Tech Insights

One人事が勤務表カンタン一括出力機能を追加、行政機関への提出や法令遵守をサポートする新機能の提供を開始

One人事が勤務表カンタン一括出力機能を追加、行政機関への提出や法令遵守をサポートする新機能の...

One人事株式会社は人事労務システム「One人事[勤怠]」において、過去を含む数年分の勤務表を一括でPDFやエクセル形式で出力できる新機能「勤務表カンタン一括出力」を提供開始した。労働基準監督官の臨検時や行政機関への提出、離職票や育児休業給付金の申請時など、複数年にわたる出勤簿の提出が必要な場面で活用できる機能となっている。

One人事が勤務表カンタン一括出力機能を追加、行政機関への提出や法令遵守をサポートする新機能の...

One人事株式会社は人事労務システム「One人事[勤怠]」において、過去を含む数年分の勤務表を一括でPDFやエクセル形式で出力できる新機能「勤務表カンタン一括出力」を提供開始した。労働基準監督官の臨検時や行政機関への提出、離職票や育児休業給付金の申請時など、複数年にわたる出勤簿の提出が必要な場面で活用できる機能となっている。

MirrativがRoblox向け広告ソリューションを提供開始、ゆるバースのコミュニティ形成とLTV向上を推進

MirrativがRoblox向け広告ソリューションを提供開始、ゆるバースのコミュニティ形成と...

株式会社ミラティブが、メタバースプラットフォームRoblox内のコンテンツ向け広告ソリューションの提供を開始した。第1弾としてRoblox上のバーチャル空間『ゆるバース』のゲーム『ゆるキャラクローン!』をサポートし、配信&視聴キャンペーンとウィークリーミッションを展開する。参加者はミラティブコインなどの報酬を獲得可能で、コミュニティの強化とLTVの向上を目指す。

MirrativがRoblox向け広告ソリューションを提供開始、ゆるバースのコミュニティ形成と...

株式会社ミラティブが、メタバースプラットフォームRoblox内のコンテンツ向け広告ソリューションの提供を開始した。第1弾としてRoblox上のバーチャル空間『ゆるバース』のゲーム『ゆるキャラクローン!』をサポートし、配信&視聴キャンペーンとウィークリーミッションを展開する。参加者はミラティブコインなどの報酬を獲得可能で、コミュニティの強化とLTVの向上を目指す。

KDDIとアルティウスリンクが新事業プロジェクトを開始、カスタマーサポート領域のDX推進とチャットボット完結率85%を実現

KDDIとアルティウスリンクが新事業プロジェクトを開始、カスタマーサポート領域のDX推進とチャ...

KDDIとアルティウスリンクは2024年11月11日より、KDDIお客さまセンターのDX知見を活用したカスタマーサポート領域の新事業プロジェクトを開始。生成AIを活用したLINEアカウントでのチャットボット完結率85%の実現や、音声認識ツールによる応対品質管理業務の年間約24,000時間削減など、具体的な成果を上げている。今後はパイロットセンターでの実証実験を通じて、WAKONXプラットフォームを活用したBPO事業を展開していく。

KDDIとアルティウスリンクが新事業プロジェクトを開始、カスタマーサポート領域のDX推進とチャ...

KDDIとアルティウスリンクは2024年11月11日より、KDDIお客さまセンターのDX知見を活用したカスタマーサポート領域の新事業プロジェクトを開始。生成AIを活用したLINEアカウントでのチャットボット完結率85%の実現や、音声認識ツールによる応対品質管理業務の年間約24,000時間削減など、具体的な成果を上げている。今後はパイロットセンターでの実証実験を通じて、WAKONXプラットフォームを活用したBPO事業を展開していく。

IE財団が2025年2月開講のIEニューヨークカレッジ修士課程で新奨学金プログラムを開始、学費の50%から75%をカバーし次世代リーダーの育成を促進

IE財団が2025年2月開講のIEニューヨークカレッジ修士課程で新奨学金プログラムを開始、学費...

IE財団は2025年2月開講のIEニューヨークカレッジのソーシャルインパクト&サステナビリティ・ビジネス修士課程において、学費の50%から75%をカバーする8つの新奨学金プログラムを開始した。国籍不問で申請可能であり、社会的インパクトへの熱意と優れた学業成績が選考基準となる。IE財団は2023年に124カ国から集まった学生に2,400万ユーロ以上の奨学金を提供し、特にジェンダー平等への取り組みに注力している。

IE財団が2025年2月開講のIEニューヨークカレッジ修士課程で新奨学金プログラムを開始、学費...

IE財団は2025年2月開講のIEニューヨークカレッジのソーシャルインパクト&サステナビリティ・ビジネス修士課程において、学費の50%から75%をカバーする8つの新奨学金プログラムを開始した。国籍不問で申請可能であり、社会的インパクトへの熱意と優れた学業成績が選考基準となる。IE財団は2023年に124カ国から集まった学生に2,400万ユーロ以上の奨学金を提供し、特にジェンダー平等への取り組みに注力している。

CRIFがGRIライセンスを取得、Synesgyプラットフォームを通じたESG評価の信頼性が向上へ

CRIFがGRIライセンスを取得、Synesgyプラットフォームを通じたESG評価の信頼性が向上へ

CRIFがGRIライセンスを取得し、Synesgyプラットフォームを通じて提供するESG評価の信頼性を強化。世界的に認められた持続可能性報告基準との統合により、投資家や企業に対してより透明性の高いESGデータを提供可能に。欧州の金融サービス分野のリーディングカンパニーとして、グローバル市場での競争力向上が期待される。

CRIFがGRIライセンスを取得、Synesgyプラットフォームを通じたESG評価の信頼性が向上へ

CRIFがGRIライセンスを取得し、Synesgyプラットフォームを通じて提供するESG評価の信頼性を強化。世界的に認められた持続可能性報告基準との統合により、投資家や企業に対してより透明性の高いESGデータを提供可能に。欧州の金融サービス分野のリーディングカンパニーとして、グローバル市場での競争力向上が期待される。

BlackBerry QNXが現代モービスの次世代デジタルコックピットプラットフォームに採用、車載システムの安全性と信頼性が向上

BlackBerry QNXが現代モービスの次世代デジタルコックピットプラットフォームに採用、...

BlackBerry LimitedはQNX HypervisorとQAVFを活用し、現代モービスの次世代デジタルコックピットプラットフォームに採用された。ISO 26262 ASIL Dを取得した安全性とセキュリティに優れたソフトウェア基盤により、デジタルクラスターやインフォテインメントシステムを含む複数の画面やコンポーネントの統合を実現。トヨタやBMWなど世界の主要自動車メーカーでの採用が期待される。

BlackBerry QNXが現代モービスの次世代デジタルコックピットプラットフォームに採用、...

BlackBerry LimitedはQNX HypervisorとQAVFを活用し、現代モービスの次世代デジタルコックピットプラットフォームに採用された。ISO 26262 ASIL Dを取得した安全性とセキュリティに優れたソフトウェア基盤により、デジタルクラスターやインフォテインメントシステムを含む複数の画面やコンポーネントの統合を実現。トヨタやBMWなど世界の主要自動車メーカーでの採用が期待される。

ASUSのProArtモニターがDGPイメージングアワード2024で金賞を受賞し記念キャンペーンを開催、プロフェッショナル向け製品の認知度向上へ

ASUSのProArtモニターがDGPイメージングアワード2024で金賞を受賞し記念キャンペー...

ASUS JAPAN株式会社は、クリエイター向けブランドProArtのモニター4製品がDGPイメージングアワード2024で金賞を含む受賞を果たしたことを記念し、ProArt Display PA279CRVが当たるプレゼントキャンペーンを開始した。2024年11月10日から17日までの期間限定で、X(旧Twitter)上でのアカウントフォローとリポストによる応募を受け付ける。ProArtブランドの認知度向上とクリエイター向け製品の魅力発信を目指している。

ASUSのProArtモニターがDGPイメージングアワード2024で金賞を受賞し記念キャンペー...

ASUS JAPAN株式会社は、クリエイター向けブランドProArtのモニター4製品がDGPイメージングアワード2024で金賞を含む受賞を果たしたことを記念し、ProArt Display PA279CRVが当たるプレゼントキャンペーンを開始した。2024年11月10日から17日までの期間限定で、X(旧Twitter)上でのアカウントフォローとリポストによる応募を受け付ける。ProArtブランドの認知度向上とクリエイター向け製品の魅力発信を目指している。

NCSOFTがJourney of Monarchの第2次事前サーバー&キャラクター先取りを開始、グローバル事前登録者数500万人突破で追加特典決定

NCSOFTがJourney of Monarchの第2次事前サーバー&キャラクター先取りを開...

NCSOFTは『リネージュ』シリーズ最新作「Journey of Monarch - 君主の道」の事前サーバー&キャラクター先取りを11月11日に終了し、11月12日より第2次先取りを開始する。サーバーの定員超過により増設を実施し、グローバル事前登録者数が500万人を突破したことで追加特典として500ダイヤとマジックドール召喚券50個の配布が決定した。2024年第4四半期にiOS、Android、Windowsでリリース予定。

NCSOFTがJourney of Monarchの第2次事前サーバー&キャラクター先取りを開...

NCSOFTは『リネージュ』シリーズ最新作「Journey of Monarch - 君主の道」の事前サーバー&キャラクター先取りを11月11日に終了し、11月12日より第2次先取りを開始する。サーバーの定員超過により増設を実施し、グローバル事前登録者数が500万人を突破したことで追加特典として500ダイヤとマジックドール召喚券50個の配布が決定した。2024年第4四半期にiOS、Android、Windowsでリリース予定。

株式会社ライトライトがrelays MONTHLY MEETUP vol.8を開催、第三者承継の促進と地域活性化を目指す取り組みが加速

株式会社ライトライトがrelays MONTHLY MEETUP vol.8を開催、第三者承継...

第三者承継コミュニティrelaysが2024年11月21日にオンラインイベント「relays MONTHLY MEETUP vol.8」を開催する。担当コーディネーターがrelayプラットフォームのイチ押し後継者募集案件を紹介し、事業承継や地域活性化に関心のある参加者との交流を深める。relaysは現在会員数200名を超え、事業承継の新たな形を提案している。

株式会社ライトライトがrelays MONTHLY MEETUP vol.8を開催、第三者承継...

第三者承継コミュニティrelaysが2024年11月21日にオンラインイベント「relays MONTHLY MEETUP vol.8」を開催する。担当コーディネーターがrelayプラットフォームのイチ押し後継者募集案件を紹介し、事業承継や地域活性化に関心のある参加者との交流を深める。relaysは現在会員数200名を超え、事業承継の新たな形を提案している。

NTTSportictがSTADIUM TUBEの新商品を発表、自動トラッキングカメラとライブ配信システムの機能性が向上

NTTSportictがSTADIUM TUBEの新商品を発表、自動トラッキングカメラとライブ...

NTTSportictは、Inter BEE 2024にてスポーツDXソリューション「STADIUM TUBE」の新商品2種を出展する。ミラー駆動型の自動トラッキングカメラ「STADIUM TUBE X1」とタブレット端末を使った次世代型ライブ配信システム「STADIUM TUBE Touch」により、スポーツ映像の撮影から配信までをより効率的に実現する。複雑な設備や機器が不要で、準備や配信での人手を大幅に削減できる。

NTTSportictがSTADIUM TUBEの新商品を発表、自動トラッキングカメラとライブ...

NTTSportictは、Inter BEE 2024にてスポーツDXソリューション「STADIUM TUBE」の新商品2種を出展する。ミラー駆動型の自動トラッキングカメラ「STADIUM TUBE X1」とタブレット端末を使った次世代型ライブ配信システム「STADIUM TUBE Touch」により、スポーツ映像の撮影から配信までをより効率的に実現する。複雑な設備や機器が不要で、準備や配信での人手を大幅に削減できる。

ゼロボードがサステナビリティプラットフォームを刷新、ESGデータ管理の効率化と法規制対応を実現

ゼロボードがサステナビリティプラットフォームを刷新、ESGデータ管理の効率化と法規制対応を実現

株式会社ゼロボードはZeroboard Sustainability Platformのプロダクト群を再定義し、ESG情報の一元化ソリューションとしてZeroboard ESGとDataseed SAQの提供を開始した。ESG関連データの効率的な収集・可視化に対応し、CSRDやSSBJなどのグローバル規制への対応も実現。サステナビリティ経営支援のWebサイトもリニューアルし、情報コンテンツを充実化している。

ゼロボードがサステナビリティプラットフォームを刷新、ESGデータ管理の効率化と法規制対応を実現

株式会社ゼロボードはZeroboard Sustainability Platformのプロダクト群を再定義し、ESG情報の一元化ソリューションとしてZeroboard ESGとDataseed SAQの提供を開始した。ESG関連データの効率的な収集・可視化に対応し、CSRDやSSBJなどのグローバル規制への対応も実現。サステナビリティ経営支援のWebサイトもリニューアルし、情報コンテンツを充実化している。

【CVE-2024-10647】WS Form LITE 1.9.244以前のバージョンに反射型クロスサイトスクリプティングの脆弱性が発見、早急な対応が必要に

【CVE-2024-10647】WS Form LITE 1.9.244以前のバージョンに反射...

WordPressプラグインのWS Form LITE – Drag & Drop Contact Form Builderにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。バージョン1.9.244以前のすべてのバージョンが影響を受け、非認証の攻撃者がユーザーを騙してリンクをクリックさせることで任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価され、早急な対策が必要とされている。

【CVE-2024-10647】WS Form LITE 1.9.244以前のバージョンに反射...

WordPressプラグインのWS Form LITE – Drag & Drop Contact Form Builderにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。バージョン1.9.244以前のすべてのバージョンが影響を受け、非認証の攻撃者がユーザーを騙してリンクをクリックさせることで任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価され、早急な対策が必要とされている。

【CVE-2024-38408】QualcommのBTコントローラに重大な暗号化の脆弱性、Snapdragonプラットフォーム全般に影響

【CVE-2024-38408】QualcommのBTコントローラに重大な暗号化の脆弱性、Sn...

Qualcommは2024年11月4日、BTコントローラにおける重大な暗号化の脆弱性を公開した。CVE-2024-38408として報告されたこの問題は、予期しない状況下でのLMP開始暗号化コマンド処理に関する脆弱性で、CVSS v3.1で8.2のスコアを記録。Snapdragon Auto、Mobile、Compute、Connectivityなど、広範な製品群に影響を及ぼすことが判明している。

【CVE-2024-38408】QualcommのBTコントローラに重大な暗号化の脆弱性、Sn...

Qualcommは2024年11月4日、BTコントローラにおける重大な暗号化の脆弱性を公開した。CVE-2024-38408として報告されたこの問題は、予期しない状況下でのLMP開始暗号化コマンド処理に関する脆弱性で、CVSS v3.1で8.2のスコアを記録。Snapdragon Auto、Mobile、Compute、Connectivityなど、広範な製品群に影響を及ぼすことが判明している。

【CVE-2024-43981】WordPressのGeoDirectoryプラグイン2.3.70に認証の脆弱性、アクセス制御の設定不備により権限昇格の可能性

【CVE-2024-43981】WordPressのGeoDirectoryプラグイン2.3....

AyeCode社が開発するWordPress用プラグインGeoDirectoryにおいて、アクセス制御の設定不備による認証の脆弱性が発見された。CVE-2024-43981として識別されるこの脆弱性は、バージョン2.3.70以前に影響を及ぼし、CVSSスコア4.3(MEDIUM)と評価されている。権限のないユーザーが本来アクセスできない機能や情報にアクセスできる可能性があり、直ちに最新バージョン2.3.71へのアップデートが推奨される。

【CVE-2024-43981】WordPressのGeoDirectoryプラグイン2.3....

AyeCode社が開発するWordPress用プラグインGeoDirectoryにおいて、アクセス制御の設定不備による認証の脆弱性が発見された。CVE-2024-43981として識別されるこの脆弱性は、バージョン2.3.70以前に影響を及ぼし、CVSSスコア4.3(MEDIUM)と評価されている。権限のないユーザーが本来アクセスできない機能や情報にアクセスできる可能性があり、直ちに最新バージョン2.3.71へのアップデートが推奨される。

【CVE-2024-44020】WordPress WP Free SSL 1.2.6の重大な認証脆弱性が発見、中程度の深刻度でセキュリティリスクに警鐘

【CVE-2024-44020】WordPress WP Free SSL 1.2.6の重大な...

Patchstack OÜがWordPressプラグイン「WP Free SSL」のバージョン1.2.6以前に認証の脆弱性が存在することを報告した。CVE-2024-44020として識別されるこの脆弱性は、CWE-862に分類される認可制御の不備が原因で、CVSSスコア4.3の中程度の深刻度を記録している。SSL証明書の管理やHTTPS強制設定に関する機能に影響を与える可能性があり、早急な対応が推奨される。

【CVE-2024-44020】WordPress WP Free SSL 1.2.6の重大な...

Patchstack OÜがWordPressプラグイン「WP Free SSL」のバージョン1.2.6以前に認証の脆弱性が存在することを報告した。CVE-2024-44020として識別されるこの脆弱性は、CWE-862に分類される認可制御の不備が原因で、CVSSスコア4.3の中程度の深刻度を記録している。SSL証明書の管理やHTTPS強制設定に関する機能に影響を与える可能性があり、早急な対応が推奨される。

【CVE-2024-44052】WordPressプラグインHelloAsso 1.1.10にアクセス制御の脆弱性、認可の欠如による影響に注意

【CVE-2024-44052】WordPressプラグインHelloAsso 1.1.10に...

WordPressプラグインHelloAsso 1.1.10以前のバージョンにおいて、アクセス制御の設定不備による認可の欠如の脆弱性が発見された。CVE-2024-44052として識別されるこの脆弱性は、CVSSスコア4.3の中程度の深刻度に分類され、特権が必要だが攻撃の複雑さは低いとされている。影響を受けるユーザーはバージョン1.1.11への更新が推奨される。

【CVE-2024-44052】WordPressプラグインHelloAsso 1.1.10に...

WordPressプラグインHelloAsso 1.1.10以前のバージョンにおいて、アクセス制御の設定不備による認可の欠如の脆弱性が発見された。CVE-2024-44052として識別されるこの脆弱性は、CVSSスコア4.3の中程度の深刻度に分類され、特権が必要だが攻撃の複雑さは低いとされている。影響を受けるユーザーはバージョン1.1.11への更新が推奨される。

ApplyNowがEPGと業務提携、24/7面接プラットフォームInterview Cloudの販路拡大で外食業界の採用課題解決へ

ApplyNowがEPGと業務提携、24/7面接プラットフォームInterview Cloud...

株式会社ApplyNowは株式会社EPGと業務提携を開始し、24/7面接プラットフォームInterview Cloudの販路拡大を目指す。Interview Cloudはクラウド技術とプロ面接官による面接代行を組み合わせたBPaaSで、応募から最短30分での面接実施を可能にする。EPG社の強力なネットワークとリソースを活用し、外食産業における人材採用課題の解決を加速させる。

ApplyNowがEPGと業務提携、24/7面接プラットフォームInterview Cloud...

株式会社ApplyNowは株式会社EPGと業務提携を開始し、24/7面接プラットフォームInterview Cloudの販路拡大を目指す。Interview Cloudはクラウド技術とプロ面接官による面接代行を組み合わせたBPaaSで、応募から最短30分での面接実施を可能にする。EPG社の強力なネットワークとリソースを活用し、外食産業における人材採用課題の解決を加速させる。

【CVE-2024-10263】WordPressのTickeraプラグインに深刻な脆弱性、未認証での任意のショートコード実行が可能に

【CVE-2024-10263】WordPressのTickeraプラグインに深刻な脆弱性、未...

WordPressのイベントチケッティングプラグインTickeraにおいて、バージョン3.5.4.4以前に重大な脆弱性が発見された。CVE-2024-10263として識別されたこの脆弱性は、未認証の攻撃者が任意のショートコードを実行できる問題であり、CVSSスコア7.3の高い深刻度を記録。do_shortcode関数の実行前に適切な値の検証が行われていないことが原因で、早急なアップデートが推奨される。

【CVE-2024-10263】WordPressのTickeraプラグインに深刻な脆弱性、未...

WordPressのイベントチケッティングプラグインTickeraにおいて、バージョン3.5.4.4以前に重大な脆弱性が発見された。CVE-2024-10263として識別されたこの脆弱性は、未認証の攻撃者が任意のショートコードを実行できる問題であり、CVSSスコア7.3の高い深刻度を記録。do_shortcode関数の実行前に適切な値の検証が行われていないことが原因で、早急なアップデートが推奨される。

【CVE-2024-10006】ConsulとConsul Enterpriseで重大な脆弱性を発見、L7トラフィックインテンションのセキュリティに懸念

【CVE-2024-10006】ConsulとConsul Enterpriseで重大な脆弱性...

HashiCorp社は2024年10月30日、ConsulおよびConsul Enterpriseに存在するL7トラフィックインテンションのヘッダーバイパス脆弱性を公開した。CVE-2024-10006として識別されるこの脆弱性は、HTTPヘッダーベースのアクセスルールをバイパスできる問題を引き起こす。CVSSスコア8.3と高い深刻度を示しており、バージョン1.9.0から1.20.1までが影響を受ける。

【CVE-2024-10006】ConsulとConsul Enterpriseで重大な脆弱性...

HashiCorp社は2024年10月30日、ConsulおよびConsul Enterpriseに存在するL7トラフィックインテンションのヘッダーバイパス脆弱性を公開した。CVE-2024-10006として識別されるこの脆弱性は、HTTPヘッダーベースのアクセスルールをバイパスできる問題を引き起こす。CVSSスコア8.3と高い深刻度を示しており、バージョン1.9.0から1.20.1までが影響を受ける。

【CVE-2024-10086】ConsulとConsul Enterpriseで反射型XSSの脆弱性を発見、Content-Type HTTP headerの不適切な設定が原因に

【CVE-2024-10086】ConsulとConsul Enterpriseで反射型XSS...

HashiCorp社は2024年10月30日、ConsulとConsul Enterpriseにおいて反射型XSSの脆弱性を発見したと発表した。本脆弱性はContent-Type HTTP headerが明示的に設定されていないことに起因し、バージョン1.4.1から1.20.0未満が影響を受ける。CVSS v3.1での深刻度は中程度の6.1を記録しており、修正版として1.19.3、1.18.5、1.15.15がリリースされている。

【CVE-2024-10086】ConsulとConsul Enterpriseで反射型XSS...

HashiCorp社は2024年10月30日、ConsulとConsul Enterpriseにおいて反射型XSSの脆弱性を発見したと発表した。本脆弱性はContent-Type HTTP headerが明示的に設定されていないことに起因し、バージョン1.4.1から1.20.0未満が影響を受ける。CVSS v3.1での深刻度は中程度の6.1を記録しており、修正版として1.19.3、1.18.5、1.15.15がリリースされている。

【CVE-2024-10005】ConsulとConsul Enterpriseに深刻なL7トラフィックインテンションの脆弱性、URLパスによるアクセスルールのバイパスが可能に

【CVE-2024-10005】ConsulとConsul Enterpriseに深刻なL7ト...

HashiCorp社はConsulとConsul Enterpriseにおいて、L7トラフィックインテンションのURLパスを使用したアクセスルールがバイパス可能な脆弱性【CVE-2024-10005】を公開した。影響を受けるバージョンは1.9.0から1.20.1未満で、CVSSスコア8.1の深刻度の高い問題として報告されている。HashiCorp社は修正版として1.19.3、1.18.5、1.15.15をリリースしている。

【CVE-2024-10005】ConsulとConsul Enterpriseに深刻なL7ト...

HashiCorp社はConsulとConsul Enterpriseにおいて、L7トラフィックインテンションのURLパスを使用したアクセスルールがバイパス可能な脆弱性【CVE-2024-10005】を公開した。影響を受けるバージョンは1.9.0から1.20.1未満で、CVSSスコア8.1の深刻度の高い問題として報告されている。HashiCorp社は修正版として1.19.3、1.18.5、1.15.15をリリースしている。

【CVE-2024-22066】ZTE ZXR10 ZSR V2に特権昇格の脆弱性、デバイスの機密情報漏洩のリスクが発生

【CVE-2024-22066】ZTE ZXR10 ZSR V2に特権昇格の脆弱性、デバイスの...

ZTE CorporationはインテリジェントマルチサービスルーターZXR10 ZSR V2における特権昇格の脆弱性【CVE-2024-22066】を公開した。この脆弱性により認証済み攻撃者がデバイスの機密情報を取得できる可能性があり、CVSSスコア7.5の深刻度の高い脆弱性として評価されている。Windows、Linux、ARM 64bitプラットフォーム上で動作するZXR10 1800-2S ZSRV2 V3.00.40が影響を受ける。

【CVE-2024-22066】ZTE ZXR10 ZSR V2に特権昇格の脆弱性、デバイスの...

ZTE CorporationはインテリジェントマルチサービスルーターZXR10 ZSR V2における特権昇格の脆弱性【CVE-2024-22066】を公開した。この脆弱性により認証済み攻撃者がデバイスの機密情報を取得できる可能性があり、CVSSスコア7.5の深刻度の高い脆弱性として評価されている。Windows、Linux、ARM 64bitプラットフォーム上で動作するZXR10 1800-2S ZSRV2 V3.00.40が影響を受ける。

【CVE-2024-0129】NVIDIAのNeMoにパストラバーサルの脆弱性が発見、コード実行とデータ改ざんのリスクに警戒

【CVE-2024-0129】NVIDIAのNeMoにパストラバーサルの脆弱性が発見、コード実...

NVIDIAの機械学習フレームワークNeMoにおいて、SaveRestoreConnectorのパストラバーサル脆弱性が発見された。この脆弱性により、不正な.tarファイルの抽出を介して攻撃者がコード実行やデータ改ざんを引き起こす可能性がある。CVSSスコアは6.3でミディアムレベルの深刻度に分類されており、Windows、MacOS、Linuxの全プラットフォームのr2.0.0rc0より前のバージョンが影響を受ける。

【CVE-2024-0129】NVIDIAのNeMoにパストラバーサルの脆弱性が発見、コード実...

NVIDIAの機械学習フレームワークNeMoにおいて、SaveRestoreConnectorのパストラバーサル脆弱性が発見された。この脆弱性により、不正な.tarファイルの抽出を介して攻撃者がコード実行やデータ改ざんを引き起こす可能性がある。CVSSスコアは6.3でミディアムレベルの深刻度に分類されており、Windows、MacOS、Linuxの全プラットフォームのr2.0.0rc0より前のバージョンが影響を受ける。

【CVE-2024-9484】AVG/Avast Antivirusにnullポインタ参照の脆弱性、MacOSユーザーに影響

【CVE-2024-9484】AVG/Avast Antivirusにnullポインタ参照の脆...

NortonLifeLock社はAVG/Avast Antivirusのシグネチャアップデート24092400をリリースし、MacOS環境でのxarファイル処理における重要な脆弱性に対処した。この脆弱性はnullポインタ参照の問題として報告され、CVSS 3.1で中程度の深刻度5.1を記録している。影響を受けるのはMacOS、Windows、Linuxプラットフォームだが、特にMacOS環境での影響が懸念される。

【CVE-2024-9484】AVG/Avast Antivirusにnullポインタ参照の脆...

NortonLifeLock社はAVG/Avast Antivirusのシグネチャアップデート24092400をリリースし、MacOS環境でのxarファイル処理における重要な脆弱性に対処した。この脆弱性はnullポインタ参照の問題として報告され、CVSS 3.1で中程度の深刻度5.1を記録している。影響を受けるのはMacOS、Windows、Linuxプラットフォームだが、特にMacOS環境での影響が懸念される。

【CVE-2024-49670】WordPress用プラグインClient Power Tools Portal 1.8.6に反射型XSS脆弱性が発見、早急な対応が必要に

【CVE-2024-49670】WordPress用プラグインClient Power Too...

WordPressプラグインClient Power Tools Portal 1.8.6以前のバージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスク評価を受けており、攻撃条件の複雑さは低く特権も不要とされている。Patchstack OÜが2024年10月29日に公開し、【CVE-2024-49670】として識別された本脆弱性への対応が急務となっている。

【CVE-2024-49670】WordPress用プラグインClient Power Too...

WordPressプラグインClient Power Tools Portal 1.8.6以前のバージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスク評価を受けており、攻撃条件の複雑さは低く特権も不要とされている。Patchstack OÜが2024年10月29日に公開し、【CVE-2024-49670】として識別された本脆弱性への対応が急務となっている。

【CVE-2024-9481】AVG/Avast Antivirusにemlファイル処理の脆弱性、アプリケーションクラッシュの可能性

【CVE-2024-9481】AVG/Avast Antivirusにemlファイル処理の脆弱...

AVG/Avast Antivirusのシグネチャ24092400において、MacOS環境下でemlファイルを処理する際に境界外書き込みの問題が発生し、アプリケーションがクラッシュする可能性のある脆弱性が発見された。CVE-2024-9481として識別されたこの脆弱性は、CVSSスコア5.1のミディアムレベルと評価されており、MacOS、Windows、Linuxの各環境に影響を与える可能性がある。

【CVE-2024-9481】AVG/Avast Antivirusにemlファイル処理の脆弱...

AVG/Avast Antivirusのシグネチャ24092400において、MacOS環境下でemlファイルを処理する際に境界外書き込みの問題が発生し、アプリケーションがクラッシュする可能性のある脆弱性が発見された。CVE-2024-9481として識別されたこの脆弱性は、CVSSスコア5.1のミディアムレベルと評価されており、MacOS、Windows、Linuxの各環境に影響を与える可能性がある。

【CVE-2024-9483】AVG/Avast Antivirusの署名検証機能に脆弱性、MacOSでアプリケーションクラッシュの危険性

【CVE-2024-9483】AVG/Avast Antivirusの署名検証機能に脆弱性、M...

AVG/Avast Antivirusの署名検証モジュールにヌルポインタ参照の脆弱性が発見された。この問題は【CVE-2024-9483】として識別され、特にMacOS環境において不正なxarファイルによってアプリケーションがクラッシュする可能性がある。CVSSスコアは5.1(MEDIUM)で、署名24092400以降のバージョンで修正が行われている。影響範囲はMacOS、Windows、Linuxプラットフォームに及んでおり、システムの可用性に影響を与える可能性がある。

【CVE-2024-9483】AVG/Avast Antivirusの署名検証機能に脆弱性、M...

AVG/Avast Antivirusの署名検証モジュールにヌルポインタ参照の脆弱性が発見された。この問題は【CVE-2024-9483】として識別され、特にMacOS環境において不正なxarファイルによってアプリケーションがクラッシュする可能性がある。CVSSスコアは5.1(MEDIUM)で、署名24092400以降のバージョンで修正が行われている。影響範囲はMacOS、Windows、Linuxプラットフォームに及んでおり、システムの可用性に影響を与える可能性がある。

【CVE-2024-9482】AVG/Avast Antivirusにおける重大な脆弱性、Mach-Oファイル処理時のクラッシュが発生する可能性

【CVE-2024-9482】AVG/Avast Antivirusにおける重大な脆弱性、Ma...

AVG/Avast Antivirusのエンジンモジュールで重大な脆弱性【CVE-2024-9482】が発見された。この脆弱性はOut Of Bounds Writeに分類され、MacOS環境で不正なMach-Oファイルを処理する際にアプリケーションがクラッシュする可能性がある。CVSSスコアは5.1(MEDIUM)と評価され、シグネチャ24092400で修正された。Windows、Linuxプラットフォームにも影響を及ぼす可能性があり、早急な対応が推奨される。

【CVE-2024-9482】AVG/Avast Antivirusにおける重大な脆弱性、Ma...

AVG/Avast Antivirusのエンジンモジュールで重大な脆弱性【CVE-2024-9482】が発見された。この脆弱性はOut Of Bounds Writeに分類され、MacOS環境で不正なMach-Oファイルを処理する際にアプリケーションがクラッシュする可能性がある。CVSSスコアは5.1(MEDIUM)と評価され、シグネチャ24092400で修正された。Windows、Linuxプラットフォームにも影響を及ぼす可能性があり、早急な対応が推奨される。

Ruby on Rails 8.0が正式リリース、PaaS不要の高速デプロイメントとSQLite活用で依存関係を大幅削減

Ruby on Rails 8.0が正式リリース、PaaS不要の高速デプロイメントとSQLit...

Ruby on Railsの最新バージョン8.0が正式リリースされ、PaaSに依存しない高速なデプロイメント環境を実現。Kamal 2とThrusterの組み合わせにより、複雑な設定なしで本番環境の構築が可能に。さらにSQLiteを活用した3つのadapterの導入でMySQLやRedisへの依存関係を削減し、開発環境の簡素化を実現した。

Ruby on Rails 8.0が正式リリース、PaaS不要の高速デプロイメントとSQLit...

Ruby on Railsの最新バージョン8.0が正式リリースされ、PaaSに依存しない高速なデプロイメント環境を実現。Kamal 2とThrusterの組み合わせにより、複雑な設定なしで本番環境の構築が可能に。さらにSQLiteを活用した3つのadapterの導入でMySQLやRedisへの依存関係を削減し、開発環境の簡素化を実現した。

コーレがAI導入支援プラットフォームAI-BPR CLOUDをプレリリース、業務プロセス可視化で導入時間を最大99%短縮

コーレがAI導入支援プラットフォームAI-BPR CLOUDをプレリリース、業務プロセス可視化...

コーレは企業のAI導入を包括的にサポートするプラットフォーム「AI-BPR CLOUD」をプレリリースした。業務プロセスとデータの可視化機能により、AI導入の効果を自動算出し、最適なAIソリューションを提案。生成AI、予測AI、認識AIなど多様なAI技術に対応し、データフィケーションとアノテーションの効率化により、導入準備時間を最大99%短縮することが可能になる。

コーレがAI導入支援プラットフォームAI-BPR CLOUDをプレリリース、業務プロセス可視化...

コーレは企業のAI導入を包括的にサポートするプラットフォーム「AI-BPR CLOUD」をプレリリースした。業務プロセスとデータの可視化機能により、AI導入の効果を自動算出し、最適なAIソリューションを提案。生成AI、予測AI、認識AIなど多様なAI技術に対応し、データフィケーションとアノテーションの効率化により、導入準備時間を最大99%短縮することが可能になる。