Tech Insights

【CVE-2024-5182】mudlerのlocalaiにパストラバーサル脆弱性、緊急レベル...

2024年8月31日

mudler社のlocalaiにパストラバーサルの脆弱性（CVE-2024-5182）が発見された。CVSS v3深刻度基本値9.1の緊急レベルで、情報改ざんやDoSの可能性がある。localai 2.16.0未満が影響を受け、攻撃条件の複雑さは低く、特権や利用者関与なしで攻撃可能。速やかなパッチ適用が推奨される。

【CVE-2024-5182】mudlerのlocalaiにパストラバーサル脆弱性、緊急レベル...

2024年8月31日

mudler社のlocalaiにパストラバーサルの脆弱性（CVE-2024-5182）が発見された。CVSS v3深刻度基本値9.1の緊急レベルで、情報改ざんやDoSの可能性がある。localai 2.16.0未満が影響を受け、攻撃条件の複雑さは低く、特権や利用者関与なしで攻撃可能。速やかなパッチ適用が推奨される。

リンクジャパンとNTT都市開発がIoTアプリ「HomeLink」を共同開発、ウエリス相模大野に...

2024年8月31日

リンクジャパンとNTT都市開発が共同開発したIoTプラットフォームアプリ「HomeLink」が、マンションブランド「ウエリス」に初めて導入された。ウエリス相模大野での導入により、インターホンや給湯器の遠隔操作、家電制御、マンションポータルサイトへのアクセスなどがワンアプリで可能になり、便利で心地よい次世代の暮らしを実現する。

リンクジャパンとNTT都市開発がIoTアプリ「HomeLink」を共同開発、ウエリス相模大野に...

2024年8月31日

リンクジャパンとNTT都市開発が共同開発したIoTプラットフォームアプリ「HomeLink」が、マンションブランド「ウエリス」に初めて導入された。ウエリス相模大野での導入により、インターホンや給湯器の遠隔操作、家電制御、マンションポータルサイトへのアクセスなどがワンアプリで可能になり、便利で心地よい次世代の暮らしを実現する。

VALORANTのEpisode 9 ActⅡが開始、新エージェント「ヴァイス」が登場しゲーム...

2024年8月31日

ライアットゲームズは、タクティカルFPS「VALORANT」のEpisode 9 ActⅡを2024年8月29日より開始。新エージェント「ヴァイス」が実装され、液体金属を操る独自の能力でゲームに参戦。従来のセンチネルとは異なる攻撃的要素を持ち、メタゲームに大きな影響を与える可能性がある。また、新スキンシリーズ「ノクターナム」も8月30日に登場予定。

VALORANTのEpisode 9 ActⅡが開始、新エージェント「ヴァイス」が登場しゲーム...

2024年8月31日

ライアットゲームズは、タクティカルFPS「VALORANT」のEpisode 9 ActⅡを2024年8月29日より開始。新エージェント「ヴァイス」が実装され、液体金属を操る独自の能力でゲームに参戦。従来のセンチネルとは異なる攻撃的要素を持ち、メタゲームに大きな影響を与える可能性がある。また、新スキンシリーズ「ノクターナム」も8月30日に登場予定。

【CVE-2024-43339】WordPress用webinarpressにCSRF脆弱性、...

2024年8月31日

WordPress用プラグインwebinarpressにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-43339として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価。webinarpress 1.33.21未満のバージョンが影響を受け、情報の不正取得や改ざんのリスクがある。ユーザーは速やかに最新版へのアップデートを行うべきだ。

【CVE-2024-43339】WordPress用webinarpressにCSRF脆弱性、...

2024年8月31日

WordPress用プラグインwebinarpressにクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVE-2024-43339として識別されるこの脆弱性は、CVSS v3で6.1の警告レベルと評価。webinarpress 1.33.21未満のバージョンが影響を受け、情報の不正取得や改ざんのリスクがある。ユーザーは速やかに最新版へのアップデートを行うべきだ。

【CVE-2024-38207】Microsoft Edge Chromiumに境界外書き込み...

2024年8月31日

マイクロソフトのMicrosoft Edge Chromiumに境界外書き込みの脆弱性が発見された。CVE-2024-38207として識別されるこの脆弱性は、CVSS v3で6.3（警告）と評価され、攻撃者による情報取得や改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは128.0.2739.42未満で、マイクロソフトは正式な対策を公開済み。ユーザーには速やかな更新が推奨される。

【CVE-2024-38207】Microsoft Edge Chromiumに境界外書き込み...

2024年8月31日

マイクロソフトのMicrosoft Edge Chromiumに境界外書き込みの脆弱性が発見された。CVE-2024-38207として識別されるこの脆弱性は、CVSS v3で6.3（警告）と評価され、攻撃者による情報取得や改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは128.0.2739.42未満で、マイクロソフトは正式な対策を公開済み。ユーザーには速やかな更新が推奨される。

【CVE-2024-7579】alientechnology alr-f800ファームウェアに...

2024年8月31日

alientechnology社のalr-f800ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVSS v3で8.8（重要）と評価されるこの脆弱性は、ネットワークを介した攻撃が可能で、情報漏洩やシステム改ざんのリスクがある。バージョン19.10.24以前が影響を受け、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-7579】alientechnology alr-f800ファームウェアに...

2024年8月31日

alientechnology社のalr-f800ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVSS v3で8.8（重要）と評価されるこの脆弱性は、ネットワークを介した攻撃が可能で、情報漏洩やシステム改ざんのリスクがある。バージョン19.10.24以前が影響を受け、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-42361】Apache Software Foundationのhert...

2024年8月31日

Apache Software Foundationのhertzbeat 1.6.0未満にSQLインジェクションの脆弱性（CVE-2024-42361）が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。ネットワークからの攻撃が可能で、特権不要。ユーザーは速やかにパッチ適用などの対策を講じる必要がある。

【CVE-2024-42361】Apache Software Foundationのhert...

2024年8月31日

Apache Software Foundationのhertzbeat 1.6.0未満にSQLインジェクションの脆弱性（CVE-2024-42361）が発見された。CVSSスコア9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。ネットワークからの攻撃が可能で、特権不要。ユーザーは速やかにパッチ適用などの対策を講じる必要がある。

【CVE-2024-38856】Apache OFBiz 18.12.15以前に深刻な不正認証...

2024年8月31日

Apache Software FoundationがApache OFBiz 18.12.15以前のバージョンに深刻な不正認証の脆弱性（CVE-2024-38856）を公表した。CVSS基本値9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。ユーザーは速やかにベンダーの提供する対策を実施することが強く推奨される。

【CVE-2024-38856】Apache OFBiz 18.12.15以前に深刻な不正認証...

2024年8月31日

Apache Software FoundationがApache OFBiz 18.12.15以前のバージョンに深刻な不正認証の脆弱性（CVE-2024-38856）を公表した。CVSS基本値9.8の緊急レベルで、情報漏洩やシステム改ざんのリスクがある。ユーザーは速やかにベンダーの提供する対策を実施することが強く推奨される。

【CVE-2024-42362】Apache Software Foundationのhert...

2024年8月31日

Apache Software Foundationのhertzbeat製品に、信頼できないデータのデシリアライゼーションに関する重大な脆弱性（CVE-2024-42362）が発見された。CVSS基本値8.8の高評価で、情報取得、改ざん、DoSの危険性がある。影響を受けるバージョンはhertzbeat 1.6.0未満で、早急なパッチ適用が推奨される。

【CVE-2024-42362】Apache Software Foundationのhert...

2024年8月31日

Apache Software Foundationのhertzbeat製品に、信頼できないデータのデシリアライゼーションに関する重大な脆弱性（CVE-2024-42362）が発見された。CVSS基本値8.8の高評価で、情報取得、改ざん、DoSの危険性がある。影響を受けるバージョンはhertzbeat 1.6.0未満で、早急なパッチ適用が推奨される。

【CVE-2024-7061】Okta, Inc.のWindows用verifyに重大な脆弱性...

2024年8月31日

Okta, Inc.のWindows用verify 5.0.2未満に制御されていない検索パスの要素に関する脆弱性が発見された。CVSSスコア7.8の重要な脆弱性で、情報漏洩やサービス妨害のリスクがある。ユーザーは公式情報を確認し、速やかに対策を講じる必要がある。セキュリティ強化と迅速な脆弱性対応の重要性が再認識される事態となった。

【CVE-2024-7061】Okta, Inc.のWindows用verifyに重大な脆弱性...

2024年8月31日

Okta, Inc.のWindows用verify 5.0.2未満に制御されていない検索パスの要素に関する脆弱性が発見された。CVSSスコア7.8の重要な脆弱性で、情報漏洩やサービス妨害のリスクがある。ユーザーは公式情報を確認し、速やかに対策を講じる必要がある。セキュリティ強化と迅速な脆弱性対応の重要性が再認識される事態となった。

【CVE-2024-43700】xfptにスタックベースのバッファオーバーフロー脆弱性、アップ...

2024年8月31日

xfptに重大な脆弱性が発見された。スタックベースのバッファオーバーフローの脆弱性により、特別に細工されたファイルを処理すると任意のコード実行が可能になる。影響を受けるのはxfpt 1.01より前のバージョンで、開発者が提供する最新版へのアップデートが推奨されている。CVE-2024-43700として識別されるこの脆弱性は、CVSS v3基本値が7.0と評価されており、早急な対応が求められる。

【CVE-2024-43700】xfptにスタックベースのバッファオーバーフロー脆弱性、アップ...

2024年8月31日

xfptに重大な脆弱性が発見された。スタックベースのバッファオーバーフローの脆弱性により、特別に細工されたファイルを処理すると任意のコード実行が可能になる。影響を受けるのはxfpt 1.01より前のバージョンで、開発者が提供する最新版へのアップデートが推奨されている。CVE-2024-43700として識別されるこの脆弱性は、CVSS v3基本値が7.0と評価されており、早急な対応が求められる。

LINEヤフーがYahoo!リアルタイム検索の不自然な投稿対策を強化、インプレゾンビやスパムフ...

2024年8月31日

LINEヤフーは2024年8月28日、X（旧Twitter）のポストを検索できる「Yahoo!リアルタイム検索」において、インプレゾンビやスパムなどの不自然な投稿への対策強化を発表した。自動検知機能の実装や違反報告機能の拡充により、ユーザーが安心して適切な情報にアクセスできる環境の実現を目指している。

LINEヤフーがYahoo!リアルタイム検索の不自然な投稿対策を強化、インプレゾンビやスパムフ...

2024年8月31日

LINEヤフーは2024年8月28日、X（旧Twitter）のポストを検索できる「Yahoo!リアルタイム検索」において、インプレゾンビやスパムなどの不自然な投稿への対策強化を発表した。自動検知機能の実装や違反報告機能の拡充により、ユーザーが安心して適切な情報にアクセスできる環境の実現を目指している。

GoogleがChromeの安定チャネルをアップデート、4つの重大な脆弱性に対処しセキュリティを強化

2024年8月31日

Googleは2024年8月28日、デスクトップ向けGoogle Chromeの安定チャネルをバージョン128.0.6613.113/.114にアップデートした。このアップデートには4つの重要なセキュリティ修正が含まれており、V8のタイプ混同とSkiaのヒープバッファオーバーフローに対処している。Windows、Mac、Linuxに対応し、順次ロールアウトされる予定だ。

GoogleがChromeの安定チャネルをアップデート、4つの重大な脆弱性に対処しセキュリティを強化

2024年8月31日

Googleは2024年8月28日、デスクトップ向けGoogle Chromeの安定チャネルをバージョン128.0.6613.113/.114にアップデートした。このアップデートには4つの重要なセキュリティ修正が含まれており、V8のタイプ混同とSkiaのヒープバッファオーバーフローに対処している。Windows、Mac、Linuxに対応し、順次ロールアウトされる予定だ。

セラク社がNewtonXをメジャーアップデート、ナレッジコネクト機能の拡張で企業のAI活用を促進

2024年8月29日

株式会社セラクが法人向けChatGPTサービス「NewtonX」のメジャーアップデートを実施。画面デザインの刷新とナレッジコネクト機能の拡張により、企業の生産性向上と業務効率化を支援。部署や案件ごとのAIアシスタント作成や、社内文書を活用した回答生成が可能に。組織のアウトプット質向上と均一化を実現するAIソリューションとして注目される。

セラク社がNewtonXをメジャーアップデート、ナレッジコネクト機能の拡張で企業のAI活用を促進

2024年8月29日

株式会社セラクが法人向けChatGPTサービス「NewtonX」のメジャーアップデートを実施。画面デザインの刷新とナレッジコネクト機能の拡張により、企業の生産性向上と業務効率化を支援。部署や案件ごとのAIアシスタント作成や、社内文書を活用した回答生成が可能に。組織のアウトプット質向上と均一化を実現するAIソリューションとして注目される。

REVOXがAIテキスト抽出・解析機能の特許を取得、製造業の業務効率化に貢献

2024年8月29日

株式会社REVOXが製造業向けクラウドサービス『SellBOT』の「AIテキスト抽出・解析」機能で特許を取得。図面から自動でテキスト情報を抽出・集計し、材質・図番・商品名・数量などの情報をAIが判別。業務効率化とDX推進を支援する画期的な技術として注目を集めている。

REVOXがAIテキスト抽出・解析機能の特許を取得、製造業の業務効率化に貢献

2024年8月29日

株式会社REVOXが製造業向けクラウドサービス『SellBOT』の「AIテキスト抽出・解析」機能で特許を取得。図面から自動でテキスト情報を抽出・集計し、材質・図番・商品名・数量などの情報をAIが判別。業務効率化とDX推進を支援する画期的な技術として注目を集めている。

アートリフォーム、上半期108%成長を達成、人事制度改革と現場品質向上に注力し業界トップを目指す

2024年8月29日

株式会社アートリフォームが全社総会「Artサミッツサマー」を開催し、上半期の108%成長を報告。2024年は人事制度のアップデート、競争優位性の言語化、現場品質の向上に注力。関東ブロックが170%成長を牽引し、グループ全体で51億円超の実績を達成。2030年に300億1000名体制を目指し、リフォーム業界のリーディングカンパニーとしての地位を確立する方針を示した。

アートリフォーム、上半期108%成長を達成、人事制度改革と現場品質向上に注力し業界トップを目指す

2024年8月29日

株式会社アートリフォームが全社総会「Artサミッツサマー」を開催し、上半期の108%成長を報告。2024年は人事制度のアップデート、競争優位性の言語化、現場品質の向上に注力。関東ブロックが170%成長を牽引し、グループ全体で51億円超の実績を達成。2030年に300億1000名体制を目指し、リフォーム業界のリーディングカンパニーとしての地位を確立する方針を示した。

ストラテジットがJOINT iPaaS for SaaSでChatGPTコネクタを提供開始、S...

2024年8月29日

ストラテジットが「JOINT iPaaS for SaaS」にChatGPTコネクタを追加。SaaS事業者は自社サービスとChatGPTのAPI連携を効率的に実現可能に。GPT-3.5 Turbo、GPT-4.0、GPT-4.0 Turboに対応し、ノーコードでの開発を実現。SaaS業界のAI活用と業務効率化を促進する画期的なソリューション。

ストラテジットがJOINT iPaaS for SaaSでChatGPTコネクタを提供開始、S...

2024年8月29日

ストラテジットが「JOINT iPaaS for SaaS」にChatGPTコネクタを追加。SaaS事業者は自社サービスとChatGPTのAPI連携を効率的に実現可能に。GPT-3.5 Turbo、GPT-4.0、GPT-4.0 Turboに対応し、ノーコードでの開発を実現。SaaS業界のAI活用と業務効率化を促進する画期的なソリューション。

コスモネットがMotionBoardとDr.Sumを導入、月間815時間の業務時間削減でDXを推進

2024年8月29日

ウイングアーク１ｓｔ社は、コスモネットがBIダッシュボード「MotionBoard Cloud」とデータ分析基盤「Dr.Sum Cloud」を導入し、売上管理業務の効率化と店舗オペレーションのデジタル化を実現したと発表。この導入により月間815時間の業務時間削減を達成し、DX推進の成功事例となっている。

コスモネットがMotionBoardとDr.Sumを導入、月間815時間の業務時間削減でDXを推進

2024年8月29日

ウイングアーク１ｓｔ社は、コスモネットがBIダッシュボード「MotionBoard Cloud」とデータ分析基盤「Dr.Sum Cloud」を導入し、売上管理業務の効率化と店舗オペレーションのデジタル化を実現したと発表。この導入により月間815時間の業務時間削減を達成し、DX推進の成功事例となっている。

プロディライトがINNOVERAのアウトバウンドオプション機能を追加、顧客情報検索の効率化で業...

2024年8月29日

株式会社プロディライトは2024年8月27日、クラウドPBX「INNOVERA」のアウトバウンドオプションに新機能を追加。検索prefix機能や日付タイプ項目の範囲検索など、5つの新機能により顧客情報検索の効率化を実現。大量架電業務の効率化や顧客情報管理の向上が期待される。

プロディライトがINNOVERAのアウトバウンドオプション機能を追加、顧客情報検索の効率化で業...

2024年8月29日

株式会社プロディライトは2024年8月27日、クラウドPBX「INNOVERA」のアウトバウンドオプションに新機能を追加。検索prefix機能や日付タイプ項目の範囲検索など、5つの新機能により顧客情報検索の効率化を実現。大量架電業務の効率化や顧客情報管理の向上が期待される。

SailPointがAI活用の新機能を発表、アプリケーションオンボーディングの自動化でセキュリ...

2024年8月29日

SailPointは2024年8月27日、AIを活用した新機能「SailPoint AIアプリケーションオンボーディング」を発表した。この機能はアプリケーションの自動検出、AIによるコネクタ選択、アイデンティティとアカウントのマッピング自動化を実現し、オンボーディング時間を最大70%短縮する。企業のアイデンティティセキュリティ強化に貢献する画期的な機能として注目される。

SailPointがAI活用の新機能を発表、アプリケーションオンボーディングの自動化でセキュリ...

2024年8月29日

SailPointは2024年8月27日、AIを活用した新機能「SailPoint AIアプリケーションオンボーディング」を発表した。この機能はアプリケーションの自動検出、AIによるコネクタ選択、アイデンティティとアカウントのマッピング自動化を実現し、オンボーディング時間を最大70%短縮する。企業のアイデンティティセキュリティ強化に貢献する画期的な機能として注目される。

Linux Foundationが日本語版「Linuxシステム管理基礎」コースを提供開始、IT...

2024年8月29日

Linux Foundationが2024年8月28日に「Linuxシステム管理基礎 (LFS207-JP)」の提供を開始した。このコースは、Linuxシステム管理に必要なスキルとプロセスを学習するもので、従来の英語版の内容を日本語で受講可能にしたものだ。ITを学び始めの人やLinux以外のOS経験者向けに設計され、主要なLinuxディストリビューションの管理方法やGitの使用法を学べる。

Linux Foundationが日本語版「Linuxシステム管理基礎」コースを提供開始、IT...

2024年8月29日

Linux Foundationが2024年8月28日に「Linuxシステム管理基礎 (LFS207-JP)」の提供を開始した。このコースは、Linuxシステム管理に必要なスキルとプロセスを学習するもので、従来の英語版の内容を日本語で受講可能にしたものだ。ITを学び始めの人やLinux以外のOS経験者向けに設計され、主要なLinuxディストリビューションの管理方法やGitの使用法を学べる。

ASUSが包括的AIサーバーラインアップを発表、多様な産業のAI活用を促進へ

2024年8月29日

ASUS JAPAN株式会社が2024年8月28日、エントリーレベルから大規模スーパーコンピューティングまでカバーする包括的なAIサーバーラインアップを発表。NVIDIA GB200 NVL72搭載のESC AI PODや、8週間で導入可能なターンキーソリューションなど、多様なAIニーズに対応する製品を提供。AIを活用した新たなパラダイムの創出を目指す。

ASUSが包括的AIサーバーラインアップを発表、多様な産業のAI活用を促進へ

2024年8月29日

ASUS JAPAN株式会社が2024年8月28日、エントリーレベルから大規模スーパーコンピューティングまでカバーする包括的なAIサーバーラインアップを発表。NVIDIA GB200 NVL72搭載のESC AI PODや、8週間で導入可能なターンキーソリューションなど、多様なAIニーズに対応する製品を提供。AIを活用した新たなパラダイムの創出を目指す。

株式会社グロースバリュがInstagram運用代行のプロ育成講座を開講、3ヶ月で未経験から即戦力へ

2024年8月29日

株式会社グロースバリュの運営するWebマーケティングスクールWithマーケが、Instagram運用スキルを習得する『Instagramマーケター即戦力コース』を2024年8月21日に開講。6ヶ月間の専門講師による個別サポートや、実践的なカリキュラムを通じて、未経験者でも3ヶ月で運用代行のプロになることを目指す。高単価案件獲得に必要なスキルも習得可能。

株式会社グロースバリュがInstagram運用代行のプロ育成講座を開講、3ヶ月で未経験から即戦力へ

2024年8月29日

株式会社グロースバリュの運営するWebマーケティングスクールWithマーケが、Instagram運用スキルを習得する『Instagramマーケター即戦力コース』を2024年8月21日に開講。6ヶ月間の専門講師による個別サポートや、実践的なカリキュラムを通じて、未経験者でも3ヶ月で運用代行のプロになることを目指す。高単価案件獲得に必要なスキルも習得可能。

ユニ・チャームが生理管理アプリ「ソフィBe」に妊活モードを追加、不妊症看護認定看護師が監修し妊...

2024年8月29日

ユニ・チャームが生理管理アプリ「ソフィBe」に妊活モードを追加。ファミワンの不妊症看護認定看護師が監修し、ホルモンと体調の関係や妊活サポート機能を搭載。生理日や排卵時期のパートナーとの共有機能も実装され、カップルでの妊活をサポート。AIチャットによる疑問解消や、ホルモングラフの可視化など、包括的な妊活支援を提供。

ユニ・チャームが生理管理アプリ「ソフィBe」に妊活モードを追加、不妊症看護認定看護師が監修し妊...

2024年8月29日

ユニ・チャームが生理管理アプリ「ソフィBe」に妊活モードを追加。ファミワンの不妊症看護認定看護師が監修し、ホルモンと体調の関係や妊活サポート機能を搭載。生理日や排卵時期のパートナーとの共有機能も実装され、カップルでの妊活をサポート。AIチャットによる疑問解消や、ホルモングラフの可視化など、包括的な妊活支援を提供。

THINKTOOL Master XスキャンツールがOBD車検型式認定を取得、ファインピースが...

2024年8月29日

ファインピース株式会社がTHINKTOOL Master X スキャンツール TCJの取り扱いを開始。OBD車検型式認定を取得し、220メーカーに対応した高性能診断ツール。10インチタッチスクリーンや41種類のメンテナンス機能を搭載。スキャンツール補助金の適用も可能で、自動車整備業界のデジタル化を促進する。

THINKTOOL Master XスキャンツールがOBD車検型式認定を取得、ファインピースが...

2024年8月29日

ファインピース株式会社がTHINKTOOL Master X スキャンツール TCJの取り扱いを開始。OBD車検型式認定を取得し、220メーカーに対応した高性能診断ツール。10インチタッチスクリーンや41種類のメンテナンス機能を搭載。スキャンツール補助金の適用も可能で、自動車整備業界のデジタル化を促進する。

ドリコムがDisney STEPの先行体験参加者を募集、2025年春のリリースに向けて宝探しゲ...

2024年8月29日

ドリコムがスマートフォン向けリアルライフ宝探しゲーム『Disney STEP』の2025年春リリースを発表。先行体験（βテスト）の参加者10,000名を募集開始。位置情報を活用し、街中でディズニーキャラクターと宝探しを楽しめる新感覚ゲーム。公式サイトでキャンペーン情報やPVも公開中。

ドリコムがDisney STEPの先行体験参加者を募集、2025年春のリリースに向けて宝探しゲ...

2024年8月29日

ドリコムがスマートフォン向けリアルライフ宝探しゲーム『Disney STEP』の2025年春リリースを発表。先行体験（βテスト）の参加者10,000名を募集開始。位置情報を活用し、街中でディズニーキャラクターと宝探しを楽しめる新感覚ゲーム。公式サイトでキャンペーン情報やPVも公開中。

駅すぱあと APIとGluegent Flowが連携、交通費精算や通勤定期券申請の効率化を実現

2024年8月29日

株式会社ヴァル研究所の「駅すぱあと API」とサイオステクノロジー株式会社の「Gluegent Flow」が2024年8月28日より連携を開始。正確な経路・運賃情報を活用し、交通費精算や通勤定期券申請の業務効率化を実現。バックオフィスの負担軽減とDX推進に貢献する新たなソリューションとして注目される。

駅すぱあと APIとGluegent Flowが連携、交通費精算や通勤定期券申請の効率化を実現

2024年8月29日

株式会社ヴァル研究所の「駅すぱあと API」とサイオステクノロジー株式会社の「Gluegent Flow」が2024年8月28日より連携を開始。正確な経路・運賃情報を活用し、交通費精算や通勤定期券申請の業務効率化を実現。バックオフィスの負担軽減とDX推進に貢献する新たなソリューションとして注目される。

【CVE-2024-7780】WordPressプラグインcontact form build...

2024年8月28日

bitappsが開発したWordPress用プラグイン「contact form builder」にSQLインジェクションの脆弱性が発見された。CVSSv3スコア7.2の重要度で、バージョン2.0.0から2.13.10未満が影響を受ける。情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。WordPressサイト管理者は使用中のバージョンを確認し、最新版への更新を検討すべきだ。

【CVE-2024-7780】WordPressプラグインcontact form build...

2024年8月28日

bitappsが開発したWordPress用プラグイン「contact form builder」にSQLインジェクションの脆弱性が発見された。CVSSv3スコア7.2の重要度で、バージョン2.0.0から2.13.10未満が影響を受ける。情報漏洩やデータ改ざん、DoS攻撃のリスクがあり、早急なアップデートが推奨される。WordPressサイト管理者は使用中のバージョンを確認し、最新版への更新を検討すべきだ。

【CVE-2024-7782】WordPress用contact form builderにパ...

2024年8月28日

bitappsが開発したWordPress用プラグイン「contact form builder」にパストラバーサルの脆弱性が発見された。CVE-2024-7782として識別されるこの脆弱性は、バージョン2.0.0から2.13.5未満に影響し、CVSS基本値6.5の警告レベルに分類される。攻撃条件の複雑さが低く、情報改ざんやDoS状態を引き起こす可能性があるため、早急な対策が求められる。

【CVE-2024-7782】WordPress用contact form builderにパ...

2024年8月28日

bitappsが開発したWordPress用プラグイン「contact form builder」にパストラバーサルの脆弱性が発見された。CVE-2024-7782として識別されるこの脆弱性は、バージョン2.0.0から2.13.5未満に影響し、CVSS基本値6.5の警告レベルに分類される。攻撃条件の複雑さが低く、情報改ざんやDoS状態を引き起こす可能性があるため、早急な対策が求められる。

【CVE-2024-5939】WordPress用GiveWP3.14.0未満に認証の欠如の脆...

2024年8月28日

WordPress用寄付プラグインGiveWPのバージョン3.14.0未満に認証の欠如に関する脆弱性が発見された。CVE-2024-5939として識別されるこの脆弱性は、CVSS v3で深刻度基本値5.3（警告）と評価されている。攻撃者による情報取得の可能性があり、ユーザーには早急な対策が求められる。セキュリティリスクの最小化のため、最新版へのアップデートが推奨される。

【CVE-2024-5939】WordPress用GiveWP3.14.0未満に認証の欠如の脆...

2024年8月28日

WordPress用寄付プラグインGiveWPのバージョン3.14.0未満に認証の欠如に関する脆弱性が発見された。CVE-2024-5939として識別されるこの脆弱性は、CVSS v3で深刻度基本値5.3（警告）と評価されている。攻撃者による情報取得の可能性があり、ユーザーには早急な対策が求められる。セキュリティリスクの最小化のため、最新版へのアップデートが推奨される。