Tech Insights
ソラミチシステムが次世代薬局EXPOに出展、CARADA電子薬歴SolamichiとAI薬歴作...
ソラミチシステムが2024年10月の次世代薬局EXPO東京に出展。クラウド電子薬歴CARADA電子薬歴Solamichiの展示とAI薬歴作成支援サービスcorteの体験会を実施。corteは薬剤師と患者の会話をAIが自動要約しSOAP形式に分類。方言対応や数値・専門用語の正確な書き起こしが可能で、薬剤師の業務効率向上に貢献する。
ソラミチシステムが次世代薬局EXPOに出展、CARADA電子薬歴SolamichiとAI薬歴作...
ソラミチシステムが2024年10月の次世代薬局EXPO東京に出展。クラウド電子薬歴CARADA電子薬歴Solamichiの展示とAI薬歴作成支援サービスcorteの体験会を実施。corteは薬剤師と患者の会話をAIが自動要約しSOAP形式に分類。方言対応や数値・専門用語の正確な書き起こしが可能で、薬剤師の業務効率向上に貢献する。
バリューHRがメンタルヘルステクノロジーズと資本業務提携、健康経営支援の強化へ
バリューHRはメンタルヘルステクノロジーズと資本業務提携を結び、健康管理プラットフォームと専門家によるサービスを融合。企業の健康経営実践を総合的に支援し、従業員の健康増進と生産性向上を目指す。少子高齢化とメンタルヘルス対策ニーズの高まりを背景に、効果的な健康経営推進をサポート。
バリューHRがメンタルヘルステクノロジーズと資本業務提携、健康経営支援の強化へ
バリューHRはメンタルヘルステクノロジーズと資本業務提携を結び、健康管理プラットフォームと専門家によるサービスを融合。企業の健康経営実践を総合的に支援し、従業員の健康増進と生産性向上を目指す。少子高齢化とメンタルヘルス対策ニーズの高まりを背景に、効果的な健康経営推進をサポート。
ミライト・ワン・システムズがCasting Table4.0とコンレポシリーズを出展、コールセ...
株式会社ミライト・ワン・システムズが「コールセンター/CRM デモ&コンファレンス2024 in 東京」にワークフォースマネジメントツール「Casting Table4.0」とクラウド型健康管理システム「コンレポシリーズ」を出展。コールセンター運営の効率化と従業員の健康管理を同時に実現する革新的なソリューションとして注目を集めている。
ミライト・ワン・システムズがCasting Table4.0とコンレポシリーズを出展、コールセ...
株式会社ミライト・ワン・システムズが「コールセンター/CRM デモ&コンファレンス2024 in 東京」にワークフォースマネジメントツール「Casting Table4.0」とクラウド型健康管理システム「コンレポシリーズ」を出展。コールセンター運営の効率化と従業員の健康管理を同時に実現する革新的なソリューションとして注目を集めている。
B4AとSBCメディカルグループが業務提携、自由診療クリニックのDX推進で医療サービスの質向上へ
株式会社B4A TechnologiesがSBCメディカルグループホールディングスと業務提携し、自由診療クリニック特化型DXツール『B4A』を活用した事業展開を支援。500院以上の導入実績を持つB4Aの技術とSBCの経営支援ノウハウを融合し、自由診療領域全体のDX推進を目指す。予約から決済まで網羅的な機能で、クリニックの業務効率化と顧客満足度向上を実現。
B4AとSBCメディカルグループが業務提携、自由診療クリニックのDX推進で医療サービスの質向上へ
株式会社B4A TechnologiesがSBCメディカルグループホールディングスと業務提携し、自由診療クリニック特化型DXツール『B4A』を活用した事業展開を支援。500院以上の導入実績を持つB4Aの技術とSBCの経営支援ノウハウを融合し、自由診療領域全体のDX推進を目指す。予約から決済まで網羅的な機能で、クリニックの業務効率化と顧客満足度向上を実現。
Workdayが人事・財務業務向け新AIエージェントを発表、業務効率化と生産性向上を実現
Workdayは2024年9月17日、人事と財務の業務を効率化する4つの新しいAIエージェントを発表した。リクルーター、経費管理、後継者育成、Workday最適化の各エージェントにより、採用から経費処理、人材育成まで幅広い業務を自動化・効率化。2025年から順次提供開始予定で、企業の生産性向上に貢献する。
Workdayが人事・財務業務向け新AIエージェントを発表、業務効率化と生産性向上を実現
Workdayは2024年9月17日、人事と財務の業務を効率化する4つの新しいAIエージェントを発表した。リクルーター、経費管理、後継者育成、Workday最適化の各エージェントにより、採用から経費処理、人材育成まで幅広い業務を自動化・効率化。2025年から順次提供開始予定で、企業の生産性向上に貢献する。
WorkdayがAIシステムIlluminateを発表、人事・財務データを活用し企業変革を促進
Workdayが次世代AIシステム「Workday Illuminate」を発表。世界最大規模の人事・財務データセットを基盤とし、年間8,000億件以上の業務トランザクションデータで高精度化されたAIモデルを採用。業務効率化や正確な意思決定支援、従業員ニーズの予測を実現し、ビジネスプロセス全体の変革を目指す。生成AI、リアルタイムAIアシスタンス、AIオーケストレーション機能を提供。
WorkdayがAIシステムIlluminateを発表、人事・財務データを活用し企業変革を促進
Workdayが次世代AIシステム「Workday Illuminate」を発表。世界最大規模の人事・財務データセットを基盤とし、年間8,000億件以上の業務トランザクションデータで高精度化されたAIモデルを採用。業務効率化や正確な意思決定支援、従業員ニーズの予測を実現し、ビジネスプロセス全体の変革を目指す。生成AI、リアルタイムAIアシスタンス、AIオーケストレーション機能を提供。
トビー・テクノロジーがTobii ネクサスをソフトバンクEBCで展示開始、WEBカメラでのアイ...
トビー・テクノロジー株式会社がソフトウェアアイトラッキング「Tobii ネクサス」をソフトバンク本社のExecutive Briefing Centerで展示開始。WEBカメラを備えたデバイスでアイトラッキング機能を実現し、教育やヘルスケア分野での活用が期待される。専用ハードウェア不要で、様々な環境下での使用に対応した画期的なソリューション。
トビー・テクノロジーがTobii ネクサスをソフトバンクEBCで展示開始、WEBカメラでのアイ...
トビー・テクノロジー株式会社がソフトウェアアイトラッキング「Tobii ネクサス」をソフトバンク本社のExecutive Briefing Centerで展示開始。WEBカメラを備えたデバイスでアイトラッキング機能を実現し、教育やヘルスケア分野での活用が期待される。専用ハードウェア不要で、様々な環境下での使用に対応した画期的なソリューション。
株式会社Qdanが旅記録アプリ「経県値」をリニューアル、月間12万人利用の人気アプリがさらに進化
株式会社Qdanが2024年9月19日に旅記録アプリ「経県値」のリニューアルを発表。全国47都道府県の訪問経験を6段階で判定し日本地図上に色分け表示する「経県値マップ」機能を持つ本アプリは、月間約12万人が利用する人気サービス。新デザインでは「思い出を作る・残す・振り返る」体験を強化し、今後は47都道府県の市区町村版マップの追加も予定している。
株式会社Qdanが旅記録アプリ「経県値」をリニューアル、月間12万人利用の人気アプリがさらに進化
株式会社Qdanが2024年9月19日に旅記録アプリ「経県値」のリニューアルを発表。全国47都道府県の訪問経験を6段階で判定し日本地図上に色分け表示する「経県値マップ」機能を持つ本アプリは、月間約12万人が利用する人気サービス。新デザインでは「思い出を作る・残す・振り返る」体験を強化し、今後は47都道府県の市区町村版マップの追加も予定している。
メディエイドとアミカスがファブリー病患者向けアプリ「ケアダイアリー」を開発、症状記録や体調管理...
メディエイド株式会社とアミカス・セラピューティクス株式会社が、ファブリー病患者向けスマートフォンアプリ「ケアダイアリー」の提供を2024年9月19日より開始。日々の症状記録や体調管理、医療従事者とのコミュニケーション促進をサポートし、患者のQOL向上を目指す。治療中・未治療の患者、家族、支援者など幅広く利用可能で、希少難病管理の新たなツールとして期待される。
メディエイドとアミカスがファブリー病患者向けアプリ「ケアダイアリー」を開発、症状記録や体調管理...
メディエイド株式会社とアミカス・セラピューティクス株式会社が、ファブリー病患者向けスマートフォンアプリ「ケアダイアリー」の提供を2024年9月19日より開始。日々の症状記録や体調管理、医療従事者とのコミュニケーション促進をサポートし、患者のQOL向上を目指す。治療中・未治療の患者、家族、支援者など幅広く利用可能で、希少難病管理の新たなツールとして期待される。
【CVE-2024-39380】Adobe After Effectsにバッファエラーの脆弱性...
アドビが動画編集ソフトAdobe After Effectsのバッファエラー脆弱性(CVE-2024-39380)を公表。CVSS v3基本値7.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクあり。影響を受けるバージョンは23.6.9未満と24.0以上24.6未満。ユーザーは速やかにセキュリティアップデートを適用し、多層防御の対策を講じることが推奨される。
【CVE-2024-39380】Adobe After Effectsにバッファエラーの脆弱性...
アドビが動画編集ソフトAdobe After Effectsのバッファエラー脆弱性(CVE-2024-39380)を公表。CVSS v3基本値7.8の重要な脆弱性で、情報漏洩やDoS攻撃のリスクあり。影響を受けるバージョンは23.6.9未満と24.0以上24.6未満。ユーザーは速やかにセキュリティアップデートを適用し、多層防御の対策を講じることが推奨される。
【CVE-2024-43793】Haloにクロスサイトスクリプティングの脆弱性、情報取得や改ざ...
Halo 2.19.0未満のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43793として識別されるこの脆弱性は、CVSS v3で6.4の警告レベルと評価されている。攻撃条件の複雑さは低く、情報の取得や改ざんの可能性がある。ユーザーは速やかに最新バージョンへの更新など、適切な対策を講じる必要がある。
【CVE-2024-43793】Haloにクロスサイトスクリプティングの脆弱性、情報取得や改ざ...
Halo 2.19.0未満のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43793として識別されるこの脆弱性は、CVSS v3で6.4の警告レベルと評価されている。攻撃条件の複雑さは低く、情報の取得や改ざんの可能性がある。ユーザーは速やかに最新バージョンへの更新など、適切な対策を講じる必要がある。
【CVE-2024-43238】WordPress用wemailにXSS脆弱性、情報漏洩のリス...
getwemail社のWordPress用プラグイン「wemail」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43238として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルと評価されている。wemail 1.14.6未満のバージョンが影響を受け、情報の取得や改ざんのリスクがあるため、ユーザーは早急な対応が求められる。
【CVE-2024-43238】WordPress用wemailにXSS脆弱性、情報漏洩のリス...
getwemail社のWordPress用プラグイン「wemail」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-43238として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルと評価されている。wemail 1.14.6未満のバージョンが影響を受け、情報の取得や改ざんのリスクがあるため、ユーザーは早急な対応が求められる。
【CVE-2024-39626】WordPress用pretty simple popup b...
5starplugins社のWordPress用プラグイン「pretty simple popup builder」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-39626として識別されるこの問題は、version 1.0.8以前に影響し、CVSS v3基本値4.8の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、管理者は速やかな対応が求められる。
【CVE-2024-39626】WordPress用pretty simple popup b...
5starplugins社のWordPress用プラグイン「pretty simple popup builder」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-39626として識別されるこの問題は、version 1.0.8以前に影響し、CVSS v3基本値4.8の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、管理者は速やかな対応が求められる。
【CVE-2024-38521】hush lineにクロスサイトスクリプティングの脆弱性、情報...
hushlineのhush lineにクロスサイトスクリプティング(XSS)の脆弱性(CVE-2024-38521)が発見された。CVSS基本値6.1の警告レベルで、hush line 0.1.0未満のバージョンが影響を受ける。情報の取得や改ざんのリスクがあり、ユーザーは速やかに最新バージョンへのアップデートを検討する必要がある。適切な対策の実施が推奨されている。
【CVE-2024-38521】hush lineにクロスサイトスクリプティングの脆弱性、情報...
hushlineのhush lineにクロスサイトスクリプティング(XSS)の脆弱性(CVE-2024-38521)が発見された。CVSS基本値6.1の警告レベルで、hush line 0.1.0未満のバージョンが影響を受ける。情報の取得や改ざんのリスクがあり、ユーザーは速やかに最新バージョンへのアップデートを検討する必要がある。適切な対策の実施が推奨されている。
栃木県市貝町教育委員会がALPHAを導入、体力テストのデジタル化で教育現場の効率化と体力向上を促進
Pestalozzi Technology株式会社が開発した体力テストデジタル集計システム『ALPHA』が栃木県市貝町の小中学校に導入された。このシステムにより、教員の業務負担が軽減され、児童生徒の体力テストへの意欲向上が期待される。リアルタイムでの結果確認や個別指導動画の提供など、デジタル化のメリットを最大限に活用した新しい体力テスト方式が注目を集めている。
栃木県市貝町教育委員会がALPHAを導入、体力テストのデジタル化で教育現場の効率化と体力向上を促進
Pestalozzi Technology株式会社が開発した体力テストデジタル集計システム『ALPHA』が栃木県市貝町の小中学校に導入された。このシステムにより、教員の業務負担が軽減され、児童生徒の体力テストへの意欲向上が期待される。リアルタイムでの結果確認や個別指導動画の提供など、デジタル化のメリットを最大限に活用した新しい体力テスト方式が注目を集めている。
ピクルスがヨミトルにiframe埋め込み機能を追加、診断コンテンツのシェア率とCV率向上に期待
株式会社ピクルスは診断クラウド「ヨミトル」にiframe埋め込み機能を追加した。この新機能により、X、Instagram、YouTube等の外部コンテンツを診断のトップページや結果ページに簡単に組み込めるようになり、ユーザーエンゲージメントの向上やコンバージョン率の改善が期待される。全プラン標準機能として提供され、追加料金は発生しない。
ピクルスがヨミトルにiframe埋め込み機能を追加、診断コンテンツのシェア率とCV率向上に期待
株式会社ピクルスは診断クラウド「ヨミトル」にiframe埋め込み機能を追加した。この新機能により、X、Instagram、YouTube等の外部コンテンツを診断のトップページや結果ページに簡単に組み込めるようになり、ユーザーエンゲージメントの向上やコンバージョン率の改善が期待される。全プラン標準機能として提供され、追加料金は発生しない。
LAPRASがドクセルと連携開始、ITエンジニアのキャリアマッチング機能が強化
LAPRAS株式会社がITエンジニア向けキャリアマッチングサービス「LAPRAS」で、スライド共有サービス「ドクセル」との連携を開始。ユーザープロフィールにドクセルアイコンを表示し、ワンクリックでドクセルのユーザーページへ遷移可能に。アウトプットの多様化とキャリアアップ機会の拡大が期待される。
LAPRASがドクセルと連携開始、ITエンジニアのキャリアマッチング機能が強化
LAPRAS株式会社がITエンジニア向けキャリアマッチングサービス「LAPRAS」で、スライド共有サービス「ドクセル」との連携を開始。ユーザープロフィールにドクセルアイコンを表示し、ワンクリックでドクセルのユーザーページへ遷移可能に。アウトプットの多様化とキャリアアップ機会の拡大が期待される。
スパイラルとショーケースがSPIRALとProTech ID Checkerを連携、金融機関の...
スパイラル株式会社と株式会社ショーケースが、ローコード開発プラットフォーム「SPIRAL ver.1」とオンライン本人確認/eKYCツール「ProTech ID Checker」の連携を開始。金融機関の申込・身元確認におけるDX推進を実現し、ユーザー利便性向上と業務効率化を図る。オンラインでの本人確認が可能となり、最短で翌営業日の口座開設も実現可能に。
スパイラルとショーケースがSPIRALとProTech ID Checkerを連携、金融機関の...
スパイラル株式会社と株式会社ショーケースが、ローコード開発プラットフォーム「SPIRAL ver.1」とオンライン本人確認/eKYCツール「ProTech ID Checker」の連携を開始。金融機関の申込・身元確認におけるDX推進を実現し、ユーザー利便性向上と業務効率化を図る。オンラインでの本人確認が可能となり、最短で翌営業日の口座開設も実現可能に。
【CVE-2024-8867】Perfex CRMにXSS脆弱性、顧客情報漏洩のリスクが浮上
Perfex CRMにクロスサイトスクリプティング(XSS)の脆弱性(CVE-2024-8867)が発見された。CVSSv3による深刻度は5.4(警告)で、攻撃条件の複雑さは低い。Perfex CRM 3.1.6が影響を受け、情報漏洩や改ざんのリスクがある。利用企業は早急な対策が必要で、ベンダー情報を参照し適切な措置を講じるべきだ。
【CVE-2024-8867】Perfex CRMにXSS脆弱性、顧客情報漏洩のリスクが浮上
Perfex CRMにクロスサイトスクリプティング(XSS)の脆弱性(CVE-2024-8867)が発見された。CVSSv3による深刻度は5.4(警告)で、攻撃条件の複雑さは低い。Perfex CRM 3.1.6が影響を受け、情報漏洩や改ざんのリスクがある。利用企業は早急な対策が必要で、ベンダー情報を参照し適切な措置を講じるべきだ。
【CVE-2024-8864】composioにコードインジェクションの脆弱性、影響を受けるバ...
composioにコードインジェクションの脆弱性が発見され、CVE-2024-8864として識別された。CVSS v3スコアは8.8(重要)で、composio 0.5.6以前のバージョンが影響を受ける。想定される影響には情報の取得、改ざん、DoS状態が含まれる。対策としてベンダ情報の確認とセキュリティパッチの適用が推奨されている。
【CVE-2024-8864】composioにコードインジェクションの脆弱性、影響を受けるバ...
composioにコードインジェクションの脆弱性が発見され、CVE-2024-8864として識別された。CVSS v3スコアは8.8(重要)で、composio 0.5.6以前のバージョンが影響を受ける。想定される影響には情報の取得、改ざん、DoS状態が含まれる。対策としてベンダ情報の確認とセキュリティパッチの適用が推奨されている。
【CVE-2024-8610】best house rental management sys...
mayurikが開発したbest house rental management system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8610として識別されたこの脆弱性は、CVSS v3で5.4、CVSS v2で4.0の警告レベルと評価され、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、早急な対策が必要とされている。
【CVE-2024-8610】best house rental management sys...
mayurikが開発したbest house rental management system 1.0にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-8610として識別されたこの脆弱性は、CVSS v3で5.4、CVSS v2で4.0の警告レベルと評価され、情報の取得や改ざんのリスクがある。攻撃条件の複雑さは低く、早急な対策が必要とされている。
MicrosoftがWindows Serverの脆弱性を公開、情報漏えいのリスクに警鐘
MicrosoftはWindows ServerのWindows Admin Centerに存在する重要な脆弱性(CVE-2024-43475)を公開した。CVSS v3基本値7.3の本脆弱性は、情報漏えいのリスクをもたらす。Windows Server 2008のユーザーは特に注意が必要で、セキュリティ更新プログラムの適用が推奨される。企業はITインフラのセキュリティ強化と迅速な対応が求められる。
MicrosoftがWindows Serverの脆弱性を公開、情報漏えいのリスクに警鐘
MicrosoftはWindows ServerのWindows Admin Centerに存在する重要な脆弱性(CVE-2024-43475)を公開した。CVSS v3基本値7.3の本脆弱性は、情報漏えいのリスクをもたらす。Windows Server 2008のユーザーは特に注意が必要で、セキュリティ更新プログラムの適用が推奨される。企業はITインフラのセキュリティ強化と迅速な対応が求められる。
現場クラウドConneとAruneがIT導入補助金対象に、建設業のDX推進に弾み
株式会社現場サポートの「現場クラウドConne」と「現場クラウドArune」がIT導入補助金の対象ツールに認定された。建設業向けコミュニケーションサービスと重機・機材管理システムにより、業界のDX推進が加速。補助金額は5万円から150万円で、補助率は1/2以内。9月20日から申請受付開始予定で、中小企業の生産性向上に貢献することが期待される。
現場クラウドConneとAruneがIT導入補助金対象に、建設業のDX推進に弾み
株式会社現場サポートの「現場クラウドConne」と「現場クラウドArune」がIT導入補助金の対象ツールに認定された。建設業向けコミュニケーションサービスと重機・機材管理システムにより、業界のDX推進が加速。補助金額は5万円から150万円で、補助率は1/2以内。9月20日から申請受付開始予定で、中小企業の生産性向上に貢献することが期待される。
資生堂とNTTが化粧品の触り心地を遠隔体験できる技術の共同研究を開始、オンライン販売における新...
資生堂とNTTは、化粧品の触り心地を遠隔かつ非接触で体験できる技術の共同研究を2024年9月18日に開始した。資生堂の感性科学研究とNTTの非接触情報提示技術を融合し、視覚や聴覚を通じて触感を再現する。この技術により、オンライン販売における新たな顧客体験の創出と、時間や場所、言語の制約を超えた化粧品選択の実現を目指している。
資生堂とNTTが化粧品の触り心地を遠隔体験できる技術の共同研究を開始、オンライン販売における新...
資生堂とNTTは、化粧品の触り心地を遠隔かつ非接触で体験できる技術の共同研究を2024年9月18日に開始した。資生堂の感性科学研究とNTTの非接触情報提示技術を融合し、視覚や聴覚を通じて触感を再現する。この技術により、オンライン販売における新たな顧客体験の創出と、時間や場所、言語の制約を超えた化粧品選択の実現を目指している。
【CVE-2024-43476】Microsoft Dynamics 365にXSS脆弱性、セ...
マイクロソフトがMicrosoft Dynamics 365 (on-premises) version 9.1に存在するクロスサイトスクリプティング(XSS)脆弱性を公表した。CVE-2024-43476として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、攻撃条件の複雑さは低いとされている。影響を受けるシステムの管理者は、マイクロソフトが提供するセキュリティ更新プログラムを速やかに適用することが強く推奨される。
【CVE-2024-43476】Microsoft Dynamics 365にXSS脆弱性、セ...
マイクロソフトがMicrosoft Dynamics 365 (on-premises) version 9.1に存在するクロスサイトスクリプティング(XSS)脆弱性を公表した。CVE-2024-43476として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベルで、攻撃条件の複雑さは低いとされている。影響を受けるシステムの管理者は、マイクロソフトが提供するセキュリティ更新プログラムを速やかに適用することが強く推奨される。
GoogleがDMEXCOでAI広告キャンペーンの新機能を発表、多言語対応とクリエイティブ制作...
GoogleはDMEXCOで、AI駆動型広告キャンペーンの新機能を発表した。Geminiモデルを活用した多言語対応の会話型広告作成、Performance Maxのネガティブキーワード機能、画像編集・生成の拡張などが含まれる。これらの機能は、広告主のROI向上と効果的なグローバル展開を支援する。AIの進化により、広告業界に新たな可能性が開かれつつある。
GoogleがDMEXCOでAI広告キャンペーンの新機能を発表、多言語対応とクリエイティブ制作...
GoogleはDMEXCOで、AI駆動型広告キャンペーンの新機能を発表した。Geminiモデルを活用した多言語対応の会話型広告作成、Performance Maxのネガティブキーワード機能、画像編集・生成の拡張などが含まれる。これらの機能は、広告主のROI向上と効果的なグローバル展開を支援する。AIの進化により、広告業界に新たな可能性が開かれつつある。
【CVE-2024-42404】WordPress用プラグインWelcart e-Commer...
Welcartが提供するWordPress用プラグインWelcart e-Commerceに、SQLインジェクション(CVE-2024-42404)とXSS(CVE-2024-45366)の脆弱性が発見された。影響を受けるのは2.11.2より前のバージョンで、データベース情報の不正取得や改ざん、任意スクリプトの実行などのリスクがある。ユーザーは速やかに最新版2.11.2へのアップデートが推奨される。
【CVE-2024-42404】WordPress用プラグインWelcart e-Commer...
Welcartが提供するWordPress用プラグインWelcart e-Commerceに、SQLインジェクション(CVE-2024-42404)とXSS(CVE-2024-45366)の脆弱性が発見された。影響を受けるのは2.11.2より前のバージョンで、データベース情報の不正取得や改ざん、任意スクリプトの実行などのリスクがある。ユーザーは速やかに最新版2.11.2へのアップデートが推奨される。
パーソルキャリア、「doda」システムの不備で約55万人分の個人情報が閲覧可能に
パーソルキャリアは2024年9月17日、転職サービス「doda」の代理店向けシステムに不備があり、約55万人分の採用担当者の個人情報が閲覧可能だったと公表。2018年5月から2024年8月まで続いた問題で、システムは既に改修済み。再発防止策としてプライバシー審査プロセスの強化を表明。
パーソルキャリア、「doda」システムの不備で約55万人分の個人情報が閲覧可能に
パーソルキャリアは2024年9月17日、転職サービス「doda」の代理店向けシステムに不備があり、約55万人分の採用担当者の個人情報が閲覧可能だったと公表。2018年5月から2024年8月まで続いた問題で、システムは既に改修済み。再発防止策としてプライバシー審査プロセスの強化を表明。
AppleがtvOS 18のセキュリティアップデートを公開、複数の重要な脆弱性に対処しユーザー...
Appleが2024年9月16日にtvOS 18のセキュリティアップデートをリリース。Game Center、ImageIO、WebKitなど複数のコンポーネントの脆弱性を修正し、ユーザーデータの保護とシステムの安定性を向上。Apple TV HDとApple TV 4Kの全モデルが対象で、ユニバーサルクロスサイトスクリプティングやWi-Fi接続の問題にも対処。IoTデバイスのセキュリティ強化が今後の課題に。
AppleがtvOS 18のセキュリティアップデートを公開、複数の重要な脆弱性に対処しユーザー...
Appleが2024年9月16日にtvOS 18のセキュリティアップデートをリリース。Game Center、ImageIO、WebKitなど複数のコンポーネントの脆弱性を修正し、ユーザーデータの保護とシステムの安定性を向上。Apple TV HDとApple TV 4Kの全モデルが対象で、ユニバーサルクロスサイトスクリプティングやWi-Fi接続の問題にも対処。IoTデバイスのセキュリティ強化が今後の課題に。
Appleが開発ツールXcode 16のセキュリティアップデートを公開、複数の重要な脆弱性に対...
Appleが2024年9月16日にXcode 16のセキュリティコンテンツを公開。macOS Sonoma 14.5以降を対象に、IDE DocumentationやIDE Tools、Kernelなどの主要コンポーネントにおける複数の重要な脆弱性を修正。Keychain項目へのアクセスやApple IDの特定、不正なBluetoothアクセスなどの問題に対処し、開発環境のセキュリティを大幅に向上させた。
Appleが開発ツールXcode 16のセキュリティアップデートを公開、複数の重要な脆弱性に対...
Appleが2024年9月16日にXcode 16のセキュリティコンテンツを公開。macOS Sonoma 14.5以降を対象に、IDE DocumentationやIDE Tools、Kernelなどの主要コンポーネントにおける複数の重要な脆弱性を修正。Keychain項目へのアクセスやApple IDの特定、不正なBluetoothアクセスなどの問題に対処し、開発環境のセキュリティを大幅に向上させた。