Tech Insights
【CVE-2024-52836】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公開した。CVSS v3.1で中程度の5.4を記録しており、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptが実行される可能性がある。
【CVE-2024-52836】Adobe Experience Manager 6.5.21...
Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が存在することを公開した。CVSS v3.1で中程度の5.4を記録しており、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で不正なJavaScriptが実行される可能性がある。
【CVE-2024-52835】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコアは5.4(MEDIUM)で、特権アカウントを持つ攻撃者によって不正なスクリプトが注入される可能性がある。影響を受けるすべてのバージョンでの早急なアップデートが推奨される。
【CVE-2024-52835】Adobe Experience Manager 6.5.21...
Adobeは2024年12月10日、Adobe Experience Manager 6.5.21およびそれ以前のバージョンに格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVSSスコアは5.4(MEDIUM)で、特権アカウントを持つ攻撃者によって不正なスクリプトが注入される可能性がある。影響を受けるすべてのバージョンでの早急なアップデートが推奨される。
【CVE-2024-52834】Adobe Experience Manager 6.5.21...
Adobe社が2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいてストアド型XSSの脆弱性を発見したことを公表。CVE-2024-52834として識別されるこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、閲覧者のブラウザで不正なJavaScriptを実行される可能性がある。CVSS v3.1で5.4(中程度)と評価されており、早急な対策が求められている。
【CVE-2024-52834】Adobe Experience Manager 6.5.21...
Adobe社が2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいてストアド型XSSの脆弱性を発見したことを公表。CVE-2024-52834として識別されるこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、閲覧者のブラウザで不正なJavaScriptを実行される可能性がある。CVSS v3.1で5.4(中程度)と評価されており、早急な対策が求められている。
【CVE-2024-52832】Adobe Experience Manager 6.5.21...
Adobe社が2024年12月10日にAdobe Experience Manager 6.5.21以前のバージョンにおけるStored XSS脆弱性を公表した。CVE-2024-52832として識別されるこの脆弱性は、攻撃者が悪意のあるスクリプトを脆弱なフォームフィールドに注入し、被害者のブラウザで実行される可能性がある。CVSSスコアは5.4でミディアムレベルと評価され、情報漏洩やデータ改ざんのリスクが指摘されている。
【CVE-2024-52832】Adobe Experience Manager 6.5.21...
Adobe社が2024年12月10日にAdobe Experience Manager 6.5.21以前のバージョンにおけるStored XSS脆弱性を公表した。CVE-2024-52832として識別されるこの脆弱性は、攻撃者が悪意のあるスクリプトを脆弱なフォームフィールドに注入し、被害者のブラウザで実行される可能性がある。CVSSスコアは5.4でミディアムレベルと評価され、情報漏洩やデータ改ざんのリスクが指摘されている。
【CVE-2024-52829】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性により、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4で中程度の重要度と評価され、特に認証済みユーザーに影響を及ぼす可能性が指摘されている。
【CVE-2024-52829】Adobe Experience Manager 6.5.21...
Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性により、攻撃者が脆弱性のあるフォームフィールドに悪意のあるスクリプトを挿入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4で中程度の重要度と評価され、特に認証済みユーザーに影響を及ぼす可能性が指摘されている。
【CVE-2024-52827】Adobe Experience Manager 6.5.21...
Adobe社が2024年12月10日、Adobe Experience Managerの6.5.21以前のバージョンに格納型XSS脆弱性が存在することを公表した。この脆弱性により、攻撃者が悪意のあるスクリプトを脆弱性のあるフォームフィールドに注入し、被害者のブラウザ上で実行される可能性がある。CVSSスコアは5.4(MEDIUM)と評価されており、適切な対策が必要とされている。
【CVE-2024-52827】Adobe Experience Manager 6.5.21...
Adobe社が2024年12月10日、Adobe Experience Managerの6.5.21以前のバージョンに格納型XSS脆弱性が存在することを公表した。この脆弱性により、攻撃者が悪意のあるスクリプトを脆弱性のあるフォームフィールドに注入し、被害者のブラウザ上で実行される可能性がある。CVSSスコアは5.4(MEDIUM)と評価されており、適切な対策が必要とされている。
【CVE-2024-12484】Codezips Technical Discussion F...
Codezips Technical Discussion Forum 1.0のsignuppost.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3のHigh評価を受けており、リモートからの攻撃が可能な状態となっている。Username引数の不適切な処理が原因で、情報漏洩やシステム改ざんのリスクが存在する。VulDBユーザーのLicharseによって報告され、既に公開されているため早急な対応が必要な状況だ。
【CVE-2024-12484】Codezips Technical Discussion F...
Codezips Technical Discussion Forum 1.0のsignuppost.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3のHigh評価を受けており、リモートからの攻撃が可能な状態となっている。Username引数の不適切な処理が原因で、情報漏洩やシステム改ざんのリスクが存在する。VulDBユーザーのLicharseによって報告され、既に公開されているため早急な対応が必要な状況だ。
【CVE-2024-11828】GitLab CE/EEにDoS脆弱性が発見、API呼び出しに...
GitLab社は2024年11月26日、GitLab CE/EEに影響を与えるDoS脆弱性を公開した。この脆弱性は以前のパッチの改善版として報告され、攻撃者が細工されたAPI呼び出しを利用してDoS状態を引き起こす可能性がある。影響を受けるバージョンはGitLab CE/EEの13.2.4から17.4.5未満、17.5から17.5.3未満、17.6から17.6.1未満となっている。
【CVE-2024-11828】GitLab CE/EEにDoS脆弱性が発見、API呼び出しに...
GitLab社は2024年11月26日、GitLab CE/EEに影響を与えるDoS脆弱性を公開した。この脆弱性は以前のパッチの改善版として報告され、攻撃者が細工されたAPI呼び出しを利用してDoS状態を引き起こす可能性がある。影響を受けるバージョンはGitLab CE/EEの13.2.4から17.4.5未満、17.5から17.5.3未満、17.6から17.6.1未満となっている。
エックスサーバーが4つの人気ゲームに対応した無料マルチプレイサーバーを提供開始、快適なゲームプ...
エックスサーバー株式会社がゲームサーバー専用サービス『XServer GAMEs』において、マインクラフトに続きCore Keeper、Terraria、Factorioへの対応を開始した。専門知識不要で誰でも簡単にマルチプレイを楽しめる環境を提供し、有料プランと同様の最新ハードウェアを採用することで快適なゲームプレイを実現している。
エックスサーバーが4つの人気ゲームに対応した無料マルチプレイサーバーを提供開始、快適なゲームプ...
エックスサーバー株式会社がゲームサーバー専用サービス『XServer GAMEs』において、マインクラフトに続きCore Keeper、Terraria、Factorioへの対応を開始した。専門知識不要で誰でも簡単にマルチプレイを楽しめる環境を提供し、有料プランと同様の最新ハードウェアを採用することで快適なゲームプレイを実現している。
トドケールがWiLをリード投資家として3億円を調達、物流機能との連携強化で総務DXを加速
オフィスにおける郵便物・配達物管理SaaS「トドケール」を運営するトドケールが、WiLをリード投資家として3億円のシリーズAラウンドの資金調達を実施。既存株主のジェネシア・ベンチャーズも参加し、営業・カスタマーサクセス・開発チームの採用強化を行い、物流機能との連携や周辺総務領域への拡大を目指す。
トドケールがWiLをリード投資家として3億円を調達、物流機能との連携強化で総務DXを加速
オフィスにおける郵便物・配達物管理SaaS「トドケール」を運営するトドケールが、WiLをリード投資家として3億円のシリーズAラウンドの資金調達を実施。既存株主のジェネシア・ベンチャーズも参加し、営業・カスタマーサクセス・開発チームの採用強化を行い、物流機能との連携や周辺総務領域への拡大を目指す。
南国ソフトが企業向け課題管理アプリ「TOI」をリリース、オンプレミス環境でセキュアな情報管理が可能に
株式会社南国ソフトは、オンプレミス環境で業務課題を管理できる企業向けアプリケーション「TOI」を2024年12月13日にリリースした。TOIは新商品や新技術の開発段階での課題や不具合情報を、クラウドベースではなくオンプレミス環境で管理することでセキュリティ面での不安を解消する。また、課題の階層構造管理やスレッド・資料登録機能を実装し、業務課題の効率的な管理を実現している。
南国ソフトが企業向け課題管理アプリ「TOI」をリリース、オンプレミス環境でセキュアな情報管理が可能に
株式会社南国ソフトは、オンプレミス環境で業務課題を管理できる企業向けアプリケーション「TOI」を2024年12月13日にリリースした。TOIは新商品や新技術の開発段階での課題や不具合情報を、クラウドベースではなくオンプレミス環境で管理することでセキュリティ面での不安を解消する。また、課題の階層構造管理やスレッド・資料登録機能を実装し、業務課題の効率的な管理を実現している。
サンワサプライが19インチサーバーラック新製品を発売、SOHOや小規模オフィスのセキュリティと...
サンワサプライ株式会社は直販サイト『サンワダイレクト』で、19インチサーバーラック新製品2機種を発売した。18Uと24Uの2サイズで、前扉と側部背部に標準で鍵を装備しセキュリティ対策を強化。前面と背面のメッシュパネル採用と最大4台の放熱ファン装着で放熱性を向上させ、SOHOや小規模オフィスのサーバー機器収納に最適な製品となっている。
サンワサプライが19インチサーバーラック新製品を発売、SOHOや小規模オフィスのセキュリティと...
サンワサプライ株式会社は直販サイト『サンワダイレクト』で、19インチサーバーラック新製品2機種を発売した。18Uと24Uの2サイズで、前扉と側部背部に標準で鍵を装備しセキュリティ対策を強化。前面と背面のメッシュパネル採用と最大4台の放熱ファン装着で放熱性を向上させ、SOHOや小規模オフィスのサーバー機器収納に最適な製品となっている。
能動的サイバー防御の導入に関する世論調査を紀尾井町戦略研究所が実施、国民の約6割が導入に賛成の...
紀尾井町戦略研究所が実施した能動的サイバー防御に関する世論調査で、59.4%が導入に賛成を示した。2025年通常国会への法案提出を支持する回答が42.0%で最多となり、インターネット上の情報収集・解析については65.7%が条件付きで容認。一方で、政府から独立した監視機関の設置が必要との意見が69.1%に達し、プライバシー保護との両立が課題として浮き彫りになった。
能動的サイバー防御の導入に関する世論調査を紀尾井町戦略研究所が実施、国民の約6割が導入に賛成の...
紀尾井町戦略研究所が実施した能動的サイバー防御に関する世論調査で、59.4%が導入に賛成を示した。2025年通常国会への法案提出を支持する回答が42.0%で最多となり、インターネット上の情報収集・解析については65.7%が条件付きで容認。一方で、政府から独立した監視機関の設置が必要との意見が69.1%に達し、プライバシー保護との両立が課題として浮き彫りになった。
Microsoftが水を使用しない次世代データセンター設計を発表、閉ループシステムでAIワーク...
Microsoftは2024年12月9日、水を使用しない次世代データセンター設計を発表した。チップレベルの冷却ソリューションと閉ループシステムを採用し、AIワークロードに最適化された温度制御を実現。1施設あたり年間1億2500万リットル以上の水資源を節約可能で、2024年8月以降の新規設計に導入され、2027年後半から本格稼働を開始する。
Microsoftが水を使用しない次世代データセンター設計を発表、閉ループシステムでAIワーク...
Microsoftは2024年12月9日、水を使用しない次世代データセンター設計を発表した。チップレベルの冷却ソリューションと閉ループシステムを採用し、AIワークロードに最適化された温度制御を実現。1施設あたり年間1億2500万リットル以上の水資源を節約可能で、2024年8月以降の新規設計に導入され、2027年後半から本格稼働を開始する。
サイバートラストがデジタル認証アプリ対応のiTrust SDKを提供開始し、事業者の本人確認実...
サイバートラスト株式会社は2024年12月11日、デジタル庁のデジタル認証アプリを事業者のサービスで容易に利用可能にするSDKとして、iTrust本人確認サービス デジタル認証アプリサービス対応SDKの提供を開始すると発表した。本SDKは署名API、認証API、4情報連携機能に対応し、システム開発コスト削減や品質担保、導入日数削減を実現する。マイナンバーカードを活用した本人確認の需要増加に対応したSDKとして注目される。
サイバートラストがデジタル認証アプリ対応のiTrust SDKを提供開始し、事業者の本人確認実...
サイバートラスト株式会社は2024年12月11日、デジタル庁のデジタル認証アプリを事業者のサービスで容易に利用可能にするSDKとして、iTrust本人確認サービス デジタル認証アプリサービス対応SDKの提供を開始すると発表した。本SDKは署名API、認証API、4情報連携機能に対応し、システム開発コスト削減や品質担保、導入日数削減を実現する。マイナンバーカードを活用した本人確認の需要増加に対応したSDKとして注目される。
テックウェイが独自メタバースプラットフォームを提供開始、Unityベースで7日間での構築を実現
株式会社テックウェイは、オープンソース基盤とUnityを活用した独自メタバースプラットフォーム「メタの素 クリエイター for Unity」の提供を2024年12月12日より開始した。プログラムを全面公開し、先着30社限定でカスタマイズガイドと設計書を無償提供する。Unity初心者でも最短7日で独自メタバース空間を構築可能で、AWSの無料サーバーでも稼働する軽量設計となっている。
テックウェイが独自メタバースプラットフォームを提供開始、Unityベースで7日間での構築を実現
株式会社テックウェイは、オープンソース基盤とUnityを活用した独自メタバースプラットフォーム「メタの素 クリエイター for Unity」の提供を2024年12月12日より開始した。プログラムを全面公開し、先着30社限定でカスタマイズガイドと設計書を無償提供する。Unity初心者でも最短7日で独自メタバース空間を構築可能で、AWSの無料サーバーでも稼働する軽量設計となっている。
ラクスがメールディーラーを働き方改革Weekに出展、チームでのメール共有管理による業務効率化を提案
株式会社ラクスは2024年12月18日から20日まで、インテックス大阪で開催される「ビジネスイノベーションジャパン 2024 WINTER 大阪」内の「働き方改革Week」にメール共有・管理システム「メールディーラー」を出展する。メールの対応状況を可視化し、返信漏れや二重返信を防止する機能により、導入企業では残業時間を4分の1に削減した事例も。
ラクスがメールディーラーを働き方改革Weekに出展、チームでのメール共有管理による業務効率化を提案
株式会社ラクスは2024年12月18日から20日まで、インテックス大阪で開催される「ビジネスイノベーションジャパン 2024 WINTER 大阪」内の「働き方改革Week」にメール共有・管理システム「メールディーラー」を出展する。メールの対応状況を可視化し、返信漏れや二重返信を防止する機能により、導入企業では残業時間を4分の1に削減した事例も。
光響がWaveSplitter Technologies社製400 Gbps光トランシーバーの...
株式会社光響は台湾WaveSplitter Technologies社製品の正規代理店として、最大転送速度400 Gbps、最長伝送距離10 kmに対応した光トランシーバーとAOCの取り扱いを開始した。NVIDIA AI向けGPUサーバーのネットワーク接続をサポートし、台湾工場での一元管理と自社設計レーザー素子により高品質な製品を提供する。
光響がWaveSplitter Technologies社製400 Gbps光トランシーバーの...
株式会社光響は台湾WaveSplitter Technologies社製品の正規代理店として、最大転送速度400 Gbps、最長伝送距離10 kmに対応した光トランシーバーとAOCの取り扱いを開始した。NVIDIA AI向けGPUサーバーのネットワーク接続をサポートし、台湾工場での一元管理と自社設計レーザー素子により高品質な製品を提供する。
ロゼッタがAI翻訳T-4OOの生成AI機能を強化、企業独自の対訳データを学習し高精度な翻訳が可能に
株式会社ロゼッタが高精度AI自動翻訳T-4OOのアップデートを実施し、ユーザーが保有する対訳データを生成AIに学習させることが可能になった。専用エンジンの構築が不要となり、企業独自の表現やスタイルを正確に反映できる。国内サーバーでの運用や100言語対応、95%の翻訳精度を実現し、6,000社以上の導入実績を持つ。
ロゼッタがAI翻訳T-4OOの生成AI機能を強化、企業独自の対訳データを学習し高精度な翻訳が可能に
株式会社ロゼッタが高精度AI自動翻訳T-4OOのアップデートを実施し、ユーザーが保有する対訳データを生成AIに学習させることが可能になった。専用エンジンの構築が不要となり、企業独自の表現やスタイルを正確に反映できる。国内サーバーでの運用や100言語対応、95%の翻訳精度を実現し、6,000社以上の導入実績を持つ。
ビットジャーニーがナレッジ共有サービスKibelaに生成AI機能を実装、情報共有の効率化を実現へ
株式会社ビットジャーニーは、1万社以上の導入実績を持つナレッジ共有サービスKibelaに、新たにAI機能「KibelaAI」を実装した。Anthropic社の生成AI「Claude 3.5 Sonnet」を活用し、記事の自動添削やSlackスレッドの要約機能を提供することで、情報共有の質の向上と運用負荷の軽減を実現。日本国内でのデータ管理やAIモデル学習非使用など、セキュリティ面でも充実した機能を備えている。
ビットジャーニーがナレッジ共有サービスKibelaに生成AI機能を実装、情報共有の効率化を実現へ
株式会社ビットジャーニーは、1万社以上の導入実績を持つナレッジ共有サービスKibelaに、新たにAI機能「KibelaAI」を実装した。Anthropic社の生成AI「Claude 3.5 Sonnet」を活用し、記事の自動添削やSlackスレッドの要約機能を提供することで、情報共有の質の向上と運用負荷の軽減を実現。日本国内でのデータ管理やAIモデル学習非使用など、セキュリティ面でも充実した機能を備えている。
オトナルがAuDeeにデジタル音声広告を実装、DSP連携による効果的なターゲティングが可能に
オトナルはTOKYO FMとJFNの音声プラットフォーム「AuDee」にデジタル音声広告を実装した。月間230万人が利用するAuDeeで、純広告とプログラマティック広告の買い付けが可能になり、年齢や性別、位置情報などによる細かなターゲティング配信を実現。ディスプレイ&ビデオ 360やThe Trade Deskなど主要DSPとの連携も進めている。
オトナルがAuDeeにデジタル音声広告を実装、DSP連携による効果的なターゲティングが可能に
オトナルはTOKYO FMとJFNの音声プラットフォーム「AuDee」にデジタル音声広告を実装した。月間230万人が利用するAuDeeで、純広告とプログラマティック広告の買い付けが可能になり、年齢や性別、位置情報などによる細かなターゲティング配信を実現。ディスプレイ&ビデオ 360やThe Trade Deskなど主要DSPとの連携も進めている。
令和AIが生成AIのPythonコード実行環境を公開、サーバー・コンテナ内の隔離環境で安全な実...
株式会社令和AIは、サーバー・コンテナ内の隔離環境でPythonコードを実行するリモート実行環境ライブラリを公開した。AIエージェントによる行動策定や操作のニーズが高まる中、生成AIの出力したプログラムコードを安全に実行するための環境を提供している。MITライセンスで提供され、商用・非商用を問わず自由に利用可能だ。
令和AIが生成AIのPythonコード実行環境を公開、サーバー・コンテナ内の隔離環境で安全な実...
株式会社令和AIは、サーバー・コンテナ内の隔離環境でPythonコードを実行するリモート実行環境ライブラリを公開した。AIエージェントによる行動策定や操作のニーズが高まる中、生成AIの出力したプログラムコードを安全に実行するための環境を提供している。MITライセンスで提供され、商用・非商用を問わず自由に利用可能だ。
Visual Studio CodeのPython拡張機能December 2024リリース、...
Visual Studio CodeのPython拡張機能が2024年12月アップデートを公開。PylanceとCopilotを活用したdocstring生成機能により、コードドキュメンテーションの効率化を実現。また、Python Environments拡張機能のプレビュー版を公開し、環境管理機能を強化。さらにPylanceに「full」モードを追加し、より包括的なIntelliSense体験を提供。
Visual Studio CodeのPython拡張機能December 2024リリース、...
Visual Studio CodeのPython拡張機能が2024年12月アップデートを公開。PylanceとCopilotを活用したdocstring生成機能により、コードドキュメンテーションの効率化を実現。また、Python Environments拡張機能のプレビュー版を公開し、環境管理機能を強化。さらにPylanceに「full」モードを追加し、より包括的なIntelliSense体験を提供。
【CVE-2024-25020】IBM Cognos Controller 11.0.0と11...
IBMは2024年12月3日、Cognos Controller 11.0.0および11.0.1において、Journal entry pageでファイルタイプの制限が不十分な脆弱性を公開した。CVE-2024-25020として識別されたこの脆弱性は、攻撃者が悪意のある実行可能ファイルをアップロードし、標的に送信することを可能にする。CVSSスコアは5.5でミディアムリスクと評価されており、早急な対応が求められている。
【CVE-2024-25020】IBM Cognos Controller 11.0.0と11...
IBMは2024年12月3日、Cognos Controller 11.0.0および11.0.1において、Journal entry pageでファイルタイプの制限が不十分な脆弱性を公開した。CVE-2024-25020として識別されたこの脆弱性は、攻撃者が悪意のある実行可能ファイルをアップロードし、標的に送信することを可能にする。CVSSスコアは5.5でミディアムリスクと評価されており、早急な対応が求められている。
【CVE-2024-48874】Ruijie Reyee OSにサーバーサイドリクエストフォー...
CISAが2024年12月6日、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満において、サーバーサイドリクエストフォージェリ(SSRF)の重大な脆弱性を公開。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃者による内部クラウドインフラストラクチャへのアクセスを許してしまう可能性がある。特別な権限や利用者の関与を必要としない点が特に深刻とされている。
【CVE-2024-48874】Ruijie Reyee OSにサーバーサイドリクエストフォー...
CISAが2024年12月6日、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満において、サーバーサイドリクエストフォージェリ(SSRF)の重大な脆弱性を公開。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃者による内部クラウドインフラストラクチャへのアクセスを許してしまう可能性がある。特別な権限や利用者の関与を必要としない点が特に深刻とされている。
【CVE-2024-54936】Kashipara E-learning Management...
Kashipara E-learning Management System v1.0のsend_message.phpにStored Cross-Site Scripting(XSS)の脆弱性が発見された。CVSSスコア5.4のMedium評価で、リモート攻撃者がmy_messageパラメータを介して任意のスクリプトを実行可能。CISAの評価では攻撃の自動化が可能で技術的影響は部分的とされており、教育システムのセキュリティ強化が急務となっている。
【CVE-2024-54936】Kashipara E-learning Management...
Kashipara E-learning Management System v1.0のsend_message.phpにStored Cross-Site Scripting(XSS)の脆弱性が発見された。CVSSスコア5.4のMedium評価で、リモート攻撃者がmy_messageパラメータを介して任意のスクリプトを実行可能。CISAの評価では攻撃の自動化が可能で技術的影響は部分的とされており、教育システムのセキュリティ強化が急務となっている。
【CVE-2024-54935】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の教師から学生へのメッセージ機能において格納型XSS脆弱性を発見した。CVSSスコア5.4のミディアムレベルの深刻度が評価され、my_messageパラメータを介して遠隔の攻撃者が任意のスクリプトを実行可能であることが判明。CISAの評価では攻撃手法の自動化が可能とされ、教育システムのセキュリティ強化が急務となっている。
【CVE-2024-54935】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の教師から学生へのメッセージ機能において格納型XSS脆弱性を発見した。CVSSスコア5.4のミディアムレベルの深刻度が評価され、my_messageパラメータを介して遠隔の攻撃者が任意のスクリプトを実行可能であることが判明。CISAの評価では攻撃手法の自動化が可能とされ、教育システムのセキュリティ強化が急務となっている。
プロロジスが福岡県小郡市の物流施設敷地内に再エネ由来のコンテナ型データセンターを着工、2025...
物流不動産のグローバル企業プロロジスが、福岡県小郡市の物流施設「プロロジスパーク小郡」敷地内にコンテナ型データセンターを着工。屋根面の太陽光発電設備とFIT非化石証書を活用し、100%再生可能エネルギー由来のデータセンターを実現。HGX H100サーバーを含む10台のサーバーにGPU60枚を搭載し、生成AI向けの高速演算処理にも対応。2025年4月からのサービス開始を予定している。
プロロジスが福岡県小郡市の物流施設敷地内に再エネ由来のコンテナ型データセンターを着工、2025...
物流不動産のグローバル企業プロロジスが、福岡県小郡市の物流施設「プロロジスパーク小郡」敷地内にコンテナ型データセンターを着工。屋根面の太陽光発電設備とFIT非化石証書を活用し、100%再生可能エネルギー由来のデータセンターを実現。HGX H100サーバーを含む10台のサーバーにGPU60枚を搭載し、生成AI向けの高速演算処理にも対応。2025年4月からのサービス開始を予定している。
GoogleがAndroid 16のWebViewでUA文字列削減を発表、プライバシー保護とユ...
Googleは2024年12月6日、Android 16のWebViewにおけるUA文字列の削減を発表した。Chrome 107から実施している仕様変更をAndroidプラットフォームにも適用し、OSやCPU情報を静的な文字列に置き換えることで、ユーザープライバシーの保護を強化。User-Agent Client Hintsのサポートも提供し、開発者への影響を最小限に抑える方針だ。
GoogleがAndroid 16のWebViewでUA文字列削減を発表、プライバシー保護とユ...
Googleは2024年12月6日、Android 16のWebViewにおけるUA文字列の削減を発表した。Chrome 107から実施している仕様変更をAndroidプラットフォームにも適用し、OSやCPU情報を静的な文字列に置き換えることで、ユーザープライバシーの保護を強化。User-Agent Client Hintsのサポートも提供し、開発者への影響を最小限に抑える方針だ。
Xが生成AI「Grok 2」を無料開放、プレミアム会員以外も利用可能に、新画像生成モデル「Au...
Xが生成AI「Grok 2」の無料開放を開始し、プレミアム会員以外のユーザーも利用可能になった。チャットは2時間に10問まで、画像生成は1日3回までの利用制限があり、プレミアム会員向けには新しい画像生成モデル「Aurora」も公開。Auroraはフォトリアリスティックな画像生成と編集機能を特徴とし、現在は一部の国で提供中だ。
Xが生成AI「Grok 2」を無料開放、プレミアム会員以外も利用可能に、新画像生成モデル「Au...
Xが生成AI「Grok 2」の無料開放を開始し、プレミアム会員以外のユーザーも利用可能になった。チャットは2時間に10問まで、画像生成は1日3回までの利用制限があり、プレミアム会員向けには新しい画像生成モデル「Aurora」も公開。Auroraはフォトリアリスティックな画像生成と編集機能を特徴とし、現在は一部の国で提供中だ。