Tech Insights
未来ボックスがLINE連携型オーディション管理システムAUDITIONISTを正式リリース、応...
株式会社未来ボックスは2024年11月28日、LINEアプリを活用したオーディション管理システムAUDITIONISTを正式リリースした。若年層のメール離れに対応し、応募からコミュニケーションまでをLINEで完結できる本システムは、株式会社アミューズや株式会社小学館など多数の企業で採用されている。PCの管理画面による一元管理と個人情報漏洩対策も実現し、エンターテインメント業界のDX推進に貢献する。
未来ボックスがLINE連携型オーディション管理システムAUDITIONISTを正式リリース、応...
株式会社未来ボックスは2024年11月28日、LINEアプリを活用したオーディション管理システムAUDITIONISTを正式リリースした。若年層のメール離れに対応し、応募からコミュニケーションまでをLINEで完結できる本システムは、株式会社アミューズや株式会社小学館など多数の企業で採用されている。PCの管理画面による一元管理と個人情報漏洩対策も実現し、エンターテインメント業界のDX推進に貢献する。
CTCとNIIが学術機関向けデジタル資格証明の標準化に向けた共同研究を開始、国内外での相互運用...
伊藤忠テクノソリューションズ株式会社と国立情報学研究所は、学術機関におけるデジタル資格証明の標準化に向けた共同研究を2024年11月28日に開始した。2024年10月から2026年3月までの期間で、NIIは学認のルール改定と技術仕様への反映を担当し、CTCは国際的な標準技術の適用検討と実証プロジェクトを推進する。両者は国内外の学術機関との相互運用を実現するための仕様検討と実証を展開していく。
CTCとNIIが学術機関向けデジタル資格証明の標準化に向けた共同研究を開始、国内外での相互運用...
伊藤忠テクノソリューションズ株式会社と国立情報学研究所は、学術機関におけるデジタル資格証明の標準化に向けた共同研究を2024年11月28日に開始した。2024年10月から2026年3月までの期間で、NIIは学認のルール改定と技術仕様への反映を担当し、CTCは国際的な標準技術の適用検討と実証プロジェクトを推進する。両者は国内外の学術機関との相互運用を実現するための仕様検討と実証を展開していく。
LiveSmartが長谷工コーポレーションから第三者割当増資を実施、住宅向けIoTプラットフォ...
LiveSmartは長谷工コーポレーションを引受先とする第三者割当増資を2024年11月28日に実施した。累計70万戸超の施工実績を持つ長谷工との提携により、オールインワンの住宅向けIoTプラットフォームのさらなる普及と技術開発を推進する。サステナブランシェ本行徳ではHEMSコントローラ「LS Mini Next」を導入し、スマートホーム技術の実証実験を展開している。
LiveSmartが長谷工コーポレーションから第三者割当増資を実施、住宅向けIoTプラットフォ...
LiveSmartは長谷工コーポレーションを引受先とする第三者割当増資を2024年11月28日に実施した。累計70万戸超の施工実績を持つ長谷工との提携により、オールインワンの住宅向けIoTプラットフォームのさらなる普及と技術開発を推進する。サステナブランシェ本行徳ではHEMSコントローラ「LS Mini Next」を導入し、スマートホーム技術の実証実験を展開している。
株式会社INSIDE-SEAが新マッチングアプリ「くるる」をβリリース、つぶやきを通じた自然な...
株式会社INSIDE-SEAは2024年11月27日、20代から40代以上の幅広い世代向けマッチングアプリ「くるる」をβリリースした。つぶやきタイムラインを活用した自然な交流が特徴で、異性・同性問わず多様な出会いをサポート。本人確認の導入や偽アカウントの排除など徹底したセキュリティ対策を実装し、安心して利用できる環境を整備している。電話番号登録でスタンダードプランが無料解放中だ。
株式会社INSIDE-SEAが新マッチングアプリ「くるる」をβリリース、つぶやきを通じた自然な...
株式会社INSIDE-SEAは2024年11月27日、20代から40代以上の幅広い世代向けマッチングアプリ「くるる」をβリリースした。つぶやきタイムラインを活用した自然な交流が特徴で、異性・同性問わず多様な出会いをサポート。本人確認の導入や偽アカウントの排除など徹底したセキュリティ対策を実装し、安心して利用できる環境を整備している。電話番号登録でスタンダードプランが無料解放中だ。
オイシックス・ラ・大地のECサイトでパスワードリスト型攻撃による大規模な個人情報流出の可能性が...
オイシックス・ラ・大地が運営する食品宅配ECサービス「Oisix.com」において、パスワードリスト型攻撃による不正ログインが発生し、9万7533件の個人情報が閲覧された可能性があることが判明した。WAFを導入済みだったものの攻撃を防げず、今後のセキュリティ対策強化が急務となっている。クレジットカード情報は決済代行会社で保持しているため流出の可能性はないという。
オイシックス・ラ・大地のECサイトでパスワードリスト型攻撃による大規模な個人情報流出の可能性が...
オイシックス・ラ・大地が運営する食品宅配ECサービス「Oisix.com」において、パスワードリスト型攻撃による不正ログインが発生し、9万7533件の個人情報が閲覧された可能性があることが判明した。WAFを導入済みだったものの攻撃を防げず、今後のセキュリティ対策強化が急務となっている。クレジットカード情報は決済代行会社で保持しているため流出の可能性はないという。
【CVE-2024-10967】code-projects E-Health Care Sys...
code-projects社のE-Health Care System 1.0において、delete_user_appointment_request.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10967として識別されたこの脆弱性は、認証不要でリモートから攻撃可能であり、既に攻撃コードが公開されている。CVSSスコアは最大7.5と高く、医療データの漏洩リスクが深刻な状態となっている。
【CVE-2024-10967】code-projects E-Health Care Sys...
code-projects社のE-Health Care System 1.0において、delete_user_appointment_request.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10967として識別されたこの脆弱性は、認証不要でリモートから攻撃可能であり、既に攻撃コードが公開されている。CVSSスコアは最大7.5と高く、医療データの漏洩リスクが深刻な状態となっている。
ギバーテイクオールがALL GRITの機能をアップデート、お問い合わせフォームに画像添付機能を...
ギバーテイクオール株式会社は住宅・不動産業界向けMAツール「ALL GRIT」のお問い合わせフォームに画像添付機能を追加した。顧客は希望する住宅イメージやメンテナンス箇所の写真を送信可能になり、住宅メーカー・工務店の営業活動効率化とCX向上を実現。LINEを活用した集客・営業の自動化により、住宅業界のDX推進を支援する。
ギバーテイクオールがALL GRITの機能をアップデート、お問い合わせフォームに画像添付機能を...
ギバーテイクオール株式会社は住宅・不動産業界向けMAツール「ALL GRIT」のお問い合わせフォームに画像添付機能を追加した。顧客は希望する住宅イメージやメンテナンス箇所の写真を送信可能になり、住宅メーカー・工務店の営業活動効率化とCX向上を実現。LINEを活用した集客・営業の自動化により、住宅業界のDX推進を支援する。
HiClub株式会社がSNSアプリGRAVITYの座談会を実施、ReBitとあなたのいばしょと...
HiClub株式会社が提供するSNSアプリ「GRAVITY」は、認定NPO法人ReBitとNPO法人あなたのいばしょと共同で座談会を開催。SNSトラブルや孤独感の課題について議論を行い、不快なコメントへの添削モデルや該当ワード検索ユーザーへのバナー表示など、新機能の導入を検討。SNSの在り方や利用者の安全性向上に向けた取り組みを推進している。
HiClub株式会社がSNSアプリGRAVITYの座談会を実施、ReBitとあなたのいばしょと...
HiClub株式会社が提供するSNSアプリ「GRAVITY」は、認定NPO法人ReBitとNPO法人あなたのいばしょと共同で座談会を開催。SNSトラブルや孤独感の課題について議論を行い、不快なコメントへの添削モデルや該当ワード検索ユーザーへのバナー表示など、新機能の導入を検討。SNSの在り方や利用者の安全性向上に向けた取り組みを推進している。
cookpyがAccordXへ社名変更し第三者割当増資を実施、デジタル債権回収プラットフォーム...
株式会社AccordXは2024年11月11日に社名をcookpyから変更し、複数のエンジェル投資家および事業会社を引受先とした第三者割当増資を実施。キャンセル料金のデジタル請求サービス「請求できるくん」を展開し、少額債権にフォーカスした債権回収プラットフォームの開発を強化。AIを活用した効率的なプロセスの導入により、消費者と事業者双方が信頼し合える新しいエコシステムの構築を目指す。
cookpyがAccordXへ社名変更し第三者割当増資を実施、デジタル債権回収プラットフォーム...
株式会社AccordXは2024年11月11日に社名をcookpyから変更し、複数のエンジェル投資家および事業会社を引受先とした第三者割当増資を実施。キャンセル料金のデジタル請求サービス「請求できるくん」を展開し、少額債権にフォーカスした債権回収プラットフォームの開発を強化。AIを活用した効率的なプロセスの導入により、消費者と事業者双方が信頼し合える新しいエコシステムの構築を目指す。
がん研究会が統合がん臨床データベースの連携を開始、愛知県がんセンターなど3施設が初参画し医薬品...
がん研究会は内閣府の戦略的イノベーション創造プログラムにおいて、統合型ヘルスケアシステムの構築に向けた取り組みを発表した。愛知県がんセンター、静岡がんセンター、都立駒込病院の3施設が共同研究開発機関として初参画し、がん診療情報の一元管理と医薬品開発への活用を本格化。2017年から開発を進めてきた統合がん臨床データベースの社会実装が加速する。
がん研究会が統合がん臨床データベースの連携を開始、愛知県がんセンターなど3施設が初参画し医薬品...
がん研究会は内閣府の戦略的イノベーション創造プログラムにおいて、統合型ヘルスケアシステムの構築に向けた取り組みを発表した。愛知県がんセンター、静岡がんセンター、都立駒込病院の3施設が共同研究開発機関として初参画し、がん診療情報の一元管理と医薬品開発への活用を本格化。2017年から開発を進めてきた統合がん臨床データベースの社会実装が加速する。
【CVE-2024-11059】Project Worlds Free Download On...
Project Worlds Free Download Online Shopping Systemのsuccess.phpファイルにおいて、SQL injectionの脆弱性が発見された。CVE-2024-11059として識別されるこの脆弱性は、バージョン0.3から192.168.1.88まで影響を及ぼし、リモートからの攻撃が可能で既に公開されている。CVSSスコアは6.3(Medium)と評価され、早急な対策が求められている。
【CVE-2024-11059】Project Worlds Free Download On...
Project Worlds Free Download Online Shopping Systemのsuccess.phpファイルにおいて、SQL injectionの脆弱性が発見された。CVE-2024-11059として識別されるこの脆弱性は、バージョン0.3から192.168.1.88まで影響を及ぼし、リモートからの攻撃が可能で既に公開されている。CVSSスコアは6.3(Medium)と評価され、早急な対策が求められている。
NTT西日本が刈谷市でAI活用の交通安全実証実験を開始、歩行者の安全確保に向けた取り組みを推進
NTT西日本は刈谷市スマートシティ推進協議会と連携し、2024年12月7日から2025年3月9日までAIによる危険行為検知および注意喚起実証実験を実施する。刈谷駅北口駅前広場東端に接する車道にAIカメラやスピーカー、ライトを設置し、危険な歩行者横断を検知して注意喚起を行うことで、交通安全意識の向上と事故防止を目指す取り組みだ。
NTT西日本が刈谷市でAI活用の交通安全実証実験を開始、歩行者の安全確保に向けた取り組みを推進
NTT西日本は刈谷市スマートシティ推進協議会と連携し、2024年12月7日から2025年3月9日までAIによる危険行為検知および注意喚起実証実験を実施する。刈谷駅北口駅前広場東端に接する車道にAIカメラやスピーカー、ライトを設置し、危険な歩行者横断を検知して注意喚起を行うことで、交通安全意識の向上と事故防止を目指す取り組みだ。
【CVE-2024-9941】WPGYMプラグインに権限昇格の脆弱性、バージョン67.1.0以...
WordPressのジム管理システム用プラグインWPGYMにおいて、認証の欠如による重大な権限昇格の脆弱性が発見された。MJ_gmgt_add_staff_member()関数での権限チェックの欠如により、Subscriber以上の権限を持つ認証済みユーザーが管理者権限を持つアカウントを作成可能な状態となっている。CVSSスコアは8.8と高く、早急な対応が必要だ。
【CVE-2024-9941】WPGYMプラグインに権限昇格の脆弱性、バージョン67.1.0以...
WordPressのジム管理システム用プラグインWPGYMにおいて、認証の欠如による重大な権限昇格の脆弱性が発見された。MJ_gmgt_add_staff_member()関数での権限チェックの欠如により、Subscriber以上の権限を持つ認証済みユーザーが管理者権限を持つアカウントを作成可能な状態となっている。CVSSスコアは8.8と高く、早急な対応が必要だ。
【CVE-2024-11647】Beauty Parlour Management Syste...
VulDBが2024年11月25日、1000 Projects社のBeauty Parlour Management System 1.0に重大な脆弱性が存在することを公開した。view-appointment.phpのviewid引数にSQLインジェクションの脆弱性が確認され、リモートからの攻撃が可能であることが判明。CVSSスコアは6.9を記録し、攻撃の複雑さは低く特権も不要とされている。既に一般公開されており、早急な対応が求められる事態となっている。
【CVE-2024-11647】Beauty Parlour Management Syste...
VulDBが2024年11月25日、1000 Projects社のBeauty Parlour Management System 1.0に重大な脆弱性が存在することを公開した。view-appointment.phpのviewid引数にSQLインジェクションの脆弱性が確認され、リモートからの攻撃が可能であることが判明。CVSSスコアは6.9を記録し、攻撃の複雑さは低く特権も不要とされている。既に一般公開されており、早急な対応が求められる事態となっている。
パーソルグループと伊予鉄総合企画が愛媛県のメタバース婚活事業を受託、仮想空間を活用した新たな出...
パーソルマーケティング、パーソルイノベーション、伊予鉄総合企画が協働し、愛媛県の仮想空間を活用した新たな出会いの場創出モデル事業を受託。愛媛県在住の20~30代独身男女を対象に、メタバース空間でのアバターを介したコミュニケーションとリアルイベントを組み合わせた婚活支援を展開する。地理的制約や勤務形態による課題解決を目指し、デートプランとツアープランを提供。
パーソルグループと伊予鉄総合企画が愛媛県のメタバース婚活事業を受託、仮想空間を活用した新たな出...
パーソルマーケティング、パーソルイノベーション、伊予鉄総合企画が協働し、愛媛県の仮想空間を活用した新たな出会いの場創出モデル事業を受託。愛媛県在住の20~30代独身男女を対象に、メタバース空間でのアバターを介したコミュニケーションとリアルイベントを組み合わせた婚活支援を展開する。地理的制約や勤務形態による課題解決を目指し、デートプランとツアープランを提供。
PasarPolisとGojekがインドネシアで戦略的パートナーシップを継続、保険普及率の向上...
東南アジアを代表するインシュアテック企業PasarPolisは、GoToグループのGojekとの戦略的パートナーシップを継続すると発表した。SafeTripやGoSendなどの多様な保険商品をフルスタックエコシステムに統合し、1秒間に約100件の保険証券発行が可能な技術プラットフォームを活用して、インドネシアの低い保険普及率の向上を目指す。
PasarPolisとGojekがインドネシアで戦略的パートナーシップを継続、保険普及率の向上...
東南アジアを代表するインシュアテック企業PasarPolisは、GoToグループのGojekとの戦略的パートナーシップを継続すると発表した。SafeTripやGoSendなどの多様な保険商品をフルスタックエコシステムに統合し、1秒間に約100件の保険証券発行が可能な技術プラットフォームを活用して、インドネシアの低い保険普及率の向上を目指す。
SSマーケットが山梨中央銀行からポジティブ・インパクト・ファイナンスを受け、サステナブルな事業...
株式会社SSマーケットは、山梨中央銀行から1億円のポジティブ・インパクト・ファイナンスを受けた。デジタルデバイス等のレンタル・サブスク事業を通じて環境・社会・経済に与える影響が評価され、教育やコネクティビティなど8つのポジティブ・インパクトと、データプライバシーなど4つのネガティブ・インパクトが特定された。リバースロジスティクスを強みとし、サーキュラー型経済の実現を目指す。
SSマーケットが山梨中央銀行からポジティブ・インパクト・ファイナンスを受け、サステナブルな事業...
株式会社SSマーケットは、山梨中央銀行から1億円のポジティブ・インパクト・ファイナンスを受けた。デジタルデバイス等のレンタル・サブスク事業を通じて環境・社会・経済に与える影響が評価され、教育やコネクティビティなど8つのポジティブ・インパクトと、データプライバシーなど4つのネガティブ・インパクトが特定された。リバースロジスティクスを強みとし、サーキュラー型経済の実現を目指す。
豊中市が生成AI活用の子育て相談チャットボットを実証実験、24時間対応の相談システム構築へ向け前進
豊中市はAI Shiftなど民間企業4社と協働し、生成AIを活用した子育て相談チャットボットの実証実験を2024年12月7日に実施する。事前調査で子育て世帯の80%が20時以降に情報収集を行う傾向が判明し、非対面での相談ニーズも高いことから、24時間対応可能な相談システムの構築を目指す。
豊中市が生成AI活用の子育て相談チャットボットを実証実験、24時間対応の相談システム構築へ向け前進
豊中市はAI Shiftなど民間企業4社と協働し、生成AIを活用した子育て相談チャットボットの実証実験を2024年12月7日に実施する。事前調査で子育て世帯の80%が20時以降に情報収集を行う傾向が判明し、非対面での相談ニーズも高いことから、24時間対応可能な相談システムの構築を目指す。
ユニファの保育総合ICT「ルクミー」が愛知県常滑市の保育施設11園に導入、保育現場のDX化と業...
ユニファ株式会社は2024年12月より愛知県常滑市の保育施設11園に保育総合ICTサービス「ルクミー」を導入する。連絡帳や登降園管理、午睡チェックなどの基本業務から写真販売まで、保育関連業務をワンストップで効率化。すでに全国で20,000を超える導入実績があり、約70の自治体で採用されている実績を持つ。
ユニファの保育総合ICT「ルクミー」が愛知県常滑市の保育施設11園に導入、保育現場のDX化と業...
ユニファ株式会社は2024年12月より愛知県常滑市の保育施設11園に保育総合ICTサービス「ルクミー」を導入する。連絡帳や登降園管理、午睡チェックなどの基本業務から写真販売まで、保育関連業務をワンストップで効率化。すでに全国で20,000を超える導入実績があり、約70の自治体で採用されている実績を持つ。
徳島大正銀行が新バンキングアプリを開発、マネーフォワードとの協業で利便性向上へ
徳島大正銀行は株式会社マネーフォワードとの協業により新バンキングアプリを開発し、2024年11月27日にサービスを開始する。従来の残高照会機能に加え、定期預金やカードローンなどの資金移動機能を実装。また、住所や電話番号の変更手続きも非対面で完結できるようになり、利用者の利便性が大幅に向上する。
徳島大正銀行が新バンキングアプリを開発、マネーフォワードとの協業で利便性向上へ
徳島大正銀行は株式会社マネーフォワードとの協業により新バンキングアプリを開発し、2024年11月27日にサービスを開始する。従来の残高照会機能に加え、定期預金やカードローンなどの資金移動機能を実装。また、住所や電話番号の変更手続きも非対面で完結できるようになり、利用者の利便性が大幅に向上する。
Daiphys Technologiesがデータ分析コンサルティングサービスを開始、AIと科学...
Daiphys Technologies LLCが2024年11月26日、高度なデータ活用の需要に応えるデータ分析コンサルティングサービスを開始。テーマに即したドメイン知識と科学的手法、創造性を組み合わせた高度なアプローチにより、データセットを意思決定プロセスに組み込むためのカスタマイズされた分析ソリューションを提供。リーン思想とVUCA対応による価値最大化を実現する。
Daiphys Technologiesがデータ分析コンサルティングサービスを開始、AIと科学...
Daiphys Technologies LLCが2024年11月26日、高度なデータ活用の需要に応えるデータ分析コンサルティングサービスを開始。テーマに即したドメイン知識と科学的手法、創造性を組み合わせた高度なアプローチにより、データセットを意思決定プロセスに組み込むためのカスタマイズされた分析ソリューションを提供。リーン思想とVUCA対応による価値最大化を実現する。
NTTドコモが不要な小型機器の買取りトライアルを実施、最大1000dポイントと交換可能に
NTTドコモは2024年12月2日から2025年1月31日まで、東京都内の25店舗で不要になった携帯電話やノートパソコンなどの小型機器を買い取るトライアルを実施する。dポイントと引き換えに機器を回収し、資源循環型社会の実現を目指す取り組みだ。買取り対象は各機器3台までで、最大1,000ポイントが進呈される。
NTTドコモが不要な小型機器の買取りトライアルを実施、最大1000dポイントと交換可能に
NTTドコモは2024年12月2日から2025年1月31日まで、東京都内の25店舗で不要になった携帯電話やノートパソコンなどの小型機器を買い取るトライアルを実施する。dポイントと引き換えに機器を回収し、資源循環型社会の実現を目指す取り組みだ。買取り対象は各機器3台までで、最大1,000ポイントが進呈される。
森永製菓が詐欺メール被害の注意喚起、6月の情報流出を受けた二次被害への対策を強化
森永製菓は2024年11月20日、同社およびグループ会社の社名や役職員名をかたった詐欺メールが確認されたとして注意喚起を実施した。6月の不正アクセスで流出した4882件の情報が悪用された可能性があり、振り込め詐欺やフィッシング詐欺などの被害防止を呼びかけている。メール受信時は返信せずに削除するよう注意を促している。
森永製菓が詐欺メール被害の注意喚起、6月の情報流出を受けた二次被害への対策を強化
森永製菓は2024年11月20日、同社およびグループ会社の社名や役職員名をかたった詐欺メールが確認されたとして注意喚起を実施した。6月の不正アクセスで流出した4882件の情報が悪用された可能性があり、振り込め詐欺やフィッシング詐欺などの被害防止を呼びかけている。メール受信時は返信せずに削除するよう注意を促している。
ビューカード社が顧客の通話録音データを保存したSDカード20枚を紛失、個人情報流出の可能性が浮上
JR東日本グループのビューカード社が、VIEWカードの申込者との通話録音を保存したSDカード20枚を紛失した。2024年9月までの通話記録が含まれており、氏名や住所などの個人情報が保存されていたが、カード番号や暗証番号は含まれていない。現時点で二次被害は確認されておらず、個人情報保護委員会への報告と調査を継続している。
ビューカード社が顧客の通話録音データを保存したSDカード20枚を紛失、個人情報流出の可能性が浮上
JR東日本グループのビューカード社が、VIEWカードの申込者との通話録音を保存したSDカード20枚を紛失した。2024年9月までの通話記録が含まれており、氏名や住所などの個人情報が保存されていたが、カード番号や暗証番号は含まれていない。現時点で二次被害は確認されておらず、個人情報保護委員会への報告と調査を継続している。
三菱UFJ銀行が貸金庫取引を装う詐欺メールに注意喚起、不祥事に便乗した新たな手口による個人情報...
三菱UFJ銀行は貸金庫取引を装った不審なメールによる詐欺被害の防止に向けて注意を呼びかけた。元行員による貸金庫不祥事に便乗した手口で、メール受信者を虚偽のWebページに誘導し暗証番号などの個人情報を窃取しようとするものだ。銀行側は現時点で貸金庫取引に関するメール連絡を行っていないことを強調し、不審なリンクでの情報入力を控えるよう呼びかけている。
三菱UFJ銀行が貸金庫取引を装う詐欺メールに注意喚起、不祥事に便乗した新たな手口による個人情報...
三菱UFJ銀行は貸金庫取引を装った不審なメールによる詐欺被害の防止に向けて注意を呼びかけた。元行員による貸金庫不祥事に便乗した手口で、メール受信者を虚偽のWebページに誘導し暗証番号などの個人情報を窃取しようとするものだ。銀行側は現時点で貸金庫取引に関するメール連絡を行っていないことを強調し、不審なリンクでの情報入力を控えるよう呼びかけている。
【CVE-2024-11632】Simple Car Rental Systemに深刻な脆弱性...
code-projects Simple Car Rental System 1.0のbook_car.phpファイルで重大な脆弱性が発見された。SQLインジェクションの脆弱性は複数のパラメータに影響を及ぼし、CVSSスコア7.3のHigh評価。特権不要でリモートからの攻撃が可能であり、既に攻撃コードも公開されているため早急な対応が必要とされている。
【CVE-2024-11632】Simple Car Rental Systemに深刻な脆弱性...
code-projects Simple Car Rental System 1.0のbook_car.phpファイルで重大な脆弱性が発見された。SQLインジェクションの脆弱性は複数のパラメータに影響を及ぼし、CVSSスコア7.3のHigh評価。特権不要でリモートからの攻撃が可能であり、既に攻撃コードも公開されているため早急な対応が必要とされている。
【CVE-2024-30424】WordPress用Beaver Builder Addons...
WPZOOMが開発するWordPress用プラグイン「Beaver Builder Addons」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-30424として識別されるこの脆弱性は、バージョン1.3.4以前に影響を与えるストアドXSSの問題であり、CVSSスコアは6.5(MEDIUM)を記録。対策としてバージョン1.3.5へのアップデートが提供されており、影響を受ける可能性のあるユーザーは速やかな更新が推奨される。
【CVE-2024-30424】WordPress用Beaver Builder Addons...
WPZOOMが開発するWordPress用プラグイン「Beaver Builder Addons」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-30424として識別されるこの脆弱性は、バージョン1.3.4以前に影響を与えるストアドXSSの問題であり、CVSSスコアは6.5(MEDIUM)を記録。対策としてバージョン1.3.5へのアップデートが提供されており、影響を受ける可能性のあるユーザーは速やかな更新が推奨される。
博報堂プロダクツとグループ会社がISMSの国際規格認証を取得、情報セキュリティ体制の強化へ
博報堂プロダクツおよびグループ会社は、情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001および国内規格JIS Q 27001の認証を2024年10月16日に取得した。BSIグループジャパン株式会社から認証登録番号IS 810437が発行され、顧客の情報資産を安全に管理する体制が整備された。今後も法令遵守を徹底し、より強固な情報セキュリティ体制の確立を目指す。
博報堂プロダクツとグループ会社がISMSの国際規格認証を取得、情報セキュリティ体制の強化へ
博報堂プロダクツおよびグループ会社は、情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001および国内規格JIS Q 27001の認証を2024年10月16日に取得した。BSIグループジャパン株式会社から認証登録番号IS 810437が発行され、顧客の情報資産を安全に管理する体制が整備された。今後も法令遵守を徹底し、より強固な情報セキュリティ体制の確立を目指す。
Sky株式会社がJAPAN LEADERS SUMMIT 2024冬に出展、SKYPCEによる...
2024年12月10日にコンラッド東京で開催されるJAPAN LEADERS SUMMIT 2024冬において、Sky株式会社が営業支援名刺管理サービス「SKYPCE」に関するセミナーを実施する。リード獲得コストの効率化と顧客接点管理に焦点を当て、失注案件を含めた包括的な情報管理の重要性について解説が行われる予定だ。
Sky株式会社がJAPAN LEADERS SUMMIT 2024冬に出展、SKYPCEによる...
2024年12月10日にコンラッド東京で開催されるJAPAN LEADERS SUMMIT 2024冬において、Sky株式会社が営業支援名刺管理サービス「SKYPCE」に関するセミナーを実施する。リード獲得コストの効率化と顧客接点管理に焦点を当て、失注案件を含めた包括的な情報管理の重要性について解説が行われる予定だ。
株式会社ARCHがシリーズAで9億円調達、不妊治療のDX化で出生率1.87を目指す取り組みを加速
不妊治療専門クリニック「トーチクリニック」をプロデュースする株式会社ARCHが、シリーズAラウンドで総額9億円の資金調達を実施。医療DXによって54%の高い妊娠率と5%の低い離職率を実現し、不妊治療と仕事の両立を支援。調達資金は医療機関のDX化推進や開業・運営サポート、人材採用などに活用され、出生率1.87への改善を目指す。
株式会社ARCHがシリーズAで9億円調達、不妊治療のDX化で出生率1.87を目指す取り組みを加速
不妊治療専門クリニック「トーチクリニック」をプロデュースする株式会社ARCHが、シリーズAラウンドで総額9億円の資金調達を実施。医療DXによって54%の高い妊娠率と5%の低い離職率を実現し、不妊治療と仕事の両立を支援。調達資金は医療機関のDX化推進や開業・運営サポート、人材採用などに活用され、出生率1.87への改善を目指す。