Tech Insights

【CVE-2024-8845】PDF-XChange Editorに情報漏洩の脆弱性、PDFファイル解析処理に範囲外読み取りの問題

【CVE-2024-8845】PDF-XChange Editorに情報漏洩の脆弱性、PDFフ...

Zero Day Initiativeは、PDF-XChange Editor 10.3.0.386にバッファオーバーフローの脆弱性を発見したと発表した。CVE-2024-8845として識別されるこの脆弱性は、PDFファイルの解析処理における範囲外読み取りの問題で、ユーザーが悪意のあるファイルを開くことで情報漏洩のリスクがある。深刻度は低く評価されているものの、他の脆弱性と組み合わせることで任意のコード実行の可能性もあり、注意が必要だ。

【CVE-2024-8845】PDF-XChange Editorに情報漏洩の脆弱性、PDFフ...

Zero Day Initiativeは、PDF-XChange Editor 10.3.0.386にバッファオーバーフローの脆弱性を発見したと発表した。CVE-2024-8845として識別されるこの脆弱性は、PDFファイルの解析処理における範囲外読み取りの問題で、ユーザーが悪意のあるファイルを開くことで情報漏洩のリスクがある。深刻度は低く評価されているものの、他の脆弱性と組み合わせることで任意のコード実行の可能性もあり、注意が必要だ。

【CVE-2024-8839】PDF-XChange EditorでJB2ファイル解析の脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-8839】PDF-XChange EditorでJB2ファイル解析の脆弱性...

PDF-XChange Editorのバージョン10.3.0.386においてJB2ファイル解析に関する脆弱性が発見された。この脆弱性はCVE-2024-8839として識別され、不適切なユーザー入力の検証により、割り当てられたオブジェクトの範囲を超えた読み取りが可能となる問題が確認されている。他の脆弱性と組み合わせることで任意のコード実行につながる可能性があり、早急な対策が求められている。

【CVE-2024-8839】PDF-XChange EditorでJB2ファイル解析の脆弱性...

PDF-XChange Editorのバージョン10.3.0.386においてJB2ファイル解析に関する脆弱性が発見された。この脆弱性はCVE-2024-8839として識別され、不適切なユーザー入力の検証により、割り当てられたオブジェクトの範囲を超えた読み取りが可能となる問題が確認されている。他の脆弱性と組み合わせることで任意のコード実行につながる可能性があり、早急な対策が求められている。

【CVE-2024-8821】PDF-XChange Editor 10.3.0.386にUse-After-Free脆弱性、情報漏洩のリスクが判明

【CVE-2024-8821】PDF-XChange Editor 10.3.0.386にUs...

Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にU3Dファイル解析における情報漏洩の脆弱性【CVE-2024-8821】を発見した。この脆弱性はUse-After-Free型の問題であり、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となる。CVSSスコアは3.3(Low)と評価され、攻撃には特権は不要だがユーザーの操作が必要となる。

【CVE-2024-8821】PDF-XChange Editor 10.3.0.386にUs...

Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にU3Dファイル解析における情報漏洩の脆弱性【CVE-2024-8821】を発見した。この脆弱性はUse-After-Free型の問題であり、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となる。CVSSスコアは3.3(Low)と評価され、攻撃には特権は不要だがユーザーの操作が必要となる。

【CVE-2024-11678】CodeAstro Hospital Management System 1.0にクロスサイトスクリプティングの脆弱性、医療データの保護に懸念

【CVE-2024-11678】CodeAstro Hospital Management S...

CodeAstro Hospital Management System 1.0のhis_doc_register_patient.phpファイルにおいて、複数のパラメータでクロスサイトスクリプティング攻撃が可能な脆弱性が発見された。VulDBによって報告されたこの脆弱性は【CVE-2024-11678】として識別され、CVSS 4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、低い権限レベルで実行できるため、早急な対策が必要となっている。

【CVE-2024-11678】CodeAstro Hospital Management S...

CodeAstro Hospital Management System 1.0のhis_doc_register_patient.phpファイルにおいて、複数のパラメータでクロスサイトスクリプティング攻撃が可能な脆弱性が発見された。VulDBによって報告されたこの脆弱性は【CVE-2024-11678】として識別され、CVSS 4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、低い権限レベルで実行できるため、早急な対策が必要となっている。

【CVE-2024-11676】CodeAstro Hospital Management System 1.0に複数のXSS脆弱性、医療情報漏洩のリスクが浮上

【CVE-2024-11676】CodeAstro Hospital Management S...

CodeAstro Hospital Management System 1.0の検査機器登録画面において、複数のパラメータでクロスサイトスクリプティング攻撃が可能な脆弱性が発見された。CVE-2024-11676として公開されたこの脆弱性は、CVSSスコア5.3(MEDIUM)と評価され、攻撃コードも公開済みの状態となっている。管理者権限での攻撃が可能であり、医療機関の重要情報漏洩につながる可能性があるため、早急な対応が推奨される。

【CVE-2024-11676】CodeAstro Hospital Management S...

CodeAstro Hospital Management System 1.0の検査機器登録画面において、複数のパラメータでクロスサイトスクリプティング攻撃が可能な脆弱性が発見された。CVE-2024-11676として公開されたこの脆弱性は、CVSSスコア5.3(MEDIUM)と評価され、攻撃コードも公開済みの状態となっている。管理者権限での攻撃が可能であり、医療機関の重要情報漏洩につながる可能性があるため、早急な対応が推奨される。

【CVE-2024-11665】hardy-barth cph2_echarge_firmwareに認証回避の脆弱性、EVチャージングステーションのセキュリティに警鐘

【CVE-2024-11665】hardy-barth cph2_echarge_firmwa...

ONEKEY GmbHがhardy-barth cph2_echarge_firmwareにおける深刻な脆弱性を公開した。バージョン2.0.4以前のファームウェアに影響を与えるこの脆弱性は、認証なしでコマンドを実行可能となっており、CVSS v3.1で8.8のハイリスクと評価されている。EVチャージングステーションの制御システムに対する重大な脅威として、早急な対策が求められている。

【CVE-2024-11665】hardy-barth cph2_echarge_firmwa...

ONEKEY GmbHがhardy-barth cph2_echarge_firmwareにおける深刻な脆弱性を公開した。バージョン2.0.4以前のファームウェアに影響を与えるこの脆弱性は、認証なしでコマンドを実行可能となっており、CVSS v3.1で8.8のハイリスクと評価されている。EVチャージングステーションの制御システムに対する重大な脅威として、早急な対策が求められている。

【CVE-2024-11661】Codezips Free Exam Hall Seating Management System 1.0に深刻な脆弱性、画像アップロード機能に制限なし

【CVE-2024-11661】Codezips Free Exam Hall Seating...

Codezips Free Exam Hall Seating Management System 1.0のprofile.phpファイルに存在する画像アップロード機能に深刻な脆弱性が発見された。VulDBによって報告されたこの脆弱性は、CVSS 4.0で5.3のスコアを記録し、CWE-434とCWE-284に分類される。攻撃者はリモートから攻撃を開始することが可能で、適切なセキュリティ対策の実装が急務となっている。

【CVE-2024-11661】Codezips Free Exam Hall Seating...

Codezips Free Exam Hall Seating Management System 1.0のprofile.phpファイルに存在する画像アップロード機能に深刻な脆弱性が発見された。VulDBによって報告されたこの脆弱性は、CVSS 4.0で5.3のスコアを記録し、CWE-434とCWE-284に分類される。攻撃者はリモートから攻撃を開始することが可能で、適切なセキュリティ対策の実装が急務となっている。

【CVE-2024-11964】PHPGurukul CMS 1.0でSQLインジェクションの脆弱性が発見、リモートからの攻撃が可能に

【CVE-2024-11964】PHPGurukul CMS 1.0でSQLインジェクションの...

PHPGurukulのComplaint Management System 1.0のuser/index.phpにおいて、emailidパラメータにSQLインジェクションの脆弱性が発見された。CVE-2024-11964として識別されるこの脆弱性は、リモートからの攻撃が可能で認証も不要。CVSSスコアは最大7.5(High)で、既に攻撃手法が公開されている。機密性・完全性・可用性すべてに影響を及ぼす可能性があり、早急な対応が必要だ。

【CVE-2024-11964】PHPGurukul CMS 1.0でSQLインジェクションの...

PHPGurukulのComplaint Management System 1.0のuser/index.phpにおいて、emailidパラメータにSQLインジェクションの脆弱性が発見された。CVE-2024-11964として識別されるこの脆弱性は、リモートからの攻撃が可能で認証も不要。CVSSスコアは最大7.5(High)で、既に攻撃手法が公開されている。機密性・完全性・可用性すべてに影響を及ぼす可能性があり、早急な対応が必要だ。

【CVE-2024-11860】Best House Rental Management System 1.0の認証に重大な脆弱性、テナント情報の不正削除が可能に

【CVE-2024-11860】Best House Rental Management Sy...

SourceCodester社のBest House Rental Management System 1.0において、テナント情報の削除機能に重大な脆弱性が発見された。CVE-2024-11860として登録されたこの脆弱性は、不適切な認証処理により、権限のないユーザーがリモートからテナント情報を削除できる状態にある。CVSSスコアは6.9(中程度)で、攻撃コードも既に公開されており、早急な対策が必要とされている。

【CVE-2024-11860】Best House Rental Management Sy...

SourceCodester社のBest House Rental Management System 1.0において、テナント情報の削除機能に重大な脆弱性が発見された。CVE-2024-11860として登録されたこの脆弱性は、不適切な認証処理により、権限のないユーザーがリモートからテナント情報を削除できる状態にある。CVSSスコアは6.9(中程度)で、攻撃コードも既に公開されており、早急な対策が必要とされている。

【CVE-2024-11673】1000 Projects Bookstore Management Systemに深刻なCSRF脆弱性、早急な対応が必要に

【CVE-2024-11673】1000 Projects Bookstore Managem...

セキュリティ研究者は2024年11月25日、1000 Projects Bookstore Management System 1.0にクロスサイトリクエストフォージェリの脆弱性が存在することを公開した。CVSSスコア6.9を記録したこの脆弱性は、攻撃者がリモートから不正なリクエストを送信することで、正規ユーザーの権限を悪用した操作が可能となる。既に脆弱性の詳細が公開されており、早急な対応が必要とされている。

【CVE-2024-11673】1000 Projects Bookstore Managem...

セキュリティ研究者は2024年11月25日、1000 Projects Bookstore Management System 1.0にクロスサイトリクエストフォージェリの脆弱性が存在することを公開した。CVSSスコア6.9を記録したこの脆弱性は、攻撃者がリモートから不正なリクエストを送信することで、正規ユーザーの権限を悪用した操作が可能となる。既に脆弱性の詳細が公開されており、早急な対応が必要とされている。

【CVE-2024-47879】OpenRefine 3.8.3未満にCSRF脆弱性、任意のコード実行が可能に

【CVE-2024-47879】OpenRefine 3.8.3未満にCSRF脆弱性、任意のコ...

オープンソースのデータクリーニングツールOpenRefineのバージョン3.8.3未満において、preview-expressionコマンドにCSRF対策が実装されていない脆弱性が発見された。CVSSスコア7.6のこの脆弱性により、攻撃者は悪意のあるWebサイトを通じて任意のPythonやClojureコードを実行可能となる。バージョン3.8.3で修正済みだが、影響を受けるバージョンのユーザーは速やかなアップデートが推奨される。

【CVE-2024-47879】OpenRefine 3.8.3未満にCSRF脆弱性、任意のコ...

オープンソースのデータクリーニングツールOpenRefineのバージョン3.8.3未満において、preview-expressionコマンドにCSRF対策が実装されていない脆弱性が発見された。CVSSスコア7.6のこの脆弱性により、攻撃者は悪意のあるWebサイトを通じて任意のPythonやClojureコードを実行可能となる。バージョン3.8.3で修正済みだが、影響を受けるバージョンのユーザーは速やかなアップデートが推奨される。

【CVE-2024-8842】PDF-XChange Editor 10.3.0.386に未初期化変数の脆弱性、リモートコード実行のリスクが判明

【CVE-2024-8842】PDF-XChange Editor 10.3.0.386に未初...

PDF-XChange Editor 10.3.0.386においてRTFファイル解析の脆弱性が発見され、CVE-2024-8842として公開された。未初期化変数に起因する問題により、悪意のあるファイルを開くユーザー操作を通じて任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度を示しており、情報セキュリティの観点から早急な対応が必要とされている。

【CVE-2024-8842】PDF-XChange Editor 10.3.0.386に未初...

PDF-XChange Editor 10.3.0.386においてRTFファイル解析の脆弱性が発見され、CVE-2024-8842として公開された。未初期化変数に起因する問題により、悪意のあるファイルを開くユーザー操作を通じて任意のコード実行が可能となる。CVSSスコア7.8と高い深刻度を示しており、情報セキュリティの観点から早急な対応が必要とされている。

【CVE-2024-8823】PDF-XChange Editorに情報漏洩の脆弱性、JB2ファイル解析のメモリ読み取り問題で発覚

【CVE-2024-8823】PDF-XChange Editorに情報漏洩の脆弱性、JB2フ...

Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にJB2ファイル解析における脆弱性を発見したと発表した。この脆弱性はメモリ範囲外読み取りによる情報漏洩の可能性があり、悪意のあるファイルやページを介して攻撃を受ける可能性がある。CVE-2024-8823として識別され、CVSSスコアは3.3と評価されているが、他の脆弱性と組み合わせることで深刻な影響を及ぼす可能性が指摘されている。

【CVE-2024-8823】PDF-XChange Editorに情報漏洩の脆弱性、JB2フ...

Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にJB2ファイル解析における脆弱性を発見したと発表した。この脆弱性はメモリ範囲外読み取りによる情報漏洩の可能性があり、悪意のあるファイルやページを介して攻撃を受ける可能性がある。CVE-2024-8823として識別され、CVSSスコアは3.3と評価されているが、他の脆弱性と組み合わせることで深刻な影響を及ぼす可能性が指摘されている。

【CVE-2024-8819】PDF-XChange Editor 10.3.0.386にU3D解析の脆弱性、情報漏洩のリスクが判明

【CVE-2024-8819】PDF-XChange Editor 10.3.0.386にU3...

Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にU3Dファイルの解析における脆弱性を発見した。CVE-2024-8819として識別されるこの脆弱性は、バッファの終端を超えた読み取りによる情報漏洩を引き起こす可能性がある。CVSSスコアは3.3と低く評価されているが、他の脆弱性と組み合わせることで任意コード実行につながる可能性も指摘されている。

【CVE-2024-8819】PDF-XChange Editor 10.3.0.386にU3...

Zero Day InitiativeはPDF-XChange Editor 10.3.0.386にU3Dファイルの解析における脆弱性を発見した。CVE-2024-8819として識別されるこの脆弱性は、バッファの終端を超えた読み取りによる情報漏洩を引き起こす可能性がある。CVSSスコアは3.3と低く評価されているが、他の脆弱性と組み合わせることで任意コード実行につながる可能性も指摘されている。

【CVE-2024-8812】PDF-XChange Editor 10.3.0.386にリモートコード実行の脆弱性、U3Dファイル解析の不備により攻撃が可能に

【CVE-2024-8812】PDF-XChange Editor 10.3.0.386にリモ...

PDF-XChange Editor 10.3.0.386にリモートコード実行の脆弱性が発見された。CVE-2024-8812として識別されるこの脆弱性は、U3Dファイルの解析処理における範囲外読み取りの問題に起因する。CVSSスコアは7.8と高く評価されており、攻撃者は特別に細工したファイルを通じて任意のコードを実行可能。ユーザーの操作が必要となるものの、システムの制御権限を奪取される可能性がある深刻な脆弱性だ。

【CVE-2024-8812】PDF-XChange Editor 10.3.0.386にリモ...

PDF-XChange Editor 10.3.0.386にリモートコード実行の脆弱性が発見された。CVE-2024-8812として識別されるこの脆弱性は、U3Dファイルの解析処理における範囲外読み取りの問題に起因する。CVSSスコアは7.8と高く評価されており、攻撃者は特別に細工したファイルを通じて任意のコードを実行可能。ユーザーの操作が必要となるものの、システムの制御権限を奪取される可能性がある深刻な脆弱性だ。

【CVE-2024-50157】Linux kernelのRDMA/bnxt_reドライバーにCPUロックアップの脆弱性、FIFOの占有チェックループに起因

【CVE-2024-50157】Linux kernelのRDMA/bnxt_reドライバーに...

kernel.orgは2024年11月7日、Linux kernelのRDMA/bnxt_reドライバーにおいてCPUロックアップを引き起こす脆弱性を公開した。この問題は、ドライバーがペーシング割り込みを受信した際にFIFOの占有率がしきい値を下回るまで無期限に待機することで発生する。影響を受けるバージョンはLinux 6.6から6.11.5までで、修正版として6.11.6以降および6.12以降が提供されている。

【CVE-2024-50157】Linux kernelのRDMA/bnxt_reドライバーに...

kernel.orgは2024年11月7日、Linux kernelのRDMA/bnxt_reドライバーにおいてCPUロックアップを引き起こす脆弱性を公開した。この問題は、ドライバーがペーシング割り込みを受信した際にFIFOの占有率がしきい値を下回るまで無期限に待機することで発生する。影響を受けるバージョンはLinux 6.6から6.11.5までで、修正版として6.11.6以降および6.12以降が提供されている。

【CVE-2024-9761】Tungsten Automation Power PDFにバッファオーバーリードの脆弱性、情報漏洩のリスクに要注意

【CVE-2024-9761】Tungsten Automation Power PDFにバッ...

Zero Day InitiativeはTungsten Automation Power PDFのPDFファイル解析機能においてバッファオーバーリードの脆弱性を発見した。この脆弱性は不適切なユーザー入力の検証に起因しており、攻撃者は特別に細工されたページやファイルを通じて機密情報を漏洩させる可能性がある。影響を受けるバージョンは5.0.0.10.0.23307で、CVSSスコアは3.3(Low)と評価されている。

【CVE-2024-9761】Tungsten Automation Power PDFにバッ...

Zero Day InitiativeはTungsten Automation Power PDFのPDFファイル解析機能においてバッファオーバーリードの脆弱性を発見した。この脆弱性は不適切なユーザー入力の検証に起因しており、攻撃者は特別に細工されたページやファイルを通じて機密情報を漏洩させる可能性がある。影響を受けるバージョンは5.0.0.10.0.23307で、CVSSスコアは3.3(Low)と評価されている。

【CVE-2024-11667】Zyxelの複数ファームウェアにディレクトリトラバーサルの脆弱性、CVSSスコア7.5の高リスク

【CVE-2024-11667】Zyxelの複数ファームウェアにディレクトリトラバーサルの脆弱...

Zyxel Corporationは2024年11月27日、ATP seriesやUSG FLEX seriesなど4シリーズのファームウェアにディレクトリトラバーサルの脆弱性が存在することを公表した。この脆弱性により、攻撃者は細工されたURLを使用して対象システム上のファイルを不正に操作することが可能となる。CVSSスコアは7.5と高く、早急な対策が求められている。

【CVE-2024-11667】Zyxelの複数ファームウェアにディレクトリトラバーサルの脆弱...

Zyxel Corporationは2024年11月27日、ATP seriesやUSG FLEX seriesなど4シリーズのファームウェアにディレクトリトラバーサルの脆弱性が存在することを公表した。この脆弱性により、攻撃者は細工されたURLを使用して対象システム上のファイルを不正に操作することが可能となる。CVSSスコアは7.5と高く、早急な対策が求められている。

【CVE-2024-9763】Tungsten AutomationのPower PDFに情報漏洩の脆弱性、悪意のあるPDFファイルによる攻撃の可能性

【CVE-2024-9763】Tungsten AutomationのPower PDFに情報...

Zero Day InitiativeはTungsten AutomationのPower PDFにPDFファイル解析時のOut-Of-Bounds Read脆弱性を発見した。この脆弱性はCVE-2024-9763として識別され、バージョン5.0.0.10.0.23307に影響を与える。深刻度はCVSS v3.0で3.3(Low)と評価されているが、他の脆弱性と組み合わせることで任意のコード実行につながる可能性があり、特に企業環境での注意が必要だ。

【CVE-2024-9763】Tungsten AutomationのPower PDFに情報...

Zero Day InitiativeはTungsten AutomationのPower PDFにPDFファイル解析時のOut-Of-Bounds Read脆弱性を発見した。この脆弱性はCVE-2024-9763として識別され、バージョン5.0.0.10.0.23307に影響を与える。深刻度はCVSS v3.0で3.3(Low)と評価されているが、他の脆弱性と組み合わせることで任意のコード実行につながる可能性があり、特に企業環境での注意が必要だ。

レポハピがFanDA cloudに店舗集客効果計測機能を追加、SNSマーケティングの進化を加速

レポハピがFanDA cloudに店舗集客効果計測機能を追加、SNSマーケティングの進化を加速

株式会社レポハピは、SNSマーケティング支援SaaS「FanDA cloud」に店舗・施設の集客効果を計測する「OMOオプション」を2025年1月に追加実装することを発表した。SNS投稿の拡散効果計測に加え、実店舗への集客効果も可視化することで、企業のSNSマーケティング戦略の高度化を支援する。すでに導入1号企業が決定しており、チェーン店や商業施設での活用が期待される。

レポハピがFanDA cloudに店舗集客効果計測機能を追加、SNSマーケティングの進化を加速

株式会社レポハピは、SNSマーケティング支援SaaS「FanDA cloud」に店舗・施設の集客効果を計測する「OMOオプション」を2025年1月に追加実装することを発表した。SNS投稿の拡散効果計測に加え、実店舗への集客効果も可視化することで、企業のSNSマーケティング戦略の高度化を支援する。すでに導入1号企業が決定しており、チェーン店や商業施設での活用が期待される。

マークスインターナショナルがMr MariaのBundle of Light Snoopyを発売、手のひらサイズの温かみのあるスモールライトがインテリアの新提案に

マークスインターナショナルがMr MariaのBundle of Light Snoopyを発...

オランダのデザインスタジオMr Mariaが手掛けるスヌーピーデザインのスモールライトBundle of Light Snoopyが登場した。BPAフリーのシリコーン素材を採用し、15分自動消灯機能を搭載することで使いやすさを追求している。marcs STOREと楽天市場店、全国のインテリアショップで3,850円で販売され、クリスマスギフトや自宅用インテリアとして注目を集めている。

マークスインターナショナルがMr MariaのBundle of Light Snoopyを発...

オランダのデザインスタジオMr Mariaが手掛けるスヌーピーデザインのスモールライトBundle of Light Snoopyが登場した。BPAフリーのシリコーン素材を採用し、15分自動消灯機能を搭載することで使いやすさを追求している。marcs STOREと楽天市場店、全国のインテリアショップで3,850円で販売され、クリスマスギフトや自宅用インテリアとして注目を集めている。

インサイトテクノロジーがSQLテストソフトをEC2 Image Builderで提供開始、クラウドデータベース移行の効率化を実現

インサイトテクノロジーがSQLテストソフトをEC2 Image Builderで提供開始、クラ...

インサイトテクノロジーは2024年12月5日、SQLテストソフトウェア「Insight SQL Testing」をAWS EC2 Image Builderで提供開始した。本番環境のSQLを自動収集しテスト評価を行うことで、クラウドデータベースの移行・バージョンアップにおけるテスト工数を大幅に削減。AWS Marketplaceでの提供実績が評価され、「ISV Partner of the Year – Japan」も受賞している。

インサイトテクノロジーがSQLテストソフトをEC2 Image Builderで提供開始、クラ...

インサイトテクノロジーは2024年12月5日、SQLテストソフトウェア「Insight SQL Testing」をAWS EC2 Image Builderで提供開始した。本番環境のSQLを自動収集しテスト評価を行うことで、クラウドデータベースの移行・バージョンアップにおけるテスト工数を大幅に削減。AWS Marketplaceでの提供実績が評価され、「ISV Partner of the Year – Japan」も受賞している。

株式会社ScalarがScalarDL 3.10をリリース、汎用コントラクトでデータベース開発の効率化を実現

株式会社ScalarがScalarDL 3.10をリリース、汎用コントラクトでデータベース開発...

株式会社ScalarがデータベースミドルウェアScalarDL 3.10をリリースした。新バージョンでは汎用コントラクトを実装し、データの改ざん検知や証拠性保証機能の開発をローコード化。エラーコードの体系化によるデバッグ効率の向上も実現。Amazon QLDBからの移行支援も視野に入れた開発を進めており、2025年7月のQLDBサポート終了に向けたソリューションとしても期待される。

株式会社ScalarがScalarDL 3.10をリリース、汎用コントラクトでデータベース開発...

株式会社ScalarがデータベースミドルウェアScalarDL 3.10をリリースした。新バージョンでは汎用コントラクトを実装し、データの改ざん検知や証拠性保証機能の開発をローコード化。エラーコードの体系化によるデバッグ効率の向上も実現。Amazon QLDBからの移行支援も視野に入れた開発を進めており、2025年7月のQLDBサポート終了に向けたソリューションとしても期待される。

富士フイルムビジネスイノベーションがアクセス解析ツールの利用実態調査を実施、データ活用の課題が明らかに

富士フイルムビジネスイノベーションがアクセス解析ツールの利用実態調査を実施、データ活用の課題が...

富士フイルムビジネスイノベーション株式会社がアクセス解析ツールを使用したことがあるマーケティング担当者535名を対象に実態調査を実施。54.0%が自社でアクセス解析を実施し、72.7%がデータを活用できていると回答。一方で50.7%が「データの最適な活用方法」に課題を感じており、今後の効果的な活用に向けた支援の必要性が示された。

富士フイルムビジネスイノベーションがアクセス解析ツールの利用実態調査を実施、データ活用の課題が...

富士フイルムビジネスイノベーション株式会社がアクセス解析ツールを使用したことがあるマーケティング担当者535名を対象に実態調査を実施。54.0%が自社でアクセス解析を実施し、72.7%がデータを活用できていると回答。一方で50.7%が「データの最適な活用方法」に課題を感じており、今後の効果的な活用に向けた支援の必要性が示された。

サイバーリンクがFaceMe Security 7.16をリリース、セキュリティ管理の効率化とスマートリテール機能の強化を実現

サイバーリンクがFaceMe Security 7.16をリリース、セキュリティ管理の効率化と...

サイバーリンクは2024年12月5日、AI顔認証スマートセキュリティシステムFaceMe Security 7.16をリリースした。People Trackerにマップビュー機能を追加し不審者追跡を効率化、多拠点間の登録情報同期機能で情報共有を即時化、さらに来店者分析ダッシュボードでスマートリテール機能を強化。セキュリティ管理から店舗運営まで、包括的なソリューションを提供する。

サイバーリンクがFaceMe Security 7.16をリリース、セキュリティ管理の効率化と...

サイバーリンクは2024年12月5日、AI顔認証スマートセキュリティシステムFaceMe Security 7.16をリリースした。People Trackerにマップビュー機能を追加し不審者追跡を効率化、多拠点間の登録情報同期機能で情報共有を即時化、さらに来店者分析ダッシュボードでスマートリテール機能を強化。セキュリティ管理から店舗運営まで、包括的なソリューションを提供する。

vartiqueがwebAR「ByAR for web」を提供開始、従来比50分の1のコストで高機能なAR体験を実現

vartiqueがwebAR「ByAR for web」を提供開始、従来比50分の1のコストで...

株式会社vartiqueは2024年12月5日、webブラウザ上で高機能なARが体験できる「ByAR for web」の提供を開始した。平面・画像・顔・体・手・指などの多彩な認識機能とホログラム・ネオン・煙・炎などのリッチな表現力を備え、従来比約50分の1のランニングコストを実現。教育・研修やプロモーション、長期運用向けコンテンツなど幅広い分野での活用が期待される。

vartiqueがwebAR「ByAR for web」を提供開始、従来比50分の1のコストで...

株式会社vartiqueは2024年12月5日、webブラウザ上で高機能なARが体験できる「ByAR for web」の提供を開始した。平面・画像・顔・体・手・指などの多彩な認識機能とホログラム・ネオン・煙・炎などのリッチな表現力を備え、従来比約50分の1のランニングコストを実現。教育・研修やプロモーション、長期運用向けコンテンツなど幅広い分野での活用が期待される。

JIRAN JAPANが子供向けスマホ管理アプリXKeeperをリリース、有害コンテンツブロックとスケジュール管理機能で安全性を強化

JIRAN JAPANが子供向けスマホ管理アプリXKeeperをリリース、有害コンテンツブロッ...

JIRAN JAPANは2024年12月5日、子供向けスマートフォン管理アプリ「XKeeper」をリリースした。韓国で50万人以上が利用する実績を持つアプリを日本市場向けにローカライズし、スケジュール管理、有害コンテンツブロック、使用時間管理、位置情報確認などの機能を搭載。既存の「スマモリ」を全面リニューアルした上位バージョンとして、子供のスマートフォン利用をより安全にサポートする。

JIRAN JAPANが子供向けスマホ管理アプリXKeeperをリリース、有害コンテンツブロッ...

JIRAN JAPANは2024年12月5日、子供向けスマートフォン管理アプリ「XKeeper」をリリースした。韓国で50万人以上が利用する実績を持つアプリを日本市場向けにローカライズし、スケジュール管理、有害コンテンツブロック、使用時間管理、位置情報確認などの機能を搭載。既存の「スマモリ」を全面リニューアルした上位バージョンとして、子供のスマートフォン利用をより安全にサポートする。

ReviCoがレビュー収集方法の特許を取得、懸賞連動型システムで効率的なレビュー獲得を実現

ReviCoがレビュー収集方法の特許を取得、懸賞連動型システムで効率的なレビュー獲得を実現

株式会社ReviCoは、レビューマーケティングプラットフォーム「ReviCo」において、商品レビューの収集方法に関する特許を取得した。特許番号第7588912号として登録された技術は、レビュー投稿と懸賞応募を連動させることで効率的な収集を実現する。現在280以上のECサイトに導入され、プレゼントキャンペーン付きレビュー依頼メールの配信や最短1ステップでの投稿フローにより、継続的なレビュー獲得を可能にしている。

ReviCoがレビュー収集方法の特許を取得、懸賞連動型システムで効率的なレビュー獲得を実現

株式会社ReviCoは、レビューマーケティングプラットフォーム「ReviCo」において、商品レビューの収集方法に関する特許を取得した。特許番号第7588912号として登録された技術は、レビュー投稿と懸賞応募を連動させることで効率的な収集を実現する。現在280以上のECサイトに導入され、プレゼントキャンペーン付きレビュー依頼メールの配信や最短1ステップでの投稿フローにより、継続的なレビュー獲得を可能にしている。

【CVE-2024-53059】Linuxカーネルのiwlwifiドライバーに脆弱性、パケット処理の不備が修正される

【CVE-2024-53059】Linuxカーネルのiwlwifiドライバーに脆弱性、パケット...

Linuxカーネルのwifiドライバー「iwlwifi」において、レスポンスパケットのサイズ検証不足とバッファー解放の不備が発見された。この脆弱性は「iwl_mvm_send_recovery_cmd()」関数に存在し、「iwl_mvm_send_cmd_status()」関数への切り替えによって修正された。影響を受けるバージョンは5.1以降の複数のLinuxバージョンであり、各バージョン向けの修正パッチが提供されている。

【CVE-2024-53059】Linuxカーネルのiwlwifiドライバーに脆弱性、パケット...

Linuxカーネルのwifiドライバー「iwlwifi」において、レスポンスパケットのサイズ検証不足とバッファー解放の不備が発見された。この脆弱性は「iwl_mvm_send_recovery_cmd()」関数に存在し、「iwl_mvm_send_cmd_status()」関数への切り替えによって修正された。影響を受けるバージョンは5.1以降の複数のLinuxバージョンであり、各バージョン向けの修正パッチが提供されている。

【CVE-2024-11971】jpress 5.1.2のアバターアップロード機能にクロスサイトスクリプティングの脆弱性、遠隔からの攻撃が可能に

【CVE-2024-11971】jpress 5.1.2のアバターアップロード機能にクロスサイ...

Guizhou Xiaoma Technology社のjpress 5.1.2において、Avatar Handler機能のファイルアップロードにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11971として識別されるこの脆弱性は、CVSS 4.0で5.3(Medium)と評価され、リモートからの攻撃が可能で、特権レベルは低く、ユーザーインタラクションも不要とされている。

【CVE-2024-11971】jpress 5.1.2のアバターアップロード機能にクロスサイ...

Guizhou Xiaoma Technology社のjpress 5.1.2において、Avatar Handler機能のファイルアップロードにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-11971として識別されるこの脆弱性は、CVSS 4.0で5.3(Medium)と評価され、リモートからの攻撃が可能で、特権レベルは低く、ユーザーインタラクションも不要とされている。