Tech Insights

Best Online News Portalに深刻なSQLインジェクション脆弱性、情報漏洩の...

2024年7月26日

Best Online News Portal projectのBest Online News Portal 1.0にSQLインジェクションの脆弱性（CVE-2024-5985）が発見された。CVSS v3基本値8.8（重要）と評価され、情報漏洩、改ざん、DoSのリスクがある。攻撃条件が容易で、機密性、完全性、可用性に高い影響を及ぼす可能性がある。セキュリティパッチの適用や入力値のバリデーション強化などの対策が推奨される。

Best Online News Portalに深刻なSQLインジェクション脆弱性、情報漏洩の...

2024年7月26日

Best Online News Portal projectのBest Online News Portal 1.0にSQLインジェクションの脆弱性（CVE-2024-5985）が発見された。CVSS v3基本値8.8（重要）と評価され、情報漏洩、改ざん、DoSのリスクがある。攻撃条件が容易で、機密性、完全性、可用性に高い影響を及ぼす可能性がある。セキュリティパッチの適用や入力値のバリデーション強化などの対策が推奨される。

wpdownloadmanagerにXSS脆弱性、WordPressユーザーのセキュリティリス...

2024年7月26日

WordPress用プラグインwpdownloadmanagerのdownload managerにクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-5266として報告されたこの脆弱性は、CVSS v3で5.4（警告）と評価され、download manager 3.2.94未満のバージョンが影響を受ける。ユーザーは速やかにアップデートを行い、セキュリティリスクを軽減することが推奨される。

wpdownloadmanagerにXSS脆弱性、WordPressユーザーのセキュリティリス...

2024年7月26日

WordPress用プラグインwpdownloadmanagerのdownload managerにクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-5266として報告されたこの脆弱性は、CVSS v3で5.4（警告）と評価され、download manager 3.2.94未満のバージョンが影響を受ける。ユーザーは速やかにアップデートを行い、セキュリティリスクを軽減することが推奨される。

OxilabのWordPressプラグインにXSS脆弱性、version3.0.2以前に影響

2024年7月26日

WordPressプラグイン「image hover effects for elementor with lightbox and flipbox」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-5001として登録され、CVSS v3基本値5.4の警告レベル。version 3.0.2以前が影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新のセキュリティ情報を確認し、適切な対策を実施することが推奨される。

OxilabのWordPressプラグインにXSS脆弱性、version3.0.2以前に影響

2024年7月26日

WordPressプラグイン「image hover effects for elementor with lightbox and flipbox」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-5001として登録され、CVSS v3基本値5.4の警告レベル。version 3.0.2以前が影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新のセキュリティ情報を確認し、適切な対策を実施することが推奨される。

Node.js v20.16.0がリリース、process.getBuiltinModule(...

2024年7月26日

Node.js財団が長期サポート版(LTS)のNode.js v20.16.0 'Iron'をリリースした。新機能のprocess.getBuiltinModule(id)により、ESモジュールでの組み込みモジュール利用が容易になった。一方、OpenSSLエンジンベースのAPIの段階的廃止が開始され、https.request()やtls.createSecureContext()などの関連APIに影響が出る。また、Chrome DevToolsを使用したプロファイリング時のasync hooks関連のバグも修正された。

Node.js v20.16.0がリリース、process.getBuiltinModule(...

2024年7月26日

Node.js財団が長期サポート版(LTS)のNode.js v20.16.0 'Iron'をリリースした。新機能のprocess.getBuiltinModule(id)により、ESモジュールでの組み込みモジュール利用が容易になった。一方、OpenSSLエンジンベースのAPIの段階的廃止が開始され、https.request()やtls.createSecureContext()などの関連APIに影響が出る。また、Chrome DevToolsを使用したプロファイリング時のasync hooks関連のバグも修正された。

Windows 11 Insider Preview Build 26257がリリース、Fil...

2024年7月26日

MicrosoftがCanary ChannelでWindows 11 Insider Preview Build 26257をリリースした。File Explorerにタブ複製機能が追加され、マウス設定に拡張ポインタ精度のオフオプションとスクロール方向変更機能が導入された。ネットワーキングではUTF-8 SSIDの表示がサポートされ、多言語対応が強化された。新機能はユーザビリティ向上に焦点を当てており、Windows 11の操作性が大幅に改善されている。

Windows 11 Insider Preview Build 26257がリリース、Fil...

2024年7月26日

MicrosoftがCanary ChannelでWindows 11 Insider Preview Build 26257をリリースした。File Explorerにタブ複製機能が追加され、マウス設定に拡張ポインタ精度のオフオプションとスクロール方向変更機能が導入された。ネットワーキングではUTF-8 SSIDの表示がサポートされ、多言語対応が強化された。新機能はユーザビリティ向上に焦点を当てており、Windows 11の操作性が大幅に改善されている。

GoogleがWorkspace向け新分類ラベル機能を発表、ドキュメント管理の効率化とセキュリ...

2024年7月26日

GoogleはWorkspaceユーザー向けに、Google Driveファイルに適用可能な新しい分類ラベル機能を発表した。この機能により、記録管理、分類、構造化された検索、レポート作成、監査などの職場シナリオに対応可能。Label Managerツールの更新で、ラベルの有効化とガバナンスの粒度が向上。特定のWorkspaceアプリケーションへのラベル適用やセキュリティポリシーとの連携も実現し、即時利用可能。

GoogleがWorkspace向け新分類ラベル機能を発表、ドキュメント管理の効率化とセキュリ...

2024年7月26日

GoogleはWorkspaceユーザー向けに、Google Driveファイルに適用可能な新しい分類ラベル機能を発表した。この機能により、記録管理、分類、構造化された検索、レポート作成、監査などの職場シナリオに対応可能。Label Managerツールの更新で、ラベルの有効化とガバナンスの粒度が向上。特定のWorkspaceアプリケーションへのラベル適用やセキュリティポリシーとの連携も実現し、即時利用可能。

AWSが日本企業の生成AI活用事例を公開、Amazon Bedrockを活用した業務効率化が進む

2024年7月26日

AWSは日本企業の生成AI活用事例を公開した。セゾンテクノロジー、サルソニード、エクサウィザーズなどがAmazon Bedrockを活用し、カスタマーサポートの効率化やコンテンツ作成時間の大幅削減、セキュアなAI開発環境の構築を実現。金融、製造、小売など幅広い業界でAIの実用化が進んでおり、日本企業のデジタルトランスフォーメーションが加速している。

AWSが日本企業の生成AI活用事例を公開、Amazon Bedrockを活用した業務効率化が進む

2024年7月26日

AWSは日本企業の生成AI活用事例を公開した。セゾンテクノロジー、サルソニード、エクサウィザーズなどがAmazon Bedrockを活用し、カスタマーサポートの効率化やコンテンツ作成時間の大幅削減、セキュアなAI開発環境の構築を実現。金融、製造、小売など幅広い業界でAIの実用化が進んでおり、日本企業のデジタルトランスフォーメーションが加速している。

ウェザーニュースアプリが熱中症対策機能を強化、「非常に危険」ランクと特別警戒アラートを追加

2024年7月26日

ウェザーニューズが「ウェザーニュース」アプリの熱中症情報を更新。新たに「非常に危険」ランクを追加し、WBGT33℃以上で警告。熱中症特別警戒アラートにも対応し、即時プッシュ通知を実装。1kmメッシュ・48時間先までの高精度予報で、ユーザーの安全をサポート。猛暑が予想される2024年夏に向け、アプリの熱中症対策機能が大幅に強化された。

ウェザーニュースアプリが熱中症対策機能を強化、「非常に危険」ランクと特別警戒アラートを追加

2024年7月26日

ウェザーニューズが「ウェザーニュース」アプリの熱中症情報を更新。新たに「非常に危険」ランクを追加し、WBGT33℃以上で警告。熱中症特別警戒アラートにも対応し、即時プッシュ通知を実装。1kmメッシュ・48時間先までの高精度予報で、ユーザーの安全をサポート。猛暑が予想される2024年夏に向け、アプリの熱中症対策機能が大幅に強化された。

トドケールが返信先メールアドレス設定機能を追加、郵便物管理の効率化とコミュニケーション向上に貢献

2024年7月26日

株式会社トドケールが郵便物・配達物クラウド管理システム「トドケール」に新機能「返信先メールアドレス設定機能」を追加。これにより宛先ユーザーからの直接返信が可能になり、管理者のリアルタイムな確認と柔軟な対応が実現。タイムラグや情報の見落としを防ぎ、正確な対応が可能に。新機能は柔軟な働き方の推進と新しいオフィスの形の実現に貢献すると期待される。

トドケールが返信先メールアドレス設定機能を追加、郵便物管理の効率化とコミュニケーション向上に貢献

2024年7月26日

株式会社トドケールが郵便物・配達物クラウド管理システム「トドケール」に新機能「返信先メールアドレス設定機能」を追加。これにより宛先ユーザーからの直接返信が可能になり、管理者のリアルタイムな確認と柔軟な対応が実現。タイムラグや情報の見落としを防ぎ、正確な対応が可能に。新機能は柔軟な働き方の推進と新しいオフィスの形の実現に貢献すると期待される。

サークレイスのAGAVE、契約ユーザーID数1万人突破、海外人事労務管理のDXを加速

2024年7月26日

サークレイス株式会社の海外人事労務管理クラウドサービス「AGAVE」が、契約ユーザーID数1万人を突破した。AGAVEは海外給与計算と人事労務管理を効率化し、導入企業数で国内シェアNo.1を獲得。情報の一元管理と業務効率化を実現し、企業の人的資本経営とDXを支援する。今後は2万人の契約ユーザーID数獲得を目指し、さらなる機能拡充が期待される。

サークレイスのAGAVE、契約ユーザーID数1万人突破、海外人事労務管理のDXを加速

2024年7月26日

サークレイス株式会社の海外人事労務管理クラウドサービス「AGAVE」が、契約ユーザーID数1万人を突破した。AGAVEは海外給与計算と人事労務管理を効率化し、導入企業数で国内シェアNo.1を獲得。情報の一元管理と業務効率化を実現し、企業の人的資本経営とDXを支援する。今後は2万人の契約ユーザーID数獲得を目指し、さらなる機能拡充が期待される。

IZUTSUYAが建物の3Dスキャニング技術を確立、ブロックチェーンを活用したデータ販売プラッ...

2024年7月26日

株式会社IZUTSUYAが、AIとモデリング技術を組み合わせた3Dスキャニング技術を確立した。建造物の内外観を高精度で3D化し、そのデータをブロックチェーンでアーカイブ化。データの販売や外部サイトへの埋め込みも可能になり、2024年8月1日からサービス提供開始予定。歴史的建造物のデジタル保存や、映像・ゲーム制作での活用など、幅広い応用が期待される革新的な技術だ。

IZUTSUYAが建物の3Dスキャニング技術を確立、ブロックチェーンを活用したデータ販売プラッ...

2024年7月26日

株式会社IZUTSUYAが、AIとモデリング技術を組み合わせた3Dスキャニング技術を確立した。建造物の内外観を高精度で3D化し、そのデータをブロックチェーンでアーカイブ化。データの販売や外部サイトへの埋め込みも可能になり、2024年8月1日からサービス提供開始予定。歴史的建造物のデジタル保存や、映像・ゲーム制作での活用など、幅広い応用が期待される革新的な技術だ。

NVIDIAがAI Foundryでカスタムのllama3.1構築サービスを提供企業向け生成A...

2024年7月26日

NVIDIAは企業や国家向けにカスタムLlama 3.1モデルを構築するNVIDIA AI Foundryサービスを発表した。このサービスを通じて、企業は独自データを活用し、ドメイン固有の「スーパーモデル」を作成できる。Accentureが初めて採用し、顧客向けにカスタムモデルを構築。NVIDIA NIMマイクロサービスにより、Llama 3.1モデルの推論性能が最大2.5倍向上した。

NVIDIAがAI Foundryでカスタムのllama3.1構築サービスを提供企業向け生成A...

2024年7月26日

NVIDIAは企業や国家向けにカスタムLlama 3.1モデルを構築するNVIDIA AI Foundryサービスを発表した。このサービスを通じて、企業は独自データを活用し、ドメイン固有の「スーパーモデル」を作成できる。Accentureが初めて採用し、顧客向けにカスタムモデルを構築。NVIDIA NIMマイクロサービスにより、Llama 3.1モデルの推論性能が最大2.5倍向上した。

mablが生成AIによるテストアサーション機能の早期アクセスを開始、ソフトウェアテストの革新に期待

2024年7月26日

mablが生成AIを活用したテストアサーション機能の早期アクセスを開始した。この新機能により、AI搭載チャットボットの応答や生成画像の検証など、従来の静的アサーションでは困難だった動的で柔軟な検証が可能になる。テスト担当者は自然言語プロンプトで期待内容を表現し、mablがAIを用いて合否を判定する。画像検証、テキスト分析、AIチャットボットテストなど、革新的なユースケースの実現が期待される。

mablが生成AIによるテストアサーション機能の早期アクセスを開始、ソフトウェアテストの革新に期待

2024年7月26日

mablが生成AIを活用したテストアサーション機能の早期アクセスを開始した。この新機能により、AI搭載チャットボットの応答や生成画像の検証など、従来の静的アサーションでは困難だった動的で柔軟な検証が可能になる。テスト担当者は自然言語プロンプトで期待内容を表現し、mablがAIを用いて合否を判定する。画像検証、テキスト分析、AIチャットボットテストなど、革新的なユースケースの実現が期待される。

NEDOの自動運転支援道事業に4社採択、レベル4自動運転トラックの実証実験を2024年度に予定

2024年7月26日

ダイナミックマッププラットフォーム、BIPROGY、NEXT Logistics Japan、ヤマト運輸の4社がNEDOの「自動運転支援道」事業に採択された。4社はコンソーシアムを組み、自動運転支援データ連携システムを開発。2024年度中にレベル4自動運転トラックによる新東名高速道路での実証実験を予定している。物流分野での共同輸配送や自動運転トラック活用の基盤構築を目指す。

NEDOの自動運転支援道事業に4社採択、レベル4自動運転トラックの実証実験を2024年度に予定

2024年7月26日

ダイナミックマッププラットフォーム、BIPROGY、NEXT Logistics Japan、ヤマト運輸の4社がNEDOの「自動運転支援道」事業に採択された。4社はコンソーシアムを組み、自動運転支援データ連携システムを開発。2024年度中にレベル4自動運転トラックによる新東名高速道路での実証実験を予定している。物流分野での共同輸配送や自動運転トラック活用の基盤構築を目指す。

エプソンが会津に地域共創拠点「彩会ノ蔵」を開設、持続可能な地域社会の実現を目指す

2024年7月26日

セイコーエプソンが福島県会津若松市に『彩会ノ蔵 Epson Living Lab. AIZU』を開設した。築100年超の蔵をリノベーションし、最新技術を活用して地域課題の解決に取り組む。無料で開放され、起業相談やデジタルサービス体験など多様な機能を提供。産官学連携で地域DXを推進し、全国の地方創生モデルを目指す。

エプソンが会津に地域共創拠点「彩会ノ蔵」を開設、持続可能な地域社会の実現を目指す

2024年7月26日

セイコーエプソンが福島県会津若松市に『彩会ノ蔵 Epson Living Lab. AIZU』を開設した。築100年超の蔵をリノベーションし、最新技術を活用して地域課題の解決に取り組む。無料で開放され、起業相談やデジタルサービス体験など多様な機能を提供。産官学連携で地域DXを推進し、全国の地方創生モデルを目指す。

NTT DXパートナーが新商品プロデュース事業を開始、架空商品モールで中小メーカーの商品開発を革新

2024年7月26日

NTT DXパートナーが2024年8月1日より新商品プロデュース事業を開始。AIが架空商品アイデアを提案し、賛同度を可視化する「架空商品モール」を中核に据え、マクアケと連携して商品企画から拡大販売までを支援。地域メーカーの技術力と生活者のニーズを組み合わせ、効率的な商品開発と市場ニーズの把握を実現。2024年12月の本格オープンに向け、参画メーカーと生活者の募集を開始。

NTT DXパートナーが新商品プロデュース事業を開始、架空商品モールで中小メーカーの商品開発を革新

2024年7月26日

NTT DXパートナーが2024年8月1日より新商品プロデュース事業を開始。AIが架空商品アイデアを提案し、賛同度を可視化する「架空商品モール」を中核に据え、マクアケと連携して商品企画から拡大販売までを支援。地域メーカーの技術力と生活者のニーズを組み合わせ、効率的な商品開発と市場ニーズの把握を実現。2024年12月の本格オープンに向け、参画メーカーと生活者の募集を開始。

DNPがメタバース役所サービスを開始、自治体DX推進と住民サービス向上を目指す

2024年7月26日

大日本印刷株式会社（DNP）が2024年7月24日より「メタバース役所」サービスの提供を開始。複数自治体での共同利用モデルを導入し、運用負荷や経費の削減を実現しつつ、行政のデジタルトランスフォーメーション（DX）を推進。仮想空間での行政サービス提供により、住民の利便性向上と「誰一人取り残されない、人に優しいデジタル化」の実現を目指す。2028年度には関連サービスで10億円の売上目標。

DNPがメタバース役所サービスを開始、自治体DX推進と住民サービス向上を目指す

2024年7月26日

大日本印刷株式会社（DNP）が2024年7月24日より「メタバース役所」サービスの提供を開始。複数自治体での共同利用モデルを導入し、運用負荷や経費の削減を実現しつつ、行政のデジタルトランスフォーメーション（DX）を推進。仮想空間での行政サービス提供により、住民の利便性向上と「誰一人取り残されない、人に優しいデジタル化」の実現を目指す。2028年度には関連サービスで10億円の売上目標。

Google Playがエンドツーエンドの体験を提供へ、マンガ・アニメキュレーションスペースや...

2024年7月26日

Googleは、Google Playをアプリダウンロード以上の場所へと進化させる新機能を発表した。日本向けにマンガ・アニメのキュレーションスペースを開設し、ゲーム検索の興味フィルター機能を追加。Google Play Passに新タイトルを追加し、PC版Google Play Gamesにマルチゲーム機能を導入予定。これらの機能強化により、ユーザーのコンテンツ発見とエンゲージメントの向上を目指す。

Google Playがエンドツーエンドの体験を提供へ、マンガ・アニメキュレーションスペースや...

2024年7月26日

Googleは、Google Playをアプリダウンロード以上の場所へと進化させる新機能を発表した。日本向けにマンガ・アニメのキュレーションスペースを開設し、ゲーム検索の興味フィルター機能を追加。Google Play Passに新タイトルを追加し、PC版Google Play Gamesにマルチゲーム機能を導入予定。これらの機能強化により、ユーザーのコンテンツ発見とエンゲージメントの向上を目指す。

AppleがMapsのWeb版をパブリックベータで公開、ブラウザからのアクセスが可能に

2024年7月26日

AppleはApple MapsのWeb版をパブリックベータとして公開した。ブラウザからルート検索や場所の詳細情報閲覧が可能になり、開発者向けにMapKit JSを通じたリンク設定機能も提供。現在は英語版のみで、Mac・iPadのSafari・Chrome、WindowsのChrome・Edgeに対応。今後、他言語や他ブラウザへの対応拡大を予定しており、Appleのマップサービスのアクセシビリティとユーザー基盤の大幅な拡大が期待される。

AppleがMapsのWeb版をパブリックベータで公開、ブラウザからのアクセスが可能に

2024年7月26日

AppleはApple MapsのWeb版をパブリックベータとして公開した。ブラウザからルート検索や場所の詳細情報閲覧が可能になり、開発者向けにMapKit JSを通じたリンク設定機能も提供。現在は英語版のみで、Mac・iPadのSafari・Chrome、WindowsのChrome・Edgeに対応。今後、他言語や他ブラウザへの対応拡大を予定しており、Appleのマップサービスのアクセシビリティとユーザー基盤の大幅な拡大が期待される。

GoogleがGemini in Lookerの新機能を発表、BIツールのAI活用が加速

2024年7月26日

GoogleはGemini in Lookerの新機能として、自動Google Slides生成機能とAI駆動のフォーミュラアシスタントをプレビュー版で発表した。これらの機能により、ビジネスインテリジェンスツールがより強力な生成AIベースのデータ分析ツールへと進化し、組織全体でのデータ活用が促進される。自動スライド生成機能はデータストーリーテリングを迅速化し、フォーミュラアシスタントは複雑な数式構築を簡易化する。

GoogleがGemini in Lookerの新機能を発表、BIツールのAI活用が加速

2024年7月26日

GoogleはGemini in Lookerの新機能として、自動Google Slides生成機能とAI駆動のフォーミュラアシスタントをプレビュー版で発表した。これらの機能により、ビジネスインテリジェンスツールがより強力な生成AIベースのデータ分析ツールへと進化し、組織全体でのデータ活用が促進される。自動スライド生成機能はデータストーリーテリングを迅速化し、フォーミュラアシスタントは複雑な数式構築を簡易化する。

Firefox128.0.2がリリース、macOSのビデオ通話エコーとWindowsARMのダ...

2024年7月26日

Mozillaが2024年7月23日にFirefox128.0.2をリリース。macOSでのビデオ通話時の音声エコー問題とWindows ARMデバイスでのダークモード視覚不具合を修正。さらにNTLM認証の失敗問題も解決し、企業ネットワークでの信頼性が向上。Adguard拡張機能の表示問題やスクリーンショットの不具合も改善され、全体的な安定性とユーザビリティが向上している。

Firefox128.0.2がリリース、macOSのビデオ通話エコーとWindowsARMのダ...

2024年7月26日

Mozillaが2024年7月23日にFirefox128.0.2をリリース。macOSでのビデオ通話時の音声エコー問題とWindows ARMデバイスでのダークモード視覚不具合を修正。さらにNTLM認証の失敗問題も解決し、企業ネットワークでの信頼性が向上。Adguard拡張機能の表示問題やスクリーンショットの不具合も改善され、全体的な安定性とユーザビリティが向上している。

クラスメソッドがTREND MICRO Partner Award 2023を受賞、クラウドセ...

2024年7月24日

クラスメソッドがTREND MICRO Partner Award 2023「クラウドインテグレートセキュリティ部門」を受賞した。AWS Marketplaceを通じてTrend Cloud Oneを提供し、技術情報を発信したことが高く評価された。また、2名のエンジニアがPartner Engineer Awardを受賞し、同社の技術力の高さが示された。

クラスメソッドがTREND MICRO Partner Award 2023を受賞、クラウドセ...

2024年7月24日

クラスメソッドがTREND MICRO Partner Award 2023「クラウドインテグレートセキュリティ部門」を受賞した。AWS Marketplaceを通じてTrend Cloud Oneを提供し、技術情報を発信したことが高く評価された。また、2名のエンジニアがPartner Engineer Awardを受賞し、同社の技術力の高さが示された。

BuddycomがGUARD-FORCE Standardに採用、AI画像解析結果の即時通知機...

2024年7月24日

サイエンスアーツのBuddycomがセキュアの新セキュリティシステムGUARD-FORCE Standardに採用された。AI画像解析やセンサ設備監視での検知内容を音声・テキスト・映像で即時通知する機能を実現し、常駐警備のDX化や小売業界、建設現場での活用が期待される。セキュリティ業界に変革をもたらす可能性がある一方、プライバシー保護との両立が課題となる。

BuddycomがGUARD-FORCE Standardに採用、AI画像解析結果の即時通知機...

2024年7月24日

サイエンスアーツのBuddycomがセキュアの新セキュリティシステムGUARD-FORCE Standardに採用された。AI画像解析やセンサ設備監視での検知内容を音声・テキスト・映像で即時通知する機能を実現し、常駐警備のDX化や小売業界、建設現場での活用が期待される。セキュリティ業界に変革をもたらす可能性がある一方、プライバシー保護との両立が課題となる。

WordPressプラグインcalendarista3.0.6未満に認証欠如の脆弱性、情報漏洩...

2024年7月24日

WordPressプラグインcalendarista 3.0.6未満に認証欠如の脆弱性が発見された。CVSS v3深刻度基本値9.8（緊急）と評価され、情報取得・改ざん、DoS状態を引き起こす可能性がある。攻撃者は特権なしでシステムに侵入可能で、WordPress利用者に深刻な影響を与える恐れがある。早急な対策が求められる。

WordPressプラグインcalendarista3.0.6未満に認証欠如の脆弱性、情報漏洩...

2024年7月24日

WordPressプラグインcalendarista 3.0.6未満に認証欠如の脆弱性が発見された。CVSS v3深刻度基本値9.8（緊急）と評価され、情報取得・改ざん、DoS状態を引き起こす可能性がある。攻撃者は特権なしでシステムに侵入可能で、WordPress利用者に深刻な影響を与える恐れがある。早急な対策が求められる。

WordPress用delucks seoプラグインに認証欠如の脆弱性、CVE-2024-30...

2024年7月24日

WordPress用プラグイン「delucks seo」にCVE-2024-30538として登録された認証欠如の脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、バージョン2.5.5未満が影響を受ける。情報取得、改ざん、DoS状態のリスクがあり、早急な対策が必要。WordPressエコシステム全体のセキュリティ意識向上が求められる。

WordPress用delucks seoプラグインに認証欠如の脆弱性、CVE-2024-30...

2024年7月24日

WordPress用プラグイン「delucks seo」にCVE-2024-30538として登録された認証欠如の脆弱性が発見された。CVSS v3基本値9.8の緊急レベルで、バージョン2.5.5未満が影響を受ける。情報取得、改ざん、DoS状態のリスクがあり、早急な対策が必要。WordPressエコシステム全体のセキュリティ意識向上が求められる。

WordPressプラグインAwesome Support 6.1.8未満に深刻な認証欠如の脆...

2024年7月24日

WordPress用Awesome Support 6.1.8未満のバージョンに、CVE-2024-30539として報告された深刻度9.8の認証欠如の脆弱性が発見された。遠隔からの攻撃が可能で、情報取得・改ざん・サービス運用妨害のリスクがある。ウェブサイト管理者は早急な最新版へのアップデートが推奨される。この事例はプラグイン選択と管理の重要性を再認識させる契機となった。

WordPressプラグインAwesome Support 6.1.8未満に深刻な認証欠如の脆...

2024年7月24日

WordPress用Awesome Support 6.1.8未満のバージョンに、CVE-2024-30539として報告された深刻度9.8の認証欠如の脆弱性が発見された。遠隔からの攻撃が可能で、情報取得・改ざん・サービス運用妨害のリスクがある。ウェブサイト管理者は早急な最新版へのアップデートが推奨される。この事例はプラグイン選択と管理の重要性を再認識させる契機となった。

WordPressプラグインnewsletterに脆弱性、情報取得や改ざんのリスクが判明

2024年7月24日

newsletter projectが提供するWordPress用プラグイン「newsletter」に重大な脆弱性が発見された。CVSS v3による深刻度は6.5（警告）で、newsletter 2.4.6未満のバージョンが影響を受ける。この脆弱性により、情報の不正取得やデータ改ざんの可能性があり、WordPressサイト運営者は速やかな対策が求められている。

WordPressプラグインnewsletterに脆弱性、情報取得や改ざんのリスクが判明

2024年7月24日

newsletter projectが提供するWordPress用プラグイン「newsletter」に重大な脆弱性が発見された。CVSS v3による深刻度は6.5（警告）で、newsletter 2.4.6未満のバージョンが影響を受ける。この脆弱性により、情報の不正取得やデータ改ざんの可能性があり、WordPressサイト運営者は速やかな対策が求められている。

Chrome 127のWebGPU拡張、AndroidでのOpenGL ESサポートとGPUA...

2024年7月24日

Chrome 127にてWebGPUの新機能が追加され、AndroidデバイスでのOpenGL ESバックエンドサポートが実現。GPUAdapter情報取得方法も変更され、同期的なアクセスが可能に。WebAssemblyとの相互運用性も向上し、大規模データ処理の制限が撤廃された。これらの更新はウェブアプリケーションの性能と開発効率の向上に寄与する。

Chrome 127のWebGPU拡張、AndroidでのOpenGL ESサポートとGPUA...

2024年7月24日

Chrome 127にてWebGPUの新機能が追加され、AndroidデバイスでのOpenGL ESバックエンドサポートが実現。GPUAdapter情報取得方法も変更され、同期的なアクセスが可能に。WebAssemblyとの相互運用性も向上し、大規模データ処理の制限が撤廃された。これらの更新はウェブアプリケーションの性能と開発効率の向上に寄与する。

UniGetUI 3.1.1 beta 3がリリース、PowerShell 7サポートとUIの...

2024年7月24日

UniGetUI 3.1.1 beta 3が公開され、PowerShell 7サポートの追加やUIバックエンドの改善が実施された。パッケージ管理機能の強化、設定ページの改良、WinGetとScoopのアイコン更新など、ユーザビリティとパフォーマンスの向上に焦点を当てた改善が行われている。これらの変更により、UniGetUIの使いやすさと機能性が大幅に向上し、より効率的なパッケージ管理が可能になった。

UniGetUI 3.1.1 beta 3がリリース、PowerShell 7サポートとUIの...

2024年7月24日

UniGetUI 3.1.1 beta 3が公開され、PowerShell 7サポートの追加やUIバックエンドの改善が実施された。パッケージ管理機能の強化、設定ページの改良、WinGetとScoopのアイコン更新など、ユーザビリティとパフォーマンスの向上に焦点を当てた改善が行われている。これらの変更により、UniGetUIの使いやすさと機能性が大幅に向上し、より効率的なパッケージ管理が可能になった。

楽天ペイターミナルがまちのわ店舗用アプリに対応、プレミアム付商品券のQR決済が可能に

2024年7月24日

楽天ペイメントは、オールインワン決済端末「楽天ペイターミナル」で「まちのわ店舗用アプリ」の取り扱いを開始。カード版プレミアム付商品券のQR決済が可能になり、店舗の事務負担軽減と地域経済活性化を促進。クレジットカードや電子マネー、QRコード決済に加え、地域通貨にも対応し、キャッシュレス決済の幅が拡大。

楽天ペイターミナルがまちのわ店舗用アプリに対応、プレミアム付商品券のQR決済が可能に

2024年7月24日

楽天ペイメントは、オールインワン決済端末「楽天ペイターミナル」で「まちのわ店舗用アプリ」の取り扱いを開始。カード版プレミアム付商品券のQR決済が可能になり、店舗の事務負担軽減と地域経済活性化を促進。クレジットカードや電子マネー、QRコード決済に加え、地域通貨にも対応し、キャッシュレス決済の幅が拡大。