Tech Insights

【CVE-2024-13048】Ashlar-Vellum Cobalt XEにバッファオーバーフローの脆弱性、リモートでの任意コード実行が可能に

【CVE-2024-13048】Ashlar-Vellum Cobalt XEにバッファオーバ...

Zero Day Initiativeは2024年12月30日、Ashlar-Vellum Cobalt XEファイル解析における重大な脆弱性【CVE-2024-13048】を公開した。この脆弱性は影響度の高いバッファオーバーフロー型の欠陥で、CVSSスコア7.8の深刻度が報告されている。攻撃者は悪意のあるWebページやファイルを介してリモートで任意のコードを実行できる可能性があり、早急な対応が必要とされている。

【CVE-2024-13048】Ashlar-Vellum Cobalt XEにバッファオーバ...

Zero Day Initiativeは2024年12月30日、Ashlar-Vellum Cobalt XEファイル解析における重大な脆弱性【CVE-2024-13048】を公開した。この脆弱性は影響度の高いバッファオーバーフロー型の欠陥で、CVSSスコア7.8の深刻度が報告されている。攻撃者は悪意のあるWebページやファイルを介してリモートで任意のコードを実行できる可能性があり、早急な対応が必要とされている。

【CVE-2024-13045】Ashlar-Vellum Cobaltに発見されたARファイル解析の脆弱性、リモートコード実行のリスクが深刻に

【CVE-2024-13045】Ashlar-Vellum Cobaltに発見されたARファイ...

Zero Day InitiativeがAshlar-Vellum Cobaltに重大な脆弱性を発見し、CVE-2024-13045として公開した。ARファイル解析時のスタックベースのバッファオーバーフローにより、悪意のあるページやファイルを通じてリモートコード実行が可能となる脆弱性が確認された。CVSSスコア7.8と高リスクに分類され、影響を受けるバージョンはCobalt 1204.90である。

【CVE-2024-13045】Ashlar-Vellum Cobaltに発見されたARファイ...

Zero Day InitiativeがAshlar-Vellum Cobaltに重大な脆弱性を発見し、CVE-2024-13045として公開した。ARファイル解析時のスタックベースのバッファオーバーフローにより、悪意のあるページやファイルを通じてリモートコード実行が可能となる脆弱性が確認された。CVSSスコア7.8と高リスクに分類され、影響を受けるバージョンはCobalt 1204.90である。

【CVE-2024-13046】Ashlar-Vellum CobaltでCOファイル解析の脆弱性が発見、任意のコード実行が可能な状態に

【CVE-2024-13046】Ashlar-Vellum CobaltでCOファイル解析の脆...

Zero Day Initiativeは2024年12月30日、Ashlar-Vellum CobaltのCOファイル解析処理における重大な脆弱性を公開した。CVSSスコア7.8と高く評価されており、ユーザーが悪意のあるページを訪問するかファイルを開くことで、攻撃者が任意のコードを実行可能になる。影響を受けるバージョンは1204.90で、機密性、完全性、可用性のすべてに高いリスクをもたらす可能性がある。

【CVE-2024-13046】Ashlar-Vellum CobaltでCOファイル解析の脆...

Zero Day Initiativeは2024年12月30日、Ashlar-Vellum CobaltのCOファイル解析処理における重大な脆弱性を公開した。CVSSスコア7.8と高く評価されており、ユーザーが悪意のあるページを訪問するかファイルを開くことで、攻撃者が任意のコードを実行可能になる。影響を受けるバージョンは1204.90で、機密性、完全性、可用性のすべてに高いリスクをもたらす可能性がある。

【CVE-2024-13044】Ashlar-Vellum Cobalt 1204.90で境界外書き込みの脆弱性が発見、リモートコード実行のリスクに警戒

【CVE-2024-13044】Ashlar-Vellum Cobalt 1204.90で境界...

Zero Day InitiativeがAshlar-Vellum Cobalt 1204.90におけるAR File解析の脆弱性を報告した。CVE-2024-13044として識別されるこの脆弱性は、境界外書き込みによってリモートコード実行を可能にする危険性を持つ。CVSSスコア7.8と高い深刻度を持ち、ユーザーの関与があれば攻撃者による任意コードの実行が可能となる。早急なセキュリティ対策が求められる状況だ。

【CVE-2024-13044】Ashlar-Vellum Cobalt 1204.90で境界...

Zero Day InitiativeがAshlar-Vellum Cobalt 1204.90におけるAR File解析の脆弱性を報告した。CVE-2024-13044として識別されるこの脆弱性は、境界外書き込みによってリモートコード実行を可能にする危険性を持つ。CVSSスコア7.8と高い深刻度を持ち、ユーザーの関与があれば攻撃者による任意コードの実行が可能となる。早急なセキュリティ対策が求められる状況だ。

【CVE-2024-13051】Ashlar-Vellum Graphiteに深刻な脆弱性、リモートでの任意コード実行の危険性

【CVE-2024-13051】Ashlar-Vellum Graphiteに深刻な脆弱性、リ...

Zero Day Initiativeは2024年12月30日、Ashlar-Vellum GraphiteのVC6ファイル解析機能においてヒープベースのバッファオーバーフローの脆弱性を発見した。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるページやファイルを通じて攻撃が可能。製品のバージョン13_SE_13048に影響し、ユーザーの操作を介して任意のコード実行につながる可能性がある。

【CVE-2024-13051】Ashlar-Vellum Graphiteに深刻な脆弱性、リ...

Zero Day Initiativeは2024年12月30日、Ashlar-Vellum GraphiteのVC6ファイル解析機能においてヒープベースのバッファオーバーフローの脆弱性を発見した。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるページやファイルを通じて攻撃が可能。製品のバージョン13_SE_13048に影響し、ユーザーの操作を介して任意のコード実行につながる可能性がある。

【CVE-2024-13049】Ashlar-Vellum Cobaltでタイプ混同の脆弱性を発見、悪意のあるコード実行のリスクに警戒

【CVE-2024-13049】Ashlar-Vellum Cobaltでタイプ混同の脆弱性を...

Zero Day Initiativeが2024年12月30日、Ashlar-Vellum CobaltのXEファイル解析処理におけるタイプ混同の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価されており、悪意のあるページやファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とする点で直接的な攻撃リスクは限定的だが、適切な対策が必要不可欠な状況となっている。

【CVE-2024-13049】Ashlar-Vellum Cobaltでタイプ混同の脆弱性を...

Zero Day Initiativeが2024年12月30日、Ashlar-Vellum CobaltのXEファイル解析処理におけるタイプ混同の脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性として評価されており、悪意のあるページやファイルを開くことで攻撃者による任意のコード実行が可能となる。ユーザーの操作を必要とする点で直接的な攻撃リスクは限定的だが、適切な対策が必要不可欠な状況となっている。

【CVE-2024-13047】Ashlar-Vellum Cobalt 1204.90にタイプ混同の脆弱性、任意コード実行の危険性が浮上

【CVE-2024-13047】Ashlar-Vellum Cobalt 1204.90にタイ...

Zero Day InitiativeはAshlar-Vellum Cobalt 1204.90において、COファイル解析時のタイプ混同による任意コード実行の脆弱性を報告した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーの操作を介して悪意のあるファイルを開くことで発動する可能性がある。CWE-843に分類される本脆弱性は、適切なバージョンへのアップデートによる対策が推奨されている。

【CVE-2024-13047】Ashlar-Vellum Cobalt 1204.90にタイ...

Zero Day InitiativeはAshlar-Vellum Cobalt 1204.90において、COファイル解析時のタイプ混同による任意コード実行の脆弱性を報告した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーの操作を介して悪意のあるファイルを開くことで発動する可能性がある。CWE-843に分類される本脆弱性は、適切なバージョンへのアップデートによる対策が推奨されている。

【CVE-2024-13037】1000 Projects Attendance Tracking Management System 1.0に脆弱性、SQLインジェクションによる不正アクセスの危険性

【CVE-2024-13037】1000 Projects Attendance Tracki...

1000 Projects Attendance Tracking Management System 1.0のadmin/report.phpファイルにおいて、attendance_report機能のcourse_idパラメータを悪用したSQLインジェクションの脆弱性が発見された。CVE-2024-13037として報告されたこの脆弱性は、CVSS 4.0で5.3(中程度)と評価されており、遠隔からの攻撃が可能で、すでに悪用可能な状態にある。

【CVE-2024-13037】1000 Projects Attendance Tracki...

1000 Projects Attendance Tracking Management System 1.0のadmin/report.phpファイルにおいて、attendance_report機能のcourse_idパラメータを悪用したSQLインジェクションの脆弱性が発見された。CVE-2024-13037として報告されたこの脆弱性は、CVSS 4.0で5.3(中程度)と評価されており、遠隔からの攻撃が可能で、すでに悪用可能な状態にある。

【CVE-2024-13043】Panda Security Domeに権限昇格の脆弱性、セキュリティ製品の信頼性に影響

【CVE-2024-13043】Panda Security Domeに権限昇格の脆弱性、セキ...

Zero Day Initiativeが2024年12月30日にPanda Security Domeの重大な脆弱性を公開した。Hotspot Shieldコンポーネントに存在する欠陥により、攻撃者がジャンクションを作成して任意のファイル削除が可能となり、最終的にSYSTEMレベルでの任意コード実行につながる可能性がある。CVSSスコア7.8のHigh評価で、バージョン22.02.01が影響を受ける。

【CVE-2024-13043】Panda Security Domeに権限昇格の脆弱性、セキ...

Zero Day Initiativeが2024年12月30日にPanda Security Domeの重大な脆弱性を公開した。Hotspot Shieldコンポーネントに存在する欠陥により、攻撃者がジャンクションを作成して任意のファイル削除が可能となり、最終的にSYSTEMレベルでの任意コード実行につながる可能性がある。CVSSスコア7.8のHigh評価で、バージョン22.02.01が影響を受ける。

【CVE-2024-13035】code-projects Chat System 1.0にSQL Injection脆弱性、リモートからの攻撃が可能に

【CVE-2024-13035】code-projects Chat System 1.0にS...

code-projects Chat System 1.0の管理者用ページ(/admin/update_user.php)において、引数idの操作によってSQL Injectionが可能となる深刻な脆弱性が発見された。VulDBにより2024年12月30日に公開されたこの脆弱性は、CVE-2024-13035として識別され、CVSS 4.0で中程度(MEDIUM)の深刻度が付与されている。リモートからの攻撃が可能で、すでに一般に公開されている状態だ。

【CVE-2024-13035】code-projects Chat System 1.0にS...

code-projects Chat System 1.0の管理者用ページ(/admin/update_user.php)において、引数idの操作によってSQL Injectionが可能となる深刻な脆弱性が発見された。VulDBにより2024年12月30日に公開されたこの脆弱性は、CVE-2024-13035として識別され、CVSS 4.0で中程度(MEDIUM)の深刻度が付与されている。リモートからの攻撃が可能で、すでに一般に公開されている状態だ。

【CVE-2024-13033】code-projects Chat System 1.0にXSS脆弱性、管理者機能への攻撃が可能に

【CVE-2024-13033】code-projects Chat System 1.0にX...

code-projects Chat System 1.0のadmin/chatroom.phpファイルにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-13033として識別されるこの脆弱性は、CVSS v4.0で5.3(MEDIUM)と評価され、リモートからの攻撃が可能だ。特権レベルが低い状態での攻撃が可能で、ユーザーインタラクションは不要とされている。

【CVE-2024-13033】code-projects Chat System 1.0にX...

code-projects Chat System 1.0のadmin/chatroom.phpファイルにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-13033として識別されるこの脆弱性は、CVSS v4.0で5.3(MEDIUM)と評価され、リモートからの攻撃が可能だ。特権レベルが低い状態での攻撃が可能で、ユーザーインタラクションは不要とされている。

【CVE-2024-56354】JetBrains TeamCity 2024.12のパスワード情報漏洩脆弱性に対応、設定閲覧権限での情報アクセスを制限

【CVE-2024-56354】JetBrains TeamCity 2024.12のパスワー...

JetBrains社はTeamCityの脆弱性【CVE-2024-56354】を2024年12月20日に公開した。CVSSスコア5.5の中程度の深刻度として評価されており、TeamCity 2024.12未満のバージョンで設定閲覧権限を持つユーザーがパスワードフィールドの値にアクセスできる状態であることが判明。対策としてTeamCity 2024.12へのアップデートを推奨している。

【CVE-2024-56354】JetBrains TeamCity 2024.12のパスワー...

JetBrains社はTeamCityの脆弱性【CVE-2024-56354】を2024年12月20日に公開した。CVSSスコア5.5の中程度の深刻度として評価されており、TeamCity 2024.12未満のバージョンで設定閲覧権限を持つユーザーがパスワードフィールドの値にアクセスできる状態であることが判明。対策としてTeamCity 2024.12へのアップデートを推奨している。

【CVE-2024-56355】TeamCity 2024.12におけるXSS脆弱性の発見、早急なアップデートの必要性が浮き彫りに

【CVE-2024-56355】TeamCity 2024.12におけるXSS脆弱性の発見、早...

JetBrains社のTeamCity 2024.12より前のバージョンにおいて、RemoteBuildLogControllerのレスポンスにContent-Typeヘッダーが欠落していることによるXSS脆弱性が発見された。CVSSスコア4.6(MEDIUM)と評価されており、認証済みユーザーによる攻撃の可能性が指摘されている。TeamCity 2024.12へのアップデートによる対応が推奨されており、早急な対策が求められている。

【CVE-2024-56355】TeamCity 2024.12におけるXSS脆弱性の発見、早...

JetBrains社のTeamCity 2024.12より前のバージョンにおいて、RemoteBuildLogControllerのレスポンスにContent-Typeヘッダーが欠落していることによるXSS脆弱性が発見された。CVSSスコア4.6(MEDIUM)と評価されており、認証済みユーザーによる攻撃の可能性が指摘されている。TeamCity 2024.12へのアップデートによる対応が推奨されており、早急な対策が求められている。

【CVE-2024-56351】TeamCity 2024.12以前でアクセストークンの脆弱性、ユーザーロール削除時の無効化処理に問題

【CVE-2024-56351】TeamCity 2024.12以前でアクセストークンの脆弱性...

JetBrains社の継続的インテグレーション・デリバリーツールTeamCityにおいて、バージョン2024.12より前のバージョンでアクセストークンに関する脆弱性が発見された。CVSSスコア6.3を記録するこの脆弱性は、ユーザーロールを削除した際にアクセストークンが適切に無効化されないという問題で、機密性、完全性、可用性に影響を与える可能性がある。

【CVE-2024-56351】TeamCity 2024.12以前でアクセストークンの脆弱性...

JetBrains社の継続的インテグレーション・デリバリーツールTeamCityにおいて、バージョン2024.12より前のバージョンでアクセストークンに関する脆弱性が発見された。CVSSスコア6.3を記録するこの脆弱性は、ユーザーロールを削除した際にアクセストークンが適切に無効化されないという問題で、機密性、完全性、可用性に影響を与える可能性がある。

【CVE-2024-56353】TeamCity 2024.12未満でバックアップファイルの脆弱性が発見、ユーザー認証情報とセッションクッキーの露出に注意

【CVE-2024-56353】TeamCity 2024.12未満でバックアップファイルの脆...

JetBrains社のTeamCityにおいて、バージョン2024.12未満でバックアップファイルからユーザー認証情報とセッションクッキーが露出する脆弱性が発見された。この脆弱性はCVE-2024-56353として識別され、CVSS 3.1基本スコアは5.5でMediumと評価。攻撃には高い特権レベルが必要だが、ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。早急なバージョンアップデートが推奨される。

【CVE-2024-56353】TeamCity 2024.12未満でバックアップファイルの脆...

JetBrains社のTeamCityにおいて、バージョン2024.12未満でバックアップファイルからユーザー認証情報とセッションクッキーが露出する脆弱性が発見された。この脆弱性はCVE-2024-56353として識別され、CVSS 3.1基本スコアは5.5でMediumと評価。攻撃には高い特権レベルが必要だが、ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。早急なバージョンアップデートが推奨される。

【CVE-2024-12829】Arista NG Firewallにコマンドインジェクションの脆弱性、認証済み攻撃者がroot権限で任意のコードを実行可能に

【CVE-2024-12829】Arista NG Firewallにコマンドインジェクション...

Zero Day Initiativeは2024年12月20日、Arista NG Firewallのバージョン17.1.1に深刻な脆弱性を発見したことを公開した。ExecManagerImplクラスに存在するこの脆弱性により、認証済みの攻撃者がシステムコールを実行する際のユーザー入力文字列の検証が不十分となっている。CVSSスコアは7.2と評価され、攻撃者はroot権限で任意のコードを実行可能となる。

【CVE-2024-12829】Arista NG Firewallにコマンドインジェクション...

Zero Day Initiativeは2024年12月20日、Arista NG Firewallのバージョン17.1.1に深刻な脆弱性を発見したことを公開した。ExecManagerImplクラスに存在するこの脆弱性により、認証済みの攻撃者がシステムコールを実行する際のユーザー入力文字列の検証が不十分となっている。CVSSスコアは7.2と評価され、攻撃者はroot権限で任意のコードを実行可能となる。

【CVE-2024-56350】JetBrains TeamCityにビルド認証情報の閲覧に関する脆弱性、2024.12で修正完了

【CVE-2024-56350】JetBrains TeamCityにビルド認証情報の閲覧に関...

JetBrains社は2024年12月20日にTeamCityの脆弱性情報【CVE-2024-56350】を公開した。TeamCity 2024.12より前のバージョンにおいて、権限のないユーザーがプロジェクトの閲覧が可能となる脆弱性が発見された。CVSSスコア4.3のMEDIUMレベルと評価されており、攻撃条件の複雑さは低く、低い特権レベルで悪用される可能性がある。JetBrains社は最新バージョンへのアップデートを推奨している。

【CVE-2024-56350】JetBrains TeamCityにビルド認証情報の閲覧に関...

JetBrains社は2024年12月20日にTeamCityの脆弱性情報【CVE-2024-56350】を公開した。TeamCity 2024.12より前のバージョンにおいて、権限のないユーザーがプロジェクトの閲覧が可能となる脆弱性が発見された。CVSSスコア4.3のMEDIUMレベルと評価されており、攻撃条件の複雑さは低く、低い特権レベルで悪用される可能性がある。JetBrains社は最新バージョンへのアップデートを推奨している。

【CVE-2024-49336】IBM Security Guardium 11.5でSSRF脆弱性が発見、セキュリティ製品の信頼性に影響

【CVE-2024-49336】IBM Security Guardium 11.5でSSRF...

IBMは2024年12月19日、IBM Security Guardium 11.5においてサーバサイドリクエストフォージェリ(SSRF)の脆弱性を公開した。CVSSスコアは6.5(中)で、認証済み攻撃者による不正リクエストの送信やネットワーク列挙の可能性が指摘されている。CWE-918に分類されるこの脆弱性は、自動化された攻撃の可能性も示唆されており、早急な対応が求められる。

【CVE-2024-49336】IBM Security Guardium 11.5でSSRF...

IBMは2024年12月19日、IBM Security Guardium 11.5においてサーバサイドリクエストフォージェリ(SSRF)の脆弱性を公開した。CVSSスコアは6.5(中)で、認証済み攻撃者による不正リクエストの送信やネットワーク列挙の可能性が指摘されている。CWE-918に分類されるこの脆弱性は、自動化された攻撃の可能性も示唆されており、早急な対応が求められる。

【CVE-2024-12793】PbootCMS 5.2.3にパストラバーサルの脆弱性、セキュリティ更新版のアップグレードを推奨

【CVE-2024-12793】PbootCMS 5.2.3にパストラバーサルの脆弱性、セキュ...

VulDBが2024年12月19日に、PbootCMS 5.2.3以前のバージョンにおけるパストラバーサル脆弱性を公開した。apps/home/controller/IndexController.phpファイル内のtag引数の処理に問題があり、リモートからの攻撃が可能な状態となっている。CWEによる脆弱性タイプはパストラバーサル(CWE-22)に分類され、CVSSスコアは4.3(MEDIUM)と評価されている。対策としてバージョン5.2.4へのアップグレードが推奨される。

【CVE-2024-12793】PbootCMS 5.2.3にパストラバーサルの脆弱性、セキュ...

VulDBが2024年12月19日に、PbootCMS 5.2.3以前のバージョンにおけるパストラバーサル脆弱性を公開した。apps/home/controller/IndexController.phpファイル内のtag引数の処理に問題があり、リモートからの攻撃が可能な状態となっている。CWEによる脆弱性タイプはパストラバーサル(CWE-22)に分類され、CVSSスコアは4.3(MEDIUM)と評価されている。対策としてバージョン5.2.4へのアップグレードが推奨される。

【CVE-2024-12791】Codezips E-Commerce Site 1.0にSQLインジェクションの脆弱性、リモートからの攻撃が可能に

【CVE-2024-12791】Codezips E-Commerce Site 1.0にSQ...

Codezips E-Commerce Site 1.0のsignin.phpファイルにおいて、emailパラメータに対するSQLインジェクションの脆弱性が発見された。CVSSスコアはv4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価され、リモートからの攻撃が可能でエクスプロイトも公開されている。特権不要で攻撃の複雑さも低く、早急な対応が必要とされる重大な脆弱性となっている。

【CVE-2024-12791】Codezips E-Commerce Site 1.0にSQ...

Codezips E-Commerce Site 1.0のsignin.phpファイルにおいて、emailパラメータに対するSQLインジェクションの脆弱性が発見された。CVSSスコアはv4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価され、リモートからの攻撃が可能でエクスプロイトも公開されている。特権不要で攻撃の複雑さも低く、早急な対応が必要とされる重大な脆弱性となっている。

State of JavaScript 2024が公開、開発者に最も採用されているViteの利用率が30%増加し躍進を遂げる

State of JavaScript 2024が公開、開発者に最も採用されているViteの利...

JavaScriptに興味を持つ世界中のIT技術者1万4015人を対象としたState of JavaScript 2024が公開された。調査結果では、Viteが前年比30%の成長を遂げ最も採用された技術となり、Vitestとesbuildがそれぞれ26%と19%の成長で続いた。また、Rolldownが86%という高い関心度を集め、開発者の期待が高まっている。

State of JavaScript 2024が公開、開発者に最も採用されているViteの利...

JavaScriptに興味を持つ世界中のIT技術者1万4015人を対象としたState of JavaScript 2024が公開された。調査結果では、Viteが前年比30%の成長を遂げ最も採用された技術となり、Vitestとesbuildがそれぞれ26%と19%の成長で続いた。また、Rolldownが86%という高い関心度を集め、開発者の期待が高まっている。

Gaia VisionがClimate Vision Ver3.0をリリース、洪水や高潮など複数の気候変動リスクに対応し分析機能を強化

Gaia VisionがClimate Vision Ver3.0をリリース、洪水や高潮など複...

Gaia Visionは気候変動リスク分析プラットフォーム「Climate Vision Ver3.0」をリリースした。洪水、高潮、高温、強風のリスクを統合的に分析可能で、2030年、2050年といった年代別の時系列分析機能も実装。社会経済シナリオ別の評価や、設備配置を加味した詳細な財務影響評価機能も追加され、企業の気候変動リスク対応を支援する。

Gaia VisionがClimate Vision Ver3.0をリリース、洪水や高潮など複...

Gaia Visionは気候変動リスク分析プラットフォーム「Climate Vision Ver3.0」をリリースした。洪水、高潮、高温、強風のリスクを統合的に分析可能で、2030年、2050年といった年代別の時系列分析機能も実装。社会経済シナリオ別の評価や、設備配置を加味した詳細な財務影響評価機能も追加され、企業の気候変動リスク対応を支援する。

ユカイ工学が新発想のロボット2製品を発表、日常生活の不便解消と感情的なニーズに対応

ユカイ工学が新発想のロボット2製品を発表、日常生活の不便解消と感情的なニーズに対応

ユカイ工学が新製品「猫舌ふーふー」と「みるみ」を発表。熱い食べ物を冷ます「猫舌ふーふー」は食器に取り付けて使用する小型ファン搭載ロボットで、風量調整機能を搭載。一方「みるみ」は手のひらサイズの抱き着きロボットで、人を検知すると赤ちゃんのような仕草でチラ見する機能を実装。両製品は2025年にクラウドファンディングを実施予定。

ユカイ工学が新発想のロボット2製品を発表、日常生活の不便解消と感情的なニーズに対応

ユカイ工学が新製品「猫舌ふーふー」と「みるみ」を発表。熱い食べ物を冷ます「猫舌ふーふー」は食器に取り付けて使用する小型ファン搭載ロボットで、風量調整機能を搭載。一方「みるみ」は手のひらサイズの抱き着きロボットで、人を検知すると赤ちゃんのような仕草でチラ見する機能を実装。両製品は2025年にクラウドファンディングを実施予定。

EcoFlowがAI搭載の住宅用エネルギーシステムOASISをCES 2025で発表、省エネと停電対策を強化

EcoFlowがAI搭載の住宅用エネルギーシステムOASISをCES 2025で発表、省エネと...

EcoFlow Technology Japanは、CES 2025でAI搭載の住宅用エネルギーシステム「EcoFlow OASIS」を発表する。このシステムは家庭の電力データと気象データをリアルタイムで分析し、最適な電力使用を提案することで省エネ効果を最大化する。さらに2025年後半には北米市場向けに新製品「EcoFlow OCEAN Pro」の発売を予定している。

EcoFlowがAI搭載の住宅用エネルギーシステムOASISをCES 2025で発表、省エネと...

EcoFlow Technology Japanは、CES 2025でAI搭載の住宅用エネルギーシステム「EcoFlow OASIS」を発表する。このシステムは家庭の電力データと気象データをリアルタイムで分析し、最適な電力使用を提案することで省エネ効果を最大化する。さらに2025年後半には北米市場向けに新製品「EcoFlow OCEAN Pro」の発売を予定している。

グラフィティーが広告デザイン制作効率化サービス10plateを正式リリース、Illustrator形式のテンプレートで作業時間を大幅短縮

グラフィティーが広告デザイン制作効率化サービス10plateを正式リリース、Illustrat...

株式会社グラフィティーは、広告デザイン制作を効率化するためのテンプレート配信サービス「10plate」を2025年1月1日に正式リリースした。フリーランスデザイナーや企業の広報担当者向けに、Illustrator形式でのデータ提供や編集機能を実装。2025年2月末までは初回ダウンロード無料キャンペーンを実施中で、従来1日かかっていた制作作業が最短10分で完了可能になる。

グラフィティーが広告デザイン制作効率化サービス10plateを正式リリース、Illustrat...

株式会社グラフィティーは、広告デザイン制作を効率化するためのテンプレート配信サービス「10plate」を2025年1月1日に正式リリースした。フリーランスデザイナーや企業の広報担当者向けに、Illustrator形式でのデータ提供や編集機能を実装。2025年2月末までは初回ダウンロード無料キャンペーンを実施中で、従来1日かかっていた制作作業が最短10分で完了可能になる。

エスユーエスがTOKYO DIGICONXに出展、XR・メタバース技術による産業向けソリューションを展開へ

エスユーエスがTOKYO DIGICONXに出展、XR・メタバース技術による産業向けソリューシ...

株式会社エスユーエスが2025年1月9日から11日まで東京ビッグサイトで開催されるTOKYO DIGICONXにゴールドスポンサーとして出展する。製造業向けVRトレーニング、観光業向けVRレンタル、医療向けMRソリューションなど、XR・メタバース技術を活用した各種ソリューションを展示。Meta Quest 3などの最新デバイスも体験可能で、産業分野におけるデジタル技術の実践的活用を推進する。

エスユーエスがTOKYO DIGICONXに出展、XR・メタバース技術による産業向けソリューシ...

株式会社エスユーエスが2025年1月9日から11日まで東京ビッグサイトで開催されるTOKYO DIGICONXにゴールドスポンサーとして出展する。製造業向けVRトレーニング、観光業向けVRレンタル、医療向けMRソリューションなど、XR・メタバース技術を活用した各種ソリューションを展示。Meta Quest 3などの最新デバイスも体験可能で、産業分野におけるデジタル技術の実践的活用を推進する。

株式会社OsidOriが20-40代家族の金融意識調査を実施、8割がNISA活用し金融デジタル化が進展

株式会社OsidOriが20-40代家族の金融意識調査を実施、8割がNISA活用し金融デジタル...

株式会社OsidOriが実施した20-40代家族296人への金融意識調査で、NISA利用率80.1%と高水準である一方でiDeCo利用は34.0%に留まることが判明。金融学習手段はSNSが66.6%と最多で従来の対面チャネルは低調。2025年は52.3%が旅行消費を重視する意向を示し、資産形成と消費の両立が課題に。

株式会社OsidOriが20-40代家族の金融意識調査を実施、8割がNISA活用し金融デジタル...

株式会社OsidOriが実施した20-40代家族296人への金融意識調査で、NISA利用率80.1%と高水準である一方でiDeCo利用は34.0%に留まることが判明。金融学習手段はSNSが66.6%と最多で従来の対面チャネルは低調。2025年は52.3%が旅行消費を重視する意向を示し、資産形成と消費の両立が課題に。

マインドフリーがGEPPYにCDP連携機能を追加、LINEとの連携で顧客データ活用が容易に

マインドフリーがGEPPYにCDP連携機能を追加、LINEとの連携で顧客データ活用が容易に

マインドフリー株式会社はLINEを活用したDXツール「GEPPY」に、CDPとLINE公式アカウントのデータ連携機能を追加した。この機能により企業は顧客データとLINEを連携させ、よりパーソナライズされたコミュニケーションが可能になる。森永乳業では健幸サポート便のLINE公式アカウントにおいて先行導入を開始し、配達前リマインドメッセージの自動送信化を実現している。

マインドフリーがGEPPYにCDP連携機能を追加、LINEとの連携で顧客データ活用が容易に

マインドフリー株式会社はLINEを活用したDXツール「GEPPY」に、CDPとLINE公式アカウントのデータ連携機能を追加した。この機能により企業は顧客データとLINEを連携させ、よりパーソナライズされたコミュニケーションが可能になる。森永乳業では健幸サポート便のLINE公式アカウントにおいて先行導入を開始し、配達前リマインドメッセージの自動送信化を実現している。

京都市がメタバース京都館PLUS Xで冬の観光セミナーを開催、世界遺産と観光スポットの組み合わせ提案で魅力を発信

京都市がメタバース京都館PLUS Xで冬の観光セミナーを開催、世界遺産と観光スポットの組み合わ...

京都市は新たな観光交流拠点として運営しているメタバース「京都館PLUS X」において、2025年1月30日に冬の京都観光セミナーを開催する。京都検定1級に7年連続で最高得点を記録した京都旅屋代表の吉村晋弥氏と京都市観光協会誘致事業課主任の古川昌彦氏が登壇し、世界遺産「古都京都の文化財」の特別公開や周辺の観光スポットを組み合わせた新しい観光プランを提案する。

京都市がメタバース京都館PLUS Xで冬の観光セミナーを開催、世界遺産と観光スポットの組み合わ...

京都市は新たな観光交流拠点として運営しているメタバース「京都館PLUS X」において、2025年1月30日に冬の京都観光セミナーを開催する。京都検定1級に7年連続で最高得点を記録した京都旅屋代表の吉村晋弥氏と京都市観光協会誘致事業課主任の古川昌彦氏が登壇し、世界遺産「古都京都の文化財」の特別公開や周辺の観光スポットを組み合わせた新しい観光プランを提案する。

母子モ株式会社が真庭市で子育てDXを導入、妊娠届出書と予防接種予診票のデジタル化で行政手続きが効率化

母子モ株式会社が真庭市で子育てDXを導入、妊娠届出書と予防接種予診票のデジタル化で行政手続きが効率化

母子モ株式会社は2025年1月6日より、岡山県真庭市で子育てDXの「質問票サービス」と「小児予防接種サービス」の提供を開始した。妊娠届出書や予防接種予診票など多数の書類をデジタル化することで、保護者は24時間どこからでも必要な手続きが可能になる。医療機関向け機能は2025年2月から運用開始予定で、予防接種後の状況確認が迅速に行えるようになる。

母子モ株式会社が真庭市で子育てDXを導入、妊娠届出書と予防接種予診票のデジタル化で行政手続きが効率化

母子モ株式会社は2025年1月6日より、岡山県真庭市で子育てDXの「質問票サービス」と「小児予防接種サービス」の提供を開始した。妊娠届出書や予防接種予診票など多数の書類をデジタル化することで、保護者は24時間どこからでも必要な手続きが可能になる。医療機関向け機能は2025年2月から運用開始予定で、予防接種後の状況確認が迅速に行えるようになる。