Tech Insights

GFLOPSがAskDonaを大幅リニューアル、法人向けChatGPT活用プラットフォームとして機能を拡充し企業のAI導入を促進

GFLOPSがAskDonaを大幅リニューアル、法人向けChatGPT活用プラットフォームとし...

株式会社GFLOPSが生成AIアシスタント「AskDona」を法人向けChatGPT活用プラットフォームとして大幅リニューアル。企業データを安全に活用できるRAG技術を実装し、「AskDona GPT」と「AskDona RAG」の2つの主要機能を提供。セキュアな環境での生成AI活用と、ChatGPTの知識を補完する追加学習システムを月額定額制で提供し、企業のAI活用を促進する。

GFLOPSがAskDonaを大幅リニューアル、法人向けChatGPT活用プラットフォームとし...

株式会社GFLOPSが生成AIアシスタント「AskDona」を法人向けChatGPT活用プラットフォームとして大幅リニューアル。企業データを安全に活用できるRAG技術を実装し、「AskDona GPT」と「AskDona RAG」の2つの主要機能を提供。セキュアな環境での生成AI活用と、ChatGPTの知識を補完する追加学習システムを月額定額制で提供し、企業のAI活用を促進する。

合同会社OCTAが可動式デュアルシートオフィスチェアDuo Reliefを日本初上陸、クラウドファンディングで先行販売開始

合同会社OCTAが可動式デュアルシートオフィスチェアDuo Reliefを日本初上陸、クラウド...

合同会社OCTAが米国発の可動式デュアルシートオフィスチェア「Duo Relief」を2024年9月25日より日本で販売開始。特許取得済みの技術で設計され、理学療法士と共同開発された革新的な座席ソリューションで、長時間の座り心地改善と生産性向上を実現。クラウドファンディングサイトMakuakeにて先行予約受付中。

合同会社OCTAが可動式デュアルシートオフィスチェアDuo Reliefを日本初上陸、クラウド...

合同会社OCTAが米国発の可動式デュアルシートオフィスチェア「Duo Relief」を2024年9月25日より日本で販売開始。特許取得済みの技術で設計され、理学療法士と共同開発された革新的な座席ソリューションで、長時間の座り心地改善と生産性向上を実現。クラウドファンディングサイトMakuakeにて先行予約受付中。

注文住宅市場でSNS活用が急増、20・30代の36%が最も役立つ手段と評価し工務店探しの新トレンドに

注文住宅市場でSNS活用が急増、20・30代の36%が最も役立つ手段と評価し工務店探しの新トレンドに

スタジオアンビルト株式会社の調査によると、注文住宅市場で20・30代を中心にSNSを活用した工務店探しが急増している。全世代でSNSが最も役立つ手段として支持を集め、特に若年層では従来の住宅展示場やネット検索を大きく上回る支持率を獲得。リアルな口コミや施工過程の共有など、SNSの特性を活かした情報収集が注目を集めている。

注文住宅市場でSNS活用が急増、20・30代の36%が最も役立つ手段と評価し工務店探しの新トレンドに

スタジオアンビルト株式会社の調査によると、注文住宅市場で20・30代を中心にSNSを活用した工務店探しが急増している。全世代でSNSが最も役立つ手段として支持を集め、特に若年層では従来の住宅展示場やネット検索を大きく上回る支持率を獲得。リアルな口コミや施工過程の共有など、SNSの特性を活かした情報収集が注目を集めている。

和光産業が次世代自販機【S:CUBE】を発表、全天候対応デジタルサイネージ搭載で広告媒体としての可能性を広げる

和光産業が次世代自販機【S:CUBE】を発表、全天候対応デジタルサイネージ搭載で広告媒体として...

和光産業が開発した次世代自販機【S:CUBE】は、業界初の屋外・屋内全天候対応デジタルサイネージを搭載し、新たな広告媒体として注目を集めている。クラウドやネットワークを活用したDX化や省人化を実現し、企業の多様なニーズに応える。自販機業界に革命をもたらす可能性を秘めた【S:CUBE】の登場は、マーケティング戦略に新たな選択肢を提供する。

和光産業が次世代自販機【S:CUBE】を発表、全天候対応デジタルサイネージ搭載で広告媒体として...

和光産業が開発した次世代自販機【S:CUBE】は、業界初の屋外・屋内全天候対応デジタルサイネージを搭載し、新たな広告媒体として注目を集めている。クラウドやネットワークを活用したDX化や省人化を実現し、企業の多様なニーズに応える。自販機業界に革命をもたらす可能性を秘めた【S:CUBE】の登場は、マーケティング戦略に新たな選択肢を提供する。

ZETAが次世代EC EXPO【秋】に出展、ZETA CXシリーズの魅力とOMO体験を提供

ZETAが次世代EC EXPO【秋】に出展、ZETA CXシリーズの魅力とOMO体験を提供

ZETA株式会社が「第12回 次世代EC EXPO【秋】」に出展し、EC商品検索やハッシュタグ活用などを含むZETA CXシリーズを紹介する。ブースでは最新導入事例の掲示やOMO・DXソリューション「ZETA CLICK」のデモ体験を提供。2024年10月23日から25日まで幕張メッセで開催される本イベントで、ECサイトの顧客満足度向上とコンバージョン率改善に貢献するソリューションを体感できる。

ZETAが次世代EC EXPO【秋】に出展、ZETA CXシリーズの魅力とOMO体験を提供

ZETA株式会社が「第12回 次世代EC EXPO【秋】」に出展し、EC商品検索やハッシュタグ活用などを含むZETA CXシリーズを紹介する。ブースでは最新導入事例の掲示やOMO・DXソリューション「ZETA CLICK」のデモ体験を提供。2024年10月23日から25日まで幕張メッセで開催される本イベントで、ECサイトの顧客満足度向上とコンバージョン率改善に貢献するソリューションを体感できる。

タカラトミーアーツが『アイプリバース』4だんを発表、『キラッとプリ☆チャン』が新たに登場しゲーム体験が大幅に拡充

タカラトミーアーツが『アイプリバース』4だんを発表、『キラッとプリ☆チャン』が新たに登場しゲー...

タカラトミーアーツは『アイプリバース』4だんを2024年10月3日より開始すると発表した。『キラッとプリ☆チャン』の人気キャラクターが登場し、新作コーデや楽曲が追加される。「ドリームシステム」にも新要素が加わり、ゲーム体験が大幅に拡充。アミューズメントゲームの新たな魅力を提供し、ファンの期待に応える内容となっている。

タカラトミーアーツが『アイプリバース』4だんを発表、『キラッとプリ☆チャン』が新たに登場しゲー...

タカラトミーアーツは『アイプリバース』4だんを2024年10月3日より開始すると発表した。『キラッとプリ☆チャン』の人気キャラクターが登場し、新作コーデや楽曲が追加される。「ドリームシステム」にも新要素が加わり、ゲーム体験が大幅に拡充。アミューズメントゲームの新たな魅力を提供し、ファンの期待に応える内容となっている。

JammがA2A決済サービス「デジタル現金払い!Jamm」にパスキー認証を導入、セキュリティと利便性の向上を実現

JammがA2A決済サービス「デジタル現金払い!Jamm」にパスキー認証を導入、セキュリティと...

株式会社JammがA2A決済サービス「デジタル現金払い!Jamm」にパスキー認証を導入。フィッシングやサーバー攻撃に強い耐性を持ち、パスワード入力不要で決済可能に。セキュリティ強化とユーザー利便性向上を同時に実現し、増加するフィッシング被害やクレジットカード不正利用への対策として期待される。

JammがA2A決済サービス「デジタル現金払い!Jamm」にパスキー認証を導入、セキュリティと...

株式会社JammがA2A決済サービス「デジタル現金払い!Jamm」にパスキー認証を導入。フィッシングやサーバー攻撃に強い耐性を持ち、パスワード入力不要で決済可能に。セキュリティ強化とユーザー利便性向上を同時に実現し、増加するフィッシング被害やクレジットカード不正利用への対策として期待される。

マイクロソフトのWindows製品に権限昇格の脆弱性、CVSS基本値7.0の重要度で迅速な対応が必要に

マイクロソフトのWindows製品に権限昇格の脆弱性、CVSS基本値7.0の重要度で迅速な対応...

マイクロソフトが複数のWindows製品において、権限を昇格される脆弱性(CVE-2024-38248)を発見した。CVSS基本値7.0の重要度で評価され、Windows 10、11、Server 2022など広範囲のバージョンに影響。機密性、完全性、可用性への影響が高く、ユーザーは速やかにセキュリティ更新プログラムを適用するなど、適切な対策を講じることが求められる。

マイクロソフトのWindows製品に権限昇格の脆弱性、CVSS基本値7.0の重要度で迅速な対応...

マイクロソフトが複数のWindows製品において、権限を昇格される脆弱性(CVE-2024-38248)を発見した。CVSS基本値7.0の重要度で評価され、Windows 10、11、Server 2022など広範囲のバージョンに影響。機密性、完全性、可用性への影響が高く、ユーザーは速やかにセキュリティ更新プログラムを適用するなど、適切な対策を講じることが求められる。

マイクロソフトがWindows 10/Serverの重要な脆弱性を公開、情報漏えいのリスクに対処

マイクロソフトがWindows 10/Serverの重要な脆弱性を公開、情報漏えいのリスクに対処

マイクロソフトはWindows 10およびWindows Serverに存在する重要な脆弱性(CVE-2024-43458)を公開した。この脆弱性はWindowsネットワークの不備に起因し、情報漏えいのリスクがある。CVSSによる深刻度は7.7(重要)で、攻撃条件の複雑さは低いとされている。マイクロソフトは正式な対策を提供しており、ユーザーには迅速な対応が求められる。

マイクロソフトがWindows 10/Serverの重要な脆弱性を公開、情報漏えいのリスクに対処

マイクロソフトはWindows 10およびWindows Serverに存在する重要な脆弱性(CVE-2024-43458)を公開した。この脆弱性はWindowsネットワークの不備に起因し、情報漏えいのリスクがある。CVSSによる深刻度は7.7(重要)で、攻撃条件の複雑さは低いとされている。マイクロソフトは正式な対策を提供しており、ユーザーには迅速な対応が求められる。

【CVE-2024-43470】Azure Network Watcher Agent脆弱性、権限昇格の危険性でマイクロソフトが対策公開

【CVE-2024-43470】Azure Network Watcher Agent脆弱性、...

マイクロソフトのAzure Network Watcher Agentに権限昇格の脆弱性(CVE-2024-43470)が発見された。CVSSスコア7.3の重要度で、ローカルからの攻撃が可能。マイクロソフトは正式な対策を公開し、ユーザーに迅速な対応を呼びかけている。クラウドセキュリティの重要性が再認識される中、多層的な防御戦略の構築が今後の課題となる。

【CVE-2024-43470】Azure Network Watcher Agent脆弱性、...

マイクロソフトのAzure Network Watcher Agentに権限昇格の脆弱性(CVE-2024-43470)が発見された。CVSSスコア7.3の重要度で、ローカルからの攻撃が可能。マイクロソフトは正式な対策を公開し、ユーザーに迅速な対応を呼びかけている。クラウドセキュリティの重要性が再認識される中、多層的な防御戦略の構築が今後の課題となる。

Windows 11/ServerのLibarchive脆弱性、リモートコード実行の危険性が判明しマイクロソフトが対策パッチを公開

Windows 11/ServerのLibarchive脆弱性、リモートコード実行の危険性が判...

マイクロソフトがWindows 11およびWindows ServerのLibarchiveに深刻な脆弱性を発見。リモートコード実行の危険性があり、CVSSスコアは7.3。影響範囲はWindows 11 Version 22H2/23H2およびWindows Server 2022。マイクロソフトは正式なセキュリティパッチを公開し、ユーザーに迅速な適用を推奨している。

Windows 11/ServerのLibarchive脆弱性、リモートコード実行の危険性が判...

マイクロソフトがWindows 11およびWindows ServerのLibarchiveに深刻な脆弱性を発見。リモートコード実行の危険性があり、CVSSスコアは7.3。影響範囲はWindows 11 Version 22H2/23H2およびWindows Server 2022。マイクロソフトは正式なセキュリティパッチを公開し、ユーザーに迅速な適用を推奨している。

【CVE-2024-21416】Windows TCP/IPに重大な脆弱性、リモートコード実行の危険性が浮上

【CVE-2024-21416】Windows TCP/IPに重大な脆弱性、リモートコード実行...

マイクロソフトがWindows 10、11、ServerのTCP/IPに深刻な脆弱性を発見。CVE-2024-21416として特定され、CVSS評価9.8の緊急レベル。リモートでのコード実行が可能で、攻撃条件の複雑さが低く、特権不要。影響範囲が広いため、速やかなセキュリティパッチの適用が推奨される。富士通も関連情報を公開し、ユーザーに迅速な対応を呼びかけている。

【CVE-2024-21416】Windows TCP/IPに重大な脆弱性、リモートコード実行...

マイクロソフトがWindows 10、11、ServerのTCP/IPに深刻な脆弱性を発見。CVE-2024-21416として特定され、CVSS評価9.8の緊急レベル。リモートでのコード実行が可能で、攻撃条件の複雑さが低く、特権不要。影響範囲が広いため、速やかなセキュリティパッチの適用が推奨される。富士通も関連情報を公開し、ユーザーに迅速な対応を呼びかけている。

【CVE-2024-1384】WordPress用auxinportfolioにXSS脆弱性、情報取得・改ざんのリスクに警告

【CVE-2024-1384】WordPress用auxinportfolioにXSS脆弱性、...

averta社のWordPress用プラグインauxinportfolio 2.3.3以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低いが利用者の関与が必要。情報の不正取得や改ざんのリスクがあり、管理者は速やかに最新版へのアップデートなど適切な対策を実施すべきだ。

【CVE-2024-1384】WordPress用auxinportfolioにXSS脆弱性、...

averta社のWordPress用プラグインauxinportfolio 2.3.3以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低いが利用者の関与が必要。情報の不正取得や改ざんのリスクがあり、管理者は速やかに最新版へのアップデートなど適切な対策を実施すべきだ。

【CVE-2024-21906】QNAP NASシステムにOSコマンドインジェクションの脆弱性、迅速なセキュリティ対策が必要に

【CVE-2024-21906】QNAP NASシステムにOSコマンドインジェクションの脆弱性...

QNAP SystemsのNASオペレーティングシステム、QNAP QTSおよびQuTS heroにOSコマンドインジェクションの脆弱性(CVE-2024-21906)が発見された。CVSS v3基本値4.7の警告レベルで、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは広範囲に及び、ユーザーは迅速なパッチ適用など適切な対策が求められる。

【CVE-2024-21906】QNAP NASシステムにOSコマンドインジェクションの脆弱性...

QNAP SystemsのNASオペレーティングシステム、QNAP QTSおよびQuTS heroにOSコマンドインジェクションの脆弱性(CVE-2024-21906)が発見された。CVSS v3基本値4.7の警告レベルで、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは広範囲に及び、ユーザーは迅速なパッチ適用など適切な対策が求められる。

【CVE-2024-43917】WordPress用TI WooCommerce Wishlistに深刻な脆弱性、緊急対応が必要

【CVE-2024-43917】WordPress用TI WooCommerce Wishli...

TemplateInvadersのWordPress用プラグインTI WooCommerce Wishlist 2.8.2以前に、SQLインジェクションの脆弱性(CVE-2024-43917)が発見された。CVSS v3深刻度は9.8(緊急)で、情報漏洩やデータ改ざん、DoSの危険性がある。影響を受ける可能性のあるユーザーは速やかに対策を講じる必要がある。

【CVE-2024-43917】WordPress用TI WooCommerce Wishli...

TemplateInvadersのWordPress用プラグインTI WooCommerce Wishlist 2.8.2以前に、SQLインジェクションの脆弱性(CVE-2024-43917)が発見された。CVSS v3深刻度は9.8(緊急)で、情報漏洩やデータ改ざん、DoSの危険性がある。影響を受ける可能性のあるユーザーは速やかに対策を講じる必要がある。

【CVE-2024-46918】MISPに不正認証の脆弱性、情報漏洩のリスクに警戒必要

【CVE-2024-46918】MISPに不正認証の脆弱性、情報漏洩のリスクに警戒必要

脅威インテリジェンス共有プラットフォームMISPで不正な認証に関する脆弱性が発見された。MISP 2.4.198未満のバージョンが影響を受け、CVSSスコアは4.9。攻撃条件の複雑さが低く、機密性への影響が高いため、早急な対策が求められる。最新バージョンへのアップデートや多要素認証の導入が推奨される。

【CVE-2024-46918】MISPに不正認証の脆弱性、情報漏洩のリスクに警戒必要

脅威インテリジェンス共有プラットフォームMISPで不正な認証に関する脆弱性が発見された。MISP 2.4.198未満のバージョンが影響を受け、CVSSスコアは4.9。攻撃条件の複雑さが低く、機密性への影響が高いため、早急な対策が求められる。最新バージョンへのアップデートや多要素認証の導入が推奨される。

【CVE-2024-46045】Tendaのch22ファームウェアに深刻な脆弱性、早急な対策が必要

【CVE-2024-46045】Tendaのch22ファームウェアに深刻な脆弱性、早急な対策が必要

Shenzhen Tenda Technology Co.,Ltd.のch22ファームウェアに境界外書き込みの脆弱性(CVE-2024-46045)が発見された。CVSS v3深刻度は9.8(緊急)で、情報取得、改ざん、DoSのリスクがある。影響を受けるバージョンは1.0.0.6(468)で、ユーザーは速やかに対策を講じる必要がある。IoTデバイスのセキュリティ管理の重要性が再認識される事例となった。

【CVE-2024-46045】Tendaのch22ファームウェアに深刻な脆弱性、早急な対策が必要

Shenzhen Tenda Technology Co.,Ltd.のch22ファームウェアに境界外書き込みの脆弱性(CVE-2024-46045)が発見された。CVSS v3深刻度は9.8(緊急)で、情報取得、改ざん、DoSのリスクがある。影響を受けるバージョンは1.0.0.6(468)で、ユーザーは速やかに対策を講じる必要がある。IoTデバイスのセキュリティ管理の重要性が再認識される事例となった。

【CVE-2024-45590】Open JS FoundationのNode.js用body-parserに重大な脆弱性、DoS攻撃のリスクが浮上

【CVE-2024-45590】Open JS FoundationのNode.js用body...

Open JS FoundationのNode.js用body-parserにCVE-2024-45590として識別される重大な脆弱性が発見された。CVSS v3深刻度基本値7.5の本脆弱性は、サービス運用妨害(DoS)状態を引き起こす可能性がある。影響を受けるのはbody-parser 1.20.3未満のバージョンで、攻撃条件の複雑さが低く、特権不要で実行可能なため、早急な対策が求められる。

【CVE-2024-45590】Open JS FoundationのNode.js用body...

Open JS FoundationのNode.js用body-parserにCVE-2024-45590として識別される重大な脆弱性が発見された。CVSS v3深刻度基本値7.5の本脆弱性は、サービス運用妨害(DoS)状態を引き起こす可能性がある。影響を受けるのはbody-parser 1.20.3未満のバージョンで、攻撃条件の複雑さが低く、特権不要で実行可能なため、早急な対策が求められる。

【CVE-2024-8862】H2Oに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

【CVE-2024-8862】H2Oに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

奥一穂が開発したH2O 3.46.0.4に、信頼できないデータのデシリアライゼーションに関する深刻な脆弱性が発見された。CVE-2024-8862として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報の取得・改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められている。

【CVE-2024-8862】H2Oに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

奥一穂が開発したH2O 3.46.0.4に、信頼できないデータのデシリアライゼーションに関する深刻な脆弱性が発見された。CVE-2024-8862として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報の取得・改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められている。

【CVE-2024-8777】syscomgoのomflowに認証情報の脆弱性、情報漏えいのリスクが増大

【CVE-2024-8777】syscomgoのomflowに認証情報の脆弱性、情報漏えいのリ...

syscomgoのワークフローシステム「omflow」に認証情報の不十分な保護に関する脆弱性が発見された。影響を受けるバージョンは1.1.6.0以上1.2.1.3未満で、CVSSv3による深刻度は7.5(重要)と評価されている。攻撃条件の複雑さが低く、特別な権限なしで悪用できる可能性があるため、早急な対策が求められる。情報漏えいのリスクが高まっており、システム管理者は速やかにベンダー提供の対策を実施する必要がある。

【CVE-2024-8777】syscomgoのomflowに認証情報の脆弱性、情報漏えいのリ...

syscomgoのワークフローシステム「omflow」に認証情報の不十分な保護に関する脆弱性が発見された。影響を受けるバージョンは1.1.6.0以上1.2.1.3未満で、CVSSv3による深刻度は7.5(重要)と評価されている。攻撃条件の複雑さが低く、特別な権限なしで悪用できる可能性があるため、早急な対策が求められる。情報漏えいのリスクが高まっており、システム管理者は速やかにベンダー提供の対策を実施する必要がある。

【CVE-2024-7098】sfsのwinsureにXML外部エンティティ脆弱性、深刻度9.8で緊急対応が必要に

【CVE-2024-7098】sfsのwinsureにXML外部エンティティ脆弱性、深刻度9....

sfsのwinsureにXML外部エンティティの脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)で、winsure 4.6.2未満が影響を受ける。攻撃者は情報取得、改ざん、サービス運用妨害を引き起こす可能性があり、迅速な対策が求められる。CVE-2024-7098として識別されたこの脆弱性は、企業のセキュリティ態勢の再考を促す重要な事例となっている。

【CVE-2024-7098】sfsのwinsureにXML外部エンティティ脆弱性、深刻度9....

sfsのwinsureにXML外部エンティティの脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)で、winsure 4.6.2未満が影響を受ける。攻撃者は情報取得、改ざん、サービス運用妨害を引き起こす可能性があり、迅速な対策が求められる。CVE-2024-7098として識別されたこの脆弱性は、企業のセキュリティ態勢の再考を促す重要な事例となっている。

【CVE-2024-6949】gargajのwuhuにパストラバーサルの脆弱性、情報取得のリスクに警戒

【CVE-2024-6949】gargajのwuhuにパストラバーサルの脆弱性、情報取得のリス...

gargajが開発するwuhuに、CVE-2024-6949として識別されるパストラバーサル脆弱性が発見された。CVSS v3による深刻度は5.3(警告)で、2024年2月10日以前のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者関与も不要だが、情報取得のリスクがある。利用者は早急に対策を講じる必要がある。

【CVE-2024-6949】gargajのwuhuにパストラバーサルの脆弱性、情報取得のリス...

gargajが開発するwuhuに、CVE-2024-6949として識別されるパストラバーサル脆弱性が発見された。CVSS v3による深刻度は5.3(警告)で、2024年2月10日以前のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者関与も不要だが、情報取得のリスクがある。利用者は早急に対策を講じる必要がある。

【CVE-2024-5710】litellmに不特定の脆弱性、情報改ざんのリスクに警戒必要

【CVE-2024-5710】litellmに不特定の脆弱性、情報改ざんのリスクに警戒必要

litellmに不特定の脆弱性が発見され、CVE-2024-5710として識別された。CVSS v3による深刻度基本値は6.5(警告)で、攻撃条件の複雑さは低いとされている。主な影響として情報改ざんの可能性が指摘されており、ユーザーは早急な対策が求められる。不適切なアクセス制御(CWE-284)が原因とされ、セキュリティ専門家の分析が待たれる状況だ。

【CVE-2024-5710】litellmに不特定の脆弱性、情報改ざんのリスクに警戒必要

litellmに不特定の脆弱性が発見され、CVE-2024-5710として識別された。CVSS v3による深刻度基本値は6.5(警告)で、攻撃条件の複雑さは低いとされている。主な影響として情報改ざんの可能性が指摘されており、ユーザーは早急な対策が求められる。不適切なアクセス制御(CWE-284)が原因とされ、セキュリティ専門家の分析が待たれる状況だ。

NUROモバイルが生成AIによる24時間チャットサポートを導入、カスタマーサービスの質が向上

NUROモバイルが生成AIによる24時間チャットサポートを導入、カスタマーサービスの質が向上

ソニーネットワークコミュニケーションズがNUROモバイルに生成AIを用いたチャットサポート「NUROモバイル AIチャット」を導入。24時間対応で5秒程度の迅速な回答が可能に。既存ユーザーだけでなく、サービス検討者にもサポートを拡大し、MNP手続きやキャンペーン情報の提供も。2024年9月25日より開始。

NUROモバイルが生成AIによる24時間チャットサポートを導入、カスタマーサービスの質が向上

ソニーネットワークコミュニケーションズがNUROモバイルに生成AIを用いたチャットサポート「NUROモバイル AIチャット」を導入。24時間対応で5秒程度の迅速な回答が可能に。既存ユーザーだけでなく、サービス検討者にもサポートを拡大し、MNP手続きやキャンペーン情報の提供も。2024年9月25日より開始。

CCCとベクトルが生成AIによる記事入稿システムを共同開発、MADURO ONLINEとClipkitを連携し商用Webメディア初の試み

CCCとベクトルが生成AIによる記事入稿システムを共同開発、MADURO ONLINEとCli...

カルチュア・コンビニエンス・クラブ株式会社と株式会社ベクトルが、生成AIを活用した記事入稿システムの共同開発を発表。CCCの「MADURO ONLINE」とベクトルの「Clipkit」を連携させ、商用Webメディアとして初の生成AIオートメーションシステムを開発。入稿プロセスの短縮と多言語化により、日本発の情報を世界中の読者に届けることが可能に。

CCCとベクトルが生成AIによる記事入稿システムを共同開発、MADURO ONLINEとCli...

カルチュア・コンビニエンス・クラブ株式会社と株式会社ベクトルが、生成AIを活用した記事入稿システムの共同開発を発表。CCCの「MADURO ONLINE」とベクトルの「Clipkit」を連携させ、商用Webメディアとして初の生成AIオートメーションシステムを開発。入稿プロセスの短縮と多言語化により、日本発の情報を世界中の読者に届けることが可能に。

OmniGridがBizTAP AIにOpenAI o1シリーズとDeepL翻訳機能を実装、業務効率化と多言語対応を強化

OmniGridがBizTAP AIにOpenAI o1シリーズとDeepL翻訳機能を実装、業...

OmniGridは業務効率化AIツール「BizTAP AI」にChatGPT OpenAI o1シリーズとDeepLの翻訳機能を実装。追加料金なしで最新の推論型生成AIと高精度な翻訳機能を提供し、多言語対応のコミュニケーション解決策を強化。RAG技術を活用したAI統合環境により、複雑な課題解決と言語の壁を越えたビジネス支援を実現。

OmniGridがBizTAP AIにOpenAI o1シリーズとDeepL翻訳機能を実装、業...

OmniGridは業務効率化AIツール「BizTAP AI」にChatGPT OpenAI o1シリーズとDeepLの翻訳機能を実装。追加料金なしで最新の推論型生成AIと高精度な翻訳機能を提供し、多言語対応のコミュニケーション解決策を強化。RAG技術を活用したAI統合環境により、複雑な課題解決と言語の壁を越えたビジネス支援を実現。

AssetHubがAIによる3Dゲーム制作ツールで約1億円調達、ゲーム開発の効率化に貢献

AssetHubがAIによる3Dゲーム制作ツールで約1億円調達、ゲーム開発の効率化に貢献

AssetHub Inc.がAIを活用した3Dゲーム制作ツール「AssetHub」の開発資金として、プレシードラウンドで約1億円を調達。従来の100倍のスピードでアセット制作が可能になり、ゲーム開発の効率化とコスト削減を実現。国内外のゲームスタジオと実証研究を進め、次世代のゲームIP創出を支援する新たなワークフローの確立を目指す。

AssetHubがAIによる3Dゲーム制作ツールで約1億円調達、ゲーム開発の効率化に貢献

AssetHub Inc.がAIを活用した3Dゲーム制作ツール「AssetHub」の開発資金として、プレシードラウンドで約1億円を調達。従来の100倍のスピードでアセット制作が可能になり、ゲーム開発の効率化とコスト削減を実現。国内外のゲームスタジオと実証研究を進め、次世代のゲームIP創出を支援する新たなワークフローの確立を目指す。

LRM社がJapan IT Week【秋】に出展、セキュリティ教育クラウド「セキュリオ」のデモ体験が可能に

LRM社がJapan IT Week【秋】に出展、セキュリティ教育クラウド「セキュリオ」のデモ...

LRM株式会社が2024年10月23日~25日開催のJapan IT Week【秋】にセキュリティ教育クラウド「セキュリオ」を出展。標的型攻撃メール訓練やフィッシング報告機能などのデモ体験が可能。DX推進に伴うセキュリティ教育の重要性が高まる中、効果的な教育手法として注目を集めそうだ。

LRM社がJapan IT Week【秋】に出展、セキュリティ教育クラウド「セキュリオ」のデモ...

LRM株式会社が2024年10月23日~25日開催のJapan IT Week【秋】にセキュリティ教育クラウド「セキュリオ」を出展。標的型攻撃メール訓練やフィッシング報告機能などのデモ体験が可能。DX推進に伴うセキュリティ教育の重要性が高まる中、効果的な教育手法として注目を集めそうだ。

スギ薬局がkiwamiのxR Castを導入、遠隔アバター接客サービス「アプリカウンター」をテスト開始

スギ薬局がkiwamiのxR Castを導入、遠隔アバター接客サービス「アプリカウンター」をテ...

株式会社kiwamiが開発した「xR Cast HoloPhone」を用いた遠隔アバター接客サービス「アプリカウンター」が、スギ薬局の一部店舗でテスト導入された。このサービスにより、スギ薬局アプリに関する問い合わせを専門チームが遠隔で対応し、接客時間の短縮と解決率の向上を実現。店舗DXの促進と顧客サービスの向上が期待される。

スギ薬局がkiwamiのxR Castを導入、遠隔アバター接客サービス「アプリカウンター」をテ...

株式会社kiwamiが開発した「xR Cast HoloPhone」を用いた遠隔アバター接客サービス「アプリカウンター」が、スギ薬局の一部店舗でテスト導入された。このサービスにより、スギ薬局アプリに関する問い合わせを専門チームが遠隔で対応し、接客時間の短縮と解決率の向上を実現。店舗DXの促進と顧客サービスの向上が期待される。

【CVE-2024-38194】Azure Web Appsに深刻な権限昇格脆弱性、マイクロソフトが緊急対応を呼びかけ

【CVE-2024-38194】Azure Web Appsに深刻な権限昇格脆弱性、マイクロソ...

マイクロソフトのAzure Web Appsに重大な権限昇格脆弱性(CVE-2024-38194)が発見された。CVSS基本値9.9の緊急レベルで、攻撃条件の複雑さが低く、利用者の関与不要という特徴がある。機密性、完全性、可用性すべてに高い影響があり、早急な対策が必要。マイクロソフトは正式な対策を公開し、ユーザーに迅速な適用を強く推奨している。

【CVE-2024-38194】Azure Web Appsに深刻な権限昇格脆弱性、マイクロソ...

マイクロソフトのAzure Web Appsに重大な権限昇格脆弱性(CVE-2024-38194)が発見された。CVSS基本値9.9の緊急レベルで、攻撃条件の複雑さが低く、利用者の関与不要という特徴がある。機密性、完全性、可用性すべてに高い影響があり、早急な対策が必要。マイクロソフトは正式な対策を公開し、ユーザーに迅速な適用を強く推奨している。