Tech Insights

中部電力ミライズと住信SBIネット銀行が家庭向け銀行サービスカテエネBANKを開始、電気料金支払いで最大5%のポイント還元を実現

中部電力ミライズと住信SBIネット銀行が家庭向け銀行サービスカテエネBANKを開始、電気料金支...

中部電力ミライズと住信SBIネット銀行は電力業界初となる家庭向け銀行サービス「カテエネBANK」の提供を2024年12月19日より開始した。NEOBANKを活用したこのサービスでは、電気・ガス料金の支払いで最大5%のポイント還元や、ATM入出金と他行宛振込が毎月5回まで無料などの特典を提供する。さらに2025年5月31日までの期間限定で、口座開設と10万円以上の預金でカテエネポイント5000円分を進呈するキャンペーンも実施する。

中部電力ミライズと住信SBIネット銀行が家庭向け銀行サービスカテエネBANKを開始、電気料金支...

中部電力ミライズと住信SBIネット銀行は電力業界初となる家庭向け銀行サービス「カテエネBANK」の提供を2024年12月19日より開始した。NEOBANKを活用したこのサービスでは、電気・ガス料金の支払いで最大5%のポイント還元や、ATM入出金と他行宛振込が毎月5回まで無料などの特典を提供する。さらに2025年5月31日までの期間限定で、口座開設と10万円以上の預金でカテエネポイント5000円分を進呈するキャンペーンも実施する。

鈴与商事が太陽光発電J-クレジット認証プロジェクトで初承認、環境価値と経済価値の地域循環を促進へ

鈴与商事が太陽光発電J-クレジット認証プロジェクトで初承認、環境価値と経済価値の地域循環を促進へ

鈴与商事株式会社が静銀経営コンサルティングの支援を受け、第62回J-クレジット制度認証委員会で太陽光発電による初のプログラム型プロジェクトの承認を取得。一般家庭や事業所の太陽光発電設備を対象に、小規模な削減活動を効率的に管理し環境価値を可視化する取り組みを開始。地域における環境価値と経済価値の循環創出を目指し、脱炭素社会の実現に向けた取り組みを加速する。

鈴与商事が太陽光発電J-クレジット認証プロジェクトで初承認、環境価値と経済価値の地域循環を促進へ

鈴与商事株式会社が静銀経営コンサルティングの支援を受け、第62回J-クレジット制度認証委員会で太陽光発電による初のプログラム型プロジェクトの承認を取得。一般家庭や事業所の太陽光発電設備を対象に、小規模な削減活動を効率的に管理し環境価値を可視化する取り組みを開始。地域における環境価値と経済価値の循環創出を目指し、脱炭素社会の実現に向けた取り組みを加速する。

チェンジがITコンサルタント養成研修プログラムを開始、DX人材育成の基盤構築へ向け5日間の総合カリキュラムを提供

チェンジがITコンサルタント養成研修プログラムを開始、DX人材育成の基盤構築へ向け5日間の総合...

株式会社チェンジホールディングスの子会社である株式会社チェンジが、ITコンサルタント向けの新たな研修プログラムを開発し提供を開始した。基礎編3日間と応用実践編2日間の計5日間で、ロジカルシンキングなど6つの重要スキルを習得できる。DX支援やシステム活用の需要増加に対応し、ITソリューションの提案から業務改革プラン策定までをカバーした総合的なカリキュラムとなっている。

チェンジがITコンサルタント養成研修プログラムを開始、DX人材育成の基盤構築へ向け5日間の総合...

株式会社チェンジホールディングスの子会社である株式会社チェンジが、ITコンサルタント向けの新たな研修プログラムを開発し提供を開始した。基礎編3日間と応用実践編2日間の計5日間で、ロジカルシンキングなど6つの重要スキルを習得できる。DX支援やシステム活用の需要増加に対応し、ITソリューションの提案から業務改革プラン策定までをカバーした総合的なカリキュラムとなっている。

エネチェンジが北海道安平町の公共施設に34口のEV充電設備を導入、ゼロカーボンシティの実現に向け本格始動

エネチェンジが北海道安平町の公共施設に34口のEV充電設備を導入、ゼロカーボンシティの実現に向...

ENECHANGE株式会社が北海道安平町の9つの公共施設に計34口のEV充電設備を導入する。安平町は2024年1月に2050年までの二酸化炭素排出量実質ゼロを目指す「安平町ゼロカーボンシティ宣言」を表明しており、EVユーザーの利便性向上とEV充電インフラの構築を推進する取り組みが本格化している。導入される充電設備は最大出力6kWの「EV充電エネチェンジ」で、既に4施設での運用が開始されている。

エネチェンジが北海道安平町の公共施設に34口のEV充電設備を導入、ゼロカーボンシティの実現に向...

ENECHANGE株式会社が北海道安平町の9つの公共施設に計34口のEV充電設備を導入する。安平町は2024年1月に2050年までの二酸化炭素排出量実質ゼロを目指す「安平町ゼロカーボンシティ宣言」を表明しており、EVユーザーの利便性向上とEV充電インフラの構築を推進する取り組みが本格化している。導入される充電設備は最大出力6kWの「EV充電エネチェンジ」で、既に4施設での運用が開始されている。

【CVE-2024-43718】Adobe Experience Manager 6.5.21以前に脆弱性、保存型XSSによる不正スクリプト実行の可能性

【CVE-2024-43718】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンに保存型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-43718として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(中)で、特権アクセスとユーザーの操作を必要とする。

【CVE-2024-43718】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンに保存型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-43718として識別されたこの脆弱性は、攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4(中)で、特権アクセスとユーザーの操作を必要とする。

【CVE-2024-43717】Adobe Experience Manager 6.5.21以前に不適切なアクセス制御の脆弱性、セキュリティ機能のバイパスのリスクが判明

【CVE-2024-43717】Adobe Experience Manager 6.5.21...

Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいて不適切なアクセス制御の脆弱性を確認し公開した。CVE-2024-43717として識別されるこの脆弱性は、セキュリティ機能のバイパスを可能にし、攻撃者による不正アクセスのリスクをもたらす。CVSSスコア4.3のミディアムレベルと評価され、ユーザー介入なしでの攻撃が可能な状態にある。

【CVE-2024-43717】Adobe Experience Manager 6.5.21...

Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにおいて不適切なアクセス制御の脆弱性を確認し公開した。CVE-2024-43717として識別されるこの脆弱性は、セキュリティ機能のバイパスを可能にし、攻撃者による不正アクセスのリスクをもたらす。CVSSスコア4.3のミディアムレベルと評価され、ユーザー介入なしでの攻撃が可能な状態にある。

【CVE-2024-43716】Adobe Experience Manager 6.5.21以前にアクセス制御の脆弱性、セキュリティ機能のバイパスによる不正アクセスの危険性

【CVE-2024-43716】Adobe Experience Manager 6.5.21...

Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切なアクセス制御の脆弱性が存在することを公開した。この脆弱性はCVE-2024-43716として識別され、CVSS v3.1で中程度の深刻度4.3と評価されている。攻撃には特権レベルが必要だが、ユーザーの操作を必要としないため、管理者による早急な対応が求められる。

【CVE-2024-43716】Adobe Experience Manager 6.5.21...

Adobeは2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンに不適切なアクセス制御の脆弱性が存在することを公開した。この脆弱性はCVE-2024-43716として識別され、CVSS v3.1で中程度の深刻度4.3と評価されている。攻撃には特権レベルが必要だが、ユーザーの操作を必要としないため、管理者による早急な対応が求められる。

【CVE-2024-43713】Adobe Experience Manager 6.5.21以前にXSS脆弱性が発見、ユーザーセッションの乗っ取りリスクに警鐘

【CVE-2024-43713】Adobe Experience Manager 6.5.21...

Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が存在することを公表した。CVSSスコア5.4のミディアムリスクとして評価されており、悪意のあるスクリプトの実行によってユーザーセッションの乗っ取りやデータ漏洩のリスクが指摘されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-43713】Adobe Experience Manager 6.5.21...

Adobe社は2024年12月10日、Adobe Experience Manager 6.5.21以前のバージョンにDOMベースのクロスサイトスクリプティング脆弱性が存在することを公表した。CVSSスコア5.4のミディアムリスクとして評価されており、悪意のあるスクリプトの実行によってユーザーセッションの乗っ取りやデータ漏洩のリスクが指摘されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-38926】ROS2とNav2 humbleにuse-after-free脆弱性を発見、リモートからの攻撃が可能に

【CVE-2024-38926】ROS2とNav2 humbleにuse-after-free...

Open Robotics社のROS2とNav2 humbleにおいて、AMCLプロセスのダイナミックパラメータ変更に関連するuse-after-free脆弱性が発見された。CVSSスコア9.1のクリティカルな脆弱性として評価されており、リモートからの攻撃が可能で認証も不要とされている。CISAの評価では自動化された攻撃の可能性も指摘されており、早急な対策が必要とされている。

【CVE-2024-38926】ROS2とNav2 humbleにuse-after-free...

Open Robotics社のROS2とNav2 humbleにおいて、AMCLプロセスのダイナミックパラメータ変更に関連するuse-after-free脆弱性が発見された。CVSSスコア9.1のクリティカルな脆弱性として評価されており、リモートからの攻撃が可能で認証も不要とされている。CISAの評価では自動化された攻撃の可能性も指摘されており、早急な対策が必要とされている。

【CVE-2024-38924】ROS2とNav2 humbleに深刻な脆弱性、遠隔からの攻撃リスクで緊急対応が必要に

【CVE-2024-38924】ROS2とNav2 humbleに深刻な脆弱性、遠隔からの攻撃...

Open Robotics社のROS2とNav2 humbleにuse-after-freeの脆弱性が発見された。nav2_amclプロセスの動的パラメータ変更により発生する本脆弱性は、CVSSスコア9.1のクリティカルな問題とされている。攻撃の複雑さが低く特権も不要なため、遠隔からの攻撃が容易に実行可能な状態であり、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-38924】ROS2とNav2 humbleに深刻な脆弱性、遠隔からの攻撃...

Open Robotics社のROS2とNav2 humbleにuse-after-freeの脆弱性が発見された。nav2_amclプロセスの動的パラメータ変更により発生する本脆弱性は、CVSSスコア9.1のクリティカルな問題とされている。攻撃の複雑さが低く特権も不要なため、遠隔からの攻撃が容易に実行可能な状態であり、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-38923】ROS2とNav2 humbleでuse-after-free脆弱性を発見、遠隔操作による攻撃の可能性

【CVE-2024-38923】ROS2とNav2 humbleでuse-after-free...

Open Robotics社のROS2とNav2 humbleにおいて、nav2_amclプロセスでuse-after-free脆弱性が発見された。CVSSスコア9.1のクリティカルな脆弱性として分類され、遠隔からの動的パラメータ変更でトリガー可能。機密性と完全性への高い影響が指摘されており、早急な対策が必要とされている。CISAの評価では自動化可能な攻撃手法の存在も指摘された。

【CVE-2024-38923】ROS2とNav2 humbleでuse-after-free...

Open Robotics社のROS2とNav2 humbleにおいて、nav2_amclプロセスでuse-after-free脆弱性が発見された。CVSSスコア9.1のクリティカルな脆弱性として分類され、遠隔からの動的パラメータ変更でトリガー可能。機密性と完全性への高い影響が指摘されており、早急な対策が必要とされている。CISAの評価では自動化可能な攻撃手法の存在も指摘された。

【CVE-2024-38922】Open Robotics ROS2とNav2 humbleにヒープオーバーフローの脆弱性、深刻度HIGH評価で早急な対応が必要に

【CVE-2024-38922】Open Robotics ROS2とNav2 humbleに...

Open RoboticsのROS2とNav2 humbleに重大な脆弱性が発見された。nav2_amclプロセスのヒープオーバーフロー脆弱性により、/initialposeコンポーネントを介した攻撃が可能となっている。CVSSスコア8.8のHIGH評価で、機密性・完全性・可用性すべてに高い影響度が示されており、早急な対応が求められる。

【CVE-2024-38922】Open Robotics ROS2とNav2 humbleに...

Open RoboticsのROS2とNav2 humbleに重大な脆弱性が発見された。nav2_amclプロセスのヒープオーバーフロー脆弱性により、/initialposeコンポーネントを介した攻撃が可能となっている。CVSSスコア8.8のHIGH評価で、機密性・完全性・可用性すべてに高い影響度が示されており、早急な対応が求められる。

【CVE-2024-52817】Adobe Experience Manager 6.5.21にStored XSS脆弱性、情報漏洩のリスクが発生

【CVE-2024-52817】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21およびそれ以前のバージョンにおいて、格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。CVSS v3.1で基本値5.4(中程度)と評価されており、早急な対応が必要とされている。

【CVE-2024-52817】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21およびそれ以前のバージョンにおいて、格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、被害者のブラウザ上で実行される可能性がある。CVSS v3.1で基本値5.4(中程度)と評価されており、早急な対応が必要とされている。

【CVE-2024-52816】Adobe Experience Manager 6.5.21にXSS脆弱性、フォームフィールドを介した攻撃の可能性

【CVE-2024-52816】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度で、攻撃者が悪意のあるスクリプトを脆弱なフォームフィールドに挿入し、ユーザーのブラウザ上で不正なJavaScriptを実行される可能性がある。Adobe社は2024年12月10日に公表し、今後のアップデートで修正される見込みだ。

【CVE-2024-52816】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンで格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の中程度の深刻度で、攻撃者が悪意のあるスクリプトを脆弱なフォームフィールドに挿入し、ユーザーのブラウザ上で不正なJavaScriptを実行される可能性がある。Adobe社は2024年12月10日に公表し、今後のアップデートで修正される見込みだ。

【CVE-2024-49553】Adobe Media Encoder 24.6.3以前に脆弱性、任意のコード実行のリスクが発生

【CVE-2024-49553】Adobe Media Encoder 24.6.3以前に脆弱...

Adobe Media Encoderのバージョン25.0と24.6.3以前に、深刻度「High」の範囲外書き込みの脆弱性が発見された。CVE-2024-49553として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。CVSSスコアは7.8と高く評価され、早急な対応が求められる。

【CVE-2024-49553】Adobe Media Encoder 24.6.3以前に脆弱...

Adobe Media Encoderのバージョン25.0と24.6.3以前に、深刻度「High」の範囲外書き込みの脆弱性が発見された。CVE-2024-49553として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を許してしまう可能性がある。CVSSスコアは7.8と高く評価され、早急な対応が求められる。

【CVE-2024-49552】Adobe Media Encoder 24.6.3以前のバージョンにバッファオーバーフローの脆弱性、任意コード実行の危険性

【CVE-2024-49552】Adobe Media Encoder 24.6.3以前のバー...

Adobe社はMedia Encoder 25.0および24.6.3以前のバージョンにヒープベースのバッファオーバーフローの脆弱性が存在することを公表した。CVSSスコアは7.8(High)で、悪意のあるファイルを開くことで攻撃が成立する可能性がある。影響を受けるユーザーには最新版へのアップデートが推奨されている。

【CVE-2024-49552】Adobe Media Encoder 24.6.3以前のバー...

Adobe社はMedia Encoder 25.0および24.6.3以前のバージョンにヒープベースのバッファオーバーフローの脆弱性が存在することを公表した。CVSSスコアは7.8(High)で、悪意のあるファイルを開くことで攻撃が成立する可能性がある。影響を受けるユーザーには最新版へのアップデートが推奨されている。

【CVE-2024-49551】Adobe Media Encoder 25.0に深刻な脆弱性、任意のコード実行の危険性が浮上

【CVE-2024-49551】Adobe Media Encoder 25.0に深刻な脆弱性...

Adobe Media Encoder 25.0と24.6.3以前のバージョンにおいて、範囲外書き込み(Out-Of-Bounds Write)の脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能になる。権限昇格は不要だが、ユーザーの操作を必要とする特徴がある。CISAの評価では自動化された攻撃は確認されていないものの、早急な対応が推奨されている。

【CVE-2024-49551】Adobe Media Encoder 25.0に深刻な脆弱性...

Adobe Media Encoder 25.0と24.6.3以前のバージョンにおいて、範囲外書き込み(Out-Of-Bounds Write)の脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能になる。権限昇格は不要だが、ユーザーの操作を必要とする特徴がある。CISAの評価では自動化された攻撃は確認されていないものの、早急な対応が推奨されている。

【CVE-2024-49538】Adobe Illustrator 28.7.2以前のバージョンにOut-of-Bounds Write脆弱性、任意コード実行の危険性

【CVE-2024-49538】Adobe Illustrator 28.7.2以前のバージョ...

Adobe IllustratorのOut-of-Bounds Write脆弱性【CVE-2024-49538】が発見され、バージョン29.0.0および28.7.2以前に影響。悪意のあるファイルを開くことで任意コード実行の可能性があり、CVSSスコア7.8のHigh評価。特権は不要だがユーザー操作が必要で、現在のユーザーコンテキストでコード実行が可能となる重大な脆弱性として報告されている。

【CVE-2024-49538】Adobe Illustrator 28.7.2以前のバージョ...

Adobe IllustratorのOut-of-Bounds Write脆弱性【CVE-2024-49538】が発見され、バージョン29.0.0および28.7.2以前に影響。悪意のあるファイルを開くことで任意コード実行の可能性があり、CVSSスコア7.8のHigh評価。特権は不要だがユーザー操作が必要で、現在のユーザーコンテキストでコード実行が可能となる重大な脆弱性として報告されている。

【CVE-2024-47835】GStreamerのLRCサブタイトルパーサーにNULLポインタ脆弱性、バージョン1.24.10で修正完了

【CVE-2024-47835】GStreamerのLRCサブタイトルパーサーにNULLポイン...

GStreamerのLRCサブタイトルパーサーにNULLポインタ参照の脆弱性が発見された。この脆弱性はparse_lrc関数内でstrchr関数を使用する際に発生し、CVSSスコア6.8(MEDIUM)と評価されている。攻撃者は特権なしで攻撃を実行可能で、システムの可用性に重大な影響を与える可能性がある。開発チームは脆弱性の修正を含むバージョン1.24.10をリリースし、影響を受けるユーザーに更新を推奨している。

【CVE-2024-47835】GStreamerのLRCサブタイトルパーサーにNULLポイン...

GStreamerのLRCサブタイトルパーサーにNULLポインタ参照の脆弱性が発見された。この脆弱性はparse_lrc関数内でstrchr関数を使用する際に発生し、CVSSスコア6.8(MEDIUM)と評価されている。攻撃者は特権なしで攻撃を実行可能で、システムの可用性に重大な影響を与える可能性がある。開発チームは脆弱性の修正を含むバージョン1.24.10をリリースし、影響を受けるユーザーに更新を推奨している。

【CVE-2024-47834】GstreamerのMatroska CodecPrivateでUse-After-Free脆弱性が発見、バージョン1.24.10で修正完了

【CVE-2024-47834】GstreamerのMatroska CodecPrivate...

GitHubのセキュリティ研究チームがGstreamerのMatroskaストリーム処理において重大な脆弱性を発見した。この問題はCodecPrivate要素の処理に関連しており、メモリ解放後のアクセスによるUse-After-Free脆弱性として識別された。CVSSスコア5.1を記録し、バージョン1.24.10未満のすべてのGstreamerが影響を受ける。開発チームは迅速に対応し、最新バージョンで修正を完了している。

【CVE-2024-47834】GstreamerのMatroska CodecPrivate...

GitHubのセキュリティ研究チームがGstreamerのMatroskaストリーム処理において重大な脆弱性を発見した。この問題はCodecPrivate要素の処理に関連しており、メモリ解放後のアクセスによるUse-After-Free脆弱性として識別された。CVSSスコア5.1を記録し、バージョン1.24.10未満のすべてのGstreamerが影響を受ける。開発チームは迅速に対応し、最新バージョンで修正を完了している。

【CVE-2024-38921】ROS2とNav2にuse-after-free脆弱性を発見、リモート攻撃の可能性により即時対応が必要に

【CVE-2024-38921】ROS2とNav2にuse-after-free脆弱性を発見、...

Open RoboticsのROS2とNav2 humbleバージョンにおいて、nav2_amclプロセスにuse-after-free脆弱性が発見された。この脆弱性は特別な権限なしでリモート攻撃が可能であり、CVSSスコア9.8という深刻度の高い評価を受けている。攻撃は「/amcl z_rand」のdynamic-parameterの値変更により引き起こされ、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-38921】ROS2とNav2にuse-after-free脆弱性を発見、...

Open RoboticsのROS2とNav2 humbleバージョンにおいて、nav2_amclプロセスにuse-after-free脆弱性が発見された。この脆弱性は特別な権限なしでリモート攻撃が可能であり、CVSSスコア9.8という深刻度の高い評価を受けている。攻撃は「/amcl z_rand」のdynamic-parameterの値変更により引き起こされ、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-30962】ROS2のバッファオーバーフロー脆弱性が公開、ナビゲーション機能に深刻な影響

【CVE-2024-30962】ROS2のバッファオーバーフロー脆弱性が公開、ナビゲーション機...

Open Robotics社のROS2-humbleおよびnavigation2-humbleにおいて、バッファオーバーフロー脆弱性が発見された。この脆弱性は、nav2_amclプロセスを介して任意のコード実行を可能にする深刻な問題であり、ローカル環境からの攻撃によってシステム全体のセキュリティが脅かされる可能性がある。GitHubのプルリクエスト#4206として修正が提案されており、修正版のリリースが待たれる状況となっている。

【CVE-2024-30962】ROS2のバッファオーバーフロー脆弱性が公開、ナビゲーション機...

Open Robotics社のROS2-humbleおよびnavigation2-humbleにおいて、バッファオーバーフロー脆弱性が発見された。この脆弱性は、nav2_amclプロセスを介して任意のコード実行を可能にする深刻な問題であり、ローカル環境からの攻撃によってシステム全体のセキュリティが脅かされる可能性がある。GitHubのプルリクエスト#4206として修正が提案されており、修正版のリリースが待たれる状況となっている。

【CVE-2024-12653】FabulaTech USB over Network 6.0.6.1にNULLポインタ参照の脆弱性、ベンダー未対応のまま公開に

【CVE-2024-12653】FabulaTech USB over Network 6.0...

FabulaTech USB over Network 6.0.6.1のIOCTハンドラーライブラリftusbbus2.sysにおいて、機能0x22040Cに関連するNULLポインタ参照の脆弱性が発見された。CVSSスコア6.8(MEDIUM)と評価されるこの問題は、ローカルアクセスによる攻撃が可能で、CWE-476(NULLポインタ参照)およびCWE-404(サービス拒否)に分類される。ベンダーは早期の報告に対して未対応のまま公開された。

【CVE-2024-12653】FabulaTech USB over Network 6.0...

FabulaTech USB over Network 6.0.6.1のIOCTハンドラーライブラリftusbbus2.sysにおいて、機能0x22040Cに関連するNULLポインタ参照の脆弱性が発見された。CVSSスコア6.8(MEDIUM)と評価されるこの問題は、ローカルアクセスによる攻撃が可能で、CWE-476(NULLポインタ参照)およびCWE-404(サービス拒否)に分類される。ベンダーは早期の報告に対して未対応のまま公開された。

【CVE-2024-11737】Schneider Electric社のModiconコントローラーに深刻な脆弱性、全バージョンで認証回避の可能性

【CVE-2024-11737】Schneider Electric社のModiconコントロ...

Schneider Electric社のModicon Controllers M241、M251、M258、LMC058の全バージョンで重大な脆弱性が発見された。CVE-2024-11737として特定されたこの脆弱性は、認証されていない攻撃者が細工されたModbusパケットを送信することでサービス拒否や機密性、整合性の損失を引き起こす可能性がある。CVSSスコアは最大9.8と危険度が高く、早急な対応が必要とされている。

【CVE-2024-11737】Schneider Electric社のModiconコントロ...

Schneider Electric社のModicon Controllers M241、M251、M258、LMC058の全バージョンで重大な脆弱性が発見された。CVE-2024-11737として特定されたこの脆弱性は、認証されていない攻撃者が細工されたModbusパケットを送信することでサービス拒否や機密性、整合性の損失を引き起こす可能性がある。CVSSスコアは最大9.8と危険度が高く、早急な対応が必要とされている。

【CVE-2024-10476】BD Diagnosticソリューション製品にデフォルト認証情報の脆弱性、医療情報漏洩のリスクに早急な対応が必要

【CVE-2024-10476】BD Diagnosticソリューション製品にデフォルト認証情...

Becton, Dickinson And Company(BD)は、同社のDiagnosticソリューション製品群においてデフォルト認証情報に関する脆弱性【CVE-2024-10476】を公開した。BACTEC Blood Culture System、BD COR System、EpiCenter Microbiology Data Management Systemなど複数の製品に影響があり、攻撃者による保護された医療情報や個人識別情報へのアクセス、改ざん、削除が可能となるリスクが指摘されている。

【CVE-2024-10476】BD Diagnosticソリューション製品にデフォルト認証情...

Becton, Dickinson And Company(BD)は、同社のDiagnosticソリューション製品群においてデフォルト認証情報に関する脆弱性【CVE-2024-10476】を公開した。BACTEC Blood Culture System、BD COR System、EpiCenter Microbiology Data Management Systemなど複数の製品に影響があり、攻撃者による保護された医療情報や個人識別情報へのアクセス、改ざん、削除が可能となるリスクが指摘されている。

通信8社が大規模災害時のネットワーク早期復旧に向けた新協力体制を構築、12月1日から運用開始

通信8社が大規模災害時のネットワーク早期復旧に向けた新協力体制を構築、12月1日から運用開始

日本電信電話(NTT)、NTT東日本、NTT西日本、NTTドコモ、NTTコミュニケーションズのNTTグループと、KDDI、ソフトバンク、楽天モバイルの8社が、大規模災害発生時のネットワーク早期復旧を目的とした新たな協力体制を構築した。各社のアセットの共同利用やNTTグループ・KDDIの船舶活用、モバイル通信事業者と固定通信事業者の連携強化により、より効果的な災害対応が可能になる。

通信8社が大規模災害時のネットワーク早期復旧に向けた新協力体制を構築、12月1日から運用開始

日本電信電話(NTT)、NTT東日本、NTT西日本、NTTドコモ、NTTコミュニケーションズのNTTグループと、KDDI、ソフトバンク、楽天モバイルの8社が、大規模災害発生時のネットワーク早期復旧を目的とした新たな協力体制を構築した。各社のアセットの共同利用やNTTグループ・KDDIの船舶活用、モバイル通信事業者と固定通信事業者の連携強化により、より効果的な災害対応が可能になる。

Amazonがふるさと納税サービスを開始、全国約1,000自治体が参画し返礼品の最短翌日配送に対応

Amazonがふるさと納税サービスを開始、全国約1,000自治体が参画し返礼品の最短翌日配送に対応

Amazonは2024年12月19日より、新サービス「Amazonふるさと納税」を開始する。Amazon.co.jpの使い慣れた仕様で寄付が可能で、全国約1,000の自治体が参画し約30万点の返礼品を提供予定だ。25か所以上のフルフィルメントセンターと65か所以上のデリバリーステーションを活用し、一部返礼品の最短翌日配送と受取日時指定に対応する。

Amazonがふるさと納税サービスを開始、全国約1,000自治体が参画し返礼品の最短翌日配送に対応

Amazonは2024年12月19日より、新サービス「Amazonふるさと納税」を開始する。Amazon.co.jpの使い慣れた仕様で寄付が可能で、全国約1,000の自治体が参画し約30万点の返礼品を提供予定だ。25か所以上のフルフィルメントセンターと65か所以上のデリバリーステーションを活用し、一部返礼品の最短翌日配送と受取日時指定に対応する。

MicrosoftがWindows 11 Insider Preview Build 26120.2705をリリース、多言語リアルタイム翻訳機能の実装により国際コミュニケーションが向上

MicrosoftがWindows 11 Insider Preview Build 2612...

MicrosoftはWindows 11 Insider Preview Build 26120.2705を2024年12月18日にDev Channelでリリースした。AMD・Intel搭載のCopilot+ PCで44言語以上から英語へのリアルタイム翻訳機能を実装し、Snapdragon搭載PCでは簡体字中国語への翻訳に対応。ビデオ通話、録画、ストリーミングコンテンツなど、様々な音声コンテンツをリアルタイムで翻訳可能になった。

MicrosoftがWindows 11 Insider Preview Build 2612...

MicrosoftはWindows 11 Insider Preview Build 26120.2705を2024年12月18日にDev Channelでリリースした。AMD・Intel搭載のCopilot+ PCで44言語以上から英語へのリアルタイム翻訳機能を実装し、Snapdragon搭載PCでは簡体字中国語への翻訳に対応。ビデオ通話、録画、ストリーミングコンテンツなど、様々な音声コンテンツをリアルタイムで翻訳可能になった。

YouTubeが第三者企業向けAIトレーニング機能を発表、クリエイターによる使用可否の選択が可能に

YouTubeが第三者企業向けAIトレーニング機能を発表、クリエイターによる使用可否の選択が可能に

YouTubeは12月17日、第三者企業による生成AIツール開発のための動画コンテンツ使用に関して、クリエイターが可否を選択できる新機能の導入を発表した。Studio設定内に実装される本機能により、クリエイターは自身のコンテンツをAIモデルのトレーニングに使用することについて、より詳細な管理が可能になる。数日以内の実装が予定されている。

YouTubeが第三者企業向けAIトレーニング機能を発表、クリエイターによる使用可否の選択が可能に

YouTubeは12月17日、第三者企業による生成AIツール開発のための動画コンテンツ使用に関して、クリエイターが可否を選択できる新機能の導入を発表した。Studio設定内に実装される本機能により、クリエイターは自身のコンテンツをAIモデルのトレーニングに使用することについて、より詳細な管理が可能になる。数日以内の実装が予定されている。

GoogleがMicrosoft TeamsからGoogle Chatへのデータ移行機能をベータ版で公開、チャンネルの会話データを効率的に移行可能に

GoogleがMicrosoft TeamsからGoogle Chatへのデータ移行機能をベー...

Googleは2024年12月17日、Microsoft TeamsからGoogle Chatへのデータ移行機能をベータ版として公開した。Google Workspace管理者はCSVファイルを使用して移行元と移行先のマッピングを指定し、チャンネルの会話データをGoogle Chatのスペースへ移行することが可能。進捗状況の可視化やデルタ移行にも対応し、効率的なデータ移行を実現している。

GoogleがMicrosoft TeamsからGoogle Chatへのデータ移行機能をベー...

Googleは2024年12月17日、Microsoft TeamsからGoogle Chatへのデータ移行機能をベータ版として公開した。Google Workspace管理者はCSVファイルを使用して移行元と移行先のマッピングを指定し、チャンネルの会話データをGoogle Chatのスペースへ移行することが可能。進捗状況の可視化やデルタ移行にも対応し、効率的なデータ移行を実現している。