Tech Insights
WooCommerceにXSS脆弱性CVE-2024-37297、バージョン8.8と8.9に影響
WooCommerce projectのWordPress用WooCommerceにクロスサイトスクリプティング(XSS)の脆弱性CVE-2024-37297が発見された。影響を受けるバージョンは8.8.0から8.8.4、8.9.0から8.9.2までで、CVSS基本値は5.4(警告)だ。攻撃者は低特権で情報取得や改ざんが可能。ユーザーはベンダーアドバイザリーを確認し、適切なパッチ適用が推奨される。
WooCommerceにXSS脆弱性CVE-2024-37297、バージョン8.8と8.9に影響
WooCommerce projectのWordPress用WooCommerceにクロスサイトスクリプティング(XSS)の脆弱性CVE-2024-37297が発見された。影響を受けるバージョンは8.8.0から8.8.4、8.9.0から8.9.2までで、CVSS基本値は5.4(警告)だ。攻撃者は低特権で情報取得や改ざんが可能。ユーザーはベンダーアドバイザリーを確認し、適切なパッチ適用が推奨される。
WordPress用custom dashにXSS脆弱性、CVE-2024-4942として識別...
imarunが開発したWordPress用プラグイン「custom dash」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4942として識別されたこの脆弱性は、CVSS v3で4.8(警告)と評価されている。バージョン1.0.2以前が影響を受け、攻撃には高い特権レベルが必要だが、条件の複雑さは低い。管理者はベンダー情報を確認し、適切な対策を実施すべきだ。
WordPress用custom dashにXSS脆弱性、CVE-2024-4942として識別...
imarunが開発したWordPress用プラグイン「custom dash」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4942として識別されたこの脆弱性は、CVSS v3で4.8(警告)と評価されている。バージョン1.0.2以前が影響を受け、攻撃には高い特権レベルが必要だが、条件の複雑さは低い。管理者はベンダー情報を確認し、適切な対策を実施すべきだ。
AxelerantのTestimonials Widgetに深刻度5.4のXSS脆弱性、早急な...
WordPressプラグイン「Testimonials Widget」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4705として識別され、CVSS v3深刻度は5.4(警告)。影響を受けるバージョンは4.0.4以前で、情報の取得や改ざんのリスクがある。ユーザーは最新のセキュリティ情報を確認し、速やかなアップデートが推奨される。WordPressプラグインのセキュリティ対策強化が今後の課題となる。
AxelerantのTestimonials Widgetに深刻度5.4のXSS脆弱性、早急な...
WordPressプラグイン「Testimonials Widget」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4705として識別され、CVSS v3深刻度は5.4(警告)。影響を受けるバージョンは4.0.4以前で、情報の取得や改ざんのリスクがある。ユーザーは最新のセキュリティ情報を確認し、速やかなアップデートが推奨される。WordPressプラグインのセキュリティ対策強化が今後の課題となる。
wppaのWordPress用プラグインにXSS脆弱性、wp photo album plus...
wppaが開発したWordPress用プラグイン「wp photo album plus」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。wp photo album plus 8.8.00.003未満のバージョンが影響を受け、CVSSv3基本評価値は6.1(警告)。情報漏洩や改ざんのリスクがあり、管理者は速やかなアップデートが推奨される。本脆弱性はCVE-2024-37416として登録されており、WordPress利用者は注意が必要だ。
wppaのWordPress用プラグインにXSS脆弱性、wp photo album plus...
wppaが開発したWordPress用プラグイン「wp photo album plus」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。wp photo album plus 8.8.00.003未満のバージョンが影響を受け、CVSSv3基本評価値は6.1(警告)。情報漏洩や改ざんのリスクがあり、管理者は速やかなアップデートが推奨される。本脆弱性はCVE-2024-37416として登録されており、WordPress利用者は注意が必要だ。
WordPress用プラグインcards for beaver builderにXSS脆弱性、...
Brainstorm ForceのWordPress用プラグイン「cards for beaver builder」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37278として登録され、CVSS v3基本評価値は5.4。影響を受けるバージョンは1.1.5未満で、情報の取得や改ざんのリスクがある。ユーザーは早急なアップデートと適切な対策の実施が強く推奨される。
WordPress用プラグインcards for beaver builderにXSS脆弱性、...
Brainstorm ForceのWordPress用プラグイン「cards for beaver builder」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37278として登録され、CVSS v3基本評価値は5.4。影響を受けるバージョンは1.1.5未満で、情報の取得や改ざんのリスクがある。ユーザーは早急なアップデートと適切な対策の実施が強く推奨される。
NextScriptsのWordPress用プラグインにXSS脆弱性、CVE-2024-372...
NextScriptsが開発したWordPress用プラグイン「social networks auto poster」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37275として報告されたこの脆弱性は、CVSS v3で6.1(警告)と評価され、バージョン4.4.6以前に影響する。攻撃者による情報取得や改ざんのリスクがあり、管理者は早急なアップデートなど適切な対策が求められる。WordPressエコシステム全体のセキュリティ強化にも影響を与える可能性がある。
NextScriptsのWordPress用プラグインにXSS脆弱性、CVE-2024-372...
NextScriptsが開発したWordPress用プラグイン「social networks auto poster」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37275として報告されたこの脆弱性は、CVSS v3で6.1(警告)と評価され、バージョン4.4.6以前に影響する。攻撃者による情報取得や改ざんのリスクがあり、管理者は早急なアップデートなど適切な対策が求められる。WordPressエコシステム全体のセキュリティ強化にも影響を与える可能性がある。
Weather Widget Proにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警鐘
eltiempoenが提供するWordPressプラグインWeather Widget Pro 1.1.40以前にXSS脆弱性(CVE-2024-35755)が発見された。CVSS v3スコア5.4の警告レベルで、情報漏洩や改ざんのリスクがある。ユーザーは最新版へのアップデートやパッチ適用が推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させ、エコシステム全体のセキュリティ向上が期待される。
Weather Widget Proにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警鐘
eltiempoenが提供するWordPressプラグインWeather Widget Pro 1.1.40以前にXSS脆弱性(CVE-2024-35755)が発見された。CVSS v3スコア5.4の警告レベルで、情報漏洩や改ざんのリスクがある。ユーザーは最新版へのアップデートやパッチ適用が推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させ、エコシステム全体のセキュリティ向上が期待される。
WPVibesのWordPress用プラグインにXSS脆弱性、elementor addon ...
WPVibesが開発したWordPress用プラグイン「elementor addon elements」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-2092として識別され、CVSS v3スコアは5.4(警告)だ。影響を受けるのはバージョン1.13.4未満で、情報の取得や改ざんのリスクがある。ユーザーは最新版への更新など、適切な対策を講じる必要がある。
WPVibesのWordPress用プラグインにXSS脆弱性、elementor addon ...
WPVibesが開発したWordPress用プラグイン「elementor addon elements」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-2092として識別され、CVSS v3スコアは5.4(警告)だ。影響を受けるのはバージョン1.13.4未満で、情報の取得や改ざんのリスクがある。ユーザーは最新版への更新など、適切な対策を講じる必要がある。
ultimateaddonsのWordPress用プラグインにXSS脆弱性、CVE-2024-...
ultimateaddonsが開発したWordPress用プラグイン「cards for beaver builder」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-5663として特定されたこの脆弱性は、CVSS v3で5.4(警告)と評価。影響を受けるバージョンは1.1.4未満で、攻撃者による情報取得やサイト改ざんのリスクがある。管理者は最新版へのアップデートなど、速やかな対策が求められる。
ultimateaddonsのWordPress用プラグインにXSS脆弱性、CVE-2024-...
ultimateaddonsが開発したWordPress用プラグイン「cards for beaver builder」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-5663として特定されたこの脆弱性は、CVSS v3で5.4(警告)と評価。影響を受けるバージョンは1.1.4未満で、攻撃者による情報取得やサイト改ざんのリスクがある。管理者は最新版へのアップデートなど、速やかな対策が求められる。
simple image popup shortcodeにXSS脆弱性、purvabathe製...
WordPressプラグイン「simple image popup shortcode」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。purvabathe製のバージョン1.0以前に影響し、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、適切な対策が必要だ。CVE-2024-5342として識別され、NVDで詳細が公開されている。
simple image popup shortcodeにXSS脆弱性、purvabathe製...
WordPressプラグイン「simple image popup shortcode」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。purvabathe製のバージョン1.0以前に影響し、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、適切な対策が必要だ。CVE-2024-5342として識別され、NVDで詳細が公開されている。
wpdownloadmanagerにXSS脆弱性、WordPressユーザーのセキュリティリス...
WordPress用プラグインwpdownloadmanagerのdownload managerにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-5266として報告されたこの脆弱性は、CVSS v3で5.4(警告)と評価され、download manager 3.2.94未満のバージョンが影響を受ける。ユーザーは速やかにアップデートを行い、セキュリティリスクを軽減することが推奨される。
wpdownloadmanagerにXSS脆弱性、WordPressユーザーのセキュリティリス...
WordPress用プラグインwpdownloadmanagerのdownload managerにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-5266として報告されたこの脆弱性は、CVSS v3で5.4(警告)と評価され、download manager 3.2.94未満のバージョンが影響を受ける。ユーザーは速やかにアップデートを行い、セキュリティリスクを軽減することが推奨される。
WordPressプラグインeasy social like box popup sideba...
johnnash1975が開発したWordPress用プラグイン「easy social like box popup sidebar widget」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5224として公開されたこの脆弱性は、CVSS v3スコア5.4の警告レベル。バージョン4.0以前が影響を受け、情報漏洩や改ざんのリスクがある。ユーザーは速やかにパッチを適用するか、最新版へのアップデートが推奨される。
WordPressプラグインeasy social like box popup sideba...
johnnash1975が開発したWordPress用プラグイン「easy social like box popup sidebar widget」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5224として公開されたこの脆弱性は、CVSS v3スコア5.4の警告レベル。バージョン4.0以前が影響を受け、情報漏洩や改ざんのリスクがある。ユーザーは速やかにパッチを適用するか、最新版へのアップデートが推奨される。
OxilabのWordPressプラグインにXSS脆弱性、version3.0.2以前に影響
WordPressプラグイン「image hover effects for elementor with lightbox and flipbox」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-5001として登録され、CVSS v3基本値5.4の警告レベル。version 3.0.2以前が影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新のセキュリティ情報を確認し、適切な対策を実施することが推奨される。
OxilabのWordPressプラグインにXSS脆弱性、version3.0.2以前に影響
WordPressプラグイン「image hover effects for elementor with lightbox and flipbox」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-5001として登録され、CVSS v3基本値5.4の警告レベル。version 3.0.2以前が影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新のセキュリティ情報を確認し、適切な対策を実施することが推奨される。
ISC BINDに複数の脆弱性が発見、DNSサーバーの安定性とセキュリティに影響
ISCはBINDに4つの脆弱性(CVE-2024-0760、CVE-2024-1737、CVE-2024-1975、CVE-2024-4076)を発見したと発表した。これらはサーバーの不安定化やパフォーマンス低下、CPU資源の枯渇、アサーションエラーを引き起こす可能性がある。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。DNSインフラの安定性確保が急務となっている。
ISC BINDに複数の脆弱性が発見、DNSサーバーの安定性とセキュリティに影響
ISCはBINDに4つの脆弱性(CVE-2024-0760、CVE-2024-1737、CVE-2024-1975、CVE-2024-4076)を発見したと発表した。これらはサーバーの不安定化やパフォーマンス低下、CPU資源の枯渇、アサーションエラーを引き起こす可能性がある。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。DNSインフラの安定性確保が急務となっている。
AppleがMapsのWeb版をパブリックベータで公開、ブラウザからのアクセスが可能に
AppleはApple MapsのWeb版をパブリックベータとして公開した。ブラウザからルート検索や場所の詳細情報閲覧が可能になり、開発者向けにMapKit JSを通じたリンク設定機能も提供。現在は英語版のみで、Mac・iPadのSafari・Chrome、WindowsのChrome・Edgeに対応。今後、他言語や他ブラウザへの対応拡大を予定しており、Appleのマップサービスのアクセシビリティとユーザー基盤の大幅な拡大が期待される。
AppleがMapsのWeb版をパブリックベータで公開、ブラウザからのアクセスが可能に
AppleはApple MapsのWeb版をパブリックベータとして公開した。ブラウザからルート検索や場所の詳細情報閲覧が可能になり、開発者向けにMapKit JSを通じたリンク設定機能も提供。現在は英語版のみで、Mac・iPadのSafari・Chrome、WindowsのChrome・Edgeに対応。今後、他言語や他ブラウザへの対応拡大を予定しており、Appleのマップサービスのアクセシビリティとユーザー基盤の大幅な拡大が期待される。
Firefox128.0.2がリリース、macOSのビデオ通話エコーとWindowsARMのダ...
Mozillaが2024年7月23日にFirefox128.0.2をリリース。macOSでのビデオ通話時の音声エコー問題とWindows ARMデバイスでのダークモード視覚不具合を修正。さらにNTLM認証の失敗問題も解決し、企業ネットワークでの信頼性が向上。Adguard拡張機能の表示問題やスクリーンショットの不具合も改善され、全体的な安定性とユーザビリティが向上している。
Firefox128.0.2がリリース、macOSのビデオ通話エコーとWindowsARMのダ...
Mozillaが2024年7月23日にFirefox128.0.2をリリース。macOSでのビデオ通話時の音声エコー問題とWindows ARMデバイスでのダークモード視覚不具合を修正。さらにNTLM認証の失敗問題も解決し、企業ネットワークでの信頼性が向上。Adguard拡張機能の表示問題やスクリーンショットの不具合も改善され、全体的な安定性とユーザビリティが向上している。
imlogにXSS脆弱性発見、情報セキュリティの重要性再認識へ
itssのimlogにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-22855として識別され、CVSS v3による深刻度は6.1。imlog 1.308未満のバージョンが影響を受け、情報取得や改ざんのリスクがある。この事例は、Webアプリケーションのセキュリティ管理の重要性を再認識させ、継続的な監査と迅速な対応の必要性を示している。
imlogにXSS脆弱性発見、情報セキュリティの重要性再認識へ
itssのimlogにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-22855として識別され、CVSS v3による深刻度は6.1。imlog 1.308未満のバージョンが影響を受け、情報取得や改ざんのリスクがある。この事例は、Webアプリケーションのセキュリティ管理の重要性を再認識させ、継続的な監査と迅速な対応の必要性を示している。
WordPress用プラグインwootにXSS脆弱性、情報取得や改ざんのリスクあり
PluginUs.NetのWordPress用プラグイン「woot」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-35730として報告され、CVSS v3基本値6.1の警告レベル。バージョン1.0.6.4未満が影響を受け、情報取得や改ざんのリスクがある。WordPress運営者は早急な対応が求められる。
WordPress用プラグインwootにXSS脆弱性、情報取得や改ざんのリスクあり
PluginUs.NetのWordPress用プラグイン「woot」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-35730として報告され、CVSS v3基本値6.1の警告レベル。バージョン1.0.6.4未満が影響を受け、情報取得や改ざんのリスクがある。WordPress運営者は早急な対応が求められる。
Joomla!にXSS脆弱性、CVE-2024-26278として警告レベル6.1で報告
Joomla!にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-26278として識別され、CVSS v3で深刻度6.1と評価。影響を受けるバージョンは3.7.0から5.1.2未満。ベンダーから正式な対策が公開されており、ユーザーは速やかな対応が求められる。この事例はCMSのセキュリティ管理の重要性を再認識させる機会となった。
Joomla!にXSS脆弱性、CVE-2024-26278として警告レベル6.1で報告
Joomla!にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-26278として識別され、CVSS v3で深刻度6.1と評価。影響を受けるバージョンは3.7.0から5.1.2未満。ベンダーから正式な対策が公開されており、ユーザーは速やかな対応が求められる。この事例はCMSのセキュリティ管理の重要性を再認識させる機会となった。
Chrome 127のWebGPU拡張、AndroidでのOpenGL ESサポートとGPUA...
Chrome 127にてWebGPUの新機能が追加され、AndroidデバイスでのOpenGL ESバックエンドサポートが実現。GPUAdapter情報取得方法も変更され、同期的なアクセスが可能に。WebAssemblyとの相互運用性も向上し、大規模データ処理の制限が撤廃された。これらの更新はウェブアプリケーションの性能と開発効率の向上に寄与する。
Chrome 127のWebGPU拡張、AndroidでのOpenGL ESサポートとGPUA...
Chrome 127にてWebGPUの新機能が追加され、AndroidデバイスでのOpenGL ESバックエンドサポートが実現。GPUAdapter情報取得方法も変更され、同期的なアクセスが可能に。WebAssemblyとの相互運用性も向上し、大規模データ処理の制限が撤廃された。これらの更新はウェブアプリケーションの性能と開発効率の向上に寄与する。
GoogleがMeetにeCDN機能を追加、ライブストリーミングの帯域幅消費を大幅に削減
Googleは2024年7月23日からGoogle Meet用のEnterprise Content Delivery Network (eCDN)機能の展開を開始すると発表した。この新機能はピアアシスト型メディア配信技術を採用しており、大規模なライブストリーミングにおける帯域幅消費を大幅に削減することが可能。Admin consoleからの設定で利用可能となる。
GoogleがMeetにeCDN機能を追加、ライブストリーミングの帯域幅消費を大幅に削減
Googleは2024年7月23日からGoogle Meet用のEnterprise Content Delivery Network (eCDN)機能の展開を開始すると発表した。この新機能はピアアシスト型メディア配信技術を採用しており、大規模なライブストリーミングにおける帯域幅消費を大幅に削減することが可能。Admin consoleからの設定で利用可能となる。
Windows 10向けKB5040525リリース、システム安定性とセキュリティが大幅に向上
MicrosoftがWindows 10バージョン22H2向けプレビュー更新プログラムKB5040525をリリース。TCP送信コードやUniversal Print clientsの改善、Windows Defender Application Controlの強化など、システムの安定性とセキュリティが大幅に向上。FrameShutdownDelayやWPA3の問題も修正され、ユーザー体験の改善が図られている。
Windows 10向けKB5040525リリース、システム安定性とセキュリティが大幅に向上
MicrosoftがWindows 10バージョン22H2向けプレビュー更新プログラムKB5040525をリリース。TCP送信コードやUniversal Print clientsの改善、Windows Defender Application Controlの強化など、システムの安定性とセキュリティが大幅に向上。FrameShutdownDelayやWPA3の問題も修正され、ユーザー体験の改善が図られている。
QuantumCloudのWordPress用ai chatbotに脆弱性、クロスサイトスクリ...
QuantumCloudが開発したWordPress用ai chatbotにクロスサイトスクリプティングの脆弱性が発見された。バージョン5.5.8未満が影響を受け、CVSSスコアは4.8。情報漏洩や改ざんのリスクがあり、ユーザーは速やかなアップデートが必要。AIチャットボットのセキュリティ強化が課題として浮上している。
QuantumCloudのWordPress用ai chatbotに脆弱性、クロスサイトスクリ...
QuantumCloudが開発したWordPress用ai chatbotにクロスサイトスクリプティングの脆弱性が発見された。バージョン5.5.8未満が影響を受け、CVSSスコアは4.8。情報漏洩や改ざんのリスクがあり、ユーザーは速やかなアップデートが必要。AIチャットボットのセキュリティ強化が課題として浮上している。
wpDiscuz 7.6.19未満にXSS脆弱性、情報取得や改ざんのリスクあり
gVectors TeamのWordPress用プラグインwpDiscuz 7.6.19未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3深刻度基本値5.4の警告レベルで、情報取得や改ざんの可能性がある。攻撃元はネットワークで、条件の複雑さは低く、特権レベルも低い。利用者の関与が必要だが、影響範囲に変更あり。機密性と完全性への影響は低レベルだ。
wpDiscuz 7.6.19未満にXSS脆弱性、情報取得や改ざんのリスクあり
gVectors TeamのWordPress用プラグインwpDiscuz 7.6.19未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3深刻度基本値5.4の警告レベルで、情報取得や改ざんの可能性がある。攻撃元はネットワークで、条件の複雑さは低く、特権レベルも低い。利用者の関与が必要だが、影響範囲に変更あり。機密性と完全性への影響は低レベルだ。
Apache AirflowにXSS脆弱性、CVE-2024-39863として報告され情報漏洩...
Apache Software FoundationのApache Airflowに、クロスサイトスクリプティング(XSS)の脆弱性CVE-2024-39863が発見された。CVSS v3基本値5.4の警告レベルで、Apache Airflow 2.9.3未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには速やかなアップデートが推奨される。
Apache AirflowにXSS脆弱性、CVE-2024-39863として報告され情報漏洩...
Apache Software FoundationのApache Airflowに、クロスサイトスクリプティング(XSS)の脆弱性CVE-2024-39863が発見された。CVSS v3基本値5.4の警告レベルで、Apache Airflow 2.9.3未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには速やかなアップデートが推奨される。
summernoteにXSS脆弱性CVE-2024-37629、情報漏洩や改ざんのリスクに警戒
オープンソースWYSIWYGエディタsummernote 0.8.18にクロスサイトスクリプティング脆弱性CVE-2024-37629が発見された。CVSS v3深刻度6.1で、ネットワークから攻撃可能。情報取得や改ざんのリスクがあり、早急な対策が必要。Webサイト管理者やアプリ開発者は最新版へのアップデートを検討すべきだ。
summernoteにXSS脆弱性CVE-2024-37629、情報漏洩や改ざんのリスクに警戒
オープンソースWYSIWYGエディタsummernote 0.8.18にクロスサイトスクリプティング脆弱性CVE-2024-37629が発見された。CVSS v3深刻度6.1で、ネットワークから攻撃可能。情報取得や改ざんのリスクがあり、早急な対策が必要。Webサイト管理者やアプリ開発者は最新版へのアップデートを検討すべきだ。
zhimengzhelのibarn 1.5にXSS脆弱性、情報漏洩のリスクあり警告レベルのCV...
zhimengzhelが開発したWebアプリケーションibarn 1.5にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度は6.1で警告レベル。ネットワークを介した攻撃が可能で、攻撃の複雑さは低い。ユーザー情報の取得や改ざんのリスクがあり、早急な対策が求められる。
zhimengzhelのibarn 1.5にXSS脆弱性、情報漏洩のリスクあり警告レベルのCV...
zhimengzhelが開発したWebアプリケーションibarn 1.5にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度は6.1で警告レベル。ネットワークを介した攻撃が可能で、攻撃の複雑さは低い。ユーザー情報の取得や改ざんのリスクがあり、早急な対策が求められる。
RockOAにクロスサイトスクリプティングの脆弱性、CVE-2024-37624として公開
RockOAにクロスサイトスクリプティング(XSS)の脆弱性が発見され、CVE-2024-37624として公開された。CVSSv3による評価で基本値6.1の中程度の深刻度を示し、RockOA 2.6.3が影響を受ける。ネットワークからの攻撃が可能で、ユーザーの関与が必要。情報の取得や改ざんのリスクがあり、早急なセキュリティ対策が求められる。
RockOAにクロスサイトスクリプティングの脆弱性、CVE-2024-37624として公開
RockOAにクロスサイトスクリプティング(XSS)の脆弱性が発見され、CVE-2024-37624として公開された。CVSSv3による評価で基本値6.1の中程度の深刻度を示し、RockOA 2.6.3が影響を受ける。ネットワークからの攻撃が可能で、ユーザーの関与が必要。情報の取得や改ざんのリスクがあり、早急なセキュリティ対策が求められる。
Google Chromeに不特定の脆弱性、情報漏洩やDoSのリスクで更新が急務に
Google Chromeに深刻度6.3の不特定脆弱性が発見された。Chrome 120.0.6099.62未満のバージョンが影響を受け、情報漏洩や改ざん、DoS攻撃のリスクがある。Googleは正式な対策を公開し、ユーザーに速やかな更新を呼びかけている。この事態はブラウザセキュリティの重要性を再認識させ、業界全体のセキュリティ強化につながる可能性がある。
Google Chromeに不特定の脆弱性、情報漏洩やDoSのリスクで更新が急務に
Google Chromeに深刻度6.3の不特定脆弱性が発見された。Chrome 120.0.6099.62未満のバージョンが影響を受け、情報漏洩や改ざん、DoS攻撃のリスクがある。Googleは正式な対策を公開し、ユーザーに速やかな更新を呼びかけている。この事態はブラウザセキュリティの重要性を再認識させ、業界全体のセキュリティ強化につながる可能性がある。
GoogleのChrome117.0.5938.62未満に境界外書き込みの脆弱性、情報漏洩やD...
GoogleのGoogle Chromeに境界外書き込みに関する重大な脆弱性(CVE-2024-3176)が発見された。CVSS v3基本値8.8の「重要」レベルで、Chrome 117.0.5938.62未満のバージョンが影響を受ける。情報取得、改ざん、DoS状態の可能性があり、ユーザーは最新版へのアップデートなど適切な対策が必要。この事例はブラウザセキュリティの重要性を再認識させる契機となった。
GoogleのChrome117.0.5938.62未満に境界外書き込みの脆弱性、情報漏洩やD...
GoogleのGoogle Chromeに境界外書き込みに関する重大な脆弱性(CVE-2024-3176)が発見された。CVSS v3基本値8.8の「重要」レベルで、Chrome 117.0.5938.62未満のバージョンが影響を受ける。情報取得、改ざん、DoS状態の可能性があり、ユーザーは最新版へのアップデートなど適切な対策が必要。この事例はブラウザセキュリティの重要性を再認識させる契機となった。
HOT TOPICS
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
#AI
-
1
AI国立情報学研究所が世界最大規模のオープンLLMを一般公開、GPT-3.5を上回る性能を達成
-
2
AIアルテアエンジニアリングがAltair RapidMinerにAIエージェントフレームワークを統合、データ分析の自動化が進化
-
3
AI株式会社いつもが生成AI活用のECプラットフォームサービスを開始、独自ビッグデータとの組み合わせで業績向上を実現へ
-
4
AIベルリッツがオンライン語学学習コースにMyBerlitz Speaking Tutorを追加、業界最多7種類のアクセントに対応したAI英会話機能を実装
-
5
AIpickuponがZoom連携β版をリリース、電話とMTGの議事録作成機能で営業DXを促進
-
6
AIugo社がAI搭載小型点検ロボットugo miniの出荷を開始、最大186cmの伸縮ポールで効率的な点検作業を実現へ
-
7
AIクオリティソフト本社INNOVATIONSPRINGSで和歌山データサイエンスハッカソン2024を開催、産学官連携による人材育成を推進
-
8
AI日本テレビがAI自動モザイク「BlurOn」をCES2025に出展、リアルタイムモザイク処理機能のベータ版をデモ展示
-
9
AI大分県がSTEAM FESTAを2025年1月に開催、高校生向けに先端技術の体験型ワークショップを提供
-
10
AIアローリンクがLINE×AI採用戦略セミナーを開催、業務時間200時間削減と内定承諾率向上を実現する手法を解説
#SEO
-
1
SEO
株式会社アシストがGoogleビジネスプロフィールの調査結果を発表、プロファイル強度向上でアクセス数95.1%増加を実証
-
2
SEO
株式会社ナインデザインがSEARCH WRITEを導入し半年でセッション数8倍、CV数3倍を達成
-
3
SEO
ウィルゲートがTACT SEOに生成AI活用の高速リライト機能を追加、見出し単位で10秒の文章生成を実現
-
4
SEO
CROCO社とLeoSophiaが共催、SEOとオウンドメディア戦略に関する実践的ウェビナーを12月に開催
-
5
SEO
SGプラスがSEARCH WRITEを導入、SEO未経験から月数十件のコンバージョン創出とセッション数20倍を達成
-
6
SEO
オロパスのSEOツール「パスカル」が多言語対応版をリリース、10エリア6言語の分析機能でグローバルSEOを強化
-
7
SEO
アウンコンサルティングがオロパス社と業務提携、SEOツール「パスカル」を活用した新サービス「SEOインハウス」で企業のSEO内製化を支援
-
8
SEO
ミエルカヒートマップがBOXIL SaaS AWARDで5つの賞を受賞、アクセス解析ツール部門で高評価を獲得
-
9
SEO
SEOツール「パスカル」がBOXIL SaaS AWARDでGood ServiceとカスタマイズNo.1を受賞、ユーザー満足度の高さが証明される
-
10
SEO
ミエルカSEOがBOXIL SaaS AWARDでGood Serviceを受賞、SEO対策ツールとしての有効性が高評価
#SNS
-
1
SNS
株式会社COREが女性向けカンファレンスを開催、参加者満足度93%超えで女性のキャリア支援に貢献
-
2
SNS
アローリンクがSNS採用ノウハウセミナーを開催、総フォロワー75万人の実績を基に成功事例を紹介
-
3
SNS
LinQが位置情報SNS「whoo」の2024 Wrapped機能をリリース、年間利用状況の可視化とスタンプコミュニケーションの活性化を実現
-
4
SNS
クックパッドのInstagram公式アカウント乗っ取りで個人情報漏えいの可能性、DMの内容が第三者に閲覧されたおそれ
-
5
SNS
ホットリンクが2024年X話題のアーティストを発表、JO1とSnow Manが上位を独占し影響力拡大
-
6
SNS
Wantedlyがストーリーをアップデートしプロフィールページから直接作成が可能に、新バトン機能も追加で個人の情報発信を促進
-
7
SNS
MIXIがSNS「mixi2」でリアクションといいね機能を実装、プライバシーに配慮した仕様の違いが特徴
-
8
SNS
静岡県労働基準協会連合会が労務管理セミナーを開催、SNSの健全な利活用とリスク管理について解説
-
9
SNS
CREAVEがSnapmart Ambassador AWARD 2024を開催、アンバサダー案件で活躍したクリエイターを表彰
-
10
SNS
ブラックキャット・カーニバルが新SNSアプリをリリース、スワイプ操作で気軽なコミュニケーションが可能に
#広告
-
1
広告
大和財託が初のタクシー広告を東京都内で放映開始、資産価値共創事業の認知度向上へ向けた新たな一手
-
2
広告
オトナルがBuddycom Personalにデジタル音声広告を実装、トランシーバーアプリの新たな収益化を実現
-
3
広告
日鉄興和不動産が横浜流星起用の新CMシリーズを展開、マンションブランドLIVIOの魅力を3つのエピソードで表現
-
4
広告
東急リバブルが岡田准一起用の新CM2本を制作、2025年1月から全国6地域で放映開始へ
-
5
広告
ZETA株式会社がリテールメディア広告エンジンZETA ADの特許を取得、検索連動型クーポン表示機能の実現へ
-
6
広告
IASがQuality Attention Optimizationを発表、ソーシャル広告のアテンション計測も開始し広告効果の最大化を実現
-
7
広告
ジェイアール東日本企画がMASTRUM初の3D映像対応大型サイネージを上野駅に設置、広告効果の最大化を実現
-
8
広告
i-dac BangkokがMeta Agency First Awards 2024で3部門受賞、タイのデジタル広告市場でプレゼンス向上へ
-
9
広告
UNICORNが共通IDソリューションを活用した新機能をリリース、広告配信の自動最適化とプライバシー保護を両立
-
10
広告
INFORICHがデジタルサイネージで個人の応援を可能にするCheerSPOTを開始、LDH JAPANなど人気アーティストの応援に対応
#デザイン
-
1
デザイン
ネイティブキャンプがコーポレートサイトのリニューアルに向けデザインコンペを開催、デザイナーや制作会社からの応募を募集
-
2
デザイン
日本ペイントがアジア14カ国でカラーデザインコンテストを開催、建築・インテリアの色彩表現を募集
-
3
デザイン
ツエーゲン金沢が2025シーズンユニフォームを発表、石川県の伝統デザインと復興への想いを表現
-
4
デザイン
山梨デザインセンターがデザイナー&クリエイターズネットワークを開始、地域活性化の拠点として本格始動へ
-
5
デザイン
サーモスがマークデザインコンテストの優秀賞を発表、名入れ加工サービスのマークとして2025年末まで採用へ
-
6
デザイン
アタムアカデミーが小中高生向けオリジナルアバター制作講座を開始、イラスト技術と社会性の向上を目指す新カリキュラムを展開
-
7
デザイン
モリサワがMorisawa Fontsにプロジェクト引き継ぎ機能を追加、Webフォント運用の効率化を実現
-
8
デザイン
INNOCNが29インチWFHDモニター29C1F-Dを発売、クリエイター向けの高性能ディスプレイが登場
-
9
デザイン
PXCが株式会社MIYOSHIの建設DX展示会ブース制作を受注、2つの主力ブランドの効果的な展開を実現へ
-
10
デザイン
テクノアがi-DESIGNERシリーズを拡充、オーダーグッズビジネスショー大阪2025で新機能『ラシム』を展示へ
#コンピュータ
-
1
コンピュータ
クリーク・アンド・リバー社がRevit初心者向け建具ファミリ作成セミナーのアーカイブを無料配信、BIMスキル向上を支援
-
2
コンピュータ
TBMが低炭素素材CR LIMEXを販売開始、CO2固定化技術とプラスチック資源循環で環境負荷を大幅に低減
-
3
コンピュータ
AndTechが自動運転システムのEMC規格ウェビナーを開講、自動車の電磁両立性における課題解決に向けて
-
4
コンピュータ
IDC Japanが国内ITサービス市場予測を発表、2028年に8兆8,201億円規模へと成長継続
-
5
コンピュータ
STマイクロエレクトロニクスとQuoblyが量子プロセッサ製造で協力、FD-SOI技術を活用し2027年までの商品化を目指す
-
6
コンピュータ
レヴィが製品開発現場のモンスター対策イベントを開催、システムズエンジニアリング実践家によるオンラインディスカッションを実施
-
7
コンピュータ
天地人が宇宙ビッグデータサービス天地人コンパスに夜間光レイヤーを追加、経済活動の可視化を実現
-
8
コンピュータ
ヴィスコが超高速データ転送カメラVT Digital Xを発売、現行機の8倍となる高速化を実現し検査効率が向上
-
9
コンピュータ
ガールスカウト日本連盟がChip Camp in 東京を開催、女子中学生向けSTEAM教育で半導体技術の学習機会を提供
-
10
コンピュータ
サイバートラストとアクシスがProxmox VEで協業、日本市場向け仮想化プラットフォームの提供体制を強化
#セキュリティ
-
1
セキュリティ
サイバーフォートレスがWhiteDefenderを2025年1月に発売、独自の3段階防御システムでランサムウェア対策を強化
-
2
セキュリティ
企業のWebサイト担当者の約8割がCMS移行を検討、セキュリティ対策と使いやすさが重視される傾向に
-
3
セキュリティ
アイリスオーヤマが情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001を国内3拠点で取得、クラウドサービスの安全性向上へ
-
4
セキュリティ
アウトクリプトがCES2025でSDVセキュリティソリューションを展示、CLEPAイノベーションアワード受賞製品も公開
-
5
セキュリティ
セキュアスカイ・テクノロジーがDredgerの新機能を公開、管理用ページの外部公開検出やポートスキャン機能を強化
-
6
セキュリティ
第四北越銀行がPolarify eKYCを導入、オンライン本人確認の利便性向上と不正防止を実現
-
7
セキュリティ
Sky株式会社がSKYSEA Client Viewのハンズオンセミナーを開催、最新のサイバー攻撃対策を実機で学習可能に
-
8
セキュリティ
NTTドコモのあんしんセキュリティが全国防犯協会連合会の優良防犯電話に認定、スマートフォンの迷惑電話対策が強化
-
9
セキュリティ
Sky株式会社が第9回関西情報セキュリティEXPOに出展、SKYSEA Client Viewなどのセキュリティソリューションをインテックス大阪で展示
-
10
セキュリティ
トレンドマイクロのDeep Security Agent Windows版に脆弱性、管理者権限取得のリスクに対応するアップデートを公開
#プログラミング
-
1
プログラミング
TechTrainがプロダクト開発Railway提供開始、要件定義からリリースまでの全工程を実践的に学習可能に
-
2
プログラミング
TheNewGateがCyTechの個人向けサービスを本格展開、10ヶ月で即戦力エンジニアの育成環境を整備
-
3
プログラミング
千葉大学が環境調和型ハロイミド化触媒を開発、医薬品や農薬の環境負荷低減に期待
-
4
プログラミング
パワーソリューションズがOutSystemsのライセンス販売を開始、アプリケーション開発支援の強化へ向け販売代理店契約を締結
-
5
プログラミング
Anyflow Embedが通知機能を拡張、DatadogなどのエラーモニタリングツールとAPI連携が可能に
-
6
プログラミング
キヤノンITSがWebPerformer V2.7を発売、コンテナ活用とUI/UX機能の強化で開発効率が向上
-
7
プログラミング
42 TokyoとキリンがデジタルICTインターンシップを実施、エンジニア採用の新たな可能性を探求
-
8
プログラミング
ANNAIがDrupal 7延長サポート&移行サービスを開始、セキュリティリスクの軽減と次世代CMSへの移行を支援
-
9
プログラミング
primeNumberが解説書TROCCOクックブックを販売開始、データエンジニアリングの基礎知識をGUIベースで習得可能に
-
10
プログラミング
楽天証券が新アプリ「iGrow」を提供開始、投資信託取引と全資産管理が1つのアプリで完結
#ビジネススキル
-
1
ビジネススキル
クリーク・アンド・リバー社がWebライター向けキャリア形成・スキルアップオンラインセミナーを2025年1月に開催へ
-
2
ビジネススキル
SoLaboとさくらインターネット、フリーが士業×起業家交流会を大阪で開催、独立支援とビジネスマッチングの促進へ
-
3
ビジネススキル
TKPがfabbit事業を承継、レンタルオフィス事業を100拠点に拡大しビジネス支援体制を強化
-
4
ビジネススキル
LEVECHYがJP-BASE平河町の内覧会を実施、ホテルライクなオフィス空間でビジネスチャレンジを支援
-
5
ビジネススキル
SOMPOヘルスサポートが従業員支援サービスA'Unoを開始、エンゲージメントとメンタルヘルス対策をワンストップで提供
-
6
ビジネススキル
あそと株式会社が次世代の働き方を探求するコミュニティasoto baseを正式リリース、自律分散型で約100名が参加し本格始動
-
7
ビジネススキル
ハックルベリーがECサブスクビジネス向けオンライン講座をUdemyで公開、95%オフキャンペーンで学習機会を提供
-
8
ビジネススキル
株式会社ニットがHELP YOUで採用業務をサポート、カヤックボンドの業務効率化と採用目標達成に貢献
-
9
ビジネススキル
NOVASTOとMONO Technologiesが出品代行サービスを統合、リユース品の滞留在庫問題解消に向け配送コストを削減
-
10
ビジネススキル
PHONE APPLIとプロディライトが業務提携、クラウドPBXとアドレス帳の連携で企業のコミュニケーション基盤を強化
#マーケティング
-
1
マーケティング
マーケティングアソシエーションが第8回EC事業者交流会を開催、ECサイト運営ノウハウの共有と事業者間交流の機会を提供
-
2
マーケティング
ギルドヒーローズと関東鉄道が包括連携協定を締結、鉄道を活用したSDGs教育プログラムで地域活性化を促進
-
3
マーケティング
ZIP-FMが代々木ゼミナールと共同で受験生応援企画を開始、音楽とメッセージで受験生を応援
-
4
マーケティング
札幌市とSWiTCHが環境アワード「サステナKIDSAWARD」を開催、次世代グリーン人材の育成を目指す取り組みがスタート
-
5
マーケティング
SAMURAIマーケティングが人材紹介サービスSAMURAI AGENTを開始、SNSマーケティング実績を活かした人材マッチングを実現
-
6
マーケティング
宮崎県がアクティビティジャパンと連携し台湾・香港・ASEAN向けデジタルプロモーションを本格始動、インバウンド観光の活性化へ
-
7
マーケティング
JTBグループのグアム現地法人がJCBカード会員向けショッピングモールシャトル無料キャンペーンを2025年1月から開始、観光客の利便性向上に貢献
-
8
マーケティング
クラウドサーカスがFullstarでThe best SaaS NPS® in Japan 2024を発表、TimeRexが最高スコアで1位を獲得
-
9
マーケティング
HATME株式会社がECサイト運営者向けウェビナーを開催、UGCマーケティングと顧客育成戦略で売上最大化を支援
-
10
マーケティング
Value wayがソーシャルXアクセラレーションプログラムのファイナリストに選出、群馬県と共創しコーヒー資源循環による地域脱炭素を推進
#経営
-
1
経営
19歳で創業した片山海斗がCareTEX東京'25セミナーで介護業界の未来を語る、マニュアル作成と離職防止策を提示
-
2
経営
バイウィルと豊富町などが4者で連携協定を締結、J-クレジット創出による地域脱炭素化を推進
-
3
経営
KPMGが2024年度業績を発表、グローバル総収入384億米ドルで全事業領域が成長を遂げる
-
4
経営
StarBoardが桑名市の事業共創プログラムに選出、インドネシア人材活用で地域活性化へ
-
5
経営
メニコンが岐阜県内2工場でぎふ清流Greenでんきを導入、年間9300tのCO₂削減に貢献
-
6
経営
アーサー・ディ・リトル・ジャパンが経営戦略フレームワークSPROとVSPROを商標登録、経営システムの包括的な検証を実現
-
7
経営
ワンストップビジネスセンターが高校生向け職場体験を実施、起業家による講演と実務体験で将来のキャリア形成を支援
-
8
経営
一般社団法人ベンチャー型事業承継がアトツギベンチャーを商標登録、新たな指標策定プロジェクトで事業承継の活性化へ
-
9
経営
松下政経塾が2025年1月からリーダーシップ&マネジメントプログラムを開催、社会変革リーダーの育成を目指し全6回のオンラインセミナーを展開
-
10
経営
東京センチュリーがイタリアの太陽光発電事業に出資、シチリア州で188.8MWの大規模開発を推進
#経済
-
1
経済
山梨中央銀行が寄付オプション付SDGs私募債を受託、地域の持続可能な発展を支援する新たな金融商品として注目
-
2
経済
マネースクエアがトラリピの公式noteアカウントを開設、FX初心者向けの情報発信を強化
-
3
経済
東京ガスなど5社が山形県遊佐町沖で45万kW規模の洋上風力発電事業を開始、日本のエネルギー転換を加速
-
4
経済
auフィナンシャルサービスのau PAY カード・ゴールドカードが1,000万会員を突破、特典拡充でさらなる成長へ
-
5
経済
愛知県瀬戸市が不要品リユース事業でおいくらと連携、廃棄物削減と循環型社会の実現へ
-
6
経済
キャピタランド・インベストメントがウィンゲートを2億豪ドルで買収、オーストラリアのプライベート・クレジット事業を強化
-
7
経済
東京メトロが24時間券と共通企画乗車券の料金改定を発表、2025年3月より新決済サービスも導入へ
-
8
経済
BitTradeとAerial Partnersが暗号資産確定申告セミナーを開催、税務・会計の専門家が無料で情報提供へ
-
9
経済
林野庁が森林・林業のグリーン成長セミナーを開催、カーボンニュートラル実現に向けた取り組みを解説
-
10
経済
Green Carbonがアフリカ投資フォーラムに登壇、農地活用型カーボンクレジット創出事業の展開を提案
#資格
-
1
資格
IRISデータラボが全社的にLINE Green Badge資格を取得、コミュニケーションECアプリAtouchの開発体制を強化
-
2
資格
ORSOがドローン国家資格向けDRONE STARトレーニングマットを発売、実地試験3コースを3分の1サイズに集約し効率的な練習を実現
-
3
資格
アビタスがUSCPA講座に合格可能性判定機能を追加、29年分の日本人合格者データを活用した学習支援を実現
-
4
資格
ルクア大阪が資格ソムリエ屋さんを開催、保有資格500以上のプロが個別アドバイスで新たなキャリアをサポート
-
5
資格
システムアイがAWS認定資格100件を突破、管理職主導の取り組みで2.5ヶ月で資格取得数が倍増
-
6
資格
マンパワーグループが「じぶん革命2024秋」で20名の学びを支援、ITスキル習得希望者が多数を占める結果に
-
7
資格
GlobalSIGHT合同会社が英語資格対策専門塾EQAO ENGLISHを開校、24時間サポート体制で総合型選抜合格を支援
-
8
資格
クリーク・アンド・リバー社がTOEIC Part 7対策の無料ウェビナーを開催、時間配分と問題選択のコツを伝授
-
9
資格
麹Style株式会社が朝活セミナーを開催、糸結び麹で実現する2025年のライフスタイル革新を提案
-
10
資格
TAC株式会社が建築施工管理技士向けオンラインセミナーを開催、効率的な試験対策と合格戦略を提供
#職業
-
1
職業
株式会社十色舎が茅ヶ崎市に認可小規模保育園2施設を新規開設、独自の手厚い保育体制で子育て支援を強化
-
2
職業
TAC株式会社が教員採用試験のウェビナーを開催、面接対策の具体的な手法を伝授
-
3
職業
神奈川県庁が令和7年春季インターンシップの募集を開始、全58プログラムで323名を募集へ
-
4
職業
メンタルヘルスラボが松戸市に自立訓練スクールを開設、ITスキル習得と生活支援で障害者の自立をサポート
-
5
職業
SBヒューマンキャピタルがキャリオクアプリをリリース、タップ操作で5分の転職活動を実現
-
6
職業
クリーク・アンド・リバー社が関西エリアで専門職採用説明会を開催、映像・ゲーム・Web分野で人材募集を強化
-
7
職業
PE-BANKがITフリーランス向け確定申告ウェビナーを開催、税務専門家による実践的なアドバイスで申告をサポート
-
8
職業
WithMidwifeとキッズラインが助産師の新たな働き方を推進、訪問産後ケアの質向上とキャリア支援を強化
-
9
職業
鳴門教育大学と徳島県教委が地域教員希望枠を導入、若手リーダー教師を7年一貫型で養成へ
-
10
職業
神奈川県が技術系職種の採用試験を変更、論文試験の廃止と建築職の受験機会拡大で受験しやすい環境へ
#職種
-
1
職種
SHElikesが渋谷凪咲起用の新CMを放映開始、4つの職種でキャリアアップを描く女性応援コンテンツに注目
-
2
職種
LAPRAS株式会社がエンジニア採用に優れた7社を表彰、LAPRAS RECRUITING AWARD 2024で最優秀賞にRepro株式会社
-
3
職種
キャリアデザインセンターがエンジニアポジション別採用ノウハウウェビナーを2025年1月に開催、各職種の採用成功事例を詳しく解説
-
4
職種
AironWorksが学生向けオンラインOBOG訪問を開催、キーエンス出身社員が営業職成功の秘訣を語る
-
5
職種
オープンハウスグループが大阪府教育庁と連携し小学生向け不動産業体験プログラムを実施、次世代育成に向けた取り組みを本格化
-
6
職種
クリーク・アンド・リバー社が関西エリアで専門職中途採用オンライン説明会を開催、映像・ゲーム・Web分野のクリエイター採用を強化
-
7
職種
DPI日本会議が第13回障害者政策討論集会を開催、優生思想の根絶とインクルーシブ社会の実現へ向けた取り組みを議論
-
8
職種
Zetith Beauty Clinicが全国3エリアに新ドクターを採用、専門性の高い美容医療の提供体制を強化
-
9
職種
コープみらいが996施設に絵本を寄贈、みんなのよみきかせ絵本大賞で子育て支援の充実へ
-
10
職種
ウィルグループとギブリーが技術アセスメントを活用したエンジニア採用手法のウェビナーを開催、スキルアンマッチの防止策と採用CXの改善を提案
#心理学
-
1
心理学
フォレスト出版が心理学と初期仏教の知見を融合した欲望マネジメントの新書を全国発売、幸せな生活への実践的アプローチを提案
-
2
心理学
学研グループが発達障がい者向けの無料オンラインセミナーを開催、ADHDの時間管理スキル向上を支援
-
3
心理学
がんサークルOwlsがグリーフケアを考えるシンポジウムを開催、医療関係者と患者家族の交流の場を提供へ
-
4
心理学
株式会社UnReactが16タイプ診断の相性チェックツールUnPersonalityをリリース、対人関係の理解促進に貢献
-
5
心理学
宮城県の不登校児童生徒数が過去最多を記録、フリースクール「ぽはっく」が3つの柱で支援活動を展開
-
6
心理学
ゼロ高等学院が心の専門家山名裕子氏を招き、Z世代向けコミュニケーション心理学の特別授業を開催
#ブロックチェーン
-
1
ブロックチェーン
REDXとTON Japanが戦略的パートナーシップを締結、世界10億人のTelegramユーザーへエンタメコンテンツを展開
-
2
ブロックチェーン
GALLUSYSとSoudanNFTがSNPITのオフラインイベントを仙台で開催、地方創生に向けた新たな取り組みへ
-
3
ブロックチェーン
NFT MediaがTEAMZ WEB3/AI SUMMIT 2025のメディアパートナーに就任、Web3とAIの未来を議論する場を創出
-
4
ブロックチェーン
ホットリンクグループのNonagon CapitalにSMBC日興証券がWeb3サポーターとして参画、グローバル展開を加速
-
5
ブロックチェーン
SNPITとSoudanNFTが仙台市でオフラインイベントを開催、NFTとブロックチェーンゲームの新展開に向け地域密着型の取り組みを強化
-
6
ブロックチェーン
ZaifとBfluxがBabylon Bitcoin Stakingプロトコルを活用した新サービスを開始、ビットコインの資産運用手段が拡大
-
7
ブロックチェーン
MTT NetworkがCosmosエコシステムでWeb3インフラを強化、ステーキング機能の実装でブロックチェーン参入のハードルが低下
-
8
ブロックチェーン
ホットリンクグループのNonagon CapitalがSoneium上のDeFi「SONEX」へ出資、分散型金融エコシステムの構築へ前進
-
9
ブロックチェーン
ZaifがジパングコインZPGの取扱いを開始、金価格連動型ステーブルコインによる投資機会が拡大
-
10
ブロックチェーン
デジタル城下町プロジェクトが国宝五城を含む100城での展開を達成、Web3型地域創生の新モデルへ
#IoT
-
1
IoT
フォトシンスがCLACKにAkerun入退室管理システムとリユースPCを寄贈、中高生の教育支援環境が充実化へ
-
2
IoT
富士テクが第3回製造業カーボンニュートラル展に出展、自家消費型太陽光発電システムによるCO2削減を提案
-
3
IoT
チャリチャリが福岡シェアサイクル事業の優先事業者に決定、2025年4月から新たな事業展開へ
-
4
IoT
AirXが神奈川県相模原市で空飛ぶクルマEH216-Sの実証フライトを実施、持続可能な都市交通の実現へ前進
-
5
IoT
水産庁がスマート水産業推進セミナーを開催、IT・AIを活用した漁業の持続的発展を目指す取り組みを解説
-
6
IoT
東京都が羽田エリアで水素エネルギー展を開催、事業者と一般向けに水素技術の理解促進へ
-
7
IoT
エーイーシーがECOFIT24会員専用アプリTRESULを機能拡充、バイタルデータ追加で健康管理を強化
-
8
IoT
新社会システム総合研究所が蓄電池のリユース・リサイクルに関するセミナーを開催、業界の課題と将来展望を解説
-
9
IoT
AndTechが成層圏通信プラットフォーム向け次世代電池技術セミナーを2025年2月に開講、ソフトバンクなど専門家が登壇
-
10
IoT
大阪ヘルスケアパビリオンが展示コンテンツ発表、カラダ測定ポッドで25年後の姿を可視化し健康管理を促進
#インターネット
-
1
インターネット
トリアドールがMyLikingに新機能を追加、シンプルなタグ設置だけでウェブサイトのアクセシビリティ改善が可能に
-
2
インターネット
RelicグループのDocTokがスライド版フリマサービスを本格提供開始、最短30分での資料売買プラットフォームを実現へ
-
3
インターネット
ena partnersがボイスメッセージ寄せ書きサービスvoxletterをリリース、オンラインで簡単に思い出作りが可能に
-
4
インターネット
株式会社ネオページがスマホアプリをリリース、Web小説の執筆と閲覧機能を完備しユーザビリティが向上
-
5
インターネット
USEN TRUSTが物件オファー型マッチングサービス「テナリード」を開始、不動産業者3000社超が参画しテナント探しの効率化に貢献
-
6
インターネット
株式会社ネクストビートのKIDSNAシッターが新機能をリリース、保護者とシッターのマッチング効率が大幅に向上
-
7
インターネット
NTT西日本がフレッツ 光クロスの提供エリアを拡大、中国・九州地方の10府県で新サービスを展開へ
-
8
インターネット
LINEヤフーがYahoo!ネット募金の全プロジェクトでPayPay決済に対応、1円からの手軽な寄付が可能に
-
9
インターネット
SURF Musicが2024年の実績データを公開、195カ国から33,000人以上のユーザーが登録しプラットフォームの価値が向上
-
10
インターネット
合同会社ブルーツリーとFulmoがキッズパジャマ専門通販サイトPajamalandをリリース、豊富な商品写真とカテゴリ分類で商品探しを効率化
#VR
-
1
VR
三井不動産がApple Vision Pro体験会を実施、不動産業界におけるXRテクノロジーの活用が本格化へ
-
2
VR
東京都がVirtual Edo-Tokyoでメタバースワールドの募集を開始、オリジナルアクセサリー配布でユーザー参加を促進
-
3
VR
commissureがハプティックデバイスFeelFuseを開発、CES 2025で離れた場所の触覚体験を実現へ
-
4
VR
東京都がメタバース空間で江戸・東京の新名所を募集、Virtual Edo-Tokyoプロジェクトが本格始動へ
-
5
VR
17LIVEがVライバー向け新機能Vクリエイトモードを追加、スマホだけでVライバー活動が可能に
-
6
VR
静岡県がMetaverseSHIZUOKAでお正月企画を開催、富士山頂からのご来光体験など新たな観光コンテンツを提供
-
7
VR
ハウステックがForgersのRITTAI SIMULATORを導入し、システムキッチンの3D/AR体験を実現化
-
8
VR
UniLaSalleが3DEXPERIENCE Edu Centerに参画し、バーチャル技術を活用した次世代教育環境の構築へ
-
9
VR
クレッセントが世界最大規模のバーチャルプロダクションスタジオを羽田に開設、産業DXの発展に貢献へ
-
10
VR
Diver-Xが光学式トラッキングシステムContactTrack Seriesを発表、VRやメタバース分野での活用に期待
#AR
-
1
AR
株式会社STYLYが大阪城公園でAR芸術祭を開催、スマートフォンで鑑賞可能な14作品を展示へ
-
2
AR
株式会社palanがWebAR作成サービスpalanARで新年向けおみくじAR・謎解きARサンプルを公開、店舗プロモーションやイベント施策の活性化に貢献
-
3
AR
XREALが自社開発の空間コンピューティングチップ搭載ARグラスXREAL Oneを発表、3DoF対応で没入感のある拡張現実体験を実現
-
4
AR
curiosity社がARアクションゲーム「Circus Toyland」を秋葉原駅XR BASEに登場、Meta Quest 3対応で没入感のある体験を提供
-
5
AR
XREALが世界初の自社開発空間コンピューティングチップ搭載ARグラスを発表、2025年1月からの発売開始へ
-
6
AR
THE WHY HOW DO COMPANYが秋葉原でARサービスmarumaruARを開始、推し活市場に新風を巻き起こす
-
7
AR
グランフロント大阪でpalanARがアートAR体験を提供、QRコードで簡単アクセスと2種類の体験を実現
-
8
AR
curiosityがトキワ荘通りAR探訪アプリを開発、マンガの聖地をAR技術で体験できる観光アプリが登場
-
9
AR
curiosityが3Dスキャン活用の体験型ARコンテンツPOP TOY PARTYを開発、アバターでダンスパーティー参加が可能に
-
10
AR
株式会社palanがノーコードAR作成サービスpalanARのコンテストを開催、Meta Quest 3など豪華賞品を用意
#MR
#ソフトウェア
-
1
ソフトウェア
UKスーパーデュオSOLARDOが来日、ZEROTOKYO2025年ニューイヤーパーティでヘッドライナーとして出演決定
-
2
ソフトウェア
みてねコールドクターが年末年始も24時間体制でオンライン診療を提供、薬の配送エリアも臨時拡大し医療アクセスを強化
-
3
ソフトウェア
monday.comが3つのGartner Magic Quadrantでリーダーに選出、AIを活用した新機能の開発を発表
-
4
ソフトウェア
エフアンドエムがオフィスステーションで人材管理・育成領域に参入、2025年からタレントマネジメント機能を提供開始
-
5
ソフトウェア
テラスカイがmitoco 会計 Ver.3.0で債権管理機能を追加、入金消込業務の効率化を実現へ
-
6
ソフトウェア
W2が年間78件の新機能開発を実施、第一類医薬品販売とSMSメッセージ配信機能で利便性向上
-
7
ソフトウェア
BIOTECHWORKS-H2がSBTイニシアチブの認定を取得、温室効果ガスの大幅削減へ向け本格始動
-
8
ソフトウェア
アイティフォーがコンタクトセンター向けカスハラ対策ソリューションを発表、NGワード検出とリアルタイムモニタリングで従業員を保護
-
9
ソフトウェア
jinjer株式会社が出生時育児休業給付金の電子申請機能をリリース、人事データ連携で申請手続きの効率化を実現
-
10
ソフトウェア
ジョーソンドキュメンツが健康管理システムを製品化、現場労働者の身体能力評価と労働災害防止に貢献
#ハードウェア
-
1
ハードウェア
オウルテックがUSB Type-C to Cケーブルを発売、最大10Gbps転送とDisplayPort出力で機能性が向上
-
2
ハードウェア
Thermaltakeが八角柱デザインのミニタワー型PCケース「The Tower 250」を発表、水冷ラジエーター対応で拡張性も向上
-
3
ハードウェア
システムクリエイトがFARO Focus Premium Laser Scannerの建設業界向け活用事例を公開、3次元測定の効率化を実現
-
4
ハードウェア
TriOrbが開発した360度球体移動モジュール「TriOrb BASE」が九州・山口ベンチャーマーケット2024でW受賞、製造現場の自動化に革新をもたらす
-
5
ハードウェア
山口コーポレーションがらくらくスマートフォン向けブルーライトカット機能搭載ガラスフィルムを発売、目の負担軽減と安全性を両立
-
6
ハードウェア
札幌柏葉会病院がBuzz O.R. Suiteを導入し、次世代型smart ORによる高度医療を実現
-
7
ハードウェア
ESRがCES 2025で次世代MagSafe製品を発表、第2世代CryoBoostテクノロジーで充電効率が大幅に向上
-
8
ハードウェア
フォーカルポイントがTwelve South ButterFly SEを発売、iPhone/Apple Watch対応のQi2充電器で利便性が向上
-
9
ハードウェア
AOSデータ社が新製品DATA119 USBメモリ 64GBを発売、USB3.0対応で大容量ストレージと高速転送を実現へ
-
10
ハードウェア
STマイクロエレクトロニクスが車載用パワーマネージメントIC「SPSB100」を発表、柔軟な電源管理機能で自動車の安全性向上に貢献
#ゲーム
-
1
ゲーム
一般社団法人SOCIALGOODENTERTAINMENTが石川県初のeスポGOMIイベントを開催、環境保全とeスポーツの融合で新たな取り組みを実現
-
2
ゲーム
GameWithが北海道上ノ国町のFortniteマップを公開、観光スポットの魅力発信と地域活性化を促進
-
3
ゲーム
TSUKUMOがASUS製パーツ採用の新型ゲーミングPCを発売、高性能な3モデルで幅広いニーズに対応
-
4
ゲーム
HP Directplusがゲーミング新春大セールを開催、PC購入者に人気ゲームグッズをプレゼント
-
5
ゲーム
札幌市がFortniteでメタバース農場経営ゲームをリリース、伝統野菜栽培で農業の魅力を世界に発信
-
6
ゲーム
EASY STUDIOとFortniteが札幌市と連携し農業体験メタバースゲームをリリース、伝統野菜や観光名所の再現で魅力を発信
-
7
ゲーム
モンドリアンとFortniteクリエイターNevertyが業務提携、メタバースゲーム事業の革新的展開へ
-
8
ゲーム
ポールトゥウィンが全国正社員キャリア採用説明会を開催、デバッグとCSリーダーの採用を本格化
-
9
ゲーム
テックワンがOneXFly F1 Pro国内正規版を発表、7型OLEDディスプレイ搭載のポータブルゲーミングPCを2025年1月から販売開始
-
10
ゲーム
セガXDがゲーム体験型防災訓練ソリューションを開始、ゲーミフィケーションで防災意識の向上を実現
#DX
-
1
DX
プロディライトとPHONE APPLIが業務提携、クラウドPBXとコミュニケーションポータルの連携で業務効率化を実現
-
2
DX
株式会社Spec officerがDX研修サービスを開始、企業のデジタル変革を支援する実践的プログラムを提供
-
3
DX
J-Coin PayがQRコード活用のデジタル賽銭サービスを豊川稲荷東京別院に導入、遠隔からの賽銭納付が可能に
-
4
DX
デジタル政策フォーラムが2025年以降のデジタル政策提言を発表、データ駆動社会の実現に向けた7つの検討アジェンダを設定
-
5
DX
東京消防庁がTransRecogのAxelaNoteを採用、施設管理のDX化とペーパーレス推進へ向け実証実験を開始
-
6
DX
RX JapanがスマートエネルギーWeek【春】とGX経営Week【春】の同時開催を発表、新エネルギー技術の総合展として2025年2月に東京ビッグサイトで開催
-
7
DX
UPSジャパンとJR九州が新国際宅配便サービスを開始、新幹線活用で環境負荷を90%削減へ
-
8
DX
広島県内14市町とスタートアップ企業がDX推進に向けた協業を開始、326件の提案から34件を採択し地域課題解決へ
-
9
DX
rexcornuがフリーランスエンジニア向けワンストップサービスTechMatch for Freelanceを提供開始、非技術業務の効率化を実現
-
10
DX
WizがMAXHUBでオフィスDX・保育DXを促進、コミュニケーションツールの活用で業務効率化を実現
- 選択結果を選ぶと、ページが全面的に更新されます。
- 新しいウィンドウで開きます。