Tech Insights

Hacobuが物流DXツールMOVOシリーズに多要素認証機能を実装、セキュリティ強化で安全な物...

2024年11月15日

株式会社Hacobuは物流管理ソリューションMOVOシリーズに多要素認証機能を実装。利用事業所数2万6000カ所、MOVO Berthの累計登録ドライバー数60万人を突破する中、従来のパスワードに加えスマートフォンアプリで生成されるパスコードを組み合わせたセキュリティ強化を実現。各企業のセキュリティポリシーに応じた柔軟な運用が可能となった。

Hacobuが物流DXツールMOVOシリーズに多要素認証機能を実装、セキュリティ強化で安全な物...

2024年11月15日

株式会社Hacobuは物流管理ソリューションMOVOシリーズに多要素認証機能を実装。利用事業所数2万6000カ所、MOVO Berthの累計登録ドライバー数60万人を突破する中、従来のパスワードに加えスマートフォンアプリで生成されるパスコードを組み合わせたセキュリティ強化を実現。各企業のセキュリティポリシーに応じた柔軟な運用が可能となった。

BlueMemeがアジャイルオンデマンドサービスを強化、マルチローコード基盤対応で企業のDX推...

2024年11月15日

BlueMemeが2025年1月よりアジャイルオンデマンドサービスの対応基盤を拡充する。OutSystemsに加え、Mendix、Salesforce、MarkLogic、Creatio、Workatoなどのローコード・ノーコード開発基盤に順次対応することで、より多くの企業へのサービス提供が可能になる。独自のAGILE-DXメソッドとデジタルレイバー技術により、開発・テストフェーズで94%の期間短縮を実現している。

BlueMemeがアジャイルオンデマンドサービスを強化、マルチローコード基盤対応で企業のDX推...

2024年11月15日

BlueMemeが2025年1月よりアジャイルオンデマンドサービスの対応基盤を拡充する。OutSystemsに加え、Mendix、Salesforce、MarkLogic、Creatio、Workatoなどのローコード・ノーコード開発基盤に順次対応することで、より多くの企業へのサービス提供が可能になる。独自のAGILE-DXメソッドとデジタルレイバー技術により、開発・テストフェーズで94%の期間短縮を実現している。

REGAIN GROUPが次世代型セールスAIチャットShowTalk+eiをリリース、MVV...

2024年11月15日

REGAIN GROUP株式会社が次世代型セールスAIチャット「ShowTalk+ei」を正式リリースした。企業のミッション・ビジョン・バリューに基づいてAIをパーソナライズし、24時間365日稼働する営業支援を実現。5種類以上のセグメントでターゲットに最適化されたコミュニケーションが可能で、1人で100万人以上のユーザーに同時対応できる画期的なソリューションとなっている。

REGAIN GROUPが次世代型セールスAIチャットShowTalk+eiをリリース、MVV...

2024年11月15日

REGAIN GROUP株式会社が次世代型セールスAIチャット「ShowTalk+ei」を正式リリースした。企業のミッション・ビジョン・バリューに基づいてAIをパーソナライズし、24時間365日稼働する営業支援を実現。5種類以上のセグメントでターゲットに最適化されたコミュニケーションが可能で、1人で100万人以上のユーザーに同時対応できる画期的なソリューションとなっている。

OKIサーキットテクノロジーが小学生向けモノづくり体験会を初開催、PCB製造工程の見学と実習で...

2024年11月15日

OKIグループのOKIサーキットテクノロジーは2024年10月25日、鶴岡市立鼠ヶ関小学校5年生を対象とした初のモノづくり体験会を開催した。JAXAのプリント配線板認定全てを保有する同社は、製造工場の見学やシルク印刷作業の体験を通じて、PCBの重要性や宇宙開発分野での活用について学ぶ機会を提供。将来を担う子どもたちへのモノづくりと宇宙分野への関心を高める取り組みを継続的に実施していく方針だ。

OKIサーキットテクノロジーが小学生向けモノづくり体験会を初開催、PCB製造工程の見学と実習で...

2024年11月15日

OKIグループのOKIサーキットテクノロジーは2024年10月25日、鶴岡市立鼠ヶ関小学校5年生を対象とした初のモノづくり体験会を開催した。JAXAのプリント配線板認定全てを保有する同社は、製造工場の見学やシルク印刷作業の体験を通じて、PCBの重要性や宇宙開発分野での活用について学ぶ機会を提供。将来を担う子どもたちへのモノづくりと宇宙分野への関心を高める取り組みを継続的に実施していく方針だ。

エルグラムがInstagram単独ログインに対応、Facebookページ連携の任意化でユーザビ...

2024年11月15日

株式会社ミショナが提供するエルグラムが2024年10月31日にアップデートを実施し、Instagramからの直接ログインに対応した。従来必須だったFacebookページ連携が任意となり、より多くのユーザーがスムーズに利用可能に。インサイト分析やFacebookシェアにはFacebookログインが必要だが、紹介プログラムの報酬獲得のハードルが大幅に低下することになる。

エルグラムがInstagram単独ログインに対応、Facebookページ連携の任意化でユーザビ...

2024年11月15日

株式会社ミショナが提供するエルグラムが2024年10月31日にアップデートを実施し、Instagramからの直接ログインに対応した。従来必須だったFacebookページ連携が任意となり、より多くのユーザーがスムーズに利用可能に。インサイト分析やFacebookシェアにはFacebookログインが必要だが、紹介プログラムの報酬獲得のハードルが大幅に低下することになる。

リガクが非晶質炭素材料の3D構造可視化技術TXS-RMCを開発、電池デバイスの高性能化に貢献

2024年11月15日

リガクは非晶質炭素材料の原子レベルの3D構造を解析する新技術TXS-RMCを開発した。従来の分子動力学法による予測・推定から脱却し、実測データに基づいた構造情報の観察を可能にした。この技術により、電池デバイスの高性能化や機能性材料の開発が加速すると期待される。Scientific Reportsに関連論文が掲載され、技術の有効性が実証された。

リガクが非晶質炭素材料の3D構造可視化技術TXS-RMCを開発、電池デバイスの高性能化に貢献

2024年11月15日

リガクは非晶質炭素材料の原子レベルの3D構造を解析する新技術TXS-RMCを開発した。従来の分子動力学法による予測・推定から脱却し、実測データに基づいた構造情報の観察を可能にした。この技術により、電池デバイスの高性能化や機能性材料の開発が加速すると期待される。Scientific Reportsに関連論文が掲載され、技術の有効性が実証された。

アステックがLife whisperer事業を買収、AIを活用した不妊治療支援ソリューションの...

2024年11月15日

株式会社アステックは2024年11月13日、不妊治療支援分野でAIを活用したソリューションを提供するLife whisperer事業を買収した。Life whispererは胚の品質評価にAI技術を活用し、従来の主観的な判断をAIアルゴリズムによる客観的な分析に置き換えることで、不妊治療の成功率向上に貢献している。アステックは自社の流通ネットワークを活用し、世界展開を目指す。

アステックがLife whisperer事業を買収、AIを活用した不妊治療支援ソリューションの...

2024年11月15日

株式会社アステックは2024年11月13日、不妊治療支援分野でAIを活用したソリューションを提供するLife whisperer事業を買収した。Life whispererは胚の品質評価にAI技術を活用し、従来の主観的な判断をAIアルゴリズムによる客観的な分析に置き換えることで、不妊治療の成功率向上に貢献している。アステックは自社の流通ネットワークを活用し、世界展開を目指す。

SOMPOダイレクトがレスポンスと共同でEVサイトHOW TO EV VOICEを開設、EVラ...

2024年11月15日

SOMPOダイレクト損害保険株式会社が株式会社イードの運営するレスポンスと共同で、EVサイトHOW TO EV VOICEを開設。EVオーナーの体験談や購入検討者の不安など、生の声を集約・分析し情報発信を行う。2025年1月頃からアンケートを実施し、新コンテンツを展開予定。EVに関する知見を活かし、安心・安全・快適なカーライフをサポートする。

SOMPOダイレクトがレスポンスと共同でEVサイトHOW TO EV VOICEを開設、EVラ...

2024年11月15日

SOMPOダイレクト損害保険株式会社が株式会社イードの運営するレスポンスと共同で、EVサイトHOW TO EV VOICEを開設。EVオーナーの体験談や購入検討者の不安など、生の声を集約・分析し情報発信を行う。2025年1月頃からアンケートを実施し、新コンテンツを展開予定。EVに関する知見を活かし、安心・安全・快適なカーライフをサポートする。

マルシェ株式会社が外国人材11名を採用、全社的なダイバーシティ経営の推進により組織の多様性が向上

2024年11月15日

マルシェ株式会社がベトナム、ミャンマー、ネパールから11名の外国人材を採用し、全国各拠点でやさしい日本語研修を実施。2024年4月に設立した人材開発・ダイバーシティ連携室を中心に、新しい業態の創造、新しい人材の活躍、新しい社風の構築を目指したダイバーシティ経営を推進。外国人材の雇用・就労に関する講義も初めて実施し、組織全体で多様な人材が活躍できる環境づくりに取り組んでいる。

マルシェ株式会社が外国人材11名を採用、全社的なダイバーシティ経営の推進により組織の多様性が向上

2024年11月15日

マルシェ株式会社がベトナム、ミャンマー、ネパールから11名の外国人材を採用し、全国各拠点でやさしい日本語研修を実施。2024年4月に設立した人材開発・ダイバーシティ連携室を中心に、新しい業態の創造、新しい人材の活躍、新しい社風の構築を目指したダイバーシティ経営を推進。外国人材の雇用・就労に関する講義も初めて実施し、組織全体で多様な人材が活躍できる環境づくりに取り組んでいる。

CINCが生成AI活用のナレッジマネジメントツールを開発、業務効率化とサービス品質向上を実現

2024年11月15日

マーケティングツールとコンサルティングを提供するCINCが、社内向け生成AIナレッジマネジメントツールの開発を完了し運用を開始した。過去の案件データをAIが分析してナレッジを生成し、チャット形式で質問に回答するシステムを実現。UIの改善や検索精度の向上、ナレッジ更新の最適化など、今後も継続的な機能強化を進めていく方針だ。

CINCが生成AI活用のナレッジマネジメントツールを開発、業務効率化とサービス品質向上を実現

2024年11月15日

マーケティングツールとコンサルティングを提供するCINCが、社内向け生成AIナレッジマネジメントツールの開発を完了し運用を開始した。過去の案件データをAIが分析してナレッジを生成し、チャット形式で質問に回答するシステムを実現。UIの改善や検索精度の向上、ナレッジ更新の最適化など、今後も継続的な機能強化を進めていく方針だ。

ElithがNexTechWeek2024でLLMのビジネス活用事例を展示、企業のDX推進をサポート

2024年11月15日

株式会社Elithは2024年11月20日から22日にかけて幕張メッセで開催されるNexTechWeek2024に出展する。企業戦略、製品開発、顧客サービスなど多様な分野でのLLM技術活用事例を展示し、技術者や経営者向けにビジネス価値を紹介する。持続可能な社会の創造を目指すElithは、AI技術を通じて企業のデジタル変革を支援している。

ElithがNexTechWeek2024でLLMのビジネス活用事例を展示、企業のDX推進をサポート

2024年11月15日

株式会社Elithは2024年11月20日から22日にかけて幕張メッセで開催されるNexTechWeek2024に出展する。企業戦略、製品開発、顧客サービスなど多様な分野でのLLM技術活用事例を展示し、技術者や経営者向けにビジネス価値を紹介する。持続可能な社会の創造を目指すElithは、AI技術を通じて企業のデジタル変革を支援している。

京都先端科学大学と東京大学がAIを活用したシカの音声分析技術を開発し生態系の保全と農作物被害の...

2024年11月15日

京都先端科学大学と東京大学の研究グループが、ResNet50、MobileNetV2、EfficientNet-B2という3つの深層学習モデルを組み合わせたシカの音声分析技術を開発。尾瀬国立公園と三重県多気郡多気町での実証実験により、シカの行動パターンの把握や防護柵の侵入箇所の特定に成功し、農作物被害の減少と生物多様性の保全への貢献が期待される。

京都先端科学大学と東京大学がAIを活用したシカの音声分析技術を開発し生態系の保全と農作物被害の...

2024年11月15日

京都先端科学大学と東京大学の研究グループが、ResNet50、MobileNetV2、EfficientNet-B2という3つの深層学習モデルを組み合わせたシカの音声分析技術を開発。尾瀬国立公園と三重県多気郡多気町での実証実験により、シカの行動パターンの把握や防護柵の侵入箇所の特定に成功し、農作物被害の減少と生物多様性の保全への貢献が期待される。

アフラック生命保険がゴールドリボン・ネットワークの事業を継承、公益財団法人化で支援活動の充実へ

2024年11月15日

アフラック生命保険株式会社は創業50周年を迎える2024年11月14日、認定特定非営利活動法人ゴールドリボン・ネットワークの全事業と財産を継承する公益財団法人を設立することを発表した。2025年1月からの活動開始を予定しており、小児がん交通費補助や奨学金など従来の支援事業を継続しながら、より充実した支援体制の構築を目指している。

アフラック生命保険がゴールドリボン・ネットワークの事業を継承、公益財団法人化で支援活動の充実へ

2024年11月15日

アフラック生命保険株式会社は創業50周年を迎える2024年11月14日、認定特定非営利活動法人ゴールドリボン・ネットワークの全事業と財産を継承する公益財団法人を設立することを発表した。2025年1月からの活動開始を予定しており、小児がん交通費補助や奨学金など従来の支援事業を継続しながら、より充実した支援体制の構築を目指している。

ABIがアジャイル導入とDX推進の実践事例イベントを開催、旭化成とベネッセが登壇しノウハウを共有

2024年11月15日

アジャイルビジネスインスティテュート株式会社が12月11日にオンラインイベント「アジャパー・シナジー」を開催する。旭化成とベネッセコーポレーションが登壇し、DX人材育成やアジャイル内製化推進の実践事例を共有。進研ゼミのデジタル開発事例や、若手開発者とデジタル初心者によるスクラム開発の実践など、リアルな知見が得られる内容となっている。

ABIがアジャイル導入とDX推進の実践事例イベントを開催、旭化成とベネッセが登壇しノウハウを共有

2024年11月15日

アジャイルビジネスインスティテュート株式会社が12月11日にオンラインイベント「アジャパー・シナジー」を開催する。旭化成とベネッセコーポレーションが登壇し、DX人材育成やアジャイル内製化推進の実践事例を共有。進研ゼミのデジタル開発事例や、若手開発者とデジタル初心者によるスクラム開発の実践など、リアルな知見が得られる内容となっている。

ヒビノが設立60周年記念キャンペーンでHM-151 miniを先着プレゼント、FULL-TEN...

2024年11月15日

ヒビノ株式会社は設立60周年を記念し2024年12月1日から2025年3月31日までの期間中、ヒビノ公式オンラインストアFULL-TENで税込100,000円以上購入した顧客に先着順でヒビノオリジナル・ポータブルワイヤレススピーカーHM-151 miniをプレゼントするキャンペーンを実施する。HM-151 miniは1979年から使用されているコンサート用モニタースピーカーHM-151の意匠を忠実に再現した非売品となる。

ヒビノが設立60周年記念キャンペーンでHM-151 miniを先着プレゼント、FULL-TEN...

2024年11月15日

ヒビノ株式会社は設立60周年を記念し2024年12月1日から2025年3月31日までの期間中、ヒビノ公式オンラインストアFULL-TENで税込100,000円以上購入した顧客に先着順でヒビノオリジナル・ポータブルワイヤレススピーカーHM-151 miniをプレゼントするキャンペーンを実施する。HM-151 miniは1979年から使用されているコンサート用モニタースピーカーHM-151の意匠を忠実に再現した非売品となる。

アップルがApple Music ClassicalのCarPlay対応を発表、車内でもハイレ...

2024年11月15日

アップルは2024年11月13日、クラシック音楽専用アプリ「Apple Music Classical」のCarPlay対応を発表した。この対応により、車載ディスプレイでの操作が可能になり、最大192kHz/24ビットのハイレゾロスレスやドルビーアトモスによる空間オーディオで500万曲以上のクラシック音楽を楽しめる。Siri 18.1による8言語での音声検索にも対応し、運転中でも快適な操作性を実現している。

アップルがApple Music ClassicalのCarPlay対応を発表、車内でもハイレ...

2024年11月15日

アップルは2024年11月13日、クラシック音楽専用アプリ「Apple Music Classical」のCarPlay対応を発表した。この対応により、車載ディスプレイでの操作が可能になり、最大192kHz/24ビットのハイレゾロスレスやドルビーアトモスによる空間オーディオで500万曲以上のクラシック音楽を楽しめる。Siri 18.1による8言語での音声検索にも対応し、運転中でも快適な操作性を実現している。

平面磁界型ヘッドフォンが市場で注目、高解像度サウンドと高価格の両面性が浮き彫りに

2024年11月15日

平面磁界型ヘッドフォン市場では、高解像度サウンドを実現する製品が注目を集めている。振動板全体が均一に動作する特徴により、分割振動を抑制し高品質な音響を実現できる一方で、開発には高度な技術力が必要となり、結果として製品価格の高騰を招いている。エントリーモデルでも数万円台後半からの価格設定となり、普及への課題となっている。

平面磁界型ヘッドフォンが市場で注目、高解像度サウンドと高価格の両面性が浮き彫りに

2024年11月15日

平面磁界型ヘッドフォン市場では、高解像度サウンドを実現する製品が注目を集めている。振動板全体が均一に動作する特徴により、分割振動を抑制し高品質な音響を実現できる一方で、開発には高度な技術力が必要となり、結果として製品価格の高騰を招いている。エントリーモデルでも数万円台後半からの価格設定となり、普及への課題となっている。

コクヨが環境配慮型オフィスチェアpicora livinaを発売、再生樹脂の活用でサステナブル...

2024年11月15日

コクヨは12月中旬より、使用済みクリヤーホルダーと廃棄漁網を再利用した再生樹脂を採用したオフィスチェア「picora livina」を発売する。価格はミニバック49,800円～、ローバック51,700円～、ハイバック58,000円～で、環境配慮と機能性を両立した製品となっている。オートアジャストロッキング機能や交換可能なパーツなど、長期使用を想定した設計も特徴だ。

コクヨが環境配慮型オフィスチェアpicora livinaを発売、再生樹脂の活用でサステナブル...

2024年11月15日

コクヨは12月中旬より、使用済みクリヤーホルダーと廃棄漁網を再利用した再生樹脂を採用したオフィスチェア「picora livina」を発売する。価格はミニバック49,800円～、ローバック51,700円～、ハイバック58,000円～で、環境配慮と機能性を両立した製品となっている。オートアジャストロッキング機能や交換可能なパーツなど、長期使用を想定した設計も特徴だ。

京急が駅構内に子育て応援施設を順次設置開始、次世代型授乳室とベビーカーシェアリングで子育て世代...

2024年11月15日

京浜急行電鉄は2024年11月23日から京急線4駅で子育て応援施設の設置を順次開始する。GREATEST DAYと共同開発した次世代型鍵付き個室授乳室やBabydoorのベビーカーシェアリングポートを設置し、京急蒲田駅には子育て応援自動販売機も導入。専用アプリによる予約システムやAIセンサーによる安全管理など、最新技術を活用した子育て支援サービスを展開する。

京急が駅構内に子育て応援施設を順次設置開始、次世代型授乳室とベビーカーシェアリングで子育て世代...

2024年11月15日

京浜急行電鉄は2024年11月23日から京急線4駅で子育て応援施設の設置を順次開始する。GREATEST DAYと共同開発した次世代型鍵付き個室授乳室やBabydoorのベビーカーシェアリングポートを設置し、京急蒲田駅には子育て応援自動販売機も導入。専用アプリによる予約システムやAIセンサーによる安全管理など、最新技術を活用した子育て支援サービスを展開する。

NVIDIAとソフトバンクが日本のAI開発で包括的協業を開始、AIスーパーコンピューターとAI...

2024年11月15日

NVIDIAは2024年11月12日、ソフトバンクとの包括的な協業を発表し、日本独自のAI開発強化を目指す。NVIDIA Blackwellプラットフォームを活用したAIスーパーコンピューターの構築や、世界初のAIと5Gを組み合わせた通信ネットワーク「AI-RAN」の開発、AIマーケットプレイスの構築など、多岐にわたる協業を展開する。

NVIDIAとソフトバンクが日本のAI開発で包括的協業を開始、AIスーパーコンピューターとAI...

2024年11月15日

NVIDIAは2024年11月12日、ソフトバンクとの包括的な協業を発表し、日本独自のAI開発強化を目指す。NVIDIA Blackwellプラットフォームを活用したAIスーパーコンピューターの構築や、世界初のAIと5Gを組み合わせた通信ネットワーク「AI-RAN」の開発、AIマーケットプレイスの構築など、多岐にわたる協業を展開する。

楽天グループとみずほFGが戦略的資本業務提携、楽天カード株式の14.99%を1,650億円で譲...

2024年11月15日

楽天グループとみずほフィナンシャルグループが戦略的資本業務提携を締結し、楽天カードの株式14.99%を約1,650億円でみずほFGに譲渡することを決定した。両社は2022年10月から資産形成・資産運用分野で連携を進めており、今回の提携でポイントやクレジットカード事業での協業を通じて顧客基盤の拡大と新たな金融サービスの創出を目指す。

楽天グループとみずほFGが戦略的資本業務提携、楽天カード株式の14.99%を1,650億円で譲...

2024年11月15日

楽天グループとみずほフィナンシャルグループが戦略的資本業務提携を締結し、楽天カードの株式14.99%を約1,650億円でみずほFGに譲渡することを決定した。両社は2022年10月から資産形成・資産運用分野で連携を進めており、今回の提携でポイントやクレジットカード事業での協業を通じて顧客基盤の拡大と新たな金融サービスの創出を目指す。

三井不動産など8社がBASEGATE横浜関内を発表、2026年春に大規模複合施設がグランドオープン

2024年11月15日

三井不動産を代表企業とする8社は、横浜市旧市庁舎街区活用事業の街区名称をBASEGATE横浜関内に決定した。施設内にはDeNAのエデュテインメント施設Wonderiaや日本最大級のライブビューイングアリーナTHE LIVE、星野リゾートのOMO7横浜などが設置され、2025年12月の竣工、2026年春のグランドオープンを予定している。

三井不動産など8社がBASEGATE横浜関内を発表、2026年春に大規模複合施設がグランドオープン

2024年11月15日

三井不動産を代表企業とする8社は、横浜市旧市庁舎街区活用事業の街区名称をBASEGATE横浜関内に決定した。施設内にはDeNAのエデュテインメント施設Wonderiaや日本最大級のライブビューイングアリーナTHE LIVE、星野リゾートのOMO7横浜などが設置され、2025年12月の竣工、2026年春のグランドオープンを予定している。

【CVE-2024-49515】Substance3D - Painter 10.1.0以前に...

2024年11月15日

Adobe Systems Incorporatedが3Dペイントソフトウェア「Substance3D - Painter」の重大な脆弱性を公表。バージョン10.1.0以前に存在するUntrusted Search Path脆弱性により、攻撃者が検索パスを改ざんし任意のコードを実行できる可能性。CVSSスコア7.8の高リスク脆弱性として識別され、ユーザーの迅速な対応が求められている。

【CVE-2024-49515】Substance3D - Painter 10.1.0以前に...

2024年11月15日

Adobe Systems Incorporatedが3Dペイントソフトウェア「Substance3D - Painter」の重大な脆弱性を公表。バージョン10.1.0以前に存在するUntrusted Search Path脆弱性により、攻撃者が検索パスを改ざんし任意のコードを実行できる可能性。CVSSスコア7.8の高リスク脆弱性として識別され、ユーザーの迅速な対応が求められている。

【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆...

2024年11月15日

Jenkins Projectは2024年10月2日、Jenkins Credentials Plugin 1380.va_435002fa_924以前のバージョンにおいて、REST APIやCLIを介したconfig.xmlアクセス時にSecretBytes型の認証情報の暗号化値が適切に編集されない脆弱性を公開した。この問題はCVE-2024-47805として識別されており、バージョン1371.1373.v4eb_fa_b_7161e9を除く全てのバージョンで影響を受ける可能性がある。

【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆...

2024年11月15日

Jenkins Projectは2024年10月2日、Jenkins Credentials Plugin 1380.va_435002fa_924以前のバージョンにおいて、REST APIやCLIを介したconfig.xmlアクセス時にSecretBytes型の認証情報の暗号化値が適切に編集されない脆弱性を公開した。この問題はCVE-2024-47805として識別されており、バージョン1371.1373.v4eb_fa_b_7161e9を除く全てのバージョンで影響を受ける可能性がある。

【CVE-2024-43919】WordPressプラグインYARPP5.30.10以前に認可...

2024年11月15日

WordPressプラグインYARPP（Yet Another Related Posts Plugin）のバージョン5.30.10以前に、認可の欠落による重大な脆弱性が発見された。CVE-2024-43919として識別されるこの問題は、認証チェックの不備により本来アクセスを制限すべき機能への不正アクセスを許可してしまう。CVSSスコア5.3のミディアムレベルの脆弱性であり、早急なアップデートによる対応が推奨される。

【CVE-2024-43919】WordPressプラグインYARPP5.30.10以前に認可...

2024年11月15日

WordPressプラグインYARPP（Yet Another Related Posts Plugin）のバージョン5.30.10以前に、認可の欠落による重大な脆弱性が発見された。CVE-2024-43919として識別されるこの問題は、認証チェックの不備により本来アクセスを制限すべき機能への不正アクセスを許可してしまう。CVSSスコア5.3のミディアムレベルの脆弱性であり、早急なアップデートによる対応が推奨される。

【CVE-2024-43343】WordPress Order Tracking3.3.12に...

2024年11月15日

Patchstack OÜがWordPress用プラグインOrder Trackingの認可機能の不備による脆弱性を発見した。この脆弱性は【CVE-2024-43343】として識別され、バージョン3.3.12以前に影響を与える。CVSS3.1スコアは4.3で中程度の深刻度とされ、早急なアップデートが推奨される。Etoile Web Designは対策版となるバージョン3.3.13をリリースしている。

【CVE-2024-43343】WordPress Order Tracking3.3.12に...

2024年11月15日

Patchstack OÜがWordPress用プラグインOrder Trackingの認可機能の不備による脆弱性を発見した。この脆弱性は【CVE-2024-43343】として識別され、バージョン3.3.12以前に影響を与える。CVSS3.1スコアは4.3で中程度の深刻度とされ、早急なアップデートが推奨される。Etoile Web Designは対策版となるバージョン3.3.13をリリースしている。

【CVE-2024-43298】WordPressのCloneプラグイン2.4.5にアクセス制...

2024年11月15日

WordPressプラグインのCloneにアクセス制御の脆弱性が発見された。CVE-2024-43298として識別されるこの脆弱性は、バージョン2.4.5以前に存在し、CVSSスコア4.3のミディアムレベルと評価されている。攻撃者は特権レベルを必要とするものの、ネットワーク経由でアクセス可能な状態にあり、ユーザーの関与なしで攻撃が実行可能となっている。すでに修正版となるバージョン2.4.6がリリースされている。

【CVE-2024-43298】WordPressのCloneプラグイン2.4.5にアクセス制...

2024年11月15日

WordPressプラグインのCloneにアクセス制御の脆弱性が発見された。CVE-2024-43298として識別されるこの脆弱性は、バージョン2.4.5以前に存在し、CVSSスコア4.3のミディアムレベルと評価されている。攻撃者は特権レベルを必要とするものの、ネットワーク経由でアクセス可能な状態にあり、ユーザーの関与なしで攻撃が実行可能となっている。すでに修正版となるバージョン2.4.6がリリースされている。

【CVE-2024-28875】LevelOne WBR-6012に重大な認証バイパスの脆弱性...

2024年11月15日

Cisco Talosの研究者がLevelOne WBR-6012に重大な脆弱性を発見した。起動後30秒間で管理者権限が取得可能であり、強制再起動により時間制限を回避できる状態となっている。CVSSスコア8.1の深刻な脆弱性であり、ハードコードされた認証情報"@m!t2K1"を使用することで管理者権限を不正取得できる危険性がある。

【CVE-2024-28875】LevelOne WBR-6012に重大な認証バイパスの脆弱性...

2024年11月15日

Cisco Talosの研究者がLevelOne WBR-6012に重大な脆弱性を発見した。起動後30秒間で管理者権限が取得可能であり、強制再起動により時間制限を回避できる状態となっている。CVSSスコア8.1の深刻な脆弱性であり、ハードコードされた認証情報"@m!t2K1"を使用することで管理者権限を不正取得できる危険性がある。

【CVE-2024-47436】Substance3D - Painter 10.1.0以前に...

2024年11月15日

Adobeは2024年11月12日、Substance3D - Painter 10.1.0以前のバージョンに影響を与える境界外読み取りの脆弱性を公開した。CVSS v3.1で中程度（5.5）と評価されたこの脆弱性は、攻撃者による機密メモリの読み取りとASLR回避を可能にする。攻撃には被害者が悪意のあるファイルを開く必要があるが、適切な対策が求められる状況だ。

【CVE-2024-47436】Substance3D - Painter 10.1.0以前に...

2024年11月15日

Adobeは2024年11月12日、Substance3D - Painter 10.1.0以前のバージョンに影響を与える境界外読み取りの脆弱性を公開した。CVSS v3.1で中程度（5.5）と評価されたこの脆弱性は、攻撃者による機密メモリの読み取りとASLR回避を可能にする。攻撃には被害者が悪意のあるファイルを開く必要があるが、適切な対策が求められる状況だ。

【CVE-2024-47430】Substance3D Painter 10.1.0にバッファ...

2024年11月15日

Adobe Substance3D Painterのバージョン10.1.0以前に、深刻なバッファオーバーフロー脆弱性が発見された。CVE-2024-47430として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8と高い深刻度で評価されている。影響を受けるユーザーは速やかなアップデートが推奨される。

【CVE-2024-47430】Substance3D Painter 10.1.0にバッファ...

2024年11月15日

Adobe Substance3D Painterのバージョン10.1.0以前に、深刻なバッファオーバーフロー脆弱性が発見された。CVE-2024-47430として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者が任意のコードを実行できる可能性があり、CVSSスコア7.8と高い深刻度で評価されている。影響を受けるユーザーは速やかなアップデートが推奨される。