Tech Insights

【CVE-2024-10086】ConsulとConsul Enterpriseで反射型XSSの脆弱性を発見、Content-Type HTTP headerの不適切な設定が原因に

【CVE-2024-10086】ConsulとConsul Enterpriseで反射型XSS...

HashiCorp社は2024年10月30日、ConsulとConsul Enterpriseにおいて反射型XSSの脆弱性を発見したと発表した。本脆弱性はContent-Type HTTP headerが明示的に設定されていないことに起因し、バージョン1.4.1から1.20.0未満が影響を受ける。CVSS v3.1での深刻度は中程度の6.1を記録しており、修正版として1.19.3、1.18.5、1.15.15がリリースされている。

【CVE-2024-10086】ConsulとConsul Enterpriseで反射型XSS...

HashiCorp社は2024年10月30日、ConsulとConsul Enterpriseにおいて反射型XSSの脆弱性を発見したと発表した。本脆弱性はContent-Type HTTP headerが明示的に設定されていないことに起因し、バージョン1.4.1から1.20.0未満が影響を受ける。CVSS v3.1での深刻度は中程度の6.1を記録しており、修正版として1.19.3、1.18.5、1.15.15がリリースされている。

【CVE-2024-10005】ConsulとConsul Enterpriseに深刻なL7トラフィックインテンションの脆弱性、URLパスによるアクセスルールのバイパスが可能に

【CVE-2024-10005】ConsulとConsul Enterpriseに深刻なL7ト...

HashiCorp社はConsulとConsul Enterpriseにおいて、L7トラフィックインテンションのURLパスを使用したアクセスルールがバイパス可能な脆弱性【CVE-2024-10005】を公開した。影響を受けるバージョンは1.9.0から1.20.1未満で、CVSSスコア8.1の深刻度の高い問題として報告されている。HashiCorp社は修正版として1.19.3、1.18.5、1.15.15をリリースしている。

【CVE-2024-10005】ConsulとConsul Enterpriseに深刻なL7ト...

HashiCorp社はConsulとConsul Enterpriseにおいて、L7トラフィックインテンションのURLパスを使用したアクセスルールがバイパス可能な脆弱性【CVE-2024-10005】を公開した。影響を受けるバージョンは1.9.0から1.20.1未満で、CVSSスコア8.1の深刻度の高い問題として報告されている。HashiCorp社は修正版として1.19.3、1.18.5、1.15.15をリリースしている。

【CVE-2024-22066】ZTE ZXR10 ZSR V2に特権昇格の脆弱性、デバイスの機密情報漏洩のリスクが発生

【CVE-2024-22066】ZTE ZXR10 ZSR V2に特権昇格の脆弱性、デバイスの...

ZTE CorporationはインテリジェントマルチサービスルーターZXR10 ZSR V2における特権昇格の脆弱性【CVE-2024-22066】を公開した。この脆弱性により認証済み攻撃者がデバイスの機密情報を取得できる可能性があり、CVSSスコア7.5の深刻度の高い脆弱性として評価されている。Windows、Linux、ARM 64bitプラットフォーム上で動作するZXR10 1800-2S ZSRV2 V3.00.40が影響を受ける。

【CVE-2024-22066】ZTE ZXR10 ZSR V2に特権昇格の脆弱性、デバイスの...

ZTE CorporationはインテリジェントマルチサービスルーターZXR10 ZSR V2における特権昇格の脆弱性【CVE-2024-22066】を公開した。この脆弱性により認証済み攻撃者がデバイスの機密情報を取得できる可能性があり、CVSSスコア7.5の深刻度の高い脆弱性として評価されている。Windows、Linux、ARM 64bitプラットフォーム上で動作するZXR10 1800-2S ZSRV2 V3.00.40が影響を受ける。

【CVE-2024-10452】Grafana 10.4.0で認可バイパスの脆弱性が発見、組織管理者の権限制御に課題

【CVE-2024-10452】Grafana 10.4.0で認可バイパスの脆弱性が発見、組織...

Grafana Labsは2024年10月29日、Grafana 10.4.0における認可バイパスの脆弱性【CVE-2024-10452】を公開した。組織管理者が他組織の保留中の招待を削除できる問題で、CVSSスコアは2.2(Low)と評価されている。攻撃には高い特権レベルと複雑な条件が必要とされ、技術的影響も部分的なものにとどまるため、実際のリスクは限定的とされている。

【CVE-2024-10452】Grafana 10.4.0で認可バイパスの脆弱性が発見、組織...

Grafana Labsは2024年10月29日、Grafana 10.4.0における認可バイパスの脆弱性【CVE-2024-10452】を公開した。組織管理者が他組織の保留中の招待を削除できる問題で、CVSSスコアは2.2(Low)と評価されている。攻撃には高い特権レベルと複雑な条件が必要とされ、技術的影響も部分的なものにとどまるため、実際のリスクは限定的とされている。

【CVE-2024-25566】PingAMにオープンリダイレクトの脆弱性、フィッシング攻撃のリスクに警戒

【CVE-2024-25566】PingAMにオープンリダイレクトの脆弱性、フィッシング攻撃の...

Ping Identity社の認証管理ソフトウェアPingAMにおいて、オープンリダイレクトの脆弱性が発見された。この脆弱性は巧妙に細工されたリクエストによってリダイレクトURLの検証が適切に行われず、攻撃者が制御するサイトへのリダイレクトを可能にする。影響を受けるバージョンは7.5.0から0まで広範に及び、CVSS v4.0で5.1(中程度)と評価されている。

【CVE-2024-25566】PingAMにオープンリダイレクトの脆弱性、フィッシング攻撃の...

Ping Identity社の認証管理ソフトウェアPingAMにおいて、オープンリダイレクトの脆弱性が発見された。この脆弱性は巧妙に細工されたリクエストによってリダイレクトURLの検証が適切に行われず、攻撃者が制御するサイトへのリダイレクトを可能にする。影響を受けるバージョンは7.5.0から0まで広範に及び、CVSS v4.0で5.1(中程度)と評価されている。

【CVE-2024-21257】Oracle Hyperion BI+ 11.2.18.0.000に脆弱性、データ読み取りのリスクに警戒必要

【CVE-2024-21257】Oracle Hyperion BI+ 11.2.18.0.0...

Oracleは2024年10月15日、Oracle Hyperion BI+ 11.2.18.0.000において重要な脆弱性【CVE-2024-21257】を公開した。物理通信セグメントにアクセス可能な低特権の攻撃者による不正なデータ読み取りのリスクが存在する。CVSS 3.1基本スコアは3.0で、攻撃には人的操作が必要となるものの、セキュリティ上の重要な課題として認識されている。

【CVE-2024-21257】Oracle Hyperion BI+ 11.2.18.0.0...

Oracleは2024年10月15日、Oracle Hyperion BI+ 11.2.18.0.000において重要な脆弱性【CVE-2024-21257】を公開した。物理通信セグメントにアクセス可能な低特権の攻撃者による不正なデータ読み取りのリスクが存在する。CVSS 3.1基本スコアは3.0で、攻撃には人的操作が必要となるものの、セキュリティ上の重要な課題として認識されている。

【CVE-2024-21250】Oracle Process Manufacturing Product Developmentに深刻な認証の欠如、データの改ざんリスクが発生

【CVE-2024-21250】Oracle Process Manufacturing Pr...

Oracle Process Manufacturing Product Developmentのバージョン12.2.13から12.2.14において、Quality Manager Specification機能に重大な脆弱性が発見された。低権限の攻撃者がHTTPを介して重要データへの不正アクセスや改変が可能となる脆弱性で、CVSS 3.1スコアは8.1を記録。CWE-862の認証の欠如に分類され、早急な対策が必要となっている。

【CVE-2024-21250】Oracle Process Manufacturing Pr...

Oracle Process Manufacturing Product Developmentのバージョン12.2.13から12.2.14において、Quality Manager Specification機能に重大な脆弱性が発見された。低権限の攻撃者がHTTPを介して重要データへの不正アクセスや改変が可能となる脆弱性で、CVSS 3.1スコアは8.1を記録。CWE-862の認証の欠如に分類され、早急な対策が必要となっている。

【CVE-2024-48783】Ruijie NBR3000D-E Gatewayに情報漏洩の脆弱性、リモートからの不正アクセスが可能に

【CVE-2024-48783】Ruijie NBR3000D-E Gatewayに情報漏洩の...

MITREが2024年10月15日にRuijie NBR3000D-E Gatewayの重大な脆弱性情報を公開した。この脆弱性は【CVE-2024-48783】として識別され、/tool/shell/postgresql.confコンポーネントを介して遠隔から機密情報を取得可能であることが判明。CISAの評価では自動化された攻撃の可能性が指摘されており、システムに部分的な影響を及ぼす可能性がある。

【CVE-2024-48783】Ruijie NBR3000D-E Gatewayに情報漏洩の...

MITREが2024年10月15日にRuijie NBR3000D-E Gatewayの重大な脆弱性情報を公開した。この脆弱性は【CVE-2024-48783】として識別され、/tool/shell/postgresql.confコンポーネントを介して遠隔から機密情報を取得可能であることが判明。CISAの評価では自動化された攻撃の可能性が指摘されており、システムに部分的な影響を及ぼす可能性がある。

【CVE-2024-9594】Kubernetes Image Builder v0.1.37以前に脆弱性、デフォルト認証情報によるルートアクセスが可能に

【CVE-2024-9594】Kubernetes Image Builder v0.1.37...

Kubernetesは2024年10月15日、Image Builderのバージョン0.1.37以前に存在する重要な脆弱性を公開した。Nutanix、OVA、QEMU、rawプロバイダーを使用したVMイメージのビルド時にデフォルトの認証情報が有効化され、ルートアクセスが可能になるという問題が発見された。CVSSスコアは6.3のMEDIUMと評価され、v0.1.38で修正された。

【CVE-2024-9594】Kubernetes Image Builder v0.1.37...

Kubernetesは2024年10月15日、Image Builderのバージョン0.1.37以前に存在する重要な脆弱性を公開した。Nutanix、OVA、QEMU、rawプロバイダーを使用したVMイメージのビルド時にデフォルトの認証情報が有効化され、ルートアクセスが可能になるという問題が発見された。CVSSスコアは6.3のMEDIUMと評価され、v0.1.38で修正された。

【CVE-2024-8184】JettyのThreadLimitHandlerに重大な脆弱性、DoS攻撃のリスクが浮上

【CVE-2024-8184】JettyのThreadLimitHandlerに重大な脆弱性、...

Eclipse FoundationはJettyのThreadLimitHandler.getRemote()に存在する重大な脆弱性を公開した。この脆弱性は認証されていないユーザーによるDoS攻撃を可能とし、巧妙に細工されたリクエストによってサーバーのメモリーを枯渇させる危険性がある。影響を受けるバージョンはJetty 9.3.12から12.0.8まで広範囲に及び、CVSS v3.1で5.9(MEDIUM)と評価されている。

【CVE-2024-8184】JettyのThreadLimitHandlerに重大な脆弱性、...

Eclipse FoundationはJettyのThreadLimitHandler.getRemote()に存在する重大な脆弱性を公開した。この脆弱性は認証されていないユーザーによるDoS攻撃を可能とし、巧妙に細工されたリクエストによってサーバーのメモリーを枯渇させる危険性がある。影響を受けるバージョンはJetty 9.3.12から12.0.8まで広範囲に及び、CVSS v3.1で5.9(MEDIUM)と評価されている。

【CVE-2024-47831】Next.js 14.2.7未満のバージョンに深刻なDoS脆弱性、画像最適化機能の悪用でCPU過剰消費のリスク

【CVE-2024-47831】Next.js 14.2.7未満のバージョンに深刻なDoS脆弱...

Next.jsの画像最適化機能にDoS脆弱性が発見され、バージョン10.x~14.xの14.2.7未満が影響を受ける可能性がある。CVSSスコアは5.9でMediumと評価されており、攻撃者による悪用でCPUの過剰消費を引き起こす恐れがある。Vercelでホストされているアプリケーションや特定の設定では影響を受けず、Next.js 14.2.7へのアップデートで対策可能だ。

【CVE-2024-47831】Next.js 14.2.7未満のバージョンに深刻なDoS脆弱...

Next.jsの画像最適化機能にDoS脆弱性が発見され、バージョン10.x~14.xの14.2.7未満が影響を受ける可能性がある。CVSSスコアは5.9でMediumと評価されており、攻撃者による悪用でCPUの過剰消費を引き起こす恐れがある。Vercelでホストされているアプリケーションや特定の設定では影響を受けず、Next.js 14.2.7へのアップデートで対策可能だ。

【CVE-2024-9484】AVG/Avast Antivirusにnullポインタ参照の脆弱性、MacOSユーザーに影響

【CVE-2024-9484】AVG/Avast Antivirusにnullポインタ参照の脆...

NortonLifeLock社はAVG/Avast Antivirusのシグネチャアップデート24092400をリリースし、MacOS環境でのxarファイル処理における重要な脆弱性に対処した。この脆弱性はnullポインタ参照の問題として報告され、CVSS 3.1で中程度の深刻度5.1を記録している。影響を受けるのはMacOS、Windows、Linuxプラットフォームだが、特にMacOS環境での影響が懸念される。

【CVE-2024-9484】AVG/Avast Antivirusにnullポインタ参照の脆...

NortonLifeLock社はAVG/Avast Antivirusのシグネチャアップデート24092400をリリースし、MacOS環境でのxarファイル処理における重要な脆弱性に対処した。この脆弱性はnullポインタ参照の問題として報告され、CVSS 3.1で中程度の深刻度5.1を記録している。影響を受けるのはMacOS、Windows、Linuxプラットフォームだが、特にMacOS環境での影響が懸念される。

【CVE-2024-49670】WordPress用プラグインClient Power Tools Portal 1.8.6に反射型XSS脆弱性が発見、早急な対応が必要に

【CVE-2024-49670】WordPress用プラグインClient Power Too...

WordPressプラグインClient Power Tools Portal 1.8.6以前のバージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスク評価を受けており、攻撃条件の複雑さは低く特権も不要とされている。Patchstack OÜが2024年10月29日に公開し、【CVE-2024-49670】として識別された本脆弱性への対応が急務となっている。

【CVE-2024-49670】WordPress用プラグインClient Power Too...

WordPressプラグインClient Power Tools Portal 1.8.6以前のバージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスク評価を受けており、攻撃条件の複雑さは低く特権も不要とされている。Patchstack OÜが2024年10月29日に公開し、【CVE-2024-49670】として識別された本脆弱性への対応が急務となっている。

【CVE-2024-50449】PDF Generator Addon for Elementor Page Builderに深刻な脆弱性、バージョン1.7.5で修正完了

【CVE-2024-50449】PDF Generator Addon for Element...

WordPress用プラグインPDF Generator Addon for Elementor Page Builderにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-50449】として識別され、CVSSスコア6.5(MEDIUM)と評価されている。バージョン1.7.4以前に影響があり、バージョン1.7.5で修正された。攻撃には特権レベルと利用者の関与が必要だが、早急なアップデートが推奨される。

【CVE-2024-50449】PDF Generator Addon for Element...

WordPress用プラグインPDF Generator Addon for Elementor Page Builderにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-50449】として識別され、CVSSスコア6.5(MEDIUM)と評価されている。バージョン1.7.4以前に影響があり、バージョン1.7.5で修正された。攻撃には特権レベルと利用者の関与が必要だが、早急なアップデートが推奨される。

【CVE-2024-30106】HCL Connectionsの情報漏洩脆弱性が発覚、IBM WebSphereアプリケーションサーバのエラーが原因に

【CVE-2024-30106】HCL Connectionsの情報漏洩脆弱性が発覚、IBM ...

HCL SoftwareがHCL Connectionsの情報漏洩脆弱性を公開した。IBM WebSphereアプリケーションサーバのエラーにより、不適切なリクエストデータの処理で機密情報が漏洩する可能性がある。CVE-2024-30106として識別され、CVSSスコアは3.1で低リスクと評価されているが、HCL Connections 7.0および8.0のユーザーは対策が必要となる。

【CVE-2024-30106】HCL Connectionsの情報漏洩脆弱性が発覚、IBM ...

HCL SoftwareがHCL Connectionsの情報漏洩脆弱性を公開した。IBM WebSphereアプリケーションサーバのエラーにより、不適切なリクエストデータの処理で機密情報が漏洩する可能性がある。CVE-2024-30106として識別され、CVSSスコアは3.1で低リスクと評価されているが、HCL Connections 7.0および8.0のユーザーは対策が必要となる。

【CVE-2024-50441】WordPress用プラグインCozy Blocksにクロスサイトスクリプティングの脆弱性が発見、早急なアップデートを推奨

【CVE-2024-50441】WordPress用プラグインCozy Blocksにクロスサ...

WordPressプラグインのCozy Blocksにおいて、深刻なクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.4のHIGHレベルで、バージョン2.0.15以前が影響を受ける。攻撃者が悪意のあるスクリプトを埋め込み可能で、情報漏洩やセッションハイジャックのリスクがある。ユーザーには直ちにバージョン2.0.16へのアップデートが推奨される。

【CVE-2024-50441】WordPress用プラグインCozy Blocksにクロスサ...

WordPressプラグインのCozy Blocksにおいて、深刻なクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.4のHIGHレベルで、バージョン2.0.15以前が影響を受ける。攻撃者が悪意のあるスクリプトを埋め込み可能で、情報漏洩やセッションハイジャックのリスクがある。ユーザーには直ちにバージョン2.0.16へのアップデートが推奨される。

【CVE-2024-9481】AVG/Avast Antivirusにemlファイル処理の脆弱性、アプリケーションクラッシュの可能性

【CVE-2024-9481】AVG/Avast Antivirusにemlファイル処理の脆弱...

AVG/Avast Antivirusのシグネチャ24092400において、MacOS環境下でemlファイルを処理する際に境界外書き込みの問題が発生し、アプリケーションがクラッシュする可能性のある脆弱性が発見された。CVE-2024-9481として識別されたこの脆弱性は、CVSSスコア5.1のミディアムレベルと評価されており、MacOS、Windows、Linuxの各環境に影響を与える可能性がある。

【CVE-2024-9481】AVG/Avast Antivirusにemlファイル処理の脆弱...

AVG/Avast Antivirusのシグネチャ24092400において、MacOS環境下でemlファイルを処理する際に境界外書き込みの問題が発生し、アプリケーションがクラッシュする可能性のある脆弱性が発見された。CVE-2024-9481として識別されたこの脆弱性は、CVSSスコア5.1のミディアムレベルと評価されており、MacOS、Windows、Linuxの各環境に影響を与える可能性がある。

【CVE-2024-9483】AVG/Avast Antivirusの署名検証機能に脆弱性、MacOSでアプリケーションクラッシュの危険性

【CVE-2024-9483】AVG/Avast Antivirusの署名検証機能に脆弱性、M...

AVG/Avast Antivirusの署名検証モジュールにヌルポインタ参照の脆弱性が発見された。この問題は【CVE-2024-9483】として識別され、特にMacOS環境において不正なxarファイルによってアプリケーションがクラッシュする可能性がある。CVSSスコアは5.1(MEDIUM)で、署名24092400以降のバージョンで修正が行われている。影響範囲はMacOS、Windows、Linuxプラットフォームに及んでおり、システムの可用性に影響を与える可能性がある。

【CVE-2024-9483】AVG/Avast Antivirusの署名検証機能に脆弱性、M...

AVG/Avast Antivirusの署名検証モジュールにヌルポインタ参照の脆弱性が発見された。この問題は【CVE-2024-9483】として識別され、特にMacOS環境において不正なxarファイルによってアプリケーションがクラッシュする可能性がある。CVSSスコアは5.1(MEDIUM)で、署名24092400以降のバージョンで修正が行われている。影響範囲はMacOS、Windows、Linuxプラットフォームに及んでおり、システムの可用性に影響を与える可能性がある。

【CVE-2024-9482】AVG/Avast Antivirusにおける重大な脆弱性、Mach-Oファイル処理時のクラッシュが発生する可能性

【CVE-2024-9482】AVG/Avast Antivirusにおける重大な脆弱性、Ma...

AVG/Avast Antivirusのエンジンモジュールで重大な脆弱性【CVE-2024-9482】が発見された。この脆弱性はOut Of Bounds Writeに分類され、MacOS環境で不正なMach-Oファイルを処理する際にアプリケーションがクラッシュする可能性がある。CVSSスコアは5.1(MEDIUM)と評価され、シグネチャ24092400で修正された。Windows、Linuxプラットフォームにも影響を及ぼす可能性があり、早急な対応が推奨される。

【CVE-2024-9482】AVG/Avast Antivirusにおける重大な脆弱性、Ma...

AVG/Avast Antivirusのエンジンモジュールで重大な脆弱性【CVE-2024-9482】が発見された。この脆弱性はOut Of Bounds Writeに分類され、MacOS環境で不正なMach-Oファイルを処理する際にアプリケーションがクラッシュする可能性がある。CVSSスコアは5.1(MEDIUM)と評価され、シグネチャ24092400で修正された。Windows、Linuxプラットフォームにも影響を及ぼす可能性があり、早急な対応が推奨される。

Windows 11 Insider Preview Build 22635.4445がBeta Channelで公開、File ExplorerとTaskbarの機能改善により操作性が向上

Windows 11 Insider Preview Build 22635.4445がBet...

MicrosoftはWindows 11 Insider Preview Build 22635.4445をBeta Channelで公開した。File Explorerではナビゲーションペインに新機能を追加し、Taskbarではexplorer.exeの安定性が向上。さらに、ファイルプロパティの更新問題やスクリーンショットの歪み問題なども修正され、全体的な使用感が改善された。Beta Channel向けの段階的な機能展開により、更新プログラムの品質管理も強化されている。

Windows 11 Insider Preview Build 22635.4445がBet...

MicrosoftはWindows 11 Insider Preview Build 22635.4445をBeta Channelで公開した。File Explorerではナビゲーションペインに新機能を追加し、Taskbarではexplorer.exeの安定性が向上。さらに、ファイルプロパティの更新問題やスクリーンショットの歪み問題なども修正され、全体的な使用感が改善された。Beta Channel向けの段階的な機能展開により、更新プログラムの品質管理も強化されている。

Windows 11 Insider Preview Build 26120.2222がDev Channelで公開、ジャンプリストの管理者実行機能が追加され操作性が向上

Windows 11 Insider Preview Build 26120.2222がDev...

MicrosoftはWindows 11 Insider Preview Build 26120.2222をDev Channelで公開した。Start menuとtaskbarのジャンプリストアイテムに対してShiftとCTRLを押しながらクリックすることで管理者として実行できる機能が追加された。また、File ExplorerやGame Bar関連の不具合が修正される一方、Narratorで自然な音声を使用するとクラッシュする新たな問題も報告されている。

Windows 11 Insider Preview Build 26120.2222がDev...

MicrosoftはWindows 11 Insider Preview Build 26120.2222をDev Channelで公開した。Start menuとtaskbarのジャンプリストアイテムに対してShiftとCTRLを押しながらクリックすることで管理者として実行できる機能が追加された。また、File ExplorerやGame Bar関連の不具合が修正される一方、Narratorで自然な音声を使用するとクラッシュする新たな問題も報告されている。

Ruby on Rails 8.0が正式リリース、PaaS不要の高速デプロイメントとSQLite活用で依存関係を大幅削減

Ruby on Rails 8.0が正式リリース、PaaS不要の高速デプロイメントとSQLit...

Ruby on Railsの最新バージョン8.0が正式リリースされ、PaaSに依存しない高速なデプロイメント環境を実現。Kamal 2とThrusterの組み合わせにより、複雑な設定なしで本番環境の構築が可能に。さらにSQLiteを活用した3つのadapterの導入でMySQLやRedisへの依存関係を削減し、開発環境の簡素化を実現した。

Ruby on Rails 8.0が正式リリース、PaaS不要の高速デプロイメントとSQLit...

Ruby on Railsの最新バージョン8.0が正式リリースされ、PaaSに依存しない高速なデプロイメント環境を実現。Kamal 2とThrusterの組み合わせにより、複雑な設定なしで本番環境の構築が可能に。さらにSQLiteを活用した3つのadapterの導入でMySQLやRedisへの依存関係を削減し、開発環境の簡素化を実現した。

コーレがAI導入支援プラットフォームAI-BPR CLOUDをプレリリース、業務プロセス可視化で導入時間を最大99%短縮

コーレがAI導入支援プラットフォームAI-BPR CLOUDをプレリリース、業務プロセス可視化...

コーレは企業のAI導入を包括的にサポートするプラットフォーム「AI-BPR CLOUD」をプレリリースした。業務プロセスとデータの可視化機能により、AI導入の効果を自動算出し、最適なAIソリューションを提案。生成AI、予測AI、認識AIなど多様なAI技術に対応し、データフィケーションとアノテーションの効率化により、導入準備時間を最大99%短縮することが可能になる。

コーレがAI導入支援プラットフォームAI-BPR CLOUDをプレリリース、業務プロセス可視化...

コーレは企業のAI導入を包括的にサポートするプラットフォーム「AI-BPR CLOUD」をプレリリースした。業務プロセスとデータの可視化機能により、AI導入の効果を自動算出し、最適なAIソリューションを提案。生成AI、予測AI、認識AIなど多様なAI技術に対応し、データフィケーションとアノテーションの効率化により、導入準備時間を最大99%短縮することが可能になる。

BRAIN MAGICがクリエイター向け左手デバイスLuminellaを発表、Makuakeで9,322円からのクラウドファンディングを開始

BRAIN MAGICがクリエイター向け左手デバイスLuminellaを発表、Makuakeで...

BRAIN MAGICは、ジョイスティックと8つのスイッチを搭載したクリエイター向け左手デバイスLuminellaをMakuakeで発表した。本体サイズ約60×68mmのコンパクトな設計で、Windows 10/11およびmacOS 11.1から14.0に対応。ジョイスティックの360度操作と押し込み機能により、クリエイティブ作業の効率化を実現する。製品は9,322円からクラウドファンディングで入手可能。

BRAIN MAGICがクリエイター向け左手デバイスLuminellaを発表、Makuakeで...

BRAIN MAGICは、ジョイスティックと8つのスイッチを搭載したクリエイター向け左手デバイスLuminellaをMakuakeで発表した。本体サイズ約60×68mmのコンパクトな設計で、Windows 10/11およびmacOS 11.1から14.0に対応。ジョイスティックの360度操作と押し込み機能により、クリエイティブ作業の効率化を実現する。製品は9,322円からクラウドファンディングで入手可能。

アドバンスト・メディアのAI音声認識文字起こしアプリScribeAssistがりそなグループ13社に導入、会議時間と議事録作成時間が半減に

アドバンスト・メディアのAI音声認識文字起こしアプリScribeAssistがりそなグループ1...

アドバンスト・メディアのAI音声認識AmiVoiceを搭載した文字起こし支援アプリケーションScribeAssistが、りそなグループ13社で採用された。スタンドアローン型でセキュリティ性が高く、個人情報や非公開情報を含む会議でも安全に利用可能である。導入により会議出席者が約10名から約5名に削減され、議事録作成時間も約3時間から約1.5時間に短縮された。

アドバンスト・メディアのAI音声認識文字起こしアプリScribeAssistがりそなグループ1...

アドバンスト・メディアのAI音声認識AmiVoiceを搭載した文字起こし支援アプリケーションScribeAssistが、りそなグループ13社で採用された。スタンドアローン型でセキュリティ性が高く、個人情報や非公開情報を含む会議でも安全に利用可能である。導入により会議出席者が約10名から約5名に削減され、議事録作成時間も約3時間から約1.5時間に短縮された。

GoogleがSlidesテンプレートライブラリーを刷新、ビジネスと教育現場のプレゼンテーション作成効率が向上

GoogleがSlidesテンプレートライブラリーを刷新、ビジネスと教育現場のプレゼンテーショ...

GoogleはGoogle Slidesに新しい高品質なテンプレートライブラリーを導入した。営業資料、ロードマップ、戦略計画などのビジネス向けテンプレートや、授業計画、読書レポート、プロジェクトレポートなどの教育向けテンプレートを提供し、プレゼンテーション作成の効率化を実現する。2024年11月7日からRapid Release、11月21日からScheduled Releaseで展開される。

GoogleがSlidesテンプレートライブラリーを刷新、ビジネスと教育現場のプレゼンテーショ...

GoogleはGoogle Slidesに新しい高品質なテンプレートライブラリーを導入した。営業資料、ロードマップ、戦略計画などのビジネス向けテンプレートや、授業計画、読書レポート、プロジェクトレポートなどの教育向けテンプレートを提供し、プレゼンテーション作成の効率化を実現する。2024年11月7日からRapid Release、11月21日からScheduled Releaseで展開される。

GoogleがWorkspaceアプリのサイドパネルで7言語に対応、Geminiの利便性が大幅に向上へ

GoogleがWorkspaceアプリのサイドパネルで7言語に対応、Geminiの利便性が大幅...

GoogleはWorkspaceアプリのサイドパネルでGeminiの多言語対応を開始した。フランス語、ドイツ語、イタリア語、日本語、韓国国語、ポルトガル語、スペイン語の7言語で利用可能となり、Gmail、Docs、Sheets、Driveで展開される。Gemini BusinessやEnterpriseなどのアドオンユーザーが対象で、11月7日からRapid Releaseドメインで順次展開が開始される。

GoogleがWorkspaceアプリのサイドパネルで7言語に対応、Geminiの利便性が大幅...

GoogleはWorkspaceアプリのサイドパネルでGeminiの多言語対応を開始した。フランス語、ドイツ語、イタリア語、日本語、韓国国語、ポルトガル語、スペイン語の7言語で利用可能となり、Gmail、Docs、Sheets、Driveで展開される。Gemini BusinessやEnterpriseなどのアドオンユーザーが対象で、11月7日からRapid Releaseドメインで順次展開が開始される。

GoogleがGoogle Vidsを教育機関向けに一般提供、AIを活用した動画作成機能で学習効果の向上を実現

GoogleがGoogle Vidsを教育機関向けに一般提供、AIを活用した動画作成機能で学習...

Googleは2024年11月7日、Education PlusとGemini for Workspaceの顧客向けにGoogle Vidsの一般提供を開始した。教育者は複雑な概念の説明動画作成や学習者の多様なスタイルに対応した教材作成が可能となり、18歳以上のユーザーはAIを活用した動画作成支援機能も利用できる。ブラウザベースで共同編集も可能な新サービスとして注目を集めている。

GoogleがGoogle Vidsを教育機関向けに一般提供、AIを活用した動画作成機能で学習...

Googleは2024年11月7日、Education PlusとGemini for Workspaceの顧客向けにGoogle Vidsの一般提供を開始した。教育者は複雑な概念の説明動画作成や学習者の多様なスタイルに対応した教材作成が可能となり、18歳以上のユーザーはAIを活用した動画作成支援機能も利用できる。ブラウザベースで共同編集も可能な新サービスとして注目を集めている。

MicrosoftがTeamsに定例会議コンテンツの自動集約機能を追加、Loop workspaceでの効率的な情報管理が可能に

MicrosoftがTeamsに定例会議コンテンツの自動集約機能を追加、Loop worksp...

MicrosoftはTeamsの定例会議機能を強化し、Loop workspaceによる会議コンテンツの自動集約機能をリリースした。2-50名の定例会議を対象に、主催者がワークスペースを作成することで過去の共有ファイルを自動的に一元管理可能となる。Teams会議チャットやLoopアプリからアクセスでき、将来的な共有コンテンツも自動で追加される仕組みを実現している。

MicrosoftがTeamsに定例会議コンテンツの自動集約機能を追加、Loop worksp...

MicrosoftはTeamsの定例会議機能を強化し、Loop workspaceによる会議コンテンツの自動集約機能をリリースした。2-50名の定例会議を対象に、主催者がワークスペースを作成することで過去の共有ファイルを自動的に一元管理可能となる。Teams会議チャットやLoopアプリからアクセスでき、将来的な共有コンテンツも自動で追加される仕組みを実現している。

Adobe製品習得スクールが受講料を一斉値上げ、Creative Cloudライセンス付き講座が約3万円の大幅改定へ

Adobe製品習得スクールが受講料を一斉値上げ、Creative Cloudライセンス付き講座...

デジタルハリウッドをはじめとする複数のAdobe製品習得スクールが、2024年12月1日より受講料の大幅値上げを発表した。Adobe Creative Cloud学生・教職員版ライセンス1年分が付属する講座において、Adobeマスター講座が39,980円から68,800円へと約3万円の価格改定が実施される。アドバンスクールやヒューマンアカデミーなども同様の対応を取ることが決定している。

Adobe製品習得スクールが受講料を一斉値上げ、Creative Cloudライセンス付き講座...

デジタルハリウッドをはじめとする複数のAdobe製品習得スクールが、2024年12月1日より受講料の大幅値上げを発表した。Adobe Creative Cloud学生・教職員版ライセンス1年分が付属する講座において、Adobeマスター講座が39,980円から68,800円へと約3万円の価格改定が実施される。アドバンスクールやヒューマンアカデミーなども同様の対応を取ることが決定している。