Tech Insights
【CVE-2024-50173】Linux kernelのpanthorドライバに未初期化変数...
Linux kernelの開発チームが、panthorドライバにおける未初期化変数アクセスの脆弱性【CVE-2024-50173】を修正するパッチをリリースした。この問題はtick_ctx_cleanup()関数内でのグループ変数の扱いに起因しており、Linux 6.10から6.12の各バージョンに対して修正パッチが提供された。6.10.14以降および6.11.3以降のリリースでは既に修正が適用されている。
【CVE-2024-50173】Linux kernelのpanthorドライバに未初期化変数...
Linux kernelの開発チームが、panthorドライバにおける未初期化変数アクセスの脆弱性【CVE-2024-50173】を修正するパッチをリリースした。この問題はtick_ctx_cleanup()関数内でのグループ変数の扱いに起因しており、Linux 6.10から6.12の各バージョンに対して修正パッチが提供された。6.10.14以降および6.11.3以降のリリースでは既に修正が適用されている。
【CVE-2024-50298】Linux kernelでVF管理の脆弱性が発見、NULLポイ...
kernel.orgが2024年11月19日に公開したLinux kernelの脆弱性は、VF管理機能において深刻な問題を引き起こす可能性がある。VFが有効化される前のMAC設定時にNULLポインタ参照が発生し、システムの安定性に影響を及ぼす。Linux 5.1以降の特定バージョンで確認されており、6.6.61以降および6.11.8以降のバージョンで修正された。
【CVE-2024-50298】Linux kernelでVF管理の脆弱性が発見、NULLポイ...
kernel.orgが2024年11月19日に公開したLinux kernelの脆弱性は、VF管理機能において深刻な問題を引き起こす可能性がある。VFが有効化される前のMAC設定時にNULLポインタ参照が発生し、システムの安定性に影響を及ぼす。Linux 5.1以降の特定バージョンで確認されており、6.6.61以降および6.11.8以降のバージョンで修正された。
【CVE-2024-50277】Linux kernelのdevice mapperモジュール...
kernel.orgは2024年11月19日、Linux kernelのdevice mapperモジュールにおいて重要な脆弱性を公開した。この脆弱性は、blk_alloc_disk関数の失敗時にmd->diskがエラー値として設定され、cleanup_mapped_deviceがこの値にアクセスしようとすることでクラッシュが発生する問題である。Linux kernel 6.11.8以降のバージョンで修正が実施されており、影響を受けるバージョンを使用しているユーザーは最新版への更新が推奨される。
【CVE-2024-50277】Linux kernelのdevice mapperモジュール...
kernel.orgは2024年11月19日、Linux kernelのdevice mapperモジュールにおいて重要な脆弱性を公開した。この脆弱性は、blk_alloc_disk関数の失敗時にmd->diskがエラー値として設定され、cleanup_mapped_deviceがこの値にアクセスしようとすることでクラッシュが発生する問題である。Linux kernel 6.11.8以降のバージョンで修正が実施されており、影響を受けるバージョンを使用しているユーザーは最新版への更新が推奨される。
ベルシステム24がHybrid Operation Loopを開発開始、通話データからナレッジ...
ベルシステム24が生成AI Co-Creation Lab.を通じて、コンタクトセンターの自動化ソリューション「Hybrid Operation Loop」の開発を開始。国内初となるHybrid RAGによる通話データからのナレッジベース自動生成機能を搭載し、AIとヒトのハイブリッド運用による業務効率化を実現。2025年中のサービス提供開始を目指し、5年後に関連BPO業務含め500億円規模のビジネス創出を目標としている。
ベルシステム24がHybrid Operation Loopを開発開始、通話データからナレッジ...
ベルシステム24が生成AI Co-Creation Lab.を通じて、コンタクトセンターの自動化ソリューション「Hybrid Operation Loop」の開発を開始。国内初となるHybrid RAGによる通話データからのナレッジベース自動生成機能を搭載し、AIとヒトのハイブリッド運用による業務効率化を実現。2025年中のサービス提供開始を目指し、5年後に関連BPO業務含め500億円規模のビジネス創出を目標としている。
LayerXのAi Workforceが三井物産のVCPに採用、生成AIによる知的資本活用と5...
LayerXの生成AIプラットフォーム「Ai Workforce」が三井物産の経営資本プラットフォーム「Value Creation Palette」に導入された。AIワークフローとナレッジポータルの2つの機能により、知的資本作成の効率化と5,000人以上の利用者による検索体験の高度化を実現。従業員アンケートでは検索性で9割、視認性でほぼ10割の支持を獲得し、組織的な生産性向上への貢献が期待される。
LayerXのAi Workforceが三井物産のVCPに採用、生成AIによる知的資本活用と5...
LayerXの生成AIプラットフォーム「Ai Workforce」が三井物産の経営資本プラットフォーム「Value Creation Palette」に導入された。AIワークフローとナレッジポータルの2つの機能により、知的資本作成の効率化と5,000人以上の利用者による検索体験の高度化を実現。従業員アンケートでは検索性で9割、視認性でほぼ10割の支持を獲得し、組織的な生産性向上への貢献が期待される。
東京メトロが生成AI搭載チャットボットを導入、鉄道会社初の本格活用で顧客サービス向上へ
東京メトロはAllganize Japan株式会社と協力し、2024年11月28日より生成AI搭載のチャットボットサービスを開始する。年間約35万件の問い合わせに対応するお客様センターの業務効率化と回答の迅速化を目指し、公式WEBサイトからの回答生成やお忘れ物問い合わせの改善を実現。鉄道会社として初めての生成AI本格活用となる。
東京メトロが生成AI搭載チャットボットを導入、鉄道会社初の本格活用で顧客サービス向上へ
東京メトロはAllganize Japan株式会社と協力し、2024年11月28日より生成AI搭載のチャットボットサービスを開始する。年間約35万件の問い合わせに対応するお客様センターの業務効率化と回答の迅速化を目指し、公式WEBサイトからの回答生成やお忘れ物問い合わせの改善を実現。鉄道会社として初めての生成AI本格活用となる。
I.S.Tが天然繊維とテクノロジーを融合した新素材プラチナウールを開発、ウールマーク認証も取得...
株式会社I.S.Tが独自のプラチナ加工技術により、滑らかな質感と美しい光沢、ひんやりとした手触りと毛玉になりにくい特性を持つ新素材「プラチナウール️」を開発。The Woolmark Companyより品質が認められウールマークライセンシーパートナーとなり、2024年7月のミラノウニカで本格販売をスタート。環境に優しい高品質なサステナブル・ファイバーとして、将来的に50億円の売上を目指す。
I.S.Tが天然繊維とテクノロジーを融合した新素材プラチナウールを開発、ウールマーク認証も取得...
株式会社I.S.Tが独自のプラチナ加工技術により、滑らかな質感と美しい光沢、ひんやりとした手触りと毛玉になりにくい特性を持つ新素材「プラチナウール️」を開発。The Woolmark Companyより品質が認められウールマークライセンシーパートナーとなり、2024年7月のミラノウニカで本格販売をスタート。環境に優しい高品質なサステナブル・ファイバーとして、将来的に50億円の売上を目指す。
東京貿易テクノシステムが設計・製造ソリューション展に最新3D測定機とDXソリューションを出展、...
東京貿易テクノシステムは2024年12月11日から13日までマリンメッセ福岡で開催される設計・製造ソリューション展に出展する。高速・高精度なアーム型3D測定機Absolute Armやレーザートラッカー型3D測定機Absolute Trackerなどの最新機器を展示し、製造業のDX推進と品質管理の効率化を支援する包括的なソリューションを提供する。
東京貿易テクノシステムが設計・製造ソリューション展に最新3D測定機とDXソリューションを出展、...
東京貿易テクノシステムは2024年12月11日から13日までマリンメッセ福岡で開催される設計・製造ソリューション展に出展する。高速・高精度なアーム型3D測定機Absolute Armやレーザートラッカー型3D測定機Absolute Trackerなどの最新機器を展示し、製造業のDX推進と品質管理の効率化を支援する包括的なソリューションを提供する。
サトーとナカダイが廃棄物トレーサビリティーシステムを構築、再生資源の品質管理と安定供給を実現へ
サトーホールディングスとナカダイホールディングスは、廃棄物の回収から再生材生産までの工程を可視化するトレーサビリティーシステムを構築した。2024年8月の実証実験で有効性を確認し、コンテナ単位でのID管理やマニフェスト情報の紐付け、工程チェック管理などの機能を実現。再生資源の品質グレード管理や安定供給を可能にし、サーキュラーエコノミーの実現に貢献する。
サトーとナカダイが廃棄物トレーサビリティーシステムを構築、再生資源の品質管理と安定供給を実現へ
サトーホールディングスとナカダイホールディングスは、廃棄物の回収から再生材生産までの工程を可視化するトレーサビリティーシステムを構築した。2024年8月の実証実験で有効性を確認し、コンテナ単位でのID管理やマニフェスト情報の紐付け、工程チェック管理などの機能を実現。再生資源の品質グレード管理や安定供給を可能にし、サーキュラーエコノミーの実現に貢献する。
キューズコンサルティングが第一種医薬品・医療機器製造販売業許可を取得し、海外企業の日本市場参入...
キューズコンサルティング株式会社は東京都より2024年11月に第一種医薬品製造販売業許可と第一種医療機器製造販売業許可を取得した。医薬品および医療機器の製造販売業務における法的基盤を確立し、国内外の顧客企業に対して高度な専門性と包括的なサポートを提供できる体制を整備。特に海外企業の日本市場参入支援を強化し、選任製造販売業者として課題解決のパートナーとなることを目指す。
キューズコンサルティングが第一種医薬品・医療機器製造販売業許可を取得し、海外企業の日本市場参入...
キューズコンサルティング株式会社は東京都より2024年11月に第一種医薬品製造販売業許可と第一種医療機器製造販売業許可を取得した。医薬品および医療機器の製造販売業務における法的基盤を確立し、国内外の顧客企業に対して高度な専門性と包括的なサポートを提供できる体制を整備。特に海外企業の日本市場参入支援を強化し、選任製造販売業者として課題解決のパートナーとなることを目指す。
CLATJAPANが刺繍カラーを8色まで拡充、最短3日発送のスピード刺繍サービスでデザインの可...
株式会社フォーカスが運営するCLAT-JAPANは、同一デザインで使用できる刺繍カラーの色数を5色から8色に拡充し、2024年11月25日より受付を開始した。全70色から最大8色まで選択可能で、5色までは従来通りの料金、6色目からは1枚につき1色100円の追加料金で提供される。デザイン作成から発送まで自社で一貫して行うことで、最短3日での発送を実現している。
CLATJAPANが刺繍カラーを8色まで拡充、最短3日発送のスピード刺繍サービスでデザインの可...
株式会社フォーカスが運営するCLAT-JAPANは、同一デザインで使用できる刺繍カラーの色数を5色から8色に拡充し、2024年11月25日より受付を開始した。全70色から最大8色まで選択可能で、5色までは従来通りの料金、6色目からは1枚につき1色100円の追加料金で提供される。デザイン作成から発送まで自社で一貫して行うことで、最短3日での発送を実現している。
田辺三菱製薬CDOとMonthlyミクス編集長が登壇する製薬・ライフサイエンス領域のDXセミナ...
株式会社SHIFTが田辺三菱製薬CDOの金子昌司氏とMonthlyミクス編集長の沼田佳之氏を招き、製薬・ライフサイエンス領域におけるDX推進セミナーを2024年12月12日に開催する。フルバリューチェーンでのDX推進事例や米国・日本の先進事例を紹介し、製薬会社やライフサイエンス関連企業の管理職に向けて実践的なノウハウを提供する内容となっている。
田辺三菱製薬CDOとMonthlyミクス編集長が登壇する製薬・ライフサイエンス領域のDXセミナ...
株式会社SHIFTが田辺三菱製薬CDOの金子昌司氏とMonthlyミクス編集長の沼田佳之氏を招き、製薬・ライフサイエンス領域におけるDX推進セミナーを2024年12月12日に開催する。フルバリューチェーンでのDX推進事例や米国・日本の先進事例を紹介し、製薬会社やライフサイエンス関連企業の管理職に向けて実践的なノウハウを提供する内容となっている。
暗号資産取引所ZaifがSNPTの上場を発表、世界初のSnap to Earnトークンが取引可能に
株式会社Zaifは2024年12月4日にSNPTの上場を予定している。SNPTは世界初のSnap to Earnである『SNPIT』で利用される独自トークンで、2024年4月26日に発行された。Zaifでは段階的にサービスを開始し、Orderbook tradingとかんたん売買の2つのサービスでSNPT/JPYとSNPT/BTCの取引ペアを提供する予定だ。
暗号資産取引所ZaifがSNPTの上場を発表、世界初のSnap to Earnトークンが取引可能に
株式会社Zaifは2024年12月4日にSNPTの上場を予定している。SNPTは世界初のSnap to Earnである『SNPIT』で利用される独自トークンで、2024年4月26日に発行された。Zaifでは段階的にサービスを開始し、Orderbook tradingとかんたん売買の2つのサービスでSNPT/JPYとSNPT/BTCの取引ペアを提供する予定だ。
田邊工業とアストモスエネルギーが第66回三田祭にカーボンニュートラルLPガスを供給開始、環境負...
田邊工業とアストモスエネルギーは、カーボンニュートラルLPガスの売買契約を締結し、2024年11月21日から24日開催の第66回三田祭への供給を開始した。環境保全プロジェクトから得られたカーボンクレジットでLPガスのバリューチェーン全体の温室効果ガスを相殺し、CO2排出実質ゼロを実現。両社は今後も環境負荷低減活動を推進していく。
田邊工業とアストモスエネルギーが第66回三田祭にカーボンニュートラルLPガスを供給開始、環境負...
田邊工業とアストモスエネルギーは、カーボンニュートラルLPガスの売買契約を締結し、2024年11月21日から24日開催の第66回三田祭への供給を開始した。環境保全プロジェクトから得られたカーボンクレジットでLPガスのバリューチェーン全体の温室効果ガスを相殺し、CO2排出実質ゼロを実現。両社は今後も環境負荷低減活動を推進していく。
株式会社PleapがAIカルテ作成ツール「medimo」を亀田総合病院で試験導入、医療現場の業...
株式会社Pleapは医療従事者の業務効率化を目指し、AIカルテ自動生成ツール「medimo」を2024年11月27日より亀田総合病院で試験導入することを発表した。medimoは音声認識とAI要約機能を活用し、医療従事者と患者の会話からカルテ原稿を自動生成するシステムで、医師の働き方改革への対応策として期待が高まっている。
株式会社PleapがAIカルテ作成ツール「medimo」を亀田総合病院で試験導入、医療現場の業...
株式会社Pleapは医療従事者の業務効率化を目指し、AIカルテ自動生成ツール「medimo」を2024年11月27日より亀田総合病院で試験導入することを発表した。medimoは音声認識とAI要約機能を活用し、医療従事者と患者の会話からカルテ原稿を自動生成するシステムで、医師の働き方改革への対応策として期待が高まっている。
MicrosoftがTeams Toolkit v5.10.1をリリース、ローカル認証機能とA...
MicrosoftはTeams Toolkit for Visual Studio Code v5.10.1をリリースし、API MEとAPI Pluginのローカル認証機能を追加した。Microsoft Kiotaの統合により大規模なOpenAPIドキュメントの処理が可能になり、TypeScriptとJavaScriptでのAI Agents開発にも対応。さらにマニフェストのスキーマ検証強化やデバッグセッションの安定性向上など、開発者の生産性を高める機能が多数実装された。
MicrosoftがTeams Toolkit v5.10.1をリリース、ローカル認証機能とA...
MicrosoftはTeams Toolkit for Visual Studio Code v5.10.1をリリースし、API MEとAPI Pluginのローカル認証機能を追加した。Microsoft Kiotaの統合により大規模なOpenAPIドキュメントの処理が可能になり、TypeScriptとJavaScriptでのAI Agents開発にも対応。さらにマニフェストのスキーマ検証強化やデバッグセッションの安定性向上など、開発者の生産性を高める機能が多数実装された。
LitmusとMicrosoftが製造データ活用で協業、Azure IoT Operation...
Microsoft Ignite 2024にてLitmusがAzure IoT Operationsとの連携を発表。製造業向けにエッジからクラウドまでのデータ統合を実現し、スマート生産とオペレーション改善を推進。OPC UAやMQTTなどの標準プロトコルを活用し、Azure Arc上でのネイティブな展開を可能に。製造データの戦略的活用による生産性向上を目指す。
LitmusとMicrosoftが製造データ活用で協業、Azure IoT Operation...
Microsoft Ignite 2024にてLitmusがAzure IoT Operationsとの連携を発表。製造業向けにエッジからクラウドまでのデータ統合を実現し、スマート生産とオペレーション改善を推進。OPC UAやMQTTなどの標準プロトコルを活用し、Azure Arc上でのネイティブな展開を可能に。製造データの戦略的活用による生産性向上を目指す。
Hameeが再生プラスチック取引所で対馬の海洋ごみリサイクルペレットの取り扱いを開始、プラスチ...
Hamee株式会社が運営する再生プラスチック取引所で、長崎県対馬市の海洋プラスチックごみを100%リサイクルした再生プラスチックペレット「Re:Ocean@TSUSHIMA」の取り扱いを開始。年間2~3万立方メートルの海ごみ問題に対し、種類と色別の分別リサイクルを実施。企業間取引プラットフォームを通じて、プラスチック資源の循環促進を目指す。
Hameeが再生プラスチック取引所で対馬の海洋ごみリサイクルペレットの取り扱いを開始、プラスチ...
Hamee株式会社が運営する再生プラスチック取引所で、長崎県対馬市の海洋プラスチックごみを100%リサイクルした再生プラスチックペレット「Re:Ocean@TSUSHIMA」の取り扱いを開始。年間2~3万立方メートルの海ごみ問題に対し、種類と色別の分別リサイクルを実施。企業間取引プラットフォームを通じて、プラスチック資源の循環促進を目指す。
大成有楽不動産がSpectA KY-Toolを採用、AIによるビル管理サービスの安全性と品質向...
大成有楽不動産が自然言語処理AIソリューション「SpectA KY-Tool」を採用し、ビル管理サービスの安全性と品質向上を図る。過去の知見をAIで活用することで、効率的なリスク評価や対策立案が可能に。全支店での日常業務で実践活用され、物件・設備ごとの管理や点検、メンテナンスの品質向上に貢献している。
大成有楽不動産がSpectA KY-Toolを採用、AIによるビル管理サービスの安全性と品質向...
大成有楽不動産が自然言語処理AIソリューション「SpectA KY-Tool」を採用し、ビル管理サービスの安全性と品質向上を図る。過去の知見をAIで活用することで、効率的なリスク評価や対策立案が可能に。全支店での日常業務で実践活用され、物件・設備ごとの管理や点検、メンテナンスの品質向上に貢献している。
グローバルウェイがSalesforce NavigatorプログラムでManufacturin...
株式会社グローバルウェイがSalesforce NavigatorプログラムのManufacturing領域で最高位のExpert認定を取得した。製造業界におけるSalesforce導入支援の実績と高い専門性が評価され、今回の認定取得につながった。開発プロセスの標準化とプロジェクト経験の活用により、高品質かつ効率的なサービス提供を実現している。
グローバルウェイがSalesforce NavigatorプログラムでManufacturin...
株式会社グローバルウェイがSalesforce NavigatorプログラムのManufacturing領域で最高位のExpert認定を取得した。製造業界におけるSalesforce導入支援の実績と高い専門性が評価され、今回の認定取得につながった。開発プロセスの標準化とプロジェクト経験の活用により、高品質かつ効率的なサービス提供を実現している。
データグリッドのAnomaly Generatorが製造業30社に導入、品種間移植技術で不良品...
株式会社データグリッドが開発した製造業向け不良品画像生成ソフトウェアAnomaly Generatorが、住友電気工業やTOPPANなど大手製造業30社以上に導入された。特許取得済みの生成AI技術とHarmonizing Attentionアーキテクチャにより、テクスチャと幾何学的特徴を独立して抽出・生成し、異なる製品間での不良パターン移植を実現している。
データグリッドのAnomaly Generatorが製造業30社に導入、品種間移植技術で不良品...
株式会社データグリッドが開発した製造業向け不良品画像生成ソフトウェアAnomaly Generatorが、住友電気工業やTOPPANなど大手製造業30社以上に導入された。特許取得済みの生成AI技術とHarmonizing Attentionアーキテクチャにより、テクスチャと幾何学的特徴を独立して抽出・生成し、異なる製品間での不良パターン移植を実現している。
リコーとアンドパッドが建設業界DXで協業、360度カメラとクラウドサービスの連携で生産性向上を実現
リコーとアンドパッドが建設業界のデジタルトランスフォーメーション推進を目的とした協業を2024年11月27日より開始する。RICOH THETAおよびRICOH360プラットフォーム事業と、20万社51万人以上が利用するANDPADの連携により、施工記録や検査記録、進捗共有などの業務効率化を実現。建設業界における人材不足や高齢化などの課題解決を目指す。
リコーとアンドパッドが建設業界DXで協業、360度カメラとクラウドサービスの連携で生産性向上を実現
リコーとアンドパッドが建設業界のデジタルトランスフォーメーション推進を目的とした協業を2024年11月27日より開始する。RICOH THETAおよびRICOH360プラットフォーム事業と、20万社51万人以上が利用するANDPADの連携により、施工記録や検査記録、進捗共有などの業務効率化を実現。建設業界における人材不足や高齢化などの課題解決を目指す。
Hameeのプラスチックリサイクルサービス「ParallelPlastics」がエコプロ202...
Hamee株式会社のプラスチックリサイクルサービス「ParallelPlastics」がエコプロ2024への出展を発表した。ペレット化工程を省略しバージン材を使用しない新しいリサイクル手法により、環境負荷とコストの削減を実現。展示会では100%リサイクルプラスチック製品の展示とアンケート回答者へのストーンタグプレゼントを予定している。
Hameeのプラスチックリサイクルサービス「ParallelPlastics」がエコプロ202...
Hamee株式会社のプラスチックリサイクルサービス「ParallelPlastics」がエコプロ2024への出展を発表した。ペレット化工程を省略しバージン材を使用しない新しいリサイクル手法により、環境負荷とコストの削減を実現。展示会では100%リサイクルプラスチック製品の展示とアンケート回答者へのストーンタグプレゼントを予定している。
がん研究会が統合がん臨床データベースの連携を開始、愛知県がんセンターなど3施設が初参画し医薬品...
がん研究会は内閣府の戦略的イノベーション創造プログラムにおいて、統合型ヘルスケアシステムの構築に向けた取り組みを発表した。愛知県がんセンター、静岡がんセンター、都立駒込病院の3施設が共同研究開発機関として初参画し、がん診療情報の一元管理と医薬品開発への活用を本格化。2017年から開発を進めてきた統合がん臨床データベースの社会実装が加速する。
がん研究会が統合がん臨床データベースの連携を開始、愛知県がんセンターなど3施設が初参画し医薬品...
がん研究会は内閣府の戦略的イノベーション創造プログラムにおいて、統合型ヘルスケアシステムの構築に向けた取り組みを発表した。愛知県がんセンター、静岡がんセンター、都立駒込病院の3施設が共同研究開発機関として初参画し、がん診療情報の一元管理と医薬品開発への活用を本格化。2017年から開発を進めてきた統合がん臨床データベースの社会実装が加速する。
【CVE-2024-9772】WordPressプラグインUix Shortcodesに深刻な...
WordPressプラグイン「Uix Shortcodes」のバージョン1.9.9以前に、未認証での任意ショートコード実行を許す重大な脆弱性が発見された。CVSSスコア7.3のHIGHレベルと評価されており、特権や特別な条件を必要としないため、早急な対応が必要となっている。脆弱性はfrontpage-init.phpファイルに存在し、入力値の検証が不十分なことが原因とされている。
【CVE-2024-9772】WordPressプラグインUix Shortcodesに深刻な...
WordPressプラグイン「Uix Shortcodes」のバージョン1.9.9以前に、未認証での任意ショートコード実行を許す重大な脆弱性が発見された。CVSSスコア7.3のHIGHレベルと評価されており、特権や特別な条件を必要としないため、早急な対応が必要となっている。脆弱性はfrontpage-init.phpファイルに存在し、入力値の検証が不十分なことが原因とされている。
【CVE-2024-11385】Pure CSS Circle Progress bar 1....
WordfenceはWordPress用プラグインPure CSS Circle Progress barにおいて、Stored Cross-Site Scriptingの脆弱性を発見した。この脆弱性はバージョン1.2以前の全てのバージョンに影響を与えており、circle_progressショートコードを介して悪意のあるスクリプトを注入することが可能となっている。CVSSスコアは6.4で中程度の深刻度と評価されている。
【CVE-2024-11385】Pure CSS Circle Progress bar 1....
WordfenceはWordPress用プラグインPure CSS Circle Progress barにおいて、Stored Cross-Site Scriptingの脆弱性を発見した。この脆弱性はバージョン1.2以前の全てのバージョンに影響を与えており、circle_progressショートコードを介して悪意のあるスクリプトを注入することが可能となっている。CVSSスコアは6.4で中程度の深刻度と評価されている。
【CVE-2024-11371】Theater for WordPressプラグインに反射型X...
WordfenceはTheater for WordPressプラグインにおいて、バージョン0.18.6.2までに反射型クロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコアは6.1で、未認証の攻撃者がURLに悪意のあるスクリプトを埋め込み、ユーザーの操作を介して実行される可能性がある。早急なアップデートが推奨される。
【CVE-2024-11371】Theater for WordPressプラグインに反射型X...
WordfenceはTheater for WordPressプラグインにおいて、バージョン0.18.6.2までに反射型クロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコアは6.1で、未認証の攻撃者がURLに悪意のあるスクリプトを埋め込み、ユーザーの操作を介して実行される可能性がある。早急なアップデートが推奨される。
【CVE-2024-11550】IrfanView 4.67.0.0にリモートコード実行の脆弱...
Zero Day InitiativeがIrfanView 4.67.0.0のDXFファイル解析機能においてリモートコード実行の脆弱性を発見した。CVE-2024-11550として識別されたこの脆弱性は、ユーザーが悪意のあるページを訪問またはファイルを開くことで攻撃者が任意のコードを実行可能となる。CVSSスコアは7.8(High)と評価され、早急な対策が求められている。
【CVE-2024-11550】IrfanView 4.67.0.0にリモートコード実行の脆弱...
Zero Day InitiativeがIrfanView 4.67.0.0のDXFファイル解析機能においてリモートコード実行の脆弱性を発見した。CVE-2024-11550として識別されたこの脆弱性は、ユーザーが悪意のあるページを訪問またはファイルを開くことで攻撃者が任意のコードを実行可能となる。CVSSスコアは7.8(High)と評価され、早急な対策が求められている。
アンドパッドとリコーが建設業界のDX推進で協業、360度カメラとANDPADの連携で施工管理の...
アンドパッドとリコーは建設業界のDX推進を目的とした協業を開始した。ANDPADと360度カメラRICOH THETAおよびRICOH360プラットフォーム事業の連携により、建設現場の施工記録や検査記録、進捗共有の効率化を目指す。遠隔臨場プラットフォームによる現場管理の効率化や、ゼネコン、新築、リフォーム、リノベーション領域への展開を加速する。
アンドパッドとリコーが建設業界のDX推進で協業、360度カメラとANDPADの連携で施工管理の...
アンドパッドとリコーは建設業界のDX推進を目的とした協業を開始した。ANDPADと360度カメラRICOH THETAおよびRICOH360プラットフォーム事業の連携により、建設現場の施工記録や検査記録、進捗共有の効率化を目指す。遠隔臨場プラットフォームによる現場管理の効率化や、ゼネコン、新築、リフォーム、リノベーション領域への展開を加速する。
キヤノンMJがマイクロX線CT顕微鏡ApexXCT-150を日産アークに導入、大型サンプルの高...
キヤノンマーケティングジャパンは、Sigray社製マイクロX線CT顕微鏡ApexXCT-150が日産アークに国内で初めて導入されたことを発表した。最大300mmφのサンプルまで0.5μm分解能での観察が可能で、全固体電池や半導体基板の非破壊での高精細な解析を実現する。従来のCT装置と比較して大幅な性能向上を達成し、電気自動車用バッテリーや次世代半導体の開発促進が期待される。
キヤノンMJがマイクロX線CT顕微鏡ApexXCT-150を日産アークに導入、大型サンプルの高...
キヤノンマーケティングジャパンは、Sigray社製マイクロX線CT顕微鏡ApexXCT-150が日産アークに国内で初めて導入されたことを発表した。最大300mmφのサンプルまで0.5μm分解能での観察が可能で、全固体電池や半導体基板の非破壊での高精細な解析を実現する。従来のCT装置と比較して大幅な性能向上を達成し、電気自動車用バッテリーや次世代半導体の開発促進が期待される。