Tech Insights
新潟市産業振興財団が次世代ビジネスリーダー向けワークショップの成果発表会を開催、トキエアへのブ...
新潟市産業振興財団は2024年7月より開催している次世代ビジネスリーダー向け連続ワークショップの成果発表会を11月21日に実施する。トキエア株式会社の協力のもと、起業関心者や若手経営者などを対象にブランディングについて学びを深めてきた半年間のプログラムの集大成として、参加者がグループごとにブランディング事業案を直接提案する。
新潟市産業振興財団が次世代ビジネスリーダー向けワークショップの成果発表会を開催、トキエアへのブ...
新潟市産業振興財団は2024年7月より開催している次世代ビジネスリーダー向け連続ワークショップの成果発表会を11月21日に実施する。トキエア株式会社の協力のもと、起業関心者や若手経営者などを対象にブランディングについて学びを深めてきた半年間のプログラムの集大成として、参加者がグループごとにブランディング事業案を直接提案する。
クリプトン・フューチャー・メディアのDomingoが多言語版を公開し北海道の地域情報発信を強化...
クリプトン・フューチャー・メディアが運営する北海道の地域情報プラットフォームDomingoが、英語・中国語(簡体字・繁体字)・韓国語に対応した多言語版を公開。2017年から北海道全179市町村の公認を受けて運営し、約50,000件のイベント情報を発信してきた実績を活かし、海外からの関心が高まる北海道の魅力を国際的に発信する基盤を構築した。
クリプトン・フューチャー・メディアのDomingoが多言語版を公開し北海道の地域情報発信を強化...
クリプトン・フューチャー・メディアが運営する北海道の地域情報プラットフォームDomingoが、英語・中国語(簡体字・繁体字)・韓国語に対応した多言語版を公開。2017年から北海道全179市町村の公認を受けて運営し、約50,000件のイベント情報を発信してきた実績を活かし、海外からの関心が高まる北海道の魅力を国際的に発信する基盤を構築した。
ENECHANGEがDigital Charging Solutionsに日本のEV充電スポッ...
ENECHANGE株式会社は欧州最大級のEV充電ネットワークを持つDigital Charging Solutions GmbHに対し、エネチェンジクラウドEVサービスよりEVsmart data APIの提供を開始した。OCPIに準拠したデータ提供により、国際的な自動車メーカーのコネクテッドカーやアプリケーションサービスでの活用が容易になる。全国約35,000口の充電器情報を保有するENECHANGEは、EVユーザーの利便性向上とEVのさらなる普及促進を目指す。
ENECHANGEがDigital Charging Solutionsに日本のEV充電スポッ...
ENECHANGE株式会社は欧州最大級のEV充電ネットワークを持つDigital Charging Solutions GmbHに対し、エネチェンジクラウドEVサービスよりEVsmart data APIの提供を開始した。OCPIに準拠したデータ提供により、国際的な自動車メーカーのコネクテッドカーやアプリケーションサービスでの活用が容易になる。全国約35,000口の充電器情報を保有するENECHANGEは、EVユーザーの利便性向上とEVのさらなる普及促進を目指す。
【CVE-2024-9488】wpDiscuz 7.6.24に認証バイパスの脆弱性、管理者権限...
WordPressプラグインのwpDiscuz 7.6.24以前のバージョンに、認証バイパスの重大な脆弱性が発見された。ソーシャルログインのトークン検証が不十分であり、攻撃者は既存ユーザーのメールアドレスを使用して管理者権限でのログインが可能となる。CVSSスコアは9.8と深刻度が非常に高く、早急なアップデートが推奨される。
【CVE-2024-9488】wpDiscuz 7.6.24に認証バイパスの脆弱性、管理者権限...
WordPressプラグインのwpDiscuz 7.6.24以前のバージョンに、認証バイパスの重大な脆弱性が発見された。ソーシャルログインのトークン検証が不十分であり、攻撃者は既存ユーザーのメールアドレスを使用して管理者権限でのログインが可能となる。CVSSスコアは9.8と深刻度が非常に高く、早急なアップデートが推奨される。
【CVE-2024-5764】Nexus Repository 3の暗号化パスフレーズ脆弱性、...
Sonatype社のNexus Repositoryにおいて、静的なハードコード暗号化パスフレーズが使用されている脆弱性が発見された。CVE-2024-5764として識別されるこの問題は、バージョン3.0.0から3.72.0に影響を与え、SMTPやHTTPプロキシの認証情報、ユーザートークンなどの暗号化に関わる重要な脆弱性となっている。CVSSスコアは5.9(MEDIUM)と評価され、早急な対応が推奨される。
【CVE-2024-5764】Nexus Repository 3の暗号化パスフレーズ脆弱性、...
Sonatype社のNexus Repositoryにおいて、静的なハードコード暗号化パスフレーズが使用されている脆弱性が発見された。CVE-2024-5764として識別されるこの問題は、バージョン3.0.0から3.72.0に影響を与え、SMTPやHTTPプロキシの認証情報、ユーザートークンなどの暗号化に関わる重要な脆弱性となっている。CVSSスコアは5.9(MEDIUM)と評価され、早急な対応が推奨される。
【CVE-2024-51561】AeroにおけるOTP検証の脆弱性が発見、他ユーザーアカウント...
Brokerage Technology Solutions社のAeroにおいて、OTP検証メカニズムの不適切な実装による認証バイパスの脆弱性が発見された。CVE-2024-51561として識別されたこの脆弱性は、CVSS v4.0で9.3(CRITICAL)と評価されており、攻撃者による他のユーザーアカウントへの不正アクセスを可能にする。影響を受けるバージョンは120820241550より前のバージョンであり、早急なアップデートが推奨される。
【CVE-2024-51561】AeroにおけるOTP検証の脆弱性が発見、他ユーザーアカウント...
Brokerage Technology Solutions社のAeroにおいて、OTP検証メカニズムの不適切な実装による認証バイパスの脆弱性が発見された。CVE-2024-51561として識別されたこの脆弱性は、CVSS v4.0で9.3(CRITICAL)と評価されており、攻撃者による他のユーザーアカウントへの不正アクセスを可能にする。影響を受けるバージョンは120820241550より前のバージョンであり、早急なアップデートが推奨される。
楽天が無人配送ロボットによるサービスを晴海で開始、AIと遠隔操作で安全な自動配送を実現へ
楽天グループは2024年11月6日より東京都晴海周辺で自動配送ロボットによる商品配送サービス「楽天無人配送」を開始した。遠隔操作とAIを活用した自動走行機能を搭載したロボットが人の同行なしで配送を行い、横断歩道での一時停止や衝突回避機能により安全性を確保。スターバックスや文化堂、吉野家など3店舗から5300品以上の商品を配送可能で、年末年始を除く毎日10時から21時まで利用できる。
楽天が無人配送ロボットによるサービスを晴海で開始、AIと遠隔操作で安全な自動配送を実現へ
楽天グループは2024年11月6日より東京都晴海周辺で自動配送ロボットによる商品配送サービス「楽天無人配送」を開始した。遠隔操作とAIを活用した自動走行機能を搭載したロボットが人の同行なしで配送を行い、横断歩道での一時停止や衝突回避機能により安全性を確保。スターバックスや文化堂、吉野家など3店舗から5300品以上の商品を配送可能で、年末年始を除く毎日10時から21時まで利用できる。
PayPayが商品特定クーポンを本格始動、スギ薬局グループで85商品を対象にメーカー向け販促支...
PayPayは特定商品をお得に購入できる「PayPay 商品特定クーポン」を本格始動し、第一弾としてスギ薬局グループの85商品を対象にクーポンを発行する。eKYC情報を活用した年齢確認機能により、アルコール飲料などの年齢制限商品にも対応。今後はサンドラッグやオーケーなどの加盟店、アサヒ飲料やキリンなどのメーカー商品への展開も予定している。
PayPayが商品特定クーポンを本格始動、スギ薬局グループで85商品を対象にメーカー向け販促支...
PayPayは特定商品をお得に購入できる「PayPay 商品特定クーポン」を本格始動し、第一弾としてスギ薬局グループの85商品を対象にクーポンを発行する。eKYC情報を活用した年齢確認機能により、アルコール飲料などの年齢制限商品にも対応。今後はサンドラッグやオーケーなどの加盟店、アサヒ飲料やキリンなどのメーカー商品への展開も予定している。
新社会システム総合研究所がスマホ新法とデジタル市場法に関するウェビナーを12月に開催、競争環境...
新社会システム総合研究所は、2024年12月16日にスマホ新法に関するウェビナーを開催する。株式会社情報通信総合研究所の成冨守登氏を講師に迎え、モバイルOS、アプリストア、ブラウザ、検索エンジンなどの競争環境整備について解説する。EUデジタル市場法との比較分析や運用動向も含め、プラットフォーム規制の最新動向を把握できる機会となる。
新社会システム総合研究所がスマホ新法とデジタル市場法に関するウェビナーを12月に開催、競争環境...
新社会システム総合研究所は、2024年12月16日にスマホ新法に関するウェビナーを開催する。株式会社情報通信総合研究所の成冨守登氏を講師に迎え、モバイルOS、アプリストア、ブラウザ、検索エンジンなどの競争環境整備について解説する。EUデジタル市場法との比較分析や運用動向も含め、プラットフォーム規制の最新動向を把握できる機会となる。
アイデミーがDX・GX人材育成オムニバスセミナーを開催、経団連後援のもと組織変革の実現を目指す
株式会社アイデミーは経団連の後援を受け、DX・GX実現を加速させる組織変革をテーマとしたオムニバスセミナーを開催する。第1回は2024年12月5日にDX/GX人材育成のトレンドとポイントと題し、グリーン人材開発協議会とともにGX人材育成とLLM活用について解説。第2回は2025年2月20日に生成AI時代のリスキリングをテーマに実施予定だ。
アイデミーがDX・GX人材育成オムニバスセミナーを開催、経団連後援のもと組織変革の実現を目指す
株式会社アイデミーは経団連の後援を受け、DX・GX実現を加速させる組織変革をテーマとしたオムニバスセミナーを開催する。第1回は2024年12月5日にDX/GX人材育成のトレンドとポイントと題し、グリーン人材開発協議会とともにGX人材育成とLLM活用について解説。第2回は2025年2月20日に生成AI時代のリスキリングをテーマに実施予定だ。
ツナググループが物流センターの自動化と人材確保に関するウェビナーを開催、2024年問題への対策を提案
株式会社ツナググループ・ホールディングスは「物流センターにおける自動化/人材確保の戦略とは」というウェビナーを2024年11月6日より開催する。労働人口減少や2024年問題による人材不足に直面する物流業界に対し、APT社との共催で自動化による省人化と人材確保の両面から課題解決策を提示。経営戦略本部長の玉井生氏らが登壇し、具体的事例を交えた実践的なソリューションを解説する。
ツナググループが物流センターの自動化と人材確保に関するウェビナーを開催、2024年問題への対策を提案
株式会社ツナググループ・ホールディングスは「物流センターにおける自動化/人材確保の戦略とは」というウェビナーを2024年11月6日より開催する。労働人口減少や2024年問題による人材不足に直面する物流業界に対し、APT社との共催で自動化による省人化と人材確保の両面から課題解決策を提示。経営戦略本部長の玉井生氏らが登壇し、具体的事例を交えた実践的なソリューションを解説する。
リファインバースグループがsonar ATSを導入、サーキュラーエコノミーを担う人材採用の効率...
Thinkings株式会社が提供する採用管理システムsonar ATSが株式会社リファインバースグループに導入された。新卒・中途採用の一元管理や選考フロー設定の柔軟性により、採用業務の効率化を実現。環境ビジネスを展開する同社は、20年以上前からサーキュラーエコノミーを実践しており、この導入により未来の「当たり前」を創る人材の採用強化を目指す。
リファインバースグループがsonar ATSを導入、サーキュラーエコノミーを担う人材採用の効率...
Thinkings株式会社が提供する採用管理システムsonar ATSが株式会社リファインバースグループに導入された。新卒・中途採用の一元管理や選考フロー設定の柔軟性により、採用業務の効率化を実現。環境ビジネスを展開する同社は、20年以上前からサーキュラーエコノミーを実践しており、この導入により未来の「当たり前」を創る人材の採用強化を目指す。
ペイトナー請求書がfreee会計とAPI連携を開始、経理業務の自動化による効率化を実現
ペイトナー株式会社は法人向け支払いサービス「ペイトナー請求書」においてfreee会計とのAPI連携を開始した。請求書から得られた取引データをワンクリックでfreee会計に同期可能となり、CSVを介した連携作業が不要に。自動経理機能との連携で仕訳作成も自動化され、経理業務の効率化を実現。契約プランに関係なく利用可能で、多くの企業での活用が期待される。
ペイトナー請求書がfreee会計とAPI連携を開始、経理業務の自動化による効率化を実現
ペイトナー株式会社は法人向け支払いサービス「ペイトナー請求書」においてfreee会計とのAPI連携を開始した。請求書から得られた取引データをワンクリックでfreee会計に同期可能となり、CSVを介した連携作業が不要に。自動経理機能との連携で仕訳作成も自動化され、経理業務の効率化を実現。契約プランに関係なく利用可能で、多くの企業での活用が期待される。
プレミアムウォーターのfamfitがトモニテ子育て大賞2024で最優秀賞、ボトル下置き型の使い...
プレミアムウォーター株式会社のウォーターサーバーfamfitが、トモニテ子育て大賞2024のウォーターサーバー部門で最優秀賞を受賞。非加熱処理による天然水のおいしさとボトル下置き型の使いやすさが評価された。妊娠中や未就学児のいる家庭向けに特別プランPREMIUM WATER MOM CLUBを提供し、子育て世帯の支援を強化している。
プレミアムウォーターのfamfitがトモニテ子育て大賞2024で最優秀賞、ボトル下置き型の使い...
プレミアムウォーター株式会社のウォーターサーバーfamfitが、トモニテ子育て大賞2024のウォーターサーバー部門で最優秀賞を受賞。非加熱処理による天然水のおいしさとボトル下置き型の使いやすさが評価された。妊娠中や未就学児のいる家庭向けに特別プランPREMIUM WATER MOM CLUBを提供し、子育て世帯の支援を強化している。
ユニリタがbinditにAI-OCR機能と書類作成機能を実装、バックオフィスのDX推進を加速
ユニリタは業務フロー自動化ツールbinditに新たにAI-OCR機能と書類作成機能を実装した。AI-OCR機能はPDFからテキストを自動認識しデジタルデータに変換、書類作成機能はスプレッドシートの項目を置換してExcelファイルを作成する。これによりバックオフィス業務の効率化とヒューマンエラーの削減を実現し、企業のDX推進を支援する。
ユニリタがbinditにAI-OCR機能と書類作成機能を実装、バックオフィスのDX推進を加速
ユニリタは業務フロー自動化ツールbinditに新たにAI-OCR機能と書類作成機能を実装した。AI-OCR機能はPDFからテキストを自動認識しデジタルデータに変換、書類作成機能はスプレッドシートの項目を置換してExcelファイルを作成する。これによりバックオフィス業務の効率化とヒューマンエラーの削減を実現し、企業のDX推進を支援する。
Def consultingがACP有限責任事業組合に加盟、アクセンチュアとの協業によりコンサ...
株式会社Def consultingは2024年11月6日、アクセンチュア株式会社等が設立したACP有限責任事業組合への加盟を発表した。この加盟により、アクセンチュア株式会社のプロジェクトへの参画機会が増加し、中長期的な事業規模拡大および競争力向上が期待される。ACP-LLPは偽装請負等のリスクを排除し、コンプライアンスに配慮した体制でコンサルティングサービスを提供している。
Def consultingがACP有限責任事業組合に加盟、アクセンチュアとの協業によりコンサ...
株式会社Def consultingは2024年11月6日、アクセンチュア株式会社等が設立したACP有限責任事業組合への加盟を発表した。この加盟により、アクセンチュア株式会社のプロジェクトへの参画機会が増加し、中長期的な事業規模拡大および競争力向上が期待される。ACP-LLPは偽装請負等のリスクを排除し、コンプライアンスに配慮した体制でコンサルティングサービスを提供している。
【CVE-2024-48809】Open Networking Foundationのsdra...
Open Networking Foundationのsdran-in-a-box v.1.4.3とonos-a1t v.0.2.3に深刻な脆弱性が発見された。CVE-2024-48809として識別されるこの脆弱性は、DeleteWatcher機能を標的としたDoS攻撃を可能にする。CVSSスコア7.5のHIGHレベルで、攻撃は特権不要でリモートから実行可能。CWE-770に分類される本脆弱性は、早急な対応が必要とされている。
【CVE-2024-48809】Open Networking Foundationのsdra...
Open Networking Foundationのsdran-in-a-box v.1.4.3とonos-a1t v.0.2.3に深刻な脆弱性が発見された。CVE-2024-48809として識別されるこの脆弱性は、DeleteWatcher機能を標的としたDoS攻撃を可能にする。CVSSスコア7.5のHIGHレベルで、攻撃は特権不要でリモートから実行可能。CWE-770に分類される本脆弱性は、早急な対応が必要とされている。
【CVE-2024-47402】OpenHarmony v4.0.0のLiteos_aにバッフ...
OpenHarmonyのv4.0.0およびそれ以前のバージョンにおいて、Liteos_aにバッファオーバーリード脆弱性が発見された。CVE-2024-47402として識別されるこの脆弱性は、ローカル攻撃者によるサービス拒否攻撃を引き起こす可能性がある。CVSS v3.1で3.3(Low)と評価され、影響を受けるバージョンはv4.0.0から4.1.0までとされている。
【CVE-2024-47402】OpenHarmony v4.0.0のLiteos_aにバッフ...
OpenHarmonyのv4.0.0およびそれ以前のバージョンにおいて、Liteos_aにバッファオーバーリード脆弱性が発見された。CVE-2024-47402として識別されるこの脆弱性は、ローカル攻撃者によるサービス拒否攻撃を引き起こす可能性がある。CVSS v3.1で3.3(Low)と評価され、影響を受けるバージョンはv4.0.0から4.1.0までとされている。
アテナが2025年大阪・関西万博の国旗掲揚業務を受託、50年以上の実績とaiシステムで万全の運...
株式会社アテナが2025年日本国際博覧会における国旗等の製作及び運営業務を受託。1970年の日本万国博覧会以降、外交・スポーツ大会などで国旗演出を担当してきた実績を活かし、約170の公式参加者の国旗を会場内に掲揚する。国旗専用管理システムai-FLACSと独自開発の国旗取付金具スイブルフックにより、プロトコールに準拠した確実な設置作業を実現。
アテナが2025年大阪・関西万博の国旗掲揚業務を受託、50年以上の実績とaiシステムで万全の運...
株式会社アテナが2025年日本国際博覧会における国旗等の製作及び運営業務を受託。1970年の日本万国博覧会以降、外交・スポーツ大会などで国旗演出を担当してきた実績を活かし、約170の公式参加者の国旗を会場内に掲揚する。国旗専用管理システムai-FLACSと独自開発の国旗取付金具スイブルフックにより、プロトコールに準拠した確実な設置作業を実現。
株式会社MentaRestがメタバース型カウンセリングサービスで最優秀賞を含む8つの賞を受賞、...
株式会社MentaRestが開発したメタバース型カウンセリングサービス「MentaRest」が、The JSSA Tokyo Pitch Award Vol.55で最優秀賞を含む8つの賞を受賞。アバターを活用することで従来のカウンセリングの課題であった心理的ハードルを大幅に低減し、科学的根拠に基づいた効果的なメンタルヘルスケアを提供。今後は企業研修プログラムも展開し、組織全体の健全な発展を支援していく方針だ。
株式会社MentaRestがメタバース型カウンセリングサービスで最優秀賞を含む8つの賞を受賞、...
株式会社MentaRestが開発したメタバース型カウンセリングサービス「MentaRest」が、The JSSA Tokyo Pitch Award Vol.55で最優秀賞を含む8つの賞を受賞。アバターを活用することで従来のカウンセリングの課題であった心理的ハードルを大幅に低減し、科学的根拠に基づいた効果的なメンタルヘルスケアを提供。今後は企業研修プログラムも展開し、組織全体の健全な発展を支援していく方針だ。
SDFキャピタルがインタラクティブ動画DX『MIL』提供のMIL社へ融資を実行、顧客接点のデジ...
SDFキャピタル株式会社が運営するスタートアップ・デットファンドは、インタラクティブ動画DX『MIL』を提供するMIL株式会社への融資を実行した。MIL社の先進的な技術とカスタマーサポート体制、エンタープライズ企業への導入実績を評価。視聴者とのインタラクティブなコミュニケーションを実現し、企業の顧客接点のデジタル化を推進するサービスの更なる発展が期待される。
SDFキャピタルがインタラクティブ動画DX『MIL』提供のMIL社へ融資を実行、顧客接点のデジ...
SDFキャピタル株式会社が運営するスタートアップ・デットファンドは、インタラクティブ動画DX『MIL』を提供するMIL株式会社への融資を実行した。MIL社の先進的な技術とカスタマーサポート体制、エンタープライズ企業への導入実績を評価。視聴者とのインタラクティブなコミュニケーションを実現し、企業の顧客接点のデジタル化を推進するサービスの更なる発展が期待される。
Hakobuneが通勤用EVと充電設備のサブスクサービスを展開、企業のScope3排出量削減に貢献
住友商事発のスタートアップHakobuneが、企業向け通勤用EVと職場充電設備のサブスクサービスを展開している。メンテナンス費用込みの月額制でEV導入を支援し、企業のScope3排出量削減に貢献。11月の脱炭素経営EXPO関西展では、EVを活用した街づくりのジオラマ展示や日産リーフの給電デモを実施予定だ。
Hakobuneが通勤用EVと充電設備のサブスクサービスを展開、企業のScope3排出量削減に貢献
住友商事発のスタートアップHakobuneが、企業向け通勤用EVと職場充電設備のサブスクサービスを展開している。メンテナンス費用込みの月額制でEV導入を支援し、企業のScope3排出量削減に貢献。11月の脱炭素経営EXPO関西展では、EVを活用した街づくりのジオラマ展示や日産リーフの給電デモを実施予定だ。
TwoGateがShopify Partner of the Year 2024を受賞、エンタ...
株式会社TwoGateはShopify Japan株式会社より「Shopify Partner of the Year 2024 - Japan」の「Industry Solution Partner of the Year」を受賞した。エンターテインメント業界に特化したECソリューションとして200ストアを超える構築・運営支援実績を持ち、独自のソリューション開発や包括的なサポート体制が高く評価されている。今後はリアルイベント連携やSNSプラットフォーム連携など4つの新施策を展開予定だ。
TwoGateがShopify Partner of the Year 2024を受賞、エンタ...
株式会社TwoGateはShopify Japan株式会社より「Shopify Partner of the Year 2024 - Japan」の「Industry Solution Partner of the Year」を受賞した。エンターテインメント業界に特化したECソリューションとして200ストアを超える構築・運営支援実績を持ち、独自のソリューション開発や包括的なサポート体制が高く評価されている。今後はリアルイベント連携やSNSプラットフォーム連携など4つの新施策を展開予定だ。
RegnioとツクルデがAI生産管理サービスでフードテックジャパンに共同出展、食品製造業のDX...
株式会社Regnioとツクルデがフードテックジャパンに共同出展し、AI技術を活用した食品製造業向け生産管理サービス「Regnio Factory」を展示する。AIカメラやAI-OCRによる自動化機能と、多様な帳票のデジタル化により、製造現場の業務効率向上と品質管理の強化を実現。生産計画から出荷管理まで一気通貫でサポートする革新的なソリューションを提供する。
RegnioとツクルデがAI生産管理サービスでフードテックジャパンに共同出展、食品製造業のDX...
株式会社Regnioとツクルデがフードテックジャパンに共同出展し、AI技術を活用した食品製造業向け生産管理サービス「Regnio Factory」を展示する。AIカメラやAI-OCRによる自動化機能と、多様な帳票のデジタル化により、製造現場の業務効率向上と品質管理の強化を実現。生産計画から出荷管理まで一気通貫でサポートする革新的なソリューションを提供する。
【CVE-2024-34887】Bitrix24 23.300.100でAD/LDAP設定の認...
1C-BitrixのBitrix24 23.300.100においてAD/LDAPサーバー設定の認証情報が十分に保護されていない脆弱性が発見された。CVSSスコア6.8の中程度の深刻度と評価され、リモート管理者による認証情報の不正な送信が可能となっている。CISAの評価では自動化可能な攻撃手法の存在が指摘され、企業における認証情報の適切な保護と管理の重要性が浮き彫りとなった。
【CVE-2024-34887】Bitrix24 23.300.100でAD/LDAP設定の認...
1C-BitrixのBitrix24 23.300.100においてAD/LDAPサーバー設定の認証情報が十分に保護されていない脆弱性が発見された。CVSSスコア6.8の中程度の深刻度と評価され、リモート管理者による認証情報の不正な送信が可能となっている。CISAの評価では自動化可能な攻撃手法の存在が指摘され、企業における認証情報の適切な保護と管理の重要性が浮き彫りとなった。
【CVE-2024-34882】Bitrix24 23.300.100でSMTP設定の脆弱性が...
1C-Bitrix社のBitrix24 23.300.100において、SMTP設定の認証情報が十分に保護されていない脆弱性が発見された。この脆弱性により、管理者権限を持つ攻撃者が任意のサーバーにSMTPアカウントのパスワードを送信可能となっている。CVSSスコア6.8(MEDIUM)と評価され、特に機密性への影響が高く、早急な対応が必要とされている。
【CVE-2024-34882】Bitrix24 23.300.100でSMTP設定の脆弱性が...
1C-Bitrix社のBitrix24 23.300.100において、SMTP設定の認証情報が十分に保護されていない脆弱性が発見された。この脆弱性により、管理者権限を持つ攻撃者が任意のサーバーにSMTPアカウントのパスワードを送信可能となっている。CVSSスコア6.8(MEDIUM)と評価され、特に機密性への影響が高く、早急な対応が必要とされている。
【CVE-2024-31998】Combodo iTopのCSVインポート機能にCSRF脆弱性...
Webベースのサービス管理ツールCombodo iTopにおいて、CSVインポートのシミュレーション機能にCSRF脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性として評価され、バージョン3.1.2および3.2.0で修正が実施された。現時点で回避策は存在せず、影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。
【CVE-2024-31998】Combodo iTopのCSVインポート機能にCSRF脆弱性...
Webベースのサービス管理ツールCombodo iTopにおいて、CSVインポートのシミュレーション機能にCSRF脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性として評価され、バージョン3.1.2および3.2.0で修正が実施された。現時点で回避策は存在せず、影響を受けるバージョンのユーザーには速やかなアップデートが推奨されている。
【CVE-2024-49750】Snowflake Connector for Python ...
Snowflake Connector for Pythonにおいて、バージョン3.12.3未満でDuoパスコードやAzure SASトークンなどの機密情報がログに漏洩する脆弱性が発見された。SecretDetectorログフォーマッターの不具合によりJWTトークンと特定の秘密鍵フォーマットの保護が不完全となっており、CVSS v3.1で5.5(MEDIUM)と評価されている。
【CVE-2024-49750】Snowflake Connector for Python ...
Snowflake Connector for Pythonにおいて、バージョン3.12.3未満でDuoパスコードやAzure SASトークンなどの機密情報がログに漏洩する脆弱性が発見された。SecretDetectorログフォーマッターの不具合によりJWTトークンと特定の秘密鍵フォーマットの保護が不完全となっており、CVSS v3.1で5.5(MEDIUM)と評価されている。
【CVE-2024-10097】Loginizer 1.9.2に認証回避の脆弱性、管理者権限で...
WordPressプラグインLoginizer Security and Loginizerのバージョン1.9.2以前に深刻な認証回避の脆弱性が発見された。ソーシャルログイントークンの検証が不十分なため、未認証の攻撃者が管理者を含む既存ユーザーとして不正にログインできる可能性がある。CVSSスコアは8.1でHighレベルに分類されており、早急なアップデートが推奨されている。
【CVE-2024-10097】Loginizer 1.9.2に認証回避の脆弱性、管理者権限で...
WordPressプラグインLoginizer Security and Loginizerのバージョン1.9.2以前に深刻な認証回避の脆弱性が発見された。ソーシャルログイントークンの検証が不十分なため、未認証の攻撃者が管理者を含む既存ユーザーとして不正にログインできる可能性がある。CVSSスコアは8.1でHighレベルに分類されており、早急なアップデートが推奨されている。
Yostarが設立以来初の新卒採用を開始、マーケティングとデザイン職で新たな人材を募集
ブルーアーカイブの運営元Yostarが2026年度新卒採用を11月1日より開始した。マーケティングプランナーや映像デザイナー、グラフィックデザイナー、イラストレーターの4職種を募集し、11月20日にはZoomでのオンライン会社説明会も実施予定だ。さらなる事業発展を見据えた新たな人材確保の一環として注目を集めている。
Yostarが設立以来初の新卒採用を開始、マーケティングとデザイン職で新たな人材を募集
ブルーアーカイブの運営元Yostarが2026年度新卒採用を11月1日より開始した。マーケティングプランナーや映像デザイナー、グラフィックデザイナー、イラストレーターの4職種を募集し、11月20日にはZoomでのオンライン会社説明会も実施予定だ。さらなる事業発展を見据えた新たな人材確保の一環として注目を集めている。