Tech Insights

ビルドサロンがWeb3オンラインサロン開発パッケージを提供開始、ブロックチェーンでコミュニティ運営の透明性が向上

ビルドサロンがWeb3オンラインサロン開発パッケージを提供開始、ブロックチェーンでコミュニティ...

株式会社ビルドサロンは2024年11月26日、ブロックチェーン技術を活用したWeb3オンラインサロン開発パッケージの提供を開始した。独自トークンの発行やNFT機能の実装、スマートコントラクトによる自動化など、Web3の特性を活かした新しいコミュニティ運営を実現。プラットフォーム依存からの脱却と運営の透明性向上により、投資家コミュニティやクリエイター支援、教育分野など幅広い活用が期待される。

ビルドサロンがWeb3オンラインサロン開発パッケージを提供開始、ブロックチェーンでコミュニティ...

株式会社ビルドサロンは2024年11月26日、ブロックチェーン技術を活用したWeb3オンラインサロン開発パッケージの提供を開始した。独自トークンの発行やNFT機能の実装、スマートコントラクトによる自動化など、Web3の特性を活かした新しいコミュニティ運営を実現。プラットフォーム依存からの脱却と運営の透明性向上により、投資家コミュニティやクリエイター支援、教育分野など幅広い活用が期待される。

GEヘルスケアがAI画像認識ソフトウェアOllo Factoryを導入、作業分析の効率化と生産性向上を実現

GEヘルスケアがAI画像認識ソフトウェアOllo Factoryを導入、作業分析の効率化と生産...

AIスタートアップの株式会社OlloのAI画像認識ソフトウェアOllo FactoryがGEヘルスケア・ジャパンの日野工場に導入された。ウェアラブルカメラ等で撮影した作業動画をAIが解析することで、作業分析時間を数日から半日以内に短縮し、サイクルタイムを34.2分から26.0分に改善。品質向上や作業者教育にも効果を発揮し、2名体制の作業を1名で実施可能にした。

GEヘルスケアがAI画像認識ソフトウェアOllo Factoryを導入、作業分析の効率化と生産...

AIスタートアップの株式会社OlloのAI画像認識ソフトウェアOllo FactoryがGEヘルスケア・ジャパンの日野工場に導入された。ウェアラブルカメラ等で撮影した作業動画をAIが解析することで、作業分析時間を数日から半日以内に短縮し、サイクルタイムを34.2分から26.0分に改善。品質向上や作業者教育にも効果を発揮し、2名体制の作業を1名で実施可能にした。

アワートAIが音声合成機能を実装し、感情表現や読み上げ速度の調整でコンテンツ制作の効率化を実現

アワートAIが音声合成機能を実装し、感情表現や読み上げ速度の調整でコンテンツ制作の効率化を実現

アワート合同会社は、AI活用プラットフォーム「アワートAI」に音声合成機能を実装した。感情表現の調整や読み上げ速度の変更、自然な抑揚の付加など、高度な音声合成技術を実装しており、小説やシナリオの音声化、動画コンテンツのナレーション、教育コンテンツの制作など、幅広い用途での活用が期待できる。今後は独自のカスタムボイス登録機能や一括変換機能の強化を予定している。

アワートAIが音声合成機能を実装し、感情表現や読み上げ速度の調整でコンテンツ制作の効率化を実現

アワート合同会社は、AI活用プラットフォーム「アワートAI」に音声合成機能を実装した。感情表現の調整や読み上げ速度の変更、自然な抑揚の付加など、高度な音声合成技術を実装しており、小説やシナリオの音声化、動画コンテンツのナレーション、教育コンテンツの制作など、幅広い用途での活用が期待できる。今後は独自のカスタムボイス登録機能や一括変換機能の強化を予定している。

タカラベルモントがWOVN.ioを導入し英語サイトを公開、グローバル市場への迅速な情報発信を実現

タカラベルモントがWOVN.ioを導入し英語サイトを公開、グローバル市場への迅速な情報発信を実現

タカラベルモント株式会社は、Wovn Technologies株式会社の多言語化ソリューションWOVN.ioをコーポレートサイトに導入し英語サイトを公開した。WOVN.ioは国際特許を保有する自動検知機能により、日本語サイトの更新に合わせて自動で翻訳・英語サイトの公開が可能となり、13カ国・地域の海外拠点に向けた迅速な情報発信を実現する。

タカラベルモントがWOVN.ioを導入し英語サイトを公開、グローバル市場への迅速な情報発信を実現

タカラベルモント株式会社は、Wovn Technologies株式会社の多言語化ソリューションWOVN.ioをコーポレートサイトに導入し英語サイトを公開した。WOVN.ioは国際特許を保有する自動検知機能により、日本語サイトの更新に合わせて自動で翻訳・英語サイトの公開が可能となり、13カ国・地域の海外拠点に向けた迅速な情報発信を実現する。

INNOCNが24インチモニター24C1Fを発表、Type-C電源とRJ45ポート搭載で接続性が向上

INNOCNが24インチモニター24C1Fを発表、Type-C電源とRJ45ポート搭載で接続性が向上

INNOCNは2024年11月26日、Type-C電源とRJ45ポートを搭載した24インチモニター「INNOCN 24C1F」を発表した。高さ調整や回転機能を備え、人間工学に基づいた設計を採用。スリムベゼルとプレミアム仕上げにより、作業環境の美的感覚を向上させている。ビデオと電源を1本のケーブルで提供し、安定した高速インターネット環境を実現した。

INNOCNが24インチモニター24C1Fを発表、Type-C電源とRJ45ポート搭載で接続性が向上

INNOCNは2024年11月26日、Type-C電源とRJ45ポートを搭載した24インチモニター「INNOCN 24C1F」を発表した。高さ調整や回転機能を備え、人間工学に基づいた設計を採用。スリムベゼルとプレミアム仕上げにより、作業環境の美的感覚を向上させている。ビデオと電源を1本のケーブルで提供し、安定した高速インターネット環境を実現した。

インフォコムが次世代クラウド型電子実験ノートLabstepを提供開始、実験データの管理効率化とセキュリティ向上を実現

インフォコムが次世代クラウド型電子実験ノートLabstepを提供開始、実験データの管理効率化と...

インフォコム株式会社が、オックスフォード大学発のクラウド型電子実験ノート「Labstep」の提供を開始した。モダンなデザインと直感的な操作性を備えたLabstepは、実験データの自由な記録とデジタル管理を可能にし、カスタマイズ不要で即時利用できる特長を持つ。国内唯一の代理店として、ヘルスケア・ライフサイエンス業界を中心に500社以上の顧客へのサポートを展開する方針だ。

インフォコムが次世代クラウド型電子実験ノートLabstepを提供開始、実験データの管理効率化と...

インフォコム株式会社が、オックスフォード大学発のクラウド型電子実験ノート「Labstep」の提供を開始した。モダンなデザインと直感的な操作性を備えたLabstepは、実験データの自由な記録とデジタル管理を可能にし、カスタマイズ不要で即時利用できる特長を持つ。国内唯一の代理店として、ヘルスケア・ライフサイエンス業界を中心に500社以上の顧客へのサポートを展開する方針だ。

Bang & OlufsenがBeoplay Elevenを発売、ANC機能と通話性能が大幅に向上し都市生活者の利便性が向上

Bang & OlufsenがBeoplay Elevenを発売、ANC機能と通話性能が大幅に...

Bang & Olufsenは新型ワイヤレスイヤホンBeoplay Elevenを発表した。前モデルBeoplay EXから低周波数でのノイズキャンセリングが2倍に向上し、6つのマイクを搭載することでヒスノイズレベルが大幅に低減された。Wind Guard機能の追加で風切り音も効果的に除去され、Multipointの接続改善と集音機能の見直しで通話性能も向上している。

Bang & OlufsenがBeoplay Elevenを発売、ANC機能と通話性能が大幅に...

Bang & Olufsenは新型ワイヤレスイヤホンBeoplay Elevenを発表した。前モデルBeoplay EXから低周波数でのノイズキャンセリングが2倍に向上し、6つのマイクを搭載することでヒスノイズレベルが大幅に低減された。Wind Guard機能の追加で風切り音も効果的に除去され、Multipointの接続改善と集音機能の見直しで通話性能も向上している。

エア・ウォーターが青果物向け急速冷却システムを開発、極低温技術で1時間での冷却を実現し食品ロス削減に貢献

エア・ウォーターが青果物向け急速冷却システムを開発、極低温技術で1時間での冷却を実現し食品ロス...

エア・ウォーターは産業ガス事業で培った極低温技術と液体窒素の冷熱を活用し、青果物を急速冷却できるシステムを開発した。従来の機械式冷凍機では8時間かかっていた冷却時間を1時間に短縮し、必要な時期に必要な場所で使用できる可搬式装置として設計。今後、産地や事業者での実証試験を開始し、品種や収穫時期ごとの最適な鮮度保持条件を確立していく。

エア・ウォーターが青果物向け急速冷却システムを開発、極低温技術で1時間での冷却を実現し食品ロス...

エア・ウォーターは産業ガス事業で培った極低温技術と液体窒素の冷熱を活用し、青果物を急速冷却できるシステムを開発した。従来の機械式冷凍機では8時間かかっていた冷却時間を1時間に短縮し、必要な時期に必要な場所で使用できる可搬式装置として設計。今後、産地や事業者での実証試験を開始し、品種や収穫時期ごとの最適な鮮度保持条件を確立していく。

ティアックがKOSS Porta Pro Wireless 2.0を発売、Bluetooth 5.2対応で長時間駆動を実現する新モデルに進化

ティアックがKOSS Porta Pro Wireless 2.0を発売、Bluetooth ...

ティアックが取り扱いを開始したKOSS Porta Pro Wireless 2.0は、Bluetooth 5.2への対応とUSB-C充電の採用によって使いやすさが向上している。15~25000Hzの広帯域な周波数特性による高音質と最大20時間以上のバッテリー駆動を実現し、付属の専用ケーブルで有線接続にも対応する。価格は15,180円で、充電用ケーブルとハードシェルケースが付属する。

ティアックがKOSS Porta Pro Wireless 2.0を発売、Bluetooth ...

ティアックが取り扱いを開始したKOSS Porta Pro Wireless 2.0は、Bluetooth 5.2への対応とUSB-C充電の採用によって使いやすさが向上している。15~25000Hzの広帯域な周波数特性による高音質と最大20時間以上のバッテリー駆動を実現し、付属の専用ケーブルで有線接続にも対応する。価格は15,180円で、充電用ケーブルとハードシェルケースが付属する。

リンクスインターナショナルがMINISFORUM製小型デスクトップパソコンUN1360Wを発売、高性能Core i7-13620H搭載で2モデル展開へ

リンクスインターナショナルがMINISFORUM製小型デスクトップパソコンUN1360Wを発売...

リンクスインターナショナルは、MINISFORUM製の小型デスクトップパソコンUN1360Wの取り扱いを開始する。Intel Core i7-13620Hプロセッサーを搭載し、16GB/512GBモデルと32GB/1TBモデルの2種類をラインナップ。最大3画面同時出力やWi-Fi 6E対応など充実した機能を搭載しており、2024年11月30日より全国の家電量販店やPCパーツ専門店、各種EC販売店で発売される予定だ。

リンクスインターナショナルがMINISFORUM製小型デスクトップパソコンUN1360Wを発売...

リンクスインターナショナルは、MINISFORUM製の小型デスクトップパソコンUN1360Wの取り扱いを開始する。Intel Core i7-13620Hプロセッサーを搭載し、16GB/512GBモデルと32GB/1TBモデルの2種類をラインナップ。最大3画面同時出力やWi-Fi 6E対応など充実した機能を搭載しており、2024年11月30日より全国の家電量販店やPCパーツ専門店、各種EC販売店で発売される予定だ。

ソニーがフルサイズミラーレスカメラα1 IIの予約販売を開始、AI搭載で高性能化を実現

ソニーがフルサイズミラーレスカメラα1 IIの予約販売を開始、AI搭載で高性能化を実現

ソニーは、フルサイズミラーレスカメラ「α1 II ILCE-1M2」の予約販売を2024年11月26日10時より開始した。有効約5010万画素センサーと最新のAIプロセッシングユニットを搭載し、人物や動物の瞳を高精度に認識するAF性能と最高30コマ/秒の高速連写を実現。12月13日の発売に先立ち、高性能化された最新フラッグシップモデルの予約受付を開始している。

ソニーがフルサイズミラーレスカメラα1 IIの予約販売を開始、AI搭載で高性能化を実現

ソニーは、フルサイズミラーレスカメラ「α1 II ILCE-1M2」の予約販売を2024年11月26日10時より開始した。有効約5010万画素センサーと最新のAIプロセッシングユニットを搭載し、人物や動物の瞳を高精度に認識するAF性能と最高30コマ/秒の高速連写を実現。12月13日の発売に先立ち、高性能化された最新フラッグシップモデルの予約受付を開始している。

JコミックテラスがマンガZを停止、決済サービス全体の解約により電子書籍配信サービスの運営継続が困難に

JコミックテラスがマンガZを停止、決済サービス全体の解約により電子書籍配信サービスの運営継続が困難に

Jコミックテラスが運営する電子書籍配信サービス「マンガ図書館Z」が2024年11月26日にサービスを停止した。主な要因は決済代行会社からの通告で、クレジットカード決済以外の決済手段も含む決済サービス全体が10月末で解約となることが影響している。購入済みPDFの再ダウンロードは12月5日正午から26日正午まで可能となっている。

JコミックテラスがマンガZを停止、決済サービス全体の解約により電子書籍配信サービスの運営継続が困難に

Jコミックテラスが運営する電子書籍配信サービス「マンガ図書館Z」が2024年11月26日にサービスを停止した。主な要因は決済代行会社からの通告で、クレジットカード決済以外の決済手段も含む決済サービス全体が10月末で解約となることが影響している。購入済みPDFの再ダウンロードは12月5日正午から26日正午まで可能となっている。

AIボイスレコーダーPLAUD NotePinが登場、会議の記憶整理を自動化し業務効率が向上

AIボイスレコーダーPLAUD NotePinが登場、会議の記憶整理を自動化し業務効率が向上

Nicebuild LLCが開発したAIボイスレコーダー「PLAUD NotePin」は、会議や打ち合わせの内容を自動で文字起こしし要約する機能を搭載。重量25gの小型軽量設計で、ビームフォーミング・アルゴリズムにより騒がしい環境下でも明瞭な録音が可能。2024年12月より28,600円で発売され、毎月300分までの文字起こしが無料で利用できる。

AIボイスレコーダーPLAUD NotePinが登場、会議の記憶整理を自動化し業務効率が向上

Nicebuild LLCが開発したAIボイスレコーダー「PLAUD NotePin」は、会議や打ち合わせの内容を自動で文字起こしし要約する機能を搭載。重量25gの小型軽量設計で、ビームフォーミング・アルゴリズムにより騒がしい環境下でも明瞭な録音が可能。2024年12月より28,600円で発売され、毎月300分までの文字起こしが無料で利用できる。

米ZoomがVideo Communicationsから社名変更、AI企業としての新たな挑戦へ向けた戦略的転換を発表

米ZoomがVideo Communicationsから社名変更、AI企業としての新たな挑戦へ...

米Zoomは2024年11月25日、社名をZoom Video CommunicationsからZoom Communicationsに変更すると発表した。この変更は、同社のAIを中心としたサービス展開への方針転換を反映したものだ。AI Companionを活用した業務効率化により、将来的には週4日勤務の実現を目指している。

米ZoomがVideo Communicationsから社名変更、AI企業としての新たな挑戦へ...

米Zoomは2024年11月25日、社名をZoom Video CommunicationsからZoom Communicationsに変更すると発表した。この変更は、同社のAIを中心としたサービス展開への方針転換を反映したものだ。AI Companionを活用した業務効率化により、将来的には週4日勤務の実現を目指している。

キングジムが環境配慮型のテプラPRO SR-R560を発表、再生材料使用とユニバーサルデザインフォントで機能性向上

キングジムが環境配慮型のテプラPRO SR-R560を発表、再生材料使用とユニバーサルデザイン...

キングジムは2025年1月17日より、テプラPROシリーズで初めて本体外装の約30%に再生材料を使用したラベルライター「テプラ PRO SR-R560」を24,000円で発売する。モリサワのユニバーサルデザインフォントを搭載し視認性を向上させたほか、建築土木や医療業界向けの専門用語辞書を新たに追加することで、業務効率の向上にも貢献する製品となっている。

キングジムが環境配慮型のテプラPRO SR-R560を発表、再生材料使用とユニバーサルデザイン...

キングジムは2025年1月17日より、テプラPROシリーズで初めて本体外装の約30%に再生材料を使用したラベルライター「テプラ PRO SR-R560」を24,000円で発売する。モリサワのユニバーサルデザインフォントを搭載し視認性を向上させたほか、建築土木や医療業界向けの専門用語辞書を新たに追加することで、業務効率の向上にも貢献する製品となっている。

パーク24がタイムズクラブアプリに駐車場検索機能を追加、アプリ内で精算まで完結可能に

パーク24がタイムズクラブアプリに駐車場検索機能を追加、アプリ内で精算まで完結可能に

パーク24は2024年11月26日、タイムズクラブアプリに新たに駐車場検索機能を導入した。現在地や指定住所からタイムズパーキングの検索が可能になり、精算機を使わずにアプリから駐車料金の精算ができる駐車場を絞り込むことができる。アプリにクレジットカードを事前登録することで、精算機を介さずに支払いが完了する。

パーク24がタイムズクラブアプリに駐車場検索機能を追加、アプリ内で精算まで完結可能に

パーク24は2024年11月26日、タイムズクラブアプリに新たに駐車場検索機能を導入した。現在地や指定住所からタイムズパーキングの検索が可能になり、精算機を使わずにアプリから駐車料金の精算ができる駐車場を絞り込むことができる。アプリにクレジットカードを事前登録することで、精算機を介さずに支払いが完了する。

LINEヤフーがLINEミニアプリを大幅アップデート、認証済と未認証の2種類を提供しオンラインサービスの活用を促進

LINEヤフーがLINEミニアプリを大幅アップデート、認証済と未認証の2種類を提供しオンライン...

LINEヤフーは、LINE上で自社サービスを提供できるアプリプラットフォーム「LINEミニアプリ」の大幅アップデートを発表した。認証済と未認証の2種類に細分化され、認証済ミニアプリではLINE内やYahoo!検索からのアクセス導線強化、ミニアプリ内課金機能など提供機能を拡大する。現在のサービスリリース数は18,000件、月間利用者数は1,080万人を突破している。

LINEヤフーがLINEミニアプリを大幅アップデート、認証済と未認証の2種類を提供しオンライン...

LINEヤフーは、LINE上で自社サービスを提供できるアプリプラットフォーム「LINEミニアプリ」の大幅アップデートを発表した。認証済と未認証の2種類に細分化され、認証済ミニアプリではLINE内やYahoo!検索からのアクセス導線強化、ミニアプリ内課金機能など提供機能を拡大する。現在のサービスリリース数は18,000件、月間利用者数は1,080万人を突破している。

Azure DevTest LabsがManaged Identity認証に対応、開発環境のセキュリティと運用効率が大幅に向上

Azure DevTest LabsがManaged Identity認証に対応、開発環境のセ...

MicrosoftはAzure DevTest Labsに新たな認証機能としてManaged IdentityとGitHub app認証を導入した。Azure DevOps artifact reposやGitHub artifact repos、ラボのストレージアカウントへのアクセスがより安全かつ効率的になり、Personal Access TokensやStorage Access Shared tokensの管理負担が軽減される。開発チームの運用効率向上とセキュリティリスクの低減が期待できる。

Azure DevTest LabsがManaged Identity認証に対応、開発環境のセ...

MicrosoftはAzure DevTest Labsに新たな認証機能としてManaged IdentityとGitHub app認証を導入した。Azure DevOps artifact reposやGitHub artifact repos、ラボのストレージアカウントへのアクセスがより安全かつ効率的になり、Personal Access TokensやStorage Access Shared tokensの管理負担が軽減される。開発チームの運用効率向上とセキュリティリスクの低減が期待できる。

MicrosoftがWord for the webのライン番号機能を強化、デスクトップ版との操作性の一貫性が向上し文書作成の効率化に貢献

MicrosoftがWord for the webのライン番号機能を強化、デスクトップ版との...

MicrosoftはWord for the webのライン番号機能を大幅に強化するアップデートを実施。デスクトップ版との操作性の一貫性が向上し、開始ページやスペース設定、カウント間隔などの詳細なカスタマイズが可能に。法的文書や学術論文、技術マニュアルなどの作成効率が向上。全てのWord for the webユーザーに提供中で、共同編集時の利便性も大幅に改善。

MicrosoftがWord for the webのライン番号機能を強化、デスクトップ版との...

MicrosoftはWord for the webのライン番号機能を大幅に強化するアップデートを実施。デスクトップ版との操作性の一貫性が向上し、開始ページやスペース設定、カウント間隔などの詳細なカスタマイズが可能に。法的文書や学術論文、技術マニュアルなどの作成効率が向上。全てのWord for the webユーザーに提供中で、共同編集時の利便性も大幅に改善。

Deno LandがJavaScript商標の取り消しを申請、プログラミング言語名称の一般利用への道筋を模索

Deno LandがJavaScript商標の取り消しを申請、プログラミング言語名称の一般利用...

Deno Landは2024年11月22日、オラクルが保有するJavaScript商標の取り消しを米国特許商標庁に申請した。申請の根拠として、JavaScriptの一般名称化、商標更新時の不正な証拠提出、実質的な不使用を挙げている。14,000人以上の開発者が支持を表明し、2025年1月4日までのオラクルの対応が注目される。

Deno LandがJavaScript商標の取り消しを申請、プログラミング言語名称の一般利用...

Deno Landは2024年11月22日、オラクルが保有するJavaScript商標の取り消しを米国特許商標庁に申請した。申請の根拠として、JavaScriptの一般名称化、商標更新時の不正な証拠提出、実質的な不使用を挙げている。14,000人以上の開発者が支持を表明し、2025年1月4日までのオラクルの対応が注目される。

【CVE-2024-9781】Wireshark 4.4.0および4.2系列に深刻な脆弱性、DoS攻撃のリスクで早急な対応が必要に

【CVE-2024-9781】Wireshark 4.4.0および4.2系列に深刻な脆弱性、D...

Wireshark Foundationは、ネットワークプロトコルアナライザWiresharkのバージョン4.4.0および4.2.0から4.2.7において、重大な脆弱性(CVE-2024-9781)を発見した。AppleTalkとRELOAD Framingの解析処理における欠損値の不適切な処理により、パケット注入や細工された捕捉ファイルによってサービス拒否攻撃が可能となる脆弱性が存在する。CVSSスコアは7.8と高く評価されており、早急な対応が推奨される。

【CVE-2024-9781】Wireshark 4.4.0および4.2系列に深刻な脆弱性、D...

Wireshark Foundationは、ネットワークプロトコルアナライザWiresharkのバージョン4.4.0および4.2.0から4.2.7において、重大な脆弱性(CVE-2024-9781)を発見した。AppleTalkとRELOAD Framingの解析処理における欠損値の不適切な処理により、パケット注入や細工された捕捉ファイルによってサービス拒否攻撃が可能となる脆弱性が存在する。CVSSスコアは7.8と高く評価されており、早急な対応が推奨される。

【CVE-2024-9798】Zoweの健全性エンドポイントに認証機能の欠如、サービス一覧が無制限に閲覧可能な状態に

【CVE-2024-9798】Zoweの健全性エンドポイントに認証機能の欠如、サービス一覧が無...

Open Mainframe ProjectのZoweにおいて、健全性エンドポイントに認証機能が実装されていない脆弱性が発見された。CVE-2024-9798として識別されたこの問題により、認証されていないユーザーが全てのオンボードサービスのリストを閲覧可能な状態となっている。Version 2.0.0から2.18.0未満、および Version 1.0.0から1.28.8未満の全バージョンが影響を受けるため、最新バージョンへの更新が推奨される。

【CVE-2024-9798】Zoweの健全性エンドポイントに認証機能の欠如、サービス一覧が無...

Open Mainframe ProjectのZoweにおいて、健全性エンドポイントに認証機能が実装されていない脆弱性が発見された。CVE-2024-9798として識別されたこの問題により、認証されていないユーザーが全てのオンボードサービスのリストを閲覧可能な状態となっている。Version 2.0.0から2.18.0未満、および Version 1.0.0から1.28.8未満の全バージョンが影響を受けるため、最新バージョンへの更新が推奨される。

【CVE-2024-10964】emqx neuronにバッファオーバーフロー脆弱性、リモートからの攻撃が可能な重大な問題として対応が急務に

【CVE-2024-10964】emqx neuronにバッファオーバーフロー脆弱性、リモート...

emqx neuronのプラグイン機能においてバッファオーバーフロー脆弱性が発見され、CVE-2024-10964として報告された。この脆弱性は2.10.0までの全バージョンに影響し、CVSS 4.0で5.3、CVSS 3.1で6.3という中程度の深刻度が評価されている。リモートからの攻撃が可能であり、システムのメモリ破壊につながる可能性があるため、パッチの適用が推奨されている。

【CVE-2024-10964】emqx neuronにバッファオーバーフロー脆弱性、リモート...

emqx neuronのプラグイン機能においてバッファオーバーフロー脆弱性が発見され、CVE-2024-10964として報告された。この脆弱性は2.10.0までの全バージョンに影響し、CVSS 4.0で5.3、CVSS 3.1で6.3という中程度の深刻度が評価されている。リモートからの攻撃が可能であり、システムのメモリ破壊につながる可能性があるため、パッチの適用が推奨されている。

【CVE-2024-48010】Dell PowerProtect DDにアクセス制御の脆弱性、権限昇格のリスクで対応が必要に

【CVE-2024-48010】Dell PowerProtect DDにアクセス制御の脆弱性...

Dell EMCは2024年11月8日、Dell PowerProtect DDの特定バージョンにおけるアクセス制御の脆弱性(CVE-2024-48010)を公開した。この脆弱性により、権限を持つリモート攻撃者によってアプリケーション上での権限昇格が可能となる。CVSSスコアは6.5(中)で、影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。

【CVE-2024-48010】Dell PowerProtect DDにアクセス制御の脆弱性...

Dell EMCは2024年11月8日、Dell PowerProtect DDの特定バージョンにおけるアクセス制御の脆弱性(CVE-2024-48010)を公開した。この脆弱性により、権限を持つリモート攻撃者によってアプリケーション上での権限昇格が可能となる。CVSSスコアは6.5(中)で、影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。

【CVE-2024-9775】Anih WordPress Theme 2024にXSS脆弱性、管理者権限で任意のスクリプト実行が可能に

【CVE-2024-9775】Anih WordPress Theme 2024にXSS脆弱性...

WordPressテーマ「Anih - Creative Agency WordPress Theme」において、2024年以前のバージョンに深刻なXSS脆弱性が発見された。この脆弱性により、管理者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、マルチサイトインストールとunfiltered_html無効環境で影響を受ける。CVSSスコアは5.5(MEDIUM)と評価され、適切なセキュリティ対策が求められている。

【CVE-2024-9775】Anih WordPress Theme 2024にXSS脆弱性...

WordPressテーマ「Anih - Creative Agency WordPress Theme」において、2024年以前のバージョンに深刻なXSS脆弱性が発見された。この脆弱性により、管理者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、マルチサイトインストールとunfiltered_html無効環境で影響を受ける。CVSSスコアは5.5(MEDIUM)と評価され、適切なセキュリティ対策が求められている。

【CVE-2024-9693】GitLab CE/EEに認証バイパスの脆弱性、Kubernetes agentへの不正アクセスが可能に

【CVE-2024-9693】GitLab CE/EEに認証バイパスの脆弱性、Kubernet...

GitLabは2024年11月14日、GitLab CE/EEの複数バージョンにおいて認証バイパスの脆弱性を発見したことを発表した。CVE-2024-9693として識別されるこの脆弱性は、特定の設定下でKubernetes agentへの不正アクセスを可能にする。影響を受けるバージョンは16.0から17.3.7未満、17.4.0から17.4.4未満、17.5.0から17.5.2未満で、CVSSスコアは8.5と高い深刻度を示している。

【CVE-2024-9693】GitLab CE/EEに認証バイパスの脆弱性、Kubernet...

GitLabは2024年11月14日、GitLab CE/EEの複数バージョンにおいて認証バイパスの脆弱性を発見したことを発表した。CVE-2024-9693として識別されるこの脆弱性は、特定の設定下でKubernetes agentへの不正アクセスを可能にする。影響を受けるバージョンは16.0から17.3.7未満、17.4.0から17.4.4未満、17.5.0から17.5.2未満で、CVSSスコアは8.5と高い深刻度を示している。

【CVE-2024-53065】Linuxカーネルのkmem_cache重複警告、KASAN_HW_TAGS有効時の問題に対処へ

【CVE-2024-53065】Linuxカーネルのkmem_cache重複警告、KASAN_...

Linuxカーネルのmm/slabモジュールにおいて、arm64環境でのkmem_cache重複生成による警告問題が報告された。KASAN_HW_TAGS有効時にarch_slab_minalignが16となることで発生する問題で、システム起動時に複数の警告メッセージが表示される。この問題はcommit b035f5a6d852による変更が原因とされ、システムの安定性への影響が懸念されている。

【CVE-2024-53065】Linuxカーネルのkmem_cache重複警告、KASAN_...

Linuxカーネルのmm/slabモジュールにおいて、arm64環境でのkmem_cache重複生成による警告問題が報告された。KASAN_HW_TAGS有効時にarch_slab_minalignが16となることで発生する問題で、システム起動時に複数の警告メッセージが表示される。この問題はcommit b035f5a6d852による変更が原因とされ、システムの安定性への影響が懸念されている。

【CVE-2024-53064】Linuxカーネルのidpf_vc_core_initにエラーパス修正を実装、デバイスドライバーの安定性が向上

【CVE-2024-53064】Linuxカーネルのidpf_vc_core_initにエラー...

Linuxカーネルにおいて、デバイスコントロールプレーンの再起動時におけるリソース管理の問題に対処するため、idpf_vc_core_initのエラーパス修正が実装された。メールボックスの終了処理とワークキューのキャンセル順序を最適化することで、null-ptr-derefの発生を防止。Linux 6.11.8以降および6.12以降のバージョンで対策が完了している。

【CVE-2024-53064】Linuxカーネルのidpf_vc_core_initにエラー...

Linuxカーネルにおいて、デバイスコントロールプレーンの再起動時におけるリソース管理の問題に対処するため、idpf_vc_core_initのエラーパス修正が実装された。メールボックスの終了処理とワークキューのキャンセル順序を最適化することで、null-ptr-derefの発生を防止。Linux 6.11.8以降および6.12以降のバージョンで対策が完了している。

NFSDのnfsd4_copy()にエラーフロー処理の脆弱性、Linux6.11.3-6.11.7に影響か

NFSDのnfsd4_copy()にエラーフロー処理の脆弱性、Linux6.11.3-6.11...

LinuxカーネルのNFSDにおいて、nfsd4_copy()のエラーフロー処理に重要な脆弱性が発見された。cleanup_async_copy()呼び出し時にpending_async_copiesが二重デクリメントされる問題で、Linux6.11.3から6.11.7までのバージョンに影響。CVE-2024-53073として識別され、既に修正パッチが公開されている。システムの安定性向上が期待される。

NFSDのnfsd4_copy()にエラーフロー処理の脆弱性、Linux6.11.3-6.11...

LinuxカーネルのNFSDにおいて、nfsd4_copy()のエラーフロー処理に重要な脆弱性が発見された。cleanup_async_copy()呼び出し時にpending_async_copiesが二重デクリメントされる問題で、Linux6.11.3から6.11.7までのバージョンに影響。CVE-2024-53073として識別され、既に修正パッチが公開されている。システムの安定性向上が期待される。

【CVE-2024-53067】LinuxカーネルのUFSドライバー脆弱性が修正、RTCアップデート処理の改善により安定性が向上

【CVE-2024-53067】LinuxカーネルのUFSドライバー脆弱性が修正、RTCアップ...

LinuxカーネルチームがUFSドライバーのRTC更新作業に関する脆弱性CVE-2024-53067の修正パッチをリリースした。この問題は、ランタイムパワー管理の初期化前にRTC更新作業が開始されることで発生していた。修正により、UFSコントローラーの安定性が向上し、特にLinux 6.8以降のバージョンで発生していたカーネルクラッシュの問題が解決された。

【CVE-2024-53067】LinuxカーネルのUFSドライバー脆弱性が修正、RTCアップ...

LinuxカーネルチームがUFSドライバーのRTC更新作業に関する脆弱性CVE-2024-53067の修正パッチをリリースした。この問題は、ランタイムパワー管理の初期化前にRTC更新作業が開始されることで発生していた。修正により、UFSコントローラーの安定性が向上し、特にLinux 6.8以降のバージョンで発生していたカーネルクラッシュの問題が解決された。