Tech Insights
【CVE-2024-9381】IvantiのEPM Cloud Services Applia...
IvantiのEPM Cloud Services Appliance 5.0.2未満に深刻なパストラバーサルの脆弱性(CVE-2024-9381)が発見された。CVSS v3基本値7.2の重要度で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受ける組織は速やかにパッチを適用するなど、適切な対策を講じる必要がある。クラウドサービスのセキュリティ対策の重要性が改めて浮き彫りになった事例として注目される。
【CVE-2024-9381】IvantiのEPM Cloud Services Applia...
IvantiのEPM Cloud Services Appliance 5.0.2未満に深刻なパストラバーサルの脆弱性(CVE-2024-9381)が発見された。CVSS v3基本値7.2の重要度で、情報取得、改ざん、DoS攻撃のリスクがある。影響を受ける組織は速やかにパッチを適用するなど、適切な対策を講じる必要がある。クラウドサービスのセキュリティ対策の重要性が改めて浮き彫りになった事例として注目される。
【CVE-2024-9201】Prestashop用seurにSQLインジェクションの脆弱性、...
Prestashop用プラグインseurにSQLインジェクションの脆弱性(CVE-2024-9201)が発見された。CVSS v3深刻度基本値は9.8(緊急)で、seur 2.5.11未満のバージョンが影響を受ける。情報漏洩やサービス妨害の可能性があり、早急なアップデートが推奨される。eコマース事業者は特に注意が必要だ。
【CVE-2024-9201】Prestashop用seurにSQLインジェクションの脆弱性、...
Prestashop用プラグインseurにSQLインジェクションの脆弱性(CVE-2024-9201)が発見された。CVSS v3深刻度基本値は9.8(緊急)で、seur 2.5.11未満のバージョンが影響を受ける。情報漏洩やサービス妨害の可能性があり、早急なアップデートが推奨される。eコマース事業者は特に注意が必要だ。
【CVE-2024-37979】Windows Serverに権限昇格の脆弱性、マイクロソフト...
マイクロソフトのWindows Serverに重大な脆弱性が発見された。CVE-2024-37979として識別されるこの問題は、Windows カーネルの不備により権限昇格が可能になる。CVSS基本値7.8の「重要」レベルと評価され、Windows Server 2012から2022まで広範なバージョンに影響。攻撃条件の複雑さは低く、早急なセキュリティ更新プログラムの適用が推奨される。
【CVE-2024-37979】Windows Serverに権限昇格の脆弱性、マイクロソフト...
マイクロソフトのWindows Serverに重大な脆弱性が発見された。CVE-2024-37979として識別されるこの問題は、Windows カーネルの不備により権限昇格が可能になる。CVSS基本値7.8の「重要」レベルと評価され、Windows Server 2012から2022まで広範なバージョンに影響。攻撃条件の複雑さは低く、早急なセキュリティ更新プログラムの適用が推奨される。
【CVE-2024-37983】Windows製品にセキュリティ機能回避の脆弱性、マイクロソフ...
マイクロソフトのWindows 10、Windows 11、Windows Serverに影響を与えるセキュリティ機能回避の脆弱性(CVE-2024-37983)が発見された。Windows Resume EFIの不備が原因で、CVSS基本値6.7の警告レベル。マイクロソフトは正式な対策パッチを公開しており、ユーザーは速やかな適用が推奨される。セキュリティ更新プログラムガイドを参照し、適切な対策を実施することが重要。
【CVE-2024-37983】Windows製品にセキュリティ機能回避の脆弱性、マイクロソフ...
マイクロソフトのWindows 10、Windows 11、Windows Serverに影響を与えるセキュリティ機能回避の脆弱性(CVE-2024-37983)が発見された。Windows Resume EFIの不備が原因で、CVSS基本値6.7の警告レベル。マイクロソフトは正式な対策パッチを公開しており、ユーザーは速やかな適用が推奨される。セキュリティ更新プログラムガイドを参照し、適切な対策を実施することが重要。
【CVE-2024-38097】Azure Monitor Agentに権限昇格の脆弱性、マイ...
マイクロソフトのAzure Monitor Agentに権限昇格の脆弱性(CVE-2024-38097)が発見された。CVSS v3深刻度は7.1(重要)で、攻撃条件の複雑さは低い。完全性と可用性への影響が高く、正式な対策が公開されている。ユーザーはセキュリティ更新プログラムの適用を推奨。クラウドセキュリティの重要性が再認識される事態となった。
【CVE-2024-38097】Azure Monitor Agentに権限昇格の脆弱性、マイ...
マイクロソフトのAzure Monitor Agentに権限昇格の脆弱性(CVE-2024-38097)が発見された。CVSS v3深刻度は7.1(重要)で、攻撃条件の複雑さは低い。完全性と可用性への影響が高く、正式な対策が公開されている。ユーザーはセキュリティ更新プログラムの適用を推奨。クラウドセキュリティの重要性が再認識される事態となった。
【CVE-2024-21230】Oracle MySQLに深刻な脆弱性、DoS攻撃のリスクが浮上
Oracle MySQLのServer: Optimizerに関する処理の不備により、リモート認証ユーザーによるDoS攻撃の可能性が発覚。CVSSv3基本値6.5の警告レベルで、MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受ける。Oracle社は正式な対策を公開し、ユーザーに適切な対応を呼びかけている。
【CVE-2024-21230】Oracle MySQLに深刻な脆弱性、DoS攻撃のリスクが浮上
Oracle MySQLのServer: Optimizerに関する処理の不備により、リモート認証ユーザーによるDoS攻撃の可能性が発覚。CVSSv3基本値6.5の警告レベルで、MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受ける。Oracle社は正式な対策を公開し、ユーザーに適切な対応を呼びかけている。
【CVE-2024-21247】Oracle MySQLのmysqldumpに脆弱性、機密性と...
Oracle MySQLのmysqldumpに関する脆弱性が発見された。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、リモートの管理者による情報取得や改ざんの可能性がある。CVSSv3による深刻度は3.8(注意)で、オラクルは正式な対策を公開している。ユーザーはOracle Critical Patch Update Advisoryを参照し、適切な対策を実施することが推奨される。
【CVE-2024-21247】Oracle MySQLのmysqldumpに脆弱性、機密性と...
Oracle MySQLのmysqldumpに関する脆弱性が発見された。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、リモートの管理者による情報取得や改ざんの可能性がある。CVSSv3による深刻度は3.8(注意)で、オラクルは正式な対策を公開している。ユーザーはOracle Critical Patch Update Advisoryを参照し、適切な対策を実施することが推奨される。
【CVE-2024-4130】Lenovoのapp storeに重大な脆弱性、情報漏洩やDoS...
Lenovoのapp storeに制御されていない検索パスの要素に関する重大な脆弱性(CVE-2024-4130)が発見された。CVSS v3深刻度7.8の本脆弱性は、情報漏洩やDoS攻撃のリスクをもたらす。app store 9.0.17未満のバージョンが影響を受けるため、ユーザーは速やかにパッチを適用し、セキュリティ対策を講じる必要がある。
【CVE-2024-4130】Lenovoのapp storeに重大な脆弱性、情報漏洩やDoS...
Lenovoのapp storeに制御されていない検索パスの要素に関する重大な脆弱性(CVE-2024-4130)が発見された。CVSS v3深刻度7.8の本脆弱性は、情報漏洩やDoS攻撃のリスクをもたらす。app store 9.0.17未満のバージョンが影響を受けるため、ユーザーは速やかにパッチを適用し、セキュリティ対策を講じる必要がある。
WordPress用Paytiumに認証欠如の脆弱性、情報改ざんのリスクに警鐘
WordPress用決済プラグインPaytiumに認証欠如の脆弱性が発見された。CVSS基本値6.5の警告レベルで、特に完全性への影響が高い。Paytium 4.4.0未満が影響を受け、情報改ざんのリスクがある。CVE-2023-7294として識別され、ユーザーは最新版へのアップデートが推奨される。WordPressプラグインのセキュリティ管理の重要性が再認識される機会となった。
WordPress用Paytiumに認証欠如の脆弱性、情報改ざんのリスクに警鐘
WordPress用決済プラグインPaytiumに認証欠如の脆弱性が発見された。CVSS基本値6.5の警告レベルで、特に完全性への影響が高い。Paytium 4.4.0未満が影響を受け、情報改ざんのリスクがある。CVE-2023-7294として識別され、ユーザーは最新版へのアップデートが推奨される。WordPressプラグインのセキュリティ管理の重要性が再認識される機会となった。
【CVE-2024-21199】Oracle MySQLのMySQL ServerにInnoD...
Oracle MySQLのMySQL ServerにInnoDBAに関する処理の不備による脆弱性が発見された。CVE-2024-21199として識別されるこの脆弱性は、CVSS v3で深刻度4.9(警告)と評価され、リモートの管理者によるDoS攻撃の可能性がある。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、ベンダーから正式な対策が公開されている。
【CVE-2024-21199】Oracle MySQLのMySQL ServerにInnoD...
Oracle MySQLのMySQL ServerにInnoDBAに関する処理の不備による脆弱性が発見された。CVE-2024-21199として識別されるこの脆弱性は、CVSS v3で深刻度4.9(警告)と評価され、リモートの管理者によるDoS攻撃の可能性がある。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、ベンダーから正式な対策が公開されている。
【CVE-2024-21198】Oracle MySQLのServer DDL脆弱性、リモート...
Oracle MySQLのMySQL Serverに深刻な脆弱性が発見された。Server: DDLの処理不備により、リモートからのDoS攻撃が可能となり、システムの可用性に影響を与える恐れがある。CVE-2024-21198として識別されたこの脆弱性は、CVSS v3で4.9の警告レベルと評価され、迅速な対応が求められている。影響を受けるバージョンのユーザーは、オラクル社が提供する公式パッチの適用を強く推奨されている。
【CVE-2024-21198】Oracle MySQLのServer DDL脆弱性、リモート...
Oracle MySQLのMySQL Serverに深刻な脆弱性が発見された。Server: DDLの処理不備により、リモートからのDoS攻撃が可能となり、システムの可用性に影響を与える恐れがある。CVE-2024-21198として識別されたこの脆弱性は、CVSS v3で4.9の警告レベルと評価され、迅速な対応が求められている。影響を受けるバージョンのユーザーは、オラクル社が提供する公式パッチの適用を強く推奨されている。
MySQL Server 8.0.35以前にDoS脆弱性、CVE-2024-21200として特...
Oracle MySQLは、MySQL Server 8.0.35およびそれ以前のバージョンにServer: Optimizerの処理不備による脆弱性(CVE-2024-21200)が存在すると発表した。CVSS v3深刻度4.9で、リモートの管理者によるDoS攻撃の可能性がある。Oracle Critical Patch Updateで修正済みであり、ユーザーは速やかな対策実施が推奨される。
MySQL Server 8.0.35以前にDoS脆弱性、CVE-2024-21200として特...
Oracle MySQLは、MySQL Server 8.0.35およびそれ以前のバージョンにServer: Optimizerの処理不備による脆弱性(CVE-2024-21200)が存在すると発表した。CVSS v3深刻度4.9で、リモートの管理者によるDoS攻撃の可能性がある。Oracle Critical Patch Updateで修正済みであり、ユーザーは速やかな対策実施が推奨される。
Oracle MySQLのClient: mysqldumpに脆弱性、情報漏洩のリスクに注意喚起
Oracle MySQLのClient: mysqldumpに関する処理に不備があり、機密性に影響のある脆弱性が発見された。CVE-2024-21209として識別されるこの脆弱性は、MySQL 8.4.2以前およびMySQL 9.0.1以前のバージョンに影響を与える。CVSS v3基本値2.0(注意)と評価され、リモートの管理者による情報取得の可能性が指摘されている。ユーザーには速やかな対策実施が推奨される。
Oracle MySQLのClient: mysqldumpに脆弱性、情報漏洩のリスクに注意喚起
Oracle MySQLのClient: mysqldumpに関する処理に不備があり、機密性に影響のある脆弱性が発見された。CVE-2024-21209として識別されるこの脆弱性は、MySQL 8.4.2以前およびMySQL 9.0.1以前のバージョンに影響を与える。CVSS v3基本値2.0(注意)と評価され、リモートの管理者による情報取得の可能性が指摘されている。ユーザーには速やかな対策実施が推奨される。
OracleMySQLServerのHealthMonitor脆弱性、DoS攻撃のリスクが浮上
Oracle MySQL ServerのHealth Monitorに関する脆弱性(CVE-2024-21212)が発見された。CVSS v3基本値4.4の警告レベルで、MySQL 8.0.39以前および8.4.0に影響。リモート管理者によるDoS攻撃の可能性があり、ユーザーは速やかにパッチ適用などの対策が必要。Oracleは正式な対策情報を公開しており、システム管理者は自社環境の確認と適切な対応が求められる。
OracleMySQLServerのHealthMonitor脆弱性、DoS攻撃のリスクが浮上
Oracle MySQL ServerのHealth Monitorに関する脆弱性(CVE-2024-21212)が発見された。CVSS v3基本値4.4の警告レベルで、MySQL 8.0.39以前および8.4.0に影響。リモート管理者によるDoS攻撃の可能性があり、ユーザーは速やかにパッチ適用などの対策が必要。Oracleは正式な対策情報を公開しており、システム管理者は自社環境の確認と適切な対応が求められる。
Oracle MySQL ServerのInnoDG脆弱性、ローカルユーザによるDoS攻撃の可...
Oracle MySQLのMySQL ServerにおいてInnoDGに関する処理の不備が発見された。CVE-2024-21213として識別されるこの脆弱性は、ローカルユーザによるDoS攻撃を可能にする。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前で、CVSSv3深刻度基本値は4.2。Oracle社は正式な対策を公開し、ユーザーに適切な対応を呼びかけている。
Oracle MySQL ServerのInnoDG脆弱性、ローカルユーザによるDoS攻撃の可...
Oracle MySQLのMySQL ServerにおいてInnoDGに関する処理の不備が発見された。CVE-2024-21213として識別されるこの脆弱性は、ローカルユーザによるDoS攻撃を可能にする。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前で、CVSSv3深刻度基本値は4.2。Oracle社は正式な対策を公開し、ユーザーに適切な対応を呼びかけている。
Oracle MySQLのInnoDB脆弱性、リモートDoS攻撃のリスクが浮上し早急な対策が必要に
Oracle MySQLのMySQL ServerにおいてInnoDBに関する処理の脆弱性(CVE-2024-21236)が発見された。CVSS v3基本値4.9の警告レベルで、リモートからのDoS攻撃が可能。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、ベンダーが提供する修正パッチの適用が推奨される。データベースセキュリティの重要性が再認識される契機となっている。
Oracle MySQLのInnoDB脆弱性、リモートDoS攻撃のリスクが浮上し早急な対策が必要に
Oracle MySQLのMySQL ServerにおいてInnoDBに関する処理の脆弱性(CVE-2024-21236)が発見された。CVSS v3基本値4.9の警告レベルで、リモートからのDoS攻撃が可能。MySQL 8.0.39以前、8.4.2以前、9.0.1以前のバージョンが影響を受け、ベンダーが提供する修正パッチの適用が推奨される。データベースセキュリティの重要性が再認識される契機となっている。
Oracle MySQLのMySQL Serverに脆弱性発見、InnoDn処理の不備で可用性に影響
Oracle MySQLのMySQL Serverにおいて、InnoDnに関する処理の不備による脆弱性が発見された。CVE-2024-21239として識別されるこの脆弱性は、CVSS v3基本値4.9の警告レベルで、リモートからのDoS攻撃の可能性がある。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前。オラクル社は対策パッチを提供しており、ユーザーに迅速な適用を推奨している。
Oracle MySQLのMySQL Serverに脆弱性発見、InnoDn処理の不備で可用性に影響
Oracle MySQLのMySQL Serverにおいて、InnoDnに関する処理の不備による脆弱性が発見された。CVE-2024-21239として識別されるこの脆弱性は、CVSS v3基本値4.9の警告レベルで、リモートからのDoS攻撃の可能性がある。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前。オラクル社は対策パッチを提供しており、ユーザーに迅速な適用を推奨している。
Oracle MySQLの脆弱性発見、リモート管理者による情報取得リスクに注意
Oracle MySQLのMySQL ServerにServer: Telemetryに関する脆弱性が発見された。CVE-2024-21243として識別され、CVSS v3深刻度基本値は2.2。MySQL 8.4.2以前とMySQL 9.0.1以前のバージョンが影響を受け、リモート管理者による情報取得の可能性がある。Oracleは正式な対策を公開しており、ユーザーは適切な対応が求められる。
Oracle MySQLの脆弱性発見、リモート管理者による情報取得リスクに注意
Oracle MySQLのMySQL ServerにServer: Telemetryに関する脆弱性が発見された。CVE-2024-21243として識別され、CVSS v3深刻度基本値は2.2。MySQL 8.4.2以前とMySQL 9.0.1以前のバージョンが影響を受け、リモート管理者による情報取得の可能性がある。Oracleは正式な対策を公開しており、ユーザーは適切な対応が求められる。
【CVE-2024-46980】TuleapにXSS脆弱性が発見、情報漏洩のリスクが浮上し早急...
Enaleanのプロジェクト管理ツールTuleapにXSS脆弱性が発見された。CVE-2024-46980として識別されるこの脆弱性は、特定バージョンに影響を与え、情報の不正取得や改ざんのリスクがある。CVSS v3基本値は4.8で、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。この事例は、オープンソースソフトウェアのセキュリティ管理の重要性を再認識させる機会となった。
【CVE-2024-46980】TuleapにXSS脆弱性が発見、情報漏洩のリスクが浮上し早急...
Enaleanのプロジェクト管理ツールTuleapにXSS脆弱性が発見された。CVE-2024-46980として識別されるこの脆弱性は、特定バージョンに影響を与え、情報の不正取得や改ざんのリスクがある。CVSS v3基本値は4.8で、ユーザーは速やかにセキュリティアップデートを適用することが推奨される。この事例は、オープンソースソフトウェアのセキュリティ管理の重要性を再認識させる機会となった。
【CVE-2024-43696】openharmonyに深刻な脆弱性、メモリ解放の欠如でDoS...
openatom社のopenharmony 4.1.0以前のバージョンに、有効期限後のメモリ解放の欠如による脆弱性(CVE-2024-43696)が発見された。CVSS v3深刻度5.5の警告レベルで、ローカルからの攻撃で低い特権で悪用可能。サービス運用妨害(DoS)のリスクがあり、早急な対策が求められる。CWE-401に分類されるこの問題に、開発者はメモリ管理の徹底が必要だ。
【CVE-2024-43696】openharmonyに深刻な脆弱性、メモリ解放の欠如でDoS...
openatom社のopenharmony 4.1.0以前のバージョンに、有効期限後のメモリ解放の欠如による脆弱性(CVE-2024-43696)が発見された。CVSS v3深刻度5.5の警告レベルで、ローカルからの攻撃で低い特権で悪用可能。サービス運用妨害(DoS)のリスクがあり、早急な対策が求められる。CWE-401に分類されるこの問題に、開発者はメモリ管理の徹底が必要だ。
【CVE-2024-21231】Oracle MySQLに脆弱性、Client program...
Oracle MySQLのMySQL Serverにおいて、Client programsの処理に不備がある脆弱性(CVE-2024-21231)が発見された。CVSS v3深刻度は3.1(注意)で、リモート認証されたユーザによるDoS攻撃の可能性がある。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前で、ベンダーは正式な対策を公開している。ユーザーは速やかにシステムの更新を行うことが推奨される。
【CVE-2024-21231】Oracle MySQLに脆弱性、Client program...
Oracle MySQLのMySQL Serverにおいて、Client programsの処理に不備がある脆弱性(CVE-2024-21231)が発見された。CVSS v3深刻度は3.1(注意)で、リモート認証されたユーザによるDoS攻撃の可能性がある。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前で、ベンダーは正式な対策を公開している。ユーザーは速やかにシステムの更新を行うことが推奨される。
【CVE-2024-21237】Oracle MySQL Serverに脆弱性、DoS攻撃のリ...
Oracle MySQLのMySQL ServerにCVE-2024-21237として識別される脆弱性が発見された。Server: Group Replication GCSの処理不備により、リモートの管理者によるDoS攻撃の可能性がある。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前。Oracle社は正式な対策を公開しており、ユーザーは速やかなパッチ適用が推奨される。
【CVE-2024-21237】Oracle MySQL Serverに脆弱性、DoS攻撃のリ...
Oracle MySQLのMySQL ServerにCVE-2024-21237として識別される脆弱性が発見された。Server: Group Replication GCSの処理不備により、リモートの管理者によるDoS攻撃の可能性がある。影響を受けるバージョンはMySQL 8.0.39以前、8.4.2以前、9.0.1以前。Oracle社は正式な対策を公開しており、ユーザーは速やかなパッチ適用が推奨される。
【CVE-2024-21244】Oracle MySQLに機密性に影響する脆弱性、Server...
Oracle MySQLのServer: Telemetryに関する処理に不備があり、機密性に影響を与える脆弱性CVE-2024-21244が発見された。CVSS v3による深刻度基本値は2.2(注意)で、MySQL 8.4.2以前およびMySQL 9.0.1以前のバージョンが影響を受ける。リモートの管理者による情報取得の可能性があり、Oracleは正式な対策を公開している。
【CVE-2024-21244】Oracle MySQLに機密性に影響する脆弱性、Server...
Oracle MySQLのServer: Telemetryに関する処理に不備があり、機密性に影響を与える脆弱性CVE-2024-21244が発見された。CVSS v3による深刻度基本値は2.2(注意)で、MySQL 8.4.2以前およびMySQL 9.0.1以前のバージョンが影響を受ける。リモートの管理者による情報取得の可能性があり、Oracleは正式な対策を公開している。
【CVE-2024-47962】Delta Electronics社cncsoft-g2に境界...
Delta Electronics社のcncsoft-g2に境界外書き込みの脆弱性が発見された。CVSS基本値7.8の高リスク脆弱性で、情報漏洩やシステム障害のリスクがある。影響を受けるバージョンはcncsoft-g2 2.1.0.10。ユーザーは速やかに最新の情報を確認し、適切な対策を講じる必要がある。産業用制御システムのセキュリティ強化の重要性が再認識される事例となった。
【CVE-2024-47962】Delta Electronics社cncsoft-g2に境界...
Delta Electronics社のcncsoft-g2に境界外書き込みの脆弱性が発見された。CVSS基本値7.8の高リスク脆弱性で、情報漏洩やシステム障害のリスクがある。影響を受けるバージョンはcncsoft-g2 2.1.0.10。ユーザーは速やかに最新の情報を確認し、適切な対策を講じる必要がある。産業用制御システムのセキュリティ強化の重要性が再認識される事例となった。
【CVE-2024-47872】Gradio projectのPython用GradioにXS...
Gradio projectは、Python用Gradioにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-47872として識別されるこの脆弱性は、Gradio 5.0.0未満のバージョンに影響を与え、CVSS v3による深刻度基本値は5.4(警告)とされている。攻撃者による情報の取得や改ざんのリスクがあり、適切な対策の実施が推奨される。
【CVE-2024-47872】Gradio projectのPython用GradioにXS...
Gradio projectは、Python用Gradioにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-47872として識別されるこの脆弱性は、Gradio 5.0.0未満のバージョンに影響を与え、CVSS v3による深刻度基本値は5.4(警告)とされている。攻撃者による情報の取得や改ざんのリスクがあり、適切な対策の実施が推奨される。
【CVE-2024-47871】Gradio projectのPython用Gradioに重大...
Gradio projectのPython用Gradioに重要データの暗号化欠如の脆弱性(CVE-2024-47871)が発見された。CVSS基本値9.1の緊急性を持つこの問題は、Gradio 5.0.0未満のバージョンに影響し、情報漏洩や改ざんのリスクがある。ネットワークから攻撃可能で、特権や利用者の関与なしに悪用される可能性があり、早急な対策が求められる。
【CVE-2024-47871】Gradio projectのPython用Gradioに重大...
Gradio projectのPython用Gradioに重要データの暗号化欠如の脆弱性(CVE-2024-47871)が発見された。CVSS基本値9.1の緊急性を持つこの問題は、Gradio 5.0.0未満のバージョンに影響し、情報漏洩や改ざんのリスクがある。ネットワークから攻撃可能で、特権や利用者の関与なしに悪用される可能性があり、早急な対策が求められる。
【CVE-2024-47869】GradioのPython版に観測可能な不一致の脆弱性、情報取...
Gradio projectのPython用Gradioに観測可能な不一致の脆弱性(CVE-2024-47869)が発見された。Gradio 4.44.0未満のバージョンが影響を受け、CVSS v3深刻度基本値は3.7(注意)。攻撃元区分はネットワークで、攻撃条件の複雑さは高いが、特権不要で利用者関与も不要。情報取得のリスクがあり、適切な対策が推奨される。
【CVE-2024-47869】GradioのPython版に観測可能な不一致の脆弱性、情報取...
Gradio projectのPython用Gradioに観測可能な不一致の脆弱性(CVE-2024-47869)が発見された。Gradio 4.44.0未満のバージョンが影響を受け、CVSS v3深刻度基本値は3.7(注意)。攻撃元区分はネットワークで、攻撃条件の複雑さは高いが、特権不要で利用者関与も不要。情報取得のリスクがあり、適切な対策が推奨される。
【CVE-2024-47168】Gradio 4.44.0未満に脆弱性、常に不適切な制御フロー...
Gradio projectは、Python用Gradioの4.44.0未満のバージョンに存在する脆弱性(CVE-2024-47168)を警告。常に不適切な制御フローの実装が問題で、CVSS v3深刻度基本値は4.3。攻撃条件の複雑さが低く、情報取得のリスクあり。ユーザーには早急なアップデートが推奨される。
【CVE-2024-47168】Gradio 4.44.0未満に脆弱性、常に不適切な制御フロー...
Gradio projectは、Python用Gradioの4.44.0未満のバージョンに存在する脆弱性(CVE-2024-47168)を警告。常に不適切な制御フローの実装が問題で、CVSS v3深刻度基本値は4.3。攻撃条件の複雑さが低く、情報取得のリスクあり。ユーザーには早急なアップデートが推奨される。
【CVE-2024-47084】Gradio project、Python用Gradioの重大...
Gradio projectがPython用Gradioの重大な脆弱性(CVE-2024-47084)を公開した。Gradio 4.44.0未満のバージョンが影響を受け、CVSS v3深刻度は8.3(重要)と評価。情報漏洩、改ざん、DoS攻撃のリスクがあり、早急な対策が求められる。脆弱性はCWE-285(不適切な認可)に分類され、ネットワークからの攻撃が可能。ユーザーは参考情報を確認し、適切な対策を実施すべき。
【CVE-2024-47084】Gradio project、Python用Gradioの重大...
Gradio projectがPython用Gradioの重大な脆弱性(CVE-2024-47084)を公開した。Gradio 4.44.0未満のバージョンが影響を受け、CVSS v3深刻度は8.3(重要)と評価。情報漏洩、改ざん、DoS攻撃のリスクがあり、早急な対策が求められる。脆弱性はCWE-285(不適切な認可)に分類され、ネットワークからの攻撃が可能。ユーザーは参考情報を確認し、適切な対策を実施すべき。
【CVE-2024-45737】Splunk製品にクロスサイトリクエストフォージェリの脆弱性、...
SplunkのSplunkおよびsplunk cloud platformにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-45737として識別されるこの脆弱性は、CVSS v3で3.5(注意)と評価されているが、サービス運用妨害(DoS)状態を引き起こす可能性がある。影響を受けるバージョンが公開され、ユーザーには速やかな対策が求められている。
【CVE-2024-45737】Splunk製品にクロスサイトリクエストフォージェリの脆弱性、...
SplunkのSplunkおよびsplunk cloud platformにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-45737として識別されるこの脆弱性は、CVSS v3で3.5(注意)と評価されているが、サービス運用妨害(DoS)状態を引き起こす可能性がある。影響を受けるバージョンが公開され、ユーザーには速やかな対策が求められている。
HOT TOPICS
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
#AI
-
1AI
リース株式会社がAIサービスzoobaを導入、複数SaaSの情報検索効率化による業務改善を実現
-
2AI
ServiceNowとNVIDIAがAgentic AI開発のパートナーシップを拡大、AIエージェントの共同開発で企業のデジタル変革を加速
-
3AI
ソースネクストがAIパッとイラスト年賀状編を発売、Stable Image Ultraを採用して年賀状作成のイラスト生成を効率化
-
4AI
キャリアサバイバルが自社専用AIツール開発サービス「かんたんAI開発」を提供開始、10万円からの低価格で導入促進へ
-
5AI
ADSTECがディープラーニング画像解析ソフトNAITのAzure版をリリース、専門知識不要で外観検査AIの導入が容易に
-
6AI
NTTPCのInnovation LABにPortus AIが加入、AIイノベーションの推進に向けた取り組みを本格化
-
7AI
MedrockがAI自動返信サービスをリリース、医療機関の口コミ対応とMEO対策を効率化
-
8AI
Yahoo!ショッピングが生成AIによるレコメンド機能を提供開始、レビュー内容から最適な商品提案が可能に
-
9AI
渋谷区立中学校がELSA for Schoolsを導入、AIによる英語発音評価で生徒の学習意欲が向上
-
10AI
ナビタイムジャパンがNAVITIME Travel AIに生成AIを活用したチャット形式の旅行相談機能を追加、観光案内業務の効率化に貢献
-
「AI」に関するニュース・コラムを見る
#SEO
#SNS
-
1SNS
YouTuberさとこ国立公園がFANTSでオンラインコミュニティを開設、ケニアとの架け橋として支援活動を展開へ
-
2SNS
HUG&SHAKEが地域経済創発プロジェクトの一環としてWEBニュースメディアを開設、全国の地域経済活性化を推進
-
3SNS
アローリンクがSNS採用で総フォロワー75万人を達成し、採用予算を年間1200万円から90万円に削減
-
4SNS
株式会社INSIDE-SEAが新マッチングアプリ「くるる」をβリリース、つぶやきを通じた自然な出会いを実現
-
5SNS
HiClub株式会社がSNSアプリGRAVITYの座談会を実施、ReBitとあなたのいばしょと共にトラブル対策を議論
-
6SNS
KiKYUが認定NPO法人6団体へ計18,656円を寄付、動画広告収益を活用した新しい寄付の仕組みを確立
-
7SNS
エルグラムがInstagramツールのアップデートを実施、パネルボタンの回数制限機能が追加され効率的なユーザー管理が可能に
-
8SNS
クラウドワークスがグリン社とXマーケティング支援で業務提携、PAKとXTEPの連携でクリエイターの売上拡大を目指す
-
9SNS
LINE WORKSがバージョン4.1をリリース、リアクション機能と掲示板機能が大幅に改善されユーザビリティが向上
-
10SNS
吉本興業グループが縦型ショートドラマプラットフォームFANY :Dを発表、年間50本以上の配信コンテンツでエンターテインメントの新時代へ
-
「SNS」に関するニュース・コラムを見る
#広告
-
1広告
CHOCOLATE Inc.がACC TOKYO CREATIVITY AWARDSで快挙、POKÉDANCE含む2作品が4部門受賞で業界注目
-
2広告
アドバーチャがプリシーへのゲーム内広告プラットフォーム提供を開始、インディーゲーム開発者の収益化を支援
-
3広告
YOMIKOが第1回JPMプロモーショナル・マーケティングアワード2024で2作品が銀賞、広告業界の新たな指標として注目
-
4広告
tanceがレシート広告アプリtance promoに条件指定機能を追加、効果的なターゲットプロモーションの実現へ
-
5広告
ヒットが渋谷センター街に新デジタルサイネージを設置、Netflix独占広告の放映でSNS拡散を狙う
-
6広告
ROKIが新コンセプトマスク「MATOI TONE UP MASK」のCMを公開、冨永愛らが出演し全6種類のCMで製品の魅力を表現
-
7広告
BYDが長澤まさみ起用の新CM第2弾を放映開始、革新的なEVテクノロジーの魅力を訴求
-
8広告
博報堂プロダクツがACC TOKYO CREATIVITY AWARDSで4つの賞を受賞、JO1 MARTがゴールド獲得の快挙
-
9広告
東急不動産が全204施設を再生可能エネルギー100%に切り替え、環境配慮型のCMで訴求へ
-
10広告
東芝エレベータがJR おおいたシティでエスカレーターサイネージの広告効果実証実験を開始、購買データの分析による効果検証へ
-
「広告」に関するニュース・コラムを見る
#デザイン
-
1デザイン
株式会社オゼキが岐阜提灯と十五人の日本画家展を開催、5年ぶりにAKARIギャラリーも特別公開へ
-
2デザイン
クリーク・アンド・リバー社がUXデザインの無料セミナーを開催、未来のUXリーダー育成メンタリング手法を解説
-
3デザイン
Hameeがスマホケース向けカスタマイズサービス「CustoMee」を開始、約100名のクリエイター作品を活用した自由なデザインが可能に
-
4デザイン
オカムラのタスクシーティングSpher、SpectraがGerman Design Award 2025でWinnerを受賞、人間工学と環境配慮で高評価
-
5デザイン
SmartHR採用サイトがWebグランプリでダブル受賞、アクセシビリティ重視の設計が高評価
-
6デザイン
I.S.Tが天然繊維とテクノロジーを融合した新素材プラチナウールを開発、ウールマーク認証も取得し本格展開へ
-
7デザイン
イトーキがデンマークブランドPH Furnitureの取り扱いを2025年1月より開始、高級ヴィンテージ家具でオフィス空間の価値向上へ
-
8デザイン
楽ポケが箱庭日和を発売、焼杉板や黒竹の端材を活用したサステナブルな和雑貨ブランドを展開
-
9デザイン
TOPPANホールディングスが世界のブックデザイン2023-2024展を開催、約150点の国際受賞作品を展示へ
-
10デザイン
CLATJAPANが刺繍カラーを8色まで拡充、最短3日発送のスピード刺繍サービスでデザインの可能性が広がる
-
「デザイン」に関するニュース・コラムを見る
#コンピュータ
-
1コンピュータ
JAPEXと日揮グローバルがマレーシアでCCS事業のFEED作業を開始、世界初の商業ベース低温・低圧CO₂輸送を目指す
-
2コンピュータ
コンテックが第5世代Xeon搭載MR44000シリーズを発売、産業用HPCの高性能化と拡張性を実現
-
3コンピュータ
Raspberry PiがCompute Module 5を発表、CPU性能向上とRAM容量増加で産業用途への対応を強化
-
4コンピュータ
アドテックが産業用コンピュータSBシリーズとUPS電源SuperCAPシリーズを発売、メンテナンスフリーで長寿命な製品ラインナップを強化
-
5コンピュータ
サイオステクノロジーがAmazon FSx for NetApp ONTAPを利用したHAクラスター構成のサポートを開始し、AWS環境での安定性が向上
-
6コンピュータ
SCSKと日本IBMがメインフレーム活用のハイブリッドクラウド提供へ、2025年春からMF+ホスティングサービス開始
-
7コンピュータ
AndTechが有機薄膜太陽電池の高効率化セミナーを開講、広島大学の尾坂教授が最新の開発動向を解説
-
8コンピュータ
国際航業が王子グループCENIBRA社の社有林25.4万haを対象に衛星データ分析を実施、持続可能な森林管理の実態を検証
-
9コンピュータ
ジェイテクトマシンシステムが2頭同時加工研削盤DDT832を新開発、半導体製造の生産性向上と高精度加工を実現
-
10コンピュータ
EMシステムズが電子処方箋サポートシステムEHR 2.0をリリース、医療機関と薬局の情報連携が強化され患者体験が向上
-
「コンピュータ」に関するニュース・コラムを見る
#セキュリティ
-
1セキュリティ
【CVE-2024-45759】Dell PowerProtect Data Domainに権限昇格の脆弱性、システムのサービス拒否のリスクが浮上
-
2セキュリティ
【CVE-2024-53085】Linux kernelのTPMチップ処理に競合の脆弱性、ロック機構の改善で対策を実施
-
3セキュリティ
【CVE-2024-53081】Linuxカーネルのメディアドライバにバッファオーバーフローの脆弱性、複数バージョンに影響
-
4セキュリティ
【CVE-2024-53048】Linux kernelでE810 LOMのDPLLピン実装の脆弱性を修正、システムクラッシュの防止へ
-
5セキュリティ
【CVE-2024-53047】Linuxカーネルのmptcpスケジューラに脆弱性、RCU保護機能の実装不備が発覚
-
6セキュリティ
【CVE-2024-50272】Linuxカーネルのfilemap_read()で無限ループの脆弱性、複数バージョンで修正パッチを公開
-
7セキュリティ
【CVE-2024-50188】Linux kernelのDP83869 PHYドライバーにメモリ破損の脆弱性、複数バージョンで修正パッチを提供
-
8セキュリティ
【CVE-2024-50275】LinuxカーネルのSVEトラップ処理における深刻な脆弱性が修正、CPU状態管理の安全性が向上へ
-
9セキュリティ
【CVE-2024-53045】Linux kernelのASoC dapmにバウンドチェッカーエラー、メモリ管理機能の安全性が向上へ
-
10セキュリティ
【CVE-2024-53086】LinuxカーネルのDRMサブシステムでVM dma-resv lock解除の脆弱性が発見、6.11.8以降のバージョンで修正完了
-
「セキュリティ」に関するニュース・コラムを見る
#プログラミング
-
1プログラミング
ハイヤールー代表がStartup CTO of the year 2024でファイナリストに選出、エンジニア採用プラットフォームの革新を推進
-
2プログラミング
イオンファンタジーがゲームカレッジLv.99でRobloxを活用したプログラミング教材の提供を開始、デジタルネイティブ世代の学習体験が進化
-
3プログラミング
イッツコムが小中学生向けプログラミング教材デジタネの提供を開始、ゲーム感覚で学べる学習環境を実現
-
4プログラミング
MicrosoftがNuGet依存関係グラフリゾルバを刷新、.NET 9で大規模プロジェクトの実行時間が大幅に短縮
-
5プログラミング
MicrosoftがTeams Toolkit v5.10.1をリリース、ローカル認証機能とAI開発機能の強化により開発効率が向上
-
6プログラミング
Visual Studio 2022 17.12がC++開発者向け機能を強化、UnrealEngine対応とC++23実装で開発効率が向上
-
7プログラミング
MicrosoftがAzure SDKの2024年11月アップデートを公開、画像分析ライブラリの安定版とContainer Orchestratorのベータ版を提供
-
8プログラミング
RUNTEQが新サービス「Skill Metrix」でWebエンジニアのスキルを網羅的に測定、転職支援の強化へ
-
9プログラミング
EchoAPIが次世代API開発プラットフォームを公開、開発効率の大幅な向上とPostman互換機能を実現
-
10プログラミング
ウルシステムズがauカブコム証券の開発環境を自動化、IaCツールの活用で構築作業を2週間から1日に短縮
-
「プログラミング」に関するニュース・コラムを見る
#ビジネススキル
-
1ビジネススキル
田邊工業とアストモスエネルギーが第66回三田祭にカーボンニュートラルLPガスを供給開始、環境負荷低減に貢献
-
2ビジネススキル
吉川市とマーケットエンタープライズが不要品リユース事業で連携、リユースプラットフォーム「おいくら」を活用し循環型社会の実現へ
-
3ビジネススキル
モルディブ政府観光局が電子たばこの全面規制を発表、2024年12月15日から使用と販売が禁止に
-
4ビジネススキル
AGS税理士法人が東京地方税理士会神奈川支部で適格合併とグループ法人税制の研修を実施、専門知識の向上と若手育成に注力
-
5ビジネススキル
コスモエネルギーグループが首都直下地震を想定した臨時危機対策本部訓練を実施、実践的な災害対応力の強化へ
-
6ビジネススキル
iCD協会がスキルディクショナリーβ版を大幅刷新、タスクオリエンテッドな新構成で使いやすさが向上
-
7ビジネススキル
第一法規が近畿税理士会主催の業務デジタル化フォーラムに出展、税務・会計データベースのデモンストレーションを実施
-
8ビジネススキル
辻・本郷税理士法人が譲渡所得Webセミナーを開催、不動産と有価証券の特例制度を詳しく解説
-
9ビジネススキル
Musashino Valleyがカルビー株式会社を第1号法人会員として迎え入れ、スタートアップと大企業の新たな協業モデル構築へ
-
10ビジネススキル
クレスコ・イー・ソリューションがUnited VARs Academy 2024 Tokyoを開催、グローバル人材育成とイノベーション促進に向けた取り組みを強化
-
「ビジネススキル」に関するニュース・コラムを見る
#マーケティング
-
1マーケティング
スコープが訪日外国人向け販促ソリューションINBOUND CROSSを提供開始、インバウンドマーケティングの強化へ
-
2マーケティング
JR東日本商事など3社が新幹線再生アルミのアイスクリーム専用スプーンを共同開発、11月29日より発売へ
-
3マーケティング
日本最適化栄養食協会が能登半島地震被災地に向け6,000食の栄養食を提供、被災者の健康管理に貢献
-
4マーケティング
株式会社Innovation X SolutionsがList Finderの外部連携機能をオプション化、効率的なマーケティング活動の実現へ
-
5マーケティング
コクヨと住友化学がケミカルリサイクルワークショップを開催、アクリルパネルの水槽バケツへの再生を実現
-
6マーケティング
茨城県行方市がさつまいも課を設立、企業コラボと焼き芋サミット開催で地域ブランド強化へ
-
7マーケティング
ロアッソ熊本と地方創生ユニオンが地域活性化で連携、熊本県の地方創生に向けホームタウン活動を強化
-
8マーケティング
KINTOがオンライン高額商品購入調査を実施、20代の57.7%が車のオンライン購入に前向きな姿勢
-
9マーケティング
ヤマハ発動機がリファラル採用をテーマにしたウェビナーを開催、約2年で50名以上の採用実績を達成
-
10マーケティング
Innovation X Solutionsが営業資料活用のオンラインセミナーを開催、Sales Docによる商談数最大化の手法を紹介
-
「マーケティング」に関するニュース・コラムを見る
#経営
-
1経営
Z世代が選ぶMY CEO AWARD 2024が開催、全国から約800名が集結し西製茶工場の西利実社長がCHAMPIONに
-
2経営
ドトールコーヒーが全国で価格改定を実施、ブレンドコーヒー(S)が250円から280円に値上げ
-
3経営
チームボックスが取締役2名の役職変更を発表、CCOとCOOの設置で経営体制を強化
-
4経営
チェンジウェーブグループが女性幹部候補育成プログラムGETを発表、2025年1月から異業種での人材育成を本格化
-
5経営
三菱食品が災害用備蓄食料と保存水の寄贈を実施、社会福祉施設とこども食堂、能登半島地震被災地の支援に貢献
-
6経営
ウォータースタンドと島根県益田市が環境保全に向けた連携協定を締結、山陰地域初のカーボンニュートラル推進へ
-
7経営
ユメリアコンサルティングが同族会社向け財務経営支援でブランドイメージ調査3冠を達成、独自メソッドで資金増加を実現
-
8経営
Relicがスタートアップ・新規事業人材特化型エージェントInnovator Agent for careerを開始、人材マッチングで日本のイノベーションを加速
-
9経営
ラフールがWell-Being Workers Awards 2024+を開催、10万社以上の人的資本データに基づく知見を共有へ
-
10経営
ネクストエデュケーションシンクがデータドリブン人事戦略のウェビナーを開催、経営戦略と人財データの両輪による新手法を提案
-
「経営」に関するニュース・コラムを見る
#経済
-
1経済
APEC2024の経済報告書を名城苏州が発表、チャンカイ港開港で物流効率が大幅に向上
-
2経済
経済産業省がアマゾンジャパンの独禁法違反を認定、透明化法に基づく措置請求へ
-
3経済
マイプロパティがオフショア法人設立と国際移住サポートを開始、グローバルな資産運用戦略をトータルサポート
-
4経済
経産省とNPO法人が水素・アンモニア政策セミナーを開催、最新動向と今後の展望を解説予定
-
5経済
クラスがSDGs Week EXPO 2024のサーキュラーパートナーシップEXPOに出展、循環型社会の実現に向けた取り組みを加速
-
6経済
日本企業の台湾進出企業数が2988社に減少、半導体製造装置分野は増加傾向で業界構造に変化の兆し
-
7経済
SAMURAI証券の初回投資家応援ファンドID788が募集開始、最低1万円から投資可能なオルタナティブ投資を展開
-
8経済
ミナトマネジメントが障がい者向けグループホーム投資ファンドを物件売却により終了、今後は新たな物件を協議へ
-
9経済
Amazonが静岡県へ55億円超を投資、4つのデリバリーステーション新設で地域経済の活性化を促進
-
10経済
三菱UFJ銀行が元行員による貸金庫からの資産窃取を公表、被害総額は十数億円で約60人の顧客に影響
-
「経済」に関するニュース・コラムを見る
#資格
-
1資格
株式会社ORSOがドローン国家試験向けDRONE STARトレーニングマットを発表、3種類のコースを集約し練習効率が向上
-
2資格
アイムセーフが保護具着用管理責任者のオンライン講習開催、2025年1月に全国からZOOM参加が可能な講習会を実施
-
3資格
賃貸不動産経営管理士試験に30,194名が受験、令和7年4月から資格者として登録開始へ
-
4資格
アガルートアカデミーが賃貸不動産経営管理士試験2024年度の解答速報サービスを開始、YouTubeLIVEで無料配信を実施
-
「資格」に関するニュース・コラムを見る
#職業
-
1職業
プロエンジニアが女性アスリート向けリスキリングサービスをリリース、セカンドキャリアとライフイベントの両立を支援
-
2職業
ITエンジニア採用の実態調査で人材不足の深刻化が明らかに、外部人材活用とミスマッチ対策が課題に
-
3職業
PE-BANKがITフリーランス向け確定申告ウェビナーを開催、2024年の改正点と節税対策を詳しく解説
-
4職業
NewRecordがCAREER PIVOTの転職希望者向けサイトを公開、経験豊富なアドバイザーによる転職支援体制を強化
-
5職業
メルカリがスキマバイト体験型の中華店舗をサナギ新宿に期間限定オープン、10分の業務体験で中華料理と交換可能に
-
6職業
工機ホールディングスが職人支援の新プロジェクトを始動、HiKOKI BUILDER'S SPIRIT AWARDで職人の魅力を発信
-
7職業
Direct typeがDevelopers CAREER Boost 2024に協賛、エンジニアのキャリア支援でブース出展へ
-
8職業
日立ハイテクが技能五輪全国大会とアビリンピックで銀メダル獲得、若手技能者の育成と技能伝承に注力
-
9職業
ポラスハウジング協同組合から3名が技能五輪全国大会建築大工職種で敢闘賞を受賞、若手技能者の育成成果が表れる
-
10職業
北海道が地域おこし協力隊をテーマにした移住希望者向けオンラインセミナーを開催、全国1位の隊員数を誇る取り組みを紹介
-
「職業」に関するニュース・コラムを見る
#職種
-
1職種
クリーク・アンド・リバー社が関西エリアで専門職中途採用オンライン説明会を開催、映像・ゲーム・Web分野のクリエイター採用を強化
-
2職種
Zetith Beauty Clinicが全国3エリアに新ドクターを採用、専門性の高い美容医療の提供体制を強化
-
3職種
DPI日本会議が第13回障害者政策討論集会を開催、優生思想の根絶とインクルーシブ社会の実現へ向けた取り組みを議論
-
4職種
コープみらいが996施設に絵本を寄贈、みんなのよみきかせ絵本大賞で子育て支援の充実へ
-
5職種
ウィルグループとギブリーが技術アセスメントを活用したエンジニア採用手法のウェビナーを開催、スキルアンマッチの防止策と採用CXの改善を提案
-
6職種
株式会社NITACOが建築・建設業界特化のフリーランス案件紹介サービスを開始、多様な働き方とスキル活用の機会を提供
-
7職種
パルシステム連合会が小学生向け物流・ITおしごと体験を開催、食品ロス削減とSDGsへの理解促進を目指す
-
「職種」に関するニュース・コラムを見る
#心理学
-
1心理学
株式会社UnReactが16タイプ診断の相性チェックツールUnPersonalityをリリース、対人関係の理解促進に貢献
-
2心理学
宮城県の不登校児童生徒数が過去最多を記録、フリースクール「ぽはっく」が3つの柱で支援活動を展開
-
3心理学
ゼロ高等学院が心の専門家山名裕子氏を招き、Z世代向けコミュニケーション心理学の特別授業を開催
-
「心理学」に関するニュース・コラムを見る
#ブロックチェーン
-
1ブロックチェーン
OasysがKGeNとパートナーシップを締結、インドなど新興市場での月間300万人超へのアクセスを実現へ
-
2ブロックチェーン
GALLUSYSとチューリンガムが開発したSNPIT TokenがZaifでの取引開始へ、スマホカメラを活用したGame-Fi体験の普及に期待
-
3ブロックチェーン
暗号資産取引所ZaifがSNPTの上場を発表、世界初のSnap to Earnトークンが取引可能に
-
4ブロックチェーン
JPYC株式会社がプリペイド型ステーブルコインの名称をJPYC Prepaidに変更、資金移動業型との区別を明確化
-
5ブロックチェーン
KDX STパートナーズが不動産STファンド11件の運用受託を開始、不動産投資のデジタル化が加速
-
6ブロックチェーン
ビッグイシュー日本がBIO DAOのトークン発行を開始、若年層の取り込みとコミュニティ形成で持続可能な運営体制を構築へ
-
7ブロックチェーン
ぷらっとホームとINTMAXがWeb3 RWAでWallet技術の活用を開始、IoTデバイスのトークン化による非金融資産への展開を促進
-
8ブロックチェーン
Bacoor dAppsが次世代ウォレットをリリース、ERC-4337と生体認証で利便性とセキュリティを大幅に向上
-
9ブロックチェーン
HashPortがEXPO2025デジタルウォレットを国外展開、JNTOが水墨画NFTを活用した観光プロモーションを開始
-
10ブロックチェーン
クリプトヴィレッジとソトコトオンラインが連携、NFTとLocal DAOによる地域創生の新たな取り組みを発信開始
-
「ブロックチェーン」に関するニュース・コラムを見る
#IoT
-
1IoT
ドローンショー・ジャパンがCNBベンチャー大賞2024優秀賞を受賞、国内ドローンショー実績No.1企業の技術力が高評価
-
2IoT
あいおいニッセイ同和損保が業界初の時間単位型傷害保険を発売、EVカート利用者向けに万博会場で提供へ
-
3IoT
南海電鉄が南海小峰台太陽光発電所の運転を開始、なんばパークスなどで再生可能エネルギー100%を実現へ
-
4IoT
ユカイ工学のBOCCO emoがミマモルメのセキュリティビーコンと連携、家族の見守り機能が大幅に向上
-
5IoT
LiveSmartが長谷工コーポレーションから第三者割当増資を実施、住宅向けIoTプラットフォームの普及と技術開発を加速
-
6IoT
テラドローン子会社UniflyがCertiflightプロジェクトの2年間の成果を報告、無人航空機の安全運航に貢献
-
7IoT
株式会社サプリムが睡眠時無呼吸リスク計測サービスSleep Docを北海道沼田町で実証実験を実施し高評価を獲得
-
8IoT
OUI Inc.がSmart Eye Cameraの5G通信実証実験を開始、眼科疾患の遠隔スクリーニングが可能に
-
9IoT
GO株式会社が高級ワンボックスタクシーサービスGO PREMIUMを名古屋で展開、東京以外で初の本格展開による移動サービスの拡充へ
-
10IoT
パナソニックHDが社員食堂でシーベジタブルの養殖海藻を提供開始、生物多様性保全とネイチャーポジティブへの理解促進へ
-
「IoT」に関するニュース・コラムを見る
#インターネット
-
1インターネット
Cosewa合同会社がペットシッターとのマッチングアプリをリリース、1か月で累計ユーザー数1500人到達へ
-
2インターネット
フリマアプリ「キャロット」が横浜市全域でサービスを開始、地域密着型の資源循環を促進へ
-
3インターネット
和室リフォーム本舗が建具の採寸・取付サービスを開始、関西エリアで古い襖の引き取りまでワンストップ対応に
-
4インターネット
日本アドバタイザーズ協会が第12回Webグランプリのアクセシビリティ賞を発表、帝国ホテル公式サイトがグランプリを受賞
-
5インターネット
株式会社ビルドサロンが弁護士向けオンラインサロン開発パッケージを提供開始、法律知識の共有とクライアントとの信頼構築を促進
-
6インターネット
ファストドクターが子どもの発達障害に特化した小児発達オンラインを開始、医療アクセスの改善に寄与
-
7インターネット
ファンコミュニケーションズがYOORにオンラインスクラッチ機能を追加、コミュニティメンバー向け特典提供が容易に
-
8インターネット
総務省がデジタルインフラ整備セミナーを開催、データセンターと海底ケーブルの今後の方向性を解説
-
9インターネット
インプレスがECビジネスマッチングサービス「ネッ担お悩み相談室」をβ版公開、2025年4月から本格運用へ
-
10インターネット
スターキャットが名古屋市教育情報システムの接続業務を受託、2025年8月から約420拠点にネットワークサービスを提供
-
「インターネット」に関するニュース・コラムを見る
#VR
-
1VR
VRMコンソーシアムがアバターアワード2024の新審査員としてKEITA MARUYAMAデザイナーの丸山敬太氏を起用、XR Kaigi 2024での展示も決定
-
2VR
スタジオブロスが3DCGアセット自動変換サービスを試用提供開始、リアルタイムコンテンツ制作の効率化を実現
-
3VR
キーン・ジャパンがバーチャルマーケット2024 Winterに初出展、サステナブルなモノづくりをメタバースで体験可能に
-
4VR
NTTコノキューがXR Kaigi 2024に出展、XRグラスMiRZAとVRコンテンツサービスAtchmoの展示で実用性をアピール
-
5VR
360ChannelのWEBmetaverseにダイレクトメッセージ機能が追加、ユーザー間のプライベートなコミュニケーションが可能に
-
6VR
リプロネクストが児童養護施設の子どもたちの絵画展をメタバースで開催、視聴回数に応じた寄付も実施へ
-
7VR
花王グループがバーチャルマーケット2024 Winterに出展、メタバース空間で没入型ゲーム体験を提供
-
8VR
NTTアーバンソリューションズが品川港南エリアでXRイベントKŌNAN XR第二弾を開催、没入感のある街体験を提供へ
-
9VR
キヤノンがバーチャルマーケット2024 Winterに出展、EOS VR SYSTEMによる3D VR映像体験を提供へ
-
10VR
パーソルグループと伊予鉄総合企画が愛媛県のメタバース婚活事業を受託、仮想空間を活用した新たな出会いの場を創出
-
「VR」に関するニュース・コラムを見る
#AR
-
1AR
JR西日本が万博アクセスルートでJR WEST Parade Trainを運行、ARによる車内演出で万博体験を向上
-
2AR
東京都歴史文化財団が18歳以下向けWelcome Youth 2025を開催、音楽公演と展覧会を無料提供し若者の芸術体験を促進
-
3AR
名古屋市がNAGOYA CITY LABでpalanを採択、なごや寺町エリアでAR・AI活用の観光案内を開始
-
4AR
ガイラフィルハーモニー管弦楽団がARグラス活用のVisuonix実証実験を開催、クラシック音楽の新しい鑑賞体験を提供へ
-
5AR
Cellidが独自開発のメガネタイプARグラスリファレンスデザインを発表、生成AIやSDKと連携した新機能を搭載し事業開発パートナーを募集開始
-
「AR」に関するニュース・コラムを見る
#MR
#ソフトウェア
-
1ソフトウェア
プロ・フィールドのTreasureBox2がASPICクラウドアワード2024で会長賞を受賞、サロン向けクラウド管理システムとして高評価
-
2ソフトウェア
日本ドローンファイト協会が第一回世界大会を開催、10か国以上がオンラインで集結し新感覚スポーツの国際化が加速
-
3ソフトウェア
統合型プロジェクト管理ツールOBPM NeoがASPICクラウドアワード2024でサービス連携賞を獲得、プロジェクト管理の効率化に貢献
-
4ソフトウェア
JOURNAL STANDARDがDANNER CASCADE RANGEの別注モデルを発売、モダンデザインと実用性を両立したブーツが登場
-
5ソフトウェア
日本プラストがUPCYCLEを導入、見積書データの活用で調達・購買業務の効率化を実現へ
-
6ソフトウェア
株式会社FiTが24時間フィットネスジムLifeFitのアプリをアップデート、運動習慣の定着をサポートする新機能を追加
-
7ソフトウェア
Showcase GigとスズキがShuppaを共同開発、移動販売事業者の業務効率化を実現へ
-
8ソフトウェア
menopeerがプレ更年期向けLINEヘルスケアアプリLuminoを開発、更年期世代の女性の健康管理をサポート
-
9ソフトウェア
学研ロジスティクスがi3Linksの新バージョンを発表、業務プロセスのテンプレート機能で導入がより簡単に
-
10ソフトウェア
ソフトバンクが防災講座の開催店舗数を拡大、スマホを活用した防災対策の普及を加速
-
「ソフトウェア」に関するニュース・コラムを見る
#ハードウェア
-
1ハードウェア
北沢株式会社がエスカルゴマットワイドに断熱機能を追加、アウトドアでの快適な睡眠環境を実現
-
2ハードウェア
アップガレージが全国対象店舗でスタッドレスタイヤレンタルを開始、シエンタ・フリード向けのサイズも拡充し冬季の移動をサポート
-
3ハードウェア
ロア・インターナショナルがマグネット式ソーラー充電器Solar Brickを発売、拡張性と携帯性を両立した充電環境を実現
-
4ハードウェア
JEPLANがWUNDERWEARシリーズの新作防寒アイテム3点を発表、サステナブル素材で機能性と環境配慮を実現
-
5ハードウェア
大阪ガスが豪州FPR Energy社に出資、次世代集光型太陽熱システムで産業用熱需要の脱炭素化を推進
-
6ハードウェア
FLEXTAILが小型エアポンプMAX PUMP3を発売、シリーズ最強の送風量と進化したランタン機能で使い勝手が向上
-
7ハードウェア
NTTデータ ザムテクノロジーズがEOS金属3Dプリンター向けニッケル基超合金材料を販売開始、高温環境下での部品製造に新たな選択肢
-
8ハードウェア
シャープがフラッグシップAQUOS R9 proを発表、ライカ監修の3眼カメラと生成AI機能で機能性が向上
-
9ハードウェア
ロア・インターナショナルがHACRAYブランドから32GB内蔵メモリ搭載の骨伝導イヤホンSeaHorse 2を水中利用可能な仕様で発売
-
10ハードウェア
タムロンが初のキヤノンRF用APS-Cレンズ11-20mm F2.8を発売、高性能な超広角ズームレンズの新展開へ
-
「ハードウェア」に関するニュース・コラムを見る
#ゲーム
-
1ゲーム
クリーク・アンド・リバー社がゲームクリエイター向け数学講座を開催、三角関数からリアルな表現力向上を目指すウェビナーを展開
-
2ゲーム
ドリコムがTwelve Goblinsを発表、TelegramとLINEでWeb3ゲームの新展開へ
-
3ゲーム
ホリがNOLVA Mechanical All-Button Arcade Controllerを発表、高耐久スイッチと拡張ボタンで操作性を向上
-
4ゲーム
元HKT48森保まどかがSengoku Gaming VALORANT部門アンバサダーに就任、eスポーツシーンの活性化に期待
-
5ゲーム
ARTE Franceが神話をモチーフにしたパズルADV『30 Birds』をSteamで配信開始、美しい手描きの世界で謎解き冒険が楽しめる作品に
-
6ゲーム
コナミデジタルエンタテインメントが全国都道府県対抗eスポーツ選手権2024 SAGAのeFootball部門決勝大会出場選手を発表、12月にSAGAアリーナで開催
-
7ゲーム
REDEE株式会社がえひめeスポーツフェスティバルを企画運営、障がい者の社会参加と理解促進に向けた取り組みを展開
-
8ゲーム
Windows 11バージョン24H2でUbisoft製ゲームに不具合、MicrosoftがWindows Update経由の提供を一時停止
-
9ゲーム
finalが超低遅延USBトランシーバー付きゲーミングイヤフォンVR3000 Wirelessを12月5日より15,800円で発売開始、予約受付も開始
-
10ゲーム
コインムスメの事前登録者数が50万人を達成、全登録者にクリスマス限定キャラクターをプレゼント
-
「ゲーム」に関するニュース・コラムを見る
#DX
-
1DX
つくるAIが不動産開発支援ツールデべNAVIを発表、物件検討から容積算出までワンストップで実現
-
2DX
インフォマートとFCG総研が商品規格書情報の相互データ連携を開始、規格書登録業務の効率化と人的ミス軽減を実現へ
-
3DX
サトーとナカダイが廃棄物トレーサビリティーシステムを構築、再生資源の品質管理と安定供給を実現へ
-
4DX
Sansanが営業DXサービスに600万件の拠点情報を搭載、営業戦略立案とターゲットリスト作成の効率化を実現
-
5DX
未来ボックスがLINE連携型オーディション管理システムAUDITIONISTを正式リリース、応募からコミュニケーションまでの一元管理を実現
-
6DX
SORAMICHIがSnowflake AIデータサービスパートナーに参画、企業のデータ活用基盤の強化へ
-
7DX
山梨中央銀行がAWSと新事業開発で提携、顧客起点のサービスデザインでイノベーションを加速
-
8DX
ログラスがLoglassの明細ポップアップ機能を提供開始、予実分析の効率化を実現する新機能を実装
-
9DX
ネクストビートの保育士バンク!プラットフォームが保育博2024に出展、BuzzAssistなど包括的な支援サービスが注目を集める
-
10DX
ビットリバーがkintone連携型決済管理システムを提供開始、協会や団体の会費徴収業務を効率化へ
-
「DX」に関するニュース・コラムを見る
- 選択結果を選ぶと、ページが全面的に更新されます。
- 新しいウィンドウで開きます。