Tech Insights
web-shop-hostのWordPress用プラグインstartklar elmentor...
web-shop-hostが提供するWordPress用プラグイン「startklar elmentor addons」にパストラバーサルの脆弱性(CVE-2024-5153)が発見された。CVSS v3スコアは9.8(緊急)で、バージョン1.7.15以前が影響を受ける。攻撃者は特権なしで情報漏洩、改ざん、DoS攻撃を引き起こす可能性がある。ユーザーは最新版へのアップデートなど、早急な対応が求められる。
web-shop-hostのWordPress用プラグインstartklar elmentor...
web-shop-hostが提供するWordPress用プラグイン「startklar elmentor addons」にパストラバーサルの脆弱性(CVE-2024-5153)が発見された。CVSS v3スコアは9.8(緊急)で、バージョン1.7.15以前が影響を受ける。攻撃者は特権なしで情報漏洩、改ざん、DoS攻撃を引き起こす可能性がある。ユーザーは最新版へのアップデートなど、早急な対応が求められる。
WordPress用elementsreadyにXSS脆弱性、CVSS5.4で警告レベルの深刻度
quomodosoft社のWordPress用プラグインelementsreadyにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4で警告レベルに分類され、elementsready 6.2.0未満が影響を受ける。情報取得や改ざんのリスクがあり、パッチ適用など適切な対策が求められる。Webサイト運営者はセキュリティ設定の見直しを検討すべきだ。
WordPress用elementsreadyにXSS脆弱性、CVSS5.4で警告レベルの深刻度
quomodosoft社のWordPress用プラグインelementsreadyにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4で警告レベルに分類され、elementsready 6.2.0未満が影響を受ける。情報取得や改ざんのリスクがあり、パッチ適用など適切な対策が求められる。Webサイト運営者はセキュリティ設定の見直しを検討すべきだ。
Kiboko Labs製watu quizにXSS脆弱性、WordPress管理者に警告
Kiboko LabsのWordPress用プラグインwatu quizにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン3.4.1.2未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。この事態はWordPressプラグインのセキュリティ管理の重要性を再認識させた。
Kiboko Labs製watu quizにXSS脆弱性、WordPress管理者に警告
Kiboko LabsのWordPress用プラグインwatu quizにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア5.4の警告レベルで、バージョン3.4.1.2未満が影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。この事態はWordPressプラグインのセキュリティ管理の重要性を再認識させた。
website content in page or postにXSS脆弱性、情報取得や改ざん...
matteoennaが開発したWordPress用プラグイン「website content in page or post」にクロスサイトスクリプティング(XSS)の脆弱性が確認された。2024年4月9日より前のバージョンが影響を受け、CVSSによる深刻度は基本値5.4(警告)と評価。攻撃者による情報取得や改ざんのリスクがあり、管理者は最新バージョンへのアップデートなど適切な対応が求められる。
website content in page or postにXSS脆弱性、情報取得や改ざん...
matteoennaが開発したWordPress用プラグイン「website content in page or post」にクロスサイトスクリプティング(XSS)の脆弱性が確認された。2024年4月9日より前のバージョンが影響を受け、CVSSによる深刻度は基本値5.4(警告)と評価。攻撃者による情報取得や改ざんのリスクがあり、管理者は最新バージョンへのアップデートなど適切な対応が求められる。
data443のWordPress用inline related postsプラグインにXSS...
data443が開発したWordPress用プラグイン「inline related posts」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5626として公開されたこの脆弱性は、CVSS v3基本値6.1(警告)と評価。影響を受けるバージョンは3.7.0未満で、攻撃者により情報取得や改ざんの可能性がある。管理者は速やかな更新が求められる。
data443のWordPress用inline related postsプラグインにXSS...
data443が開発したWordPress用プラグイン「inline related posts」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-5626として公開されたこの脆弱性は、CVSS v3基本値6.1(警告)と評価。影響を受けるバージョンは3.7.0未満で、攻撃者により情報取得や改ざんの可能性がある。管理者は速やかな更新が求められる。
wppool製WordPress用wp dark modeに脆弱性、CVE-2024-5449...
wppool社が開発したWordPress用プラグイン「wp dark mode」に不特定の脆弱性が発見された。CVSS v3で4.3点の警告レベルに分類され、完全性への低い影響が確認されている。影響を受けるのはバージョン5.0.5未満で、ネットワーク経由の低複雑性攻撃が可能。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。CVE-2024-5449として登録された本脆弱性の詳細はNVDで確認可能だ。
wppool製WordPress用wp dark modeに脆弱性、CVE-2024-5449...
wppool社が開発したWordPress用プラグイン「wp dark mode」に不特定の脆弱性が発見された。CVSS v3で4.3点の警告レベルに分類され、完全性への低い影響が確認されている。影響を受けるのはバージョン5.0.5未満で、ネットワーク経由の低複雑性攻撃が可能。ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが推奨される。CVE-2024-5449として登録された本脆弱性の詳細はNVDで確認可能だ。
WordPressプラグインrotating tweetsにXSS脆弱性、CVE-2024-5...
WordPress用プラグイン「rotating tweets」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-5141として報告され、CVSS v3基本値は5.4。影響範囲はバージョン1.9.10以前で、攻撃者による情報取得や改ざんの可能性がある。ユーザーはベンダーのアドバイザリを確認し、最新版へのアップデートなど適切な対策を実施すべきだ。
WordPressプラグインrotating tweetsにXSS脆弱性、CVE-2024-5...
WordPress用プラグイン「rotating tweets」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-5141として報告され、CVSS v3基本値は5.4。影響範囲はバージョン1.9.10以前で、攻撃者による情報取得や改ざんの可能性がある。ユーザーはベンダーのアドバイザリを確認し、最新版へのアップデートなど適切な対策を実施すべきだ。
WP secure maintenanceにXSS脆弱性、WordPress管理者は早急なアッ...
WordPressプラグイン「wp secure maintenance」にクロスサイトスクリプティング脆弱性が発見された。WPExperts製の同プラグインのバージョン1.7未満が影響を受け、CVSSスコア4.8と評価。情報漏洩や改ざんのリスクがあり、管理者は速やかに最新版へのアップデートが推奨される。CVE-2024-4753として公開され、NVDやWPScanでも情報が確認可能だ。
WP secure maintenanceにXSS脆弱性、WordPress管理者は早急なアッ...
WordPressプラグイン「wp secure maintenance」にクロスサイトスクリプティング脆弱性が発見された。WPExperts製の同プラグインのバージョン1.7未満が影響を受け、CVSSスコア4.8と評価。情報漏洩や改ざんのリスクがあり、管理者は速やかに最新版へのアップデートが推奨される。CVE-2024-4753として公開され、NVDやWPScanでも情報が確認可能だ。
WordPress用sellkitにXSS脆弱性、情報漏洩や改ざんのリスクあり
Artbeesが開発したWordPress用プラグインsellkit 2.0.0未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4608として識別されたこの脆弱性は、CVSS v3基本値5.4(警告)と評価され、攻撃者による任意のスクリプト実行を可能にする。情報漏洩やサイト改ざんのリスクがあり、ユーザーは速やかに最新版へのアップデートが推奨される。
WordPress用sellkitにXSS脆弱性、情報漏洩や改ざんのリスクあり
Artbeesが開発したWordPress用プラグインsellkit 2.0.0未満にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4608として識別されたこの脆弱性は、CVSS v3基本値5.4(警告)と評価され、攻撃者による任意のスクリプト実行を可能にする。情報漏洩やサイト改ざんのリスクがあり、ユーザーは速やかに最新版へのアップデートが推奨される。
Twilio社のauthyとauthy authenticatorに観測可能な不一致の脆弱性、...
Twilio社のauthyおよびauthy authenticatorに観測可能な不一致に関する脆弱性(CVE-2024-39891)が発見された。CVSS v3基本値5.3の警告レベルで、authy 26.1.0未満とauthy authenticator 25.1.0未満のバージョンが影響を受ける。この脆弱性により情報漏洩のリスクがあり、ユーザーは最新バージョンへの更新が推奨される。多要素認証システムのセキュリティ再評価の必要性が浮き彫りとなった。
Twilio社のauthyとauthy authenticatorに観測可能な不一致の脆弱性、...
Twilio社のauthyおよびauthy authenticatorに観測可能な不一致に関する脆弱性(CVE-2024-39891)が発見された。CVSS v3基本値5.3の警告レベルで、authy 26.1.0未満とauthy authenticator 25.1.0未満のバージョンが影響を受ける。この脆弱性により情報漏洩のリスクがあり、ユーザーは最新バージョンへの更新が推奨される。多要素認証システムのセキュリティ再評価の必要性が浮き彫りとなった。
BestWebSoftのWordPress用Quotes and Tipsに脆弱性、CVE-2...
BestWebSoftが開発したWordPress用プラグイン「Quotes and Tips」のバージョン1.45未満に、危険なタイプのファイルの無制限アップロードを可能にする脆弱性(CVE-2024-3112)が発見された。CVSS v3による深刻度基本値は4.8(警告)で、情報の取得や改ざんのリスクがある。ユーザーは最新バージョンへの更新など、適切な対策を実施することが推奨される。
BestWebSoftのWordPress用Quotes and Tipsに脆弱性、CVE-2...
BestWebSoftが開発したWordPress用プラグイン「Quotes and Tips」のバージョン1.45未満に、危険なタイプのファイルの無制限アップロードを可能にする脆弱性(CVE-2024-3112)が発見された。CVSS v3による深刻度基本値は4.8(警告)で、情報の取得や改ざんのリスクがある。ユーザーは最新バージョンへの更新など、適切な対策を実施することが推奨される。
WordPressプラグインthemesflat addons for elementorにX...
WordPressプラグイン「themesflat addons for elementor」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-4212として識別されるこの脆弱性は、CVSS v3基本評価値5.4の警告レベルで、バージョン2.1.3未満に影響する。複数のPHPファイルが影響を受け、情報取得や改ざんのリスクがある。ユーザーは最新バージョンへの更新など、適切な対策が必要だ。
WordPressプラグインthemesflat addons for elementorにX...
WordPressプラグイン「themesflat addons for elementor」にクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-4212として識別されるこの脆弱性は、CVSS v3基本評価値5.4の警告レベルで、バージョン2.1.3未満に影響する。複数のPHPファイルが影響を受け、情報取得や改ざんのリスクがある。ユーザーは最新バージョンへの更新など、適切な対策が必要だ。
LinuxKernelにUAF脆弱性CVE-2024-40903、複数バージョンに影響し早急な...
Linux KernelにUAF脆弱性CVE-2024-40903が発見された。影響を受けるのはLinux Kernel 6.1.61から6.1.95未満、6.6.31から6.6.35未満、6.9から6.9.6未満、および6.10のバージョン。CVSSv3による深刻度は7.8(重要)で、情報漏洩、改ざん、DoSの可能性がある。ベンダーから正式な対策が公開されており、早急なパッチ適用が推奨される。
LinuxKernelにUAF脆弱性CVE-2024-40903、複数バージョンに影響し早急な...
Linux KernelにUAF脆弱性CVE-2024-40903が発見された。影響を受けるのはLinux Kernel 6.1.61から6.1.95未満、6.6.31から6.6.35未満、6.9から6.9.6未満、および6.10のバージョン。CVSSv3による深刻度は7.8(重要)で、情報漏洩、改ざん、DoSの可能性がある。ベンダーから正式な対策が公開されており、早急なパッチ適用が推奨される。
Vma plusがVma plus Stationをスマホ対応に、メタバースの日常化が加速
Vma plus株式会社がメタバースプラットフォーム「Vma plus Station」のスマートフォン対応版をリリースした。ブラウザからワンクリックでアクセス可能で、LINEアカウントでの簡単ログインを実現。スマホ対応により、メタバースの日常生活への浸透が加速すると期待される。Vma plusは2030年までに50億人のメタバース日常利用を目指している。
Vma plusがVma plus Stationをスマホ対応に、メタバースの日常化が加速
Vma plus株式会社がメタバースプラットフォーム「Vma plus Station」のスマートフォン対応版をリリースした。ブラウザからワンクリックでアクセス可能で、LINEアカウントでの簡単ログインを実現。スマホ対応により、メタバースの日常生活への浸透が加速すると期待される。Vma plusは2030年までに50億人のメタバース日常利用を目指している。
Synergy!がITreview Grid Awardで最高位を獲得、CRMとメールマーケテ...
シナジーマーケティング株式会社のクラウド型システム「Synergy!」が、ITreview Grid Award 2024 SummerのCRMツールおよびメールマーケティングツール部門で最高位「Leader」を受賞した。CRM部門では20期連続、メールマーケティング部門では8期連続の受賞となり、顧客満足度と市場認知度の高さが評価されている。約4,500社の導入実績を持つSynergy!は、使いやすさと充実したサポート体制が特徴だ。
Synergy!がITreview Grid Awardで最高位を獲得、CRMとメールマーケテ...
シナジーマーケティング株式会社のクラウド型システム「Synergy!」が、ITreview Grid Award 2024 SummerのCRMツールおよびメールマーケティングツール部門で最高位「Leader」を受賞した。CRM部門では20期連続、メールマーケティング部門では8期連続の受賞となり、顧客満足度と市場認知度の高さが評価されている。約4,500社の導入実績を持つSynergy!は、使いやすさと充実したサポート体制が特徴だ。
Adobe Photoshopに境界外読み取りの脆弱性、情報取得やDoSのリスクが明らかに
アドビがAdobe Photoshopの重要な脆弱性(CVE-2024-20753)を公表した。境界外読み取りの問題で、CVSS基本値7.8の重要度。影響を受けるバージョンは24.7.4未満と25.0-25.9未満。攻撃者による情報取得、改ざん、DoS状態のリスクがある。ユーザーは最新のセキュリティアップデート(APSB24-27)の適用が強く推奨される。
Adobe Photoshopに境界外読み取りの脆弱性、情報取得やDoSのリスクが明らかに
アドビがAdobe Photoshopの重要な脆弱性(CVE-2024-20753)を公表した。境界外読み取りの問題で、CVSS基本値7.8の重要度。影響を受けるバージョンは24.7.4未満と25.0-25.9未満。攻撃者による情報取得、改ざん、DoS状態のリスクがある。ユーザーは最新のセキュリティアップデート(APSB24-27)の適用が強く推奨される。
センチュリー・システムズ製ルータに複数の脆弱性、FutureNetシリーズのセキュリティリスク...
センチュリー・システムズのFutureNet NXR、VXR、WXRシリーズのルータに複数の重大な脆弱性が発見された。CVE-2024-31070、CVE-2024-36475、CVE-2024-36491、CVE-2020-10188の4つのCVEが割り当てられ、最大で緊急(CVSS基本値9.8)レベルの脆弱性が含まれる。影響を受ける製品の最新ファームウェアへのアップデートが強く推奨されている。
センチュリー・システムズ製ルータに複数の脆弱性、FutureNetシリーズのセキュリティリスク...
センチュリー・システムズのFutureNet NXR、VXR、WXRシリーズのルータに複数の重大な脆弱性が発見された。CVE-2024-31070、CVE-2024-36475、CVE-2024-36491、CVE-2020-10188の4つのCVEが割り当てられ、最大で緊急(CVSS基本値9.8)レベルの脆弱性が含まれる。影響を受ける製品の最新ファームウェアへのアップデートが強く推奨されている。
WordPress用depicterにXSS脆弱性、情報漏洩のリスクが浮上
WordPress用プラグインdepicterにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS基本値5.4の警告レベルで、depicter 3.1.0未満が影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクがある。早急なアップデートが推奨され、WordPressユーザーは注意が必要だ。
WordPress用depicterにXSS脆弱性、情報漏洩のリスクが浮上
WordPress用プラグインdepicterにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS基本値5.4の警告レベルで、depicter 3.1.0未満が影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクがある。早急なアップデートが推奨され、WordPressユーザーは注意が必要だ。
PowerPack Lite for Beaver Builderに深刻なXSS脆弱性、Wor...
Beaver AddonsのWordPress用PowerPack Lite for Beaver Builderプラグインにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-37409として識別されるこの脆弱性は、CVSSスコア5.4で「警告」レベル。バージョン1.3.0.5未満が影響を受け、情報取得や改ざんのリスクがある。WordPress管理者は速やかに最新版へのアップデートを行う必要がある。
PowerPack Lite for Beaver Builderに深刻なXSS脆弱性、Wor...
Beaver AddonsのWordPress用PowerPack Lite for Beaver Builderプラグインにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-37409として識別されるこの脆弱性は、CVSSスコア5.4で「警告」レベル。バージョン1.3.0.5未満が影響を受け、情報取得や改ざんのリスクがある。WordPress管理者は速やかに最新版へのアップデートを行う必要がある。
WordPress用custom dashにXSS脆弱性、CVE-2024-4942として識別...
imarunが開発したWordPress用プラグイン「custom dash」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4942として識別されたこの脆弱性は、CVSS v3で4.8(警告)と評価されている。バージョン1.0.2以前が影響を受け、攻撃には高い特権レベルが必要だが、条件の複雑さは低い。管理者はベンダー情報を確認し、適切な対策を実施すべきだ。
WordPress用custom dashにXSS脆弱性、CVE-2024-4942として識別...
imarunが開発したWordPress用プラグイン「custom dash」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4942として識別されたこの脆弱性は、CVSS v3で4.8(警告)と評価されている。バージョン1.0.2以前が影響を受け、攻撃には高い特権レベルが必要だが、条件の複雑さは低い。管理者はベンダー情報を確認し、適切な対策を実施すべきだ。
instawp connectに認証欠如の脆弱性、CVE-2024-4898として特定されCV...
WordPress用プラグインinstawp connectにおいて、認証欠如の重大な脆弱性が発見された。CVE-2024-4898として識別されるこの問題は、CVSS v3基本値9.8の緊急レベルと評価される。影響を受けるバージョンはinstawp connect 0.1.0.39未満で、情報取得、改ざん、DoSのリスクがある。早急なパッチ適用が推奨される。この事例はWordPressプラグインのセキュリティ強化の必要性を浮き彫りにしている。
instawp connectに認証欠如の脆弱性、CVE-2024-4898として特定されCV...
WordPress用プラグインinstawp connectにおいて、認証欠如の重大な脆弱性が発見された。CVE-2024-4898として識別されるこの問題は、CVSS v3基本値9.8の緊急レベルと評価される。影響を受けるバージョンはinstawp connect 0.1.0.39未満で、情報取得、改ざん、DoSのリスクがある。早急なパッチ適用が推奨される。この事例はWordPressプラグインのセキュリティ強化の必要性を浮き彫りにしている。
WordPress用icegram expressにSQLインジェクションの脆弱性、情報漏洩や...
WordPress用プラグイン「icegram express」にSQLインジェクションの脆弱性(CVE-2024-4845)が発見された。CVSS v3基本値8.8(重要)と評価され、影響を受けるバージョンは5.7.23未満。情報の不正取得、データ改ざん、DoS状態のリスクがあり、早急な最新版へのアップデートが推奨される。この事例はWordPressエコシステム全体のセキュリティ強化の必要性を示唆している。
WordPress用icegram expressにSQLインジェクションの脆弱性、情報漏洩や...
WordPress用プラグイン「icegram express」にSQLインジェクションの脆弱性(CVE-2024-4845)が発見された。CVSS v3基本値8.8(重要)と評価され、影響を受けるバージョンは5.7.23未満。情報の不正取得、データ改ざん、DoS状態のリスクがあり、早急な最新版へのアップデートが推奨される。この事例はWordPressエコシステム全体のセキュリティ強化の必要性を示唆している。
AxelerantのTestimonials Widgetに深刻度5.4のXSS脆弱性、早急な...
WordPressプラグイン「Testimonials Widget」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4705として識別され、CVSS v3深刻度は5.4(警告)。影響を受けるバージョンは4.0.4以前で、情報の取得や改ざんのリスクがある。ユーザーは最新のセキュリティ情報を確認し、速やかなアップデートが推奨される。WordPressプラグインのセキュリティ対策強化が今後の課題となる。
AxelerantのTestimonials Widgetに深刻度5.4のXSS脆弱性、早急な...
WordPressプラグイン「Testimonials Widget」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4705として識別され、CVSS v3深刻度は5.4(警告)。影響を受けるバージョンは4.0.4以前で、情報の取得や改ざんのリスクがある。ユーザーは最新のセキュリティ情報を確認し、速やかなアップデートが推奨される。WordPressプラグインのセキュリティ対策強化が今後の課題となる。
wppaのWordPress用プラグインにXSS脆弱性、wp photo album plus...
wppaが開発したWordPress用プラグイン「wp photo album plus」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。wp photo album plus 8.8.00.003未満のバージョンが影響を受け、CVSSv3基本評価値は6.1(警告)。情報漏洩や改ざんのリスクがあり、管理者は速やかなアップデートが推奨される。本脆弱性はCVE-2024-37416として登録されており、WordPress利用者は注意が必要だ。
wppaのWordPress用プラグインにXSS脆弱性、wp photo album plus...
wppaが開発したWordPress用プラグイン「wp photo album plus」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。wp photo album plus 8.8.00.003未満のバージョンが影響を受け、CVSSv3基本評価値は6.1(警告)。情報漏洩や改ざんのリスクがあり、管理者は速やかなアップデートが推奨される。本脆弱性はCVE-2024-37416として登録されており、WordPress利用者は注意が必要だ。
WordPress用プラグインcards for beaver builderにXSS脆弱性、...
Brainstorm ForceのWordPress用プラグイン「cards for beaver builder」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37278として登録され、CVSS v3基本評価値は5.4。影響を受けるバージョンは1.1.5未満で、情報の取得や改ざんのリスクがある。ユーザーは早急なアップデートと適切な対策の実施が強く推奨される。
WordPress用プラグインcards for beaver builderにXSS脆弱性、...
Brainstorm ForceのWordPress用プラグイン「cards for beaver builder」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37278として登録され、CVSS v3基本評価値は5.4。影響を受けるバージョンは1.1.5未満で、情報の取得や改ざんのリスクがある。ユーザーは早急なアップデートと適切な対策の実施が強く推奨される。
NextScriptsのWordPress用プラグインにXSS脆弱性、CVE-2024-372...
NextScriptsが開発したWordPress用プラグイン「social networks auto poster」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37275として報告されたこの脆弱性は、CVSS v3で6.1(警告)と評価され、バージョン4.4.6以前に影響する。攻撃者による情報取得や改ざんのリスクがあり、管理者は早急なアップデートなど適切な対策が求められる。WordPressエコシステム全体のセキュリティ強化にも影響を与える可能性がある。
NextScriptsのWordPress用プラグインにXSS脆弱性、CVE-2024-372...
NextScriptsが開発したWordPress用プラグイン「social networks auto poster」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37275として報告されたこの脆弱性は、CVSS v3で6.1(警告)と評価され、バージョン4.4.6以前に影響する。攻撃者による情報取得や改ざんのリスクがあり、管理者は早急なアップデートなど適切な対策が求められる。WordPressエコシステム全体のセキュリティ強化にも影響を与える可能性がある。
PowerPack Addons for Elementor2.10.18未満にCVE-202...
IdeaBox CreationsのWordPress用プラグイン「PowerPack Addons for Elementor」のバージョン2.10.18未満に、重要リソースへの不適切なパーミッション割り当てによる脆弱性(CVE-2024-3668)が発見された。CVSSスコア8.8の重大な脆弱性で、情報漏洩やDoSのリスクがある。管理者は早急に最新版へのアップデートを推奨。WordPressエコシステム全体のセキュリティ管理の重要性を再認識させる事例となった。
PowerPack Addons for Elementor2.10.18未満にCVE-202...
IdeaBox CreationsのWordPress用プラグイン「PowerPack Addons for Elementor」のバージョン2.10.18未満に、重要リソースへの不適切なパーミッション割り当てによる脆弱性(CVE-2024-3668)が発見された。CVSSスコア8.8の重大な脆弱性で、情報漏洩やDoSのリスクがある。管理者は早急に最新版へのアップデートを推奨。WordPressエコシステム全体のセキュリティ管理の重要性を再認識させる事例となった。
Weather Widget Proにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警鐘
eltiempoenが提供するWordPressプラグインWeather Widget Pro 1.1.40以前にXSS脆弱性(CVE-2024-35755)が発見された。CVSS v3スコア5.4の警告レベルで、情報漏洩や改ざんのリスクがある。ユーザーは最新版へのアップデートやパッチ適用が推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させ、エコシステム全体のセキュリティ向上が期待される。
Weather Widget Proにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに警鐘
eltiempoenが提供するWordPressプラグインWeather Widget Pro 1.1.40以前にXSS脆弱性(CVE-2024-35755)が発見された。CVSS v3スコア5.4の警告レベルで、情報漏洩や改ざんのリスクがある。ユーザーは最新版へのアップデートやパッチ適用が推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させ、エコシステム全体のセキュリティ向上が期待される。
WordPress用copymatiにcに認証欠如の脆弱性、CVE-2024-35716として...
WordPress用プラグインcopymatiにcに重大な認証欠如の脆弱性(CVE-2024-35716)が発見された。CVSS基本値8.8の重要な脆弱性であり、copymatiにc 2.0未満のバージョンが影響を受ける。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能で、早急な最新版へのアップデートが推奨される。ネットワークからの攻撃が容易な条件下にあり、ユーザーの迅速な対応が求められる。
WordPress用copymatiにcに認証欠如の脆弱性、CVE-2024-35716として...
WordPress用プラグインcopymatiにcに重大な認証欠如の脆弱性(CVE-2024-35716)が発見された。CVSS基本値8.8の重要な脆弱性であり、copymatiにc 2.0未満のバージョンが影響を受ける。攻撃者による情報取得、改ざん、DoS状態の引き起こしが可能で、早急な最新版へのアップデートが推奨される。ネットワークからの攻撃が容易な条件下にあり、ユーザーの迅速な対応が求められる。
termly社のWordPressプラグインに認証の欠如による重大な脆弱性、情報漏洩のリスクに注意
WordPressプラグイン「gdpr cookie consent banner」の3.2.1未満のバージョンに、認証の欠如による重大な脆弱性が発見された。CVSSv3深刻度7.3(重要)と評価され、情報漏洩や改ざん、DoS攻撃のリスクがある。影響を受けるユーザーは早急なバージョンアップデートが推奨される。この事例は、オープンソースエコシステムにおけるセキュリティ課題を浮き彫りにしている。
termly社のWordPressプラグインに認証の欠如による重大な脆弱性、情報漏洩のリスクに注意
WordPressプラグイン「gdpr cookie consent banner」の3.2.1未満のバージョンに、認証の欠如による重大な脆弱性が発見された。CVSSv3深刻度7.3(重要)と評価され、情報漏洩や改ざん、DoS攻撃のリスクがある。影響を受けるユーザーは早急なバージョンアップデートが推奨される。この事例は、オープンソースエコシステムにおけるセキュリティ課題を浮き彫りにしている。
HOT TOPICS
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
#AI
-
1
AI不動産テック協会が業界セミナーを開催、最新トレンドと生成AI活用の将来像を提示へ
-
2
AINearMeが全国ハイヤー・タクシー連合会に加盟、AIを活用したシェア乗りサービスで移動課題の解決へ
-
3
AI東海理化がHUE ACシリーズへの全面移行を決定、AI-OCR活用で業務効率化とコスト削減を実現
-
4
AIイオンネクストがGreen BeansでECO配送を開始、配送効率化で環境負荷を大幅に軽減へ
-
5
AIアバナードがマイクロソフトのAIを活用した7つの新サービスを発表、アジア太平洋地域の成長市場支援を強化
-
6
AIシステムクリエイトがCAMオペレータの即戦力化支援ウェビナを開催、切削加工テンプレートで効率的な人材育成を実現
-
7
AI会計バンクと建設円陣が業務提携を締結、フリーランス向け会計支援サービスの提供で建設業界のDXを促進
-
8
AI大和証券グループとSkyが資本業務提携を締結、AI・DXソリューションの強化へ向けた取り組みを本格化
-
9
AICLUEが内閣府主催マッチングピッチ2024に登壇、ドローンDX支援サービスでインフラ点検の効率化を推進
-
10
AIノートルダム清心女子大学とJAF岡山支部が包括連携協定を締結、自転車ヘルメット着用促進プロジェクトで交通安全意識の向上へ
#SEO
-
1
SEO
Notta株式会社が主催するAIライティングオフ会を12月9日に開催、業界専門家との意見交換で実践的なスキルアップを実現
-
2
SEO
SHOPLINEがウェブアクセシビリティツール「ユニウェブ」と連携開始、ECサイトのアクセシビリティ向上に貢献
-
3
SEO
セキュアオンラインが完全成果報酬型広告サービスを開始、サイバーセキュリティ業界に新たな広告モデルを提供
-
4
SEO
アイ・モバイルがウェブサイト制作サービス「Wepage」を発表、スマートフォンだけで作成から公開まで完結可能に
-
5
SEO
JAXAのCONSEOが気候変動シリーズ第6回を開催、ネイチャーポジティブ専門家らが最新知見を議論
-
6
SEO
コアスタッフがWOVN.ioでコーポレートサイトを多言語化、海外顧客との信頼関係構築を強化
-
7
SEO
Kaizen PlatformがKAIZEN ENGINEをアップデート、JavaScriptタグ設置で表示速度が30%向上
-
8
SEO
株式会社プライスレスがデジタル展示会で集客ビジネスマッチングを開始、オンラインでの効率的な商材発掘が可能に
-
9
SEO
松屋フーズがAmazon事業と冷凍即日配送事業を展開、食品EC事業者の売上向上をサポート
#SNS
-
1
SNS
クロスメディア・パブリッシングが無料ウェビナーを開催、ビジネス読書手帳の活用法をレクチャーし読書効果の向上を支援
-
2
SNS
文化庁が日本遺産全104件のショートムービーを公開、インフルエンサーとのコラボで魅力を発信
-
3
SNS
enishがブロックチェーンゲームのリリース100日記念キャンペーンを開始、最大11万円分のアマギフなど7大特典を提供
-
4
SNS
EmoooveがLinkedIn Sales Navigator活用のウェビナーを開催、BtoB営業の効率化と売上最大化を支援
-
5
SNS
山梨県がTikTok公式アカウントで地域ブランドプロモーション強化、総再生数3,000万回を突破し自治体SNS活用の先進事例に
-
6
SNS
サイバーエースがMeta Agency First Awards 2024で2年連続受賞、Reels活用による革新的なマーケティングソリューションが高評価
-
7
SNS
ライフネット生命保険がPRIDE指標2024で生保業界初の9年連続ゴールド受賞、LGBTQへの先進的な取り組みが評価
-
8
SNS
VRユーザーとクリエイターの大規模交流イベントVRC大交流会が秋葉原UDXで開催、300人規模のオフ会と最新VRデバイスの展示を実施
-
9
SNS
YOLUが夜空生成コンテンツ「ほめられ夜空」をリリース、スマートフォン上で個別のメッセージ体験が可能に
-
10
SNS
LINE WORKSがバージョン4.1をリリース、リアクション機能と掲示板機能が大幅に改善されユーザビリティが向上
#広告
-
1
広告
株式会社グラヴィティが千葉県鋸南町役場でSNSを活用した広報研修を実施、組織全体の情報発信力強化を目指す
-
2
広告
WILLERとティアフォーが鳥取市で自動運転バスの実証実験を開始、2025年度の自動運転レベル4認可取得を目指す
-
3
広告
株式会社日宣が宣伝会議サミット2024で登壇、Gong chaのファンチームマーケティング戦略を解説
-
4
広告
ECナビのスマイルプロジェクトが5つのチャリティ団体へ500万円を寄付、子どもの教育支援と災害支援の実現へ
-
5
広告
EDP graphic worksがNFTプロジェクトRights of Motionを始動、モーショングラフィックデザインの価値向上を目指す
-
6
広告
マイクロアドとA社がAstreamを活用したインバウンドプロモーションウェビナーを開催、効果的な予算活用方法を解説
-
7
広告
NEXCO東日本とSURF&SNOWが1490名規模のリフト券キャンペーンを開始、海ほたるPAで先行イベントを開催へ
-
8
広告
REHATCH社が日本一のマーケター忘年会を開催、2025年への決起会として交流と学びの場を提供
-
9
広告
Meta Agency First Awards 2024でピアラが複数受賞、マーケティング戦略の高評価により個人賞と企業賞を獲得
-
10
広告
FLUEDがクラウドERP「ZAC」の取り扱いを開始、HubSpotとの連携で受注管理の効率化を実現
#デザイン
-
1
デザイン
JIN株式会社が0.8mmの薄型iPhoneケースを発売、レンズ保護とリブデザインで操作性も向上
-
2
デザイン
スパイスマートがスマホゲームの異業種コラボを調査、観光業との連携が好調に推移
-
3
デザイン
サイトロンジャパンがAskarSQA85鏡筒を発売、高性能SDレンズ搭載で天体撮影の高画質化を実現
-
4
デザイン
フォーカルポイントがUGREEN Uno RG急速充電器の販売を開始、ロボットの表情で充電状況を表示する新型30W充電器
-
5
デザイン
kAIga Makerがナガサワ文具センターと連携し新サービス開始、AIによるインテリア絵画制作で空間演出が簡単に
-
6
デザイン
GOKUMINがのびのびボックスシーツを発売開始、シワにならない特殊素材と抗菌防臭機能で快適な睡眠環境を実現へ
-
7
デザイン
PaletteJapanがシンガポールでつまみ細工国際認定講師講座を開講、日本の伝統工芸とサステナビリティの融合を目指す
-
8
デザイン
ノートルダム清心女子大学とJAF岡山支部が包括連携協定を締結、自転車ヘルメット着用促進プロジェクトで交通安全意識の向上へ
-
9
デザイン
東京貿易グループが新経営理念とロゴを発表、持続可能な社会づくりに向けた価値創造を加速
-
10
デザイン
広島市文化財団が第12回ヒロシマ賞受賞者にメル・チンを選出、2026年夏に記念展を開催予定
#コンピュータ
-
1
コンピュータ
Visual Studio 2022 v17.12がエラーリストとコード検索機能を強化、開発者の生産性向上を実現
-
2
コンピュータ
DetonatioN FocusMeがeスポーツ施設プロデュース企業PCCSとスポンサー契約を締結、地方創生とコミュニティ拡大に向けた取り組みを推進
-
3
コンピュータ
KDDIとMawariが分散型インフラ事業で提携、空間コンピューティング時代の基盤強化へ向けた取り組みを開始
-
4
コンピュータ
ソースネクストがBLACK FRIDAY SALEを開催、人気製品が最大93%オフで提供される特別セール
-
5
コンピュータ
SKY株式会社がSKYSEA Client Viewのセミナーを開催、情報漏洩対策とIT資産管理の実践的活用法を解説
-
6
コンピュータ
損保ジャパンら3社がドローンを活用した森林調査実証実験を開始、森林経営の効率化とカーボンニュートラルへの貢献を目指す
-
7
コンピュータ
Polimill社が自治体向け生成AIツール「QommonsAI」を紀北町デジタルフェアで展示、業務効率化と政策立案支援に注目が集まる
-
8
コンピュータ
BBソフトサービスのまもサーチ3がmybest AWARD 2024キッズ部門で1位を獲得、GPSによる見守り機能が高評価
-
9
コンピュータ
石川県と日本RV協会が包括連携協定を締結、キャンピングカー60台で能登半島地震被災地を支援し地域活性化を推進
-
10
コンピュータ
大和証券グループとSkyが資本業務提携を締結、AI・DXソリューションの強化へ向けた取り組みを本格化
#セキュリティ
-
1
セキュリティ
MicrosoftがSemantic KernelのOpenAPIプラグインをGA版としてリリース、AIエージェントの機能拡張が容易に
-
2
セキュリティ
SKY株式会社がSKYSEA Client Viewのセミナーを開催、情報漏洩対策とIT資産管理の実践的活用法を解説
-
3
セキュリティ
Semantic KernelがFilters機能を.NETとPythonで一般提供開始、エンタープライズ向けセキュリティ機能を強化
-
4
セキュリティ
セーフィーがEC万引きの実態調査を実施、約85%の事業者が被害の可能性を確認し対策強化へ
-
5
セキュリティ
上智大学がインフォマートのBtoBプラットフォーム 契約書を導入し、人事局の業務効率化とDX推進を加速
-
6
セキュリティ
LiquidとRAKUVISAが業務提携、外国人ビザ更新手続きのデジタル化で95%の時間削減を実現
-
7
セキュリティ
ゼストがサブスクビジネス管理サービス「ソアスク」を導入し在宅医療・介護業界のDX推進を加速
-
8
セキュリティ
アバナー ドがマイクロソフトのAIを活用した7つの新サービスを発表、アジア太平洋地域の成長市場支援を強化
-
9
セキュリティ
会計バンクと建設円陣が業務提携を締結、フリーランス向け会計支援サービスの提供で建設業界のDXを促進
-
10
セキュリティ
大和証券グループとSkyが資本業務提携を締結、AI・DXソリューションの強化へ向けた取り組みを本格化
#プログラミング
-
1
プログラミング
【CVE-2024-49866】Linuxカーネルのtimerlat脆弱性が修正、CPUホットプラグ処理の安定性が向上へ
-
2
プログラミング
会計バンクと建設円陣が業務提携を締結、フリーランス向け会計支援サービスの提供で建設業界のDXを促進
-
3
プログラミング
システムクリエイトがCAMオペレータの即戦力化支援ウェビナを開催、切削加工テンプレートで効率的な人材育成を実現
-
4
プログラミング
エクシードがMinecraftを活用した総合探求型教材をリリース、建築からプログラミングまで幅広い学習が可能に
-
5
プログラミング
日本規格協会が工業用といしの寸法規格を改正、製品取引の円滑化と労働安全性の向上へ前進
-
6
プログラミング
Semantic KernelがFilters機能を.NETとPythonで一般提供開始、エンタープライズ向けセキュリティ機能を強化
-
7
プログラミング
MicrosoftがSemantic KernelのOpenAPIプラグインをGA版としてリリース、AIエージェントの機能拡張が容易に
-
8
プログラミング
Visual Studio 2022 v17.12がエラーリストとコード検索機能を強化、開発者の生産性向上を実現
-
9
プログラミング
GoogleがDrive Picker APIに新機能setFileIdsを追加、ファイル選択の操作性が大幅に向上へ
-
10
プログラミング
JPchainが次世代音声合成AIプラットフォームAivis Projectを無償提供開始、高品質な音声生成と直感的な操作性を実現
#ビジネススキル
-
1
ビジネススキル
インテックソリューションパワーがJCSを子会社化、製造業向けパッケージソリューションとDX支援体制を強化
-
2
ビジネススキル
株式会社スーツが経営支援クラウドSuit UPのM&Aアドバイザー向け無料キャンペーンを開始、チームのタスク管理機能でコスト削減を実現へ
-
3
ビジネススキル
クラウドサーカスのFullstarがkintoneと連携、チュートリアル作成機能でDX推進を加速
-
4
ビジネススキル
KREOが従業員エンゲージメントソリューションE² Compassを提供開始、企業の収益向上と組織力強化を支援
-
5
ビジネススキル
MJSが12月のオンラインセミナーを開催、デジタル給与やMicrosoft365に関する情報を提供へ
-
6
ビジネススキル
シヤチハタクラウド経費精算がセゾンカードとCSV連携機能を開発、経費精算業務の効率化を促進
-
7
ビジネススキル
ECナビのスマイルプロジェクトが5つのチャリティ団体へ500万円を寄付、子どもの教育支援と災害支援の実現へ
-
8
ビジネススキル
ミナトマネジメントが障がい者向けグループホーム投資ファンドを物件売却により終了、今後は新たな物件を協議へ
-
9
ビジネススキル
日宣グループが久喜市と自治体新電力会社を設立、再生可能エネルギーの地産地消と脱炭素化を推進
-
10
ビジネススキル
DetonatioN FocusMeがeスポーツ施設プロデュース企業PCCSとスポンサー契約を締結、地方創生とコミュニティ拡大に向けた取り組みを推進
#マーケティング
-
1
マーケティング
水際のロッジが新たな音声ガイドとスペシャルサンクスチケットを導入、愛媛県の観光DXを推進
-
2
マーケティング
ナイス株式会社が木と暮らしの博覧会を開催、環境配慮型木材活用と省エネ提案を展開
-
3
マーケティング
板橋区が学生向けビジネスアイデアコンテストを開催、行政課題解決と地域経済活性化を目指した取り組みがスタート
-
4
マーケティング
株式会社グラヴィティが千葉県鋸南町役場でSNSを活用した広報研修を実施、組織全体の情報発信力強化を目指す
-
5
マーケティング
関西大学と象印マホービンがマイボトルアンバサダープロジェクトを開始、学生主導のSDGs活動として注目を集める
-
6
マーケティング
Animoca Brands JapanがMawariと戦略的パートナーシップを締結、DePINを活用した空間コンピューティングの実用化へ
-
7
マーケティング
キヤノンMJがエアロネクストに出資、ドローンと陸上輸送を融合したSkyHubで過疎地物流の革新へ
-
8
マーケティング
舞鶴市と関西経済連合会が地方創生イベントを開催、若手事業者3名が登壇しピッチと交流会を実施
-
9
マーケティング
株式会社uyetがVTuberの収益化戦略ウェビナーを開催、収益3倍増を実現するノウハウを無料提供
-
10
マーケティング
コングラントがチャリティウォークアプリ「minpo」でWishウォークを開催、寄付月間2024の賛同企画として全国展開へ
#経営
-
1
経営
イグニション・ポイントと伊藤忠丸紅鉄鋼がGXコンサルティングを開始、MIeCO2活用で企業の脱炭素化を加速
-
2
経営
インテックソリューションパワーがJCSを子会社化、製造業向けパッケージソリューションとDX支援体制を強化
-
3
経営
ATOMicaがカスタマーサクセスイベントSUCCESS CAMP 2025を開催、実践的なスキル習得の場を提供
-
4
経営
中部経済産業局とクラウドワークスが中小企業向けDX人材マッチング支援を開始、ハイスキル人材の活用で戦略実行を促進
-
5
経営
ハンファジャパンが神奈川県とSDGs連携を開始、子ども自立生活支援センターへ太陽光発電システムを寄贈し地域貢献を推進
-
6
経営
大東建託グループがインターナルカーボンプライシング制度を導入、環境配慮型投資の促進へ向け新たな一歩
-
7
経営
エクレクトがひろぎんグループから追加出資を受け地域DXとCX向上の推進体制を強化
-
8
経営
損保ジャパンら3社がドローンを活用した森林調査実証実験を開始、森林経営の効率化とカーボンニュートラルへの貢献を目指す
-
9
経営
アローリンクが採用マネジメントサービスSaimaneをリリース、採用マーケティングと感情リクルーティングで業務効率化を実現
-
10
経営
Central Japan Startup Ecosystem ConsortiumがTechGALA Japanの第3弾スピーカー23名を発表、AI・テクノロジー分野の専門家が集結へ
#経済
-
1
経済
PaletteJapanがシンガポールでつまみ細工国際認定講師講座を開講、日本の伝統工芸とサステナビリティの融合を目指す
-
2
経済
日宣グループが久喜市と自治体新電力会社を設立、再生可能エネルギーの地産地消と脱炭素化を推進
-
3
経済
ミナトマネジメントが障がい者向けグループホーム投資ファンドを物件売却により終了、今後は新たな物件を協議へ
-
4
経済
ECナビのスマイルプロジェクトが5つのチャリティ団体へ500万円を寄付、子どもの教育支援と災害支援の実現へ
-
5
経済
SANKO MARKETING FOODSが水産6次産業化を推進、キンメダイの新流通システムを構築し物価高に挑む
-
6
経済
OKJがエイダステーキングサービスを開始、フレキシブルと定期の2プランで暗号資産保有者の収益機会を拡大
-
7
経済
BODが香川県高松市に新BPOセンターを開設、インフラ業界向けサービスを約100名体制で展開へ
-
8
経済
Central Japan Startup Ecosystem ConsortiumがTechGALA Japanの第3弾スピーカー23名を発表、AI・テクノロジー分野の専門家が集結へ
-
9
経済
損保ジャパンら3社がドローンを活用した森林調査実証実験を開始、森林経営の効率化とカーボンニュートラルへの貢献を目指す
-
10
経済
エクレクトがひろぎんグループから追加出資を受け地域DXとCX向上の推進体制を強化
#資格
-
1
資格
アイレット社員5名がGoogle Cloud Partner All-stars 2024を受賞、生成AIソリューション推進で高評価
-
2
資格
TAC株式会社が教員採用試験のオンラインセミナーを開催、県別対策の重要性を解説する試験対策講座を12月に実施
-
3
資格
ダイキンとNECがMicrosoft Mesh上で空調機点検トレーニングを開始、サービスエンジニアの早期戦力化を実現
-
4
資格
スパトレが放課後英語プログラムの提供を開始、公立学童や公設塾での英語学習環境が充実化へ
-
5
資格
株式会社アクシスのMedixsが3年連続ASPICクラウドアワードを受賞、医療DXの革新的なシステムとして高評価を獲得
-
6
資格
イグニション・ポイントと伊藤忠丸紅鉄鋼がGXコンサルティングを開始、MIeCO2活用で企業の脱炭素化を加速
-
7
資格
ライトワークスが人事パーソンのキャリア形成調査を実施、専門性向上への期待と課題が明らかに
-
8
資格
LiquidとRAKUVISAが業務提携、外国人ビザ更新手続きのデジタル化で95%の時間削減を実現
-
9
資格
板橋区が学生向けビジネスアイデアコンテストを開催、行政課題解決と地域経済活性化を目指した取り組みがスタート
-
10
資格
キッズラインがWith Midwifeと助産師リスキリング支援で提携、産後ケアサポート人材の拡充と新たな働き方の創出へ
#職業
-
1
職業
宮城県の不登校児童生徒数が過去最多を記録、フリースクール「ぽはっく」が3つの柱で支援活動を展開
-
2
職業
三菱UFJ銀行が元行員による貸金庫からの資産窃取を公表、被害総額は十数億円で約60人の顧客に影響
-
3
職業
メルカリがスキマバイトサービス「メルカリ ハロ」の求人審査体制を強化、AIによるリスク検知システムも年内導入へ
-
4
職業
コナミスポーツが東京都の育業応援プロジェクトを開始、スポーツを通じた子育て支援で働くパパ・ママをサポート
-
5
職業
仙台市産業振興事業団が中小企業向け採用・定着セミナーを開催、働く側と雇う側の2つの視点から学べる実践的内容に
-
6
職業
ライトワークスが人事パーソンのキャリア形成調査を実施、専門性向上への期待と課題が明らかに
-
7
職業
システムクリエイトがCAMオペレータの即戦力化支援ウェビナを開催、切削加工テンプレートで効率的な人材育成を実現
-
8
職業
Kimini英会話が無料コース診断をリリース、3つの質問で最適な英語学習プランを提案する新機能の提供を開始
-
9
職業
TAC株式会社が教員採用試験のオンラインセミナーを開催、県別対策の重要性を解説する試験対策講座を12月に実施
-
10
職業
経理担当者の金銭管理実態調査、計画的な支出管理と職業病による正確性重視の傾向が明らかに
#職種
-
1
職種
日本広報教育センターがPRブレーンストーミング特別解説会を開催、広報実務者の効率的なスキル習得を支援
-
2
職種
TechSuiteが生成AI活用の採用スカウト代行サービス「AIスカウトくん」を開始、従来比で採用決定率2.5倍を実現
-
3
職種
ライトワークスが人事パーソンのキャリア形成調査を実施、専門性向上への期待と課題が明らかに
-
4
職種
中部経済産業局とクラウドワークスが中小企業向けDX人材マッチング支援を開始、ハイスキル人材の活用で戦略実行を促進
-
5
職種
SANKO MARKETING FOODSが水産6次産業化を推進、キンメダイの新流通システムを構築し物価高に挑む
-
6
職種
ほぼ日が3職種の実際のひきだしを再現したポーチを発売、各職業の特性を活かした機能性と独自性を実現
-
7
職種
コープみらいが996施設に絵本を寄贈、みんなのよみきかせ絵本大賞で子育て支援の充実へ
-
8
職種
ランスタッドが従業員体験(EX)戦略のウェビナーを開催、Zappos社の成功事例から企業成長の秘訣を解説
-
9
職種
Owned社が人材業界向け戦略ガイドを公開、ホワイトペーパー活用で営業リードの質と量を向上
-
10
職種
フィガロジャポンBWAアワード2024が発表、地域看護やIT分野で活躍する女性起業家3名を選出
#心理学
-
1
心理学
宮城県の不登校児童生徒数が過去最多を記録、フリースクール「ぽはっく」が3つの柱で支援活動を展開
-
2
心理学
合同会社カーニバルライフが組織風土診断ツールGROWTHをリリース、中小企業の組織開発支援を本格化
-
3
心理学
セレクションアンドバリエーション社が採用面接の構造化ウェビナーを開催、心理的バイアス対策で採用ミスの防止を目指す
-
4
心理学
Smart相談室の利用状況調査で7割が生産性向上、従業員の悩み解決による組織パフォーマンス改善に期待
-
5
心理学
リーディングマークのミキワメがCEVOLに導入、性格診断とメンタルケアで組織のウェルビーイング向上へ
-
6
心理学
株式会社Trustyyleが人事図書館で原体験ワークショップを開催、人事キャリアの深化を促進
-
7
心理学
booost healthがパフォーマンス向上プログラムBOOSTで従業員生産性が4倍に向上、AIとコーチングの組み合わせで実現
-
8
心理学
株式会社アハハナがキャリアママ向けオンラインイベントを開催、キャリアと家庭の両立支援を本格化
-
9
心理学
LDcubeがCrossKnowledgeのAIリーダーシップコースを日本で展開、コンピュテーショナルリーダーシップの実践的学習が可能に
-
10
心理学
TAC株式会社が勉強習慣定着セミナーを開催、行動科学に基づく効果的な学習方法の習得が可能に
#ブロックチェーン
-
1
ブロックチェーン
ReceptとサイバートラストがeシールとVCの連携を実証、デジタル証明書の信頼性向上へ前進
-
2
ブロックチェーン
【CVE-2024-45282】SAP S/4 HANAの銀行取引明細管理アプリケーションで読み取り専用フィールドの改変が可能な脆弱性を確認
-
3
ブロックチェーン
GINKANがWeb3ライフスタイルアプリSyFuのテストβ版を公開、決済データを活用したNFT育成機能が強化
-
4
ブロックチェーン
OKJがエイダステーキングサービスを開始、フレキシブルと定期の2プランで暗号資産保有者の収益機会を拡大
-
5
ブロックチェーン
フォーラムエイトが玉名市の観光支援メタバースを開発、花しょうぶ祭りや花火大会をWebVRで体験可能に
-
6
ブロックチェーン
Animoca Brands JapanがMawariと戦略的パートナーシップを締結、DePINを活用した空間コンピューティングの実用化へ
-
7
ブロックチェーン
EDP graphic worksがNFTプロジェクトRights of Motionを始動、モーショングラフィックデザインの価値向上を目指す
-
8
ブロックチェーン
SNPITとLEGENDARY HUMANITYが業務提携、写真と3Dスキャンを活用した新たな経済圏の構築へ
-
9
ブロックチェーン
Finatextホールディングスが近未来金融システム創造プログラムの一般公開を発表、不動産データ活用の最前線を議論へ
-
10
ブロックチェーン
ReceptとサイバートラストがeシールでVerifiable Credentialsの信頼性向上を実現、デジタル証明書の真正性確保に期待
#IoT
-
1
IoT
BBソフトサービスのまもサーチ3がmybest AWARD 2024キッズ部門で1位を獲得、GPSによる見守り機能が高評価
-
2
IoT
株式会社アクシスのMedixsが3年連続ASPICクラウドアワードを受賞、医療DXの革新的なシステムとして高評価を獲得
-
3
IoT
石川県と日本RV協会が包括連携協定を締結、キャンピングカー60台で能登半島地震被災地を支援し地域活性化を推進
-
4
IoT
イグニション・ポイントと伊藤忠丸紅鉄鋼がGXコンサルティングを開始、MIeCO2活用で企業の脱炭素化を加速
-
5
IoT
ノートルダム清心女子大学とJAF岡山支部が包括連携協定を締結、自転車ヘルメット着用促進プロジェクトで交通安全意識の向上へ
-
6
IoT
CLUEが内閣府主催マッチングピッチ2024に登壇、ドローンDX支援サービスでインフラ点検の効率化を推進
-
7
IoT
INFRGYがワイヤレスエネルギー収集技術を開発、カシミール大学で電波周波数による電力変換技術を実証
-
8
IoT
日本AED財団が救命スポーツアプリRED SEATを開発、スポーツイベントでの心臓突然死予防に貢献
-
9
IoT
NearMeが全国ハイヤー・タクシー連合会に加盟、AIを活用したシェア乗りサービスで移動課題の解決へ
-
10
IoT
日宣グループが久喜市と自治体新電力会社を設立、再生可能エネルギーの地産地消と脱炭素化を推進
#インターネット
-
1
インターネット
GoogleがDrive Picker APIに新機能setFileIdsを追加、ファイル選択の操作性が大幅に向上へ
-
2
インターネット
スパイスマートがスマホゲームの異業種コラボを調査、観光業との連携が好調に推移
-
3
インターネット
KDDIとMawariが分散型インフラ事業で提携、空間コンピューティング時代の基盤強化へ向けた取り組みを開始
-
4
インターネット
OKJがエイダステーキングサービスを開始、フレキシブルと定期の2プランで暗号資産保有者の収益機会を拡大
-
5
インターネット
ポケトーク株式会社がAI同時通訳をMUTEK.JP 2024で導入、74言語への翻訳でグローバルなコミュニケーションを実現へ
-
6
インターネット
リバァイアンスがマンション専門査定サイトRe売却をリリース、AIによる正確な価格査定とスピード売却を実現
-
7
インターネット
スパトレが放課後英語プログラムの提供を開始、公立学童や公設塾での英語学習環境が充実化へ
-
8
インターネット
イオンネクストがGreen BeansでECO配送を開始、配送効率化で環境負荷を大幅に軽減へ
-
9
インターネット
ライトワークスが人事パーソンのキャリア形成調査を実施、専門性向上への期待と課題が明らかに
-
10
インターネット
NearMeが全国ハイヤー・タクシー連合会に加盟、AIを活用したシェア乗りサービスで移動課題の解決へ
#VR
-
1
VR
ブランジスタソリューションが多賀城政庁跡正殿を3Dホログラムで復元、1300年の時を超えた体験を実現へ
-
2
VR
カバーが新メディアCOVERedgeを開設、VTuber事業の技術や組織文化を発信へ
-
3
VR
ダイキンとNECがMicrosoft Mesh上で空調機点検トレーニングを開始、サービスエンジニアの早期戦力化を実現
-
4
VR
KDDIとMawariが分散型インフラ事業で提携、空間コンピューティング時代の基盤強化へ向けた取り組みを開始
-
5
VR
フォーラムエイトが玉名市の観光支援メタバースを開発、花しょうぶ祭りや花火大会をWebVRで体験可能に
-
6
VR
Animoca Brands JapanがMawariと戦略的パートナーシップを締結、DePINを活用した空間コンピューティングの実用化へ
-
7
VR
EDP graphic worksがNFTプロジェクトRights of Motionを始動、モーショングラフィックデザインの価値向上を目指す
-
8
VR
ナイス株式会社が木と暮らしの博覧会を開催、環境配慮型木材活用と省エネ提案を展開
-
9
VR
VRユーザーとクリエイターの大規模交流イベントVRC大交流会が秋葉原UDXで開催、300人規模のオフ会と最新VRデバイスの展示を実施
-
10
VR
名古屋市がNAGOYA CITY LABでpalanを採択、なごや寺町エリアでAR・AI活用の観光案内を開始
#AR
-
1
AR
JLab初のタッチ&スワイプ操作対応スポーツイヤホンJBUDS SPORT ANC 4を12,800円で発売、IP66防水防塵性能とノイズキャンセリング機能で使い勝手が向上
-
2
AR
スパイスマートがスマホゲームの異業種コラボを調査、観光業との連携が好調に推移
-
3
AR
KDDIとMawariが分散型インフラ事業で提携、空間コンピューティング時代の基盤強化へ向けた取り組みを開始
-
4
AR
クラウドワークスがグリン社とXマーケティング支援で業務提携、PAKとXTEPの連携でクリエイターの売上拡大を目指す
-
5
AR
ポケトーク株式会社がAI同時通訳をMUTEK.JP 2024で導入、74言語への翻訳でグローバルなコミュニケーションを実現へ
-
6
AR
BBソフトサービスのまもサーチ3がmybest AWARD 2024キッズ部門で1位を獲得、GPSによる見守り機能が高評価
-
7
AR
広島市文化財団が第12回ヒロシマ賞受賞者にメル・チンを選出、2026年夏に記念展を開催予定
-
8
AR
ブランジスタソリューションが多賀城政庁跡正殿を3Dホログラムで復元、1300年の時を超えた体験を実現へ
-
9
AR
ゼストがサブスクビジネス管理サービス「ソアスク」を導入し在宅医療・介護業界のDX推進を加速
-
10
AR
WILLERとティアフォーが鳥取市で自動運転バスの実証実験を開始、2025年度の自動運転レベル4認可取得を目指す
#MR
-
1
MR
ブランジスタソリューションが多賀城政庁跡正殿を3Dホログラムで復元、1300年の時を超えた体験を実現へ
-
2
MR
XR Kaigi 2024がクリエイター向けコンテンツを発表、コヤ所長と畑田氏による特別企画で業界の発展を促進
-
3
MR
ビーズ社がゲーミングデスク用キャットタワーを発売、デスク拡張と猫の遊び場を両立したモニターラック型デバイス
-
4
MR
ゼストがサブスクビジネス管理サービス「ソアスク」を導入し在宅医療・介護業界のDX推進を加速
-
5
MR
サイバー・バズがBe One Agentを提供開始、Z世代注目のTikTokクリエイターB.B. ALIEとMC TAKAが参画しインフルエンサーマーケティングを強化
-
6
MR
【CVE-2024-50208】Linux kernelのRDMAドライバにメモリ破損の脆弱性、256K超のPBLエントリで問題発生
-
7
MR
【CVE-2024-0875】OpenEMR 7.0.1でStored XSS脆弱性が発見、医療情報システムのセキュリティに警鐘
-
8
MR
【CVE-2024-23715】AndroidのPMRWritePMPageListにバッファオーバーフロー脆弱性、カーネルでの特権昇格のリスクに警戒
-
9
MR
tance mallがOMRON製決済端末eZCATS-100Cに対応、店舗運営の効率化とキャッシュレス決済の利便性向上へ
-
10
MR
MESONがApple Vision Pro版Hello, Dotを開発、PeridotとのリアルタイムなMR体験を実現
#ソフトウェア
-
1
ソフトウェア
LINE WORKSがバージョン4.1をリリース、リアクション機能と掲示板機能が大幅に改善されユーザビリティが向上
-
2
ソフトウェア
ドワンゴがAudiostockの約1万曲を無料提供、ニコニコ投稿作品での利用とクリエイター収益化が可能に
-
3
ソフトウェア
JPchainが次世代音声合成AIプラットフォームAivis Projectを無償提供開始、高品質な音声生成と直感的な操作性を実現
-
4
ソフトウェア
エミライがFIIOの新製品BTR11を発売、独立アンプ搭載とLDAC対応で高音質を実現へ
-
5
ソフトウェア
シャオミがライカ共同開発のXiaomi 14T Proを発売、トリプルカメラ搭載で高性能撮影を実現
-
6
ソフトウェア
AVIOTがノイズキャンセリング搭載の完全ワイヤレスイヤフォンTE-A1を12月中旬に発売、コンパクト設計で多機能を実現
-
7
ソフトウェア
ユキムが第3弾プラグノイズアブソーバーPNA-LAN01を発売、LAN端子タイプで高音質化に貢献
-
8
ソフトウェア
マランツがMODEL M1を発売、ハイレゾ対応ストリーミングアンプとして高音質再生を実現
-
9
ソフトウェア
Microsoftが2024年11月のWindows 10/11プレビュー更新プログラムを公開、年内最後のアップデートとなる見込み
-
10
ソフトウェア
イオンカードがセキュリティ対応に関する声明を発表、オフライン取引を悪用した不正利用への対策を強化
#ハードウェア
-
1
ハードウェア
Bowers & WilkinsがPi6フォレスト・グリーンを発売、先進的な音響技術とデザインで快適性が向上
-
2
ハードウェア
ダイキンとNECがMicrosoft Mesh上で空調機点検トレーニングを開始、サービスエンジニアの早期戦力化を実現
-
3
ハードウェア
ウクライナ発JollyLook EYE miniスマホプリンターが日本で発売開始、電源不要でデジタル写真をフィルムに簡単プリント
-
4
ハードウェア
コニカミノルタプラネタリウム満天が最新システムで11月29日にリニューアル、没入感のある映像体験を実現
-
5
ハードウェア
保険申請の窓口がスノーダクト水災被害の無料リフォームサービスを開始、火災保険申請で平均193万円の給付金実績
-
6
ハードウェア
高校生ロボット相撲2024全国大会が福島で開催、全国7地区から64台が技術とアイデアを競う
-
7
ハードウェア
キヤノンMJがエアロネクストに出資、ドローンと陸上輸送を融合したSkyHubで過疎地物流の革新へ
-
8
ハードウェア
SIRUI JAPANがSVH15フルードヘッド搭載のSVS75ラピッドシステムを発売、ワンステップ高さ調整で撮影効率が向上
-
9
ハードウェア
2025 FWT JAPAN SERIESがMAMMUTと新契約、オフィシャルパートナーとして大会の安全管理を強化
-
10
ハードウェア
楽天がAmpereプラットフォームを日本初導入、データセンターの消費電力36%削減を実現し持続可能なAIコンピューティングへ前進
#ゲーム
-
1
ゲーム
DetonatioN FocusMeがeスポーツ施設プロデュース企業PCCSとスポンサー契約を締結、地方創生とコミュニティ拡大に向けた取り組みを推進
-
2
ゲーム
ソースネクストがBLACK FRIDAY SALEを開催、人気製品が最大93%オフで提供される特別セール
-
3
ゲーム
フォーカルポイントがUGREEN Uno RG急速充電器の販売を開始、ロボットの表情で充電状況を表示する新型30W充電器
-
4
ゲーム
広島市文化財団が第12回ヒロシマ賞受賞者にメル・チンを選出、2026年夏に記念展を開催予定
-
5
ゲーム
GINKANがWeb3ライフスタイルアプリSyFuのテストβ版を公開、決済データを活用したNFT育成機能が強化
-
6
ゲーム
エクシードがMinecraftを活用した総合探求型教材をリリース、建築からプログラミングまで幅広い学習が可能に
-
7
ゲーム
東邦ガス不動産開発が名古屋市港区にeスポーツルームを新設、2025年3月のグランドオープンに向け準備を本格化
-
8
ゲーム
MicrosoftがGame Assistプレビューを公開、ゲーム内ブラウジング体験が革新的に進化
-
9
ゲーム
ソニーマーケティングがプロジェクトセカイコラボWF-C510を発表、26キャラクターデザインから選択可能な完全ワイヤレスイヤフォン
-
10
ゲーム
SB C&SがCorsairのVIRTUOSO MAX WIRELESSを発売、高品質なゲーミングオーディオ体験を提供
#DX
-
1
DX
慶應義塾大学とスタジオスポビーが脱炭素プロジェクトを開始、エコライフアプリSPOBYを活用した健康促進で地域活性化へ
-
2
DX
大和証券グループとSkyが資本業務提携を締結、AI・DXソリューションの強化へ向けた取り組みを本格化
-
3
DX
CLUEが内閣府主催マッチングピッチ2024に登壇、ドローンDX支援サービスでインフラ点検の効率化を推進
-
4
DX
イグニション・ポイントと伊藤忠丸紅鉄鋼がGXコンサルティングを開始、MIeCO2活用で企業の脱炭素化を加速
-
5
DX
株式会社アクシスのMedixsが3年連続ASPICクラウドアワードを受賞、医療DXの革新的なシステムとして高評価を獲得
-
6
DX
Polimill社が自治体向け生成AIツール「QommonsAI」を紀北町デジタルフェアで展示、業務効率化と政策立案支援に注目が集まる
-
7
DX
中部経済産業局とクラウドワークスが中小企業向けDX人材マッチング支援を開始、ハイスキル人材の活用で戦略実行を促進
-
8
DX
ダイキンとNECがMicrosoft Mesh上で空調機点検トレーニングを開始、サービスエンジニアの早期戦力化を実現
-
9
DX
大東建託グループがインターナルカーボンプライシング制度を導入、環境配慮型投資の促進へ向け新たな一歩
-
10
DX
エクレクトがひろぎんグループから追加出資を受け地域DXとCX向上の推進体制を強化
- 選択結果を選ぶと、ページが全面的に更新されます。
- 新しいウィンドウで開きます。