Tech Insights

BBBandCompanyがWorldcoin財団のGrants Programに採択、日本全...

2024年7月30日

BBBandCompanyがWorldcoin財団のCommunity Grants ProgramのWave-1に採択された。日本全国6都市でWorld IDの認知度向上と普及促進を目的としたミートアップを開催する。World ID認証システムの体験提供や新サービスの開発促進、企業へのWorld ID認証システム導入拡大を目指す。BBBandCompanyは「Cryptoが在る当たり前を創る」というミッションのもと、Worldcoinの目標と連携した多面的な関連事業を展開している。

BBBandCompanyがWorldcoin財団のGrants Programに採択、日本全...

2024年7月30日

BBBandCompanyがWorldcoin財団のCommunity Grants ProgramのWave-1に採択された。日本全国6都市でWorld IDの認知度向上と普及促進を目的としたミートアップを開催する。World ID認証システムの体験提供や新サービスの開発促進、企業へのWorld ID認証システム導入拡大を目指す。BBBandCompanyは「Cryptoが在る当たり前を創る」というミッションのもと、Worldcoinの目標と連携した多面的な関連事業を展開している。

ANYCOLOR社がVTuber育成プロジェクト「VTA」のオーディションを開始、4種類の枠で...

2024年7月30日

ANYCOLOR株式会社が2024年7月29日より、VTuber / バーチャルライバー育成プロジェクト「バーチャル・タレント・アカデミー（VTA）」の入学オーディションを開始した。男性アイドル、女性ゲーマー、U-21向け、通常カリキュラムの4種類で、週20時間以上の活動が条件。9月2日まで応募受付中で、書類審査から始まる段階的な選考を実施予定。VTuber人材育成の本格化を示す動きとして注目される。

ANYCOLOR社がVTuber育成プロジェクト「VTA」のオーディションを開始、4種類の枠で...

2024年7月30日

ANYCOLOR株式会社が2024年7月29日より、VTuber / バーチャルライバー育成プロジェクト「バーチャル・タレント・アカデミー（VTA）」の入学オーディションを開始した。男性アイドル、女性ゲーマー、U-21向け、通常カリキュラムの4種類で、週20時間以上の活動が条件。9月2日まで応募受付中で、書類審査から始まる段階的な選考を実施予定。VTuber人材育成の本格化を示す動きとして注目される。

KATEの旗艦店がオープン、パーフェクト社のAR・AI技術で革新的なメイク体験を提供

2024年7月30日

パーフェクト株式会社は、KATE初のグローバル旗艦店「KATE TOKYO 渋谷サクラステージ店」にAR・AI技術を提供した。AI顔分析フェイスアナライザーとARバーチャルメイクにより、パーソナライズされたメイク体験が可能に。デジタルとリアルを融合した新しいビューティー体験の提供で、美容業界のDXを促進する。

KATEの旗艦店がオープン、パーフェクト社のAR・AI技術で革新的なメイク体験を提供

2024年7月30日

パーフェクト株式会社は、KATE初のグローバル旗艦店「KATE TOKYO 渋谷サクラステージ店」にAR・AI技術を提供した。AI顔分析フェイスアナライザーとARバーチャルメイクにより、パーソナライズされたメイク体験が可能に。デジタルとリアルを融合した新しいビューティー体験の提供で、美容業界のDXを促進する。

NTTドコモがベトナムでDOOH事業展開、DatVietグループと合弁会社Vie BOARDを...

2024年7月30日

NTTドコモは、ベトナムのDatVietグループと合弁会社Vie BOARDを設立し、デジタル屋外広告（DOOH）事業を展開する。ドコモの位置情報データを活用した広告効果測定技術とDatVietグループの現地ネットワークを組み合わせ、インプレッションベースのDOOH広告配信を実現。2024年8月の設立を予定し、ベトナム全土でのDOOH化推進と広告効果最大化を目指す。

NTTドコモがベトナムでDOOH事業展開、DatVietグループと合弁会社Vie BOARDを...

2024年7月30日

NTTドコモは、ベトナムのDatVietグループと合弁会社Vie BOARDを設立し、デジタル屋外広告（DOOH）事業を展開する。ドコモの位置情報データを活用した広告効果測定技術とDatVietグループの現地ネットワークを組み合わせ、インプレッションベースのDOOH広告配信を実現。2024年8月の設立を予定し、ベトナム全土でのDOOH化推進と広告効果最大化を目指す。

emomeがシニアビジネスオープンイノベーションラボを創設、大企業との協業で高齢者産業の醸成...

2024年7月30日

株式会社emomeが「シニアビジネスオープンイノベーションラボ（SBOIL）」を創設した。このラボでは、emomeの業界ナレッジと介護施設ネットワークを活用し、大企業との協業により高齢者向け新規事業の開発を支援する。PoCの実施や事業モデル構築、介護施設を通じたマーケティングなどを行い、高齢者産業の発展と新たな価値創造を目指す。

emomeがシニアビジネスオープンイノベーションラボを創設、大企業との協業で高齢者産業の醸成...

2024年7月30日

株式会社emomeが「シニアビジネスオープンイノベーションラボ（SBOIL）」を創設した。このラボでは、emomeの業界ナレッジと介護施設ネットワークを活用し、大企業との協業により高齢者向け新規事業の開発を支援する。PoCの実施や事業モデル構築、介護施設を通じたマーケティングなどを行い、高齢者産業の発展と新たな価値創造を目指す。

物流DXプロバイダー18社が「物流DX会議」を開催、システム間連携による社会最適化を目指す

2024年7月30日

ライナロジクスが2024年8月23日に「物流DX会議」の開催を発表した。18社の物流デジタルサービスプロバイダーが参加し、物流システム間の共通インターフェース構築による社会最適化を目指す。前回から規模を3倍に拡大し、システム間連携の実例紹介や物流プラットフォーム形成に向けた議論が行われる予定だ。物流2024年問題の解決に向けた取り組みの加速が期待される。

物流DXプロバイダー18社が「物流DX会議」を開催、システム間連携による社会最適化を目指す

2024年7月30日

ライナロジクスが2024年8月23日に「物流DX会議」の開催を発表した。18社の物流デジタルサービスプロバイダーが参加し、物流システム間の共通インターフェース構築による社会最適化を目指す。前回から規模を3倍に拡大し、システム間連携の実例紹介や物流プラットフォーム形成に向けた議論が行われる予定だ。物流2024年問題の解決に向けた取り組みの加速が期待される。

Formula EとGoogle Cloudが世界最大のAIハッカソンを開催、モータースポーツ...

2024年7月30日

Formula EとGoogle Cloudは2024年7月19日、1,130人が参加する世界最大規模のAIハッカソンを開催し、ギネス世界記録を達成した。参加者たちはVertex AIとGemini 1.5 Flashを使用し、実際のレースデータを活用してAIシステムの開発に取り組んだ。優勝したAncorisチームは、レース要約と次戦予測機能を備えたAIを開発し、モータースポーツにおけるAI活用の可能性を示した。

Formula EとGoogle Cloudが世界最大のAIハッカソンを開催、モータースポーツ...

2024年7月30日

Formula EとGoogle Cloudは2024年7月19日、1,130人が参加する世界最大規模のAIハッカソンを開催し、ギネス世界記録を達成した。参加者たちはVertex AIとGemini 1.5 Flashを使用し、実際のレースデータを活用してAIシステムの開発に取り組んだ。優勝したAncorisチームは、レース要約と次戦予測機能を備えたAIを開発し、モータースポーツにおけるAI活用の可能性を示した。

富士通が偽情報対策システムの研究開発に着手、AIを活用した真偽判定技術の開発へ

2024年7月30日

富士通株式会社が「経済安全保障重要技術育成プログラム」に採択され、偽情報対策システムの研究開発を開始した。本プロジェクトは2024年から2027年まで60億円規模で実施され、AIを活用した真偽判定技術やエンドースメントグラフによる根拠分析など、高度な偽情報検知・評価システムの構築を目指す。社会問題化する偽情報への対策強化が期待される。

富士通が偽情報対策システムの研究開発に着手、AIを活用した真偽判定技術の開発へ

2024年7月30日

富士通株式会社が「経済安全保障重要技術育成プログラム」に採択され、偽情報対策システムの研究開発を開始した。本プロジェクトは2024年から2027年まで60億円規模で実施され、AIを活用した真偽判定技術やエンドースメントグラフによる根拠分析など、高度な偽情報検知・評価システムの構築を目指す。社会問題化する偽情報への対策強化が期待される。

TalentXがAI X Lab.を設立、採用MAサービスMyTalentに新機能HOTフラグ...

2024年7月30日

TalentXが2024年7月にAI・自動化で日本企業の採用変革を加速させる新組織「AI X Lab.」を設立。同時に採用MAサービス「MyTalent」に独自AIで自社に興味を持つ採用候補者をレコメンドする「HOTフラグ」機能をリリース。AIと自動化の活用により、企業と個人の本質的なマッチングの創出と、日本社会の雇用の最適配置・流動化を目指す。

TalentXがAI X Lab.を設立、採用MAサービスMyTalentに新機能HOTフラグ...

2024年7月30日

TalentXが2024年7月にAI・自動化で日本企業の採用変革を加速させる新組織「AI X Lab.」を設立。同時に採用MAサービス「MyTalent」に独自AIで自社に興味を持つ採用候補者をレコメンドする「HOTフラグ」機能をリリース。AIと自動化の活用により、企業と個人の本質的なマッチングの創出と、日本社会の雇用の最適配置・流動化を目指す。

オリジン東秀がモバイルオーダー「オリジンモバイルオーダー」を導入、DIRIGIOの「Pick...

2024年7月30日

オリジン東秀が2024年7月30日より、弁当・惣菜専門店「キッチンオリジン」「オリジン弁当」にてモバイルオーダーサービス「オリジンモバイルオーダー」を開始。DIRIGIOの「Picks -MOシステム-」を採用し、89店舗からスタート。待ち時間短縮や顧客満足度向上を目指し、今後全国展開を予定。ヘッドレス型システムの採用で、既存システムとの連携と将来的な拡張性を確保。

オリジン東秀がモバイルオーダー「オリジンモバイルオーダー」を導入、DIRIGIOの「Pick...

2024年7月30日

オリジン東秀が2024年7月30日より、弁当・惣菜専門店「キッチンオリジン」「オリジン弁当」にてモバイルオーダーサービス「オリジンモバイルオーダー」を開始。DIRIGIOの「Picks -MOシステム-」を採用し、89店舗からスタート。待ち時間短縮や顧客満足度向上を目指し、今後全国展開を予定。ヘッドレス型システムの採用で、既存システムとの連携と将来的な拡張性を確保。

DGコマースとACROVEが業務提携、ECデータ活用を支援するプラットフォーム「Commerc...

2024年7月30日

DGコマースがACROVEと提携し、ECデータ活用支援プラットフォーム「Commerce Data Insight」を提供開始。多様なデータを統合・分析し、マーケティング戦略立案から効果測定までをサポート。DGグループのデータリソースを活用した高度なソリューション開発も目指す。EC事業者のデータドリブンマーケティング推進と業務効率化を実現。

DGコマースとACROVEが業務提携、ECデータ活用を支援するプラットフォーム「Commerc...

2024年7月30日

DGコマースがACROVEと提携し、ECデータ活用支援プラットフォーム「Commerce Data Insight」を提供開始。多様なデータを統合・分析し、マーケティング戦略立案から効果測定までをサポート。DGグループのデータリソースを活用した高度なソリューション開発も目指す。EC事業者のデータドリブンマーケティング推進と業務効率化を実現。

AppleがtvOS 17.6のセキュリティアップデートを公開、複数の重大な脆弱性に対処してA...

2024年7月30日

AppleがApple TV HDとApple TV 4Kの全モデルを対象にtvOS 17.6のセキュリティアップデートを公開した。このアップデートでは、AppleMobileFileIntegrity、CoreGraphics、dyld、Family Sharing、ImageIO、Kernel、WebKitなど複数のコンポーネントにおける重大な脆弱性が修正され、システムの安全性が大幅に向上している。特に、プライバシー設定のバイパスやポインタ認証のバイパス、位置情報の漏洩などの問題に対処している。

AppleがtvOS 17.6のセキュリティアップデートを公開、複数の重大な脆弱性に対処してA...

2024年7月30日

AppleがApple TV HDとApple TV 4Kの全モデルを対象にtvOS 17.6のセキュリティアップデートを公開した。このアップデートでは、AppleMobileFileIntegrity、CoreGraphics、dyld、Family Sharing、ImageIO、Kernel、WebKitなど複数のコンポーネントにおける重大な脆弱性が修正され、システムの安全性が大幅に向上している。特に、プライバシー設定のバイパスやポインタ認証のバイパス、位置情報の漏洩などの問題に対処している。

AppleがmacOS Monterey 12.7.6のセキュリティアップデートを公開、RTK...

2024年7月30日

AppleはmacOS Monterey 12.7.6向けのセキュリティアップデートを2024年7月29日に公開した。このアップデートでは、APFSやApple Neural Engine、RTKitなど多数のシステムコンポーネントの脆弱性が修正され、特にRTKitの深刻な脆弱性CVE-2024-23296への対策が含まれている。curlやOpenSSHなどのオープンソースコンポーネントの脆弱性も修正され、macOSの安全性が大幅に向上した。

AppleがmacOS Monterey 12.7.6のセキュリティアップデートを公開、RTK...

2024年7月30日

AppleはmacOS Monterey 12.7.6向けのセキュリティアップデートを2024年7月29日に公開した。このアップデートでは、APFSやApple Neural Engine、RTKitなど多数のシステムコンポーネントの脆弱性が修正され、特にRTKitの深刻な脆弱性CVE-2024-23296への対策が含まれている。curlやOpenSSHなどのオープンソースコンポーネントの脆弱性も修正され、macOSの安全性が大幅に向上した。

アンドドットの生成AI活用共創事業が東京都中小企業振興公社の評価事業に、新規事業創出とAI普及に期待

2024年7月30日

アンドドット株式会社の生成AI活用共創事業が、公益財団法人東京都中小企業振興公社の「評価事業」に選定された。オープンイノベーション型のビジネスモデルと、生成AIの技術力を活かした事業開発能力が評価されている。この評価により、同社は多方面からの支援を受けられることになり、新規事業創出の加速とAIの産業普及が期待される。

アンドドットの生成AI活用共創事業が東京都中小企業振興公社の評価事業に、新規事業創出とAI普及に期待

2024年7月30日

アンドドット株式会社の生成AI活用共創事業が、公益財団法人東京都中小企業振興公社の「評価事業」に選定された。オープンイノベーション型のビジネスモデルと、生成AIの技術力を活かした事業開発能力が評価されている。この評価により、同社は多方面からの支援を受けられることになり、新規事業創出の加速とAIの産業普及が期待される。

クロワッサンがランキング形式の診断結果表示機能を追加、ユーザー特性の多角的把握が可能に

2024年7月30日

株式会社on the bakeryが提供するノーコード診断アプリ作成サービス「クロワッサン」に、診断結果をランキング形式で表示する新機能が追加された。2番目以降の診断結果も表示可能となり、ユーザーの特性をより多角的に把握できるようになった。月額3万円からの低コストで、企業のマーケティング支援ツールとして活用が期待される。

クロワッサンがランキング形式の診断結果表示機能を追加、ユーザー特性の多角的把握が可能に

2024年7月30日

株式会社on the bakeryが提供するノーコード診断アプリ作成サービス「クロワッサン」に、診断結果をランキング形式で表示する新機能が追加された。2番目以降の診断結果も表示可能となり、ユーザーの特性をより多角的に把握できるようになった。月額3万円からの低コストで、企業のマーケティング支援ツールとして活用が期待される。

トヨタホームがMicoCloudを導入、注文住宅のオンラインマーケティングを強化

2024年7月30日

トヨタホーム株式会社がLINEを活用したマーケティングプラットフォーム「MicoCloud」を導入。コロナ禍で加速したインターネット中心の情報収集に対応し、顧客ニーズに合わせたパーソナライズされた情報提供を実現。LINE公式アカウントを通じて住宅関連情報を届け、顧客データを収集・分析することで、効果的なマーケティングの実現を目指す。

トヨタホームがMicoCloudを導入、注文住宅のオンラインマーケティングを強化

2024年7月30日

トヨタホーム株式会社がLINEを活用したマーケティングプラットフォーム「MicoCloud」を導入。コロナ禍で加速したインターネット中心の情報収集に対応し、顧客ニーズに合わせたパーソナライズされた情報提供を実現。LINE公式アカウントを通じて住宅関連情報を届け、顧客データを収集・分析することで、効果的なマーケティングの実現を目指す。

山形県村山市がメタバース婚活イベントを開催、地域活性化と少子化対策に期待

2024年7月30日

山形県村山市が2024年8月31日にメタバース婚活イベントを開催予定。前回のイベントでは90.9%の高マッチング率を達成。仮想空間「GAIA TOWN」を利用し、45歳までの村山市在住または興味のある独身男女が対象。参加費2,200円で、関係人口増加や地域活性化、少子化対策につなげる狙い。メタバースの活用で、移動不要で気軽に参加可能な婚活環境を提供する。

山形県村山市がメタバース婚活イベントを開催、地域活性化と少子化対策に期待

2024年7月30日

山形県村山市が2024年8月31日にメタバース婚活イベントを開催予定。前回のイベントでは90.9%の高マッチング率を達成。仮想空間「GAIA TOWN」を利用し、45歳までの村山市在住または興味のある独身男女が対象。参加費2,200円で、関係人口増加や地域活性化、少子化対策につなげる狙い。メタバースの活用で、移動不要で気軽に参加可能な婚活環境を提供する。

エプソンが高精度IMU「M-G570PR」を量産開始、防水・防塵IP67対応で産業用途に最適化

2024年7月30日

セイコーエプソンが新型IMU「M-G570PR」の量産を開始した。従来モデルをベースに独自のマルチセンサー技術で高性能化を実現し、ジャイロバイアス安定性0.5°/h、角度ランダムウォーク0.04°/√hを達成。金属筐体による防水・防塵規格IP67対応と、産業用RS-422インターフェース標準装備で、過酷な環境下での精密計測ニーズに応える。

エプソンが高精度IMU「M-G570PR」を量産開始、防水・防塵IP67対応で産業用途に最適化

2024年7月30日

セイコーエプソンが新型IMU「M-G570PR」の量産を開始した。従来モデルをベースに独自のマルチセンサー技術で高性能化を実現し、ジャイロバイアス安定性0.5°/h、角度ランダムウォーク0.04°/√hを達成。金属筐体による防水・防塵規格IP67対応と、産業用RS-422インターフェース標準装備で、過酷な環境下での精密計測ニーズに応える。

NewsTVのSales Video AnalyticsがIT導入補助金2024対象に、営業活...

2024年7月30日

NewsTVがリリースしたセールステックサービス「Sales Video Analytics」がIT導入補助金2024の対象ITツールに認定された。このサービスは、営業活動のためのサービス紹介動画制作と売上アップにつながる営業支援ツールをワンパッケージで提供。顧客状況の把握と営業アプローチの最適化により、効果的な営業活動を支援する。導入企業からは受注率向上やアポイント数増加などの成果が報告されている。

NewsTVのSales Video AnalyticsがIT導入補助金2024対象に、営業活...

2024年7月30日

NewsTVがリリースしたセールステックサービス「Sales Video Analytics」がIT導入補助金2024の対象ITツールに認定された。このサービスは、営業活動のためのサービス紹介動画制作と売上アップにつながる営業支援ツールをワンパッケージで提供。顧客状況の把握と営業アプローチの最適化により、効果的な営業活動を支援する。導入企業からは受注率向上やアポイント数増加などの成果が報告されている。

Sales Commitmentが成果報酬型AIマーケティングサービスを提供開始、フォームマー...

2024年7月30日

株式会社Sales Commitmentが新サービス「AIマーケティング」をリリースした。7万件の独自営業リストを活用し、成果報酬モデルを採用したフォームマーケティングサービスだ。ターゲットとスクリプトの高頻度変更、LP・説明動画作成を含む総合的なソリューションを提供。3社限定のリリースキャンペーンを実施し、企業のマーケティング戦略に新たな選択肢を提供している。

Sales Commitmentが成果報酬型AIマーケティングサービスを提供開始、フォームマー...

2024年7月30日

株式会社Sales Commitmentが新サービス「AIマーケティング」をリリースした。7万件の独自営業リストを活用し、成果報酬モデルを採用したフォームマーケティングサービスだ。ターゲットとスクリプトの高頻度変更、LP・説明動画作成を含む総合的なソリューションを提供。3社限定のリリースキャンペーンを実施し、企業のマーケティング戦略に新たな選択肢を提供している。

アクセンチュアがNVIDIA AI Foundryを活用しカスタムLlama LLMを開発、企...

2024年7月30日

アクセンチュアがNVIDIA AI Foundry上にAccenture AI Refinery™フレームワークを構築し、Llama 3.1コレクションを活用したカスタム大規模言語モデル（LLM）の開発を可能にした。企業は自社のデータと独自のプロセスを用いてLLMを洗練化し、ビジネスニーズに合わせた強力なAIシステムを導入できるようになった。このフレームワークにより、企業における生成AIの活用が大きく前進すると期待される。

アクセンチュアがNVIDIA AI Foundryを活用しカスタムLlama LLMを開発、企...

2024年7月30日

アクセンチュアがNVIDIA AI Foundry上にAccenture AI Refinery™フレームワークを構築し、Llama 3.1コレクションを活用したカスタム大規模言語モデル（LLM）の開発を可能にした。企業は自社のデータと独自のプロセスを用いてLLMを洗練化し、ビジネスニーズに合わせた強力なAIシステムを導入できるようになった。このフレームワークにより、企業における生成AIの活用が大きく前進すると期待される。

page builder sandwichにXSS脆弱性、WordPress用プラグインのセキ...

2024年7月30日

WordPress用プラグイン「page builder sandwich」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37219として登録され、CVSS v3基本値5.4の警告レベル。バージョン5.1.0以前が影響を受け、情報取得や改ざんのリスクあり。攻撃条件の複雑さは低く、特権レベルも低いため、早急な対策が必要。WordPressサイト管理者は最新情報を確認し、適切なセキュリティ対策を講じることが求められる。

page builder sandwichにXSS脆弱性、WordPress用プラグインのセキ...

2024年7月30日

WordPress用プラグイン「page builder sandwich」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37219として登録され、CVSS v3基本値5.4の警告レベル。バージョン5.1.0以前が影響を受け、情報取得や改ざんのリスクあり。攻撃条件の複雑さは低く、特権レベルも低いため、早急な対策が必要。WordPressサイト管理者は最新情報を確認し、適切なセキュリティ対策を講じることが求められる。

WordPress用プラグインempty cart button for woocommerc...

2024年7月30日

prowcpluginsが開発したWordPress用プラグイン「empty cart button for woocommerce」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン1.3.8以前に影響し、CVSS v3基本値5.4の警告レベル。攻撃元区分はネットワークで、攻撃条件の複雑さは低い。情報取得や改ざんの可能性があり、最新版へのアップデートなど適切な対策が必要だ。

WordPress用プラグインempty cart button for woocommerc...

2024年7月30日

prowcpluginsが開発したWordPress用プラグイン「empty cart button for woocommerce」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン1.3.8以前に影響し、CVSS v3基本値5.4の警告レベル。攻撃元区分はネットワークで、攻撃条件の複雑さは低い。情報取得や改ざんの可能性があり、最新版へのアップデートなど適切な対策が必要だ。

WordPress用stellissimo text boxにXSS脆弱性、CVE-2024-...

2024年7月30日

overclokk社のWordPress用プラグイン「stellissimo text box」にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-35752として識別されたこの脆弱性は、CVSS v3で4.8の警告レベル。1.1.4以前のバージョンが影響を受け、情報取得や改ざんの可能性がある。管理者は最新版へのアップデートなど適切な対策が必要だ。

WordPress用stellissimo text boxにXSS脆弱性、CVE-2024-...

2024年7月30日

overclokk社のWordPress用プラグイン「stellissimo text box」にクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-35752として識別されたこの脆弱性は、CVSS v3で4.8の警告レベル。1.1.4以前のバージョンが影響を受け、情報取得や改ざんの可能性がある。管理者は最新版へのアップデートなど適切な対策が必要だ。

RadiusThemeのWordPress用post gridにXSS脆弱性、バージョン7.7...

2024年7月30日

RadiusThemeが開発したWordPress用プラグイン「post grid」のバージョン7.7.2未満にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、攻撃条件の複雑さは低い。ユーザーは最新バージョンへの更新が推奨される。この脆弱性により、悪意のあるスクリプトの実行やユーザー情報の窃取などのリスクがある。

RadiusThemeのWordPress用post gridにXSS脆弱性、バージョン7.7...

2024年7月30日

RadiusThemeが開発したWordPress用プラグイン「post grid」のバージョン7.7.2未満にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、攻撃条件の複雑さは低い。ユーザーは最新バージョンへの更新が推奨される。この脆弱性により、悪意のあるスクリプトの実行やユーザー情報の窃取などのリスクがある。

WordPressプラグインkognetiks chatbotにXSS脆弱性、情報取得と改ざん...

2024年7月30日

WordPressプラグイン「kognetiks chatbot」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本評価5.4の警告レベルで、バージョン1.9.9未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ課題を浮き彫りにしており、プラグイン開発者とユーザー双方の対策が求められる。

WordPressプラグインkognetiks chatbotにXSS脆弱性、情報取得と改ざん...

2024年7月30日

WordPressプラグイン「kognetiks chatbot」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本評価5.4の警告レベルで、バージョン1.9.9未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ課題を浮き彫りにしており、プラグイン開発者とユーザー双方の対策が求められる。

Elementor Proに深刻なXSS脆弱性、WordPressサイトのセキュリティリスクが浮上

2024年7月30日

WordPressプラグイン「Elementor Pro」に深刻なクロスサイトスクリプティング（XSS）脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、3.21.3未満のバージョンが影響を受ける。攻撃者によるリモートからの容易な悪用が可能で、情報漏洩やサイト改ざんのリスクがある。管理者は早急な更新とセキュリティ対策の実施が求められる。

Elementor Proに深刻なXSS脆弱性、WordPressサイトのセキュリティリスクが浮上

2024年7月30日

WordPressプラグイン「Elementor Pro」に深刻なクロスサイトスクリプティング（XSS）脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、3.21.3未満のバージョンが影響を受ける。攻撃者によるリモートからの容易な悪用が可能で、情報漏洩やサイト改ざんのリスクがある。管理者は早急な更新とセキュリティ対策の実施が求められる。

WordPressプラグインElementor Header & Footer Builder...

2024年7月30日

Brainstorm Force社のWordPress用プラグイン「Elementor Header & Footer Builder」にクロスサイトスクリプティング（XSS）の脆弱性（CVE-2024-33933）が発見された。CVSS v3深刻度基本値5.4の警告レベルで、バージョン1.6.36未満に影響。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかな更新が推奨される。WordPressサイトのセキュリティ対策の重要性が再認識される事態となった。

WordPressプラグインElementor Header & Footer Builder...

2024年7月30日

Brainstorm Force社のWordPress用プラグイン「Elementor Header & Footer Builder」にクロスサイトスクリプティング（XSS）の脆弱性（CVE-2024-33933）が発見された。CVSS v3深刻度基本値5.4の警告レベルで、バージョン1.6.36未満に影響。攻撃者による情報取得や改ざんのリスクがあり、ユーザーは速やかな更新が推奨される。WordPressサイトのセキュリティ対策の重要性が再認識される事態となった。

アルバネットワークスのedgeconnect sd-wan orchestratorにXSS脆...

2024年7月30日

アルバネットワークス社のedgeconnect sd-wan orchestratorにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度は9.0（緊急）で、影響を受けるバージョンは9.1.0から9.4.1まで広範囲に及ぶ。情報の不正取得や改ざん、DoS攻撃のリスクがあり、ユーザーはベンダーの提供する対策を速やかに実施する必要がある。

アルバネットワークスのedgeconnect sd-wan orchestratorにXSS脆...

2024年7月30日

アルバネットワークス社のedgeconnect sd-wan orchestratorにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度は9.0（緊急）で、影響を受けるバージョンは9.1.0から9.4.1まで広範囲に及ぶ。情報の不正取得や改ざん、DoS攻撃のリスクがあり、ユーザーはベンダーの提供する対策を速やかに実施する必要がある。

cminds社のWordPressプラグインcm popupにXSS脆弱性、バージョン1.6....

2024年7月30日

cminds社が開発したWordPress用プラグイン「cm popup」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。この脆弱性はバージョン1.6.6未満に影響し、CVSSv3による深刻度基本値は4.8（警告）と評価されている。攻撃者によって情報の取得や改ざんが可能となる恐れがあり、管理者は早急なアップデートが推奨される。脆弱性はCVE-2024-5004として識別されている。

cminds社のWordPressプラグインcm popupにXSS脆弱性、バージョン1.6....

2024年7月30日

cminds社が開発したWordPress用プラグイン「cm popup」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。この脆弱性はバージョン1.6.6未満に影響し、CVSSv3による深刻度基本値は4.8（警告）と評価されている。攻撃者によって情報の取得や改ざんが可能となる恐れがあり、管理者は早急なアップデートが推奨される。脆弱性はCVE-2024-5004として識別されている。