Tech Insights

カディンチェ社のPanoPlaza SyncがIT導入補助金対象ツールに、VR技術の中小企業へ...

2024年9月26日

カディンチェ株式会社のVR同時再生システム「PanoPlaza Sync」がIT導入補助金の対象ツールに認定された。複数台のVRHMDを管理できる本システムは、多人数対応やリモート運用が特徴。中小企業のVR技術導入を促進し、教育や観光など様々な分野での活用が期待される。

カディンチェ社のPanoPlaza SyncがIT導入補助金対象ツールに、VR技術の中小企業へ...

2024年9月26日

カディンチェ株式会社のVR同時再生システム「PanoPlaza Sync」がIT導入補助金の対象ツールに認定された。複数台のVRHMDを管理できる本システムは、多人数対応やリモート運用が特徴。中小企業のVR技術導入を促進し、教育や観光など様々な分野での活用が期待される。

INTLOOPとIdeinが資本業務提携、エッジAIプラットフォーム「Actcast」とコンサ...

2024年9月26日

INTLOOP株式会社とIdein株式会社が資本業務提携契約を締結。IdeinのエッジAIプラットフォーム「Actcast」とINTLOOPのコンサルティングサービスを組み合わせ、企業向けエッジAIサービスを提供。プライバシー管理やコスト、セキュリティなどの課題を解決し、エッジAIの導入を簡単かつ効果的に支援。日本社会のデジタルトランスフォーメーション推進と未来の産業基盤構築を目指す。

INTLOOPとIdeinが資本業務提携、エッジAIプラットフォーム「Actcast」とコンサ...

2024年9月26日

INTLOOP株式会社とIdein株式会社が資本業務提携契約を締結。IdeinのエッジAIプラットフォーム「Actcast」とINTLOOPのコンサルティングサービスを組み合わせ、企業向けエッジAIサービスを提供。プライバシー管理やコスト、セキュリティなどの課題を解決し、エッジAIの導入を簡単かつ効果的に支援。日本社会のデジタルトランスフォーメーション推進と未来の産業基盤構築を目指す。

InteraktがIBT2024で存在感、インドのブロックチェーンイノベーションを加速

2024年9月26日

株式会社InteraktがIBT2024に参加し、インドのブロックチェーン業界で強固な存在感を示した。共同創設者とマーケティング部長が基調講演を行い、フィンテックやヘルスケア業界におけるブロックチェーンとWeb3技術の変革力を披露。DeFiやトークン化された資産など、デジタル経済の未来像を参加者と共有した。

InteraktがIBT2024で存在感、インドのブロックチェーンイノベーションを加速

2024年9月26日

株式会社InteraktがIBT2024に参加し、インドのブロックチェーン業界で強固な存在感を示した。共同創設者とマーケティング部長が基調講演を行い、フィンテックやヘルスケア業界におけるブロックチェーンとWeb3技術の変革力を披露。DeFiやトークン化された資産など、デジタル経済の未来像を参加者と共有した。

IdeinとINTLOOPが資本業務提携、エッジAIプラットフォームとコンサルティングサービス...

2024年9月26日

Idein株式会社とINTLOOP株式会社が資本業務提携を締結。IdeinのエッジAIプラットフォーム「Actcast」とINTLOOPのコンサルティングサービスを組み合わせ、企業のエッジAI導入を簡易化。低コスト・短納期でのサービス提供と約41,000名の登録プロフェッショナル人材によるサポートで、エッジAIの社会実装とDX推進を加速させる。

IdeinとINTLOOPが資本業務提携、エッジAIプラットフォームとコンサルティングサービス...

2024年9月26日

Idein株式会社とINTLOOP株式会社が資本業務提携を締結。IdeinのエッジAIプラットフォーム「Actcast」とINTLOOPのコンサルティングサービスを組み合わせ、企業のエッジAI導入を簡易化。低コスト・短納期でのサービス提供と約41,000名の登録プロフェッショナル人材によるサポートで、エッジAIの社会実装とDX推進を加速させる。

Easy technologyが新経済連盟に入会、金融DXの推進と新たな経済基盤構築へ

2024年9月26日

株式会社Easy technologyが一般社団法人新経済連盟に入会。「テクノロジーの力で負を解消する」というミッションのもと、債権回収業務の最適化を目指すSaaSプロダクト開発や金融DXコンサルティングを展開。新経済連盟との連携を通じ、デジタルを軸とした経済改革と新しい経済基盤の構築に貢献することを目指す。

Easy technologyが新経済連盟に入会、金融DXの推進と新たな経済基盤構築へ

2024年9月26日

株式会社Easy technologyが一般社団法人新経済連盟に入会。「テクノロジーの力で負を解消する」というミッションのもと、債権回収業務の最適化を目指すSaaSプロダクト開発や金融DXコンサルティングを展開。新経済連盟との連携を通じ、デジタルを軸とした経済改革と新しい経済基盤の構築に貢献することを目指す。

GFLOPSがAskDonaを大幅リニューアル、法人向けChatGPT活用プラットフォームとし...

2024年9月26日

株式会社GFLOPSが生成AIアシスタント「AskDona」を法人向けChatGPT活用プラットフォームとして大幅リニューアル。企業データを安全に活用できるRAG技術を実装し、「AskDona GPT」と「AskDona RAG」の2つの主要機能を提供。セキュアな環境での生成AI活用と、ChatGPTの知識を補完する追加学習システムを月額定額制で提供し、企業のAI活用を促進する。

GFLOPSがAskDonaを大幅リニューアル、法人向けChatGPT活用プラットフォームとし...

2024年9月26日

株式会社GFLOPSが生成AIアシスタント「AskDona」を法人向けChatGPT活用プラットフォームとして大幅リニューアル。企業データを安全に活用できるRAG技術を実装し、「AskDona GPT」と「AskDona RAG」の2つの主要機能を提供。セキュアな環境での生成AI活用と、ChatGPTの知識を補完する追加学習システムを月額定額制で提供し、企業のAI活用を促進する。

和水町が「交通×福祉」の共創プロジェクトを開始、ユニークピースが事業構想支援で地域課題解決へ

2024年9月26日

熊本県和水町が国土交通省の「共創・MaaS実証プロジェクト」に採択され、株式会社ユニークピースの支援のもと「交通×福祉」の共創による地域課題解決に乗り出した。9月から開催される未来創造アカデミーでは、先進的な地域交通ソリューションの学習や事業構想ワークショップを通じ、持続可能な事業モデルの創出を目指す。

和水町が「交通×福祉」の共創プロジェクトを開始、ユニークピースが事業構想支援で地域課題解決へ

2024年9月26日

熊本県和水町が国土交通省の「共創・MaaS実証プロジェクト」に採択され、株式会社ユニークピースの支援のもと「交通×福祉」の共創による地域課題解決に乗り出した。9月から開催される未来創造アカデミーでは、先進的な地域交通ソリューションの学習や事業構想ワークショップを通じ、持続可能な事業モデルの創出を目指す。

サイカルトラストがFASTERに採択、Web3×AI鑑定証明システムの国際標準化と資金調達を加速

2024年9月26日

cycaltrust株式会社が中小機構のアクセラレーション事業「FASTER」第11期に採択。Web3とAIを融合した特許取得済み「鑑定証明システム」の国際標準化（ISO/TC307）とグローバル展開を目指す。ブロックチェーン、NFT、DID、AIなどの先端技術を活用し、製品の真正性担保やサプライチェーン透明化を実現。VCやCVCからの資金調達も進行中。

サイカルトラストがFASTERに採択、Web3×AI鑑定証明システムの国際標準化と資金調達を加速

2024年9月26日

cycaltrust株式会社が中小機構のアクセラレーション事業「FASTER」第11期に採択。Web3とAIを融合した特許取得済み「鑑定証明システム」の国際標準化（ISO/TC307）とグローバル展開を目指す。ブロックチェーン、NFT、DID、AIなどの先端技術を活用し、製品の真正性担保やサプライチェーン透明化を実現。VCやCVCからの資金調達も進行中。

メディカルシステムネットワークが薬学大会でLINCLEを展示、薬局の在庫管理効率化に貢献

2024年9月26日

株式会社メディカルシステムネットワークが第83回九州山口薬学大会に出展し、医薬品在庫管理システムLINCLE（リンクル）を紹介する。LINCLEは薬局の発注業務を自動化し、業務効率化と対人業務へのシフトを支援。既に全国400店舗以上に導入され、発注時間の大幅削減や廃棄ロスの削減などの効果が報告されている。

メディカルシステムネットワークが薬学大会でLINCLEを展示、薬局の在庫管理効率化に貢献

2024年9月26日

株式会社メディカルシステムネットワークが第83回九州山口薬学大会に出展し、医薬品在庫管理システムLINCLE（リンクル）を紹介する。LINCLEは薬局の発注業務を自動化し、業務効率化と対人業務へのシフトを支援。既に全国400店舗以上に導入され、発注時間の大幅削減や廃棄ロスの削減などの効果が報告されている。

TORIHADAがD2Cの会カンファレンスに登壇、ショートムービーマーケティングの知見を共有へ

2024年9月26日

株式会社TORIHADAが2024年10月9日開催のD2Cの会カンファレンスに登壇する。このオンラインイベントでは、D2C企業の成功事例や売上アップ戦略が共有される。TORIHADAはインフルエンサーを活用したショートムービーマーケティングの知見を提供し、参加者のD2C事業成功に貢献することが期待される。

TORIHADAがD2Cの会カンファレンスに登壇、ショートムービーマーケティングの知見を共有へ

2024年9月26日

株式会社TORIHADAが2024年10月9日開催のD2Cの会カンファレンスに登壇する。このオンラインイベントでは、D2C企業の成功事例や売上アップ戦略が共有される。TORIHADAはインフルエンサーを活用したショートムービーマーケティングの知見を提供し、参加者のD2C事業成功に貢献することが期待される。

JammがA2A決済サービス「デジタル現金払い！Jamm」にパスキー認証を導入、セキュリティと...

2024年9月26日

株式会社JammがA2A決済サービス「デジタル現金払い！Jamm」にパスキー認証を導入。フィッシングやサーバー攻撃に強い耐性を持ち、パスワード入力不要で決済可能に。セキュリティ強化とユーザー利便性向上を同時に実現し、増加するフィッシング被害やクレジットカード不正利用への対策として期待される。

JammがA2A決済サービス「デジタル現金払い！Jamm」にパスキー認証を導入、セキュリティと...

2024年9月26日

株式会社JammがA2A決済サービス「デジタル現金払い！Jamm」にパスキー認証を導入。フィッシングやサーバー攻撃に強い耐性を持ち、パスワード入力不要で決済可能に。セキュリティ強化とユーザー利便性向上を同時に実現し、増加するフィッシング被害やクレジットカード不正利用への対策として期待される。

マイクロソフトのWindows製品に権限昇格の脆弱性、CVSS基本値7.0の重要度で迅速な対応...

2024年9月26日

マイクロソフトが複数のWindows製品において、権限を昇格される脆弱性（CVE-2024-38248）を発見した。CVSS基本値7.0の重要度で評価され、Windows 10、11、Server 2022など広範囲のバージョンに影響。機密性、完全性、可用性への影響が高く、ユーザーは速やかにセキュリティ更新プログラムを適用するなど、適切な対策を講じることが求められる。

マイクロソフトのWindows製品に権限昇格の脆弱性、CVSS基本値7.0の重要度で迅速な対応...

2024年9月26日

マイクロソフトが複数のWindows製品において、権限を昇格される脆弱性（CVE-2024-38248）を発見した。CVSS基本値7.0の重要度で評価され、Windows 10、11、Server 2022など広範囲のバージョンに影響。機密性、完全性、可用性への影響が高く、ユーザーは速やかにセキュリティ更新プログラムを適用するなど、適切な対策を講じることが求められる。

マイクロソフトがWindows 10/Serverの重要な脆弱性を公開、情報漏えいのリスクに対処

2024年9月26日

マイクロソフトはWindows 10およびWindows Serverに存在する重要な脆弱性（CVE-2024-43458）を公開した。この脆弱性はWindowsネットワークの不備に起因し、情報漏えいのリスクがある。CVSSによる深刻度は7.7（重要）で、攻撃条件の複雑さは低いとされている。マイクロソフトは正式な対策を提供しており、ユーザーには迅速な対応が求められる。

マイクロソフトがWindows 10/Serverの重要な脆弱性を公開、情報漏えいのリスクに対処

2024年9月26日

マイクロソフトはWindows 10およびWindows Serverに存在する重要な脆弱性（CVE-2024-43458）を公開した。この脆弱性はWindowsネットワークの不備に起因し、情報漏えいのリスクがある。CVSSによる深刻度は7.7（重要）で、攻撃条件の複雑さは低いとされている。マイクロソフトは正式な対策を提供しており、ユーザーには迅速な対応が求められる。

【CVE-2024-43470】Azure Network Watcher Agent脆弱性、...

2024年9月26日

マイクロソフトのAzure Network Watcher Agentに権限昇格の脆弱性（CVE-2024-43470）が発見された。CVSSスコア7.3の重要度で、ローカルからの攻撃が可能。マイクロソフトは正式な対策を公開し、ユーザーに迅速な対応を呼びかけている。クラウドセキュリティの重要性が再認識される中、多層的な防御戦略の構築が今後の課題となる。

【CVE-2024-43470】Azure Network Watcher Agent脆弱性、...

2024年9月26日

マイクロソフトのAzure Network Watcher Agentに権限昇格の脆弱性（CVE-2024-43470）が発見された。CVSSスコア7.3の重要度で、ローカルからの攻撃が可能。マイクロソフトは正式な対策を公開し、ユーザーに迅速な対応を呼びかけている。クラウドセキュリティの重要性が再認識される中、多層的な防御戦略の構築が今後の課題となる。

Windows 11/ServerのLibarchive脆弱性、リモートコード実行の危険性が判...

2024年9月26日

マイクロソフトがWindows 11およびWindows ServerのLibarchiveに深刻な脆弱性を発見。リモートコード実行の危険性があり、CVSSスコアは7.3。影響範囲はWindows 11 Version 22H2/23H2およびWindows Server 2022。マイクロソフトは正式なセキュリティパッチを公開し、ユーザーに迅速な適用を推奨している。

Windows 11/ServerのLibarchive脆弱性、リモートコード実行の危険性が判...

2024年9月26日

マイクロソフトがWindows 11およびWindows ServerのLibarchiveに深刻な脆弱性を発見。リモートコード実行の危険性があり、CVSSスコアは7.3。影響範囲はWindows 11 Version 22H2/23H2およびWindows Server 2022。マイクロソフトは正式なセキュリティパッチを公開し、ユーザーに迅速な適用を推奨している。

【CVE-2024-21416】Windows TCP/IPに重大な脆弱性、リモートコード実行...

2024年9月26日

マイクロソフトがWindows 10、11、ServerのTCP/IPに深刻な脆弱性を発見。CVE-2024-21416として特定され、CVSS評価9.8の緊急レベル。リモートでのコード実行が可能で、攻撃条件の複雑さが低く、特権不要。影響範囲が広いため、速やかなセキュリティパッチの適用が推奨される。富士通も関連情報を公開し、ユーザーに迅速な対応を呼びかけている。

【CVE-2024-21416】Windows TCP/IPに重大な脆弱性、リモートコード実行...

2024年9月26日

マイクロソフトがWindows 10、11、ServerのTCP/IPに深刻な脆弱性を発見。CVE-2024-21416として特定され、CVSS評価9.8の緊急レベル。リモートでのコード実行が可能で、攻撃条件の複雑さが低く、特権不要。影響範囲が広いため、速やかなセキュリティパッチの適用が推奨される。富士通も関連情報を公開し、ユーザーに迅速な対応を呼びかけている。

【CVE-2024-1384】WordPress用auxinportfolioにXSS脆弱性、...

2024年9月26日

averta社のWordPress用プラグインauxinportfolio 2.3.3以前にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低いが利用者の関与が必要。情報の不正取得や改ざんのリスクがあり、管理者は速やかに最新版へのアップデートなど適切な対策を実施すべきだ。

【CVE-2024-1384】WordPress用auxinportfolioにXSS脆弱性、...

2024年9月26日

averta社のWordPress用プラグインauxinportfolio 2.3.3以前にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低いが利用者の関与が必要。情報の不正取得や改ざんのリスクがあり、管理者は速やかに最新版へのアップデートなど適切な対策を実施すべきだ。

【CVE-2024-21906】QNAP NASシステムにOSコマンドインジェクションの脆弱性...

2024年9月26日

QNAP SystemsのNASオペレーティングシステム、QNAP QTSおよびQuTS heroにOSコマンドインジェクションの脆弱性（CVE-2024-21906）が発見された。CVSS v3基本値4.7の警告レベルで、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは広範囲に及び、ユーザーは迅速なパッチ適用など適切な対策が求められる。

【CVE-2024-21906】QNAP NASシステムにOSコマンドインジェクションの脆弱性...

2024年9月26日

QNAP SystemsのNASオペレーティングシステム、QNAP QTSおよびQuTS heroにOSコマンドインジェクションの脆弱性（CVE-2024-21906）が発見された。CVSS v3基本値4.7の警告レベルで、情報漏洩やシステム改ざんのリスクがある。影響を受けるバージョンは広範囲に及び、ユーザーは迅速なパッチ適用など適切な対策が求められる。

【CVE-2024-43917】WordPress用TI WooCommerce Wishli...

2024年9月26日

TemplateInvadersのWordPress用プラグインTI WooCommerce Wishlist 2.8.2以前に、SQLインジェクションの脆弱性（CVE-2024-43917）が発見された。CVSS v3深刻度は9.8（緊急）で、情報漏洩やデータ改ざん、DoSの危険性がある。影響を受ける可能性のあるユーザーは速やかに対策を講じる必要がある。

【CVE-2024-43917】WordPress用TI WooCommerce Wishli...

2024年9月26日

TemplateInvadersのWordPress用プラグインTI WooCommerce Wishlist 2.8.2以前に、SQLインジェクションの脆弱性（CVE-2024-43917）が発見された。CVSS v3深刻度は9.8（緊急）で、情報漏洩やデータ改ざん、DoSの危険性がある。影響を受ける可能性のあるユーザーは速やかに対策を講じる必要がある。

【CVE-2024-43144】WordPress用cost calculator build...

2024年9月26日

StylemixThemes社のWordPress用プラグイン「cost calculator builder」にSQLインジェクションの脆弱性（CVE-2024-43144）が発見された。CVSS v3スコア9.8の緊急レベルで、version 3.2.16未満が影響を受ける。情報漏洩やシステム乗っ取りのリスクがあり、早急なアップデートが推奨される。WordPress管理者はセキュリティ対策の見直しが必要だ。

【CVE-2024-43144】WordPress用cost calculator build...

2024年9月26日

StylemixThemes社のWordPress用プラグイン「cost calculator builder」にSQLインジェクションの脆弱性（CVE-2024-43144）が発見された。CVSS v3スコア9.8の緊急レベルで、version 3.2.16未満が影響を受ける。情報漏洩やシステム乗っ取りのリスクがあり、早急なアップデートが推奨される。WordPress管理者はセキュリティ対策の見直しが必要だ。

【CVE-2024-46918】MISPに不正認証の脆弱性、情報漏洩のリスクに警戒必要

2024年9月26日

脅威インテリジェンス共有プラットフォームMISPで不正な認証に関する脆弱性が発見された。MISP 2.4.198未満のバージョンが影響を受け、CVSSスコアは4.9。攻撃条件の複雑さが低く、機密性への影響が高いため、早急な対策が求められる。最新バージョンへのアップデートや多要素認証の導入が推奨される。

【CVE-2024-46918】MISPに不正認証の脆弱性、情報漏洩のリスクに警戒必要

2024年9月26日

脅威インテリジェンス共有プラットフォームMISPで不正な認証に関する脆弱性が発見された。MISP 2.4.198未満のバージョンが影響を受け、CVSSスコアは4.9。攻撃条件の複雑さが低く、機密性への影響が高いため、早急な対策が求められる。最新バージョンへのアップデートや多要素認証の導入が推奨される。

【CVE-2024-46049】Shenzhen Tenda Technology社のo6ファ...

2024年9月26日

Shenzhen Tenda Technology社のo6ファームウェアに境界外書き込みの脆弱性（CVE-2024-46049）が発見された。CVSS基本値9.8の緊急レベルで、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるのはバージョン1.0.0.7(2054)で、早急なパッチ適用が推奨される。IoTデバイスのセキュリティ強化の重要性が再認識される事例となった。

【CVE-2024-46049】Shenzhen Tenda Technology社のo6ファ...

2024年9月26日

Shenzhen Tenda Technology社のo6ファームウェアに境界外書き込みの脆弱性（CVE-2024-46049）が発見された。CVSS基本値9.8の緊急レベルで、情報漏洩、改ざん、DoS攻撃のリスクがある。影響を受けるのはバージョン1.0.0.7(2054)で、早急なパッチ適用が推奨される。IoTデバイスのセキュリティ強化の重要性が再認識される事例となった。

【CVE-2024-46045】Tendaのch22ファームウェアに深刻な脆弱性、早急な対策が必要

2024年9月26日

Shenzhen Tenda Technology Co.,Ltd.のch22ファームウェアに境界外書き込みの脆弱性（CVE-2024-46045）が発見された。CVSS v3深刻度は9.8（緊急）で、情報取得、改ざん、DoSのリスクがある。影響を受けるバージョンは1.0.0.6(468)で、ユーザーは速やかに対策を講じる必要がある。IoTデバイスのセキュリティ管理の重要性が再認識される事例となった。

【CVE-2024-46045】Tendaのch22ファームウェアに深刻な脆弱性、早急な対策が必要

2024年9月26日

Shenzhen Tenda Technology Co.,Ltd.のch22ファームウェアに境界外書き込みの脆弱性（CVE-2024-46045）が発見された。CVSS v3深刻度は9.8（緊急）で、情報取得、改ざん、DoSのリスクがある。影響を受けるバージョンは1.0.0.6(468)で、ユーザーは速やかに対策を講じる必要がある。IoTデバイスのセキュリティ管理の重要性が再認識される事例となった。

【CVE-2024-45590】Open JS FoundationのNode.js用body...

2024年9月26日

Open JS FoundationのNode.js用body-parserにCVE-2024-45590として識別される重大な脆弱性が発見された。CVSS v3深刻度基本値7.5の本脆弱性は、サービス運用妨害（DoS）状態を引き起こす可能性がある。影響を受けるのはbody-parser 1.20.3未満のバージョンで、攻撃条件の複雑さが低く、特権不要で実行可能なため、早急な対策が求められる。

【CVE-2024-45590】Open JS FoundationのNode.js用body...

2024年9月26日

Open JS FoundationのNode.js用body-parserにCVE-2024-45590として識別される重大な脆弱性が発見された。CVSS v3深刻度基本値7.5の本脆弱性は、サービス運用妨害（DoS）状態を引き起こす可能性がある。影響を受けるのはbody-parser 1.20.3未満のバージョンで、攻撃条件の複雑さが低く、特権不要で実行可能なため、早急な対策が求められる。

【CVE-2024-45039】gnark-cryptoに深刻な脆弱性、完全性への影響が高いと...

2024年9月26日

consensysが開発するgnark-cryptoにCVE-2024-45039として識別される脆弱性が発見された。CVSSスコア6.2の警告レベルで、特に完全性への影響が高いと評価されている。gnark-crypto 0.11.0未満のバージョンが影響を受け、情報の改ざんが主な脅威とされる。開発者は早急なアップデートと対策の実施が求められる。

【CVE-2024-45039】gnark-cryptoに深刻な脆弱性、完全性への影響が高いと...

2024年9月26日

consensysが開発するgnark-cryptoにCVE-2024-45039として識別される脆弱性が発見された。CVSSスコア6.2の警告レベルで、特に完全性への影響が高いと評価されている。gnark-crypto 0.11.0未満のバージョンが影響を受け、情報の改ざんが主な脅威とされる。開発者は早急なアップデートと対策の実施が求められる。

【CVE-2024-9008】Best Online News Portalに深刻なSQLイン...

2024年9月26日

Best Online News Portal project の最新版に深刻なSQLインジェクションの脆弱性（CVE-2024-9008）が発見された。CVSS v3で9.8の緊急レベルと評価され、情報漏洩やサービス妨害のリスクがある。開発者はセキュアコーディングの徹底と早急なパッチ適用が求められる。ウェブアプリケーションセキュリティの重要性が再認識される事態となった。

【CVE-2024-9008】Best Online News Portalに深刻なSQLイン...

2024年9月26日

Best Online News Portal project の最新版に深刻なSQLインジェクションの脆弱性（CVE-2024-9008）が発見された。CVSS v3で9.8の緊急レベルと評価され、情報漏洩やサービス妨害のリスクがある。開発者はセキュアコーディングの徹底と早急なパッチ適用が求められる。ウェブアプリケーションセキュリティの重要性が再認識される事態となった。

【CVE-2024-8862】H2Oに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年9月26日

奥一穂が開発したH2O 3.46.0.4に、信頼できないデータのデシリアライゼーションに関する深刻な脆弱性が発見された。CVE-2024-8862として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報の取得・改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められている。

【CVE-2024-8862】H2Oに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年9月26日

奥一穂が開発したH2O 3.46.0.4に、信頼できないデータのデシリアライゼーションに関する深刻な脆弱性が発見された。CVE-2024-8862として識別されるこの脆弱性は、CVSS v3で9.8（緊急）と評価され、情報の取得・改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められている。

【CVE-2024-8777】syscomgoのomflowに認証情報の脆弱性、情報漏えいのリ...

2024年9月26日

syscomgoのワークフローシステム「omflow」に認証情報の不十分な保護に関する脆弱性が発見された。影響を受けるバージョンは1.1.6.0以上1.2.1.3未満で、CVSSv3による深刻度は7.5（重要）と評価されている。攻撃条件の複雑さが低く、特別な権限なしで悪用できる可能性があるため、早急な対策が求められる。情報漏えいのリスクが高まっており、システム管理者は速やかにベンダー提供の対策を実施する必要がある。

【CVE-2024-8777】syscomgoのomflowに認証情報の脆弱性、情報漏えいのリ...

2024年9月26日

syscomgoのワークフローシステム「omflow」に認証情報の不十分な保護に関する脆弱性が発見された。影響を受けるバージョンは1.1.6.0以上1.2.1.3未満で、CVSSv3による深刻度は7.5（重要）と評価されている。攻撃条件の複雑さが低く、特別な権限なしで悪用できる可能性があるため、早急な対策が求められる。情報漏えいのリスクが高まっており、システム管理者は速やかにベンダー提供の対策を実施する必要がある。

【CVE-2024-7098】sfsのwinsureにXML外部エンティティ脆弱性、深刻度9....

2024年9月26日

sfsのwinsureにXML外部エンティティの脆弱性が発見された。CVSS v3による深刻度基本値は9.8（緊急）で、winsure 4.6.2未満が影響を受ける。攻撃者は情報取得、改ざん、サービス運用妨害を引き起こす可能性があり、迅速な対策が求められる。CVE-2024-7098として識別されたこの脆弱性は、企業のセキュリティ態勢の再考を促す重要な事例となっている。

【CVE-2024-7098】sfsのwinsureにXML外部エンティティ脆弱性、深刻度9....

2024年9月26日

sfsのwinsureにXML外部エンティティの脆弱性が発見された。CVSS v3による深刻度基本値は9.8（緊急）で、winsure 4.6.2未満が影響を受ける。攻撃者は情報取得、改ざん、サービス運用妨害を引き起こす可能性があり、迅速な対策が求められる。CVE-2024-7098として識別されたこの脆弱性は、企業のセキュリティ態勢の再考を促す重要な事例となっている。

【CVE-2024-6949】gargajのwuhuにパストラバーサルの脆弱性、情報取得のリス...

2024年9月26日

gargajが開発するwuhuに、CVE-2024-6949として識別されるパストラバーサル脆弱性が発見された。CVSS v3による深刻度は5.3（警告）で、2024年2月10日以前のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者関与も不要だが、情報取得のリスクがある。利用者は早急に対策を講じる必要がある。

【CVE-2024-6949】gargajのwuhuにパストラバーサルの脆弱性、情報取得のリス...

2024年9月26日

gargajが開発するwuhuに、CVE-2024-6949として識別されるパストラバーサル脆弱性が発見された。CVSS v3による深刻度は5.3（警告）で、2024年2月10日以前のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者関与も不要だが、情報取得のリスクがある。利用者は早急に対策を講じる必要がある。

Tech Insights

HOT TOPICS

#AI

国立情報学研究所が世界最大規模のオープンLLMを一般公開、GPT-3.5を上回る性能を達成

アルテアエンジニアリングがAltair RapidMinerにAIエージェントフレームワークを統合、データ分析の自動化が進化

株式会社いつもが生成AI活用のECプラットフォームサービスを開始、独自ビッグデータとの組み合わせで業績向上を実現へ

ベルリッツがオンライン語学学習コースにMyBerlitz Speaking Tutorを追加、業界最多7種類のアクセントに対応したAI英会話機能を実装

pickuponがZoom連携β版をリリース、電話とMTGの議事録作成機能で営業DXを促進

ugo社がAI搭載小型点検ロボットugo miniの出荷を開始、最大186cmの伸縮ポールで効率的な点検作業を実現へ

クオリティソフト本社INNOVATIONSPRINGSで和歌山データサイエンスハッカソン2024を開催、産学官連携による人材育成を推進

日本テレビがAI自動モザイク「BlurOn」をCES2025に出展、リアルタイムモザイク処理機能のベータ版をデモ展示

大分県がSTEAM FESTAを2025年1月に開催、高校生向けに先端技術の体験型ワークショップを提供

アローリンクがLINE×AI採用戦略セミナーを開催、業務時間200時間削減と内定承諾率向上を実現する手法を解説

#SEO

株式会社アシストがGoogleビジネスプロフィールの調査結果を発表、プロファイル強度向上でアクセス数95.1%増加を実証

株式会社ナインデザインがSEARCH WRITEを導入し半年でセッション数8倍、CV数3倍を達成

ウィルゲートがTACT SEOに生成AI活用の高速リライト機能を追加、見出し単位で10秒の文章生成を実現

CROCO社とLeoSophiaが共催、SEOとオウンドメディア戦略に関する実践的ウェビナーを12月に開催

SGプラスがSEARCH WRITEを導入、SEO未経験から月数十件のコンバージョン創出とセッション数20倍を達成

オロパスのSEOツール「パスカル」が多言語対応版をリリース、10エリア6言語の分析機能でグローバルSEOを強化

アウンコンサルティングがオロパス社と業務提携、SEOツール「パスカル」を活用した新サービス「SEOインハウス」で企業のSEO内製化を支援

ミエルカヒートマップがBOXIL SaaS AWARDで5つの賞を受賞、アクセス解析ツール部門で高評価を獲得

SEOツール「パスカル」がBOXIL SaaS AWARDでGood ServiceとカスタマイズNo.1を受賞、ユーザー満足度の高さが証明される

ミエルカSEOがBOXIL SaaS AWARDでGood Serviceを受賞、SEO対策ツールとしての有効性が高評価

#SNS

株式会社COREが女性向けカンファレンスを開催、参加者満足度93%超えで女性のキャリア支援に貢献

アローリンクがSNS採用ノウハウセミナーを開催、総フォロワー75万人の実績を基に成功事例を紹介

LinQが位置情報SNS「whoo」の2024 Wrapped機能をリリース、年間利用状況の可視化とスタンプコミュニケーションの活性化を実現

クックパッドのInstagram公式アカウント乗っ取りで個人情報漏えいの可能性、DMの内容が第三者に閲覧されたおそれ

ホットリンクが2024年X話題のアーティストを発表、JO1とSnow Manが上位を独占し影響力拡大

Wantedlyがストーリーをアップデートしプロフィールページから直接作成が可能に、新バトン機能も追加で個人の情報発信を促進

MIXIがSNS「mixi2」でリアクションといいね機能を実装、プライバシーに配慮した仕様の違いが特徴

静岡県労働基準協会連合会が労務管理セミナーを開催、SNSの健全な利活用とリスク管理について解説

CREAVEがSnapmart Ambassador AWARD 2024を開催、アンバサダー案件で活躍したクリエイターを表彰

ブラックキャット・カーニバルが新SNSアプリをリリース、スワイプ操作で気軽なコミュニケーションが可能に

#広告

大和財託が初のタクシー広告を東京都内で放映開始、資産価値共創事業の認知度向上へ向けた新たな一手

オトナルがBuddycom Personalにデジタル音声広告を実装、トランシーバーアプリの新たな収益化を実現

日鉄興和不動産が横浜流星起用の新CMシリーズを展開、マンションブランドLIVIOの魅力を3つのエピソードで表現

東急リバブルが岡田准一起用の新CM2本を制作、2025年1月から全国6地域で放映開始へ

ZETA株式会社がリテールメディア広告エンジンZETA ADの特許を取得、検索連動型クーポン表示機能の実現へ

IASがQuality Attention Optimizationを発表、ソーシャル広告のアテンション計測も開始し広告効果の最大化を実現

ジェイアール東日本企画がMASTRUM初の3D映像対応大型サイネージを上野駅に設置、広告効果の最大化を実現

i-dac BangkokがMeta Agency First Awards 2024で3部門受賞、タイのデジタル広告市場でプレゼンス向上へ

UNICORNが共通IDソリューションを活用した新機能をリリース、広告配信の自動最適化とプライバシー保護を両立

INFORICHがデジタルサイネージで個人の応援を可能にするCheerSPOTを開始、LDH JAPANなど人気アーティストの応援に対応

#デザイン

ネイティブキャンプがコーポレートサイトのリニューアルに向けデザインコンペを開催、デザイナーや制作会社からの応募を募集

日本ペイントがアジア14カ国でカラーデザインコンテストを開催、建築・インテリアの色彩表現を募集

ツエーゲン金沢が2025シーズンユニフォームを発表、石川県の伝統デザインと復興への想いを表現

山梨デザインセンターがデザイナー＆クリエイターズネットワークを開始、地域活性化の拠点として本格始動へ

サーモスがマークデザインコンテストの優秀賞を発表、名入れ加工サービスのマークとして2025年末まで採用へ

アタムアカデミーが小中高生向けオリジナルアバター制作講座を開始、イラスト技術と社会性の向上を目指す新カリキュラムを展開

モリサワがMorisawa Fontsにプロジェクト引き継ぎ機能を追加、Webフォント運用の効率化を実現

INNOCNが29インチWFHDモニター29C1F-Dを発売、クリエイター向けの高性能ディスプレイが登場

PXCが株式会社MIYOSHIの建設DX展示会ブース制作を受注、2つの主力ブランドの効果的な展開を実現へ

テクノアがi-DESIGNERシリーズを拡充、オーダーグッズビジネスショー大阪2025で新機能『ラシム』を展示へ

#コンピュータ

クリーク･アンド･リバー社がRevit初心者向け建具ファミリ作成セミナーのアーカイブを無料配信、BIMスキル向上を支援

TBMが低炭素素材CR LIMEXを販売開始、CO2固定化技術とプラスチック資源循環で環境負荷を大幅に低減

AndTechが自動運転システムのEMC規格ウェビナーを開講、自動車の電磁両立性における課題解決に向けて

IDC Japanが国内ITサービス市場予測を発表、2028年に8兆8,201億円規模へと成長継続

STマイクロエレクトロニクスとQuoblyが量子プロセッサ製造で協力、FD-SOI技術を活用し2027年までの商品化を目指す

レヴィが製品開発現場のモンスター対策イベントを開催、システムズエンジニアリング実践家によるオンラインディスカッションを実施

天地人が宇宙ビッグデータサービス天地人コンパスに夜間光レイヤーを追加、経済活動の可視化を実現

ヴィスコが超高速データ転送カメラVT Digital Xを発売、現行機の8倍となる高速化を実現し検査効率が向上

ガールスカウト日本連盟がChip Camp in 東京を開催、女子中学生向けSTEAM教育で半導体技術の学習機会を提供

サイバートラストとアクシスがProxmox VEで協業、日本市場向け仮想化プラットフォームの提供体制を強化

#セキュリティ

サイバーフォートレスがWhiteDefenderを2025年1月に発売、独自の3段階防御システムでランサムウェア対策を強化

企業のWebサイト担当者の約8割がCMS移行を検討、セキュリティ対策と使いやすさが重視される傾向に

アイリスオーヤマが情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001を国内3拠点で取得、クラウドサービスの安全性向上へ

アウトクリプトがCES2025でSDVセキュリティソリューションを展示、CLEPAイノベーションアワード受賞製品も公開

セキュアスカイ・テクノロジーがDredgerの新機能を公開、管理用ページの外部公開検出やポートスキャン機能を強化

第四北越銀行がPolarify eKYCを導入、オンライン本人確認の利便性向上と不正防止を実現

Ｓｋｙ株式会社がSKYSEA Client Viewのハンズオンセミナーを開催、最新のサイバー攻撃対策を実機で学習可能に

NTTドコモのあんしんセキュリティが全国防犯協会連合会の優良防犯電話に認定、スマートフォンの迷惑電話対策が強化

Ｓｋｙ株式会社が第9回関西情報セキュリティEXPOに出展、SKYSEA Client Viewなどのセキュリティソリューションをインテックス大阪で展示

トレンドマイクロのDeep Security Agent Windows版に脆弱性、管理者権限取得のリスクに対応するアップデートを公開

#プログラミング