Tech Insights

jegstudioのWordPress用gutenbergにXSS脆弱性、CVSS深刻度5.4で警告レベル

jegstudioのWordPress用gutenbergにXSS脆弱性、CVSS深刻度5.4...

jegstudioが開発したWordPress用プラグインgutenbergにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度基本値は5.4(警告)で、影響を受けるバージョンは1.9.3未満。攻撃元区分はネットワークで、攻撃条件の複雑さは低い。特権レベルは低く、利用者の関与が必要。機密性と完全性への影響は低いが、可用性への影響はない。適切な対策の実施が推奨される。

jegstudioのWordPress用gutenbergにXSS脆弱性、CVSS深刻度5.4...

jegstudioが開発したWordPress用プラグインgutenbergにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度基本値は5.4(警告)で、影響を受けるバージョンは1.9.3未満。攻撃元区分はネットワークで、攻撃条件の複雑さは低い。特権レベルは低く、利用者の関与が必要。機密性と完全性への影響は低いが、可用性への影響はない。適切な対策の実施が推奨される。

livemeshのbeaver builder addonsにXSS脆弱性、CVSS v3基本値4.8の警告レベルで対策が必要に

livemeshのbeaver builder addonsにXSS脆弱性、CVSS v3基本...

livemeshが提供するWordPress用プラグイン「beaver builder addons」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値は4.8で警告レベル。beaver builder addons 3.7未満が影響を受け、個人情報漏洩やWebサイト改ざんのリスクがある。最新バージョンへのアップデートが推奨され、WordPress開発者コミュニティ全体でのセキュリティ意識向上が求められる。

livemeshのbeaver builder addonsにXSS脆弱性、CVSS v3基本...

livemeshが提供するWordPress用プラグイン「beaver builder addons」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値は4.8で警告レベル。beaver builder addons 3.7未満が影響を受け、個人情報漏洩やWebサイト改ざんのリスクがある。最新バージョンへのアップデートが推奨され、WordPress開発者コミュニティ全体でのセキュリティ意識向上が求められる。

robogalleryのrobo galleryにXSS脆弱性、WordPress管理者に早急な対応求める

robogalleryのrobo galleryにXSS脆弱性、WordPress管理者に早急...

robogalleryが提供するWordPress用プラグイン「robo gallery」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4(警告)と評価され、robo gallery 3.2.20未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんの可能性があり、WordPress管理者は最新版へのアップデートなど早急な対策が求められる。

robogalleryのrobo galleryにXSS脆弱性、WordPress管理者に早急...

robogalleryが提供するWordPress用プラグイン「robo gallery」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値5.4(警告)と評価され、robo gallery 3.2.20未満のバージョンが影響を受ける。攻撃者による情報取得や改ざんの可能性があり、WordPress管理者は最新版へのアップデートなど早急な対策が求められる。

WordPress用テーマsinatraにXSS脆弱性、CVE-2024-37116として特定され対策が急務に

WordPress用テーマsinatraにXSS脆弱性、CVE-2024-37116として特定...

sinatrateamが開発したWordPress用テーマsinatraにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37116として識別されるこの問題は、CVSS v3で5.4(警告)と評価されている。sinatraバージョン1.3以前が影響を受け、攻撃者による情報取得や改ざんのリスクがある。WordPress開発者とユーザーは早急な対策が求められる。

WordPress用テーマsinatraにXSS脆弱性、CVE-2024-37116として特定...

sinatrateamが開発したWordPress用テーマsinatraにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37116として識別されるこの問題は、CVSS v3で5.4(警告)と評価されている。sinatraバージョン1.3以前が影響を受け、攻撃者による情報取得や改ざんのリスクがある。WordPress開発者とユーザーは早急な対策が求められる。

WordPressプラグインmy favoritesにXSS脆弱性、情報取得や改ざんのリスクあり

WordPressプラグインmy favoritesにXSS脆弱性、情報取得や改ざんのリスクあり

WordPressプラグイン「my favorites」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるバージョンは1.4.1以前で、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、管理者は最新版へのアップデートなど適切な対策が必要だ。CVE-2024-37114として登録されており、詳細情報はNVDで公開されている。

WordPressプラグインmy favoritesにXSS脆弱性、情報取得や改ざんのリスクあり

WordPressプラグイン「my favorites」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。影響を受けるバージョンは1.4.1以前で、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、管理者は最新版へのアップデートなど適切な対策が必要だ。CVE-2024-37114として登録されており、詳細情報はNVDで公開されている。

WordPress用wp post authorにXSS脆弱性、CVE-2024-37101として識別され早急な対応が必要に

WordPress用wp post authorにXSS脆弱性、CVE-2024-37101と...

afthemes社のWordPress用プラグイン「wp post author」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37101として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベル。影響を受けるバージョンは3.6.8未満で、情報の取得や改ざんのリスクがある。管理者は速やかに最新版へのアップデートを行う必要がある。

WordPress用wp post authorにXSS脆弱性、CVE-2024-37101と...

afthemes社のWordPress用プラグイン「wp post author」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37101として識別されるこの脆弱性は、CVSS v3基本値5.4の警告レベル。影響を受けるバージョンは3.6.8未満で、情報の取得や改ざんのリスクがある。管理者は速やかに最新版へのアップデートを行う必要がある。

WordPress用elegant themes iconsにXSS脆弱性、CVE-2024-37100として公開、早急な対応が必要

WordPress用elegant themes iconsにXSS脆弱性、CVE-2024-...

threeroutesmediaが提供するWordPress用プラグイン「elegant themes icons」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37100として識別されたこの脆弱性は、CVSS v3基本評価値5.4(警告)と評価されている。elegant themes icons 1.3以前のバージョンが影響を受け、情報の取得や改ざんのリスクがある。管理者は早急に対策を講じる必要がある。

WordPress用elegant themes iconsにXSS脆弱性、CVE-2024-...

threeroutesmediaが提供するWordPress用プラグイン「elegant themes icons」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37100として識別されたこの脆弱性は、CVSS v3基本評価値5.4(警告)と評価されている。elegant themes icons 1.3以前のバージョンが影響を受け、情報の取得や改ざんのリスクがある。管理者は早急に対策を講じる必要がある。

generatewpのWordPress用sketchfab embedにXSS脆弱性、CVE-2024-37216として公開

generatewpのWordPress用sketchfab embedにXSS脆弱性、CVE...

generatewpが提供するWordPress用sketchfab embedプラグインにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37216として識別され、CVSS v3による深刻度基本値は5.4(警告)。影響を受けるバージョンは1.5以前で、攻撃者によるユーザーブラウザ上での悪意のあるスクリプト実行が可能。情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。

generatewpのWordPress用sketchfab embedにXSS脆弱性、CVE...

generatewpが提供するWordPress用sketchfab embedプラグインにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37216として識別され、CVSS v3による深刻度基本値は5.4(警告)。影響を受けるバージョンは1.5以前で、攻撃者によるユーザーブラウザ上での悪意のあるスクリプト実行が可能。情報取得や改ざんのリスクがあり、早急なアップデートが推奨される。

WordPress用transition sliderにXSS脆弱性、バージョン2.20.3以前に影響

WordPress用transition sliderにXSS脆弱性、バージョン2.20.3以...

creativeinteractivemediaが開発したWordPress用プラグイン「transition slider」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37215として識別され、バージョン2.20.3以前が影響を受ける。CVSSv3スコアは5.4(警告)で、情報取得や改ざんのリスクがある。ユーザーは最新の情報を確認し、適切な対策を実施することが推奨される。

WordPress用transition sliderにXSS脆弱性、バージョン2.20.3以...

creativeinteractivemediaが開発したWordPress用プラグイン「transition slider」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37215として識別され、バージョン2.20.3以前が影響を受ける。CVSSv3スコアは5.4(警告)で、情報取得や改ざんのリスクがある。ユーザーは最新の情報を確認し、適切な対策を実施することが推奨される。

ali2wooのWordPressプラグインにXSS脆弱性、CVE-2024-37211として特定され早急な対応が必要

ali2wooのWordPressプラグインにXSS脆弱性、CVE-2024-37211として...

WordPress用プラグイン「aliexpress dropshipping with alinext」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-37211として識別されたこの問題は、バージョン3.3.7未満に影響を与える。CVSS基本値6.1の中程度リスクだが、情報漏洩やサイト改ざんの危険性があり、早急なアップデートが推奨される。プラグイン利用者は最新版への更新を急ぐべきだ。

ali2wooのWordPressプラグインにXSS脆弱性、CVE-2024-37211として...

WordPress用プラグイン「aliexpress dropshipping with alinext」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-37211として識別されたこの問題は、バージョン3.3.7未満に影響を与える。CVSS基本値6.1の中程度リスクだが、情報漏洩やサイト改ざんの危険性があり、早急なアップデートが推奨される。プラグイン利用者は最新版への更新を急ぐべきだ。

Theme4PressのWordPress用demo awesomeにクロスサイトスクリプティングの脆弱性、CVE-2024-37206として報告

Theme4PressのWordPress用demo awesomeにクロスサイトスクリプティ...

Theme4PressのWordPress用プラグイン「demo awesome」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37206として報告され、CVSS v3深刻度基本値は6.1(警告)。影響を受けるバージョンはdemo awesome 1.0.2未満。攻撃者によるスクリプト挿入やセッションハイジャックのリスクがある。対策として最新版へのアップデートが推奨される。

Theme4PressのWordPress用demo awesomeにクロスサイトスクリプティ...

Theme4PressのWordPress用プラグイン「demo awesome」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-37206として報告され、CVSS v3深刻度基本値は6.1(警告)。影響を受けるバージョンはdemo awesome 1.0.2未満。攻撃者によるスクリプト挿入やセッションハイジャックのリスクがある。対策として最新版へのアップデートが推奨される。

KriesiのWordPressテーマEnfoldにXSS脆弱性、CVSS基本値6.1の警告レベルで早急な対応が必要

KriesiのWordPressテーマEnfoldにXSS脆弱性、CVSS基本値6.1の警告レ...

WordPressの人気テーマEnfoldにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、Enfold 5.6.10未満のバージョンが影響を受ける。攻撃元はネットワークで、特権不要かつ攻撃条件も低い。機密性と完全性への影響は低レベルだが、ユーザー情報漏洩やセッション乗っ取りのリスクがあり、早急なアップデートが推奨される。

KriesiのWordPressテーマEnfoldにXSS脆弱性、CVSS基本値6.1の警告レ...

WordPressの人気テーマEnfoldにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3基本値6.1の警告レベルで、Enfold 5.6.10未満のバージョンが影響を受ける。攻撃元はネットワークで、特権不要かつ攻撃条件も低い。機密性と完全性への影響は低レベルだが、ユーザー情報漏洩やセッション乗っ取りのリスクがあり、早急なアップデートが推奨される。

OxilabのWordPress用Accordion 2.3.5以前にXSS脆弱性、CVE-2024-37122として公開

OxilabのWordPress用Accordion 2.3.5以前にXSS脆弱性、CVE-2...

Oxilab製WordPress用プラグイン「Accordion」2.3.5以前のバージョンにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-37122として公開され、CVSS v3基本値4.8の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、高い特権レベルが必要だが攻撃条件の複雑さは低い。ユーザーは適切な対策の実施が求められる。

OxilabのWordPress用Accordion 2.3.5以前にXSS脆弱性、CVE-2...

Oxilab製WordPress用プラグイン「Accordion」2.3.5以前のバージョンにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-37122として公開され、CVSS v3基本値4.8の警告レベル。攻撃者による情報取得や改ざんのリスクがあり、高い特権レベルが必要だが攻撃条件の複雑さは低い。ユーザーは適切な対策の実施が求められる。

HuaweiのEMUIとHarmonyOSに脆弱性、DoS攻撃のリスクでCVE-2024-39670として報告

HuaweiのEMUIとHarmonyOSに脆弱性、DoS攻撃のリスクでCVE-2024-39...

HuaweiのモバイルOS、EMUIとHarmonyOSに重大な脆弱性(CVE-2024-39670)が発見された。CVSS v3スコア5.5の警告レベルで、DoS攻撃のリスクがある。影響範囲はEMUI 12.0.0-14.0.0、HarmonyOS 2.0.0-4.2.0と広範囲。ローカルからの攻撃で、低い特権レベルで実行可能。ユーザーは速やかにセキュリティアップデートを適用すべき。

HuaweiのEMUIとHarmonyOSに脆弱性、DoS攻撃のリスクでCVE-2024-39...

HuaweiのモバイルOS、EMUIとHarmonyOSに重大な脆弱性(CVE-2024-39670)が発見された。CVSS v3スコア5.5の警告レベルで、DoS攻撃のリスクがある。影響範囲はEMUI 12.0.0-14.0.0、HarmonyOS 2.0.0-4.2.0と広範囲。ローカルからの攻撃で、低い特権レベルで実行可能。ユーザーは速やかにセキュリティアップデートを適用すべき。

ADTRANのsdg smartosにOSコマンドインジェクションの脆弱性、CVE-2024-39345として報告される

ADTRANのsdg smartosにOSコマンドインジェクションの脆弱性、CVE-2024-...

ADTRANのsdg smartosにOSコマンドインジェクションの脆弱性(CVE-2024-39345)が発見された。CVSS v3スコア7.2の重要な脆弱性で、sdg smartos 12.1.3.1未満のバージョンが影響を受ける。攻撃者は高い特権レベルで情報取得、改ざん、DoS攻撃を実行可能。ネットワーク管理者は最新のセキュリティパッチの適用と、システムの総合的なセキュリティ強化が求められる。

ADTRANのsdg smartosにOSコマンドインジェクションの脆弱性、CVE-2024-...

ADTRANのsdg smartosにOSコマンドインジェクションの脆弱性(CVE-2024-39345)が発見された。CVSS v3スコア7.2の重要な脆弱性で、sdg smartos 12.1.3.1未満のバージョンが影響を受ける。攻撃者は高い特権レベルで情報取得、改ざん、DoS攻撃を実行可能。ネットワーク管理者は最新のセキュリティパッチの適用と、システムの総合的なセキュリティ強化が求められる。

SDoPに深刻な脆弱性、スタックベースのバッファオーバーフローによる任意のコード実行の可能性

SDoPに深刻な脆弱性、スタックベースのバッファオーバーフローによる任意のコード実行の可能性

SDoPの1.11より前のバージョンにスタックベースのバッファオーバーフロー(CWE-121)の脆弱性が発見された。特別に細工されたXMLファイルを処理することで、ユーザー環境で任意のコードが実行される可能性がある。CVE-2024-41881として識別され、CVSS v3基本値は7.0と評価された。開発者は脆弱性を修正するコミットをバージョン1.11として追加し、ユーザーには最新版へのアップデートが推奨される。

SDoPに深刻な脆弱性、スタックベースのバッファオーバーフローによる任意のコード実行の可能性

SDoPの1.11より前のバージョンにスタックベースのバッファオーバーフロー(CWE-121)の脆弱性が発見された。特別に細工されたXMLファイルを処理することで、ユーザー環境で任意のコードが実行される可能性がある。CVE-2024-41881として識別され、CVSS v3基本値は7.0と評価された。開発者は脆弱性を修正するコミットをバージョン1.11として追加し、ユーザーには最新版へのアップデートが推奨される。

MicrosoftがOutlook for Windowsの新バージョンへの移行計画を発表、2024年8月から段階的に実施へ

MicrosoftがOutlook for Windowsの新バージョンへの移行計画を発表、2...

Microsoftは新Outlook for Windowsへの移行計画を発表した。オプトイン、オプトアウト、カットオーバーの3段階で構成され、2024年8月1日に一般提供が開始される。ユーザーと組織に十分な準備期間を提供し、フィードバックを活用して機能開発を進める。従来版は2029年までサポートが継続され、段階的な移行によって新旧Outlookの並行使用や切り戻しが可能となる。

MicrosoftがOutlook for Windowsの新バージョンへの移行計画を発表、2...

Microsoftは新Outlook for Windowsへの移行計画を発表した。オプトイン、オプトアウト、カットオーバーの3段階で構成され、2024年8月1日に一般提供が開始される。ユーザーと組織に十分な準備期間を提供し、フィードバックを活用して機能開発を進める。従来版は2029年までサポートが継続され、段階的な移行によって新旧Outlookの並行使用や切り戻しが可能となる。

MicrosoftがWordの長文書要約機能を強化、Copilotで最大80,000語まで対応可能に

MicrosoftがWordの長文書要約機能を強化、Copilotで最大80,000語まで対応可能に

MicrosoftはWordの長文書要約機能を大幅に強化し、Copilotを使用して最大約80,000語までの文書を要約できるようになった。この機能強化により、ユーザーは従来の4倍以上の長さの文書を効率的に要約することが可能となり、長文のレポートや論文、マニュアルなどの理解と管理が容易になる。新機能はWord for the webをはじめ、主要なプラットフォームで利用可能となっている。

MicrosoftがWordの長文書要約機能を強化、Copilotで最大80,000語まで対応可能に

MicrosoftはWordの長文書要約機能を大幅に強化し、Copilotを使用して最大約80,000語までの文書を要約できるようになった。この機能強化により、ユーザーは従来の4倍以上の長さの文書を効率的に要約することが可能となり、長文のレポートや論文、マニュアルなどの理解と管理が容易になる。新機能はWord for the webをはじめ、主要なプラットフォームで利用可能となっている。

Brynhildrに深刻な脆弱性CVE-2024-5197が発見、対応急ぐも古いOS対応が課題に

Brynhildrに深刻な脆弱性CVE-2024-5197が発見、対応急ぐも古いOS対応が課題に

BrynhildrなどのソフトウェアにCVSS V3で7.8の深刻度を持つ脆弱性CVE-2024-5197が発見された。libvpxライブラリに存在するこの脆弱性は、スパイウェアでの悪用や乗っ取りの可能性がある。開発者は対応を急いでいるが、古いOSとの互換性維持が課題となっている。GungnirやVerethragnaにも影響があり、慎重な対応が求められる。

Brynhildrに深刻な脆弱性CVE-2024-5197が発見、対応急ぐも古いOS対応が課題に

BrynhildrなどのソフトウェアにCVSS V3で7.8の深刻度を持つ脆弱性CVE-2024-5197が発見された。libvpxライブラリに存在するこの脆弱性は、スパイウェアでの悪用や乗っ取りの可能性がある。開発者は対応を急いでいるが、古いOSとの互換性維持が課題となっている。GungnirやVerethragnaにも影響があり、慎重な対応が求められる。

株式会社ログラフのCall Data Bank、Facebookコンバージョンapi連携機能で広告効果測定の精度向上を実現

株式会社ログラフのCall Data Bank、Facebookコンバージョンapi連携機能で...

株式会社ログラフが提供するコールトラッキングシステム「Call Data Bank」がFacebookのコンバージョンAPIとの連携機能を実装した。この新機能により、Cookie規制下でも高精度な広告効果測定が可能になり、電話での問い合わせを含む多様なデータの一元管理と分析が実現。主要WEB広告やアナリティクスツールとの連携も強みで、新たな設備投資なしで効果的なコールトラッキングの導入が可能となっている。

株式会社ログラフのCall Data Bank、Facebookコンバージョンapi連携機能で...

株式会社ログラフが提供するコールトラッキングシステム「Call Data Bank」がFacebookのコンバージョンAPIとの連携機能を実装した。この新機能により、Cookie規制下でも高精度な広告効果測定が可能になり、電話での問い合わせを含む多様なデータの一元管理と分析が実現。主要WEB広告やアナリティクスツールとの連携も強みで、新たな設備投資なしで効果的なコールトラッキングの導入が可能となっている。

JALが「ヨミトル」活用し新たな顧客エンゲージメント戦略「旅診断」を展開、国内ツアー利用促進へ

JALが「ヨミトル」活用し新たな顧客エンゲージメント戦略「旅診断」を展開、国内ツアー利用促進へ

日本航空株式会社(JAL)が、株式会社ピクルスの診断クラウドサービス「ヨミトル」を導入し、新たな顧客向けプロモーション「旅診断」を開始した。この施策では、ユーザーが普段選ばない選択肢を選ぶことで新たな旅の提案を行い、診断結果に基づいて国内ツアー商品を紹介している。SNSキャンペーンと組み合わせることで認知度向上と国内ツアーの利用促進を図っている。

JALが「ヨミトル」活用し新たな顧客エンゲージメント戦略「旅診断」を展開、国内ツアー利用促進へ

日本航空株式会社(JAL)が、株式会社ピクルスの診断クラウドサービス「ヨミトル」を導入し、新たな顧客向けプロモーション「旅診断」を開始した。この施策では、ユーザーが普段選ばない選択肢を選ぶことで新たな旅の提案を行い、診断結果に基づいて国内ツアー商品を紹介している。SNSキャンペーンと組み合わせることで認知度向上と国内ツアーの利用促進を図っている。

SMNがPrivacy Sandboxの効果検証テストを実施、3つのAPIの正常動作を確認しCMAへ報告

SMNがPrivacy Sandboxの効果検証テストを実施、3つのAPIの正常動作を確認しC...

SMN株式会社がGoogleのPrivacy Sandboxの効果検証テストを2024年2月から5月末にかけて実施。Protected Audience API、Topics API、Attribution Reporting APIの3つのAPIの正常動作を確認し、結果をCMAへ報告。プライバシー保護と広告効果の両立に向けた課題も明らかに。今後も継続的な検証と改善が期待される。

SMNがPrivacy Sandboxの効果検証テストを実施、3つのAPIの正常動作を確認しC...

SMN株式会社がGoogleのPrivacy Sandboxの効果検証テストを2024年2月から5月末にかけて実施。Protected Audience API、Topics API、Attribution Reporting APIの3つのAPIの正常動作を確認し、結果をCMAへ報告。プライバシー保護と広告効果の両立に向けた課題も明らかに。今後も継続的な検証と改善が期待される。

MiDATAと琉球大学がECサイト向け高度パーソナライズレコメンドAIの共同研究を開始、ユーザー体験向上へ

MiDATAと琉球大学がECサイト向け高度パーソナライズレコメンドAIの共同研究を開始、ユーザ...

株式会社MiDATAと琉球大学が、ECサイトにおける高度なパーソナライズ機能を持つレコメンドAIの開発を目的とした共同研究を開始した。暗黙的フィードバックデータを活用し、ユーザーの嗜好を正確に推定することで、個々のユーザーに最適な商品を推薦することを目指す。研究成果は「machicon JAPAN」に実装され、さらに他のECサイトへの展開も計画されている。

MiDATAと琉球大学がECサイト向け高度パーソナライズレコメンドAIの共同研究を開始、ユーザ...

株式会社MiDATAと琉球大学が、ECサイトにおける高度なパーソナライズ機能を持つレコメンドAIの開発を目的とした共同研究を開始した。暗黙的フィードバックデータを活用し、ユーザーの嗜好を正確に推定することで、個々のユーザーに最適な商品を推薦することを目指す。研究成果は「machicon JAPAN」に実装され、さらに他のECサイトへの展開も計画されている。

SUSTAINAMOTIONがAndroid OSタッチサイネージをリリース、GooglePlayストアからのアプリ利用が可能に

SUSTAINAMOTIONがAndroid OSタッチサイネージをリリース、GooglePl...

株式会社サムライソードのサイネージブランド「SUSTAINAMOTION」がAndroid OS内蔵タッチ式デジタルサイネージ『SUSTAINAMOTION Android』をリリースした。GMS対応でGoogle Playストアからアプリをダウンロード可能で、ARやメタバースまで対応。小型から大型まで様々なサイズを展開し、VESA規格対応で設置も自由自在。ユーザーの用途に合わせたマザーボードの選定も可能だ。

SUSTAINAMOTIONがAndroid OSタッチサイネージをリリース、GooglePl...

株式会社サムライソードのサイネージブランド「SUSTAINAMOTION」がAndroid OS内蔵タッチ式デジタルサイネージ『SUSTAINAMOTION Android』をリリースした。GMS対応でGoogle Playストアからアプリをダウンロード可能で、ARやメタバースまで対応。小型から大型まで様々なサイズを展開し、VESA規格対応で設置も自由自在。ユーザーの用途に合わせたマザーボードの選定も可能だ。

アルテアがAltair HyperWorks 2024をリリース、AIを活用したシミュレーション主導イノベーションを実現

アルテアがAltair HyperWorks 2024をリリース、AIを活用したシミュレーショ...

アルテアエンジニアリング株式会社が2024年7月10日にリリースしたAltair HyperWorks 2024は、AIを活用したエンジニアリング、ビジネス、機械およびエレクトロニクスシステムの設計、シミュレーション主導の設計および最適化を大幅に進化させた。製品ライフサイクル全体でAIを活用し、デジタルツインとデジタルスレッドを統合したデジタルエンジニアリングエコシステムを構築している。

アルテアがAltair HyperWorks 2024をリリース、AIを活用したシミュレーショ...

アルテアエンジニアリング株式会社が2024年7月10日にリリースしたAltair HyperWorks 2024は、AIを活用したエンジニアリング、ビジネス、機械およびエレクトロニクスシステムの設計、シミュレーション主導の設計および最適化を大幅に進化させた。製品ライフサイクル全体でAIを活用し、デジタルツインとデジタルスレッドを統合したデジタルエンジニアリングエコシステムを構築している。

Azure BoardsとGitHubの統合機能が強化、開発効率の向上と新機能の追加でワークフローが改善

Azure BoardsとGitHubの統合機能が強化、開発効率の向上と新機能の追加でワークフ...

MicrosoftがAzure BoardsとGitHubの統合機能を強化し、新機能をリリースした。Azure DevOps内の作業項目からGitHubブランチを直接作成可能になり、GitHubリポジトリへの接続プロセスも改善された。また、GitHub pull requestsにAB#リンクの表示機能が追加され、開発者の作業効率が向上。これらの機能強化により、ソフトウェア開発プロセスの効率化と品質向上が期待される。

Azure BoardsとGitHubの統合機能が強化、開発効率の向上と新機能の追加でワークフ...

MicrosoftがAzure BoardsとGitHubの統合機能を強化し、新機能をリリースした。Azure DevOps内の作業項目からGitHubブランチを直接作成可能になり、GitHubリポジトリへの接続プロセスも改善された。また、GitHub pull requestsにAB#リンクの表示機能が追加され、開発者の作業効率が向上。これらの機能強化により、ソフトウェア開発プロセスの効率化と品質向上が期待される。

Windows 11 Build 26100.1297リリース、ロック画面やStart menuなど多数の機能を改善しユーザビリティが向上

Windows 11 Build 26100.1297リリース、ロック画面やStart men...

Microsoftが2024年7月25日にWindows 11 Build 26100.1297をRelease Previewチャンネルにリリース。ロック画面でのスポーツ・交通・金融情報の表示、Start menuの新アカウントマネージャー、File Explorerのブレッドクラム間ドラッグ&ドロップ、Windows Shareの機能拡張など、多岐にわたる改善が行われた。ユーザーインターフェースと生産性の向上に焦点を当てた本アップデートにより、Windows 11の使い勝手が大幅に改善された。

Windows 11 Build 26100.1297リリース、ロック画面やStart men...

Microsoftが2024年7月25日にWindows 11 Build 26100.1297をRelease Previewチャンネルにリリース。ロック画面でのスポーツ・交通・金融情報の表示、Start menuの新アカウントマネージャー、File Explorerのブレッドクラム間ドラッグ&ドロップ、Windows Shareの機能拡張など、多岐にわたる改善が行われた。ユーザーインターフェースと生産性の向上に焦点を当てた本アップデートにより、Windows 11の使い勝手が大幅に改善された。

Windows InsiderがAndroidスマホ連携機能を発表、File Explorerでの直接アクセスが可能に

Windows InsiderがAndroidスマホ連携機能を発表、File Explorer...

Windows Insider Programが、AndroidスマートフォンをWindows PCのFile Explorerで直接閲覧・操作できる新機能のロールアウトを開始した。Android 11以上のスマートフォンとWindows 11 PCが対象で、無線でのファイル閲覧、コピー、編集、削除が可能になる。ただし、削除されたファイルの保持期間や同期に関する既知の問題も存在し、今後のアップデートでの解決が期待される。

Windows InsiderがAndroidスマホ連携機能を発表、File Explorer...

Windows Insider Programが、AndroidスマートフォンをWindows PCのFile Explorerで直接閲覧・操作できる新機能のロールアウトを開始した。Android 11以上のスマートフォンとWindows 11 PCが対象で、無線でのファイル閲覧、コピー、編集、削除が可能になる。ただし、削除されたファイルの保持期間や同期に関する既知の問題も存在し、今後のアップデートでの解決が期待される。

XootiX製品に不正認証の脆弱性CVE-2024-5324、複数のWordPressプラグインに影響

XootiX製品に不正認証の脆弱性CVE-2024-5324、複数のWordPressプラグイ...

複数のXootiX製品にCVE-2024-5324として登録された不正な認証に関する脆弱性が発見された。Login/Signup PopupやSide Cart Woocommerceなど、WordPressプラグインを含む複数の製品が影響を受ける。CVSS v3スコアは8.8(重要)と評価され、情報漏洩やサービス妨害のリスクがある。ユーザーは速やかに最新バージョンへのアップデートを行うことが推奨される。

XootiX製品に不正認証の脆弱性CVE-2024-5324、複数のWordPressプラグイ...

複数のXootiX製品にCVE-2024-5324として登録された不正な認証に関する脆弱性が発見された。Login/Signup PopupやSide Cart Woocommerceなど、WordPressプラグインを含む複数の製品が影響を受ける。CVSS v3スコアは8.8(重要)と評価され、情報漏洩やサービス妨害のリスクがある。ユーザーは速やかに最新バージョンへのアップデートを行うことが推奨される。

master-addonsのWordPress用prettyphotoにXSS脆弱性、CVSS基本値5.4の警告レベル

master-addonsのWordPress用prettyphotoにXSS脆弱性、CVSS...

WordPress用プラグインmaster-addonsのprettyphotoにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、prettyphoto 1.2.3以前のバージョンが影響を受ける。CVE-2024-5162として識別され、情報取得や改ざんのリスクがある。ベンダーのパッチ適用が推奨されている。

master-addonsのWordPress用prettyphotoにXSS脆弱性、CVSS...

WordPress用プラグインmaster-addonsのprettyphotoにクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、prettyphoto 1.2.3以前のバージョンが影響を受ける。CVE-2024-5162として識別され、情報取得や改ざんのリスクがある。ベンダーのパッチ適用が推奨されている。