Tech Insights

【CVE-2024-32946】LevelOne WBR-6012 R0.40e6に脆弱性、機...

2024年11月16日

LevelOne WBR-6012ルーターのファームウェアR0.40e6において、WebおよびFTPサービスを介して機密情報が平文で送信される重大な脆弱性が発見された。CVE-2024-32946として識別されたこの問題は、ネットワークスニッフィング攻撃によるデータ漏洩のリスクをもたらす。CVSSスコア5.9でMEDIUMと評価され、特別な権限なしで攻撃が可能な状態となっている。

【CVE-2024-32946】LevelOne WBR-6012 R0.40e6に脆弱性、機...

2024年11月16日

【CVE-2024-31152】LevelOne WBR-6012ルーターに脆弱性、デバイスリ...

2024年11月16日

LevelOne WBR-6012ルーターのファームウェアR0.40e6に重大な脆弱性が発見された。Webアプリケーション内のリソース割り当ての不備により、細工されたHTTPリクエストでデバイスがリブートする可能性がある。CVSS評価は5.3（MEDIUM）で、特権やユーザー操作不要でネットワーク経由の攻撃が可能。CWE-400に分類され、ネットワークサービスの中断につながる危険性がある。

【CVE-2024-31152】LevelOne WBR-6012ルーターに脆弱性、デバイスリ...

2024年11月16日

【CVE-2024-11000】CodeAstro Real Estate Managemen...

2024年11月16日

CodeAstroのReal Estate Management System 1.0のAbout Us Pageコンポーネントにおいて、aboutedit.phpファイルのaimage引数を介して制限のないファイルアップロードが可能となる脆弱性が発見された。CVE-2024-11000として識別されたこの脆弱性は、認証された攻撃者によってリモートから攻撃可能であり、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11000】CodeAstro Real Estate Managemen...

2024年11月16日

【CVE-2024-10987】E-Health Care System 1.0でSQL in...

2024年11月16日

code-projectsのE-Health Care System 1.0において、user_appointment.phpファイルに深刻なSQL injection脆弱性が発見された。CVE-2024-10987として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSS 4.0でMedium（5.3）と評価されている。患者データの安全性に関わる重要な問題であり、早急な対策が求められる状況となっている。

【CVE-2024-10987】E-Health Care System 1.0でSQL in...

2024年11月16日

【CVE-2024-49520】Adobe Substance3D - Painterに深刻な...

2024年11月16日

Adobe Substance3D - Painterのバージョン10.1.0以前に影響を及ぼす深刻な脆弱性が発見された。境界外書き込みの脆弱性により、現在のユーザーコンテキストで任意のコードが実行される可能性がある。CVSSスコアは7.8で深刻度は「HIGH」と評価され、悪意のあるファイルを開くことで攻撃が成立する可能性があるため、早急な対応が求められる。

【CVE-2024-49520】Adobe Substance3D - Painterに深刻な...

2024年11月16日

【CVE-2024-47440】Substance3D Painterに脆弱性、メモリ情報漏洩...

2024年11月16日

Adobeは2024年11月12日、3DテクスチャペイントツールのSubstance3D Painter 10.1.0以前のバージョンに脆弱性が存在することを公表した。この脆弱性は範囲外読み取り（CWE-125）に分類され、悪意のあるファイルを開くことで攻撃が実行される可能性がある。CVSSスコアは5.5（MEDIUM）で、機密メモリ情報の漏洩やASLRバイパスのリスクが指摘されている。

【CVE-2024-47440】Substance3D Painterに脆弱性、メモリ情報漏洩...

2024年11月16日

【CVE-2024-47427】Adobe Substance3D Painterに深刻な脆弱...

2024年11月16日

Adobe Substance3D Painter 10.1.0以前のバージョンに範囲外書き込みの脆弱性が発見された。CVE-2024-47427として識別されるこの脆弱性は、CVSS 3.1で7.8のHIGH評価を受けており、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性がある。特権レベルは不要だが、ユーザーの関与が必要とされている。

【CVE-2024-47427】Adobe Substance3D Painterに深刻な脆弱...

2024年11月16日

【CVE-2024-41745】IBM CICS TX StandardのWeb UIに深刻な...

2024年11月16日

IBMは2024年11月1日、CICS TX Standard 11.1のWeb UIにおけるクロスサイトスクリプティングの脆弱性を公開した。CVE-2024-41745として識別されたこの脆弱性は、認証されていないユーザーが任意のJavaScriptコードを埋め込むことを可能にし、信頼されたセッション内での認証情報漏洩のリスクをもたらす。CVSSスコア6.1の中程度の深刻度と評価されており、早急な対応が推奨されている。

【CVE-2024-41745】IBM CICS TX StandardのWeb UIに深刻な...

2024年11月16日

GoogleがChatにホーム画面からの返信機能を追加、分割ペインで効率的なコミュニケーションを実現

2024年11月16日

GoogleはGoogle Chatに新機能として分割ペイン機能を追加し、2024年11月14日からRapid Release、12月4日からScheduled Releaseで展開を開始する。この機能によりユーザーはホーム画面から直接スペースやグループメッセージに返信可能となり、画面遷移なしでのコミュニケーションが実現。全Google Workspaceユーザーとワークスペース個人契約者が利用できる。

GoogleがChatにホーム画面からの返信機能を追加、分割ペインで効率的なコミュニケーションを実現

2024年11月16日

寶結が自動クローリングAI基盤4UBrainを提供開始、LGWANネットワーク対応で官公庁DXを加速

2024年11月16日

寶結は2024年11月5日より、日本初の自動クローリング機能を搭載した生成AI基盤4UBrainの提供を開始する。LGWANネットワーク対応による高度なセキュリティと生成AI・検索AIを組み合わせたAdvanced RAG技術により、官公庁および民間企業のデジタル変革を強力に支援。常に最新の知識データを活用した業務効率化を実現する。

寶結が自動クローリングAI基盤4UBrainを提供開始、LGWANネットワーク対応で官公庁DXを加速

2024年11月16日

Windows 10 Build 19045.5194が最後のBetaチャネルアップデートとな...

2024年11月16日

Windows Insider Programチームが2024年11月14日にWindows 10 22H2 Build 19045.5194をBetaチャネルとRelease Previewチャネルに公開。このアップデートを最後にWindows 10のBetaチャネルは終了となり、ユーザーはRelease Previewチャネルへ移行。Start menuのRecommendedセクションにMicrosoft Storeアプリを表示する新機能と、複数の不具合修正も実施された。

Windows 10 Build 19045.5194が最後のBetaチャネルアップデートとな...

2024年11月16日

Windows 11 Build 22631.4534がリリース、ユーザビリティとセキュリティ...

2024年11月16日

MicrosoftがWindows 11 Build 22631.4534をRelease Preview Channelでリリースした。Start menuのジャンプリスト機能追加やTaskbarの改善、タッチスクリーンとマウスの設定オプション拡充など、ユーザビリティが向上。さらにIFiltersのLess Privileged App Containers実行による強固なセキュリティも実現している。

Windows 11 Build 22631.4534がリリース、ユーザビリティとセキュリティ...

2024年11月16日

Windows 11 Build 26100.2448がRelease Preview Cha...

2024年11月16日

MicrosoftがWindows 11 Build 26100.2448をRelease Preview Channelでリリース。Start menuのジャンプリスト機能やTaskbarのシステムトレイ表示改善、タッチスクリーンのジェスチャー設定など、ユーザーインターフェースが大幅に改善。さらにIFiltersのLPAC実行によるセキュリティ強化やTask Managerのダークモード対応など、機能性と安全性の向上を実現している。

Windows 11 Build 26100.2448がRelease Preview Cha...

2024年11月16日

MicrosoftがMicrosoft Graph callRecords APIにフィルタリ...

2024年11月16日

MicrosoftがMicrosoft Graph callRecords APIに変更通知のフィルタリング機能を追加。この機能により、参加者のEntra Object IDを指定して通知を絞り込むことが可能となり、組織内で発生するすべての通話記録を取得する必要がなくなった。in演算子やeq演算子、or演算子などを組み合わせることで柔軟な条件指定が可能となっている。

MicrosoftがMicrosoft Graph callRecords APIにフィルタリ...

2024年11月16日

GoogleがiPhone向けGeminiアプリをリリース、AIアシスタントとの自然な対話機能を搭載

2024年11月16日

Googleは米国時間2024年11月14日、バーチャルアシスタント「Gemini」のiPhone専用アプリを公開した。新アプリでは自然な会話が可能な「Gemini Live」を実装し、10言語以上に対応。学習支援機能やImagen 3による高品質な画像生成機能も搭載され、AIアシスタントの利便性が大幅に向上している。

GoogleがiPhone向けGeminiアプリをリリース、AIアシスタントとの自然な対話機能を搭載

2024年11月16日

日本郵政と日本郵便がグループ初のポイントサービス「ゆうゆうポイント」を11月18日から全国展開...

2024年11月16日

日本郵政と日本郵便は2024年11月18日より、グループ初となるポイントサービス「ゆうゆうポイント」を全国の郵便局で開始する。来局や商品購入でポイントが貯まり、郵便局限定商品との交換や家族間でのポイントシェアが可能。ゆうIDの登録が必須で、来局ポイントの獲得には郵便局アプリが必要となる。2025年春以降は金融サービスなど対象サービスを順次拡大予定。

日本郵政と日本郵便がグループ初のポイントサービス「ゆうゆうポイント」を11月18日から全国展開...

2024年11月16日

GoogleがAndroid向けAI搭載の詐欺通話検出機能を発表、リアルタイムでの詐欺被害防止...

2024年11月16日

GoogleはAndroidユーザーを詐欺から保護するため、AIを活用したScam Detection機能を発表した。年間1兆ドルを超える被害をもたらす電話詐欺に対し、Gemini Nanoによるリアルタイムの通話分析と警告機能を実装。Pixel 6以降のデバイスで利用可能で、プライバシーに配慮したオンデバイス処理を採用している。

GoogleがAndroid向けAI搭載の詐欺通話検出機能を発表、リアルタイムでの詐欺被害防止...

2024年11月16日

バンダイナムコエンターテインメントがPlottに出資、SNSショートアニメとwebtoon事業...

2024年11月15日

バンダイナムコエンターテインメントは021 Fundを通じて、SNSショートアニメ制作のPlottへの出資を実施。中期ビジョン「Connect with Fans」のもと、既存エンターテインメント事業の強化と次世代事業の創出を目指す。Plottは市場拡大中のSNSショートアニメ分野でIP創出を加速し、webtoon事業やIPビジネス展開事業を推進。新たなメディアミックス展開による成長を図る。

バンダイナムコエンターテインメントがPlottに出資、SNSショートアニメとwebtoon事業...

2024年11月15日

A-LEADS HOLDINGSがAI物件写真加工サービス「AI-prop」を発表、300万枚...

2024年11月15日

A-LEADS HOLDINGS PTE.LTD.が新サービス「AI-prop」をリリース。300万枚以上の物件写真加工実績を基に開発したAIによって、従来数分から数十分かかっていた加工作業を数秒で完了。明るさ調整やホワイトバランス、水平垂直など多彩な加工機能を搭載し、無料編集ツールと専門チームによる写真加工サービスを提供することで、不動産業界の業務効率化を支援する。

A-LEADS HOLDINGSがAI物件写真加工サービス「AI-prop」を発表、300万枚...

2024年11月15日

ブレイク・フィールド社が60歳以上のアクティブシニア向け金融・ビジネス広告パックを開始、60万...

2024年11月15日

ブレイク・フィールド社が2024年11月14日より、金融とビジネスに関心の高い60歳以上のユーザー向け広告商品『ファイナンシャルフィールド×ビズオーシャンシニアパック』を開始。月間837万UUのファイナンシャルフィールドと会員数358万人のビズオーシャンが連携し、60万人のアクティブシニアへのリーチを実現。2025年2月8日までの期間限定で全12枠を提供する。

ブレイク・フィールド社が60歳以上のアクティブシニア向け金融・ビジネス広告パックを開始、60万...

2024年11月15日

XiaomiがSmart Band 9シリーズを発表、長時間バッテリーと高精度な健康管理機能を実現

2024年11月15日

小米技術日本株式会社が新型スマートバンド「Smart Band 9 Pro」と「Smart Band 9 Active」を発表。Smart Band 9 Proは1.74インチの有機ELベゼルレスディスプレイと最大21日間のバッテリー持続を実現。測位精度が向上した衛星システムと改善された健康管理機能により、より正確なワークアウトトラッキングと健康管理が可能に。

XiaomiがSmart Band 9シリーズを発表、長時間バッテリーと高精度な健康管理機能を実現

2024年11月15日

パスロジがMicrosoft 365の認証基盤Microsoft Entra IDとPassL...

2024年11月15日

パスロジ株式会社は多要素認証ソリューション「PassLogic」の最新バージョンとMicrosoft 365の認証基盤「Microsoft Entra ID」とのSAML連携検証の完了を発表した。PassLogicの8種類の認証方法を組み合わせた16種類の多彩な多要素認証がMicrosoft 365で利用可能になり、企業の情報セキュリティ強化に貢献する。

パスロジがMicrosoft 365の認証基盤Microsoft Entra IDとPassL...

2024年11月15日

HENNGE OneがCloud Secure Edgeとシングルサインオン連携、ゼロトラスト...

2024年11月15日

HENNGE株式会社はHENNGE OneがSonicWallのCloud Secure Edgeへのシングルサインオン連携に対応したことを発表した。ZTNA、CASB、SWGの機能を統合したCloud Secure Edgeとの連携により、ゼロトラストモデルに則ったセキュリティを容易に構築できるようになり、企業の安全性と利便性の両立を実現する。

HENNGE OneがCloud Secure Edgeとシングルサインオン連携、ゼロトラスト...

2024年11月15日

アイトリガーがLINEヤフーPartner Programで2024年度下半期のSelect認...

2024年11月15日

アイトリガーは2024年11月14日、LINEヤフーPartner Programにおいて2024年度下半期のSales Partner「Select」認定を取得。同時に認定バッジ「Ads Operation Badge」も獲得し、LINEとYahoo! JAPANを活用したマーケティングソリューションの導入支援における高い専門性が評価された。広告取扱高に基づく3段階評価と特定領域での実績により、効果的なパートナーシップの構築を目指す。

アイトリガーがLINEヤフーPartner Programで2024年度下半期のSelect認...

2024年11月15日

サムライソードが新サービス『マイ表彰状』をリリース、スマホからコンビニで表彰状を簡単印刷が可能に

2024年11月15日

株式会社サムライソードが、スマートフォンから表彰状や感謝状を作成し、全国約58,000店舗のコンビニエンスストアでプリント可能な新サービス『マイ表彰状』を開始した。会員登録不要で即座に利用可能であり、A4やA3、B4、B5サイズでの印刷に対応している。ローソン、ファミリーマート、ミニストップでは光沢紙でのプリントにも対応しており、急な表彰状や感謝状が必要な場合でも迅速な対応を実現している。

サムライソードが新サービス『マイ表彰状』をリリース、スマホからコンビニで表彰状を簡単印刷が可能に

2024年11月15日

GMOサインが延長タイムスタンプ機能の提供を開始、電子文書の真正性を10年以上保証可能に

2024年11月15日

GMOグローバルサイン・ホールディングスは電子契約サービス「GMOサイン」において新機能「延長タイムスタンプ」の提供を開始した。この機能により締結時のタイムスタンプが期間満了を迎える電子文書に対し新たなタイムスタンプを付与することで真正性と非改ざん性を最低10年間保証することが可能になる。総務大臣認定を取得した認定タイムスタンプ byGMOを活用し公的な信頼性も確保。

GMOサインが延長タイムスタンプ機能の提供を開始、電子文書の真正性を10年以上保証可能に

2024年11月15日

日本エイサーがインテルCore Ultra搭載のSwift 14 AIを発売、高性能AIと省電...

2024年11月15日

日本エイサーは2024年11月14日、インテルCore Ultraプロセッサーを搭載した14インチAIノートパソコン「Swift 14 AI」を発売。AI専用NPUと32GBメモリ、1TB SSDを搭載し、クリエイティブ作業を快適に実行。専用Copilotキーとアクティビティインジケーターを実装し、AIとの連携を強化。WUXGA解像度のOLEDパネルと約360万画素QHDカメラを採用し、高品質な映像表現とコミュニケーションを実現した。

日本エイサーがインテルCore Ultra搭載のSwift 14 AIを発売、高性能AIと省電...

2024年11月15日

EDIFIERがハイブリッドノイズキャンセリング搭載のWH700NB Proを発売、高音質と長...

2024年11月15日

EDIFIERが新製品WH700NB Proを発売。40mmダイナミックドライバーとハイブリッドアクティブノイズキャンセリングを搭載し、LDAC対応の高音質を実現。最大56時間の連続再生と15分急速充電に対応。11月14日から18日まで20%オフの特別セールを実施。Bluetooth 5.4とマルチポイント接続にも対応し、使い勝手を向上。

EDIFIERがハイブリッドノイズキャンセリング搭載のWH700NB Proを発売、高音質と長...

2024年11月15日

ストラテジットがJOINT iPaaS for SaaSでバクラクコネクタを提供開始、支払業務...

2024年11月15日

株式会社ストラテジットがSaaSベンダー向けソリューション「JOINT iPaaS for SaaS」において株式会社LayerX提供の「バクラク」コネクタ提供を開始した。このコネクタによってSaaS事業者は自社サービスとバクラク間でのAPI連携が可能となり、支払業務の自動化を実現できる。組み込み型iPaaSの採用で連携ロジックの構築や他社APIの変更テストが不要となった。

ストラテジットがJOINT iPaaS for SaaSでバクラクコネクタを提供開始、支払業務...

2024年11月15日

株式会社アシストがMEO対策サービスを提供、Googleマップと広告媒体の相乗効果で集客力が大幅向上

2024年11月15日

株式会社アシストのMEO対策サービスを導入した居酒屋2店舗において、Googleマップと広告媒体の相乗効果による集客力向上が確認された。月間1,000名以上の来店者アンケートにより、広告媒体からの予約客の多くがGoogleマップを参考に店舗選択を行っていることが判明。MEO対策による上位表示効果が広告媒体の検索順位向上にも貢献し、複数チャネルでの露出増加による相乗効果が生まれている。