Tech Insights

ソルビファイがAI搭載プロジェクト管理ツールSolvifAIをStartup JAPAN EX...

2024年11月12日

ソルビファイ株式会社が開発したSolvifAIは、成果物生成AIとプロジェクト管理AIを搭載したプロジェクト管理ツール。2024年11月20日から21日に開催されるStartup JAPAN EXPO 2024に出展し、システム開発やDX推進における業務自動化機能を披露する。AI機能による成果物生成や管理業務の自動化により、プロジェクトの品質向上と効率化を実現する。

ソルビファイがAI搭載プロジェクト管理ツールSolvifAIをStartup JAPAN EX...

2024年11月12日

ソルビファイ株式会社が開発したSolvifAIは、成果物生成AIとプロジェクト管理AIを搭載したプロジェクト管理ツール。2024年11月20日から21日に開催されるStartup JAPAN EXPO 2024に出展し、システム開発やDX推進における業務自動化機能を披露する。AI機能による成果物生成や管理業務の自動化により、プロジェクトの品質向上と効率化を実現する。

株式会社スーツがタスク管理セミナーを開催、経営コンサルタント向けにチーム管理手法を解説

2024年11月12日

株式会社スーツは経営コンサルタント向けにタスク管理の導入支援を目的としたスーツアップ・セミナーを2024年11月13日に開催する。チームのタスク管理ツールSuit UPβ版の機能紹介や、経営幹部のマネジメント手法について解説予定。30日間の無料お試し期間を設けており、スタンダードプランは月額1,080円から利用可能だ。

株式会社スーツがタスク管理セミナーを開催、経営コンサルタント向けにチーム管理手法を解説

2024年11月12日

株式会社スーツは経営コンサルタント向けにタスク管理の導入支援を目的としたスーツアップ・セミナーを2024年11月13日に開催する。チームのタスク管理ツールSuit UPβ版の機能紹介や、経営幹部のマネジメント手法について解説予定。30日間の無料お試し期間を設けており、スタンダードプランは月額1,080円から利用可能だ。

株式会社エクサーズがオリジナル定規を新発売、イラストや写真のプリントでパーソナライズ製品の展開が加速

2024年11月12日

株式会社エクサーズが運営するモノラボ・ファクトリーは、高品質な2サイズと3種類の素材から選べるオリジナル定規を新発売した。サイト上のシミュレーターを使用することで手軽にデザインを作成でき、1個から注文が可能となり個人での利用を促進している。プロモーション用ノベルティとして1,000個注文すると1枚あたり152円という価格設定も実現し、幅広い用途での活用が期待できる。

株式会社エクサーズがオリジナル定規を新発売、イラストや写真のプリントでパーソナライズ製品の展開が加速

2024年11月12日

株式会社エクサーズが運営するモノラボ・ファクトリーは、高品質な2サイズと3種類の素材から選べるオリジナル定規を新発売した。サイト上のシミュレーターを使用することで手軽にデザインを作成でき、1個から注文が可能となり個人での利用を促進している。プロモーション用ノベルティとして1,000個注文すると1枚あたり152円という価格設定も実現し、幅広い用途での活用が期待できる。

アルファポリスが小説投稿サイトで国内初の対話型AI検索機能をリリース、生成AIとRAGで高精度...

2024年11月12日

アルファポリスが小説投稿サイトでは国内初となる生成AIとRAGを組み合わせた対話型小説検索機能「小説検索AIアシスタントβ」を2024年11月11日にリリース。Claude 3.5 SonnetとAmazon Bedrockを活用し19万作品超の小説データから最適な作品を抽出。RAGによる高精度な応答生成と著作権保護を両立した画期的な機能として注目を集める。

アルファポリスが小説投稿サイトで国内初の対話型AI検索機能をリリース、生成AIとRAGで高精度...

2024年11月12日

アルファポリスが小説投稿サイトでは国内初となる生成AIとRAGを組み合わせた対話型小説検索機能「小説検索AIアシスタントβ」を2024年11月11日にリリース。Claude 3.5 SonnetとAmazon Bedrockを活用し19万作品超の小説データから最適な作品を抽出。RAGによる高精度な応答生成と著作権保護を両立した画期的な機能として注目を集める。

Yume Cloud JapanがAI分析による30秒ストレス測定を実現、健康経営支援ツールと...

2024年11月12日

Yume Cloud JapanがAI分析技術を活用した新機能を搭載したMindScaleをリリース。専用測定器不要で朗読と自覚データから自律神経バランスを30秒で測定可能に。過去30万件の蓄積データを基にAI分析を実施し、測定時間を大幅短縮。上場企業大手約15社、自治体を含む約40社団体に導入され、健康経営支援ツールとしての活用が広がっている。

Yume Cloud JapanがAI分析による30秒ストレス測定を実現、健康経営支援ツールと...

2024年11月12日

Yume Cloud JapanがAI分析技術を活用した新機能を搭載したMindScaleをリリース。専用測定器不要で朗読と自覚データから自律神経バランスを30秒で測定可能に。過去30万件の蓄積データを基にAI分析を実施し、測定時間を大幅短縮。上場企業大手約15社、自治体を含む約40社団体に導入され、健康経営支援ツールとしての活用が広がっている。

DeFimansがBitGoとパートナーシップを締結、日本のweb3市場におけるセキュリティ強...

2024年11月12日

株式会社DeFimansがグローバル大手暗号資産カストディ企業BitGoとパートナーシップを締結した。BitGoはホットウォレットやコールドウォレット、担保資産の管理など幅広いサービスを提供し、世界のビットコイン取引の約20％を処理している。DeFimansは自社ソリューションの強化とBitGoの日本市場参入促進を目指し、セキュリティリスクへの意識向上に取り組む方針だ。

DeFimansがBitGoとパートナーシップを締結、日本のweb3市場におけるセキュリティ強...

2024年11月12日

株式会社DeFimansがグローバル大手暗号資産カストディ企業BitGoとパートナーシップを締結した。BitGoはホットウォレットやコールドウォレット、担保資産の管理など幅広いサービスを提供し、世界のビットコイン取引の約20％を処理している。DeFimansは自社ソリューションの強化とBitGoの日本市場参入促進を目指し、セキュリティリスクへの意識向上に取り組む方針だ。

GOODGLASがサンリオキャラクターグラスをタイで初展開、SIAM TAKASHIYAの和菓...

2024年11月12日

アイワ工業のGOODGLAS JapanがHello Kitty、My Melody、Pompompurinをデザインしたダブルウォールグラスとガラスストローの販売をSIAM TAKASHIYAで開始。タイ初展開となる商品は11月11日から26日まで和菓子フェアで販売され、その後は4階の食器売り場で取り扱われる。環境に配慮した再利用可能なガラス製品で、職人技が光る手作りの逸品となっている。

GOODGLASがサンリオキャラクターグラスをタイで初展開、SIAM TAKASHIYAの和菓...

2024年11月12日

アイワ工業のGOODGLAS JapanがHello Kitty、My Melody、Pompompurinをデザインしたダブルウォールグラスとガラスストローの販売をSIAM TAKASHIYAで開始。タイ初展開となる商品は11月11日から26日まで和菓子フェアで販売され、その後は4階の食器売り場で取り扱われる。環境に配慮した再利用可能なガラス製品で、職人技が光る手作りの逸品となっている。

ReviCoが10月のレビューマーケティング実績を公開、月間投稿数と閲覧数が過去最高を記録

2024年11月12日

株式会社ReviCoが2024年10月の実績を公開し、月間レビュー投稿件数75,027件、レビュー投稿率9.94%、月間レビュー閲覧数1,947万PV、レビュー閲覧から商品購入に至った件数28.8万件と、全ての指標で過去最高値を記録した。300サイト弱まで増加した導入サイトの中で、最も高いサイトでは投稿率39.8%を達成している。

ReviCoが10月のレビューマーケティング実績を公開、月間投稿数と閲覧数が過去最高を記録

2024年11月12日

株式会社ReviCoが2024年10月の実績を公開し、月間レビュー投稿件数75,027件、レビュー投稿率9.94%、月間レビュー閲覧数1,947万PV、レビュー閲覧から商品購入に至った件数28.8万件と、全ての指標で過去最高値を記録した。300サイト弱まで増加した導入サイトの中で、最も高いサイトでは投稿率39.8%を達成している。

PICOがInter BEE 2024のCanonブースでPICO 4 Ultraを展示、3D...

2024年11月12日

PICOは2024年11月13日から15日まで幕張メッセで開催されるInter BEE 2024のCanonブース内でVR/MR対応ゴーグルPICO 4 Ultraの貸し出しを実施する。CanonのEOS VR SYSTEMが出力する3D・VR映像をPICO 4 Ultraで視聴できる体験コーナーを設置し、最新のXR技術による没入感のある映像体験を提供する予定だ。

PICOがInter BEE 2024のCanonブースでPICO 4 Ultraを展示、3D...

2024年11月12日

PICOは2024年11月13日から15日まで幕張メッセで開催されるInter BEE 2024のCanonブース内でVR/MR対応ゴーグルPICO 4 Ultraの貸し出しを実施する。CanonのEOS VR SYSTEMが出力する3D・VR映像をPICO 4 Ultraで視聴できる体験コーナーを設置し、最新のXR技術による没入感のある映像体験を提供する予定だ。

GVA TECHのOLGAが通知メールからの直接返信機能をリリース、法務部門の業務効率化を促進

2024年11月12日

GVA TECH株式会社は法務OS「OLGA」において、法務ユーザーが通知メールから直接返信できる機能をリリースした。アカウントの保有に関わらず法務部門・事業部門へメール、Slack、Teamsで通知され、法務部門はOLGAへのログインなしで返信が可能になった。これにより業務フローの効率化と法務案件への迅速な対応が実現される。

GVA TECHのOLGAが通知メールからの直接返信機能をリリース、法務部門の業務効率化を促進

2024年11月12日

GVA TECH株式会社は法務OS「OLGA」において、法務ユーザーが通知メールから直接返信できる機能をリリースした。アカウントの保有に関わらず法務部門・事業部門へメール、Slack、Teamsで通知され、法務部門はOLGAへのログインなしで返信が可能になった。これにより業務フローの効率化と法務案件への迅速な対応が実現される。

MirrativがRoblox向け広告ソリューションを提供開始、ゆるバースのコミュニティ形成と...

2024年11月12日

株式会社ミラティブが、メタバースプラットフォームRoblox内のコンテンツ向け広告ソリューションの提供を開始した。第1弾としてRoblox上のバーチャル空間『ゆるバース』のゲーム『ゆるキャラクローン！』をサポートし、配信＆視聴キャンペーンとウィークリーミッションを展開する。参加者はミラティブコインなどの報酬を獲得可能で、コミュニティの強化とLTVの向上を目指す。

MirrativがRoblox向け広告ソリューションを提供開始、ゆるバースのコミュニティ形成と...

2024年11月12日

株式会社ミラティブが、メタバースプラットフォームRoblox内のコンテンツ向け広告ソリューションの提供を開始した。第1弾としてRoblox上のバーチャル空間『ゆるバース』のゲーム『ゆるキャラクローン！』をサポートし、配信＆視聴キャンペーンとウィークリーミッションを展開する。参加者はミラティブコインなどの報酬を獲得可能で、コミュニティの強化とLTVの向上を目指す。

KDDIとアルティウスリンクが新事業プロジェクトを開始、カスタマーサポート領域のDX推進とチャ...

2024年11月12日

KDDIとアルティウスリンクは2024年11月11日より、KDDIお客さまセンターのDX知見を活用したカスタマーサポート領域の新事業プロジェクトを開始。生成AIを活用したLINEアカウントでのチャットボット完結率85%の実現や、音声認識ツールによる応対品質管理業務の年間約24,000時間削減など、具体的な成果を上げている。今後はパイロットセンターでの実証実験を通じて、WAKONXプラットフォームを活用したBPO事業を展開していく。

KDDIとアルティウスリンクが新事業プロジェクトを開始、カスタマーサポート領域のDX推進とチャ...

2024年11月12日

KDDIとアルティウスリンクは2024年11月11日より、KDDIお客さまセンターのDX知見を活用したカスタマーサポート領域の新事業プロジェクトを開始。生成AIを活用したLINEアカウントでのチャットボット完結率85%の実現や、音声認識ツールによる応対品質管理業務の年間約24,000時間削減など、具体的な成果を上げている。今後はパイロットセンターでの実証実験を通じて、WAKONXプラットフォームを活用したBPO事業を展開していく。

DONUTSとニデックが電子カルテ分野で協業、CLIUSの眼科向け機能開発と販売促進体制の強化へ

2024年11月12日

DONUTSはニデックと電子カルテ分野での協業を開始し、クラウド型電子カルテCLIUSに眼科領域向けの機能を実装する。ニデックのNAVIS-CLのノウハウを活用し、NAVIS-AZUとの連携も目指す。両社の協業により販売促進体制を強化し、より多くの医療機関へのシステム導入を進める。世界100カ国に展開するニデックのネットワークを活用し、日本の医療のデジタル化促進に貢献する方針だ。

DONUTSとニデックが電子カルテ分野で協業、CLIUSの眼科向け機能開発と販売促進体制の強化へ

2024年11月12日

DONUTSはニデックと電子カルテ分野での協業を開始し、クラウド型電子カルテCLIUSに眼科領域向けの機能を実装する。ニデックのNAVIS-CLのノウハウを活用し、NAVIS-AZUとの連携も目指す。両社の協業により販売促進体制を強化し、より多くの医療機関へのシステム導入を進める。世界100カ国に展開するニデックのネットワークを活用し、日本の医療のデジタル化促進に貢献する方針だ。

CRIFがGRIライセンスを取得、Synesgyプラットフォームを通じたESG評価の信頼性が向上へ

2024年11月12日

CRIFがGRIライセンスを取得し、Synesgyプラットフォームを通じて提供するESG評価の信頼性を強化。世界的に認められた持続可能性報告基準との統合により、投資家や企業に対してより透明性の高いESGデータを提供可能に。欧州の金融サービス分野のリーディングカンパニーとして、グローバル市場での競争力向上が期待される。

CRIFがGRIライセンスを取得、Synesgyプラットフォームを通じたESG評価の信頼性が向上へ

2024年11月12日

CRIFがGRIライセンスを取得し、Synesgyプラットフォームを通じて提供するESG評価の信頼性を強化。世界的に認められた持続可能性報告基準との統合により、投資家や企業に対してより透明性の高いESGデータを提供可能に。欧州の金融サービス分野のリーディングカンパニーとして、グローバル市場での競争力向上が期待される。

ASUSのProArtモニターがDGPイメージングアワード2024で金賞を受賞し記念キャンペー...

2024年11月12日

ASUS JAPAN株式会社は、クリエイター向けブランドProArtのモニター4製品がDGPイメージングアワード2024で金賞を含む受賞を果たしたことを記念し、ProArt Display PA279CRVが当たるプレゼントキャンペーンを開始した。2024年11月10日から17日までの期間限定で、X（旧Twitter）上でのアカウントフォローとリポストによる応募を受け付ける。ProArtブランドの認知度向上とクリエイター向け製品の魅力発信を目指している。

ASUSのProArtモニターがDGPイメージングアワード2024で金賞を受賞し記念キャンペー...

2024年11月12日

ASUS JAPAN株式会社は、クリエイター向けブランドProArtのモニター4製品がDGPイメージングアワード2024で金賞を含む受賞を果たしたことを記念し、ProArt Display PA279CRVが当たるプレゼントキャンペーンを開始した。2024年11月10日から17日までの期間限定で、X（旧Twitter）上でのアカウントフォローとリポストによる応募を受け付ける。ProArtブランドの認知度向上とクリエイター向け製品の魅力発信を目指している。

ネイティブキャンプが職種別英会話教材のITエンジニア編をリリース、実践的なビジネス英語の習得を効率化

2024年11月12日

オンライン英会話サービスのネイティブキャンプが、業界別に特化した実用的なビジネス英語を習得できる新教材「職種別英会話」のITエンジニア編をリリース。バグ修正やエラー原因特定、チームミーティング進行など、実務で必要となる英語表現を効率的に学習できる。イラストを中心としたアクティビティを通じて、システムアーキテクチャの設計や要件の優先順位決定など、実践的な表現の習得が可能だ。

ネイティブキャンプが職種別英会話教材のITエンジニア編をリリース、実践的なビジネス英語の習得を効率化

2024年11月12日

オンライン英会話サービスのネイティブキャンプが、業界別に特化した実用的なビジネス英語を習得できる新教材「職種別英会話」のITエンジニア編をリリース。バグ修正やエラー原因特定、チームミーティング進行など、実務で必要となる英語表現を効率的に学習できる。イラストを中心としたアクティビティを通じて、システムアーキテクチャの設計や要件の優先順位決定など、実践的な表現の習得が可能だ。

クリーク・アンド・リバー社が世界的デザイナーを招いたウェビナーを開催、UI/UXデザインの最新...

2024年11月12日

クリーク・アンド・リバー社は2024年11月26日に世界的なUI/UXデザイナーのジェイコブ・ネルソン氏を招いたウェビナー「ユーザーがゲーム・アプリ・Webサイトを利用する特定の理由を理解しよう」を開催する。ネルソン氏のサイズと間隔のシステムの活用方法も紹介され、ゲーム開発者やWebデザイナーなど幅広いクリエイターにとって有益な内容となる。日本語同時通訳も用意されている。

クリーク・アンド・リバー社が世界的デザイナーを招いたウェビナーを開催、UI/UXデザインの最新...

2024年11月12日

クリーク・アンド・リバー社は2024年11月26日に世界的なUI/UXデザイナーのジェイコブ・ネルソン氏を招いたウェビナー「ユーザーがゲーム・アプリ・Webサイトを利用する特定の理由を理解しよう」を開催する。ネルソン氏のサイズと間隔のシステムの活用方法も紹介され、ゲーム開発者やWebデザイナーなど幅広いクリエイターにとって有益な内容となる。日本語同時通訳も用意されている。

NEOWIZのマージサバイバルが1.5周年を迎え、公式Discordの開設とコミュニティイベン...

2024年11月12日

NEOWIZの子会社StickyHands Inc.が開発したカジュアルパズルゲーム「マージサバイバル」が1.5周年を迎え、新たに公式Discordをオープンした。記念イベントとして、AIファンアートコンテストや出席チェックイベント、SNSコメントイベントなどが開催され、参加者には豪華ゲーム内アイテムが配布される。グローバルユーザーとのコミュニケーション拡大を目指した施策となっている。

NEOWIZのマージサバイバルが1.5周年を迎え、公式Discordの開設とコミュニティイベン...

2024年11月12日

NEOWIZの子会社StickyHands Inc.が開発したカジュアルパズルゲーム「マージサバイバル」が1.5周年を迎え、新たに公式Discordをオープンした。記念イベントとして、AIファンアートコンテストや出席チェックイベント、SNSコメントイベントなどが開催され、参加者には豪華ゲーム内アイテムが配布される。グローバルユーザーとのコミュニケーション拡大を目指した施策となっている。

株式会社BansouがLINEアプリMISYを発表、フリーランス新法に対応した書類作成をLIN...

2024年11月12日

株式会社Bansouは2024年11月11日、フリーランス向けLINEアプリ『MISY』をリリース。フリーランス新法に対応した書類作成機能を搭載し、LINE上での直感的な操作で必要項目を入力するだけで自動的に整った書類を作成可能。見積書や請求書、納品書などのフォーマット追加も予定しており、フリーランスの業務効率化に貢献する。

株式会社BansouがLINEアプリMISYを発表、フリーランス新法に対応した書類作成をLIN...

2024年11月12日

株式会社Bansouは2024年11月11日、フリーランス向けLINEアプリ『MISY』をリリース。フリーランス新法に対応した書類作成機能を搭載し、LINE上での直感的な操作で必要項目を入力するだけで自動的に整った書類を作成可能。見積書や請求書、納品書などのフォーマット追加も予定しており、フリーランスの業務効率化に貢献する。

GOOD PLACEがバックオフィスDXPO東京'24秋に出展、バックオフィス業務の効率化とD...

2024年11月12日

株式会社GOOD PLACEが2024年11月19日・20日に開催される第1回バックオフィスDXPO東京'24【秋】に出展する。常駐型と非常駐型の2つのサービス形態で350項目以上のバックオフィス業務に対応し、経験豊富なスタッフによる効率的かつ質の高いサポートを提供する。東京ビッグサイトで開催される本展示会では、アウトソーシングサービスの特徴や導入効果について詳しい説明が行われる予定だ。

GOOD PLACEがバックオフィスDXPO東京'24秋に出展、バックオフィス業務の効率化とD...

2024年11月12日

株式会社GOOD PLACEが2024年11月19日・20日に開催される第1回バックオフィスDXPO東京'24【秋】に出展する。常駐型と非常駐型の2つのサービス形態で350項目以上のバックオフィス業務に対応し、経験豊富なスタッフによる効率的かつ質の高いサポートを提供する。東京ビッグサイトで開催される本展示会では、アウトソーシングサービスの特徴や導入効果について詳しい説明が行われる予定だ。

MOICA AIBOTが問い合わせ機能とAI分析機能を追加、顧客理解の深化とリード獲得向上を実現

2024年11月12日

MOICA株式会社は生成AI対話型チャットボットMOICA AIBOTに問い合わせフォーム送信機能を追加した。チャットボット上での問い合わせフォーム送信が可能になり、生成AIとのチャットやりとり履歴と問い合わせ内容をAIが分析して要約する機能も実装。AIによる要約とアドバイス機能により、より効果的な顧客対応が実現可能になっている。

MOICA AIBOTが問い合わせ機能とAI分析機能を追加、顧客理解の深化とリード獲得向上を実現

2024年11月12日

MOICA株式会社は生成AI対話型チャットボットMOICA AIBOTに問い合わせフォーム送信機能を追加した。チャットボット上での問い合わせフォーム送信が可能になり、生成AIとのチャットやりとり履歴と問い合わせ内容をAIが分析して要約する機能も実装。AIによる要約とアドバイス機能により、より効果的な顧客対応が実現可能になっている。

【CVE-2024-10543】Tumult Hype Animations 1.9.14以前...

2024年11月12日

WordPressプラグインのTumult Hype Animationsにおいて、バージョン1.9.14以前に認可不備の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つ認証済み攻撃者がアニメーション情報を取得可能な状態となっている。CVSSスコアは4.3（MEDIUM）と評価され、攻撃条件の複雑さは低く、特権レベルも低いとされており、早急な対応が推奨される。

【CVE-2024-10543】Tumult Hype Animations 1.9.14以前...

2024年11月12日

WordPressプラグインのTumult Hype Animationsにおいて、バージョン1.9.14以前に認可不備の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つ認証済み攻撃者がアニメーション情報を取得可能な状態となっている。CVSSスコアは4.3（MEDIUM）と評価され、攻撃条件の複雑さは低く、特権レベルも低いとされており、早急な対応が推奨される。

【CVE-2024-10915】D-Link NASデバイスに深刻な脆弱性、コマンドインジェク...

2024年11月12日

D-LinkのNASデバイス（DNS-320、DNS-320LW、DNS-325、DNS-340L）において、OSコマンドインジェクションの重大な脆弱性が発見された。account_mgr.cgiのcgi_user_add機能でgroupパラメータを操作することで、認証なしでリモートからの攻撃が可能となる。CVSSスコア9.2のクリティカルな脆弱性として報告され、早急な対策が必要とされている。

【CVE-2024-10915】D-Link NASデバイスに深刻な脆弱性、コマンドインジェク...

2024年11月12日

D-LinkのNASデバイス（DNS-320、DNS-320LW、DNS-325、DNS-340L）において、OSコマンドインジェクションの重大な脆弱性が発見された。account_mgr.cgiのcgi_user_add機能でgroupパラメータを操作することで、認証なしでリモートからの攻撃が可能となる。CVSSスコア9.2のクリティカルな脆弱性として報告され、早急な対策が必要とされている。

【CVE-2024-10647】WS Form LITE 1.9.244以前のバージョンに反射...

2024年11月12日

WordPressプラグインのWS Form LITE – Drag & Drop Contact Form Builderにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。バージョン1.9.244以前のすべてのバージョンが影響を受け、非認証の攻撃者がユーザーを騙してリンクをクリックさせることで任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1（MEDIUM）と評価され、早急な対策が必要とされている。

【CVE-2024-10647】WS Form LITE 1.9.244以前のバージョンに反射...

2024年11月12日

WordPressプラグインのWS Form LITE – Drag & Drop Contact Form Builderにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。バージョン1.9.244以前のすべてのバージョンが影響を受け、非認証の攻撃者がユーザーを騙してリンクをクリックさせることで任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1（MEDIUM）と評価され、早急な対策が必要とされている。

【CVE-2024-9946】WordPress用プラグインSuper Socializerに...

2024年11月12日

WordPressプラグインSuper Socializerのバージョン7.13.68以前に認証バイパスの脆弱性が発見された。ソーシャルログイントークンの検証不足により、攻撃者は既存ユーザーのメールアドレスを使用して不正アクセスが可能となる。CVSSスコア8.1のHigh評価で、管理者アカウントも設定次第で影響を受ける可能性がある。バージョン7.13.68で部分的な修正が実施されている。

【CVE-2024-9946】WordPress用プラグインSuper Socializerに...

2024年11月12日

WordPressプラグインSuper Socializerのバージョン7.13.68以前に認証バイパスの脆弱性が発見された。ソーシャルログイントークンの検証不足により、攻撃者は既存ユーザーのメールアドレスを使用して不正アクセスが可能となる。CVSSスコア8.1のHigh評価で、管理者アカウントも設定次第で影響を受ける可能性がある。バージョン7.13.68で部分的な修正が実施されている。

【CVE-2024-10914】D-Link NASシリーズに深刻な脆弱性、OSコマンドインジ...

2024年11月12日

D-Link社のNASシリーズDNS-320、DNS-320LW、DNS-325、DNS-340Lにおいて、account_mgr.cgiのcgi_user_add機能にOSコマンドインジェクションの脆弱性が発見された。CVSS v4.0で9.2のクリティカルスコアが付与されており、認証不要でリモートからの攻撃が可能。機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある重大な脆弱性として報告されている。

【CVE-2024-10914】D-Link NASシリーズに深刻な脆弱性、OSコマンドインジ...

2024年11月12日

D-Link社のNASシリーズDNS-320、DNS-320LW、DNS-325、DNS-340Lにおいて、account_mgr.cgiのcgi_user_add機能にOSコマンドインジェクションの脆弱性が発見された。CVSS v4.0で9.2のクリティカルスコアが付与されており、認証不要でリモートからの攻撃が可能。機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある重大な脆弱性として報告されている。

【CVE-2024-6626】EleForms 2.9.9.9に認証機能の欠如による脆弱性、フ...

2024年11月12日

WordPressプラグインのEleForms 2.9.9.9以前のバージョンに、認証機能の欠如による重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がフォーム送信データを閲覧可能な状態となっている。CVE-2024-6626として識別され、CVSSスコアは5.3（Medium）と評価されている。影響を受けるバージョンを使用している場合は、速やかなアップデートが推奨される。

【CVE-2024-6626】EleForms 2.9.9.9に認証機能の欠如による脆弱性、フ...

2024年11月12日

WordPressプラグインのEleForms 2.9.9.9以前のバージョンに、認証機能の欠如による重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がフォーム送信データを閲覧可能な状態となっている。CVE-2024-6626として識別され、CVSSスコアは5.3（Medium）と評価されている。影響を受けるバージョンを使用している場合は、速やかなアップデートが推奨される。

【CVE-2024-10919】didi Super-Jacoco 1.0にOSコマンドインジ...

2024年11月12日

didi Super-Jacoco 1.0のtriggerUnitCoverファイルにおいて、uuid引数を介したOSコマンドインジェクションの脆弱性が発見された。CVE-2024-10919として登録されたこの脆弱性は、認証情報があればリモートから攻撃可能で、既にエクスプロイトコードが公開されている。CVSSスコアは最新のv4.0で5.3（MEDIUM）と評価されており、早急な対応が必要とされている。

【CVE-2024-10919】didi Super-Jacoco 1.0にOSコマンドインジ...

2024年11月12日

didi Super-Jacoco 1.0のtriggerUnitCoverファイルにおいて、uuid引数を介したOSコマンドインジェクションの脆弱性が発見された。CVE-2024-10919として登録されたこの脆弱性は、認証情報があればリモートから攻撃可能で、既にエクスプロイトコードが公開されている。CVSSスコアは最新のv4.0で5.3（MEDIUM）と評価されており、早急な対応が必要とされている。

【CVE-2024-10168】Active Products Tables for WooC...

2024年11月12日

WordfenceによってActive Products Tables for WooCommerceプラグインのバージョン1.0.6.4以前に深刻な脆弱性が発見された。woot_buttonショートコードを介した格納型XSSの脆弱性により、contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコア6.4のMedium評価で、早急な対応が必要とされている。

【CVE-2024-10168】Active Products Tables for WooC...

2024年11月12日

WordfenceによってActive Products Tables for WooCommerceプラグインのバージョン1.0.6.4以前に深刻な脆弱性が発見された。woot_buttonショートコードを介した格納型XSSの脆弱性により、contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコア6.4のMedium評価で、早急な対応が必要とされている。

【CVE-2024-8323】Easy Pricing Tables 3.2.6にXSS脆弱性...

2024年11月12日

WordPressプラグインEasy Pricing Tables 3.2.6以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア6.4のMedium評価で、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能。fontFamily属性の不適切なサニタイズ処理が原因で、ページアクセス時に悪意のあるスクリプトが実行される可能性がある。

【CVE-2024-8323】Easy Pricing Tables 3.2.6にXSS脆弱性...

2024年11月12日

WordPressプラグインEasy Pricing Tables 3.2.6以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア6.4のMedium評価で、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入可能。fontFamily属性の不適切なサニタイズ処理が原因で、ページアクセス時に悪意のあるスクリプトが実行される可能性がある。