Tech Insights

Pepe UnchainedがUniswapに上場、独自レイヤー2とミームコインプラットフォー...

2024年12月13日

2024年12月10日、ミームコインPepe Unchained（$PEPU）がUniswapに上場し、時価総額1億8000万ドルを達成。プレセールで7400万ドルを調達し、独自のレイヤー2ネットワークとミームコイン発行プラットフォーム「Pepe Pump Pad」の開発を進めている。大手CEXへの上場も視野に、ミームコインセクターでの新たな展開を目指す。

Pepe UnchainedがUniswapに上場、独自レイヤー2とミームコインプラットフォー...

2024年12月13日

2024年12月10日、ミームコインPepe Unchained（$PEPU）がUniswapに上場し、時価総額1億8000万ドルを達成。プレセールで7400万ドルを調達し、独自のレイヤー2ネットワークとミームコイン発行プラットフォーム「Pepe Pump Pad」の開発を進めている。大手CEXへの上場も視野に、ミームコインセクターでの新たな展開を目指す。

令和AIが生成AIのPythonコード実行環境を公開、サーバー・コンテナ内の隔離環境で安全な実...

2024年12月13日

株式会社令和AIは、サーバー・コンテナ内の隔離環境でPythonコードを実行するリモート実行環境ライブラリを公開した。AIエージェントによる行動策定や操作のニーズが高まる中、生成AIの出力したプログラムコードを安全に実行するための環境を提供している。MITライセンスで提供され、商用・非商用を問わず自由に利用可能だ。

令和AIが生成AIのPythonコード実行環境を公開、サーバー・コンテナ内の隔離環境で安全な実...

2024年12月13日

株式会社令和AIは、サーバー・コンテナ内の隔離環境でPythonコードを実行するリモート実行環境ライブラリを公開した。AIエージェントによる行動策定や操作のニーズが高まる中、生成AIの出力したプログラムコードを安全に実行するための環境を提供している。MITライセンスで提供され、商用・非商用を問わず自由に利用可能だ。

株式会社AiTechが監修する生成AI活用講座がAidemy Premiumに登場、GPTsと...

2024年12月13日

株式会社AiTechが監修する生成AI活用実践講座がAidemy Premiumでリリースされた。GPTsのActions機能とDifyを活用し、APIを連携させることで業務効率化を実現する実践的な内容となっている。12週間の受講期間で、チャットサポートと8回のカウンセリングが用意されており、料金は税込272,800円。受講開始から8日以内であれば全額返金保証も適用される。

株式会社AiTechが監修する生成AI活用講座がAidemy Premiumに登場、GPTsと...

2024年12月13日

株式会社AiTechが監修する生成AI活用実践講座がAidemy Premiumでリリースされた。GPTsのActions機能とDifyを活用し、APIを連携させることで業務効率化を実現する実践的な内容となっている。12週間の受講期間で、チャットサポートと8回のカウンセリングが用意されており、料金は税込272,800円。受講開始から8日以内であれば全額返金保証も適用される。

EGセキュアソリューションズがDevSecOpsトレーニングを開始、セキュリティを統合したソフ...

2024年12月13日

EGセキュアソリューションズはSecurity Campus GroupTrainingの新コースとして、DevSecOpsトレーニングの提供を2024年12月11日より開始した。全9時間のコースでは、システム開発の各工程におけるセキュリティ実装の考え方と手法を実践的に学ぶことができる。先進的な企業での導入が進むDevSecOpsの必要性や利点、留意事項を理解し、自社への導入知見を習得可能だ。

EGセキュアソリューションズがDevSecOpsトレーニングを開始、セキュリティを統合したソフ...

2024年12月13日

EGセキュアソリューションズはSecurity Campus GroupTrainingの新コースとして、DevSecOpsトレーニングの提供を2024年12月11日より開始した。全9時間のコースでは、システム開発の各工程におけるセキュリティ実装の考え方と手法を実践的に学ぶことができる。先進的な企業での導入が進むDevSecOpsの必要性や利点、留意事項を理解し、自社への導入知見を習得可能だ。

VoicyがIT/エンジニアタブを新設、専門性の高いテック情報配信とエンジニアパーソナリティの...

2024年12月13日

株式会社Voicyが運営する音声プラットフォームVoicyは、テック領域の発信需要の高まりを受けてIT/エンジニアタブを新設した。エンジニアによる技術情報やIT現場の裏話など、専門性の高い放送が集まる場となる。また、エンジニア特別審査窓口を開設してパーソナリティの募集を開始。リスナー調査ではエンジニア職への興味が9.2%と高く、現エンジニア比率も3.7%と全国平均を上回る結果に。

VoicyがIT/エンジニアタブを新設、専門性の高いテック情報配信とエンジニアパーソナリティの...

2024年12月13日

株式会社Voicyが運営する音声プラットフォームVoicyは、テック領域の発信需要の高まりを受けてIT/エンジニアタブを新設した。エンジニアによる技術情報やIT現場の裏話など、専門性の高い放送が集まる場となる。また、エンジニア特別審査窓口を開設してパーソナリティの募集を開始。リスナー調査ではエンジニア職への興味が9.2%と高く、現エンジニア比率も3.7%と全国平均を上回る結果に。

TeradataがAmazon Bedrockとの統合機能を発表、生成AIプロジェクトの迅速な...

2024年12月13日

Teradata VantageCloud on AWSとAmazon Bedrockの統合により、AI21 Labs、Anthropic、Cohereなど大手AI企業の基盤モデルを単一APIで利用可能に。60以上の生成AIユースケースを活用し、Complaint AnalyzerやRegulatory Complianceなどのソリューション特化型アクセラレーターを提供。2025年第2四半期からの提供開始を予定している。

TeradataがAmazon Bedrockとの統合機能を発表、生成AIプロジェクトの迅速な...

2024年12月13日

Teradata VantageCloud on AWSとAmazon Bedrockの統合により、AI21 Labs、Anthropic、Cohereなど大手AI企業の基盤モデルを単一APIで利用可能に。60以上の生成AIユースケースを活用し、Complaint AnalyzerやRegulatory Complianceなどのソリューション特化型アクセラレーターを提供。2025年第2四半期からの提供開始を予定している。

NTTグループがIOWN×ロボットプログラミングワークショップを開催、東京・大阪の二拠点間でe...

2024年12月13日

NTTグループは2025年1月11日、大阪・関西万博開幕前の企画として「IOWN×ロボットプログラミングで未来の授業を体験しよう！」を開催する。東京と大阪の二拠点をIOWNで結び、プログラミングロボットembotを遠隔制御するワークショップを実施。小学4年生から中学3年生を対象に各会場20組40名を募集し、IOWNの低遅延通信技術を活用した未来の授業を体験できる機会を提供する。

NTTグループがIOWN×ロボットプログラミングワークショップを開催、東京・大阪の二拠点間でe...

2024年12月13日

NTTグループは2025年1月11日、大阪・関西万博開幕前の企画として「IOWN×ロボットプログラミングで未来の授業を体験しよう！」を開催する。東京と大阪の二拠点をIOWNで結び、プログラミングロボットembotを遠隔制御するワークショップを実施。小学4年生から中学3年生を対象に各会場20組40名を募集し、IOWNの低遅延通信技術を活用した未来の授業を体験できる機会を提供する。

Visual Studio CodeのPython拡張機能December 2024リリース、...

2024年12月13日

Visual Studio CodeのPython拡張機能が2024年12月アップデートを公開。PylanceとCopilotを活用したdocstring生成機能により、コードドキュメンテーションの効率化を実現。また、Python Environments拡張機能のプレビュー版を公開し、環境管理機能を強化。さらにPylanceに「full」モードを追加し、より包括的なIntelliSense体験を提供。

Visual Studio CodeのPython拡張機能December 2024リリース、...

2024年12月13日

Visual Studio CodeのPython拡張機能が2024年12月アップデートを公開。PylanceとCopilotを活用したdocstring生成機能により、コードドキュメンテーションの効率化を実現。また、Python Environments拡張機能のプレビュー版を公開し、環境管理機能を強化。さらにPylanceに「full」モードを追加し、より包括的なIntelliSense体験を提供。

CognitionがAIエンジニアDevinを正式リリース、自律的なコード開発と自動バグ修正機...

2024年12月13日

AIスタートアップのCognitionが自律型AIソフトウェアエンジニアDevinの正式サービスを開始した。月額500ドルで利用可能で、Slack統合やIDE拡張機能、APIアクセスを提供。フロントエンドのバグ修正やコードリファクタリング、PR作成など幅広い開発タスクに対応し、開発効率の向上を実現する。

CognitionがAIエンジニアDevinを正式リリース、自律的なコード開発と自動バグ修正機...

2024年12月13日

AIスタートアップのCognitionが自律型AIソフトウェアエンジニアDevinの正式サービスを開始した。月額500ドルで利用可能で、Slack統合やIDE拡張機能、APIアクセスを提供。フロントエンドのバグ修正やコードリファクタリング、PR作成など幅広い開発タスクに対応し、開発効率の向上を実現する。

Azure DevOpsのNew Boards Hubが全面展開へ、2025年4月までに旧版を...

2024年12月13日

Azure DevOpsチームがNew Boards Hubの展開状況を発表。現在60%の顧客でデフォルト設定となり、そのうち20%では旧版への復帰が不可能な状態となっている。6段階のリング方式による慎重な展開を進め、2025年1月からはRing 3顧客への完全移行を開始。2025年4月までには全顧客のNew Boards Hubへの移行を完了する計画だ。

Azure DevOpsのNew Boards Hubが全面展開へ、2025年4月までに旧版を...

2024年12月13日

Azure DevOpsチームがNew Boards Hubの展開状況を発表。現在60%の顧客でデフォルト設定となり、そのうち20%では旧版への復帰が不可能な状態となっている。6段階のリング方式による慎重な展開を進め、2025年1月からはRing 3顧客への完全移行を開始。2025年4月までには全顧客のNew Boards Hubへの移行を完了する計画だ。

GoogleがGemini 2.0 Flashを発表、高速化と新機能追加でAI開発の効率性が向上

2024年12月13日

GoogleはGemini 2.0 Flashを発表し、1.5 Proと比較して2倍の処理速度を実現。テキスト、音声、画像を単一のAPIで生成可能なマルチモーダル出力機能や、Google検索との連携機能を搭載。また、GitHubと統合された新しいコーディング支援ツール「Jules」も発表され、開発者の生産性向上を支援する。

GoogleがGemini 2.0 Flashを発表、高速化と新機能追加でAI開発の効率性が向上

2024年12月13日

GoogleはGemini 2.0 Flashを発表し、1.5 Proと比較して2倍の処理速度を実現。テキスト、音声、画像を単一のAPIで生成可能なマルチモーダル出力機能や、Google検索との連携機能を搭載。また、GitHubと統合された新しいコーディング支援ツール「Jules」も発表され、開発者の生産性向上を支援する。

【CVE-2024-8025】NikonのNEF Codec 1.31.2に深刻な脆弱性、リモ...

2024年12月13日

Zero Day InitiativeはNikonのNEF Codec 1.31.2にヒープベースのバッファオーバーフローの脆弱性が存在することを公開した。CVE-2024-8025として識別されるこの脆弱性は、NRWファイルの解析処理においてユーザーが供給するデータの長さを適切に検証せずにヒープバッファにコピーする際に発生する。攻撃者は特別に細工されたNRWファイルを用意することで、任意のコードを実行することが可能となる。

【CVE-2024-8025】NikonのNEF Codec 1.31.2に深刻な脆弱性、リモ...

2024年12月13日

Zero Day InitiativeはNikonのNEF Codec 1.31.2にヒープベースのバッファオーバーフローの脆弱性が存在することを公開した。CVE-2024-8025として識別されるこの脆弱性は、NRWファイルの解析処理においてユーザーが供給するデータの長さを適切に検証せずにヒープバッファにコピーする際に発生する。攻撃者は特別に細工されたNRWファイルを用意することで、任意のコードを実行することが可能となる。

【CVE-2024-11477】7-Zip 24.06にZstandard解凍処理の脆弱性、整...

2024年12月13日

Zero Day Initiativeが7-Zip 24.06のZstandard解凍処理における重大な脆弱性を発見した。CVE-2024-11477として識別されるこの脆弱性は、整数アンダーフローによりリモートコード実行が可能となる危険性を持つ。CVSSスコア7.8の高リスク脆弱性として分類され、ユーザーデータの不適切な検証が主な原因とされている。

【CVE-2024-11477】7-Zip 24.06にZstandard解凍処理の脆弱性、整...

2024年12月13日

Zero Day Initiativeが7-Zip 24.06のZstandard解凍処理における重大な脆弱性を発見した。CVE-2024-11477として識別されるこの脆弱性は、整数アンダーフローによりリモートコード実行が可能となる危険性を持つ。CVSSスコア7.8の高リスク脆弱性として分類され、ユーザーデータの不適切な検証が主な原因とされている。

【CVE-2024-11961】Jeewms 3.7で重大な情報漏洩脆弱性が発見、早急な対策が...

2024年12月13日

Guangzhou Huayi Intelligent Technology社のJeewms 3.7において、WmOmNoticeHController.javaのpreHandle機能に情報漏洩の脆弱性が発見された。VulDBによってCVSS 4.0スコア6.9（MEDIUM）と評価されており、認証なしでリモートからの攻撃が可能な状態となっている。ベンダーへの早期通知にもかかわらず対応が行われていない状況が続いている。

【CVE-2024-11961】Jeewms 3.7で重大な情報漏洩脆弱性が発見、早急な対策が...

2024年12月13日

Guangzhou Huayi Intelligent Technology社のJeewms 3.7において、WmOmNoticeHController.javaのpreHandle機能に情報漏洩の脆弱性が発見された。VulDBによってCVSS 4.0スコア6.9（MEDIUM）と評価されており、認証なしでリモートからの攻撃が可能な状態となっている。ベンダーへの早期通知にもかかわらず対応が行われていない状況が続いている。

【CVE-2024-12001】code-projects Wazifa System 1.0...

2024年12月13日

code-projects社のWazifa System 1.0において、Setting Handler機能のupdatesettings.phpファイルに深刻な脆弱性が発見された。firstname引数の操作によってクロスサイトスクリプティング攻撃が可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは最大5.3を記録し、エクスプロイトコードも公開された状態となっている。

【CVE-2024-12001】code-projects Wazifa System 1.0...

2024年12月13日

code-projects社のWazifa System 1.0において、Setting Handler機能のupdatesettings.phpファイルに深刻な脆弱性が発見された。firstname引数の操作によってクロスサイトスクリプティング攻撃が可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは最大5.3を記録し、エクスプロイトコードも公開された状態となっている。

【CVE-2024-12000】code-projects Blood Bank System...

2024年12月13日

code-projects Blood Bank System 1.0のSetting HandlerコンポーネントにXSS脆弱性が発見され、CVE-2024-12000として公開された。firstnameパラメータを介したリモート攻撃が可能で、CVSS 4.0でMEDIUM（5.3）と評価されている。クロスサイトスクリプティングとコードインジェクションに分類され、低い特権レベルで攻撃可能なため、早急な対応が求められている。

【CVE-2024-12000】code-projects Blood Bank System...

2024年12月13日

code-projects Blood Bank System 1.0のSetting HandlerコンポーネントにXSS脆弱性が発見され、CVE-2024-12000として公開された。firstnameパラメータを介したリモート攻撃が可能で、CVSS 4.0でMEDIUM（5.3）と評価されている。クロスサイトスクリプティングとコードインジェクションに分類され、低い特権レベルで攻撃可能なため、早急な対応が求められている。

【CVE-2024-33036】Qualcommのカメラドライバーに重大な脆弱性、Snapdr...

2024年12月13日

Qualcommは2024年12月2日、Snapdragonプラットフォームのカメラドライバーにおけるメモリ破損の脆弱性を公開した。この脆弱性はCVSS v3.1で6.7のミディアムリスクと評価され、特権アクセスを持つ攻撃者によってシステムの安定性やセキュリティが損なわれる可能性がある。影響を受ける製品はSnapdragon 8 Gen 1やSnapdragon 865シリーズなど52製品に及ぶ。

【CVE-2024-33036】Qualcommのカメラドライバーに重大な脆弱性、Snapdr...

2024年12月13日

Qualcommは2024年12月2日、Snapdragonプラットフォームのカメラドライバーにおけるメモリ破損の脆弱性を公開した。この脆弱性はCVSS v3.1で6.7のミディアムリスクと評価され、特権アクセスを持つ攻撃者によってシステムの安定性やセキュリティが損なわれる可能性がある。影響を受ける製品はSnapdragon 8 Gen 1やSnapdragon 865シリーズなど52製品に及ぶ。

【CVE-2024-10074】OpenHarmony v4.1.1のLiteos_aに特権昇...

2024年12月13日

OpenHarmonyは2024年12月3日、オペレーティングシステムの重要コンポーネントであるLiteos_aにuse after freeの脆弱性が存在することを公開した。この脆弱性はCVE-2024-10074として識別され、v4.1.0からv4.1.1のバージョンに影響を及ぼすもので、ローカル攻撃者が一般権限から管理者権限まで特権を昇格させることが可能になっている。CVSSスコアは8.8のHIGHに分類されており、早急な対応が求められる。

【CVE-2024-10074】OpenHarmony v4.1.1のLiteos_aに特権昇...

2024年12月13日

OpenHarmonyは2024年12月3日、オペレーティングシステムの重要コンポーネントであるLiteos_aにuse after freeの脆弱性が存在することを公開した。この脆弱性はCVE-2024-10074として識別され、v4.1.0からv4.1.1のバージョンに影響を及ぼすもので、ローカル攻撃者が一般権限から管理者権限まで特権を昇格させることが可能になっている。CVSSスコアは8.8のHIGHに分類されており、早急な対応が求められる。

【CVE-2024-9978】OpenHarmony v4.1.1以前のLiteos_aに範囲...

2024年12月13日

OpenHarmonyは2024年12月3日、Liteos_aに範囲外読み取り（Out-of-bounds Read）の脆弱性が発見されたことを公開した。この脆弱性は【CVE-2024-9978】として識別され、OpenHarmony v4.1.1以前のバージョンに影響を及ぼす。CVSSv3.1による評価では深刻度は「MEDIUM」で基本スコアは5.5とされており、ローカル攻撃者による情報漏洩のリスクがある。

【CVE-2024-9978】OpenHarmony v4.1.1以前のLiteos_aに範囲...

2024年12月13日

OpenHarmonyは2024年12月3日、Liteos_aに範囲外読み取り（Out-of-bounds Read）の脆弱性が発見されたことを公開した。この脆弱性は【CVE-2024-9978】として識別され、OpenHarmony v4.1.1以前のバージョンに影響を及ぼす。CVSSv3.1による評価では深刻度は「MEDIUM」で基本スコアは5.5とされており、ローカル攻撃者による情報漏洩のリスクがある。

【CVE-2024-12183】DedeCMS 5.7.116にクロスサイトスクリプティングの...

2024年12月13日

DedeCMS 5.7.116のHTTP POSTリクエストハンドラーに含まれるRemoveXSS関数にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は2024年12月4日にVulDBによって公開され、CVE-2024-12183として識別されている。CVSSスコアは最大で5.3（MEDIUM）と評価され、リモートからの攻撃実行が可能な状態となっている。攻撃には特権レベルが必要だが、システムの整合性に影響を与える可能性がある。

【CVE-2024-12183】DedeCMS 5.7.116にクロスサイトスクリプティングの...

2024年12月13日

DedeCMS 5.7.116のHTTP POSTリクエストハンドラーに含まれるRemoveXSS関数にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は2024年12月4日にVulDBによって公開され、CVE-2024-12183として識別されている。CVSSスコアは最大で5.3（MEDIUM）と評価され、リモートからの攻撃実行が可能な状態となっている。攻撃には特権レベルが必要だが、システムの整合性に影響を与える可能性がある。

【CVE-2024-12186】Hotel Management System 1.0にスタッ...

2024年12月13日

code-projects社のHotel Management System 1.0において、hotelnew.cファイル内のAvailable Room Handler機能にスタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは4.0で4.8（Medium）を記録し、ローカルアクセスによる攻撃の可能性が指摘されている。既に攻撃コードが公開されており、早急な対応が求められる状況だ。

【CVE-2024-12186】Hotel Management System 1.0にスタッ...

2024年12月13日

code-projects社のHotel Management System 1.0において、hotelnew.cファイル内のAvailable Room Handler機能にスタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは4.0で4.8（Medium）を記録し、ローカルアクセスによる攻撃の可能性が指摘されている。既に攻撃コードが公開されており、早急な対応が求められる状況だ。

【CVE-2024-12130】Rockwell Automation Arena®にOut ...

2024年12月13日

Rockwell AutomationのArena®に深刻なOut Of Bounds Read脆弱性が発見された。CVE-2024-12130として識別されるこの脆弱性は、攻撃者が細工したDOEファイルを通じてメモリ境界外の読み取りを引き起こし、任意のコード実行を可能にする。全バージョン16.20.03以前が影響を受け、CVSSスコアは8.5と高い深刻度を示している。

【CVE-2024-12130】Rockwell Automation Arena®にOut ...

2024年12月13日

Rockwell AutomationのArena®に深刻なOut Of Bounds Read脆弱性が発見された。CVE-2024-12130として識別されるこの脆弱性は、攻撃者が細工したDOEファイルを通じてメモリ境界外の読み取りを引き起こし、任意のコード実行を可能にする。全バージョン16.20.03以前が影響を受け、CVSSスコアは8.5と高い深刻度を示している。

【CVE-2024-12233】code-projects Online Notice Boa...

2024年12月13日

code-projects Online Notice Board 1.0以前のバージョンにおいて、プロフィール画像のアップロード機能に重大な脆弱性が発見された。CVE-2024-12233として識別されるこの脆弱性は、registration.phpのProfile Picture Handler機能のimg引数を介した未認可アップロードを可能とし、リモートからの攻撃によってシステムのセキュリティが侵害される可能性がある。CVSSスコアは最新のバージョン4.0で6.9（MEDIUM）と評価されている。

【CVE-2024-12233】code-projects Online Notice Boa...

2024年12月13日

code-projects Online Notice Board 1.0以前のバージョンにおいて、プロフィール画像のアップロード機能に重大な脆弱性が発見された。CVE-2024-12233として識別されるこの脆弱性は、registration.phpのProfile Picture Handler機能のimg引数を介した未認可アップロードを可能とし、リモートからの攻撃によってシステムのセキュリティが侵害される可能性がある。CVSSスコアは最新のバージョン4.0で6.9（MEDIUM）と評価されている。

【CVE-2024-12230】PHPGurukul Complaint Management System 1.0にSQLインジェクションの脆弱性、重大なセキュリティリスクに