Tech Insights

【CVE-2024-49069】Microsoft Excelに深刻な脆弱性、複数のOffice製品のアップデートが必要に

【CVE-2024-49069】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2024年12月10日、Microsoft Excelにおけるリモートコード実行の脆弱性【CVE-2024-49069】を公開した。この脆弱性はCVSSv3.1で7.8のスコアを記録しており、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseを含む複数のOffice製品に影響を与えている。Use After Free(CWE-416)に分類されるこの脆弱性は、ユーザーの操作を必要とするものの特権は不要とされており、迅速な対応が求められている。

【CVE-2024-49069】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2024年12月10日、Microsoft Excelにおけるリモートコード実行の脆弱性【CVE-2024-49069】を公開した。この脆弱性はCVSSv3.1で7.8のスコアを記録しており、Microsoft Office 2019やMicrosoft 365 Apps for Enterpriseを含む複数のOffice製品に影響を与えている。Use After Free(CWE-416)に分類されるこの脆弱性は、ユーザーの操作を必要とするものの特権は不要とされており、迅速な対応が求められている。

MozillaがFirefox v134.0.1をリリース、YouTubeとGoogle DocsのUIハング問題を修正し安定性が向上

MozillaがFirefox v134.0.1をリリース、YouTubeとGoogle Do...

Mozillaは1月14日、デスクトップ向けFirefox v134.0.1を公開した。YouTubeとGoogle DocsでのUIハングアップ問題を解消し、Firefox 133からのアップグレード時のクラッシュにも対処。検索エンジン選択メニューとコンテキストメニューの不具合も修正され、Windows、Mac、Linux向けに提供される。セキュリティ関連の修正は含まれていないが、ユーザー体験を改善する重要なアップデートとなっている。

MozillaがFirefox v134.0.1をリリース、YouTubeとGoogle Do...

Mozillaは1月14日、デスクトップ向けFirefox v134.0.1を公開した。YouTubeとGoogle DocsでのUIハングアップ問題を解消し、Firefox 133からのアップグレード時のクラッシュにも対処。検索エンジン選択メニューとコンテキストメニューの不具合も修正され、Windows、Mac、Linux向けに提供される。セキュリティ関連の修正は含まれていないが、ユーザー体験を改善する重要なアップデートとなっている。

GoogleがWorkspace向けChrome browser profileの新機能を発表、管理者のセキュリティ管理機能が大幅に向上

GoogleがWorkspace向けChrome browser profileの新機能を発表...

GoogleはChrome Enterprise Coreを利用するWorkspaceユーザー向けに、Chrome browser profileの一覧表示とレポート機能をリリースした。管理者はプロファイルの詳細、ブラウザのバージョン、ポリシー、拡張機能などの情報を一元的に把握可能になり、ユーザーとデータのセキュリティを効率的に確保できるようになった。

GoogleがWorkspace向けChrome browser profileの新機能を発表...

GoogleはChrome Enterprise Coreを利用するWorkspaceユーザー向けに、Chrome browser profileの一覧表示とレポート機能をリリースした。管理者はプロファイルの詳細、ブラウザのバージョン、ポリシー、拡張機能などの情報を一元的に把握可能になり、ユーザーとデータのセキュリティを効率的に確保できるようになった。

【CVE-2024-49064】Microsoft SharePoint Serverに情報漏洩の脆弱性、複数バージョンで更新が必要に

【CVE-2024-49064】Microsoft SharePoint Serverに情報漏...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を及ぼす情報漏洩の脆弱性を公開した。CVE-2024-49064として識別されるこの脆弱性は、不適切なXML外部エンティティ参照の制限に関連しており、リモートからの攻撃により情報漏洩のリスクが存在する。

【CVE-2024-49064】Microsoft SharePoint Serverに情報漏...

Microsoftは2024年12月10日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionに影響を及ぼす情報漏洩の脆弱性を公開した。CVE-2024-49064として識別されるこの脆弱性は、不適切なXML外部エンティティ参照の制限に関連しており、リモートからの攻撃により情報漏洩のリスクが存在する。

Visual Studio 2022のChange Signature機能が進化、C++開発者の生産性向上に貢献するインターフェースを実装

Visual Studio 2022のChange Signature機能が進化、C++開発者...

MicrosoftはVisual Studio 2022 version 17.12で改善されたChange Signature機能をリリースした。C++開発者からのフィードバックに基づき、関数パラメーターの編集インターフェースを刷新。ネストされたポップアップウィンドウを排除し、単一ウィンドウでの直接編集を実現。Quick Actions and Refactoringsメニューからアクセス可能で、開発効率の向上に貢献する。

Visual Studio 2022のChange Signature機能が進化、C++開発者...

MicrosoftはVisual Studio 2022 version 17.12で改善されたChange Signature機能をリリースした。C++開発者からのフィードバックに基づき、関数パラメーターの編集インターフェースを刷新。ネストされたポップアップウィンドウを排除し、単一ウィンドウでの直接編集を実現。Quick Actions and Refactoringsメニューからアクセス可能で、開発効率の向上に貢献する。

【CVE-2024-12792】Codezips E-Commerce Site 1.0にSQL injection脆弱性、メールアドレス処理に重大な欠陥

【CVE-2024-12792】Codezips E-Commerce Site 1.0にSQ...

Codezips E-Commerce Site 1.0のnewadmin.phpファイルにSQL injectionの脆弱性が発見された。メールアドレスパラメータの不適切な処理により、認証なしでリモートからの攻撃が可能となっている。CVSSスコア6.9を記録し、データベースへの不正アクセスや情報漏洩のリスクが指摘されている。脆弱性の詳細情報とエクスプロイトコードはすでに公開されており、早急な対策が必要な状況だ。

【CVE-2024-12792】Codezips E-Commerce Site 1.0にSQ...

Codezips E-Commerce Site 1.0のnewadmin.phpファイルにSQL injectionの脆弱性が発見された。メールアドレスパラメータの不適切な処理により、認証なしでリモートからの攻撃が可能となっている。CVSSスコア6.9を記録し、データベースへの不正アクセスや情報漏洩のリスクが指摘されている。脆弱性の詳細情報とエクスプロイトコードはすでに公開されており、早急な対策が必要な状況だ。

【CVE-2024-54382】WordPress用Bold Page Builder 5.1.5にパストラバーサルの脆弱性、早急なアップデートの実施を推奨

【CVE-2024-54382】WordPress用Bold Page Builder 5.1...

BoldThemes社のWordPressプラグイン「Bold Page Builder」のバージョン5.1.5以前に、深刻なパストラバーサル脆弱性が発見された。CVSSスコア4.9のミディアムレベルの脆弱性として評価され、攻撃条件の複雑さは低いとされている。Patchstack Allianceの研究者により発見され、バージョン5.1.6以降で修正済み。影響を受けるユーザーには早急なアップデートが推奨される。

【CVE-2024-54382】WordPress用Bold Page Builder 5.1...

BoldThemes社のWordPressプラグイン「Bold Page Builder」のバージョン5.1.5以前に、深刻なパストラバーサル脆弱性が発見された。CVSSスコア4.9のミディアムレベルの脆弱性として評価され、攻撃条件の複雑さは低いとされている。Patchstack Allianceの研究者により発見され、バージョン5.1.6以降で修正済み。影響を受けるユーザーには早急なアップデートが推奨される。

【CVE-2024-13047】Ashlar-Vellum Cobalt 1204.90にタイプ混同の脆弱性、任意コード実行の危険性が浮上

【CVE-2024-13047】Ashlar-Vellum Cobalt 1204.90にタイ...

Zero Day InitiativeはAshlar-Vellum Cobalt 1204.90において、COファイル解析時のタイプ混同による任意コード実行の脆弱性を報告した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーの操作を介して悪意のあるファイルを開くことで発動する可能性がある。CWE-843に分類される本脆弱性は、適切なバージョンへのアップデートによる対策が推奨されている。

【CVE-2024-13047】Ashlar-Vellum Cobalt 1204.90にタイ...

Zero Day InitiativeはAshlar-Vellum Cobalt 1204.90において、COファイル解析時のタイプ混同による任意コード実行の脆弱性を報告した。CVSSスコア7.8と高い深刻度を示すこの脆弱性は、ユーザーの操作を介して悪意のあるファイルを開くことで発動する可能性がある。CWE-843に分類される本脆弱性は、適切なバージョンへのアップデートによる対策が推奨されている。

NECが日テレアックスオンへDAMサービスを提供開始、映像素材の一元管理でスポーツ番組制作の効率化を実現

NECが日テレアックスオンへDAMサービスを提供開始、映像素材の一元管理でスポーツ番組制作の効...

NECは日本テレビ系列の番組を制作する株式会社日テレアックスオンへ向けて、映像素材などの一元管理を行うNEC デジタルアセットマネジメントサービスの提供を開始した。クラウド上での映像データの一元管理やサムネイル自動生成機能により、編集作業の効率化と柔軟な働き方を実現。年末年始のスポーツ番組制作における業務効率の向上が期待される。

NECが日テレアックスオンへDAMサービスを提供開始、映像素材の一元管理でスポーツ番組制作の効...

NECは日本テレビ系列の番組を制作する株式会社日テレアックスオンへ向けて、映像素材などの一元管理を行うNEC デジタルアセットマネジメントサービスの提供を開始した。クラウド上での映像データの一元管理やサムネイル自動生成機能により、編集作業の効率化と柔軟な働き方を実現。年末年始のスポーツ番組制作における業務効率の向上が期待される。

モリサワがMorisawa Fontsにプロジェクト引き継ぎ機能を追加、Webフォント運用の効率化を実現

モリサワがMorisawa Fontsにプロジェクト引き継ぎ機能を追加、Webフォント運用の効...

株式会社モリサワは、フォントサブスクリプションサービス「Morisawa Fonts」のWebフォントに新機能を追加した。フォント配信用のプロジェクト情報を別プロジェクトへ引き継げる機能により、制作委託先からサイトオーナーへの納品がスムーズになる。設定は30日間有効で、引き継ぎ完了後は自動的に新しい埋め込みコードに更新される仕組みだ。

モリサワがMorisawa Fontsにプロジェクト引き継ぎ機能を追加、Webフォント運用の効...

株式会社モリサワは、フォントサブスクリプションサービス「Morisawa Fonts」のWebフォントに新機能を追加した。フォント配信用のプロジェクト情報を別プロジェクトへ引き継げる機能により、制作委託先からサイトオーナーへの納品がスムーズになる。設定は30日間有効で、引き継ぎ完了後は自動的に新しい埋め込みコードに更新される仕組みだ。

ロボティクスジャパンとドローン・ジャパンがDOP SUITE付き25kg限定解除訓練機の提供を開始、ドローン教習機関の運用効率化に貢献

ロボティクスジャパンとドローン・ジャパンがDOP SUITE付き25kg限定解除訓練機の提供を...

ロボティクスジャパンとドローン・ジャパンは、25kg未満の限定変更に係る実地試験および講習用ドローンDMTER M16と、ドローン運用管理クラウドサービスDOP SUITEのパッケージ提供を開始した。最大離陸重量38.6kgの大型ドローンと包括的な運用管理システムの組み合わせにより、教習機関の効率的な運営を支援する。5年レンタルで月額72,000円からの提供で、グループでの導入も容易に。

ロボティクスジャパンとドローン・ジャパンがDOP SUITE付き25kg限定解除訓練機の提供を...

ロボティクスジャパンとドローン・ジャパンは、25kg未満の限定変更に係る実地試験および講習用ドローンDMTER M16と、ドローン運用管理クラウドサービスDOP SUITEのパッケージ提供を開始した。最大離陸重量38.6kgの大型ドローンと包括的な運用管理システムの組み合わせにより、教習機関の効率的な運営を支援する。5年レンタルで月額72,000円からの提供で、グループでの導入も容易に。

SprocketがMAプロダクトにフリーレイアウト機能のα版を追加、ノーコード開発とA/Bテストでアプリ改善を効率化

SprocketがMAプロダクトにフリーレイアウト機能のα版を追加、ノーコード開発とA/Bテス...

株式会社SprocketはMAプロダクト「Sprocket Personalize」のアプリ最適化パッケージに、アプリ画面をノーコードでカスタマイズできる「フリーレイアウト機能」のα版を追加した。静的・動的コンテンツに対応し、A/Bテストやバージョン管理機能も搭載することで、開発コストを抑えながらデータに基づいた継続的な改善を可能にしている。

SprocketがMAプロダクトにフリーレイアウト機能のα版を追加、ノーコード開発とA/Bテス...

株式会社SprocketはMAプロダクト「Sprocket Personalize」のアプリ最適化パッケージに、アプリ画面をノーコードでカスタマイズできる「フリーレイアウト機能」のα版を追加した。静的・動的コンテンツに対応し、A/Bテストやバージョン管理機能も搭載することで、開発コストを抑えながらデータに基づいた継続的な改善を可能にしている。

【CVE-2024-54048】Adobe Connect 12.6、11.4.7以前のバージョンにXSS脆弱性、リスクレベルは中程度と評価

【CVE-2024-54048】Adobe Connect 12.6、11.4.7以前のバージ...

Adobe Connectの複数バージョンでリフレクテッド型XSSの脆弱性が発見された。CVE-2024-54048として識別されるこの脆弱性は、攻撃者が細工したURLを通じて悪意のあるJavaScriptコードを実行可能。CVSSスコアは5.4で中程度のリスクと評価されており、利用者の関与が必要とされるものの、特権レベルは不要とされている。

【CVE-2024-54048】Adobe Connect 12.6、11.4.7以前のバージ...

Adobe Connectの複数バージョンでリフレクテッド型XSSの脆弱性が発見された。CVE-2024-54048として識別されるこの脆弱性は、攻撃者が細工したURLを通じて悪意のあるJavaScriptコードを実行可能。CVSSスコアは5.4で中程度のリスクと評価されており、利用者の関与が必要とされるものの、特権レベルは不要とされている。

【CVE-2024-53951】InDesign Desktopにメモリ情報漏洩の脆弱性、ASLRバイパスの危険性が判明

【CVE-2024-53951】InDesign Desktopにメモリ情報漏洩の脆弱性、AS...

Adobe社がInDesign Desktopの重要な脆弱性情報を公開した。ID19.5およびID18.5.4以前のバージョンに影響を与えるこの脆弱性は、範囲外読み取りの問題によりメモリ情報が漏洩する可能性がある。CVSSスコア5.5のMediumレベルと評価され、攻撃にはユーザーによる悪意のあるファイルの開封が必要となる。ASLRなどの保護機能バイパスのリスクも指摘されている。

【CVE-2024-53951】InDesign Desktopにメモリ情報漏洩の脆弱性、AS...

Adobe社がInDesign Desktopの重要な脆弱性情報を公開した。ID19.5およびID18.5.4以前のバージョンに影響を与えるこの脆弱性は、範囲外読み取りの問題によりメモリ情報が漏洩する可能性がある。CVSSスコア5.5のMediumレベルと評価され、攻撃にはユーザーによる悪意のあるファイルの開封が必要となる。ASLRなどの保護機能バイパスのリスクも指摘されている。

SIRUI JAPANがAurora 85mm F1.4レンズのキャリブレーション機能を強化、RAW画像の自動補正が可能に

SIRUI JAPANがAurora 85mm F1.4レンズのキャリブレーション機能を強化、...

SIRUI JAPAN株式会社は2024年12月16日、SIRUI Aurora 85mm F1.4 フルフレームAFレンズのキャリブレーションファイルとチュートリアルの提供を開始した。WindowsとMacのPhotoshopおよびLightroomに対応し、歪みや周辺減光、横収差の補正が可能。公式サイトからダウンロード可能な.LCPファイルを使用することで、RAW画像の高品質な補正処理を実現している。

SIRUI JAPANがAurora 85mm F1.4レンズのキャリブレーション機能を強化、...

SIRUI JAPAN株式会社は2024年12月16日、SIRUI Aurora 85mm F1.4 フルフレームAFレンズのキャリブレーションファイルとチュートリアルの提供を開始した。WindowsとMacのPhotoshopおよびLightroomに対応し、歪みや周辺減光、横収差の補正が可能。公式サイトからダウンロード可能な.LCPファイルを使用することで、RAW画像の高品質な補正処理を実現している。

【CVE-2024-8177】GitLab CE/EEにHarbor Registry連携の脆弱性、非効率なアルゴリズムによりDoS攻撃のリスク

【CVE-2024-8177】GitLab CE/EEにHarbor Registry連携の脆...

GitLab社がGitLab CE/EEの脆弱性【CVE-2024-8177】を公開。この脆弱性は非効率なアルゴリズムの複雑性に起因し、悪意のあるHarbor Registryを統合した際にDoS攻撃を引き起こす可能性がある。GitLab 15.6から17.4.5未満などの複数バージョンに影響し、CVSSスコアは5.3でMedium評価。HackerOneのバグバウンティプログラムを通じて報告された。

【CVE-2024-8177】GitLab CE/EEにHarbor Registry連携の脆...

GitLab社がGitLab CE/EEの脆弱性【CVE-2024-8177】を公開。この脆弱性は非効率なアルゴリズムの複雑性に起因し、悪意のあるHarbor Registryを統合した際にDoS攻撃を引き起こす可能性がある。GitLab 15.6から17.4.5未満などの複数バージョンに影響し、CVSSスコアは5.3でMedium評価。HackerOneのバグバウンティプログラムを通じて報告された。

【CVE-2024-12182】DedeCMS 5.7.116にクロスサイトスクリプティングの脆弱性、リモート攻撃の可能性で対応急務に

【CVE-2024-12182】DedeCMS 5.7.116にクロスサイトスクリプティングの...

DedeCMS 5.7.116の/member/soft_add.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12182として識別されるこの脆弱性は、body引数の操作により攻撃が可能となる。CVSS 4.0でMediumレベル(スコア5.3)と評価され、リモートからの攻撃が可能で攻撃条件の複雑さは低いとされている。CWE-79とCWE-94に分類されるこの複合的な脆弱性への早急な対応が求められる。

【CVE-2024-12182】DedeCMS 5.7.116にクロスサイトスクリプティングの...

DedeCMS 5.7.116の/member/soft_add.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-12182として識別されるこの脆弱性は、body引数の操作により攻撃が可能となる。CVSS 4.0でMediumレベル(スコア5.3)と評価され、リモートからの攻撃が可能で攻撃条件の複雑さは低いとされている。CWE-79とCWE-94に分類されるこの複合的な脆弱性への早急な対応が求められる。

【CVE-2024-11948】GFI Archiver 15.6のTelerik Web UIに重大な脆弱性、認証不要で任意のコード実行が可能に

【CVE-2024-11948】GFI Archiver 15.6のTelerik Web U...

Zero Day Initiativeは2024年12月11日、GFI Archiver 15.6に含まれるTelerik Web UIにリモートコード実行の脆弱性を発見したことを公開した。CVSSスコア9.8のクリティカルな脆弱性であり、認証なしで攻撃者が任意のコードを実行できる。脆弱性はインストーラーに含まれる古いバージョンのTelerik Web UIに起因しており、NETWORK SERVICEのコンテキストでコードが実行される可能性がある。

【CVE-2024-11948】GFI Archiver 15.6のTelerik Web U...

Zero Day Initiativeは2024年12月11日、GFI Archiver 15.6に含まれるTelerik Web UIにリモートコード実行の脆弱性を発見したことを公開した。CVSSスコア9.8のクリティカルな脆弱性であり、認証なしで攻撃者が任意のコードを実行できる。脆弱性はインストーラーに含まれる古いバージョンのTelerik Web UIに起因しており、NETWORK SERVICEのコンテキストでコードが実行される可能性がある。

【CVE-2024-11669】GitLab CE/EEに認可の不備による脆弱性、機密データへの不正アクセスのリスクが判明

【CVE-2024-11669】GitLab CE/EEに認可の不備による脆弱性、機密データへ...

GitLab社がGitLab CE/EEの認可の不備による脆弱性【CVE-2024-11669】を公開。16.9.8から17.4.5未満、17.5から17.5.3未満、17.6から17.6.1未満のバージョンで、APIトークンのスコープ設定の問題により機密データへの不正アクセスが可能になる脆弱性が存在。CVSSスコア6.5で評価され、修正版として17.4.5、17.5.3、17.6.1以降のバージョンを提供している。

【CVE-2024-11669】GitLab CE/EEに認可の不備による脆弱性、機密データへ...

GitLab社がGitLab CE/EEの認可の不備による脆弱性【CVE-2024-11669】を公開。16.9.8から17.4.5未満、17.5から17.5.3未満、17.6から17.6.1未満のバージョンで、APIトークンのスコープ設定の問題により機密データへの不正アクセスが可能になる脆弱性が存在。CVSSスコア6.5で評価され、修正版として17.4.5、17.5.3、17.6.1以降のバージョンを提供している。

【CVE-2024-10240】GitLabの複数バージョンで情報漏えいの脆弱性、未認証ユーザーによるプライベートプロジェクト情報へのアクセスが可能に

【CVE-2024-10240】GitLabの複数バージョンで情報漏えいの脆弱性、未認証ユーザ...

GitLab社は2024年11月26日、GitLab Enterprise Edition(EE)の複数バージョンにおいて情報漏えいの脆弱性が発見されたことを公表した。この脆弱性は、未認証ユーザーが特定の条件下でプライベートプロジェクトのMerge Request情報にアクセス可能となる問題を引き起こすもので、CVSSスコアは5.3(MEDIUM)と評価されている。影響を受けるバージョンは17.3から17.3.7未満、17.4から17.4.4未満、17.5から17.5.2未満である。

【CVE-2024-10240】GitLabの複数バージョンで情報漏えいの脆弱性、未認証ユーザ...

GitLab社は2024年11月26日、GitLab Enterprise Edition(EE)の複数バージョンにおいて情報漏えいの脆弱性が発見されたことを公表した。この脆弱性は、未認証ユーザーが特定の条件下でプライベートプロジェクトのMerge Request情報にアクセス可能となる問題を引き起こすもので、CVSSスコアは5.3(MEDIUM)と評価されている。影響を受けるバージョンは17.3から17.3.7未満、17.4から17.4.4未満、17.5から17.5.2未満である。

アイムービックがBacklogを導入しオフショア開発の効率化を実現、ベトナム企業との共通ルール確立で業務プロセスを改善

アイムービックがBacklogを導入しオフショア開発の効率化を実現、ベトナム企業との共通ルール...

株式会社ヌーラボが提供するBacklogをアイムービックが導入し、オフショア開発における業務効率の向上を達成。ベトナムのパートナー企業との共通ルールづくりと業務の見える化により、プロジェクト管理の効率化とコスト削減を実現。直感的なUIと非エンジニアでも簡単な操作性が評価され、全社的な業務改善ツールとして活用されている。

アイムービックがBacklogを導入しオフショア開発の効率化を実現、ベトナム企業との共通ルール...

株式会社ヌーラボが提供するBacklogをアイムービックが導入し、オフショア開発における業務効率の向上を達成。ベトナムのパートナー企業との共通ルールづくりと業務の見える化により、プロジェクト管理の効率化とコスト削減を実現。直感的なUIと非エンジニアでも簡単な操作性が評価され、全社的な業務改善ツールとして活用されている。

【CVE-2024-12130】Rockwell Automation Arena®にOut Of Bounds Read脆弱性、任意コード実行の危険性

【CVE-2024-12130】Rockwell Automation Arena®にOut ...

Rockwell AutomationのArena®に深刻なOut Of Bounds Read脆弱性が発見された。CVE-2024-12130として識別されるこの脆弱性は、攻撃者が細工したDOEファイルを通じてメモリ境界外の読み取りを引き起こし、任意のコード実行を可能にする。全バージョン16.20.03以前が影響を受け、CVSSスコアは8.5と高い深刻度を示している。

【CVE-2024-12130】Rockwell Automation Arena®にOut ...

Rockwell AutomationのArena®に深刻なOut Of Bounds Read脆弱性が発見された。CVE-2024-12130として識別されるこの脆弱性は、攻撃者が細工したDOEファイルを通じてメモリ境界外の読み取りを引き起こし、任意のコード実行を可能にする。全バージョン16.20.03以前が影響を受け、CVSSスコアは8.5と高い深刻度を示している。

ニューロベイスがAI対話型アプリ開発ツールJeliqを公開、プロトタイピングの効率化を実現

ニューロベイスがAI対話型アプリ開発ツールJeliqを公開、プロトタイピングの効率化を実現

株式会社ニューロベイスは、AIとの対話を通じてアプリケーション開発が可能なプラットフォーム「Jeliq」のβ版を公開した。独自インターフェース「プロンプトウィザード」を実装し、コード生成からデプロイまでの工程をAIが自動化。GitHubなどのGitホスティングサービスと連携し、AIによるプロトタイプ自動生成とエンジニアによるコーディングを組み合わせた高効率な開発を実現する。

ニューロベイスがAI対話型アプリ開発ツールJeliqを公開、プロトタイピングの効率化を実現

株式会社ニューロベイスは、AIとの対話を通じてアプリケーション開発が可能なプラットフォーム「Jeliq」のβ版を公開した。独自インターフェース「プロンプトウィザード」を実装し、コード生成からデプロイまでの工程をAIが自動化。GitHubなどのGitホスティングサービスと連携し、AIによるプロトタイプ自動生成とエンジニアによるコーディングを組み合わせた高効率な開発を実現する。

【CVE-2024-46906】WhatsUp GoldにSQL Injection脆弱性、低権限ユーザーから管理者権限への昇格が可能に

【CVE-2024-46906】WhatsUp GoldにSQL Injection脆弱性、低...

Progress Software CorporationのWhatsUp GoldにSQL Injection脆弱性が発見された。バージョン2023.1.0から2024.0.1未満が影響を受け、Report Viewer以上の権限を持つ認証済み低権限ユーザーが管理者権限に昇格可能。CVSSスコア8.8(HIGH)を記録し、早急なバージョン2024.0.1へのアップデートが推奨される。

【CVE-2024-46906】WhatsUp GoldにSQL Injection脆弱性、低...

Progress Software CorporationのWhatsUp GoldにSQL Injection脆弱性が発見された。バージョン2023.1.0から2024.0.1未満が影響を受け、Report Viewer以上の権限を持つ認証済み低権限ユーザーが管理者権限に昇格可能。CVSSスコア8.8(HIGH)を記録し、早急なバージョン2024.0.1へのアップデートが推奨される。

VPJのデジタルアセットマネジメントシステムCIERTOがG2.comでアジアNo.1評価を獲得、使いやすさとサポート品質で高評価

VPJのデジタルアセットマネジメントシステムCIERTOがG2.comでアジアNo.1評価を獲...

株式会社ビジュアル・プロセッシング・ジャパンのデジタルアセットマネジメントシステム「CIERTO」が、米国最大級のソフトウェアレビューサイトG2.comでアジアNo.1の評価を獲得。使いやすさや要件対応、サポート品質などで高評価を得て、2024年秋季G2レポートではLeaderとHighPerformerの称号も獲得。2016年のリリース以来、企業のDX推進に貢献している。

VPJのデジタルアセットマネジメントシステムCIERTOがG2.comでアジアNo.1評価を獲...

株式会社ビジュアル・プロセッシング・ジャパンのデジタルアセットマネジメントシステム「CIERTO」が、米国最大級のソフトウェアレビューサイトG2.comでアジアNo.1の評価を獲得。使いやすさや要件対応、サポート品質などで高評価を得て、2024年秋季G2レポートではLeaderとHighPerformerの称号も獲得。2016年のリリース以来、企業のDX推進に貢献している。

NotePMがBOXIL SaaS AWARD Winter 2024で複数の賞を受賞、ナレッジマネジメントツールの実力が高評価

NotePMがBOXIL SaaS AWARD Winter 2024で複数の賞を受賞、ナレッ...

株式会社プロジェクト・モードのナレッジ管理SaaS「NotePM」が、BOXIL SaaS AWARD Winter 2024のナレッジマネジメントツール部門で「Good Service」を受賞。約13,000件の口コミ評価を基に、「料金の妥当性No.1」「初期設定の容易さNo.1」も獲得。強力な検索機能と高度なセキュリティが評価され、知識共有プラットフォームとしての価値が認められた。

NotePMがBOXIL SaaS AWARD Winter 2024で複数の賞を受賞、ナレッ...

株式会社プロジェクト・モードのナレッジ管理SaaS「NotePM」が、BOXIL SaaS AWARD Winter 2024のナレッジマネジメントツール部門で「Good Service」を受賞。約13,000件の口コミ評価を基に、「料金の妥当性No.1」「初期設定の容易さNo.1」も獲得。強力な検索機能と高度なセキュリティが評価され、知識共有プラットフォームとしての価値が認められた。

Weights & BiasesがW&B Weaveエンタープライズ版を提供開始、LLMアプリケーションの実運用化を促進

Weights & BiasesがW&B Weaveエンタープライズ版を提供開始、LLMアプリ...

Weights & Biases JapanがLLMOpsプラットフォーム「W&B Weave」のエンタープライズ版の提供を開始した。パブリッククラウド、デディケートクラウド、カスタマーマネージドの3種類の提供環境を用意し、SOC2認証取得により高水準のセキュリティを実現。従来の「WandB」は「W&B Models」に名称を変更し、W&B Weaveと共にAIのモデル開発およびアプリケーション開発を一元的にサポートするプラットフォームとして機能する。

Weights & BiasesがW&B Weaveエンタープライズ版を提供開始、LLMアプリ...

Weights & Biases JapanがLLMOpsプラットフォーム「W&B Weave」のエンタープライズ版の提供を開始した。パブリッククラウド、デディケートクラウド、カスタマーマネージドの3種類の提供環境を用意し、SOC2認証取得により高水準のセキュリティを実現。従来の「WandB」は「W&B Models」に名称を変更し、W&B Weaveと共にAIのモデル開発およびアプリケーション開発を一元的にサポートするプラットフォームとして機能する。

AWSがStorage Browser for S3を正式リリース、Webアプリケーションからのオブジェクトストレージアクセスが容易に

AWSがStorage Browser for S3を正式リリース、Webアプリケーションから...

Amazon Web Services(AWS)は、Webアプリケーションに組み込むことでAmazon S3のデータを簡単に操作できるUIコンポーネント「Storage Browser for S3」を正式リリースした。AWS Amplify ReactとJavaScriptのクライアントライブラリで利用可能で、認可されたユーザーがS3上のデータを直感的に閲覧・ダウンロード・アップロードできる。データの検索やコピー、削除機能も実装され、チェックサムによる耐久性チェックも自動実行される。

AWSがStorage Browser for S3を正式リリース、Webアプリケーションから...

Amazon Web Services(AWS)は、Webアプリケーションに組み込むことでAmazon S3のデータを簡単に操作できるUIコンポーネント「Storage Browser for S3」を正式リリースした。AWS Amplify ReactとJavaScriptのクライアントライブラリで利用可能で、認可されたユーザーがS3上のデータを直感的に閲覧・ダウンロード・アップロードできる。データの検索やコピー、削除機能も実装され、チェックサムによる耐久性チェックも自動実行される。

【CVE-2024-50304】Linux kernelのip_tunnel機能にRCU使用の警告、RTNL mutexによる保護機能を強化

【CVE-2024-50304】Linux kernelのip_tunnel機能にRCU使用の...

Linux kernel開発チームが、ip_tunnel_find()関数におけるRCU使用に関する警告の修正を実施。per-netns IP tunnelハッシュテーブルをRTNL mutexで保護し、制御パス上でのmutex取得を確実にする改善を行った。この更新により、バージョン3.10以降の特定バージョンに存在していた問題が解決され、システムの安定性が向上する。

【CVE-2024-50304】Linux kernelのip_tunnel機能にRCU使用の...

Linux kernel開発チームが、ip_tunnel_find()関数におけるRCU使用に関する警告の修正を実施。per-netns IP tunnelハッシュテーブルをRTNL mutexで保護し、制御パス上でのmutex取得を確実にする改善を行った。この更新により、バージョン3.10以降の特定バージョンに存在していた問題が解決され、システムの安定性が向上する。

LayerXのAi Workforceが三井物産のVCPに採用、生成AIによる知的資本活用と5000人規模の検索体験向上へ

LayerXのAi Workforceが三井物産のVCPに採用、生成AIによる知的資本活用と5...

LayerXの生成AIプラットフォーム「Ai Workforce」が三井物産の経営資本プラットフォーム「Value Creation Palette」に導入された。AIワークフローとナレッジポータルの2つの機能により、知的資本作成の効率化と5,000人以上の利用者による検索体験の高度化を実現。従業員アンケートでは検索性で9割、視認性でほぼ10割の支持を獲得し、組織的な生産性向上への貢献が期待される。

LayerXのAi Workforceが三井物産のVCPに採用、生成AIによる知的資本活用と5...

LayerXの生成AIプラットフォーム「Ai Workforce」が三井物産の経営資本プラットフォーム「Value Creation Palette」に導入された。AIワークフローとナレッジポータルの2つの機能により、知的資本作成の効率化と5,000人以上の利用者による検索体験の高度化を実現。従業員アンケートでは検索性で9割、視認性でほぼ10割の支持を獲得し、組織的な生産性向上への貢献が期待される。