Tech Insights
イーカムグループが日本限定デザインのキャップシリーズを発売、全国の専門店とZOZOTOWNで展開開始
イーカムグループが2025年1月24日より日本限定デザインのキャップシリーズの販売を開始した。シンプルなボディカラーに日本限定デザインのワッペンを組み合わせた商品を3,190円で提供する。Disney、UNIVERSAL、MLB、NFLなど約80件のライセンス契約を持つイーカムグループは、企画から製造・卸までを一貫して手がけることで、高品質な商品を迅速に提供している。
イーカムグループが日本限定デザインのキャップシリーズを発売、全国の専門店とZOZOTOWNで展開開始
イーカムグループが2025年1月24日より日本限定デザインのキャップシリーズの販売を開始した。シンプルなボディカラーに日本限定デザインのワッペンを組み合わせた商品を3,190円で提供する。Disney、UNIVERSAL、MLB、NFLなど約80件のライセンス契約を持つイーカムグループは、企画から製造・卸までを一貫して手がけることで、高品質な商品を迅速に提供している。
MozillaがFirefox v134.0.2をリリース、4つの不具合修正でブラウザの安定性が向上
Mozillaは2025年1月21日、デスクトップ向けFirefox v134.0.2をリリースチャネルで公開した。クラッシュレポーターの表示問題、HTMLフレームセットのアンカーリンク機能、開発者ツールのデバッグ機能、サービスワーカーのデータ処理に関する4つの不具合が修正され、ブラウザの安定性と開発者体験が向上している。
MozillaがFirefox v134.0.2をリリース、4つの不具合修正でブラウザの安定性が向上
Mozillaは2025年1月21日、デスクトップ向けFirefox v134.0.2をリリースチャネルで公開した。クラッシュレポーターの表示問題、HTMLフレームセットのアンカーリンク機能、開発者ツールのデバッグ機能、サービスワーカーのデータ処理に関する4つの不具合が修正され、ブラウザの安定性と開発者体験が向上している。
キヤノンが世界最高の4.1億画素CMOSセンサーを開発、35mmフルサイズで8Kの12倍の解像...
キヤノンは2025年1月22日、35mmフルサイズで世界最高となる4.1億画素のCMOSセンサーを開発したと発表した。新センサーは2万4592×1万6704ピクセルという超高解像度を実現し、毎秒8コマの動画撮影も可能とした。産業や医療、監視用途での活用が期待されている。
キヤノンが世界最高の4.1億画素CMOSセンサーを開発、35mmフルサイズで8Kの12倍の解像...
キヤノンは2025年1月22日、35mmフルサイズで世界最高となる4.1億画素のCMOSセンサーを開発したと発表した。新センサーは2万4592×1万6704ピクセルという超高解像度を実現し、毎秒8コマの動画撮影も可能とした。産業や医療、監視用途での活用が期待されている。
光響が仏Exail社のサブナノ秒パルスジェネレータ光源システムの取扱開始、高精度レーザー加工の...
株式会社光響は仏Exail社のサブナノ秒パルスジェネレータ光源システムの取り扱いを開始した。LiNbO3高速変調器を応用した同システムは、波長範囲780nm-2000nm、パルス幅30ps-100nsの範囲で高品質なパルスレーザー生成を実現。レーザー加工用途における最適な加工条件の探索に貢献する。光通信波長帯に対応した関連製品も同時展開する。
光響が仏Exail社のサブナノ秒パルスジェネレータ光源システムの取扱開始、高精度レーザー加工の...
株式会社光響は仏Exail社のサブナノ秒パルスジェネレータ光源システムの取り扱いを開始した。LiNbO3高速変調器を応用した同システムは、波長範囲780nm-2000nm、パルス幅30ps-100nsの範囲で高品質なパルスレーザー生成を実現。レーザー加工用途における最適な加工条件の探索に貢献する。光通信波長帯に対応した関連製品も同時展開する。
エコテックジャパンがRe.RISE太陽光発電システムを販売開始、北海道の積雪問題を壁面設置で解...
株式会社エコテックジャパンは2025年1月23日より、新築住宅シェアNo.1のハンファジャパン製太陽光発電システム「Re.RISE」の販売・施工を開始した。変換効率最大22.5%、公称最大出力440Wの高性能モデルで、壁面設置により北海道特有の積雪問題を解決。製品保証25年、出力保証25年の長期保証と共に、蓄電池やV2Hシステムへの将来的な拡張性も備えている。
エコテックジャパンがRe.RISE太陽光発電システムを販売開始、北海道の積雪問題を壁面設置で解...
株式会社エコテックジャパンは2025年1月23日より、新築住宅シェアNo.1のハンファジャパン製太陽光発電システム「Re.RISE」の販売・施工を開始した。変換効率最大22.5%、公称最大出力440Wの高性能モデルで、壁面設置により北海道特有の積雪問題を解決。製品保証25年、出力保証25年の長期保証と共に、蓄電池やV2Hシステムへの将来的な拡張性も備えている。
W2がmaker townとAPI連携を開始、ECサイト上でオリジナルグッズ作成の利便性が向上
W2株式会社は株式会社イメージ・マジックのデザインシミュレーター「maker town」とAPI連携を開始した。これによりECサイト上でオリジナルグッズのデザイン作成やデータ入稿が可能になり、従来1,000万円以上必要だった初期投資を大幅に削減。約1,900種類のアイテムに対応し、受注処理の自動化による業務効率の向上も実現した。
W2がmaker townとAPI連携を開始、ECサイト上でオリジナルグッズ作成の利便性が向上
W2株式会社は株式会社イメージ・マジックのデザインシミュレーター「maker town」とAPI連携を開始した。これによりECサイト上でオリジナルグッズのデザイン作成やデータ入稿が可能になり、従来1,000万円以上必要だった初期投資を大幅に削減。約1,900種類のアイテムに対応し、受注処理の自動化による業務効率の向上も実現した。
【CVE-2024-57841】Linuxカーネルでtcp_conn_requestのメモリリ...
kernel.orgは2025年1月15日、LinuxカーネルのTCPコネクション処理におけるメモリリークの脆弱性を公開した。tcp_conn_request()関数でinet_csk_reqsk_queue_hash_add()がfalseを返した際、af_ops->route_reqで割り当てられたdstメモリが解放されない問題が発見された。この脆弱性はCVE-2024-57841として識別され、Linux 5.15から6.1の一部バージョンに影響する。修正パッチは複数リリースされ、システム管理者は該当バージョンへの更新が推奨される。
【CVE-2024-57841】Linuxカーネルでtcp_conn_requestのメモリリ...
kernel.orgは2025年1月15日、LinuxカーネルのTCPコネクション処理におけるメモリリークの脆弱性を公開した。tcp_conn_request()関数でinet_csk_reqsk_queue_hash_add()がfalseを返した際、af_ops->route_reqで割り当てられたdstメモリが解放されない問題が発見された。この脆弱性はCVE-2024-57841として識別され、Linux 5.15から6.1の一部バージョンに影響する。修正パッチは複数リリースされ、システム管理者は該当バージョンへの更新が推奨される。
Microsoftがクラシック版Outlookのメール返信・転送時のクラッシュ問題を公表、1月...
米Microsoftは2025年1月17日、クラシックOutlookアプリでメールの返信・転送時にクラッシュする問題が発生していることを公表した。バージョン2412(Build 18324.20168)で発生する本問題に対し、1月28日にバージョン2501(Build 18429.20000)での修正を予定している。当面の回避策としてバージョン2411へのダウングレードが推奨されている。
Microsoftがクラシック版Outlookのメール返信・転送時のクラッシュ問題を公表、1月...
米Microsoftは2025年1月17日、クラシックOutlookアプリでメールの返信・転送時にクラッシュする問題が発生していることを公表した。バージョン2412(Build 18324.20168)で発生する本問題に対し、1月28日にバージョン2501(Build 18429.20000)での修正を予定している。当面の回避策としてバージョン2411へのダウングレードが推奨されている。
Antwayがつくりおき.jpで東北エリアに進出、宮城県女川町の新キッチン開設で地域活性化へ
手作りおかずの宅配サービス「つくりおき.jp」を運営するAntwayが、宮城県女川町に新キッチンを2025年1月24日に開設する。株式会社鮮冷との提携により、水産加工ノウハウと多品種×大量調理ノウハウを組み合わせた新たな製造拠点として機能し、青森県と秋田県でのサービス提供を開始。地域経済の活性化と雇用創出を図りながら、2025年中には西日本への配送エリア拡大も計画している。
Antwayがつくりおき.jpで東北エリアに進出、宮城県女川町の新キッチン開設で地域活性化へ
手作りおかずの宅配サービス「つくりおき.jp」を運営するAntwayが、宮城県女川町に新キッチンを2025年1月24日に開設する。株式会社鮮冷との提携により、水産加工ノウハウと多品種×大量調理ノウハウを組み合わせた新たな製造拠点として機能し、青森県と秋田県でのサービス提供を開始。地域経済の活性化と雇用創出を図りながら、2025年中には西日本への配送エリア拡大も計画している。
【CVE-2024-12615】WordPress用プラグインPasswords Manage...
WordfenceはWordPress用プラグインPasswords Managerのバージョン1.4.8以前に、SQL Injection脆弱性が存在することを公開した。この脆弱性は$wpdb->prefix値の不適切なエスケープと既存のSQLクエリの不十分な準備に起因しており、Subscriberレベル以上の権限を持つ認証済みユーザーによって悪用される可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。
【CVE-2024-12615】WordPress用プラグインPasswords Manage...
WordfenceはWordPress用プラグインPasswords Managerのバージョン1.4.8以前に、SQL Injection脆弱性が存在することを公開した。この脆弱性は$wpdb->prefix値の不適切なエスケープと既存のSQLクエリの不十分な準備に起因しており、Subscriberレベル以上の権限を持つ認証済みユーザーによって悪用される可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。
【CVE-2024-12613】Passwords Manager 1.4.8以前のバージョン...
WordPressプラグインのPasswords Manager 1.4.8以前のバージョンにSQLインジェクションの脆弱性が発見された。$wpdb->prefix値が適切にエスケープされておらず、SQL文が十分に準備されていないことが原因。認証なしで攻撃が可能で、データベースから機密情報を抽出できる状態にある。CVSSスコア7.5と高く評価され、特に機密性への影響が重大。早急なアップデートが推奨される。
【CVE-2024-12613】Passwords Manager 1.4.8以前のバージョン...
WordPressプラグインのPasswords Manager 1.4.8以前のバージョンにSQLインジェクションの脆弱性が発見された。$wpdb->prefix値が適切にエスケープされておらず、SQL文が十分に準備されていないことが原因。認証なしで攻撃が可能で、データベースから機密情報を抽出できる状態にある。CVSSスコア7.5と高く評価され、特に機密性への影響が重大。早急なアップデートが推奨される。
【CVE-2024-3393】Palo Alto NetworksのPAN-OSにDNSセキュ...
Palo Alto Networks社のPAN-OSにおいて、DNSセキュリティ機能に深刻な脆弱性が発見された。この脆弱性により、未認証の攻撃者が特別に細工されたパケットを送信することでファイアウォールを再起動させ、メンテナンスモードに陥らせることが可能となる。影響を受けるバージョンに対して、すでにパッチが提供されており、早急な適用が推奨される。
【CVE-2024-3393】Palo Alto NetworksのPAN-OSにDNSセキュ...
Palo Alto Networks社のPAN-OSにおいて、DNSセキュリティ機能に深刻な脆弱性が発見された。この脆弱性により、未認証の攻撃者が特別に細工されたパケットを送信することでファイアウォールを再起動させ、メンテナンスモードに陥らせることが可能となる。影響を受けるバージョンに対して、すでにパッチが提供されており、早急な適用が推奨される。
【CVE-2024-13180】Ivanti Avalancheに認証不要のPath Trav...
IvantiのAvalanche 6.4.6以前のバージョンにおいて、リモートからの認証なしPath Traversal攻撃により機密情報が漏洩する脆弱性が発見された。CVSSスコア7.5の高レベルの深刻度を示すこの脆弱性は、CVE-2024-47011の不完全な修正により発生。SSVCの評価では自動化された攻撃の可能性は現時点で確認されていないものの、技術的な影響は存在するとされている。
【CVE-2024-13180】Ivanti Avalancheに認証不要のPath Trav...
IvantiのAvalanche 6.4.6以前のバージョンにおいて、リモートからの認証なしPath Traversal攻撃により機密情報が漏洩する脆弱性が発見された。CVSSスコア7.5の高レベルの深刻度を示すこの脆弱性は、CVE-2024-47011の不完全な修正により発生。SSVCの評価では自動化された攻撃の可能性は現時点で確認されていないものの、技術的な影響は存在するとされている。
ブレインズテクノロジーがAI異常検知ソリューション「Impulse」の新機能をリリース、外観検...
ブレインズテクノロジーは、AI異常検知ソリューション「Impulse」に新機能を追加し、AIの判定混同データを可視化することで精度改善作業を効率化した。新機能により、PoCの期間が2ヶ月から6日に短縮され、過検出率も25%から13%まで改善。さらに、AIモデルの精度限界が明確になることで、撮影環境の調整判断も容易になっている。
ブレインズテクノロジーがAI異常検知ソリューション「Impulse」の新機能をリリース、外観検...
ブレインズテクノロジーは、AI異常検知ソリューション「Impulse」に新機能を追加し、AIの判定混同データを可視化することで精度改善作業を効率化した。新機能により、PoCの期間が2ヶ月から6日に短縮され、過検出率も25%から13%まで改善。さらに、AIモデルの精度限界が明確になることで、撮影環境の調整判断も容易になっている。
ラッキーコーヒーマシンがLa MarzoccoのStrada Xを発売、最新技術で高品質なエス...
ラッキーコーヒーマシン株式会社が、イタリアのLa Marzocco社の最高峰セミオートエスプレッソマシン『Strada X』の販売を開始。スマート・サチュレーションによる自動プレインフュージョンや重量式プロファイリングなどの革新的機能を搭載し、高品質なエスプレッソの安定抽出を実現。マニュアル、プロファイル、AVの3つの抽出モードを備え、バリスタの習熟度や店舗のオペレーションに応じた柔軟な品質管理が可能となった。
ラッキーコーヒーマシンがLa MarzoccoのStrada Xを発売、最新技術で高品質なエス...
ラッキーコーヒーマシン株式会社が、イタリアのLa Marzocco社の最高峰セミオートエスプレッソマシン『Strada X』の販売を開始。スマート・サチュレーションによる自動プレインフュージョンや重量式プロファイリングなどの革新的機能を搭載し、高品質なエスプレッソの安定抽出を実現。マニュアル、プロファイル、AVの3つの抽出モードを備え、バリスタの習熟度や店舗のオペレーションに応じた柔軟な品質管理が可能となった。
EVERSTEELが共英製鋼に鉄ナビ検収AIを導入、鉄スクラップの品質管理効率化へ前進
EVERSTEELは共英製鋼枚方事業所で鉄スクラップAI解析システム「鉄ナビ検収AI」の現場運用を開始した。熟練作業員による目視での品質チェックを自動化し、検収業務の標準化・効率化を実現。2025年度中には関東、名古屋、山口事業所にも順次導入予定で、全社での業務効率化を目指す。電炉法によるCO2排出量削減とサーキュラーエコノミーへの貢献も期待される。
EVERSTEELが共英製鋼に鉄ナビ検収AIを導入、鉄スクラップの品質管理効率化へ前進
EVERSTEELは共英製鋼枚方事業所で鉄スクラップAI解析システム「鉄ナビ検収AI」の現場運用を開始した。熟練作業員による目視での品質チェックを自動化し、検収業務の標準化・効率化を実現。2025年度中には関東、名古屋、山口事業所にも順次導入予定で、全社での業務効率化を目指す。電炉法によるCO2排出量削減とサーキュラーエコノミーへの貢献も期待される。
【CVE-2024-56770】Linuxカーネルのnetemモジュールにバックログ管理の脆弱...
Linuxカーネルのネットワークスケジューリング機能において、netemモジュールのバックログ管理に重大な脆弱性が発見された。子qdiscによるパケット更新をqlenカウンターが適切に反映できない問題により、特定の条件下でパケット転送が完全に停止する可能性がある。この問題はCVE-2024-56770として報告され、tfifoのエントリーカウンター追加による修正パッチが提供されている。
【CVE-2024-56770】Linuxカーネルのnetemモジュールにバックログ管理の脆弱...
Linuxカーネルのネットワークスケジューリング機能において、netemモジュールのバックログ管理に重大な脆弱性が発見された。子qdiscによるパケット更新をqlenカウンターが適切に反映できない問題により、特定の条件下でパケット転送が完全に停止する可能性がある。この問題はCVE-2024-56770として報告され、tfifoのエントリーカウンター追加による修正パッチが提供されている。
【CVE-2025-21134】Adobe Illustrator on iPadにInteg...
Adobe Illustrator on iPadのバージョン3.0.7以前に、Integer Underflow(整数アンダーフロー)の脆弱性が発見された。CVSSスコア7.8の高リスク評価で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特権レベルは不要とされており、影響を受けるユーザーには早急なアップデートが推奨される。
【CVE-2025-21134】Adobe Illustrator on iPadにInteg...
Adobe Illustrator on iPadのバージョン3.0.7以前に、Integer Underflow(整数アンダーフロー)の脆弱性が発見された。CVSSスコア7.8の高リスク評価で、悪意のあるファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とするものの、特権レベルは不要とされており、影響を受けるユーザーには早急なアップデートが推奨される。
Zoom Jenkins bot pluginにセキュリティ脆弱性、機密情報漏洩のリスクが発覚...
Jenkins CVE Numbering AuthorityはZoom Jenkins bot pluginのバージョン1.6未満に存在する機密情報漏洩の脆弱性をCVE-2025-0142として公開した。CVSSスコア4.3のミディアムレベルと評価され、認証済みユーザーによるネットワークアクセスを通じた情報漏洩が可能な状態となっている。ユーザーには最新バージョンへの速やかなアップデートが推奨されている。
Zoom Jenkins bot pluginにセキュリティ脆弱性、機密情報漏洩のリスクが発覚...
Jenkins CVE Numbering AuthorityはZoom Jenkins bot pluginのバージョン1.6未満に存在する機密情報漏洩の脆弱性をCVE-2025-0142として公開した。CVSSスコア4.3のミディアムレベルと評価され、認証済みユーザーによるネットワークアクセスを通じた情報漏洩が可能な状態となっている。ユーザーには最新バージョンへの速やかなアップデートが推奨されている。
【CVE-2024-56451】HarmonyOS 5.0.0で発見されたInteger ov...
Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3D engineモジュールにおいてglTFモデル読み込み時にInteger overflowの脆弱性が存在することを公開した。CVE-2024-56451として識別されたこの脆弱性は、CVSSスコア7.3と高い深刻度で評価されており、特権が必要なローカル環境での攻撃に限定されるものの、システムの可用性に重大な影響を与える可能性がある。
【CVE-2024-56451】HarmonyOS 5.0.0で発見されたInteger ov...
Huawei Technologiesは2025年1月8日、HarmonyOS 5.0.0の3D engineモジュールにおいてglTFモデル読み込み時にInteger overflowの脆弱性が存在することを公開した。CVE-2024-56451として識別されたこの脆弱性は、CVSSスコア7.3と高い深刻度で評価されており、特権が必要なローカル環境での攻撃に限定されるものの、システムの可用性に重大な影響を与える可能性がある。
【CVE-2024-56450】HuaweiのHarmonyOSとEMUIにバッファオーバーフ...
HuaweiのHarmonyOS 4.0.0、4.2.0およびEMUI 14.0.0のコンポーネントドライバモジュールにバッファオーバーフローの脆弱性が発見された。CVE-2024-56450として識別されるこの脆弱性は、CVSSスコア6.3(Medium)と評価され、システムの可用性に影響を与える可能性がある。攻撃には高い特権レベルが必要だが、攻撃条件の複雑さは低いとされている。
【CVE-2024-56450】HuaweiのHarmonyOSとEMUIにバッファオーバーフ...
HuaweiのHarmonyOS 4.0.0、4.2.0およびEMUI 14.0.0のコンポーネントドライバモジュールにバッファオーバーフローの脆弱性が発見された。CVE-2024-56450として識別されるこの脆弱性は、CVSSスコア6.3(Medium)と評価され、システムの可用性に影響を与える可能性がある。攻撃には高い特権レベルが必要だが、攻撃条件の複雑さは低いとされている。
【CVE-2024-56442】HuaweiのHarmonyOSとEMUIにNFC脆弱性、複数...
Huawei社が2025年1月8日、HarmonyOSとEMUIのNFCサービスモジュールにおいて、ネイティブAPIの実装不備による脆弱性を公開した。CVE-2024-56442として識別されるこの脆弱性は、HarmonyOS 2.0.0から3.1.0およびEMUI 12.0.0、13.0.0に影響を与え、特定条件下で機能の異常動作を引き起こす可能性がある。CVSS評価では深刻度5.5(Medium)と評価されており、早急な対応が推奨される。
【CVE-2024-56442】HuaweiのHarmonyOSとEMUIにNFC脆弱性、複数...
Huawei社が2025年1月8日、HarmonyOSとEMUIのNFCサービスモジュールにおいて、ネイティブAPIの実装不備による脆弱性を公開した。CVE-2024-56442として識別されるこの脆弱性は、HarmonyOS 2.0.0から3.1.0およびEMUI 12.0.0、13.0.0に影響を与え、特定条件下で機能の異常動作を引き起こす可能性がある。CVSS評価では深刻度5.5(Medium)と評価されており、早急な対応が推奨される。
MozillaがFirefox v134.0.1をリリース、YouTubeとGoogle Do...
Mozillaは1月14日、デスクトップ向けFirefox v134.0.1を公開した。YouTubeとGoogle DocsでのUIハングアップ問題を解消し、Firefox 133からのアップグレード時のクラッシュにも対処。検索エンジン選択メニューとコンテキストメニューの不具合も修正され、Windows、Mac、Linux向けに提供される。セキュリティ関連の修正は含まれていないが、ユーザー体験を改善する重要なアップデートとなっている。
MozillaがFirefox v134.0.1をリリース、YouTubeとGoogle Do...
Mozillaは1月14日、デスクトップ向けFirefox v134.0.1を公開した。YouTubeとGoogle DocsでのUIハングアップ問題を解消し、Firefox 133からのアップグレード時のクラッシュにも対処。検索エンジン選択メニューとコンテキストメニューの不具合も修正され、Windows、Mac、Linux向けに提供される。セキュリティ関連の修正は含まれていないが、ユーザー体験を改善する重要なアップデートとなっている。
Microsoftが1月の月例セキュリティ更新を配信、161件の脆弱性に対処してWindows...
米Microsoftは2025年1月14日、すべてのサポート中バージョンのWindowsに対し月例セキュリティ更新プログラムをリリースした。今回のパッチでは159件の脆弱性に対処し、サードパーティー製品を含めると161件に達する。すでに攻撃手法が公開されているゼロデイ脆弱性3件を含み、11件がCriticalレベルと評価される重要な更新となっている。
Microsoftが1月の月例セキュリティ更新を配信、161件の脆弱性に対処してWindows...
米Microsoftは2025年1月14日、すべてのサポート中バージョンのWindowsに対し月例セキュリティ更新プログラムをリリースした。今回のパッチでは159件の脆弱性に対処し、サードパーティー製品を含めると161件に達する。すでに攻撃手法が公開されているゼロデイ脆弱性3件を含み、11件がCriticalレベルと評価される重要な更新となっている。
APTOがAI勉強会・スタートアップ懇親会への参加を発表、AIスタートアップの最新動向と市況感...
株式会社APTOは2025年1月20日開催の「最新AI勉強会・スタートアップ懇親会」での登壇を発表した。NVIDIA社やHIRAC FUNDなど、AIスタートアップに精通する4名によるパネルディスカッションが実施され、最新のAI動向や市況感について議論される。麻布台ヒルズで開催される本イベントは、企業間のコミュニティ形成も目的としており、懇親会も同時に開催される予定だ。
APTOがAI勉強会・スタートアップ懇親会への参加を発表、AIスタートアップの最新動向と市況感...
株式会社APTOは2025年1月20日開催の「最新AI勉強会・スタートアップ懇親会」での登壇を発表した。NVIDIA社やHIRAC FUNDなど、AIスタートアップに精通する4名によるパネルディスカッションが実施され、最新のAI動向や市況感について議論される。麻布台ヒルズで開催される本イベントは、企業間のコミュニティ形成も目的としており、懇親会も同時に開催される予定だ。
REHATCHとprimeNumberがデータドリブン集客戦略のオンラインセミナーを開催、事業...
REHATCH株式会社と株式会社primeNumberが、2025年1月16日に無料オンラインセミナー「データドリブンな集客戦略で事業利益を最大化する方法」を開催する。両社のデータ分析専門家が登壇し、分散したデータの統合や分析における課題解決策を、様々な業界の事例を交えながら解説する。データ活用の専門家による実践的な知見の共有により、効果的な集客戦略の構築を支援する。
REHATCHとprimeNumberがデータドリブン集客戦略のオンラインセミナーを開催、事業...
REHATCH株式会社と株式会社primeNumberが、2025年1月16日に無料オンラインセミナー「データドリブンな集客戦略で事業利益を最大化する方法」を開催する。両社のデータ分析専門家が登壇し、分散したデータの統合や分析における課題解決策を、様々な業界の事例を交えながら解説する。データ活用の専門家による実践的な知見の共有により、効果的な集客戦略の構築を支援する。
【CVE-2024-49077】Windows Mobile Broadband Driver...
Microsoftは2024年12月10日、Windows Mobile Broadband Driverにおける特権昇格の脆弱性(CVE-2024-49077)を公開した。この問題はWindows 10、Windows 11、Windows Serverの複数バージョンに影響し、CVSSスコア6.8の中程度の深刻度を持つ。脆弱性はCWE-191のInteger UnderflowとCWE-125のOut-of-bounds Readに分類され、特別な権限なしで攻撃が可能という特徴がある。
【CVE-2024-49077】Windows Mobile Broadband Driver...
Microsoftは2024年12月10日、Windows Mobile Broadband Driverにおける特権昇格の脆弱性(CVE-2024-49077)を公開した。この問題はWindows 10、Windows 11、Windows Serverの複数バージョンに影響し、CVSSスコア6.8の中程度の深刻度を持つ。脆弱性はCWE-191のInteger UnderflowとCWE-125のOut-of-bounds Readに分類され、特別な権限なしで攻撃が可能という特徴がある。
【CVE-2020-1818】Huawei製品のCOPSプロトコルに境界外読み取りの脆弱性、複...
Huaweiは2024年12月27日、同社製品のCOPSプロトコル実装における複数の境界外読み取りの脆弱性を公開した。CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられ、IPS Module、NGFW Module、NIP6300/6600/6800シリーズ、Secospace USGシリーズなど、複数の製品とバージョンが影響を受ける。CVSSスコアは3.7(Low)と評価されている。
【CVE-2020-1818】Huawei製品のCOPSプロトコルに境界外読み取りの脆弱性、複...
Huaweiは2024年12月27日、同社製品のCOPSプロトコル実装における複数の境界外読み取りの脆弱性を公開した。CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられ、IPS Module、NGFW Module、NIP6300/6600/6800シリーズ、Secospace USGシリーズなど、複数の製品とバージョンが影響を受ける。CVSSスコアは3.7(Low)と評価されている。
【CVE-2024-13137】wangl1989 mysiteforme 1.0にクロスサイ...
wangl1989 mysiteforme 1.0のSiteControllerに含まれるRestResponse機能にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13137として識別されるこの脆弱性は、CVSSスコア5.1のMediumレベルで、遠隔からの攻撃が可能であり、システムの整合性に影響を及ぼす可能性がある。高い特権レベルを必要とするものの、攻撃条件の複雑さは低く、早急な対応が求められる。
【CVE-2024-13137】wangl1989 mysiteforme 1.0にクロスサイ...
wangl1989 mysiteforme 1.0のSiteControllerに含まれるRestResponse機能にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13137として識別されるこの脆弱性は、CVSSスコア5.1のMediumレベルで、遠隔からの攻撃が可能であり、システムの整合性に影響を及ぼす可能性がある。高い特権レベルを必要とするものの、攻撃条件の複雑さは低く、早急な対応が求められる。
スカイコムがSkyPAS ATの販売を開始、製造現場の記録改ざん防止とペーパーレス化を推進
株式会社スカイコムは、製造現場向けのセキュア・ドキュメント共有システムサービスSkyPAS ATの販売を2025年1月10日より開始した。医薬・製薬業界での導入実績を持つSkyPAS 監査証跡をベースに開発され、記録の不正や改ざんを防止する監査証跡機能と、マルチデバイス対応による利便性を兼ね備えたシステムとなっている。
スカイコムがSkyPAS ATの販売を開始、製造現場の記録改ざん防止とペーパーレス化を推進
株式会社スカイコムは、製造現場向けのセキュア・ドキュメント共有システムサービスSkyPAS ATの販売を2025年1月10日より開始した。医薬・製薬業界での導入実績を持つSkyPAS 監査証跡をベースに開発され、記録の不正や改ざんを防止する監査証跡機能と、マルチデバイス対応による利便性を兼ね備えたシステムとなっている。