Tech Insights

WPExpertsのWordPress用プラグインに認証の脆弱性、情報漏洩のリスクが浮上

2024年7月20日

WPExpertsが開発したWordPress用プラグイン「license manager for woocommerce」にCVSS基本値6.5の認証関連脆弱性が発見された。バージョン3.0.7以前に影響し、ネットワーク経由での低特権攻撃が可能。情報漏洩リスクが高く、早急な対策が求められている。WordPress開発者コミュニティ全体でのセキュリティ強化が期待される。

WPExpertsのWordPress用プラグインに認証の脆弱性、情報漏洩のリスクが浮上

2024年7月20日

WPExpertsが開発したWordPress用プラグイン「license manager for woocommerce」にCVSS基本値6.5の認証関連脆弱性が発見された。バージョン3.0.7以前に影響し、ネットワーク経由での低特権攻撃が可能。情報漏洩リスクが高く、早急な対策が求められている。WordPress開発者コミュニティ全体でのセキュリティ強化が期待される。

MicrosoftのWindows Remote Desktop License Servic...

2024年7月20日

マイクロソフトのWindows Remote Desktop License Serviceに重大な脆弱性（CVE-2024-38076）が発見された。Windows Server 2016、2019、2022の各バージョンに影響し、リモートからのコード実行を可能にする。CVSS v3スコアは9.8と極めて高く、早急なセキュリティパッチの適用が推奨される。企業のITインフラに深刻な影響を及ぼす可能性があり、迅速な対応が求められる。

MicrosoftのWindows Remote Desktop License Servic...

2024年7月20日

マイクロソフトのWindows Remote Desktop License Serviceに重大な脆弱性（CVE-2024-38076）が発見された。Windows Server 2016、2019、2022の各バージョンに影響し、リモートからのコード実行を可能にする。CVSS v3スコアは9.8と極めて高く、早急なセキュリティパッチの適用が推奨される。企業のITインフラに深刻な影響を及ぼす可能性があり、迅速な対応が求められる。

Windows Serverのリモートデスクトップライセンスサービスに深刻な脆弱性、リモートコ...

2024年7月20日

マイクロソフトのWindows Serverのリモートデスクトップライセンスサービスに、CVE-2024-38077として報告された深刻な脆弱性が発見された。CVSS評価で9.8（緊急）とされるこの脆弱性は、リモートでのコード実行を可能にし、Windows Server 2008から2022までの広範なバージョンに影響を及ぼす。マイクロソフトは既にセキュリティ更新プログラムを公開しており、早急な対応が求められる。

Windows Serverのリモートデスクトップライセンスサービスに深刻な脆弱性、リモートコ...

2024年7月20日

マイクロソフトのWindows Serverのリモートデスクトップライセンスサービスに、CVE-2024-38077として報告された深刻な脆弱性が発見された。CVSS評価で9.8（緊急）とされるこの脆弱性は、リモートでのコード実行を可能にし、Windows Server 2008から2022までの広範なバージョンに影響を及ぼす。マイクロソフトは既にセキュリティ更新プログラムを公開しており、早急な対応が求められる。

Windows 11のXboxワイヤレスアダプタにリモートコード実行の脆弱性、マイクロソフトが...

2024年7月20日

マイクロソフトのWindows 11において、Xboxワイヤレスアダプタに関するリモートコード実行の脆弱性（CVE-2024-38078）が発見された。CVSSv3基本値7.5の重要度で、すべてのバージョンとアーキテクチャに影響。マイクロソフトは緊急セキュリティパッチを公開し、ユーザーに迅速な適用を呼びかけている。

Windows 11のXboxワイヤレスアダプタにリモートコード実行の脆弱性、マイクロソフトが...

2024年7月20日

マイクロソフトのWindows 11において、Xboxワイヤレスアダプタに関するリモートコード実行の脆弱性（CVE-2024-38078）が発見された。CVSSv3基本値7.5の重要度で、すべてのバージョンとアーキテクチャに影響。マイクロソフトは緊急セキュリティパッチを公開し、ユーザーに迅速な適用を呼びかけている。

Windowsに権限昇格の脆弱性、幅広いバージョンに影響しCVE-2024-38079として公開

2024年7月20日

マイクロソフトのWindows製品にWindows Graphicsコンポーネントの不備による権限昇格の脆弱性が発見された。CVE-2024-38079として識別されるこの脆弱性は、Windows 10、11、Serverの広範なバージョンに影響し、CVSS基本値7.8の重要度評価を受けている。ローカルからの攻撃が可能で、システムのセキュリティを脅かす潜在的リスクがある。

Windowsに権限昇格の脆弱性、幅広いバージョンに影響しCVE-2024-38079として公開

2024年7月20日

マイクロソフトのWindows製品にWindows Graphicsコンポーネントの不備による権限昇格の脆弱性が発見された。CVE-2024-38079として識別されるこの脆弱性は、Windows 10、11、Serverの広範なバージョンに影響し、CVSS基本値7.8の重要度評価を受けている。ローカルからの攻撃が可能で、システムのセキュリティを脅かす潜在的リスクがある。

マイクロソフトのAzure Kinect SDKに脆弱性、リモートコード実行の危険性が浮上

2024年7月20日

マイクロソフトのAzure Kinect SDKに深刻な脆弱性（CVE-2024-38086）が発見された。Azure Identity SDKの不備により、リモートでコードを実行される可能性がある。CVSSスコアは6.4で警告レベル。機密性、完全性、可用性への影響が高く、ベンダーから正式な対策が公開されている。

マイクロソフトのAzure Kinect SDKに脆弱性、リモートコード実行の危険性が浮上

2024年7月20日

マイクロソフトのAzure Kinect SDKに深刻な脆弱性（CVE-2024-38086）が発見された。Azure Identity SDKの不備により、リモートでコードを実行される可能性がある。CVSSスコアは6.4で警告レベル。機密性、完全性、可用性への影響が高く、ベンダーから正式な対策が公開されている。

Microsoft Defender for IoTに深刻な権限昇格脆弱性、CVE-2024-...

2024年7月20日

マイクロソフトのIoTセキュリティ製品Microsoft Defender for IoTに、権限昇格を可能にする深刻な脆弱性CVE-2024-38089が発見された。CVSS v3で9.9という高い深刻度を記録し、攻撃条件が容易なことから早急な対策が求められている。IoTデバイスの普及が進む中、本脆弱性は重要インフラを含む広範な影響を及ぼす可能性がある。

Microsoft Defender for IoTに深刻な権限昇格脆弱性、CVE-2024-...

2024年7月20日

マイクロソフトのIoTセキュリティ製品Microsoft Defender for IoTに、権限昇格を可能にする深刻な脆弱性CVE-2024-38089が発見された。CVSS v3で9.9という高い深刻度を記録し、攻撃条件が容易なことから早急な対策が求められている。IoTデバイスの普及が進む中、本脆弱性は重要インフラを含む広範な影響を及ぼす可能性がある。

RADIUSプロトコルに認証偽装脆弱性、UDPベース通信で攻撃可能に

2024年7月20日

RADIUSプロトコルにおいて、UDPベースの通信を利用した認証レスポンスの偽造が可能な脆弱性が発見された。攻撃者は共有秘密鍵を知らずにRejectをAcceptに変更可能。EAP使用のRADIUSサーバーは影響を受けず、TLS暗号化で回避可能。FreeRADIUS等の開発者には最新版へのアップデートが推奨される。

RADIUSプロトコルに認証偽装脆弱性、UDPベース通信で攻撃可能に

2024年7月20日

RADIUSプロトコルにおいて、UDPベースの通信を利用した認証レスポンスの偽造が可能な脆弱性が発見された。攻撃者は共有秘密鍵を知らずにRejectをAcceptに変更可能。EAP使用のRADIUSサーバーは影響を受けず、TLS暗号化で回避可能。FreeRADIUS等の開発者には最新版へのアップデートが推奨される。

HMS Industrial NetworksのAnybus-CompactCom 30にXS...

2024年7月20日

HMS Industrial Networks社のAnybus-CompactCom 30に深刻なクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-6558として報告されたこの問題は、Webサーバ稼働時に影響を受け、データ窃取やリモートコード実行の危険性がある。産業用ネットワーク機器のセキュリティに警鐘を鳴らす重大な事態として注目を集めている。

HMS Industrial NetworksのAnybus-CompactCom 30にXS...

2024年7月20日

HMS Industrial Networks社のAnybus-CompactCom 30に深刻なクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-6558として報告されたこの問題は、Webサーバ稼働時に影響を受け、データ窃取やリモートコード実行の危険性がある。産業用ネットワーク機器のセキュリティに警鐘を鳴らす重大な事態として注目を集めている。

lighttpdの6年前の脆弱性、多くの製品で未修正のまま残存していることが判明

2024年7月20日

2018年に発見されたlighttpdの解放済みメモリ使用脆弱性が、2024年6月にCVE-2018-25103として正式に識別された。多くの製品で未だに修正されておらず、特に組み込み機器での影響が懸念される。この事態はオープンソースソフトウェアの脆弱性管理の課題を浮き彫りにしている。

lighttpdの6年前の脆弱性、多くの製品で未修正のまま残存していることが判明

2024年7月20日

2018年に発見されたlighttpdの解放済みメモリ使用脆弱性が、2024年6月にCVE-2018-25103として正式に識別された。多くの製品で未だに修正されておらず、特に組み込み機器での影響が懸念される。この事態はオープンソースソフトウェアの脆弱性管理の課題を浮き彫りにしている。

OTRSに重大な脆弱性、CVSS基本値7.5の深刻度で情報漏洩やDoSのリスク

2024年7月20日

OTRSプロジェクトのOTRSソフトウェアに重大な脆弱性が発見された。CVSS v3による深刻度は7.5（重要）で、OTRS 8.0.0から2024.5.2未満のバージョンが影響を受ける。この脆弱性により、情報取得、改ざん、DoS状態のリスクがあり、早急なパッチ適用が求められる。影響を受ける組織は速やかなセキュリティ対策の見直しが必要だ。

OTRSに重大な脆弱性、CVSS基本値7.5の深刻度で情報漏洩やDoSのリスク

2024年7月20日

OTRSプロジェクトのOTRSソフトウェアに重大な脆弱性が発見された。CVSS v3による深刻度は7.5（重要）で、OTRS 8.0.0から2024.5.2未満のバージョンが影響を受ける。この脆弱性により、情報取得、改ざん、DoS状態のリスクがあり、早急なパッチ適用が求められる。影響を受ける組織は速やかなセキュリティ対策の見直しが必要だ。

Assimpにヒープベースのバッファオーバーフロー脆弱性、CVSS8.4で重要度評価

2024年7月20日

Open Asset Import Library（Assimp）にヒープベースのバッファオーバーフローの脆弱性が発見された。CVSS v3で基本値8.4（重要）と評価され、攻撃条件の複雑さは低く、特権不要で利用者関与も不要。開発者は脆弱性を修正したバージョン5.4.2をリリースしており、ユーザーは最新版へのアップデートが推奨される。

Assimpにヒープベースのバッファオーバーフロー脆弱性、CVSS8.4で重要度評価

2024年7月20日

Open Asset Import Library（Assimp）にヒープベースのバッファオーバーフローの脆弱性が発見された。CVSS v3で基本値8.4（重要）と評価され、攻撃条件の複雑さは低く、特権不要で利用者関与も不要。開発者は脆弱性を修正したバージョン5.4.2をリリースしており、ユーザーは最新版へのアップデートが推奨される。

GoogleがWorkspaceにPolicy Visualization機能を追加、セキュリ...

2024年7月20日

GoogleはGoogle Workspace向けに新機能「Policy Visualization」をベータ版として発表した。この機能はGoogle Docs、Sheets、Slides、Driveなどのアプリケーションで適用されているセキュリティポリシーを視覚的に表示し、ユーザーが制限された操作を一目で確認できるようにする。DLPルールや信頼ルールなどのポリシーが適用されたコンテンツに対し、シールドアイコン、バナー、サイドパネルで情報を提供する。

GoogleがWorkspaceにPolicy Visualization機能を追加、セキュリ...

2024年7月20日

GoogleはGoogle Workspace向けに新機能「Policy Visualization」をベータ版として発表した。この機能はGoogle Docs、Sheets、Slides、Driveなどのアプリケーションで適用されているセキュリティポリシーを視覚的に表示し、ユーザーが制限された操作を一目で確認できるようにする。DLPルールや信頼ルールなどのポリシーが適用されたコンテンツに対し、シールドアイコン、バナー、サイドパネルで情報を提供する。

SDTがオフライン環境で使える生成AI「Panorama AI Box」をリリース、工場や病院...

2024年7月20日

SDT株式会社が、インターネット接続不要の生成AI「Panorama AI Box」をリリースした。ELYZAの大規模言語モデル「Llama-3-ELYZA-JP-8B」を採用し、RAG技術で内部データと連携。工場や病院など高セキュリティ環境でのAI活用を可能にし、業務効率化やサービス品質向上が期待される。

SDTがオフライン環境で使える生成AI「Panorama AI Box」をリリース、工場や病院...

2024年7月20日

SDT株式会社が、インターネット接続不要の生成AI「Panorama AI Box」をリリースした。ELYZAの大規模言語モデル「Llama-3-ELYZA-JP-8B」を採用し、RAG技術で内部データと連携。工場や病院など高セキュリティ環境でのAI活用を可能にし、業務効率化やサービス品質向上が期待される。

Assimpにバッファオーバーフローの脆弱性、最新版5.4.2でCVE-2024-40724に...

2024年7月20日

Open Asset Import LibraryのAssimpでヒープベースのバッファオーバーフロー（CVE-2024-40724）が発見された。Assimp 5.4.2未満のバージョンが影響を受け、CVSS基本値8.4の高リスク脆弱性。開発者は修正版5.4.2をリリースし、ユーザーに速やかなアップデートを推奨。この事例は3Dモデリングやゲーム開発業界全体のセキュリティ意識向上につながる重要な警鐘となった。

Assimpにバッファオーバーフローの脆弱性、最新版5.4.2でCVE-2024-40724に...

2024年7月20日

Open Asset Import LibraryのAssimpでヒープベースのバッファオーバーフロー（CVE-2024-40724）が発見された。Assimp 5.4.2未満のバージョンが影響を受け、CVSS基本値8.4の高リスク脆弱性。開発者は修正版5.4.2をリリースし、ユーザーに速やかなアップデートを推奨。この事例は3Dモデリングやゲーム開発業界全体のセキュリティ意識向上につながる重要な警鐘となった。

LINEヤフーがRAG技術活用の業務効率化ツールSeekAIを全従業員に導入、年間70～80万...

2024年7月20日

LINEヤフーが独自開発した業務効率化ツール「SeekAI」を全従業員に導入。RAG技術を活用し、社内文書から最適な回答を生成。技術スタックの検索やカスタマーサポート業務で高い効果を確認。OpenAI、Google Cloud、AWSの大規模言語モデルも導入し、生成AI活用を積極的に推進。年間70～80万時間の業務時間削減を目指す。

LINEヤフーがRAG技術活用の業務効率化ツールSeekAIを全従業員に導入、年間70～80万...

2024年7月20日

LINEヤフーが独自開発した業務効率化ツール「SeekAI」を全従業員に導入。RAG技術を活用し、社内文書から最適な回答を生成。技術スタックの検索やカスタマーサポート業務で高い効果を確認。OpenAI、Google Cloud、AWSの大規模言語モデルも導入し、生成AI活用を積極的に推進。年間70～80万時間の業務時間削減を目指す。

IdeinとActcastが清水建設と協業、スマートビル普及に向けエッジAIプラットフォームと...

2024年7月20日

エッジAIプラットフォーム「Actcast」を運営するIdein株式会社が、清水建設の建物OS「DX-Core」との連携を開始。AIカメラやIoT機器の効率的な管理・運用を実現し、スマートビルの普及を加速。商業施設や新虎安田ビルでの導入事例も紹介され、今後はマルチモーダルLLMを活用した画像解析ソリューションの導入も検討中。

IdeinとActcastが清水建設と協業、スマートビル普及に向けエッジAIプラットフォームと...

2024年7月20日

エッジAIプラットフォーム「Actcast」を運営するIdein株式会社が、清水建設の建物OS「DX-Core」との連携を開始。AIカメラやIoT機器の効率的な管理・運用を実現し、スマートビルの普及を加速。商業施設や新虎安田ビルでの導入事例も紹介され、今後はマルチモーダルLLMを活用した画像解析ソリューションの導入も検討中。

SBテクノロジーがMicrosoft Azure AI・機械学習のSpecialization...

2024年7月20日

SBテクノロジーがMicrosoft AzureのAIおよび機械学習のSpecializationを取得。第三者機関による厳格な監査を経て、AI導入や機械学習の実装における高度な専門性を認定された。生成AIサービス「dailyAI」の展開など、企業のAI活用を幅広く支援。今後のAIソリューション開発とセキュアな環境での生成AI利用促進が期待される。

SBテクノロジーがMicrosoft Azure AI・機械学習のSpecialization...

2024年7月20日

SBテクノロジーがMicrosoft AzureのAIおよび機械学習のSpecializationを取得。第三者機関による厳格な監査を経て、AI導入や機械学習の実装における高度な専門性を認定された。生成AIサービス「dailyAI」の展開など、企業のAI活用を幅広く支援。今後のAIソリューション開発とセキュアな環境での生成AI利用促進が期待される。

トライハッチがSTOPROをリリース、店舗デジタルマーケティングの総合支援サービスで集客力向上へ

2024年7月20日

株式会社トライハッチが店舗のデジタルマーケティングを総合支援するサービス「STOPRO」をリリース。Goクエリに対応し、Google検索やSNSなど多様な媒体での集客力を強化。月額8万5000円からの料金設定で、中小規模店舗のデジタル化を加速させる可能性がある。60,000店舗以上の支援実績を活かした包括的なサービスとして注目を集めている。

トライハッチがSTOPROをリリース、店舗デジタルマーケティングの総合支援サービスで集客力向上へ

2024年7月20日

株式会社トライハッチが店舗のデジタルマーケティングを総合支援するサービス「STOPRO」をリリース。Goクエリに対応し、Google検索やSNSなど多様な媒体での集客力を強化。月額8万5000円からの料金設定で、中小規模店舗のデジタル化を加速させる可能性がある。60,000店舗以上の支援実績を活かした包括的なサービスとして注目を集めている。

ミエルカヒートマップがITreview Grid Awardで5年連続Leader受賞、ユーザ...

2024年7月20日

株式会社Faber Companyのミエルカヒートマップが、ITreview Grid Award 2024 Summerのヒートマップツール部門で5年連続Leader受賞。顧客満足度と製品認知度で高評価を獲得し、ユーザー行動分析・UI/UX改善ツールとしての地位を確立。初心者向けサポートや専任コンサルタントによる改善支援など、幅広いニーズに対応する機能が評価された。

ミエルカヒートマップがITreview Grid Awardで5年連続Leader受賞、ユーザ...

2024年7月20日

株式会社Faber Companyのミエルカヒートマップが、ITreview Grid Award 2024 Summerのヒートマップツール部門で5年連続Leader受賞。顧客満足度と製品認知度で高評価を獲得し、ユーザー行動分析・UI/UX改善ツールとしての地位を確立。初心者向けサポートや専任コンサルタントによる改善支援など、幅広いニーズに対応する機能が評価された。

日本ナレッジ社長藤井洋一氏がIT検証エバンジェリストに認定、ソフトウェア品質向上への貢献が評価

2024年7月20日

IT検証産業協会（IVIA）が実施するIT検証技術者認定試験（IVEC）において、日本ナレッジ株式会社の代表取締役社長藤井洋一氏がエバンジェリストとして認定された。ソフトウェア品質特性と国際規格を専門領域とする藤井氏の認定は、テスト検証業界における品質管理の重要性を再認識させるものとなった。この認定により、日本ナレッジ社の第三者テスト検証サービスの信頼性がさらに向上すると期待される。

日本ナレッジ社長藤井洋一氏がIT検証エバンジェリストに認定、ソフトウェア品質向上への貢献が評価

2024年7月20日

IT検証産業協会（IVIA）が実施するIT検証技術者認定試験（IVEC）において、日本ナレッジ株式会社の代表取締役社長藤井洋一氏がエバンジェリストとして認定された。ソフトウェア品質特性と国際規格を専門領域とする藤井氏の認定は、テスト検証業界における品質管理の重要性を再認識させるものとなった。この認定により、日本ナレッジ社の第三者テスト検証サービスの信頼性がさらに向上すると期待される。

テクノアの生産管理システム導入企業の7割がクラウド型を選択、中小製造業のDX加速へ

2024年7月20日

テクノアの調査で生産管理システム「TECHSシリーズ」導入企業の約7割がクラウド型を選択していることが判明。初期費用の低さや情報共有の容易さが主な理由。製造業の基幹システムでありながら、クラウド化が急速に進展している実態が明らかに。中小製造業のDX推進とコスト削減の両立を示唆する結果となった。

テクノアの生産管理システム導入企業の7割がクラウド型を選択、中小製造業のDX加速へ

2024年7月20日

テクノアの調査で生産管理システム「TECHSシリーズ」導入企業の約7割がクラウド型を選択していることが判明。初期費用の低さや情報共有の容易さが主な理由。製造業の基幹システムでありながら、クラウド化が急速に進展している実態が明らかに。中小製造業のDX推進とコスト削減の両立を示唆する結果となった。

八千代ソリューションズのMENTENAがITreview Grid Awardで最高位を獲得、...

2024年7月20日

八千代ソリューションズのクラウド設備保全システム「MENTENA」が、ITreview Grid Award 2024 Summerの設備保全管理システム部門で最高位のLeader称号を獲得した。この受賞は、MENTENAの使いやすさとサポートの充実さが評価された結果であり、設備保全業界におけるDXの加速を象徴している。今後はAIや機械学習を活用した機能拡張が期待される。

八千代ソリューションズのMENTENAがITreview Grid Awardで最高位を獲得、...

2024年7月20日

八千代ソリューションズのクラウド設備保全システム「MENTENA」が、ITreview Grid Award 2024 Summerの設備保全管理システム部門で最高位のLeader称号を獲得した。この受賞は、MENTENAの使いやすさとサポートの充実さが評価された結果であり、設備保全業界におけるDXの加速を象徴している。今後はAIや機械学習を活用した機能拡張が期待される。

ミエルカSEOがITreview Grid Awardで5年連続受賞、SEOツール業界での地位を強化

2024年7月20日

株式会社Faber Companyの「ミエルカSEO」がITreview Grid Award 2024 Summerで「SEOツール」「アクセス解析ツール」部門5年連続受賞。「コンテンツマーケティングツール」「ヒートマップツール」部門でも連続受賞。ユーザーからの高評価が「Leader」としての地位を確立し、SEOプラットフォームとしての信頼性を示す。

ミエルカSEOがITreview Grid Awardで5年連続受賞、SEOツール業界での地位を強化

2024年7月20日

株式会社Faber Companyの「ミエルカSEO」がITreview Grid Award 2024 Summerで「SEOツール」「アクセス解析ツール」部門5年連続受賞。「コンテンツマーケティングツール」「ヒートマップツール」部門でも連続受賞。ユーザーからの高評価が「Leader」としての地位を確立し、SEOプラットフォームとしての信頼性を示す。

クラフターがCrewにClaude 3.5 SonnetとGemini 1.5 Proを搭載、...

2024年7月20日

クラフター社が社内独自資料から回答を生成する業務効率化ツール「Crew」にClaude 3.5 SonnetとGemini 1.5 Proを搭載。複数の大規模言語モデル（LLM）を同一環境で切り替えて利用可能に。企業のAI活用における選択肢が拡大し、タスクに応じた最適なLLMの選択が可能に。業務効率化とイノベーション促進が期待される。

クラフターがCrewにClaude 3.5 SonnetとGemini 1.5 Proを搭載、...

2024年7月20日

クラフター社が社内独自資料から回答を生成する業務効率化ツール「Crew」にClaude 3.5 SonnetとGemini 1.5 Proを搭載。複数の大規模言語モデル（LLM）を同一環境で切り替えて利用可能に。企業のAI活用における選択肢が拡大し、タスクに応じた最適なLLMの選択が可能に。業務効率化とイノベーション促進が期待される。

テックタッチが「ITreview Grid Award 2024 Summer」で3部門最高位...

2024年7月20日

テックタッチ株式会社のシステム利活用プラットフォーム「テックタッチ」が「ITreview Grid Award 2024 Summer」で3部門最高位の「Leader」を受賞。オンボーディング・デジタルアダプション部門では6期連続受賞を達成。ユーザーからの高い評価がDX推進ツールとしての地位を確立し、今後の更なる機能拡充と市場拡大が期待される。

テックタッチが「ITreview Grid Award 2024 Summer」で3部門最高位...

2024年7月20日

テックタッチ株式会社のシステム利活用プラットフォーム「テックタッチ」が「ITreview Grid Award 2024 Summer」で3部門最高位の「Leader」を受賞。オンボーディング・デジタルアダプション部門では6期連続受賞を達成。ユーザーからの高い評価がDX推進ツールとしての地位を確立し、今後の更なる機能拡充と市場拡大が期待される。

MSIが最新ゲーミングPC「Trident X2 14NUG7-440JP」発表、4K・VR・...

2024年7月20日

MSIが2024年7月26日より販売開始する「Trident X2 14NUG7-440JP」は、第14世代インテル Core i7-14700KFプロセッサとNVIDIA GeForce RTX 4080 SUPERグラフィックスカードを搭載。4K解像度ゲーム、VRコンテンツ、AI処理に最適化された高性能ゲーミングPCで、効率的な冷却システムと直感的な操作が可能なタッチパネルを採用している。

MSIが最新ゲーミングPC「Trident X2 14NUG7-440JP」発表、4K・VR・...

2024年7月20日

MSIが2024年7月26日より販売開始する「Trident X2 14NUG7-440JP」は、第14世代インテル Core i7-14700KFプロセッサとNVIDIA GeForce RTX 4080 SUPERグラフィックスカードを搭載。4K解像度ゲーム、VRコンテンツ、AI処理に最適化された高性能ゲーミングPCで、効率的な冷却システムと直感的な操作が可能なタッチパネルを採用している。

sonar ATSがITreview Grid Awardで3年連続「Leader」受賞、採用...

2024年7月20日

Thinkings株式会社の採用管理システム「sonar ATS」がITreview Grid Award 2024 Summerで採用管理システム部門3年連続「Leader」を受賞。中堅・大企業部門でも高評価を獲得し、90件以上のレビューで認知度と顧客満足度の高さが評価された。AIを活用した「sonar AI」機能も搭載し、1,900社以上の導入実績を誇る。

sonar ATSがITreview Grid Awardで3年連続「Leader」受賞、採用...

2024年7月20日

Thinkings株式会社の採用管理システム「sonar ATS」がITreview Grid Award 2024 Summerで採用管理システム部門3年連続「Leader」を受賞。中堅・大企業部門でも高評価を獲得し、90件以上のレビューで認知度と顧客満足度の高さが評価された。AIを活用した「sonar AI」機能も搭載し、1,900社以上の導入実績を誇る。

RansomHubが最も活発なランサムウェアグループに、LockBit3の衰退を受けてサイバー...

2024年7月20日

チェック・ポイント・リサーチが2024年6月のGlobal Threat Indexを発表し、RansomHubが最も活発なランサムウェアグループとなったことが明らかに。LockBit3の衰退を受けて新たな脅威が台頭し、FakeUpdatesによる新たな攻撃キャンペーンやBadSpaceバックドアマルウェアの出現など、サイバーセキュリティ環境の変化が顕著に。国内ではBMANAGERトロイの木馬が初のランクインを果たし、脅威の多様化が進行中。

RansomHubが最も活発なランサムウェアグループに、LockBit3の衰退を受けてサイバー...

2024年7月20日

チェック・ポイント・リサーチが2024年6月のGlobal Threat Indexを発表し、RansomHubが最も活発なランサムウェアグループとなったことが明らかに。LockBit3の衰退を受けて新たな脅威が台頭し、FakeUpdatesによる新たな攻撃キャンペーンやBadSpaceバックドアマルウェアの出現など、サイバーセキュリティ環境の変化が顕著に。国内ではBMANAGERトロイの木馬が初のランクインを果たし、脅威の多様化が進行中。

WordPressプラグインpromolayerに認証欠如の脆弱性、情報改ざんの可能性も

2024年7月20日

WordPressのプラグインpromolayerのpopup builderに認証欠如の脆弱性が発見された。CVSS v3による深刻度は4.3（警告）で、popup builder 1.1.0以前のバージョンが影響を受ける。情報改ざんのリスクがあり、ユーザーは早急な対応が求められる。この事例はWordPressエコシステム全体のセキュリティ向上の必要性を示唆している。

WordPressプラグインpromolayerに認証欠如の脆弱性、情報改ざんの可能性も

2024年7月20日

WordPressのプラグインpromolayerのpopup builderに認証欠如の脆弱性が発見された。CVSS v3による深刻度は4.3（警告）で、popup builder 1.1.0以前のバージョンが影響を受ける。情報改ざんのリスクがあり、ユーザーは早急な対応が求められる。この事例はWordPressエコシステム全体のセキュリティ向上の必要性を示唆している。