Tech Insights
エルテスとインターコムがセキュリティサービスで連携、内部脅威検知とIT資産管理ツールの統合で情...
エルテスの内部脅威検知サービス「Internal Risk Intelligence」とインターコムの情報漏えい対策+IT資産管理・MDMツール「MaLion」が連携を開始。PCの操作ログをAIが分析し、情報漏洩リスクの高い行動を検知。データアナリストによる再分析で危険度の高い事象を管理者に通知する仕組みを実現。テレワーク時代の内部不正対策として期待。
エルテスとインターコムがセキュリティサービスで連携、内部脅威検知とIT資産管理ツールの統合で情...
エルテスの内部脅威検知サービス「Internal Risk Intelligence」とインターコムの情報漏えい対策+IT資産管理・MDMツール「MaLion」が連携を開始。PCの操作ログをAIが分析し、情報漏洩リスクの高い行動を検知。データアナリストによる再分析で危険度の高い事象を管理者に通知する仕組みを実現。テレワーク時代の内部不正対策として期待。
エレコムがWi-Fi 7対応の法人向け無線LANアダプターを発表、2025年春の発売に向け高水...
エレコム株式会社は2024年12月10日、Wi-Fi 7対応の法人向け無線LANアダプターを2025年春に発売予定であると発表した。本製品はWPA3対応による高水準なセキュリティを実現し、個人や小規模オフィス向けのWPA3 Personalと企業向けのWPA3 Enterpriseをサポート。3年保証やデリバリー保守、センドバック保守にも対応し、導入後も安心して使用できる環境を提供する。
エレコムがWi-Fi 7対応の法人向け無線LANアダプターを発表、2025年春の発売に向け高水...
エレコム株式会社は2024年12月10日、Wi-Fi 7対応の法人向け無線LANアダプターを2025年春に発売予定であると発表した。本製品はWPA3対応による高水準なセキュリティを実現し、個人や小規模オフィス向けのWPA3 Personalと企業向けのWPA3 Enterpriseをサポート。3年保証やデリバリー保守、センドバック保守にも対応し、導入後も安心して使用できる環境を提供する。
MetaがMeta Quest v72アップデートを配信開始、Windows 11との連携強化...
Metaは2024年12月10日、Meta Quest v72ソフトウェアアップデートの配信を開始した。Windows 11 PCとの連携強化により、リモートデスクトップへのアクセスが容易になり、新機能のHands 2.3導入でハンドトラッキングの精度が向上。また、Instagramのメッセージング機能やメディアギャラリーの刷新により、ソーシャル機能も強化されている。
MetaがMeta Quest v72アップデートを配信開始、Windows 11との連携強化...
Metaは2024年12月10日、Meta Quest v72ソフトウェアアップデートの配信を開始した。Windows 11 PCとの連携強化により、リモートデスクトップへのアクセスが容易になり、新機能のHands 2.3導入でハンドトラッキングの精度が向上。また、Instagramのメッセージング機能やメディアギャラリーの刷新により、ソーシャル機能も強化されている。
Xが生成AI「Grok 2」を無料開放、プレミアム会員以外も利用可能に、新画像生成モデル「Au...
Xが生成AI「Grok 2」の無料開放を開始し、プレミアム会員以外のユーザーも利用可能になった。チャットは2時間に10問まで、画像生成は1日3回までの利用制限があり、プレミアム会員向けには新しい画像生成モデル「Aurora」も公開。Auroraはフォトリアリスティックな画像生成と編集機能を特徴とし、現在は一部の国で提供中だ。
Xが生成AI「Grok 2」を無料開放、プレミアム会員以外も利用可能に、新画像生成モデル「Au...
Xが生成AI「Grok 2」の無料開放を開始し、プレミアム会員以外のユーザーも利用可能になった。チャットは2時間に10問まで、画像生成は1日3回までの利用制限があり、プレミアム会員向けには新しい画像生成モデル「Aurora」も公開。Auroraはフォトリアリスティックな画像生成と編集機能を特徴とし、現在は一部の国で提供中だ。
LINEヤフーとLINEヘルスケアがオンライン診療サービスLINEドクターの2025年6月終了...
LINEヤフーとLINEヘルスケアは、2020年12月から提供してきたオンライン診療サービス「LINEドクター」を2025年6月10日に終了することを発表した。これに伴い「花粉症@LINEヘルスケア」など疾患啓発アカウントも順次終了する。新規診療予約は2025年3月10日に停止し、既存ユーザーには代替サービスとしてヘルスケアテクノロジーズの「HELPOドクター」を案内する方針だ。
LINEヤフーとLINEヘルスケアがオンライン診療サービスLINEドクターの2025年6月終了...
LINEヤフーとLINEヘルスケアは、2020年12月から提供してきたオンライン診療サービス「LINEドクター」を2025年6月10日に終了することを発表した。これに伴い「花粉症@LINEヘルスケア」など疾患啓発アカウントも順次終了する。新規診療予約は2025年3月10日に停止し、既存ユーザーには代替サービスとしてヘルスケアテクノロジーズの「HELPOドクター」を案内する方針だ。
モスバーガーアプリでシステム障害発生、ネット注文サービスを2025年1月末まで停止しWebブラ...
モスフードサービスはモスバーガーアプリのシステム障害に対応するため、2024年12月6日午後3時からネット注文などのサービスを一時停止する。アプリへのアクセス過多によるAPI連携の不具合が原因で、復旧は2025年1月末ごろを予定。期間中はWebブラウザからの注文が可能で、アプリ上にリンクを表示して対応している。
モスバーガーアプリでシステム障害発生、ネット注文サービスを2025年1月末まで停止しWebブラ...
モスフードサービスはモスバーガーアプリのシステム障害に対応するため、2024年12月6日午後3時からネット注文などのサービスを一時停止する。アプリへのアクセス過多によるAPI連携の不具合が原因で、復旧は2025年1月末ごろを予定。期間中はWebブラウザからの注文が可能で、アプリ上にリンクを表示して対応している。
PayPayが標準カメラアプリからの決済機能を提供開始、QRコード読み取りでアプリ起動不要に
PayPayは2024年12月10日、スマートフォンの標準カメラアプリからQRコードを読み取って決済ができる新機能の提供を開始した。iOS・Androidに対応し、カメラアプリでQRコードを読み取ると専用Webページから決済画面に遷移可能。PayPayアプリを事前に起動する必要がなくなり、操作性が大幅に向上している。
PayPayが標準カメラアプリからの決済機能を提供開始、QRコード読み取りでアプリ起動不要に
PayPayは2024年12月10日、スマートフォンの標準カメラアプリからQRコードを読み取って決済ができる新機能の提供を開始した。iOS・Androidに対応し、カメラアプリでQRコードを読み取ると専用Webページから決済画面に遷移可能。PayPayアプリを事前に起動する必要がなくなり、操作性が大幅に向上している。
ジョイフルがQRコード決済の導入を発表、2025年春までに一部店舗を除く全店舗での利用が可能に
ファミリーレストラン「ジョイフル」が、PayPayなど7種類のQRコード決済サービスへの対応を2024年12月10日から開始する。2025年春までに一部店舗を除く全店舗での導入完了を目指し、キャッシュレス決済の選択肢を拡大。赤坂南部坂店や沖縄県内店舗など一部店舗では2025年春以降も利用不可。
ジョイフルがQRコード決済の導入を発表、2025年春までに一部店舗を除く全店舗での利用が可能に
ファミリーレストラン「ジョイフル」が、PayPayなど7種類のQRコード決済サービスへの対応を2024年12月10日から開始する。2025年春までに一部店舗を除く全店舗での導入完了を目指し、キャッシュレス決済の選択肢を拡大。赤坂南部坂店や沖縄県内店舗など一部店舗では2025年春以降も利用不可。
MicrosoftがWinForms向け非同期APIを発表、.NET 9でUIスレッド処理の効...
.NET 9では、WinForms向けに新しい非同期APIが導入される。Control.InvokeAsync、Form.ShowAsync、Form.ShowDialogAsync、TaskDialog.ShowDialogAsyncなど4つの主要APIが実装され、UIスレッドの効率的な操作が可能になる。特にControl.InvokeAsyncは、メッセージキューを活用した非同期処理により、アプリケーションの応答性を大幅に向上させる機能を提供する。
MicrosoftがWinForms向け非同期APIを発表、.NET 9でUIスレッド処理の効...
.NET 9では、WinForms向けに新しい非同期APIが導入される。Control.InvokeAsync、Form.ShowAsync、Form.ShowDialogAsync、TaskDialog.ShowDialogAsyncなど4つの主要APIが実装され、UIスレッドの効率的な操作が可能になる。特にControl.InvokeAsyncは、メッセージキューを活用した非同期処理により、アプリケーションの応答性を大幅に向上させる機能を提供する。
Visual Studio 2022がLinux WebJobsへの右クリック発行機能を追加、...
MicrosoftはVisual Studio 2022において、Azure WebJobsのLinux環境への発行を簡素化する新機能を発表した。.NET 5.0以降のコンソールアプリケーションを右クリック操作だけで発行できるようになり、開発者の作業効率が大幅に向上。クロスプラットフォーム対応により、アプリケーションの汎用性と到達範囲も拡大し、従来は複雑だった発行プロセスがより効率的になった。
Visual Studio 2022がLinux WebJobsへの右クリック発行機能を追加、...
MicrosoftはVisual Studio 2022において、Azure WebJobsのLinux環境への発行を簡素化する新機能を発表した。.NET 5.0以降のコンソールアプリケーションを右クリック操作だけで発行できるようになり、開発者の作業効率が大幅に向上。クロスプラットフォーム対応により、アプリケーションの汎用性と到達範囲も拡大し、従来は複雑だった発行プロセスがより効率的になった。
1PasswordがRails Foundationにコアメンバーとして加盟、Ruby on ...
パスワードマネージャを提供する1Password社は2024年12月2日、Ruby on Railsを推進する団体「Rails Foundation」にコアメンバーとして加盟したことを発表した。CEOのJason Mellerが財団の理事会メンバーに就任し、Rails 8やKamalなどの新機能開発を支援する。Extended Access Managementプラットフォームを通じて培ったセキュリティのノウハウを活かし、Railsエコシステムの発展に貢献する方針だ。
1PasswordがRails Foundationにコアメンバーとして加盟、Ruby on ...
パスワードマネージャを提供する1Password社は2024年12月2日、Ruby on Railsを推進する団体「Rails Foundation」にコアメンバーとして加盟したことを発表した。CEOのJason Mellerが財団の理事会メンバーに就任し、Rails 8やKamalなどの新機能開発を支援する。Extended Access Managementプラットフォームを通じて培ったセキュリティのノウハウを活かし、Railsエコシステムの発展に貢献する方針だ。
Supabaseがブラウザ上で動作するWebAssembly版PostgreSQL datab...
Supabase社は2024年12月6日、ブラウザ上で実行可能なWebAssembly版PostgreSQLの新バージョンdatabase.build 2.0を発表した。独自のLLMプロバイダー接続機能やLive Share機能が実装され、PGlite技術によってブラウザ上での直接実行が可能になった。CSVファイルのドラッグアンドドロップによる自動テーブル生成など、開発効率を向上させる機能も搭載されている。
Supabaseがブラウザ上で動作するWebAssembly版PostgreSQL datab...
Supabase社は2024年12月6日、ブラウザ上で実行可能なWebAssembly版PostgreSQLの新バージョンdatabase.build 2.0を発表した。独自のLLMプロバイダー接続機能やLive Share機能が実装され、PGlite技術によってブラウザ上での直接実行が可能になった。CSVファイルのドラッグアンドドロップによる自動テーブル生成など、開発効率を向上させる機能も搭載されている。
GoogleがGoogle DocsでGeminiを活用した文書作成機能help me cre...
GoogleはGoogle Docsに新機能「help me create」を導入し、Geminiを活用した高度な文書作成機能の提供を開始した。カバー画像や本文中の画像、スタイル化されたテキスト、テーブルなどを含む長文ドキュメントを自動生成できる。Gemini BusinessやEnterprise、Education、Education Premium、Google One AI Premiumの各サブスクリプションユーザーが利用可能。
GoogleがGoogle DocsでGeminiを活用した文書作成機能help me cre...
GoogleはGoogle Docsに新機能「help me create」を導入し、Geminiを活用した高度な文書作成機能の提供を開始した。カバー画像や本文中の画像、スタイル化されたテキスト、テーブルなどを含む長文ドキュメントを自動生成できる。Gemini BusinessやEnterprise、Education、Education Premium、Google One AI Premiumの各サブスクリプションユーザーが利用可能。
GoogleがWorkspaceにグループロック機能を追加、外部システムとの同期における整合性が向上
GoogleはGoogle Workspaceにグループをロックする機能をオープンベータとして提供開始した。この機能により、グループ名やメールアドレスなどの属性変更やメンバーシップの変更が制限され、Entra IDなどの外部システムとの同期における一貫性が保たれる。Enterprise StandardとPlusなどの特定のプランで利用可能で、Cloud Identity Premiumの顧客も利用できる。
GoogleがWorkspaceにグループロック機能を追加、外部システムとの同期における整合性が向上
GoogleはGoogle Workspaceにグループをロックする機能をオープンベータとして提供開始した。この機能により、グループ名やメールアドレスなどの属性変更やメンバーシップの変更が制限され、Entra IDなどの外部システムとの同期における一貫性が保たれる。Enterprise StandardとPlusなどの特定のプランで利用可能で、Cloud Identity Premiumの顧客も利用できる。
GoogleがDocsに40種類の新テンプレートを追加、文書作成の効率化とデザイン性の向上を実現
Googleは2024年12月10日、Google Docsに40種類の新テンプレートを追加。ドキュメントタブによる文書整理機能やプレースホルダーチップによるデータ入力の簡素化、ビルディングブロックによるプロフェッショナルなデザインなど、新機能を搭載。ビジネス、HR、教育など幅広い用途に対応し、効率的な文書作成を支援する。
GoogleがDocsに40種類の新テンプレートを追加、文書作成の効率化とデザイン性の向上を実現
Googleは2024年12月10日、Google Docsに40種類の新テンプレートを追加。ドキュメントタブによる文書整理機能やプレースホルダーチップによるデータ入力の簡素化、ビルディングブロックによるプロフェッショナルなデザインなど、新機能を搭載。ビジネス、HR、教育など幅広い用途に対応し、効率的な文書作成を支援する。
【CVE-2024-8785】WhatsUp Gold 2024.0.1未満のバージョンにリモ...
Progress Software Corporationは、WhatsUp Goldの2024.0.1より前のバージョンにおいて、リモートコード実行の脆弱性【CVE-2024-8785】を2024年12月2日に公開した。CVSSスコア9.8のクリティカルな脆弱性で、認証不要でリモートからNmAPI.exeを通じたレジストリ値の操作が可能となる。影響を受けるバージョンはWhatsUp Gold 2023.1.0から2024.0.1未満で、早急な対応が必要だ。
【CVE-2024-8785】WhatsUp Gold 2024.0.1未満のバージョンにリモ...
Progress Software Corporationは、WhatsUp Goldの2024.0.1より前のバージョンにおいて、リモートコード実行の脆弱性【CVE-2024-8785】を2024年12月2日に公開した。CVSSスコア9.8のクリティカルな脆弱性で、認証不要でリモートからNmAPI.exeを通じたレジストリ値の操作が可能となる。影響を受けるバージョンはWhatsUp Gold 2023.1.0から2024.0.1未満で、早急な対応が必要だ。
【CVE-2024-7227】Avast Free AntivirusにAvastSvcの権限...
Zero Day Initiativeが2024年11月22日にAvast Free AntivirusのAvastSvcコンポーネントに権限昇格の脆弱性を発見。CVE-2024-7227として識別され、CVSSスコア7.8の重要度。攻撃者が低権限環境でシンボリックリンクを作成し、ファイル削除機能を悪用してSYSTEM権限での任意のコード実行が可能となる。影響を受けるバージョンはAvast Free Antivirus 23.9.6082。
【CVE-2024-7227】Avast Free AntivirusにAvastSvcの権限...
Zero Day Initiativeが2024年11月22日にAvast Free AntivirusのAvastSvcコンポーネントに権限昇格の脆弱性を発見。CVE-2024-7227として識別され、CVSSスコア7.8の重要度。攻撃者が低権限環境でシンボリックリンクを作成し、ファイル削除機能を悪用してSYSTEM権限での任意のコード実行が可能となる。影響を受けるバージョンはAvast Free Antivirus 23.9.6082。
【CVE-2024-7228】Avast Free Antivirusにシンボリックリンク処理...
Zero Day Initiativeは2024年11月22日、Avast Free Antivirusにおいてシンボリックリンクの処理に起因するサービス妨害の脆弱性を公開した。この脆弱性はCVE-2024-7228として識別され、CVSS v3.0で6.1(Medium)と評価された。影響を受けるバージョンはAvast Free Antivirus 23.11.6090 Build 23.11.8365.809であり、ローカルからの低権限実行で攻撃が可能となっている。
【CVE-2024-7228】Avast Free Antivirusにシンボリックリンク処理...
Zero Day Initiativeは2024年11月22日、Avast Free Antivirusにおいてシンボリックリンクの処理に起因するサービス妨害の脆弱性を公開した。この脆弱性はCVE-2024-7228として識別され、CVSS v3.0で6.1(Medium)と評価された。影響を受けるバージョンはAvast Free Antivirus 23.11.6090 Build 23.11.8365.809であり、ローカルからの低権限実行で攻撃が可能となっている。
【CVE-2024-12187】1000 Projects Library Managemen...
セキュリティ研究者によって1000 Projects Library Management System 1.0のshowbook.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12187として識別されるこの脆弱性は、CVSS 3.1で7.3のHIGHスコアを記録。qパラメータを悪用した攻撃が可能で、既に攻撃コードが公開されている状態だ。影響範囲は機密性、完全性、可用性のすべてでLowと評価されている。
【CVE-2024-12187】1000 Projects Library Managemen...
セキュリティ研究者によって1000 Projects Library Management System 1.0のshowbook.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12187として識別されるこの脆弱性は、CVSS 3.1で7.3のHIGHスコアを記録。qパラメータを悪用した攻撃が可能で、既に攻撃コードが公開されている状態だ。影響範囲は機密性、完全性、可用性のすべてでLowと評価されている。
【CVE-2024-42494】Ruijie Reyee OS 2.206.xに重大な情報漏洩...
CISAが2024年12月6日に公開したセキュリティアドバイザリーによると、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満に情報漏洩の脆弱性が存在することが判明した。この脆弱性はCVE-2024-42494として識別され、CVSSスコアはv3.1で6.5(中程度)、v4.0で7.1(高)と評価されている。サブアカウントや攻撃者による機密情報の不正取得が可能となる深刻な問題だ。
【CVE-2024-42494】Ruijie Reyee OS 2.206.xに重大な情報漏洩...
CISAが2024年12月6日に公開したセキュリティアドバイザリーによると、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満に情報漏洩の脆弱性が存在することが判明した。この脆弱性はCVE-2024-42494として識別され、CVSSスコアはv3.1で6.5(中程度)、v4.0で7.1(高)と評価されている。サブアカウントや攻撃者による機密情報の不正取得が可能となる深刻な問題だ。
【CVE-2024-47547】Ruijie Reyee OSにパスワード回復機能の脆弱性、ブ...
CISAはRuijie Reyee OSのパスワード回復機能に重大な脆弱性が発見されたと報告した。CVE-2024-47547として識別されるこの脆弱性は、バージョン2.206.xから2.320.x未満に影響し、CVSSスコアは9.4と極めて高い。Claroty Team82により発見されたこの問題は、ブルートフォース攻撃に対して脆弱な状態にあり、早急な対応が必要とされている。
【CVE-2024-47547】Ruijie Reyee OSにパスワード回復機能の脆弱性、ブ...
CISAはRuijie Reyee OSのパスワード回復機能に重大な脆弱性が発見されたと報告した。CVE-2024-47547として識別されるこの脆弱性は、バージョン2.206.xから2.320.x未満に影響し、CVSSスコアは9.4と極めて高い。Claroty Team82により発見されたこの問題は、ブルートフォース攻撃に対して脆弱な状態にあり、早急な対応が必要とされている。
【CVE-2024-47043】Ruijie Reyee OSに深刻な脆弱性、個人情報漏洩のリ...
CISAがRuijie Reyee OSのバージョン2.206.xから2.320.x未満に存在する機密情報の安全でない保存に関する脆弱性を公開した。CVSSスコアは3.1で7.5、4.0で8.7を記録し「High」レベルに分類される深刻な問題となっている。攻撃者がデバイスのシリアル番号とユーザーの個人情報を関連付けることが可能となるため、早急な対応が求められる。
【CVE-2024-47043】Ruijie Reyee OSに深刻な脆弱性、個人情報漏洩のリ...
CISAがRuijie Reyee OSのバージョン2.206.xから2.320.x未満に存在する機密情報の安全でない保存に関する脆弱性を公開した。CVSSスコアは3.1で7.5、4.0で8.7を記録し「High」レベルに分類される深刻な問題となっている。攻撃者がデバイスのシリアル番号とユーザーの個人情報を関連付けることが可能となるため、早急な対応が求められる。
【CVE-2024-46874】Ruijie Reyee OSに深刻な権限管理の脆弱性、クラウ...
CISAがRuijie Reyee OSのバージョン2.206.xから2.320.x未満において、重大な権限管理の脆弱性を公開した。CVE-2024-46874として識別されるこの脆弱性により、デバイス認証情報を持つMQTTクライアントが特定のトピックにメッセージを送信可能となり、Ruijieのクラウドを介して他のデバイスへの不正なコマンド実行が可能となる。CVSS 4.0で9.2の重大な評価。
【CVE-2024-46874】Ruijie Reyee OSに深刻な権限管理の脆弱性、クラウ...
CISAがRuijie Reyee OSのバージョン2.206.xから2.320.x未満において、重大な権限管理の脆弱性を公開した。CVE-2024-46874として識別されるこの脆弱性により、デバイス認証情報を持つMQTTクライアントが特定のトピックにメッセージを送信可能となり、Ruijieのクラウドを介して他のデバイスへの不正なコマンド実行が可能となる。CVSS 4.0で9.2の重大な評価。
【CVE-2024-11250】code-projects Inventory Managem...
code-projects Inventory Management 1.0のeditProduct.phpファイルにSQL injection脆弱性が発見され、CVE-2024-11250として公開された。CVSS 4.0で5.3(Medium)、CVSS 3.1で6.3(Medium)と評価されており、リモートからの攻撃が可能で既に攻撃コードが公開されている状態だ。システム管理者は早急なセキュリティ対策の実施が求められる。
【CVE-2024-11250】code-projects Inventory Managem...
code-projects Inventory Management 1.0のeditProduct.phpファイルにSQL injection脆弱性が発見され、CVE-2024-11250として公開された。CVSS 4.0で5.3(Medium)、CVSS 3.1で6.3(Medium)と評価されており、リモートからの攻撃が可能で既に攻撃コードが公開されている状態だ。システム管理者は早急なセキュリティ対策の実施が求められる。
【CVE-2024-12185】code-projects Hotel Management ...
code-projects社のHotel Management System 1.0において、管理者ログインのパスワードハンドラーにスタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは4.0バージョンで4.8(MEDIUM)と評価され、ローカル環境からの攻撃によってメモリ破損や情報漏洩のリスクがある。既に脆弱性は公開されており、早急な対策が必要とされている。
【CVE-2024-12185】code-projects Hotel Management ...
code-projects社のHotel Management System 1.0において、管理者ログインのパスワードハンドラーにスタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは4.0バージョンで4.8(MEDIUM)と評価され、ローカル環境からの攻撃によってメモリ破損や情報漏洩のリスクがある。既に脆弱性は公開されており、早急な対策が必要とされている。
【CVE-2024-11243】code-projects Online Shop Store...
セキュリティ研究者により、code-projects Online Shop Store 1.0のsignup.phpファイルにおいてクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11243として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、特権不要でリモートから攻撃可能であることが判明。既に攻撃手法が公開されており、早急な対応が必要とされている。
【CVE-2024-11243】code-projects Online Shop Store...
セキュリティ研究者により、code-projects Online Shop Store 1.0のsignup.phpファイルにおいてクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11243として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、特権不要でリモートから攻撃可能であることが判明。既に攻撃手法が公開されており、早急な対応が必要とされている。
【CVE-2024-46907】WhatsUp Gold 2024.0.1より前のバージョンに...
Progress Software CorporationのWhatsUp Goldにおいて、SQLインジェクションによる特権昇格の脆弱性が発見された。CVE-2024-46907として識別されたこの脆弱性は、レポートビューワー以上の権限を持つ認証済み低権限ユーザーが管理者アカウントへの特権昇格を可能にするもので、WhatsUp Gold 2023.1.0から2024.0.1より前のバージョンが対象となる。
【CVE-2024-46907】WhatsUp Gold 2024.0.1より前のバージョンに...
Progress Software CorporationのWhatsUp Goldにおいて、SQLインジェクションによる特権昇格の脆弱性が発見された。CVE-2024-46907として識別されたこの脆弱性は、レポートビューワー以上の権限を持つ認証済み低権限ユーザーが管理者アカウントへの特権昇格を可能にするもので、WhatsUp Gold 2023.1.0から2024.0.1より前のバージョンが対象となる。
クリーク・アンド・リバー社がPowerPoint講座を開催、レイアウトとSmart Artの効...
クリーク・アンド・リバー社が2025年1月にPowerPoint講座Vol.3とVol.4を開催する。レイアウトの活用とSmart Artの作成・編集を中心に、効率的な資料作成スキルを習得可能。Windows・Microsoft365環境で実施され、IT系セミナー講師として豊富な経験を持つ古澤登志美氏が担当。定員60名の無料オンラインセミナーとなっている。
クリーク・アンド・リバー社がPowerPoint講座を開催、レイアウトとSmart Artの効...
クリーク・アンド・リバー社が2025年1月にPowerPoint講座Vol.3とVol.4を開催する。レイアウトの活用とSmart Artの作成・編集を中心に、効率的な資料作成スキルを習得可能。Windows・Microsoft365環境で実施され、IT系セミナー講師として豊富な経験を持つ古澤登志美氏が担当。定員60名の無料オンラインセミナーとなっている。
日本フレスコボール協会が新得点集計システムHAYABUSA Proを開発、2025年から国内ツ...
日本フレスコボール協会は球速に応じた得点付与が可能な新システム"HAYABUSA Pro"を開発し2024年12月9日に発表した。このシステムは50km/h以上の打球を得点化し60km/h以上の連続打球にはコンボボーナスを適用する。2025年2月の第1戦オキナワカップからTop Div.での採用が決定しており、国際大会の日本開催も視野に入れた展開を計画している。
日本フレスコボール協会が新得点集計システムHAYABUSA Proを開発、2025年から国内ツ...
日本フレスコボール協会は球速に応じた得点付与が可能な新システム"HAYABUSA Pro"を開発し2024年12月9日に発表した。このシステムは50km/h以上の打球を得点化し60km/h以上の連続打球にはコンボボーナスを適用する。2025年2月の第1戦オキナワカップからTop Div.での採用が決定しており、国際大会の日本開催も視野に入れた展開を計画している。
クリーク・アンド・リバー社がPHPプログラミングセミナーのアーカイブ配信を発表、Webエンジニ...
クリーク・アンド・リバー社は2025年1月7日、PHPプログラミング入門セミナーのアーカイブ映像を無料配信する。コムセントCTOの関口和真氏が講師を務め、PHPの基礎から実践的な知識まで解説。WordPressなどのCMS開発に関わるフロントエンドエンジニアやWebエンジニアを目指す方向けに、サーバーサイド技術の理解を深める機会を提供する。
クリーク・アンド・リバー社がPHPプログラミングセミナーのアーカイブ配信を発表、Webエンジニ...
クリーク・アンド・リバー社は2025年1月7日、PHPプログラミング入門セミナーのアーカイブ映像を無料配信する。コムセントCTOの関口和真氏が講師を務め、PHPの基礎から実践的な知識まで解説。WordPressなどのCMS開発に関わるフロントエンドエンジニアやWebエンジニアを目指す方向けに、サーバーサイド技術の理解を深める機会を提供する。