Tech Insights

パワー・インタラクティブがAdobe Marketo Engageウェビナーで登壇、マーケティングデータ活用の実践手法を解説

パワー・インタラクティブがAdobe Marketo Engageウェビナーで登壇、マーケティ...

パワー・インタラクティブのマーケティングコンサルタント山下智が、アドビ株式会社主催のウェビナー『MA活用実践塾 - Adobe Marketo Engageを120%使いこなすデータ活用のステップ』に登壇する。マーケティングにおけるデータ活用の重要性や実践的なステップを解説し、企業のマーケティング戦略の高度化を支援する内容となっている。2024年12月11日開催で、参加費は無料だ。

パワー・インタラクティブがAdobe Marketo Engageウェビナーで登壇、マーケティ...

パワー・インタラクティブのマーケティングコンサルタント山下智が、アドビ株式会社主催のウェビナー『MA活用実践塾 - Adobe Marketo Engageを120%使いこなすデータ活用のステップ』に登壇する。マーケティングにおけるデータ活用の重要性や実践的なステップを解説し、企業のマーケティング戦略の高度化を支援する内容となっている。2024年12月11日開催で、参加費は無料だ。

SailPointがIdentity Security Cloudの機能を強化、AIツールのプレビュー版も発表しアイデンティティ管理の自動化が進展

SailPointがIdentity Security Cloudの機能を強化、AIツールのプ...

SailPoint Technologies, Inc.がIdentity Security Cloudの大規模な機能拡張を発表した。データセグメンテーション、ダイナミックアクセス権限ロール、アクセス権限モデルメタデータの3つの新機能を搭載し、AIアプリケーションオンボーディング機能も強化。さらに2025年上半期には全顧客向けにエージェント型AIツールの提供を開始する予定だ。

SailPointがIdentity Security Cloudの機能を強化、AIツールのプ...

SailPoint Technologies, Inc.がIdentity Security Cloudの大規模な機能拡張を発表した。データセグメンテーション、ダイナミックアクセス権限ロール、アクセス権限モデルメタデータの3つの新機能を搭載し、AIアプリケーションオンボーディング機能も強化。さらに2025年上半期には全顧客向けにエージェント型AIツールの提供を開始する予定だ。

AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュリティの実現に向けた機能強化を実施

AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュ...

Akamai Technologies, Inc.は2024年11月19日、マイクロセグメンテーションソリューションAkamai Guardicore SegmentationのAWS対応を発表。エージェントレスでのクラウドネイティブリソース保護を実現し、Enterprise Application Accessの新機能追加によってアプリケーションパフォーマンスを最適化。ゼロトラストセキュリティの実現に向けた包括的なソリューションを提供。

AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュ...

Akamai Technologies, Inc.は2024年11月19日、マイクロセグメンテーションソリューションAkamai Guardicore SegmentationのAWS対応を発表。エージェントレスでのクラウドネイティブリソース保護を実現し、Enterprise Application Accessの新機能追加によってアプリケーションパフォーマンスを最適化。ゼロトラストセキュリティの実現に向けた包括的なソリューションを提供。

【CVE-2024-43633】Windows Hyper-Vにサービス拒否脆弱性、ARM64とx64の両プラットフォームに影響

【CVE-2024-43633】Windows Hyper-Vにサービス拒否脆弱性、ARM64...

MicrosoftはWindows Hyper-Vにおけるサービス拒否の脆弱性を公開した。CVE-2024-43633として特定されたこの脆弱性は、Windows 11の複数バージョンのARM64およびx64ベースシステムに影響を与える。CVSS評価で中程度とされるものの、仮想化環境への影響が懸念される。適切なパッチ適用による対策が推奨される。

【CVE-2024-43633】Windows Hyper-Vにサービス拒否脆弱性、ARM64...

MicrosoftはWindows Hyper-Vにおけるサービス拒否の脆弱性を公開した。CVE-2024-43633として特定されたこの脆弱性は、Windows 11の複数バージョンのARM64およびx64ベースシステムに影響を与える。CVSS評価で中程度とされるものの、仮想化環境への影響が懸念される。適切なパッチ適用による対策が推奨される。

【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限での任意ファイル読み取りとSSRF攻撃のリスクが発覚

【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限で...

Ciscoは2024年11月6日、Cisco Identity Services Engine (ISE)のAPIにおけるXML External Entity (XXE)インジェクションの脆弱性を公開した。この脆弱性【CVE-2024-20531】は、Super Admin権限を持つ攻撃者による任意のファイル読み取りやSSRF攻撃を可能にする。影響を受けるバージョンは3.0.0から3.4.0まで。CVSS v3.1での評価は5.5(中)となっている。

【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限で...

Ciscoは2024年11月6日、Cisco Identity Services Engine (ISE)のAPIにおけるXML External Entity (XXE)インジェクションの脆弱性を公開した。この脆弱性【CVE-2024-20531】は、Super Admin権限を持つ攻撃者による任意のファイル読み取りやSSRF攻撃を可能にする。影響を受けるバージョンは3.0.0から3.4.0まで。CVSS v3.1での評価は5.5(中)となっている。

【CVE-2024-42386】Mongoose Web Server v7.14に深刻な脆弱性、TLSパケットによるセグメンテーション違反の危険性が浮上

【CVE-2024-42386】Mongoose Web Server v7.14に深刻な脆弱...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14に範囲外ポインタオフセットの使用による重大な脆弱性を発見した。CVSSスコア8.2の高リスク脆弱性として分類され、不正なTLSパケットの送信によりアプリケーションのセグメンテーション違反を引き起こす可能性がある。攻撃の複雑さは低く、特権やユーザーの操作も不要とされており、早急な対応が求められている。

【CVE-2024-42386】Mongoose Web Server v7.14に深刻な脆弱...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14に範囲外ポインタオフセットの使用による重大な脆弱性を発見した。CVSSスコア8.2の高リスク脆弱性として分類され、不正なTLSパケットの送信によりアプリケーションのセグメンテーション違反を引き起こす可能性がある。攻撃の複雑さは低く、特権やユーザーの操作も不要とされており、早急な対応が求められている。

【CVE-2024-42384】Mongoose Web Server v7.14に整数オーバーフローの脆弱性、セグメンテーション違反のリスクが判明

【CVE-2024-42384】Mongoose Web Server v7.14に整数オーバ...

CesantaのMongoose Web Server v7.14において、整数オーバーフローまたはラップアラウンドの脆弱性が発見された。CVE-2024-42384として識別されたこの脆弱性は、攻撃者が予期せぬTLSパケットを送信することでアプリケーションにセグメンテーション違反を引き起こす可能性がある。CVSSスコア7.5の高リスク脆弱性として評価され、バージョン0から7.14までが影響を受ける。

【CVE-2024-42384】Mongoose Web Server v7.14に整数オーバ...

CesantaのMongoose Web Server v7.14において、整数オーバーフローまたはラップアラウンドの脆弱性が発見された。CVE-2024-42384として識別されたこの脆弱性は、攻撃者が予期せぬTLSパケットを送信することでアプリケーションにセグメンテーション違反を引き起こす可能性がある。CVSSスコア7.5の高リスク脆弱性として評価され、バージョン0から7.14までが影響を受ける。

【CVE-2024-9409】Schneider ElectricのPowerLogic製品に深刻な脆弱性、IGMPパケットによる通信障害のリスクが発生

【CVE-2024-9409】Schneider ElectricのPowerLogic製品に...

Schneider Electric社のPowerLogic PM5320、PM5340、PM5341において、IGMPパケットによるリソース消費の脆弱性が発見された。CVSS v4.0で8.7、v3.1で7.5と高い深刻度が評価され、特別な権限なく攻撃が可能。PowerLogic PM5320とPM5340はバージョン2.3.8以前、PM5341は2.6.6以前が影響を受け、デバイスの応答不能や通信途絶のリスクが指摘されている。

【CVE-2024-9409】Schneider ElectricのPowerLogic製品に...

Schneider Electric社のPowerLogic PM5320、PM5340、PM5341において、IGMPパケットによるリソース消費の脆弱性が発見された。CVSS v4.0で8.7、v3.1で7.5と高い深刻度が評価され、特別な権限なく攻撃が可能。PowerLogic PM5320とPM5340はバージョン2.3.8以前、PM5341は2.6.6以前が影響を受け、デバイスの応答不能や通信途絶のリスクが指摘されている。

電巧社が最新のランサムウェア対策セミナーを開催、マイクロセグメンテーションによる新たな防御戦略を提案

電巧社が最新のランサムウェア対策セミナーを開催、マイクロセグメンテーションによる新たな防御戦略を提案

電巧社は2024年12月5日、オンラインセミナー「EDRだけではもう守りきれない!ランサムウェア対策に最適なサイバーセキュリティとは?」を開催する。米国ColorTokensのDouglas Glen副社長が次世代ゼロトラストセキュリティについて解説し、医療施設や政府機関でも採用されているマイクロセグメンテーションによる新たな防御手法を提示する。セミナーは無料で事前登録制となっている。

電巧社が最新のランサムウェア対策セミナーを開催、マイクロセグメンテーションによる新たな防御戦略を提案

電巧社は2024年12月5日、オンラインセミナー「EDRだけではもう守りきれない!ランサムウェア対策に最適なサイバーセキュリティとは?」を開催する。米国ColorTokensのDouglas Glen副社長が次世代ゼロトラストセキュリティについて解説し、医療施設や政府機関でも採用されているマイクロセグメンテーションによる新たな防御手法を提示する。セミナーは無料で事前登録制となっている。

【CVE-2024-49011】Microsoft SQL Serverに深刻な脆弱性、リモートコード実行の危険性が指摘される

【CVE-2024-49011】Microsoft SQL Serverに深刻な脆弱性、リモー...

MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49011】を公開した。この脆弱性はCVSS v3.1で深刻度8.8(HIGH)と評価され、SQL Server 2016 SP3からSQL Server 2019までの複数バージョンが影響を受ける。特別な権限なしで攻撃が可能であり、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-49011】Microsoft SQL Serverに深刻な脆弱性、リモー...

MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49011】を公開した。この脆弱性はCVSS v3.1で深刻度8.8(HIGH)と評価され、SQL Server 2016 SP3からSQL Server 2019までの複数バージョンが影響を受ける。特別な権限なしで攻撃が可能であり、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-50310】SIMATIC CP 1543-1 V4.0に認証の不備、非認証リモートアクセスによる情報漏洩のリスクが深刻化

【CVE-2024-50310】SIMATIC CP 1543-1 V4.0に認証の不備、非認...

Siemens社のSIMATIC CP 1543-1 V4.0において、認証処理の不備による重大な脆弱性が発見された。影響を受けるバージョンV4.0.44からV4.0.50未満のデバイスでは、非認証の攻撃者がリモートからファイルシステムにアクセス可能な状態となっており、CVSS v3.1で7.5、CVSS v4.0で8.7のHIGHスコアが付与されている。早急な対応が必要とされる重大な脆弱性である。

【CVE-2024-50310】SIMATIC CP 1543-1 V4.0に認証の不備、非認...

Siemens社のSIMATIC CP 1543-1 V4.0において、認証処理の不備による重大な脆弱性が発見された。影響を受けるバージョンV4.0.44からV4.0.50未満のデバイスでは、非認証の攻撃者がリモートからファイルシステムにアクセス可能な状態となっており、CVSS v3.1で7.5、CVSS v4.0で8.7のHIGHスコアが付与されている。早急な対応が必要とされる重大な脆弱性である。

【CVE-2024-8376】Eclipse Mosquitto 2.0.18にメモリリークの脆弱性、セキュリティアップデートで対応完了

【CVE-2024-8376】Eclipse Mosquitto 2.0.18にメモリリークの...

Eclipse Foundationは2024年10月11日、Eclipse Mosquittoのバージョン2.0.18以前に深刻な脆弱性を確認した。特定のパケットシーケンスによってメモリリークやセグメンテーション違反、ヒープメモリの使用後解放などの問題が発生する可能性がある。CVSSスコアは7.2で深刻度「HIGH」と評価され、10月31日にリリースされたバージョン2.0.19で修正された。

【CVE-2024-8376】Eclipse Mosquitto 2.0.18にメモリリークの...

Eclipse Foundationは2024年10月11日、Eclipse Mosquittoのバージョン2.0.18以前に深刻な脆弱性を確認した。特定のパケットシーケンスによってメモリリークやセグメンテーション違反、ヒープメモリの使用後解放などの問題が発生する可能性がある。CVSSスコアは7.2で深刻度「HIGH」と評価され、10月31日にリリースされたバージョン2.0.19で修正された。

【CVE-2024-50238】Linuxカーネルのqmp-usbcドライバにNULLポインタ参照の脆弱性、ランタイムサスペンド時の深刻な問題に対処

【CVE-2024-50238】Linuxカーネルのqmp-usbcドライバにNULLポインタ...

Linuxカーネル開発チームは、qmp-usbcドライバにおけるNULLポインタ参照の脆弱性【CVE-2024-50238】を修正するアップデートを公開した。この問題は、プラットフォームデバイスドライバデータの初期化処理が誤って削除されたことに起因しており、ランタイムサスペンド時にNULLポインタ参照が発生する可能性がある。影響を受けるのはLinux 6.9から6.11系列の一部のバージョンとなっている。

【CVE-2024-50238】Linuxカーネルのqmp-usbcドライバにNULLポインタ...

Linuxカーネル開発チームは、qmp-usbcドライバにおけるNULLポインタ参照の脆弱性【CVE-2024-50238】を修正するアップデートを公開した。この問題は、プラットフォームデバイスドライバデータの初期化処理が誤って削除されたことに起因しており、ランタイムサスペンド時にNULLポインタ参照が発生する可能性がある。影響を受けるのはLinux 6.9から6.11系列の一部のバージョンとなっている。

ZscalerがZero Trust Segmentationを発表、ランサムウェア対策とインフラコスト削減を実現へ

ZscalerがZero Trust Segmentationを発表、ランサムウェア対策とイン...

クラウドセキュリティ企業のZscalerが、拠点や工場、データセンター、パブリッククラウドとの安全な接続を実現するゼロトラストセグメンテーションソリューションを発表。ランサムウェアの拡散防止とインフラコストの50%削減を実現し、IoTデバイスやOTシステムも数時間以内に安全にセグメント化が可能。AWSとAzureに対応し、2025年2月にはGCPにも対応予定。

ZscalerがZero Trust Segmentationを発表、ランサムウェア対策とイン...

クラウドセキュリティ企業のZscalerが、拠点や工場、データセンター、パブリッククラウドとの安全な接続を実現するゼロトラストセグメンテーションソリューションを発表。ランサムウェアの拡散防止とインフラコストの50%削減を実現し、IoTデバイスやOTシステムも数時間以内に安全にセグメント化が可能。AWSとAzureに対応し、2025年2月にはGCPにも対応予定。

【CVE-2024-47808】SINEC NMS V3.0 SP1未満に深刻な脆弱性、ファイルシステム権限の不適切な設定により任意のコンテンツ書き込みが可能に

【CVE-2024-47808】SINEC NMS V3.0 SP1未満に深刻な脆弱性、ファイ...

Siemens社のSINEC NMS V3.0 SP1未満のバージョンにおいて、データベース機能のファイルシステム権限が適切に制限されていない脆弱性が発見された。CVSSスコア8.4の高リスク脆弱性として評価され、認証済みの中程度の特権を持つ攻撃者がホストシステムのファイルシステム上の任意の場所に任意のコンテンツを書き込むことが可能となる。

【CVE-2024-47808】SINEC NMS V3.0 SP1未満に深刻な脆弱性、ファイ...

Siemens社のSINEC NMS V3.0 SP1未満のバージョンにおいて、データベース機能のファイルシステム権限が適切に制限されていない脆弱性が発見された。CVSSスコア8.4の高リスク脆弱性として評価され、認証済みの中程度の特権を持つ攻撃者がホストシステムのファイルシステム上の任意の場所に任意のコンテンツを書き込むことが可能となる。

mitorizがPoint of Buy-αにTarget Finder連携機能を追加、AIクラスタリングで顧客分析の精度向上へ

mitorizがPoint of Buy-αにTarget Finder連携機能を追加、AIク...

株式会社mitorizは東急エージェンシーと協働し、マーケティングダッシュボードサービスPoint of Buy-αにTarget Finderによるクラスター分析機能を追加する。月間1,000万枚のレシートデータを活用し、チャネル横断での購買行動分析が可能に。2024年11月20日より提供開始され、より効率的なマーケティング戦略の立案を支援する。

mitorizがPoint of Buy-αにTarget Finder連携機能を追加、AIク...

株式会社mitorizは東急エージェンシーと協働し、マーケティングダッシュボードサービスPoint of Buy-αにTarget Finderによるクラスター分析機能を追加する。月間1,000万枚のレシートデータを活用し、チャネル横断での購買行動分析が可能に。2024年11月20日より提供開始され、より効率的なマーケティング戦略の立案を支援する。

フォレスト出版が消費者心理分析の新メソッドを公開、2万人のインタビューから導き出した5つの原則で潜在ニーズの解明へ

フォレスト出版が消費者心理分析の新メソッドを公開、2万人のインタビューから導き出した5つの原則...

フォレスト出版株式会社は新刊『「消費者ニーズ」の解像度を高める』を2024年11月10日より発売開始する。著者の犬飼江梨子氏が2万人以上のインタビューから確立した「ニーズ・ファインディング・メソッド」を紹介し、5つの原則から成る実践的な手法で消費者の深層心理にアプローチ。マーケティング初心者からプロまで幅広い読者層に向けて、体系的な戦略構築の方法を提供するものだ。

フォレスト出版が消費者心理分析の新メソッドを公開、2万人のインタビューから導き出した5つの原則...

フォレスト出版株式会社は新刊『「消費者ニーズ」の解像度を高める』を2024年11月10日より発売開始する。著者の犬飼江梨子氏が2万人以上のインタビューから確立した「ニーズ・ファインディング・メソッド」を紹介し、5つの原則から成る実践的な手法で消費者の深層心理にアプローチ。マーケティング初心者からプロまで幅広い読者層に向けて、体系的な戦略構築の方法を提供するものだ。

【CVE-2024-50103】LinuxカーネルでNULLポインタ参照の脆弱性を修正、システムの安定性向上へ

【CVE-2024-50103】LinuxカーネルでNULLポインタ参照の脆弱性を修正、システ...

kernel.orgは2024年11月5日、ASoC QcomのLPASSドライバにおけるNULLポインタ参照の脆弱性【CVE-2024-50103】の修正を発表した。この問題はLinux 5.10以降のバージョンに影響を与える可能性があり、特に6.1.115から6.6.59までのバージョンで確認されている。システムクラッシュやサービス拒否攻撃のリスクがあるため、早急なパッチ適用が推奨される。

【CVE-2024-50103】LinuxカーネルでNULLポインタ参照の脆弱性を修正、システ...

kernel.orgは2024年11月5日、ASoC QcomのLPASSドライバにおけるNULLポインタ参照の脆弱性【CVE-2024-50103】の修正を発表した。この問題はLinux 5.10以降のバージョンに影響を与える可能性があり、特に6.1.115から6.6.59までのバージョンで確認されている。システムクラッシュやサービス拒否攻撃のリスクがあるため、早急なパッチ適用が推奨される。

【CVE-2024-50113】Linux kernelのFirewire脆弱性が発覚、general protection faultを引き起こす問題に対応

【CVE-2024-50113】Linux kernelのFirewire脆弱性が発覚、gen...

Linux kernelのFirewireコンポーネントに重要な脆弱性が発見された。この問題は3つ以上のポートを持つノードデバイスが1394 OHCIコントローラーに接続された際にgeneral protection faultを引き起こす可能性がある。Linux 6.11および6.12-rc5以降のバージョンで修正パッチが提供され、親デバイスのポートインデックスに正しい値を割り当てる実装の改善が行われている。

【CVE-2024-50113】Linux kernelのFirewire脆弱性が発覚、gen...

Linux kernelのFirewireコンポーネントに重要な脆弱性が発見された。この問題は3つ以上のポートを持つノードデバイスが1394 OHCIコントローラーに接続された際にgeneral protection faultを引き起こす可能性がある。Linux 6.11および6.12-rc5以降のバージョンで修正パッチが提供され、親デバイスのポートインデックスに正しい値を割り当てる実装の改善が行われている。

【CVE-2024-21257】Oracle Hyperion BI+ 11.2.18.0.000に脆弱性、データ読み取りのリスクに警戒必要

【CVE-2024-21257】Oracle Hyperion BI+ 11.2.18.0.0...

Oracleは2024年10月15日、Oracle Hyperion BI+ 11.2.18.0.000において重要な脆弱性【CVE-2024-21257】を公開した。物理通信セグメントにアクセス可能な低特権の攻撃者による不正なデータ読み取りのリスクが存在する。CVSS 3.1基本スコアは3.0で、攻撃には人的操作が必要となるものの、セキュリティ上の重要な課題として認識されている。

【CVE-2024-21257】Oracle Hyperion BI+ 11.2.18.0.0...

Oracleは2024年10月15日、Oracle Hyperion BI+ 11.2.18.0.000において重要な脆弱性【CVE-2024-21257】を公開した。物理通信セグメントにアクセス可能な低特権の攻撃者による不正なデータ読み取りのリスクが存在する。CVSS 3.1基本スコアは3.0で、攻撃には人的操作が必要となるものの、セキュリティ上の重要な課題として認識されている。

Illumioがパートナープログラムを拡充、マイクロセグメンテーション技術の普及促進へ向け無償ツールを提供

Illumioがパートナープログラムを拡充、マイクロセグメンテーション技術の普及促進へ向け無償...

米国Illumioは2024年11月8日、パートナー向けEnlightenパートナープログラムを拡充し、無償イネーブルメントツールの提供を開始した。ハンズオントレーニングや新価格設定プログラム、プライスプロテクションなどを導入し、パートナーによるIllumio製品の販売・実装・運用の効率化を実現。Forresterからマイクロセグメンテーションのリーダーと評価されるIllumioは、ゼロトラストセキュリティの普及を加速させる。

Illumioがパートナープログラムを拡充、マイクロセグメンテーション技術の普及促進へ向け無償...

米国Illumioは2024年11月8日、パートナー向けEnlightenパートナープログラムを拡充し、無償イネーブルメントツールの提供を開始した。ハンズオントレーニングや新価格設定プログラム、プライスプロテクションなどを導入し、パートナーによるIllumio製品の販売・実装・運用の効率化を実現。Forresterからマイクロセグメンテーションのリーダーと評価されるIllumioは、ゼロトラストセキュリティの普及を加速させる。

【CVE-2024-21258】Oracle Installed Base 12.2.3-12.2.14に未認証アクセスの脆弱性が発見、データ漏洩のリスクに警戒

【CVE-2024-21258】Oracle Installed Base 12.2.3-12...

Oracleは2024年10月15日、Oracle E-Business SuiteのOracle Installed Base製品に重大な脆弱性が発見されたことを公表した。バージョン12.2.3から12.2.14に影響を及ぼすこの脆弱性では、未認証の攻撃者がHTTP経由でシステムに侵入し、データへの不正アクセスが可能となっている。CVSSスコア5.3のMedium評価とされ、早急な対策が求められている。

【CVE-2024-21258】Oracle Installed Base 12.2.3-12...

Oracleは2024年10月15日、Oracle E-Business SuiteのOracle Installed Base製品に重大な脆弱性が発見されたことを公表した。バージョン12.2.3から12.2.14に影響を及ぼすこの脆弱性では、未認証の攻撃者がHTTP経由でシステムに侵入し、データへの不正アクセスが可能となっている。CVSSスコア5.3のMedium評価とされ、早急な対策が求められている。

GE HealthCareがMIM SoftwareのモンテカルロLf線量測定法でFDAクリアランスを取得、セラノスティクスの個別化医療が進展

GE HealthCareがMIM SoftwareのモンテカルロLf線量測定法でFDAクリア...

GE HealthcareはMIM Softwareのモンテカルロ法による放射性核種の吸収線量計算がFDAから510(k)クリアランスを取得したことを発表した。MIM SurePlan MRTで使用可能になったこの技術により、既存の病院ハードウェアで数秒以内の高速計算が実現。セラノスティクスにおける個別化医療の進展が期待される。

GE HealthCareがMIM SoftwareのモンテカルロLf線量測定法でFDAクリア...

GE HealthcareはMIM Softwareのモンテカルロ法による放射性核種の吸収線量計算がFDAから510(k)クリアランスを取得したことを発表した。MIM SurePlan MRTで使用可能になったこの技術により、既存の病院ハードウェアで数秒以内の高速計算が実現。セラノスティクスにおける個別化医療の進展が期待される。

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱性、OSコマンドインジェクションの危険性が浮上

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。

【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。

JmeesがMICCAI画像認識コンペで世界トップレベルの成績を達成、内視鏡映像の自動認識技術が進化

JmeesがMICCAI画像認識コンペで世界トップレベルの成績を達成、内視鏡映像の自動認識技術が進化

株式会社JmeesがMICCAIの画像認識コンペEndoVis Challengeで、2つのセグメンテーションタスクで1位を含む8タスク全てで3位以内に入賞。PhaKIRでは66チーム中1位、SegColでは24チーム中1位を獲得し、内視鏡手術やロボット手術における画像認識技術の高さを証明。2024年8月には内視鏡手術支援プログラムSurVis-Hysの薬事承認も取得している。

JmeesがMICCAI画像認識コンペで世界トップレベルの成績を達成、内視鏡映像の自動認識技術が進化

株式会社JmeesがMICCAIの画像認識コンペEndoVis Challengeで、2つのセグメンテーションタスクで1位を含む8タスク全てで3位以内に入賞。PhaKIRでは66チーム中1位、SegColでは24チーム中1位を獲得し、内視鏡手術やロボット手術における画像認識技術の高さを証明。2024年8月には内視鏡手術支援プログラムSurVis-Hysの薬事承認も取得している。

【CVE-2024-41153】Hitachi Energy製品のファームウェアに重大な脆弱性、コマンドインジェクションによる情報漏洩のリスクに注意

【CVE-2024-41153】Hitachi Energy製品のファームウェアに重大な脆弱性...

Hitachi Energyのtro610、tro620、tro670ファームウェアにコマンドインジェクションの脆弱性が発見された。CVSSスコア7.2の重要度で、バージョン9.1.0.0から9.2.0.5未満が影響を受ける。攻撃者により情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要だ。脆弱性はCWE-77として分類され、ネットワークからの攻撃に対して特に注意が必要である。

【CVE-2024-41153】Hitachi Energy製品のファームウェアに重大な脆弱性...

Hitachi Energyのtro610、tro620、tro670ファームウェアにコマンドインジェクションの脆弱性が発見された。CVSSスコア7.2の重要度で、バージョン9.1.0.0から9.2.0.5未満が影響を受ける。攻撃者により情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要だ。脆弱性はCWE-77として分類され、ネットワークからの攻撃に対して特に注意が必要である。

【CVE-2024-47939】リコー製プリンタ・MFPにバッファオーバーフロー脆弱性、緊急度の高い対応が必要に

【CVE-2024-47939】リコー製プリンタ・MFPにバッファオーバーフロー脆弱性、緊急度...

リコー製レーザープリンタおよび複合機に実装されているWeb Image Monitorにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSS v3による深刻度基本値9.8という緊急性の高い脆弱性で、攻撃者による任意のコード実行やDoS攻撃のリスクがある。対策として最新版へのアップデートが必要となっている。

【CVE-2024-47939】リコー製プリンタ・MFPにバッファオーバーフロー脆弱性、緊急度...

リコー製レーザープリンタおよび複合機に実装されているWeb Image Monitorにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。CVSS v3による深刻度基本値9.8という緊急性の高い脆弱性で、攻撃者による任意のコード実行やDoS攻撃のリスクがある。対策として最新版へのアップデートが必要となっている。

【CVE-2024-44218】アップル製品に深刻な境界外書き込みの脆弱性、iOS・iPadOS・macOSのアップデートが必須に

【CVE-2024-44218】アップル製品に深刻な境界外書き込みの脆弱性、iOS・iPadO...

アップルの主要製品において境界外書き込みに関する重大な脆弱性が発見された。CVSSスコア7.8の高い深刻度を持つこの脆弱性は、iOS 17.7.1未満、iOS 18.0、iPadOS 17.7.1未満、iPadOS 18.0、macOS 14.7.1未満のバージョンに影響を及ぼす。攻撃により情報漏洩やシステム改ざん、サービス妨害などのリスクがあり、早急なアップデートが推奨される。

【CVE-2024-44218】アップル製品に深刻な境界外書き込みの脆弱性、iOS・iPadO...

アップルの主要製品において境界外書き込みに関する重大な脆弱性が発見された。CVSSスコア7.8の高い深刻度を持つこの脆弱性は、iOS 17.7.1未満、iOS 18.0、iPadOS 17.7.1未満、iPadOS 18.0、macOS 14.7.1未満のバージョンに影響を及ぼす。攻撃により情報漏洩やシステム改ざん、サービス妨害などのリスクがあり、早急なアップデートが推奨される。

JMR生活総合研究所が消費社会白書2025を発表、30年ぶりの本格的消費回復と価値集団の影響力を分析

JMR生活総合研究所が消費社会白書2025を発表、30年ぶりの本格的消費回復と価値集団の影響力を分析

JMR生活総合研究所は2024年11月7日にオンラインで消費社会白書2025の発表会を開催する。全国規模の消費者調査データを基に30年ぶりの本格的な消費回復の兆しを分析し、価値観で結びつく集団行動が政治と経済を動かす新しい市場ダイナミズムを解説。6つの価値スタイルによる市場分析と共に、ブランド選択やメディア活用の最新トレンドを提示する。

JMR生活総合研究所が消費社会白書2025を発表、30年ぶりの本格的消費回復と価値集団の影響力を分析

JMR生活総合研究所は2024年11月7日にオンラインで消費社会白書2025の発表会を開催する。全国規模の消費者調査データを基に30年ぶりの本格的な消費回復の兆しを分析し、価値観で結びつく集団行動が政治と経済を動かす新しい市場ダイナミズムを解説。6つの価値スタイルによる市場分析と共に、ブランド選択やメディア活用の最新トレンドを提示する。

【CVE-2024-49978】Linux Kernelの複数バージョンでNULLポインタデリファレンスの脆弱性が発見、サービス運用妨害のリスクに

【CVE-2024-49978】Linux Kernelの複数バージョンでNULLポインタデリ...

Linux Kernelにおいて、NULLポインタデリファレンスに関する脆弱性が発見された。この脆弱性はCVE-2024-49978として識別され、Linux Kernel 5.6から6.12までの複数のバージョンに影響を与える。CVSS v3による深刻度基本値は5.5で、攻撃に必要な特権レベルは低く、サービス運用妨害状態を引き起こす可能性がある。ベンダーからの正式なパッチによる早急な対策が推奨される。

【CVE-2024-49978】Linux Kernelの複数バージョンでNULLポインタデリ...

Linux Kernelにおいて、NULLポインタデリファレンスに関する脆弱性が発見された。この脆弱性はCVE-2024-49978として識別され、Linux Kernel 5.6から6.12までの複数のバージョンに影響を与える。CVSS v3による深刻度基本値は5.5で、攻撃に必要な特権レベルは低く、サービス運用妨害状態を引き起こす可能性がある。ベンダーからの正式なパッチによる早急な対策が推奨される。

HOT TOPICS