Tech Insights
movがインバウンド向けデジタルマーケティングセミナーを開催、2025年大阪・関西万博に向けた...
株式会社movが12月4日にインバウンド向けデジタルマーケティング戦略のオンラインセミナーを開催する。2025年の大阪・関西万博開催や中国市場の回復を見据え、観光・小売・飲食・宿泊など様々な業界のインバウンド事業者向けに、専門家がWebサイトやSNSを活用したデジタルマーケティング施策について解説する予定だ。
movがインバウンド向けデジタルマーケティングセミナーを開催、2025年大阪・関西万博に向けた...
株式会社movが12月4日にインバウンド向けデジタルマーケティング戦略のオンラインセミナーを開催する。2025年の大阪・関西万博開催や中国市場の回復を見据え、観光・小売・飲食・宿泊など様々な業界のインバウンド事業者向けに、専門家がWebサイトやSNSを活用したデジタルマーケティング施策について解説する予定だ。
ナレッジセンスがChatSenseでGPT-4o11月アップデート版への対応を発表、創造的ライ...
株式会社ナレッジセンスは企業向けRAGサービスChatSenseにおいて、OpenAI社の最新AI「GPT-4o」11月版への対応を発表した。従来の8月版と比較して創造的ライティング能力が向上し、GoogleのGeminiを超える性能を実現。東証プライム上場企業など400社以上に導入されているChatSenseは、今月中に全ビジネスプラン以上のユーザーで利用可能になる予定だ。
ナレッジセンスがChatSenseでGPT-4o11月アップデート版への対応を発表、創造的ライ...
株式会社ナレッジセンスは企業向けRAGサービスChatSenseにおいて、OpenAI社の最新AI「GPT-4o」11月版への対応を発表した。従来の8月版と比較して創造的ライティング能力が向上し、GoogleのGeminiを超える性能を実現。東証プライム上場企業など400社以上に導入されているChatSenseは、今月中に全ビジネスプラン以上のユーザーで利用可能になる予定だ。
一般社団法人Web3人材マネジメント協会が設立、Web3エコシステムの成長を支える人材育成体制...
Web3業界の人材不足に対応するため、一般社団法人Web3人材マネジメント協会が2024年10月1日に設立された。認定資格プログラムの開発や定期的な勉強会の実施、分科会の設置などを通じて実践的なスキル向上を目指す。個人会員から法人会員まで3種類の会員プランを用意し、学生web3連合との連携によるエンジニア養成プログラムの作成も進行中だ。
一般社団法人Web3人材マネジメント協会が設立、Web3エコシステムの成長を支える人材育成体制...
Web3業界の人材不足に対応するため、一般社団法人Web3人材マネジメント協会が2024年10月1日に設立された。認定資格プログラムの開発や定期的な勉強会の実施、分科会の設置などを通じて実践的なスキル向上を目指す。個人会員から法人会員まで3種類の会員プランを用意し、学生web3連合との連携によるエンジニア養成プログラムの作成も進行中だ。
株式会社ペアレンツがペット市場の健康志向とプレミアム志向の拡大を発表、包括的なポータルサイトの...
株式会社ペアレンツが2024年11月13日に自社考察を通じて、ペット市場におけるプレミアム志向と健康志向の拡大を発表した。飼い主のペットを家族として捉える意識の高まりにより、無添加フードやオーガニック素材を使用したプレミアム商品への需要が増加している。これを受け同社は、健康管理アプリや獣医師監修コンテンツを提供する包括的なポータルサイトを開発した。
株式会社ペアレンツがペット市場の健康志向とプレミアム志向の拡大を発表、包括的なポータルサイトの...
株式会社ペアレンツが2024年11月13日に自社考察を通じて、ペット市場におけるプレミアム志向と健康志向の拡大を発表した。飼い主のペットを家族として捉える意識の高まりにより、無添加フードやオーガニック素材を使用したプレミアム商品への需要が増加している。これを受け同社は、健康管理アプリや獣医師監修コンテンツを提供する包括的なポータルサイトを開発した。
SARAHが料理教室プラットフォームクスパをオレンジページへ譲渡、Food Tech事業の強化へ
株式会社SARAHは国内最大級の料理教室情報サイトクスパを株式会社オレンジページへ譲渡することを発表した。2024年12月1日付での譲渡により、SARAHはFood Tech事業に注力し、グルメアプリSARAHやFoodDataBank、もぐナビなどのデータ分析とサービス拡充を進める。オレンジページは食のコンテンツ力を活かしクスパユーザーへの価値提供を強化する方針だ。
SARAHが料理教室プラットフォームクスパをオレンジページへ譲渡、Food Tech事業の強化へ
株式会社SARAHは国内最大級の料理教室情報サイトクスパを株式会社オレンジページへ譲渡することを発表した。2024年12月1日付での譲渡により、SARAHはFood Tech事業に注力し、グルメアプリSARAHやFoodDataBank、もぐナビなどのデータ分析とサービス拡充を進める。オレンジページは食のコンテンツ力を活かしクスパユーザーへの価値提供を強化する方針だ。
オンワードホールディングスがBox Customer Award Japan 2024大企業部...
オンワードホールディングスは、Box Japanが主催するBox Customer Award Japan 2024の大企業部門で優勝を果たした。2022年のBox導入以降、280社のパートナー企業とのコラボレーションフォルダを活用し2年間で約280時間の業務効率化を達成。ゼロトラストセキュリティアーキテクチャの採用とネットワーク基盤の刷新により、安全かつ効率的なデジタル環境を実現している。
オンワードホールディングスがBox Customer Award Japan 2024大企業部...
オンワードホールディングスは、Box Japanが主催するBox Customer Award Japan 2024の大企業部門で優勝を果たした。2022年のBox導入以降、280社のパートナー企業とのコラボレーションフォルダを活用し2年間で約280時間の業務効率化を達成。ゼロトラストセキュリティアーキテクチャの採用とネットワーク基盤の刷新により、安全かつ効率的なデジタル環境を実現している。
ナビタイムジャパンが自転車NAVITIMEでサイクリストにやさしい宿検索機能を提供開始、土浦市...
株式会社ナビタイムジャパンは2024年11月21日より、自転車ナビゲーションアプリ自転車NAVITIMEにて、茨城県および土浦市のサイクリストにやさしい宿の検索機能の提供を開始した。専用アイコンを用いた地図表示や検索機能に加え、土浦市の専用ポータルサイトではサイクルサポートステーションの検索機能も利用可能だ。今後はサイクリングコースや見どころ情報なども配信予定となっている。
ナビタイムジャパンが自転車NAVITIMEでサイクリストにやさしい宿検索機能を提供開始、土浦市...
株式会社ナビタイムジャパンは2024年11月21日より、自転車ナビゲーションアプリ自転車NAVITIMEにて、茨城県および土浦市のサイクリストにやさしい宿の検索機能の提供を開始した。専用アイコンを用いた地図表示や検索機能に加え、土浦市の専用ポータルサイトではサイクルサポートステーションの検索機能も利用可能だ。今後はサイクリングコースや見どころ情報なども配信予定となっている。
NTT HumanEXが共感型コンプライアンスeラーニング教材をリリース、実践的な行動変容を促...
NTT HumanEXは2024年11月21日、ケーススタディ型eラーニングコンテンツ「コンプライアンスイマジン」をリリースした。社外編、ハラスメント編、社内編の3編構成で、下請法や著作権法などの従来型テーマからSOGIハラなどの最新事例まで幅広く学習が可能。共感型のストーリーやシンキングタイムを取り入れることで、一般社員のコンプライアンス意識向上と実践的な行動変容を促進する。
NTT HumanEXが共感型コンプライアンスeラーニング教材をリリース、実践的な行動変容を促...
NTT HumanEXは2024年11月21日、ケーススタディ型eラーニングコンテンツ「コンプライアンスイマジン」をリリースした。社外編、ハラスメント編、社内編の3編構成で、下請法や著作権法などの従来型テーマからSOGIハラなどの最新事例まで幅広く学習が可能。共感型のストーリーやシンキングタイムを取り入れることで、一般社員のコンプライアンス意識向上と実践的な行動変容を促進する。
ONESEL株式会社がonesuiteのLINEアカウントメディアを開始、週2回のニュースダイ...
ONESEL株式会社が運営するWebメディア「onesuite」がLINEアカウントメディアを開始。週2回程度で製品やサービスの最新ニュースをダイジェストで配信する。さらに2024年11月19日から12月18日までの期間限定で、LINEアカウントメディアプラットフォームから3媒体以上を友だち追加したユーザーに「しろまる×選べるニュース」LINEスタンプをプレゼントするキャンペーンも実施。
ONESEL株式会社がonesuiteのLINEアカウントメディアを開始、週2回のニュースダイ...
ONESEL株式会社が運営するWebメディア「onesuite」がLINEアカウントメディアを開始。週2回程度で製品やサービスの最新ニュースをダイジェストで配信する。さらに2024年11月19日から12月18日までの期間限定で、LINEアカウントメディアプラットフォームから3媒体以上を友だち追加したユーザーに「しろまる×選べるニュース」LINEスタンプをプレゼントするキャンペーンも実施。
埼玉県がexaBase生成AIとexaBase Studioを全職員に導入、行政業務の効率化と...
株式会社エクサウィザーズと株式会社Exa Enterprise AIは、埼玉県が2024年7月にexaBase生成AI for 自治体、11月にAIソフトウェア開発環境exaBase Studioを全職員向けに導入することを発表した。LGWANへの対応や国内データ処理完結などのセキュリティ機能、約70種類のプロンプトテンプレート、既存システムとの連携機能により、行政業務の効率化を目指す。
埼玉県がexaBase生成AIとexaBase Studioを全職員に導入、行政業務の効率化と...
株式会社エクサウィザーズと株式会社Exa Enterprise AIは、埼玉県が2024年7月にexaBase生成AI for 自治体、11月にAIソフトウェア開発環境exaBase Studioを全職員向けに導入することを発表した。LGWANへの対応や国内データ処理完結などのセキュリティ機能、約70種類のプロンプトテンプレート、既存システムとの連携機能により、行政業務の効率化を目指す。
LINE WORKSが4.1へのメジャーアップデートを実施、リアクション機能と業務効率が大幅に向上
LINE WORKS株式会社がビジネスコミュニケーションツール「LINE WORKS」のバージョン4.1をリリース。新リアクション「驚き」の追加や掲示板の自動保存・検索機能の強化、カレンダーのデザイン刷新、ショートカットのカスタマイズ機能など、業務効率を向上させる多くの機能改善が実施された。有償プランではアーカイブ機能も追加され、情報管理の柔軟性が向上している。
LINE WORKSが4.1へのメジャーアップデートを実施、リアクション機能と業務効率が大幅に向上
LINE WORKS株式会社がビジネスコミュニケーションツール「LINE WORKS」のバージョン4.1をリリース。新リアクション「驚き」の追加や掲示板の自動保存・検索機能の強化、カレンダーのデザイン刷新、ショートカットのカスタマイズ機能など、業務効率を向上させる多くの機能改善が実施された。有償プランではアーカイブ機能も追加され、情報管理の柔軟性が向上している。
AppleがiOS 18.1.1とiPadOS 18.1.1を公開し、JavaScriptCo...
AppleはiOS 18.1.1およびiPadOS 18.1.1で、JavaScriptCoreとWebKitの2つの重要な脆弱性を修正した。GoogleのThreat Analysis Groupが発見した脆弱性は、Intel搭載Macで既に悪用の可能性があり、任意のコード実行やクロスサイトスクリプト攻撃のリスクが存在していた。iPhone XS以降などの対象デバイスに対し、チェック機能の改善とクッキー管理の強化で対策を実施している。
AppleがiOS 18.1.1とiPadOS 18.1.1を公開し、JavaScriptCo...
AppleはiOS 18.1.1およびiPadOS 18.1.1で、JavaScriptCoreとWebKitの2つの重要な脆弱性を修正した。GoogleのThreat Analysis Groupが発見した脆弱性は、Intel搭載Macで既に悪用の可能性があり、任意のコード実行やクロスサイトスクリプト攻撃のリスクが存在していた。iPhone XS以降などの対象デバイスに対し、チェック機能の改善とクッキー管理の強化で対策を実施している。
モトローラが折りたたみスマホrazr 50 ultraを発表、4型サブディスプレイ搭載で12月...
モトローラ・モビリティ・ジャパンは4型の大型サブディスプレイを搭載した折りたたみスマートフォンmotorola razr 50 ultraを12月6日に発売する。価格は17万8,800円で、最新のSnapdragon 8s Gen 3プロセッサや12GBメモリ、512GBストレージを搭載し、約5,000万画素デュアルカメラやIPX8防水性能も備えている。
モトローラが折りたたみスマホrazr 50 ultraを発表、4型サブディスプレイ搭載で12月...
モトローラ・モビリティ・ジャパンは4型の大型サブディスプレイを搭載した折りたたみスマートフォンmotorola razr 50 ultraを12月6日に発売する。価格は17万8,800円で、最新のSnapdragon 8s Gen 3プロセッサや12GBメモリ、512GBストレージを搭載し、約5,000万画素デュアルカメラやIPX8防水性能も備えている。
アドビがAdobe Express iPad版で生成AI機能を提供開始、コンテンツ制作の効率化...
アドビが生成AI機能を搭載したAdobe Express iPad版の提供を開始した。画像生成やテキスト効果の生成、テンプレート作成など多彩なAI機能により、直感的な操作でクリエイティブなコンテンツ制作が可能になる。既存ユーザーには順次アップデートが提供され、モバイル環境での制作活動の効率化と創造性の拡張が期待される。
アドビがAdobe Express iPad版で生成AI機能を提供開始、コンテンツ制作の効率化...
アドビが生成AI機能を搭載したAdobe Express iPad版の提供を開始した。画像生成やテキスト効果の生成、テンプレート作成など多彩なAI機能により、直感的な操作でクリエイティブなコンテンツ制作が可能になる。既存ユーザーには順次アップデートが提供され、モバイル環境での制作活動の効率化と創造性の拡張が期待される。
バンダイナムコエンターテインメントが完全子会社のバンダイナムコオンラインを吸収合併、デジタル事...
バンダイナムコエンターテインメントは2024年11月20日、完全子会社でオンラインゲーム事業を展開するバンダイナムコオンラインを2025年4月1日付で吸収合併すると発表した。この合併によりデジタル事業全体の運営体制を強化し、アイドリッシュセブンやSDガンダムオペレーションズなどの既存タイトルはバンダイナムコエンターテインメントが継続して運営する。
バンダイナムコエンターテインメントが完全子会社のバンダイナムコオンラインを吸収合併、デジタル事...
バンダイナムコエンターテインメントは2024年11月20日、完全子会社でオンラインゲーム事業を展開するバンダイナムコオンラインを2025年4月1日付で吸収合併すると発表した。この合併によりデジタル事業全体の運営体制を強化し、アイドリッシュセブンやSDガンダムオペレーションズなどの既存タイトルはバンダイナムコエンターテインメントが継続して運営する。
NVIDIAが第3四半期決算を発表、データセンター事業の売上高が過去最高を更新
NVIDIAは2024年11月20日に第3四半期決算を発表し、売上高は前年同期比94%増の350億8200万ドル、純利益は109%増の193億900万ドルを達成した。特にデータセンター事業は生成AIの需要拡大により売上高が112%増の307億7100万ドルと過去最高を記録。次世代プロセッサーBlackwellの量産出荷も第4四半期から開始予定である。
NVIDIAが第3四半期決算を発表、データセンター事業の売上高が過去最高を更新
NVIDIAは2024年11月20日に第3四半期決算を発表し、売上高は前年同期比94%増の350億8200万ドル、純利益は109%増の193億900万ドルを達成した。特にデータセンター事業は生成AIの需要拡大により売上高が112%増の307億7100万ドルと過去最高を記録。次世代プロセッサーBlackwellの量産出荷も第4四半期から開始予定である。
【CVE-2024-11182】MDaemon Email Server 24.5.1c未満に...
MDaemon Email Serverにおいて、バージョン24.5.1c未満に影響を及ぼすストアード型XSSの脆弱性が発見された。攻撃者がHTMLメール内のimgタグにJavaScriptを埋め込むことで、Webメールユーザーのブラウザ上で任意のコードが実行可能となる。CVSSスコアは4.0バージョンで5.3、3.1バージョンで6.1を記録しており、早急な対応が求められる。
【CVE-2024-11182】MDaemon Email Server 24.5.1c未満に...
MDaemon Email Serverにおいて、バージョン24.5.1c未満に影響を及ぼすストアード型XSSの脆弱性が発見された。攻撃者がHTMLメール内のimgタグにJavaScriptを埋め込むことで、Webメールユーザーのブラウザ上で任意のコードが実行可能となる。CVSSスコアは4.0バージョンで5.3、3.1バージョンで6.1を記録しており、早急な対応が求められる。
心斎橋PARCOがモンスターハンターワイルズとコラボ、世界初となるウィンターイルミネーションを開催
2024年11月22日から2025年3月2日まで、心斎橋PARCOでモンスターハンターワイルズとコラボレーションしたイルミネーションイベントを開催する。1階では新作のメインビジュアルと氷柱のようなイルミネーション、3-6階では新モンスターの展示、等身大ハンマーの展示も実施。CAPCOM STORE OSAKAでは限定グッズも販売予定だ。
心斎橋PARCOがモンスターハンターワイルズとコラボ、世界初となるウィンターイルミネーションを開催
2024年11月22日から2025年3月2日まで、心斎橋PARCOでモンスターハンターワイルズとコラボレーションしたイルミネーションイベントを開催する。1階では新作のメインビジュアルと氷柱のようなイルミネーション、3-6階では新モンスターの展示、等身大ハンマーの展示も実施。CAPCOM STORE OSAKAでは限定グッズも販売予定だ。
集英社がジャンプPAINTにスタートガイド機能を実装、小中学生向けのマンガ制作支援を強化
集英社が運営するマンガ制作ソフト「ジャンプPAINT」に、少年ジャンプ+とりぼん編集部監修のスタートガイド機能が追加された。『僕のヒーローアカデミア』や『初×婚』の作品ページを参考に、ペンやトーンの選び方からベタ塗り、執筆までを体験できる機能を実装。小中学生のマンガ家志望者向けにデジタルツールの使い方を丁寧に解説している。
集英社がジャンプPAINTにスタートガイド機能を実装、小中学生向けのマンガ制作支援を強化
集英社が運営するマンガ制作ソフト「ジャンプPAINT」に、少年ジャンプ+とりぼん編集部監修のスタートガイド機能が追加された。『僕のヒーローアカデミア』や『初×婚』の作品ページを参考に、ペンやトーンの選び方からベタ塗り、執筆までを体験できる機能を実装。小中学生のマンガ家志望者向けにデジタルツールの使い方を丁寧に解説している。
【CVE-2024-43498】MicrosoftがVisual StudioとNET 9.0...
MicrosoftはVisual Studio 2022の複数バージョンと.NET 9.0に影響を及ぼす遠隔コード実行の脆弱性を公開した。CVSSスコア9.8のCriticalレベルで、タイプの混同による脆弱性が確認されている。攻撃の難易度が低く特別な権限も不要なため、早急なアップデートが推奨されている。影響を受けるバージョンは、Visual Studio 2022の17.8、17.6、17.10、17.11の各バージョンと.NET 9.0となっている。
【CVE-2024-43498】MicrosoftがVisual StudioとNET 9.0...
MicrosoftはVisual Studio 2022の複数バージョンと.NET 9.0に影響を及ぼす遠隔コード実行の脆弱性を公開した。CVSSスコア9.8のCriticalレベルで、タイプの混同による脆弱性が確認されている。攻撃の難易度が低く特別な権限も不要なため、早急なアップデートが推奨されている。影響を受けるバージョンは、Visual Studio 2022の17.8、17.6、17.10、17.11の各バージョンと.NET 9.0となっている。
【CVE-2024-0875】OpenEMR 7.0.1でStored XSS脆弱性が発見、医...
OpenEMRのバージョン7.0.1において、セキュアメッセージング機能に重大な脆弱性が発見された。CVE-2024-0875として識別されたこの問題は、悪意のあるスクリプトを「inputBody」フィールドに注入することで他のユーザーアカウントを危険にさらす可能性がある。CVSSスコア8.1と高い深刻度を示しており、バージョン7.0.2.1で修正されたため、早急なアップデートが推奨される。
【CVE-2024-0875】OpenEMR 7.0.1でStored XSS脆弱性が発見、医...
OpenEMRのバージョン7.0.1において、セキュアメッセージング機能に重大な脆弱性が発見された。CVE-2024-0875として識別されたこの問題は、悪意のあるスクリプトを「inputBody」フィールドに注入することで他のユーザーアカウントを危険にさらす可能性がある。CVSSスコア8.1と高い深刻度を示しており、バージョン7.0.2.1で修正されたため、早急なアップデートが推奨される。
【CVE-2024-52292】Craft CMSにおけるシステムファイル読み取りの脆弱性、深...
Craft CMSのシステム通知テンプレートにおいて、dataUrl関数を悪用した任意のファイル読み取りが可能となる脆弱性が発見された。攻撃者は書き込み権限を利用してBase64エンコードされたファイル内容を外部に漏洩させることが可能で、CVSSスコア7.7のHigh評価となっている。影響を受けるバージョンは5.0.0-alpha.1から5.4.9未満および3.5.13から4.12.8未満で、早急なアップデートが推奨されている。
【CVE-2024-52292】Craft CMSにおけるシステムファイル読み取りの脆弱性、深...
Craft CMSのシステム通知テンプレートにおいて、dataUrl関数を悪用した任意のファイル読み取りが可能となる脆弱性が発見された。攻撃者は書き込み権限を利用してBase64エンコードされたファイル内容を外部に漏洩させることが可能で、CVSSスコア7.7のHigh評価となっている。影響を受けるバージョンは5.0.0-alpha.1から5.4.9未満および3.5.13から4.12.8未満で、早急なアップデートが推奨されている。
【CVE-2024-11159】ThunderbirdのOpenPGP暗号化機能に重大な脆弱性...
Mozilla CorporationはThunderbirdのOpenPGP暗号化機能に重大な脆弱性【CVE-2024-11159】を発見したと発表した。この脆弱性は暗号化メッセージ内でリモートコンテンツを使用した際に平文が漏洩する可能性があり、Thunderbird 128.4.3未満および132.0.1未満のバージョンが影響を受ける。セキュリティアドバイザリMFSA2024-61およびMFSA2024-62を通じて詳細な情報が提供されている。
【CVE-2024-11159】ThunderbirdのOpenPGP暗号化機能に重大な脆弱性...
Mozilla CorporationはThunderbirdのOpenPGP暗号化機能に重大な脆弱性【CVE-2024-11159】を発見したと発表した。この脆弱性は暗号化メッセージ内でリモートコンテンツを使用した際に平文が漏洩する可能性があり、Thunderbird 128.4.3未満および132.0.1未満のバージョンが影響を受ける。セキュリティアドバイザリMFSA2024-61およびMFSA2024-62を通じて詳細な情報が提供されている。
【CVE-2024-20538】Cisco ISEにXSS脆弱性、管理インターフェースへの不正...
CiscoのIdentity Services Engine(ISE)のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-20538として識別されるこの脆弱性により、未認証の攻撃者が正規ユーザーに細工されたリンクをクリックさせることで、任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは3.0.0から3.3 Patch 3まで。CVSSスコアは6.1(Medium)と評価された。
【CVE-2024-20538】Cisco ISEにXSS脆弱性、管理インターフェースへの不正...
CiscoのIdentity Services Engine(ISE)のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-20538として識別されるこの脆弱性により、未認証の攻撃者が正規ユーザーに細工されたリンクをクリックさせることで、任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは3.0.0から3.3 Patch 3まで。CVSSスコアは6.1(Medium)と評価された。
株式会社iGOが小中高生向けタイピング英語学習サービス「英語王」をリリース、独自メソッドで効率...
株式会社iGOは2024年11月20日、タイピングと英語学習を融合させた独自メソッド「アクティメソッド」を採用した小中高生向けの単語・構文学習ツール「英語王」をリリースした。最短6ヵ月での中学必修英単語1800語の習得を実現し、教科書準拠問題とオリジナルテキスト「単語王」を搭載。全問題でフルボイス対応し、発音やアクセントの学習も可能である。
株式会社iGOが小中高生向けタイピング英語学習サービス「英語王」をリリース、独自メソッドで効率...
株式会社iGOは2024年11月20日、タイピングと英語学習を融合させた独自メソッド「アクティメソッド」を採用した小中高生向けの単語・構文学習ツール「英語王」をリリースした。最短6ヵ月での中学必修英単語1800語の習得を実現し、教科書準拠問題とオリジナルテキスト「単語王」を搭載。全問題でフルボイス対応し、発音やアクセントの学習も可能である。
AmazonがEcho Show 15(第2世代)を発表、スマートホーム機能とFire TV機...
AmazonはFire TV機能とAlexa対応音声認識リモコンを搭載したEcho Show 15(第2世代)を47,980円で2024年11月21日より発売する。スマートホーム連携も強化され、Matter対応やWi-Fi 6E対応によりデバイスの設定や操作が容易になった。また、13MPカメラの搭載とオーディオ性能の向上により、ビデオ通話や動画視聴の体験も大幅に改善されている。
AmazonがEcho Show 15(第2世代)を発表、スマートホーム機能とFire TV機...
AmazonはFire TV機能とAlexa対応音声認識リモコンを搭載したEcho Show 15(第2世代)を47,980円で2024年11月21日より発売する。スマートホーム連携も強化され、Matter対応やWi-Fi 6E対応によりデバイスの設定や操作が容易になった。また、13MPカメラの搭載とオーディオ性能の向上により、ビデオ通話や動画視聴の体験も大幅に改善されている。
【CVE-2024-52526】LibreNMSにXSS脆弱性が発見、バージョン24.10.0...
オープンソースのネットワーク監視システムLibreNMSにおいて、格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。Deviceページのサービスタブで認証済みユーザーが任意のJavaScriptコードを実行可能な状態であり、他のユーザーのセッション情報が危険にさらされる可能性があった。この脆弱性はバージョン24.10.0で修正されている。
【CVE-2024-52526】LibreNMSにXSS脆弱性が発見、バージョン24.10.0...
オープンソースのネットワーク監視システムLibreNMSにおいて、格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。Deviceページのサービスタブで認証済みユーザーが任意のJavaScriptコードを実行可能な状態であり、他のユーザーのセッション情報が危険にさらされる可能性があった。この脆弱性はバージョン24.10.0で修正されている。
【CVE-2024-20530】Cisco ISEに重大な脆弱性、管理インターフェースでのXS...
CiscoのIdentity Services Engine(ISE)の管理インターフェースに深刻な脆弱性が発見された。CVE-2024-20530として識別されるこの脆弱性は、Web管理インターフェースでユーザー入力の検証が適切に行われないことが原因で、攻撃者が細工されたリンクをユーザーにクリックさせることで任意のスクリプトを実行される可能性がある。影響を受けるバージョンはISE 3.0.0から3.4.0まで。
【CVE-2024-20530】Cisco ISEに重大な脆弱性、管理インターフェースでのXS...
CiscoのIdentity Services Engine(ISE)の管理インターフェースに深刻な脆弱性が発見された。CVE-2024-20530として識別されるこの脆弱性は、Web管理インターフェースでユーザー入力の検証が適切に行われないことが原因で、攻撃者が細工されたリンクをユーザーにクリックさせることで任意のスクリプトを実行される可能性がある。影響を受けるバージョンはISE 3.0.0から3.4.0まで。
【CVE-2024-10582】Music Player For Elementor 2.4....
WordPressのプラグインMusic Player For Elementorにおいて、バージョン2.4.1以前に認証済みユーザーによる未認可のテンプレートインポートを可能にする脆弱性が発見された。import_mpfe_template()関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーがテンプレートをインポート可能な状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、データの整合性に関する潜在的なリスクが存在する。
【CVE-2024-10582】Music Player For Elementor 2.4....
WordPressのプラグインMusic Player For Elementorにおいて、バージョン2.4.1以前に認証済みユーザーによる未認可のテンプレートインポートを可能にする脆弱性が発見された。import_mpfe_template()関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーがテンプレートをインポート可能な状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、データの整合性に関する潜在的なリスクが存在する。
【CVE-2024-52434】WordPressのPopup by Supsysticプラグ...
WordPressプラグイン「Popup by Supsystic」のバージョン1.10.29以前に、テンプレートエンジンの特殊要素による不適切な中和化の脆弱性が発見された。CVSSスコア9.1のCritical評価で、攻撃の複雑さが低く、ユーザーの操作を必要としないため、早急な対応が求められている。この脆弱性は【CVE-2024-52434】として識別され、Patchstack社のセキュリティ研究者によって報告された。
【CVE-2024-52434】WordPressのPopup by Supsysticプラグ...
WordPressプラグイン「Popup by Supsystic」のバージョン1.10.29以前に、テンプレートエンジンの特殊要素による不適切な中和化の脆弱性が発見された。CVSSスコア9.1のCritical評価で、攻撃の複雑さが低く、ユーザーの操作を必要としないため、早急な対応が求められている。この脆弱性は【CVE-2024-52434】として識別され、Patchstack社のセキュリティ研究者によって報告された。