Tech Insights

AppleがmacOS Sonoma 14.6のセキュリティアップデートを公開、複数の脆弱性に対処しシステムの安全性が向上

AppleがmacOS Sonoma 14.6のセキュリティアップデートを公開、複数の脆弱性に...

Appleは2024年7月29日、macOS Sonoma 14.6向けのセキュリティアップデートを公開した。このアップデートでは、Accounts、APFS、AppleMobileFileIntegrity、Kernel、WebKitなど多数のコンポーネントにおける脆弱性が修正され、システムのセキュリティが大幅に強化された。特に、プライバシー設定のバイパスや権限昇格の問題、悪意のあるウェブコンテンツによる攻撃リスクの軽減などが図られている。

AppleがmacOS Sonoma 14.6のセキュリティアップデートを公開、複数の脆弱性に...

Appleは2024年7月29日、macOS Sonoma 14.6向けのセキュリティアップデートを公開した。このアップデートでは、Accounts、APFS、AppleMobileFileIntegrity、Kernel、WebKitなど多数のコンポーネントにおける脆弱性が修正され、システムのセキュリティが大幅に強化された。特に、プライバシー設定のバイパスや権限昇格の問題、悪意のあるウェブコンテンツによる攻撃リスクの軽減などが図られている。

AppleがiOS 17.6とiPadOS 17.6のセキュリティアップデートを公開、WebKitとKernelの脆弱性に対処

AppleがiOS 17.6とiPadOS 17.6のセキュリティアップデートを公開、WebK...

AppleはiOS 17.6とiPadOS 17.6のセキュリティアップデートを2024年7月29日に公開した。WebKitエンジンの7つの脆弱性とKernelの2つの脆弱性を含む複数の脆弱性が修正され、iPhoneとiPadのセキュリティが大幅に強化された。特にWebKitの脆弱性対策により、悪意のあるウェブコンテンツによる攻撃リスクが軽減。ユーザーは早急なアップデートが推奨される。

AppleがiOS 17.6とiPadOS 17.6のセキュリティアップデートを公開、WebK...

AppleはiOS 17.6とiPadOS 17.6のセキュリティアップデートを2024年7月29日に公開した。WebKitエンジンの7つの脆弱性とKernelの2つの脆弱性を含む複数の脆弱性が修正され、iPhoneとiPadのセキュリティが大幅に強化された。特にWebKitの脆弱性対策により、悪意のあるウェブコンテンツによる攻撃リスクが軽減。ユーザーは早急なアップデートが推奨される。

AppleがvisionOS 1.3のセキュリティアップデートを公開、Apple Vision Proの複数の脆弱性に対処

AppleがvisionOS 1.3のセキュリティアップデートを公開、Apple Vision...

AppleはvisionOS 1.3のセキュリティアップデートを2024年7月29日に公開した。このアップデートではApple Vision Proの複数のコンポーネントにおける脆弱性が修正されている。特にApple Neural Engine、AppleAVD、ImageIO、WebKitなどの重要な修正が含まれ、システムの予期せぬシャットダウンやアプリケーションの異常終了を引き起こす可能性のある問題に対処している。

AppleがvisionOS 1.3のセキュリティアップデートを公開、Apple Vision...

AppleはvisionOS 1.3のセキュリティアップデートを2024年7月29日に公開した。このアップデートではApple Vision Proの複数のコンポーネントにおける脆弱性が修正されている。特にApple Neural Engine、AppleAVD、ImageIO、WebKitなどの重要な修正が含まれ、システムの予期せぬシャットダウンやアプリケーションの異常終了を引き起こす可能性のある問題に対処している。

18社が物流DX会議を8月に開催、物流システム間の共通インターフェース構築を目指す

18社が物流DX会議を8月に開催、物流システム間の共通インターフェース構築を目指す

物流領域のデジタルサービスプロバイダー18社が2024年8月23日に「物流DX会議」を開催する。物流2024年問題の解決に向け、各物流システム間の共通インターフェース構築によって物流の社会最適化を目指すプラットフォームの形成が目的。前回から参加企業数が3倍に拡大し、特別ゲストを迎えてさらに白熱した議論が展開される予定だ。

18社が物流DX会議を8月に開催、物流システム間の共通インターフェース構築を目指す

物流領域のデジタルサービスプロバイダー18社が2024年8月23日に「物流DX会議」を開催する。物流2024年問題の解決に向け、各物流システム間の共通インターフェース構築によって物流の社会最適化を目指すプラットフォームの形成が目的。前回から参加企業数が3倍に拡大し、特別ゲストを迎えてさらに白熱した議論が展開される予定だ。

WordPress用Jeg Elementor Kitにクロスサイトスクリプティングの脆弱性、バージョン2.6.6未満に影響

WordPress用Jeg Elementor Kitにクロスサイトスクリプティングの脆弱性、...

JegthemeのWordPress用プラグイン「Jeg Elementor Kit」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4479として識別され、CVSS v3基本値は5.4(警告)。バージョン2.6.6未満が影響を受け、情報の取得や改ざんの可能性がある。ユーザーはベンダーアドバイザリーを確認し、適切な対策を実施することが推奨される。

WordPress用Jeg Elementor Kitにクロスサイトスクリプティングの脆弱性、...

JegthemeのWordPress用プラグイン「Jeg Elementor Kit」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4479として識別され、CVSS v3基本値は5.4(警告)。バージョン2.6.6未満が影響を受け、情報の取得や改ざんの可能性がある。ユーザーはベンダーアドバイザリーを確認し、適切な対策を実施することが推奨される。

Schneider Electric sage rtuファームウェアに重大な脆弱性、DoS攻撃のリスクが浮上

Schneider Electric sage rtuファームウェアに重大な脆弱性、DoS攻撃...

Schneider Electricのsage rtuファームウェアに未チェックの戻り値に関する重大な脆弱性が発見された。CVSSスコア7.5の高評価で、ネットワーク経由の攻撃によりDoS状態に陥る可能性がある。影響を受けるバージョンはc3414-500-s02k5 p9未満で、早急なパッチ適用が推奨される。産業用制御システムのセキュリティ強化が急務となっている。

Schneider Electric sage rtuファームウェアに重大な脆弱性、DoS攻撃...

Schneider Electricのsage rtuファームウェアに未チェックの戻り値に関する重大な脆弱性が発見された。CVSSスコア7.5の高評価で、ネットワーク経由の攻撃によりDoS状態に陥る可能性がある。影響を受けるバージョンはc3414-500-s02k5 p9未満で、早急なパッチ適用が推奨される。産業用制御システムのセキュリティ強化が急務となっている。

Schneider Electric製品に脆弱性、spacelogic as-bとas-pファームウェアのログファイルから情報漏えいの可能性

Schneider Electric製品に脆弱性、spacelogic as-bとas-pファ...

Schneider Electricのspacelogic as-bおよびas-pファームウェアに、ログファイルからの情報漏えいに関する脆弱性(CVE-2024-5557)が発見された。CVSS v3での評価は4.5(警告)で、隣接ネットワークからの高特権攻撃が可能。影響を受けるバージョンは6.0.1未満で、機密情報取得のリスクがあるため、ベンダーの公開するパッチ適用が推奨される。

Schneider Electric製品に脆弱性、spacelogic as-bとas-pファ...

Schneider Electricのspacelogic as-bおよびas-pファームウェアに、ログファイルからの情報漏えいに関する脆弱性(CVE-2024-5557)が発見された。CVSS v3での評価は4.5(警告)で、隣接ネットワークからの高特権攻撃が可能。影響を受けるバージョンは6.0.1未満で、機密情報取得のリスクがあるため、ベンダーの公開するパッチ適用が推奨される。

insurance management systemにXSS脆弱性、CVE-2024-7068として特定され情報セキュリティに警鐘

insurance management systemにXSS脆弱性、CVE-2024-706...

insurance management system projectのinsurance management system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7068として識別されるこの問題は、CVSS v3スコア4.6の警告レベルに分類される。攻撃者による情報取得や改ざんのリスクがあり、ユーザーはベンダー情報を参照し適切な対策を講じる必要がある。この事例は保険管理システムのセキュリティ強化の重要性を浮き彫りにした。

insurance management systemにXSS脆弱性、CVE-2024-706...

insurance management system projectのinsurance management system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-7068として識別されるこの問題は、CVSS v3スコア4.6の警告レベルに分類される。攻撃者による情報取得や改ざんのリスクがあり、ユーザーはベンダー情報を参照し適切な対策を講じる必要がある。この事例は保険管理システムのセキュリティ強化の重要性を浮き彫りにした。

livemeshのbeaver builder addonsにXSS脆弱性、CVSS v3基本値4.8の警告レベルで対策が必要に

livemeshのbeaver builder addonsにXSS脆弱性、CVSS v3基本...

livemeshが提供するWordPress用プラグイン「beaver builder addons」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値は4.8で警告レベル。beaver builder addons 3.7未満が影響を受け、個人情報漏洩やWebサイト改ざんのリスクがある。最新バージョンへのアップデートが推奨され、WordPress開発者コミュニティ全体でのセキュリティ意識向上が求められる。

livemeshのbeaver builder addonsにXSS脆弱性、CVSS v3基本...

livemeshが提供するWordPress用プラグイン「beaver builder addons」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値は4.8で警告レベル。beaver builder addons 3.7未満が影響を受け、個人情報漏洩やWebサイト改ざんのリスクがある。最新バージョンへのアップデートが推奨され、WordPress開発者コミュニティ全体でのセキュリティ意識向上が求められる。

ADTRANのsdg smartosにOSコマンドインジェクションの脆弱性、CVE-2024-39345として報告される

ADTRANのsdg smartosにOSコマンドインジェクションの脆弱性、CVE-2024-...

ADTRANのsdg smartosにOSコマンドインジェクションの脆弱性(CVE-2024-39345)が発見された。CVSS v3スコア7.2の重要な脆弱性で、sdg smartos 12.1.3.1未満のバージョンが影響を受ける。攻撃者は高い特権レベルで情報取得、改ざん、DoS攻撃を実行可能。ネットワーク管理者は最新のセキュリティパッチの適用と、システムの総合的なセキュリティ強化が求められる。

ADTRANのsdg smartosにOSコマンドインジェクションの脆弱性、CVE-2024-...

ADTRANのsdg smartosにOSコマンドインジェクションの脆弱性(CVE-2024-39345)が発見された。CVSS v3スコア7.2の重要な脆弱性で、sdg smartos 12.1.3.1未満のバージョンが影響を受ける。攻撃者は高い特権レベルで情報取得、改ざん、DoS攻撃を実行可能。ネットワーク管理者は最新のセキュリティパッチの適用と、システムの総合的なセキュリティ強化が求められる。

ヘッドウォータースがSLMファインチューニングサービスを開始、生成AIの精度向上と業務活用促進へ

ヘッドウォータースがSLMファインチューニングサービスを開始、生成AIの精度向上と業務活用促進へ

ヘッドウォータースが2024年7月23日、SLMファインチューニングカスタムサービスを開始した。Phi-3、Llama-3、GPT-4o miniなどの小規模言語モデルを活用し、生成AIの回答精度向上を目指す。SLMの特徴である軽量化とデータ量の少なさを活かし、業界固有の用語や専門知識に対応。エンタープライズ企業での生成AI活用やサービスプラットフォーム支援を展開予定だ。

ヘッドウォータースがSLMファインチューニングサービスを開始、生成AIの精度向上と業務活用促進へ

ヘッドウォータースが2024年7月23日、SLMファインチューニングカスタムサービスを開始した。Phi-3、Llama-3、GPT-4o miniなどの小規模言語モデルを活用し、生成AIの回答精度向上を目指す。SLMの特徴である軽量化とデータ量の少なさを活かし、業界固有の用語や専門知識に対応。エンタープライズ企業での生成AI活用やサービスプラットフォーム支援を展開予定だ。

ミニストップがAI活用レジレス店舗の実証開始、顧客利便性向上と運営効率化を目指す

ミニストップがAI活用レジレス店舗の実証開始、顧客利便性向上と運営効率化を目指す

ミニストップ株式会社がNTT東日本グループと連携し、AIを活用したレジレスのデジタル店舗「ミニストップ ポケット」の運営実証を開始した。ウォークスルー型店舗を採用し、顧客利便性の向上と運営効率化を目指す。商品ラインアップを500 SKUまで拡大予定で、実店舗展開ノウハウの確立を目指している。

ミニストップがAI活用レジレス店舗の実証開始、顧客利便性向上と運営効率化を目指す

ミニストップ株式会社がNTT東日本グループと連携し、AIを活用したレジレスのデジタル店舗「ミニストップ ポケット」の運営実証を開始した。ウォークスルー型店舗を採用し、顧客利便性の向上と運営効率化を目指す。商品ラインアップを500 SKUまで拡大予定で、実店舗展開ノウハウの確立を目指している。

SMNがPrivacy Sandboxの効果検証テストを実施、3つのAPIの正常動作を確認しCMAへ報告

SMNがPrivacy Sandboxの効果検証テストを実施、3つのAPIの正常動作を確認しC...

SMN株式会社がGoogleのPrivacy Sandboxの効果検証テストを2024年2月から5月末にかけて実施。Protected Audience API、Topics API、Attribution Reporting APIの3つのAPIの正常動作を確認し、結果をCMAへ報告。プライバシー保護と広告効果の両立に向けた課題も明らかに。今後も継続的な検証と改善が期待される。

SMNがPrivacy Sandboxの効果検証テストを実施、3つのAPIの正常動作を確認しC...

SMN株式会社がGoogleのPrivacy Sandboxの効果検証テストを2024年2月から5月末にかけて実施。Protected Audience API、Topics API、Attribution Reporting APIの3つのAPIの正常動作を確認し、結果をCMAへ報告。プライバシー保護と広告効果の両立に向けた課題も明らかに。今後も継続的な検証と改善が期待される。

GoogleがMeet LTI™を導入、リモート・ハイブリッド学習の効率化と学習管理システムとの統合を実現

GoogleがMeet LTI™を導入、リモート・ハイブリッド学習の効率化と学習管理システムと...

GoogleがCanvas by InstructureとPowerSchool Schoology Learning向けにGoogle Meet LTI™を導入した。この新機能により、教育者はLMS内で直接ビデオ会議をスケジュールでき、ホスト制御機能の事前設定が可能になる。録画、文字起こし、ブレイクアウトルームなどの機能をサポートし、セキュリティと利便性を両立。LMSとの深い統合により、不正アクセスのリスクを軽減しつつ、効果的な遠隔教育環境を実現する。

GoogleがMeet LTI™を導入、リモート・ハイブリッド学習の効率化と学習管理システムと...

GoogleがCanvas by InstructureとPowerSchool Schoology Learning向けにGoogle Meet LTI™を導入した。この新機能により、教育者はLMS内で直接ビデオ会議をスケジュールでき、ホスト制御機能の事前設定が可能になる。録画、文字起こし、ブレイクアウトルームなどの機能をサポートし、セキュリティと利便性を両立。LMSとの深い統合により、不正アクセスのリスクを軽減しつつ、効果的な遠隔教育環境を実現する。

master-addonsのWordPress用prettyphotoにXSS脆弱性、CVSS基本値5.4の警告レベル

master-addonsのWordPress用prettyphotoにXSS脆弱性、CVSS...

WordPress用プラグインmaster-addonsのprettyphotoにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、prettyphoto 1.2.3以前のバージョンが影響を受ける。CVE-2024-5162として識別され、情報取得や改ざんのリスクがある。ベンダーのパッチ適用が推奨されている。

master-addonsのWordPress用prettyphotoにXSS脆弱性、CVSS...

WordPress用プラグインmaster-addonsのprettyphotoにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、prettyphoto 1.2.3以前のバージョンが影響を受ける。CVE-2024-5162として識別され、情報取得や改ざんのリスクがある。ベンダーのパッチ適用が推奨されている。

Kiboko Labs製watu quizにXSS脆弱性、WordPress管理者に警告

Kiboko Labs製watu quizにXSS脆弱性、WordPress管理者に警告

Kiboko LabsのWordPress用プラグインwatu quizにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン3.4.1.2未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。この事態はWordPressプラグインのセキュリティ管理の重要性を再認識させた。

Kiboko Labs製watu quizにXSS脆弱性、WordPress管理者に警告

Kiboko LabsのWordPress用プラグインwatu quizにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン3.4.1.2未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。この事態はWordPressプラグインのセキュリティ管理の重要性を再認識させた。

NextScriptsのWordPress用プラグインにXSS脆弱性、CVE-2024-37275として報告され早急な対策が必要に

NextScriptsのWordPress用プラグインにXSS脆弱性、CVE-2024-372...

NextScriptsが開発したWordPress用プラグイン「social networks auto poster」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37275として報告されたこの脆弱性は、CVSS v3で6.1(警告)と評価され、バージョン4.4.6以前に影響する。攻撃者による情報取得や改ざんのリスクがあり、管理者は早急なアップデートなど適切な対策が求められる。WordPressエコシステム全体のセキュリティ強化にも影響を与える可能性がある。

NextScriptsのWordPress用プラグインにXSS脆弱性、CVE-2024-372...

NextScriptsが開発したWordPress用プラグイン「social networks auto poster」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37275として報告されたこの脆弱性は、CVSS v3で6.1(警告)と評価され、バージョン4.4.6以前に影響する。攻撃者による情報取得や改ざんのリスクがあり、管理者は早急なアップデートなど適切な対策が求められる。WordPressエコシステム全体のセキュリティ強化にも影響を与える可能性がある。

NVIDIAがAI Foundryでカスタムのllama3.1構築サービスを提供企業向け生成AIモデルの開発が加速

NVIDIAがAI Foundryでカスタムのllama3.1構築サービスを提供企業向け生成A...

NVIDIAは企業や国家向けにカスタムLlama 3.1モデルを構築するNVIDIA AI Foundryサービスを発表した。このサービスを通じて、企業は独自データを活用し、ドメイン固有の「スーパーモデル」を作成できる。Accentureが初めて採用し、顧客向けにカスタムモデルを構築。NVIDIA NIMマイクロサービスにより、Llama 3.1モデルの推論性能が最大2.5倍向上した。

NVIDIAがAI Foundryでカスタムのllama3.1構築サービスを提供企業向け生成A...

NVIDIAは企業や国家向けにカスタムLlama 3.1モデルを構築するNVIDIA AI Foundryサービスを発表した。このサービスを通じて、企業は独自データを活用し、ドメイン固有の「スーパーモデル」を作成できる。Accentureが初めて採用し、顧客向けにカスタムモデルを構築。NVIDIA NIMマイクロサービスにより、Llama 3.1モデルの推論性能が最大2.5倍向上した。

WordPressプラグインnewsletterに脆弱性、情報取得や改ざんのリスクが判明

WordPressプラグインnewsletterに脆弱性、情報取得や改ざんのリスクが判明

newsletter projectが提供するWordPress用プラグイン「newsletter」に重大な脆弱性が発見された。CVSS v3による深刻度は6.5(警告)で、newsletter 2.4.6未満のバージョンが影響を受ける。この脆弱性により、情報の不正取得やデータ改ざんの可能性があり、WordPressサイト運営者は速やかな対策が求められている。

WordPressプラグインnewsletterに脆弱性、情報取得や改ざんのリスクが判明

newsletter projectが提供するWordPress用プラグイン「newsletter」に重大な脆弱性が発見された。CVSS v3による深刻度は6.5(警告)で、newsletter 2.4.6未満のバージョンが影響を受ける。この脆弱性により、情報の不正取得やデータ改ざんの可能性があり、WordPressサイト運営者は速やかな対策が求められている。

ChatGPTとコンサルタントが人的資本開示を全件評価、日経225企業の開示状況に顕著な差

ChatGPTとコンサルタントが人的資本開示を全件評価、日経225企業の開示状況に顕著な差

J.P.コンサルティングが4000社の人的資本開示をAIと人間で評価。日経225では6社が双方から最高点を獲得。満点企業はAI評価18.4%、人間評価7.6%と差異。開示内容の充実度が経営姿勢を反映。評価基準の標準化や開示方法の統一化が今後の課題に。

ChatGPTとコンサルタントが人的資本開示を全件評価、日経225企業の開示状況に顕著な差

J.P.コンサルティングが4000社の人的資本開示をAIと人間で評価。日経225では6社が双方から最高点を獲得。満点企業はAI評価18.4%、人間評価7.6%と差異。開示内容の充実度が経営姿勢を反映。評価基準の標準化や開示方法の統一化が今後の課題に。

AIツール「MarsX」の使い方や機能、料金などを解説

AIツール「MarsX」の使い方や機能、料金などを解説

AIツール「MarsX」の使い方や機能、料金、Q&Aなどを解説しております。MarsXの使用を検討している方は、ぜひ参考にしてください。

AIツール「MarsX」の使い方や機能、料金などを解説

AIツール「MarsX」の使い方や機能、料金、Q&Aなどを解説しております。MarsXの使用を検討している方は、ぜひ参考にしてください。

Looker Studio ProとLooker Studioの違いとは?導入メリットや高度な分析機能などを解説

Looker Studio ProとLooker Studioの違いとは?導入メリットや高度な...

Looker StudioとLooker Studio Proの違いを詳しく解説します。機能比較、料金プラン、データ連携、セキュリティなど、重要な観点から両者の特徴を徹底分析。Looker Studio Proの高度な分析機能やビジネスインテリジェンス向上のメリットも紹介。データ活用を検討中の方必見の情報満載です。

Looker Studio ProとLooker Studioの違いとは?導入メリットや高度な...

Looker StudioとLooker Studio Proの違いを詳しく解説します。機能比較、料金プラン、データ連携、セキュリティなど、重要な観点から両者の特徴を徹底分析。Looker Studio Proの高度な分析機能やビジネスインテリジェンス向上のメリットも紹介。データ活用を検討中の方必見の情報満載です。

Assuredがセキュリティチェックシート対応イベントを開催、SaaS活用促進とセキュリティ情報開示の課題を議論

Assuredがセキュリティチェックシート対応イベントを開催、SaaS活用促進とセキュリティ情...

Visionalグループのアシュアードが運営するセキュリティ評価プラットフォーム「Assured」が、SaaS活用促進のためのセキュリティチェックシート対応に関するイベントレポートを公開。エンバーポイント、セーフィー、freee、ログラスのセキュリティ担当者が登壇し、クラウドサービスの安全性確認方法や効率的な情報開示について議論が交わされた。

Assuredがセキュリティチェックシート対応イベントを開催、SaaS活用促進とセキュリティ情...

Visionalグループのアシュアードが運営するセキュリティ評価プラットフォーム「Assured」が、SaaS活用促進のためのセキュリティチェックシート対応に関するイベントレポートを公開。エンバーポイント、セーフィー、freee、ログラスのセキュリティ担当者が登壇し、クラウドサービスの安全性確認方法や効率的な情報開示について議論が交わされた。

HuaweiのEMUIとHarmonyOSに重大な脆弱性、CVE-2024-36499として特定され情報漏洩のリスクが浮上

HuaweiのEMUIとHarmonyOSに重大な脆弱性、CVE-2024-36499として特...

HuaweiのモバイルOS、EMUIとHarmonyOSに深刻な脆弱性CVE-2024-36499が発見された。CVSS基本値5.5で評価されるこの脆弱性は、ローカルからの攻撃で情報漏洩のリスクをもたらす。影響を受けるバージョンは広範囲に及び、Huaweiはユーザーにパッチ適用を強く推奨している。この事態はモバイルOSのセキュリティ管理の複雑さを浮き彫りにし、業界全体でのセキュリティ対策の見直しが求められている。

HuaweiのEMUIとHarmonyOSに重大な脆弱性、CVE-2024-36499として特...

HuaweiのモバイルOS、EMUIとHarmonyOSに深刻な脆弱性CVE-2024-36499が発見された。CVSS基本値5.5で評価されるこの脆弱性は、ローカルからの攻撃で情報漏洩のリスクをもたらす。影響を受けるバージョンは広範囲に及び、Huaweiはユーザーにパッチ適用を強く推奨している。この事態はモバイルOSのセキュリティ管理の複雑さを浮き彫りにし、業界全体でのセキュリティ対策の見直しが求められている。

IdeinとActcastが清水建設と協業、スマートビル普及に向けエッジAIプラットフォームと建物OSを連携

IdeinとActcastが清水建設と協業、スマートビル普及に向けエッジAIプラットフォームと...

エッジAIプラットフォーム「Actcast」を運営するIdein株式会社が、清水建設の建物OS「DX-Core」との連携を開始。AIカメラやIoT機器の効率的な管理・運用を実現し、スマートビルの普及を加速。商業施設や新虎安田ビルでの導入事例も紹介され、今後はマルチモーダルLLMを活用した画像解析ソリューションの導入も検討中。

IdeinとActcastが清水建設と協業、スマートビル普及に向けエッジAIプラットフォームと...

エッジAIプラットフォーム「Actcast」を運営するIdein株式会社が、清水建設の建物OS「DX-Core」との連携を開始。AIカメラやIoT機器の効率的な管理・運用を実現し、スマートビルの普及を加速。商業施設や新虎安田ビルでの導入事例も紹介され、今後はマルチモーダルLLMを活用した画像解析ソリューションの導入も検討中。

日本ナレッジ社長藤井洋一氏がIT検証エバンジェリストに認定、ソフトウェア品質向上への貢献が評価

日本ナレッジ社長藤井洋一氏がIT検証エバンジェリストに認定、ソフトウェア品質向上への貢献が評価

IT検証産業協会(IVIA)が実施するIT検証技術者認定試験(IVEC)において、日本ナレッジ株式会社の代表取締役社長藤井洋一氏がエバンジェリストとして認定された。ソフトウェア品質特性と国際規格を専門領域とする藤井氏の認定は、テスト検証業界における品質管理の重要性を再認識させるものとなった。この認定により、日本ナレッジ社の第三者テスト検証サービスの信頼性がさらに向上すると期待される。

日本ナレッジ社長藤井洋一氏がIT検証エバンジェリストに認定、ソフトウェア品質向上への貢献が評価

IT検証産業協会(IVIA)が実施するIT検証技術者認定試験(IVEC)において、日本ナレッジ株式会社の代表取締役社長藤井洋一氏がエバンジェリストとして認定された。ソフトウェア品質特性と国際規格を専門領域とする藤井氏の認定は、テスト検証業界における品質管理の重要性を再認識させるものとなった。この認定により、日本ナレッジ社の第三者テスト検証サービスの信頼性がさらに向上すると期待される。

OpenAIが低コスト小規模モデルGPT-4o miniを発表、AIアプリケーション開発の裾野拡大へ

OpenAIが低コスト小規模モデルGPT-4o miniを発表、AIアプリケーション開発の裾野拡大へ

OpenAIが発表した小規模AIモデルGPT-4o miniは、低コストと高性能を両立し、AIアプリケーション開発の可能性を広げる。MMULベンチマークで82%のスコアを記録し、128Kトークンのコンテキストウィンドウを持つ。テキストと画像処理に対応し、将来的にはマルチモーダル入出力をサポート予定。AIの民主化と社会への影響が注目される。

OpenAIが低コスト小規模モデルGPT-4o miniを発表、AIアプリケーション開発の裾野拡大へ

OpenAIが発表した小規模AIモデルGPT-4o miniは、低コストと高性能を両立し、AIアプリケーション開発の可能性を広げる。MMULベンチマークで82%のスコアを記録し、128Kトークンのコンテキストウィンドウを持つ。テキストと画像処理に対応し、将来的にはマルチモーダル入出力をサポート予定。AIの民主化と社会への影響が注目される。

ソラコムがSkyloの衛星通信サービスをSORACOM Airに統合、IoTデバイスの通信範囲が大幅に拡大

ソラコムがSkyloの衛星通信サービスをSORACOM Airに統合、IoTデバイスの通信範囲...

ソラコムがIoTプラットフォームSORACOMのデータ通信サービス「SORACOM Air」に、Skylo Technologiesの衛星通信サービスを追加できる新サブスクリプション「planNT1」を提供開始。セルラー通信と衛星通信を同一SIMで利用可能になり、IoTデバイスの通信範囲が大幅に拡大。北米、ヨーロッパ、オセアニアで利用可能。

ソラコムがSkyloの衛星通信サービスをSORACOM Airに統合、IoTデバイスの通信範囲...

ソラコムがIoTプラットフォームSORACOMのデータ通信サービス「SORACOM Air」に、Skylo Technologiesの衛星通信サービスを追加できる新サブスクリプション「planNT1」を提供開始。セルラー通信と衛星通信を同一SIMで利用可能になり、IoTデバイスの通信範囲が大幅に拡大。北米、ヨーロッパ、オセアニアで利用可能。

freeeとチームスピリットがAPI連携開始、勤怠管理と給与計算の自動化を実現

freeeとチームスピリットがAPI連携開始、勤怠管理と給与計算の自動化を実現

フリー株式会社とチームスピリット社が提供するクラウドサービスが連携。「チムスピ勤怠」の勤怠データを「freee人事労務」に自動取り込みが可能に。人手を介さないデータ連携で正確性と安全性が向上し、業務効率化に貢献。freeeアプリストアで連携アプリを提供し、リアルタイムでのデータ同期を実現。中小企業のバックオフィス業務の効率化が期待される。

freeeとチームスピリットがAPI連携開始、勤怠管理と給与計算の自動化を実現

フリー株式会社とチームスピリット社が提供するクラウドサービスが連携。「チムスピ勤怠」の勤怠データを「freee人事労務」に自動取り込みが可能に。人手を介さないデータ連携で正確性と安全性が向上し、業務効率化に貢献。freeeアプリストアで連携アプリを提供し、リアルタイムでのデータ同期を実現。中小企業のバックオフィス業務の効率化が期待される。

TOMPLAがドローン業務管理アプリ『PILOT Data』を提供開始、飛行記録や安全管理の効率化を実現

TOMPLAがドローン業務管理アプリ『PILOT Data』を提供開始、飛行記録や安全管理の効...

TOMPLA株式会社が提供開始したドローンパイロット業務管理アプリケーション『PILOT Data』は、飛行前後の煩雑な業務を効率化し、ドローンとパイロットの情報を一元管理する革新的なツールだ。独自の安全運航チェックプログラムを搭載し、ヒューマンエラーによる事故リスクを低減。さらに、事故解析機能や現場運用支援など、企業のドローン活用を総合的にサポートする機能を提供している。

TOMPLAがドローン業務管理アプリ『PILOT Data』を提供開始、飛行記録や安全管理の効...

TOMPLA株式会社が提供開始したドローンパイロット業務管理アプリケーション『PILOT Data』は、飛行前後の煩雑な業務を効率化し、ドローンとパイロットの情報を一元管理する革新的なツールだ。独自の安全運航チェックプログラムを搭載し、ヒューマンエラーによる事故リスクを低減。さらに、事故解析機能や現場運用支援など、企業のドローン活用を総合的にサポートする機能を提供している。