Tech Insights
【CVE-2024-12228】PHPGurukul Complaint Management...
PHPGurukul Complaint Management System 1.0のuser-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12228として識別されるこの脆弱性は、searchパラメータを不正操作することでリモートからの攻撃が可能となり、CVSSスコアは6.9を記録。すでに攻撃コードが公開されており、早急な対策が求められている。
【CVE-2024-12228】PHPGurukul Complaint Management...
PHPGurukul Complaint Management System 1.0のuser-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12228として識別されるこの脆弱性は、searchパラメータを不正操作することでリモートからの攻撃が可能となり、CVSSスコアは6.9を記録。すでに攻撃コードが公開されており、早急な対策が求められている。
【CVE-2024-12229】PHPGurukul CMS 1.0にSQLインジェクションの...
PHPGurukul Complaint Management System 1.0のcomplaint-search.phpファイルにおいて、検索機能の引数操作によってSQLインジェクション攻撃が可能となる重大な脆弱性が発見された。CVE-2024-12229として登録されたこの脆弱性は、CVSS 3.1で7.3(High)に分類され、特別な権限なしにリモートから攻撃可能であることから、早急な対応が求められている。
【CVE-2024-12229】PHPGurukul CMS 1.0にSQLインジェクションの...
PHPGurukul Complaint Management System 1.0のcomplaint-search.phpファイルにおいて、検索機能の引数操作によってSQLインジェクション攻撃が可能となる重大な脆弱性が発見された。CVE-2024-12229として登録されたこの脆弱性は、CVSS 3.1で7.3(High)に分類され、特別な権限なしにリモートから攻撃可能であることから、早急な対応が求められている。
【CVE-2024-54929】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System v1.0の管理者機能/admin/delete_subject.phpにSQLインジェクションの脆弱性が発見された。2024年12月9日にMITRE CorporationによってCVE-2024-54929として公開されたこの脆弱性は、自動化された攻撃が可能で技術的影響が大きいとされており、教育機関のデータセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-54929】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System v1.0の管理者機能/admin/delete_subject.phpにSQLインジェクションの脆弱性が発見された。2024年12月9日にMITRE CorporationによってCVE-2024-54929として公開されたこの脆弱性は、自動化された攻撃が可能で技術的影響が大きいとされており、教育機関のデータセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-54920】kashipara E-learning Management...
kashipara E-learning Management System v1.0の教師登録機能に重大な脆弱性が発見された。この脆弱性は【CVE-2024-54920】として識別され、教師登録時のfirstname、lastname、class_idパラメータを通じてSQLインジェクション攻撃が可能となることが判明。CISAの調査では攻撃の自動化も可能とされ、教育データの流出リスクが深刻化している。
【CVE-2024-54920】kashipara E-learning Management...
kashipara E-learning Management System v1.0の教師登録機能に重大な脆弱性が発見された。この脆弱性は【CVE-2024-54920】として識別され、教師登録時のfirstname、lastname、class_idパラメータを通じてSQLインジェクション攻撃が可能となることが判明。CISAの調査では攻撃の自動化も可能とされ、教育データの流出リスクが深刻化している。
【CVE-2024-54922】kashipara E-learning Management...
MITRE Corporationは2024年12月9日、kashipara E-learning Management System v1.0の管理者向けユーザー編集機能にSQLインジェクションの脆弱性が存在することを公開した。firstname、lastname、usernameパラメータを介して不正なSQLコマンドを実行でき、データベースへの不正アクセスが可能となる深刻な問題が明らかになった。
【CVE-2024-54922】kashipara E-learning Management...
MITRE Corporationは2024年12月9日、kashipara E-learning Management System v1.0の管理者向けユーザー編集機能にSQLインジェクションの脆弱性が存在することを公開した。firstname、lastname、usernameパラメータを介して不正なSQLコマンドを実行でき、データベースへの不正アクセスが可能となる深刻な問題が明らかになった。
【CVE-2024-54935】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の教師から学生へのメッセージ機能において格納型XSS脆弱性を発見した。CVSSスコア5.4のミディアムレベルの深刻度が評価され、my_messageパラメータを介して遠隔の攻撃者が任意のスクリプトを実行可能であることが判明。CISAの評価では攻撃手法の自動化が可能とされ、教育システムのセキュリティ強化が急務となっている。
【CVE-2024-54935】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の教師から学生へのメッセージ機能において格納型XSS脆弱性を発見した。CVSSスコア5.4のミディアムレベルの深刻度が評価され、my_messageパラメータを介して遠隔の攻撃者が任意のスクリプトを実行可能であることが判明。CISAの評価では攻撃手法の自動化が可能とされ、教育システムのセキュリティ強化が急務となっている。
【CVE-2024-12351】JFinalCMS 1.0でSQLインジェクションの脆弱性が発...
2024年12月9日、VulDBはJFinalCMS 1.0のContentModel.javaファイルにSQLインジェクションの脆弱性を発見したと発表した。CVE-2024-12351として識別されたこの脆弱性は、findPage機能で引数nameの操作によってSQLインジェクション攻撃が可能となる。CVSS 4.0で5.3、CVSS 3.1で6.3のスコアが付けられ、中程度の深刻度と評価されている。
【CVE-2024-12351】JFinalCMS 1.0でSQLインジェクションの脆弱性が発...
2024年12月9日、VulDBはJFinalCMS 1.0のContentModel.javaファイルにSQLインジェクションの脆弱性を発見したと発表した。CVE-2024-12351として識別されたこの脆弱性は、findPage機能で引数nameの操作によってSQLインジェクション攻撃が可能となる。CVSS 4.0で5.3、CVSS 3.1で6.3のスコアが付けられ、中程度の深刻度と評価されている。
【CVE-2024-54930】Kashipara E-learning Management...
MITRE Corporationは2024年12月9日、Kashipara E-learning Management System v1.0の管理者機能において重大なSQL Injection脆弱性を確認した。CVE-2024-54930として識別されるこの脆弱性は、/admin/delete_student.phpに存在しており、不正なSQLコマンドの実行を可能にする可能性がある。教育機関で広く利用されているシステムだけに、早急な対応が求められる。
【CVE-2024-54930】Kashipara E-learning Management...
MITRE Corporationは2024年12月9日、Kashipara E-learning Management System v1.0の管理者機能において重大なSQL Injection脆弱性を確認した。CVE-2024-54930として識別されるこの脆弱性は、/admin/delete_student.phpに存在しており、不正なSQLコマンドの実行を可能にする可能性がある。教育機関で広く利用されているシステムだけに、早急な対応が求められる。
【CVE-2024-54926】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の/search_class.phpにSQL Injection脆弱性が存在することを公開した。CVSSスコア9.8のCritical評価で、リモートからの攻撃が可能かつ認証も不要とされており、教育機関のデータベースセキュリティに深刻な影響を及ぼす可能性がある。CISAの評価では攻撃の自動化も可能とされ、早急な対策が求められている。
【CVE-2024-54926】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の/search_class.phpにSQL Injection脆弱性が存在することを公開した。CVSSスコア9.8のCritical評価で、リモートからの攻撃が可能かつ認証も不要とされており、教育機関のデータベースセキュリティに深刻な影響を及ぼす可能性がある。CISAの評価では攻撃の自動化も可能とされ、早急な対策が求められている。
ベネッセとサイバーエージェントが生成AI活用の業務改革、AIクリエイティブセンターで制作効率化へ
ベネッセホールディングスとサイバーエージェントが、生成AIを活用した制作・マーケティング領域の業務改革を目指す「AIクリエイティブセンター」を設立する。沖縄に拠点を設置し、ベネッセの69年間の制作知見とサイバーエージェントのAI技術を組み合わせることで、顧客ニーズに対応したパーソナライズ化したクリエイティブ制作の実現を目指す。
ベネッセとサイバーエージェントが生成AI活用の業務改革、AIクリエイティブセンターで制作効率化へ
ベネッセホールディングスとサイバーエージェントが、生成AIを活用した制作・マーケティング領域の業務改革を目指す「AIクリエイティブセンター」を設立する。沖縄に拠点を設置し、ベネッセの69年間の制作知見とサイバーエージェントのAI技術を組み合わせることで、顧客ニーズに対応したパーソナライズ化したクリエイティブ制作の実現を目指す。
クラウドワークスグループのシューマツワーカーがDBを連携強化し副業人材17万人規模に、企業の人...
株式会社クラウドワークスのグループ会社であるシューマツワーカーが、クラウドリンクスのデータベースとの連携を強化し、副業人材を17万人規模に拡大した。この連携により、シューマツワーカー利用企業は契約内容を変更することなく、従来の約3倍の人材データベースから最適な人材を選択することが可能になった。エンジニアやマーケター、デザイナーなど採用難度の高い職種にも対応し、最短5日での稼働開始を実現している。
クラウドワークスグループのシューマツワーカーがDBを連携強化し副業人材17万人規模に、企業の人...
株式会社クラウドワークスのグループ会社であるシューマツワーカーが、クラウドリンクスのデータベースとの連携を強化し、副業人材を17万人規模に拡大した。この連携により、シューマツワーカー利用企業は契約内容を変更することなく、従来の約3倍の人材データベースから最適な人材を選択することが可能になった。エンジニアやマーケター、デザイナーなど採用難度の高い職種にも対応し、最短5日での稼働開始を実現している。
CLASが不正情報共有プラットフォームSubsCieldを導入、サブスクサービスの不正利用防止...
株式会社クラスが日本サブスクリプションビジネス振興会提供の共創型不正情報共有プラットフォーム「SubsCield」の導入を発表。サブスク業界で課題となっている未払いや盗難、個人情報の不正利用などの被害を企業間でのブラックリスト共有により未然に防ぐ。API連携による効率的なデータベース構築で、不正利用の検知と対策の強化を目指す。
CLASが不正情報共有プラットフォームSubsCieldを導入、サブスクサービスの不正利用防止...
株式会社クラスが日本サブスクリプションビジネス振興会提供の共創型不正情報共有プラットフォーム「SubsCield」の導入を発表。サブスク業界で課題となっている未払いや盗難、個人情報の不正利用などの被害を企業間でのブラックリスト共有により未然に防ぐ。API連携による効率的なデータベース構築で、不正利用の検知と対策の強化を目指す。
キーシステムが健康管理アプリ「ヘルストレーナー」にAIによる食事の栄養価分析機能を追加、生活改...
株式会社キーシステムは健康管理アプリ「ヘルストレーナー」に食事画像から栄養価を自動分析する機能を追加した。AIが16種類の栄養素を分析し、年齢や性別などの個人データと組み合わせることでより正確な健康リスク診断と生活改善提案が可能になる。iPhoneのヘルスケアとの連携により、さらに効率的な健康管理を実現する。
キーシステムが健康管理アプリ「ヘルストレーナー」にAIによる食事の栄養価分析機能を追加、生活改...
株式会社キーシステムは健康管理アプリ「ヘルストレーナー」に食事画像から栄養価を自動分析する機能を追加した。AIが16種類の栄養素を分析し、年齢や性別などの個人データと組み合わせることでより正確な健康リスク診断と生活改善提案が可能になる。iPhoneのヘルスケアとの連携により、さらに効率的な健康管理を実現する。
Sales Markerが不動産テックEXPOに初出展、インテントセールスSaaSで業界のDXを推進
株式会社Sales Markerが2024年12月11日から13日まで東京ビッグサイトで開催される第5回不動産テックEXPOに初出展する。国内初のインテントセールスSaaS「Sales Marker」を展示し、不動産業界向けの課題解決に特化した提案を行う。520万件以上の法人データベースとインテントデータを組み合わせ、顧客ニーズに応じた効率的な営業活動を支援する。
Sales Markerが不動産テックEXPOに初出展、インテントセールスSaaSで業界のDXを推進
株式会社Sales Markerが2024年12月11日から13日まで東京ビッグサイトで開催される第5回不動産テックEXPOに初出展する。国内初のインテントセールスSaaS「Sales Marker」を展示し、不動産業界向けの課題解決に特化した提案を行う。520万件以上の法人データベースとインテントデータを組み合わせ、顧客ニーズに応じた効率的な営業活動を支援する。
primeNumberがクラウドETL「TROCCO」の大規模機能拡充を発表、100超のサービ...
株式会社primeNumberは、クラウドETL「TROCCO」の大規模な機能拡充を発表した。100を超える新たなサービスへの対応を進めるとともに、オンプレミス環境での利用を可能にする「Self-Hosted Runner」、ユーザー独自のコネクタ作成機能「Connector Builder」、設定のコード管理機能「Terraform Provider for TROCCO」を提供する。さらにCDC機能も全面リニューアルし、データ活用基盤としての価値を高める。
primeNumberがクラウドETL「TROCCO」の大規模機能拡充を発表、100超のサービ...
株式会社primeNumberは、クラウドETL「TROCCO」の大規模な機能拡充を発表した。100を超える新たなサービスへの対応を進めるとともに、オンプレミス環境での利用を可能にする「Self-Hosted Runner」、ユーザー独自のコネクタ作成機能「Connector Builder」、設定のコード管理機能「Terraform Provider for TROCCO」を提供する。さらにCDC機能も全面リニューアルし、データ活用基盤としての価値を高める。
1PasswordがRails Foundationにコアメンバーとして加盟、Ruby on ...
パスワードマネージャを提供する1Password社は2024年12月2日、Ruby on Railsを推進する団体「Rails Foundation」にコアメンバーとして加盟したことを発表した。CEOのJason Mellerが財団の理事会メンバーに就任し、Rails 8やKamalなどの新機能開発を支援する。Extended Access Managementプラットフォームを通じて培ったセキュリティのノウハウを活かし、Railsエコシステムの発展に貢献する方針だ。
1PasswordがRails Foundationにコアメンバーとして加盟、Ruby on ...
パスワードマネージャを提供する1Password社は2024年12月2日、Ruby on Railsを推進する団体「Rails Foundation」にコアメンバーとして加盟したことを発表した。CEOのJason Mellerが財団の理事会メンバーに就任し、Rails 8やKamalなどの新機能開発を支援する。Extended Access Managementプラットフォームを通じて培ったセキュリティのノウハウを活かし、Railsエコシステムの発展に貢献する方針だ。
Supabaseがブラウザ上で動作するWebAssembly版PostgreSQL datab...
Supabase社は2024年12月6日、ブラウザ上で実行可能なWebAssembly版PostgreSQLの新バージョンdatabase.build 2.0を発表した。独自のLLMプロバイダー接続機能やLive Share機能が実装され、PGlite技術によってブラウザ上での直接実行が可能になった。CSVファイルのドラッグアンドドロップによる自動テーブル生成など、開発効率を向上させる機能も搭載されている。
Supabaseがブラウザ上で動作するWebAssembly版PostgreSQL datab...
Supabase社は2024年12月6日、ブラウザ上で実行可能なWebAssembly版PostgreSQLの新バージョンdatabase.build 2.0を発表した。独自のLLMプロバイダー接続機能やLive Share機能が実装され、PGlite技術によってブラウザ上での直接実行が可能になった。CSVファイルのドラッグアンドドロップによる自動テーブル生成など、開発効率を向上させる機能も搭載されている。
【CVE-2024-12187】1000 Projects Library Managemen...
セキュリティ研究者によって1000 Projects Library Management System 1.0のshowbook.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12187として識別されるこの脆弱性は、CVSS 3.1で7.3のHIGHスコアを記録。qパラメータを悪用した攻撃が可能で、既に攻撃コードが公開されている状態だ。影響範囲は機密性、完全性、可用性のすべてでLowと評価されている。
【CVE-2024-12187】1000 Projects Library Managemen...
セキュリティ研究者によって1000 Projects Library Management System 1.0のshowbook.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12187として識別されるこの脆弱性は、CVSS 3.1で7.3のHIGHスコアを記録。qパラメータを悪用した攻撃が可能で、既に攻撃コードが公開されている状態だ。影響範囲は機密性、完全性、可用性のすべてでLowと評価されている。
【CVE-2024-11250】code-projects Inventory Managem...
code-projects Inventory Management 1.0のeditProduct.phpファイルにSQL injection脆弱性が発見され、CVE-2024-11250として公開された。CVSS 4.0で5.3(Medium)、CVSS 3.1で6.3(Medium)と評価されており、リモートからの攻撃が可能で既に攻撃コードが公開されている状態だ。システム管理者は早急なセキュリティ対策の実施が求められる。
【CVE-2024-11250】code-projects Inventory Managem...
code-projects Inventory Management 1.0のeditProduct.phpファイルにSQL injection脆弱性が発見され、CVE-2024-11250として公開された。CVSS 4.0で5.3(Medium)、CVSS 3.1で6.3(Medium)と評価されており、リモートからの攻撃が可能で既に攻撃コードが公開されている状態だ。システム管理者は早急なセキュリティ対策の実施が求められる。
【CVE-2024-46907】WhatsUp Gold 2024.0.1より前のバージョンに...
Progress Software CorporationのWhatsUp Goldにおいて、SQLインジェクションによる特権昇格の脆弱性が発見された。CVE-2024-46907として識別されたこの脆弱性は、レポートビューワー以上の権限を持つ認証済み低権限ユーザーが管理者アカウントへの特権昇格を可能にするもので、WhatsUp Gold 2023.1.0から2024.0.1より前のバージョンが対象となる。
【CVE-2024-46907】WhatsUp Gold 2024.0.1より前のバージョンに...
Progress Software CorporationのWhatsUp Goldにおいて、SQLインジェクションによる特権昇格の脆弱性が発見された。CVE-2024-46907として識別されたこの脆弱性は、レポートビューワー以上の権限を持つ認証済み低権限ユーザーが管理者アカウントへの特権昇格を可能にするもので、WhatsUp Gold 2023.1.0から2024.0.1より前のバージョンが対象となる。
primeNumberがクラウドETL「TROCCO」の機能を大幅拡充、100超のサービス対応...
primeNumberは2024年12月10日、クラウドETL「TROCCO」の大規模な機能拡充を発表した。会計や人事、決済、RevOpsなど新たな領域で100を超えるサービスへの対応を進め、オンプレミス環境でTROCCOが利用できるSelf-Hosted Runner、ユーザー自身がコネクタを作成できるConnector Builder、設定をコードで管理できるTerraform Provider、リアルタイムデータ転送が可能なCDC機能など、多彩な新機能を提供する。
primeNumberがクラウドETL「TROCCO」の機能を大幅拡充、100超のサービス対応...
primeNumberは2024年12月10日、クラウドETL「TROCCO」の大規模な機能拡充を発表した。会計や人事、決済、RevOpsなど新たな領域で100を超えるサービスへの対応を進め、オンプレミス環境でTROCCOが利用できるSelf-Hosted Runner、ユーザー自身がコネクタを作成できるConnector Builder、設定をコードで管理できるTerraform Provider、リアルタイムデータ転送が可能なCDC機能など、多彩な新機能を提供する。
primeNumberが新サービスprimeSupportを開始、TROCCOの導入運用支援で...
株式会社primeNumberは2024年12月10日より、クラウドETL「TROCCO」の導入や運用を支援するサービス「primeSupport」の提供を開始した。データエンジニアリング業務においてprimeNumberがTROCCOの導入から運用までをサポートすることで、企業は迅速にデータ活用を実現することが可能となる。SFAやMA等のSaaSや各種広告媒体のデータを可視化し、企業のデータ活用を促進する。
primeNumberが新サービスprimeSupportを開始、TROCCOの導入運用支援で...
株式会社primeNumberは2024年12月10日より、クラウドETL「TROCCO」の導入や運用を支援するサービス「primeSupport」の提供を開始した。データエンジニアリング業務においてprimeNumberがTROCCOの導入から運用までをサポートすることで、企業は迅速にデータ活用を実現することが可能となる。SFAやMA等のSaaSや各種広告媒体のデータを可視化し、企業のデータ活用を促進する。
国内初のインサイトマネジメントSaaS「Centou」がカミナシの新規事業立ち上げを加速、顧客...
株式会社almaは2024年12月10日、インサイトマネジメントクラウド「Centou」の導入事例として株式会社カミナシでの活用状況を公開した。カミナシではCentouを活用し顧客インサイトのデータベース化に成功。特定メンバーへの依存から脱却し、チーム全体での顧客理解を実現することで、新規事業立ち上げの大幅なスピードアップを達成している。
国内初のインサイトマネジメントSaaS「Centou」がカミナシの新規事業立ち上げを加速、顧客...
株式会社almaは2024年12月10日、インサイトマネジメントクラウド「Centou」の導入事例として株式会社カミナシでの活用状況を公開した。カミナシではCentouを活用し顧客インサイトのデータベース化に成功。特定メンバーへの依存から脱却し、チーム全体での顧客理解を実現することで、新規事業立ち上げの大幅なスピードアップを達成している。
ビザスクが中期経営計画セミナーを開催、電通コンサルティングの山本氏が新コンサル思考を解説
株式会社ビザスクが2024年12月12日に無料オンラインセミナー「中期経営計画策定のプロが語る 未来洞察を戦略に落とし込む新コンサル思考」を開催する。電通コンサルティングの山本創氏が登壇し、不確実性の高い現代におけるロジカルな分析と直感的な発想を組み合わせた新しい戦略立案手法について解説する予定だ。
ビザスクが中期経営計画セミナーを開催、電通コンサルティングの山本氏が新コンサル思考を解説
株式会社ビザスクが2024年12月12日に無料オンラインセミナー「中期経営計画策定のプロが語る 未来洞察を戦略に落とし込む新コンサル思考」を開催する。電通コンサルティングの山本創氏が登壇し、不確実性の高い現代におけるロジカルな分析と直感的な発想を組み合わせた新しい戦略立案手法について解説する予定だ。
東海労働金庫がPOWER EGGを導入、ノーコード開発による業務効率化とペーパーレス化を実現
ディサークル株式会社が提供する業務デジタル化ツール「POWER EGG」の東海労働金庫における導入事例が公開された。ノーコード開発による内製化やWebデータベースの活用により、従来の外部ベンダー依存から脱却。全職員による700本のデータベース運用体制を確立し、紙文書の削減と業務効率化を実現している。
東海労働金庫がPOWER EGGを導入、ノーコード開発による業務効率化とペーパーレス化を実現
ディサークル株式会社が提供する業務デジタル化ツール「POWER EGG」の東海労働金庫における導入事例が公開された。ノーコード開発による内製化やWebデータベースの活用により、従来の外部ベンダー依存から脱却。全職員による700本のデータベース運用体制を確立し、紙文書の削減と業務効率化を実現している。
サイクループがサブスク不正情報共有プラットフォームSubsCieldを導入、事業者間でのブラッ...
サイクループ株式会社は日本サブスクリプションビジネス振興会が提供する共創型不正情報共有プラットフォーム『SubsCield』の導入準備を開始した。SubsCieldは未払いや盗難、個人情報の不正利用などの課題に対し、API連携を活用した事業者間での不正利用者データベースの共有機能を提供する。これにより事業者の損失軽減とサブスク業界の健全な発展が期待される。
サイクループがサブスク不正情報共有プラットフォームSubsCieldを導入、事業者間でのブラッ...
サイクループ株式会社は日本サブスクリプションビジネス振興会が提供する共創型不正情報共有プラットフォーム『SubsCield』の導入準備を開始した。SubsCieldは未払いや盗難、個人情報の不正利用などの課題に対し、API連携を活用した事業者間での不正利用者データベースの共有機能を提供する。これにより事業者の損失軽減とサブスク業界の健全な発展が期待される。
AVILENが生成AIボイスボットソリューションを提供開始、高速応答と独自データ活用で業務改革を支援
株式会社AVILENは高速かつ高精度な生成AIボイスボットを活用したソリューションの提供を開始した。並列処理による自然な会話スピードの実現や、クライアント企業の独自データを活用した回答が可能で、コールセンターやカスタマーサポートなどの業務効率化に貢献する。WEBやアプリとのAPI連携にも対応し、様々なチャネルとの接続が容易になった。
AVILENが生成AIボイスボットソリューションを提供開始、高速応答と独自データ活用で業務改革を支援
株式会社AVILENは高速かつ高精度な生成AIボイスボットを活用したソリューションの提供を開始した。並列処理による自然な会話スピードの実現や、クライアント企業の独自データを活用した回答が可能で、コールセンターやカスタマーサポートなどの業務効率化に貢献する。WEBやアプリとのAPI連携にも対応し、様々なチャネルとの接続が容易になった。
【CVE-2024-46906】WhatsUp GoldにSQL Injection脆弱性、低...
Progress Software CorporationのWhatsUp GoldにSQL Injection脆弱性が発見された。バージョン2023.1.0から2024.0.1未満が影響を受け、Report Viewer以上の権限を持つ認証済み低権限ユーザーが管理者権限に昇格可能。CVSSスコア8.8(HIGH)を記録し、早急なバージョン2024.0.1へのアップデートが推奨される。
【CVE-2024-46906】WhatsUp GoldにSQL Injection脆弱性、低...
Progress Software CorporationのWhatsUp GoldにSQL Injection脆弱性が発見された。バージョン2023.1.0から2024.0.1未満が影響を受け、Report Viewer以上の権限を持つ認証済み低権限ユーザーが管理者権限に昇格可能。CVSSスコア8.8(HIGH)を記録し、早急なバージョン2024.0.1へのアップデートが推奨される。
NTTデータビジネスブレインズとハートコアがWebサイトリニューアルウェビナーを開催、Hear...
NTTデータビジネスブレインズとハートコア株式会社が2024年12月18日にWebサイトリニューアルの課題解決セミナーを共同開催する。国内700社以上の導入実績を持つHeartCore CMSとNTTデータの静的CMS「とんがりクンCMS」による具体的な運用効率化事例を紹介し、Webサイト運用における様々な課題解決方法を提案する予定だ。
NTTデータビジネスブレインズとハートコアがWebサイトリニューアルウェビナーを開催、Hear...
NTTデータビジネスブレインズとハートコア株式会社が2024年12月18日にWebサイトリニューアルの課題解決セミナーを共同開催する。国内700社以上の導入実績を持つHeartCore CMSとNTTデータの静的CMS「とんがりクンCMS」による具体的な運用効率化事例を紹介し、Webサイト運用における様々な課題解決方法を提案する予定だ。
ユーザベースのスピーダ 顧客企業分析がOINに登録、OktaとのSSO連携で利便性が向上
Okta Japan株式会社は、ユーザベースの営業DXサービス「スピーダ 顧客企業分析」がOkta Integration Networkに登録されたことを発表した。150万社以上の企業データベースとAIを活用した分析が可能で、OIDC認証方式によるシングルサインオン設定が容易になる。IT管理者の運用効率向上とセキュリティ強化を実現する。
ユーザベースのスピーダ 顧客企業分析がOINに登録、OktaとのSSO連携で利便性が向上
Okta Japan株式会社は、ユーザベースの営業DXサービス「スピーダ 顧客企業分析」がOkta Integration Networkに登録されたことを発表した。150万社以上の企業データベースとAIを活用した分析が可能で、OIDC認証方式によるシングルサインオン設定が容易になる。IT管理者の運用効率向上とセキュリティ強化を実現する。