Tech Insights

エビデントが超音波フェーズドアレイ探傷器OmniScan X4を発売、処理能力と検査効率が大幅...

2024年10月23日

エビデントは自動車業界やインフラのメンテナンス向けに超音波フェーズドアレイ探傷器OmniScan X4を全世界で発売。従来の高い耐環境性能を継承しながら内部回路を刷新し処理能力を向上。新機能のアプリケーションプリセットや高速無線通信によりクラウドとの連携も強化され、検査効率の飛躍的な向上を実現。IP65準拠の耐環境性能により現場での安心な運用も可能に。

エビデントが超音波フェーズドアレイ探傷器OmniScan X4を発売、処理能力と検査効率が大幅...

2024年10月23日

エビデントは自動車業界やインフラのメンテナンス向けに超音波フェーズドアレイ探傷器OmniScan X4を全世界で発売。従来の高い耐環境性能を継承しながら内部回路を刷新し処理能力を向上。新機能のアプリケーションプリセットや高速無線通信によりクラウドとの連携も強化され、検査効率の飛躍的な向上を実現。IP65準拠の耐環境性能により現場での安心な運用も可能に。

令和トラベルがNEWT ver.3.0を公開、AIネームチェッカーとツアー検索速度の大幅改善で...

2024年10月23日

海外旅行予約アプリNEWTが大幅アップデートを実施。AIネームチェッカーやサポートチャット機能の追加、ツアー検索速度の5分の1への短縮により操作性が向上した。また組み合わせホテルツアーや最大3都市を巡る周遊ツアー、9エリア1400ツアーでの4日前予約にも対応し、より柔軟な旅行プランの選択が可能になっている。

令和トラベルがNEWT ver.3.0を公開、AIネームチェッカーとツアー検索速度の大幅改善で...

2024年10月23日

海外旅行予約アプリNEWTが大幅アップデートを実施。AIネームチェッカーやサポートチャット機能の追加、ツアー検索速度の5分の1への短縮により操作性が向上した。また組み合わせホテルツアーや最大3都市を巡る周遊ツアー、9エリア1400ツアーでの4日前予約にも対応し、より柔軟な旅行プランの選択が可能になっている。

ケンコー・トキナーがSAMYANG製の光学系交換式AFレンズを発表、3種類の焦点距離を1つのボ...

2024年10月23日

ケンコー・トキナーは、サムヤン製の革新的な光学系レンズユニット交換式オートフォーカスレンズ「SAMYANG Remaster Slim」シリーズを2024年10月25日に発売する。21mm F3.5、28mm F3.5、32mm F2.8の3種類の焦点距離に対応し、1980年代から2000年のフィルムコンパクトカメラにインスパイアされた光学設計を現代のデジタルセンサーに最適化している。

ケンコー・トキナーがSAMYANG製の光学系交換式AFレンズを発表、3種類の焦点距離を1つのボ...

2024年10月23日

ケンコー・トキナーは、サムヤン製の革新的な光学系レンズユニット交換式オートフォーカスレンズ「SAMYANG Remaster Slim」シリーズを2024年10月25日に発売する。21mm F3.5、28mm F3.5、32mm F2.8の3種類の焦点距離に対応し、1980年代から2000年のフィルムコンパクトカメラにインスパイアされた光学設計を現代のデジタルセンサーに最適化している。

デル・テクノロジーズがDell AI Factoryに新機能を追加、高密度コンピューティングと...

2024年10月23日

デル・テクノロジーズは現地時間15日、Dell AI Factoryに新たな統合システムを追加した。Dell Integrated Rack 7000は最大480KWの液冷システムを搭載し、Dell PowerEdge XE9712はNVIDIA GB200 NVL72をベースとしたプラットフォームを提供する。これらの新機能により、高密度コンピューティングとAIワークロードの大規模展開が可能になる。

デル・テクノロジーズがDell AI Factoryに新機能を追加、高密度コンピューティングと...

2024年10月23日

デル・テクノロジーズは現地時間15日、Dell AI Factoryに新たな統合システムを追加した。Dell Integrated Rack 7000は最大480KWの液冷システムを搭載し、Dell PowerEdge XE9712はNVIDIA GB200 NVL72をベースとしたプラットフォームを提供する。これらの新機能により、高密度コンピューティングとAIワークロードの大規模展開が可能になる。

IPGが放送局向け番組表キットに新機能を追加、スマートフォン最適化とTVer連携でユーザビリテ...

2024年10月23日

株式会社IPGは放送局向けソリューションサービス「minds番組表キット」に新機能を追加した。スマートフォン向けデザインの最適化により画像や動画の表示が改善され、TVerとの連携機能によって見逃し番組への誘導が容易になった。放送局の番組情報発信を支援し、視聴者の利便性向上に貢献する取り組みとなっている。

IPGが放送局向け番組表キットに新機能を追加、スマートフォン最適化とTVer連携でユーザビリテ...

2024年10月23日

株式会社IPGは放送局向けソリューションサービス「minds番組表キット」に新機能を追加した。スマートフォン向けデザインの最適化により画像や動画の表示が改善され、TVerとの連携機能によって見逃し番組への誘導が容易になった。放送局の番組情報発信を支援し、視聴者の利便性向上に貢献する取り組みとなっている。

三菱電機がFormic Technologiesへ出資、産業用ロボットのサブスクリプション型サ...

2024年10月23日

三菱電機は米国スタートアップのFormic Technologies Inc.へMEイノベーションファンドを通じて出資を実施。Formicは産業用ロボットの設計、導入、設置、保守までをワンストップで提供し、独自のファイナンススキームと組み合わせたサブスクリプション型サービスを展開。製造業の自動化における初期費用と人材確保の課題解決を目指す。

三菱電機がFormic Technologiesへ出資、産業用ロボットのサブスクリプション型サ...

2024年10月23日

三菱電機は米国スタートアップのFormic Technologies Inc.へMEイノベーションファンドを通じて出資を実施。Formicは産業用ロボットの設計、導入、設置、保守までをワンストップで提供し、独自のファイナンススキームと組み合わせたサブスクリプション型サービスを展開。製造業の自動化における初期費用と人材確保の課題解決を目指す。

COREがコンフィデンス・インターワークスと業務提携、女性リーダー創出に向けた新たなキャリアサ...

2024年10月23日

株式会社COREは株式会社コンフィデンス・インターワークスと業務提携を締結し、働く女性のキャリアサポート体制を強化する。コンフィデンス・インターワークスが持つ非公開求人や独占求人を含む豊富な求人データベースをCORE登録ユーザーに提供することで、ライフイベント前の女性に新しいキャリアの選択肢を提供する。両社の特長を活かし、女性リーダーの創出を目指す。

COREがコンフィデンス・インターワークスと業務提携、女性リーダー創出に向けた新たなキャリアサ...

2024年10月23日

株式会社COREは株式会社コンフィデンス・インターワークスと業務提携を締結し、働く女性のキャリアサポート体制を強化する。コンフィデンス・インターワークスが持つ非公開求人や独占求人を含む豊富な求人データベースをCORE登録ユーザーに提供することで、ライフイベント前の女性に新しいキャリアの選択肢を提供する。両社の特長を活かし、女性リーダーの創出を目指す。

イノテックがWindows 11 IoT Enterprise LTSC 2024搭載の純国産...

2024年10月23日

イノテック株式会社は純国産の産業用PCブランドINNINGSにWindows 11 IoT Enterprise LTSC 2024を搭載開始した。Intel AtomやCore、Xeonプロセッサを採用した幅広い製品ラインナップを展開し、社会インフラや医療、産業機器分野向けに高い信頼性と長期サポートを提供する。エンジニアによる直接的なOSサポートも特徴的だ。

イノテックがWindows 11 IoT Enterprise LTSC 2024搭載の純国産...

2024年10月23日

イノテック株式会社は純国産の産業用PCブランドINNINGSにWindows 11 IoT Enterprise LTSC 2024を搭載開始した。Intel AtomやCore、Xeonプロセッサを採用した幅広い製品ラインナップを展開し、社会インフラや医療、産業機器分野向けに高い信頼性と長期サポートを提供する。エンジニアによる直接的なOSサポートも特徴的だ。

トラスクエタがAIを活用した確認作業革新のためのサービスサイトをリニューアル、業務効率化とコン...

2024年10月23日

株式会社トラスクエタが2024年10月22日、AIを活用した業務効率化サービスのサイトをリニューアル。スチームパンクと近未来を融合させた独自のデザインコンセプトを採用し、化粧品・医薬品のLP広告チェックや薬事法確認、社内ガイドライン確認など、多様な確認作業の効率化を実現。特許取得技術とカスタマイズ機能により、各業界特有の要件に柔軟に対応可能。

トラスクエタがAIを活用した確認作業革新のためのサービスサイトをリニューアル、業務効率化とコン...

2024年10月23日

株式会社トラスクエタが2024年10月22日、AIを活用した業務効率化サービスのサイトをリニューアル。スチームパンクと近未来を融合させた独自のデザインコンセプトを採用し、化粧品・医薬品のLP広告チェックや薬事法確認、社内ガイドライン確認など、多様な確認作業の効率化を実現。特許取得技術とカスタマイズ機能により、各業界特有の要件に柔軟に対応可能。

AIQVE ONEがSNS自動監視ツール「Oreo」のDiscord対応機能を追加、AIによる...

2024年10月23日

AIQVE ONE株式会社がSNS自動監視ツール「Oreo」の機能をアップデートし、従来のX / Steamに加えてDiscordの監視にも対応した。テキストチャンネルからの自動データ収集やAIによる感情分析、不正リンクの通知機能などが追加され、Discordコミュニティの運営効率化と安全性向上を実現。24時間体制での自動監視により、運営側の人的コストを大幅に削減することが可能となっている。

AIQVE ONEがSNS自動監視ツール「Oreo」のDiscord対応機能を追加、AIによる...

2024年10月23日

AIQVE ONE株式会社がSNS自動監視ツール「Oreo」の機能をアップデートし、従来のX / Steamに加えてDiscordの監視にも対応した。テキストチャンネルからの自動データ収集やAIによる感情分析、不正リンクの通知機能などが追加され、Discordコミュニティの運営効率化と安全性向上を実現。24時間体制での自動監視により、運営側の人的コストを大幅に削減することが可能となっている。

ChillStackがStena Expenseをリニューアル、AI技術で経理部門の効率化と変...

2024年10月23日

ChillStackは経費の不正検知AIシステム「Stena Expense」の正式リリースから3周年を迎え、ブランドロゴとサービスサイトをリニューアル。AIによる自動検知で経理業務の効率化を実現し、蓄積データの多角的分析でコスト最適化や経営課題解決を支援する。新ロゴには「AIロジック」「関門」「壁」の意味を込め、継続的な進化を目指す。

ChillStackがStena Expenseをリニューアル、AI技術で経理部門の効率化と変...

2024年10月23日

ChillStackは経費の不正検知AIシステム「Stena Expense」の正式リリースから3周年を迎え、ブランドロゴとサービスサイトをリニューアル。AIによる自動検知で経理業務の効率化を実現し、蓄積データの多角的分析でコスト最適化や経営課題解決を支援する。新ロゴには「AIロジック」「関門」「壁」の意味を込め、継続的な進化を目指す。

BringFlowerがAIライティングツールBringRiteraを開発、ITreview ...

2024年10月23日

株式会社BringFlowerが開発したSEOに特化したAIライティングツール「BringRitera」が、ITreview Grid Award 2024 Fallで受賞。口コミ点数4.9点を獲得し、AIライティングツール部門で1位を達成。SEO専門家のノウハウと最新の生成AI技術を組み合わせ、検索上位表示を実現する記事作成と高品質な画像生成機能を提供している。

BringFlowerがAIライティングツールBringRiteraを開発、ITreview ...

2024年10月23日

株式会社BringFlowerが開発したSEOに特化したAIライティングツール「BringRitera」が、ITreview Grid Award 2024 Fallで受賞。口コミ点数4.9点を獲得し、AIライティングツール部門で1位を達成。SEO専門家のノウハウと最新の生成AI技術を組み合わせ、検索上位表示を実現する記事作成と高品質な画像生成機能を提供している。

メタリアルグループのロゼッタがAIリスキリングサービスを開始、企業の生産性向上と人材育成を促進

2024年10月23日

メタリアルグループの株式会社ロゼッタが、企業向けAIリスキリングサービスを開始。国内翻訳市場No.1の実績と6,000社以上の顧客基盤を活かし、AIの基礎から実践までを網羅したハイブリッドプログラムを提供。AIアンバサダーには株式会社デジライズ代表の茶圓将裕氏が就任し、製薬、製造、法務など幅広い業界での専門的なAI人材育成を支援する。

メタリアルグループのロゼッタがAIリスキリングサービスを開始、企業の生産性向上と人材育成を促進

2024年10月23日

メタリアルグループの株式会社ロゼッタが、企業向けAIリスキリングサービスを開始。国内翻訳市場No.1の実績と6,000社以上の顧客基盤を活かし、AIの基礎から実践までを網羅したハイブリッドプログラムを提供。AIアンバサダーには株式会社デジライズ代表の茶圓将裕氏が就任し、製薬、製造、法務など幅広い業界での専門的なAI人材育成を支援する。

シーベースがCBASE360にAIコメントチェック機能を実装、フィードバックの質向上と組織改善...

2024年10月23日

株式会社シーベースが360度フィードバックシステムCBASE360の新機能としてAIコメントチェック機能を開発。AIによる感情推定、NGトピック判定、有用性判定によって有害コメントを検知し、フィードバックの質を数値化。人事部門の工数削減と組織コンディションの可視化を実現し、フィードバック文化の浸透を促進する。2024年11月13日リリース予定。

シーベースがCBASE360にAIコメントチェック機能を実装、フィードバックの質向上と組織改善...

2024年10月23日

株式会社シーベースが360度フィードバックシステムCBASE360の新機能としてAIコメントチェック機能を開発。AIによる感情推定、NGトピック判定、有用性判定によって有害コメントを検知し、フィードバックの質を数値化。人事部門の工数削減と組織コンディションの可視化を実現し、フィードバック文化の浸透を促進する。2024年11月13日リリース予定。

ゼロメディアがカードローン返済シミュレーションを実装、借入計画の立案がより簡単に

2024年10月23日

ゼロアクセルが運営するゼロメディアは、2024年10月4日にカードローン返済シミュレーション機能を実装した。借入希望額や年率から毎月の返済額や返済期間を簡単に算出できる機能で、ユーザーの理想的な選択を支援する。金融情報を中心に生活用品やキャリア形成に関する情報を提供するゼロメディアは、今回の機能追加でさらなるサービス拡充を図る。

ゼロメディアがカードローン返済シミュレーションを実装、借入計画の立案がより簡単に

2024年10月23日

ゼロアクセルが運営するゼロメディアは、2024年10月4日にカードローン返済シミュレーション機能を実装した。借入希望額や年率から毎月の返済額や返済期間を簡単に算出できる機能で、ユーザーの理想的な選択を支援する。金融情報を中心に生活用品やキャリア形成に関する情報を提供するゼロメディアは、今回の機能追加でさらなるサービス拡充を図る。

ファインピースがTHINKCAR TTC 733を発売、フルサポートアーム搭載で作業効率が大幅に向上

2024年10月23日

ファインピース株式会社が特許取得のフルサポートアーム付きタイヤチェンジャーTHINKCAR TTC 733の販売を開始。高精度可変速モーターやセミオートタイヤリフターを搭載し、同価格帯で最高性能を実現。整備工場が求めるセンターロック機構やレバーレス機能も備え、作業効率の向上と作業者の負担軽減を実現している。

ファインピースがTHINKCAR TTC 733を発売、フルサポートアーム搭載で作業効率が大幅に向上

2024年10月23日

ファインピース株式会社が特許取得のフルサポートアーム付きタイヤチェンジャーTHINKCAR TTC 733の販売を開始。高精度可変速モーターやセミオートタイヤリフターを搭載し、同価格帯で最高性能を実現。整備工場が求めるセンターロック機構やレバーレス機能も備え、作業効率の向上と作業者の負担軽減を実現している。

Chatworkが国内利用者数6年連続No.1を獲得、中小企業向けDX支援プラットフォームとし...

2024年10月23日

株式会社kubellのビジネスチャット「Chatwork」が、ニールセンデジタルの調査で国内利用者数6年連続No.1を獲得。利用者数705万以上、利用社数59万社以上の実績を持つChatworkは、シンプルなUIと柔軟なプラン設計が特徴だ。さらに「Project ハタフレ」を通じて中小企業のDX支援を強化し、コミュニケーションツールを超えた価値提供を目指している。

Chatworkが国内利用者数6年連続No.1を獲得、中小企業向けDX支援プラットフォームとし...

2024年10月23日

株式会社kubellのビジネスチャット「Chatwork」が、ニールセンデジタルの調査で国内利用者数6年連続No.1を獲得。利用者数705万以上、利用社数59万社以上の実績を持つChatworkは、シンプルなUIと柔軟なプラン設計が特徴だ。さらに「Project ハタフレ」を通じて中小企業のDX支援を強化し、コミュニケーションツールを超えた価値提供を目指している。

【CVE-2024-46902/46903】Trend Micro Deep Discover...

2024年10月23日

トレンドマイクロ株式会社がTrend Micro Deep Discovery Inspector向けの重要なセキュリティアップデートを公開。バージョン5.7から6.7までの製品に影響を及ぼすSQLインジェクションの脆弱性が発見され、CVE-2024-46902およびCVE-2024-46903として識別。情報漏えいのリスクに対処するため、各バージョン向けのCritical Patchが提供され、特にバージョン5.7ユーザーにはサポート中バージョンへの移行が推奨される。

【CVE-2024-46902/46903】Trend Micro Deep Discover...

2024年10月23日

トレンドマイクロ株式会社がTrend Micro Deep Discovery Inspector向けの重要なセキュリティアップデートを公開。バージョン5.7から6.7までの製品に影響を及ぼすSQLインジェクションの脆弱性が発見され、CVE-2024-46902およびCVE-2024-46903として識別。情報漏えいのリスクに対処するため、各バージョン向けのCritical Patchが提供され、特にバージョン5.7ユーザーにはサポート中バージョンへの移行が推奨される。

【CVE-2024-7755】HMS Networks製Ewon Flexy 202に重大な認...

2024年10月23日

HMS Networksの産業用VPNゲートウェイEwon Flexy 202において、認証情報の不十分な保護（CWE-522）の脆弱性が発見された。ファームウェアバージョン14.2s0が影響を受け、通信の盗聴により認証情報が解読されるリスクがある。HMS Networksは対策としてアップデートを提供しており、ユーザーへの速やかな適用を推奨している。

【CVE-2024-7755】HMS Networks製Ewon Flexy 202に重大な認...

2024年10月23日

HMS Networksの産業用VPNゲートウェイEwon Flexy 202において、認証情報の不十分な保護（CWE-522）の脆弱性が発見された。ファームウェアバージョン14.2s0が影響を受け、通信の盗聴により認証情報が解読されるリスクがある。HMS Networksは対策としてアップデートを提供しており、ユーザーへの速やかな適用を推奨している。

【CVE-2024-9414】LAquis SCADA Version 4.7.1.511にX...

2024年10月23日

LCDSが提供する製造現場向け監視制御システムLAquis SCADA Version 4.7.1.511において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9414として識別されるこの脆弱性により、Webページへの任意のコード挿入やcookie窃取、不正な操作実行などのリスクが指摘されている。ICS-CERTもアドバイザリを発行し、早急な対応を呼びかけている。

【CVE-2024-9414】LAquis SCADA Version 4.7.1.511にX...

2024年10月23日

LCDSが提供する製造現場向け監視制御システムLAquis SCADA Version 4.7.1.511において、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9414として識別されるこの脆弱性により、Webページへの任意のコード挿入やcookie窃取、不正な操作実行などのリスクが指摘されている。ICS-CERTもアドバイザリを発行し、早急な対応を呼びかけている。

【CVE-2024-9143】OpenSSLに境界外書き込みの脆弱性、次回アップデートで修正予定

2024年10月23日

OpenSSL Projectは楕円曲線暗号に関する境界外書き込みの脆弱性を発表した。この問題はGF(2^m)楕円曲線APIで信頼できない値を使用した際に発生し、OpenSSL 3.3.3より前の3.3.0系など複数のバージョンに影響を及ぼす。深刻度は低く評価されているが、アプリケーションのクラッシュやリモートコード実行のリスクが存在するため、次回のアップデートでの修正が予定されている。

【CVE-2024-9143】OpenSSLに境界外書き込みの脆弱性、次回アップデートで修正予定

2024年10月23日

OpenSSL Projectは楕円曲線暗号に関する境界外書き込みの脆弱性を発表した。この問題はGF(2^m)楕円曲線APIで信頼できない値を使用した際に発生し、OpenSSL 3.3.3より前の3.3.0系など複数のバージョンに影響を及ぼす。深刻度は低く評価されているが、アプリケーションのクラッシュやリモートコード実行のリスクが存在するため、次回のアップデートでの修正が予定されている。

【CVE-2024-49234】WordPressプラグインplexx elementor e...

2024年10月23日

WordPressプラグインplexx elementor extensionにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49234として識別されるこの脆弱性は、バージョン1.3.7未満に影響を与え、CVSS基本値は5.4を記録している。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあるため、早急なアップデートが推奨される。

【CVE-2024-49234】WordPressプラグインplexx elementor e...

2024年10月23日

WordPressプラグインplexx elementor extensionにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49234として識別されるこの脆弱性は、バージョン1.3.7未満に影響を与え、CVSS基本値は5.4を記録している。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクがあるため、早急なアップデートが推奨される。

【CVE-2024-49230】WordPress用ajax custom css/jsにXS...

2024年10月23日

harpreetsinghが開発したWordPress用プラグインajax custom css/js 2.0.4およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49230として識別されたこの脆弱性は、CVSS v3で6.1と評価され、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが指摘されており、早急な対策が求められる。

【CVE-2024-49230】WordPress用ajax custom css/jsにXS...

2024年10月23日

harpreetsinghが開発したWordPress用プラグインajax custom css/js 2.0.4およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49230として識別されたこの脆弱性は、CVSS v3で6.1と評価され、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが指摘されており、早急な対策が求められる。

【CVE-2024-49225】WordPress用プラグインwppricing builde...

2024年10月23日

swebdeveloperのWordPress用プラグインwppricing builder 1.5.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4と評価されており、攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能。情報の取得や改ざんのリスクがあり、適切な対策が必要とされている。

【CVE-2024-49225】WordPress用プラグインwppricing builde...

2024年10月23日

swebdeveloperのWordPress用プラグインwppricing builder 1.5.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4と評価されており、攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能。情報の取得や改ざんのリスクがあり、適切な対策が必要とされている。

【CVE-2024-49231】wordpress video 1.0にクロスサイトスクリプテ...

2024年10月23日

petercyclopのWordPress用プラグインwordpress video 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度基本値は5.4で警告レベルに分類され、攻撃条件の複雑さは低く特権レベルも低いため、情報の取得や改ざんのリスクが存在する。CVE-2024-49231として識別されるこの脆弱性への早急な対応が求められている。

【CVE-2024-49231】wordpress video 1.0にクロスサイトスクリプテ...

2024年10月23日

petercyclopのWordPress用プラグインwordpress video 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSS v3による深刻度基本値は5.4で警告レベルに分類され、攻撃条件の複雑さは低く特権レベルも低いため、情報の取得や改ざんのリスクが存在する。CVE-2024-49231として識別されるこの脆弱性への早急な対応が求められている。

【CVE-2024-49240】WordPressプラグインab categories sea...

2024年10月23日

agustinberasateguiのWordPress用プラグインab categories search widget 0.2.5以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く、特権レベルも不要とされている。この脆弱性により、攻撃者による情報取得や改ざんのリスクが指摘されており、早急な対策が求められている。

【CVE-2024-49240】WordPressプラグインab categories sea...

2024年10月23日

agustinberasateguiのWordPress用プラグインab categories search widget 0.2.5以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く、特権レベルも不要とされている。この脆弱性により、攻撃者による情報取得や改ざんのリスクが指摘されており、早急な対策が求められている。

【CVE-2024-49224】WordPressプラグインmitm bug tracker ...

2024年10月23日

maheshpatelが開発したWordPress用プラグインmitm bug tracker 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。情報の取得や改ざんのリスクがあり、早急な対策が推奨されている。National Vulnerability Databaseの評価では、機密性と完全性への影響は低いものの、適切な対応が求められている。

【CVE-2024-49224】WordPressプラグインmitm bug tracker ...

2024年10月23日

maheshpatelが開発したWordPress用プラグインmitm bug tracker 1.0およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃条件の複雑さは低く特権も不要とされている。情報の取得や改ざんのリスクがあり、早急な対策が推奨されている。National Vulnerability Databaseの評価では、機密性と完全性への影響は低いものの、適切な対応が求められている。

【CVE-2024-49241】WordPressプラグインtitoにXSS脆弱性、情報取得や...

2024年10月23日

WordPressプラグインtito 2.3およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49241として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されている。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが指摘されており、ユーザーは適切な対策の実施が必要となっている。

【CVE-2024-49241】WordPressプラグインtitoにXSS脆弱性、情報取得や...

2024年10月23日

WordPressプラグインtito 2.3およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49241として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されている。攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが指摘されており、ユーザーは適切な対策の実施が必要となっている。

【CVE-2024-49232】WordPress用el mejor cluster 1.1....

2024年10月23日

javierloureiro社のWordPress用プラグインel mejor cluster 1.1.14およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVSS v3による深刻度基本値は5.4で、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクが高まっている。早急な対策が求められる状況だ。

【CVE-2024-49232】WordPress用el mejor cluster 1.1....

2024年10月23日

javierloureiro社のWordPress用プラグインel mejor cluster 1.1.14およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVSS v3による深刻度基本値は5.4で、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクが高まっている。早急な対策が求められる状況だ。

【CVE-2024-49228】WordPress用bverse convertにクロスサイト...

2024年10月23日

crossedcodeのWordPressプラグインbverse convert 1.3.7.1およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルに分類され、攻撃条件の複雑さが低いことから早急な対応が必要とされている。情報の取得や改ざんのリスクが指摘されており、適切なセキュリティ対策の実施が求められている。

【CVE-2024-49228】WordPress用bverse convertにクロスサイト...

2024年10月23日

crossedcodeのWordPressプラグインbverse convert 1.3.7.1およびそれ以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルに分類され、攻撃条件の複雑さが低いことから早急な対応が必要とされている。情報の取得や改ざんのリスクが指摘されており、適切なセキュリティ対策の実施が求められている。