watchOS、tvOS、macOS向けアプリのビルドとテストがクラウド上で実現。Amazon VPCやAWS Secrets Managerとの統合により、セキュアで効率的な開発環境を提供。米国、欧州、アジアパシフィックの一部リージョンで利用可能。
AWSがCodeBuildでmacOS環境をサポート、Apple製品向けアプリ開発が加速
AWSはCodeBuildでmacOS環境のサポートを開始し、Apple M2インスタンス上でmacOS 14 Sonomaを利用可能に。iOS、iPadOS、watchOS、tvOS、macOS向けアプリのビルドとテストがクラウド上で実現。Amazon VPCやAWS Secrets Managerとの統合により、セキュアで効率的な開発環境を提供。米国、欧州、アジアパシフィックの一部リージョンで利用可能。