Tech Insights
【CVE-2024-47606】GStreamerに整数オーバーフローの脆弱性、MP4/MOV...
GStreamerのMP4/MOV demuxerとメモリアロケータに整数オーバーフローの脆弱性が発見された。qtdemux_parse_theora_extension関数での整数アンダーフローにより、メモリ破壊や任意のコード実行の危険性が指摘されている。深刻度はCVSS 8.6と高く、影響を受けるバージョン1.24.10未満のユーザーは速やかなアップデートが推奨される。
【CVE-2024-47606】GStreamerに整数オーバーフローの脆弱性、MP4/MOV...
GStreamerのMP4/MOV demuxerとメモリアロケータに整数オーバーフローの脆弱性が発見された。qtdemux_parse_theora_extension関数での整数アンダーフローにより、メモリ破壊や任意のコード実行の危険性が指摘されている。深刻度はCVSS 8.6と高く、影響を受けるバージョン1.24.10未満のユーザーは速やかなアップデートが推奨される。
【CVE-2024-47601】GStreamer 1.24.10未満のバージョンでNULLポ...
GitHubは2024年12月11日、メディアハンドリングライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-47601】として識別され、CVSSスコア6.8のMediumレベルと評価されている。影響を受けるバージョン1.24.10未満のGStreamerユーザーは、アプリケーションのクラッシュやサービス拒否攻撃などのリスクに直面する可能性がある。
【CVE-2024-47601】GStreamer 1.24.10未満のバージョンでNULLポ...
GitHubは2024年12月11日、メディアハンドリングライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-47601】として識別され、CVSSスコア6.8のMediumレベルと評価されている。影響を受けるバージョン1.24.10未満のGStreamerユーザーは、アプリケーションのクラッシュやサービス拒否攻撃などのリスクに直面する可能性がある。
【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の...
マルチメディア処理ライブラリGStreamerのJPEGデコーダーにおいて、NULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-47599】として識別され、CVSSスコア6.8(MEDIUM)に分類される。特権不要でローカルからDoS攻撃が可能となる可能性があり、バージョン1.24.10未満が影響を受ける。開発チームは最新バージョンでの修正を完了している。
【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の...
マルチメディア処理ライブラリGStreamerのJPEGデコーダーにおいて、NULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-47599】として識別され、CVSSスコア6.8(MEDIUM)に分類される。特権不要でローカルからDoS攻撃が可能となる可能性があり、バージョン1.24.10未満が影響を受ける。開発チームは最新バージョンでの修正を完了している。
【CVE-2024-47546】GStreamer 1.24.10未満のバージョンに整数アンダ...
マルチメディアフレームワークGStreamerにおいて重大な脆弱性が発見された。extract_cc_from_data関数内のqtdemux.cファイルで整数アンダーフローが発生し、範囲外読み取りを引き起こす可能性がある。この脆弱性はCVE-2024-47546として識別され、CVSSスコア6.9(MEDIUM)と評価された。影響を受けるバージョンは1.24.10未満で、最新バージョンへのアップデートが推奨される。
【CVE-2024-47546】GStreamer 1.24.10未満のバージョンに整数アンダ...
マルチメディアフレームワークGStreamerにおいて重大な脆弱性が発見された。extract_cc_from_data関数内のqtdemux.cファイルで整数アンダーフローが発生し、範囲外読み取りを引き起こす可能性がある。この脆弱性はCVE-2024-47546として識別され、CVSSスコア6.9(MEDIUM)と評価された。影響を受けるバージョンは1.24.10未満で、最新バージョンへのアップデートが推奨される。
【CVE-2024-47545】GStreamerがFOURCC_strfパース時の整数アンダ...
GStreamerにおいて、FOURCC_strfパース時の整数アンダーフローによるOOB-read脆弱性【CVE-2024-47545】が発見された。qtdemux.c内のqtdemux_parse_trak関数での減算処理において、整数アンダーフローが発生する可能性があり、これによりメモリの不正アクセスが引き起こされる危険性がある。CVSSスコアは6.9(MEDIUM)と評価されており、バージョン1.24.10で修正が完了している。
【CVE-2024-47545】GStreamerがFOURCC_strfパース時の整数アンダ...
GStreamerにおいて、FOURCC_strfパース時の整数アンダーフローによるOOB-read脆弱性【CVE-2024-47545】が発見された。qtdemux.c内のqtdemux_parse_trak関数での減算処理において、整数アンダーフローが発生する可能性があり、これによりメモリの不正アクセスが引き起こされる危険性がある。CVSSスコアは6.9(MEDIUM)と評価されており、バージョン1.24.10で修正が完了している。
【CVE-2024-47539】GStreamer 1.24.10未満にメモリ境界外書き込みの...
GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいて、convert_to_s334_1a関数にメモリ境界外書き込みの脆弱性が存在することを公開した。この脆弱性はCVE-2024-47539として識別され、CVSSスコア8.6(HIGH)と評価されており、特権不要で攻撃可能であることから、早急な対応が推奨されている。バージョン1.24.10で修正済み。
【CVE-2024-47539】GStreamer 1.24.10未満にメモリ境界外書き込みの...
GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいて、convert_to_s334_1a関数にメモリ境界外書き込みの脆弱性が存在することを公開した。この脆弱性はCVE-2024-47539として識別され、CVSSスコア8.6(HIGH)と評価されており、特権不要で攻撃可能であることから、早急な対応が推奨されている。バージョン1.24.10で修正済み。
【CVE-2024-47538】GStreamer1.24.10未満のバージョンでスタックバッ...
GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいてスタックバッファオーバーフローの脆弱性を公開した。gstvorbisdec.c内のvorbis_handle_identification_packet関数で発見されたこの問題により、攻撃者がEIPアドレスを書き換えることが可能となり、システムのセキュリティに深刻な影響を及ぼす可能性がある。CVSSスコアは8.6と高く評価されており、バージョン1.24.10で修正された。
【CVE-2024-47538】GStreamer1.24.10未満のバージョンでスタックバッ...
GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいてスタックバッファオーバーフローの脆弱性を公開した。gstvorbisdec.c内のvorbis_handle_identification_packet関数で発見されたこの問題により、攻撃者がEIPアドレスを書き換えることが可能となり、システムのセキュリティに深刻な影響を及ぼす可能性がある。CVSSスコアは8.6と高く評価されており、バージョン1.24.10で修正された。
建設DX研究所が交流会を開催し、能登半島地震の復興現場におけるDX技術活用事例を共有
建設DX研究所が2024年12月5日に交流会を開催し、国土交通省や大手建設事業者など約70名が参加した。能登半島地震の復興現場における「ANDPAD」「Safie」「建設用3Dプリンタ」などのDX技術活用事例が共有され、情報共有の徹底や遠隔管理、工期短縮などの効果が報告された。建設業界全体でのDX推進に向けた取り組みが加速している。
建設DX研究所が交流会を開催し、能登半島地震の復興現場におけるDX技術活用事例を共有
建設DX研究所が2024年12月5日に交流会を開催し、国土交通省や大手建設事業者など約70名が参加した。能登半島地震の復興現場における「ANDPAD」「Safie」「建設用3Dプリンタ」などのDX技術活用事例が共有され、情報共有の徹底や遠隔管理、工期短縮などの効果が報告された。建設業界全体でのDX推進に向けた取り組みが加速している。
【CVE-2024-49535】Adobe Acrobat Readerに深刻なXXE脆弱性、...
Adobe Acrobat Readerの複数バージョンにXML外部エンティティ参照(XXE)の脆弱性が発見された。CVE-2024-49535として識別されるこの問題は、攻撃者が悪意のあるXML入力を提供することで任意のコード実行やデータ漏洩を引き起こす可能性がある。影響を受けるバージョンは24.005.20307から20.005.30710以前で、CVSS v3.1で中程度(6.3)と評価されている。
【CVE-2024-49535】Adobe Acrobat Readerに深刻なXXE脆弱性、...
Adobe Acrobat Readerの複数バージョンにXML外部エンティティ参照(XXE)の脆弱性が発見された。CVE-2024-49535として識別されるこの問題は、攻撃者が悪意のあるXML入力を提供することで任意のコード実行やデータ漏洩を引き起こす可能性がある。影響を受けるバージョンは24.005.20307から20.005.30710以前で、CVSS v3.1で中程度(6.3)と評価されている。
【CVE-2024-43712】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。この脆弱性はCVE-2024-43712として識別され、CVSS評価は5.4(ミディアム)。攻撃者は悪意のあるリンクやWebサイトへの誘導を通じて、被害者のブラウザ上で不正なスクリプトを実行する可能性がある。特権レベルとユーザーの操作が必要となる特徴を持つ。
【CVE-2024-43712】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにDOM-based XSSの脆弱性が発見された。この脆弱性はCVE-2024-43712として識別され、CVSS評価は5.4(ミディアム)。攻撃者は悪意のあるリンクやWebサイトへの誘導を通じて、被害者のブラウザ上で不正なスクリプトを実行する可能性がある。特権レベルとユーザーの操作が必要となる特徴を持つ。
【CVE-2024-43721】Adobe Experience Manager 6.5.21...
Adobe Experience Managerのバージョン6.5.21以前にDOMベースのクロスサイトスクリプティング脆弱性が発見された。CVE-2024-43721として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行できる可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度となっている。
【CVE-2024-43721】Adobe Experience Manager 6.5.21...
Adobe Experience Managerのバージョン6.5.21以前にDOMベースのクロスサイトスクリプティング脆弱性が発見された。CVE-2024-43721として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行できる可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度となっている。
【CVE-2024-43727】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにStored XSS脆弱性が発見された。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザで不正なJavaScriptを実行する可能性がある。CVSSスコアは5.4で中程度の深刻度と評価され、特権とユーザー操作が必要だが、影響範囲は変更される可能性があるとされている。
【CVE-2024-43727】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンにStored XSS脆弱性が発見された。攻撃者は脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザで不正なJavaScriptを実行する可能性がある。CVSSスコアは5.4で中程度の深刻度と評価され、特権とユーザー操作が必要だが、影響範囲は変更される可能性があるとされている。
【CVE-2024-43737】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Managerの6.5.21以前のバージョンに保存型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。この脆弱性により、攻撃者が悪意のあるスクリプトをフォームフィールドに挿入し、ユーザーのブラウザで実行される可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度と評価されている。
【CVE-2024-43737】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Managerの6.5.21以前のバージョンに保存型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。この脆弱性により、攻撃者が悪意のあるスクリプトをフォームフィールドに挿入し、ユーザーのブラウザで実行される可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度と評価されている。
【CVE-2024-43740】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.4のこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。Adobeは最新バージョンへのアップデートを推奨している。
【CVE-2024-43740】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.4のこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。Adobeは最新バージョンへのアップデートを推奨している。
【CVE-2024-43747】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の中程度の脆弱性として評価され、攻撃者が脆弱なフォームフィールドを悪用して悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。特権レベルとユーザーの操作が必要だが、ネットワーク経由での攻撃が可能なため注意が必要。
【CVE-2024-43747】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の中程度の脆弱性として評価され、攻撃者が脆弱なフォームフィールドを悪用して悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。特権レベルとユーザーの操作が必要だが、ネットワーク経由での攻撃が可能なため注意が必要。
【CVE-2024-47540】GStreamerのMatroskaデコーダーに脆弱性、コード...
GStreamerのMatroska/WebMデコーダーにおいて、未初期化スタック変数の脆弱性が発見された。CVE-2024-47540として識別されるこの脆弱性は、gst_matroska_demux_add_wvpk_header関数内で発生し、攻撃者による任意のコード実行につながる可能性がある。CVSSスコア8.6(HIGH)と評価され、バージョン1.24.10で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2024-47540】GStreamerのMatroskaデコーダーに脆弱性、コード...
GStreamerのMatroska/WebMデコーダーにおいて、未初期化スタック変数の脆弱性が発見された。CVE-2024-47540として識別されるこの脆弱性は、gst_matroska_demux_add_wvpk_header関数内で発生し、攻撃者による任意のコード実行につながる可能性がある。CVSSスコア8.6(HIGH)と評価され、バージョン1.24.10で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2024-47775】GStreamer 1.24.10未満にバッファ境界チェックの...
マルチメディアフレームワークGStreamerの1.24.10未満のバージョンにおいて、parse_ds64関数のバッファ境界チェック不足による脆弱性が発見された。この脆弱性はCVE-2024-47775として識別され、CVSS v4.0で中程度の深刻度と評価されている。攻撃者による悪用でサービス拒否やデータ漏洩のリスクがあり、1.24.10へのアップデートが推奨される。
【CVE-2024-47775】GStreamer 1.24.10未満にバッファ境界チェックの...
マルチメディアフレームワークGStreamerの1.24.10未満のバージョンにおいて、parse_ds64関数のバッファ境界チェック不足による脆弱性が発見された。この脆弱性はCVE-2024-47775として識別され、CVSS v4.0で中程度の深刻度と評価されている。攻撃者による悪用でサービス拒否やデータ漏洩のリスクがあり、1.24.10へのアップデートが推奨される。
【CVE-2024-47600】GStreamerにバッファオーバーリードの脆弱性が発見、ve...
GStreamerのマルチメディア処理ライブラリにおいて、format_channel_mask関数のバッファオーバーリード脆弱性【CVE-2024-47600】が発見された。この問題は固定サイズ配列へのアクセス制御の不備によるもので、CVSS v4.0で5.1(MEDIUM)と評価されている。version 1.24.10で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2024-47600】GStreamerにバッファオーバーリードの脆弱性が発見、ve...
GStreamerのマルチメディア処理ライブラリにおいて、format_channel_mask関数のバッファオーバーリード脆弱性【CVE-2024-47600】が発見された。この問題は固定サイズ配列へのアクセス制御の不備によるもので、CVSS v4.0で5.1(MEDIUM)と評価されている。version 1.24.10で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2024-47537】GStreamer 1.24.10未満のOOB-write脆弱...
GStreamerのisomp4/qtdemux.cファイルにおいて、メモリの境界外書き込みを可能にする深刻な脆弱性が発見された。この問題は整数オーバーフローに起因し、CVSSスコア8.6と高い深刻度を示している。影響を受けるバージョン1.24.10未満のユーザーは、早急なアップデートが推奨される。攻撃に必要な特権レベルは不要で、攻撃条件の複雑さも低いとされている。
【CVE-2024-47537】GStreamer 1.24.10未満のOOB-write脆弱...
GStreamerのisomp4/qtdemux.cファイルにおいて、メモリの境界外書き込みを可能にする深刻な脆弱性が発見された。この問題は整数オーバーフローに起因し、CVSSスコア8.6と高い深刻度を示している。影響を受けるバージョン1.24.10未満のユーザーは、早急なアップデートが推奨される。攻撃に必要な特権レベルは不要で、攻撃条件の複雑さも低いとされている。
【CVE-2024-47544】GStreamer 1.24.10未満にNULLポインタ参照の...
GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性はqtdemux.cファイル内のqtdemux_parse_sbgp関数に存在し、CVSSスコア6.8のMEDIUM評価となっている。影響を受けるバージョンは1.24.10未満で、可用性への高い影響が懸念されており、開発チームは1.24.10で修正を完了している。
【CVE-2024-47544】GStreamer 1.24.10未満にNULLポインタ参照の...
GitHubは2024年12月11日、メディア処理ライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性はqtdemux.cファイル内のqtdemux_parse_sbgp関数に存在し、CVSSスコア6.8のMEDIUM評価となっている。影響を受けるバージョンは1.24.10未満で、可用性への高い影響が懸念されており、開発チームは1.24.10で修正を完了している。
【CVE-2024-47603】GStreamer 1.24.10がMatroska/WebM...
メディアハンドリングコンポーネントのグラフ構築ライブラリGStreamerは、Matroska/WebMデミュクサーで発見されたNULLポインタ参照の脆弱性【CVE-2024-47603】を修正するバージョン1.24.10をリリースした。この脆弱性は、gst_matroska_demux_update_tracks関数内で発生する可能性があり、CVSSスコア6.8(MEDIUM)と評価されている。開発チームは全ユーザーに更新を推奨している。
【CVE-2024-47603】GStreamer 1.24.10がMatroska/WebM...
メディアハンドリングコンポーネントのグラフ構築ライブラリGStreamerは、Matroska/WebMデミュクサーで発見されたNULLポインタ参照の脆弱性【CVE-2024-47603】を修正するバージョン1.24.10をリリースした。この脆弱性は、gst_matroska_demux_update_tracks関数内で発生する可能性があり、CVSSスコア6.8(MEDIUM)と評価されている。開発チームは全ユーザーに更新を推奨している。
【CVE-2024-47598】GStreamerにバッファ境界外読み取りの脆弱性、バージョン...
GitHubのセキュリティアドバイザリーは2024年12月11日、マルチメディアフレームワークGStreamerにおいて境界外読み取りの脆弱性を発見したことを公開した。qtdemux.cファイル内のqtdemux_merge_sample_table関数でsttsバッファのサイズ確認が適切に行われておらず、4バイトまでの境界外読み取りが可能な状態となっていた。この脆弱性はバージョン1.24.10で修正されている。
【CVE-2024-47598】GStreamerにバッファ境界外読み取りの脆弱性、バージョン...
GitHubのセキュリティアドバイザリーは2024年12月11日、マルチメディアフレームワークGStreamerにおいて境界外読み取りの脆弱性を発見したことを公開した。qtdemux.cファイル内のqtdemux_merge_sample_table関数でsttsバッファのサイズ確認が適切に行われておらず、4バイトまでの境界外読み取りが可能な状態となっていた。この脆弱性はバージョン1.24.10で修正されている。
【CVE-2024-12654】FabulaTech USB over Network 6.0...
FabulaTech社のUSB over Network 6.0.6.1において、IOCTハンドラーライブラリftusbbus2.sysのfunction 0x220408でnull pointer dereferenceの脆弱性が発見された。CVSSスコア6.8のこの脆弱性は、ローカルからの攻撃によりサービス拒否を引き起こす可能性がある。VulDBによる早期の情報開示にもかかわらず、ベンダーからの応答が得られていない状況が続いている。
【CVE-2024-12654】FabulaTech USB over Network 6.0...
FabulaTech社のUSB over Network 6.0.6.1において、IOCTハンドラーライブラリftusbbus2.sysのfunction 0x220408でnull pointer dereferenceの脆弱性が発見された。CVSSスコア6.8のこの脆弱性は、ローカルからの攻撃によりサービス拒否を引き起こす可能性がある。VulDBによる早期の情報開示にもかかわらず、ベンダーからの応答が得られていない状況が続いている。
【CVE-2024-12659】IObit Advanced SystemCare Utima...
IObit Advanced SystemCare Utimate 17.0.0以前のバージョンにおいて、IOCTL AscRegistryFilter.sysライブラリの0x8001E004関数でnullポインタ参照の脆弱性が発見された。ローカルからの攻撃によりサービス拒否が可能となり、CVSS 4.0で6.8(中程度)と評価される。脆弱性情報は公開済みで攻撃に利用される可能性があり、ベンダーの対応の遅れがユーザーのセキュリティリスクを高めている。
【CVE-2024-12659】IObit Advanced SystemCare Utima...
IObit Advanced SystemCare Utimate 17.0.0以前のバージョンにおいて、IOCTL AscRegistryFilter.sysライブラリの0x8001E004関数でnullポインタ参照の脆弱性が発見された。ローカルからの攻撃によりサービス拒否が可能となり、CVSS 4.0で6.8(中程度)と評価される。脆弱性情報は公開済みで攻撃に利用される可能性があり、ベンダーの対応の遅れがユーザーのセキュリティリスクを高めている。
【CVE-2024-12667】InvoicePlane 1.6.1でセッション有効期限切れの...
InvoicePlaneのバージョン1.6.1以前に、セッション有効期限切れの脆弱性【CVE-2024-12667】が発見された。この脆弱性は/invoices/viewファイルの機能に関連しており、リモートからの攻撃が可能だが、攻撃の複雑さは比較的高いと評価されている。CVSSスコアは6.3で中程度の深刻度とされ、開発チームは修正版となるバージョン1.6.2-beta-1を迅速にリリースした。
【CVE-2024-12667】InvoicePlane 1.6.1でセッション有効期限切れの...
InvoicePlaneのバージョン1.6.1以前に、セッション有効期限切れの脆弱性【CVE-2024-12667】が発見された。この脆弱性は/invoices/viewファイルの機能に関連しており、リモートからの攻撃が可能だが、攻撃の複雑さは比較的高いと評価されている。CVSSスコアは6.3で中程度の深刻度とされ、開発チームは修正版となるバージョン1.6.2-beta-1を迅速にリリースした。
【CVE-2024-12662】IObit Advanced SystemCare Utima...
IObit社のAdvanced SystemCare Utimate 17.0.0において、AscRegistryFilter.sysのIOCTL Handler機能に重大な脆弱性が発見された。CVE-2024-12662として識別されるこの問題は、ヌルポインタ参照によるシステム障害を引き起こす可能性があり、CVSSスコア6.8を記録。ベンダーの対応遅れにより、既に脆弱性情報が公開され、早急な対策が求められている。
【CVE-2024-12662】IObit Advanced SystemCare Utima...
IObit社のAdvanced SystemCare Utimate 17.0.0において、AscRegistryFilter.sysのIOCTL Handler機能に重大な脆弱性が発見された。CVE-2024-12662として識別されるこの問題は、ヌルポインタ参照によるシステム障害を引き起こす可能性があり、CVSSスコア6.8を記録。ベンダーの対応遅れにより、既に脆弱性情報が公開され、早急な対策が求められている。
【CVE-2024-12655】FabulaTech USB over Network 6.0...
FabulaTech社のUSB over Network 6.0.6.1において、IOCT Handlerのライブラリftusbbus2.sys内の機能0x220420にヌルポインタ参照の脆弱性が発見された。CVSSスコア6.8でMEDIUMレベルの深刻度と評価され、ローカルホストでの攻撃が可能。攻撃コードは一般に公開されており、早急な対応が必要な状況だ。
【CVE-2024-12655】FabulaTech USB over Network 6.0...
FabulaTech社のUSB over Network 6.0.6.1において、IOCT Handlerのライブラリftusbbus2.sys内の機能0x220420にヌルポインタ参照の脆弱性が発見された。CVSSスコア6.8でMEDIUMレベルの深刻度と評価され、ローカルホストでの攻撃が可能。攻撃コードは一般に公開されており、早急な対応が必要な状況だ。
【CVE-2024-12666】ClassCMS 4.8にユーザー管理ページの特権管理の脆弱性...
ClassCMSのバージョン4.0から4.8において、ユーザー管理ページの特権管理に関する重大な脆弱性が発見された。この脆弱性はリモートから攻撃可能で、特権レベルの不適切な処理により情報漏洩やシステム改ざんのリスクがある。CVSSスコアは5.1と評価され、CWE-274およびCWE-266として分類されている。開発元には迅速なセキュリティアップデートの提供が求められる。
【CVE-2024-12666】ClassCMS 4.8にユーザー管理ページの特権管理の脆弱性...
ClassCMSのバージョン4.0から4.8において、ユーザー管理ページの特権管理に関する重大な脆弱性が発見された。この脆弱性はリモートから攻撃可能で、特権レベルの不適切な処理により情報漏洩やシステム改ざんのリスクがある。CVSSスコアは5.1と評価され、CWE-274およびCWE-266として分類されている。開発元には迅速なセキュリティアップデートの提供が求められる。
【CVE-2024-12658】IObit Advanced SystemCare Utima...
IObit Advanced SystemCare Utimateのバージョン17.0.0以下に、深刻なnullポインター参照の脆弱性が発見された。AscRegistryFilter.sysライブラリのIOCTLハンドラーに存在するこの脆弱性は、CVSSスコア6.8を記録し、サービス拒否攻撃に悪用される可能性がある。エクスプロイトコードが公開されており、IObit社の対応の遅れが懸念される状況だ。
【CVE-2024-12658】IObit Advanced SystemCare Utima...
IObit Advanced SystemCare Utimateのバージョン17.0.0以下に、深刻なnullポインター参照の脆弱性が発見された。AscRegistryFilter.sysライブラリのIOCTLハンドラーに存在するこの脆弱性は、CVSSスコア6.8を記録し、サービス拒否攻撃に悪用される可能性がある。エクスプロイトコードが公開されており、IObit社の対応の遅れが懸念される状況だ。
【CVE-2024-12664】ruifang-tech Rebuild 3.8.5にXSS脆...
ruifang-tech Rebuild 3.8.5のProject Task Comment機能においてクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2024-12664】として識別され、CWEによってクロスサイトスクリプティング(CWE-79)とコードインジェクション(CWE-94)に分類されている。CVSSスコアは5.3(MEDIUM)と評価され、早急な対策が必要とされている。
【CVE-2024-12664】ruifang-tech Rebuild 3.8.5にXSS脆...
ruifang-tech Rebuild 3.8.5のProject Task Comment機能においてクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2024-12664】として識別され、CWEによってクロスサイトスクリプティング(CWE-79)とコードインジェクション(CWE-94)に分類されている。CVSSスコアは5.3(MEDIUM)と評価され、早急な対策が必要とされている。
HOT TOPICS
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
#AI
-
1
AI国立情報学研究所が世界最大規模のオープンLLMを一般公開、GPT-3.5を上回る性能を達成
-
2
AIアルテアエンジニアリングがAltair RapidMinerにAIエージェントフレームワークを統合、データ分析の自動化が進化
-
3
AI株式会社いつもが生成AI活用のECプラットフォームサービスを開始、独自ビッグデータとの組み合わせで業績向上を実現へ
-
4
AIベルリッツがオンライン語学学習コースにMyBerlitz Speaking Tutorを追加、業界最多7種類のアクセントに対応したAI英会話機能を実装
-
5
AIpickuponがZoom連携β版をリリース、電話とMTGの議事録作成機能で営業DXを促進
-
6
AIugo社がAI搭載小型点検ロボットugo miniの出荷を開始、最大186cmの伸縮ポールで効率的な点検作業を実現へ
-
7
AIクオリティソフト本社INNOVATIONSPRINGSで和歌山データサイエンスハッカソン2024を開催、産学官連携による人材育成を推進
-
8
AI日本テレビがAI自動モザイク「BlurOn」をCES2025に出展、リアルタイムモザイク処理機能のベータ版をデモ展示
-
9
AI大分県がSTEAM FESTAを2025年1月に開催、高校生向けに先端技術の体験型ワークショップを提供
-
10
AIアローリンクがLINE×AI採用戦略セミナーを開催、業務時間200時間削減と内定承諾率向上を実現する手法を解説
#SEO
-
1
SEO
株式会社アシストがGoogleビジネスプロフィールの調査結果を発表、プロファイル強度向上でアクセス数95.1%増加を実証
-
2
SEO
株式会社ナインデザインがSEARCH WRITEを導入し半年でセッション数8倍、CV数3倍を達成
-
3
SEO
ウィルゲートがTACT SEOに生成AI活用の高速リライト機能を追加、見出し単位で10秒の文章生成を実現
-
4
SEO
CROCO社とLeoSophiaが共催、SEOとオウンドメディア戦略に関する実践的ウェビナーを12月に開催
-
5
SEO
SGプラスがSEARCH WRITEを導入、SEO未経験から月数十件のコンバージョン創出とセッション数20倍を達成
-
6
SEO
オロパスのSEOツール「パスカル」が多言語対応版をリリース、10エリア6言語の分析機能でグローバルSEOを強化
-
7
SEO
アウンコンサルティングがオロパス社と業務提携、SEOツール「パスカル」を活用した新サービス「SEOインハウス」で企業のSEO内製化を支援
-
8
SEO
ミエルカヒートマップがBOXIL SaaS AWARDで5つの賞を受賞、アクセス解析ツール部門で高評価を獲得
-
9
SEO
SEOツール「パスカル」がBOXIL SaaS AWARDでGood ServiceとカスタマイズNo.1を受賞、ユーザー満足度の高さが証明される
-
10
SEO
ミエルカSEOがBOXIL SaaS AWARDでGood Serviceを受賞、SEO対策ツールとしての有効性が高評価
#SNS
-
1
SNS
株式会社COREが女性向けカンファレンスを開催、参加者満足度93%超えで女性のキャリア支援に貢献
-
2
SNS
アローリンクがSNS採用ノウハウセミナーを開催、総フォロワー75万人の実績を基に成功事例を紹介
-
3
SNS
LinQが位置情報SNS「whoo」の2024 Wrapped機能をリリース、年間利用状況の可視化とスタンプコミュニケーションの活性化を実現
-
4
SNS
クックパッドのInstagram公式アカウント乗っ取りで個人情報漏えいの可能性、DMの内容が第三者に閲覧されたおそれ
-
5
SNS
ホットリンクが2024年X話題のアーティストを発表、JO1とSnow Manが上位を独占し影響力拡大
-
6
SNS
Wantedlyがストーリーをアップデートしプロフィールページから直接作成が可能に、新バトン機能も追加で個人の情報発信を促進
-
7
SNS
MIXIがSNS「mixi2」でリアクションといいね機能を実装、プライバシーに配慮した仕様の違いが特徴
-
8
SNS
静岡県労働基準協会連合会が労務管理セミナーを開催、SNSの健全な利活用とリスク管理について解説
-
9
SNS
CREAVEがSnapmart Ambassador AWARD 2024を開催、アンバサダー案件で活躍したクリエイターを表彰
-
10
SNS
ブラックキャット・カーニバルが新SNSアプリをリリース、スワイプ操作で気軽なコミュニケーションが可能に
#広告
-
1
広告
大和財託が初のタクシー広告を東京都内で放映開始、資産価値共創事業の認知度向上へ向けた新たな一手
-
2
広告
オトナルがBuddycom Personalにデジタル音声広告を実装、トランシーバーアプリの新たな収益化を実現
-
3
広告
日鉄興和不動産が横浜流星起用の新CMシリーズを展開、マンションブランドLIVIOの魅力を3つのエピソードで表現
-
4
広告
東急リバブルが岡田准一起用の新CM2本を制作、2025年1月から全国6地域で放映開始へ
-
5
広告
ZETA株式会社がリテールメディア広告エンジンZETA ADの特許を取得、検索連動型クーポン表示機能の実現へ
-
6
広告
IASがQuality Attention Optimizationを発表、ソーシャル広告のアテンション計測も開始し広告効果の最大化を実現
-
7
広告
ジェイアール東日本企画がMASTRUM初の3D映像対応大型サイネージを上野駅に設置、広告効果の最大化を実現
-
8
広告
i-dac BangkokがMeta Agency First Awards 2024で3部門受賞、タイのデジタル広告市場でプレゼンス向上へ
-
9
広告
UNICORNが共通IDソリューションを活用した新機能をリリース、広告配信の自動最適化とプライバシー保護を両立
-
10
広告
INFORICHがデジタルサイネージで個人の応援を可能にするCheerSPOTを開始、LDH JAPANなど人気アーティストの応援に対応
#デザイン
-
1
デザイン
ネイティブキャンプがコーポレートサイトのリニューアルに向けデザインコンペを開催、デザイナーや制作会社からの応募を募集
-
2
デザイン
日本ペイントがアジア14カ国でカラーデザインコンテストを開催、建築・インテリアの色彩表現を募集
-
3
デザイン
ツエーゲン金沢が2025シーズンユニフォームを発表、石川県の伝統デザインと復興への想いを表現
-
4
デザイン
山梨デザインセンターがデザイナー&クリエイターズネットワークを開始、地域活性化の拠点として本格始動へ
-
5
デザイン
サーモスがマークデザインコンテストの優秀賞を発表、名入れ加工サービスのマークとして2025年末まで採用へ
-
6
デザイン
アタムアカデミーが小中高生向けオリジナルアバター制作講座を開始、イラスト技術と社会性の向上を目指す新カリキュラムを展開
-
7
デザイン
モリサワがMorisawa Fontsにプロジェクト引き継ぎ機能を追加、Webフォント運用の効率化を実現
-
8
デザイン
INNOCNが29インチWFHDモニター29C1F-Dを発売、クリエイター向けの高性能ディスプレイが登場
-
9
デザイン
PXCが株式会社MIYOSHIの建設DX展示会ブース制作を受注、2つの主力ブランドの効果的な展開を実現へ
-
10
デザイン
テクノアがi-DESIGNERシリーズを拡充、オーダーグッズビジネスショー大阪2025で新機能『ラシム』を展示へ
#コンピュータ
-
1
コンピュータ
クリーク・アンド・リバー社がRevit初心者向け建具ファミリ作成セミナーのアーカイブを無料配信、BIMスキル向上を支援
-
2
コンピュータ
TBMが低炭素素材CR LIMEXを販売開始、CO2固定化技術とプラスチック資源循環で環境負荷を大幅に低減
-
3
コンピュータ
AndTechが自動運転システムのEMC規格ウェビナーを開講、自動車の電磁両立性における課題解決に向けて
-
4
コンピュータ
IDC Japanが国内ITサービス市場予測を発表、2028年に8兆8,201億円規模へと成長継続
-
5
コンピュータ
STマイクロエレクトロニクスとQuoblyが量子プロセッサ製造で協力、FD-SOI技術を活用し2027年までの商品化を目指す
-
6
コンピュータ
レヴィが製品開発現場のモンスター対策イベントを開催、システムズエンジニアリング実践家によるオンラインディスカッションを実施
-
7
コンピュータ
天地人が宇宙ビッグデータサービス天地人コンパスに夜間光レイヤーを追加、経済活動の可視化を実現
-
8
コンピュータ
ヴィスコが超高速データ転送カメラVT Digital Xを発売、現行機の8倍となる高速化を実現し検査効率が向上
-
9
コンピュータ
ガールスカウト日本連盟がChip Camp in 東京を開催、女子中学生向けSTEAM教育で半導体技術の学習機会を提供
-
10
コンピュータ
サイバートラストとアクシスがProxmox VEで協業、日本市場向け仮想化プラットフォームの提供体制を強化
#セキュリティ
-
1
セキュリティ
サイバーフォートレスがWhiteDefenderを2025年1月に発売、独自の3段階防御システムでランサムウェア対策を強化
-
2
セキュリティ
企業のWebサイト担当者の約8割がCMS移行を検討、セキュリティ対策と使いやすさが重視される傾向に
-
3
セキュリティ
アイリスオーヤマが情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001を国内3拠点で取得、クラウドサービスの安全性向上へ
-
4
セキュリティ
アウトクリプトがCES2025でSDVセキュリティソリューションを展示、CLEPAイノベーションアワード受賞製品も公開
-
5
セキュリティ
セキュアスカイ・テクノロジーがDredgerの新機能を公開、管理用ページの外部公開検出やポートスキャン機能を強化
-
6
セキュリティ
第四北越銀行がPolarify eKYCを導入、オンライン本人確認の利便性向上と不正防止を実現
-
7
セキュリティ
Sky株式会社がSKYSEA Client Viewのハンズオンセミナーを開催、最新のサイバー攻撃対策を実機で学習可能に
-
8
セキュリティ
NTTドコモのあんしんセキュリティが全国防犯協会連合会の優良防犯電話に認定、スマートフォンの迷惑電話対策が強化
-
9
セキュリティ
Sky株式会社が第9回関西情報セキュリティEXPOに出展、SKYSEA Client Viewなどのセキュリティソリューションをインテックス大阪で展示
-
10
セキュリティ
トレンドマイクロのDeep Security Agent Windows版に脆弱性、管理者権限取得のリスクに対応するアップデートを公開
#プログラミング
-
1
プログラミング
TechTrainがプロダクト開発Railway提供開始、要件定義からリリースまでの全工程を実践的に学習可能に
-
2
プログラミング
TheNewGateがCyTechの個人向けサービスを本格展開、10ヶ月で即戦力エンジニアの育成環境を整備
-
3
プログラミング
千葉大学が環境調和型ハロイミド化触媒を開発、医薬品や農薬の環境負荷低減に期待
-
4
プログラミング
パワーソリューションズがOutSystemsのライセンス販売を開始、アプリケーション開発支援の強化へ向け販売代理店契約を締結
-
5
プログラミング
Anyflow Embedが通知機能を拡張、DatadogなどのエラーモニタリングツールとAPI連携が可能に
-
6
プログラミング
キヤノンITSがWebPerformer V2.7を発売、コンテナ活用とUI/UX機能の強化で開発効率が向上
-
7
プログラミング
42 TokyoとキリンがデジタルICTインターンシップを実施、エンジニア採用の新たな可能性を探求
-
8
プログラミング
ANNAIがDrupal 7延長サポート&移行サービスを開始、セキュリティリスクの軽減と次世代CMSへの移行を支援
-
9
プログラミング
primeNumberが解説書TROCCOクックブックを販売開始、データエンジニアリングの基礎知識をGUIベースで習得可能に
-
10
プログラミング
楽天証券が新アプリ「iGrow」を提供開始、投資信託取引と全資産管理が1つのアプリで完結
#ビジネススキル
-
1
ビジネススキル
クリーク・アンド・リバー社がWebライター向けキャリア形成・スキルアップオンラインセミナーを2025年1月に開催へ
-
2
ビジネススキル
SoLaboとさくらインターネット、フリーが士業×起業家交流会を大阪で開催、独立支援とビジネスマッチングの促進へ
-
3
ビジネススキル
TKPがfabbit事業を承継、レンタルオフィス事業を100拠点に拡大しビジネス支援体制を強化
-
4
ビジネススキル
LEVECHYがJP-BASE平河町の内覧会を実施、ホテルライクなオフィス空間でビジネスチャレンジを支援
-
5
ビジネススキル
SOMPOヘルスサポートが従業員支援サービスA'Unoを開始、エンゲージメントとメンタルヘルス対策をワンストップで提供
-
6
ビジネススキル
あそと株式会社が次世代の働き方を探求するコミュニティasoto baseを正式リリース、自律分散型で約100名が参加し本格始動
-
7
ビジネススキル
ハックルベリーがECサブスクビジネス向けオンライン講座をUdemyで公開、95%オフキャンペーンで学習機会を提供
-
8
ビジネススキル
株式会社ニットがHELP YOUで採用業務をサポート、カヤックボンドの業務効率化と採用目標達成に貢献
-
9
ビジネススキル
NOVASTOとMONO Technologiesが出品代行サービスを統合、リユース品の滞留在庫問題解消に向け配送コストを削減
-
10
ビジネススキル
PHONE APPLIとプロディライトが業務提携、クラウドPBXとアドレス帳の連携で企業のコミュニケーション基盤を強化
#マーケティング
-
1
マーケティング
マーケティングアソシエーションが第8回EC事業者交流会を開催、ECサイト運営ノウハウの共有と事業者間交流の機会を提供
-
2
マーケティング
ギルドヒーローズと関東鉄道が包括連携協定を締結、鉄道を活用したSDGs教育プログラムで地域活性化を促進
-
3
マーケティング
ZIP-FMが代々木ゼミナールと共同で受験生応援企画を開始、音楽とメッセージで受験生を応援
-
4
マーケティング
札幌市とSWiTCHが環境アワード「サステナKIDSAWARD」を開催、次世代グリーン人材の育成を目指す取り組みがスタート
-
5
マーケティング
SAMURAIマーケティングが人材紹介サービスSAMURAI AGENTを開始、SNSマーケティング実績を活かした人材マッチングを実現
-
6
マーケティング
宮崎県がアクティビティジャパンと連携し台湾・香港・ASEAN向けデジタルプロモーションを本格始動、インバウンド観光の活性化へ
-
7
マーケティング
JTBグループのグアム現地法人がJCBカード会員向けショッピングモールシャトル無料キャンペーンを2025年1月から開始、観光客の利便性向上に貢献
-
8
マーケティング
クラウドサーカスがFullstarでThe best SaaS NPS® in Japan 2024を発表、TimeRexが最高スコアで1位を獲得
-
9
マーケティング
HATME株式会社がECサイト運営者向けウェビナーを開催、UGCマーケティングと顧客育成戦略で売上最大化を支援
-
10
マーケティング
Value wayがソーシャルXアクセラレーションプログラムのファイナリストに選出、群馬県と共創しコーヒー資源循環による地域脱炭素を推進
#経営
-
1
経営
19歳で創業した片山海斗がCareTEX東京'25セミナーで介護業界の未来を語る、マニュアル作成と離職防止策を提示
-
2
経営
バイウィルと豊富町などが4者で連携協定を締結、J-クレジット創出による地域脱炭素化を推進
-
3
経営
KPMGが2024年度業績を発表、グローバル総収入384億米ドルで全事業領域が成長を遂げる
-
4
経営
StarBoardが桑名市の事業共創プログラムに選出、インドネシア人材活用で地域活性化へ
-
5
経営
メニコンが岐阜県内2工場でぎふ清流Greenでんきを導入、年間9300tのCO₂削減に貢献
-
6
経営
アーサー・ディ・リトル・ジャパンが経営戦略フレームワークSPROとVSPROを商標登録、経営システムの包括的な検証を実現
-
7
経営
ワンストップビジネスセンターが高校生向け職場体験を実施、起業家による講演と実務体験で将来のキャリア形成を支援
-
8
経営
一般社団法人ベンチャー型事業承継がアトツギベンチャーを商標登録、新たな指標策定プロジェクトで事業承継の活性化へ
-
9
経営
松下政経塾が2025年1月からリーダーシップ&マネジメントプログラムを開催、社会変革リーダーの育成を目指し全6回のオンラインセミナーを展開
-
10
経営
東京センチュリーがイタリアの太陽光発電事業に出資、シチリア州で188.8MWの大規模開発を推進
#経済
-
1
経済
山梨中央銀行が寄付オプション付SDGs私募債を受託、地域の持続可能な発展を支援する新たな金融商品として注目
-
2
経済
マネースクエアがトラリピの公式noteアカウントを開設、FX初心者向けの情報発信を強化
-
3
経済
東京ガスなど5社が山形県遊佐町沖で45万kW規模の洋上風力発電事業を開始、日本のエネルギー転換を加速
-
4
経済
auフィナンシャルサービスのau PAY カード・ゴールドカードが1,000万会員を突破、特典拡充でさらなる成長へ
-
5
経済
愛知県瀬戸市が不要品リユース事業でおいくらと連携、廃棄物削減と循環型社会の実現へ
-
6
経済
キャピタランド・インベストメントがウィンゲートを2億豪ドルで買収、オーストラリアのプライベート・クレジット事業を強化
-
7
経済
東京メトロが24時間券と共通企画乗車券の料金改定を発表、2025年3月より新決済サービスも導入へ
-
8
経済
BitTradeとAerial Partnersが暗号資産確定申告セミナーを開催、税務・会計の専門家が無料で情報提供へ
-
9
経済
林野庁が森林・林業のグリーン成長セミナーを開催、カーボンニュートラル実現に向けた取り組みを解説
-
10
経済
Green Carbonがアフリカ投資フォーラムに登壇、農地活用型カーボンクレジット創出事業の展開を提案
#資格
-
1
資格
IRISデータラボが全社的にLINE Green Badge資格を取得、コミュニケーションECアプリAtouchの開発体制を強化
-
2
資格
ORSOがドローン国家資格向けDRONE STARトレーニングマットを発売、実地試験3コースを3分の1サイズに集約し効率的な練習を実現
-
3
資格
アビタスがUSCPA講座に合格可能性判定機能を追加、29年分の日本人合格者データを活用した学習支援を実現
-
4
資格
ルクア大阪が資格ソムリエ屋さんを開催、保有資格500以上のプロが個別アドバイスで新たなキャリアをサポート
-
5
資格
システムアイがAWS認定資格100件を突破、管理職主導の取り組みで2.5ヶ月で資格取得数が倍増
-
6
資格
マンパワーグループが「じぶん革命2024秋」で20名の学びを支援、ITスキル習得希望者が多数を占める結果に
-
7
資格
GlobalSIGHT合同会社が英語資格対策専門塾EQAO ENGLISHを開校、24時間サポート体制で総合型選抜合格を支援
-
8
資格
クリーク・アンド・リバー社がTOEIC Part 7対策の無料ウェビナーを開催、時間配分と問題選択のコツを伝授
-
9
資格
麹Style株式会社が朝活セミナーを開催、糸結び麹で実現する2025年のライフスタイル革新を提案
-
10
資格
TAC株式会社が建築施工管理技士向けオンラインセミナーを開催、効率的な試験対策と合格戦略を提供
#職業
-
1
職業
株式会社十色舎が茅ヶ崎市に認可小規模保育園2施設を新規開設、独自の手厚い保育体制で子育て支援を強化
-
2
職業
TAC株式会社が教員採用試験のウェビナーを開催、面接対策の具体的な手法を伝授
-
3
職業
神奈川県庁が令和7年春季インターンシップの募集を開始、全58プログラムで323名を募集へ
-
4
職業
メンタルヘルスラボが松戸市に自立訓練スクールを開設、ITスキル習得と生活支援で障害者の自立をサポート
-
5
職業
SBヒューマンキャピタルがキャリオクアプリをリリース、タップ操作で5分の転職活動を実現
-
6
職業
クリーク・アンド・リバー社が関西エリアで専門職採用説明会を開催、映像・ゲーム・Web分野で人材募集を強化
-
7
職業
PE-BANKがITフリーランス向け確定申告ウェビナーを開催、税務専門家による実践的なアドバイスで申告をサポート
-
8
職業
WithMidwifeとキッズラインが助産師の新たな働き方を推進、訪問産後ケアの質向上とキャリア支援を強化
-
9
職業
鳴門教育大学と徳島県教委が地域教員希望枠を導入、若手リーダー教師を7年一貫型で養成へ
-
10
職業
神奈川県が技術系職種の採用試験を変更、論文試験の廃止と建築職の受験機会拡大で受験しやすい環境へ
#職種
-
1
職種
SHElikesが渋谷凪咲起用の新CMを放映開始、4つの職種でキャリアアップを描く女性応援コンテンツに注目
-
2
職種
LAPRAS株式会社がエンジニア採用に優れた7社を表彰、LAPRAS RECRUITING AWARD 2024で最優秀賞にRepro株式会社
-
3
職種
キャリアデザインセンターがエンジニアポジション別採用ノウハウウェビナーを2025年1月に開催、各職種の採用成功事例を詳しく解説
-
4
職種
AironWorksが学生向けオンラインOBOG訪問を開催、キーエンス出身社員が営業職成功の秘訣を語る
-
5
職種
オープンハウスグループが大阪府教育庁と連携し小学生向け不動産業体験プログラムを実施、次世代育成に向けた取り組みを本格化
-
6
職種
クリーク・アンド・リバー社が関西エリアで専門職中途採用オンライン説明会を開催、映像・ゲーム・Web分野のクリエイター採用を強化
-
7
職種
DPI日本会議が第13回障害者政策討論集会を開催、優生思想の根絶とインクルーシブ社会の実現へ向けた取り組みを議論
-
8
職種
Zetith Beauty Clinicが全国3エリアに新ドクターを採用、専門性の高い美容医療の提供体制を強化
-
9
職種
コープみらいが996施設に絵本を寄贈、みんなのよみきかせ絵本大賞で子育て支援の充実へ
-
10
職種
ウィルグループとギブリーが技術アセスメントを活用したエンジニア採用手法のウェビナーを開催、スキルアンマッチの防止策と採用CXの改善を提案
#心理学
-
1
心理学
フォレスト出版が心理学と初期仏教の知見を融合した欲望マネジメントの新書を全国発売、幸せな生活への実践的アプローチを提案
-
2
心理学
学研グループが発達障がい者向けの無料オンラインセミナーを開催、ADHDの時間管理スキル向上を支援
-
3
心理学
がんサークルOwlsがグリーフケアを考えるシンポジウムを開催、医療関係者と患者家族の交流の場を提供へ
-
4
心理学
株式会社UnReactが16タイプ診断の相性チェックツールUnPersonalityをリリース、対人関係の理解促進に貢献
-
5
心理学
宮城県の不登校児童生徒数が過去最多を記録、フリースクール「ぽはっく」が3つの柱で支援活動を展開
-
6
心理学
ゼロ高等学院が心の専門家山名裕子氏を招き、Z世代向けコミュニケーション心理学の特別授業を開催
#ブロックチェーン
-
1
ブロックチェーン
REDXとTON Japanが戦略的パートナーシップを締結、世界10億人のTelegramユーザーへエンタメコンテンツを展開
-
2
ブロックチェーン
GALLUSYSとSoudanNFTがSNPITのオフラインイベントを仙台で開催、地方創生に向けた新たな取り組みへ
-
3
ブロックチェーン
NFT MediaがTEAMZ WEB3/AI SUMMIT 2025のメディアパートナーに就任、Web3とAIの未来を議論する場を創出
-
4
ブロックチェーン
ホットリンクグループのNonagon CapitalにSMBC日興証券がWeb3サポーターとして参画、グローバル展開を加速
-
5
ブロックチェーン
SNPITとSoudanNFTが仙台市でオフラインイベントを開催、NFTとブロックチェーンゲームの新展開に向け地域密着型の取り組みを強化
-
6
ブロックチェーン
ZaifとBfluxがBabylon Bitcoin Stakingプロトコルを活用した新サービスを開始、ビットコインの資産運用手段が拡大
-
7
ブロックチェーン
MTT NetworkがCosmosエコシステムでWeb3インフラを強化、ステーキング機能の実装でブロックチェーン参入のハードルが低下
-
8
ブロックチェーン
ホットリンクグループのNonagon CapitalがSoneium上のDeFi「SONEX」へ出資、分散型金融エコシステムの構築へ前進
-
9
ブロックチェーン
ZaifがジパングコインZPGの取扱いを開始、金価格連動型ステーブルコインによる投資機会が拡大
-
10
ブロックチェーン
デジタル城下町プロジェクトが国宝五城を含む100城での展開を達成、Web3型地域創生の新モデルへ
#IoT
-
1
IoT
フォトシンスがCLACKにAkerun入退室管理システムとリユースPCを寄贈、中高生の教育支援環境が充実化へ
-
2
IoT
富士テクが第3回製造業カーボンニュートラル展に出展、自家消費型太陽光発電システムによるCO2削減を提案
-
3
IoT
チャリチャリが福岡シェアサイクル事業の優先事業者に決定、2025年4月から新たな事業展開へ
-
4
IoT
AirXが神奈川県相模原市で空飛ぶクルマEH216-Sの実証フライトを実施、持続可能な都市交通の実現へ前進
-
5
IoT
水産庁がスマート水産業推進セミナーを開催、IT・AIを活用した漁業の持続的発展を目指す取り組みを解説
-
6
IoT
東京都が羽田エリアで水素エネルギー展を開催、事業者と一般向けに水素技術の理解促進へ
-
7
IoT
エーイーシーがECOFIT24会員専用アプリTRESULを機能拡充、バイタルデータ追加で健康管理を強化
-
8
IoT
新社会システム総合研究所が蓄電池のリユース・リサイクルに関するセミナーを開催、業界の課題と将来展望を解説
-
9
IoT
AndTechが成層圏通信プラットフォーム向け次世代電池技術セミナーを2025年2月に開講、ソフトバンクなど専門家が登壇
-
10
IoT
大阪ヘルスケアパビリオンが展示コンテンツ発表、カラダ測定ポッドで25年後の姿を可視化し健康管理を促進
#インターネット
-
1
インターネット
トリアドールがMyLikingに新機能を追加、シンプルなタグ設置だけでウェブサイトのアクセシビリティ改善が可能に
-
2
インターネット
RelicグループのDocTokがスライド版フリマサービスを本格提供開始、最短30分での資料売買プラットフォームを実現へ
-
3
インターネット
ena partnersがボイスメッセージ寄せ書きサービスvoxletterをリリース、オンラインで簡単に思い出作りが可能に
-
4
インターネット
株式会社ネオページがスマホアプリをリリース、Web小説の執筆と閲覧機能を完備しユーザビリティが向上
-
5
インターネット
USEN TRUSTが物件オファー型マッチングサービス「テナリード」を開始、不動産業者3000社超が参画しテナント探しの効率化に貢献
-
6
インターネット
株式会社ネクストビートのKIDSNAシッターが新機能をリリース、保護者とシッターのマッチング効率が大幅に向上
-
7
インターネット
NTT西日本がフレッツ 光クロスの提供エリアを拡大、中国・九州地方の10府県で新サービスを展開へ
-
8
インターネット
LINEヤフーがYahoo!ネット募金の全プロジェクトでPayPay決済に対応、1円からの手軽な寄付が可能に
-
9
インターネット
SURF Musicが2024年の実績データを公開、195カ国から33,000人以上のユーザーが登録しプラットフォームの価値が向上
-
10
インターネット
合同会社ブルーツリーとFulmoがキッズパジャマ専門通販サイトPajamalandをリリース、豊富な商品写真とカテゴリ分類で商品探しを効率化
#VR
-
1
VR
三井不動産がApple Vision Pro体験会を実施、不動産業界におけるXRテクノロジーの活用が本格化へ
-
2
VR
東京都がVirtual Edo-Tokyoでメタバースワールドの募集を開始、オリジナルアクセサリー配布でユーザー参加を促進
-
3
VR
commissureがハプティックデバイスFeelFuseを開発、CES 2025で離れた場所の触覚体験を実現へ
-
4
VR
東京都がメタバース空間で江戸・東京の新名所を募集、Virtual Edo-Tokyoプロジェクトが本格始動へ
-
5
VR
17LIVEがVライバー向け新機能Vクリエイトモードを追加、スマホだけでVライバー活動が可能に
-
6
VR
静岡県がMetaverseSHIZUOKAでお正月企画を開催、富士山頂からのご来光体験など新たな観光コンテンツを提供
-
7
VR
ハウステックがForgersのRITTAI SIMULATORを導入し、システムキッチンの3D/AR体験を実現化
-
8
VR
UniLaSalleが3DEXPERIENCE Edu Centerに参画し、バーチャル技術を活用した次世代教育環境の構築へ
-
9
VR
クレッセントが世界最大規模のバーチャルプロダクションスタジオを羽田に開設、産業DXの発展に貢献へ
-
10
VR
Diver-Xが光学式トラッキングシステムContactTrack Seriesを発表、VRやメタバース分野での活用に期待
#AR
-
1
AR
株式会社STYLYが大阪城公園でAR芸術祭を開催、スマートフォンで鑑賞可能な14作品を展示へ
-
2
AR
株式会社palanがWebAR作成サービスpalanARで新年向けおみくじAR・謎解きARサンプルを公開、店舗プロモーションやイベント施策の活性化に貢献
-
3
AR
XREALが自社開発の空間コンピューティングチップ搭載ARグラスXREAL Oneを発表、3DoF対応で没入感のある拡張現実体験を実現
-
4
AR
curiosity社がARアクションゲーム「Circus Toyland」を秋葉原駅XR BASEに登場、Meta Quest 3対応で没入感のある体験を提供
-
5
AR
XREALが世界初の自社開発空間コンピューティングチップ搭載ARグラスを発表、2025年1月からの発売開始へ
-
6
AR
THE WHY HOW DO COMPANYが秋葉原でARサービスmarumaruARを開始、推し活市場に新風を巻き起こす
-
7
AR
グランフロント大阪でpalanARがアートAR体験を提供、QRコードで簡単アクセスと2種類の体験を実現
-
8
AR
curiosityがトキワ荘通りAR探訪アプリを開発、マンガの聖地をAR技術で体験できる観光アプリが登場
-
9
AR
curiosityが3Dスキャン活用の体験型ARコンテンツPOP TOY PARTYを開発、アバターでダンスパーティー参加が可能に
-
10
AR
株式会社palanがノーコードAR作成サービスpalanARのコンテストを開催、Meta Quest 3など豪華賞品を用意
#MR
#ソフトウェア
-
1
ソフトウェア
UKスーパーデュオSOLARDOが来日、ZEROTOKYO2025年ニューイヤーパーティでヘッドライナーとして出演決定
-
2
ソフトウェア
みてねコールドクターが年末年始も24時間体制でオンライン診療を提供、薬の配送エリアも臨時拡大し医療アクセスを強化
-
3
ソフトウェア
monday.comが3つのGartner Magic Quadrantでリーダーに選出、AIを活用した新機能の開発を発表
-
4
ソフトウェア
エフアンドエムがオフィスステーションで人材管理・育成領域に参入、2025年からタレントマネジメント機能を提供開始
-
5
ソフトウェア
テラスカイがmitoco 会計 Ver.3.0で債権管理機能を追加、入金消込業務の効率化を実現へ
-
6
ソフトウェア
W2が年間78件の新機能開発を実施、第一類医薬品販売とSMSメッセージ配信機能で利便性向上
-
7
ソフトウェア
BIOTECHWORKS-H2がSBTイニシアチブの認定を取得、温室効果ガスの大幅削減へ向け本格始動
-
8
ソフトウェア
アイティフォーがコンタクトセンター向けカスハラ対策ソリューションを発表、NGワード検出とリアルタイムモニタリングで従業員を保護
-
9
ソフトウェア
jinjer株式会社が出生時育児休業給付金の電子申請機能をリリース、人事データ連携で申請手続きの効率化を実現
-
10
ソフトウェア
ジョーソンドキュメンツが健康管理システムを製品化、現場労働者の身体能力評価と労働災害防止に貢献
#ハードウェア
-
1
ハードウェア
オウルテックがUSB Type-C to Cケーブルを発売、最大10Gbps転送とDisplayPort出力で機能性が向上
-
2
ハードウェア
Thermaltakeが八角柱デザインのミニタワー型PCケース「The Tower 250」を発表、水冷ラジエーター対応で拡張性も向上
-
3
ハードウェア
システムクリエイトがFARO Focus Premium Laser Scannerの建設業界向け活用事例を公開、3次元測定の効率化を実現
-
4
ハードウェア
TriOrbが開発した360度球体移動モジュール「TriOrb BASE」が九州・山口ベンチャーマーケット2024でW受賞、製造現場の自動化に革新をもたらす
-
5
ハードウェア
山口コーポレーションがらくらくスマートフォン向けブルーライトカット機能搭載ガラスフィルムを発売、目の負担軽減と安全性を両立
-
6
ハードウェア
札幌柏葉会病院がBuzz O.R. Suiteを導入し、次世代型smart ORによる高度医療を実現
-
7
ハードウェア
ESRがCES 2025で次世代MagSafe製品を発表、第2世代CryoBoostテクノロジーで充電効率が大幅に向上
-
8
ハードウェア
フォーカルポイントがTwelve South ButterFly SEを発売、iPhone/Apple Watch対応のQi2充電器で利便性が向上
-
9
ハードウェア
AOSデータ社が新製品DATA119 USBメモリ 64GBを発売、USB3.0対応で大容量ストレージと高速転送を実現へ
-
10
ハードウェア
STマイクロエレクトロニクスが車載用パワーマネージメントIC「SPSB100」を発表、柔軟な電源管理機能で自動車の安全性向上に貢献
#ゲーム
-
1
ゲーム
一般社団法人SOCIALGOODENTERTAINMENTが石川県初のeスポGOMIイベントを開催、環境保全とeスポーツの融合で新たな取り組みを実現
-
2
ゲーム
GameWithが北海道上ノ国町のFortniteマップを公開、観光スポットの魅力発信と地域活性化を促進
-
3
ゲーム
TSUKUMOがASUS製パーツ採用の新型ゲーミングPCを発売、高性能な3モデルで幅広いニーズに対応
-
4
ゲーム
HP Directplusがゲーミング新春大セールを開催、PC購入者に人気ゲームグッズをプレゼント
-
5
ゲーム
札幌市がFortniteでメタバース農場経営ゲームをリリース、伝統野菜栽培で農業の魅力を世界に発信
-
6
ゲーム
EASY STUDIOとFortniteが札幌市と連携し農業体験メタバースゲームをリリース、伝統野菜や観光名所の再現で魅力を発信
-
7
ゲーム
モンドリアンとFortniteクリエイターNevertyが業務提携、メタバースゲーム事業の革新的展開へ
-
8
ゲーム
ポールトゥウィンが全国正社員キャリア採用説明会を開催、デバッグとCSリーダーの採用を本格化
-
9
ゲーム
テックワンがOneXFly F1 Pro国内正規版を発表、7型OLEDディスプレイ搭載のポータブルゲーミングPCを2025年1月から販売開始
-
10
ゲーム
セガXDがゲーム体験型防災訓練ソリューションを開始、ゲーミフィケーションで防災意識の向上を実現
#DX
-
1
DX
プロディライトとPHONE APPLIが業務提携、クラウドPBXとコミュニケーションポータルの連携で業務効率化を実現
-
2
DX
株式会社Spec officerがDX研修サービスを開始、企業のデジタル変革を支援する実践的プログラムを提供
-
3
DX
J-Coin PayがQRコード活用のデジタル賽銭サービスを豊川稲荷東京別院に導入、遠隔からの賽銭納付が可能に
-
4
DX
デジタル政策フォーラムが2025年以降のデジタル政策提言を発表、データ駆動社会の実現に向けた7つの検討アジェンダを設定
-
5
DX
東京消防庁がTransRecogのAxelaNoteを採用、施設管理のDX化とペーパーレス推進へ向け実証実験を開始
-
6
DX
RX JapanがスマートエネルギーWeek【春】とGX経営Week【春】の同時開催を発表、新エネルギー技術の総合展として2025年2月に東京ビッグサイトで開催
-
7
DX
UPSジャパンとJR九州が新国際宅配便サービスを開始、新幹線活用で環境負荷を90%削減へ
-
8
DX
広島県内14市町とスタートアップ企業がDX推進に向けた協業を開始、326件の提案から34件を採択し地域課題解決へ
-
9
DX
rexcornuがフリーランスエンジニア向けワンストップサービスTechMatch for Freelanceを提供開始、非技術業務の効率化を実現
-
10
DX
WizがMAXHUBでオフィスDX・保育DXを促進、コミュニケーションツールの活用で業務効率化を実現
- 選択結果を選ぶと、ページが全面的に更新されます。
- 新しいウィンドウで開きます。