Tech Insights
【CVE-2024-8848】PDF-XChange Editorに範囲外読み取りの脆弱性、情...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.1.387にAcroForm処理における範囲外読み取りの脆弱性を発見したと報告した。CVE-2024-8848として識別されたこの脆弱性は、CVSSスコア3.3のLow評価だが、悪意のあるPDFファイルを開くことで攻撃者が機密情報を取得できる可能性がある。
【CVE-2024-8848】PDF-XChange Editorに範囲外読み取りの脆弱性、情...
Zero Day Initiativeは2024年11月22日、PDF-XChange Editor 10.3.1.387にAcroForm処理における範囲外読み取りの脆弱性を発見したと報告した。CVE-2024-8848として識別されたこの脆弱性は、CVSSスコア3.3のLow評価だが、悪意のあるPDFファイルを開くことで攻撃者が機密情報を取得できる可能性がある。
【CVE-2024-8840】PDF-XChange EditorにJB2ファイル解析の脆弱性...
PDF-XChange Editor 10.3.0.386にJB2ファイルの解析処理における重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者が任意のコードを実行可能。ユーザーの操作を必要とするものの、機密性、完全性、可用性のすべてに高い影響を及ぼす可能性がある。
【CVE-2024-8840】PDF-XChange EditorにJB2ファイル解析の脆弱性...
PDF-XChange Editor 10.3.0.386にJB2ファイルの解析処理における重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで攻撃者が任意のコードを実行可能。ユーザーの操作を必要とするものの、機密性、完全性、可用性のすべてに高い影響を及ぼす可能性がある。
【CVE-2024-8818】PDF-XChange Editor 10.3.0.386にリモ...
PDF-XChange Editor 10.3.0.386においてU3Dファイルの解析に関する重大な脆弱性が発見された。CVE-2024-8818として識別されるこの脆弱性は、Use-After-Free型の問題であり、攻撃者によるリモートコード実行を可能にする。CVSSスコアは7.8と高く評価されており、ユーザーの操作を必要とするものの、システムセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-8818】PDF-XChange Editor 10.3.0.386にリモ...
PDF-XChange Editor 10.3.0.386においてU3Dファイルの解析に関する重大な脆弱性が発見された。CVE-2024-8818として識別されるこの脆弱性は、Use-After-Free型の問題であり、攻撃者によるリモートコード実行を可能にする。CVSSスコアは7.8と高く評価されており、ユーザーの操作を必要とするものの、システムセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-7508】Trimble SketchUp Viewer 22.0.354...
Zero Day InitiativeはTrimble SketchUp Viewer 22.0.354.0において、ヒープベースのバッファオーバーフロー脆弱性【CVE-2024-7508】を発見した。SKPファイルの解析処理における入力検証の不備により、悪意のあるページやファイルを通じて任意コードが実行される可能性がある。CVSSスコアは7.8(High)で、ユーザーの操作を必要とする特徴を持つ。
【CVE-2024-7508】Trimble SketchUp Viewer 22.0.354...
Zero Day InitiativeはTrimble SketchUp Viewer 22.0.354.0において、ヒープベースのバッファオーバーフロー脆弱性【CVE-2024-7508】を発見した。SKPファイルの解析処理における入力検証の不備により、悪意のあるページやファイルを通じて任意コードが実行される可能性がある。CVSSスコアは7.8(High)で、ユーザーの操作を必要とする特徴を持つ。
【CVE-2024-11965】PHPGurukul Complaint Management...
PHPGurukul社のComplaint Management system 1.0において、パスワードリセット機能に重大な脆弱性が発見された。reset-password.phpのemailパラメータにSQLインジェクションの脆弱性が存在し、CVE-2024-11965として報告されている。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。
【CVE-2024-11965】PHPGurukul Complaint Management...
PHPGurukul社のComplaint Management system 1.0において、パスワードリセット機能に重大な脆弱性が発見された。reset-password.phpのemailパラメータにSQLインジェクションの脆弱性が存在し、CVE-2024-11965として報告されている。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。
【CVE-2024-11660】code-projects Farmacia 1.0にXSS脆...
セキュリティ研究者によってcode-projects Farmacia 1.0のusuario.phpファイルにクロスサイトスクリプティング脆弱性が発見された。【CVE-2024-11660】として識別されるこの脆弱性は、CVSS v4.0で深刻度5.3(MEDIUM)と評価され、name引数の操作によってリモートからの攻撃が可能となる。既に技術情報が公開されており、早急な対応が求められている。
【CVE-2024-11660】code-projects Farmacia 1.0にXSS脆...
セキュリティ研究者によってcode-projects Farmacia 1.0のusuario.phpファイルにクロスサイトスクリプティング脆弱性が発見された。【CVE-2024-11660】として識別されるこの脆弱性は、CVSS v4.0で深刻度5.3(MEDIUM)と評価され、name引数の操作によってリモートからの攻撃が可能となる。既に技術情報が公開されており、早急な対応が求められている。
【CVE-2024-8841】PDF-XChange Editor 10.3.0.386でバッ...
Zero Day InitiativeはPDF-XChange Editorのバージョン10.3.0.386において、PDFファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性【CVE-2024-8841】を公開した。CVSSスコアは3.3(Low)と評価され、ユーザーインタラクションを必要とする攻撃手法であるが、他の脆弱性との組み合わせで任意のコード実行につながる可能性も指摘されている。
【CVE-2024-8841】PDF-XChange Editor 10.3.0.386でバッ...
Zero Day InitiativeはPDF-XChange Editorのバージョン10.3.0.386において、PDFファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性【CVE-2024-8841】を公開した。CVSSスコアは3.3(Low)と評価され、ユーザーインタラクションを必要とする攻撃手法であるが、他の脆弱性との組み合わせで任意のコード実行につながる可能性も指摘されている。
クリーク・アンド・リバー社がTOEIC Part 7対策の無料ウェビナーを開催、時間配分と問題...
クリーク・アンド・リバー社は2024年12月18日、TOEIC L&Rテストの中・上級者向けに無料オンラインセミナー「700点以上のスコアをめざすTOEIC講座Vol.7」を開催する。Part 7長文読解問題に特化した実践的な対策を提供し、900点以上の高得点者でも全問解答が困難な問題への効果的なアプローチ方法を解説する内容となっている。
クリーク・アンド・リバー社がTOEIC Part 7対策の無料ウェビナーを開催、時間配分と問題...
クリーク・アンド・リバー社は2024年12月18日、TOEIC L&Rテストの中・上級者向けに無料オンラインセミナー「700点以上のスコアをめざすTOEIC講座Vol.7」を開催する。Part 7長文読解問題に特化した実践的な対策を提供し、900点以上の高得点者でも全問解答が困難な問題への効果的なアプローチ方法を解説する内容となっている。
世界最大規模のスタートアップコンテストXTC JAPAN 2025、ディープテック企業の登壇機...
XTC JAPAN運営委員会が世界120ヶ国から数千社が参加するスタートアップコンテストXTC JAPAN 2025のエントリー受付を開始。Plug and Play Japanと共同でフラッシュピッチを新設し、登壇機会を例年の倍以上に拡大。2025年2月28日開催予定で、優勝企業にはXTC世界大会への招待や海外展開支援を提供する。
世界最大規模のスタートアップコンテストXTC JAPAN 2025、ディープテック企業の登壇機...
XTC JAPAN運営委員会が世界120ヶ国から数千社が参加するスタートアップコンテストXTC JAPAN 2025のエントリー受付を開始。Plug and Play Japanと共同でフラッシュピッチを新設し、登壇機会を例年の倍以上に拡大。2025年2月28日開催予定で、優勝企業にはXTC世界大会への招待や海外展開支援を提供する。
タウリスが医療通訳士養成講座TMIAを開講、AIによる通訳実技練習とオンデマンド学習で受講者の...
タウリスは医療通訳士検定試験の受験資格取得を目指す人向けに、AIを活用した通訳実技練習が可能な医療通訳士養成講座TMIAを開講した。医療全28科目を網羅した基礎講座や、オンデマンドでの受講が可能なシステムを構築し、時間や場所を問わず学習できる環境を実現。厚労省が定める50単位(75時間)の指定カリキュラムを、効率的に受講できる。
タウリスが医療通訳士養成講座TMIAを開講、AIによる通訳実技練習とオンデマンド学習で受講者の...
タウリスは医療通訳士検定試験の受験資格取得を目指す人向けに、AIを活用した通訳実技練習が可能な医療通訳士養成講座TMIAを開講した。医療全28科目を網羅した基礎講座や、オンデマンドでの受講が可能なシステムを構築し、時間や場所を問わず学習できる環境を実現。厚労省が定める50単位(75時間)の指定カリキュラムを、効率的に受講できる。
シノプスがsinops-WLMS WORKを提供開始、AIによる勤務計画自動作成で人時生産性が向上
株式会社シノプスがAIによる勤務計画・作業スケジュール自動作成サービス「sinops-WLMS WORK」を2024年12月4日に提供開始。株式会社ロッキーでのテスト運用では総労働時間6.5%削減と人時売上高4.5%向上を実現。食品スーパーマーケット市場において38.7%のシェアを獲得しており、小売業の人手不足対策としてDX化を支援する。
シノプスがsinops-WLMS WORKを提供開始、AIによる勤務計画自動作成で人時生産性が向上
株式会社シノプスがAIによる勤務計画・作業スケジュール自動作成サービス「sinops-WLMS WORK」を2024年12月4日に提供開始。株式会社ロッキーでのテスト運用では総労働時間6.5%削減と人時売上高4.5%向上を実現。食品スーパーマーケット市場において38.7%のシェアを獲得しており、小売業の人手不足対策としてDX化を支援する。
VWOがABテストツールにAI機能を5つ追加、CX最適化の効率向上とキャンペーン運用の自動化を実現
株式会社ギャプライズが提供するABテストツールVWOは、ヒートマップ分析やセッション記録分析など5つの新しいAI機能を追加した。VWO Copilotとして提供される新機能群により、データ分析から施策実施までの一連のプロセスが自動化され、CX最適化の効率が大幅に向上。プライバシーにも配慮した設計となっている。
VWOがABテストツールにAI機能を5つ追加、CX最適化の効率向上とキャンペーン運用の自動化を実現
株式会社ギャプライズが提供するABテストツールVWOは、ヒートマップ分析やセッション記録分析など5つの新しいAI機能を追加した。VWO Copilotとして提供される新機能群により、データ分析から施策実施までの一連のプロセスが自動化され、CX最適化の効率が大幅に向上。プライバシーにも配慮した設計となっている。
東京都がTOKYO DIGICONXの開催を発表、XR・メタバース技術の展示会がビジネス革新を加速
XR・メタバース等産業展実行委員会は、2025年1月9日から11日まで東京ビッグサイトでTOKYO DIGICONXを開催する。展示会ではXRアートパフォーマンスやミュージックパフォーマンス、ビジネスピッチなど多彩な企画を実施。リアル・オンラインのハイブリッド形式で開催され、最新のデジタルコンテンツ技術を体験できる場を提供する。
東京都がTOKYO DIGICONXの開催を発表、XR・メタバース技術の展示会がビジネス革新を加速
XR・メタバース等産業展実行委員会は、2025年1月9日から11日まで東京ビッグサイトでTOKYO DIGICONXを開催する。展示会ではXRアートパフォーマンスやミュージックパフォーマンス、ビジネスピッチなど多彩な企画を実施。リアル・オンラインのハイブリッド形式で開催され、最新のデジタルコンテンツ技術を体験できる場を提供する。
SalesforceがAgentforce Testing Centerを発表、AIエージェン...
米Salesforceが現地時間11月20日、AIエージェントライフサイクル管理ツール「Agentforce Testing Center」を発表した。自立型AIエージェント「Agentforce」のテストを自動化し、安全なSandbox環境でプロトタイプの試作が可能となる。Plan TracerやAgent Builderなどの機能を搭載し、大規模な使用状況の透明性の高い管理を実現する。
SalesforceがAgentforce Testing Centerを発表、AIエージェン...
米Salesforceが現地時間11月20日、AIエージェントライフサイクル管理ツール「Agentforce Testing Center」を発表した。自立型AIエージェント「Agentforce」のテストを自動化し、安全なSandbox環境でプロトタイプの試作が可能となる。Plan TracerやAgent Builderなどの機能を搭載し、大規模な使用状況の透明性の高い管理を実現する。
【CVE-2024-45767】Dell OpenManage Enterprise 4.1に...
Dell EMCは2024年10月17日、Dell OpenManage Enterprise 4.1以前のバージョンにSQLインジェクションの脆弱性が存在することを発表した。CVE-2024-45767として識別されたこの脆弱性は、CVSS v3.1で4.3点の中程度の深刻度と評価されており、リモートアクセス可能な低権限の攻撃者による情報漏洩のリスクが指摘されている。
【CVE-2024-45767】Dell OpenManage Enterprise 4.1に...
Dell EMCは2024年10月17日、Dell OpenManage Enterprise 4.1以前のバージョンにSQLインジェクションの脆弱性が存在することを発表した。CVE-2024-45767として識別されたこの脆弱性は、CVSS v3.1で4.3点の中程度の深刻度と評価されており、リモートアクセス可能な低権限の攻撃者による情報漏洩のリスクが指摘されている。
【CVE-2024-50182】Linux kernelのmemfd_secret()システム...
Linux kernelの開発チームが、memfd_secret()システムコールに関する重要な脆弱性【CVE-2024-50182】を公開した。特定のarm64構成でdirect mapを4kグラニュラリティで設定できない場合、メモリ保護が正しく機能しない問題が発覚。CONFIG_RODATA_FULL_DEFAULT_ENABLEDがnに設定されているarm64システムが影響を受けるが、デフォルト設定のシステムは影響を受けない。
【CVE-2024-50182】Linux kernelのmemfd_secret()システム...
Linux kernelの開発チームが、memfd_secret()システムコールに関する重要な脆弱性【CVE-2024-50182】を公開した。特定のarm64構成でdirect mapを4kグラニュラリティで設定できない場合、メモリ保護が正しく機能しない問題が発覚。CONFIG_RODATA_FULL_DEFAULT_ENABLEDがnに設定されているarm64システムが影響を受けるが、デフォルト設定のシステムは影響を受けない。
【CVE-2024-7392】ChargePoint Home FlexにBluetooth ...
ChargePoint Home Flexの充電デバイスにおいて、Bluetooth Low Energyインターフェースの接続処理に関する重大な脆弱性が発見された。CVE-2024-7392として識別されるこの脆弱性は、認証なしでDoS攻撃が可能となる深刻な問題であり、CVSS v3.0で4.3(MEDIUM)と評価されている。CISAの分析では、攻撃条件の複雑さは低く、システムの可用性に影響を及ぼす可能性が指摘されている。
【CVE-2024-7392】ChargePoint Home FlexにBluetooth ...
ChargePoint Home Flexの充電デバイスにおいて、Bluetooth Low Energyインターフェースの接続処理に関する重大な脆弱性が発見された。CVE-2024-7392として識別されるこの脆弱性は、認証なしでDoS攻撃が可能となる深刻な問題であり、CVSS v3.0で4.3(MEDIUM)と評価されている。CISAの分析では、攻撃条件の複雑さは低く、システムの可用性に影響を及ぼす可能性が指摘されている。
【CVE-2024-38863】CheckmkでCSRF Token露出の脆弱性、標的型フィッ...
Checkmk GmbHは2024年10月14日、同社のCheckmkにおいてCSRF tokenがURLパラメータに露出する脆弱性(CVE-2024-38863)を公開した。影響を受けるバージョンは2.3.0p18未満、2.2.0p35未満、2.1.0p48未満で、CVSSスコアは2.0(Low)と評価されている。この脆弱性により、標的型フィッシング攻撃のリスクが高まる可能性があり、早急なアップデートが推奨される。
【CVE-2024-38863】CheckmkでCSRF Token露出の脆弱性、標的型フィッ...
Checkmk GmbHは2024年10月14日、同社のCheckmkにおいてCSRF tokenがURLパラメータに露出する脆弱性(CVE-2024-38863)を公開した。影響を受けるバージョンは2.3.0p18未満、2.2.0p35未満、2.1.0p48未満で、CVSSスコアは2.0(Low)と評価されている。この脆弱性により、標的型フィッシング攻撃のリスクが高まる可能性があり、早急なアップデートが推奨される。
【CVE-2024-11819】Portfolio Management System MCA...
1000 Projects社のPortfolio Management System MCA 1.0において、forgot_password_process.phpファイルに深刻な脆弱性が発見された。usernameパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃実行が可能な状態となっている。CVSS 4.0では評価値6.9、CVSS 3.1では評価値7.3を記録し、認証不要で攻撃可能な点から早急な対策が必要とされている。
【CVE-2024-11819】Portfolio Management System MCA...
1000 Projects社のPortfolio Management System MCA 1.0において、forgot_password_process.phpファイルに深刻な脆弱性が発見された。usernameパラメータを介したSQLインジェクション攻撃が可能で、リモートからの攻撃実行が可能な状態となっている。CVSS 4.0では評価値6.9、CVSS 3.1では評価値7.3を記録し、認証不要で攻撃可能な点から早急な対策が必要とされている。
【CVE-2024-11797】Fuji Electric Monitouch V-SFT V...
Fuji Electric Monitouch V-SFT V8にリモートコード実行が可能な脆弱性が発見された。V8ファイル解析における境界外書き込みの問題により、攻撃者が悪意のあるページやファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア7.8の高リスク脆弱性として報告され、影響を受けるバージョンは6.2.3.0とされている。
【CVE-2024-11797】Fuji Electric Monitouch V-SFT V...
Fuji Electric Monitouch V-SFT V8にリモートコード実行が可能な脆弱性が発見された。V8ファイル解析における境界外書き込みの問題により、攻撃者が悪意のあるページやファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア7.8の高リスク脆弱性として報告され、影響を受けるバージョンは6.2.3.0とされている。
【CVE-2024-11789】Fuji Electric Monitouch V-SFT V...
Fuji Electric Monitouch V-SFT V10において、スタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けたこの脆弱性は、V10ファイルの解析処理における入力データの検証不備に起因しており、攻撃者による任意のコード実行を可能にする。影響を受けるバージョン6.2.3.0では、ユーザーの相互作用を通じて攻撃が実行される可能性がある。
【CVE-2024-11789】Fuji Electric Monitouch V-SFT V...
Fuji Electric Monitouch V-SFT V10において、スタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア7.8の高リスク評価を受けたこの脆弱性は、V10ファイルの解析処理における入力データの検証不備に起因しており、攻撃者による任意のコード実行を可能にする。影響を受けるバージョン6.2.3.0では、ユーザーの相互作用を通じて攻撃が実行される可能性がある。
【CVE-2024-11967】PHPGurukulのComplaint Management...
PHPGurukulのComplaint Management System 1.0においてSQLインジェクションの脆弱性が発見され、CVE-2024-11967として報告された。この脆弱性は管理者用のパスワードリセット機能に存在し、リモートから攻撃可能な状態である。CVSSスコアは7.3(HIGH)と評価され、システムの機密性、整合性、可用性すべてに影響を及ぼす可能性がある。早急な対策が必要とされている。
【CVE-2024-11967】PHPGurukulのComplaint Management...
PHPGurukulのComplaint Management System 1.0においてSQLインジェクションの脆弱性が発見され、CVE-2024-11967として報告された。この脆弱性は管理者用のパスワードリセット機能に存在し、リモートから攻撃可能な状態である。CVSSスコアは7.3(HIGH)と評価され、システムの機密性、整合性、可用性すべてに影響を及ぼす可能性がある。早急な対策が必要とされている。
【CVE-2024-11818】PHPGurukulのUser Registration & ...
PHPGurukulのUser Registration & Login and User Management System 1.0において、signup.phpファイルのemailパラメータにSQL injectionの脆弱性が発見された。CVE-2024-11818として登録されたこの脆弱性は、CVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能で特別な権限も不要とされている。既に攻撃手法が公開されており、早急な対応が必要とされる。
【CVE-2024-11818】PHPGurukulのUser Registration & ...
PHPGurukulのUser Registration & Login and User Management System 1.0において、signup.phpファイルのemailパラメータにSQL injectionの脆弱性が発見された。CVE-2024-11818として登録されたこの脆弱性は、CVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能で特別な権限も不要とされている。既に攻撃手法が公開されており、早急な対応が必要とされる。
【CVE-2024-11798】Fuji Electric Monitouch V-SFTにバ...
Zero Day InitiativeはFuji Electric Monitouch V-SFT 6.2.3.0のX1ファイル解析機能にバッファオーバーフローの脆弱性が存在することを公表した。CVE-2024-11798として識別されるこの脆弱性は、CVSSスコア7.8を記録し、悪意のあるページやファイルを通じて攻撃が可能となる。ユーザー入力データの検証が不十分なため、任意のコード実行のリスクが存在する。
【CVE-2024-11798】Fuji Electric Monitouch V-SFTにバ...
Zero Day InitiativeはFuji Electric Monitouch V-SFT 6.2.3.0のX1ファイル解析機能にバッファオーバーフローの脆弱性が存在することを公表した。CVE-2024-11798として識別されるこの脆弱性は、CVSSスコア7.8を記録し、悪意のあるページやファイルを通じて攻撃が可能となる。ユーザー入力データの検証が不十分なため、任意のコード実行のリスクが存在する。
DearOneとAmplitudeが最新機能を紹介するウェビナーを開催、データ活用の可能性を拡大へ
株式会社DearOneはAmplitude社と共同で、プロダクトアナリティクスAmplitudeの最新機能や分析ユースケースを紹介する無料ウェビナーを2024年12月16日に開催する。WebエクスペリメントやセッションリプレイなどAmplitudeの新機能をデモを用いて紹介し、豊富な運用ノウハウに基づく分析ユースケースなど、デジタルプロダクトのグロースを支援する実践的な内容を提供する予定だ。
DearOneとAmplitudeが最新機能を紹介するウェビナーを開催、データ活用の可能性を拡大へ
株式会社DearOneはAmplitude社と共同で、プロダクトアナリティクスAmplitudeの最新機能や分析ユースケースを紹介する無料ウェビナーを2024年12月16日に開催する。WebエクスペリメントやセッションリプレイなどAmplitudeの新機能をデモを用いて紹介し、豊富な運用ノウハウに基づく分析ユースケースなど、デジタルプロダクトのグロースを支援する実践的な内容を提供する予定だ。
【CVE-2024-7509】Trimble SketchUp 22.0.354.0にバッファ...
Zero Day Initiativeは2024年11月22日、Trimble SketchUp 22.0.354.0においてスタックベースのバッファオーバーフロー脆弱性を発見したことを公開した。SKPファイルの解析処理における入力検証の不備により、攻撃者がリモートから任意のコードを実行できる可能性がある。CVSSスコア7.8と高い深刻度が示され、ユーザーの迅速な対応が求められている。
【CVE-2024-7509】Trimble SketchUp 22.0.354.0にバッファ...
Zero Day Initiativeは2024年11月22日、Trimble SketchUp 22.0.354.0においてスタックベースのバッファオーバーフロー脆弱性を発見したことを公開した。SKPファイルの解析処理における入力検証の不備により、攻撃者がリモートから任意のコードを実行できる可能性がある。CVSSスコア7.8と高い深刻度が示され、ユーザーの迅速な対応が求められている。
【CVE-2024-11800】Fuji Electric Tellus Liteにバッファオ...
Fuji Electric Tellus Lite V-Simulator 5にスタックベースのバッファオーバーフロー脆弱性が発見され、任意のコード実行が可能であることが判明した。CVSSスコアは7.8と高く評価され、バージョン4.0.20.0が影響を受ける。攻撃にはユーザーの操作が必要だが、悪意のあるページやファイルを開くことで攻撃が成功する可能性がある。
【CVE-2024-11800】Fuji Electric Tellus Liteにバッファオ...
Fuji Electric Tellus Lite V-Simulator 5にスタックベースのバッファオーバーフロー脆弱性が発見され、任意のコード実行が可能であることが判明した。CVSSスコアは7.8と高く評価され、バージョン4.0.20.0が影響を受ける。攻撃にはユーザーの操作が必要だが、悪意のあるページやファイルを開くことで攻撃が成功する可能性がある。
【CVE-2024-11794】Fuji Electric Monitouch V-SFT V...
Fuji Electric Monitouch V-SFT V10において、V10ファイルの解析時にバッファオーバーフローを引き起こす脆弱性が発見された。CVSSスコア7.8のHIGHレベルと評価されており、悪意のあるページやファイルを開くことで攻撃者がリモートからコードを実行可能。バージョン6.2.3.0が影響を受け、産業用制御システムのセキュリティに関わる重要な問題として認識されている。
【CVE-2024-11794】Fuji Electric Monitouch V-SFT V...
Fuji Electric Monitouch V-SFT V10において、V10ファイルの解析時にバッファオーバーフローを引き起こす脆弱性が発見された。CVSSスコア7.8のHIGHレベルと評価されており、悪意のあるページやファイルを開くことで攻撃者がリモートからコードを実行可能。バージョン6.2.3.0が影響を受け、産業用制御システムのセキュリティに関わる重要な問題として認識されている。
アルバルク東京のAIロボットCUE6が24.55mシュートでギネス記録達成、バスケットボール界...
アルバルク東京所属のAIバスケットボールロボットCUE6が、24.55mの長距離シュートに成功しギネス世界記録を達成した。2024年9月26日に株式会社豊田中央研究所内アクタスで記録を達成し、2025年3月1日のBリーグでパフォーマンスを披露予定。CUEシリーズ2つ目のギネス記録となり、バスケットボールロボットの技術進化を示す成果となっている。
アルバルク東京のAIロボットCUE6が24.55mシュートでギネス記録達成、バスケットボール界...
アルバルク東京所属のAIバスケットボールロボットCUE6が、24.55mの長距離シュートに成功しギネス世界記録を達成した。2024年9月26日に株式会社豊田中央研究所内アクタスで記録を達成し、2025年3月1日のBリーグでパフォーマンスを披露予定。CUEシリーズ2つ目のギネス記録となり、バスケットボールロボットの技術進化を示す成果となっている。
メディアオーパスプラスが兵庫県公立高校入試対策Web講座を開講、5教科の入試問題演習と解説を提供
メディアオーパスプラス、英俊社、NTT ExCパートナーの三社協業による兵庫県公立高校入試対策Web講座が開講。2024年12月3日から2025年3月28日まで、過去問演習や弱点補強問題、入試予想問題など全11回の講義を提供。英俊社発行の過去問題集と予想テストを活用し、実践的な入試対策が可能。各講義は期間中何度でも視聴可能で、自分のペースでの学習を実現。
メディアオーパスプラスが兵庫県公立高校入試対策Web講座を開講、5教科の入試問題演習と解説を提供
メディアオーパスプラス、英俊社、NTT ExCパートナーの三社協業による兵庫県公立高校入試対策Web講座が開講。2024年12月3日から2025年3月28日まで、過去問演習や弱点補強問題、入試予想問題など全11回の講義を提供。英俊社発行の過去問題集と予想テストを活用し、実践的な入試対策が可能。各講義は期間中何度でも視聴可能で、自分のペースでの学習を実現。