Tech Insights

【CVE-2024-50458】WordPress用プラグインAdvanced Sermons...

2024年11月15日

WordPressプラグインAdvanced Sermonsのバージョン3.4以前にクロスサイトスクリプティング脆弱性が発見された。CVSS 3.1スコア6.5の中程度の深刻度で、攻撃には低い権限と利用者の操作が必要となる。SOPROBROによって発見されたこの脆弱性は、バージョン3.5で修正された。SSVCによる評価では、脆弱性の自動化可能性はなく、技術的影響は部分的とされている。

【CVE-2024-50458】WordPress用プラグインAdvanced Sermons...

2024年11月15日

【CVE-2024-9440】Slim Select 2.0-2.9.0にXSS脆弱性が発見、...

2024年11月15日

Slim Select 2.0から2.9.0のバージョンにおいて、クロスサイトスクリプティング脆弱性が発見された。createOption関数内でユーザー入力値が適切にサニタイズされずにHTMLに出力される問題が確認されており、攻撃者によって任意のJavaScriptコードが実行される可能性がある。CVSSスコアは5.4で深刻度はミディアムに分類され、現時点で修正パッチは提供されていない。

【CVE-2024-9440】Slim Select 2.0-2.9.0にXSS脆弱性が発見、...

2024年11月15日

【CVE-2024-49948】Linuxカーネルのqdisc_pkt_len_init関数に...

2024年11月15日

Linuxカーネルのネットワークスタックにおいて、qdisc_pkt_len_init関数のGSOパケット処理に関する重要な脆弱性が発見された。virtio_net_hdr_to_skb()関数によるTCPヘッダーの不完全な検証が原因で、特定条件下でバッファアンダーフローが発生する可能性がある。この問題は特にLinux 3.9以降のバージョンに影響を及ぼすため、早急なパッチ適用が推奨されている。

【CVE-2024-49948】Linuxカーネルのqdisc_pkt_len_init関数に...

2024年11月15日

【CVE-2024-10999】CodeAstro Real Estate Managemen...

2024年11月15日

CodeAstro Real Estate Management System 1.0のAbout Us Page内のaboutadd.phpファイルに制限のないアップロードの脆弱性が発見された。CVSSスコアは4.0で5.1を記録し、リモートからの攻撃が可能であることから早急な対応が必要とされている。既に攻撃手法が公開されており、不動産管理システムという性質上、情報漏洩のリスクが高く注意が必要だ。

【CVE-2024-10999】CodeAstro Real Estate Managemen...

2024年11月15日

【CVE-2024-10989】code-projects E-Health Care Sys...

2024年11月15日

code-projects E-Health Care System 1.0のAdmin/detail.phpファイルにおいて、s_idパラメータに対するSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10989】として識別され、CVSS 4.0で5.3（MEDIUM）と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されており、医療データの漏洩リスクが指摘されている。

【CVE-2024-10989】code-projects E-Health Care Sys...

2024年11月15日

【CVE-2024-49944】LinuxカーネルのSCTP脆弱性が修正、システムクラッシュの...

2024年11月15日

kernel.orgは、Linuxカーネル2.6.30から6.12-rc2に存在するSCTPの重要な脆弱性を修正した。この脆弱性は、sctp_listen_start関数内でautobindが失敗した際の状態遷移の問題に起因しており、特定条件下でシステムクラッシュを引き起こす可能性がある。Linux 4.19.323以降の各安定版で修正が提供され、セキュリティが強化された。

【CVE-2024-49944】LinuxカーネルのSCTP脆弱性が修正、システムクラッシュの...

2024年11月15日

【CVE-2024-11046】D-Link DI-8003に重大な脆弱性が発見、OS Com...

2024年11月15日

D-Link DI-8003 16.07.16A1のupgrade_filter.aspファイルにおいて、OS Command Injectionの脆弱性が発見された。この脆弱性はCVE-2024-11046として識別され、攻撃コードが既に公開されている。CVSSスコアは最大で6.3（MEDIUM）であり、リモートからの攻撃が可能なため、早急な対策が必要となっている。影響を受ける機能はupgrade_filter_aspであり、引数pathの操作により不正なコマンドの実行が可能。

【CVE-2024-11046】D-Link DI-8003に重大な脆弱性が発見、OS Com...

2024年11月15日

【CVE-2024-50094】Linuxカーネルのsfcドライバーに脆弱性、netpoll環...

2024年11月15日

Linuxカーネルの開発チームが、sfcドライバーにおける重要な脆弱性【CVE-2024-50094】を公開した。この問題は、netpoll環境下でxdp_do_flush()が無条件に呼び出されることにより、未初期化のbpf_net_contextにアクセスしてクラッシュする可能性があるというもので、特にnetconsoleによるメッセージ送信時に発生する。修正により、budgetが0でない場合のみxdp_do_flush()を呼び出すように変更された。

【CVE-2024-50094】Linuxカーネルのsfcドライバーに脆弱性、netpoll環...

2024年11月15日

ITキャリア推進協会がシリコンバレー研修プログラムを実施、70名の起業家がAI技術最前線を体験

2024年11月14日

一般社団法人ITキャリア推進協会が実施したシリコンバレー研修プログラムが盛況のうちに終了。70名の投資家・起業家が参加し、元Google AIエンジニアによる市場動向講演やWaymo体験など、最新技術トレンドを学習。モンタナ州政府やDing Ding TVとの連携も実現し、日本の起業家のグローバル展開支援をさらに強化していく方針を示した。

ITキャリア推進協会がシリコンバレー研修プログラムを実施、70名の起業家がAI技術最前線を体験

2024年11月14日

ヤマトヒューマンキャピタルが会計士向けキャリア設計ウェビナーを開催、ファンド経験者が実践的なキ...

2024年11月14日

ヤマトヒューマンキャピタルはエスネットワークスと共同で、会計士のキャリア設計をテーマとしたウェビナーを2024年11月20日に開催する。ファンド、CFO、コンサル、プロ経営者など、多様なキャリアパスについてエスネットワークスのパートナー白石武士氏が登壇し、実践的な知見を共有する。参加費無料で当日12時まで申込可能だ。オンライン開催により、全国の会計士が参加できる貴重な機会となるだろう。

ヤマトヒューマンキャピタルが会計士向けキャリア設計ウェビナーを開催、ファンド経験者が実践的なキ...

2024年11月14日

HR Forceが人事向けコミュニティ「リクルーティングクラブ」を新設、人事担当者の継続的な成...

2024年11月14日

株式会社HR Forceは2024年11月15日より、人事のためのコミュニティ「リクルーティングクラブ」を新設する。約7,500社の採用支援で培ったノウハウを共有し、採用アドバイザリーセミナーやリーダーボードイベントなど多彩なコンテンツを提供。年内入会で2024年の会費が無料になるキャンペーンも実施し、人事担当者の知識やスキル向上を支援する。

HR Forceが人事向けコミュニティ「リクルーティングクラブ」を新設、人事担当者の継続的な成...

2024年11月14日

共同カイテックが不動産ソリューションフェアに出展、環境認証取得のOAフロアと緑化システムで不動...

2024年11月14日

共同カイテックは2024年11月20日から21日に東京ビッグサイトで開催される第26回不動産ソリューションフェアに出展する。環境認証を取得したオフィス床下配線システムOAフロアと軽量薄層緑化システムを主力製品として展示し、サステナブルな製品による不動産価値向上を提案する。特に注目は北欧産の生きたインテリア材スカンディアモスのサンプル配布だ。

共同カイテックが不動産ソリューションフェアに出展、環境認証取得のOAフロアと緑化システムで不動...

2024年11月14日

ストラタシスがGrabCAD IoTプラットフォームを発表、3Dプリンタの生産性最適化とリアル...

2024年11月14日

ストラタシスは積層造形の生産性を最適化する新たなGrabCAD IoTプラットフォームをFormnext 2024で発表する。GrabCAD Streamline ProワークグループソフトウェアとPolyJet J3/J5シリーズ3Dプリンタに対応し、リアルタイムデータ収集と監視機能により運用効率を向上。MTConnect規格採用で包括的なフリート管理を実現し、製造現場のDXを推進する画期的なソリューションとなる。

ストラタシスがGrabCAD IoTプラットフォームを発表、3Dプリンタの生産性最適化とリアル...

2024年11月14日

しのはら財団が2025年研究助成プログラムを開始、Well-beingと生産性向上の研究に最大...

2024年11月14日

一般財団法人篠原欣子記念財団が2025年研究助成プログラムの公募を開始した。AI技術を活用した分野横断的アプローチで、日本社会特有の課題解決を目指す。生産性向上と労働環境改善を通じたWell-being最大化に向けた革新的研究プロジェクトに対し、1件あたり最大200万円を支援する。2024年11月8日から2025年1月13日まで応募を受け付ける。

しのはら財団が2025年研究助成プログラムを開始、Well-beingと生産性向上の研究に最大...

2024年11月14日

エヌ・シー・エヌがTECTURE AWARDに協賛、SE構法採用の木造建築作品に新設のNCN賞...

2024年11月14日

エヌ・シー・エヌがtecture株式会社主催の空間デザインアワード「TECTURE AWARD」にゴールドスポンサーとして参画し、SE構法採用の木造建築3作品に各10万円のNCN賞を贈呈することを発表。2023年1月から2024年12月31日までに竣工した作品を対象に、一般投票とアンバサダー制度を組み合わせた新しい評価システムを導入。建築文化の普及と持続可能な建築の促進を目指す。

エヌ・シー・エヌがTECTURE AWARDに協賛、SE構法採用の木造建築作品に新設のNCN賞...

2024年11月14日

カウネットが物流効率化とサステナビリティに関するウェビナーを開催、11月28日にハコベルが主催...

2024年11月14日

ハコベル株式会社は2024年11月28日、カウネット代表執行役社長の宮澤典友氏を招いたウェビナーを開催する。L-Tech Labの菊田一郎氏がホストを務め、カウネットの物流効率化施策とサステナビリティへの取り組みについて詳しく解説。物流センターの効率化や環境配慮活動など、具体的な成果を交えながら紹介する内容となっている。

カウネットが物流効率化とサステナビリティに関するウェビナーを開催、11月28日にハコベルが主催...

2024年11月14日

Pacific MetaがWeb3ソーシャル0xPPLに出資、Rippling創業者の新プロジ...

2024年11月14日

Pacific MetaがWeb3ソーシャルプロトコル0xPPLへの出資を発表。Rippling創業者のPrasanna Sankar氏が手がける新プロジェクトで、ブロックチェーン上のデータを整理し視覚化することで、暗号資産コミュニティにおける安全な情報共有を実現。評価額135億ドルを超えるユニコーン企業の経験を活かし、Web3の新たな可能性を追求する。

Pacific MetaがWeb3ソーシャル0xPPLに出資、Rippling創業者の新プロジ...

2024年11月14日

Skyland VenturesがTONエコシステム初のDuckChainに参画、EVMとTe...

2024年11月14日

TONScale LabsとArbitrumによって開発されたDuckChainが、TONエコシステムの新たなコンシューマーレイヤーとして登場。テストネットで1000万件以上のトランザクション実績を持ち、Telegramのスター決済システムとEVM互換性を組み合わせることで、数十億のユーザーをWeb3に導く革新的なプラットフォームを目指している。

Skyland VenturesがTONエコシステム初のDuckChainに参画、EVMとTe...

2024年11月14日

日揮HDがtozeroへのCVCファンド出資を発表、リチウムイオン電池リサイクル技術の実用化に...

2024年11月14日

日揮ホールディングスは、CVC「JGC MIRAI Innovation Fund」を通じてリチウムイオン電池リサイクル企業tozeroへの出資を発表した。tozeroはブラックマスからリチウムを効率的に回収する技術を開発しており、電気自動車の普及に伴うレアメタル供給不足への対応と循環型経済の促進を目指している。日揮グループは本技術を活用し、カーボンニュートラルと循環型社会の実現に貢献する。

日揮HDがtozeroへのCVCファンド出資を発表、リチウムイオン電池リサイクル技術の実用化に...

2024年11月14日

メディアリンクスがアドトラン社とSTL/TTL伝送ソリューションのパートナー契約を締結、マイク...

2024年11月14日

メディアリンクスはアドトラン・ネットワークス社とSTL/TTL伝送ソリューションの提供および販売促進活動に関するパートナー契約を締結した。マイクロ波回線上でのIP/PTPを活用したSTL/TTL構築ソリューションの市場拡大を目指し、アドトラン社のPTP同期プロファイル変換パッケージと光アクセス製品を活用した展開を図る。

メディアリンクスがアドトラン社とSTL/TTL伝送ソリューションのパートナー契約を締結、マイク...

2024年11月14日

LGTがオーストラリア・コモンウェルス銀行の個人向けアドバイザリー事業を買収、アジア太平洋地域...

2024年11月14日

リヒテンシュタイン公爵家が所有するLGTが、オーストラリア最大手のCBAから個人向けアドバイザリー事業を買収する契約を締結。28億スイスフランを超える資産と約40名の従業員を譲り受け、2025年半ばの完了を目指す。アデレードやシドニーなど主要都市での事業展開を強化し、グローバルな専門知識を活かした高品質なウェルスマネジメントサービスを提供していく方針。

LGTがオーストラリア・コモンウェルス銀行の個人向けアドバイザリー事業を買収、アジア太平洋地域...

2024年11月14日

デル・テクノロジーズがDell NativeEdgeを機能拡張、AIエッジ展開の簡素化とワーク...

2024年11月14日

デル・テクノロジーズがエッジ運用ソフトウェアプラットフォームDell NativeEdgeの機能強化を発表した。NativeEdgeエンドポイントの高可用性クラスタリング機能の追加により、エッジワークロードのレジリエンスが向上。さらに55以上のBlueprintsカタログを提供し、AIアプリケーションの展開自動化を実現。2025年1月より提供開始予定。

デル・テクノロジーズがDell NativeEdgeを機能拡張、AIエッジ展開の簡素化とワーク...

2024年11月14日

エスアイイーがリスキリングDXツールBOOKNSをNexTech Week 2024で公開、I...

2024年11月14日

エスアイイーは2024年11月20日から22日に幕張メッセで開催されるNexTech Week 2024[秋]に、IT人材育成に特化したオンライン学習サービスBOOKNSとBOOKNS FRAMEを出展する。動画2,000本以上、問題数4,000問を超えるコンテンツと、AIによる自動問題作成機能を活用した効率的な人材育成システムを提供している。

エスアイイーがリスキリングDXツールBOOKNSをNexTech Week 2024で公開、I...

2024年11月14日

三菱UFJキャピタルがeスポーツチームREJECT社に出資、世界展開の加速とビジネス強化へ向け...

2024年11月14日

三菱UFJキャピタル株式会社が三菱UFJキャピタル9号投資事業有限責任組合を通じて株式会社REJECTへの出資を発表した。REJECT社は2018年設立のプロeスポーツチームで、PUBG MOBILEとApex Legendsで世界一を達成するなど、国内累計賞金獲得額1位の実績を持つ。三菱UFJグループの支援により、さらなる事業拡大と国際競争力の強化が期待される。

三菱UFJキャピタルがeスポーツチームREJECT社に出資、世界展開の加速とビジネス強化へ向け...

2024年11月14日

三井住友銀行がHAKUTO-Rプログラムの初のオフィシャルパートナーに参画、シスルナ経済圏の実...

2024年11月14日

ispaceは三井住友銀行を民間月面探査プログラム「HAKUTO-R」の初のオフィシャルパートナーとして迎え入れ、ミッション名を「VENTURE MOON」に決定した。2025年1月に予定されるミッション2では、日本法人が主導し月面輸送サービスの提供を目指す。ispaceと三井住友銀行は共同でシスルナ経済圏の構築を推進し、持続可能な社会の実現に向けた新たな経済基盤の確立を目指している。

三井住友銀行がHAKUTO-Rプログラムの初のオフィシャルパートナーに参画、シスルナ経済圏の実...

2024年11月14日

エーディーエステックがNVIDIAエッジコンピューティング製品の取り扱いを開始、NAITとの連...

2024年11月14日

エーディーエステックは2024年11月13日よりNVIDIAエッジコンピューティング製品の取り扱いを開始した。キャリアボードやBox PCと、ディープラーニングソフトNAITを組み合わせることで、リアルタイムデータ処理やAIモデルの推論が可能になる。アカデミックライセンスも提供され、DX人材育成にも活用可能だ。スマートリテールやスマートシティなど、幅広い産業での活用が期待される。

エーディーエステックがNVIDIAエッジコンピューティング製品の取り扱いを開始、NAITとの連...

2024年11月14日

Pocket RDがAVATARIUM Portableを発表、1分で没入型アバター体験が可能に

2024年11月14日

株式会社Pocket RDは新製品AVATARIUM Portableを発表した。筐体の前に立つだけで誰でも簡単にアバター化でき、アイドルや有名人との共演、秘境探検、歴史上の人物に扮するなど多彩な世界を楽しむことが可能だ。11月にInter BEEと産業交流展で展示予定であり、ライブイベントやアミューズメント施設など多様な用途での活用が期待される。

Pocket RDがAVATARIUM Portableを発表、1分で没入型アバター体験が可能に

2024年11月14日

T3が新たな才能育成プログラムT3 NEW TALENTを始動、国際的な写真分野の専門家6名が...

2024年11月14日

一般社団法人TOKYO INSTITUTE of PHOTOGRAPHYは、アジアの写真文化発展を目指すプラットフォーム「T3」の新プログラム「T3 NEW TALENT」を開始。アーティスト部門の応募を2025年1月31日まで受け付け、選出された5名には2025年のT3 PHOTO FESTIVAL TOKYOと2026年の海外フォトフェスティバルでの展示機会を提供。国際的な写真分野の専門家6名が審査を務める。

T3が新たな才能育成プログラムT3 NEW TALENTを始動、国際的な写真分野の専門家6名が...

2024年11月14日

ELSOUL LABO B.V.がSolana向け高速RPCサービスERPCを公開、世界300...

2024年11月14日

ELSOUL LABO B.V.とValidators DAOは、Solanaネットワーク向けの高速RPCサービス「ERPC」を2024年11月12日に公開した。世界300箇所以上のエッジサーバーを活用し低遅延かつ安定した接続を実現。GeyserやDAS APIなど多様な要件に対応したRPCノードを配置し、Jupiter API専用エンドポイントも提供することで、トークンスワップの高速化も実現している。

ELSOUL LABO B.V.がSolana向け高速RPCサービスERPCを公開、世界300...

2024年11月14日

ソリトンのZao SDKが英国の自動運転バスプロジェクトに採用、遠隔操作による安全性と効率性の強化へ

2024年11月14日

ソリトンシステムズの遠隔操縦システム「Zao SDK」が、英国の都市交通ソリューションプロバイダーSmart City ConsultancyとOhmioに採用された。4G/5G通信を活用した短遅延映像伝送により、自動運転バスの安全性と効率性を強化。ミルトン・キーンズを皮切りに英国全土への展開を予定しており、今後は全ての自動運転バスへの標準装備も計画されている。