Tech Insights

【CVE-2024-8001】VIWIS LMS 9.11に重大な認証機能の脆弱性、試験問題と...

2024年11月21日

VIWIS社の学習管理システムVIWIS LMS 9.11において、Print Handler機能に重大な脆弱性が発見された。認証機能の不備により、学習者ロールを持つユーザーが管理者向け印刷機能を使用できる状態となっており、試験前後のタイミングで試験問題や解答への不正アクセスが可能となっている。CVSSスコアは6.9（Medium）で、早急なパッチ適用が推奨されている。

【CVE-2024-8001】VIWIS LMS 9.11に重大な認証機能の脆弱性、試験問題と...

2024年11月21日

VIWIS社の学習管理システムVIWIS LMS 9.11において、Print Handler機能に重大な脆弱性が発見された。認証機能の不備により、学習者ロールを持つユーザーが管理者向け印刷機能を使用できる状態となっており、試験前後のタイミングで試験問題や解答への不正アクセスが可能となっている。CVSSスコアは6.9（Medium）で、早急なパッチ適用が推奨されている。

【CVE-2024-42392】Mongoose Web Server v7.14に区切り文字...

2024年11月21日

Nozomi Networks社がCesanta社のMongoose Web Server v7.14に区切り文字の不適切な処理に関する脆弱性を発見した。CVSSスコア4.0でMediumレベルと評価され、予期しない文字列入力による無限ループバグを引き起こす可能性がある。攻撃には高い特権とローカルアクセスが必要だが、サービスの可用性に影響を及ぼす可能性が指摘されている。

【CVE-2024-42392】Mongoose Web Server v7.14に区切り文字...

2024年11月21日

Nozomi Networks社がCesanta社のMongoose Web Server v7.14に区切り文字の不適切な処理に関する脆弱性を発見した。CVSSスコア4.0でMediumレベルと評価され、予期しない文字列入力による無限ループバグを引き起こす可能性がある。攻撃には高い特権とローカルアクセスが必要だが、サービスの可用性に影響を及ぼす可能性が指摘されている。

【CVE-2024-42388】Mongoose Web Server v7.14でヒープメモ...

2024年11月21日

Nozomi Networks Incは2024年11月18日、Cesanta社のMongoose Web Server v7.14に範囲外ポインタオフセットの使用による脆弱性を発見したことを公開した。CVE-2024-42388として特定されたこの脆弱性は、攻撃者が予期しないTLSパケットを送信することで意図しないヒープメモリ空間へのアクセスを強制できる問題が存在しており、早急な対策が求められている。

【CVE-2024-42388】Mongoose Web Server v7.14でヒープメモ...

2024年11月21日

Nozomi Networks Incは2024年11月18日、Cesanta社のMongoose Web Server v7.14に範囲外ポインタオフセットの使用による脆弱性を発見したことを公開した。CVE-2024-42388として特定されたこの脆弱性は、攻撃者が予期しないTLSパケットを送信することで意図しないヒープメモリ空間へのアクセスを強制できる問題が存在しており、早急な対策が求められている。

【CVE-2024-3379】lunary-ai/lunaryに認証の脆弱性が発見、秘密鍵再生...

2024年11月21日

lunary-ai/lunaryのバージョン1.2.2から1.2.6において、不適切な認証に関する重大な脆弱性が発見された。Memberロールを持つ権限のないユーザーがプロジェクトの秘密鍵を再生成できる状態となっており、CVE-2024-3379として報告されている。深刻度は9.6と非常に高く、バージョン1.2.7で修正が完了している。

【CVE-2024-3379】lunary-ai/lunaryに認証の脆弱性が発見、秘密鍵再生...

2024年11月21日

lunary-ai/lunaryのバージョン1.2.2から1.2.6において、不適切な認証に関する重大な脆弱性が発見された。Memberロールを持つ権限のないユーザーがプロジェクトの秘密鍵を再生成できる状態となっており、CVE-2024-3379として報告されている。深刻度は9.6と非常に高く、バージョン1.2.7で修正が完了している。

【CVE-2024-1240】pyload/pyload 0.5.0でオープンリダイレクトの脆...

2024年11月21日

セキュリティ企業Protect AIは、pyload/pyload 0.5.0においてオープンリダイレクトの脆弱性を発見した。ログイン機能のnextパラメータの不適切な処理により、悪意のあるサイトへのリダイレクトが可能となる脆弱性が確認された。CVSSスコアは4.6（MEDIUM）と評価され、フィッシング攻撃などの悪用が懸念される。修正版のpyload-ng 0.5.0b3.dev79がリリースされ、早急なアップデートが推奨される。

【CVE-2024-1240】pyload/pyload 0.5.0でオープンリダイレクトの脆...

2024年11月21日

セキュリティ企業Protect AIは、pyload/pyload 0.5.0においてオープンリダイレクトの脆弱性を発見した。ログイン機能のnextパラメータの不適切な処理により、悪意のあるサイトへのリダイレクトが可能となる脆弱性が確認された。CVSSスコアは4.6（MEDIUM）と評価され、フィッシング攻撃などの悪用が懸念される。修正版のpyload-ng 0.5.0b3.dev79がリリースされ、早急なアップデートが推奨される。

【CVE-2024-11209】Apereo CAS 6.6に認証バイパスの脆弱性、リモート攻...

2024年11月21日

VulDBによって、Apereo CAS 6.6の2要素認証機能に重大な脆弱性が発見された。CVE-2024-11209として識別されるこの問題は、/login?serviceコンポーネントの認証機能に影響を及ぼし、リモートからの攻撃が可能な状態にある。CVSSスコアは中程度と評価されているが、脆弱性の詳細が公開されており、早急な対応が必要とされている。

【CVE-2024-11209】Apereo CAS 6.6に認証バイパスの脆弱性、リモート攻...

2024年11月21日

VulDBによって、Apereo CAS 6.6の2要素認証機能に重大な脆弱性が発見された。CVE-2024-11209として識別されるこの問題は、/login?serviceコンポーネントの認証機能に影響を及ぼし、リモートからの攻撃が可能な状態にある。CVSSスコアは中程度と評価されているが、脆弱性の詳細が公開されており、早急な対応が必要とされている。

【CVE-2024-10820】WooCommerce Upload Files 84.3の脆...

2024年11月21日

WordPressのプラグインWooCommerce Upload Filesにおいて、バージョン84.3以前に深刻な脆弱性が発見された。upload_files()関数でのファイルタイプ検証の不備により、未認証の攻撃者が任意のファイルをアップロード可能な状態となっている。CVSSスコア9.8の重大な脆弱性であり、リモートコード実行のリスクも指摘されているため、早急な対応が求められる。

【CVE-2024-10820】WooCommerce Upload Files 84.3の脆...

2024年11月21日

WordPressのプラグインWooCommerce Upload Filesにおいて、バージョン84.3以前に深刻な脆弱性が発見された。upload_files()関数でのファイルタイプ検証の不備により、未認証の攻撃者が任意のファイルをアップロード可能な状態となっている。CVSSスコア9.8の重大な脆弱性であり、リモートコード実行のリスクも指摘されているため、早急な対応が求められる。

トライアンフが新型Tiger Sport 660を発表、先進機能の標準装備でライダー重視の性能...

2024年11月21日

トライアンフモーターサイクルズジャパンが新型Tiger Sport 660を発表。全回転域でピークトルクの90%以上を発揮する三気筒エンジンを搭載し、最高出力81PS/10,250rpm、最大トルク64Nm/6,250rpmを実現。トライアンフシフトアシストやコーナリングABS、トラクションコントロールなどの先進機能を標準装備し、2025年2月より112.5万円から販売開始。

トライアンフが新型Tiger Sport 660を発表、先進機能の標準装備でライダー重視の性能...

2024年11月21日

トライアンフモーターサイクルズジャパンが新型Tiger Sport 660を発表。全回転域でピークトルクの90%以上を発揮する三気筒エンジンを搭載し、最高出力81PS/10,250rpm、最大トルク64Nm/6,250rpmを実現。トライアンフシフトアシストやコーナリングABS、トラクションコントロールなどの先進機能を標準装備し、2025年2月より112.5万円から販売開始。

株式会社ジーニーがimmedio導入で商談数4倍増加、リードタイム短縮でインサイドセールスの生...

2024年11月21日

株式会社immedioの商談獲得自動化ツール「immedio」が株式会社ジーニーのセールスプラットフォーム本部に導入された。immedioは問い合わせ者が都合の良いタイミングでアポ日時を選択できる機能を実装しており、通電ができない場合でもアポイントメントの獲得が可能になっている。導入後は商談数が4倍に増加し、リードタイムの短縮とインサイドセールスの業務効率向上を実現した。

株式会社ジーニーがimmedio導入で商談数4倍増加、リードタイム短縮でインサイドセールスの生...

2024年11月21日

株式会社immedioの商談獲得自動化ツール「immedio」が株式会社ジーニーのセールスプラットフォーム本部に導入された。immedioは問い合わせ者が都合の良いタイミングでアポ日時を選択できる機能を実装しており、通電ができない場合でもアポイントメントの獲得が可能になっている。導入後は商談数が4倍に増加し、リードタイムの短縮とインサイドセールスの業務効率向上を実現した。

慶應義塾大学が地域ウェルビーイングとDXシンポジウムを開催、IT/AIを活用した地域課題の解決...

2024年11月21日

慶應義塾大学環境情報学部中澤・大越研究室は、2024年11月26日に三田キャンパスで地域ウェルビーイングとDXシンポジウムを開催する。地球温暖化や少子高齢化などの社会課題に対し、IT/AIを活用した地域の持続的な発展について議論する。地域保健活動でのデータ利活用や廃棄物回収システムの効率化など、具体的な取り組みについても共有される予定だ。

慶應義塾大学が地域ウェルビーイングとDXシンポジウムを開催、IT/AIを活用した地域課題の解決...

2024年11月21日

慶應義塾大学環境情報学部中澤・大越研究室は、2024年11月26日に三田キャンパスで地域ウェルビーイングとDXシンポジウムを開催する。地球温暖化や少子高齢化などの社会課題に対し、IT/AIを活用した地域の持続的な発展について議論する。地域保健活動でのデータ利活用や廃棄物回収システムの効率化など、具体的な取り組みについても共有される予定だ。

イングがスマイルサーベイにAIアンケート作成機能を追加、アンケート作成時間を93%削減し業務効...

2024年11月21日

株式会社イングは、セルフ型アンケートツールsmile surveyに新機能「AIアンケート作成機能」をリリースした。ExcelやWordで作成した調査票やメモ書きからでもアンケートの自動作成が可能で、従来10分程度かかっていた作成時間を最短30秒まで短縮できる。金融機関や官公庁への導入実績も多数あり、月額30,000円のスタンダードプランで無制限に利用可能だ。

イングがスマイルサーベイにAIアンケート作成機能を追加、アンケート作成時間を93%削減し業務効...

2024年11月21日

株式会社イングは、セルフ型アンケートツールsmile surveyに新機能「AIアンケート作成機能」をリリースした。ExcelやWordで作成した調査票やメモ書きからでもアンケートの自動作成が可能で、従来10分程度かかっていた作成時間を最短30秒まで短縮できる。金融機関や官公庁への導入実績も多数あり、月額30,000円のスタンダードプランで無制限に利用可能だ。

アフラック生命が健康経営宣言2.0を策定、治療と仕事の両立支援を強化し社員の健康維持・増進を推進

2024年11月21日

アフラック生命保険は2024年11月19日、創業50周年を機に健康経営宣言2.0を策定した。人生100年時代における健康寿命延伸の重要性を踏まえ、就労中の健康習慣定着と病気治療との両立支援を重点的に推進。健康年齢や高ストレス者割合などをKGIとして設定し、7年連続での健康経営優良法人認定実績をもとに、さらなる取り組みの強化を図る。

アフラック生命が健康経営宣言2.0を策定、治療と仕事の両立支援を強化し社員の健康維持・増進を推進

2024年11月21日

アフラック生命保険は2024年11月19日、創業50周年を機に健康経営宣言2.0を策定した。人生100年時代における健康寿命延伸の重要性を踏まえ、就労中の健康習慣定着と病気治療との両立支援を重点的に推進。健康年齢や高ストレス者割合などをKGIとして設定し、7年連続での健康経営優良法人認定実績をもとに、さらなる取り組みの強化を図る。

フィリップ証券が東証主幹事候補証券会社に認定、一般市場の公開引受業務とステップアップ上場支援が強化へ

2024年11月21日

フィリップ証券株式会社が2024年11月12日付で東京証券取引所の主幹事候補証券会社に認定され、東証、福岡証券取引所、名古屋証券取引所の一般市場における公開引受業務の提供が可能となった。TOKYO PRO MarketやFukuoka PRO MarketのJ-Adviser業務・F-Adviser業務と合わせて、ステップアップ上場を目指す企業への一貫したサポート体制が整備された。

フィリップ証券が東証主幹事候補証券会社に認定、一般市場の公開引受業務とステップアップ上場支援が強化へ

2024年11月21日

フィリップ証券株式会社が2024年11月12日付で東京証券取引所の主幹事候補証券会社に認定され、東証、福岡証券取引所、名古屋証券取引所の一般市場における公開引受業務の提供が可能となった。TOKYO PRO MarketやFukuoka PRO MarketのJ-Adviser業務・F-Adviser業務と合わせて、ステップアップ上場を目指す企業への一貫したサポート体制が整備された。

愛知県高浜市がマーケットエンタープライズのおいくらと連携、不要品リユースの促進で循環型社会の実現へ

2024年11月21日

愛知県高浜市とマーケットエンタープライズが2024年11月19日より、リユースプラットフォーム「おいくら」を活用した不要品リユース事業の連携をスタート。市民は不要品の一括査定と出張買取サービスを無料で利用可能。使用可能な物が粗大ごみとして廃棄される状況を改善し、持続可能な循環型社会の形成を目指す取り組みを開始。

愛知県高浜市がマーケットエンタープライズのおいくらと連携、不要品リユースの促進で循環型社会の実現へ

2024年11月21日

愛知県高浜市とマーケットエンタープライズが2024年11月19日より、リユースプラットフォーム「おいくら」を活用した不要品リユース事業の連携をスタート。市民は不要品の一括査定と出張買取サービスを無料で利用可能。使用可能な物が粗大ごみとして廃棄される状況を改善し、持続可能な循環型社会の形成を目指す取り組みを開始。

H.I.F.が10月度のAIスコアリング情報を公開、引受債権額85億円で業界平均を大幅に上回る...

2024年11月21日

H.I.F.株式会社が2024年10月度のFintech取扱総額を公開し、引受債権額が85億円を突破したことを発表。AI定性与信審査技術により、業界平均1.08%に対して0.04%という圧倒的に低いデフォルト率を実現。約7.5万件の取引データを活用した独自の審査システムにより、大手企業からベンチャー企業まで幅広い与信評価を可能にしている。

H.I.F.が10月度のAIスコアリング情報を公開、引受債権額85億円で業界平均を大幅に上回る...

2024年11月21日

H.I.F.株式会社が2024年10月度のFintech取扱総額を公開し、引受債権額が85億円を突破したことを発表。AI定性与信審査技術により、業界平均1.08%に対して0.04%という圧倒的に低いデフォルト率を実現。約7.5万件の取引データを活用した独自の審査システムにより、大手企業からベンチャー企業まで幅広い与信評価を可能にしている。

ベルシステム24がVideoTouchを導入し研修業務のDXを推進、AIと動画活用で品質向上と...

2024年11月21日

VideoTouch株式会社は2024年11月20日、AI・動画トレーニングプラットフォーム「VideoTouch」が株式会社ベルシステム24に導入されたことを発表した。複数拠点での研修品質の統一化と動画作成工数の削減を実現し、AIロールプレイング機能によって効率的な研修が可能になる。PDCAサイクルを通じたコンテンツの改善活動を推進し、研修体制の改善と全体的な業務効率化を目指す。

ベルシステム24がVideoTouchを導入し研修業務のDXを推進、AIと動画活用で品質向上と...

2024年11月21日

VideoTouch株式会社は2024年11月20日、AI・動画トレーニングプラットフォーム「VideoTouch」が株式会社ベルシステム24に導入されたことを発表した。複数拠点での研修品質の統一化と動画作成工数の削減を実現し、AIロールプレイング機能によって効率的な研修が可能になる。PDCAサイクルを通じたコンテンツの改善活動を推進し、研修体制の改善と全体的な業務効率化を目指す。

ソナスが構造物モニタリング向け無線式振動計Sonas x04シリーズを発表、防災とインフラ管理...

2024年11月21日

東大発ベンチャーのソナスが無線式振動計の新製品Sonas x04シリーズを発表した。内蔵バッテリーの交換が容易になり、IoT無線LTE-Mを採用したHighwayモデルでは高速データ収集を実現。また、国土交通省のSBIRフェーズ3基金事業に採択され、防災・インフラマネジメント分野におけるモニタリングサービスの普及を加速させる。南海トラフ地震への備えや人手不足問題の解決に貢献が期待される。

ソナスが構造物モニタリング向け無線式振動計Sonas x04シリーズを発表、防災とインフラ管理...

2024年11月21日

東大発ベンチャーのソナスが無線式振動計の新製品Sonas x04シリーズを発表した。内蔵バッテリーの交換が容易になり、IoT無線LTE-Mを採用したHighwayモデルでは高速データ収集を実現。また、国土交通省のSBIRフェーズ3基金事業に採択され、防災・インフラマネジメント分野におけるモニタリングサービスの普及を加速させる。南海トラフ地震への備えや人手不足問題の解決に貢献が期待される。

4K PCモニターが標準化へ、デジタルワークスペースの効率化が飛躍的に向上

2024年11月21日

4K解像度のPCモニターが標準となり、デジタルワークスペースに革新をもたらしている。従来のフルHDの4倍の解像度により、複数のアプリケーションやウインドウを同時に表示できる広大な作業領域を実現。物理的な机のスペースという制約から解放され、効率的なマルチタスク作業が可能になった。

4K PCモニターが標準化へ、デジタルワークスペースの効率化が飛躍的に向上

2024年11月21日

4K解像度のPCモニターが標準となり、デジタルワークスペースに革新をもたらしている。従来のフルHDの4倍の解像度により、複数のアプリケーションやウインドウを同時に表示できる広大な作業領域を実現。物理的な机のスペースという制約から解放され、効率的なマルチタスク作業が可能になった。

アンカー・ジャパンが充電式カード型トラッカーEufy SmartTrack Card E30を...

2024年11月21日

アンカー・ジャパンが新型カード型トラッカー「Anker Eufy SmartTrack Card E30」を4,990円で発売。充電式バッテリーを搭載し、1回の充電で最長1年間の稼働が可能。Amazonでは初回3,000個限定で20%のポイント還元を実施。マグネット式充電器とUSB Type-C接続に対応し、iPhoneの「探す」機能やAndroidのEufy Securityアプリで利用可能。

アンカー・ジャパンが充電式カード型トラッカーEufy SmartTrack Card E30を...

2024年11月21日

アンカー・ジャパンが新型カード型トラッカー「Anker Eufy SmartTrack Card E30」を4,990円で発売。充電式バッテリーを搭載し、1回の充電で最長1年間の稼働が可能。Amazonでは初回3,000個限定で20%のポイント還元を実施。マグネット式充電器とUSB Type-C接続に対応し、iPhoneの「探す」機能やAndroidのEufy Securityアプリで利用可能。

アップルがiOS 18.1.1を公開、重要なセキュリティアップデートで全ユーザーの保護を強化

2024年11月21日

アップルは2024年11月20日、iOS 18.1.1の提供を開始した。Javascript CoreやWebKitの脆弱性に対する重要な修正が含まれており、全てのユーザーにアップデートが推奨される。同時にiPadOS 18.1.1、visionOS 2.1.1、macOS Sequoia 15.1.1なども公開され、アップル製品全体でのセキュリティ強化が図られている。

アップルがiOS 18.1.1を公開、重要なセキュリティアップデートで全ユーザーの保護を強化

2024年11月21日

アップルは2024年11月20日、iOS 18.1.1の提供を開始した。Javascript CoreやWebKitの脆弱性に対する重要な修正が含まれており、全てのユーザーにアップデートが推奨される。同時にiPadOS 18.1.1、visionOS 2.1.1、macOS Sequoia 15.1.1なども公開され、アップル製品全体でのセキュリティ強化が図られている。

バッファローが歴代Wi-Fiルーター5機種をカプセルトイ化、2024年11月21日から全国で発売開始

2024年11月21日

バッファローは2024年11月19日、歴代のWi-Fiルーターを6分の1スケールで再現したカプセルトイ「バッファロー監修手のひらWi-Fiルーター」を11月21日から販売すると発表した。2000年発売のAirStationシリーズ初号機から2019年のWi-Fi 6対応モデルまで、Wi-Fi技術の進化を象徴する5機種をラインナップ。カバーの着脱やアンテナの回転など実機同様のギミックも搭載している。

バッファローが歴代Wi-Fiルーター5機種をカプセルトイ化、2024年11月21日から全国で発売開始

2024年11月21日

バッファローは2024年11月19日、歴代のWi-Fiルーターを6分の1スケールで再現したカプセルトイ「バッファロー監修手のひらWi-Fiルーター」を11月21日から販売すると発表した。2000年発売のAirStationシリーズ初号機から2019年のWi-Fi 6対応モデルまで、Wi-Fi技術の進化を象徴する5機種をラインナップ。カバーの着脱やアンテナの回転など実機同様のギミックも搭載している。

ナビタイムジャパンがONE PIECE像による観光客増加を分析、熊本県宇土市で7.3倍の増加率を記録

2024年11月21日

ナビタイムジャパンが訪日外国人観光客向けアプリの利用状況から得られた観光動態分析結果を発表した。熊本地震からの復興プロジェクトとして設置されたONE PIECE像により、宇土市では7.33倍の観光客増加を記録。特にジンベエ像がある住吉海岸公園での滞在が顕著で、漫画・アニメコンテンツによる観光誘致の効果が実証された。

ナビタイムジャパンがONE PIECE像による観光客増加を分析、熊本県宇土市で7.3倍の増加率を記録

2024年11月21日

ナビタイムジャパンが訪日外国人観光客向けアプリの利用状況から得られた観光動態分析結果を発表した。熊本地震からの復興プロジェクトとして設置されたONE PIECE像により、宇土市では7.33倍の観光客増加を記録。特にジンベエ像がある住吉海岸公園での滞在が顕著で、漫画・アニメコンテンツによる観光誘致の効果が実証された。

Amazonファーマシーがマイナ保険証対応を開始、オンライン服薬指導から処方薬配送までの利便性が向上

2024年11月21日

Amazonは処方薬サービス「Amazonファーマシー」で2024年11月18日からマイナ保険証対応を開始した。マイナンバーカードを健康保険証として登録済みのユーザーは、オンラインでの服薬指導から処方薬の配送まで一括して利用可能となり、医療サービスのデジタル化が大きく前進する。マイナポータルアプリを使用した予約から、ビデオ通話による服薬指導、自宅配送まで完結できる。

Amazonファーマシーがマイナ保険証対応を開始、オンライン服薬指導から処方薬配送までの利便性が向上

2024年11月21日

Amazonは処方薬サービス「Amazonファーマシー」で2024年11月18日からマイナ保険証対応を開始した。マイナンバーカードを健康保険証として登録済みのユーザーは、オンラインでの服薬指導から処方薬の配送まで一括して利用可能となり、医療サービスのデジタル化が大きく前進する。マイナポータルアプリを使用した予約から、ビデオ通話による服薬指導、自宅配送まで完結できる。

PFUがHHKB用の新色キートップ「山葵」を数量限定発売、日本の食文化を世界へ発信する新プロジ...

2024年11月21日

PFUは高級コンパクトキーボードHHKBの新たなカラーキートップとして「山葵」を発売した。すりおろした山葵をイメージした淡い緑色のキートップセットを採用し、国内2,500台・海外500台の数量限定で展開。英語・日本語配列の刻印・無刻印モデルをラインナップし、既存色との組み合わせも可能な新色を通じて日本の魅力を世界へ発信する。

PFUがHHKB用の新色キートップ「山葵」を数量限定発売、日本の食文化を世界へ発信する新プロジ...

2024年11月21日

PFUは高級コンパクトキーボードHHKBの新たなカラーキートップとして「山葵」を発売した。すりおろした山葵をイメージした淡い緑色のキートップセットを採用し、国内2,500台・海外500台の数量限定で展開。英語・日本語配列の刻印・無刻印モデルをラインナップし、既存色との組み合わせも可能な新色を通じて日本の魅力を世界へ発信する。

理化学研究所と富士通が富岳の最新ランキング結果を発表、HPCGで世界一位を10期連続達成

2024年11月21日

理化学研究所と富士通が開発したスーパーコンピューター富岳が、TOP500で世界6位、HPCGで10期連続世界1位を獲得した。432筐体構成でLINPACK性能442.01PFLOPSを記録し、実行効率82.3%を達成。HPL-MxPでも2.0EFLOPSで世界4位となり、AI計算でも高い性能を示している。

理化学研究所と富士通が富岳の最新ランキング結果を発表、HPCGで世界一位を10期連続達成

2024年11月21日

理化学研究所と富士通が開発したスーパーコンピューター富岳が、TOP500で世界6位、HPCGで10期連続世界1位を獲得した。432筐体構成でLINPACK性能442.01PFLOPSを記録し、実行効率82.3%を達成。HPL-MxPでも2.0EFLOPSで世界4位となり、AI計算でも高い性能を示している。

ジュピターショップチャンネルのECサイトで15,000件の個人情報流出の可能性、クレジットカー...

2024年11月21日

ジュピターショップチャンネルのECサイトで不正ログインによる個人情報流出の可能性が明らかとなった。約15,000件のアカウントで氏名や住所などの個人情報が閲覧された可能性があり、クレジットカードは下4桁と有効期限のみが影響を受けた。同社は不正ログインアカウントのパスワードリセットを実施し、監視体制を強化している。

ジュピターショップチャンネルのECサイトで15,000件の個人情報流出の可能性、クレジットカー...

2024年11月21日

ジュピターショップチャンネルのECサイトで不正ログインによる個人情報流出の可能性が明らかとなった。約15,000件のアカウントで氏名や住所などの個人情報が閲覧された可能性があり、クレジットカードは下4桁と有効期限のみが影響を受けた。同社は不正ログインアカウントのパスワードリセットを実施し、監視体制を強化している。

楽天と日本ロレアルがビューティ領域で協業、AIとビューティテックを組み合わせたパーソナライズソ...

2024年11月21日

楽天グループと日本ロレアルは、ビューティ領域におけるパートナーシップ契約の締結に向けて合意を発表。楽天のCustomerDNAとRakuten AIrisによる消費者分析技術、ロレアルのCREAITECHとBeauty Geniusによるビューティテックを組み合わせ、パーソナライズされたビューティソリューションの提供を目指す。両社の技術力を活かした新しい顧客体験の創出が期待される。

楽天と日本ロレアルがビューティ領域で協業、AIとビューティテックを組み合わせたパーソナライズソ...

2024年11月21日

楽天グループと日本ロレアルは、ビューティ領域におけるパートナーシップ契約の締結に向けて合意を発表。楽天のCustomerDNAとRakuten AIrisによる消費者分析技術、ロレアルのCREAITECHとBeauty Geniusによるビューティテックを組み合わせ、パーソナライズされたビューティソリューションの提供を目指す。両社の技術力を活かした新しい顧客体験の創出が期待される。

【CVE-2024-10800】WordPress User Extra Fields 16....

2024年11月21日

WordPressのプラグインWordPress User Extra Fields 16.6以前に特権昇格の脆弱性が発見された。ajax_save_fields()関数の権限チェック欠如により、Subscriber以上の権限を持つユーザーが管理者権限を取得可能。CVSSスコアは8.8のHigh評価で、攻撃条件の複雑さは低く、早急な対応が必要とされている。

【CVE-2024-10800】WordPress User Extra Fields 16....

2024年11月21日

WordPressのプラグインWordPress User Extra Fields 16.6以前に特権昇格の脆弱性が発見された。ajax_save_fields()関数の権限チェック欠如により、Subscriber以上の権限を持つユーザーが管理者権限を取得可能。CVSSスコアは8.8のHigh評価で、攻撃条件の複雑さは低く、早急な対応が必要とされている。

【CVE-2024-10575】Schneider ElectricのEcoStruxure ...

2024年11月21日

Schneider Electric社のEcoStruxure IT Gatewayにおいて、バージョン1.21.0.6から1.23.0.4に重大な認証バイパスの脆弱性が発見された。CVE-2024-10575として識別されるこの脆弱性は、CVSS 4.0で最高スコアの10.0を記録し、認証なしでのネットワークアクセスを可能にする危険性がある。特に産業用制御システムへの影響が懸念され、早急な対応が求められている。

【CVE-2024-10575】Schneider ElectricのEcoStruxure ...

2024年11月21日

Schneider Electric社のEcoStruxure IT Gatewayにおいて、バージョン1.21.0.6から1.23.0.4に重大な認証バイパスの脆弱性が発見された。CVE-2024-10575として識別されるこの脆弱性は、CVSS 4.0で最高スコアの10.0を記録し、認証なしでのネットワークアクセスを可能にする危険性がある。特に産業用制御システムへの影響が懸念され、早急な対応が求められている。

【CVE-2024-50203】Linux kernelのarm64におけるBPF脆弱性が修正...

2024年11月21日

Linux kernelの開発チームがarm64アーキテクチャにおけるBPF実装の重要な脆弱性を修正した。BPF_TRAMP_F_CALL_ORIGが有効な状態でbpf_tramp_image構造体のアドレス処理時にヒープバッファオーバーフローが発生する可能性があり、特にタグベースのKASANが有効な環境で顕著だった。修正パッチでは最悪のケースを想定したサイズ計算を導入し、システムの安全性を向上させている。

【CVE-2024-50203】Linux kernelのarm64におけるBPF脆弱性が修正...

2024年11月21日

Linux kernelの開発チームがarm64アーキテクチャにおけるBPF実装の重要な脆弱性を修正した。BPF_TRAMP_F_CALL_ORIGが有効な状態でbpf_tramp_image構造体のアドレス処理時にヒープバッファオーバーフローが発生する可能性があり、特にタグベースのKASANが有効な環境で顕著だった。修正パッチでは最悪のケースを想定したサイズ計算を導入し、システムの安全性を向上させている。