Tech Insights

塩尻市とマーケットエンタープライズが連携、リユースプラットフォーム「おいくら」活用で廃棄物削減...

2024年9月26日

長野県塩尻市とマーケットエンタープライズが2024年9月25日より地域社会における課題解決を目的としたリユース事業に関する協定を締結。マーケットエンタープライズのリユースプラットフォーム「おいくら」を活用し、不要品の再利用を促進。市民の利便性向上と廃棄物削減、循環型社会の形成を目指す取り組みが注目される。

塩尻市とマーケットエンタープライズが連携、リユースプラットフォーム「おいくら」活用で廃棄物削減...

2024年9月26日

長野県塩尻市とマーケットエンタープライズが2024年9月25日より地域社会における課題解決を目的としたリユース事業に関する協定を締結。マーケットエンタープライズのリユースプラットフォーム「おいくら」を活用し、不要品の再利用を促進。市民の利便性向上と廃棄物削減、循環型社会の形成を目指す取り組みが注目される。

Osaka Metroが落とし物クラウドfindを導入、AIによる画像解析で落とし物返還の効率...

2024年9月26日

Osaka Metroが2024年10月1日からLINEを活用した落とし物検索サービス「落とし物クラウドfind」を導入する。AIによる画像解析技術を全国で初めて採用し、落とし物の特徴を自動入力することで、問い合わせの効率化と返還率の向上を目指す。8時から20時まで対応し、駅や列車内の落とし物が対象。利用者の利便性向上と業務効率化が期待される。

Osaka Metroが落とし物クラウドfindを導入、AIによる画像解析で落とし物返還の効率...

2024年9月26日

Osaka Metroが2024年10月1日からLINEを活用した落とし物検索サービス「落とし物クラウドfind」を導入する。AIによる画像解析技術を全国で初めて採用し、落とし物の特徴を自動入力することで、問い合わせの効率化と返還率の向上を目指す。8時から20時まで対応し、駅や列車内の落とし物が対象。利用者の利便性向上と業務効率化が期待される。

新宿タカシマヤタイムズスクエアに落とし物クラウドfind導入、AIを活用した24時間対応サービ...

2024年9月26日

株式会社findの「落とし物クラウドfind」が新宿タカシマヤタイムズスクエアに導入される。2024年10月7日からLINEを通じた24時間落とし物問い合わせが可能に。AIを活用した効率的な遺失物管理システムにより、利用者の利便性向上とスタッフの業務効率化を実現。安心して日常生活を送れる社会の構築を目指す。

新宿タカシマヤタイムズスクエアに落とし物クラウドfind導入、AIを活用した24時間対応サービ...

2024年9月26日

株式会社findの「落とし物クラウドfind」が新宿タカシマヤタイムズスクエアに導入される。2024年10月7日からLINEを通じた24時間落とし物問い合わせが可能に。AIを活用した効率的な遺失物管理システムにより、利用者の利便性向上とスタッフの業務効率化を実現。安心して日常生活を送れる社会の構築を目指す。

HQ社がAI活用の次世代型福利厚生プラットフォーム「カフェテリアHQ」を福利厚生EXPOに出展...

2024年9月26日

株式会社HQが2024年10月の福利厚生EXPOに出展する「カフェテリアHQ」は、AIを活用して個々の従業員にパーソナライズされた福利厚生サービスを提供する革新的なプラットフォーム。月額200円という低価格で、多様な社員ニーズへの対応や運用管理の効率化を実現。人材育成や経営戦略の一環としても活用可能な次世代型福利厚生サービスとして注目を集めている。

HQ社がAI活用の次世代型福利厚生プラットフォーム「カフェテリアHQ」を福利厚生EXPOに出展...

2024年9月26日

株式会社HQが2024年10月の福利厚生EXPOに出展する「カフェテリアHQ」は、AIを活用して個々の従業員にパーソナライズされた福利厚生サービスを提供する革新的なプラットフォーム。月額200円という低価格で、多様な社員ニーズへの対応や運用管理の効率化を実現。人材育成や経営戦略の一環としても活用可能な次世代型福利厚生サービスとして注目を集めている。

MODEがBizStack AssistantをMicrosoft Teamsと連携、現場デー...

2024年9月26日

MODE, Inc.は2024年9月25日、IoTプラットフォーム「BizStack」のAIアシスタント機能「BizStack Assistant」をMicrosoft Teamsと連携させる新機能を発表した。この統合により、ユーザーは日常的に使用するコミュニケーションツール上で高度なAI支援を受けられるようになり、業務効率の大幅な向上が期待される。製造・物流、建設業界を中心に、現場データ活用の促進とDX加速を目指す。

MODEがBizStack AssistantをMicrosoft Teamsと連携、現場デー...

2024年9月26日

MODE, Inc.は2024年9月25日、IoTプラットフォーム「BizStack」のAIアシスタント機能「BizStack Assistant」をMicrosoft Teamsと連携させる新機能を発表した。この統合により、ユーザーは日常的に使用するコミュニケーションツール上で高度なAI支援を受けられるようになり、業務効率の大幅な向上が期待される。製造・物流、建設業界を中心に、現場データ活用の促進とDX加速を目指す。

集英社がUniikey Experience Cloudを採用、読者データの活用とDX推進を強化

2024年9月26日

集英社がコンテンツデータマーケティング社の「Uniikey Experience Cloud」を読者向けアンケートシステムとして採用。各編集部でのデータ活用と横断的な管理が可能になり、出版業界のDX推進における新たな可能性を示唆。SaaS型システムの特性を活かし、迅速な導入と運用を実現している。

集英社がUniikey Experience Cloudを採用、読者データの活用とDX推進を強化

2024年9月26日

集英社がコンテンツデータマーケティング社の「Uniikey Experience Cloud」を読者向けアンケートシステムとして採用。各編集部でのデータ活用と横断的な管理が可能になり、出版業界のDX推進における新たな可能性を示唆。SaaS型システムの特性を活かし、迅速な導入と運用を実現している。

PIXTAが車椅子の日本人画像データセットを販売開始、バリアフリー社会実現に向けたAI開発を支援

2024年9月26日

ピクスタ株式会社が「車椅子の日本人画像データセット」の販売を開始。1,000点の画像を収録し、物体検知AI開発需要の増加に対応。公共交通機関や商業施設のバリアフリー化、2024年4月に義務化された事業者による合理的配慮の推進に貢献。アノテーション付きで165,000円、なしで99,000円で提供。オーダーメイドデータセットにも対応し、AI技術を活用したバリアフリー社会の実現を支援。

PIXTAが車椅子の日本人画像データセットを販売開始、バリアフリー社会実現に向けたAI開発を支援

2024年9月26日

ピクスタ株式会社が「車椅子の日本人画像データセット」の販売を開始。1,000点の画像を収録し、物体検知AI開発需要の増加に対応。公共交通機関や商業施設のバリアフリー化、2024年4月に義務化された事業者による合理的配慮の推進に貢献。アノテーション付きで165,000円、なしで99,000円で提供。オーダーメイドデータセットにも対応し、AI技術を活用したバリアフリー社会の実現を支援。

リーディングマーク社がHREXPOに出展、『ミキワメ』の適性検査とウェルビーイングサーベイを体...

2024年9月26日

株式会社リーディングマークが第15回HREXPOへの出展を発表。2024年10月2日から4日まで幕張メッセで開催されるイベントで、離職・休職防止サービス『ミキワメ』の適性検査機能とウェルビーイングサーベイ機能を体験できる。実際の管理画面や「ミキワメAI」の展示を通じ、採用から定着までの具体的な施策立案をサポートする機能を紹介する。

リーディングマーク社がHREXPOに出展、『ミキワメ』の適性検査とウェルビーイングサーベイを体...

2024年9月26日

株式会社リーディングマークが第15回HREXPOへの出展を発表。2024年10月2日から4日まで幕張メッセで開催されるイベントで、離職・休職防止サービス『ミキワメ』の適性検査機能とウェルビーイングサーベイ機能を体験できる。実際の管理画面や「ミキワメAI」の展示を通じ、採用から定着までの具体的な施策立案をサポートする機能を紹介する。

コネプラのGOKINJOがフェーズフリーアワード2024で入選、マンション住民向けコミュニティ...

2024年9月26日

株式会社コネプラのマンション住民向けコミュニティ醸成サービス「GOKINJO」が、フェーズフリーアワード2024の事業部門で入選。日常的なコミュニティ形成と非常時の共助実現を両立させ、スマートフォンアプリを通じて防災基盤を構築。共助、集合知、継続性、アクティブ性の4つの特徴を持ち、フェーズフリーの理念を具現化したサービスとして評価された。

コネプラのGOKINJOがフェーズフリーアワード2024で入選、マンション住民向けコミュニティ...

2024年9月26日

株式会社コネプラのマンション住民向けコミュニティ醸成サービス「GOKINJO」が、フェーズフリーアワード2024の事業部門で入選。日常的なコミュニティ形成と非常時の共助実現を両立させ、スマートフォンアプリを通じて防災基盤を構築。共助、集合知、継続性、アクティブ性の4つの特徴を持ち、フェーズフリーの理念を具現化したサービスとして評価された。

テックドクターとあすか製薬が月経症状研究で協力、4MOONアプリとウェアラブルデバイスを活用し...

2024年9月26日

テックドクターとあすか製薬が月経症状の共同研究を開始。4MOONアプリとウェアラブルデバイスを活用し、月経に伴う身体的・心理的症状の実態把握と重症度の定量的評価を目指す。将来的には月経困難症などのデジタルバイオマーカー開発を視野に入れ、女性の健康課題解決に貢献する取り組みとして注目される。

テックドクターとあすか製薬が月経症状研究で協力、4MOONアプリとウェアラブルデバイスを活用し...

2024年9月26日

テックドクターとあすか製薬が月経症状の共同研究を開始。4MOONアプリとウェアラブルデバイスを活用し、月経に伴う身体的・心理的症状の実態把握と重症度の定量的評価を目指す。将来的には月経困難症などのデジタルバイオマーカー開発を視野に入れ、女性の健康課題解決に貢献する取り組みとして注目される。

ワサビの粗大ゴミ回収アプリがプロトフェスでサステナブル・インパクトアワードを受賞、リユース機能...

2024年9月26日

株式会社ワサビが開発する粗大ゴミ回収アプリが、近畿大学主催の第二回プロトフェスでサステイナブル・インパクトアワードを受賞した。2024年冬公開予定のこのアプリは、リユース機能を追加し、市民が簡単に粗大ゴミのリユースに参加できるシステムを構築。焼却処分削減やCO2削減など、環境負荷軽減に大きく貢献することが期待されている。

ワサビの粗大ゴミ回収アプリがプロトフェスでサステナブル・インパクトアワードを受賞、リユース機能...

2024年9月26日

株式会社ワサビが開発する粗大ゴミ回収アプリが、近畿大学主催の第二回プロトフェスでサステイナブル・インパクトアワードを受賞した。2024年冬公開予定のこのアプリは、リユース機能を追加し、市民が簡単に粗大ゴミのリユースに参加できるシステムを構築。焼却処分削減やCO2削減など、環境負荷軽減に大きく貢献することが期待されている。

SHOPLINEとヤマト運輸が配送API連携を開始、EC事業者の配送業務効率化と環境対策に貢献

2024年9月26日

SHOPLINE Japan株式会社とヤマト運輸株式会社が2024年9月25日より配送API連携を開始。SHOPLINEを利用する国内EC事業者は、二次元コードによる発送や匿名配送などの機能を利用可能に。カーボンニュートラル配送の「宅急便」活用で気候変動対策にも貢献。EC市場拡大と物流業界の課題解決に向けた画期的な取り組み。

SHOPLINEとヤマト運輸が配送API連携を開始、EC事業者の配送業務効率化と環境対策に貢献

2024年9月26日

SHOPLINE Japan株式会社とヤマト運輸株式会社が2024年9月25日より配送API連携を開始。SHOPLINEを利用する国内EC事業者は、二次元コードによる発送や匿名配送などの機能を利用可能に。カーボンニュートラル配送の「宅急便」活用で気候変動対策にも貢献。EC市場拡大と物流業界の課題解決に向けた画期的な取り組み。

sembear合同会社がTapClicksをad:tech tokyo 2024に出展、Cha...

2024年9月26日

sembear合同会社は、2024年10月17日・18日開催のad:tech tokyo 2024にTapClicksを出展する。TapClicksは米国発のレポーティングプラットフォームで、ChatGPTによる分析結果作成機能を搭載。大手広告代理店では90%以上の工数削減を実現し、栃木県ではデジタルマーケティング事業の把握に活用されている。多数の広告媒体とAPI連携し、自動データ収集や生成AIによる運用支援機能を提供する。

sembear合同会社がTapClicksをad:tech tokyo 2024に出展、Cha...

2024年9月26日

sembear合同会社は、2024年10月17日・18日開催のad:tech tokyo 2024にTapClicksを出展する。TapClicksは米国発のレポーティングプラットフォームで、ChatGPTによる分析結果作成機能を搭載。大手広告代理店では90%以上の工数削減を実現し、栃木県ではデジタルマーケティング事業の把握に活用されている。多数の広告媒体とAPI連携し、自動データ収集や生成AIによる運用支援機能を提供する。

ソーシャルデータバンク社がLINEに新機能フレックスメッセージを追加、自由度の高いデザインとパ...

2024年9月26日

ソーシャルデータバンク株式会社が、LINEマーケティングツールの新機能「フレックスメッセージ」をリリース。写真・動画とテキストを自由にレイアウトでき、Linyの顧客情報と連動したパーソナライズ配信が可能。デザインの自由度が高く、初心者でも簡単に使用可能。LINEマーケティングの表現力と効果を大幅に向上させる機能として期待される。

ソーシャルデータバンク社がLINEに新機能フレックスメッセージを追加、自由度の高いデザインとパ...

2024年9月26日

ソーシャルデータバンク株式会社が、LINEマーケティングツールの新機能「フレックスメッセージ」をリリース。写真・動画とテキストを自由にレイアウトでき、Linyの顧客情報と連動したパーソナライズ配信が可能。デザインの自由度が高く、初心者でも簡単に使用可能。LINEマーケティングの表現力と効果を大幅に向上させる機能として期待される。

JR東海がBuddycomのチャット機能を東海道新幹線に採用、高セキュリティで迅速な情報共有が可能に

2024年9月26日

JR東海が東海道新幹線にBuddycomのチャット機能を新たに採用。高セキュリティと国産開発が評価され、従来のグループ通話に加えてメインコミュニケーションツールに。画像送信や一斉指示共有が可能になり、安全性と業務効率の向上が期待される。今後はAIやDX化も検討中。

JR東海がBuddycomのチャット機能を東海道新幹線に採用、高セキュリティで迅速な情報共有が可能に

2024年9月26日

JR東海が東海道新幹線にBuddycomのチャット機能を新たに採用。高セキュリティと国産開発が評価され、従来のグループ通話に加えてメインコミュニケーションツールに。画像送信や一斉指示共有が可能になり、安全性と業務効率の向上が期待される。今後はAIやDX化も検討中。

AIoTクラウドがスリーゼロをバージョンアップ、AI文字認識エンジンとアルコールチェック代行サ...

2024年9月26日

シャープ子会社のAIoTクラウドが、アルコールチェック管理サービス『スリーゼロ』をバージョンアップ。AI文字認識エンジンの追加でOCR機能を強化し、バディネット社と連携して24時間365日対応のアルコールチェック代行サービスを開始。管理者の負担軽減と飲酒運転撲滅に向けた支援を強化。対応機種は業界No.1の71社127機種。

AIoTクラウドがスリーゼロをバージョンアップ、AI文字認識エンジンとアルコールチェック代行サ...

2024年9月26日

シャープ子会社のAIoTクラウドが、アルコールチェック管理サービス『スリーゼロ』をバージョンアップ。AI文字認識エンジンの追加でOCR機能を強化し、バディネット社と連携して24時間365日対応のアルコールチェック代行サービスを開始。管理者の負担軽減と飲酒運転撲滅に向けた支援を強化。対応機種は業界No.1の71社127機種。

カディンチェ社のPanoPlaza SyncがIT導入補助金対象ツールに、VR技術の中小企業へ...

2024年9月26日

カディンチェ株式会社のVR同時再生システム「PanoPlaza Sync」がIT導入補助金の対象ツールに認定された。複数台のVRHMDを管理できる本システムは、多人数対応やリモート運用が特徴。中小企業のVR技術導入を促進し、教育や観光など様々な分野での活用が期待される。

カディンチェ社のPanoPlaza SyncがIT導入補助金対象ツールに、VR技術の中小企業へ...

2024年9月26日

カディンチェ株式会社のVR同時再生システム「PanoPlaza Sync」がIT導入補助金の対象ツールに認定された。複数台のVRHMDを管理できる本システムは、多人数対応やリモート運用が特徴。中小企業のVR技術導入を促進し、教育や観光など様々な分野での活用が期待される。

IdeinとINTLOOPが資本業務提携、エッジAIプラットフォームとコンサルティングサービス...

2024年9月26日

Idein株式会社とINTLOOP株式会社が資本業務提携を締結。IdeinのエッジAIプラットフォーム「Actcast」とINTLOOPのコンサルティングサービスを組み合わせ、企業のエッジAI導入を簡易化。低コスト・短納期でのサービス提供と約41,000名の登録プロフェッショナル人材によるサポートで、エッジAIの社会実装とDX推進を加速させる。

IdeinとINTLOOPが資本業務提携、エッジAIプラットフォームとコンサルティングサービス...

2024年9月26日

Idein株式会社とINTLOOP株式会社が資本業務提携を締結。IdeinのエッジAIプラットフォーム「Actcast」とINTLOOPのコンサルティングサービスを組み合わせ、企業のエッジAI導入を簡易化。低コスト・短納期でのサービス提供と約41,000名の登録プロフェッショナル人材によるサポートで、エッジAIの社会実装とDX推進を加速させる。

GFLOPSがAskDonaを大幅リニューアル、法人向けChatGPT活用プラットフォームとし...

2024年9月26日

株式会社GFLOPSが生成AIアシスタント「AskDona」を法人向けChatGPT活用プラットフォームとして大幅リニューアル。企業データを安全に活用できるRAG技術を実装し、「AskDona GPT」と「AskDona RAG」の2つの主要機能を提供。セキュアな環境での生成AI活用と、ChatGPTの知識を補完する追加学習システムを月額定額制で提供し、企業のAI活用を促進する。

GFLOPSがAskDonaを大幅リニューアル、法人向けChatGPT活用プラットフォームとし...

2024年9月26日

株式会社GFLOPSが生成AIアシスタント「AskDona」を法人向けChatGPT活用プラットフォームとして大幅リニューアル。企業データを安全に活用できるRAG技術を実装し、「AskDona GPT」と「AskDona RAG」の2つの主要機能を提供。セキュアな環境での生成AI活用と、ChatGPTの知識を補完する追加学習システムを月額定額制で提供し、企業のAI活用を促進する。

D2C RがキョウソウAIをGPT-4o miniにアップデート、広告テキスト生成の高度化と対...

2024年9月26日

D2C Rが広告テキスト生成AI「キョウソウAI」のFine-tuningモデルを「GPT-4o mini」にアップデート。高度なテキスト生成と処理能力の向上により、複雑な文脈理解や細かなニュアンスの表現が可能に。対応メディアも拡大し、多様なプラットフォームで効果的な広告テキスト生成を実現。広告効果の向上と効率的なマーケティング戦略の構築に貢献する。

D2C RがキョウソウAIをGPT-4o miniにアップデート、広告テキスト生成の高度化と対...

2024年9月26日

D2C Rが広告テキスト生成AI「キョウソウAI」のFine-tuningモデルを「GPT-4o mini」にアップデート。高度なテキスト生成と処理能力の向上により、複雑な文脈理解や細かなニュアンスの表現が可能に。対応メディアも拡大し、多様なプラットフォームで効果的な広告テキスト生成を実現。広告効果の向上と効率的なマーケティング戦略の構築に貢献する。

【CVE-2024-1384】WordPress用auxinportfolioにXSS脆弱性、...

2024年9月26日

averta社のWordPress用プラグインauxinportfolio 2.3.3以前にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低いが利用者の関与が必要。情報の不正取得や改ざんのリスクがあり、管理者は速やかに最新版へのアップデートなど適切な対策を実施すべきだ。

【CVE-2024-1384】WordPress用auxinportfolioにXSS脆弱性、...

2024年9月26日

averta社のWordPress用プラグインauxinportfolio 2.3.3以前にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低いが利用者の関与が必要。情報の不正取得や改ざんのリスクがあり、管理者は速やかに最新版へのアップデートなど適切な対策を実施すべきだ。

【CVE-2024-43917】WordPress用TI WooCommerce Wishli...

2024年9月26日

TemplateInvadersのWordPress用プラグインTI WooCommerce Wishlist 2.8.2以前に、SQLインジェクションの脆弱性（CVE-2024-43917）が発見された。CVSS v3深刻度は9.8（緊急）で、情報漏洩やデータ改ざん、DoSの危険性がある。影響を受ける可能性のあるユーザーは速やかに対策を講じる必要がある。

【CVE-2024-43917】WordPress用TI WooCommerce Wishli...

2024年9月26日

TemplateInvadersのWordPress用プラグインTI WooCommerce Wishlist 2.8.2以前に、SQLインジェクションの脆弱性（CVE-2024-43917）が発見された。CVSS v3深刻度は9.8（緊急）で、情報漏洩やデータ改ざん、DoSの危険性がある。影響を受ける可能性のあるユーザーは速やかに対策を講じる必要がある。

NUROモバイルが生成AIによる24時間チャットサポートを導入、カスタマーサービスの質が向上

2024年9月26日

ソニーネットワークコミュニケーションズがNUROモバイルに生成AIを用いたチャットサポート「NUROモバイル AIチャット」を導入。24時間対応で5秒程度の迅速な回答が可能に。既存ユーザーだけでなく、サービス検討者にもサポートを拡大し、MNP手続きやキャンペーン情報の提供も。2024年9月25日より開始。

NUROモバイルが生成AIによる24時間チャットサポートを導入、カスタマーサービスの質が向上

2024年9月26日

ソニーネットワークコミュニケーションズがNUROモバイルに生成AIを用いたチャットサポート「NUROモバイル AIチャット」を導入。24時間対応で5秒程度の迅速な回答が可能に。既存ユーザーだけでなく、サービス検討者にもサポートを拡大し、MNP手続きやキャンペーン情報の提供も。2024年9月25日より開始。

【CVE-2024-5057】WordPress用Easy Digital Downloads...

2024年9月26日

Sandhills Development, LLCが開発したWordPress用プラグインEasy Digital Downloadsに、深刻度9.8のSQLインジェクションの脆弱性が発見された。CVE-2024-5057として識別されるこの脆弱性は、Easy Digital Downloads 3.2.12以前のバージョンに影響を与え、情報漏洩やサービス妨害のリスクがある。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-5057】WordPress用Easy Digital Downloads...

2024年9月26日

Sandhills Development, LLCが開発したWordPress用プラグインEasy Digital Downloadsに、深刻度9.8のSQLインジェクションの脆弱性が発見された。CVE-2024-5057として識別されるこの脆弱性は、Easy Digital Downloads 3.2.12以前のバージョンに影響を与え、情報漏洩やサービス妨害のリスクがある。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-44054】WordPressテーマfluidaにXSS脆弱性、情報取得と...

2024年9月26日

cryoutcreationsが開発したWordPress用テーマfluida 1.8.8以前にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-44054として識別されるこの問題は、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんの可能性があり、管理者は早急な対策が求められる。

【CVE-2024-44054】WordPressテーマfluidaにXSS脆弱性、情報取得と...

2024年9月26日

cryoutcreationsが開発したWordPress用テーマfluida 1.8.8以前にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-44054として識別されるこの問題は、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんの可能性があり、管理者は早急な対策が求められる。

【CVE-2024-43977】WordPress用The Plus Addons for E...

2024年9月26日

POSIMYTHのWordPress用プラグイン「The Plus Addons for Elementor Page Builder」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン5.6.3未満が影響を受け、CVE-2024-43977として識別される。CVSS v3基本値は5.4で、情報取得や改ざんのリスクがある。利用者は最新版へのアップデートを検討すべきだ。

【CVE-2024-43977】WordPress用The Plus Addons for E...

2024年9月26日

POSIMYTHのWordPress用プラグイン「The Plus Addons for Elementor Page Builder」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン5.6.3未満が影響を受け、CVE-2024-43977として識別される。CVSS v3基本値は5.4で、情報取得や改ざんのリスクがある。利用者は最新版へのアップデートを検討すべきだ。

【CVE-2024-3402】chuanhuchatgptにXSS脆弱性、迅速な対応求められる事態に

2024年9月26日

gaizhenbiao社のchuanhuchatgptに深刻なクロスサイトスクリプティング脆弱性が発見された。CVE-2024-3402として識別されるこの問題は、CVSS v3で5.4の警告レベルと評価され、20240918より前のバージョンに影響する。攻撃者による情報取得や改ざんのリスクがあり、管理者には早急なパッチ適用が推奨される。AI関連オープンソースプロジェクトのセキュリティ管理の重要性が再認識される事態となった。

【CVE-2024-3402】chuanhuchatgptにXSS脆弱性、迅速な対応求められる事態に

2024年9月26日

gaizhenbiao社のchuanhuchatgptに深刻なクロスサイトスクリプティング脆弱性が発見された。CVE-2024-3402として識別されるこの問題は、CVSS v3で5.4の警告レベルと評価され、20240918より前のバージョンに影響する。攻撃者による情報取得や改ざんのリスクがあり、管理者には早急なパッチ適用が推奨される。AI関連オープンソースプロジェクトのセキュリティ管理の重要性が再認識される事態となった。

【CVE-2024-46372】DedeCMSにクロスサイトスクリプティングの脆弱性、情報取得...

2024年9月26日

DesDev Inc.のDedeCMS 5.7.115にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア6.1の警告レベルで、情報取得・改ざんのリスクがある。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。管理者は早急に対策を講じるべきだ。セキュリティ意識の向上と、CMSの継続的な改善が求められる。

【CVE-2024-46372】DedeCMSにクロスサイトスクリプティングの脆弱性、情報取得...

2024年9月26日

DesDev Inc.のDedeCMS 5.7.115にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア6.1の警告レベルで、情報取得・改ざんのリスクがある。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。管理者は早急に対策を講じるべきだ。セキュリティ意識の向上と、CMSの継続的な改善が求められる。

【CVE-2024-36399】KanboardにおけるユーザID認証回避の脆弱性、プロジェク...

2024年9月26日

Frederic Guillot開発のプロジェクト管理ツールKanboardに、ユーザ制御の鍵による認証回避の脆弱性（CVE-2024-36399）が発見された。Kanboard 1.2.37未満のバージョンに影響し、CVSS v3基本値6.3の警告レベル。情報漏洩やサービス妨害の可能性があり、早急なアップデートが推奨される。オープンソースツールのセキュリティ強化の重要性を再認識させる事例となった。

【CVE-2024-36399】KanboardにおけるユーザID認証回避の脆弱性、プロジェク...

2024年9月26日

Frederic Guillot開発のプロジェクト管理ツールKanboardに、ユーザ制御の鍵による認証回避の脆弱性（CVE-2024-36399）が発見された。Kanboard 1.2.37未満のバージョンに影響し、CVSS v3基本値6.3の警告レベル。情報漏洩やサービス妨害の可能性があり、早急なアップデートが推奨される。オープンソースツールのセキュリティ強化の重要性を再認識させる事例となった。

【CVE-2024-7319】OpenStack Heatに脆弱性、情報漏えいのリスクで対策が急務に

2024年9月26日

OpenStackのHeatなどに不特定の脆弱性（CVE-2024-7319）が発見され、情報漏えいのリスクが指摘されている。CVSS v3基本値は5.0で警告レベル。Red Hat OpenStack Platformの複数バージョンも影響を受け、ユーザーには早急なセキュリティパッチの適用が推奨される。クラウドインフラのセキュリティ管理の重要性が再認識される事態となった。

【CVE-2024-7319】OpenStack Heatに脆弱性、情報漏えいのリスクで対策が急務に

2024年9月26日

OpenStackのHeatなどに不特定の脆弱性（CVE-2024-7319）が発見され、情報漏えいのリスクが指摘されている。CVSS v3基本値は5.0で警告レベル。Red Hat OpenStack Platformの複数バージョンも影響を受け、ユーザーには早急なセキュリティパッチの適用が推奨される。クラウドインフラのセキュリティ管理の重要性が再認識される事態となった。