Tech Insights
【CVE-2024-8177】GitLab CE/EEにHarbor Registry連携の脆...
GitLab社がGitLab CE/EEの脆弱性【CVE-2024-8177】を公開。この脆弱性は非効率なアルゴリズムの複雑性に起因し、悪意のあるHarbor Registryを統合した際にDoS攻撃を引き起こす可能性がある。GitLab 15.6から17.4.5未満などの複数バージョンに影響し、CVSSスコアは5.3でMedium評価。HackerOneのバグバウンティプログラムを通じて報告された。
【CVE-2024-8177】GitLab CE/EEにHarbor Registry連携の脆...
GitLab社がGitLab CE/EEの脆弱性【CVE-2024-8177】を公開。この脆弱性は非効率なアルゴリズムの複雑性に起因し、悪意のあるHarbor Registryを統合した際にDoS攻撃を引き起こす可能性がある。GitLab 15.6から17.4.5未満などの複数バージョンに影響し、CVSSスコアは5.3でMedium評価。HackerOneのバグバウンティプログラムを通じて報告された。
【CVE-2024-11668】GitLab CE/EEにセッション期限切れの脆弱性、ストリー...
GitLab社が2024年11月26日、GitLab CE/EEにおけるセッション期限切れの不備に関する脆弱性を公開した。CVE-2024-11668として識別されるこの脆弱性は、16.11から17.4.5未満、17.5から17.5.3未満、17.6から17.6.1未満のバージョンに影響を与え、長時間接続時に認証制御をバイパスしてストリーミング結果への不正アクセスを許可してしまう可能性がある。
【CVE-2024-11668】GitLab CE/EEにセッション期限切れの脆弱性、ストリー...
GitLab社が2024年11月26日、GitLab CE/EEにおけるセッション期限切れの不備に関する脆弱性を公開した。CVE-2024-11668として識別されるこの脆弱性は、16.11から17.4.5未満、17.5から17.5.3未満、17.6から17.6.1未満のバージョンに影響を与え、長時間接続時に認証制御をバイパスしてストリーミング結果への不正アクセスを許可してしまう可能性がある。
八千代エンジニヤリングとAtomisのスマートガスネットワーク構築事業、経済産業省のグローバル...
八千代エンジニヤリング株式会社とAtomis社が展開する次世代高圧ガス容器CubiTan®を活用したスマートガスネットワーク構築事業が、経済産業省の「グローバルサウス未来志向型共創等事業」に採択された。ASEAN地域での展開を目指し、マレーシア・タイ・インドネシアにおける実現可能性調査を実施する計画が始動している。PCP/MOF新素材とIoT技術の統合により、効率的なガス供給システムの構築を目指す。
八千代エンジニヤリングとAtomisのスマートガスネットワーク構築事業、経済産業省のグローバル...
八千代エンジニヤリング株式会社とAtomis社が展開する次世代高圧ガス容器CubiTan®を活用したスマートガスネットワーク構築事業が、経済産業省の「グローバルサウス未来志向型共創等事業」に採択された。ASEAN地域での展開を目指し、マレーシア・タイ・インドネシアにおける実現可能性調査を実施する計画が始動している。PCP/MOF新素材とIoT技術の統合により、効率的なガス供給システムの構築を目指す。
【CVE-2024-12355】SourceCodester Phone Contact Ma...
SourceCodesterのPhone Contact Manager System 1.0において、ContactBook.cppの入力検証に関する脆弱性が発見された。CVE-2024-12355として識別されるこの脆弱性は、ローカル環境での攻撃により、データの整合性に影響を与える可能性がある。CVSSスコアは4.8(MEDIUM)と評価され、既に一般に公開されている状態だ。
【CVE-2024-12355】SourceCodester Phone Contact Ma...
SourceCodesterのPhone Contact Manager System 1.0において、ContactBook.cppの入力検証に関する脆弱性が発見された。CVE-2024-12355として識別されるこの脆弱性は、ローカル環境での攻撃により、データの整合性に影響を与える可能性がある。CVSSスコアは4.8(MEDIUM)と評価され、既に一般に公開されている状態だ。
Raspberry Pi LtdがRaspberry Pi 500を発表、キーボード一体型で初...
英Raspberry Pi Ltdは、Raspberry Pi 5の機能とキーボードを一体化させた新製品「Raspberry Pi 500」を発表した。90ドルという手頃な価格で32GB microSDカードが付属し、Raspberry Piマウスや電源アダプタなどが同梱されたデスクトップキットは120ドルで提供される。2.4GHz駆動のCortex-A76プロセッサと8GBメモリを搭載し、高い処理能力を実現している。
Raspberry Pi LtdがRaspberry Pi 500を発表、キーボード一体型で初...
英Raspberry Pi Ltdは、Raspberry Pi 5の機能とキーボードを一体化させた新製品「Raspberry Pi 500」を発表した。90ドルという手頃な価格で32GB microSDカードが付属し、Raspberry Piマウスや電源アダプタなどが同梱されたデスクトップキットは120ドルで提供される。2.4GHz駆動のCortex-A76プロセッサと8GBメモリを搭載し、高い処理能力を実現している。
【CVE-2024-12180】DedeCMS 5.7.116でクロスサイトスクリプティングの...
セキュリティ企業VulDBは2024年12月4日、コンテンツ管理システムDedeCMS 5.7.116にクロスサイトスクリプティングの脆弱性が存在することを発表した。CVE-2024-12180として識別されるこの脆弱性は、article_add.phpファイルの引数bodyの操作によって遠隔からの攻撃が可能となり、既に一般公開されていることから早急な対応が必要とされている。
【CVE-2024-12180】DedeCMS 5.7.116でクロスサイトスクリプティングの...
セキュリティ企業VulDBは2024年12月4日、コンテンツ管理システムDedeCMS 5.7.116にクロスサイトスクリプティングの脆弱性が存在することを発表した。CVE-2024-12180として識別されるこの脆弱性は、article_add.phpファイルの引数bodyの操作によって遠隔からの攻撃が可能となり、既に一般公開されていることから早急な対応が必要とされている。
VWOがABテストツールにAI機能を5つ追加、CX最適化の効率向上とキャンペーン運用の自動化を実現
株式会社ギャプライズが提供するABテストツールVWOは、ヒートマップ分析やセッション記録分析など5つの新しいAI機能を追加した。VWO Copilotとして提供される新機能群により、データ分析から施策実施までの一連のプロセスが自動化され、CX最適化の効率が大幅に向上。プライバシーにも配慮した設計となっている。
VWOがABテストツールにAI機能を5つ追加、CX最適化の効率向上とキャンペーン運用の自動化を実現
株式会社ギャプライズが提供するABテストツールVWOは、ヒートマップ分析やセッション記録分析など5つの新しいAI機能を追加した。VWO Copilotとして提供される新機能群により、データ分析から施策実施までの一連のプロセスが自動化され、CX最適化の効率が大幅に向上。プライバシーにも配慮した設計となっている。
Visual Studio 17.12がGit Permalinkを実装、コード共有とコラボレ...
Visual Studio 17.12で新機能のGit Permalinkが実装され、開発者は直接リモートリポジトリへのパーマリンクを生成できるようになった。Azure DevOpsとGitHubの両方のリポジトリに対応しており、右クリックメニューからの簡単な操作でコードの特定部分へのリンクを生成可能。過去のコミットからもリンクを生成でき、開発者間のコラボレーション効率が大幅に向上する。
Visual Studio 17.12がGit Permalinkを実装、コード共有とコラボレ...
Visual Studio 17.12で新機能のGit Permalinkが実装され、開発者は直接リモートリポジトリへのパーマリンクを生成できるようになった。Azure DevOpsとGitHubの両方のリポジトリに対応しており、右クリックメニューからの簡単な操作でコードの特定部分へのリンクを生成可能。過去のコミットからもリンクを生成でき、開発者間のコラボレーション効率が大幅に向上する。
CTCがクラウドネイティブ技術を活用したプラットフォームエンジニアリングサービスを提供開始、ア...
伊藤忠テクノソリューションズ株式会社が、クラウドネイティブ技術支援サービス「C-Native」の新メニューとしてプラットフォームエンジニアリングサービスを発表。Red Hat Developer Hubを活用し、アプリケーションの設計から開発、テスト、本番環境までを自動化する開発プラットフォームの構築をトータルでサポート。3年間で50社の導入を目指す。
CTCがクラウドネイティブ技術を活用したプラットフォームエンジニアリングサービスを提供開始、ア...
伊藤忠テクノソリューションズ株式会社が、クラウドネイティブ技術支援サービス「C-Native」の新メニューとしてプラットフォームエンジニアリングサービスを発表。Red Hat Developer Hubを活用し、アプリケーションの設計から開発、テスト、本番環境までを自動化する開発プラットフォームの構築をトータルでサポート。3年間で50社の導入を目指す。
【CVE-2024-50188】Linux kernelのDP83869 PHYドライバーにメ...
Linux kernelのDP83869 PHYドライバーにメモリ破損の脆弱性が発見され、2024年11月8日に公開された。この脆弱性は、ファイバーポート設定時のlinkmode_set_bit関数の不適切な呼び出しにより発生する。Linux 5.10.227以降、5.15.168以降、6.1.113以降、6.6.57以降、6.11.4以降のバージョンで修正パッチが提供され、特にLinux 5.10ユーザーへの影響が懸念される。
【CVE-2024-50188】Linux kernelのDP83869 PHYドライバーにメ...
Linux kernelのDP83869 PHYドライバーにメモリ破損の脆弱性が発見され、2024年11月8日に公開された。この脆弱性は、ファイバーポート設定時のlinkmode_set_bit関数の不適切な呼び出しにより発生する。Linux 5.10.227以降、5.15.168以降、6.1.113以降、6.6.57以降、6.11.4以降のバージョンで修正パッチが提供され、特にLinux 5.10ユーザーへの影響が懸念される。
【CVE-2024-53899】virtualenv 20.26.6より前のバージョンでコマン...
仮想環境管理ツールvirtualenvにおいて、バージョン20.26.6より前のバージョンに深刻なコマンドインジェクション脆弱性が発見された。この脆弱性はCVE-2024-53899として識別され、CVSS基本値8.4(HIGH)と評価されている。攻撃者は特別な権限を必要とせずにローカル環境でコマンドインジェクション攻撃を実行することが可能となっており、早急な対応が求められている。
【CVE-2024-53899】virtualenv 20.26.6より前のバージョンでコマン...
仮想環境管理ツールvirtualenvにおいて、バージョン20.26.6より前のバージョンに深刻なコマンドインジェクション脆弱性が発見された。この脆弱性はCVE-2024-53899として識別され、CVSS基本値8.4(HIGH)と評価されている。攻撃者は特別な権限を必要とせずにローカル環境でコマンドインジェクション攻撃を実行することが可能となっており、早急な対応が求められている。
【CVE-2024-53078】LinuxカーネルのtegraドライバにNULL vs IS_...
kernel.orgは2024年11月19日、LinuxカーネルのtegraドライバにおけるNULL vs IS_ERR()チェックの脆弱性(CVE-2024-53078)を公表した。この脆弱性はiommu_paging_domain_alloc()関数のエラー処理に関連し、Linux 6.11から6.11.6までのバージョンに影響を与える。修正パッチは既に提供され、6.11.7以降のバージョンでは対策が完了している。
【CVE-2024-53078】LinuxカーネルのtegraドライバにNULL vs IS_...
kernel.orgは2024年11月19日、LinuxカーネルのtegraドライバにおけるNULL vs IS_ERR()チェックの脆弱性(CVE-2024-53078)を公表した。この脆弱性はiommu_paging_domain_alloc()関数のエラー処理に関連し、Linux 6.11から6.11.6までのバージョンに影響を与える。修正パッチは既に提供され、6.11.7以降のバージョンでは対策が完了している。
日鉄エンジニアリングが先進的CCS事業の基本設計業務8件を受注、2030年度までのCO2貯留開...
日鉄エンジニアリングと日鉄パイプライン&エンジニアリングは、JOGMECが進める先進的CCS事業において8件の基本設計業務を受注した。同社はCCS事業推進部を新設し、CO2分離回収技術ESCAP®を含むCCSバリューチェーン全体での技術提供を目指している。中長期的にはCCS関連で数千億円規模の事業展開を計画している。
日鉄エンジニアリングが先進的CCS事業の基本設計業務8件を受注、2030年度までのCO2貯留開...
日鉄エンジニアリングと日鉄パイプライン&エンジニアリングは、JOGMECが進める先進的CCS事業において8件の基本設計業務を受注した。同社はCCS事業推進部を新設し、CO2分離回収技術ESCAP®を含むCCSバリューチェーン全体での技術提供を目指している。中長期的にはCCS関連で数千億円規模の事業展開を計画している。
MicrosoftがVSCode向けGitHub Copilot for Azureを発表、A...
MicrosoftはVSCodeの拡張機能として、GitHub Copilot for Azureのプレビュー版を2024年11月15日に公開した。この拡張機能により、開発者はIDEとAzureポータルを行き来することなくインフラストラクチャの管理やコマンドの確認が可能になる。@azureコマンドを使用したチャット形式での質問対応や、アプリケーションデプロイ時のリソースセットアップガイドなど、幅広い機能を提供している。
MicrosoftがVSCode向けGitHub Copilot for Azureを発表、A...
MicrosoftはVSCodeの拡張機能として、GitHub Copilot for Azureのプレビュー版を2024年11月15日に公開した。この拡張機能により、開発者はIDEとAzureポータルを行き来することなくインフラストラクチャの管理やコマンドの確認が可能になる。@azureコマンドを使用したチャット形式での質問対応や、アプリケーションデプロイ時のリソースセットアップガイドなど、幅広い機能を提供している。
【CVE-2024-43462】Microsoft SQL Server 2016-2019に...
MicrosoftがSQL Server Native Clientにおけるリモートコード実行の脆弱性を公開。CVSSスコア8.8の高リスクと評価され、SQL Server 2016 Service Pack 3からSQL Server 2019まで広範なバージョンに影響。攻撃成功時は機密性と整合性、可用性に重大な影響を与える可能性があり、システム管理者による速やかなアップデート適用が推奨される。
【CVE-2024-43462】Microsoft SQL Server 2016-2019に...
MicrosoftがSQL Server Native Clientにおけるリモートコード実行の脆弱性を公開。CVSSスコア8.8の高リスクと評価され、SQL Server 2016 Service Pack 3からSQL Server 2019まで広範なバージョンに影響。攻撃成功時は機密性と整合性、可用性に重大な影響を与える可能性があり、システム管理者による速やかなアップデート適用が推奨される。
【CVE-2024-50210】Linuxカーネルのposix-clockにおけるunbala...
kernel.orgは2024年11月8日、Linuxカーネルのposix-clockコンポーネントにおける重要な脆弱性の修正を発表した。pc_clock_settime()関数でget_clock_desc()実行時のロック解放が適切に行われない問題が存在し、システムリソースの適切な解放が行われない状態であることが判明。複数のLinuxバージョンに影響を与える本脆弱性は、timespec64_valid_strict()チェックの追加により修正された。
【CVE-2024-50210】Linuxカーネルのposix-clockにおけるunbala...
kernel.orgは2024年11月8日、Linuxカーネルのposix-clockコンポーネントにおける重要な脆弱性の修正を発表した。pc_clock_settime()関数でget_clock_desc()実行時のロック解放が適切に行われない問題が存在し、システムリソースの適切な解放が行われない状態であることが判明。複数のLinuxバージョンに影響を与える本脆弱性は、timespec64_valid_strict()チェックの追加により修正された。
MicrosoftがLinux版Azure Cosmos DBエミュレータをプレビュー公開、A...
MicrosoftはApple siliconやMicrosoft ARMチップでネイティブに動作する新しいLinux版Azure Cosmos DBエミュレータをプレビューリリースした。Docker経由での簡単なデプロイメントが可能で、NoSQL APIをサポートしゲートウェイモードで動作する。仮想マシンが不要になり開発効率が大幅に向上、ただし一部機能には制限あり。今後のアップデートでさらなる機能追加を予定している。
MicrosoftがLinux版Azure Cosmos DBエミュレータをプレビュー公開、A...
MicrosoftはApple siliconやMicrosoft ARMチップでネイティブに動作する新しいLinux版Azure Cosmos DBエミュレータをプレビューリリースした。Docker経由での簡単なデプロイメントが可能で、NoSQL APIをサポートしゲートウェイモードで動作する。仮想マシンが不要になり開発効率が大幅に向上、ただし一部機能には制限あり。今後のアップデートでさらなる機能追加を予定している。
エンジニア採用のプロ久松氏が語る希少人材の採用手法とアトラクトのポイント、CTOからデータサイ...
2024年11月28日、合同会社エンジニアリングマネージメントの久松剛氏によるオンラインセミナーが開催される。CTOやデータサイエンティスト、機械学習エンジニアなど、特に採用が困難な職種に焦点を当て、スカウトやリファラルといった採用手法の効果的な活用方法について、豊富な経験と知見をもとに詳しく解説される予定だ。
エンジニア採用のプロ久松氏が語る希少人材の採用手法とアトラクトのポイント、CTOからデータサイ...
2024年11月28日、合同会社エンジニアリングマネージメントの久松剛氏によるオンラインセミナーが開催される。CTOやデータサイエンティスト、機械学習エンジニアなど、特に採用が困難な職種に焦点を当て、スカウトやリファラルといった採用手法の効果的な活用方法について、豊富な経験と知見をもとに詳しく解説される予定だ。
ファミリーテック株式会社がWAKE Careerを導入、女性エンジニアの採用強化とジェンダーダ...
ファミリーテック株式会社が女性エンジニア採用プラットフォーム「WAKE Career」を導入し、ジェンダーダイバーシティの推進を強化。既に在籍する女性エンジニアリングマネージャーを基点に、リーダー候補のパイプライン形成を目指す。育休100%取得やフレックスタイム制度など、プライベートと仕事の両立が可能な環境も整備。家族向けDXサービスの開発における多様な視点の取り入れを推進。
ファミリーテック株式会社がWAKE Careerを導入、女性エンジニアの採用強化とジェンダーダ...
ファミリーテック株式会社が女性エンジニア採用プラットフォーム「WAKE Career」を導入し、ジェンダーダイバーシティの推進を強化。既に在籍する女性エンジニアリングマネージャーを基点に、リーダー候補のパイプライン形成を目指す。育休100%取得やフレックスタイム制度など、プライベートと仕事の両立が可能な環境も整備。家族向けDXサービスの開発における多様な視点の取り入れを推進。
MicrosoftがAzure DevOpsのManaged DevOps Poolsを一般提...
MicrosoftはAzure DevOpsのCI/CD機能を強化するManaged DevOps Poolsの一般提供を2024年11月18日に開始した。Scale Set agentsの柔軟性とMicrosoft Hosted agentsの保守性を組み合わせ、新規Azure地域対応やUbuntu 24.04サポート、Key Vault証明書連携など、開発者の生産性向上とインフラ管理の効率化を実現する新機能が追加されている。
MicrosoftがAzure DevOpsのManaged DevOps Poolsを一般提...
MicrosoftはAzure DevOpsのCI/CD機能を強化するManaged DevOps Poolsの一般提供を2024年11月18日に開始した。Scale Set agentsの柔軟性とMicrosoft Hosted agentsの保守性を組み合わせ、新規Azure地域対応やUbuntu 24.04サポート、Key Vault証明書連携など、開発者の生産性向上とインフラ管理の効率化を実現する新機能が追加されている。
【CVE-2024-47594】SAP NetWeaver Enterprise Portal...
SAPは2024年10月8日、SAP NetWeaver Enterprise Portal KMC 7.5にクロスサイトスクリプティング脆弱性が存在することを公表した。CVSSスコア5.4の中程度の深刻度と評価されており、KMCサーブレットにおけるユーザー入力の不適切な処理により、攻撃者が細工したスクリプトを通じてWebブラウザセッションの情報が漏洩する可能性がある。
【CVE-2024-47594】SAP NetWeaver Enterprise Portal...
SAPは2024年10月8日、SAP NetWeaver Enterprise Portal KMC 7.5にクロスサイトスクリプティング脆弱性が存在することを公表した。CVSSスコア5.4の中程度の深刻度と評価されており、KMCサーブレットにおけるユーザー入力の不適切な処理により、攻撃者が細工したスクリプトを通じてWebブラウザセッションの情報が漏洩する可能性がある。
【CVE-2024-50249】Linux kernelのACPI CPPCモジュールにスピン...
Linuxカーネルの開発チームが、ACPI CPPCモジュールにおけるスピンロックの実装に関する重要な脆弱性を修正。通常のスピンロックとraw_spin_lockの混在による待機状態の衝突問題を解決し、システムの安定性と信頼性を向上。影響を受けるバージョンに対して迅速なパッチ適用を推奨している。
【CVE-2024-50249】Linux kernelのACPI CPPCモジュールにスピン...
Linuxカーネルの開発チームが、ACPI CPPCモジュールにおけるスピンロックの実装に関する重要な脆弱性を修正。通常のスピンロックとraw_spin_lockの混在による待機状態の衝突問題を解決し、システムの安定性と信頼性を向上。影響を受けるバージョンに対して迅速なパッチ適用を推奨している。
【CVE-2024-47781】MirahezeのCreateWikiにXSS脆弱性、wiki...
MirahezeのCreateWikiにXSS脆弱性が発見され、Special:RequestWikiQueueページでwiki名の不適切なエスケープ処理により任意のHTMLコードが実行可能となる問題が明らかになった。CVSSスコア5.3の中程度の深刻度だが、wiki作成者のセッションを通じた機密情報へのアクセスリスクがあり、早急なパッチ適用が推奨される。
【CVE-2024-47781】MirahezeのCreateWikiにXSS脆弱性、wiki...
MirahezeのCreateWikiにXSS脆弱性が発見され、Special:RequestWikiQueueページでwiki名の不適切なエスケープ処理により任意のHTMLコードが実行可能となる問題が明らかになった。CVSSスコア5.3の中程度の深刻度だが、wiki作成者のセッションを通じた機密情報へのアクセスリスクがあり、早急なパッチ適用が推奨される。
三菱電機が3社と温室効果ガス観測で提携、衛星データを活用した排出量可視化サービスの実現へ
三菱電機は三菱UFJ銀行、衛星データサービス企画、GHGSat社と提携し、衛星データを活用した温室効果ガス排出量の可視化サービスを検討開始。GOSATシリーズの広域観測データとGHGSat社の衛星コンステレーションによるピンポイント観測データを融合し、企業や自治体向けに温室効果ガスの排出量をモニタリング・分析する情報を提供予定。
三菱電機が3社と温室効果ガス観測で提携、衛星データを活用した排出量可視化サービスの実現へ
三菱電機は三菱UFJ銀行、衛星データサービス企画、GHGSat社と提携し、衛星データを活用した温室効果ガス排出量の可視化サービスを検討開始。GOSATシリーズの広域観測データとGHGSat社の衛星コンステレーションによるピンポイント観測データを融合し、企業や自治体向けに温室効果ガスの排出量をモニタリング・分析する情報を提供予定。
GMOインターネットグループが群馬県みどり市の小学校で陸上教室を開催、選手と児童217名が交流...
GMOインターネットグループの陸上部が、群馬県みどり市立大間々北小学校で「ニューイヤー駅伝2024 in ぐんま」通過市町陸上教室を開催。アジア陸上競技選手権日本代表の今江勇人選手や地元出身の千明龍之佑選手ら9名が参加し、1年生から6年生まで計217名の児童に走ることの楽しさを伝えた。リレー対決や質疑応答を通じて、選手と児童の間で活発な交流が行われた。
GMOインターネットグループが群馬県みどり市の小学校で陸上教室を開催、選手と児童217名が交流...
GMOインターネットグループの陸上部が、群馬県みどり市立大間々北小学校で「ニューイヤー駅伝2024 in ぐんま」通過市町陸上教室を開催。アジア陸上競技選手権日本代表の今江勇人選手や地元出身の千明龍之佑選手ら9名が参加し、1年生から6年生まで計217名の児童に走ることの楽しさを伝えた。リレー対決や質疑応答を通じて、選手と児童の間で活発な交流が行われた。
【CVE-2024-50232】Linuxカーネルのad7124モジュールでゼロ除算脆弱性が発...
Linuxカーネルのiioサブシステムにおけるad7124 ADCドライバーにゼロ除算の脆弱性が発見された。この問題はad7124_write_raw関数内でパラメータvalが0となる可能性があり、DIV_ROUND_CLOSEST関数呼び出し時にゼロ除算が発生する危険性がある。影響を受けるバージョンは5.13以降の複数バージョンに及び、各ディストリビューションで順次セキュリティアップデートの提供が開始されている。
【CVE-2024-50232】Linuxカーネルのad7124モジュールでゼロ除算脆弱性が発...
Linuxカーネルのiioサブシステムにおけるad7124 ADCドライバーにゼロ除算の脆弱性が発見された。この問題はad7124_write_raw関数内でパラメータvalが0となる可能性があり、DIV_ROUND_CLOSEST関数呼び出し時にゼロ除算が発生する危険性がある。影響を受けるバージョンは5.13以降の複数バージョンに及び、各ディストリビューションで順次セキュリティアップデートの提供が開始されている。
CraifがAPBJC2024でマイクロRNA解析の研究成果を発表、がん診断の精度向上に期待
Craif株式会社がAPBJC2024において、尿中マイクロRNAのNGSデータ解析における微生物群の影響に関する研究成果を発表した。4種類のマイクロRNAが微生物ゲノムと同一配列を持つことを発見し、新たな解析パイプラインを提案。この成果は非侵襲的がん診断の精度向上に貢献し、早期発見や個別化医療の実現に向けた重要な一歩となる。
CraifがAPBJC2024でマイクロRNA解析の研究成果を発表、がん診断の精度向上に期待
Craif株式会社がAPBJC2024において、尿中マイクロRNAのNGSデータ解析における微生物群の影響に関する研究成果を発表した。4種類のマイクロRNAが微生物ゲノムと同一配列を持つことを発見し、新たな解析パイプラインを提案。この成果は非侵襲的がん診断の精度向上に貢献し、早期発見や個別化医療の実現に向けた重要な一歩となる。
【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆...
Jenkins Projectは2024年10月2日、Jenkins Credentials Plugin 1380.va_435002fa_924以前のバージョンにおいて、REST APIやCLIを介したconfig.xmlアクセス時にSecretBytes型の認証情報の暗号化値が適切に編集されない脆弱性を公開した。この問題はCVE-2024-47805として識別されており、バージョン1371.1373.v4eb_fa_b_7161e9を除く全てのバージョンで影響を受ける可能性がある。
【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆...
Jenkins Projectは2024年10月2日、Jenkins Credentials Plugin 1380.va_435002fa_924以前のバージョンにおいて、REST APIやCLIを介したconfig.xmlアクセス時にSecretBytes型の認証情報の暗号化値が適切に編集されない脆弱性を公開した。この問題はCVE-2024-47805として識別されており、バージョン1371.1373.v4eb_fa_b_7161e9を除く全てのバージョンで影響を受ける可能性がある。
【CVE-2024-50102】LinuxカーネルがAMD Zen 5での投機的実行の脆弱性に...
Linuxカーネルの開発チームが、AMD Zen 5アーキテクチャにおける投機的実行の脆弱性【CVE-2024-50102】に対する修正パッチを公開。STAC/CLAC命令のリネーミング最適化による新たなセキュリティリスクに対応し、非正規アドレスアクセスによるデータ漏洩の防止を図る。この修正はバージョン6.4以降のカーネルに適用され、重要なセキュリティアップデートとして注目を集めている。
【CVE-2024-50102】LinuxカーネルがAMD Zen 5での投機的実行の脆弱性に...
Linuxカーネルの開発チームが、AMD Zen 5アーキテクチャにおける投機的実行の脆弱性【CVE-2024-50102】に対する修正パッチを公開。STAC/CLAC命令のリネーミング最適化による新たなセキュリティリスクに対応し、非正規アドレスアクセスによるデータ漏洩の防止を図る。この修正はバージョン6.4以降のカーネルに適用され、重要なセキュリティアップデートとして注目を集めている。
VetanicとコージンバイオがiPS細胞再生医療で業務提携、動物用再生医療製品の実用化に向け...
Vetanicは独自の動物iPS細胞樹立技術を持つ企業で、イヌiPS細胞由来間葉系幹細胞の開発を進めている。コージンバイオとの業務提携により、細胞培養技術や製造ノウハウを活用し、高品質な動物用再生医療等製品の開発を加速。製造販売承認の早期取得を目指すとともに、獣医療分野の発展とヒト医療への応用も視野に入れている。
VetanicとコージンバイオがiPS細胞再生医療で業務提携、動物用再生医療製品の実用化に向け...
Vetanicは独自の動物iPS細胞樹立技術を持つ企業で、イヌiPS細胞由来間葉系幹細胞の開発を進めている。コージンバイオとの業務提携により、細胞培養技術や製造ノウハウを活用し、高品質な動物用再生医療等製品の開発を加速。製造販売承認の早期取得を目指すとともに、獣医療分野の発展とヒト医療への応用も視野に入れている。