Tech Insights

【CVE-2024-46684】Linux Kernelにバッファサイズ計算の誤りによる脆弱性、DoS攻撃のリスクが浮上

【CVE-2024-46684】Linux Kernelにバッファサイズ計算の誤りによる脆弱性...

Linux Kernelに深刻な脆弱性CVE-2024-46684が発見された。バッファサイズの計算誤りに起因するこの脆弱性は、Linux Kernel 6.10以上6.10.8未満および6.11に影響を与え、CVSS基本値5.5の警告レベルと評価されている。攻撃者によって悪用されると、システムがサービス運用妨害(DoS)状態に陥る可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-46684】Linux Kernelにバッファサイズ計算の誤りによる脆弱性...

Linux Kernelに深刻な脆弱性CVE-2024-46684が発見された。バッファサイズの計算誤りに起因するこの脆弱性は、Linux Kernel 6.10以上6.10.8未満および6.11に影響を与え、CVSS基本値5.5の警告レベルと評価されている。攻撃者によって悪用されると、システムがサービス運用妨害(DoS)状態に陥る可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-39734】IBMのDatacapにCookie関連の脆弱性、情報漏洩のリスクに対応急ぐ

【CVE-2024-39734】IBMのDatacapにCookie関連の脆弱性、情報漏洩のリ...

IBMのドキュメントキャプチャソリューションDatacapに、Cookieの検証不備による脆弱性(CVE-2024-39734)が発見された。影響範囲はバージョン9.1.5から9.1.9に及び、情報漏洩のリスクがある。IBMは正式な対策を公開しており、ユーザーに迅速な対応を呼びかけている。CVSS v3基本値は4.3で、セキュリティ専門家は早急な対策適用を推奨している。

【CVE-2024-39734】IBMのDatacapにCookie関連の脆弱性、情報漏洩のリ...

IBMのドキュメントキャプチャソリューションDatacapに、Cookieの検証不備による脆弱性(CVE-2024-39734)が発見された。影響範囲はバージョン9.1.5から9.1.9に及び、情報漏洩のリスクがある。IBMは正式な対策を公開しており、ユーザーに迅速な対応を呼びかけている。CVSS v3基本値は4.3で、セキュリティ専門家は早急な対策適用を推奨している。

クリューシステムズがAccepturé ®️ C-VMSを大幅強化、エッジAIアダプタとエッジアダプタで監視カメラのクラウド化を実現

クリューシステムズがAccepturé ®️ C-VMSを大幅強化、エッジAIアダプタとエッジ...

クリューシステムズが、フルクラウド型監視カメラサービス「Accepturé ®️ C-VMS」を大幅アップグレード。独自開発の「エッジAIアダプタ」と「エッジアダプタ」により、既存カメラのクラウド化を実現。高性能AIを標準搭載し、追加費用なしで警備機能を提供。RISCON TOKYO 2024で実働展示予定。監視カメラシステムの効率化と高度化に貢献する。

クリューシステムズがAccepturé ®️ C-VMSを大幅強化、エッジAIアダプタとエッジ...

クリューシステムズが、フルクラウド型監視カメラサービス「Accepturé ®️ C-VMS」を大幅アップグレード。独自開発の「エッジAIアダプタ」と「エッジアダプタ」により、既存カメラのクラウド化を実現。高性能AIを標準搭載し、追加費用なしで警備機能を提供。RISCON TOKYO 2024で実働展示予定。監視カメラシステムの効率化と高度化に貢献する。

【CVE-2024-42352】nuxt 1.4.5未満にサーバサイドリクエストフォージェリの脆弱性、情報漏洩のリスクに注意

【CVE-2024-42352】nuxt 1.4.5未満にサーバサイドリクエストフォージェリの...

nuxt 1.4.5未満のバージョンにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2024-42352として識別され、CVSS v3基本値7.5(重要)と評価されている。攻撃条件の複雑さは低く、特権不要で実行可能。情報漏洩のリスクがあり、早急なアップデートが推奨される。開発者はNVDやGitHubのセキュリティアドバイザリを参照し、適切な対策を実施すべきだ。

【CVE-2024-42352】nuxt 1.4.5未満にサーバサイドリクエストフォージェリの...

nuxt 1.4.5未満のバージョンにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2024-42352として識別され、CVSS v3基本値7.5(重要)と評価されている。攻撃条件の複雑さは低く、特権不要で実行可能。情報漏洩のリスクがあり、早急なアップデートが推奨される。開発者はNVDやGitHubのセキュリティアドバイザリを参照し、適切な対策を実施すべきだ。

【CVE-2024-5546】ZohoのPAM360とPassword Manager ProにSQLインジェクションの脆弱性、情報漏洩のリスクが浮上

【CVE-2024-5546】ZohoのPAM360とPassword Manager Pro...

Zoho CorporationのManageEngine PAM360およびPassword Manager Proに深刻なSQLインジェクションの脆弱性が発見された。CVE-2024-5546として識別されるこの脆弱性は、CVSS v3で8.8(重要)と評価され、情報漏洩や改ざん、サービス妨害のリスクがある。影響を受ける製品の広範囲なバージョンに対し、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-5546】ZohoのPAM360とPassword Manager Pro...

Zoho CorporationのManageEngine PAM360およびPassword Manager Proに深刻なSQLインジェクションの脆弱性が発見された。CVE-2024-5546として識別されるこの脆弱性は、CVSS v3で8.8(重要)と評価され、情報漏洩や改ざん、サービス妨害のリスクがある。影響を受ける製品の広範囲なバージョンに対し、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-6404】MegaSys社Telenium Online Web Applicationに深刻な脆弱性、リモートコード実行の危険性

【CVE-2024-6404】MegaSys社Telenium Online Web Appl...

MegaSys Computer TechnologiesのTelenium Online Web Applicationにおいて、不適切な入力検証の脆弱性(CVE-2024-6404)が発見された。この脆弱性により、攻撃者がリモートでコードを実行する可能性がある。影響を受けるバージョン8.3以前のユーザーは、修正版v7.4.72またはv8.3.36への速やかなアップデートが推奨されている。

【CVE-2024-6404】MegaSys社Telenium Online Web Appl...

MegaSys Computer TechnologiesのTelenium Online Web Applicationにおいて、不適切な入力検証の脆弱性(CVE-2024-6404)が発見された。この脆弱性により、攻撃者がリモートでコードを実行する可能性がある。影響を受けるバージョン8.3以前のユーザーは、修正版v7.4.72またはv8.3.36への速やかなアップデートが推奨されている。

パナソニック インダストリーがCEATEC 2024に出展、AIを支える製品と環境への取り組みを紹介

パナソニック インダストリーがCEATEC 2024に出展、AIを支える製品と環境への取り組みを紹介

パナソニック インダストリーがCEATEC 2024に出展し、生成AIサーバや車載CASE、工場省人化向けの製品を展示する。SP-CapやMEGTRONなどの情報通信インフラ製品、FineXや6in1センサなどの車載製品、MINAS A7などの工場自動化製品が紹介される。また、環境ビジョン実現に向けた取り組みも展示予定。AI時代の基盤技術と持続可能性への貢献が注目される。

パナソニック インダストリーがCEATEC 2024に出展、AIを支える製品と環境への取り組みを紹介

パナソニック インダストリーがCEATEC 2024に出展し、生成AIサーバや車載CASE、工場省人化向けの製品を展示する。SP-CapやMEGTRONなどの情報通信インフラ製品、FineXや6in1センサなどの車載製品、MINAS A7などの工場自動化製品が紹介される。また、環境ビジョン実現に向けた取り組みも展示予定。AI時代の基盤技術と持続可能性への貢献が注目される。

XANAがAI×Web3.0メタバースイベント「XANA SUMMIT 2024」を開催、CoinPostがメディアパートナーとして連携

XANAがAI×Web3.0メタバースイベント「XANA SUMMIT 2024」を開催、Co...

XANAが主催する次世代型フェスティバル「XANA SUMMIT 2024」が2024年9月24日から10月7日まで開催される。Web3.0やAI、メタバースなどの最先端テクノロジーをエンターテイメントと融合させ、ブース展示やトークセッション、パネルディスカッションなど多彩なコンテンツを提供。CoinPostがメディアパートナーとして連携し、新たなビジネスチャンスや交流の機会を創出する。

XANAがAI×Web3.0メタバースイベント「XANA SUMMIT 2024」を開催、Co...

XANAが主催する次世代型フェスティバル「XANA SUMMIT 2024」が2024年9月24日から10月7日まで開催される。Web3.0やAI、メタバースなどの最先端テクノロジーをエンターテイメントと融合させ、ブース展示やトークセッション、パネルディスカッションなど多彩なコンテンツを提供。CoinPostがメディアパートナーとして連携し、新たなビジネスチャンスや交流の機会を創出する。

マカフィーがAndroidマルウェア「SpyAgent」を発見、韓国ユーザーの暗号資産を狙う新たな脅威に警鐘

マカフィーがAndroidマルウェア「SpyAgent」を発見、韓国ユーザーの暗号資産を狙う新...

マカフィーは新種のAndroidマルウェア「SpyAgent」を発見した。主に韓国ユーザーを標的とし、画像認識技術でニーモニックキーを盗む高度な手法を使用する。280以上の偽アプリが確認され、テキストメッセージや連絡先、画像を密かに収集。フィッシングキャンペーンを通じて拡散し、暗号資産の安全性に深刻な脅威をもたらす。

マカフィーがAndroidマルウェア「SpyAgent」を発見、韓国ユーザーの暗号資産を狙う新...

マカフィーは新種のAndroidマルウェア「SpyAgent」を発見した。主に韓国ユーザーを標的とし、画像認識技術でニーモニックキーを盗む高度な手法を使用する。280以上の偽アプリが確認され、テキストメッセージや連絡先、画像を密かに収集。フィッシングキャンペーンを通じて拡散し、暗号資産の安全性に深刻な脅威をもたらす。

データセクションとソラリア社がスペインでAIデータセンター構築、グリーンコンピューティングの実現へ前進

データセクションとソラリア社がスペインでAIデータセンター構築、グリーンコンピューティングの実...

データセクション株式会社とSOLARIA ENERGIA Y MEDIO AMBIENTE, S.A.が、スペインのプエルトリャノでAIデータセンター設立に関する基本合意の調印式を実施。NVIDIA社の最新GPUを搭載し、初期40MW、最大200MWの電力供給を計画。約100人の雇用創出と5億ユーロの初期投資により、地域経済の発展とグリーンコンピューティングの実現を目指す。

データセクションとソラリア社がスペインでAIデータセンター構築、グリーンコンピューティングの実...

データセクション株式会社とSOLARIA ENERGIA Y MEDIO AMBIENTE, S.A.が、スペインのプエルトリャノでAIデータセンター設立に関する基本合意の調印式を実施。NVIDIA社の最新GPUを搭載し、初期40MW、最大200MWの電力供給を計画。約100人の雇用創出と5億ユーロの初期投資により、地域経済の発展とグリーンコンピューティングの実現を目指す。

GFDが新人インフラエンジニア向け実践研修を12月開催、19日間で実践的スキルの習得を目指す

GFDが新人インフラエンジニア向け実践研修を12月開催、19日間で実践的スキルの習得を目指す

株式会社GFDが12月開催の新人インフラエンジニア向け実践研修の申込受付を開始。19日間の研修でLinux、ネットワーク、システム構築の実践的スキルを習得。現役エンジニアが講師を務め、実機を使用した実践的な内容が特徴。先着5名限定で、申込締切は10月31日。ITインフラの基礎から顧客要件に対する提案まで幅広く学べる。

GFDが新人インフラエンジニア向け実践研修を12月開催、19日間で実践的スキルの習得を目指す

株式会社GFDが12月開催の新人インフラエンジニア向け実践研修の申込受付を開始。19日間の研修でLinux、ネットワーク、システム構築の実践的スキルを習得。現役エンジニアが講師を務め、実機を使用した実践的な内容が特徴。先着5名限定で、申込締切は10月31日。ITインフラの基礎から顧客要件に対する提案まで幅広く学べる。

【CVE-2024-45012】Linux KernelにDoS攻撃を引き起こす脆弱性、複数バージョンに影響

【CVE-2024-45012】Linux KernelにDoS攻撃を引き起こす脆弱性、複数バ...

Linux Kernelに制限のないリソース割り当てに関する脆弱性CVE-2024-45012が発見された。CVSS v3深刻度5.5で、Linux Kernel 6.2から6.11の広範なバージョンに影響。DoS攻撃のリスクがあり、開発コミュニティは修正パッチを公開。システム管理者は速やかなアップデートが推奨される。

【CVE-2024-45012】Linux KernelにDoS攻撃を引き起こす脆弱性、複数バ...

Linux Kernelに制限のないリソース割り当てに関する脆弱性CVE-2024-45012が発見された。CVSS v3深刻度5.5で、Linux Kernel 6.2から6.11の広範なバージョンに影響。DoS攻撃のリスクがあり、開発コミュニティは修正パッチを公開。システム管理者は速やかなアップデートが推奨される。

apollographql製品に重大な脆弱性、DoS攻撃のリスクと対策が急務に

apollographql製品に重大な脆弱性、DoS攻撃のリスクと対策が急務に

apollographqlの複数製品に、リソース割り当てに関する重要な脆弱性(CVE-2024-43783)が発見された。CVSS基本値7.5の本脆弱性は、DoS攻撃のリスクを高め、apollo routerなどのバージョン1.7.0から1.52.1未満に影響。ネットワークからの攻撃が容易で、即時のパッチ適用が推奨される。セキュリティ設計の見直しと継続的な監視の重要性が再認識される事態となった。

apollographql製品に重大な脆弱性、DoS攻撃のリスクと対策が急務に

apollographqlの複数製品に、リソース割り当てに関する重要な脆弱性(CVE-2024-43783)が発見された。CVSS基本値7.5の本脆弱性は、DoS攻撃のリスクを高め、apollo routerなどのバージョン1.7.0から1.52.1未満に影響。ネットワークからの攻撃が容易で、即時のパッチ適用が推奨される。セキュリティ設計の見直しと継続的な監視の重要性が再認識される事態となった。

Windows製品にDoS脆弱性、Hyper-Vの不備でサービス停止のリスクが浮上

Windows製品にDoS脆弱性、Hyper-Vの不備でサービス停止のリスクが浮上

マイクロソフトのWindows 10、11、およびServer製品にDoS脆弱性(CVE-2024-38235)が発見された。Windows Hyper-Vの不備に起因するこの脆弱性は、CVSS v3で6.5の警告レベルと評価されている。攻撃条件の複雑さは低く、特権レベルも低いため、システムのサービス運用に重大な影響を与える可能性がある。マイクロソフトは正式な対策を公開しており、ユーザーに迅速な対応を求めている。

Windows製品にDoS脆弱性、Hyper-Vの不備でサービス停止のリスクが浮上

マイクロソフトのWindows 10、11、およびServer製品にDoS脆弱性(CVE-2024-38235)が発見された。Windows Hyper-Vの不備に起因するこの脆弱性は、CVSS v3で6.5の警告レベルと評価されている。攻撃条件の複雑さは低く、特権レベルも低いため、システムのサービス運用に重大な影響を与える可能性がある。マイクロソフトは正式な対策を公開しており、ユーザーに迅速な対応を求めている。

GitHub Enterprise Serverにリソース枯渇の脆弱性、複数バージョンに影響

GitHub Enterprise Serverにリソース枯渇の脆弱性、複数バージョンに影響

GitHubのEnterprise Serverに重大な脆弱性(CVE-2024-5795)が発見された。CVSS v3基本値6.5の警告レベルで、複数バージョンが影響を受ける。攻撃条件の複雑さが低く、特権レベルも低いため、潜在的なリスクが高い。最新版へのアップデートによる対策が推奨されており、エンタープライズ環境のセキュリティ管理の重要性が再認識された。

GitHub Enterprise Serverにリソース枯渇の脆弱性、複数バージョンに影響

GitHubのEnterprise Serverに重大な脆弱性(CVE-2024-5795)が発見された。CVSS v3基本値6.5の警告レベルで、複数バージョンが影響を受ける。攻撃条件の複雑さが低く、特権レベルも低いため、潜在的なリスクが高い。最新版へのアップデートによる対策が推奨されており、エンタープライズ環境のセキュリティ管理の重要性が再認識された。

Microsoft SharePoint ServerにDoS脆弱性、CVE-2024-43466として識別される重要な問題が発覚

Microsoft SharePoint ServerにDoS脆弱性、CVE-2024-434...

マイクロソフトのSharePoint ServerにDoS脆弱性(CVE-2024-43466)が発見された。CVSS v3基本値7.5の重要度で、攻撃条件の複雑さが低く、特権不要で実行可能。SharePoint Enterprise Server 2016、Server 2019、Subscription Editionが影響を受け、公式パッチによる迅速な対策が推奨される。

Microsoft SharePoint ServerにDoS脆弱性、CVE-2024-434...

マイクロソフトのSharePoint ServerにDoS脆弱性(CVE-2024-43466)が発見された。CVSS v3基本値7.5の重要度で、攻撃条件の複雑さが低く、特権不要で実行可能。SharePoint Enterprise Server 2016、Server 2019、Subscription Editionが影響を受け、公式パッチによる迅速な対策が推奨される。

【CVE-2024-38232】Windows 10/ServerにDoS脆弱性、マイクロソフトが対策を公開しセキュリティ強化へ

【CVE-2024-38232】Windows 10/ServerにDoS脆弱性、マイクロソフ...

マイクロソフトがWindows 10およびWindows ServerにおけるDoS脆弱性(CVE-2024-38232)を公開。CVSS v3基本値7.5の重要な脆弱性で、Windowsネットワークの不備が原因。影響を受けるシステムはWindows 10 Version 1607およびWindows Server 2016。正式な対策が提供され、ユーザーは速やかな適用が推奨される。

【CVE-2024-38232】Windows 10/ServerにDoS脆弱性、マイクロソフ...

マイクロソフトがWindows 10およびWindows ServerにおけるDoS脆弱性(CVE-2024-38232)を公開。CVSS v3基本値7.5の重要な脆弱性で、Windowsネットワークの不備が原因。影響を受けるシステムはWindows 10 Version 1607およびWindows Server 2016。正式な対策が提供され、ユーザーは速やかな適用が推奨される。

ThunderbirdがOAuth2の粒度の高い権限をサポート、v128.2.2esrで安定性とセキュリティが向上

ThunderbirdがOAuth2の粒度の高い権限をサポート、v128.2.2esrで安定性...

オープンソースのメールソフト「Thunderbird」v128.2.2esrが2024年9月18日にリリースされた。OAuth2の粒度の高い権限のサポートにより、ユーザーのセキュリティ制御が強化。OWLアドオンのクラッシュ問題やMicrosoft 365のログイン問題など、複数のバグも修正。XMPPアカウントの表示問題も解決され、全体的な安定性と使いやすさが向上している。

ThunderbirdがOAuth2の粒度の高い権限をサポート、v128.2.2esrで安定性...

オープンソースのメールソフト「Thunderbird」v128.2.2esrが2024年9月18日にリリースされた。OAuth2の粒度の高い権限のサポートにより、ユーザーのセキュリティ制御が強化。OWLアドオンのクラッシュ問題やMicrosoft 365のログイン問題など、複数のバグも修正。XMPPアカウントの表示問題も解決され、全体的な安定性と使いやすさが向上している。

パーソルキャリア、「doda」システムの不備で約55万人分の個人情報が閲覧可能に

パーソルキャリア、「doda」システムの不備で約55万人分の個人情報が閲覧可能に

パーソルキャリアは2024年9月17日、転職サービス「doda」の代理店向けシステムに不備があり、約55万人分の採用担当者の個人情報が閲覧可能だったと公表。2018年5月から2024年8月まで続いた問題で、システムは既に改修済み。再発防止策としてプライバシー審査プロセスの強化を表明。

パーソルキャリア、「doda」システムの不備で約55万人分の個人情報が閲覧可能に

パーソルキャリアは2024年9月17日、転職サービス「doda」の代理店向けシステムに不備があり、約55万人分の採用担当者の個人情報が閲覧可能だったと公表。2018年5月から2024年8月まで続いた問題で、システムは既に改修済み。再発防止策としてプライバシー審査プロセスの強化を表明。

Node.jsがv22.9.0をリリース、新APIやV8 Maglevの無効化など重要な変更を実施

Node.jsがv22.9.0をリリース、新APIやV8 Maglevの無効化など重要な変更を実施

Node.jsの最新版v22.9.0が2024年9月17日にリリースされた。新たに実行スタックトレースを取得するAPIが追加され、V8 Maglevが無効化された。また、TLSの部分的な信頼チェーンを許可する新オプションも導入。開発者の生産性向上や安定性改善が期待される重要なアップデートとなっている。

Node.jsがv22.9.0をリリース、新APIやV8 Maglevの無効化など重要な変更を実施

Node.jsの最新版v22.9.0が2024年9月17日にリリースされた。新たに実行スタックトレースを取得するAPIが追加され、V8 Maglevが無効化された。また、TLSの部分的な信頼チェーンを許可する新オプションも導入。開発者の生産性向上や安定性改善が期待される重要なアップデートとなっている。

Appleが公開したSafari 18セキュリティアップデートでWebKitの複数の脆弱性に対処、アドレスバーのスプーフィングなどを修正

Appleが公開したSafari 18セキュリティアップデートでWebKitの複数の脆弱性に対...

Appleが2024年9月16日にSafari 18のセキュリティアップデートを公開した。macOS VenturaとmacOS Sonomaを対象とし、WebKitに関連する複数の脆弱性に対処している。アドレスバーのスプーフィング、クロスオリジンデータの流出、ユニバーサルクロスサイトスクリプティングなどの脆弱性が修正され、ウェブブラウジングの安全性が向上した。

Appleが公開したSafari 18セキュリティアップデートでWebKitの複数の脆弱性に対...

Appleが2024年9月16日にSafari 18のセキュリティアップデートを公開した。macOS VenturaとmacOS Sonomaを対象とし、WebKitに関連する複数の脆弱性に対処している。アドレスバーのスプーフィング、クロスオリジンデータの流出、ユニバーサルクロスサイトスクリプティングなどの脆弱性が修正され、ウェブブラウジングの安全性が向上した。

Thunderbird v128.2.1esrがリリース、メッセージウィンドウの安定性とIMAPフォルダ管理機能が大幅に向上

Thunderbird v128.2.1esrがリリース、メッセージウィンドウの安定性とIMA...

オープンソースのメールソフト「Thunderbird」v128.2.1esrが2024年9月16日にリリースされた。メッセージウィンドウの凍結問題解消やIMAPフォルダの修復機能改善など、複数の不具合修正と機能向上が実施されている。ユーザビリティとパフォーマンスの両面で進化を遂げたこのアップデートにより、より効率的で安定したメール環境の実現が期待される。

Thunderbird v128.2.1esrがリリース、メッセージウィンドウの安定性とIMA...

オープンソースのメールソフト「Thunderbird」v128.2.1esrが2024年9月16日にリリースされた。メッセージウィンドウの凍結問題解消やIMAPフォルダの修復機能改善など、複数の不具合修正と機能向上が実施されている。ユーザビリティとパフォーマンスの両面で進化を遂げたこのアップデートにより、より効率的で安定したメール環境の実現が期待される。

Embarcadero TechnologiesがRAD Studio 12.2 Athensを提供開始、AI統合やC++コンパイラの改善で開発効率が向上

Embarcadero TechnologiesがRAD Studio 12.2 Athens...

米Embarcadero Technologiesが統合開発環境「RAD Studio 12.2 Athens」を公開。IDEへのAI統合、C++ Win64 Clangベースのコンパイラ改善、64-bitアプリ用新Delphiコンパイラなどを実装。WebStencils機能でモダンWeb開発も支援。開発者の生産性向上と大規模アプリケーション開発の効率化が期待される。

Embarcadero TechnologiesがRAD Studio 12.2 Athens...

米Embarcadero Technologiesが統合開発環境「RAD Studio 12.2 Athens」を公開。IDEへのAI統合、C++ Win64 Clangベースのコンパイラ改善、64-bitアプリ用新Delphiコンパイラなどを実装。WebStencils機能でモダンWeb開発も支援。開発者の生産性向上と大規模アプリケーション開発の効率化が期待される。

アサヒ飲料がウイスキー樽熟成コーヒー豆のECサイトを開設、メルカートを採用しリッチな顧客体験を提供

アサヒ飲料がウイスキー樽熟成コーヒー豆のECサイトを開設、メルカートを採用しリッチな顧客体験を提供

アサヒ飲料が『WHISKY BARREL AGED DEVIL's GIFT』の販売サイトを9月2日にオープン。エートゥジェイのクラウドECプラットフォーム「メルカート」を採用し、リッチなデザインと充実したコンテンツで新たなコーヒー体験を提案。ウイスキー樽熟成による豊かな香りと味わいが特徴のコーヒー豆を、アサヒ飲料初の単品通販サイトで販売開始。

アサヒ飲料がウイスキー樽熟成コーヒー豆のECサイトを開設、メルカートを採用しリッチな顧客体験を提供

アサヒ飲料が『WHISKY BARREL AGED DEVIL's GIFT』の販売サイトを9月2日にオープン。エートゥジェイのクラウドECプラットフォーム「メルカート」を採用し、リッチなデザインと充実したコンテンツで新たなコーヒー体験を提案。ウイスキー樽熟成による豊かな香りと味わいが特徴のコーヒー豆を、アサヒ飲料初の単品通販サイトで販売開始。

ユニオンシンクが版下確認システムのクラウド版を提供開始、業務効率化と品質向上に貢献

ユニオンシンクが版下確認システムのクラウド版を提供開始、業務効率化と品質向上に貢献

株式会社ユニオンシンクが2024年9月より、クラウド版の版下確認システム「版下チェックデザイナー クラウド」の提供を開始。テキストと画像の自動比較機能を搭載し、低コストで簡単に利用可能。月額サブスクリプション形式で、少人数でもすぐに業務改善に取り組める。製品のデザインや表示内容のチェックを効率化し、品質向上に貢献する。

ユニオンシンクが版下確認システムのクラウド版を提供開始、業務効率化と品質向上に貢献

株式会社ユニオンシンクが2024年9月より、クラウド版の版下確認システム「版下チェックデザイナー クラウド」の提供を開始。テキストと画像の自動比較機能を搭載し、低コストで簡単に利用可能。月額サブスクリプション形式で、少人数でもすぐに業務改善に取り組める。製品のデザインや表示内容のチェックを効率化し、品質向上に貢献する。

YEデジタルがAI-ChatBuddyを提供開始、ソフトウェア開発に特化した生成AIでDXを加速

YEデジタルがAI-ChatBuddyを提供開始、ソフトウェア開発に特化した生成AIでDXを加速

YEデジタルが9月からソフトウェア開発に特化した生成AI導入支援サービス『AI-ChatBuddy』の提供を開始。最新のGPT-4oモデルを採用し、クローズド環境での高セキュリティを実現。AI-OCR機能やRAG技術の活用で、開発効率の大幅向上と正確な情報提供を可能にし、企業のDX推進を強力に支援する。

YEデジタルがAI-ChatBuddyを提供開始、ソフトウェア開発に特化した生成AIでDXを加速

YEデジタルが9月からソフトウェア開発に特化した生成AI導入支援サービス『AI-ChatBuddy』の提供を開始。最新のGPT-4oモデルを採用し、クローズド環境での高セキュリティを実現。AI-OCR機能やRAG技術の活用で、開発効率の大幅向上と正確な情報提供を可能にし、企業のDX推進を強力に支援する。

古事記projectがXANA SUMMIT 2024に出展、メタバースでWeb3.0とエンターテイメントが融合

古事記projectがXANA SUMMIT 2024に出展、メタバースでWeb3.0とエンタ...

AIとWeb3.0メタバースのXANAが主催する次世代型フェスティバル「XANA SUMMIT 2024」に、古事記projectの出展が決定した。2024年9月24日から10月7日までの14日間、XANAメタバース上で開催されるこのイベントでは、最先端テクノロジーとエンターテイメントが融合し、「斬舞踊」の世界観が展開される。

古事記projectがXANA SUMMIT 2024に出展、メタバースでWeb3.0とエンタ...

AIとWeb3.0メタバースのXANAが主催する次世代型フェスティバル「XANA SUMMIT 2024」に、古事記projectの出展が決定した。2024年9月24日から10月7日までの14日間、XANAメタバース上で開催されるこのイベントでは、最先端テクノロジーとエンターテイメントが融合し、「斬舞踊」の世界観が展開される。

TON JapanがXANA SUMMIT 2024に出展、メタバースでWeb3.0とAIの最先端技術を紹介

TON JapanがXANA SUMMIT 2024に出展、メタバースでWeb3.0とAIの最...

AIxWeb3.0メタバースのXANAが主催する次世代型フェスティバル「XANA SUMMIT 2024」にTON Japanの出展が決定。2024年9月24日から10月7日までXANAメタバース上で開催され、Web3.0、AI、メタバース、宇宙などの最先端テクノロジーをエンターテイメントを通じて紹介する。ブース展示やトークセッション、パネルディスカッションなど多彩なコンテンツを提供予定。

TON JapanがXANA SUMMIT 2024に出展、メタバースでWeb3.0とAIの最...

AIxWeb3.0メタバースのXANAが主催する次世代型フェスティバル「XANA SUMMIT 2024」にTON Japanの出展が決定。2024年9月24日から10月7日までXANAメタバース上で開催され、Web3.0、AI、メタバース、宇宙などの最先端テクノロジーをエンターテイメントを通じて紹介する。ブース展示やトークセッション、パネルディスカッションなど多彩なコンテンツを提供予定。

【CVE-2024-8635】GitLabにサーバサイドリクエストフォージェリの脆弱性、情報漏洩のリスクに注意

【CVE-2024-8635】GitLabにサーバサイドリクエストフォージェリの脆弱性、情報漏...

GitLab.orgがGitLabのサーバサイドリクエストフォージェリ脆弱性(CVE-2024-8635)を公開した。CVSS基本値6.5の警告レベルで、GitLab 16.8.0から17.3.2未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報漏洩のリスクがあるため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-8635】GitLabにサーバサイドリクエストフォージェリの脆弱性、情報漏...

GitLab.orgがGitLabのサーバサイドリクエストフォージェリ脆弱性(CVE-2024-8635)を公開した。CVSS基本値6.5の警告レベルで、GitLab 16.8.0から17.3.2未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、情報漏洩のリスクがあるため、早急なセキュリティアップデートの適用が推奨される。

WordPress用betterdocsにパストラバーサルの脆弱性、情報漏洩やDoSのリスクが浮上

WordPress用betterdocsにパストラバーサルの脆弱性、情報漏洩やDoSのリスクが浮上

WPDeveloperが開発したWordPress用プラグインbetterdocsにパストラバーサルの脆弱性(CVE-2024-43129)が発見された。CVSS v3深刻度基本値8.8(重要)と評価され、betterdocs 3.5.9未満のバージョンが影響を受ける。情報漏洩、改ざん、DoS状態のリスクがあり、早急な対策が求められている。

WordPress用betterdocsにパストラバーサルの脆弱性、情報漏洩やDoSのリスクが浮上

WPDeveloperが開発したWordPress用プラグインbetterdocsにパストラバーサルの脆弱性(CVE-2024-43129)が発見された。CVSS v3深刻度基本値8.8(重要)と評価され、betterdocs 3.5.9未満のバージョンが影響を受ける。情報漏洩、改ざん、DoS状態のリスクがあり、早急な対策が求められている。

HOT TOPICS