Tech Insights
【CVE-2024-9539】GitHub Enterprise Serverで情報漏洩の脆弱...
GitHubはGitHub Enterprise Serverにおいて、攻撃者がアップロードしたアセットURLを介してユーザーのメタデータ情報を取得できる情報漏洩の脆弱性を公開した。この脆弱性はCVE-2024-9539として識別され、CVSSスコア5.7(MEDIUM)と評価された。バージョン3.14.2、3.13.5、3.12.10、3.11.16でパッチが提供され、修正が完了している。
【CVE-2024-9539】GitHub Enterprise Serverで情報漏洩の脆弱...
GitHubはGitHub Enterprise Serverにおいて、攻撃者がアップロードしたアセットURLを介してユーザーのメタデータ情報を取得できる情報漏洩の脆弱性を公開した。この脆弱性はCVE-2024-9539として識別され、CVSSスコア5.7(MEDIUM)と評価された。バージョン3.14.2、3.13.5、3.12.10、3.11.16でパッチが提供され、修正が完了している。
【CVE-2024-8376】Eclipse Mosquitto 2.0.18にメモリリークの...
Eclipse Foundationは2024年10月11日、Eclipse Mosquittoのバージョン2.0.18以前に深刻な脆弱性を確認した。特定のパケットシーケンスによってメモリリークやセグメンテーション違反、ヒープメモリの使用後解放などの問題が発生する可能性がある。CVSSスコアは7.2で深刻度「HIGH」と評価され、10月31日にリリースされたバージョン2.0.19で修正された。
【CVE-2024-8376】Eclipse Mosquitto 2.0.18にメモリリークの...
Eclipse Foundationは2024年10月11日、Eclipse Mosquittoのバージョン2.0.18以前に深刻な脆弱性を確認した。特定のパケットシーケンスによってメモリリークやセグメンテーション違反、ヒープメモリの使用後解放などの問題が発生する可能性がある。CVSSスコアは7.2で深刻度「HIGH」と評価され、10月31日にリリースされたバージョン2.0.19で修正された。
【CVE-2024-51662】WordPress用プラグインBlack Widgets Fo...
WordPress用プラグインBlack Widgets For Elementorのバージョン1.3.6以前に、重大な格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVE-2024-51662として識別されるこの脆弱性は、CVSSスコア6.5の中程度の深刻度と評価されている。開発元のModernaweb Studioは既にバージョン1.3.7で修正を実施しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2024-51662】WordPress用プラグインBlack Widgets Fo...
WordPress用プラグインBlack Widgets For Elementorのバージョン1.3.6以前に、重大な格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVE-2024-51662として識別されるこの脆弱性は、CVSSスコア6.5の中程度の深刻度と評価されている。開発元のModernaweb Studioは既にバージョン1.3.7で修正を実施しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
NTTコムがtsuzumiを活用したAI Advisorを開発、セキュリティ運用の効率化と高度...
NTTコミュニケーションズが開発したAI Advisorは、NTTの大規模言語モデルtsuzumiを活用し、セキュリティ運用を支援するソリューションだ。2025年1月からの提供開始を予定しており、セキュリティアラートを95%削減可能。顧客独自の情報をもとにチューニングされ、NTTの独自ノウハウやIoC情報も学習することで、より高度な回答を生成する。
NTTコムがtsuzumiを活用したAI Advisorを開発、セキュリティ運用の効率化と高度...
NTTコミュニケーションズが開発したAI Advisorは、NTTの大規模言語モデルtsuzumiを活用し、セキュリティ運用を支援するソリューションだ。2025年1月からの提供開始を予定しており、セキュリティアラートを95%削減可能。顧客独自の情報をもとにチューニングされ、NTTの独自ノウハウやIoC情報も学習することで、より高度な回答を生成する。
【CVE-2024-37365】FactoryTalk View MEにリモートコード実行の脆...
Rockwell AutomationのFactoryTalk View Machine Editionにリモートコード実行の脆弱性が発見された。CVE-2024-37365として識別されたこの脆弱性は、パブリックディレクトリへのプロジェクト保存とマクロを介した任意のコード実行を可能にし、製造プロセスに重大な影響を及ぼす可能性がある。CVSSスコアは7.3と高く、早急な対応が必要とされている。
【CVE-2024-37365】FactoryTalk View MEにリモートコード実行の脆...
Rockwell AutomationのFactoryTalk View Machine Editionにリモートコード実行の脆弱性が発見された。CVE-2024-37365として識別されたこの脆弱性は、パブリックディレクトリへのプロジェクト保存とマクロを介した任意のコード実行を可能にし、製造プロセスに重大な影響を及ぼす可能性がある。CVSSスコアは7.3と高く、早急な対応が必要とされている。
【CVE-2024-47450】Adobe Illustrator 28.7.1にヒープベース...
Adobe Illustrator 28.7.1以前のバージョンにヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで現在のユーザーコンテキストでの任意のコード実行が可能となる。機密性・完全性・可用性すべてに高い影響を与える可能性があり、早急な対応が求められる状況だ。
【CVE-2024-47450】Adobe Illustrator 28.7.1にヒープベース...
Adobe Illustrator 28.7.1以前のバージョンにヒープベースのバッファオーバーフロー脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで現在のユーザーコンテキストでの任意のコード実行が可能となる。機密性・完全性・可用性すべてに高い影響を与える可能性があり、早急な対応が求められる状況だ。
【CVE-2024-51605】WordPressプラグインGenoo 6.0.10にXSS脆...
WordPressプラグインGenooにおいて、バージョン6.0.10以前に影響するDOM-Based XSSの脆弱性が発見された。CVSSスコアは6.5(MEDIUM)と評価され、攻撃には特権レベルとユーザー操作が必要とされるものの、機密性・整合性・可用性すべてに影響を及ぼす可能性がある。WordPressサイト管理者は早急なアップデートが推奨される。
【CVE-2024-51605】WordPressプラグインGenoo 6.0.10にXSS脆...
WordPressプラグインGenooにおいて、バージョン6.0.10以前に影響するDOM-Based XSSの脆弱性が発見された。CVSSスコアは6.5(MEDIUM)と評価され、攻撃には特権レベルとユーザー操作が必要とされるものの、機密性・整合性・可用性すべてに影響を及ぼす可能性がある。WordPressサイト管理者は早急なアップデートが推奨される。
【CVE-2024-51610】WordPress Display Terms Shortco...
WordPress用プラグインDisplay Terms Shortcodeにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51610として識別されるこの脆弱性は、バージョン1.0.4以下に影響を与え、CVSSスコア6.5(MEDIUM)と評価されている。攻撃成功時は機密性・完全性・可用性すべてに影響が及ぶ可能性があり、早急な対応が求められる。
【CVE-2024-51610】WordPress Display Terms Shortco...
WordPress用プラグインDisplay Terms Shortcodeにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51610として識別されるこの脆弱性は、バージョン1.0.4以下に影響を与え、CVSSスコア6.5(MEDIUM)と評価されている。攻撃成功時は機密性・完全性・可用性すべてに影響が及ぶ可能性があり、早急な対応が求められる。
【CVE-2024-51603】WordPressプラグインNMR Strava activi...
PatchstackによってWordPress用プラグインNMR Strava activitiesのバージョン1.0.6以前にDOM-BasedタイプのXSS脆弱性が発見された。CVE-2024-51603として識別されたこの脆弱性は、CVSSスコア6.5でMedium評価とされており、特定の条件下でWebページ生成時の入力値の無害化処理が不適切であることに起因している。発見者はPatchstack AllianceのSOPROBROである。
【CVE-2024-51603】WordPressプラグインNMR Strava activi...
PatchstackによってWordPress用プラグインNMR Strava activitiesのバージョン1.0.6以前にDOM-BasedタイプのXSS脆弱性が発見された。CVE-2024-51603として識別されたこの脆弱性は、CVSSスコア6.5でMedium評価とされており、特定の条件下でWebページ生成時の入力値の無害化処理が不適切であることに起因している。発見者はPatchstack AllianceのSOPROBROである。
【CVE-2024-51594】WordPress用プラグインGmap Point List ...
WordPress用プラグインGmap Point List 1.1.2以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51594として識別されたこの脆弱性は、CVSSスコア6.5のメディアムレベルの深刻度であり、特権とユーザーの関与が必要となる。攻撃の自動化は困難だが、セッション情報の窃取などの被害が想定される状況である。
【CVE-2024-51594】WordPress用プラグインGmap Point List ...
WordPress用プラグインGmap Point List 1.1.2以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51594として識別されたこの脆弱性は、CVSSスコア6.5のメディアムレベルの深刻度であり、特権とユーザーの関与が必要となる。攻撃の自動化は困難だが、セッション情報の窃取などの被害が想定される状況である。
【CVE-2024-34662】Samsung MobileのActivityManagerに...
Samsung MobileはActivityManagerにおける不適切なアクセス制御の脆弱性【CVE-2024-34662】を公開した。Android 12、13のSMR Oct-2024 Release 1およびAndroid 14のSMR Sep-2024 Release 1以前のバージョンが影響を受け、ローカル攻撃者による特権的な操作が可能となる。CVSSスコアは6.2を記録し、アップデートによる対応が推奨されている。
【CVE-2024-34662】Samsung MobileのActivityManagerに...
Samsung MobileはActivityManagerにおける不適切なアクセス制御の脆弱性【CVE-2024-34662】を公開した。Android 12、13のSMR Oct-2024 Release 1およびAndroid 14のSMR Sep-2024 Release 1以前のバージョンが影響を受け、ローカル攻撃者による特権的な操作が可能となる。CVSSスコアは6.2を記録し、アップデートによる対応が推奨されている。
【CVE-2024-11130】ZZCMS 2023のmsg.phpにXSS脆弱性が発見、管理...
VulDBは2024年11月12日、ZZCMS 2023のmsg.phpファイルにクロスサイトスクリプティングの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-11130】として識別され、keywordパラメータを操作することでXSS攻撃が可能となる。管理者権限での遠隔攻撃が可能で、CVSS v4.0のスコアは5.1(MEDIUM)を記録。既に攻撃コードが公開されており、早急な対策が求められる状況だ。
【CVE-2024-11130】ZZCMS 2023のmsg.phpにXSS脆弱性が発見、管理...
VulDBは2024年11月12日、ZZCMS 2023のmsg.phpファイルにクロスサイトスクリプティングの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-11130】として識別され、keywordパラメータを操作することでXSS攻撃が可能となる。管理者権限での遠隔攻撃が可能で、CVSS v4.0のスコアは5.1(MEDIUM)を記録。既に攻撃コードが公開されており、早急な対策が求められる状況だ。
【CVE-2024-11127】code-projects Job Recruitment 1...
code-projects Job Recruitment 1.0において、admin.phpファイルのuserid引数に対するSQL injection脆弱性が発見された。CVSSスコアは中程度と評価されているものの、遠隔からの攻撃が可能で既に一般に公開されている。CVE-2024-11127として識別されたこの脆弱性は、データベースへの不正アクセスや改ざんのリスクが存在するため、早急な対応が必要とされている。
【CVE-2024-11127】code-projects Job Recruitment 1...
code-projects Job Recruitment 1.0において、admin.phpファイルのuserid引数に対するSQL injection脆弱性が発見された。CVSSスコアは中程度と評価されているものの、遠隔からの攻撃が可能で既に一般に公開されている。CVE-2024-11127として識別されたこの脆弱性は、データベースへの不正アクセスや改ざんのリスクが存在するため、早急な対応が必要とされている。
【CVE-2024-49512】InDesign Desktop ID19.5以前にOOBR脆...
Adobe社がInDesign Desktop ID18.5.3、ID19.5以前のバージョンにおいて重大な脆弱性を確認した。Out-Of-Bounds Read(OOBR)による機密メモリの情報漏洩が可能となっており、攻撃者がASLRなどの保護機能を回避できる状態となっている。CVSSスコアは5.5(Medium)で、攻撃には利用者による悪意のあるファイルの開封が必要となる。
【CVE-2024-49512】InDesign Desktop ID19.5以前にOOBR脆...
Adobe社がInDesign Desktop ID18.5.3、ID19.5以前のバージョンにおいて重大な脆弱性を確認した。Out-Of-Bounds Read(OOBR)による機密メモリの情報漏洩が可能となっており、攻撃者がASLRなどの保護機能を回避できる状態となっている。CVSSスコアは5.5(Medium)で、攻撃には利用者による悪意のあるファイルの開封が必要となる。
【CVE-2024-11175】Public CMS 5.202406.dにクロスサイトスクリ...
Public CMS 5.202406.dのVoting Management機能において、/admin/cmsVote/saveファイルに関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.3でMediumレベルと評価されており、特権レベルが低い状態でもリモートからの攻撃が可能なことから、早急なパッチ適用による対策が推奨されている。パッチはb9530b9cc1f5cfdad4b637874f59029a6283a65cとして提供されている。
【CVE-2024-11175】Public CMS 5.202406.dにクロスサイトスクリ...
Public CMS 5.202406.dのVoting Management機能において、/admin/cmsVote/saveファイルに関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは5.3でMediumレベルと評価されており、特権レベルが低い状態でもリモートからの攻撃が可能なことから、早急なパッチ適用による対策が推奨されている。パッチはb9530b9cc1f5cfdad4b637874f59029a6283a65cとして提供されている。
【CVE-2024-11125】GetSimpleCMS 3.3.16にクロスサイトリクエスト...
GetSimpleCMS 3.3.16においてprofile.phpファイルに関連するクロスサイトリクエストフォージェリの脆弱性が発見され、CVE-2024-11125として識別された。CVSSスコアは6.9を記録し、リモートからの攻撃が可能な状態である。ベンダーへの報告に対して反応がなく、早急な対応が求められている。
【CVE-2024-11125】GetSimpleCMS 3.3.16にクロスサイトリクエスト...
GetSimpleCMS 3.3.16においてprofile.phpファイルに関連するクロスサイトリクエストフォージェリの脆弱性が発見され、CVE-2024-11125として識別された。CVSSスコアは6.9を記録し、リモートからの攻撃が可能な状態である。ベンダーへの報告に対して反応がなく、早急な対応が求められている。
【CVE-2024-50236】Linux kernelのath10kドライバーにメモリリーク...
Linux kernelのWiFiドライバーath10kにおいて、管理パケットTX処理時のメモリリークが発見された。この脆弱性はCVE-2024-50236として報告され、16バイトのメモリが未解放となる問題が確認されている。kmemleak診断ツールにより検出されたこの問題に対し、複数のバージョンで修正パッチが提供された。システムの安定性確保のため、該当バージョンを使用している場合は修正パッチの適用が推奨される。
【CVE-2024-50236】Linux kernelのath10kドライバーにメモリリーク...
Linux kernelのWiFiドライバーath10kにおいて、管理パケットTX処理時のメモリリークが発見された。この脆弱性はCVE-2024-50236として報告され、16バイトのメモリが未解放となる問題が確認されている。kmemleak診断ツールにより検出されたこの問題に対し、複数のバージョンで修正パッチが提供された。システムの安定性確保のため、該当バージョンを使用している場合は修正パッチの適用が推奨される。
【CVE-2024-50240】Linuxカーネルのqmp-usbドライバーにNULLポインタ...
Linuxカーネルの開発チームが、qmp-usbドライバーにおけるNULLポインタ参照の脆弱性【CVE-2024-50240】の修正パッチをリリース。この問題は、プラットフォームデバイスドライバーデータの初期化不備に起因し、ランタイムサスペンド時にシステムの不安定化を引き起こす可能性がある。Linux 6.2以降のバージョンが影響を受け、6.6.60、6.11.7、6.12-rc6などで修正が提供された。
【CVE-2024-50240】Linuxカーネルのqmp-usbドライバーにNULLポインタ...
Linuxカーネルの開発チームが、qmp-usbドライバーにおけるNULLポインタ参照の脆弱性【CVE-2024-50240】の修正パッチをリリース。この問題は、プラットフォームデバイスドライバーデータの初期化不備に起因し、ランタイムサスペンド時にシステムの不安定化を引き起こす可能性がある。Linux 6.2以降のバージョンが影響を受け、6.6.60、6.11.7、6.12-rc6などで修正が提供された。
【CVE-2024-50253】Linux kernelのBPF機能にスタック破損の脆弱性、メ...
Linux kernelの開発チームが、BPF機能のメモリ管理における重要な脆弱性の修正パッチをリリース。bpf_iter_bits_new()関数でのnr_wordsパラメータの検証不足により、特定条件下でスタック破損が発生する可能性があった。修正により最大値を511に制限し、bpf_mem_alloc_check_size()ヘルパーを導入することで、より安全なメモリ管理を実現。Linux kernel 6.11.7以降で問題が解決されている。
【CVE-2024-50253】Linux kernelのBPF機能にスタック破損の脆弱性、メ...
Linux kernelの開発チームが、BPF機能のメモリ管理における重要な脆弱性の修正パッチをリリース。bpf_iter_bits_new()関数でのnr_wordsパラメータの検証不足により、特定条件下でスタック破損が発生する可能性があった。修正により最大値を511に制限し、bpf_mem_alloc_check_size()ヘルパーを導入することで、より安全なメモリ管理を実現。Linux kernel 6.11.7以降で問題が解決されている。
【CVE-2024-50256】Linux kernelのnetfilterモジュールに重大な...
Linux kernelの開発チームがnetfilterモジュールのnf_reject_ipv6コンポーネントにおける重大な脆弱性を修正。CVE-2024-50256として識別されたこの問題は、nf_send_reset6()関数でのクラッシュを引き起こす可能性があり、dev->hard_header_lenが0の状態でイーサネットヘッダー処理を試みることが原因。LL_MAX_HEADERを使用することで安定性を確保し、11月9日に修正版をリリース。
【CVE-2024-50256】Linux kernelのnetfilterモジュールに重大な...
Linux kernelの開発チームがnetfilterモジュールのnf_reject_ipv6コンポーネントにおける重大な脆弱性を修正。CVE-2024-50256として識別されたこの問題は、nf_send_reset6()関数でのクラッシュを引き起こす可能性があり、dev->hard_header_lenが0の状態でイーサネットヘッダー処理を試みることが原因。LL_MAX_HEADERを使用することで安定性を確保し、11月9日に修正版をリリース。
【CVE-2024-50258】Linuxカーネルのgso_max_size設定に起因する重大...
Linuxカーネル4.16以降のバージョンにおいて、gso_max_sizeやgso_ipv4_max_sizeの設定値が小さい場合にシステムクラッシュを引き起こす重大な脆弱性が発見された。sk_dst_gso_max_size()関数でのアンダーフローにより、sk->sk_gso_max_sizeがデバイス制限を超過する問題が確認されている。6.6.60、6.11.7、6.12-rc6などの最新バージョンで修正パッチが提供され、最小値チェックの実装により問題が解決された。
【CVE-2024-50258】Linuxカーネルのgso_max_size設定に起因する重大...
Linuxカーネル4.16以降のバージョンにおいて、gso_max_sizeやgso_ipv4_max_sizeの設定値が小さい場合にシステムクラッシュを引き起こす重大な脆弱性が発見された。sk_dst_gso_max_size()関数でのアンダーフローにより、sk->sk_gso_max_sizeがデバイス制限を超過する問題が確認されている。6.6.60、6.11.7、6.12-rc6などの最新バージョンで修正パッチが提供され、最小値チェックの実装により問題が解決された。
【CVE-2024-50252】Linuxカーネルのmlxswドライバーにおけるメモリリーク脆...
Linuxカーネルのmlxswドライバーにおいて、spectrum_ipip機能のリモートIPv6アドレス変更時にメモリリークが発生する脆弱性が発見された。ip6greネットワークデバイスのリモートアドレス変更時に新しいアドレスがハッシュテーブルに追加されず、古いアドレスも削除されない問題が存在し、参照カウントの適切な処理による修正が実施された。
【CVE-2024-50252】Linuxカーネルのmlxswドライバーにおけるメモリリーク脆...
Linuxカーネルのmlxswドライバーにおいて、spectrum_ipip機能のリモートIPv6アドレス変更時にメモリリークが発生する脆弱性が発見された。ip6greネットワークデバイスのリモートアドレス変更時に新しいアドレスがハッシュテーブルに追加されず、古いアドレスも削除されない問題が存在し、参照カウントの適切な処理による修正が実施された。
【CVE-2024-50255】LinuxカーネルのBluetooth HCIモジュールでnu...
kernel.orgは2024年11月9日、LinuxカーネルのBluetoothスタックにおける重要な脆弱性CVE-2024-50255を公開した。この脆弱性は__hci_cmd_sync_sk()関数が未知のopcodeに対してNULLを返すことにより、hci_read_supported_codecs関数でnullポインタ参照が発生する問題となっている。影響を受けるバージョンは5.17から6.1.115までで、最新版では修正済みとなっている。
【CVE-2024-50255】LinuxカーネルのBluetooth HCIモジュールでnu...
kernel.orgは2024年11月9日、LinuxカーネルのBluetoothスタックにおける重要な脆弱性CVE-2024-50255を公開した。この脆弱性は__hci_cmd_sync_sk()関数が未知のopcodeに対してNULLを返すことにより、hci_read_supported_codecs関数でnullポインタ参照が発生する問題となっている。影響を受けるバージョンは5.17から6.1.115までで、最新版では修正済みとなっている。
【CVE-2024-47595】SAP Host Agent 7.22に特権昇格の脆弱性、アプ...
SAPは同社のSAP Host Agent 7.22において、sapsysグループのメンバーシップを持つ攻撃者が特権アクセスによって保護されているローカルファイルを置換できる脆弱性を公開した。CVSSスコアは6.3(MEDIUM)を記録しており、攻撃成功時にはアプリケーションの機密性と整合性に重大な影響を及ぼす可能性がある。CWE-266として分類されているこの脆弱性への早急な対応が求められている。
【CVE-2024-47595】SAP Host Agent 7.22に特権昇格の脆弱性、アプ...
SAPは同社のSAP Host Agent 7.22において、sapsysグループのメンバーシップを持つ攻撃者が特権アクセスによって保護されているローカルファイルを置換できる脆弱性を公開した。CVSSスコアは6.3(MEDIUM)を記録しており、攻撃成功時にはアプリケーションの機密性と整合性に重大な影響を及ぼす可能性がある。CWE-266として分類されているこの脆弱性への早急な対応が求められている。
【CVE-2024-47183】Parse Serverで深刻な認証の脆弱性が発見、ロール権限...
Parse Serverにおいて、カスタムオブジェクトIDを悪用した重大な認証の脆弱性が発見された。CVE-2024-47183として識別されたこの脆弱性は、allowCustomObjectId: trueオプションが設定されている環境で、新規ユーザーが特定のロールの権限を不正に取得できる問題を引き起こす。CVSS v3.1で8.1の深刻度が評価され、バージョン6.5.9と7.3.0で修正された。
【CVE-2024-47183】Parse Serverで深刻な認証の脆弱性が発見、ロール権限...
Parse Serverにおいて、カスタムオブジェクトIDを悪用した重大な認証の脆弱性が発見された。CVE-2024-47183として識別されたこの脆弱性は、allowCustomObjectId: trueオプションが設定されている環境で、新規ユーザーが特定のロールの権限を不正に取得できる問題を引き起こす。CVSS v3.1で8.1の深刻度が評価され、バージョン6.5.9と7.3.0で修正された。
【CVE-2024-46956】Artifex Ghostscript 10.04.0未満に深...
Artifex Ghostscriptの10.04.0より前のバージョンにおいて、psi/zfile.cのfilenameforall機能に重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、攻撃者による任意のコード実行が可能となる。特別な権限は不要だがユーザーの関与が必要となる点が特徴的だ。CISAの分析では自動化可能な攻撃への脆弱性も指摘されており、早急な対応が求められる。
【CVE-2024-46956】Artifex Ghostscript 10.04.0未満に深...
Artifex Ghostscriptの10.04.0より前のバージョンにおいて、psi/zfile.cのfilenameforall機能に重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、攻撃者による任意のコード実行が可能となる。特別な権限は不要だがユーザーの関与が必要となる点が特徴的だ。CISAの分析では自動化可能な攻撃への脆弱性も指摘されており、早急な対応が求められる。
【CVE-2024-44296】AppleがiOSやmacOS等の主要OSをアップデート、Co...
Appleは2024年10月28日、iOS 18.1、iPadOS 18.1、tvOS 18.1、watchOS 11.1、visionOS 2.1、macOS Sequoia 15.1、Safari 18.1など主要OSのセキュリティアップデートを実施した。このアップデートではContent Security Policyの実装における脆弱性【CVE-2024-44296】が修正され、悪意のあるWebコンテンツによるセキュリティポリシーの回避リスクが軽減された。NVDによる評価では、この脆弱性の深刻度はCVSS v3.1でミディアム(5.4)に分類されている。
【CVE-2024-44296】AppleがiOSやmacOS等の主要OSをアップデート、Co...
Appleは2024年10月28日、iOS 18.1、iPadOS 18.1、tvOS 18.1、watchOS 11.1、visionOS 2.1、macOS Sequoia 15.1、Safari 18.1など主要OSのセキュリティアップデートを実施した。このアップデートではContent Security Policyの実装における脆弱性【CVE-2024-44296】が修正され、悪意のあるWebコンテンツによるセキュリティポリシーの回避リスクが軽減された。NVDによる評価では、この脆弱性の深刻度はCVSS v3.1でミディアム(5.4)に分類されている。
【CVE-2024-47443】Adobe After Effects 24.6.2以前に境界...
Adobe After Effectsのバージョン23.6.9および24.6.2以前に、境界外書き込みの脆弱性が発見された。CVE-2024-47443として識別されるこの脆弱性は、攻撃者が悪意のあるファイルを用意し、ユーザーにそれを開かせることで任意のコードを実行できる可能性がある。CVSSスコアは7.8と高く、早急な対応が求められる状況だ。
【CVE-2024-47443】Adobe After Effects 24.6.2以前に境界...
Adobe After Effectsのバージョン23.6.9および24.6.2以前に、境界外書き込みの脆弱性が発見された。CVE-2024-47443として識別されるこの脆弱性は、攻撃者が悪意のあるファイルを用意し、ユーザーにそれを開かせることで任意のコードを実行できる可能性がある。CVSSスコアは7.8と高く、早急な対応が求められる状況だ。
【CVE-2024-47446】After Effects 24.6.2以前にメモリ読み取りの...
Adobeは2024年11月12日、After Effects 23.6.9および24.6.2以前のバージョンに影響を与えるメモリ読み取りの脆弱性を公開した。CVE-2024-47446として識別されるこの脆弱性は、攻撃者が機密メモリの内容を読み取ることでASLRなどの保護機能を回避する可能性がある。CVSSスコアは5.5と中程度だが、機密性への影響は高く評価されており、早急な対応が推奨される。
【CVE-2024-47446】After Effects 24.6.2以前にメモリ読み取りの...
Adobeは2024年11月12日、After Effects 23.6.9および24.6.2以前のバージョンに影響を与えるメモリ読み取りの脆弱性を公開した。CVE-2024-47446として識別されるこの脆弱性は、攻撃者が機密メモリの内容を読み取ることでASLRなどの保護機能を回避する可能性がある。CVSSスコアは5.5と中程度だが、機密性への影響は高く評価されており、早急な対応が推奨される。
【CVE-2024-36507】FortiClientWindowsにDLLハイジャックの脆弱...
FortiClientWindowsの複数バージョンで信頼されていない検索パスの脆弱性が発見された。影響を受けるバージョンは7.4.0、7.2.0から7.2.4、7.0.0から7.0.12で、CVSSスコアは6.7(Medium)と評価されている。DLLハイジャックとソーシャルエンジニアリングを介して攻撃者が任意のコードを実行できる危険性があり、早急な対応が推奨される。
【CVE-2024-36507】FortiClientWindowsにDLLハイジャックの脆弱...
FortiClientWindowsの複数バージョンで信頼されていない検索パスの脆弱性が発見された。影響を受けるバージョンは7.4.0、7.2.0から7.2.4、7.0.0から7.0.12で、CVSSスコアは6.7(Medium)と評価されている。DLLハイジャックとソーシャルエンジニアリングを介して攻撃者が任意のコードを実行できる危険性があり、早急な対応が推奨される。
HOT TOPICS
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- IT NEWS
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
- イベント・セミナー
#AI
-
1AI
不動産テック協会が業界セミナーを開催、最新トレンドと生成AI活用の将来像を提示へ
-
2AI
NearMeが全国ハイヤー・タクシー連合会に加盟、AIを活用したシェア乗りサービスで移動課題の解決へ
-
3AI
東海理化がHUE ACシリーズへの全面移行を決定、AI-OCR活用で業務効率化とコスト削減を実現
-
4AI
イオンネクストがGreen BeansでECO配送を開始、配送効率化で環境負荷を大幅に軽減へ
-
5AI
アバナードがマイクロソフトのAIを活用した7つの新サービスを発表、アジア太平洋地域の成長市場支援を強化
-
6AI
システムクリエイトがCAMオペレータの即戦力化支援ウェビナを開催、切削加工テンプレートで効率的な人材育成を実現
-
7AI
会計バンクと建設円陣が業務提携を締結、フリーランス向け会計支援サービスの提供で建設業界のDXを促進
-
8AI
大和証券グループとSkyが資本業務提携を締結、AI・DXソリューションの強化へ向けた取り組みを本格化
-
9AI
CLUEが内閣府主催マッチングピッチ2024に登壇、ドローンDX支援サービスでインフラ点検の効率化を推進
-
10AI
ノートルダム清心女子大学とJAF岡山支部が包括連携協定を締結、自転車ヘルメット着用促進プロジェクトで交通安全意識の向上へ
-
「AI」に関するニュース・コラムを見る
#SEO
-
1SEO
Notta株式会社が主催するAIライティングオフ会を12月9日に開催、業界専門家との意見交換で実践的なスキルアップを実現
-
2SEO
SHOPLINEがウェブアクセシビリティツール「ユニウェブ」と連携開始、ECサイトのアクセシビリティ向上に貢献
-
3SEO
セキュアオンラインが完全成果報酬型広告サービスを開始、サイバーセキュリティ業界に新たな広告モデルを提供
-
4SEO
アイ・モバイルがウェブサイト制作サービス「Wepage」を発表、スマートフォンだけで作成から公開まで完結可能に
-
5SEO
JAXAのCONSEOが気候変動シリーズ第6回を開催、ネイチャーポジティブ専門家らが最新知見を議論
-
6SEO
コアスタッフがWOVN.ioでコーポレートサイトを多言語化、海外顧客との信頼関係構築を強化
-
7SEO
Kaizen PlatformがKAIZEN ENGINEをアップデート、JavaScriptタグ設置で表示速度が30%向上
-
8SEO
株式会社プライスレスがデジタル展示会で集客ビジネスマッチングを開始、オンラインでの効率的な商材発掘が可能に
-
9SEO
松屋フーズがAmazon事業と冷凍即日配送事業を展開、食品EC事業者の売上向上をサポート
-
「SEO」に関するニュース・コラムを見る
#SNS
-
1SNS
クロスメディア・パブリッシングが無料ウェビナーを開催、ビジネス読書手帳の活用法をレクチャーし読書効果の向上を支援
-
2SNS
文化庁が日本遺産全104件のショートムービーを公開、インフルエンサーとのコラボで魅力を発信
-
3SNS
enishがブロックチェーンゲームのリリース100日記念キャンペーンを開始、最大11万円分のアマギフなど7大特典を提供
-
4SNS
EmoooveがLinkedIn Sales Navigator活用のウェビナーを開催、BtoB営業の効率化と売上最大化を支援
-
5SNS
山梨県がTikTok公式アカウントで地域ブランドプロモーション強化、総再生数3,000万回を突破し自治体SNS活用の先進事例に
-
6SNS
サイバーエースがMeta Agency First Awards 2024で2年連続受賞、Reels活用による革新的なマーケティングソリューションが高評価
-
7SNS
ライフネット生命保険がPRIDE指標2024で生保業界初の9年連続ゴールド受賞、LGBTQへの先進的な取り組みが評価
-
8SNS
VRユーザーとクリエイターの大規模交流イベントVRC大交流会が秋葉原UDXで開催、300人規模のオフ会と最新VRデバイスの展示を実施
-
9SNS
YOLUが夜空生成コンテンツ「ほめられ夜空」をリリース、スマートフォン上で個別のメッセージ体験が可能に
-
10SNS
LINE WORKSがバージョン4.1をリリース、リアクション機能と掲示板機能が大幅に改善されユーザビリティが向上
-
「SNS」に関するニュース・コラムを見る
#広告
-
1広告
株式会社グラヴィティが千葉県鋸南町役場でSNSを活用した広報研修を実施、組織全体の情報発信力強化を目指す
-
2広告
WILLERとティアフォーが鳥取市で自動運転バスの実証実験を開始、2025年度の自動運転レベル4認可取得を目指す
-
3広告
株式会社日宣が宣伝会議サミット2024で登壇、Gong chaのファンチームマーケティング戦略を解説
-
4広告
ECナビのスマイルプロジェクトが5つのチャリティ団体へ500万円を寄付、子どもの教育支援と災害支援の実現へ
-
5広告
EDP graphic worksがNFTプロジェクトRights of Motionを始動、モーショングラフィックデザインの価値向上を目指す
-
6広告
マイクロアドとA社がAstreamを活用したインバウンドプロモーションウェビナーを開催、効果的な予算活用方法を解説
-
7広告
NEXCO東日本とSURF&SNOWが1490名規模のリフト券キャンペーンを開始、海ほたるPAで先行イベントを開催へ
-
8広告
REHATCH社が日本一のマーケター忘年会を開催、2025年への決起会として交流と学びの場を提供
-
9広告
Meta Agency First Awards 2024でピアラが複数受賞、マーケティング戦略の高評価により個人賞と企業賞を獲得
-
10広告
FLUEDがクラウドERP「ZAC」の取り扱いを開始、HubSpotとの連携で受注管理の効率化を実現
-
「広告」に関するニュース・コラムを見る
#デザイン
-
1デザイン
JIN株式会社が0.8mmの薄型iPhoneケースを発売、レンズ保護とリブデザインで操作性も向上
-
2デザイン
スパイスマートがスマホゲームの異業種コラボを調査、観光業との連携が好調に推移
-
3デザイン
サイトロンジャパンがAskarSQA85鏡筒を発売、高性能SDレンズ搭載で天体撮影の高画質化を実現
-
4デザイン
フォーカルポイントがUGREEN Uno RG急速充電器の販売を開始、ロボットの表情で充電状況を表示する新型30W充電器
-
5デザイン
kAIga Makerがナガサワ文具センターと連携し新サービス開始、AIによるインテリア絵画制作で空間演出が簡単に
-
6デザイン
GOKUMINがのびのびボックスシーツを発売開始、シワにならない特殊素材と抗菌防臭機能で快適な睡眠環境を実現へ
-
7デザイン
PaletteJapanがシンガポールでつまみ細工国際認定講師講座を開講、日本の伝統工芸とサステナビリティの融合を目指す
-
8デザイン
ノートルダム清心女子大学とJAF岡山支部が包括連携協定を締結、自転車ヘルメット着用促進プロジェクトで交通安全意識の向上へ
-
9デザイン
東京貿易グループが新経営理念とロゴを発表、持続可能な社会づくりに向けた価値創造を加速
-
10デザイン
広島市文化財団が第12回ヒロシマ賞受賞者にメル・チンを選出、2026年夏に記念展を開催予定
-
「デザイン」に関するニュース・コラムを見る
#コンピュータ
-
1コンピュータ
Visual Studio 2022 v17.12がエラーリストとコード検索機能を強化、開発者の生産性向上を実現
-
2コンピュータ
DetonatioN FocusMeがeスポーツ施設プロデュース企業PCCSとスポンサー契約を締結、地方創生とコミュニティ拡大に向けた取り組みを推進
-
3コンピュータ
KDDIとMawariが分散型インフラ事業で提携、空間コンピューティング時代の基盤強化へ向けた取り組みを開始
-
4コンピュータ
ソースネクストがBLACK FRIDAY SALEを開催、人気製品が最大93%オフで提供される特別セール
-
5コンピュータ
SKY株式会社がSKYSEA Client Viewのセミナーを開催、情報漏洩対策とIT資産管理の実践的活用法を解説
-
6コンピュータ
損保ジャパンら3社がドローンを活用した森林調査実証実験を開始、森林経営の効率化とカーボンニュートラルへの貢献を目指す
-
7コンピュータ
Polimill社が自治体向け生成AIツール「QommonsAI」を紀北町デジタルフェアで展示、業務効率化と政策立案支援に注目が集まる
-
8コンピュータ
BBソフトサービスのまもサーチ3がmybest AWARD 2024キッズ部門で1位を獲得、GPSによる見守り機能が高評価
-
9コンピュータ
石川県と日本RV協会が包括連携協定を締結、キャンピングカー60台で能登半島地震被災地を支援し地域活性化を推進
-
10コンピュータ
大和証券グループとSkyが資本業務提携を締結、AI・DXソリューションの強化へ向けた取り組みを本格化
-
「コンピュータ」に関するニュース・コラムを見る
#セキュリティ
-
1セキュリティ
MicrosoftがSemantic KernelのOpenAPIプラグインをGA版としてリリース、AIエージェントの機能拡張が容易に
-
2セキュリティ
SKY株式会社がSKYSEA Client Viewのセミナーを開催、情報漏洩対策とIT資産管理の実践的活用法を解説
-
3セキュリティ
Semantic KernelがFilters機能を.NETとPythonで一般提供開始、エンタープライズ向けセキュリティ機能を強化
-
4セキュリティ
セーフィーがEC万引きの実態調査を実施、約85%の事業者が被害の可能性を確認し対策強化へ
-
5セキュリティ
上智大学がインフォマートのBtoBプラットフォーム 契約書を導入し、人事局の業務効率化とDX推進を加速
-
6セキュリティ
LiquidとRAKUVISAが業務提携、外国人ビザ更新手続きのデジタル化で95%の時間削減を実現
-
7セキュリティ
ゼストがサブスクビジネス管理サービス「ソアスク」を導入し在宅医療・介護業界のDX推進を加速
-
8セキュリティ
アバナー ドがマイクロソフトのAIを活用した7つの新サービスを発表、アジア太平洋地域の成長市場支援を強化
-
9セキュリティ
会計バンクと建設円陣が業務提携を締結、フリーランス向け会計支援サービスの提供で建設業界のDXを促進
-
10セキュリティ
大和証券グループとSkyが資本業務提携を締結、AI・DXソリューションの強化へ向けた取り組みを本格化
-
「セキュリティ」に関するニュース・コラムを見る
#プログラミング
-
1プログラミング
【CVE-2024-49866】Linuxカーネルのtimerlat脆弱性が修正、CPUホットプラグ処理の安定性が向上へ
-
2プログラミング
会計バンクと建設円陣が業務提携を締結、フリーランス向け会計支援サービスの提供で建設業界のDXを促進
-
3プログラミング
システムクリエイトがCAMオペレータの即戦力化支援ウェビナを開催、切削加工テンプレートで効率的な人材育成を実現
-
4プログラミング
エクシードがMinecraftを活用した総合探求型教材をリリース、建築からプログラミングまで幅広い学習が可能に
-
5プログラミング
日本規格協会が工業用といしの寸法規格を改正、製品取引の円滑化と労働安全性の向上へ前進
-
6プログラミング
Semantic KernelがFilters機能を.NETとPythonで一般提供開始、エンタープライズ向けセキュリティ機能を強化
-
7プログラミング
MicrosoftがSemantic KernelのOpenAPIプラグインをGA版としてリリース、AIエージェントの機能拡張が容易に
-
8プログラミング
Visual Studio 2022 v17.12がエラーリストとコード検索機能を強化、開発者の生産性向上を実現
-
9プログラミング
GoogleがDrive Picker APIに新機能setFileIdsを追加、ファイル選択の操作性が大幅に向上へ
-
10プログラミング
JPchainが次世代音声合成AIプラットフォームAivis Projectを無償提供開始、高品質な音声生成と直感的な操作性を実現
-
「プログラミング」に関するニュース・コラムを見る
#ビジネススキル
#マーケティング
-
1マーケティング
水際のロッジが新たな音声ガイドとスペシャルサンクスチケットを導入、愛媛県の観光DXを推進
-
2マーケティング
ナイス株式会社が木と暮らしの博覧会を開催、環境配慮型木材活用と省エネ提案を展開
-
3マーケティング
板橋区が学生向けビジネスアイデアコンテストを開催、行政課題解決と地域経済活性化を目指した取り組みがスタート
-
4マーケティング
株式会社グラヴィティが千葉県鋸南町役場でSNSを活用した広報研修を実施、組織全体の情報発信力強化を目指す
-
5マーケティング
関西大学と象印マホービンがマイボトルアンバサダープロジェクトを開始、学生主導のSDGs活動として注目を集める
-
6マーケティング
Animoca Brands JapanがMawariと戦略的パートナーシップを締結、DePINを活用した空間コンピューティングの実用化へ
-
7マーケティング
キヤノンMJがエアロネクストに出資、ドローンと陸上輸送を融合したSkyHubで過疎地物流の革新へ
-
8マーケティング
舞鶴市と関西経済連合会が地方創生イベントを開催、若手事業者3名が登壇しピッチと交流会を実施
-
9マーケティング
株式会社uyetがVTuberの収益化戦略ウェビナーを開催、収益3倍増を実現するノウハウを無料提供
-
10マーケティング
コングラントがチャリティウォークアプリ「minpo」でWishウォークを開催、寄付月間2024の賛同企画として全国展開へ
-
「マーケティング」に関するニュース・コラムを見る
#経営
-
1経営
イグニション・ポイントと伊藤忠丸紅鉄鋼がGXコンサルティングを開始、MIeCO2活用で企業の脱炭素化を加速
-
2経営
インテックソリューションパワーがJCSを子会社化、製造業向けパッケージソリューションとDX支援体制を強化
-
3経営
ATOMicaがカスタマーサクセスイベントSUCCESS CAMP 2025を開催、実践的なスキル習得の場を提供
-
4経営
中部経済産業局とクラウドワークスが中小企業向けDX人材マッチング支援を開始、ハイスキル人材の活用で戦略実行を促進
-
5経営
ハンファジャパンが神奈川県とSDGs連携を開始、子ども自立生活支援センターへ太陽光発電システムを寄贈し地域貢献を推進
-
6経営
大東建託グループがインターナルカーボンプライシング制度を導入、環境配慮型投資の促進へ向け新たな一歩
-
7経営
エクレクトがひろぎんグループから追加出資を受け地域DXとCX向上の推進体制を強化
-
8経営
損保ジャパンら3社がドローンを活用した森林調査実証実験を開始、森林経営の効率化とカーボンニュートラルへの貢献を目指す
-
9経営
アローリンクが採用マネジメントサービスSaimaneをリリース、採用マーケティングと感情リクルーティングで業務効率化を実現
-
10経営
Central Japan Startup Ecosystem ConsortiumがTechGALA Japanの第3弾スピーカー23名を発表、AI・テクノロジー分野の専門家が集結へ
-
「経営」に関するニュース・コラムを見る
#経済
-
1経済
PaletteJapanがシンガポールでつまみ細工国際認定講師講座を開講、日本の伝統工芸とサステナビリティの融合を目指す
-
2経済
日宣グループが久喜市と自治体新電力会社を設立、再生可能エネルギーの地産地消と脱炭素化を推進
-
3経済
ミナトマネジメントが障がい者向けグループホーム投資ファンドを物件売却により終了、今後は新たな物件を協議へ
-
4経済
ECナビのスマイルプロジェクトが5つのチャリティ団体へ500万円を寄付、子どもの教育支援と災害支援の実現へ
-
5経済
SANKO MARKETING FOODSが水産6次産業化を推進、キンメダイの新流通システムを構築し物価高に挑む
-
6経済
OKJがエイダステーキングサービスを開始、フレキシブルと定期の2プランで暗号資産保有者の収益機会を拡大
-
7経済
BODが香川県高松市に新BPOセンターを開設、インフラ業界向けサービスを約100名体制で展開へ
-
8経済
Central Japan Startup Ecosystem ConsortiumがTechGALA Japanの第3弾スピーカー23名を発表、AI・テクノロジー分野の専門家が集結へ
-
9経済
損保ジャパンら3社がドローンを活用した森林調査実証実験を開始、森林経営の効率化とカーボンニュートラルへの貢献を目指す
-
10経済
エクレクトがひろぎんグループから追加出資を受け地域DXとCX向上の推進体制を強化
-
「経済」に関するニュース・コラムを見る
#資格
-
1資格
アイレット社員5名がGoogle Cloud Partner All-stars 2024を受賞、生成AIソリューション推進で高評価
-
2資格
TAC株式会社が教員採用試験のオンラインセミナーを開催、県別対策の重要性を解説する試験対策講座を12月に実施
-
3資格
ダイキンとNECがMicrosoft Mesh上で空調機点検トレーニングを開始、サービスエンジニアの早期戦力化を実現
-
4資格
スパトレが放課後英語プログラムの提供を開始、公立学童や公設塾での英語学習環境が充実化へ
-
5資格
株式会社アクシスのMedixsが3年連続ASPICクラウドアワードを受賞、医療DXの革新的なシステムとして高評価を獲得
-
6資格
イグニション・ポイントと伊藤忠丸紅鉄鋼がGXコンサルティングを開始、MIeCO2活用で企業の脱炭素化を加速
-
7資格
ライトワークスが人事パーソンのキャリア形成調査を実施、専門性向上への期待と課題が明らかに
-
8資格
LiquidとRAKUVISAが業務提携、外国人ビザ更新手続きのデジタル化で95%の時間削減を実現
-
9資格
板橋区が学生向けビジネスアイデアコンテストを開催、行政課題解決と地域経済活性化を目指した取り組みがスタート
-
10資格
キッズラインがWith Midwifeと助産師リスキリング支援で提携、産後ケアサポート人材の拡充と新たな働き方の創出へ
-
「資格」に関するニュース・コラムを見る
#職業
-
1職業
宮城県の不登校児童生徒数が過去最多を記録、フリースクール「ぽはっく」が3つの柱で支援活動を展開
-
2職業
三菱UFJ銀行が元行員による貸金庫からの資産窃取を公表、被害総額は十数億円で約60人の顧客に影響
-
3職業
メルカリがスキマバイトサービス「メルカリ ハロ」の求人審査体制を強化、AIによるリスク検知システムも年内導入へ
-
4職業
コナミスポーツが東京都の育業応援プロジェクトを開始、スポーツを通じた子育て支援で働くパパ・ママをサポート
-
5職業
仙台市産業振興事業団が中小企業向け採用・定着セミナーを開催、働く側と雇う側の2つの視点から学べる実践的内容に
-
6職業
ライトワークスが人事パーソンのキャリア形成調査を実施、専門性向上への期待と課題が明らかに
-
7職業
システムクリエイトがCAMオペレータの即戦力化支援ウェビナを開催、切削加工テンプレートで効率的な人材育成を実現
-
8職業
Kimini英会話が無料コース診断をリリース、3つの質問で最適な英語学習プランを提案する新機能の提供を開始
-
9職業
TAC株式会社が教員採用試験のオンラインセミナーを開催、県別対策の重要性を解説する試験対策講座を12月に実施
-
10職業
経理担当者の金銭管理実態調査、計画的な支出管理と職業病による正確性重視の傾向が明らかに
-
「職業」に関するニュース・コラムを見る
#職種
-
1職種
日本広報教育センターがPRブレーンストーミング特別解説会を開催、広報実務者の効率的なスキル習得を支援
-
2職種
TechSuiteが生成AI活用の採用スカウト代行サービス「AIスカウトくん」を開始、従来比で採用決定率2.5倍を実現
-
3職種
ライトワークスが人事パーソンのキャリア形成調査を実施、専門性向上への期待と課題が明らかに
-
4職種
中部経済産業局とクラウドワークスが中小企業向けDX人材マッチング支援を開始、ハイスキル人材の活用で戦略実行を促進
-
5職種
SANKO MARKETING FOODSが水産6次産業化を推進、キンメダイの新流通システムを構築し物価高に挑む
-
6職種
ほぼ日が3職種の実際のひきだしを再現したポーチを発売、各職業の特性を活かした機能性と独自性を実現
-
7職種
コープみらいが996施設に絵本を寄贈、みんなのよみきかせ絵本大賞で子育て支援の充実へ
-
8職種
ランスタッドが従業員体験(EX)戦略のウェビナーを開催、Zappos社の成功事例から企業成長の秘訣を解説
-
9職種
Owned社が人材業界向け戦略ガイドを公開、ホワイトペーパー活用で営業リードの質と量を向上
-
10職種
フィガロジャポンBWAアワード2024が発表、地域看護やIT分野で活躍する女性起業家3名を選出
-
「職種」に関するニュース・コラムを見る
#心理学
-
1心理学
宮城県の不登校児童生徒数が過去最多を記録、フリースクール「ぽはっく」が3つの柱で支援活動を展開
-
2心理学
合同会社カーニバルライフが組織風土診断ツールGROWTHをリリース、中小企業の組織開発支援を本格化
-
3心理学
セレクションアンドバリエーション社が採用面接の構造化ウェビナーを開催、心理的バイアス対策で採用ミスの防止を目指す
-
4心理学
Smart相談室の利用状況調査で7割が生産性向上、従業員の悩み解決による組織パフォーマンス改善に期待
-
5心理学
リーディングマークのミキワメがCEVOLに導入、性格診断とメンタルケアで組織のウェルビーイング向上へ
-
6心理学
株式会社Trustyyleが人事図書館で原体験ワークショップを開催、人事キャリアの深化を促進
-
7心理学
booost healthがパフォーマンス向上プログラムBOOSTで従業員生産性が4倍に向上、AIとコーチングの組み合わせで実現
-
8心理学
株式会社アハハナがキャリアママ向けオンラインイベントを開催、キャリアと家庭の両立支援を本格化
-
9心理学
LDcubeがCrossKnowledgeのAIリーダーシップコースを日本で展開、コンピュテーショナルリーダーシップの実践的学習が可能に
-
10心理学
TAC株式会社が勉強習慣定着セミナーを開催、行動科学に基づく効果的な学習方法の習得が可能に
-
「心理学」に関するニュース・コラムを見る
#ブロックチェーン
-
1ブロックチェーン
ReceptとサイバートラストがeシールとVCの連携を実証、デジタル証明書の信頼性向上へ前進
-
2ブロックチェーン
【CVE-2024-45282】SAP S/4 HANAの銀行取引明細管理アプリケーションで読み取り専用フィールドの改変が可能な脆弱性を確認
-
3ブロックチェーン
GINKANがWeb3ライフスタイルアプリSyFuのテストβ版を公開、決済データを活用したNFT育成機能が強化
-
4ブロックチェーン
OKJがエイダステーキングサービスを開始、フレキシブルと定期の2プランで暗号資産保有者の収益機会を拡大
-
5ブロックチェーン
フォーラムエイトが玉名市の観光支援メタバースを開発、花しょうぶ祭りや花火大会をWebVRで体験可能に
-
6ブロックチェーン
Animoca Brands JapanがMawariと戦略的パートナーシップを締結、DePINを活用した空間コンピューティングの実用化へ
-
7ブロックチェーン
EDP graphic worksがNFTプロジェクトRights of Motionを始動、モーショングラフィックデザインの価値向上を目指す
-
8ブロックチェーン
SNPITとLEGENDARY HUMANITYが業務提携、写真と3Dスキャンを活用した新たな経済圏の構築へ
-
9ブロックチェーン
Finatextホールディングスが近未来金融システム創造プログラムの一般公開を発表、不動産データ活用の最前線を議論へ
-
10ブロックチェーン
ReceptとサイバートラストがeシールでVerifiable Credentialsの信頼性向上を実現、デジタル証明書の真正性確保に期待
-
「ブロックチェーン」に関するニュース・コラムを見る
#IoT
-
1IoT
BBソフトサービスのまもサーチ3がmybest AWARD 2024キッズ部門で1位を獲得、GPSによる見守り機能が高評価
-
2IoT
株式会社アクシスのMedixsが3年連続ASPICクラウドアワードを受賞、医療DXの革新的なシステムとして高評価を獲得
-
3IoT
石川県と日本RV協会が包括連携協定を締結、キャンピングカー60台で能登半島地震被災地を支援し地域活性化を推進
-
4IoT
イグニション・ポイントと伊藤忠丸紅鉄鋼がGXコンサルティングを開始、MIeCO2活用で企業の脱炭素化を加速
-
5IoT
ノートルダム清心女子大学とJAF岡山支部が包括連携協定を締結、自転車ヘルメット着用促進プロジェクトで交通安全意識の向上へ
-
6IoT
CLUEが内閣府主催マッチングピッチ2024に登壇、ドローンDX支援サービスでインフラ点検の効率化を推進
-
7IoT
INFRGYがワイヤレスエネルギー収集技術を開発、カシミール大学で電波周波数による電力変換技術を実証
-
8IoT
日本AED財団が救命スポーツアプリRED SEATを開発、スポーツイベントでの心臓突然死予防に貢献
-
9IoT
NearMeが全国ハイヤー・タクシー連合会に加盟、AIを活用したシェア乗りサービスで移動課題の解決へ
-
10IoT
日宣グループが久喜市と自治体新電力会社を設立、再生可能エネルギーの地産地消と脱炭素化を推進
-
「IoT」に関するニュース・コラムを見る
#インターネット
-
1インターネット
GoogleがDrive Picker APIに新機能setFileIdsを追加、ファイル選択の操作性が大幅に向上へ
-
2インターネット
スパイスマートがスマホゲームの異業種コラボを調査、観光業との連携が好調に推移
-
3インターネット
KDDIとMawariが分散型インフラ事業で提携、空間コンピューティング時代の基盤強化へ向けた取り組みを開始
-
4インターネット
OKJがエイダステーキングサービスを開始、フレキシブルと定期の2プランで暗号資産保有者の収益機会を拡大
-
5インターネット
ポケトーク株式会社がAI同時通訳をMUTEK.JP 2024で導入、74言語への翻訳でグローバルなコミュニケーションを実現へ
-
6インターネット
リバァイアンスがマンション専門査定サイトRe売却をリリース、AIによる正確な価格査定とスピード売却を実現
-
7インターネット
スパトレが放課後英語プログラムの提供を開始、公立学童や公設塾での英語学習環境が充実化へ
-
8インターネット
イオンネクストがGreen BeansでECO配送を開始、配送効率化で環境負荷を大幅に軽減へ
-
9インターネット
ライトワークスが人事パーソンのキャリア形成調査を実施、専門性向上への期待と課題が明らかに
-
10インターネット
NearMeが全国ハイヤー・タクシー連合会に加盟、AIを活用したシェア乗りサービスで移動課題の解決へ
-
「インターネット」に関するニュース・コラムを見る
#VR
-
1VR
ブランジスタソリューションが多賀城政庁跡正殿を3Dホログラムで復元、1300年の時を超えた体験を実現へ
-
2VR
カバーが新メディアCOVERedgeを開設、VTuber事業の技術や組織文化を発信へ
-
3VR
ダイキンとNECがMicrosoft Mesh上で空調機点検トレーニングを開始、サービスエンジニアの早期戦力化を実現
-
4VR
KDDIとMawariが分散型インフラ事業で提携、空間コンピューティング時代の基盤強化へ向けた取り組みを開始
-
5VR
フォーラムエイトが玉名市の観光支援メタバースを開発、花しょうぶ祭りや花火大会をWebVRで体験可能に
-
6VR
Animoca Brands JapanがMawariと戦略的パートナーシップを締結、DePINを活用した空間コンピューティングの実用化へ
-
7VR
EDP graphic worksがNFTプロジェクトRights of Motionを始動、モーショングラフィックデザインの価値向上を目指す
-
8VR
ナイス株式会社が木と暮らしの博覧会を開催、環境配慮型木材活用と省エネ提案を展開
-
9VR
VRユーザーとクリエイターの大規模交流イベントVRC大交流会が秋葉原UDXで開催、300人規模のオフ会と最新VRデバイスの展示を実施
-
10VR
名古屋市がNAGOYA CITY LABでpalanを採択、なごや寺町エリアでAR・AI活用の観光案内を開始
-
「VR」に関するニュース・コラムを見る
#AR
-
1AR
JLab初のタッチ&スワイプ操作対応スポーツイヤホンJBUDS SPORT ANC 4を12,800円で発売、IP66防水防塵性能とノイズキャンセリング機能で使い勝手が向上
-
2AR
スパイスマートがスマホゲームの異業種コラボを調査、観光業との連携が好調に推移
-
3AR
KDDIとMawariが分散型インフラ事業で提携、空間コンピューティング時代の基盤強化へ向けた取り組みを開始
-
4AR
クラウドワークスがグリン社とXマーケティング支援で業務提携、PAKとXTEPの連携でクリエイターの売上拡大を目指す
-
5AR
ポケトーク株式会社がAI同時通訳をMUTEK.JP 2024で導入、74言語への翻訳でグローバルなコミュニケーションを実現へ
-
6AR
BBソフトサービスのまもサーチ3がmybest AWARD 2024キッズ部門で1位を獲得、GPSによる見守り機能が高評価
-
7AR
広島市文化財団が第12回ヒロシマ賞受賞者にメル・チンを選出、2026年夏に記念展を開催予定
-
8AR
ブランジスタソリューションが多賀城政庁跡正殿を3Dホログラムで復元、1300年の時を超えた体験を実現へ
-
9AR
ゼストがサブスクビジネス管理サービス「ソアスク」を導入し在宅医療・介護業界のDX推進を加速
-
10AR
WILLERとティアフォーが鳥取市で自動運転バスの実証実験を開始、2025年度の自動運転レベル4認可取得を目指す
-
「AR」に関するニュース・コラムを見る
#MR
-
1MR
ブランジスタソリューションが多賀城政庁跡正殿を3Dホログラムで復元、1300年の時を超えた体験を実現へ
-
2MR
XR Kaigi 2024がクリエイター向けコンテンツを発表、コヤ所長と畑田氏による特別企画で業界の発展を促進
-
3MR
ビーズ社がゲーミングデスク用キャットタワーを発売、デスク拡張と猫の遊び場を両立したモニターラック型デバイス
-
4MR
ゼストがサブスクビジネス管理サービス「ソアスク」を導入し在宅医療・介護業界のDX推進を加速
-
5MR
サイバー・バズがBe One Agentを提供開始、Z世代注目のTikTokクリエイターB.B. ALIEとMC TAKAが参画しインフルエンサーマーケティングを強化
-
6MR
【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性、256K超のPBLエントリで問題発生
-
7MR
【CVE-2024-0875】OpenEMR 7.0.1でStored XSS脆弱性が発見、医療情報システムのセキュリティに警鐘
-
8MR
【CVE-2024-23715】AndroidのPMRWritePMPageListにバッファオーバーフロー脆弱性、カーネルでの特権昇格のリスクに警戒
-
9MR
tance mallがOMRON製決済端末eZCATS-100Cに対応、店舗運営の効率化とキャッシュレス決済の利便性向上へ
-
10MR
MESONがApple Vision Pro版Hello, Dotを開発、PeridotとのリアルタイムなMR体験を実現
-
「MR」に関するニュース・コラムを見る
#ソフトウェア
-
1ソフトウェア
LINE WORKSがバージョン4.1をリリース、リアクション機能と掲示板機能が大幅に改善されユーザビリティが向上
-
2ソフトウェア
ドワンゴがAudiostockの約1万曲を無料提供、ニコニコ投稿作品での利用とクリエイター収益化が可能に
-
3ソフトウェア
JPchainが次世代音声合成AIプラットフォームAivis Projectを無償提供開始、高品質な音声生成と直感的な操作性を実現
-
4ソフトウェア
エミライがFIIOの新製品BTR11を発売、独立アンプ搭載とLDAC対応で高音質を実現へ
-
5ソフトウェア
シャオミがライカ共同開発のXiaomi 14T Proを発売、トリプルカメラ搭載で高性能撮影を実現
-
6ソフトウェア
AVIOTがノイズキャンセリング搭載の完全ワイヤレスイヤフォンTE-A1を12月中旬に発売、コンパクト設計で多機能を実現
-
7ソフトウェア
ユキムが第3弾プラグノイズアブソーバーPNA-LAN01を発売、LAN端子タイプで高音質化に貢献
-
8ソフトウェア
マランツがMODEL M1を発売、ハイレゾ対応ストリーミングアンプとして高音質再生を実現
-
9ソフトウェア
Microsoftが2024年11月のWindows 10/11プレビュー更新プログラムを公開、年内最後のアップデートとなる見込み
-
10ソフトウェア
イオンカードがセキュリティ対応に関する声明を発表、オフライン取引を悪用した不正利用への対策を強化
-
「ソフトウェア」に関するニュース・コラムを見る
#ハードウェア
-
1ハードウェア
Bowers & WilkinsがPi6フォレスト・グリーンを発売、先進的な音響技術とデザインで快適性が向上
-
2ハードウェア
ダイキンとNECがMicrosoft Mesh上で空調機点検トレーニングを開始、サービスエンジニアの早期戦力化を実現
-
3ハードウェア
ウクライナ発JollyLook EYE miniスマホプリンターが日本で発売開始、電源不要でデジタル写真をフィルムに簡単プリント
-
4ハードウェア
コニカミノルタプラネタリウム満天が最新システムで11月29日にリニューアル、没入感のある映像体験を実現
-
5ハードウェア
保険申請の窓口がスノーダクト水災被害の無料リフォームサービスを開始、火災保険申請で平均193万円の給付金実績
-
6ハードウェア
高校生ロボット相撲2024全国大会が福島で開催、全国7地区から64台が技術とアイデアを競う
-
7ハードウェア
キヤノンMJがエアロネクストに出資、ドローンと陸上輸送を融合したSkyHubで過疎地物流の革新へ
-
8ハードウェア
SIRUI JAPANがSVH15フルードヘッド搭載のSVS75ラピッドシステムを発売、ワンステップ高さ調整で撮影効率が向上
-
9ハードウェア
2025 FWT JAPAN SERIESがMAMMUTと新契約、オフィシャルパートナーとして大会の安全管理を強化
-
10ハードウェア
楽天がAmpereプラットフォームを日本初導入、データセンターの消費電力36%削減を実現し持続可能なAIコンピューティングへ前進
-
「ハードウェア」に関するニュース・コラムを見る
#ゲーム
-
1ゲーム
DetonatioN FocusMeがeスポーツ施設プロデュース企業PCCSとスポンサー契約を締結、地方創生とコミュニティ拡大に向けた取り組みを推進
-
2ゲーム
ソースネクストがBLACK FRIDAY SALEを開催、人気製品が最大93%オフで提供される特別セール
-
3ゲーム
フォーカルポイントがUGREEN Uno RG急速充電器の販売を開始、ロボットの表情で充電状況を表示する新型30W充電器
-
4ゲーム
広島市文化財団が第12回ヒロシマ賞受賞者にメル・チンを選出、2026年夏に記念展を開催予定
-
5ゲーム
GINKANがWeb3ライフスタイルアプリSyFuのテストβ版を公開、決済データを活用したNFT育成機能が強化
-
6ゲーム
エクシードがMinecraftを活用した総合探求型教材をリリース、建築からプログラミングまで幅広い学習が可能に
-
7ゲーム
東邦ガス不動産開発が名古屋市港区にeスポーツルームを新設、2025年3月のグランドオープンに向け準備を本格化
-
8ゲーム
MicrosoftがGame Assistプレビューを公開、ゲーム内ブラウジング体験が革新的に進化
-
9ゲーム
ソニーマーケティングがプロジェクトセカイコラボWF-C510を発表、26キャラクターデザインから選択可能な完全ワイヤレスイヤフォン
-
10ゲーム
SB C&SがCorsairのVIRTUOSO MAX WIRELESSを発売、高品質なゲーミングオーディオ体験を提供
-
「ゲーム」に関するニュース・コラムを見る
#DX
-
1DX
慶應義塾大学とスタジオスポビーが脱炭素プロジェクトを開始、エコライフアプリSPOBYを活用した健康促進で地域活性化へ
-
2DX
大和証券グループとSkyが資本業務提携を締結、AI・DXソリューションの強化へ向けた取り組みを本格化
-
3DX
CLUEが内閣府主催マッチングピッチ2024に登壇、ドローンDX支援サービスでインフラ点検の効率化を推進
-
4DX
イグニション・ポイントと伊藤忠丸紅鉄鋼がGXコンサルティングを開始、MIeCO2活用で企業の脱炭素化を加速
-
5DX
株式会社アクシスのMedixsが3年連続ASPICクラウドアワードを受賞、医療DXの革新的なシステムとして高評価を獲得
-
6DX
Polimill社が自治体向け生成AIツール「QommonsAI」を紀北町デジタルフェアで展示、業務効率化と政策立案支援に注目が集まる
-
7DX
中部経済産業局とクラウドワークスが中小企業向けDX人材マッチング支援を開始、ハイスキル人材の活用で戦略実行を促進
-
8DX
ダイキンとNECがMicrosoft Mesh上で空調機点検トレーニングを開始、サービスエンジニアの早期戦力化を実現
-
9DX
大東建託グループがインターナルカーボンプライシング制度を導入、環境配慮型投資の促進へ向け新たな一歩
-
10DX
エクレクトがひろぎんグループから追加出資を受け地域DXとCX向上の推進体制を強化
-
「DX」に関するニュース・コラムを見る
- 選択結果を選ぶと、ページが全面的に更新されます。
- 新しいウィンドウで開きます。