Tech Insights

o9ソリューションズがサプライチェーンプランニングに生成AI活用、複合エージェントでデジタルブ...

2024年9月13日

o9ソリューションズが生成AIを活用した大型言語モデル（LLM）複合エージェントをサプライチェーンプランニングプラットフォームに導入。この次世代エージェントにより、複雑なクロスファンクショナルプランニングが可能に。企業固有の情報を学習し、予測作成や事後分析などの高度なタスクを実行。継続的な改善機能も備え、統合事業計画（IBP）能力の向上を推進する。

o9ソリューションズがサプライチェーンプランニングに生成AI活用、複合エージェントでデジタルブ...

2024年9月13日

o9ソリューションズが生成AIを活用した大型言語モデル（LLM）複合エージェントをサプライチェーンプランニングプラットフォームに導入。この次世代エージェントにより、複雑なクロスファンクショナルプランニングが可能に。企業固有の情報を学習し、予測作成や事後分析などの高度なタスクを実行。継続的な改善機能も備え、統合事業計画（IBP）能力の向上を推進する。

MIGと第一工業製薬がBrain100 studioで提携、VRとナトリード®︎で認知症予防プ...

2024年9月13日

MIG株式会社と第一工業製薬株式会社が認知症予防プログラム「Brain100 studio」で提携。MIGの脳健康VR測定と第一工業製薬のナトリード®︎を組み合わせ、認知機能低下リスクの早期発見と予防を目指す。VR技術と機能性食品の革新的な組み合わせで、健康寿命延伸と笑顔あふれる社会の実現に向けた取り組みを推進。

MIGと第一工業製薬がBrain100 studioで提携、VRとナトリード®︎で認知症予防プ...

2024年9月13日

MIG株式会社と第一工業製薬株式会社が認知症予防プログラム「Brain100 studio」で提携。MIGの脳健康VR測定と第一工業製薬のナトリード®︎を組み合わせ、認知機能低下リスクの早期発見と予防を目指す。VR技術と機能性食品の革新的な組み合わせで、健康寿命延伸と笑顔あふれる社会の実現に向けた取り組みを推進。

シースリーレーヴがAzureペネトレーションテストサービスを開始、クラウドセキュリティの強化に貢献

2024年9月13日

シースリーレーヴ株式会社が2024年9月12日にAzureペネトレーションテストサービスを開始。Microsoft Azure環境の脆弱性を徹底的に検査し、セキュリティを強化する。世界30ヶ国以上から選抜された1000名超のホワイトハッカーが対応し、企業ニーズに合わせたカスタマイズが可能。クラウドセキュリティの重要性が高まる中、最新のテスト技術で安心安全な対策を提供する。

シースリーレーヴがAzureペネトレーションテストサービスを開始、クラウドセキュリティの強化に貢献

2024年9月13日

シースリーレーヴ株式会社が2024年9月12日にAzureペネトレーションテストサービスを開始。Microsoft Azure環境の脆弱性を徹底的に検査し、セキュリティを強化する。世界30ヶ国以上から選抜された1000名超のホワイトハッカーが対応し、企業ニーズに合わせたカスタマイズが可能。クラウドセキュリティの重要性が高まる中、最新のテスト技術で安心安全な対策を提供する。

MediiとuRMD-NETがリウマチ性疾患の病診連携を促進、北海道・東北地域の医療体制構築へ

2024年9月13日

MediiとuRMD-NETが協働し、リウマチ性疾患の早期診断・治療最適化のための病診連携促進を目指す。北海道・東北地域の大学病院専門医と地域主治医を繋ぐ医療体制を構築。E-コンサルを活用したuRMD-NETコンサルにより、専門医へのアクセスが困難な地域での診療支援を実現。日本リウマチ学会とファイザーの助成プロジェクトの一環として実施。

MediiとuRMD-NETがリウマチ性疾患の病診連携を促進、北海道・東北地域の医療体制構築へ

2024年9月13日

MediiとuRMD-NETが協働し、リウマチ性疾患の早期診断・治療最適化のための病診連携促進を目指す。北海道・東北地域の大学病院専門医と地域主治医を繋ぐ医療体制を構築。E-コンサルを活用したuRMD-NETコンサルにより、専門医へのアクセスが困難な地域での診療支援を実現。日本リウマチ学会とファイザーの助成プロジェクトの一環として実施。

ACROVEが総額20億円の資金調達を実施、ECエコシステム構築へM&Aを軸に事業拡大

2024年9月13日

株式会社ACROVEがシリーズCラウンドで総額20億円の資金調達を実施。第三者割当増資と融資により累計調達額は約38億円に。2025年問題による雇用喪失とGDP減少の社会課題解決を目指し、M&Aと事業承継型M&Aを展開。EC売上向上支援とECロールアップ事業を通じて社会循環に寄与し、ECエコシステムの構築を加速させる。

ACROVEが総額20億円の資金調達を実施、ECエコシステム構築へM&Aを軸に事業拡大

2024年9月13日

株式会社ACROVEがシリーズCラウンドで総額20億円の資金調達を実施。第三者割当増資と融資により累計調達額は約38億円に。2025年問題による雇用喪失とGDP減少の社会課題解決を目指し、M&Aと事業承継型M&Aを展開。EC売上向上支援とECロールアップ事業を通じて社会循環に寄与し、ECエコシステムの構築を加速させる。

M&Aクラウドが生成AI活用の『レコメンド機能』を開発、買い手探しの効率化とマッチング精度向上を実現

2024年9月13日

M&Aマッチングプラットフォーム「M&Aクラウド」が、生成AIを活用した『レコメンド機能』を開発。売り手企業の登録情報をAIが解析し、マッチングする可能性が高い買い手企業を自動提案。効率的な買い手探しとマッチング精度の向上を実現し、M&Aプロセスの効率化に貢献する。

M&Aクラウドが生成AI活用の『レコメンド機能』を開発、買い手探しの効率化とマッチング精度向上を実現

2024年9月13日

M&Aマッチングプラットフォーム「M&Aクラウド」が、生成AIを活用した『レコメンド機能』を開発。売り手企業の登録情報をAIが解析し、マッチングする可能性が高い買い手企業を自動提案。効率的な買い手探しとマッチング精度の向上を実現し、M&Aプロセスの効率化に貢献する。

LINE WORKSがSales Tech事業を開始、営業DXを推進し顧客とのつながりを強化

2024年9月13日

LINE WORKS株式会社が2025年中からSales Tech事業を本格稼働すると発表。「LINE WORKS」と「LINE」の連携を活用し、顧客とのコミュニケーション強化と営業業務の効率化を実現。CRMデータ活用や営業プロセス自動化など、営業DXを推進する機能を提供し、顧客体験（CX）と従業員体験（EX）の向上を目指す。

LINE WORKSがSales Tech事業を開始、営業DXを推進し顧客とのつながりを強化

2024年9月13日

LINE WORKS株式会社が2025年中からSales Tech事業を本格稼働すると発表。「LINE WORKS」と「LINE」の連携を活用し、顧客とのコミュニケーション強化と営業業務の効率化を実現。CRMデータ活用や営業プロセス自動化など、営業DXを推進する機能を提供し、顧客体験（CX）と従業員体験（EX）の向上を目指す。

SolarWinds Access Rights Managerにパストラバーサルの重大な脆弱...

2024年9月13日

SolarWindsのAccess Rights Manager 2023.2.4以前のバージョンにパストラバーサルの脆弱性が発見された。CVE-2024-23474として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報漏洩やシステム障害のリスクがある。ユーザーは速やかに対策を講じる必要がある。

SolarWinds Access Rights Managerにパストラバーサルの重大な脆弱...

2024年9月13日

SolarWindsのAccess Rights Manager 2023.2.4以前のバージョンにパストラバーサルの脆弱性が発見された。CVE-2024-23474として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報漏洩やシステム障害のリスクがある。ユーザーは速やかに対策を講じる必要がある。

【CVE-2024-23470】SolarWinds Access Rights Manage...

2024年9月13日

SolarWindsのAccess Rights Manager 2023.2.4およびそれ以前のバージョンに深刻な認証脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩、改ざん、DoSのリスクがある。不適切な認証（CWE-287）に分類され、ネットワーク経由での攻撃が容易なため、早急な対策が求められる。

【CVE-2024-23470】SolarWinds Access Rights Manage...

2024年9月13日

SolarWindsのAccess Rights Manager 2023.2.4およびそれ以前のバージョンに深刻な認証脆弱性が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩、改ざん、DoSのリスクがある。不適切な認証（CWE-287）に分類され、ネットワーク経由での攻撃が容易なため、早急な対策が求められる。

【CVE-2024-41036】Linux KernelにDoS脆弱性、リソースロックの問題で...

2024年9月13日

Linux Kernelに重大な脆弱性CVE-2024-41036が発見された。リソースのロックに関する問題で、DoS攻撃のリスクがある。影響を受けるバージョンは6.1.70から6.9.10の範囲で、CVSS v3スコアは5.5。早急なパッチ適用が推奨される。この脆弱性はシステムの安定性と可用性に影響を与える可能性がある。

【CVE-2024-41036】Linux KernelにDoS脆弱性、リソースロックの問題で...

2024年9月13日

Linux Kernelに重大な脆弱性CVE-2024-41036が発見された。リソースのロックに関する問題で、DoS攻撃のリスクがある。影響を受けるバージョンは6.1.70から6.9.10の範囲で、CVSS v3スコアは5.5。早急なパッチ適用が推奨される。この脆弱性はシステムの安定性と可用性に影響を与える可能性がある。

NetAppのSnapCenterに脆弱性、CVSSスコア6.5で警告レベルの対応が必要に

2024年9月13日

NetAppのデータ管理ソフトウェアSnapCenterに重大な脆弱性が発見された。CVE-2024-21993として識別されるこの脆弱性は、SnapCenter 5.0以前のバージョンに影響を与え、CVSSスコアは6.5と警告レベルに分類される。攻撃条件の複雑さは低く、機密性への影響が高いため、早急な対策が求められる。NetAppはパッチ情報を公開しており、影響を受ける可能性のあるユーザーは速やかな対応が推奨される。

NetAppのSnapCenterに脆弱性、CVSSスコア6.5で警告レベルの対応が必要に

2024年9月13日

NetAppのデータ管理ソフトウェアSnapCenterに重大な脆弱性が発見された。CVE-2024-21993として識別されるこの脆弱性は、SnapCenter 5.0以前のバージョンに影響を与え、CVSSスコアは6.5と警告レベルに分類される。攻撃条件の複雑さは低く、機密性への影響が高いため、早急な対策が求められる。NetAppはパッチ情報を公開しており、影響を受ける可能性のあるユーザーは速やかな対応が推奨される。

KCCSら3社、車道走行の無人自動配送ロボットによる移動型宅配サービスの実証実験を北海道石狩市で開始

2024年9月13日

京セラコミュニケーションシステム、ヤマト運輸、Packcity Japanの3社が、車道を走行する中速・中型無人自動配送ロボットにPUDOステーションを搭載した移動型宅配サービスの実証実験を2024年9月11日から北海道石狩市で開始。EC市場拡大に伴う宅配需要増加やドライバー不足などの課題解決を目指し、新たな配送サービスの可能性を追求する。

KCCSら3社、車道走行の無人自動配送ロボットによる移動型宅配サービスの実証実験を北海道石狩市で開始

2024年9月13日

京セラコミュニケーションシステム、ヤマト運輸、Packcity Japanの3社が、車道を走行する中速・中型無人自動配送ロボットにPUDOステーションを搭載した移動型宅配サービスの実証実験を2024年9月11日から北海道石狩市で開始。EC市場拡大に伴う宅配需要増加やドライバー不足などの課題解決を目指し、新たな配送サービスの可能性を追求する。

MariaDB社が投資会社K1に完全買収され、AI・クラウド対応の新機能開発を加速へ

2024年9月13日

K1 Investment Management, LLCがMariaDB plcの100％買収を完了。新CEOにRohit de Souzaが就任し、製品革新を加速。ベクター検索やKubernetesオペレーターなど、AIやクラウドネイティブトレンドに対応した新機能の開発を予定。エンタープライズ市場でのさらなる成長を目指す。

MariaDB社が投資会社K1に完全買収され、AI・クラウド対応の新機能開発を加速へ

2024年9月13日

K1 Investment Management, LLCがMariaDB plcの100％買収を完了。新CEOにRohit de Souzaが就任し、製品革新を加速。ベクター検索やKubernetesオペレーターなど、AIやクラウドネイティブトレンドに対応した新機能の開発を予定。エンタープライズ市場でのさらなる成長を目指す。

東京メトロがFortniteで銀座線マップ「SAVE THE STATION」を公開、バーチャ...

2024年9月13日

東京メトロが『Fortnite』で銀座線を再現したオリジナルゲームマップ「SAVE THE STATION」を公開。浅草から渋谷までの駅を舞台に、プレイヤーが敵と戦いながら駅を守るゲームを展開。実際の駅をモチーフにした精密な再現により、バーチャル空間での銀座線体験を提供。お披露目会やVTuber大会も開催予定で、新たな形のプロモーションを実施。

東京メトロがFortniteで銀座線マップ「SAVE THE STATION」を公開、バーチャ...

2024年9月13日

東京メトロが『Fortnite』で銀座線を再現したオリジナルゲームマップ「SAVE THE STATION」を公開。浅草から渋谷までの駅を舞台に、プレイヤーが敵と戦いながら駅を守るゲームを展開。実際の駅をモチーフにした精密な再現により、バーチャル空間での銀座線体験を提供。お披露目会やVTuber大会も開催予定で、新たな形のプロモーションを実施。

イトーヨーカ堂と神戸大学、AIスマート空調システムを共同開発、CO2排出量削減に貢献

2024年9月13日

イトーヨーカ堂と神戸大学が共同開発したAIスマート空調システムが、イトーヨーカドー店舗に本格導入される。このシステムは、AIによるデータ解析で最適な空調管理を実現し、エネルギー消費量を約40％削減。約70店舗への導入により、2030年までのCO2排出量削減目標に対し、約4.2％（約2.2万トン）の貢献を見込む。環境負荷低減と運営コスト削減の両立を目指す画期的な取り組みだ。

イトーヨーカ堂と神戸大学、AIスマート空調システムを共同開発、CO2排出量削減に貢献

2024年9月13日

イトーヨーカ堂と神戸大学が共同開発したAIスマート空調システムが、イトーヨーカドー店舗に本格導入される。このシステムは、AIによるデータ解析で最適な空調管理を実現し、エネルギー消費量を約40％削減。約70店舗への導入により、2030年までのCO2排出量削減目標に対し、約4.2％（約2.2万トン）の貢献を見込む。環境負荷低減と運営コスト削減の両立を目指す画期的な取り組みだ。

しずおかFGが全役職員対象の生成AIアイデアコンテストを開催、業務効率化と新規ビジネス創出を目指す

2024年9月13日

しずおかフィナンシャルグループが全役職員を対象とした「生成AIアイデアコンテスト」の開催を発表。プロンプトコンテストと活用アイデアコンテストの2部門で構成され、業務効率化や新規ビジネスアイデアの創出を目指す。ソフトバンクの支援のもと実施され、10月にピッチコンテストを予定。グループ全体で生成AI活用によるイノベーション加速を図る取り組みの一環。

しずおかFGが全役職員対象の生成AIアイデアコンテストを開催、業務効率化と新規ビジネス創出を目指す

2024年9月13日

しずおかフィナンシャルグループが全役職員を対象とした「生成AIアイデアコンテスト」の開催を発表。プロンプトコンテストと活用アイデアコンテストの2部門で構成され、業務効率化や新規ビジネスアイデアの創出を目指す。ソフトバンクの支援のもと実施され、10月にピッチコンテストを予定。グループ全体で生成AI活用によるイノベーション加速を図る取り組みの一環。

千葉銀行がエッジテクノロジーを公開買付けで取得、AI技術活用によるDX戦略の高度化を目指す

2024年9月13日

千葉銀行がエッジテクノロジーの株式等を公開買付けにより取得すると発表した。買付総額は約90億円で、完全子会社化を目指す。AI技術を活用したDX戦略の高度化やOne to Oneマーケティングの強化、地域まるごとDXの実現などが期待される。両社の経営資源を相互活用し、AIを核とした社会課題解決や企業価値向上を目指す。

千葉銀行がエッジテクノロジーを公開買付けで取得、AI技術活用によるDX戦略の高度化を目指す

2024年9月13日

千葉銀行がエッジテクノロジーの株式等を公開買付けにより取得すると発表した。買付総額は約90億円で、完全子会社化を目指す。AI技術を活用したDX戦略の高度化やOne to Oneマーケティングの強化、地域まるごとDXの実現などが期待される。両社の経営資源を相互活用し、AIを核とした社会課題解決や企業価値向上を目指す。

【CVE-2024-7627】WordPress用file managerプラグインに競合状態...

2024年9月13日

bitapps社のWordPress用プラグイン「file manager」にCVE-2024-7627として識別される競合状態の脆弱性が発見された。影響を受けるバージョンは6.0以上6.5.6未満で、CVSS v3基本値8.1の重要度。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。この事例はWordPressエコシステム全体のセキュリティ意識向上の契機となる可能性がある。

【CVE-2024-7627】WordPress用file managerプラグインに競合状態...

2024年9月13日

bitapps社のWordPress用プラグイン「file manager」にCVE-2024-7627として識別される競合状態の脆弱性が発見された。影響を受けるバージョンは6.0以上6.5.6未満で、CVSS v3基本値8.1の重要度。情報漏洩、データ改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。この事例はWordPressエコシステム全体のセキュリティ意識向上の契機となる可能性がある。

AppleがSafari向けセキュリティアップデートを公開、DoS攻撃や任意コード実行の脆弱性に対処

2024年9月13日

AppleがSafari 5.0.4より前のバージョンを対象とするセキュリティアップデートを公開した。このアップデートは、サービス運用妨害（DoS）攻撃や任意のコード実行を可能にする脆弱性に対処するもので、ユーザーに迅速な適用を推奨している。CVEによる識別とCVSSによる評価が行われ、セキュリティ専門家間で情報共有がなされている。

AppleがSafari向けセキュリティアップデートを公開、DoS攻撃や任意コード実行の脆弱性に対処

2024年9月13日

AppleがSafari 5.0.4より前のバージョンを対象とするセキュリティアップデートを公開した。このアップデートは、サービス運用妨害（DoS）攻撃や任意のコード実行を可能にする脆弱性に対処するもので、ユーザーに迅速な適用を推奨している。CVEによる識別とCVSSによる評価が行われ、セキュリティ専門家間で情報共有がなされている。

【CVE-2024-8011】Logitech options+にmacOS版の認証脆弱性、情...

2024年9月13日

Logitech社のmacOS向けoptions+に不正な認証の脆弱性（CVE-2024-8011）が発見された。バージョン1.72未満が影響を受け、CVSS v3基本値は5.5（警告）。攻撃元はローカルで攻撃条件の複雑さは低く、情報改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を実施することが推奨される。

【CVE-2024-8011】Logitech options+にmacOS版の認証脆弱性、情...

2024年9月13日

Logitech社のmacOS向けoptions+に不正な認証の脆弱性（CVE-2024-8011）が発見された。バージョン1.72未満が影響を受け、CVSS v3基本値は5.5（警告）。攻撃元はローカルで攻撃条件の複雑さは低く、情報改ざんのリスクがある。ユーザーは最新版へのアップデートなど、適切な対策を実施することが推奨される。

Linux Kernelに重大な脆弱性CVE-2024-44983が発見、広範囲のバージョンに影響

2024年9月13日

Linux KernelにCVE-2024-44983として識別される重大な脆弱性が発見された。この脆弱性は初期化されていないリソースの使用に関するもので、CVSS基本値7.1の重要度評価を受けている。Linux Kernel 5.13から6.11未満の広範囲のバージョンが影響を受け、情報漏洩やDoS攻撃のリスクがある。ベンダーから修正パッチが提供されており、早急な対応が推奨される。

Linux Kernelに重大な脆弱性CVE-2024-44983が発見、広範囲のバージョンに影響

2024年9月13日

Linux KernelにCVE-2024-44983として識別される重大な脆弱性が発見された。この脆弱性は初期化されていないリソースの使用に関するもので、CVSS基本値7.1の重要度評価を受けている。Linux Kernel 5.13から6.11未満の広範囲のバージョンが影響を受け、情報漏洩やDoS攻撃のリスクがある。ベンダーから修正パッチが提供されており、早急な対応が推奨される。

【CVE-2024-6502】GitLabに不特定の脆弱性、完全性への影響が高く早急な対応が必要

2024年9月13日

GitLab.orgがGitLabの不特定の脆弱性を公開。GitLab 8.2.0から17.3.1未満の一部バージョンが影響を受け、CVSSv3深刻度基本値は6.5。攻撃元はネットワークで、攻撃条件の複雑さは低く、完全性への影響が高い。情報改ざんのリスクがあり、最新バージョンへのアップデートが推奨される。【CVE-2024-6502】として識別。

【CVE-2024-6502】GitLabに不特定の脆弱性、完全性への影響が高く早急な対応が必要

2024年9月13日

GitLab.orgがGitLabの不特定の脆弱性を公開。GitLab 8.2.0から17.3.1未満の一部バージョンが影響を受け、CVSSv3深刻度基本値は6.5。攻撃元はネットワークで、攻撃条件の複雑さは低く、完全性への影響が高い。情報改ざんのリスクがあり、最新バージョンへのアップデートが推奨される。【CVE-2024-6502】として識別。

【CVE-2024-43381】yogeshojha のrengine にXSS脆弱性、バージ...

2024年9月13日

yogeshojha が開発したrengine にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43381として識別されるこの脆弱性は、rengine 2.1.3未満のバージョンに影響を与え、CVSS v3基本値5.4の警告レベルに分類される。攻撃条件の複雑さが低く、情報の取得や改ざんのリスクがあるため、ユーザーは速やかにパッチを適用し最新バージョンにアップデートすることが推奨される。

【CVE-2024-43381】yogeshojha のrengine にXSS脆弱性、バージ...

2024年9月13日

yogeshojha が開発したrengine にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43381として識別されるこの脆弱性は、rengine 2.1.3未満のバージョンに影響を与え、CVSS v3基本値5.4の警告レベルに分類される。攻撃条件の複雑さが低く、情報の取得や改ざんのリスクがあるため、ユーザーは速やかにパッチを適用し最新バージョンにアップデートすることが推奨される。

【CVE-2024-34727】GoogleのAndroidに古典的バッファオーバーフローの脆...

2024年9月13日

GoogleのAndroidに重大な脆弱性CVE-2024-34727が発見された。Android 12.0から14.0に影響し、CVSSスコア7.5の古典的バッファオーバーフローの脆弱性だ。攻撃条件の複雑さは低く、特権不要で利用者の関与も不要。情報漏洩のリスクがあり、早急なパッチ適用が推奨される。

【CVE-2024-34727】GoogleのAndroidに古典的バッファオーバーフローの脆...

2024年9月13日

GoogleのAndroidに重大な脆弱性CVE-2024-34727が発見された。Android 12.0から14.0に影響し、CVSSスコア7.5の古典的バッファオーバーフローの脆弱性だ。攻撃条件の複雑さは低く、特権不要で利用者の関与も不要。情報漏洩のリスクがあり、早急なパッチ適用が推奨される。

terminalfourにサーバサイドリクエストフォージェリの脆弱性、CVSS基本値6.5の警...

2024年9月13日

terminalfour 8.3.19未満にサーバサイドリクエストフォージェリの脆弱性が発見された。CVSS v3基本値6.5の警告レベルで、攻撃条件が比較的容易なこの脆弱性は、情報漏洩のリスクが高い。ベンダーが提供するパッチの適用が推奨されており、Webアプリケーションセキュリティの重要性を再認識させる事例となっている。

terminalfourにサーバサイドリクエストフォージェリの脆弱性、CVSS基本値6.5の警...

2024年9月13日

terminalfour 8.3.19未満にサーバサイドリクエストフォージェリの脆弱性が発見された。CVSS v3基本値6.5の警告レベルで、攻撃条件が比較的容易なこの脆弱性は、情報漏洩のリスクが高い。ベンダーが提供するパッチの適用が推奨されており、Webアプリケーションセキュリティの重要性を再認識させる事例となっている。

【CVE-2024-7868】Xpdfに重大な脆弱性、初期化されていないリソースの使用でDoS...

2024年9月13日

Glyph & Cog, LLCのXpdfにCVE-2024-7868の脆弱性が発見された。初期化されていないリソースの使用に関する問題で、CVSSスコア8.2の重要度。Xpdf 4.06未満が影響を受け、情報取得やDoS攻撃のリスクがある。ネットワークからの攻撃が可能で、特権不要。ユーザーは速やかにパッチ適用が必要。

【CVE-2024-7868】Xpdfに重大な脆弱性、初期化されていないリソースの使用でDoS...

2024年9月13日

Glyph & Cog, LLCのXpdfにCVE-2024-7868の脆弱性が発見された。初期化されていないリソースの使用に関する問題で、CVSSスコア8.2の重要度。Xpdf 4.06未満が影響を受け、情報取得やDoS攻撃のリスクがある。ネットワークからの攻撃が可能で、特権不要。ユーザーは速やかにパッチ適用が必要。

【CVE-2024-28799】IBMのCloud Pak for SecurityとQRad...

2024年9月13日

IBMのCloud Pak for SecurityとIBM QRadar Suite Softwareに重要な脆弱性（CVE-2024-28799）が発見された。CVSS v3スコア7.5の「重要」レベルで、ネットワークからの攻撃が可能。特権不要で利用者の関与なしに悪用される可能性があり、情報漏洩のリスクが高い。影響を受けるバージョンのユーザーは、IBMの公式対策を確認し、速やかに適用することが推奨される。

【CVE-2024-28799】IBMのCloud Pak for SecurityとQRad...

2024年9月13日

IBMのCloud Pak for SecurityとIBM QRadar Suite Softwareに重要な脆弱性（CVE-2024-28799）が発見された。CVSS v3スコア7.5の「重要」レベルで、ネットワークからの攻撃が可能。特権不要で利用者の関与なしに悪用される可能性があり、情報漏洩のリスクが高い。影響を受けるバージョンのユーザーは、IBMの公式対策を確認し、速やかに適用することが推奨される。

GoogleがMeet Add-ons SDKを一般公開、ミーティング中のアプリ利用が可能に

2024年9月13日

GoogleはGoogle Meet Add-ons SDKをウェブ向けに一般公開した。このSDKにより、開発者はアプリをMeetにiframeで組み込み、ユーザーはミーティング中にアプリと直接インタラクションできる。メインステージとサイドパネルの2つの表示オプションを提供し、ホワイトボードやノート取り、データ共有などの機能を実現。Google Workspace Marketplaceを通じて提供され、管理者による制御も可能。

GoogleがMeet Add-ons SDKを一般公開、ミーティング中のアプリ利用が可能に

2024年9月13日

GoogleはGoogle Meet Add-ons SDKをウェブ向けに一般公開した。このSDKにより、開発者はアプリをMeetにiframeで組み込み、ユーザーはミーティング中にアプリと直接インタラクションできる。メインステージとサイドパネルの2つの表示オプションを提供し、ホワイトボードやノート取り、データ共有などの機能を実現。Google Workspace Marketplaceを通じて提供され、管理者による制御も可能。

GoogleがNotebookLMに新機能Audio Overviewを追加、AIホストによる...

2024年9月13日

GoogleはNotebookLMに新機能Audio Overviewを追加した。この機能は、ユーザーがアップロードしたドキュメントやスライドなどのソース資料を、2人のAIホストによる音声ディスカッション形式に変換する。資料の要約やトピック間の関連性の説明、意見交換を通じて、複雑な情報をより理解しやすい形で提供し、学習効果の向上が期待される。

GoogleがNotebookLMに新機能Audio Overviewを追加、AIホストによる...

2024年9月13日

GoogleはNotebookLMに新機能Audio Overviewを追加した。この機能は、ユーザーがアップロードしたドキュメントやスライドなどのソース資料を、2人のAIホストによる音声ディスカッション形式に変換する。資料の要約やトピック間の関連性の説明、意見交換を通じて、複雑な情報をより理解しやすい形で提供し、学習効果の向上が期待される。

【CVE-2024-8232】SpiderControl SCADA Web Serverに深...

2024年9月13日

iniNet Solutions GmbHのSpiderControl SCADA Web Serverにアップロードファイルの検証不備の脆弱性（CVE-2024-8232）が発見された。v2.09以前のバージョンが影響を受け、認証されていない攻撃者により細工されたファイルがアップロードされる可能性がある。開発者はアップデートを提供しており、ユーザーは速やかな適用が推奨される。この脆弱性は産業用制御システムのセキュリティに重大な影響を与える可能性があり、早急な対応が求められている。

【CVE-2024-8232】SpiderControl SCADA Web Serverに深...

2024年9月13日

iniNet Solutions GmbHのSpiderControl SCADA Web Serverにアップロードファイルの検証不備の脆弱性（CVE-2024-8232）が発見された。v2.09以前のバージョンが影響を受け、認証されていない攻撃者により細工されたファイルがアップロードされる可能性がある。開発者はアップデートを提供しており、ユーザーは速やかな適用が推奨される。この脆弱性は産業用制御システムのセキュリティに重大な影響を与える可能性があり、早急な対応が求められている。