Tech Insights

WellByがStart up JAPAN 2024に出展決定、AI搭載の肌分析アプリ「小町の...

2024年10月31日

株式会社WellByが2024年11月20日から開催のStart up JAPAN 2024に出展する。温浴・サウナ前後の肌分析やバイタルデータを可視化できるAIアプリ「小町の鏡」を展示し、画像認識技術による心拍数測定やストレス分析のデモンストレーションを実施。簡単な導入と効果の数値化により、温浴施設のデジタルトランスフォーメーションを促進する。

WellByがStart up JAPAN 2024に出展決定、AI搭載の肌分析アプリ「小町の...

2024年10月31日

株式会社WellByが2024年11月20日から開催のStart up JAPAN 2024に出展する。温浴・サウナ前後の肌分析やバイタルデータを可視化できるAIアプリ「小町の鏡」を展示し、画像認識技術による心拍数測定やストレス分析のデモンストレーションを実施。簡単な導入と効果の数値化により、温浴施設のデジタルトランスフォーメーションを促進する。

TOPPANホールディングスがベルギーのSelinkoを買収、欧州ラグジュアリー市場向けIoT...

2024年10月31日

TOPPANホールディングスは、欧州のID認証プラットフォーム開発企業Selinkoの株式を100%取得し子会社化を完了した。SelinkoのNFCタグを用いた真贋判定技術とTOPPANグループのセキュリティ印刷技術を融合させ、欧州のラグジュアリー業界向けIoT・スマートパッケージ事業を強化する。2028年までに関連受注を含め50億円の売上を目指す。

TOPPANホールディングスがベルギーのSelinkoを買収、欧州ラグジュアリー市場向けIoT...

2024年10月31日

TOPPANホールディングスは、欧州のID認証プラットフォーム開発企業Selinkoの株式を100%取得し子会社化を完了した。SelinkoのNFCタグを用いた真贋判定技術とTOPPANグループのセキュリティ印刷技術を融合させ、欧州のラグジュアリー業界向けIoT・スマートパッケージ事業を強化する。2028年までに関連受注を含め50億円の売上を目指す。

THE PHAGEが明治やTOPPANなど4社と医療分野のAI開発で連携、データヘルスと医療D...

2024年10月31日

THE PHAGEは明治、TOPPAN、メディヴァ（もう1社は非公開）と保健医療分野のAI開発による医療DX推進に向けた基本合意書を締結した。ヘルスケアデータの収集・解析による健康状態の可視化や、ウェアラブル技術とAIを活用した医療現場の効率化を図り、診断支援ツールや予測モデルの開発を通じて患者負担の軽減を目指す。

THE PHAGEが明治やTOPPANなど4社と医療分野のAI開発で連携、データヘルスと医療D...

2024年10月31日

THE PHAGEは明治、TOPPAN、メディヴァ（もう1社は非公開）と保健医療分野のAI開発による医療DX推進に向けた基本合意書を締結した。ヘルスケアデータの収集・解析による健康状態の可視化や、ウェアラブル技術とAIを活用した医療現場の効率化を図り、診断支援ツールや予測モデルの開発を通じて患者負担の軽減を目指す。

SBSロジコムがバスマッチングサービスbusketを従業員送迎に導入、物流施設の通勤環境改善と...

2024年10月31日

ワンダートランスポートテクノロジーズが運営するバスマッチングサービスbusketがSBSロジコムの物流施設従業員送迎に導入された。バス需要過多による手配困難や運行管理の人的リソース問題を抱えていたSBSロジコムは、2022年5月のNRC支店での試験導入を経て、従業員の通勤環境改善と業務効率化を実現。バス手配から請求業務までの一気通貫DX化により、企業負担の軽減に成功した。

SBSロジコムがバスマッチングサービスbusketを従業員送迎に導入、物流施設の通勤環境改善と...

2024年10月31日

ワンダートランスポートテクノロジーズが運営するバスマッチングサービスbusketがSBSロジコムの物流施設従業員送迎に導入された。バス需要過多による手配困難や運行管理の人的リソース問題を抱えていたSBSロジコムは、2022年5月のNRC支店での試験導入を経て、従業員の通勤環境改善と業務効率化を実現。バス手配から請求業務までの一気通貫DX化により、企業負担の軽減に成功した。

SAMURAI CRUISERがFIELDSTYLE EXPO 2024で海外自動車旅行サービ...

2024年10月31日

シンオー株式会社が運営するSAMURAI CRUISERが、2024年11月のFIELDSTYLE EXPO 2024への出展を発表。オーストラリアを3万キロ走破したランドクルーザー40の展示や、海外への愛車輸送サービスの紹介を行う。ブースではオリジナルステッカーの配布や、10万円分の輸送サービスチケットが当たる抽選会も実施。新しい海外旅行のスタイルとして、自動車での冒険を提案する。

SAMURAI CRUISERがFIELDSTYLE EXPO 2024で海外自動車旅行サービ...

2024年10月31日

シンオー株式会社が運営するSAMURAI CRUISERが、2024年11月のFIELDSTYLE EXPO 2024への出展を発表。オーストラリアを3万キロ走破したランドクルーザー40の展示や、海外への愛車輸送サービスの紹介を行う。ブースではオリジナルステッカーの配布や、10万円分の輸送サービスチケットが当たる抽選会も実施。新しい海外旅行のスタイルとして、自動車での冒険を提案する。

LOGZGROUPがメンタルヘルスラボに社名変更、メンタルヘルスケアのグローバル展開を加速

2024年10月31日

LOGZGROUP株式会社が2024年10月4日にメンタルヘルスラボ株式会社へと社名を変更。就労移行ITスクールで全国約40店舗、就労定着率94%の実績を持つ同社は、メンタルダウン予防に注力し、日本のホスピタリティを活かしたグローバル展開を目指す。新ロゴには選択肢と可能性を表現したレゴブロックのデザインを採用している。

LOGZGROUPがメンタルヘルスラボに社名変更、メンタルヘルスケアのグローバル展開を加速

2024年10月31日

LOGZGROUP株式会社が2024年10月4日にメンタルヘルスラボ株式会社へと社名を変更。就労移行ITスクールで全国約40店舗、就労定着率94%の実績を持つ同社は、メンタルダウン予防に注力し、日本のホスピタリティを活かしたグローバル展開を目指す。新ロゴには選択肢と可能性を表現したレゴブロックのデザインを採用している。

キヤノンMJがAI model株式会社に出資、生成AIとイメージング技術の融合でクリエイティブ...

2024年10月31日

キヤノンマーケティングジャパンは、CVCファンド「Canon Marketing Japan MIRAI Fund」を通じてAI model株式会社への出資を発表。AI modelは独自開発の生成AIと撮影技術を組み合わせ、AIモデルやAIタレントによるクリエイティブ制作支援を展開。テレビCMやECサイト、カタログなど幅広い領域で、制作プロセスの効率化と表現力の向上を実現している。

キヤノンMJがAI model株式会社に出資、生成AIとイメージング技術の融合でクリエイティブ...

2024年10月31日

キヤノンマーケティングジャパンは、CVCファンド「Canon Marketing Japan MIRAI Fund」を通じてAI model株式会社への出資を発表。AI modelは独自開発の生成AIと撮影技術を組み合わせ、AIモデルやAIタレントによるクリエイティブ制作支援を展開。テレビCMやECサイト、カタログなど幅広い領域で、制作プロセスの効率化と表現力の向上を実現している。

AmazonがRoad to Ownershipプログラムを開始、ラストワンマイル配送の起業家...

2024年10月31日

Amazonは2024年10月30日より、ラストワンマイル配送を担う起業家を育成する「Road to Ownershipプログラム」を開始した。12週間のプログラムで財務管理やリーダーシップなどの経営スキルを提供し、修了後はデリバリーサービスパートナーとしての起業も可能。第1期生は10名以上が修了しており、8月には250億円以上の追加投資も発表されている。

AmazonがRoad to Ownershipプログラムを開始、ラストワンマイル配送の起業家...

2024年10月31日

Amazonは2024年10月30日より、ラストワンマイル配送を担う起業家を育成する「Road to Ownershipプログラム」を開始した。12週間のプログラムで財務管理やリーダーシップなどの経営スキルを提供し、修了後はデリバリーサービスパートナーとしての起業も可能。第1期生は10名以上が修了しており、8月には250億円以上の追加投資も発表されている。

LegalOn CloudがJIIMA認証を取得、電子帳簿保存法対応の契約書管理機能で法務DXを促進

2024年10月31日

LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」のコントラクトマネジメントが、JIIMA認証の電帳法スキャナ保存ソフト法的要件認証を取得。取引情報の検索機能やデータの履歴管理、PDFの品質チェック機能などを実装し、法令に準拠した契約書管理を実現。グローバルでの導入社数は6,000社を突破し、企業の法務DXをさらに推進する基盤として期待が高まる。

LegalOn CloudがJIIMA認証を取得、電子帳簿保存法対応の契約書管理機能で法務DXを促進

2024年10月31日

LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」のコントラクトマネジメントが、JIIMA認証の電帳法スキャナ保存ソフト法的要件認証を取得。取引情報の検索機能やデータの履歴管理、PDFの品質チェック機能などを実装し、法令に準拠した契約書管理を実現。グローバルでの導入社数は6,000社を突破し、企業の法務DXをさらに推進する基盤として期待が高まる。

D4cアカデミーがエアトリスマートAIの研修パートナーに認定、企業の生成AI活用を包括的に支援

2024年10月31日

株式会社D4cアカデミーが、エアトリの法人向け生成AI総合プラットフォーム「エアトリスマートAI」のAI研修パートナーとして認定された。導入前の事前研修から導入後のサポート、継続的なコンサルティングまで一貫した支援を提供し、企業における生成AI活用の価値最大化を目指す。ChatGPT同様の基本機能に加え、資料生成や議事録生成機能も搭載。

D4cアカデミーがエアトリスマートAIの研修パートナーに認定、企業の生成AI活用を包括的に支援

2024年10月31日

株式会社D4cアカデミーが、エアトリの法人向け生成AI総合プラットフォーム「エアトリスマートAI」のAI研修パートナーとして認定された。導入前の事前研修から導入後のサポート、継続的なコンサルティングまで一貫した支援を提供し、企業における生成AI活用の価値最大化を目指す。ChatGPT同様の基本機能に加え、資料生成や議事録生成機能も搭載。

三越伊勢丹イノベーションズがAI model社に出資、生成AIシステムによるEC事業の強化へ

2024年10月31日

三越伊勢丹ホールディングスの100%子会社である三越伊勢丹イノベーションズが、独自開発の生成AIシステムを提供するAI model社への出資を実施。AI model社の画像生成技術により、ECサイトやカタログ、広告制作の効率化を実現。三越伊勢丹オンラインストアでは専用AIモデルを活用した商品販売を開始し、購入率やPV数の向上などの効果を確認。今後はデジタル顧客体験の更なる向上を目指す。

三越伊勢丹イノベーションズがAI model社に出資、生成AIシステムによるEC事業の強化へ

2024年10月31日

三越伊勢丹ホールディングスの100%子会社である三越伊勢丹イノベーションズが、独自開発の生成AIシステムを提供するAI model社への出資を実施。AI model社の画像生成技術により、ECサイトやカタログ、広告制作の効率化を実現。三越伊勢丹オンラインストアでは専用AIモデルを活用した商品販売を開始し、購入率やPV数の向上などの効果を確認。今後はデジタル顧客体験の更なる向上を目指す。

DFA Roboticsとワタミがアバターと配膳ロボットを活用した完全リモート接客システムを開...

2024年10月31日

DFA Robotics、ワタミ、アバターダイニングラボが外食業界初となるアバターと配膳ロボットを活用した完全リモート接客システムを2024年11月1日より開始する。このシステムでは、リモートで働くスタッフがアバターを通じて接客を行い、配膳ロボットと連携することで注文から配膳、下膳までの一連の作業を実施可能。人手不足解消と業務効率化、顧客満足度向上を目指す。

DFA Roboticsとワタミがアバターと配膳ロボットを活用した完全リモート接客システムを開...

2024年10月31日

DFA Robotics、ワタミ、アバターダイニングラボが外食業界初となるアバターと配膳ロボットを活用した完全リモート接客システムを2024年11月1日より開始する。このシステムでは、リモートで働くスタッフがアバターを通じて接客を行い、配膳ロボットと連携することで注文から配膳、下膳までの一連の作業を実施可能。人手不足解消と業務効率化、顧客満足度向上を目指す。

ferret OneがAIマーケティング支援機能AIBOWを搭載、BtoBマーケティングの生産...

2024年10月31日

株式会社ベーシックは、BtoBマーケティングツールferret OneにAIマーケティング支援機能AIBOWを搭載。マーケティング人材不足の課題に対応し、ブログ作成やメール作成、セミナー企画などのページ制作支援機能を提供。2024年11月以降は施策の振り返りやマーケティングプランニング支援機能も順次実装予定。人件費削減と競争力強化を実現する。

ferret OneがAIマーケティング支援機能AIBOWを搭載、BtoBマーケティングの生産...

2024年10月31日

株式会社ベーシックは、BtoBマーケティングツールferret OneにAIマーケティング支援機能AIBOWを搭載。マーケティング人材不足の課題に対応し、ブログ作成やメール作成、セミナー企画などのページ制作支援機能を提供。2024年11月以降は施策の振り返りやマーケティングプランニング支援機能も順次実装予定。人件費削減と競争力強化を実現する。

HikvisionネットワークカメラがDDNS通信をHTTPS化、認証情報の保護を強化

2024年10月31日

Hangzhou Hikvision Digital Technology Co., Ltd.が複数のネットワークカメラモデルに対してセキュリティ機能強化を実施。DynDNSやNO-IPのDDNSサービス利用時の通信がHTTPSに変更され、認証情報の平文送信による漏洩リスクが軽減。DS-2CD1xxxG0など計12モデルが対象となり、最新ファームウェアへのアップデートで対策が可能となる。

HikvisionネットワークカメラがDDNS通信をHTTPS化、認証情報の保護を強化

2024年10月31日

Hangzhou Hikvision Digital Technology Co., Ltd.が複数のネットワークカメラモデルに対してセキュリティ機能強化を実施。DynDNSやNO-IPのDDNSサービス利用時の通信がHTTPSに変更され、認証情報の平文送信による漏洩リスクが軽減。DS-2CD1xxxG0など計12モデルが対象となり、最新ファームウェアへのアップデートで対策が可能となる。

GoogleがOpen Cloud Coalitionを発足、欧州クラウド市場の競争環境改善を...

2024年10月31日

Google Cloudと欧州の9社のクラウドプロバイダーが、Open Cloud Coalition（OCC）を設立し欧州クラウド市場の競争促進を目指す。一方でMicrosoftはOCCをGoogleの偽装団体と非難。クラウド市場での両社の対立が深まる中、市場の健全な発展への影響が注目される。

GoogleがOpen Cloud Coalitionを発足、欧州クラウド市場の競争環境改善を...

2024年10月31日

Google Cloudと欧州の9社のクラウドプロバイダーが、Open Cloud Coalition（OCC）を設立し欧州クラウド市場の競争促進を目指す。一方でMicrosoftはOCCをGoogleの偽装団体と非難。クラウド市場での両社の対立が深まる中、市場の健全な発展への影響が注目される。

出前館デリバリーサービスがRedTailマルウェアに感染、3日間のシステム停止を強いられる事態に

2024年10月31日

出前館は2024年10月29日、同社デリバリーサービスの停止原因が暗号資産マイニングマルウェア「RedTail」への感染だったことを明らかにした。10月26日から29日まで続いた障害では、サーバへの高負荷により完全停止を余儀なくされ、慎重な安全性確認の後にサービスを再開。現時点で個人情報流出の恐れはないとしている。

出前館デリバリーサービスがRedTailマルウェアに感染、3日間のシステム停止を強いられる事態に

2024年10月31日

出前館は2024年10月29日、同社デリバリーサービスの停止原因が暗号資産マイニングマルウェア「RedTail」への感染だったことを明らかにした。10月26日から29日まで続いた障害では、サーバへの高負荷により完全停止を余儀なくされ、慎重な安全性確認の後にサービスを再開。現時点で個人情報流出の恐れはないとしている。

BenQが初のレーザー光源採用天井モバイルプロジェクターGV50を11月発売、500ANSIル...

2024年10月31日

ベンキュージャパンが初めてレーザー光源を採用した天井モバイルプロジェクターGV50を11月5日に発売する。500ANSIルーメンの高輝度とHDR10対応で鮮やかな映像を実現し、2.1chスピーカーとGoogle TV搭載で充実した機能を提供。価格はオープンプライスで、店頭予想価格は119,800円前後となる。

BenQが初のレーザー光源採用天井モバイルプロジェクターGV50を11月発売、500ANSIル...

2024年10月31日

ベンキュージャパンが初めてレーザー光源を採用した天井モバイルプロジェクターGV50を11月5日に発売する。500ANSIルーメンの高輝度とHDR10対応で鮮やかな映像を実現し、2.1chスピーカーとGoogle TV搭載で充実した機能を提供。価格はオープンプライスで、店頭予想価格は119,800円前後となる。

富士通とLinius Technologiesが提携、AIによる映像解析ソリューションの開発で...

2024年10月31日

富士通株式会社とLinius Technologies Ltd.がAIによるリアルタイム映像解析に関するパートナーシップを締結。Fujitsu Kozuchi for VisionとLinius Technologiesの仮想化ビデオ技術を組み合わせ、空港セキュリティや警察・消防業務、小売店での消費者行動分析など、幅広い業界での映像データ活用を促進するソリューションを提供する。

富士通とLinius Technologiesが提携、AIによる映像解析ソリューションの開発で...

2024年10月31日

富士通株式会社とLinius Technologies Ltd.がAIによるリアルタイム映像解析に関するパートナーシップを締結。Fujitsu Kozuchi for VisionとLinius Technologiesの仮想化ビデオ技術を組み合わせ、空港セキュリティや警察・消防業務、小売店での消費者行動分析など、幅広い業界での映像データ活用を促進するソリューションを提供する。

シンクロ・フードが農業ジョブに生産品目検索機能を追加、農林水産業の人材マッチング効率が大幅に向上

2024年10月31日

株式会社シンクロ・フードが運営する農林水産業専門の人材サービス「農業ジョブ」が、業界初となる生産品目検索機能をリリースした。果物系・野菜系などの大カテゴリによる分類と、フリーワード検索件数に基づいた表示順序により、求職者の効率的な求人探しを実現している。今後はエリアとの掛け合わせ検索や資格・農法による検索軸の追加も予定されており、さらなるユーザビリティの向上が期待される。

シンクロ・フードが農業ジョブに生産品目検索機能を追加、農林水産業の人材マッチング効率が大幅に向上

2024年10月31日

株式会社シンクロ・フードが運営する農林水産業専門の人材サービス「農業ジョブ」が、業界初となる生産品目検索機能をリリースした。果物系・野菜系などの大カテゴリによる分類と、フリーワード検索件数に基づいた表示順序により、求職者の効率的な求人探しを実現している。今後はエリアとの掛け合わせ検索や資格・農法による検索軸の追加も予定されており、さらなるユーザビリティの向上が期待される。

SBSグループが置き配サービスSBS Ecoロジ便を11月から開始、サステナブルな物流の実現へ...

2024年10月31日

SBSグループが2024年11月1日より、サステナブルな置き配サービス「SBS Ecoロジ便」の提供を開始する。60サイズから140サイズまでの荷物に対応し、関東一都三県でサービスを展開。置き配を前提とすることでリーズナブルな価格での配送とCO2排出量の削減、ドライバー不足の解消を実現し、今後は全国展開を目指す。

SBSグループが置き配サービスSBS Ecoロジ便を11月から開始、サステナブルな物流の実現へ...

2024年10月31日

SBSグループが2024年11月1日より、サステナブルな置き配サービス「SBS Ecoロジ便」の提供を開始する。60サイズから140サイズまでの荷物に対応し、関東一都三県でサービスを展開。置き配を前提とすることでリーズナブルな価格での配送とCO2排出量の削減、ドライバー不足の解消を実現し、今後は全国展開を目指す。

Hikvision製ネットワークカメラのDDNS機能にセキュリティ強化、HTTPS接続で認証情...

2024年10月31日

Hangzhou Hikvision Digital Technology Co., Ltd.は複数のネットワークカメラ製品のDDNS機能におけるセキュリティ強化アップデートを実施。従来のHTTP接続からHTTPS接続への変更により、認証情報の平文送信を防止し、中間者攻撃のリスクを大幅に軽減。対象製品のユーザーは最新のファームウェアへのアップデートが推奨される。

Hikvision製ネットワークカメラのDDNS機能にセキュリティ強化、HTTPS接続で認証情...

2024年10月31日

Hangzhou Hikvision Digital Technology Co., Ltd.は複数のネットワークカメラ製品のDDNS機能におけるセキュリティ強化アップデートを実施。従来のHTTP接続からHTTPS接続への変更により、認証情報の平文送信を防止し、中間者攻撃のリスクを大幅に軽減。対象製品のユーザーは最新のファームウェアへのアップデートが推奨される。

【CVE-2024-50416】WPCleverのWooCommerceプラグインに重大な脆弱...

2024年10月31日

WPCleverのWordPress用プラグイン「wpc shop as a customer for woocommerce」において、信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVSS v3による深刻度基本値は8.8と高く、情報漏洩や改ざん、サービス運用妨害などのリスクが存在する。CVE-2024-50416として識別されたこの脆弱性は、攻撃条件の複雑さが低く、早急な対策が必要とされている。

【CVE-2024-50416】WPCleverのWooCommerceプラグインに重大な脆弱...

2024年10月31日

WPCleverのWordPress用プラグイン「wpc shop as a customer for woocommerce」において、信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVSS v3による深刻度基本値は8.8と高く、情報漏洩や改ざん、サービス運用妨害などのリスクが存在する。CVE-2024-50416として識別されたこの脆弱性は、攻撃条件の複雑さが低く、早急な対策が必要とされている。

【CVE-2024-50574】JetBrainsのYouTrackに正規表現の脆弱性、サービ...

2024年10月31日

JetBrainsのプロジェクト管理ツールYouTrackにおいて、非効率的な正規表現の複雑さに関する重大な脆弱性が発見された。CVSSスコア7.5と高い深刻度を示すこの問題は、特権レベルや利用者の関与なしで攻撃が可能であり、サービス運用妨害状態を引き起こす可能性がある。YouTrack 2024.3.47707未満のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-50574】JetBrainsのYouTrackに正規表現の脆弱性、サービ...

2024年10月31日

JetBrainsのプロジェクト管理ツールYouTrackにおいて、非効率的な正規表現の複雑さに関する重大な脆弱性が発見された。CVSSスコア7.5と高い深刻度を示すこの問題は、特権レベルや利用者の関与なしで攻撃が可能であり、サービス運用妨害状態を引き起こす可能性がある。YouTrack 2024.3.47707未満のバージョンが影響を受けるため、早急なアップデートが推奨される。

【CVE-2024-50450】WordPressプラグインの深刻な脆弱性が発覚、情報漏洩やシ...

2024年10月31日

PluginUs.NetのWordPressプラグイン「wordpress meta data and taxonomies filter」にコードインジェクションの脆弱性が発見された。CVSSスコア9.8と緊急性が高く、バージョン1.3.3.5未満が影響を受ける。特権レベルや利用者の関与が不要で攻撃が容易なため、情報漏洩やシステム改ざん、サービス妨害などのリスクが懸念される。

【CVE-2024-50450】WordPressプラグインの深刻な脆弱性が発覚、情報漏洩やシ...

2024年10月31日

PluginUs.NetのWordPressプラグイン「wordpress meta data and taxonomies filter」にコードインジェクションの脆弱性が発見された。CVSSスコア9.8と緊急性が高く、バージョン1.3.3.5未満が影響を受ける。特権レベルや利用者の関与が不要で攻撃が容易なため、情報漏洩やシステム改ざん、サービス妨害などのリスクが懸念される。

【CVE-2024-50408】WordPressプラグインnamaste! lmsに重大な脆...

2024年10月31日

Kiboko LabsのWordPress用プラグインnamaste! lmsにおいて、信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVE-2024-50408として識別されるこの脆弱性は、CVSS基本値8.8と評価される重要な問題で、情報の取得や改ざん、サービス運用妨害などのリスクがある。影響を受けるのはnamaste! lms 2.6.4未満のバージョンとなっている。

【CVE-2024-50408】WordPressプラグインnamaste! lmsに重大な脆...

2024年10月31日

Kiboko LabsのWordPress用プラグインnamaste! lmsにおいて、信頼できないデータのデシリアライゼーションに関する重大な脆弱性が発見された。CVE-2024-50408として識別されるこの脆弱性は、CVSS基本値8.8と評価される重要な問題で、情報の取得や改ざん、サービス運用妨害などのリスクがある。影響を受けるのはnamaste! lms 2.6.4未満のバージョンとなっている。

【CVE-2024-50442】Royal Elementor Addonsに深刻な脆弱性、情...

2024年10月31日

WordPressプラグインのRoyal Elementor Addons and Templatesにおいて、XML外部エンティティの参照制限が不適切な脆弱性が発見された。CVSSスコア7.2と高い深刻度を示し、情報漏洩やシステム改ざん、DoS状態などのリスクが指摘されている。影響を受けるバージョンは1.3.981未満であり、早急なアップデートが推奨される。

【CVE-2024-50442】Royal Elementor Addonsに深刻な脆弱性、情...

2024年10月31日

WordPressプラグインのRoyal Elementor Addons and Templatesにおいて、XML外部エンティティの参照制限が不適切な脆弱性が発見された。CVSSスコア7.2と高い深刻度を示し、情報漏洩やシステム改ざん、DoS状態などのリスクが指摘されている。影響を受けるバージョンは1.3.981未満であり、早急なアップデートが推奨される。

【CVE-2024-44297】Apple製品に複数の脆弱性、DoS攻撃のリスクで早急な対応が必要に

2024年10月31日

Appleの複数製品に重大な脆弱性が発見され、CVSSスコア6.5の警告レベルに到達している。iOS、iPadOS、macOS、tvOS、visionOS、watchOSなど広範な製品が影響を受け、DoS攻撃によるサービス運用妨害のリスクが存在する。攻撃条件の複雑さは低く、特権も不要とされており、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-44297】Apple製品に複数の脆弱性、DoS攻撃のリスクで早急な対応が必要に

2024年10月31日

Appleの複数製品に重大な脆弱性が発見され、CVSSスコア6.5の警告レベルに到達している。iOS、iPadOS、macOS、tvOS、visionOS、watchOSなど広範な製品が影響を受け、DoS攻撃によるサービス運用妨害のリスクが存在する。攻撃条件の複雑さは低く、特権も不要とされており、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-10417】blood bank management system 1....

2024年10月31日

fabianrosのblood bank management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3による深刻度は8.8と重要レベルに分類され、攻撃条件も複雑ではないため早急な対応が必要とされている。この脆弱性により、患者データや献血者情報の漏洩、システムの改ざん、サービス運用妨害などのリスクが指摘されており、医療機関のセキュリティ対策の重要性が改めて認識される事態となっている。

【CVE-2024-10417】blood bank management system 1....

2024年10月31日

fabianrosのblood bank management system 1.0においてSQLインジェクションの脆弱性が発見された。CVSSv3による深刻度は8.8と重要レベルに分類され、攻撃条件も複雑ではないため早急な対応が必要とされている。この脆弱性により、患者データや献血者情報の漏洩、システムの改ざん、サービス運用妨害などのリスクが指摘されており、医療機関のセキュリティ対策の重要性が改めて認識される事態となっている。

【CVE-2024-10410】online hotel reservation system...

2024年10月31日

janobeのonline hotel reservation system 1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-10410として識別されるこの脆弱性は、CVSSv3で7.2という高いスコアを記録しており、情報漏洩やシステムの改ざん、サービス運用妨害などの重大な被害につながる可能性が指摘されている。

【CVE-2024-10410】online hotel reservation system...

2024年10月31日

janobeのonline hotel reservation system 1.0において、危険なタイプのファイルの無制限アップロードに関する脆弱性が発見された。CVE-2024-10410として識別されるこの脆弱性は、CVSSv3で7.2という高いスコアを記録しており、情報漏洩やシステムの改ざん、サービス運用妨害などの重大な被害につながる可能性が指摘されている。

【CVE-2024-10408】blood bank management systemにSQ...

2024年10月31日

fabianrosのblood bank management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3の深刻度基本値は8.8と重要レベルに分類され、攻撃条件の複雑さが低く特権レベルも低いため、悪用のリスクが高い状態だ。対策が不十分な場合、情報漏洩や改ざん、サービス運用妨害などの被害が想定される。医療情報システムの重要性を考慮すると、早急な対策実施が求められている。

【CVE-2024-10408】blood bank management systemにSQ...

2024年10月31日

fabianrosのblood bank management system 1.0にSQLインジェクションの脆弱性が発見された。CVSSv3の深刻度基本値は8.8と重要レベルに分類され、攻撃条件の複雑さが低く特権レベルも低いため、悪用のリスクが高い状態だ。対策が不十分な場合、情報漏洩や改ざん、サービス運用妨害などの被害が想定される。医療情報システムの重要性を考慮すると、早急な対策実施が求められている。