Tech Insights
mitorizがPoint of Buy-αにTarget Finder連携機能を追加、AIク...
株式会社mitorizは東急エージェンシーと協働し、マーケティングダッシュボードサービスPoint of Buy-αにTarget Finderによるクラスター分析機能を追加する。月間1,000万枚のレシートデータを活用し、チャネル横断での購買行動分析が可能に。2024年11月20日より提供開始され、より効率的なマーケティング戦略の立案を支援する。
mitorizがPoint of Buy-αにTarget Finder連携機能を追加、AIク...
株式会社mitorizは東急エージェンシーと協働し、マーケティングダッシュボードサービスPoint of Buy-αにTarget Finderによるクラスター分析機能を追加する。月間1,000万枚のレシートデータを活用し、チャネル横断での購買行動分析が可能に。2024年11月20日より提供開始され、より効率的なマーケティング戦略の立案を支援する。
コクヨがクラウドサーカスのLESSARを採用し肉球ソフトリングノートのARプロモーションを開始...
スターティアホールディングス株式会社は、コクヨ株式会社の新商品キャンパス肉球ソフトリングノートの発売を記念したプロモーションにおいて、クラウドサーカス株式会社のWebARツール『LESSAR』を採用した。2024年11月1日から2025年6月末まで実施され、専用サイトにアクセスするだけで簡単にAR体験が可能となり、ノートの裏表紙にデザインされた動物のシルエットが画面上で動き出す仕組みとなっている。
コクヨがクラウドサーカスのLESSARを採用し肉球ソフトリングノートのARプロモーションを開始...
スターティアホールディングス株式会社は、コクヨ株式会社の新商品キャンパス肉球ソフトリングノートの発売を記念したプロモーションにおいて、クラウドサーカス株式会社のWebARツール『LESSAR』を採用した。2024年11月1日から2025年6月末まで実施され、専用サイトにアクセスするだけで簡単にAR体験が可能となり、ノートの裏表紙にデザインされた動物のシルエットが画面上で動き出す仕組みとなっている。
OBCが奉行EdgeシリーズをWOVN.ioで英語対応、外国人従業員の業務効率化とWebアクセ...
OBCは奉行Edge労務管理電子化クラウド、勤怠管理クラウド、年末調整申告書クラウドの3サービスにWOVN.ioを導入し英語対応を開始。外国人従業員の業務効率向上とWebアクセシビリティ強化を実現。最大45言語に対応可能で、今後のニーズに応じた言語拡張も容易に。18,000サイト以上の導入実績を持つWOVN.ioの用語集と機械翻訳の組み合わせにより、高品質な多言語対応を実現。
OBCが奉行EdgeシリーズをWOVN.ioで英語対応、外国人従業員の業務効率化とWebアクセ...
OBCは奉行Edge労務管理電子化クラウド、勤怠管理クラウド、年末調整申告書クラウドの3サービスにWOVN.ioを導入し英語対応を開始。外国人従業員の業務効率向上とWebアクセシビリティ強化を実現。最大45言語に対応可能で、今後のニーズに応じた言語拡張も容易に。18,000サイト以上の導入実績を持つWOVN.ioの用語集と機械翻訳の組み合わせにより、高品質な多言語対応を実現。
【CVE-2024-8499】Checkout Field Editor for WooCom...
WordPressプラグインCheckout Field Editor for WooCommerceのバージョン2.0.3以前に反映型クロスサイトスクリプティングの脆弱性が発見された。render_review_request_notice関数での入力検証の不備が原因で、認証不要で悪意のあるスクリプトを注入可能。CVSSスコア4.7の中程度の深刻度だが、ECサイトのユーザー情報漏洩のリスクがある。
【CVE-2024-8499】Checkout Field Editor for WooCom...
WordPressプラグインCheckout Field Editor for WooCommerceのバージョン2.0.3以前に反映型クロスサイトスクリプティングの脆弱性が発見された。render_review_request_notice関数での入力検証の不備が原因で、認証不要で悪意のあるスクリプトを注入可能。CVSSスコア4.7の中程度の深刻度だが、ECサイトのユーザー情報漏洩のリスクがある。
【CVE-2024-6763】JettyのHttpURIクラスに脆弱性、オープンリダイレクトと...
Eclipse Foundationは2024年10月14日、Eclipse JettyのHttpURIクラスにおけるURI解析の脆弱性を公開した。Jetty 7.0.0から12.0.11までの全バージョンが影響を受け、URIのauthority部分における検証が不十分であることが判明。ブラウザとの挙動の違いにより、オープンリダイレクトやSSRF攻撃の危険性が指摘されている。
【CVE-2024-6763】JettyのHttpURIクラスに脆弱性、オープンリダイレクトと...
Eclipse Foundationは2024年10月14日、Eclipse JettyのHttpURIクラスにおけるURI解析の脆弱性を公開した。Jetty 7.0.0から12.0.11までの全バージョンが影響を受け、URIのauthority部分における検証が不十分であることが判明。ブラウザとの挙動の違いにより、オープンリダイレクトやSSRF攻撃の危険性が指摘されている。
【CVE-2024-49340】IBM Watson Studio Local 1.2.3でC...
IBMはWatson Studio Local 1.2.3においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見したと発表した。CVE-2024-49340として識別されるこの脆弱性は、CVSSスコア4.3の中程度の深刻度であり、信頼されたユーザーから送信された不正な操作要求が実行される可能性がある。影響を受けるのはバージョン1.2.3のみで、早急な修正パッチの適用が推奨されている。
【CVE-2024-49340】IBM Watson Studio Local 1.2.3でC...
IBMはWatson Studio Local 1.2.3においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見したと発表した。CVE-2024-49340として識別されるこの脆弱性は、CVSSスコア4.3の中程度の深刻度であり、信頼されたユーザーから送信された不正な操作要求が実行される可能性がある。影響を受けるのはバージョン1.2.3のみで、早急な修正パッチの適用が推奨されている。
株式会社パブリックリレーションズが自由診療クリニック向け予約管理システムBeau.RESEを発...
株式会社パブリックリレーションズは、自由診療クリニック向け予約管理システムBeau.RESEをリリースした。予約管理から電子カルテ、電子契約書作成、会計処理までをクラウド上で一元管理できるSaaS型システムとなっている。エントリープラン月額500円、スタンダードプラン月額5,000円の2プランを展開し、クリニックの規模に応じた選択が可能だ。クラウド型予約管理システムの導入により、業務効率の改善と患者満足度の向上が期待できる。
株式会社パブリックリレーションズが自由診療クリニック向け予約管理システムBeau.RESEを発...
株式会社パブリックリレーションズは、自由診療クリニック向け予約管理システムBeau.RESEをリリースした。予約管理から電子カルテ、電子契約書作成、会計処理までをクラウド上で一元管理できるSaaS型システムとなっている。エントリープラン月額500円、スタンダードプラン月額5,000円の2プランを展開し、クリニックの規模に応じた選択が可能だ。クラウド型予約管理システムの導入により、業務効率の改善と患者満足度の向上が期待できる。
【CVE-2024-50447】EnvoThemesのElementorプラグインにXSS脆弱...
WordPressプラグイン「Envo's Elementor Templates & Widgets for WooCommerce」にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.5のMedium評価で、バージョン1.4.19以前が影響を受ける。開発元のEnvoThemesはバージョン1.4.20で修正を実施し、ユーザーへの早急なアップデートを推奨している。
【CVE-2024-50447】EnvoThemesのElementorプラグインにXSS脆弱...
WordPressプラグイン「Envo's Elementor Templates & Widgets for WooCommerce」にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.5のMedium評価で、バージョン1.4.19以前が影響を受ける。開発元のEnvoThemesはバージョン1.4.20で修正を実施し、ユーザーへの早急なアップデートを推奨している。
【CVE-2024-50439】WordPress用プラグインAstra Widgets 1....
WordPressプラグインAstra Widgetsにおいて格納型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-50439として識別されたこの脆弱性は、バージョン1.2.14以前に影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。修正版となるバージョン1.2.15がリリースされており、早急なアップデートが推奨される。
【CVE-2024-50439】WordPress用プラグインAstra Widgets 1....
WordPressプラグインAstra Widgetsにおいて格納型クロスサイトスクリプティング脆弱性が発見された。CVE-2024-50439として識別されたこの脆弱性は、バージョン1.2.14以前に影響を与え、CVSSスコア6.5の中程度の深刻度と評価されている。修正版となるバージョン1.2.15がリリースされており、早急なアップデートが推奨される。
【CVE-2024-50446】WordPressプラグインFuturio Extraにストア...
WordPressプラグインFuturio Extraにおいて、Webページ生成時の入力の不適切な無害化処理に起因するクロスサイトスクリプティング脆弱性が発見された。この脆弱性は【CVE-2024-50446】として識別され、CVSS v3.1で深刻度6.5(中程度)と評価されている。バージョン2.0.11以前のユーザーには、修正版となる2.0.12へのアップデートが推奨される。
【CVE-2024-50446】WordPressプラグインFuturio Extraにストア...
WordPressプラグインFuturio Extraにおいて、Webページ生成時の入力の不適切な無害化処理に起因するクロスサイトスクリプティング脆弱性が発見された。この脆弱性は【CVE-2024-50446】として識別され、CVSS v3.1で深刻度6.5(中程度)と評価されている。バージョン2.0.11以前のユーザーには、修正版となる2.0.12へのアップデートが推奨される。
【CVE-2024-45477】Apache NiFiのParameter Context機能...
Apache Software FoundationはApache NiFi 1.10.0から1.27.0および2.0.0-M1から2.0.0-M3において、Parameter Contextの設定に関する重大な脆弱性を公開した。認証済みユーザーによる任意のJavaScriptコード実行が可能となるクロスサイトスクリプティングの脆弱性が確認され、Apache NiFi 1.28.0または2.0.0-M4以降へのアップグレードが推奨されている。
【CVE-2024-45477】Apache NiFiのParameter Context機能...
Apache Software FoundationはApache NiFi 1.10.0から1.27.0および2.0.0-M1から2.0.0-M3において、Parameter Contextの設定に関する重大な脆弱性を公開した。認証済みユーザーによる任意のJavaScriptコード実行が可能となるクロスサイトスクリプティングの脆弱性が確認され、Apache NiFi 1.28.0または2.0.0-M4以降へのアップグレードが推奨されている。
【CVE-2024-49672】WordPress Google Docs RSVPプラグイン...
WordPress用プラグイン「Google Docs RSVP」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン2.0.1以前が影響を受け、CVSSスコアは7.1(High)と評価されている。この脆弱性は悪用されるとストアドXSSにつながる可能性があり、早急なアップデートが推奨される。Patchstack Allianceに所属するSOPROBROによって発見され、対策として最新版への更新が必要とされている。
【CVE-2024-49672】WordPress Google Docs RSVPプラグイン...
WordPress用プラグイン「Google Docs RSVP」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン2.0.1以前が影響を受け、CVSSスコアは7.1(High)と評価されている。この脆弱性は悪用されるとストアドXSSにつながる可能性があり、早急なアップデートが推奨される。Patchstack Allianceに所属するSOPROBROによって発見され、対策として最新版への更新が必要とされている。
【CVE-2024-46872】Mattermostの複数バージョンにCSRF脆弱性、Play...
Mattermost社が複数バージョンに影響を与えるセキュリティ脆弱性を公開した。Playbooks機能においてフロントエンドでのユーザー入力の検証が不適切であり、クライアントサイドパストラバーサルによってCSRFを引き起こす可能性が判明。影響を受けるバージョンは9.10.x、9.11.x、9.5.x系列の特定バージョンで、CVSSスコアは4.6(MEDIUM)と評価されている。早急なアップデートが推奨される。
【CVE-2024-46872】Mattermostの複数バージョンにCSRF脆弱性、Play...
Mattermost社が複数バージョンに影響を与えるセキュリティ脆弱性を公開した。Playbooks機能においてフロントエンドでのユーザー入力の検証が不適切であり、クライアントサイドパストラバーサルによってCSRFを引き起こす可能性が判明。影響を受けるバージョンは9.10.x、9.11.x、9.5.x系列の特定バージョンで、CVSSスコアは4.6(MEDIUM)と評価されている。早急なアップデートが推奨される。
【CVE-2024-10761】Umbraco CMS 12.3.6にクロスサイトスクリプティ...
VulDBは2024年11月4日、Umbraco CMS 12.3.6のダッシュボードにクロスサイトスクリプティングの脆弱性が存在することを公開した。脆弱性は/Umbraco/preview/frameのidパラメータに関連し、culture引数の操作により攻撃が可能となる。CVSSスコアは5.3(中程度)で、リモートからの攻撃が可能であり、既に詳細が公開されているため早急な対応が求められる。
【CVE-2024-10761】Umbraco CMS 12.3.6にクロスサイトスクリプティ...
VulDBは2024年11月4日、Umbraco CMS 12.3.6のダッシュボードにクロスサイトスクリプティングの脆弱性が存在することを公開した。脆弱性は/Umbraco/preview/frameのidパラメータに関連し、culture引数の操作により攻撃が可能となる。CVSSスコアは5.3(中程度)で、リモートからの攻撃が可能であり、既に詳細が公開されているため早急な対応が求められる。
和歌山県が病児保育予約サービスあずかるこちゃんを導入開始、スマートフォンから予約が可能に
株式会社グッドバトンは和歌山県内5施設の病児保育室で2024年11月1日より病児保育予約サービス「あずかるこちゃん病児保育」の提供を開始。LINEやウェブから空き状況確認と予約申込が可能になり、手続きの簡素化を実現。県内の認知度向上と利用促進を目指し、パンフレットの配布なども実施。現在全国で250施設、22自治体が導入し、登録児童数16万人、累計予約数53万件を突破している。
和歌山県が病児保育予約サービスあずかるこちゃんを導入開始、スマートフォンから予約が可能に
株式会社グッドバトンは和歌山県内5施設の病児保育室で2024年11月1日より病児保育予約サービス「あずかるこちゃん病児保育」の提供を開始。LINEやウェブから空き状況確認と予約申込が可能になり、手続きの簡素化を実現。県内の認知度向上と利用促進を目指し、パンフレットの配布なども実施。現在全国で250施設、22自治体が導入し、登録児童数16万人、累計予約数53万件を突破している。
マップルが巡回業務用ナビゲーションシステムルートナビゲータープラスを発表、リアルタイムな車両管...
株式会社マップルは2025年2月に新製品『ルートナビゲータープラス』をリリース予定だ。従来の『ルートナビゲーター』の機能を踏襲しつつ、サーバーおよび管理アプリを統合することで情報共有の効率化を実現。車両動態管理機能も追加され、コースや訪問先、ドライバー情報の一元管理が可能となり、物流業界の課題解決に貢献する。
マップルが巡回業務用ナビゲーションシステムルートナビゲータープラスを発表、リアルタイムな車両管...
株式会社マップルは2025年2月に新製品『ルートナビゲータープラス』をリリース予定だ。従来の『ルートナビゲーター』の機能を踏襲しつつ、サーバーおよび管理アプリを統合することで情報共有の効率化を実現。車両動態管理機能も追加され、コースや訪問先、ドライバー情報の一元管理が可能となり、物流業界の課題解決に貢献する。
Yume Cloud JapanがAI分析による30秒ストレス測定を実現、健康経営支援ツールと...
Yume Cloud JapanがAI分析技術を活用した新機能を搭載したMindScaleをリリース。専用測定器不要で朗読と自覚データから自律神経バランスを30秒で測定可能に。過去30万件の蓄積データを基にAI分析を実施し、測定時間を大幅短縮。上場企業大手約15社、自治体を含む約40社団体に導入され、健康経営支援ツールとしての活用が広がっている。
Yume Cloud JapanがAI分析による30秒ストレス測定を実現、健康経営支援ツールと...
Yume Cloud JapanがAI分析技術を活用した新機能を搭載したMindScaleをリリース。専用測定器不要で朗読と自覚データから自律神経バランスを30秒で測定可能に。過去30万件の蓄積データを基にAI分析を実施し、測定時間を大幅短縮。上場企業大手約15社、自治体を含む約40社団体に導入され、健康経営支援ツールとしての活用が広がっている。
Chatworkが予約送信機能と自分宛て一覧機能をリリース、仕事の抜け漏れ防止と効率化を実現へ
株式会社kubellが運営するビジネスチャット「Chatwork」において、予約送信機能と自分宛て一覧機能を2024年11月にリリース。予約送信機能は30分後から60日後まで10分単位での設定が可能で、自分宛て一覧機能では複数のグループチャットのメッセージを一括確認できる。ビジネス/エンタープライズプランのPCブラウザ版とデスクトップアプリ版で利用可能だ。
Chatworkが予約送信機能と自分宛て一覧機能をリリース、仕事の抜け漏れ防止と効率化を実現へ
株式会社kubellが運営するビジネスチャット「Chatwork」において、予約送信機能と自分宛て一覧機能を2024年11月にリリース。予約送信機能は30分後から60日後まで10分単位での設定が可能で、自分宛て一覧機能では複数のグループチャットのメッセージを一括確認できる。ビジネス/エンタープライズプランのPCブラウザ版とデスクトップアプリ版で利用可能だ。
【CVE-2024-10647】WS Form LITE 1.9.244以前のバージョンに反射...
WordPressプラグインのWS Form LITE – Drag & Drop Contact Form Builderにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。バージョン1.9.244以前のすべてのバージョンが影響を受け、非認証の攻撃者がユーザーを騙してリンクをクリックさせることで任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価され、早急な対策が必要とされている。
【CVE-2024-10647】WS Form LITE 1.9.244以前のバージョンに反射...
WordPressプラグインのWS Form LITE – Drag & Drop Contact Form Builderにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。バージョン1.9.244以前のすべてのバージョンが影響を受け、非認証の攻撃者がユーザーを騙してリンクをクリックさせることで任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価され、早急な対策が必要とされている。
【CVE-2024-8323】Easy Pricing Tables 3.2.6にXSS脆弱性...
WordPressプラグインEasy Pricing Tables 3.2.6以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア6.4のMedium評価で、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能。fontFamily属性の不適切なサニタイズ処理が原因で、ページアクセス時に悪意のあるスクリプトが実行される可能性がある。
【CVE-2024-8323】Easy Pricing Tables 3.2.6にXSS脆弱性...
WordPressプラグインEasy Pricing Tables 3.2.6以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア6.4のMedium評価で、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能。fontFamily属性の不適切なサニタイズ処理が原因で、ページアクセス時に悪意のあるスクリプトが実行される可能性がある。
【CVE-2024-50335】SuiteCRMにXSS脆弱性、管理者権限奪取の危険性で早急な...
SuiteCRMのプロフィール編集ページのPublish Keyフィールドに認証済みXSS脆弱性が発見された。この脆弱性により、攻撃者はCSRFトークンを窃取し管理者アカウントを不正に作成可能となる。影響を受けるバージョン7.14.6未満および8.0.0から8.7.1未満のユーザーは、セキュリティパッチの適用が推奨される。既知の回避策は存在せず、早急なアップデートが必要だ。
【CVE-2024-50335】SuiteCRMにXSS脆弱性、管理者権限奪取の危険性で早急な...
SuiteCRMのプロフィール編集ページのPublish Keyフィールドに認証済みXSS脆弱性が発見された。この脆弱性により、攻撃者はCSRFトークンを窃取し管理者アカウントを不正に作成可能となる。影響を受けるバージョン7.14.6未満および8.0.0から8.7.1未満のユーザーは、セキュリティパッチの適用が推奨される。既知の回避策は存在せず、早急なアップデートが必要だ。
【CVE-2024-9178】XT Floating Cart for WooCommerce...
WordPressプラグインXT Floating Cart for WooCommerceのバージョン2.8.2以前にXSS脆弱性が発見された。CVSSスコア6.4を記録したこの脆弱性は、Author以上の権限を持つユーザーがSVGファイルを介して任意のスクリプトを実行可能。サイト訪問者へのスクリプト実行やセッションハイジャックなどの二次被害が懸念される。
【CVE-2024-9178】XT Floating Cart for WooCommerce...
WordPressプラグインXT Floating Cart for WooCommerceのバージョン2.8.2以前にXSS脆弱性が発見された。CVSSスコア6.4を記録したこの脆弱性は、Author以上の権限を持つユーザーがSVGファイルを介して任意のスクリプトを実行可能。サイト訪問者へのスクリプト実行やセッションハイジャックなどの二次被害が懸念される。
【CVE-2024-9878】Photo Gallery by 10Web 1.8.30にXS...
WordPressプラグインのPhoto Gallery by 10Webにおいて、バージョン1.8.30以前の全バージョンでXSS脆弱性が発見された。この脆弱性により、管理者権限を持つユーザーが設定ページを通じて任意のスクリプトを注入できる問題が確認されている。特にマルチサイトインストールやunfiltered_htmlが無効化された環境で影響を受ける可能性が高く、早急な対応が求められる。
【CVE-2024-9878】Photo Gallery by 10Web 1.8.30にXS...
WordPressプラグインのPhoto Gallery by 10Webにおいて、バージョン1.8.30以前の全バージョンでXSS脆弱性が発見された。この脆弱性により、管理者権限を持つユーザーが設定ページを通じて任意のスクリプトを注入できる問題が確認されている。特にマルチサイトインストールやunfiltered_htmlが無効化された環境で影響を受ける可能性が高く、早急な対応が求められる。
【CVE-2024-10086】ConsulとConsul Enterpriseで反射型XSS...
HashiCorp社は2024年10月30日、ConsulとConsul Enterpriseにおいて反射型XSSの脆弱性を発見したと発表した。本脆弱性はContent-Type HTTP headerが明示的に設定されていないことに起因し、バージョン1.4.1から1.20.0未満が影響を受ける。CVSS v3.1での深刻度は中程度の6.1を記録しており、修正版として1.19.3、1.18.5、1.15.15がリリースされている。
【CVE-2024-10086】ConsulとConsul Enterpriseで反射型XSS...
HashiCorp社は2024年10月30日、ConsulとConsul Enterpriseにおいて反射型XSSの脆弱性を発見したと発表した。本脆弱性はContent-Type HTTP headerが明示的に設定されていないことに起因し、バージョン1.4.1から1.20.0未満が影響を受ける。CVSS v3.1での深刻度は中程度の6.1を記録しており、修正版として1.19.3、1.18.5、1.15.15がリリースされている。
【CVE-2024-49692】WordPressプラグインAffiliateX 1.2.9に...
Patchstack OÜは2024年10月29日、WordPressプラグインAffiliateXにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-49692として識別されるこの脆弱性は、バージョン1.2.9以前に影響し、CVSSスコア6.5の中程度の危険性を有している。セキュリティパッチを含むバージョン1.2.9.1への更新が推奨される。
【CVE-2024-49692】WordPressプラグインAffiliateX 1.2.9に...
Patchstack OÜは2024年10月29日、WordPressプラグインAffiliateXにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。CVE-2024-49692として識別されるこの脆弱性は、バージョン1.2.9以前に影響し、CVSSスコア6.5の中程度の危険性を有している。セキュリティパッチを含むバージョン1.2.9.1への更新が推奨される。
【CVE-2024-50438】WordPress用プラグインChurch Adminに深刻な...
WordPress用プラグインChurch Adminにおいて、バージョン5.0.0未満に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-50438として識別されるこの脆弱性は、CVSS 3.1で7.1(重要度:高)と評価されている。攻撃には利用者の操作が必要だが、攻撃の難易度は低く、任意のスクリプト実行によって情報漏洩などのリスクがある。早急なバージョン5.0.0へのアップデートが推奨される。
【CVE-2024-50438】WordPress用プラグインChurch Adminに深刻な...
WordPress用プラグインChurch Adminにおいて、バージョン5.0.0未満に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-50438として識別されるこの脆弱性は、CVSS 3.1で7.1(重要度:高)と評価されている。攻撃には利用者の操作が必要だが、攻撃の難易度は低く、任意のスクリプト実行によって情報漏洩などのリスクがある。早急なバージョン5.0.0へのアップデートが推奨される。
【CVE-2024-49702】WordPress用プラグインmyCred Elementor...
WordPressのページビルダープラグインElementorと連携して動作するmyCred Elementorのバージョン1.2.6以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSv3.1のベーススコアは6.5(ミディアム)であり、特権ユーザーによる悪意のあるスクリプト実行の可能性がある。開発チームは1.2.7でこの脆弱性を修正済みであり、早急なアップデートが推奨される。
【CVE-2024-49702】WordPress用プラグインmyCred Elementor...
WordPressのページビルダープラグインElementorと連携して動作するmyCred Elementorのバージョン1.2.6以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSv3.1のベーススコアは6.5(ミディアム)であり、特権ユーザーによる悪意のあるスクリプト実行の可能性がある。開発チームは1.2.7でこの脆弱性を修正済みであり、早急なアップデートが推奨される。
GoogleがGoogle Vidsを教育機関向けに一般提供、AIを活用した動画作成機能で学習...
Googleは2024年11月7日、Education PlusとGemini for Workspaceの顧客向けにGoogle Vidsの一般提供を開始した。教育者は複雑な概念の説明動画作成や学習者の多様なスタイルに対応した教材作成が可能となり、18歳以上のユーザーはAIを活用した動画作成支援機能も利用できる。ブラウザベースで共同編集も可能な新サービスとして注目を集めている。
GoogleがGoogle Vidsを教育機関向けに一般提供、AIを活用した動画作成機能で学習...
Googleは2024年11月7日、Education PlusとGemini for Workspaceの顧客向けにGoogle Vidsの一般提供を開始した。教育者は複雑な概念の説明動画作成や学習者の多様なスタイルに対応した教材作成が可能となり、18歳以上のユーザーはAIを活用した動画作成支援機能も利用できる。ブラウザベースで共同編集も可能な新サービスとして注目を集めている。
PICOがOS 5.12.0をリリース、マルチデバイス接続機能とMR開発ツールの強化でXR体験が進化
Pico Technology Japan株式会社がPICO OS 5.12.0をリリースし、AndroidとiOSのスマートフォン画面ミラーリングやPC同時接続によるマルチデバイス機能を強化。さらにトラッキング精度の向上、MRゲームの追加、開発ツールの拡充により、XRプラットフォームとしての機能が大幅に進化。ユーザー体験の向上とMRエコシステムの発展に貢献する。
PICOがOS 5.12.0をリリース、マルチデバイス接続機能とMR開発ツールの強化でXR体験が進化
Pico Technology Japan株式会社がPICO OS 5.12.0をリリースし、AndroidとiOSのスマートフォン画面ミラーリングやPC同時接続によるマルチデバイス機能を強化。さらにトラッキング精度の向上、MRゲームの追加、開発ツールの拡充により、XRプラットフォームとしての機能が大幅に進化。ユーザー体験の向上とMRエコシステムの発展に貢献する。
ジェイズ・コミュニケーションがRevoWorks ZONEを開発、ゼロトラストブラウザ機能でセ...
ジェイズ・コミュニケーションは独自のサンドボックス技術を用いたセキュアなインターネットアクセスソリューションRevoWorks ZONEを2025年4月1日より販売開始する予定だ。デジタル庁による三層分離の廃止とゼロトラストアーキテクチャへの移行方針を受けて開発された本製品は、端末内のサンドボックスとゲートウェイが協調するセキュアなゾーンを形成することで、マルウェアからの防御を実現する。
ジェイズ・コミュニケーションがRevoWorks ZONEを開発、ゼロトラストブラウザ機能でセ...
ジェイズ・コミュニケーションは独自のサンドボックス技術を用いたセキュアなインターネットアクセスソリューションRevoWorks ZONEを2025年4月1日より販売開始する予定だ。デジタル庁による三層分離の廃止とゼロトラストアーキテクチャへの移行方針を受けて開発された本製品は、端末内のサンドボックスとゲートウェイが協調するセキュアなゾーンを形成することで、マルウェアからの防御を実現する。