Tech Insights

マネーフォワード AdminaとLayerXバクラクがAPI連携開始、バックオフィス業務の効率...

2024年10月9日

マネーフォワードｉ株式会社の『マネーフォワード Admina』とLayerX社の『バクラク』シリーズがAPI連携を開始。従業員アカウントとサービス利用状況の一元管理が可能になり、情報システム部門の管理業務負荷が軽減される。ユーザー名、メールアドレス、アカウントの利用状況、権限、ログイン状況などのデータを自動で同期し、バックオフィス業務の効率化を促進。

マネーフォワード AdminaとLayerXバクラクがAPI連携開始、バックオフィス業務の効率...

2024年10月9日

マネーフォワードｉ株式会社の『マネーフォワード Admina』とLayerX社の『バクラク』シリーズがAPI連携を開始。従業員アカウントとサービス利用状況の一元管理が可能になり、情報システム部門の管理業務負荷が軽減される。ユーザー名、メールアドレス、アカウントの利用状況、権限、ログイン状況などのデータを自動で同期し、バックオフィス業務の効率化を促進。

CLIP STUDIO PAINTがARM版Windowsに対応、モバイル環境での長時間創作が可能に

2024年10月9日

セルシスのイラスト・マンガ制作アプリ「CLIP STUDIO PAINT」がARM版Windowsに対応。スマートフォンからPCまで幅広い環境で利用可能になり、外出先での長時間創作活動を実現。4,000万人以上が利用する人気アプリが、さらに多様な創作スタイルをサポート。プロからアマチュアまで幅広いユーザーに対応し、クリエイティブな活動を支援する。

CLIP STUDIO PAINTがARM版Windowsに対応、モバイル環境での長時間創作が可能に

2024年10月9日

セルシスのイラスト・マンガ制作アプリ「CLIP STUDIO PAINT」がARM版Windowsに対応。スマートフォンからPCまで幅広い環境で利用可能になり、外出先での長時間創作活動を実現。4,000万人以上が利用する人気アプリが、さらに多様な創作スタイルをサポート。プロからアマチュアまで幅広いユーザーに対応し、クリエイティブな活動を支援する。

【CVE-2024-20442】Cisco Nexus Dashboardに認証欠如の脆弱性、...

2024年10月9日

シスコシステムズのCisco Nexus DashboardおよびNexus Dashboard Fabric Controllerに認証の欠如に関する脆弱性（CVE-2024-20442）が発見された。CVSS v3深刻度5.4の警告レベルで、攻撃条件の複雑さは低い。影響を受けるバージョンの更新が必要で、情報漏洩と改ざんのリスクがある。ユーザーは速やかに対策を実施すべきだ。

【CVE-2024-20442】Cisco Nexus Dashboardに認証欠如の脆弱性、...

2024年10月9日

シスコシステムズのCisco Nexus DashboardおよびNexus Dashboard Fabric Controllerに認証の欠如に関する脆弱性（CVE-2024-20442）が発見された。CVSS v3深刻度5.4の警告レベルで、攻撃条件の複雑さは低い。影響を受けるバージョンの更新が必要で、情報漏洩と改ざんのリスクがある。ユーザーは速やかに対策を実施すべきだ。

【CVE-2024-9265】WordPress用プラグインecho rss feed pos...

2024年10月9日

WordPress用プラグイン「echo rss feed post generator」にCVSS基本値9.8の深刻な脆弱性が発見された。バージョン5.4.7未満が影響を受け、情報取得、改ざん、DoS状態のリスクがある。攻撃条件が容易で特権不要のため、早急なアップデートが求められる。セキュリティ対策の強化とプラグイン開発プロセスの見直しが今後の課題となるだろう。

【CVE-2024-9265】WordPress用プラグインecho rss feed pos...

2024年10月9日

WordPress用プラグイン「echo rss feed post generator」にCVSS基本値9.8の深刻な脆弱性が発見された。バージョン5.4.7未満が影響を受け、情報取得、改ざん、DoS状態のリスクがある。攻撃条件が容易で特権不要のため、早急なアップデートが求められる。セキュリティ対策の強化とプラグイン開発プロセスの見直しが今後の課題となるだろう。

【CVE-2024-7670】Autodesk Navisworksに境界外読み取りの脆弱性、...

2024年10月9日

オートデスク株式会社のAutodesk Navisworksに境界外読み取りの脆弱性（CVE-2024-7670）が発見された。影響を受けるバージョンは2025、2025.1、2025.2で、CVSSスコアは7.8（重要）と評価されている。この脆弱性により、情報漏洩、データ改ざん、DoS攻撃のリスクが生じる可能性があり、ユーザーには速やかな対策が求められている。

【CVE-2024-7670】Autodesk Navisworksに境界外読み取りの脆弱性、...

2024年10月9日

オートデスク株式会社のAutodesk Navisworksに境界外読み取りの脆弱性（CVE-2024-7670）が発見された。影響を受けるバージョンは2025、2025.1、2025.2で、CVSSスコアは7.8（重要）と評価されている。この脆弱性により、情報漏洩、データ改ざん、DoS攻撃のリスクが生じる可能性があり、ユーザーには速やかな対策が求められている。

【CVE-2024-8239】WordPressプラグインstarboxにXSS脆弱性、情報漏...

2024年10月9日

Squirrly社のWordPressプラグイン「starbox」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン3.5.3未満が影響を受け、CVSS v3基本値5.4の警告レベル。情報の取得や改ざんのリスクがあり、管理者は最新版へのアップデートなど適切な対策が必要。WordPressエコシステム全体のセキュリティ強化が求められる。

【CVE-2024-8239】WordPressプラグインstarboxにXSS脆弱性、情報漏...

2024年10月9日

Squirrly社のWordPressプラグイン「starbox」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン3.5.3未満が影響を受け、CVSS v3基本値5.4の警告レベル。情報の取得や改ざんのリスクがあり、管理者は最新版へのアップデートなど適切な対策が必要。WordPressエコシステム全体のセキュリティ強化が求められる。

【CVE-2024-9291】kvf-adminにクロスサイトスクリプティングの脆弱性が発見、...

2024年10月9日

kvf-admin projectのkvf-adminにクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-9291として識別され、CVSS v3基本値5.4、v2基本値4.0の警告レベル。2022年2月12日以前のバージョンが影響を受け、情報漏洩や改ざんのリスクがある。開発者はセキュリティ対策の強化が求められる。

【CVE-2024-9291】kvf-adminにクロスサイトスクリプティングの脆弱性が発見、...

2024年10月9日

kvf-admin projectのkvf-adminにクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-9291として識別され、CVSS v3基本値5.4、v2基本値4.0の警告レベル。2022年2月12日以前のバージョンが影響を受け、情報漏洩や改ざんのリスクがある。開発者はセキュリティ対策の強化が求められる。

Atak用gotennaに暗号の脆弱性、情報漏洩のリスクが浮上し迅速な対応が必要に

2024年10月9日

Atak用gotennaにおいて、暗号の脆弱なPRNG使用に関する脆弱性が発見された。CVE-2024-45723として識別されるこの問題は、CVSS v3基本値6.5の警告レベル。gotenna 2.0.7未満のバージョンが影響を受け、情報漏洩のリスクが高まっている。ユーザーは速やかにセキュリティパッチの適用を検討すべきだ。

Atak用gotennaに暗号の脆弱性、情報漏洩のリスクが浮上し迅速な対応が必要に

2024年10月9日

Atak用gotennaにおいて、暗号の脆弱なPRNG使用に関する脆弱性が発見された。CVE-2024-45723として識別されるこの問題は、CVSS v3基本値6.5の警告レベル。gotenna 2.0.7未満のバージョンが影響を受け、情報漏洩のリスクが高まっている。ユーザーは速やかにセキュリティパッチの適用を検討すべきだ。

【CVE-2024-47124】gotenna proに重要情報の平文送信脆弱性、セキュリティ...

2024年10月9日

gotenna社の複数OS向けgotenna pro製品に重要情報の平文送信に関する脆弱性（CVE-2024-47124）が発見された。CVSS v3深刻度基本値6.5と評価され、gotenna pro 1.6.1以前および2.0.3未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要であり、機密性への影響が高いことから、早急な対策が求められる。

【CVE-2024-47124】gotenna proに重要情報の平文送信脆弱性、セキュリティ...

2024年10月9日

gotenna社の複数OS向けgotenna pro製品に重要情報の平文送信に関する脆弱性（CVE-2024-47124）が発見された。CVSS v3深刻度基本値6.5と評価され、gotenna pro 1.6.1以前および2.0.3未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要であり、機密性への影響が高いことから、早急な対策が求められる。

gotenna proに暗号の脆弱性が発見、情報漏洩とDoSのリスクが浮上

2024年10月9日

gotenna社のgotenna proに暗号の脆弱なPRNG使用の脆弱性が発見された。CVE-2024-47126として識別され、CVSS v3基本値8.8の重要度。影響範囲はgotenna pro 1.6.1以前と2.0.3未満。情報取得、データ改ざん、DoS状態のリスクあり。ユーザーは速やかな対策が必要。IoT機器のセキュリティ強化の重要性が再認識される事態となった。

gotenna proに暗号の脆弱性が発見、情報漏洩とDoSのリスクが浮上

2024年10月9日

gotenna社のgotenna proに暗号の脆弱なPRNG使用の脆弱性が発見された。CVE-2024-47126として識別され、CVSS v3基本値8.8の重要度。影響範囲はgotenna pro 1.6.1以前と2.0.3未満。情報取得、データ改ざん、DoS状態のリスクあり。ユーザーは速やかな対策が必要。IoT機器のセキュリティ強化の重要性が再認識される事態となった。

【CVE-2024-47122】gotenna proに重大な脆弱性、情報漏洩のリスクが浮上

2024年10月9日

gotenna社の複数OS向けgotenna proに、重要情報のセキュアでない格納に関する脆弱性（CVE-2024-47122）が発見された。CVSS v3深刻度基本値6.5の警告レベルで、gotenna pro 1.6.1以前と2.0.3未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、機密性への影響が高いため、早急な対策が求められている。

【CVE-2024-47122】gotenna proに重大な脆弱性、情報漏洩のリスクが浮上

2024年10月9日

gotenna社の複数OS向けgotenna proに、重要情報のセキュアでない格納に関する脆弱性（CVE-2024-47122）が発見された。CVSS v3深刻度基本値6.5の警告レベルで、gotenna pro 1.6.1以前と2.0.3未満のバージョンが影響を受ける。攻撃条件の複雑さが低く、機密性への影響が高いため、早急な対策が求められている。

【CVE-2024-7870】WordPress用pixelyoursiteに認証の脆弱性、情...

2024年10月9日

WordPress用プラグインpixelyoursiteに認証の脆弱性（CVE-2024-7870）が発見された。影響を受けるバージョンは9.7.2未満と10.4.3未満で、攻撃者による情報取得のリスクがある。CVSSv3深刻度は7.5（重要）で、機密性への影響が高い。ユーザーは速やかにアップデートを行い、適切な対策を実施することが推奨される。

【CVE-2024-7870】WordPress用pixelyoursiteに認証の脆弱性、情...

2024年10月9日

WordPress用プラグインpixelyoursiteに認証の脆弱性（CVE-2024-7870）が発見された。影響を受けるバージョンは9.7.2未満と10.4.3未満で、攻撃者による情報取得のリスクがある。CVSSv3深刻度は7.5（重要）で、機密性への影響が高い。ユーザーは速やかにアップデートを行い、適切な対策を実施することが推奨される。

【CVE-2024-30517】WordPressプラグインSliced Invoicesに認...

2024年10月9日

WordPressプラグインSliced Invoicesにおいて、認証の欠如に関する重大な脆弱性（CVE-2024-30517）が発見された。バージョン3.9.3未満が影響を受け、情報漏洩やサービス妨害のリスクがある。CVSS基本値8.8の重要な脆弱性であり、早急なアップデートが推奨される。この事例はWordPressエコシステムにおけるセキュリティ強化の重要性を再認識させるものとなった。

【CVE-2024-30517】WordPressプラグインSliced Invoicesに認...

2024年10月9日

WordPressプラグインSliced Invoicesにおいて、認証の欠如に関する重大な脆弱性（CVE-2024-30517）が発見された。バージョン3.9.3未満が影響を受け、情報漏洩やサービス妨害のリスクがある。CVSS基本値8.8の重要な脆弱性であり、早急なアップデートが推奨される。この事例はWordPressエコシステムにおけるセキュリティ強化の重要性を再認識させるものとなった。

焦点工房がTTArtisan 100mm f/2.8 MACRO 2Xを発売、フルサイズ対応の...

2024年10月9日

焦点工房は銘匠光学の新製品「TTArtisan 100mm f/2.8 MACRO 2X」を2024年10月4日に発売する。フルサイズセンサー対応の中望遠マクロレンズで、最大撮影倍率2倍、最短撮影距離0.25mの高性能レンズ。インナーフォーカス方式採用で接写時の安定性が向上し、開放F値2.8と12枚絞りで美しいボケ表現が可能。高屈折レンズ6枚を含む10群14枚構成で高解像と優れた色再現性を実現した。

焦点工房がTTArtisan 100mm f/2.8 MACRO 2Xを発売、フルサイズ対応の...

2024年10月9日

焦点工房は銘匠光学の新製品「TTArtisan 100mm f/2.8 MACRO 2X」を2024年10月4日に発売する。フルサイズセンサー対応の中望遠マクロレンズで、最大撮影倍率2倍、最短撮影距離0.25mの高性能レンズ。インナーフォーカス方式採用で接写時の安定性が向上し、開放F値2.8と12枚絞りで美しいボケ表現が可能。高屈折レンズ6枚を含む10群14枚構成で高解像と優れた色再現性を実現した。

日本HPが次世代AI PC「HP OmniBook Ultra Flip 14 AI PC」を...

2024年10月9日

日本HPは2024年10月4日、フリーランサーやクリエイター向けに設計された14型コンバーチブルPC「HP OmniBook Ultra Flip 14 AI PC」を発表した。インテル Core Ultraプロセッサー（シリーズ2）搭載の次世代AI PCで、360度回転ディスプレイやAI機能、最大20時間のバッテリ駆動時間が特徴。10月4日から受注を開始し、10月下旬以降に出荷予定。

日本HPが次世代AI PC「HP OmniBook Ultra Flip 14 AI PC」を...

2024年10月9日

日本HPは2024年10月4日、フリーランサーやクリエイター向けに設計された14型コンバーチブルPC「HP OmniBook Ultra Flip 14 AI PC」を発表した。インテル Core Ultraプロセッサー（シリーズ2）搭載の次世代AI PCで、360度回転ディスプレイやAI機能、最大20時間のバッテリ駆動時間が特徴。10月4日から受注を開始し、10月下旬以降に出荷予定。

ActRecipeがSmartHRメールアラートプランを開始、人事労務管理の自動化が容易に

2024年10月9日

アクトレシピ株式会社がiPaaS「ActRecipe」の新プラン「SmartHRメールアラートプラン」を2024年10月8日より提供開始。SmartHRの各種期日チェックを月額15,000円で自動化可能。レシピの実行回数と自動実行が無制限で、大企業だけでなく中小企業にもiPaaSの恩恵をもたらす可能性が高い。

ActRecipeがSmartHRメールアラートプランを開始、人事労務管理の自動化が容易に

2024年10月9日

アクトレシピ株式会社がiPaaS「ActRecipe」の新プラン「SmartHRメールアラートプラン」を2024年10月8日より提供開始。SmartHRの各種期日チェックを月額15,000円で自動化可能。レシピの実行回数と自動実行が無制限で、大企業だけでなく中小企業にもiPaaSの恩恵をもたらす可能性が高い。

glafitが電動モビリティをJapan Mobility Show Bizweek 2024...

2024年10月9日

glafit株式会社がJapan Mobility Show Bizweek 2024に出展し、電動バイクGFR-02と電動サイクルNFR-01Proを展示する。民間企業や行政機関での導入事例も紹介し、電動パーソナルモビリティの可能性をアピール。2024年10月15日から18日まで幕張メッセで開催される本イベントでは、モビリティ産業の未来を見据えたビジネス共創が期待される。

glafitが電動モビリティをJapan Mobility Show Bizweek 2024...

2024年10月9日

glafit株式会社がJapan Mobility Show Bizweek 2024に出展し、電動バイクGFR-02と電動サイクルNFR-01Proを展示する。民間企業や行政機関での導入事例も紹介し、電動パーソナルモビリティの可能性をアピール。2024年10月15日から18日まで幕張メッセで開催される本イベントでは、モビリティ産業の未来を見据えたビジネス共創が期待される。

施工図屋さんがDX時代の施工図代行サービスを提供、建設現場の人手不足解消と業務効率化に貢献

2024年10月9日

施工図屋さん合同会社が、建設業界のDXを推進する施工図代行サービスを開始した。高品質・短納期・低コストで施工図を作成し、建設現場の人手不足解消と業務効率化に貢献する。一図面あたり25,000円で提供され、設計士と現場を繋ぐ橋渡し役として機能。建設業界全体のDX推進と生産性向上が期待される。

施工図屋さんがDX時代の施工図代行サービスを提供、建設現場の人手不足解消と業務効率化に貢献

2024年10月9日

施工図屋さん合同会社が、建設業界のDXを推進する施工図代行サービスを開始した。高品質・短納期・低コストで施工図を作成し、建設現場の人手不足解消と業務効率化に貢献する。一図面あたり25,000円で提供され、設計士と現場を繋ぐ橋渡し役として機能。建設業界全体のDX推進と生産性向上が期待される。

CINCAがCEATEC 2024に出展、NTTドコモと大日本印刷を招いた新規事業開発パネルデ...

2024年10月9日

株式会社CINCAがCEATEC 2024に出展し、新規事業開発支援サービスを紹介。NTTドコモと大日本印刷の担当者を招いたパネルディスカッションでは、大企業の新規事業立ち上げの課題と解決策を議論。CINCAの「レンタル新規事業室」「ゼロイチ研修」「カーブアウトパートナー」などのサービスにも注目が集まる。

CINCAがCEATEC 2024に出展、NTTドコモと大日本印刷を招いた新規事業開発パネルデ...

2024年10月9日

株式会社CINCAがCEATEC 2024に出展し、新規事業開発支援サービスを紹介。NTTドコモと大日本印刷の担当者を招いたパネルディスカッションでは、大企業の新規事業立ち上げの課題と解決策を議論。CINCAの「レンタル新規事業室」「ゼロイチ研修」「カーブアウトパートナー」などのサービスにも注目が集まる。

Blockchain Sports DriftチームがFORMULA DRIFT JAPAN ...

2024年10月9日

Blockchain Sports DriftチームがFORMULA DRIFT JAPAN 2024で華々しいデビューを果たした。ダニエル・メッサー選手が3位入賞、ユキオ・ファウスト選手が15位に入る好成績を収めた。ブロックチェーン、AI、VR技術を活用し、革新的なスポーツ体験の創出を目指すプロジェクトの一環として注目を集めている。

Blockchain Sports DriftチームがFORMULA DRIFT JAPAN ...

2024年10月9日

Blockchain Sports DriftチームがFORMULA DRIFT JAPAN 2024で華々しいデビューを果たした。ダニエル・メッサー選手が3位入賞、ユキオ・ファウスト選手が15位に入る好成績を収めた。ブロックチェーン、AI、VR技術を活用し、革新的なスポーツ体験の創出を目指すプロジェクトの一環として注目を集めている。

【CVE-2024-9325】Intelbras incontrol webに重大な脆弱性、情...

2024年10月9日

Intelbrasのincontrol web 2.21.58未満に、引用されない検索パスまたは要素に関する重大な脆弱性が発見された。CVE-2024-9325として識別されるこの脆弱性は、CVSS v3で7.8の重要度評価を受け、情報漏洩、改ざん、DoS攻撃のリスクがある。攻撃条件が比較的容易なため、早急な対策が求められる。

【CVE-2024-9325】Intelbras incontrol webに重大な脆弱性、情...

2024年10月9日

Intelbrasのincontrol web 2.21.58未満に、引用されない検索パスまたは要素に関する重大な脆弱性が発見された。CVE-2024-9325として識別されるこの脆弱性は、CVSS v3で7.8の重要度評価を受け、情報漏洩、改ざん、DoS攻撃のリスクがある。攻撃条件が比較的容易なため、早急な対策が求められる。

【CVE-2024-46453】Honeywell iq3xciteファームウェアにクロスサイ...

2024年10月9日

Honeywell International Inc.のiq3xciteファームウェアにクロスサイトスクリプティングの脆弱性（CVE-2024-46453）が発見された。CVSSスコア6.1で警告レベルの深刻度であり、バージョン2.31以上3.11未満が影響を受ける。情報漏洩や改ざんのリスクがあり、適切な対策の実施が推奨される。産業用制御システムのセキュリティ強化が課題として浮き彫りに。

【CVE-2024-46453】Honeywell iq3xciteファームウェアにクロスサイ...

2024年10月9日

Honeywell International Inc.のiq3xciteファームウェアにクロスサイトスクリプティングの脆弱性（CVE-2024-46453）が発見された。CVSSスコア6.1で警告レベルの深刻度であり、バージョン2.31以上3.11未満が影響を受ける。情報漏洩や改ざんのリスクがあり、適切な対策の実施が推奨される。産業用制御システムのセキュリティ強化が課題として浮き彫りに。

【CVE-2024-45803】wireui にクロスサイトスクリプティングの脆弱性が発見、早...

2024年10月9日

wireui において、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-45803として識別され、CVSS v3による深刻度は6.1（警告）と評価されている。wireui 1.19.3未満および2.0.0以上2.1.3未満のバージョンが影響を受け、情報の取得や改ざんのリスクがある。ユーザーはベンダーのアドバイザリを確認し、適切な対策を講じることが求められる。

【CVE-2024-45803】wireui にクロスサイトスクリプティングの脆弱性が発見、早...

2024年10月9日

wireui において、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-45803として識別され、CVSS v3による深刻度は6.1（警告）と評価されている。wireui 1.19.3未満および2.0.0以上2.1.3未満のバージョンが影響を受け、情報の取得や改ざんのリスクがある。ユーザーはベンダーのアドバイザリを確認し、適切な対策を講じることが求められる。

GoogleがChatアプリカードに新ウィジェットを追加、Material Design 3準...

2024年10月9日

Googleは2024年10月7日、Google Chatアプリ開発者向けに新しいウィジェットとUI要素を発表した。Material Design 3に準拠したスタイルボタン、ChipList、オーバーフローメニュー、折りたたみセクションなどが導入され、アプリカードのカスタマイズ性とユーザビリティが大幅に向上。これらの新機能により、ユーザーはより直感的かつ効率的にアプリとの対話が可能になる。

GoogleがChatアプリカードに新ウィジェットを追加、Material Design 3準...

2024年10月9日

Googleは2024年10月7日、Google Chatアプリ開発者向けに新しいウィジェットとUI要素を発表した。Material Design 3に準拠したスタイルボタン、ChipList、オーバーフローメニュー、折りたたみセクションなどが導入され、アプリカードのカスタマイズ性とユーザビリティが大幅に向上。これらの新機能により、ユーザーはより直感的かつ効率的にアプリとの対話が可能になる。