Tech Insights

Innovation & CoとLOOVが営業DXを促進するオンラインカンファレンスを開催、法...

2024年8月7日

Innovation & CoとLOOVが2024年8月22日に「Sales Technology Pitchday！営業生産性を向上せよ」を開催。セールステックベンダーが集結し、法人営業の生産性向上を目指す。AIコーチによる営業トーク最適化やインテントセールスなど、最新の営業DX手法を紹介。参加無料で、TORiX、Sales Marker、RevCommなど多彩な企業が登壇予定。

Innovation & CoとLOOVが営業DXを促進するオンラインカンファレンスを開催、法...

2024年8月7日

Innovation & CoとLOOVが2024年8月22日に「Sales Technology Pitchday！営業生産性を向上せよ」を開催。セールステックベンダーが集結し、法人営業の生産性向上を目指す。AIコーチによる営業トーク最適化やインテントセールスなど、最新の営業DX手法を紹介。参加無料で、TORiX、Sales Marker、RevCommなど多彩な企業が登壇予定。

DMJえがお生活がECキャスティングを導入、UGC活用でCVRが1.5倍に向上

2024年8月7日

健康食品EC通販「DMJえがお生活」がコマースフォースの「ECキャスティング」を導入し、CVRが1.5倍向上した。シニア層向けのUGC生成から医師・専門家キャスティングまで一気通貫で支援可能なサービスにより、50代〜80代のユーザー層に対する効果的なマーケティングを実現。さらにUGCツール「UGCクリエイティブ」も導入し、日々の分析とABテストを実施している。

DMJえがお生活がECキャスティングを導入、UGC活用でCVRが1.5倍に向上

2024年8月7日

健康食品EC通販「DMJえがお生活」がコマースフォースの「ECキャスティング」を導入し、CVRが1.5倍向上した。シニア層向けのUGC生成から医師・専門家キャスティングまで一気通貫で支援可能なサービスにより、50代〜80代のユーザー層に対する効果的なマーケティングを実現。さらにUGCツール「UGCクリエイティブ」も導入し、日々の分析とABテストを実施している。

alcasarに深刻な脆弱性、CVSS v3基本値9.8の緊急事態でバージョン3.6.1未満が...

2024年8月7日

alcasarに複数の脆弱性が発見され、CVSS v3基本値9.8の緊急度で評価された。alcasar 3.6.1未満のバージョンが影響を受け、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。CVE-2024-38294として識別され、早急な対策が必要。ユーザーはベンダー情報を確認し、適切なセキュリティパッチを適用すべきだ。

alcasarに深刻な脆弱性、CVSS v3基本値9.8の緊急事態でバージョン3.6.1未満が...

2024年8月7日

alcasarに複数の脆弱性が発見され、CVSS v3基本値9.8の緊急度で評価された。alcasar 3.6.1未満のバージョンが影響を受け、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。CVE-2024-38294として識別され、早急な対策が必要。ユーザーはベンダー情報を確認し、適切なセキュリティパッチを適用すべきだ。

IBMのIBM iに観測可能な不一致の脆弱性、CVE-2024-31870として特定され対策を公開

2024年8月7日

IBMはIBM iシステムに観測可能な不一致に関する脆弱性（CVE-2024-31870）を公表した。CVSS v3深刻度は3.3（注意）で、IBM i 7.2から7.5が影響を受ける。攻撃者による情報取得の可能性があり、IBMは正式な対策を公開。ユーザーは最新情報を確認し、適切な対応が求められる。セキュリティ専門家は機密性への低レベルの影響を指摘している。

IBMのIBM iに観測可能な不一致の脆弱性、CVE-2024-31870として特定され対策を公開

2024年8月7日

IBMはIBM iシステムに観測可能な不一致に関する脆弱性（CVE-2024-31870）を公表した。CVSS v3深刻度は3.3（注意）で、IBM i 7.2から7.5が影響を受ける。攻撃者による情報取得の可能性があり、IBMは正式な対策を公開。ユーザーは最新情報を確認し、適切な対応が求められる。セキュリティ専門家は機密性への低レベルの影響を指摘している。

itsourcecodeのbilling systemにSQLインジェクションの脆弱性、CVS...

2024年8月7日

itsourcecodeのbilling system 1.0にSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8（緊急）で、情報取得、データ改ざん、DoSのリスクがある。攻撃はネットワーク経由で容易に実行可能で、特権や利用者の関与も不要。CVE-2024-37849として登録され、早急な対策が求められている。

itsourcecodeのbilling systemにSQLインジェクションの脆弱性、CVS...

2024年8月7日

itsourcecodeのbilling system 1.0にSQLインジェクションの脆弱性が発見された。CVSS v3による深刻度は9.8（緊急）で、情報取得、データ改ざん、DoSのリスクがある。攻撃はネットワーク経由で容易に実行可能で、特権や利用者の関与も不要。CVE-2024-37849として登録され、早急な対策が求められている。

aegonのlife insurance management systemにクロスサイトスク...

2024年8月7日

aegonのlife insurance management system 1.0にクロスサイトスクリプティングの脆弱性（CVE-2024-36599）が発見された。CVSS v3スコアは6.1で警告レベル。情報取得や改ざんのリスクがあり、特権不要で攻撃可能。保険業界のデジタル化における重大な課題となり、セキュリティ強化の必要性が浮き彫りになった。

aegonのlife insurance management systemにクロスサイトスク...

2024年8月7日

aegonのlife insurance management system 1.0にクロスサイトスクリプティングの脆弱性（CVE-2024-36599）が発見された。CVSS v3スコアは6.1で警告レベル。情報取得や改ざんのリスクがあり、特権不要で攻撃可能。保険業界のデジタル化における重大な課題となり、セキュリティ強化の必要性が浮き彫りになった。

IBM MQ 9.3.0に重大な脆弱性、情報取得やDoS攻撃のリスクが浮上

2024年8月7日

IBMのIBM MQ 9.3.0に不特定の脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得、改ざん、DoS攻撃の可能性がある。攻撃は低い特権レベルで実行可能で、ネットワーク経由での攻撃が懸念される。IBMは正式な対策を公開しており、ユーザーに速やかな対応を求めている。この脆弱性は広範囲のシステムに影響を与える可能性があり、早急な対策が不可欠だ。

IBM MQ 9.3.0に重大な脆弱性、情報取得やDoS攻撃のリスクが浮上

2024年8月7日

IBMのIBM MQ 9.3.0に不特定の脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得、改ざん、DoS攻撃の可能性がある。攻撃は低い特権レベルで実行可能で、ネットワーク経由での攻撃が懸念される。IBMは正式な対策を公開しており、ユーザーに速やかな対応を求めている。この脆弱性は広範囲のシステムに影響を与える可能性があり、早急な対策が不可欠だ。

KADOKAWAグループがランサムウェア攻撃被害、25万人超の個人情報が外部漏洩し二次被害防止に注力

2024年8月7日

株式会社KADOKAWAが2024年8月5日、ランサムウェア攻撃による情報漏洩を公表した。254,241人分の個人情報が外部に漏洩し、ニコニコを中心としたサービス群が標的となった。漏洩情報には取引先、従業員、学校関係者の個人情報や企業情報が含まれる。KADOKAWAは専用窓口を設置し、二次被害防止のため情報拡散行為に対する厳正な対応を実施している。

KADOKAWAグループがランサムウェア攻撃被害、25万人超の個人情報が外部漏洩し二次被害防止に注力

2024年8月7日

株式会社KADOKAWAが2024年8月5日、ランサムウェア攻撃による情報漏洩を公表した。254,241人分の個人情報が外部に漏洩し、ニコニコを中心としたサービス群が標的となった。漏洩情報には取引先、従業員、学校関係者の個人情報や企業情報が含まれる。KADOKAWAは専用窓口を設置し、二次被害防止のため情報拡散行為に対する厳正な対応を実施している。

nadesiko3バージョン3.6.13がリリース、関数と文字描画の問題を改善し使いやすさが向上

2024年8月7日

日本語プログラミング言語nadesiko3の新バージョン3.6.13がリリースされた。このアップデートでは、戻り値のない関数を代入文で使用した際のJavaScript文法エラーが修正され、文字描画幅の取得問題も改善された。これらの変更により、nadesiko3の使いやすさと信頼性が向上し、より直感的な日本語プログラミングが可能になった。今後は国際化や新機能追加、教育分野での普及が期待される。

nadesiko3バージョン3.6.13がリリース、関数と文字描画の問題を改善し使いやすさが向上

2024年8月7日

日本語プログラミング言語nadesiko3の新バージョン3.6.13がリリースされた。このアップデートでは、戻り値のない関数を代入文で使用した際のJavaScript文法エラーが修正され、文字描画幅の取得問題も改善された。これらの変更により、nadesiko3の使いやすさと信頼性が向上し、より直感的な日本語プログラミングが可能になった。今後は国際化や新機能追加、教育分野での普及が期待される。

AVTECH製IP cameraにコマンドインジェクションの脆弱性、AVM1203ファームウェ...

2024年8月7日

AVTECH SECURITY CorporationのIP cameraにコマンドインジェクションの脆弱性（CVE-2024-7029）が発見された。AVM1203ファームウェアバージョンFullImg-1023-1007-1011-1009以前が影響を受け、実行中のプロセスの権限でコマンドを実行される可能性がある。現時点で開発者からの対策情報はなく、ユーザーは開発者へ直接問い合わせることが推奨されている。

AVTECH製IP cameraにコマンドインジェクションの脆弱性、AVM1203ファームウェ...

2024年8月7日

AVTECH SECURITY CorporationのIP cameraにコマンドインジェクションの脆弱性（CVE-2024-7029）が発見された。AVM1203ファームウェアバージョンFullImg-1023-1007-1011-1009以前が影響を受け、実行中のプロセスの権限でコマンドを実行される可能性がある。現時点で開発者からの対策情報はなく、ユーザーは開発者へ直接問い合わせることが推奨されている。

サルースがオンラインピル診療「エニピルforキャリア」を提供開始、miiveとの提携で福利厚生...

2024年8月7日

株式会社サルースが提供するオンラインピル診療サービス「エニピルforキャリア」が、福利厚生プラットフォーム「miive」と提携を開始した。24時間365日診察可能な利便性を特長とし、月経痛やPMSなどの女性特有の健康課題に対応。miive導入企業の従業員は低コストでの利用が可能となり、女性の労働生産性向上と働きやすい職場環境の創出を支援する。

サルースがオンラインピル診療「エニピルforキャリア」を提供開始、miiveとの提携で福利厚生...

2024年8月7日

株式会社サルースが提供するオンラインピル診療サービス「エニピルforキャリア」が、福利厚生プラットフォーム「miive」と提携を開始した。24時間365日診察可能な利便性を特長とし、月経痛やPMSなどの女性特有の健康課題に対応。miive導入企業の従業員は低コストでの利用が可能となり、女性の労働生産性向上と働きやすい職場環境の創出を支援する。

アイドマ・ホールディングスとプログラミング総研が業務提携、オンラインdeキッズスクールでプロ検...

2024年8月7日

アイドマ・ホールディングスがプログラミング総研と業務提携し、オンラインdeキッズスクールでプログラミング能力検定の対策講座を開始した。2030年のIT人材不足予測や小中学校でのプログラミング教育必修化を背景に、プログラミング教育の普及に尽力する。講座はビジュアルプログラミング言語レベル1から開始し、今後Java、Pythonなども展開予定。プログラミング教育の質的向上と量的拡大が期待される。

アイドマ・ホールディングスとプログラミング総研が業務提携、オンラインdeキッズスクールでプロ検...

2024年8月7日

アイドマ・ホールディングスがプログラミング総研と業務提携し、オンラインdeキッズスクールでプログラミング能力検定の対策講座を開始した。2030年のIT人材不足予測や小中学校でのプログラミング教育必修化を背景に、プログラミング教育の普及に尽力する。講座はビジュアルプログラミング言語レベル1から開始し、今後Java、Pythonなども展開予定。プログラミング教育の質的向上と量的拡大が期待される。

開志専門職大学が佐渡島の観光推進企画を発表、世界遺産登録を機に学生が革新的アイデアを提案

2024年8月7日

開志専門職大学事業創造学部の「産業研究（観光）」授業で、2024年7月29日に佐渡の観光推進企画発表会が実施された。「佐渡島の金山」の世界遺産登録を受け、学生たちが4月から考案した企画には「佐渡島沖縄化計画」や「佐渡ダークツアー」など革新的なアイデアが含まれる。後期には一部学生が実際に佐渡の観光事業社で長期的な課題解決に取り組む予定だ。

開志専門職大学が佐渡島の観光推進企画を発表、世界遺産登録を機に学生が革新的アイデアを提案

2024年8月7日

開志専門職大学事業創造学部の「産業研究（観光）」授業で、2024年7月29日に佐渡の観光推進企画発表会が実施された。「佐渡島の金山」の世界遺産登録を受け、学生たちが4月から考案した企画には「佐渡島沖縄化計画」や「佐渡ダークツアー」など革新的なアイデアが含まれる。後期には一部学生が実際に佐渡の観光事業社で長期的な課題解決に取り組む予定だ。

ビートバップがFortniteでセブンイレブン舞台のメタバースゲームを公開、コンビニ業界初の試み

2024年8月7日

株式会社ビートバップが、Fortnite上にセブンイレブン桑名江場店を舞台にしたメタバースゲーム「Recover Stolen Cash」を公開。コンビニ業界初の試みとして、ユーザーに新たな体験を提供する。プレイヤーは店舗オーナーとなり、強奪された現金を取り戻すミッションに挑戦する。3部作の第1作目として、今後さらに2作品が制作・公開される予定。この取り組みは、未来のコンビニのあり方を模索し、顧客との新たな関係構築を目指している。

ビートバップがFortniteでセブンイレブン舞台のメタバースゲームを公開、コンビニ業界初の試み

2024年8月7日

株式会社ビートバップが、Fortnite上にセブンイレブン桑名江場店を舞台にしたメタバースゲーム「Recover Stolen Cash」を公開。コンビニ業界初の試みとして、ユーザーに新たな体験を提供する。プレイヤーは店舗オーナーとなり、強奪された現金を取り戻すミッションに挑戦する。3部作の第1作目として、今後さらに2作品が制作・公開される予定。この取り組みは、未来のコンビニのあり方を模索し、顧客との新たな関係構築を目指している。

シェラトン都ホテル大阪が地産地消の限定コースを販売、SDGsへの貢献と地域活性化を目指す

2024年8月7日

シェラトン都ホテル大阪が2024年9月14日と15日に「OSAKA Cuisine ～eu 3シェフの饗宴～」を販売。大阪ウメビーフや河内鴨など地元食材を使用し、SDGsに貢献。ランチ1万円、ディナー1万5千円で提供。3名のシェフによるコラボレーションで、地産地消を通じた地域活性化を目指す。今後もホテルはSDGsの取り組みを継続的に展開する方針。

シェラトン都ホテル大阪が地産地消の限定コースを販売、SDGsへの貢献と地域活性化を目指す

2024年8月7日

シェラトン都ホテル大阪が2024年9月14日と15日に「OSAKA Cuisine ～eu 3シェフの饗宴～」を販売。大阪ウメビーフや河内鴨など地元食材を使用し、SDGsに貢献。ランチ1万円、ディナー1万5千円で提供。3名のシェフによるコラボレーションで、地産地消を通じた地域活性化を目指す。今後もホテルはSDGsの取り組みを継続的に展開する方針。

PimaxのVRソフトウェアにWebSocket接続の脆弱性、遠隔からの任意コード実行のリスクあり

2024年8月7日

Japan Vulnerability Notes (JVN)は2024年8月5日、Pimax PlayとPiToolにおけるWebSocket接続の要求に対する制限欠如の脆弱性を公開した。この脆弱性により、遠隔の第三者による任意のコード実行が可能となる。Pimax Play V1.21.01より前のバージョンとPiToolの全バージョンが影響を受け、CVSSv3基本値は9.6と高い。Pimax Playは最新版へのアップデート、PiToolは使用停止が推奨される。

PimaxのVRソフトウェアにWebSocket接続の脆弱性、遠隔からの任意コード実行のリスクあり

2024年8月7日

Japan Vulnerability Notes (JVN)は2024年8月5日、Pimax PlayとPiToolにおけるWebSocket接続の要求に対する制限欠如の脆弱性を公開した。この脆弱性により、遠隔の第三者による任意のコード実行が可能となる。Pimax Play V1.21.01より前のバージョンとPiToolの全バージョンが影響を受け、CVSSv3基本値は9.6と高い。Pimax Playは最新版へのアップデート、PiToolは使用停止が推奨される。

Androidの2024年8月セキュリティ情報が公開、CVE-2024-36971に注意喚起

2024年8月7日

Googleが2024年8月5日にAndroid Security Bulletinを公開した。最も深刻な脆弱性はFrameworkコンポーネントの高severity脆弱性で、ローカルの権限昇格の可能性がある。特にCVE-2024-36971は限定的な悪用の兆候があり、2024-08-05パッチレベルで対処されている。ユーザーは速やかにセキュリティパッチレベルを確認し、更新することが推奨される。

Androidの2024年8月セキュリティ情報が公開、CVE-2024-36971に注意喚起

2024年8月7日

Googleが2024年8月5日にAndroid Security Bulletinを公開した。最も深刻な脆弱性はFrameworkコンポーネントの高severity脆弱性で、ローカルの権限昇格の可能性がある。特にCVE-2024-36971は限定的な悪用の兆候があり、2024-08-05パッチレベルで対処されている。ユーザーは速やかにセキュリティパッチレベルを確認し、更新することが推奨される。

大阪メトロアドエラがシュールOOHを展開、CGIと現実を融合した新たな広告手法で注目を集める

2024年8月5日

大阪メトロアドエラが大阪モード学園と共同で、Osaka Metro梅田駅にてシュールOOH（フェイクOOH）を展開。CGIと現実を融合させた新しい広告手法で、学生作品とAI生成3Dオブジェクトを組み合わせ、SNSで高い再生回数を記録。広告効果の向上と持続を実現し、新たな可能性を追求している。

大阪メトロアドエラがシュールOOHを展開、CGIと現実を融合した新たな広告手法で注目を集める

2024年8月5日

大阪メトロアドエラが大阪モード学園と共同で、Osaka Metro梅田駅にてシュールOOH（フェイクOOH）を展開。CGIと現実を融合させた新しい広告手法で、学生作品とAI生成3Dオブジェクトを組み合わせ、SNSで高い再生回数を記録。広告効果の向上と持続を実現し、新たな可能性を追求している。

ハンファジャパンが「グリーンギフト」で幼児教育施設に太陽光発電システムを無償提供、環境教育と防...

2024年8月5日

ハンファジャパン株式会社がSDGsパートナーシップ制度「Green Alliance」の一環として、全国の幼稚園・保育園・こども園を対象に太陽光発電システムを無償提供する「グリーンギフト」プロジェクトを開始した。2024年8月5日から12月6日まで寄贈先を募集し、環境教育の推進と防災対策の強化を目指す。年間約2.8tのCO2削減効果があり、持続可能な社会の実現に貢献する取り組みである。

ハンファジャパンが「グリーンギフト」で幼児教育施設に太陽光発電システムを無償提供、環境教育と防...

2024年8月5日

ハンファジャパン株式会社がSDGsパートナーシップ制度「Green Alliance」の一環として、全国の幼稚園・保育園・こども園を対象に太陽光発電システムを無償提供する「グリーンギフト」プロジェクトを開始した。2024年8月5日から12月6日まで寄贈先を募集し、環境教育の推進と防災対策の強化を目指す。年間約2.8tのCO2削減効果があり、持続可能な社会の実現に貢献する取り組みである。

盛岡青年会議所がC-NEXPO2024を開催、生成AIコンテストや最先端技術体験で次世代育成に貢献

2024年8月5日

盛岡青年会議所が次世代育成事業C-NEXPO2024を開催した。小学生向けの生成AIを用いた絵画コンテストをメインに、ドローン操作やプログラミングなど多様な最先端技術の体験機会を提供。親子での取り組みを通じて、技術への興味喚起と適切な利用方法の理解を促進。地域社会全体で次世代育成に取り組む重要性を示す画期的なイベントとなった。

盛岡青年会議所がC-NEXPO2024を開催、生成AIコンテストや最先端技術体験で次世代育成に貢献

2024年8月5日

盛岡青年会議所が次世代育成事業C-NEXPO2024を開催した。小学生向けの生成AIを用いた絵画コンテストをメインに、ドローン操作やプログラミングなど多様な最先端技術の体験機会を提供。親子での取り組みを通じて、技術への興味喚起と適切な利用方法の理解を促進。地域社会全体で次世代育成に取り組む重要性を示す画期的なイベントとなった。

小林幸子60周年記念公演でAI技術を駆使、10歳の幸子が蘇り70歳の幸子と共演

2024年8月5日

Parakeet株式会社と株式会社シーマン人工知能研究所の「バーチャルミー」プロジェクトが、小林幸子60周年記念公演で最新のAI技術を活用。10歳の小林幸子の声をAIで再現し、70歳の小林幸子と共演させる画期的な演出を実現。音声合成・変換技術とリップシンク映像技術を組み合わせ、時空を超えた共演を可能にした。今後、生前の人物のコピー作成や過去の偉人との対話サービスなど、幅広い展開を計画している。

小林幸子60周年記念公演でAI技術を駆使、10歳の幸子が蘇り70歳の幸子と共演

2024年8月5日

Parakeet株式会社と株式会社シーマン人工知能研究所の「バーチャルミー」プロジェクトが、小林幸子60周年記念公演で最新のAI技術を活用。10歳の小林幸子の声をAIで再現し、70歳の小林幸子と共演させる画期的な演出を実現。音声合成・変換技術とリップシンク映像技術を組み合わせ、時空を超えた共演を可能にした。今後、生前の人物のコピー作成や過去の偉人との対話サービスなど、幅広い展開を計画している。

エキュメノポリスがPre-Aラウンドで資金調達、LANGX事業の拡大と研究開発を加速

2024年8月5日

株式会社エキュメノポリスがPre-Aラウンドの1stクローズで複数の投資家から資金調達を実施。LANGX事業の販路拡大と研究開発の強化、第2事業の協業先確保を目指す。会話AIエージェントを活用した言語学習サービスLANGXは、教育機関や企業で英会話学習に活用されている。大学発ベンチャー表彰で最終ノミネートも果たし、今後の成長が期待される。

エキュメノポリスがPre-Aラウンドで資金調達、LANGX事業の拡大と研究開発を加速

2024年8月5日

株式会社エキュメノポリスがPre-Aラウンドの1stクローズで複数の投資家から資金調達を実施。LANGX事業の販路拡大と研究開発の強化、第2事業の協業先確保を目指す。会話AIエージェントを活用した言語学習サービスLANGXは、教育機関や企業で英会話学習に活用されている。大学発ベンチャー表彰で最終ノミネートも果たし、今後の成長が期待される。

GitHouseがAI営業支援ツールVectorFlux for Salesをリリース、アウト...

2024年8月5日

株式会社GitHouseは2024年8月5日、AIによる1to1営業文面自動生成・送付サービス「VectorFlux for Sales」をリリースした。本サービスは顧客管理システムとの連携や営業リストのアップロードにより、個社ごとの1to1アプローチ文面をAIが自動生成し、メールまたはフォームへ自動送信することを可能にする。これにより、アウトバウンド営業における課題や要望を新たな形で解決し、営業効率化とリード獲得数の増加を実現する。

GitHouseがAI営業支援ツールVectorFlux for Salesをリリース、アウト...

2024年8月5日

株式会社GitHouseは2024年8月5日、AIによる1to1営業文面自動生成・送付サービス「VectorFlux for Sales」をリリースした。本サービスは顧客管理システムとの連携や営業リストのアップロードにより、個社ごとの1to1アプローチ文面をAIが自動生成し、メールまたはフォームへ自動送信することを可能にする。これにより、アウトバウンド営業における課題や要望を新たな形で解決し、営業効率化とリード獲得数の増加を実現する。

RPA NEXTがリスキリング支援事業に参画、DX人材育成を通じて産業競争力強化に貢献

2024年8月5日

RPA NEXTが経産省の「リスキリングを通じたキャリアアップ支援事業」に採択された。コンフィデンス・インターワークスと共同で、RPA知識・スキル習得講座を提供し、キャリア相談から転職支援まで一体的にサポート。累計1万名以上の実績を活かし、DX推進人材の育成を通じて産業競争力強化を目指す。

RPA NEXTがリスキリング支援事業に参画、DX人材育成を通じて産業競争力強化に貢献

2024年8月5日

RPA NEXTが経産省の「リスキリングを通じたキャリアアップ支援事業」に採択された。コンフィデンス・インターワークスと共同で、RPA知識・スキル習得講座を提供し、キャリア相談から転職支援まで一体的にサポート。累計1万名以上の実績を活かし、DX推進人材の育成を通じて産業競争力強化を目指す。

Axcxept社がEZO-VLMシリーズを発表、画像認識AIの日本語処理と理解能力が大幅に向上

2024年8月5日

Axcxept社がSakanaAI社のオープンソースモデルをベースに独自開発した画像認識AI「EZO-VLM」シリーズを発表。画像理解と日本語処理能力を大幅に向上させ、SecureChat+とDomainLLMへの統合を予定。8時間という短時間でのトレーニングにより、ElyzaTasks100で0.71ポイントの性能向上を達成。製造業の品質管理や医療画像診断支援など、幅広い産業でのAI活用促進が期待される。

Axcxept社がEZO-VLMシリーズを発表、画像認識AIの日本語処理と理解能力が大幅に向上

2024年8月5日

Axcxept社がSakanaAI社のオープンソースモデルをベースに独自開発した画像認識AI「EZO-VLM」シリーズを発表。画像理解と日本語処理能力を大幅に向上させ、SecureChat+とDomainLLMへの統合を予定。8時間という短時間でのトレーニングにより、ElyzaTasks100で0.71ポイントの性能向上を達成。製造業の品質管理や医療画像診断支援など、幅広い産業でのAI活用促進が期待される。

WordPress用spotify play buttonにXSS脆弱性、CVE-2024-5...

2024年8月5日

wolfiezeroが開発したWordPress用spotify play buttonプラグインにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-5199として識別されるこの問題は、CVSS v3スコアが5.4（警告）と評価され、バージョン1.0以前に影響する。攻撃者によるウェブサイト改ざんやユーザー情報窃取のリスクがあり、早急な対策が求められる。

WordPress用spotify play buttonにXSS脆弱性、CVE-2024-5...

2024年8月5日

wolfiezeroが開発したWordPress用spotify play buttonプラグインにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-5199として識別されるこの問題は、CVSS v3スコアが5.4（警告）と評価され、バージョン1.0以前に影響する。攻撃者によるウェブサイト改ざんやユーザー情報窃取のリスクがあり、早急な対策が求められる。

Go PrayerのWP Prayerプラグインにクロスサイトリクエストフォージェリの脆弱性、...

2024年8月5日

Go PrayerのWordPress用プラグインWP Prayerにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。影響を受けるのはWP Prayer 2.4.7以前のバージョンで、CVE-2024-4751として識別される。CVSS基本値は4.3（警告）と評価され、情報改ざんの可能性がある。WordPress利用者は最新バージョンへの更新など、適切な対策を講じる必要がある。

Go PrayerのWP Prayerプラグインにクロスサイトリクエストフォージェリの脆弱性、...

2024年8月5日

Go PrayerのWordPress用プラグインWP Prayerにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。影響を受けるのはWP Prayer 2.4.7以前のバージョンで、CVE-2024-4751として識別される。CVSS基本値は4.3（警告）と評価され、情報改ざんの可能性がある。WordPress利用者は最新バージョンへの更新など、適切な対策を講じる必要がある。

SplunkにCVE-2024-36987の脆弱性、危険なファイルの無制限アップロードが可能に

2024年8月5日

SplunkのcloudおよびSplunk製品にCVE-2024-36987として識別される脆弱性が発見された。この脆弱性により、危険なタイプのファイルの無制限アップロードが可能となり、システムの完全性に高い影響を与える可能性がある。CVSS v3による基本評価値は6.5（警告）で、攻撃条件の複雑さが低く、特権レベルも低いため、比較的容易に悪用される恐れがある。影響を受けるバージョンのユーザーは速やかに対策を講じる必要がある。

SplunkにCVE-2024-36987の脆弱性、危険なファイルの無制限アップロードが可能に

2024年8月5日

SplunkのcloudおよびSplunk製品にCVE-2024-36987として識別される脆弱性が発見された。この脆弱性により、危険なタイプのファイルの無制限アップロードが可能となり、システムの完全性に高い影響を与える可能性がある。CVSS v3による基本評価値は6.5（警告）で、攻撃条件の複雑さが低く、特権レベルも低いため、比較的容易に悪用される恐れがある。影響を受けるバージョンのユーザーは速やかに対策を講じる必要がある。

itsourcecodeのbanking management systemにSQL インジェ...

2024年8月5日

itsourcecodeのbanking management system project in phpにSQL インジェクションの脆弱性が発見された。CVE-2024-6196として識別されたこの脆弱性は、CVSS v3で9.8（緊急）と評価され、ネットワーク経由での容易な攻撃が可能。情報の不正取得、改ざん、DoS攻撃のリスクがあり、金融データの安全性に深刻な影響を与える可能性がある。早急なセキュリティパッチの適用が求められる。

itsourcecodeのbanking management systemにSQL インジェ...

2024年8月5日

itsourcecodeのbanking management system project in phpにSQL インジェクションの脆弱性が発見された。CVE-2024-6196として識別されたこの脆弱性は、CVSS v3で9.8（緊急）と評価され、ネットワーク経由での容易な攻撃が可能。情報の不正取得、改ざん、DoS攻撃のリスクがあり、金融データの安全性に深刻な影響を与える可能性がある。早急なセキュリティパッチの適用が求められる。

itsourcecodeのvehicle management systemにSQLインジェク...

2024年8月5日

itsourcecodeのvehicle management system project in php and mysql with source codeにSQLインジェクションの脆弱性（CVE-2024-6193）が発見された。CVSS v3で9.8（緊急）、CVSS v2で7.5（危険）と評価され、情報の取得・改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは1.0で、ユーザーは速やかな対策が必要。セキュリティパッチの適用や代替策の実施を検討すべきだ。

itsourcecodeのvehicle management systemにSQLインジェク...

2024年8月5日

itsourcecodeのvehicle management system project in php and mysql with source codeにSQLインジェクションの脆弱性（CVE-2024-6193）が発見された。CVSS v3で9.8（緊急）、CVSS v2で7.5（危険）と評価され、情報の取得・改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは1.0で、ユーザーは速やかな対策が必要。セキュリティパッチの適用や代替策の実施を検討すべきだ。