Tech Insights
TechSeekerが法人向けAI検索エンジンAI Researchを正式リリース、企業の業務...
株式会社TechSeekerが企業の業務効率化を実現する次世代型AI検索サービス「AI Research」を正式リリース。GoogleやBing同様のシンプルなインターフェースを採用し、社内文書やマニュアルなどの企業固有の情報をAIが学習。自然な会話形式での情報探索が可能で、新入社員教育や営業活動、問い合わせ対応など幅広い業務での活用が期待できる。
TechSeekerが法人向けAI検索エンジンAI Researchを正式リリース、企業の業務...
株式会社TechSeekerが企業の業務効率化を実現する次世代型AI検索サービス「AI Research」を正式リリース。GoogleやBing同様のシンプルなインターフェースを採用し、社内文書やマニュアルなどの企業固有の情報をAIが学習。自然な会話形式での情報探索が可能で、新入社員教育や営業活動、問い合わせ対応など幅広い業務での活用が期待できる。
GLOTUREがガジェットメディアMODERN gをリニューアル、革新的プロダクトとテクノロジ...
株式会社GLOTUREが運営するガジェットメディア「MODERN g」が全面リニューアル。海外クラウドファンディング製品や日本未上陸のテクノロジーアイテムを厳選して紹介し、シンプルで直感的なナビゲーションと強化されたコンテンツにより、最新のガジェットやテクノロジーへのアクセスが容易になった。Apple製品やスマートガジェット、ライフスタイルアイテムまで、幅広い商品情報を提供する。
GLOTUREがガジェットメディアMODERN gをリニューアル、革新的プロダクトとテクノロジ...
株式会社GLOTUREが運営するガジェットメディア「MODERN g」が全面リニューアル。海外クラウドファンディング製品や日本未上陸のテクノロジーアイテムを厳選して紹介し、シンプルで直感的なナビゲーションと強化されたコンテンツにより、最新のガジェットやテクノロジーへのアクセスが容易になった。Apple製品やスマートガジェット、ライフスタイルアイテムまで、幅広い商品情報を提供する。
JTBが新グローバルソリューションサイトを開設、35カ国82都市でビジネスイベントと出張関連業...
JTBが2024年11月6日に新グローバルソリューションサイトを開設し、海外拠点のステークホルダーに向けた多様なソリューションの提供を開始する。Meetings&Events部門とBusiness Travel部門を設置し、ビジネスイベントの包括支援や出張関連業務のサポートを行う。英語・日本語対応で35カ国82都市に展開し、事例紹介やインサイト、ホワイトペーパーなども提供される。
JTBが新グローバルソリューションサイトを開設、35カ国82都市でビジネスイベントと出張関連業...
JTBが2024年11月6日に新グローバルソリューションサイトを開設し、海外拠点のステークホルダーに向けた多様なソリューションの提供を開始する。Meetings&Events部門とBusiness Travel部門を設置し、ビジネスイベントの包括支援や出張関連業務のサポートを行う。英語・日本語対応で35カ国82都市に展開し、事例紹介やインサイト、ホワイトペーパーなども提供される。
キヤノンITSが第5回AI人工知能EXPO秋に出展、異常監視システムとAI検査プラットフォーム...
キヤノンITソリューションズは2024年11月20日から22日まで幕張メッセで開催される第5回AI人工知能EXPO秋に出展する。異常監視システムANOMALY WATCHERの新機能やAI検査プラットフォームVisual Insight Stationのデモを実施。AI商品認識プラットフォームStoreMotionを活用した食堂精算向けAI食器認識システムも展示される予定だ。
キヤノンITSが第5回AI人工知能EXPO秋に出展、異常監視システムとAI検査プラットフォーム...
キヤノンITソリューションズは2024年11月20日から22日まで幕張メッセで開催される第5回AI人工知能EXPO秋に出展する。異常監視システムANOMALY WATCHERの新機能やAI検査プラットフォームVisual Insight Stationのデモを実施。AI商品認識プラットフォームStoreMotionを活用した食堂精算向けAI食器認識システムも展示される予定だ。
JR西日本が駅構内にリサイクルボックス一体型ChargeSPOTを設置、大阪・関西万博に向けて...
INFORICHは2024年10月28日より、JR西日本の駅構内にリサイクルボックスと一体型のモバイルバッテリーシェアリングサービス「ChargeSPOT」の設置を開始。大阪駅や新今宮駅など計7駅に20スロットタイプのモデルを導入し、2025年の大阪・関西万博での来場者約2,820万人に向けた充電環境の整備を進める。駅構内の限られたスペースを有効活用しながら、観光客の利便性向上を実現。
JR西日本が駅構内にリサイクルボックス一体型ChargeSPOTを設置、大阪・関西万博に向けて...
INFORICHは2024年10月28日より、JR西日本の駅構内にリサイクルボックスと一体型のモバイルバッテリーシェアリングサービス「ChargeSPOT」の設置を開始。大阪駅や新今宮駅など計7駅に20スロットタイプのモデルを導入し、2025年の大阪・関西万博での来場者約2,820万人に向けた充電環境の整備を進める。駅構内の限られたスペースを有効活用しながら、観光客の利便性向上を実現。
えがおがAgileWorksでワークフローシステムを内製化し、年間2,000万円のコスト削減と...
株式会社エイトレッドのワークフローシステムAgileWorksの導入により、株式会社えがおが申請業務の完全内製化を実現。組織改編への対応時間を3日以上から最短即日に短縮し、30種類以上の申請業務を電子化。システムの内製化とペーパーレス化により、年間約2,000万円以上のコスト削減効果を達成した。
えがおがAgileWorksでワークフローシステムを内製化し、年間2,000万円のコスト削減と...
株式会社エイトレッドのワークフローシステムAgileWorksの導入により、株式会社えがおが申請業務の完全内製化を実現。組織改編への対応時間を3日以上から最短即日に短縮し、30種類以上の申請業務を電子化。システムの内製化とペーパーレス化により、年間約2,000万円以上のコスト削減効果を達成した。
TooがInter BEE 2024でバーチャルプロダクションとAI映像編集の最新ソリューショ...
株式会社Tooは2024年11月13日から15日まで幕張メッセで開催されるInter BEE 2024に出展する。HTC VIVE Mars CamTrackによる簡易セットアップのバーチャルプロダクション、Dropbox ReplayやWasabiによるクラウドストレージソリューション、QNAPのNASストレージなど、映像制作の効率化を実現する最新技術を展示。AIを活用した編集環境の強化にも注力し、次世代の映像制作ワークフローを提案する。
TooがInter BEE 2024でバーチャルプロダクションとAI映像編集の最新ソリューショ...
株式会社Tooは2024年11月13日から15日まで幕張メッセで開催されるInter BEE 2024に出展する。HTC VIVE Mars CamTrackによる簡易セットアップのバーチャルプロダクション、Dropbox ReplayやWasabiによるクラウドストレージソリューション、QNAPのNASストレージなど、映像制作の効率化を実現する最新技術を展示。AIを活用した編集環境の強化にも注力し、次世代の映像制作ワークフローを提案する。
プロパティデータバンクの@propertyが業界シェアNo.1を獲得、プロパティマネジメント業...
月刊プロパティマネジメントの業務管理システム採用調査において、プロパティデータバンクの@propertyが業界シェアNo.1を獲得。有効回答数195社のうち、エクセル採用率51.8%、@property採用率39.5%、自社開発システム24.6%となった。エクセルや自社開発システムとの併用利用も増加傾向にあり、業界のDX化が進展している。
プロパティデータバンクの@propertyが業界シェアNo.1を獲得、プロパティマネジメント業...
月刊プロパティマネジメントの業務管理システム採用調査において、プロパティデータバンクの@propertyが業界シェアNo.1を獲得。有効回答数195社のうち、エクセル採用率51.8%、@property採用率39.5%、自社開発システム24.6%となった。エクセルや自社開発システムとの併用利用も増加傾向にあり、業界のDX化が進展している。
新見市がAIデマンドシステムを活用した乗合タクシーの運行を開始、地域公共交通の利便性向上に貢献
株式会社REAとJR西日本が連携し、クラウド型AI自動ルート作成システム「Noruuu-Sharing」とMaaSアプリ「WESTER」を活用した新見市の乗合タクシーサービスが始動。24時間365日の予約受付や効率的な配車システムにより、地域住民の移動手段として進化を遂げた新たな公共交通サービスの提供が実現。月曜から金曜の8:30から16:00まで運行され、料金は大人300円から。
新見市がAIデマンドシステムを活用した乗合タクシーの運行を開始、地域公共交通の利便性向上に貢献
株式会社REAとJR西日本が連携し、クラウド型AI自動ルート作成システム「Noruuu-Sharing」とMaaSアプリ「WESTER」を活用した新見市の乗合タクシーサービスが始動。24時間365日の予約受付や効率的な配車システムにより、地域住民の移動手段として進化を遂げた新たな公共交通サービスの提供が実現。月曜から金曜の8:30から16:00まで運行され、料金は大人300円から。
SBI証券がRightConnect by KARTEを導入しコンタクトセンター・アワード20...
SBI証券は2023年10月よりRightConnect by KARTEを活用した問い合わせ内容の事前入力サービスを開始。Webサイトでの事前入力により顧客の困りごとを特定し、適切なスキルを持つオペレーターへの振り分けを実現。たらい回しの減少や新規採用オペレーターの即戦力化に成功し、コンタクトセンター・アワード2024で最優秀オペレーション部門賞を受賞した。
SBI証券がRightConnect by KARTEを導入しコンタクトセンター・アワード20...
SBI証券は2023年10月よりRightConnect by KARTEを活用した問い合わせ内容の事前入力サービスを開始。Webサイトでの事前入力により顧客の困りごとを特定し、適切なスキルを持つオペレーターへの振り分けを実現。たらい回しの減少や新規採用オペレーターの即戦力化に成功し、コンタクトセンター・アワード2024で最優秀オペレーション部門賞を受賞した。
オウルテックがM.2 NVMe SSD対応の変換アダプタOWL-M2S2U32G2-Cを発売、...
オウルテックは2024年11月5日、M.2 NVMe SSDとSATA SSD/HDDをUSB 3.2 Gen 2 Type-Cで接続できるインターフェイス変換アダプタ「OWL-M2S2U32G2-C」を発売した。最大転送速度10GbpsのUSB 3.2 Gen 2に対応し、工具不要で簡単に接続可能。ACアダプタ付属で安定した動作を実現し、直販価格は5,980円。Windows 11/10とmacOS 10.15以降に対応している。
オウルテックがM.2 NVMe SSD対応の変換アダプタOWL-M2S2U32G2-Cを発売、...
オウルテックは2024年11月5日、M.2 NVMe SSDとSATA SSD/HDDをUSB 3.2 Gen 2 Type-Cで接続できるインターフェイス変換アダプタ「OWL-M2S2U32G2-C」を発売した。最大転送速度10GbpsのUSB 3.2 Gen 2に対応し、工具不要で簡単に接続可能。ACアダプタ付属で安定した動作を実現し、直販価格は5,980円。Windows 11/10とmacOS 10.15以降に対応している。
ハギワラソリューションズのワクチンUSB3がLinux OSに対応、マルチプラットフォームでの...
ハギワラソリューションズはマルウェアスキャン・駆除ツール「ワクチンUSB3」のLinux OS対応を発表した。これにより生産設備や医療機器などの専用端末でもインストールレスでのマルウェア対策が可能になる。Trellix社のマルウェア対策エンジンを搭載し、LEDによるスキャン状況の確認やログデータの保存機能を備え、既存ユーザーには無償アップデートを提供する。
ハギワラソリューションズのワクチンUSB3がLinux OSに対応、マルチプラットフォームでの...
ハギワラソリューションズはマルウェアスキャン・駆除ツール「ワクチンUSB3」のLinux OS対応を発表した。これにより生産設備や医療機器などの専用端末でもインストールレスでのマルウェア対策が可能になる。Trellix社のマルウェア対策エンジンを搭載し、LEDによるスキャン状況の確認やログデータの保存機能を備え、既存ユーザーには無償アップデートを提供する。
KlimaDAO JAPANとPBADAOがtancre Re:coを共同開発、環境保護活動と...
KlimaDAO JAPAN株式会社とPBADAO株式会社が、JE FOREST株式会社の「MORI NFT」を統合し新サービス「Re:co」をローンチ。森林保全、水田管理、ブルーカーボンなど幅広い環境保護活動とNFTを連携させ、CO2吸収量に応じたカーボンオフセット用NFTを提供する。小規模事業者や個人の参加を促進し、環境保護活動の裾野を広げることを目指す。
KlimaDAO JAPANとPBADAOがtancre Re:coを共同開発、環境保護活動と...
KlimaDAO JAPAN株式会社とPBADAO株式会社が、JE FOREST株式会社の「MORI NFT」を統合し新サービス「Re:co」をローンチ。森林保全、水田管理、ブルーカーボンなど幅広い環境保護活動とNFTを連携させ、CO2吸収量に応じたカーボンオフセット用NFTを提供する。小規模事業者や個人の参加を促進し、環境保護活動の裾野を広げることを目指す。
XR Kaigi 2024が12月に開催、元バンナムのコヤ所長がキーノートで登壇し業界最新動向を発信
XR・メタバースの国内最大級カンファレンスXR Kaigi 2024が12月11日から3日間開催される。元バンダイナムコの小山氏によるキーノートスピーチをはじめ、XREALやTISによる企業発表など30以上のセッションを予定。NTTコノキューやソニーなど40社以上がスポンサーとして参画し、XR業界の最新動向や活用事例を紹介する大規模イベントとなる。
XR Kaigi 2024が12月に開催、元バンナムのコヤ所長がキーノートで登壇し業界最新動向を発信
XR・メタバースの国内最大級カンファレンスXR Kaigi 2024が12月11日から3日間開催される。元バンダイナムコの小山氏によるキーノートスピーチをはじめ、XREALやTISによる企業発表など30以上のセッションを予定。NTTコノキューやソニーなど40社以上がスポンサーとして参画し、XR業界の最新動向や活用事例を紹介する大規模イベントとなる。
【CVE-2024-9191】Okta Verify for Windowsに深刻な脆弱性、パ...
Oktaは2024年11月1日、Windows版Okta Verifyの脆弱性【CVE-2024-9191】を公開した。Okta Device Access機能のOktaDeviceAccessPipeにおいて、デバイスが侵害された場合にDesktop MFAのパスワードレス認証に関連するパスワードが漏洩する可能性がある。CVSSスコア7.1のHighレベルと評価されており、Okta Verify for Windows 5.3.3で修正が実施された。
【CVE-2024-9191】Okta Verify for Windowsに深刻な脆弱性、パ...
Oktaは2024年11月1日、Windows版Okta Verifyの脆弱性【CVE-2024-9191】を公開した。Okta Device Access機能のOktaDeviceAccessPipeにおいて、デバイスが侵害された場合にDesktop MFAのパスワードレス認証に関連するパスワードが漏洩する可能性がある。CVSSスコア7.1のHighレベルと評価されており、Okta Verify for Windows 5.3.3で修正が実施された。
【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...
DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。
【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...
DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。
【CVE-2024-51247】Draytek Vigor3900 1.5.1.3にコマンドイ...
Draytek Vigor3900 1.5.1.3において、mainfunction.cgiを介した重大な脆弱性が発見された。CVE-2024-51247として識別されるこの脆弱性は、攻撃者がdoPPPo関数を通じて任意のコマンドを実行可能な状態であることが判明。CVSSスコア8.0と高い深刻度が評価され、特権レベルが低くても攻撃可能なため、早急な対策が必要とされている。
【CVE-2024-51247】Draytek Vigor3900 1.5.1.3にコマンドイ...
Draytek Vigor3900 1.5.1.3において、mainfunction.cgiを介した重大な脆弱性が発見された。CVE-2024-51247として識別されるこの脆弱性は、攻撃者がdoPPPo関数を通じて任意のコマンドを実行可能な状態であることが判明。CVSSスコア8.0と高い深刻度が評価され、特権レベルが低くても攻撃可能なため、早急な対策が必要とされている。
アスコエパートナーズが行政サービス記述言語GSDLで特許取得、行政サービスのデジタル化に向け大...
アスコエパートナーズは行政サービス情報をプログラミング言語で表現する技術GSDLを開発し特許を取得した。従来の表形式データでは困難だった細かい条件設定まで網羅可能で、住民の利便性向上と職員の業務効率化を実現。欧州やアメリカ、アジア諸国でも特許出願中で、現在は複数の自治体で手続きナビとして導入されている。
アスコエパートナーズが行政サービス記述言語GSDLで特許取得、行政サービスのデジタル化に向け大...
アスコエパートナーズは行政サービス情報をプログラミング言語で表現する技術GSDLを開発し特許を取得した。従来の表形式データでは困難だった細かい条件設定まで網羅可能で、住民の利便性向上と職員の業務効率化を実現。欧州やアメリカ、アジア諸国でも特許出願中で、現在は複数の自治体で手続きナビとして導入されている。
【CVE-2024-10755】PHPGurukul Online Shopping Port...
VulDBがPHPGurukul Online Shopping Portal 2.0のクロスサイトスクリプティング脆弱性を報告した。empty_table.phpファイルのscriptsパラメータ処理に起因する脆弱性で、リモートからの攻撃が可能となっている。CVSS 4.0でMEDIUMと評価され、既に攻撃手法が公開されているため、早急な対応が求められている。
【CVE-2024-10755】PHPGurukul Online Shopping Port...
VulDBがPHPGurukul Online Shopping Portal 2.0のクロスサイトスクリプティング脆弱性を報告した。empty_table.phpファイルのscriptsパラメータ処理に起因する脆弱性で、リモートからの攻撃が可能となっている。CVSS 4.0でMEDIUMと評価され、既に攻撃手法が公開されているため、早急な対応が求められている。
【CVE-2024-10742】code-projects Wazifa System 1.0...
code-projects Wazifa System 1.0のcontrol.phpファイルにSQL injectionの脆弱性が発見された。CVSSスコアでMediumレベルと評価されており、リモートからの攻撃が可能で特権レベルも低い。既に攻撃コードが公開されている状況であり、システムの安全性への影響が懸念される。早急なセキュリティパッチの適用が推奨されており、開発者の対応が求められている。
【CVE-2024-10742】code-projects Wazifa System 1.0...
code-projects Wazifa System 1.0のcontrol.phpファイルにSQL injectionの脆弱性が発見された。CVSSスコアでMediumレベルと評価されており、リモートからの攻撃が可能で特権レベルも低い。既に攻撃コードが公開されている状況であり、システムの安全性への影響が懸念される。早急なセキュリティパッチの適用が推奨されており、開発者の対応が求められている。
【CVE-2024-10701】PHPGurukul Car Rental Portal 1....
PHPGurukul Car Rental Portal 1.0のsearch.phpファイルにおいて、searchdataパラメータの処理に起因するクロスサイトスクリプティング脆弱性が発見された。CVSS値5.3のMedium評価で、遠隔からの攻撃が可能な状態。攻撃コードも公開されており、早急な対策が必要とされている。
【CVE-2024-10701】PHPGurukul Car Rental Portal 1....
PHPGurukul Car Rental Portal 1.0のsearch.phpファイルにおいて、searchdataパラメータの処理に起因するクロスサイトスクリプティング脆弱性が発見された。CVSS値5.3のMedium評価で、遠隔からの攻撃が可能な状態。攻撃コードも公開されており、早急な対策が必要とされている。
【CVE-2024-10662】Tenda AC15 15.03.05.19にバッファオーバー...
Tenda AC15 15.03.05.19のSetOnlineDevName機能において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは最大8.8を記録し、リモートからの攻撃が可能な状態となっている。devName引数の処理に起因する本脆弱性は、機密性、完全性、可用性のすべてにおいて高いリスクを持つため、早急な対策が必要とされている。
【CVE-2024-10662】Tenda AC15 15.03.05.19にバッファオーバー...
Tenda AC15 15.03.05.19のSetOnlineDevName機能において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは最大8.8を記録し、リモートからの攻撃が可能な状態となっている。devName引数の処理に起因する本脆弱性は、機密性、完全性、可用性のすべてにおいて高いリスクを持つため、早急な対策が必要とされている。
【CVE-2024-10619】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017のnext_detail.phpファイルにおいて、repid引数に対するSQL injectionの脆弱性が発見された。バージョン11.0から11.10まですべてのバージョンが影響を受け、CVSSスコアは6.3(Medium)を記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。
【CVE-2024-10619】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017のnext_detail.phpファイルにおいて、repid引数に対するSQL injectionの脆弱性が発見された。バージョン11.0から11.10まですべてのバージョンが影響を受け、CVSSスコアは6.3(Medium)を記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。
【CVE-2024-10617】Tongda OAにSQLインジェクションの脆弱性が発見、バー...
Tongda OAのcheck_seal.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2024-10617として公開された。バージョン11.0から11.10までの全バージョンが影響を受け、遠隔からの攻撃が可能。CVSSスコアは中程度だが、認証があれば攻撃コードを実行できる可能性があり、早急な対応が必要とされている。
【CVE-2024-10617】Tongda OAにSQLインジェクションの脆弱性が発見、バー...
Tongda OAのcheck_seal.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2024-10617として公開された。バージョン11.0から11.10までの全バージョンが影響を受け、遠隔からの攻撃が可能。CVSSスコアは中程度だが、認証があれば攻撃コードを実行できる可能性があり、早急な対応が必要とされている。
【CVE-2024-10616】Tongda OAのwebSignSubmit.phpにSQL...
Tongda OAのバージョン11.2から11.9において、/pda/workflow/webSignSubmit.phpファイル内のsaleIdパラメータに関連するSQL injection脆弱性が発見された。リモートからの攻撃が可能で、CVSS v4.0で中程度の深刻度に分類されている。すでに技術情報とPoCが公開されており、早急な対応が必要な状況である。
【CVE-2024-10616】Tongda OAのwebSignSubmit.phpにSQL...
Tongda OAのバージョン11.2から11.9において、/pda/workflow/webSignSubmit.phpファイル内のsaleIdパラメータに関連するSQL injection脆弱性が発見された。リモートからの攻撃が可能で、CVSS v4.0で中程度の深刻度に分類されている。すでに技術情報とPoCが公開されており、早急な対応が必要な状況である。
【CVE-2024-10615】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017のdelete_data_attach.phpファイルにSQL injection脆弱性が発見され、CVE-2024-10615として公開された。この脆弱性はバージョン11.0から11.10まで影響を及ぼし、リモートからの攻撃が可能である。CVSSスコアは中程度だが、既に攻撃コードが公開されており、早急な対応が必要とされる。
【CVE-2024-10615】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017のdelete_data_attach.phpファイルにSQL injection脆弱性が発見され、CVE-2024-10615として公開された。この脆弱性はバージョン11.0から11.10まで影響を及ぼし、リモートからの攻撃が可能である。CVSSスコアは中程度だが、既に攻撃コードが公開されており、早急な対応が必要とされる。
【CVE-2024-10465】MozillaがFirefox 132とFirefox ESR...
MozillaはFirefox 132未満とFirefox ESR 128.4未満のバージョンにおいて、クリップボードのペーストボタンがタブ間で残存することによるなりすまし攻撃の可能性がある脆弱性を修正した。この脆弱性はCVSS3.1のスコアが7.5と評価され、特権が不要な状態で攻撃が可能とされている。Punggawa Cybersecurityの研究者によって発見されたこの問題は、すべてのユーザーに対して最新バージョンへのアップデートが推奨されている。
【CVE-2024-10465】MozillaがFirefox 132とFirefox ESR...
MozillaはFirefox 132未満とFirefox ESR 128.4未満のバージョンにおいて、クリップボードのペーストボタンがタブ間で残存することによるなりすまし攻撃の可能性がある脆弱性を修正した。この脆弱性はCVSS3.1のスコアが7.5と評価され、特権が不要な状態で攻撃が可能とされている。Punggawa Cybersecurityの研究者によって発見されたこの問題は、すべてのユーザーに対して最新バージョンへのアップデートが推奨されている。
【CVE-2024-10462】Firefox 132以前のURL表示に脆弱性、権限プロンプト...
Mozillaは2024年10月29日、Firefox 132未満、Firefox ESR 128.4未満、およびThunderbird 128.4未満と132未満のバージョンに影響を与える重大な脆弱性を公開した。長いURLの切り詰め表示を悪用した権限プロンプトの偽装が可能となる脆弱性で、CVSSスコア7.5(High)と評価される。攻撃の複雑さは低く、特権は不要とされており、早急な修正パッチの適用が推奨されている。
【CVE-2024-10462】Firefox 132以前のURL表示に脆弱性、権限プロンプト...
Mozillaは2024年10月29日、Firefox 132未満、Firefox ESR 128.4未満、およびThunderbird 128.4未満と132未満のバージョンに影響を与える重大な脆弱性を公開した。長いURLの切り詰め表示を悪用した権限プロンプトの偽装が可能となる脆弱性で、CVSSスコア7.5(High)と評価される。攻撃の複雑さは低く、特権は不要とされており、早急な修正パッチの適用が推奨されている。
ASUSが480Hz駆動の26.5型ゲーミング有機ELモニターを発売、高速応答とAI機能で競技...
ASUSが発売した「ROG Swift OLED PG27AQDP」は、480Hzの高リフレッシュレートと0.03msの応答速度を実現した26.5型WQHD有機ELモニター。マイクロレンズアレイ採用で従来比20%の高輝度化を達成し、AI CrosshairやMOBA Map Helperなどゲーミング特化機能も搭載。実売価格は15万7,320円で、eスポーツシーンでの活用が期待される。
ASUSが480Hz駆動の26.5型ゲーミング有機ELモニターを発売、高速応答とAI機能で競技...
ASUSが発売した「ROG Swift OLED PG27AQDP」は、480Hzの高リフレッシュレートと0.03msの応答速度を実現した26.5型WQHD有機ELモニター。マイクロレンズアレイ採用で従来比20%の高輝度化を達成し、AI CrosshairやMOBA Map Helperなどゲーミング特化機能も搭載。実売価格は15万7,320円で、eスポーツシーンでの活用が期待される。
【CVE-2024-10656】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017の/pda/meeting/apply.phpファイルにおいて、mr_idパラメータのSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10656】として識別され、バージョン11.0から11.9まで影響を受ける。CVSSスコアはv4.0で5.3(Medium)、攻撃コードが既に公開されており、早急な対応が必要とされている。
【CVE-2024-10656】Tongda OA 2017にSQL injection脆弱性...
Tongda OA 2017の/pda/meeting/apply.phpファイルにおいて、mr_idパラメータのSQL injection脆弱性が発見された。この脆弱性は【CVE-2024-10656】として識別され、バージョン11.0から11.9まで影響を受ける。CVSSスコアはv4.0で5.3(Medium)、攻撃コードが既に公開されており、早急な対応が必要とされている。