Tech Insights

【CVE-2024-7763】Progress Software WhatsUp Goldに重大な認証の脆弱性、情報漏洩のリスクに警鐘

【CVE-2024-7763】Progress Software WhatsUp Goldに重...

Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、CVSSスコア7.5の重大な認証の脆弱性が発見された。WhatsUp Gold 24.0未満のバージョンが影響を受け、攻撃者による情報漏洩のリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも不要であることから、早急なバージョンアップデートによる対策が推奨される。

【CVE-2024-7763】Progress Software WhatsUp Goldに重...

Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、CVSSスコア7.5の重大な認証の脆弱性が発見された。WhatsUp Gold 24.0未満のバージョンが影響を受け、攻撃者による情報漏洩のリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも不要であることから、早急なバージョンアップデートによる対策が推奨される。

【CVE-2024-10427】pet shop management systemにSQLインジェクションの脆弱性、情報漏洩のリスクで緊急対応が必要に

【CVE-2024-10427】pet shop management systemにSQLイ...

codezipsのpet shop management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルで、特別な権限や認証なしで攻撃が可能な状態となっている。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急な対策が必要とされている。特にデータベースへの不正アクセスによる情報漏洩の可能性が高く、システム管理者は至急セキュリティパッチの適用を検討すべき状況だ。

【CVE-2024-10427】pet shop management systemにSQLイ...

codezipsのpet shop management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3での深刻度は9.8と緊急レベルで、特別な権限や認証なしで攻撃が可能な状態となっている。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急な対策が必要とされている。特にデータベースへの不正アクセスによる情報漏洩の可能性が高く、システム管理者は至急セキュリティパッチの適用を検討すべき状況だ。

【CVE-2024-10433】Projectworldsのチャットアプリにクロスサイトスクリプティング脆弱性が発見、情報漏洩のリスクに警鐘

【CVE-2024-10433】Projectworldsのチャットアプリにクロスサイトスクリ...

Projectworldsが開発したsimple web-based chat application 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度は6.1で、攻撃には特権レベルは不要だが利用者の関与が必要とされている。機密性と完全性への影響が指摘されており、情報の取得や改ざんのリスクが存在するため、早急な対策が求められている。

【CVE-2024-10433】Projectworldsのチャットアプリにクロスサイトスクリ...

Projectworldsが開発したsimple web-based chat application 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度は6.1で、攻撃には特権レベルは不要だが利用者の関与が必要とされている。機密性と完全性への影響が指摘されており、情報の取得や改ざんのリスクが存在するため、早急な対策が求められている。

【CVE-2020-36840】WordPress用Timetable and Event Schedule 2.3.9未満に認証の欠如の脆弱性、情報漏洩やサービス妨害のリスクに

【CVE-2020-36840】WordPress用Timetable and Event S...

MotoPress社のWordPress用プラグインTimetable and Event Scheduleに重大な脆弱性が発見された。この脆弱性はCVSS v3で9.8という緊急レベルの評価を受けており、特権レベルや利用者の関与なしで攻撃が可能とされる。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急なアップデートが推奨される。影響を受けるバージョンは2.3.9未満となっている。

【CVE-2020-36840】WordPress用Timetable and Event S...

MotoPress社のWordPress用プラグインTimetable and Event Scheduleに重大な脆弱性が発見された。この脆弱性はCVSS v3で9.8という緊急レベルの評価を受けており、特権レベルや利用者の関与なしで攻撃が可能とされる。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急なアップデートが推奨される。影響を受けるバージョンは2.3.9未満となっている。

【CVE-2024-10128】inner rep plus 2.01に暗号アルゴリズムの脆弱性、情報漏洩のリスクに警戒

【CVE-2024-10128】inner rep plus 2.01に暗号アルゴリズムの脆弱...

topdataのinner rep plus 2.01において暗号アルゴリズムの使用に関する脆弱性が発見された。CVE-2024-10128として識別されるこの脆弱性は、CWEタイプでは不完全または危険な暗号アルゴリズムの使用に分類される。CVSS v3での深刻度は4.9で警告レベルとされ、攻撃条件の複雑さは低く機密性への影響が高いため、早急な対策が必要とされている。

【CVE-2024-10128】inner rep plus 2.01に暗号アルゴリズムの脆弱...

topdataのinner rep plus 2.01において暗号アルゴリズムの使用に関する脆弱性が発見された。CVE-2024-10128として識別されるこの脆弱性は、CWEタイプでは不完全または危険な暗号アルゴリズムの使用に分類される。CVSS v3での深刻度は4.9で警告レベルとされ、攻撃条件の複雑さは低く機密性への影響が高いため、早急な対策が必要とされている。

【CVE-2022-4972】WPChillのDownload Monitor 4.7.51に認証の欠如による重大な脆弱性、情報漏洩のリスクが浮上

【CVE-2022-4972】WPChillのDownload Monitor 4.7.51に...

WPChillのWordPress用プラグインDownload Monitor 4.7.51およびそれ以前のバージョンに認証の欠如による脆弱性が発見された。CVSSスコア7.5の重要な脆弱性として分類され、攻撃条件の複雑さが低く特権レベルも不要なため、早急な対応が求められる。機密性への影響が高いことから、重要な情報が漏洩するリスクが存在する。

【CVE-2022-4972】WPChillのDownload Monitor 4.7.51に...

WPChillのWordPress用プラグインDownload Monitor 4.7.51およびそれ以前のバージョンに認証の欠如による脆弱性が発見された。CVSSスコア7.5の重要な脆弱性として分類され、攻撃条件の複雑さが低く特権レベルも不要なため、早急な対応が求められる。機密性への影響が高いことから、重要な情報が漏洩するリスクが存在する。

【CVE-2024-26272】Liferay Digital Experience PlatformとPortalに深刻な脆弱性、情報漏洩のリスクに早急な対応が必要

【CVE-2024-26272】Liferay Digital Experience Plat...

LiferayのDigital Experience PlatformおよびPortalにクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8と高い深刻度で、情報取得や改ざん、サービス妨害などのリスクがある。影響を受けるバージョンはDigital Experience Platform 7.3/7.4/2023およびLiferay Portal 7.3.2-7.3.7/7.4.0-7.4.3.108未満で、ベンダーから提供されるパッチでの対応が必要となっている。

【CVE-2024-26272】Liferay Digital Experience Plat...

LiferayのDigital Experience PlatformおよびPortalにクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8と高い深刻度で、情報取得や改ざん、サービス妨害などのリスクがある。影響を受けるバージョンはDigital Experience Platform 7.3/7.4/2023およびLiferay Portal 7.3.2-7.3.7/7.4.0-7.4.3.108未満で、ベンダーから提供されるパッチでの対応が必要となっている。

【CVE-2024-46538】pfSense 2.5.2でクロスサイトスクリプティングの脆弱性が発見、情報取得と改ざんのリスクに警戒

【CVE-2024-46538】pfSense 2.5.2でクロスサイトスクリプティングの脆弱...

Rubicon Communications社のpfSense 2.5.2にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃には高い特権レベルと利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、ベンダーは修正パッチを公開。早急な対策が推奨されている。

【CVE-2024-46538】pfSense 2.5.2でクロスサイトスクリプティングの脆弱...

Rubicon Communications社のpfSense 2.5.2にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃には高い特権レベルと利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、ベンダーは修正パッチを公開。早急な対策が推奨されている。

【CVE-2024-47063】cvatのcomputer vision annotation toolに脆弱性、クロスサイトスクリプティングの危険性が浮上

【CVE-2024-47063】cvatのcomputer vision annotation...

cvatのcomputer vision annotation tool 2.4.7以上2.19.0未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3で深刻度基本値6.1と評価され、攻撃条件の複雑さは低く特権レベルも不要とされている。機密性と完全性への影響は低いものの、情報の取得や改ざんのリスクが存在するため、ベンダーから公開されたパッチによる対策が必要となっている。

【CVE-2024-47063】cvatのcomputer vision annotation...

cvatのcomputer vision annotation tool 2.4.7以上2.19.0未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3で深刻度基本値6.1と評価され、攻撃条件の複雑さは低く特権レベルも不要とされている。機密性と完全性への影響は低いものの、情報の取得や改ざんのリスクが存在するため、ベンダーから公開されたパッチによる対策が必要となっている。

【CVE-2024-44137】macOSに情報漏洩の脆弱性、アップルがセキュリティアップデートを公開し対策を推奨

【CVE-2024-44137】macOSに情報漏洩の脆弱性、アップルがセキュリティアップデー...

アップルのmacOSにおいて、物理的なアクセスにより情報漏洩が発生する可能性のある脆弱性が発見された。CVSSスコア4.6の警告レベルで、macOS 13.7.1未満およびmacOS 14.0以上14.7.1未満が影響を受ける。攻撃には特権レベルや利用者の関与が不要であり、アップルは早急なセキュリティアップデートの適用を推奨している。

【CVE-2024-44137】macOSに情報漏洩の脆弱性、アップルがセキュリティアップデー...

アップルのmacOSにおいて、物理的なアクセスにより情報漏洩が発生する可能性のある脆弱性が発見された。CVSSスコア4.6の警告レベルで、macOS 13.7.1未満およびmacOS 14.0以上14.7.1未満が影響を受ける。攻撃には特権レベルや利用者の関与が不要であり、アップルは早急なセキュリティアップデートの適用を推奨している。

【CVE-2024-21284】Oracle Banking Liquidity Managementに重大な脆弱性、情報漏洩とDoS攻撃のリスクに警戒

【CVE-2024-21284】Oracle Banking Liquidity Manage...

オラクルはOracle Banking Liquidity Management 14.5.0.12.0における重要な脆弱性情報を公開した。CVSSスコア7.1と評価された本脆弱性では、情報漏洩や改ざん、サービス運用妨害などのリスクが存在する。攻撃条件は複雑だが特権レベルが低く、機密性・完全性・可用性への影響が高いため注意が必要だ。Critical Patch Updateによる対策が提供されており、速やかな適用が推奨される。

【CVE-2024-21284】Oracle Banking Liquidity Manage...

オラクルはOracle Banking Liquidity Management 14.5.0.12.0における重要な脆弱性情報を公開した。CVSSスコア7.1と評価された本脆弱性では、情報漏洩や改ざん、サービス運用妨害などのリスクが存在する。攻撃条件は複雑だが特権レベルが低く、機密性・完全性・可用性への影響が高いため注意が必要だ。Critical Patch Updateによる対策が提供されており、速やかな適用が推奨される。

キヤノンが有線無線両対応のドキュメントスキャナDR-S350NWを発表、ネットワークスキャン機能の標準搭載でオフィスのペーパーレス化を促進

キヤノンが有線無線両対応のドキュメントスキャナDR-S350NWを発表、ネットワークスキャン機...

キヤノンは11月上旬に有線LAN/無線LANでのネットワークスキャンに対応した新型ドキュメントスキャナ「imageFORMULA DR-S350NW」を115,000円で発売する。4.3インチの液晶タッチパネルを搭載し、PCを介さずに本体操作でスキャンが可能。専用サーバーソフトとの連携でジョブ管理やユーザー認証機能を拡張でき、200dpiではカラー・白黒ともに片面50枚/分の高速スキャンを実現している。

キヤノンが有線無線両対応のドキュメントスキャナDR-S350NWを発表、ネットワークスキャン機...

キヤノンは11月上旬に有線LAN/無線LANでのネットワークスキャンに対応した新型ドキュメントスキャナ「imageFORMULA DR-S350NW」を115,000円で発売する。4.3インチの液晶タッチパネルを搭載し、PCを介さずに本体操作でスキャンが可能。専用サーバーソフトとの連携でジョブ管理やユーザー認証機能を拡張でき、200dpiではカラー・白黒ともに片面50枚/分の高速スキャンを実現している。

任天堂が実在メールアドレスを装った不審メールを確認、フィッシング対策を呼びかけ

任天堂が実在メールアドレスを装った不審メールを確認、フィッシング対策を呼びかけ

任天堂は2024年10月29日、no-reply@accounts.nintendo.comなどの実在する同社メールアドレスを装い、無関係の企業やサービスを案内する不審なメールが確認されたと発表。フィッシング詐欺の可能性があるとして、メール内リンクを開かないよう注意喚起を行った。パスワード変更やパスキー設定、二段階認証の導入も推奨している。

任天堂が実在メールアドレスを装った不審メールを確認、フィッシング対策を呼びかけ

任天堂は2024年10月29日、no-reply@accounts.nintendo.comなどの実在する同社メールアドレスを装い、無関係の企業やサービスを案内する不審なメールが確認されたと発表。フィッシング詐欺の可能性があるとして、メール内リンクを開かないよう注意喚起を行った。パスワード変更やパスキー設定、二段階認証の導入も推奨している。

スペースマーケットのSpacepadが16自治体に導入拡大、公共施設予約のDX化で住民サービスが向上

スペースマーケットのSpacepadが16自治体に導入拡大、公共施設予約のDX化で住民サービスが向上

株式会社スペースマーケットが提供する公共施設予約管理システムSpacepadが、正式リリースから1年2ヶ月で全国16自治体に導入された。宮城県柴田町など6自治体で新規導入が決定し、スマートロック連携機能やマイナンバーカード連携機能により24時間365日のオンライン予約を実現。キャッシュレス決済の導入も進め、住民サービスの向上と自治体DXの推進に貢献している。

スペースマーケットのSpacepadが16自治体に導入拡大、公共施設予約のDX化で住民サービスが向上

株式会社スペースマーケットが提供する公共施設予約管理システムSpacepadが、正式リリースから1年2ヶ月で全国16自治体に導入された。宮城県柴田町など6自治体で新規導入が決定し、スマートロック連携機能やマイナンバーカード連携機能により24時間365日のオンライン予約を実現。キャッシュレス決済の導入も進め、住民サービスの向上と自治体DXの推進に貢献している。

REDMAGICが業界初の冷却システムを搭載したゲーミングタブレットNovaを発表、11月6日より日本での先行予約開始へ

REDMAGICが業界初の冷却システムを搭載したゲーミングタブレットNovaを発表、11月6日...

Nubia社傘下のREDMAGICが新型ゲーミングタブレット「REDMAGIC Nova」を発表した。Snapdragon 8 Gen 3リーディングバージョンと独自開発のPAD ICE 2.0冷却システムを搭載し、10,100mAhの大容量バッテリーや4基のスピーカー、4Dバイブレーション機能など充実の機能を備える。11月6日より日本での先行予約を開始し、12GB+256GBモデルが86,800円から、16GB+512GBモデルが116,800円からの販売となる。

REDMAGICが業界初の冷却システムを搭載したゲーミングタブレットNovaを発表、11月6日...

Nubia社傘下のREDMAGICが新型ゲーミングタブレット「REDMAGIC Nova」を発表した。Snapdragon 8 Gen 3リーディングバージョンと独自開発のPAD ICE 2.0冷却システムを搭載し、10,100mAhの大容量バッテリーや4基のスピーカー、4Dバイブレーション機能など充実の機能を備える。11月6日より日本での先行予約を開始し、12GB+256GBモデルが86,800円から、16GB+512GBモデルが116,800円からの販売となる。

TOPPANが自治体向けメタバースサービスメタパ for自治体を発表、住民サービスの利便性向上と行政事務の効率化を実現

TOPPANが自治体向けメタバースサービスメタパ for自治体を発表、住民サービスの利便性向上...

TOPPANが2024年11月5日より自治体向けメタバースサービス「メタパ for自治体」の提供を開始する。管理画面からのコンテンツ更新、24時間対応のAI窓口、ユーザーのコミュニケーションログ取得などの機能を実装し、自治体のDX推進と住民サービスの向上を支援する。第一弾として名古屋市のひきこもり支援メタバース空間に採用された。

TOPPANが自治体向けメタバースサービスメタパ for自治体を発表、住民サービスの利便性向上...

TOPPANが2024年11月5日より自治体向けメタバースサービス「メタパ for自治体」の提供を開始する。管理画面からのコンテンツ更新、24時間対応のAI窓口、ユーザーのコミュニケーションログ取得などの機能を実装し、自治体のDX推進と住民サービスの向上を支援する。第一弾として名古屋市のひきこもり支援メタバース空間に採用された。

Impervaが年末商戦期のAI駆動型サイバー攻撃増加を警告、小売業者のセキュリティ強化が急務に

Impervaが年末商戦期のAI駆動型サイバー攻撃増加を警告、小売業者のセキュリティ強化が急務に

Impervaの最新調査によると、小売サイトは1日あたり約57万件のAI駆動型攻撃を受けており、ビジネスロジックの悪用やDDoS攻撃が主流となっている。ChatGPTなどの生成AIツールを活用した攻撃の高度化により、年末商戦期における小売業者のセキュリティリスクが高まっている。包括的な防御戦略の構築が求められている。

Impervaが年末商戦期のAI駆動型サイバー攻撃増加を警告、小売業者のセキュリティ強化が急務に

Impervaの最新調査によると、小売サイトは1日あたり約57万件のAI駆動型攻撃を受けており、ビジネスロジックの悪用やDDoS攻撃が主流となっている。ChatGPTなどの生成AIツールを活用した攻撃の高度化により、年末商戦期における小売業者のセキュリティリスクが高まっている。包括的な防御戦略の構築が求められている。

内田洋行が荒川区でNEXT GIGAの教育ICT基盤を刷新、仮想デスクトップによる学習系と校務系の統合で業務効率化を実現

内田洋行が荒川区でNEXT GIGAの教育ICT基盤を刷新、仮想デスクトップによる学習系と校務...

内田洋行は東京都荒川区の教育ICT基盤を刷新し、GoogleWorkspace for Education PlusとMicrosoft 365 Education A5を仮想デスクトップで統合。児童生徒用Chromebook14,490台と教職員用1,197台を導入し、10G対応の高速ネットワークを実現。学習eポータル「L-Gate」との連携で効率的な端末管理も可能に。2024年9月から教職員の利用を開始し、2025年4月からは児童生徒も利用予定。

内田洋行が荒川区でNEXT GIGAの教育ICT基盤を刷新、仮想デスクトップによる学習系と校務...

内田洋行は東京都荒川区の教育ICT基盤を刷新し、GoogleWorkspace for Education PlusとMicrosoft 365 Education A5を仮想デスクトップで統合。児童生徒用Chromebook14,490台と教職員用1,197台を導入し、10G対応の高速ネットワークを実現。学習eポータル「L-Gate」との連携で効率的な端末管理も可能に。2024年9月から教職員の利用を開始し、2025年4月からは児童生徒も利用予定。

サイバートラスト デバイスIDが荒川区のNEXT GIGA教育ICT基盤に採用、多要素認証による強固なセキュリティを実現

サイバートラスト デバイスIDが荒川区のNEXT GIGA教育ICT基盤に採用、多要素認証によ...

サイバートラスト株式会社の端末認証サービス「サイバートラスト デバイスID」が、内田洋行が整備する東京都荒川区のGIGAスクール構想第2期の教育ICT環境に採用された。Chromebook端末からAzure Virtual Desktopを介して校務系システムにアクセスする際、電子証明書とID・パスワードによる多要素認証を実装し、文部科学省ガイドラインに準拠した強固なセキュリティを実現する。

サイバートラスト デバイスIDが荒川区のNEXT GIGA教育ICT基盤に採用、多要素認証によ...

サイバートラスト株式会社の端末認証サービス「サイバートラスト デバイスID」が、内田洋行が整備する東京都荒川区のGIGAスクール構想第2期の教育ICT環境に採用された。Chromebook端末からAzure Virtual Desktopを介して校務系システムにアクセスする際、電子証明書とID・パスワードによる多要素認証を実装し、文部科学省ガイドラインに準拠した強固なセキュリティを実現する。

コエルワが経済産業省未来の教室実証事業に採択、企業版ふるさと納税を活用した教育支援スキームの開発へ

コエルワが経済産業省未来の教室実証事業に採択、企業版ふるさと納税を活用した教育支援スキームの開発へ

株式会社コエルワが経済産業省の令和6年度学びと社会の在り方改革推進事業に採択され、企業版ふるさと納税を活用した小規模自治体向けの教育支援スキームの開発に着手。北海道内5つの市町村での実証を通じて、自治体の教育財源確保と企業の社会貢献を結びつける新たな仕組みの構築を目指す。パーソルワークスイッチコンサルティング等との連携により、効果的な支援体制の確立を図る。

コエルワが経済産業省未来の教室実証事業に採択、企業版ふるさと納税を活用した教育支援スキームの開発へ

株式会社コエルワが経済産業省の令和6年度学びと社会の在り方改革推進事業に採択され、企業版ふるさと納税を活用した小規模自治体向けの教育支援スキームの開発に着手。北海道内5つの市町村での実証を通じて、自治体の教育財源確保と企業の社会貢献を結びつける新たな仕組みの構築を目指す。パーソルワークスイッチコンサルティング等との連携により、効果的な支援体制の確立を図る。

住友電工情報システムが楽々ProcurementII Ver.10.1を発売、仕入先とのチャット機能搭載で業務効率化を実現

住友電工情報システムが楽々ProcurementII Ver.10.1を発売、仕入先とのチャッ...

住友電工情報システムは購買管理システム「楽々ProcurementII Ver.10.1」を2024年10月31日に発売する。新バージョンでは案件に紐づけたチャット機能を搭載し、バイヤー企業と仕入先企業の担当者間でメッセージやファイルをやり取り可能。予算管理機能や項目追加機能も強化され、購買業務の効率化を促進。2000年の発売以来500社以上の導入実績を持つ。

住友電工情報システムが楽々ProcurementII Ver.10.1を発売、仕入先とのチャッ...

住友電工情報システムは購買管理システム「楽々ProcurementII Ver.10.1」を2024年10月31日に発売する。新バージョンでは案件に紐づけたチャット機能を搭載し、バイヤー企業と仕入先企業の担当者間でメッセージやファイルをやり取り可能。予算管理機能や項目追加機能も強化され、購買業務の効率化を促進。2000年の発売以来500社以上の導入実績を持つ。

パナソニック ホームズが環境価値取引サービスを開始、ZEH戸建住宅オーナーの太陽光発電自家消費でCO2削減を促進

パナソニック ホームズが環境価値取引サービスを開始、ZEH戸建住宅オーナーの太陽光発電自家消費...

パナソニック ホームズが太陽光発電の自家消費を促進する環境価値取引サービスを2024年10月30日より開始。ZEH戸建住宅オーナーを対象に、AiSEG2で計測した自家消費電力によるCO2削減量をJ-クレジット制度を通じて認証し、協力特典としてAmazonギフトカードを還元。カーボンニュートラル実現と顧客満足度向上を目指す新たな取り組み。

パナソニック ホームズが環境価値取引サービスを開始、ZEH戸建住宅オーナーの太陽光発電自家消費...

パナソニック ホームズが太陽光発電の自家消費を促進する環境価値取引サービスを2024年10月30日より開始。ZEH戸建住宅オーナーを対象に、AiSEG2で計測した自家消費電力によるCO2削減量をJ-クレジット制度を通じて認証し、協力特典としてAmazonギフトカードを還元。カーボンニュートラル実現と顧客満足度向上を目指す新たな取り組み。

セイビーが整備士人材紹介事業に参入、有効求人倍率5.28倍の人手不足解消へ向け本格始動

セイビーが整備士人材紹介事業に参入、有効求人倍率5.28倍の人手不足解消へ向け本格始動

株式会社Seibiiが整備士人材紹介事業に正式参入を決定。全国47都道府県で約900名の整備士が稼働し、累計整備台数20万台を超える実績を持つ同社が、自動車整備業界の深刻な人手不足解消に向けて動き出す。有効求人倍率5.28倍という課題に対し、整備士のキャリア支援と技術継承を通じて業界全体の活性化を目指す。

セイビーが整備士人材紹介事業に参入、有効求人倍率5.28倍の人手不足解消へ向け本格始動

株式会社Seibiiが整備士人材紹介事業に正式参入を決定。全国47都道府県で約900名の整備士が稼働し、累計整備台数20万台を超える実績を持つ同社が、自動車整備業界の深刻な人手不足解消に向けて動き出す。有効求人倍率5.28倍という課題に対し、整備士のキャリア支援と技術継承を通じて業界全体の活性化を目指す。

TOPPANホールディングスがベルギーのSelinkoを買収、欧州ラグジュアリー市場向けIoTソリューション事業の拡大へ

TOPPANホールディングスがベルギーのSelinkoを買収、欧州ラグジュアリー市場向けIoT...

TOPPANホールディングスは、欧州のID認証プラットフォーム開発企業Selinkoの株式を100%取得し子会社化を完了した。SelinkoのNFCタグを用いた真贋判定技術とTOPPANグループのセキュリティ印刷技術を融合させ、欧州のラグジュアリー業界向けIoT・スマートパッケージ事業を強化する。2028年までに関連受注を含め50億円の売上を目指す。

TOPPANホールディングスがベルギーのSelinkoを買収、欧州ラグジュアリー市場向けIoT...

TOPPANホールディングスは、欧州のID認証プラットフォーム開発企業Selinkoの株式を100%取得し子会社化を完了した。SelinkoのNFCタグを用いた真贋判定技術とTOPPANグループのセキュリティ印刷技術を融合させ、欧州のラグジュアリー業界向けIoT・スマートパッケージ事業を強化する。2028年までに関連受注を含め50億円の売上を目指す。

LegalOn CloudがJIIMA認証を取得、電子帳簿保存法対応の契約書管理機能で法務DXを促進

LegalOn CloudがJIIMA認証を取得、電子帳簿保存法対応の契約書管理機能で法務DXを促進

LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」のコントラクトマネジメントが、JIIMA認証の電帳法スキャナ保存ソフト法的要件認証を取得。取引情報の検索機能やデータの履歴管理、PDFの品質チェック機能などを実装し、法令に準拠した契約書管理を実現。グローバルでの導入社数は6,000社を突破し、企業の法務DXをさらに推進する基盤として期待が高まる。

LegalOn CloudがJIIMA認証を取得、電子帳簿保存法対応の契約書管理機能で法務DXを促進

LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」のコントラクトマネジメントが、JIIMA認証の電帳法スキャナ保存ソフト法的要件認証を取得。取引情報の検索機能やデータの履歴管理、PDFの品質チェック機能などを実装し、法令に準拠した契約書管理を実現。グローバルでの導入社数は6,000社を突破し、企業の法務DXをさらに推進する基盤として期待が高まる。

HikvisionネットワークカメラがDDNS通信をHTTPS化、認証情報の保護を強化

HikvisionネットワークカメラがDDNS通信をHTTPS化、認証情報の保護を強化

Hangzhou Hikvision Digital Technology Co., Ltd.が複数のネットワークカメラモデルに対してセキュリティ機能強化を実施。DynDNSやNO-IPのDDNSサービス利用時の通信がHTTPSに変更され、認証情報の平文送信による漏洩リスクが軽減。DS-2CD1xxxG0など計12モデルが対象となり、最新ファームウェアへのアップデートで対策が可能となる。

HikvisionネットワークカメラがDDNS通信をHTTPS化、認証情報の保護を強化

Hangzhou Hikvision Digital Technology Co., Ltd.が複数のネットワークカメラモデルに対してセキュリティ機能強化を実施。DynDNSやNO-IPのDDNSサービス利用時の通信がHTTPSに変更され、認証情報の平文送信による漏洩リスクが軽減。DS-2CD1xxxG0など計12モデルが対象となり、最新ファームウェアへのアップデートで対策が可能となる。

Hikvision製ネットワークカメラのDDNS機能にセキュリティ強化、HTTPS接続で認証情報を保護

Hikvision製ネットワークカメラのDDNS機能にセキュリティ強化、HTTPS接続で認証情...

Hangzhou Hikvision Digital Technology Co., Ltd.は複数のネットワークカメラ製品のDDNS機能におけるセキュリティ強化アップデートを実施。従来のHTTP接続からHTTPS接続への変更により、認証情報の平文送信を防止し、中間者攻撃のリスクを大幅に軽減。対象製品のユーザーは最新のファームウェアへのアップデートが推奨される。

Hikvision製ネットワークカメラのDDNS機能にセキュリティ強化、HTTPS接続で認証情...

Hangzhou Hikvision Digital Technology Co., Ltd.は複数のネットワークカメラ製品のDDNS機能におけるセキュリティ強化アップデートを実施。従来のHTTP接続からHTTPS接続への変更により、認証情報の平文送信を防止し、中間者攻撃のリスクを大幅に軽減。対象製品のユーザーは最新のファームウェアへのアップデートが推奨される。

【CVE-2024-50486】WordPressのflutter api 1.0.5に認証欠如の脆弱性、情報漏洩やDoS攻撃のリスクが深刻化

【CVE-2024-50486】WordPressのflutter api 1.0.5に認証欠...

acnooのWordPress用flutter api 1.0.5およびそれ以前のバージョンに重要な認証欠如の脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃に特権や利用者関与が不要なため容易に実行可能。情報漏洩、改ざん、DoS攻撃のリスクがあり、機密性・完全性・可用性すべてに高い影響。CWE-288とCWE-306に分類され、早急な対策が必要とされている。

【CVE-2024-50486】WordPressのflutter api 1.0.5に認証欠...

acnooのWordPress用flutter api 1.0.5およびそれ以前のバージョンに重要な認証欠如の脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃に特権や利用者関与が不要なため容易に実行可能。情報漏洩、改ざん、DoS攻撃のリスクがあり、機密性・完全性・可用性すべてに高い影響。CWE-288とCWE-306に分類され、早急な対策が必要とされている。

【CVE-2024-50575】JetBrains YouTrackでクロスサイトスクリプティングの脆弱性が発見、情報セキュリティリスクへの対応が急務に

【CVE-2024-50575】JetBrains YouTrackでクロスサイトスクリプティ...

JetBrainsのYouTrackにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見され、【CVE-2024-50575】として識別された。YouTrack 2024.3.47707未満のバージョンで確認されたこの脆弱性は、CVSS v3基本値が6.1と評価され、攻撃条件の複雑さが低いことから、情報の取得や改ざんのリスクが指摘されている。ベンダーからのセキュリティパッチが公開され、早急な対応が求められている。

【CVE-2024-50575】JetBrains YouTrackでクロスサイトスクリプティ...

JetBrainsのYouTrackにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見され、【CVE-2024-50575】として識別された。YouTrack 2024.3.47707未満のバージョンで確認されたこの脆弱性は、CVSS v3基本値が6.1と評価され、攻撃条件の複雑さが低いことから、情報の取得や改ざんのリスクが指摘されている。ベンダーからのセキュリティパッチが公開され、早急な対応が求められている。

【CVE-2024-50579】JetBrains YouTrackにXSS脆弱性、情報漏洩と改ざんのリスクに早急な対応が必要

【CVE-2024-50579】JetBrains YouTrackにXSS脆弱性、情報漏洩と...

JetBrainsのプロジェクト管理ツールYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。影響を受けるバージョンはYouTrack 2024.3.47707未満で、CVSSv3による深刻度基本値は6.1と評価されている。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティパッチの適用が推奨される。機密性と完全性への影響が確認されており、情報漏洩と改ざんのリスクが存在する。

【CVE-2024-50579】JetBrains YouTrackにXSS脆弱性、情報漏洩と...

JetBrainsのプロジェクト管理ツールYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。影響を受けるバージョンはYouTrack 2024.3.47707未満で、CVSSv3による深刻度基本値は6.1と評価されている。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティパッチの適用が推奨される。機密性と完全性への影響が確認されており、情報漏洩と改ざんのリスクが存在する。