Tech Insights
【CVE-2024-24117】Ruijie RG-NBS2009G-P RGOSに権限昇格の...
MITREは2024年10月2日、Ruijie RG-NBS2009G-P RGOS v.10.4(1)P2 Release (9736)にログインチェック状態コンポーネントを介した権限昇格の脆弱性が存在することを公開した。この脆弱性は【CVE-2024-24117】として識別され、リモート攻撃者による権限取得が可能となる。CISAの評価では技術的影響が部分的で自動化された攻撃が可能とされており、早急な対応が必要とされている。
【CVE-2024-24117】Ruijie RG-NBS2009G-P RGOSに権限昇格の...
MITREは2024年10月2日、Ruijie RG-NBS2009G-P RGOS v.10.4(1)P2 Release (9736)にログインチェック状態コンポーネントを介した権限昇格の脆弱性が存在することを公開した。この脆弱性は【CVE-2024-24117】として識別され、リモート攻撃者による権限取得が可能となる。CISAの評価では技術的影響が部分的で自動化された攻撃が可能とされており、早急な対応が必要とされている。
【CVE-2024-36250】Mattermost 9.11.xと9.5.xでMFAコードの...
Mattermost社が9.11.xおよび9.5.xシリーズにおいて、MFAコードの再利用を可能とする脆弱性【CVE-2024-36250】を公開。約30秒以内のMFAコードリプレイ攻撃が可能な状態であることが判明。CWE-303に分類され、CVSSスコアは3.1(Low)。Mattermost 10.1.0、9.11.3、9.5.11で修正済み。DoyenSecにより発見された本脆弱性に対し、迅速なセキュリティアップデートを実施。
【CVE-2024-36250】Mattermost 9.11.xと9.5.xでMFAコードの...
Mattermost社が9.11.xおよび9.5.xシリーズにおいて、MFAコードの再利用を可能とする脆弱性【CVE-2024-36250】を公開。約30秒以内のMFAコードリプレイ攻撃が可能な状態であることが判明。CWE-303に分類され、CVSSスコアは3.1(Low)。Mattermost 10.1.0、9.11.3、9.5.11で修正済み。DoyenSecにより発見された本脆弱性に対し、迅速なセキュリティアップデートを実施。
【CVE-2024-49393】neomuttとmuttでメールヘッダーの暗号署名に脆弱性、機...
Red Hatは2024年11月12日、メールクライアントneomuttとmuttにおいて、ToとCcヘッダーフィールドが暗号署名による保護を受けていない脆弱性を公開した。CVSSスコアは7.4(High)で、攻撃者がメッセージを傍受してヘッダー値を変更し、自身を受信者として追加することで機密性を侵害する可能性がある。Red Hat Enterprise Linux 8および9の全バージョンが影響を受けることが確認されている。
【CVE-2024-49393】neomuttとmuttでメールヘッダーの暗号署名に脆弱性、機...
Red Hatは2024年11月12日、メールクライアントneomuttとmuttにおいて、ToとCcヘッダーフィールドが暗号署名による保護を受けていない脆弱性を公開した。CVSSスコアは7.4(High)で、攻撃者がメッセージを傍受してヘッダー値を変更し、自身を受信者として追加することで機密性を侵害する可能性がある。Red Hat Enterprise Linux 8および9の全バージョンが影響を受けることが確認されている。
【CVE-2024-46955】Ghostscriptに境界外読み取りの脆弱性、バージョン10...
Artifex GhostscriptのIndexedカラースペース処理において境界外読み取りの脆弱性が発見された。CVSSスコア5.5(MEDIUM)と評価されるこの脆弱性は、psi/zcolor.cファイル内で発生し、システムの可用性に影響を与える可能性がある。Artifexは対策としてバージョン10.04.0でセキュリティパッチを提供しており、ユーザーに更新を推奨している。
【CVE-2024-46955】Ghostscriptに境界外読み取りの脆弱性、バージョン10...
Artifex GhostscriptのIndexedカラースペース処理において境界外読み取りの脆弱性が発見された。CVSSスコア5.5(MEDIUM)と評価されるこの脆弱性は、psi/zcolor.cファイル内で発生し、システムの可用性に影響を与える可能性がある。Artifexは対策としてバージョン10.04.0でセキュリティパッチを提供しており、ユーザーに更新を推奨している。
【CVE-2024-45309】OneDev 11.0.9未満に認証回避の脆弱性、未認証ユーザ...
GitサーバーとCI/CD機能を提供するOneDevにおいて、バージョン11.0.9未満に深刻な認証回避の脆弱性が発見された。未認証ユーザーによる任意のファイル読み取りが可能となる問題が確認されており、CVSSスコア8.7(HIGH)と高い危険性が指摘されている。開発チームは直ちにバージョン11.0.9で修正を実施したが、早急なアップデートの適用が推奨される。
【CVE-2024-45309】OneDev 11.0.9未満に認証回避の脆弱性、未認証ユーザ...
GitサーバーとCI/CD機能を提供するOneDevにおいて、バージョン11.0.9未満に深刻な認証回避の脆弱性が発見された。未認証ユーザーによる任意のファイル読み取りが可能となる問題が確認されており、CVSSスコア8.7(HIGH)と高い危険性が指摘されている。開発チームは直ちにバージョン11.0.9で修正を実施したが、早急なアップデートの適用が推奨される。
【CVE-2024-51608】WordPressプラグインAmaDiscountにSQLイン...
WordPressプラグインのAmaDiscountにおいて、SQLインジェクションの脆弱性が発見された。CVE-2024-51608として識別されたこの脆弱性は、バージョン1.0以下に影響を与え、CVSSスコア8.5の高リスク評価を受けている。低い特権レベルでリモートからの攻撃が可能であり、ユーザー操作を必要としない点から、早急なセキュリティアップデートが求められている。
【CVE-2024-51608】WordPressプラグインAmaDiscountにSQLイン...
WordPressプラグインのAmaDiscountにおいて、SQLインジェクションの脆弱性が発見された。CVE-2024-51608として識別されたこの脆弱性は、バージョン1.0以下に影響を与え、CVSSスコア8.5の高リスク評価を受けている。低い特権レベルでリモートからの攻撃が可能であり、ユーザー操作を必要としない点から、早急なセキュリティアップデートが求められている。
【CVE-2024-51576】WordPress AMP Img Shortcode 1.0...
WordPress用プラグインAMP Img Shortcode 1.0.1以前において格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。CVE-2024-51576として識別されるこの脆弱性は、CVSS 3.1で6.5点と評価され中程度の深刻度。攻撃者は限定された特権でネットワークを介して攻撃を実行でき、ユーザーの関与が必要となるものの、スコープの変更を伴う可能性がある。
【CVE-2024-51576】WordPress AMP Img Shortcode 1.0...
WordPress用プラグインAMP Img Shortcode 1.0.1以前において格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。CVE-2024-51576として識別されるこの脆弱性は、CVSS 3.1で6.5点と評価され中程度の深刻度。攻撃者は限定された特権でネットワークを介して攻撃を実行でき、ユーザーの関与が必要となるものの、スコープの変更を伴う可能性がある。
【CVE-2024-51490】Ampache 7.0.1未満にXSS脆弱性、ロゴのカスタムU...
GitHubセキュリティアドバイザリーは、Ampacheのインターフェースセクションにおいて、ロゴのカスタムURL設定でJavaScriptが実行可能な新たな脆弱性を報告した。CVSS v3.1で深刻度5.5と評価され、特権アカウントを必要とするものの攻撃条件の複雑さは低く、機密性・整合性・可用性に影響を及ぼす可能性がある。開発チームは7.0.1でこの問題を修正している。
【CVE-2024-51490】Ampache 7.0.1未満にXSS脆弱性、ロゴのカスタムU...
GitHubセキュリティアドバイザリーは、Ampacheのインターフェースセクションにおいて、ロゴのカスタムURL設定でJavaScriptが実行可能な新たな脆弱性を報告した。CVSS v3.1で深刻度5.5と評価され、特権アカウントを必要とするものの攻撃条件の複雑さは低く、機密性・整合性・可用性に影響を及ぼす可能性がある。開発チームは7.0.1でこの問題を修正している。
【CVE-2024-51486】Ampache 7.0.1未満のバージョンにXSS脆弱性、アッ...
GitHubは2024年11月11日、音声・動画ストリーミングアプリケーションAmpacheにストアドクロスサイトスクリプティングの脆弱性が存在することを公開した。Custom URL - Faviconの設定項目における入力値のサニタイズ処理が不十分であり、JavaScriptの実行が可能な状態となっている。CVSSスコアは5.5でMediumレベルと評価されており、バージョン7.0.1へのアップデートが推奨されている。
【CVE-2024-51486】Ampache 7.0.1未満のバージョンにXSS脆弱性、アッ...
GitHubは2024年11月11日、音声・動画ストリーミングアプリケーションAmpacheにストアドクロスサイトスクリプティングの脆弱性が存在することを公開した。Custom URL - Faviconの設定項目における入力値のサニタイズ処理が不十分であり、JavaScriptの実行が可能な状態となっている。CVSSスコアは5.5でMediumレベルと評価されており、バージョン7.0.1へのアップデートが推奨されている。
【CVE-2024-51484】Ampache 7.0.1未満でCSRF脆弱性を発見、管理者機...
Ampacheの音声・動画ストリーミングアプリケーションにおいて、コントローラーの有効化・無効化機能にCSRF脆弱性が発見された。CVSSスコア5.3(MEDIUM)で評価され、管理者権限での認証は必要だがユーザーの関与なく攻撃が可能とされている。開発チームは7.0.1へのアップグレードを推奨しており、現時点で他の回避策は存在しない。
【CVE-2024-51484】Ampache 7.0.1未満でCSRF脆弱性を発見、管理者機...
Ampacheの音声・動画ストリーミングアプリケーションにおいて、コントローラーの有効化・無効化機能にCSRF脆弱性が発見された。CVSSスコア5.3(MEDIUM)で評価され、管理者権限での認証は必要だがユーザーの関与なく攻撃が可能とされている。開発チームは7.0.1へのアップグレードを推奨しており、現時点で他の回避策は存在しない。
【CVE-2024-50634】Watcharr v1.43.0のJWTトークン脆弱性が発覚、...
Watcharr v1.43.0以下のバージョンにおいて、JWTトークンに関する重大な脆弱性が発見された。CVE-2024-50634として識別されたこの脆弱性は、攻撃者による特権昇格を可能にし、認証を必要とする全機能に影響を及ぼす。CVSSスコアは8.8(HIGH)と評価され、ネットワークからの攻撃が可能で、攻撃条件の複雑さも低いことが判明している。
【CVE-2024-50634】Watcharr v1.43.0のJWTトークン脆弱性が発覚、...
Watcharr v1.43.0以下のバージョンにおいて、JWTトークンに関する重大な脆弱性が発見された。CVE-2024-50634として識別されたこの脆弱性は、攻撃者による特権昇格を可能にし、認証を必要とする全機能に影響を及ぼす。CVSSスコアは8.8(HIGH)と評価され、ネットワークからの攻撃が可能で、攻撃条件の複雑さも低いことが判明している。
【CVE-2024-7433】WordPressテーマEmpowerment 1.0.2にPH...
WordPressテーマEmpowermentのバージョン1.0.2以前に、PHPオブジェクトインジェクションの脆弱性が発見された。Contributor以上の権限を持つ認証済みユーザーが悪用可能で、CVSSスコアは8.8と高く評価されている。追加のプラグインやテーマがインストールされている環境では、任意のファイルの削除や機密データの取得、コードの実行などの攻撃が可能になる可能性がある。
【CVE-2024-7433】WordPressテーマEmpowerment 1.0.2にPH...
WordPressテーマEmpowermentのバージョン1.0.2以前に、PHPオブジェクトインジェクションの脆弱性が発見された。Contributor以上の権限を持つ認証済みユーザーが悪用可能で、CVSSスコアは8.8と高く評価されている。追加のプラグインやテーマがインストールされている環境では、任意のファイルの削除や機密データの取得、コードの実行などの攻撃が可能になる可能性がある。
【CVE-2024-47942】SiemensがSolid Edge SE2024のDLLハイ...
Siemens社は3D CADソフトウェアSolid Edge SE2024において、DLLハイジャックの脆弱性【CVE-2024-47942】を公開した。V224.0 Update 9より前のバージョンが影響を受け、攻撃者が細工されたDLLファイルをシステムに配置することで任意のコード実行が可能になる。CVSSスコアはv3.1で7.3、v4.0で7.0と高い危険度を示しており、早急なアップデートが推奨されている。
【CVE-2024-47942】SiemensがSolid Edge SE2024のDLLハイ...
Siemens社は3D CADソフトウェアSolid Edge SE2024において、DLLハイジャックの脆弱性【CVE-2024-47942】を公開した。V224.0 Update 9より前のバージョンが影響を受け、攻撃者が細工されたDLLファイルをシステムに配置することで任意のコード実行が可能になる。CVSSスコアはv3.1で7.3、v4.0で7.0と高い危険度を示しており、早急なアップデートが推奨されている。
【CVE-2024-7432】Unseen Blog 1.0.0にPHP Object Inj...
WordPressテーマUnseen Blog 1.0.0以前にPHP Object Injectionの脆弱性が発見された。CVE-2024-7432として識別されるこの脆弱性は、投稿者以上の権限を持つ認証済みユーザーが任意のPHPオブジェクトを注入可能。POP chainが存在する環境では、任意のファイル削除や機密データの取得、コード実行などの深刻な影響が懸念される。CVSSスコアは8.8(HIGH)と評価されており、早急な対応が推奨される。
【CVE-2024-7432】Unseen Blog 1.0.0にPHP Object Inj...
WordPressテーマUnseen Blog 1.0.0以前にPHP Object Injectionの脆弱性が発見された。CVE-2024-7432として識別されるこの脆弱性は、投稿者以上の権限を持つ認証済みユーザーが任意のPHPオブジェクトを注入可能。POP chainが存在する環境では、任意のファイル削除や機密データの取得、コード実行などの深刻な影響が懸念される。CVSSスコアは8.8(HIGH)と評価されており、早急な対応が推奨される。
【CVE-2024-52350】WordPress CRM 2goプラグインにXSS脆弱性が発...
Patchstack OÜによって、WordPress用プラグインCRM 2goにクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性はバージョン1.0以前の全バージョンに影響を与えており、CVSSスコア6.5の中程度の深刻度と評価されている。特権レベルとユーザーインタラクションが必要となる攻撃条件があるものの、機密性、完全性、可用性に影響を与える可能性が指摘されている。
【CVE-2024-52350】WordPress CRM 2goプラグインにXSS脆弱性が発...
Patchstack OÜによって、WordPress用プラグインCRM 2goにクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性はバージョン1.0以前の全バージョンに影響を与えており、CVSSスコア6.5の中程度の深刻度と評価されている。特権レベルとユーザーインタラクションが必要となる攻撃条件があるものの、機密性、完全性、可用性に影響を与える可能性が指摘されている。
【CVE-2024-51606】WordPress Blrt WP Embedプラグインに深刻...
Patchstack OÜがWordPress用プラグインBlrt WP Embedにおいて、深刻なSQLインジェクション脆弱性【CVE-2024-51606】を発見した。本脆弱性はバージョン1.6.9以前のすべてのバージョンに影響を与えており、CVSSスコア8.5と高い深刻度で評価されている。特に攻撃の複雑さが低く、低い特権レベルで実行可能であることから、早急な対応が求められている。
【CVE-2024-51606】WordPress Blrt WP Embedプラグインに深刻...
Patchstack OÜがWordPress用プラグインBlrt WP Embedにおいて、深刻なSQLインジェクション脆弱性【CVE-2024-51606】を発見した。本脆弱性はバージョン1.6.9以前のすべてのバージョンに影響を与えており、CVSSスコア8.5と高い深刻度で評価されている。特に攻撃の複雑さが低く、低い特権レベルで実行可能であることから、早急な対応が求められている。
【CVE-2024-51587】Definitive Addons for Elementor...
WordPress用プラグインDefinitive Addons for Elementorにおいて、バージョン1.5.16以前に存在するStored XSSの脆弱性が発見された。CVSSスコア6.5のミディアムリスクと評価されており、低い特権で攻撃が可能で影響範囲が変更される可能性がある。Patchstack Allianceのセキュリティリサーチャーによって発見されたこの脆弱性は、WordPress用プラグインの安全性に警鐘を鳴らす重要な事例となっている。
【CVE-2024-51587】Definitive Addons for Elementor...
WordPress用プラグインDefinitive Addons for Elementorにおいて、バージョン1.5.16以前に存在するStored XSSの脆弱性が発見された。CVSSスコア6.5のミディアムリスクと評価されており、低い特権で攻撃が可能で影響範囲が変更される可能性がある。Patchstack Allianceのセキュリティリサーチャーによって発見されたこの脆弱性は、WordPress用プラグインの安全性に警鐘を鳴らす重要な事例となっている。
【CVE-2024-51583】WordPress用Kento Ads Rotatorプラグイ...
KentoThemes社のWordPress用プラグインKento Ads Rotatorにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51583として識別されるこの脆弱性は、バージョン1.3以前のすべてのバージョンに影響を与える可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。Patchstack Allianceにより発見され、ウェブページ生成時の入力の不適切な無害化に起因する問題だ。
【CVE-2024-51583】WordPress用Kento Ads Rotatorプラグイ...
KentoThemes社のWordPress用プラグインKento Ads Rotatorにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51583として識別されるこの脆弱性は、バージョン1.3以前のすべてのバージョンに影響を与える可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。Patchstack Allianceにより発見され、ウェブページ生成時の入力の不適切な無害化に起因する問題だ。
【CVE-2024-51488】Ampache7.0.1未満でメッセージ削除機能のCSRF脆弱...
オープンソースのWeb音声・動画ストリーミングアプリケーションAmpacheにおいて、メッセージ削除機能のCSRFトークン検証が不十分である脆弱性が発見された。CVSSv4スコアは5.3(Medium)で、攻撃者は悪意のあるリクエストを送信し、管理者を含む任意のユーザーのメッセージを削除可能となる。開発チームは脆弱性を修正したバージョン7.0.1をリリースしており、影響を受ける可能性のあるユーザーに対して即時のアップデートを強く推奨している。
【CVE-2024-51488】Ampache7.0.1未満でメッセージ削除機能のCSRF脆弱...
オープンソースのWeb音声・動画ストリーミングアプリケーションAmpacheにおいて、メッセージ削除機能のCSRFトークン検証が不十分である脆弱性が発見された。CVSSv4スコアは5.3(Medium)で、攻撃者は悪意のあるリクエストを送信し、管理者を含む任意のユーザーのメッセージを削除可能となる。開発チームは脆弱性を修正したバージョン7.0.1をリリースしており、影響を受ける可能性のあるユーザーに対して即時のアップデートを強く推奨している。
【CVE-2024-50972】Construction Management System ...
Itsourcecode社のConstruction Management System 1.0において、printtool.phpのborrow_idパラメータにSQLインジェクションの脆弱性が発見され、CVE-2024-50972として公開された。この脆弱性により、リモート攻撃者が任意のSQLコマンドを実行できる状態となっており、データベースの改ざんや情報漏洩などのリスクが高まっている。運用者は早急なセキュリティパッチの適用や代替策の実装を検討する必要がある。
【CVE-2024-50972】Construction Management System ...
Itsourcecode社のConstruction Management System 1.0において、printtool.phpのborrow_idパラメータにSQLインジェクションの脆弱性が発見され、CVE-2024-50972として公開された。この脆弱性により、リモート攻撃者が任意のSQLコマンドを実行できる状態となっており、データベースの改ざんや情報漏洩などのリスクが高まっている。運用者は早急なセキュリティパッチの適用や代替策の実装を検討する必要がある。
【CVE-2024-50969】Jonnys Liquor 1.0にXSS脆弱性が発見、リモー...
Code-projectsは2024年11月13日、Jonnys Liquor 1.0のbrowse.phpにReflected XSS(クロスサイトスクリプティング)の脆弱性が存在することを公開した。searchパラメータを介して任意のWebスクリプトやHTMLを注入可能な状態にあり、リモート攻撃者によって悪用されるリスクが指摘されている。MITREによって【CVE-2024-50969】として識別されたこの脆弱性への早急な対応が求められている。
【CVE-2024-50969】Jonnys Liquor 1.0にXSS脆弱性が発見、リモー...
Code-projectsは2024年11月13日、Jonnys Liquor 1.0のbrowse.phpにReflected XSS(クロスサイトスクリプティング)の脆弱性が存在することを公開した。searchパラメータを介して任意のWebスクリプトやHTMLを注入可能な状態にあり、リモート攻撃者によって悪用されるリスクが指摘されている。MITREによって【CVE-2024-50969】として識別されたこの脆弱性への早急な対応が求められている。
【CVE-2024-50853】Tenda G3 v3.0のコマンドインジェクション脆弱性が発...
Tenda G3 v3.0 v15.11.0.20においてコマンドインジェクション脆弱性が発見され、MITRE CorporationによってCVE-2024-50853として公開された。formSetDebugCfg機能を介した不正コマンド実行の可能性が指摘されており、CISA-ADPによる評価では攻撃の自動化が可能で技術的影響も深刻とされている。早急な対策が求められる事態となっている。
【CVE-2024-50853】Tenda G3 v3.0のコマンドインジェクション脆弱性が発...
Tenda G3 v3.0 v15.11.0.20においてコマンドインジェクション脆弱性が発見され、MITRE CorporationによってCVE-2024-50853として公開された。formSetDebugCfg機能を介した不正コマンド実行の可能性が指摘されており、CISA-ADPによる評価では攻撃の自動化が可能で技術的影響も深刻とされている。早急な対策が求められる事態となっている。
【CVE-2024-48510】DotNetZip v.1.16.0にディレクトリトラバーサル...
MITREがDotNetZip v.1.16.0およびそれ以前のバージョンにディレクトリトラバーサルの脆弱性が存在することを公開した。この脆弱性は遠隔からの任意のコード実行を可能にする深刻な問題であり、自動化された攻撃も可能とされている。特に重要な点として、この脆弱性は現在メンテナンスが終了した製品にのみ影響を与えることが確認されている。
【CVE-2024-48510】DotNetZip v.1.16.0にディレクトリトラバーサル...
MITREがDotNetZip v.1.16.0およびそれ以前のバージョンにディレクトリトラバーサルの脆弱性が存在することを公開した。この脆弱性は遠隔からの任意のコード実行を可能にする深刻な問題であり、自動化された攻撃も可能とされている。特に重要な点として、この脆弱性は現在メンテナンスが終了した製品にのみ影響を与えることが確認されている。
【CVE-2024-47648】WordPressプラグインEventPrime 4.0.4....
WordPressのイベント管理プラグインEventPrime 4.0.4.5以前のバージョンにオープンリダイレクト脆弱性が存在することが判明した。CVE-2024-47648として識別されたこの脆弱性は、CVSSスコア4.7のミディアムリスクと評価されており、特権は不要だがユーザーの操作が必要とされている。開発元は4.0.4.6でこの問題を修正しており、早急なアップデートが推奨される。
【CVE-2024-47648】WordPressプラグインEventPrime 4.0.4....
WordPressのイベント管理プラグインEventPrime 4.0.4.5以前のバージョンにオープンリダイレクト脆弱性が存在することが判明した。CVE-2024-47648として識別されたこの脆弱性は、CVSSスコア4.7のミディアムリスクと評価されており、特権は不要だがユーザーの操作が必要とされている。開発元は4.0.4.6でこの問題を修正しており、早急なアップデートが推奨される。
【CVE-2024-45278】SAP Commerce BackofficeにXSS脆弱性が...
SAPは2024年10月8日、SAP Commerce Backofficeにおいて、ユーザー制御入力の不十分なエンコードに起因するXSS脆弱性を公開した。HY_COM 2205とCOM_CLOUD 2211のバージョンに影響を与えるこの脆弱性は、CVSSスコア5.4(MEDIUM)と評価されており、機密性と整合性に限定的な影響を及ぼす可能性がある。セキュリティパッチデーの一環として修正プログラムが提供されている。
【CVE-2024-45278】SAP Commerce BackofficeにXSS脆弱性が...
SAPは2024年10月8日、SAP Commerce Backofficeにおいて、ユーザー制御入力の不十分なエンコードに起因するXSS脆弱性を公開した。HY_COM 2205とCOM_CLOUD 2211のバージョンに影響を与えるこの脆弱性は、CVSSスコア5.4(MEDIUM)と評価されており、機密性と整合性に限定的な影響を及ぼす可能性がある。セキュリティパッチデーの一環として修正プログラムが提供されている。
【CVE-2024-45277】SAP HANA Client 2.21.31未満にProto...
SAP HANA Node.jsクライアントパッケージのバージョン2.0.0から2.21.31未満において、Prototype Pollution脆弱性が発見された。nestTables機能でのユーザー入力検証の不備により、攻撃者がグローバルオブジェクトのプロトタイプに任意のプロパティを追加可能となり、アプリケーションの可用性に影響を与える可能性がある。CVSSスコアは4.3で、機密性と完全性への影響はないとされている。
【CVE-2024-45277】SAP HANA Client 2.21.31未満にProto...
SAP HANA Node.jsクライアントパッケージのバージョン2.0.0から2.21.31未満において、Prototype Pollution脆弱性が発見された。nestTables機能でのユーザー入力検証の不備により、攻撃者がグローバルオブジェクトのプロトタイプに任意のプロパティを追加可能となり、アプリケーションの可用性に影響を与える可能性がある。CVSSスコアは4.3で、機密性と完全性への影響はないとされている。
【CVE-2024-11076】code-projects Job Recruitment 1...
code-projects Job Recruitment 1.0のactivation.phpファイルにSQL injection脆弱性が発見され、【CVE-2024-11076】として公開された。この脆弱性はe_hashパラメータの処理に関連しており、リモートから攻撃可能で認証されたユーザーによって悪用される可能性がある。CVSS v4.0で5.3(MEDIUM)と評価されており、既にexploit codeも公開されているため、早急な対応が必要とされている。
【CVE-2024-11076】code-projects Job Recruitment 1...
code-projects Job Recruitment 1.0のactivation.phpファイルにSQL injection脆弱性が発見され、【CVE-2024-11076】として公開された。この脆弱性はe_hashパラメータの処理に関連しており、リモートから攻撃可能で認証されたユーザーによって悪用される可能性がある。CVSS v4.0で5.3(MEDIUM)と評価されており、既にexploit codeも公開されているため、早急な対応が必要とされている。
【CVE-2024-11058】CodeAstro Real Estate Managemen...
CodeAstro Real Estate Management System 1.0のAbout Us Page機能において、SQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-11058】として識別され、aboutedit.phpファイルのID引数の処理に問題があることが判明。CVSS 4.0では5.1のミディアムと評価されており、既に公開済みで攻撃コードが利用可能な状態となっているため、早急な対応が求められている。
【CVE-2024-11058】CodeAstro Real Estate Managemen...
CodeAstro Real Estate Management System 1.0のAbout Us Page機能において、SQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-11058】として識別され、aboutedit.phpファイルのID引数の処理に問題があることが判明。CVSS 4.0では5.1のミディアムと評価されており、既に公開済みで攻撃コードが利用可能な状態となっているため、早急な対応が求められている。
【CVE-2024-11054】Simple Music Cloud Community Sy...
SourceCodester社のSimple Music Cloud Community System 1.0において、/music/ajax.php?action=signupファイルに関する重大な脆弱性が発見された。制限のないファイルアップロードが可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは中程度と評価されているが、既に公開されており早急な対応が必要だ。
【CVE-2024-11054】Simple Music Cloud Community Sy...
SourceCodester社のSimple Music Cloud Community System 1.0において、/music/ajax.php?action=signupファイルに関する重大な脆弱性が発見された。制限のないファイルアップロードが可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは中程度と評価されているが、既に公開されており早急な対応が必要だ。
【CVE-2024-10265】Form Maker by 10Web 1.15.30にクロス...
WordfenceはWordPress用プラグイン「Form Maker by 10Web」のバージョン1.15.30以前に存在するクロスサイトスクリプティングの脆弱性を公開した。add_query_argパラメータのエスケープ処理が不適切なため、未認証の攻撃者が悪意のあるスクリプトを注入できる可能性がある。CVSS基本値6.1のMEDIUMと評価されており、早急な対応が推奨される。
【CVE-2024-10265】Form Maker by 10Web 1.15.30にクロス...
WordfenceはWordPress用プラグイン「Form Maker by 10Web」のバージョン1.15.30以前に存在するクロスサイトスクリプティングの脆弱性を公開した。add_query_argパラメータのエスケープ処理が不適切なため、未認証の攻撃者が悪意のあるスクリプトを注入できる可能性がある。CVSS基本値6.1のMEDIUMと評価されており、早急な対応が推奨される。
HOT TOPICS
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
#AI
-
1
AIリース株式会社がAIサービスzoobaを導入、複数SaaSの情報検索効率化による業務改善を実現
-
2
AIServiceNowとNVIDIAがAgentic AI開発のパートナーシップを拡大、AIエージェントの共同開発で企業のデジタル変革を加速
-
3
AIソースネクストがAIパッとイラスト年賀状編を発売、Stable Image Ultraを採用して年賀状作成のイラスト生成を効率化
-
4
AIキャリアサバイバルが自社専用AIツール開発サービス「かんたんAI開発」を提供開始、10万円からの低価格で導入促進へ
-
5
AIADSTECがディープラーニング画像解析ソフトNAITのAzure版をリリース、専門知識不要で外観検査AIの導入が容易に
-
6
AINTTPCのInnovation LABにPortus AIが加入、AIイノベーションの推進に向けた取り組みを本格化
-
7
AIMedrockがAI自動返信サービスをリリース、医療機関の口コミ対応とMEO対策を効率化
-
8
AIYahoo!ショッピングが生成AIによるレコメンド機能を提供開始、レビュー内容から最適な商品提案が可能に
-
9
AI渋谷区立中学校がELSA for Schoolsを導入、AIによる英語発音評価で生徒の学習意欲が向上
-
10
AIナビタイムジャパンがNAVITIME Travel AIに生成AIを活用したチャット形式の旅行相談機能を追加、観光案内業務の効率化に貢献
#SEO
#SNS
-
1
SNS
YouTuberさとこ国立公園がFANTSでオンラインコミュニティを開設、ケニアとの架け橋として支援活動を展開へ
-
2
SNS
HUG&SHAKEが地域経済創発プロジェクトの一環としてWEBニュースメディアを開設、全国の地域経済活性化を推進
-
3
SNS
アローリンクがSNS採用で総フォロワー75万人を達成し、採用予算を年間1200万円から90万円に削減
-
4
SNS
株式会社INSIDE-SEAが新マッチングアプリ「くるる」をβリリース、つぶやきを通じた自然な出会いを実現
-
5
SNS
HiClub株式会社がSNSアプリGRAVITYの座談会を実施、ReBitとあなたのいばしょと共にトラブル対策を議論
-
6
SNS
KiKYUが認定NPO法人6団体へ計18,656円を寄付、動画広告収益を活用した新しい寄付の仕組みを確立
-
7
SNS
エルグラムがInstagramツールのアップデートを実施、パネルボタンの回数制限機能が追加され効率的なユーザー管理が可能に
-
8
SNS
クラウドワークスがグリン社とXマーケティング支援で業務提携、PAKとXTEPの連携でクリエイターの売上拡大を目指す
-
9
SNS
LINE WORKSがバージョン4.1をリリース、リアクション機能と掲示板機能が大幅に改善されユーザビリティが向上
-
10
SNS
吉本興業グループが縦型ショートドラマプラットフォームFANY :Dを発表、年間50本以上の配信コンテンツでエンターテインメントの新時代へ
#広告
-
1
広告
CHOCOLATE Inc.がACC TOKYO CREATIVITY AWARDSで快挙、POKÉDANCE含む2作品が4部門受賞で業界注目
-
2
広告
アドバーチャがプリシーへのゲーム内広告プラットフォーム提供を開始、インディーゲーム開発者の収益化を支援
-
3
広告
YOMIKOが第1回JPMプロモーショナル・マーケティングアワード2024で2作品が銀賞、広告業界の新たな指標として注目
-
4
広告
tanceがレシート広告アプリtance promoに条件指定機能を追加、効果的なターゲットプロモーションの実現へ
-
5
広告
ヒットが渋谷センター街に新デジタルサイネージを設置、Netflix独占広告の放映でSNS拡散を狙う
-
6
広告
ROKIが新コンセプトマスク「MATOI TONE UP MASK」のCMを公開、冨永愛らが出演し全6種類のCMで製品の魅力を表現
-
7
広告
BYDが長澤まさみ起用の新CM第2弾を放映開始、革新的なEVテクノロジーの魅力を訴求
-
8
広告
博報堂プロダクツがACC TOKYO CREATIVITY AWARDSで4つの賞を受賞、JO1 MARTがゴールド獲得の快挙
-
9
広告
東急不動産が全204施設を再生可能エネルギー100%に切り替え、環境配慮型のCMで訴求へ
-
10
広告
東芝エレベータがJR おおいたシティでエスカレーターサイネージの広告効果実証実験を開始、購買データの分析による効果検証へ
#デザイン
-
1
デザイン
株式会社オゼキが岐阜提灯と十五人の日本画家展を開催、5年ぶりにAKARIギャラリーも特別公開へ
-
2
デザイン
クリーク・アンド・リバー社がUXデザインの無料セミナーを開催、未来のUXリーダー育成メンタリング手法を解説
-
3
デザイン
Hameeがスマホケース向けカスタマイズサービス「CustoMee」を開始、約100名のクリエイター作品を活用した自由なデザインが可能に
-
4
デザイン
オカムラのタスクシーティングSpher、SpectraがGerman Design Award 2025でWinnerを受賞、人間工学と環境配慮で高評価
-
5
デザイン
SmartHR採用サイトがWebグランプリでダブル受賞、アクセシビリティ重視の設計が高評価
-
6
デザイン
I.S.Tが天然繊維とテクノロジーを融合した新素材プラチナウールを開発、ウールマーク認証も取得し本格展開へ
-
7
デザイン
イトーキがデンマークブランドPH Furnitureの取り扱いを2025年1月より開始、高級ヴィンテージ家具でオフィス空間の価値向上へ
-
8
デザイン
楽ポケが箱庭日和を発売、焼杉板や黒竹の端材を活用したサステナブルな和雑貨ブランドを展開
-
9
デザイン
TOPPANホールディングスが世界のブックデザイン2023-2024展を開催、約150点の国際受賞作品を展示へ
-
10
デザイン
CLATJAPANが刺繍カラーを8色まで拡充、最短3日発送のスピード刺繍サービスでデザインの可能性が広がる
#コンピュータ
-
1
コンピュータ
JAPEXと日揮グローバルがマレーシアでCCS事業のFEED作業を開始、世界初の商業ベース低温・低圧CO₂輸送を目指す
-
2
コンピュータ
コンテックが第5世代Xeon搭載MR44000シリーズを発売、産業用HPCの高性能化と拡張性を実現
-
3
コンピュータ
Raspberry PiがCompute Module 5を発表、CPU性能向上とRAM容量増加で産業用途への対応を強化
-
4
コンピュータ
アドテックが産業用コンピュータSBシリーズとUPS電源SuperCAPシリーズを発売、メンテナンスフリーで長寿命な製品ラインナップを強化
-
5
コンピュータ
サイオステクノロジーがAmazon FSx for NetApp ONTAPを利用したHAクラスター構成のサポートを開始し、AWS環境での安定性が向上
-
6
コンピュータ
SCSKと日本IBMがメインフレーム活用のハイブリッドクラウド提供へ、2025年春からMF+ホスティングサービス開始
-
7
コンピュータ
AndTechが有機薄膜太陽電池の高効率化セミナーを開講、広島大学の尾坂教授が最新の開発動向を解説
-
8
コンピュータ
国際航業が王子グループCENIBRA社の社有林25.4万haを対象に衛星データ分析を実施、持続可能な森林管理の実態を検証
-
9
コンピュータ
ジェイテクトマシンシステムが2頭同時加工研削盤DDT832を新開発、半導体製造の生産性向上と高精度加工を実現
-
10
コンピュータ
EMシステムズが電子処方箋サポートシステムEHR 2.0をリリース、医療機関と薬局の情報連携が強化され患者体験が向上
#セキュリティ
-
1
セキュリティ
【CVE-2024-45759】Dell PowerProtect Data Domainに権限昇格の脆弱性、システムのサービス拒否のリスクが浮上
-
2
セキュリティ
【CVE-2024-53085】Linux kernelのTPMチップ処理に競合の脆弱性、ロック機構の改善で対策を実施
-
3
セキュリティ
【CVE-2024-53081】Linuxカーネルのメディアドライバにバッファオーバーフローの脆弱性、複数バージョンに影響
-
4
セキュリティ
【CVE-2024-53048】Linux kernelでE810 LOMのDPLLピン実装の脆弱性を修正、システムクラッシュの防止へ
-
5
セキュリティ
【CVE-2024-53047】Linuxカーネルのmptcpスケジューラに脆弱性、RCU保護機能の実装不備が発覚
-
6
セキュリティ
【CVE-2024-50272】Linuxカーネルのfilemap_read()で無限ループの脆弱性、複数バージョンで修正パッチを公開
-
7
セキュリティ
【CVE-2024-50188】Linux kernelのDP83869 PHYドライバーにメモリ破損の脆弱性、複数バージョンで修正パッチを提供
-
8
セキュリティ
【CVE-2024-50275】LinuxカーネルのSVEトラップ処理における深刻な脆弱性が修正、CPU状態管理の安全性が向上へ
-
9
セキュリティ
【CVE-2024-53045】Linux kernelのASoC dapmにバウンドチェッカーエラー、メモリ管理機能の安全性が向上へ
-
10
セキュリティ
【CVE-2024-53086】LinuxカーネルのDRMサブシステムでVM dma-resv lock解除の脆弱性が発見、6.11.8以降のバージョンで修正完了
#プログラミング
-
1
プログラミング
ハイヤールー代表がStartup CTO of the year 2024でファイナリストに選出、エンジニア採用プラットフォームの革新を推進
-
2
プログラミング
イオンファンタジーがゲームカレッジLv.99でRobloxを活用したプログラミング教材の提供を開始、デジタルネイティブ世代の学習体験が進化
-
3
プログラミング
イッツコムが小中学生向けプログラミング教材デジタネの提供を開始、ゲーム感覚で学べる学習環境を実現
-
4
プログラミング
MicrosoftがNuGet依存関係グラフリゾルバを刷新、.NET 9で大規模プロジェクトの実行時間が大幅に短縮
-
5
プログラミング
MicrosoftがTeams Toolkit v5.10.1をリリース、ローカル認証機能とAI開発機能の強化により開発効率が向上
-
6
プログラミング
Visual Studio 2022 17.12がC++開発者向け機能を強化、UnrealEngine対応とC++23実装で開発効率が向上
-
7
プログラミング
MicrosoftがAzure SDKの2024年11月アップデートを公開、画像分析ライブラリの安定版とContainer Orchestratorのベータ版を提供
-
8
プログラミング
RUNTEQが新サービス「Skill Metrix」でWebエンジニアのスキルを網羅的に測定、転職支援の強化へ
-
9
プログラミング
EchoAPIが次世代API開発プラットフォームを公開、開発効率の大幅な向上とPostman互換機能を実現
-
10
プログラミング
ウルシステムズがauカブコム証券の開発環境を自動化、IaCツールの活用で構築作業を2週間から1日に短縮
#ビジネススキル
-
1
ビジネススキル
田邊工業とアストモスエネルギーが第66回三田祭にカーボンニュートラルLPガスを供給開始、環境負荷低減に貢献
-
2
ビジネススキル
吉川市とマーケットエンタープライズが不要品リユース事業で連携、リユースプラットフォーム「おいくら」を活用し循環型社会の実現へ
-
3
ビジネススキル
モルディブ政府観光局が電子たばこの全面規制を発表、2024年12月15日から使用と販売が禁止に
-
4
ビジネススキル
AGS税理士法人が東京地方税理士会神奈川支部で適格合併とグループ法人税制の研修を実施、専門知識の向上と若手育成に注力
-
5
ビジネススキル
コスモエネルギーグループが首都直下地震を想定した臨時危機対策本部訓練を実施、実践的な災害対応力の強化へ
-
6
ビジネススキル
iCD協会がスキルディクショナリーβ版を大幅刷新、タスクオリエンテッドな新構成で使いやすさが向上
-
7
ビジネススキル
第一法規が近畿税理士会主催の業務デジタル化フォーラムに出展、税務・会計データベースのデモンストレーションを実施
-
8
ビジネススキル
辻・本郷税理士法人が譲渡所得Webセミナーを開催、不動産と有価証券の特例制度を詳しく解説
-
9
ビジネススキル
Musashino Valleyがカルビー株式会社を第1号法人会員として迎え入れ、スタートアップと大企業の新たな協業モデル構築へ
-
10
ビジネススキル
クレスコ・イー・ソリューションがUnited VARs Academy 2024 Tokyoを開催、グローバル人材育成とイノベーション促進に向けた取り組みを強化
#マーケティング
-
1
マーケティング
スコープが訪日外国人向け販促ソリューションINBOUND CROSSを提供開始、インバウンドマーケティングの強化へ
-
2
マーケティング
JR東日本商事など3社が新幹線再生アルミのアイスクリーム専用スプーンを共同開発、11月29日より発売へ
-
3
マーケティング
日本最適化栄養食協会が能登半島地震被災地に向け6,000食の栄養食を提供、被災者の健康管理に貢献
-
4
マーケティング
株式会社Innovation X SolutionsがList Finderの外部連携機能をオプション化、効率的なマーケティング活動の実現へ
-
5
マーケティング
コクヨと住友化学がケミカルリサイクルワークショップを開催、アクリルパネルの水槽バケツへの再生を実現
-
6
マーケティング
茨城県行方市がさつまいも課を設立、企業コラボと焼き芋サミット開催で地域ブランド強化へ
-
7
マーケティング
ロアッソ熊本と地方創生ユニオンが地域活性化で連携、熊本県の地方創生に向けホームタウン活動を強化
-
8
マーケティング
KINTOがオンライン高額商品購入調査を実施、20代の57.7%が車のオンライン購入に前向きな姿勢
-
9
マーケティング
ヤマハ発動機がリファラル採用をテーマにしたウェビナーを開催、約2年で50名以上の採用実績を達成
-
10
マーケティング
Innovation X Solutionsが営業資料活用のオンラインセミナーを開催、Sales Docによる商談数最大化の手法を紹介
#経営
-
1
経営
Z世代が選ぶMY CEO AWARD 2024が開催、全国から約800名が集結し西製茶工場の西利実社長がCHAMPIONに
-
2
経営
ドトールコーヒーが全国で価格改定を実施、ブレンドコーヒー(S)が250円から280円に値上げ
-
3
経営
チームボックスが取締役2名の役職変更を発表、CCOとCOOの設置で経営体制を強化
-
4
経営
チェンジウェーブグループが女性幹部候補育成プログラムGETを発表、2025年1月から異業種での人材育成を本格化
-
5
経営
三菱食品が災害用備蓄食料と保存水の寄贈を実施、社会福祉施設とこども食堂、能登半島地震被災地の支援に貢献
-
6
経営
ウォータースタンドと島根県益田市が環境保全に向けた連携協定を締結、山陰地域初のカーボンニュートラル推進へ
-
7
経営
ユメリアコンサルティングが同族会社向け財務経営支援でブランドイメージ調査3冠を達成、独自メソッドで資金増加を実現
-
8
経営
Relicがスタートアップ・新規事業人材特化型エージェントInnovator Agent for careerを開始、人材マッチングで日本のイノベーションを加速
-
9
経営
ラフールがWell-Being Workers Awards 2024+を開催、10万社以上の人的資本データに基づく知見を共有へ
-
10
経営
ネクストエデュケーションシンクがデータドリブン人事戦略のウェビナーを開催、経営戦略と人財データの両輪による新手法を提案
#経済
-
1
経済
APEC2024の経済報告書を名城苏州が発表、チャンカイ港開港で物流効率が大幅に向上
-
2
経済
経済産業省がアマゾンジャパンの独禁法違反を認定、透明化法に基づく措置請求へ
-
3
経済
マイプロパティがオフショア法人設立と国際移住サポートを開始、グローバルな資産運用戦略をトータルサポート
-
4
経済
経産省とNPO法人が水素・アンモニア政策セミナーを開催、最新動向と今後の展望を解説予定
-
5
経済
クラスがSDGs Week EXPO 2024のサーキュラーパートナーシップEXPOに出展、循環型社会の実現に向けた取り組みを加速
-
6
経済
日本企業の台湾進出企業数が2988社に減少、半導体製造装置分野は増加傾向で業界構造に変化の兆し
-
7
経済
SAMURAI証券の初回投資家応援ファンドID788が募集開始、最低1万円から投資可能なオルタナティブ投資を展開
-
8
経済
ミナトマネジメントが障がい者向けグループホーム投資ファンドを物件売却により終了、今後は新たな物件を協議へ
-
9
経済
Amazonが静岡県へ55億円超を投資、4つのデリバリーステーション新設で地域経済の活性化を促進
-
10
経済
三菱UFJ銀行が元行員による貸金庫からの資産窃取を公表、被害総額は十数億円で約60人の顧客に影響
#資格
#職業
-
1
職業
プロエンジニアが女性アスリート向けリスキリングサービスをリリース、セカンドキャリアとライフイベントの両立を支援
-
2
職業
ITエンジニア採用の実態調査で人材不足の深刻化が明らかに、外部人材活用とミスマッチ対策が課題に
-
3
職業
PE-BANKがITフリーランス向け確定申告ウェビナーを開催、2024年の改正点と節税対策を詳しく解説
-
4
職業
NewRecordがCAREER PIVOTの転職希望者向けサイトを公開、経験豊富なアドバイザーによる転職支援体制を強化
-
5
職業
メルカリがスキマバイト体験型の中華店舗をサナギ新宿に期間限定オープン、10分の業務体験で中華料理と交換可能に
-
6
職業
工機ホールディングスが職人支援の新プロジェクトを始動、HiKOKI BUILDER'S SPIRIT AWARDで職人の魅力を発信
-
7
職業
Direct typeがDevelopers CAREER Boost 2024に協賛、エンジニアのキャリア支援でブース出展へ
-
8
職業
日立ハイテクが技能五輪全国大会とアビリンピックで銀メダル獲得、若手技能者の育成と技能伝承に注力
-
9
職業
ポラスハウジング協同組合から3名が技能五輪全国大会建築大工職種で敢闘賞を受賞、若手技能者の育成成果が表れる
-
10
職業
北海道が地域おこし協力隊をテーマにした移住希望者向けオンラインセミナーを開催、全国1位の隊員数を誇る取り組みを紹介
#職種
-
1
職種
クリーク・アンド・リバー社が関西エリアで専門職中途採用オンライン説明会を開催、映像・ゲーム・Web分野のクリエイター採用を強化
-
2
職種
Zetith Beauty Clinicが全国3エリアに新ドクターを採用、専門性の高い美容医療の提供体制を強化
-
3
職種
DPI日本会議が第13回障害者政策討論集会を開催、優生思想の根絶とインクルーシブ社会の実現へ向けた取り組みを議論
-
4
職種
コープみらいが996施設に絵本を寄贈、みんなのよみきかせ絵本大賞で子育て支援の充実へ
-
5
職種
ウィルグループとギブリーが技術アセスメントを活用したエンジニア採用手法のウェビナーを開催、スキルアンマッチの防止策と採用CXの改善を提案
-
6
職種
株式会社NITACOが建築・建設業界特化のフリーランス案件紹介サービスを開始、多様な働き方とスキル活用の機会を提供
-
7
職種
パルシステム連合会が小学生向け物流・ITおしごと体験を開催、食品ロス削減とSDGsへの理解促進を目指す
#心理学
#ブロックチェーン
-
1
ブロックチェーン
OasysがKGeNとパートナーシップを締結、インドなど新興市場での月間300万人超へのアクセスを実現へ
-
2
ブロックチェーン
GALLUSYSとチューリンガムが開発したSNPIT TokenがZaifでの取引開始へ、スマホカメラを活用したGame-Fi体験の普及に期待
-
3
ブロックチェーン
暗号資産取引所ZaifがSNPTの上場を発表、世界初のSnap to Earnトークンが取引可能に
-
4
ブロックチェーン
JPYC株式会社がプリペイド型ステーブルコインの名称をJPYC Prepaidに変更、資金移動業型との区別を明確化
-
5
ブロックチェーン
KDX STパートナーズが不動産STファンド11件の運用受託を開始、不動産投資のデジタル化が加速
-
6
ブロックチェーン
ビッグイシュー日本がBIO DAOのトークン発行を開始、若年層の取り込みとコミュニティ形成で持続可能な運営体制を構築へ
-
7
ブロックチェーン
ぷらっとホームとINTMAXがWeb3 RWAでWallet技術の活用を開始、IoTデバイスのトークン化による非金融資産への展開を促進
-
8
ブロックチェーン
Bacoor dAppsが次世代ウォレットをリリース、ERC-4337と生体認証で利便性とセキュリティを大幅に向上
-
9
ブロックチェーン
HashPortがEXPO2025デジタルウォレットを国外展開、JNTOが水墨画NFTを活用した観光プロモーションを開始
-
10
ブロックチェーン
クリプトヴィレッジとソトコトオンラインが連携、NFTとLocal DAOによる地域創生の新たな取り組みを発信開始
#IoT
-
1
IoT
ドローンショー・ジャパンがCNBベンチャー大賞2024優秀賞を受賞、国内ドローンショー実績No.1企業の技術力が高評価
-
2
IoT
あいおいニッセイ同和損保が業界初の時間単位型傷害保険を発売、EVカート利用者向けに万博会場で提供へ
-
3
IoT
南海電鉄が南海小峰台太陽光発電所の運転を開始、なんばパークスなどで再生可能エネルギー100%を実現へ
-
4
IoT
ユカイ工学のBOCCO emoがミマモルメのセキュリティビーコンと連携、家族の見守り機能が大幅に向上
-
5
IoT
LiveSmartが長谷工コーポレーションから第三者割当増資を実施、住宅向けIoTプラットフォームの普及と技術開発を加速
-
6
IoT
テラドローン子会社UniflyがCertiflightプロジェクトの2年間の成果を報告、無人航空機の安全運航に貢献
-
7
IoT
株式会社サプリムが睡眠時無呼吸リスク計測サービスSleep Docを北海道沼田町で実証実験を実施し高評価を獲得
-
8
IoT
OUI Inc.がSmart Eye Cameraの5G通信実証実験を開始、眼科疾患の遠隔スクリーニングが可能に
-
9
IoT
GO株式会社が高級ワンボックスタクシーサービスGO PREMIUMを名古屋で展開、東京以外で初の本格展開による移動サービスの拡充へ
-
10
IoT
パナソニックHDが社員食堂でシーベジタブルの養殖海藻を提供開始、生物多様性保全とネイチャーポジティブへの理解促進へ
#インターネット
-
1
インターネット
Cosewa合同会社がペットシッターとのマッチングアプリをリリース、1か月で累計ユーザー数1500人到達へ
-
2
インターネット
フリマアプリ「キャロット」が横浜市全域でサービスを開始、地域密着型の資源循環を促進へ
-
3
インターネット
和室リフォーム本舗が建具の採寸・取付サービスを開始、関西エリアで古い襖の引き取りまでワンストップ対応に
-
4
インターネット
日本アドバタイザーズ協会が第12回Webグランプリのアクセシビリティ賞を発表、帝国ホテル公式サイトがグランプリを受賞
-
5
インターネット
株式会社ビルドサロンが弁護士向けオンラインサロン開発パッケージを提供開始、法律知識の共有とクライアントとの信頼構築を促進
-
6
インターネット
ファストドクターが子どもの発達障害に特化した小児発達オンラインを開始、医療アクセスの改善に寄与
-
7
インターネット
ファンコミュニケーションズがYOORにオンラインスクラッチ機能を追加、コミュニティメンバー向け特典提供が容易に
-
8
インターネット
総務省がデジタルインフラ整備セミナーを開催、データセンターと海底ケーブルの今後の方向性を解説
-
9
インターネット
インプレスがECビジネスマッチングサービス「ネッ担お悩み相談室」をβ版公開、2025年4月から本格運用へ
-
10
インターネット
スターキャットが名古屋市教育情報システムの接続業務を受託、2025年8月から約420拠点にネットワークサービスを提供
#VR
-
1
VR
VRMコンソーシアムがアバターアワード2024の新審査員としてKEITA MARUYAMAデザイナーの丸山敬太氏を起用、XR Kaigi 2024での展示も決定
-
2
VR
スタジオブロスが3DCGアセット自動変換サービスを試用提供開始、リアルタイムコンテンツ制作の効率化を実現
-
3
VR
キーン・ジャパンがバーチャルマーケット2024 Winterに初出展、サステナブルなモノづくりをメタバースで体験可能に
-
4
VR
NTTコノキューがXR Kaigi 2024に出展、XRグラスMiRZAとVRコンテンツサービスAtchmoの展示で実用性をアピール
-
5
VR
360ChannelのWEBmetaverseにダイレクトメッセージ機能が追加、ユーザー間のプライベートなコミュニケーションが可能に
-
6
VR
リプロネクストが児童養護施設の子どもたちの絵画展をメタバースで開催、視聴回数に応じた寄付も実施へ
-
7
VR
花王グループがバーチャルマーケット2024 Winterに出展、メタバース空間で没入型ゲーム体験を提供
-
8
VR
NTTアーバンソリューションズが品川港南エリアでXRイベントKŌNAN XR第二弾を開催、没入感のある街体験を提供へ
-
9
VR
キヤノンがバーチャルマーケット2024 Winterに出展、EOS VR SYSTEMによる3D VR映像体験を提供へ
-
10
VR
パーソルグループと伊予鉄総合企画が愛媛県のメタバース婚活事業を受託、仮想空間を活用した新たな出会いの場を創出
#AR
-
1
AR
JR西日本が万博アクセスルートでJR WEST Parade Trainを運行、ARによる車内演出で万博体験を向上
-
2
AR
東京都歴史文化財団が18歳以下向けWelcome Youth 2025を開催、音楽公演と展覧会を無料提供し若者の芸術体験を促進
-
3
AR
名古屋市がNAGOYA CITY LABでpalanを採択、なごや寺町エリアでAR・AI活用の観光案内を開始
-
4
AR
ガイラフィルハーモニー管弦楽団がARグラス活用のVisuonix実証実験を開催、クラシック音楽の新しい鑑賞体験を提供へ
-
5
AR
Cellidが独自開発のメガネタイプARグラスリファレンスデザインを発表、生成AIやSDKと連携した新機能を搭載し事業開発パートナーを募集開始
#MR
#ソフトウェア
-
1
ソフトウェア
プロ・フィールドのTreasureBox2がASPICクラウドアワード2024で会長賞を受賞、サロン向けクラウド管理システムとして高評価
-
2
ソフトウェア
日本ドローンファイト協会が第一回世界大会を開催、10か国以上がオンラインで集結し新感覚スポーツの国際化が加速
-
3
ソフトウェア
統合型プロジェクト管理ツールOBPM NeoがASPICクラウドアワード2024でサービス連携賞を獲得、プロジェクト管理の効率化に貢献
-
4
ソフトウェア
JOURNAL STANDARDがDANNER CASCADE RANGEの別注モデルを発売、モダンデザインと実用性を両立したブーツが登場
-
5
ソフトウェア
日本プラストがUPCYCLEを導入、見積書データの活用で調達・購買業務の効率化を実現へ
-
6
ソフトウェア
株式会社FiTが24時間フィットネスジムLifeFitのアプリをアップデート、運動習慣の定着をサポートする新機能を追加
-
7
ソフトウェア
Showcase GigとスズキがShuppaを共同開発、移動販売事業者の業務効率化を実現へ
-
8
ソフトウェア
menopeerがプレ更年期向けLINEヘルスケアアプリLuminoを開発、更年期世代の女性の健康管理をサポート
-
9
ソフトウェア
学研ロジスティクスがi3Linksの新バージョンを発表、業務プロセスのテンプレート機能で導入がより簡単に
-
10
ソフトウェア
ソフトバンクが防災講座の開催店舗数を拡大、スマホを活用した防災対策の普及を加速
#ハードウェア
-
1
ハードウェア
北沢株式会社がエスカルゴマットワイドに断熱機能を追加、アウトドアでの快適な睡眠環境を実現
-
2
ハードウェア
アップガレージが全国対象店舗でスタッドレスタイヤレンタルを開始、シエンタ・フリード向けのサイズも拡充し冬季の移動をサポート
-
3
ハードウェア
ロア・インターナショナルがマグネット式ソーラー充電器Solar Brickを発売、拡張性と携帯性を両立した充電環境を実現
-
4
ハードウェア
JEPLANがWUNDERWEARシリーズの新作防寒アイテム3点を発表、サステナブル素材で機能性と環境配慮を実現
-
5
ハードウェア
大阪ガスが豪州FPR Energy社に出資、次世代集光型太陽熱システムで産業用熱需要の脱炭素化を推進
-
6
ハードウェア
FLEXTAILが小型エアポンプMAX PUMP3を発売、シリーズ最強の送風量と進化したランタン機能で使い勝手が向上
-
7
ハードウェア
NTTデータ ザムテクノロジーズがEOS金属3Dプリンター向けニッケル基超合金材料を販売開始、高温環境下での部品製造に新たな選択肢
-
8
ハードウェア
シャープがフラッグシップAQUOS R9 proを発表、ライカ監修の3眼カメラと生成AI機能で機能性が向上
-
9
ハードウェア
ロア・インターナショナルがHACRAYブランドから32GB内蔵メモリ搭載の骨伝導イヤホンSeaHorse 2を水中利用可能な仕様で発売
-
10
ハードウェア
タムロンが初のキヤノンRF用APS-Cレンズ11-20mm F2.8を発売、高性能な超広角ズームレンズの新展開へ
#ゲーム
-
1
ゲーム
クリーク・アンド・リバー社がゲームクリエイター向け数学講座を開催、三角関数からリアルな表現力向上を目指すウェビナーを展開
-
2
ゲーム
ドリコムがTwelve Goblinsを発表、TelegramとLINEでWeb3ゲームの新展開へ
-
3
ゲーム
ホリがNOLVA Mechanical All-Button Arcade Controllerを発表、高耐久スイッチと拡張ボタンで操作性を向上
-
4
ゲーム
元HKT48森保まどかがSengoku Gaming VALORANT部門アンバサダーに就任、eスポーツシーンの活性化に期待
-
5
ゲーム
ARTE Franceが神話をモチーフにしたパズルADV『30 Birds』をSteamで配信開始、美しい手描きの世界で謎解き冒険が楽しめる作品に
-
6
ゲーム
コナミデジタルエンタテインメントが全国都道府県対抗eスポーツ選手権2024 SAGAのeFootball部門決勝大会出場選手を発表、12月にSAGAアリーナで開催
-
7
ゲーム
REDEE株式会社がえひめeスポーツフェスティバルを企画運営、障がい者の社会参加と理解促進に向けた取り組みを展開
-
8
ゲーム
Windows 11バージョン24H2でUbisoft製ゲームに不具合、MicrosoftがWindows Update経由の提供を一時停止
-
9
ゲーム
finalが超低遅延USBトランシーバー付きゲーミングイヤフォンVR3000 Wirelessを12月5日より15,800円で発売開始、予約受付も開始
-
10
ゲーム
コインムスメの事前登録者数が50万人を達成、全登録者にクリスマス限定キャラクターをプレゼント
#DX
-
1
DX
つくるAIが不動産開発支援ツールデべNAVIを発表、物件検討から容積算出までワンストップで実現
-
2
DX
インフォマートとFCG総研が商品規格書情報の相互データ連携を開始、規格書登録業務の効率化と人的ミス軽減を実現へ
-
3
DX
サトーとナカダイが廃棄物トレーサビリティーシステムを構築、再生資源の品質管理と安定供給を実現へ
-
4
DX
Sansanが営業DXサービスに600万件の拠点情報を搭載、営業戦略立案とターゲットリスト作成の効率化を実現
-
5
DX
未来ボックスがLINE連携型オーディション管理システムAUDITIONISTを正式リリース、応募からコミュニケーションまでの一元管理を実現
-
6
DX
SORAMICHIがSnowflake AIデータサービスパートナーに参画、企業のデータ活用基盤の強化へ
-
7
DX
山梨中央銀行がAWSと新事業開発で提携、顧客起点のサービスデザインでイノベーションを加速
-
8
DX
ログラスがLoglassの明細ポップアップ機能を提供開始、予実分析の効率化を実現する新機能を実装
-
9
DX
ネクストビートの保育士バンク!プラットフォームが保育博2024に出展、BuzzAssistなど包括的な支援サービスが注目を集める
-
10
DX
ビットリバーがkintone連携型決済管理システムを提供開始、協会や団体の会費徴収業務を効率化へ
- 選択結果を選ぶと、ページが全面的に更新されます。
- 新しいウィンドウで開きます。