Tech Insights
りそなホールディングスが金融機関向け電子申請サービス「カミレス」を導入、ペーパーレス化とDX推...
りそなホールディングスが中期経営計画における経営基盤の次世代化の一環として、オプロの金融機関向け電子申請サービス「カミレス」を導入した。マイナンバー届出業務の電子化による顧客利便性の向上や、webデザイン・フォームテンプレート作成の内製化による業務効率化を実現。Salesforce環境との連携も特徴的な機能として注目される。
りそなホールディングスが金融機関向け電子申請サービス「カミレス」を導入、ペーパーレス化とDX推...
りそなホールディングスが中期経営計画における経営基盤の次世代化の一環として、オプロの金融機関向け電子申請サービス「カミレス」を導入した。マイナンバー届出業務の電子化による顧客利便性の向上や、webデザイン・フォームテンプレート作成の内製化による業務効率化を実現。Salesforce環境との連携も特徴的な機能として注目される。
北九州市が年末年始にメタバースと対面形式の就職支援イベントを開催、U・Iターン就職の促進に向け...
北九州市は2024年12月20日から2025年1月5日にかけて、メタバースを活用した企業研究会と対面での企業交流会を開催する。メタバース空間での企業情報展示や企業説明会、専任コンサルタントによるU・Iターンセミナー、ATOMica北九州での企業交流会など、多様な形式での就職支援を展開し、地域の雇用促進を図る取り組みを実施する。
北九州市が年末年始にメタバースと対面形式の就職支援イベントを開催、U・Iターン就職の促進に向け...
北九州市は2024年12月20日から2025年1月5日にかけて、メタバースを活用した企業研究会と対面での企業交流会を開催する。メタバース空間での企業情報展示や企業説明会、専任コンサルタントによるU・Iターンセミナー、ATOMica北九州での企業交流会など、多様な形式での就職支援を展開し、地域の雇用促進を図る取り組みを実施する。
VoicyがIT/エンジニアタブを新設、専門性の高いテック情報配信とエンジニアパーソナリティの...
株式会社Voicyが運営する音声プラットフォームVoicyは、テック領域の発信需要の高まりを受けてIT/エンジニアタブを新設した。エンジニアによる技術情報やIT現場の裏話など、専門性の高い放送が集まる場となる。また、エンジニア特別審査窓口を開設してパーソナリティの募集を開始。リスナー調査ではエンジニア職への興味が9.2%と高く、現エンジニア比率も3.7%と全国平均を上回る結果に。
VoicyがIT/エンジニアタブを新設、専門性の高いテック情報配信とエンジニアパーソナリティの...
株式会社Voicyが運営する音声プラットフォームVoicyは、テック領域の発信需要の高まりを受けてIT/エンジニアタブを新設した。エンジニアによる技術情報やIT現場の裏話など、専門性の高い放送が集まる場となる。また、エンジニア特別審査窓口を開設してパーソナリティの募集を開始。リスナー調査ではエンジニア職への興味が9.2%と高く、現エンジニア比率も3.7%と全国平均を上回る結果に。
アランマーレがCareARを導入しSDGsパートナー契約を締結、デジタルツイン技術でスポーツ分...
プレステージ・インターナショナル アランマーレは、コミュニケーションビジネスアヴェニューのデジタルツイン型サービスプラットフォーム「CareAR」を導入し、SDGsパートナー契約を締結した。試合映像やチームフォーメーションの分析に活用し、技術面での支援体制を強化。秋田、山形、富山の3拠点で展開する女子スポーツチームの更なる発展を目指す。
アランマーレがCareARを導入しSDGsパートナー契約を締結、デジタルツイン技術でスポーツ分...
プレステージ・インターナショナル アランマーレは、コミュニケーションビジネスアヴェニューのデジタルツイン型サービスプラットフォーム「CareAR」を導入し、SDGsパートナー契約を締結した。試合映像やチームフォーメーションの分析に活用し、技術面での支援体制を強化。秋田、山形、富山の3拠点で展開する女子スポーツチームの更なる発展を目指す。
Epic Gamesがレゴフォートナイトをオデッセイへ改名、新作ブロックライフで32人同時プレ...
Epic GamesはFortniteのサバイバルクラフトゲーム「レゴ フォートナイト」を「レゴ フォートナイト オデッセイ」に改名し、新ボス「ストームキング」の追加やシステム刷新を含む大型アップデートを実施。さらに最大32人が同時参加可能な新作「レゴ フォートナイト ブロックライフ」を12月12日に米国でローンチ。街での生活や仕事、マイホームのカスタマイズなど、多彩なソーシャル体験を提供する。
Epic Gamesがレゴフォートナイトをオデッセイへ改名、新作ブロックライフで32人同時プレ...
Epic GamesはFortniteのサバイバルクラフトゲーム「レゴ フォートナイト」を「レゴ フォートナイト オデッセイ」に改名し、新ボス「ストームキング」の追加やシステム刷新を含む大型アップデートを実施。さらに最大32人が同時参加可能な新作「レゴ フォートナイト ブロックライフ」を12月12日に米国でローンチ。街での生活や仕事、マイホームのカスタマイズなど、多彩なソーシャル体験を提供する。
TeradataがAmazon Bedrockとの統合機能を発表、生成AIプロジェクトの迅速な...
Teradata VantageCloud on AWSとAmazon Bedrockの統合により、AI21 Labs、Anthropic、Cohereなど大手AI企業の基盤モデルを単一APIで利用可能に。60以上の生成AIユースケースを活用し、Complaint AnalyzerやRegulatory Complianceなどのソリューション特化型アクセラレーターを提供。2025年第2四半期からの提供開始を予定している。
TeradataがAmazon Bedrockとの統合機能を発表、生成AIプロジェクトの迅速な...
Teradata VantageCloud on AWSとAmazon Bedrockの統合により、AI21 Labs、Anthropic、Cohereなど大手AI企業の基盤モデルを単一APIで利用可能に。60以上の生成AIユースケースを活用し、Complaint AnalyzerやRegulatory Complianceなどのソリューション特化型アクセラレーターを提供。2025年第2四半期からの提供開始を予定している。
moomoo証券がGPTW Japanの働きがい認定を初取得、経営層との対話のしやすさと公平な...
moomoo証券株式会社がGPTW Japanの「働きがいのある会社」に初めて認定された。従業員アンケートでは97.1%という高い回答率を記録し、経営層との直接対話のしやすさやビジョンの明確さ、性別に関係なく公平な評価制度が整備されている点が高く評価された。2018年米国発の投資アプリとして世界2,400万人以上の利用者を持つmoomooの日本展開を担う同社の職場環境整備が評価される。
moomoo証券がGPTW Japanの働きがい認定を初取得、経営層との対話のしやすさと公平な...
moomoo証券株式会社がGPTW Japanの「働きがいのある会社」に初めて認定された。従業員アンケートでは97.1%という高い回答率を記録し、経営層との直接対話のしやすさやビジョンの明確さ、性別に関係なく公平な評価制度が整備されている点が高く評価された。2018年米国発の投資アプリとして世界2,400万人以上の利用者を持つmoomooの日本展開を担う同社の職場環境整備が評価される。
タレスがデータリスク可視化ソリューションData Risk Intelligenceを発表、セ...
タレスは2024年12月11日、Imperva Data Security FabricとThales CipherTrust Data Security Platformを統合したData Risk Intelligenceを発表した。このソリューションは、あらゆる場所のデータリスクに対するプロアクティブな対処を可能にし、組織全体のデータ資産における暗号化強度の評価と重要データに対するリスク可視化を実現する。
タレスがデータリスク可視化ソリューションData Risk Intelligenceを発表、セ...
タレスは2024年12月11日、Imperva Data Security FabricとThales CipherTrust Data Security Platformを統合したData Risk Intelligenceを発表した。このソリューションは、あらゆる場所のデータリスクに対するプロアクティブな対処を可能にし、組織全体のデータ資産における暗号化強度の評価と重要データに対するリスク可視化を実現する。
ミガロHDグループのDXYZが開発する顔認証「FreeiD」、東京ミライズの全マンションに標準...
ミガロホールディングスのグループ会社DXYZと東京ミライズは、顔認証プラットフォーム「FreeiD」を東京ミライズの今後供給する全マンションに標準採用することを決定した。エントランスから専有部まで鍵不要の「オール顔認証マンション」を実現し、第一弾として足立区千住2丁目PJへの導入を予定している。2024年11月末時点で143棟への導入実績を持つFreeiDの活用により、セキュリティ強化と生活利便性の向上を目指す。
ミガロHDグループのDXYZが開発する顔認証「FreeiD」、東京ミライズの全マンションに標準...
ミガロホールディングスのグループ会社DXYZと東京ミライズは、顔認証プラットフォーム「FreeiD」を東京ミライズの今後供給する全マンションに標準採用することを決定した。エントランスから専有部まで鍵不要の「オール顔認証マンション」を実現し、第一弾として足立区千住2丁目PJへの導入を予定している。2024年11月末時点で143棟への導入実績を持つFreeiDの活用により、セキュリティ強化と生活利便性の向上を目指す。
YOUTRUSTがSmartNews+でキャリアコンテンツの配信を開始、専門チャンネル「キャリ...
株式会社YOUTRUSTが運営するキャリアSNSのコンテンツが、SmartNews+の専門チャンネル「キャリア+」で配信開始。40の有料メディアと提携し毎月1000本以上の記事を配信するSmartNews+において、YOUTRUSTの厳選されたキャリア形成や働き方に関する記事が読めるようになった。これにより、複数サイトに分散していた人材・転職関連の専門記事を一元的に提供可能に。
YOUTRUSTがSmartNews+でキャリアコンテンツの配信を開始、専門チャンネル「キャリ...
株式会社YOUTRUSTが運営するキャリアSNSのコンテンツが、SmartNews+の専門チャンネル「キャリア+」で配信開始。40の有料メディアと提携し毎月1000本以上の記事を配信するSmartNews+において、YOUTRUSTの厳選されたキャリア形成や働き方に関する記事が読めるようになった。これにより、複数サイトに分散していた人材・転職関連の専門記事を一元的に提供可能に。
StartPassが新サービス「Alliance-Pass」を提供開始、スタートアップと大手企...
スタートアップのエコシステムプラットフォームを提供するStartPassが、スタートアップのファウンダーとエンタープライズのマッチングを効率化する新サービス「Alliance-Pass」を2024年12月11日より提供開始。第一弾としてSansan主催の「Startup Japan FUNDeal 2024 -秋-」と連携し、カンファレンスの時間的・物理的制約を解消する新たな支援体制を確立した。
StartPassが新サービス「Alliance-Pass」を提供開始、スタートアップと大手企...
スタートアップのエコシステムプラットフォームを提供するStartPassが、スタートアップのファウンダーとエンタープライズのマッチングを効率化する新サービス「Alliance-Pass」を2024年12月11日より提供開始。第一弾としてSansan主催の「Startup Japan FUNDeal 2024 -秋-」と連携し、カンファレンスの時間的・物理的制約を解消する新たな支援体制を確立した。
株式会社Vがメタバースヨコスカとkaihenのコラボを開始、スカジャンコーデでバーチャルファッ...
株式会社Vが運営するVRChat改変投稿サービス「kaihen」と、横須賀市のメタバースプロジェクト「メタバースヨコスカ」がコラボレーションを開始。2024年12月11日から2025年1月26日まで、スカジャン3D衣装モデル「DOBUITA STYLE」を使用したアバター写真投稿キャンペーンを実施。優れた写真は「DOBUITA & MIKASA WORLD」で展示予定。
株式会社Vがメタバースヨコスカとkaihenのコラボを開始、スカジャンコーデでバーチャルファッ...
株式会社Vが運営するVRChat改変投稿サービス「kaihen」と、横須賀市のメタバースプロジェクト「メタバースヨコスカ」がコラボレーションを開始。2024年12月11日から2025年1月26日まで、スカジャン3D衣装モデル「DOBUITA STYLE」を使用したアバター写真投稿キャンペーンを実施。優れた写真は「DOBUITA & MIKASA WORLD」で展示予定。
TeradataがBYO-LLM機能とNVIDIA AIプラットフォーム統合を発表、生成AI活...
TeradataはClearScape Analyticsの新機能BYO-LLMおよびGPU分析クラスタによる推論、ファインチューニングの実行環境の提供を開始した。NVIDIA AIフルスタック・アクセラレーテッド・コンピューティング・プラットフォームとの統合により、AIワークロードの高速化を実現。オープンソースLLMの活用で、コスト効率とセキュリティを両立した生成AI基盤の構築が可能となる。
TeradataがBYO-LLM機能とNVIDIA AIプラットフォーム統合を発表、生成AI活...
TeradataはClearScape Analyticsの新機能BYO-LLMおよびGPU分析クラスタによる推論、ファインチューニングの実行環境の提供を開始した。NVIDIA AIフルスタック・アクセラレーテッド・コンピューティング・プラットフォームとの統合により、AIワークロードの高速化を実現。オープンソースLLMの活用で、コスト効率とセキュリティを両立した生成AI基盤の構築が可能となる。
京王グループの感性AI株式会社が触覚的質感を定量化するAIサービスMateriaLinkを開発...
京王グループの感性AI株式会社が、AIによって素材の触覚的質感を定量化・可視化するプラットフォームサービス「感性AI MateriaLink」を2024年12月11日にリリース。オノマトペとAIを活用して素材の感性価値を数値化し、素材メーカーの新素材開発やブランドオーナーの素材探索をサポート。消費者の印象評価機能も搭載され、人間中心設計に基づくプロダクト開発を促進する。
京王グループの感性AI株式会社が触覚的質感を定量化するAIサービスMateriaLinkを開発...
京王グループの感性AI株式会社が、AIによって素材の触覚的質感を定量化・可視化するプラットフォームサービス「感性AI MateriaLink」を2024年12月11日にリリース。オノマトペとAIを活用して素材の感性価値を数値化し、素材メーカーの新素材開発やブランドオーナーの素材探索をサポート。消費者の印象評価機能も搭載され、人間中心設計に基づくプロダクト開発を促進する。
DataikuがAI活用の新機能Dataiku Storiesを発表、企業のデータ分析とプレゼ...
Dataikuは2024年12月12日、生成AIを活用したデータストーリーテリング機能「Dataiku Stories」を発表。企業データを瞬時にインサイトやビジュアルに変換し、スムーズな共有と迅速な意思決定を実現する。データチームの99%が四半期に1回以上プレゼンテーションを更新している現状を踏まえ、最新データに基づく動的なプレゼンテーション作成を可能にした。
DataikuがAI活用の新機能Dataiku Storiesを発表、企業のデータ分析とプレゼ...
Dataikuは2024年12月12日、生成AIを活用したデータストーリーテリング機能「Dataiku Stories」を発表。企業データを瞬時にインサイトやビジュアルに変換し、スムーズな共有と迅速な意思決定を実現する。データチームの99%が四半期に1回以上プレゼンテーションを更新している現状を踏まえ、最新データに基づく動的なプレゼンテーション作成を可能にした。
Orbital Lasersがシードラウンドで9億円の資金調達を実施、宇宙用レーザー技術の開発...
宇宙用レーザー技術を開発するOrbital Lasersは、スカパーJSAT、東京大学協創プラットフォーム、SMBCベンチャーキャピタルから総額9億円の資金調達を完了した。従来比約10倍以上のピークパワーを誇る小型宇宙用レーザーの開発を進め、スペースデブリ除去事業および衛星ライダー事業の展開を目指している。
Orbital Lasersがシードラウンドで9億円の資金調達を実施、宇宙用レーザー技術の開発...
宇宙用レーザー技術を開発するOrbital Lasersは、スカパーJSAT、東京大学協創プラットフォーム、SMBCベンチャーキャピタルから総額9億円の資金調達を完了した。従来比約10倍以上のピークパワーを誇る小型宇宙用レーザーの開発を進め、スペースデブリ除去事業および衛星ライダー事業の展開を目指している。
キリンビバレッジが海老名物流センターに自動ピッキングソリューションを導入、物流現場の生産性が4...
キリンビバレッジとキリングループロジスティクスは海老名物流センターに三菱重工業のΣSynXによる自動ピッキングソリューションを導入し2024年12月より稼働を開始した。AGFやAGV、ピッキングロボットの連携により従来のコンベヤー設備が不要となり、倉庫レイアウトの柔軟性が向上。共同実証では生産性が42%向上し、2025年1月より段階的に出荷量を拡大していく。
キリンビバレッジが海老名物流センターに自動ピッキングソリューションを導入、物流現場の生産性が4...
キリンビバレッジとキリングループロジスティクスは海老名物流センターに三菱重工業のΣSynXによる自動ピッキングソリューションを導入し2024年12月より稼働を開始した。AGFやAGV、ピッキングロボットの連携により従来のコンベヤー設備が不要となり、倉庫レイアウトの柔軟性が向上。共同実証では生産性が42%向上し、2025年1月より段階的に出荷量を拡大していく。
東大IPCがOrbital Lasersへ1.5億円を出資、スペースデブリ除去と衛星ライダー事...
東京大学協創プラットフォーム開発株式会社が運営するAOI1号ファンドは、スカパーJSATからカーブアウトして設立された宇宙用レーザー技術開発企業のOrbital Lasersへ1.5億円の出資を決定した。理化学研究所や名古屋大学との共同研究により開発された従来比10倍以上のピークパワーを持つ小型宇宙用レーザー技術を活用し、スペースデブリ除去事業および衛星ライダー事業を展開していく。
東大IPCがOrbital Lasersへ1.5億円を出資、スペースデブリ除去と衛星ライダー事...
東京大学協創プラットフォーム開発株式会社が運営するAOI1号ファンドは、スカパーJSATからカーブアウトして設立された宇宙用レーザー技術開発企業のOrbital Lasersへ1.5億円の出資を決定した。理化学研究所や名古屋大学との共同研究により開発された従来比10倍以上のピークパワーを持つ小型宇宙用レーザー技術を活用し、スペースデブリ除去事業および衛星ライダー事業を展開していく。
レスタ社がベッコフの制御技術を採用した塗装ロボットを開発、熟練工の技をデジタル化し高精度な動作を実現
イタリアのロボットメーカ・レスタ社は、ベッコフのPC制御とドライブ技術を採用した塗装ロボットシステムを開発。TwinCAT 3とAX8000サーボシステムにより、熟練工の動作をリアルタイムで記録・再現する機能を実現。空気圧補正システムにより滑らかな動作を可能にし、金属・木材・プラスチックなど多様な素材に対応。現在までに世界各国で約700台が稼働中。
レスタ社がベッコフの制御技術を採用した塗装ロボットを開発、熟練工の技をデジタル化し高精度な動作を実現
イタリアのロボットメーカ・レスタ社は、ベッコフのPC制御とドライブ技術を採用した塗装ロボットシステムを開発。TwinCAT 3とAX8000サーボシステムにより、熟練工の動作をリアルタイムで記録・再現する機能を実現。空気圧補正システムにより滑らかな動作を可能にし、金属・木材・プラスチックなど多様な素材に対応。現在までに世界各国で約700台が稼働中。
WindowsとiPhone間でスムーズなファイル共有が可能に、Windows Insider...
Windows Insider ProgramチームがiPhone®とWindows間のファイル共有機能の展開を開始。iOS 16以上とWindows 11・10に対応し、Phone LinkとLink to Windowsアプリを介して利用可能。Windows Insider Program参加者向けに段階的に展開され、初回セットアップ時やaka.ms/addAccountから設定が可能。クロスプラットフォーム連携の強化によりユーザー体験の向上が期待される。
WindowsとiPhone間でスムーズなファイル共有が可能に、Windows Insider...
Windows Insider ProgramチームがiPhone®とWindows間のファイル共有機能の展開を開始。iOS 16以上とWindows 11・10に対応し、Phone LinkとLink to Windowsアプリを介して利用可能。Windows Insider Program参加者向けに段階的に展開され、初回セットアップ時やaka.ms/addAccountから設定が可能。クロスプラットフォーム連携の強化によりユーザー体験の向上が期待される。
GoogleがGemini 2.0 Flashを発表、高速化と新機能追加でAI開発の効率性が向上
GoogleはGemini 2.0 Flashを発表し、1.5 Proと比較して2倍の処理速度を実現。テキスト、音声、画像を単一のAPIで生成可能なマルチモーダル出力機能や、Google検索との連携機能を搭載。また、GitHubと統合された新しいコーディング支援ツール「Jules」も発表され、開発者の生産性向上を支援する。
GoogleがGemini 2.0 Flashを発表、高速化と新機能追加でAI開発の効率性が向上
GoogleはGemini 2.0 Flashを発表し、1.5 Proと比較して2倍の処理速度を実現。テキスト、音声、画像を単一のAPIで生成可能なマルチモーダル出力機能や、Google検索との連携機能を搭載。また、GitHubと統合された新しいコーディング支援ツール「Jules」も発表され、開発者の生産性向上を支援する。
【CVE-2024-11477】7-Zip 24.06にZstandard解凍処理の脆弱性、整...
Zero Day Initiativeが7-Zip 24.06のZstandard解凍処理における重大な脆弱性を発見した。CVE-2024-11477として識別されるこの脆弱性は、整数アンダーフローによりリモートコード実行が可能となる危険性を持つ。CVSSスコア7.8の高リスク脆弱性として分類され、ユーザーデータの不適切な検証が主な原因とされている。
【CVE-2024-11477】7-Zip 24.06にZstandard解凍処理の脆弱性、整...
Zero Day Initiativeが7-Zip 24.06のZstandard解凍処理における重大な脆弱性を発見した。CVE-2024-11477として識別されるこの脆弱性は、整数アンダーフローによりリモートコード実行が可能となる危険性を持つ。CVSSスコア7.8の高リスク脆弱性として分類され、ユーザーデータの不適切な検証が主な原因とされている。
【CVE-2024-46909】WhatsUp Gold 2024.0.1未満のバージョンに重...
Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、WriteDataFileのディレクトリトラバーサルに関連する重大な脆弱性が発見された。この脆弱性は認証不要でリモートコード実行が可能となる深刻な問題で、CVSSスコア9.8のクリティカルと評価されている。影響を受けるのはWhatsUp Gold 2023.1.0から2024.0.1未満のWindowsプラットフォーム向け製品となっている。
【CVE-2024-46909】WhatsUp Gold 2024.0.1未満のバージョンに重...
Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、WriteDataFileのディレクトリトラバーサルに関連する重大な脆弱性が発見された。この脆弱性は認証不要でリモートコード実行が可能となる深刻な問題で、CVSSスコア9.8のクリティカルと評価されている。影響を受けるのはWhatsUp Gold 2023.1.0から2024.0.1未満のWindowsプラットフォーム向け製品となっている。
【CVE-2024-33039】QualcommのSnapdragonプラットフォームで信頼性...
Qualcommは2024年12月2日、SnapdragonプラットフォームにおけるPALサービスAPIの脆弱性を公開した。CVE-2024-33039として識別されるこの問題は、PALクライアントからのハンドル値の検証が不十分であることに起因し、メモリ破損を引き起こす可能性がある。CVSSスコア6.7の中程度の深刻度だが、Automotive向けやWearables向けなど21のプラットフォームに影響を及ぼす。
【CVE-2024-33039】QualcommのSnapdragonプラットフォームで信頼性...
Qualcommは2024年12月2日、SnapdragonプラットフォームにおけるPALサービスAPIの脆弱性を公開した。CVE-2024-33039として識別されるこの問題は、PALクライアントからのハンドル値の検証が不十分であることに起因し、メモリ破損を引き起こす可能性がある。CVSSスコア6.7の中程度の深刻度だが、Automotive向けやWearables向けなど21のプラットフォームに影響を及ぼす。
【CVE-2024-33037】QualcommのNPUファームウェアでバッファオーバーリード...
Qualcommは2024年12月2日、同社のNPUファームウェアにバッファオーバーリードの脆弱性が発見されたことを公開した。CVSSスコア6.1の中程度の脆弱性で、Snapdragon Auto、Compute、Mobile、Wearablesなど51種類の製品に影響。NPUファームウェアからNPUドライバーへの不正なIPCメッセージ送信による情報漏洩のリスクが指摘されている。
【CVE-2024-33037】QualcommのNPUファームウェアでバッファオーバーリード...
Qualcommは2024年12月2日、同社のNPUファームウェアにバッファオーバーリードの脆弱性が発見されたことを公開した。CVSSスコア6.1の中程度の脆弱性で、Snapdragon Auto、Compute、Mobile、Wearablesなど51種類の製品に影響。NPUファームウェアからNPUドライバーへの不正なIPCメッセージ送信による情報漏洩のリスクが指摘されている。
【CVE-2024-33036】Qualcommのカメラドライバーに重大な脆弱性、Snapdr...
Qualcommは2024年12月2日、Snapdragonプラットフォームのカメラドライバーにおけるメモリ破損の脆弱性を公開した。この脆弱性はCVSS v3.1で6.7のミディアムリスクと評価され、特権アクセスを持つ攻撃者によってシステムの安定性やセキュリティが損なわれる可能性がある。影響を受ける製品はSnapdragon 8 Gen 1やSnapdragon 865シリーズなど52製品に及ぶ。
【CVE-2024-33036】Qualcommのカメラドライバーに重大な脆弱性、Snapdr...
Qualcommは2024年12月2日、Snapdragonプラットフォームのカメラドライバーにおけるメモリ破損の脆弱性を公開した。この脆弱性はCVSS v3.1で6.7のミディアムリスクと評価され、特権アクセスを持つ攻撃者によってシステムの安定性やセキュリティが損なわれる可能性がある。影響を受ける製品はSnapdragon 8 Gen 1やSnapdragon 865シリーズなど52製品に及ぶ。
【CVE-2024-54937】Kashipara E-Learning Management...
Kashipara E-Learning Management System v1.0において、管理者用ディレクトリ「/admin/assets」に対するディレクトリ一覧の脆弱性が発見された。この脆弱性は【CVE-2024-54937】として識別され、CWE-125(Out-of-bounds Read)に分類される。攻撃の自動化が可能であり、システムに部分的な影響を与える可能性があるため、早急な対応が求められる状況である。
【CVE-2024-54937】Kashipara E-Learning Management...
Kashipara E-Learning Management System v1.0において、管理者用ディレクトリ「/admin/assets」に対するディレクトリ一覧の脆弱性が発見された。この脆弱性は【CVE-2024-54937】として識別され、CWE-125(Out-of-bounds Read)に分類される。攻撃の自動化が可能であり、システムに部分的な影響を与える可能性があるため、早急な対応が求められる状況である。
【CVE-2024-54936】Kashipara E-learning Management...
Kashipara E-learning Management System v1.0のsend_message.phpにStored Cross-Site Scripting(XSS)の脆弱性が発見された。CVSSスコア5.4のMedium評価で、リモート攻撃者がmy_messageパラメータを介して任意のスクリプトを実行可能。CISAの評価では攻撃の自動化が可能で技術的影響は部分的とされており、教育システムのセキュリティ強化が急務となっている。
【CVE-2024-54936】Kashipara E-learning Management...
Kashipara E-learning Management System v1.0のsend_message.phpにStored Cross-Site Scripting(XSS)の脆弱性が発見された。CVSSスコア5.4のMedium評価で、リモート攻撃者がmy_messageパラメータを介して任意のスクリプトを実行可能。CISAの評価では攻撃の自動化が可能で技術的影響は部分的とされており、教育システムのセキュリティ強化が急務となっている。
【CVE-2024-54922】kashipara E-learning Management...
MITRE Corporationは2024年12月9日、kashipara E-learning Management System v1.0の管理者向けユーザー編集機能にSQLインジェクションの脆弱性が存在することを公開した。firstname、lastname、usernameパラメータを介して不正なSQLコマンドを実行でき、データベースへの不正アクセスが可能となる深刻な問題が明らかになった。
【CVE-2024-54922】kashipara E-learning Management...
MITRE Corporationは2024年12月9日、kashipara E-learning Management System v1.0の管理者向けユーザー編集機能にSQLインジェクションの脆弱性が存在することを公開した。firstname、lastname、usernameパラメータを介して不正なSQLコマンドを実行でき、データベースへの不正アクセスが可能となる深刻な問題が明らかになった。
【CVE-2024-54935】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の教師から学生へのメッセージ機能において格納型XSS脆弱性を発見した。CVSSスコア5.4のミディアムレベルの深刻度が評価され、my_messageパラメータを介して遠隔の攻撃者が任意のスクリプトを実行可能であることが判明。CISAの評価では攻撃手法の自動化が可能とされ、教育システムのセキュリティ強化が急務となっている。
【CVE-2024-54935】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の教師から学生へのメッセージ機能において格納型XSS脆弱性を発見した。CVSSスコア5.4のミディアムレベルの深刻度が評価され、my_messageパラメータを介して遠隔の攻撃者が任意のスクリプトを実行可能であることが判明。CISAの評価では攻撃手法の自動化が可能とされ、教育システムのセキュリティ強化が急務となっている。