Tech Insights

TOPPANが自治体向けメタバースサービスメタパ for 自治体を発表、11月5日から本格展開へ

TOPPANが自治体向けメタバースサービスメタパ for 自治体を発表、11月5日から本格展開へ

TOPPAN株式会社が2021年12月から提供しているメタバースモールサービス「メタパ」をベースに、自治体向けメタバースサービス「メタパ for 自治体」を2024年11月5日より提供開始する。管理画面からのコンテンツ更新や24時間対応のAI窓口、アバター生成支援など自治体に特化した機能を実装し、住民サービスの向上や行政事務の効率化を実現する。

TOPPANが自治体向けメタバースサービスメタパ for 自治体を発表、11月5日から本格展開へ

TOPPAN株式会社が2021年12月から提供しているメタバースモールサービス「メタパ」をベースに、自治体向けメタバースサービス「メタパ for 自治体」を2024年11月5日より提供開始する。管理画面からのコンテンツ更新や24時間対応のAI窓口、アバター生成支援など自治体に特化した機能を実装し、住民サービスの向上や行政事務の効率化を実現する。

シナジーマーケティングがFDUAに特別会員として加盟、金融データ活用とAI技術の推進を強化

シナジーマーケティングがFDUAに特別会員として加盟、金融データ活用とAI技術の推進を強化

シナジーマーケティングは金融データ活用推進協会(FDUA)に特別会員として2024年10月に加盟し、金融業界におけるデジタルマーケティングの発展を目指す。Bank Up PlusとCRMシステムSynergy!を核に、Webサイト構築からDX BOOSTERによる人材育成まで、包括的なソリューションを提供。FDUAとの連携でAI・データ活用の最新動向を捉え、顧客体験の向上を推進する。

シナジーマーケティングがFDUAに特別会員として加盟、金融データ活用とAI技術の推進を強化

シナジーマーケティングは金融データ活用推進協会(FDUA)に特別会員として2024年10月に加盟し、金融業界におけるデジタルマーケティングの発展を目指す。Bank Up PlusとCRMシステムSynergy!を核に、Webサイト構築からDX BOOSTERによる人材育成まで、包括的なソリューションを提供。FDUAとの連携でAI・データ活用の最新動向を捉え、顧客体験の向上を推進する。

TONICHIが法人向け名刺管理アプリネクスタ・メイシをCybozu Daysに出展、業務効率化とDX推進に貢献

TONICHIが法人向け名刺管理アプリネクスタ・メイシをCybozu Daysに出展、業務効率...

TONICHIが開発する法人向け名刺管理アプリ「ネクスタ・メイシ」が11月7日から開催される「Cybozu Days 2024」に出展する。月額660円からという低価格で名刺管理から検索、共有、自動名寄せなどの機能を提供し、kintoneとの連携も可能。3つのプラン展開で企業規模や用途に応じた選択が可能であり、デジタル化による業務効率化を推進する。

TONICHIが法人向け名刺管理アプリネクスタ・メイシをCybozu Daysに出展、業務効率...

TONICHIが開発する法人向け名刺管理アプリ「ネクスタ・メイシ」が11月7日から開催される「Cybozu Days 2024」に出展する。月額660円からという低価格で名刺管理から検索、共有、自動名寄せなどの機能を提供し、kintoneとの連携も可能。3つのプラン展開で企業規模や用途に応じた選択が可能であり、デジタル化による業務効率化を推進する。

AIメンタルヘルスケア協会が設立、AwarefyのCEO小川が代表理事に就任し安全なAIメンタルヘルスケアの実現へ

AIメンタルヘルスケア協会が設立、AwarefyのCEO小川が代表理事に就任し安全なAIメンタ...

2024年7月25日、AIによるメンタルヘルスケアサービスの質向上と利用者の安全な環境作りを目指し、AIメンタルヘルスケア協会が設立された。Awarefy社のCEO小川が代表理事、CTO池内が理事に就任し、10月10日の世界メンタルヘルスデーには設立記念シンポジウムを開催。約40名の専門家が参加し、AI技術の活用方法や倫理的課題について議論が行われた。

AIメンタルヘルスケア協会が設立、AwarefyのCEO小川が代表理事に就任し安全なAIメンタ...

2024年7月25日、AIによるメンタルヘルスケアサービスの質向上と利用者の安全な環境作りを目指し、AIメンタルヘルスケア協会が設立された。Awarefy社のCEO小川が代表理事、CTO池内が理事に就任し、10月10日の世界メンタルヘルスデーには設立記念シンポジウムを開催。約40名の専門家が参加し、AI技術の活用方法や倫理的課題について議論が行われた。

【CVE-2024-49210】archerirmのarcherに深刻な脆弱性、クロスサイトスクリプティングによる情報漏洩のリスクに警告

【CVE-2024-49210】archerirmのarcherに深刻な脆弱性、クロスサイトス...

archerirmのarcherにクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-49210として識別された。CVSSスコア6.1の警告レベルで、影響を受けるバージョンはarcher 6.3.0.0から2024.09未満。攻撃条件の複雑さは低く、特権レベルも不要とされており、情報の取得や改ざんのリスクが指摘されている。ベンダーは対策としてパッチ情報を提供しており、速やかな対応が推奨されている。

【CVE-2024-49210】archerirmのarcherに深刻な脆弱性、クロスサイトス...

archerirmのarcherにクロスサイトスクリプティングの脆弱性が発見され、CVE-2024-49210として識別された。CVSSスコア6.1の警告レベルで、影響を受けるバージョンはarcher 6.3.0.0から2024.09未満。攻撃条件の複雑さは低く、特権レベルも不要とされており、情報の取得や改ざんのリスクが指摘されている。ベンダーは対策としてパッチ情報を提供しており、速やかな対応が推奨されている。

【CVE-2024-10234】レッドハット製品にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警戒

【CVE-2024-10234】レッドハット製品にクロスサイトスクリプティングの脆弱性、情報取...

レッドハットのbuild of keycloak およびJBoss Enterprise Application Platform 8.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.3の重要度で、攻撃条件の複雑さが低く、情報取得や改ざんのリスクがある。ベンダーは既にパッチ情報を公開しており、早急な対策が求められている。

【CVE-2024-10234】レッドハット製品にクロスサイトスクリプティングの脆弱性、情報取...

レッドハットのbuild of keycloak およびJBoss Enterprise Application Platform 8.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.3の重要度で、攻撃条件の複雑さが低く、情報取得や改ざんのリスクがある。ベンダーは既にパッチ情報を公開しており、早急な対策が求められている。

【CVE-2024-10350】hospital management systemにSQLインジェクションの脆弱性、患者データの漏洩リスクが深刻な問題に

【CVE-2024-10350】hospital management systemにSQLイ...

fabianrosのhospital management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3基本値9.8の緊急性の高い脆弱性であり、特権レベルや利用者の関与が不要で攻撃が容易な点が特徴だ。医療記録などの機密情報が漏洩するリスクがあり、早急な対策が必要となっている。

【CVE-2024-10350】hospital management systemにSQLイ...

fabianrosのhospital management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3基本値9.8の緊急性の高い脆弱性であり、特権レベルや利用者の関与が不要で攻撃が容易な点が特徴だ。医療記録などの機密情報が漏洩するリスクがあり、早急な対策が必要となっている。

【CVE-2024-47064】cvatにクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警鐘

【CVE-2024-47064】cvatにクロスサイトスクリプティングの脆弱性、情報取得や改ざ...

computer vision annotation toolの2.16.0から2.19.0未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。エラーメッセージ用Webページ内のスクリプトの不適切な無害化が原因で、情報取得や改ざんのリスクが指摘されている。NVDによる評価では深刻度基本値が6.1となっており、早急な対策が求められている。

【CVE-2024-47064】cvatにクロスサイトスクリプティングの脆弱性、情報取得や改ざ...

computer vision annotation toolの2.16.0から2.19.0未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。エラーメッセージ用Webページ内のスクリプトの不適切な無害化が原因で、情報取得や改ざんのリスクが指摘されている。NVDによる評価では深刻度基本値が6.1となっており、早急な対策が求められている。

【CVE-2024-47878】OpenRefine 3.8.3未満にクロスサイトスクリプティングの脆弱性、情報漏洩と改ざんのリスクに警告

【CVE-2024-47878】OpenRefine 3.8.3未満にクロスサイトスクリプティ...

OpenRefineの3.8.3未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1で警告レベルと評価されており、攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要。情報の取得や改ざんの可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-47878】OpenRefine 3.8.3未満にクロスサイトスクリプティ...

OpenRefineの3.8.3未満のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1で警告レベルと評価されており、攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要。情報の取得や改ざんの可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-9540】WordPress用Sina Extension for Elementor 3.5.7に情報漏えいの脆弱性、早急な対応が必要に

【CVE-2024-9540】WordPress用Sina Extension for Ele...

WordPressのプラグインSina Extension for Elementor 3.5.7およびそれ以前のバージョンで情報漏えいの脆弱性が発見された。CVSSスコア4.3の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低いため容易に攻撃される可能性がある。早急なアップデートによる対策が推奨されており、情報漏えいのリスクを最小限に抑えるための対応が必要となっている。

【CVE-2024-9540】WordPress用Sina Extension for Ele...

WordPressのプラグインSina Extension for Elementor 3.5.7およびそれ以前のバージョンで情報漏えいの脆弱性が発見された。CVSSスコア4.3の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低いため容易に攻撃される可能性がある。早急なアップデートによる対策が推奨されており、情報漏えいのリスクを最小限に抑えるための対応が必要となっている。

【CVE-2024-34666】サムスンのAndroid 12.0で境界外書き込みの脆弱性、情報漏洩やDoS攻撃のリスクに警戒

【CVE-2024-34666】サムスンのAndroid 12.0で境界外書き込みの脆弱性、情...

サムスンのAndroid 12.0において境界外書き込みの重大な脆弱性が発見された。CVE-2024-34666として識別されるこの脆弱性は、CVSS基本値8.8の重要度で評価され、情報の取得や改ざん、DoS攻撃などのリスクが指摘されている。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-34666】サムスンのAndroid 12.0で境界外書き込みの脆弱性、情...

サムスンのAndroid 12.0において境界外書き込みの重大な脆弱性が発見された。CVE-2024-34666として識別されるこの脆弱性は、CVSS基本値8.8の重要度で評価され、情報の取得や改ざん、DoS攻撃などのリスクが指摘されている。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-34667】サムスンのAndroid 12.0で境界外書き込みの脆弱性、情報漏洩やDoS攻撃のリスクに

【CVE-2024-34667】サムスンのAndroid 12.0で境界外書き込みの脆弱性、情...

サムスンのAndroid 12.0において境界外書き込みの脆弱性が発見された。CVSSスコア8.8と評価される重要な脆弱性で、攻撃条件の複雑さは低く特権レベルも不要。情報漏洩やサービス妨害の可能性があり、早急な対策が必要。ベンダーからパッチ情報が公開され、ユーザーには速やかな適用が推奨される。

【CVE-2024-34667】サムスンのAndroid 12.0で境界外書き込みの脆弱性、情...

サムスンのAndroid 12.0において境界外書き込みの脆弱性が発見された。CVSSスコア8.8と評価される重要な脆弱性で、攻撃条件の複雑さは低く特権レベルも不要。情報漏洩やサービス妨害の可能性があり、早急な対策が必要。ベンダーからパッチ情報が公開され、ユーザーには速やかな適用が推奨される。

【CVE-2024-45715】SolarWinds platformにクロスサイトスクリプティングの脆弱性、情報漏洩や改ざんのリスクに警告

【CVE-2024-45715】SolarWinds platformにクロスサイトスクリプテ...

SolarWindsのsolarwinds platform 2024.4未満のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSによる深刻度は6.1(警告)で、攻撃条件の複雑さは低く特権も不要とされている。情報の取得や改ざんのリスクが存在するため、ユーザーは公開されたベンダアドバイザリやパッチ情報を確認し、適切な対策を実施する必要がある。

【CVE-2024-45715】SolarWinds platformにクロスサイトスクリプテ...

SolarWindsのsolarwinds platform 2024.4未満のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSによる深刻度は6.1(警告)で、攻撃条件の複雑さは低く特権も不要とされている。情報の取得や改ざんのリスクが存在するため、ユーザーは公開されたベンダアドバイザリやパッチ情報を確認し、適切な対策を実施する必要がある。

【CVE-2024-10033】レッドハット製品にクロスサイトスクリプティングの脆弱性、情報取得や改ざんのリスクに警戒

【CVE-2024-10033】レッドハット製品にクロスサイトスクリプティングの脆弱性、情報取...

レッドハット社の複数製品に深刻な脆弱性が発見された。Ansible Automation Platform 2.5やansible developer 1.2、ansible inside 1.3に影響を及ぼすこの脆弱性は、CVSS v3で6.1の評価を受けている。攻撃条件の複雑さが低く特権も不要という特徴があり、情報漏洩やデータ改ざんのリスクが存在するため、早急な対策が推奨される。

【CVE-2024-10033】レッドハット製品にクロスサイトスクリプティングの脆弱性、情報取...

レッドハット社の複数製品に深刻な脆弱性が発見された。Ansible Automation Platform 2.5やansible developer 1.2、ansible inside 1.3に影響を及ぼすこの脆弱性は、CVSS v3で6.1の評価を受けている。攻撃条件の複雑さが低く特権も不要という特徴があり、情報漏洩やデータ改ざんのリスクが存在するため、早急な対策が推奨される。

【CVE-2024-10290】zzcms 2023に重大な情報漏えいの脆弱性が発見、攻撃の容易性が高く早急な対策が必要に

【CVE-2024-10290】zzcms 2023に重大な情報漏えいの脆弱性が発見、攻撃の容...

zzcmsに情報漏えいの脆弱性が発見され、CVE-2024-10290として公開された。CVSSv3による深刻度は7.5と重要レベルに分類され、攻撃条件の複雑さが低く特権も不要なことから、攻撃の実行が容易であると評価されている。特にzzcms 2023では機密性への影響が高く、重要な情報が外部に流出するリスクが指摘されている。

【CVE-2024-10290】zzcms 2023に重大な情報漏えいの脆弱性が発見、攻撃の容...

zzcmsに情報漏えいの脆弱性が発見され、CVE-2024-10290として公開された。CVSSv3による深刻度は7.5と重要レベルに分類され、攻撃条件の複雑さが低く特権も不要なことから、攻撃の実行が容易であると評価されている。特にzzcms 2023では機密性への影響が高く、重要な情報が外部に流出するリスクが指摘されている。

【CVE-2024-46538】pfSense 2.5.2でクロスサイトスクリプティングの脆弱性が発見、情報取得と改ざんのリスクに警戒

【CVE-2024-46538】pfSense 2.5.2でクロスサイトスクリプティングの脆弱...

Rubicon Communications社のpfSense 2.5.2にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃には高い特権レベルと利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、ベンダーは修正パッチを公開。早急な対策が推奨されている。

【CVE-2024-46538】pfSense 2.5.2でクロスサイトスクリプティングの脆弱...

Rubicon Communications社のpfSense 2.5.2にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃には高い特権レベルと利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、ベンダーは修正パッチを公開。早急な対策が推奨されている。

【CVE-2024-47063】cvatのcomputer vision annotation toolに脆弱性、クロスサイトスクリプティングの危険性が浮上

【CVE-2024-47063】cvatのcomputer vision annotation...

cvatのcomputer vision annotation tool 2.4.7以上2.19.0未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3で深刻度基本値6.1と評価され、攻撃条件の複雑さは低く特権レベルも不要とされている。機密性と完全性への影響は低いものの、情報の取得や改ざんのリスクが存在するため、ベンダーから公開されたパッチによる対策が必要となっている。

【CVE-2024-47063】cvatのcomputer vision annotation...

cvatのcomputer vision annotation tool 2.4.7以上2.19.0未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3で深刻度基本値6.1と評価され、攻撃条件の複雑さは低く特権レベルも不要とされている。機密性と完全性への影響は低いものの、情報の取得や改ざんのリスクが存在するため、ベンダーから公開されたパッチによる対策が必要となっている。

GoogleがClassroomの成績管理機能を拡張、SISへの未提出・免除成績のエクスポートが可能に

GoogleがClassroomの成績管理機能を拡張、SISへの未提出・免除成績のエクスポート...

GoogleはClassroomの成績管理機能を拡張し、特定生徒の課題を「免除」としてマークできる機能を追加した。また「未提出」や「完了」のステータスを手動でマークし、これらの情報をStudent Information Systems (SIS)にエクスポートすることが可能となった。2024年10月29日より段階的にロールアウトが開始され、Education PlusとTeaching & Learning Upgradeのユーザーが利用できる。

GoogleがClassroomの成績管理機能を拡張、SISへの未提出・免除成績のエクスポート...

GoogleはClassroomの成績管理機能を拡張し、特定生徒の課題を「免除」としてマークできる機能を追加した。また「未提出」や「完了」のステータスを手動でマークし、これらの情報をStudent Information Systems (SIS)にエクスポートすることが可能となった。2024年10月29日より段階的にロールアウトが開始され、Education PlusとTeaching & Learning Upgradeのユーザーが利用できる。

シャープのCOCORO STOREとヘルシオデリで発生した不正アクセス、個人情報流出は5,836人と確定

シャープのCOCORO STOREとヘルシオデリで発生した不正アクセス、個人情報流出は5,83...

シャープは公式オンラインストアCOCORO STOREと食材宅配サービスヘルシオデリにおける不正アクセスの調査結果を発表した。外部専門機関による調査の結果、個人情報流出の可能性がある顧客は当初発表の最大約10万人から5,836人に絞り込まれ、クレジットカード情報を含む個人情報が流出した可能性があるのは4,257人であることが判明した。

シャープのCOCORO STOREとヘルシオデリで発生した不正アクセス、個人情報流出は5,83...

シャープは公式オンラインストアCOCORO STOREと食材宅配サービスヘルシオデリにおける不正アクセスの調査結果を発表した。外部専門機関による調査の結果、個人情報流出の可能性がある顧客は当初発表の最大約10万人から5,836人に絞り込まれ、クレジットカード情報を含む個人情報が流出した可能性があるのは4,257人であることが判明した。

任天堂が実在メールアドレスを装った不審メールを確認、フィッシング対策を呼びかけ

任天堂が実在メールアドレスを装った不審メールを確認、フィッシング対策を呼びかけ

任天堂は2024年10月29日、no-reply@accounts.nintendo.comなどの実在する同社メールアドレスを装い、無関係の企業やサービスを案内する不審なメールが確認されたと発表。フィッシング詐欺の可能性があるとして、メール内リンクを開かないよう注意喚起を行った。パスワード変更やパスキー設定、二段階認証の導入も推奨している。

任天堂が実在メールアドレスを装った不審メールを確認、フィッシング対策を呼びかけ

任天堂は2024年10月29日、no-reply@accounts.nintendo.comなどの実在する同社メールアドレスを装い、無関係の企業やサービスを案内する不審なメールが確認されたと発表。フィッシング詐欺の可能性があるとして、メール内リンクを開かないよう注意喚起を行った。パスワード変更やパスキー設定、二段階認証の導入も推奨している。

WellByがStart up JAPAN 2024に出展決定、AI搭載の肌分析アプリ「小町の鏡」で温浴効果の可視化を実現

WellByがStart up JAPAN 2024に出展決定、AI搭載の肌分析アプリ「小町の...

株式会社WellByが2024年11月20日から開催のStart up JAPAN 2024に出展する。温浴・サウナ前後の肌分析やバイタルデータを可視化できるAIアプリ「小町の鏡」を展示し、画像認識技術による心拍数測定やストレス分析のデモンストレーションを実施。簡単な導入と効果の数値化により、温浴施設のデジタルトランスフォーメーションを促進する。

WellByがStart up JAPAN 2024に出展決定、AI搭載の肌分析アプリ「小町の...

株式会社WellByが2024年11月20日から開催のStart up JAPAN 2024に出展する。温浴・サウナ前後の肌分析やバイタルデータを可視化できるAIアプリ「小町の鏡」を展示し、画像認識技術による心拍数測定やストレス分析のデモンストレーションを実施。簡単な導入と効果の数値化により、温浴施設のデジタルトランスフォーメーションを促進する。

THE PHAGEが明治やTOPPANなど4社と医療分野のAI開発で連携、データヘルスと医療DXの推進による健康寿命の延伸へ

THE PHAGEが明治やTOPPANなど4社と医療分野のAI開発で連携、データヘルスと医療D...

THE PHAGEは明治、TOPPAN、メディヴァ(もう1社は非公開)と保健医療分野のAI開発による医療DX推進に向けた基本合意書を締結した。ヘルスケアデータの収集・解析による健康状態の可視化や、ウェアラブル技術とAIを活用した医療現場の効率化を図り、診断支援ツールや予測モデルの開発を通じて患者負担の軽減を目指す。

THE PHAGEが明治やTOPPANなど4社と医療分野のAI開発で連携、データヘルスと医療D...

THE PHAGEは明治、TOPPAN、メディヴァ(もう1社は非公開)と保健医療分野のAI開発による医療DX推進に向けた基本合意書を締結した。ヘルスケアデータの収集・解析による健康状態の可視化や、ウェアラブル技術とAIを活用した医療現場の効率化を図り、診断支援ツールや予測モデルの開発を通じて患者負担の軽減を目指す。

元警察庁セキュリティ専門官が医療機関向け勉強会で講演、サイバーセキュリティの現状と対策を解説

元警察庁セキュリティ専門官が医療機関向け勉強会で講演、サイバーセキュリティの現状と対策を解説

集中出版株式会社が主催する「日本の医療の未来を考える会」第83回勉強会が2024年11月27日に開催される。元警察庁セキュリティ専門官で現NEC最高セキュリティ責任者の中谷昇氏が、国際的なサイバー犯罪の傾向と手口、病院での具体的な対策事例、病院トップのリスクマネジメントの心得などについて講演を行う予定だ。医療機関経営者・幹部向けの重要な情報共有の場となる。

元警察庁セキュリティ専門官が医療機関向け勉強会で講演、サイバーセキュリティの現状と対策を解説

集中出版株式会社が主催する「日本の医療の未来を考える会」第83回勉強会が2024年11月27日に開催される。元警察庁セキュリティ専門官で現NEC最高セキュリティ責任者の中谷昇氏が、国際的なサイバー犯罪の傾向と手口、病院での具体的な対策事例、病院トップのリスクマネジメントの心得などについて講演を行う予定だ。医療機関経営者・幹部向けの重要な情報共有の場となる。

出前館デリバリーサービスがRedTailマルウェアに感染、3日間のシステム停止を強いられる事態に

出前館デリバリーサービスがRedTailマルウェアに感染、3日間のシステム停止を強いられる事態に

出前館は2024年10月29日、同社デリバリーサービスの停止原因が暗号資産マイニングマルウェア「RedTail」への感染だったことを明らかにした。10月26日から29日まで続いた障害では、サーバへの高負荷により完全停止を余儀なくされ、慎重な安全性確認の後にサービスを再開。現時点で個人情報流出の恐れはないとしている。

出前館デリバリーサービスがRedTailマルウェアに感染、3日間のシステム停止を強いられる事態に

出前館は2024年10月29日、同社デリバリーサービスの停止原因が暗号資産マイニングマルウェア「RedTail」への感染だったことを明らかにした。10月26日から29日まで続いた障害では、サーバへの高負荷により完全停止を余儀なくされ、慎重な安全性確認の後にサービスを再開。現時点で個人情報流出の恐れはないとしている。

【CVE-2024-50577】JetBrains YouTrackでクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-50577】JetBrains YouTrackでクロスサイトスクリプティ...

JetBrains社のYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、YouTrack 2024.3.47707未満のバージョンが影響を受ける。攻撃条件の複雑さが低く特権レベルも低いため、情報取得や改ざんのリスクが指摘されている。JetBrains社は対策パッチを公開しており、影響を受けるバージョンのユーザーに速やかな更新を推奨している。

【CVE-2024-50577】JetBrains YouTrackでクロスサイトスクリプティ...

JetBrains社のYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、YouTrack 2024.3.47707未満のバージョンが影響を受ける。攻撃条件の複雑さが低く特権レベルも低いため、情報取得や改ざんのリスクが指摘されている。JetBrains社は対策パッチを公開しており、影響を受けるバージョンのユーザーに速やかな更新を推奨している。

【CVE-2024-50450】WordPressプラグインの深刻な脆弱性が発覚、情報漏洩やシステム改ざんのリスクに警鐘

【CVE-2024-50450】WordPressプラグインの深刻な脆弱性が発覚、情報漏洩やシ...

PluginUs.NetのWordPressプラグイン「wordpress meta data and taxonomies filter」にコードインジェクションの脆弱性が発見された。CVSSスコア9.8と緊急性が高く、バージョン1.3.3.5未満が影響を受ける。特権レベルや利用者の関与が不要で攻撃が容易なため、情報漏洩やシステム改ざん、サービス妨害などのリスクが懸念される。

【CVE-2024-50450】WordPressプラグインの深刻な脆弱性が発覚、情報漏洩やシ...

PluginUs.NetのWordPressプラグイン「wordpress meta data and taxonomies filter」にコードインジェクションの脆弱性が発見された。CVSSスコア9.8と緊急性が高く、バージョン1.3.3.5未満が影響を受ける。特権レベルや利用者の関与が不要で攻撃が容易なため、情報漏洩やシステム改ざん、サービス妨害などのリスクが懸念される。

【CVE-2024-50579】JetBrains YouTrackにXSS脆弱性、情報漏洩と改ざんのリスクに早急な対応が必要

【CVE-2024-50579】JetBrains YouTrackにXSS脆弱性、情報漏洩と...

JetBrainsのプロジェクト管理ツールYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。影響を受けるバージョンはYouTrack 2024.3.47707未満で、CVSSv3による深刻度基本値は6.1と評価されている。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティパッチの適用が推奨される。機密性と完全性への影響が確認されており、情報漏洩と改ざんのリスクが存在する。

【CVE-2024-50579】JetBrains YouTrackにXSS脆弱性、情報漏洩と...

JetBrainsのプロジェクト管理ツールYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。影響を受けるバージョンはYouTrack 2024.3.47707未満で、CVSSv3による深刻度基本値は6.1と評価されている。攻撃条件の複雑さが低く特権も不要なため、早急なセキュリティパッチの適用が推奨される。機密性と完全性への影響が確認されており、情報漏洩と改ざんのリスクが存在する。

【CVE-2024-50582】JetBrains YouTrackでクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-50582】JetBrains YouTrackでクロスサイトスクリプティ...

JetBrainsのYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。YouTrack 2024.3.47707未満のバージョンが影響を受け、CVSS v3基本値は5.4と警告レベルに分類されている。攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能だが、利用者の関与が必要とされる。情報の取得や改ざんのリスクがあるため、早急なアップデートが推奨される。

【CVE-2024-50582】JetBrains YouTrackでクロスサイトスクリプティ...

JetBrainsのYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。YouTrack 2024.3.47707未満のバージョンが影響を受け、CVSS v3基本値は5.4と警告レベルに分類されている。攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能だが、利用者の関与が必要とされる。情報の取得や改ざんのリスクがあるため、早急なアップデートが推奨される。

【CVE-2024-50576】JetBrainsのYouTrackにXSS脆弱性が発見、情報取得や改ざんのリスクに警告

【CVE-2024-50576】JetBrainsのYouTrackにXSS脆弱性が発見、情報...

JetBrainsのYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。YouTrack 2024.3.47707未満のバージョンが影響を受け、CVSSスコアは5.4で警告レベルとなっている。攻撃条件の複雑さが低く、情報取得や改ざんのリスクがあるため、ユーザーは速やかなパッチ適用が推奨される。【CVE-2024-50576】として識別されるこの問題に対し、JetBrainsはベンダアドバイザリを公開している。

【CVE-2024-50576】JetBrainsのYouTrackにXSS脆弱性が発見、情報...

JetBrainsのYouTrackにおいて、クロスサイトスクリプティングの脆弱性が発見された。YouTrack 2024.3.47707未満のバージョンが影響を受け、CVSSスコアは5.4で警告レベルとなっている。攻撃条件の複雑さが低く、情報取得や改ざんのリスクがあるため、ユーザーは速やかなパッチ適用が推奨される。【CVE-2024-50576】として識別されるこの問題に対し、JetBrainsはベンダアドバイザリを公開している。

【CVE-2024-44229】アップルの複数製品に脆弱性が発見、iOS 18.1未満など情報取得のリスクに警告

【CVE-2024-44229】アップルの複数製品に脆弱性が発見、iOS 18.1未満など情報...

アップル社のiPadOS、iOS、visionOSに深刻な脆弱性が発見された。CVSSスコアは5.3を記録し、攻撃条件の複雑さが低く利用者の関与も不要なため、情報取得のリスクが懸念される。影響を受けるバージョンはiOS 18.1未満、iPadOS 18.1未満、visionOS 2.1未満であり、ベンダーより公開された正式な対策の適用が推奨される。

【CVE-2024-44229】アップルの複数製品に脆弱性が発見、iOS 18.1未満など情報...

アップル社のiPadOS、iOS、visionOSに深刻な脆弱性が発見された。CVSSスコアは5.3を記録し、攻撃条件の複雑さが低く利用者の関与も不要なため、情報取得のリスクが懸念される。影響を受けるバージョンはiOS 18.1未満、iPadOS 18.1未満、visionOS 2.1未満であり、ベンダーより公開された正式な対策の適用が推奨される。