Tech Insights

【CVE-2024-35697】ThimPress製WordPressテーマedumaにXSS...

2024年9月1日

ThimPressが開発したWordPress用テーマedumaにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3による深刻度基本値は6.1で警告レベル。edumaバージョン5.4.8未満が影響を受け、情報の不正取得や改ざんのリスクがある。ユーザーは参考情報を確認し、適切な対策を実施することが推奨される。

【CVE-2024-35697】ThimPress製WordPressテーマedumaにXSS...

2024年9月1日

ThimPressが開発したWordPress用テーマedumaにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3による深刻度基本値は6.1で警告レベル。edumaバージョン5.4.8未満が影響を受け、情報の不正取得や改ざんのリスクがある。ユーザーは参考情報を確認し、適切な対策を実施することが推奨される。

【CVE-2024-7394】Concrete CMSにクロスサイトスクリプティングの脆弱性、...

2024年9月1日

Concrete CMSにクロスサイトスクリプティング（XSS）の脆弱性が発見された。影響を受けるバージョンは8.5.18未満および9.0.0以上9.3.3未満で、CVSS基本値は4.8（警告）。情報の不正取得や改ざんのリスクがあり、ユーザーは速やかにパッチ適用などの対策を講じる必要がある。

【CVE-2024-7394】Concrete CMSにクロスサイトスクリプティングの脆弱性、...

2024年9月1日

Concrete CMSにクロスサイトスクリプティング（XSS）の脆弱性が発見された。影響を受けるバージョンは8.5.18未満および9.0.0以上9.3.3未満で、CVSS基本値は4.8（警告）。情報の不正取得や改ざんのリスクがあり、ユーザーは速やかにパッチ適用などの対策を講じる必要がある。

【CVE-2024-7852】oretnom23のyoga class registratio...

2024年9月1日

oretnom23が開発したyoga class registration system 1.0にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-7852として識別されるこの脆弱性は、CVSS v3で5.4（警告）と評価されており、攻撃条件の複雑さが低く、ユーザーの個人情報漏洩などのリスクがある。早急なセキュリティ対策が求められる。

【CVE-2024-7852】oretnom23のyoga class registratio...

2024年9月1日

oretnom23が開発したyoga class registration system 1.0にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-7852として識別されるこの脆弱性は、CVSS v3で5.4（警告）と評価されており、攻撃条件の複雑さが低く、ユーザーの個人情報漏洩などのリスクがある。早急なセキュリティ対策が求められる。

【CVE-2024-7524】Mozilla FirefoxにXSS脆弱性、最新版への更新で対策を

2024年9月1日

Mozilla FoundationがFirefoxおよびFirefox ESRに存在するクロスサイトスクリプティング脆弱性を公開した。CVSS v3基本値6.1の警告レベルで、情報取得や改ざんのリスクがある。Firefox 129.0未満、ESR 115.14未満、ESR 116.0-128.1未満が影響を受け、ユーザーは最新版への更新が推奨される。セキュリティ対策の詳細はMozilla Foundation Security Advisoryを参照すること。

【CVE-2024-7524】Mozilla FirefoxにXSS脆弱性、最新版への更新で対策を

2024年9月1日

Mozilla FoundationがFirefoxおよびFirefox ESRに存在するクロスサイトスクリプティング脆弱性を公開した。CVSS v3基本値6.1の警告レベルで、情報取得や改ざんのリスクがある。Firefox 129.0未満、ESR 115.14未満、ESR 116.0-128.1未満が影響を受け、ユーザーは最新版への更新が推奨される。セキュリティ対策の詳細はMozilla Foundation Security Advisoryを参照すること。

【CVE-2024-38219】Microsoft Edge Chromiumに深刻な脆弱性、...

2024年9月1日

マイクロソフトがMicrosoft Edge Chromiumの重大な脆弱性（CVE-2024-38219）を公表。型の取り違えに起因する問題で、CVSS v3深刻度は9.0（緊急）。情報漏洩やDoSの危険性あり。バージョン127.0.2651.98未満が影響を受け、早急な更新が推奨される。セキュリティ専門家は迅速な対応の必要性を強調。

【CVE-2024-38219】Microsoft Edge Chromiumに深刻な脆弱性、...

2024年9月1日

マイクロソフトがMicrosoft Edge Chromiumの重大な脆弱性（CVE-2024-38219）を公表。型の取り違えに起因する問題で、CVSS v3深刻度は9.0（緊急）。情報漏洩やDoSの危険性あり。バージョン127.0.2651.98未満が影響を受け、早急な更新が推奨される。セキュリティ専門家は迅速な対応の必要性を強調。

札幌市教育委員会とセガ、中学生向けプログラミング講座を開催、ぷよぷよプログラミングを活用し基本...

2024年9月1日

札幌市教育委員会が文化庁の地域文化クラブ活動実証事業の一環として、セガと連携し中学生向けプログラミング講座を開催。2024年9月から2025年2月にかけて全8回の講座を実施し、ぷよぷよプログラミングを活用してHTMLやJavaScriptの基礎を学ぶ。ゲーム開発を通じてIT人材育成を目指す新しい取り組み。

札幌市教育委員会とセガ、中学生向けプログラミング講座を開催、ぷよぷよプログラミングを活用し基本...

2024年9月1日

札幌市教育委員会が文化庁の地域文化クラブ活動実証事業の一環として、セガと連携し中学生向けプログラミング講座を開催。2024年9月から2025年2月にかけて全8回の講座を実施し、ぷよぷよプログラミングを活用してHTMLやJavaScriptの基礎を学ぶ。ゲーム開発を通じてIT人材育成を目指す新しい取り組み。

ホテルニューオータニが経路案内可能なデジタル館内マップを導入、ホテルDXで顧客満足度向上へ

2024年9月1日

ホテルニューオータニ（東京）がボールドライト社のデジタルフロアマップ・プラットフォーム「プラチナモール」を導入。スマホで経路案内が可能になり、広い館内での移動をサポート。英語表示にも対応し、インバウンド需要にも対応。スタッフは人にしかできないおもてなしに注力できるようになり、顧客満足度の向上が期待される。

ホテルニューオータニが経路案内可能なデジタル館内マップを導入、ホテルDXで顧客満足度向上へ

2024年9月1日

ホテルニューオータニ（東京）がボールドライト社のデジタルフロアマップ・プラットフォーム「プラチナモール」を導入。スマホで経路案内が可能になり、広い館内での移動をサポート。英語表示にも対応し、インバウンド需要にも対応。スタッフは人にしかできないおもてなしに注力できるようになり、顧客満足度の向上が期待される。

【CVE-2024-45269】WordPress用プラグインCarousel Sliderに...

2024年9月1日

WordPress用プラグインCarousel Sliderに2つのCSRF脆弱性が発見された。CVE-2024-45269とCVE-2024-45270として報告され、カルーセル画像とヒーロー画像の選択機能に影響。CVSS基本値は4.3で、コンテンツ改ざんのリスクあり。対策として最新版へのアップデートが推奨されている。

【CVE-2024-45269】WordPress用プラグインCarousel Sliderに...

2024年9月1日

WordPress用プラグインCarousel Sliderに2つのCSRF脆弱性が発見された。CVE-2024-45269とCVE-2024-45270として報告され、カルーセル画像とヒーロー画像の選択機能に影響。CVSS基本値は4.3で、コンテンツ改ざんのリスクあり。対策として最新版へのアップデートが推奨されている。

JupyterLab Desktop v4.2.5-1がリリース、JupyterLab v4....

2024年9月1日

Jupyter開発チームが2024年8月29日にJupyterLab Desktop v4.2.5-1をリリース。JupyterLab v4.2.5へのアップグレードを含む本更新では、Mac版ユーザーにmacOS 10.15以降が必要となった。新機能と環境要件の変更により、データサイエンティストや研究者の作業効率向上が期待される一方、一部ユーザーには環境整備が求められる。

JupyterLab Desktop v4.2.5-1がリリース、JupyterLab v4....

2024年9月1日

Jupyter開発チームが2024年8月29日にJupyterLab Desktop v4.2.5-1をリリース。JupyterLab v4.2.5へのアップグレードを含む本更新では、Mac版ユーザーにmacOS 10.15以降が必要となった。新機能と環境要件の変更により、データサイエンティストや研究者の作業効率向上が期待される一方、一部ユーザーには環境整備が求められる。

スタイルポートのROOVがフィリピンで初採用、阪急阪神不動産の現地合弁会社が戸建販売DXに活用

2024年9月1日

株式会社スタイルポートの3Dコミュニケーション・プラットフォーム『ROOV』が初の海外採用を果たし、フィリピンの不動産市場に進出。阪急阪神不動産の現地合弁会社P.A. PROPERTIES HANKYU HANSHIN TWO, INC.の戸建販売DXをサポートする。VR内覧システム『ROOV walk』により、未竣工物件の3D CG体験が可能になり、フィリピンの住宅需要に応える。

スタイルポートのROOVがフィリピンで初採用、阪急阪神不動産の現地合弁会社が戸建販売DXに活用

2024年9月1日

株式会社スタイルポートの3Dコミュニケーション・プラットフォーム『ROOV』が初の海外採用を果たし、フィリピンの不動産市場に進出。阪急阪神不動産の現地合弁会社P.A. PROPERTIES HANKYU HANSHIN TWO, INC.の戸建販売DXをサポートする。VR内覧システム『ROOV walk』により、未竣工物件の3D CG体験が可能になり、フィリピンの住宅需要に応える。

Vivaldi 6.9がデスクトップ版で正式公開、タブ管理とファイル操作機能が大幅に向上

2024年9月1日

Vivaldi Technologiesが8月29日にデスクトップ版Vivaldi 6.9を正式公開。タブのリネーム機能、ダウンロードパネルからのドラッグ＆ドロップ、複数デバイス間のタブ同期表示など、ユーザビリティを向上させる新機能を多数搭載。Vivaldiメールの改善も実施され、ブラウジング体験の向上が図られている。

Vivaldi 6.9がデスクトップ版で正式公開、タブ管理とファイル操作機能が大幅に向上

2024年9月1日

Vivaldi Technologiesが8月29日にデスクトップ版Vivaldi 6.9を正式公開。タブのリネーム機能、ダウンロードパネルからのドラッグ＆ドロップ、複数デバイス間のタブ同期表示など、ユーザビリティを向上させる新機能を多数搭載。Vivaldiメールの改善も実施され、ブラウジング体験の向上が図られている。

トドケールがクイック検索機能を追加、荷物管理の効率化とユーザビリティ向上を実現

2024年8月31日

株式会社トドケールが郵便物・配達物クラウド管理システム「トドケール」のブラウザ版に新機能を追加。発送管理画面でクイック検索が可能になり、登録済み荷物の検索性が向上。ハイブリッドワークやリモートワークの普及に対応し、柔軟な働き方と効率的なオフィス運営の実現を目指す。

トドケールがクイック検索機能を追加、荷物管理の効率化とユーザビリティ向上を実現

2024年8月31日

株式会社トドケールが郵便物・配達物クラウド管理システム「トドケール」のブラウザ版に新機能を追加。発送管理画面でクイック検索が可能になり、登録済み荷物の検索性が向上。ハイブリッドワークやリモートワークの普及に対応し、柔軟な働き方と効率的なオフィス運営の実現を目指す。

ビーライズがNTTコノキューとXR事業で業務提携、DOORとNTT XR コンシェルジュのサー...

2024年8月31日

株式会社ビーライズがNTT QONOQと業務提携し、DOORとNTT XR コンシェルジュのサービス提供を開始。両社の強みを活かしXRソリューションの提供範囲拡大を目指す。コノキューのプラットフォーム基盤とビーライズのXR開発ノウハウの融合により、企業・自治体の課題解決に向けた新たなXRサービスの展開が期待される。

ビーライズがNTTコノキューとXR事業で業務提携、DOORとNTT XR コンシェルジュのサー...

2024年8月31日

株式会社ビーライズがNTT QONOQと業務提携し、DOORとNTT XR コンシェルジュのサービス提供を開始。両社の強みを活かしXRソリューションの提供範囲拡大を目指す。コノキューのプラットフォーム基盤とビーライズのXR開発ノウハウの融合により、企業・自治体の課題解決に向けた新たなXRサービスの展開が期待される。

SprocketがITP対応機能をβ版提供開始、365日間のiPhoneユーザー識別が可能に

2024年8月31日

株式会社SprocketがITP対応機能をβ版として提供開始。Safariブラウザでも365日間のユーザー行動データ保持が可能になり、One to Oneコミュニケーションの実現に寄与する。サーバーサイドCookie規制にも対応し、CX改善プラットフォームとしての機能を強化。顧客体験向上に向けた新たなソリューションとして注目される。

SprocketがITP対応機能をβ版提供開始、365日間のiPhoneユーザー識別が可能に

2024年8月31日

株式会社SprocketがITP対応機能をβ版として提供開始。Safariブラウザでも365日間のユーザー行動データ保持が可能になり、One to Oneコミュニケーションの実現に寄与する。サーバーサイドCookie規制にも対応し、CX改善プラットフォームとしての機能を強化。顧客体験向上に向けた新たなソリューションとして注目される。

Open Source Summit Japan & AI_dev 2024年10月開催、最新...

2024年8月31日

The Linux Foundation Japanが2024年10月28日・29日に虎ノ門ヒルズフォーラムでOpen Source Summit Japan & AI_devを開催。VirtIO、WebGPU、オープンソースLLMなど最新技術のセッションを予定。AI技術とオープンソースの融合に焦点を当て、日本のテクノロジー産業への影響が期待される。

Open Source Summit Japan & AI_dev 2024年10月開催、最新...

2024年8月31日

The Linux Foundation Japanが2024年10月28日・29日に虎ノ門ヒルズフォーラムでOpen Source Summit Japan & AI_devを開催。VirtIO、WebGPU、オープンソースLLMなど最新技術のセッションを予定。AI技術とオープンソースの融合に焦点を当て、日本のテクノロジー産業への影響が期待される。

LocalSquareらが令和不動産EXPO2024をメタバースで開催、不動産取引の透明化を目指す

2024年8月31日

株式会社LocalSquareらが2Dメタバースで『令和不動産EXPO2024』を開催。長嶋修氏や田端信太郎氏など著名人が登壇し、最新の不動産市場動向を講演。バーチャル展示ブースやネットワーキングスペースを通じて、参加者は新たな不動産情報を入手可能。2024年9月28日開催、定員1,000名の事前申し込み制。

LocalSquareらが令和不動産EXPO2024をメタバースで開催、不動産取引の透明化を目指す

2024年8月31日

株式会社LocalSquareらが2Dメタバースで『令和不動産EXPO2024』を開催。長嶋修氏や田端信太郎氏など著名人が登壇し、最新の不動産市場動向を講演。バーチャル展示ブースやネットワーキングスペースを通じて、参加者は新たな不動産情報を入手可能。2024年9月28日開催、定員1,000名の事前申し込み制。

RSUPPORT社が情シス・社内SEの働き方調査を実施、8割以上が遠隔操作ツールの利用に前向き

2024年8月31日

RSUPPORT株式会社が情報システム部門と社内SEを対象に実施した働き方調査の結果が公開された。7割以上が現在の働き方に満足している一方、システムの複雑化や残業の多さが課題として挙げられた。9割が緊急対応で休日出勤を経験しており、8割以上が遠隔操作ツールの利用に前向きな姿勢を示している。

RSUPPORT社が情シス・社内SEの働き方調査を実施、8割以上が遠隔操作ツールの利用に前向き

2024年8月31日

RSUPPORT株式会社が情報システム部門と社内SEを対象に実施した働き方調査の結果が公開された。7割以上が現在の働き方に満足している一方、システムの複雑化や残業の多さが課題として挙げられた。9割が緊急対応で休日出勤を経験しており、8割以上が遠隔操作ツールの利用に前向きな姿勢を示している。

埼玉県が新アプリ「すぽったま！」を開発、県内スポーツチーム19団体の情報をまとめて発信

2024年8月31日

埼玉県は県内スポーツチームの観戦・応援に便利なWEBアプリ「すぽったま！」を開発し、2024年8月28日にプレオープンを実施した。サッカーやバスケットボールなど19のプロ・トップチームと連携し、最新情報や試合情報、お得なチケット情報などを提供。今秋の本公開に向けて機能拡充が期待される。

埼玉県が新アプリ「すぽったま！」を開発、県内スポーツチーム19団体の情報をまとめて発信

2024年8月31日

埼玉県は県内スポーツチームの観戦・応援に便利なWEBアプリ「すぽったま！」を開発し、2024年8月28日にプレオープンを実施した。サッカーやバスケットボールなど19のプロ・トップチームと連携し、最新情報や試合情報、お得なチケット情報などを提供。今秋の本公開に向けて機能拡充が期待される。

【CVE-2024-38207】Microsoft Edge Chromiumに境界外書き込み...

2024年8月31日

マイクロソフトのMicrosoft Edge Chromiumに境界外書き込みの脆弱性が発見された。CVE-2024-38207として識別されるこの脆弱性は、CVSS v3で6.3（警告）と評価され、攻撃者による情報取得や改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは128.0.2739.42未満で、マイクロソフトは正式な対策を公開済み。ユーザーには速やかな更新が推奨される。

【CVE-2024-38207】Microsoft Edge Chromiumに境界外書き込み...

2024年8月31日

マイクロソフトのMicrosoft Edge Chromiumに境界外書き込みの脆弱性が発見された。CVE-2024-38207として識別されるこの脆弱性は、CVSS v3で6.3（警告）と評価され、攻撃者による情報取得や改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは128.0.2739.42未満で、マイクロソフトは正式な対策を公開済み。ユーザーには速やかな更新が推奨される。

【CVE-2024-6361】OpenText alm octaneにXSS脆弱性、情報取得や...

2024年8月31日

OpenTextの製品alm octaneにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、情報の取得や改ざんのリスクがある。影響を受けるのはalm octane 23.4未満のバージョンで、OpenTextは対策パッチを公開している。ユーザーには迅速な対応が求められる。

【CVE-2024-6361】OpenText alm octaneにXSS脆弱性、情報取得や...

2024年8月31日

OpenTextの製品alm octaneにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、情報の取得や改ざんのリスクがある。影響を受けるのはalm octane 23.4未満のバージョンで、OpenTextは対策パッチを公開している。ユーザーには迅速な対応が求められる。

【CVE-2024-41658】CasbinのCasdoorにXSS脆弱性発見、情報漏洩のリス...

2024年8月31日

CasbinのIAMソリューションCasdoorにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41658として識別され、CVSS v3スコアは6.1。情報の不正取得や改ざんのリスクがあり、早急なパッチ適用が推奨される。IAMソリューションのセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-41658】CasbinのCasdoorにXSS脆弱性発見、情報漏洩のリス...

2024年8月31日

CasbinのIAMソリューションCasdoorにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41658として識別され、CVSS v3スコアは6.1。情報の不正取得や改ざんのリスクがあり、早急なパッチ適用が推奨される。IAMソリューションのセキュリティ強化の重要性が再認識される事態となった。

KIYOラーニングがMagicPodを導入、テストケースが20から100超に増加し効率化と品質...

2024年8月31日

KIYOラーニングがAIテスト自動化プラットフォーム「MagicPod」を導入し、テストケース数を20から100超に増加させた。実行回数無制限と低コストが決め手となり、月額10万円以上のコスト削減を実現。手動テストでは検出できなかったバグの流出を防ぎ、効率化と品質保証の両立に成功。AIを活用したテスト自動化の有効性が示された。

KIYOラーニングがMagicPodを導入、テストケースが20から100超に増加し効率化と品質...

2024年8月31日

KIYOラーニングがAIテスト自動化プラットフォーム「MagicPod」を導入し、テストケース数を20から100超に増加させた。実行回数無制限と低コストが決め手となり、月額10万円以上のコスト削減を実現。手動テストでは検出できなかったバグの流出を防ぎ、効率化と品質保証の両立に成功。AIを活用したテスト自動化の有効性が示された。

MG-DXがドラッグストア・調剤薬局向け遠隔接客AIアシスタントを提供開始、薬剤師の業務効率化...

2024年8月31日

サイバーエージェント子会社MG-DXが、ドラッグストア・調剤薬局向けに遠隔接客AIアシスタントの提供を開始。AI活用の受付自動化や遠隔スタッフによる接客支援で、薬剤師の業務負荷軽減と患者対応品質向上を実現。オンライン調剤サービス「薬急便」と連携し、患者情報の一元管理も可能に。医療DXの推進と対人業務の体制強化に貢献。

MG-DXがドラッグストア・調剤薬局向け遠隔接客AIアシスタントを提供開始、薬剤師の業務効率化...

2024年8月31日

サイバーエージェント子会社MG-DXが、ドラッグストア・調剤薬局向けに遠隔接客AIアシスタントの提供を開始。AI活用の受付自動化や遠隔スタッフによる接客支援で、薬剤師の業務負荷軽減と患者対応品質向上を実現。オンライン調剤サービス「薬急便」と連携し、患者情報の一元管理も可能に。医療DXの推進と対人業務の体制強化に貢献。

GoogleがChromeの安定チャネルをアップデート、4つの重大な脆弱性に対処しセキュリティを強化

2024年8月31日

Googleは2024年8月28日、デスクトップ向けGoogle Chromeの安定チャネルをバージョン128.0.6613.113/.114にアップデートした。このアップデートには4つの重要なセキュリティ修正が含まれており、V8のタイプ混同とSkiaのヒープバッファオーバーフローに対処している。Windows、Mac、Linuxに対応し、順次ロールアウトされる予定だ。

GoogleがChromeの安定チャネルをアップデート、4つの重大な脆弱性に対処しセキュリティを強化

2024年8月31日

Googleは2024年8月28日、デスクトップ向けGoogle Chromeの安定チャネルをバージョン128.0.6613.113/.114にアップデートした。このアップデートには4つの重要なセキュリティ修正が含まれており、V8のタイプ混同とSkiaのヒープバッファオーバーフローに対処している。Windows、Mac、Linuxに対応し、順次ロールアウトされる予定だ。

テクマトリックスがJtest 2024.1を発売、OpenAIとAzure OpenAIとの連...

2024年8月29日

テクマトリックス株式会社がJava対応テスト自動化ツール「Jtest 2024.1」の販売を2024年8月28日より開始。OpenAIおよびAzure OpenAIとの連携機能により、静的解析違反コードの解説と修正方法の確認、テストケースの改善を生成AIに依頼可能に。CWE 4.14やOWASP API Security Top 10-2023など、18種類のセキュリティコンプライアンスにも対応。

テクマトリックスがJtest 2024.1を発売、OpenAIとAzure OpenAIとの連...

2024年8月29日

テクマトリックス株式会社がJava対応テスト自動化ツール「Jtest 2024.1」の販売を2024年8月28日より開始。OpenAIおよびAzure OpenAIとの連携機能により、静的解析違反コードの解説と修正方法の確認、テストケースの改善を生成AIに依頼可能に。CWE 4.14やOWASP API Security Top 10-2023など、18種類のセキュリティコンプライアンスにも対応。

GMOメディアが川島隆太博士監修の脳トレゲームを提供開始、認知症予防と高齢者のQOL向上を目指す

2024年8月29日

GMOメディアが「かんたんゲームボックス byGMO」で川島隆太博士監修の脳トレゲームを2024年8月27日より提供開始。MCI（軽度認知障害）や認知症予防を目的とし、記憶力、予測力、注意力を鍛えるゲームとレポート機能を提供。ダウンロード不要のブラウザゲームで、シニア層でも簡単に利用可能。社会課題解決に向けた取り組みとして注目される。

GMOメディアが川島隆太博士監修の脳トレゲームを提供開始、認知症予防と高齢者のQOL向上を目指す

2024年8月29日

GMOメディアが「かんたんゲームボックス byGMO」で川島隆太博士監修の脳トレゲームを2024年8月27日より提供開始。MCI（軽度認知障害）や認知症予防を目的とし、記憶力、予測力、注意力を鍛えるゲームとレポート機能を提供。ダウンロード不要のブラウザゲームで、シニア層でも簡単に利用可能。社会課題解決に向けた取り組みとして注目される。

【CVE-2024-8142】remsのdaily calories monitoring t...

2024年8月28日

remsのdaily calories monitoring tool 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8142として識別されるこの脆弱性は、CVSS v3で5.4、CVSS v2で4.0の警告レベルと評価されている。攻撃条件の複雑さは低く、ユーザーの健康データが危険にさらされる可能性があるため、早急な対策が求められる。

【CVE-2024-8142】remsのdaily calories monitoring t...

2024年8月28日

remsのdaily calories monitoring tool 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8142として識別されるこの脆弱性は、CVSS v3で5.4、CVSS v2で4.0の警告レベルと評価されている。攻撃条件の複雑さは低く、ユーザーの健康データが危険にさらされる可能性があるため、早急な対策が求められる。

【CVE-2024-7971】GoogleがChrome脆弱性を公開、型の取り違えによる情報漏...

2024年8月28日

GoogleはGoogle Chromeに型の取り違えに関する重要な脆弱性（CVE-2024-7971）が存在することを公開した。CVSS v3深刻度基本値8.8の本脆弱性は、情報取得、改ざん、DoS状態を引き起こす可能性がある。Chrome 128.0.6613.84未満が影響を受け、ユーザーには最新版へのアップデートが推奨される。

【CVE-2024-7971】GoogleがChrome脆弱性を公開、型の取り違えによる情報漏...

2024年8月28日

GoogleはGoogle Chromeに型の取り違えに関する重要な脆弱性（CVE-2024-7971）が存在することを公開した。CVSS v3深刻度基本値8.8の本脆弱性は、情報取得、改ざん、DoS状態を引き起こす可能性がある。Chrome 128.0.6613.84未満が影響を受け、ユーザーには最新版へのアップデートが推奨される。

【CVE-2024-8172】remsのQR Code Attendance Systemにク...

2024年8月28日

remsのQR Code Attendance System 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8172として識別されるこの脆弱性は、CVSS v3で深刻度基本値6.1（警告）と評価され、攻撃者による情報取得や改ざんのリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いとされている。適切な対策の実施が推奨される。

【CVE-2024-8172】remsのQR Code Attendance Systemにク...

2024年8月28日

remsのQR Code Attendance System 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8172として識別されるこの脆弱性は、CVSS v3で深刻度基本値6.1（警告）と評価され、攻撃者による情報取得や改ざんのリスクがある。ネットワークからの攻撃が可能で、攻撃条件の複雑さは低いとされている。適切な対策の実施が推奨される。

【CVE-2024-38869】Zoho製品にXSS脆弱性、ManageEngine製品のセキ...

2024年8月28日

Zoho CorporationのManageEngine製品群にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-38869として識別されるこの脆弱性は、CVSS基本値5.4の警告レベルと評価され、ServiceDesk PlusやSupportCenter Plusなど複数の製品に影響を及ぼす。攻撃者による情報取得や改ざんのリスクが指摘され、企業のITセキュリティ管理の重要性が再認識される結果となった。

【CVE-2024-38869】Zoho製品にXSS脆弱性、ManageEngine製品のセキ...

2024年8月28日

Zoho CorporationのManageEngine製品群にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-38869として識別されるこの脆弱性は、CVSS基本値5.4の警告レベルと評価され、ServiceDesk PlusやSupportCenter Plusなど複数の製品に影響を及ぼす。攻撃者による情報取得や改ざんのリスクが指摘され、企業のITセキュリティ管理の重要性が再認識される結果となった。

Tech Insights

HOT TOPICS

#AI

国立情報学研究所が世界最大規模のオープンLLMを一般公開、GPT-3.5を上回る性能を達成

アルテアエンジニアリングがAltair RapidMinerにAIエージェントフレームワークを統合、データ分析の自動化が進化

株式会社いつもが生成AI活用のECプラットフォームサービスを開始、独自ビッグデータとの組み合わせで業績向上を実現へ

ベルリッツがオンライン語学学習コースにMyBerlitz Speaking Tutorを追加、業界最多7種類のアクセントに対応したAI英会話機能を実装

pickuponがZoom連携β版をリリース、電話とMTGの議事録作成機能で営業DXを促進

ugo社がAI搭載小型点検ロボットugo miniの出荷を開始、最大186cmの伸縮ポールで効率的な点検作業を実現へ

クオリティソフト本社INNOVATIONSPRINGSで和歌山データサイエンスハッカソン2024を開催、産学官連携による人材育成を推進

日本テレビがAI自動モザイク「BlurOn」をCES2025に出展、リアルタイムモザイク処理機能のベータ版をデモ展示

大分県がSTEAM FESTAを2025年1月に開催、高校生向けに先端技術の体験型ワークショップを提供

アローリンクがLINE×AI採用戦略セミナーを開催、業務時間200時間削減と内定承諾率向上を実現する手法を解説

#SEO

株式会社アシストがGoogleビジネスプロフィールの調査結果を発表、プロファイル強度向上でアクセス数95.1%増加を実証

株式会社ナインデザインがSEARCH WRITEを導入し半年でセッション数8倍、CV数3倍を達成

ウィルゲートがTACT SEOに生成AI活用の高速リライト機能を追加、見出し単位で10秒の文章生成を実現

CROCO社とLeoSophiaが共催、SEOとオウンドメディア戦略に関する実践的ウェビナーを12月に開催

SGプラスがSEARCH WRITEを導入、SEO未経験から月数十件のコンバージョン創出とセッション数20倍を達成

オロパスのSEOツール「パスカル」が多言語対応版をリリース、10エリア6言語の分析機能でグローバルSEOを強化

アウンコンサルティングがオロパス社と業務提携、SEOツール「パスカル」を活用した新サービス「SEOインハウス」で企業のSEO内製化を支援

ミエルカヒートマップがBOXIL SaaS AWARDで5つの賞を受賞、アクセス解析ツール部門で高評価を獲得

SEOツール「パスカル」がBOXIL SaaS AWARDでGood ServiceとカスタマイズNo.1を受賞、ユーザー満足度の高さが証明される

ミエルカSEOがBOXIL SaaS AWARDでGood Serviceを受賞、SEO対策ツールとしての有効性が高評価

#SNS

株式会社COREが女性向けカンファレンスを開催、参加者満足度93%超えで女性のキャリア支援に貢献

アローリンクがSNS採用ノウハウセミナーを開催、総フォロワー75万人の実績を基に成功事例を紹介

LinQが位置情報SNS「whoo」の2024 Wrapped機能をリリース、年間利用状況の可視化とスタンプコミュニケーションの活性化を実現

クックパッドのInstagram公式アカウント乗っ取りで個人情報漏えいの可能性、DMの内容が第三者に閲覧されたおそれ

ホットリンクが2024年X話題のアーティストを発表、JO1とSnow Manが上位を独占し影響力拡大

Wantedlyがストーリーをアップデートしプロフィールページから直接作成が可能に、新バトン機能も追加で個人の情報発信を促進

MIXIがSNS「mixi2」でリアクションといいね機能を実装、プライバシーに配慮した仕様の違いが特徴

静岡県労働基準協会連合会が労務管理セミナーを開催、SNSの健全な利活用とリスク管理について解説

CREAVEがSnapmart Ambassador AWARD 2024を開催、アンバサダー案件で活躍したクリエイターを表彰

ブラックキャット・カーニバルが新SNSアプリをリリース、スワイプ操作で気軽なコミュニケーションが可能に

#広告

大和財託が初のタクシー広告を東京都内で放映開始、資産価値共創事業の認知度向上へ向けた新たな一手

オトナルがBuddycom Personalにデジタル音声広告を実装、トランシーバーアプリの新たな収益化を実現

日鉄興和不動産が横浜流星起用の新CMシリーズを展開、マンションブランドLIVIOの魅力を3つのエピソードで表現

東急リバブルが岡田准一起用の新CM2本を制作、2025年1月から全国6地域で放映開始へ

ZETA株式会社がリテールメディア広告エンジンZETA ADの特許を取得、検索連動型クーポン表示機能の実現へ

IASがQuality Attention Optimizationを発表、ソーシャル広告のアテンション計測も開始し広告効果の最大化を実現

ジェイアール東日本企画がMASTRUM初の3D映像対応大型サイネージを上野駅に設置、広告効果の最大化を実現

i-dac BangkokがMeta Agency First Awards 2024で3部門受賞、タイのデジタル広告市場でプレゼンス向上へ

UNICORNが共通IDソリューションを活用した新機能をリリース、広告配信の自動最適化とプライバシー保護を両立

INFORICHがデジタルサイネージで個人の応援を可能にするCheerSPOTを開始、LDH JAPANなど人気アーティストの応援に対応

#デザイン

ネイティブキャンプがコーポレートサイトのリニューアルに向けデザインコンペを開催、デザイナーや制作会社からの応募を募集

日本ペイントがアジア14カ国でカラーデザインコンテストを開催、建築・インテリアの色彩表現を募集

ツエーゲン金沢が2025シーズンユニフォームを発表、石川県の伝統デザインと復興への想いを表現

山梨デザインセンターがデザイナー＆クリエイターズネットワークを開始、地域活性化の拠点として本格始動へ

サーモスがマークデザインコンテストの優秀賞を発表、名入れ加工サービスのマークとして2025年末まで採用へ

アタムアカデミーが小中高生向けオリジナルアバター制作講座を開始、イラスト技術と社会性の向上を目指す新カリキュラムを展開

モリサワがMorisawa Fontsにプロジェクト引き継ぎ機能を追加、Webフォント運用の効率化を実現

INNOCNが29インチWFHDモニター29C1F-Dを発売、クリエイター向けの高性能ディスプレイが登場

PXCが株式会社MIYOSHIの建設DX展示会ブース制作を受注、2つの主力ブランドの効果的な展開を実現へ

テクノアがi-DESIGNERシリーズを拡充、オーダーグッズビジネスショー大阪2025で新機能『ラシム』を展示へ

#コンピュータ

クリーク･アンド･リバー社がRevit初心者向け建具ファミリ作成セミナーのアーカイブを無料配信、BIMスキル向上を支援

TBMが低炭素素材CR LIMEXを販売開始、CO2固定化技術とプラスチック資源循環で環境負荷を大幅に低減

AndTechが自動運転システムのEMC規格ウェビナーを開講、自動車の電磁両立性における課題解決に向けて

IDC Japanが国内ITサービス市場予測を発表、2028年に8兆8,201億円規模へと成長継続

STマイクロエレクトロニクスとQuoblyが量子プロセッサ製造で協力、FD-SOI技術を活用し2027年までの商品化を目指す

レヴィが製品開発現場のモンスター対策イベントを開催、システムズエンジニアリング実践家によるオンラインディスカッションを実施

天地人が宇宙ビッグデータサービス天地人コンパスに夜間光レイヤーを追加、経済活動の可視化を実現

ヴィスコが超高速データ転送カメラVT Digital Xを発売、現行機の8倍となる高速化を実現し検査効率が向上

ガールスカウト日本連盟がChip Camp in 東京を開催、女子中学生向けSTEAM教育で半導体技術の学習機会を提供

サイバートラストとアクシスがProxmox VEで協業、日本市場向け仮想化プラットフォームの提供体制を強化

#セキュリティ

サイバーフォートレスがWhiteDefenderを2025年1月に発売、独自の3段階防御システムでランサムウェア対策を強化

企業のWebサイト担当者の約8割がCMS移行を検討、セキュリティ対策と使いやすさが重視される傾向に

アイリスオーヤマが情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001を国内3拠点で取得、クラウドサービスの安全性向上へ

アウトクリプトがCES2025でSDVセキュリティソリューションを展示、CLEPAイノベーションアワード受賞製品も公開

セキュアスカイ・テクノロジーがDredgerの新機能を公開、管理用ページの外部公開検出やポートスキャン機能を強化

第四北越銀行がPolarify eKYCを導入、オンライン本人確認の利便性向上と不正防止を実現

Ｓｋｙ株式会社がSKYSEA Client Viewのハンズオンセミナーを開催、最新のサイバー攻撃対策を実機で学習可能に

NTTドコモのあんしんセキュリティが全国防犯協会連合会の優良防犯電話に認定、スマートフォンの迷惑電話対策が強化

Ｓｋｙ株式会社が第9回関西情報セキュリティEXPOに出展、SKYSEA Client Viewなどのセキュリティソリューションをインテックス大阪で展示

トレンドマイクロのDeep Security Agent Windows版に脆弱性、管理者権限取得のリスクに対応するアップデートを公開

#プログラミング