Tech Insights
東芝テックがジャイナミクスを設立、POSデータ活用で小売業界のDX推進へ
東芝テック株式会社が2024年10月1日にジャイナミクス株式会社を設立。POSデータを中心とした統合データ基盤を構築し、生成AIを活用してデータ分析と活用を推進。小売業界の人手不足解消や廃棄ロス削減などの課題解決を目指す。代表取締役社長の古山浩之氏は「データ活用の鍵はサービスサイエンス」と述べ、データドリブンな意思決定支援を通じて小売業のサービス創出を支援する方針を示した。
東芝テックがジャイナミクスを設立、POSデータ活用で小売業界のDX推進へ
東芝テック株式会社が2024年10月1日にジャイナミクス株式会社を設立。POSデータを中心とした統合データ基盤を構築し、生成AIを活用してデータ分析と活用を推進。小売業界の人手不足解消や廃棄ロス削減などの課題解決を目指す。代表取締役社長の古山浩之氏は「データ活用の鍵はサービスサイエンス」と述べ、データドリブンな意思決定支援を通じて小売業のサービス創出を支援する方針を示した。
IVRyが「第22回【東京】総務・人事・経理Week 【秋】」に出展、対話型音声AI SaaS...
株式会社IVRyは、対話型音声AI SaaS「IVRy」を提供する企業で、2024年10月2日から4日に幕張メッセで開催される「第22回【東京】総務・人事・経理Week 【秋】」に出展する。IVRyは47都道府県・88業界以上で利用され、累計15,000以上のアカウントを発行し、累計2,500万着電を超える実績がある。電話応答やAI自動応答など、フロントオフィス業務の効率化を支援する。
IVRyが「第22回【東京】総務・人事・経理Week 【秋】」に出展、対話型音声AI SaaS...
株式会社IVRyは、対話型音声AI SaaS「IVRy」を提供する企業で、2024年10月2日から4日に幕張メッセで開催される「第22回【東京】総務・人事・経理Week 【秋】」に出展する。IVRyは47都道府県・88業界以上で利用され、累計15,000以上のアカウントを発行し、累計2,500万着電を超える実績がある。電話応答やAI自動応答など、フロントオフィス業務の効率化を支援する。
静岡県吉田町がマーケットエンタープライズと連携、不要品リユース事業で廃棄物削減と循環型社会形成...
静岡県吉田町とマーケットエンタープライズが2024年9月30日より不要品リユース事業で連携開始。リユースプラットフォーム「おいくら」を活用し、廃棄物削減と循環型社会形成を目指す。出張買取や家電リサイクル法対象品の買取可能性など、従来の自治体リサイクル施策では難しかった課題に対するソリューションを提供。10月の3R推進月間前に取り組みをスタート。
静岡県吉田町がマーケットエンタープライズと連携、不要品リユース事業で廃棄物削減と循環型社会形成...
静岡県吉田町とマーケットエンタープライズが2024年9月30日より不要品リユース事業で連携開始。リユースプラットフォーム「おいくら」を活用し、廃棄物削減と循環型社会形成を目指す。出張買取や家電リサイクル法対象品の買取可能性など、従来の自治体リサイクル施策では難しかった課題に対するソリューションを提供。10月の3R推進月間前に取り組みをスタート。
新上五島町が観光案内ロボットを導入、人材不足解消と観光振興に期待
新上五島町観光物産協会が2024年10月1日より遠隔操作ロボットを活用した観光案内サービスの実証実験を開始。有川港ターミナルに設置された「おもてなしロボット」は人間が遠隔操作し、柔軟な案内を提供。年間約12,000件の案内業務を担い、人材不足解消と観光サービス向上を目指す。多様な勤務形態や新たな雇用機会創出にも期待。
新上五島町が観光案内ロボットを導入、人材不足解消と観光振興に期待
新上五島町観光物産協会が2024年10月1日より遠隔操作ロボットを活用した観光案内サービスの実証実験を開始。有川港ターミナルに設置された「おもてなしロボット」は人間が遠隔操作し、柔軟な案内を提供。年間約12,000件の案内業務を担い、人材不足解消と観光サービス向上を目指す。多様な勤務形態や新たな雇用機会創出にも期待。
九州大学病院が「ユビーメディカルナビ生成AI」を試験導入、複数診療科で退院時サマリ作成などに活...
Ubie株式会社の「ユビーメディカルナビ 生成AI」が九州大学病院で試験導入された。血液・腫瘍・心血管内科など複数の診療科で退院時サマリや診療情報提供書の作成に活用され、医師の働き方改革に対応した業務効率化を目指す。国内大学病院での導入は初めてのケースで、高度医療の提供と職員のワーク・ライフ・バランスの両立が期待される。
九州大学病院が「ユビーメディカルナビ生成AI」を試験導入、複数診療科で退院時サマリ作成などに活...
Ubie株式会社の「ユビーメディカルナビ 生成AI」が九州大学病院で試験導入された。血液・腫瘍・心血管内科など複数の診療科で退院時サマリや診療情報提供書の作成に活用され、医師の働き方改革に対応した業務効率化を目指す。国内大学病院での導入は初めてのケースで、高度医療の提供と職員のワーク・ライフ・バランスの両立が期待される。
ジェーシービーがSalesNowを導入、新規開拓の効率化と営業現場のモチベーションアップを目指す
株式会社ジェーシービーが企業データベース「SalesNow」を導入。新規開拓の商談化率向上とリスト作成工数削減を目的とし、豊富な企業検索条件と使いやすいUI・UXが決め手に。今後はSalesforce連携も検討。SalesNowは国内約540万社のデータを網羅し、BtoBセールス活動の効率化と生産性の高い営業組織づくりを支援する。
ジェーシービーがSalesNowを導入、新規開拓の効率化と営業現場のモチベーションアップを目指す
株式会社ジェーシービーが企業データベース「SalesNow」を導入。新規開拓の商談化率向上とリスト作成工数削減を目的とし、豊富な企業検索条件と使いやすいUI・UXが決め手に。今後はSalesforce連携も検討。SalesNowは国内約540万社のデータを網羅し、BtoBセールス活動の効率化と生産性の高い営業組織づくりを支援する。
株式会社キャッチボールが後払い.comとAtouchのAPI連携を発表、LINEを活用したEC...
株式会社キャッチボールの後払いサービス「後払い.com」とIRISデータラボ株式会社のECプラットフォーム「Atouch」がAPI連携を開始。LINEを活用した効率的な販売・決済フローの構築が可能になり、EC・通販事業者の売上アップとカゴ落ち防止に貢献。消費者にとっても購入プロセスがスムーズになり、実物確認後の支払いニーズにも対応。
株式会社キャッチボールが後払い.comとAtouchのAPI連携を発表、LINEを活用したEC...
株式会社キャッチボールの後払いサービス「後払い.com」とIRISデータラボ株式会社のECプラットフォーム「Atouch」がAPI連携を開始。LINEを活用した効率的な販売・決済フローの構築が可能になり、EC・通販事業者の売上アップとカゴ落ち防止に貢献。消費者にとっても購入プロセスがスムーズになり、実物確認後の支払いニーズにも対応。
茨城県石岡市教育委員会が体力テストデジタル集計システムALPHAを導入、一人一台端末活用で業務...
Pestalozzi Technology株式会社が開発した体力テストデジタル集計システム『ALPHA』が茨城県石岡市の小中学校に導入された。一人一台端末を活用し、児童生徒が自ら記録を入力、リアルタイムで結果を確認できる。教職員の業務負担軽減と児童生徒の主体的な取り組みを促進し、教育現場のデジタル化に貢献している。
茨城県石岡市教育委員会が体力テストデジタル集計システムALPHAを導入、一人一台端末活用で業務...
Pestalozzi Technology株式会社が開発した体力テストデジタル集計システム『ALPHA』が茨城県石岡市の小中学校に導入された。一人一台端末を活用し、児童生徒が自ら記録を入力、リアルタイムで結果を確認できる。教職員の業務負担軽減と児童生徒の主体的な取り組みを促進し、教育現場のデジタル化に貢献している。
ネオジャパンと横浜市が救急情報共有システムの実証実験を開始、AppSuiteとdesknet'...
ネオジャパンと横浜市が共同開発した救急情報共有システムの実証実験が2024年10月21日から開始。AppSuiteとdesknet's NEOを活用し、応需確認開始から病院決定までの時間短縮や医療機関内での効率的な情報共有を目指す。横浜市内の3つの医療機関と5つの救急隊が参加し、救急現場のDX推進と市民の安心安全に貢献することが期待される。
ネオジャパンと横浜市が救急情報共有システムの実証実験を開始、AppSuiteとdesknet'...
ネオジャパンと横浜市が共同開発した救急情報共有システムの実証実験が2024年10月21日から開始。AppSuiteとdesknet's NEOを活用し、応需確認開始から病院決定までの時間短縮や医療機関内での効率的な情報共有を目指す。横浜市内の3つの医療機関と5つの救急隊が参加し、救急現場のDX推進と市民の安心安全に貢献することが期待される。
ドコモと東芝データがマーケティングで協業、dアカウントとスマートレシートの連携でデータ活用の新時代へ
NTTドコモと東芝データが2024年10月1日からマーケティングソリューション領域で協業を開始。dアカウントとスマートレシートの連携により、1億以上のdポイントクラブ会員に対し、購買データを活用した高度なマーケティングが可能に。連携記念キャンペーンも実施し、新規ユーザー30万名にdポイントを進呈。データ活用の新時代の幕開けとなるか注目される。
ドコモと東芝データがマーケティングで協業、dアカウントとスマートレシートの連携でデータ活用の新時代へ
NTTドコモと東芝データが2024年10月1日からマーケティングソリューション領域で協業を開始。dアカウントとスマートレシートの連携により、1億以上のdポイントクラブ会員に対し、購買データを活用した高度なマーケティングが可能に。連携記念キャンペーンも実施し、新規ユーザー30万名にdポイントを進呈。データ活用の新時代の幕開けとなるか注目される。
キッズウェイとシェルフィーが提携、建レコキットにGreenfile.workを追加し建設現場の...
キッズウェイがシェルフィーと提携し、CCUSオールインワン導入支援機器「建レコキット」に安全書類自動作成・管理機能「Greenfile.work 入退場」を追加。2024年10月1日より提供開始。建設現場のDX推進と安全書類管理の効率化を実現し、20万社以上の利用実績を持つGreenfile.workとの連携で、建レコキットの普及拡大を目指す。
キッズウェイとシェルフィーが提携、建レコキットにGreenfile.workを追加し建設現場の...
キッズウェイがシェルフィーと提携し、CCUSオールインワン導入支援機器「建レコキット」に安全書類自動作成・管理機能「Greenfile.work 入退場」を追加。2024年10月1日より提供開始。建設現場のDX推進と安全書類管理の効率化を実現し、20万社以上の利用実績を持つGreenfile.workとの連携で、建レコキットの普及拡大を目指す。
TVerとPLAYが業務提携、放送業界向け新配信プラットフォーム創造へ向け協力体制を構築
株式会社TVerと株式会社PLAYが2024年10月1日付で業務提携契約を締結。TVerサービスの機能拡充・安定性向上と、PLAY社の動画配信プラットフォームを活用した放送業界特化型の新たな配信プラットフォーム創造を目指す。人材交流や技術提供を通じ、両社のリソースを活用した協力体制を構築。
TVerとPLAYが業務提携、放送業界向け新配信プラットフォーム創造へ向け協力体制を構築
株式会社TVerと株式会社PLAYが2024年10月1日付で業務提携契約を締結。TVerサービスの機能拡充・安定性向上と、PLAY社の動画配信プラットフォームを活用した放送業界特化型の新たな配信プラットフォーム創造を目指す。人材交流や技術提供を通じ、両社のリソースを活用した協力体制を構築。
TMNがクラウドPOSシステムをクスリのアオキに導入、大規模小売業のDX推進に貢献
株式会社トランザクション・メディア・ネットワークス(TMN)が開発したクラウドPOSシステム「クラウドPOS」がクスリのアオキに導入された。マイクロサービス構成やデバイスフリー対応、リアルタイムデータ活用などの特徴を持ち、大規模小売業のDX推進と効率化を支援。TMNは実運用を通じた改良とノウハウ蓄積を目指している。
TMNがクラウドPOSシステムをクスリのアオキに導入、大規模小売業のDX推進に貢献
株式会社トランザクション・メディア・ネットワークス(TMN)が開発したクラウドPOSシステム「クラウドPOS」がクスリのアオキに導入された。マイクロサービス構成やデバイスフリー対応、リアルタイムデータ活用などの特徴を持ち、大規模小売業のDX推進と効率化を支援。TMNは実運用を通じた改良とノウハウ蓄積を目指している。
ULTRA SOCIALがSBIから1.3億円調達、生成AI×コマース×ライブ領域で次世代マー...
TikTok日本立ち上げメンバーが創業したULTRA SOCIALが、SBIインベストメントから1.3億円の資金調達を実施。デジタルヒューマンソリューション「Spaike」の販売加速とインタレストコマース®︎の展開に注力。TikTok Shopの日本展開を見据え、生成AI×ライブ×コマースで次世代マーケティングをリード。
ULTRA SOCIALがSBIから1.3億円調達、生成AI×コマース×ライブ領域で次世代マー...
TikTok日本立ち上げメンバーが創業したULTRA SOCIALが、SBIインベストメントから1.3億円の資金調達を実施。デジタルヒューマンソリューション「Spaike」の販売加速とインタレストコマース®︎の展開に注力。TikTok Shopの日本展開を見据え、生成AI×ライブ×コマースで次世代マーケティングをリード。
HITSERIES CAPITALがicucoに投資、保育・学童向けIoT SaaSの成長を後押し
TANAAKK運営のHITSERIES CAPITALがicuco株式会社のプリシリーズAラウンドに投資。icucoは保育・学童向けIoT SaaSを提供し、1600施設以上に導入実績。TANAAKKはGAASを通じて知的財産集約型IoT SaaS事業のハイパーグロースを実現。この投資により、保育・学童分野のデジタル化加速が期待される。
HITSERIES CAPITALがicucoに投資、保育・学童向けIoT SaaSの成長を後押し
TANAAKK運営のHITSERIES CAPITALがicuco株式会社のプリシリーズAラウンドに投資。icucoは保育・学童向けIoT SaaSを提供し、1600施設以上に導入実績。TANAAKKはGAASを通じて知的財産集約型IoT SaaS事業のハイパーグロースを実現。この投資により、保育・学童分野のデジタル化加速が期待される。
Polimillの生成AI「QommonsAI」が大阪府阪南市で採用、自治体業務の効率化と課題...
Polimill株式会社の生成AI「QommonsAI」が大阪府阪南市に導入され、自治体業務の効率化と地域課題の解決を目指す。阪南市独自のデータを活用し、業務効率化と政策立案を支援。一橋大学との連携で社会的インパクトを科学的に評価し、継続的な改善を図る。AIと人間の協調による新しい自治体のあり方に期待が高まる。
Polimillの生成AI「QommonsAI」が大阪府阪南市で採用、自治体業務の効率化と課題...
Polimill株式会社の生成AI「QommonsAI」が大阪府阪南市に導入され、自治体業務の効率化と地域課題の解決を目指す。阪南市独自のデータを活用し、業務効率化と政策立案を支援。一橋大学との連携で社会的インパクトを科学的に評価し、継続的な改善を図る。AIと人間の協調による新しい自治体のあり方に期待が高まる。
AvePoint Japanが自治体向け展示会に出展、クラウド管理ツールと生成AI活用リスク軽...
AvePoint Japanが2024年10月の地方自治情報化推進フェアに出展。Microsoft 365環境でのクラウドデータ管理ツールと生成AI活用リスク軽減製品を紹介。自治体のデジタル化推進を支援するAvePoint Cloud GovernanceやPolicies & Insightsなどのソリューションに注目が集まる。Microsoft 365 Copilot関連のミニセミナーも実施予定。
AvePoint Japanが自治体向け展示会に出展、クラウド管理ツールと生成AI活用リスク軽...
AvePoint Japanが2024年10月の地方自治情報化推進フェアに出展。Microsoft 365環境でのクラウドデータ管理ツールと生成AI活用リスク軽減製品を紹介。自治体のデジタル化推進を支援するAvePoint Cloud GovernanceやPolicies & Insightsなどのソリューションに注目が集まる。Microsoft 365 Copilot関連のミニセミナーも実施予定。
WizがSmyb引越し手続きの電話コンシェルジュサービスを開始、ライフライン手続きの負担軽減に貢献
株式会社Wizが『Smyb引越し手続き』と連携し、電話コンシェルジュサービスを2024年10月1日に開始。引越しに伴う電気・ガス・インターネット回線などのライフライン手続きをまとめて電話サポート。オンライン苦手な方や未対応エリアの住民も安心して利用可能に。自治体への届け出とライフライン手続きのワンストップサービスで、引越し準備の負担を大幅に軽減。
WizがSmyb引越し手続きの電話コンシェルジュサービスを開始、ライフライン手続きの負担軽減に貢献
株式会社Wizが『Smyb引越し手続き』と連携し、電話コンシェルジュサービスを2024年10月1日に開始。引越しに伴う電気・ガス・インターネット回線などのライフライン手続きをまとめて電話サポート。オンライン苦手な方や未対応エリアの住民も安心して利用可能に。自治体への届け出とライフライン手続きのワンストップサービスで、引越し準備の負担を大幅に軽減。
横浜市が救急活動円滑化の実証事業を開始、タブレット端末で傷病者情報を病院と共有し搬送時間短縮を目指す
横浜市が2024年10月1日より、救急活動の円滑化に向けた実証事業を開始。YOKOHAMA Hack!を通じて選定された3社と協力し、タブレット端末を使用した傷病者情報の共有システムを導入。応需確認開始から病院決定までの時間短縮や、医療機関内での効率的な情報共有を目指す。高齢化に伴う救急需要増加への対応策として注目される。
横浜市が救急活動円滑化の実証事業を開始、タブレット端末で傷病者情報を病院と共有し搬送時間短縮を目指す
横浜市が2024年10月1日より、救急活動の円滑化に向けた実証事業を開始。YOKOHAMA Hack!を通じて選定された3社と協力し、タブレット端末を使用した傷病者情報の共有システムを導入。応需確認開始から病院決定までの時間短縮や、医療機関内での効率的な情報共有を目指す。高齢化に伴う救急需要増加への対応策として注目される。
エミライがAIノイズキャンセリング搭載イヤホンCleer ARC 3 Music Proを販売...
株式会社エミライがAIノイズキャンセリング機能搭載の完全ワイヤレスイヤホン Cleer ARC 3 Music Proの販売を開始。同時に東京駅で2日間限定のテレワーク体験スポット「耳はCleerな改札前オフィスinTOKYO」を開設。オープンイヤー型でありながら周囲の環境音を低減し、快適なオンライン会議を実現する。テレワーカーの増加に対応した革新的な製品とイベントで、新たな働き方をサポート。
エミライがAIノイズキャンセリング搭載イヤホンCleer ARC 3 Music Proを販売...
株式会社エミライがAIノイズキャンセリング機能搭載の完全ワイヤレスイヤホン Cleer ARC 3 Music Proの販売を開始。同時に東京駅で2日間限定のテレワーク体験スポット「耳はCleerな改札前オフィスinTOKYO」を開設。オープンイヤー型でありながら周囲の環境音を低減し、快適なオンライン会議を実現する。テレワーカーの増加に対応した革新的な製品とイベントで、新たな働き方をサポート。
anwpのWordPress用football leaguesにクロスサイトスクリプティングの...
anwpのWordPress用プラグインfootball leaguesにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-8917として識別されるこの脆弱性は、バージョン0.16.8未満に影響を与え、CVSS v3基本値5.4と評価されている。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。
anwpのWordPress用football leaguesにクロスサイトスクリプティングの...
anwpのWordPress用プラグインfootball leaguesにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-8917として識別されるこの脆弱性は、バージョン0.16.8未満に影響を与え、CVSS v3基本値5.4と評価されている。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。
WordPress用プラグインwp category dropdownにXSS脆弱性、情報漏洩...
gcsdesignが開発したWordPress用プラグイン「wp category dropdown」のバージョン1.8以前にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-8103として識別されるこの脆弱性は、攻撃者による情報取得や改ざんのリスクがある。CVSS基本評価値は5.4で、適切な対策の実施が推奨されている。
WordPress用プラグインwp category dropdownにXSS脆弱性、情報漏洩...
gcsdesignが開発したWordPress用プラグイン「wp category dropdown」のバージョン1.8以前にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-8103として識別されるこの脆弱性は、攻撃者による情報取得や改ざんのリスクがある。CVSS基本評価値は5.4で、適切な対策の実施が推奨されている。
【CVE-2024-8801】WordPress用Happy Addons for Eleme...
weDevs社のWordPress用プラグインHappy Addons for Elementorにおいて、情報漏えいの可能性がある脆弱性(CVE-2024-8801)が発見された。CVSS v3スコア4.3の警告レベルで、Happy Addons for Elementor 3.12.3未満のバージョンが影響を受ける。ユーザーは最新バージョンへのアップデートが推奨される。
【CVE-2024-8801】WordPress用Happy Addons for Eleme...
weDevs社のWordPress用プラグインHappy Addons for Elementorにおいて、情報漏えいの可能性がある脆弱性(CVE-2024-8801)が発見された。CVSS v3スコア4.3の警告レベルで、Happy Addons for Elementor 3.12.3未満のバージョンが影響を受ける。ユーザーは最新バージョンへのアップデートが推奨される。
【CVE-2024-8919】WordPress用confetti fall animatio...
WordPress用プラグイン「confetti fall animation」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8919として識別されるこの脆弱性は、バージョン1.3.0以前に影響し、CVSS v3基本値5.4の警告レベル。情報漏洩や改ざんのリスクがあるため、プラグイン利用者は最新版への更新など早急な対応が必要。
【CVE-2024-8919】WordPress用confetti fall animatio...
WordPress用プラグイン「confetti fall animation」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8919として識別されるこの脆弱性は、バージョン1.3.0以前に影響し、CVSS v3基本値5.4の警告レベル。情報漏洩や改ざんのリスクがあるため、プラグイン利用者は最新版への更新など早急な対応が必要。
【CVE-2024-43201】planet fitness workoutsに証明書検証の脆...
planetfitnessのアプリ「planet fitness workouts」に証明書検証の脆弱性(CVE-2024-43201)が発見された。CVSS v3基本値5.9の警告レベルで、9.8.12未満のバージョンが影響を受ける。機密性への影響が高く、ユーザー情報漏洩のリスクがある。適切な対策の実施が急務だ。
【CVE-2024-43201】planet fitness workoutsに証明書検証の脆...
planetfitnessのアプリ「planet fitness workouts」に証明書検証の脆弱性(CVE-2024-43201)が発見された。CVSS v3基本値5.9の警告レベルで、9.8.12未満のバージョンが影響を受ける。機密性への影響が高く、ユーザー情報漏洩のリスクがある。適切な対策の実施が急務だ。
【CVE-2024-9075】stirlingpdfにクロスサイトスクリプティングの脆弱性、情...
stirlingpdfのstirling pdf 0.29.0未満にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9075として識別されるこの脆弱性は、攻撃者による情報取得や改ざんのリスクをもたらす。CVSSv3深刻度は5.4(警告)で、ユーザーは最新バージョンへのアップデートを検討すべきだ。この事例は、オープンソースソフトウェアのセキュリティ管理の重要性を再認識させる機会となっている。
【CVE-2024-9075】stirlingpdfにクロスサイトスクリプティングの脆弱性、情...
stirlingpdfのstirling pdf 0.29.0未満にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9075として識別されるこの脆弱性は、攻撃者による情報取得や改ざんのリスクをもたらす。CVSSv3深刻度は5.4(警告)で、ユーザーは最新バージョンへのアップデートを検討すべきだ。この事例は、オープンソースソフトウェアのセキュリティ管理の重要性を再認識させる機会となっている。
【CVE-2024-45862】kastleのアクセス制御システムに重大な脆弱性、情報漏洩のリ...
kastleのアクセス制御システムファームウェアに重要情報の平文保存に関する脆弱性(CVE-2024-45862)が発見された。CVSS v3スコア7.5(重要)と評価され、2024年5月1日より前のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者の関与も不要なため、悪用リスクが高い。機密性への影響が大きく、適切な対策が急務である。
【CVE-2024-45862】kastleのアクセス制御システムに重大な脆弱性、情報漏洩のリ...
kastleのアクセス制御システムファームウェアに重要情報の平文保存に関する脆弱性(CVE-2024-45862)が発見された。CVSS v3スコア7.5(重要)と評価され、2024年5月1日より前のバージョンが影響を受ける。攻撃条件の複雑さが低く、特権不要で利用者の関与も不要なため、悪用リスクが高い。機密性への影響が大きく、適切な対策が急務である。
【CVE-2024-43025】rwsのmultitransにクロスサイトスクリプティングの脆...
rwsのmultitransに重大なクロスサイトスクリプティング脆弱性が発見された。CVSS v3深刻度6.1で、multitrans 7.0.23324.2以前のバージョンが影響を受ける。情報漏洩や改ざんのリスクがあり、ユーザーは速やかな対策が必要。rwsは適切な対応を呼びかけている。CVE-2024-43025として識別され、セキュリティコミュニティの注目を集めている。
【CVE-2024-43025】rwsのmultitransにクロスサイトスクリプティングの脆...
rwsのmultitransに重大なクロスサイトスクリプティング脆弱性が発見された。CVSS v3深刻度6.1で、multitrans 7.0.23324.2以前のバージョンが影響を受ける。情報漏洩や改ざんのリスクがあり、ユーザーは速やかな対策が必要。rwsは適切な対応を呼びかけている。CVE-2024-43025として識別され、セキュリティコミュニティの注目を集めている。
【CVE-2024-7818】WordPress用misiek photo albumにクロス...
WordPress用プラグイン「misiek photo album」にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-7818として識別されるこの問題は、バージョン1.4.3以前に影響を与え、CVSS v3深刻度基本値は6.1。情報の取得や改ざんのリスクがあり、早急な対策が求められる。ウェブサイト管理者は最新の情報を確認し、適切なセキュリティ対策を実施することが重要だ。
【CVE-2024-7818】WordPress用misiek photo albumにクロス...
WordPress用プラグイン「misiek photo album」にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-7818として識別されるこの問題は、バージョン1.4.3以前に影響を与え、CVSS v3深刻度基本値は6.1。情報の取得や改ざんのリスクがあり、早急な対策が求められる。ウェブサイト管理者は最新の情報を確認し、適切なセキュリティ対策を実施することが重要だ。
WordPressプラグイン「remember me controls」に情報漏えいの脆弱性、...
coffee2code社のWordPress用プラグイン「remember me controls」にエラーメッセージによる情報漏えいの脆弱性が発見された。CVE-2024-7415として識別されるこの問題は、CVSS v3で5.3(警告)と評価され、バージョン2.1未満が影響を受ける。ネットワークからの攻撃が可能で、特権不要かつユーザー関与不要という特徴を持つ。
WordPressプラグイン「remember me controls」に情報漏えいの脆弱性、...
coffee2code社のWordPress用プラグイン「remember me controls」にエラーメッセージによる情報漏えいの脆弱性が発見された。CVE-2024-7415として識別されるこの問題は、CVSS v3で5.3(警告)と評価され、バージョン2.1未満が影響を受ける。ネットワークからの攻撃が可能で、特権不要かつユーザー関与不要という特徴を持つ。