Tech Insights
OpenSSLの複数バージョンにDoSの脆弱性、信頼できないDSAデータのチェックに時間を要する問題
OpenSSL Projectが、OpenSSLの3.3、3.2、3.1、3.0における、信頼できないソースからのDSA公開キーやパラメータのチェック時にDoS状態となる可能性のある脆弱性を公表。各バージョン向けの修正をgitリポジトリで提供しており、次回リリースでのパッチ反映を予定。OpenSSL自体は影響を受けないが、該当の関数を直接呼び出すアプリケーションでは注意が必要だ。
OpenSSLの複数バージョンにDoSの脆弱性、信頼できないDSAデータのチェックに時間を要する問題
OpenSSL Projectが、OpenSSLの3.3、3.2、3.1、3.0における、信頼できないソースからのDSA公開キーやパラメータのチェック時にDoS状態となる可能性のある脆弱性を公表。各バージョン向けの修正をgitリポジトリで提供しており、次回リリースでのパッチ反映を予定。OpenSSL自体は影響を受けないが、該当の関数を直接呼び出すアプリケーションでは注意が必要だ。
WordPress Plugin脆弱性でswitch_themes権限悪用の恐れ、最新版へのア...
WordPress用プラグインDownload Plugins and Themes from Dashboardにパストラバーサルの脆弱性。switch_themes権限を持つユーザーにより任意のファイル取得の可能性。バージョン1.8.6より前が影響対象で最新版へのアップデートが推奨される。WordPressプラグインの脆弱性に対し開発者とユーザー双方のセキュリティ意識向上が求められる。
WordPress Plugin脆弱性でswitch_themes権限悪用の恐れ、最新版へのア...
WordPress用プラグインDownload Plugins and Themes from Dashboardにパストラバーサルの脆弱性。switch_themes権限を持つユーザーにより任意のファイル取得の可能性。バージョン1.8.6より前が影響対象で最新版へのアップデートが推奨される。WordPressプラグインの脆弱性に対し開発者とユーザー双方のセキュリティ意識向上が求められる。
Rockwell AutomationのFactoryTalk View SEに脆弱性、情報窃...
Rockwell Automationが提供するFactoryTalk View SEにおいて、不適切な入力検証に起因する脆弱性が発見された。この脆弱性を悪用されると、機微な情報を窃取されたり、データベース内のデータを不正に変更・削除されたりする可能性がある。開発者は早急にアップデートを提供しており、ユーザーに対して最新版へのアップデートを呼びかけている。製造業のDXを推進する上で、セキュリティ対策の強化が喫緊の課題だ。
Rockwell AutomationのFactoryTalk View SEに脆弱性、情報窃...
Rockwell Automationが提供するFactoryTalk View SEにおいて、不適切な入力検証に起因する脆弱性が発見された。この脆弱性を悪用されると、機微な情報を窃取されたり、データベース内のデータを不正に変更・削除されたりする可能性がある。開発者は早急にアップデートを提供しており、ユーザーに対して最新版へのアップデートを呼びかけている。製造業のDXを推進する上で、セキュリティ対策の強化が喫緊の課題だ。
Tauri v1.6.6リリース、macOSのダイアログクラッシュや互換性の問題も解消
オープンソースのクロスプラットフォームアプリケーションフレームワークTauriの新バージョンv1.6.6がリリースされた。macOSでダイアログがクラッシュする問題の修正を中心に、tauri crateとJS @tauri-apps/api npm packageの互換性の問題も解消。セキュリティ情報も公開され、脆弱性に対処している。今後はリリース管理のプロセス改善などが求められる。
Tauri v1.6.6リリース、macOSのダイアログクラッシュや互換性の問題も解消
オープンソースのクロスプラットフォームアプリケーションフレームワークTauriの新バージョンv1.6.6がリリースされた。macOSでダイアログがクラッシュする問題の修正を中心に、tauri crateとJS @tauri-apps/api npm packageの互換性の問題も解消。セキュリティ情報も公開され、脆弱性に対処している。今後はリリース管理のプロセス改善などが求められる。
LibreOfficeにスクリプト実行の脆弱性CVE-2024-3044、7.6.7または24...
LibreOfficeの特定バージョンで、グラフィックのクリックイベントに紐付けられたスクリプトが警告なく実行される脆弱性CVE-2024-3044が発見された。悪意のある文書を開くだけでシステムが危険にさらされる可能性があるため、ユーザーは修正版の7.6.7または24.2.3へのアップグレードが推奨される。今後はスクリプト実行の制御機能強化や警告表示など、安全性向上に向けた取り組みが求められる。
LibreOfficeにスクリプト実行の脆弱性CVE-2024-3044、7.6.7または24...
LibreOfficeの特定バージョンで、グラフィックのクリックイベントに紐付けられたスクリプトが警告なく実行される脆弱性CVE-2024-3044が発見された。悪意のある文書を開くだけでシステムが危険にさらされる可能性があるため、ユーザーは修正版の7.6.7または24.2.3へのアップグレードが推奨される。今後はスクリプト実行の制御機能強化や警告表示など、安全性向上に向けた取り組みが求められる。
Chrome 125が安定版に、9件の脆弱性を修正し最新版へのアップデートが推奨される
GoogleはWindows、Mac、Linux向けのChrome 125を安定版としてリリースした。今回のアップデートには9つのセキュリティ修正が含まれており、CVE-2024-4947については悪用が確認されている。V8やDawnなどのコンポーネントの脆弱性が修正されたため、最新版への速やかな更新が推奨される。既知の脆弱性を放置するとシステム全体のセキュリティリスクとなるため、組織内の管理者はChromeの自動アップデート設定を確認し、確実に最新版が適用される環境を整えることが肝要だ。
Chrome 125が安定版に、9件の脆弱性を修正し最新版へのアップデートが推奨される
GoogleはWindows、Mac、Linux向けのChrome 125を安定版としてリリースした。今回のアップデートには9つのセキュリティ修正が含まれており、CVE-2024-4947については悪用が確認されている。V8やDawnなどのコンポーネントの脆弱性が修正されたため、最新版への速やかな更新が推奨される。既知の脆弱性を放置するとシステム全体のセキュリティリスクとなるため、組織内の管理者はChromeの自動アップデート設定を確認し、確実に最新版が適用される環境を整えることが肝要だ。
Mozilla、Firefox ESR最新版で5件の脆弱性に対処、PDFやWebAuthn関連...
Mozilla Foundationは2024年5月14日、Firefox ESRの最新版となるバージョン115.11を公開した。今回のリリースでは5件の脆弱性修正が行われ、深刻度の内訳は「high」が2件、「moderate」が3件。PDF.jsやWebAuthnの実装における問題のほか、プライベートブラウジングでのファイル削除やメモリ安全性に関する修正も含まれる。周辺機能由来の脆弱性が目立つ中、ブラウザベンダー各社はセキュリティ設計の強化が急務と言えるだろう。
Mozilla、Firefox ESR最新版で5件の脆弱性に対処、PDFやWebAuthn関連...
Mozilla Foundationは2024年5月14日、Firefox ESRの最新版となるバージョン115.11を公開した。今回のリリースでは5件の脆弱性修正が行われ、深刻度の内訳は「high」が2件、「moderate」が3件。PDF.jsやWebAuthnの実装における問題のほか、プライベートブラウジングでのファイル削除やメモリ安全性に関する修正も含まれる。周辺機能由来の脆弱性が目立つ中、ブラウザベンダー各社はセキュリティ設計の強化が急務と言えるだろう。
Electron v31.0.0-beta.2をリリース。X11とmacOSの安定性を向上、脆...
2024年5月16日、Electron v31.0.0-beta.2がリリース。X11でのウィンドウ最大化時のクラッシュを修正し、macOSでBrowserWindow.focus()がアプリのフォーカスを正しく復元するよう改善。また、340221135の修正をバックポートし、セキュリティ上の脆弱性にも対処。Electronは幅広いアプリケーションで使われているため、継続的なセキュリティ更新とユーザーへの迅速な情報提供が重要だ。一方、クロスプラットフォーム開発の難しさも浮き彫りに。各OSの特性を理解し、安定性とUXの両立が求められる。
Electron v31.0.0-beta.2をリリース。X11とmacOSの安定性を向上、脆...
2024年5月16日、Electron v31.0.0-beta.2がリリース。X11でのウィンドウ最大化時のクラッシュを修正し、macOSでBrowserWindow.focus()がアプリのフォーカスを正しく復元するよう改善。また、340221135の修正をバックポートし、セキュリティ上の脆弱性にも対処。Electronは幅広いアプリケーションで使われているため、継続的なセキュリティ更新とユーザーへの迅速な情報提供が重要だ。一方、クロスプラットフォーム開発の難しさも浮き彫りに。各OSの特性を理解し、安定性とUXの両立が求められる。
Electron v30.0.5リリース、複数の不具合を修正しv31.0.0ではBrowser...
2024年5月、Electron v30.0.5およびv31.0.0がリリース。v30.0.5ではsetTitleBarOverlayのバグ修正やX11のクラッシュ対策など複数の問題に対処。一方でv31.0.0はBrowserViewの機能を拡張し、マルチウィンドウアプリケーション開発の利便性を大きく向上。ネイティブAPIとの連携も強化され、より高度で洗練されたデスクトップアプリ構築が可能に。継続的な機能追加と並行して、ドキュメント整備やセキュリティ対策の強化が求められる。
Electron v30.0.5リリース、複数の不具合を修正しv31.0.0ではBrowser...
2024年5月、Electron v30.0.5およびv31.0.0がリリース。v30.0.5ではsetTitleBarOverlayのバグ修正やX11のクラッシュ対策など複数の問題に対処。一方でv31.0.0はBrowserViewの機能を拡張し、マルチウィンドウアプリケーション開発の利便性を大きく向上。ネイティブAPIとの連携も強化され、より高度で洗練されたデスクトップアプリ構築が可能に。継続的な機能追加と並行して、ドキュメント整備やセキュリティ対策の強化が求められる。
Docker Desktop 4.30リリース、セキュリティとネットワーク機能を強化しエンター...
Docker Desktop 4.30が2024年5月16日にリリースされた。SOCKS5、NTLM、Kerberosプロキシのサポート強化によりエンタープライズでの利便性が向上。ビルドコマンドへのEnhanced Container Isolation(ECI)の拡張でセキュリティも強化された。WSL 2のセットアップ簡素化や起動速度の改善、ビルド機能の拡充など、開発者の生産性向上にも寄与する。Red Hat Enterprise Linux(RHEL)でのDocker Desktopサポートもベータ版として提供開始。セキュアかつ使いやすいコンテナ開発プラットフォームとして進化を続けている。
Docker Desktop 4.30リリース、セキュリティとネットワーク機能を強化しエンター...
Docker Desktop 4.30が2024年5月16日にリリースされた。SOCKS5、NTLM、Kerberosプロキシのサポート強化によりエンタープライズでの利便性が向上。ビルドコマンドへのEnhanced Container Isolation(ECI)の拡張でセキュリティも強化された。WSL 2のセットアップ簡素化や起動速度の改善、ビルド機能の拡充など、開発者の生産性向上にも寄与する。Red Hat Enterprise Linux(RHEL)でのDocker Desktopサポートもベータ版として提供開始。セキュアかつ使いやすいコンテナ開発プラットフォームとして進化を続けている。
.NET 8.0.5リリース、多数のリポジトリで更新しLinux版Snapも改善
2024年5月14日、.NET 8.0.5がリリース。ASP.NET Core、Entity Framework Core、WPF、Windows Formsなど主要リポジトリで多数の変更。Runtime、SDK、Installerのコアコンポーネントも改善され、パフォーマンスと安定性の向上に。重大な脆弱性修正によりセキュリティ強化。Linux版Snapパッケージのアップデートも。着実なエコシステムの進化を示す一方、サードパーティとの互換性の課題は残る。
.NET 8.0.5リリース、多数のリポジトリで更新しLinux版Snapも改善
2024年5月14日、.NET 8.0.5がリリース。ASP.NET Core、Entity Framework Core、WPF、Windows Formsなど主要リポジトリで多数の変更。Runtime、SDK、Installerのコアコンポーネントも改善され、パフォーマンスと安定性の向上に。重大な脆弱性修正によりセキュリティ強化。Linux版Snapパッケージのアップデートも。着実なエコシステムの進化を示す一方、サードパーティとの互換性の課題は残る。
.NET 7.0.19リリース、ASP.NET Coreの機能拡張とセキュリティ強化が中心
マイクロソフトは.NET 7.0.19をリリースした。ASP.NET Coreでは新機能の追加とパフォーマンスの改善、既知の脆弱性への対処が行われた。Linux環境へのサポート拡充により、クロスプラットフォーム対応も進んだ。今後は、クラウドネイティブやAIとの連携を視野に、.NETエコシステムのさらなる進化が期待される。
.NET 7.0.19リリース、ASP.NET Coreの機能拡張とセキュリティ強化が中心
マイクロソフトは.NET 7.0.19をリリースした。ASP.NET Coreでは新機能の追加とパフォーマンスの改善、既知の脆弱性への対処が行われた。Linux環境へのサポート拡充により、クロスプラットフォーム対応も進んだ。今後は、クラウドネイティブやAIとの連携を視野に、.NETエコシステムのさらなる進化が期待される。
.NET 6.0.30がリリース、新コントリビューターによる多数の修正と機能追加、セキュリティ...
2023年4月18日、マイクロソフトは.NET 6.0.30をリリース。新たに参加したコントリビューターによる修正と機能追加が多数含まれ、Windows、Linux、macOSなど幅広いプラットフォームをサポート。CVE番号が割り当てられたセキュリティ脆弱性への対処も行われ、より安全で信頼性の高い開発環境の提供を目指す。ドキュメントの充実化によりユーザビリティの向上にも努めている。コミュニティとの連携深化とセキュリティガバナンスの強化が、今後の課題となるだろう。
.NET 6.0.30がリリース、新コントリビューターによる多数の修正と機能追加、セキュリティ...
2023年4月18日、マイクロソフトは.NET 6.0.30をリリース。新たに参加したコントリビューターによる修正と機能追加が多数含まれ、Windows、Linux、macOSなど幅広いプラットフォームをサポート。CVE番号が割り当てられたセキュリティ脆弱性への対処も行われ、より安全で信頼性の高い開発環境の提供を目指す。ドキュメントの充実化によりユーザビリティの向上にも努めている。コミュニティとの連携深化とセキュリティガバナンスの強化が、今後の課題となるだろう。
Software House C•CURE 9000に認証情報漏えいの脆弱性CVE-2024-...
Johnson Controlsの物理セキュリティ管理システムSoftware House C•CURE 9000に、Windows認証情報がログファイルに記録されてしまう脆弱性が発見された。CVE-2024-0912と名付けられたこの問題は、v3.00.2に影響し、特定条件下でIISがログに認証情報を残すことが判明。同社はアップデートとワークアラウンドを提供しており、ユーザーは速やかな対策が求められる。
Software House C•CURE 9000に認証情報漏えいの脆弱性CVE-2024-...
Johnson Controlsの物理セキュリティ管理システムSoftware House C•CURE 9000に、Windows認証情報がログファイルに記録されてしまう脆弱性が発見された。CVE-2024-0912と名付けられたこの問題は、v3.00.2に影響し、特定条件下でIISがログに認証情報を残すことが判明。同社はアップデートとワークアラウンドを提供しており、ユーザーは速やかな対策が求められる。
SUBNET PowerSYSTEM Centerの脆弱性を修正するアップデートが公開、最新版...
電力系統監視・制御システムのPowerSYSTEM Centerに、サードパーティコンポーネントに起因する脆弱性「CVE-2024-28042」が発見された。権限昇格やDoS攻撃、任意コード実行などの被害が想定され、開発元のSUBNET Solutions社は修正パッチを提供。Update 19以前の利用者は至急アップデートを行う必要がある。重要インフラの安全性確保に向け、ベンダーとユーザーの連携が鍵を握る。
SUBNET PowerSYSTEM Centerの脆弱性を修正するアップデートが公開、最新版...
電力系統監視・制御システムのPowerSYSTEM Centerに、サードパーティコンポーネントに起因する脆弱性「CVE-2024-28042」が発見された。権限昇格やDoS攻撃、任意コード実行などの被害が想定され、開発元のSUBNET Solutions社は修正パッチを提供。Update 19以前の利用者は至急アップデートを行う必要がある。重要インフラの安全性確保に向け、ベンダーとユーザーの連携が鍵を握る。
Rockwell AutomationのFactoryTalk Remote Accessにて...
2024年5月15日、Rockwell AutomationはFactoryTalk Remote Accessに引用符で囲まれていない検索パスの脆弱性が存在することを公表した。CVE-2024-3640として識別されたこの脆弱性は、FactoryTalk Remote Access v13.5.0.174以前のバージョンに影響し、悪用されるとシステムユーザの権限で任意のコードを実行される可能性がある。脆弱性の修正版は提供されておらず、早急な対応が望まれる。IIoTの進展に伴うICSのセキュリティ課題が浮き彫りになった形だ。
Rockwell AutomationのFactoryTalk Remote Accessにて...
2024年5月15日、Rockwell AutomationはFactoryTalk Remote Accessに引用符で囲まれていない検索パスの脆弱性が存在することを公表した。CVE-2024-3640として識別されたこの脆弱性は、FactoryTalk Remote Access v13.5.0.174以前のバージョンに影響し、悪用されるとシステムユーザの権限で任意のコードを実行される可能性がある。脆弱性の修正版は提供されておらず、早急な対応が望まれる。IIoTの進展に伴うICSのセキュリティ課題が浮き彫りになった形だ。
Siemensからアップデートが公開、様々な製品の深刻な脆弱性を発表
2024年5月15日、Siemensが複数の製品に対するアップデートを公開した。これらのアップデートは、現在のプロセスでのコード実行やDoS攻撃などの深刻な脆弱性の修正を含んでいた。サービス妨害攻撃や特権の昇格などの危険性があり、企業のセキュリティリスクが高まることが懸念される。ユーザ企業は脆弱性対策を強化する必要がある。
Siemensからアップデートが公開、様々な製品の深刻な脆弱性を発表
2024年5月15日、Siemensが複数の製品に対するアップデートを公開した。これらのアップデートは、現在のプロセスでのコード実行やDoS攻撃などの深刻な脆弱性の修正を含んでいた。サービス妨害攻撃や特権の昇格などの危険性があり、企業のセキュリティリスクが高まることが懸念される。ユーザ企業は脆弱性対策を強化する必要がある。
Intelが同社製品の脆弱性に対応するアップデートを公開、影響は権限昇格やDoS攻撃など多岐にわたる
2024年5月15日、Intelは同社製品に存在する複数の脆弱性に対応するアップデートを公開した。脆弱性の影響は権限昇格やサービス運用妨害(DoS)攻撃、情報漏えいなど深刻なレベルに及ぶ。Intel製品の利用企業は直ちにアップデートを適用し、リスクの再評価を行う必要がある。今回の一件は、ベンダーとユーザー双方のセキュリティ体制のあり方を問い直す契機となるだろう。
Intelが同社製品の脆弱性に対応するアップデートを公開、影響は権限昇格やDoS攻撃など多岐にわたる
2024年5月15日、Intelは同社製品に存在する複数の脆弱性に対応するアップデートを公開した。脆弱性の影響は権限昇格やサービス運用妨害(DoS)攻撃、情報漏えいなど深刻なレベルに及ぶ。Intel製品の利用企業は直ちにアップデートを適用し、リスクの再評価を行う必要がある。今回の一件は、ベンダーとユーザー双方のセキュリティ体制のあり方を問い直す契機となるだろう。
三菱電機製FAエンジニアリングソフトウェアに複数の脆弱性、Jungo社製WinDriverに起因
三菱電機製のFAエンジニアリングソフトウェア製品に、Jungo社製WinDriverの脆弱性に起因する複数の脆弱性が発見された。不適切な権限管理やリソースの枯渇、境界外書き込みなど多岐にわたり、深刻な影響が懸念される。対策の遅れによる被害拡大の可能性もあり、ユーザー企業における早急な対応が求められる。製造業のDX推進には脆弱性対策の強化が不可欠だ。
三菱電機製FAエンジニアリングソフトウェアに複数の脆弱性、Jungo社製WinDriverに起因
三菱電機製のFAエンジニアリングソフトウェア製品に、Jungo社製WinDriverの脆弱性に起因する複数の脆弱性が発見された。不適切な権限管理やリソースの枯渇、境界外書き込みなど多岐にわたり、深刻な影響が懸念される。対策の遅れによる被害拡大の可能性もあり、ユーザー企業における早急な対応が求められる。製造業のDX推進には脆弱性対策の強化が不可欠だ。
Panasonic製KW WatcherにCVE-2024-4162の脆弱性、電力インフラに影...
2024年5月16日、Panasonic製の電力計測ソフトKW Watcherにメモリバッファーエラーの脆弱性(CVE-2024-4162)が発覚した。Ver.1.00からVer.2.83までが影響を受け、細工された設定ファイルによりPCのメモリマップ情報が推測されたりKW Watcherが強制終了させられる可能性がある。電力インフラを担うソフトウェアの脆弱性として重大性が高く、制御システムセキュリティの課題が浮き彫りに。ベンダーはワークアラウンドを提示するも抜本的対策が急務とされる。
Panasonic製KW WatcherにCVE-2024-4162の脆弱性、電力インフラに影...
2024年5月16日、Panasonic製の電力計測ソフトKW Watcherにメモリバッファーエラーの脆弱性(CVE-2024-4162)が発覚した。Ver.1.00からVer.2.83までが影響を受け、細工された設定ファイルによりPCのメモリマップ情報が推測されたりKW Watcherが強制終了させられる可能性がある。電力インフラを担うソフトウェアの脆弱性として重大性が高く、制御システムセキュリティの課題が浮き彫りに。ベンダーはワークアラウンドを提示するも抜本的対策が急務とされる。
Ruijie製ルータBCR810W/BCR860にOSコマンドインジェクションの脆弱性、CVE...
Ruijie製ルータBCR810W/BCR860にOSコマンドインジェクションの脆弱性が発見された。CVE-2023-3608として識別され、BCOSポートをインターネットに接続している場合は管理者権限でログインされると任意のコマンド実行の恐れがある。JPCERT/CCが攻撃試行を確認しており、修正ファームウェアBCOS 2.5.15が提供されるほか、パスワード強化などの回避策も提示されている。脆弱性を突かれるとネットワークが制御され、データ窃取やマルウェア埋め込みなど深刻な事態につながりかねない。
Ruijie製ルータBCR810W/BCR860にOSコマンドインジェクションの脆弱性、CVE...
Ruijie製ルータBCR810W/BCR860にOSコマンドインジェクションの脆弱性が発見された。CVE-2023-3608として識別され、BCOSポートをインターネットに接続している場合は管理者権限でログインされると任意のコマンド実行の恐れがある。JPCERT/CCが攻撃試行を確認しており、修正ファームウェアBCOS 2.5.15が提供されるほか、パスワード強化などの回避策も提示されている。脆弱性を突かれるとネットワークが制御され、データ窃取やマルウェア埋め込みなど深刻な事態につながりかねない。
MinGitの新バージョンでWindowsの脆弱性に対処、任意コード実行も修正
GitのWindows版MinGitの新バージョンにおいて、複数の脆弱性への対処が行われた。これにはリモートから任意のコードが実行可能になるなどの深刻な問題も含まれる。原因はクローン時のシンボリックリンクや所有権の取り扱いにあり、細工されたリポジトリのクローンで意図しないコード実行が起こり得た。MinGit開発チームは所有権チェックの強化やフックの無効化、防御的コード追加などの修正を迅速に実施。一部テストの修正やCIプロセス改善なども行われた。今回の問題から、オープンソースソフトウェアにおけるセキュリティの重要性が改めて浮き彫りになった。
MinGitの新バージョンでWindowsの脆弱性に対処、任意コード実行も修正
GitのWindows版MinGitの新バージョンにおいて、複数の脆弱性への対処が行われた。これにはリモートから任意のコードが実行可能になるなどの深刻な問題も含まれる。原因はクローン時のシンボリックリンクや所有権の取り扱いにあり、細工されたリポジトリのクローンで意図しないコード実行が起こり得た。MinGit開発チームは所有権チェックの強化やフックの無効化、防御的コード追加などの修正を迅速に実施。一部テストの修正やCIプロセス改善なども行われた。今回の問題から、オープンソースソフトウェアにおけるセキュリティの重要性が改めて浮き彫りになった。
Git for Windows v2.43.4がリリース、5つの脆弱性に対処しコードの安全性を強化
2024年5月16日、Git for Windows v2.43.4がリリースされた。今回のアップデートでは、CVE-2024-32002、CVE-2024-32004、CVE-2024-32020など5つの脆弱性に対処。これらの脆弱性を悪用されると、リポジトリのクローン時に任意のコードが実行される可能性があった。脆弱性修正に加え、HTTP関連のテストの修正やCIの更新なども行われている。オープンソースの安全性確保に向け、コミュニティの一層の努力が求められる。
Git for Windows v2.43.4がリリース、5つの脆弱性に対処しコードの安全性を強化
2024年5月16日、Git for Windows v2.43.4がリリースされた。今回のアップデートでは、CVE-2024-32002、CVE-2024-32004、CVE-2024-32020など5つの脆弱性に対処。これらの脆弱性を悪用されると、リポジトリのクローン時に任意のコードが実行される可能性があった。脆弱性修正に加え、HTTP関連のテストの修正やCIの更新なども行われている。オープンソースの安全性確保に向け、コミュニティの一層の努力が求められる。
Git for Windows v2.44.1が公開、複数の脆弱性に対処しGit v2.44....
2024年5月14日、Git for Windows v2.44.1が公開された。このバージョンでは、CVE番号が割り当てられた複数の脆弱性に対処し、defense-in-depthの観点から追加の保護策も実装。Git v2.44.1を同梱し、CIプロセスの改善も含まれる。シンボリックリンクやハードリンク関連の脆弱性修正のほか、GitHub Actionsのジョブで使用するNode.jsのバージョン警告への対応やテストの安定性向上が図られている。セキュリティとともに、Windowsプラットフォームに最適化された使いやすさや、CI/CD環境への対応などの継続的改善が期待される。
Git for Windows v2.44.1が公開、複数の脆弱性に対処しGit v2.44....
2024年5月14日、Git for Windows v2.44.1が公開された。このバージョンでは、CVE番号が割り当てられた複数の脆弱性に対処し、defense-in-depthの観点から追加の保護策も実装。Git v2.44.1を同梱し、CIプロセスの改善も含まれる。シンボリックリンクやハードリンク関連の脆弱性修正のほか、GitHub Actionsのジョブで使用するNode.jsのバージョン警告への対応やテストの安定性向上が図られている。セキュリティとともに、Windowsプラットフォームに最適化された使いやすさや、CI/CD環境への対応などの継続的改善が期待される。
Git for Windows v2.45.1リリース、複数の脆弱性に対処しセキュリティ強化、...
2024年4月29日、Git for Windowsの最新版v2.45.1がリリース。Linuxカーネルのサブモジュール機能の脆弱性CVE-2024-32002など複数の脆弱性に対処し、クローン時のセキュリティリスクが軽減された。一方でWindows 7とWindows 8向けは本バージョンが最後のリリースに。さらに32-bit版は2025年に提供終了予定で、64-bit版への移行が推奨される。セキュリティ強化は歓迎すべき変更だが、一部ユーザーには移行の課題も。脆弱性対策のさらなる充実に期待。
Git for Windows v2.45.1リリース、複数の脆弱性に対処しセキュリティ強化、...
2024年4月29日、Git for Windowsの最新版v2.45.1がリリース。Linuxカーネルのサブモジュール機能の脆弱性CVE-2024-32002など複数の脆弱性に対処し、クローン時のセキュリティリスクが軽減された。一方でWindows 7とWindows 8向けは本バージョンが最後のリリースに。さらに32-bit版は2025年に提供終了予定で、64-bit版への移行が推奨される。セキュリティ強化は歓迎すべき変更だが、一部ユーザーには移行の課題も。脆弱性対策のさらなる充実に期待。
Winpilot 2024.5.13リリース、Clippyの最適化とUIの改善、コードベースの...
2024年5月13日、Winpilotの最新バージョン2024.5.13がリリースされた。このアップデートではClippyの最適化が再度行われ、懐かしさと本物の'90s Microsoft Clippyの雰囲気を再現している。また、UIの微妙な修正と調整が多数行われており、ユーザビリティの向上が図られている。特にCrapifyプラグインのデブロート署名が拡張され、より多くの"安全なブロートウェア"がアンインストールの"推奨"セクションに表示されるようになった。さらに、設定>プライバシーセクションでマイナーな修正が行われており、ユーザープライバシーの保護がさらに強化されている。バージョンスキーマの切り替え以降のすべてのコード変更が最終的にコミットされ、現在のコードベースがオープンソース化されたのも注目すべき点だ。
Winpilot 2024.5.13リリース、Clippyの最適化とUIの改善、コードベースの...
2024年5月13日、Winpilotの最新バージョン2024.5.13がリリースされた。このアップデートではClippyの最適化が再度行われ、懐かしさと本物の'90s Microsoft Clippyの雰囲気を再現している。また、UIの微妙な修正と調整が多数行われており、ユーザビリティの向上が図られている。特にCrapifyプラグインのデブロート署名が拡張され、より多くの"安全なブロートウェア"がアンインストールの"推奨"セクションに表示されるようになった。さらに、設定>プライバシーセクションでマイナーな修正が行われており、ユーザープライバシーの保護がさらに強化されている。バージョンスキーマの切り替え以降のすべてのコード変更が最終的にコミットされ、現在のコードベースがオープンソース化されたのも注目すべき点だ。
tvOS17.5のセキュリティアップデート、コード実行やデータ流出のリスクに対処、WebKit...
Appleは2024年5月13日、tvOS17.5をリリース。リモートからのコード実行やユーザーデータ流出の恐れがある脆弱性に対処した。AppleAVDやMapsの欠陥を修正し、機密情報を保護。WebKitではPointerAuthenticationのバイパスにつながる問題にも対応。ユーザーはセキュリティリスク回避のため、アップデートが推奨される。
tvOS17.5のセキュリティアップデート、コード実行やデータ流出のリスクに対処、WebKit...
Appleは2024年5月13日、tvOS17.5をリリース。リモートからのコード実行やユーザーデータ流出の恐れがある脆弱性に対処した。AppleAVDやMapsの欠陥を修正し、機密情報を保護。WebKitではPointerAuthenticationのバイパスにつながる問題にも対応。ユーザーはセキュリティリスク回避のため、アップデートが推奨される。
watchOS 10.5リリース、任意コード実行など複数の脆弱性に対処、ポインター認証バイパス...
Appleは2024年5月13日、watchOS 10.5をリリースした。このアップデートには、任意コード実行やユーザーデータ不正アクセスなど複数の脆弱性修正が含まれる。危険度の高いカーネル権限の問題や、WebKitのポインター認証バイパスなども対処された。対象はApple Watch Series 4以降。今後もウェアラブルデバイスのセキュリティ課題に注目が集まる。
watchOS 10.5リリース、任意コード実行など複数の脆弱性に対処、ポインター認証バイパス...
Appleは2024年5月13日、watchOS 10.5をリリースした。このアップデートには、任意コード実行やユーザーデータ不正アクセスなど複数の脆弱性修正が含まれる。危険度の高いカーネル権限の問題や、WebKitのポインター認証バイパスなども対処された。対象はApple Watch Series 4以降。今後もウェアラブルデバイスのセキュリティ課題に注目が集まる。
macOS Monterey 12.7.5のセキュリティアップデートをリリース、Find My...
2024年5月13日、AppleはmacOS Monterey 12.7.5のセキュリティアップデートを公開した。このアップデートでは、Find Myの不正アクセスを可能にする脆弱性や、Foundationのユーザーデータ流出につながるバグが修正されている。これらの問題はセキュリティ研究者により発見・報告されたもので、CVE番号が割り当てられている。Montereyユーザーは速やかなアップデートが推奨される。Appleには今後もセキュリティを最優先し、脆弱性対策に万全を期すことが求められるだろう。
macOS Monterey 12.7.5のセキュリティアップデートをリリース、Find My...
2024年5月13日、AppleはmacOS Monterey 12.7.5のセキュリティアップデートを公開した。このアップデートでは、Find Myの不正アクセスを可能にする脆弱性や、Foundationのユーザーデータ流出につながるバグが修正されている。これらの問題はセキュリティ研究者により発見・報告されたもので、CVE番号が割り当てられている。Montereyユーザーは速やかなアップデートが推奨される。Appleには今後もセキュリティを最優先し、脆弱性対策に万全を期すことが求められるだろう。
macOS Ventura 13.6.7のセキュリティアップデートでRTKitなど3つのコンポ...
Appleは2024年5月13日、macOS Ventura 13.6.7をリリース。このアップデートではFoundation、Login Window、RTKitの3つのコンポーネントに存在していた脆弱性が修正された。特にRTKitの脆弱性(CVE-2024-23296)は悪用された形跡があり、カーネルレベルでのメモリ破損を引き起こし任意のコード実行につながるリスクがあった。メモリ破損系の脆弱性は修正が難しいだけに、再発防止に向けた開発プロセスの見直しが求められるかもしれない。一方で、脆弱性の発見から修正までのサイクルの速さは評価に値する。今後も継続的なセキュリティ強化と最新の脅威動向を見据えたアップデートリリースを望みたい。
macOS Ventura 13.6.7のセキュリティアップデートでRTKitなど3つのコンポ...
Appleは2024年5月13日、macOS Ventura 13.6.7をリリース。このアップデートではFoundation、Login Window、RTKitの3つのコンポーネントに存在していた脆弱性が修正された。特にRTKitの脆弱性(CVE-2024-23296)は悪用された形跡があり、カーネルレベルでのメモリ破損を引き起こし任意のコード実行につながるリスクがあった。メモリ破損系の脆弱性は修正が難しいだけに、再発防止に向けた開発プロセスの見直しが求められるかもしれない。一方で、脆弱性の発見から修正までのサイクルの速さは評価に値する。今後も継続的なセキュリティ強化と最新の脅威動向を見据えたアップデートリリースを望みたい。
HOT TOPICS
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
- XEXEQ編集部
#AI
-
1AI
RelicがAI活用の次世代IT運用サービスAIOps Navigatorを発表、スタートアップの急成長をインフラから支援へ
-
2AI
HOUSEIがAIアシスタントimprai営業くんを発表、生成AIプラットフォームimpraiの業務効率化機能を強化
-
3AI
株式会社ライトがクラウドサービスにAIクチコミ機能を実装、クリーニング店の業務効率化に貢献
-
4AI
パロアルトネットワークスが2025年のAIセキュリティ予測を発表、プラットフォーム統合とデータ活用が鍵に
-
5AI
パーフェクト社がYouCamアプリで2025年お正月コンテンツを公開、年賀状作成とAI画像生成機能を実装
-
6AI
株式会社100がHubSpot活用の新AIサービスを開始、お問い合わせ管理の効率化とスパム排除を実現
-
7AI
MQueがNEDOの技術研究開発事業に採択、熱流体解析とAIでヒートポンプ開発の効率化を実現へ
-
8AI
レノボがAIポートフォリオを拡充、Lenovo AI NowとNeptune水冷技術で革新的なソリューションを提供
-
9AI
ウェルモが音声テキスト化AI「ミルモレコーダー」を正式リリース、介護記録業務の効率化に貢献
-
10AI
ナレッジセンスのChatSenseが音声文字起こし機能を追加、会議の議事録作成が10分の1以上に短縮
-
「AI」に関するニュース・コラムを見る
#SEO
#SNS
-
1SNS
HiClub株式会社がSNSアプリGRAVITYの座談会を実施、ReBitとあなたのいばしょと共にトラブル対策を議論
-
2SNS
KiKYUが認定NPO法人6団体へ計18,656円を寄付、動画広告収益を活用した新しい寄付の仕組みを確立
-
3SNS
エルグラムがInstagramツールのアップデートを実施、パネルボタンの回数制限機能が追加され効率的なユーザー管理が可能に
-
4SNS
EmoooveがLinkedIn Sales Navigator活用のウェビナーを開催、BtoB営業の効率化と売上最大化を支援
-
5SNS
LINE WORKSがバージョン4.1をリリース、リアクション機能と掲示板機能が大幅に改善されユーザビリティが向上
-
6SNS
クラウドワークスがグリン社とXマーケティング支援で業務提携、PAKとXTEPの連携でクリエイターの売上拡大を目指す
-
7SNS
山梨県がTikTok公式アカウントで地域ブランドプロモーション強化、総再生数3,000万回を突破し自治体SNS活用の先進事例に
-
8SNS
吉本興業グループが縦型ショートドラマプラットフォームFANY :Dを発表、年間50本以上の配信コンテンツでエンターテインメントの新時代へ
-
9SNS
サイバー・バズがBe One Agentを提供開始、Z世代注目のTikTokクリエイターB.B. ALIEとMC TAKAが参画しインフルエンサーマーケティングを強化
-
10SNS
ONESEL株式会社がonesuiteのLINEアカウントメディアを開始、週2回のニュースダイジェスト配信でユーザーの情報収集をサポート
-
「SNS」に関するニュース・コラムを見る
#広告
-
1広告
東急不動産が全204施設を再生可能エネルギー100%に切り替え、環境配慮型のCMで訴求へ
-
2広告
メディアレーダーがDOOHセミナーを開催、ギャプライズがEskimi DOOHの活用法を解説予定
-
3広告
東芝エレベータがJR おおいたシティでエスカレーターサイネージの広告効果実証実験を開始、購買データの分析による効果検証へ
-
4広告
博報堂プロダクツがACC TOKYO CREATIVITY AWARDSで4つの賞を受賞、JO1 MARTがゴールド獲得の快挙
-
5広告
クライドがビジネスパーソン向けデジタルサイネージVIFTでサントリーの新商品CMを放映開始、主要都市のオフィスビルで展開
-
6広告
日本広報教育センターがPRブレーンストーミング特別解説会を開催、広報実務者の効率的なスキル習得を支援
-
7広告
CyberZがMeta Agency First Awards 2024のBest Solution Award App部門で単独受賞、アプリ広告市場での実績が評価
-
8広告
博報堂DYグループがMeta Agency First Awards2024でBest Brand Awardを受賞、ブランド領域での実績が高評価
-
9広告
ATS Tokyo 2024が開催決定、400名超のデジタル広告エキスパートが一堂に会しAIやCTVなど最新トレンドを議論
-
10広告
セキュアオンラインが完全成果報酬型広告サービスを開始、サイバーセキュリティ業界に新たな広告モデルを提供
-
「広告」に関するニュース・コラムを見る
#デザイン
-
1デザイン
タキヒヨーのサステナブル素材を活用したグラニフとMUSTARD HOTELのコラボ商品が発売、環境配慮型の新たな価値創造へ
-
2デザイン
グリーティングワークスが大人女子年賀状を販売開始、12名の人気クリエイターが手掛けた洗練されたデザインを提供
-
3デザイン
専門学校日本デザイナー学院がWacom Cintiq Pro 22を40台導入し、デジタルクリエイティブ教育を強化
-
4デザイン
パナソニックがシステムキッチン・バスルームを刷新、普及価格帯で高級仕様のデザイン性を実現へ
-
5デザイン
友安製作所のBRUSHUPがJIDAデザインミュージアムセレクションに選定、清掃道具の概念を刷新する革新的デザインが高評価
-
6デザイン
モリサワのUni-TypeがキングジムのテプラPRO SR-R560に採用、ユニバーサルデザインで読みやすさを向上
-
7デザイン
RAYARD MIYASHITA PARKでLYとのコラボイベントを開催、モンスターLUVが館内各所に出現しホリデー気分を演出
-
8デザイン
STYZがインクルーシブデザインセミナーを12月に開催、多様な人々との共創による商品開発手法を紹介
-
9デザイン
コクヨが高級筆記具KOKUYO WPの金属軸モデルを発売、漆黒のアルミボディと2種類のリフィルで書き心地を追求
-
10デザイン
イーカムグループがArnold PalmerのCAP&HATシリーズを発売、春のコーディネートに新たな選択肢を提供
-
「デザイン」に関するニュース・コラムを見る
#コンピュータ
-
1コンピュータ
米商務省がIntelに78億6000万ドルのCHIPS法助成金を交付、3月発表の85億ドルから減額し半導体製造能力強化へ
-
2コンピュータ
環境省が温室効果ガス観測技術衛星GOSATシリーズに関するセミナーを2025年1月に開催、カーボンニュートラル達成に向けた取り組みを解説
-
3コンピュータ
Hameeのプラスチックリサイクルサービス「ParallelPlastics」がエコプロ2024に出展、環境負荷とコスト削減を実現する新手法を展示
-
4コンピュータ
おかぴファーマシーがとどくすり for Special Careを開始、HIV感染症に特化した専門的な医療支援体制を構築
-
5コンピュータ
図研がSEMICON Japan 2024でチップレット集積半導体開発ソリューションを展示、Synopsys社やAnsys社との協調で新たな開発環境を提供
-
6コンピュータ
エムアンドエムとFulmoがパソコンスタンドマニアをリリース、300商品以上の専門通販サイトで商品探しが快適に
-
7コンピュータ
KAGOYAがMicrosoft Hyper-V版プライベートクラウドサービスを開始、VMware代替の新たな選択肢として提供
-
8コンピュータ
近代科学社が『つながるコンピュータリテラシー』を発行、情報Iの学習から実践的スキルの習得までをカバー
-
9コンピュータ
LIXILがCOP29で建築分野の脱炭素化に向けたリサイクルアルミ技術を発表、環境負荷97%削減を実現
-
10コンピュータ
Linuxカーネルのvideocc sm8350クロック制御機能に変更、ThinkPad X13sのビデオストリーミング問題が解決へ
-
「コンピュータ」に関するニュース・コラムを見る
#セキュリティ
-
1セキュリティ
【CVE-2024-7243】Panda Security DomeにSYSTEM権限への特権昇格の脆弱性、PSANHost実行可能ファイルに深刻な問題
-
2セキュリティ
【CVE-2024-9766】Wacom Center 6.4.6.5001に特権昇格の脆弱性、シンボリックリンクを悪用した攻撃が可能に
-
3セキュリティ
【CVE-2024-7242】Panda Security Dome 22.02.01に権限昇格の脆弱性、PSANHost実行ファイルのジャンクション機能に問題
-
4セキュリティ
【CVE-2024-9751】Tungsten Automation Power PDFにJP2ファイル解析の脆弱性、リモートコード実行の危険性が判明
-
5セキュリティ
【CVE-2024-9759】Tungsten Automation Power PDFにGIFファイル解析の脆弱性、情報漏洩のリスクが発生
-
6セキュリティ
【CVE-2024-11528】IrfanViewのDXFファイル解析に脆弱性、リモートコード実行のリスクで緊急対応が必要に
-
7セキュリティ
【CVE-2024-11562】IrfanView 4.67.0.0にCGMファイル解析の脆弱性、リモートでのコード実行が可能に
-
8セキュリティ
【CVE-2024-11569】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが発生
-
9セキュリティ
【CVE-2024-7241】Panda Security Dome 22.02.01でローカル権限昇格の脆弱性を発見、速やかな対応が必要に
-
10セキュリティ
【CVE-2024-7244】Panda Security Dome VPNに権限昇格の脆弱性、DLLハイジャックによる任意コード実行の危険性が明らかに
-
「セキュリティ」に関するニュース・コラムを見る
#プログラミング
-
1プログラミング
ASP.NET Core .NET 9で新たにOpenAPI文書生成機能を搭載、APIドキュメント作成の効率化を実現
-
2プログラミング
Microsoft Semantic Kernelがホリデーシーズンのオフィスアワースケジュールを発表、12月11日からの一時中断と1月8日の再開を決定
-
3プログラミング
Visual StudioがエラーリストのコピーとWeb検索機能を強化し開発者の生産性向上を実現
-
4プログラミング
【CVE-2024-50140】Linux kernelのスケジューラーコアにおけるページ割り当ての問題を修正、システムの安定性向上へ
-
5プログラミング
【CVE-2024-53049】Linuxカーネルslub_kunitの警告問題が修正、システムの安定性向上に貢献
-
6プログラミング
東京メトロが教育事業に特化した新会社を設立し、プログラミング教室の拡大と新規教育サービスの展開を目指す
-
7プログラミング
ウルシステムズがauカブコム証券の開発環境を自動化、IaCツールの活用で構築作業を2週間から1日に短縮
-
8プログラミング
EchoAPIが次世代API開発プラットフォームを公開、開発効率の大幅な向上とPostman互換機能を実現
-
9プログラミング
東京メトロが教育事業子会社を設立、2030年度までにプログラボ教室を30校に拡大へ
-
10プログラミング
テクマトリックス社がAPIの品質担保セミナーを開催、GrandaiderのCEOを招き3つのアプローチを解説へ
-
「プログラミング」に関するニュース・コラムを見る
#ビジネススキル
-
1ビジネススキル
出前館が配達応援プログラムをローンチ、配達員の満足度とロイヤリティ向上を目指す新サービスを提供開始
-
2ビジネススキル
株式会社サプリが営業サプリでプレゼンテーションコースを提供開始、実践型演習で高度なスキル習得を実現
-
3ビジネススキル
株式会社SJOYが洋服専用自動圧縮機でJETRO女性起業家コースに採択、シリコンバレーでの事業拡大へ
-
4ビジネススキル
インフキュリオンがビジネス決済総合調査2024を実施、半数以上の事業者で紙の請求書が主流に
-
5ビジネススキル
いいオフィスが福岡に新コワーキングスペースをオープン、アール・エフ・ヤマカワの家具を活用した快適な空間を提供
-
6ビジネススキル
マイプロパティが暗号資産投資家向けマレーシア移住サポートを開始、非課税メリットを活かした投資環境を提供
-
7ビジネススキル
インサイトアカデミーが東京外大教授による異文化コミュニケーションセミナーを開催、グローバル人材育成を支援
-
8ビジネススキル
Holland Village Private CafeがUber Eatsで東京・大阪エリアのデリバリーを開始、会員制カフェの味を一般提供へ
-
9ビジネススキル
JPI社が世界貿易センタービルディング建替えプロジェクトセミナーを開催、国内初の超高層ビル建替え事業の詳細を解説
-
10ビジネススキル
株式会社ファミワンがFemtech Community Japanに加入、女性の健康課題解決に向けた取り組みを強化
-
「ビジネススキル」に関するニュース・コラムを見る
#マーケティング
-
1マーケティング
出光がDrive Onにapollostationメンバーズプログラムを導入、業界初のランク制サービスで顧客満足度向上へ
-
2マーケティング
株式会社あつまるが地域密着型マーケティングセミナーを開催、新規来場数139%向上の実績を公開
-
3マーケティング
サイバー・バズとRiskMillが景表法対策ウェビナーを開催、12月に業界別4回の無料セミナーで実践知識を提供
-
4マーケティング
seven x seven ISHIGAKIのAlan Walker特別公演にDAISHI DANCEとSHUZOの出演が決定、宿泊者限定イベントとして話題に
-
5マーケティング
日本旅行がバンコクのトンロー日本市場に日本の地域観光資源発信拠点を開設、タイからの訪日誘客を強化
-
6マーケティング
データワイズがDWAMに居住者/勤務者/来街者判定距離の個別設定機能を追加、施設特性に応じた柔軟な来訪者分析が可能に
-
7マーケティング
マッシュグループ運営の9サイトにZETA VOICEを導入、レビュー機能強化でユーザビリティ向上へ
-
8マーケティング
株式会社オロがSemrushをEight EXPOに出展、デジタルマーケティング分析の効率化を促進
-
9マーケティング
楽一番が海外製品の日本向けローカライズサービスを開始、NEINOヘルメットカメラマウントの展開をサポート
-
10マーケティング
Japanticketが叙々苑と連携し訪日外国人向け高級焼肉体験ツアーを販売開始、夜景と和服体験を組み合わせた贅沢な日本文化体験を提供
-
「マーケティング」に関するニュース・コラムを見る
#経営
-
1経営
Green Carbonが100万haプロジェクトに参画、ベトナム3省でのメタンガス削減に向けた取り組みを本格化
-
2経営
noco株式会社がVCスタートアップ健康保険組合に加入、社員とその家族の健康支援体制を強化へ
-
3経営
アスエネとロジスティードが物流業界の脱炭素化で協業、CO2排出量の可視化と一元管理でワンストップ支援を実現
-
4経営
船井総研HDが船井総合研究所と成長戦略を合併、補助金活用コンサルティングの専門性向上へ
-
5経営
スマートラウンドがLP投資管理を正式リリース、LP投資家のデータ活用と業務効率化を実現
-
6経営
船井総研HDとあがたグローバルが合弁会社設立を基本合意、M&A・事業承継支援の強化へ
-
7経営
株式会社ストライクがM&Aに関するウェビナーを開催、デューデリジェンスの実務と注意点を専門家が解説
-
8経営
PeopleXがエンプロイージャーニーマップ ツールキットの提供を開始、人事・事業部の連携強化による新入社員支援体制の構築へ
-
9経営
FPパートナーが社員による駅前清掃活動を開始、サステナビリティ経営の一環として地域貢献を実践
-
10経営
東京都がファーストカスタマー・アライアンスを開始、全国自治体と連携しスタートアップの公共調達を促進
-
「経営」に関するニュース・コラムを見る
#経済
-
1経済
経産省とNPO法人が水素・アンモニア政策セミナーを開催、最新動向と今後の展望を解説予定
-
2経済
クラスがSDGs Week EXPO 2024のサーキュラーパートナーシップEXPOに出展、循環型社会の実現に向けた取り組みを加速
-
3経済
SAMURAI証券の初回投資家応援ファンドID788が募集開始、最低1万円から投資可能なオルタナティブ投資を展開
-
4経済
日本企業の台湾進出企業数が2988社に減少、半導体製造装置分野は増加傾向で業界構造に変化の兆し
-
5経済
ミナトマネジメントが障がい者向けグループホーム投資ファンドを物件売却により終了、今後は新たな物件を協議へ
-
6経済
三菱UFJ銀行が元行員による貸金庫からの資産窃取を公表、被害総額は十数億円で約60人の顧客に影響
-
7経済
Amazonが静岡県へ55億円超を投資、4つのデリバリーステーション新設で地域経済の活性化を促進
-
8経済
CBREが米国物流施設開発投資プログラムUIVを設立、シカゴ・プレインフィールドで第1号案件を展開へ
-
9経済
REVOLUTIONが株主優待制度を新設、半期60,000円分のQUOカードPayを2,965名の株主に進呈へ
-
10経済
サンフロンティア佐渡が佐渡産コシヒカリ2種をふるさと納税返礼品として提供開始、地域経済の活性化を目指す取り組みを強化
-
「経済」に関するニュース・コラムを見る
#資格
-
1資格
株式会社ORSOがドローン国家試験向けDRONE STARトレーニングマットを発表、3種類のコースを集約し練習効率が向上
-
2資格
アイムセーフが保護具着用管理責任者のオンライン講習開催、2025年1月に全国からZOOM参加が可能な講習会を実施
-
3資格
アガルートアカデミーが賃貸不動産経営管理士試験2024年度の解答速報サービスを開始、YouTubeLIVEで無料配信を実施
-
4資格
賃貸不動産経営管理士試験に30,194名が受験、令和7年4月から資格者として登録開始へ
-
「資格」に関するニュース・コラムを見る
#職業
-
1職業
日立ハイテクが技能五輪全国大会とアビリンピックで銀メダル獲得、若手技能者の育成と技能伝承に注力
-
2職業
総合物流企業ギオンが職業体験EXPO2024 in相模原へ初出展、中高生向けに物流業界の体験機会を提供
-
3職業
北海道が地域おこし協力隊をテーマにした移住希望者向けオンラインセミナーを開催、全国1位の隊員数を誇る取り組みを紹介
-
4職業
ポラスハウジング協同組合から3名が技能五輪全国大会建築大工職種で敢闘賞を受賞、若手技能者の育成成果が表れる
-
5職業
メルカリがスキマバイト体験型の中華店舗をサナギ新宿に期間限定オープン、10分の業務体験で中華料理と交換可能に
-
6職業
NewRecordがCAREER PIVOTの転職希望者向けサイトを公開、経験豊富なアドバイザーによる転職支援体制を強化
-
7職業
Direct typeがDevelopers CAREER Boost 2024に協賛、エンジニアのキャリア支援でブース出展へ
-
8職業
工機ホールディングスが職人支援の新プロジェクトを始動、HiKOKI BUILDER'S SPIRIT AWARDで職人の魅力を発信
-
9職業
文化放送キャリアパートナーズが2026年卒業予定者の業界別就職ブランドランキングを発表、金融は日本生命保険、マスコミは博報堂が首位に
-
10職業
さくら薬局グループが在宅医療チームを10拠点に拡大、2027年までに20拠点へと在宅医療サービスを強化
-
「職業」に関するニュース・コラムを見る
#職種
-
1職種
Zetith Beauty Clinicが全国3エリアに新ドクターを採用、専門性の高い美容医療の提供体制を強化
-
2職種
DPI日本会議が第13回障害者政策討論集会を開催、優生思想の根絶とインクルーシブ社会の実現へ向けた取り組みを議論
-
3職種
コープみらいが996施設に絵本を寄贈、みんなのよみきかせ絵本大賞で子育て支援の充実へ
-
4職種
ウィルグループとギブリーが技術アセスメントを活用したエンジニア採用手法のウェビナーを開催、スキルアンマッチの防止策と採用CXの改善を提案
-
5職種
株式会社NITACOが建築・建設業界特化のフリーランス案件紹介サービスを開始、多様な働き方とスキル活用の機会を提供
-
6職種
パルシステム連合会が小学生向け物流・ITおしごと体験を開催、食品ロス削減とSDGsへの理解促進を目指す
-
「職種」に関するニュース・コラムを見る
#心理学
-
1心理学
株式会社UnReactが16タイプ診断の相性チェックツールUnPersonalityをリリース、対人関係の理解促進に貢献
-
2心理学
宮城県の不登校児童生徒数が過去最多を記録、フリースクール「ぽはっく」が3つの柱で支援活動を展開
-
3心理学
ゼロ高等学院が心の専門家山名裕子氏を招き、Z世代向けコミュニケーション心理学の特別授業を開催
-
「心理学」に関するニュース・コラムを見る
#ブロックチェーン
-
1ブロックチェーン
REVOLUTIONとGVEが業務提携、次世代デジタル投資インフラの構築とクラウドファンディングの安全性強化へ
-
2ブロックチェーン
ブロックチェーンゲームコインムスメの独自トークンMSMがMEXC Globalに上場、12月2日の全機能リリースに向け準備が本格化
-
3ブロックチェーン
Bacoor dAppsが次世代ウォレットをリリース、ERC-4337と生体認証で利便性とセキュリティを大幅に向上
-
4ブロックチェーン
ぷらっとホームとINTMAXがWeb3 RWAでWallet技術の活用を開始、IoTデバイスのトークン化による非金融資産への展開を促進
-
5ブロックチェーン
クリプトヴィレッジとソトコトオンラインが連携、NFTとLocal DAOによる地域創生の新たな取り組みを発信開始
-
6ブロックチェーン
HashPortがEXPO2025デジタルウォレットを国外展開、JNTOが水墨画NFTを活用した観光プロモーションを開始
-
7ブロックチェーン
ビッグイシュー日本がBIO DAOのトークン発行を開始、若年層の取り込みとコミュニティ形成で持続可能な運営体制を構築へ
-
8ブロックチェーン
Binance JapanがVIPプログラムを改定、BNB保有要件撤廃とメイカー手数料引き下げで利便性向上へ
-
9ブロックチェーン
TEGがRED°ブランドのWeb3プロジェクトを開始、TONブロックチェーンを活用したエンターテインメントエコシステムの構築へ
-
10ブロックチェーン
ビルドサロンがWeb3オンラインサロン開発パッケージを提供開始、ブロックチェーンでコミュニティ運営の透明性が向上
-
「ブロックチェーン」に関するニュース・コラムを見る
#IoT
-
1IoT
南海電設がEV充電サービス「CHARGE CONNECT」と「プラットチャージ」を建物の脱炭素EXPOで展示、EVステーションの運営効率化を推進
-
2IoT
Red Bull Roku Maru 2024で輪入道が2度目の優勝を飾り、フリースタイルラップの新時代を切り開く
-
3IoT
Buddycomが介護・福祉事業者での導入を拡大、令和6年度介護報酬改定を追い風に業務効率化を促進
-
4IoT
LitmusとMicrosoftが製造データ活用で協業、Azure IoT Operationsとの連携でスマート生産の実現へ
-
5IoT
TP-LinkがスマートセンサーキットTapo T30 KITを発売、工具不要で簡単にスマートホームセキュリティを実現
-
6IoT
オクトパスエナジーが公式アプリを発表、マイページ機能のモバイル最適化でユーザビリティが向上
-
7IoT
RDSとQuantum Meshが歩行解析ロボットのデータ基盤構築で業務提携、エッジデータセンターによる健康管理の実現へ
-
8IoT
エア・ウォーターが青果物向け急速冷却システムを開発、極低温技術で1時間での冷却を実現し食品ロス削減に貢献
-
9IoT
OUI社が5G通信による眼科疾患遠隔スクリーニングの実証実験を開始、4K映像での遠隔診断が実現へ
-
10IoT
アサヒ飲料がアプリ連動型ウォーターサーバーWATER BASEを発表、Z世代向けに安心安全な給水体験を提供
-
「IoT」に関するニュース・コラムを見る
#インターネット
-
1インターネット
スポーツナビがB.LEAGUE ALL-STAR GAME 2025の出場選手発表会見を配信、船橋市での開催が決定
-
2インターネット
SeegramがCHEETAH WiFi U20を発売、112gの超軽量ポケットWiFiで海外136カ国に対応し使いやすさを実現
-
3インターネット
抱っこ紐専門通販サイト「ハグベリー」が正式リリース、豊富な商品とコンテンツで選びやすさを実現
-
4インターネット
JコミックテラスがマンガZを停止、決済サービス全体の解約により電子書籍配信サービスの運営継続が困難に
-
5インターネット
サーモスがオンラインショップにeギフト機能AnyGiftを導入、450点以上の商品をLINEやメールで贈付可能に
-
6インターネット
株式会社tayoriがことばの保険「tayorie」を本リリース、終活支援の新たな選択肢として注目
-
7インターネット
Inbound X社がインバウンド事業者向けマッチングサイトYummy Xをリリース、予約管理の効率化を実現
-
8インターネット
株式会社メテオがMedical*Online Videoに新規コンテンツを追加、医療教育コンテンツの充実化が進展
-
9インターネット
東京電機大学がF-REGI 寄付支払いを導入、オンライン寄付のセキュリティ強化と利便性向上を実現
-
10インターネット
ビルドサロンがYouTuber専用のオンラインサロン開発パッケージを提供開始、ファンとの交流促進とクリエイターの収益化を支援
-
「インターネット」に関するニュース・コラムを見る
#VR
-
1VR
NTTコノキューがXR Kaigi 2024に出展、XRグラスMiRZAとVRコンテンツサービスAtchmoの展示で実用性をアピール
-
2VR
キーン・ジャパンがバーチャルマーケット2024 Winterに初出展、サステナブルなモノづくりをメタバースで体験可能に
-
3VR
パーソルグループと伊予鉄総合企画が愛媛県のメタバース婚活事業を受託、仮想空間を活用した新たな出会いの場を創出
-
4VR
キヤノンがバーチャルマーケット2024 Winterに出展、EOS VR SYSTEMによる3D VR映像体験を提供へ
-
5VR
花王グループがバーチャルマーケット2024 Winterに出展、メタバース空間で没入型ゲーム体験を提供
-
6VR
NTTアーバンソリューションズが品川港南エリアでXRイベントKŌNAN XR第二弾を開催、没入感のある街体験を提供へ
-
7VR
360ChannelのWEBmetaverseにダイレクトメッセージ機能が追加、ユーザー間のプライベートなコミュニケーションが可能に
-
8VR
リプロネクストが児童養護施設の子どもたちの絵画展をメタバースで開催、視聴回数に応じた寄付も実施へ
-
9VR
クラスターがバーチャルわかものハローワークで学生企画イベントを開催、メタバースからリアルへの送客を促進
-
10VR
スペースリーが住宅CADのFbxデータ変換機能をリリース、3Dウォークスルーコンテンツの自動生成が可能に
-
「VR」に関するニュース・コラムを見る
#AR
-
1AR
名古屋市がNAGOYA CITY LABでpalanを採択、なごや寺町エリアでAR・AI活用の観光案内を開始
-
2AR
東京都歴史文化財団が18歳以下向けWelcome Youth 2025を開催、音楽公演と展覧会を無料提供し若者の芸術体験を促進
-
3AR
ガイラフィルハーモニー管弦楽団がARグラス活用のVisuonix実証実験を開催、クラシック音楽の新しい鑑賞体験を提供へ
-
4AR
Cellidが独自開発のメガネタイプARグラスリファレンスデザインを発表、生成AIやSDKと連携した新機能を搭載し事業開発パートナーを募集開始
-
「AR」に関するニュース・コラムを見る
#MR
#ソフトウェア
-
1ソフトウェア
高千穂交易がカスタマーサクセスツールSuccessHubを導入、EMTINXの顧客サポート体制を強化
-
2ソフトウェア
徳島大正銀行が新バンキングアプリを開発、マネーフォワードとの協業で利便性向上へ
-
3ソフトウェア
jinjer株式会社がクラウド型人事労務システムを機能拡張、データベース参照項目の追加で評価業務の効率化を実現
-
4ソフトウェア
エヌエヌ生命保険がセールスイネーブルメントクラウドナレッジワークを導入、営業社員の学習環境構築と生産性向上へ
-
5ソフトウェア
楽天ヘルスケアが20種類の栄養素を一包化したサプリメント「THE ONE」を監修、食事データを活用した栄養補給を実現へ
-
6ソフトウェア
DONUTSのクラウド型電子カルテCLIUSが電子処方箋に対応、医療のデジタル化が進展
-
7ソフトウェア
FINDiの水中ドローンシミュレーターFF Virtualが日本海事協会のInnovation Endorsement認証を取得、高度な訓練環境の実現により操縦者育成を加速
-
8ソフトウェア
Grafana LabsがObservabilityCON on the Road Tokyo 2025を初開催、オブザーバビリティの最新トレンドと製品情報を共有へ
-
9ソフトウェア
ネクストエンジンがASPICクラウドアワード2024でASPIC会長賞を受賞、EC運営支援サービスの価値が評価される
-
10ソフトウェア
パナソニックISがSalesforceのデータ連携手法に関するウェビナーを開催、システム間連携の効率化を促進
-
「ソフトウェア」に関するニュース・コラムを見る
#ハードウェア
-
1ハードウェア
RODEがスマートフォン向け超小型ワイヤレスマイクを発売、ケーブルレス接続で録音の利便性が向上
-
2ハードウェア
CIOが3in1モバイルバッテリーSMARTCOBY Ex03を発表、30W出力と完全パススルー機能で利便性が向上
-
3ハードウェア
キングジムがテプラPRO SR-R560を発表、再生材料使用とユニバーサルデザインフォントで環境配慮と視認性を向上
-
4ハードウェア
日立グローバルライフソリューションズが新型スティッククリーナーを発表、3方向ライトとAR機能で掃除がより簡単に
-
5ハードウェア
ノマドデスクが両面N55ネオジム磁石搭載のスマホリングスタンドNOMAD STAND GEAR EDGEを発売、フリーハンズでのiPhone活用を実現
-
6ハードウェア
キヤノンMJがマイクロX線CT顕微鏡ApexXCT-150を日産アークに導入、大型サンプルの高精細観察を実現
-
7ハードウェア
リチャージWiFiが新ブランド「リチャージSIM」でカシムラとコラボ、契約不要の365日使えるモバイルルーターを展開
-
8ハードウェア
TILTAがBlackmagic PYXIS 6K用カメラケージを発表、モジュラー設計で柔軟な撮影スタイルに対応
-
9ハードウェア
MOTTERUが高速データ転送対応のUSB-Cシリコンケーブルを発売、最大10Gbpsの高速転送と安全機能を搭載
-
10ハードウェア
GIGABYTEが27インチゲーミングモニターM27QA ICEを発売、KVM機能搭載で複数デバイスの操作性が向上
-
「ハードウェア」に関するニュース・コラムを見る
#ゲーム
-
1ゲーム
REDEE株式会社がえひめeスポーツフェスティバルを企画運営、障がい者の社会参加と理解促進に向けた取り組みを展開
-
2ゲーム
Windows 11バージョン24H2でUbisoft製ゲームに不具合、MicrosoftがWindows Update経由の提供を一時停止
-
3ゲーム
finalが超低遅延USBトランシーバー付きゲーミングイヤフォンVR3000 Wirelessを12月5日より15,800円で発売開始、予約受付も開始
-
4ゲーム
コインムスメの事前登録者数が50万人を達成、全登録者にクリスマス限定キャラクターをプレゼント
-
5ゲーム
ゲシピのeスポーツ英会話が累計20万回を突破、メタバースを活用した英語学習の新時代へ
-
6ゲーム
一般社団法人全日本サッセン協会がSASSENとCyber KASSENの北海道初開催を実施、地域の親子が90分間の体験会で熱戦
-
7ゲーム
玄人志向からゲーミングチェア用アームレストカバーGG-C2が登場、快適な肘置き環境の実現に貢献
-
8ゲーム
Sun Ruckが横幅80cmの省スペース型ゲーミングデスクを発売、耐久性と使いやすさを両立した設計でゲーマーの環境づくりをサポート
-
9ゲーム
グラビティゲームアライズがNBA RISE第3回先行体験会を開始、正式版に近い内容の体験が可能に
-
10ゲーム
ライアットゲームズがVALORANT Esports 2025シーズン情報を公開、大会期間拡大と試合数増加で競技環境を強化
-
「ゲーム」に関するニュース・コラムを見る
#DX
-
1DX
TBMと清水建設が建設現場の廃プラスチックをカラーコーンに再製品化し資源循環を促進
-
2DX
大林組が建設現場の鉄スクラップ水平リサイクルフローを構築、アップフロントカーボン削減とトレーサビリティを実現へ
-
3DX
東京建物がRegenerative City Tokyo構想を発表、2027年末までに10以上の共創イノベーションプロジェクトを創出へ
-
4DX
西春日井福祉会がジンジャーの人事労務システムを導入、業務効率化とデータ管理の一元化を実現
-
5DX
ハイエレコンが製造業向けDXソリューションを九州最大級展示会に出展、配合ナビケーションアプリなど5製品を披露
-
6DX
エル・ティー・エスがBPM・BA合同勉強会を開催、国内大手各社のDX・業務変革担当者が参加しネットワーク構築を実現へ
-
7DX
株式会社クアンドがSynQ Remoteで建設DX展に出展、遠隔支援による移動時間ゼロの実現へ
-
8DX
クラウドサインとkintoneが連携を強化、契約書作成から締結までの業務効率化を実現へ
-
9DX
福岡発の不動産DXスタートアップLive Searchがシリーズ B調達で累計7億円超を達成し全国展開へ加速
-
10DX
ハコベルが加工食品物流の持続可能化ウェビナーを開催、元キユーピー上席執行役員藤田氏が物流危機への対応策を語る
-
「DX」に関するニュース・コラムを見る
- 選択結果を選ぶと、ページが全面的に更新されます。
- 新しいウィンドウで開きます。