Tech Insights

株式会社L-marketingがL Message認定代理店に加盟、LINE公式アカウントの運...

2024年10月25日

株式会社L-marketingが2024年10月11日にLINE公式アカウント拡張ツール「L Message」の認定代理店として加盟を開始した。約2年半で100件以上のLINE構築・運用実績を持ち、自社SNSでは総フォロワー2万人以上を達成。LINE公式アカウントの設定から運用までをトータルでサポートし、企業の業務効率化や売上向上を支援する体制を整えている。

株式会社L-marketingがL Message認定代理店に加盟、LINE公式アカウントの運...

2024年10月25日

株式会社L-marketingが2024年10月11日にLINE公式アカウント拡張ツール「L Message」の認定代理店として加盟を開始した。約2年半で100件以上のLINE構築・運用実績を持ち、自社SNSでは総フォロワー2万人以上を達成。LINE公式アカウントの設定から運用までをトータルでサポートし、企業の業務効率化や売上向上を支援する体制を整えている。

ラピュタロボティクスがソーシャルインパクト採用プロジェクトを開始、群制御AI技術で物流自動化を推進

2024年10月25日

エン・ジャパンは、ラピュタロボティクス株式会社の大規模採用プロジェクトを2024年10月24日より開始した。セールスやマーケティング、プロジェクトマネージャーなど10職種以上を募集し、群制御AI技術を活用した物流自動化ソリューションの展開を加速する。自律走行搬送ロボットは日本でトップシェアを獲得しており、物流現場の効率化と自動化を実現している。

ラピュタロボティクスがソーシャルインパクト採用プロジェクトを開始、群制御AI技術で物流自動化を推進

2024年10月25日

エン・ジャパンは、ラピュタロボティクス株式会社の大規模採用プロジェクトを2024年10月24日より開始した。セールスやマーケティング、プロジェクトマネージャーなど10職種以上を募集し、群制御AI技術を活用した物流自動化ソリューションの展開を加速する。自律走行搬送ロボットは日本でトップシェアを獲得しており、物流現場の効率化と自動化を実現している。

GMOリサーチ＆AIがリサーチ業務へのAI活用を開始、年間23,820時間の業務効率化を実現へ

2024年10月25日

GMOリサーチ＆AI株式会社が2024年10月24日より、リサーチオペレーション業務にAI技術を本格導入。AIによるヒアリングシステムやチャットボットの活用で、商談から納品までの工程を自動化し、年間23,820時間の業務改善を見込む。アジア16の国と地域で約6,412万人の消費者パネルを活用し、リサーチ業界全体の生産性向上を目指す。

GMOリサーチ＆AIがリサーチ業務へのAI活用を開始、年間23,820時間の業務効率化を実現へ

2024年10月25日

GMOリサーチ＆AI株式会社が2024年10月24日より、リサーチオペレーション業務にAI技術を本格導入。AIによるヒアリングシステムやチャットボットの活用で、商談から納品までの工程を自動化し、年間23,820時間の業務改善を見込む。アジア16の国と地域で約6,412万人の消費者パネルを活用し、リサーチ業界全体の生産性向上を目指す。

ネグロス電工がSuperStream-NX Cloudを導入、経理業務の効率化とデータ管理の最...

2024年10月25日

キヤノンITソリューションズは、ネグロス電工が財務会計システムSuperStream-NX Cloudを導入し、システム間の柔軟なデータ連携と業務プロセスの改善を実現したことを発表した。AI-OCR機能による入力作業の自動化とシステム間連携により二重管理を削減し、特に償却資産申告では従来の半分以下の人員で効率的な対応が可能となっている。

ネグロス電工がSuperStream-NX Cloudを導入、経理業務の効率化とデータ管理の最...

2024年10月25日

キヤノンITソリューションズは、ネグロス電工が財務会計システムSuperStream-NX Cloudを導入し、システム間の柔軟なデータ連携と業務プロセスの改善を実現したことを発表した。AI-OCR機能による入力作業の自動化とシステム間連携により二重管理を削減し、特に償却資産申告では従来の半分以下の人員で効率的な対応が可能となっている。

スリーシェイクがDISとSecurifyのディストリビューター契約を締結、全国19,000社へ...

2024年10月25日

スリーシェイクは国内最大級のディストリビューターであるダイワボウ情報システムとSecurifyのディストリビューター契約を締結。IT資産の棚卸しと脆弱性診断を通じたリスク評価のサイクルを実現するSecurifyは、ASM、Webアプリケーション診断、SaaS診断、WordPress診断の4つの主要機能を提供。2024年11月28日にはオンラインセミナーを共催し、脆弱性診断の内製化施策を解説予定。

スリーシェイクがDISとSecurifyのディストリビューター契約を締結、全国19,000社へ...

2024年10月25日

スリーシェイクは国内最大級のディストリビューターであるダイワボウ情報システムとSecurifyのディストリビューター契約を締結。IT資産の棚卸しと脆弱性診断を通じたリスク評価のサイクルを実現するSecurifyは、ASM、Webアプリケーション診断、SaaS診断、WordPress診断の4つの主要機能を提供。2024年11月28日にはオンラインセミナーを共催し、脆弱性診断の内製化施策を解説予定。

戸田建設がグローバル・ブレイン9号ファンドへ投資、DXとGenerative AI分野での技術...

2024年10月25日

戸田建設は、グローバル・ブレイン株式会社が設立したGB9号ファンドへの投資契約を締結。DX/ディープテック/Generative AI領域を中心とするスタートアップ企業への投資を通じて、建設業界の技術革新を推進する。アジア・北米・欧州12拠点を持つグローバル・ブレインとの連携により、国内外の優れたスタートアップ企業やイノベーションに関する情報共有を強化していく方針だ。

戸田建設がグローバル・ブレイン9号ファンドへ投資、DXとGenerative AI分野での技術...

2024年10月25日

戸田建設は、グローバル・ブレイン株式会社が設立したGB9号ファンドへの投資契約を締結。DX/ディープテック/Generative AI領域を中心とするスタートアップ企業への投資を通じて、建設業界の技術革新を推進する。アジア・北米・欧州12拠点を持つグローバル・ブレインとの連携により、国内外の優れたスタートアップ企業やイノベーションに関する情報共有を強化していく方針だ。

obnizがSIRCのIoT角度センサとIoT電力センサに対応、工場のDX化促進に向けた新たな一歩

2024年10月25日

株式会社obnizの機器IoT化サービス「obniz Now」がSIRCの「IoT角度センサ」と「IoT電力センサ」に対応開始。既存のアナログメータを置き換えることなくIoT化を実現し、遠隔監視や異常検知の迅速化が可能に。IoTデータ転送サービス「obniz Pipeline」も同時に対応を開始し、工場DXの導入を強力に支援する。

obnizがSIRCのIoT角度センサとIoT電力センサに対応、工場のDX化促進に向けた新たな一歩

2024年10月25日

株式会社obnizの機器IoT化サービス「obniz Now」がSIRCの「IoT角度センサ」と「IoT電力センサ」に対応開始。既存のアナログメータを置き換えることなくIoT化を実現し、遠隔監視や異常検知の迅速化が可能に。IoTデータ転送サービス「obniz Pipeline」も同時に対応を開始し、工場DXの導入を強力に支援する。

W2がEC事業者向けAI活用PoCサービスを開始、ChatGPT・Claude・Geminiを...

2024年10月25日

W2株式会社は2024年10月24日、EC事業者向けに生成AIを活用した売上向上施策と運営効率化を実現するAI活用PoCサービスの提供を開始した。ChatGPT、Claude、Geminiを活用し、顧客対応の自動化やレポート作成の効率化など具体的なユースケースにおける技術的な実現可能性を検証する。システム設計やコスト面からROIを検証し、費用対効果の最適化を算出することで、EC事業者の業務効率化を推進する。

W2がEC事業者向けAI活用PoCサービスを開始、ChatGPT・Claude・Geminiを...

2024年10月25日

W2株式会社は2024年10月24日、EC事業者向けに生成AIを活用した売上向上施策と運営効率化を実現するAI活用PoCサービスの提供を開始した。ChatGPT、Claude、Geminiを活用し、顧客対応の自動化やレポート作成の効率化など具体的なユースケースにおける技術的な実現可能性を検証する。システム設計やコスト面からROIを検証し、費用対効果の最適化を算出することで、EC事業者の業務効率化を推進する。

PeopleXがエンプロイーサクセスHRプラットフォームをビットキーへ導入、スキル可視化による...

2024年10月25日

PeopleXは自社のエンプロイーサクセスHRプラットフォーム「PeopleWork」がビットキーの一部部門へ導入されたことを発表した。ビットキーは2024年より「Being経営」を掲げ、スキルの可視化と社員同士の相互学習を促進する環境整備を目指している。PeopleWorkは人のインフラと学びのインフラを提供し、業績貢献時間の短縮と育成業務の自動化を実現する。

PeopleXがエンプロイーサクセスHRプラットフォームをビットキーへ導入、スキル可視化による...

2024年10月25日

PeopleXは自社のエンプロイーサクセスHRプラットフォーム「PeopleWork」がビットキーの一部部門へ導入されたことを発表した。ビットキーは2024年より「Being経営」を掲げ、スキルの可視化と社員同士の相互学習を促進する環境整備を目指している。PeopleWorkは人のインフラと学びのインフラを提供し、業績貢献時間の短縮と育成業務の自動化を実現する。

GENDAがNational Entertainment Networkの全株式取得を完了、米...

2024年10月25日

GENDAは米国でミニロケ事業を展開するNational Entertainment Network, LLCを傘下に持つClaw Holdings, LLCの全持分を2024年11月1日に取得することを発表した。Kiddletonの432箇所と合わせて米国での拠点数は8,000箇所以上となり、日本式の小型プライズゲーム機と「Kawaii」デザインのプライズを活用した事業展開で、大きな成長が期待できる。

GENDAがNational Entertainment Networkの全株式取得を完了、米...

2024年10月25日

GENDAは米国でミニロケ事業を展開するNational Entertainment Network, LLCを傘下に持つClaw Holdings, LLCの全持分を2024年11月1日に取得することを発表した。Kiddletonの432箇所と合わせて米国での拠点数は8,000箇所以上となり、日本式の小型プライズゲーム機と「Kawaii」デザインのプライズを活用した事業展開で、大きな成長が期待できる。

codeless technologyとセゾンテクノロジーが新ソリューションを発表、Photo...

2024年10月25日

codeless technology株式会社と株式会社セゾンテクノロジーは、Photolize（新名称：そのままDX）とHULFT Squareを連携させた新ソリューションを発表した。既存の紙書類やエクセル書類をそのままの見た目でデータ化し、社内システムや外部システムと連携可能になる。現場担当者の学習コストを抑えながら、データの正確性と活用性を両立させた画期的なソリューションとなっている。

codeless technologyとセゾンテクノロジーが新ソリューションを発表、Photo...

2024年10月25日

codeless technology株式会社と株式会社セゾンテクノロジーは、Photolize（新名称：そのままDX）とHULFT Squareを連携させた新ソリューションを発表した。既存の紙書類やエクセル書類をそのままの見た目でデータ化し、社内システムや外部システムと連携可能になる。現場担当者の学習コストを抑えながら、データの正確性と活用性を両立させた画期的なソリューションとなっている。

エスペックが愛知県に次世代モビリティ・テストラボを開設、2025年2月からバッテリー・EV試験...

2024年10月25日

エスペック株式会社が愛知県常滑市に「あいちバッテリー安全認証センター」を新設し、豊田試験所の機能も拡張する。車載用バッテリーの大型化・高容量化に対応した安全性試験やEV・自動化モジュールの環境試験を提供し、次世代モビリティの技術革新を支援。2024年10月より予約受付を開始し、2025年2月からサービスを開始する予定だ。

エスペックが愛知県に次世代モビリティ・テストラボを開設、2025年2月からバッテリー・EV試験...

2024年10月25日

エスペック株式会社が愛知県常滑市に「あいちバッテリー安全認証センター」を新設し、豊田試験所の機能も拡張する。車載用バッテリーの大型化・高容量化に対応した安全性試験やEV・自動化モジュールの環境試験を提供し、次世代モビリティの技術革新を支援。2024年10月より予約受付を開始し、2025年2月からサービスを開始する予定だ。

カオピーズがCEATEC 2024に出展、AI・ブロックチェーン・DX技術でデジタル変革を加速

2024年10月25日

カオピーズは2024年10月15日から18日まで開催されたCEATEC 2024に出展し、AI技術、ブロックチェーン、DXを中心とした最先端技術を紹介した。画像認識やOCRなどの分野で豊富な実績を持つ同社は、各業界のニーズに対応する最適なソリューションを提案。企業のデジタル変革を支援する体制を整えている。

カオピーズがCEATEC 2024に出展、AI・ブロックチェーン・DX技術でデジタル変革を加速

2024年10月25日

カオピーズは2024年10月15日から18日まで開催されたCEATEC 2024に出展し、AI技術、ブロックチェーン、DXを中心とした最先端技術を紹介した。画像認識やOCRなどの分野で豊富な実績を持つ同社は、各業界のニーズに対応する最適なソリューションを提案。企業のデジタル変革を支援する体制を整えている。

福岡県がIT活用による女性活躍推進補助金を開始、業務デジタル化の設備投資を支援

2024年10月25日

福岡県IT活用による女性活躍推進補助金が2024年10月24日より公募開始。業務のデジタル化に係る設備投資を支援する補助金で、PCなどのハードウェアが対象となり補助額は最大200万円となっている。申請期限は2024年11月25日までで、株式会社ナビットによる申請サポートも実施されている。

福岡県がIT活用による女性活躍推進補助金を開始、業務デジタル化の設備投資を支援

2024年10月25日

福岡県IT活用による女性活躍推進補助金が2024年10月24日より公募開始。業務のデジタル化に係る設備投資を支援する補助金で、PCなどのハードウェアが対象となり補助額は最大200万円となっている。申請期限は2024年11月25日までで、株式会社ナビットによる申請サポートも実施されている。

クラウドハウス労務がトヨタ自動車の人事システムをクラウド化、85,000人規模のDX推進事例と...

2024年10月25日

株式会社Techouseは、トヨタ自動車の人事システムをクラウドハウス労務に移行する取り組みを、デジタル化・DX推進展で紹介する。長年運用されてきたスクラッチ開発システムを刷新し、85,000人規模の従業員を対象とした人事業務のDX化を実現。展示会では導入プロセスやシステムのデモンストレーション、業界別の導入事例などが公開される予定だ。

クラウドハウス労務がトヨタ自動車の人事システムをクラウド化、85,000人規模のDX推進事例と...

2024年10月25日

株式会社Techouseは、トヨタ自動車の人事システムをクラウドハウス労務に移行する取り組みを、デジタル化・DX推進展で紹介する。長年運用されてきたスクラッチ開発システムを刷新し、85,000人規模の従業員を対象とした人事業務のDX化を実現。展示会では導入プロセスやシステムのデモンストレーション、業界別の導入事例などが公開される予定だ。

STORES決済売上連携アプリがfreee会計とAPI連携を開始、キャッシュレス決済データの自...

2024年10月25日

フリー株式会社はSTORES株式会社が提供するSTORES決済売上連携アプリとfreee会計のAPI連携を開始した。キャッシュレス決済の売上データや決済手数料をfreee会計に自動で取り込むことが可能になり、会計業務の効率化を実現。POSレジSTORES レジとの併用時にはSTORES連携アプリと組み合わせることで、現金売上からキャッシュレス決済まで包括的なデータ連携を実現する。

STORES決済売上連携アプリがfreee会計とAPI連携を開始、キャッシュレス決済データの自...

2024年10月25日

フリー株式会社はSTORES株式会社が提供するSTORES決済売上連携アプリとfreee会計のAPI連携を開始した。キャッシュレス決済の売上データや決済手数料をfreee会計に自動で取り込むことが可能になり、会計業務の効率化を実現。POSレジSTORES レジとの併用時にはSTORES連携アプリと組み合わせることで、現金売上からキャッシュレス決済まで包括的なデータ連携を実現する。

invoxがAI OCRのデータ化処理時間を10秒前後に短縮、経理業務の効率化が大幅に向上

2024年10月25日

株式会社invoxは「invox受取請求書」と「invox電子帳簿保存」のAI OCRによるデータ化時間を、従来の数分から10秒前後に短縮する機能改善を実施した。99.9%の精度を維持しながら処理速度を大幅に向上させ、請求書の受取から入力、支払、計上業務までの一連の流れをよりスムーズに実行することが可能になった。

invoxがAI OCRのデータ化処理時間を10秒前後に短縮、経理業務の効率化が大幅に向上

2024年10月25日

株式会社invoxは「invox受取請求書」と「invox電子帳簿保存」のAI OCRによるデータ化時間を、従来の数分から10秒前後に短縮する機能改善を実施した。99.9%の精度を維持しながら処理速度を大幅に向上させ、請求書の受取から入力、支払、計上業務までの一連の流れをよりスムーズに実行することが可能になった。

TENHOが営業職向け生成AIウェビナーを開催、Difyツールを活用した効率化手法を解説

2024年10月25日

株式会社TENHOは2024年10月31日に無料ウェビナー「【営業職向け】生成AIを活用した営業効率化とハンズオン」を開催する。デジタルシティ株式会社との共催で実施され、営業現場における生成AIの活用方法から営業特化型Difyツールのハンズオンまでを解説。参加者はアンケート回答後に営業特化Difyデータを入手可能だ。

TENHOが営業職向け生成AIウェビナーを開催、Difyツールを活用した効率化手法を解説

2024年10月25日

株式会社TENHOは2024年10月31日に無料ウェビナー「【営業職向け】生成AIを活用した営業効率化とハンズオン」を開催する。デジタルシティ株式会社との共催で実施され、営業現場における生成AIの活用方法から営業特化型Difyツールのハンズオンまでを解説。参加者はアンケート回答後に営業特化Difyデータを入手可能だ。

ロゴラボ代表が知的財産セミナーで登壇、ブランド許諾管理SaaSの活用事例とノウハウを紹介予定

2024年10月25日

株式会社ロゴラボは国内初のブランド許諾管理SaaS「ロゴラボ」の事業内容を紹介するため、2024年10月30日開催の「スタートアップ知財セミナー＆ピッチ」に登壇することを発表した。セミナーではブランドデータの一元管理や承認ワークフローの自動化による業務効率化とコーポレートガバナンスの整備について解説する。ヤマダホールディングスなど大手企業での導入事例も紹介予定だ。

ロゴラボ代表が知的財産セミナーで登壇、ブランド許諾管理SaaSの活用事例とノウハウを紹介予定

2024年10月25日

株式会社ロゴラボは国内初のブランド許諾管理SaaS「ロゴラボ」の事業内容を紹介するため、2024年10月30日開催の「スタートアップ知財セミナー＆ピッチ」に登壇することを発表した。セミナーではブランドデータの一元管理や承認ワークフローの自動化による業務効率化とコーポレートガバナンスの整備について解説する。ヤマダホールディングスなど大手企業での導入事例も紹介予定だ。

アクティオが無人レンタカーサービスアクスポを函館に展開、建設業界の人手不足解消と業務効率化を実現

2024年10月25日

株式会社アクティオは建設車両の無人レンタルサービス「アクスポ」を函館営業所に新規開設した。24時間365日いつでも利用可能な無人システムを導入し、会員カードやQRコードによる自動化で業務効率化を実現。早朝作業時の前日レンタルが不要になるなど、建設業界における人手不足や長時間労働の課題解決に貢献する。今後は全国展開と建設車両以外への拡大も計画している。

アクティオが無人レンタカーサービスアクスポを函館に展開、建設業界の人手不足解消と業務効率化を実現

2024年10月25日

株式会社アクティオは建設車両の無人レンタルサービス「アクスポ」を函館営業所に新規開設した。24時間365日いつでも利用可能な無人システムを導入し、会員カードやQRコードによる自動化で業務効率化を実現。早朝作業時の前日レンタルが不要になるなど、建設業界における人手不足や長時間労働の課題解決に貢献する。今後は全国展開と建設車両以外への拡大も計画している。

LiquidがLIQUID eKYCにおいて生成AIを活用したディープフェイク対策機能を導入、...

2024年10月25日

株式会社Liquidは、オンライン本人確認サービス「LIQUID eKYC」において、生成AIを活用したディープフェイク対策を強化する新機能を発表した。5,000万件以上の本人確認実績に基づく画像認識技術と生成AI技術を組み合わせることで、アナログからデジタルまで多様化する不正手口に対応。導入企業への無償提供により、オンライン本人確認の安全性向上に貢献する。

LiquidがLIQUID eKYCにおいて生成AIを活用したディープフェイク対策機能を導入、...

2024年10月25日

株式会社Liquidは、オンライン本人確認サービス「LIQUID eKYC」において、生成AIを活用したディープフェイク対策を強化する新機能を発表した。5,000万件以上の本人確認実績に基づく画像認識技術と生成AI技術を組み合わせることで、アナログからデジタルまで多様化する不正手口に対応。導入企業への無償提供により、オンライン本人確認の安全性向上に貢献する。

【CVE-2024-43488】Visual Studio CodeのArduino拡張機能に...

2024年10月25日

MicrosoftはVisual Studio CodeのArduino拡張機能において、認証されていない攻撃者によってリモートでコードを実行される可能性のある重大な脆弱性を公開した。CVE-2024-43488として識別されるこの脆弱性は、CVSSスコア9.8と評価される緊急性の高いものであり、攻撃に特権や利用者の関与が不要なため、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-43488】Visual Studio CodeのArduino拡張機能に...

2024年10月25日

MicrosoftはVisual Studio CodeのArduino拡張機能において、認証されていない攻撃者によってリモートでコードを実行される可能性のある重大な脆弱性を公開した。CVE-2024-43488として識別されるこの脆弱性は、CVSSスコア9.8と評価される緊急性の高いものであり、攻撃に特権や利用者の関与が不要なため、早急なセキュリティパッチの適用が推奨されている。

【CVE-2024-10078】wp easy post types 1.4.4に認証欠如の脆...

2024年10月25日

New SignatureのWordPress用プラグインwp easy post types 1.4.4およびそれ以前のバージョンに認証の欠如に関する脆弱性が発見された。CVE-2024-10078として識別されたこの脆弱性は、CVSS v3基本値で5.4の警告レベルとされ、攻撃条件の複雑さが低く特権レベルも低いため、情報の取得や改ざんのリスクが指摘されている。

【CVE-2024-10078】wp easy post types 1.4.4に認証欠如の脆...

2024年10月25日

New SignatureのWordPress用プラグインwp easy post types 1.4.4およびそれ以前のバージョンに認証の欠如に関する脆弱性が発見された。CVE-2024-10078として識別されたこの脆弱性は、CVSS v3基本値で5.4の警告レベルとされ、攻撃条件の複雑さが低く特権レベルも低いため、情報の取得や改ざんのリスクが指摘されている。

【CVE-2024-7890】Windows用Citrix Workspaceに深刻な脆弱性、...

2024年10月25日

シトリックス・システムズのWindows用Citrix Workspaceに重大な脆弱性が発見された。CVSSスコア7.3と評価される本脆弱性は、不適切な権限管理に起因し、情報漏洩やシステム改ざん、DoS攻撃のリスクが存在する。影響を受けるバージョンはCitrix Workspace 2203.1未満から2405未満まで広範囲に及び、早急な対応が求められている。

【CVE-2024-7890】Windows用Citrix Workspaceに深刻な脆弱性、...

2024年10月25日

シトリックス・システムズのWindows用Citrix Workspaceに重大な脆弱性が発見された。CVSSスコア7.3と評価される本脆弱性は、不適切な権限管理に起因し、情報漏洩やシステム改ざん、DoS攻撃のリスクが存在する。影響を受けるバージョンはCitrix Workspace 2203.1未満から2405未満まで広範囲に及び、早急な対応が求められている。

【CVE-2024-7889】Windows用Citrix Workspaceに深刻な脆弱性、...

2024年10月25日

シトリックス・システムズがWindows用Citrix Workspaceの脆弱性情報を公開した。CVSSによる深刻度基本値は7.3と高く、Citrix Workspace 2203.1未満から2405未満までの広範なバージョンが影響を受ける。情報取得や改ざん、サービス運用妨害のリスクがあり、ベンダアドバイザリとパッチによる早急な対応が推奨されている。

【CVE-2024-7889】Windows用Citrix Workspaceに深刻な脆弱性、...

2024年10月25日

シトリックス・システムズがWindows用Citrix Workspaceの脆弱性情報を公開した。CVSSによる深刻度基本値は7.3と高く、Citrix Workspace 2203.1未満から2405未満までの広範なバージョンが影響を受ける。情報取得や改ざん、サービス運用妨害のリスクがあり、ベンダアドバイザリとパッチによる早急な対応が推奨されている。

【CVE-2024-9703】WordPress用arconix shortcodesにクロス...

2024年10月25日

tychesoftwaresのWordPress用プラグインarconix shortcodesにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低いものの、必要な特権レベルは低く設定されている。影響を受けるバージョンは2.1.13未満で、機密性と完全性への影響は低レベルだが、早急なアップデートが推奨される。

【CVE-2024-9703】WordPress用arconix shortcodesにクロス...

2024年10月25日

tychesoftwaresのWordPress用プラグインarconix shortcodesにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低いものの、必要な特権レベルは低く設定されている。影響を受けるバージョンは2.1.13未満で、機密性と完全性への影響は低レベルだが、早急なアップデートが推奨される。

【CVE-2024-47743】Linux Kernelに新たなNULLポインタデリファレンス...

2024年10月25日

Linux Kernelの複数バージョンにNULLポインタデリファレンスの脆弱性が発見された。影響を受けるバージョンはLinux Kernel 5.17以降の広範囲に及び、CVSS深刻度は5.5（警告）と評価されている。この脆弱性が悪用された場合、システムがサービス運用妨害状態に陥る可能性があり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-47743】Linux Kernelに新たなNULLポインタデリファレンス...

2024年10月25日

Linux Kernelの複数バージョンにNULLポインタデリファレンスの脆弱性が発見された。影響を受けるバージョンはLinux Kernel 5.17以降の広範囲に及び、CVSS深刻度は5.5（警告）と評価されている。この脆弱性が悪用された場合、システムがサービス運用妨害状態に陥る可能性があり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-21235】Oracle Java SEとGraalVMにHotspot関...

2024年10月25日

Oracleは2024年10月15日、Java SEおよびGraalVMに存在するHotspotの脆弱性を公開した。CVE-2024-21235として識別されるこの脆弱性は、機密性と完全性に影響を与える可能性があり、リモートからの攻撃により情報の取得や改ざんのリスクが存在する。影響を受けるバージョンはJDK/JRE 8 Update 421からJDK/JRE 23まで広範囲に及んでおり、早急な対策が必要となっている。

【CVE-2024-21235】Oracle Java SEとGraalVMにHotspot関...

2024年10月25日

Oracleは2024年10月15日、Java SEおよびGraalVMに存在するHotspotの脆弱性を公開した。CVE-2024-21235として識別されるこの脆弱性は、機密性と完全性に影響を与える可能性があり、リモートからの攻撃により情報の取得や改ざんのリスクが存在する。影響を受けるバージョンはJDK/JRE 8 Update 421からJDK/JRE 23まで広範囲に及んでおり、早急な対策が必要となっている。

【CVE-2024-49611】WordPress用product website showc...

2024年10月25日

WordPress用プラグインproduct website showcase 1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-49611として識別されるこの脆弱性は、CVSS v3による深刻度基本値が9.8と緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やサービス妨害などのリスクが高く、早急な対策が求められる。

【CVE-2024-49611】WordPress用product website showc...

2024年10月25日

WordPress用プラグインproduct website showcase 1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-49611として識別されるこの脆弱性は、CVSS v3による深刻度基本値が9.8と緊急レベルに分類される。攻撃条件の複雑さが低く、特権レベルも不要なため、情報漏洩やサービス妨害などのリスクが高く、早急な対策が求められる。

【CVE-2024-10194】WAVLINKファームウェアに境界外書き込みの脆弱性、情報漏洩...

2024年10月25日

WAVLINKのWL-WN530H4、wn530hg4、wn572hg3ファームウェアにおいて境界外書き込みの脆弱性が発見された。CVSSv3スコア8.8を示す重大な脆弱性であり、攻撃に特権や認証が不要なため、情報漏洩やシステム改ざん、DoS攻撃のリスクが高い。CWEではスタックベースのバッファオーバーフロー（CWE-121）と境界外書き込み（CWE-787）に分類されており、早急な対策が求められている。

【CVE-2024-10194】WAVLINKファームウェアに境界外書き込みの脆弱性、情報漏洩...

2024年10月25日

WAVLINKのWL-WN530H4、wn530hg4、wn572hg3ファームウェアにおいて境界外書き込みの脆弱性が発見された。CVSSv3スコア8.8を示す重大な脆弱性であり、攻撃に特権や認証が不要なため、情報漏洩やシステム改ざん、DoS攻撃のリスクが高い。CWEではスタックベースのバッファオーバーフロー（CWE-121）と境界外書き込み（CWE-787）に分類されており、早急な対策が求められている。