Tech Insights

【CVE-2024-6192】loan management systemにSQLインジェクシ...

2024年9月11日

angeljudesuarezが開発したloan management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-6192として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報の不正取得、改ざん、DoS攻撃の可能性がある。金融データの機密性を考慮すると早急な対策が必要不可欠だ。

【CVE-2024-6192】loan management systemにSQLインジェクシ...

2024年9月11日

angeljudesuarezが開発したloan management system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-6192として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報の不正取得、改ざん、DoS攻撃の可能性がある。金融データの機密性を考慮すると早急な対策が必要不可欠だ。

【CVE-2024-8472】PHPGurukul job portal 1.0にXSS脆弱性...

2024年9月11日

PHPGurukul job portal 1.0にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-8472として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは早急な対策が必要。Webアプリケーションセキュリティの重要性を再認識させる事例として注目される。

【CVE-2024-8472】PHPGurukul job portal 1.0にXSS脆弱性...

2024年9月11日

PHPGurukul job portal 1.0にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-8472として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは早急な対策が必要。Webアプリケーションセキュリティの重要性を再認識させる事例として注目される。

ネッツトヨタ栃木がcyzenを法人営業に導入、業務効率化とモチベーション向上を実現

2024年9月11日

レッドフォックス株式会社のフィールド業務支援アプリ「cyzen」をネッツトヨタ栃木株式会社が法人営業に導入。活動計画立案や報告業務のデジタル化により、1日あたり1.5時間の事務工数削減を実現。リアルタイムの情報共有でスタッフ間の連携強化とモチベーション向上にも貢献している。

ネッツトヨタ栃木がcyzenを法人営業に導入、業務効率化とモチベーション向上を実現

2024年9月11日

レッドフォックス株式会社のフィールド業務支援アプリ「cyzen」をネッツトヨタ栃木株式会社が法人営業に導入。活動計画立案や報告業務のデジタル化により、1日あたり1.5時間の事務工数削減を実現。リアルタイムの情報共有でスタッフ間の連携強化とモチベーション向上にも貢献している。

【CVE-2024-8415】food ordering management systemに...

2024年9月11日

oretnom23のfood ordering management system 1.0にSQLインジェクションの脆弱性（CVE-2024-8415）が発見された。CVSS v3深刻度は9.8（緊急）で、情報の不正取得、改ざん、DoS攻撃のリスクがある。影響を受ける組織は早急にセキュリティパッチの適用や代替手段の検討が必要だ。

【CVE-2024-8415】food ordering management systemに...

2024年9月11日

oretnom23のfood ordering management system 1.0にSQLインジェクションの脆弱性（CVE-2024-8415）が発見された。CVSS v3深刻度は9.8（緊急）で、情報の不正取得、改ざん、DoS攻撃のリスクがある。影響を受ける組織は早急にセキュリティパッチの適用や代替手段の検討が必要だ。

【CVE-2024-8165】beikeshopにパストラバーサルの脆弱性、情報漏洩のリスクに警戒

2024年9月11日

beikeshop 1.5.5以前のバージョンにパストラバーサルの脆弱性が発見された。CVE-2024-8165として識別されるこの脆弱性は、CVSS v3で深刻度6.5（警告）と評価され、攻撃者による情報取得のリスクがある。影響を受けるユーザーは速やかな対策が求められる。Eコマースプラットフォームのセキュリティ強化の重要性が再認識される契機となった。

【CVE-2024-8165】beikeshopにパストラバーサルの脆弱性、情報漏洩のリスクに警戒

2024年9月11日

beikeshop 1.5.5以前のバージョンにパストラバーサルの脆弱性が発見された。CVE-2024-8165として識別されるこの脆弱性は、CVSS v3で深刻度6.5（警告）と評価され、攻撃者による情報取得のリスクがある。影響を受けるユーザーは速やかな対策が求められる。Eコマースプラットフォームのセキュリティ強化の重要性が再認識される契機となった。

【CVE-2024-8121】wpextendedのWordPress用プラグインに認証の欠如...

2024年9月11日

wpextendedのWordPress用プラグイン「wp extended」に認証の欠如による脆弱性（CVE-2024-8121）が発見された。wp extended 3.0.9未満のバージョンが影響を受け、情報改ざんのリスクがある。CVSS v3基本値は4.3（警告）で、攻撃条件の複雑さは低い。ユーザーは最新バージョンへの更新など、適切な対策を講じる必要がある。

【CVE-2024-8121】wpextendedのWordPress用プラグインに認証の欠如...

2024年9月11日

wpextendedのWordPress用プラグイン「wp extended」に認証の欠如による脆弱性（CVE-2024-8121）が発見された。wp extended 3.0.9未満のバージョンが影響を受け、情報改ざんのリスクがある。CVSS v3基本値は4.3（警告）で、攻撃条件の複雑さは低い。ユーザーは最新バージョンへの更新など、適切な対策を講じる必要がある。

【CVE-2024-38998】requirejsに重大な脆弱性、プロトタイプ汚染によるセキュ...

2024年9月11日

JavaScriptライブラリrequirejsにCVE-2024-38998として識別される重大な脆弱性が発見された。CVSS v3スコア9.8の緊急レベルで、プロトタイプ汚染攻撃のリスクがある。requirejs 2.3.7未満のバージョンが影響を受け、情報漏洩やDoS攻撃の可能性があるため、早急な最新版へのアップデートが推奨される。

【CVE-2024-38998】requirejsに重大な脆弱性、プロトタイプ汚染によるセキュ...

2024年9月11日

JavaScriptライブラリrequirejsにCVE-2024-38998として識別される重大な脆弱性が発見された。CVSS v3スコア9.8の緊急レベルで、プロトタイプ汚染攻撃のリスクがある。requirejs 2.3.7未満のバージョンが影響を受け、情報漏洩やDoS攻撃の可能性があるため、早急な最新版へのアップデートが推奨される。

【CVE-2024-34692】SAP Enable Nowに危険なファイルアップロードの脆弱...

2024年9月11日

SAPのSAP Enable Nowに危険なタイプのファイルの無制限アップロードに関する脆弱性（CVE-2024-34692）が発見された。CVSS基本値4.6の警告レベルで、情報の取得や改ざんの可能性がある。SAPはベンダアドバイザリとパッチ情報を公開しており、ユーザーは早急な対策が求められる。

【CVE-2024-34692】SAP Enable Nowに危険なファイルアップロードの脆弱...

2024年9月11日

SAPのSAP Enable Nowに危険なタイプのファイルの無制限アップロードに関する脆弱性（CVE-2024-34692）が発見された。CVSS基本値4.6の警告レベルで、情報の取得や改ざんの可能性がある。SAPはベンダアドバイザリとパッチ情報を公開しており、ユーザーは早急な対策が求められる。

【CVE-2024-34141】Adobe Experience Managerにクロスサイト...

2024年9月11日

アドビがAdobe Experience Managerのクロスサイトスクリプティング脆弱性（CVE-2024-34141）を公表。影響を受けるバージョンは6.5.21.0未満と2024.5.0未満で、CVSS v3スコアは5.4。情報の取得や改ざんのリスクがあり、ユーザーは公開された対策の適用が強く推奨される。Webアプリケーションのセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-34141】Adobe Experience Managerにクロスサイト...

2024年9月11日

アドビがAdobe Experience Managerのクロスサイトスクリプティング脆弱性（CVE-2024-34141）を公表。影響を受けるバージョンは6.5.21.0未満と2024.5.0未満で、CVSS v3スコアは5.4。情報の取得や改ざんのリスクがあり、ユーザーは公開された対策の適用が強く推奨される。Webアプリケーションのセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-39865】シーメンスSINEMA Remote Connect Serv...

2024年9月11日

シーメンスのSINEMA Remote Connect Serverに危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-39865として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンのユーザーは速やかな対策が必要だ。

【CVE-2024-39865】シーメンスSINEMA Remote Connect Serv...

2024年9月11日

シーメンスのSINEMA Remote Connect Serverに危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-39865として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度で、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるバージョンのユーザーは速やかな対策が必要だ。

【CVE-2024-38176】マイクロソフトのGroupMeに権限昇格の脆弱性、セキュリティ...

2024年9月11日

マイクロソフトのグループメッセージングアプリGroupMeに権限昇格の脆弱性（CVE-2024-38176）が発見された。CVSS v3深刻度基本値8.1（重要）と評価され、攻撃者による権限の不正昇格が可能となる。マイクロソフトは正式な対策を公開しており、ユーザーには速やかなセキュリティ更新プログラムの適用が推奨される。機密性、完全性、可用性への高い影響が懸念されるため、早急な対応が求められる。

【CVE-2024-38176】マイクロソフトのGroupMeに権限昇格の脆弱性、セキュリティ...

2024年9月11日

マイクロソフトのグループメッセージングアプリGroupMeに権限昇格の脆弱性（CVE-2024-38176）が発見された。CVSS v3深刻度基本値8.1（重要）と評価され、攻撃者による権限の不正昇格が可能となる。マイクロソフトは正式な対策を公開しており、ユーザーには速やかなセキュリティ更新プログラムの適用が推奨される。機密性、完全性、可用性への高い影響が懸念されるため、早急な対応が求められる。

【CVE-2024-8574】TOTOLINKのT8ファームウェアにOSコマンドインジェクショ...

2024年9月11日

TOTOLINKのT8ファームウェアにOSコマンドインジェクションの脆弱性（CVE-2024-8574）が発見された。CVSS v3基本値8.8の重要度で、情報取得・改ざん、DoS状態の可能性がある。T8ファームウェア4.1.5cu.861 b20230220が影響を受け、攻撃条件の複雑さが低く、利用者の関与が不要なため、早急な対策が求められる。

【CVE-2024-8574】TOTOLINKのT8ファームウェアにOSコマンドインジェクショ...

2024年9月11日

TOTOLINKのT8ファームウェアにOSコマンドインジェクションの脆弱性（CVE-2024-8574）が発見された。CVSS v3基本値8.8の重要度で、情報取得・改ざん、DoS状態の可能性がある。T8ファームウェア4.1.5cu.861 b20230220が影響を受け、攻撃条件の複雑さが低く、利用者の関与が不要なため、早急な対策が求められる。

【CVE-2024-38164】マイクロソフトのGroupMeに特権昇格の脆弱性、セキュリティ...

2024年9月11日

マイクロソフトのグループメッセージングアプリGroupMeに重大な脆弱性（CVE-2024-38164）が発見された。不適切なアクセス制御により特権昇格のリスクがあり、CVSS基本値8.8の重要度。マイクロソフトは正式な対策パッチをリリース済みで、ユーザーは速やかな適用が推奨される。アクセス制御メカニズムの根本的な見直しと、継続的なセキュリティ強化が今後の課題となる。

【CVE-2024-38164】マイクロソフトのGroupMeに特権昇格の脆弱性、セキュリティ...

2024年9月11日

マイクロソフトのグループメッセージングアプリGroupMeに重大な脆弱性（CVE-2024-38164）が発見された。不適切なアクセス制御により特権昇格のリスクがあり、CVSS基本値8.8の重要度。マイクロソフトは正式な対策パッチをリリース済みで、ユーザーは速やかな適用が推奨される。アクセス制御メカニズムの根本的な見直しと、継続的なセキュリティ強化が今後の課題となる。

Air ビジネスツールズと BEAUTY GARAGE Online Shop が ID 連携...

2024年9月11日

リクルートの Air ビジネスツールズとビューティガレージの BEAUTY GARAGE Online Shop が SSO 連携を開始。AirID での BEAUTY GARAGE Online Shop へのログインが可能になり、美容サロンの業務効率化を実現。アカウント管理の簡素化やログイン手続きの簡略化により、人手不足や働き方の多様化に対応し、生産性向上を支援する。

Air ビジネスツールズと BEAUTY GARAGE Online Shop が ID 連携...

2024年9月11日

リクルートの Air ビジネスツールズとビューティガレージの BEAUTY GARAGE Online Shop が SSO 連携を開始。AirID での BEAUTY GARAGE Online Shop へのログインが可能になり、美容サロンの業務効率化を実現。アカウント管理の簡素化やログイン手続きの簡略化により、人手不足や働き方の多様化に対応し、生産性向上を支援する。

GoogleがGeminiレポートを拡張、ユーザーレベルの詳細な使用状況分析が可能に

2024年9月11日

Googleは2024年9月9日、Geminiレポートの機能拡張を発表した。新機能では、過去28日間のユーザーおよびアプリケーションレベルでのGemini使用状況と採用データを提供。gemini.google.comの使用状況も「Chat with Gemini」として統合され、組織全体のAI活用状況をより詳細に把握可能になった。管理者はこのデータを活用し、効果的なAI導入戦略の立案や採用率向上に役立てることができる。

GoogleがGeminiレポートを拡張、ユーザーレベルの詳細な使用状況分析が可能に

2024年9月11日

Googleは2024年9月9日、Geminiレポートの機能拡張を発表した。新機能では、過去28日間のユーザーおよびアプリケーションレベルでのGemini使用状況と採用データを提供。gemini.google.comの使用状況も「Chat with Gemini」として統合され、組織全体のAI活用状況をより詳細に把握可能になった。管理者はこのデータを活用し、効果的なAI導入戦略の立案や採用率向上に役立てることができる。

アルプスシステムインテグレーション製品にCSRF脆弱性、OEM製品含む広範な影響と対応策

2024年9月11日

アルプスシステムインテグレーション社の複数製品およびOEM製品にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。InterSafe WebFilterなど主要製品が影響を受け、ログインユーザーが意図しない操作を強制される可能性がある。最新版へのアップデートが推奨され、一部製品は既に修正済み。セキュリティ製品の信頼性と脆弱性管理の重要性が再認識される事態となった。

アルプスシステムインテグレーション製品にCSRF脆弱性、OEM製品含む広範な影響と対応策

2024年9月11日

アルプスシステムインテグレーション社の複数製品およびOEM製品にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。InterSafe WebFilterなど主要製品が影響を受け、ログインユーザーが意図しない操作を強制される可能性がある。最新版へのアップデートが推奨され、一部製品は既に修正済み。セキュリティ製品の信頼性と脆弱性管理の重要性が再認識される事態となった。

OracleとAWSが戦略的提携を発表、Oracle Database@AWSの提供でクラウド...

2024年9月11日

OracleとAmazon Web Services（AWS）は戦略的提携を発表し、AWS上でOracle Autonomous DatabaseとOracle Exadata Database Serviceが利用可能となる新サービス「Oracle Database@AWS」の提供を開始した。この提携により、顧客はOCIとAWSの統合環境で、データベース管理、請求、カスタマーサポートを一元化して利用可能になる。両社の強みを活かしたサービスにより、エンタープライズワークロードのクラウド移行と最新技術の活用が加速すると期待されている。

OracleとAWSが戦略的提携を発表、Oracle Database@AWSの提供でクラウド...

2024年9月11日

OracleとAmazon Web Services（AWS）は戦略的提携を発表し、AWS上でOracle Autonomous DatabaseとOracle Exadata Database Serviceが利用可能となる新サービス「Oracle Database@AWS」の提供を開始した。この提携により、顧客はOCIとAWSの統合環境で、データベース管理、請求、カスタマーサポートを一元化して利用可能になる。両社の強みを活かしたサービスにより、エンタープライズワークロードのクラウド移行と最新技術の活用が加速すると期待されている。

MicrosoftがVisual Studio Codeの2024年8月アップデートを公開、プ...

2024年9月11日

MicrosoftはVisual Studio Codeの2024年8月アップデート（v1.93.0）を正式公開した。プロファイルエディタの導入、Django単体テストのサポート、vscode.devでのJavaScriptとTypeScriptのIntelliSense機能強化など、多数の新機能が追加された。開発者の生産性向上を目指した改善が施されており、特にPythonやWebアプリケーション開発者にとって有用な機能が盛り込まれている。

MicrosoftがVisual Studio Codeの2024年8月アップデートを公開、プ...

2024年9月11日

MicrosoftはVisual Studio Codeの2024年8月アップデート（v1.93.0）を正式公開した。プロファイルエディタの導入、Django単体テストのサポート、vscode.devでのJavaScriptとTypeScriptのIntelliSense機能強化など、多数の新機能が追加された。開発者の生産性向上を目指した改善が施されており、特にPythonやWebアプリケーション開発者にとって有用な機能が盛り込まれている。

テックファームがNTTコノキューデバイス社のXRグラス「MiRZA」を開発、ビジネスや一般消費...

2024年9月10日

テックファーム株式会社がNTTコノキューデバイス社のXRグラス「MiRZA」のUI設計と操作アプリを開発。世界初のAR2搭載ワイヤレスXRグラスで、スマホと無線接続して操作可能。ビジネス用途と一般消費者向けの両方に対応し、外出先での利用を想定。6DoFセンサーやSnapdragon Spaces XRプラットフォームを採用し、新たなXR体験を提供。

テックファームがNTTコノキューデバイス社のXRグラス「MiRZA」を開発、ビジネスや一般消費...

2024年9月10日

テックファーム株式会社がNTTコノキューデバイス社のXRグラス「MiRZA」のUI設計と操作アプリを開発。世界初のAR2搭載ワイヤレスXRグラスで、スマホと無線接続して操作可能。ビジネス用途と一般消費者向けの両方に対応し、外出先での利用を想定。6DoFセンサーやSnapdragon Spaces XRプラットフォームを採用し、新たなXR体験を提供。

Bytecode AllianceがC#/.NET向けWebAssemblyコンポーネント開発...

2024年9月10日

Bytecode Allianceが2024年9月3日、C#/.NET開発者向けWebAssemblyコンポーネント開発ツール「componentize-dotnet」をオープンソースでリリース。WASI Preview 2仕様に対応し、AOTコンパイルによる高性能なコンポーネント生成が可能。NativeAOT-LLVMやwit-bindgenなど複数ツールを統合し、.NET開発者のWebAssembly参入障壁を大幅に低下させる。

Bytecode AllianceがC#/.NET向けWebAssemblyコンポーネント開発...

2024年9月10日

Bytecode Allianceが2024年9月3日、C#/.NET開発者向けWebAssemblyコンポーネント開発ツール「componentize-dotnet」をオープンソースでリリース。WASI Preview 2仕様に対応し、AOTコンパイルによる高性能なコンポーネント生成が可能。NativeAOT-LLVMやwit-bindgenなど複数ツールを統合し、.NET開発者のWebAssembly参入障壁を大幅に低下させる。

AWSがS3向けUIコンポーネント「Storage Browser for S3」をオープンソ...

2024年9月10日

AWSが発表したStorage Browser for S3は、WebアプリケーションからAmazon S3へのアクセスを簡単にするUIコンポーネント。オープンソースで提供され、ユーザー権限に基づくアクセス制御や高スループットデータ転送の最適化機能を備える。AWS AmplifyのJavaScriptおよびReactライブラリを通じて利用可能で、エンドユーザーのS3データ管理を効率化する。

AWSがS3向けUIコンポーネント「Storage Browser for S3」をオープンソ...

2024年9月10日

AWSが発表したStorage Browser for S3は、WebアプリケーションからAmazon S3へのアクセスを簡単にするUIコンポーネント。オープンソースで提供され、ユーザー権限に基づくアクセス制御や高スループットデータ転送の最適化機能を備える。AWS AmplifyのJavaScriptおよびReactライブラリを通じて利用可能で、エンドユーザーのS3データ管理を効率化する。

ロブロックスが第10回開発者会議で新目標発表、世界のゲームコンテンツ収益シェア10%獲得を目指...

2024年9月10日

Roblox Corporationが第10回Roblox開発者会議で世界のゲームコンテンツ収益シェア10%獲得を新目標として発表。新機能「パーティ」や音楽発見機能の導入、DistroKidとの連携開始など、クリエーター支援と新たな収益機会の創出を目指す。2024年第2四半期のデイリーアクティブユーザー数は7,950万人に到達し、特にアジア太平洋地域で大きな成長を遂げている。

ロブロックスが第10回開発者会議で新目標発表、世界のゲームコンテンツ収益シェア10%獲得を目指...

2024年9月10日

Roblox Corporationが第10回Roblox開発者会議で世界のゲームコンテンツ収益シェア10%獲得を新目標として発表。新機能「パーティ」や音楽発見機能の導入、DistroKidとの連携開始など、クリエーター支援と新たな収益機会の創出を目指す。2024年第2四半期のデイリーアクティブユーザー数は7,950万人に到達し、特にアジア太平洋地域で大きな成長を遂げている。

アスクがAI駆動のDXアプリ「ailia DX Insight」を提供開始、企業のデジタル変革を加速

2024年9月10日

株式会社アスクが、AIを活用した企業向けDXアプリ「ailia DX Insight」の提供を開始。ChatGPTやローカルLLMを利用可能で、音声認識による議事録作成やOCRなど多様なAI機能を搭載。Windows・macOS対応のネイティブアプリとして、企業の幅広い業務効率化とDX推進をサポート。セキュアな設計で、今後も機能追加予定。

アスクがAI駆動のDXアプリ「ailia DX Insight」を提供開始、企業のデジタル変革を加速

2024年9月10日

株式会社アスクが、AIを活用した企業向けDXアプリ「ailia DX Insight」の提供を開始。ChatGPTやローカルLLMを利用可能で、音声認識による議事録作成やOCRなど多様なAI機能を搭載。Windows・macOS対応のネイティブアプリとして、企業の幅広い業務効率化とDX推進をサポート。セキュアな設計で、今後も機能追加予定。

JAPAN AIがAI画像生成ツールにインペイント機能を追加、マーケティングコンテンツの制作効...

2024年9月10日

JAPAN AI株式会社が「JAPAN AI MARKETING(™)」の画像生成AIツールにインペイント機能を搭載。画像の部分修正や要素の追加・削除が可能になり、マーケティングコンテンツの制作効率が向上。AI画像生成のビジネス利用拡大に伴う市場ニーズに応え、国内のAI利用率と生産性向上を目指す。

JAPAN AIがAI画像生成ツールにインペイント機能を追加、マーケティングコンテンツの制作効...

2024年9月10日

JAPAN AI株式会社が「JAPAN AI MARKETING(™)」の画像生成AIツールにインペイント機能を搭載。画像の部分修正や要素の追加・削除が可能になり、マーケティングコンテンツの制作効率が向上。AI画像生成のビジネス利用拡大に伴う市場ニーズに応え、国内のAI利用率と生産性向上を目指す。

アドバンスト・メディアがAI搭載議事録ソリューションVoXT Oneを発表、議事録作成業務の効...

2024年9月10日

アドバンスト・メディアが2024年9月9日にAI音声認識AmiVoiceとChatGPTを活用した議事録ソリューションプラットフォーム「VoXT One」を発表。ScribeAssistとProVoXTの2サービスを提供し、会議の文字起こしから要約生成まで多彩な機能で議事録作成業務を効率化。オフライン利用や利用人数無制限など、柔軟な運用が可能。

アドバンスト・メディアがAI搭載議事録ソリューションVoXT Oneを発表、議事録作成業務の効...

2024年9月10日

アドバンスト・メディアが2024年9月9日にAI音声認識AmiVoiceとChatGPTを活用した議事録ソリューションプラットフォーム「VoXT One」を発表。ScribeAssistとProVoXTの2サービスを提供し、会議の文字起こしから要約生成まで多彩な機能で議事録作成業務を効率化。オフライン利用や利用人数無制限など、柔軟な運用が可能。

WORKSTORYがHRアワード2024に入賞、WEB社内報サービスで企業の魅力を効率的に伝達

2024年9月10日

株式会社ワークストーリーのWEB社内報サービスWORKSTORYが、厚生労働省後援の日本の人事部「HRアワード2024」プロフェッショナル部門に入賞。Z世代向けに開発されたこのサービスは、会社の魅力を可視化し、運用の手軽さとエンゲージメントの可視化機能を特長とする。人材不足や離職率増加などの現代の企業課題に対応し、社内コミュニケーションの革新を目指す。

WORKSTORYがHRアワード2024に入賞、WEB社内報サービスで企業の魅力を効率的に伝達

2024年9月10日

株式会社ワークストーリーのWEB社内報サービスWORKSTORYが、厚生労働省後援の日本の人事部「HRアワード2024」プロフェッショナル部門に入賞。Z世代向けに開発されたこのサービスは、会社の魅力を可視化し、運用の手軽さとエンゲージメントの可視化機能を特長とする。人材不足や離職率増加などの現代の企業課題に対応し、社内コミュニケーションの革新を目指す。

SORAMICHIがシナジーマーケティングと提携、Synergy!ツール導入でCRM支援強化

2024年9月10日

SORAMICHIとシナジーマーケティングがリセラーパートナー契約を締結。SORAMICHIはシナジーマーケティングのクラウドサービス「Synergy!」を提供し、CRMを起点としたデジタルマーケティング支援を強化。顧客管理からメール配信、分析までCRMに必要な機能を包括的に提供し、マーケティング活動の効率化と最適化を実現する。

SORAMICHIがシナジーマーケティングと提携、Synergy!ツール導入でCRM支援強化

2024年9月10日

SORAMICHIとシナジーマーケティングがリセラーパートナー契約を締結。SORAMICHIはシナジーマーケティングのクラウドサービス「Synergy!」を提供し、CRMを起点としたデジタルマーケティング支援を強化。顧客管理からメール配信、分析までCRMに必要な機能を包括的に提供し、マーケティング活動の効率化と最適化を実現する。

KADOKAWAアプリが一部機能を復旧、レシート投稿とマイル取得が再開

2024年9月10日

KADOKAWAがキャンペーンアプリ『KADOKAWAアプリ』の一部機能を2024年9月9日に復旧した。レシート投稿とマイル取得が再開され、6月1日から9月11日までの購入分は10月31日まで投稿可能。システム障害への対応策として、マイル補填の検討や特別投稿期間の設定が行われている。アプリの最新版へのアップデートが必要。

KADOKAWAアプリが一部機能を復旧、レシート投稿とマイル取得が再開

2024年9月10日

KADOKAWAがキャンペーンアプリ『KADOKAWAアプリ』の一部機能を2024年9月9日に復旧した。レシート投稿とマイル取得が再開され、6月1日から9月11日までの購入分は10月31日まで投稿可能。システム障害への対応策として、マイル補填の検討や特別投稿期間の設定が行われている。アプリの最新版へのアップデートが必要。

【CVE-2024-5011】Progress Software WhatsUp Goldに重...

2024年9月10日

Progress Software Corporationのネットワーク監視ツールWhatsUp Goldに、リソース枯渇による重大な脆弱性（CVE-2024-5011）が発見された。CVSS v3スコア7.5の本脆弱性は、攻撃条件が容易で特権不要、DoS攻撃を引き起こす可能性がある。WhatsUp Gold 23.1.3未満のユーザーは早急なアップデートが推奨される。

【CVE-2024-5011】Progress Software WhatsUp Goldに重...

2024年9月10日

Progress Software Corporationのネットワーク監視ツールWhatsUp Goldに、リソース枯渇による重大な脆弱性（CVE-2024-5011）が発見された。CVSS v3スコア7.5の本脆弱性は、攻撃条件が容易で特権不要、DoS攻撃を引き起こす可能性がある。WhatsUp Gold 23.1.3未満のユーザーは早急なアップデートが推奨される。

【CVE-2024-44797】Gazelle projectがクロスサイトスクリプティングの...

2024年9月10日

Gazelle projectは、Gazelleにおけるクロスサイトスクリプティングの脆弱性（CVE-2024-44797）を公開した。影響を受けるのはGazelle 2016-11-08未満のバージョンで、CVSS v3による深刻度基本値は6.1（警告）。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは参考情報を確認し、速やかに適切な対策を実施する必要がある。

【CVE-2024-44797】Gazelle projectがクロスサイトスクリプティングの...

2024年9月10日

Gazelle projectは、Gazelleにおけるクロスサイトスクリプティングの脆弱性（CVE-2024-44797）を公開した。影響を受けるのはGazelle 2016-11-08未満のバージョンで、CVSS v3による深刻度基本値は6.1（警告）。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは参考情報を確認し、速やかに適切な対策を実施する必要がある。