Tech Insights

【CVE-2024-25622】h2oサーバでヘッダー設定の継承問題が発覚、アップデートで修正完了へ

2024年11月14日

HTTPサーバh2oにおいて、設定ファイルのスコープ間でヘッダーディレクティブの設定が適切に継承されない脆弱性が発見された。この問題はCVE-2024-25622として識別され、内部スコープでヘッダーディレクティブが使用された際に外部スコープの定義が完全に無視される状態を引き起こしていた。開発チームは既に修正版をリリースしており、ユーザーは最新バージョンへのアップデートを推奨されている。

【CVE-2024-25622】h2oサーバでヘッダー設定の継承問題が発覚、アップデートで修正完了へ

2024年11月14日

HTTPサーバh2oにおいて、設定ファイルのスコープ間でヘッダーディレクティブの設定が適切に継承されない脆弱性が発見された。この問題はCVE-2024-25622として識別され、内部スコープでヘッダーディレクティブが使用された際に外部スコープの定義が完全に無視される状態を引き起こしていた。開発チームは既に修正版をリリースしており、ユーザーは最新バージョンへのアップデートを推奨されている。

【CVE-2024-9576】Linux Workbooth v2.5に特権昇格の脆弱性、管理...

2024年11月14日

Linux Workbooth v2.5においてネットワーク設定スクリプトを操作することで管理者権限を取得できる特権昇格の脆弱性が発見された。CVSSスコア7.0の高リスクと評価され、CWE-284の不適切なアクセス制御に分類。攻撃の複雑さは高いものの、ユーザーの操作を必要とせず、機密性・完全性・可用性のすべてに高い影響を及ぼす可能性がある深刻な脆弱性となっている。

【CVE-2024-9576】Linux Workbooth v2.5に特権昇格の脆弱性、管理...

2024年11月14日

Linux Workbooth v2.5においてネットワーク設定スクリプトを操作することで管理者権限を取得できる特権昇格の脆弱性が発見された。CVSSスコア7.0の高リスクと評価され、CWE-284の不適切なアクセス制御に分類。攻撃の複雑さは高いものの、ユーザーの操作を必要とせず、機密性・完全性・可用性のすべてに高い影響を及ぼす可能性がある深刻な脆弱性となっている。

【CVE-2024-47318】PWA for WP & AMP 1.7.72にアクセス制御の...

2024年11月14日

Magazine3社のWordPress向けプラグインPWA for WP & AMPのバージョン1.7.72以前において、認可機能の欠如による脆弱性が発見された。CVE-2024-47318として識別されたこの脆弱性は、不適切に構成されたアクセス制御セキュリティレベルを悪用される可能性があり、CVSS 3.1で中程度の深刻度と評価されている。対策として1.7.73へのアップデートが提供されており、ユーザーには速やかな更新が推奨される。

【CVE-2024-47318】PWA for WP & AMP 1.7.72にアクセス制御の...

2024年11月14日

Magazine3社のWordPress向けプラグインPWA for WP & AMPのバージョン1.7.72以前において、認可機能の欠如による脆弱性が発見された。CVE-2024-47318として識別されたこの脆弱性は、不適切に構成されたアクセス制御セキュリティレベルを悪用される可能性があり、CVSS 3.1で中程度の深刻度と評価されている。対策として1.7.73へのアップデートが提供されており、ユーザーには速やかな更新が推奨される。

【CVE-2024-45397】h2oサーバーでアクセス制御バイパスの脆弱性が発覚、TLS/1...

2024年11月14日

h2oサーバーにおいて、TLS/1.3早期データとQUIC 0-RTTパケットを使用した際にIPアドレスベースのアクセス制御をバイパスできる脆弱性が発見された。CVSSスコア5.9のMEDIUMレベルと評価され、コミット15ed15aで修正済み。TCP FastOpenとQUICの無効化で対策可能だが、近代的なHTTPプロトコルとセキュリティ機能の相互作用における新たな課題として注目される。

【CVE-2024-45397】h2oサーバーでアクセス制御バイパスの脆弱性が発覚、TLS/1...

2024年11月14日

h2oサーバーにおいて、TLS/1.3早期データとQUIC 0-RTTパケットを使用した際にIPアドレスベースのアクセス制御をバイパスできる脆弱性が発見された。CVSSスコア5.9のMEDIUMレベルと評価され、コミット15ed15aで修正済み。TCP FastOpenとQUICの無効化で対策可能だが、近代的なHTTPプロトコルとセキュリティ機能の相互作用における新たな課題として注目される。

【CVE-2024-34680】Samsung Mobile DeviceでWlanTestの...

2024年11月14日

Samsung Mobileは2024年11月6日、WlanTestにおける重要な通信での暗黙的インテントの使用に関する脆弱性【CVE-2024-34680】を公開した。CVSSスコアは4.0（MEDIUM）で、SMR Nov-2024 Release 1以前のバージョンが影響を受ける。この脆弱性はローカル攻撃者による機密情報の取得を可能にするもので、Android 12、13、14向けのパッチが提供されている。

【CVE-2024-34680】Samsung Mobile DeviceでWlanTestの...

2024年11月14日

Samsung Mobileは2024年11月6日、WlanTestにおける重要な通信での暗黙的インテントの使用に関する脆弱性【CVE-2024-34680】を公開した。CVSSスコアは4.0（MEDIUM）で、SMR Nov-2024 Release 1以前のバージョンが影響を受ける。この脆弱性はローカル攻撃者による機密情報の取得を可能にするもので、Android 12、13、14向けのパッチが提供されている。

【CVE-2024-34677】SamsungモバイルデバイスのSystem UIに脆弱性、悪...

2024年11月14日

Samsung MobileがSystem UIにおける機密情報露出の脆弱性【CVE-2024-34677】を公開した。この脆弱性により、悪意のあるアプリケーションが正規のアプリとして表示される可能性があり、ローカル攻撃者による悪用のリスクが指摘されている。CVSS v3.1で4.0（MEDIUM）と評価され、Android 12、13、14搭載デバイスが対象となっており、SMR Nov-2024 Release 1で修正される予定だ。

【CVE-2024-34677】SamsungモバイルデバイスのSystem UIに脆弱性、悪...

2024年11月14日

Samsung MobileがSystem UIにおける機密情報露出の脆弱性【CVE-2024-34677】を公開した。この脆弱性により、悪意のあるアプリケーションが正規のアプリとして表示される可能性があり、ローカル攻撃者による悪用のリスクが指摘されている。CVSS v3.1で4.0（MEDIUM）と評価され、Android 12、13、14搭載デバイスが対象となっており、SMR Nov-2024 Release 1で修正される予定だ。

EUがAppleを規制違反で指摘、Apple Media Servicesのジオブロッキング慣...

2024年11月14日

欧州委員会とEU各国消費者保護当局がAppleのApple Media Servicesにおけるジオブロッキング規制違反の可能性を指摘。App Store、Apple Arcade、Musicなど主要サービスで、国別インターフェースの制限や支払い手段の制限などの問題が確認された。Appleには1カ月以内の是正措置提案が求められている。

EUがAppleを規制違反で指摘、Apple Media Servicesのジオブロッキング慣...

2024年11月14日

欧州委員会とEU各国消費者保護当局がAppleのApple Media Servicesにおけるジオブロッキング規制違反の可能性を指摘。App Store、Apple Arcade、Musicなど主要サービスで、国別インターフェースの制限や支払い手段の制限などの問題が確認された。Appleには1カ月以内の是正措置提案が求められている。

PayPayが決済と送金の上限額を100万円に引き上げ、高額決済需要への対応を強化

2024年11月14日

PayPayが2024年11月より決済上限額と送金上限額を100万円に引き上げることを発表。PayPayクレジットでもPayPayカードの利用可能枠まで決済可能となり、Trip.comでの利用開始など高額決済への対応を強化。eKYC済みユーザーが対象で、セキュリティ対策も実施。送金機能は95%のシェアを誇り、年間送金額は1兆円を突破している。

PayPayが決済と送金の上限額を100万円に引き上げ、高額決済需要への対応を強化

2024年11月14日

PayPayが2024年11月より決済上限額と送金上限額を100万円に引き上げることを発表。PayPayクレジットでもPayPayカードの利用可能枠まで決済可能となり、Trip.comでの利用開始など高額決済への対応を強化。eKYC済みユーザーが対象で、セキュリティ対策も実施。送金機能は95%のシェアを誇り、年間送金額は1兆円を突破している。

Adobe CommerceとMagento Open SourceがCommerce Ser...

2024年11月14日

AdobeはAdobe CommerceとMagento Open SourceのCommerce Services Connector部分に存在する重大な脆弱性CVE-2024-49521に対処するセキュリティアップデート3.2.6を公開した。CVSS基準で7.7のスコアが付与されたSSRF脆弱性は、認証済み管理者によって任意のコード実行が可能な状態であり、早急なアップデートが推奨されている。

Adobe CommerceとMagento Open SourceがCommerce Ser...

2024年11月14日

AdobeはAdobe CommerceとMagento Open SourceのCommerce Services Connector部分に存在する重大な脆弱性CVE-2024-49521に対処するセキュリティアップデート3.2.6を公開した。CVSS基準で7.7のスコアが付与されたSSRF脆弱性は、認証済み管理者によって任意のコード実行が可能な状態であり、早急なアップデートが推奨されている。

Adobe Photoshop 2023と2024に重大な脆弱性、任意のコード実行が可能な問題...

2024年11月14日

AdobeはPhotoshop 2023とPhotoshop 2024のWindows版とmacOS版に存在する重大な脆弱性を修正するアップデートをリリースした。CVE-2024-49514として報告されたこの脆弱性は、Integer Underflowに起因する任意のコード実行が可能となる問題で、CVSSスコア7.8という高い深刻度が付けられている。Creative Cloud経由でのアップデートが提供され、管理者はAdmin Consoleを使用して展開が可能だ。

Adobe Photoshop 2023と2024に重大な脆弱性、任意のコード実行が可能な問題...

2024年11月14日

AdobeはPhotoshop 2023とPhotoshop 2024のWindows版とmacOS版に存在する重大な脆弱性を修正するアップデートをリリースした。CVE-2024-49514として報告されたこの脆弱性は、Integer Underflowに起因する任意のコード実行が可能となる問題で、CVSSスコア7.8という高い深刻度が付けられている。Creative Cloud経由でのアップデートが提供され、管理者はAdmin Consoleを使用して展開が可能だ。

Adobe InDesignにHeap-based Buffer Overflowの脆弱性、任...

2024年11月14日

AdobeはInDesignのセキュリティアップデートを2024年11月12日に公開した。ID19.5以前のバージョンで発見された脆弱性は、CVSS基本値7.8の任意のコード実行とCVSS基本値5.5のメモリリークに関するものだ。Creative Cloud経由でID20.0へのアップデートが提供され、管理者向けにはCreative Cloud Packagerによる展開パッケージも用意されている。

Adobe InDesignにHeap-based Buffer Overflowの脆弱性、任...

2024年11月14日

AdobeはInDesignのセキュリティアップデートを2024年11月12日に公開した。ID19.5以前のバージョンで発見された脆弱性は、CVSS基本値7.8の任意のコード実行とCVSS基本値5.5のメモリリークに関するものだ。Creative Cloud経由でID20.0へのアップデートが提供され、管理者向けにはCreative Cloud Packagerによる展開パッケージも用意されている。

Adobe Illustrator 28.7.1の重大な脆弱性を修正、セキュリティアップデート...

2024年11月14日

Adobeは2024年11月12日、Adobe Illustrator 2024のバージョン28.7.1以前に存在する重大なセキュリティ上の脆弱性を修正するアップデートを公開した。Out-of-bounds WriteやHeap-based Buffer Overflowなど9件の深刻な問題が含まれており、任意のコード実行やアプリケーションのサービス拒否、メモリリークなどの問題に対処。WindowsとmacOSの両プラットフォームで確認された脆弱性を修正している。

Adobe Illustrator 28.7.1の重大な脆弱性を修正、セキュリティアップデート...

2024年11月14日

Adobeは2024年11月12日、Adobe Illustrator 2024のバージョン28.7.1以前に存在する重大なセキュリティ上の脆弱性を修正するアップデートを公開した。Out-of-bounds WriteやHeap-based Buffer Overflowなど9件の深刻な問題が含まれており、任意のコード実行やアプリケーションのサービス拒否、メモリリークなどの問題に対処。WindowsとmacOSの両プラットフォームで確認された脆弱性を修正している。

Adobe Substance 3D Painter 10.1.1で20件の脆弱性に対応、メモ...

2024年11月14日

Adobeは2024年11月12日、Adobe Substance 3D Painter 10.1.1をリリースし、20件の重要な脆弱性に対する修正を実施した。Heap-based Buffer OverflowやOut-of-bounds Writeなどの深刻な脆弱性が修正され、メモリリークや任意のコード実行、アプリケーション実行拒否などの問題に対処している。管理者はAdmin Consoleを通じて更新プログラムを展開可能だ。

Adobe Substance 3D Painter 10.1.1で20件の脆弱性に対応、メモ...

2024年11月14日

Adobeは2024年11月12日、Adobe Substance 3D Painter 10.1.1をリリースし、20件の重要な脆弱性に対する修正を実施した。Heap-based Buffer OverflowやOut-of-bounds Writeなどの深刻な脆弱性が修正され、メモリリークや任意のコード実行、アプリケーション実行拒否などの問題に対処している。管理者はAdmin Consoleを通じて更新プログラムを展開可能だ。

AdobeがAfter Effects 24.6.3のセキュリティアップデートを公開、重大な脆...

2024年11月14日

AdobeはWindows/macOS向けAdobe After Effectsのセキュリティアップデートを公開した。CVSSスコア7.8の重大な脆弱性を含む複数の問題に対処し、任意のコード実行やメモリリークの脆弱性を修正。影響を受けるバージョンは24.6.2以前および23.6.9以前で、Creative Cloudデスクトップアプリを通じた更新が推奨される。

AdobeがAfter Effects 24.6.3のセキュリティアップデートを公開、重大な脆...

2024年11月14日

AdobeはWindows/macOS向けAdobe After Effectsのセキュリティアップデートを公開した。CVSSスコア7.8の重大な脆弱性を含む複数の問題に対処し、任意のコード実行やメモリリークの脆弱性を修正。影響を受けるバージョンは24.6.2以前および23.6.9以前で、Creative Cloudデスクトップアプリを通じた更新が推奨される。

Adobe AuditionにOut-of-bounds Read脆弱性が発見、メモリリーク問...

2024年11月14日

AdobeはAdobe Audition 24.4.6以前およびAdobe Audition 23.6.9以前のバージョンに影響を与えるOut-of-bounds Read脆弱性（CVE-2024-47449）に対する修正アップデートを公開した。この脆弱性はメモリリークを引き起こす可能性があり、CVSSスコア5.5の重要な問題として特定されている。Creative Cloudデスクトップアプリを通じてAdobe Audition 24.6.3および25.0への更新が提供される。

Adobe AuditionにOut-of-bounds Read脆弱性が発見、メモリリーク問...

2024年11月14日

AdobeはAdobe Audition 24.4.6以前およびAdobe Audition 23.6.9以前のバージョンに影響を与えるOut-of-bounds Read脆弱性（CVE-2024-47449）に対する修正アップデートを公開した。この脆弱性はメモリリークを引き起こす可能性があり、CVSSスコア5.5の重要な問題として特定されている。Creative Cloudデスクトップアプリを通じてAdobe Audition 24.6.3および25.0への更新が提供される。

AdobeがBridge 14.1.3と15.0のセキュリティアップデートを公開、メモリリーク...

2024年11月14日

Adobeは2024年11月12日、Adobe Bridgeのセキュリティアップデートを公開した。このアップデートでは、メモリリークとアプリケーションの動作停止につながる重要な脆弱性CVE-2024-45147とCVE-2024-47458に対処。Adobe Bridge 13.0.9以前と14.1.2以前のバージョンが影響を受け、新バージョン14.1.3と15.0がリリースされた。

AdobeがBridge 14.1.3と15.0のセキュリティアップデートを公開、メモリリーク...

2024年11月14日

Adobeは2024年11月12日、Adobe Bridgeのセキュリティアップデートを公開した。このアップデートでは、メモリリークとアプリケーションの動作停止につながる重要な脆弱性CVE-2024-45147とCVE-2024-47458に対処。Adobe Bridge 13.0.9以前と14.1.2以前のバージョンが影響を受け、新バージョン14.1.3と15.0がリリースされた。

【CVE-2024-34675】Samsung Mobile Dex Modeに脆弱性、物理的...

2024年11月14日

Samsung MobileはDex Modeにおける物理的なアクセス制御の脆弱性を修正するセキュリティアップデートをSMR Nov-2024 Release 1として公開した。この脆弱性は【CVE-2024-34675】として識別され、CVSSスコア2.4（Low）と評価されているが、物理的な攻撃者がロック解除された画面に一時的にアクセスできてしまう問題が存在している。Android 14搭載端末において深刻な影響を及ぼす可能性があり、速やかなアップデートの適用が推奨される。

【CVE-2024-34675】Samsung Mobile Dex Modeに脆弱性、物理的...

2024年11月14日

Samsung MobileはDex Modeにおける物理的なアクセス制御の脆弱性を修正するセキュリティアップデートをSMR Nov-2024 Release 1として公開した。この脆弱性は【CVE-2024-34675】として識別され、CVSSスコア2.4（Low）と評価されているが、物理的な攻撃者がロック解除された画面に一時的にアクセスできてしまう問題が存在している。Android 14搭載端末において深刻な影響を及ぼす可能性があり、速やかなアップデートの適用が推奨される。

【CVE-2024-49401】Samsung MobileのSettings Suggest...

2024年11月14日

Samsung MobileはSettings Suggestionsにおける入力検証の脆弱性【CVE-2024-49401】を修正するセキュリティアップデートを公開した。この脆弱性はAndroid 13および14搭載デバイスに影響を与え、ローカル攻撃者による特権活動の実行を可能にする。CVSSスコアは5.1（MEDIUM）で、特別な権限やユーザー操作を必要とせずに攻撃が実行可能となっている。

【CVE-2024-49401】Samsung MobileのSettings Suggest...

2024年11月14日

Samsung MobileはSettings Suggestionsにおける入力検証の脆弱性【CVE-2024-49401】を修正するセキュリティアップデートを公開した。この脆弱性はAndroid 13および14搭載デバイスに影響を与え、ローカル攻撃者による特権活動の実行を可能にする。CVSSスコアは5.1（MEDIUM）で、特別な権限やユーザー操作を必要とせずに攻撃が実行可能となっている。

【CVE-2024-47830】Planeにサーバサイドリクエストフォージェリの脆弱性、画像処...

2024年11月14日

オープンソースのプロジェクト管理ツールPlaneに深刻な脆弱性が発見された。/_next/Imageエンドポイントにおけるワイルドカードサポートの実装により、サーバサイドリクエストフォージェリ（SSRF）の脆弱性が確認され、CVE-2024-47830として報告された。CVSSスコア9.3のクリティカルな脆弱性として評価され、バージョン0.23.0で修正が完了している。

【CVE-2024-47830】Planeにサーバサイドリクエストフォージェリの脆弱性、画像処...

2024年11月14日

オープンソースのプロジェクト管理ツールPlaneに深刻な脆弱性が発見された。/_next/Imageエンドポイントにおけるワイルドカードサポートの実装により、サーバサイドリクエストフォージェリ（SSRF）の脆弱性が確認され、CVE-2024-47830として報告された。CVSSスコア9.3のクリティカルな脆弱性として評価され、バージョン0.23.0で修正が完了している。

【CVE-2024-47302】WordPress用プラグインFluent Support 1...

2024年11月14日

WPManageNinja LLCのWordPressプラグインFluent Support 1.8.0以前のバージョンにおいて、認可機能の不備による重大な脆弱性が発見された。CVE-2024-47302として識別されたこの脆弱性は、CVSSスコア5.3（MEDIUM）と評価され、アクセス制御の設定不備によりセキュリティリスクが確認されている。開発元は迅速な対応を行い、バージョン1.8.1で修正を完了している。

【CVE-2024-47302】WordPress用プラグインFluent Support 1...

2024年11月14日

WPManageNinja LLCのWordPressプラグインFluent Support 1.8.0以前のバージョンにおいて、認可機能の不備による重大な脆弱性が発見された。CVE-2024-47302として識別されたこの脆弱性は、CVSSスコア5.3（MEDIUM）と評価され、アクセス制御の設定不備によりセキュリティリスクが確認されている。開発元は迅速な対応を行い、バージョン1.8.1で修正を完了している。

【CVE-2024-43929】WordPress用プラグインJobSearchに認証の欠如に...

2024年11月14日

Patchstack社がWordPressプラグインJobSearchのバージョン2.5.4以前に認証の欠如による脆弱性が存在することを公開した。CVE-2024-43929として識別されたこの脆弱性は、アクセス制御リスト（ACL）による制約が不十分であり、攻撃者による不正なアクセスを許す可能性がある。CVSS3.1での評価は6.5（ミディアム）で、対策としてバージョン2.5.6へのアップデートが提供されている。

【CVE-2024-43929】WordPress用プラグインJobSearchに認証の欠如に...

2024年11月14日

Patchstack社がWordPressプラグインJobSearchのバージョン2.5.4以前に認証の欠如による脆弱性が存在することを公開した。CVE-2024-43929として識別されたこの脆弱性は、アクセス制御リスト（ACL）による制約が不十分であり、攻撃者による不正なアクセスを許す可能性がある。CVSS3.1での評価は6.5（ミディアム）で、対策としてバージョン2.5.6へのアップデートが提供されている。

【CVE-2024-34678】Samsung Mobile Devicesにlibsapee...

2024年11月14日

Samsung社が2024年11月のセキュリティアップデートを公開し、libsapeextractor.soにおけるOut-of-bounds write脆弱性【CVE-2024-34678】に対処することを発表した。この脆弱性はローカル攻撃者によってメモリ破損を引き起こされる可能性があり、CVSS v3.1で5.9（Medium）と評価されている。SMR Nov-2024 Release 1での修正が予定されており、Android 12、13、14搭載デバイスのユーザーは注意が必要だ。

【CVE-2024-34678】Samsung Mobile Devicesにlibsapee...

2024年11月14日

Samsung社が2024年11月のセキュリティアップデートを公開し、libsapeextractor.soにおけるOut-of-bounds write脆弱性【CVE-2024-34678】に対処することを発表した。この脆弱性はローカル攻撃者によってメモリ破損を引き起こされる可能性があり、CVSS v3.1で5.9（Medium）と評価されている。SMR Nov-2024 Release 1での修正が予定されており、Android 12、13、14搭載デバイスのユーザーは注意が必要だ。

MicrosoftがTeams通訳機能を強化、オリジナル音声と通訳音声のバランス調整が可能に

2024年11月14日

Microsoftは2024年11月13日、Microsoft Teamsの通訳機能において、オリジナルの会議音声と通訳音声の音量比率をユーザーが自由に調整できる新機能を公開した。Teams Public PreviewまたはMicrosoft 365 Targeted releaseのメンバーで、Windows版かMacOS版の新しいTeamsクライアントを使用するユーザーが利用可能。スライダー操作で音量バランスを調整でき、リアルタイムでプレビューも可能だ。

MicrosoftがTeams通訳機能を強化、オリジナル音声と通訳音声のバランス調整が可能に

2024年11月14日

Microsoftは2024年11月13日、Microsoft Teamsの通訳機能において、オリジナルの会議音声と通訳音声の音量比率をユーザーが自由に調整できる新機能を公開した。Teams Public PreviewまたはMicrosoft 365 Targeted releaseのメンバーで、Windows版かMacOS版の新しいTeamsクライアントを使用するユーザーが利用可能。スライダー操作で音量バランスを調整でき、リアルタイムでプレビューも可能だ。

MicrosoftがDirectMLのNPU対応を強化、Windows CopilotでのAI...

2024年11月14日

MicrosoftがDirectMLの機能拡張を発表し、Windows CopilotでのAI処理が強化された。Adobe Premiere ProがIntel Core UltraのNPUに対応し音声分類機能を実装、Capture OneとAffinity Photo 2もQualcomm NPUを活用した新機能を追加。DirectMLによってWindowsプラットフォームでのAIアプリケーション開発と展開が加速され、ユーザー体験の向上に貢献している。

MicrosoftがDirectMLのNPU対応を強化、Windows CopilotでのAI...

2024年11月14日

MicrosoftがDirectMLの機能拡張を発表し、Windows CopilotでのAI処理が強化された。Adobe Premiere ProがIntel Core UltraのNPUに対応し音声分類機能を実装、Capture OneとAffinity Photo 2もQualcomm NPUを活用した新機能を追加。DirectMLによってWindowsプラットフォームでのAIアプリケーション開発と展開が加速され、ユーザー体験の向上に貢献している。

MicrosoftがAzure DevOps Server 2022.2と2020.1.2のパ...

2024年11月14日

MicrosoftはAzure DevOps Server 2022.2 Patch 2とAzure DevOps Server 2020.1.2 Patch 14を2024年11月12日にリリースした。両パッチはセキュリティ強化を目的としており、devops2022.2patch2.exeとdevops2020.1.2patch14.exeのCheckInstallコマンドで適用状況を確認できる。最新かつ安全な製品体験の実現に向け、ユーザーには最新版のインストールが強く推奨されている。

MicrosoftがAzure DevOps Server 2022.2と2020.1.2のパ...

2024年11月14日

MicrosoftはAzure DevOps Server 2022.2 Patch 2とAzure DevOps Server 2020.1.2 Patch 14を2024年11月12日にリリースした。両パッチはセキュリティ強化を目的としており、devops2022.2patch2.exeとdevops2020.1.2patch14.exeのCheckInstallコマンドで適用状況を確認できる。最新かつ安全な製品体験の実現に向け、ユーザーには最新版のインストールが強く推奨されている。

GoogleがGemsでGoogle WorkspaceファイルのアップロードをサポートしAI...

2024年11月14日

GoogleはGeminiのGemsにGoogle DocsやSheetsなどのファイルアップロード機能を追加した。最大10個のファイル（各100MBまで）に対応し、企業のスタイルガイドやプロジェクトファイル、内部文書などを参照可能。Gemini Enterprise、Business、Education、Education Premiumユーザーが利用でき、組織特有のニーズに合わせたAIアシスタントのカスタマイズが可能になった。

GoogleがGemsでGoogle WorkspaceファイルのアップロードをサポートしAI...

2024年11月14日

GoogleはGeminiのGemsにGoogle DocsやSheetsなどのファイルアップロード機能を追加した。最大10個のファイル（各100MBまで）に対応し、企業のスタイルガイドやプロジェクトファイル、内部文書などを参照可能。Gemini Enterprise、Business、Education、Education Premiumユーザーが利用でき、組織特有のニーズに合わせたAIアシスタントのカスタマイズが可能になった。

ライセンスポータルとアイプランツ・システムズ社がVolume Extractorのライセンス管...

2024年11月13日

ライセンスポータル株式会社とアイプランツ・システムズ社が3次元画像可視化システムVolume Extractorのライセンス管理に関するパートナーシップを締結した。メールアドレスのみでライセンス情報や保証状況を確認できるようになり、300ライセンス以上の導入実績を持つVolume Extractorの管理効率が向上する。20%割引キャンペーンも6か月間実施される。

ライセンスポータルとアイプランツ・システムズ社がVolume Extractorのライセンス管...

2024年11月13日

ライセンスポータル株式会社とアイプランツ・システムズ社が3次元画像可視化システムVolume Extractorのライセンス管理に関するパートナーシップを締結した。メールアドレスのみでライセンス情報や保証状況を確認できるようになり、300ライセンス以上の導入実績を持つVolume Extractorの管理効率が向上する。20%割引キャンペーンも6か月間実施される。

BtoB企業のCRMツール利用実態調査、Salesforce Marketing Cloudが...

2024年11月13日

IDEATECHが実施したCRMツール利用実態調査によると、Salesforce Marketing Cloudが49.5%で最も利用されており、顧客情報の一元管理やマーケティングキャンペーンの効率化に成果を上げている。一方で74.3%が運用費用を高いと感じており、特に継続的なライセンス料の高さが課題となっている。ユーザビリティの改善も今後の重要な課題だ。

BtoB企業のCRMツール利用実態調査、Salesforce Marketing Cloudが...

2024年11月13日

IDEATECHが実施したCRMツール利用実態調査によると、Salesforce Marketing Cloudが49.5%で最も利用されており、顧客情報の一元管理やマーケティングキャンペーンの効率化に成果を上げている。一方で74.3%が運用費用を高いと感じており、特に継続的なライセンス料の高さが課題となっている。ユーザビリティの改善も今後の重要な課題だ。

マイクロアドがContent Acceleratorを発表、最大10倍の表示速度改善とLTV最...

2024年11月13日

マイクロアドがWebサイトの表示速度改善ツール「Content Accelerator」の提供を開始。タグの挿入だけで導入可能で、表示速度を最大10倍に改善し直帰・離脱率を低減する。UNCOVER TRUTHのCDPやContent Analyticsと連携することでユーザーの興味関心を分析し、顧客のLTV最大化までワンストップでサポート。企業のマーケティング活動を総合的に支援する。

マイクロアドがContent Acceleratorを発表、最大10倍の表示速度改善とLTV最...

2024年11月13日

マイクロアドがWebサイトの表示速度改善ツール「Content Accelerator」の提供を開始。タグの挿入だけで導入可能で、表示速度を最大10倍に改善し直帰・離脱率を低減する。UNCOVER TRUTHのCDPやContent Analyticsと連携することでユーザーの興味関心を分析し、顧客のLTV最大化までワンストップでサポート。企業のマーケティング活動を総合的に支援する。

フューチャーショップがVRChat Inc.とパートナーシップを締結、メタバース×ECの新たな...

2024年11月13日

フューチャーショップは世界最大手のソーシャルVRプラットフォーム「VRChat」を運営するVRChat Inc.とパートナーシップ契約を締結。VRChat上のバーチャルワールド「FUTURE 20th SQUARE」をリニューアルし、メタバースとECの融合による新しい購買体験の創造を目指す。2023年から開始したバーチャルポップアップストアでは、バーチャル空間での体験が実際の購買行動につながる事例も確認されている。

フューチャーショップがVRChat Inc.とパートナーシップを締結、メタバース×ECの新たな...

2024年11月13日

フューチャーショップは世界最大手のソーシャルVRプラットフォーム「VRChat」を運営するVRChat Inc.とパートナーシップ契約を締結。VRChat上のバーチャルワールド「FUTURE 20th SQUARE」をリニューアルし、メタバースとECの融合による新しい購買体験の創造を目指す。2023年から開始したバーチャルポップアップストアでは、バーチャル空間での体験が実際の購買行動につながる事例も確認されている。