Tech Insights
バクラクが勘定奉行V ERPクラウドとAPI連携、経理処理の効率化とデータ管理の向上を実現
LayerXは2024年12月18日、バクラク請求書受取と経費精算において、勘定奉行V ERPクラウドとのAPI連携機能をリリースした。マスタデータと仕訳データをボタン一つで連携できるようになり、中堅企業から上場企業までの経理処理の効率化が実現。証憑ファイルや申請、稟議の確認も容易になり、データ管理の向上にも貢献する。
バクラクが勘定奉行V ERPクラウドとAPI連携、経理処理の効率化とデータ管理の向上を実現
LayerXは2024年12月18日、バクラク請求書受取と経費精算において、勘定奉行V ERPクラウドとのAPI連携機能をリリースした。マスタデータと仕訳データをボタン一つで連携できるようになり、中堅企業から上場企業までの経理処理の効率化が実現。証憑ファイルや申請、稟議の確認も容易になり、データ管理の向上にも貢献する。
Findyがスキル偏差値ver.3をアップデート、6つのプログラミング言語別にエンジニアのスキ...
ファインディ株式会社がIT/Webエンジニア転職サービス「Findy」のスキル偏差値をver.3にアップデートし、Ruby、Python、Go、PHP、JavaScript、TypeScriptの6言語別にスキル可視化が可能になった。GitHubの公開リポジトリを独自に解析し、各言語のスキルを正確に評価する新システムを導入。2025年以降も対応言語を拡大予定。
Findyがスキル偏差値ver.3をアップデート、6つのプログラミング言語別にエンジニアのスキ...
ファインディ株式会社がIT/Webエンジニア転職サービス「Findy」のスキル偏差値をver.3にアップデートし、Ruby、Python、Go、PHP、JavaScript、TypeScriptの6言語別にスキル可視化が可能になった。GitHubの公開リポジトリを独自に解析し、各言語のスキルを正確に評価する新システムを導入。2025年以降も対応言語を拡大予定。
三井住友トラスト・パナソニックファイナンスが補助金クラウドを導入、企業の経営課題解決を支援へ
株式会社Staywayは三井住友トラスト・パナソニックファイナンスに補助金支援DXサービス「補助金クラウド」を提供開始。3000種類以上の補助金・助成金の検索機能や公認会計士による相談対応を通じて、企業の補助金活用における効率化を支援。脱炭素化やDX推進など幅広い経営課題に対応し、金融サービスとの連携による包括的なサポート体制を構築する。
三井住友トラスト・パナソニックファイナンスが補助金クラウドを導入、企業の経営課題解決を支援へ
株式会社Staywayは三井住友トラスト・パナソニックファイナンスに補助金支援DXサービス「補助金クラウド」を提供開始。3000種類以上の補助金・助成金の検索機能や公認会計士による相談対応を通じて、企業の補助金活用における効率化を支援。脱炭素化やDX推進など幅広い経営課題に対応し、金融サービスとの連携による包括的なサポート体制を構築する。
ブロアジャパンがロケトラの大幅アップデートを発表、写真管理の信頼性と業務効率の向上を実現へ
株式会社ブロアジャパンは写真管理サービス「ロケトラ」の大幅アップデートを2024年度内に実施する。前後写真の撮影や親子写真の撮影、メモ機能、URL共有の停止・再開といった4つの新機能を追加することで、写真の信頼性確保と業務効率の向上を図る。クラウドストレージを活用した改ざん防止機能と簡単な共有機能により、企業の業務における写真管理の革新を目指す。
ブロアジャパンがロケトラの大幅アップデートを発表、写真管理の信頼性と業務効率の向上を実現へ
株式会社ブロアジャパンは写真管理サービス「ロケトラ」の大幅アップデートを2024年度内に実施する。前後写真の撮影や親子写真の撮影、メモ機能、URL共有の停止・再開といった4つの新機能を追加することで、写真の信頼性確保と業務効率の向上を図る。クラウドストレージを活用した改ざん防止機能と簡単な共有機能により、企業の業務における写真管理の革新を目指す。
テンマクデザインがサーカスTC+ チムニーウォールを発表、外吸気式薪ストーブ専用テントでアウト...
株式会社カンセキのアウトドアブランド「tent-Mark DESIGNS」が、外吸気式薪ストーブ専用テント「サーカスTC+ チムニーウォール」を2025年1月に発売する。価格は48,400円で、夏は木陰のように涼しく冬は暖気を逃さない設計を実現。薪ストーブ未使用時にはホール部分をクリア窓として活用でき、四季を通じて快適なアウトドア体験を提供する。
テンマクデザインがサーカスTC+ チムニーウォールを発表、外吸気式薪ストーブ専用テントでアウト...
株式会社カンセキのアウトドアブランド「tent-Mark DESIGNS」が、外吸気式薪ストーブ専用テント「サーカスTC+ チムニーウォール」を2025年1月に発売する。価格は48,400円で、夏は木陰のように涼しく冬は暖気を逃さない設計を実現。薪ストーブ未使用時にはホール部分をクリア窓として活用でき、四季を通じて快適なアウトドア体験を提供する。
ニコンがZ9のファームウェアVer.5.10を公開、シャッターアングル設定機能の追加で動画撮影...
株式会社ニコンはフラッグシップモデルのフルサイズ/FXフォーマットミラーレスカメラ「ニコン Z9」のファームウェアVer.5.10を公開した。シャッターアングルを5.6°から360°までの15段階で設定可能な新機能を搭載し、フレームレート変更時のシャッタースピード調整を不要にした。また、ゼブラ表示の色変更やヒストグラム、ウェーブフォームモニターなどの輝度情報表示のカスタマイズ性も向上している。
ニコンがZ9のファームウェアVer.5.10を公開、シャッターアングル設定機能の追加で動画撮影...
株式会社ニコンはフラッグシップモデルのフルサイズ/FXフォーマットミラーレスカメラ「ニコン Z9」のファームウェアVer.5.10を公開した。シャッターアングルを5.6°から360°までの15段階で設定可能な新機能を搭載し、フレームレート変更時のシャッタースピード調整を不要にした。また、ゼブラ表示の色変更やヒストグラム、ウェーブフォームモニターなどの輝度情報表示のカスタマイズ性も向上している。
oplusがシフト表印刷機能をバージョンアップ、人件費や割当人数など管理情報の表示カスタマイズ...
Oplus株式会社が提供するシフト・勤怠管理DXサービス「oplus」において、シフト表の印刷機能をアップデート。月・週・日単位のシフト表において人件費や割当人数などの表示/非表示が可能になり、紙とデジタルの共存による実用的な運用を実現。有料プランでは高度な管理情報の反映にも対応し、現場のニーズに応じた柔軟な活用が可能に。
oplusがシフト表印刷機能をバージョンアップ、人件費や割当人数など管理情報の表示カスタマイズ...
Oplus株式会社が提供するシフト・勤怠管理DXサービス「oplus」において、シフト表の印刷機能をアップデート。月・週・日単位のシフト表において人件費や割当人数などの表示/非表示が可能になり、紙とデジタルの共存による実用的な運用を実現。有料プランでは高度な管理情報の反映にも対応し、現場のニーズに応じた柔軟な活用が可能に。
スマサポがtotonoのUX改善を強化、エンジニアと現場の直接対話で利用者ニーズを把握し機能改良へ
株式会社スマサポは不動産管理会社向け入居者アプリ「totono」のUX改善強化を発表した。エンジニアが実際の利用現場で運用実態を把握し、現場との直接対話を通じて得られたフィードバックをもとに、解約申請機能の改良やメッセージ操作性の向上など、さらなる機能改善を図る。利用者とエンジニアの直接的なコミュニケーションを通じて、システム設計の微妙なギャップを埋める取り組みを展開。
スマサポがtotonoのUX改善を強化、エンジニアと現場の直接対話で利用者ニーズを把握し機能改良へ
株式会社スマサポは不動産管理会社向け入居者アプリ「totono」のUX改善強化を発表した。エンジニアが実際の利用現場で運用実態を把握し、現場との直接対話を通じて得られたフィードバックをもとに、解約申請機能の改良やメッセージ操作性の向上など、さらなる機能改善を図る。利用者とエンジニアの直接的なコミュニケーションを通じて、システム設計の微妙なギャップを埋める取り組みを展開。
curiosityがトキワ荘通りAR探訪アプリを開発、マンガの聖地をAR技術で体験できる観光ア...
curiosity株式会社は令和6年度日本博2.0事業において、トキワ荘通りAR探訪アプリを開発した。このアプリは豊島区南長崎エリアのトキワ荘ゆかりのスポットをAR技術で案内し、フキダシやオノマトペによるマンガ的表現と地域キャラクター「かきとらさん」のガイドで新しい観光体験を提供する。全20スポットのうち6箇所でAR体験が可能だ。
curiosityがトキワ荘通りAR探訪アプリを開発、マンガの聖地をAR技術で体験できる観光ア...
curiosity株式会社は令和6年度日本博2.0事業において、トキワ荘通りAR探訪アプリを開発した。このアプリは豊島区南長崎エリアのトキワ荘ゆかりのスポットをAR技術で案内し、フキダシやオノマトペによるマンガ的表現と地域キャラクター「かきとらさん」のガイドで新しい観光体験を提供する。全20スポットのうち6箇所でAR体験が可能だ。
tech boostが全コースに生成AIカリキュラムを追加、プログラミング学習の効率化と市場価...
TWOSTONE&Sons子会社のBranding Careerが運営するプログラミングスクールtech boostは、全コースに生成AIカリキュラムを追加した。従来の受講料で生成AIスキルの習得が可能となり、ChatGPTやGithub Copilotの実践的な活用方法を学べる。教育訓練給付制度の活用も可能で、最大80%の給付を受けられる制度を利用しながら、市場価値の高いスキル習得を目指せる。
tech boostが全コースに生成AIカリキュラムを追加、プログラミング学習の効率化と市場価...
TWOSTONE&Sons子会社のBranding Careerが運営するプログラミングスクールtech boostは、全コースに生成AIカリキュラムを追加した。従来の受講料で生成AIスキルの習得が可能となり、ChatGPTやGithub Copilotの実践的な活用方法を学べる。教育訓練給付制度の活用も可能で、最大80%の給付を受けられる制度を利用しながら、市場価値の高いスキル習得を目指せる。
VOLTMINDが複数AIモデル統合システムVOLTMIND Chatを開発、企業のAI活用効...
株式会社VOLTMINDが複数の生成系AIモデルを1つのチャットインターフェースで統合的に利用可能とする新システム『VOLTMIND Chat』を開発。ChatGPT、Gemini、Claude、xAI、Groq、Ollamaなど複数のLLMに対応し、コンテキスト管理機能により一貫した対話を実現。2週間の無料トライアル提供と代理店募集を開始し、企業のAI活用を支援する。
VOLTMINDが複数AIモデル統合システムVOLTMIND Chatを開発、企業のAI活用効...
株式会社VOLTMINDが複数の生成系AIモデルを1つのチャットインターフェースで統合的に利用可能とする新システム『VOLTMIND Chat』を開発。ChatGPT、Gemini、Claude、xAI、Groq、Ollamaなど複数のLLMに対応し、コンテキスト管理機能により一貫した対話を実現。2週間の無料トライアル提供と代理店募集を開始し、企業のAI活用を支援する。
Agoopがマチレポに通行量分析機能を追加、位置情報を活用した人流マーケティングの効率化を実現
ソフトバンク子会社のAgoopは人流マーケティングツール「マチレポ」のアップデートを実施し、トラカンで提供していた道路通行量の分析機能を一部統合。日本全国の道路における移動手段、速度、性年代などの詳細な通行量データをCSV形式で提供し、小売・飲食業や街づくり、観光、防災など幅広い分野での活用を可能にした。
Agoopがマチレポに通行量分析機能を追加、位置情報を活用した人流マーケティングの効率化を実現
ソフトバンク子会社のAgoopは人流マーケティングツール「マチレポ」のアップデートを実施し、トラカンで提供していた道路通行量の分析機能を一部統合。日本全国の道路における移動手段、速度、性年代などの詳細な通行量データをCSV形式で提供し、小売・飲食業や街づくり、観光、防災など幅広い分野での活用を可能にした。
株式会社LeanGoがマーケティングDXツールDEJAMにクエリLPO機能を追加、ROAS最適...
株式会社LeanGoは自社のマーケティングDXツールDEJAMにROAS最適化に特化したクエリLPO機能を2024年12月17日にリリースした。クエリ(パラメータ)を元にページの改善や出し分け設定を行うことが可能になり、広告のキャンペーンごとにページの訴求を変更することでコンバージョン数を最大化することができるようになった。
株式会社LeanGoがマーケティングDXツールDEJAMにクエリLPO機能を追加、ROAS最適...
株式会社LeanGoは自社のマーケティングDXツールDEJAMにROAS最適化に特化したクエリLPO機能を2024年12月17日にリリースした。クエリ(パラメータ)を元にページの改善や出し分け設定を行うことが可能になり、広告のキャンペーンごとにページの訴求を変更することでコンバージョン数を最大化することができるようになった。
Android端末ミラーリングツール「scrcpy v3.1」が公開、高速AV1デコーダー「d...
GenymobileがAndroid端末ミラーリングツール「scrcpy」のv3.1を公開。高速なAV1デコーダー「dav1d」の採用により動画再生性能が向上。仮想ディスプレイでのアプリ保持機能やゲームパッドの互換性も強化され、より快適な操作環境を実現。SDL 2.30.10へのアップグレードも実施され、全体的な性能向上も図られている。
Android端末ミラーリングツール「scrcpy v3.1」が公開、高速AV1デコーダー「d...
GenymobileがAndroid端末ミラーリングツール「scrcpy」のv3.1を公開。高速なAV1デコーダー「dav1d」の採用により動画再生性能が向上。仮想ディスプレイでのアプリ保持機能やゲームパッドの互換性も強化され、より快適な操作環境を実現。SDL 2.30.10へのアップグレードも実施され、全体的な性能向上も図られている。
Mozillaがデスクトップ向けFirefox v133.0.3をリリース、インターフェースの...
Mozillaは12月10日、デスクトップ向けブラウザFirefox v133.0.3を公開した。ライブラリウインドウのスクロールバー問題やWindows高コントラストテーマでのツールバー表示、Canvas要素の描画不具合、ウィンドウ位置の問題など、ユーザーインターフェースに関する複数の不具合が修正され、より快適な操作性を実現している。
Mozillaがデスクトップ向けFirefox v133.0.3をリリース、インターフェースの...
Mozillaは12月10日、デスクトップ向けブラウザFirefox v133.0.3を公開した。ライブラリウインドウのスクロールバー問題やWindows高コントラストテーマでのツールバー表示、Canvas要素の描画不具合、ウィンドウ位置の問題など、ユーザーインターフェースに関する複数の不具合が修正され、より快適な操作性を実現している。
Thunderbird v128.5.2esrが公開、仮想フォルダーの動作速度改善とセキュリテ...
オープンソースのメールソフト「Thunderbird」v128.5.2esrが2024年12月11日にリリースされた。大きな仮想フォルダーの動作速度改善やIMAPフォルダーの問題修正、カレンダー機能の改善など、複数の重要な問題が解決された。また、matrix-js-sdkのパストラバーサル脆弱性も修正され、セキュリティ面での強化も図られている。
Thunderbird v128.5.2esrが公開、仮想フォルダーの動作速度改善とセキュリテ...
オープンソースのメールソフト「Thunderbird」v128.5.2esrが2024年12月11日にリリースされた。大きな仮想フォルダーの動作速度改善やIMAPフォルダーの問題修正、カレンダー機能の改善など、複数の重要な問題が解決された。また、matrix-js-sdkのパストラバーサル脆弱性も修正され、セキュリティ面での強化も図られている。
EmEditor Professional v24.5.0が公開、巨大ファイル処理の改善とファ...
米Emurasoftがテキストエディター「EmEditor Professional v24.5.0」を正式リリースした。巨大ファイル処理の不具合が修正され、SHA256ハッシュを用いたファイル検証機能が追加された。AI執筆支援機能の強化やプロキシ設定機能の実装も行われ、より安定した編集環境を提供する。全ユーザーに対してv24.5.0への更新が推奨されている。
EmEditor Professional v24.5.0が公開、巨大ファイル処理の改善とファ...
米Emurasoftがテキストエディター「EmEditor Professional v24.5.0」を正式リリースした。巨大ファイル処理の不具合が修正され、SHA256ハッシュを用いたファイル検証機能が追加された。AI執筆支援機能の強化やプロキシ設定機能の実装も行われ、より安定した編集環境を提供する。全ユーザーに対してv24.5.0への更新が推奨されている。
MicrosoftがVisual Studio Code v1.96.0を公開、オーバータイプ...
MicrosoftはVisual Studio Code v1.96.0を正式公開し、長年要望の多かったオーバータイプモードを導入した。ターミナルでの合字サポートやCopilot関連機能の強化も実施され、開発環境の使いやすさが大幅に向上。組織向けの拡張機能管理機能も追加され、セキュリティ面での改善も図られている。
MicrosoftがVisual Studio Code v1.96.0を公開、オーバータイプ...
MicrosoftはVisual Studio Code v1.96.0を正式公開し、長年要望の多かったオーバータイプモードを導入した。ターミナルでの合字サポートやCopilot関連機能の強化も実施され、開発環境の使いやすさが大幅に向上。組織向けの拡張機能管理機能も追加され、セキュリティ面での改善も図られている。
Start11 v2.5 Betaが垂直タスクバー機能を実装、Windows 11の画面レイア...
米Stardockが開発するWindowsカスタマイズツール「Start11」の最新ベータ版v2.5が公開された。長年のユーザー要望に応える垂直タスクバー機能が実装され、画面の左右への配置が可能に。マルチモニター環境での使い勝手も向上し、3台以上のディスプレイでもタスクバーの中央揃えとスタートボタンの左寄せが可能になった。
Start11 v2.5 Betaが垂直タスクバー機能を実装、Windows 11の画面レイア...
米Stardockが開発するWindowsカスタマイズツール「Start11」の最新ベータ版v2.5が公開された。長年のユーザー要望に応える垂直タスクバー機能が実装され、画面の左右への配置が可能に。マルチモニター環境での使い勝手も向上し、3台以上のディスプレイでもタスクバーの中央揃えとスタートボタンの左寄せが可能になった。
freee販売が原価推移レポート機能を追加、案件管理の効率化と赤字リスクの早期発見を実現
フリー株式会社が提供する販売管理サービスfreee販売に、進行中案件の原価実績を自動的に可視化する原価推移レポート機能が追加された。この機能により、案件終了後でないと確認できなかった原価の膨らみや利益率の低下リスクを早期に検知することが可能になる。また、freeeの各種プロダクトとも連携しており、各連携プロダクトの原価情報の詳細にアクセスすることも可能だ。
freee販売が原価推移レポート機能を追加、案件管理の効率化と赤字リスクの早期発見を実現
フリー株式会社が提供する販売管理サービスfreee販売に、進行中案件の原価実績を自動的に可視化する原価推移レポート機能が追加された。この機能により、案件終了後でないと確認できなかった原価の膨らみや利益率の低下リスクを早期に検知することが可能になる。また、freeeの各種プロダクトとも連携しており、各連携プロダクトの原価情報の詳細にアクセスすることも可能だ。
楽天ペイメントがiPhone版楽天ペイアプリで楽天Edyの主要機能に対応、チャージや残高確認が可能に
楽天ペイメントと楽天Edyは、iPhone版楽天ペイアプリにおいて楽天Edyカードへのチャージや楽天Edyギフトの受け取り、残高確認などの機能を2024年12月12日より順次提供開始。iPhone7以降の端末で利用可能で、2025年以降には楽天Edyアプリとの統合も予定。フィンテックサービスの入口としての役割強化を目指す。
楽天ペイメントがiPhone版楽天ペイアプリで楽天Edyの主要機能に対応、チャージや残高確認が可能に
楽天ペイメントと楽天Edyは、iPhone版楽天ペイアプリにおいて楽天Edyカードへのチャージや楽天Edyギフトの受け取り、残高確認などの機能を2024年12月12日より順次提供開始。iPhone7以降の端末で利用可能で、2025年以降には楽天Edyアプリとの統合も予定。フィンテックサービスの入口としての役割強化を目指す。
LINEヤフーが2025年4月から新たな出社方針を導入、カンパニー部門は週1回、その他部門は月...
LINEヤフーは2024年12月13日、2025年4月からの新たな働き方方針を発表した。カンパニー部門約7,000人の社員は週1回、開発部門やコーポレート部門など約4,500人の社員は月1回の出社となる。コミュニケーションの質を強化し、新しいプロダクトの創出力向上を目指す。両社の合併から2年を経て、リモートワークと対面コミュニケーションの最適なバランスを追求する新たな施策となる。
LINEヤフーが2025年4月から新たな出社方針を導入、カンパニー部門は週1回、その他部門は月...
LINEヤフーは2024年12月13日、2025年4月からの新たな働き方方針を発表した。カンパニー部門約7,000人の社員は週1回、開発部門やコーポレート部門など約4,500人の社員は月1回の出社となる。コミュニケーションの質を強化し、新しいプロダクトの創出力向上を目指す。両社の合併から2年を経て、リモートワークと対面コミュニケーションの最適なバランスを追求する新たな施策となる。
GoogleのNotebookLMが進化、UIの刷新とGemini 2.0 Flash対応で使...
Googleは自社開発のAIリサーチアシスタント「NotebookLM」を大幅アップデート。最新のGemini 2.0 Flashを実験的に導入し、3パネル構成の新UIで操作性を向上。さらに有料版「NotebookLM Plus」を開始し、Audio Overviewやノートブックの利用上限を5倍以上に拡大。チーム共有や利用分析など、新機能も多数追加された。
GoogleのNotebookLMが進化、UIの刷新とGemini 2.0 Flash対応で使...
Googleは自社開発のAIリサーチアシスタント「NotebookLM」を大幅アップデート。最新のGemini 2.0 Flashを実験的に導入し、3パネル構成の新UIで操作性を向上。さらに有料版「NotebookLM Plus」を開始し、Audio Overviewやノートブックの利用上限を5倍以上に拡大。チーム共有や利用分析など、新機能も多数追加された。
MicrosoftがPIX 2412.12をリリース、GPUキャプチャとタイミングキャプチャの...
MicrosoftはGPUキャプチャとタイミングキャプチャの機能を強化したPIX on Windows version 2412.12をリリースした。カスタムバッファーやテクスチャ、メッシュビジュアライザーの改善により、リソースの可視化が容易になり、ワークグラフシェーダーデバッグのプレビュー版の追加でシェーダーの不具合特定とパフォーマンス最適化が効率化された。さらにVRSシェーディングレートビジュアライザーの実装により、各ピクセルのシェーディングレートをリアルタイムで確認可能になった。
MicrosoftがPIX 2412.12をリリース、GPUキャプチャとタイミングキャプチャの...
MicrosoftはGPUキャプチャとタイミングキャプチャの機能を強化したPIX on Windows version 2412.12をリリースした。カスタムバッファーやテクスチャ、メッシュビジュアライザーの改善により、リソースの可視化が容易になり、ワークグラフシェーダーデバッグのプレビュー版の追加でシェーダーの不具合特定とパフォーマンス最適化が効率化された。さらにVRSシェーディングレートビジュアライザーの実装により、各ピクセルのシェーディングレートをリアルタイムで確認可能になった。
【CVE-2024-9845】Ivanti Automationに特権昇格の脆弱性、CVSSス...
Ivantiは2024年12月11日、Ivanti Automationの2024.4.0.1未満のバージョンにおいて特権昇格の脆弱性が存在することを公表した。CVE-2024-9845として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、ローカルで認証された攻撃者が特権昇格を達成する可能性がある。影響を受けるシステムの管理者には速やかなアップデートが推奨される。
【CVE-2024-9845】Ivanti Automationに特権昇格の脆弱性、CVSSス...
Ivantiは2024年12月11日、Ivanti Automationの2024.4.0.1未満のバージョンにおいて特権昇格の脆弱性が存在することを公表した。CVE-2024-9845として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、ローカルで認証された攻撃者が特権昇格を達成する可能性がある。影響を受けるシステムの管理者には速やかなアップデートが推奨される。
【CVE-2024-8496】Ivanti Workspace Controlに権限昇格の脆弱...
Ivantiは2024年12月11日、Ivanti Workspace Controlのバージョン10.18.40.0未満に権限昇格の脆弱性が存在することを公開した。CVE-2024-8496として識別されるこの脆弱性は、デフォルトパーミッションの設定が不適切であることが原因で、ローカル認証済みの攻撃者がシステムの重要な機能やデータに不正アクセスできる可能性がある。CVSSスコア7.8のハイリスクな問題であり、早急な対応が求められている。
【CVE-2024-8496】Ivanti Workspace Controlに権限昇格の脆弱...
Ivantiは2024年12月11日、Ivanti Workspace Controlのバージョン10.18.40.0未満に権限昇格の脆弱性が存在することを公開した。CVE-2024-8496として識別されるこの脆弱性は、デフォルトパーミッションの設定が不適切であることが原因で、ローカル認証済みの攻撃者がシステムの重要な機能やデータに不正アクセスできる可能性がある。CVSSスコア7.8のハイリスクな問題であり、早急な対応が求められている。
【CVE-2024-8177】GitLab CE/EEにHarbor Registry連携の脆...
GitLab社がGitLab CE/EEの脆弱性【CVE-2024-8177】を公開。この脆弱性は非効率なアルゴリズムの複雑性に起因し、悪意のあるHarbor Registryを統合した際にDoS攻撃を引き起こす可能性がある。GitLab 15.6から17.4.5未満などの複数バージョンに影響し、CVSSスコアは5.3でMedium評価。HackerOneのバグバウンティプログラムを通じて報告された。
【CVE-2024-8177】GitLab CE/EEにHarbor Registry連携の脆...
GitLab社がGitLab CE/EEの脆弱性【CVE-2024-8177】を公開。この脆弱性は非効率なアルゴリズムの複雑性に起因し、悪意のあるHarbor Registryを統合した際にDoS攻撃を引き起こす可能性がある。GitLab 15.6から17.4.5未満などの複数バージョンに影響し、CVSSスコアは5.3でMedium評価。HackerOneのバグバウンティプログラムを通じて報告された。
【CVE-2024-55268】PHPGurukul COVID 19 Testing Man...
MITREはPHPGurukul COVID 19 Testing Management System 1.0における重要な脆弱性を公開した。regmobilenumberパラメータを介したReflected XSSの脆弱性が発見され、CVSSスコア6.1のMEDIUM評価となっている。CWE-79に分類されるこの脆弱性は、特に医療データの保護という観点で重要視されており、早急な対応が求められている。
【CVE-2024-55268】PHPGurukul COVID 19 Testing Man...
MITREはPHPGurukul COVID 19 Testing Management System 1.0における重要な脆弱性を公開した。regmobilenumberパラメータを介したReflected XSSの脆弱性が発見され、CVSSスコア6.1のMEDIUM評価となっている。CWE-79に分類されるこの脆弱性は、特に医療データの保護という観点で重要視されており、早急な対応が求められている。
【CVE-2024-54534】AppleがOS製品群全体でメモリ破損の脆弱性に対する包括的な...
Appleは2024年12月11日、watchOS、visionOS、tvOS、macOS、Safari、iOS/iPadOSの主要製品において、メモリ破損に関する重要な脆弱性(CVE-2024-54534)の修正を実施した。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSS v3.1で8.8(High)のスコアが付けられている。改善されたメモリ処理機能の実装により、各製品の最新バージョンで問題を修正している。
【CVE-2024-54534】AppleがOS製品群全体でメモリ破損の脆弱性に対する包括的な...
Appleは2024年12月11日、watchOS、visionOS、tvOS、macOS、Safari、iOS/iPadOSの主要製品において、メモリ破損に関する重要な脆弱性(CVE-2024-54534)の修正を実施した。この脆弱性は悪意のあるWebコンテンツによってメモリ破損を引き起こす可能性があり、CVSS v3.1で8.8(High)のスコアが付けられている。改善されたメモリ処理機能の実装により、各製品の最新バージョンで問題を修正している。
【CVE-2024-54531】macOS Sequoia 15.2でkASLR回避の脆弱性に...
Appleは2024年12月11日、macOS Sequoia 15.2において重要なセキュリティアップデートを公開した。CVE-2024-54531として識別されるこの更新は、アプリケーションによるkASLRバイパスを可能にする脆弱性に対処するものだ。メモリ処理の改善により、システムの重要なセキュリティ機構を保護し、潜在的な攻撃リスクを軽減している。
【CVE-2024-54531】macOS Sequoia 15.2でkASLR回避の脆弱性に...
Appleは2024年12月11日、macOS Sequoia 15.2において重要なセキュリティアップデートを公開した。CVE-2024-54531として識別されるこの更新は、アプリケーションによるkASLRバイパスを可能にする脆弱性に対処するものだ。メモリ処理の改善により、システムの重要なセキュリティ機構を保護し、潜在的な攻撃リスクを軽減している。