Tech Insights

【CVE-2024-5013】Progress Software CorporationのWh...

2024年8月24日

Progress Software Corporationのネットワーク監視ツールWhatsUp Goldに重要な脆弱性（CVE-2024-5013）が発見された。CVSS v3スコア7.5の高リスク脆弱性で、DoS攻撃の可能性があり、WhatsUp Gold 23.1.3未満のバージョンが影響を受ける。ユーザーは速やかにパッチを適用し、セキュリティ対策を強化する必要がある。

【CVE-2024-5013】Progress Software CorporationのWh...

2024年8月24日

Progress Software Corporationのネットワーク監視ツールWhatsUp Goldに重要な脆弱性（CVE-2024-5013）が発見された。CVSS v3スコア7.5の高リスク脆弱性で、DoS攻撃の可能性があり、WhatsUp Gold 23.1.3未満のバージョンが影響を受ける。ユーザーは速やかにパッチを適用し、セキュリティ対策を強化する必要がある。

【CVE-2024-36993】SplunkとSplunk Cloud Platformにクロ...

2024年8月24日

SplunkおよびSplunk Cloud Platformにクロスサイトスクリプティング（XSS）の脆弱性CVE-2024-36993が発見された。複数のバージョンに影響し、情報漏洩や改ざんのリスクがある。CVSS v3深刻度は5.4（警告）で、ネットワークからの攻撃が可能。最新のパッチ適用が推奨されている。

【CVE-2024-36993】SplunkとSplunk Cloud Platformにクロ...

2024年8月24日

SplunkおよびSplunk Cloud Platformにクロスサイトスクリプティング（XSS）の脆弱性CVE-2024-36993が発見された。複数のバージョンに影響し、情報漏洩や改ざんのリスクがある。CVSS v3深刻度は5.4（警告）で、ネットワークからの攻撃が可能。最新のパッチ適用が推奨されている。

【CVE-2024-7742】ltcms 1.0.20にサーバサイドリクエストフォージェリの脆...

2024年8月24日

ltcms 1.0.20にサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-7742として識別され、CVSS v3での深刻度基本値は9.8（緊急）と評価されている。攻撃に特別な権限や利用者の関与が不要で、情報漏洩やサービス妨害のリスクがあるため、早急な対策が求められる。

【CVE-2024-7742】ltcms 1.0.20にサーバサイドリクエストフォージェリの脆...

2024年8月24日

ltcms 1.0.20にサーバサイドリクエストフォージェリの脆弱性が発見された。CVE-2024-7742として識別され、CVSS v3での深刻度基本値は9.8（緊急）と評価されている。攻撃に特別な権限や利用者の関与が不要で、情報漏洩やサービス妨害のリスクがあるため、早急な対策が求められる。

【CVE-2024-44070】FRRoutingの重大な脆弱性が発見、CVSSスコア9.8の...

2024年8月24日

FRRouting Projectが、オープンソースのルーティングソフトウェアFRRoutingに深刻な脆弱性を発見したと発表した。CVSS v3基本値9.8の緊急レベルで、FRRouting 10.1以前のバージョンが影響を受ける。情報取得、改ざん、DoS攻撃のリスクがあり、早急な対策が求められている。

【CVE-2024-44070】FRRoutingの重大な脆弱性が発見、CVSSスコア9.8の...

2024年8月24日

FRRouting Projectが、オープンソースのルーティングソフトウェアFRRoutingに深刻な脆弱性を発見したと発表した。CVSS v3基本値9.8の緊急レベルで、FRRouting 10.1以前のバージョンが影響を受ける。情報取得、改ざん、DoS攻撃のリスクがあり、早急な対策が求められている。

【CVE-2024-42369】Matrix製品matrix-js-sdkに再帰制御の脆弱性が...

2024年8月24日

Matrixは同社のJavaScriptライブラリmatrix-js-sdkにおける再帰制御に関する脆弱性（CVE-2024-42369）を公開した。影響を受けるのはmatrix-js-sdk 34.3.1未満のバージョンで、攻撃者によってサービス運用妨害（DoS）状態に陥る可能性がある。CVSS v3による深刻度基本値は5.3（警告）と評価されており、適切な対策が求められる。

【CVE-2024-42369】Matrix製品matrix-js-sdkに再帰制御の脆弱性が...

2024年8月24日

Matrixは同社のJavaScriptライブラリmatrix-js-sdkにおける再帰制御に関する脆弱性（CVE-2024-42369）を公開した。影響を受けるのはmatrix-js-sdk 34.3.1未満のバージョンで、攻撃者によってサービス運用妨害（DoS）状態に陥る可能性がある。CVSS v3による深刻度基本値は5.3（警告）と評価されており、適切な対策が求められる。

【CVE-2024-43379】trufflehogにサーバサイドリクエストフォージェリの脆弱...

2024年8月24日

trufflesecurityのセキュリティツールtrufflehogにサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。影響を受けるバージョンは3.81.9未満で、CVSSスコアは3.1（注意）。情報改ざんのリスクがあり、速やかな対策が必要。CVE-2024-43379として識別され、CWE-918に分類される。

【CVE-2024-43379】trufflehogにサーバサイドリクエストフォージェリの脆弱...

2024年8月24日

trufflesecurityのセキュリティツールtrufflehogにサーバサイドリクエストフォージェリ（SSRF）の脆弱性が発見された。影響を受けるバージョンは3.81.9未満で、CVSSスコアは3.1（注意）。情報改ざんのリスクがあり、速やかな対策が必要。CVE-2024-43379として識別され、CWE-918に分類される。

【CVE-2024-25639】khoj 1.13.0未満のバージョンにコマンドインジェクショ...

2024年8月24日

khojの1.13.0未満のバージョンにコマンドインジェクションとクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-25639として識別されるこの問題は、CVSS v3基本値7.5の重要度。攻撃者による不正コマンド実行や悪意のあるスクリプト注入のリスクがあり、情報漏洩やシステム改ざん、DoS状態を引き起こす可能性がある。ユーザーは速やかに公開された対策を実施すべきだ。

【CVE-2024-25639】khoj 1.13.0未満のバージョンにコマンドインジェクショ...

2024年8月24日

khojの1.13.0未満のバージョンにコマンドインジェクションとクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-25639として識別されるこの問題は、CVSS v3基本値7.5の重要度。攻撃者による不正コマンド実行や悪意のあるスクリプト注入のリスクがあり、情報漏洩やシステム改ざん、DoS状態を引き起こす可能性がある。ユーザーは速やかに公開された対策を実施すべきだ。

【CVE-2024-38501】ピーアンドエフ製品に複数の脆弱性、クロスサイトスクリプティング...

2024年8月24日

ピーアンドエフ社の複数製品でクロスサイトスクリプティングの脆弱性が発見された。影響を受ける製品には、icdm-rx/tcp socketserverファームウェアやprofinetファームウェアなどが含まれる。CVSSによる深刻度は6.1（警告）で、情報の取得や改ざんのリスクがある。ユーザーは最新バージョンへのアップデートを推奨されている。

【CVE-2024-38501】ピーアンドエフ製品に複数の脆弱性、クロスサイトスクリプティング...

2024年8月24日

ピーアンドエフ社の複数製品でクロスサイトスクリプティングの脆弱性が発見された。影響を受ける製品には、icdm-rx/tcp socketserverファームウェアやprofinetファームウェアなどが含まれる。CVSSによる深刻度は6.1（警告）で、情報の取得や改ざんのリスクがある。ユーザーは最新バージョンへのアップデートを推奨されている。

【CVE-2024-8005】demozx社のgf cmsに深刻な認証情報の脆弱性、緊急の対応...

2024年8月24日

demozx社のgf cmsにハードコードされた認証情報の使用に関する重大な脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは1.0から1.0.2未満で、早急なパッチ適用が推奨されている。セキュアコーディングの重要性を再認識させる事例となった。

【CVE-2024-8005】demozx社のgf cmsに深刻な認証情報の脆弱性、緊急の対応...

2024年8月24日

demozx社のgf cmsにハードコードされた認証情報の使用に関する重大な脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは1.0から1.0.2未満で、早急なパッチ適用が推奨されている。セキュアコーディングの重要性を再認識させる事例となった。

【CVE-2024-27711】eskoolyに重大な脆弱性、情報漏洩やサービス妨害のリスクが高まる

2024年8月24日

教育関連ソフトウェアeskoolyに深刻な脆弱性が発見された。CVE-2024-27711として識別されるこの脆弱性は、CVSS v3で8.8の重要度評価を受けており、情報漏洩、データ改ざん、サービス妨害などのリスクをもたらす。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が求められる。

【CVE-2024-27711】eskoolyに重大な脆弱性、情報漏洩やサービス妨害のリスクが高まる

2024年8月24日

教育関連ソフトウェアeskoolyに深刻な脆弱性が発見された。CVE-2024-27711として識別されるこの脆弱性は、CVSS v3で8.8の重要度評価を受けており、情報漏洩、データ改ざん、サービス妨害などのリスクをもたらす。攻撃条件の複雑さが低く、特権レベルも低いため、早急な対策が求められる。

【CVE-2024-42679】cysoft168のsuper easy enterprise...

2024年8月24日

cysoft168のsuper easy enterprise management system 1.0.0以前にSQLインジェクションの脆弱性が発見された。CVE-2024-42679として識別されるこの脆弱性は、CVSS v3で7.8（重要）と評価され、情報漏洩や改ざん、DoS攻撃のリスクがある。管理者は速やかに対策を講じる必要がある。

【CVE-2024-42679】cysoft168のsuper easy enterprise...

2024年8月24日

cysoft168のsuper easy enterprise management system 1.0.0以前にSQLインジェクションの脆弱性が発見された。CVE-2024-42679として識別されるこの脆弱性は、CVSS v3で7.8（重要）と評価され、情報漏洩や改ざん、DoS攻撃のリスクがある。管理者は速やかに対策を講じる必要がある。

【CVE-2024-40697】IBM Common Licensingに脆弱性、情報漏洩のリ...

2024年8月24日

IBMのIBM Common Licensing 9.0に脆弱なパスワード要求の脆弱性（CVE-2024-40697）が発見された。CVSS v3スコア7.5の重要な脆弱性で、攻撃条件の複雑さは低く、情報取得のリスクがある。IBMは対策を公開しており、ユーザーは速やかな適用が推奨される。

【CVE-2024-40697】IBM Common Licensingに脆弱性、情報漏洩のリ...

2024年8月24日

IBMのIBM Common Licensing 9.0に脆弱なパスワード要求の脆弱性（CVE-2024-40697）が発見された。CVSS v3スコア7.5の重要な脆弱性で、攻撃条件の複雑さは低く、情報取得のリスクがある。IBMは対策を公開しており、ユーザーは速やかな適用が推奨される。

【CVE-2024-35540】TypechoにXSS脆弱性、緊急度の高い対応が必要に

2024年8月24日

オープンソースのブログプラットフォームTypechoに深刻なクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-35540として識別されるこの脆弱性は、CVSS v3で9.0（緊急）と評価され、Typecho 1.2.1以前および1.3.0に影響する。攻撃者による情報取得や改ざん、DoS状態を引き起こす可能性があり、早急な対策が求められている。

【CVE-2024-35540】TypechoにXSS脆弱性、緊急度の高い対応が必要に

2024年8月24日

オープンソースのブログプラットフォームTypechoに深刻なクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-35540として識別されるこの脆弱性は、CVSS v3で9.0（緊急）と評価され、Typecho 1.2.1以前および1.3.0に影響する。攻撃者による情報取得や改ざん、DoS状態を引き起こす可能性があり、早急な対策が求められている。

【CVE-2024-37109】WordPress用wishlist memberにコードイン...

2024年8月24日

WordPress用プラグイン「wishlist member」にコードインジェクションの脆弱性（CVE-2024-37109）が発見された。CVSS v3基本値8.8の重要な脆弱性で、wishlist member 3.26.7以前のバージョンが影響を受ける。情報の取得・改ざんやDoS攻撃のリスクがあり、早急な対策が求められる。

【CVE-2024-37109】WordPress用wishlist memberにコードイン...

2024年8月24日

WordPress用プラグイン「wishlist member」にコードインジェクションの脆弱性（CVE-2024-37109）が発見された。CVSS v3基本値8.8の重要な脆弱性で、wishlist member 3.26.7以前のバージョンが影響を受ける。情報の取得・改ざんやDoS攻撃のリスクがあり、早急な対策が求められる。

【CVE-2024-7944】laravel property management syst...

2024年8月24日

adonesevangelistaのlaravel property management system 1.0に危険なファイルの無制限アップロードの脆弱性が発見された。CVE-2024-7944として識別され、CVSS v3スコアは8.8（重要）。攻撃条件の複雑さは低く、特権レベルも低いため、容易に悪用される可能性がある。情報漏洩やDoS攻撃のリスクがあり、早急な対策が必要だ。

【CVE-2024-7944】laravel property management syst...

2024年8月24日

adonesevangelistaのlaravel property management system 1.0に危険なファイルの無制限アップロードの脆弱性が発見された。CVE-2024-7944として識別され、CVSS v3スコアは8.8（重要）。攻撃条件の複雑さは低く、特権レベルも低いため、容易に悪用される可能性がある。情報漏洩やDoS攻撃のリスクがあり、早急な対策が必要だ。

【CVE-2024-7921】jielink+ jsotc2016に重大な脆弱性、CVSS v...

2024年8月24日

jielink+ jsotc2016に不特定の脆弱性が発見され、CVE-2024-7921として識別された。CVSS v3では9.8（緊急）、v2では4.0（警告）と評価され、情報取得、改ざん、DoSの可能性がある。jielink+ jsotc2016 20240805以前のバージョンが影響を受け、早急な対策が求められている。

【CVE-2024-7921】jielink+ jsotc2016に重大な脆弱性、CVSS v...

2024年8月24日

jielink+ jsotc2016に不特定の脆弱性が発見され、CVE-2024-7921として識別された。CVSS v3では9.8（緊急）、v2では4.0（警告）と評価され、情報取得、改ざん、DoSの可能性がある。jielink+ jsotc2016 20240805以前のバージョンが影響を受け、早急な対策が求められている。

【CVE-2024-7746】Traccarに深刻な認証の脆弱性、CVSS基本値9.8の緊急対...

2024年8月24日

Traccar Ltd のTraccar 2.12から6.0において、CVE-2024-7746として識別される深刻な認証の脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、情報取得、改ざん、DoSのリスクがある。攻撃条件が容易で、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-7746】Traccarに深刻な認証の脆弱性、CVSS基本値9.8の緊急対...

2024年8月24日

Traccar Ltd のTraccar 2.12から6.0において、CVE-2024-7746として識別される深刻な認証の脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、情報取得、改ざん、DoSのリスクがある。攻撃条件が容易で、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-44073】rust-bitcoinのRust用miniscriptに境界...

2024年8月24日

rust-bitcoinのRust用miniscriptに境界外書き込みの脆弱性が発見された。CVE-2024-44073として識別されるこの脆弱性は、CVSS v3基本値7.5の重要度で、DoS攻撃のリスクがある。miniscript 12.2.0未満のバージョンが影響を受け、開発者とユーザーに迅速な対応が求められている。

【CVE-2024-44073】rust-bitcoinのRust用miniscriptに境界...

2024年8月24日

rust-bitcoinのRust用miniscriptに境界外書き込みの脆弱性が発見された。CVE-2024-44073として識別されるこの脆弱性は、CVSS v3基本値7.5の重要度で、DoS攻撃のリスクがある。miniscript 12.2.0未満のバージョンが影響を受け、開発者とユーザーに迅速な対応が求められている。

【CVE-2024-39036】SeaCMS 12.9にパストラバーサルの脆弱性、情報漏洩のリ...

2024年8月24日

SeaCMS projectがSeaCMS 12.9におけるパストラバーサルの脆弱性（CVE-2024-39036）を公表した。CVSS v3基本値6.5の警告レベルで、ネットワーク経由での攻撃が可能。機密情報漏洩のリスクがあり、ユーザーは早急な対策が必要。セキュリティコミュニティと開発者の協力が重要視される。

【CVE-2024-39036】SeaCMS 12.9にパストラバーサルの脆弱性、情報漏洩のリ...

2024年8月24日

SeaCMS projectがSeaCMS 12.9におけるパストラバーサルの脆弱性（CVE-2024-39036）を公表した。CVSS v3基本値6.5の警告レベルで、ネットワーク経由での攻撃が可能。機密情報漏洩のリスクがあり、ユーザーは早急な対策が必要。セキュリティコミュニティと開発者の協力が重要視される。

AlmaLinux OS FoundationがELevateツールの大規模アップデートを発表...

2024年8月24日

AlmaLinux OS FoundationがELevateツールの大規模アップデートを発表した。CentOS Linux 6/7からRHELクローンOSへの自動インプレースアップグレードが可能になり、ハードウェアサポートの自動検出機能や新OSサポートが追加された。leapp-repositoryのバージョン0.19.0へのリベースやPackage Evolutionファイルの改善も行われ、より安全で効率的なOSアップグレードが実現している。

AlmaLinux OS FoundationがELevateツールの大規模アップデートを発表...

2024年8月24日

AlmaLinux OS FoundationがELevateツールの大規模アップデートを発表した。CentOS Linux 6/7からRHELクローンOSへの自動インプレースアップグレードが可能になり、ハードウェアサポートの自動検出機能や新OSサポートが追加された。leapp-repositoryのバージョン0.19.0へのリベースやPackage Evolutionファイルの改善も行われ、より安全で効率的なOSアップグレードが実現している。

Node.js v22.7.0がリリース、TypeScript構文変換とモジュール検出機能で開...

2024年8月24日

Node.js v22.7.0が公開され、TypeScript構文のJavaScriptへの変換機能や、モジュール構文検出のデフォルト有効化など、開発者の生産性を向上させる新機能が追加された。Bufferパフォーマンスの最適化も行われ、全体的な性能向上が期待される。AI処理に特化したNPUの活用も視野に入れた改善が進められている。

Node.js v22.7.0がリリース、TypeScript構文変換とモジュール検出機能で開...

2024年8月24日

Node.js v22.7.0が公開され、TypeScript構文のJavaScriptへの変換機能や、モジュール構文検出のデフォルト有効化など、開発者の生産性を向上させる新機能が追加された。Bufferパフォーマンスの最適化も行われ、全体的な性能向上が期待される。AI処理に特化したNPUの活用も視野に入れた改善が進められている。

Windows Community Toolkit v8.1がリリース、ColorPicker...

2024年8月24日

Microsoft社がWindows Community Toolkit v8.1をリリース。ColorPickerとTabbedCommandBarが現代的なデザインで復活し、.NET 8サポートやWindowsAppSDK 1.5対応など新機能が追加された。DockPanelの改善やAOT注釈の導入により、開発者の生産性向上と将来的な拡張性の確保が期待される。

Windows Community Toolkit v8.1がリリース、ColorPicker...

2024年8月24日

Microsoft社がWindows Community Toolkit v8.1をリリース。ColorPickerとTabbedCommandBarが現代的なデザインで復活し、.NET 8サポートやWindowsAppSDK 1.5対応など新機能が追加された。DockPanelの改善やAOT注釈の導入により、開発者の生産性向上と将来的な拡張性の確保が期待される。

Windows 10 Build 19045.4842がInsiderプログラムに配信、システ...

2024年8月24日

Microsoft社がWindows 10 22H2 Build 19045.4842をBeta ChannelとRelease Preview Channelに配信。IMEとBluetoothのメモリリーク修正、COSAプロファイルの更新、シンボリックリンクアクセス時の問題解決など、システムの安定性と性能を向上させる複数の改善が含まれる。Insiderプログラムでのテストにより、新機能の安定性と互換性の確保を目指す。

Windows 10 Build 19045.4842がInsiderプログラムに配信、システ...

2024年8月24日

Microsoft社がWindows 10 22H2 Build 19045.4842をBeta ChannelとRelease Preview Channelに配信。IMEとBluetoothのメモリリーク修正、COSAプロファイルの更新、シンボリックリンクアクセス時の問題解決など、システムの安定性と性能を向上させる複数の改善が含まれる。Insiderプログラムでのテストにより、新機能の安定性と互換性の確保を目指す。

MELSEC iQ-R シリーズのEthernetポートにDoS脆弱性、三菱電機がアップデートを提供

2024年8月24日

三菱電機のMELSEC iQ-R シリーズのEthernetポートにサービス運用妨害（DoS）の脆弱性が発見された。遠隔からの攻撃でCPUユニットにエラーが発生し、プログラム実行とネットワーク機能が停止する可能性がある。影響を受ける製品に対するアップデートファイルが提供されており、ユーザーは迅速な対応が求められる。

MELSEC iQ-R シリーズのEthernetポートにDoS脆弱性、三菱電機がアップデートを提供

2024年8月24日

三菱電機のMELSEC iQ-R シリーズのEthernetポートにサービス運用妨害（DoS）の脆弱性が発見された。遠隔からの攻撃でCPUユニットにエラーが発生し、プログラム実行とネットワーク機能が停止する可能性がある。影響を受ける製品に対するアップデートファイルが提供されており、ユーザーは迅速な対応が求められる。

TechPowerUp GPU-Z v2.60.0リリース、Arm64対応とGPUサポート拡充...

2024年8月24日

TechPowerUpがGPU情報取得ユーティリティ「GPU-Z」のバージョン2.60.0をリリース。Arm64アーキテクチャとQualcomm Snapdragon X Elite GPUの完全サポート、AMD Zen 5 CPU温度モニタリング機能の追加、最新NVIDIA/AMD/Intel GPUのサポート拡充、多数のバグ修正を実施。モバイルからデスクトップまで幅広いデバイスでのGPU情報取得能力が向上。

TechPowerUp GPU-Z v2.60.0リリース、Arm64対応とGPUサポート拡充...

2024年8月24日

TechPowerUpがGPU情報取得ユーティリティ「GPU-Z」のバージョン2.60.0をリリース。Arm64アーキテクチャとQualcomm Snapdragon X Elite GPUの完全サポート、AMD Zen 5 CPU温度モニタリング機能の追加、最新NVIDIA/AMD/Intel GPUのサポート拡充、多数のバグ修正を実施。モバイルからデスクトップまで幅広いデバイスでのGPU情報取得能力が向上。

Microsoftが2024年8月パッチの問題に対する追加ワークアラウンドを公開、Window...

2024年8月24日

Microsoftは2024年8月22日、8月のWindowsセキュリティアップデート（KB5041585）適用後にLinuxの起動が失敗する問題に対する追加のワークアラウンドを公開した。SBAT設定の誤適用が原因で、デュアルブート環境でLinuxが起動不能になる問題に対し、アップデート前後の対処方法を詳細に説明。Windows 11/10およびWindows Server 2022から2012まで広範囲のOSに影響。

Microsoftが2024年8月パッチの問題に対する追加ワークアラウンドを公開、Window...

2024年8月24日

Microsoftは2024年8月22日、8月のWindowsセキュリティアップデート（KB5041585）適用後にLinuxの起動が失敗する問題に対する追加のワークアラウンドを公開した。SBAT設定の誤適用が原因で、デュアルブート環境でLinuxが起動不能になる問題に対し、アップデート前後の対処方法を詳細に説明。Windows 11/10およびWindows Server 2022から2012まで広範囲のOSに影響。

Blackmagic DesignがDaVinci Resolve 19を公開、AI機能と生放...

2024年8月24日

Blackmagic DesignがDaVinci Resolve 19を公開。DaVinci Neural AI Engineを搭載し、テキストベースの編集や音声分離などのAI機能を追加。ColorSliceベクトル・グレーディングやフィルムルック・クリエイターなどのカラー機能も強化。生放送用の機能も拡充され、プロフェッショナルな映像制作のワークフローを大幅に改善。

Blackmagic DesignがDaVinci Resolve 19を公開、AI機能と生放...

2024年8月24日

Blackmagic DesignがDaVinci Resolve 19を公開。DaVinci Neural AI Engineを搭載し、テキストベースの編集や音声分離などのAI機能を追加。ColorSliceベクトル・グレーディングやフィルムルック・クリエイターなどのカラー機能も強化。生放送用の機能も拡充され、プロフェッショナルな映像制作のワークフローを大幅に改善。

イー・エージェンシーが小売業向けVertex AI Searchを発表、Google品質の検索...

2024年8月24日

イー・エージェンシーが2024年7月18日に発表した小売業向けVertex AI Searchは、Googleアナリティクスとタグマネージャーのデータを活用し、高品質な検索機能とパーソナライズされた商品レコメンデーションを提供する。Retail SearchとRecommendations AIの機能により、小売業者のコンバージョン数最大化を支援する新サービスだ。

イー・エージェンシーが小売業向けVertex AI Searchを発表、Google品質の検索...

2024年8月24日

イー・エージェンシーが2024年7月18日に発表した小売業向けVertex AI Searchは、Googleアナリティクスとタグマネージャーのデータを活用し、高品質な検索機能とパーソナライズされた商品レコメンデーションを提供する。Retail SearchとRecommendations AIの機能により、小売業者のコンバージョン数最大化を支援する新サービスだ。

ソースネクストが2025年版年賀状ソフト3ブランドを発売、AIによるデザイン提案サービスを新搭...

2024年8月24日

ソースネクスト株式会社が2024年8月22日より、AIによるデザイン提案サービス「お見立てAI」を搭載した2025年版年賀状ソフト3ブランド（筆まめVer.35、筆王Ver.29、宛名職人Ver.31）を発売。45万点の素材やスマホ写真転送機能など、各ブランドの特徴を生かした新機能も多数追加され、ユーザーの年賀状作成をサポートする。

ソースネクストが2025年版年賀状ソフト3ブランドを発売、AIによるデザイン提案サービスを新搭...

2024年8月24日

ソースネクスト株式会社が2024年8月22日より、AIによるデザイン提案サービス「お見立てAI」を搭載した2025年版年賀状ソフト3ブランド（筆まめVer.35、筆王Ver.29、宛名職人Ver.31）を発売。45万点の素材やスマホ写真転送機能など、各ブランドの特徴を生かした新機能も多数追加され、ユーザーの年賀状作成をサポートする。

【CVE-2024-7731】SecomのDr.ID Access Control 3.6.3...

2024年8月24日

SecomのDr.ID Access Control 3.6.3未満にSQLインジェクションの脆弱性が発見された。CVE-2024-7731として識別されるこの脆弱性は、CVSS v3スコア9.8の緊急レベル。情報漏洩、データ改ざん、サービス妨害のリスクがあり、早急な対策が必要。最新バージョンへのアップデートを推奨。

【CVE-2024-7731】SecomのDr.ID Access Control 3.6.3...

2024年8月24日

SecomのDr.ID Access Control 3.6.3未満にSQLインジェクションの脆弱性が発見された。CVE-2024-7731として識別されるこの脆弱性は、CVSS v3スコア9.8の緊急レベル。情報漏洩、データ改ざん、サービス妨害のリスクがあり、早急な対策が必要。最新バージョンへのアップデートを推奨。