Tech Insights
ヴァレオがIAAトランスポーテーション2024に出展、商用車用の革新的テクノロジーを披露
ヴァレオが2024年9月のIAAトランスポーテーションで、商用車向けの最新テクノロジーを展示する。48V電動モーター、Cyclee™テクノロジー、FlexHeaterなどの電動化・サーマルソリューションや、SCALA™ 3 LiDARなどの安全性向上技術を紹介。持続可能なモビリティの実現に向けた同社の取り組みが注目される。
ヴァレオがIAAトランスポーテーション2024に出展、商用車用の革新的テクノロジーを披露
ヴァレオが2024年9月のIAAトランスポーテーションで、商用車向けの最新テクノロジーを展示する。48V電動モーター、Cyclee™テクノロジー、FlexHeaterなどの電動化・サーマルソリューションや、SCALA™ 3 LiDARなどの安全性向上技術を紹介。持続可能なモビリティの実現に向けた同社の取り組みが注目される。
TOKYOパラスポーツ月間でVUEVO展示、障害を超えたコミュニケーション技術の体験機会を提供
ピクシーダストテクノロジーズが「TOKYOパラスポーツ月間」で障害を超えたコミュニケーション技術VUEVO、VUEVO Display、SOUNDHUGを展示。AI技術を活用した音声認識や多言語翻訳、音楽の視覚化・触覚化により、障害の有無に関わらず円滑なコミュニケーションを実現。9月14日から16日まで日本科学未来館、22日にベルサール秋葉原で無料体験可能。
TOKYOパラスポーツ月間でVUEVO展示、障害を超えたコミュニケーション技術の体験機会を提供
ピクシーダストテクノロジーズが「TOKYOパラスポーツ月間」で障害を超えたコミュニケーション技術VUEVO、VUEVO Display、SOUNDHUGを展示。AI技術を活用した音声認識や多言語翻訳、音楽の視覚化・触覚化により、障害の有無に関わらず円滑なコミュニケーションを実現。9月14日から16日まで日本科学未来館、22日にベルサール秋葉原で無料体験可能。
SO TechnologiesのATOMがPinterestとデータ連携開始、広告運用の効率化に貢献
SO Technologies株式会社の広告会社支援SaaS「ATOM」がPinterestとのデータ連携を開始。広告データの一元管理が可能となり、運用業務の効率化を実現。キャンペーンや広告グループなど多岐にわたるデータ取得範囲で、広告業界の業務DX推進を支援。今後は個別レポートテンプレートやサマリーテンプレートの提供も予定している。
SO TechnologiesのATOMがPinterestとデータ連携開始、広告運用の効率化に貢献
SO Technologies株式会社の広告会社支援SaaS「ATOM」がPinterestとのデータ連携を開始。広告データの一元管理が可能となり、運用業務の効率化を実現。キャンペーンや広告グループなど多岐にわたるデータ取得範囲で、広告業界の業務DX推進を支援。今後は個別レポートテンプレートやサマリーテンプレートの提供も予定している。
NHK『チコちゃんに叱られる!』でAIリアルタイム表示システムを導入、生放送での決め台詞合成が可能に
NHKアートが『チコちゃんに叱られる!』でAIによるリアルタイム表示システムを開発。株式会社ウサギィの画像認識エンジンを採用し、チコちゃんの顔認識と決め台詞のリアルタイムCG合成を実現。生放送での使用が可能になり、番組制作の幅が大きく広がった。今後もAI技術を活用した番組制作の発展が期待される。
NHK『チコちゃんに叱られる!』でAIリアルタイム表示システムを導入、生放送での決め台詞合成が可能に
NHKアートが『チコちゃんに叱られる!』でAIによるリアルタイム表示システムを開発。株式会社ウサギィの画像認識エンジンを採用し、チコちゃんの顔認識と決め台詞のリアルタイムCG合成を実現。生放送での使用が可能になり、番組制作の幅が大きく広がった。今後もAI技術を活用した番組制作の発展が期待される。
Analytic Partnersがリーダーシップ体制を強化、ティナ・モフェットとジェイソン・...
Analytic Partnersが2024年9月10日、ティナ・モフェットとジェイソン・マクネリスを迎え入れリーダーシップ体制を強化。両者は合計40年以上の業界経験を持ち、コマーシャル・アナリティクスでのブランド強化を推進。モフェットはVP, Corporate Strategy and Development、マクネリスはVP, Commercial Analytics Ambassadorに就任し、成長機会の特定と顧客転換支援を担う。
Analytic Partnersがリーダーシップ体制を強化、ティナ・モフェットとジェイソン・...
Analytic Partnersが2024年9月10日、ティナ・モフェットとジェイソン・マクネリスを迎え入れリーダーシップ体制を強化。両者は合計40年以上の業界経験を持ち、コマーシャル・アナリティクスでのブランド強化を推進。モフェットはVP, Corporate Strategy and Development、マクネリスはVP, Commercial Analytics Ambassadorに就任し、成長機会の特定と顧客転換支援を担う。
ウインドリバーのWind River StudioがABI Researchで5G向けNo.1...
ウインドリバーのWind River StudioがABI Researchにより5Gクラウドネイティブプラットフォームの総合ランキング第1位に選出された。Wind River Studio Operatorは、CaaSレイヤーとしての堅牢な機能とネットワークの自動化・オーケストレーション能力が評価され、5Gネットワーク管理の簡素化と効率化に貢献している。ウインドリバーは2024年をリードするテクノロジー企業としても認められた。
ウインドリバーのWind River StudioがABI Researchで5G向けNo.1...
ウインドリバーのWind River StudioがABI Researchにより5Gクラウドネイティブプラットフォームの総合ランキング第1位に選出された。Wind River Studio Operatorは、CaaSレイヤーとしての堅牢な機能とネットワークの自動化・オーケストレーション能力が評価され、5Gネットワーク管理の簡素化と効率化に貢献している。ウインドリバーは2024年をリードするテクノロジー企業としても認められた。
【CVE-2024-45107】Adobe Acrobat/Readerに解放済みメモリ使用の...
アドビがAdobe AcrobatおよびReaderの脆弱性(CVE-2024-45107)を公表した。解放済みメモリの使用に関する脆弱性で、CVSS v3基本値5.5の警告レベル。攻撃者により悪意のあるファイルを介してASLRなどの緩和策を回避され、重要なメモリ情報が公開される可能性がある。ベンダーから正式な対策が公開済みで、ユーザーは速やかな対応が求められる。
【CVE-2024-45107】Adobe Acrobat/Readerに解放済みメモリ使用の...
アドビがAdobe AcrobatおよびReaderの脆弱性(CVE-2024-45107)を公表した。解放済みメモリの使用に関する脆弱性で、CVSS v3基本値5.5の警告レベル。攻撃者により悪意のあるファイルを介してASLRなどの緩和策を回避され、重要なメモリ情報が公開される可能性がある。ベンダーから正式な対策が公開済みで、ユーザーは速やかな対応が求められる。
【CVE-2024-7211】1E platformにオープンリダイレクトの脆弱性、情報取得や...
1E社のplatformにオープンリダイレクトの脆弱性(CVE-2024-7211)が発見された。CVSS v3深刻度は6.1(警告)で、影響を受けるバージョンは8.4.1.229から24.7まで。攻撃者による情報取得や改ざんのリスクがあり、ユーザーはベンダーの公開するパッチ情報に従い、適切な対策を実施することが推奨される。
【CVE-2024-7211】1E platformにオープンリダイレクトの脆弱性、情報取得や...
1E社のplatformにオープンリダイレクトの脆弱性(CVE-2024-7211)が発見された。CVSS v3深刻度は6.1(警告)で、影響を受けるバージョンは8.4.1.229から24.7まで。攻撃者による情報取得や改ざんのリスクがあり、ユーザーはベンダーの公開するパッチ情報に従い、適切な対策を実施することが推奨される。
【CVE-2024-23981】インテルのLinux用ethernet 800 series ...
インテルのLinux用ethernet 800 series controllers driverに計算の誤りによる重大な脆弱性(CVE-2024-23981)が発見された。CVSS v3基本値8.8の「重要」レベルと評価され、情報漏洩、改ざん、DoSのリスクがある。影響を受けるのはdriver 28.3未満のバージョンで、ユーザーは速やかにベンダ情報を確認し対策を実施することが強く推奨される。
【CVE-2024-23981】インテルのLinux用ethernet 800 series ...
インテルのLinux用ethernet 800 series controllers driverに計算の誤りによる重大な脆弱性(CVE-2024-23981)が発見された。CVSS v3基本値8.8の「重要」レベルと評価され、情報漏洩、改ざん、DoSのリスクがある。影響を受けるのはdriver 28.3未満のバージョンで、ユーザーは速やかにベンダ情報を確認し対策を実施することが強く推奨される。
ホットリンクのEffyisがDarkOwlと提携、包括的なデータソリューションの提供へ向けて戦...
ホットリンクグループの米国子会社Effyis(Socialgist)がダークネットデータプロバイダーのDarkOwlと戦略的パートナーシップを締結。両社の強みを活かし、ダークネット、ソーシャル、会話型コンテンツの包括的なデータベースを構築。顧客にデジタルリスクの包括的な視点を提供し、隠れた脅威や違法活動に関する情報を提供することを目指す。
ホットリンクのEffyisがDarkOwlと提携、包括的なデータソリューションの提供へ向けて戦...
ホットリンクグループの米国子会社Effyis(Socialgist)がダークネットデータプロバイダーのDarkOwlと戦略的パートナーシップを締結。両社の強みを活かし、ダークネット、ソーシャル、会話型コンテンツの包括的なデータベースを構築。顧客にデジタルリスクの包括的な視点を提供し、隠れた脅威や違法活動に関する情報を提供することを目指す。
【CVE-2024-34141】Adobe Experience Managerにクロスサイト...
アドビがAdobe Experience Managerのクロスサイトスクリプティング脆弱性(CVE-2024-34141)を公表。影響を受けるバージョンは6.5.21.0未満と2024.5.0未満で、CVSS v3スコアは5.4。情報の取得や改ざんのリスクがあり、ユーザーは公開された対策の適用が強く推奨される。Webアプリケーションのセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-34141】Adobe Experience Managerにクロスサイト...
アドビがAdobe Experience Managerのクロスサイトスクリプティング脆弱性(CVE-2024-34141)を公表。影響を受けるバージョンは6.5.21.0未満と2024.5.0未満で、CVSS v3スコアは5.4。情報の取得や改ざんのリスクがあり、ユーザーは公開された対策の適用が強く推奨される。Webアプリケーションのセキュリティ強化の重要性が再認識される事態となった。
PFUがDynaEye給与支払報告書OCRを強化、読取項目拡大で自治体・BPO事業者の業務効率...
PFUがAI-OCRソフトウェア「DynaEye給与支払報告書OCR」を強化し、2024年9月下旬から提供開始。読取項目が65から131項目に拡大し、摘要欄や法人番号、報告人員数の読み取りに対応。既存システムとの連携機能も追加され、自治体やBPO事業者の給与支払報告書処理の効率化を実現。世界シェアNo.1のイメージスキャナー技術を活かした業務改善ソリューションとして注目される。
PFUがDynaEye給与支払報告書OCRを強化、読取項目拡大で自治体・BPO事業者の業務効率...
PFUがAI-OCRソフトウェア「DynaEye給与支払報告書OCR」を強化し、2024年9月下旬から提供開始。読取項目が65から131項目に拡大し、摘要欄や法人番号、報告人員数の読み取りに対応。既存システムとの連携機能も追加され、自治体やBPO事業者の給与支払報告書処理の効率化を実現。世界シェアNo.1のイメージスキャナー技術を活かした業務改善ソリューションとして注目される。
東急バスがAIオンデマンドバスの実証運行を開始、日吉・綱島エリアで期間限定の実験を実施し地域の...
東急バス株式会社が2024年9月16日から2025年8月31日まで、横浜市港北区の日吉・綱島エリアでAIオンデマンドバスの実証運行を開始。既定の経路や時刻表を持たず、AIが予約状況に応じて最適なルートと時刻を算出。大人500円、小児250円で利用可能。地域経済活性化と快適な交通サービス構築を目指す。
東急バスがAIオンデマンドバスの実証運行を開始、日吉・綱島エリアで期間限定の実験を実施し地域の...
東急バス株式会社が2024年9月16日から2025年8月31日まで、横浜市港北区の日吉・綱島エリアでAIオンデマンドバスの実証運行を開始。既定の経路や時刻表を持たず、AIが予約状況に応じて最適なルートと時刻を算出。大人500円、小児250円で利用可能。地域経済活性化と快適な交通サービス構築を目指す。
OracleとAWSが戦略的提携を発表、Oracle Database@AWSの提供でクラウド...
OracleとAmazon Web Services(AWS)は戦略的提携を発表し、AWS上でOracle Autonomous DatabaseとOracle Exadata Database Serviceが利用可能となる新サービス「Oracle Database@AWS」の提供を開始した。この提携により、顧客はOCIとAWSの統合環境で、データベース管理、請求、カスタマーサポートを一元化して利用可能になる。両社の強みを活かしたサービスにより、エンタープライズワークロードのクラウド移行と最新技術の活用が加速すると期待されている。
OracleとAWSが戦略的提携を発表、Oracle Database@AWSの提供でクラウド...
OracleとAmazon Web Services(AWS)は戦略的提携を発表し、AWS上でOracle Autonomous DatabaseとOracle Exadata Database Serviceが利用可能となる新サービス「Oracle Database@AWS」の提供を開始した。この提携により、顧客はOCIとAWSの統合環境で、データベース管理、請求、カスタマーサポートを一元化して利用可能になる。両社の強みを活かしたサービスにより、エンタープライズワークロードのクラウド移行と最新技術の活用が加速すると期待されている。
アドバンスト・メディアが議事録ソリューション「VoXT One」提供開始、AI音声認識とCha...
株式会社アドバンスト・メディアが、音声認識AI「AmiVoice」搭載の新プラットフォーム「VoXT One」を2024年9月9日に提供開始。スタンドアローン型「ScribeAssist」とクラウド型「ProVoXT」を一元化し、ChatGPT APIと連携した自動要約機能も搭載。会議の効率化と議事録作成の負担軽減を実現し、ビジネスの生産性向上に貢献する。
アドバンスト・メディアが議事録ソリューション「VoXT One」提供開始、AI音声認識とCha...
株式会社アドバンスト・メディアが、音声認識AI「AmiVoice」搭載の新プラットフォーム「VoXT One」を2024年9月9日に提供開始。スタンドアローン型「ScribeAssist」とクラウド型「ProVoXT」を一元化し、ChatGPT APIと連携した自動要約機能も搭載。会議の効率化と議事録作成の負担軽減を実現し、ビジネスの生産性向上に貢献する。
令和トラベルとPKSHA Technologyが資本業務提携、NEWTに生成AI機能を実装へ
令和トラベルがPKSHA Technologyと資本業務提携し、海外旅行アプリ『NEWT』に生成AI機能を実装する計画を発表。「NEWT MLラボ」を設立し、AIを活用した旅行検索やコンシェルジュサービスの開発に着手。10月より共同プロジェクトを開始し、旅行業界のデジタル革新を目指す。
令和トラベルとPKSHA Technologyが資本業務提携、NEWTに生成AI機能を実装へ
令和トラベルがPKSHA Technologyと資本業務提携し、海外旅行アプリ『NEWT』に生成AI機能を実装する計画を発表。「NEWT MLラボ」を設立し、AIを活用した旅行検索やコンシェルジュサービスの開発に着手。10月より共同プロジェクトを開始し、旅行業界のデジタル革新を目指す。
dotDataが中小企業向けAI分析ツール「dotData Insight Lite」を月額5...
dotData社が中小・中堅企業向けのAI分析ツール「dotData Insight Lite」を発表。月額5万円でSaaS型のシンプルな価格体系を採用し、生成AIとdotDataのAIを搭載した「dotData Insight」の全機能を利用可能。専門知識不要で誰でも直感的に使え、生成AIによるデータ活用アドバイスなど特徴的な機能を搭載している。
dotDataが中小企業向けAI分析ツール「dotData Insight Lite」を月額5...
dotData社が中小・中堅企業向けのAI分析ツール「dotData Insight Lite」を発表。月額5万円でSaaS型のシンプルな価格体系を採用し、生成AIとdotDataのAIを搭載した「dotData Insight」の全機能を利用可能。専門知識不要で誰でも直感的に使え、生成AIによるデータ活用アドバイスなど特徴的な機能を搭載している。
株式会社Doooxが地方議会議員向け生成AI活用ウェビナーを開催、議会活動の効率化や情報収集に貢献
株式会社Doooxが2023年9月25日に地方議会議員向けの生成AI活用ウェビナーを開催する。議会活動における生成AIの具体的な活用方法を解説し、行政資料の整理、一般質問作成、政策立案、住民対応などの業務効率化を目指す。参加者特典として生成AI活用プロンプト集も提供予定。前田原本町町長の森章浩氏と株式会社Dooox執行役員の末廣修平氏が講師を務める。
株式会社Doooxが地方議会議員向け生成AI活用ウェビナーを開催、議会活動の効率化や情報収集に貢献
株式会社Doooxが2023年9月25日に地方議会議員向けの生成AI活用ウェビナーを開催する。議会活動における生成AIの具体的な活用方法を解説し、行政資料の整理、一般質問作成、政策立案、住民対応などの業務効率化を目指す。参加者特典として生成AI活用プロンプト集も提供予定。前田原本町町長の森章浩氏と株式会社Dooox執行役員の末廣修平氏が講師を務める。
パナソニックが車両ソフトウェア脆弱性分析ソリューション「VERZEUSE(R) for SIR...
パナソニック オートモーティブシステムズとパナソニック ホールディングスが共同開発した「VERZEUSE(R) for SIRT」は、車両ソフトウェアの脆弱性リスクを分析し対応優先度を判定する。ISO/SAE 21434に準拠し、パナソニックグループの脅威情報を活用。リスクの高い脆弱性を自動絞り込みし、分析・対応時間を大幅削減。2024年9月のITS世界会議2024ドバイに出展予定。
パナソニックが車両ソフトウェア脆弱性分析ソリューション「VERZEUSE(R) for SIR...
パナソニック オートモーティブシステムズとパナソニック ホールディングスが共同開発した「VERZEUSE(R) for SIRT」は、車両ソフトウェアの脆弱性リスクを分析し対応優先度を判定する。ISO/SAE 21434に準拠し、パナソニックグループの脅威情報を活用。リスクの高い脆弱性を自動絞り込みし、分析・対応時間を大幅削減。2024年9月のITS世界会議2024ドバイに出展予定。
みんなの自動翻訳@KI(商用版)が最新版をリリース、UIの多言語対応と複数エンジン選択機能が追...
株式会社川村インターナショナルが2024年9月9日に提供を開始した「みんなの自動翻訳@KI(商用版)」最新版は、UIの英語・中国語対応や複数翻訳エンジンの選択機能を追加。月額22,000円から利用可能で、8種類の専門翻訳エンジンを搭載。グローバル企業の多様な翻訳ニーズに応え、業務効率化を促進する。
みんなの自動翻訳@KI(商用版)が最新版をリリース、UIの多言語対応と複数エンジン選択機能が追...
株式会社川村インターナショナルが2024年9月9日に提供を開始した「みんなの自動翻訳@KI(商用版)」最新版は、UIの英語・中国語対応や複数翻訳エンジンの選択機能を追加。月額22,000円から利用可能で、8種類の専門翻訳エンジンを搭載。グローバル企業の多様な翻訳ニーズに応え、業務効率化を促進する。
KELがネットアップのCapacity Flash Award 2024を受賞、AFF/ASA...
兼松エレクトロニクス株式会社(KEL)が、ネットアップのNetApp Partner Summit 2024で「Capacity Flash Award 2024」を受賞した。AFF/ASA Cシリーズの積極的な拡販や、「KEL Custom Cloud Storage as a Service」の提供、多様なセキュリティソリューションの展開が高く評価された。KELは今後も、DX推進やAI技術への展開、サステナビリティ貢献、データレジリエンス強化などの課題に取り組む。
KELがネットアップのCapacity Flash Award 2024を受賞、AFF/ASA...
兼松エレクトロニクス株式会社(KEL)が、ネットアップのNetApp Partner Summit 2024で「Capacity Flash Award 2024」を受賞した。AFF/ASA Cシリーズの積極的な拡販や、「KEL Custom Cloud Storage as a Service」の提供、多様なセキュリティソリューションの展開が高く評価された。KELは今後も、DX推進やAI技術への展開、サステナビリティ貢献、データレジリエンス強化などの課題に取り組む。
パナソニックISの集客施設向けPOSシステムがおりづるタワーに導入、業務効率化と集客最適化を実現
パナソニック インフォメーションシステムズの集客施設向けPOSシステムがおりづるタワーに導入された。在庫管理業務の一本化による業務効率化や、充実した分析機能による店舗集客最適化が期待されている。KITTE大阪「ひろしまIPPIN」にも同システムが採用され、今後の新規出店時にも活用される予定だ。
パナソニックISの集客施設向けPOSシステムがおりづるタワーに導入、業務効率化と集客最適化を実現
パナソニック インフォメーションシステムズの集客施設向けPOSシステムがおりづるタワーに導入された。在庫管理業務の一本化による業務効率化や、充実した分析機能による店舗集客最適化が期待されている。KITTE大阪「ひろしまIPPIN」にも同システムが採用され、今後の新規出店時にも活用される予定だ。
シーエスコミュニケーションがエッジAI・防犯サービスを発表、0.2秒で人を検知し盗難・侵入を未...
株式会社シーエスコミュニケーションは、エッジAI技術を活用した「エッジAI・防犯サービス」を2024年9月9日に発表した。立入禁止区域やサーバールームなどのセキュリティ強化が必要なエリアに人が侵入した際、最短0.2秒で検知しアラートを発信。複数の一般的なWebカメラをAIカメラとして動作させる仕組みにより、低コストでの導入・運用を実現している。
シーエスコミュニケーションがエッジAI・防犯サービスを発表、0.2秒で人を検知し盗難・侵入を未...
株式会社シーエスコミュニケーションは、エッジAI技術を活用した「エッジAI・防犯サービス」を2024年9月9日に発表した。立入禁止区域やサーバールームなどのセキュリティ強化が必要なエリアに人が侵入した際、最短0.2秒で検知しアラートを発信。複数の一般的なWebカメラをAIカメラとして動作させる仕組みにより、低コストでの導入・運用を実現している。
LINEヤフーがYahoo!ニュースにAIコメント添削モデルを導入、コメント欄の健全化に向けて...
LINEヤフーが運営するYahoo!ニュースのコメント欄に、AIを活用した「コメント添削モデル」が導入された。不適切表現を自動検出し、ユーザーに投稿前の見直しを提案する新機能により、コメント欄の健全化と質の向上を目指す。24時間体制の人的パトロールや既存のAIモデルと併用し、より建設的な議論の場の創出を図る。
LINEヤフーがYahoo!ニュースにAIコメント添削モデルを導入、コメント欄の健全化に向けて...
LINEヤフーが運営するYahoo!ニュースのコメント欄に、AIを活用した「コメント添削モデル」が導入された。不適切表現を自動検出し、ユーザーに投稿前の見直しを提案する新機能により、コメント欄の健全化と質の向上を目指す。24時間体制の人的パトロールや既存のAIモデルと併用し、より建設的な議論の場の創出を図る。
【CVE-2024-5011】Progress Software WhatsUp Goldに重...
Progress Software Corporationのネットワーク監視ツールWhatsUp Goldに、リソース枯渇による重大な脆弱性(CVE-2024-5011)が発見された。CVSS v3スコア7.5の本脆弱性は、攻撃条件が容易で特権不要、DoS攻撃を引き起こす可能性がある。WhatsUp Gold 23.1.3未満のユーザーは早急なアップデートが推奨される。
【CVE-2024-5011】Progress Software WhatsUp Goldに重...
Progress Software Corporationのネットワーク監視ツールWhatsUp Goldに、リソース枯渇による重大な脆弱性(CVE-2024-5011)が発見された。CVSS v3スコア7.5の本脆弱性は、攻撃条件が容易で特権不要、DoS攻撃を引き起こす可能性がある。WhatsUp Gold 23.1.3未満のユーザーは早急なアップデートが推奨される。
インテルのARC AとIris Xeグラフィックスに脆弱性、DoS攻撃のリスクが浮上
インテルはARC A GraphicsとIris Xe Graphicsに影響を与える重大な脆弱性CVE-2024-28050を公開した。この脆弱性はCVSSv3基本値5.5で、ローカルからの攻撃によりDoS状態を引き起こす可能性がある。影響を受けるバージョンは31.0.101.4824未満で、早急な更新が推奨される。GPUセキュリティの重要性が再認識される契機となった。
インテルのARC AとIris Xeグラフィックスに脆弱性、DoS攻撃のリスクが浮上
インテルはARC A GraphicsとIris Xe Graphicsに影響を与える重大な脆弱性CVE-2024-28050を公開した。この脆弱性はCVSSv3基本値5.5で、ローカルからの攻撃によりDoS状態を引き起こす可能性がある。影響を受けるバージョンは31.0.101.4824未満で、早急な更新が推奨される。GPUセキュリティの重要性が再認識される契機となった。
【CVE-2024-8119】wpextendedのWordPress用プラグインにXSS脆弱...
wpextendedのWordPress用プラグインwp extendedにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8119として識別されるこの脆弱性は、wp extended 3.0.9未満のバージョンに影響を与え、攻撃者による情報取得や改ざんのリスクがある。CVSSv3基本値は6.1(警告)と評価され、ユーザーには最新版へのアップデートが推奨される。
【CVE-2024-8119】wpextendedのWordPress用プラグインにXSS脆弱...
wpextendedのWordPress用プラグインwp extendedにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8119として識別されるこの脆弱性は、wp extended 3.0.9未満のバージョンに影響を与え、攻撃者による情報取得や改ざんのリスクがある。CVSSv3基本値は6.1(警告)と評価され、ユーザーには最新版へのアップデートが推奨される。
【CVE-2024-32152】ankiに脆弱性、情報改ざんのリスクに注意が必要
ankitects社のanki 24.04にCVE-2024-32152として識別される脆弱性が発見された。CVSS v3基本値4.3(警告)で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。主な影響として情報改ざんの可能性があり、ユーザーは適切な対策の実施が推奨されている。ankiの安全性と信頼性向上が今後の課題となるだろう。
【CVE-2024-32152】ankiに脆弱性、情報改ざんのリスクに注意が必要
ankitects社のanki 24.04にCVE-2024-32152として識別される脆弱性が発見された。CVSS v3基本値4.3(警告)で、攻撃元区分はネットワーク、攻撃条件の複雑さは低いとされている。主な影響として情報改ざんの可能性があり、ユーザーは適切な対策の実施が推奨されている。ankiの安全性と信頼性向上が今後の課題となるだろう。
【CVE-2024-24759】mindsdbにサーバサイドリクエストフォージェリの脆弱性、緊...
mindsdbに深刻な脆弱性(CVE-2024-24759)が発見された。サーバサイドリクエストフォージェリの脆弱性により、情報漏洩やDoS攻撃のリスクがある。CVSS v3深刻度は9.1(緊急)で、mindsdb 23.12.4.2未満が影響を受ける。ユーザーは速やかに最新版へのアップデートなど、適切な対策を実施すべきだ。
【CVE-2024-24759】mindsdbにサーバサイドリクエストフォージェリの脆弱性、緊...
mindsdbに深刻な脆弱性(CVE-2024-24759)が発見された。サーバサイドリクエストフォージェリの脆弱性により、情報漏洩やDoS攻撃のリスクがある。CVSS v3深刻度は9.1(緊急)で、mindsdb 23.12.4.2未満が影響を受ける。ユーザーは速やかに最新版へのアップデートなど、適切な対策を実施すべきだ。
GPUカーネル実装に情報漏えいの脆弱性、AMD・Apple・Qualcomm製品で確認
Japan Vulnerability NotesがGPUカーネル実装における情報漏えいの脆弱性(LeftoverLocals)を公開。AMD、Apple、Qualcommの製品で確認され、GPUメモリの不適切な初期化が原因。CVE-2023-4969として識別され、他のユーザプロセスがGPUで処理されたデータを読み取る可能性がある。開発者とユーザーに対し、ライブラリの更新などの対策が推奨されている。
GPUカーネル実装に情報漏えいの脆弱性、AMD・Apple・Qualcomm製品で確認
Japan Vulnerability NotesがGPUカーネル実装における情報漏えいの脆弱性(LeftoverLocals)を公開。AMD、Apple、Qualcommの製品で確認され、GPUメモリの不適切な初期化が原因。CVE-2023-4969として識別され、他のユーザプロセスがGPUで処理されたデータを読み取る可能性がある。開発者とユーザーに対し、ライブラリの更新などの対策が推奨されている。