Tech Insights

日本郵船がウニノミクスに出資、藻場再生とブルーカーボン事業で海洋環境保全に貢献へ

2024年7月27日

日本郵船株式会社がUrchinomics Groupを保有するVerdant Bloom Ltd.に出資し、海洋環境保全に乗り出す。ウニの畜養事業を通じて藻場の再生を図り、CO2吸収・削減によるブルーカーボン事業の展開を目指す。循環型ビジネスモデルにより、磯焼け問題の解決と持続可能な海洋環境の維持を両立。国連海洋科学の10年公式推薦プロジェクトにも選定され、今後の発展が期待される。

日本郵船がウニノミクスに出資、藻場再生とブルーカーボン事業で海洋環境保全に貢献へ

2024年7月27日

日本郵船株式会社がUrchinomics Groupを保有するVerdant Bloom Ltd.に出資し、海洋環境保全に乗り出す。ウニの畜養事業を通じて藻場の再生を図り、CO2吸収・削減によるブルーカーボン事業の展開を目指す。循環型ビジネスモデルにより、磯焼け問題の解決と持続可能な海洋環境の維持を両立。国連海洋科学の10年公式推薦プロジェクトにも選定され、今後の発展が期待される。

山仙組合が山間の耕作放棄地で循環型農業に挑戦、サステナブルな米ブランド「山仙」を発売開始

2024年7月27日

岐阜県飛騨金山市の山仙組合が、2024年8月12日に山を愛する米ブランド「山仙」の発売を開始する。この取り組みは、耕作放棄地を活用した循環型農業の実現を目指している。衛星写真や水量測定装置を用いた効率的な管理体制や、消費者参加型の「里親倶楽部」を通じて、持続可能な農業モデルの構築に挑戦。山間地の活性化と環境保護の両立を図る革新的なプロジェクトとして注目を集めている。

山仙組合が山間の耕作放棄地で循環型農業に挑戦、サステナブルな米ブランド「山仙」を発売開始

2024年7月27日

岐阜県飛騨金山市の山仙組合が、2024年8月12日に山を愛する米ブランド「山仙」の発売を開始する。この取り組みは、耕作放棄地を活用した循環型農業の実現を目指している。衛星写真や水量測定装置を用いた効率的な管理体制や、消費者参加型の「里親倶楽部」を通じて、持続可能な農業モデルの構築に挑戦。山間地の活性化と環境保護の両立を図る革新的なプロジェクトとして注目を集めている。

ジョブオールがごみ拾いイベント「Go Me！オール」を開始、全国でアンバサダーを募集し環境保全...

2024年7月27日

株式会社ジョブオールは、2024年8月11日から環境保全プロジェクト「Go Me！オール」を開始する。15分間のごみ拾い活動を通じて地域社会の環境意識向上を目指すこのイベントは、初回を愛知県名古屋市で実施し、今後全国展開を予定している。プロジェクトでは全国各地でアンバサダーを募集し、地域に根ざした継続的な環境保全活動の実現を目指している。

ジョブオールがごみ拾いイベント「Go Me！オール」を開始、全国でアンバサダーを募集し環境保全...

2024年7月27日

株式会社ジョブオールは、2024年8月11日から環境保全プロジェクト「Go Me！オール」を開始する。15分間のごみ拾い活動を通じて地域社会の環境意識向上を目指すこのイベントは、初回を愛知県名古屋市で実施し、今後全国展開を予定している。プロジェクトでは全国各地でアンバサダーを募集し、地域に根ざした継続的な環境保全活動の実現を目指している。

ボルテックスが大光銀行のSDGs私募債で2億円調達、地域社会への貢献を通じた事業拡大へ

2024年7月27日

株式会社ボルテックスが大光銀行の「たいこうSDGs私募債」を通じて2億円の資金調達を実施した。私募債発行額の0.1%相当額が地域社会への寄付・寄贈に充てられる仕組みで、調達資金は事業運転資金として活用される。ボルテックスの理念である富の再分配と格差是正に沿った取り組みとして注目される。今後の具体的な社会貢献活動の展開が期待される。

ボルテックスが大光銀行のSDGs私募債で2億円調達、地域社会への貢献を通じた事業拡大へ

2024年7月27日

株式会社ボルテックスが大光銀行の「たいこうSDGs私募債」を通じて2億円の資金調達を実施した。私募債発行額の0.1%相当額が地域社会への寄付・寄贈に充てられる仕組みで、調達資金は事業運転資金として活用される。ボルテックスの理念である富の再分配と格差是正に沿った取り組みとして注目される。今後の具体的な社会貢献活動の展開が期待される。

JR九州ホテル鹿児島がwash+ Comfortを採用、洗剤不要で水資源保全とSDGs推進に貢献

2024年7月27日

JR九州ホテル鹿児島が株式会社wash-plusの宿泊施設向けランドリー「wash+ Comfort」を採用した。洗剤を使わない洗濯技術とIoTシステムの導入により、鹿児島の水資源保全とSDGs推進に貢献。多言語対応やタッチパネル操作など、インバウンド需要にも対応した革新的なランドリーサービスの提供を実現している。

JR九州ホテル鹿児島がwash+ Comfortを採用、洗剤不要で水資源保全とSDGs推進に貢献

2024年7月27日

JR九州ホテル鹿児島が株式会社wash-plusの宿泊施設向けランドリー「wash+ Comfort」を採用した。洗剤を使わない洗濯技術とIoTシステムの導入により、鹿児島の水資源保全とSDGs推進に貢献。多言語対応やタッチパネル操作など、インバウンド需要にも対応した革新的なランドリーサービスの提供を実現している。

LOOPLACEが台東区で収益ビル再生プロジェクト開始、gran+ASAKUSABASHIⅢと...

2024年7月27日

株式会社LOOPLACEが台東区の浅草橋駅徒歩3分に位置する「柳橋1丁目ビル」を取得し、「（仮称）gran+ASAKUSABASHIⅢ」として再生プロジェクトを開始した。1階の開口や4階のベランダを活かしたリニューアルを行い、セットアップオフィスとして2024年11月に内覧会を予定している。ベンチャー企業やスタートアップ向けのクリエイティブオフィスとして、競争力のある商品提供を目指す。

LOOPLACEが台東区で収益ビル再生プロジェクト開始、gran+ASAKUSABASHIⅢと...

2024年7月27日

株式会社LOOPLACEが台東区の浅草橋駅徒歩3分に位置する「柳橋1丁目ビル」を取得し、「（仮称）gran+ASAKUSABASHIⅢ」として再生プロジェクトを開始した。1階の開口や4階のベランダを活かしたリニューアルを行い、セットアップオフィスとして2024年11月に内覧会を予定している。ベンチャー企業やスタートアップ向けのクリエイティブオフィスとして、競争力のある商品提供を目指す。

日藝と生活クラブが食料自給をテーマに産学連携プロジェクトを開始、学生の取材と情報発信で社会的関...

2024年7月27日

生活クラブ生協連合会は日本大学芸術学部との産学連携プロジェクトを2024年度も継続実施すると発表した。「食料自給」をテーマに、学生が国内生産者を取材し情報発信を行う。8月下旬には長野県内の生産者訪問を予定しており、学生たちは取材内容をもとに広報物を制作する。このプロジェクトは持続可能な農業の推進や食の安全に関する関心を広めることを目的としている。

日藝と生活クラブが食料自給をテーマに産学連携プロジェクトを開始、学生の取材と情報発信で社会的関...

2024年7月27日

生活クラブ生協連合会は日本大学芸術学部との産学連携プロジェクトを2024年度も継続実施すると発表した。「食料自給」をテーマに、学生が国内生産者を取材し情報発信を行う。8月下旬には長野県内の生産者訪問を予定しており、学生たちは取材内容をもとに広報物を制作する。このプロジェクトは持続可能な農業の推進や食の安全に関する関心を広めることを目的としている。

Azure BoardsとGitHubの統合機能が強化、開発効率の向上と新機能の追加でワークフ...

2024年7月27日

MicrosoftがAzure BoardsとGitHubの統合機能を強化し、新機能をリリースした。Azure DevOps内の作業項目からGitHubブランチを直接作成可能になり、GitHubリポジトリへの接続プロセスも改善された。また、GitHub pull requestsにAB#リンクの表示機能が追加され、開発者の作業効率が向上。これらの機能強化により、ソフトウェア開発プロセスの効率化と品質向上が期待される。

Azure BoardsとGitHubの統合機能が強化、開発効率の向上と新機能の追加でワークフ...

2024年7月27日

MicrosoftがAzure BoardsとGitHubの統合機能を強化し、新機能をリリースした。Azure DevOps内の作業項目からGitHubブランチを直接作成可能になり、GitHubリポジトリへの接続プロセスも改善された。また、GitHub pull requestsにAB#リンクの表示機能が追加され、開発者の作業効率が向上。これらの機能強化により、ソフトウェア開発プロセスの効率化と品質向上が期待される。

MicrosoftがAzure AIの新機能を発表、Phi-3モデルの微調整機能追加とAIモデ...

2024年7月27日

MicrosoftがAzure AIプラットフォームの新機能を発表した。Phi-3モデルのサーバーレス微調整機能が追加され、開発者はクラウドとエッジシナリオに合わせてモデルをカスタマイズ可能になった。また、AIモデルカタログが拡充され、OpenAI、Meta、Mistralなど様々なプロバイダーから1,600以上のモデルが利用可能になった。これらの機能強化により、開発者はより柔軟かつ効率的にAIアプリケーションを構築・展開できるようになっている。

MicrosoftがAzure AIの新機能を発表、Phi-3モデルの微調整機能追加とAIモデ...

2024年7月27日

MicrosoftがAzure AIプラットフォームの新機能を発表した。Phi-3モデルのサーバーレス微調整機能が追加され、開発者はクラウドとエッジシナリオに合わせてモデルをカスタマイズ可能になった。また、AIモデルカタログが拡充され、OpenAI、Meta、Mistralなど様々なプロバイダーから1,600以上のモデルが利用可能になった。これらの機能強化により、開発者はより柔軟かつ効率的にAIアプリケーションを構築・展開できるようになっている。

Googleが10代向けにGeminiのアクセスを拡大、40言語以上で利用可能に

2024年7月27日

Googleは10代向けGeminiアクセスを40以上の言語でグローバルに拡大。Gemini 1.5 Flashの導入により、品質向上と32Kトークンのコンテキストウィンドウ拡張を実現。関連コンテンツ機能で情報の信頼性も向上。AIリテラシー育成と安全性確保の両立を目指す。

Googleが10代向けにGeminiのアクセスを拡大、40言語以上で利用可能に

2024年7月27日

Googleは10代向けGeminiアクセスを40以上の言語でグローバルに拡大。Gemini 1.5 Flashの導入により、品質向上と32Kトークンのコンテキストウィンドウ拡張を実現。関連コンテンツ機能で情報の信頼性も向上。AIリテラシー育成と安全性確保の両立を目指す。

jkevのrecord management systemにSQLインジェクションの脆弱性、C...

2024年7月27日

jkevが開発したrecord management system 1.0にSQLインジェクションの脆弱性（CVE-2024-6900）が発見された。CVSS v3による深刻度基本値は8.8（重要）と評価され、攻撃者による不正なSQLコマンドの実行により、データベースの情報漏洩や改ざん、さらにはサービス運用妨害（DoS）状態に陥る可能性がある。システム管理者は早急な対策が必要となる。

jkevのrecord management systemにSQLインジェクションの脆弱性、C...

2024年7月27日

jkevが開発したrecord management system 1.0にSQLインジェクションの脆弱性（CVE-2024-6900）が発見された。CVSS v3による深刻度基本値は8.8（重要）と評価され、攻撃者による不正なSQLコマンドの実行により、データベースの情報漏洩や改ざん、さらにはサービス運用妨害（DoS）状態に陥る可能性がある。システム管理者は早急な対策が必要となる。

Final AimとStudio仕組みが文化財デジタル化イベントを開催、新たな経済圏創出の可能...

2024年7月27日

Final AimとStudio仕組みが7月26日、「文化財を未来につなぐデジタルアーカイブとニューエコノミー」と題したトークイベントを開催する。新設の「徒ビル」にて、伝統工芸や文化財のデジタル化と新たなビジネスの可能性について議論が展開される。生成AIやブロックチェーンの活用、デジタルアーカイブの重要性などが焦点となり、文化財保護と新経済圏創出の両立を目指す。

Final AimとStudio仕組みが文化財デジタル化イベントを開催、新たな経済圏創出の可能...

2024年7月27日

Final AimとStudio仕組みが7月26日、「文化財を未来につなぐデジタルアーカイブとニューエコノミー」と題したトークイベントを開催する。新設の「徒ビル」にて、伝統工芸や文化財のデジタル化と新たなビジネスの可能性について議論が展開される。生成AIやブロックチェーンの活用、デジタルアーカイブの重要性などが焦点となり、文化財保護と新経済圏創出の両立を目指す。

ReGACY Innovation GroupがBe Smart Tokyo事業者に採択、スマ...

2024年7月27日

ReGACY Innovation Group株式会社が東京都の「Be Smart Tokyo」プロジェクトのスマートサービス実装促進事業者に選出された。女性活躍支援、障がい者支援、教育格差是正などの分野でスタートアップを支援し、3か年度で20件以上のスマートサービス実装を目指す。都内全域でのQOL向上に資するサービス提供を通じ、誰もが個性を活かせる社会の実現に貢献する。

ReGACY Innovation GroupがBe Smart Tokyo事業者に採択、スマ...

2024年7月27日

ReGACY Innovation Group株式会社が東京都の「Be Smart Tokyo」プロジェクトのスマートサービス実装促進事業者に選出された。女性活躍支援、障がい者支援、教育格差是正などの分野でスタートアップを支援し、3か年度で20件以上のスマートサービス実装を目指す。都内全域でのQOL向上に資するサービス提供を通じ、誰もが個性を活かせる社会の実現に貢献する。

Linux KernelにCVE-2024-40902の重大な脆弱性、バッファオーバーフローに...

2024年7月27日

Linux Kernelに深刻な脆弱性CVE-2024-40902が発見された。CVSS v3で7.8の重要度を持つこの脆弱性は、古典的バッファオーバーフローに分類される。影響を受けるバージョンは4.19.317未満から6.10まで広範囲に及び、情報漏洩やDoS攻撃のリスクがある。Kernel.orgのgitリポジトリでパッチが提供されており、速やかな適用が推奨される。

Linux KernelにCVE-2024-40902の重大な脆弱性、バッファオーバーフローに...

2024年7月27日

Linux Kernelに深刻な脆弱性CVE-2024-40902が発見された。CVSS v3で7.8の重要度を持つこの脆弱性は、古典的バッファオーバーフローに分類される。影響を受けるバージョンは4.19.317未満から6.10まで広範囲に及び、情報漏洩やDoS攻撃のリスクがある。Kernel.orgのgitリポジトリでパッチが提供されており、速やかな適用が推奨される。

KaiaWaveがEDCON2024でWeb3ビルダー向け最大1000万ドル投資機会を提供、日...

2024年7月27日

LINE NEXT、DOSI、Pacific Metaが共催するKaia WaveがEDCON2024のサイドイベントとして開催される。Web3ビルダーにKaiaChainでの新NFTプロジェクト立ち上げ機会を提供し、選出チームには最大1000万ドルの投資可能性がある。7月28日、東京渋谷で開催されるこのイベントは、日本のWeb3エコシステム発展の重要な転換点となる可能性を秘めている。

KaiaWaveがEDCON2024でWeb3ビルダー向け最大1000万ドル投資機会を提供、日...

2024年7月27日

LINE NEXT、DOSI、Pacific Metaが共催するKaia WaveがEDCON2024のサイドイベントとして開催される。Web3ビルダーにKaiaChainでの新NFTプロジェクト立ち上げ機会を提供し、選出チームには最大1000万ドルの投資可能性がある。7月28日、東京渋谷で開催されるこのイベントは、日本のWeb3エコシステム発展の重要な転換点となる可能性を秘めている。

Apple MapsがWeb版をパブリックベータとして公開、クロスプラットフォームでの利用が可能に

2024年7月27日

Appleは、ブラウザから直接アクセス可能なApple Maps Web版をパブリックベータとして公開した。ドライブや歩行のナビゲーション、場所の詳細情報表示、食事注文機能などを提供。現在は英語のみで、MacとiPadのSafariとChrome、WindowsのChromeとEdgeに対応。開発者向けにMapKit JS統合も可能。今後、対応言語やプラットフォームを拡大予定。

Apple MapsがWeb版をパブリックベータとして公開、クロスプラットフォームでの利用が可能に

2024年7月27日

Appleは、ブラウザから直接アクセス可能なApple Maps Web版をパブリックベータとして公開した。ドライブや歩行のナビゲーション、場所の詳細情報表示、食事注文機能などを提供。現在は英語のみで、MacとiPadのSafariとChrome、WindowsのChromeとEdgeに対応。開発者向けにMapKit JS統合も可能。今後、対応言語やプラットフォームを拡大予定。

C/C++ランタイムライブラリにバッファオーバーフローの脆弱性、1997年実装のコードに起因

2024年7月27日

Embarcadero Japan Supportが2024年7月24日、C/C++ランタイムライブラリ（RTL）のバッファオーバーフロー脆弱性を公表した。1997年実装のコードに起因し、Unicodeビルドの特定メソッドに影響。悪用事例はないが、パッチ適用やWindows API利用を推奨。STLや新しいC++ツールチェーンには影響なし。ソフトウェア開発におけるセキュリティ重視の姿勢が問われる。

C/C++ランタイムライブラリにバッファオーバーフローの脆弱性、1997年実装のコードに起因

2024年7月27日

Embarcadero Japan Supportが2024年7月24日、C/C++ランタイムライブラリ（RTL）のバッファオーバーフロー脆弱性を公表した。1997年実装のコードに起因し、Unicodeビルドの特定メソッドに影響。悪用事例はないが、パッチ適用やWindows API利用を推奨。STLや新しいC++ツールチェーンには影響なし。ソフトウェア開発におけるセキュリティ重視の姿勢が問われる。

東急が渋谷ウォレットを発表、NFTとハードウォレットを組み合わせた新サービスで観光体験を刷新

2024年7月26日

東急が「EDCON2024」にて、NFTとハードウォレットを組み合わせた新サービス「渋谷ウォレット」を限定100セット販売すると発表した。ビームスジャパンとPABADAOとのコラボレーションにより、渋谷の観光体験とデジタルお土産を提供。ガイドツアーや展望台入場などの特典付きで、Web3技術を活用した新しい観光の形を提案している。

東急が渋谷ウォレットを発表、NFTとハードウォレットを組み合わせた新サービスで観光体験を刷新

2024年7月26日

東急が「EDCON2024」にて、NFTとハードウォレットを組み合わせた新サービス「渋谷ウォレット」を限定100セット販売すると発表した。ビームスジャパンとPABADAOとのコラボレーションにより、渋谷の観光体験とデジタルお土産を提供。ガイドツアーや展望台入場などの特典付きで、Web3技術を活用した新しい観光の形を提案している。

nat株式会社のAI測量アプリScanatがトライアングルエヒメ推進事業に採択、愛媛県の消防署...

2024年7月26日

nat株式会社のAI測量アプリScanatが愛媛県のトライアングルエヒメ推進事業「デジタル実装加速化プロジェクト」に採択された。Scanatは消防署の現場調査業務や調書作成業務の効率化を実現し、防災管理の高度化に貢献する。この取り組みは愛媛県全体のDX推進と安心・安全で持続可能な地域づくりに寄与すると期待されている。

nat株式会社のAI測量アプリScanatがトライアングルエヒメ推進事業に採択、愛媛県の消防署...

2024年7月26日

nat株式会社のAI測量アプリScanatが愛媛県のトライアングルエヒメ推進事業「デジタル実装加速化プロジェクト」に採択された。Scanatは消防署の現場調査業務や調書作成業務の効率化を実現し、防災管理の高度化に貢献する。この取り組みは愛媛県全体のDX推進と安心・安全で持続可能な地域づくりに寄与すると期待されている。

JDLAが2024年第4回G検定結果を発表、合格者数3,080名でAIリテラシー向上の兆し

2024年7月26日

日本ディープラーニング協会（JDLA）が2024年第4回G検定の結果を公表した。受験者4,140名中3,080名が合格し、合格率74.40％を記録。累計受験者数は128,307名、累計合格者数は85,403名に達した。G検定合格者はDX推進パスポートのオープンバッジ取得が可能で、AIリテラシーの向上とDX人材の育成に貢献している。次回第5回G検定は2024年9月7日に開催予定。

JDLAが2024年第4回G検定結果を発表、合格者数3,080名でAIリテラシー向上の兆し

2024年7月26日

日本ディープラーニング協会（JDLA）が2024年第4回G検定の結果を公表した。受験者4,140名中3,080名が合格し、合格率74.40％を記録。累計受験者数は128,307名、累計合格者数は85,403名に達した。G検定合格者はDX推進パスポートのオープンバッジ取得が可能で、AIリテラシーの向上とDX人材の育成に貢献している。次回第5回G検定は2024年9月7日に開催予定。

4社が空き家活用で業務提携、ホームシェアリング支援サービスの実証実験を開始

2024年7月26日

空き家活用株式会社、東急不動産ホールディングス、Airbnb、オリエントコーポレーションの4社が空き家の有効活用を目的に業務提携を発表した。ホームシェアリング活用支援ワンストップサービスの実証実験を開始し、空き家問題の解決と地域活性化を目指す。各社の強みを活かし、空き家の取得から運用、売却までを一貫してサポートする体制を構築する。

4社が空き家活用で業務提携、ホームシェアリング支援サービスの実証実験を開始

2024年7月26日

空き家活用株式会社、東急不動産ホールディングス、Airbnb、オリエントコーポレーションの4社が空き家の有効活用を目的に業務提携を発表した。ホームシェアリング活用支援ワンストップサービスの実証実験を開始し、空き家問題の解決と地域活性化を目指す。各社の強みを活かし、空き家の取得から運用、売却までを一貫してサポートする体制を構築する。

PowerPack Lite for Beaver Builderに深刻なXSS脆弱性、Wor...

2024年7月26日

Beaver AddonsのWordPress用PowerPack Lite for Beaver Builderプラグインにクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-37409として識別されるこの脆弱性は、CVSSスコア5.4で「警告」レベル。バージョン1.3.0.5未満が影響を受け、情報取得や改ざんのリスクがある。WordPress管理者は速やかに最新版へのアップデートを行う必要がある。

PowerPack Lite for Beaver Builderに深刻なXSS脆弱性、Wor...

2024年7月26日

Beaver AddonsのWordPress用PowerPack Lite for Beaver Builderプラグインにクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-37409として識別されるこの脆弱性は、CVSSスコア5.4で「警告」レベル。バージョン1.3.0.5未満が影響を受け、情報取得や改ざんのリスクがある。WordPress管理者は速やかに最新版へのアップデートを行う必要がある。

WooCommerceにXSS脆弱性CVE-2024-37297、バージョン8.8と8.9に影響

2024年7月26日

WooCommerce projectのWordPress用WooCommerceにクロスサイトスクリプティング（XSS）の脆弱性CVE-2024-37297が発見された。影響を受けるバージョンは8.8.0から8.8.4、8.9.0から8.9.2までで、CVSS基本値は5.4（警告）だ。攻撃者は低特権で情報取得や改ざんが可能。ユーザーはベンダーアドバイザリーを確認し、適切なパッチ適用が推奨される。

WooCommerceにXSS脆弱性CVE-2024-37297、バージョン8.8と8.9に影響

2024年7月26日

WooCommerce projectのWordPress用WooCommerceにクロスサイトスクリプティング（XSS）の脆弱性CVE-2024-37297が発見された。影響を受けるバージョンは8.8.0から8.8.4、8.9.0から8.9.2までで、CVSS基本値は5.4（警告）だ。攻撃者は低特権で情報取得や改ざんが可能。ユーザーはベンダーアドバイザリーを確認し、適切なパッチ適用が推奨される。

itsourcecodeのonline book store project 1.0にSQLイ...

2024年7月26日

itsourcecodeのonline book store project 1.0にSQLインジェクションの脆弱性（CVE-2024-5983）が発見された。CVSS v3による深刻度は9.8（緊急）で、攻撃条件の複雑さは低く、特権や利用者の関与不要。機密性、完全性、可用性に高い影響があり、情報の不正取得、改ざん、DoSの可能性がある。対策としてベンダ情報や参考情報の確認が推奨される。

itsourcecodeのonline book store project 1.0にSQLイ...

2024年7月26日

itsourcecodeのonline book store project 1.0にSQLインジェクションの脆弱性（CVE-2024-5983）が発見された。CVSS v3による深刻度は9.8（緊急）で、攻撃条件の複雑さは低く、特権や利用者の関与不要。機密性、完全性、可用性に高い影響があり、情報の不正取得、改ざん、DoSの可能性がある。対策としてベンダ情報や参考情報の確認が推奨される。

aomediaのlibaomに整数オーバーフローの脆弱性、CVE-2024-5171として公開...

2024年7月26日

aomediaのlibaomにおいて、深刻度9.8の整数オーバーフローの脆弱性（CVE-2024-5171）が発見された。libaom 1.0.0から3.9.0に影響し、情報漏洩、改ざん、DoSのリスクがある。攻撃条件の複雑さが低く、特権不要で悪用しやすい。早急なセキュリティパッチの適用が推奨される。

aomediaのlibaomに整数オーバーフローの脆弱性、CVE-2024-5171として公開...

2024年7月26日

aomediaのlibaomにおいて、深刻度9.8の整数オーバーフローの脆弱性（CVE-2024-5171）が発見された。libaom 1.0.0から3.9.0に影響し、情報漏洩、改ざん、DoSのリスクがある。攻撃条件の複雑さが低く、特権不要で悪用しやすい。早急なセキュリティパッチの適用が推奨される。

Node.js v20.16.0がリリース、process.getBuiltinModule(...

2024年7月26日

Node.js財団が長期サポート版(LTS)のNode.js v20.16.0 'Iron'をリリースした。新機能のprocess.getBuiltinModule(id)により、ESモジュールでの組み込みモジュール利用が容易になった。一方、OpenSSLエンジンベースのAPIの段階的廃止が開始され、https.request()やtls.createSecureContext()などの関連APIに影響が出る。また、Chrome DevToolsを使用したプロファイリング時のasync hooks関連のバグも修正された。

Node.js v20.16.0がリリース、process.getBuiltinModule(...

2024年7月26日

Node.js財団が長期サポート版(LTS)のNode.js v20.16.0 'Iron'をリリースした。新機能のprocess.getBuiltinModule(id)により、ESモジュールでの組み込みモジュール利用が容易になった。一方、OpenSSLエンジンベースのAPIの段階的廃止が開始され、https.request()やtls.createSecureContext()などの関連APIに影響が出る。また、Chrome DevToolsを使用したプロファイリング時のasync hooks関連のバグも修正された。