Tech Insights

Animoca Brands JapanがWeb3ゴルフゲーム『GOLFIN』のグローバル展開...

2024年10月24日

Animoca Brands Japanがワンダーウォール社とパートナーシップを締結し、位置情報連動型のWeb3ゴルフゲーム『GOLFIN』のグローバル展開をサポート。NFTローンチパッド「SORAH」でメンバーシップNFTの販売を開始し、現実世界のゴルフプレイとデジタルアセットを融合した新しいエンターテインメントを提供。Animoca Brands Japanの540社以上の投資先ネットワークを活用し、グローバルマーケティングを展開する。

Animoca Brands JapanがWeb3ゴルフゲーム『GOLFIN』のグローバル展開...

2024年10月24日

Animoca Brands Japanがワンダーウォール社とパートナーシップを締結し、位置情報連動型のWeb3ゴルフゲーム『GOLFIN』のグローバル展開をサポート。NFTローンチパッド「SORAH」でメンバーシップNFTの販売を開始し、現実世界のゴルフプレイとデジタルアセットを融合した新しいエンターテインメントを提供。Animoca Brands Japanの540社以上の投資先ネットワークを活用し、グローバルマーケティングを展開する。

MT ChargeがVisaやMastercardなど5大国際ブランドに対応したクレジットカー...

2024年10月24日

モバイルバッテリーレンタルサービス「MT Charge」を運営する株式会社NEGGが、クレジットカード決済機能を導入。Visa、Mastercard、JCB、American Express、Diners Clubの5大国際ブランドに対応し、インバウンド観光客向けのサービス利便性が向上。中国でシェアNo.1の企業との提携により、日本国内での展開を加速させている。

MT ChargeがVisaやMastercardなど5大国際ブランドに対応したクレジットカー...

2024年10月24日

モバイルバッテリーレンタルサービス「MT Charge」を運営する株式会社NEGGが、クレジットカード決済機能を導入。Visa、Mastercard、JCB、American Express、Diners Clubの5大国際ブランドに対応し、インバウンド観光客向けのサービス利便性が向上。中国でシェアNo.1の企業との提携により、日本国内での展開を加速させている。

シェルパとDNPがSmartESGで業務提携、ESG情報開示支援の効率化と分析力強化を実現へ

2024年10月24日

シェルパ・アンド・カンパニーとDNPは、ESG情報開示支援クラウドSmartESGの拡販において業務提携を開始。DNPは統合報告書制作支援の実績を活かし、サステナビリティ推進度の高い顧客企業にSmartESGを提案。情報開示の業務負荷軽減と分析力強化を目指す。両社の知見を活かした機能改善により、ESG情報開示の質的向上も期待される。

シェルパとDNPがSmartESGで業務提携、ESG情報開示支援の効率化と分析力強化を実現へ

2024年10月24日

シェルパ・アンド・カンパニーとDNPは、ESG情報開示支援クラウドSmartESGの拡販において業務提携を開始。DNPは統合報告書制作支援の実績を活かし、サステナビリティ推進度の高い顧客企業にSmartESGを提案。情報開示の業務負荷軽減と分析力強化を目指す。両社の知見を活かした機能改善により、ESG情報開示の質的向上も期待される。

クロスコがメタバースギャラリーサービスMETAGOを開始、アート展示の新たな可能性を創出へ

2024年10月24日

Ｊストリームの子会社クロスコは、メタバース空間でアート展示・鑑賞が可能な新サービス「METAGO」を開始した。オープニングでは鈴木淳也氏の作品展を開催し、古典絵画技法による作品をデジタル展示。今後は著作権管理やNFT実装、入場チケット機能など、メタバースギャラリーの運営に必要な機能を順次追加予定。アーティストと鑑賞者の新たな出会いの場を提供する。

クロスコがメタバースギャラリーサービスMETAGOを開始、アート展示の新たな可能性を創出へ

2024年10月24日

Ｊストリームの子会社クロスコは、メタバース空間でアート展示・鑑賞が可能な新サービス「METAGO」を開始した。オープニングでは鈴木淳也氏の作品展を開催し、古典絵画技法による作品をデジタル展示。今後は著作権管理やNFT実装、入場チケット機能など、メタバースギャラリーの運営に必要な機能を順次追加予定。アーティストと鑑賞者の新たな出会いの場を提供する。

FaciloがGainsightのCustomer-Led Growthプラットフォームを導入...

2024年10月24日

すごいベンチャー100選出のFaciloが、世界シェアトップのカスタマーサクセスプラットフォームGainsightを導入。2023年2月の正式リリース以降、急速に拡大する顧客基盤の効率的な管理と、カスタマーサクセス組織の生産性向上を目指す。CRMとの連携や柔軟なデータ管理機能により、契約先顧客とユーザー店舗の関係性を踏まえた支援体制の構築が可能に。

FaciloがGainsightのCustomer-Led Growthプラットフォームを導入...

2024年10月24日

すごいベンチャー100選出のFaciloが、世界シェアトップのカスタマーサクセスプラットフォームGainsightを導入。2023年2月の正式リリース以降、急速に拡大する顧客基盤の効率的な管理と、カスタマーサクセス組織の生産性向上を目指す。CRMとの連携や柔軟なデータ管理機能により、契約先顧客とユーザー店舗の関係性を踏まえた支援体制の構築が可能に。

リンクス社が視覚障がい者向けナビゲーションシステムshikAIをつくば駅に導入、全国初の鉄道・...

2024年10月24日

リンクス株式会社は2024年11月1日より、つくば駅とつくばセンターバスターミナル間で視覚障がい者向けナビゲーションシステムshikAIの提供を開始する。点字ブロック上のQRコードを専用アプリで読み取ることで音声案内を実現し、鉄道駅とバスターミナルを一体的に案内する全国初の取り組みとなる。2023年5月から6月の実証実験で安全性と利便性を確認している。

リンクス社が視覚障がい者向けナビゲーションシステムshikAIをつくば駅に導入、全国初の鉄道・...

2024年10月24日

リンクス株式会社は2024年11月1日より、つくば駅とつくばセンターバスターミナル間で視覚障がい者向けナビゲーションシステムshikAIの提供を開始する。点字ブロック上のQRコードを専用アプリで読み取ることで音声案内を実現し、鉄道駅とバスターミナルを一体的に案内する全国初の取り組みとなる。2023年5月から6月の実証実験で安全性と利便性を確認している。

株式会社recriがB Dash Camp 2024 Fall in Fukuokaのピッチコ...

2024年10月24日

株式会社recriは芸術鑑賞のサブスクリプションサービス「チケットのサブスクrecri」を展開し、B Dash Camp 2024 Fall in Fukuokaのピッチコンテスト「Pitch Arena」への出場が決定した。100社以上の応募から選出され、2024年11月6日から8日に福岡市内で開催される。好みと予定に合わせたチケット提供や解説レターなど、独自のアプローチで文化芸術産業に革新をもたらしている。

株式会社recriがB Dash Camp 2024 Fall in Fukuokaのピッチコ...

2024年10月24日

株式会社recriは芸術鑑賞のサブスクリプションサービス「チケットのサブスクrecri」を展開し、B Dash Camp 2024 Fall in Fukuokaのピッチコンテスト「Pitch Arena」への出場が決定した。100社以上の応募から選出され、2024年11月6日から8日に福岡市内で開催される。好みと予定に合わせたチケット提供や解説レターなど、独自のアプローチで文化芸術産業に革新をもたらしている。

コダシップがCHERI RISC-V SDKをCHERIアライアンスに寄贈、セキュアなLinu...

2024年10月24日

コダシップは2024年10月21日、新たに開発したCHERI用ソフトウェア開発キットをCHERIアライアンスに寄贈し、GitHubで公開した。SDKにはLLVM17ベースのコンパイラやLinuxカーネル6.10など、CHERI対応RISC-Vアプリケーションの構築に必要な一連のツールが含まれており、バッファオーバーフローやメモリ破壊などの脆弱性を防ぐことが可能になる。

コダシップがCHERI RISC-V SDKをCHERIアライアンスに寄贈、セキュアなLinu...

2024年10月24日

コダシップは2024年10月21日、新たに開発したCHERI用ソフトウェア開発キットをCHERIアライアンスに寄贈し、GitHubで公開した。SDKにはLLVM17ベースのコンパイラやLinuxカーネル6.10など、CHERI対応RISC-Vアプリケーションの構築に必要な一連のツールが含まれており、バッファオーバーフローやメモリ破壊などの脆弱性を防ぐことが可能になる。

渋谷区とドクターナウがオンライン診療の実証実験を開始、24時間診療予約と30分以内の薬配送シス...

2024年10月24日

株式会社ドクターナウと渋谷区が協力し、革新的なオンライン診療サービスの実証実験を開始した。スマートフォンによる24時間診療予約や最短30分での薬配送システムを導入し、参加者全員に千円相当のポイントを配布。渋谷区の「スタートアップモニター制度」を活用し、市民からのフィードバックを基にサービスの改善を進める予定だ。

渋谷区とドクターナウがオンライン診療の実証実験を開始、24時間診療予約と30分以内の薬配送シス...

2024年10月24日

株式会社ドクターナウと渋谷区が協力し、革新的なオンライン診療サービスの実証実験を開始した。スマートフォンによる24時間診療予約や最短30分での薬配送システムを導入し、参加者全員に千円相当のポイントを配布。渋谷区の「スタートアップモニター制度」を活用し、市民からのフィードバックを基にサービスの改善を進める予定だ。

SprocketがCX改善プラットフォームに生成AI活用の新機能ペルソナトークを追加、顧客理解...

2024年10月24日

株式会社Sprocketは2024年10月23日、生成AI技術を活用した新機能「ペルソナトーク」の提供を開始した。Webサイトの行動データから特定顧客層の思考や行動パターンを再現し、仮想顧客との対話を通じて深い顧客理解を実現する。既存のSprocket Insightsユーザーは追加費用なしで利用可能で、データ分析結果の洞察をリアルタイムで得られる。

SprocketがCX改善プラットフォームに生成AI活用の新機能ペルソナトークを追加、顧客理解...

2024年10月24日

株式会社Sprocketは2024年10月23日、生成AI技術を活用した新機能「ペルソナトーク」の提供を開始した。Webサイトの行動データから特定顧客層の思考や行動パターンを再現し、仮想顧客との対話を通じて深い顧客理解を実現する。既存のSprocket Insightsユーザーは追加費用なしで利用可能で、データ分析結果の洞察をリアルタイムで得られる。

ツクルバと三井住友海上が協業開始、カウカモユーザー向け火災保険のシームレスな提供で住宅購入時の...

2024年10月24日

ツクルバは三井住友海上と協業し、中古・リノベーション住宅の流通プラットフォーム「カウカモ」のユーザー向けに火災保険の提供を開始した。49万人超の登録ユーザーを持つカウカモで住宅売買と同時に火災保険加入が可能になり、近年増加する自然災害リスクへの備えを強化。両社の知見を活かした新サービス開発も予定している。

ツクルバと三井住友海上が協業開始、カウカモユーザー向け火災保険のシームレスな提供で住宅購入時の...

2024年10月24日

ツクルバは三井住友海上と協業し、中古・リノベーション住宅の流通プラットフォーム「カウカモ」のユーザー向けに火災保険の提供を開始した。49万人超の登録ユーザーを持つカウカモで住宅売買と同時に火災保険加入が可能になり、近年増加する自然災害リスクへの備えを強化。両社の知見を活かした新サービス開発も予定している。

ウォンバットテクノロジーがNitte人材紹介とPORTERSの機能連携を開始、人材紹介業界の日...

2024年10月24日

株式会社ウォンバットテクノロジーは2024年10月23日より、人材紹介業向け日程調整ツールNitte人材紹介とポーターズ株式会社の人材ビジネスマッチングシステムPORTERSの機能連携を開始した。PORTERSから企業と候補者を選ぶだけで面接の日程調整を自動化でき、従来の2者間調整業務やメールのやり取りが不要となる。2000社超の導入実績を持つPORTERSとの連携により、人材紹介業界の業務効率化が期待される。

ウォンバットテクノロジーがNitte人材紹介とPORTERSの機能連携を開始、人材紹介業界の日...

2024年10月24日

株式会社ウォンバットテクノロジーは2024年10月23日より、人材紹介業向け日程調整ツールNitte人材紹介とポーターズ株式会社の人材ビジネスマッチングシステムPORTERSの機能連携を開始した。PORTERSから企業と候補者を選ぶだけで面接の日程調整を自動化でき、従来の2者間調整業務やメールのやり取りが不要となる。2000社超の導入実績を持つPORTERSとの連携により、人材紹介業界の業務効率化が期待される。

ミライ菜園が病害虫予測AIアプリTENRYOを開発、JA豊橋での導入で営農指導のDX化を推進

2024年10月24日

株式会社ミライ菜園はAIによる病害虫予測サービス「TENRYO」を開発し、2024年10月よりJA豊橋での初導入を開始する。TENRYOは20年分の気象データと発生履歴を分析し、7種の農作物の病害虫発生を予測。実証実験では収量15%増を達成した農家も存在する。マップ機能でリアルタイムの発生状況共有も可能で、営農指導のDX化を推進する。

ミライ菜園が病害虫予測AIアプリTENRYOを開発、JA豊橋での導入で営農指導のDX化を推進

2024年10月24日

株式会社ミライ菜園はAIによる病害虫予測サービス「TENRYO」を開発し、2024年10月よりJA豊橋での初導入を開始する。TENRYOは20年分の気象データと発生履歴を分析し、7種の農作物の病害虫発生を予測。実証実験では収量15%増を達成した農家も存在する。マップ機能でリアルタイムの発生状況共有も可能で、営農指導のDX化を推進する。

青熊舎とAIVyがオリジナルキャラクターAIチャットボットを開発、社内外のコミュニケーション効...

2024年10月24日

青熊舎はAIVy株式会社と業務提携し、オリジナルキャラクターを活用したAIチャットボットの販売を開始した。多忙な社長をキャラクター化したAIが24時間365日稼働し、社員からの質問に対応することで業務効率化を実現。さらに、アニメーション研修動画のキャラクターとの連携により、一貫性のある社員教育も可能となる。

青熊舎とAIVyがオリジナルキャラクターAIチャットボットを開発、社内外のコミュニケーション効...

2024年10月24日

青熊舎はAIVy株式会社と業務提携し、オリジナルキャラクターを活用したAIチャットボットの販売を開始した。多忙な社長をキャラクター化したAIが24時間365日稼働し、社員からの質問に対応することで業務効率化を実現。さらに、アニメーション研修動画のキャラクターとの連携により、一貫性のある社員教育も可能となる。

サンコーが新型フルハーネスEASY Harness CROSSを発売、使いやすさと安全性の両立...

2024年10月24日

サンコー株式会社は2024年10月1日、墜落制止用器具フルハーネス型「EASY Harness CROSS」をリリースした。ベルト交差部の非固定構造やスマートスライドの採用により、作業性と安全性を両立。宙吊り時の血流阻害対策も実施し、2024年度GOOD DESIGN賞を受賞。新潟大学大学院と聖マリアンナ医科大学の協力のもと有効性も確認されている。

サンコーが新型フルハーネスEASY Harness CROSSを発売、使いやすさと安全性の両立...

2024年10月24日

サンコー株式会社は2024年10月1日、墜落制止用器具フルハーネス型「EASY Harness CROSS」をリリースした。ベルト交差部の非固定構造やスマートスライドの採用により、作業性と安全性を両立。宙吊り時の血流阻害対策も実施し、2024年度GOOD DESIGN賞を受賞。新潟大学大学院と聖マリアンナ医科大学の協力のもと有効性も確認されている。

住信SBIネット銀行がSmart at AIを導入、kintoneと生成AIの連携で業務効率が...

2024年10月24日

M-SOLUTIONS株式会社のSmart at AI for kintone Powered by GPTが住信SBIネット銀行に導入された。kintone内の情報を生成AIで活用することで、システム仕様書作成やUATシナリオ作成などの業務効率が向上。2時間かかっていた作業が1分程度で完了するなど、具体的な効果も報告されている。金融機関向けのセキュリティ要件への対応も評価のポイントとなった。

住信SBIネット銀行がSmart at AIを導入、kintoneと生成AIの連携で業務効率が...

2024年10月24日

M-SOLUTIONS株式会社のSmart at AI for kintone Powered by GPTが住信SBIネット銀行に導入された。kintone内の情報を生成AIで活用することで、システム仕様書作成やUATシナリオ作成などの業務効率が向上。2時間かかっていた作業が1分程度で完了するなど、具体的な効果も報告されている。金融機関向けのセキュリティ要件への対応も評価のポイントとなった。

【CVE-2024-7587】三菱電機GENESIS64とMC Works64に深刻な脆弱性、...

2024年10月24日

三菱電機のGENESIS64およびMC Works64において、インストール時の不適切なファイルアクセス権設定による重大な脆弱性が発見された。CVE-2024-7587として識別されるこの問題は、CVSS v3で7.8の深刻度評価を受けており、GenBroker32が同一PCにインストールされている環境では、C:ProgramDataICONICSフォルダへの不正アクセスによる情報漏えいやシステム停止のリスクが指摘されている。

【CVE-2024-7587】三菱電機GENESIS64とMC Works64に深刻な脆弱性、...

2024年10月24日

三菱電機のGENESIS64およびMC Works64において、インストール時の不適切なファイルアクセス権設定による重大な脆弱性が発見された。CVE-2024-7587として識別されるこの問題は、CVSS v3で7.8の深刻度評価を受けており、GenBroker32が同一PCにインストールされている環境では、C:ProgramDataICONICSフォルダへの不正アクセスによる情報漏えいやシステム停止のリスクが指摘されている。

【CVE-2024-10165】codezips sales management syste...

2024年10月24日

codezipsのsales management system 1.0にSQLインジェクションの脆弱性が発見された。【CVE-2024-10165】として識別されるこの脆弱性は、CVSS v3で9.8という緊急レベルの深刻度を示している。特権不要でネットワーク経由の攻撃が可能であり、システムの機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある重大な脆弱性として警告が発せられている。

【CVE-2024-10165】codezips sales management syste...

2024年10月24日

codezipsのsales management system 1.0にSQLインジェクションの脆弱性が発見された。【CVE-2024-10165】として識別されるこの脆弱性は、CVSS v3で9.8という緊急レベルの深刻度を示している。特権不要でネットワーク経由の攻撃が可能であり、システムの機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある重大な脆弱性として警告が発せられている。

【CVE-2024-49627】wordpress image seoに重大な脆弱性、情報漏洩...

2024年10月24日

noorspluginのWordPress用プラグインwordpress image seo 1.1.4において、クロスサイトリクエストフォージェリの重大な脆弱性が発見された。CVSSスコア8.8と高い深刻度を示すこの脆弱性では、攻撃に特権が不要で条件も複雑でないため、情報漏洩やシステムの改ざん、DoS攻撃などのリスクが指摘されている。管理者は早急な対策が必要となる。

【CVE-2024-49627】wordpress image seoに重大な脆弱性、情報漏洩...

2024年10月24日

noorspluginのWordPress用プラグインwordpress image seo 1.1.4において、クロスサイトリクエストフォージェリの重大な脆弱性が発見された。CVSSスコア8.8と高い深刻度を示すこの脆弱性では、攻撃に特権が不要で条件も複雑でないため、情報漏洩やシステムの改ざん、DoS攻撃などのリスクが指摘されている。管理者は早急な対策が必要となる。

【CVE-2024-49325】WordPress用photo gallery builder...

2024年10月24日

wpdiscoverはWordPress用photo gallery builder 3.0およびそれ以前のバージョンに認証の欠如に関する重要な脆弱性が存在することを公開した。CVSSスコア8.8の高い深刻度を示すこの脆弱性により、攻撃者による情報取得や改ざん、サービス運用妨害などの攻撃が可能となっている。CWE-862として分類されるこの脆弱性への早急な対策が求められている。

【CVE-2024-49325】WordPress用photo gallery builder...

2024年10月24日

wpdiscoverはWordPress用photo gallery builder 3.0およびそれ以前のバージョンに認証の欠如に関する重要な脆弱性が存在することを公開した。CVSSスコア8.8の高い深刻度を示すこの脆弱性により、攻撃者による情報取得や改ざん、サービス運用妨害などの攻撃が可能となっている。CWE-862として分類されるこの脆弱性への早急な対策が求められている。

【CVE-2024-49275】WordPress用プラグインideapushにCSRF脆弱性...

2024年10月24日

northernbeacheswebsitesのWordPress用プラグインideapushにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49275として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが存在する。影響を受けるバージョンはideapush 8.71未満で、最新バージョンへのアップデートによる対策が推奨されている。

【CVE-2024-49275】WordPress用プラグインideapushにCSRF脆弱性...

2024年10月24日

northernbeacheswebsitesのWordPress用プラグインideapushにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49275として識別されるこの脆弱性は、CVSS v3で8.8という高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが存在する。影響を受けるバージョンはideapush 8.71未満で、最新バージョンへのアップデートによる対策が推奨されている。

【CVE-2024-10192】PHPGurukul社のifsc code finder 1....

2024年10月24日

PHPGurukul社のifsc code finder 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3スコアは5.4を記録し、機密性と完全性への影響が指摘されている。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能なため、早急な対策が求められる事態となっている。

【CVE-2024-10192】PHPGurukul社のifsc code finder 1....

2024年10月24日

PHPGurukul社のifsc code finder 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3スコアは5.4を記録し、機密性と完全性への影響が指摘されている。攻撃条件の複雑さは低く、ネットワークからの攻撃が可能なため、早急な対策が求められる事態となっている。

【CVE-2024-10160】PHPGurukulのboat booking systemに...

2024年10月24日

PHPGurukulのboat booking system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-10160として識別されるこの脆弱性は、CVSSv3で8.8という高い深刻度を示しており、攻撃条件の複雑さが低く、特権レベルも低いため、システムへの不正アクセスが容易になる可能性が指摘されている。情報漏洩やシステムの改ざん、DoS攻撃のリスクが存在するため、早急な対策が必要とされている。

【CVE-2024-10160】PHPGurukulのboat booking systemに...

2024年10月24日

PHPGurukulのboat booking system 1.0にSQLインジェクションの脆弱性が発見された。CVE-2024-10160として識別されるこの脆弱性は、CVSSv3で8.8という高い深刻度を示しており、攻撃条件の複雑さが低く、特権レベルも低いため、システムへの不正アクセスが容易になる可能性が指摘されている。情報漏洩やシステムの改ざん、DoS攻撃のリスクが存在するため、早急な対策が必要とされている。

【CVE-2024-10159】PHPGurukul boat booking system ...

2024年10月24日

PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見され、【CVE-2024-10159】として識別された。CVSSスコアv3で7.2、v2で7.5と高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が必要とされている。

【CVE-2024-10159】PHPGurukul boat booking system ...

2024年10月24日

PHPGurukul boat booking system 1.0においてSQLインジェクションの脆弱性が発見され、【CVE-2024-10159】として識別された。CVSSスコアv3で7.2、v2で7.5と高い深刻度が評価されており、情報漏洩やサービス妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、早急な対策が必要とされている。

【CVE-2024-49629】Android Bubbles WordPress用プラグイン...

2024年10月24日

Android BubblesのWordPress用endless posts navigation 2.2.8未満のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49629として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルに分類され、情報の取得や改ざんのリスクが存在する。攻撃条件の複雑さは低く、特権レベルも不要だが、利用者の関与が必要とされている。

【CVE-2024-49629】Android Bubbles WordPress用プラグイン...

2024年10月24日

Android BubblesのWordPress用endless posts navigation 2.2.8未満のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49629として識別されるこの脆弱性は、CVSS v3基本値6.1の警告レベルに分類され、情報の取得や改ざんのリスクが存在する。攻撃条件の複雑さは低く、特権レベルも不要だが、利用者の関与が必要とされている。

【CVE-2024-49274】WordPress用vod infomaniakにCSRF脆弱...

2024年10月24日

WordPressプラグインのvod infomaniak 1.5.8未満にクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8の重要度の高い脆弱性で、情報取得や改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さは低く、特権も不要だが利用者の関与が必要。影響を受けるサイトは早急な対策が推奨される。

【CVE-2024-49274】WordPress用vod infomaniakにCSRF脆弱...

2024年10月24日

WordPressプラグインのvod infomaniak 1.5.8未満にクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8の重要度の高い脆弱性で、情報取得や改ざん、サービス運用妨害などのリスクがある。攻撃条件の複雑さは低く、特権も不要だが利用者の関与が必要。影響を受けるサイトは早急な対策が推奨される。

【CVE-2024-47634】cartbountyにクロスサイトリクエストフォージェリの脆弱...

2024年10月24日

WordPress用プラグインcartbountyにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、cartbounty 8.2.1未満のバージョンが影響を受ける。攻撃者は認証不要で情報取得や改ざん、サービス妨害が可能となるため、早急な対策が求められている。

【CVE-2024-47634】cartbountyにクロスサイトリクエストフォージェリの脆弱...

2024年10月24日

WordPress用プラグインcartbountyにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア9.8の緊急性の高い脆弱性であり、cartbounty 8.2.1未満のバージョンが影響を受ける。攻撃者は認証不要で情報取得や改ざん、サービス妨害が可能となるため、早急な対策が求められている。

【CVE-2024-49250】WordPress用プラグインtable of content...

2024年10月24日

dublueが開発したWordPress用プラグインtable of contents plus 2408およびそれ以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコアは8.8と高く、攻撃条件の複雑さも低いため、情報漏洩やDoS攻撃のリスクが存在する。早急な対応が必要となっている。

【CVE-2024-49250】WordPress用プラグインtable of content...

2024年10月24日

dublueが開発したWordPress用プラグインtable of contents plus 2408およびそれ以前のバージョンにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコアは8.8と高く、攻撃条件の複雑さも低いため、情報漏洩やDoS攻撃のリスクが存在する。早急な対応が必要となっている。

【CVE-2024-10142】code-projectsのblood bank system...

2024年10月24日

code-projectsのblood bank system 1.0でクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10142として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルに分類され、攻撃条件の複雑さが低く比較的容易に攻撃が可能とされている。情報の取得や改ざんのリスクがあり、医療情報システムのセキュリティ対策の重要性が改めて認識される結果となった。

【CVE-2024-10142】code-projectsのblood bank system...

2024年10月24日

code-projectsのblood bank system 1.0でクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-10142として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルに分類され、攻撃条件の複雑さが低く比較的容易に攻撃が可能とされている。情報の取得や改ざんのリスクがあり、医療情報システムのセキュリティ対策の重要性が改めて認識される結果となった。

【CVE-2024-49233】WordPress用mas elementorにXSS脆弱性、...

2024年10月24日

madrasthemesのWordPress用プラグインmas elementor 1.1.7未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが存在する。特権レベルは低いものの利用者の関与が必要とされており、早急なバージョンアップデートによる対策が推奨されている。

【CVE-2024-49233】WordPress用mas elementorにXSS脆弱性、...

2024年10月24日

madrasthemesのWordPress用プラグインmas elementor 1.1.7未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS基本値5.4の警告レベルで、攻撃条件の複雑さは低く、情報の取得や改ざんのリスクが存在する。特権レベルは低いものの利用者の関与が必要とされており、早急なバージョンアップデートによる対策が推奨されている。