Tech Insights
【CVE-2024-10461】MozillaがFirefoxとThunderbirdのXSS...
MozillaはFirefox、Firefox ESR、Thunderbirdに存在する重要な脆弱性【CVE-2024-10461】への対応版をリリースした。multipart/x-mixed-replaceレスポンスにおいて、Content-Dispositionヘッダーの処理に問題があり、XSS攻撃に対して脆弱な状態であることが判明。Firefox 132未満、Firefox ESR 128.4未満、Thunderbird 128.4未満、Thunderbird 132未満のバージョンが影響を受ける。
【CVE-2024-10461】MozillaがFirefoxとThunderbirdのXSS...
MozillaはFirefox、Firefox ESR、Thunderbirdに存在する重要な脆弱性【CVE-2024-10461】への対応版をリリースした。multipart/x-mixed-replaceレスポンスにおいて、Content-Dispositionヘッダーの処理に問題があり、XSS攻撃に対して脆弱な状態であることが判明。Firefox 132未満、Firefox ESR 128.4未満、Thunderbird 128.4未満、Thunderbird 132未満のバージョンが影響を受ける。
【CVE-2024-10310】Element Pack Elementor Addonsにク...
WordPressプラグインのElement Pack Elementor Addonsにおいて、バージョン5.10.1以前に深刻な脆弱性が発見された。Custom GalleryウィジェットのImage_titleパラメータで入力値の無害化処理と出力エスケープが不十分であり、Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入可能。CVSSスコアは6.4(Medium)で、機密性と完全性に低レベルの影響が想定される。
【CVE-2024-10310】Element Pack Elementor Addonsにク...
WordPressプラグインのElement Pack Elementor Addonsにおいて、バージョン5.10.1以前に深刻な脆弱性が発見された。Custom GalleryウィジェットのImage_titleパラメータで入力値の無害化処理と出力エスケープが不十分であり、Contributor以上の権限を持つユーザーが任意のWebスクリプトを注入可能。CVSSスコアは6.4(Medium)で、機密性と完全性に低レベルの影響が想定される。
【CVE-2024-10214】Mattermostデスクトップアプリでセッション認証の脆弱性...
Mattermost社が2024年10月28日、デスクトップアプリケーションにおけるセッション認証の脆弱性を公開した。CVE-2024-10214として識別されるこの問題は、デスクトップSSOを使用した際にブラウザとデスクトップアプリで不正な設定の2つのセッションが発行される。影響を受けるバージョンは9.11.0-9.11.1および9.5.0-9.5.9で、最新バージョンで修正済み。
【CVE-2024-10214】Mattermostデスクトップアプリでセッション認証の脆弱性...
Mattermost社が2024年10月28日、デスクトップアプリケーションにおけるセッション認証の脆弱性を公開した。CVE-2024-10214として識別されるこの問題は、デスクトップSSOを使用した際にブラウザとデスクトップアプリで不正な設定の2つのセッションが発行される。影響を受けるバージョンは9.11.0-9.11.1および9.5.0-9.5.9で、最新バージョンで修正済み。
りそなホールディングスがりそなグループアプリで即日加入型損害保険の取扱を開始、リードインクスの...
りそなホールディングスは、リードインクスおよびソフトバンクと協業し、りそなグループアプリで即日加入可能な損害保険の取り扱いを開始した。リードインクスの保険販売システム「Fusion」を導入し、スマートフォンでの完結型保険加入を実現。ドライブやゴルフなど、特定の日時に限定した保険ニーズに対応し、若年層を中心とした顧客層の獲得を目指す。
りそなホールディングスがりそなグループアプリで即日加入型損害保険の取扱を開始、リードインクスの...
りそなホールディングスは、リードインクスおよびソフトバンクと協業し、りそなグループアプリで即日加入可能な損害保険の取り扱いを開始した。リードインクスの保険販売システム「Fusion」を導入し、スマートフォンでの完結型保険加入を実現。ドライブやゴルフなど、特定の日時に限定した保険ニーズに対応し、若年層を中心とした顧客層の獲得を目指す。
【CVE-2024-9896】BBP Core 1.2.5以前のバージョンにクロスサイトスクリ...
WordPressのBBP Coreプラグインにおいて、バージョン1.2.5以前に重大なクロスサイトスクリプティング脆弱性が発見された。add_query_argパラメータの不適切なエスケープ処理により、未認証の攻撃者が任意のスクリプトを実行可能。CVSSスコア6.1(MEDIUM)と評価され、攻撃には何らかのユーザー操作が必要とされる。情報漏洩やセッションハイジャックなどのリスクが指摘されている。
【CVE-2024-9896】BBP Core 1.2.5以前のバージョンにクロスサイトスクリ...
WordPressのBBP Coreプラグインにおいて、バージョン1.2.5以前に重大なクロスサイトスクリプティング脆弱性が発見された。add_query_argパラメータの不適切なエスケープ処理により、未認証の攻撃者が任意のスクリプトを実行可能。CVSSスコア6.1(MEDIUM)と評価され、攻撃には何らかのユーザー操作が必要とされる。情報漏洩やセッションハイジャックなどのリスクが指摘されている。
【CVE-2024-49663】WordPress用プラグインuCAT – Next Stor...
WordPressプラグインuCAT – Next Story 2.0.0以前のバージョンにおいて、リフレクテッドクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS 3.1で7.1(High)と評価されており、攻撃者は特別な権限を必要とせずにWebページ生成時の入力を不適切に処理する箇所を悪用することが可能。影響範囲は機密性・整合性・可用性の全てに及び、早急な対応が求められる。
【CVE-2024-49663】WordPress用プラグインuCAT – Next Stor...
WordPressプラグインuCAT – Next Story 2.0.0以前のバージョンにおいて、リフレクテッドクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS 3.1で7.1(High)と評価されており、攻撃者は特別な権限を必要とせずにWebページ生成時の入力を不適切に処理する箇所を悪用することが可能。影響範囲は機密性・整合性・可用性の全てに及び、早急な対応が求められる。
【CVE-2024-6673】parisneo/lollms-webuiにおけるCSRF脆弱性...
parisneo/lollms-webuiのバージョンv9.9以降において、`lollms_comfyui.py`ファイル内の`install_comfyui`エンドポイントにCSRF脆弱性が発見された。この脆弱性により、攻撃者が被害者のデバイスに意図しないComfyUIのインストールを実行可能な状態となっており、デバイス容量不足によるシステムクラッシュのリスクが指摘されている。CVSS v3.0では4.4(MEDIUM)と評価され、早急な対応が推奨される。
【CVE-2024-6673】parisneo/lollms-webuiにおけるCSRF脆弱性...
parisneo/lollms-webuiのバージョンv9.9以降において、`lollms_comfyui.py`ファイル内の`install_comfyui`エンドポイントにCSRF脆弱性が発見された。この脆弱性により、攻撃者が被害者のデバイスに意図しないComfyUIのインストールを実行可能な状態となっており、デバイス容量不足によるシステムクラッシュのリスクが指摘されている。CVSS v3.0では4.4(MEDIUM)と評価され、早急な対応が推奨される。
【CVE-2024-49662】WordPressプラグインSimple Load More ...
WordPressプラグインSimple Load More 1.0以前のバージョンにリフレクテッドXSSの脆弱性が存在することが判明した。CVE-2024-49662として識別されたこの脆弱性は、CVSSスコア7.1と高い深刻度を示しており、Webページ生成時における入力の不適切な無害化処理に起因している。攻撃に特権は不要で攻撃条件の複雑さも低いため、早急な対応が推奨される。
【CVE-2024-49662】WordPressプラグインSimple Load More ...
WordPressプラグインSimple Load More 1.0以前のバージョンにリフレクテッドXSSの脆弱性が存在することが判明した。CVE-2024-49662として識別されたこの脆弱性は、CVSSスコア7.1と高い深刻度を示しており、Webページ生成時における入力の不適切な無害化処理に起因している。攻撃に特権は不要で攻撃条件の複雑さも低いため、早急な対応が推奨される。
【CVE-2024-51180】PHPGurukul IFSC Code Finder Pro...
PHPGurukul IFSC Code Finder Project v1.0において、/ifscfinder/index.phpのsearchifsccodeパラメータにReflected XSSの脆弱性が発見された。CVSSスコア8.8のHigh評価で、リモートからの任意のコード実行を可能にする深刻な問題となっている。攻撃には特権は不要だがユーザーの関与が必要で、CWE-79に分類される入力の不適切な無害化が原因とされている。
【CVE-2024-51180】PHPGurukul IFSC Code Finder Pro...
PHPGurukul IFSC Code Finder Project v1.0において、/ifscfinder/index.phpのsearchifsccodeパラメータにReflected XSSの脆弱性が発見された。CVSSスコア8.8のHigh評価で、リモートからの任意のコード実行を可能にする深刻な問題となっている。攻撃には特権は不要だがユーザーの関与が必要で、CWE-79に分類される入力の不適切な無害化が原因とされている。
【CVE-2024-6674】parisneo/lollms-webuiでCORS設定の脆弱性...
parisneo/lollms-webuiのversion 10より前のバージョンにおいて、CORS設定の不備による重大な脆弱性が発見された。CVE-2024-6674として特定されたこの脆弱性により、攻撃者はユーザーの機密情報を窃取し、不正な操作を実行することが可能となる。CVSSスコアは8.1と高く評価され、早急な対応が必要とされている。
【CVE-2024-6674】parisneo/lollms-webuiでCORS設定の脆弱性...
parisneo/lollms-webuiのversion 10より前のバージョンにおいて、CORS設定の不備による重大な脆弱性が発見された。CVE-2024-6674として特定されたこの脆弱性により、攻撃者はユーザーの機密情報を窃取し、不正な操作を実行することが可能となる。CVSSスコアは8.1と高く評価され、早急な対応が必要とされている。
【CVE-2024-49664】WordPressプラグインchatplusjp 1.02にX...
WordPressプラグインchatplusjpのバージョン1.02以前において、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価され、Webページ生成時の入力値の不適切な無害化処理が問題となっている。Patchstack Allianceの研究者により発見されたこの脆弱性は、ユーザーの関与が必要であるものの、機密性や整合性、可用性に影響を及ぼす可能性がある。
【CVE-2024-49664】WordPressプラグインchatplusjp 1.02にX...
WordPressプラグインchatplusjpのバージョン1.02以前において、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1の高リスク脆弱性として評価され、Webページ生成時の入力値の不適切な無害化処理が問題となっている。Patchstack Allianceの研究者により発見されたこの脆弱性は、ユーザーの関与が必要であるものの、機密性や整合性、可用性に影響を及ぼす可能性がある。
【CVE-2024-10468】Firefox及びThunderbird 132未満のInde...
Mozilla CorporationはFirefox及びThunderbird 132未満のバージョンにおいて、IndexedDBのレースコンディションによるメモリ破損の脆弱性【CVE-2024-10468】を公開した。CVSSスコア9.8と評価される重大な脆弱性で、攻撃者によるリモートからの悪用でクラッシュや任意のコード実行につながる可能性がある。ユーザーには速やかなアップデートが推奨される。
【CVE-2024-10468】Firefox及びThunderbird 132未満のInde...
Mozilla CorporationはFirefox及びThunderbird 132未満のバージョンにおいて、IndexedDBのレースコンディションによるメモリ破損の脆弱性【CVE-2024-10468】を公開した。CVSSスコア9.8と評価される重大な脆弱性で、攻撃者によるリモートからの悪用でクラッシュや任意のコード実行につながる可能性がある。ユーザーには速やかなアップデートが推奨される。
DMMがAI音声合成サービス「DMMボイス」を公開、感情表現豊かな音声生成が可能に
DMMが新たに展開するAI音声合成サービス「DMMボイス」は、感情豊かな音声生成を実現する画期的なサービスだ。アカウント作成不要でWebブラウザから即座に利用可能で、アニメ風やアナウンサー風など多彩なボイスモデルを用意。70文字までのテキストをwav形式の音声ファイルとして出力でき、スマートフォンからも利用できる。
DMMがAI音声合成サービス「DMMボイス」を公開、感情表現豊かな音声生成が可能に
DMMが新たに展開するAI音声合成サービス「DMMボイス」は、感情豊かな音声生成を実現する画期的なサービスだ。アカウント作成不要でWebブラウザから即座に利用可能で、アニメ風やアナウンサー風など多彩なボイスモデルを用意。70文字までのテキストをwav形式の音声ファイルとして出力でき、スマートフォンからも利用できる。
レイクをかたるフィッシングサイトの報告を受けフィッシング対策協議会が注意喚起、類似サイトの出現...
フィッシング対策協議会はレイク(新生フィナンシャル)をかたるフィッシングの報告を受け、2024年10月30日に情報を公開した。フィッシングサイトは同日13時時点で閲覧不能となっているが、類似サイトの出現に警戒が必要。メールやSMS内のリンクからのアクセスを避け、公式アプリやブックマークからの利用が推奨される。
レイクをかたるフィッシングサイトの報告を受けフィッシング対策協議会が注意喚起、類似サイトの出現...
フィッシング対策協議会はレイク(新生フィナンシャル)をかたるフィッシングの報告を受け、2024年10月30日に情報を公開した。フィッシングサイトは同日13時時点で閲覧不能となっているが、類似サイトの出現に警戒が必要。メールやSMS内のリンクからのアクセスを避け、公式アプリやブックマークからの利用が推奨される。
DJ KINAKOMOCHI ICEが無料文字表示比較ツールを公開、東アジア圏での多言語デザイ...
台灣琉球黃豆冰有限公司 DJ KINAKOMOCHI ICE Ltd.が、日本語・繁体字中国語・簡体字中国語・韓国語の文字形状の差異をリアルタイムで確認できるWEBアプリ「文字表示比較ツール 〜骨の、直感〜」β版を無料公開した。CJK統合漢字問題に対応し、多言語デザインの品質向上をサポートすることで、インバウンド対応や海外進出を目指す企業のブランドイメージ保護に貢献する。
DJ KINAKOMOCHI ICEが無料文字表示比較ツールを公開、東アジア圏での多言語デザイ...
台灣琉球黃豆冰有限公司 DJ KINAKOMOCHI ICE Ltd.が、日本語・繁体字中国語・簡体字中国語・韓国語の文字形状の差異をリアルタイムで確認できるWEBアプリ「文字表示比較ツール 〜骨の、直感〜」β版を無料公開した。CJK統合漢字問題に対応し、多言語デザインの品質向上をサポートすることで、インバウンド対応や海外進出を目指す企業のブランドイメージ保護に貢献する。
アイティフォーがAgent Hubを発表、法律事務所と金融機関の債務整理業務をデジタル化しペー...
アイティフォーは法律事務所と金融機関の債務整理業務をデジタルに仲介するSaaS型プラットフォーム「Agent Hub」を発表した。受任連絡や債権届・取引履歴提出といった業務をデジタル化し、業務効率化を実現する。特許(第7538978号)を取得しており、2025年1月からサービスを開始する予定だ。プライベートクラウドIPaCを基盤とし、端末認証などのセキュリティ対策も万全である。
アイティフォーがAgent Hubを発表、法律事務所と金融機関の債務整理業務をデジタル化しペー...
アイティフォーは法律事務所と金融機関の債務整理業務をデジタルに仲介するSaaS型プラットフォーム「Agent Hub」を発表した。受任連絡や債権届・取引履歴提出といった業務をデジタル化し、業務効率化を実現する。特許(第7538978号)を取得しており、2025年1月からサービスを開始する予定だ。プライベートクラウドIPaCを基盤とし、端末認証などのセキュリティ対策も万全である。
キャスタル社がブラウザ対応のKYAST ARをリリース、手軽なAR体験の提供でビジネス活用を促進
株式会社キャスタルは、Webブラウザで動作するARプラットフォーム「KYAST AR」のデモ版を2024年10月31日にリリースした。URLやQRコードの読み込みだけで利用可能なこのプラットフォームは、ゲーミフィケーション機能を搭載し、営業支援や観光、小売など多様なビジネスシーンでの活用を見込んでいる。iOS 16.0以上、Android 11.0以上での利用に対応している。
キャスタル社がブラウザ対応のKYAST ARをリリース、手軽なAR体験の提供でビジネス活用を促進
株式会社キャスタルは、Webブラウザで動作するARプラットフォーム「KYAST AR」のデモ版を2024年10月31日にリリースした。URLやQRコードの読み込みだけで利用可能なこのプラットフォームは、ゲーミフィケーション機能を搭載し、営業支援や観光、小売など多様なビジネスシーンでの活用を見込んでいる。iOS 16.0以上、Android 11.0以上での利用に対応している。
YKプランニングが企業型DC活用セミナーを開催、経営者の退職金準備と経営戦略の両立を支援
株式会社YKプランニングは一般社団法人中小企業退職金制度支援協会と共同で、企業型DCとbixidを活用した経営者向けセミナーを2024年11月11日に開催する。経営支援クラウドbixidと企業型確定拠出年金を組み合わせることで、経営者の効率的な退職金準備と経営戦略の両立を実現するソリューションを提供。顧問先に対する長期的な退職金計画と経営戦略の支援を目指す。
YKプランニングが企業型DC活用セミナーを開催、経営者の退職金準備と経営戦略の両立を支援
株式会社YKプランニングは一般社団法人中小企業退職金制度支援協会と共同で、企業型DCとbixidを活用した経営者向けセミナーを2024年11月11日に開催する。経営支援クラウドbixidと企業型確定拠出年金を組み合わせることで、経営者の効率的な退職金準備と経営戦略の両立を実現するソリューションを提供。顧問先に対する長期的な退職金計画と経営戦略の支援を目指す。
IRODORIがJapan Wagamama Awards2025を開催、10代の若者による地...
株式会社IRODORIは、App Inventor Foundationと共催でJapan Wagamama Awards2025を開催する。10代の若者たちが地域の"ワガママ"を叶えるアプリを開発し、優勝者は2025年7月にMITが主催するMIT AI & Education Summitで世界に向けて発信する。文部科学省と全国の自治体が後援し、地域全体で若者の挑戦を支援する新しい人材育成の仕組みを構築する。
IRODORIがJapan Wagamama Awards2025を開催、10代の若者による地...
株式会社IRODORIは、App Inventor Foundationと共催でJapan Wagamama Awards2025を開催する。10代の若者たちが地域の"ワガママ"を叶えるアプリを開発し、優勝者は2025年7月にMITが主催するMIT AI & Education Summitで世界に向けて発信する。文部科学省と全国の自治体が後援し、地域全体で若者の挑戦を支援する新しい人材育成の仕組みを構築する。
MozillaがFirefox 132をリリース、PlayReady対応で高品質ストリーミング...
Mozillaは2024年10月29日にFirefox 132を公開し、Windows版でMicrosoft PlayReadyに対応した。主要ストリーミングパートナーと協力してフルHDと4K Ultra HDコンテンツのサポートを開始。バッテリー消費を抑えながら優れたパフォーマンスを実現し、高品質な動画視聴環境を提供する。この機能は段階的に展開される予定だ。
MozillaがFirefox 132をリリース、PlayReady対応で高品質ストリーミング...
Mozillaは2024年10月29日にFirefox 132を公開し、Windows版でMicrosoft PlayReadyに対応した。主要ストリーミングパートナーと協力してフルHDと4K Ultra HDコンテンツのサポートを開始。バッテリー消費を抑えながら優れたパフォーマンスを実現し、高品質な動画視聴環境を提供する。この機能は段階的に展開される予定だ。
GoogleがChromebookの新機能を発表、GeminiとAI機能の統合で生産性が向上
GoogleはChromebookおよびChromebook Plusの新機能を発表し、GeminiチャットやAIによる文書読解・作成サポート、リアルタイム翻訳機能などを追加した。ホーム画面からGeminiへの直接アクセスが可能になり、20言語から100言語以上への翻訳に対応。AIによる高品質なビデオ通話機能も実装され、業務効率の向上が期待される。
GoogleがChromebookの新機能を発表、GeminiとAI機能の統合で生産性が向上
GoogleはChromebookおよびChromebook Plusの新機能を発表し、GeminiチャットやAIによる文書読解・作成サポート、リアルタイム翻訳機能などを追加した。ホーム画面からGeminiへの直接アクセスが可能になり、20言語から100言語以上への翻訳に対応。AIによる高品質なビデオ通話機能も実装され、業務効率の向上が期待される。
【CVE-2024-49634】WordPressプラグインbp member type ma...
WordPressプラグインbp member type manager 1.01以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1の警告レベルで、特権レベルは不要だが利用者の関与が必要とされている。情報の取得や改ざんのリスクが指摘されており、早急な対策が推奨される状況となっている。
【CVE-2024-49634】WordPressプラグインbp member type ma...
WordPressプラグインbp member type manager 1.01以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1の警告レベルで、特権レベルは不要だが利用者の関与が必要とされている。情報の取得や改ざんのリスクが指摘されており、早急な対策が推奨される状況となっている。
【CVE-2024-49632】WordPress用cwd 3d image galleryに...
coralwebdesignのWordPress用プラグインcwd 3d image gallery 1.0およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルと評価されており、攻撃条件の複雑さが低く特権レベルも不要とされている。この脆弱性により情報漏洩や改ざんのリスクが存在するため、早急な対策が求められる状況となっている。
【CVE-2024-49632】WordPress用cwd 3d image galleryに...
coralwebdesignのWordPress用プラグインcwd 3d image gallery 1.0およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルと評価されており、攻撃条件の複雑さが低く特権レベルも不要とされている。この脆弱性により情報漏洩や改ざんのリスクが存在するため、早急な対策が求められる状況となっている。
【CVE-2024-20415】シスコシステムズがFirepower Management C...
シスコシステムズは2024年10月23日、Cisco Firepower Management Center Softwareにおけるクロスサイトスクリプティングの脆弱性を公開した。この脆弱性はCVSS v3で6.1の警告レベルに分類され、バージョン6.2.3から6.4.0まで影響を受ける。攻撃条件の複雑さは低く、特権レベルも不要なため、情報漏洩や改ざんのリスクが指摘されている。
【CVE-2024-20415】シスコシステムズがFirepower Management C...
シスコシステムズは2024年10月23日、Cisco Firepower Management Center Softwareにおけるクロスサイトスクリプティングの脆弱性を公開した。この脆弱性はCVSS v3で6.1の警告レベルに分類され、バージョン6.2.3から6.4.0まで影響を受ける。攻撃条件の複雑さは低く、特権レベルも不要なため、情報漏洩や改ざんのリスクが指摘されている。
【CVE-2024-49643】WordPressプラグインwhitelist 3.5にクロス...
WordPressプラグインwhitelist 3.5以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49643として識別されたこの脆弱性は、CVSSスコア6.1の警告レベルであり、攻撃に特権は不要だが利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、適切な対策が求められている。
【CVE-2024-49643】WordPressプラグインwhitelist 3.5にクロス...
WordPressプラグインwhitelist 3.5以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49643として識別されたこの脆弱性は、CVSSスコア6.1の警告レベルであり、攻撃に特権は不要だが利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、適切な対策が求められている。
【CVE-2024-49640】WordPress用acl floating cart for...
amadercodelab社のWordPress用プラグインacl floating cart for woocommerce 0.9以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。攻撃者はこの脆弱性を悪用して利用者の情報を取得したり改ざんしたりする可能性があり、NVDによる評価では深刻度基本値6.1(警告)とされている。CVE-2024-49640として識別されるこの脆弱性への対策が急務となっている。
【CVE-2024-49640】WordPress用acl floating cart for...
amadercodelab社のWordPress用プラグインacl floating cart for woocommerce 0.9以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。攻撃者はこの脆弱性を悪用して利用者の情報を取得したり改ざんしたりする可能性があり、NVDによる評価では深刻度基本値6.1(警告)とされている。CVE-2024-49640として識別されるこの脆弱性への対策が急務となっている。
【CVE-2024-49639】WordPress用monitor.chatに脆弱性、クロスサ...
edwardstoeverが開発したWordPress用プラグインmonitor.chat 1.1.1およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは6.1で警告レベルに位置付けられており、攻撃条件の複雑さは低く特権レベルも不要とされている。情報の取得や改ざんの可能性があるため、早急な対策が必要となっている。
【CVE-2024-49639】WordPress用monitor.chatに脆弱性、クロスサ...
edwardstoeverが開発したWordPress用プラグインmonitor.chat 1.1.1およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコアは6.1で警告レベルに位置付けられており、攻撃条件の複雑さは低く特権レベルも不要とされている。情報の取得や改ざんの可能性があるため、早急な対策が必要となっている。
【CVE-2024-49637】bet wc 2018 russia 2.1にクロスサイトスク...
WordPressプラグインのbet wc 2018 russiaにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49637として識別されたこの脆弱性は、CVSSスコア6.1で評価され、攻撃条件の複雑さは低いとされている。機密性と完全性への影響が指摘されており、情報の取得や改ざんのリスクが存在するため、早急な対応が求められている。
【CVE-2024-49637】bet wc 2018 russia 2.1にクロスサイトスク...
WordPressプラグインのbet wc 2018 russiaにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49637として識別されたこの脆弱性は、CVSSスコア6.1で評価され、攻撃条件の複雑さは低いとされている。機密性と完全性への影響が指摘されており、情報の取得や改ざんのリスクが存在するため、早急な対応が求められている。
【CVE-2024-49636】WordPressプラグインagile video playe...
prashantmavinkurveが開発したWordPress用プラグインagile video player lite 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度基本値は6.1(警告)で、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが存在するため、早急な対策が推奨される。
【CVE-2024-49636】WordPressプラグインagile video playe...
prashantmavinkurveが開発したWordPress用プラグインagile video player lite 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度基本値は6.1(警告)で、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが存在するため、早急な対策が推奨される。
【CVE-2024-49635】banner slider 2.1においてXSS脆弱性が発見、...
WordPressプラグインbanner sliderにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃に特権は不要だが利用者の関与が必要とされる。影響を受けるのはバージョン2.1以前で、情報の取得や改ざんのリスクが指摘されており、早急な対策が求められている。
【CVE-2024-49635】banner slider 2.1においてXSS脆弱性が発見、...
WordPressプラグインbanner sliderにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃に特権は不要だが利用者の関与が必要とされる。影響を受けるのはバージョン2.1以前で、情報の取得や改ざんのリスクが指摘されており、早急な対策が求められている。
HOT TOPICS
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
#AI
-
1
AI国立情報学研究所が世界最大規模のオープンLLMを一般公開、GPT-3.5を上回る性能を達成
-
2
AIアルテアエンジニアリングがAltair RapidMinerにAIエージェントフレームワークを統合、データ分析の自動化が進化
-
3
AI株式会社いつもが生成AI活用のECプラットフォームサービスを開始、独自ビッグデータとの組み合わせで業績向上を実現へ
-
4
AIベルリッツがオンライン語学学習コースにMyBerlitz Speaking Tutorを追加、業界最多7種類のアクセントに対応したAI英会話機能を実装
-
5
AIpickuponがZoom連携β版をリリース、電話とMTGの議事録作成機能で営業DXを促進
-
6
AIugo社がAI搭載小型点検ロボットugo miniの出荷を開始、最大186cmの伸縮ポールで効率的な点検作業を実現へ
-
7
AIクオリティソフト本社INNOVATIONSPRINGSで和歌山データサイエンスハッカソン2024を開催、産学官連携による人材育成を推進
-
8
AI日本テレビがAI自動モザイク「BlurOn」をCES2025に出展、リアルタイムモザイク処理機能のベータ版をデモ展示
-
9
AI大分県がSTEAM FESTAを2025年1月に開催、高校生向けに先端技術の体験型ワークショップを提供
-
10
AIアローリンクがLINE×AI採用戦略セミナーを開催、業務時間200時間削減と内定承諾率向上を実現する手法を解説
#SEO
-
1
SEO
株式会社アシストがGoogleビジネスプロフィールの調査結果を発表、プロファイル強度向上でアクセス数95.1%増加を実証
-
2
SEO
株式会社ナインデザインがSEARCH WRITEを導入し半年でセッション数8倍、CV数3倍を達成
-
3
SEO
ウィルゲートがTACT SEOに生成AI活用の高速リライト機能を追加、見出し単位で10秒の文章生成を実現
-
4
SEO
CROCO社とLeoSophiaが共催、SEOとオウンドメディア戦略に関する実践的ウェビナーを12月に開催
-
5
SEO
SGプラスがSEARCH WRITEを導入、SEO未経験から月数十件のコンバージョン創出とセッション数20倍を達成
-
6
SEO
オロパスのSEOツール「パスカル」が多言語対応版をリリース、10エリア6言語の分析機能でグローバルSEOを強化
-
7
SEO
アウンコンサルティングがオロパス社と業務提携、SEOツール「パスカル」を活用した新サービス「SEOインハウス」で企業のSEO内製化を支援
-
8
SEO
ミエルカヒートマップがBOXIL SaaS AWARDで5つの賞を受賞、アクセス解析ツール部門で高評価を獲得
-
9
SEO
SEOツール「パスカル」がBOXIL SaaS AWARDでGood ServiceとカスタマイズNo.1を受賞、ユーザー満足度の高さが証明される
-
10
SEO
ミエルカSEOがBOXIL SaaS AWARDでGood Serviceを受賞、SEO対策ツールとしての有効性が高評価
#SNS
-
1
SNS
株式会社COREが女性向けカンファレンスを開催、参加者満足度93%超えで女性のキャリア支援に貢献
-
2
SNS
アローリンクがSNS採用ノウハウセミナーを開催、総フォロワー75万人の実績を基に成功事例を紹介
-
3
SNS
LinQが位置情報SNS「whoo」の2024 Wrapped機能をリリース、年間利用状況の可視化とスタンプコミュニケーションの活性化を実現
-
4
SNS
クックパッドのInstagram公式アカウント乗っ取りで個人情報漏えいの可能性、DMの内容が第三者に閲覧されたおそれ
-
5
SNS
ホットリンクが2024年X話題のアーティストを発表、JO1とSnow Manが上位を独占し影響力拡大
-
6
SNS
Wantedlyがストーリーをアップデートしプロフィールページから直接作成が可能に、新バトン機能も追加で個人の情報発信を促進
-
7
SNS
MIXIがSNS「mixi2」でリアクションといいね機能を実装、プライバシーに配慮した仕様の違いが特徴
-
8
SNS
静岡県労働基準協会連合会が労務管理セミナーを開催、SNSの健全な利活用とリスク管理について解説
-
9
SNS
CREAVEがSnapmart Ambassador AWARD 2024を開催、アンバサダー案件で活躍したクリエイターを表彰
-
10
SNS
ブラックキャット・カーニバルが新SNSアプリをリリース、スワイプ操作で気軽なコミュニケーションが可能に
#広告
-
1
広告
大和財託が初のタクシー広告を東京都内で放映開始、資産価値共創事業の認知度向上へ向けた新たな一手
-
2
広告
オトナルがBuddycom Personalにデジタル音声広告を実装、トランシーバーアプリの新たな収益化を実現
-
3
広告
日鉄興和不動産が横浜流星起用の新CMシリーズを展開、マンションブランドLIVIOの魅力を3つのエピソードで表現
-
4
広告
東急リバブルが岡田准一起用の新CM2本を制作、2025年1月から全国6地域で放映開始へ
-
5
広告
ZETA株式会社がリテールメディア広告エンジンZETA ADの特許を取得、検索連動型クーポン表示機能の実現へ
-
6
広告
IASがQuality Attention Optimizationを発表、ソーシャル広告のアテンション計測も開始し広告効果の最大化を実現
-
7
広告
ジェイアール東日本企画がMASTRUM初の3D映像対応大型サイネージを上野駅に設置、広告効果の最大化を実現
-
8
広告
i-dac BangkokがMeta Agency First Awards 2024で3部門受賞、タイのデジタル広告市場でプレゼンス向上へ
-
9
広告
UNICORNが共通IDソリューションを活用した新機能をリリース、広告配信の自動最適化とプライバシー保護を両立
-
10
広告
INFORICHがデジタルサイネージで個人の応援を可能にするCheerSPOTを開始、LDH JAPANなど人気アーティストの応援に対応
#デザイン
-
1
デザイン
ネイティブキャンプがコーポレートサイトのリニューアルに向けデザインコンペを開催、デザイナーや制作会社からの応募を募集
-
2
デザイン
日本ペイントがアジア14カ国でカラーデザインコンテストを開催、建築・インテリアの色彩表現を募集
-
3
デザイン
ツエーゲン金沢が2025シーズンユニフォームを発表、石川県の伝統デザインと復興への想いを表現
-
4
デザイン
山梨デザインセンターがデザイナー&クリエイターズネットワークを開始、地域活性化の拠点として本格始動へ
-
5
デザイン
サーモスがマークデザインコンテストの優秀賞を発表、名入れ加工サービスのマークとして2025年末まで採用へ
-
6
デザイン
アタムアカデミーが小中高生向けオリジナルアバター制作講座を開始、イラスト技術と社会性の向上を目指す新カリキュラムを展開
-
7
デザイン
モリサワがMorisawa Fontsにプロジェクト引き継ぎ機能を追加、Webフォント運用の効率化を実現
-
8
デザイン
INNOCNが29インチWFHDモニター29C1F-Dを発売、クリエイター向けの高性能ディスプレイが登場
-
9
デザイン
PXCが株式会社MIYOSHIの建設DX展示会ブース制作を受注、2つの主力ブランドの効果的な展開を実現へ
-
10
デザイン
テクノアがi-DESIGNERシリーズを拡充、オーダーグッズビジネスショー大阪2025で新機能『ラシム』を展示へ
#コンピュータ
-
1
コンピュータ
クリーク・アンド・リバー社がRevit初心者向け建具ファミリ作成セミナーのアーカイブを無料配信、BIMスキル向上を支援
-
2
コンピュータ
TBMが低炭素素材CR LIMEXを販売開始、CO2固定化技術とプラスチック資源循環で環境負荷を大幅に低減
-
3
コンピュータ
AndTechが自動運転システムのEMC規格ウェビナーを開講、自動車の電磁両立性における課題解決に向けて
-
4
コンピュータ
IDC Japanが国内ITサービス市場予測を発表、2028年に8兆8,201億円規模へと成長継続
-
5
コンピュータ
STマイクロエレクトロニクスとQuoblyが量子プロセッサ製造で協力、FD-SOI技術を活用し2027年までの商品化を目指す
-
6
コンピュータ
レヴィが製品開発現場のモンスター対策イベントを開催、システムズエンジニアリング実践家によるオンラインディスカッションを実施
-
7
コンピュータ
天地人が宇宙ビッグデータサービス天地人コンパスに夜間光レイヤーを追加、経済活動の可視化を実現
-
8
コンピュータ
ヴィスコが超高速データ転送カメラVT Digital Xを発売、現行機の8倍となる高速化を実現し検査効率が向上
-
9
コンピュータ
ガールスカウト日本連盟がChip Camp in 東京を開催、女子中学生向けSTEAM教育で半導体技術の学習機会を提供
-
10
コンピュータ
サイバートラストとアクシスがProxmox VEで協業、日本市場向け仮想化プラットフォームの提供体制を強化
#セキュリティ
-
1
セキュリティ
サイバーフォートレスがWhiteDefenderを2025年1月に発売、独自の3段階防御システムでランサムウェア対策を強化
-
2
セキュリティ
企業のWebサイト担当者の約8割がCMS移行を検討、セキュリティ対策と使いやすさが重視される傾向に
-
3
セキュリティ
アイリスオーヤマが情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001を国内3拠点で取得、クラウドサービスの安全性向上へ
-
4
セキュリティ
アウトクリプトがCES2025でSDVセキュリティソリューションを展示、CLEPAイノベーションアワード受賞製品も公開
-
5
セキュリティ
セキュアスカイ・テクノロジーがDredgerの新機能を公開、管理用ページの外部公開検出やポートスキャン機能を強化
-
6
セキュリティ
第四北越銀行がPolarify eKYCを導入、オンライン本人確認の利便性向上と不正防止を実現
-
7
セキュリティ
Sky株式会社がSKYSEA Client Viewのハンズオンセミナーを開催、最新のサイバー攻撃対策を実機で学習可能に
-
8
セキュリティ
NTTドコモのあんしんセキュリティが全国防犯協会連合会の優良防犯電話に認定、スマートフォンの迷惑電話対策が強化
-
9
セキュリティ
Sky株式会社が第9回関西情報セキュリティEXPOに出展、SKYSEA Client Viewなどのセキュリティソリューションをインテックス大阪で展示
-
10
セキュリティ
トレンドマイクロのDeep Security Agent Windows版に脆弱性、管理者権限取得のリスクに対応するアップデートを公開
#プログラミング
-
1
プログラミング
TechTrainがプロダクト開発Railway提供開始、要件定義からリリースまでの全工程を実践的に学習可能に
-
2
プログラミング
TheNewGateがCyTechの個人向けサービスを本格展開、10ヶ月で即戦力エンジニアの育成環境を整備
-
3
プログラミング
千葉大学が環境調和型ハロイミド化触媒を開発、医薬品や農薬の環境負荷低減に期待
-
4
プログラミング
パワーソリューションズがOutSystemsのライセンス販売を開始、アプリケーション開発支援の強化へ向け販売代理店契約を締結
-
5
プログラミング
Anyflow Embedが通知機能を拡張、DatadogなどのエラーモニタリングツールとAPI連携が可能に
-
6
プログラミング
キヤノンITSがWebPerformer V2.7を発売、コンテナ活用とUI/UX機能の強化で開発効率が向上
-
7
プログラミング
42 TokyoとキリンがデジタルICTインターンシップを実施、エンジニア採用の新たな可能性を探求
-
8
プログラミング
ANNAIがDrupal 7延長サポート&移行サービスを開始、セキュリティリスクの軽減と次世代CMSへの移行を支援
-
9
プログラミング
primeNumberが解説書TROCCOクックブックを販売開始、データエンジニアリングの基礎知識をGUIベースで習得可能に
-
10
プログラミング
楽天証券が新アプリ「iGrow」を提供開始、投資信託取引と全資産管理が1つのアプリで完結
#ビジネススキル
-
1
ビジネススキル
クリーク・アンド・リバー社がWebライター向けキャリア形成・スキルアップオンラインセミナーを2025年1月に開催へ
-
2
ビジネススキル
SoLaboとさくらインターネット、フリーが士業×起業家交流会を大阪で開催、独立支援とビジネスマッチングの促進へ
-
3
ビジネススキル
TKPがfabbit事業を承継、レンタルオフィス事業を100拠点に拡大しビジネス支援体制を強化
-
4
ビジネススキル
LEVECHYがJP-BASE平河町の内覧会を実施、ホテルライクなオフィス空間でビジネスチャレンジを支援
-
5
ビジネススキル
SOMPOヘルスサポートが従業員支援サービスA'Unoを開始、エンゲージメントとメンタルヘルス対策をワンストップで提供
-
6
ビジネススキル
あそと株式会社が次世代の働き方を探求するコミュニティasoto baseを正式リリース、自律分散型で約100名が参加し本格始動
-
7
ビジネススキル
ハックルベリーがECサブスクビジネス向けオンライン講座をUdemyで公開、95%オフキャンペーンで学習機会を提供
-
8
ビジネススキル
株式会社ニットがHELP YOUで採用業務をサポート、カヤックボンドの業務効率化と採用目標達成に貢献
-
9
ビジネススキル
NOVASTOとMONO Technologiesが出品代行サービスを統合、リユース品の滞留在庫問題解消に向け配送コストを削減
-
10
ビジネススキル
PHONE APPLIとプロディライトが業務提携、クラウドPBXとアドレス帳の連携で企業のコミュニケーション基盤を強化
#マーケティング
-
1
マーケティング
マーケティングアソシエーションが第8回EC事業者交流会を開催、ECサイト運営ノウハウの共有と事業者間交流の機会を提供
-
2
マーケティング
ギルドヒーローズと関東鉄道が包括連携協定を締結、鉄道を活用したSDGs教育プログラムで地域活性化を促進
-
3
マーケティング
ZIP-FMが代々木ゼミナールと共同で受験生応援企画を開始、音楽とメッセージで受験生を応援
-
4
マーケティング
札幌市とSWiTCHが環境アワード「サステナKIDSAWARD」を開催、次世代グリーン人材の育成を目指す取り組みがスタート
-
5
マーケティング
SAMURAIマーケティングが人材紹介サービスSAMURAI AGENTを開始、SNSマーケティング実績を活かした人材マッチングを実現
-
6
マーケティング
宮崎県がアクティビティジャパンと連携し台湾・香港・ASEAN向けデジタルプロモーションを本格始動、インバウンド観光の活性化へ
-
7
マーケティング
JTBグループのグアム現地法人がJCBカード会員向けショッピングモールシャトル無料キャンペーンを2025年1月から開始、観光客の利便性向上に貢献
-
8
マーケティング
クラウドサーカスがFullstarでThe best SaaS NPS® in Japan 2024を発表、TimeRexが最高スコアで1位を獲得
-
9
マーケティング
HATME株式会社がECサイト運営者向けウェビナーを開催、UGCマーケティングと顧客育成戦略で売上最大化を支援
-
10
マーケティング
Value wayがソーシャルXアクセラレーションプログラムのファイナリストに選出、群馬県と共創しコーヒー資源循環による地域脱炭素を推進
#経営
-
1
経営
19歳で創業した片山海斗がCareTEX東京'25セミナーで介護業界の未来を語る、マニュアル作成と離職防止策を提示
-
2
経営
バイウィルと豊富町などが4者で連携協定を締結、J-クレジット創出による地域脱炭素化を推進
-
3
経営
KPMGが2024年度業績を発表、グローバル総収入384億米ドルで全事業領域が成長を遂げる
-
4
経営
StarBoardが桑名市の事業共創プログラムに選出、インドネシア人材活用で地域活性化へ
-
5
経営
メニコンが岐阜県内2工場でぎふ清流Greenでんきを導入、年間9300tのCO₂削減に貢献
-
6
経営
アーサー・ディ・リトル・ジャパンが経営戦略フレームワークSPROとVSPROを商標登録、経営システムの包括的な検証を実現
-
7
経営
ワンストップビジネスセンターが高校生向け職場体験を実施、起業家による講演と実務体験で将来のキャリア形成を支援
-
8
経営
一般社団法人ベンチャー型事業承継がアトツギベンチャーを商標登録、新たな指標策定プロジェクトで事業承継の活性化へ
-
9
経営
松下政経塾が2025年1月からリーダーシップ&マネジメントプログラムを開催、社会変革リーダーの育成を目指し全6回のオンラインセミナーを展開
-
10
経営
東京センチュリーがイタリアの太陽光発電事業に出資、シチリア州で188.8MWの大規模開発を推進
#経済
-
1
経済
山梨中央銀行が寄付オプション付SDGs私募債を受託、地域の持続可能な発展を支援する新たな金融商品として注目
-
2
経済
マネースクエアがトラリピの公式noteアカウントを開設、FX初心者向けの情報発信を強化
-
3
経済
東京ガスなど5社が山形県遊佐町沖で45万kW規模の洋上風力発電事業を開始、日本のエネルギー転換を加速
-
4
経済
auフィナンシャルサービスのau PAY カード・ゴールドカードが1,000万会員を突破、特典拡充でさらなる成長へ
-
5
経済
愛知県瀬戸市が不要品リユース事業でおいくらと連携、廃棄物削減と循環型社会の実現へ
-
6
経済
キャピタランド・インベストメントがウィンゲートを2億豪ドルで買収、オーストラリアのプライベート・クレジット事業を強化
-
7
経済
東京メトロが24時間券と共通企画乗車券の料金改定を発表、2025年3月より新決済サービスも導入へ
-
8
経済
BitTradeとAerial Partnersが暗号資産確定申告セミナーを開催、税務・会計の専門家が無料で情報提供へ
-
9
経済
林野庁が森林・林業のグリーン成長セミナーを開催、カーボンニュートラル実現に向けた取り組みを解説
-
10
経済
Green Carbonがアフリカ投資フォーラムに登壇、農地活用型カーボンクレジット創出事業の展開を提案
#資格
-
1
資格
IRISデータラボが全社的にLINE Green Badge資格を取得、コミュニケーションECアプリAtouchの開発体制を強化
-
2
資格
ORSOがドローン国家資格向けDRONE STARトレーニングマットを発売、実地試験3コースを3分の1サイズに集約し効率的な練習を実現
-
3
資格
アビタスがUSCPA講座に合格可能性判定機能を追加、29年分の日本人合格者データを活用した学習支援を実現
-
4
資格
ルクア大阪が資格ソムリエ屋さんを開催、保有資格500以上のプロが個別アドバイスで新たなキャリアをサポート
-
5
資格
システムアイがAWS認定資格100件を突破、管理職主導の取り組みで2.5ヶ月で資格取得数が倍増
-
6
資格
マンパワーグループが「じぶん革命2024秋」で20名の学びを支援、ITスキル習得希望者が多数を占める結果に
-
7
資格
GlobalSIGHT合同会社が英語資格対策専門塾EQAO ENGLISHを開校、24時間サポート体制で総合型選抜合格を支援
-
8
資格
クリーク・アンド・リバー社がTOEIC Part 7対策の無料ウェビナーを開催、時間配分と問題選択のコツを伝授
-
9
資格
麹Style株式会社が朝活セミナーを開催、糸結び麹で実現する2025年のライフスタイル革新を提案
-
10
資格
TAC株式会社が建築施工管理技士向けオンラインセミナーを開催、効率的な試験対策と合格戦略を提供
#職業
-
1
職業
株式会社十色舎が茅ヶ崎市に認可小規模保育園2施設を新規開設、独自の手厚い保育体制で子育て支援を強化
-
2
職業
TAC株式会社が教員採用試験のウェビナーを開催、面接対策の具体的な手法を伝授
-
3
職業
神奈川県庁が令和7年春季インターンシップの募集を開始、全58プログラムで323名を募集へ
-
4
職業
メンタルヘルスラボが松戸市に自立訓練スクールを開設、ITスキル習得と生活支援で障害者の自立をサポート
-
5
職業
SBヒューマンキャピタルがキャリオクアプリをリリース、タップ操作で5分の転職活動を実現
-
6
職業
クリーク・アンド・リバー社が関西エリアで専門職採用説明会を開催、映像・ゲーム・Web分野で人材募集を強化
-
7
職業
PE-BANKがITフリーランス向け確定申告ウェビナーを開催、税務専門家による実践的なアドバイスで申告をサポート
-
8
職業
WithMidwifeとキッズラインが助産師の新たな働き方を推進、訪問産後ケアの質向上とキャリア支援を強化
-
9
職業
鳴門教育大学と徳島県教委が地域教員希望枠を導入、若手リーダー教師を7年一貫型で養成へ
-
10
職業
神奈川県が技術系職種の採用試験を変更、論文試験の廃止と建築職の受験機会拡大で受験しやすい環境へ
#職種
-
1
職種
SHElikesが渋谷凪咲起用の新CMを放映開始、4つの職種でキャリアアップを描く女性応援コンテンツに注目
-
2
職種
LAPRAS株式会社がエンジニア採用に優れた7社を表彰、LAPRAS RECRUITING AWARD 2024で最優秀賞にRepro株式会社
-
3
職種
キャリアデザインセンターがエンジニアポジション別採用ノウハウウェビナーを2025年1月に開催、各職種の採用成功事例を詳しく解説
-
4
職種
AironWorksが学生向けオンラインOBOG訪問を開催、キーエンス出身社員が営業職成功の秘訣を語る
-
5
職種
オープンハウスグループが大阪府教育庁と連携し小学生向け不動産業体験プログラムを実施、次世代育成に向けた取り組みを本格化
-
6
職種
クリーク・アンド・リバー社が関西エリアで専門職中途採用オンライン説明会を開催、映像・ゲーム・Web分野のクリエイター採用を強化
-
7
職種
DPI日本会議が第13回障害者政策討論集会を開催、優生思想の根絶とインクルーシブ社会の実現へ向けた取り組みを議論
-
8
職種
Zetith Beauty Clinicが全国3エリアに新ドクターを採用、専門性の高い美容医療の提供体制を強化
-
9
職種
コープみらいが996施設に絵本を寄贈、みんなのよみきかせ絵本大賞で子育て支援の充実へ
-
10
職種
ウィルグループとギブリーが技術アセスメントを活用したエンジニア採用手法のウェビナーを開催、スキルアンマッチの防止策と採用CXの改善を提案
#心理学
-
1
心理学
フォレスト出版が心理学と初期仏教の知見を融合した欲望マネジメントの新書を全国発売、幸せな生活への実践的アプローチを提案
-
2
心理学
学研グループが発達障がい者向けの無料オンラインセミナーを開催、ADHDの時間管理スキル向上を支援
-
3
心理学
がんサークルOwlsがグリーフケアを考えるシンポジウムを開催、医療関係者と患者家族の交流の場を提供へ
-
4
心理学
株式会社UnReactが16タイプ診断の相性チェックツールUnPersonalityをリリース、対人関係の理解促進に貢献
-
5
心理学
宮城県の不登校児童生徒数が過去最多を記録、フリースクール「ぽはっく」が3つの柱で支援活動を展開
-
6
心理学
ゼロ高等学院が心の専門家山名裕子氏を招き、Z世代向けコミュニケーション心理学の特別授業を開催
#ブロックチェーン
-
1
ブロックチェーン
REDXとTON Japanが戦略的パートナーシップを締結、世界10億人のTelegramユーザーへエンタメコンテンツを展開
-
2
ブロックチェーン
GALLUSYSとSoudanNFTがSNPITのオフラインイベントを仙台で開催、地方創生に向けた新たな取り組みへ
-
3
ブロックチェーン
NFT MediaがTEAMZ WEB3/AI SUMMIT 2025のメディアパートナーに就任、Web3とAIの未来を議論する場を創出
-
4
ブロックチェーン
ホットリンクグループのNonagon CapitalにSMBC日興証券がWeb3サポーターとして参画、グローバル展開を加速
-
5
ブロックチェーン
SNPITとSoudanNFTが仙台市でオフラインイベントを開催、NFTとブロックチェーンゲームの新展開に向け地域密着型の取り組みを強化
-
6
ブロックチェーン
ZaifとBfluxがBabylon Bitcoin Stakingプロトコルを活用した新サービスを開始、ビットコインの資産運用手段が拡大
-
7
ブロックチェーン
MTT NetworkがCosmosエコシステムでWeb3インフラを強化、ステーキング機能の実装でブロックチェーン参入のハードルが低下
-
8
ブロックチェーン
ホットリンクグループのNonagon CapitalがSoneium上のDeFi「SONEX」へ出資、分散型金融エコシステムの構築へ前進
-
9
ブロックチェーン
ZaifがジパングコインZPGの取扱いを開始、金価格連動型ステーブルコインによる投資機会が拡大
-
10
ブロックチェーン
デジタル城下町プロジェクトが国宝五城を含む100城での展開を達成、Web3型地域創生の新モデルへ
#IoT
-
1
IoT
フォトシンスがCLACKにAkerun入退室管理システムとリユースPCを寄贈、中高生の教育支援環境が充実化へ
-
2
IoT
富士テクが第3回製造業カーボンニュートラル展に出展、自家消費型太陽光発電システムによるCO2削減を提案
-
3
IoT
チャリチャリが福岡シェアサイクル事業の優先事業者に決定、2025年4月から新たな事業展開へ
-
4
IoT
AirXが神奈川県相模原市で空飛ぶクルマEH216-Sの実証フライトを実施、持続可能な都市交通の実現へ前進
-
5
IoT
水産庁がスマート水産業推進セミナーを開催、IT・AIを活用した漁業の持続的発展を目指す取り組みを解説
-
6
IoT
東京都が羽田エリアで水素エネルギー展を開催、事業者と一般向けに水素技術の理解促進へ
-
7
IoT
エーイーシーがECOFIT24会員専用アプリTRESULを機能拡充、バイタルデータ追加で健康管理を強化
-
8
IoT
新社会システム総合研究所が蓄電池のリユース・リサイクルに関するセミナーを開催、業界の課題と将来展望を解説
-
9
IoT
AndTechが成層圏通信プラットフォーム向け次世代電池技術セミナーを2025年2月に開講、ソフトバンクなど専門家が登壇
-
10
IoT
大阪ヘルスケアパビリオンが展示コンテンツ発表、カラダ測定ポッドで25年後の姿を可視化し健康管理を促進
#インターネット
-
1
インターネット
トリアドールがMyLikingに新機能を追加、シンプルなタグ設置だけでウェブサイトのアクセシビリティ改善が可能に
-
2
インターネット
RelicグループのDocTokがスライド版フリマサービスを本格提供開始、最短30分での資料売買プラットフォームを実現へ
-
3
インターネット
ena partnersがボイスメッセージ寄せ書きサービスvoxletterをリリース、オンラインで簡単に思い出作りが可能に
-
4
インターネット
株式会社ネオページがスマホアプリをリリース、Web小説の執筆と閲覧機能を完備しユーザビリティが向上
-
5
インターネット
USEN TRUSTが物件オファー型マッチングサービス「テナリード」を開始、不動産業者3000社超が参画しテナント探しの効率化に貢献
-
6
インターネット
株式会社ネクストビートのKIDSNAシッターが新機能をリリース、保護者とシッターのマッチング効率が大幅に向上
-
7
インターネット
NTT西日本がフレッツ 光クロスの提供エリアを拡大、中国・九州地方の10府県で新サービスを展開へ
-
8
インターネット
LINEヤフーがYahoo!ネット募金の全プロジェクトでPayPay決済に対応、1円からの手軽な寄付が可能に
-
9
インターネット
SURF Musicが2024年の実績データを公開、195カ国から33,000人以上のユーザーが登録しプラットフォームの価値が向上
-
10
インターネット
合同会社ブルーツリーとFulmoがキッズパジャマ専門通販サイトPajamalandをリリース、豊富な商品写真とカテゴリ分類で商品探しを効率化
#VR
-
1
VR
三井不動産がApple Vision Pro体験会を実施、不動産業界におけるXRテクノロジーの活用が本格化へ
-
2
VR
東京都がVirtual Edo-Tokyoでメタバースワールドの募集を開始、オリジナルアクセサリー配布でユーザー参加を促進
-
3
VR
commissureがハプティックデバイスFeelFuseを開発、CES 2025で離れた場所の触覚体験を実現へ
-
4
VR
東京都がメタバース空間で江戸・東京の新名所を募集、Virtual Edo-Tokyoプロジェクトが本格始動へ
-
5
VR
17LIVEがVライバー向け新機能Vクリエイトモードを追加、スマホだけでVライバー活動が可能に
-
6
VR
静岡県がMetaverseSHIZUOKAでお正月企画を開催、富士山頂からのご来光体験など新たな観光コンテンツを提供
-
7
VR
ハウステックがForgersのRITTAI SIMULATORを導入し、システムキッチンの3D/AR体験を実現化
-
8
VR
UniLaSalleが3DEXPERIENCE Edu Centerに参画し、バーチャル技術を活用した次世代教育環境の構築へ
-
9
VR
クレッセントが世界最大規模のバーチャルプロダクションスタジオを羽田に開設、産業DXの発展に貢献へ
-
10
VR
Diver-Xが光学式トラッキングシステムContactTrack Seriesを発表、VRやメタバース分野での活用に期待
#AR
-
1
AR
株式会社STYLYが大阪城公園でAR芸術祭を開催、スマートフォンで鑑賞可能な14作品を展示へ
-
2
AR
株式会社palanがWebAR作成サービスpalanARで新年向けおみくじAR・謎解きARサンプルを公開、店舗プロモーションやイベント施策の活性化に貢献
-
3
AR
XREALが自社開発の空間コンピューティングチップ搭載ARグラスXREAL Oneを発表、3DoF対応で没入感のある拡張現実体験を実現
-
4
AR
curiosity社がARアクションゲーム「Circus Toyland」を秋葉原駅XR BASEに登場、Meta Quest 3対応で没入感のある体験を提供
-
5
AR
XREALが世界初の自社開発空間コンピューティングチップ搭載ARグラスを発表、2025年1月からの発売開始へ
-
6
AR
THE WHY HOW DO COMPANYが秋葉原でARサービスmarumaruARを開始、推し活市場に新風を巻き起こす
-
7
AR
グランフロント大阪でpalanARがアートAR体験を提供、QRコードで簡単アクセスと2種類の体験を実現
-
8
AR
curiosityがトキワ荘通りAR探訪アプリを開発、マンガの聖地をAR技術で体験できる観光アプリが登場
-
9
AR
curiosityが3Dスキャン活用の体験型ARコンテンツPOP TOY PARTYを開発、アバターでダンスパーティー参加が可能に
-
10
AR
株式会社palanがノーコードAR作成サービスpalanARのコンテストを開催、Meta Quest 3など豪華賞品を用意
#MR
#ソフトウェア
-
1
ソフトウェア
UKスーパーデュオSOLARDOが来日、ZEROTOKYO2025年ニューイヤーパーティでヘッドライナーとして出演決定
-
2
ソフトウェア
みてねコールドクターが年末年始も24時間体制でオンライン診療を提供、薬の配送エリアも臨時拡大し医療アクセスを強化
-
3
ソフトウェア
monday.comが3つのGartner Magic Quadrantでリーダーに選出、AIを活用した新機能の開発を発表
-
4
ソフトウェア
エフアンドエムがオフィスステーションで人材管理・育成領域に参入、2025年からタレントマネジメント機能を提供開始
-
5
ソフトウェア
テラスカイがmitoco 会計 Ver.3.0で債権管理機能を追加、入金消込業務の効率化を実現へ
-
6
ソフトウェア
W2が年間78件の新機能開発を実施、第一類医薬品販売とSMSメッセージ配信機能で利便性向上
-
7
ソフトウェア
BIOTECHWORKS-H2がSBTイニシアチブの認定を取得、温室効果ガスの大幅削減へ向け本格始動
-
8
ソフトウェア
アイティフォーがコンタクトセンター向けカスハラ対策ソリューションを発表、NGワード検出とリアルタイムモニタリングで従業員を保護
-
9
ソフトウェア
jinjer株式会社が出生時育児休業給付金の電子申請機能をリリース、人事データ連携で申請手続きの効率化を実現
-
10
ソフトウェア
ジョーソンドキュメンツが健康管理システムを製品化、現場労働者の身体能力評価と労働災害防止に貢献
#ハードウェア
-
1
ハードウェア
オウルテックがUSB Type-C to Cケーブルを発売、最大10Gbps転送とDisplayPort出力で機能性が向上
-
2
ハードウェア
Thermaltakeが八角柱デザインのミニタワー型PCケース「The Tower 250」を発表、水冷ラジエーター対応で拡張性も向上
-
3
ハードウェア
システムクリエイトがFARO Focus Premium Laser Scannerの建設業界向け活用事例を公開、3次元測定の効率化を実現
-
4
ハードウェア
TriOrbが開発した360度球体移動モジュール「TriOrb BASE」が九州・山口ベンチャーマーケット2024でW受賞、製造現場の自動化に革新をもたらす
-
5
ハードウェア
山口コーポレーションがらくらくスマートフォン向けブルーライトカット機能搭載ガラスフィルムを発売、目の負担軽減と安全性を両立
-
6
ハードウェア
札幌柏葉会病院がBuzz O.R. Suiteを導入し、次世代型smart ORによる高度医療を実現
-
7
ハードウェア
ESRがCES 2025で次世代MagSafe製品を発表、第2世代CryoBoostテクノロジーで充電効率が大幅に向上
-
8
ハードウェア
フォーカルポイントがTwelve South ButterFly SEを発売、iPhone/Apple Watch対応のQi2充電器で利便性が向上
-
9
ハードウェア
AOSデータ社が新製品DATA119 USBメモリ 64GBを発売、USB3.0対応で大容量ストレージと高速転送を実現へ
-
10
ハードウェア
STマイクロエレクトロニクスが車載用パワーマネージメントIC「SPSB100」を発表、柔軟な電源管理機能で自動車の安全性向上に貢献
#ゲーム
-
1
ゲーム
一般社団法人SOCIALGOODENTERTAINMENTが石川県初のeスポGOMIイベントを開催、環境保全とeスポーツの融合で新たな取り組みを実現
-
2
ゲーム
GameWithが北海道上ノ国町のFortniteマップを公開、観光スポットの魅力発信と地域活性化を促進
-
3
ゲーム
TSUKUMOがASUS製パーツ採用の新型ゲーミングPCを発売、高性能な3モデルで幅広いニーズに対応
-
4
ゲーム
HP Directplusがゲーミング新春大セールを開催、PC購入者に人気ゲームグッズをプレゼント
-
5
ゲーム
札幌市がFortniteでメタバース農場経営ゲームをリリース、伝統野菜栽培で農業の魅力を世界に発信
-
6
ゲーム
EASY STUDIOとFortniteが札幌市と連携し農業体験メタバースゲームをリリース、伝統野菜や観光名所の再現で魅力を発信
-
7
ゲーム
モンドリアンとFortniteクリエイターNevertyが業務提携、メタバースゲーム事業の革新的展開へ
-
8
ゲーム
ポールトゥウィンが全国正社員キャリア採用説明会を開催、デバッグとCSリーダーの採用を本格化
-
9
ゲーム
テックワンがOneXFly F1 Pro国内正規版を発表、7型OLEDディスプレイ搭載のポータブルゲーミングPCを2025年1月から販売開始
-
10
ゲーム
セガXDがゲーム体験型防災訓練ソリューションを開始、ゲーミフィケーションで防災意識の向上を実現
#DX
-
1
DX
プロディライトとPHONE APPLIが業務提携、クラウドPBXとコミュニケーションポータルの連携で業務効率化を実現
-
2
DX
株式会社Spec officerがDX研修サービスを開始、企業のデジタル変革を支援する実践的プログラムを提供
-
3
DX
J-Coin PayがQRコード活用のデジタル賽銭サービスを豊川稲荷東京別院に導入、遠隔からの賽銭納付が可能に
-
4
DX
デジタル政策フォーラムが2025年以降のデジタル政策提言を発表、データ駆動社会の実現に向けた7つの検討アジェンダを設定
-
5
DX
東京消防庁がTransRecogのAxelaNoteを採用、施設管理のDX化とペーパーレス推進へ向け実証実験を開始
-
6
DX
RX JapanがスマートエネルギーWeek【春】とGX経営Week【春】の同時開催を発表、新エネルギー技術の総合展として2025年2月に東京ビッグサイトで開催
-
7
DX
UPSジャパンとJR九州が新国際宅配便サービスを開始、新幹線活用で環境負荷を90%削減へ
-
8
DX
広島県内14市町とスタートアップ企業がDX推進に向けた協業を開始、326件の提案から34件を採択し地域課題解決へ
-
9
DX
rexcornuがフリーランスエンジニア向けワンストップサービスTechMatch for Freelanceを提供開始、非技術業務の効率化を実現
-
10
DX
WizがMAXHUBでオフィスDX・保育DXを促進、コミュニケーションツールの活用で業務効率化を実現
- 選択結果を選ぶと、ページが全面的に更新されます。
- 新しいウィンドウで開きます。