Tech Insights

【CVE-2024-50100】Linuxカーネルのdummy-hcdドライバーでタスクハング問題を修正、USBガジェットの安定性が向上

【CVE-2024-50100】Linuxカーネルのdummy-hcdドライバーでタスクハング...

Linuxカーネルの開発チームがUSB gadgetのdummy-hcdドライバーにおけるタスクハング問題の修正を実施。hrtimer APIへの移行時に発生していた問題に対処し、timer_pendingフラグを導入することでURBのデキュー処理の正常化を実現。この修正によりusb_kill_urb()のハング問題が解消され、USBガジェットドライバーの信頼性が向上した。

【CVE-2024-50100】Linuxカーネルのdummy-hcdドライバーでタスクハング...

Linuxカーネルの開発チームがUSB gadgetのdummy-hcdドライバーにおけるタスクハング問題の修正を実施。hrtimer APIへの移行時に発生していた問題に対処し、timer_pendingフラグを導入することでURBのデキュー処理の正常化を実現。この修正によりusb_kill_urb()のハング問題が解消され、USBガジェットドライバーの信頼性が向上した。

【CVE-2024-50105】Linux kernelにSoundwire脆弱性、SC7280カードのストリーム割り当てに問題

【CVE-2024-50105】Linux kernelにSoundwire脆弱性、SC728...

LinuxカーネルにおいてQualcommのSC7280サウンドカードに関する脆弱性が発見された。Soundwireランタイムストリームの割り当て処理の問題により、NULL pointer dereferenceや未初期化メモリアクセスが発生する可能性がある。この問題はLinux 6.8から6.11.5に影響し、6.11.6以降で修正された。

【CVE-2024-50105】Linux kernelにSoundwire脆弱性、SC728...

LinuxカーネルにおいてQualcommのSC7280サウンドカードに関する脆弱性が発見された。Soundwireランタイムストリームの割り当て処理の問題により、NULL pointer dereferenceや未初期化メモリアクセスが発生する可能性がある。この問題はLinux 6.8から6.11.5に影響し、6.11.6以降で修正された。

【CVE-2024-50101】Linux kernelでIOMMU処理の脆弱性を修正、カーネルハングアップの防止に向けた対応を実施

【CVE-2024-50101】Linux kernelでIOMMU処理の脆弱性を修正、カーネ...

Linux kernelの開発チームが重要な脆弱性CVE-2024-50101を修正した。domain_context_clear()関数がPCI以外のデバイスに対してpci_for_each_dma_alias()を不適切に呼び出す問題が発見され、カーネルハングアップのリスクが指摘されていた。Linux version 6.7以降に影響を与えるこの脆弱性は、6.1.114以降などの複数のバージョンで修正パッチがリリースされている。

【CVE-2024-50101】Linux kernelでIOMMU処理の脆弱性を修正、カーネ...

Linux kernelの開発チームが重要な脆弱性CVE-2024-50101を修正した。domain_context_clear()関数がPCI以外のデバイスに対してpci_for_each_dma_alias()を不適切に呼び出す問題が発見され、カーネルハングアップのリスクが指摘されていた。Linux version 6.7以降に影響を与えるこの脆弱性は、6.1.114以降などの複数のバージョンで修正パッチがリリースされている。

【CVE-2024-47318】PWA for WP & AMP 1.7.72にアクセス制御の脆弱性、最新バージョンへの更新で対応完了

【CVE-2024-47318】PWA for WP & AMP 1.7.72にアクセス制御の...

Magazine3社のWordPress向けプラグインPWA for WP & AMPのバージョン1.7.72以前において、認可機能の欠如による脆弱性が発見された。CVE-2024-47318として識別されたこの脆弱性は、不適切に構成されたアクセス制御セキュリティレベルを悪用される可能性があり、CVSS 3.1で中程度の深刻度と評価されている。対策として1.7.73へのアップデートが提供されており、ユーザーには速やかな更新が推奨される。

【CVE-2024-47318】PWA for WP & AMP 1.7.72にアクセス制御の...

Magazine3社のWordPress向けプラグインPWA for WP & AMPのバージョン1.7.72以前において、認可機能の欠如による脆弱性が発見された。CVE-2024-47318として識別されたこの脆弱性は、不適切に構成されたアクセス制御セキュリティレベルを悪用される可能性があり、CVSS 3.1で中程度の深刻度と評価されている。対策として1.7.73へのアップデートが提供されており、ユーザーには速やかな更新が推奨される。

【CVE-2024-34677】SamsungモバイルデバイスのSystem UIに脆弱性、悪意のあるアプリが正規アプリとして表示される危険性

【CVE-2024-34677】SamsungモバイルデバイスのSystem UIに脆弱性、悪...

Samsung MobileがSystem UIにおける機密情報露出の脆弱性【CVE-2024-34677】を公開した。この脆弱性により、悪意のあるアプリケーションが正規のアプリとして表示される可能性があり、ローカル攻撃者による悪用のリスクが指摘されている。CVSS v3.1で4.0(MEDIUM)と評価され、Android 12、13、14搭載デバイスが対象となっており、SMR Nov-2024 Release 1で修正される予定だ。

【CVE-2024-34677】SamsungモバイルデバイスのSystem UIに脆弱性、悪...

Samsung MobileがSystem UIにおける機密情報露出の脆弱性【CVE-2024-34677】を公開した。この脆弱性により、悪意のあるアプリケーションが正規のアプリとして表示される可能性があり、ローカル攻撃者による悪用のリスクが指摘されている。CVSS v3.1で4.0(MEDIUM)と評価され、Android 12、13、14搭載デバイスが対象となっており、SMR Nov-2024 Release 1で修正される予定だ。

AdobeがBridge 14.1.3と15.0のセキュリティアップデートを公開、メモリリークとアプリケーション動作停止の脆弱性に対処

AdobeがBridge 14.1.3と15.0のセキュリティアップデートを公開、メモリリーク...

Adobeは2024年11月12日、Adobe Bridgeのセキュリティアップデートを公開した。このアップデートでは、メモリリークとアプリケーションの動作停止につながる重要な脆弱性CVE-2024-45147とCVE-2024-47458に対処。Adobe Bridge 13.0.9以前と14.1.2以前のバージョンが影響を受け、新バージョン14.1.3と15.0がリリースされた。

AdobeがBridge 14.1.3と15.0のセキュリティアップデートを公開、メモリリーク...

Adobeは2024年11月12日、Adobe Bridgeのセキュリティアップデートを公開した。このアップデートでは、メモリリークとアプリケーションの動作停止につながる重要な脆弱性CVE-2024-45147とCVE-2024-47458に対処。Adobe Bridge 13.0.9以前と14.1.2以前のバージョンが影響を受け、新バージョン14.1.3と15.0がリリースされた。

【CVE-2024-50097】Linuxカーネルのnet: fecコンポーネントにPTP状態保存の脆弱性、カーネルパニックの危険性が判明

【CVE-2024-50097】Linuxカーネルのnet: fecコンポーネントにPTP状態...

Linuxカーネルのnet: fecコンポーネントにおいて、PTP非対応プラットフォームでの状態保存処理に起因する重大な脆弱性が発見された。i.MX25やi.MX27などの特定プラットフォームで、PTP初期化なしで状態保存が実行されることでカーネルパニックが発生する可能性がある。影響を受けるバージョンには6.12-rc2が含まれており、早急なアップデートが推奨される。

【CVE-2024-50097】Linuxカーネルのnet: fecコンポーネントにPTP状態...

Linuxカーネルのnet: fecコンポーネントにおいて、PTP非対応プラットフォームでの状態保存処理に起因する重大な脆弱性が発見された。i.MX25やi.MX27などの特定プラットフォームで、PTP初期化なしで状態保存が実行されることでカーネルパニックが発生する可能性がある。影響を受けるバージョンには6.12-rc2が含まれており、早急なアップデートが推奨される。

【CVE-2024-49401】Samsung MobileのSettings Suggestionsに脆弱性、特権昇格の危険性が明らかに

【CVE-2024-49401】Samsung MobileのSettings Suggest...

Samsung MobileはSettings Suggestionsにおける入力検証の脆弱性【CVE-2024-49401】を修正するセキュリティアップデートを公開した。この脆弱性はAndroid 13および14搭載デバイスに影響を与え、ローカル攻撃者による特権活動の実行を可能にする。CVSSスコアは5.1(MEDIUM)で、特別な権限やユーザー操作を必要とせずに攻撃が実行可能となっている。

【CVE-2024-49401】Samsung MobileのSettings Suggest...

Samsung MobileはSettings Suggestionsにおける入力検証の脆弱性【CVE-2024-49401】を修正するセキュリティアップデートを公開した。この脆弱性はAndroid 13および14搭載デバイスに影響を与え、ローカル攻撃者による特権活動の実行を可能にする。CVSSスコアは5.1(MEDIUM)で、特別な権限やユーザー操作を必要とせずに攻撃が実行可能となっている。

【CVE-2024-47830】Planeにサーバサイドリクエストフォージェリの脆弱性、画像処理機能に深刻な問題が発覚

【CVE-2024-47830】Planeにサーバサイドリクエストフォージェリの脆弱性、画像処...

オープンソースのプロジェクト管理ツールPlaneに深刻な脆弱性が発見された。/_next/Imageエンドポイントにおけるワイルドカードサポートの実装により、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が確認され、CVE-2024-47830として報告された。CVSSスコア9.3のクリティカルな脆弱性として評価され、バージョン0.23.0で修正が完了している。

【CVE-2024-47830】Planeにサーバサイドリクエストフォージェリの脆弱性、画像処...

オープンソースのプロジェクト管理ツールPlaneに深刻な脆弱性が発見された。/_next/Imageエンドポイントにおけるワイルドカードサポートの実装により、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が確認され、CVE-2024-47830として報告された。CVSSスコア9.3のクリティカルな脆弱性として評価され、バージョン0.23.0で修正が完了している。

【CVE-2024-47302】WordPress用プラグインFluent Support 1.8.0にアクセス制御の脆弱性が発見、修正版の適用が必要に

【CVE-2024-47302】WordPress用プラグインFluent Support 1...

WPManageNinja LLCのWordPressプラグインFluent Support 1.8.0以前のバージョンにおいて、認可機能の不備による重大な脆弱性が発見された。CVE-2024-47302として識別されたこの脆弱性は、CVSSスコア5.3(MEDIUM)と評価され、アクセス制御の設定不備によりセキュリティリスクが確認されている。開発元は迅速な対応を行い、バージョン1.8.1で修正を完了している。

【CVE-2024-47302】WordPress用プラグインFluent Support 1...

WPManageNinja LLCのWordPressプラグインFluent Support 1.8.0以前のバージョンにおいて、認可機能の不備による重大な脆弱性が発見された。CVE-2024-47302として識別されたこの脆弱性は、CVSSスコア5.3(MEDIUM)と評価され、アクセス制御の設定不備によりセキュリティリスクが確認されている。開発元は迅速な対応を行い、バージョン1.8.1で修正を完了している。

【CVE-2024-45402】picotlsにDouble Free脆弱性が発見、任意のコード実行のリスクが浮上

【CVE-2024-45402】picotlsにDouble Free脆弱性が発見、任意のコー...

h2o社が開発するTLSプロトコルライブラリpicotlsにおいて、偽装されたTLSハンドシェイクメッセージを解析する際に深刻な脆弱性が発見された。この脆弱性は同じメモリ領域を二重に解放してしまう問題で、特定の条件下では攻撃者による任意のコード実行を許してしまう可能性がある。CVSSスコアは8.6(High)と高い深刻度が付与されており、早急な対応が必要とされている。

【CVE-2024-45402】picotlsにDouble Free脆弱性が発見、任意のコー...

h2o社が開発するTLSプロトコルライブラリpicotlsにおいて、偽装されたTLSハンドシェイクメッセージを解析する際に深刻な脆弱性が発見された。この脆弱性は同じメモリ領域を二重に解放してしまう問題で、特定の条件下では攻撃者による任意のコード実行を許してしまう可能性がある。CVSSスコアは8.6(High)と高い深刻度が付与されており、早急な対応が必要とされている。

【CVE-2024-34678】Samsung Mobile Devicesにlibsapeextractor.soの脆弱性、メモリ破損のリスクに対処へ

【CVE-2024-34678】Samsung Mobile Devicesにlibsapee...

Samsung社が2024年11月のセキュリティアップデートを公開し、libsapeextractor.soにおけるOut-of-bounds write脆弱性【CVE-2024-34678】に対処することを発表した。この脆弱性はローカル攻撃者によってメモリ破損を引き起こされる可能性があり、CVSS v3.1で5.9(Medium)と評価されている。SMR Nov-2024 Release 1での修正が予定されており、Android 12、13、14搭載デバイスのユーザーは注意が必要だ。

【CVE-2024-34678】Samsung Mobile Devicesにlibsapee...

Samsung社が2024年11月のセキュリティアップデートを公開し、libsapeextractor.soにおけるOut-of-bounds write脆弱性【CVE-2024-34678】に対処することを発表した。この脆弱性はローカル攻撃者によってメモリ破損を引き起こされる可能性があり、CVSS v3.1で5.9(Medium)と評価されている。SMR Nov-2024 Release 1での修正が予定されており、Android 12、13、14搭載デバイスのユーザーは注意が必要だ。

Microsoftが.NET 9を正式リリース、AIエコシステムの拡充とパフォーマンス向上で開発効率が大幅に向上

Microsoftが.NET 9を正式リリース、AIエコシステムの拡充とパフォーマンス向上で開...

Microsoftは2024年11月12日に.NET 9を正式リリースした。Server GCの改善によりメモリ使用量が93%削減され、AIエコシステムの拡充によりOpenAIやLlamaIndexなどとの連携が強化された。また、ASP.NET CoreとBlazorの改善により開発効率が向上し、GitHub Copilotとの統合深化でAI支援による開発生産性も大幅に向上している。

Microsoftが.NET 9を正式リリース、AIエコシステムの拡充とパフォーマンス向上で開...

Microsoftは2024年11月12日に.NET 9を正式リリースした。Server GCの改善によりメモリ使用量が93%削減され、AIエコシステムの拡充によりOpenAIやLlamaIndexなどとの連携が強化された。また、ASP.NET CoreとBlazorの改善により開発効率が向上し、GitHub Copilotとの統合深化でAI支援による開発生産性も大幅に向上している。

Visual Studio 2022 v17.12が.NET 9に対応、GitHub Copilotとの連携強化で開発効率が大幅に向上

Visual Studio 2022 v17.12が.NET 9に対応、GitHub Copi...

MicrosoftがVisual Studio 2022 v17.12を正式リリースし、.NET 9プロジェクトへの対応とGitHub Copilotとの連携強化を実現。AIによるスマート変数インスペクションやLINQ式の可視化、コード修正支援など、開発効率を向上させる新機能を多数搭載。さらにGitツールの改善やデバッグ機能の拡充により、開発者の生産性向上を強力にサポートする。

Visual Studio 2022 v17.12が.NET 9に対応、GitHub Copi...

MicrosoftがVisual Studio 2022 v17.12を正式リリースし、.NET 9プロジェクトへの対応とGitHub Copilotとの連携強化を実現。AIによるスマート変数インスペクションやLINQ式の可視化、コード修正支援など、開発効率を向上させる新機能を多数搭載。さらにGitツールの改善やデバッグ機能の拡充により、開発者の生産性向上を強力にサポートする。

ソースポッドがSPC Leak Detectionの新コースコンテンツをリリース、効率的な情報セキュリティ教育を実現へ

ソースポッドがSPC Leak Detectionの新コースコンテンツをリリース、効率的な情報...

株式会社ソースポッドは情報セキュリティ教育サービス『SPC Leak Detection』において、2024年11月12日より新たな「コースコンテンツ」の提供を開始する。総合コース、個別コース、テストコース、認証規格コースの4種類で構成され、新人教育から年次効果測定まで幅広いニーズに対応。日本語・英語対応で、グローバル展開する企業での統一的な情報セキュリティ教育を実現する。

ソースポッドがSPC Leak Detectionの新コースコンテンツをリリース、効率的な情報...

株式会社ソースポッドは情報セキュリティ教育サービス『SPC Leak Detection』において、2024年11月12日より新たな「コースコンテンツ」の提供を開始する。総合コース、個別コース、テストコース、認証規格コースの4種類で構成され、新人教育から年次効果測定まで幅広いニーズに対応。日本語・英語対応で、グローバル展開する企業での統一的な情報セキュリティ教育を実現する。

codeless technologyとmoganaが業務提携、ベトナム工場のデータ管理でDX推進を加速

codeless technologyとmoganaが業務提携、ベトナム工場のデータ管理でDX...

codeless technology株式会社のそのままDXが住友商事のmoganaと業務提携し、ベトナムの工場現場でのデータ管理と業務効率化を推進する。従来の書類フォーマットを活用したデジタル化により、IT担当者不在でも導入が可能で、データの管理・分析の一元化を実現する画期的なソリューションとして注目を集めている。

codeless technologyとmoganaが業務提携、ベトナム工場のデータ管理でDX...

codeless technology株式会社のそのままDXが住友商事のmoganaと業務提携し、ベトナムの工場現場でのデータ管理と業務効率化を推進する。従来の書類フォーマットを活用したデジタル化により、IT担当者不在でも導入が可能で、データの管理・分析の一元化を実現する画期的なソリューションとして注目を集めている。

フューチャーショップがVRChat上のFUTURE 20th SQUAREをリニューアル、メタバースとECの融合で新たな購買体験を創出

フューチャーショップがVRChat上のFUTURE 20th SQUAREをリニューアル、メタ...

株式会社往来が手掛けるFUTURE 20th SQUAREが、VRChat上で進化を遂げた。米VRChat社との提携により、メタバース内でのECサイト閲覧が可能になり、6店舗のバーチャルポップアップストアでは商品製造過程の体験も提供。クリスマスマーケットをテーマにした空間で、リアルとバーチャルを融合させた新しい購買体験を実現している。

フューチャーショップがVRChat上のFUTURE 20th SQUAREをリニューアル、メタ...

株式会社往来が手掛けるFUTURE 20th SQUAREが、VRChat上で進化を遂げた。米VRChat社との提携により、メタバース内でのECサイト閲覧が可能になり、6店舗のバーチャルポップアップストアでは商品製造過程の体験も提供。クリスマスマーケットをテーマにした空間で、リアルとバーチャルを融合させた新しい購買体験を実現している。

AZSO合同会社がLINEで利用可能なAIチャットサービスAinaviを月額900円で提供開始、年額プランでさらにお得に

AZSO合同会社がLINEで利用可能なAIチャットサービスAinaviを月額900円で提供開始...

AZSO合同会社は2024年11月12日より、LINEアプリ上でAIを利用できる新サービス「Ainavi(aina)」の提供を開始する。月額900円、年額9,000円で利用可能で、1日50回までAIとの対話が可能。スケジュール管理やメール作成など、幅広いタスクをAIがサポートする画期的なソリューションとなっている。

AZSO合同会社がLINEで利用可能なAIチャットサービスAinaviを月額900円で提供開始...

AZSO合同会社は2024年11月12日より、LINEアプリ上でAIを利用できる新サービス「Ainavi(aina)」の提供を開始する。月額900円、年額9,000円で利用可能で、1日50回までAIとの対話が可能。スケジュール管理やメール作成など、幅広いタスクをAIがサポートする画期的なソリューションとなっている。

JAPAN INNOVATION WEEKが開幕、国内外のスタートアップと投資家が東京に集結しエコシステムの発展を促進

JAPAN INNOVATION WEEKが開幕、国内外のスタートアップと投資家が東京に集結し...

フォースタートアップス株式会社が主催する「JAPAN INNOVATION WEEK」が東京で開幕。世界最大のプレシードインベスターTechstarsによる日本初のアクセラレーションプログラム「Techstars Tokyo」を皮切りに、GCV Asia CongressやGRIC2024など複数の国際カンファレンスを開催。国内外の投資家とスタートアップの交流を促進し、日本のスタートアップエコシステムの発展を目指す。

JAPAN INNOVATION WEEKが開幕、国内外のスタートアップと投資家が東京に集結し...

フォースタートアップス株式会社が主催する「JAPAN INNOVATION WEEK」が東京で開幕。世界最大のプレシードインベスターTechstarsによる日本初のアクセラレーションプログラム「Techstars Tokyo」を皮切りに、GCV Asia CongressやGRIC2024など複数の国際カンファレンスを開催。国内外の投資家とスタートアップの交流を促進し、日本のスタートアップエコシステムの発展を目指す。

LiLi株式会社が女子学生向けインターンシッププログラムLiLi Jobを開始、早期からのビジネス経験蓄積を支援

LiLi株式会社が女子学生向けインターンシッププログラムLiLi Jobを開始、早期からのビジ...

LiLi株式会社は女子学生向けのインターンシッププログラム「LiLi Job」を開始した。既存のビジネストレーニングプログラムに加え、営業やマーケティング、経営企画、人事など様々な領域での実践経験を提供する。女性特有のライフイベントによるビジネス経験の時間的制約を解消し、早期からのキャリア形成を支援することで女性活躍推進法の達成を目指している。

LiLi株式会社が女子学生向けインターンシッププログラムLiLi Jobを開始、早期からのビジ...

LiLi株式会社は女子学生向けのインターンシッププログラム「LiLi Job」を開始した。既存のビジネストレーニングプログラムに加え、営業やマーケティング、経営企画、人事など様々な領域での実践経験を提供する。女性特有のライフイベントによるビジネス経験の時間的制約を解消し、早期からのキャリア形成を支援することで女性活躍推進法の達成を目指している。

山梨県がTRY!YAMANASHI!社会実装サポート事業を開始、INNFRA株式会社と株式会社マリスを採択し地域イノベーションを促進

山梨県がTRY!YAMANASHI!社会実装サポート事業を開始、INNFRA株式会社と株式会社...

山梨県が第Ⅰ期TRY!YAMANASHI!社会実装サポート事業を開始し、INNFRA株式会社のコンテナ型水循環システムと株式会社マリスの歩行支援機器seekerの実装プロジェクトを採択した。最大500万円の補助金と専門家による伴走支援を提供し、2024年11月から2025年9月末にかけて実施される本事業は、実証実験の成果を活かした地域イノベーションの創出を目指している。

山梨県がTRY!YAMANASHI!社会実装サポート事業を開始、INNFRA株式会社と株式会社...

山梨県が第Ⅰ期TRY!YAMANASHI!社会実装サポート事業を開始し、INNFRA株式会社のコンテナ型水循環システムと株式会社マリスの歩行支援機器seekerの実装プロジェクトを採択した。最大500万円の補助金と専門家による伴走支援を提供し、2024年11月から2025年9月末にかけて実施される本事業は、実証実験の成果を活かした地域イノベーションの創出を目指している。

株式会社Sportipが介護向けAIサービスリハケアに口腔機能AI分析機能を追加、誤嚥性肺炎予防の強化へ

株式会社Sportipが介護向けAIサービスリハケアに口腔機能AI分析機能を追加、誤嚥性肺炎予...

株式会社Sportipが高齢者向け身体分析AIサービス「リハケア」に口腔機能AI分析機能をリリース。音声録音式テストによる口腔機能の評価やAIによるプログラム提案、加算申請支援まで一貫したサポートを実現。専門職不在の施設でも効率的な口腔ケアサービスの提供が可能となり、誤嚥性肺炎予防の取り組み強化に貢献する。

株式会社Sportipが介護向けAIサービスリハケアに口腔機能AI分析機能を追加、誤嚥性肺炎予...

株式会社Sportipが高齢者向け身体分析AIサービス「リハケア」に口腔機能AI分析機能をリリース。音声録音式テストによる口腔機能の評価やAIによるプログラム提案、加算申請支援まで一貫したサポートを実現。専門職不在の施設でも効率的な口腔ケアサービスの提供が可能となり、誤嚥性肺炎予防の取り組み強化に貢献する。

スパトレが経済産業省へTOEFL・TOEIC対策英語研修を提供開始、AIを活用したカスタマイズ学習で効率的なスキル習得を実現

スパトレが経済産業省へTOEFL・TOEIC対策英語研修を提供開始、AIを活用したカスタマイズ...

スパトレ株式会社は経済産業省の職員向けにオンラインTOEFL・TOEIC対策英語研修の提供を開始した。16,000以上の教材とAIによる会議音声・資料分析を組み合わせたカスタマイズカリキュラムを提供し、マンツーマン形式で各受講者のレベルに応じた試験対策授業を実施する。専属担当者による一貫したサポート体制と柔軟な受講システムにより、効率的な英語力向上を実現する。

スパトレが経済産業省へTOEFL・TOEIC対策英語研修を提供開始、AIを活用したカスタマイズ...

スパトレ株式会社は経済産業省の職員向けにオンラインTOEFL・TOEIC対策英語研修の提供を開始した。16,000以上の教材とAIによる会議音声・資料分析を組み合わせたカスタマイズカリキュラムを提供し、マンツーマン形式で各受講者のレベルに応じた試験対策授業を実施する。専属担当者による一貫したサポート体制と柔軟な受講システムにより、効率的な英語力向上を実現する。

エドベックとポテンシャルプラスが語学力評価AIウェビナーを開催、教育現場と企業での活用事例を紹介

エドベックとポテンシャルプラスが語学力評価AIウェビナーを開催、教育現場と企業での活用事例を紹介

株式会社エドベックとポテンシャルプラス株式会社は2024年11月26日に共同でAIによる語学評価と外国人材活用をテーマとしたウェビナーを開催する。立命館大学教授の山中司氏による基調講演では大学教育現場でのAI活用実践例が紹介され、教育機関向けと一般企業向けの2部構成で、AIスピーキングテストの活用方法やAISATS 2025ビジョンについて解説が行われる予定だ。

エドベックとポテンシャルプラスが語学力評価AIウェビナーを開催、教育現場と企業での活用事例を紹介

株式会社エドベックとポテンシャルプラス株式会社は2024年11月26日に共同でAIによる語学評価と外国人材活用をテーマとしたウェビナーを開催する。立命館大学教授の山中司氏による基調講演では大学教育現場でのAI活用実践例が紹介され、教育機関向けと一般企業向けの2部構成で、AIスピーキングテストの活用方法やAISATS 2025ビジョンについて解説が行われる予定だ。

ランサーズと丸井グループがフリーランス向けクレジットカードを共同開発、実績に応じた限度額拡張機能を搭載

ランサーズと丸井グループがフリーランス向けクレジットカードを共同開発、実績に応じた限度額拡張機...

ランサーズ株式会社は丸井グループおよびエポスカードと共同で、フリーランス向けクレジットカードの開発を進めている。2024年7月から8月にかけて実施されたデザインコンペでは535件の応募があり、フリーランスによる投票も実施された。2025年春頃の発行を予定しており、仕事実績に応じた限度額の拡張や多様な支払い選択肢など、フリーランスの働き方を支援する独自のサービスを提供する。

ランサーズと丸井グループがフリーランス向けクレジットカードを共同開発、実績に応じた限度額拡張機...

ランサーズ株式会社は丸井グループおよびエポスカードと共同で、フリーランス向けクレジットカードの開発を進めている。2024年7月から8月にかけて実施されたデザインコンペでは535件の応募があり、フリーランスによる投票も実施された。2025年春頃の発行を予定しており、仕事実績に応じた限度額の拡張や多様な支払い選択肢など、フリーランスの働き方を支援する独自のサービスを提供する。

クラウドシフトがLLM活用のプロンプトエンジニアリング特許を取得、システム開発の効率化を実現

クラウドシフトがLLM活用のプロンプトエンジニアリング特許を取得、システム開発の効率化を実現

株式会社クラウドシフトが要件定義や基本設計情報を効率良くLLMに解釈させるプロンプトエンジニアリング技術の特許を取得。階層管理による統合的なシステム開発を実現し、設計から製造、テストデバッグまでの工数を削減。システム設計者とLLMの1対Nのコーディングにより、効率的な開発環境の構築が可能に。

クラウドシフトがLLM活用のプロンプトエンジニアリング特許を取得、システム開発の効率化を実現

株式会社クラウドシフトが要件定義や基本設計情報を効率良くLLMに解釈させるプロンプトエンジニアリング技術の特許を取得。階層管理による統合的なシステム開発を実現し、設計から製造、テストデバッグまでの工数を削減。システム設計者とLLMの1対Nのコーディングにより、効率的な開発環境の構築が可能に。

楽天がテクノロジー・エクセレンスアワード2024を発表、GMOサイバーセキュリティなど3社がAIとセキュリティ分野で受賞

楽天がテクノロジー・エクセレンスアワード2024を発表、GMOサイバーセキュリティなど3社がA...

楽天グループは「AI-nization 4.all」をテーマにした楽天テクノロジー・エクセレンスアワード2024の受賞者を発表した。GMOサイバーセキュリティ byイエラエ、Preferred Networks、LlamaIndexの3社がエクセレンス賞を受賞。各社のAI技術やセキュリティ分野での革新的な取り組みが評価され、11月16日の楽天テクノロジーカンファレンス2024で表彰式が行われる。

楽天がテクノロジー・エクセレンスアワード2024を発表、GMOサイバーセキュリティなど3社がA...

楽天グループは「AI-nization 4.all」をテーマにした楽天テクノロジー・エクセレンスアワード2024の受賞者を発表した。GMOサイバーセキュリティ byイエラエ、Preferred Networks、LlamaIndexの3社がエクセレンス賞を受賞。各社のAI技術やセキュリティ分野での革新的な取り組みが評価され、11月16日の楽天テクノロジーカンファレンス2024で表彰式が行われる。

hitocolorが社員教育サービスkokoroeを強化、ChatGPT連携でAI問題生成機能の精度が向上

hitocolorが社員教育サービスkokoroeを強化、ChatGPT連携でAI問題生成機能...

株式会社hitocolorが運営する社員教育サービス「kokoroe」がAI問題生成機能を強化。ChatGPTとのAPI連携により、主旨入力機能の追加や最大10問の一括生成、AI修正機能の実装などが行われた。1日5分のマイクロテストによる知識定着と反復学習の実現に向けて、より効率的な問題作成環境が整備された。企業独自の教育ニーズに迅速に対応可能になっている。

hitocolorが社員教育サービスkokoroeを強化、ChatGPT連携でAI問題生成機能...

株式会社hitocolorが運営する社員教育サービス「kokoroe」がAI問題生成機能を強化。ChatGPTとのAPI連携により、主旨入力機能の追加や最大10問の一括生成、AI修正機能の実装などが行われた。1日5分のマイクロテストによる知識定着と反復学習の実現に向けて、より効率的な問題作成環境が整備された。企業独自の教育ニーズに迅速に対応可能になっている。

AmazonがAIアシスタントRufusのベータ版を日本で提供開始、生成AI活用でショッピング体験が進化へ

AmazonがAIアシスタントRufusのベータ版を日本で提供開始、生成AI活用でショッピング...

AmazonはAIアシスタントRufusのベータ版を日本の一部ユーザー向けに提供開始した。Amazonショッピングアプリに実装されたRufusは、生成AIを活用して商品探索から比較まで幅広い機能を提供。商品カテゴリーの検索、商品間の比較、レビュー概要の確認など、ユーザーのショッピング体験を向上させる機能を備えている。今後のテスト期間を経て、さらなるユーザー拡大を予定している。

AmazonがAIアシスタントRufusのベータ版を日本で提供開始、生成AI活用でショッピング...

AmazonはAIアシスタントRufusのベータ版を日本の一部ユーザー向けに提供開始した。Amazonショッピングアプリに実装されたRufusは、生成AIを活用して商品探索から比較まで幅広い機能を提供。商品カテゴリーの検索、商品間の比較、レビュー概要の確認など、ユーザーのショッピング体験を向上させる機能を備えている。今後のテスト期間を経て、さらなるユーザー拡大を予定している。

【CVE-2024-8499】Checkout Field Editor for WooCommerceに反映型XSS脆弱性、ユーザー情報漏洩のリスクに

【CVE-2024-8499】Checkout Field Editor for WooCom...

WordPressプラグインCheckout Field Editor for WooCommerceのバージョン2.0.3以前に反映型クロスサイトスクリプティングの脆弱性が発見された。render_review_request_notice関数での入力検証の不備が原因で、認証不要で悪意のあるスクリプトを注入可能。CVSSスコア4.7の中程度の深刻度だが、ECサイトのユーザー情報漏洩のリスクがある。

【CVE-2024-8499】Checkout Field Editor for WooCom...

WordPressプラグインCheckout Field Editor for WooCommerceのバージョン2.0.3以前に反映型クロスサイトスクリプティングの脆弱性が発見された。render_review_request_notice関数での入力検証の不備が原因で、認証不要で悪意のあるスクリプトを注入可能。CVSSスコア4.7の中程度の深刻度だが、ECサイトのユーザー情報漏洩のリスクがある。