Tech Insights

【CVE-2024-41926】Mattermost Serverに同一生成元ポリシー違反の脆...

2024年9月6日

Mattermost, Inc.のMattermost Serverに同一生成元ポリシー違反の脆弱性が発見された。影響を受けるバージョンは9.5.0から9.5.7未満と9.9.0で、CVSSによる深刻度基本値は4.3（警告）。情報改ざんの可能性があり、ユーザーは速やかな対策が必要。脆弱性はCVE-2024-41926として識別され、CWEでは同一生成元ポリシー違反（CWE-346）に分類されている。

【CVE-2024-41926】Mattermost Serverに同一生成元ポリシー違反の脆...

2024年9月6日

Mattermost, Inc.のMattermost Serverに同一生成元ポリシー違反の脆弱性が発見された。影響を受けるバージョンは9.5.0から9.5.7未満と9.9.0で、CVSSによる深刻度基本値は4.3（警告）。情報改ざんの可能性があり、ユーザーは速やかな対策が必要。脆弱性はCVE-2024-41926として識別され、CWEでは同一生成元ポリシー違反（CWE-346）に分類されている。

【CVE-2024-41697】Priority SoftwareのpriorityにXSS脆...

2024年9月6日

Priority Softwareのpriority 24.0未満にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-41697として識別されるこの脆弱性は、CVSSスコア6.1の中程度の深刻度だが、情報漏洩や改ざんのリスクがあり、ユーザーは早急な対策が求められる。ベンダー情報を確認し、適切なセキュリティパッチの適用が推奨される。

【CVE-2024-41697】Priority SoftwareのpriorityにXSS脆...

2024年9月6日

Priority Softwareのpriority 24.0未満にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-41697として識別されるこの脆弱性は、CVSSスコア6.1の中程度の深刻度だが、情報漏洩や改ざんのリスクがあり、ユーザーは早急な対策が求められる。ベンダー情報を確認し、適切なセキュリティパッチの適用が推奨される。

【CVE-2024-8366】code-projectsのpharmacy managemen...

2024年9月6日

code-projectsのpharmacy management system 1.0にクロスサイトスクリプティングの脆弱性（CVE-2024-8366）が発見された。CVSS v3で4.7、v2で5.0の警告レベルとされ、攻撃条件の複雑さが低く特権も不要。医療情報の完全性への影響が懸念され、早急な対策が求められる。医療系ソフトウェアのセキュリティ強化の重要性を再認識させる事例となった。

【CVE-2024-8366】code-projectsのpharmacy managemen...

2024年9月6日

code-projectsのpharmacy management system 1.0にクロスサイトスクリプティングの脆弱性（CVE-2024-8366）が発見された。CVSS v3で4.7、v2で5.0の警告レベルとされ、攻撃条件の複雑さが低く特権も不要。医療情報の完全性への影響が懸念され、早急な対策が求められる。医療系ソフトウェアのセキュリティ強化の重要性を再認識させる事例となった。

【CVE-2024-37559】WordPress用counterpointにXSS脆弱性が発...

2024年9月6日

henleyeditionが開発したWordPress用テーマcounterpointにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37559として識別されたこの脆弱性は、CVSS v3基本値6.1の警告レベルとされ、counterpoint 1.8.1およびそれ以前のバージョンに影響を与える。攻撃条件の複雑さが低く、情報の取得や改ざんのリスクがあるため、早急な対応が求められる。

【CVE-2024-37559】WordPress用counterpointにXSS脆弱性が発...

2024年9月6日

henleyeditionが開発したWordPress用テーマcounterpointにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37559として識別されたこの脆弱性は、CVSS v3基本値6.1の警告レベルとされ、counterpoint 1.8.1およびそれ以前のバージョンに影響を与える。攻撃条件の複雑さが低く、情報の取得や改ざんのリスクがあるため、早急な対応が求められる。

【CVE-2024-41349】unmark1.9.2にクロスサイトスクリプティングの脆弱性、...

2024年9月6日

cdevroe社のunmark1.9.2にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS基本値6.1の警告レベルで、攻撃条件の複雑さは低い。特権不要で利用者の関与が必要、機密性と完全性への影響は低いが、情報取得や改ざんのリスクがある。CVE-2024-41349として識別され、早急な対策が求められる。

【CVE-2024-41349】unmark1.9.2にクロスサイトスクリプティングの脆弱性、...

2024年9月6日

cdevroe社のunmark1.9.2にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS基本値6.1の警告レベルで、攻撃条件の複雑さは低い。特権不要で利用者の関与が必要、機密性と完全性への影響は低いが、情報取得や改ざんのリスクがある。CVE-2024-41349として識別され、早急な対策が求められる。

【CVE-2024-44920】SeaCMS 12.9にクロスサイトスクリプティングの脆弱性、...

2024年9月6日

SeaCMS projectは、SeaCMS 12.9にクロスサイトスクリプティング（XSS）の脆弱性が存在することを公開した。CVE-2024-44920として識別されるこの脆弱性は、CVSS v3で6.1（警告）の深刻度評価を受けている。攻撃条件の複雑さが低く、特権不要で利用者の関与を要する特徴がある。情報取得や改ざんのリスクがあり、ユーザーには適切な対策の実施が求められている。

【CVE-2024-44920】SeaCMS 12.9にクロスサイトスクリプティングの脆弱性、...

2024年9月6日

SeaCMS projectは、SeaCMS 12.9にクロスサイトスクリプティング（XSS）の脆弱性が存在することを公開した。CVE-2024-44920として識別されるこの脆弱性は、CVSS v3で6.1（警告）の深刻度評価を受けている。攻撃条件の複雑さが低く、特権不要で利用者の関与を要する特徴がある。情報取得や改ざんのリスクがあり、ユーザーには適切な対策の実施が求められている。

【CVE-2024-5212】tagDiv composerにXSS脆弱性、WordPress...

2024年9月6日

tagDivのWordPress用プラグインtagdiv composerにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-5212として識別されるこの脆弱性は、tagdiv composer 5.1未満のバージョンに影響を与え、CVSS v3で6.1（警告）と評価されている。WordPressサイト管理者は早急な対策が必要だ。

【CVE-2024-5212】tagDiv composerにXSS脆弱性、WordPress...

2024年9月6日

tagDivのWordPress用プラグインtagdiv composerにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-5212として識別されるこの脆弱性は、tagdiv composer 5.1未満のバージョンに影響を与え、CVSS v3で6.1（警告）と評価されている。WordPressサイト管理者は早急な対策が必要だ。

【CVE-2024-8386】Mozilla FirefoxとFirefox ESRにオープン...

2024年9月6日

Mozilla FoundationがFirefoxとFirefox ESRに存在するオープンリダイレクトの脆弱性（CVE-2024-8386）を公表。CVSS v3深刻度6.1で、攻撃条件の複雑さは低い。情報取得や改ざんのリスクがあり、Firefox 130.0未満とFirefox ESR 128.2未満が影響を受ける。ユーザーは速やかな更新が推奨される。

【CVE-2024-8386】Mozilla FirefoxとFirefox ESRにオープン...

2024年9月6日

Mozilla FoundationがFirefoxとFirefox ESRに存在するオープンリダイレクトの脆弱性（CVE-2024-8386）を公表。CVSS v3深刻度6.1で、攻撃条件の複雑さは低い。情報取得や改ざんのリスクがあり、Firefox 130.0未満とFirefox ESR 128.2未満が影響を受ける。ユーザーは速やかな更新が推奨される。

【CVE-2024-8389】Mozilla Firefox 129.0に深刻な境界外書き込み...

2024年9月6日

Mozilla Firefox 129.0に境界外書き込みの脆弱性CVE-2024-8389が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件が容易なため即時対応が必要。情報漏洩やDoS攻撃のリスクがあり、Mozilla Foundationが公開した修正パッチの適用が強く推奨される。ユーザーはセキュリティアドバイザリMFSA2024-39を参照し、適切な対策を実施すべきだ。

【CVE-2024-8389】Mozilla Firefox 129.0に深刻な境界外書き込み...

2024年9月6日

Mozilla Firefox 129.0に境界外書き込みの脆弱性CVE-2024-8389が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件が容易なため即時対応が必要。情報漏洩やDoS攻撃のリスクがあり、Mozilla Foundationが公開した修正パッチの適用が強く推奨される。ユーザーはセキュリティアドバイザリMFSA2024-39を参照し、適切な対策を実施すべきだ。

【CVE-2024-41371】organizr1.90にクロスサイトスクリプティングの脆弱性...

2024年9月6日

organizr 1.90にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-41371として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルだ。攻撃条件の複雑さが低く、特権不要で利用者の関与が必要。情報取得や改ざんのリスクがあり、管理者やユーザーは迅速な対応が求められる。最新のセキュリティアップデートの適用が強く推奨される。

【CVE-2024-41371】organizr1.90にクロスサイトスクリプティングの脆弱性...

2024年9月6日

organizr 1.90にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-41371として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルだ。攻撃条件の複雑さが低く、特権不要で利用者の関与が必要。情報取得や改ざんのリスクがあり、管理者やユーザーは迅速な対応が求められる。最新のセキュリティアップデートの適用が強く推奨される。

【CVE-2024-37550】RightHere LLCのWordPress用プラグインte...

2024年9月6日

RightHere LLCが開発したWordPress用プラグイン「template kit - export」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37550として識別されるこの脆弱性は、バージョン1.0.23以前に影響し、CVSS v3で4.8（警告）と評価されている。攻撃には高い特権レベルが必要だが、情報の取得や改ざんのリスクがあるため、ユーザーは速やかに対策を講じる必要がある。

【CVE-2024-37550】RightHere LLCのWordPress用プラグインte...

2024年9月6日

RightHere LLCが開発したWordPress用プラグイン「template kit - export」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37550として識別されるこの脆弱性は、バージョン1.0.23以前に影響し、CVSS v3で4.8（警告）と評価されている。攻撃には高い特権レベルが必要だが、情報の取得や改ざんのリスクがあるため、ユーザーは速やかに対策を講じる必要がある。

【CVE-2024-7942】remsのleads manager toolにXSS脆弱性、情...

2024年9月6日

remsのleads manager tool 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-7942として識別されるこの脆弱性は、CVSS v3で5.4の警告レベル。攻撃条件の複雑さは低く、情報漏洩や改ざんのリスクがあり、早急な対策が必要。ユーザーは最新の情報を確認し、適切なセキュリティ対策を講じることが重要。

【CVE-2024-7942】remsのleads manager toolにXSS脆弱性、情...

2024年9月6日

remsのleads manager tool 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-7942として識別されるこの脆弱性は、CVSS v3で5.4の警告レベル。攻撃条件の複雑さは低く、情報漏洩や改ざんのリスクがあり、早急な対策が必要。ユーザーは最新の情報を確認し、適切なセキュリティ対策を講じることが重要。

【CVE-2024-44820】zzcms 2023以前のバージョンにクロスサイトスクリプティ...

2024年9月6日

コンテンツ管理システムzzcmsの2023以前のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3による深刻度は6.1（警告）で、攻撃者による情報取得や改ざんのリスクがある。システム管理者は速やかにセキュリティアップデートを適用し、必要な対策を実施することが推奨される。

【CVE-2024-44820】zzcms 2023以前のバージョンにクロスサイトスクリプティ...

2024年9月6日

コンテンツ管理システムzzcmsの2023以前のバージョンにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3による深刻度は6.1（警告）で、攻撃者による情報取得や改ざんのリスクがある。システム管理者は速やかにセキュリティアップデートを適用し、必要な対策を実施することが推奨される。

【CVE-2024-44682】ShopXO 6.2.0にクロスサイトスクリプティングの脆弱性...

2024年9月6日

ShopXO 6.2.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-44682として識別されるこの問題は、CVSS v3基本値6.1の警告レベルで、攻撃者による情報取得や改ざんのリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いとされており、早急な対策が求められる。

【CVE-2024-44682】ShopXO 6.2.0にクロスサイトスクリプティングの脆弱性...

2024年9月6日

ShopXO 6.2.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-44682として識別されるこの問題は、CVSS v3基本値6.1の警告レベルで、攻撃者による情報取得や改ざんのリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いとされており、早急な対策が求められる。

【CVE-2024-45429】WordPress用プラグインAdvanced Custom ...

2024年9月6日

WordPress用プラグインAdvanced Custom Fieldsにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-45429として識別されるこの脆弱性は、フィールドラベルに存在し、攻撃者が任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは6.3.5以前で、最新バージョン6.3.6へのアップデートで修正可能。CVSS v3スコアは5.4と評価されている。

【CVE-2024-45429】WordPress用プラグインAdvanced Custom ...

2024年9月6日

WordPress用プラグインAdvanced Custom Fieldsにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-45429として識別されるこの脆弱性は、フィールドラベルに存在し、攻撃者が任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは6.3.5以前で、最新バージョン6.3.6へのアップデートで修正可能。CVSS v3スコアは5.4と評価されている。

ヒューマネージのi-webとTG-WEBがBOXIL SaaS AWARD Autumn 20...

2024年9月5日

株式会社ヒューマネージの採用管理システム『i-web』と適性検査『TG-WEB』が、BOXIL SaaS AWARD Autumn 2024でGood Serviceを受賞した。i-webは5期連続、TG-WEBは初受賞となり、サービスの安定性や機能満足度で高評価を獲得。ユーザーの口コミをもとに選出される本賞は、SaaS業界での製品の質と信頼性を示す重要な指標となっている。

ヒューマネージのi-webとTG-WEBがBOXIL SaaS AWARD Autumn 20...

2024年9月5日

株式会社ヒューマネージの採用管理システム『i-web』と適性検査『TG-WEB』が、BOXIL SaaS AWARD Autumn 2024でGood Serviceを受賞した。i-webは5期連続、TG-WEBは初受賞となり、サービスの安定性や機能満足度で高評価を獲得。ユーザーの口コミをもとに選出される本賞は、SaaS業界での製品の質と信頼性を示す重要な指標となっている。

WEBCAS e-mailがBOXIL SaaS AWARD Autumn 2024でGood...

2024年9月5日

株式会社WOW WORLDのメール配信システム「WEBCAS e-mail」が「BOXIL SaaS AWARD Autumn 2024」で高評価を獲得。「Good Service」に選出され、サービスの安定性やサポート品質など5つの項目でNo.1を達成。毎時1,000万通以上の大量高速配信能力と幅広い企業ニーズへの対応力が評価された。

WEBCAS e-mailがBOXIL SaaS AWARD Autumn 2024でGood...

2024年9月5日

株式会社WOW WORLDのメール配信システム「WEBCAS e-mail」が「BOXIL SaaS AWARD Autumn 2024」で高評価を獲得。「Good Service」に選出され、サービスの安定性やサポート品質など5つの項目でNo.1を達成。毎時1,000万通以上の大量高速配信能力と幅広い企業ニーズへの対応力が評価された。

ホロラボがマインクラフトで制作した未来の丸の内をARで具現化、小学生向けイベントで技術提供

2024年9月5日

ホロラボが2024年8月12日開催の小学生向けイベント「Minecraftで未来の丸の内をデザインしよう！」にてAR技術を提供。子どもたちがマインクラフトで作った未来の丸の内をXRデジタルツインプラットフォームtorinomeを使用し現実の丸の内にAR表示。Webブラウザとipadアプリを組み合わせた革新的な技術で、創造力と現実世界をつなぐ新しい教育体験を実現。

ホロラボがマインクラフトで制作した未来の丸の内をARで具現化、小学生向けイベントで技術提供

2024年9月5日

ホロラボが2024年8月12日開催の小学生向けイベント「Minecraftで未来の丸の内をデザインしよう！」にてAR技術を提供。子どもたちがマインクラフトで作った未来の丸の内をXRデジタルツインプラットフォームtorinomeを使用し現実の丸の内にAR表示。Webブラウザとipadアプリを組み合わせた革新的な技術で、創造力と現実世界をつなぐ新しい教育体験を実現。

MakeLeapsがBOXIL SaaS AWARDで9期連続受賞、クラウド型請求管理サービス...

2024年9月5日

メイクリープス株式会社のクラウド型請求管理サービス「MakeLeaps」がBOXIL SaaS AWARD Autumn 2024の請求書発行システム部門で「Good Service」を9期連続受賞。2023年7月から2024年6月までの約16,000件の口コミを基に評価。見積書や請求書作成、承認、郵送代行、電子送付、入金管理などの機能を提供し、個人事業主から中堅企業まで幅広く利用されている。

MakeLeapsがBOXIL SaaS AWARDで9期連続受賞、クラウド型請求管理サービス...

2024年9月5日

メイクリープス株式会社のクラウド型請求管理サービス「MakeLeaps」がBOXIL SaaS AWARD Autumn 2024の請求書発行システム部門で「Good Service」を9期連続受賞。2023年7月から2024年6月までの約16,000件の口コミを基に評価。見積書や請求書作成、承認、郵送代行、電子送付、入金管理などの機能を提供し、個人事業主から中堅企業まで幅広く利用されている。

WEBCAS formulatorがBOXIL SaaS AWARDで「Good Servic...

2024年9月5日

株式会社WOW WORLDのアンケート・フォーム作成システム「WEBCAS formulator」が「BOXIL SaaS AWARD Autumn 2024」で高評価を獲得。Webアンケートツール・システム部門で「Good Service」に選出され、使いやすさやサポート品質など7つのNo.1を獲得。ユーザビリティの高さと充実したサポート体制が評価された。

WEBCAS formulatorがBOXIL SaaS AWARDで「Good Servic...

2024年9月5日

株式会社WOW WORLDのアンケート・フォーム作成システム「WEBCAS formulator」が「BOXIL SaaS AWARD Autumn 2024」で高評価を獲得。Webアンケートツール・システム部門で「Good Service」に選出され、使いやすさやサポート品質など7つのNo.1を獲得。ユーザビリティの高さと充実したサポート体制が評価された。

SecurifyがBOXIL SaaS AWARD Autumn 2024でセキュリティ診断サ...

2024年9月5日

株式会社スリーシェイクの自動脆弱性診断ツール「Securify」が、BOXIL SaaS AWARD Autumn 2024のセキュリティ診断サービス部門で6つの賞を受賞。Good Serviceをはじめ、サービスの安定性、機能満足度、カスタマイズ性、お役立ち度、使いやすさでNo.1を獲得。SaaS、Webアプリ、WordPressなど幅広いセキュリティ課題に対応する統合ソリューションとしての評価が高まる。

SecurifyがBOXIL SaaS AWARD Autumn 2024でセキュリティ診断サ...

2024年9月5日

株式会社スリーシェイクの自動脆弱性診断ツール「Securify」が、BOXIL SaaS AWARD Autumn 2024のセキュリティ診断サービス部門で6つの賞を受賞。Good Serviceをはじめ、サービスの安定性、機能満足度、カスタマイズ性、お役立ち度、使いやすさでNo.1を獲得。SaaS、Webアプリ、WordPressなど幅広いセキュリティ課題に対応する統合ソリューションとしての評価が高まる。

Scene社が3DCADデータ指摘ツール「Issues」をリリース、オンラインデザインレビュー...

2024年9月5日

Scene株式会社が3D CADデータに指摘事項を紐づけられるSaaSツール「Issues」を正式リリース。ブラウザ上でのデザインレビューを可能にし、最新3Dデータへの指摘収集と課題の一元管理を実現。設計部門以外でも3DCADを簡単に利用でき、開発の手戻り防止とフロントローディングの促進に貢献。複数拠点間のコミュニケーションデジタル化も支援。

Scene社が3DCADデータ指摘ツール「Issues」をリリース、オンラインデザインレビュー...

2024年9月5日

Scene株式会社が3D CADデータに指摘事項を紐づけられるSaaSツール「Issues」を正式リリース。ブラウザ上でのデザインレビューを可能にし、最新3Dデータへの指摘収集と課題の一元管理を実現。設計部門以外でも3DCADを簡単に利用でき、開発の手戻り防止とフロントローディングの促進に貢献。複数拠点間のコミュニケーションデジタル化も支援。

learningBOXがEDIX関西2024に出展、AIアシストとIBT・CBT試験の不正防止...

2024年9月5日

learningBOX株式会社が2024年10月2日から4日まで開催のEDIX関西に出展。eラーニングシステム「learningBOX」のAIアシスト機能やIBT・CBT試験の不正対策機能をデモ展示。教育DXの最新トレンドを反映し、テスト採点業務の効率化や試験の信頼性向上を実現。教育機関や企業の人材育成に新たな可能性を提示する。

learningBOXがEDIX関西2024に出展、AIアシストとIBT・CBT試験の不正防止...

2024年9月5日

learningBOX株式会社が2024年10月2日から4日まで開催のEDIX関西に出展。eラーニングシステム「learningBOX」のAIアシスト機能やIBT・CBT試験の不正対策機能をデモ展示。教育DXの最新トレンドを反映し、テスト採点業務の効率化や試験の信頼性向上を実現。教育機関や企業の人材育成に新たな可能性を提示する。

AIoTクラウドがAI活用の遠隔監視サービスを提供、労働力不足解消に向けた講演も予定

2024年9月5日

AIoTクラウドは工場設備の巡回・点検を効率化する『WIZIoT遠隔監視』サービスを提供。2024年9月13日の自動認識総合展で事業責任者が登壇し、AI活用による労働力不足解消について講演する。固定カメラとスマホカメラを組み合わせた低コストな導入方法や、AIによるメーター自動読み取りなど、具体的な事例を交えて解説予定だ。

AIoTクラウドがAI活用の遠隔監視サービスを提供、労働力不足解消に向けた講演も予定

2024年9月5日

AIoTクラウドは工場設備の巡回・点検を効率化する『WIZIoT遠隔監視』サービスを提供。2024年9月13日の自動認識総合展で事業責任者が登壇し、AI活用による労働力不足解消について講演する。固定カメラとスマホカメラを組み合わせた低コストな導入方法や、AIによるメーター自動読み取りなど、具体的な事例を交えて解説予定だ。

KING OF TIMEがBOXIL SaaS AWARD Autumn 2024で4つの賞を...

2024年9月5日

株式会社ヒューマンテクノロジーズの「KING OF TIME」が「BOXIL SaaS AWARD Autumn 2024」の勤怠管理システム部門で4つの賞を受賞した。「Good Service」「サポートの品質No.1」「営業担当の印象No.1」「サービスの安定性No.1」を獲得し、特に「サービスの安定性No.1」は初受賞となった。導入企業数56,000社以上、利用ID数3,490,000人以上の実績を持つKING OF TIMEの高評価が示された。

KING OF TIMEがBOXIL SaaS AWARD Autumn 2024で4つの賞を...

2024年9月5日

株式会社ヒューマンテクノロジーズの「KING OF TIME」が「BOXIL SaaS AWARD Autumn 2024」の勤怠管理システム部門で4つの賞を受賞した。「Good Service」「サポートの品質No.1」「営業担当の印象No.1」「サービスの安定性No.1」を獲得し、特に「サービスの安定性No.1」は初受賞となった。導入企業数56,000社以上、利用ID数3,490,000人以上の実績を持つKING OF TIMEの高評価が示された。

【CVE-2024-7523】Mozilla Firefox for Androidに重大な脆...

2024年9月5日

Mozilla FoundationがAndroid用Mozilla Firefoxの重大な脆弱性（CVE-2024-7523）を公開した。CVSS v3基本値8.1の高リスク脆弱性で、情報の取得や改ざんの可能性がある。Firefox 129未満が影響を受け、ユーザーには迅速なアップデートが推奨される。この事態はモバイルブラウザのセキュリティ対策の重要性を再認識させる契機となっている。

【CVE-2024-7523】Mozilla Firefox for Androidに重大な脆...

2024年9月5日

Mozilla FoundationがAndroid用Mozilla Firefoxの重大な脆弱性（CVE-2024-7523）を公開した。CVSS v3基本値8.1の高リスク脆弱性で、情報の取得や改ざんの可能性がある。Firefox 129未満が影響を受け、ユーザーには迅速なアップデートが推奨される。この事態はモバイルブラウザのセキュリティ対策の重要性を再認識させる契機となっている。

【CVE-2024-37538】bibleserver WordPress用プラグインにXSS...

2024年9月5日

bibleserverが提供するWordPress用プラグイン「link to bible」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン2.5.9以前に影響し、CVSS v3基本値は5.4（警告）。攻撃者による情報取得や改ざんの可能性があり、ユーザーは適切な対策が必要。CVE-2024-37538として識別され、早急な対応が求められている。

【CVE-2024-37538】bibleserver WordPress用プラグインにXSS...

2024年9月5日

bibleserverが提供するWordPress用プラグイン「link to bible」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン2.5.9以前に影響し、CVSS v3基本値は5.4（警告）。攻撃者による情報取得や改ざんの可能性があり、ユーザーは適切な対策が必要。CVE-2024-37538として識別され、早急な対応が求められている。

【CVE-2024-35718】Tribulant Software社のWordPress用N...

2024年9月5日

Tribulant Software社のWordPress用Newslettersプラグインにクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン4.9.6未満が影響を受け、CVSSスコアは6.1と警告レベル。攻撃条件の複雑さが低く、特権不要で悪用の可能性が高い。ユーザーは速やかに最新版へのアップデートを行い、セキュリティリスクを軽減することが求められる。

【CVE-2024-35718】Tribulant Software社のWordPress用N...

2024年9月5日

Tribulant Software社のWordPress用Newslettersプラグインにクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン4.9.6未満が影響を受け、CVSSスコアは6.1と警告レベル。攻撃条件の複雑さが低く、特権不要で悪用の可能性が高い。ユーザーは速やかに最新版へのアップデートを行い、セキュリティリスクを軽減することが求められる。

【CVE-2024-27095】Ruby用decidimにXSS脆弱性、情報取得や改ざんのリス...

2024年9月5日

Ruby用decidimにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-27095として識別されるこの脆弱性は、decidim 0.27.6未満および0.28.0に影響を与え、CVSS v3基本値は4.8（警告）とされている。情報の取得や改ざんのリスクがあり、適切な対策が必要だ。

【CVE-2024-27095】Ruby用decidimにXSS脆弱性、情報取得や改ざんのリス...

2024年9月5日

Ruby用decidimにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-27095として識別されるこの脆弱性は、decidim 0.27.6未満および0.28.0に影響を与え、CVSS v3基本値は4.8（警告）とされている。情報の取得や改ざんのリスクがあり、適切な対策が必要だ。

【CVE-2024-43952】WordPressテーマesoteraにXSS脆弱性、情報取得...

2024年9月5日

cryoutcreationsが開発したWordPress用テーマesoteraにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43952として識別されるこの問題は、esotera 1.2.5.1以前のバージョンに影響を与え、CVSS基本値5.4の警告レベルとされている。攻撃者による情報取得や改ざんの可能性があり、ユーザーは適切な対策を講じる必要がある。

【CVE-2024-43952】WordPressテーマesoteraにXSS脆弱性、情報取得...

2024年9月5日

cryoutcreationsが開発したWordPress用テーマesoteraにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-43952として識別されるこの問題は、esotera 1.2.5.1以前のバージョンに影響を与え、CVSS基本値5.4の警告レベルとされている。攻撃者による情報取得や改ざんの可能性があり、ユーザーは適切な対策を講じる必要がある。

Tech Insights

HOT TOPICS

#AI

国立情報学研究所が世界最大規模のオープンLLMを一般公開、GPT-3.5を上回る性能を達成

アルテアエンジニアリングがAltair RapidMinerにAIエージェントフレームワークを統合、データ分析の自動化が進化

株式会社いつもが生成AI活用のECプラットフォームサービスを開始、独自ビッグデータとの組み合わせで業績向上を実現へ

ベルリッツがオンライン語学学習コースにMyBerlitz Speaking Tutorを追加、業界最多7種類のアクセントに対応したAI英会話機能を実装

pickuponがZoom連携β版をリリース、電話とMTGの議事録作成機能で営業DXを促進

ugo社がAI搭載小型点検ロボットugo miniの出荷を開始、最大186cmの伸縮ポールで効率的な点検作業を実現へ

クオリティソフト本社INNOVATIONSPRINGSで和歌山データサイエンスハッカソン2024を開催、産学官連携による人材育成を推進

日本テレビがAI自動モザイク「BlurOn」をCES2025に出展、リアルタイムモザイク処理機能のベータ版をデモ展示

大分県がSTEAM FESTAを2025年1月に開催、高校生向けに先端技術の体験型ワークショップを提供

アローリンクがLINE×AI採用戦略セミナーを開催、業務時間200時間削減と内定承諾率向上を実現する手法を解説

#SEO

株式会社アシストがGoogleビジネスプロフィールの調査結果を発表、プロファイル強度向上でアクセス数95.1%増加を実証

株式会社ナインデザインがSEARCH WRITEを導入し半年でセッション数8倍、CV数3倍を達成

ウィルゲートがTACT SEOに生成AI活用の高速リライト機能を追加、見出し単位で10秒の文章生成を実現

CROCO社とLeoSophiaが共催、SEOとオウンドメディア戦略に関する実践的ウェビナーを12月に開催

SGプラスがSEARCH WRITEを導入、SEO未経験から月数十件のコンバージョン創出とセッション数20倍を達成

オロパスのSEOツール「パスカル」が多言語対応版をリリース、10エリア6言語の分析機能でグローバルSEOを強化

アウンコンサルティングがオロパス社と業務提携、SEOツール「パスカル」を活用した新サービス「SEOインハウス」で企業のSEO内製化を支援

ミエルカヒートマップがBOXIL SaaS AWARDで5つの賞を受賞、アクセス解析ツール部門で高評価を獲得

SEOツール「パスカル」がBOXIL SaaS AWARDでGood ServiceとカスタマイズNo.1を受賞、ユーザー満足度の高さが証明される

ミエルカSEOがBOXIL SaaS AWARDでGood Serviceを受賞、SEO対策ツールとしての有効性が高評価

#SNS

株式会社COREが女性向けカンファレンスを開催、参加者満足度93%超えで女性のキャリア支援に貢献

アローリンクがSNS採用ノウハウセミナーを開催、総フォロワー75万人の実績を基に成功事例を紹介

LinQが位置情報SNS「whoo」の2024 Wrapped機能をリリース、年間利用状況の可視化とスタンプコミュニケーションの活性化を実現

クックパッドのInstagram公式アカウント乗っ取りで個人情報漏えいの可能性、DMの内容が第三者に閲覧されたおそれ

ホットリンクが2024年X話題のアーティストを発表、JO1とSnow Manが上位を独占し影響力拡大

Wantedlyがストーリーをアップデートしプロフィールページから直接作成が可能に、新バトン機能も追加で個人の情報発信を促進

MIXIがSNS「mixi2」でリアクションといいね機能を実装、プライバシーに配慮した仕様の違いが特徴

静岡県労働基準協会連合会が労務管理セミナーを開催、SNSの健全な利活用とリスク管理について解説

CREAVEがSnapmart Ambassador AWARD 2024を開催、アンバサダー案件で活躍したクリエイターを表彰

ブラックキャット・カーニバルが新SNSアプリをリリース、スワイプ操作で気軽なコミュニケーションが可能に

#広告

大和財託が初のタクシー広告を東京都内で放映開始、資産価値共創事業の認知度向上へ向けた新たな一手

オトナルがBuddycom Personalにデジタル音声広告を実装、トランシーバーアプリの新たな収益化を実現

日鉄興和不動産が横浜流星起用の新CMシリーズを展開、マンションブランドLIVIOの魅力を3つのエピソードで表現

東急リバブルが岡田准一起用の新CM2本を制作、2025年1月から全国6地域で放映開始へ

ZETA株式会社がリテールメディア広告エンジンZETA ADの特許を取得、検索連動型クーポン表示機能の実現へ

IASがQuality Attention Optimizationを発表、ソーシャル広告のアテンション計測も開始し広告効果の最大化を実現

ジェイアール東日本企画がMASTRUM初の3D映像対応大型サイネージを上野駅に設置、広告効果の最大化を実現

i-dac BangkokがMeta Agency First Awards 2024で3部門受賞、タイのデジタル広告市場でプレゼンス向上へ

UNICORNが共通IDソリューションを活用した新機能をリリース、広告配信の自動最適化とプライバシー保護を両立

INFORICHがデジタルサイネージで個人の応援を可能にするCheerSPOTを開始、LDH JAPANなど人気アーティストの応援に対応

#デザイン

ネイティブキャンプがコーポレートサイトのリニューアルに向けデザインコンペを開催、デザイナーや制作会社からの応募を募集

日本ペイントがアジア14カ国でカラーデザインコンテストを開催、建築・インテリアの色彩表現を募集

ツエーゲン金沢が2025シーズンユニフォームを発表、石川県の伝統デザインと復興への想いを表現

山梨デザインセンターがデザイナー＆クリエイターズネットワークを開始、地域活性化の拠点として本格始動へ

サーモスがマークデザインコンテストの優秀賞を発表、名入れ加工サービスのマークとして2025年末まで採用へ

アタムアカデミーが小中高生向けオリジナルアバター制作講座を開始、イラスト技術と社会性の向上を目指す新カリキュラムを展開

モリサワがMorisawa Fontsにプロジェクト引き継ぎ機能を追加、Webフォント運用の効率化を実現

INNOCNが29インチWFHDモニター29C1F-Dを発売、クリエイター向けの高性能ディスプレイが登場

PXCが株式会社MIYOSHIの建設DX展示会ブース制作を受注、2つの主力ブランドの効果的な展開を実現へ

テクノアがi-DESIGNERシリーズを拡充、オーダーグッズビジネスショー大阪2025で新機能『ラシム』を展示へ

#コンピュータ

クリーク･アンド･リバー社がRevit初心者向け建具ファミリ作成セミナーのアーカイブを無料配信、BIMスキル向上を支援

TBMが低炭素素材CR LIMEXを販売開始、CO2固定化技術とプラスチック資源循環で環境負荷を大幅に低減

AndTechが自動運転システムのEMC規格ウェビナーを開講、自動車の電磁両立性における課題解決に向けて

IDC Japanが国内ITサービス市場予測を発表、2028年に8兆8,201億円規模へと成長継続

STマイクロエレクトロニクスとQuoblyが量子プロセッサ製造で協力、FD-SOI技術を活用し2027年までの商品化を目指す

レヴィが製品開発現場のモンスター対策イベントを開催、システムズエンジニアリング実践家によるオンラインディスカッションを実施

天地人が宇宙ビッグデータサービス天地人コンパスに夜間光レイヤーを追加、経済活動の可視化を実現

ヴィスコが超高速データ転送カメラVT Digital Xを発売、現行機の8倍となる高速化を実現し検査効率が向上

ガールスカウト日本連盟がChip Camp in 東京を開催、女子中学生向けSTEAM教育で半導体技術の学習機会を提供

サイバートラストとアクシスがProxmox VEで協業、日本市場向け仮想化プラットフォームの提供体制を強化

#セキュリティ

サイバーフォートレスがWhiteDefenderを2025年1月に発売、独自の3段階防御システムでランサムウェア対策を強化

企業のWebサイト担当者の約8割がCMS移行を検討、セキュリティ対策と使いやすさが重視される傾向に

アイリスオーヤマが情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001を国内3拠点で取得、クラウドサービスの安全性向上へ

アウトクリプトがCES2025でSDVセキュリティソリューションを展示、CLEPAイノベーションアワード受賞製品も公開

セキュアスカイ・テクノロジーがDredgerの新機能を公開、管理用ページの外部公開検出やポートスキャン機能を強化

第四北越銀行がPolarify eKYCを導入、オンライン本人確認の利便性向上と不正防止を実現

Ｓｋｙ株式会社がSKYSEA Client Viewのハンズオンセミナーを開催、最新のサイバー攻撃対策を実機で学習可能に

NTTドコモのあんしんセキュリティが全国防犯協会連合会の優良防犯電話に認定、スマートフォンの迷惑電話対策が強化

Ｓｋｙ株式会社が第9回関西情報セキュリティEXPOに出展、SKYSEA Client Viewなどのセキュリティソリューションをインテックス大阪で展示

トレンドマイクロのDeep Security Agent Windows版に脆弱性、管理者権限取得のリスクに対応するアップデートを公開

#プログラミング