Tech Insights
【CVE-2024-49243】WordPress用dynamic elementor add...
WordPressプラグインdynamic elementor addons 1.0.0に重大な脆弱性が発見された。CVSSスコア8.8と高く評価されており、信頼できない制御領域からの機能組み込みとPHPリモートファイルインクルージョンの問題が確認された。情報漏洩や改ざん、DoS攻撃のリスクがあり、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が必要とされている。
【CVE-2024-49243】WordPress用dynamic elementor add...
WordPressプラグインdynamic elementor addons 1.0.0に重大な脆弱性が発見された。CVSSスコア8.8と高く評価されており、信頼できない制御領域からの機能組み込みとPHPリモートファイルインクルージョンの問題が確認された。情報漏洩や改ざん、DoS攻撃のリスクがあり、攻撃条件の複雑さが低く特権レベルも低いため、早急な対応が必要とされている。
【CVE-2024-47487】hikcentral professionalにSQLインジェ...
Hangzhou Hikvision Digital Technologyのhikcentral professionalにおいて、SQLインジェクションの脆弱性が発見された。バージョン2.0.0から2.6.1未満が影響を受け、CVSSスコア8.8の重要な脆弱性として評価されている。攻撃者による情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。
【CVE-2024-47487】hikcentral professionalにSQLインジェ...
Hangzhou Hikvision Digital Technologyのhikcentral professionalにおいて、SQLインジェクションの脆弱性が発見された。バージョン2.0.0から2.6.1未満が影響を受け、CVSSスコア8.8の重要な脆弱性として評価されている。攻撃者による情報取得や改ざん、サービス運用妨害の可能性があり、早急な対策が必要とされている。
【CVE-2024-10079】WordPress用wp easy post types 1....
New SignatureのWordPress用プラグインwp easy post types 1.4.4およびそれ以前のバージョンで、信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVSS v3による深刻度基本値は8.8と高く、情報漏洩やデータ改ざん、サービス運用妨害などの重大な問題が引き起こされる可能性がある。攻撃条件の複雑さは低く、特別な技術を必要とせずに悪用される可能性が高い状況だ。
【CVE-2024-10079】WordPress用wp easy post types 1....
New SignatureのWordPress用プラグインwp easy post types 1.4.4およびそれ以前のバージョンで、信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVSS v3による深刻度基本値は8.8と高く、情報漏洩やデータ改ざん、サービス運用妨害などの重大な問題が引き起こされる可能性がある。攻撃条件の複雑さは低く、特別な技術を必要とせずに悪用される可能性が高い状況だ。
【CVE-2024-10071】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5に深刻なSQLインジェクションの脆弱性が発見された。CVSSv3による深刻度基本値は8.8と高く、攻撃条件の複雑さは低いとされている。この脆弱性により、情報漏洩や改ざん、サービス運用妨害などのリスクが想定され、早急な対策が必要とされている。
【CVE-2024-10071】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5に深刻なSQLインジェクションの脆弱性が発見された。CVSSv3による深刻度基本値は8.8と高く、攻撃条件の複雑さは低いとされている。この脆弱性により、情報漏洩や改ざん、サービス運用妨害などのリスクが想定され、早急な対策が必要とされている。
【CVE-2024-10069】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5において、SQLインジェクションの脆弱性が発見された。CVE-2024-10069として識別されるこの脆弱性は、CVSSv3で8.8という高い深刻度を記録している。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩や改ざん、サービス運用妨害などのリスクが懸念される。早急な対策が必要とされる事態となっている。
【CVE-2024-10069】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5において、SQLインジェクションの脆弱性が発見された。CVE-2024-10069として識別されるこの脆弱性は、CVSSv3で8.8という高い深刻度を記録している。攻撃条件の複雑さが低く、特権レベルも低いため、情報漏洩や改ざん、サービス運用妨害などのリスクが懸念される。早急な対策が必要とされる事態となっている。
【CVE-2024-10070】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5において、深刻度8.8の重要なSQLインジェクションの脆弱性が発見された。攻撃条件の複雑さは低く、特権レベルも低い状態での攻撃が可能であり、情報漏洩やサービス妨害などのリスクが存在する。機密性・完全性・可用性のいずれにも高い影響を及ぼす可能性があり、早急な対策が求められる。
【CVE-2024-10070】ESAFENETのcdg 5にSQLインジェクションの脆弱性、...
ESAFENETのcdg 5において、深刻度8.8の重要なSQLインジェクションの脆弱性が発見された。攻撃条件の複雑さは低く、特権レベルも低い状態での攻撃が可能であり、情報漏洩やサービス妨害などのリスクが存在する。機密性・完全性・可用性のいずれにも高い影響を及ぼす可能性があり、早急な対策が求められる。
【CVE-2024-10024】pharmacy management system 1.0で...
code-projectsのpharmacy management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3スコア8.8と高い深刻度で評価されており、攻撃条件の複雑さが低く特権レベルも低いことから、情報漏洩や改ざん、サービス停止などのリスクが指摘されている。医療関連データを扱うシステムであることから、早急な対策が求められる状況だ。
【CVE-2024-10024】pharmacy management system 1.0で...
code-projectsのpharmacy management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3スコア8.8と高い深刻度で評価されており、攻撃条件の複雑さが低く特権レベルも低いことから、情報漏洩や改ざん、サービス停止などのリスクが指摘されている。医療関連データを扱うシステムであることから、早急な対策が求められる状況だ。
【CVE-2024-7993】オートデスクRevit 2024-2025に境界外書き込みの脆弱...
オートデスク株式会社のRevitに重大な脆弱性が発見された。CVE-2024-7993として識別されるこの脆弱性は、Revit 2024の2024.2.2未満およびRevit 2025の2025.3未満のバージョンに影響を与える。CVSSスコア7.8と評価され、情報取得、改ざん、DoS攻撃のリスクがある。ベンダーはアドバイザリとパッチ情報を公開し、ユーザーに迅速な対応を呼びかけている。
【CVE-2024-7993】オートデスクRevit 2024-2025に境界外書き込みの脆弱...
オートデスク株式会社のRevitに重大な脆弱性が発見された。CVE-2024-7993として識別されるこの脆弱性は、Revit 2024の2024.2.2未満およびRevit 2025の2025.3未満のバージョンに影響を与える。CVSSスコア7.8と評価され、情報取得、改ざん、DoS攻撃のリスクがある。ベンダーはアドバイザリとパッチ情報を公開し、ユーザーに迅速な対応を呼びかけている。
【CVE-2024-45461】Apache CloudStackに認証欠如の脆弱性、情報漏洩...
Apache Software FoundationのCloudStackにおいて認証の欠如に関する脆弱性が発見された。影響を受けるバージョンはCloudStack 4.7.0から4.18.2.4未満および4.19.0.0から4.19.1.2未満で、CVSSv3による深刻度基本値は6.3となっている。この脆弱性が悪用された場合、情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急な対策が求められる。
【CVE-2024-45461】Apache CloudStackに認証欠如の脆弱性、情報漏洩...
Apache Software FoundationのCloudStackにおいて認証の欠如に関する脆弱性が発見された。影響を受けるバージョンはCloudStack 4.7.0から4.18.2.4未満および4.19.0.0から4.19.1.2未満で、CVSSv3による深刻度基本値は6.3となっている。この脆弱性が悪用された場合、情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急な対策が求められる。
【CVE-2024-47188】suricata 7.0.7未満にDoS攻撃の脆弱性、暗号アル...
oisfは2024年10月16日、suricata 7.0.7未満のバージョンに暗号アルゴリズムの使用に関する脆弱性が存在することを公開した。CVSSv3による深刻度基本値は7.5と重要度が高く、攻撃元区分はネットワーク、攻撃条件の複雑さは低い。本脆弱性が悪用された場合、対象システムがサービス運用妨害(DoS)状態に陥る可能性があり、早急な対応が求められる。
【CVE-2024-47188】suricata 7.0.7未満にDoS攻撃の脆弱性、暗号アル...
oisfは2024年10月16日、suricata 7.0.7未満のバージョンに暗号アルゴリズムの使用に関する脆弱性が存在することを公開した。CVSSv3による深刻度基本値は7.5と重要度が高く、攻撃元区分はネットワーク、攻撃条件の複雑さは低い。本脆弱性が悪用された場合、対象システムがサービス運用妨害(DoS)状態に陥る可能性があり、早急な対応が求められる。
【CVE-2024-20458】シスコシステムズがCisco ATA 191/192ファームウ...
シスコシステムズはCisco ATA 191およびATA 192ファームウェアにおけるOSコマンドインジェクションの脆弱性を公開した。CVSSスコア8.2と評価される重要な脆弱性で、特権不要でネットワークからの攻撃が可能。影響を受けるバージョンはCisco ATA 191ファームウェア12.0.2未満および11.2.5未満、Cisco ATA 192ファームウェア11.2.5未満で、情報改ざんやDoS攻撃のリスクがある。
【CVE-2024-20458】シスコシステムズがCisco ATA 191/192ファームウ...
シスコシステムズはCisco ATA 191およびATA 192ファームウェアにおけるOSコマンドインジェクションの脆弱性を公開した。CVSSスコア8.2と評価される重要な脆弱性で、特権不要でネットワークからの攻撃が可能。影響を受けるバージョンはCisco ATA 191ファームウェア12.0.2未満および11.2.5未満、Cisco ATA 192ファームウェア11.2.5未満で、情報改ざんやDoS攻撃のリスクがある。
【CVE-2024-20459】シスコシステムズのCisco ATA 191/192ファームウ...
シスコシステムズはCisco ATA 191およびATA 192ファームウェアにOSコマンドインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2の重要な脆弱性として分類され、攻撃条件の複雑さが低く設定されており、高い特権レベルを持つ攻撃者であれば利用者の関与なしに攻撃を実行できる可能性がある。情報の取得や改ざん、サービス運用妨害のリスクが存在する。
【CVE-2024-20459】シスコシステムズのCisco ATA 191/192ファームウ...
シスコシステムズはCisco ATA 191およびATA 192ファームウェアにOSコマンドインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2の重要な脆弱性として分類され、攻撃条件の複雑さが低く設定されており、高い特権レベルを持つ攻撃者であれば利用者の関与なしに攻撃を実行できる可能性がある。情報の取得や改ざん、サービス運用妨害のリスクが存在する。
【CVE-2024-20463】Cisco ATA 191/192ファームウェアに脆弱性、認証...
シスコシステムズのCisco ATA 191/192ファームウェアに深刻な脆弱性が発見された。CVSSスコア7.1の重要な脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、悪用リスクが高い。影響を受けるバージョンはATA 191ファームウェア12.0.2未満および11.2.5未満、ATA 192ファームウェア11.2.5未満で、情報改ざんやDoS攻撃の可能性がある。
【CVE-2024-20463】Cisco ATA 191/192ファームウェアに脆弱性、認証...
シスコシステムズのCisco ATA 191/192ファームウェアに深刻な脆弱性が発見された。CVSSスコア7.1の重要な脆弱性であり、攻撃条件の複雑さが低く特権も不要なため、悪用リスクが高い。影響を受けるバージョンはATA 191ファームウェア12.0.2未満および11.2.5未満、ATA 192ファームウェア11.2.5未満で、情報改ざんやDoS攻撃の可能性がある。
【CVE-2024-20420】シスコシステムズのCisco ATA 191/192ファームウ...
シスコシステムズのCisco ATA 191/192ファームウェアに深刻な脆弱性が発見された。CVE-2024-20420として識別されたこの脆弱性は、CVSS v3で8.8の重要度評価を受けており、情報の取得や改ざん、サービス運用妨害などのリスクがある。影響を受けるバージョンはATA 191ファームウェア12.0.2未満および11.2.5未満、ATA 192ファームウェア11.2.5未満で、早急な対策が必要となっている。
【CVE-2024-20420】シスコシステムズのCisco ATA 191/192ファームウ...
シスコシステムズのCisco ATA 191/192ファームウェアに深刻な脆弱性が発見された。CVE-2024-20420として識別されたこの脆弱性は、CVSS v3で8.8の重要度評価を受けており、情報の取得や改ざん、サービス運用妨害などのリスクがある。影響を受けるバージョンはATA 191ファームウェア12.0.2未満および11.2.5未満、ATA 192ファームウェア11.2.5未満で、早急な対策が必要となっている。
【CVE-2024-47945】RittalのIoTインターフェースとCMC IIIにエントロ...
RittalのIoTインターフェースおよびCMC III Processing Unitsのファームウェアにエントロピー不足の脆弱性が発見された。CVSSスコア9.8と極めて深刻度が高く、情報漏洩やDoS攻撃のリスクが存在する。対象となるのは6.21.00.2未満のバージョンで、機密性、完全性、可用性すべてに高い影響があり、早急な対応が必要とされている。
【CVE-2024-47945】RittalのIoTインターフェースとCMC IIIにエントロ...
RittalのIoTインターフェースおよびCMC III Processing Unitsのファームウェアにエントロピー不足の脆弱性が発見された。CVSSスコア9.8と極めて深刻度が高く、情報漏洩やDoS攻撃のリスクが存在する。対象となるのは6.21.00.2未満のバージョンで、機密性、完全性、可用性すべてに高い影響があり、早急な対応が必要とされている。
【CVE-2024-45274】MB CONNECT LINEのmbnet.miniファームウ...
MB CONNECT LINEのmbnet.miniファームウェア2.3.1未満において、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件の複雑さは低く特権も不要。情報漏洩やDoS攻撃のリスクがあり、helmholzのrex 100ファームウェアも同様の影響を受けるため、早急なアップデートが推奨される。
【CVE-2024-45274】MB CONNECT LINEのmbnet.miniファームウ...
MB CONNECT LINEのmbnet.miniファームウェア2.3.1未満において、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃条件の複雑さは低く特権も不要。情報漏洩やDoS攻撃のリスクがあり、helmholzのrex 100ファームウェアも同様の影響を受けるため、早急なアップデートが推奨される。
【CVE-2024-21172】Oracle Hospitality OPERA 5にOper...
Oracle Hospitality OPERA 5のバージョン5.6.19.19、5.6.25.8、5.6.26.4に存在するOpera Servletの重大な脆弱性が発見された。CVSSスコア9.0の緊急性の高い問題として評価されており、リモートからの攻撃により情報漏洩やシステム改ざん、サービス妨害などのリスクが指摘されている。オラクルは正式な対策パッチをCritical Patch Updateで提供開始している。
【CVE-2024-21172】Oracle Hospitality OPERA 5にOper...
Oracle Hospitality OPERA 5のバージョン5.6.19.19、5.6.25.8、5.6.26.4に存在するOpera Servletの重大な脆弱性が発見された。CVSSスコア9.0の緊急性の高い問題として評価されており、リモートからの攻撃により情報漏洩やシステム改ざん、サービス妨害などのリスクが指摘されている。オラクルは正式な対策パッチをCritical Patch Updateで提供開始している。
【CVE-2024-21262】MySQL Connectorsに深刻な脆弱性、情報改ざんとD...
Oracle MySQLのMySQL Connectors 9.0.0およびそれ以前のバージョンにおいて、Connector/ODBCに関する処理の不備が発見された。この脆弱性は完全性および可用性に影響を与え、リモートからの攻撃による情報改ざんやサービス運用妨害のリスクが存在する。CVSSによる深刻度基本値は6.5で警告レベルと評価されており、Oracleは2024年10月のCritical Patch Updateで正式な対策を公開している。
【CVE-2024-21262】MySQL Connectorsに深刻な脆弱性、情報改ざんとD...
Oracle MySQLのMySQL Connectors 9.0.0およびそれ以前のバージョンにおいて、Connector/ODBCに関する処理の不備が発見された。この脆弱性は完全性および可用性に影響を与え、リモートからの攻撃による情報改ざんやサービス運用妨害のリスクが存在する。CVSSによる深刻度基本値は6.5で警告レベルと評価されており、Oracleは2024年10月のCritical Patch Updateで正式な対策を公開している。
【CVE-2024-21271】Oracle E-Business Suite 12.2.3-...
Oracleは2024年10月のCritical Patch Updateで、Oracle E-Business Suite 12.2.3から12.2.13のOracle Field Serviceに重大な脆弱性が存在することを公開した。Field Service Engineer Portalの処理に不備があり、不正な認証によって情報漏洩や改ざんのリスクが発生。CVSS基本値8.1の深刻度で、早急な対応が必要とされている。
【CVE-2024-21271】Oracle E-Business Suite 12.2.3-...
Oracleは2024年10月のCritical Patch Updateで、Oracle E-Business Suite 12.2.3から12.2.13のOracle Field Serviceに重大な脆弱性が存在することを公開した。Field Service Engineer Portalの処理に不備があり、不正な認証によって情報漏洩や改ざんのリスクが発生。CVSS基本値8.1の深刻度で、早急な対応が必要とされている。
【CVE-2024-21255】Oracle PeopleSoft Enterprise Pe...
Oracle PeopleSoft Enterprise PeopleToolsのバージョン8.59から8.61において、XMLPublisherに関する重要な脆弱性が発見された。CVSSスコア8.8を記録したこの脆弱性は、リモート認証済みユーザーによる情報取得、改ざん、DoS攻撃のリスクをもたらす。オラクルは正式な対策を公開しており、ユーザーには早急な対応が推奨される。
【CVE-2024-21255】Oracle PeopleSoft Enterprise Pe...
Oracle PeopleSoft Enterprise PeopleToolsのバージョン8.59から8.61において、XMLPublisherに関する重要な脆弱性が発見された。CVSSスコア8.8を記録したこの脆弱性は、リモート認証済みユーザーによる情報取得、改ざん、DoS攻撃のリスクをもたらす。オラクルは正式な対策を公開しており、ユーザーには早急な対応が推奨される。
【CVE-2024-21263】Oracle VM VirtualBoxのCore機能に脆弱性...
Oracle社はVirtualBoxのCore機能における重要な脆弱性を発表し、Critical Patch Updateとして修正プログラムを公開した。影響を受けるバージョンはVirtualBox 7.0.22未満と7.1.2未満で、ローカルユーザーによる情報漏洩やサービス運用妨害攻撃のリスクがある。CVSS v3による深刻度は6.1と評価され、可用性への影響が高いため、早急な対応が求められる。
【CVE-2024-21263】Oracle VM VirtualBoxのCore機能に脆弱性...
Oracle社はVirtualBoxのCore機能における重要な脆弱性を発表し、Critical Patch Updateとして修正プログラムを公開した。影響を受けるバージョンはVirtualBox 7.0.22未満と7.1.2未満で、ローカルユーザーによる情報漏洩やサービス運用妨害攻撃のリスクがある。CVSS v3による深刻度は6.1と評価され、可用性への影響が高いため、早急な対応が求められる。
【CVE-2024-9985】ragicのenterprise cloud databaseに...
ragicのenterprise cloud databaseにおいて、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8と評価される本脆弱性は、攻撃条件の複雑さが低く、特権レベルや利用者の関与も不要であり、情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在する。2024年8月8日より前のバージョンが影響を受けるため、早急な対策が推奨される。
【CVE-2024-9985】ragicのenterprise cloud databaseに...
ragicのenterprise cloud databaseにおいて、危険なタイプのファイルの無制限アップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8と評価される本脆弱性は、攻撃条件の複雑さが低く、特権レベルや利用者の関与も不要であり、情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在する。2024年8月8日より前のバージョンが影響を受けるため、早急な対策が推奨される。
【CVE-2024-9687】wp 2fa with telegramに認証回避の脆弱性、Wo...
dueclicのWordPress用プラグインwp 2fa with telegramにおいて、ユーザー制御の鍵による認証回避の脆弱性が発見された。CVSSスコア8.8の重要な脆弱性として評価されており、攻撃条件の複雑さが低く利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、影響を受けるバージョンのユーザーは速やかな対応が求められる。
【CVE-2024-9687】wp 2fa with telegramに認証回避の脆弱性、Wo...
dueclicのWordPress用プラグインwp 2fa with telegramにおいて、ユーザー制御の鍵による認証回避の脆弱性が発見された。CVSSスコア8.8の重要な脆弱性として評価されており、攻撃条件の複雑さが低く利用者の関与も不要とされている。情報の取得や改ざん、サービス運用妨害などのリスクが指摘されており、影響を受けるバージョンのユーザーは速やかな対応が求められる。
【CVE-2024-21274】Oracle WebLogic Serverに深刻な脆弱性、D...
Oracle Fusion MiddlewareのOracle WebLogic ServerのConsoleに関する重要な脆弱性が発見された。この脆弱性は【CVE-2024-21274】として識別され、CVSS v3による深刻度基本値は7.5と高く評価されている。Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0に影響を及ぼし、リモートの攻撃者によるサービス運用妨害(DoS)攻撃のリスクが存在する。
【CVE-2024-21274】Oracle WebLogic Serverに深刻な脆弱性、D...
Oracle Fusion MiddlewareのOracle WebLogic ServerのConsoleに関する重要な脆弱性が発見された。この脆弱性は【CVE-2024-21274】として識別され、CVSS v3による深刻度基本値は7.5と高く評価されている。Oracle WebLogic Server 12.2.1.4.0および14.1.1.0.0に影響を及ぼし、リモートの攻撃者によるサービス運用妨害(DoS)攻撃のリスクが存在する。
【CVE-2024-21259】Oracle VM VirtualBoxの重大な脆弱性が発見、...
Oracle VM VirtualBoxのCoreに関する重大な脆弱性が発見され、CVSSスコア7.5の評価を受けている。この脆弱性はOracle VM VirtualBox 7.0.22未満および7.1.2未満のバージョンに影響を与え、攻撃者による情報取得、改ざん、サービス運用妨害攻撃のリスクが指摘されている。オラクルは正式な対策パッチを公開し、影響を受けるバージョンのユーザーに対して早急な更新を推奨している。
【CVE-2024-21259】Oracle VM VirtualBoxの重大な脆弱性が発見、...
Oracle VM VirtualBoxのCoreに関する重大な脆弱性が発見され、CVSSスコア7.5の評価を受けている。この脆弱性はOracle VM VirtualBox 7.0.22未満および7.1.2未満のバージョンに影響を与え、攻撃者による情報取得、改ざん、サービス運用妨害攻撃のリスクが指摘されている。オラクルは正式な対策パッチを公開し、影響を受けるバージョンのユーザーに対して早急な更新を推奨している。
【CVE-2024-47766】Tuleapに例外的な状態の処理に関する脆弱性、情報取得のリス...
Enaleanのプロジェクト管理ツールTuleapにおいて、例外的な状態の処理に関する脆弱性が発見された。影響を受けるバージョンはTuleap 15.12-8未満、15.13.99.110未満、15.13-0以上15.13-5未満で、CVSSスコアは4.9。攻撃には高い特権レベルが必要だが、攻撃条件の複雑さは低く、機密性への影響が高いため、情報漏洩のリスクが懸念される。
【CVE-2024-47766】Tuleapに例外的な状態の処理に関する脆弱性、情報取得のリス...
Enaleanのプロジェクト管理ツールTuleapにおいて、例外的な状態の処理に関する脆弱性が発見された。影響を受けるバージョンはTuleap 15.12-8未満、15.13.99.110未満、15.13-0以上15.13-5未満で、CVSSスコアは4.9。攻撃には高い特権レベルが必要だが、攻撃条件の複雑さは低く、機密性への影響が高いため、情報漏洩のリスクが懸念される。
【CVE-2024-9953】certのvince 3.0.8未満にデシリアライゼーションの脆...
certは2024年10月14日、vince 3.0.8未満のバージョンにおいて信頼できないデータのデシリアライゼーションに関する脆弱性を公開した。CVSSスコアは4.9で、攻撃条件の複雑さは低いものの高い特権レベルが必要とされる。影響を受けるシステムではサービス運用妨害(DoS)状態に陥る可能性があり、早急な対策が推奨される。
【CVE-2024-9953】certのvince 3.0.8未満にデシリアライゼーションの脆...
certは2024年10月14日、vince 3.0.8未満のバージョンにおいて信頼できないデータのデシリアライゼーションに関する脆弱性を公開した。CVSSスコアは4.9で、攻撃条件の複雑さは低いものの高い特権レベルが必要とされる。影響を受けるシステムではサービス運用妨害(DoS)状態に陥る可能性があり、早急な対策が推奨される。
【CVE-2024-9916】UsualToolCMS 9.0でOSコマンドインジェクションの...
UsualToolCMSの最新バージョン9.0においてOSコマンドインジェクションの脆弱性が発見された。CVSSv3による深刻度基本値は9.8と緊急レベルに分類されており、攻撃条件の複雑さが低く特権も不要なことから、早急な対策が求められている。この脆弱性により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在する。
【CVE-2024-9916】UsualToolCMS 9.0でOSコマンドインジェクションの...
UsualToolCMSの最新バージョン9.0においてOSコマンドインジェクションの脆弱性が発見された。CVSSv3による深刻度基本値は9.8と緊急レベルに分類されており、攻撃条件の複雑さが低く特権も不要なことから、早急な対策が求められている。この脆弱性により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在する。
【CVE-2024-6959】lollms web ui 9.8でクロスサイトリクエストフォー...
lollms web ui 9.8において深刻な脆弱性が発見された。CVE-2024-6959として識別されるこの脆弱性は、クロスサイトリクエストフォージェリによって情報の改ざんやサービス運用妨害を引き起こす可能性がある。CVSSスコアは7.1と評価されており、攻撃条件の複雑さが低く特権も不要なことから、早急な対策が求められている。
【CVE-2024-6959】lollms web ui 9.8でクロスサイトリクエストフォー...
lollms web ui 9.8において深刻な脆弱性が発見された。CVE-2024-6959として識別されるこの脆弱性は、クロスサイトリクエストフォージェリによって情報の改ざんやサービス運用妨害を引き起こす可能性がある。CVSSスコアは7.1と評価されており、攻撃条件の複雑さが低く特権も不要なことから、早急な対策が求められている。
【CVE-2024-9894】blood bank system 1.0でSQLインジェクショ...
blood bank system projectのblood bank system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3で8.8という高いスコアが付けられ、攻撃条件の複雑さが低く特権も必要としないため、攻撃の容易性が非常に高いと評価されている。この脆弱性により、データベース内の情報漏洩や改ざん、システムの停止など重大な被害につながる可能性が指摘されている。
【CVE-2024-9894】blood bank system 1.0でSQLインジェクショ...
blood bank system projectのblood bank system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3で8.8という高いスコアが付けられ、攻撃条件の複雑さが低く特権も必要としないため、攻撃の容易性が非常に高いと評価されている。この脆弱性により、データベース内の情報漏洩や改ざん、システムの停止など重大な被害につながる可能性が指摘されている。
HOT TOPICS
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
#AI
-
1
AIリース株式会社がAIサービスzoobaを導入、複数SaaSの情報検索効率化による業務改善を実現
-
2
AIServiceNowとNVIDIAがAgentic AI開発のパートナーシップを拡大、AIエージェントの共同開発で企業のデジタル変革を加速
-
3
AIソースネクストがAIパッとイラスト年賀状編を発売、Stable Image Ultraを採用して年賀状作成のイラスト生成を効率化
-
4
AIキャリアサバイバルが自社専用AIツール開発サービス「かんたんAI開発」を提供開始、10万円からの低価格で導入促進へ
-
5
AIADSTECがディープラーニング画像解析ソフトNAITのAzure版をリリース、専門知識不要で外観検査AIの導入が容易に
-
6
AINTTPCのInnovation LABにPortus AIが加入、AIイノベーションの推進に向けた取り組みを本格化
-
7
AIMedrockがAI自動返信サービスをリリース、医療機関の口コミ対応とMEO対策を効率化
-
8
AIYahoo!ショッピングが生成AIによるレコメンド機能を提供開始、レビュー内容から最適な商品提案が可能に
-
9
AI渋谷区立中学校がELSA for Schoolsを導入、AIによる英語発音評価で生徒の学習意欲が向上
-
10
AIナビタイムジャパンがNAVITIME Travel AIに生成AIを活用したチャット形式の旅行相談機能を追加、観光案内業務の効率化に貢献
#SEO
#SNS
-
1
SNS
YouTuberさとこ国立公園がFANTSでオンラインコミュニティを開設、ケニアとの架け橋として支援活動を展開へ
-
2
SNS
HUG&SHAKEが地域経済創発プロジェクトの一環としてWEBニュースメディアを開設、全国の地域経済活性化を推進
-
3
SNS
アローリンクがSNS採用で総フォロワー75万人を達成し、採用予算を年間1200万円から90万円に削減
-
4
SNS
株式会社INSIDE-SEAが新マッチングアプリ「くるる」をβリリース、つぶやきを通じた自然な出会いを実現
-
5
SNS
HiClub株式会社がSNSアプリGRAVITYの座談会を実施、ReBitとあなたのいばしょと共にトラブル対策を議論
-
6
SNS
KiKYUが認定NPO法人6団体へ計18,656円を寄付、動画広告収益を活用した新しい寄付の仕組みを確立
-
7
SNS
エルグラムがInstagramツールのアップデートを実施、パネルボタンの回数制限機能が追加され効率的なユーザー管理が可能に
-
8
SNS
クラウドワークスがグリン社とXマーケティング支援で業務提携、PAKとXTEPの連携でクリエイターの売上拡大を目指す
-
9
SNS
LINE WORKSがバージョン4.1をリリース、リアクション機能と掲示板機能が大幅に改善されユーザビリティが向上
-
10
SNS
吉本興業グループが縦型ショートドラマプラットフォームFANY :Dを発表、年間50本以上の配信コンテンツでエンターテインメントの新時代へ
#広告
-
1
広告
CHOCOLATE Inc.がACC TOKYO CREATIVITY AWARDSで快挙、POKÉDANCE含む2作品が4部門受賞で業界注目
-
2
広告
アドバーチャがプリシーへのゲーム内広告プラットフォーム提供を開始、インディーゲーム開発者の収益化を支援
-
3
広告
YOMIKOが第1回JPMプロモーショナル・マーケティングアワード2024で2作品が銀賞、広告業界の新たな指標として注目
-
4
広告
tanceがレシート広告アプリtance promoに条件指定機能を追加、効果的なターゲットプロモーションの実現へ
-
5
広告
ヒットが渋谷センター街に新デジタルサイネージを設置、Netflix独占広告の放映でSNS拡散を狙う
-
6
広告
ROKIが新コンセプトマスク「MATOI TONE UP MASK」のCMを公開、冨永愛らが出演し全6種類のCMで製品の魅力を表現
-
7
広告
BYDが長澤まさみ起用の新CM第2弾を放映開始、革新的なEVテクノロジーの魅力を訴求
-
8
広告
博報堂プロダクツがACC TOKYO CREATIVITY AWARDSで4つの賞を受賞、JO1 MARTがゴールド獲得の快挙
-
9
広告
東急不動産が全204施設を再生可能エネルギー100%に切り替え、環境配慮型のCMで訴求へ
-
10
広告
東芝エレベータがJR おおいたシティでエスカレーターサイネージの広告効果実証実験を開始、購買データの分析による効果検証へ
#デザイン
-
1
デザイン
株式会社オゼキが岐阜提灯と十五人の日本画家展を開催、5年ぶりにAKARIギャラリーも特別公開へ
-
2
デザイン
クリーク・アンド・リバー社がUXデザインの無料セミナーを開催、未来のUXリーダー育成メンタリング手法を解説
-
3
デザイン
Hameeがスマホケース向けカスタマイズサービス「CustoMee」を開始、約100名のクリエイター作品を活用した自由なデザインが可能に
-
4
デザイン
オカムラのタスクシーティングSpher、SpectraがGerman Design Award 2025でWinnerを受賞、人間工学と環境配慮で高評価
-
5
デザイン
SmartHR採用サイトがWebグランプリでダブル受賞、アクセシビリティ重視の設計が高評価
-
6
デザイン
I.S.Tが天然繊維とテクノロジーを融合した新素材プラチナウールを開発、ウールマーク認証も取得し本格展開へ
-
7
デザイン
イトーキがデンマークブランドPH Furnitureの取り扱いを2025年1月より開始、高級ヴィンテージ家具でオフィス空間の価値向上へ
-
8
デザイン
楽ポケが箱庭日和を発売、焼杉板や黒竹の端材を活用したサステナブルな和雑貨ブランドを展開
-
9
デザイン
TOPPANホールディングスが世界のブックデザイン2023-2024展を開催、約150点の国際受賞作品を展示へ
-
10
デザイン
CLATJAPANが刺繍カラーを8色まで拡充、最短3日発送のスピード刺繍サービスでデザインの可能性が広がる
#コンピュータ
-
1
コンピュータ
JAPEXと日揮グローバルがマレーシアでCCS事業のFEED作業を開始、世界初の商業ベース低温・低圧CO₂輸送を目指す
-
2
コンピュータ
コンテックが第5世代Xeon搭載MR44000シリーズを発売、産業用HPCの高性能化と拡張性を実現
-
3
コンピュータ
Raspberry PiがCompute Module 5を発表、CPU性能向上とRAM容量増加で産業用途への対応を強化
-
4
コンピュータ
アドテックが産業用コンピュータSBシリーズとUPS電源SuperCAPシリーズを発売、メンテナンスフリーで長寿命な製品ラインナップを強化
-
5
コンピュータ
サイオステクノロジーがAmazon FSx for NetApp ONTAPを利用したHAクラスター構成のサポートを開始し、AWS環境での安定性が向上
-
6
コンピュータ
SCSKと日本IBMがメインフレーム活用のハイブリッドクラウド提供へ、2025年春からMF+ホスティングサービス開始
-
7
コンピュータ
AndTechが有機薄膜太陽電池の高効率化セミナーを開講、広島大学の尾坂教授が最新の開発動向を解説
-
8
コンピュータ
国際航業が王子グループCENIBRA社の社有林25.4万haを対象に衛星データ分析を実施、持続可能な森林管理の実態を検証
-
9
コンピュータ
ジェイテクトマシンシステムが2頭同時加工研削盤DDT832を新開発、半導体製造の生産性向上と高精度加工を実現
-
10
コンピュータ
EMシステムズが電子処方箋サポートシステムEHR 2.0をリリース、医療機関と薬局の情報連携が強化され患者体験が向上
#セキュリティ
-
1
セキュリティ
【CVE-2024-45759】Dell PowerProtect Data Domainに権限昇格の脆弱性、システムのサービス拒否のリスクが浮上
-
2
セキュリティ
【CVE-2024-53085】Linux kernelのTPMチップ処理に競合の脆弱性、ロック機構の改善で対策を実施
-
3
セキュリティ
【CVE-2024-53081】Linuxカーネルのメディアドライバにバッファオーバーフローの脆弱性、複数バージョンに影響
-
4
セキュリティ
【CVE-2024-53048】Linux kernelでE810 LOMのDPLLピン実装の脆弱性を修正、システムクラッシュの防止へ
-
5
セキュリティ
【CVE-2024-53047】Linuxカーネルのmptcpスケジューラに脆弱性、RCU保護機能の実装不備が発覚
-
6
セキュリティ
【CVE-2024-50272】Linuxカーネルのfilemap_read()で無限ループの脆弱性、複数バージョンで修正パッチを公開
-
7
セキュリティ
【CVE-2024-50188】Linux kernelのDP83869 PHYドライバーにメモリ破損の脆弱性、複数バージョンで修正パッチを提供
-
8
セキュリティ
【CVE-2024-50275】LinuxカーネルのSVEトラップ処理における深刻な脆弱性が修正、CPU状態管理の安全性が向上へ
-
9
セキュリティ
【CVE-2024-53045】Linux kernelのASoC dapmにバウンドチェッカーエラー、メモリ管理機能の安全性が向上へ
-
10
セキュリティ
【CVE-2024-53086】LinuxカーネルのDRMサブシステムでVM dma-resv lock解除の脆弱性が発見、6.11.8以降のバージョンで修正完了
#プログラミング
-
1
プログラミング
ハイヤールー代表がStartup CTO of the year 2024でファイナリストに選出、エンジニア採用プラットフォームの革新を推進
-
2
プログラミング
イオンファンタジーがゲームカレッジLv.99でRobloxを活用したプログラミング教材の提供を開始、デジタルネイティブ世代の学習体験が進化
-
3
プログラミング
イッツコムが小中学生向けプログラミング教材デジタネの提供を開始、ゲーム感覚で学べる学習環境を実現
-
4
プログラミング
MicrosoftがNuGet依存関係グラフリゾルバを刷新、.NET 9で大規模プロジェクトの実行時間が大幅に短縮
-
5
プログラミング
MicrosoftがTeams Toolkit v5.10.1をリリース、ローカル認証機能とAI開発機能の強化により開発効率が向上
-
6
プログラミング
Visual Studio 2022 17.12がC++開発者向け機能を強化、UnrealEngine対応とC++23実装で開発効率が向上
-
7
プログラミング
MicrosoftがAzure SDKの2024年11月アップデートを公開、画像分析ライブラリの安定版とContainer Orchestratorのベータ版を提供
-
8
プログラミング
RUNTEQが新サービス「Skill Metrix」でWebエンジニアのスキルを網羅的に測定、転職支援の強化へ
-
9
プログラミング
EchoAPIが次世代API開発プラットフォームを公開、開発効率の大幅な向上とPostman互換機能を実現
-
10
プログラミング
ウルシステムズがauカブコム証券の開発環境を自動化、IaCツールの活用で構築作業を2週間から1日に短縮
#ビジネススキル
-
1
ビジネススキル
田邊工業とアストモスエネルギーが第66回三田祭にカーボンニュートラルLPガスを供給開始、環境負荷低減に貢献
-
2
ビジネススキル
吉川市とマーケットエンタープライズが不要品リユース事業で連携、リユースプラットフォーム「おいくら」を活用し循環型社会の実現へ
-
3
ビジネススキル
モルディブ政府観光局が電子たばこの全面規制を発表、2024年12月15日から使用と販売が禁止に
-
4
ビジネススキル
AGS税理士法人が東京地方税理士会神奈川支部で適格合併とグループ法人税制の研修を実施、専門知識の向上と若手育成に注力
-
5
ビジネススキル
コスモエネルギーグループが首都直下地震を想定した臨時危機対策本部訓練を実施、実践的な災害対応力の強化へ
-
6
ビジネススキル
iCD協会がスキルディクショナリーβ版を大幅刷新、タスクオリエンテッドな新構成で使いやすさが向上
-
7
ビジネススキル
第一法規が近畿税理士会主催の業務デジタル化フォーラムに出展、税務・会計データベースのデモンストレーションを実施
-
8
ビジネススキル
辻・本郷税理士法人が譲渡所得Webセミナーを開催、不動産と有価証券の特例制度を詳しく解説
-
9
ビジネススキル
Musashino Valleyがカルビー株式会社を第1号法人会員として迎え入れ、スタートアップと大企業の新たな協業モデル構築へ
-
10
ビジネススキル
クレスコ・イー・ソリューションがUnited VARs Academy 2024 Tokyoを開催、グローバル人材育成とイノベーション促進に向けた取り組みを強化
#マーケティング
-
1
マーケティング
スコープが訪日外国人向け販促ソリューションINBOUND CROSSを提供開始、インバウンドマーケティングの強化へ
-
2
マーケティング
JR東日本商事など3社が新幹線再生アルミのアイスクリーム専用スプーンを共同開発、11月29日より発売へ
-
3
マーケティング
日本最適化栄養食協会が能登半島地震被災地に向け6,000食の栄養食を提供、被災者の健康管理に貢献
-
4
マーケティング
株式会社Innovation X SolutionsがList Finderの外部連携機能をオプション化、効率的なマーケティング活動の実現へ
-
5
マーケティング
コクヨと住友化学がケミカルリサイクルワークショップを開催、アクリルパネルの水槽バケツへの再生を実現
-
6
マーケティング
茨城県行方市がさつまいも課を設立、企業コラボと焼き芋サミット開催で地域ブランド強化へ
-
7
マーケティング
ロアッソ熊本と地方創生ユニオンが地域活性化で連携、熊本県の地方創生に向けホームタウン活動を強化
-
8
マーケティング
KINTOがオンライン高額商品購入調査を実施、20代の57.7%が車のオンライン購入に前向きな姿勢
-
9
マーケティング
ヤマハ発動機がリファラル採用をテーマにしたウェビナーを開催、約2年で50名以上の採用実績を達成
-
10
マーケティング
Innovation X Solutionsが営業資料活用のオンラインセミナーを開催、Sales Docによる商談数最大化の手法を紹介
#経営
-
1
経営
Z世代が選ぶMY CEO AWARD 2024が開催、全国から約800名が集結し西製茶工場の西利実社長がCHAMPIONに
-
2
経営
ドトールコーヒーが全国で価格改定を実施、ブレンドコーヒー(S)が250円から280円に値上げ
-
3
経営
チームボックスが取締役2名の役職変更を発表、CCOとCOOの設置で経営体制を強化
-
4
経営
チェンジウェーブグループが女性幹部候補育成プログラムGETを発表、2025年1月から異業種での人材育成を本格化
-
5
経営
三菱食品が災害用備蓄食料と保存水の寄贈を実施、社会福祉施設とこども食堂、能登半島地震被災地の支援に貢献
-
6
経営
ウォータースタンドと島根県益田市が環境保全に向けた連携協定を締結、山陰地域初のカーボンニュートラル推進へ
-
7
経営
ユメリアコンサルティングが同族会社向け財務経営支援でブランドイメージ調査3冠を達成、独自メソッドで資金増加を実現
-
8
経営
Relicがスタートアップ・新規事業人材特化型エージェントInnovator Agent for careerを開始、人材マッチングで日本のイノベーションを加速
-
9
経営
ラフールがWell-Being Workers Awards 2024+を開催、10万社以上の人的資本データに基づく知見を共有へ
-
10
経営
ネクストエデュケーションシンクがデータドリブン人事戦略のウェビナーを開催、経営戦略と人財データの両輪による新手法を提案
#経済
-
1
経済
APEC2024の経済報告書を名城苏州が発表、チャンカイ港開港で物流効率が大幅に向上
-
2
経済
経済産業省がアマゾンジャパンの独禁法違反を認定、透明化法に基づく措置請求へ
-
3
経済
マイプロパティがオフショア法人設立と国際移住サポートを開始、グローバルな資産運用戦略をトータルサポート
-
4
経済
経産省とNPO法人が水素・アンモニア政策セミナーを開催、最新動向と今後の展望を解説予定
-
5
経済
クラスがSDGs Week EXPO 2024のサーキュラーパートナーシップEXPOに出展、循環型社会の実現に向けた取り組みを加速
-
6
経済
日本企業の台湾進出企業数が2988社に減少、半導体製造装置分野は増加傾向で業界構造に変化の兆し
-
7
経済
SAMURAI証券の初回投資家応援ファンドID788が募集開始、最低1万円から投資可能なオルタナティブ投資を展開
-
8
経済
ミナトマネジメントが障がい者向けグループホーム投資ファンドを物件売却により終了、今後は新たな物件を協議へ
-
9
経済
Amazonが静岡県へ55億円超を投資、4つのデリバリーステーション新設で地域経済の活性化を促進
-
10
経済
三菱UFJ銀行が元行員による貸金庫からの資産窃取を公表、被害総額は十数億円で約60人の顧客に影響
#資格
#職業
-
1
職業
プロエンジニアが女性アスリート向けリスキリングサービスをリリース、セカンドキャリアとライフイベントの両立を支援
-
2
職業
ITエンジニア採用の実態調査で人材不足の深刻化が明らかに、外部人材活用とミスマッチ対策が課題に
-
3
職業
PE-BANKがITフリーランス向け確定申告ウェビナーを開催、2024年の改正点と節税対策を詳しく解説
-
4
職業
NewRecordがCAREER PIVOTの転職希望者向けサイトを公開、経験豊富なアドバイザーによる転職支援体制を強化
-
5
職業
メルカリがスキマバイト体験型の中華店舗をサナギ新宿に期間限定オープン、10分の業務体験で中華料理と交換可能に
-
6
職業
工機ホールディングスが職人支援の新プロジェクトを始動、HiKOKI BUILDER'S SPIRIT AWARDで職人の魅力を発信
-
7
職業
Direct typeがDevelopers CAREER Boost 2024に協賛、エンジニアのキャリア支援でブース出展へ
-
8
職業
日立ハイテクが技能五輪全国大会とアビリンピックで銀メダル獲得、若手技能者の育成と技能伝承に注力
-
9
職業
ポラスハウジング協同組合から3名が技能五輪全国大会建築大工職種で敢闘賞を受賞、若手技能者の育成成果が表れる
-
10
職業
北海道が地域おこし協力隊をテーマにした移住希望者向けオンラインセミナーを開催、全国1位の隊員数を誇る取り組みを紹介
#職種
-
1
職種
クリーク・アンド・リバー社が関西エリアで専門職中途採用オンライン説明会を開催、映像・ゲーム・Web分野のクリエイター採用を強化
-
2
職種
Zetith Beauty Clinicが全国3エリアに新ドクターを採用、専門性の高い美容医療の提供体制を強化
-
3
職種
DPI日本会議が第13回障害者政策討論集会を開催、優生思想の根絶とインクルーシブ社会の実現へ向けた取り組みを議論
-
4
職種
コープみらいが996施設に絵本を寄贈、みんなのよみきかせ絵本大賞で子育て支援の充実へ
-
5
職種
ウィルグループとギブリーが技術アセスメントを活用したエンジニア採用手法のウェビナーを開催、スキルアンマッチの防止策と採用CXの改善を提案
-
6
職種
株式会社NITACOが建築・建設業界特化のフリーランス案件紹介サービスを開始、多様な働き方とスキル活用の機会を提供
-
7
職種
パルシステム連合会が小学生向け物流・ITおしごと体験を開催、食品ロス削減とSDGsへの理解促進を目指す
#心理学
#ブロックチェーン
-
1
ブロックチェーン
OasysがKGeNとパートナーシップを締結、インドなど新興市場での月間300万人超へのアクセスを実現へ
-
2
ブロックチェーン
GALLUSYSとチューリンガムが開発したSNPIT TokenがZaifでの取引開始へ、スマホカメラを活用したGame-Fi体験の普及に期待
-
3
ブロックチェーン
暗号資産取引所ZaifがSNPTの上場を発表、世界初のSnap to Earnトークンが取引可能に
-
4
ブロックチェーン
JPYC株式会社がプリペイド型ステーブルコインの名称をJPYC Prepaidに変更、資金移動業型との区別を明確化
-
5
ブロックチェーン
KDX STパートナーズが不動産STファンド11件の運用受託を開始、不動産投資のデジタル化が加速
-
6
ブロックチェーン
ビッグイシュー日本がBIO DAOのトークン発行を開始、若年層の取り込みとコミュニティ形成で持続可能な運営体制を構築へ
-
7
ブロックチェーン
ぷらっとホームとINTMAXがWeb3 RWAでWallet技術の活用を開始、IoTデバイスのトークン化による非金融資産への展開を促進
-
8
ブロックチェーン
Bacoor dAppsが次世代ウォレットをリリース、ERC-4337と生体認証で利便性とセキュリティを大幅に向上
-
9
ブロックチェーン
HashPortがEXPO2025デジタルウォレットを国外展開、JNTOが水墨画NFTを活用した観光プロモーションを開始
-
10
ブロックチェーン
クリプトヴィレッジとソトコトオンラインが連携、NFTとLocal DAOによる地域創生の新たな取り組みを発信開始
#IoT
-
1
IoT
ドローンショー・ジャパンがCNBベンチャー大賞2024優秀賞を受賞、国内ドローンショー実績No.1企業の技術力が高評価
-
2
IoT
あいおいニッセイ同和損保が業界初の時間単位型傷害保険を発売、EVカート利用者向けに万博会場で提供へ
-
3
IoT
南海電鉄が南海小峰台太陽光発電所の運転を開始、なんばパークスなどで再生可能エネルギー100%を実現へ
-
4
IoT
ユカイ工学のBOCCO emoがミマモルメのセキュリティビーコンと連携、家族の見守り機能が大幅に向上
-
5
IoT
LiveSmartが長谷工コーポレーションから第三者割当増資を実施、住宅向けIoTプラットフォームの普及と技術開発を加速
-
6
IoT
テラドローン子会社UniflyがCertiflightプロジェクトの2年間の成果を報告、無人航空機の安全運航に貢献
-
7
IoT
株式会社サプリムが睡眠時無呼吸リスク計測サービスSleep Docを北海道沼田町で実証実験を実施し高評価を獲得
-
8
IoT
OUI Inc.がSmart Eye Cameraの5G通信実証実験を開始、眼科疾患の遠隔スクリーニングが可能に
-
9
IoT
GO株式会社が高級ワンボックスタクシーサービスGO PREMIUMを名古屋で展開、東京以外で初の本格展開による移動サービスの拡充へ
-
10
IoT
パナソニックHDが社員食堂でシーベジタブルの養殖海藻を提供開始、生物多様性保全とネイチャーポジティブへの理解促進へ
#インターネット
-
1
インターネット
Cosewa合同会社がペットシッターとのマッチングアプリをリリース、1か月で累計ユーザー数1500人到達へ
-
2
インターネット
フリマアプリ「キャロット」が横浜市全域でサービスを開始、地域密着型の資源循環を促進へ
-
3
インターネット
和室リフォーム本舗が建具の採寸・取付サービスを開始、関西エリアで古い襖の引き取りまでワンストップ対応に
-
4
インターネット
日本アドバタイザーズ協会が第12回Webグランプリのアクセシビリティ賞を発表、帝国ホテル公式サイトがグランプリを受賞
-
5
インターネット
株式会社ビルドサロンが弁護士向けオンラインサロン開発パッケージを提供開始、法律知識の共有とクライアントとの信頼構築を促進
-
6
インターネット
ファストドクターが子どもの発達障害に特化した小児発達オンラインを開始、医療アクセスの改善に寄与
-
7
インターネット
ファンコミュニケーションズがYOORにオンラインスクラッチ機能を追加、コミュニティメンバー向け特典提供が容易に
-
8
インターネット
総務省がデジタルインフラ整備セミナーを開催、データセンターと海底ケーブルの今後の方向性を解説
-
9
インターネット
インプレスがECビジネスマッチングサービス「ネッ担お悩み相談室」をβ版公開、2025年4月から本格運用へ
-
10
インターネット
スターキャットが名古屋市教育情報システムの接続業務を受託、2025年8月から約420拠点にネットワークサービスを提供
#VR
-
1
VR
VRMコンソーシアムがアバターアワード2024の新審査員としてKEITA MARUYAMAデザイナーの丸山敬太氏を起用、XR Kaigi 2024での展示も決定
-
2
VR
スタジオブロスが3DCGアセット自動変換サービスを試用提供開始、リアルタイムコンテンツ制作の効率化を実現
-
3
VR
キーン・ジャパンがバーチャルマーケット2024 Winterに初出展、サステナブルなモノづくりをメタバースで体験可能に
-
4
VR
NTTコノキューがXR Kaigi 2024に出展、XRグラスMiRZAとVRコンテンツサービスAtchmoの展示で実用性をアピール
-
5
VR
360ChannelのWEBmetaverseにダイレクトメッセージ機能が追加、ユーザー間のプライベートなコミュニケーションが可能に
-
6
VR
リプロネクストが児童養護施設の子どもたちの絵画展をメタバースで開催、視聴回数に応じた寄付も実施へ
-
7
VR
花王グループがバーチャルマーケット2024 Winterに出展、メタバース空間で没入型ゲーム体験を提供
-
8
VR
NTTアーバンソリューションズが品川港南エリアでXRイベントKŌNAN XR第二弾を開催、没入感のある街体験を提供へ
-
9
VR
キヤノンがバーチャルマーケット2024 Winterに出展、EOS VR SYSTEMによる3D VR映像体験を提供へ
-
10
VR
パーソルグループと伊予鉄総合企画が愛媛県のメタバース婚活事業を受託、仮想空間を活用した新たな出会いの場を創出
#AR
-
1
AR
JR西日本が万博アクセスルートでJR WEST Parade Trainを運行、ARによる車内演出で万博体験を向上
-
2
AR
東京都歴史文化財団が18歳以下向けWelcome Youth 2025を開催、音楽公演と展覧会を無料提供し若者の芸術体験を促進
-
3
AR
名古屋市がNAGOYA CITY LABでpalanを採択、なごや寺町エリアでAR・AI活用の観光案内を開始
-
4
AR
ガイラフィルハーモニー管弦楽団がARグラス活用のVisuonix実証実験を開催、クラシック音楽の新しい鑑賞体験を提供へ
-
5
AR
Cellidが独自開発のメガネタイプARグラスリファレンスデザインを発表、生成AIやSDKと連携した新機能を搭載し事業開発パートナーを募集開始
#MR
#ソフトウェア
-
1
ソフトウェア
プロ・フィールドのTreasureBox2がASPICクラウドアワード2024で会長賞を受賞、サロン向けクラウド管理システムとして高評価
-
2
ソフトウェア
日本ドローンファイト協会が第一回世界大会を開催、10か国以上がオンラインで集結し新感覚スポーツの国際化が加速
-
3
ソフトウェア
統合型プロジェクト管理ツールOBPM NeoがASPICクラウドアワード2024でサービス連携賞を獲得、プロジェクト管理の効率化に貢献
-
4
ソフトウェア
JOURNAL STANDARDがDANNER CASCADE RANGEの別注モデルを発売、モダンデザインと実用性を両立したブーツが登場
-
5
ソフトウェア
日本プラストがUPCYCLEを導入、見積書データの活用で調達・購買業務の効率化を実現へ
-
6
ソフトウェア
株式会社FiTが24時間フィットネスジムLifeFitのアプリをアップデート、運動習慣の定着をサポートする新機能を追加
-
7
ソフトウェア
Showcase GigとスズキがShuppaを共同開発、移動販売事業者の業務効率化を実現へ
-
8
ソフトウェア
menopeerがプレ更年期向けLINEヘルスケアアプリLuminoを開発、更年期世代の女性の健康管理をサポート
-
9
ソフトウェア
学研ロジスティクスがi3Linksの新バージョンを発表、業務プロセスのテンプレート機能で導入がより簡単に
-
10
ソフトウェア
ソフトバンクが防災講座の開催店舗数を拡大、スマホを活用した防災対策の普及を加速
#ハードウェア
-
1
ハードウェア
北沢株式会社がエスカルゴマットワイドに断熱機能を追加、アウトドアでの快適な睡眠環境を実現
-
2
ハードウェア
アップガレージが全国対象店舗でスタッドレスタイヤレンタルを開始、シエンタ・フリード向けのサイズも拡充し冬季の移動をサポート
-
3
ハードウェア
ロア・インターナショナルがマグネット式ソーラー充電器Solar Brickを発売、拡張性と携帯性を両立した充電環境を実現
-
4
ハードウェア
JEPLANがWUNDERWEARシリーズの新作防寒アイテム3点を発表、サステナブル素材で機能性と環境配慮を実現
-
5
ハードウェア
大阪ガスが豪州FPR Energy社に出資、次世代集光型太陽熱システムで産業用熱需要の脱炭素化を推進
-
6
ハードウェア
FLEXTAILが小型エアポンプMAX PUMP3を発売、シリーズ最強の送風量と進化したランタン機能で使い勝手が向上
-
7
ハードウェア
NTTデータ ザムテクノロジーズがEOS金属3Dプリンター向けニッケル基超合金材料を販売開始、高温環境下での部品製造に新たな選択肢
-
8
ハードウェア
シャープがフラッグシップAQUOS R9 proを発表、ライカ監修の3眼カメラと生成AI機能で機能性が向上
-
9
ハードウェア
ロア・インターナショナルがHACRAYブランドから32GB内蔵メモリ搭載の骨伝導イヤホンSeaHorse 2を水中利用可能な仕様で発売
-
10
ハードウェア
タムロンが初のキヤノンRF用APS-Cレンズ11-20mm F2.8を発売、高性能な超広角ズームレンズの新展開へ
#ゲーム
-
1
ゲーム
クリーク・アンド・リバー社がゲームクリエイター向け数学講座を開催、三角関数からリアルな表現力向上を目指すウェビナーを展開
-
2
ゲーム
ドリコムがTwelve Goblinsを発表、TelegramとLINEでWeb3ゲームの新展開へ
-
3
ゲーム
ホリがNOLVA Mechanical All-Button Arcade Controllerを発表、高耐久スイッチと拡張ボタンで操作性を向上
-
4
ゲーム
元HKT48森保まどかがSengoku Gaming VALORANT部門アンバサダーに就任、eスポーツシーンの活性化に期待
-
5
ゲーム
ARTE Franceが神話をモチーフにしたパズルADV『30 Birds』をSteamで配信開始、美しい手描きの世界で謎解き冒険が楽しめる作品に
-
6
ゲーム
コナミデジタルエンタテインメントが全国都道府県対抗eスポーツ選手権2024 SAGAのeFootball部門決勝大会出場選手を発表、12月にSAGAアリーナで開催
-
7
ゲーム
REDEE株式会社がえひめeスポーツフェスティバルを企画運営、障がい者の社会参加と理解促進に向けた取り組みを展開
-
8
ゲーム
Windows 11バージョン24H2でUbisoft製ゲームに不具合、MicrosoftがWindows Update経由の提供を一時停止
-
9
ゲーム
finalが超低遅延USBトランシーバー付きゲーミングイヤフォンVR3000 Wirelessを12月5日より15,800円で発売開始、予約受付も開始
-
10
ゲーム
コインムスメの事前登録者数が50万人を達成、全登録者にクリスマス限定キャラクターをプレゼント
#DX
-
1
DX
つくるAIが不動産開発支援ツールデべNAVIを発表、物件検討から容積算出までワンストップで実現
-
2
DX
インフォマートとFCG総研が商品規格書情報の相互データ連携を開始、規格書登録業務の効率化と人的ミス軽減を実現へ
-
3
DX
サトーとナカダイが廃棄物トレーサビリティーシステムを構築、再生資源の品質管理と安定供給を実現へ
-
4
DX
Sansanが営業DXサービスに600万件の拠点情報を搭載、営業戦略立案とターゲットリスト作成の効率化を実現
-
5
DX
未来ボックスがLINE連携型オーディション管理システムAUDITIONISTを正式リリース、応募からコミュニケーションまでの一元管理を実現
-
6
DX
SORAMICHIがSnowflake AIデータサービスパートナーに参画、企業のデータ活用基盤の強化へ
-
7
DX
山梨中央銀行がAWSと新事業開発で提携、顧客起点のサービスデザインでイノベーションを加速
-
8
DX
ログラスがLoglassの明細ポップアップ機能を提供開始、予実分析の効率化を実現する新機能を実装
-
9
DX
ネクストビートの保育士バンク!プラットフォームが保育博2024に出展、BuzzAssistなど包括的な支援サービスが注目を集める
-
10
DX
ビットリバーがkintone連携型決済管理システムを提供開始、協会や団体の会費徴収業務を効率化へ
- 選択結果を選ぶと、ページが全面的に更新されます。
- 新しいウィンドウで開きます。