Tech Insights

SB C&SがneoAIとディストリビューター契約を締結、オンプレミス生成AI基盤用LLMパッケージの提供で企業のセキュアなAI活用を促進

SB C&SがneoAIとディストリビューター契約を締結、オンプレミス生成AI基盤用LLMパッ...

SB C&Sは株式会社neoAIとディストリビューター契約を締結し、オンプレミス生成AI基盤用LLMパッケージ「neoAI Chat for オンプレミス」を2024年10月28日より提供開始する。RAG技術を活用し、企業が保有する機密性の高いデータを安全に活用できる環境を実現。金融機関や電力会社など国内企業での導入実績を持つneoAIの技術力とSB C&Sの販売ネットワークを組み合わせ、企業の安全な生成AI活用を促進する。

SB C&SがneoAIとディストリビューター契約を締結、オンプレミス生成AI基盤用LLMパッ...

SB C&Sは株式会社neoAIとディストリビューター契約を締結し、オンプレミス生成AI基盤用LLMパッケージ「neoAI Chat for オンプレミス」を2024年10月28日より提供開始する。RAG技術を活用し、企業が保有する機密性の高いデータを安全に活用できる環境を実現。金融機関や電力会社など国内企業での導入実績を持つneoAIの技術力とSB C&Sの販売ネットワークを組み合わせ、企業の安全な生成AI活用を促進する。

株式会社ユニオンシンクが教育管理システムのクラウド版を提供開始、少人数からの導入で業務改善を促進

株式会社ユニオンシンクが教育管理システムのクラウド版を提供開始、少人数からの導入で業務改善を促進

株式会社ユニオンシンクは2024年10月より、教育管理システムのクラウド版「教育デザイナー for GxP クラウド」と「教育デザイナー クラウド」の提供を開始する。月額サブスクリプション形式を採用し、最少10名から導入可能な柔軟なソリューションを実現。教育計画の立案から実施、結果集約までを一元管理でき、既存の学習資料をe-ラーニング教材として活用することが可能だ。

株式会社ユニオンシンクが教育管理システムのクラウド版を提供開始、少人数からの導入で業務改善を促進

株式会社ユニオンシンクは2024年10月より、教育管理システムのクラウド版「教育デザイナー for GxP クラウド」と「教育デザイナー クラウド」の提供を開始する。月額サブスクリプション形式を採用し、最少10名から導入可能な柔軟なソリューションを実現。教育計画の立案から実施、結果集約までを一元管理でき、既存の学習資料をe-ラーニング教材として活用することが可能だ。

メンバーズがStudioのエンタープライズパートナーに認定、大規模Webサイト制作の効率化と内製化支援を強化

メンバーズがStudioのエンタープライズパートナーに認定、大規模Webサイト制作の効率化と内...

株式会社メンバーズがStudio株式会社のノーコードWeb制作プラットフォーム「Studio」のエンタープライズパートナーに認定された。大規模Webサイトの制作・運用において、施策実行の高速化とセキュリティの向上、保守業務の効率化を実現する。また導入条件チェックシートを公開し、企業担当者がStudio導入の適性を判断できるようサポートしている。

メンバーズがStudioのエンタープライズパートナーに認定、大規模Webサイト制作の効率化と内...

株式会社メンバーズがStudio株式会社のノーコードWeb制作プラットフォーム「Studio」のエンタープライズパートナーに認定された。大規模Webサイトの制作・運用において、施策実行の高速化とセキュリティの向上、保守業務の効率化を実現する。また導入条件チェックシートを公開し、企業担当者がStudio導入の適性を判断できるようサポートしている。

ウインドリバーがeLxr Proの国内販売を開始、Cloud-to-Edgeデプロイメントの課題解決に貢献

ウインドリバーがeLxr Proの国内販売を開始、Cloud-to-Edgeデプロイメントの課...

ウインドリバーは2024年10月29日、Cloud-to-Edgeデプロイメント向けエンタープライズLinux製品eLxr Proの国内販売を開始した。eLxr Proは今年7月にローンチされたオープンソースのeLxr Projectをベースとしており、エッジコンピューティングやAI、産業用途など幅広いユースケースに対応する。また国内クラウドサービスプロバイダー向けにeLxr Pro Design Partner Programも提供を開始した。

ウインドリバーがeLxr Proの国内販売を開始、Cloud-to-Edgeデプロイメントの課...

ウインドリバーは2024年10月29日、Cloud-to-Edgeデプロイメント向けエンタープライズLinux製品eLxr Proの国内販売を開始した。eLxr Proは今年7月にローンチされたオープンソースのeLxr Projectをベースとしており、エッジコンピューティングやAI、産業用途など幅広いユースケースに対応する。また国内クラウドサービスプロバイダー向けにeLxr Pro Design Partner Programも提供を開始した。

KAGOYAがdesknet's NEO専用サーバーをリニューアル、1人月額70円からのグループウェア利用を実現

KAGOYAがdesknet's NEO専用サーバーをリニューアル、1人月額70円からのグルー...

カゴヤ・ジャパン株式会社は、ノーコードツール一体型グループウェア「desknet's NEO」のパッケージ版をクラウドサーバーで利用できる「desknet's NEO専用サーバー」をリニューアル。ストレージのSSD化、接続元IPアドレス制限の機能強化、SSO対応などの新機能を追加し、最大60日間の体験版も提供。ライセンス買い切り型のパッケージ版により、1人月額70円からのコストメリットを実現した。

KAGOYAがdesknet's NEO専用サーバーをリニューアル、1人月額70円からのグルー...

カゴヤ・ジャパン株式会社は、ノーコードツール一体型グループウェア「desknet's NEO」のパッケージ版をクラウドサーバーで利用できる「desknet's NEO専用サーバー」をリニューアル。ストレージのSSD化、接続元IPアドレス制限の機能強化、SSO対応などの新機能を追加し、最大60日間の体験版も提供。ライセンス買い切り型のパッケージ版により、1人月額70円からのコストメリットを実現した。

MicrosoftがAzure Cobalt 100搭載VMを正式リリース、従来比で最大50%の性能向上を実現

MicrosoftがAzure Cobalt 100搭載VMを正式リリース、従来比で最大50%...

Microsoftは2024年10月16日、同社初の64bit ArmベースプロセッサAzure Cobalt 100を搭載した仮想マシンの正式提供を開始した。従来のArmベースVMと比較して最大50%の価格性能向上を実現し、CPU性能は最大1.4倍、Javaワークロードで最大1.5倍の性能を発揮する。14のリージョンで展開され、2024年以降さらに拡大予定。

MicrosoftがAzure Cobalt 100搭載VMを正式リリース、従来比で最大50%...

Microsoftは2024年10月16日、同社初の64bit ArmベースプロセッサAzure Cobalt 100を搭載した仮想マシンの正式提供を開始した。従来のArmベースVMと比較して最大50%の価格性能向上を実現し、CPU性能は最大1.4倍、Javaワークロードで最大1.5倍の性能を発揮する。14のリージョンで展開され、2024年以降さらに拡大予定。

【CVE-2024-50022】Linux Kernelに新たな脆弱性、サービス運用妨害の可能性でセキュリティパッチの適用を推奨

【CVE-2024-50022】Linux Kernelに新たな脆弱性、サービス運用妨害の可能...

Linux Kernelにおいて深刻度5.5の新たな脆弱性【CVE-2024-50022】が発見された。この脆弱性は複数のバージョン(Linux Kernel 5.17以上6.1.113未満、6.2以上6.6.57未満、6.7以上6.11.4未満、6.12)に影響を及ぼし、攻撃が成功するとサービス運用妨害状態に陥る可能性がある。ベンダーから正式な対策パッチが公開されており、早急な適用が推奨される。

【CVE-2024-50022】Linux Kernelに新たな脆弱性、サービス運用妨害の可能...

Linux Kernelにおいて深刻度5.5の新たな脆弱性【CVE-2024-50022】が発見された。この脆弱性は複数のバージョン(Linux Kernel 5.17以上6.1.113未満、6.2以上6.6.57未満、6.7以上6.11.4未満、6.12)に影響を及ぼし、攻撃が成功するとサービス運用妨害状態に陥る可能性がある。ベンダーから正式な対策パッチが公開されており、早急な適用が推奨される。

【CVE-2024-43611】Microsoft Windows ServerのRRAS脆弱性が発見、全バージョンに影響の可能性

【CVE-2024-43611】Microsoft Windows ServerのRRAS脆弱...

マイクロソフトのWindows ServerにおいてRRASサービスの重大な脆弱性が発見された。CVSSスコア8.8の高い深刻度を示すこの脆弱性は、Windows Server 2008から2022まですべてのバージョンに影響を及ぼす可能性がある。リモートでのコード実行が可能となるため、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-43611】Microsoft Windows ServerのRRAS脆弱...

マイクロソフトのWindows ServerにおいてRRASサービスの重大な脆弱性が発見された。CVSSスコア8.8の高い深刻度を示すこの脆弱性は、Windows Server 2008から2022まですべてのバージョンに影響を及ぼす可能性がある。リモートでのコード実行が可能となるため、早急なセキュリティアップデートの適用が推奨されている。

【CVE-2024-49941】Linux Kernel 6.9-6.11.3でNULLポインタデリファレンスの脆弱性が発見、DoS攻撃のリスクに

【CVE-2024-49941】Linux Kernel 6.9-6.11.3でNULLポイン...

Linux KernelのバージョンIanux Kernel 6.9から6.11.3未満およびLinux Kernel 6.12において、NULLポインタデリファレンスに関する脆弱性が確認された。CVSS v3による深刻度基本値は5.5で警告レベルとなっており、攻撃者によってDoS状態に陥る可能性がある。gpiolibコンポーネントのgpiod_get_label()関数における脆弱性に対し、ベンダーから正式な修正パッチが公開されている。

【CVE-2024-49941】Linux Kernel 6.9-6.11.3でNULLポイン...

Linux KernelのバージョンIanux Kernel 6.9から6.11.3未満およびLinux Kernel 6.12において、NULLポインタデリファレンスに関する脆弱性が確認された。CVSS v3による深刻度基本値は5.5で警告レベルとなっており、攻撃者によってDoS状態に陥る可能性がある。gpiolibコンポーネントのgpiod_get_label()関数における脆弱性に対し、ベンダーから正式な修正パッチが公開されている。

【CVE-2024-49975】Linux Kernelにメモリ解放の脆弱性が発見、システム運用に重大な影響

【CVE-2024-49975】Linux Kernelにメモリ解放の脆弱性が発見、システム運...

Linux Kernelに有効期限後のメモリ解放の欠如に関する脆弱性が発見され、CVE-2024-49975として識別された。この脆弱性は3.5以上の複数のバージョンに影響を与え、NVDによってCVSS v3の基本値5.5と評価されている。攻撃条件の複雑さが低く、システムの可用性に重大な影響を及ぼす可能性があるため、早急な対応が必要だ。

【CVE-2024-49975】Linux Kernelにメモリ解放の脆弱性が発見、システム運...

Linux Kernelに有効期限後のメモリ解放の欠如に関する脆弱性が発見され、CVE-2024-49975として識別された。この脆弱性は3.5以上の複数のバージョンに影響を与え、NVDによってCVSS v3の基本値5.5と評価されている。攻撃条件の複雑さが低く、システムの可用性に重大な影響を及ぼす可能性があるため、早急な対応が必要だ。

【CVE-2024-47682】Linux Kernel 5.19-6.11.2に境界条件判定の脆弱性、情報漏洩やDoS攻撃のリスクに警戒

【CVE-2024-47682】Linux Kernel 5.19-6.11.2に境界条件判定...

Linux Kernelの複数バージョンに境界条件判定の脆弱性が発見された。CVE-2024-47682として識別されるこの脆弱性は、CVSS v3で7.8という高い深刻度を記録している。影響を受けるバージョンは5.19から6.11.2未満と広範囲に及び、情報漏洩や改ざん、DoS攻撃のリスクが指摘されている。ベンダーからは修正パッチが提供され、早急な対応が推奨されている。

【CVE-2024-47682】Linux Kernel 5.19-6.11.2に境界条件判定...

Linux Kernelの複数バージョンに境界条件判定の脆弱性が発見された。CVE-2024-47682として識別されるこの脆弱性は、CVSS v3で7.8という高い深刻度を記録している。影響を受けるバージョンは5.19から6.11.2未満と広範囲に及び、情報漏洩や改ざん、DoS攻撃のリスクが指摘されている。ベンダーからは修正パッチが提供され、早急な対応が推奨されている。

【CVE-2024-49883】Linux Kernelに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

【CVE-2024-49883】Linux Kernelに深刻な脆弱性、情報漏洩やDoS攻撃の...

Linux Kernelの3.18以上6.11.3未満のバージョンにおいて、解放済みメモリの使用に関する重大な脆弱性が発見された。CVSS v3による深刻度は7.8と高く評価されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。ベンダーからは正式な対策が公開されており、早急な対応が推奨される。

【CVE-2024-49883】Linux Kernelに深刻な脆弱性、情報漏洩やDoS攻撃の...

Linux Kernelの3.18以上6.11.3未満のバージョンにおいて、解放済みメモリの使用に関する重大な脆弱性が発見された。CVSS v3による深刻度は7.8と高く評価されており、情報の取得や改ざん、サービス運用妨害などのリスクが指摘されている。ベンダーからは正式な対策が公開されており、早急な対応が推奨される。

【CVE-2024-50045】Linux KernelにNULLポインタデリファレンスの脆弱性、広範なバージョンに影響

【CVE-2024-50045】Linux KernelにNULLポインタデリファレンスの脆弱...

Linux Kernelの4.11から6.11.4までの広範なバージョンにNULLポインタデリファレンスの脆弱性が発見された。CVSSスコア5.5の警告レベルで、特にサービス運用妨害(DoS)のリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも低いため、早急な対策が必要となる。既に開発チームから修正パッチが提供されており、システム管理者は速やかな適用が推奨される。

【CVE-2024-50045】Linux KernelにNULLポインタデリファレンスの脆弱...

Linux Kernelの4.11から6.11.4までの広範なバージョンにNULLポインタデリファレンスの脆弱性が発見された。CVSSスコア5.5の警告レベルで、特にサービス運用妨害(DoS)のリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも低いため、早急な対策が必要となる。既に開発チームから修正パッチが提供されており、システム管理者は速やかな適用が推奨される。

【CVE-2024-10161】PHPGurukul boat booking system 1.0に危険なファイルアップロードの脆弱性、情報漏洩やDoSのリスクに警戒

【CVE-2024-10161】PHPGurukul boat booking system ...

PHPGurukulのboat booking system 1.0において、危険なタイプのファイルの無制限アップロードに関する重大な脆弱性が発見された。CVE-2024-10161として識別されるこの脆弱性は、CVSS v3で8.8という高いスコアを記録。攻撃条件の複雑さが低く、情報漏洩や改ざん、DoS状態などのリスクが指摘されている。セキュリティ専門家は早急な対策を推奨している。

【CVE-2024-10161】PHPGurukul boat booking system ...

PHPGurukulのboat booking system 1.0において、危険なタイプのファイルの無制限アップロードに関する重大な脆弱性が発見された。CVE-2024-10161として識別されるこの脆弱性は、CVSS v3で8.8という高いスコアを記録。攻撃条件の複雑さが低く、情報漏洩や改ざん、DoS状態などのリスクが指摘されている。セキュリティ専門家は早急な対策を推奨している。

【CVE-2024-10167】codezipsのsales management system 1.0にSQLインジェクションの脆弱性、情報漏洩のリスクが深刻

【CVE-2024-10167】codezipsのsales management syste...

codezipsのsales management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSスコア9.8という極めて高い深刻度が示すように、攻撃条件の複雑さが低く特権レベルも不要であることから、早急な対策が必要とされる。この脆弱性により、情報漏洩やデータ改ざん、サービス運用妨害などの被害が想定される状況だ。

【CVE-2024-10167】codezipsのsales management syste...

codezipsのsales management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSスコア9.8という極めて高い深刻度が示すように、攻撃条件の複雑さが低く特権レベルも不要であることから、早急な対策が必要とされる。この脆弱性により、情報漏洩やデータ改ざん、サービス運用妨害などの被害が想定される状況だ。

【CVE-2024-49330】WordPressプラグインnice backgrounds 1.0に深刻な脆弱性、情報漏洩やDoS攻撃のリスクに

【CVE-2024-49330】WordPressプラグインnice backgrounds ...

brx8rが開発したWordPress用プラグインnice backgrounds 1.0において危険なタイプのファイルの無制限アップロードが可能な脆弱性が発見された。この脆弱性はCVE-2024-49330として識別され、CVSS v3による深刻度基本値は9.8と緊急レベルに分類されている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対応が求められている。

【CVE-2024-49330】WordPressプラグインnice backgrounds ...

brx8rが開発したWordPress用プラグインnice backgrounds 1.0において危険なタイプのファイルの無制限アップロードが可能な脆弱性が発見された。この脆弱性はCVE-2024-49330として識別され、CVSS v3による深刻度基本値は9.8と緊急レベルに分類されている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、早急な対応が求められている。

【CVE-2024-49329】WordPressプラグインwp rest api fnsに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

【CVE-2024-49329】WordPressプラグインwp rest api fnsに深...

WordPressプラグインwp rest api fns 1.0.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-49329として識別されるこの脆弱性は、CVSS基本値9.8と極めて深刻度が高く、特権レベルや利用者の関与なしで攻撃が可能。情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。

【CVE-2024-49329】WordPressプラグインwp rest api fnsに深...

WordPressプラグインwp rest api fns 1.0.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-49329として識別されるこの脆弱性は、CVSS基本値9.8と極めて深刻度が高く、特権レベルや利用者の関与なしで攻撃が可能。情報漏洩や改ざん、サービス運用妨害などのリスクが指摘されている。

【CVE-2024-38814】VMware HCX 4.8.0-4.10.0にSQLインジェクションの脆弱性、情報漏洩のリスクで早急な対応が必要に

【CVE-2024-38814】VMware HCX 4.8.0-4.10.0にSQLインジェ...

VMwareは同社製品VMware HCX 4.8.0から4.10.0において、SQLインジェクションの脆弱性が発見されたことを公開した。CVSSスコアは8.8と高い深刻度を示しており、攻撃者による情報の取得や改ざん、サービス運用妨害などのリスクがある。脆弱性は【CVE-2024-38814】として識別されており、VMwareは正式な対策を公開している。

【CVE-2024-38814】VMware HCX 4.8.0-4.10.0にSQLインジェ...

VMwareは同社製品VMware HCX 4.8.0から4.10.0において、SQLインジェクションの脆弱性が発見されたことを公開した。CVSSスコアは8.8と高い深刻度を示しており、攻撃者による情報の取得や改ざん、サービス運用妨害などのリスクがある。脆弱性は【CVE-2024-38814】として識別されており、VMwareは正式な対策を公開している。

KAGOYAが量子アニーリングサービスを月額定額で提供開始、企業や研究機関のアクセシビリティ向上に貢献

KAGOYAが量子アニーリングサービスを月額定額で提供開始、企業や研究機関のアクセシビリティ向...

カゴヤ・ジャパン株式会社が量子コンピューティングEXPOに出展し、アニーリング型量子コンピューターを活用したHPCサービスを紹介する。最低利用期間3ヶ月からの月額定額制で、物理サーバーを利用者ごとに提供することで高度なセキュリティを実現。創薬や生産計画最適化、配送計画、暗号化複合化などの組合せ最適化問題に特化したサービスとなっている。

KAGOYAが量子アニーリングサービスを月額定額で提供開始、企業や研究機関のアクセシビリティ向...

カゴヤ・ジャパン株式会社が量子コンピューティングEXPOに出展し、アニーリング型量子コンピューターを活用したHPCサービスを紹介する。最低利用期間3ヶ月からの月額定額制で、物理サーバーを利用者ごとに提供することで高度なセキュリティを実現。創薬や生産計画最適化、配送計画、暗号化複合化などの組合せ最適化問題に特化したサービスとなっている。

マップボックスがCEATEC 2024で最新技術を展示、デジタル地図によるビジネスイノベーションの実現へ

マップボックスがCEATEC 2024で最新技術を展示、デジタル地図によるビジネスイノベーショ...

マップボックスがCEATEC 2024に出展し、自動車・物流・製造業・気象など多様な分野での最新事例を展示。特に乗り合いタクシーや物流業界での最適ルート算出、気象データのリアルタイム表示など、データと地図の融合による革新的なソリューションを提示。防災対策や物流2024年問題に焦点を当てたセッションも開催し、具体的な課題解決事例を紹介した。

マップボックスがCEATEC 2024で最新技術を展示、デジタル地図によるビジネスイノベーショ...

マップボックスがCEATEC 2024に出展し、自動車・物流・製造業・気象など多様な分野での最新事例を展示。特に乗り合いタクシーや物流業界での最適ルート算出、気象データのリアルタイム表示など、データと地図の融合による革新的なソリューションを提示。防災対策や物流2024年問題に焦点を当てたセッションも開催し、具体的な課題解決事例を紹介した。

株式会社オロがクラウド型ERP Reforma PSAをバージョンアップ、販管費入力機能とお知らせ機能の追加で業務効率が向上

株式会社オロがクラウド型ERP Reforma PSAをバージョンアップ、販管費入力機能とお知...

株式会社オロが2024年10月にクラウド型ERP Reforma PSAのバージョンアップを実施。新たに追加された販管費入力機能により、案件に関係なく発生する費用の登録や支払状況の管理が可能になった。また、TOP画面へのお知らせ機能の追加により、システム内での社内周知が効率化される。累計450社以上に導入された実績を持つReformaは、システム内外の管理業務の手間を大幅に削減する。

株式会社オロがクラウド型ERP Reforma PSAをバージョンアップ、販管費入力機能とお知...

株式会社オロが2024年10月にクラウド型ERP Reforma PSAのバージョンアップを実施。新たに追加された販管費入力機能により、案件に関係なく発生する費用の登録や支払状況の管理が可能になった。また、TOP画面へのお知らせ機能の追加により、システム内での社内周知が効率化される。累計450社以上に導入された実績を持つReformaは、システム内外の管理業務の手間を大幅に削減する。

AnthropicがClaude.aiに分析ツールを実装、JavaScriptによるリアルタイムデータ処理が可能に

AnthropicがClaude.aiに分析ツールを実装、JavaScriptによるリアルタイ...

AnthropicはAIサービスClaude.aiに新機能「analysis tool」を追加し、JavaScriptコードの記述・実行機能を実装した。マーケティング、営業、プロダクト管理など様々な部門でのデータ分析に活用できる新機能で、全ユーザーが利用可能。コードサンドボックス環境でリアルタイムのデータ処理や分析が行える。

AnthropicがClaude.aiに分析ツールを実装、JavaScriptによるリアルタイ...

AnthropicはAIサービスClaude.aiに新機能「analysis tool」を追加し、JavaScriptコードの記述・実行機能を実装した。マーケティング、営業、プロダクト管理など様々な部門でのデータ分析に活用できる新機能で、全ユーザーが利用可能。コードサンドボックス環境でリアルタイムのデータ処理や分析が行える。

BlueskyがシリーズAで1500万ドル調達、Blockchain Capitalが主導しAT Protocol開発者エコシステムの拡大へ

BlueskyがシリーズAで1500万ドル調達、Blockchain Capitalが主導しA...

米分散型SNSのBlueskyが2024年10月23日、シリーズAラウンドで1500万ドルの資金調達を実施。Blockchain Capitalが主導し、Alumni Ventures、True Ventures、SevenXなどが参加。ユーザー数は1300万人を突破し、AT Protocolベースの開発者エコシステムATmosphereの拡大を目指す。今後は高品質動画アップロードやプロフィールカスタマイズなどの新機能を提供予定。

BlueskyがシリーズAで1500万ドル調達、Blockchain Capitalが主導しA...

米分散型SNSのBlueskyが2024年10月23日、シリーズAラウンドで1500万ドルの資金調達を実施。Blockchain Capitalが主導し、Alumni Ventures、True Ventures、SevenXなどが参加。ユーザー数は1300万人を突破し、AT Protocolベースの開発者エコシステムATmosphereの拡大を目指す。今後は高品質動画アップロードやプロフィールカスタマイズなどの新機能を提供予定。

TwoFiveがメールシステムのセキュリティ対策スコアリングサービスMXSCORE/25を提供開始、約70項目の調査で脆弱性を可視化

TwoFiveがメールシステムのセキュリティ対策スコアリングサービスMXSCORE/25を提供...

株式会社TwoFiveは2024年10月24日、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25」の提供を開始した。MTAサーバーやメールボックスサーバー、DNSレコードなど約70項目を調査してA~Fの5段階で評価し、脆弱性や未対応項目を可視化する。事業部やグループ会社、取引先まで調査対象を拡大でき、サプライチェーン全体のセキュリティ確保に貢献する。

TwoFiveがメールシステムのセキュリティ対策スコアリングサービスMXSCORE/25を提供...

株式会社TwoFiveは2024年10月24日、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25」の提供を開始した。MTAサーバーやメールボックスサーバー、DNSレコードなど約70項目を調査してA~Fの5段階で評価し、脆弱性や未対応項目を可視化する。事業部やグループ会社、取引先まで調査対象を拡大でき、サプライチェーン全体のセキュリティ確保に貢献する。

サインタイムが電子署名ソリューションを強化、業界最速の署名完了とセキュリティ機能の実装で業務効率化を実現

サインタイムが電子署名ソリューションを強化、業界最速の署名完了とセキュリティ機能の実装で業務効...

サインタイム株式会社は電子署名ソリューションに新機能を追加し、SMS利用時の平均署名完了時間を28分以内に短縮した。Google Authenticatorによる二要素認証やフィッシング詐欺対策機能を実装し、セキュリティを強化。さらにAPIアクセス提供やアラート機能、署名権限の委任機能など、業務効率を高める機能も充実させている。

サインタイムが電子署名ソリューションを強化、業界最速の署名完了とセキュリティ機能の実装で業務効...

サインタイム株式会社は電子署名ソリューションに新機能を追加し、SMS利用時の平均署名完了時間を28分以内に短縮した。Google Authenticatorによる二要素認証やフィッシング詐欺対策機能を実装し、セキュリティを強化。さらにAPIアクセス提供やアラート機能、署名権限の委任機能など、業務効率を高める機能も充実させている。

MicrosoftがAzure SDKの2024年10月アップデートを公開、Schema Registry JSONの安定版リリースでデータ管理が向上

MicrosoftがAzure SDKの2024年10月アップデートを公開、Schema Re...

MicrosoftはAzure SDKの2024年10月アップデートを発表し、Java向けSchema Registry JSONクライアントライブラリなどの安定版をリリースした。JavaScript向けAzure OpenAIライブラリは2025年1月14日に提供終了となり、開発者は安定版への移行が必要になる。また、.NET向けに新しいAzure Provisioningエクスペリエンスのプレビュー版も提供され、多数のサービスでベータ版機能が追加された。

MicrosoftがAzure SDKの2024年10月アップデートを公開、Schema Re...

MicrosoftはAzure SDKの2024年10月アップデートを発表し、Java向けSchema Registry JSONクライアントライブラリなどの安定版をリリースした。JavaScript向けAzure OpenAIライブラリは2025年1月14日に提供終了となり、開発者は安定版への移行が必要になる。また、.NET向けに新しいAzure Provisioningエクスペリエンスのプレビュー版も提供され、多数のサービスでベータ版機能が追加された。

【CVE-2024-49851】Linux Kernelに不完全なクリーンアップの脆弱性が発見、DoS攻撃のリスクに警戒

【CVE-2024-49851】Linux Kernelに不完全なクリーンアップの脆弱性が発見...

Linux Kernelに不完全なクリーンアップに関する脆弱性が発見され、CVE-2024-49851として識別された。この脆弱性は、Linux Kernel 4.12以降の複数バージョンに影響を与え、攻撃者によってサービス運用妨害状態を引き起こされる可能性がある。ベンダーからは正式な対策パッチが公開されており、影響を受けるバージョンのユーザーは早急な対応が推奨される。

【CVE-2024-49851】Linux Kernelに不完全なクリーンアップの脆弱性が発見...

Linux Kernelに不完全なクリーンアップに関する脆弱性が発見され、CVE-2024-49851として識別された。この脆弱性は、Linux Kernel 4.12以降の複数バージョンに影響を与え、攻撃者によってサービス運用妨害状態を引き起こされる可能性がある。ベンダーからは正式な対策パッチが公開されており、影響を受けるバージョンのユーザーは早急な対応が推奨される。

【CVE-2024-47728】Linux Kernelに不完全なクリーンアップの脆弱性、サービス運用妨害のリスクに警告

【CVE-2024-47728】Linux Kernelに不完全なクリーンアップの脆弱性、サー...

Linux Kernelにおいて不完全なクリーンアップに関する脆弱性【CVE-2024-47728】が発見された。この脆弱性はLinux Kernel 5.2から6.11.2未満の広範なバージョンに影響を及ぼし、CVSS v3による深刻度基本値は5.5で警告レベルとされている。攻撃が成功するとサービス運用妨害状態に陥る可能性があり、ベンダーからは正式な対策パッチが公開されている。

【CVE-2024-47728】Linux Kernelに不完全なクリーンアップの脆弱性、サー...

Linux Kernelにおいて不完全なクリーンアップに関する脆弱性【CVE-2024-47728】が発見された。この脆弱性はLinux Kernel 5.2から6.11.2未満の広範なバージョンに影響を及ぼし、CVSS v3による深刻度基本値は5.5で警告レベルとされている。攻撃が成功するとサービス運用妨害状態に陥る可能性があり、ベンダーからは正式な対策パッチが公開されている。

【CVE-2024-47742】Linux Kernelでパストラバーサルの脆弱性が発見、複数バージョンで深刻な影響の恐れ

【CVE-2024-47742】Linux Kernelでパストラバーサルの脆弱性が発見、複数...

Linux Kernelの広範なバージョンでパストラバーサル脆弱性が発見され、情報漏洩やシステム改ざんのリスクが指摘されている。CVSSスコア7.8の重要度で評価される本脆弱性は、ローカル環境からの攻撃が可能で利用者の関与も不要とされており、早急な対策が求められる。ベンダーからは正式なパッチが公開され、firmware_loaderの修正による対策が提供されている。

【CVE-2024-47742】Linux Kernelでパストラバーサルの脆弱性が発見、複数...

Linux Kernelの広範なバージョンでパストラバーサル脆弱性が発見され、情報漏洩やシステム改ざんのリスクが指摘されている。CVSSスコア7.8の重要度で評価される本脆弱性は、ローカル環境からの攻撃が可能で利用者の関与も不要とされており、早急な対策が求められる。ベンダーからは正式なパッチが公開され、firmware_loaderの修正による対策が提供されている。

【CVE-2024-49610】WordPressプラグインphotokit1.0に深刻な脆弱性、情報漏洩のリスクで緊急対応が必要に

【CVE-2024-49610】WordPressプラグインphotokit1.0に深刻な脆弱...

jackzhuが開発したWordPressプラグインphotokit1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSv3による深刻度基本値は9.8と緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やシステム破壊のリスクが高い状態となっている。早急な対策が求められる事態だ。

【CVE-2024-49610】WordPressプラグインphotokit1.0に深刻な脆弱...

jackzhuが開発したWordPressプラグインphotokit1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVSSv3による深刻度基本値は9.8と緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やシステム破壊のリスクが高い状態となっている。早急な対策が求められる事態だ。