Tech Insights

【CVE-2024-7870】WordPress用pixelyoursiteに認証の脆弱性、情...

2024年10月9日

WordPress用プラグインpixelyoursiteに認証の脆弱性（CVE-2024-7870）が発見された。影響を受けるバージョンは9.7.2未満と10.4.3未満で、攻撃者による情報取得のリスクがある。CVSSv3深刻度は7.5（重要）で、機密性への影響が高い。ユーザーは速やかにアップデートを行い、適切な対策を実施することが推奨される。

【CVE-2024-7870】WordPress用pixelyoursiteに認証の脆弱性、情...

2024年10月9日

【CVE-2024-7132】GoDaddy Operating CompanyのWordPr...

2024年10月9日

GoDaddy Operating Companyが提供するWordPress用プラグインcoblocksにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-7132として識別されるこの脆弱性は、攻撃者によって悪用されると情報漏洩や改ざんのリスクがある。影響を受けるのはcoblocks 3.1.13未満のバージョンで、WordPress管理者は速やかにアップデートを行うことが推奨される。

【CVE-2024-7132】GoDaddy Operating CompanyのWordPr...

2024年10月9日

ActRecipeがSmartHRメールアラートプランを開始、人事労務管理の自動化が容易に

2024年10月9日

アクトレシピ株式会社がiPaaS「ActRecipe」の新プラン「SmartHRメールアラートプラン」を2024年10月8日より提供開始。SmartHRの各種期日チェックを月額15,000円で自動化可能。レシピの実行回数と自動実行が無制限で、大企業だけでなく中小企業にもiPaaSの恩恵をもたらす可能性が高い。

ActRecipeがSmartHRメールアラートプランを開始、人事労務管理の自動化が容易に

2024年10月9日

GeNiEとKyashが業務提携、日本初の金融ソリューション「Kyashスポットマネー」を提供開始

2024年10月9日

GeNiE株式会社と株式会社Kyashが業務提携契約を締結し、2024年10月8日より新たな金融ソリューション「Kyashスポットマネー」の提供を開始した。この日本初の取り組みでは、資金移動業者であるKyashが貸金業者GeNiEの代理店となり、Kyashアプリ内でGeNiEからの借入によるチャージが可能になる。

GeNiEとKyashが業務提携、日本初の金融ソリューション「Kyashスポットマネー」を提供開始

2024年10月9日

アウェアファイがAI全機能を無料開放、世界メンタルヘルスデーに合わせ5日間の特別キャンペーンを実施

2024年10月9日

株式会社Awarefyが、AIメンタルパートナー「アウェアファイ」のAI全機能を5日間無料開放するキャンペーンを2024年10月10日から14日まで実施。世界メンタルヘルスデーに合わせた特別企画で、認知行動療法やマインドフルネスを基にしたAI機能を体験できる。累計ダウンロード数60万突破のアプリで、心の健康と成長をサポート。

アウェアファイがAI全機能を無料開放、世界メンタルヘルスデーに合わせ5日間の特別キャンペーンを実施

2024年10月9日

【CVE-2024-8189】WordPress用プラグインwp multitaskingにX...

2024年10月9日

ngothangが開発したWordPress用プラグイン「wp multitasking」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。影響を受けるバージョンは0.1.17以前で、CVSSv3基本値は4.8（警告）と評価されている。この脆弱性により情報の取得や改ざんが行われる可能性があるため、ベンダーが公開するパッチ情報を参照し、適切な対応を実施することが推奨される。

【CVE-2024-8189】WordPress用プラグインwp multitaskingにX...

2024年10月9日

【CVE-2024-8712】stapeのWordPress用gtm server sideに...

2024年10月9日

stapeのWordPress用gtm server side 2.1.20未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3深刻度基本値6.1（警告）で、情報の取得や改ざんのリスクがある。CVE-2024-8712として識別され、ユーザーは速やかにパッチを適用し、入力データの適切な処理を確認することが推奨される。この事例は、WordPressプラグイン開発におけるセキュリティ意識の重要性を再認識させる機会となった。

【CVE-2024-8712】stapeのWordPress用gtm server sideに...

2024年10月9日

【CVE-2024-6845】WordPressプラグインsmartSearchWPに認証欠如...

2024年10月9日

WordPressプラグイン「smartSearchWP」に認証の欠如に関する脆弱性（CVE-2024-6845）が発見された。CVSS v3深刻度5.3で、smartSearchWP 2.4.6未満のバージョンが影響を受ける。攻撃者による情報取得のリスクがあり、管理者は最新バージョンへのアップデートなど、適切な対策を講じる必要がある。

【CVE-2024-6845】WordPressプラグインsmartSearchWPに認証欠如...

2024年10月9日

【CVE-2024-45803】wireui にクロスサイトスクリプティングの脆弱性が発見、早...

2024年10月9日

wireui において、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-45803として識別され、CVSS v3による深刻度は6.1（警告）と評価されている。wireui 1.19.3未満および2.0.0以上2.1.3未満のバージョンが影響を受け、情報の取得や改ざんのリスクがある。ユーザーはベンダーのアドバイザリを確認し、適切な対策を講じることが求められる。

【CVE-2024-45803】wireui にクロスサイトスクリプティングの脆弱性が発見、早...

2024年10月9日

【CVE-2024-7918】WordPress用pocket widgetにXSS脆弱性、バ...

2024年10月9日

ronvalstarが開発したWordPress用pocket widgetにクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン0.1.3以前が影響を受け、CVSSv3基本値は4.8（警告）と評価。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかな対策が必要。CVE-2024-7918として識別され、適切なセキュリティ対策の実施が推奨される。

【CVE-2024-7918】WordPress用pocket widgetにXSS脆弱性、バ...

2024年10月9日

UID(User Identifier、ユーザー識別子)とは？意味をわかりやすく簡単に解説

2024年10月9日

UID(User Identifier、ユーザー識別子)の意味をわかりやすく簡単に解説しています。「UID(User Identifier、ユーザー識別子)」とは？と検索している方は、ぜひこの記事を参考にしてください。

UID(User Identifier、ユーザー識別子)とは？意味をわかりやすく簡単に解説

2024年10月9日

UDID(Unique Device Identifier)とは？意味をわかりやすく簡単に解説

2024年10月9日

UDID(Unique Device Identifier)の意味をわかりやすく簡単に解説しています。「UDID(Unique Device Identifier)」とは？と検索している方は、ぜひこの記事を参考にしてください。

UDID(Unique Device Identifier)とは？意味をわかりやすく簡単に解説

2024年10月9日

熊本県がGMOサインを導入、行政サービスのデジタル化と業務効率化を推進

2024年10月8日

GMOグローバルサイン・HDは、2024年10月1日より熊本県に電子契約サービス「GMOサイン」を導入。行政サービスのデジタル化推進と業務効率化を目指す。紙の契約書と同等の法的効力を保持しつつ、印刷・郵送コストを削減。8カ国語対応でグローバルな商取引をサポートし、企業誘致や国際取引の促進にも期待。

熊本県がGMOサインを導入、行政サービスのデジタル化と業務効率化を推進

2024年10月8日

スマルナがFemtech Tokyoに出展、法人向け健康支援プログラムと無料ナプキン提供サービ...

2024年10月8日

株式会社ネクイノが運営するオンライン・ピル処方サービス「スマルナ」が、2024年10月のFemtech Tokyoに出展。法人向け健康支援プログラム「スマルナ for Biz」やトイレの個室で生理用ナプキンを無料提供する「トレルナ」を紹介。EMSによる生理痛体験ブースも設置し、女性の健康支援と働きやすい環境づくりを推進。

スマルナがFemtech Tokyoに出展、法人向け健康支援プログラムと無料ナプキン提供サービ...

2024年10月8日

国土交通省が初のデータ活用コンペを開催、国土数値情報を活用した賃料予測モデルの構築が課題に

2024年10月8日

国土交通省が初めて開催するデータ活用コンペティション「第1回国土交通省地理空間情報データチャレンジ～国土数値情報編～」が2024年10月15日から12月13日まで開催される。国土数値情報を活用した賃料予測モデルの構築や不動産市場の物件価値を高めるアイデアの提案が課題となっており、オープンデータの価値向上と不動産業界の発展を目指す。

国土交通省が初のデータ活用コンペを開催、国土数値情報を活用した賃料予測モデルの構築が課題に

2024年10月8日

JSSECがスマートフォン・セキュリティかるたを作成、子どもたちの安全なデジタルライフをサポート

2024年10月8日

一般社団法人日本スマートフォンセキュリティ協会（JSSEC）が、小学5年生から中学2年生を対象としたスマートフォン・セキュリティかるたを作成。子どもたちが遊びを通じてセキュリティの知識を学び、危険察知力と問題解決能力を養うことを目指す。JSSECは、このかるたを活用する団体の募集を開始し、子どもたちのデジタルリテラシー向上に貢献する。

JSSECがスマートフォン・セキュリティかるたを作成、子どもたちの安全なデジタルライフをサポート

2024年10月8日

国分寺市がJooHooを導入、情報公開のデジタル化で市民の利便性向上へ

2024年10月8日

BOOK TECH株式会社の情報公開ツール「JooHoo」が東京都国分寺市で2024年10月から導入開始。1,000点以上の行政資料がデジタル化され、24時間365日オンラインで閲覧可能に。高度な検索機能や自動文字起こし機能により、市民の情報アクセシビリティが大幅に向上。ペーパーレス化やスペース効率化にも貢献し、開かれた市政の実現を促進する。

国分寺市がJooHooを導入、情報公開のデジタル化で市民の利便性向上へ

2024年10月8日

GcomホールディングスのEBPMサービスがJAPAN DX Player AWARD2024...

2024年10月8日

Gcomホールディングス株式会社の地方自治体向けEBPMサービス「Acrocity×BI」が、滋賀県長浜市教育委員会との共同プロジェクトで高評価を得た。JAPAN DX Player AWARD2024学校部門で第3位を受賞し、教育データの可視化や分析による効果的な政策立案、労働時間削減などの成果が認められた。EBPMの重要性が高まる中、教育分野での客観的なデータ活用の成功事例として注目される。

GcomホールディングスのEBPMサービスがJAPAN DX Player AWARD2024...

2024年10月8日

GcomホールディングスのAcrocity×BIがDATA-EX賞をダブル受賞、自治体のEBP...

2024年10月8日

Gcomホールディングス株式会社の地方自治体向けEBPMサービス「Acrocity×BI」が、東京都目黒区と滋賀県長浜市教育委員会での取り組みにより、DATA-EX賞データ社会推進功労者賞をダブル受賞。住民データの匿名化や自動集計、可視化機能により、自治体のEBPM推進を効果的に支援。財政的・人材的制約の克服と政策立案の質向上に貢献している。

GcomホールディングスのAcrocity×BIがDATA-EX賞をダブル受賞、自治体のEBP...

2024年10月8日

TENHOが生成AI活用の新人教育ウェビナーを開催、効果的な人材育成手法を解説

2024年10月8日

株式会社TENHOが2024年10月17日に無料ウェビナー「新人育成における効果的な生成AIの活用方法」を開催。デジタルシティ株式会社との共催で、管理職・役員向けに生成AIを活用した新人教育の最新手法を解説。参加者特典として、セミナー資料・動画の提供や無料セミナー開催、生成AIツール「Dify」の提供も実施予定。

TENHOが生成AI活用の新人教育ウェビナーを開催、効果的な人材育成手法を解説

2024年10月8日

CCCがSMBCグループと共同で「SHARE LOUNGE Olive LOUNGE下高井戸」...

2024年10月8日

カルチュア・コンビニエンス・クラブ株式会社（CCC）が三井住友銀行と共同で「SHARE LOUNGE Olive LOUNGE下高井戸」を2024年10月7日にオープンした。銀行窓口、スターバックス、SHARE LOUNGEが一体となった新しい形態の空間で、Olive決済による10％Vポイント還元や多様な席種、学生向け料金プランなどを特徴としている。SMBCグループのOlive戦略とCCCのノウハウを融合させた新たな銀行体験を提供する。

CCCがSMBCグループと共同で「SHARE LOUNGE Olive LOUNGE下高井戸」...

2024年10月8日

Liaro需要予測AIがAIsmiley AI PRODUCTS AWARD 2024 AUT...

2024年10月8日

株式会社Liaroの「Liaro需要予測AI」が「AIsmiley AI PRODUCTS AWARD 2024 AUTUMN」の需要予測部門で受賞。深層学習と機械学習を駆使し、アパレルから小売業まで幅広い業種に対応した需要予測AIの提供が評価された。クライアントに最適化されたAI構築と導入後のサポートを含む包括的なアプローチが、業界内で高い評価を得ている。

Liaro需要予測AIがAIsmiley AI PRODUCTS AWARD 2024 AUT...

2024年10月8日

SBI生命が自動要約アプリ「VOCSS」を開発、音声文字起こしとAI要約で業務効率化を実現

2024年10月8日

SBI生命保険が自動文字起こしと生成AIによる自動要約機能を搭載したアプリケーション「VOCSS」を開発・導入した。Amazon BedrockのClaude 3.5 Sonnetを活用し、音声データからの文字起こしと要約をワンストップで実行。アジャイル開発により約1カ月で完成し、業務効率化とサービス向上を目指す。

SBI生命が自動要約アプリ「VOCSS」を開発、音声文字起こしとAI要約で業務効率化を実現

2024年10月8日

PLANETのgs-4210シリーズファームウェアにXSS脆弱性、情報漏洩や改ざんのリスクに警告

2024年10月8日

PLANETのgs-4210-24p2sとgs-4210-24pl4cファームウェアにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8457として識別され、CVSSv3スコアは4.8（警告）。攻撃条件の複雑さは低いが、高い特権レベルが必要。適切な対策の実施が推奨されている。情報漏洩や改ざんのリスクがあり、ユーザーは速やかな対応が求められる。

PLANETのgs-4210シリーズファームウェアにXSS脆弱性、情報漏洩や改ざんのリスクに警告

2024年10月8日

【CVE-2024-8991】WordPress用OSM-OpenStreetMapプラグイン...

2024年10月8日

WordPressプラグイン「OSM - OpenStreetMap」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8991として識別されたこの脆弱性は、バージョン6.1.1未満に影響し、CVSS基本値5.4と評価されている。攻撃者による情報取得や改ざんのリスクがあるため、最新バージョンへの更新が推奨される。

【CVE-2024-8991】WordPress用OSM-OpenStreetMapプラグイン...

2024年10月8日

oceanisoftのvaleappにセッション固定化の脆弱性、緊急性の高い対応が必要に

2024年10月8日

oceanisoft社のvaleappにセッションの固定化による深刻な脆弱性が発見された。CVSS v3基本値9.8（緊急）と評価され、valeapp 2.0.0未満のバージョンが影響を受ける。攻撃者による情報取得、改ざん、DoS状態の引き起こしが懸念される。CVE-2024-8643として識別され、早急な対策実施が推奨される。

oceanisoftのvaleappにセッション固定化の脆弱性、緊急性の高い対応が必要に

2024年10月8日

【CVE-2024-8609】oceanicsoftのvaleappにログ情報漏えいの脆弱性、...

2024年10月8日

oceanicsoftのvaleappに、ログファイルからの情報漏えいに関する重大な脆弱性（CVE-2024-8609）が発見された。CVSS v3基本値7.5の高い深刻度で、valeapp 2.0.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特別な権限も不要なため、早急な対策が求められる。ユーザーは最新の情報を確認し、適切なセキュリティ対策を実施すべきだ。

【CVE-2024-8609】oceanicsoftのvaleappにログ情報漏えいの脆弱性、...

2024年10月8日

【CVE-2024-8965】WordPress用absolute reviewsプラグインに...

2024年10月8日

Code Supply Co.が開発したWordPress用プラグイン「absolute reviews」のバージョン1.1.4未満に、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-8965として識別されたこの脆弱性は、CVSS v3基本値5.4の警告レベルで、情報の取得や改ざんのリスクがある。WordPress管理者は速やかにプラグインを更新し、セキュリティ対策を強化する必要がある。

【CVE-2024-8965】WordPress用absolute reviewsプラグインに...

2024年10月8日

【CVE-2024-40510】openpetraにクロスサイトスクリプティングの脆弱性、情報...

2024年10月8日

openpetraにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-40510として識別されるこの脆弱性は、CVSS v3で8.2（重要）と評価され、情報漏洩や改ざんのリスクがある。openpetra 2023.02が影響を受けるため、利用者は速やかに対策を講じる必要がある。攻撃条件の複雑さが低く、特権不要で悪用可能なため、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-40510】openpetraにクロスサイトスクリプティングの脆弱性、情報...

2024年10月8日

【CVE-2024-8644】oceanic社のvaleappに重要情報平文保存の脆弱性が発見...

2024年10月8日

oceanic社のvaleapp 2.0.0未満のバージョンに、重要な情報の平文保存に関する脆弱性（CVE-2024-8644）が発見された。CVSS v3基本値は7.5（重要）で、攻撃条件の複雑さは低い。ユーザーの重要情報が取得される可能性があり、早急な対策が求められる。CWEではCWE-312およびCWE-315に分類されている。