Tech Insights

Ubiquiti製カメラとルーターに潜む脆弱性、2万台以上が攻撃リスクに

2024年8月10日

チェック・ポイント・リサーチがUbiquiti G4 InstantカメラとCloudKey+デバイスに重大な脆弱性を発見。2万台以上のデバイスがインターネット上に公開され、プラットフォーム名やIPアドレスなどの情報が露出。技術的攻撃やソーシャルエンジニアリング攻撃のリスクが高まる。過去の脆弱性対応も不完全であることが判明し、IoT機器のセキュリティ管理の難しさを浮き彫りに。

Ubiquiti製カメラとルーターに潜む脆弱性、2万台以上が攻撃リスクに

2024年8月10日

チェック・ポイント・リサーチがUbiquiti G4 InstantカメラとCloudKey+デバイスに重大な脆弱性を発見。2万台以上のデバイスがインターネット上に公開され、プラットフォーム名やIPアドレスなどの情報が露出。技術的攻撃やソーシャルエンジニアリング攻撃のリスクが高まる。過去の脆弱性対応も不完全であることが判明し、IoT機器のセキュリティ管理の難しさを浮き彫りに。

ナカバヤシが小冊子印刷アプリ「コンビニでコピー本をつくろう」を提供開始、同人誌作成が簡単に

2024年8月10日

ナカバヤシ株式会社が2024年8月8日、コンビニで小冊子を簡単に作成できるスマホアプリ「コンビニでコピー本をつくろう」の提供を開始した。B5サイズ20ページまでの印刷が可能で、1ページ2.4MBまでのデータに対応。全国のコンビニのマルチコピー機で利用でき、同人誌やパンフレットなど幅広い用途に活用できる。

ナカバヤシが小冊子印刷アプリ「コンビニでコピー本をつくろう」を提供開始、同人誌作成が簡単に

2024年8月10日

ナカバヤシ株式会社が2024年8月8日、コンビニで小冊子を簡単に作成できるスマホアプリ「コンビニでコピー本をつくろう」の提供を開始した。B5サイズ20ページまでの印刷が可能で、1ページ2.4MBまでのデータに対応。全国のコンビニのマルチコピー機で利用でき、同人誌やパンフレットなど幅広い用途に活用できる。

アルサーガパートナーズと横浜銀行が業務提携、DX推進で地域経済の活性化を目指す

2024年8月10日

アルサーガパートナーズと横浜銀行が業務提携を締結。DXサービスと地域密着型金融サービスの融合により、地域経済の活性化と持続可能な成長を目指す。両社の強みを活かし、地域企業のデジタル化支援や新たなサービス開発、IT人材育成などに取り組む。地域DX推進のモデルケースとなる可能性を秘めた提携だ。

アルサーガパートナーズと横浜銀行が業務提携、DX推進で地域経済の活性化を目指す

2024年8月10日

アルサーガパートナーズと横浜銀行が業務提携を締結。DXサービスと地域密着型金融サービスの融合により、地域経済の活性化と持続可能な成長を目指す。両社の強みを活かし、地域企業のデジタル化支援や新たなサービス開発、IT人材育成などに取り組む。地域DX推進のモデルケースとなる可能性を秘めた提携だ。

JAPAN AIとイーエムネットジャパン、AIマーケティング領域で包括的業務提携を締結

2024年8月10日

JAPAN AI株式会社と株式会社イーエムネットジャパンが、AIマーケティング領域で包括的業務提携を締結した。JAPAN AIの生成AIプロダクトをイーエムネットジャパンが取次販売するパートナーシップを結び、AIによるDX推進とマーケティング課題解決の体制構築を目指す。両社の協業により、生成AIを活用したマーケティング内製化の浸透とAIプロダクトの普及拡大が期待される。

JAPAN AIとイーエムネットジャパン、AIマーケティング領域で包括的業務提携を締結

2024年8月10日

JAPAN AI株式会社と株式会社イーエムネットジャパンが、AIマーケティング領域で包括的業務提携を締結した。JAPAN AIの生成AIプロダクトをイーエムネットジャパンが取次販売するパートナーシップを結び、AIによるDX推進とマーケティング課題解決の体制構築を目指す。両社の協業により、生成AIを活用したマーケティング内製化の浸透とAIプロダクトの普及拡大が期待される。

GMOリサーチ&AIがZ.com Research Indiaモバイルアプリをリリース、インド...

2024年8月10日

GMOリサーチ&AI株式会社が2024年8月6日、インドのアンケートサイト「Z.com Research India」向けのAndroidとiOS用モバイルアプリをリリースした。直感的な操作性と通知機能を備えたこのアプリにより、アンケートの回答と回収率の向上が期待される。PCだけでなくスマートフォン利用者へのアクセス拡大や詳細な属性ターゲティングが可能となり、インド市場での消費者インサイト収集を促進する。

GMOリサーチ&AIがZ.com Research Indiaモバイルアプリをリリース、インド...

2024年8月10日

GMOリサーチ&AI株式会社が2024年8月6日、インドのアンケートサイト「Z.com Research India」向けのAndroidとiOS用モバイルアプリをリリースした。直感的な操作性と通知機能を備えたこのアプリにより、アンケートの回答と回収率の向上が期待される。PCだけでなくスマートフォン利用者へのアクセス拡大や詳細な属性ターゲティングが可能となり、インド市場での消費者インサイト収集を促進する。

マイクロ波給電技術を適用したデジタルピッキングシステム、アイオイシステムと東芝インフラシステム...

2024年8月10日

アイオイシステムと東芝インフラシステムズが業界初のマイクロ波給電技術を適用したデジタルピッキングシステムを共同開発。表示器の電池切れによるダウンタイムを解消し、物流現場の効率化を実現。5.7GHz帯を活用し、複数表示器への効率的給電を可能にした。国際物流総合展2024でデモシステムを初公開予定。物流DXの新たな一歩となる革新的技術。

マイクロ波給電技術を適用したデジタルピッキングシステム、アイオイシステムと東芝インフラシステム...

2024年8月10日

アイオイシステムと東芝インフラシステムズが業界初のマイクロ波給電技術を適用したデジタルピッキングシステムを共同開発。表示器の電池切れによるダウンタイムを解消し、物流現場の効率化を実現。5.7GHz帯を活用し、複数表示器への効率的給電を可能にした。国際物流総合展2024でデモシステムを初公開予定。物流DXの新たな一歩となる革新的技術。

キリンがサグリ社に出資、AIと衛星データで農業のGHG排出量削減へ

2024年8月10日

キリンホールディングスが、CVCファンド「KIRIN HEALTH INNOVATION FUND」を通じてサグリ社に出資。衛星データとAI技術を活用し、農地由来の温室効果ガス（GHG）Scope 3排出量の可視化・削減に取り組む。この協業により、農業分野の環境負荷低減と、キリングループの環境ビジョン2050の実現を目指す。

キリンがサグリ社に出資、AIと衛星データで農業のGHG排出量削減へ

2024年8月10日

キリンホールディングスが、CVCファンド「KIRIN HEALTH INNOVATION FUND」を通じてサグリ社に出資。衛星データとAI技術を活用し、農地由来の温室効果ガス（GHG）Scope 3排出量の可視化・削減に取り組む。この協業により、農業分野の環境負荷低減と、キリングループの環境ビジョン2050の実現を目指す。

リコーJavaTM Platformの脆弱性が公開、ファームウェアアップデートでTLS1.0/...

2024年8月9日

リコーは、JavaTM Platformのファームウェアアップデート時にTLS1.0/1.1が意図せず有効化される脆弱性（CVE-2024-41995）を公開した。複数のプリンタ・複合機に影響し、CVSSスコアは2.4。対策として最新版へのアップデートと設定確認が必要。この問題は、セキュリティ設定の自動変更リスクを浮き彫りにし、今後のIoTデバイスセキュリティ管理の重要性を示唆している。

リコーJavaTM Platformの脆弱性が公開、ファームウェアアップデートでTLS1.0/...

2024年8月9日

リコーは、JavaTM Platformのファームウェアアップデート時にTLS1.0/1.1が意図せず有効化される脆弱性（CVE-2024-41995）を公開した。複数のプリンタ・複合機に影響し、CVSSスコアは2.4。対策として最新版へのアップデートと設定確認が必要。この問題は、セキュリティ設定の自動変更リスクを浮き彫りにし、今後のIoTデバイスセキュリティ管理の重要性を示唆している。

WebDriver BiDiがFirefox、Chrome、Puppeteerで本番環境対応、...

2024年8月9日

WebDriver BiDiがFirefox 129とPuppeteer 23で本番環境に対応し、Chromeと同じAPIでFirefoxの自動化が可能に。CDPサポートは2024年末にFirefoxから削除予定。クロスブラウザテストの効率向上が期待される一方、既存スクリプトの更新が必要。WebDriver BiDiの普及により、ウェブ開発ワークフローの変革も予想される。

WebDriver BiDiがFirefox、Chrome、Puppeteerで本番環境対応、...

2024年8月9日

WebDriver BiDiがFirefox 129とPuppeteer 23で本番環境に対応し、Chromeと同じAPIでFirefoxの自動化が可能に。CDPサポートは2024年末にFirefoxから削除予定。クロスブラウザテストの効率向上が期待される一方、既存スクリプトの更新が必要。WebDriver BiDiの普及により、ウェブ開発ワークフローの変革も予想される。

warehouse inventory systemにCSRF脆弱性発見、情報改ざんやDoS攻...

2024年8月9日

siamonhasanが開発したwarehouse inventory system 1.0および2.0にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-7460として登録されたこの脆弱性は、CVSS v3で8.8（重要）と評価され、情報の取得、改ざん、サービス運用妨害（DoS）のリスクがある。早急な対策実施が推奨される。

warehouse inventory systemにCSRF脆弱性発見、情報改ざんやDoS攻...

2024年8月9日

siamonhasanが開発したwarehouse inventory system 1.0および2.0にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-7460として登録されたこの脆弱性は、CVSS v3で8.8（重要）と評価され、情報の取得、改ざん、サービス運用妨害（DoS）のリスクがある。早急な対策実施が推奨される。

siamonhasanのwarehouse inventory systemにCSRF脆弱性、...

2024年8月9日

siamonhasanが開発したwarehouse inventory systemのバージョン1.0および2.0に、クロスサイトリクエストフォージェリ（CSRF）の脆弱性（CVE-2024-7459）が発見された。CVSS v3による深刻度は8.8（重要）と評価され、情報漏洩や改ざん、DoS攻撃のリスクがある。開発者はセキュリティ対策の実装を急ぐべきだ。

siamonhasanのwarehouse inventory systemにCSRF脆弱性、...

2024年8月9日

siamonhasanが開発したwarehouse inventory systemのバージョン1.0および2.0に、クロスサイトリクエストフォージェリ（CSRF）の脆弱性（CVE-2024-7459）が発見された。CVSS v3による深刻度は8.8（重要）と評価され、情報漏洩や改ざん、DoS攻撃のリスクがある。開発者はセキュリティ対策の実装を急ぐべきだ。

VIVOTEKのcc8160ファームウェアに深刻な脆弱性、バッファエラーによりリモート攻撃のリ...

2024年8月9日

VIVOTEK Inc.のcc8160ファームウェアにバッファエラーの脆弱性が発見された。CVSS v3で深刻度9.8（緊急）と評価されるこの脆弱性（CVE-2024-7439）は、リモートからの攻撃が容易で、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。ユーザーは速やかに対策を講じる必要がある。

VIVOTEKのcc8160ファームウェアに深刻な脆弱性、バッファエラーによりリモート攻撃のリ...

2024年8月9日

VIVOTEK Inc.のcc8160ファームウェアにバッファエラーの脆弱性が発見された。CVSS v3で深刻度9.8（緊急）と評価されるこの脆弱性（CVE-2024-7439）は、リモートからの攻撃が容易で、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。ユーザーは速やかに対策を講じる必要がある。

SHIFTとアラヤがAI×ニューロテック分野で協業、幅広い産業の発展と人の能力拡張を目指す

2024年8月9日

SHIFTとアラヤが2024年8月7日にAI×ニューロテック分野での協業を開始。SHIFTの幅広い業界知見とアラヤのAI/ニューロテック技術を融合し、各産業のニーズに応える製品・サービスの開発を目指す。BMI技術など、人の能力を飛躍的に拡張する技術の実用化が期待される。両社の協業は日本のAI産業の競争力強化にも貢献する可能性がある。

SHIFTとアラヤがAI×ニューロテック分野で協業、幅広い産業の発展と人の能力拡張を目指す

2024年8月9日

SHIFTとアラヤが2024年8月7日にAI×ニューロテック分野での協業を開始。SHIFTの幅広い業界知見とアラヤのAI/ニューロテック技術を融合し、各産業のニーズに応える製品・サービスの開発を目指す。BMI技術など、人の能力を飛躍的に拡張する技術の実用化が期待される。両社の協業は日本のAI産業の競争力強化にも貢献する可能性がある。

Re-GenerationがEKKYO.SUMMIT2024で未来創造ワークショップを開催、2...

2024年8月9日

一般社団法人Re-GenerationがEKKYO.SUMMIT2024に協賛・共催し、2060年の九州を考える未来創造ワークショップを開催する。8月10日から12日にかけて福岡県糸島市で行われるイベントでは、Z世代/U30と産官学民の協働を促進し、少子高齢化社会における地方の課題解決と発展の道筋を探る。Re-Generationの企画は8月11日に実施され、次世代の視点から九州の未来像を描くことを目指している。

Re-GenerationがEKKYO.SUMMIT2024で未来創造ワークショップを開催、2...

2024年8月9日

一般社団法人Re-GenerationがEKKYO.SUMMIT2024に協賛・共催し、2060年の九州を考える未来創造ワークショップを開催する。8月10日から12日にかけて福岡県糸島市で行われるイベントでは、Z世代/U30と産官学民の協働を促進し、少子高齢化社会における地方の課題解決と発展の道筋を探る。Re-Generationの企画は8月11日に実施され、次世代の視点から九州の未来像を描くことを目指している。

Raisecom製品にOSコマンドインジェクションの脆弱性、深刻度9.8の緊急事態に

2024年8月9日

Raisecom technology co.,LTD製の複数製品にOSコマンドインジェクションの脆弱性（CVE-2024-7469）が発見された。msg2300、msg2100e、msg2200などのファームウェアバージョン3.90が影響を受け、CVSSv3による深刻度は9.8（緊急）と評価されている。ネットワーク経由で攻撃可能であり、情報漏洩やサービス妨害の危険性がある。早急な対策が必要とされる。

Raisecom製品にOSコマンドインジェクションの脆弱性、深刻度9.8の緊急事態に

2024年8月9日

Raisecom technology co.,LTD製の複数製品にOSコマンドインジェクションの脆弱性（CVE-2024-7469）が発見された。msg2300、msg2100e、msg2200などのファームウェアバージョン3.90が影響を受け、CVSSv3による深刻度は9.8（緊急）と評価されている。ネットワーク経由で攻撃可能であり、情報漏洩やサービス妨害の危険性がある。早急な対策が必要とされる。

Raisecom製品にOSコマンドインジェクションの脆弱性、最高レベルの深刻度で早急な対応が必要

2024年8月9日

Raisecom technology co.,LTD社の複数製品ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVSS v3スコア9.8の最高レベルの深刻度で、情報漏洩やシステム制御喪失のリスクがある。msg2300、msg2100e、msg2200などのファームウェアバージョン3.90が影響を受け、早急なセキュリティパッチの適用が求められる。

Raisecom製品にOSコマンドインジェクションの脆弱性、最高レベルの深刻度で早急な対応が必要

2024年8月9日

Raisecom technology co.,LTD社の複数製品ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVSS v3スコア9.8の最高レベルの深刻度で、情報漏洩やシステム制御喪失のリスクがある。msg2300、msg2100e、msg2200などのファームウェアバージョン3.90が影響を受け、早急なセキュリティパッチの適用が求められる。

Raisecom製品にOSコマンドインジェクションの脆弱性、CVE-2024-7467として公...

2024年8月9日

Raisecom technology co.,LTDは複数の製品ファームウェアにOSコマンドインジェクションの脆弱性CVE-2024-7467が存在すると公開した。CVSS v3スコア9.8の緊急レベルで、msg1200、msg2100e、msg2200、msg2300のファームウェアバージョン3.90が影響を受ける。情報取得、改ざん、DoS状態のリスクがあり、早急な対策が必要だ。

Raisecom製品にOSコマンドインジェクションの脆弱性、CVE-2024-7467として公...

2024年8月9日

Raisecom technology co.,LTDは複数の製品ファームウェアにOSコマンドインジェクションの脆弱性CVE-2024-7467が存在すると公開した。CVSS v3スコア9.8の緊急レベルで、msg1200、msg2100e、msg2200、msg2300のファームウェアバージョン3.90が影響を受ける。情報取得、改ざん、DoS状態のリスクがあり、早急な対策が必要だ。

Raisecom製品にOSコマンドインジェクションの脆弱性、CVE-2024-7470として公...

2024年8月9日

Raisecom technology co.,LTDの複数製品ファームウェアにOSコマンドインジェクションの脆弱性（CVE-2024-7470）が発見された。msg2300、msg2100e、msg2200など、ファームウェアバージョン3.90が影響を受ける。CVSS v3で9.8（緊急）と評価され、情報取得、改ざん、DoSの可能性がある。ユーザーは最新情報を確認し、適切な対策を実施することが推奨される。

Raisecom製品にOSコマンドインジェクションの脆弱性、CVE-2024-7470として公...

2024年8月9日

Raisecom technology co.,LTDの複数製品ファームウェアにOSコマンドインジェクションの脆弱性（CVE-2024-7470）が発見された。msg2300、msg2100e、msg2200など、ファームウェアバージョン3.90が影響を受ける。CVSS v3で9.8（緊急）と評価され、情報取得、改ざん、DoSの可能性がある。ユーザーは最新情報を確認し、適切な対策を実施することが推奨される。

pmweb7.2.00にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警告

2024年8月9日

pmweb 7.2.00にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-7466として識別されるこの脆弱性は、CVSS v3で5.4（警告）と評価された。攻撃条件の複雑さは低く、情報の取得や改ざんの可能性がある。ユーザーはベンダー情報を参照し、適切な対策を実施することが推奨される。

pmweb7.2.00にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警告

2024年8月9日

pmweb 7.2.00にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-7466として識別されるこの脆弱性は、CVSS v3で5.4（警告）と評価された。攻撃条件の複雑さは低く、情報の取得や改ざんの可能性がある。ユーザーはベンダー情報を参照し、適切な対策を実施することが推奨される。

eladminにパストラバーサルの脆弱性、CVE-2024-7458として特定されCVSS v...

2024年8月9日

eladmin 2.7以前のバージョンにパストラバーサル脆弱性（CVE-2024-7458）が発見された。CVSS v3で深刻度9.8（緊急）と評価され、攻撃者によるネットワーク経由の容易な攻撃が可能。情報漏洩、改ざん、DoSのリスクがあり、早急なパッチ適用が推奨される。eladminユーザーは最新のセキュリティ情報を確認し、適切な対策を講じる必要がある。

eladminにパストラバーサルの脆弱性、CVE-2024-7458として特定されCVSS v...

2024年8月9日

eladmin 2.7以前のバージョンにパストラバーサル脆弱性（CVE-2024-7458）が発見された。CVSS v3で深刻度9.8（緊急）と評価され、攻撃者によるネットワーク経由の容易な攻撃が可能。情報漏洩、改ざん、DoSのリスクがあり、早急なパッチ適用が推奨される。eladminユーザーは最新のセキュリティ情報を確認し、適切な対策を講じる必要がある。

Delta ElectronicsのDIAScreenに脆弱性、任意のコード実行のリスクあり

2024年8月9日

Delta Electronics製DIAScreenにスタックベースのバッファオーバーフローの脆弱性（CVE-2024-7502）が発見された。DIAScreen 1.4.2より前のバージョンが影響を受け、任意のコード実行の可能性がある。開発者はアップデートを提供しており、ユーザーは速やかに適用することが推奨される。産業用制御システムのセキュリティに関わる重要な問題であり、継続的な監視と対応が必要だ。

Delta ElectronicsのDIAScreenに脆弱性、任意のコード実行のリスクあり

2024年8月9日

Delta Electronics製DIAScreenにスタックベースのバッファオーバーフローの脆弱性（CVE-2024-7502）が発見された。DIAScreen 1.4.2より前のバージョンが影響を受け、任意のコード実行の可能性がある。開発者はアップデートを提供しており、ユーザーは速やかに適用することが推奨される。産業用制御システムのセキュリティに関わる重要な問題であり、継続的な監視と対応が必要だ。

CO-DEJIMAが長崎県で「NEO DEJIMA-GATHERING」を開始、最先端企業との...

2024年8月9日

長崎県のCO-DEJIMAが2024年8月8日から新プログラム「NEO DEJIMA-GATHERING」を開始。メガベンチャーや最先端企業との知見共有と交流を通じ、地域企業の変化対応力向上を目指す。LayerXやAmbitionsなどがゲスト登壇し、AI-Powered組織運営やブランディングについて講演。月1回のペースで2025年3月まで継続的に開催予定。

CO-DEJIMAが長崎県で「NEO DEJIMA-GATHERING」を開始、最先端企業との...

2024年8月9日

長崎県のCO-DEJIMAが2024年8月8日から新プログラム「NEO DEJIMA-GATHERING」を開始。メガベンチャーや最先端企業との知見共有と交流を通じ、地域企業の変化対応力向上を目指す。LayerXやAmbitionsなどがゲスト登壇し、AI-Powered組織運営やブランディングについて講演。月1回のペースで2025年3月まで継続的に開催予定。

ニーリーとサカイ引越センターが資本業務提携、モビリティプラットフォーム構築で顧客サービス向上へ

2024年8月9日

ニーリーとサカイ引越センターが資本業務提携を発表。Park Directを活用した月極駐車場のオンライン契約サービス提供や、サカイ引越センターへのPark Direct for Business導入、EV充電器設置サービスの開始など、多角的な協業を展開。モビリティと引越サービスの融合により、顧客の新生活をサポートする新たなプラットフォーム構築を目指す。

ニーリーとサカイ引越センターが資本業務提携、モビリティプラットフォーム構築で顧客サービス向上へ

2024年8月9日

ニーリーとサカイ引越センターが資本業務提携を発表。Park Directを活用した月極駐車場のオンライン契約サービス提供や、サカイ引越センターへのPark Direct for Business導入、EV充電器設置サービスの開始など、多角的な協業を展開。モビリティと引越サービスの融合により、顧客の新生活をサポートする新たなプラットフォーム構築を目指す。

ASUS JAPANがTUF Gaming A16 FA608を発表、高性能プロセッサーとGP...

2024年8月9日

ASUS JAPANは16型ゲーミングノートPC「TUF Gaming A16 FA608」の新モデルを発表した。AMD Ryzen™ AI 9 HX 370プロセッサーと最大NVIDIA® GeForce RTX™ 4070 Laptop GPUを搭載し、高度なゲームプレイとAI処理に対応。FA608WI-AI9R4070とFA608WV-AI9R4060の2モデルを用意し、9月下旬より販売開始予定。165Hzの高リフレッシュレートディスプレイやWi-Fi 6E対応など、最新技術を採用している。

ASUS JAPANがTUF Gaming A16 FA608を発表、高性能プロセッサーとGP...

2024年8月9日

ASUS JAPANは16型ゲーミングノートPC「TUF Gaming A16 FA608」の新モデルを発表した。AMD Ryzen™ AI 9 HX 370プロセッサーと最大NVIDIA® GeForce RTX™ 4070 Laptop GPUを搭載し、高度なゲームプレイとAI処理に対応。FA608WI-AI9R4070とFA608WV-AI9R4060の2モデルを用意し、9月下旬より販売開始予定。165Hzの高リフレッシュレートディスプレイやWi-Fi 6E対応など、最新技術を採用している。

Amazonが日本のラストワンマイル配送に250億円以上追加投資、物流ネットワークの強化とサービス品質向上へ