Tech Insights
【CVE-2024-52357】LIQUID BLOCKS 1.2.0にXSS脆弱性、バージョ...
WordPressプラグインLIQUID BLOCKSにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、特権ユーザーによる永続的なXSS攻撃を可能にする。影響を受けるバージョン1.2.0以前のユーザーは、修正版となるバージョン1.3.0へのアップデートが推奨される。
【CVE-2024-52357】LIQUID BLOCKS 1.2.0にXSS脆弱性、バージョ...
WordPressプラグインLIQUID BLOCKSにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、特権ユーザーによる永続的なXSS攻撃を可能にする。影響を受けるバージョン1.2.0以前のユーザーは、修正版となるバージョン1.3.0へのアップデートが推奨される。
【CVE-2024-50827】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0の管理者画面において、subject_codeパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア3.5のLowレベルと評価されており、ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。管理者権限での実行が必要だが、教育機関のセキュリティリスクとして重要な問題となっている。
【CVE-2024-50827】kashipara E-learning Management...
kashipara E-learning Management System Project 1.0の管理者画面において、subject_codeパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア3.5のLowレベルと評価されており、ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。管理者権限での実行が必要だが、教育機関のセキュリティリスクとして重要な問題となっている。
HEROZ株式会社が建設DX展への出展を発表、建設業界のAI活用とセキュリティ対策を強化へ
HEROZ株式会社は2024年12月11日から13日に東京ビッグサイトで開催される建設DX展への出展を発表した。展示会では工期遅延リスク検知AIや構造設計AIの活用事例を紹介し、生成AIを活用した業務改善サービスHEROZ ASKのデモ展示も実施する。またグループ会社のバリオセキュア株式会社も共同出展し、建設業界のデジタル化に向けたセキュリティ対策ソリューションを提案する予定だ。
HEROZ株式会社が建設DX展への出展を発表、建設業界のAI活用とセキュリティ対策を強化へ
HEROZ株式会社は2024年12月11日から13日に東京ビッグサイトで開催される建設DX展への出展を発表した。展示会では工期遅延リスク検知AIや構造設計AIの活用事例を紹介し、生成AIを活用した業務改善サービスHEROZ ASKのデモ展示も実施する。またグループ会社のバリオセキュア株式会社も共同出展し、建設業界のデジタル化に向けたセキュリティ対策ソリューションを提案する予定だ。
Paint.NET 5.1.1 Betaが画像編集ソフトウェアの新機能と修正パッチを公開、Ca...
Paint.NETは2024年11月17日にバージョン5.1.1 Beta(build 9087)をリリースした。キャンバスサイズ変更時の背景色指定機能の追加や、FirefoxとMicrosoft Office製品からの透明度付き画像の貼り付け機能の修正、Levelsアジャストメント UIのクラッシュ問題の解決など、多岐にわたる改善が実施された。さらに、プラグインの互換性向上とAVIFファイルタイプの更新により、画像編集機能の安定性が向上している。
Paint.NET 5.1.1 Betaが画像編集ソフトウェアの新機能と修正パッチを公開、Ca...
Paint.NETは2024年11月17日にバージョン5.1.1 Beta(build 9087)をリリースした。キャンバスサイズ変更時の背景色指定機能の追加や、FirefoxとMicrosoft Office製品からの透明度付き画像の貼り付け機能の修正、Levelsアジャストメント UIのクラッシュ問題の解決など、多岐にわたる改善が実施された。さらに、プラグインの互換性向上とAVIFファイルタイプの更新により、画像編集機能の安定性が向上している。
【CVE-2024-45642】IBM Security ReaQta 3.12でXSS脆弱性...
IBMは2024年11月14日、IBM Security ReaQta 3.12におけるクロスサイトスクリプティングの脆弱性を公開した。本脆弱性は特権ユーザーによる任意のJavaScriptコード埋め込みを可能とし、信頼済みセッション内での認証情報漏洩のリスクをもたらす。CVSSスコア5.3(MEDIUM)と評価され、クロスドメインホワイトリストの過度な許容性が原因とされている。
【CVE-2024-45642】IBM Security ReaQta 3.12でXSS脆弱性...
IBMは2024年11月14日、IBM Security ReaQta 3.12におけるクロスサイトスクリプティングの脆弱性を公開した。本脆弱性は特権ユーザーによる任意のJavaScriptコード埋め込みを可能とし、信頼済みセッション内での認証情報漏洩のリスクをもたらす。CVSSスコア5.3(MEDIUM)と評価され、クロスドメインホワイトリストの過度な許容性が原因とされている。
【CVE-2024-45088】IBM Maximo Asset Management 7.6...
IBMは2024年11月11日、IBM Maximo Asset Management 7.6.1.3においてクロスサイトスクリプティング(XSS)の脆弱性を公開した。認証済みユーザーによってWeb UIに悪意のあるJavaScriptコードが埋め込まれ、本来の機能が改変される可能性がある。CVSSスコア6.4(中)と評価され、信頼済みセッション内での認証情報漏洩のリスクが存在する。
【CVE-2024-45088】IBM Maximo Asset Management 7.6...
IBMは2024年11月11日、IBM Maximo Asset Management 7.6.1.3においてクロスサイトスクリプティング(XSS)の脆弱性を公開した。認証済みユーザーによってWeb UIに悪意のあるJavaScriptコードが埋め込まれ、本来の機能が改変される可能性がある。CVSSスコア6.4(中)と評価され、信頼済みセッション内での認証情報漏洩のリスクが存在する。
【CVE-2024-45087】IBM WebSphere Application Serve...
IBM WebSphere Application Server 8.5と9.0において、特権ユーザーがWebUIに悪意のあるJavaScriptコードを埋め込み可能なクロスサイトスクリプティング脆弱性が発見された。CVSSスコアは4.8(MEDIUM)で、攻撃には特権と利用者の関与が必要とされる。信頼されたセッション内での認証情報漏洩のリスクが存在し、Webアプリケーションの機能改変などの脅威が指摘されている。
【CVE-2024-45087】IBM WebSphere Application Serve...
IBM WebSphere Application Server 8.5と9.0において、特権ユーザーがWebUIに悪意のあるJavaScriptコードを埋め込み可能なクロスサイトスクリプティング脆弱性が発見された。CVSSスコアは4.8(MEDIUM)で、攻撃には特権と利用者の関与が必要とされる。信頼されたセッション内での認証情報漏洩のリスクが存在し、Webアプリケーションの機能改変などの脅威が指摘されている。
【CVE-2024-11124】TimGeyssens UIOMatic 5にSQLインジェク...
TimGeyssens UIOMatic 5のuioMaticObject.rファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2024-11124として公開されたこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で5.1のスコアを記録。既に公開されており実際の攻撃に利用される可能性があるため、早急な対応が必要とされている。GitHubのプルリクエスト227番で対応が進められている。
【CVE-2024-11124】TimGeyssens UIOMatic 5にSQLインジェク...
TimGeyssens UIOMatic 5のuioMaticObject.rファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2024-11124として公開されたこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で5.1のスコアを記録。既に公開されており実際の攻撃に利用される可能性があるため、早急な対応が必要とされている。GitHubのプルリクエスト227番で対応が進められている。
【CVE-2024-10684】Kognetiks Chatbot For WordPress...
WordPressプラグインのKognetiks Chatbot For WordPress 2.1.7以前のバージョンに、Reflected XSSの脆弱性が発見された。CVE-2024-10684として識別されるこの脆弱性は、dirパラメータにおける入力値の検証が不十分であることに起因する。未認証の攻撃者がユーザーを細工されたリンクに誘導することで、任意のスクリプトを実行できる可能性があり、CVSSスコアは6.1でミディアムレベルの深刻度とされている。
【CVE-2024-10684】Kognetiks Chatbot For WordPress...
WordPressプラグインのKognetiks Chatbot For WordPress 2.1.7以前のバージョンに、Reflected XSSの脆弱性が発見された。CVE-2024-10684として識別されるこの脆弱性は、dirパラメータにおける入力値の検証が不十分であることに起因する。未認証の攻撃者がユーザーを細工されたリンクに誘導することで、任意のスクリプトを実行できる可能性があり、CVSSスコアは6.1でミディアムレベルの深刻度とされている。
MicrosoftがAzure DevOpsのManaged DevOps Poolsを一般提...
MicrosoftはAzure DevOpsのCI/CD機能を強化するManaged DevOps Poolsの一般提供を2024年11月18日に開始した。Scale Set agentsの柔軟性とMicrosoft Hosted agentsの保守性を組み合わせ、新規Azure地域対応やUbuntu 24.04サポート、Key Vault証明書連携など、開発者の生産性向上とインフラ管理の効率化を実現する新機能が追加されている。
MicrosoftがAzure DevOpsのManaged DevOps Poolsを一般提...
MicrosoftはAzure DevOpsのCI/CD機能を強化するManaged DevOps Poolsの一般提供を2024年11月18日に開始した。Scale Set agentsの柔軟性とMicrosoft Hosted agentsの保守性を組み合わせ、新規Azure地域対応やUbuntu 24.04サポート、Key Vault証明書連携など、開発者の生産性向上とインフラ管理の効率化を実現する新機能が追加されている。
TechSeekerが法人向けAI検索エンジン「AI Research」をリリース、企業の業務...
TechSeekerは11月6日、法人向けAI検索エンジン「AI Research」を正式リリースした。社内データと対話可能な生成AI機能により、新入社員教育や営業活動、問い合わせ対応など幅広い業務での効率化を実現。学習データの流出防止機能や直感的なUIを備え、企業の情報資産を安全かつ効果的に活用できるソリューションとして注目を集めている。
TechSeekerが法人向けAI検索エンジン「AI Research」をリリース、企業の業務...
TechSeekerは11月6日、法人向けAI検索エンジン「AI Research」を正式リリースした。社内データと対話可能な生成AI機能により、新入社員教育や営業活動、問い合わせ対応など幅広い業務での効率化を実現。学習データの流出防止機能や直感的なUIを備え、企業の情報資産を安全かつ効果的に活用できるソリューションとして注目を集めている。
SIRUI JAPANが初のフルフレームオートフォーカスレンズAurora 85mmを発表、軽...
SIRUI JAPANはInter BEE 2024において、同社初となるフルフレーム対応の大口径オートフォーカスレンズAurora 85mm F1.4を発表した。重量わずか540gという軽量設計で、従来の大口径レンズの常識を覆す製品となっている。E・X・Zマウントに対応し、通常価格の約3分の1という価格設定で、プロフェッショナルな撮影からポートレートまで幅広い用途に対応する。
SIRUI JAPANが初のフルフレームオートフォーカスレンズAurora 85mmを発表、軽...
SIRUI JAPANはInter BEE 2024において、同社初となるフルフレーム対応の大口径オートフォーカスレンズAurora 85mm F1.4を発表した。重量わずか540gという軽量設計で、従来の大口径レンズの常識を覆す製品となっている。E・X・Zマウントに対応し、通常価格の約3分の1という価格設定で、プロフェッショナルな撮影からポートレートまで幅広い用途に対応する。
WHI HDがCOMPANYとCYDASを統合した新タレントマネジメントシリーズを発表、人材デ...
WHI Holdingsは統合型人事システムCOMPANYにサイダスの人材データプラットフォームCYDASを融合した新シリーズを発表した。直感的なUI/UXと豊富なデータ項目により、タレントマネジメント推進の利便性を向上。今後はAI技術を活用した人材レコメンド機能なども実装予定で、日本企業の人的資本経営を支援していく。
WHI HDがCOMPANYとCYDASを統合した新タレントマネジメントシリーズを発表、人材デ...
WHI Holdingsは統合型人事システムCOMPANYにサイダスの人材データプラットフォームCYDASを融合した新シリーズを発表した。直感的なUI/UXと豊富なデータ項目により、タレントマネジメント推進の利便性を向上。今後はAI技術を活用した人材レコメンド機能なども実装予定で、日本企業の人的資本経営を支援していく。
【CVE-2024-52351】BU Slideshow 2.3.10にクロスサイトスクリプテ...
Boston University (IS&T)のWordPressプラグインBU Slideshowにおいて、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-52351として識別されるこの脆弱性は、バージョン2.3.10以前のすべてのバージョンに影響を及ぼし、CVSSスコア6.5の中程度の深刻度と評価されている。攻撃成功時には情報漏洩やサイト改ざんのリスクがあり、早急な対応が推奨される。
【CVE-2024-52351】BU Slideshow 2.3.10にクロスサイトスクリプテ...
Boston University (IS&T)のWordPressプラグインBU Slideshowにおいて、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-52351として識別されるこの脆弱性は、バージョン2.3.10以前のすべてのバージョンに影響を及ぼし、CVSSスコア6.5の中程度の深刻度と評価されている。攻撃成功時には情報漏洩やサイト改ざんのリスクがあり、早急な対応が推奨される。
【CVE-2024-45099】IBM Security ReaQta 3.12に深刻なクロス...
IBMは2024年11月14日、IBM Security ReaQta 3.12においてクロスサイトスクリプティングの脆弱性を発見したことを公開した。CVE-2024-45099として識別されるこの脆弱性は、特権ユーザーによる任意のJavaScriptコードの埋め込みを可能にし、Web UIの機能改変や認証情報の漏洩につながる可能性がある。CVSSスコアは3.1(Low)と評価されているものの、早急な対応が推奨される。
【CVE-2024-45099】IBM Security ReaQta 3.12に深刻なクロス...
IBMは2024年11月14日、IBM Security ReaQta 3.12においてクロスサイトスクリプティングの脆弱性を発見したことを公開した。CVE-2024-45099として識別されるこの脆弱性は、特権ユーザーによる任意のJavaScriptコードの埋め込みを可能にし、Web UIの機能改変や認証情報の漏洩につながる可能性がある。CVSSスコアは3.1(Low)と評価されているものの、早急な対応が推奨される。
【CVE-2024-29119】Siemens社のSpectrum Power 7に特権昇格の...
Siemens社のSpectrum Power 7において、V24Q3より前の全バージョンで特権昇格の脆弱性が発見された。CVSSスコアは3.1で7.8、4.0で8.5と高い深刻度を示しており、認証済みローカル攻撃者による特権昇格が可能な状態となっている。CWE-266に分類されるこの脆弱性は、root所有のSUIDバイナリに関連する問題であり、重要インフラへの影響が懸念される。
【CVE-2024-29119】Siemens社のSpectrum Power 7に特権昇格の...
Siemens社のSpectrum Power 7において、V24Q3より前の全バージョンで特権昇格の脆弱性が発見された。CVSSスコアは3.1で7.8、4.0で8.5と高い深刻度を示しており、認証済みローカル攻撃者による特権昇格が可能な状態となっている。CWE-266に分類されるこの脆弱性は、root所有のSUIDバイナリに関連する問題であり、重要インフラへの影響が懸念される。
PeopleXがSalesNowの企業データベースを導入、AI活用で営業生産性が200%改善へ
株式会社SalesNowは、株式会社PeopleXが企業データベース「SalesNow」を導入したことを発表した。国内約540万社のデータを網羅する日本最大級の企業データベースの導入により、AI活用で営業一人あたりの生産性が200%改善。今後は人材紹介事業での活用も予定しており、さらなる効率化が期待される。
PeopleXがSalesNowの企業データベースを導入、AI活用で営業生産性が200%改善へ
株式会社SalesNowは、株式会社PeopleXが企業データベース「SalesNow」を導入したことを発表した。国内約540万社のデータを網羅する日本最大級の企業データベースの導入により、AI活用で営業一人あたりの生産性が200%改善。今後は人材紹介事業での活用も予定しており、さらなる効率化が期待される。
【CVE-2024-41745】IBM CICS TX StandardのWeb UIに深刻な...
IBMは2024年11月1日、CICS TX Standard 11.1のWeb UIにおけるクロスサイトスクリプティングの脆弱性を公開した。CVE-2024-41745として識別されたこの脆弱性は、認証されていないユーザーが任意のJavaScriptコードを埋め込むことを可能にし、信頼されたセッション内での認証情報漏洩のリスクをもたらす。CVSSスコア6.1の中程度の深刻度と評価されており、早急な対応が推奨されている。
【CVE-2024-41745】IBM CICS TX StandardのWeb UIに深刻な...
IBMは2024年11月1日、CICS TX Standard 11.1のWeb UIにおけるクロスサイトスクリプティングの脆弱性を公開した。CVE-2024-41745として識別されたこの脆弱性は、認証されていないユーザーが任意のJavaScriptコードを埋め込むことを可能にし、信頼されたセッション内での認証情報漏洩のリスクをもたらす。CVSSスコア6.1の中程度の深刻度と評価されており、早急な対応が推奨されている。
Windows 11 Build 26100.2448がRelease Preview Cha...
MicrosoftがWindows 11 Build 26100.2448をRelease Preview Channelでリリース。Start menuのジャンプリスト機能やTaskbarのシステムトレイ表示改善、タッチスクリーンのジェスチャー設定など、ユーザーインターフェースが大幅に改善。さらにIFiltersのLPAC実行によるセキュリティ強化やTask Managerのダークモード対応など、機能性と安全性の向上を実現している。
Windows 11 Build 26100.2448がRelease Preview Cha...
MicrosoftがWindows 11 Build 26100.2448をRelease Preview Channelでリリース。Start menuのジャンプリスト機能やTaskbarのシステムトレイ表示改善、タッチスクリーンのジェスチャー設定など、ユーザーインターフェースが大幅に改善。さらにIFiltersのLPAC実行によるセキュリティ強化やTask Managerのダークモード対応など、機能性と安全性の向上を実現している。
WHIとサイダスが新COMPANY Talent Managementシリーズを発表、日本企業...
WHI HoldingsはWHIとサイダスによる新COMPANY Talent Managementシリーズの提供を2024年11月14日より開始した。約4か月の共同開発を経て完成した本製品は、2,300項目を超える人材データ管理機能と直感的なUI/UXを特徴とし、日本企業特有の複雑な人事制度に最適化されている。今後はHRに特化したAI技術の実装も予定されており、人的資本経営の更なる推進が期待される。
WHIとサイダスが新COMPANY Talent Managementシリーズを発表、日本企業...
WHI HoldingsはWHIとサイダスによる新COMPANY Talent Managementシリーズの提供を2024年11月14日より開始した。約4か月の共同開発を経て完成した本製品は、2,300項目を超える人材データ管理機能と直感的なUI/UXを特徴とし、日本企業特有の複雑な人事制度に最適化されている。今後はHRに特化したAI技術の実装も予定されており、人的資本経営の更なる推進が期待される。
大林組がカーボンデザイナー E-CO BUILDERを開発、建築計画初期段階でのCO2排出量と...
大林組は建物計画の初期段階でCO2排出量削減効果とコストの増減率を瞬時に比較検証できる「カーボンデザイナー E-CO BUILDER」を開発した。建築仕様や設備仕様の詳細設定が可能で、シミュレーション結果はCO2排出量削減効果、コスト、BEI値として表示される。2050年のカーボンニュートラル実現に向けた効果的な省エネ投資の判断を支援する。
大林組がカーボンデザイナー E-CO BUILDERを開発、建築計画初期段階でのCO2排出量と...
大林組は建物計画の初期段階でCO2排出量削減効果とコストの増減率を瞬時に比較検証できる「カーボンデザイナー E-CO BUILDER」を開発した。建築仕様や設備仕様の詳細設定が可能で、シミュレーション結果はCO2排出量削減効果、コスト、BEI値として表示される。2050年のカーボンニュートラル実現に向けた効果的な省エネ投資の判断を支援する。
コマツ産機とコマツ金沢工場がCADDi Drawerを導入、図面データ活用で製造業DXを推進
キャディ株式会社の図面データ活用クラウドCADDi Drawerがコマツ産機とコマツ金沢工場に導入される。年間2万枚以上の新規図面作成を行うコマツ産機では、過去データの活用による製品リードタイム短縮と固定費削減を目指す。試用期間中の調査で1人あたり月間最大200分の業務削減効果が確認され、94%のユーザーが業務改善効果を実感している。
コマツ産機とコマツ金沢工場がCADDi Drawerを導入、図面データ活用で製造業DXを推進
キャディ株式会社の図面データ活用クラウドCADDi Drawerがコマツ産機とコマツ金沢工場に導入される。年間2万枚以上の新規図面作成を行うコマツ産機では、過去データの活用による製品リードタイム短縮と固定費削減を目指す。試用期間中の調査で1人あたり月間最大200分の業務削減効果が確認され、94%のユーザーが業務改善効果を実感している。
CINCが生成AI活用のナレッジマネジメントツールを開発、業務効率化とサービス品質向上を実現
マーケティングツールとコンサルティングを提供するCINCが、社内向け生成AIナレッジマネジメントツールの開発を完了し運用を開始した。過去の案件データをAIが分析してナレッジを生成し、チャット形式で質問に回答するシステムを実現。UIの改善や検索精度の向上、ナレッジ更新の最適化など、今後も継続的な機能強化を進めていく方針だ。
CINCが生成AI活用のナレッジマネジメントツールを開発、業務効率化とサービス品質向上を実現
マーケティングツールとコンサルティングを提供するCINCが、社内向け生成AIナレッジマネジメントツールの開発を完了し運用を開始した。過去の案件データをAIが分析してナレッジを生成し、チャット形式で質問に回答するシステムを実現。UIの改善や検索精度の向上、ナレッジ更新の最適化など、今後も継続的な機能強化を進めていく方針だ。
アップルがApple Music ClassicalのCarPlay対応を発表、車内でもハイレ...
アップルは2024年11月13日、クラシック音楽専用アプリ「Apple Music Classical」のCarPlay対応を発表した。この対応により、車載ディスプレイでの操作が可能になり、最大192kHz/24ビットのハイレゾロスレスやドルビーアトモスによる空間オーディオで500万曲以上のクラシック音楽を楽しめる。Siri 18.1による8言語での音声検索にも対応し、運転中でも快適な操作性を実現している。
アップルがApple Music ClassicalのCarPlay対応を発表、車内でもハイレ...
アップルは2024年11月13日、クラシック音楽専用アプリ「Apple Music Classical」のCarPlay対応を発表した。この対応により、車載ディスプレイでの操作が可能になり、最大192kHz/24ビットのハイレゾロスレスやドルビーアトモスによる空間オーディオで500万曲以上のクラシック音楽を楽しめる。Siri 18.1による8言語での音声検索にも対応し、運転中でも快適な操作性を実現している。
株式会社NEOが次世代型クリエイティブチームPROTOCOLLONを設立、3Dライブ制作など幅...
株式会社NEOが2024年7月、次世代のポップスを定義することを目指すクリエイティブチーム「PROTOCOLLON」を設立。nyamura、KAIRUI、safmusic、NUU$HIらデジタルネイティブ世代のクリエイターが在籍し、楽曲制作から3Dライブまで幅広いクリエイティブ業務に対応。ナイトクラブシーンで活躍するアーティストたちの知見を活かし、トレンドを押さえた革新的なエンターテインメント体験を提供する。
株式会社NEOが次世代型クリエイティブチームPROTOCOLLONを設立、3Dライブ制作など幅...
株式会社NEOが2024年7月、次世代のポップスを定義することを目指すクリエイティブチーム「PROTOCOLLON」を設立。nyamura、KAIRUI、safmusic、NUU$HIらデジタルネイティブ世代のクリエイターが在籍し、楽曲制作から3Dライブまで幅広いクリエイティブ業務に対応。ナイトクラブシーンで活躍するアーティストたちの知見を活かし、トレンドを押さえた革新的なエンターテインメント体験を提供する。
ダトラが採用マーケティングサービストルーの管理画面を改善、マニュアル確認機能の追加で利便性が向上
株式会社ダトラが提供する採用マーケティングサービス「トルー」において、管理画面から各機能のマニュアルを確認できるUI改善を実施。既存機能の操作方法や新機能の活用方法をページごとに確認可能になり、採用業務の効率化を実現。月額1.5万円からの利用で、採用サイト作成から応募者管理まで一括対応が可能だ。
ダトラが採用マーケティングサービストルーの管理画面を改善、マニュアル確認機能の追加で利便性が向上
株式会社ダトラが提供する採用マーケティングサービス「トルー」において、管理画面から各機能のマニュアルを確認できるUI改善を実施。既存機能の操作方法や新機能の活用方法をページごとに確認可能になり、採用業務の効率化を実現。月額1.5万円からの利用で、採用サイト作成から応募者管理まで一括対応が可能だ。
【CVE-2024-10995】Hospital Appointment System 1.0...
Codezips Hospital Appointment System 1.0のremoveDoctorResult.phpファイルにSQL injection脆弱性が発見された。Name引数を操作することで攻撃が可能で、CVSS 4.0で6.9、CVSS 3.1で7.3のスコアが付けられている。特権不要でリモートから攻撃可能なため、患者データの漏洩リスクが高く、早急な対応が必要とされている。
【CVE-2024-10995】Hospital Appointment System 1.0...
Codezips Hospital Appointment System 1.0のremoveDoctorResult.phpファイルにSQL injection脆弱性が発見された。Name引数を操作することで攻撃が可能で、CVSS 4.0で6.9、CVSS 3.1で7.3のスコアが付けられている。特権不要でリモートから攻撃可能なため、患者データの漏洩リスクが高く、早急な対応が必要とされている。
【CVE-2024-43312】WPC Frequently Bought Together ...
WordPressプラグインWPC Frequently Bought Together for WooCommerceのバージョン7.1.9以前に認可制御の脆弱性が発見された。CVE-2024-43312として識別されるこの脆弱性は、CVSSスコア5.4(Medium)と評価され、アクセス制御の設定不備により外部からの攻撃の可能性が指摘されている。WPClever社はバージョン7.2.0で修正パッチをリリースし、セキュリティ強化を図った。
【CVE-2024-43312】WPC Frequently Bought Together ...
WordPressプラグインWPC Frequently Bought Together for WooCommerceのバージョン7.1.9以前に認可制御の脆弱性が発見された。CVE-2024-43312として識別されるこの脆弱性は、CVSSスコア5.4(Medium)と評価され、アクセス制御の設定不備により外部からの攻撃の可能性が指摘されている。WPClever社はバージョン7.2.0で修正パッチをリリースし、セキュリティ強化を図った。
ハイアールがオーブンレンジMilalyを発表、二刀流調理で時短とおいしさを両立する新モデルを1...
ハイアール ジャパン セールスが26Lオーブンレンジ「Milaly JM-WFVH26A」を2024年11月20日より発売する。レンジとグリル、レンジとオーブンを自動で切り替える二刀流調理機能を搭載し、赤外線センサーによる時短解凍機能も実装。インビジブルUIデザインと壁際フィット設計により、キッチンにすっきり置ける設計を実現した。
ハイアールがオーブンレンジMilalyを発表、二刀流調理で時短とおいしさを両立する新モデルを1...
ハイアール ジャパン セールスが26Lオーブンレンジ「Milaly JM-WFVH26A」を2024年11月20日より発売する。レンジとグリル、レンジとオーブンを自動で切り替える二刀流調理機能を搭載し、赤外線センサーによる時短解凍機能も実装。インビジブルUIデザインと壁際フィット設計により、キッチンにすっきり置ける設計を実現した。
Docker Desktop 4.35が組織向けセキュリティ機能とmacOS性能を強化、開発効...
Docker社がDocker Desktop 4.35を正式リリース。組織レベルでのアクセス管理を実現する組織のアクセストークン機能をベータ導入し、セキュリティと管理効率を向上。新たなDocker Homeで統合管理インターフェースを提供し、macOS向けにはDocker VMMによる大幅な性能改善を実現。開発者の生産性向上に寄与する機能強化が特徴。
Docker Desktop 4.35が組織向けセキュリティ機能とmacOS性能を強化、開発効...
Docker社がDocker Desktop 4.35を正式リリース。組織レベルでのアクセス管理を実現する組織のアクセストークン機能をベータ導入し、セキュリティと管理効率を向上。新たなDocker Homeで統合管理インターフェースを提供し、macOS向けにはDocker VMMによる大幅な性能改善を実現。開発者の生産性向上に寄与する機能強化が特徴。