Tech Insights
【CVE-2024-52858】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。CVE-2024-52858として識別されたこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザ上で不正なJavaScriptを実行可能とする。CVSSスコアは5.4(MEDIUM)で、早急なアップデートが推奨される。
【CVE-2024-52858】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。CVE-2024-52858として識別されたこの脆弱性は、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入することで、被害者のブラウザ上で不正なJavaScriptを実行可能とする。CVSSスコアは5.4(MEDIUM)で、早急なアップデートが推奨される。
【CVE-2024-52848】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型XSSの脆弱性が発見された。攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(MEDIUM)で、攻撃の複雑さは低いものの特権が必要とされている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-52848】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型XSSの脆弱性が発見された。攻撃者がフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(MEDIUM)で、攻撃の複雑さは低いものの特権が必要とされている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-52847】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型XSS(Cross-Site Scripting)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されているこの脆弱性では、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上でJavaScriptを実行される可能性がある。早急なセキュリティアップデートが推奨される。
【CVE-2024-52847】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型XSS(Cross-Site Scripting)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されているこの脆弱性では、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上でJavaScriptを実行される可能性がある。早急なセキュリティアップデートが推奨される。
【CVE-2024-52835】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコアは5.4(MEDIUM)で、特権アカウントを持つ攻撃者によって不正なスクリプトが注入される可能性がある。影響を受けるすべてのバージョンでの早急なアップデートが推奨される。
【CVE-2024-52835】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコアは5.4(MEDIUM)で、特権アカウントを持つ攻撃者によって不正なスクリプトが注入される可能性がある。影響を受けるすべてのバージョンでの早急なアップデートが推奨される。
【CVE-2024-52829】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性により、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4で中程度の重要度と評価され、特に認証済みユーザーに影響を及ぼす可能性が指摘されている。
【CVE-2024-52829】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性により、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4で中程度の重要度と評価され、特に認証済みユーザーに影響を及ぼす可能性が指摘されている。
【CVE-2024-52828】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにストアド型XSS脆弱性が発見された。この脆弱性により攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入可能で、被害者がページを閲覧した際に不正なJavaScriptが実行される恐れがある。CVSSスコアは5.4で中程度の深刻度と評価され、攻撃には低い特権レベルで実行可能だが、ユーザーの操作が必要とされている。
【CVE-2024-52828】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにストアド型XSS脆弱性が発見された。この脆弱性により攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入可能で、被害者がページを閲覧した際に不正なJavaScriptが実行される恐れがある。CVSSスコアは5.4で中程度の深刻度と評価され、攻撃には低い特権レベルで実行可能だが、ユーザーの操作が必要とされている。
【CVE-2024-25036】IBM Cognos Controllerに認証バイパスの脆弱...
IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1において認証バイパスの脆弱性【CVE-2024-25036】を発見したことを公開した。認証済みユーザーがローカルアクセスを通じてセキュリティをバイパスし、入力フィールドの制限を回避できる状態となっている。CVSSスコアは4.3(Medium)で、CWE-288に分類される重要な脆弱性だ。
【CVE-2024-25036】IBM Cognos Controllerに認証バイパスの脆弱...
IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1において認証バイパスの脆弱性【CVE-2024-25036】を発見したことを公開した。認証済みユーザーがローカルアクセスを通じてセキュリティをバイパスし、入力フィールドの制限を回避できる状態となっている。CVSSスコアは4.3(Medium)で、CWE-288に分類される重要な脆弱性だ。
南国ソフトが企業向け課題管理アプリ「TOI」をリリース、オンプレミス環境でセキュアな情報管理が可能に
株式会社南国ソフトは、オンプレミス環境で業務課題を管理できる企業向けアプリケーション「TOI」を2024年12月13日にリリースした。TOIは新商品や新技術の開発段階での課題や不具合情報を、クラウドベースではなくオンプレミス環境で管理することでセキュリティ面での不安を解消する。また、課題の階層構造管理やスレッド・資料登録機能を実装し、業務課題の効率的な管理を実現している。
南国ソフトが企業向け課題管理アプリ「TOI」をリリース、オンプレミス環境でセキュアな情報管理が可能に
株式会社南国ソフトは、オンプレミス環境で業務課題を管理できる企業向けアプリケーション「TOI」を2024年12月13日にリリースした。TOIは新商品や新技術の開発段階での課題や不具合情報を、クラウドベースではなくオンプレミス環境で管理することでセキュリティ面での不安を解消する。また、課題の階層構造管理やスレッド・資料登録機能を実装し、業務課題の効率的な管理を実現している。
a2networkが中国渡航向けスマホレンタルサービスを開始、反スパイ法対策と情報漏洩防止を実現
a2network株式会社が中国渡航者向けのスマートフォンレンタルサービスを開始した。2024年7月から強化される中国の反スパイ法対策として、利用者名義の中国回線電話番号を発行し情報漏洩やハッキングのリスクを防止。モバイルWiFiとのセットプランではLINEやGoogleなどの規制対象サービスも利用可能で、増加するビジネス渡航のセキュリティニーズに対応する。
a2networkが中国渡航向けスマホレンタルサービスを開始、反スパイ法対策と情報漏洩防止を実現
a2network株式会社が中国渡航者向けのスマートフォンレンタルサービスを開始した。2024年7月から強化される中国の反スパイ法対策として、利用者名義の中国回線電話番号を発行し情報漏洩やハッキングのリスクを防止。モバイルWiFiとのセットプランではLINEやGoogleなどの規制対象サービスも利用可能で、増加するビジネス渡航のセキュリティニーズに対応する。
キヤノンITSがクラウド設定監査サービスCNAPPの提供を開始、クラウド環境のセキュリティリス...
キヤノンITソリューションズが、ITインフラサービス「SOLTAGE」の新たなセキュリティラインアップとしてサイスケール社のCNAPPツール「Cyscale」を用いたマネージドサービス「CNAPPサービス」を2024年12月12日より提供開始。AWSやMicrosoft Azure、Google Cloudなどの主要クラウドプラットフォームに対して、セキュリティリスクの継続的な診断と可視化を実現する。
キヤノンITSがクラウド設定監査サービスCNAPPの提供を開始、クラウド環境のセキュリティリス...
キヤノンITソリューションズが、ITインフラサービス「SOLTAGE」の新たなセキュリティラインアップとしてサイスケール社のCNAPPツール「Cyscale」を用いたマネージドサービス「CNAPPサービス」を2024年12月12日より提供開始。AWSやMicrosoft Azure、Google Cloudなどの主要クラウドプラットフォームに対して、セキュリティリスクの継続的な診断と可視化を実現する。
ビットジャーニーがナレッジ共有サービスKibelaに生成AI機能を実装、情報共有の効率化を実現へ
株式会社ビットジャーニーは、1万社以上の導入実績を持つナレッジ共有サービスKibelaに、新たにAI機能「KibelaAI」を実装した。Anthropic社の生成AI「Claude 3.5 Sonnet」を活用し、記事の自動添削やSlackスレッドの要約機能を提供することで、情報共有の質の向上と運用負荷の軽減を実現。日本国内でのデータ管理やAIモデル学習非使用など、セキュリティ面でも充実した機能を備えている。
ビットジャーニーがナレッジ共有サービスKibelaに生成AI機能を実装、情報共有の効率化を実現へ
株式会社ビットジャーニーは、1万社以上の導入実績を持つナレッジ共有サービスKibelaに、新たにAI機能「KibelaAI」を実装した。Anthropic社の生成AI「Claude 3.5 Sonnet」を活用し、記事の自動添削やSlackスレッドの要約機能を提供することで、情報共有の質の向上と運用負荷の軽減を実現。日本国内でのデータ管理やAIモデル学習非使用など、セキュリティ面でも充実した機能を備えている。
藤枝市役所がmobiconnectを導入、年間6万枚の介護認定資料のペーパーレス化と業務改善を実現
藤枝市役所はインヴェンティット株式会社のMDMソリューションmobiconnectを導入し、介護認定審査会の業務改善を実現。デジタル田園都市国家構想交付金を活用し、年間約6万枚に及ぶ紙資料のペーパーレス化とiPadによる効率的な資料管理を実現。今後は他の福祉関連部門への展開も予定しており、さらなる地方創生を目指したDX化を推進する。
藤枝市役所がmobiconnectを導入、年間6万枚の介護認定資料のペーパーレス化と業務改善を実現
藤枝市役所はインヴェンティット株式会社のMDMソリューションmobiconnectを導入し、介護認定審査会の業務改善を実現。デジタル田園都市国家構想交付金を活用し、年間約6万枚に及ぶ紙資料のペーパーレス化とiPadによる効率的な資料管理を実現。今後は他の福祉関連部門への展開も予定しており、さらなる地方創生を目指したDX化を推進する。
DataRobotが生成AI安全活用ツールを発表、コンプライアンス文書の自動作成とリアルタイム...
DataRobotは生成AIの安全な活用を支援する新機能を発表し、コンプライアンス文書の自動作成および公平性やバイアスのテスト機能を提供する。OpenAI、Google Vertex、Microsoft Azure、Databricksなどのアプリケーションに対し、2行のコードでリアルタイムの介入とモデレーション機能を実装可能。EU AI ActやNYC法No.144などの規制への準拠を確保し、企業のAI活用における課題解決を支援する。
DataRobotが生成AI安全活用ツールを発表、コンプライアンス文書の自動作成とリアルタイム...
DataRobotは生成AIの安全な活用を支援する新機能を発表し、コンプライアンス文書の自動作成および公平性やバイアスのテスト機能を提供する。OpenAI、Google Vertex、Microsoft Azure、Databricksなどのアプリケーションに対し、2行のコードでリアルタイムの介入とモデレーション機能を実装可能。EU AI ActやNYC法No.144などの規制への準拠を確保し、企業のAI活用における課題解決を支援する。
GoogleがDriveのGeminiサイドパネルにフォルダー機能を追加、コンテンツ管理の効率...
GoogleはGoogle DriveのGeminiサイドパネルに新たにフォルダー機能を追加した。@メンションによるフォルダー指定やドラッグ&ドロップに対応し、フォルダー内のファイル検索や内容要約が可能になる。Gemini Business、Enterprise、Education、Education Premium、Google One AI Premium契約者向けに2024年12月11日から段階的にロールアウトを開始。
GoogleがDriveのGeminiサイドパネルにフォルダー機能を追加、コンテンツ管理の効率...
GoogleはGoogle DriveのGeminiサイドパネルに新たにフォルダー機能を追加した。@メンションによるフォルダー指定やドラッグ&ドロップに対応し、フォルダー内のファイル検索や内容要約が可能になる。Gemini Business、Enterprise、Education、Education Premium、Google One AI Premium契約者向けに2024年12月11日から段階的にロールアウトを開始。
【CVE-2024-12183】DedeCMS 5.7.116にクロスサイトスクリプティングの...
DedeCMS 5.7.116のHTTP POSTリクエストハンドラーに含まれるRemoveXSS関数にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は2024年12月4日にVulDBによって公開され、CVE-2024-12183として識別されている。CVSSスコアは最大で5.3(MEDIUM)と評価され、リモートからの攻撃実行が可能な状態となっている。攻撃には特権レベルが必要だが、システムの整合性に影響を与える可能性がある。
【CVE-2024-12183】DedeCMS 5.7.116にクロスサイトスクリプティングの...
DedeCMS 5.7.116のHTTP POSTリクエストハンドラーに含まれるRemoveXSS関数にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は2024年12月4日にVulDBによって公開され、CVE-2024-12183として識別されている。CVSSスコアは最大で5.3(MEDIUM)と評価され、リモートからの攻撃実行が可能な状態となっている。攻撃には特権レベルが必要だが、システムの整合性に影響を与える可能性がある。
【CVE-2024-54936】Kashipara E-learning Management...
Kashipara E-learning Management System v1.0のsend_message.phpにStored Cross-Site Scripting(XSS)の脆弱性が発見された。CVSSスコア5.4のMedium評価で、リモート攻撃者がmy_messageパラメータを介して任意のスクリプトを実行可能。CISAの評価では攻撃の自動化が可能で技術的影響は部分的とされており、教育システムのセキュリティ強化が急務となっている。
【CVE-2024-54936】Kashipara E-learning Management...
Kashipara E-learning Management System v1.0のsend_message.phpにStored Cross-Site Scripting(XSS)の脆弱性が発見された。CVSSスコア5.4のMedium評価で、リモート攻撃者がmy_messageパラメータを介して任意のスクリプトを実行可能。CISAの評価では攻撃の自動化が可能で技術的影響は部分的とされており、教育システムのセキュリティ強化が急務となっている。
パーソルキャリアがHiProで愛媛県でのスキルリターンを開始、地域企業のプロ人材活用促進による...
パーソルキャリアは副業・兼業のプロ人材活用を促進する「HiPro」で、愛媛県において「スキルリターン」を開始した。鳥取や山形など6地域に続く7地域目の展開となる。ダイキアクシス、日本システムグループ、三浦工業の活用事例を公開し、プロ人材活用による地域企業の課題解決と経済活性化を目指す取り組みだ。
パーソルキャリアがHiProで愛媛県でのスキルリターンを開始、地域企業のプロ人材活用促進による...
パーソルキャリアは副業・兼業のプロ人材活用を促進する「HiPro」で、愛媛県において「スキルリターン」を開始した。鳥取や山形など6地域に続く7地域目の展開となる。ダイキアクシス、日本システムグループ、三浦工業の活用事例を公開し、プロ人材活用による地域企業の課題解決と経済活性化を目指す取り組みだ。
NECネクサソリューションズのClovernetが15年連続シェア1位を獲得、SASEサービス...
NECネクサソリューションズのマネージドネットワークサービス「Clovernet」が、富士キメラ総研の調査で15年連続シェア1位を獲得した。2002年のサービス開始以来、累計2,000社以上、約78,800回線の導入実績を持つClovernetは、独自のオフロード機能やIPv6機能を活用したSASEサービスメニューを展開し、企業のDX推進を支援している。
NECネクサソリューションズのClovernetが15年連続シェア1位を獲得、SASEサービス...
NECネクサソリューションズのマネージドネットワークサービス「Clovernet」が、富士キメラ総研の調査で15年連続シェア1位を獲得した。2002年のサービス開始以来、累計2,000社以上、約78,800回線の導入実績を持つClovernetは、独自のオフロード機能やIPv6機能を活用したSASEサービスメニューを展開し、企業のDX推進を支援している。
Akamai Guardicore Segmentationが152%のROIを達成、3年間で...
Akamai Technologies, Inc.がAkamai Guardicore Segmentationの調査結果を発表。3年間で960万米ドルの総利益を達成し、6か月未満での投資回収を実現。インシデント管理作業が70%削減され、セキュリティ担当者数も33%削減。レガシーシステムの削減により290万米ドル以上のコスト削減効果も。マイクロセグメンテーション技術により、効果的な脅威対策とネットワークの可視性向上を実現している。
Akamai Guardicore Segmentationが152%のROIを達成、3年間で...
Akamai Technologies, Inc.がAkamai Guardicore Segmentationの調査結果を発表。3年間で960万米ドルの総利益を達成し、6か月未満での投資回収を実現。インシデント管理作業が70%削減され、セキュリティ担当者数も33%削減。レガシーシステムの削減により290万米ドル以上のコスト削減効果も。マイクロセグメンテーション技術により、効果的な脅威対策とネットワークの可視性向上を実現している。
Box Japanが生成AI活用の意識調査を実施、95%の運用担当者が活用に不安を感じているこ...
Box Japanが実施した生成AI活用に関する意識調査で、運用担当者の95.0%が活用に不安を感じている一方、導入企業の94.0%が今後も活用を継続する意向を示していることが明らかになった。調査は全国の20代から60代の1,000名を対象に実施され、セキュリティ面での懸念とITリテラシー向上の必要性が主な課題として浮かび上がっている。
Box Japanが生成AI活用の意識調査を実施、95%の運用担当者が活用に不安を感じているこ...
Box Japanが実施した生成AI活用に関する意識調査で、運用担当者の95.0%が活用に不安を感じている一方、導入企業の94.0%が今後も活用を継続する意向を示していることが明らかになった。調査は全国の20代から60代の1,000名を対象に実施され、セキュリティ面での懸念とITリテラシー向上の必要性が主な課題として浮かび上がっている。
コーレが営業支援ツール「資料なう」を提供開始、資料閲覧をリアルタイムで通知し最適な商談タイミン...
コーレ株式会社が顧客の資料閲覧タイミングをリアルタイムで通知する営業支援ツール「資料なう」を提供開始した。パッケージ型ソフトウェアとして提供され、月額課金なしで導入可能。通知先はメール、Slack、Microsoft Teams、LINEなどをカスタマイズでき、基本導入費用は60万円から、追加カスタマイズは100万円からとなっている。
コーレが営業支援ツール「資料なう」を提供開始、資料閲覧をリアルタイムで通知し最適な商談タイミン...
コーレ株式会社が顧客の資料閲覧タイミングをリアルタイムで通知する営業支援ツール「資料なう」を提供開始した。パッケージ型ソフトウェアとして提供され、月額課金なしで導入可能。通知先はメール、Slack、Microsoft Teams、LINEなどをカスタマイズでき、基本導入費用は60万円から、追加カスタマイズは100万円からとなっている。
DataikuとDatabricksが生成AI調査結果を発表、65%の企業でプラスのリターンを...
DataikuとDatabricksによる世界のシニアAIプロフェッショナル400人を対象とした調査で、90%の企業が生成AIに投資し、65%がプラスのリターンを達成していることが判明。一方で58%が質の高いデータ不足を課題として挙げており、44%がリソース不足、28%が従業員の知識不足を指摘。AIへの極端な懸念は10%から4%に減少し、実用段階への移行が進んでいる。
DataikuとDatabricksが生成AI調査結果を発表、65%の企業でプラスのリターンを...
DataikuとDatabricksによる世界のシニアAIプロフェッショナル400人を対象とした調査で、90%の企業が生成AIに投資し、65%がプラスのリターンを達成していることが判明。一方で58%が質の高いデータ不足を課題として挙げており、44%がリソース不足、28%が従業員の知識不足を指摘。AIへの極端な懸念は10%から4%に減少し、実用段階への移行が進んでいる。
野村総合研究所が知財経営セミナーを開催、ビジネスアーキテクトによる新たな事業戦略を解説
新社会システム総合研究所は、野村総合研究所のプリンシパル林力一氏による知財経営セミナーを2025年1月24日に開催する。知財・無形資産を活用したビジネス戦略の策定から、ビジネスアーキテクトの育成まで、実践的なアプローチについて解説が行われる。従来の自前主義からの脱却を図り、エコシステムを活用した新たな事業展開について具体的な事例を交えながら説明が進められる予定だ。
野村総合研究所が知財経営セミナーを開催、ビジネスアーキテクトによる新たな事業戦略を解説
新社会システム総合研究所は、野村総合研究所のプリンシパル林力一氏による知財経営セミナーを2025年1月24日に開催する。知財・無形資産を活用したビジネス戦略の策定から、ビジネスアーキテクトの育成まで、実践的なアプローチについて解説が行われる。従来の自前主義からの脱却を図り、エコシステムを活用した新たな事業展開について具体的な事例を交えながら説明が進められる予定だ。
【CVE-2024-8847】PDF-XChange Editorにリモートコード実行の脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.1.387にリモートコード実行の脆弱性【CVE-2024-8847】を発見したことを公開した。この脆弱性はDoc Objectの処理における不適切なユーザー入力の検証により、バッファオーバーリードを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8の高リスク脆弱性と評価されており、早急な対応が求められる。
【CVE-2024-8847】PDF-XChange Editorにリモートコード実行の脆弱性...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.1.387にリモートコード実行の脆弱性【CVE-2024-8847】を発見したことを公開した。この脆弱性はDoc Objectの処理における不適切なユーザー入力の検証により、バッファオーバーリードを引き起こし、攻撃者による任意のコード実行を可能にする。CVSSスコア7.8の高リスク脆弱性と評価されており、早急な対応が求められる。
荏原製作所がベライゾンのMSIEMを導入、グローバルでのサイバーセキュリティ監視体制を24時間...
ベライゾンジャパンは荏原製作所グループへのMSIEM導入を発表。Verizon Threat Research Advisory Centerからの脅威インテリジェンス情報活用と24時間365日の監視体制により、グローバルなセキュリティ強化を実現。117社、19,629名規模の従業員を持つ荏原製作所グループにとって、ゼロトラストセキュリティフレームワークの確立における重要なマイルストーンとなる。
荏原製作所がベライゾンのMSIEMを導入、グローバルでのサイバーセキュリティ監視体制を24時間...
ベライゾンジャパンは荏原製作所グループへのMSIEM導入を発表。Verizon Threat Research Advisory Centerからの脅威インテリジェンス情報活用と24時間365日の監視体制により、グローバルなセキュリティ強化を実現。117社、19,629名規模の従業員を持つ荏原製作所グループにとって、ゼロトラストセキュリティフレームワークの確立における重要なマイルストーンとなる。
KnowBe4がAIディフェンスエージェントAIDAを発表、ヒューマンリスク管理の自動化と高度...
KnowBe4が新しいAIネイティブセキュリティエージェントスイート「AIDA」を発表した。AIDAは316の指標を活用して個別最適化されたセキュリティトレーニングを提供し、4種類の特化型エージェントによってヒューマンリスク管理を自動化・強化する。LastPass社の調査でAIによるフィッシング検知の困難さが指摘される中、組織のセキュリティ対策の進化を支援する。
KnowBe4がAIディフェンスエージェントAIDAを発表、ヒューマンリスク管理の自動化と高度...
KnowBe4が新しいAIネイティブセキュリティエージェントスイート「AIDA」を発表した。AIDAは316の指標を活用して個別最適化されたセキュリティトレーニングを提供し、4種類の特化型エージェントによってヒューマンリスク管理を自動化・強化する。LastPass社の調査でAIによるフィッシング検知の困難さが指摘される中、組織のセキュリティ対策の進化を支援する。
HANATOUR JAPANがSecurifyを導入、グローバル開発におけるセキュリティテスト...
株式会社スリーシェイクは、インバウンド専門の総合旅行会社HANATOUR JAPANへのセキュリティツールSecurifyの導入事例を公開した。BtoBtoCサイト運営における開発速度とセキュリティテストの両立、日本とベトナムでの同時利用という課題に対し、SaaS型のセキュリティツールによって効率的な運用を実現。IT資産の棚卸しから脆弱性診断まで、包括的なセキュリティ対策を提供している。
HANATOUR JAPANがSecurifyを導入、グローバル開発におけるセキュリティテスト...
株式会社スリーシェイクは、インバウンド専門の総合旅行会社HANATOUR JAPANへのセキュリティツールSecurifyの導入事例を公開した。BtoBtoCサイト運営における開発速度とセキュリティテストの両立、日本とベトナムでの同時利用という課題に対し、SaaS型のセキュリティツールによって効率的な運用を実現。IT資産の棚卸しから脆弱性診断まで、包括的なセキュリティ対策を提供している。
GoogleがCalendar resourcesに組織単位割り当て機能を追加、Enterpr...
GoogleはGoogle Workspace管理者向けにCalendar resourcesの組織単位割り当て機能をリリースした。会議室やプロジェクター、社用車などのリソースを特定の組織単位に割り当てることで、データの所在地ポリシーを含む組織単位固有の設定やポリシーが適用可能となる。2024年12月4日から15日間かけて段階的に展開され、Enterprise PlusとAssured Controls契約者が対象。
GoogleがCalendar resourcesに組織単位割り当て機能を追加、Enterpr...
GoogleはGoogle Workspace管理者向けにCalendar resourcesの組織単位割り当て機能をリリースした。会議室やプロジェクター、社用車などのリソースを特定の組織単位に割り当てることで、データの所在地ポリシーを含む組織単位固有の設定やポリシーが適用可能となる。2024年12月4日から15日間かけて段階的に展開され、Enterprise PlusとAssured Controls契約者が対象。
【CVE-2024-11996】code-projectsのFarmacia 1.0にクロスサ...
code-projects社のFarmacia 1.0において、editar-fornecedor.phpファイルに関連するクロスサイトスクリプティングの脆弱性が発見された。cidadeパラメータを操作することでリモートからの攻撃が可能で、CVSS 4.0でMediumレベルの深刻度5.3を記録している。この脆弱性は一般に公開されており、他のパラメータにも影響を及ぼす可能性があるため、早急な対応が求められる。
【CVE-2024-11996】code-projectsのFarmacia 1.0にクロスサ...
code-projects社のFarmacia 1.0において、editar-fornecedor.phpファイルに関連するクロスサイトスクリプティングの脆弱性が発見された。cidadeパラメータを操作することでリモートからの攻撃が可能で、CVSS 4.0でMediumレベルの深刻度5.3を記録している。この脆弱性は一般に公開されており、他のパラメータにも影響を及ぼす可能性があるため、早急な対応が求められる。
【CVE-2024-11675】CodeAstro Hospital Management S...
CodeAstro Hospital Management System 1.0において、患者情報登録ページ(his_admin_register_patient.php)に重大なクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.3を記録するこの脆弱性は、複数の患者情報入力パラメータに影響を及ぼし、リモートからの攻撃が可能な状態である。すでに一般公開されており、早急な対策が必要とされている。
【CVE-2024-11675】CodeAstro Hospital Management S...
CodeAstro Hospital Management System 1.0において、患者情報登録ページ(his_admin_register_patient.php)に重大なクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.3を記録するこの脆弱性は、複数の患者情報入力パラメータに影響を及ぼし、リモートからの攻撃が可能な状態である。すでに一般公開されており、早急な対策が必要とされている。