Tech Insights
ruskが完全成果報酬型ウェディング集客サービスを開始、1週間以内の成果保証で広告費用のリスクを解消
ブライダル業界の集客支援を行う株式会社ruskが、1週間以内に成果が出なければ全額返金を保証する完全成果報酬型ウェディング集客サービスを開始した。2024年3月からの先行提供を経て、12月から全事業者向けに展開。需要予測に基づく審査と結婚式プレゼントキャンペーンの実施により、確実な成果を目指す。これまでに50式場以上の集客支援実績を持つ。
ruskが完全成果報酬型ウェディング集客サービスを開始、1週間以内の成果保証で広告費用のリスクを解消
ブライダル業界の集客支援を行う株式会社ruskが、1週間以内に成果が出なければ全額返金を保証する完全成果報酬型ウェディング集客サービスを開始した。2024年3月からの先行提供を経て、12月から全事業者向けに展開。需要予測に基づく審査と結婚式プレゼントキャンペーンの実施により、確実な成果を目指す。これまでに50式場以上の集客支援実績を持つ。
BYD SEALのLFPブレードバッテリーとCTBボディ構造がRJCテクノロジーオブザイヤーを...
BYD Auto Japanが2024年6月から販売を開始したBYD SEALに搭載されたLFPブレードバッテリーとCTBボディ構造が、第34回RJCカーオブザイヤーでRJCテクノロジーオブザイヤーを受賞した。高い安全性と性能を両立する革新的な技術として評価され、Euro NCAPでも最高評価の5つ星を獲得。BYDの長年にわたるバッテリー研究開発の成果が実を結んだ形となっている。
BYD SEALのLFPブレードバッテリーとCTBボディ構造がRJCテクノロジーオブザイヤーを...
BYD Auto Japanが2024年6月から販売を開始したBYD SEALに搭載されたLFPブレードバッテリーとCTBボディ構造が、第34回RJCカーオブザイヤーでRJCテクノロジーオブザイヤーを受賞した。高い安全性と性能を両立する革新的な技術として評価され、Euro NCAPでも最高評価の5つ星を獲得。BYDの長年にわたるバッテリー研究開発の成果が実を結んだ形となっている。
ニッセイ・キャピタルがサプライチェーンESG分析のaiESGに出資、AIを活用したリアルタイム...
ニッセイ・キャピタルはサステナビリティ課題解決ファンド1号投資事業有限責任組合を通じて、九州大学発のスタートアップ企業aiESGへの出資を実施。aiESGは大規模言語モデルを活用し、企業の製品・サービス単位でのサプライチェーンESG分析評価システムを提供。世界中の報道記事やデータをリアルタイムで分析し、ESGリスクの可視化と対策を支援する。
ニッセイ・キャピタルがサプライチェーンESG分析のaiESGに出資、AIを活用したリアルタイム...
ニッセイ・キャピタルはサステナビリティ課題解決ファンド1号投資事業有限責任組合を通じて、九州大学発のスタートアップ企業aiESGへの出資を実施。aiESGは大規模言語モデルを活用し、企業の製品・サービス単位でのサプライチェーンESG分析評価システムを提供。世界中の報道記事やデータをリアルタイムで分析し、ESGリスクの可視化と対策を支援する。
トリナ・ストレージの住宅用蓄電システムが海外メーカー初のJETプロパゲーション試験認証を取得、...
トリナ・ストレージは寒冷地次世代住宅用電池システムが一般財団法人電気安全環境研究所のJIS C 4441プロパゲーション試験認証を取得した。海外メーカーとして初の快挙となり、熱暴走試験では優れた制御性能を示した。2025年春から日本市場でのシステム展開を予定しており、今後の住宅用蓄電システム市場の発展に貢献することが期待される。
トリナ・ストレージの住宅用蓄電システムが海外メーカー初のJETプロパゲーション試験認証を取得、...
トリナ・ストレージは寒冷地次世代住宅用電池システムが一般財団法人電気安全環境研究所のJIS C 4441プロパゲーション試験認証を取得した。海外メーカーとして初の快挙となり、熱暴走試験では優れた制御性能を示した。2025年春から日本市場でのシステム展開を予定しており、今後の住宅用蓄電システム市場の発展に貢献することが期待される。
ヘッドウォータースが車載エッジAIエージェントを発表、自動車業界向け生成AIサービスの強化へ
AIソリューション企業のヘッドウォータースが自動車業界向け生成AIサービスの強化を発表。第一弾として車載エッジAIエージェントを展開し、クラウドに依存しない即時応答システムを実現。SLMやVLM、RAGなど最新のAI技術を活用し、自動運転技術の安全性向上や効率的な運行管理を目指す。スマートファクトリーやSDVプラットフォームなど、さらなる展開も予定している。
ヘッドウォータースが車載エッジAIエージェントを発表、自動車業界向け生成AIサービスの強化へ
AIソリューション企業のヘッドウォータースが自動車業界向け生成AIサービスの強化を発表。第一弾として車載エッジAIエージェントを展開し、クラウドに依存しない即時応答システムを実現。SLMやVLM、RAGなど最新のAI技術を活用し、自動運転技術の安全性向上や効率的な運行管理を目指す。スマートファクトリーやSDVプラットフォームなど、さらなる展開も予定している。
フラッグシップがShopifyアプリDelete Meの一括削除機能をリリース、顧客データ管理...
フラッグシップ株式会社は、Shopifyアプリ「Delete Me」に顧客データの一括削除機能を追加した。最大50件の顧客データを一括で削除可能となり、論理削除方式の採用でデータの安全性も確保。「Mockingbird」との連携強化により開発環境での作業効率も向上。基本機能は無料で、有料プランは月額29.99ドルから利用できる。
フラッグシップがShopifyアプリDelete Meの一括削除機能をリリース、顧客データ管理...
フラッグシップ株式会社は、Shopifyアプリ「Delete Me」に顧客データの一括削除機能を追加した。最大50件の顧客データを一括で削除可能となり、論理削除方式の採用でデータの安全性も確保。「Mockingbird」との連携強化により開発環境での作業効率も向上。基本機能は無料で、有料プランは月額29.99ドルから利用できる。
C-RISEがクラウドBOTにブラウザセッション維持機能を追加、複数ロボット間での情報共有が可能に
株式会社C-RISEは、クラウド型RPAサービス「クラウドBOT」に仮想ブラウザのセッション永続化機能を追加した。ブラウザの起動状態を2週間維持し、ログイン状態の使い回しやCAPTCHA認証後の自動化、複数ロボット間でのセッション共有が可能になった。シングルオフィスプラン以上の有料プランで利用可能で、業務自動化の効率向上が期待できる。
C-RISEがクラウドBOTにブラウザセッション維持機能を追加、複数ロボット間での情報共有が可能に
株式会社C-RISEは、クラウド型RPAサービス「クラウドBOT」に仮想ブラウザのセッション永続化機能を追加した。ブラウザの起動状態を2週間維持し、ログイン状態の使い回しやCAPTCHA認証後の自動化、複数ロボット間でのセッション共有が可能になった。シングルオフィスプラン以上の有料プランで利用可能で、業務自動化の効率向上が期待できる。
NTTコム オンラインが顧客ID統合アドバイザリーサービスを開始、ID統合プロジェクトの企画立...
NTTコム オンライン・マーケティング・ソリューション株式会社は顧客ID統合プロジェクトの企画立案を支援する顧客ID統合アドバイザリーサービスの提供を2024年12月3日より開始した。システムアーキテクチャの整理から認証機能の実装、個人情報保護法対応まで一貫したサポートを提供する。多くの導入実績で培ったノウハウをベースに、企業の抱える課題解決を支援していく。
NTTコム オンラインが顧客ID統合アドバイザリーサービスを開始、ID統合プロジェクトの企画立...
NTTコム オンライン・マーケティング・ソリューション株式会社は顧客ID統合プロジェクトの企画立案を支援する顧客ID統合アドバイザリーサービスの提供を2024年12月3日より開始した。システムアーキテクチャの整理から認証機能の実装、個人情報保護法対応まで一貫したサポートを提供する。多くの導入実績で培ったノウハウをベースに、企業の抱える課題解決を支援していく。
防災テックスタートアップSpecteeがSpectee Proを海外展開、フィリピン政府機関へ...
株式会社SpecteeはAIリアルタイム防災・危機管理サービスSpectee Proの海外市場展開を2024年12月2日に発表した。JICAの支援事業を活用し、フィリピン政府関連機関への80ライセンス導入が決定。SNSや気象情報、プローブデータなど多様なデータソースを活用し、災害情報をリアルタイムで可視化・予測する機能を提供する。
防災テックスタートアップSpecteeがSpectee Proを海外展開、フィリピン政府機関へ...
株式会社SpecteeはAIリアルタイム防災・危機管理サービスSpectee Proの海外市場展開を2024年12月2日に発表した。JICAの支援事業を活用し、フィリピン政府関連機関への80ライセンス導入が決定。SNSや気象情報、プローブデータなど多様なデータソースを活用し、災害情報をリアルタイムで可視化・予測する機能を提供する。
ESG分析スタートアップのaiESGがシリーズAで5億円調達、テクノロジーを活用した評価サービ...
九州大学発のスタートアップaiESGが、ニッセイキャピタル、ジャフコグループ、かんぽNEXTパートナーズを引受先とした第三者割当増資および日本政策金融公庫からの融資により、シリーズAラウンドで総額約5億円の資金調達を実施。ESG分析・評価コンサルティングとクラウドサービス「aiESG Flow」の開発強化を進め、持続可能な社会の実現を目指す。
ESG分析スタートアップのaiESGがシリーズAで5億円調達、テクノロジーを活用した評価サービ...
九州大学発のスタートアップaiESGが、ニッセイキャピタル、ジャフコグループ、かんぽNEXTパートナーズを引受先とした第三者割当増資および日本政策金融公庫からの融資により、シリーズAラウンドで総額約5億円の資金調達を実施。ESG分析・評価コンサルティングとクラウドサービス「aiESG Flow」の開発強化を進め、持続可能な社会の実現を目指す。
株式会社PAY ROUTEが日本介護事業連合会のFinTech推進委員会に協賛会員として参画、...
PAY ROUTEは日本介護事業連合会のFinTech推進委員会に協賛会員として参画し、高齢者向けの安全なキャッシュレス決済サービスの開発を進める。ID/パスワードレスの認証技術RC-Authを活用したROUTE PAYにより、高齢者でも簡単に利用できる決済環境を提供。アンケート調査やデータ収集を通じて、より使いやすい次世代システムの開発を目指す。
株式会社PAY ROUTEが日本介護事業連合会のFinTech推進委員会に協賛会員として参画、...
PAY ROUTEは日本介護事業連合会のFinTech推進委員会に協賛会員として参画し、高齢者向けの安全なキャッシュレス決済サービスの開発を進める。ID/パスワードレスの認証技術RC-Authを活用したROUTE PAYにより、高齢者でも簡単に利用できる決済環境を提供。アンケート調査やデータ収集を通じて、より使いやすい次世代システムの開発を目指す。
ヤマダデンキが積立預金特典キャンペーンを中止、想定を超える申し込みと大量申請が影響し今後の取り...
ヤマダデンキは2024年12月2日、会員向け預金・振込サービス「ヤマダNEOBANK」で展開していた「ヤマダ積立預金 満期特典」キャンペーンの中止を発表した。想定を超える申し込みと一部利用者からの大量申請が要因。申込み済み利用者には3,000ポイントを付与し、積立預金契約の取り扱いについては住信SBIネット銀行と協議の上、案内される予定。
ヤマダデンキが積立預金特典キャンペーンを中止、想定を超える申し込みと大量申請が影響し今後の取り...
ヤマダデンキは2024年12月2日、会員向け預金・振込サービス「ヤマダNEOBANK」で展開していた「ヤマダ積立預金 満期特典」キャンペーンの中止を発表した。想定を超える申し込みと一部利用者からの大量申請が要因。申込み済み利用者には3,000ポイントを付与し、積立預金契約の取り扱いについては住信SBIネット銀行と協議の上、案内される予定。
オプティムがSaaS管理サービス「OPTiM サスマネ」にメンバー手動登録機能を追加、人事マス...
株式会社オプティムは、SaaS管理サービス「OPTiM サスマネ」において、メンバー台帳に新機能「メンバー手動登録」を追加すると発表した。この機能により、人事マスターに登録されていない派遣社員やフリーランスなどのメンバーをCSVで一括登録または個別登録することが可能となり、企業のセキュリティ強化を実現する。情報システム部門による網羅的なアカウント管理を支援する。
オプティムがSaaS管理サービス「OPTiM サスマネ」にメンバー手動登録機能を追加、人事マス...
株式会社オプティムは、SaaS管理サービス「OPTiM サスマネ」において、メンバー台帳に新機能「メンバー手動登録」を追加すると発表した。この機能により、人事マスターに登録されていない派遣社員やフリーランスなどのメンバーをCSVで一括登録または個別登録することが可能となり、企業のセキュリティ強化を実現する。情報システム部門による網羅的なアカウント管理を支援する。
リクルートペイメントが三菱UFJ銀行とローン仲介サービスの実証実験を開始、Airペイ利用の中小...
リクルートペイメントは三菱UFJ銀行と共同で「ローン仲介サービス」の実証実験を開始した。Airペイ利用中小事業者の一部を対象に、専用Webサイトを通じて事業性融資を仲介する。三菱UFJ銀行のBiz LENDINGの与信モデルを活用し、リクルートペイメントとリクルートの保有データも活用して審査精度の向上を目指す。
リクルートペイメントが三菱UFJ銀行とローン仲介サービスの実証実験を開始、Airペイ利用の中小...
リクルートペイメントは三菱UFJ銀行と共同で「ローン仲介サービス」の実証実験を開始した。Airペイ利用中小事業者の一部を対象に、専用Webサイトを通じて事業性融資を仲介する。三菱UFJ銀行のBiz LENDINGの与信モデルを活用し、リクルートペイメントとリクルートの保有データも活用して審査精度の向上を目指す。
ライクキッズがランサムウェア攻撃による15万件超の個人情報閲覧の可能性を発表、園児や従業員の機...
首都圏で保育園「にじいろ保育園」などを運営するライクキッズが、ランサムウェア攻撃により15万8410件の個人情報が閲覧された可能性を発表。園児のアレルギー情報や保護者の口座情報、従業員のマイナンバーなどが対象となった。9月30日のシステム障害発生後、外部とのネットワークを遮断し、新環境の構築による完全復旧を目指している。
ライクキッズがランサムウェア攻撃による15万件超の個人情報閲覧の可能性を発表、園児や従業員の機...
首都圏で保育園「にじいろ保育園」などを運営するライクキッズが、ランサムウェア攻撃により15万8410件の個人情報が閲覧された可能性を発表。園児のアレルギー情報や保護者の口座情報、従業員のマイナンバーなどが対象となった。9月30日のシステム障害発生後、外部とのネットワークを遮断し、新環境の構築による完全復旧を目指している。
JALとNECが世界初の機内手荷物AI解析システムを開発、フライトの定時性向上に期待
日本航空とNECは機内持ち込み手荷物の収納状況をAIで解析する「NEC Baggage Counting Solution」の実証実験を羽田空港で実施。カメラで撮影された映像から手荷物を自動検知し分類することで、機内収納棚の占有状況をリアルタイムで推定。あらかじめ設定された閾値に達した場合にアラートを発することで、手荷物収納による出発遅延を防ぐ。
JALとNECが世界初の機内手荷物AI解析システムを開発、フライトの定時性向上に期待
日本航空とNECは機内持ち込み手荷物の収納状況をAIで解析する「NEC Baggage Counting Solution」の実証実験を羽田空港で実施。カメラで撮影された映像から手荷物を自動検知し分類することで、機内収納棚の占有状況をリアルタイムで推定。あらかじめ設定された閾値に達した場合にアラートを発することで、手荷物収納による出発遅延を防ぐ。
AWSがStorage Browser for S3を正式リリース、Webアプリケーションから...
Amazon Web Services(AWS)は、Webアプリケーションに組み込むことでAmazon S3のデータを簡単に操作できるUIコンポーネント「Storage Browser for S3」を正式リリースした。AWS Amplify ReactとJavaScriptのクライアントライブラリで利用可能で、認可されたユーザーがS3上のデータを直感的に閲覧・ダウンロード・アップロードできる。データの検索やコピー、削除機能も実装され、チェックサムによる耐久性チェックも自動実行される。
AWSがStorage Browser for S3を正式リリース、Webアプリケーションから...
Amazon Web Services(AWS)は、Webアプリケーションに組み込むことでAmazon S3のデータを簡単に操作できるUIコンポーネント「Storage Browser for S3」を正式リリースした。AWS Amplify ReactとJavaScriptのクライアントライブラリで利用可能で、認可されたユーザーがS3上のデータを直感的に閲覧・ダウンロード・アップロードできる。データの検索やコピー、削除機能も実装され、チェックサムによる耐久性チェックも自動実行される。
GoogleがWorkspaceにPolicy visualizationを一般提供開始、DL...
GoogleはGoogle Docs、Sheets、Slides、Vids、DriveにおいてPolicy visualizationの一般提供を開始した。DLPやTrust Rulesなどのポリシーによる制限をシールドアイコンとサイドパネルで表示し、ユーザーは操作制限を明確に確認可能。Rapid Releaseドメインは12月2日から15日間、Scheduled Releaseドメインは1月6日から1-3日間で展開予定。
GoogleがWorkspaceにPolicy visualizationを一般提供開始、DL...
GoogleはGoogle Docs、Sheets、Slides、Vids、DriveにおいてPolicy visualizationの一般提供を開始した。DLPやTrust Rulesなどのポリシーによる制限をシールドアイコンとサイドパネルで表示し、ユーザーは操作制限を明確に確認可能。Rapid Releaseドメインは12月2日から15日間、Scheduled Releaseドメインは1月6日から1-3日間で展開予定。
HOUSEIが生成AIプラットフォームimpraiを全社展開、複数LLMを活用した業務改善で効...
HOUSEI株式会社が生成AIローコード開発プラットフォームimpraiの全社展開を開始し、GPT-4o、Gemini1.5Pro、Claude 3.5 Sonnetなど複数のLLMを活用した業務効率化を推進している。既に人事部門向けチャットボットや営業部門向け提案書作成アシスタントを開発し、今後は開発したアシスタントの顧客提供も予定している。
HOUSEIが生成AIプラットフォームimpraiを全社展開、複数LLMを活用した業務改善で効...
HOUSEI株式会社が生成AIローコード開発プラットフォームimpraiの全社展開を開始し、GPT-4o、Gemini1.5Pro、Claude 3.5 Sonnetなど複数のLLMを活用した業務効率化を推進している。既に人事部門向けチャットボットや営業部門向け提案書作成アシスタントを開発し、今後は開発したアシスタントの顧客提供も予定している。
【CVE-2024-9248】Foxit PDF Readerに重大な脆弱性、バッファオーバー...
Foxit PDF Reader 2024.2.2.25170にバッファオーバーフローの脆弱性が発見された。CVE-2024-9248として識別されるこの脆弱性は、PDFファイルの解析処理における不適切な入力検証に起因しており、攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8と評価される高リスクの脆弱性であり、ユーザーの迅速な対応が求められる状況だ。
【CVE-2024-9248】Foxit PDF Readerに重大な脆弱性、バッファオーバー...
Foxit PDF Reader 2024.2.2.25170にバッファオーバーフローの脆弱性が発見された。CVE-2024-9248として識別されるこの脆弱性は、PDFファイルの解析処理における不適切な入力検証に起因しており、攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8と評価される高リスクの脆弱性であり、ユーザーの迅速な対応が求められる状況だ。
【CVE-2024-8835】PDF-XChange EditorにJB2ファイル解析の脆弱性...
PDF-XChange EditorのJB2ファイル解析処理において、Out-of-bounds Readによる情報漏洩の脆弱性が発見された。CVE-2024-8835として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問またはファイルを開くことで攻撃を受ける可能性がある。CVSSスコアは3.3で深刻度は低いものの、バージョン10.3.0.386に影響を与える可能性があり、早急な対応が求められている。
【CVE-2024-8835】PDF-XChange EditorにJB2ファイル解析の脆弱性...
PDF-XChange EditorのJB2ファイル解析処理において、Out-of-bounds Readによる情報漏洩の脆弱性が発見された。CVE-2024-8835として識別されるこの脆弱性は、ユーザーが悪意のあるページを訪問またはファイルを開くことで攻撃を受ける可能性がある。CVSSスコアは3.3で深刻度は低いものの、バージョン10.3.0.386に影響を与える可能性があり、早急な対応が求められている。
【CVE-2024-8833】PDF-XChange Editor 10.3.0.386にXP...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてXPSファイル解析時のバッファ境界外読み取りの脆弱性を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーの操作を介して悪用される可能性があり、攻撃者によるリモートコード実行のリスクが指摘されている。適切な入力検証の欠如が原因とされ、セキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2024-8833】PDF-XChange Editor 10.3.0.386にXP...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.0.386においてXPSファイル解析時のバッファ境界外読み取りの脆弱性を公開した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーの操作を介して悪用される可能性があり、攻撃者によるリモートコード実行のリスクが指摘されている。適切な入力検証の欠如が原因とされ、セキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2024-8829】PDF-XChange Editor 10.3.0.386にバッ...
Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にEMFファイル解析時のバッファオーバーリード脆弱性を発見した。この脆弱性により、悪意のあるページやファイルを通じて情報漏洩が発生する可能性がある。CVSSスコアは3.3(Low)だが、他の脆弱性と組み合わせることで任意コード実行につながる危険性も指摘されている。
【CVE-2024-8829】PDF-XChange Editor 10.3.0.386にバッ...
Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にEMFファイル解析時のバッファオーバーリード脆弱性を発見した。この脆弱性により、悪意のあるページやファイルを通じて情報漏洩が発生する可能性がある。CVSSスコアは3.3(Low)だが、他の脆弱性と組み合わせることで任意コード実行につながる危険性も指摘されている。
【CVE-2024-8726】MailChimp Forms By MailMunchに深刻な...
WordPressプラグイン「MailChimp Forms by MailMunch」のバージョン3.2.3以前に、クロスサイトスクリプティング(XSS)の脆弱性が発見された。URLパラメータの不適切な処理により、未認証の攻撃者が任意のWebスクリプトを実行できる可能性があり、CVSS3.1スコアは6.1(MEDIUM)に分類されている。Wordfenceが発見したこの脆弱性は、情報漏洩やサービス改ざんのリスクを含んでいる。
【CVE-2024-8726】MailChimp Forms By MailMunchに深刻な...
WordPressプラグイン「MailChimp Forms by MailMunch」のバージョン3.2.3以前に、クロスサイトスクリプティング(XSS)の脆弱性が発見された。URLパラメータの不適切な処理により、未認証の攻撃者が任意のWebスクリプトを実行できる可能性があり、CVSS3.1スコアは6.1(MEDIUM)に分類されている。Wordfenceが発見したこの脆弱性は、情報漏洩やサービス改ざんのリスクを含んでいる。
【CVE-2024-11509】IrfanView 4.62 32bitにヒープベースのバッフ...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトウェアIrfanView 4.62 32bitにおいて、SVGファイル解析時にヒープベースのバッファオーバーフローが発生し、リモートからのコード実行が可能となる重大な脆弱性を発見したと発表。CVSSスコア7.8の高リスク脆弱性として分類されており、ユーザーの介入を必要とするものの、現在のプロセスのコンテキストで任意のコードが実行可能な状態となっている。
【CVE-2024-11509】IrfanView 4.62 32bitにヒープベースのバッフ...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトウェアIrfanView 4.62 32bitにおいて、SVGファイル解析時にヒープベースのバッファオーバーフローが発生し、リモートからのコード実行が可能となる重大な脆弱性を発見したと発表。CVSSスコア7.8の高リスク脆弱性として分類されており、ユーザーの介入を必要とするものの、現在のプロセスのコンテキストで任意のコードが実行可能な状態となっている。
【CVE-2024-53913】Veritas Enterprise Vault 15.2未満...
Veritas Enterprise Vault 15.2未満において、.NET RemotingのTCPポートで受信した信頼されていないデータのデシリアライゼーションにより、リモートからの任意のコード実行を許す脆弱性が発見された。CVSSスコア9.8で「CRITICAL」に分類されており、攻撃の複雑さが「Low」で特権も不要なため、早急な対応が必要となっている。影響範囲は機密性、完全性、可用性のすべてで「High」と評価された。
【CVE-2024-53913】Veritas Enterprise Vault 15.2未満...
Veritas Enterprise Vault 15.2未満において、.NET RemotingのTCPポートで受信した信頼されていないデータのデシリアライゼーションにより、リモートからの任意のコード実行を許す脆弱性が発見された。CVSSスコア9.8で「CRITICAL」に分類されており、攻撃の複雑さが「Low」で特権も不要なため、早急な対応が必要となっている。影響範囲は機密性、完全性、可用性のすべてで「High」と評価された。
【CVE-2024-6820】IrfanView 4.66 64bitにAWDファイル解析の脆...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトIrfanView 4.66 64bitにおけるAWDファイル解析時の脆弱性を公開した。この脆弱性はCVE-2024-6820として識別され、CVSS v3.0で7.8(High)と評価されている。ユーザーの操作を介して悪意のあるファイルを開かせることで、攻撃者による任意のコード実行が可能となる危険性が指摘されている。
【CVE-2024-6820】IrfanView 4.66 64bitにAWDファイル解析の脆...
Zero Day Initiativeは2024年11月22日、画像ビューアソフトIrfanView 4.66 64bitにおけるAWDファイル解析時の脆弱性を公開した。この脆弱性はCVE-2024-6820として識別され、CVSS v3.0で7.8(High)と評価されている。ユーザーの操作を介して悪意のあるファイルを開かせることで、攻撃者による任意のコード実行が可能となる危険性が指摘されている。
【CVE-2024-6819】IrfanView 4.66のPSPファイル解析に深刻な脆弱性、...
Zero Day Initiativeは2024年11月22日、画像処理ソフトウェアIrfanView 4.66 64bitにおいて、PSPファイルの解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8に分類されるこの脆弱性では、バッファの終端を超えた書き込みによってリモートでのコード実行が可能となり、攻撃者が細工したファイルを通じて任意のコードを実行できる可能性が指摘されている。
【CVE-2024-6819】IrfanView 4.66のPSPファイル解析に深刻な脆弱性、...
Zero Day Initiativeは2024年11月22日、画像処理ソフトウェアIrfanView 4.66 64bitにおいて、PSPファイルの解析処理に関する重大な脆弱性を発見した。CVSSスコア7.8に分類されるこの脆弱性では、バッファの終端を超えた書き込みによってリモートでのコード実行が可能となり、攻撃者が細工したファイルを通じて任意のコードを実行できる可能性が指摘されている。
【CVE-2024-8831】PDF-XChange EditorのXPSファイル解析に重大な...
Zero Day InitiativeはPDF-XChange Editorのバージョン10.3.0.386に存在する境界外読み取りの脆弱性【CVE-2024-8831】を公開した。CVSSスコア7.8を記録するこの脆弱性は、XPSファイルの解析処理における問題で、攻撃者による任意のコード実行を可能にする。ユーザーの操作を必要とするものの、システムのセキュリティを著しく損なう可能性がある重大な問題となっている。
【CVE-2024-8831】PDF-XChange EditorのXPSファイル解析に重大な...
Zero Day InitiativeはPDF-XChange Editorのバージョン10.3.0.386に存在する境界外読み取りの脆弱性【CVE-2024-8831】を公開した。CVSSスコア7.8を記録するこの脆弱性は、XPSファイルの解析処理における問題で、攻撃者による任意のコード実行を可能にする。ユーザーの操作を必要とするものの、システムのセキュリティを著しく損なう可能性がある重大な問題となっている。
【CVE-2024-9246】Foxit PDF Readerに情報漏洩の脆弱性、Annota...
Zero Day Initiativeは2024年11月22日、Foxit PDF Reader 2024.2.0.25138にAnnotationオブジェクトの処理における範囲外読み取りの脆弱性を発見した。CVE-2024-9246として識別されたこの脆弱性は、CVSS v3.0で3.3(Low)と評価されており、悪意のあるページやファイルを開かせることで情報漏洩を引き起こす可能性がある。
【CVE-2024-9246】Foxit PDF Readerに情報漏洩の脆弱性、Annota...
Zero Day Initiativeは2024年11月22日、Foxit PDF Reader 2024.2.0.25138にAnnotationオブジェクトの処理における範囲外読み取りの脆弱性を発見した。CVE-2024-9246として識別されたこの脆弱性は、CVSS v3.0で3.3(Low)と評価されており、悪意のあるページやファイルを開かせることで情報漏洩を引き起こす可能性がある。