Tech Insights
【CVE-2024-9988】WordPress用プラグインCrypto 2.15に認証バイパ...
WordPressプラグインCryptoのバージョン2.15以前に重大な認証バイパスの脆弱性が発見された。'crypto_connect_ajax_process::register'関数におけるユーザー検証の不備により、攻撃者はユーザー名を把握するだけで管理者を含む任意のアカウントに不正アクセスが可能となる。CVSSスコア9.8の最重要度と評価されており、早急な対応が必要。
【CVE-2024-9988】WordPress用プラグインCrypto 2.15に認証バイパ...
WordPressプラグインCryptoのバージョン2.15以前に重大な認証バイパスの脆弱性が発見された。'crypto_connect_ajax_process::register'関数におけるユーザー検証の不備により、攻撃者はユーザー名を把握するだけで管理者を含む任意のアカウントに不正アクセスが可能となる。CVSSスコア9.8の最重要度と評価されており、早急な対応が必要。
【CVE-2024-47254】2N Access Commander 3.1.1.2に特権昇...
2Nは2024年11月5日、Access Commander 3.1.1.2以前のバージョンにおいて、データの真正性検証が不十分な脆弱性【CVE-2024-47254】を公開した。この脆弱性により攻撃者が特権を昇格させてシステムのroot権限を取得できる可能性があり、CVSSスコアは6.3(Medium)に設定された。2Nはセキュリティアドバイザリを公開し、影響を受けるユーザーに対して早急な対応を促している。
【CVE-2024-47254】2N Access Commander 3.1.1.2に特権昇...
2Nは2024年11月5日、Access Commander 3.1.1.2以前のバージョンにおいて、データの真正性検証が不十分な脆弱性【CVE-2024-47254】を公開した。この脆弱性により攻撃者が特権を昇格させてシステムのroot権限を取得できる可能性があり、CVSSスコアは6.3(Medium)に設定された。2Nはセキュリティアドバイザリを公開し、影響を受けるユーザーに対して早急な対応を促している。
JackeryがSolar Generator基準を発表、ポータブル電源とソーラーパネルの品質...
ポータブル電源とソーラーパネルの世界的リーディングカンパニーJackeryが、創立12周年を迎え新たな製品基準を発表した。自社のサプライチェーンや製品性能、安全規定に関する基準と試験方法を定め、国際水準の環境保護と安全規範を確立。業界全体の品質向上を目指し、世界中の消費者がより信頼性の高い製品を選択するための指針となることを目指している。
JackeryがSolar Generator基準を発表、ポータブル電源とソーラーパネルの品質...
ポータブル電源とソーラーパネルの世界的リーディングカンパニーJackeryが、創立12周年を迎え新たな製品基準を発表した。自社のサプライチェーンや製品性能、安全規定に関する基準と試験方法を定め、国際水準の環境保護と安全規範を確立。業界全体の品質向上を目指し、世界中の消費者がより信頼性の高い製品を選択するための指針となることを目指している。
システムサービスがAMUSEMENT EXPO 2024に出展、アメイジングデジタルサーカスの...
システムサービス株式会社が2024年11月15日から16日に東京ビッグサイトで開催されるAMUSEMENT EXPO 2024への出展を発表。2025年4月から6月登場予定のプライズ展示に加え、アメイジングデジタルサーカスの会場限定ボイスやフォトスポット、SNS投稿キャンペーンなど多彩なイベントを実施。さらに2025年1月から3月登場予定の新作プライズも先行展示される。
システムサービスがAMUSEMENT EXPO 2024に出展、アメイジングデジタルサーカスの...
システムサービス株式会社が2024年11月15日から16日に東京ビッグサイトで開催されるAMUSEMENT EXPO 2024への出展を発表。2025年4月から6月登場予定のプライズ展示に加え、アメイジングデジタルサーカスの会場限定ボイスやフォトスポット、SNS投稿キャンペーンなど多彩なイベントを実施。さらに2025年1月から3月登場予定の新作プライズも先行展示される。
JAPAN AI CHATが視覚コンテンツ生成機能を実装、自然言語での指示でグラフやチャートの...
JAPAN AI株式会社は、法人向け生成AI活用プラットフォーム「JAPAN AI CHAT」に視覚コンテンツ生成機能を実装した。Mermaid記法と生成AIを組み合わせることで、自然言語での指示によりグラフやフローチャートなどの視覚コンテンツを生成できる。製品データの可視化や売上推移の表示、システム設計書の図解化など、幅広い用途での活用が期待される。
JAPAN AI CHATが視覚コンテンツ生成機能を実装、自然言語での指示でグラフやチャートの...
JAPAN AI株式会社は、法人向け生成AI活用プラットフォーム「JAPAN AI CHAT」に視覚コンテンツ生成機能を実装した。Mermaid記法と生成AIを組み合わせることで、自然言語での指示によりグラフやフローチャートなどの視覚コンテンツを生成できる。製品データの可視化や売上推移の表示、システム設計書の図解化など、幅広い用途での活用が期待される。
タイムマシン研究所とRelicホールディングスが合弁会社DocTokを設立、スライド・ドキュメ...
タイムマシン研究所とRelicホールディングスが2024年10月17日に合弁会社DocTokを設立。Timewitchの延べ400社・10万枚超の資料作成実績とRelicの新規事業開発ノウハウを活かし、個人が作成したプレゼンテーションスライドやドキュメントを売買できるマーケットプレイスを展開する。2024年11月のプレリリース、12月の本格サービス開始を予定している。
タイムマシン研究所とRelicホールディングスが合弁会社DocTokを設立、スライド・ドキュメ...
タイムマシン研究所とRelicホールディングスが2024年10月17日に合弁会社DocTokを設立。Timewitchの延べ400社・10万枚超の資料作成実績とRelicの新規事業開発ノウハウを活かし、個人が作成したプレゼンテーションスライドやドキュメントを売買できるマーケットプレイスを展開する。2024年11月のプレリリース、12月の本格サービス開始を予定している。
高知工科大学が常温常圧での多元素酸化物触媒合成に成功、カーボンニュートラルの実現に向け大きく前進
高知工科大学の研究グループが、33種類の元素に適用可能な多元素酸化物触媒の常温常圧合成法を開発。従来の高温高圧環境や特殊装置が不要な簡便な手法により、製造コストの大幅削減と工業化に向けた大量生産が可能に。12元素酸化物触媒で優れた活性と耐久性を実証し、水素生成や温室効果ガスの資源転換に貢献する新たな道が開かれた。
高知工科大学が常温常圧での多元素酸化物触媒合成に成功、カーボンニュートラルの実現に向け大きく前進
高知工科大学の研究グループが、33種類の元素に適用可能な多元素酸化物触媒の常温常圧合成法を開発。従来の高温高圧環境や特殊装置が不要な簡便な手法により、製造コストの大幅削減と工業化に向けた大量生産が可能に。12元素酸化物触媒で優れた活性と耐久性を実証し、水素生成や温室効果ガスの資源転換に貢献する新たな道が開かれた。
【CVE-2024-38405】QualcommがWLANホストの重大な脆弱性を公開、Fast...
Qualcommは2024年11月4日、WLANホストにおけるバッファオーバーリードの脆弱性【CVE-2024-38405】を公開した。この脆弱性はCVSSスコア7.5と評価され、FastConnect 6700/6900/7800やSnapdragon 8 Gen 2/Gen 3など多数の製品に影響を及ぼす。特権やユーザーの操作を必要とせず、ネットワーク経由で攻撃が可能なため、早急な対応が必要とされている。
【CVE-2024-38405】QualcommがWLANホストの重大な脆弱性を公開、Fast...
Qualcommは2024年11月4日、WLANホストにおけるバッファオーバーリードの脆弱性【CVE-2024-38405】を公開した。この脆弱性はCVSSスコア7.5と評価され、FastConnect 6700/6900/7800やSnapdragon 8 Gen 2/Gen 3など多数の製品に影響を及ぼす。特権やユーザーの操作を必要とせず、ネットワーク経由で攻撃が可能なため、早急な対応が必要とされている。
ダイテックが建設業向け現場Plus TF最新版をリリース、ネットワーク工程表作成機能と写真貼付...
株式会社ダイテックは建設業向けクラウドサービス現場Plus TFの最新バージョンを2024年11月7日にリリースした。新機能としてネットワーク工程表作成機能と出来高曲線表示機能を搭載し、さらに図面ファイルへの写真貼り付け機能も実装。これにより建設現場における施工計画の詳細な管理と進捗状況の把握が可能になり、生産性向上と働き方改革の実現に貢献する。
ダイテックが建設業向け現場Plus TF最新版をリリース、ネットワーク工程表作成機能と写真貼付...
株式会社ダイテックは建設業向けクラウドサービス現場Plus TFの最新バージョンを2024年11月7日にリリースした。新機能としてネットワーク工程表作成機能と出来高曲線表示機能を搭載し、さらに図面ファイルへの写真貼り付け機能も実装。これにより建設現場における施工計画の詳細な管理と進捗状況の把握が可能になり、生産性向上と働き方改革の実現に貢献する。
E&Iクリエイション株式会社がSG-imageのメーカー名を訂正、深光影像に修正し品質管理体制...
E&Iクリエイション株式会社は2024年10月28日に公開した中国レンズブランドSG-imageに関するニュースリリースの内容を訂正し、メーカー名を深光光学から深光影像に変更した。この訂正に伴い、管理体制の見直しと品質管理の強化を図る方針を示しており、今後の再発防止に向けた取り組みを強化する姿勢を示している。
E&Iクリエイション株式会社がSG-imageのメーカー名を訂正、深光影像に修正し品質管理体制...
E&Iクリエイション株式会社は2024年10月28日に公開した中国レンズブランドSG-imageに関するニュースリリースの内容を訂正し、メーカー名を深光光学から深光影像に変更した。この訂正に伴い、管理体制の見直しと品質管理の強化を図る方針を示しており、今後の再発防止に向けた取り組みを強化する姿勢を示している。
MUFGとサントリーが水平リサイクル事業を開始、東名阪6事業所でペットボトルの資源循環を促進へ
サントリー食品インターナショナルと三菱UFJフィナンシャル・グループが協働し、ペットボトルの水平リサイクル事業を2024年11月7日より開始する。東京・名古屋・大阪の6つの事業所で使用済みペットボトルを回収し、新たなペットボトルとして再生利用する取り組みを実施。サントリーは2030年までにペットボトルの100%サステナブル化を目指している。
MUFGとサントリーが水平リサイクル事業を開始、東名阪6事業所でペットボトルの資源循環を促進へ
サントリー食品インターナショナルと三菱UFJフィナンシャル・グループが協働し、ペットボトルの水平リサイクル事業を2024年11月7日より開始する。東京・名古屋・大阪の6つの事業所で使用済みペットボトルを回収し、新たなペットボトルとして再生利用する取り組みを実施。サントリーは2030年までにペットボトルの100%サステナブル化を目指している。
SpecteeがShutterstockと事業提携、UGC動画コンテンツのグローバル配信体制が強化
防災テックスタートアップのSpecteeは、世界最大級のデジタルコンテンツプラットフォームを運営するShutterstockと事業提携を締結した。AI技術を活用したコンテンツ・キュレーションにより、自然災害や気象現象、政治的な抗議活動などのUGCを世界規模で収集・解析し、Shutterstockのエディトリアル・プラットフォームを通じて効率的に提供することが可能になる。
SpecteeがShutterstockと事業提携、UGC動画コンテンツのグローバル配信体制が強化
防災テックスタートアップのSpecteeは、世界最大級のデジタルコンテンツプラットフォームを運営するShutterstockと事業提携を締結した。AI技術を活用したコンテンツ・キュレーションにより、自然災害や気象現象、政治的な抗議活動などのUGCを世界規模で収集・解析し、Shutterstockのエディトリアル・プラットフォームを通じて効率的に提供することが可能になる。
エア・ウォーターのカーボンニュートラル広告が日経広告賞最優秀賞を受賞、液化バイオメタンの未来を表現
エア・ウォーター株式会社の広告「宇宙が欲しがるエネルギーの源」が第73回日経広告賞の素材・機械・エネルギー部門最優秀賞を受賞。家畜ふん尿から生成される液化バイオメタンをUFOの視点から描いた独創的な表現で、カーボンニュートラルの実現に向けた取り組みを効果的に訴求。車両やロケット燃料としての活用も期待される次世代エネルギーの可能性を提示している。
エア・ウォーターのカーボンニュートラル広告が日経広告賞最優秀賞を受賞、液化バイオメタンの未来を表現
エア・ウォーター株式会社の広告「宇宙が欲しがるエネルギーの源」が第73回日経広告賞の素材・機械・エネルギー部門最優秀賞を受賞。家畜ふん尿から生成される液化バイオメタンをUFOの視点から描いた独創的な表現で、カーボンニュートラルの実現に向けた取り組みを効果的に訴求。車両やロケット燃料としての活用も期待される次世代エネルギーの可能性を提示している。
フライトソリューションズがIncredist Trinityの製造を国内集約、2025年度から...
フライトソリューションズは決済装置Incredist Trinityの製造を2025年度から岩崎通信機に集約する。従来は海外と国内の2拠点で分担していた生産体制を見直し、最新モデルIncredist Premium lllの国内製造開始に合わせて一本化。加賀電子との部品調達面での提携も継続し、物流コスト削減と品質向上を目指す。インバウンド需要の回復に伴うキャッシュレス決済需要の拡大に対応する。
フライトソリューションズがIncredist Trinityの製造を国内集約、2025年度から...
フライトソリューションズは決済装置Incredist Trinityの製造を2025年度から岩崎通信機に集約する。従来は海外と国内の2拠点で分担していた生産体制を見直し、最新モデルIncredist Premium lllの国内製造開始に合わせて一本化。加賀電子との部品調達面での提携も継続し、物流コスト削減と品質向上を目指す。インバウンド需要の回復に伴うキャッシュレス決済需要の拡大に対応する。
RATIONALのConnectedCookingがドイツのベスト・オブ・テクノロジー賞を受賞...
RATIONALのデジタル厨房管理システムConnectedCookingが、Wirtschafts Woche主催のベスト・オブ・テクノロジー賞を受賞した。ERPシステムとRATIONALの調理システムiCombi ProとiVario Pro間のデータ転送を実現し、14万人以上の顧客が利用する革新的なソリューションとして高く評価されている。ERP管理インターフェースはドイツとオーストリアで利用可能だ。
RATIONALのConnectedCookingがドイツのベスト・オブ・テクノロジー賞を受賞...
RATIONALのデジタル厨房管理システムConnectedCookingが、Wirtschafts Woche主催のベスト・オブ・テクノロジー賞を受賞した。ERPシステムとRATIONALの調理システムiCombi ProとiVario Pro間のデータ転送を実現し、14万人以上の顧客が利用する革新的なソリューションとして高く評価されている。ERP管理インターフェースはドイツとオーストリアで利用可能だ。
【CVE-2024-9109】WooCommerce UPS Shipping 2.3.11以...
WordfenceはWooCommerce UPS Shipping – Live Rates and Access Pointsプラグインのバージョン2.3.11以前に認証バイパスの脆弱性が存在することを公開した。delete_oauth_data関数に適切な権限チェックが実装されていないため、Subscriber以上の権限を持つユーザーがAPIキーを削除可能となっている。CVSSスコアは4.3(MEDIUM)で、攻撃の実行は容易だが影響は限定的とされている。
【CVE-2024-9109】WooCommerce UPS Shipping 2.3.11以...
WordfenceはWooCommerce UPS Shipping – Live Rates and Access Pointsプラグインのバージョン2.3.11以前に認証バイパスの脆弱性が存在することを公開した。delete_oauth_data関数に適切な権限チェックが実装されていないため、Subscriber以上の権限を持つユーザーがAPIキーを削除可能となっている。CVSSスコアは4.3(MEDIUM)で、攻撃の実行は容易だが影響は限定的とされている。
【CVE-2024-8792】Subscribe to Comments 2.3に反射型XSS...
WordPressプラグインのSubscribe to Comments 2.3以前のバージョンにおいて、反射型クロスサイトスクリプティング脆弱性が発見された。CVSSスコアは6.1のMedium評価で、認証不要でURLパラメータを介した攻撃が可能となっている。ユーザーインタラクションは必要だが、攻撃成功時には重大な影響を及ぼす可能性があるため、早急な対策が必要だ。
【CVE-2024-8792】Subscribe to Comments 2.3に反射型XSS...
WordPressプラグインのSubscribe to Comments 2.3以前のバージョンにおいて、反射型クロスサイトスクリプティング脆弱性が発見された。CVSSスコアは6.1のMedium評価で、認証不要でURLパラメータを介した攻撃が可能となっている。ユーザーインタラクションは必要だが、攻撃成功時には重大な影響を及ぼす可能性があるため、早急な対策が必要だ。
【CVE-2024-50531】RSVPMaker for Toastmasters 6.2....
WordPress用プラグイン「RSVPMaker for Toastmasters」のバージョン6.2.4以前に、Webシェルをサーバーにアップロードできる深刻な脆弱性が発見された。CVSSスコア10.0の最高レベルの危険度で、攻撃者が特権なしでシステムに侵入可能。バージョン6.2.5で修正されており、管理者は早急なアップデートが推奨される。Patchstack Allianceが発見したこの脆弱性は、機密性・整合性・可用性すべてに高いリスクがある。
【CVE-2024-50531】RSVPMaker for Toastmasters 6.2....
WordPress用プラグイン「RSVPMaker for Toastmasters」のバージョン6.2.4以前に、Webシェルをサーバーにアップロードできる深刻な脆弱性が発見された。CVSSスコア10.0の最高レベルの危険度で、攻撃者が特権なしでシステムに侵入可能。バージョン6.2.5で修正されており、管理者は早急なアップデートが推奨される。Patchstack Allianceが発見したこの脆弱性は、機密性・整合性・可用性すべてに高いリスクがある。
【CVE-2024-49220】WordPress Cookie Scanner Plugin...
PatchstackがWordPress用プラグインCookie Scannerにおいて、CSRFを介したStored XSSの脆弱性を発見した。CVSSスコア7.1の高深刻度で、バージョン1.1以前が影響を受ける。攻撃者は特権不要でリモートから攻撃可能で、技術的影響は部分的だが、ユーザーの関与があれば攻撃が成立する可能性がある。
【CVE-2024-49220】WordPress Cookie Scanner Plugin...
PatchstackがWordPress用プラグインCookie Scannerにおいて、CSRFを介したStored XSSの脆弱性を発見した。CVSSスコア7.1の高深刻度で、バージョン1.1以前が影響を受ける。攻撃者は特権不要でリモートから攻撃可能で、技術的影響は部分的だが、ユーザーの関与があれば攻撃が成立する可能性がある。
Def consultingがACP有限責任事業組合に加盟、アクセンチュアとの協業によりコンサ...
株式会社Def consultingは2024年11月6日、アクセンチュア株式会社等が設立したACP有限責任事業組合への加盟を発表した。この加盟により、アクセンチュア株式会社のプロジェクトへの参画機会が増加し、中長期的な事業規模拡大および競争力向上が期待される。ACP-LLPは偽装請負等のリスクを排除し、コンプライアンスに配慮した体制でコンサルティングサービスを提供している。
Def consultingがACP有限責任事業組合に加盟、アクセンチュアとの協業によりコンサ...
株式会社Def consultingは2024年11月6日、アクセンチュア株式会社等が設立したACP有限責任事業組合への加盟を発表した。この加盟により、アクセンチュア株式会社のプロジェクトへの参画機会が増加し、中長期的な事業規模拡大および競争力向上が期待される。ACP-LLPは偽装請負等のリスクを排除し、コンプライアンスに配慮した体制でコンサルティングサービスを提供している。
【CVE-2024-47362】Strong Testimonials 3.1.16に認可制御...
WPChillのWordPress用プラグインStrong Testimonials 3.1.16以前のバージョンに認可制御の脆弱性が発見された。CVE-2024-47362として識別されるこの脆弱性は、アクセス制御設定の誤設定により発生し、CVSS3.1で4.3(MEDIUM)と評価されている。WPChillは3.1.17でこの問題を修正しており、影響を受けるユーザーには早急なアップデートが推奨される。
【CVE-2024-47362】Strong Testimonials 3.1.16に認可制御...
WPChillのWordPress用プラグインStrong Testimonials 3.1.16以前のバージョンに認可制御の脆弱性が発見された。CVE-2024-47362として識別されるこの脆弱性は、アクセス制御設定の誤設定により発生し、CVSS3.1で4.3(MEDIUM)と評価されている。WPChillは3.1.17でこの問題を修正しており、影響を受けるユーザーには早急なアップデートが推奨される。
RegnioとツクルデがAI生産管理サービスでフードテックジャパンに共同出展、食品製造業のDX...
株式会社Regnioとツクルデがフードテックジャパンに共同出展し、AI技術を活用した食品製造業向け生産管理サービス「Regnio Factory」を展示する。AIカメラやAI-OCRによる自動化機能と、多様な帳票のデジタル化により、製造現場の業務効率向上と品質管理の強化を実現。生産計画から出荷管理まで一気通貫でサポートする革新的なソリューションを提供する。
RegnioとツクルデがAI生産管理サービスでフードテックジャパンに共同出展、食品製造業のDX...
株式会社Regnioとツクルデがフードテックジャパンに共同出展し、AI技術を活用した食品製造業向け生産管理サービス「Regnio Factory」を展示する。AIカメラやAI-OCRによる自動化機能と、多様な帳票のデジタル化により、製造現場の業務効率向上と品質管理の強化を実現。生産計画から出荷管理まで一気通貫でサポートする革新的なソリューションを提供する。
【CVE-2024-50529】WordPress Training Coursesプラグイン...
WordPressプラグインTraining Courses 2.0.1以前のバージョンに危険なファイルアップロードの脆弱性が発見された。CVE-2024-50529として識別されるこの脆弱性は、攻撃者によるWebシェルのアップロードを可能にし、サーバーの遠隔操作やデータの改ざんのリスクがある。CVSSスコア9.9のクリティカルな脆弱性として評価され、早急なアップデートが推奨されている。
【CVE-2024-50529】WordPress Training Coursesプラグイン...
WordPressプラグインTraining Courses 2.0.1以前のバージョンに危険なファイルアップロードの脆弱性が発見された。CVE-2024-50529として識別されるこの脆弱性は、攻撃者によるWebシェルのアップロードを可能にし、サーバーの遠隔操作やデータの改ざんのリスクがある。CVSSスコア9.9のクリティカルな脆弱性として評価され、早急なアップデートが推奨されている。
【CVE-2024-50528】WordPress Stacks Mobile App Bui...
Patchstack OÜがWordPress用プラグインStacks Mobile App Builder 5.2.3以前のバージョンに存在する重大な脆弱性を報告した。CVE-2024-50528として識別されるこの脆弱性は、認証なしで機密システム情報にアクセス可能な問題で、CVSSスコア7.5と高い深刻度が付与されている。攻撃に特別な権限や技術が不要なため、早急な対応が必要とされる。
【CVE-2024-50528】WordPress Stacks Mobile App Bui...
Patchstack OÜがWordPress用プラグインStacks Mobile App Builder 5.2.3以前のバージョンに存在する重大な脆弱性を報告した。CVE-2024-50528として識別されるこの脆弱性は、認証なしで機密システム情報にアクセス可能な問題で、CVSSスコア7.5と高い深刻度が付与されている。攻撃に特別な権限や技術が不要なため、早急な対応が必要とされる。
【CVE-2024-10808】E-Health Care System 1.0にSQL in...
code-projectsのE-Health Care System 1.0のAdmin/req_detail.phpファイルにSQL injection脆弱性が発見された。CVSSスコアは最大6.5で中程度の深刻度と評価されている。リモートからの攻撃が可能で既に手法が公開されており、患者の個人情報や医療記録の漏洩リスクが懸念される。システム管理者は早急な対策が必要だ。
【CVE-2024-10808】E-Health Care System 1.0にSQL in...
code-projectsのE-Health Care System 1.0のAdmin/req_detail.phpファイルにSQL injection脆弱性が発見された。CVSSスコアは最大6.5で中程度の深刻度と評価されている。リモートからの攻撃が可能で既に手法が公開されており、患者の個人情報や医療記録の漏洩リスクが懸念される。システム管理者は早急な対策が必要だ。
【CVE-2024-10751】Codezips ISP Management System ...
Codezips ISP Management System 1.0のpay.phpファイルにSQL injection脆弱性が発見された。CVE-2024-10751として識別されるこの脆弱性は、customer引数の不適切な処理に起因する。CVSSスコア6.3のMedium評価で、認証済みユーザーによるリモート攻撃が可能な状態となっており、機密性・完全性・可用性への影響が想定される。攻撃コードも公開されているため、早急な対応が必要だ。
【CVE-2024-10751】Codezips ISP Management System ...
Codezips ISP Management System 1.0のpay.phpファイルにSQL injection脆弱性が発見された。CVE-2024-10751として識別されるこの脆弱性は、customer引数の不適切な処理に起因する。CVSSスコア6.3のMedium評価で、認証済みユーザーによるリモート攻撃が可能な状態となっており、機密性・完全性・可用性への影響が想定される。攻撃コードも公開されているため、早急な対応が必要だ。
【CVE-2024-10148】WordPressプラグインAwesome buttons 1...
WordPressプラグインAwesome buttons 1.0以下の全バージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。btn2ショートコードの入力検証が不十分なため、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能。CVSSスコアは6.4(Medium)で、脆弱性ID【CVE-2024-10148】として2024年10月25日に公開。早急なアップデートが推奨される。
【CVE-2024-10148】WordPressプラグインAwesome buttons 1...
WordPressプラグインAwesome buttons 1.0以下の全バージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。btn2ショートコードの入力検証が不十分なため、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能。CVSSスコアは6.4(Medium)で、脆弱性ID【CVE-2024-10148】として2024年10月25日に公開。早急なアップデートが推奨される。
GitHubがXcode向けAIコード補完機能GitHub Copilot for Xcode...
GitHubは2024年10月29日、AppleのXcode向けにAIによるコード補完機能を提供するGitHub Copilot for Xcodeのパブリックプレビューを発表した。SwiftやObjective-Cに対応し、シングルラインおよびマルチラインのコード提案機能を搭載。不適切なコードのフィルタリングや公開コードとの重複防止機能も実装され、Copilotライセンス保有者が利用可能だ。
GitHubがXcode向けAIコード補完機能GitHub Copilot for Xcode...
GitHubは2024年10月29日、AppleのXcode向けにAIによるコード補完機能を提供するGitHub Copilot for Xcodeのパブリックプレビューを発表した。SwiftやObjective-Cに対応し、シングルラインおよびマルチラインのコード提案機能を搭載。不適切なコードのフィルタリングや公開コードとの重複防止機能も実装され、Copilotライセンス保有者が利用可能だ。
キヤノンITSが第5回AI人工知能EXPO秋に出展、異常監視システムとAI検査プラットフォーム...
キヤノンITソリューションズは2024年11月20日から22日まで幕張メッセで開催される第5回AI人工知能EXPO秋に出展する。異常監視システムANOMALY WATCHERの新機能やAI検査プラットフォームVisual Insight Stationのデモを実施。AI商品認識プラットフォームStoreMotionを活用した食堂精算向けAI食器認識システムも展示される予定だ。
キヤノンITSが第5回AI人工知能EXPO秋に出展、異常監視システムとAI検査プラットフォーム...
キヤノンITソリューションズは2024年11月20日から22日まで幕張メッセで開催される第5回AI人工知能EXPO秋に出展する。異常監視システムANOMALY WATCHERの新機能やAI検査プラットフォームVisual Insight Stationのデモを実施。AI商品認識プラットフォームStoreMotionを活用した食堂精算向けAI食器認識システムも展示される予定だ。
FRONTEOのリーガルプラットフォームFLLPが会員数1万8000人を突破、法務DXの促進に貢献
FRONTEOが運営する国内最大級の会員制リーガルプラットフォームFLLPの登録会員数が1万8000人に到達した。2020年6月の開設以来、約900本の動画コンテンツと約360人の講師陣を擁し、企業の法務機能強化とコンプライアンス体制構築に貢献している。今年からはエキスパート枠を増設し、より専門的なコンテンツの提供を開始した。
FRONTEOのリーガルプラットフォームFLLPが会員数1万8000人を突破、法務DXの促進に貢献
FRONTEOが運営する国内最大級の会員制リーガルプラットフォームFLLPの登録会員数が1万8000人に到達した。2020年6月の開設以来、約900本の動画コンテンツと約360人の講師陣を擁し、企業の法務機能強化とコンプライアンス体制構築に貢献している。今年からはエキスパート枠を増設し、より専門的なコンテンツの提供を開始した。