Tech Insights

大阪国際工科専門職大学が関西初の高校生向けAIチャットボットを開発、オープンキャンパスで体験可能に

2024年7月18日

大阪国際工科専門職大学の学生が関西初となる高校生向けAIチャットボット「Chat-IPUT」を開発。7月13日のオープンキャンパスで体験コーナーを設置し、8月上旬から一般公開予定。高校生の大学選び支援と学生のスキル向上を目的とし、生成AIを活用したシステム開発からデザインまで全工程を学生が担当。

大阪国際工科専門職大学が関西初の高校生向けAIチャットボットを開発、オープンキャンパスで体験可能に

2024年7月18日

大阪国際工科専門職大学の学生が関西初となる高校生向けAIチャットボット「Chat-IPUT」を開発。7月13日のオープンキャンパスで体験コーナーを設置し、8月上旬から一般公開予定。高校生の大学選び支援と学生のスキル向上を目的とし、生成AIを活用したシステム開発からデザインまで全工程を学生が担当。

GoogleがClassroomにSISデータ活用機能を追加、教育現場のデジタル化を促進

2024年7月18日

GoogleがGoogle Classroomに新機能を追加し、Student Information System (SIS)データを活用した新しいクラス作成が可能に。共同教師、学生名簿、採点カテゴリーなどの情報をSISから直接インポートでき、教師の業務効率化に貢献。数週間以内に利用可能となる見込みで、教育機関の管理者にClassroomとSISの接続を推奨している。

GoogleがClassroomにSISデータ活用機能を追加、教育現場のデジタル化を促進

2024年7月18日

GoogleがGoogle Classroomに新機能を追加し、Student Information System (SIS)データを活用した新しいクラス作成が可能に。共同教師、学生名簿、採点カテゴリーなどの情報をSISから直接インポートでき、教師の業務効率化に貢献。数週間以内に利用可能となる見込みで、教育機関の管理者にClassroomとSISの接続を推奨している。

サイボウズGaroon6.0.0-6.0.1にXSS脆弱性、PDFプレビュー機能に潜む危険性が...

2024年7月18日

サイボウズのグループウェア「Garoon」のバージョン6.0.0から6.0.1に、クロスサイトスクリプティング（XSS）の脆弱性が存在することが判明した。PDFのプレビュー機能に関連する問題で、ログインユーザーのブラウザ上で任意のスクリプトが実行される可能性がある。CVSSスコア7.4の高リスク問題として評価され、早急な対応が求められている。サイボウズ社は最新版へのアップデートを強く推奨している。

サイボウズGaroon6.0.0-6.0.1にXSS脆弱性、PDFプレビュー機能に潜む危険性が...

2024年7月18日

サイボウズのグループウェア「Garoon」のバージョン6.0.0から6.0.1に、クロスサイトスクリプティング（XSS）の脆弱性が存在することが判明した。PDFのプレビュー機能に関連する問題で、ログインユーザーのブラウザ上で任意のスクリプトが実行される可能性がある。CVSSスコア7.4の高リスク問題として評価され、早急な対応が求められている。サイボウズ社は最新版へのアップデートを強く推奨している。

jinjer株式会社が人事労務システムの実態調査を実施、バックオフィスのクラウド化が進展

2024年7月18日

jinjer株式会社が実施した「バックオフィス領域におけるペーパーレス化に関する実態調査」の結果が公表された。約80%の企業がクラウドシステムを導入し、給与明細や人事異動の辞令、雇用契約書などのペーパーレス化が進んでいることが明らかになった。クラウド型人事労務システムは従業員への通知機能としても活用されており、人事発令の公開や社内規則の変更などにも利用されている。

jinjer株式会社が人事労務システムの実態調査を実施、バックオフィスのクラウド化が進展

2024年7月18日

jinjer株式会社が実施した「バックオフィス領域におけるペーパーレス化に関する実態調査」の結果が公表された。約80%の企業がクラウドシステムを導入し、給与明細や人事異動の辞令、雇用契約書などのペーパーレス化が進んでいることが明らかになった。クラウド型人事労務システムは従業員への通知機能としても活用されており、人事発令の公開や社内規則の変更などにも利用されている。

CROSS MALLがAnyGiftと連携、eギフト注文データの自動取得でEC事業者の負担軽減へ

2024年7月18日

株式会社アイルの「CROSS MALL」がAnyReach株式会社の「AnyGift」と連携を開始。eギフト注文データの自動取得が可能となり、EC事業者の業務負荷を大幅に軽減。住所入力完了後の手動作業が不要になり、出荷プロセスが効率化。eギフト未導入のEC事業者も、業務フローの大幅な変更なしに新たな販売形態を検討可能に。EC業界全体のeギフト活用促進が期待される。

CROSS MALLがAnyGiftと連携、eギフト注文データの自動取得でEC事業者の負担軽減へ

2024年7月18日

株式会社アイルの「CROSS MALL」がAnyReach株式会社の「AnyGift」と連携を開始。eギフト注文データの自動取得が可能となり、EC事業者の業務負荷を大幅に軽減。住所入力完了後の手動作業が不要になり、出荷プロセスが効率化。eギフト未導入のEC事業者も、業務フローの大幅な変更なしに新たな販売形態を検討可能に。EC業界全体のeギフト活用促進が期待される。

コムデザインとアイアクトがAI連携、コールセンター業務の効率化を実現

2024年7月18日

コムデザインのCT-e1/SaaSとアイアクトのCogmo Enterprise 生成AIが連携を開始。OpenAI WhisperとChatGPTを活用し、コールセンターでの対話内容をAIが自動要約・テキスト保存する機能を実現。業務効率化や応対記録の均一化が可能となり、人材不足などの課題解決に貢献する革新的なソリューションとして注目を集めている。

コムデザインとアイアクトがAI連携、コールセンター業務の効率化を実現

2024年7月18日

コムデザインのCT-e1/SaaSとアイアクトのCogmo Enterprise 生成AIが連携を開始。OpenAI WhisperとChatGPTを活用し、コールセンターでの対話内容をAIが自動要約・テキスト保存する機能を実現。業務効率化や応対記録の均一化が可能となり、人材不足などの課題解決に貢献する革新的なソリューションとして注目を集めている。

LINEヤフーがYahoo!カーナビに高品質音声生成AI搭載、ナビゲーションの安全性と快適性が向上

2024年7月18日

LINEヤフーが基本無料のカーナビアプリ「Yahoo!カーナビ」に高品質なオンデバイス音声生成AIを搭載した新機能を導入。自然な発話や感情表現が可能になり、より明瞭で聞き取りやすい音声案内を実現。オフラインでも使用可能で、山間部やトンネル内でもスムーズなナビゲーションを提供。ユーザーの安全で快適なドライブをサポートし、カーライフの質を向上させる。

LINEヤフーがYahoo!カーナビに高品質音声生成AI搭載、ナビゲーションの安全性と快適性が向上

2024年7月18日

LINEヤフーが基本無料のカーナビアプリ「Yahoo!カーナビ」に高品質なオンデバイス音声生成AIを搭載した新機能を導入。自然な発話や感情表現が可能になり、より明瞭で聞き取りやすい音声案内を実現。オフラインでも使用可能で、山間部やトンネル内でもスムーズなナビゲーションを提供。ユーザーの安全で快適なドライブをサポートし、カーライフの質を向上させる。

MODEがBizStack Assistantをアップデート、ユーザー管理機能とメトリクス定義...

2024年7月18日

MODE, Inc.が「BizStack Assistant」に新機能を追加。BizStack Consoleからの直接設定が可能になり、Knowledge Base更新やEntityのメトリクス定義取得機能も実装。ユーザビリティが向上し、IoTプラットフォームの活用範囲が拡大。2024年7月16日より順次提供開始。AIとIoTの融合による業務効率化と意思決定支援の強化が期待される。

MODEがBizStack Assistantをアップデート、ユーザー管理機能とメトリクス定義...

2024年7月18日

MODE, Inc.が「BizStack Assistant」に新機能を追加。BizStack Consoleからの直接設定が可能になり、Knowledge Base更新やEntityのメトリクス定義取得機能も実装。ユーザビリティが向上し、IoTプラットフォームの活用範囲が拡大。2024年7月16日より順次提供開始。AIとIoTの融合による業務効率化と意思決定支援の強化が期待される。

箕面市が生成AI「Crew」を全庁導入、業務効率化と安全な情報管理を両立

2024年7月18日

箕面市が2024年7月16日より生成AI「Crew」の全庁利用を開始。市独自のマニュアルや資料を基に回答を生成し、個人情報検知機能も搭載。文章作成、要約、翻訳、Excel関数作成など幅広い業務で活用可能。株式会社クラフターが提供し、職員研修も実施予定。行政のデジタル化と業務効率化の新たな取り組みとして注目される。

箕面市が生成AI「Crew」を全庁導入、業務効率化と安全な情報管理を両立

2024年7月18日

箕面市が2024年7月16日より生成AI「Crew」の全庁利用を開始。市独自のマニュアルや資料を基に回答を生成し、個人情報検知機能も搭載。文章作成、要約、翻訳、Excel関数作成など幅広い業務で活用可能。株式会社クラフターが提供し、職員研修も実施予定。行政のデジタル化と業務効率化の新たな取り組みとして注目される。

ベアーズナビがAIスカウトを無償提供、採用業務の生産性が96.53%向上

2024年7月18日

ベアーズナビ株式会社が、生成AIを活用した自動スカウト送信サービス「AIスカウト」の無償提供キャンペーンを開始。先着100社限定で3ヶ月間利用可能。候補者のレジュメを自動解析し、適切なスカウトメールを生成する機能により、採用業務の生産性が96.53%向上。返信率の向上も期待でき、効率的な人材獲得を支援する革新的なツールとして注目を集めている。

ベアーズナビがAIスカウトを無償提供、採用業務の生産性が96.53%向上

2024年7月18日

ベアーズナビ株式会社が、生成AIを活用した自動スカウト送信サービス「AIスカウト」の無償提供キャンペーンを開始。先着100社限定で3ヶ月間利用可能。候補者のレジュメを自動解析し、適切なスカウトメールを生成する機能により、採用業務の生産性が96.53%向上。返信率の向上も期待でき、効率的な人材獲得を支援する革新的なツールとして注目を集めている。

Techouseとヒューマンリソシアが医療業界向け人事労務DXセミナーを開催、ペーパーレス化の...

2024年7月17日

Techouseとヒューマンリソシアが医療業界向けの人事労務DXセミナーを7月25日に開催する。「～病院編～人材業界から見た！人事労務DXの現場」と題したこのセミナーでは、医療現場のペーパーレス化を中心に、人事労務業務の改善策やDX化の重要性について詳しく解説する。医療業界の人事・労務担当者やDX推進に関心のある方を対象に、Zoomウェビナーで無料開催される。

Techouseとヒューマンリソシアが医療業界向け人事労務DXセミナーを開催、ペーパーレス化の...

2024年7月17日

Techouseとヒューマンリソシアが医療業界向けの人事労務DXセミナーを7月25日に開催する。「～病院編～人材業界から見た！人事労務DXの現場」と題したこのセミナーでは、医療現場のペーパーレス化を中心に、人事労務業務の改善策やDX化の重要性について詳しく解説する。医療業界の人事・労務担当者やDX推進に関心のある方を対象に、Zoomウェビナーで無料開催される。

enpayとうぇぶさくらがAPI連携開始、保育施設の集金業務効率化へ

2024年7月17日

株式会社エンペイの「enpay」と株式会社エステムの「うぇぶさくら」がAPI連携を開始。保育・教育施設の集金業務がキャッシュレス化・DX化され、請求管理がシームレスに連携可能に。2024年7月16日より稼働し、保育現場の業務負担軽減と効率化を推進。両社のシステム統合により、保育DXの新たな展開が期待される。

enpayとうぇぶさくらがAPI連携開始、保育施設の集金業務効率化へ

2024年7月17日

株式会社エンペイの「enpay」と株式会社エステムの「うぇぶさくら」がAPI連携を開始。保育・教育施設の集金業務がキャッシュレス化・DX化され、請求管理がシームレスに連携可能に。2024年7月16日より稼働し、保育現場の業務負担軽減と効率化を推進。両社のシステム統合により、保育DXの新たな展開が期待される。

GMOトラスト・ログインとチャネルトークがSAML認証連携、顧客管理のセキュリティ強化へ

2024年7月17日

GMOグローバルサイン株式会社の「GMOトラスト・ログイン」とChannel Corporationの「チャネルトーク」がSAML認証連携を開始。企業の顧客対応と情報管理のセキュリティが向上。Enterpriseプラン契約と"セキュリティパッケージ"機能の利用で、国内外からの問い合わせ対応と顧客管理機能を安全に一元化できる。IDaaSとAIビジネスメッセンジャーの連携が、企業のセキュリティと業務効率化を促進する。

GMOトラスト・ログインとチャネルトークがSAML認証連携、顧客管理のセキュリティ強化へ

2024年7月17日

GMOグローバルサイン株式会社の「GMOトラスト・ログイン」とChannel Corporationの「チャネルトーク」がSAML認証連携を開始。企業の顧客対応と情報管理のセキュリティが向上。Enterpriseプラン契約と"セキュリティパッケージ"機能の利用で、国内外からの問い合わせ対応と顧客管理機能を安全に一元化できる。IDaaSとAIビジネスメッセンジャーの連携が、企業のセキュリティと業務効率化を促進する。

Godotの創造性拡張技術とAugmentation Labの専門知識が結集、グローバル市場を視野に

2024年7月17日

Godotが米国の先端研究機関Augmentation Labと戦略的提携を結び、ウェアラブル個別化AI開発に乗り出す。両社の専門性を活かし、人間の能力拡張や社会課題解決を目指す。Godotはアジア・欧州市場へのアクセスを、Augmentation Labは米国での技術パートナーシップを提供し、グローバル展開を加速させる。AI技術とウェアラブルデバイスの融合が新たな可能性を切り開く。

Godotの創造性拡張技術とAugmentation Labの専門知識が結集、グローバル市場を視野に

2024年7月17日

Godotが米国の先端研究機関Augmentation Labと戦略的提携を結び、ウェアラブル個別化AI開発に乗り出す。両社の専門性を活かし、人間の能力拡張や社会課題解決を目指す。Godotはアジア・欧州市場へのアクセスを、Augmentation Labは米国での技術パートナーシップを提供し、グローバル展開を加速させる。AI技術とウェアラブルデバイスの融合が新たな可能性を切り開く。

FastLabelが権利クリアな建設機械・作業員検出用データセットを販売開始、AI開発の倫理と...

2024年7月17日

FastLabel株式会社がAI機械学習用途に特化した「建設機械・作業員検出用データセット」の販売を開始した。約500枚の画像で構成され、全ての被写体から利用承諾を得ている点が特徴だ。パワーショベルやブルドーザー、作業員の画像が含まれており、建設現場におけるAI開発に適している。AI倫理の観点から重要視される権利クリアなデータセットとして、大手企業のニーズに応える取り組みとなっている。

FastLabelが権利クリアな建設機械・作業員検出用データセットを販売開始、AI開発の倫理と...

2024年7月17日

FastLabel株式会社がAI機械学習用途に特化した「建設機械・作業員検出用データセット」の販売を開始した。約500枚の画像で構成され、全ての被写体から利用承諾を得ている点が特徴だ。パワーショベルやブルドーザー、作業員の画像が含まれており、建設現場におけるAI開発に適している。AI倫理の観点から重要視される権利クリアなデータセットとして、大手企業のニーズに応える取り組みとなっている。

チャネルトークとGMOトラスト・ログインがSAML認証連携、顧客情報管理のセキュリティが向上

2024年7月17日

All-in-one AIビジネスメッセンジャー「チャネルトーク」と企業向けIDaaS「GMOトラスト・ログイン」がSAML認証連携を開始。顧客対応の一元化と情報資産の安全管理を実現し、企業のセキュリティ強化と業務効率化を支援する。SAML認証によりログイン作業も効率化され、スムーズな顧客対応が可能に。DXの加速と顧客満足度向上が期待される。

チャネルトークとGMOトラスト・ログインがSAML認証連携、顧客情報管理のセキュリティが向上

2024年7月17日

All-in-one AIビジネスメッセンジャー「チャネルトーク」と企業向けIDaaS「GMOトラスト・ログイン」がSAML認証連携を開始。顧客対応の一元化と情報資産の安全管理を実現し、企業のセキュリティ強化と業務効率化を支援する。SAML認証によりログイン作業も効率化され、スムーズな顧客対応が可能に。DXの加速と顧客満足度向上が期待される。

サンダーボルトがJapan IT Week名古屋で講演、DX＆IT系事業の課題と未来を議論

2024年7月17日

サンダーボルトインタラクティブのCEO安田武史氏が、Japan IT Week【名古屋】で「DX＆IT系事業の問題点と未来」をテーマに講演する。VR事業「Dri-VR」の運営経験を基に、DXを活用した新規事業展開の課題と解決策を提案。ゲーム業界出身者の視点から、DX時代の事業戦略について洞察を提供する。

サンダーボルトがJapan IT Week名古屋で講演、DX＆IT系事業の課題と未来を議論

2024年7月17日

サンダーボルトインタラクティブのCEO安田武史氏が、Japan IT Week【名古屋】で「DX＆IT系事業の問題点と未来」をテーマに講演する。VR事業「Dri-VR」の運営経験を基に、DXを活用した新規事業展開の課題と解決策を提案。ゲーム業界出身者の視点から、DX時代の事業戦略について洞察を提供する。

AIさくらさんが須磨パティオに導入、生成AIで顧客サービスの質が向上へ

2024年7月17日

兵庫県神戸市の須磨パティオにAIさくらさんが導入された。生成AIを活用したリアルタイム回答生成システムにより、自然な対話で施設案内やイベント情報、駐車場案内などを提供。DX推進と顧客サービス向上を目指し、問い合わせの一次対応はAIが行い、必要に応じて有人対応も可能。2024年7月1日から運用を開始し、リニューアルに向けた取り組みの一環として期待される。

AIさくらさんが須磨パティオに導入、生成AIで顧客サービスの質が向上へ

2024年7月17日

兵庫県神戸市の須磨パティオにAIさくらさんが導入された。生成AIを活用したリアルタイム回答生成システムにより、自然な対話で施設案内やイベント情報、駐車場案内などを提供。DX推進と顧客サービス向上を目指し、問い合わせの一次対応はAIが行い、必要に応じて有人対応も可能。2024年7月1日から運用を開始し、リニューアルに向けた取り組みの一環として期待される。

サイボウズGaroon6.0.0-6.0.1にXSS脆弱性、PDFプレビュー機能に潜む深刻な欠...

2024年7月17日

サイボウズ株式会社のグループウェア「Garoon」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン6.0.0から6.0.1に影響し、PDFプレビュー機能に関連する。CVE-2024-39457として登録され、CVSS v3基本値7.4と評価された。ユーザのブラウザ上で任意のスクリプト実行の可能性があり、早急なアップデートが推奨されている。

サイボウズGaroon6.0.0-6.0.1にXSS脆弱性、PDFプレビュー機能に潜む深刻な欠...

2024年7月17日

サイボウズ株式会社のグループウェア「Garoon」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン6.0.0から6.0.1に影響し、PDFプレビュー機能に関連する。CVE-2024-39457として登録され、CVSS v3基本値7.4と評価された。ユーザのブラウザ上で任意のスクリプト実行の可能性があり、早急なアップデートが推奨されている。

富士通のEdgiot GW1500にパストラバーサルの脆弱性、機密情報アクセスのリスクが判明

2024年7月17日

富士通のFUJITSU Network Edgiot GW1500にパストラバーサル（CWE-22）の脆弱性が発見された。攻撃者がユーザー権限で細工されたリクエストを送信すると、機密情報にアクセスされる可能性がある。CVSSv3基本値は6.5（警告）で、ネットワークからの攻撃が可能だ。富士通はパッチ適用とパスワード変更を推奨している。IoTデバイスのセキュリティ管理の重要性が再認識された事例となった。

富士通のEdgiot GW1500にパストラバーサルの脆弱性、機密情報アクセスのリスクが判明

2024年7月17日

富士通のFUJITSU Network Edgiot GW1500にパストラバーサル（CWE-22）の脆弱性が発見された。攻撃者がユーザー権限で細工されたリクエストを送信すると、機密情報にアクセスされる可能性がある。CVSSv3基本値は6.5（警告）で、ネットワークからの攻撃が可能だ。富士通はパッチ適用とパスワード変更を推奨している。IoTデバイスのセキュリティ管理の重要性が再認識された事例となった。

health care hospital management systemでSQLインジェク...

2024年7月13日

health care hospital management systemにSQLインジェクションの脆弱性が発見された。CVE-2024-38347として識別されるこの問題は、CVSS v3基本値8.8の高リスク脆弱性であり、医療機関の患者データセキュリティに深刻な脅威をもたらす可能性がある。影響を受けるバージョンは1.0と特定されており、早急な対策が求められている。

health care hospital management systemでSQLインジェク...

2024年7月13日

health care hospital management systemにSQLインジェクションの脆弱性が発見された。CVE-2024-38347として識別されるこの問題は、CVSS v3基本値8.8の高リスク脆弱性であり、医療機関の患者データセキュリティに深刻な脅威をもたらす可能性がある。影響を受けるバージョンは1.0と特定されており、早急な対策が求められている。

GoogleのAndroid OSに深刻な競合状態の脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年7月13日

GoogleのAndroid OSに深刻な競合状態の脆弱性CVE-2024-32908が発見された。CVSS v3スコア7.8の重要度で、情報取得、改ざん、DoS攻撃のリスクがある。ローカルからの攻撃が可能で、攻撃条件の複雑さは低い。Googleはパッチ情報を公開し、ユーザーに迅速な対策を呼びかけている。Android端末のセキュリティ対策が急務となっている。

GoogleのAndroid OSに深刻な競合状態の脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年7月13日

GoogleのAndroid OSに深刻な競合状態の脆弱性CVE-2024-32908が発見された。CVSS v3スコア7.8の重要度で、情報取得、改ざん、DoS攻撃のリスクがある。ローカルからの攻撃が可能で、攻撃条件の複雑さは低い。Googleはパッチ情報を公開し、ユーザーに迅速な対策を呼びかけている。Android端末のセキュリティ対策が急務となっている。

SEOPress 7.9以前のバージョンに脆弱性、情報漏洩や改ざんのリスクあり

2024年7月13日

WordPress用SEOプラグイン「SEOPress」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-1168として報告されたこの脆弱性は、SEOPress 7.9以前のバージョンに影響を与える。CVSS基本値5.4の警告レベルで、情報漏洩や改ざんのリスクがあり、ユーザーは最新版へのアップデートなど適切な対策が必要だ。

SEOPress 7.9以前のバージョンに脆弱性、情報漏洩や改ざんのリスクあり

2024年7月13日

WordPress用SEOプラグイン「SEOPress」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-1168として報告されたこの脆弱性は、SEOPress 7.9以前のバージョンに影響を与える。CVSS基本値5.4の警告レベルで、情報漏洩や改ざんのリスクがあり、ユーザーは最新版へのアップデートなど適切な対策が必要だ。

Apache NiFiにXSS脆弱性が発覚、データフロー管理システムのセキュリティに警鐘

2024年7月13日

Apache Software FoundationのApache NiFiに、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37389として識別されるこの脆弱性は、バージョン1.10.0から1.27.0未満および2.0.0に影響を与える。CVSS v3による深刻度は基本値5.4（警告）と評価され、情報の不正取得や改ざんのリスクがある。利用者は速やかに対策を講じる必要がある。

Apache NiFiにXSS脆弱性が発覚、データフロー管理システムのセキュリティに警鐘

2024年7月13日

Apache Software FoundationのApache NiFiに、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37389として識別されるこの脆弱性は、バージョン1.10.0から1.27.0未満および2.0.0に影響を与える。CVSS v3による深刻度は基本値5.4（警告）と評価され、情報の不正取得や改ざんのリスクがある。利用者は速やかに対策を講じる必要がある。

サムスンAndroid 13.0に脆弱性、情報漏洩のリスクが浮き彫りに

2024年7月13日

サムスンのAndroid 13.0に不特定の脆弱性が発見された。CVSSスコア5.5の警告レベルで、攻撃元は「ローカル」、攻撃条件の複雑さは「低」と評価されている。この脆弱性により情報漏洩のリスクが高まっており、ユーザーの注意が必要だ。ベンダーによる対策情報が公開されており、適切な対応が求められている。

サムスンAndroid 13.0に脆弱性、情報漏洩のリスクが浮き彫りに

2024年7月13日

サムスンのAndroid 13.0に不特定の脆弱性が発見された。CVSSスコア5.5の警告レベルで、攻撃元は「ローカル」、攻撃条件の複雑さは「低」と評価されている。この脆弱性により情報漏洩のリスクが高まっており、ユーザーの注意が必要だ。ベンダーによる対策情報が公開されており、適切な対応が求められている。

OpenVPNに深刻な脆弱性、無制限ファイルアップロードでセキュリティに重大な影響

2024年7月13日

OpenVPN Technologiesの主力製品OpenVPNに、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性が発見された。CVE-2024-27903として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報の取得、改ざん、サービス運用妨害の可能性がある。影響を受けるバージョンは2.5.10未満と2.6.0以上2.6.10未満で、早急な対策が求められている。

OpenVPNに深刻な脆弱性、無制限ファイルアップロードでセキュリティに重大な影響

2024年7月13日

OpenVPN Technologiesの主力製品OpenVPNに、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性が発見された。CVE-2024-27903として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報の取得、改ざん、サービス運用妨害の可能性がある。影響を受けるバージョンは2.5.10未満と2.6.0以上2.6.10未満で、早急な対策が求められている。

GoogleがSamsungデバイスに新機能追加、AIアシスタントとウェアラブルの進化が加速

2024年7月12日

GoogleはGalaxy Unpackedで、Samsungの新デバイスに搭載される4つの重要な更新を発表した。Geminiアプリの画面内容に基づく提案機能、Galaxy Z Foldでの分割画面体験、Wear OS 5搭載のGalaxy Watch、YouTube TVのマルチビュー機能が含まれる。これらの更新は、ユーザーエクスペリエンスを大幅に向上させ、Androidエコシステムの強化につながる。

GoogleがSamsungデバイスに新機能追加、AIアシスタントとウェアラブルの進化が加速

2024年7月12日

GoogleはGalaxy Unpackedで、Samsungの新デバイスに搭載される4つの重要な更新を発表した。Geminiアプリの画面内容に基づく提案機能、Galaxy Z Foldでの分割画面体験、Wear OS 5搭載のGalaxy Watch、YouTube TVのマルチビュー機能が含まれる。これらの更新は、ユーザーエクスペリエンスを大幅に向上させ、Androidエコシステムの強化につながる。

システム管理ツールWebminに複数の脆弱性、最新版へのアップデートで対策を

2024年7月11日

Webminが提供する複数の製品において、深刻な脆弱性が4つ発見された。CVE-2024-36450とCVE-2024-36453はクロスサイトスクリプティング、CVE-2024-36451は権限の不適切な取り扱い、CVE-2024-36452はクロスサイトリクエストフォージェリの問題を抱えている。影響を受けるバージョンは製品によって異なり、最新版へのアップデートが推奨されている。これらの脆弱性の悪用により、ユーザーのブラウザ上で任意のスクリプト実行や、権限のないユーザーによるコンソールセッションの乗っ取りなどのリスクがある。

システム管理ツールWebminに複数の脆弱性、最新版へのアップデートで対策を

2024年7月11日

Webminが提供する複数の製品において、深刻な脆弱性が4つ発見された。CVE-2024-36450とCVE-2024-36453はクロスサイトスクリプティング、CVE-2024-36451は権限の不適切な取り扱い、CVE-2024-36452はクロスサイトリクエストフォージェリの問題を抱えている。影響を受けるバージョンは製品によって異なり、最新版へのアップデートが推奨されている。これらの脆弱性の悪用により、ユーザーのブラウザ上で任意のスクリプト実行や、権限のないユーザーによるコンソールセッションの乗っ取りなどのリスクがある。

Z-BlogPHP 1.7.3.3230以前ににXSS脆弱性が発覚、CVE-2024-39203で警告レベルに