Tech Insights
RX Japanが幕張メッセで最新技術展を開催、中国BEVの日本初上陸展示に注目が集まる
RX Japan株式会社が2024年9月4日から6日まで幕張メッセで開催する技術展示会「第3回ネプコンジャパン/第3回オートモーティブワールド/第3回Factory Innovation Week」の概要を紹介。SDV・次世代モビリティ・半導体・製造業向けDX・ロボットなど最新技術810製品が出展され、特に中国の最新BEVの日本初上陸展示が注目を集めている。
RX Japanが幕張メッセで最新技術展を開催、中国BEVの日本初上陸展示に注目が集まる
RX Japan株式会社が2024年9月4日から6日まで幕張メッセで開催する技術展示会「第3回ネプコンジャパン/第3回オートモーティブワールド/第3回Factory Innovation Week」の概要を紹介。SDV・次世代モビリティ・半導体・製造業向けDX・ロボットなど最新技術810製品が出展され、特に中国の最新BEVの日本初上陸展示が注目を集めている。
ZETAがGoogleハッシュタグ検索対応技術の特許を取得、ECサイトのSEO強化に貢献へ
ZETA株式会社がハッシュタグ活用エンジン「ZETA HASHTAG」のGoogleハッシュタグ検索対応技術で特許を取得。ECサイトの検索最適化やユーザー体験向上に貢献し、オーガニック流入増加や新規顧客獲得の可能性が高まる。UGCデータ解析技術と組み合わせ、さらなるECサイトのユーザー体験向上が期待される。
ZETAがGoogleハッシュタグ検索対応技術の特許を取得、ECサイトのSEO強化に貢献へ
ZETA株式会社がハッシュタグ活用エンジン「ZETA HASHTAG」のGoogleハッシュタグ検索対応技術で特許を取得。ECサイトの検索最適化やユーザー体験向上に貢献し、オーガニック流入増加や新規顧客獲得の可能性が高まる。UGCデータ解析技術と組み合わせ、さらなるECサイトのユーザー体験向上が期待される。
ARIが横浜市立大学と戸塚共立第2病院と共同で全身麻酔患者状態のAI予測システムを開発、英国麻...
ARIが横浜市立大学医学部麻酔科学教室及び戸塚共立第2病院と共同で全身麻酔患者状態のAI予測システムを開発。リアルタイムでのデータ分析と予測機能により、手術中の患者安全性向上と麻酔科医の負担軽減を目指す。2024年9月の英国麻酔科学会学術大会で発表予定で、医療AI分野での更なる発展が期待される。
ARIが横浜市立大学と戸塚共立第2病院と共同で全身麻酔患者状態のAI予測システムを開発、英国麻...
ARIが横浜市立大学医学部麻酔科学教室及び戸塚共立第2病院と共同で全身麻酔患者状態のAI予測システムを開発。リアルタイムでのデータ分析と予測機能により、手術中の患者安全性向上と麻酔科医の負担軽減を目指す。2024年9月の英国麻酔科学会学術大会で発表予定で、医療AI分野での更なる発展が期待される。
町田市がリチウムイオン電池検知システムの実証実験を実施、ごみ処理施設の安全性向上へ
町田市が2024年9月9日から12日まで、AIとX線を用いたリチウムイオン電池検知システムの実証実験を実施する。燃やせないごみから電池を検知し、ごみ処理施設の火災リスク低減を目指す。株式会社PFUと株式会社IHI検査計測が共同開発したシステムの効果を検証し、作業性向上も図る。
町田市がリチウムイオン電池検知システムの実証実験を実施、ごみ処理施設の安全性向上へ
町田市が2024年9月9日から12日まで、AIとX線を用いたリチウムイオン電池検知システムの実証実験を実施する。燃やせないごみから電池を検知し、ごみ処理施設の火災リスク低減を目指す。株式会社PFUと株式会社IHI検査計測が共同開発したシステムの効果を検証し、作業性向上も図る。
大塚商会がマイクロソフトパートナーアワードで26年連続受賞、SurfaceとLSP部門で高評価
大塚商会が日本マイクロソフトのパートナーアワードで26年連続受賞を達成。Surface ResellerとScale Solutions LSPの2部門で受賞し、Surfaceサブスクリプションサービスの提供やMicrosoft Copilot for Microsoft 365の早期支援体制確立が高く評価された。マイクロソフト製品の技術力と顧客サポート体制の強さを示す結果となった。
大塚商会がマイクロソフトパートナーアワードで26年連続受賞、SurfaceとLSP部門で高評価
大塚商会が日本マイクロソフトのパートナーアワードで26年連続受賞を達成。Surface ResellerとScale Solutions LSPの2部門で受賞し、Surfaceサブスクリプションサービスの提供やMicrosoft Copilot for Microsoft 365の早期支援体制確立が高く評価された。マイクロソフト製品の技術力と顧客サポート体制の強さを示す結果となった。
ギジン株式会社が睡眠アプリに生成AI機能を追加、コンテンツ量が48倍に増加し入眠サポートを強化
ギジン株式会社は睡眠アプリ「睡眠観測」に生成AIによる新機能を追加した。8つのシーンを巡回する48分間のリトリート体験を提供し、制作費を90%削減しつつコンテンツ量を48倍に増加させた。生成AIの活用により、従来の睡眠コンテンツの課題であった慣れによる効果低下を解決し、より効果的な入眠サポートを実現している。
ギジン株式会社が睡眠アプリに生成AI機能を追加、コンテンツ量が48倍に増加し入眠サポートを強化
ギジン株式会社は睡眠アプリ「睡眠観測」に生成AIによる新機能を追加した。8つのシーンを巡回する48分間のリトリート体験を提供し、制作費を90%削減しつつコンテンツ量を48倍に増加させた。生成AIの活用により、従来の睡眠コンテンツの課題であった慣れによる効果低下を解決し、より効果的な入眠サポートを実現している。
MST EngagementがM&Aセカンドオピニオン・サービスを開始、公平公正な事業承継の実...
株式会社MST Engagementは2024年9月2日より、M&A未経験の経営者向けにセカンドオピニオン・サービスを開始した。中小企業庁のガイドラインに基づき、公平公正な事業承継を目指す。成功報酬制を採用し、長年のM&A業務経験を活かした最適な交渉戦略の立案を提供する。M&A市場の透明性と公平性向上に貢献が期待される。
MST EngagementがM&Aセカンドオピニオン・サービスを開始、公平公正な事業承継の実...
株式会社MST Engagementは2024年9月2日より、M&A未経験の経営者向けにセカンドオピニオン・サービスを開始した。中小企業庁のガイドラインに基づき、公平公正な事業承継を目指す。成功報酬制を採用し、長年のM&A業務経験を活かした最適な交渉戦略の立案を提供する。M&A市場の透明性と公平性向上に貢献が期待される。
九州大学とwelzoがプラズマアグリ研究で持続可能な農業を目指す、CO₂排出ゼロの窒素肥料開発へ
九州大学プラズマナノ界面工学センターと農業イノベーションカンパニーwelzoが、プラズマアグリサイエンスの社会実装に向けた共同研究を開始。空気中の窒素を活用した新しい肥料製造技術「プラズマアグリ」により、CO₂排出の少ない持続可能な農業の実現を目指す。8,000億円市場の有機肥料に対する革新的なアプローチとして注目される。
九州大学とwelzoがプラズマアグリ研究で持続可能な農業を目指す、CO₂排出ゼロの窒素肥料開発へ
九州大学プラズマナノ界面工学センターと農業イノベーションカンパニーwelzoが、プラズマアグリサイエンスの社会実装に向けた共同研究を開始。空気中の窒素を活用した新しい肥料製造技術「プラズマアグリ」により、CO₂排出の少ない持続可能な農業の実現を目指す。8,000億円市場の有機肥料に対する革新的なアプローチとして注目される。
ザ・リライトがダンボール製葬具「かさねて」を開発、サステナブルな葬儀とグリーフケアに新風
合同会社ザ・リライトが環境に配慮したダンボール製仏式什器「かさねて」を開発・導入。長机、曲録、楽器台からなるこの葬具は、サステナビリティと終活という現代の課題に応える。グリーフケアを重視し、命と記憶の循環を象徴する新しい葬儀の形を提案。家族葬の増加や費用抑制のニーズにも対応し、葬儀業界に新たな風を吹き込む。
ザ・リライトがダンボール製葬具「かさねて」を開発、サステナブルな葬儀とグリーフケアに新風
合同会社ザ・リライトが環境に配慮したダンボール製仏式什器「かさねて」を開発・導入。長机、曲録、楽器台からなるこの葬具は、サステナビリティと終活という現代の課題に応える。グリーフケアを重視し、命と記憶の循環を象徴する新しい葬儀の形を提案。家族葬の増加や費用抑制のニーズにも対応し、葬儀業界に新たな風を吹き込む。
Spreadyがイントレプレナー向け事業アイデアコンテストを開催、全応募にフィードバック提供で...
Spready株式会社が「イントレプレナー事業アイデアコンテスト」を開催。2024年8月29日から9月17日まで応募受付。全てのアイデアに評価者からフィードバックあり。優秀賞はSpreadyのマッチング無料特典。企業内新規事業開発人材の支援とイノベーション促進が目的。10月2日に結果発表予定。
Spreadyがイントレプレナー向け事業アイデアコンテストを開催、全応募にフィードバック提供で...
Spready株式会社が「イントレプレナー事業アイデアコンテスト」を開催。2024年8月29日から9月17日まで応募受付。全てのアイデアに評価者からフィードバックあり。優秀賞はSpreadyのマッチング無料特典。企業内新規事業開発人材の支援とイノベーション促進が目的。10月2日に結果発表予定。
SphereMystica社がAI活用の下北沢デジタルスタンプラリーを開始、新たな観光体験の創出へ
SphereMystica社が2024年9月2日より下北沢デジタルスタンプラリーを開始。AIが写真を判定し、正しい場所であればスタンプを押す新システムを導入。観光、カルチャー、ナイトタイムの3ルートを用意し、スマートフォンで参加可能。同時にTwitterキャンペーンも実施し、Amazonギフト券が当たるチャンスも。新しい観光促進策として注目される。
SphereMystica社がAI活用の下北沢デジタルスタンプラリーを開始、新たな観光体験の創出へ
SphereMystica社が2024年9月2日より下北沢デジタルスタンプラリーを開始。AIが写真を判定し、正しい場所であればスタンプを押す新システムを導入。観光、カルチャー、ナイトタイムの3ルートを用意し、スマートフォンで参加可能。同時にTwitterキャンペーンも実施し、Amazonギフト券が当たるチャンスも。新しい観光促進策として注目される。
DNPとArs ElectronicaがXRコミュニケーション事業の未来を探求する新プロジェク...
大日本印刷(DNP)がArs Electronicaと「XRコミュニケーション事業の未来」をテーマに新プロジェクトを開始。アート思考を取り入れXR技術を活用した事業モデルの探究や新サービス開発を進める。Ars Electronica Festival 2024で意見交換プログラムを実施し、XR技術が産業・社会に与える影響をグローバルな視点で検討。
DNPとArs ElectronicaがXRコミュニケーション事業の未来を探求する新プロジェク...
大日本印刷(DNP)がArs Electronicaと「XRコミュニケーション事業の未来」をテーマに新プロジェクトを開始。アート思考を取り入れXR技術を活用した事業モデルの探究や新サービス開発を進める。Ars Electronica Festival 2024で意見交換プログラムを実施し、XR技術が産業・社会に与える影響をグローバルな視点で検討。
ECOFIT24がFRAX OSAKAに出展、24時間無人ジムのフランチャイズ展開を加速
エーイーシー株式会社が運営するECOFIT24が「フランチャイズ総合展 FRAX OSAKA」に出展。月額2,980円の24時間無人フィットネスジムを全国展開中で、来年度50店舗を目指す。マシンメーカーの強みを活かした低投資高収益モデルと、独自システム「TRESUL」による効率的運営がフランチャイズの特徴。
ECOFIT24がFRAX OSAKAに出展、24時間無人ジムのフランチャイズ展開を加速
エーイーシー株式会社が運営するECOFIT24が「フランチャイズ総合展 FRAX OSAKA」に出展。月額2,980円の24時間無人フィットネスジムを全国展開中で、来年度50店舗を目指す。マシンメーカーの強みを活かした低投資高収益モデルと、独自システム「TRESUL」による効率的運営がフランチャイズの特徴。
RUTILEAグループが約86億円の大型資金調達、AI開発プラットフォーム事業の拡大へ
株式会社RUTILEA及び子会社のAI福島が、シリーズDラウンドとデットファイナンスで総額約86億円の資金調達を実施。大和ハウスベンチャーズをリード投資家とし、既存・新規投資家が参画。GPUデータセンター整備やAI開発プラットフォーム事業の拡大に投資予定。累積資金調達額は約100億円に到達し、日本のAI産業発展に向けた取り組みが加速。
RUTILEAグループが約86億円の大型資金調達、AI開発プラットフォーム事業の拡大へ
株式会社RUTILEA及び子会社のAI福島が、シリーズDラウンドとデットファイナンスで総額約86億円の資金調達を実施。大和ハウスベンチャーズをリード投資家とし、既存・新規投資家が参画。GPUデータセンター整備やAI開発プラットフォーム事業の拡大に投資予定。累積資金調達額は約100億円に到達し、日本のAI産業発展に向けた取り組みが加速。
兵庫県スタートアップが急成長、Integral Geometry Scienceが45億円の大...
Uniqornsが発表した2024年上半期の兵庫県スタートアップ資金調達ランキングで、Integral Geometry Scienceが45億円の大型調達でトップに。遠隔ICUサービスや情報セキュリティ教育クラウドなど、多様な分野での革新的技術開発が進行中。兵庫県のスタートアップ・エコシステムの成長を示す象徴的な出来事となっている。
兵庫県スタートアップが急成長、Integral Geometry Scienceが45億円の大...
Uniqornsが発表した2024年上半期の兵庫県スタートアップ資金調達ランキングで、Integral Geometry Scienceが45億円の大型調達でトップに。遠隔ICUサービスや情報セキュリティ教育クラウドなど、多様な分野での革新的技術開発が進行中。兵庫県のスタートアップ・エコシステムの成長を示す象徴的な出来事となっている。
かくしごとがグローバルチームを結成、多言語コンテンツ制作サービスを開始し企業の海外展開を支援
クリエイティブエージェンシー「かくしごと」が、Z世代とベテラン編集者によるグローバルチームを結成。企業パンフレットからSNSコンテンツまで、多言語での制作サービスを開始。TOEIC® Testsのパンフレット制作や、クラフトビール専門店の訪日外国人向けSNSコンテンツ企画など、実績を積み重ねている。日本企業のグローバル展開支援に注目が集まる。
かくしごとがグローバルチームを結成、多言語コンテンツ制作サービスを開始し企業の海外展開を支援
クリエイティブエージェンシー「かくしごと」が、Z世代とベテラン編集者によるグローバルチームを結成。企業パンフレットからSNSコンテンツまで、多言語での制作サービスを開始。TOEIC® Testsのパンフレット制作や、クラフトビール専門店の訪日外国人向けSNSコンテンツ企画など、実績を積み重ねている。日本企業のグローバル展開支援に注目が集まる。
【CVE-2024-8199】Smash Balloon WordPress用reviews ...
Smash BalloonのWordPress用reviews feedに認証の欠如の脆弱性が発見された。CVSS v3深刻度基本値4.3(警告)で、攻撃元区分はネットワーク、攻撃条件の複雑さは低い。reviews feed 1.2.0未満が影響を受け、情報改ざんの可能性がある。ベンダーはアドバイザリとパッチを公開。ユーザーは速やかな対策が求められる。
【CVE-2024-8199】Smash Balloon WordPress用reviews ...
Smash BalloonのWordPress用reviews feedに認証の欠如の脆弱性が発見された。CVSS v3深刻度基本値4.3(警告)で、攻撃元区分はネットワーク、攻撃条件の複雑さは低い。reviews feed 1.2.0未満が影響を受け、情報改ざんの可能性がある。ベンダーはアドバイザリとパッチを公開。ユーザーは速やかな対策が求められる。
【CVE-2024-7071】brainlowcodeのbrain low-codeにSQL ...
brainlowcodeのbrain low-code 2.1.0未満にSQL インジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)と非常に高く、情報漏洩やサービス妨害の危険性がある。攻撃条件が容易なため、早急なセキュリティ対策の実施が求められる。CVE-2024-7071として識別されるこの脆弱性への対応は喫緊の課題だ。
【CVE-2024-7071】brainlowcodeのbrain low-codeにSQL ...
brainlowcodeのbrain low-code 2.1.0未満にSQL インジェクションの脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)と非常に高く、情報漏洩やサービス妨害の危険性がある。攻撃条件が容易なため、早急なセキュリティ対策の実施が求められる。CVE-2024-7071として識別されるこの脆弱性への対応は喫緊の課題だ。
【CVE-2024-6118】hamastarのmeetinghub paperless me...
hamastarのmeetinghub paperless meetings 2021に認証情報の不十分な保護に関する重大な脆弱性が発見された。CVSS v3深刻度基本値9.1(緊急)と評価され、情報の取得や改ざんのリスクがある。CVE-2024-6118として識別され、早急な対策が求められる。
【CVE-2024-6118】hamastarのmeetinghub paperless me...
hamastarのmeetinghub paperless meetings 2021に認証情報の不十分な保護に関する重大な脆弱性が発見された。CVSS v3深刻度基本値9.1(緊急)と評価され、情報の取得や改ざんのリスクがある。CVE-2024-6118として識別され、早急な対策が求められる。
【CVE-2024-45264】skyss arfa-cmsにCSRF脆弱性、情報セキュリティ...
skyssのarfa-cmsにCSRF脆弱性(CVE-2024-45264)が発見された。CVSS v3基本値8.8の重要な脆弱性で、arfa-cms 5.1.3124未満に影響。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能。ネットワークからの攻撃で、特権不要だが利用者関与が必要。機密性、完全性、可用性に高い影響がある。早急な対策が求められる。
【CVE-2024-45264】skyss arfa-cmsにCSRF脆弱性、情報セキュリティ...
skyssのarfa-cmsにCSRF脆弱性(CVE-2024-45264)が発見された。CVSS v3基本値8.8の重要な脆弱性で、arfa-cms 5.1.3124未満に影響。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能。ネットワークからの攻撃で、特権不要だが利用者関与が必要。機密性、完全性、可用性に高い影響がある。早急な対策が求められる。
【CVE-2024-45232】Typo3用powermailに認証回避の脆弱性、複数バージョ...
in2code社のTypo3用プラグインpowermailに、ユーザ制御の鍵による認証回避の脆弱性(CVE-2024-45232)が発見された。影響を受けるバージョンは7.5.0未満、8.0.0-8.5.0未満、9.0.0-10.9.0未満、12.0.0-12.4.0未満。CVSSv3基本値は5.3(警告)で、主に情報漏洩のリスクがある。ユーザーは最新のセキュリティアップデートの適用など、適切な対策を実施することが推奨される。
【CVE-2024-45232】Typo3用powermailに認証回避の脆弱性、複数バージョ...
in2code社のTypo3用プラグインpowermailに、ユーザ制御の鍵による認証回避の脆弱性(CVE-2024-45232)が発見された。影響を受けるバージョンは7.5.0未満、8.0.0-8.5.0未満、9.0.0-10.9.0未満、12.0.0-12.4.0未満。CVSSv3基本値は5.3(警告)で、主に情報漏洩のリスクがある。ユーザーは最新のセキュリティアップデートの適用など、適切な対策を実施することが推奨される。
【CVE-2024-44760】sunmochinaのenterprise managemen...
sunmochinaのenterprise management systemにCVE-2024-44760として識別される重大な脆弱性が発見された。CVSS v3基本値7.5(重要)と評価され、バージョン5.0から18.8に影響。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、容易に情報取得される可能性がある。早急な対策が必要だ。
【CVE-2024-44760】sunmochinaのenterprise managemen...
sunmochinaのenterprise management systemにCVE-2024-44760として識別される重大な脆弱性が発見された。CVSS v3基本値7.5(重要)と評価され、バージョン5.0から18.8に影響。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、容易に情報取得される可能性がある。早急な対策が必要だ。
【CVE-2024-43953】WPBakery Page Builderに深刻な脆弱性、クロ...
WPBakeryのWordPress用プラグインWPBakery Page Builder 3.0以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、情報の取得や改ざんのリスクがある。影響を受けるサイト管理者は速やかに対策を講じる必要がある。この事例はWordPressエコシステムのセキュリティ強化の重要性を再認識させる出来事となった。
【CVE-2024-43953】WPBakery Page Builderに深刻な脆弱性、クロ...
WPBakeryのWordPress用プラグインWPBakery Page Builder 3.0以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、情報の取得や改ざんのリスクがある。影響を受けるサイト管理者は速やかに対策を講じる必要がある。この事例はWordPressエコシステムのセキュリティ強化の重要性を再認識させる出来事となった。
【CVE-2024-42939】yzncms1.4.2にXSS脆弱性、情報取得や改ざんの危険性が浮上
yzncms 1.4.2にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度は5.4(警告)で、攻撃条件の複雑さは低い。この脆弱性(CVE-2024-42939)により、攻撃者による情報取得や改ざんの可能性がある。ユーザーはベンダ情報を確認し、適切な対策を実施することが推奨される。
【CVE-2024-42939】yzncms1.4.2にXSS脆弱性、情報取得や改ざんの危険性が浮上
yzncms 1.4.2にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度は5.4(警告)で、攻撃条件の複雑さは低い。この脆弱性(CVE-2024-42939)により、攻撃者による情報取得や改ざんの可能性がある。ユーザーはベンダ情報を確認し、適切な対策を実施することが推奨される。
【CVE-2024-41519】mecodiaのferipro 2.2.3以前にXSS脆弱性、...
mecodiaのferipro 2.2.3以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41519として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、攻撃条件の複雑さが低いため早急な対応が求められる。情報の取得や改ざんのリスクがあり、適切なセキュリティ対策の実施が重要だ。
【CVE-2024-41519】mecodiaのferipro 2.2.3以前にXSS脆弱性、...
mecodiaのferipro 2.2.3以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-41519として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、攻撃条件の複雑さが低いため早急な対応が求められる。情報の取得や改ざんのリスクがあり、適切なセキュリティ対策の実施が重要だ。
【CVE-2024-40096】Android用whoにログ情報漏えいの脆弱性、rd labs...
rd labs llcが開発したAndroid用アプリケーション「who」にログファイルからの情報漏えいに関する脆弱性が発見された。CVE-2024-40096として識別されるこの問題は、CVSS v3基本値3.3(注意)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低く、特権レベルも低い。who 15.0が影響を受けるバージョンとされ、ユーザーは適切な対策を実施することが推奨される。
【CVE-2024-40096】Android用whoにログ情報漏えいの脆弱性、rd labs...
rd labs llcが開発したAndroid用アプリケーション「who」にログファイルからの情報漏えいに関する脆弱性が発見された。CVE-2024-40096として識別されるこの問題は、CVSS v3基本値3.3(注意)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低く、特権レベルも低い。who 15.0が影響を受けるバージョンとされ、ユーザーは適切な対策を実施することが推奨される。
【CVE-2024-38435】Unitronics vision plcに脆弱性、DoS攻撃...
Unitronicsのvision plc 9.9.1未満に深刻な脆弱性(CVE-2024-38435)が発見された。CVSSスコア7.5の重要度で、ネットワークからの攻撃が容易であり、特権不要でDoS状態を引き起こす可能性がある。産業用制御システムのセキュリティ対策の重要性が再認識される事態となった。
【CVE-2024-38435】Unitronics vision plcに脆弱性、DoS攻撃...
Unitronicsのvision plc 9.9.1未満に深刻な脆弱性(CVE-2024-38435)が発見された。CVSSスコア7.5の重要度で、ネットワークからの攻撃が容易であり、特権不要でDoS状態を引き起こす可能性がある。産業用制御システムのセキュリティ対策の重要性が再認識される事態となった。
【CVE-2024-37957】WordPress用bradmax player 1.1.28...
bradmaxが開発したWordPress用プラグイン「bradmax player」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.1.28未満が影響を受け、CVE-2024-37957として識別。CVSS v3基本値は5.4(警告)で、情報取得や改ざんのリスクがある。ユーザーは最新版へのアップデートを推奨。WordPressエコシステムのセキュリティ強化が課題となる。
【CVE-2024-37957】WordPress用bradmax player 1.1.28...
bradmaxが開発したWordPress用プラグイン「bradmax player」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.1.28未満が影響を受け、CVE-2024-37957として識別。CVSS v3基本値は5.4(警告)で、情報取得や改ざんのリスクがある。ユーザーは最新版へのアップデートを推奨。WordPressエコシステムのセキュリティ強化が課題となる。
【CVE-2024-37955】WordPress用gutsliderにクロスサイトスクリプテ...
makegutenblockが開発したWordPress用プラグインgutsliderにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37955として識別されるこの脆弱性は、gutsliderのバージョン2.7.3未満に影響を与え、CVSS v3基本値5.4の警告レベルに分類される。攻撃者による情報取得や改ざんのリスクがあり、早急な対策が求められている。
【CVE-2024-37955】WordPress用gutsliderにクロスサイトスクリプテ...
makegutenblockが開発したWordPress用プラグインgutsliderにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37955として識別されるこの脆弱性は、gutsliderのバージョン2.7.3未満に影響を与え、CVSS v3基本値5.4の警告レベルに分類される。攻撃者による情報取得や改ざんのリスクがあり、早急な対策が求められている。
【CVE-2024-35713】WordPressプラグイン「testimonial caro...
uapp社のWordPress用プラグイン「testimonial carousel for elementor」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3深刻度基本値5.4のこの脆弱性は、バージョン10.2.0未満に影響し、情報漏洩や改ざんのリスクがある。ユーザーには最新版への更新が強く推奨されている。本事例はプラグイン開発におけるセキュリティ対策の重要性を再認識させた。
【CVE-2024-35713】WordPressプラグイン「testimonial caro...
uapp社のWordPress用プラグイン「testimonial carousel for elementor」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3深刻度基本値5.4のこの脆弱性は、バージョン10.2.0未満に影響し、情報漏洩や改ざんのリスクがある。ユーザーには最新版への更新が強く推奨されている。本事例はプラグイン開発におけるセキュリティ対策の重要性を再認識させた。