Tech Insights

reboonがデータサイエンス事業を発足、AI画像解析技術を活用し企業のデータ活用を支援

2024年8月7日

長崎県出島創業のスタートアップreboonが2024年8月6日、データサイエンス事業の発足を発表した。AIを用いた画像解析技術を中心に、企業の保有データを活用した事業創出や付加価値向上を3か月で支援する。オンラインクリーニングアプリのノウハウを活かし、中小企業のDX推進と「稼ぐ力」向上を目指す新サービスの展開が注目される。

reboonがデータサイエンス事業を発足、AI画像解析技術を活用し企業のデータ活用を支援

2024年8月7日

長崎県出島創業のスタートアップreboonが2024年8月6日、データサイエンス事業の発足を発表した。AIを用いた画像解析技術を中心に、企業の保有データを活用した事業創出や付加価値向上を3か月で支援する。オンラインクリーニングアプリのノウハウを活かし、中小企業のDX推進と「稼ぐ力」向上を目指す新サービスの展開が注目される。

JICAが国際協力のプロフェッショナルを募集、「ソーシャルインパクト採用プロジェクト」で総合職...

2024年8月7日

独立行政法人国際協力機構（JICA）が2024年8月5日より「ソーシャルインパクト採用プロジェクト」を開始。エン・ジャパンを通じて国際協力のプロフェッショナルとして活躍する総合職を10名以上募集する。応募者は国内外でのプロジェクトマネジメントや審査・評価業務、バックオフィス業務など幅広い経験を積み、多くの場合5年以内に海外赴任の機会が訪れる。民間連携事業にも注力し、新しい形の国際協力に取り組むJICAの人材戦略に注目が集まっている。

JICAが国際協力のプロフェッショナルを募集、「ソーシャルインパクト採用プロジェクト」で総合職...

2024年8月7日

独立行政法人国際協力機構（JICA）が2024年8月5日より「ソーシャルインパクト採用プロジェクト」を開始。エン・ジャパンを通じて国際協力のプロフェッショナルとして活躍する総合職を10名以上募集する。応募者は国内外でのプロジェクトマネジメントや審査・評価業務、バックオフィス業務など幅広い経験を積み、多くの場合5年以内に海外赴任の機会が訪れる。民間連携事業にも注力し、新しい形の国際協力に取り組むJICAの人材戦略に注目が集まっている。

ソリトンシステムズのSmartOn IDがMicrosoft Entra IDに対応、PCログ...

2024年8月7日

ソリトンシステムズは2024年8月5日、PCログオンソフト「SmartOn ID」の最新版をリリースした。Microsoft Entra IDとの連携をサポートし、クラウドおよびオンプレミス環境で多要素認証によるPCログオンが可能になった。20年連続国内シェアNo.1の実績を持つSmartOn IDは、顔認証や指静脈認証、ICカード認証などを用いた強固な本人認証を提供している。

ソリトンシステムズのSmartOn IDがMicrosoft Entra IDに対応、PCログ...

2024年8月7日

ソリトンシステムズは2024年8月5日、PCログオンソフト「SmartOn ID」の最新版をリリースした。Microsoft Entra IDとの連携をサポートし、クラウドおよびオンプレミス環境で多要素認証によるPCログオンが可能になった。20年連続国内シェアNo.1の実績を持つSmartOn IDは、顔認証や指静脈認証、ICカード認証などを用いた強固な本人認証を提供している。

伊勢半本店がmobiconnectを導入、iPadの一元管理とセキュリティ強化を実現

2024年8月7日

インヴェンティット株式会社は、株式会社伊勢半本店がMDMソリューション「mobiconnect」を導入したことを発表した。約40台のiPadの一元管理を実現し、店舗巡回やアルコールチェックに活用。セキュリティ強化と業務効率化を図る。今後はさらなるデジタル化とリスク管理の強化を目指す。

伊勢半本店がmobiconnectを導入、iPadの一元管理とセキュリティ強化を実現

2024年8月7日

インヴェンティット株式会社は、株式会社伊勢半本店がMDMソリューション「mobiconnect」を導入したことを発表した。約40台のiPadの一元管理を実現し、店舗巡回やアルコールチェックに活用。セキュリティ強化と業務効率化を図る。今後はさらなるデジタル化とリスク管理の強化を目指す。

ランサーズ社がSalesNowを導入、営業活動量と新規案件獲得数が前期比150%増に

2024年8月7日

ランサーズ株式会社が企業データベース「SalesNow」を導入し、営業活動の効率化に成功した。その結果、営業活動量と新規案件獲得数が前期比150%増加し、新規開拓リスト数も約15倍に拡大。分単位で更新される企業データを活用し、リアルタイムでのニーズ検知が可能になった。今後はSlack通知を活用したアプローチ強化や、法人営業の新規開拓加速を目指している。

ランサーズ社がSalesNowを導入、営業活動量と新規案件獲得数が前期比150%増に

2024年8月7日

ランサーズ株式会社が企業データベース「SalesNow」を導入し、営業活動の効率化に成功した。その結果、営業活動量と新規案件獲得数が前期比150%増加し、新規開拓リスト数も約15倍に拡大。分単位で更新される企業データを活用し、リアルタイムでのニーズ検知が可能になった。今後はSlack通知を活用したアプローチ強化や、法人営業の新規開拓加速を目指している。

マチルダがCTOとCOOを新たに招聘、子ども向け食体験サービスの拡大へ

2024年8月7日

株式会社マチルダが経営体制を強化し、CTOに外山要作氏、COOに成瀬大夢氏を新たに迎え入れた。子ども向け家庭料理テイクアウトサービス「マチルダ」の事業拡大を目指し、テクノロジーと組織運営の両面から新たな価値創造に挑む。700種類以上のメニューと14箇所のステーションを持つ同社は、食を通じた子どもの成長支援と家族の絆づくりを推進している。

マチルダがCTOとCOOを新たに招聘、子ども向け食体験サービスの拡大へ

2024年8月7日

株式会社マチルダが経営体制を強化し、CTOに外山要作氏、COOに成瀬大夢氏を新たに迎え入れた。子ども向け家庭料理テイクアウトサービス「マチルダ」の事業拡大を目指し、テクノロジーと組織運営の両面から新たな価値創造に挑む。700種類以上のメニューと14箇所のステーションを持つ同社は、食を通じた子どもの成長支援と家族の絆づくりを推進している。

日本マネジメント総合研究所が生成AIアバター「AI-Tommy」を公開、新たな情報発信ツールと...

2024年8月7日

日本マネジメント総合研究所が生成AIを活用したアバター「AI-Tommy」を公開。理事長の戸村智憲自身が生成AIクリエイターとして制作し、実際の声や動作をベースにしたAIトーキング名刺として機能する。オンライン名刺交換の新形態を提案し、講演や研修、多言語対応動画コンテンツなど、幅広い分野での活用が期待される。

日本マネジメント総合研究所が生成AIアバター「AI-Tommy」を公開、新たな情報発信ツールと...

2024年8月7日

日本マネジメント総合研究所が生成AIを活用したアバター「AI-Tommy」を公開。理事長の戸村智憲自身が生成AIクリエイターとして制作し、実際の声や動作をベースにしたAIトーキング名刺として機能する。オンライン名刺交換の新形態を提案し、講演や研修、多言語対応動画コンテンツなど、幅広い分野での活用が期待される。

ラシダス株式会社がMicrosoft for Startups Founders Hubに採択...

2024年8月7日

ラシダス株式会社がMicrosoft for Startups Founders Hubに採択された。世界140カ国以上で展開されているこのプログラムにより、Microsoft社の支援を受けて生成AI技術力を強化。営業組織の課題解決を加速させ、生成AIを活用した営業DX支援の更なる推進が期待される。「テクノロジーの力で一人ひとりの自分らしさを引きだす」をミッションに、営業プロセスの革新を目指す。

ラシダス株式会社がMicrosoft for Startups Founders Hubに採択...

2024年8月7日

ラシダス株式会社がMicrosoft for Startups Founders Hubに採択された。世界140カ国以上で展開されているこのプログラムにより、Microsoft社の支援を受けて生成AI技術力を強化。営業組織の課題解決を加速させ、生成AIを活用した営業DX支援の更なる推進が期待される。「テクノロジーの力で一人ひとりの自分らしさを引きだす」をミッションに、営業プロセスの革新を目指す。

クリエイティブホープがアドオプティをリリース、HubSpotを活用し広告成果の最大化を実現

2024年8月7日

株式会社クリエイティブホープは2024年8月6日、広告データとCRMデータを一元管理する新サービス「アドオプティ」をリリースした。HubSpotを活用し、商談創出・顧客獲得単価の算出や改善を簡単に実現。広告とCRM/MA/SFAデータの統合自動化、データ活用、CRM施策基盤整備などの特徴を持つ。企業のマーケティングPDCA改善を支援する。

クリエイティブホープがアドオプティをリリース、HubSpotを活用し広告成果の最大化を実現

2024年8月7日

株式会社クリエイティブホープは2024年8月6日、広告データとCRMデータを一元管理する新サービス「アドオプティ」をリリースした。HubSpotを活用し、商談創出・顧客獲得単価の算出や改善を簡単に実現。広告とCRM/MA/SFAデータの統合自動化、データ活用、CRM施策基盤整備などの特徴を持つ。企業のマーケティングPDCA改善を支援する。

スタメンとNeUが事業提携、TUNAG for LOGISTICSに脳トレ機能を追加し物流DXを加速

2024年8月7日

株式会社スタメンと株式会社NeUが事業提携し、物流企業向けDXサービス「TUNAG for LOGISTICS」に運転者専用脳トレ機能『TUNAGで脳トレ』を追加。1分間のゲーム感覚トレーニングで運転リスクを低減し、ドライバーの安全運転寿命延伸を目指す。物流業界が直面するドライバー不足や高齢化、事故リスク低減などの課題解決に貢献する新たなソリューションとして期待される。

スタメンとNeUが事業提携、TUNAG for LOGISTICSに脳トレ機能を追加し物流DXを加速

2024年8月7日

株式会社スタメンと株式会社NeUが事業提携し、物流企業向けDXサービス「TUNAG for LOGISTICS」に運転者専用脳トレ機能『TUNAGで脳トレ』を追加。1分間のゲーム感覚トレーニングで運転リスクを低減し、ドライバーの安全運転寿命延伸を目指す。物流業界が直面するドライバー不足や高齢化、事故リスク低減などの課題解決に貢献する新たなソリューションとして期待される。

TechTrainがISMS認証を取得、IT教育サービスの信頼性と安全性が向上

2024年8月7日

株式会社TechBowlが運営するIT人材育成プラットフォームTechTrainが、情報セキュリティマネジメントシステム（ISMS）の国際規格ISO/IEC 27001:2022認証を取得。顧客情報保護と信頼性向上を目指し、IT人材教育事業とHR・DX支援事業の範囲で認証を受けた。8,000名以上のユーザーと60社以上の企業が参加する同サービスの安全性が、国際基準で証明された形となる。

TechTrainがISMS認証を取得、IT教育サービスの信頼性と安全性が向上

2024年8月7日

株式会社TechBowlが運営するIT人材育成プラットフォームTechTrainが、情報セキュリティマネジメントシステム（ISMS）の国際規格ISO/IEC 27001:2022認証を取得。顧客情報保護と信頼性向上を目指し、IT人材教育事業とHR・DX支援事業の範囲で認証を受けた。8,000名以上のユーザーと60社以上の企業が参加する同サービスの安全性が、国際基準で証明された形となる。

Rapid7がCommand Platformを発表、セキュリティの統合と可視化を実現

2024年8月7日

Rapid7が2024年8月5日、脅威エクスポージャー、検知、対応を統合したCommand Platformを発表した。AIを活用し、エンドポイントからクラウドまでのセキュリティデータを集約。Exposure CommandとSurface Commandの2つのソリューションを提供し、エクスポージャーの検出・優先順位付けとアタックサーフェスの可視化を実現。セキュリティ運用チームに高い可視性と効率的なリスク管理をもたらす。

Rapid7がCommand Platformを発表、セキュリティの統合と可視化を実現

2024年8月7日

Rapid7が2024年8月5日、脅威エクスポージャー、検知、対応を統合したCommand Platformを発表した。AIを活用し、エンドポイントからクラウドまでのセキュリティデータを集約。Exposure CommandとSurface Commandの2つのソリューションを提供し、エクスポージャーの検出・優先順位付けとアタックサーフェスの可視化を実現。セキュリティ運用チームに高い可視性と効率的なリスク管理をもたらす。

PAINTが高校生向け「クリエイティブ表現CAMP by LIMITS」を開始、クリエイティブ...

2024年8月7日

株式会社PAINT（ピーエイアイエヌティ）が、2024年9月から高校生向けの「クリエイティブ表現CAMP by LIMITS」を開始する。LIMITS高校生大会の参加者を対象に、宝塚大学と協力して全6回のワークショップを実施。クリエイティブ人材に必要な発想力、思考力、構成力、表現力を養成し、社会で求められる能力の開発を目指す。

PAINTが高校生向け「クリエイティブ表現CAMP by LIMITS」を開始、クリエイティブ...

2024年8月7日

株式会社PAINT（ピーエイアイエヌティ）が、2024年9月から高校生向けの「クリエイティブ表現CAMP by LIMITS」を開始する。LIMITS高校生大会の参加者を対象に、宝塚大学と協力して全6回のワークショップを実施。クリエイティブ人材に必要な発想力、思考力、構成力、表現力を養成し、社会で求められる能力の開発を目指す。

jinjerがNPO法人向け「NPOプラン」を提供開始、人事労務システムの半額利用で業務効率化を支援

2024年8月7日

jinjer株式会社が2024年8月5日、NPO法人向けに人事労務システム「ジンジャー」を通常料金の半額で利用できる「NPOプラン」の提供を開始した。このプランは、同社のサスティナブル活動「MOVE ON PROJECT」の一環として、NPO法人のDX推進と業務効率化を支援することを目的としている。人事情報の一元管理や勤怠管理、給与計算などの機能を通じて、NPO法人の限られたリソースの有効活用を促進する。

jinjerがNPO法人向け「NPOプラン」を提供開始、人事労務システムの半額利用で業務効率化を支援

2024年8月7日

jinjer株式会社が2024年8月5日、NPO法人向けに人事労務システム「ジンジャー」を通常料金の半額で利用できる「NPOプラン」の提供を開始した。このプランは、同社のサスティナブル活動「MOVE ON PROJECT」の一環として、NPO法人のDX推進と業務効率化を支援することを目的としている。人事情報の一元管理や勤怠管理、給与計算などの機能を通じて、NPO法人の限られたリソースの有効活用を促進する。

三井不動産がDXトレーニー制度を開始、General Assemblyと連携しAI/デジタル人...

2024年8月7日

三井不動産が新DX方針「DX VISION 2030」の一環として、AI/デジタル人材変革領域における新制度「DXトレーニー制度」を発表。General Assembly社が中核プログラムを提供し、プロダクトマネジメントやAIなど5つの領域でデジタルスキル習得を支援。リアルとデジタルを組み合わせた不動産ビジネスの変革を目指す取り組みだ。

三井不動産がDXトレーニー制度を開始、General Assemblyと連携しAI/デジタル人...

2024年8月7日

三井不動産が新DX方針「DX VISION 2030」の一環として、AI/デジタル人材変革領域における新制度「DXトレーニー制度」を発表。General Assembly社が中核プログラムを提供し、プロダクトマネジメントやAIなど5つの領域でデジタルスキル習得を支援。リアルとデジタルを組み合わせた不動産ビジネスの変革を目指す取り組みだ。

yutoriがheart relationと資本業務提携、アパレル以外の商材取扱いも視野に事業拡大へ

2024年8月7日

株式会社yutoriが株式会社heart relationと資本業務提携契約を締結し、heart relationがyutoriグループに参画することを発表した。この提携は、yutoriの成長戦略である「ターゲット層の拡大」と「アパレル以外の商材の取扱い」を目的としている。両社のノウハウ共有や業務連携により、さらなる成長と効率的なグループ運営を目指す。

yutoriがheart relationと資本業務提携、アパレル以外の商材取扱いも視野に事業拡大へ

2024年8月7日

株式会社yutoriが株式会社heart relationと資本業務提携契約を締結し、heart relationがyutoriグループに参画することを発表した。この提携は、yutoriの成長戦略である「ターゲット層の拡大」と「アパレル以外の商材の取扱い」を目的としている。両社のノウハウ共有や業務連携により、さらなる成長と効率的なグループ運営を目指す。

Innovation & CoとLOOVが営業DXを促進するオンラインカンファレンスを開催、法...

2024年8月7日

Innovation & CoとLOOVが2024年8月22日に「Sales Technology Pitchday！営業生産性を向上せよ」を開催。セールステックベンダーが集結し、法人営業の生産性向上を目指す。AIコーチによる営業トーク最適化やインテントセールスなど、最新の営業DX手法を紹介。参加無料で、TORiX、Sales Marker、RevCommなど多彩な企業が登壇予定。

Innovation & CoとLOOVが営業DXを促進するオンラインカンファレンスを開催、法...

2024年8月7日

Innovation & CoとLOOVが2024年8月22日に「Sales Technology Pitchday！営業生産性を向上せよ」を開催。セールステックベンダーが集結し、法人営業の生産性向上を目指す。AIコーチによる営業トーク最適化やインテントセールスなど、最新の営業DX手法を紹介。参加無料で、TORiX、Sales Marker、RevCommなど多彩な企業が登壇予定。

NICEが企業のAI活用状況を明らかに、コンタクトセンターCX調査結果で消費者との認識ギャップ...

2024年8月7日

ナイスジャパン株式会社が2024年8月2日に発表したコンタクトセンターCX調査結果によると、約17%の企業が生成AIを業務に活用開始しており、検討・導入中も含めると約半数が着手している。一方で、消費者のWebサイトQ&A利用増加に対し、Q&Aを掲載している企業は6割弱にとどまるなど、企業と消費者の認識ギャップも明らかになった。

NICEが企業のAI活用状況を明らかに、コンタクトセンターCX調査結果で消費者との認識ギャップ...

2024年8月7日

ナイスジャパン株式会社が2024年8月2日に発表したコンタクトセンターCX調査結果によると、約17%の企業が生成AIを業務に活用開始しており、検討・導入中も含めると約半数が着手している。一方で、消費者のWebサイトQ&A利用増加に対し、Q&Aを掲載している企業は6割弱にとどまるなど、企業と消費者の認識ギャップも明らかになった。

alcasarに深刻な脆弱性、CVSS v3基本値9.8の緊急事態でバージョン3.6.1未満が...

2024年8月7日

alcasarに複数の脆弱性が発見され、CVSS v3基本値9.8の緊急度で評価された。alcasar 3.6.1未満のバージョンが影響を受け、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。CVE-2024-38294として識別され、早急な対策が必要。ユーザーはベンダー情報を確認し、適切なセキュリティパッチを適用すべきだ。

alcasarに深刻な脆弱性、CVSS v3基本値9.8の緊急事態でバージョン3.6.1未満が...

2024年8月7日

alcasarに複数の脆弱性が発見され、CVSS v3基本値9.8の緊急度で評価された。alcasar 3.6.1未満のバージョンが影響を受け、攻撃者による情報取得、改ざん、DoS攻撃のリスクがある。CVE-2024-38294として識別され、早急な対策が必要。ユーザーはベンダー情報を確認し、適切なセキュリティパッチを適用すべきだ。

wishlist memberにSQL インジェクションの脆弱性、情報漏洩やシステム改ざんのリ...

2024年8月7日

WordPressプラグインwishlist memberにCVSS v3で9.8（緊急）と評価されるSQL インジェクションの脆弱性が発見された。CVE-2024-37112として識別されるこの脆弱性は、バージョン3.26.7未満に影響し、情報の不正取得、データ改ざん、DoS攻撃のリスクをもたらす。ユーザーは最新版へのアップデートなど、早急な対策が必要となっている。

wishlist memberにSQL インジェクションの脆弱性、情報漏洩やシステム改ざんのリ...

2024年8月7日

WordPressプラグインwishlist memberにCVSS v3で9.8（緊急）と評価されるSQL インジェクションの脆弱性が発見された。CVE-2024-37112として識別されるこの脆弱性は、バージョン3.26.7未満に影響し、情報の不正取得、データ改ざん、DoS攻撃のリスクをもたらす。ユーザーは最新版へのアップデートなど、早急な対策が必要となっている。

IBM WebSphere Application Serverにクロスサイトスクリプティング...

2024年8月7日

IBMのWebSphere Application Serverにクロスサイトスクリプティングの脆弱性が発見された。CVSS基本値4.8で警告レベル、バージョン8.5と9.0の一部が影響を受ける。情報の取得や改ざんのリスクがあり、IBMは正式な対策を公開。ユーザーは速やかなパッチ適用やバージョンアップグレードが推奨される。CVE-2024-35153として識別されている。

IBM WebSphere Application Serverにクロスサイトスクリプティング...

2024年8月7日

IBMのWebSphere Application Serverにクロスサイトスクリプティングの脆弱性が発見された。CVSS基本値4.8で警告レベル、バージョン8.5と9.0の一部が影響を受ける。情報の取得や改ざんのリスクがあり、IBMは正式な対策を公開。ユーザーは速やかなパッチ適用やバージョンアップグレードが推奨される。CVE-2024-35153として識別されている。

ゼクセロン製ZWX-2000CSW2-HNに複数の脆弱性、CVE-2024-39838とCVE...

2024年8月7日

株式会社ゼクセロンの無線LAN機能搭載高速同軸モデムZWX-2000CSW2-HNに、CVE-2024-39838（ハードコードされた認証情報の使用）とCVE-2024-41720（重要なリソースに対する不適切なアクセス権の割り当て）の脆弱性が発見された。CVSSスコアはそれぞれ4.5と8.0で、設定変更のリスクがある。対策としてファームウェアの最新版へのアップデートが推奨されている。

ゼクセロン製ZWX-2000CSW2-HNに複数の脆弱性、CVE-2024-39838とCVE...

2024年8月7日

株式会社ゼクセロンの無線LAN機能搭載高速同軸モデムZWX-2000CSW2-HNに、CVE-2024-39838（ハードコードされた認証情報の使用）とCVE-2024-41720（重要なリソースに対する不適切なアクセス権の割り当て）の脆弱性が発見された。CVSSスコアはそれぞれ4.5と8.0で、設定変更のリスクがある。対策としてファームウェアの最新版へのアップデートが推奨されている。

IBMのStorage Defenderに認証関連の脆弱性、CVE-2024-25031として...

2024年8月7日

IBMのStorage Defender 2.0.0から2.0.4において、過度な認証試行の不適切な制限に関する脆弱性（CVE-2024-25031）が発見された。CVSSスコア6.5の警告レベルで、機密情報漏洩のリスクがある。IBMは正式な対策を公開しており、ユーザーは速やかにIBM Support Documentを参照し、適切な対策を実施することが推奨される。

IBMのStorage Defenderに認証関連の脆弱性、CVE-2024-25031として...

2024年8月7日

IBMのStorage Defender 2.0.0から2.0.4において、過度な認証試行の不適切な制限に関する脆弱性（CVE-2024-25031）が発見された。CVSSスコア6.5の警告レベルで、機密情報漏洩のリスクがある。IBMは正式な対策を公開しており、ユーザーは速やかにIBM Support Documentを参照し、適切な対策を実施することが推奨される。

VMwareのCloud FoundationとESXiに重大な脆弱性、情報漏洩やDoSのリス...

2024年8月7日

VMwareは主力製品VMware Cloud FoundationおよびVMware ESXiに影響を与える重要な脆弱性CVE-2024-37085を公開した。CVSSスコア7.2の本脆弱性は、情報漏洩、改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは広範囲にわたり、VMwareは正式な対策を公開し、ユーザーに迅速な対応を呼びかけている。

VMwareのCloud FoundationとESXiに重大な脆弱性、情報漏洩やDoSのリス...

2024年8月7日

VMwareは主力製品VMware Cloud FoundationおよびVMware ESXiに影響を与える重要な脆弱性CVE-2024-37085を公開した。CVSSスコア7.2の本脆弱性は、情報漏洩、改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは広範囲にわたり、VMwareは正式な対策を公開し、ユーザーに迅速な対応を呼びかけている。

itsourcecodeの給与管理システムにSQLインジェクションの脆弱性、CVE-2024-...

2024年8月7日

itsourcecodeの「payroll management system project in php with source code」にSQLインジェクションの脆弱性（CVE-2024-37873）が発見された。CVSS v3による深刻度は9.8（緊急）で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。ネットワークから攻撃可能で、特権不要・利用者関与不要のため被害拡大の可能性が高い。早急な対策実施が求められる。

itsourcecodeの給与管理システムにSQLインジェクションの脆弱性、CVE-2024-...

2024年8月7日

itsourcecodeの「payroll management system project in php with source code」にSQLインジェクションの脆弱性（CVE-2024-37873）が発見された。CVSS v3による深刻度は9.8（緊急）で、情報漏洩、データ改ざん、DoS攻撃のリスクがある。ネットワークから攻撃可能で、特権不要・利用者関与不要のため被害拡大の可能性が高い。早急な対策実施が求められる。

IBMのCloud Pak for SecurityとQRadar Suiteに脆弱性、情報取...

2024年8月7日

IBMのCloud Pak for SecurityおよびIBM QRadar Suite Softwareに不特定の脆弱性（CVE-2022-38383）が発見された。CVSSスコア3.3（注意）と評価され、攻撃者による情報取得の可能性がある。影響を受けるバージョンは特定されており、IBMは正式な対策を公開している。ユーザーは速やかに対応することが推奨される。

IBMのCloud Pak for SecurityとQRadar Suiteに脆弱性、情報取...

2024年8月7日

IBMのCloud Pak for SecurityおよびIBM QRadar Suite Softwareに不特定の脆弱性（CVE-2022-38383）が発見された。CVSSスコア3.3（注意）と評価され、攻撃者による情報取得の可能性がある。影響を受けるバージョンは特定されており、IBMは正式な対策を公開している。ユーザーは速やかに対応することが推奨される。

IBMの複数製品にセッション期限の脆弱性、CVE-2022-32759として特定され対策が急務に

2024年8月7日

IBMのSecurity Directory IntegratorなどのセキュリティシステムにおいてCVE-2022-32759として識別されるセッション期限の脆弱性が発見された。CVSS基本値7.5の重要な脆弱性であり、情報漏洩のリスクが存在する。IBMは正式な対策を公開しており、ユーザーは速やかな対応が求められる。この事態はセッション管理の重要性を再認識させ、業界全体のセキュリティ強化につながる可能性がある。

IBMの複数製品にセッション期限の脆弱性、CVE-2022-32759として特定され対策が急務に

2024年8月7日

IBMのSecurity Directory IntegratorなどのセキュリティシステムにおいてCVE-2022-32759として識別されるセッション期限の脆弱性が発見された。CVSS基本値7.5の重要な脆弱性であり、情報漏洩のリスクが存在する。IBMは正式な対策を公開しており、ユーザーは速やかな対応が求められる。この事態はセッション管理の重要性を再認識させ、業界全体のセキュリティ強化につながる可能性がある。

IBMのIBM iに認証の脆弱性、CVE-2024-27275として報告され情報漏洩やDoSの...

2024年8月7日

IBMのIBM iシステムに重大な認証の脆弱性（CVE-2024-27275）が発見された。CVSS v3スコア7.8の「重要」レベルで、IBM i 7.2から7.5に影響。攻撃者による情報の不正取得、改ざん、DoS攻撃のリスクがある。IBMは正式な対策を公開しており、ユーザーに迅速な対応を推奨している。この脆弱性は企業のITインフラに深刻な影響を及ぼす可能性があり、早急な対策が求められる。

IBMのIBM iに認証の脆弱性、CVE-2024-27275として報告され情報漏洩やDoSの...

2024年8月7日

IBMのIBM iシステムに重大な認証の脆弱性（CVE-2024-27275）が発見された。CVSS v3スコア7.8の「重要」レベルで、IBM i 7.2から7.5に影響。攻撃者による情報の不正取得、改ざん、DoS攻撃のリスクがある。IBMは正式な対策を公開しており、ユーザーに迅速な対応を推奨している。この脆弱性は企業のITインフラに深刻な影響を及ぼす可能性があり、早急な対策が求められる。

IBM MQ 9.3.0に重大な脆弱性、情報取得やDoS攻撃のリスクが浮上

2024年8月7日

IBMのIBM MQ 9.3.0に不特定の脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得、改ざん、DoS攻撃の可能性がある。攻撃は低い特権レベルで実行可能で、ネットワーク経由での攻撃が懸念される。IBMは正式な対策を公開しており、ユーザーに速やかな対応を求めている。この脆弱性は広範囲のシステムに影響を与える可能性があり、早急な対策が不可欠だ。

IBM MQ 9.3.0に重大な脆弱性、情報取得やDoS攻撃のリスクが浮上

2024年8月7日

IBMのIBM MQ 9.3.0に不特定の脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得、改ざん、DoS攻撃の可能性がある。攻撃は低い特権レベルで実行可能で、ネットワーク経由での攻撃が懸念される。IBMは正式な対策を公開しており、ユーザーに速やかな対応を求めている。この脆弱性は広範囲のシステムに影響を与える可能性があり、早急な対策が不可欠だ。

KADOKAWAグループがランサムウェア攻撃被害、25万人超の個人情報が外部漏洩し二次被害防止に注力

2024年8月7日

株式会社KADOKAWAが2024年8月5日、ランサムウェア攻撃による情報漏洩を公表した。254,241人分の個人情報が外部に漏洩し、ニコニコを中心としたサービス群が標的となった。漏洩情報には取引先、従業員、学校関係者の個人情報や企業情報が含まれる。KADOKAWAは専用窓口を設置し、二次被害防止のため情報拡散行為に対する厳正な対応を実施している。

KADOKAWAグループがランサムウェア攻撃被害、25万人超の個人情報が外部漏洩し二次被害防止に注力

2024年8月7日

株式会社KADOKAWAが2024年8月5日、ランサムウェア攻撃による情報漏洩を公表した。254,241人分の個人情報が外部に漏洩し、ニコニコを中心としたサービス群が標的となった。漏洩情報には取引先、従業員、学校関係者の個人情報や企業情報が含まれる。KADOKAWAは専用窓口を設置し、二次被害防止のため情報拡散行為に対する厳正な対応を実施している。