Tech Insights
【CVE-2024-45676】IBM Cognos Controller 11.0.0と11...
IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1において、ファイルタイプの識別が不十分であることによる脆弱性を公開した。この脆弱性は【CVE-2024-45676】として識別され、認証済みユーザーが安全でないファイルをアップロードできる可能性があり、CVSS v3.1で4.3(Medium)と評価されている。
【CVE-2024-45676】IBM Cognos Controller 11.0.0と11...
IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1において、ファイルタイプの識別が不十分であることによる脆弱性を公開した。この脆弱性は【CVE-2024-45676】として識別され、認証済みユーザーが安全でないファイルをアップロードできる可能性があり、CVSS v3.1で4.3(Medium)と評価されている。
【CVE-2024-33036】Qualcommのカメラドライバーに重大な脆弱性、Snapdr...
Qualcommは2024年12月2日、Snapdragonプラットフォームのカメラドライバーにおけるメモリ破損の脆弱性を公開した。この脆弱性はCVSS v3.1で6.7のミディアムリスクと評価され、特権アクセスを持つ攻撃者によってシステムの安定性やセキュリティが損なわれる可能性がある。影響を受ける製品はSnapdragon 8 Gen 1やSnapdragon 865シリーズなど52製品に及ぶ。
【CVE-2024-33036】Qualcommのカメラドライバーに重大な脆弱性、Snapdr...
Qualcommは2024年12月2日、Snapdragonプラットフォームのカメラドライバーにおけるメモリ破損の脆弱性を公開した。この脆弱性はCVSS v3.1で6.7のミディアムリスクと評価され、特権アクセスを持つ攻撃者によってシステムの安定性やセキュリティが損なわれる可能性がある。影響を受ける製品はSnapdragon 8 Gen 1やSnapdragon 865シリーズなど52製品に及ぶ。
【CVE-2024-10074】OpenHarmony v4.1.1のLiteos_aに特権昇...
OpenHarmonyは2024年12月3日、オペレーティングシステムの重要コンポーネントであるLiteos_aにuse after freeの脆弱性が存在することを公開した。この脆弱性はCVE-2024-10074として識別され、v4.1.0からv4.1.1のバージョンに影響を及ぼすもので、ローカル攻撃者が一般権限から管理者権限まで特権を昇格させることが可能になっている。CVSSスコアは8.8のHIGHに分類されており、早急な対応が求められる。
【CVE-2024-10074】OpenHarmony v4.1.1のLiteos_aに特権昇...
OpenHarmonyは2024年12月3日、オペレーティングシステムの重要コンポーネントであるLiteos_aにuse after freeの脆弱性が存在することを公開した。この脆弱性はCVE-2024-10074として識別され、v4.1.0からv4.1.1のバージョンに影響を及ぼすもので、ローカル攻撃者が一般権限から管理者権限まで特権を昇格させることが可能になっている。CVSSスコアは8.8のHIGHに分類されており、早急な対応が求められる。
【CVE-2024-9978】OpenHarmony v4.1.1以前のLiteos_aに範囲...
OpenHarmonyは2024年12月3日、Liteos_aに範囲外読み取り(Out-of-bounds Read)の脆弱性が発見されたことを公開した。この脆弱性は【CVE-2024-9978】として識別され、OpenHarmony v4.1.1以前のバージョンに影響を及ぼす。CVSSv3.1による評価では深刻度は「MEDIUM」で基本スコアは5.5とされており、ローカル攻撃者による情報漏洩のリスクがある。
【CVE-2024-9978】OpenHarmony v4.1.1以前のLiteos_aに範囲...
OpenHarmonyは2024年12月3日、Liteos_aに範囲外読み取り(Out-of-bounds Read)の脆弱性が発見されたことを公開した。この脆弱性は【CVE-2024-9978】として識別され、OpenHarmony v4.1.1以前のバージョンに影響を及ぼす。CVSSv3.1による評価では深刻度は「MEDIUM」で基本スコアは5.5とされており、ローカル攻撃者による情報漏洩のリスクがある。
【CVE-2024-12183】DedeCMS 5.7.116にクロスサイトスクリプティングの...
DedeCMS 5.7.116のHTTP POSTリクエストハンドラーに含まれるRemoveXSS関数にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は2024年12月4日にVulDBによって公開され、CVE-2024-12183として識別されている。CVSSスコアは最大で5.3(MEDIUM)と評価され、リモートからの攻撃実行が可能な状態となっている。攻撃には特権レベルが必要だが、システムの整合性に影響を与える可能性がある。
【CVE-2024-12183】DedeCMS 5.7.116にクロスサイトスクリプティングの...
DedeCMS 5.7.116のHTTP POSTリクエストハンドラーに含まれるRemoveXSS関数にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は2024年12月4日にVulDBによって公開され、CVE-2024-12183として識別されている。CVSSスコアは最大で5.3(MEDIUM)と評価され、リモートからの攻撃実行が可能な状態となっている。攻撃には特権レベルが必要だが、システムの整合性に影響を与える可能性がある。
【CVE-2024-12186】Hotel Management System 1.0にスタッ...
code-projects社のHotel Management System 1.0において、hotelnew.cファイル内のAvailable Room Handler機能にスタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは4.0で4.8(Medium)を記録し、ローカルアクセスによる攻撃の可能性が指摘されている。既に攻撃コードが公開されており、早急な対応が求められる状況だ。
【CVE-2024-12186】Hotel Management System 1.0にスタッ...
code-projects社のHotel Management System 1.0において、hotelnew.cファイル内のAvailable Room Handler機能にスタックベースのバッファオーバーフロー脆弱性が発見された。CVSSスコアは4.0で4.8(Medium)を記録し、ローカルアクセスによる攻撃の可能性が指摘されている。既に攻撃コードが公開されており、早急な対応が求められる状況だ。
【CVE-2024-12130】Rockwell Automation Arena®にOut ...
Rockwell AutomationのArena®に深刻なOut Of Bounds Read脆弱性が発見された。CVE-2024-12130として識別されるこの脆弱性は、攻撃者が細工したDOEファイルを通じてメモリ境界外の読み取りを引き起こし、任意のコード実行を可能にする。全バージョン16.20.03以前が影響を受け、CVSSスコアは8.5と高い深刻度を示している。
【CVE-2024-12130】Rockwell Automation Arena®にOut ...
Rockwell AutomationのArena®に深刻なOut Of Bounds Read脆弱性が発見された。CVE-2024-12130として識別されるこの脆弱性は、攻撃者が細工したDOEファイルを通じてメモリ境界外の読み取りを引き起こし、任意のコード実行を可能にする。全バージョン16.20.03以前が影響を受け、CVSSスコアは8.5と高い深刻度を示している。
【CVE-2024-12233】code-projects Online Notice Boa...
code-projects Online Notice Board 1.0以前のバージョンにおいて、プロフィール画像のアップロード機能に重大な脆弱性が発見された。CVE-2024-12233として識別されるこの脆弱性は、registration.phpのProfile Picture Handler機能のimg引数を介した未認可アップロードを可能とし、リモートからの攻撃によってシステムのセキュリティが侵害される可能性がある。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)と評価されている。
【CVE-2024-12233】code-projects Online Notice Boa...
code-projects Online Notice Board 1.0以前のバージョンにおいて、プロフィール画像のアップロード機能に重大な脆弱性が発見された。CVE-2024-12233として識別されるこの脆弱性は、registration.phpのProfile Picture Handler機能のimg引数を介した未認可アップロードを可能とし、リモートからの攻撃によってシステムのセキュリティが侵害される可能性がある。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)と評価されている。
【CVE-2024-12230】PHPGurukul Complaint Management...
PHPGurukul社のComplaint Management System 1.0において、管理者向け機能のsubcategory.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12230として識別されたこの脆弱性は、CVSSスコア最大7.3(HIGH)と評価され、リモートからの攻撃が可能であり特別な認証も不要なため、早急な対応が必要とされている。
【CVE-2024-12230】PHPGurukul Complaint Management...
PHPGurukul社のComplaint Management System 1.0において、管理者向け機能のsubcategory.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12230として識別されたこの脆弱性は、CVSSスコア最大7.3(HIGH)と評価され、リモートからの攻撃が可能であり特別な認証も不要なため、早急な対応が必要とされている。
【CVE-2024-12228】PHPGurukul Complaint Management...
PHPGurukul Complaint Management System 1.0のuser-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12228として識別されるこの脆弱性は、searchパラメータを不正操作することでリモートからの攻撃が可能となり、CVSSスコアは6.9を記録。すでに攻撃コードが公開されており、早急な対策が求められている。
【CVE-2024-12228】PHPGurukul Complaint Management...
PHPGurukul Complaint Management System 1.0のuser-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12228として識別されるこの脆弱性は、searchパラメータを不正操作することでリモートからの攻撃が可能となり、CVSSスコアは6.9を記録。すでに攻撃コードが公開されており、早急な対策が求められている。
【CVE-2024-12229】PHPGurukul CMS 1.0にSQLインジェクションの...
PHPGurukul Complaint Management System 1.0のcomplaint-search.phpファイルにおいて、検索機能の引数操作によってSQLインジェクション攻撃が可能となる重大な脆弱性が発見された。CVE-2024-12229として登録されたこの脆弱性は、CVSS 3.1で7.3(High)に分類され、特別な権限なしにリモートから攻撃可能であることから、早急な対応が求められている。
【CVE-2024-12229】PHPGurukul CMS 1.0にSQLインジェクションの...
PHPGurukul Complaint Management System 1.0のcomplaint-search.phpファイルにおいて、検索機能の引数操作によってSQLインジェクション攻撃が可能となる重大な脆弱性が発見された。CVE-2024-12229として登録されたこの脆弱性は、CVSS 3.1で7.3(High)に分類され、特別な権限なしにリモートから攻撃可能であることから、早急な対応が求められている。
【CVE-2024-47146】Ruijie Reyee OSにシリアル番号取得可能な脆弱性、...
CISAがRuijie Reyee OSのバージョン2.206.x以降2.320.x未満に存在する脆弱性を公開した。この脆弱性は物理的に近接した位置からRAW WiFi信号を盗聴することでデバイスのシリアル番号を取得可能となる。CVSS v3.1で6.5、CVSS v4.0で7.1のスコアが付けられており、Claroty Team82の研究者によって発見された重要な脆弱性となっている。
【CVE-2024-47146】Ruijie Reyee OSにシリアル番号取得可能な脆弱性、...
CISAがRuijie Reyee OSのバージョン2.206.x以降2.320.x未満に存在する脆弱性を公開した。この脆弱性は物理的に近接した位置からRAW WiFi信号を盗聴することでデバイスのシリアル番号を取得可能となる。CVSS v3.1で6.5、CVSS v4.0で7.1のスコアが付けられており、Claroty Team82の研究者によって発見された重要な脆弱性となっている。
【CVE-2024-48874】Ruijie Reyee OSにサーバーサイドリクエストフォー...
CISAが2024年12月6日、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満において、サーバーサイドリクエストフォージェリ(SSRF)の重大な脆弱性を公開。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃者による内部クラウドインフラストラクチャへのアクセスを許してしまう可能性がある。特別な権限や利用者の関与を必要としない点が特に深刻とされている。
【CVE-2024-48874】Ruijie Reyee OSにサーバーサイドリクエストフォー...
CISAが2024年12月6日、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満において、サーバーサイドリクエストフォージェリ(SSRF)の重大な脆弱性を公開。CVSSスコア9.8のクリティカルな脆弱性として評価され、攻撃者による内部クラウドインフラストラクチャへのアクセスを許してしまう可能性がある。特別な権限や利用者の関与を必要としない点が特に深刻とされている。
【CVE-2024-45722】Ruijie Reyee OSの認証情報脆弱性、MQTTクレデ...
CISAが2024年12月6日にRuijie Reyee OSの認証情報に関する重大な脆弱性を公開した。バージョン2.206.xから2.320.x未満に影響を与えるこの脆弱性は、MQTT認証情報が容易に計算可能な状態にあることが判明。CVSS v3.1スコア7.5、v4.0スコア8.7と高い深刻度を示しており、早急な対応が必要とされている。
【CVE-2024-45722】Ruijie Reyee OSの認証情報脆弱性、MQTTクレデ...
CISAが2024年12月6日にRuijie Reyee OSの認証情報に関する重大な脆弱性を公開した。バージョン2.206.xから2.320.x未満に影響を与えるこの脆弱性は、MQTT認証情報が容易に計算可能な状態にあることが判明。CVSS v3.1スコア7.5、v4.0スコア8.7と高い深刻度を示しており、早急な対応が必要とされている。
【CVE-2024-12344】TP-Link VN020 F3v(T)にメモリ破損の脆弱性、...
TP-Link VN020 F3v(T) TT_V6.2.1021のFTP USERコマンドハンドラーに重大な脆弱性が発見された。CVE-2024-12344として識別されるこの脆弱性は、リモートからの攻撃が可能でメモリ破損を引き起こす可能性がある。CVSSスコアは複数のバージョンで評価されており、中程度の深刻度に分類されている。既に公開されており、早急な対応が必要とされている。
【CVE-2024-12344】TP-Link VN020 F3v(T)にメモリ破損の脆弱性、...
TP-Link VN020 F3v(T) TT_V6.2.1021のFTP USERコマンドハンドラーに重大な脆弱性が発見された。CVE-2024-12344として識別されるこの脆弱性は、リモートからの攻撃が可能でメモリ破損を引き起こす可能性がある。CVSSスコアは複数のバージョンで評価されており、中程度の深刻度に分類されている。既に公開されており、早急な対応が必要とされている。
【CVE-2024-12343】TP-Link VN020 F3v(T)にバッファオーバーフロ...
TP-Link社のVN020 F3v(T) TT_V6.2.1021において、WANIPConnectionコンポーネントのSOAP Request Handlerに重大な脆弱性が発見された。NewConnectionType引数の操作によるバッファオーバーフローが可能で、CVSSスコア7.1と高い深刻度を示している。既に公開されており早急な対応が必要とされる状況だ。
【CVE-2024-12343】TP-Link VN020 F3v(T)にバッファオーバーフロ...
TP-Link社のVN020 F3v(T) TT_V6.2.1021において、WANIPConnectionコンポーネントのSOAP Request Handlerに重大な脆弱性が発見された。NewConnectionType引数の操作によるバッファオーバーフローが可能で、CVSSスコア7.1と高い深刻度を示している。既に公開されており早急な対応が必要とされる状況だ。
【CVE-2024-54937】Kashipara E-Learning Management...
Kashipara E-Learning Management System v1.0において、管理者用ディレクトリ「/admin/assets」に対するディレクトリ一覧の脆弱性が発見された。この脆弱性は【CVE-2024-54937】として識別され、CWE-125(Out-of-bounds Read)に分類される。攻撃の自動化が可能であり、システムに部分的な影響を与える可能性があるため、早急な対応が求められる状況である。
【CVE-2024-54937】Kashipara E-Learning Management...
Kashipara E-Learning Management System v1.0において、管理者用ディレクトリ「/admin/assets」に対するディレクトリ一覧の脆弱性が発見された。この脆弱性は【CVE-2024-54937】として識別され、CWE-125(Out-of-bounds Read)に分類される。攻撃の自動化が可能であり、システムに部分的な影響を与える可能性があるため、早急な対応が求められる状況である。
【CVE-2024-54936】Kashipara E-learning Management...
Kashipara E-learning Management System v1.0のsend_message.phpにStored Cross-Site Scripting(XSS)の脆弱性が発見された。CVSSスコア5.4のMedium評価で、リモート攻撃者がmy_messageパラメータを介して任意のスクリプトを実行可能。CISAの評価では攻撃の自動化が可能で技術的影響は部分的とされており、教育システムのセキュリティ強化が急務となっている。
【CVE-2024-54936】Kashipara E-learning Management...
Kashipara E-learning Management System v1.0のsend_message.phpにStored Cross-Site Scripting(XSS)の脆弱性が発見された。CVSSスコア5.4のMedium評価で、リモート攻撃者がmy_messageパラメータを介して任意のスクリプトを実行可能。CISAの評価では攻撃の自動化が可能で技術的影響は部分的とされており、教育システムのセキュリティ強化が急務となっている。
【CVE-2024-54929】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System v1.0の管理者機能/admin/delete_subject.phpにSQLインジェクションの脆弱性が発見された。2024年12月9日にMITRE CorporationによってCVE-2024-54929として公開されたこの脆弱性は、自動化された攻撃が可能で技術的影響が大きいとされており、教育機関のデータセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-54929】KASHIPARA E-learning Management...
KASHIPARA E-learning Management System v1.0の管理者機能/admin/delete_subject.phpにSQLインジェクションの脆弱性が発見された。2024年12月9日にMITRE CorporationによってCVE-2024-54929として公開されたこの脆弱性は、自動化された攻撃が可能で技術的影響が大きいとされており、教育機関のデータセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2024-54920】kashipara E-learning Management...
kashipara E-learning Management System v1.0の教師登録機能に重大な脆弱性が発見された。この脆弱性は【CVE-2024-54920】として識別され、教師登録時のfirstname、lastname、class_idパラメータを通じてSQLインジェクション攻撃が可能となることが判明。CISAの調査では攻撃の自動化も可能とされ、教育データの流出リスクが深刻化している。
【CVE-2024-54920】kashipara E-learning Management...
kashipara E-learning Management System v1.0の教師登録機能に重大な脆弱性が発見された。この脆弱性は【CVE-2024-54920】として識別され、教師登録時のfirstname、lastname、class_idパラメータを通じてSQLインジェクション攻撃が可能となることが判明。CISAの調査では攻撃の自動化も可能とされ、教育データの流出リスクが深刻化している。
【CVE-2024-12354】SourceCodesterのPhone Contact Ma...
SourceCodesterのPhone Contact Manager System 1.0において、ユーザーメニューのMenuDisplayStart機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、CVSSスコアでは最大5.3(MEDIUM)と評価されている。ローカルホストからの攻撃が可能で、攻撃コードも公開されているため、早急な対応が求められている。
【CVE-2024-12354】SourceCodesterのPhone Contact Ma...
SourceCodesterのPhone Contact Manager System 1.0において、ユーザーメニューのMenuDisplayStart機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、CVSSスコアでは最大5.3(MEDIUM)と評価されている。ローカルホストからの攻撃が可能で、攻撃コードも公開されているため、早急な対応が求められている。
【CVE-2024-12349】JFinalCMS 1.0にCross-Site Reques...
JFinalCMS 1.0において、管理者機能の/admin/tag/saveファイルにCross-Site Request Forgeryの脆弱性が発見された。CVSSスコア6.9を記録するこの脆弱性は、攻撃者がリモートから容易にアクセス可能で特権も不要とされている。既に攻撃コードが公開されており、情報の整合性に影響を及ぼす可能性があることから、早急な対策が必要とされている。
【CVE-2024-12349】JFinalCMS 1.0にCross-Site Reques...
JFinalCMS 1.0において、管理者機能の/admin/tag/saveファイルにCross-Site Request Forgeryの脆弱性が発見された。CVSSスコア6.9を記録するこの脆弱性は、攻撃者がリモートから容易にアクセス可能で特権も不要とされている。既に攻撃コードが公開されており、情報の整合性に影響を及ぼす可能性があることから、早急な対策が必要とされている。
【CVE-2024-54922】kashipara E-learning Management...
MITRE Corporationは2024年12月9日、kashipara E-learning Management System v1.0の管理者向けユーザー編集機能にSQLインジェクションの脆弱性が存在することを公開した。firstname、lastname、usernameパラメータを介して不正なSQLコマンドを実行でき、データベースへの不正アクセスが可能となる深刻な問題が明らかになった。
【CVE-2024-54922】kashipara E-learning Management...
MITRE Corporationは2024年12月9日、kashipara E-learning Management System v1.0の管理者向けユーザー編集機能にSQLインジェクションの脆弱性が存在することを公開した。firstname、lastname、usernameパラメータを介して不正なSQLコマンドを実行でき、データベースへの不正アクセスが可能となる深刻な問題が明らかになった。
【CVE-2024-54935】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の教師から学生へのメッセージ機能において格納型XSS脆弱性を発見した。CVSSスコア5.4のミディアムレベルの深刻度が評価され、my_messageパラメータを介して遠隔の攻撃者が任意のスクリプトを実行可能であることが判明。CISAの評価では攻撃手法の自動化が可能とされ、教育システムのセキュリティ強化が急務となっている。
【CVE-2024-54935】kashipara E-learning Management...
MITREは2024年12月9日、kashipara E-learning Management System v1.0の教師から学生へのメッセージ機能において格納型XSS脆弱性を発見した。CVSSスコア5.4のミディアムレベルの深刻度が評価され、my_messageパラメータを介して遠隔の攻撃者が任意のスクリプトを実行可能であることが判明。CISAの評価では攻撃手法の自動化が可能とされ、教育システムのセキュリティ強化が急務となっている。
【CVE-2024-12357】SourceCodester Best House Renta...
セキュリティ企業VulDBが2024年12月9日、SourceCodester Best House Rental Management System 1.0にファイル包含の脆弱性が存在することを公開した。CVE-2024-12357として識別されるこの脆弱性は、index.phpファイルのpage引数を操作することでファイル包含が可能となり、リモートからの攻撃が可能である。CVSSスコアは6.9(MEDIUM)を記録しており、早急な対策が求められる。
【CVE-2024-12357】SourceCodester Best House Renta...
セキュリティ企業VulDBが2024年12月9日、SourceCodester Best House Rental Management System 1.0にファイル包含の脆弱性が存在することを公開した。CVE-2024-12357として識別されるこの脆弱性は、index.phpファイルのpage引数を操作することでファイル包含が可能となり、リモートからの攻撃が可能である。CVSSスコアは6.9(MEDIUM)を記録しており、早急な対策が求められる。
【CVE-2024-12353】Phone Contact Manager System 1....
SourceCodester社のPhone Contact Manager System 1.0において、UserInterfaceのMenuDisplayStart機能に入力検証の脆弱性が発見された。CVSSスコアは4.0で4.8(MEDIUM)、3.1と3.0で3.3(LOW)と評価されており、ローカルからの攻撃が可能な状態となっている。特権レベルは必要とされるものの、ユーザーインターフェースを介さない攻撃が実行可能であり、早急な対応が求められる状況となっている。
【CVE-2024-12353】Phone Contact Manager System 1....
SourceCodester社のPhone Contact Manager System 1.0において、UserInterfaceのMenuDisplayStart機能に入力検証の脆弱性が発見された。CVSSスコアは4.0で4.8(MEDIUM)、3.1と3.0で3.3(LOW)と評価されており、ローカルからの攻撃が可能な状態となっている。特権レベルは必要とされるものの、ユーザーインターフェースを介さない攻撃が実行可能であり、早急な対応が求められる状況となっている。
【CVE-2024-12355】SourceCodester Phone Contact Ma...
SourceCodesterのPhone Contact Manager System 1.0において、ContactBook.cppの入力検証に関する脆弱性が発見された。CVE-2024-12355として識別されるこの脆弱性は、ローカル環境での攻撃により、データの整合性に影響を与える可能性がある。CVSSスコアは4.8(MEDIUM)と評価され、既に一般に公開されている状態だ。
【CVE-2024-12355】SourceCodester Phone Contact Ma...
SourceCodesterのPhone Contact Manager System 1.0において、ContactBook.cppの入力検証に関する脆弱性が発見された。CVE-2024-12355として識別されるこの脆弱性は、ローカル環境での攻撃により、データの整合性に影響を与える可能性がある。CVSSスコアは4.8(MEDIUM)と評価され、既に一般に公開されている状態だ。
【CVE-2024-12350】JFinalCMS 1.0にコマンドインジェクションの脆弱性、...
VulDBが2024年12月9日、JFinalCMS 1.0のTemplate Handlerコンポーネントに深刻な脆弱性を発見したと報告した。CVE-2024-12350として登録されたこの脆弱性は、コマンドインジェクション攻撃を可能にするもので、CVSS 4.0で5.3、CVSS 3.1で6.3と評価される重大な問題である。リモートからの攻撃が可能で、特権レベルを必要としない点から、早急な対応が求められている。
【CVE-2024-12350】JFinalCMS 1.0にコマンドインジェクションの脆弱性、...
VulDBが2024年12月9日、JFinalCMS 1.0のTemplate Handlerコンポーネントに深刻な脆弱性を発見したと報告した。CVE-2024-12350として登録されたこの脆弱性は、コマンドインジェクション攻撃を可能にするもので、CVSS 4.0で5.3、CVSS 3.1で6.3と評価される重大な問題である。リモートからの攻撃が可能で、特権レベルを必要としない点から、早急な対応が求められている。
【CVE-2024-12358】WeiYe-Jing datax-web 2.1.1にComm...
2024年12月9日、WeiYe-Jing datax-web 2.1.1において重大な脆弱性が発見された。この脆弱性により、攻撃者は遠隔からOS Command Injectionを実行可能となっている。CVSSスコアは最大で6.3を記録し、重要度は「MEDIUM」と評価されている。攻撃コードが既に公開されており、早急な対応が推奨される。
【CVE-2024-12358】WeiYe-Jing datax-web 2.1.1にComm...
2024年12月9日、WeiYe-Jing datax-web 2.1.1において重大な脆弱性が発見された。この脆弱性により、攻撃者は遠隔からOS Command Injectionを実行可能となっている。CVSSスコアは最大で6.3を記録し、重要度は「MEDIUM」と評価されている。攻撃コードが既に公開されており、早急な対応が推奨される。
【CVE-2024-12351】JFinalCMS 1.0でSQLインジェクションの脆弱性が発...
2024年12月9日、VulDBはJFinalCMS 1.0のContentModel.javaファイルにSQLインジェクションの脆弱性を発見したと発表した。CVE-2024-12351として識別されたこの脆弱性は、findPage機能で引数nameの操作によってSQLインジェクション攻撃が可能となる。CVSS 4.0で5.3、CVSS 3.1で6.3のスコアが付けられ、中程度の深刻度と評価されている。
【CVE-2024-12351】JFinalCMS 1.0でSQLインジェクションの脆弱性が発...
2024年12月9日、VulDBはJFinalCMS 1.0のContentModel.javaファイルにSQLインジェクションの脆弱性を発見したと発表した。CVE-2024-12351として識別されたこの脆弱性は、findPage機能で引数nameの操作によってSQLインジェクション攻撃が可能となる。CVSS 4.0で5.3、CVSS 3.1で6.3のスコアが付けられ、中程度の深刻度と評価されている。
HOT TOPICS
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
#AI
-
1
AI国立情報学研究所が世界最大規模のオープンLLMを一般公開、GPT-3.5を上回る性能を達成
-
2
AIアルテアエンジニアリングがAltair RapidMinerにAIエージェントフレームワークを統合、データ分析の自動化が進化
-
3
AI株式会社いつもが生成AI活用のECプラットフォームサービスを開始、独自ビッグデータとの組み合わせで業績向上を実現へ
-
4
AIベルリッツがオンライン語学学習コースにMyBerlitz Speaking Tutorを追加、業界最多7種類のアクセントに対応したAI英会話機能を実装
-
5
AIpickuponがZoom連携β版をリリース、電話とMTGの議事録作成機能で営業DXを促進
-
6
AIugo社がAI搭載小型点検ロボットugo miniの出荷を開始、最大186cmの伸縮ポールで効率的な点検作業を実現へ
-
7
AIクオリティソフト本社INNOVATIONSPRINGSで和歌山データサイエンスハッカソン2024を開催、産学官連携による人材育成を推進
-
8
AI日本テレビがAI自動モザイク「BlurOn」をCES2025に出展、リアルタイムモザイク処理機能のベータ版をデモ展示
-
9
AI大分県がSTEAM FESTAを2025年1月に開催、高校生向けに先端技術の体験型ワークショップを提供
-
10
AIアローリンクがLINE×AI採用戦略セミナーを開催、業務時間200時間削減と内定承諾率向上を実現する手法を解説
#SEO
-
1
SEO
株式会社アシストがGoogleビジネスプロフィールの調査結果を発表、プロファイル強度向上でアクセス数95.1%増加を実証
-
2
SEO
株式会社ナインデザインがSEARCH WRITEを導入し半年でセッション数8倍、CV数3倍を達成
-
3
SEO
ウィルゲートがTACT SEOに生成AI活用の高速リライト機能を追加、見出し単位で10秒の文章生成を実現
-
4
SEO
CROCO社とLeoSophiaが共催、SEOとオウンドメディア戦略に関する実践的ウェビナーを12月に開催
-
5
SEO
SGプラスがSEARCH WRITEを導入、SEO未経験から月数十件のコンバージョン創出とセッション数20倍を達成
-
6
SEO
オロパスのSEOツール「パスカル」が多言語対応版をリリース、10エリア6言語の分析機能でグローバルSEOを強化
-
7
SEO
アウンコンサルティングがオロパス社と業務提携、SEOツール「パスカル」を活用した新サービス「SEOインハウス」で企業のSEO内製化を支援
-
8
SEO
ミエルカヒートマップがBOXIL SaaS AWARDで5つの賞を受賞、アクセス解析ツール部門で高評価を獲得
-
9
SEO
SEOツール「パスカル」がBOXIL SaaS AWARDでGood ServiceとカスタマイズNo.1を受賞、ユーザー満足度の高さが証明される
-
10
SEO
ミエルカSEOがBOXIL SaaS AWARDでGood Serviceを受賞、SEO対策ツールとしての有効性が高評価
#SNS
-
1
SNS
株式会社COREが女性向けカンファレンスを開催、参加者満足度93%超えで女性のキャリア支援に貢献
-
2
SNS
アローリンクがSNS採用ノウハウセミナーを開催、総フォロワー75万人の実績を基に成功事例を紹介
-
3
SNS
LinQが位置情報SNS「whoo」の2024 Wrapped機能をリリース、年間利用状況の可視化とスタンプコミュニケーションの活性化を実現
-
4
SNS
クックパッドのInstagram公式アカウント乗っ取りで個人情報漏えいの可能性、DMの内容が第三者に閲覧されたおそれ
-
5
SNS
ホットリンクが2024年X話題のアーティストを発表、JO1とSnow Manが上位を独占し影響力拡大
-
6
SNS
Wantedlyがストーリーをアップデートしプロフィールページから直接作成が可能に、新バトン機能も追加で個人の情報発信を促進
-
7
SNS
MIXIがSNS「mixi2」でリアクションといいね機能を実装、プライバシーに配慮した仕様の違いが特徴
-
8
SNS
静岡県労働基準協会連合会が労務管理セミナーを開催、SNSの健全な利活用とリスク管理について解説
-
9
SNS
CREAVEがSnapmart Ambassador AWARD 2024を開催、アンバサダー案件で活躍したクリエイターを表彰
-
10
SNS
ブラックキャット・カーニバルが新SNSアプリをリリース、スワイプ操作で気軽なコミュニケーションが可能に
#広告
-
1
広告
大和財託が初のタクシー広告を東京都内で放映開始、資産価値共創事業の認知度向上へ向けた新たな一手
-
2
広告
オトナルがBuddycom Personalにデジタル音声広告を実装、トランシーバーアプリの新たな収益化を実現
-
3
広告
日鉄興和不動産が横浜流星起用の新CMシリーズを展開、マンションブランドLIVIOの魅力を3つのエピソードで表現
-
4
広告
東急リバブルが岡田准一起用の新CM2本を制作、2025年1月から全国6地域で放映開始へ
-
5
広告
ZETA株式会社がリテールメディア広告エンジンZETA ADの特許を取得、検索連動型クーポン表示機能の実現へ
-
6
広告
IASがQuality Attention Optimizationを発表、ソーシャル広告のアテンション計測も開始し広告効果の最大化を実現
-
7
広告
ジェイアール東日本企画がMASTRUM初の3D映像対応大型サイネージを上野駅に設置、広告効果の最大化を実現
-
8
広告
i-dac BangkokがMeta Agency First Awards 2024で3部門受賞、タイのデジタル広告市場でプレゼンス向上へ
-
9
広告
UNICORNが共通IDソリューションを活用した新機能をリリース、広告配信の自動最適化とプライバシー保護を両立
-
10
広告
INFORICHがデジタルサイネージで個人の応援を可能にするCheerSPOTを開始、LDH JAPANなど人気アーティストの応援に対応
#デザイン
-
1
デザイン
ネイティブキャンプがコーポレートサイトのリニューアルに向けデザインコンペを開催、デザイナーや制作会社からの応募を募集
-
2
デザイン
日本ペイントがアジア14カ国でカラーデザインコンテストを開催、建築・インテリアの色彩表現を募集
-
3
デザイン
ツエーゲン金沢が2025シーズンユニフォームを発表、石川県の伝統デザインと復興への想いを表現
-
4
デザイン
山梨デザインセンターがデザイナー&クリエイターズネットワークを開始、地域活性化の拠点として本格始動へ
-
5
デザイン
サーモスがマークデザインコンテストの優秀賞を発表、名入れ加工サービスのマークとして2025年末まで採用へ
-
6
デザイン
アタムアカデミーが小中高生向けオリジナルアバター制作講座を開始、イラスト技術と社会性の向上を目指す新カリキュラムを展開
-
7
デザイン
モリサワがMorisawa Fontsにプロジェクト引き継ぎ機能を追加、Webフォント運用の効率化を実現
-
8
デザイン
INNOCNが29インチWFHDモニター29C1F-Dを発売、クリエイター向けの高性能ディスプレイが登場
-
9
デザイン
PXCが株式会社MIYOSHIの建設DX展示会ブース制作を受注、2つの主力ブランドの効果的な展開を実現へ
-
10
デザイン
テクノアがi-DESIGNERシリーズを拡充、オーダーグッズビジネスショー大阪2025で新機能『ラシム』を展示へ
#コンピュータ
-
1
コンピュータ
クリーク・アンド・リバー社がRevit初心者向け建具ファミリ作成セミナーのアーカイブを無料配信、BIMスキル向上を支援
-
2
コンピュータ
TBMが低炭素素材CR LIMEXを販売開始、CO2固定化技術とプラスチック資源循環で環境負荷を大幅に低減
-
3
コンピュータ
AndTechが自動運転システムのEMC規格ウェビナーを開講、自動車の電磁両立性における課題解決に向けて
-
4
コンピュータ
IDC Japanが国内ITサービス市場予測を発表、2028年に8兆8,201億円規模へと成長継続
-
5
コンピュータ
STマイクロエレクトロニクスとQuoblyが量子プロセッサ製造で協力、FD-SOI技術を活用し2027年までの商品化を目指す
-
6
コンピュータ
レヴィが製品開発現場のモンスター対策イベントを開催、システムズエンジニアリング実践家によるオンラインディスカッションを実施
-
7
コンピュータ
天地人が宇宙ビッグデータサービス天地人コンパスに夜間光レイヤーを追加、経済活動の可視化を実現
-
8
コンピュータ
ヴィスコが超高速データ転送カメラVT Digital Xを発売、現行機の8倍となる高速化を実現し検査効率が向上
-
9
コンピュータ
ガールスカウト日本連盟がChip Camp in 東京を開催、女子中学生向けSTEAM教育で半導体技術の学習機会を提供
-
10
コンピュータ
サイバートラストとアクシスがProxmox VEで協業、日本市場向け仮想化プラットフォームの提供体制を強化
#セキュリティ
-
1
セキュリティ
サイバーフォートレスがWhiteDefenderを2025年1月に発売、独自の3段階防御システムでランサムウェア対策を強化
-
2
セキュリティ
企業のWebサイト担当者の約8割がCMS移行を検討、セキュリティ対策と使いやすさが重視される傾向に
-
3
セキュリティ
アイリスオーヤマが情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001を国内3拠点で取得、クラウドサービスの安全性向上へ
-
4
セキュリティ
アウトクリプトがCES2025でSDVセキュリティソリューションを展示、CLEPAイノベーションアワード受賞製品も公開
-
5
セキュリティ
セキュアスカイ・テクノロジーがDredgerの新機能を公開、管理用ページの外部公開検出やポートスキャン機能を強化
-
6
セキュリティ
第四北越銀行がPolarify eKYCを導入、オンライン本人確認の利便性向上と不正防止を実現
-
7
セキュリティ
Sky株式会社がSKYSEA Client Viewのハンズオンセミナーを開催、最新のサイバー攻撃対策を実機で学習可能に
-
8
セキュリティ
NTTドコモのあんしんセキュリティが全国防犯協会連合会の優良防犯電話に認定、スマートフォンの迷惑電話対策が強化
-
9
セキュリティ
Sky株式会社が第9回関西情報セキュリティEXPOに出展、SKYSEA Client Viewなどのセキュリティソリューションをインテックス大阪で展示
-
10
セキュリティ
トレンドマイクロのDeep Security Agent Windows版に脆弱性、管理者権限取得のリスクに対応するアップデートを公開
#プログラミング
-
1
プログラミング
TechTrainがプロダクト開発Railway提供開始、要件定義からリリースまでの全工程を実践的に学習可能に
-
2
プログラミング
TheNewGateがCyTechの個人向けサービスを本格展開、10ヶ月で即戦力エンジニアの育成環境を整備
-
3
プログラミング
千葉大学が環境調和型ハロイミド化触媒を開発、医薬品や農薬の環境負荷低減に期待
-
4
プログラミング
パワーソリューションズがOutSystemsのライセンス販売を開始、アプリケーション開発支援の強化へ向け販売代理店契約を締結
-
5
プログラミング
Anyflow Embedが通知機能を拡張、DatadogなどのエラーモニタリングツールとAPI連携が可能に
-
6
プログラミング
キヤノンITSがWebPerformer V2.7を発売、コンテナ活用とUI/UX機能の強化で開発効率が向上
-
7
プログラミング
42 TokyoとキリンがデジタルICTインターンシップを実施、エンジニア採用の新たな可能性を探求
-
8
プログラミング
ANNAIがDrupal 7延長サポート&移行サービスを開始、セキュリティリスクの軽減と次世代CMSへの移行を支援
-
9
プログラミング
primeNumberが解説書TROCCOクックブックを販売開始、データエンジニアリングの基礎知識をGUIベースで習得可能に
-
10
プログラミング
楽天証券が新アプリ「iGrow」を提供開始、投資信託取引と全資産管理が1つのアプリで完結
#ビジネススキル
-
1
ビジネススキル
クリーク・アンド・リバー社がWebライター向けキャリア形成・スキルアップオンラインセミナーを2025年1月に開催へ
-
2
ビジネススキル
SoLaboとさくらインターネット、フリーが士業×起業家交流会を大阪で開催、独立支援とビジネスマッチングの促進へ
-
3
ビジネススキル
TKPがfabbit事業を承継、レンタルオフィス事業を100拠点に拡大しビジネス支援体制を強化
-
4
ビジネススキル
LEVECHYがJP-BASE平河町の内覧会を実施、ホテルライクなオフィス空間でビジネスチャレンジを支援
-
5
ビジネススキル
SOMPOヘルスサポートが従業員支援サービスA'Unoを開始、エンゲージメントとメンタルヘルス対策をワンストップで提供
-
6
ビジネススキル
あそと株式会社が次世代の働き方を探求するコミュニティasoto baseを正式リリース、自律分散型で約100名が参加し本格始動
-
7
ビジネススキル
ハックルベリーがECサブスクビジネス向けオンライン講座をUdemyで公開、95%オフキャンペーンで学習機会を提供
-
8
ビジネススキル
株式会社ニットがHELP YOUで採用業務をサポート、カヤックボンドの業務効率化と採用目標達成に貢献
-
9
ビジネススキル
NOVASTOとMONO Technologiesが出品代行サービスを統合、リユース品の滞留在庫問題解消に向け配送コストを削減
-
10
ビジネススキル
PHONE APPLIとプロディライトが業務提携、クラウドPBXとアドレス帳の連携で企業のコミュニケーション基盤を強化
#マーケティング
-
1
マーケティング
マーケティングアソシエーションが第8回EC事業者交流会を開催、ECサイト運営ノウハウの共有と事業者間交流の機会を提供
-
2
マーケティング
ギルドヒーローズと関東鉄道が包括連携協定を締結、鉄道を活用したSDGs教育プログラムで地域活性化を促進
-
3
マーケティング
ZIP-FMが代々木ゼミナールと共同で受験生応援企画を開始、音楽とメッセージで受験生を応援
-
4
マーケティング
札幌市とSWiTCHが環境アワード「サステナKIDSAWARD」を開催、次世代グリーン人材の育成を目指す取り組みがスタート
-
5
マーケティング
SAMURAIマーケティングが人材紹介サービスSAMURAI AGENTを開始、SNSマーケティング実績を活かした人材マッチングを実現
-
6
マーケティング
宮崎県がアクティビティジャパンと連携し台湾・香港・ASEAN向けデジタルプロモーションを本格始動、インバウンド観光の活性化へ
-
7
マーケティング
JTBグループのグアム現地法人がJCBカード会員向けショッピングモールシャトル無料キャンペーンを2025年1月から開始、観光客の利便性向上に貢献
-
8
マーケティング
クラウドサーカスがFullstarでThe best SaaS NPS® in Japan 2024を発表、TimeRexが最高スコアで1位を獲得
-
9
マーケティング
HATME株式会社がECサイト運営者向けウェビナーを開催、UGCマーケティングと顧客育成戦略で売上最大化を支援
-
10
マーケティング
Value wayがソーシャルXアクセラレーションプログラムのファイナリストに選出、群馬県と共創しコーヒー資源循環による地域脱炭素を推進
#経営
-
1
経営
19歳で創業した片山海斗がCareTEX東京'25セミナーで介護業界の未来を語る、マニュアル作成と離職防止策を提示
-
2
経営
バイウィルと豊富町などが4者で連携協定を締結、J-クレジット創出による地域脱炭素化を推進
-
3
経営
KPMGが2024年度業績を発表、グローバル総収入384億米ドルで全事業領域が成長を遂げる
-
4
経営
StarBoardが桑名市の事業共創プログラムに選出、インドネシア人材活用で地域活性化へ
-
5
経営
メニコンが岐阜県内2工場でぎふ清流Greenでんきを導入、年間9300tのCO₂削減に貢献
-
6
経営
アーサー・ディ・リトル・ジャパンが経営戦略フレームワークSPROとVSPROを商標登録、経営システムの包括的な検証を実現
-
7
経営
ワンストップビジネスセンターが高校生向け職場体験を実施、起業家による講演と実務体験で将来のキャリア形成を支援
-
8
経営
一般社団法人ベンチャー型事業承継がアトツギベンチャーを商標登録、新たな指標策定プロジェクトで事業承継の活性化へ
-
9
経営
松下政経塾が2025年1月からリーダーシップ&マネジメントプログラムを開催、社会変革リーダーの育成を目指し全6回のオンラインセミナーを展開
-
10
経営
東京センチュリーがイタリアの太陽光発電事業に出資、シチリア州で188.8MWの大規模開発を推進
#経済
-
1
経済
山梨中央銀行が寄付オプション付SDGs私募債を受託、地域の持続可能な発展を支援する新たな金融商品として注目
-
2
経済
マネースクエアがトラリピの公式noteアカウントを開設、FX初心者向けの情報発信を強化
-
3
経済
東京ガスなど5社が山形県遊佐町沖で45万kW規模の洋上風力発電事業を開始、日本のエネルギー転換を加速
-
4
経済
auフィナンシャルサービスのau PAY カード・ゴールドカードが1,000万会員を突破、特典拡充でさらなる成長へ
-
5
経済
愛知県瀬戸市が不要品リユース事業でおいくらと連携、廃棄物削減と循環型社会の実現へ
-
6
経済
キャピタランド・インベストメントがウィンゲートを2億豪ドルで買収、オーストラリアのプライベート・クレジット事業を強化
-
7
経済
東京メトロが24時間券と共通企画乗車券の料金改定を発表、2025年3月より新決済サービスも導入へ
-
8
経済
BitTradeとAerial Partnersが暗号資産確定申告セミナーを開催、税務・会計の専門家が無料で情報提供へ
-
9
経済
林野庁が森林・林業のグリーン成長セミナーを開催、カーボンニュートラル実現に向けた取り組みを解説
-
10
経済
Green Carbonがアフリカ投資フォーラムに登壇、農地活用型カーボンクレジット創出事業の展開を提案
#資格
-
1
資格
IRISデータラボが全社的にLINE Green Badge資格を取得、コミュニケーションECアプリAtouchの開発体制を強化
-
2
資格
ORSOがドローン国家資格向けDRONE STARトレーニングマットを発売、実地試験3コースを3分の1サイズに集約し効率的な練習を実現
-
3
資格
アビタスがUSCPA講座に合格可能性判定機能を追加、29年分の日本人合格者データを活用した学習支援を実現
-
4
資格
ルクア大阪が資格ソムリエ屋さんを開催、保有資格500以上のプロが個別アドバイスで新たなキャリアをサポート
-
5
資格
システムアイがAWS認定資格100件を突破、管理職主導の取り組みで2.5ヶ月で資格取得数が倍増
-
6
資格
マンパワーグループが「じぶん革命2024秋」で20名の学びを支援、ITスキル習得希望者が多数を占める結果に
-
7
資格
GlobalSIGHT合同会社が英語資格対策専門塾EQAO ENGLISHを開校、24時間サポート体制で総合型選抜合格を支援
-
8
資格
クリーク・アンド・リバー社がTOEIC Part 7対策の無料ウェビナーを開催、時間配分と問題選択のコツを伝授
-
9
資格
麹Style株式会社が朝活セミナーを開催、糸結び麹で実現する2025年のライフスタイル革新を提案
-
10
資格
TAC株式会社が建築施工管理技士向けオンラインセミナーを開催、効率的な試験対策と合格戦略を提供
#職業
-
1
職業
株式会社十色舎が茅ヶ崎市に認可小規模保育園2施設を新規開設、独自の手厚い保育体制で子育て支援を強化
-
2
職業
TAC株式会社が教員採用試験のウェビナーを開催、面接対策の具体的な手法を伝授
-
3
職業
神奈川県庁が令和7年春季インターンシップの募集を開始、全58プログラムで323名を募集へ
-
4
職業
メンタルヘルスラボが松戸市に自立訓練スクールを開設、ITスキル習得と生活支援で障害者の自立をサポート
-
5
職業
SBヒューマンキャピタルがキャリオクアプリをリリース、タップ操作で5分の転職活動を実現
-
6
職業
クリーク・アンド・リバー社が関西エリアで専門職採用説明会を開催、映像・ゲーム・Web分野で人材募集を強化
-
7
職業
PE-BANKがITフリーランス向け確定申告ウェビナーを開催、税務専門家による実践的なアドバイスで申告をサポート
-
8
職業
WithMidwifeとキッズラインが助産師の新たな働き方を推進、訪問産後ケアの質向上とキャリア支援を強化
-
9
職業
鳴門教育大学と徳島県教委が地域教員希望枠を導入、若手リーダー教師を7年一貫型で養成へ
-
10
職業
神奈川県が技術系職種の採用試験を変更、論文試験の廃止と建築職の受験機会拡大で受験しやすい環境へ
#職種
-
1
職種
SHElikesが渋谷凪咲起用の新CMを放映開始、4つの職種でキャリアアップを描く女性応援コンテンツに注目
-
2
職種
LAPRAS株式会社がエンジニア採用に優れた7社を表彰、LAPRAS RECRUITING AWARD 2024で最優秀賞にRepro株式会社
-
3
職種
キャリアデザインセンターがエンジニアポジション別採用ノウハウウェビナーを2025年1月に開催、各職種の採用成功事例を詳しく解説
-
4
職種
AironWorksが学生向けオンラインOBOG訪問を開催、キーエンス出身社員が営業職成功の秘訣を語る
-
5
職種
オープンハウスグループが大阪府教育庁と連携し小学生向け不動産業体験プログラムを実施、次世代育成に向けた取り組みを本格化
-
6
職種
クリーク・アンド・リバー社が関西エリアで専門職中途採用オンライン説明会を開催、映像・ゲーム・Web分野のクリエイター採用を強化
-
7
職種
DPI日本会議が第13回障害者政策討論集会を開催、優生思想の根絶とインクルーシブ社会の実現へ向けた取り組みを議論
-
8
職種
Zetith Beauty Clinicが全国3エリアに新ドクターを採用、専門性の高い美容医療の提供体制を強化
-
9
職種
コープみらいが996施設に絵本を寄贈、みんなのよみきかせ絵本大賞で子育て支援の充実へ
-
10
職種
ウィルグループとギブリーが技術アセスメントを活用したエンジニア採用手法のウェビナーを開催、スキルアンマッチの防止策と採用CXの改善を提案
#心理学
-
1
心理学
フォレスト出版が心理学と初期仏教の知見を融合した欲望マネジメントの新書を全国発売、幸せな生活への実践的アプローチを提案
-
2
心理学
学研グループが発達障がい者向けの無料オンラインセミナーを開催、ADHDの時間管理スキル向上を支援
-
3
心理学
がんサークルOwlsがグリーフケアを考えるシンポジウムを開催、医療関係者と患者家族の交流の場を提供へ
-
4
心理学
株式会社UnReactが16タイプ診断の相性チェックツールUnPersonalityをリリース、対人関係の理解促進に貢献
-
5
心理学
宮城県の不登校児童生徒数が過去最多を記録、フリースクール「ぽはっく」が3つの柱で支援活動を展開
-
6
心理学
ゼロ高等学院が心の専門家山名裕子氏を招き、Z世代向けコミュニケーション心理学の特別授業を開催
#ブロックチェーン
-
1
ブロックチェーン
REDXとTON Japanが戦略的パートナーシップを締結、世界10億人のTelegramユーザーへエンタメコンテンツを展開
-
2
ブロックチェーン
GALLUSYSとSoudanNFTがSNPITのオフラインイベントを仙台で開催、地方創生に向けた新たな取り組みへ
-
3
ブロックチェーン
NFT MediaがTEAMZ WEB3/AI SUMMIT 2025のメディアパートナーに就任、Web3とAIの未来を議論する場を創出
-
4
ブロックチェーン
ホットリンクグループのNonagon CapitalにSMBC日興証券がWeb3サポーターとして参画、グローバル展開を加速
-
5
ブロックチェーン
SNPITとSoudanNFTが仙台市でオフラインイベントを開催、NFTとブロックチェーンゲームの新展開に向け地域密着型の取り組みを強化
-
6
ブロックチェーン
ZaifとBfluxがBabylon Bitcoin Stakingプロトコルを活用した新サービスを開始、ビットコインの資産運用手段が拡大
-
7
ブロックチェーン
MTT NetworkがCosmosエコシステムでWeb3インフラを強化、ステーキング機能の実装でブロックチェーン参入のハードルが低下
-
8
ブロックチェーン
ホットリンクグループのNonagon CapitalがSoneium上のDeFi「SONEX」へ出資、分散型金融エコシステムの構築へ前進
-
9
ブロックチェーン
ZaifがジパングコインZPGの取扱いを開始、金価格連動型ステーブルコインによる投資機会が拡大
-
10
ブロックチェーン
デジタル城下町プロジェクトが国宝五城を含む100城での展開を達成、Web3型地域創生の新モデルへ
#IoT
-
1
IoT
フォトシンスがCLACKにAkerun入退室管理システムとリユースPCを寄贈、中高生の教育支援環境が充実化へ
-
2
IoT
富士テクが第3回製造業カーボンニュートラル展に出展、自家消費型太陽光発電システムによるCO2削減を提案
-
3
IoT
チャリチャリが福岡シェアサイクル事業の優先事業者に決定、2025年4月から新たな事業展開へ
-
4
IoT
AirXが神奈川県相模原市で空飛ぶクルマEH216-Sの実証フライトを実施、持続可能な都市交通の実現へ前進
-
5
IoT
水産庁がスマート水産業推進セミナーを開催、IT・AIを活用した漁業の持続的発展を目指す取り組みを解説
-
6
IoT
東京都が羽田エリアで水素エネルギー展を開催、事業者と一般向けに水素技術の理解促進へ
-
7
IoT
エーイーシーがECOFIT24会員専用アプリTRESULを機能拡充、バイタルデータ追加で健康管理を強化
-
8
IoT
新社会システム総合研究所が蓄電池のリユース・リサイクルに関するセミナーを開催、業界の課題と将来展望を解説
-
9
IoT
AndTechが成層圏通信プラットフォーム向け次世代電池技術セミナーを2025年2月に開講、ソフトバンクなど専門家が登壇
-
10
IoT
大阪ヘルスケアパビリオンが展示コンテンツ発表、カラダ測定ポッドで25年後の姿を可視化し健康管理を促進
#インターネット
-
1
インターネット
トリアドールがMyLikingに新機能を追加、シンプルなタグ設置だけでウェブサイトのアクセシビリティ改善が可能に
-
2
インターネット
RelicグループのDocTokがスライド版フリマサービスを本格提供開始、最短30分での資料売買プラットフォームを実現へ
-
3
インターネット
ena partnersがボイスメッセージ寄せ書きサービスvoxletterをリリース、オンラインで簡単に思い出作りが可能に
-
4
インターネット
株式会社ネオページがスマホアプリをリリース、Web小説の執筆と閲覧機能を完備しユーザビリティが向上
-
5
インターネット
USEN TRUSTが物件オファー型マッチングサービス「テナリード」を開始、不動産業者3000社超が参画しテナント探しの効率化に貢献
-
6
インターネット
株式会社ネクストビートのKIDSNAシッターが新機能をリリース、保護者とシッターのマッチング効率が大幅に向上
-
7
インターネット
NTT西日本がフレッツ 光クロスの提供エリアを拡大、中国・九州地方の10府県で新サービスを展開へ
-
8
インターネット
LINEヤフーがYahoo!ネット募金の全プロジェクトでPayPay決済に対応、1円からの手軽な寄付が可能に
-
9
インターネット
SURF Musicが2024年の実績データを公開、195カ国から33,000人以上のユーザーが登録しプラットフォームの価値が向上
-
10
インターネット
合同会社ブルーツリーとFulmoがキッズパジャマ専門通販サイトPajamalandをリリース、豊富な商品写真とカテゴリ分類で商品探しを効率化
#VR
-
1
VR
三井不動産がApple Vision Pro体験会を実施、不動産業界におけるXRテクノロジーの活用が本格化へ
-
2
VR
東京都がVirtual Edo-Tokyoでメタバースワールドの募集を開始、オリジナルアクセサリー配布でユーザー参加を促進
-
3
VR
commissureがハプティックデバイスFeelFuseを開発、CES 2025で離れた場所の触覚体験を実現へ
-
4
VR
東京都がメタバース空間で江戸・東京の新名所を募集、Virtual Edo-Tokyoプロジェクトが本格始動へ
-
5
VR
17LIVEがVライバー向け新機能Vクリエイトモードを追加、スマホだけでVライバー活動が可能に
-
6
VR
静岡県がMetaverseSHIZUOKAでお正月企画を開催、富士山頂からのご来光体験など新たな観光コンテンツを提供
-
7
VR
ハウステックがForgersのRITTAI SIMULATORを導入し、システムキッチンの3D/AR体験を実現化
-
8
VR
UniLaSalleが3DEXPERIENCE Edu Centerに参画し、バーチャル技術を活用した次世代教育環境の構築へ
-
9
VR
クレッセントが世界最大規模のバーチャルプロダクションスタジオを羽田に開設、産業DXの発展に貢献へ
-
10
VR
Diver-Xが光学式トラッキングシステムContactTrack Seriesを発表、VRやメタバース分野での活用に期待
#AR
-
1
AR
株式会社STYLYが大阪城公園でAR芸術祭を開催、スマートフォンで鑑賞可能な14作品を展示へ
-
2
AR
株式会社palanがWebAR作成サービスpalanARで新年向けおみくじAR・謎解きARサンプルを公開、店舗プロモーションやイベント施策の活性化に貢献
-
3
AR
XREALが自社開発の空間コンピューティングチップ搭載ARグラスXREAL Oneを発表、3DoF対応で没入感のある拡張現実体験を実現
-
4
AR
curiosity社がARアクションゲーム「Circus Toyland」を秋葉原駅XR BASEに登場、Meta Quest 3対応で没入感のある体験を提供
-
5
AR
XREALが世界初の自社開発空間コンピューティングチップ搭載ARグラスを発表、2025年1月からの発売開始へ
-
6
AR
THE WHY HOW DO COMPANYが秋葉原でARサービスmarumaruARを開始、推し活市場に新風を巻き起こす
-
7
AR
グランフロント大阪でpalanARがアートAR体験を提供、QRコードで簡単アクセスと2種類の体験を実現
-
8
AR
curiosityがトキワ荘通りAR探訪アプリを開発、マンガの聖地をAR技術で体験できる観光アプリが登場
-
9
AR
curiosityが3Dスキャン活用の体験型ARコンテンツPOP TOY PARTYを開発、アバターでダンスパーティー参加が可能に
-
10
AR
株式会社palanがノーコードAR作成サービスpalanARのコンテストを開催、Meta Quest 3など豪華賞品を用意
#MR
#ソフトウェア
-
1
ソフトウェア
UKスーパーデュオSOLARDOが来日、ZEROTOKYO2025年ニューイヤーパーティでヘッドライナーとして出演決定
-
2
ソフトウェア
みてねコールドクターが年末年始も24時間体制でオンライン診療を提供、薬の配送エリアも臨時拡大し医療アクセスを強化
-
3
ソフトウェア
monday.comが3つのGartner Magic Quadrantでリーダーに選出、AIを活用した新機能の開発を発表
-
4
ソフトウェア
エフアンドエムがオフィスステーションで人材管理・育成領域に参入、2025年からタレントマネジメント機能を提供開始
-
5
ソフトウェア
テラスカイがmitoco 会計 Ver.3.0で債権管理機能を追加、入金消込業務の効率化を実現へ
-
6
ソフトウェア
W2が年間78件の新機能開発を実施、第一類医薬品販売とSMSメッセージ配信機能で利便性向上
-
7
ソフトウェア
BIOTECHWORKS-H2がSBTイニシアチブの認定を取得、温室効果ガスの大幅削減へ向け本格始動
-
8
ソフトウェア
アイティフォーがコンタクトセンター向けカスハラ対策ソリューションを発表、NGワード検出とリアルタイムモニタリングで従業員を保護
-
9
ソフトウェア
jinjer株式会社が出生時育児休業給付金の電子申請機能をリリース、人事データ連携で申請手続きの効率化を実現
-
10
ソフトウェア
ジョーソンドキュメンツが健康管理システムを製品化、現場労働者の身体能力評価と労働災害防止に貢献
#ハードウェア
-
1
ハードウェア
オウルテックがUSB Type-C to Cケーブルを発売、最大10Gbps転送とDisplayPort出力で機能性が向上
-
2
ハードウェア
Thermaltakeが八角柱デザインのミニタワー型PCケース「The Tower 250」を発表、水冷ラジエーター対応で拡張性も向上
-
3
ハードウェア
システムクリエイトがFARO Focus Premium Laser Scannerの建設業界向け活用事例を公開、3次元測定の効率化を実現
-
4
ハードウェア
TriOrbが開発した360度球体移動モジュール「TriOrb BASE」が九州・山口ベンチャーマーケット2024でW受賞、製造現場の自動化に革新をもたらす
-
5
ハードウェア
山口コーポレーションがらくらくスマートフォン向けブルーライトカット機能搭載ガラスフィルムを発売、目の負担軽減と安全性を両立
-
6
ハードウェア
札幌柏葉会病院がBuzz O.R. Suiteを導入し、次世代型smart ORによる高度医療を実現
-
7
ハードウェア
ESRがCES 2025で次世代MagSafe製品を発表、第2世代CryoBoostテクノロジーで充電効率が大幅に向上
-
8
ハードウェア
フォーカルポイントがTwelve South ButterFly SEを発売、iPhone/Apple Watch対応のQi2充電器で利便性が向上
-
9
ハードウェア
AOSデータ社が新製品DATA119 USBメモリ 64GBを発売、USB3.0対応で大容量ストレージと高速転送を実現へ
-
10
ハードウェア
STマイクロエレクトロニクスが車載用パワーマネージメントIC「SPSB100」を発表、柔軟な電源管理機能で自動車の安全性向上に貢献
#ゲーム
-
1
ゲーム
一般社団法人SOCIALGOODENTERTAINMENTが石川県初のeスポGOMIイベントを開催、環境保全とeスポーツの融合で新たな取り組みを実現
-
2
ゲーム
GameWithが北海道上ノ国町のFortniteマップを公開、観光スポットの魅力発信と地域活性化を促進
-
3
ゲーム
TSUKUMOがASUS製パーツ採用の新型ゲーミングPCを発売、高性能な3モデルで幅広いニーズに対応
-
4
ゲーム
HP Directplusがゲーミング新春大セールを開催、PC購入者に人気ゲームグッズをプレゼント
-
5
ゲーム
札幌市がFortniteでメタバース農場経営ゲームをリリース、伝統野菜栽培で農業の魅力を世界に発信
-
6
ゲーム
EASY STUDIOとFortniteが札幌市と連携し農業体験メタバースゲームをリリース、伝統野菜や観光名所の再現で魅力を発信
-
7
ゲーム
モンドリアンとFortniteクリエイターNevertyが業務提携、メタバースゲーム事業の革新的展開へ
-
8
ゲーム
ポールトゥウィンが全国正社員キャリア採用説明会を開催、デバッグとCSリーダーの採用を本格化
-
9
ゲーム
テックワンがOneXFly F1 Pro国内正規版を発表、7型OLEDディスプレイ搭載のポータブルゲーミングPCを2025年1月から販売開始
-
10
ゲーム
セガXDがゲーム体験型防災訓練ソリューションを開始、ゲーミフィケーションで防災意識の向上を実現
#DX
-
1
DX
プロディライトとPHONE APPLIが業務提携、クラウドPBXとコミュニケーションポータルの連携で業務効率化を実現
-
2
DX
株式会社Spec officerがDX研修サービスを開始、企業のデジタル変革を支援する実践的プログラムを提供
-
3
DX
J-Coin PayがQRコード活用のデジタル賽銭サービスを豊川稲荷東京別院に導入、遠隔からの賽銭納付が可能に
-
4
DX
デジタル政策フォーラムが2025年以降のデジタル政策提言を発表、データ駆動社会の実現に向けた7つの検討アジェンダを設定
-
5
DX
東京消防庁がTransRecogのAxelaNoteを採用、施設管理のDX化とペーパーレス推進へ向け実証実験を開始
-
6
DX
RX JapanがスマートエネルギーWeek【春】とGX経営Week【春】の同時開催を発表、新エネルギー技術の総合展として2025年2月に東京ビッグサイトで開催
-
7
DX
UPSジャパンとJR九州が新国際宅配便サービスを開始、新幹線活用で環境負荷を90%削減へ
-
8
DX
広島県内14市町とスタートアップ企業がDX推進に向けた協業を開始、326件の提案から34件を採択し地域課題解決へ
-
9
DX
rexcornuがフリーランスエンジニア向けワンストップサービスTechMatch for Freelanceを提供開始、非技術業務の効率化を実現
-
10
DX
WizがMAXHUBでオフィスDX・保育DXを促進、コミュニケーションツールの活用で業務効率化を実現
- 選択結果を選ぶと、ページが全面的に更新されます。
- 新しいウィンドウで開きます。