Tech Insights

NPO法人ひまわりの会がApple Watch向けデジタルマタニティマークを発表、妊婦支援のデ...

2024年7月26日

NPO法人ひまわりの会が2024年7月24日、Apple Watch向けの「デジタルマタニティマーク」を発表した。このサービスは妊婦の状態をApple Watchの画面に表示し、公共の場でのサポートを促進する。急な体調トラブル時には家族や救急への通報も可能。母子健康手帳デジタル版との連携により、妊婦の健康管理をより包括的に行えるようになった。妊婦支援のデジタル化が進む中、プライバシーへの配慮や他デバイスへの対応拡大が今後の課題となるだろう。

NPO法人ひまわりの会がApple Watch向けデジタルマタニティマークを発表、妊婦支援のデ...

2024年7月26日

NPO法人ひまわりの会が2024年7月24日、Apple Watch向けの「デジタルマタニティマーク」を発表した。このサービスは妊婦の状態をApple Watchの画面に表示し、公共の場でのサポートを促進する。急な体調トラブル時には家族や救急への通報も可能。母子健康手帳デジタル版との連携により、妊婦の健康管理をより包括的に行えるようになった。妊婦支援のデジタル化が進む中、プライバシーへの配慮や他デバイスへの対応拡大が今後の課題となるだろう。

BeaconLink社がJapanConnect eSIMを発売、世界133ヵ国で利用可能な海...

2024年7月26日

BeaconLink合同会社が海外旅行者向けプリペイドeSIMサービス「JapanConnect eSIM」の販売を開始した。世界133ヵ国で利用可能で、物理的なSIMカード不要のデジタルSIM。公式サイトとAmazonで購入可能で、世界周遊や単国プランを提供。契約手続き不要でQRコード読み取りで即利用開始、365日対応のLINEサポートも特徴だ。

BeaconLink社がJapanConnect eSIMを発売、世界133ヵ国で利用可能な海...

2024年7月26日

BeaconLink合同会社が海外旅行者向けプリペイドeSIMサービス「JapanConnect eSIM」の販売を開始した。世界133ヵ国で利用可能で、物理的なSIMカード不要のデジタルSIM。公式サイトとAmazonで購入可能で、世界周遊や単国プランを提供。契約手続き不要でQRコード読み取りで即利用開始、365日対応のLINEサポートも特徴だ。

now.ggがnowStudioを日本でローンチ、モバイルゲーム・AIアプリの展開が容易に

2024年7月26日

now.gg, Inc.が7月24日、日本市場向けに最適化されたサービス"nowStudio"の提供を開始。このサービスにより、デベロッパーはクラウド、PC、LINEを通じてモバイルゲームやAIアプリを簡単に配信可能。低い手数料率で利益率向上を実現し、LINE内のnowCafeやBlueStacksユーザーへのリーチも可能に。ゲーム業界に新たな可能性をもたらす。

now.ggがnowStudioを日本でローンチ、モバイルゲーム・AIアプリの展開が容易に

2024年7月26日

now.gg, Inc.が7月24日、日本市場向けに最適化されたサービス"nowStudio"の提供を開始。このサービスにより、デベロッパーはクラウド、PC、LINEを通じてモバイルゲームやAIアプリを簡単に配信可能。低い手数料率で利益率向上を実現し、LINE内のnowCafeやBlueStacksユーザーへのリーチも可能に。ゲーム業界に新たな可能性をもたらす。

ソリトンとACSLがドローン映像活用で連携、公共安全分野での展開に期待

2024年7月26日

ソリトンシステムズとACSLがドローン映像の伝送・共有サービスの強化を目的とした連携を発表。ソリトンの映像伝送システム「Smart-telecaster™ Zao」とACSLの国産ドローンを組み合わせ、災害対応や防衛、警備などの公共安全分野での活用を共同展開する。安定的な映像伝送と超短遅延伝送技術により、ドローン映像の新たな活用法の創出が期待される。

ソリトンとACSLがドローン映像活用で連携、公共安全分野での展開に期待

2024年7月26日

ソリトンシステムズとACSLがドローン映像の伝送・共有サービスの強化を目的とした連携を発表。ソリトンの映像伝送システム「Smart-telecaster™ Zao」とACSLの国産ドローンを組み合わせ、災害対応や防衛、警備などの公共安全分野での活用を共同展開する。安定的な映像伝送と超短遅延伝送技術により、ドローン映像の新たな活用法の創出が期待される。

ALi、ACCESS Europe、NetRangeがSTB市場向けクラウドベースVODで協業...

2024年7月26日

ALi Corporation、ACCESS Europe、NetRangeの3社が戦略的提携を発表。ACCESSのクラウドブラウザソリューション「ACCESS Twine™ Micro Client」をALiのRTOS STBプラットフォームに統合し、ザッパーSTBにVODとOTT機能を追加。4,000万台のSTB用SoC販売実績を持つALiと、ACCESSおよびNetRangeの先進技術の組み合わせにより、STB市場に革新をもたらすことが期待される。

ALi、ACCESS Europe、NetRangeがSTB市場向けクラウドベースVODで協業...

2024年7月26日

ALi Corporation、ACCESS Europe、NetRangeの3社が戦略的提携を発表。ACCESSのクラウドブラウザソリューション「ACCESS Twine™ Micro Client」をALiのRTOS STBプラットフォームに統合し、ザッパーSTBにVODとOTT機能を追加。4,000万台のSTB用SoC販売実績を持つALiと、ACCESSおよびNetRangeの先進技術の組み合わせにより、STB市場に革新をもたらすことが期待される。

Synergy!がITreview Grid Awardで最高位を獲得、CRMとメールマーケテ...

2024年7月26日

シナジーマーケティング株式会社のクラウド型システム「Synergy!」が、ITreview Grid Award 2024 SummerのCRMツールおよびメールマーケティングツール部門で最高位「Leader」を受賞した。CRM部門では20期連続、メールマーケティング部門では8期連続の受賞となり、顧客満足度と市場認知度の高さが評価されている。約4,500社の導入実績を持つSynergy!は、使いやすさと充実したサポート体制が特徴だ。

Synergy!がITreview Grid Awardで最高位を獲得、CRMとメールマーケテ...

2024年7月26日

シナジーマーケティング株式会社のクラウド型システム「Synergy!」が、ITreview Grid Award 2024 SummerのCRMツールおよびメールマーケティングツール部門で最高位「Leader」を受賞した。CRM部門では20期連続、メールマーケティング部門では8期連続の受賞となり、顧客満足度と市場認知度の高さが評価されている。約4,500社の導入実績を持つSynergy!は、使いやすさと充実したサポート体制が特徴だ。

KiQとATRがU18向けロボットアイデアソンを開催、アンドロイドとの対話で未来のコミュニケー...

2024年7月26日

クリエイティブスタジオ「KiQ」と株式会社国際電気通信基礎技術研究所（ATR）が、18歳以下を対象とした「U18 未来のロボットアイデアソン」を2024年8月6日に京都で開催すると発表した。参加者はアンドロイドとの対話体験を通じて未来のコミュニケーションの可能性を探り、クリエイターや研究者とのアイデア共創を行う。このイベントはZ世代の創造性を刺激し、テクノロジーとの新たな関係性を模索する機会となるだろう。

KiQとATRがU18向けロボットアイデアソンを開催、アンドロイドとの対話で未来のコミュニケー...

2024年7月26日

クリエイティブスタジオ「KiQ」と株式会社国際電気通信基礎技術研究所（ATR）が、18歳以下を対象とした「U18 未来のロボットアイデアソン」を2024年8月6日に京都で開催すると発表した。参加者はアンドロイドとの対話体験を通じて未来のコミュニケーションの可能性を探り、クリエイターや研究者とのアイデア共創を行う。このイベントはZ世代の創造性を刺激し、テクノロジーとの新たな関係性を模索する機会となるだろう。

Unite Partnersが革新的バックオフィスソリューションを開始、企業の利益向上と持続可...

2024年7月26日

Unite Partners株式会社が2024年7月、企業のバックオフィス業務の効率化とコスト削減を実現する新サービスを開始した。現状の業務プロセスの診断・可視化、具体的な改善策の提案、スムーズな業務移行と発注先の切り替えを特徴とし、「攻め」のバックオフィス構築を通じて企業の利益向上と持続可能な成長をサポートする。

Unite Partnersが革新的バックオフィスソリューションを開始、企業の利益向上と持続可...

2024年7月26日

Unite Partners株式会社が2024年7月、企業のバックオフィス業務の効率化とコスト削減を実現する新サービスを開始した。現状の業務プロセスの診断・可視化、具体的な改善策の提案、スムーズな業務移行と発注先の切り替えを特徴とし、「攻め」のバックオフィス構築を通じて企業の利益向上と持続可能な成長をサポートする。

4社が空き家活用で業務提携、ホームシェアリング支援サービスの実証実験を開始

2024年7月26日

空き家活用株式会社、東急不動産ホールディングス、Airbnb、オリエントコーポレーションの4社が空き家の有効活用を目的に業務提携を発表した。ホームシェアリング活用支援ワンストップサービスの実証実験を開始し、空き家問題の解決と地域活性化を目指す。各社の強みを活かし、空き家の取得から運用、売却までを一貫してサポートする体制を構築する。

4社が空き家活用で業務提携、ホームシェアリング支援サービスの実証実験を開始

2024年7月26日

空き家活用株式会社、東急不動産ホールディングス、Airbnb、オリエントコーポレーションの4社が空き家の有効活用を目的に業務提携を発表した。ホームシェアリング活用支援ワンストップサービスの実証実験を開始し、空き家問題の解決と地域活性化を目指す。各社の強みを活かし、空き家の取得から運用、売却までを一貫してサポートする体制を構築する。

Adobe Photoshopに境界外読み取りの脆弱性、情報取得やDoSのリスクが明らかに

2024年7月26日

アドビがAdobe Photoshopの重要な脆弱性（CVE-2024-20753）を公表した。境界外読み取りの問題で、CVSS基本値7.8の重要度。影響を受けるバージョンは24.7.4未満と25.0-25.9未満。攻撃者による情報取得、改ざん、DoS状態のリスクがある。ユーザーは最新のセキュリティアップデート（APSB24-27）の適用が強く推奨される。

Adobe Photoshopに境界外読み取りの脆弱性、情報取得やDoSのリスクが明らかに

2024年7月26日

アドビがAdobe Photoshopの重要な脆弱性（CVE-2024-20753）を公表した。境界外読み取りの問題で、CVSS基本値7.8の重要度。影響を受けるバージョンは24.7.4未満と25.0-25.9未満。攻撃者による情報取得、改ざん、DoS状態のリスクがある。ユーザーは最新のセキュリティアップデート（APSB24-27）の適用が強く推奨される。

マイクロソフトがWindows製品の権限昇格脆弱性CVE-2024-30079を修正、迅速な対...

2024年7月26日

マイクロソフトは2024年7月のセキュリティ更新プログラムで、Windows Remote Access Connection Managerの権限昇格脆弱性（CVE-2024-30079）を修正した。Windows 10、11、Serverの複数バージョンに影響し、CVSSスコア7.8の重要な脆弱性だ。攻撃者による特権昇格のリスクがあり、管理者は速やかにセキュリティパッチを適用すべきだ。リモートワーク環境のセキュリティ強化が急務となっている。

マイクロソフトがWindows製品の権限昇格脆弱性CVE-2024-30079を修正、迅速な対...

2024年7月26日

マイクロソフトは2024年7月のセキュリティ更新プログラムで、Windows Remote Access Connection Managerの権限昇格脆弱性（CVE-2024-30079）を修正した。Windows 10、11、Serverの複数バージョンに影響し、CVSSスコア7.8の重要な脆弱性だ。攻撃者による特権昇格のリスクがあり、管理者は速やかにセキュリティパッチを適用すべきだ。リモートワーク環境のセキュリティ強化が急務となっている。

Azure Network Watcher AgentにCVE-2024-35261の深刻な脆...

2024年7月26日

マイクロソフトのAzure Network Watcher Agentに重大な脆弱性CVE-2024-35261が発見された。この脆弱性はVM拡張機能の不備に起因し、攻撃者に権限昇格の可能性を与える。CVSSv3スコアは7.8と高く、攻撃条件も比較的単純。影響を受けるのはWindows向けAzure Network Watcher Agent。マイクロソフトは正式な対策を公開しており、ユーザーは速やかな対応が求められる。

Azure Network Watcher AgentにCVE-2024-35261の深刻な脆...

2024年7月26日

マイクロソフトのAzure Network Watcher Agentに重大な脆弱性CVE-2024-35261が発見された。この脆弱性はVM拡張機能の不備に起因し、攻撃者に権限昇格の可能性を与える。CVSSv3スコアは7.8と高く、攻撃条件も比較的単純。影響を受けるのはWindows向けAzure Network Watcher Agent。マイクロソフトは正式な対策を公開しており、ユーザーは速やかな対応が求められる。

センチュリー・システムズ製ルータに複数の脆弱性、FutureNetシリーズのセキュリティリスク...

2024年7月26日

センチュリー・システムズのFutureNet NXR、VXR、WXRシリーズのルータに複数の重大な脆弱性が発見された。CVE-2024-31070、CVE-2024-36475、CVE-2024-36491、CVE-2020-10188の4つのCVEが割り当てられ、最大で緊急（CVSS基本値9.8）レベルの脆弱性が含まれる。影響を受ける製品の最新ファームウェアへのアップデートが強く推奨されている。

センチュリー・システムズ製ルータに複数の脆弱性、FutureNetシリーズのセキュリティリスク...

2024年7月26日

センチュリー・システムズのFutureNet NXR、VXR、WXRシリーズのルータに複数の重大な脆弱性が発見された。CVE-2024-31070、CVE-2024-36475、CVE-2024-36491、CVE-2020-10188の4つのCVEが割り当てられ、最大で緊急（CVSS基本値9.8）レベルの脆弱性が含まれる。影響を受ける製品の最新ファームウェアへのアップデートが強く推奨されている。

instawp connectに認証欠如の脆弱性、CVE-2024-4898として特定されCV...

2024年7月26日

WordPress用プラグインinstawp connectにおいて、認証欠如の重大な脆弱性が発見された。CVE-2024-4898として識別されるこの問題は、CVSS v3基本値9.8の緊急レベルと評価される。影響を受けるバージョンはinstawp connect 0.1.0.39未満で、情報取得、改ざん、DoSのリスクがある。早急なパッチ適用が推奨される。この事例はWordPressプラグインのセキュリティ強化の必要性を浮き彫りにしている。

instawp connectに認証欠如の脆弱性、CVE-2024-4898として特定されCV...

2024年7月26日

WordPress用プラグインinstawp connectにおいて、認証欠如の重大な脆弱性が発見された。CVE-2024-4898として識別されるこの問題は、CVSS v3基本値9.8の緊急レベルと評価される。影響を受けるバージョンはinstawp connect 0.1.0.39未満で、情報取得、改ざん、DoSのリスクがある。早急なパッチ適用が推奨される。この事例はWordPressプラグインのセキュリティ強化の必要性を浮き彫りにしている。

WordPress用icegram expressにSQLインジェクションの脆弱性、情報漏洩や...

2024年7月26日

WordPress用プラグイン「icegram express」にSQLインジェクションの脆弱性（CVE-2024-4845）が発見された。CVSS v3基本値8.8（重要）と評価され、影響を受けるバージョンは5.7.23未満。情報の不正取得、データ改ざん、DoS状態のリスクがあり、早急な最新版へのアップデートが推奨される。この事例はWordPressエコシステム全体のセキュリティ強化の必要性を示唆している。

WordPress用icegram expressにSQLインジェクションの脆弱性、情報漏洩や...

2024年7月26日

WordPress用プラグイン「icegram express」にSQLインジェクションの脆弱性（CVE-2024-4845）が発見された。CVSS v3基本値8.8（重要）と評価され、影響を受けるバージョンは5.7.23未満。情報の不正取得、データ改ざん、DoS状態のリスクがあり、早急な最新版へのアップデートが推奨される。この事例はWordPressエコシステム全体のセキュリティ強化の必要性を示唆している。

PowerPack Addons for Elementor2.10.18未満にCVE-202...

2024年7月26日

IdeaBox CreationsのWordPress用プラグイン「PowerPack Addons for Elementor」のバージョン2.10.18未満に、重要リソースへの不適切なパーミッション割り当てによる脆弱性（CVE-2024-3668）が発見された。CVSSスコア8.8の重大な脆弱性で、情報漏洩やDoSのリスクがある。管理者は早急に最新版へのアップデートを推奨。WordPressエコシステム全体のセキュリティ管理の重要性を再認識させる事例となった。

PowerPack Addons for Elementor2.10.18未満にCVE-202...

2024年7月26日

IdeaBox CreationsのWordPress用プラグイン「PowerPack Addons for Elementor」のバージョン2.10.18未満に、重要リソースへの不適切なパーミッション割り当てによる脆弱性（CVE-2024-3668）が発見された。CVSSスコア8.8の重大な脆弱性で、情報漏洩やDoSのリスクがある。管理者は早急に最新版へのアップデートを推奨。WordPressエコシステム全体のセキュリティ管理の重要性を再認識させる事例となった。

WordPress用copymatiにcに認証欠如の脆弱性、CVE-2024-35716として...

2024年7月26日

WordPress用プラグインcopymatiにcに重大な認証欠如の脆弱性（CVE-2024-35716）が発見された。CVSS基本値8.8の重要な脆弱性であり、copymatiにc 2.0未満のバージョンが影響を受ける。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能で、早急な最新版へのアップデートが推奨される。ネットワークからの攻撃が容易な条件下にあり、ユーザーの迅速な対応が求められる。

WordPress用copymatiにcに認証欠如の脆弱性、CVE-2024-35716として...

2024年7月26日

WordPress用プラグインcopymatiにcに重大な認証欠如の脆弱性（CVE-2024-35716）が発見された。CVSS基本値8.8の重要な脆弱性であり、copymatiにc 2.0未満のバージョンが影響を受ける。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能で、早急な最新版へのアップデートが推奨される。ネットワークからの攻撃が容易な条件下にあり、ユーザーの迅速な対応が求められる。

termly社のWordPressプラグインに認証の欠如による重大な脆弱性、情報漏洩のリスクに注意

2024年7月26日

WordPressプラグイン「gdpr cookie consent banner」の3.2.1未満のバージョンに、認証の欠如による重大な脆弱性が発見された。CVSSv3深刻度7.3（重要）と評価され、情報漏洩や改ざん、DoS攻撃のリスクがある。影響を受けるユーザーは早急なバージョンアップデートが推奨される。この事例は、オープンソースエコシステムにおけるセキュリティ課題を浮き彫りにしている。

termly社のWordPressプラグインに認証の欠如による重大な脆弱性、情報漏洩のリスクに注意

2024年7月26日

WordPressプラグイン「gdpr cookie consent banner」の3.2.1未満のバージョンに、認証の欠如による重大な脆弱性が発見された。CVSSv3深刻度7.3（重要）と評価され、情報漏洩や改ざん、DoS攻撃のリスクがある。影響を受けるユーザーは早急なバージョンアップデートが推奨される。この事例は、オープンソースエコシステムにおけるセキュリティ課題を浮き彫りにしている。

ThemeBoyのWordPress用SportsPress 2.7.21未満に認証の欠如によ...

2024年7月26日

ThemeBoyが開発したWordPress用プラグインSportsPress 2.7.21未満に認証の欠如による脆弱性が発見された。CVSS v3で6.3（警告）と評価されるこの脆弱性（CVE-2024-34824）は、攻撃者による情報取得、改ざん、DoS攻撃の可能性がある。影響を受けるユーザーは速やかに最新版へのアップデートが推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させた。

ThemeBoyのWordPress用SportsPress 2.7.21未満に認証の欠如によ...

2024年7月26日

ThemeBoyが開発したWordPress用プラグインSportsPress 2.7.21未満に認証の欠如による脆弱性が発見された。CVSS v3で6.3（警告）と評価されるこの脆弱性（CVE-2024-34824）は、攻撃者による情報取得、改ざん、DoS攻撃の可能性がある。影響を受けるユーザーは速やかに最新版へのアップデートが推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させた。

WordPress用プラグインload more anythingに認証欠如の脆弱性、情報漏洩...

2024年7月26日

addonmasterが開発したWordPress用プラグイン「load more anything」にCVSS v3基本値6.3の認証欠如に関する脆弱性が発見された。バージョン3.3.4未満が影響を受け、情報取得や改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要だ。最新版へのアップデートや修正パッチの適用が推奨される。

WordPress用プラグインload more anythingに認証欠如の脆弱性、情報漏洩...

2024年7月26日

addonmasterが開発したWordPress用プラグイン「load more anything」にCVSS v3基本値6.3の認証欠如に関する脆弱性が発見された。バージョン3.3.4未満が影響を受け、情報取得や改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が必要だ。最新版へのアップデートや修正パッチの適用が推奨される。

Best Online News Portalに深刻なSQLインジェクション脆弱性、情報漏洩の...

2024年7月26日

Best Online News Portal projectのBest Online News Portal 1.0にSQLインジェクションの脆弱性（CVE-2024-5985）が発見された。CVSS v3基本値8.8（重要）と評価され、情報漏洩、改ざん、DoSのリスクがある。攻撃条件が容易で、機密性、完全性、可用性に高い影響を及ぼす可能性がある。セキュリティパッチの適用や入力値のバリデーション強化などの対策が推奨される。

Best Online News Portalに深刻なSQLインジェクション脆弱性、情報漏洩の...

2024年7月26日

Best Online News Portal projectのBest Online News Portal 1.0にSQLインジェクションの脆弱性（CVE-2024-5985）が発見された。CVSS v3基本値8.8（重要）と評価され、情報漏洩、改ざん、DoSのリスクがある。攻撃条件が容易で、機密性、完全性、可用性に高い影響を及ぼす可能性がある。セキュリティパッチの適用や入力値のバリデーション強化などの対策が推奨される。

itsourcecodeのonline book store project 1.0にSQLイ...

2024年7月26日

itsourcecodeのonline book store project 1.0にSQLインジェクションの脆弱性（CVE-2024-5983）が発見された。CVSS v3による深刻度は9.8（緊急）で、攻撃条件の複雑さは低く、特権や利用者の関与不要。機密性、完全性、可用性に高い影響があり、情報の不正取得、改ざん、DoSの可能性がある。対策としてベンダ情報や参考情報の確認が推奨される。

itsourcecodeのonline book store project 1.0にSQLイ...

2024年7月26日

itsourcecodeのonline book store project 1.0にSQLインジェクションの脆弱性（CVE-2024-5983）が発見された。CVSS v3による深刻度は9.8（緊急）で、攻撃条件の複雑さは低く、特権や利用者の関与不要。機密性、完全性、可用性に高い影響があり、情報の不正取得、改ざん、DoSの可能性がある。対策としてベンダ情報や参考情報の確認が推奨される。

lunaryにサーバサイドリクエストフォージェリの脆弱性、CVE-2024-5328として公開...

2024年7月26日

lunaryにサーバサイドリクエストフォージェリ（SSRF）の脆弱性CVE-2024-5328が発見された。CVSS v3スコア9.3（緊急）と評価され、ネットワーク経由で容易に悪用可能。情報取得やDoS状態のリスクがあり、速やかな対策が必要。管理者はベンダー情報を確認し、適切なセキュリティパッチの適用や設定変更を行うべきだ。

lunaryにサーバサイドリクエストフォージェリの脆弱性、CVE-2024-5328として公開...

2024年7月26日

lunaryにサーバサイドリクエストフォージェリ（SSRF）の脆弱性CVE-2024-5328が発見された。CVSS v3スコア9.3（緊急）と評価され、ネットワーク経由で容易に悪用可能。情報取得やDoS状態のリスクがあり、速やかな対策が必要。管理者はベンダー情報を確認し、適切なセキュリティパッチの適用や設定変更を行うべきだ。

aomediaのlibaomに整数オーバーフローの脆弱性、CVE-2024-5171として公開...

2024年7月26日

aomediaのlibaomにおいて、深刻度9.8の整数オーバーフローの脆弱性（CVE-2024-5171）が発見された。libaom 1.0.0から3.9.0に影響し、情報漏洩、改ざん、DoSのリスクがある。攻撃条件の複雑さが低く、特権不要で悪用しやすい。早急なセキュリティパッチの適用が推奨される。

aomediaのlibaomに整数オーバーフローの脆弱性、CVE-2024-5171として公開...

2024年7月26日

aomediaのlibaomにおいて、深刻度9.8の整数オーバーフローの脆弱性（CVE-2024-5171）が発見された。libaom 1.0.0から3.9.0に影響し、情報漏洩、改ざん、DoSのリスクがある。攻撃条件の複雑さが低く、特権不要で悪用しやすい。早急なセキュリティパッチの適用が推奨される。

OxilabのWordPressプラグインにXSS脆弱性、version3.0.2以前に影響

2024年7月26日

WordPressプラグイン「image hover effects for elementor with lightbox and flipbox」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-5001として登録され、CVSS v3基本値5.4の警告レベル。version 3.0.2以前が影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新のセキュリティ情報を確認し、適切な対策を実施することが推奨される。

OxilabのWordPressプラグインにXSS脆弱性、version3.0.2以前に影響

2024年7月26日

WordPressプラグイン「image hover effects for elementor with lightbox and flipbox」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-5001として登録され、CVSS v3基本値5.4の警告レベル。version 3.0.2以前が影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新のセキュリティ情報を確認し、適切な対策を実施することが推奨される。

Windows 11 Insider Preview Build 26257がリリース、Fil...

2024年7月26日

MicrosoftがCanary ChannelでWindows 11 Insider Preview Build 26257をリリースした。File Explorerにタブ複製機能が追加され、マウス設定に拡張ポインタ精度のオフオプションとスクロール方向変更機能が導入された。ネットワーキングではUTF-8 SSIDの表示がサポートされ、多言語対応が強化された。新機能はユーザビリティ向上に焦点を当てており、Windows 11の操作性が大幅に改善されている。

Windows 11 Insider Preview Build 26257がリリース、Fil...

2024年7月26日

MicrosoftがCanary ChannelでWindows 11 Insider Preview Build 26257をリリースした。File Explorerにタブ複製機能が追加され、マウス設定に拡張ポインタ精度のオフオプションとスクロール方向変更機能が導入された。ネットワーキングではUTF-8 SSIDの表示がサポートされ、多言語対応が強化された。新機能はユーザビリティ向上に焦点を当てており、Windows 11の操作性が大幅に改善されている。

GoogleがWorkspace向け新分類ラベル機能を発表、ドキュメント管理の効率化とセキュリ...

2024年7月26日

GoogleはWorkspaceユーザー向けに、Google Driveファイルに適用可能な新しい分類ラベル機能を発表した。この機能により、記録管理、分類、構造化された検索、レポート作成、監査などの職場シナリオに対応可能。Label Managerツールの更新で、ラベルの有効化とガバナンスの粒度が向上。特定のWorkspaceアプリケーションへのラベル適用やセキュリティポリシーとの連携も実現し、即時利用可能。

GoogleがWorkspace向け新分類ラベル機能を発表、ドキュメント管理の効率化とセキュリ...

2024年7月26日

GoogleはWorkspaceユーザー向けに、Google Driveファイルに適用可能な新しい分類ラベル機能を発表した。この機能により、記録管理、分類、構造化された検索、レポート作成、監査などの職場シナリオに対応可能。Label Managerツールの更新で、ラベルの有効化とガバナンスの粒度が向上。特定のWorkspaceアプリケーションへのラベル適用やセキュリティポリシーとの連携も実現し、即時利用可能。

AWSが日本企業の生成AI活用事例を公開、Amazon Bedrockを活用した業務効率化が進む

2024年7月26日

AWSは日本企業の生成AI活用事例を公開した。セゾンテクノロジー、サルソニード、エクサウィザーズなどがAmazon Bedrockを活用し、カスタマーサポートの効率化やコンテンツ作成時間の大幅削減、セキュアなAI開発環境の構築を実現。金融、製造、小売など幅広い業界でAIの実用化が進んでおり、日本企業のデジタルトランスフォーメーションが加速している。

AWSが日本企業の生成AI活用事例を公開、Amazon Bedrockを活用した業務効率化が進む

2024年7月26日

AWSは日本企業の生成AI活用事例を公開した。セゾンテクノロジー、サルソニード、エクサウィザーズなどがAmazon Bedrockを活用し、カスタマーサポートの効率化やコンテンツ作成時間の大幅削減、セキュアなAI開発環境の構築を実現。金融、製造、小売など幅広い業界でAIの実用化が進んでおり、日本企業のデジタルトランスフォーメーションが加速している。

ISC BINDに複数の脆弱性が発見、DNSサーバーの安定性とセキュリティに影響

2024年7月26日

ISCはBINDに4つの脆弱性（CVE-2024-0760、CVE-2024-1737、CVE-2024-1975、CVE-2024-4076）を発見したと発表した。これらはサーバーの不安定化やパフォーマンス低下、CPU資源の枯渇、アサーションエラーを引き起こす可能性がある。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。DNSインフラの安定性確保が急務となっている。

ISC BINDに複数の脆弱性が発見、DNSサーバーの安定性とセキュリティに影響

2024年7月26日

ISCはBINDに4つの脆弱性（CVE-2024-0760、CVE-2024-1737、CVE-2024-1975、CVE-2024-4076）を発見したと発表した。これらはサーバーの不安定化やパフォーマンス低下、CPU資源の枯渇、アサーションエラーを引き起こす可能性がある。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。DNSインフラの安定性確保が急務となっている。

日経クロストレンドがBtoBマーケティング大賞2024を発表、コプレックが大賞を受賞し製造現場...

2024年7月26日

日経クロストレンドが初開催の「BtoBマーケティング大賞2024」を発表。コプレックが「『工場を、誇ろう。』プロジェクト」で大賞を受賞し、製造現場のリブランディングが高評価を得た。NTTコミュニケーションズ、山洋電気、三井住友カード、ミスミが各部門賞を受賞。システムスクエアと雪ヶ谷化学工業が審査員特別賞に選出。BtoBマーケティングの重要性と多様性が浮き彫りに。

日経クロストレンドがBtoBマーケティング大賞2024を発表、コプレックが大賞を受賞し製造現場...

2024年7月26日

日経クロストレンドが初開催の「BtoBマーケティング大賞2024」を発表。コプレックが「『工場を、誇ろう。』プロジェクト」で大賞を受賞し、製造現場のリブランディングが高評価を得た。NTTコミュニケーションズ、山洋電気、三井住友カード、ミスミが各部門賞を受賞。システムスクエアと雪ヶ谷化学工業が審査員特別賞に選出。BtoBマーケティングの重要性と多様性が浮き彫りに。