Tech Insights

リンクとMSYSがBIZTELとOmnisの連携キャンペーンを開催、コールセンターの業務効率化...

2024年11月22日

株式会社リンクと丸紅情報システムズは、クラウド型コールセンターシステム「BIZTEL」とAI音声認識サービス「Omnis」の連携を促進するキャンペーン第2弾を開始した。音声認識連携オプションの初期費用と1年間の月間利用料を無償提供し、通話のテキスト化や感情分析、生成AI要約など、コールセンター業務のAI活用を推進する。

リンクとMSYSがBIZTELとOmnisの連携キャンペーンを開催、コールセンターの業務効率化...

2024年11月22日

ヌーラボがBacklogにGitHub Flavored Markdownβ版を実装、マークダ...

2024年11月22日

ヌーラボは2024年11月21日、プロジェクト管理ツールBacklogのMarkdown記法をアップデートし、GitHub Flavored Markdownに基づいた記法のβ版をリリースした。既存のMarkdown記法は将来的に廃止され、自動的にGitHub Flavored Markdownへと移行される予定だ。この対応により、異なるサービス間での情報共有が容易になり、チーム間のコミュニケーション効率が向上する。

ヌーラボがBacklogにGitHub Flavored Markdownβ版を実装、マークダ...

2024年11月22日

OKJとpafinが暗号資産確定申告ウェビナーを開催、Web3市場動向と損益計算の疑問に回答

2024年11月22日

オーケーコイン・ジャパン株式会社が株式会社pafinと共同で2024年12月11日に暗号資産確定申告ウェビナーを開催する。国内最大級の暗号資産損益計算プラットフォーム「クリプタクト」の活用方法や2024年の暗号資産市場におけるWeb3の動向について、両社の代表者が解説を行う予定だ。参加費は無料で、申込締切は12月9日23時59分までとなっている。

OKJとpafinが暗号資産確定申告ウェビナーを開催、Web3市場動向と損益計算の疑問に回答

2024年11月22日

再春館製薬所がドモホルンリンクルのLINE公式アカウントでAI肌解析ツール素肌美チェックを導入...

2024年11月22日

再春館製薬所は主力ブランド「ドモホルンリンクル」のLINE公式アカウントにAI肌解析ツール『素肌美チェック』を導入した。スマートフォンのカメラで撮影した写真から7項目の肌状態を解析し、個々の状態に合わせた製品提案や"お手当て"方法を提供する。既存会員への新たなサービス提供と商品未使用者へのブランド接点創出を目指し、オンライン上での個別化サービスを強化していく。

再春館製薬所がドモホルンリンクルのLINE公式アカウントでAI肌解析ツール素肌美チェックを導入...

2024年11月22日

パーフェクト社がドモホルンリンクルにAI肌解析ツールを提供開始、パーソナライズされた製品提案が可能に

2024年11月22日

パーフェクト社は再春館製薬所のスキンケアブランド「ドモホルンリンクル」向けにAI肌解析ツールの提供を2024年11月14日より開始した。LINE公式アカウントから利用可能で、スマートフォンのカメラで7項目の肌状態を解析し、個別の状態に合わせた製品をレコメンデーション。すでに世界600以上のブランドで導入され、年間100億回以上の利用実績を持つ。

パーフェクト社がドモホルンリンクルにAI肌解析ツールを提供開始、パーソナライズされた製品提案が可能に

2024年11月22日

株式会社ダトラが採用マーケティングサービストルーの応募者管理機能を強化、業務効率化に貢献

2024年11月22日

株式会社ダトラの採用マーケティングサービス「トルー」がUI/UX改善アップデートを実施。新着応募者や未対応応募者のリスト抽出機能、日程調整メールの再送信機能などが追加され、企業の採用業務効率化を実現。月額1.5万円から利用可能で、専属担当者によるサポート体制も充実している。

株式会社ダトラが採用マーケティングサービストルーの応募者管理機能を強化、業務効率化に貢献

2024年11月22日

【CVE-2024-10877】AFI 1.92.0以前にXSS脆弱性、未認証攻撃者によるスク...

2024年11月22日

WordPressプラグインAFI – The Easiest Integration Plugin 1.92.0以前のバージョンにReflected Cross-Site Scriptingの脆弱性が発見された。add_query_argとremove_query_argのURL処理における不適切なエスケープが原因で、未認証の攻撃者が細工したURLを介して任意のスクリプトを実行可能。CVSSスコア6.1のMedium評価で、ユーザーの操作を必要とする攻撃手法となっている。

【CVE-2024-10877】AFI 1.92.0以前にXSS脆弱性、未認証攻撃者によるスク...

2024年11月22日

【CVE-2024-49051】Microsoft PC Managerに特権昇格の脆弱性、バ...

2024年11月22日

MicrosoftはPC Managerの特権昇格の脆弱性【CVE-2024-49051】を公開した。バージョン1.0.0から3.14.10.0未満が影響を受け、CVSSスコア7.8の高リスク脆弱性として評価されている。不適切なリンク解決によるファイルアクセス前のリンクの処理に関連しており、特権は必要だがユーザーの操作は不要という特徴を持つ。

【CVE-2024-49051】Microsoft PC Managerに特権昇格の脆弱性、バ...

2024年11月22日

【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性...

2024年11月22日

Linux kernelのRDMAドライバbnxt_reにおいて、Level-2 PBLページ設定時にメモリ破損が発生する脆弱性が発見された。256Kを超えるPBLエントリが存在する場合に問題が発生し、PDEページアドレスの扱いに起因するメモリアクセス違反の可能性がある。影響を受けるバージョンはLinux kernel 5.7以降だが、最新のセキュリティアップデートで修正が提供されている。

【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性...

2024年11月22日

【CVE-2024-45610】GLPIのバージョン10.0.0-10.0.16に未認証XSS...

2024年11月22日

オープンソースのIT資産管理ソフトウェアGLPIにおいて、Cable.phpのフォームに反映型クロスサイトスクリプティング脆弱性が発見された。この脆弱性により、未認証の攻撃者が技術者に悪意のあるリンクを送信することで攻撃が可能となる。CVSSスコアは6.5（中）と評価されており、対策としてバージョン10.0.17へのアップデートが推奨される。

【CVE-2024-45610】GLPIのバージョン10.0.0-10.0.16に未認証XSS...

2024年11月22日

【CVE-2024-41678】GLPIに反映型XSSの脆弱性が発見、バージョン10.0.17...

2024年11月22日

資産・IT管理ソフトウェアパッケージのGLPIにおいて、反映型XSS（クロスサイトスクリプティング）の脆弱性が発見された。CVE-2024-41678として識別されるこの脆弱性は、認証されていないユーザーが技術者に悪意のあるリンクを送信可能で、CVSSスコアは6.5（中程度）と評価されている。影響を受けるバージョンは0.50から10.0.17未満で、早急なアップグレードが推奨される。

【CVE-2024-41678】GLPIに反映型XSSの脆弱性が発見、バージョン10.0.17...

2024年11月22日

【CVE-2024-20538】Cisco ISEにXSS脆弱性、管理インターフェースへの不正...

2024年11月22日

CiscoのIdentity Services Engine（ISE）のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-20538として識別されるこの脆弱性により、未認証の攻撃者が正規ユーザーに細工されたリンクをクリックさせることで、任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは3.0.0から3.3 Patch 3まで。CVSSスコアは6.1（Medium）と評価された。

【CVE-2024-20538】Cisco ISEにXSS脆弱性、管理インターフェースへの不正...

2024年11月22日

【CVE-2024-9356】YotpoのWooCommerceプラグインに脆弱性、クロスサイ...

2024年11月22日

WordPressのWooCommerce向けプラグイン「Yotpo: Product & Photo Reviews for WooCommerce」のバージョン1.7.8以前に、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1で中程度の深刻度と評価され、認証不要で攻撃が可能。入力値の検証と出力のエスケープ処理が不十分なため、被害者をリンクのクリックに誘導することで任意のスクリプト実行が可能な状態にある。

【CVE-2024-9356】YotpoのWooCommerceプラグインに脆弱性、クロスサイ...

2024年11月22日

【CVE-2024-43418】GLPIで反映型XSS脆弱性が発見、バージョン10.0.17へ...

2024年11月22日

GitHubは2024年11月15日、資産・IT管理ソフトウェアパッケージGLPIにおいて反映型XSS脆弱性【CVE-2024-43418】を発見したことを公開した。この脆弱性は未認証ユーザーがGLPI技術者に悪意のあるリンクを提供することで攻撃が可能となる。CVSS v3.1で6.5（重要度：中）と評価されており、影響を受けるバージョンは0.65以上10.0.17未満であるため、早急なアップグレードが推奨されている。

【CVE-2024-43418】GLPIで反映型XSS脆弱性が発見、バージョン10.0.17へ...

2024年11月22日

リンクスインターナショナルがTitan Army P275MSを発売、量子ドットMini LE...

2024年11月22日

リンクスインターナショナルは27型ゲーミングモニターTitan Army P275MSを11月23日に発売する。Mini LED搭載のFast IPSパネルを採用し、576ゾーンのローカルディミングによりHDR1000相当の高輝度と高コントラストを実現。240Hzの高リフレッシュレートと1msの応答速度、DCI-P3 99%の広色域をカバーし、実売予想価格4万9,800円前後で提供される。

リンクスインターナショナルがTitan Army P275MSを発売、量子ドットMini LE...

2024年11月22日

【CVE-2024-45609】GLPIのバージョン10.0.17未満に反射型XSS脆弱性、レ...

2024年11月22日

GLPIプロジェクトは資産・IT管理ソフトウェアパッケージGLPIのバージョン10.0.17未満において、レポートページに存在する反射型XSS脆弱性を公開した。非認証ユーザーが技術者に悪意のあるリンクを提供することで攻撃が可能となる深刻な脆弱性であり、CVSSスコア6.5の中程度と評価された。早急なバージョン10.0.17へのアップグレードによる対策が推奨される。

【CVE-2024-45609】GLPIのバージョン10.0.17未満に反射型XSS脆弱性、レ...

2024年11月22日

【CVE-2024-43417】GLPIバージョン10.0.0-10.0.17にXSS脆弱性、...

2024年11月22日

無料の資産およびIT管理ソフトウェアパッケージGLPIにおいて、バージョン10.0.0から10.0.17未満に影響を及ぼすリフレクテッドXSS脆弱性が発見された。この脆弱性は未認証ユーザーが技術者に悪意のあるリンクを提供することで攻撃が可能となる。CVSSスコアは6.5（MEDIUM）であり、早急なバージョン10.0.17へのアップグレードが推奨されている。

【CVE-2024-43417】GLPIバージョン10.0.0-10.0.17にXSS脆弱性、...

2024年11月22日

【CVE-2024-20530】Cisco ISEに重大な脆弱性、管理インターフェースでのXS...

2024年11月22日

CiscoのIdentity Services Engine（ISE）の管理インターフェースに深刻な脆弱性が発見された。CVE-2024-20530として識別されるこの脆弱性は、Web管理インターフェースでユーザー入力の検証が適切に行われないことが原因で、攻撃者が細工されたリンクをユーザーにクリックさせることで任意のスクリプトを実行される可能性がある。影響を受けるバージョンはISE 3.0.0から3.4.0まで。

【CVE-2024-20530】Cisco ISEに重大な脆弱性、管理インターフェースでのXS...

2024年11月22日

【CVE-2024-10825】Hide My WP Ghost 5.3.01以前に脆弱性、ク...

2024年11月22日

WordPressのプラグインHide My WP Ghost – Security & Firewallにおいて、バージョン5.3.01以前に反映型クロスサイトスクリプティングの脆弱性が発見された。URLを介した入力値の無害化処理と出力のエスケープ処理が不十分であり、管理者が悪意のあるリンクをクリックすると任意のWebスクリプトが実行される可能性がある。CVSSスコアは6.1（MEDIUM）と評価されている。

【CVE-2024-10825】Hide My WP Ghost 5.3.01以前に脆弱性、ク...

2024年11月22日

【CVE-2024-20525】Cisco Identity Services Engineに...

2024年11月22日

CiscoはIdentity Services Engineにおいて、Web管理インターフェースのXSS脆弱性【CVE-2024-20525】を公開した。この脆弱性はCVSSv3.1で6.1（ミディアム）と評価され、未認証の遠隔攻撃者が細工されたリンクを通じて任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは3.0.0から3.4.0までで、Ciscoは各バージョンに対してセキュリティアップデートを提供している。

【CVE-2024-20525】Cisco Identity Services Engineに...

2024年11月22日

【CVE-2024-9609】LearnPress Export Import 4.0.4にX...

2024年11月22日

WordPressプラグインLearnPress Export Import 4.0.4以前のバージョンにおいて、Reflected Cross-Site Scriptingの脆弱性が発見された。未認証の攻撃者が任意のWebスクリプトを実行できる可能性があり、CVSSスコアは6.1（MEDIUM）と評価されている。脆弱性はlearnpress_import_form_serverパラメータにおける入力のサニタイズと出力のエスケープの不十分さに起因する。

【CVE-2024-9609】LearnPress Export Import 4.0.4にX...

2024年11月22日

アローリンクがSNS活用による採用成功事例を公開、従来の10分の1以下の予算で採用を実現した手法とは

2024年11月21日

株式会社アローリンクが2024年12月4日にSNSを活用した採用に関するオンラインセミナーを開催する。同社は採用目的のSNSで75万人以上のフォロワーを獲得し、採用予算を従来の10分の1以下に削減することに成功。セミナーでは単なる情報発信ではない効果的なSNS活用法や、中小企業でも実践可能な学生への魅力づけと志望動機の醸成方法について解説される予定だ。

アローリンクがSNS活用による採用成功事例を公開、従来の10分の1以下の予算で採用を実現した手法とは

2024年11月21日

株式会社スーツが無料セミナーを開催、チームのタスク管理習慣化による中小企業DXの実現へ

2024年11月21日

株式会社スーツが経営支援クラウドSuit UPβ版を活用したタスク管理の習慣化セミナーを2024年11月22日に開催する。約20年の中小企業支援経験を持つ小松裕介氏が講師を務め、タスク管理の習慣化による業務効率化とDX推進について解説。Suit UPβ版は表計算ソフト風の操作性と専用機能を組み合わせ、チームのタスク管理を支援する。

株式会社スーツが無料セミナーを開催、チームのタスク管理習慣化による中小企業DXの実現へ

2024年11月21日

枚方モールにArtbar Lab Hirakataが常設開始、タリーズコーヒーで気軽なアート体...

2024年11月21日

株式会社大伸社ディライトが、枚方モール内のTULLY'S COFFEEにてアート制作を楽しめる「Artbar Lab Hirakata」を2024年10月1日より常設展開。ゴッホやモネなどの名画を題材に、現役アーティストの指導のもと2時間で作品を完成させることができる。ドリンク付きで6,050円からと、手軽にアート体験を楽しめる環境を提供している。

枚方モールにArtbar Lab Hirakataが常設開始、タリーズコーヒーで気軽なアート体...

2024年11月21日

リンクスが第9回スマート工場EXPOに出展、HALCONやMERLICなど最新画像処理技術とA...

2024年11月20日

2025年1月に開催される第9回スマート工場EXPOにリンクスが出展を表明。2,000以上のオペレーターを組み合わせ可能な画像処理ライブラリHALCONや、プログラミングレス開発を実現するMERLIC、高精度3Dスキャンが可能なGocator、さらにiRAYPLE AMRの実機展示も予定。製造現場のデジタル化を推進する最新技術が一堂に会する場として注目が集まる。

リンクスが第9回スマート工場EXPOに出展、HALCONやMERLICなど最新画像処理技術とA...

2024年11月20日

マネーフォワードクラウド会計PlusとバクラクがAPI連携を開始、経理業務の効率化に貢献へ

2024年11月20日

株式会社マネーフォワードは中堅企業・上場企業向け会計ソフト「マネーフォワードクラウド会計Plus」において、株式会社LayerXが提供する「バクラク」とのAPI連携機能を公開した。マスタデータの同期や仕訳連携がワンクリックで完了し、経理業務の効率化を実現。今後もバックオフィスSaaSの各種サービスとのデータ連携強化を目指す。

マネーフォワードクラウド会計PlusとバクラクがAPI連携を開始、経理業務の効率化に貢献へ

2024年11月20日

ネオマーケティングとボーダーリンクが協業し在日外国人リサーチサービスを開始、約1,200名のA...

2024年11月20日

株式会社ネオマーケティングと株式会社ボーダーリンクが協業し、在日外国人リサーチサービスを開始した。ボーダーリンクに在籍する世界各国の在日ALT約1,200名に対するリサーチが可能となり、オンラインアンケートやインタビュー、試食評価などの調査手法を提供する。このサービスにより、様々な背景を持つ外国人のニーズをより深く理解することが可能となった。

ネオマーケティングとボーダーリンクが協業し在日外国人リサーチサービスを開始、約1,200名のA...

2024年11月20日

アプリ甲子園2024が開催、一般開発部門とAI開発部門で中高生の技術力が大幅に向上

2024年11月20日

アプリ甲子園実行委員会は2024年11月17日に決勝大会を開催し、一般開発部門では思い出記録アプリ「mappy」が、新設のAI開発部門では子ども向けプログラミング学習サービス「TutoriaLLM」が優勝を果たした。AIをコア機能とした部門の新設により、課題解決に向けた強い意識と高い実装力を持つ作品が集まり、例年以上にレベルの高い大会となった。

アプリ甲子園2024が開催、一般開発部門とAI開発部門で中高生の技術力が大幅に向上

2024年11月20日

ReceptがDID/VC技術のウェビナーを開催し、デジタル証明書の標準化動向とビジネス活用を解説

2024年11月20日

株式会社Receptが2024年11月26日にDID/VC技術に関する無料ウェビナーを開催する。本ウェビナーではDID/VCの標準化団体やグローバルな最新動向について解説が行われ、デジタル証明書の具体的なユースケースやビジネス化の論点まで幅広く紹介される。ReceptのCOO大島氏が登壇し、DID/VCを活用したビジネスに関心がある方やWeb3に興味を持つ新規事業担当者向けに情報を提供する。

ReceptがDID/VC技術のウェビナーを開催し、デジタル証明書の標準化動向とビジネス活用を解説

2024年11月20日

【CVE-2024-49005】Microsoft SQL Server Native Cli...

2024年11月20日

MicrosoftはSQL Server Native Clientにリモートコード実行の脆弱性を発見し、CVSSスコア8.8のHigh深刻度と評価した。この脆弱性はSQL Server 2016 Service Pack 3からSQL Server 2019まで、GDRとCumulativeUpdateの両方のリリースチャネルに影響を及ぼしており、ヒープベースバッファオーバーフローによる任意のコード実行が可能となる可能性がある。早急な修正プログラムの適用が推奨される。