Tech Insights

LumApps株式会社がAI搭載の次世代型社内ポータルに関する無料ウェビナーを開催、デモを交え...

2024年11月8日

LumApps株式会社は2024年11月20日に、AI搭載の次世代型社内ポータルプラットフォーム「LumApps」の活用方法を解説する無料ウェビナーを開催する。このウェビナーではAIを組み込んだLumAppsの基本機能について実際のデモを交えながら詳しく紹介する。LumAppsはGoogle WorkspaceやMicrosoft 365など100以上のビジネスアプリと連携し、従業員一人一人にパーソナライズした情報提供を実現する。

LumApps株式会社がAI搭載の次世代型社内ポータルに関する無料ウェビナーを開催、デモを交え...

2024年11月8日

LumApps株式会社は2024年11月20日に、AI搭載の次世代型社内ポータルプラットフォーム「LumApps」の活用方法を解説する無料ウェビナーを開催する。このウェビナーではAIを組み込んだLumAppsの基本機能について実際のデモを交えながら詳しく紹介する。LumAppsはGoogle WorkspaceやMicrosoft 365など100以上のビジネスアプリと連携し、従業員一人一人にパーソナライズした情報提供を実現する。

オプトがLINEヤフー Partner ProgramでPremier認定を獲得、広告運用の専...

2024年11月8日

株式会社オプトがLINEヤフー Partner ProgramのSales Partner部門で最上位のPremier認定を獲得した。広告運用実績を評価されるAds Operation Badgeを2期連続で取得し、透明性の高い広告運用によりAds Policy Badge Yahoo!広告検索広告も新たに取得。LINE公式アカウント運用ツールTSUNAGARUを通じたデータ分析と配信効果向上の取り組みが高く評価された。

オプトがLINEヤフー Partner ProgramでPremier認定を獲得、広告運用の専...

2024年11月8日

株式会社オプトがLINEヤフー Partner ProgramのSales Partner部門で最上位のPremier認定を獲得した。広告運用実績を評価されるAds Operation Badgeを2期連続で取得し、透明性の高い広告運用によりAds Policy Badge Yahoo!広告検索広告も新たに取得。LINE公式アカウント運用ツールTSUNAGARUを通じたデータ分析と配信効果向上の取り組みが高く評価された。

東洋経済新報社がBacklogを全社導入、タスク管理と情報共有による業務効率化を実現

2024年11月8日

創業130年を迎える東洋経済新報社が2017年からBacklogを全社導入し、社内外のプロジェクト管理に活用している。直感的な操作性と洗練されたUIにより、幅広い年齢層の社員が活用可能となり、特に社外関係者との制作や開発案件の進行管理において大きな効果を上げている。タスクの可視化とナレッジ共有により、チームワークマネジメントの強化を実現した。

東洋経済新報社がBacklogを全社導入、タスク管理と情報共有による業務効率化を実現

2024年11月8日

創業130年を迎える東洋経済新報社が2017年からBacklogを全社導入し、社内外のプロジェクト管理に活用している。直感的な操作性と洗練されたUIにより、幅広い年齢層の社員が活用可能となり、特に社外関係者との制作や開発案件の進行管理において大きな効果を上げている。タスクの可視化とナレッジ共有により、チームワークマネジメントの強化を実現した。

蒲郡信用金庫がProTech ID Checkerを導入、本人確認プロセスのDX化で顧客サービ...

2024年11月8日

株式会社ショーケースのオンライン本人確認ツールProTech ID Checkerが蒲郡信用金庫に採用された。マイナンバーカード認証と顔写真による本人確認の2種類の方式を提供し、インターネットバンキングやWeb完結ローンなど4種類のオンライン手続きに対応。申込完結率90％以上を実現し、業務効率化と顧客サービスの向上に貢献している。

蒲郡信用金庫がProTech ID Checkerを導入、本人確認プロセスのDX化で顧客サービ...

2024年11月8日

株式会社ショーケースのオンライン本人確認ツールProTech ID Checkerが蒲郡信用金庫に採用された。マイナンバーカード認証と顔写真による本人確認の2種類の方式を提供し、インターネットバンキングやWeb完結ローンなど4種類のオンライン手続きに対応。申込完結率90％以上を実現し、業務効率化と顧客サービスの向上に貢献している。

FiNCアプリが公式タイムラインを開設、企業とユーザー間のコミュニケーション機能を強化しキャン...

2024年11月8日

株式会社FiNC Technologiesが健康管理/ダイエットアプリ「FiNC」で公式タイムラインを開設。企業とユーザー間の双方向コミュニケーションを実現し、商品情報や記事、アンケートの配信が可能に。記念キャンペーンとして500名に100マイルをプレゼント。ライフログデータの連携分析機能も備え、継続的なユーザーとの関係構築を目指す。

FiNCアプリが公式タイムラインを開設、企業とユーザー間のコミュニケーション機能を強化しキャン...

2024年11月8日

株式会社FiNC Technologiesが健康管理/ダイエットアプリ「FiNC」で公式タイムラインを開設。企業とユーザー間の双方向コミュニケーションを実現し、商品情報や記事、アンケートの配信が可能に。記念キャンペーンとして500名に100マイルをプレゼント。ライフログデータの連携分析機能も備え、継続的なユーザーとの関係構築を目指す。

SBI FXトレードが新規口座開設プログラムを発表、最大100万円のキャッシュバックで顧客獲得を強化

2024年11月8日

SBI FXトレードは2024年11月の新規口座開設プログラムを発表し、初回取引1万通貨以上で5,000円のキャッシュバック、さらに取引量に応じて最大100万円のキャッシュバックを提供する。2024年11月1日から11月30日までの期間中に口座開設し、2024年12月13日までに専用フォームから申し込むことで参加可能となっている。

SBI FXトレードが新規口座開設プログラムを発表、最大100万円のキャッシュバックで顧客獲得を強化

2024年11月8日

SBI FXトレードは2024年11月の新規口座開設プログラムを発表し、初回取引1万通貨以上で5,000円のキャッシュバック、さらに取引量に応じて最大100万円のキャッシュバックを提供する。2024年11月1日から11月30日までの期間中に口座開設し、2024年12月13日までに専用フォームから申し込むことで参加可能となっている。

デル・テクノロジーズが法人向けClient Solution & AI Labを開所、PCとA...

2024年11月8日

デル・テクノロジーズがPCや周辺機器のモデルケースを体験できるClient Solution & AI Labを大手町本社に開所。法人向けLatitudeノートPCやOptiPlexデスクトップPC、Precisionワークステーションに加え、Microsoft 365 CopilotやDell Optimizerなどの最新AIソリューションも体験可能な環境を提供。11月中の申し込みで先着5社にDell Technologies ロゴ入りMOFTスタンドをプレゼント。

デル・テクノロジーズが法人向けClient Solution & AI Labを開所、PCとA...

2024年11月8日

デル・テクノロジーズがPCや周辺機器のモデルケースを体験できるClient Solution & AI Labを大手町本社に開所。法人向けLatitudeノートPCやOptiPlexデスクトップPC、Precisionワークステーションに加え、Microsoft 365 CopilotやDell Optimizerなどの最新AIソリューションも体験可能な環境を提供。11月中の申し込みで先着5社にDell Technologies ロゴ入りMOFTスタンドをプレゼント。

SpecteeがShutterstockと事業提携、UGC動画コンテンツのグローバル配信体制が強化

2024年11月8日

防災テックスタートアップのSpecteeは、世界最大級のデジタルコンテンツプラットフォームを運営するShutterstockと事業提携を締結した。AI技術を活用したコンテンツ・キュレーションにより、自然災害や気象現象、政治的な抗議活動などのUGCを世界規模で収集・解析し、Shutterstockのエディトリアル・プラットフォームを通じて効率的に提供することが可能になる。

SpecteeがShutterstockと事業提携、UGC動画コンテンツのグローバル配信体制が強化

2024年11月8日

防災テックスタートアップのSpecteeは、世界最大級のデジタルコンテンツプラットフォームを運営するShutterstockと事業提携を締結した。AI技術を活用したコンテンツ・キュレーションにより、自然災害や気象現象、政治的な抗議活動などのUGCを世界規模で収集・解析し、Shutterstockのエディトリアル・プラットフォームを通じて効率的に提供することが可能になる。

Skyland Ventures投資先のbitSmileyが主要5CEXに上場決定、Bitco...

2024年11月8日

Skyland Venturesの投資先であるbitSmileyが、Bybit、KuCoin、Bitget、Gate.io、MEXCの5つの主要CEXにトークン上場を決定。bitUSDやbitLendingなど3つの核となるプロトコルを提供し、Bitcoinブロックチェーン上で革新的な金融サービスを展開する。$SMILEトークンはbitRC-20規格で発行され、総供給量は10億トークンとなっている。

Skyland Ventures投資先のbitSmileyが主要5CEXに上場決定、Bitco...

2024年11月8日

Skyland Venturesの投資先であるbitSmileyが、Bybit、KuCoin、Bitget、Gate.io、MEXCの5つの主要CEXにトークン上場を決定。bitUSDやbitLendingなど3つの核となるプロトコルを提供し、Bitcoinブロックチェーン上で革新的な金融サービスを展開する。$SMILEトークンはbitRC-20規格で発行され、総供給量は10億トークンとなっている。

IX ホールディングスがZoomソリューションを導入、グループ全体のDX推進と業務効率化を実現

2024年11月8日

IX ホールディングスがZoom MeetingsとZoom Phoneを導入し、グループ内外のコミュニケーション環境を改善。特にZoom Phoneの導入により、マスヤの老朽化した構内PHS電話交換機を刷新し、ノイズキャンセリング機能や柔軟なユーザー管理機能によって業務効率を向上。経済産業省認定の「DXセレクション2024」優良事例に選ばれた人にやさしいDXの取り組みを推進している。

IX ホールディングスがZoomソリューションを導入、グループ全体のDX推進と業務効率化を実現

2024年11月8日

IX ホールディングスがZoom MeetingsとZoom Phoneを導入し、グループ内外のコミュニケーション環境を改善。特にZoom Phoneの導入により、マスヤの老朽化した構内PHS電話交換機を刷新し、ノイズキャンセリング機能や柔軟なユーザー管理機能によって業務効率を向上。経済産業省認定の「DXセレクション2024」優良事例に選ばれた人にやさしいDXの取り組みを推進している。

One TerraceがStudio Expertsに選定、ノーコードWebサイト制作の専門性が評価

2024年11月8日

株式会社One TerraceがStudio株式会社のStudio Expertsに選定された。Studioは日本初のノーコードWebサイト制作ツールで、デザイン性の高いサイトを簡単に作成・編集できる。One Terraceは6サイトの実績と顧客評価により選定され、多国籍クリエイターチームによる機能性と革新性を兼ね備えたデザインを提供している。

One TerraceがStudio Expertsに選定、ノーコードWebサイト制作の専門性が評価

2024年11月8日

株式会社One TerraceがStudio株式会社のStudio Expertsに選定された。Studioは日本初のノーコードWebサイト制作ツールで、デザイン性の高いサイトを簡単に作成・編集できる。One Terraceは6サイトの実績と顧客評価により選定され、多国籍クリエイターチームによる機能性と革新性を兼ね備えたデザインを提供している。

ADLジャパンとヤマハ発動機がグリーンスローモビリティ事業の社会的インパクトを18.4百万円と...

2024年11月8日

アーサー・ディ・リトル・ジャパンは、ヤマハ発動機のグリーンスローモビリティ事業における社会的インパクトの貨幣換算化手法を開発した。2023年度の事業活動では、全国24か所で31台が運行され、推定ユニークユーザー数2,572名を記録し、医療・介護・環境分野における年間約18.4百万円の社会的インパクトを創出している。産学連携の知見を活用した計算ロジックモデルにより、事業価値の可視化に成功した。

ADLジャパンとヤマハ発動機がグリーンスローモビリティ事業の社会的インパクトを18.4百万円と...

2024年11月8日

アーサー・ディ・リトル・ジャパンは、ヤマハ発動機のグリーンスローモビリティ事業における社会的インパクトの貨幣換算化手法を開発した。2023年度の事業活動では、全国24か所で31台が運行され、推定ユニークユーザー数2,572名を記録し、医療・介護・環境分野における年間約18.4百万円の社会的インパクトを創出している。産学連携の知見を活用した計算ロジックモデルにより、事業価値の可視化に成功した。

ログミーBizとログミーTechが統合してログミーBusinessに、次世代リーダー向けメディ...

2024年11月8日

ログミー株式会社がログミーBizとログミーTechを統合し、2024年11月6日に新メディア「ログミーBusiness」をリリースした。知的好奇心の強いビジネスパーソン向けにUIを大幅リニューアルし、記事のカテゴライズやスピーカー、コミュニティの一覧表示を改善。ビジネスとテクノロジーの両面から、次世代リーダーに必要な知見をワンストップで提供する。

ログミーBizとログミーTechが統合してログミーBusinessに、次世代リーダー向けメディ...

2024年11月8日

ログミー株式会社がログミーBizとログミーTechを統合し、2024年11月6日に新メディア「ログミーBusiness」をリリースした。知的好奇心の強いビジネスパーソン向けにUIを大幅リニューアルし、記事のカテゴライズやスピーカー、コミュニティの一覧表示を改善。ビジネスとテクノロジーの両面から、次世代リーダーに必要な知見をワンストップで提供する。

RATIONALのConnectedCookingがドイツのベスト・オブ・テクノロジー賞を受賞...

2024年11月8日

RATIONALのデジタル厨房管理システムConnectedCookingが、Wirtschafts Woche主催のベスト・オブ・テクノロジー賞を受賞した。ERPシステムとRATIONALの調理システムiCombi ProとiVario Pro間のデータ転送を実現し、14万人以上の顧客が利用する革新的なソリューションとして高く評価されている。ERP管理インターフェースはドイツとオーストリアで利用可能だ。

RATIONALのConnectedCookingがドイツのベスト・オブ・テクノロジー賞を受賞...

2024年11月8日

RATIONALのデジタル厨房管理システムConnectedCookingが、Wirtschafts Woche主催のベスト・オブ・テクノロジー賞を受賞した。ERPシステムとRATIONALの調理システムiCombi ProとiVario Pro間のデータ転送を実現し、14万人以上の顧客が利用する革新的なソリューションとして高く評価されている。ERP管理インターフェースはドイツとオーストリアで利用可能だ。

EdgeCortixがNEDOから40億円の助成金を獲得、次世代AIチップレットSAKURA-...

2024年11月8日

EdgeCortix株式会社がNEDOから40億円の助成金を獲得し、次世代AIチップレットSAKURA-Xの開発を発表した。TSMCの技術ノードを使用し、計算効率を5倍以上向上させる見込みだ。Dynamic Neural Accelerator次世代プロセッサDNA-Xを基盤とし、独自のプログラム可能なアーキテクチャにより、生成AIアプリケーションと低消費電力の分散ユニットアクセラレーションを統一されたプラットフォーム上で提供する。

EdgeCortixがNEDOから40億円の助成金を獲得、次世代AIチップレットSAKURA-...

2024年11月8日

EdgeCortix株式会社がNEDOから40億円の助成金を獲得し、次世代AIチップレットSAKURA-Xの開発を発表した。TSMCの技術ノードを使用し、計算効率を5倍以上向上させる見込みだ。Dynamic Neural Accelerator次世代プロセッサDNA-Xを基盤とし、独自のプログラム可能なアーキテクチャにより、生成AIアプリケーションと低消費電力の分散ユニットアクセラレーションを統一されたプラットフォーム上で提供する。

長谷工コーポレーションがメタバース家具コーディネートサービスを開発、無印良品の家具をバーチャル...

2024年11月8日

長谷工コーポレーションと長谷工アネシスが共同開発したメタバース家具コーディネートサービスが、2024年11月7日より提供開始された。マンション購入者向けの画期的なサービスで、入居予定の間取りをメタバース空間で再現し、無印良品の家具をバーチャルにコーディネート可能。第一号として「ブランシエラ横浜瀬谷」で実証導入を開始し、今後は自社グループ開発物件への展開を予定している。

長谷工コーポレーションがメタバース家具コーディネートサービスを開発、無印良品の家具をバーチャル...

2024年11月8日

長谷工コーポレーションと長谷工アネシスが共同開発したメタバース家具コーディネートサービスが、2024年11月7日より提供開始された。マンション購入者向けの画期的なサービスで、入居予定の間取りをメタバース空間で再現し、無印良品の家具をバーチャルにコーディネート可能。第一号として「ブランシエラ横浜瀬谷」で実証導入を開始し、今後は自社グループ開発物件への展開を予定している。

NTTセキュリティとトレンドマイクロがAIセキュリティで協業、総合的な対策ソリューションの開発強化へ

2024年11月8日

NTTセキュリティとトレンドマイクロは、AIの普及に伴う新たなサイバー脅威に対する総合的なセキュリティ対策の市場開拓とAIを活用したセキュリティソリューション開発で協業することを発表。ディープフェイクを悪用した仮想誘拐や送金詐欺などの脅威に対し、両社の強みを活かした包括的な対策を提供していく方針だ。

NTTセキュリティとトレンドマイクロがAIセキュリティで協業、総合的な対策ソリューションの開発強化へ

2024年11月8日

NTTセキュリティとトレンドマイクロは、AIの普及に伴う新たなサイバー脅威に対する総合的なセキュリティ対策の市場開拓とAIを活用したセキュリティソリューション開発で協業することを発表。ディープフェイクを悪用した仮想誘拐や送金詐欺などの脅威に対し、両社の強みを活かした包括的な対策を提供していく方針だ。

AI英会話アプリ無限トークがendlessへ名称変更、10万ユーザーの英語学習をAIがサポート

2024年11月8日

株式会社PurpleがAI英会話アプリ「無限トーク」を「endless」としてリブランドした。累計10万ユーザーを突破したendlessは、AIとの無制限の英会話練習や英文添削、瞬間英作文など多彩な機能を提供する。初級から上級まで対応しており、初心者向けのサポート機能も充実しているため、英語学習を始めたいユーザーに最適な環境を提供する。

AI英会話アプリ無限トークがendlessへ名称変更、10万ユーザーの英語学習をAIがサポート

2024年11月8日

株式会社PurpleがAI英会話アプリ「無限トーク」を「endless」としてリブランドした。累計10万ユーザーを突破したendlessは、AIとの無制限の英会話練習や英文添削、瞬間英作文など多彩な機能を提供する。初級から上級まで対応しており、初心者向けのサポート機能も充実しているため、英語学習を始めたいユーザーに最適な環境を提供する。

Airionがトヨタ自動車のパートナーロボットトミーくん向け音声合成AIを開発、富川アナウンサ...

2024年11月8日

東大発ベンチャーのAirionは、トヨタ自動車未来創生センターのパートナーロボット「トミーくん」向けの音声合成AIを開発した。富川悠太キャスターの声を採用し、専門用語への対応や応答速度の向上を実現。ジェスチャーや表情変化と組み合わせることで、より自然なコミュニケーションを可能にする。トヨタ会館での来場者案内などでの活用が予定されている。

Airionがトヨタ自動車のパートナーロボットトミーくん向け音声合成AIを開発、富川アナウンサ...

2024年11月8日

東大発ベンチャーのAirionは、トヨタ自動車未来創生センターのパートナーロボット「トミーくん」向けの音声合成AIを開発した。富川悠太キャスターの声を採用し、専門用語への対応や応答速度の向上を実現。ジェスチャーや表情変化と組み合わせることで、より自然なコミュニケーションを可能にする。トヨタ会館での来場者案内などでの活用が予定されている。

株式会社CarnotがAlchemistXに採択、生成AI活用のjinbaflowで米国市場へ...

2024年11月8日

株式会社CarnotがJETROと米国アクセラレータープログラムGSAPにおいて、AlchemistX「BtoB Market Discoveryコース」に採択された。AlchemistXは650社以上の支援実績を持つアクセラレーターで、Carnotは生成AIを活用したノーコード・ローコードワークフローツール「jinbaflow」の米国展開を加速させる。今後の事業発展とグローバル展開が期待される。

株式会社CarnotがAlchemistXに採択、生成AI活用のjinbaflowで米国市場へ...

2024年11月8日

株式会社CarnotがJETROと米国アクセラレータープログラムGSAPにおいて、AlchemistX「BtoB Market Discoveryコース」に採択された。AlchemistXは650社以上の支援実績を持つアクセラレーターで、Carnotは生成AIを活用したノーコード・ローコードワークフローツール「jinbaflow」の米国展開を加速させる。今後の事業発展とグローバル展開が期待される。

【CVE-2024-9883】WordPressプラグインPods 3.2.7.1未満にXSS...

2024年11月8日

WPScanがWordPressプラグインPodsのバージョン3.2.7.1未満において、Stored XSS脆弱性を発見した。この脆弱性は設定項目の不適切なサニタイズとエスケープに起因し、管理者権限を持つユーザーによる攻撃が可能となる。CVSSスコアは4.8でMedium（中程度）に分類され、マルチサイト環境でも攻撃が成立する可能性がある。

【CVE-2024-9883】WordPressプラグインPods 3.2.7.1未満にXSS...

2024年11月8日

WPScanがWordPressプラグインPodsのバージョン3.2.7.1未満において、Stored XSS脆弱性を発見した。この脆弱性は設定項目の不適切なサニタイズとエスケープに起因し、管理者権限を持つユーザーによる攻撃が可能となる。CVSSスコアは4.8でMedium（中程度）に分類され、マルチサイト環境でも攻撃が成立する可能性がある。

【CVE-2024-9846】Enable Shortcodesプラグインに認証不要な任意コー...

2024年11月8日

WordPressプラグインEnable Shortcodes inside Widgets,Comments and Expertsのバージョン1.0.0以前において、認証不要で任意のショートコードを実行可能な脆弱性が発見された。CVSSスコア7.3のハイリスク脆弱性として報告されており、攻撃の複雑性は低く特権も不要とされている。機密性と整合性、可用性のすべてに影響があるため、早急な対応が必要だ。

【CVE-2024-9846】Enable Shortcodesプラグインに認証不要な任意コー...

2024年11月8日

WordPressプラグインEnable Shortcodes inside Widgets,Comments and Expertsのバージョン1.0.0以前において、認証不要で任意のショートコードを実行可能な脆弱性が発見された。CVSSスコア7.3のハイリスク脆弱性として報告されており、攻撃の複雑性は低く特権も不要とされている。機密性と整合性、可用性のすべてに影響があるため、早急な対応が必要だ。

【CVE-2024-9689】WordPressプラグインPost From Frontend...

2024年11月8日

WordPressプラグインPost From Frontend 1.0.0以前にCSRF脆弱性が発見され、CVE-2024-9689として報告された。WPScanによって発見されたこの脆弱性は、投稿削除機能にCSRFチェックが実装されていないことが原因で、管理者権限を持つユーザーが意図せず投稿を削除してしまう可能性がある。CVSSスコアは4.8でMedium（中程度）の深刻度に分類されている。

【CVE-2024-9689】WordPressプラグインPost From Frontend...

2024年11月8日

WordPressプラグインPost From Frontend 1.0.0以前にCSRF脆弱性が発見され、CVE-2024-9689として報告された。WPScanによって発見されたこの脆弱性は、投稿削除機能にCSRFチェックが実装されていないことが原因で、管理者権限を持つユーザーが意図せず投稿を削除してしまう可能性がある。CVSSスコアは4.8でMedium（中程度）の深刻度に分類されている。

【CVE-2024-9686】Order Notification for Telegram ...

2024年11月8日

WordPressプラグインのOrder Notification for Telegramにおいて、バージョン1.0.1以前に重大な認証機能の不備が発見された。CVE-2024-9686として識別されたこの脆弱性により、未認証の攻撃者がTelegram Bot APIを介してテストメッセージを送信可能な状態となっている。CVSSスコアは5.3で中程度の深刻度とされ、早急な対応が推奨される。

【CVE-2024-9686】Order Notification for Telegram ...

2024年11月8日

WordPressプラグインのOrder Notification for Telegramにおいて、バージョン1.0.1以前に重大な認証機能の不備が発見された。CVE-2024-9686として識別されたこの脆弱性により、未認証の攻撃者がTelegram Bot APIを介してテストメッセージを送信可能な状態となっている。CVSSスコアは5.3で中程度の深刻度とされ、早急な対応が推奨される。

クリプトン・フューチャー・メディアのDomingoが多言語版を公開し北海道の地域情報発信を強化...

2024年11月8日

クリプトン・フューチャー・メディアが運営する北海道の地域情報プラットフォームDomingoが、英語・中国語（簡体字・繁体字）・韓国語に対応した多言語版を公開。2017年から北海道全179市町村の公認を受けて運営し、約50,000件のイベント情報を発信してきた実績を活かし、海外からの関心が高まる北海道の魅力を国際的に発信する基盤を構築した。

クリプトン・フューチャー・メディアのDomingoが多言語版を公開し北海道の地域情報発信を強化...

2024年11月8日

クリプトン・フューチャー・メディアが運営する北海道の地域情報プラットフォームDomingoが、英語・中国語（簡体字・繁体字）・韓国語に対応した多言語版を公開。2017年から北海道全179市町村の公認を受けて運営し、約50,000件のイベント情報を発信してきた実績を活かし、海外からの関心が高まる北海道の魅力を国際的に発信する基盤を構築した。

ENECHANGEがDigital Charging Solutionsに日本のEV充電スポッ...

2024年11月8日

ENECHANGE株式会社は欧州最大級のEV充電ネットワークを持つDigital Charging Solutions GmbHに対し、エネチェンジクラウドEVサービスよりEVsmart data APIの提供を開始した。OCPIに準拠したデータ提供により、国際的な自動車メーカーのコネクテッドカーやアプリケーションサービスでの活用が容易になる。全国約35,000口の充電器情報を保有するENECHANGEは、EVユーザーの利便性向上とEVのさらなる普及促進を目指す。

ENECHANGEがDigital Charging Solutionsに日本のEV充電スポッ...

2024年11月8日

ENECHANGE株式会社は欧州最大級のEV充電ネットワークを持つDigital Charging Solutions GmbHに対し、エネチェンジクラウドEVサービスよりEVsmart data APIの提供を開始した。OCPIに準拠したデータ提供により、国際的な自動車メーカーのコネクテッドカーやアプリケーションサービスでの活用が容易になる。全国約35,000口の充電器情報を保有するENECHANGEは、EVユーザーの利便性向上とEVのさらなる普及促進を目指す。

【CVE-2024-9488】wpDiscuz 7.6.24に認証バイパスの脆弱性、管理者権限...

2024年11月8日

WordPressプラグインのwpDiscuz 7.6.24以前のバージョンに、認証バイパスの重大な脆弱性が発見された。ソーシャルログインのトークン検証が不十分であり、攻撃者は既存ユーザーのメールアドレスを使用して管理者権限でのログインが可能となる。CVSSスコアは9.8と深刻度が非常に高く、早急なアップデートが推奨される。

【CVE-2024-9488】wpDiscuz 7.6.24に認証バイパスの脆弱性、管理者権限...

2024年11月8日

WordPressプラグインのwpDiscuz 7.6.24以前のバージョンに、認証バイパスの重大な脆弱性が発見された。ソーシャルログインのトークン検証が不十分であり、攻撃者は既存ユーザーのメールアドレスを使用して管理者権限でのログインが可能となる。CVSSスコアは9.8と深刻度が非常に高く、早急なアップデートが推奨される。

【CVE-2024-9459】ManageEngine Exchange Reporter P...

2024年11月8日

ManageEngine Exchange Reporter Plusのバージョン5718以前に、認証済みSQL Injectionの脆弱性が発見された。CVSSスコア8.3の高リスク脆弱性として報告されており、攻撃の難易度は低く評価されている。機密性と完全性への高い影響が指摘されており、早急なバージョン5719へのアップデートが推奨される。レポートモジュールを介した攻撃により、データベースの改ざんや情報漏洩のリスクがある。

【CVE-2024-9459】ManageEngine Exchange Reporter P...

2024年11月8日

ManageEngine Exchange Reporter Plusのバージョン5718以前に、認証済みSQL Injectionの脆弱性が発見された。CVSSスコア8.3の高リスク脆弱性として報告されており、攻撃の難易度は低く評価されている。機密性と完全性への高い影響が指摘されており、早急なバージョン5719へのアップデートが推奨される。レポートモジュールを介した攻撃により、データベースの改ざんや情報漏洩のリスクがある。

【CVE-2024-9147】Bna InformaticsのPosPratikにXSS脆弱性...

2024年11月8日

TR-CERTは2024年11月4日、Bna InformaticsのPosPratikにHTMLインジェクションの脆弱性【CVE-2024-9147】が発見されたことを公開した。v3.2.1未満のバージョンでは、HTTPクエリ文字列を介してXSS攻撃が可能となる脆弱性が確認されており、CVSSスコアは6.9（Medium）と評価されている。この脆弱性はCWE-80に分類され、既存の技術での悪用は困難だが、自動化された攻撃が可能とされている。

【CVE-2024-9147】Bna InformaticsのPosPratikにXSS脆弱性...

2024年11月8日

TR-CERTは2024年11月4日、Bna InformaticsのPosPratikにHTMLインジェクションの脆弱性【CVE-2024-9147】が発見されたことを公開した。v3.2.1未満のバージョンでは、HTTPクエリ文字列を介してXSS攻撃が可能となる脆弱性が確認されており、CVSSスコアは6.9（Medium）と評価されている。この脆弱性はCWE-80に分類され、既存の技術での悪用は困難だが、自動化された攻撃が可能とされている。

【CVE-2024-9109】WooCommerce UPS Shipping 2.3.11以...

2024年11月8日

WordfenceはWooCommerce UPS Shipping – Live Rates and Access Pointsプラグインのバージョン2.3.11以前に認証バイパスの脆弱性が存在することを公開した。delete_oauth_data関数に適切な権限チェックが実装されていないため、Subscriber以上の権限を持つユーザーがAPIキーを削除可能となっている。CVSSスコアは4.3（MEDIUM）で、攻撃の実行は容易だが影響は限定的とされている。

【CVE-2024-9109】WooCommerce UPS Shipping 2.3.11以...

2024年11月8日

WordfenceはWooCommerce UPS Shipping – Live Rates and Access Pointsプラグインのバージョン2.3.11以前に認証バイパスの脆弱性が存在することを公開した。delete_oauth_data関数に適切な権限チェックが実装されていないため、Subscriber以上の権限を持つユーザーがAPIキーを削除可能となっている。CVSSスコアは4.3（MEDIUM）で、攻撃の実行は容易だが影響は限定的とされている。