Tech Insights
【CVE-2024-45590】Open JS FoundationのNode.js用body...
Open JS FoundationのNode.js用body-parserにCVE-2024-45590として識別される重大な脆弱性が発見された。CVSS v3深刻度基本値7.5の本脆弱性は、サービス運用妨害(DoS)状態を引き起こす可能性がある。影響を受けるのはbody-parser 1.20.3未満のバージョンで、攻撃条件の複雑さが低く、特権不要で実行可能なため、早急な対策が求められる。
【CVE-2024-45590】Open JS FoundationのNode.js用body...
Open JS FoundationのNode.js用body-parserにCVE-2024-45590として識別される重大な脆弱性が発見された。CVSS v3深刻度基本値7.5の本脆弱性は、サービス運用妨害(DoS)状態を引き起こす可能性がある。影響を受けるのはbody-parser 1.20.3未満のバージョンで、攻撃条件の複雑さが低く、特権不要で実行可能なため、早急な対策が求められる。
【CVE-2024-45039】gnark-cryptoに深刻な脆弱性、完全性への影響が高いと...
consensysが開発するgnark-cryptoにCVE-2024-45039として識別される脆弱性が発見された。CVSSスコア6.2の警告レベルで、特に完全性への影響が高いと評価されている。gnark-crypto 0.11.0未満のバージョンが影響を受け、情報の改ざんが主な脅威とされる。開発者は早急なアップデートと対策の実施が求められる。
【CVE-2024-45039】gnark-cryptoに深刻な脆弱性、完全性への影響が高いと...
consensysが開発するgnark-cryptoにCVE-2024-45039として識別される脆弱性が発見された。CVSSスコア6.2の警告レベルで、特に完全性への影響が高いと評価されている。gnark-crypto 0.11.0未満のバージョンが影響を受け、情報の改ざんが主な脅威とされる。開発者は早急なアップデートと対策の実施が求められる。
【CVE-2024-9008】Best Online News Portalに深刻なSQLイン...
Best Online News Portal project の最新版に深刻なSQLインジェクションの脆弱性(CVE-2024-9008)が発見された。CVSS v3で9.8の緊急レベルと評価され、情報漏洩やサービス妨害のリスクがある。開発者はセキュアコーディングの徹底と早急なパッチ適用が求められる。ウェブアプリケーションセキュリティの重要性が再認識される事態となった。
【CVE-2024-9008】Best Online News Portalに深刻なSQLイン...
Best Online News Portal project の最新版に深刻なSQLインジェクションの脆弱性(CVE-2024-9008)が発見された。CVSS v3で9.8の緊急レベルと評価され、情報漏洩やサービス妨害のリスクがある。開発者はセキュアコーディングの徹底と早急なパッチ適用が求められる。ウェブアプリケーションセキュリティの重要性が再認識される事態となった。
【CVE-2024-8862】H2Oに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上
奥一穂が開発したH2O 3.46.0.4に、信頼できないデータのデシリアライゼーションに関する深刻な脆弱性が発見された。CVE-2024-8862として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報の取得・改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められている。
【CVE-2024-8862】H2Oに深刻な脆弱性、情報漏洩やDoS攻撃のリスクが浮上
奥一穂が開発したH2O 3.46.0.4に、信頼できないデータのデシリアライゼーションに関する深刻な脆弱性が発見された。CVE-2024-8862として識別されるこの脆弱性は、CVSS v3で9.8(緊急)と評価され、情報の取得・改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者関与も不要なため、早急な対策が求められている。
【CVE-2024-8777】syscomgoのomflowに認証情報の脆弱性、情報漏えいのリ...
syscomgoのワークフローシステム「omflow」に認証情報の不十分な保護に関する脆弱性が発見された。影響を受けるバージョンは1.1.6.0以上1.2.1.3未満で、CVSSv3による深刻度は7.5(重要)と評価されている。攻撃条件の複雑さが低く、特別な権限なしで悪用できる可能性があるため、早急な対策が求められる。情報漏えいのリスクが高まっており、システム管理者は速やかにベンダー提供の対策を実施する必要がある。
【CVE-2024-8777】syscomgoのomflowに認証情報の脆弱性、情報漏えいのリ...
syscomgoのワークフローシステム「omflow」に認証情報の不十分な保護に関する脆弱性が発見された。影響を受けるバージョンは1.1.6.0以上1.2.1.3未満で、CVSSv3による深刻度は7.5(重要)と評価されている。攻撃条件の複雑さが低く、特別な権限なしで悪用できる可能性があるため、早急な対策が求められる。情報漏えいのリスクが高まっており、システム管理者は速やかにベンダー提供の対策を実施する必要がある。
【CVE-2024-7098】sfsのwinsureにXML外部エンティティ脆弱性、深刻度9....
sfsのwinsureにXML外部エンティティの脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)で、winsure 4.6.2未満が影響を受ける。攻撃者は情報取得、改ざん、サービス運用妨害を引き起こす可能性があり、迅速な対策が求められる。CVE-2024-7098として識別されたこの脆弱性は、企業のセキュリティ態勢の再考を促す重要な事例となっている。
【CVE-2024-7098】sfsのwinsureにXML外部エンティティ脆弱性、深刻度9....
sfsのwinsureにXML外部エンティティの脆弱性が発見された。CVSS v3による深刻度基本値は9.8(緊急)で、winsure 4.6.2未満が影響を受ける。攻撃者は情報取得、改ざん、サービス運用妨害を引き起こす可能性があり、迅速な対策が求められる。CVE-2024-7098として識別されたこの脆弱性は、企業のセキュリティ態勢の再考を促す重要な事例となっている。
【CVE-2024-6949】gargajのwuhuにパストラバーサルの脆弱性、情報取得のリス...
gargajが開発するwuhuに、CVE-2024-6949として識別されるパストラバーサル脆弱性が発見された。CVSS v3による深刻度は5.3(警告)で、2024年2月10日以前のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者関与も不要だが、情報取得のリスクがある。利用者は早急に対策を講じる必要がある。
【CVE-2024-6949】gargajのwuhuにパストラバーサルの脆弱性、情報取得のリス...
gargajが開発するwuhuに、CVE-2024-6949として識別されるパストラバーサル脆弱性が発見された。CVSS v3による深刻度は5.3(警告)で、2024年2月10日以前のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権不要で利用者関与も不要だが、情報取得のリスクがある。利用者は早急に対策を講じる必要がある。
【CVE-2024-5710】litellmに不特定の脆弱性、情報改ざんのリスクに警戒必要
litellmに不特定の脆弱性が発見され、CVE-2024-5710として識別された。CVSS v3による深刻度基本値は6.5(警告)で、攻撃条件の複雑さは低いとされている。主な影響として情報改ざんの可能性が指摘されており、ユーザーは早急な対策が求められる。不適切なアクセス制御(CWE-284)が原因とされ、セキュリティ専門家の分析が待たれる状況だ。
【CVE-2024-5710】litellmに不特定の脆弱性、情報改ざんのリスクに警戒必要
litellmに不特定の脆弱性が発見され、CVE-2024-5710として識別された。CVSS v3による深刻度基本値は6.5(警告)で、攻撃条件の複雑さは低いとされている。主な影響として情報改ざんの可能性が指摘されており、ユーザーは早急な対策が求められる。不適切なアクセス制御(CWE-284)が原因とされ、セキュリティ専門家の分析が待たれる状況だ。
【CVE-2024-38194】Azure Web Appsに深刻な権限昇格脆弱性、マイクロソ...
マイクロソフトのAzure Web Appsに重大な権限昇格脆弱性(CVE-2024-38194)が発見された。CVSS基本値9.9の緊急レベルで、攻撃条件の複雑さが低く、利用者の関与不要という特徴がある。機密性、完全性、可用性すべてに高い影響があり、早急な対策が必要。マイクロソフトは正式な対策を公開し、ユーザーに迅速な適用を強く推奨している。
【CVE-2024-38194】Azure Web Appsに深刻な権限昇格脆弱性、マイクロソ...
マイクロソフトのAzure Web Appsに重大な権限昇格脆弱性(CVE-2024-38194)が発見された。CVSS基本値9.9の緊急レベルで、攻撃条件の複雑さが低く、利用者の関与不要という特徴がある。機密性、完全性、可用性すべてに高い影響があり、早急な対策が必要。マイクロソフトは正式な対策を公開し、ユーザーに迅速な適用を強く推奨している。
【CVE-2024-38234】Windowsネットワークに深刻なDoS脆弱性、マイクロソフト...
マイクロソフトは複数のWindows製品に存在するDoS脆弱性(CVE-2024-38234)を公表した。Windows 10、11、Serverの広範なバージョンが影響を受け、攻撃者によりサービス停止の可能性がある。CVSS評価は6.5で、攻撃条件の複雑さは低い。マイクロソフトは正式な対策を提供しており、ユーザーに速やかな適用を推奨している。
【CVE-2024-38234】Windowsネットワークに深刻なDoS脆弱性、マイクロソフト...
マイクロソフトは複数のWindows製品に存在するDoS脆弱性(CVE-2024-38234)を公表した。Windows 10、11、Serverの広範なバージョンが影響を受け、攻撃者によりサービス停止の可能性がある。CVSS評価は6.5で、攻撃条件の複雑さは低い。マイクロソフトは正式な対策を提供しており、ユーザーに速やかな適用を推奨している。
【CVE-2024-38230】Windows ServerにDoS脆弱性、マイクロソフトが正...
マイクロソフトのWindows ServerのWindows Standards-Based Storage Management サービスにDoS脆弱性が発見された。CVE-2024-38230として識別されるこの脆弱性は、CVSS v3で7.5の重要度評価を受けている。Windows Server 2012 R2から2022までの各バージョンが影響を受け、マイクロソフトは正式な対策を公開。ユーザーは速やかにベンダー情報を参照し、適切な対策を実施することが推奨される。
【CVE-2024-38230】Windows ServerにDoS脆弱性、マイクロソフトが正...
マイクロソフトのWindows ServerのWindows Standards-Based Storage Management サービスにDoS脆弱性が発見された。CVE-2024-38230として識別されるこの脆弱性は、CVSS v3で7.5の重要度評価を受けている。Windows Server 2012 R2から2022までの各バージョンが影響を受け、マイクロソフトは正式な対策を公開。ユーザーは速やかにベンダー情報を参照し、適切な対策を実施することが推奨される。
【CVE-2024-5057】WordPress用Easy Digital Downloads...
Sandhills Development, LLCが開発したWordPress用プラグインEasy Digital Downloadsに、深刻度9.8のSQLインジェクションの脆弱性が発見された。CVE-2024-5057として識別されるこの脆弱性は、Easy Digital Downloads 3.2.12以前のバージョンに影響を与え、情報漏洩やサービス妨害のリスクがある。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-5057】WordPress用Easy Digital Downloads...
Sandhills Development, LLCが開発したWordPress用プラグインEasy Digital Downloadsに、深刻度9.8のSQLインジェクションの脆弱性が発見された。CVE-2024-5057として識別されるこの脆弱性は、Easy Digital Downloads 3.2.12以前のバージョンに影響を与え、情報漏洩やサービス妨害のリスクがある。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-6129】spa-cartcmsに観測可能な不一致の脆弱性、情報漏洩のリス...
spa-cartのspa-cartcms 1.9.0.6において、CVE-2024-6129として識別される観測可能な不一致に関する脆弱性が発見された。CVSS v3基本値3.7の低深刻度だが、情報取得の可能性があり注意が必要。攻撃条件は複雑だが、ネットワークからの攻撃が可能。適切な対策の実施が推奨される。
【CVE-2024-6129】spa-cartcmsに観測可能な不一致の脆弱性、情報漏洩のリス...
spa-cartのspa-cartcms 1.9.0.6において、CVE-2024-6129として識別される観測可能な不一致に関する脆弱性が発見された。CVSS v3基本値3.7の低深刻度だが、情報取得の可能性があり注意が必要。攻撃条件は複雑だが、ネットワークからの攻撃が可能。適切な対策の実施が推奨される。
【CVE-2024-8946】micropythonに境界外書き込みの脆弱性、DoS攻撃のリス...
micropython 1.23.0に境界外書き込みの脆弱性(CVE-2024-8946)が発見された。CVSS v3基本値7.5の重要な脆弱性で、サービス運用妨害(DoS)状態に陥る可能性がある。攻撃条件の複雑さが低く、特権レベルも不要なため、迅速な対策が求められる。ベンダーアドバイザリを参照し、適切なパッチ適用が推奨される。
【CVE-2024-8946】micropythonに境界外書き込みの脆弱性、DoS攻撃のリス...
micropython 1.23.0に境界外書き込みの脆弱性(CVE-2024-8946)が発見された。CVSS v3基本値7.5の重要な脆弱性で、サービス運用妨害(DoS)状態に陥る可能性がある。攻撃条件の複雑さが低く、特権レベルも不要なため、迅速な対策が求められる。ベンダーアドバイザリを参照し、適切なパッチ適用が推奨される。
【CVE-2024-6326】Rockwell Automation製品に脆弱性、不適切なデフ...
Rockwell AutomationのFactorTalk Policy ManagerとFactorTalk System Servicesに不適切なデフォルトパーミッションによる脆弱性(CVE-2024-6326)が発見された。CVSS v3基本値5.5の警告レベルと評価され、情報漏洩のリスクがある。ユーザーは公開されたベンダアドバイザリを参照し、速やかにセキュリティアップデートを適用することが推奨される。
【CVE-2024-6326】Rockwell Automation製品に脆弱性、不適切なデフ...
Rockwell AutomationのFactorTalk Policy ManagerとFactorTalk System Servicesに不適切なデフォルトパーミッションによる脆弱性(CVE-2024-6326)が発見された。CVSS v3基本値5.5の警告レベルと評価され、情報漏洩のリスクがある。ユーザーは公開されたベンダアドバイザリを参照し、速やかにセキュリティアップデートを適用することが推奨される。
GNU Project nanoに深刻な脆弱性、複数のLinuxディストリビューションに影響
GNU Project nanoに発見された脆弱性(CVE-2024-5742)は、リンク解釈の問題に起因し、情報漏洩やシステム改ざんのリスクがある。Red Hat Enterprise Linuxの複数バージョンにも影響し、深刻度基本値は6.7(警告)とされている。早急なパッチ適用と、長期的なセキュリティ対策の見直しが求められる。
GNU Project nanoに深刻な脆弱性、複数のLinuxディストリビューションに影響
GNU Project nanoに発見された脆弱性(CVE-2024-5742)は、リンク解釈の問題に起因し、情報漏洩やシステム改ざんのリスクがある。Red Hat Enterprise Linuxの複数バージョンにも影響し、深刻度基本値は6.7(警告)とされている。早急なパッチ適用と、長期的なセキュリティ対策の見直しが求められる。
【CVE-2024-45395】sigstore-goに無限ループの脆弱性、DoS攻撃のリスクが浮上
sigstoreのsigstore-goに無限ループの脆弱性(CVE-2024-45395)が発見された。CVSS基本値7.5の重要な脆弱性で、サービス運用妨害(DoS)状態を引き起こす可能性がある。sigstore-go 0.6.1未満のバージョンが影響を受け、攻撃条件の複雑さは低く、特権不要で実行可能。ユーザーは速やかに最新版へのアップデートを検討すべきだ。
【CVE-2024-45395】sigstore-goに無限ループの脆弱性、DoS攻撃のリスクが浮上
sigstoreのsigstore-goに無限ループの脆弱性(CVE-2024-45395)が発見された。CVSS基本値7.5の重要な脆弱性で、サービス運用妨害(DoS)状態を引き起こす可能性がある。sigstore-go 0.6.1未満のバージョンが影響を受け、攻撃条件の複雑さは低く、特権不要で実行可能。ユーザーは速やかに最新版へのアップデートを検討すべきだ。
【CVE-2024-44054】WordPressテーマfluidaにXSS脆弱性、情報取得と...
cryoutcreationsが開発したWordPress用テーマfluida 1.8.8以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44054として識別されるこの問題は、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんの可能性があり、管理者は早急な対策が求められる。
【CVE-2024-44054】WordPressテーマfluidaにXSS脆弱性、情報取得と...
cryoutcreationsが開発したWordPress用テーマfluida 1.8.8以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-44054として識別されるこの問題は、CVSS v3基本値5.4の警告レベル。攻撃者による情報取得や改ざんの可能性があり、管理者は早急な対策が求められる。
【CVE-2024-43977】WordPress用The Plus Addons for E...
POSIMYTHのWordPress用プラグイン「The Plus Addons for Elementor Page Builder」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン5.6.3未満が影響を受け、CVE-2024-43977として識別される。CVSS v3基本値は5.4で、情報取得や改ざんのリスクがある。利用者は最新版へのアップデートを検討すべきだ。
【CVE-2024-43977】WordPress用The Plus Addons for E...
POSIMYTHのWordPress用プラグイン「The Plus Addons for Elementor Page Builder」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン5.6.3未満が影響を受け、CVE-2024-43977として識別される。CVSS v3基本値は5.4で、情報取得や改ざんのリスクがある。利用者は最新版へのアップデートを検討すべきだ。
【CVE-2024-39529】ジュニパーネットワークスのJunos OSに重大な脆弱性、Do...
ジュニパーネットワークスのJunos OSに書式文字列に関する脆弱性(CVE-2024-39529)が発見された。CVSS基本値7.5の重要度で、DoS攻撃のリスクがある。影響を受けるバージョンはJunos OS 21.4未満、21.4、22.2。ネットワークを介した攻撃が可能で、特別な権限や利用者の関与なしに実行できるため、早急な対策が必要だ。
【CVE-2024-39529】ジュニパーネットワークスのJunos OSに重大な脆弱性、Do...
ジュニパーネットワークスのJunos OSに書式文字列に関する脆弱性(CVE-2024-39529)が発見された。CVSS基本値7.5の重要度で、DoS攻撃のリスクがある。影響を受けるバージョンはJunos OS 21.4未満、21.4、22.2。ネットワークを介した攻撃が可能で、特別な権限や利用者の関与なしに実行できるため、早急な対策が必要だ。
Googleのnearby機能に認証回避の脆弱性、CVE-2024-38272として特定され対...
GoogleのnearbyにCapture-replay攻撃による認証回避の脆弱性が発見された。CVE-2024-38272として識別されるこの問題は、CVSS基本値4.3の警告レベルで、nearby 1.0.1724.0未満のバージョンに影響する。攻撃条件の複雑さは低く、特権や利用者の関与は不要。情報改ざんのリスクがあり、適切なパッチ適用が推奨される。
Googleのnearby機能に認証回避の脆弱性、CVE-2024-38272として特定され対...
GoogleのnearbyにCapture-replay攻撃による認証回避の脆弱性が発見された。CVE-2024-38272として識別されるこの問題は、CVSS基本値4.3の警告レベルで、nearby 1.0.1724.0未満のバージョンに影響する。攻撃条件の複雑さは低く、特権や利用者の関与は不要。情報改ざんのリスクがあり、適切なパッチ適用が推奨される。
【CVE-2024-3402】chuanhuchatgptにXSS脆弱性、迅速な対応求められる事態に
gaizhenbiao社のchuanhuchatgptに深刻なクロスサイトスクリプティング脆弱性が発見された。CVE-2024-3402として識別されるこの問題は、CVSS v3で5.4の警告レベルと評価され、20240918より前のバージョンに影響する。攻撃者による情報取得や改ざんのリスクがあり、管理者には早急なパッチ適用が推奨される。AI関連オープンソースプロジェクトのセキュリティ管理の重要性が再認識される事態となった。
【CVE-2024-3402】chuanhuchatgptにXSS脆弱性、迅速な対応求められる事態に
gaizhenbiao社のchuanhuchatgptに深刻なクロスサイトスクリプティング脆弱性が発見された。CVE-2024-3402として識別されるこの問題は、CVSS v3で5.4の警告レベルと評価され、20240918より前のバージョンに影響する。攻撃者による情報取得や改ざんのリスクがあり、管理者には早急なパッチ適用が推奨される。AI関連オープンソースプロジェクトのセキュリティ管理の重要性が再認識される事態となった。
【CVE-2024-32858】デル製品に複数の脆弱性、AlienwareやXPSなど広範囲に影響
デルが複数の製品に不特定の脆弱性が存在することを公表した。CVSS v3による深刻度基本値は8.2(重要)で、AlienwareやInspiron、XPSシリーズなど多数の製品が影響を受ける。情報取得、改ざん、DoS状態の引き起こしなどのリスクがあり、ユーザーはベンダーアドバイザリを参照し適切な対策を実施することが推奨される。
【CVE-2024-32858】デル製品に複数の脆弱性、AlienwareやXPSなど広範囲に影響
デルが複数の製品に不特定の脆弱性が存在することを公表した。CVSS v3による深刻度基本値は8.2(重要)で、AlienwareやInspiron、XPSシリーズなど多数の製品が影響を受ける。情報取得、改ざん、DoS状態の引き起こしなどのリスクがあり、ユーザーはベンダーアドバイザリを参照し適切な対策を実施することが推奨される。
【CVE-2024-29177】デルのData Domain OSにログファイルからの情報漏え...
デルのData Domain Operating Systemに重大な脆弱性が発見された。CVE-2024-29177として識別されるこの脆弱性は、ログファイルからの情報漏えいを引き起こす可能性がある。影響を受けるバージョンは7.7.5.40未満、7.8.0.0以上7.10.1.30未満、7.11.0.0以上7.13.1.0未満と広範囲に及ぶ。CVSSv3による基本値は2.7(注意)と評価されているが、適切な対策が求められている。
【CVE-2024-29177】デルのData Domain OSにログファイルからの情報漏え...
デルのData Domain Operating Systemに重大な脆弱性が発見された。CVE-2024-29177として識別されるこの脆弱性は、ログファイルからの情報漏えいを引き起こす可能性がある。影響を受けるバージョンは7.7.5.40未満、7.8.0.0以上7.10.1.30未満、7.11.0.0以上7.13.1.0未満と広範囲に及ぶ。CVSSv3による基本値は2.7(注意)と評価されているが、適切な対策が求められている。
【CVE-2024-8908】GoogleがChrome脆弱性を公表、129.0.6668.5...
GoogleはWebブラウザGoogle Chromeに不特定の脆弱性(CVE-2024-8908)が存在すると発表した。CVSS v3による深刻度は4.3(警告)で、Chrome 129.0.6668.58未満のバージョンが影響を受ける。攻撃により情報改ざんの可能性があり、ユーザーには最新版への更新が推奨されている。セキュリティパッチの適用で対策可能だが、組織内での迅速な対応が課題となる可能性がある。
【CVE-2024-8908】GoogleがChrome脆弱性を公表、129.0.6668.5...
GoogleはWebブラウザGoogle Chromeに不特定の脆弱性(CVE-2024-8908)が存在すると発表した。CVSS v3による深刻度は4.3(警告)で、Chrome 129.0.6668.58未満のバージョンが影響を受ける。攻撃により情報改ざんの可能性があり、ユーザーには最新版への更新が推奨されている。セキュリティパッチの適用で対策可能だが、組織内での迅速な対応が課題となる可能性がある。
【CVE-2024-46943】OpenDaylight Projectのaaa機能に脆弱性、...
OpenDaylight Projectの認証・認可・アカウンティング(aaa)機能において、バージョン0.19.3以前に重要な脆弱性が発見された。CVE-2024-46943として識別されるこの脆弱性は、CVSS v3で7.5の深刻度評価を受けており、情報改ざんのリスクがある。ネットワーク経由での攻撃が可能で、特権不要かつユーザー操作も不要なため、早急な対策が求められる。
【CVE-2024-46943】OpenDaylight Projectのaaa機能に脆弱性、...
OpenDaylight Projectの認証・認可・アカウンティング(aaa)機能において、バージョン0.19.3以前に重要な脆弱性が発見された。CVE-2024-46943として識別されるこの脆弱性は、CVSS v3で7.5の深刻度評価を受けており、情報改ざんのリスクがある。ネットワーク経由での攻撃が可能で、特権不要かつユーザー操作も不要なため、早急な対策が求められる。
【CVE-2024-4638】Moxa製品にコマンドインジェクションの脆弱性、早急な対応が必要
Moxa Inc.の複数製品にコマンドインジェクションの脆弱性が発見された。CVSS v3深刻度8.8と高く、情報漏洩やシステム改ざんのリスクがある。ONCELLG3470A-LTE-EUなどのファームウェア1.7.7以前が影響を受け、早急なパッチ適用が推奨される。産業用ネットワーク機器のセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-4638】Moxa製品にコマンドインジェクションの脆弱性、早急な対応が必要
Moxa Inc.の複数製品にコマンドインジェクションの脆弱性が発見された。CVSS v3深刻度8.8と高く、情報漏洩やシステム改ざんのリスクがある。ONCELLG3470A-LTE-EUなどのファームウェア1.7.7以前が影響を受け、早急なパッチ適用が推奨される。産業用ネットワーク機器のセキュリティ強化の重要性が再認識される事態となった。
【CVE-2024-46372】DedeCMSにクロスサイトスクリプティングの脆弱性、情報取得...
DesDev Inc.のDedeCMS 5.7.115にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1の警告レベルで、情報取得・改ざんのリスクがある。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。管理者は早急に対策を講じるべきだ。セキュリティ意識の向上と、CMSの継続的な改善が求められる。
【CVE-2024-46372】DedeCMSにクロスサイトスクリプティングの脆弱性、情報取得...
DesDev Inc.のDedeCMS 5.7.115にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1の警告レベルで、情報取得・改ざんのリスクがある。攻撃条件の複雑さは低く、特権不要で利用者の関与が必要。管理者は早急に対策を講じるべきだ。セキュリティ意識の向上と、CMSの継続的な改善が求められる。
【CVE-2024-43978】WordPress用super store finderにSQ...
WordPress用プラグイン「super store finder」にSQLインジェクションの脆弱性が発見された。CVSS基本値9.8の緊急レベルで、バージョン6.9.8未満が影響を受ける。攻撃は容易で、情報漏洩やサービス妨害の可能性がある。ユーザーは速やかなアップデートが推奨され、開発者はセキュリティ強化が求められる。
【CVE-2024-43978】WordPress用super store finderにSQ...
WordPress用プラグイン「super store finder」にSQLインジェクションの脆弱性が発見された。CVSS基本値9.8の緊急レベルで、バージョン6.9.8未満が影響を受ける。攻撃は容易で、情報漏洩やサービス妨害の可能性がある。ユーザーは速やかなアップデートが推奨され、開発者はセキュリティ強化が求められる。
【CVE-2024-36399】KanboardにおけるユーザID認証回避の脆弱性、プロジェク...
Frederic Guillot開発のプロジェクト管理ツールKanboardに、ユーザ制御の鍵による認証回避の脆弱性(CVE-2024-36399)が発見された。Kanboard 1.2.37未満のバージョンに影響し、CVSS v3基本値6.3の警告レベル。情報漏洩やサービス妨害の可能性があり、早急なアップデートが推奨される。オープンソースツールのセキュリティ強化の重要性を再認識させる事例となった。
【CVE-2024-36399】KanboardにおけるユーザID認証回避の脆弱性、プロジェク...
Frederic Guillot開発のプロジェクト管理ツールKanboardに、ユーザ制御の鍵による認証回避の脆弱性(CVE-2024-36399)が発見された。Kanboard 1.2.37未満のバージョンに影響し、CVSS v3基本値6.3の警告レベル。情報漏洩やサービス妨害の可能性があり、早急なアップデートが推奨される。オープンソースツールのセキュリティ強化の重要性を再認識させる事例となった。
HOT TOPICS
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
-
- XEXEQ編集部
#AI
-
1
AIRelicがAI活用の次世代IT運用サービスAIOps Navigatorを発表、スタートアップの急成長をインフラから支援へ
-
2
AIHOUSEIがAIアシスタントimprai営業くんを発表、生成AIプラットフォームimpraiの業務効率化機能を強化
-
3
AI株式会社ライトがクラウドサービスにAIクチコミ機能を実装、クリーニング店の業務効率化に貢献
-
4
AIパロアルトネットワークスが2025年のAIセキュリティ予測を発表、プラットフォーム統合とデータ活用が鍵に
-
5
AIパーフェクト社がYouCamアプリで2025年お正月コンテンツを公開、年賀状作成とAI画像生成機能を実装
-
6
AI株式会社100がHubSpot活用の新AIサービスを開始、お問い合わせ管理の効率化とスパム排除を実現
-
7
AIMQueがNEDOの技術研究開発事業に採択、熱流体解析とAIでヒートポンプ開発の効率化を実現へ
-
8
AI
レノボがAIポートフォリオを拡充、Lenovo AI NowとNeptune水冷技術で革新的なソリューションを提供
-
9
AIウェルモが音声テキスト化AI「ミルモレコーダー」を正式リリース、介護記録業務の効率化に貢献
-
10
AIナレッジセンスのChatSenseが音声文字起こし機能を追加、会議の議事録作成が10分の1以上に短縮
#SEO
#SNS
-
1
SNS
HiClub株式会社がSNSアプリGRAVITYの座談会を実施、ReBitとあなたのいばしょと共にトラブル対策を議論
-
2
SNS
KiKYUが認定NPO法人6団体へ計18,656円を寄付、動画広告収益を活用した新しい寄付の仕組みを確立
-
3
SNS
エルグラムがInstagramツールのアップデートを実施、パネルボタンの回数制限機能が追加され効率的なユーザー管理が可能に
-
4
SNS
EmoooveがLinkedIn Sales Navigator活用のウェビナーを開催、BtoB営業の効率化と売上最大化を支援
-
5
SNS
LINE WORKSがバージョン4.1をリリース、リアクション機能と掲示板機能が大幅に改善されユーザビリティが向上
-
6
SNS
クラウドワークスがグリン社とXマーケティング支援で業務提携、PAKとXTEPの連携でクリエイターの売上拡大を目指す
-
7
SNS
山梨県がTikTok公式アカウントで地域ブランドプロモーション強化、総再生数3,000万回を突破し自治体SNS活用の先進事例に
-
8
SNS
吉本興業グループが縦型ショートドラマプラットフォームFANY :Dを発表、年間50本以上の配信コンテンツでエンターテインメントの新時代へ
-
9
SNS
サイバー・バズがBe One Agentを提供開始、Z世代注目のTikTokクリエイターB.B. ALIEとMC TAKAが参画しインフルエンサーマーケティングを強化
-
10
SNS
ONESEL株式会社がonesuiteのLINEアカウントメディアを開始、週2回のニュースダイジェスト配信でユーザーの情報収集をサポート
#広告
-
1
広告
東急不動産が全204施設を再生可能エネルギー100%に切り替え、環境配慮型のCMで訴求へ
-
2
広告
メディアレーダーがDOOHセミナーを開催、ギャプライズがEskimi DOOHの活用法を解説予定
-
3
広告
東芝エレベータがJR おおいたシティでエスカレーターサイネージの広告効果実証実験を開始、購買データの分析による効果検証へ
-
4
広告
博報堂プロダクツがACC TOKYO CREATIVITY AWARDSで4つの賞を受賞、JO1 MARTがゴールド獲得の快挙
-
5
広告
クライドがビジネスパーソン向けデジタルサイネージVIFTでサントリーの新商品CMを放映開始、主要都市のオフィスビルで展開
-
6
広告
日本広報教育センターがPRブレーンストーミング特別解説会を開催、広報実務者の効率的なスキル習得を支援
-
7
広告
CyberZがMeta Agency First Awards 2024のBest Solution Award App部門で単独受賞、アプリ広告市場での実績が評価
-
8
広告
博報堂DYグループがMeta Agency First Awards2024でBest Brand Awardを受賞、ブランド領域での実績が高評価
-
9
広告
ATS Tokyo 2024が開催決定、400名超のデジタル広告エキスパートが一堂に会しAIやCTVなど最新トレンドを議論
-
10
広告
セキュアオンラインが完全成果報酬型広告サービスを開始、サイバーセキュリティ業界に新たな広告モデルを提供
#デザイン
-
1
デザイン
タキヒヨーのサステナブル素材を活用したグラニフとMUSTARD HOTELのコラボ商品が発売、環境配慮型の新たな価値創造へ
-
2
デザイン
グリーティングワークスが大人女子年賀状を販売開始、12名の人気クリエイターが手掛けた洗練されたデザインを提供
-
3
デザイン
専門学校日本デザイナー学院がWacom Cintiq Pro 22を40台導入し、デジタルクリエイティブ教育を強化
-
4
デザイン
パナソニックがシステムキッチン・バスルームを刷新、普及価格帯で高級仕様のデザイン性を実現へ
-
5
デザイン
友安製作所のBRUSHUPがJIDAデザインミュージアムセレクションに選定、清掃道具の概念を刷新する革新的デザインが高評価
-
6
デザイン
モリサワのUni-TypeがキングジムのテプラPRO SR-R560に採用、ユニバーサルデザインで読みやすさを向上
-
7
デザイン
RAYARD MIYASHITA PARKでLYとのコラボイベントを開催、モンスターLUVが館内各所に出現しホリデー気分を演出
-
8
デザイン
STYZがインクルーシブデザインセミナーを12月に開催、多様な人々との共創による商品開発手法を紹介
-
9
デザイン
コクヨが高級筆記具KOKUYO WPの金属軸モデルを発売、漆黒のアルミボディと2種類のリフィルで書き心地を追求
-
10
デザイン
イーカムグループがArnold PalmerのCAP&HATシリーズを発売、春のコーディネートに新たな選択肢を提供
#コンピュータ
-
1
コンピュータ
米商務省がIntelに78億6000万ドルのCHIPS法助成金を交付、3月発表の85億ドルから減額し半導体製造能力強化へ
-
2
コンピュータ
環境省が温室効果ガス観測技術衛星GOSATシリーズに関するセミナーを2025年1月に開催、カーボンニュートラル達成に向けた取り組みを解説
-
3
コンピュータ
Hameeのプラスチックリサイクルサービス「ParallelPlastics」がエコプロ2024に出展、環境負荷とコスト削減を実現する新手法を展示
-
4
コンピュータ
おかぴファーマシーがとどくすり for Special Careを開始、HIV感染症に特化した専門的な医療支援体制を構築
-
5
コンピュータ
図研がSEMICON Japan 2024でチップレット集積半導体開発ソリューションを展示、Synopsys社やAnsys社との協調で新たな開発環境を提供
-
6
コンピュータ
エムアンドエムとFulmoがパソコンスタンドマニアをリリース、300商品以上の専門通販サイトで商品探しが快適に
-
7
コンピュータ
KAGOYAがMicrosoft Hyper-V版プライベートクラウドサービスを開始、VMware代替の新たな選択肢として提供
-
8
コンピュータ
近代科学社が『つながるコンピュータリテラシー』を発行、情報Iの学習から実践的スキルの習得までをカバー
-
9
コンピュータ
LIXILがCOP29で建築分野の脱炭素化に向けたリサイクルアルミ技術を発表、環境負荷97%削減を実現
-
10
コンピュータ
Linuxカーネルのvideocc sm8350クロック制御機能に変更、ThinkPad X13sのビデオストリーミング問題が解決へ
#セキュリティ
-
1
セキュリティ
【CVE-2024-7243】Panda Security DomeにSYSTEM権限への特権昇格の脆弱性、PSANHost実行可能ファイルに深刻な問題
-
2
セキュリティ
【CVE-2024-9766】Wacom Center 6.4.6.5001に特権昇格の脆弱性、シンボリックリンクを悪用した攻撃が可能に
-
3
セキュリティ
【CVE-2024-7242】Panda Security Dome 22.02.01に権限昇格の脆弱性、PSANHost実行ファイルのジャンクション機能に問題
-
4
セキュリティ
【CVE-2024-9751】Tungsten Automation Power PDFにJP2ファイル解析の脆弱性、リモートコード実行の危険性が判明
-
5
セキュリティ
【CVE-2024-9759】Tungsten Automation Power PDFにGIFファイル解析の脆弱性、情報漏洩のリスクが発生
-
6
セキュリティ
【CVE-2024-11528】IrfanViewのDXFファイル解析に脆弱性、リモートコード実行のリスクで緊急対応が必要に
-
7
セキュリティ
【CVE-2024-11562】IrfanView 4.67.0.0にCGMファイル解析の脆弱性、リモートでのコード実行が可能に
-
8
セキュリティ
【CVE-2024-11569】IrfanView 4.67.0.0にDXFファイル解析の脆弱性、リモートコード実行のリスクが発生
-
9
セキュリティ
【CVE-2024-7241】Panda Security Dome 22.02.01でローカル権限昇格の脆弱性を発見、速やかな対応が必要に
-
10
セキュリティ
【CVE-2024-7244】Panda Security Dome VPNに権限昇格の脆弱性、DLLハイジャックによる任意コード実行の危険性が明らかに
#プログラミング
-
1
プログラミング
ASP.NET Core .NET 9で新たにOpenAPI文書生成機能を搭載、APIドキュメント作成の効率化を実現
-
2
プログラミング
Microsoft Semantic Kernelがホリデーシーズンのオフィスアワースケジュールを発表、12月11日からの一時中断と1月8日の再開を決定
-
3
プログラミング
Visual StudioがエラーリストのコピーとWeb検索機能を強化し開発者の生産性向上を実現
-
4
プログラミング
【CVE-2024-50140】Linux kernelのスケジューラーコアにおけるページ割り当ての問題を修正、システムの安定性向上へ
-
5
プログラミング
【CVE-2024-53049】Linuxカーネルslub_kunitの警告問題が修正、システムの安定性向上に貢献
-
6
プログラミング
東京メトロが教育事業に特化した新会社を設立し、プログラミング教室の拡大と新規教育サービスの展開を目指す
-
7
プログラミング
ウルシステムズがauカブコム証券の開発環境を自動化、IaCツールの活用で構築作業を2週間から1日に短縮
-
8
プログラミング
EchoAPIが次世代API開発プラットフォームを公開、開発効率の大幅な向上とPostman互換機能を実現
-
9
プログラミング
東京メトロが教育事業子会社を設立、2030年度までにプログラボ教室を30校に拡大へ
-
10
プログラミング
テクマトリックス社がAPIの品質担保セミナーを開催、GrandaiderのCEOを招き3つのアプローチを解説へ
#ビジネススキル
-
1
ビジネススキル
出前館が配達応援プログラムをローンチ、配達員の満足度とロイヤリティ向上を目指す新サービスを提供開始
-
2
ビジネススキル
株式会社サプリが営業サプリでプレゼンテーションコースを提供開始、実践型演習で高度なスキル習得を実現
-
3
ビジネススキル
株式会社SJOYが洋服専用自動圧縮機でJETRO女性起業家コースに採択、シリコンバレーでの事業拡大へ
-
4
ビジネススキル
インフキュリオンがビジネス決済総合調査2024を実施、半数以上の事業者で紙の請求書が主流に
-
5
ビジネススキル
いいオフィスが福岡に新コワーキングスペースをオープン、アール・エフ・ヤマカワの家具を活用した快適な空間を提供
-
6
ビジネススキル
マイプロパティが暗号資産投資家向けマレーシア移住サポートを開始、非課税メリットを活かした投資環境を提供
-
7
ビジネススキル
インサイトアカデミーが東京外大教授による異文化コミュニケーションセミナーを開催、グローバル人材育成を支援
-
8
ビジネススキル
Holland Village Private CafeがUber Eatsで東京・大阪エリアのデリバリーを開始、会員制カフェの味を一般提供へ
-
9
ビジネススキル
JPI社が世界貿易センタービルディング建替えプロジェクトセミナーを開催、国内初の超高層ビル建替え事業の詳細を解説
-
10
ビジネススキル
株式会社ファミワンがFemtech Community Japanに加入、女性の健康課題解決に向けた取り組みを強化
#マーケティング
-
1
マーケティング
出光がDrive Onにapollostationメンバーズプログラムを導入、業界初のランク制サービスで顧客満足度向上へ
-
2
マーケティング
株式会社あつまるが地域密着型マーケティングセミナーを開催、新規来場数139%向上の実績を公開
-
3
マーケティング
サイバー・バズとRiskMillが景表法対策ウェビナーを開催、12月に業界別4回の無料セミナーで実践知識を提供
-
4
マーケティング
seven x seven ISHIGAKIのAlan Walker特別公演にDAISHI DANCEとSHUZOの出演が決定、宿泊者限定イベントとして話題に
-
5
マーケティング
日本旅行がバンコクのトンロー日本市場に日本の地域観光資源発信拠点を開設、タイからの訪日誘客を強化
-
6
マーケティング
データワイズがDWAMに居住者/勤務者/来街者判定距離の個別設定機能を追加、施設特性に応じた柔軟な来訪者分析が可能に
-
7
マーケティング
マッシュグループ運営の9サイトにZETA VOICEを導入、レビュー機能強化でユーザビリティ向上へ
-
8
マーケティング
株式会社オロがSemrushをEight EXPOに出展、デジタルマーケティング分析の効率化を促進
-
9
マーケティング
楽一番が海外製品の日本向けローカライズサービスを開始、NEINOヘルメットカメラマウントの展開をサポート
-
10
マーケティング
Japanticketが叙々苑と連携し訪日外国人向け高級焼肉体験ツアーを販売開始、夜景と和服体験を組み合わせた贅沢な日本文化体験を提供
#経営
-
1
経営
Green Carbonが100万haプロジェクトに参画、ベトナム3省でのメタンガス削減に向けた取り組みを本格化
-
2
経営
noco株式会社がVCスタートアップ健康保険組合に加入、社員とその家族の健康支援体制を強化へ
-
3
経営
アスエネとロジスティードが物流業界の脱炭素化で協業、CO2排出量の可視化と一元管理でワンストップ支援を実現
-
4
経営
船井総研HDが船井総合研究所と成長戦略を合併、補助金活用コンサルティングの専門性向上へ
-
5
経営
スマートラウンドがLP投資管理を正式リリース、LP投資家のデータ活用と業務効率化を実現
-
6
経営
船井総研HDとあがたグローバルが合弁会社設立を基本合意、M&A・事業承継支援の強化へ
-
7
経営
株式会社ストライクがM&Aに関するウェビナーを開催、デューデリジェンスの実務と注意点を専門家が解説
-
8
経営
PeopleXがエンプロイージャーニーマップ ツールキットの提供を開始、人事・事業部の連携強化による新入社員支援体制の構築へ
-
9
経営
FPパートナーが社員による駅前清掃活動を開始、サステナビリティ経営の一環として地域貢献を実践
-
10
経営
東京都がファーストカスタマー・アライアンスを開始、全国自治体と連携しスタートアップの公共調達を促進
#経済
-
1
経済
経産省とNPO法人が水素・アンモニア政策セミナーを開催、最新動向と今後の展望を解説予定
-
2
経済
クラスがSDGs Week EXPO 2024のサーキュラーパートナーシップEXPOに出展、循環型社会の実現に向けた取り組みを加速
-
3
経済
SAMURAI証券の初回投資家応援ファンドID788が募集開始、最低1万円から投資可能なオルタナティブ投資を展開
-
4
経済
日本企業の台湾進出企業数が2988社に減少、半導体製造装置分野は増加傾向で業界構造に変化の兆し
-
5
経済
ミナトマネジメントが障がい者向けグループホーム投資ファンドを物件売却により終了、今後は新たな物件を協議へ
-
6
経済
三菱UFJ銀行が元行員による貸金庫からの資産窃取を公表、被害総額は十数億円で約60人の顧客に影響
-
7
経済
Amazonが静岡県へ55億円超を投資、4つのデリバリーステーション新設で地域経済の活性化を促進
-
8
経済
CBREが米国物流施設開発投資プログラムUIVを設立、シカゴ・プレインフィールドで第1号案件を展開へ
-
9
経済
REVOLUTIONが株主優待制度を新設、半期60,000円分のQUOカードPayを2,965名の株主に進呈へ
-
10
経済
サンフロンティア佐渡が佐渡産コシヒカリ2種をふるさと納税返礼品として提供開始、地域経済の活性化を目指す取り組みを強化
#資格
#職業
-
1
職業
日立ハイテクが技能五輪全国大会とアビリンピックで銀メダル獲得、若手技能者の育成と技能伝承に注力
-
2
職業
総合物流企業ギオンが職業体験EXPO2024 in相模原へ初出展、中高生向けに物流業界の体験機会を提供
-
3
職業
北海道が地域おこし協力隊をテーマにした移住希望者向けオンラインセミナーを開催、全国1位の隊員数を誇る取り組みを紹介
-
4
職業
ポラスハウジング協同組合から3名が技能五輪全国大会建築大工職種で敢闘賞を受賞、若手技能者の育成成果が表れる
-
5
職業
メルカリがスキマバイト体験型の中華店舗をサナギ新宿に期間限定オープン、10分の業務体験で中華料理と交換可能に
-
6
職業
NewRecordがCAREER PIVOTの転職希望者向けサイトを公開、経験豊富なアドバイザーによる転職支援体制を強化
-
7
職業
Direct typeがDevelopers CAREER Boost 2024に協賛、エンジニアのキャリア支援でブース出展へ
-
8
職業
工機ホールディングスが職人支援の新プロジェクトを始動、HiKOKI BUILDER'S SPIRIT AWARDで職人の魅力を発信
-
9
職業
文化放送キャリアパートナーズが2026年卒業予定者の業界別就職ブランドランキングを発表、金融は日本生命保険、マスコミは博報堂が首位に
-
10
職業
さくら薬局グループが在宅医療チームを10拠点に拡大、2027年までに20拠点へと在宅医療サービスを強化
#職種
-
1
職種
Zetith Beauty Clinicが全国3エリアに新ドクターを採用、専門性の高い美容医療の提供体制を強化
-
2
職種
DPI日本会議が第13回障害者政策討論集会を開催、優生思想の根絶とインクルーシブ社会の実現へ向けた取り組みを議論
-
3
職種
コープみらいが996施設に絵本を寄贈、みんなのよみきかせ絵本大賞で子育て支援の充実へ
-
4
職種
ウィルグループとギブリーが技術アセスメントを活用したエンジニア採用手法のウェビナーを開催、スキルアンマッチの防止策と採用CXの改善を提案
-
5
職種
株式会社NITACOが建築・建設業界特化のフリーランス案件紹介サービスを開始、多様な働き方とスキル活用の機会を提供
-
6
職種
パルシステム連合会が小学生向け物流・ITおしごと体験を開催、食品ロス削減とSDGsへの理解促進を目指す
#心理学
#ブロックチェーン
-
1
ブロックチェーン
REVOLUTIONとGVEが業務提携、次世代デジタル投資インフラの構築とクラウドファンディングの安全性強化へ
-
2
ブロックチェーン
ブロックチェーンゲームコインムスメの独自トークンMSMがMEXC Globalに上場、12月2日の全機能リリースに向け準備が本格化
-
3
ブロックチェーン
Bacoor dAppsが次世代ウォレットをリリース、ERC-4337と生体認証で利便性とセキュリティを大幅に向上
-
4
ブロックチェーン
ぷらっとホームとINTMAXがWeb3 RWAでWallet技術の活用を開始、IoTデバイスのトークン化による非金融資産への展開を促進
-
5
ブロックチェーン
クリプトヴィレッジとソトコトオンラインが連携、NFTとLocal DAOによる地域創生の新たな取り組みを発信開始
-
6
ブロックチェーン
HashPortがEXPO2025デジタルウォレットを国外展開、JNTOが水墨画NFTを活用した観光プロモーションを開始
-
7
ブロックチェーン
ビッグイシュー日本がBIO DAOのトークン発行を開始、若年層の取り込みとコミュニティ形成で持続可能な運営体制を構築へ
-
8
ブロックチェーン
Binance JapanがVIPプログラムを改定、BNB保有要件撤廃とメイカー手数料引き下げで利便性向上へ
-
9
ブロックチェーン
TEGがRED°ブランドのWeb3プロジェクトを開始、TONブロックチェーンを活用したエンターテインメントエコシステムの構築へ
-
10
ブロックチェーン
ビルドサロンがWeb3オンラインサロン開発パッケージを提供開始、ブロックチェーンでコミュニティ運営の透明性が向上
#IoT
-
1
IoT
南海電設がEV充電サービス「CHARGE CONNECT」と「プラットチャージ」を建物の脱炭素EXPOで展示、EVステーションの運営効率化を推進
-
2
IoT
Red Bull Roku Maru 2024で輪入道が2度目の優勝を飾り、フリースタイルラップの新時代を切り開く
-
3
IoT
Buddycomが介護・福祉事業者での導入を拡大、令和6年度介護報酬改定を追い風に業務効率化を促進
-
4
IoT
LitmusとMicrosoftが製造データ活用で協業、Azure IoT Operationsとの連携でスマート生産の実現へ
-
5
IoT
TP-LinkがスマートセンサーキットTapo T30 KITを発売、工具不要で簡単にスマートホームセキュリティを実現
-
6
IoT
オクトパスエナジーが公式アプリを発表、マイページ機能のモバイル最適化でユーザビリティが向上
-
7
IoT
RDSとQuantum Meshが歩行解析ロボットのデータ基盤構築で業務提携、エッジデータセンターによる健康管理の実現へ
-
8
IoT
エア・ウォーターが青果物向け急速冷却システムを開発、極低温技術で1時間での冷却を実現し食品ロス削減に貢献
-
9
IoT
OUI社が5G通信による眼科疾患遠隔スクリーニングの実証実験を開始、4K映像での遠隔診断が実現へ
-
10
IoT
アサヒ飲料がアプリ連動型ウォーターサーバーWATER BASEを発表、Z世代向けに安心安全な給水体験を提供
#インターネット
-
1
インターネット
スポーツナビがB.LEAGUE ALL-STAR GAME 2025の出場選手発表会見を配信、船橋市での開催が決定
-
2
インターネット
SeegramがCHEETAH WiFi U20を発売、112gの超軽量ポケットWiFiで海外136カ国に対応し使いやすさを実現
-
3
インターネット
抱っこ紐専門通販サイト「ハグベリー」が正式リリース、豊富な商品とコンテンツで選びやすさを実現
-
4
インターネット
JコミックテラスがマンガZを停止、決済サービス全体の解約により電子書籍配信サービスの運営継続が困難に
-
5
インターネット
サーモスがオンラインショップにeギフト機能AnyGiftを導入、450点以上の商品をLINEやメールで贈付可能に
-
6
インターネット
株式会社tayoriがことばの保険「tayorie」を本リリース、終活支援の新たな選択肢として注目
-
7
インターネット
Inbound X社がインバウンド事業者向けマッチングサイトYummy Xをリリース、予約管理の効率化を実現
-
8
インターネット
株式会社メテオがMedical*Online Videoに新規コンテンツを追加、医療教育コンテンツの充実化が進展
-
9
インターネット
東京電機大学がF-REGI 寄付支払いを導入、オンライン寄付のセキュリティ強化と利便性向上を実現
-
10
インターネット
ビルドサロンがYouTuber専用のオンラインサロン開発パッケージを提供開始、ファンとの交流促進とクリエイターの収益化を支援
#VR
-
1
VR
NTTコノキューがXR Kaigi 2024に出展、XRグラスMiRZAとVRコンテンツサービスAtchmoの展示で実用性をアピール
-
2
VR
キーン・ジャパンがバーチャルマーケット2024 Winterに初出展、サステナブルなモノづくりをメタバースで体験可能に
-
3
VR
パーソルグループと伊予鉄総合企画が愛媛県のメタバース婚活事業を受託、仮想空間を活用した新たな出会いの場を創出
-
4
VR
キヤノンがバーチャルマーケット2024 Winterに出展、EOS VR SYSTEMによる3D VR映像体験を提供へ
-
5
VR
花王グループがバーチャルマーケット2024 Winterに出展、メタバース空間で没入型ゲーム体験を提供
-
6
VR
NTTアーバンソリューションズが品川港南エリアでXRイベントKŌNAN XR第二弾を開催、没入感のある街体験を提供へ
-
7
VR
360ChannelのWEBmetaverseにダイレクトメッセージ機能が追加、ユーザー間のプライベートなコミュニケーションが可能に
-
8
VR
リプロネクストが児童養護施設の子どもたちの絵画展をメタバースで開催、視聴回数に応じた寄付も実施へ
-
9
VR
クラスターがバーチャルわかものハローワークで学生企画イベントを開催、メタバースからリアルへの送客を促進
-
10
VR
スペースリーが住宅CADのFbxデータ変換機能をリリース、3Dウォークスルーコンテンツの自動生成が可能に
#AR
#MR
#ソフトウェア
-
1
ソフトウェア
高千穂交易がカスタマーサクセスツールSuccessHubを導入、EMTINXの顧客サポート体制を強化
-
2
ソフトウェア
徳島大正銀行が新バンキングアプリを開発、マネーフォワードとの協業で利便性向上へ
-
3
ソフトウェア
jinjer株式会社がクラウド型人事労務システムを機能拡張、データベース参照項目の追加で評価業務の効率化を実現
-
4
ソフトウェア
エヌエヌ生命保険がセールスイネーブルメントクラウドナレッジワークを導入、営業社員の学習環境構築と生産性向上へ
-
5
ソフトウェア
楽天ヘルスケアが20種類の栄養素を一包化したサプリメント「THE ONE」を監修、食事データを活用した栄養補給を実現へ
-
6
ソフトウェア
DONUTSのクラウド型電子カルテCLIUSが電子処方箋に対応、医療のデジタル化が進展
-
7
ソフトウェア
FINDiの水中ドローンシミュレーターFF Virtualが日本海事協会のInnovation Endorsement認証を取得、高度な訓練環境の実現により操縦者育成を加速
-
8
ソフトウェア
Grafana LabsがObservabilityCON on the Road Tokyo 2025を初開催、オブザーバビリティの最新トレンドと製品情報を共有へ
-
9
ソフトウェア
ネクストエンジンがASPICクラウドアワード2024でASPIC会長賞を受賞、EC運営支援サービスの価値が評価される
-
10
ソフトウェア
パナソニックISがSalesforceのデータ連携手法に関するウェビナーを開催、システム間連携の効率化を促進
#ハードウェア
-
1
ハードウェア
RODEがスマートフォン向け超小型ワイヤレスマイクを発売、ケーブルレス接続で録音の利便性が向上
-
2
ハードウェア
CIOが3in1モバイルバッテリーSMARTCOBY Ex03を発表、30W出力と完全パススルー機能で利便性が向上
-
3
ハードウェア
キングジムがテプラPRO SR-R560を発表、再生材料使用とユニバーサルデザインフォントで環境配慮と視認性を向上
-
4
ハードウェア
日立グローバルライフソリューションズが新型スティッククリーナーを発表、3方向ライトとAR機能で掃除がより簡単に
-
5
ハードウェア
ノマドデスクが両面N55ネオジム磁石搭載のスマホリングスタンドNOMAD STAND GEAR EDGEを発売、フリーハンズでのiPhone活用を実現
-
6
ハードウェア
キヤノンMJがマイクロX線CT顕微鏡ApexXCT-150を日産アークに導入、大型サンプルの高精細観察を実現
-
7
ハードウェア
リチャージWiFiが新ブランド「リチャージSIM」でカシムラとコラボ、契約不要の365日使えるモバイルルーターを展開
-
8
ハードウェア
TILTAがBlackmagic PYXIS 6K用カメラケージを発表、モジュラー設計で柔軟な撮影スタイルに対応
-
9
ハードウェア
MOTTERUが高速データ転送対応のUSB-Cシリコンケーブルを発売、最大10Gbpsの高速転送と安全機能を搭載
-
10
ハードウェア
GIGABYTEが27インチゲーミングモニターM27QA ICEを発売、KVM機能搭載で複数デバイスの操作性が向上
#ゲーム
-
1
ゲーム
REDEE株式会社がえひめeスポーツフェスティバルを企画運営、障がい者の社会参加と理解促進に向けた取り組みを展開
-
2
ゲーム
Windows 11バージョン24H2でUbisoft製ゲームに不具合、MicrosoftがWindows Update経由の提供を一時停止
-
3
ゲーム
finalが超低遅延USBトランシーバー付きゲーミングイヤフォンVR3000 Wirelessを12月5日より15,800円で発売開始、予約受付も開始
-
4
ゲーム
コインムスメの事前登録者数が50万人を達成、全登録者にクリスマス限定キャラクターをプレゼント
-
5
ゲーム
ゲシピのeスポーツ英会話が累計20万回を突破、メタバースを活用した英語学習の新時代へ
-
6
ゲーム
一般社団法人全日本サッセン協会がSASSENとCyber KASSENの北海道初開催を実施、地域の親子が90分間の体験会で熱戦
-
7
ゲーム
玄人志向からゲーミングチェア用アームレストカバーGG-C2が登場、快適な肘置き環境の実現に貢献
-
8
ゲーム
Sun Ruckが横幅80cmの省スペース型ゲーミングデスクを発売、耐久性と使いやすさを両立した設計でゲーマーの環境づくりをサポート
-
9
ゲーム
グラビティゲームアライズがNBA RISE第3回先行体験会を開始、正式版に近い内容の体験が可能に
-
10
ゲーム
ライアットゲームズがVALORANT Esports 2025シーズン情報を公開、大会期間拡大と試合数増加で競技環境を強化
#DX
-
1
DX
TBMと清水建設が建設現場の廃プラスチックをカラーコーンに再製品化し資源循環を促進
-
2
DX
大林組が建設現場の鉄スクラップ水平リサイクルフローを構築、アップフロントカーボン削減とトレーサビリティを実現へ
-
3
DX
東京建物がRegenerative City Tokyo構想を発表、2027年末までに10以上の共創イノベーションプロジェクトを創出へ
-
4
DX
西春日井福祉会がジンジャーの人事労務システムを導入、業務効率化とデータ管理の一元化を実現
-
5
DX
ハイエレコンが製造業向けDXソリューションを九州最大級展示会に出展、配合ナビケーションアプリなど5製品を披露
-
6
DX
エル・ティー・エスがBPM・BA合同勉強会を開催、国内大手各社のDX・業務変革担当者が参加しネットワーク構築を実現へ
-
7
DX
株式会社クアンドがSynQ Remoteで建設DX展に出展、遠隔支援による移動時間ゼロの実現へ
-
8
DX
クラウドサインとkintoneが連携を強化、契約書作成から締結までの業務効率化を実現へ
-
9
DX
福岡発の不動産DXスタートアップLive Searchがシリーズ B調達で累計7億円超を達成し全国展開へ加速
-
10
DX
ハコベルが加工食品物流の持続可能化ウェビナーを開催、元キユーピー上席執行役員藤田氏が物流危機への対応策を語る
- 選択結果を選ぶと、ページが全面的に更新されます。
- 新しいウィンドウで開きます。