Tech Insights

東京ゲームショウ2024、インテルブースで注目のインディーゲーム35作品を展示、次世代クリエイターの登竜門に

東京ゲームショウ2024、インテルブースで注目のインディーゲーム35作品を展示、次世代クリエイ...

東京ゲームショウ2024のインテルブースで、ゲームクリエイターズギルドが「Next IndieGame PickUP」を展示。ゲームクリエイター甲子園の入賞作品を含む35の注目インディーゲームを紹介。4日間にわたり次世代クリエイターが集結し、直接交流の機会を提供。PCならではのゲーム体験と、インディーゲーム業界の活性化を目指す取り組み。

東京ゲームショウ2024、インテルブースで注目のインディーゲーム35作品を展示、次世代クリエイ...

東京ゲームショウ2024のインテルブースで、ゲームクリエイターズギルドが「Next IndieGame PickUP」を展示。ゲームクリエイター甲子園の入賞作品を含む35の注目インディーゲームを紹介。4日間にわたり次世代クリエイターが集結し、直接交流の機会を提供。PCならではのゲーム体験と、インディーゲーム業界の活性化を目指す取り組み。

Vectra AI JapanがSecurity Days Fall Tokyo 2024に出展、AIベースのNDRソリューションで注目を集める

Vectra AI JapanがSecurity Days Fall Tokyo 2024に出...

Vectra AI Japanが「Security Days Fall Tokyo 2024」に出展し、AI主導のNDRソリューションを紹介する。国内NDR市場シェア35.7%で4年連続1位を達成した同社は、セミナーやブースでAttack Signal Intelligence™プラットフォームの優位性を説明。ハイブリッドおよびマルチクラウド環境での高度な脅威対策に注目が集まる。

Vectra AI JapanがSecurity Days Fall Tokyo 2024に出...

Vectra AI Japanが「Security Days Fall Tokyo 2024」に出展し、AI主導のNDRソリューションを紹介する。国内NDR市場シェア35.7%で4年連続1位を達成した同社は、セミナーやブースでAttack Signal Intelligence™プラットフォームの優位性を説明。ハイブリッドおよびマルチクラウド環境での高度な脅威対策に注目が集まる。

TikTokが音楽プラットフォーム「SoundOn」を日本で正式開始、アーティストの楽曲配信とプロモーションをサポート

TikTokが音楽プラットフォーム「SoundOn」を日本で正式開始、アーティストの楽曲配信と...

Bytedance株式会社がTikTokの音楽プラットフォーム「SoundOn」の日本における正式サービス開始を発表。アーティストのファンベース拡大とキャリア構築をサポートし、月間10億人以上のグローバルコミュニティとの接点を提供。舟津真翔の楽曲「一目惚れ」がヒットするなど、既に効果を発揮している。

TikTokが音楽プラットフォーム「SoundOn」を日本で正式開始、アーティストの楽曲配信と...

Bytedance株式会社がTikTokの音楽プラットフォーム「SoundOn」の日本における正式サービス開始を発表。アーティストのファンベース拡大とキャリア構築をサポートし、月間10億人以上のグローバルコミュニティとの接点を提供。舟津真翔の楽曲「一目惚れ」がヒットするなど、既に効果を発揮している。

Squareが7種類のQRコード決済に対応、単一コードで国内外の主要サービスを網羅し利便性向上

Squareが7種類のQRコード決済に対応、単一コードで国内外の主要サービスを網羅し利便性向上

SquareがDGフィナンシャルテクノロジーの「クラウドペイ」を採用し、7種類のQRコード決済に対応。PayPay、楽天ペイ、d払い、au PAY、メルペイの国内主要5サービスに加え、WeChat PayとAlipay+の国際サービスにも対応。単一QRコードで複数決済を可能にし、加盟店の業務効率化とインバウンド需要への対応を実現。

Squareが7種類のQRコード決済に対応、単一コードで国内外の主要サービスを網羅し利便性向上

SquareがDGフィナンシャルテクノロジーの「クラウドペイ」を採用し、7種類のQRコード決済に対応。PayPay、楽天ペイ、d払い、au PAY、メルペイの国内主要5サービスに加え、WeChat PayとAlipay+の国際サービスにも対応。単一QRコードで複数決済を可能にし、加盟店の業務効率化とインバウンド需要への対応を実現。

SnowflakeがAIデータクラウドを発表、トラベル・ホスピタリティ業界の顧客体験変革と業務効率化を支援

SnowflakeがAIデータクラウドを発表、トラベル・ホスピタリティ業界の顧客体験変革と業務...

Snowflakeが2024年9月25日、トラベル・ホスピタリティ業界向けAIデータクラウドの提供を開始。データプラットフォーム、AI機能、業界特化型ソリューションを統合し、パーソナライズされたマーケティングや顧客体験の向上、効率的なオペレーション、収益管理の最大化を実現。業界のデジタル変革を加速させる可能性がある。

SnowflakeがAIデータクラウドを発表、トラベル・ホスピタリティ業界の顧客体験変革と業務...

Snowflakeが2024年9月25日、トラベル・ホスピタリティ業界向けAIデータクラウドの提供を開始。データプラットフォーム、AI機能、業界特化型ソリューションを統合し、パーソナライズされたマーケティングや顧客体験の向上、効率的なオペレーション、収益管理の最大化を実現。業界のデジタル変革を加速させる可能性がある。

sembear合同会社がTapClicksをad:tech tokyo 2024に出展、ChatGPT搭載の運用型広告レポーティングツールを展示

sembear合同会社がTapClicksをad:tech tokyo 2024に出展、Cha...

sembear合同会社は、2024年10月17日・18日開催のad:tech tokyo 2024にTapClicksを出展する。TapClicksは米国発のレポーティングプラットフォームで、ChatGPTによる分析結果作成機能を搭載。大手広告代理店では90%以上の工数削減を実現し、栃木県ではデジタルマーケティング事業の把握に活用されている。多数の広告媒体とAPI連携し、自動データ収集や生成AIによる運用支援機能を提供する。

sembear合同会社がTapClicksをad:tech tokyo 2024に出展、Cha...

sembear合同会社は、2024年10月17日・18日開催のad:tech tokyo 2024にTapClicksを出展する。TapClicksは米国発のレポーティングプラットフォームで、ChatGPTによる分析結果作成機能を搭載。大手広告代理店では90%以上の工数削減を実現し、栃木県ではデジタルマーケティング事業の把握に活用されている。多数の広告媒体とAPI連携し、自動データ収集や生成AIによる運用支援機能を提供する。

LAPRASが約4億円の資金調達を実施、AIによる転職支援機能の拡充と韓国ITエンジニアの採用市場進出へ

LAPRASが約4億円の資金調達を実施、AIによる転職支援機能の拡充と韓国ITエンジニアの採用...

LAPRAS株式会社が約4億円の資金調達を実施。AIを活用した転職支援機能の拡充と韓国ITエンジニアの日本企業へのマッチング事業を展開予定。累計調達額は約12億円に到達。WANTED JAPAN株式会社との資本提携により、グローバルな人材採用市場への展開を加速させる。AIによるパーソナライズされた求人推薦や要約機能の提供で、より納得感のある転職体験を目指す。

LAPRASが約4億円の資金調達を実施、AIによる転職支援機能の拡充と韓国ITエンジニアの採用...

LAPRAS株式会社が約4億円の資金調達を実施。AIを活用した転職支援機能の拡充と韓国ITエンジニアの日本企業へのマッチング事業を展開予定。累計調達額は約12億円に到達。WANTED JAPAN株式会社との資本提携により、グローバルな人材採用市場への展開を加速させる。AIによるパーソナライズされた求人推薦や要約機能の提供で、より納得感のある転職体験を目指す。

X Mileが国際物流総合展2024に出展、物流DXサービス「ロジポケ」のデモを実施し業界の注目を集める

X Mileが国際物流総合展2024に出展、物流DXサービス「ロジポケ」のデモを実施し業界の注...

X Mile株式会社が「国際物流総合展2024」に出展し、物流業界向けSaaS「ロジポケ」のデモを実施。経営管理から採用支援まで幅広い機能を月額数万円で提供し、中小企業を中心に5,000事業所の導入実績。10月には「物流DX未来会議2024」を開催予定で、業界のデジタル化推進に向けた取り組みが加速している。

X Mileが国際物流総合展2024に出展、物流DXサービス「ロジポケ」のデモを実施し業界の注...

X Mile株式会社が「国際物流総合展2024」に出展し、物流業界向けSaaS「ロジポケ」のデモを実施。経営管理から採用支援まで幅広い機能を月額数万円で提供し、中小企業を中心に5,000事業所の導入実績。10月には「物流DX未来会議2024」を開催予定で、業界のデジタル化推進に向けた取り組みが加速している。

INTLOOPとIdeinが資本業務提携、エッジAIプラットフォーム「Actcast」とコンサルティングを融合し企業のDX推進を加速

INTLOOPとIdeinが資本業務提携、エッジAIプラットフォーム「Actcast」とコンサ...

INTLOOP株式会社とIdein株式会社が資本業務提携契約を締結。IdeinのエッジAIプラットフォーム「Actcast」とINTLOOPのコンサルティングサービスを組み合わせ、企業向けエッジAIサービスを提供。プライバシー管理やコスト、セキュリティなどの課題を解決し、エッジAIの導入を簡単かつ効果的に支援。日本社会のデジタルトランスフォーメーション推進と未来の産業基盤構築を目指す。

INTLOOPとIdeinが資本業務提携、エッジAIプラットフォーム「Actcast」とコンサ...

INTLOOP株式会社とIdein株式会社が資本業務提携契約を締結。IdeinのエッジAIプラットフォーム「Actcast」とINTLOOPのコンサルティングサービスを組み合わせ、企業向けエッジAIサービスを提供。プライバシー管理やコスト、セキュリティなどの課題を解決し、エッジAIの導入を簡単かつ効果的に支援。日本社会のデジタルトランスフォーメーション推進と未来の産業基盤構築を目指す。

InteraktがIBT2024で存在感、インドのブロックチェーンイノベーションを加速

InteraktがIBT2024で存在感、インドのブロックチェーンイノベーションを加速

株式会社InteraktがIBT2024に参加し、インドのブロックチェーン業界で強固な存在感を示した。共同創設者とマーケティング部長が基調講演を行い、フィンテックやヘルスケア業界におけるブロックチェーンとWeb3技術の変革力を披露。DeFiやトークン化された資産など、デジタル経済の未来像を参加者と共有した。

InteraktがIBT2024で存在感、インドのブロックチェーンイノベーションを加速

株式会社InteraktがIBT2024に参加し、インドのブロックチェーン業界で強固な存在感を示した。共同創設者とマーケティング部長が基調講演を行い、フィンテックやヘルスケア業界におけるブロックチェーンとWeb3技術の変革力を披露。DeFiやトークン化された資産など、デジタル経済の未来像を参加者と共有した。

IdeinとINTLOOPが資本業務提携、エッジAIプラットフォームとコンサルティングサービスで企業のDX推進を加速

IdeinとINTLOOPが資本業務提携、エッジAIプラットフォームとコンサルティングサービス...

Idein株式会社とINTLOOP株式会社が資本業務提携を締結。IdeinのエッジAIプラットフォーム「Actcast」とINTLOOPのコンサルティングサービスを組み合わせ、企業のエッジAI導入を簡易化。低コスト・短納期でのサービス提供と約41,000名の登録プロフェッショナル人材によるサポートで、エッジAIの社会実装とDX推進を加速させる。

IdeinとINTLOOPが資本業務提携、エッジAIプラットフォームとコンサルティングサービス...

Idein株式会社とINTLOOP株式会社が資本業務提携を締結。IdeinのエッジAIプラットフォーム「Actcast」とINTLOOPのコンサルティングサービスを組み合わせ、企業のエッジAI導入を簡易化。低コスト・短納期でのサービス提供と約41,000名の登録プロフェッショナル人材によるサポートで、エッジAIの社会実装とDX推進を加速させる。

ROCKET PITCH NIGHT KANSAI 2024が大盛況、40組の起業家と500名超の参加者がイノベーションを加速

ROCKET PITCH NIGHT KANSAI 2024が大盛況、40組の起業家と500名...

立命館大学大阪いばらきキャンパスで開催されたROCKET PITCH NIGHT KANSAI 2024が大成功を収めた。40組の起業家が登壇し、500名を超える参加者が集結。登壇者のNPSは約70という高スコアを記録し、関西のスタートアップエコシステムの活性化を示唆している。Venture Café Tokyoと立命館大学の共催イベントで、今後のグローバル展開が期待される。

ROCKET PITCH NIGHT KANSAI 2024が大盛況、40組の起業家と500名...

立命館大学大阪いばらきキャンパスで開催されたROCKET PITCH NIGHT KANSAI 2024が大成功を収めた。40組の起業家が登壇し、500名を超える参加者が集結。登壇者のNPSは約70という高スコアを記録し、関西のスタートアップエコシステムの活性化を示唆している。Venture Café Tokyoと立命館大学の共催イベントで、今後のグローバル展開が期待される。

慶應義塾大学がカーネギーメロン大学と連携し次世代AI研究センターを設立、産業界9社も参画しAI技術の進化を加速

慶應義塾大学がカーネギーメロン大学と連携し次世代AI研究センターを設立、産業界9社も参画しAI...

慶應義塾大学が米カーネギーメロン大学と連携し、「慶應AIセンター」を2024年9月24日に開所。産業界9社も参画し、科学研究向け生成AIの研究開発とAI技術の進化加速を目指す。日米共同の最先端AI研究に基づく取り組みで、学術研究と産業応用の橋渡しを通じ、日本のAI研究開発の国際競争力強化に寄与すると期待される。

慶應義塾大学がカーネギーメロン大学と連携し次世代AI研究センターを設立、産業界9社も参画しAI...

慶應義塾大学が米カーネギーメロン大学と連携し、「慶應AIセンター」を2024年9月24日に開所。産業界9社も参画し、科学研究向け生成AIの研究開発とAI技術の進化加速を目指す。日米共同の最先端AI研究に基づく取り組みで、学術研究と産業応用の橋渡しを通じ、日本のAI研究開発の国際競争力強化に寄与すると期待される。

【CVE-2024-1384】WordPress用auxinportfolioにXSS脆弱性、情報取得・改ざんのリスクに警告

【CVE-2024-1384】WordPress用auxinportfolioにXSS脆弱性、...

averta社のWordPress用プラグインauxinportfolio 2.3.3以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低いが利用者の関与が必要。情報の不正取得や改ざんのリスクがあり、管理者は速やかに最新版へのアップデートなど適切な対策を実施すべきだ。

【CVE-2024-1384】WordPress用auxinportfolioにXSS脆弱性、...

averta社のWordPress用プラグインauxinportfolio 2.3.3以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低いが利用者の関与が必要。情報の不正取得や改ざんのリスクがあり、管理者は速やかに最新版へのアップデートなど適切な対策を実施すべきだ。

【CVE-2024-46045】Tendaのch22ファームウェアに深刻な脆弱性、早急な対策が必要

【CVE-2024-46045】Tendaのch22ファームウェアに深刻な脆弱性、早急な対策が必要

Shenzhen Tenda Technology Co.,Ltd.のch22ファームウェアに境界外書き込みの脆弱性(CVE-2024-46045)が発見された。CVSS v3深刻度は9.8(緊急)で、情報取得、改ざん、DoSのリスクがある。影響を受けるバージョンは1.0.0.6(468)で、ユーザーは速やかに対策を講じる必要がある。IoTデバイスのセキュリティ管理の重要性が再認識される事例となった。

【CVE-2024-46045】Tendaのch22ファームウェアに深刻な脆弱性、早急な対策が必要

Shenzhen Tenda Technology Co.,Ltd.のch22ファームウェアに境界外書き込みの脆弱性(CVE-2024-46045)が発見された。CVSS v3深刻度は9.8(緊急)で、情報取得、改ざん、DoSのリスクがある。影響を受けるバージョンは1.0.0.6(468)で、ユーザーは速やかに対策を講じる必要がある。IoTデバイスのセキュリティ管理の重要性が再認識される事例となった。

【CVE-2024-45590】Open JS FoundationのNode.js用body-parserに重大な脆弱性、DoS攻撃のリスクが浮上

【CVE-2024-45590】Open JS FoundationのNode.js用body...

Open JS FoundationのNode.js用body-parserにCVE-2024-45590として識別される重大な脆弱性が発見された。CVSS v3深刻度基本値7.5の本脆弱性は、サービス運用妨害(DoS)状態を引き起こす可能性がある。影響を受けるのはbody-parser 1.20.3未満のバージョンで、攻撃条件の複雑さが低く、特権不要で実行可能なため、早急な対策が求められる。

【CVE-2024-45590】Open JS FoundationのNode.js用body...

Open JS FoundationのNode.js用body-parserにCVE-2024-45590として識別される重大な脆弱性が発見された。CVSS v3深刻度基本値7.5の本脆弱性は、サービス運用妨害(DoS)状態を引き起こす可能性がある。影響を受けるのはbody-parser 1.20.3未満のバージョンで、攻撃条件の複雑さが低く、特権不要で実行可能なため、早急な対策が求められる。

【CVE-2024-5057】WordPress用Easy Digital Downloadsに深刻な脆弱性、SQLインジェクションのリスクが判明

【CVE-2024-5057】WordPress用Easy Digital Downloads...

Sandhills Development, LLCが開発したWordPress用プラグインEasy Digital Downloadsに、深刻度9.8のSQLインジェクションの脆弱性が発見された。CVE-2024-5057として識別されるこの脆弱性は、Easy Digital Downloads 3.2.12以前のバージョンに影響を与え、情報漏洩やサービス妨害のリスクがある。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-5057】WordPress用Easy Digital Downloads...

Sandhills Development, LLCが開発したWordPress用プラグインEasy Digital Downloadsに、深刻度9.8のSQLインジェクションの脆弱性が発見された。CVE-2024-5057として識別されるこの脆弱性は、Easy Digital Downloads 3.2.12以前のバージョンに影響を与え、情報漏洩やサービス妨害のリスクがある。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-45395】sigstore-goに無限ループの脆弱性、DoS攻撃のリスクが浮上

【CVE-2024-45395】sigstore-goに無限ループの脆弱性、DoS攻撃のリスクが浮上

sigstoreのsigstore-goに無限ループの脆弱性(CVE-2024-45395)が発見された。CVSS基本値7.5の重要な脆弱性で、サービス運用妨害(DoS)状態を引き起こす可能性がある。sigstore-go 0.6.1未満のバージョンが影響を受け、攻撃条件の複雑さは低く、特権不要で実行可能。ユーザーは速やかに最新版へのアップデートを検討すべきだ。

【CVE-2024-45395】sigstore-goに無限ループの脆弱性、DoS攻撃のリスクが浮上

sigstoreのsigstore-goに無限ループの脆弱性(CVE-2024-45395)が発見された。CVSS基本値7.5の重要な脆弱性で、サービス運用妨害(DoS)状態を引き起こす可能性がある。sigstore-go 0.6.1未満のバージョンが影響を受け、攻撃条件の複雑さは低く、特権不要で実行可能。ユーザーは速やかに最新版へのアップデートを検討すべきだ。

【CVE-2024-44054】WordPressテーマfluidaにXSS脆弱性、情報取得と改ざんのリスクあり

【CVE-2024-44054】WordPressテーマfluidaにXSS脆弱性、情報取得と...

cryoutcreationsが開発したWordPress用テーマfluida 1.8.8以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44054として識別されるこの問題は、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんの可能性があり、管理者は早急な対策が求められる。

【CVE-2024-44054】WordPressテーマfluidaにXSS脆弱性、情報取得と...

cryoutcreationsが開発したWordPress用テーマfluida 1.8.8以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44054として識別されるこの問題は、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんの可能性があり、管理者は早急な対策が求められる。

【CVE-2024-43977】WordPress用The Plus Addons for Elementor Page BuilderにXSS脆弱性、情報取得や改ざんのリスクあり

【CVE-2024-43977】WordPress用The Plus Addons for E...

POSIMYTHのWordPress用プラグイン「The Plus Addons for Elementor Page Builder」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン5.6.3未満が影響を受け、CVE-2024-43977として識別される。CVSS v3基本値は5.4で、情報取得や改ざんのリスクがある。利用者は最新版へのアップデートを検討すべきだ。

【CVE-2024-43977】WordPress用The Plus Addons for E...

POSIMYTHのWordPress用プラグイン「The Plus Addons for Elementor Page Builder」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン5.6.3未満が影響を受け、CVE-2024-43977として識別される。CVSS v3基本値は5.4で、情報取得や改ざんのリスクがある。利用者は最新版へのアップデートを検討すべきだ。

Googleのnearby機能に認証回避の脆弱性、CVE-2024-38272として特定され対策が急務に

Googleのnearby機能に認証回避の脆弱性、CVE-2024-38272として特定され対...

GoogleのnearbyにCapture-replay攻撃による認証回避の脆弱性が発見された。CVE-2024-38272として識別されるこの問題は、CVSS基本値4.3の警告レベルで、nearby 1.0.1724.0未満のバージョンに影響する。攻撃条件の複雑さは低く、特権や利用者の関与は不要。情報改ざんのリスクがあり、適切なパッチ適用が推奨される。

Googleのnearby機能に認証回避の脆弱性、CVE-2024-38272として特定され対...

GoogleのnearbyにCapture-replay攻撃による認証回避の脆弱性が発見された。CVE-2024-38272として識別されるこの問題は、CVSS基本値4.3の警告レベルで、nearby 1.0.1724.0未満のバージョンに影響する。攻撃条件の複雑さは低く、特権や利用者の関与は不要。情報改ざんのリスクがあり、適切なパッチ適用が推奨される。

【CVE-2024-3402】chuanhuchatgptにXSS脆弱性、迅速な対応求められる事態に

【CVE-2024-3402】chuanhuchatgptにXSS脆弱性、迅速な対応求められる事態に

gaizhenbiao社のchuanhuchatgptに深刻なクロスサイトスクリプティング脆弱性が発見された。CVE-2024-3402として識別されるこの問題は、CVSS v3で5.4の警告レベルと評価され、20240918より前のバージョンに影響する。攻撃者による情報取得や改ざんのリスクがあり、管理者には早急なパッチ適用が推奨される。AI関連オープンソースプロジェクトのセキュリティ管理の重要性が再認識される事態となった。

【CVE-2024-3402】chuanhuchatgptにXSS脆弱性、迅速な対応求められる事態に

gaizhenbiao社のchuanhuchatgptに深刻なクロスサイトスクリプティング脆弱性が発見された。CVE-2024-3402として識別されるこの問題は、CVSS v3で5.4の警告レベルと評価され、20240918より前のバージョンに影響する。攻撃者による情報取得や改ざんのリスクがあり、管理者には早急なパッチ適用が推奨される。AI関連オープンソースプロジェクトのセキュリティ管理の重要性が再認識される事態となった。

【CVE-2024-43978】WordPress用super store finderにSQLインジェクションの脆弱性、緊急対応が必要

【CVE-2024-43978】WordPress用super store finderにSQ...

WordPress用プラグイン「super store finder」にSQLインジェクションの脆弱性が発見された。CVSS基本値9.8の緊急レベルで、バージョン6.9.8未満が影響を受ける。攻撃は容易で、情報漏洩やサービス妨害の可能性がある。ユーザーは速やかなアップデートが推奨され、開発者はセキュリティ強化が求められる。

【CVE-2024-43978】WordPress用super store finderにSQ...

WordPress用プラグイン「super store finder」にSQLインジェクションの脆弱性が発見された。CVSS基本値9.8の緊急レベルで、バージョン6.9.8未満が影響を受ける。攻撃は容易で、情報漏洩やサービス妨害の可能性がある。ユーザーは速やかなアップデートが推奨され、開発者はセキュリティ強化が求められる。

【CVE-2024-36399】KanboardにおけるユーザID認証回避の脆弱性、プロジェクト管理ツールのセキュリティに警鐘

【CVE-2024-36399】KanboardにおけるユーザID認証回避の脆弱性、プロジェク...

Frederic Guillot開発のプロジェクト管理ツールKanboardに、ユーザ制御の鍵による認証回避の脆弱性(CVE-2024-36399)が発見された。Kanboard 1.2.37未満のバージョンに影響し、CVSS v3基本値6.3の警告レベル。情報漏洩やサービス妨害の可能性があり、早急なアップデートが推奨される。オープンソースツールのセキュリティ強化の重要性を再認識させる事例となった。

【CVE-2024-36399】KanboardにおけるユーザID認証回避の脆弱性、プロジェク...

Frederic Guillot開発のプロジェクト管理ツールKanboardに、ユーザ制御の鍵による認証回避の脆弱性(CVE-2024-36399)が発見された。Kanboard 1.2.37未満のバージョンに影響し、CVSS v3基本値6.3の警告レベル。情報漏洩やサービス妨害の可能性があり、早急なアップデートが推奨される。オープンソースツールのセキュリティ強化の重要性を再認識させる事例となった。

Ingenicoのestate managementにXSS脆弱性、CVE-2024-6059として特定され対策が急務に

Ingenicoのestate managementにXSS脆弱性、CVE-2024-6059...

Ingenicoのestate management 2023にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6059として識別されたこの脆弱性は、CVSS v3で4.8(警告)の深刻度評価を受けている。攻撃には高い特権レベルが必要だが、情報の取得や改ざんのリスクがあり、適切な対策の実施が急務となっている。

Ingenicoのestate managementにXSS脆弱性、CVE-2024-6059...

Ingenicoのestate management 2023にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-6059として識別されたこの脆弱性は、CVSS v3で4.8(警告)の深刻度評価を受けている。攻撃には高い特権レベルが必要だが、情報の取得や改ざんのリスクがあり、適切な対策の実施が急務となっている。

ChatSenseが追加学習AIの利用回数表示機能をリリース、企業のAI活用効率化に貢献

ChatSenseが追加学習AIの利用回数表示機能をリリース、企業のAI活用効率化に貢献

ナレッジセンスが提供する法人向けChatGPTサービス「ChatSense」の追加学習(RAG)機能に、利用回数表示機能が追加された。複数の専門家AIの利用頻度が可視化され、管理者の運用コスト削減に貢献。回答ソースの表示やセキュリティ機能も充実し、企業のDXを加速させる強力なツールとなっている。

ChatSenseが追加学習AIの利用回数表示機能をリリース、企業のAI活用効率化に貢献

ナレッジセンスが提供する法人向けChatGPTサービス「ChatSense」の追加学習(RAG)機能に、利用回数表示機能が追加された。複数の専門家AIの利用頻度が可視化され、管理者の運用コスト削減に貢献。回答ソースの表示やセキュリティ機能も充実し、企業のDXを加速させる強力なツールとなっている。

Legalscapeが五大法律事務所に導入、AIリサーチ機能で法律業務のデジタル化を促進

Legalscapeが五大法律事務所に導入、AIリサーチ機能で法律業務のデジタル化を促進

株式会社Legalscapeは、リーガルリサーチプラットフォーム「Legalscape」が日本の五大法律事務所全てに導入されたことを発表した。AIリサーチ機能や判例データベース連携により、法律情報へのアクセシビリティが向上し、法務判断の質とスピードの改善が期待されている。法律業界のデジタル化を加速させる重要な一歩となる。

Legalscapeが五大法律事務所に導入、AIリサーチ機能で法律業務のデジタル化を促進

株式会社Legalscapeは、リーガルリサーチプラットフォーム「Legalscape」が日本の五大法律事務所全てに導入されたことを発表した。AIリサーチ機能や判例データベース連携により、法律情報へのアクセシビリティが向上し、法務判断の質とスピードの改善が期待されている。法律業界のデジタル化を加速させる重要な一歩となる。

OasysがコミュニティユーザーポータルサイトVersePortをリリース、エコシステムの活性化を促進

OasysがコミュニティユーザーポータルサイトVersePortをリリース、エコシステムの活性...

ゲーム特化型ブロックチェーンOasysが新ポータルサイト「VersePort」をリリース。ユーザー体験向上とコミュニティ活性化を目的とし、キャンペーンやアクティビティへのアクセスを簡素化。セガ「三国志大戦」IPのBCGやUbisoft「Champions Tactics」などメジャータイトルのローンチも控え、DeFi系プロダクトも充実。今後はポイントシステムなど機能拡充も予定。

OasysがコミュニティユーザーポータルサイトVersePortをリリース、エコシステムの活性...

ゲーム特化型ブロックチェーンOasysが新ポータルサイト「VersePort」をリリース。ユーザー体験向上とコミュニティ活性化を目的とし、キャンペーンやアクティビティへのアクセスを簡素化。セガ「三国志大戦」IPのBCGやUbisoft「Champions Tactics」などメジャータイトルのローンチも控え、DeFi系プロダクトも充実。今後はポイントシステムなど機能拡充も予定。

ゼネットがAI搭載学習管理システム『Xlabo』をリリース、IT研修の効率化と質の向上に貢献

ゼネットがAI搭載学習管理システム『Xlabo』をリリース、IT研修の効率化と質の向上に貢献

株式会社ゼネットが、生成AIを活用した学習管理システム『Xlabo』をリリース。20年以上のIT研修ノウハウをAIに学習させ、24時間365日の質問対応やソースコードレビューを実現。感情分析機能や学習履歴可視化機能も搭載し、効率的かつ質の高いIT教育を支援。現在、無償モニター企業を募集中。

ゼネットがAI搭載学習管理システム『Xlabo』をリリース、IT研修の効率化と質の向上に貢献

株式会社ゼネットが、生成AIを活用した学習管理システム『Xlabo』をリリース。20年以上のIT研修ノウハウをAIに学習させ、24時間365日の質問対応やソースコードレビューを実現。感情分析機能や学習履歴可視化機能も搭載し、効率的かつ質の高いIT教育を支援。現在、無償モニター企業を募集中。

ハックルベリーがShopify用「定期購買」アプリをリリース、PageFly対応でウィジェット追加が容易に

ハックルベリーがShopify用「定期購買」アプリをリリース、PageFly対応でウィジェット...

ハックルベリーが高機能な日本製サブスクリプションアプリ「定期購買」をリリース。PageFlyで作成した商品ページにウィジェットを簡単に追加可能。国内サブスクアプリ初のPageFly対応を実現し、特別な設定なしでウィジェット設置が可能に。直感的な設定画面や充実したサポート体制、スピーディーな開発対応が特徴。今後も日本の商習慣に合わせた機能追加を予定。

ハックルベリーがShopify用「定期購買」アプリをリリース、PageFly対応でウィジェット...

ハックルベリーが高機能な日本製サブスクリプションアプリ「定期購買」をリリース。PageFlyで作成した商品ページにウィジェットを簡単に追加可能。国内サブスクアプリ初のPageFly対応を実現し、特別な設定なしでウィジェット設置が可能に。直感的な設定画面や充実したサポート体制、スピーディーな開発対応が特徴。今後も日本の商習慣に合わせた機能追加を予定。