Tech Insights
【CVE-2024-54036】Adobe Connect 12.6以前のバージョンでXSS脆...
Adobe Systemsは2024年12月10日、Adobe Connect 12.6、11.4.7以前のバージョンにおいて深刻な格納型XSS脆弱性(CVE-2024-54036)を発見したことを発表した。脆弱性の深刻度はCVSS v3.1で8.2(HIGH)と評価されており、悪意のある攻撃者によって不正なスクリプトが実行される可能性がある。早急なセキュリティ対策が推奨されている。
【CVE-2024-54036】Adobe Connect 12.6以前のバージョンでXSS脆...
Adobe Systemsは2024年12月10日、Adobe Connect 12.6、11.4.7以前のバージョンにおいて深刻な格納型XSS脆弱性(CVE-2024-54036)を発見したことを発表した。脆弱性の深刻度はCVSS v3.1で8.2(HIGH)と評価されており、悪意のある攻撃者によって不正なスクリプトが実行される可能性がある。早急なセキュリティ対策が推奨されている。
【CVE-2024-54050】Adobe Connectにオープンリダイレクトの脆弱性、バー...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connectのバージョン12.6および11.4.7以前に影響を与えるオープンリダイレクトの脆弱性【CVE-2024-54050】を公開した。この脆弱性により、攻撃者がユーザーを悪意のあるウェブサイトへリダイレクトさせる可能性があり、フィッシング攻撃などの二次的な攻撃にも発展する可能性がある。
【CVE-2024-54050】Adobe Connectにオープンリダイレクトの脆弱性、バー...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connectのバージョン12.6および11.4.7以前に影響を与えるオープンリダイレクトの脆弱性【CVE-2024-54050】を公開した。この脆弱性により、攻撃者がユーザーを悪意のあるウェブサイトへリダイレクトさせる可能性があり、フィッシング攻撃などの二次的な攻撃にも発展する可能性がある。
【CVE-2024-49548】Adobe InDesign Desktopにメモリ関連の脆弱...
Adobe社が2024年12月10日、InDesign DesktopのID19.5およびID18.5.4以前のバージョンに影響を与えるOut-of-bounds Read脆弱性を公開した。この脆弱性は悪意のあるファイルを開くことで機密メモリの情報が漏洩し、ASLRなどのセキュリティ対策を回避できる可能性があるため、最新バージョンへのアップデートが推奨される。
【CVE-2024-49548】Adobe InDesign Desktopにメモリ関連の脆弱...
Adobe社が2024年12月10日、InDesign DesktopのID19.5およびID18.5.4以前のバージョンに影響を与えるOut-of-bounds Read脆弱性を公開した。この脆弱性は悪意のあるファイルを開くことで機密メモリの情報が漏洩し、ASLRなどのセキュリティ対策を回避できる可能性があるため、最新バージョンへのアップデートが推奨される。
【CVE-2024-49547】Adobe InDesign Desktopに深刻な脆弱性、メ...
Adobe Systems Incorporatedが2024年12月10日、InDesign Desktopの重要な脆弱性【CVE-2024-49547】を公開した。ID19.5およびID18.5.4以前のバージョンで発見されたこの脆弱性は、範囲外読み取りによる機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。攻撃には悪意のあるファイルの開封が必要となるため、ユーザーの慎重な対応が求められる。
【CVE-2024-49547】Adobe InDesign Desktopに深刻な脆弱性、メ...
Adobe Systems Incorporatedが2024年12月10日、InDesign Desktopの重要な脆弱性【CVE-2024-49547】を公開した。ID19.5およびID18.5.4以前のバージョンで発見されたこの脆弱性は、範囲外読み取りによる機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。攻撃には悪意のあるファイルの開封が必要となるため、ユーザーの慎重な対応が求められる。
【CVE-2024-44225】Appleが複数OSの特権昇格の脆弱性を修正、深刻度7.8の問...
Appleは2024年12月11日、iPadOS、watchOS、tvOS、macOS、iOSにおける特権昇格の脆弱性(CVE-2024-44225)に対する修正を実施。この脆弱性は論理的な問題に起因し、アプリケーションが意図せず昇格した特権を取得する可能性があるとされ、CVSSスコアは7.8(High)と評価されている。影響を受けるバージョンは各OSの最新版未満で、パッチの適用が推奨される。
【CVE-2024-44225】Appleが複数OSの特権昇格の脆弱性を修正、深刻度7.8の問...
Appleは2024年12月11日、iPadOS、watchOS、tvOS、macOS、iOSにおける特権昇格の脆弱性(CVE-2024-44225)に対する修正を実施。この脆弱性は論理的な問題に起因し、アプリケーションが意図せず昇格した特権を取得する可能性があるとされ、CVSSスコアは7.8(High)と評価されている。影響を受けるバージョンは各OSの最新版未満で、パッチの適用が推奨される。
【CVE-2024-44245】AppleがiOS 18.2などの重要なセキュリティアップデー...
Appleが2024年12月11日に公開したセキュリティアップデートは、iOS 18.2やiPadOS 17.7.3、visionOS 2.2などの複数のプラットフォームに影響を与えるカーネルメモリの脆弱性に対処するものだ。CVSS v3.1での評価でスコア7.1の深刻度「HIGH」に分類されるこの問題は、アプリケーションによるシステム終了やメモリ破損を引き起こす可能性があり、速やかな更新が推奨されている。
【CVE-2024-44245】AppleがiOS 18.2などの重要なセキュリティアップデー...
Appleが2024年12月11日に公開したセキュリティアップデートは、iOS 18.2やiPadOS 17.7.3、visionOS 2.2などの複数のプラットフォームに影響を与えるカーネルメモリの脆弱性に対処するものだ。CVSS v3.1での評価でスコア7.1の深刻度「HIGH」に分類されるこの問題は、アプリケーションによるシステム終了やメモリ破損を引き起こす可能性があり、速やかな更新が推奨されている。
【CVE-2024-54466】macOSの暗号化ボリュームに認証バイパスの脆弱性、複数バージ...
Appleは2024年12月11日、macOSの暗号化ボリュームにおける認証バイパスの脆弱性【CVE-2024-54466】を公開した。この問題はmacOS Sequoia、Ventura、Sonomaの特定バージョンに影響し、暗号化されたボリュームへの不正アクセスを許可してしまう可能性がある。深刻度は「MEDIUM」で、CVSSスコアは6.5となっている。Appleは認証の状態管理を改善し、最新バージョンで修正を実施した。
【CVE-2024-54466】macOSの暗号化ボリュームに認証バイパスの脆弱性、複数バージ...
Appleは2024年12月11日、macOSの暗号化ボリュームにおける認証バイパスの脆弱性【CVE-2024-54466】を公開した。この問題はmacOS Sequoia、Ventura、Sonomaの特定バージョンに影響し、暗号化されたボリュームへの不正アクセスを許可してしまう可能性がある。深刻度は「MEDIUM」で、CVSSスコアは6.5となっている。Appleは認証の状態管理を改善し、最新バージョンで修正を実施した。
【CVE-2024-54514】Appleの主要OS製品群にサンドボックス脱出の脆弱性、複数バ...
Appleは2024年12月11日、watchOS、tvOS、macOS、iOS/iPadOSに影響を与えるサンドボックス脱出の脆弱性を公開した。CVSSスコア8.2のHigh評価で、アプリケーションがサンドボックス環境から脱出可能という深刻な問題。各OS向けの修正アップデートが提供開始され、最新バージョンへのアップデートで対応可能。影響を受けるユーザーは速やかなアップデートが推奨される。
【CVE-2024-54514】Appleの主要OS製品群にサンドボックス脱出の脆弱性、複数バ...
Appleは2024年12月11日、watchOS、tvOS、macOS、iOS/iPadOSに影響を与えるサンドボックス脱出の脆弱性を公開した。CVSSスコア8.2のHigh評価で、アプリケーションがサンドボックス環境から脱出可能という深刻な問題。各OS向けの修正アップデートが提供開始され、最新バージョンへのアップデートで対応可能。影響を受けるユーザーは速やかなアップデートが推奨される。
【CVE-2024-44224】Appleがmacの権限に関する脆弱性を修正、root権限取得...
Appleは2024年12月11日、macOSの権限に関する重要な脆弱性【CVE-2024-44224】の修正パッチをリリースした。この脆弱性は悪意のあるアプリケーションによるroot権限の取得を可能にする深刻な問題で、CVSS v3.1で7.8(High)と評価された。macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2で修正が実施され、追加の制限によって対処された。
【CVE-2024-44224】Appleがmacの権限に関する脆弱性を修正、root権限取得...
Appleは2024年12月11日、macOSの権限に関する重要な脆弱性【CVE-2024-44224】の修正パッチをリリースした。この脆弱性は悪意のあるアプリケーションによるroot権限の取得を可能にする深刻な問題で、CVSS v3.1で7.8(High)と評価された。macOS Sequoia 15.2、Ventura 13.7.2、Sonoma 14.7.2で修正が実施され、追加の制限によって対処された。
NRIセキュアがCISAのSecure by Design宣誓に署名、設計段階からのセキュリテ...
NRIセキュアテクノロジーズが米サイバーセキュリティ・社会基盤安全保障庁のSecure by Design Pledgeに署名した。この取り組みは企業向けソフトウェアプロダクトやサービスのユーザー安全確保を目的とし、設計段階からセキュリティを重視してリスクの最小化と保護の強化を目指すものだ。署名企業は7つの項目について1年以内に具体的な取り組みを文書化する必要がある。
NRIセキュアがCISAのSecure by Design宣誓に署名、設計段階からのセキュリテ...
NRIセキュアテクノロジーズが米サイバーセキュリティ・社会基盤安全保障庁のSecure by Design Pledgeに署名した。この取り組みは企業向けソフトウェアプロダクトやサービスのユーザー安全確保を目的とし、設計段階からセキュリティを重視してリスクの最小化と保護の強化を目指すものだ。署名企業は7つの項目について1年以内に具体的な取り組みを文書化する必要がある。
アルフレッサとメドピアがHealthtech Summit 2024を開催、医療DXの未来像を...
アルフレッサ株式会社とメドピア株式会社は、2024年12月12日から13日にかけて「Healthtech Summit 2024」を共同開催。医薬品卸としてのDX戦略やワクチン接種予約システム「ワクチンぷらっと」について発表を行った。ピッチコンテストではAIによる放射線治療計画支援サービスを提供するアイラト株式会社が最優秀賞を受賞。医療現場のデジタル化と業務効率化に向けた取り組みが加速している。
アルフレッサとメドピアがHealthtech Summit 2024を開催、医療DXの未来像を...
アルフレッサ株式会社とメドピア株式会社は、2024年12月12日から13日にかけて「Healthtech Summit 2024」を共同開催。医薬品卸としてのDX戦略やワクチン接種予約システム「ワクチンぷらっと」について発表を行った。ピッチコンテストではAIによる放射線治療計画支援サービスを提供するアイラト株式会社が最優秀賞を受賞。医療現場のデジタル化と業務効率化に向けた取り組みが加速している。
【CVE-2024-44243】macOS Sequoia 15.2でファイルシステム保護機能...
Appleは2024年12月11日、macOS Sequoia 15.2をリリースし、ファイルシステムの保護機能を強化した。CVE-2024-44243として識別されるこの問題は、アプリケーションがファイルシステムの保護された部分を改変できてしまう可能性があったが、追加の制限を設けることで対応。CVSSスコアは5.5で、攻撃にはローカルアクセスとユーザーの操作が必要とされる。
【CVE-2024-44243】macOS Sequoia 15.2でファイルシステム保護機能...
Appleは2024年12月11日、macOS Sequoia 15.2をリリースし、ファイルシステムの保護機能を強化した。CVE-2024-44243として識別されるこの問題は、アプリケーションがファイルシステムの保護された部分を改変できてしまう可能性があったが、追加の制限を設けることで対応。CVSSスコアは5.5で、攻撃にはローカルアクセスとユーザーの操作が必要とされる。
【CVE-2024-54495】macOS Sequoia 15.2とSonoma 14.7....
Appleが2024年12月11日にmacOS Sequoia 15.2とmacOS Sonoma 14.7.2のセキュリティアップデートを公開した。CVE-2024-54495として識別される脆弱性に対処し、ファイルシステムの保護領域に対するアプリケーションの権限管理を改善。CVSSスコア5.5(MEDIUM)と評価され、不適切な認可(CWE-863)に分類される問題が修正された。速やかなアップデートの適用が推奨される。
【CVE-2024-54495】macOS Sequoia 15.2とSonoma 14.7....
Appleが2024年12月11日にmacOS Sequoia 15.2とmacOS Sonoma 14.7.2のセキュリティアップデートを公開した。CVE-2024-54495として識別される脆弱性に対処し、ファイルシステムの保護領域に対するアプリケーションの権限管理を改善。CVSSスコア5.5(MEDIUM)と評価され、不適切な認可(CWE-863)に分類される問題が修正された。速やかなアップデートの適用が推奨される。
【CVE-2024-54524】macOS Sequoiaに任意のファイルアクセスの脆弱性、1...
Appleは2024年12月11日、macOS Sequoiaに存在する任意のファイルアクセスの脆弱性【CVE-2024-54524】を修正したmacOS Sequoia 15.2をリリースした。この脆弱性は論理的な問題に起因しており、悪意のあるアプリケーションが任意のファイルにアクセス可能になる可能性があった。CVSS 3.1での評価でスコア5.5(中)とされ、物理的なアクセスと利用者の操作が必要となっている。
【CVE-2024-54524】macOS Sequoiaに任意のファイルアクセスの脆弱性、1...
Appleは2024年12月11日、macOS Sequoiaに存在する任意のファイルアクセスの脆弱性【CVE-2024-54524】を修正したmacOS Sequoia 15.2をリリースした。この脆弱性は論理的な問題に起因しており、悪意のあるアプリケーションが任意のファイルにアクセス可能になる可能性があった。CVSS 3.1での評価でスコア5.5(中)とされ、物理的なアクセスと利用者の操作が必要となっている。
【CVE-2024-54502】AppleのwatchOSやvisionOSなど主要製品に脆弱...
Appleは2024年12月11日、watchOS、visionOS、tvOS、macOS、Safari、iOS、iPadOSに影響を及ぼす脆弱性【CVE-2024-54502】を公開した。この脆弱性は悪意のあるウェブコンテンツによるプロセスクラッシュを引き起こす可能性があり、各製品の最新バージョンへのアップデートで対処される。CISAによるCVSSスコアは6.5(中程度)と評価されている。
【CVE-2024-54502】AppleのwatchOSやvisionOSなど主要製品に脆弱...
Appleは2024年12月11日、watchOS、visionOS、tvOS、macOS、Safari、iOS、iPadOSに影響を及ぼす脆弱性【CVE-2024-54502】を公開した。この脆弱性は悪意のあるウェブコンテンツによるプロセスクラッシュを引き起こす可能性があり、各製品の最新バージョンへのアップデートで対処される。CISAによるCVSSスコアは6.5(中程度)と評価されている。
【CVE-2024-54492】AppleがmacOS Sequoia 15.2など複数OSの...
Appleは2024年12月11日、macOS Sequoia 15.2、iOS 18.2、iPadOS 18.2、iPadOS 17.7.3、visionOS 2.2に対するセキュリティアップデートを公開した。CVE-2024-54492として識別される脆弱性は、特権的なネットワークポジションにある攻撃者がネットワークトラフィックを改変可能な問題で、CVSS v3.1で9.8(Critical)と評価されている。対策としてHTTPS通信の採用により、セキュリティを強化している。
【CVE-2024-54492】AppleがmacOS Sequoia 15.2など複数OSの...
Appleは2024年12月11日、macOS Sequoia 15.2、iOS 18.2、iPadOS 18.2、iPadOS 17.7.3、visionOS 2.2に対するセキュリティアップデートを公開した。CVE-2024-54492として識別される脆弱性は、特権的なネットワークポジションにある攻撃者がネットワークトラフィックを改変可能な問題で、CVSS v3.1で9.8(Critical)と評価されている。対策としてHTTPS通信の採用により、セキュリティを強化している。
【CVE-2024-54501】AppleがiOS18.2やmacOS15.2など主要OSのセ...
Appleは2024年12月11日、iOS 18.2やmacOS 15.2など主要OSのセキュリティアップデートを公開した。このアップデートでは悪意のあるファイル処理によってサービス拒否攻撃が引き起こされる脆弱性【CVE-2024-54501】が修正され、チェック機能の改善によって対策が施されている。CISAによる評価では技術的な影響は部分的で、CVSSスコアは5.5(MEDIUM)と評価されている。
【CVE-2024-54501】AppleがiOS18.2やmacOS15.2など主要OSのセ...
Appleは2024年12月11日、iOS 18.2やmacOS 15.2など主要OSのセキュリティアップデートを公開した。このアップデートでは悪意のあるファイル処理によってサービス拒否攻撃が引き起こされる脆弱性【CVE-2024-54501】が修正され、チェック機能の改善によって対策が施されている。CISAによる評価では技術的な影響は部分的で、CVSSスコアは5.5(MEDIUM)と評価されている。
【CVE-2024-54476】Appleがセキュリティアップデートを配信、macOS各バージ...
Appleは2024年12月11日、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2向けのセキュリティアップデートをリリースした。CVE-2024-54476として識別される脆弱性が修正され、アプリケーションによるユーザーの機密データへのアクセスリスクが軽減。CVSS 3.1で5.5(MEDIUM)と評価されるこの問題に対し、改良されたチェック機能を実装することで解決を図っている。
【CVE-2024-54476】Appleがセキュリティアップデートを配信、macOS各バージ...
Appleは2024年12月11日、macOS Sequoia 15.2、macOS Ventura 13.7.2、macOS Sonoma 14.7.2向けのセキュリティアップデートをリリースした。CVE-2024-54476として識別される脆弱性が修正され、アプリケーションによるユーザーの機密データへのアクセスリスクが軽減。CVSS 3.1で5.5(MEDIUM)と評価されるこの問題に対し、改良されたチェック機能を実装することで解決を図っている。
【CVE-2024-54490】macOS Sequoia 15.2で脆弱性に対処、Keych...
Appleが2024年12月11日にmacOS Sequoia 15.2をリリースし、【CVE-2024-54490】として報告された脆弱性に対処した。この脆弱性は、ローカル攻撃者がユーザーのKeychainアイテムにアクセスできる可能性があるというものだ。CVSSスコアは5.5(中程度)と評価されており、ハードニングランタイムを有効化することで対策を講じている。
【CVE-2024-54490】macOS Sequoia 15.2で脆弱性に対処、Keych...
Appleが2024年12月11日にmacOS Sequoia 15.2をリリースし、【CVE-2024-54490】として報告された脆弱性に対処した。この脆弱性は、ローカル攻撃者がユーザーのKeychainアイテムにアクセスできる可能性があるというものだ。CVSSスコアは5.5(中程度)と評価されており、ハードニングランタイムを有効化することで対策を講じている。
【CVE-2024-47543】GStreamer 1.24.10未満でバッファ境界外読み取り...
GitHubは2024年12月11日、マルチメディアライブラリGStreamerにおいてバッファ境界外読み取りの脆弱性を発見したと発表。qtdemux_parse_container関数内での不適切なlengthパラメータ処理により、最大4GBのプロセスメモリ読み取りやセグメンテーション違反が発生する可能性がある。この問題はバージョン1.24.10で修正され、メモリアクセスの適切な制御が実装された。
【CVE-2024-47543】GStreamer 1.24.10未満でバッファ境界外読み取り...
GitHubは2024年12月11日、マルチメディアライブラリGStreamerにおいてバッファ境界外読み取りの脆弱性を発見したと発表。qtdemux_parse_container関数内での不適切なlengthパラメータ処理により、最大4GBのプロセスメモリ読み取りやセグメンテーション違反が発生する可能性がある。この問題はバージョン1.24.10で修正され、メモリアクセスの適切な制御が実装された。
【CVE-2024-47602】GStreamerのNULLポインタ参照の脆弱性、バージョン1...
GitHubは2024年12月11日、メディア処理ライブラリGStreamerにNULLポインタ参照の脆弱性が存在することを公開した。この脆弱性はMatroska/WebMデマルチプレクサのgst_matroska_demux_add_wvpk_header関数で発見され、CVSSスコア6.8のMEDIUM評価となっている。バージョン1.24.10で修正され、適切なNULLチェックが実装された。
【CVE-2024-47602】GStreamerのNULLポインタ参照の脆弱性、バージョン1...
GitHubは2024年12月11日、メディア処理ライブラリGStreamerにNULLポインタ参照の脆弱性が存在することを公開した。この脆弱性はMatroska/WebMデマルチプレクサのgst_matroska_demux_add_wvpk_header関数で発見され、CVSSスコア6.8のMEDIUM評価となっている。バージョン1.24.10で修正され、適切なNULLチェックが実装された。
【CVE-2024-47597】GStreamer1.24.10未満のバージョンに脆弱性、最大...
GStreamerのメディア処理ライブラリに境界外読み取りの脆弱性が発見され、バージョン1.24.10未満で修正が必要となった。qtdemux.cファイル内のqtdemux_parse_samples関数において、stream->stcoバッファの境界を超えて最大8バイトのデータを読み取る可能性があり、特にGHSL-2024-245_crash1.mp4ファイルの処理時に問題が発生する可能性が指摘されている。
【CVE-2024-47597】GStreamer1.24.10未満のバージョンに脆弱性、最大...
GStreamerのメディア処理ライブラリに境界外読み取りの脆弱性が発見され、バージョン1.24.10未満で修正が必要となった。qtdemux.cファイル内のqtdemux_parse_samples関数において、stream->stcoバッファの境界を超えて最大8バイトのデータを読み取る可能性があり、特にGHSL-2024-245_crash1.mp4ファイルの処理時に問題が発生する可能性が指摘されている。
【CVE-2024-47596】GStreamerにバッファオーバーフロー脆弱性、最大4GBの...
GitHubが2024年12月11日にマルチメディアフレームワークGStreamerのバッファオーバーフロー脆弱性【CVE-2024-47596】を公開した。qtdemux.cファイル内のFOURCC_SMI_パース処理において、seqh_sizeの検証が不十分であることが原因で、最大4GBのプロセスメモリ読み取りやセグメンテーション違反が発生する可能性がある。この問題はバージョン1.24.10で修正された。
【CVE-2024-47596】GStreamerにバッファオーバーフロー脆弱性、最大4GBの...
GitHubが2024年12月11日にマルチメディアフレームワークGStreamerのバッファオーバーフロー脆弱性【CVE-2024-47596】を公開した。qtdemux.cファイル内のFOURCC_SMI_パース処理において、seqh_sizeの検証が不十分であることが原因で、最大4GBのプロセスメモリ読み取りやセグメンテーション違反が発生する可能性がある。この問題はバージョン1.24.10で修正された。
【CVE-2024-47774】GStreamerにOOB-read脆弱性、バージョン1.24...
メディア処理ライブラリGStreamerにおいて、gstavisubtitle.c内のgst_avi_subtitle_parse_gab2_chunk関数にOOB-read脆弱性が発見された。この問題は【CVE-2024-47774】として識別され、CVSSスコア5.1(MEDIUM)と評価された。name_lengthの不適切な処理により整数オーバーフローが発生し、バッファ範囲外のメモリアクセスが可能となる脆弱性が、バージョン1.24.10で修正された。
【CVE-2024-47774】GStreamerにOOB-read脆弱性、バージョン1.24...
メディア処理ライブラリGStreamerにおいて、gstavisubtitle.c内のgst_avi_subtitle_parse_gab2_chunk関数にOOB-read脆弱性が発見された。この問題は【CVE-2024-47774】として識別され、CVSSスコア5.1(MEDIUM)と評価された。name_lengthの不適切な処理により整数オーバーフローが発生し、バッファ範囲外のメモリアクセスが可能となる脆弱性が、バージョン1.24.10で修正された。
【CVE-2024-47606】GStreamerに整数オーバーフローの脆弱性、MP4/MOV...
GStreamerのMP4/MOV demuxerとメモリアロケータに整数オーバーフローの脆弱性が発見された。qtdemux_parse_theora_extension関数での整数アンダーフローにより、メモリ破壊や任意のコード実行の危険性が指摘されている。深刻度はCVSS 8.6と高く、影響を受けるバージョン1.24.10未満のユーザーは速やかなアップデートが推奨される。
【CVE-2024-47606】GStreamerに整数オーバーフローの脆弱性、MP4/MOV...
GStreamerのMP4/MOV demuxerとメモリアロケータに整数オーバーフローの脆弱性が発見された。qtdemux_parse_theora_extension関数での整数アンダーフローにより、メモリ破壊や任意のコード実行の危険性が指摘されている。深刻度はCVSS 8.6と高く、影響を受けるバージョン1.24.10未満のユーザーは速やかなアップデートが推奨される。
【CVE-2024-47601】GStreamer 1.24.10未満のバージョンでNULLポ...
GitHubは2024年12月11日、メディアハンドリングライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-47601】として識別され、CVSSスコア6.8のMediumレベルと評価されている。影響を受けるバージョン1.24.10未満のGStreamerユーザーは、アプリケーションのクラッシュやサービス拒否攻撃などのリスクに直面する可能性がある。
【CVE-2024-47601】GStreamer 1.24.10未満のバージョンでNULLポ...
GitHubは2024年12月11日、メディアハンドリングライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-47601】として識別され、CVSSスコア6.8のMediumレベルと評価されている。影響を受けるバージョン1.24.10未満のGStreamerユーザーは、アプリケーションのクラッシュやサービス拒否攻撃などのリスクに直面する可能性がある。
【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の...
マルチメディア処理ライブラリGStreamerのJPEGデコーダーにおいて、NULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-47599】として識別され、CVSSスコア6.8(MEDIUM)に分類される。特権不要でローカルからDoS攻撃が可能となる可能性があり、バージョン1.24.10未満が影響を受ける。開発チームは最新バージョンでの修正を完了している。
【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の...
マルチメディア処理ライブラリGStreamerのJPEGデコーダーにおいて、NULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-47599】として識別され、CVSSスコア6.8(MEDIUM)に分類される。特権不要でローカルからDoS攻撃が可能となる可能性があり、バージョン1.24.10未満が影響を受ける。開発チームは最新バージョンでの修正を完了している。
【CVE-2024-47546】GStreamer 1.24.10未満のバージョンに整数アンダ...
マルチメディアフレームワークGStreamerにおいて重大な脆弱性が発見された。extract_cc_from_data関数内のqtdemux.cファイルで整数アンダーフローが発生し、範囲外読み取りを引き起こす可能性がある。この脆弱性はCVE-2024-47546として識別され、CVSSスコア6.9(MEDIUM)と評価された。影響を受けるバージョンは1.24.10未満で、最新バージョンへのアップデートが推奨される。
【CVE-2024-47546】GStreamer 1.24.10未満のバージョンに整数アンダ...
マルチメディアフレームワークGStreamerにおいて重大な脆弱性が発見された。extract_cc_from_data関数内のqtdemux.cファイルで整数アンダーフローが発生し、範囲外読み取りを引き起こす可能性がある。この脆弱性はCVE-2024-47546として識別され、CVSSスコア6.9(MEDIUM)と評価された。影響を受けるバージョンは1.24.10未満で、最新バージョンへのアップデートが推奨される。
【CVE-2024-47545】GStreamerがFOURCC_strfパース時の整数アンダ...
GStreamerにおいて、FOURCC_strfパース時の整数アンダーフローによるOOB-read脆弱性【CVE-2024-47545】が発見された。qtdemux.c内のqtdemux_parse_trak関数での減算処理において、整数アンダーフローが発生する可能性があり、これによりメモリの不正アクセスが引き起こされる危険性がある。CVSSスコアは6.9(MEDIUM)と評価されており、バージョン1.24.10で修正が完了している。
【CVE-2024-47545】GStreamerがFOURCC_strfパース時の整数アンダ...
GStreamerにおいて、FOURCC_strfパース時の整数アンダーフローによるOOB-read脆弱性【CVE-2024-47545】が発見された。qtdemux.c内のqtdemux_parse_trak関数での減算処理において、整数アンダーフローが発生する可能性があり、これによりメモリの不正アクセスが引き起こされる危険性がある。CVSSスコアは6.9(MEDIUM)と評価されており、バージョン1.24.10で修正が完了している。
【CVE-2024-47539】GStreamer 1.24.10未満にメモリ境界外書き込みの...
GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいて、convert_to_s334_1a関数にメモリ境界外書き込みの脆弱性が存在することを公開した。この脆弱性はCVE-2024-47539として識別され、CVSSスコア8.6(HIGH)と評価されており、特権不要で攻撃可能であることから、早急な対応が推奨されている。バージョン1.24.10で修正済み。
【CVE-2024-47539】GStreamer 1.24.10未満にメモリ境界外書き込みの...
GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいて、convert_to_s334_1a関数にメモリ境界外書き込みの脆弱性が存在することを公開した。この脆弱性はCVE-2024-47539として識別され、CVSSスコア8.6(HIGH)と評価されており、特権不要で攻撃可能であることから、早急な対応が推奨されている。バージョン1.24.10で修正済み。
HOT TOPICS
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
#AI
-
1
AI国立情報学研究所が世界最大規模のオープンLLMを一般公開、GPT-3.5を上回る性能を達成
-
2
AIアルテアエンジニアリングがAltair RapidMinerにAIエージェントフレームワークを統合、データ分析の自動化が進化
-
3
AI株式会社いつもが生成AI活用のECプラットフォームサービスを開始、独自ビッグデータとの組み合わせで業績向上を実現へ
-
4
AIベルリッツがオンライン語学学習コースにMyBerlitz Speaking Tutorを追加、業界最多7種類のアクセントに対応したAI英会話機能を実装
-
5
AIpickuponがZoom連携β版をリリース、電話とMTGの議事録作成機能で営業DXを促進
-
6
AIugo社がAI搭載小型点検ロボットugo miniの出荷を開始、最大186cmの伸縮ポールで効率的な点検作業を実現へ
-
7
AIクオリティソフト本社INNOVATIONSPRINGSで和歌山データサイエンスハッカソン2024を開催、産学官連携による人材育成を推進
-
8
AI日本テレビがAI自動モザイク「BlurOn」をCES2025に出展、リアルタイムモザイク処理機能のベータ版をデモ展示
-
9
AI大分県がSTEAM FESTAを2025年1月に開催、高校生向けに先端技術の体験型ワークショップを提供
-
10
AIアローリンクがLINE×AI採用戦略セミナーを開催、業務時間200時間削減と内定承諾率向上を実現する手法を解説
#SEO
-
1
SEO
株式会社アシストがGoogleビジネスプロフィールの調査結果を発表、プロファイル強度向上でアクセス数95.1%増加を実証
-
2
SEO
株式会社ナインデザインがSEARCH WRITEを導入し半年でセッション数8倍、CV数3倍を達成
-
3
SEO
ウィルゲートがTACT SEOに生成AI活用の高速リライト機能を追加、見出し単位で10秒の文章生成を実現
-
4
SEO
CROCO社とLeoSophiaが共催、SEOとオウンドメディア戦略に関する実践的ウェビナーを12月に開催
-
5
SEO
SGプラスがSEARCH WRITEを導入、SEO未経験から月数十件のコンバージョン創出とセッション数20倍を達成
-
6
SEO
オロパスのSEOツール「パスカル」が多言語対応版をリリース、10エリア6言語の分析機能でグローバルSEOを強化
-
7
SEO
アウンコンサルティングがオロパス社と業務提携、SEOツール「パスカル」を活用した新サービス「SEOインハウス」で企業のSEO内製化を支援
-
8
SEO
ミエルカヒートマップがBOXIL SaaS AWARDで5つの賞を受賞、アクセス解析ツール部門で高評価を獲得
-
9
SEO
SEOツール「パスカル」がBOXIL SaaS AWARDでGood ServiceとカスタマイズNo.1を受賞、ユーザー満足度の高さが証明される
-
10
SEO
ミエルカSEOがBOXIL SaaS AWARDでGood Serviceを受賞、SEO対策ツールとしての有効性が高評価
#SNS
-
1
SNS
株式会社COREが女性向けカンファレンスを開催、参加者満足度93%超えで女性のキャリア支援に貢献
-
2
SNS
アローリンクがSNS採用ノウハウセミナーを開催、総フォロワー75万人の実績を基に成功事例を紹介
-
3
SNS
LinQが位置情報SNS「whoo」の2024 Wrapped機能をリリース、年間利用状況の可視化とスタンプコミュニケーションの活性化を実現
-
4
SNS
クックパッドのInstagram公式アカウント乗っ取りで個人情報漏えいの可能性、DMの内容が第三者に閲覧されたおそれ
-
5
SNS
ホットリンクが2024年X話題のアーティストを発表、JO1とSnow Manが上位を独占し影響力拡大
-
6
SNS
Wantedlyがストーリーをアップデートしプロフィールページから直接作成が可能に、新バトン機能も追加で個人の情報発信を促進
-
7
SNS
MIXIがSNS「mixi2」でリアクションといいね機能を実装、プライバシーに配慮した仕様の違いが特徴
-
8
SNS
静岡県労働基準協会連合会が労務管理セミナーを開催、SNSの健全な利活用とリスク管理について解説
-
9
SNS
CREAVEがSnapmart Ambassador AWARD 2024を開催、アンバサダー案件で活躍したクリエイターを表彰
-
10
SNS
ブラックキャット・カーニバルが新SNSアプリをリリース、スワイプ操作で気軽なコミュニケーションが可能に
#広告
-
1
広告
大和財託が初のタクシー広告を東京都内で放映開始、資産価値共創事業の認知度向上へ向けた新たな一手
-
2
広告
オトナルがBuddycom Personalにデジタル音声広告を実装、トランシーバーアプリの新たな収益化を実現
-
3
広告
日鉄興和不動産が横浜流星起用の新CMシリーズを展開、マンションブランドLIVIOの魅力を3つのエピソードで表現
-
4
広告
東急リバブルが岡田准一起用の新CM2本を制作、2025年1月から全国6地域で放映開始へ
-
5
広告
ZETA株式会社がリテールメディア広告エンジンZETA ADの特許を取得、検索連動型クーポン表示機能の実現へ
-
6
広告
IASがQuality Attention Optimizationを発表、ソーシャル広告のアテンション計測も開始し広告効果の最大化を実現
-
7
広告
ジェイアール東日本企画がMASTRUM初の3D映像対応大型サイネージを上野駅に設置、広告効果の最大化を実現
-
8
広告
i-dac BangkokがMeta Agency First Awards 2024で3部門受賞、タイのデジタル広告市場でプレゼンス向上へ
-
9
広告
UNICORNが共通IDソリューションを活用した新機能をリリース、広告配信の自動最適化とプライバシー保護を両立
-
10
広告
INFORICHがデジタルサイネージで個人の応援を可能にするCheerSPOTを開始、LDH JAPANなど人気アーティストの応援に対応
#デザイン
-
1
デザイン
ネイティブキャンプがコーポレートサイトのリニューアルに向けデザインコンペを開催、デザイナーや制作会社からの応募を募集
-
2
デザイン
日本ペイントがアジア14カ国でカラーデザインコンテストを開催、建築・インテリアの色彩表現を募集
-
3
デザイン
ツエーゲン金沢が2025シーズンユニフォームを発表、石川県の伝統デザインと復興への想いを表現
-
4
デザイン
山梨デザインセンターがデザイナー&クリエイターズネットワークを開始、地域活性化の拠点として本格始動へ
-
5
デザイン
サーモスがマークデザインコンテストの優秀賞を発表、名入れ加工サービスのマークとして2025年末まで採用へ
-
6
デザイン
アタムアカデミーが小中高生向けオリジナルアバター制作講座を開始、イラスト技術と社会性の向上を目指す新カリキュラムを展開
-
7
デザイン
モリサワがMorisawa Fontsにプロジェクト引き継ぎ機能を追加、Webフォント運用の効率化を実現
-
8
デザイン
INNOCNが29インチWFHDモニター29C1F-Dを発売、クリエイター向けの高性能ディスプレイが登場
-
9
デザイン
PXCが株式会社MIYOSHIの建設DX展示会ブース制作を受注、2つの主力ブランドの効果的な展開を実現へ
-
10
デザイン
テクノアがi-DESIGNERシリーズを拡充、オーダーグッズビジネスショー大阪2025で新機能『ラシム』を展示へ
#コンピュータ
-
1
コンピュータ
クリーク・アンド・リバー社がRevit初心者向け建具ファミリ作成セミナーのアーカイブを無料配信、BIMスキル向上を支援
-
2
コンピュータ
TBMが低炭素素材CR LIMEXを販売開始、CO2固定化技術とプラスチック資源循環で環境負荷を大幅に低減
-
3
コンピュータ
AndTechが自動運転システムのEMC規格ウェビナーを開講、自動車の電磁両立性における課題解決に向けて
-
4
コンピュータ
IDC Japanが国内ITサービス市場予測を発表、2028年に8兆8,201億円規模へと成長継続
-
5
コンピュータ
STマイクロエレクトロニクスとQuoblyが量子プロセッサ製造で協力、FD-SOI技術を活用し2027年までの商品化を目指す
-
6
コンピュータ
レヴィが製品開発現場のモンスター対策イベントを開催、システムズエンジニアリング実践家によるオンラインディスカッションを実施
-
7
コンピュータ
天地人が宇宙ビッグデータサービス天地人コンパスに夜間光レイヤーを追加、経済活動の可視化を実現
-
8
コンピュータ
ヴィスコが超高速データ転送カメラVT Digital Xを発売、現行機の8倍となる高速化を実現し検査効率が向上
-
9
コンピュータ
ガールスカウト日本連盟がChip Camp in 東京を開催、女子中学生向けSTEAM教育で半導体技術の学習機会を提供
-
10
コンピュータ
サイバートラストとアクシスがProxmox VEで協業、日本市場向け仮想化プラットフォームの提供体制を強化
#セキュリティ
-
1
セキュリティ
サイバーフォートレスがWhiteDefenderを2025年1月に発売、独自の3段階防御システムでランサムウェア対策を強化
-
2
セキュリティ
企業のWebサイト担当者の約8割がCMS移行を検討、セキュリティ対策と使いやすさが重視される傾向に
-
3
セキュリティ
アイリスオーヤマが情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001を国内3拠点で取得、クラウドサービスの安全性向上へ
-
4
セキュリティ
アウトクリプトがCES2025でSDVセキュリティソリューションを展示、CLEPAイノベーションアワード受賞製品も公開
-
5
セキュリティ
セキュアスカイ・テクノロジーがDredgerの新機能を公開、管理用ページの外部公開検出やポートスキャン機能を強化
-
6
セキュリティ
第四北越銀行がPolarify eKYCを導入、オンライン本人確認の利便性向上と不正防止を実現
-
7
セキュリティ
Sky株式会社がSKYSEA Client Viewのハンズオンセミナーを開催、最新のサイバー攻撃対策を実機で学習可能に
-
8
セキュリティ
NTTドコモのあんしんセキュリティが全国防犯協会連合会の優良防犯電話に認定、スマートフォンの迷惑電話対策が強化
-
9
セキュリティ
Sky株式会社が第9回関西情報セキュリティEXPOに出展、SKYSEA Client Viewなどのセキュリティソリューションをインテックス大阪で展示
-
10
セキュリティ
トレンドマイクロのDeep Security Agent Windows版に脆弱性、管理者権限取得のリスクに対応するアップデートを公開
#プログラミング
-
1
プログラミング
TechTrainがプロダクト開発Railway提供開始、要件定義からリリースまでの全工程を実践的に学習可能に
-
2
プログラミング
TheNewGateがCyTechの個人向けサービスを本格展開、10ヶ月で即戦力エンジニアの育成環境を整備
-
3
プログラミング
千葉大学が環境調和型ハロイミド化触媒を開発、医薬品や農薬の環境負荷低減に期待
-
4
プログラミング
パワーソリューションズがOutSystemsのライセンス販売を開始、アプリケーション開発支援の強化へ向け販売代理店契約を締結
-
5
プログラミング
Anyflow Embedが通知機能を拡張、DatadogなどのエラーモニタリングツールとAPI連携が可能に
-
6
プログラミング
キヤノンITSがWebPerformer V2.7を発売、コンテナ活用とUI/UX機能の強化で開発効率が向上
-
7
プログラミング
42 TokyoとキリンがデジタルICTインターンシップを実施、エンジニア採用の新たな可能性を探求
-
8
プログラミング
ANNAIがDrupal 7延長サポート&移行サービスを開始、セキュリティリスクの軽減と次世代CMSへの移行を支援
-
9
プログラミング
primeNumberが解説書TROCCOクックブックを販売開始、データエンジニアリングの基礎知識をGUIベースで習得可能に
-
10
プログラミング
楽天証券が新アプリ「iGrow」を提供開始、投資信託取引と全資産管理が1つのアプリで完結
#ビジネススキル
-
1
ビジネススキル
クリーク・アンド・リバー社がWebライター向けキャリア形成・スキルアップオンラインセミナーを2025年1月に開催へ
-
2
ビジネススキル
SoLaboとさくらインターネット、フリーが士業×起業家交流会を大阪で開催、独立支援とビジネスマッチングの促進へ
-
3
ビジネススキル
TKPがfabbit事業を承継、レンタルオフィス事業を100拠点に拡大しビジネス支援体制を強化
-
4
ビジネススキル
LEVECHYがJP-BASE平河町の内覧会を実施、ホテルライクなオフィス空間でビジネスチャレンジを支援
-
5
ビジネススキル
SOMPOヘルスサポートが従業員支援サービスA'Unoを開始、エンゲージメントとメンタルヘルス対策をワンストップで提供
-
6
ビジネススキル
あそと株式会社が次世代の働き方を探求するコミュニティasoto baseを正式リリース、自律分散型で約100名が参加し本格始動
-
7
ビジネススキル
ハックルベリーがECサブスクビジネス向けオンライン講座をUdemyで公開、95%オフキャンペーンで学習機会を提供
-
8
ビジネススキル
株式会社ニットがHELP YOUで採用業務をサポート、カヤックボンドの業務効率化と採用目標達成に貢献
-
9
ビジネススキル
NOVASTOとMONO Technologiesが出品代行サービスを統合、リユース品の滞留在庫問題解消に向け配送コストを削減
-
10
ビジネススキル
PHONE APPLIとプロディライトが業務提携、クラウドPBXとアドレス帳の連携で企業のコミュニケーション基盤を強化
#マーケティング
-
1
マーケティング
マーケティングアソシエーションが第8回EC事業者交流会を開催、ECサイト運営ノウハウの共有と事業者間交流の機会を提供
-
2
マーケティング
ギルドヒーローズと関東鉄道が包括連携協定を締結、鉄道を活用したSDGs教育プログラムで地域活性化を促進
-
3
マーケティング
ZIP-FMが代々木ゼミナールと共同で受験生応援企画を開始、音楽とメッセージで受験生を応援
-
4
マーケティング
札幌市とSWiTCHが環境アワード「サステナKIDSAWARD」を開催、次世代グリーン人材の育成を目指す取り組みがスタート
-
5
マーケティング
SAMURAIマーケティングが人材紹介サービスSAMURAI AGENTを開始、SNSマーケティング実績を活かした人材マッチングを実現
-
6
マーケティング
宮崎県がアクティビティジャパンと連携し台湾・香港・ASEAN向けデジタルプロモーションを本格始動、インバウンド観光の活性化へ
-
7
マーケティング
JTBグループのグアム現地法人がJCBカード会員向けショッピングモールシャトル無料キャンペーンを2025年1月から開始、観光客の利便性向上に貢献
-
8
マーケティング
クラウドサーカスがFullstarでThe best SaaS NPS® in Japan 2024を発表、TimeRexが最高スコアで1位を獲得
-
9
マーケティング
HATME株式会社がECサイト運営者向けウェビナーを開催、UGCマーケティングと顧客育成戦略で売上最大化を支援
-
10
マーケティング
Value wayがソーシャルXアクセラレーションプログラムのファイナリストに選出、群馬県と共創しコーヒー資源循環による地域脱炭素を推進
#経営
-
1
経営
19歳で創業した片山海斗がCareTEX東京'25セミナーで介護業界の未来を語る、マニュアル作成と離職防止策を提示
-
2
経営
バイウィルと豊富町などが4者で連携協定を締結、J-クレジット創出による地域脱炭素化を推進
-
3
経営
KPMGが2024年度業績を発表、グローバル総収入384億米ドルで全事業領域が成長を遂げる
-
4
経営
StarBoardが桑名市の事業共創プログラムに選出、インドネシア人材活用で地域活性化へ
-
5
経営
メニコンが岐阜県内2工場でぎふ清流Greenでんきを導入、年間9300tのCO₂削減に貢献
-
6
経営
アーサー・ディ・リトル・ジャパンが経営戦略フレームワークSPROとVSPROを商標登録、経営システムの包括的な検証を実現
-
7
経営
ワンストップビジネスセンターが高校生向け職場体験を実施、起業家による講演と実務体験で将来のキャリア形成を支援
-
8
経営
一般社団法人ベンチャー型事業承継がアトツギベンチャーを商標登録、新たな指標策定プロジェクトで事業承継の活性化へ
-
9
経営
松下政経塾が2025年1月からリーダーシップ&マネジメントプログラムを開催、社会変革リーダーの育成を目指し全6回のオンラインセミナーを展開
-
10
経営
東京センチュリーがイタリアの太陽光発電事業に出資、シチリア州で188.8MWの大規模開発を推進
#経済
-
1
経済
山梨中央銀行が寄付オプション付SDGs私募債を受託、地域の持続可能な発展を支援する新たな金融商品として注目
-
2
経済
マネースクエアがトラリピの公式noteアカウントを開設、FX初心者向けの情報発信を強化
-
3
経済
東京ガスなど5社が山形県遊佐町沖で45万kW規模の洋上風力発電事業を開始、日本のエネルギー転換を加速
-
4
経済
auフィナンシャルサービスのau PAY カード・ゴールドカードが1,000万会員を突破、特典拡充でさらなる成長へ
-
5
経済
愛知県瀬戸市が不要品リユース事業でおいくらと連携、廃棄物削減と循環型社会の実現へ
-
6
経済
キャピタランド・インベストメントがウィンゲートを2億豪ドルで買収、オーストラリアのプライベート・クレジット事業を強化
-
7
経済
東京メトロが24時間券と共通企画乗車券の料金改定を発表、2025年3月より新決済サービスも導入へ
-
8
経済
BitTradeとAerial Partnersが暗号資産確定申告セミナーを開催、税務・会計の専門家が無料で情報提供へ
-
9
経済
林野庁が森林・林業のグリーン成長セミナーを開催、カーボンニュートラル実現に向けた取り組みを解説
-
10
経済
Green Carbonがアフリカ投資フォーラムに登壇、農地活用型カーボンクレジット創出事業の展開を提案
#資格
-
1
資格
IRISデータラボが全社的にLINE Green Badge資格を取得、コミュニケーションECアプリAtouchの開発体制を強化
-
2
資格
ORSOがドローン国家資格向けDRONE STARトレーニングマットを発売、実地試験3コースを3分の1サイズに集約し効率的な練習を実現
-
3
資格
アビタスがUSCPA講座に合格可能性判定機能を追加、29年分の日本人合格者データを活用した学習支援を実現
-
4
資格
ルクア大阪が資格ソムリエ屋さんを開催、保有資格500以上のプロが個別アドバイスで新たなキャリアをサポート
-
5
資格
システムアイがAWS認定資格100件を突破、管理職主導の取り組みで2.5ヶ月で資格取得数が倍増
-
6
資格
マンパワーグループが「じぶん革命2024秋」で20名の学びを支援、ITスキル習得希望者が多数を占める結果に
-
7
資格
GlobalSIGHT合同会社が英語資格対策専門塾EQAO ENGLISHを開校、24時間サポート体制で総合型選抜合格を支援
-
8
資格
クリーク・アンド・リバー社がTOEIC Part 7対策の無料ウェビナーを開催、時間配分と問題選択のコツを伝授
-
9
資格
麹Style株式会社が朝活セミナーを開催、糸結び麹で実現する2025年のライフスタイル革新を提案
-
10
資格
TAC株式会社が建築施工管理技士向けオンラインセミナーを開催、効率的な試験対策と合格戦略を提供
#職業
-
1
職業
株式会社十色舎が茅ヶ崎市に認可小規模保育園2施設を新規開設、独自の手厚い保育体制で子育て支援を強化
-
2
職業
TAC株式会社が教員採用試験のウェビナーを開催、面接対策の具体的な手法を伝授
-
3
職業
神奈川県庁が令和7年春季インターンシップの募集を開始、全58プログラムで323名を募集へ
-
4
職業
メンタルヘルスラボが松戸市に自立訓練スクールを開設、ITスキル習得と生活支援で障害者の自立をサポート
-
5
職業
SBヒューマンキャピタルがキャリオクアプリをリリース、タップ操作で5分の転職活動を実現
-
6
職業
クリーク・アンド・リバー社が関西エリアで専門職採用説明会を開催、映像・ゲーム・Web分野で人材募集を強化
-
7
職業
PE-BANKがITフリーランス向け確定申告ウェビナーを開催、税務専門家による実践的なアドバイスで申告をサポート
-
8
職業
WithMidwifeとキッズラインが助産師の新たな働き方を推進、訪問産後ケアの質向上とキャリア支援を強化
-
9
職業
鳴門教育大学と徳島県教委が地域教員希望枠を導入、若手リーダー教師を7年一貫型で養成へ
-
10
職業
神奈川県が技術系職種の採用試験を変更、論文試験の廃止と建築職の受験機会拡大で受験しやすい環境へ
#職種
-
1
職種
SHElikesが渋谷凪咲起用の新CMを放映開始、4つの職種でキャリアアップを描く女性応援コンテンツに注目
-
2
職種
LAPRAS株式会社がエンジニア採用に優れた7社を表彰、LAPRAS RECRUITING AWARD 2024で最優秀賞にRepro株式会社
-
3
職種
キャリアデザインセンターがエンジニアポジション別採用ノウハウウェビナーを2025年1月に開催、各職種の採用成功事例を詳しく解説
-
4
職種
AironWorksが学生向けオンラインOBOG訪問を開催、キーエンス出身社員が営業職成功の秘訣を語る
-
5
職種
オープンハウスグループが大阪府教育庁と連携し小学生向け不動産業体験プログラムを実施、次世代育成に向けた取り組みを本格化
-
6
職種
クリーク・アンド・リバー社が関西エリアで専門職中途採用オンライン説明会を開催、映像・ゲーム・Web分野のクリエイター採用を強化
-
7
職種
DPI日本会議が第13回障害者政策討論集会を開催、優生思想の根絶とインクルーシブ社会の実現へ向けた取り組みを議論
-
8
職種
Zetith Beauty Clinicが全国3エリアに新ドクターを採用、専門性の高い美容医療の提供体制を強化
-
9
職種
コープみらいが996施設に絵本を寄贈、みんなのよみきかせ絵本大賞で子育て支援の充実へ
-
10
職種
ウィルグループとギブリーが技術アセスメントを活用したエンジニア採用手法のウェビナーを開催、スキルアンマッチの防止策と採用CXの改善を提案
#心理学
-
1
心理学
フォレスト出版が心理学と初期仏教の知見を融合した欲望マネジメントの新書を全国発売、幸せな生活への実践的アプローチを提案
-
2
心理学
学研グループが発達障がい者向けの無料オンラインセミナーを開催、ADHDの時間管理スキル向上を支援
-
3
心理学
がんサークルOwlsがグリーフケアを考えるシンポジウムを開催、医療関係者と患者家族の交流の場を提供へ
-
4
心理学
株式会社UnReactが16タイプ診断の相性チェックツールUnPersonalityをリリース、対人関係の理解促進に貢献
-
5
心理学
宮城県の不登校児童生徒数が過去最多を記録、フリースクール「ぽはっく」が3つの柱で支援活動を展開
-
6
心理学
ゼロ高等学院が心の専門家山名裕子氏を招き、Z世代向けコミュニケーション心理学の特別授業を開催
#ブロックチェーン
-
1
ブロックチェーン
REDXとTON Japanが戦略的パートナーシップを締結、世界10億人のTelegramユーザーへエンタメコンテンツを展開
-
2
ブロックチェーン
GALLUSYSとSoudanNFTがSNPITのオフラインイベントを仙台で開催、地方創生に向けた新たな取り組みへ
-
3
ブロックチェーン
NFT MediaがTEAMZ WEB3/AI SUMMIT 2025のメディアパートナーに就任、Web3とAIの未来を議論する場を創出
-
4
ブロックチェーン
ホットリンクグループのNonagon CapitalにSMBC日興証券がWeb3サポーターとして参画、グローバル展開を加速
-
5
ブロックチェーン
SNPITとSoudanNFTが仙台市でオフラインイベントを開催、NFTとブロックチェーンゲームの新展開に向け地域密着型の取り組みを強化
-
6
ブロックチェーン
ZaifとBfluxがBabylon Bitcoin Stakingプロトコルを活用した新サービスを開始、ビットコインの資産運用手段が拡大
-
7
ブロックチェーン
MTT NetworkがCosmosエコシステムでWeb3インフラを強化、ステーキング機能の実装でブロックチェーン参入のハードルが低下
-
8
ブロックチェーン
ホットリンクグループのNonagon CapitalがSoneium上のDeFi「SONEX」へ出資、分散型金融エコシステムの構築へ前進
-
9
ブロックチェーン
ZaifがジパングコインZPGの取扱いを開始、金価格連動型ステーブルコインによる投資機会が拡大
-
10
ブロックチェーン
デジタル城下町プロジェクトが国宝五城を含む100城での展開を達成、Web3型地域創生の新モデルへ
#IoT
-
1
IoT
フォトシンスがCLACKにAkerun入退室管理システムとリユースPCを寄贈、中高生の教育支援環境が充実化へ
-
2
IoT
富士テクが第3回製造業カーボンニュートラル展に出展、自家消費型太陽光発電システムによるCO2削減を提案
-
3
IoT
チャリチャリが福岡シェアサイクル事業の優先事業者に決定、2025年4月から新たな事業展開へ
-
4
IoT
AirXが神奈川県相模原市で空飛ぶクルマEH216-Sの実証フライトを実施、持続可能な都市交通の実現へ前進
-
5
IoT
水産庁がスマート水産業推進セミナーを開催、IT・AIを活用した漁業の持続的発展を目指す取り組みを解説
-
6
IoT
東京都が羽田エリアで水素エネルギー展を開催、事業者と一般向けに水素技術の理解促進へ
-
7
IoT
エーイーシーがECOFIT24会員専用アプリTRESULを機能拡充、バイタルデータ追加で健康管理を強化
-
8
IoT
新社会システム総合研究所が蓄電池のリユース・リサイクルに関するセミナーを開催、業界の課題と将来展望を解説
-
9
IoT
AndTechが成層圏通信プラットフォーム向け次世代電池技術セミナーを2025年2月に開講、ソフトバンクなど専門家が登壇
-
10
IoT
大阪ヘルスケアパビリオンが展示コンテンツ発表、カラダ測定ポッドで25年後の姿を可視化し健康管理を促進
#インターネット
-
1
インターネット
トリアドールがMyLikingに新機能を追加、シンプルなタグ設置だけでウェブサイトのアクセシビリティ改善が可能に
-
2
インターネット
RelicグループのDocTokがスライド版フリマサービスを本格提供開始、最短30分での資料売買プラットフォームを実現へ
-
3
インターネット
ena partnersがボイスメッセージ寄せ書きサービスvoxletterをリリース、オンラインで簡単に思い出作りが可能に
-
4
インターネット
株式会社ネオページがスマホアプリをリリース、Web小説の執筆と閲覧機能を完備しユーザビリティが向上
-
5
インターネット
USEN TRUSTが物件オファー型マッチングサービス「テナリード」を開始、不動産業者3000社超が参画しテナント探しの効率化に貢献
-
6
インターネット
株式会社ネクストビートのKIDSNAシッターが新機能をリリース、保護者とシッターのマッチング効率が大幅に向上
-
7
インターネット
NTT西日本がフレッツ 光クロスの提供エリアを拡大、中国・九州地方の10府県で新サービスを展開へ
-
8
インターネット
LINEヤフーがYahoo!ネット募金の全プロジェクトでPayPay決済に対応、1円からの手軽な寄付が可能に
-
9
インターネット
SURF Musicが2024年の実績データを公開、195カ国から33,000人以上のユーザーが登録しプラットフォームの価値が向上
-
10
インターネット
合同会社ブルーツリーとFulmoがキッズパジャマ専門通販サイトPajamalandをリリース、豊富な商品写真とカテゴリ分類で商品探しを効率化
#VR
-
1
VR
三井不動産がApple Vision Pro体験会を実施、不動産業界におけるXRテクノロジーの活用が本格化へ
-
2
VR
東京都がVirtual Edo-Tokyoでメタバースワールドの募集を開始、オリジナルアクセサリー配布でユーザー参加を促進
-
3
VR
commissureがハプティックデバイスFeelFuseを開発、CES 2025で離れた場所の触覚体験を実現へ
-
4
VR
東京都がメタバース空間で江戸・東京の新名所を募集、Virtual Edo-Tokyoプロジェクトが本格始動へ
-
5
VR
17LIVEがVライバー向け新機能Vクリエイトモードを追加、スマホだけでVライバー活動が可能に
-
6
VR
静岡県がMetaverseSHIZUOKAでお正月企画を開催、富士山頂からのご来光体験など新たな観光コンテンツを提供
-
7
VR
ハウステックがForgersのRITTAI SIMULATORを導入し、システムキッチンの3D/AR体験を実現化
-
8
VR
UniLaSalleが3DEXPERIENCE Edu Centerに参画し、バーチャル技術を活用した次世代教育環境の構築へ
-
9
VR
クレッセントが世界最大規模のバーチャルプロダクションスタジオを羽田に開設、産業DXの発展に貢献へ
-
10
VR
Diver-Xが光学式トラッキングシステムContactTrack Seriesを発表、VRやメタバース分野での活用に期待
#AR
-
1
AR
株式会社STYLYが大阪城公園でAR芸術祭を開催、スマートフォンで鑑賞可能な14作品を展示へ
-
2
AR
株式会社palanがWebAR作成サービスpalanARで新年向けおみくじAR・謎解きARサンプルを公開、店舗プロモーションやイベント施策の活性化に貢献
-
3
AR
XREALが自社開発の空間コンピューティングチップ搭載ARグラスXREAL Oneを発表、3DoF対応で没入感のある拡張現実体験を実現
-
4
AR
curiosity社がARアクションゲーム「Circus Toyland」を秋葉原駅XR BASEに登場、Meta Quest 3対応で没入感のある体験を提供
-
5
AR
XREALが世界初の自社開発空間コンピューティングチップ搭載ARグラスを発表、2025年1月からの発売開始へ
-
6
AR
THE WHY HOW DO COMPANYが秋葉原でARサービスmarumaruARを開始、推し活市場に新風を巻き起こす
-
7
AR
グランフロント大阪でpalanARがアートAR体験を提供、QRコードで簡単アクセスと2種類の体験を実現
-
8
AR
curiosityがトキワ荘通りAR探訪アプリを開発、マンガの聖地をAR技術で体験できる観光アプリが登場
-
9
AR
curiosityが3Dスキャン活用の体験型ARコンテンツPOP TOY PARTYを開発、アバターでダンスパーティー参加が可能に
-
10
AR
株式会社palanがノーコードAR作成サービスpalanARのコンテストを開催、Meta Quest 3など豪華賞品を用意
#MR
#ソフトウェア
-
1
ソフトウェア
UKスーパーデュオSOLARDOが来日、ZEROTOKYO2025年ニューイヤーパーティでヘッドライナーとして出演決定
-
2
ソフトウェア
みてねコールドクターが年末年始も24時間体制でオンライン診療を提供、薬の配送エリアも臨時拡大し医療アクセスを強化
-
3
ソフトウェア
monday.comが3つのGartner Magic Quadrantでリーダーに選出、AIを活用した新機能の開発を発表
-
4
ソフトウェア
エフアンドエムがオフィスステーションで人材管理・育成領域に参入、2025年からタレントマネジメント機能を提供開始
-
5
ソフトウェア
テラスカイがmitoco 会計 Ver.3.0で債権管理機能を追加、入金消込業務の効率化を実現へ
-
6
ソフトウェア
W2が年間78件の新機能開発を実施、第一類医薬品販売とSMSメッセージ配信機能で利便性向上
-
7
ソフトウェア
BIOTECHWORKS-H2がSBTイニシアチブの認定を取得、温室効果ガスの大幅削減へ向け本格始動
-
8
ソフトウェア
アイティフォーがコンタクトセンター向けカスハラ対策ソリューションを発表、NGワード検出とリアルタイムモニタリングで従業員を保護
-
9
ソフトウェア
jinjer株式会社が出生時育児休業給付金の電子申請機能をリリース、人事データ連携で申請手続きの効率化を実現
-
10
ソフトウェア
ジョーソンドキュメンツが健康管理システムを製品化、現場労働者の身体能力評価と労働災害防止に貢献
#ハードウェア
-
1
ハードウェア
オウルテックがUSB Type-C to Cケーブルを発売、最大10Gbps転送とDisplayPort出力で機能性が向上
-
2
ハードウェア
Thermaltakeが八角柱デザインのミニタワー型PCケース「The Tower 250」を発表、水冷ラジエーター対応で拡張性も向上
-
3
ハードウェア
システムクリエイトがFARO Focus Premium Laser Scannerの建設業界向け活用事例を公開、3次元測定の効率化を実現
-
4
ハードウェア
TriOrbが開発した360度球体移動モジュール「TriOrb BASE」が九州・山口ベンチャーマーケット2024でW受賞、製造現場の自動化に革新をもたらす
-
5
ハードウェア
山口コーポレーションがらくらくスマートフォン向けブルーライトカット機能搭載ガラスフィルムを発売、目の負担軽減と安全性を両立
-
6
ハードウェア
札幌柏葉会病院がBuzz O.R. Suiteを導入し、次世代型smart ORによる高度医療を実現
-
7
ハードウェア
ESRがCES 2025で次世代MagSafe製品を発表、第2世代CryoBoostテクノロジーで充電効率が大幅に向上
-
8
ハードウェア
フォーカルポイントがTwelve South ButterFly SEを発売、iPhone/Apple Watch対応のQi2充電器で利便性が向上
-
9
ハードウェア
AOSデータ社が新製品DATA119 USBメモリ 64GBを発売、USB3.0対応で大容量ストレージと高速転送を実現へ
-
10
ハードウェア
STマイクロエレクトロニクスが車載用パワーマネージメントIC「SPSB100」を発表、柔軟な電源管理機能で自動車の安全性向上に貢献
#ゲーム
-
1
ゲーム
一般社団法人SOCIALGOODENTERTAINMENTが石川県初のeスポGOMIイベントを開催、環境保全とeスポーツの融合で新たな取り組みを実現
-
2
ゲーム
GameWithが北海道上ノ国町のFortniteマップを公開、観光スポットの魅力発信と地域活性化を促進
-
3
ゲーム
TSUKUMOがASUS製パーツ採用の新型ゲーミングPCを発売、高性能な3モデルで幅広いニーズに対応
-
4
ゲーム
HP Directplusがゲーミング新春大セールを開催、PC購入者に人気ゲームグッズをプレゼント
-
5
ゲーム
札幌市がFortniteでメタバース農場経営ゲームをリリース、伝統野菜栽培で農業の魅力を世界に発信
-
6
ゲーム
EASY STUDIOとFortniteが札幌市と連携し農業体験メタバースゲームをリリース、伝統野菜や観光名所の再現で魅力を発信
-
7
ゲーム
モンドリアンとFortniteクリエイターNevertyが業務提携、メタバースゲーム事業の革新的展開へ
-
8
ゲーム
ポールトゥウィンが全国正社員キャリア採用説明会を開催、デバッグとCSリーダーの採用を本格化
-
9
ゲーム
テックワンがOneXFly F1 Pro国内正規版を発表、7型OLEDディスプレイ搭載のポータブルゲーミングPCを2025年1月から販売開始
-
10
ゲーム
セガXDがゲーム体験型防災訓練ソリューションを開始、ゲーミフィケーションで防災意識の向上を実現
#DX
-
1
DX
プロディライトとPHONE APPLIが業務提携、クラウドPBXとコミュニケーションポータルの連携で業務効率化を実現
-
2
DX
株式会社Spec officerがDX研修サービスを開始、企業のデジタル変革を支援する実践的プログラムを提供
-
3
DX
J-Coin PayがQRコード活用のデジタル賽銭サービスを豊川稲荷東京別院に導入、遠隔からの賽銭納付が可能に
-
4
DX
デジタル政策フォーラムが2025年以降のデジタル政策提言を発表、データ駆動社会の実現に向けた7つの検討アジェンダを設定
-
5
DX
東京消防庁がTransRecogのAxelaNoteを採用、施設管理のDX化とペーパーレス推進へ向け実証実験を開始
-
6
DX
RX JapanがスマートエネルギーWeek【春】とGX経営Week【春】の同時開催を発表、新エネルギー技術の総合展として2025年2月に東京ビッグサイトで開催
-
7
DX
UPSジャパンとJR九州が新国際宅配便サービスを開始、新幹線活用で環境負荷を90%削減へ
-
8
DX
広島県内14市町とスタートアップ企業がDX推進に向けた協業を開始、326件の提案から34件を採択し地域課題解決へ
-
9
DX
rexcornuがフリーランスエンジニア向けワンストップサービスTechMatch for Freelanceを提供開始、非技術業務の効率化を実現
-
10
DX
WizがMAXHUBでオフィスDX・保育DXを促進、コミュニケーションツールの活用で業務効率化を実現
- 選択結果を選ぶと、ページが全面的に更新されます。
- 新しいウィンドウで開きます。