Tech Insights
アンドドットの生成AI活用共創事業が東京都中小企業振興公社の評価事業に、新規事業創出とAI普及に期待
アンドドット株式会社の生成AI活用共創事業が、公益財団法人東京都中小企業振興公社の「評価事業」に選定された。オープンイノベーション型のビジネスモデルと、生成AIの技術力を活かした事業開発能力が評価されている。この評価により、同社は多方面からの支援を受けられることになり、新規事業創出の加速とAIの産業普及が期待される。
アンドドットの生成AI活用共創事業が東京都中小企業振興公社の評価事業に、新規事業創出とAI普及に期待
アンドドット株式会社の生成AI活用共創事業が、公益財団法人東京都中小企業振興公社の「評価事業」に選定された。オープンイノベーション型のビジネスモデルと、生成AIの技術力を活かした事業開発能力が評価されている。この評価により、同社は多方面からの支援を受けられることになり、新規事業創出の加速とAIの産業普及が期待される。
ファンズとStaywayが業務提携、補助金クラウド活用で企業の経営課題解決を支援
2024年7月29日、株式会社Staywayはファンズ株式会社およびFunds Startups株式会社と業務提携を開始した。補助金クラウドを活用し、ファンズの貸付先企業やスタートアップ企業の経営課題解決を目指す。補助金情報の一元化や申請プロセスの効率化により、企業の資金調達支援を強化。この提携は企業と投資家双方にメリットをもたらし、国内企業の成長を後押しする。
ファンズとStaywayが業務提携、補助金クラウド活用で企業の経営課題解決を支援
2024年7月29日、株式会社Staywayはファンズ株式会社およびFunds Startups株式会社と業務提携を開始した。補助金クラウドを活用し、ファンズの貸付先企業やスタートアップ企業の経営課題解決を目指す。補助金情報の一元化や申請プロセスの効率化により、企業の資金調達支援を強化。この提携は企業と投資家双方にメリットをもたらし、国内企業の成長を後押しする。
スタートアップワールドカップが日本で活動拡大、10社の優れたスタートアップを表彰
ペガサス・テック・ベンチャーズ主催の「スタートアップワールドカップ」が日本で活動を拡大。米国大使公邸でのレセプションでは、グローバル展開を進める日本の優れたスタートアップ10社を表彰。日米の政財界トップとのネットワーキングを通じ、今後の国内外での活躍を誓った。世界100以上の国と地域で開催されるこのコンテストは、イノベーションと起業家精神の普及に貢献している。
スタートアップワールドカップが日本で活動拡大、10社の優れたスタートアップを表彰
ペガサス・テック・ベンチャーズ主催の「スタートアップワールドカップ」が日本で活動を拡大。米国大使公邸でのレセプションでは、グローバル展開を進める日本の優れたスタートアップ10社を表彰。日米の政財界トップとのネットワーキングを通じ、今後の国内外での活躍を誓った。世界100以上の国と地域で開催されるこのコンテストは、イノベーションと起業家精神の普及に貢献している。
品川区がスタートアップと大手企業の連携支援イベントを開催、リバースピッチと個別相談会で事業成長を促進
品川区は2024年9月2日に「スタートアップ×大手企業 事業壁打ち相談会」を開催する。イベントでは川崎重工業やコニカミノルタなど7社によるリバースピッチと個別相談会を実施。スタートアップの事業課題解決と大手企業との連携促進が目的で、大崎ブライトコアホールで開催される。参加者は事前申込制で12分間の個別メンタリングを受けられ、区内スタートアップの成長支援策の一環となっている。
品川区がスタートアップと大手企業の連携支援イベントを開催、リバースピッチと個別相談会で事業成長を促進
品川区は2024年9月2日に「スタートアップ×大手企業 事業壁打ち相談会」を開催する。イベントでは川崎重工業やコニカミノルタなど7社によるリバースピッチと個別相談会を実施。スタートアップの事業課題解決と大手企業との連携促進が目的で、大崎ブライトコアホールで開催される。参加者は事前申込制で12分間の個別メンタリングを受けられ、区内スタートアップの成長支援策の一環となっている。
Asobicaがcoorumにカスタムリアクション機能を追加、コミュニティ活性化とユーザー理解...
株式会社Asobicaが運営するロイヤル顧客プラットフォーム「coorum」に、カスタムリアクション機能が追加された。この新機能により、コミュニティ内の投稿に対して多彩なリアクションが可能になり、ユーザーのカジュアルな参加を促進。コミュニティの活性化とユーザーの声の理解を深めることで、企業の顧客中心経営の実現を支援する。
Asobicaがcoorumにカスタムリアクション機能を追加、コミュニティ活性化とユーザー理解...
株式会社Asobicaが運営するロイヤル顧客プラットフォーム「coorum」に、カスタムリアクション機能が追加された。この新機能により、コミュニティ内の投稿に対して多彩なリアクションが可能になり、ユーザーのカジュアルな参加を促進。コミュニティの活性化とユーザーの声の理解を深めることで、企業の顧客中心経営の実現を支援する。
トヨタホームがMicoCloudを導入、注文住宅のオンラインマーケティングを強化
トヨタホーム株式会社がLINEを活用したマーケティングプラットフォーム「MicoCloud」を導入。コロナ禍で加速したインターネット中心の情報収集に対応し、顧客ニーズに合わせたパーソナライズされた情報提供を実現。LINE公式アカウントを通じて住宅関連情報を届け、顧客データを収集・分析することで、効果的なマーケティングの実現を目指す。
トヨタホームがMicoCloudを導入、注文住宅のオンラインマーケティングを強化
トヨタホーム株式会社がLINEを活用したマーケティングプラットフォーム「MicoCloud」を導入。コロナ禍で加速したインターネット中心の情報収集に対応し、顧客ニーズに合わせたパーソナライズされた情報提供を実現。LINE公式アカウントを通じて住宅関連情報を届け、顧客データを収集・分析することで、効果的なマーケティングの実現を目指す。
KPMGジャパンがGlobal Tech Innovator Competitionを開催、株...
KPMGジャパンが「KPMG Global Tech Innovator Competition in Japan 2024」を開催し、株式会社Thermalyticaが最優秀賞を受賞、日本代表として選出された。38社のスタートアップが参加し、イノベーションや市場成長性などの6基準で審査。11月にリスボンで開催の世界大会に向け、日本の技術革新を世界に示す機会となる。
KPMGジャパンがGlobal Tech Innovator Competitionを開催、株...
KPMGジャパンが「KPMG Global Tech Innovator Competition in Japan 2024」を開催し、株式会社Thermalyticaが最優秀賞を受賞、日本代表として選出された。38社のスタートアップが参加し、イノベーションや市場成長性などの6基準で審査。11月にリスボンで開催の世界大会に向け、日本の技術革新を世界に示す機会となる。
ジョーシス株式会社がimmedio製品を導入、展示会での商談獲得が大幅に効率化
株式会社immedioは、ジョーシス株式会社が商談獲得自動化ツール「immedio」と展示会ソリューション「immedio Forms」を導入したことを発表した。immedio Forms導入により名刺データ化とヒアリング情報の即時取り込みが可能になり、当日商談設定数が2倍に増加。immedioの条件に応じた出し分け機能により、社内調整の工数も大幅に削減された。
ジョーシス株式会社がimmedio製品を導入、展示会での商談獲得が大幅に効率化
株式会社immedioは、ジョーシス株式会社が商談獲得自動化ツール「immedio」と展示会ソリューション「immedio Forms」を導入したことを発表した。immedio Forms導入により名刺データ化とヒアリング情報の即時取り込みが可能になり、当日商談設定数が2倍に増加。immedioの条件に応じた出し分け機能により、社内調整の工数も大幅に削減された。
サイバー・バズのDETEKURUが登録クリエイター1,000人突破、ダイレクトオファー機能も新...
株式会社サイバー・バズの企業とクリエイターのマッチングプラットフォーム「DETEKURU」が、登録クリエイター数1,000人を突破した。同時に、企業が直接クリエイターにチャットでオファーできるダイレクトオファー機能をリリース。DETEKURUは動画制作、写真撮影、デザインなどSNS特化型のUGCクリエイターとクライアントを繋ぐサービスで、今後も機能アップデートを継続する方針だ。
サイバー・バズのDETEKURUが登録クリエイター1,000人突破、ダイレクトオファー機能も新...
株式会社サイバー・バズの企業とクリエイターのマッチングプラットフォーム「DETEKURU」が、登録クリエイター数1,000人を突破した。同時に、企業が直接クリエイターにチャットでオファーできるダイレクトオファー機能をリリース。DETEKURUは動画制作、写真撮影、デザインなどSNS特化型のUGCクリエイターとクライアントを繋ぐサービスで、今後も機能アップデートを継続する方針だ。
NHNテコラスと揚羽が業務提携、Webサイト運用とブランディング支援を強化へ
株式会社揚羽とNHN テコラス株式会社が業務提携を発表した。ITインフラ整備、サーバー構築、サイト設計、Webサイト制作を通じて、安定したサイト運用とブランディング支援を強化する。NHN テコラスのクラウドホスティングサービス「WP-Chorus」と揚羽のコーポレートブランディング支援の強みを活かし、顧客企業のデジタルプレゼンス向上を目指す。
NHNテコラスと揚羽が業務提携、Webサイト運用とブランディング支援を強化へ
株式会社揚羽とNHN テコラス株式会社が業務提携を発表した。ITインフラ整備、サーバー構築、サイト設計、Webサイト制作を通じて、安定したサイト運用とブランディング支援を強化する。NHN テコラスのクラウドホスティングサービス「WP-Chorus」と揚羽のコーポレートブランディング支援の強みを活かし、顧客企業のデジタルプレゼンス向上を目指す。
IVRyがAI活用状況を公開、累計アカウント15,000突破でさらなる成長へ
株式会社IVRyが「数字で見るIVRy 2024」を公開し、対話型音声AI SaaS「IVRy」の成長を報告した。累計アカウント数15,000突破、AI対応着電数120万回以上、シリーズCで30億円調達など、AIと事業の急成長が明らかに。社員数100名超、前年比3倍の組織拡大も進行中。今後は AI技術のさらなる強化と全国展開の加速が期待される。
IVRyがAI活用状況を公開、累計アカウント15,000突破でさらなる成長へ
株式会社IVRyが「数字で見るIVRy 2024」を公開し、対話型音声AI SaaS「IVRy」の成長を報告した。累計アカウント数15,000突破、AI対応着電数120万回以上、シリーズCで30億円調達など、AIと事業の急成長が明らかに。社員数100名超、前年比3倍の組織拡大も進行中。今後は AI技術のさらなる強化と全国展開の加速が期待される。
NewsTVのSales Video AnalyticsがIT導入補助金2024対象に、営業活...
NewsTVがリリースしたセールステックサービス「Sales Video Analytics」がIT導入補助金2024の対象ITツールに認定された。このサービスは、営業活動のためのサービス紹介動画制作と売上アップにつながる営業支援ツールをワンパッケージで提供。顧客状況の把握と営業アプローチの最適化により、効果的な営業活動を支援する。導入企業からは受注率向上やアポイント数増加などの成果が報告されている。
NewsTVのSales Video AnalyticsがIT導入補助金2024対象に、営業活...
NewsTVがリリースしたセールステックサービス「Sales Video Analytics」がIT導入補助金2024の対象ITツールに認定された。このサービスは、営業活動のためのサービス紹介動画制作と売上アップにつながる営業支援ツールをワンパッケージで提供。顧客状況の把握と営業アプローチの最適化により、効果的な営業活動を支援する。導入企業からは受注率向上やアポイント数増加などの成果が報告されている。
Sales Commitmentが成果報酬型AIマーケティングサービスを提供開始、フォームマー...
株式会社Sales Commitmentが新サービス「AIマーケティング」をリリースした。7万件の独自営業リストを活用し、成果報酬モデルを採用したフォームマーケティングサービスだ。ターゲットとスクリプトの高頻度変更、LP・説明動画作成を含む総合的なソリューションを提供。3社限定のリリースキャンペーンを実施し、企業のマーケティング戦略に新たな選択肢を提供している。
Sales Commitmentが成果報酬型AIマーケティングサービスを提供開始、フォームマー...
株式会社Sales Commitmentが新サービス「AIマーケティング」をリリースした。7万件の独自営業リストを活用し、成果報酬モデルを採用したフォームマーケティングサービスだ。ターゲットとスクリプトの高頻度変更、LP・説明動画作成を含む総合的なソリューションを提供。3社限定のリリースキャンペーンを実施し、企業のマーケティング戦略に新たな選択肢を提供している。
アクセンチュアがNVIDIA AI Foundryを活用しカスタムLlama LLMを開発、企...
アクセンチュアがNVIDIA AI Foundry上にAccenture AI Refinery™フレームワークを構築し、Llama 3.1コレクションを活用したカスタム大規模言語モデル(LLM)の開発を可能にした。企業は自社のデータと独自のプロセスを用いてLLMを洗練化し、ビジネスニーズに合わせた強力なAIシステムを導入できるようになった。このフレームワークにより、企業における生成AIの活用が大きく前進すると期待される。
アクセンチュアがNVIDIA AI Foundryを活用しカスタムLlama LLMを開発、企...
アクセンチュアがNVIDIA AI Foundry上にAccenture AI Refinery™フレームワークを構築し、Llama 3.1コレクションを活用したカスタム大規模言語モデル(LLM)の開発を可能にした。企業は自社のデータと独自のプロセスを用いてLLMを洗練化し、ビジネスニーズに合わせた強力なAIシステムを導入できるようになった。このフレームワークにより、企業における生成AIの活用が大きく前進すると期待される。
岡山大学が文部科学省のオープンアクセス加速化事業に採択、研究成果の管理公開体制の強化へ
岡山大学が文部科学省「オープンアクセス加速化事業」に採択された。APC支援制度の立ち上げや機関リポジトリシステムの機能強化を通じて、研究成果の管理公開体制を充実・強化する。令和7年度からの競争的研究費受給者への即時オープンアクセス義務化に向け、サスティナブルな実施基盤の構築を目指す。全学的マネジメントによる取り組みにより、研究成果の発信力強化と我が国の競争力向上が期待される。
岡山大学が文部科学省のオープンアクセス加速化事業に採択、研究成果の管理公開体制の強化へ
岡山大学が文部科学省「オープンアクセス加速化事業」に採択された。APC支援制度の立ち上げや機関リポジトリシステムの機能強化を通じて、研究成果の管理公開体制を充実・強化する。令和7年度からの競争的研究費受給者への即時オープンアクセス義務化に向け、サスティナブルな実施基盤の構築を目指す。全学的マネジメントによる取り組みにより、研究成果の発信力強化と我が国の競争力向上が期待される。
ワタミが食品リサイクルループを構築、SDGs達成に向けた持続可能な外食モデルを推進
ワタミ株式会社が食品廃棄物を鶏の飼料としてリサイクルし、その鶏卵を再び店舗で提供する食品リサイクルループを構築した。SDGs目標達成に向けた取り組みとして、食品廃棄物の削減と資源の有効活用を同時に実現。関東の一部25店舗で実施し、今後の拡大を目指す。食品リサイクル法に基づく再生利用事業計画の認定取得も計画中だ。
ワタミが食品リサイクルループを構築、SDGs達成に向けた持続可能な外食モデルを推進
ワタミ株式会社が食品廃棄物を鶏の飼料としてリサイクルし、その鶏卵を再び店舗で提供する食品リサイクルループを構築した。SDGs目標達成に向けた取り組みとして、食品廃棄物の削減と資源の有効活用を同時に実現。関東の一部25店舗で実施し、今後の拡大を目指す。食品リサイクル法に基づく再生利用事業計画の認定取得も計画中だ。
Tokyo Techiesが中小企業向けAIチャットボット「Kotae」をリリース、顧客対応の...
Tokyo Techies株式会社が多言語対応AIチャットボット「Kotae」を2024年7月28日にリリースした。OpenAIの技術と検索拡張生成(RAG)を活用し、顧客質問の80%を自動処理。外観カスタマイズやFAQ設定が可能で、5分で導入できる。プレミアムプランは月額9ドルで、1ヶ月の無料トライアルを提供。中小企業のDX推進とカスタマーサポート改善に貢献すると期待される。
Tokyo Techiesが中小企業向けAIチャットボット「Kotae」をリリース、顧客対応の...
Tokyo Techies株式会社が多言語対応AIチャットボット「Kotae」を2024年7月28日にリリースした。OpenAIの技術と検索拡張生成(RAG)を活用し、顧客質問の80%を自動処理。外観カスタマイズやFAQ設定が可能で、5分で導入できる。プレミアムプランは月額9ドルで、1ヶ月の無料トライアルを提供。中小企業のDX推進とカスタマーサポート改善に貢献すると期待される。
page builder sandwichにXSS脆弱性、WordPress用プラグインのセキ...
WordPress用プラグイン「page builder sandwich」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37219として登録され、CVSS v3基本値5.4の警告レベル。バージョン5.1.0以前が影響を受け、情報取得や改ざんのリスクあり。攻撃条件の複雑さは低く、特権レベルも低いため、早急な対策が必要。WordPressサイト管理者は最新情報を確認し、適切なセキュリティ対策を講じることが求められる。
page builder sandwichにXSS脆弱性、WordPress用プラグインのセキ...
WordPress用プラグイン「page builder sandwich」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37219として登録され、CVSS v3基本値5.4の警告レベル。バージョン5.1.0以前が影響を受け、情報取得や改ざんのリスクあり。攻撃条件の複雑さは低く、特権レベルも低いため、早急な対策が必要。WordPressサイト管理者は最新情報を確認し、適切なセキュリティ対策を講じることが求められる。
WordPress用プラグインempty cart button for woocommerc...
prowcpluginsが開発したWordPress用プラグイン「empty cart button for woocommerce」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.3.8以前に影響し、CVSS v3基本値5.4の警告レベル。攻撃元区分はネットワークで、攻撃条件の複雑さは低い。情報取得や改ざんの可能性があり、最新版へのアップデートなど適切な対策が必要だ。
WordPress用プラグインempty cart button for woocommerc...
prowcpluginsが開発したWordPress用プラグイン「empty cart button for woocommerce」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.3.8以前に影響し、CVSS v3基本値5.4の警告レベル。攻撃元区分はネットワークで、攻撃条件の複雑さは低い。情報取得や改ざんの可能性があり、最新版へのアップデートなど適切な対策が必要だ。
TOTOLINKのa6000rファームウェアにコマンドインジェクションの脆弱性、緊急度の高いC...
TOTOLINKのa6000rファームウェアバージョン1.0.1-b20201211.2000にコマンドインジェクションの脆弱性が発見された。CVE-2024-41319として識別されるこの脆弱性は、CVSSスコア9.8の緊急度で、攻撃者による任意のコマンド実行を可能にする。情報漏洩、データ改ざん、サービス妨害などのリスクがあり、早急なセキュリティアップデートの適用が推奨される。
TOTOLINKのa6000rファームウェアにコマンドインジェクションの脆弱性、緊急度の高いC...
TOTOLINKのa6000rファームウェアバージョン1.0.1-b20201211.2000にコマンドインジェクションの脆弱性が発見された。CVE-2024-41319として識別されるこの脆弱性は、CVSSスコア9.8の緊急度で、攻撃者による任意のコマンド実行を可能にする。情報漏洩、データ改ざん、サービス妨害などのリスクがあり、早急なセキュリティアップデートの適用が推奨される。
アルバネットワークス社のedgeconnect sd-wan orchestratorにOSコ...
アルバネットワークス社のedgeconnect sd-wan orchestratorにOSコマンドインジェクションの脆弱性(CVE-2024-41136)が発見された。CVSS v3で8.8(重要)と評価されるこの脆弱性は、情報漏洩や改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは9.1.0から9.1.11、9.2.0から9.2.9など。ユーザーは速やかにベンダーの提供するパッチを適用し、セキュリティ対策を強化すべきだ。
アルバネットワークス社のedgeconnect sd-wan orchestratorにOSコ...
アルバネットワークス社のedgeconnect sd-wan orchestratorにOSコマンドインジェクションの脆弱性(CVE-2024-41136)が発見された。CVSS v3で8.8(重要)と評価されるこの脆弱性は、情報漏洩や改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは9.1.0から9.1.11、9.2.0から9.2.9など。ユーザーは速やかにベンダーの提供するパッチを適用し、セキュリティ対策を強化すべきだ。
Tendaのfh1201ファームウェアに重大な脆弱性、境界外書き込みによるDoSリスクが浮上
Tendaのfh1201ファームウェアバージョン1.2.0.14に、CVE-2024-41462として識別される境界外書き込みの脆弱性が発見された。CVSSスコア7.5の重要な脆弱性で、ネットワーク経由での攻撃が可能であり、特権や利用者の関与なしに悪用される可能性がある。主な影響としてDoS状態に陥る恐れがあり、適切な対策の実施が急務だ。
Tendaのfh1201ファームウェアに重大な脆弱性、境界外書き込みによるDoSリスクが浮上
Tendaのfh1201ファームウェアバージョン1.2.0.14に、CVE-2024-41462として識別される境界外書き込みの脆弱性が発見された。CVSSスコア7.5の重要な脆弱性で、ネットワーク経由での攻撃が可能であり、特権や利用者の関与なしに悪用される可能性がある。主な影響としてDoS状態に陥る恐れがあり、適切な対策の実施が急務だ。
kube-loggingのlogging-operator4.6.0に深刻な脆弱性、不適切なデ...
kube-loggingのlogging-operator 4.6.0に不適切なデフォルトパーミッションに関する脆弱性が発見された。CVE-2024-36541として公開されたこの脆弱性は、CVSS v3基本値8.8(重要)と評価され、攻撃者による情報取得、改ざん、DoS状態を引き起こす可能性がある。ネットワークからの攻撃が可能で、攻撃条件の複雑さも低いため、早急な対策が求められる。
kube-loggingのlogging-operator4.6.0に深刻な脆弱性、不適切なデ...
kube-loggingのlogging-operator 4.6.0に不適切なデフォルトパーミッションに関する脆弱性が発見された。CVE-2024-36541として公開されたこの脆弱性は、CVSS v3基本値8.8(重要)と評価され、攻撃者による情報取得、改ざん、DoS状態を引き起こす可能性がある。ネットワークからの攻撃が可能で、攻撃条件の複雑さも低いため、早急な対策が求められる。
WordPress用stellissimo text boxにXSS脆弱性、CVE-2024-...
overclokk社のWordPress用プラグイン「stellissimo text box」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-35752として識別されたこの脆弱性は、CVSS v3で4.8の警告レベル。1.1.4以前のバージョンが影響を受け、情報取得や改ざんの可能性がある。管理者は最新版へのアップデートなど適切な対策が必要だ。
WordPress用stellissimo text boxにXSS脆弱性、CVE-2024-...
overclokk社のWordPress用プラグイン「stellissimo text box」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-35752として識別されたこの脆弱性は、CVSS v3で4.8の警告レベル。1.1.4以前のバージョンが影響を受け、情報取得や改ざんの可能性がある。管理者は最新版へのアップデートなど適切な対策が必要だ。
pixgraphyにXSS脆弱性、WordPressテーマのセキュリティ対策が急務に
themefreesiaが開発したWordPress用テーマpixgraphyにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-35740として識別されるこの脆弱性は、CVSS v3で5.4の深刻度評価を受けている。pixgraphy 1.3.9未満のバージョンが影響を受け、情報取得や改ざんのリスクがある。WordPress管理者は最新版へのアップデートを急ぐ必要がある。
pixgraphyにXSS脆弱性、WordPressテーマのセキュリティ対策が急務に
themefreesiaが開発したWordPress用テーマpixgraphyにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-35740として識別されるこの脆弱性は、CVSS v3で5.4の深刻度評価を受けている。pixgraphy 1.3.9未満のバージョンが影響を受け、情報取得や改ざんのリスクがある。WordPress管理者は最新版へのアップデートを急ぐ必要がある。
RadiusThemeのWordPress用post gridにXSS脆弱性、バージョン7.7...
RadiusThemeが開発したWordPress用プラグイン「post grid」のバージョン7.7.2未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、攻撃条件の複雑さは低い。ユーザーは最新バージョンへの更新が推奨される。この脆弱性により、悪意のあるスクリプトの実行やユーザー情報の窃取などのリスクがある。
RadiusThemeのWordPress用post gridにXSS脆弱性、バージョン7.7...
RadiusThemeが開発したWordPress用プラグイン「post grid」のバージョン7.7.2未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、攻撃条件の複雑さは低い。ユーザーは最新バージョンへの更新が推奨される。この脆弱性により、悪意のあるスクリプトの実行やユーザー情報の窃取などのリスクがある。
WordPressプラグインkognetiks chatbotにXSS脆弱性、情報取得と改ざん...
WordPressプラグイン「kognetiks chatbot」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本評価5.4の警告レベルで、バージョン1.9.9未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ課題を浮き彫りにしており、プラグイン開発者とユーザー双方の対策が求められる。
WordPressプラグインkognetiks chatbotにXSS脆弱性、情報取得と改ざん...
WordPressプラグイン「kognetiks chatbot」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本評価5.4の警告レベルで、バージョン1.9.9未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、最新版へのアップデートが推奨される。この事例はWordPressエコシステムのセキュリティ課題を浮き彫りにしており、プラグイン開発者とユーザー双方の対策が求められる。
wp visitors tracker2.4未満にXSS脆弱性、WordPress運営者は早急...
loopus社のWordPressプラグイン「wp visitors tracker」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-35737として登録され、CVSS v3基本値は6.1(警告)。攻撃条件の複雑さは低く、特権不要で利用者関与が必要。wp visitors tracker 2.4未満が影響を受け、情報取得や改ざんのリスクがある。WordPress運営者は最新パッチの適用など、早急な対策が求められている。
wp visitors tracker2.4未満にXSS脆弱性、WordPress運営者は早急...
loopus社のWordPressプラグイン「wp visitors tracker」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-35737として登録され、CVSS v3基本値は6.1(警告)。攻撃条件の複雑さは低く、特権不要で利用者関与が必要。wp visitors tracker 2.4未満が影響を受け、情報取得や改ざんのリスクがある。WordPress運営者は最新パッチの適用など、早急な対策が求められている。
Elementor Proに深刻なXSS脆弱性、WordPressサイトのセキュリティリスクが浮上
WordPressプラグイン「Elementor Pro」に深刻なクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、3.21.3未満のバージョンが影響を受ける。攻撃者によるリモートからの容易な悪用が可能で、情報漏洩やサイト改ざんのリスクがある。管理者は早急な更新とセキュリティ対策の実施が求められる。
Elementor Proに深刻なXSS脆弱性、WordPressサイトのセキュリティリスクが浮上
WordPressプラグイン「Elementor Pro」に深刻なクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、3.21.3未満のバージョンが影響を受ける。攻撃者によるリモートからの容易な悪用が可能で、情報漏洩やサイト改ざんのリスクがある。管理者は早急な更新とセキュリティ対策の実施が求められる。
BackdropにXSS脆弱性、情報取得や改ざんのリスクあり、CVE-2024-41709として公開
Backdropのbackdropコンポーネントにクロスサイトスクリプティング(XSS)脆弱性が発見された。影響を受けるバージョンは1.27.0-1.27.2と1.28.0-1.28.1で、CVSS v3基本評価値は4.8(警告)。攻撃者による情報取得や改ざんのリスクがあり、ベンダーアドバイザリやパッチ情報を参照し、適切な対策を取ることが推奨されている。CVE-2024-41709として公開され、NVDでも情報が提供されている。
BackdropにXSS脆弱性、情報取得や改ざんのリスクあり、CVE-2024-41709として公開
Backdropのbackdropコンポーネントにクロスサイトスクリプティング(XSS)脆弱性が発見された。影響を受けるバージョンは1.27.0-1.27.2と1.28.0-1.28.1で、CVSS v3基本評価値は4.8(警告)。攻撃者による情報取得や改ざんのリスクがあり、ベンダーアドバイザリやパッチ情報を参照し、適切な対策を取ることが推奨されている。CVE-2024-41709として公開され、NVDでも情報が提供されている。