Tech Insights

積水ハウスがlog buildのLog Walkを標準ツール化、VR現場空間で施工管理DXを実現へ

2024年7月30日

積水ハウスが株式会社log buildのVR現場空間「Log Walk」を標準ツールとして採用。RICOH THETAを用いて建設現場をVR化し、遠隔での施工管理を実現。工事進捗確認、品質管理、安全性向上などの効果が期待される。log buildのリモート施工管理プラットフォーム「Log System」の一部であり、建設業界のDX化を加速させる重要な一歩となる。

積水ハウスがlog buildのLog Walkを標準ツール化、VR現場空間で施工管理DXを実現へ

2024年7月30日

積水ハウスが株式会社log buildのVR現場空間「Log Walk」を標準ツールとして採用。RICOH THETAを用いて建設現場をVR化し、遠隔での施工管理を実現。工事進捗確認、品質管理、安全性向上などの効果が期待される。log buildのリモート施工管理プラットフォーム「Log System」の一部であり、建設業界のDX化を加速させる重要な一歩となる。

True DataがEagle Eye DashBoardを提供開始、消費財メーカーのデータ活...

2024年7月30日

株式会社True Dataが2024年8月1日より、消費財メーカー向けSaaS型データ分析ツール「Eagle Eye DashBoard」の提供を開始する。食品スーパーマーケット版とドラッグストア版の2種類を用意し、年間5兆円規模の購買ビッグデータを基に、売上概要や推移、ランキングなどのマーケティングデータを自動表示。誰でも簡単にデータに基づいた意思決定や資料作成が可能になり、企業のDX推進を支援する。

True DataがEagle Eye DashBoardを提供開始、消費財メーカーのデータ活...

2024年7月30日

株式会社True Dataが2024年8月1日より、消費財メーカー向けSaaS型データ分析ツール「Eagle Eye DashBoard」の提供を開始する。食品スーパーマーケット版とドラッグストア版の2種類を用意し、年間5兆円規模の購買ビッグデータを基に、売上概要や推移、ランキングなどのマーケティングデータを自動表示。誰でも簡単にデータに基づいた意思決定や資料作成が可能になり、企業のDX推進を支援する。

長野県小諸市が不要品リユース事業「おいくら」と連携開始、廃棄物削減と循環型社会形成を目指す

2024年7月30日

長野県小諸市がマーケットエンタープライズのリユースプラットフォーム「おいくら」と連携を開始した。この官民連携の取り組みにより、市民の不要品売却が容易になり、廃棄物削減と循環型社会の形成を目指す。「おいくら」導入自治体は150に達し、連携自治体人口は4200万人を突破。今後のリユース事業の発展と社会的影響に注目が集まる。

長野県小諸市が不要品リユース事業「おいくら」と連携開始、廃棄物削減と循環型社会形成を目指す

2024年7月30日

長野県小諸市がマーケットエンタープライズのリユースプラットフォーム「おいくら」と連携を開始した。この官民連携の取り組みにより、市民の不要品売却が容易になり、廃棄物削減と循環型社会の形成を目指す。「おいくら」導入自治体は150に達し、連携自治体人口は4200万人を突破。今後のリユース事業の発展と社会的影響に注目が集まる。

テーブルマークのBEYOND FREEが小学生向け食育授業を実施、プラントベースフードの理解促...

2024年7月30日

テーブルマーク株式会社のBEYOND FREEが、2024年7月13日に東京都足立区立中川北小学校で特別出張授業を実施した。小学3〜6年生と保護者32名を対象に、地球温暖化問題とプラントベースフードについて学び、サステナ弁当作りや"逆さま授業"を通じて、環境に配慮した食生活の重要性を体験的に学ぶ機会を提供した。

テーブルマークのBEYOND FREEが小学生向け食育授業を実施、プラントベースフードの理解促...

2024年7月30日

テーブルマーク株式会社のBEYOND FREEが、2024年7月13日に東京都足立区立中川北小学校で特別出張授業を実施した。小学3〜6年生と保護者32名を対象に、地球温暖化問題とプラントベースフードについて学び、サステナ弁当作りや"逆さま授業"を通じて、環境に配慮した食生活の重要性を体験的に学ぶ機会を提供した。

M.and.AgencyがGreen Seeds Storeをオープン、サスティナブル商品で環...

2024年7月30日

株式会社M.and.Agencyが環境配慮型ECショップ「Green Seeds Store」を2024年7月29日にオープンした。オーガニックやアップサイクル商品を多数展開し、9つの独自基準で選定されたサスティナブル商品を提供。「Feel it in the one drop」をコンセプトに、個々の小さな行動が持続可能な社会実現につながるという考えを基に、消費者の環境に配慮した選択を促進する。

M.and.AgencyがGreen Seeds Storeをオープン、サスティナブル商品で環...

2024年7月30日

株式会社M.and.Agencyが環境配慮型ECショップ「Green Seeds Store」を2024年7月29日にオープンした。オーガニックやアップサイクル商品を多数展開し、9つの独自基準で選定されたサスティナブル商品を提供。「Feel it in the one drop」をコンセプトに、個々の小さな行動が持続可能な社会実現につながるという考えを基に、消費者の環境に配慮した選択を促進する。

理経がVOY製Meta Quest 3用可変レンズアダプタを販売開始、度数調整で複数人での共有...

2024年7月30日

株式会社理経が、VOY社開発のMeta Quest 3用可変レンズアダプタ「VOY VRチューナブルレンズインサート」の販売を開始した。調整つまみで簡単に度数変更が可能で、近視用（0Dから-6D）と近視/遠視用（+3Dから-3D）の2種類を提供。眼鏡不要でVR体験を可能にし、複数ユーザーでのVRゴーグル共有を容易にする画期的製品だ。VR技術の普及加速が期待される。

理経がVOY製Meta Quest 3用可変レンズアダプタを販売開始、度数調整で複数人での共有...

2024年7月30日

株式会社理経が、VOY社開発のMeta Quest 3用可変レンズアダプタ「VOY VRチューナブルレンズインサート」の販売を開始した。調整つまみで簡単に度数変更が可能で、近視用（0Dから-6D）と近視/遠視用（+3Dから-3D）の2種類を提供。眼鏡不要でVR体験を可能にし、複数ユーザーでのVRゴーグル共有を容易にする画期的製品だ。VR技術の普及加速が期待される。

結城市とマーケットエンタープライズがリユース事業を開始、不要品削減と循環型社会形成へ前進

2024年7月30日

茨城県結城市とマーケットエンタープライズが2024年7月30日より連携を開始。リユースプラットフォーム「おいくら」を活用し、不要品の再利用促進と廃棄物削減を目指す。市民は自宅からの出張買取サービスを利用可能で、大型品や家電リサイクル法対象製品も対象。この取り組みにより、循環型社会の形成と市の廃棄物処理コスト削減が期待される。

結城市とマーケットエンタープライズがリユース事業を開始、不要品削減と循環型社会形成へ前進

2024年7月30日

茨城県結城市とマーケットエンタープライズが2024年7月30日より連携を開始。リユースプラットフォーム「おいくら」を活用し、不要品の再利用促進と廃棄物削減を目指す。市民は自宅からの出張買取サービスを利用可能で、大型品や家電リサイクル法対象製品も対象。この取り組みにより、循環型社会の形成と市の廃棄物処理コスト削減が期待される。

learningBOXがSDGs CHALLENGE 2024に採択、AIと多言語対応でグロー...

2024年7月30日

learningBOX株式会社が神戸市・兵庫県主催のSDGs CHALLENGE 2024プログラムに採択された。AI機能と18カ国語対応のeラーニングシステムを提供し、教育、経済成長・雇用、インフラ・産業の分野でSDGs達成に貢献。グローバルアクセラレーターと連携し、海外展開を加速させる方針だ。教育のデジタル化とグローバル化を牽引する同社の今後の展開に注目が集まる。

learningBOXがSDGs CHALLENGE 2024に採択、AIと多言語対応でグロー...

2024年7月30日

learningBOX株式会社が神戸市・兵庫県主催のSDGs CHALLENGE 2024プログラムに採択された。AI機能と18カ国語対応のeラーニングシステムを提供し、教育、経済成長・雇用、インフラ・産業の分野でSDGs達成に貢献。グローバルアクセラレーターと連携し、海外展開を加速させる方針だ。教育のデジタル化とグローバル化を牽引する同社の今後の展開に注目が集まる。

BBSecがNCSFへの出資を発表、サイバーセキュリティ業界の活性化と社会課題解決を目指す

2024年7月30日

株式会社ブロードバンドセキュリティ（BBSec）が日本サイバーセキュリティファンド１号投資事業有限責任組合（NCSF）への出資を決定した。NCSFは国内初のサイバーセキュリティ業界特化型ファンドであり、セキュリティ企業への投資を通じて業界の活性化と社会課題の解決を目指す。BBSecはVision2030の実現に向け、投資先への包括的支援も行う方針だ。

BBSecがNCSFへの出資を発表、サイバーセキュリティ業界の活性化と社会課題解決を目指す

2024年7月30日

株式会社ブロードバンドセキュリティ（BBSec）が日本サイバーセキュリティファンド１号投資事業有限責任組合（NCSF）への出資を決定した。NCSFは国内初のサイバーセキュリティ業界特化型ファンドであり、セキュリティ企業への投資を通じて業界の活性化と社会課題の解決を目指す。BBSecはVision2030の実現に向け、投資先への包括的支援も行う方針だ。

ANYCOLOR社がVTuber育成プロジェクト「VTA」のオーディションを開始、4種類の枠で...

2024年7月30日

ANYCOLOR株式会社が2024年7月29日より、VTuber / バーチャルライバー育成プロジェクト「バーチャル・タレント・アカデミー（VTA）」の入学オーディションを開始した。男性アイドル、女性ゲーマー、U-21向け、通常カリキュラムの4種類で、週20時間以上の活動が条件。9月2日まで応募受付中で、書類審査から始まる段階的な選考を実施予定。VTuber人材育成の本格化を示す動きとして注目される。

ANYCOLOR社がVTuber育成プロジェクト「VTA」のオーディションを開始、4種類の枠で...

2024年7月30日

ANYCOLOR株式会社が2024年7月29日より、VTuber / バーチャルライバー育成プロジェクト「バーチャル・タレント・アカデミー（VTA）」の入学オーディションを開始した。男性アイドル、女性ゲーマー、U-21向け、通常カリキュラムの4種類で、週20時間以上の活動が条件。9月2日まで応募受付中で、書類審査から始まる段階的な選考を実施予定。VTuber人材育成の本格化を示す動きとして注目される。

Neo smartpen公式オンラインストアがリニューアル、ユーザビリティ向上とキャンペーンで...

2024年7月30日

NeoLAB株式会社がNeo smartpen公式オンラインストアを2024年7月29日にリニューアルオープン。ユーザビリティ向上とマルチデバイス対応最適化を実現。全商品10％OFFセールとSNSハッシュタグキャンペーンを同時開催し、新ストアの魅力をアピール。デジアナ製品の普及促進と市場拡大が期待される。

Neo smartpen公式オンラインストアがリニューアル、ユーザビリティ向上とキャンペーンで...

2024年7月30日

NeoLAB株式会社がNeo smartpen公式オンラインストアを2024年7月29日にリニューアルオープン。ユーザビリティ向上とマルチデバイス対応最適化を実現。全商品10％OFFセールとSNSハッシュタグキャンペーンを同時開催し、新ストアの魅力をアピール。デジアナ製品の普及促進と市場拡大が期待される。

多摩地域でデジタルスタンプラリーとInstagramキャンペーンを開催、地域の魅力発信と観光促...

2024年7月30日

東京都と多摩30市町村が共催で「多摩の魅力をめぐるデジタルdeスタンプラリー」を2024年8月1日から10月31日まで実施。76か所のおすすめスポットを巡るスタンプラリーとInstagramハッシュタグキャンペーンを通じて、多摩地域の魅力を発信。参加者には抽選で賞品や参加景品を提供し、地域の観光振興と活性化を図る。

多摩地域でデジタルスタンプラリーとInstagramキャンペーンを開催、地域の魅力発信と観光促...

2024年7月30日

東京都と多摩30市町村が共催で「多摩の魅力をめぐるデジタルdeスタンプラリー」を2024年8月1日から10月31日まで実施。76か所のおすすめスポットを巡るスタンプラリーとInstagramハッシュタグキャンペーンを通じて、多摩地域の魅力を発信。参加者には抽選で賞品や参加景品を提供し、地域の観光振興と活性化を図る。

WhatsAppが新プライバシーキャンペーンを展開、エンドツーエンド暗号化など安全機能を強調

2024年7月30日

WhatsAppが2024年7月29日、インドで新たなプライバシーキャンペーンを開始した。エンドツーエンド暗号化をはじめとする多層的な保護機能により、ユーザーの会話の安全性とプライバシーを強化。ブロックと報告、2段階認証、不明発信者からの着信のサイレント機能、Meta認証などの機能を紹介し、オンライン詐欺やスキャムからの保護を強化している。

WhatsAppが新プライバシーキャンペーンを展開、エンドツーエンド暗号化など安全機能を強調

2024年7月30日

WhatsAppが2024年7月29日、インドで新たなプライバシーキャンペーンを開始した。エンドツーエンド暗号化をはじめとする多層的な保護機能により、ユーザーの会話の安全性とプライバシーを強化。ブロックと報告、2段階認証、不明発信者からの着信のサイレント機能、Meta認証などの機能を紹介し、オンライン詐欺やスキャムからの保護を強化している。

KDDIグループがカスタマーハラスメント対策方針を発表、従業員保護と顧客サービス品質の両立を目指す

2024年7月30日

KDDIグループは2024年7月29日、カスタマーハラスメントに対する方針を発表した。従業員の人権尊重と安全な就業環境確保を目的とし、カスタマーハラスメントを明確に定義。悪質な行為には警察や弁護士と連携し厳正に対応する姿勢を示した。この方針により、従業員保護と顧客サービスの質の両立を図ろうとしている。

KDDIグループがカスタマーハラスメント対策方針を発表、従業員保護と顧客サービス品質の両立を目指す

2024年7月30日

KDDIグループは2024年7月29日、カスタマーハラスメントに対する方針を発表した。従業員の人権尊重と安全な就業環境確保を目的とし、カスタマーハラスメントを明確に定義。悪質な行為には警察や弁護士と連携し厳正に対応する姿勢を示した。この方針により、従業員保護と顧客サービスの質の両立を図ろうとしている。

富士通が偽情報対策システムの研究開発に着手、AIを活用した真偽判定技術の開発へ

2024年7月30日

富士通株式会社が「経済安全保障重要技術育成プログラム」に採択され、偽情報対策システムの研究開発を開始した。本プロジェクトは2024年から2027年まで60億円規模で実施され、AIを活用した真偽判定技術やエンドースメントグラフによる根拠分析など、高度な偽情報検知・評価システムの構築を目指す。社会問題化する偽情報への対策強化が期待される。

富士通が偽情報対策システムの研究開発に着手、AIを活用した真偽判定技術の開発へ

2024年7月30日

富士通株式会社が「経済安全保障重要技術育成プログラム」に採択され、偽情報対策システムの研究開発を開始した。本プロジェクトは2024年から2027年まで60億円規模で実施され、AIを活用した真偽判定技術やエンドースメントグラフによる根拠分析など、高度な偽情報検知・評価システムの構築を目指す。社会問題化する偽情報への対策強化が期待される。

AirPodsとBeatsにセキュリティアップデート、Bluetooth接続の脆弱性CVE-2...

2024年7月30日

Appleは2024年6月25日、AirPodsとBeats製品向けの新ファームウェアを公開した。CVE-2024-27867として識別されたBluetooth接続の脆弱性を修正し、不正アクセスのリスクに対処。AirPods（第2世代以降）、AirPods Pro、AirPods Max、Powerbeats Pro、Beats Fit Proが対象。自動更新システムにより、ユーザーの手間を最小限に抑えつつ重要なセキュリティ更新を迅速に展開する。

AirPodsとBeatsにセキュリティアップデート、Bluetooth接続の脆弱性CVE-2...

2024年7月30日

Appleは2024年6月25日、AirPodsとBeats製品向けの新ファームウェアを公開した。CVE-2024-27867として識別されたBluetooth接続の脆弱性を修正し、不正アクセスのリスクに対処。AirPods（第2世代以降）、AirPods Pro、AirPods Max、Powerbeats Pro、Beats Fit Proが対象。自動更新システムにより、ユーザーの手間を最小限に抑えつつ重要なセキュリティ更新を迅速に展開する。

macOS Ventura 13.6.8のセキュリティアップデート公開、AppleNeural...

2024年7月30日

Appleが2024年7月29日にmacOS Ventura 13.6.8のセキュリティアップデートを公開した。AppleNeuralEngine、APFS、Kernel、PackageKitなど多岐にわたるコンポーネントの脆弱性に対処している。特にCVE-2024-27826やCVE-2024-40783など重要度の高い脆弱性の修正が含まれており、macOSの全体的なセキュリティと安定性が大幅に向上した。

macOS Ventura 13.6.8のセキュリティアップデート公開、AppleNeural...

2024年7月30日

Appleが2024年7月29日にmacOS Ventura 13.6.8のセキュリティアップデートを公開した。AppleNeuralEngine、APFS、Kernel、PackageKitなど多岐にわたるコンポーネントの脆弱性に対処している。特にCVE-2024-27826やCVE-2024-40783など重要度の高い脆弱性の修正が含まれており、macOSの全体的なセキュリティと安定性が大幅に向上した。

アンドドットの生成AI活用共創事業が東京都中小企業振興公社の評価事業に、新規事業創出とAI普及に期待

2024年7月30日

アンドドット株式会社の生成AI活用共創事業が、公益財団法人東京都中小企業振興公社の「評価事業」に選定された。オープンイノベーション型のビジネスモデルと、生成AIの技術力を活かした事業開発能力が評価されている。この評価により、同社は多方面からの支援を受けられることになり、新規事業創出の加速とAIの産業普及が期待される。

アンドドットの生成AI活用共創事業が東京都中小企業振興公社の評価事業に、新規事業創出とAI普及に期待

2024年7月30日

アンドドット株式会社の生成AI活用共創事業が、公益財団法人東京都中小企業振興公社の「評価事業」に選定された。オープンイノベーション型のビジネスモデルと、生成AIの技術力を活かした事業開発能力が評価されている。この評価により、同社は多方面からの支援を受けられることになり、新規事業創出の加速とAIの産業普及が期待される。

山形県村山市がメタバース婚活イベントを開催、地域活性化と少子化対策に期待

2024年7月30日

山形県村山市が2024年8月31日にメタバース婚活イベントを開催予定。前回のイベントでは90.9%の高マッチング率を達成。仮想空間「GAIA TOWN」を利用し、45歳までの村山市在住または興味のある独身男女が対象。参加費2,200円で、関係人口増加や地域活性化、少子化対策につなげる狙い。メタバースの活用で、移動不要で気軽に参加可能な婚活環境を提供する。

山形県村山市がメタバース婚活イベントを開催、地域活性化と少子化対策に期待

2024年7月30日

山形県村山市が2024年8月31日にメタバース婚活イベントを開催予定。前回のイベントでは90.9%の高マッチング率を達成。仮想空間「GAIA TOWN」を利用し、45歳までの村山市在住または興味のある独身男女が対象。参加費2,200円で、関係人口増加や地域活性化、少子化対策につなげる狙い。メタバースの活用で、移動不要で気軽に参加可能な婚活環境を提供する。

エスライン・テクノロジーズがMALINEを法人向けに提供開始、Eメール・LINE・SMS配信が...

2024年7月30日

エスライン・テクノロジーズ株式会社が、SaaS型デジタルマーケティングツール「MALINE（マリン）」の法人向けサービスを開始した。Eメール、公式LINE、SMSへのメッセージ配信が可能で、ステップ配信やクロスチャネル配信などの機能を搭載。2024年7月29日から9月10日まで、初期費用・月額費用50%OFFキャンペーンを実施している。MALINEの登場により、中小企業や個人事業主でも高度なデジタルマーケティング戦略の展開が可能になるだろう。

エスライン・テクノロジーズがMALINEを法人向けに提供開始、Eメール・LINE・SMS配信が...

2024年7月30日

エスライン・テクノロジーズ株式会社が、SaaS型デジタルマーケティングツール「MALINE（マリン）」の法人向けサービスを開始した。Eメール、公式LINE、SMSへのメッセージ配信が可能で、ステップ配信やクロスチャネル配信などの機能を搭載。2024年7月29日から9月10日まで、初期費用・月額費用50%OFFキャンペーンを実施している。MALINEの登場により、中小企業や個人事業主でも高度なデジタルマーケティング戦略の展開が可能になるだろう。

CMO Japan Summit 2024、10月開催でマーケティング最新トレンドを議論

2024年7月30日

マーカス・エバンズ・イベント・ジャパン・リミテッドは、『CMO Japan Summit 2024』を10月16日から17日にホテル椿山荘東京で開催すると発表した。19回目となる本サミットでは、マーケティング部門責任者が集結し、6つの主要議題について17名の講演者が登壇する。拡張マーケティングやAI活用など、最新トレンドを議論し、業界の課題解決策を探る場となる。

CMO Japan Summit 2024、10月開催でマーケティング最新トレンドを議論

2024年7月30日

マーカス・エバンズ・イベント・ジャパン・リミテッドは、『CMO Japan Summit 2024』を10月16日から17日にホテル椿山荘東京で開催すると発表した。19回目となる本サミットでは、マーケティング部門責任者が集結し、6つの主要議題について17名の講演者が登壇する。拡張マーケティングやAI活用など、最新トレンドを議論し、業界の課題解決策を探る場となる。

SDGs QUESTみらい甲子園、全国22エリアに拡大しAI時代の教育を探究

2024年7月30日

SDGs QUEST みらい甲子園全国実行委員会は、2024年8月8日にTBSイノベーションスペースでFuture Sessionを開催すると発表した。全国から選ばれた8チームが参加し、AI社会における未来の学校をテーマに議論を行う。また、2024年度の開催エリアが22エリア(39都道府県)に拡大され、9月から募集が開始される。高校生のSDGs活動促進と探究学習の発展が期待される。

SDGs QUESTみらい甲子園、全国22エリアに拡大しAI時代の教育を探究

2024年7月30日

SDGs QUEST みらい甲子園全国実行委員会は、2024年8月8日にTBSイノベーションスペースでFuture Sessionを開催すると発表した。全国から選ばれた8チームが参加し、AI社会における未来の学校をテーマに議論を行う。また、2024年度の開催エリアが22エリア(39都道府県)に拡大され、9月から募集が開始される。高校生のSDGs活動促進と探究学習の発展が期待される。

librechat 0.7.3以前にパストラバーサル脆弱性、CVE-2024-41704として...

2024年7月30日

librechatの0.7.3以前のバージョンにパストラバーサル脆弱性が発見された。CVE-2024-41704として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。攻撃の条件が容易で影響が広範囲なため、速やかなバージョン0.7.4へのアップデートが推奨される。

librechat 0.7.3以前にパストラバーサル脆弱性、CVE-2024-41704として...

2024年7月30日

librechatの0.7.3以前のバージョンにパストラバーサル脆弱性が発見された。CVE-2024-41704として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。攻撃の条件が容易で影響が広範囲なため、速やかなバージョン0.7.4へのアップデートが推奨される。

uncanny automatorにXSS脆弱性、WordPressサイトのセキュリティに警鐘

2024年7月30日

Uncanny OwlのWordPress用プラグインuncanny automatorにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3深刻度基本値6.1の警告レベルで、バージョン5.3.0.1未満が影響を受ける。情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させ、今後の対策強化が求められる。

uncanny automatorにXSS脆弱性、WordPressサイトのセキュリティに警鐘

2024年7月30日

Uncanny OwlのWordPress用プラグインuncanny automatorにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3深刻度基本値6.1の警告レベルで、バージョン5.3.0.1未満が影響を受ける。情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させ、今後の対策強化が求められる。

WordPress用mega elementsプラグインにXSS脆弱性、CVE-2024-37...

2024年7月30日

kraftplugins社のWordPress用プラグイン「mega elements」にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-37466として識別されたこの問題は、CVSS v3で5.4（警告）と評価され、バージョン1.2.3未満に影響する。攻撃条件は比較的単純で、ネットワーク経由での攻撃が可能。最新バージョンへのアップデートが推奨される。WordPress管理者は速やかな対応が求められる。

WordPress用mega elementsプラグインにXSS脆弱性、CVE-2024-37...

2024年7月30日

kraftplugins社のWordPress用プラグイン「mega elements」にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-37466として識別されたこの問題は、CVSS v3で5.4（警告）と評価され、バージョン1.2.3未満に影響する。攻撃条件は比較的単純で、ネットワーク経由での攻撃が可能。最新バージョンへのアップデートが推奨される。WordPress管理者は速やかな対応が求められる。

WordPress用ideapushプラグインにXSS脆弱性、情報取得や改ざんのリスクに警鐘

2024年7月30日

northernbeacheswebsitesが開発したWordPress用プラグイン「ideapush」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37461として識別されるこの脆弱性は、ideapush 8.66未満のバージョンに影響し、CVSS v3基本値6.1の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには最新版への更新が推奨される。

WordPress用ideapushプラグインにXSS脆弱性、情報取得や改ざんのリスクに警鐘

2024年7月30日

northernbeacheswebsitesが開発したWordPress用プラグイン「ideapush」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37461として識別されるこの脆弱性は、ideapush 8.66未満のバージョンに影響し、CVSS v3基本値6.1の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには最新版への更新が推奨される。

WordPress用Chained QuizにXSS脆弱性、情報取得や改ざんのリスクあり対策急務

2024年7月30日

Kiboko LabsのWordPress用プラグインChained Quizにクロスサイトスクリプティング（XSS）の脆弱性が発見された。影響を受けるのはバージョン1.3.2.9未満で、CVSSスコアは4.8（警告）。CVE-2024-37446が割り当てられ、情報取得や改ざんのリスクがある。ユーザーは早急な対策が必要だ。この事態はWordPressエコシステム全体のセキュリティ向上の必要性を示している。

WordPress用Chained QuizにXSS脆弱性、情報取得や改ざんのリスクあり対策急務

2024年7月30日

Kiboko LabsのWordPress用プラグインChained Quizにクロスサイトスクリプティング（XSS）の脆弱性が発見された。影響を受けるのはバージョン1.3.2.9未満で、CVSSスコアは4.8（警告）。CVE-2024-37446が割り当てられ、情報取得や改ざんのリスクがある。ユーザーは早急な対策が必要だ。この事態はWordPressエコシステム全体のセキュリティ向上の必要性を示している。

WordPress用CopySafe Web Protectionにクロスサイトスクリプティン...

2024年7月30日

ArtistScopeのWordPress用プラグイン「CopySafe Web Protection」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-38781として識別され、CVSS v3スコアは6.1（警告）。バージョン4.0未満が影響を受け、情報漏洩や改ざんのリスクがある。管理者は最新版へのアップデートを推奨。WordPressエコシステム全体のセキュリティ強化が求められる。

WordPress用CopySafe Web Protectionにクロスサイトスクリプティン...

2024年7月30日

ArtistScopeのWordPress用プラグイン「CopySafe Web Protection」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-38781として識別され、CVSS v3スコアは6.1（警告）。バージョン4.0未満が影響を受け、情報漏洩や改ざんのリスクがある。管理者は最新版へのアップデートを推奨。WordPressエコシステム全体のセキュリティ強化が求められる。

twcms 2.0.3にクロスサイトスクリプティングの脆弱性、CVE-2024-37878として特定

2024年7月30日

twcms 2.0.3にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37878として識別され、CVSS v3基本評価値は6.1（警告）。攻撃者によるユーザー情報の不正取得や改ざんのリスクがある。ネットワーク経由で攻撃可能で、攻撃条件の複雑さは低い。特権不要だが利用者の関与が必要。機密性と完全性への影響は低レベル。適切な対策が推奨される。

twcms 2.0.3にクロスサイトスクリプティングの脆弱性、CVE-2024-37878として特定

2024年7月30日

twcms 2.0.3にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37878として識別され、CVSS v3基本評価値は6.1（警告）。攻撃者によるユーザー情報の不正取得や改ざんのリスクがある。ネットワーク経由で攻撃可能で、攻撃条件の複雑さは低い。特権不要だが利用者の関与が必要。機密性と完全性への影響は低レベル。適切な対策が推奨される。

WordPress用bbpress notifyにXSS脆弱性、情報漏洩と改ざんのリスクに警鐘

2024年7月30日

WordPressプラグイン「bbpress notify」にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-37485として識別され、CVSS評価6.1の警告レベル。バージョン2.18.4未満が影響を受け、情報漏洩やデータ改ざんのリスクがある。usestrict社は最新版へのアップデートを推奨。この事例はWordPressエコシステムのセキュリティ強化の必要性を浮き彫りにした。

WordPress用bbpress notifyにXSS脆弱性、情報漏洩と改ざんのリスクに警鐘

2024年7月30日

WordPressプラグイン「bbpress notify」にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-37485として識別され、CVSS評価6.1の警告レベル。バージョン2.18.4未満が影響を受け、情報漏洩やデータ改ざんのリスクがある。usestrict社は最新版へのアップデートを推奨。この事例はWordPressエコシステムのセキュリティ強化の必要性を浮き彫りにした。