Tech Insights
ヘッドウォーターズがNVIDIAとシーメンスの技術を活用したAIデジタルヒューマンを開発、Ja...
ヘッドウォーターズがNVIDIAのOmniverse Audio2FaceとシーメンスのSIMATIC IPC RW-545Aを活用した対話型AIデジタルヒューマンを開発。ローカルLLMを用いた会話音声データ生成と表情豊かな顔のアニメーション自動生成を実現。Japan Robot Week 2024で展示予定。AIと人間のインタラクションに新たな可能性をもたらすプロジェクトとして注目される。
ヘッドウォーターズがNVIDIAとシーメンスの技術を活用したAIデジタルヒューマンを開発、Ja...
ヘッドウォーターズがNVIDIAのOmniverse Audio2FaceとシーメンスのSIMATIC IPC RW-545Aを活用した対話型AIデジタルヒューマンを開発。ローカルLLMを用いた会話音声データ生成と表情豊かな顔のアニメーション自動生成を実現。Japan Robot Week 2024で展示予定。AIと人間のインタラクションに新たな可能性をもたらすプロジェクトとして注目される。
FRONTEOが株主支配ネットワーク解析の新技術を特許出願、経済安全保障AIソリューションKI...
FRONTEOが経済安全保障AIソリューション「KIBIT Seizu Analysis」の株主支配ネットワーク解析における新技術を開発し特許出願。持ち株比率に基づく株主の影響力をより高精度に算出し、遠隔の実効支配とリスクを検知。多階層化された株主支配ネットワークの解析において、間接持ち株比率の計算に独自の補正を加え、「遠隔支配の経路」を高精度に検知する。
FRONTEOが株主支配ネットワーク解析の新技術を特許出願、経済安全保障AIソリューションKI...
FRONTEOが経済安全保障AIソリューション「KIBIT Seizu Analysis」の株主支配ネットワーク解析における新技術を開発し特許出願。持ち株比率に基づく株主の影響力をより高精度に算出し、遠隔の実効支配とリスクを検知。多階層化された株主支配ネットワークの解析において、間接持ち株比率の計算に独自の補正を加え、「遠隔支配の経路」を高精度に検知する。
ENEOSとEco-Porkが養豚業初のJ-クレジット創出プロジェクトを開始、アミノ酸バランス...
ENEOSとEco-Porkが養豚業界初のJ-クレジット創出プロジェクトを開始。アミノ酸バランス改善飼料の使用により、排泄物中の窒素化合物を減少させ、一酸化二窒素の排出削減を目指す。Eco-Porkの養豚DX技術を活用し、持続可能なプロジェクト運営を実現。ENEOSはクレジットを購入しカーボンオフセットに活用、収益は養豚生産者に還元される。
ENEOSとEco-Porkが養豚業初のJ-クレジット創出プロジェクトを開始、アミノ酸バランス...
ENEOSとEco-Porkが養豚業界初のJ-クレジット創出プロジェクトを開始。アミノ酸バランス改善飼料の使用により、排泄物中の窒素化合物を減少させ、一酸化二窒素の排出削減を目指す。Eco-Porkの養豚DX技術を活用し、持続可能なプロジェクト運営を実現。ENEOSはクレジットを購入しカーボンオフセットに活用、収益は養豚生産者に還元される。
DeepLが小売企業向け言語AI活用ホワイトペーパーを公開、グローバル展開と収益力強化を支援
DeepLが小売企業向けに言語AI活用のホワイトペーパーを公開した。年末商戦に向け、AIを活用した多言語コミュニケーション戦略を提案。業務プロセス改善、従業員生産性向上、コスト削減などの効果を強調し、グローバル展開と収益力強化を支援する内容となっている。
DeepLが小売企業向け言語AI活用ホワイトペーパーを公開、グローバル展開と収益力強化を支援
DeepLが小売企業向けに言語AI活用のホワイトペーパーを公開した。年末商戦に向け、AIを活用した多言語コミュニケーション戦略を提案。業務プロセス改善、従業員生産性向上、コスト削減などの効果を強調し、グローバル展開と収益力強化を支援する内容となっている。
ChatSenseがWebブラウジング機能をアップデート、法人向けChatGPTサービスの多言...
株式会社ナレッジセンスが法人向けChatGPTサービス「ChatSense」のWebブラウジング機能をアップデート。多言語でのWeb検索に対応し、より多くのソースを参照可能に。東証プライム上場企業を含む400社以上に導入されているChatSenseの機能拡充により、グローバルなビジネス展開を支援する。
ChatSenseがWebブラウジング機能をアップデート、法人向けChatGPTサービスの多言...
株式会社ナレッジセンスが法人向けChatGPTサービス「ChatSense」のWebブラウジング機能をアップデート。多言語でのWeb検索に対応し、より多くのソースを参照可能に。東証プライム上場企業を含む400社以上に導入されているChatSenseの機能拡充により、グローバルなビジネス展開を支援する。
BIGLOBEモバイルがeSIM申し込みにLIQUID eKYCを導入、オンライン完結で最短即...
株式会社Liquidのオンライン本人確認サービス「LIQUID eKYC」がBIGLOBEモバイルのeSIM契約に導入された。申し込みから利用開始まで全てオンラインで完結し、最短即日利用が可能になる。eKYC市場シェア5年連続No.1のLIQUID eKYCは、AIやOCR技術を活用し、累計本人確認件数5,000万件を突破している。
BIGLOBEモバイルがeSIM申し込みにLIQUID eKYCを導入、オンライン完結で最短即...
株式会社Liquidのオンライン本人確認サービス「LIQUID eKYC」がBIGLOBEモバイルのeSIM契約に導入された。申し込みから利用開始まで全てオンラインで完結し、最短即日利用が可能になる。eKYC市場シェア5年連続No.1のLIQUID eKYCは、AIやOCR技術を活用し、累計本人確認件数5,000万件を突破している。
シースリーレーヴがAWSペネトレーションテストサービスを開始、クラウドセキュリティの強化に貢献
シースリーレーヴ株式会社が2024年9月11日、AWS環境のセキュリティ脆弱性を徹底的に検査し強化するAWSペネトレーションテストサービスを開始した。世界30ヶ国以上から選りすぐりの1000名超のホワイトハッカーの中から、15年以上の経験を持つ国内在住のセキュリティ専門家によるチーム構成が特徴。高品質低価格で企業のニーズに合わせたカスタマイズが可能。
シースリーレーヴがAWSペネトレーションテストサービスを開始、クラウドセキュリティの強化に貢献
シースリーレーヴ株式会社が2024年9月11日、AWS環境のセキュリティ脆弱性を徹底的に検査し強化するAWSペネトレーションテストサービスを開始した。世界30ヶ国以上から選りすぐりの1000名超のホワイトハッカーの中から、15年以上の経験を持つ国内在住のセキュリティ専門家によるチーム構成が特徴。高品質低価格で企業のニーズに合わせたカスタマイズが可能。
LegalOn CloudがAI契約書レビュー機能を拡張、駐車場賃貸借契約に対応し法務業務の効...
株式会社LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」が、駐車場賃貸借契約の自動リスクチェックに対応開始。既存の建物・土地賃貸借契約対応と合わせ、賃貸借関連契約書のレビュー効率が向上。AIによる専門的な契約審査支援で、企業の法務業務における労力軽減とリスク管理の強化を実現。
LegalOn CloudがAI契約書レビュー機能を拡張、駐車場賃貸借契約に対応し法務業務の効...
株式会社LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」が、駐車場賃貸借契約の自動リスクチェックに対応開始。既存の建物・土地賃貸借契約対応と合わせ、賃貸借関連契約書のレビュー効率が向上。AIによる専門的な契約審査支援で、企業の法務業務における労力軽減とリスク管理の強化を実現。
ピアズとGVA TECHがリーガルテック領域で生成AI活用の協業検討を開始、革新的なAIプロダ...
株式会社ピアズとGVA TECH株式会社が、生成AIを活用したリーガルテック領域での協業検討を開始。ピアズの接客・販売ノウハウとGVA社のリーガル領域の知見を組み合わせ、革新的なリーガルAIプロダクトの創出を目指す。社内マニュアルのAI生成FAQ、省庁ガイドラインへの遵守対応AIチェック、顧客対応の生成AIサポートなど、多岐にわたる取り組みを推進予定。
ピアズとGVA TECHがリーガルテック領域で生成AI活用の協業検討を開始、革新的なAIプロダ...
株式会社ピアズとGVA TECH株式会社が、生成AIを活用したリーガルテック領域での協業検討を開始。ピアズの接客・販売ノウハウとGVA社のリーガル領域の知見を組み合わせ、革新的なリーガルAIプロダクトの創出を目指す。社内マニュアルのAI生成FAQ、省庁ガイドラインへの遵守対応AIチェック、顧客対応の生成AIサポートなど、多岐にわたる取り組みを推進予定。
未来マーケティング社が『ビジネス1000』を開始、生成AIを活用した低価格ビジネス支援サービス...
株式会社未来マーケティングが2024年9月11日に開始した『ビジネス1000』は、生成AIを活用した低価格ビジネス支援サービス。契約書チェックや営業代行など多様なサービスを1,000円で提供し、中小企業や個人事業主のAI活用を促進。日本企業の生成AI利用率向上と業務効率化を目指す新たな取り組みとして注目される。
未来マーケティング社が『ビジネス1000』を開始、生成AIを活用した低価格ビジネス支援サービス...
株式会社未来マーケティングが2024年9月11日に開始した『ビジネス1000』は、生成AIを活用した低価格ビジネス支援サービス。契約書チェックや営業代行など多様なサービスを1,000円で提供し、中小企業や個人事業主のAI活用を促進。日本企業の生成AI利用率向上と業務効率化を目指す新たな取り組みとして注目される。
京都大学・東芝・Wellmiraが遺伝情報活用のAI健康アプリ研究を開始、高血圧傾向者への個別...
京都大学・東芝・Wellmiraが共同で、AI健康アプリを活用した遺伝情報を踏まえた減塩指導の効果検証研究を2024年9月17日より開始する。食塩感受性遺伝子型を持つ高血圧傾向者を対象に、Wellmiraの「カロママ プラス」アプリを通じて個別アドバイスを提供。パーソナライズド・ニュートリションの実現を目指し、健康寿命延伸に貢献する。
京都大学・東芝・Wellmiraが遺伝情報活用のAI健康アプリ研究を開始、高血圧傾向者への個別...
京都大学・東芝・Wellmiraが共同で、AI健康アプリを活用した遺伝情報を踏まえた減塩指導の効果検証研究を2024年9月17日より開始する。食塩感受性遺伝子型を持つ高血圧傾向者を対象に、Wellmiraの「カロママ プラス」アプリを通じて個別アドバイスを提供。パーソナライズド・ニュートリションの実現を目指し、健康寿命延伸に貢献する。
HOWDYが新サービス「Study to Earn」を導入、学びと収入の一体化で自己成長を促進
株式会社ユナイトライが運営するHOWDYは、学習活動と金銭的報酬を結びつける「Study to Earn」システムを導入。ユーザーの日々の学習や活動記録に対してポイントやダイヤを付与し、それらを報酬として交換可能に。個人学習だけでなくチームプロジェクトにも対応し、相互支援機能も追加。継続的な自己成長と金銭的インセンティブの両立を目指す新しい学習プラットフォームとして注目される。
HOWDYが新サービス「Study to Earn」を導入、学びと収入の一体化で自己成長を促進
株式会社ユナイトライが運営するHOWDYは、学習活動と金銭的報酬を結びつける「Study to Earn」システムを導入。ユーザーの日々の学習や活動記録に対してポイントやダイヤを付与し、それらを報酬として交換可能に。個人学習だけでなくチームプロジェクトにも対応し、相互支援機能も追加。継続的な自己成長と金銭的インセンティブの両立を目指す新しい学習プラットフォームとして注目される。
CINCがAIスタートアップ譲渡オーナーによるM&A体験談セミナーを開催、経営者の現実と未来を語る
株式会社CINCが2024年9月17日〜20日に開催するM&A体験談セミナーでは、AIスタートアップを譲渡したオーナーが登壇し、資金調達とM&Aのプロセスで直面した現実と未来について語る。IT企業経営者やM&A検討中の経営者を対象とし、オンラインで無料開催。Tsunagu.AI元CEOの森隆晃氏とCINC M&A推進室長の阿部泰士氏が登壇予定。
CINCがAIスタートアップ譲渡オーナーによるM&A体験談セミナーを開催、経営者の現実と未来を語る
株式会社CINCが2024年9月17日〜20日に開催するM&A体験談セミナーでは、AIスタートアップを譲渡したオーナーが登壇し、資金調達とM&Aのプロセスで直面した現実と未来について語る。IT企業経営者やM&A検討中の経営者を対象とし、オンラインで無料開催。Tsunagu.AI元CEOの森隆晃氏とCINC M&A推進室長の阿部泰士氏が登壇予定。
広島県が「HIROSHIMA AI TRIAL」を開始、AIによる地域課題解決とイノベーション...
広島県が「HIROSHIMA AI TRIAL」を開始し、AIを活用した地域課題解決とイノベーション創出を目指す。ひろしまAIサンドボックス、広島AIラボ、ひろしまAI部の3つの主要施策を展開し、開発支援から人材育成まで幅広くカバー。イノベーション・エコシステムの形成を通じて、誰もが希望を持てる未来の実現を目指す。
広島県が「HIROSHIMA AI TRIAL」を開始、AIによる地域課題解決とイノベーション...
広島県が「HIROSHIMA AI TRIAL」を開始し、AIを活用した地域課題解決とイノベーション創出を目指す。ひろしまAIサンドボックス、広島AIラボ、ひろしまAI部の3つの主要施策を展開し、開発支援から人材育成まで幅広くカバー。イノベーション・エコシステムの形成を通じて、誰もが希望を持てる未来の実現を目指す。
【CVE-2024-37175】SAPのCRM製品に認証の欠如の脆弱性、情報漏洩のリスクに警戒
SAPのcustomer relationship management s4fndとSAP CRM WebClient UIに認証の欠如の脆弱性(CVE-2024-37175)が発見された。CVSS v3深刻度6.5で、複数バージョンに影響。攻撃者による情報取得のリスクがあり、早急なパッチ適用が必要。ネットワーク経由で低特権での攻撃が可能なため、企業は速やかな対策実施が求められる。
【CVE-2024-37175】SAPのCRM製品に認証の欠如の脆弱性、情報漏洩のリスクに警戒
SAPのcustomer relationship management s4fndとSAP CRM WebClient UIに認証の欠如の脆弱性(CVE-2024-37175)が発見された。CVSS v3深刻度6.5で、複数バージョンに影響。攻撃者による情報取得のリスクがあり、早急なパッチ適用が必要。ネットワーク経由で低特権での攻撃が可能なため、企業は速やかな対策実施が求められる。
【CVE-2024-37172】SAP S4COREに認証欠如の脆弱性、情報漏洩とDoSのリス...
SAP S4CORE 107および108に認証欠如の脆弱性(CVE-2024-37172)が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低い。情報取得やDoS状態のリスクがあり、早急なパッチ適用が推奨される。この事例はERPシステムのセキュリティ設計の重要性を再認識させ、多層的認証や最小権限原則の徹底が求められる。
【CVE-2024-37172】SAP S4COREに認証欠如の脆弱性、情報漏洩とDoSのリス...
SAP S4CORE 107および108に認証欠如の脆弱性(CVE-2024-37172)が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低い。情報取得やDoS状態のリスクがあり、早急なパッチ適用が推奨される。この事例はERPシステムのセキュリティ設計の重要性を再認識させ、多層的認証や最小権限原則の徹底が求められる。
【CVE-2024-34689】SAPのbusiness workflowとSAP_BASIS...
SAPのbusiness workflowおよびSAP_BASIS 700-758にサーバサイドのリクエストフォージェリの脆弱性(CVE-2024-34689)が発見された。CVSS v3深刻度は5.0(警告)で、情報漏洩のリスクがある。影響を受けるシステムの管理者は、SAPが提供するパッチやアドバイザリを確認し、速やかに対策を実施することが推奨される。
【CVE-2024-34689】SAPのbusiness workflowとSAP_BASIS...
SAPのbusiness workflowおよびSAP_BASIS 700-758にサーバサイドのリクエストフォージェリの脆弱性(CVE-2024-34689)が発見された。CVSS v3深刻度は5.0(警告)で、情報漏洩のリスクがある。影響を受けるシステムの管理者は、SAPが提供するパッチやアドバイザリを確認し、速やかに対策を実施することが推奨される。
【CVE-2024-21759】FortiPortalに認証回避の脆弱性、フォーティネットが正...
フォーティネットのFortiPortalにおいて、ユーザ制御の鍵による認証回避の脆弱性(CVE-2024-21759)が発見された。影響を受けるバージョンはFortiPortal 7.0.0から7.0.7未満および7.2.0。CVSSスコアは4.3で、攻撃条件の複雑さは低いとされている。フォーティネットは正式な対策を公開しており、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。
【CVE-2024-21759】FortiPortalに認証回避の脆弱性、フォーティネットが正...
フォーティネットのFortiPortalにおいて、ユーザ制御の鍵による認証回避の脆弱性(CVE-2024-21759)が発見された。影響を受けるバージョンはFortiPortal 7.0.0から7.0.7未満および7.2.0。CVSSスコアは4.3で、攻撃条件の複雑さは低いとされている。フォーティネットは正式な対策を公開しており、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。
【CVE-2024-37171】SAPのsaptmuiとtransportation mana...
SAPのsaptmuiとtransportation managementにサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-37171として識別されるこの脆弱性は、CVSS v3で5.0(警告)と評価され、攻撃条件の複雑さは低い。影響を受ける製品バージョンが特定され、情報漏洩のリスクがあるため、ユーザーには速やかな対策が求められる。
【CVE-2024-37171】SAPのsaptmuiとtransportation mana...
SAPのsaptmuiとtransportation managementにサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-37171として識別されるこの脆弱性は、CVSS v3で5.0(警告)と評価され、攻撃条件の複雑さは低い。影響を受ける製品バージョンが特定され、情報漏洩のリスクがあるため、ユーザーには速やかな対策が求められる。
【CVE-2024-2541】Sygnoos社のWordPressプラグインPopup Bui...
Sygnoos社のWordPress用プラグイン「Popup Builder」のバージョン4.3.3以前に重大な脆弱性が発見された。CVSSv3基本値7.5の高リスク脆弱性で、攻撃条件の複雑さが低く、特権不要で攻撃可能。機密情報漏洩の可能性があり、早急な対策が必要。CVE-2024-2541として識別され、WordPress運営者は速やかなアップデートを推奨。
【CVE-2024-2541】Sygnoos社のWordPressプラグインPopup Bui...
Sygnoos社のWordPress用プラグイン「Popup Builder」のバージョン4.3.3以前に重大な脆弱性が発見された。CVSSv3基本値7.5の高リスク脆弱性で、攻撃条件の複雑さが低く、特権不要で攻撃可能。機密情報漏洩の可能性があり、早急な対策が必要。CVE-2024-2541として識別され、WordPress運営者は速やかなアップデートを推奨。
【CVE-2024-8555】clinic's patient management syst...
oretnom23のclinic's patient management system 2.0にオープンリダイレクトの脆弱性(CVE-2024-8555)が発見された。CVSS v3深刻度基本値6.1の警告レベルで、情報漏洩や改ざんのリスクがある。医療システムのセキュリティ強化の重要性が再認識され、業界全体でのセキュリティ意識向上が求められる。
【CVE-2024-8555】clinic's patient management syst...
oretnom23のclinic's patient management system 2.0にオープンリダイレクトの脆弱性(CVE-2024-8555)が発見された。CVSS v3深刻度基本値6.1の警告レベルで、情報漏洩や改ざんのリスクがある。医療システムのセキュリティ強化の重要性が再認識され、業界全体でのセキュリティ意識向上が求められる。
【CVE-2024-6874】Haxxのlibcurlに境界外読み取りの脆弱性が発見、情報漏洩...
Haxxのlibcurl 8.8.0に境界外読み取りの脆弱性(CVE-2024-6874)が発見された。CVSSスコア4.3の警告レベルで、ネットワークからの攻撃が可能。攻撃条件の複雑さは低く、情報漏洩のリスクがある。ユーザーはベンダーの提供するパッチを適用し、適切な対策を講じることが推奨される。
【CVE-2024-6874】Haxxのlibcurlに境界外読み取りの脆弱性が発見、情報漏洩...
Haxxのlibcurl 8.8.0に境界外読み取りの脆弱性(CVE-2024-6874)が発見された。CVSSスコア4.3の警告レベルで、ネットワークからの攻撃が可能。攻撃条件の複雑さは低く、情報漏洩のリスクがある。ユーザーはベンダーの提供するパッチを適用し、適切な対策を講じることが推奨される。
Rapid7 InsightVMに脆弱性、CVE-2024-6504としてDoSリスクが判明
Rapid7のセキュリティ管理ソリューションInsightVMにおいて、CVE-2024-6504として識別される重大な脆弱性が発見された。CVSS v3基本値5.3(警告)と評価されるこの脆弱性は、サービス運用妨害(DoS)を引き起こす可能性がある。影響を受けるバージョンはInsightVM 6.6.261未満であり、Rapid7は速やかなアップデートを推奨している。
Rapid7 InsightVMに脆弱性、CVE-2024-6504としてDoSリスクが判明
Rapid7のセキュリティ管理ソリューションInsightVMにおいて、CVE-2024-6504として識別される重大な脆弱性が発見された。CVSS v3基本値5.3(警告)と評価されるこの脆弱性は、サービス運用妨害(DoS)を引き起こす可能性がある。影響を受けるバージョンはInsightVM 6.6.261未満であり、Rapid7は速やかなアップデートを推奨している。
【CVE-2024-42349】FOGProjectにログファイルからの情報漏えいの脆弱性、F...
FOG ProjectはFOGProjectにおけるログファイルからの情報漏えいに関する脆弱性(CVE-2024-42349)を公開した。FOGProject 1.5.10.47未満が影響を受け、CVSS v3深刻度基本値は5.3(警告)。攻撃条件の複雑さは低く、特権レベルや利用者の関与は不要。機密性への影響は低いが、早急な対策が推奨される。
【CVE-2024-42349】FOGProjectにログファイルからの情報漏えいの脆弱性、F...
FOG ProjectはFOGProjectにおけるログファイルからの情報漏えいに関する脆弱性(CVE-2024-42349)を公開した。FOGProject 1.5.10.47未満が影響を受け、CVSS v3深刻度基本値は5.3(警告)。攻撃条件の複雑さは低く、特権レベルや利用者の関与は不要。機密性への影響は低いが、早急な対策が推奨される。
【CVE-2024-29014】SonicWALLのNetExtenderに深刻な脆弱性、コー...
SonicWALLのWindows用VPNクライアントソフトウェアNetExtenderにコードインジェクションの脆弱性(CVE-2024-29014)が発見された。CVSS v3スコア8.8の重要度で、NetExtender 10.2.341未満のバージョンが影響を受ける。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。
【CVE-2024-29014】SonicWALLのNetExtenderに深刻な脆弱性、コー...
SonicWALLのWindows用VPNクライアントソフトウェアNetExtenderにコードインジェクションの脆弱性(CVE-2024-29014)が発見された。CVSS v3スコア8.8の重要度で、NetExtender 10.2.341未満のバージョンが影響を受ける。情報漏洩やシステム改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。
シーメンスのSINEMA Remote Connect Clientに脆弱性、ログファイルから...
シーメンス社のSINEMA Remote Connect Clientにおいて、ログファイルからの情報漏えいに関する脆弱性(CVE-2024-42344)が発見された。CVSSv3による深刻度は5.5(警告)で、SINEMA Remote Connect Client 3.2未満のバージョンが影響を受ける。ユーザーは速やかなアップデートが推奨される。この脆弱性は産業用制御システムのセキュリティに重要な課題を提起している。
シーメンスのSINEMA Remote Connect Clientに脆弱性、ログファイルから...
シーメンス社のSINEMA Remote Connect Clientにおいて、ログファイルからの情報漏えいに関する脆弱性(CVE-2024-42344)が発見された。CVSSv3による深刻度は5.5(警告)で、SINEMA Remote Connect Client 3.2未満のバージョンが影響を受ける。ユーザーは速やかなアップデートが推奨される。この脆弱性は産業用制御システムのセキュリティに重要な課題を提起している。
【CVE-2024-42348】FOGProjectにコマンドインジェクションの脆弱性、情報漏...
FOG ProjectのFOGProjectにコマンドインジェクションの脆弱性(CVE-2024-42348)が発見された。影響を受けるバージョンは1.5.10.41以上1.5.10.41.3未満で、CVSS基本値は8.6(重要)と評価されている。攻撃者による情報の不正取得のリスクがあり、管理者は速やかにセキュリティアップデートを適用することが推奨される。
【CVE-2024-42348】FOGProjectにコマンドインジェクションの脆弱性、情報漏...
FOG ProjectのFOGProjectにコマンドインジェクションの脆弱性(CVE-2024-42348)が発見された。影響を受けるバージョンは1.5.10.41以上1.5.10.41.3未満で、CVSS基本値は8.6(重要)と評価されている。攻撃者による情報の不正取得のリスクがあり、管理者は速やかにセキュリティアップデートを適用することが推奨される。
【CVE-2024-40628】FIT2CLOUDのjumpserverにパストラバーサルの脆...
FIT2CLOUDのjumpserver 3.0.0以上3.10.12未満にパストラバーサルの脆弱性が発見された。CVSS v3基本値9.1の緊急度で、攻撃条件が容易なため早急な対応が必要。情報漏洩や改ざんのリスクが高く、適切なパッチ適用が推奨される。CVE-2024-40628として識別されており、組織のセキュリティ体制の見直しも重要だ。
【CVE-2024-40628】FIT2CLOUDのjumpserverにパストラバーサルの脆...
FIT2CLOUDのjumpserver 3.0.0以上3.10.12未満にパストラバーサルの脆弱性が発見された。CVSS v3基本値9.1の緊急度で、攻撃条件が容易なため早急な対応が必要。情報漏洩や改ざんのリスクが高く、適切なパッチ適用が推奨される。CVE-2024-40628として識別されており、組織のセキュリティ体制の見直しも重要だ。
モリワキがJAPAN NetMarketを導入、北海市場ネット宅配を2024年9月18日より開始
スーパーサンシ株式会社が株式会社モリワキにネット宅配プラットフォームサービス(JAPAN NetMarket)を提供。モリワキは2024年9月18日より北海市場ネット宅配を開始し、スーパーサンシが運営を包括的に支援する。デジタル化に対応しつつ地域のライフラインとしての責務を果たすことが目的。
モリワキがJAPAN NetMarketを導入、北海市場ネット宅配を2024年9月18日より開始
スーパーサンシ株式会社が株式会社モリワキにネット宅配プラットフォームサービス(JAPAN NetMarket)を提供。モリワキは2024年9月18日より北海市場ネット宅配を開始し、スーパーサンシが運営を包括的に支援する。デジタル化に対応しつつ地域のライフラインとしての責務を果たすことが目的。
フィデリティが新NISA利用実態を調査、預貯金からの投資シフトが進行中
フィデリティ投信が発表したビジネスパーソン1万人アンケート2024年の結果によると、新NISA利用者の4割弱が預貯金を財源に投資を行っていることが判明した。新NISAは非正規雇用者の投資参加も促進しており、「貯蓄から投資へ」の流れが加速している。一方で、職場での金融教育の普及率は低く、今後の課題として浮き彫りになった。
フィデリティが新NISA利用実態を調査、預貯金からの投資シフトが進行中
フィデリティ投信が発表したビジネスパーソン1万人アンケート2024年の結果によると、新NISA利用者の4割弱が預貯金を財源に投資を行っていることが判明した。新NISAは非正規雇用者の投資参加も促進しており、「貯蓄から投資へ」の流れが加速している。一方で、職場での金融教育の普及率は低く、今後の課題として浮き彫りになった。