Tech Insights

【CVE-2024-6361】OpenText alm octaneにXSS脆弱性、情報取得や改ざんのリスクに警鐘

【CVE-2024-6361】OpenText alm octaneにXSS脆弱性、情報取得や...

OpenTextの製品alm octaneにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、情報の取得や改ざんのリスクがある。影響を受けるのはalm octane 23.4未満のバージョンで、OpenTextは対策パッチを公開している。ユーザーには迅速な対応が求められる。

【CVE-2024-6361】OpenText alm octaneにXSS脆弱性、情報取得や...

OpenTextの製品alm octaneにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、情報の取得や改ざんのリスクがある。影響を受けるのはalm octane 23.4未満のバージョンで、OpenTextは対策パッチを公開している。ユーザーには迅速な対応が求められる。

【CVE-2024-42361】Apache Software Foundationのhertzbeat脆弱性、SQLインジェクション攻撃のリスクが深刻に

【CVE-2024-42361】Apache Software Foundationのhert...

Apache Software Foundationのhertzbeat 1.6.0未満にSQLインジェクションの脆弱性(CVE-2024-42361)が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。ネットワークからの攻撃が可能で、特権不要。ユーザーは速やかにパッチ適用などの対策を講じる必要がある。

【CVE-2024-42361】Apache Software Foundationのhert...

Apache Software Foundationのhertzbeat 1.6.0未満にSQLインジェクションの脆弱性(CVE-2024-42361)が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。ネットワークからの攻撃が可能で、特権不要。ユーザーは速やかにパッチ適用などの対策を講じる必要がある。

【CVE-2024-38856】Apache OFBiz 18.12.15以前に深刻な不正認証の脆弱性、緊急対応が必要

【CVE-2024-38856】Apache OFBiz 18.12.15以前に深刻な不正認証...

Apache Software FoundationがApache OFBiz 18.12.15以前のバージョンに深刻な不正認証の脆弱性(CVE-2024-38856)を公表した。CVSS基本値9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。ユーザーは速やかにベンダーの提供する対策を実施することが強く推奨される。

【CVE-2024-38856】Apache OFBiz 18.12.15以前に深刻な不正認証...

Apache Software FoundationがApache OFBiz 18.12.15以前のバージョンに深刻な不正認証の脆弱性(CVE-2024-38856)を公表した。CVSS基本値9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。ユーザーは速やかにベンダーの提供する対策を実施することが強く推奨される。

【CVE-2024-41658】CasbinのCasdoorにXSS脆弱性発見、情報漏洩のリスクに警鐘

【CVE-2024-41658】CasbinのCasdoorにXSS脆弱性発見、情報漏洩のリス...

CasbinのIAMソリューションCasdoorにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41658として識別され、CVSS v3スコアは6.1。情報の不正取得や改ざんのリスクがあり、早急なパッチ適用が推奨される。IAMソリューションのセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-41658】CasbinのCasdoorにXSS脆弱性発見、情報漏洩のリス...

CasbinのIAMソリューションCasdoorにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41658として識別され、CVSS v3スコアは6.1。情報の不正取得や改ざんのリスクがあり、早急なパッチ適用が推奨される。IAMソリューションのセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-4872】Hitachi Energy microscada x sys600にSQLインジェクションの脆弱性、緊急対応が必要

【CVE-2024-4872】Hitachi Energy microscada x sys6...

Hitachi Energyの製品microscada x sys600にSQL インジェクションの脆弱性(CVE-2024-4872)が発見された。CVSS v3基本値9.8の緊急度で、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョン10.6未満のユーザーは速やかにパッチを適用すべきだ。この事態は産業用制御システムのセキュリティ強化の重要性を再認識させる契機となった。

【CVE-2024-4872】Hitachi Energy microscada x sys6...

Hitachi Energyの製品microscada x sys600にSQL インジェクションの脆弱性(CVE-2024-4872)が発見された。CVSS v3基本値9.8の緊急度で、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョン10.6未満のユーザーは速やかにパッチを適用すべきだ。この事態は産業用制御システムのセキュリティ強化の重要性を再認識させる契機となった。

ASUS JAPANが新AIサーバーラインアップを発表、包括的なAIインフラソリューションの提供で競争力強化へ

ASUS JAPANが新AIサーバーラインアップを発表、包括的なAIインフラソリューションの提...

ASUS JAPANが8月28日に新たなAIサーバーの包括的ラインアップを発表。AIサーバーから統合ラック、ESC AI POD、先進ソフトウェアプラットフォームまでを含む総合的なソリューションを提供。インテル、NVIDIA、AMDソリューションに対応し、x86およびArmアーキテクチャをカバー。エッジAIから生成AI、AIスーパーコンピューティングまで幅広いAI開発をサポート。

ASUS JAPANが新AIサーバーラインアップを発表、包括的なAIインフラソリューションの提...

ASUS JAPANが8月28日に新たなAIサーバーの包括的ラインアップを発表。AIサーバーから統合ラック、ESC AI POD、先進ソフトウェアプラットフォームまでを含む総合的なソリューションを提供。インテル、NVIDIA、AMDソリューションに対応し、x86およびArmアーキテクチャをカバー。エッジAIから生成AI、AIスーパーコンピューティングまで幅広いAI開発をサポート。

MicrosoftがBinaryFormatterを.NET 9から完全削除、セキュリティリスク対策で代替手段への移行を推奨

MicrosoftがBinaryFormatterを.NET 9から完全削除、セキュリティリス...

Microsoftは.NET 9からBinaryFormatterの実装を完全に削除すると発表した。セキュリティリスクへの対応策として、JSONやXML、MessagePackなどの代替シリアライザへの移行を強く推奨している。既存のアプリケーションへの影響を考慮し、一時的な対応策としてNuGetパッケージも提供されるが、長期的にはBinaryFormatterからの移行が必須となる。

MicrosoftがBinaryFormatterを.NET 9から完全削除、セキュリティリス...

Microsoftは.NET 9からBinaryFormatterの実装を完全に削除すると発表した。セキュリティリスクへの対応策として、JSONやXML、MessagePackなどの代替シリアライザへの移行を強く推奨している。既存のアプリケーションへの影響を考慮し、一時的な対応策としてNuGetパッケージも提供されるが、長期的にはBinaryFormatterからの移行が必須となる。

NECがゼロトラスト戦略のオンラインセミナーを開催、事業拡大とセキュリティ強化の両立を解説

NECがゼロトラスト戦略のオンラインセミナーを開催、事業拡大とセキュリティ強化の両立を解説

NECは2024年9月10日に「事業拡大とセキュリティ・ガバナンス両立の最適解」と題したオンラインセミナーを開催する。ゼロトラスト戦略の実践的な策定方法やID管理・認証基盤によるセキュリティガバナンスとDX推進の実現方法、ゼロトラストネットワーク"SASE"の活用方法などを解説。M&A企業や事業拡大を目指す企業向けの内容となる。

NECがゼロトラスト戦略のオンラインセミナーを開催、事業拡大とセキュリティ強化の両立を解説

NECは2024年9月10日に「事業拡大とセキュリティ・ガバナンス両立の最適解」と題したオンラインセミナーを開催する。ゼロトラスト戦略の実践的な策定方法やID管理・認証基盤によるセキュリティガバナンスとDX推進の実現方法、ゼロトラストネットワーク"SASE"の活用方法などを解説。M&A企業や事業拡大を目指す企業向けの内容となる。

パナソニック インフォメーションシステムズがノーコード活用ウェビナーを開催、回収業務の効率化を提案

パナソニック インフォメーションシステムズがノーコード活用ウェビナーを開催、回収業務の効率化を提案

パナソニック インフォメーションシステムズがノーコードツールPlatioを活用した回収業務効率化のウェビナーを2024年9月11日に開催。他社事例を交えながら、紙管理からの脱却や営業部門の残業時間削減などの課題解決策を紹介。アステリア株式会社との共催で、参加費無料、定員50名。ノーコード開発による業務改善に関心のある企業に有益な情報を提供する。

パナソニック インフォメーションシステムズがノーコード活用ウェビナーを開催、回収業務の効率化を提案

パナソニック インフォメーションシステムズがノーコードツールPlatioを活用した回収業務効率化のウェビナーを2024年9月11日に開催。他社事例を交えながら、紙管理からの脱却や営業部門の残業時間削減などの課題解決策を紹介。アステリア株式会社との共催で、参加費無料、定員50名。ノーコード開発による業務改善に関心のある企業に有益な情報を提供する。

ラキールがLaKeel AI Chatbotをリリース、企業内情報ポータルとしての活用で業務効率化を実現

ラキールがLaKeel AI Chatbotをリリース、企業内情報ポータルとしての活用で業務効...

ラキールが最新のAI技術を活用した「LaKeel AI Chatbot」をリリース。RAGと独自のリランキング機能により高精度な回答を自動生成し、企業内の情報ポータルとして機能。テキストデータやシステムデータと連携し、バックオフィスの効率化やフロントオフィスの生産性向上を実現。LLMにはGPT-4を採用し、圧倒的なユーザーエクスペリエンスを提供。

ラキールがLaKeel AI Chatbotをリリース、企業内情報ポータルとしての活用で業務効...

ラキールが最新のAI技術を活用した「LaKeel AI Chatbot」をリリース。RAGと独自のリランキング機能により高精度な回答を自動生成し、企業内の情報ポータルとして機能。テキストデータやシステムデータと連携し、バックオフィスの効率化やフロントオフィスの生産性向上を実現。LLMにはGPT-4を採用し、圧倒的なユーザーエクスペリエンスを提供。

ダイサンがデジタル事業部エキスパート職の採用を開始、建設業界のDX推進に向けた体制強化へ

ダイサンがデジタル事業部エキスパート職の採用を開始、建設業界のDX推進に向けた体制強化へ

株式会社ダイサンは2024年8月28日、デジタル事業部のシステムエンジニア・プランナーにおけるエキスパート職の積極採用を開始した。従来のマネジメントコースに加え、専門性を極めるエキスパートコースを新設し、技術力や開発力による評価軸を追加。建設業界を中心としたDX推進に貢献するITサービスの提供を目指している。

ダイサンがデジタル事業部エキスパート職の採用を開始、建設業界のDX推進に向けた体制強化へ

株式会社ダイサンは2024年8月28日、デジタル事業部のシステムエンジニア・プランナーにおけるエキスパート職の積極採用を開始した。従来のマネジメントコースに加え、専門性を極めるエキスパートコースを新設し、技術力や開発力による評価軸を追加。建設業界を中心としたDX推進に貢献するITサービスの提供を目指している。

BLOCKSMITH&Co.が顔認証Web3ウォレットの特許を取得、MPCとセキュリティ強化で資産管理が容易に

BLOCKSMITH&Co.が顔認証Web3ウォレットの特許を取得、MPCとセキュリティ強化で...

BLOCKSMITH&Co.が顔認証とMPC技術を活用したWeb3ウォレット「BLOCKSMITH WALLET」の特許を取得。秘密情報の分散管理により端末紛失時のリスクを軽減し、2024年秋頃よりQAQAアプリ内で提供開始予定。生体認証を用いる秘密情報分散システムにより、安全性と利便性を両立したウォレット体験を実現する。

BLOCKSMITH&Co.が顔認証Web3ウォレットの特許を取得、MPCとセキュリティ強化で...

BLOCKSMITH&Co.が顔認証とMPC技術を活用したWeb3ウォレット「BLOCKSMITH WALLET」の特許を取得。秘密情報の分散管理により端末紛失時のリスクを軽減し、2024年秋頃よりQAQAアプリ内で提供開始予定。生体認証を用いる秘密情報分散システムにより、安全性と利便性を両立したウォレット体験を実現する。

ジーニーがGENIEE SFA/CRMスマホアプリにAI議事録機能を追加、営業の生産性向上と入力負担軽減を実現

ジーニーがGENIEE SFA/CRMスマホアプリにAI議事録機能を追加、営業の生産性向上と入...

ジーニーは営業管理ツール「GENIEE SFA/CRM」専用スマホアプリにAI議事録機能を追加。音声録音とAI文字起こし、自動要約機能により、対面や外回り営業の生産性向上を支援。入力負担軽減、情報品質の向上、データ活用促進を実現し、オフライン営業の効率化に貢献。AIとSFA/CRMの連携による自動化で、より効果的な営業マネジメントを可能に。

ジーニーがGENIEE SFA/CRMスマホアプリにAI議事録機能を追加、営業の生産性向上と入...

ジーニーは営業管理ツール「GENIEE SFA/CRM」専用スマホアプリにAI議事録機能を追加。音声録音とAI文字起こし、自動要約機能により、対面や外回り営業の生産性向上を支援。入力負担軽減、情報品質の向上、データ活用促進を実現し、オフライン営業の効率化に貢献。AIとSFA/CRMの連携による自動化で、より効果的な営業マネジメントを可能に。

オープンストリームがBiz/BrowserでGS1標準バーコードに対応、医療DXの推進に貢献

オープンストリームがBiz/BrowserでGS1標準バーコードに対応、医療DXの推進に貢献

オープンストリームが医療用医薬品・医療機器業界向けのGS1標準バーコードに対応したスマートフォンアプリ開発・実行環境「Biz/Browser」を2024年8月末にリリース。スマートフォンカメラでバーコードを読み取り、商品情報を直接取得可能に。医療DXの推進と業務効率化に大きく貢献すると期待される。

オープンストリームがBiz/BrowserでGS1標準バーコードに対応、医療DXの推進に貢献

オープンストリームが医療用医薬品・医療機器業界向けのGS1標準バーコードに対応したスマートフォンアプリ開発・実行環境「Biz/Browser」を2024年8月末にリリース。スマートフォンカメラでバーコードを読み取り、商品情報を直接取得可能に。医療DXの推進と業務効率化に大きく貢献すると期待される。

エクセルソフトがAMD EPYC CPUベースのAMD Zen Software Studioサポートサービスを開始、HPCクラスターシステムの最適化を支援

エクセルソフトがAMD EPYC CPUベースのAMD Zen Software Studio...

エクセルソフトがAMD EPYC CPUベースのサーバー向けAMD Zen Software Studioのサポートサービスを開始。HPCクラスターシステムやデータセンター利用者向けに、アプリケーションのパフォーマンス最適化を支援。AOCC、AOCL、AMD uProf、AMD ZenDNNの4パッケージを含み、技術サポートやトレーニングも提供。AMD EPYCプロセッサの普及に伴う需要に対応。

エクセルソフトがAMD EPYC CPUベースのAMD Zen Software Studio...

エクセルソフトがAMD EPYC CPUベースのサーバー向けAMD Zen Software Studioのサポートサービスを開始。HPCクラスターシステムやデータセンター利用者向けに、アプリケーションのパフォーマンス最適化を支援。AOCC、AOCL、AMD uProf、AMD ZenDNNの4パッケージを含み、技術サポートやトレーニングも提供。AMD EPYCプロセッサの普及に伴う需要に対応。

エクサウィザーズと東北電力がAIサービス事業創出で業務提携、地域課題解決に向け新事業を企画・開発へ

エクサウィザーズと東北電力がAIサービス事業創出で業務提携、地域課題解決に向け新事業を企画・開発へ

エクサウィザーズと東北電力が、AIを活用した社会課題解決に向けて業務提携を開始。東北電力の事業アセットとエクサウィザーズのAI技術を組み合わせ、東北6県および新潟県の企業や団体が抱える人材不足などの課題解決に向けた新規事業を検討。エネルギー事業の新たな価値創出も目指す。

エクサウィザーズと東北電力がAIサービス事業創出で業務提携、地域課題解決に向け新事業を企画・開発へ

エクサウィザーズと東北電力が、AIを活用した社会課題解決に向けて業務提携を開始。東北電力の事業アセットとエクサウィザーズのAI技術を組み合わせ、東北6県および新潟県の企業や団体が抱える人材不足などの課題解決に向けた新規事業を検討。エネルギー事業の新たな価値創出も目指す。

アイロバがITトレンドEXPO 2024に出展、BLUE Sphereでクラウド型WAFサービスを紹介

アイロバがITトレンドEXPO 2024に出展、BLUE Sphereでクラウド型WAFサービ...

株式会社アイロバがクラウド型WAFサービス「BLUE Sphere」をITトレンドEXPO 2024 Summerに出展する。2024年9月18日から20日までオンラインで開催されるこの展示会で、Webサイトの多層防御やサイバーセキュリティ保険付帯などの特徴を持つBLUE Sphereを紹介。IT製品比較サイトITトレンドが主催する国内最大級のオンラインイベントでの出展となる。

アイロバがITトレンドEXPO 2024に出展、BLUE Sphereでクラウド型WAFサービ...

株式会社アイロバがクラウド型WAFサービス「BLUE Sphere」をITトレンドEXPO 2024 Summerに出展する。2024年9月18日から20日までオンラインで開催されるこの展示会で、Webサイトの多層防御やサイバーセキュリティ保険付帯などの特徴を持つBLUE Sphereを紹介。IT製品比較サイトITトレンドが主催する国内最大級のオンラインイベントでの出展となる。

SailPointがAI活用の新機能を発表、アプリケーションオンボーディングの自動化でセキュリティ強化

SailPointがAI活用の新機能を発表、アプリケーションオンボーディングの自動化でセキュリ...

SailPointは2024年8月27日、AIを活用した新機能「SailPoint AIアプリケーション オンボーディング」を発表した。この機能はアプリケーションの自動検出、AIによるコネクタ選択、アイデンティティとアカウントのマッピング自動化を実現し、オンボーディング時間を最大70%短縮する。企業のアイデンティティセキュリティ強化に貢献する画期的な機能として注目される。

SailPointがAI活用の新機能を発表、アプリケーションオンボーディングの自動化でセキュリ...

SailPointは2024年8月27日、AIを活用した新機能「SailPoint AIアプリケーション オンボーディング」を発表した。この機能はアプリケーションの自動検出、AIによるコネクタ選択、アイデンティティとアカウントのマッピング自動化を実現し、オンボーディング時間を最大70%短縮する。企業のアイデンティティセキュリティ強化に貢献する画期的な機能として注目される。

RYDEと熊本市が連携し「まちなかフリーパス」を販売開始、二次交通のDX推進と中心市街地活性化に期待

RYDEと熊本市が連携し「まちなかフリーパス」を販売開始、二次交通のDX推進と中心市街地活性化に期待

RYDE株式会社が熊本市と連携し、2024年9月7日より「まちなかフリーパス」の販売を開始する。このパスは土日祝日に熊本市中心部の路線バスが300円で乗り放題となるサービスだ。二次交通のDX推進を目指すRYDEの取り組みは、公共交通の利便性向上と地域活性化に貢献することが期待される。

RYDEと熊本市が連携し「まちなかフリーパス」を販売開始、二次交通のDX推進と中心市街地活性化に期待

RYDE株式会社が熊本市と連携し、2024年9月7日より「まちなかフリーパス」の販売を開始する。このパスは土日祝日に熊本市中心部の路線バスが300円で乗り放題となるサービスだ。二次交通のDX推進を目指すRYDEの取り組みは、公共交通の利便性向上と地域活性化に貢献することが期待される。

NVIDIAがNIM Agent Blueprintを発表、企業の独自AI構築を支援しAI活用を加速

NVIDIAがNIM Agent Blueprintを発表、企業の独自AI構築を支援しAI活用を加速

NVIDIAは企業向けAI構築支援ソフトウェアNIM Agent Blueprintを発表した。事前トレーニング済みでカスタマイズ可能なAIワークフローのカタログを提供し、企業開発者による生成AIアプリケーションの構築・展開を支援する。カスタマーサービス、創薬、企業向けRAGなど多様なユースケースに対応し、NVIDIAのAI技術を活用したソリューションを提供する。

NVIDIAがNIM Agent Blueprintを発表、企業の独自AI構築を支援しAI活用を加速

NVIDIAは企業向けAI構築支援ソフトウェアNIM Agent Blueprintを発表した。事前トレーニング済みでカスタマイズ可能なAIワークフローのカタログを提供し、企業開発者による生成AIアプリケーションの構築・展開を支援する。カスタマーサービス、創薬、企業向けRAGなど多様なユースケースに対応し、NVIDIAのAI技術を活用したソリューションを提供する。

NECがVersaProシリーズ新商品を発表、AI活用促進とメンテナンス性向上で業務効率化を支援

NECがVersaProシリーズ新商品を発表、AI活用促進とメンテナンス性向上で業務効率化を支援

NECは2024年8月28日、ビジネス・教育向けノートパソコン「VersaPro」シリーズの新商品を発表。Windows 11 ver24H2搭載でAI活用を促進し、インテル第13世代CPUによる基本性能強化とハードウェア・スキャン機能によるメンテナンス性向上を実現。Copilotキーの搭載やMicrosoft Office 2024の選択肢追加など、ユーザーの生産性向上を支援する機能が充実。

NECがVersaProシリーズ新商品を発表、AI活用促進とメンテナンス性向上で業務効率化を支援

NECは2024年8月28日、ビジネス・教育向けノートパソコン「VersaPro」シリーズの新商品を発表。Windows 11 ver24H2搭載でAI活用を促進し、インテル第13世代CPUによる基本性能強化とハードウェア・スキャン機能によるメンテナンス性向上を実現。Copilotキーの搭載やMicrosoft Office 2024の選択肢追加など、ユーザーの生産性向上を支援する機能が充実。

ASUSが包括的AIサーバーラインアップを発表、多様な産業のAI活用を促進へ

ASUSが包括的AIサーバーラインアップを発表、多様な産業のAI活用を促進へ

ASUS JAPAN株式会社が2024年8月28日、エントリーレベルから大規模スーパーコンピューティングまでカバーする包括的なAIサーバーラインアップを発表。NVIDIA GB200 NVL72搭載のESC AI PODや、8週間で導入可能なターンキーソリューションなど、多様なAIニーズに対応する製品を提供。AIを活用した新たなパラダイムの創出を目指す。

ASUSが包括的AIサーバーラインアップを発表、多様な産業のAI活用を促進へ

ASUS JAPAN株式会社が2024年8月28日、エントリーレベルから大規模スーパーコンピューティングまでカバーする包括的なAIサーバーラインアップを発表。NVIDIA GB200 NVL72搭載のESC AI PODや、8週間で導入可能なターンキーソリューションなど、多様なAIニーズに対応する製品を提供。AIを活用した新たなパラダイムの創出を目指す。

ASUS IoTが第14世代インテルCore搭載エッジAIコンピュータを発表、最大デュアル450W GPUに対応し高度なAI処理を実現

ASUS IoTが第14世代インテルCore搭載エッジAIコンピュータを発表、最大デュアル45...

ASUS IoTがエッジAIコンピューティング向けPEシリーズの新モデルを発表した。第14世代インテル Core i9プロセッサを搭載し、最大450WのデュアルGPUに対応。PE8000G、PE6000G、PE4000G、PE5101D、PE5100Dの各モデルが登場し、自動運転や画像認識など高度なAI処理をエッジで実現する。

ASUS IoTが第14世代インテルCore搭載エッジAIコンピュータを発表、最大デュアル45...

ASUS IoTがエッジAIコンピューティング向けPEシリーズの新モデルを発表した。第14世代インテル Core i9プロセッサを搭載し、最大450WのデュアルGPUに対応。PE8000G、PE6000G、PE4000G、PE5101D、PE5100Dの各モデルが登場し、自動運転や画像認識など高度なAI処理をエッジで実現する。

ユニ・チャームが生理管理アプリ「ソフィBe」に妊活モードを追加、不妊症看護認定看護師が監修し妊活サポート機能を強化

ユニ・チャームが生理管理アプリ「ソフィBe」に妊活モードを追加、不妊症看護認定看護師が監修し妊...

ユニ・チャームが生理管理アプリ「ソフィBe」に妊活モードを追加。ファミワンの不妊症看護認定看護師が監修し、ホルモンと体調の関係や妊活サポート機能を搭載。生理日や排卵時期のパートナーとの共有機能も実装され、カップルでの妊活をサポート。AIチャットによる疑問解消や、ホルモングラフの可視化など、包括的な妊活支援を提供。

ユニ・チャームが生理管理アプリ「ソフィBe」に妊活モードを追加、不妊症看護認定看護師が監修し妊...

ユニ・チャームが生理管理アプリ「ソフィBe」に妊活モードを追加。ファミワンの不妊症看護認定看護師が監修し、ホルモンと体調の関係や妊活サポート機能を搭載。生理日や排卵時期のパートナーとの共有機能も実装され、カップルでの妊活をサポート。AIチャットによる疑問解消や、ホルモングラフの可視化など、包括的な妊活支援を提供。

【CVE-2024-7780】WordPressプラグインcontact form builderにSQLインジェクションの脆弱性、早急なアップデートが必要

【CVE-2024-7780】WordPressプラグインcontact form build...

bitappsが開発したWordPress用プラグイン「contact form builder」にSQLインジェクションの脆弱性が発見された。CVSSv3スコア7.2の重要度で、バージョン2.0.0から2.13.10未満が影響を受ける。情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。WordPressサイト管理者は使用中のバージョンを確認し、最新版への更新を検討すべきだ。

【CVE-2024-7780】WordPressプラグインcontact form build...

bitappsが開発したWordPress用プラグイン「contact form builder」にSQLインジェクションの脆弱性が発見された。CVSSv3スコア7.2の重要度で、バージョン2.0.0から2.13.10未満が影響を受ける。情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。WordPressサイト管理者は使用中のバージョンを確認し、最新版への更新を検討すべきだ。

【CVE-2024-8142】remsのdaily calories monitoring toolにXSS脆弱性、ユーザーデータのセキュリティに懸念

【CVE-2024-8142】remsのdaily calories monitoring t...

remsのdaily calories monitoring tool 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8142として識別されるこの脆弱性は、CVSS v3で5.4、CVSS v2で4.0の警告レベルと評価されている。攻撃条件の複雑さは低く、ユーザーの健康データが危険にさらされる可能性があるため、早急な対策が求められる。

【CVE-2024-8142】remsのdaily calories monitoring t...

remsのdaily calories monitoring tool 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8142として識別されるこの脆弱性は、CVSS v3で5.4、CVSS v2で4.0の警告レベルと評価されている。攻撃条件の複雑さは低く、ユーザーの健康データが危険にさらされる可能性があるため、早急な対策が求められる。

【CVE-2024-7782】WordPress用contact form builderにパストラバーサル脆弱性、情報改ざんやDoSのリスクが浮上

【CVE-2024-7782】WordPress用contact form builderにパ...

bitappsが開発したWordPress用プラグイン「contact form builder」にパストラバーサルの脆弱性が発見された。CVE-2024-7782として識別されるこの脆弱性は、バージョン2.0.0から2.13.5未満に影響し、CVSS基本値6.5の警告レベルに分類される。攻撃条件の複雑さが低く、情報改ざんやDoS状態を引き起こす可能性があるため、早急な対策が求められる。

【CVE-2024-7782】WordPress用contact form builderにパ...

bitappsが開発したWordPress用プラグイン「contact form builder」にパストラバーサルの脆弱性が発見された。CVE-2024-7782として識別されるこの脆弱性は、バージョン2.0.0から2.13.5未満に影響し、CVSS基本値6.5の警告レベルに分類される。攻撃条件の複雑さが低く、情報改ざんやDoS状態を引き起こす可能性があるため、早急な対策が求められる。

【CVE-2024-8172】remsのQR Code Attendance Systemにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに

【CVE-2024-8172】remsのQR Code Attendance Systemにク...

remsのQR Code Attendance System 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8172として識別されるこの脆弱性は、CVSS v3で深刻度基本値6.1(警告)と評価され、攻撃者による情報取得や改ざんのリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いとされている。適切な対策の実施が推奨される。

【CVE-2024-8172】remsのQR Code Attendance Systemにク...

remsのQR Code Attendance System 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8172として識別されるこの脆弱性は、CVSS v3で深刻度基本値6.1(警告)と評価され、攻撃者による情報取得や改ざんのリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いとされている。適切な対策の実施が推奨される。

【CVE-2024-6814】ネットギアのProSAFE NMSにSQLインジェクションの脆弱性、重大なセキュリティリスクに

【CVE-2024-6814】ネットギアのProSAFE NMSにSQLインジェクションの脆弱...

ネットギアのProSAFE Network Management System 1.7.0.34にSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重大な脆弱性で、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。ネットワーク経由での攻撃が可能で、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-6814】ネットギアのProSAFE NMSにSQLインジェクションの脆弱...

ネットギアのProSAFE Network Management System 1.7.0.34にSQLインジェクションの脆弱性が発見された。CVSSスコア8.8の重大な脆弱性で、情報漏洩やデータ改ざん、DoS攻撃のリスクがある。ネットワーク経由での攻撃が可能で、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-6975】catonetworksのWindows用cato clientに重大な脆弱性、情報漏洩やDoSのリスクあり

【CVE-2024-6975】catonetworksのWindows用cato client...

catonetworksのWindows用cato clientに信頼できない検索パスの脆弱性(CVE-2024-6975)が発見された。CVSSスコア8.8の重要度で、情報漏洩やDoS攻撃のリスクがある。影響を受けるバージョンはcato client 5.10.34未満。ユーザーは速やかにベンダーが提供する修正パッチを適用することが推奨される。

【CVE-2024-6975】catonetworksのWindows用cato client...

catonetworksのWindows用cato clientに信頼できない検索パスの脆弱性(CVE-2024-6975)が発見された。CVSSスコア8.8の重要度で、情報漏洩やDoS攻撃のリスクがある。影響を受けるバージョンはcato client 5.10.34未満。ユーザーは速やかにベンダーが提供する修正パッチを適用することが推奨される。

HOT TOPICS

新着順
ITニュース
イベント・セミナー
カテゴリ別
Japanticketが叙々苑と連携し訪日外国人向け高級焼肉体験ツアーを販売開始、夜景と和服体験を組み合わせた贅沢な日本文化体験を提供
  • XEXEQ編集部
  • XEXEQ編集部
ハートビーツがAWS Level 1 MSSP コンピテンシーを取得、国内2社目のセキュリティ専門パートナーに認定
  • XEXEQ編集部
  • XEXEQ編集部
RelicがAI活用の次世代IT運用サービスAIOps Navigatorを発表、スタートアップの急成長をインフラから支援へ
  • XEXEQ編集部
  • XEXEQ編集部
ノマドデスクが両面N55ネオジム磁石搭載のスマホリングスタンドNOMAD STAND GEAR EDGEを発売、フリーハンズでのiPhone活用を実現
  • XEXEQ編集部
  • XEXEQ編集部
キヤノンMJがマイクロX線CT顕微鏡ApexXCT-150を日産アークに導入、大型サンプルの高精細観察を実現
  • XEXEQ編集部
  • XEXEQ編集部
TESSグループが高圧ガス工業甲賀工場向けにオンサイトPPAによる再生可能エネルギー供給を開始、年間192t-CO₂の削減効果を見込む
  • XEXEQ編集部
  • XEXEQ編集部
Inbound X社がインバウンド事業者向けマッチングサイトYummy Xをリリース、予約管理の効率化を実現
  • XEXEQ編集部
  • XEXEQ編集部
メディアレーダーがDOOHセミナーを開催、ギャプライズがEskimi DOOHの活用法を解説予定
  • XEXEQ編集部
  • XEXEQ編集部
近代科学社が『つながるコンピュータリテラシー』を発行、情報Iの学習から実践的スキルの習得までをカバー
  • XEXEQ編集部
  • XEXEQ編集部
TBMと清水建設が建設現場の廃プラスチックをカラーコーンに再製品化し資源循環を促進
  • XEXEQ編集部
  • XEXEQ編集部
大阪ガスが生成AIでカーボンクレジットを評価、Sylvera社と丸紅と提携し品質評価の効率化を実現
  • XEXEQ編集部
  • XEXEQ編集部
ハコベルが加工食品物流の持続可能化ウェビナーを開催、元キユーピー上席執行役員藤田氏が物流危機への対応策を語る
  • XEXEQ編集部
  • XEXEQ編集部
ポラスハウジング協同組合から3名が技能五輪全国大会建築大工職種で敢闘賞を受賞、若手技能者の育成成果が表れる
  • XEXEQ編集部
  • XEXEQ編集部
出光がDrive Onにapollostationメンバーズプログラムを導入、業界初のランク制サービスで顧客満足度向上へ
  • XEXEQ編集部
  • XEXEQ編集部
MAPがAIによるスカウト業務自動化ツール「スカウタブル」を提供開始、採用担当者の業務効率化に貢献
  • XEXEQ編集部
  • XEXEQ編集部
紀尾井町戦略研究所がフリーランスサミット2024で生成AIと著作権を考えるクリエイター交流会を開催へ、専門家らが著作権保護を議論
  • XEXEQ編集部
  • XEXEQ編集部
株式会社メテオがMedical*Online Videoに新規コンテンツを追加、医療教育コンテンツの充実化が進展
  • XEXEQ編集部
  • XEXEQ編集部
福岡発の不動産DXスタートアップLive Searchがシリーズ B調達で累計7億円超を達成し全国展開へ加速
  • XEXEQ編集部
  • XEXEQ編集部
ナレッジセンスのChatSenseが音声文字起こし機能を追加、会議の議事録作成が10分の1以上に短縮
  • XEXEQ編集部
  • XEXEQ編集部
ウェルモが音声テキスト化AI「ミルモレコーダー」を正式リリース、介護記録業務の効率化に貢献
  • XEXEQ編集部
  • XEXEQ編集部
レノボがAIポートフォリオを拡充、Lenovo AI NowとNeptune水冷技術で革新的なソリューションを提供
  • XEXEQ編集部
  • XEXEQ編集部
テクマトリックス社がAPIの品質担保セミナーを開催、GrandaiderのCEOを招き3つのアプローチを解説へ
  • XEXEQ編集部
  • XEXEQ編集部
パナソニックISがSalesforceのデータ連携手法に関するウェビナーを開催、システム間連携の効率化を促進
  • XEXEQ編集部
  • XEXEQ編集部
リチャージWiFiが新ブランド「リチャージSIM」でカシムラとコラボ、契約不要の365日使えるモバイルルーターを展開
  • XEXEQ編集部
  • XEXEQ編集部
MQueがNEDOの技術研究開発事業に採択、熱流体解析とAIでヒートポンプ開発の効率化を実現へ
  • XEXEQ編集部
  • XEXEQ編集部
KELがSentinelOneのマネージドセキュリティサービスを開始、24時間365日の監視体制で情報資産を保護
  • XEXEQ編集部
  • XEXEQ編集部
豊和銀行とコープおおいた、NEXYZが脱炭素で独自連携を開始、省エネ設備導入で環境基金への拠出を実現
  • XEXEQ編集部
  • XEXEQ編集部
クラウドワークスM&A担当執行役員がアスティーダエグゼクティブサロン2024に登壇、働き方改革とM&A戦略を議論
  • XEXEQ編集部
  • XEXEQ編集部
一般社団法人全日本サッセン協会がSASSENとCyber KASSENの北海道初開催を実施、地域の親子が90分間の体験会で熱戦
  • XEXEQ編集部
  • XEXEQ編集部
株式会社100がHubSpot活用の新AIサービスを開始、お問い合わせ管理の効率化とスパム排除を実現
  • XEXEQ編集部
  • XEXEQ編集部
すべての最新情報を見る
ITニュースの最新情報を見る
イベント・セミナーの最新情報を見る

#AI

#SEO

#SNS

#広告

#デザイン

#コンピュータ

#セキュリティ

#プログラミング

#ビジネススキル

#マーケティング

#経営

#経済

#資格

#職業

#職種

#心理学

#ブロックチェーン

#IoT

#インターネット

#VR

#AR

#MR

#ソフトウェア

#ハードウェア

#ゲーム

#DX