Tech Insights

インフォコムがMyQuick新バージョンを発表、ChatGPT連携で文書管理の効率化を実現

2024年9月20日

インフォコム株式会社が文書管理システム「MyQuick」の新バージョン（v9.1）を2025年1月から提供開始。ChatGPTとの連携により、台帳作成の自動化、検索キーワードの補正・拡張、テキスト差分抽出の3つの新機能を追加。文書管理の効率化と精度向上が期待される。

インフォコムがMyQuick新バージョンを発表、ChatGPT連携で文書管理の効率化を実現

2024年9月20日

インフォコム株式会社が文書管理システム「MyQuick」の新バージョン（v9.1）を2025年1月から提供開始。ChatGPTとの連携により、台帳作成の自動化、検索キーワードの補正・拡張、テキスト差分抽出の3つの新機能を追加。文書管理の効率化と精度向上が期待される。

現場クラウドConneとAruneがIT導入補助金対象に、建設業のDX推進に弾み

2024年9月20日

株式会社現場サポートの「現場クラウドConne」と「現場クラウドArune」がIT導入補助金の対象ツールに認定された。建設業向けコミュニケーションサービスと重機・機材管理システムにより、業界のDX推進が加速。補助金額は5万円から150万円で、補助率は1/2以内。9月20日から申請受付開始予定で、中小企業の生産性向上に貢献することが期待される。

現場クラウドConneとAruneがIT導入補助金対象に、建設業のDX推進に弾み

2024年9月20日

株式会社現場サポートの「現場クラウドConne」と「現場クラウドArune」がIT導入補助金の対象ツールに認定された。建設業向けコミュニケーションサービスと重機・機材管理システムにより、業界のDX推進が加速。補助金額は5万円から150万円で、補助率は1/2以内。9月20日から申請受付開始予定で、中小企業の生産性向上に貢献することが期待される。

JBLが新ゲーミングヘッドセット「JBL Quantum 360 WIRELESS」を発表、9...

2024年9月20日

ハーマンインターナショナルは「JBL」ブランドのゲーミングデバイス「JBL Quantum」シリーズ新モデルとして、ワイヤレスヘッドセット「JBL Quantum 360 WIRELESS」を発表した。2.4GHzワイヤレスとBluetooth接続に対応し、JBL QuantumSURROUNDサウンド搭載の40mmドライバーによる高音質と、軽量で快適な装着感を実現。9月26日より発売開始予定だ。

JBLが新ゲーミングヘッドセット「JBL Quantum 360 WIRELESS」を発表、9...

2024年9月20日

ハーマンインターナショナルは「JBL」ブランドのゲーミングデバイス「JBL Quantum」シリーズ新モデルとして、ワイヤレスヘッドセット「JBL Quantum 360 WIRELESS」を発表した。2.4GHzワイヤレスとBluetooth接続に対応し、JBL QuantumSURROUNDサウンド搭載の40mmドライバーによる高音質と、軽量で快適な装着感を実現。9月26日より発売開始予定だ。

資生堂とNTTが化粧品の触り心地を遠隔体験できる技術の共同研究を開始、オンライン販売における新...

2024年9月20日

資生堂とNTTは、化粧品の触り心地を遠隔かつ非接触で体験できる技術の共同研究を2024年9月18日に開始した。資生堂の感性科学研究とNTTの非接触情報提示技術を融合し、視覚や聴覚を通じて触感を再現する。この技術により、オンライン販売における新たな顧客体験の創出と、時間や場所、言語の制約を超えた化粧品選択の実現を目指している。

資生堂とNTTが化粧品の触り心地を遠隔体験できる技術の共同研究を開始、オンライン販売における新...

2024年9月20日

資生堂とNTTは、化粧品の触り心地を遠隔かつ非接触で体験できる技術の共同研究を2024年9月18日に開始した。資生堂の感性科学研究とNTTの非接触情報提示技術を融合し、視覚や聴覚を通じて触感を再現する。この技術により、オンライン販売における新たな顧客体験の創出と、時間や場所、言語の制約を超えた化粧品選択の実現を目指している。

NTTドコモがIOWNを活用した新たなプロ野球観戦の実証実験を実施、東京ドーム巨人戦をリアルタ...

2024年9月20日

NTTドコモは2024年9月18日、読売新聞社と読売巨人軍と連携し、IOWNを活用した新たなプロ野球観戦の実証実験を実施した。APN IOWN 1.0技術により、高解像度中継映像や自由視点映像、没入映像を同時伝送し、離れた場所でも臨場感ある観戦体験を提供。マンション共用施設等での今後のサービス展開を視野に入れている。

NTTドコモがIOWNを活用した新たなプロ野球観戦の実証実験を実施、東京ドーム巨人戦をリアルタ...

2024年9月20日

NTTドコモは2024年9月18日、読売新聞社と読売巨人軍と連携し、IOWNを活用した新たなプロ野球観戦の実証実験を実施した。APN IOWN 1.0技術により、高解像度中継映像や自由視点映像、没入映像を同時伝送し、離れた場所でも臨場感ある観戦体験を提供。マンション共用施設等での今後のサービス展開を視野に入れている。

【CVE-2024-45679】Assimpに深刻なバッファオーバーフロー脆弱性、任意のコード...

2024年9月20日

Open Asset Import Libraryが提供するAssimpに重大なヒープベースのバッファオーバーフローの脆弱性が発見された。Assimp 5.4.3より前のバージョンが影響を受け、任意のコード実行のリスクがある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、ユーザーは速やかなアップデートが推奨される。CVE-2024-45679として識別され、CVSS v3基本値は8.4と高い深刻度を示している。

【CVE-2024-45679】Assimpに深刻なバッファオーバーフロー脆弱性、任意のコード...

2024年9月20日

Open Asset Import Libraryが提供するAssimpに重大なヒープベースのバッファオーバーフローの脆弱性が発見された。Assimp 5.4.3より前のバージョンが影響を受け、任意のコード実行のリスクがある。開発者は脆弱性を修正したバージョン5.4.3をリリースしており、ユーザーは速やかなアップデートが推奨される。CVE-2024-45679として識別され、CVSS v3基本値は8.4と高い深刻度を示している。

【CVE-2024-42404】Welcart e-Commerceに複数の脆弱性、SQLイン...

2024年9月20日

WordPress用プラグインWelcart e-Commerceに重大な脆弱性が発見された。SQLインジェクション（CVE-2024-42404）とクロスサイトスクリプティング（CVE-2024-45366）の2種類の脆弱性が確認され、データベース情報の不正取得や改ざん、任意スクリプトの実行などのリスクがある。開発元は対策版としてWelcart e-Commerce 2.11.2をリリースし、ユーザーに迅速なアップデートを推奨している。

【CVE-2024-42404】Welcart e-Commerceに複数の脆弱性、SQLイン...

2024年9月20日

WordPress用プラグインWelcart e-Commerceに重大な脆弱性が発見された。SQLインジェクション（CVE-2024-42404）とクロスサイトスクリプティング（CVE-2024-45366）の2種類の脆弱性が確認され、データベース情報の不正取得や改ざん、任意スクリプトの実行などのリスクがある。開発元は対策版としてWelcart e-Commerce 2.11.2をリリースし、ユーザーに迅速なアップデートを推奨している。

竹中エンジニアリング製デジタルビデオレコーダに複数の脆弱性、早急なファームウェアアップデートを推奨

2024年9月20日

竹中エンジニアリング株式会社のデジタルビデオレコーダ製品に複数の重大な脆弱性が発見された。認証、OSコマンドインジェクション、デバッグ機能に関する問題が確認され、CVSSスコアは全て8.8と高い。影響を受ける製品のユーザーは、早急に最新のファームウェアにアップデートすることが推奨される。セキュリティ対策の重要性が再認識される事態となった。

竹中エンジニアリング製デジタルビデオレコーダに複数の脆弱性、早急なファームウェアアップデートを推奨

2024年9月20日

竹中エンジニアリング株式会社のデジタルビデオレコーダ製品に複数の重大な脆弱性が発見された。認証、OSコマンドインジェクション、デバッグ機能に関する問題が確認され、CVSSスコアは全て8.8と高い。影響を受ける製品のユーザーは、早急に最新のファームウェアにアップデートすることが推奨される。セキュリティ対策の重要性が再認識される事態となった。

LINE WORKSがAI議事録作成ツール「LINE WORKS AiNote」を11月下旬か...

2024年9月20日

LINE WORKS株式会社は2024年9月18日、AIを活用した議事録自動作成ツール「LINE WORKS AiNote」を2024年11月下旬より提供開始すると発表した。CLOVA Note βの正式版として、音声認識精度の向上やセキュリティ機能の強化を実現。小規模事業者から法人企業まで幅広いニーズに対応し、業務効率化を支援する。

LINE WORKSがAI議事録作成ツール「LINE WORKS AiNote」を11月下旬か...

2024年9月20日

LINE WORKS株式会社は2024年9月18日、AIを活用した議事録自動作成ツール「LINE WORKS AiNote」を2024年11月下旬より提供開始すると発表した。CLOVA Note βの正式版として、音声認識精度の向上やセキュリティ機能の強化を実現。小規模事業者から法人企業まで幅広いニーズに対応し、業務効率化を支援する。

【CVE-2024-8373】AngularJSに不特定の脆弱性、情報改ざんのリスクに警鐘

2024年9月20日

AngularのAngularJSに不特定の脆弱性（CVE-2024-8373）が発見された。AngularJS 1.9.6未満のバージョンが影響を受け、CVSS v3深刻度基本値は4.3（警告）。特殊要素の不完全なフィルタリング（CWE-791）に分類され、主に情報改ざんのリスクがある。開発者は最新情報を確認し、適切な対策を講じることが推奨される。

【CVE-2024-8373】AngularJSに不特定の脆弱性、情報改ざんのリスクに警鐘

2024年9月20日

AngularのAngularJSに不特定の脆弱性（CVE-2024-8373）が発見された。AngularJS 1.9.6未満のバージョンが影響を受け、CVSS v3深刻度基本値は4.3（警告）。特殊要素の不完全なフィルタリング（CWE-791）に分類され、主に情報改ざんのリスクがある。開発者は最新情報を確認し、適切な対策を講じることが推奨される。

【CVE-2024-38878】シーメンスomnivise t3000にパストラバーサル脆弱性...

2024年9月20日

シーメンス社のomnivise t3000 application server r9.2にパストラバーサルの脆弱性（CVE-2024-38878）が発見された。CVSS基本値6.5の警告レベルで、ネットワークからの攻撃が可能。機密性への影響が高く、情報漏洩のリスクがある。ユーザーは公開されたパッチ情報を確認し、早急な対策実施が推奨される。

【CVE-2024-38878】シーメンスomnivise t3000にパストラバーサル脆弱性...

2024年9月20日

シーメンス社のomnivise t3000 application server r9.2にパストラバーサルの脆弱性（CVE-2024-38878）が発見された。CVSS基本値6.5の警告レベルで、ネットワークからの攻撃が可能。機密性への影響が高く、情報漏洩のリスクがある。ユーザーは公開されたパッチ情報を確認し、早急な対策実施が推奨される。

【CVE-2024-8868】code-projects crud operation sys...

2024年9月20日

code-projects の crud operation system 1.0 にSQL インジェクションの脆弱性（CVE-2024-8868）が発見された。CVSS v3 で9.8（緊急）と評価されるこの脆弱性は、攻撃者による情報の不正取得や改ざん、DoS攻撃を可能にする。特別な権限や利用者の関与なしで攻撃可能なため、早急なセキュリティパッチの適用が求められる。

【CVE-2024-8868】code-projects crud operation sys...

2024年9月20日

code-projects の crud operation system 1.0 にSQL インジェクションの脆弱性（CVE-2024-8868）が発見された。CVSS v3 で9.8（緊急）と評価されるこの脆弱性は、攻撃者による情報の不正取得や改ざん、DoS攻撃を可能にする。特別な権限や利用者の関与なしで攻撃可能なため、早急なセキュリティパッチの適用が求められる。

【CVE-2024-8865】composioにパストラバーサルの脆弱性、情報漏洩のリスクに警戒

2024年9月20日

composioにパストラバーサル脆弱性（CVE-2024-8865）が発見された。composio 0.5.8以前のバージョンに影響し、CVSS v3深刻度基本値は4.9。攻撃者による情報取得の可能性があり、ユーザーは速やかに最新の情報を確認し対策を講じる必要がある。セキュリティ専門家は多層的な防御策の実装を推奨している。

【CVE-2024-8865】composioにパストラバーサルの脆弱性、情報漏洩のリスクに警戒

2024年9月20日

composioにパストラバーサル脆弱性（CVE-2024-8865）が発見された。composio 0.5.8以前のバージョンに影響し、CVSS v3深刻度基本値は4.9。攻撃者による情報取得の可能性があり、ユーザーは速やかに最新の情報を確認し対策を講じる必要がある。セキュリティ専門家は多層的な防御策の実装を推奨している。

【CVE-2024-8120】imagerecycleのWordPress用プラグインにCSR...

2024年9月20日

imagerecycleのWordPress用プラグイン「imagerecycle pdf & image compression」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-8120として識別され、CVSS基本値4.3の警告レベル。影響を受けるのは3.1.15未満のバージョンで、情報改ざんの可能性がある。ベンダーアドバイザリまたはパッチ情報の確認と適用が推奨される。

【CVE-2024-8120】imagerecycleのWordPress用プラグインにCSR...

2024年9月20日

imagerecycleのWordPress用プラグイン「imagerecycle pdf & image compression」にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-8120として識別され、CVSS基本値4.3の警告レベル。影響を受けるのは3.1.15未満のバージョンで、情報改ざんの可能性がある。ベンダーアドバイザリまたはパッチ情報の確認と適用が推奨される。

【CVE-2024-6920】nacpremiumにXSS脆弱性、情報漏洩のリスクに警鐘

2024年9月20日

nacのプロダクトnacpremiumにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-6920として識別されたこの脆弱性は、CVSS v3基本値6.1の警告レベルと評価されており、2024年8月1日以前のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには早急な対応が求められている。

【CVE-2024-6920】nacpremiumにXSS脆弱性、情報漏洩のリスクに警鐘

2024年9月20日

nacのプロダクトnacpremiumにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-6920として識別されたこの脆弱性は、CVSS v3基本値6.1の警告レベルと評価されており、2024年8月1日以前のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには早急な対応が求められている。

【CVE-2024-6791】日本ナショナルインスツルメンツのveristandにパストラバー...

2024年9月20日

日本ナショナルインスツルメンツのveristand 2024およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は7.8（重要）と評価され、情報の取得・改ざんやDoS状態のリスクがある。ユーザーはベンダーが公開したアドバイザリやパッチ情報を参照し、速やかに適切な対策を実施することが推奨される。

【CVE-2024-6791】日本ナショナルインスツルメンツのveristandにパストラバー...

2024年9月20日

日本ナショナルインスツルメンツのveristand 2024およびそれ以前のバージョンにパストラバーサルの脆弱性が発見された。CVSS v3による深刻度基本値は7.8（重要）と評価され、情報の取得・改ざんやDoS状態のリスクがある。ユーザーはベンダーが公開したアドバイザリやパッチ情報を参照し、速やかに適切な対策を実施することが推奨される。

LabVantage LIMSにXSS脆弱性、CVE-2024-6370として特定され早急な対...

2024年9月20日

LabVantage Solutions Inc.のlaboratory information management system (LIMS) 2017バージョンにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-6370として識別され、CVSS v3基本値5.4の警告レベル。攻撃条件の複雑さは低く、情報取得や改ざんのリスクがあり、ユーザーは速やかな対策が求められる。

LabVantage LIMSにXSS脆弱性、CVE-2024-6370として特定され早急な対...

2024年9月20日

LabVantage Solutions Inc.のlaboratory information management system (LIMS) 2017バージョンにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-6370として識別され、CVSS v3基本値5.4の警告レベル。攻撃条件の複雑さは低く、情報取得や改ざんのリスクがあり、ユーザーは速やかな対策が求められる。

【CVE-2024-45835】Mattermost Serverに不特定の脆弱性、情報取得や...

2024年9月20日

Mattermost, Inc.のMattermost Serverに不特定の脆弱性（CVE-2024-45835）が発見された。CVSS v3深刻度基本値6.5で、Mattermost Server 5.9.0未満が影響を受ける。攻撃条件の複雑さは低く、ネットワークからのアクセスが可能。情報取得や改ざんのリスクがあり、ユーザーは速やかに最新のセキュリティパッチを適用することが推奨される。

【CVE-2024-45835】Mattermost Serverに不特定の脆弱性、情報取得や...

2024年9月20日

Mattermost, Inc.のMattermost Serverに不特定の脆弱性（CVE-2024-45835）が発見された。CVSS v3深刻度基本値6.5で、Mattermost Server 5.9.0未満が影響を受ける。攻撃条件の複雑さは低く、ネットワークからのアクセスが可能。情報取得や改ざんのリスクがあり、ユーザーは速やかに最新のセキュリティパッチを適用することが推奨される。

【CVE-2024-37068】IBM Maximo Application Suiteに暗号...

2024年9月20日

IBMのIBM Maximo Application Suite 8.10、8.11、9.0に暗号アルゴリズムの使用に関する重大な脆弱性（CVE-2024-37068）が発見された。CVSS基本値7.5の重要度で、攻撃条件の複雑さは低く、情報漏洩のリスクがある。IBMは正式な対策を公開しており、ユーザーは速やかな適用が求められる。

【CVE-2024-37068】IBM Maximo Application Suiteに暗号...

2024年9月20日

IBMのIBM Maximo Application Suite 8.10、8.11、9.0に暗号アルゴリズムの使用に関する重大な脆弱性（CVE-2024-37068）が発見された。CVSS基本値7.5の重要度で、攻撃条件の複雑さは低く、情報漏洩のリスクがある。IBMは正式な対策を公開しており、ユーザーは速やかな適用が求められる。

【CVE-2024-41871】Adobe Media Encoderに境界外読み取りの脆弱性...

2024年9月20日

アドビのAdobe Media Encoderに境界外読み取りの脆弱性（CVE-2024-41871）が発見された。CVSS v3で重要度7.8と評価されたこの脆弱性は、情報漏洩やシステム改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンのユーザーは、公式のセキュリティアップデートを速やかに適用することが強く推奨される。

【CVE-2024-41871】Adobe Media Encoderに境界外読み取りの脆弱性...

2024年9月20日

アドビのAdobe Media Encoderに境界外読み取りの脆弱性（CVE-2024-41871）が発見された。CVSS v3で重要度7.8と評価されたこの脆弱性は、情報漏洩やシステム改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンのユーザーは、公式のセキュリティアップデートを速やかに適用することが強く推奨される。

【CVE-2024-43759】Adobe Illustratorに脆弱性、NULLポインタデ...

2024年9月20日

アドビがAdobe Illustratorの脆弱性（CVE-2024-43759）を公表。NULLポインタデリファレンスにより、サービス運用妨害（DoS）状態に陥る可能性がある。影響を受けるバージョンは27.0.0から27.9.5および28.0から28.7.0。CVSS v3基本値は5.5（警告）で、ユーザーには速やかな対策実施が推奨されている。

【CVE-2024-43759】Adobe Illustratorに脆弱性、NULLポインタデ...

2024年9月20日

アドビがAdobe Illustratorの脆弱性（CVE-2024-43759）を公表。NULLポインタデリファレンスにより、サービス運用妨害（DoS）状態に陥る可能性がある。影響を受けるバージョンは27.0.0から27.9.5および28.0から28.7.0。CVSS v3基本値は5.5（警告）で、ユーザーには速やかな対策実施が推奨されている。

【CVE-2024-39382】Adobe After Effectsに境界外読み取りの脆弱性...

2024年9月20日

アドビがAdobe After Effectsの脆弱性（CVE-2024-39382）を公表。影響を受けるバージョンは23.6.9未満と24.0-24.6未満。CVSS v3基本値は5.5で警告レベル。ローカル攻撃で機密性への影響が高い。正式な対策が公開されており、ユーザーは速やかな対応が求められる。境界外読み取り（CWE-125）に分類され、情報漏洩のリスクが懸念される。

【CVE-2024-39382】Adobe After Effectsに境界外読み取りの脆弱性...

2024年9月20日

アドビがAdobe After Effectsの脆弱性（CVE-2024-39382）を公表。影響を受けるバージョンは23.6.9未満と24.0-24.6未満。CVSS v3基本値は5.5で警告レベル。ローカル攻撃で機密性への影響が高い。正式な対策が公開されており、ユーザーは速やかな対応が求められる。境界外読み取り（CWE-125）に分類され、情報漏洩のリスクが懸念される。

【CVE-2024-43476】Microsoft Dynamics 365にXSS脆弱性、セ...

2024年9月20日

マイクロソフトがMicrosoft Dynamics 365 (on-premises) version 9.1に存在するクロスサイトスクリプティング（XSS）脆弱性を公表した。CVE-2024-43476として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、攻撃条件の複雑さは低いとされている。影響を受けるシステムの管理者は、マイクロソフトが提供するセキュリティ更新プログラムを速やかに適用することが強く推奨される。

【CVE-2024-43476】Microsoft Dynamics 365にXSS脆弱性、セ...

2024年9月20日

マイクロソフトがMicrosoft Dynamics 365 (on-premises) version 9.1に存在するクロスサイトスクリプティング（XSS）脆弱性を公表した。CVE-2024-43476として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、攻撃条件の複雑さは低いとされている。影響を受けるシステムの管理者は、マイクロソフトが提供するセキュリティ更新プログラムを速やかに適用することが強く推奨される。

Microsoftが発表したWindows 10およびWindows Serverの情報公開の...

2024年9月20日

マイクロソフトは2024年9月10日、Windows 10およびWindows Serverに存在する脆弱性（CVE-2024-38256）を公開した。カーネルモードドライバの不備により情報が公開される可能性があり、CVSSv3基本値は5.5。攻撃条件の複雑さは低く、速やかな対策が推奨される。影響を受けるシステムにはWindows 10の各バージョンとWindows Server 2008-2019が含まれる。

Microsoftが発表したWindows 10およびWindows Serverの情報公開の...

2024年9月20日

マイクロソフトは2024年9月10日、Windows 10およびWindows Serverに存在する脆弱性（CVE-2024-38256）を公開した。カーネルモードドライバの不備により情報が公開される可能性があり、CVSSv3基本値は5.5。攻撃条件の複雑さは低く、速やかな対策が推奨される。影響を受けるシステムにはWindows 10の各バージョンとWindows Server 2008-2019が含まれる。

【CVE-2024-38253】Windows 11とServer 2022に権限昇格の脆弱性...

2024年9月20日

マイクロソフトはWindows 11およびWindows Server 2022に存在する権限昇格の脆弱性（CVE-2024-38253）を公表した。Windows Win32カーネルサブシステムの不備が原因で、攻撃者が特権を不正に昇格させる可能性がある。CVSSスコアは7.8（重要）と評価され、マイクロソフトは正式な対策パッチを公開している。ユーザーは速やかにセキュリティ更新プログラムを適用することが強く推奨される。

【CVE-2024-38253】Windows 11とServer 2022に権限昇格の脆弱性...

2024年9月20日

マイクロソフトはWindows 11およびWindows Server 2022に存在する権限昇格の脆弱性（CVE-2024-38253）を公表した。Windows Win32カーネルサブシステムの不備が原因で、攻撃者が特権を不正に昇格させる可能性がある。CVSSスコアは7.8（重要）と評価され、マイクロソフトは正式な対策パッチを公開している。ユーザーは速やかにセキュリティ更新プログラムを適用することが強く推奨される。

【CVE-2024-38227】Microsoft SharePointに重大な脆弱性、リモー...

2024年9月20日

マイクロソフトのSharePoint製品に重大な脆弱性（CVE-2024-38227）が発見された。CVSS v3基本値7.2の「重要」と評価され、リモートでのコード実行が可能となる危険性がある。SharePoint Enterprise Server 2016、Server 2019、Server Subscription Editionが影響を受け、速やかなセキュリティパッチの適用が強く推奨される。

【CVE-2024-38227】Microsoft SharePointに重大な脆弱性、リモー...

2024年9月20日

マイクロソフトのSharePoint製品に重大な脆弱性（CVE-2024-38227）が発見された。CVSS v3基本値7.2の「重要」と評価され、リモートでのコード実行が可能となる危険性がある。SharePoint Enterprise Server 2016、Server 2019、Server Subscription Editionが影響を受け、速やかなセキュリティパッチの適用が強く推奨される。

【CVE-2024-38188】Azure Network Watcher Agentに権限昇...

2024年9月20日

マイクロソフトのAzure Network Watcher Agent for Windowsに権限昇格の脆弱性（CVE-2024-38188）が発見された。CVSS v3基本値7.1の重要な脆弱性で、ローカルからの攻撃により権限が昇格される可能性がある。マイクロソフトは正式な対策を公開しており、ユーザーは速やかに対応することが推奨される。

【CVE-2024-38188】Azure Network Watcher Agentに権限昇...

2024年9月20日

マイクロソフトのAzure Network Watcher Agent for Windowsに権限昇格の脆弱性（CVE-2024-38188）が発見された。CVSS v3基本値7.1の重要な脆弱性で、ローカルからの攻撃により権限が昇格される可能性がある。マイクロソフトは正式な対策を公開しており、ユーザーは速やかに対応することが推奨される。

【CVE-2024-38232】Windows 10/ServerにDoS脆弱性、マイクロソフ...

2024年9月20日

マイクロソフトがWindows 10およびWindows ServerにおけるDoS脆弱性（CVE-2024-38232）を公開。CVSS v3基本値7.5の重要な脆弱性で、Windowsネットワークの不備が原因。影響を受けるシステムはWindows 10 Version 1607およびWindows Server 2016。正式な対策が提供され、ユーザーは速やかな適用が推奨される。

【CVE-2024-38232】Windows 10/ServerにDoS脆弱性、マイクロソフ...

2024年9月20日

マイクロソフトがWindows 10およびWindows ServerにおけるDoS脆弱性（CVE-2024-38232）を公開。CVSS v3基本値7.5の重要な脆弱性で、Windowsネットワークの不備が原因。影響を受けるシステムはWindows 10 Version 1607およびWindows Server 2016。正式な対策が提供され、ユーザーは速やかな適用が推奨される。

GoogleがAI研究アシスタントNotebookLMを正式サービスとして提供開始、100言語...

2024年9月20日

GoogleがAI駆動型研究アシスタントNotebookLMを追加サービスとして正式提供開始。Gemini 1.5 Proなど最先端AIモデルを活用し、100言語以上で利用可能。ユーザーはGoogle DocやPDF等のソースから質問応答、アイデア生成、要約作成などが可能。18歳以上対象で、アップロードデータはAIモデルトレーニングに不使用。グローバルな知識活用ツールとして期待。

GoogleがAI研究アシスタントNotebookLMを正式サービスとして提供開始、100言語...

2024年9月20日

GoogleがAI駆動型研究アシスタントNotebookLMを追加サービスとして正式提供開始。Gemini 1.5 Proなど最先端AIモデルを活用し、100言語以上で利用可能。ユーザーはGoogle DocやPDF等のソースから質問応答、アイデア生成、要約作成などが可能。18歳以上対象で、アップロードデータはAIモデルトレーニングに不使用。グローバルな知識活用ツールとして期待。

GoogleがDMEXCOでAI広告キャンペーンの新機能を発表、多言語対応とクリエイティブ制作...

2024年9月20日

GoogleはDMEXCOで、AI駆動型広告キャンペーンの新機能を発表した。Geminiモデルを活用した多言語対応の会話型広告作成、Performance Maxのネガティブキーワード機能、画像編集・生成の拡張などが含まれる。これらの機能は、広告主のROI向上と効果的なグローバル展開を支援する。AIの進化により、広告業界に新たな可能性が開かれつつある。

GoogleがDMEXCOでAI広告キャンペーンの新機能を発表、多言語対応とクリエイティブ制作...

2024年9月20日

GoogleはDMEXCOで、AI駆動型広告キャンペーンの新機能を発表した。Geminiモデルを活用した多言語対応の会話型広告作成、Performance Maxのネガティブキーワード機能、画像編集・生成の拡張などが含まれる。これらの機能は、広告主のROI向上と効果的なグローバル展開を支援する。AIの進化により、広告業界に新たな可能性が開かれつつある。