Tech Insights
リクルートがSUUMOマガジンなど住宅情報誌4誌の休刊を発表、2025年2月以降に順次移行へ
リクルートは2024年11月5日、SUUMOマガジンやSUUMO新築マンションなど4誌の休刊を発表した。1976年の住宅情報創刊以来、不動産広告の基準を確立してきた歴史に一つの区切り。2025年2月から3月にかけて順次最終号を迎える一方、ウェブサイトやアプリでの情報提供を強化し、デジタル時代の住まい探しをサポートしていく方針。
リクルートがSUUMOマガジンなど住宅情報誌4誌の休刊を発表、2025年2月以降に順次移行へ
リクルートは2024年11月5日、SUUMOマガジンやSUUMO新築マンションなど4誌の休刊を発表した。1976年の住宅情報創刊以来、不動産広告の基準を確立してきた歴史に一つの区切り。2025年2月から3月にかけて順次最終号を迎える一方、ウェブサイトやアプリでの情報提供を強化し、デジタル時代の住まい探しをサポートしていく方針。
DESIGNTIDE TOKYO 2024が全プログラムを公開、国内外32組のデザイナーによる...
2024年11月27日から12月1日まで日本橋三井ホールで開催されるDESIGNTIDE TOKYO 2024の全プログラムが公開された。国内外32組のデザイナーによるMAIN EXHIBITION、太田琢人氏キュレーションによる若手作家8名のSPECIAL EXHIBITION、孫泰蔵氏らが登壇するトークプログラム、作品購入可能なマーケットなど多彩な企画を展開する。
DESIGNTIDE TOKYO 2024が全プログラムを公開、国内外32組のデザイナーによる...
2024年11月27日から12月1日まで日本橋三井ホールで開催されるDESIGNTIDE TOKYO 2024の全プログラムが公開された。国内外32組のデザイナーによるMAIN EXHIBITION、太田琢人氏キュレーションによる若手作家8名のSPECIAL EXHIBITION、孫泰蔵氏らが登壇するトークプログラム、作品購入可能なマーケットなど多彩な企画を展開する。
一般社団法人ウェブ解析士協会が無料オンライン説明会を開催、デジタルマーケティング人材の育成を加速
一般社団法人ウェブ解析士協会は2024年12月4日にウェブ解析士認定講座の無料オンライン説明会を開催する。デジタルマーケティングの中核となるウェブ解析スキルの習得を支援し、企業の人材育成に貢献する取り組みだ。ウェブ解析のプロフェッショナルが講師を務め、初心者でも実践的なノウハウを体系的に学べる内容となっている。
一般社団法人ウェブ解析士協会が無料オンライン説明会を開催、デジタルマーケティング人材の育成を加速
一般社団法人ウェブ解析士協会は2024年12月4日にウェブ解析士認定講座の無料オンライン説明会を開催する。デジタルマーケティングの中核となるウェブ解析スキルの習得を支援し、企業の人材育成に貢献する取り組みだ。ウェブ解析のプロフェッショナルが講師を務め、初心者でも実践的なノウハウを体系的に学べる内容となっている。
アイエスエフネットがHardening 2024 Convolutionで総合3位を獲得、ジョ...
アイエスエフネットは2024年10月16日から18日にかけて沖縄県豊見城市で開催されたHardening 2024 Convolutionに参加し、総合3位を獲得した。今回の競技会では3チームで連合を構成するジョイントベンチャー制度が導入され、チーム間の連携強化が図られた。技術点・顧客点・対応点・経済点・協調点・経営点の6項目による総合評価が行われ、サイバーセキュリティとビジネス成果の両立を目指した。
アイエスエフネットがHardening 2024 Convolutionで総合3位を獲得、ジョ...
アイエスエフネットは2024年10月16日から18日にかけて沖縄県豊見城市で開催されたHardening 2024 Convolutionに参加し、総合3位を獲得した。今回の競技会では3チームで連合を構成するジョイントベンチャー制度が導入され、チーム間の連携強化が図られた。技術点・顧客点・対応点・経済点・協調点・経営点の6項目による総合評価が行われ、サイバーセキュリティとビジネス成果の両立を目指した。
インターブランドジャパンが東京ドームシティのVisual Identity開発でRed Dot...
インターブランドジャパンは東京ドームシティのVisual Identity開発でRed Dot Award 2024のBrands & Communication Design部門で入賞を果たした。「心が動く、心に残る。」という新タグラインと体験に応じて変化する新しいビジュアルアイデンティティの導入により、ウェブサイト訪問者数は年間平均120%向上、インスタグラムフォロワー数は770%増加を達成している。
インターブランドジャパンが東京ドームシティのVisual Identity開発でRed Dot...
インターブランドジャパンは東京ドームシティのVisual Identity開発でRed Dot Award 2024のBrands & Communication Design部門で入賞を果たした。「心が動く、心に残る。」という新タグラインと体験に応じて変化する新しいビジュアルアイデンティティの導入により、ウェブサイト訪問者数は年間平均120%向上、インスタグラムフォロワー数は770%増加を達成している。
トゥモロー・ネットがCAT.AIのブランドを刷新、AIコミュニケーションプラットフォームの進化が加速
トゥモロー・ネットは2024年11月6日、AIコミュニケーションプラットフォーム「CAT.AI」のブランドロゴとコンセプトムービーを刷新した。音声とテキストを表現した新ロゴデザインと6つのサービスを紹介する新コンセプトムービーにより、ブランド価値の向上を図る。2022年の発表以来、大手企業や地方自治体での導入実績を重ね、機能強化とサービス拡充を実現している。
トゥモロー・ネットがCAT.AIのブランドを刷新、AIコミュニケーションプラットフォームの進化が加速
トゥモロー・ネットは2024年11月6日、AIコミュニケーションプラットフォーム「CAT.AI」のブランドロゴとコンセプトムービーを刷新した。音声とテキストを表現した新ロゴデザインと6つのサービスを紹介する新コンセプトムービーにより、ブランド価値の向上を図る。2022年の発表以来、大手企業や地方自治体での導入実績を重ね、機能強化とサービス拡充を実現している。
株式会社DTACが石垣ヒルズの株式投資型クラウドファンディングを開始、観光産業のデジタル化と地...
石垣島の高級リゾートヴィラブランド「石垣ヒルズ®」を運営する株式会社DTACがFUNDINNOにて株式投資型クラウドファンディングを開始。11月8日から21日まで投資家を募集し、最少投資額は10万円から。デジタルマーケティングの知見を活かした集客モデルと地域密着型の運営で、石垣島の観光産業活性化を目指す。株主優待として施設の優待利用も提供される。
株式会社DTACが石垣ヒルズの株式投資型クラウドファンディングを開始、観光産業のデジタル化と地...
石垣島の高級リゾートヴィラブランド「石垣ヒルズ®」を運営する株式会社DTACがFUNDINNOにて株式投資型クラウドファンディングを開始。11月8日から21日まで投資家を募集し、最少投資額は10万円から。デジタルマーケティングの知見を活かした集客モデルと地域密着型の運営で、石垣島の観光産業活性化を目指す。株主優待として施設の優待利用も提供される。
【CVE-2024-10608】code-projects Courier Managemen...
code-projects Courier Management System 1.0のlogin.phpにSQL injection脆弱性が発見された。CVE-2024-10608として登録されたこの脆弱性は、txtusername引数の処理に起因し、認証機能を迂回される可能性がある。CVSSv4で6.9、CVSSv3.1とv3.0で7.3、CVSSv2で7.5のスコアが付与されており、リモートからの攻撃が可能で特権も不要なため、早急な対策が必要とされている。
【CVE-2024-10608】code-projects Courier Managemen...
code-projects Courier Management System 1.0のlogin.phpにSQL injection脆弱性が発見された。CVE-2024-10608として登録されたこの脆弱性は、txtusername引数の処理に起因し、認証機能を迂回される可能性がある。CVSSv4で6.9、CVSSv3.1とv3.0で7.3、CVSSv2で7.5のスコアが付与されており、リモートからの攻撃が可能で特権も不要なため、早急な対策が必要とされている。
GigalogyがWeb Summit 2024に出展、AIによるリアルタイムパーソナライゼー...
Gigalogy株式会社が2024年11月11日から14日まで、ポルトガル・リスボンで開催されるWeb Summit 2024に出展することを発表した。昨年に続き2度目となる今回の出展では、ECサイト向けAIによるリアルタイムパーソナライゼーション技術を紹介する。最短1週間での導入が可能な柔軟なカスタマイズ性を備えており、幅広いビジネスの成長を支援するプラットフォームとなっている。
GigalogyがWeb Summit 2024に出展、AIによるリアルタイムパーソナライゼー...
Gigalogy株式会社が2024年11月11日から14日まで、ポルトガル・リスボンで開催されるWeb Summit 2024に出展することを発表した。昨年に続き2度目となる今回の出展では、ECサイト向けAIによるリアルタイムパーソナライゼーション技術を紹介する。最短1週間での導入が可能な柔軟なカスタマイズ性を備えており、幅広いビジネスの成長を支援するプラットフォームとなっている。
Wolt Driveがツルハドラッグへサービス導入、処方薬の店舗間配送で利便性が向上へ
Wolt Japan株式会社とツルハホールディングスは、ツルハドラッグの調剤薬局における処方薬の店舗間配送に法人向け即時配送サービスWolt Driveを導入する。2024年11月1日から12都道府県のツルハ調剤薬局205店舗で処方薬の店舗間配送サービスを開始し、処方薬の在庫確保が困難な状況においても、他店舗からの即時配送によって利便性を向上させる。
Wolt Driveがツルハドラッグへサービス導入、処方薬の店舗間配送で利便性が向上へ
Wolt Japan株式会社とツルハホールディングスは、ツルハドラッグの調剤薬局における処方薬の店舗間配送に法人向け即時配送サービスWolt Driveを導入する。2024年11月1日から12都道府県のツルハ調剤薬局205店舗で処方薬の店舗間配送サービスを開始し、処方薬の在庫確保が困難な状況においても、他店舗からの即時配送によって利便性を向上させる。
メグリ社がアプリマーケティングプラットフォームMGReに新機能カセットレイアウトを追加、ノーコ...
メグリ株式会社はアプリマーケティングプラットフォーム「MGRe」において、アプリのUIをノーコードで自由に作成できる新機能「カセットレイアウト」を2024年11月1日にリリースした。豊富なカセットからブランドにあったデザインを組み合わせることで、オリジナリティの高いアプリ画面を管理画面上から簡単に作成することが可能となり、パーソナライズされたコンテンツ配信を実現できる。
メグリ社がアプリマーケティングプラットフォームMGReに新機能カセットレイアウトを追加、ノーコ...
メグリ株式会社はアプリマーケティングプラットフォーム「MGRe」において、アプリのUIをノーコードで自由に作成できる新機能「カセットレイアウト」を2024年11月1日にリリースした。豊富なカセットからブランドにあったデザインを組み合わせることで、オリジナリティの高いアプリ画面を管理画面上から簡単に作成することが可能となり、パーソナライズされたコンテンツ配信を実現できる。
BLAMがカイコクの新パッケージを7つリリース、企業のマーケティングDXを包括的に支援し業務効...
株式会社BLAMは広告運用、SNS戦略、SEO対策、CRM管理、ECサイト運営、ウェブサイトディレクション、デザイン業務の7つの新パッケージをカイコクからリリースした。11,000人のマーケティング人材を活用し、企業のマーケティングDXを推進する体制を構築。副業・複業の活用を通じて人材不足の解決にも貢献する。
BLAMがカイコクの新パッケージを7つリリース、企業のマーケティングDXを包括的に支援し業務効...
株式会社BLAMは広告運用、SNS戦略、SEO対策、CRM管理、ECサイト運営、ウェブサイトディレクション、デザイン業務の7つの新パッケージをカイコクからリリースした。11,000人のマーケティング人材を活用し、企業のマーケティングDXを推進する体制を構築。副業・複業の活用を通じて人材不足の解決にも貢献する。
GoogleがChromebookの新機能を発表、GeminiとAI機能の統合で生産性が向上
GoogleはChromebookおよびChromebook Plusの新機能を発表し、GeminiチャットやAIによる文書読解・作成サポート、リアルタイム翻訳機能などを追加した。ホーム画面からGeminiへの直接アクセスが可能になり、20言語から100言語以上への翻訳に対応。AIによる高品質なビデオ通話機能も実装され、業務効率の向上が期待される。
GoogleがChromebookの新機能を発表、GeminiとAI機能の統合で生産性が向上
GoogleはChromebookおよびChromebook Plusの新機能を発表し、GeminiチャットやAIによる文書読解・作成サポート、リアルタイム翻訳機能などを追加した。ホーム画面からGeminiへの直接アクセスが可能になり、20言語から100言語以上への翻訳に対応。AIによる高品質なビデオ通話機能も実装され、業務効率の向上が期待される。
【CVE-2024-50497】buynowdepotのWordPress用プラグインに深刻な...
buynowdepotのWordPress用advanced online ordering and delivery platformに深刻な脆弱性が発見された。CVE-2024-50497として識別されるこの脆弱性は、CVSS基本値9.8の緊急性の高いものとなっており、情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在する。影響を受けるバージョンは2.0.0以前で、早急な対策が必要となっている。
【CVE-2024-50497】buynowdepotのWordPress用プラグインに深刻な...
buynowdepotのWordPress用advanced online ordering and delivery platformに深刻な脆弱性が発見された。CVE-2024-50497として識別されるこの脆弱性は、CVSS基本値9.8の緊急性の高いものとなっており、情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在する。影響を受けるバージョンは2.0.0以前で、早急な対策が必要となっている。
【CVE-2024-50479】WordPress用woocommerce quote cal...
mansurahamed社のWordPress用プラグインwoocommerce quote calculator 1.1およびそれ以前のバージョンにSQL脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃に特権レベルや利用者関与が不要なため悪用リスクが極めて高い。情報取得や改ざん、サービス運用妨害などの被害が想定され、早急な対策が求められている。
【CVE-2024-50479】WordPress用woocommerce quote cal...
mansurahamed社のWordPress用プラグインwoocommerce quote calculator 1.1およびそれ以前のバージョンにSQL脆弱性が発見された。CVSSスコア9.8の緊急レベルで、攻撃に特権レベルや利用者関与が不要なため悪用リスクが極めて高い。情報取得や改ざん、サービス運用妨害などの被害が想定され、早急な対策が求められている。
三菱UFJ銀行が旧券・旧貨と記念貨幣の取扱手数料を新設、2025年4月から100枚770円で導入
三菱UFJ銀行は2025年4月28日より、旧券・旧貨および記念貨幣の取扱いに関して新たな手数料体系を導入する。手数料は100枚までが770円で、100枚を超える場合は100枚ごとに770円が加算される。対象は日本銀行HPに記載の旧券・旧貨と財務省HP掲載の記念貨幣で、現行の紙幣・貨幣は対象外となる。
三菱UFJ銀行が旧券・旧貨と記念貨幣の取扱手数料を新設、2025年4月から100枚770円で導入
三菱UFJ銀行は2025年4月28日より、旧券・旧貨および記念貨幣の取扱いに関して新たな手数料体系を導入する。手数料は100枚までが770円で、100枚を超える場合は100枚ごとに770円が加算される。対象は日本銀行HPに記載の旧券・旧貨と財務省HP掲載の記念貨幣で、現行の紙幣・貨幣は対象外となる。
【CVE-2020-36840】WordPress用Timetable and Event S...
MotoPress社のWordPress用プラグインTimetable and Event Scheduleに重大な脆弱性が発見された。この脆弱性はCVSS v3で9.8という緊急レベルの評価を受けており、特権レベルや利用者の関与なしで攻撃が可能とされる。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急なアップデートが推奨される。影響を受けるバージョンは2.3.9未満となっている。
【CVE-2020-36840】WordPress用Timetable and Event S...
MotoPress社のWordPress用プラグインTimetable and Event Scheduleに重大な脆弱性が発見された。この脆弱性はCVSS v3で9.8という緊急レベルの評価を受けており、特権レベルや利用者の関与なしで攻撃が可能とされる。情報の取得や改ざん、サービス運用妨害などのリスクがあり、早急なアップデートが推奨される。影響を受けるバージョンは2.3.9未満となっている。
シャープのCOCORO STOREとヘルシオデリで発生した不正アクセス、個人情報流出は5,83...
シャープは公式オンラインストアCOCORO STOREと食材宅配サービスヘルシオデリにおける不正アクセスの調査結果を発表した。外部専門機関による調査の結果、個人情報流出の可能性がある顧客は当初発表の最大約10万人から5,836人に絞り込まれ、クレジットカード情報を含む個人情報が流出した可能性があるのは4,257人であることが判明した。
シャープのCOCORO STOREとヘルシオデリで発生した不正アクセス、個人情報流出は5,83...
シャープは公式オンラインストアCOCORO STOREと食材宅配サービスヘルシオデリにおける不正アクセスの調査結果を発表した。外部専門機関による調査の結果、個人情報流出の可能性がある顧客は当初発表の最大約10万人から5,836人に絞り込まれ、クレジットカード情報を含む個人情報が流出した可能性があるのは4,257人であることが判明した。
株式会社KivaがジグザグのWorldShoppingにウェブアクセシビリティツール「ユニウェ...
株式会社Kivaは越境EC支援サービス「WorldShopping」を運営するジグザグに対し、ウェブアクセシビリティツール「ユニウェブ」の提供を開始した。WorldShoppingの各サービスサイトにユニウェブのアイコンが実装され、文字読み上げ機能や画面コントラスト切り替えなどのアクセシビリティ機能が利用可能になった。この導入により、高齢者や障害者を含むより多くのユーザーが快適にサービスを利用できる環境が整備された。
株式会社KivaがジグザグのWorldShoppingにウェブアクセシビリティツール「ユニウェ...
株式会社Kivaは越境EC支援サービス「WorldShopping」を運営するジグザグに対し、ウェブアクセシビリティツール「ユニウェブ」の提供を開始した。WorldShoppingの各サービスサイトにユニウェブのアイコンが実装され、文字読み上げ機能や画面コントラスト切り替えなどのアクセシビリティ機能が利用可能になった。この導入により、高齢者や障害者を含むより多くのユーザーが快適にサービスを利用できる環境が整備された。
フェリシモが大人向け体験プラットフォームPLAY PLAY LISTを公開、1時間でパンが作れ...
フェリシモは2024年10月30日、90種類以上の体験プログラムを提供する「PLAY PLAY LIST」をウェブサイトでオープンした。同時に、SNS人気のおうちパン職人「よし亭」監修による1時間でパンが作れる新プログラムも開始。電子レンジを使用した時短発酵技術により、従来数時間かかる工程を約1時間に短縮し、3ヶ月で12種類のパンを習得できる。
フェリシモが大人向け体験プラットフォームPLAY PLAY LISTを公開、1時間でパンが作れ...
フェリシモは2024年10月30日、90種類以上の体験プログラムを提供する「PLAY PLAY LIST」をウェブサイトでオープンした。同時に、SNS人気のおうちパン職人「よし亭」監修による1時間でパンが作れる新プログラムも開始。電子レンジを使用した時短発酵技術により、従来数時間かかる工程を約1時間に短縮し、3ヶ月で12種類のパンを習得できる。
社会福祉法人檸檬会が保育施設向け予約システムenスケジューラを開発、保護者と保育者の負担を大幅...
社会福祉法人檸檬会が株式会社kids plusと共同開発した園見学予約ツール「enスケジューラ」を発表した。24時間いつでも予約可能なウェブインターフェースとGoogleカレンダー連携による予約枠の自動管理機能を搭載し、保護者の利便性向上と保育者の業務効率化を同時に実現。施設見学や採用面接など幅広い用途で活用可能なツールとして注目を集めている。
社会福祉法人檸檬会が保育施設向け予約システムenスケジューラを開発、保護者と保育者の負担を大幅...
社会福祉法人檸檬会が株式会社kids plusと共同開発した園見学予約ツール「enスケジューラ」を発表した。24時間いつでも予約可能なウェブインターフェースとGoogleカレンダー連携による予約枠の自動管理機能を搭載し、保護者の利便性向上と保育者の業務効率化を同時に実現。施設見学や採用面接など幅広い用途で活用可能なツールとして注目を集めている。
イノベーションプラスがノーコード型ECパッケージスグビジをリリース、最短3営業日でのEC事業開...
株式会社イノベーションプラスは、eコマース事業支援サービス「スグビジ」を2024年10月29日にリリースした。既存のアナログ事業者向けに、ノーコードでECサイトを構築できるパッケージサービスを提供する。専門知識不要で最短3営業日での事業開始が可能であり、単店舗型とモール型の両方に対応。今後はYouTubeライブ配信によるライブコマース機能も実装予定だ。
イノベーションプラスがノーコード型ECパッケージスグビジをリリース、最短3営業日でのEC事業開...
株式会社イノベーションプラスは、eコマース事業支援サービス「スグビジ」を2024年10月29日にリリースした。既存のアナログ事業者向けに、ノーコードでECサイトを構築できるパッケージサービスを提供する。専門知識不要で最短3営業日での事業開始が可能であり、単店舗型とモール型の両方に対応。今後はYouTubeライブ配信によるライブコマース機能も実装予定だ。
Orbit Managementが総合WEBマーケティングサイトを開設、SEO対策から広告運用...
Orbit Management株式会社が2024年10月1日にWEBマーケティングの総合コンサルティングサービスサイトを開設した。SEO対策、広告運用、SNS運用、WEBサイト制作支援など、WEBマーケティングの各種施策をトータルでディレクションし、中長期的なブランド構築と売上アップを目指すコンサルティングを提供する体制が整備された。
Orbit Managementが総合WEBマーケティングサイトを開設、SEO対策から広告運用...
Orbit Management株式会社が2024年10月1日にWEBマーケティングの総合コンサルティングサービスサイトを開設した。SEO対策、広告運用、SNS運用、WEBサイト制作支援など、WEBマーケティングの各種施策をトータルでディレクションし、中長期的なブランド構築と売上アップを目指すコンサルティングを提供する体制が整備された。
ジェイアール東日本企画がベビーカーレンタル「ベビカル」を東村山市に導入、子育て世代の外出支援を強化
株式会社ジェイアール東日本企画は子育て世代の外出支援を目的としたベビーカーレンタルサービス「ベビカル」を2024年11月1日より東村山駅西口地下駐輪場で開始する。利用料金は初回1時間250円で以降30分ごとに100円、12時間最大1,500円に設定。専用ウェブサイトからの予約とクレジットカードによるWEB決済に対応し、全国で236箇所目の展開となる。
ジェイアール東日本企画がベビーカーレンタル「ベビカル」を東村山市に導入、子育て世代の外出支援を強化
株式会社ジェイアール東日本企画は子育て世代の外出支援を目的としたベビーカーレンタルサービス「ベビカル」を2024年11月1日より東村山駅西口地下駐輪場で開始する。利用料金は初回1時間250円で以降30分ごとに100円、12時間最大1,500円に設定。専用ウェブサイトからの予約とクレジットカードによるWEB決済に対応し、全国で236箇所目の展開となる。
JTG証券が外国債券選びをサポートするGAISAIアシスタントを提供開始、投資家の商品選定効率...
JTG証券は2024年10月25日より外国債券選びをサポートする新機能GAISAIアシスタントの提供を開始した。キーワード検索やチャット形式での条件選択により、通貨や残存期間、利回り、利率などの条件に合致する外国債券を効率的に抽出することが可能となる。この機能により、投資家は自身の投資目的やライフプランに合致した外国債券を容易に見つけ出すことができるようになった。
JTG証券が外国債券選びをサポートするGAISAIアシスタントを提供開始、投資家の商品選定効率...
JTG証券は2024年10月25日より外国債券選びをサポートする新機能GAISAIアシスタントの提供を開始した。キーワード検索やチャット形式での条件選択により、通貨や残存期間、利回り、利率などの条件に合致する外国債券を効率的に抽出することが可能となる。この機能により、投資家は自身の投資目的やライフプランに合致した外国債券を容易に見つけ出すことができるようになった。
ソースポッドクラウドが自工会サイバーセキュリティガイドライン第2.2版に対応、業界最安値で標的...
株式会社ソースポッドは標的型メール訓練・情報セキュリティ教育を提供する「ソースポッドクラウド」が自工会/部工会・サイバーセキュリティガイドライン第2.2版のラベル7に完全対応したことを発表。2024年12月末までに提出が必要なチェックシートの要件を満たし、自動車業界の情報セキュリティ対策を業界最安値で包括的に支援する。
ソースポッドクラウドが自工会サイバーセキュリティガイドライン第2.2版に対応、業界最安値で標的...
株式会社ソースポッドは標的型メール訓練・情報セキュリティ教育を提供する「ソースポッドクラウド」が自工会/部工会・サイバーセキュリティガイドライン第2.2版のラベル7に完全対応したことを発表。2024年12月末までに提出が必要なチェックシートの要件を満たし、自動車業界の情報セキュリティ対策を業界最安値で包括的に支援する。
【CVE-2024-9452】WordPressプラグインbranding 1.0にXSS脆弱...
WordPressプラグインbranding 1.0およびそれ以前のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。【CVE-2024-9452】として識別されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルも低い状態で攻撃が可能であり、情報漏洩や改ざんのリスクが存在する。NVDによるCVSSスコアは5.4で、早急な対策が推奨されている。
【CVE-2024-9452】WordPressプラグインbranding 1.0にXSS脆弱...
WordPressプラグインbranding 1.0およびそれ以前のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。【CVE-2024-9452】として識別されるこの脆弱性は、攻撃条件の複雑さが低く、特権レベルも低い状態で攻撃が可能であり、情報漏洩や改ざんのリスクが存在する。NVDによるCVSSスコアは5.4で、早急な対策が推奨されている。
【CVE-2024-49624】WordPress用advanced advertising ...
smartdevthが開発したWordPress用プラグインadvanced advertising system 1.3.1およびそれ以前のバージョンに、信頼できないデータのデシリアライゼーションの脆弱性が発見された。CVSSv3による深刻度基本値は9.8と非常に高く、情報の取得や改ざん、サービス運用妨害などの重大な影響が想定される。特権レベルや利用者の関与が不要であることから、早急な対策が必要とされている。
【CVE-2024-49624】WordPress用advanced advertising ...
smartdevthが開発したWordPress用プラグインadvanced advertising system 1.3.1およびそれ以前のバージョンに、信頼できないデータのデシリアライゼーションの脆弱性が発見された。CVSSv3による深刻度基本値は9.8と非常に高く、情報の取得や改ざん、サービス運用妨害などの重大な影響が想定される。特権レベルや利用者の関与が不要であることから、早急な対策が必要とされている。
【CVE-2024-49608】WordPressプラグインgerryworks post b...
gerryntabuhasheによって、WordPress用プラグインgerryworks post by mail 1.0に重大な脆弱性が発見された。CVSSスコア8.8の重要度で評価されており、不適切な権限設定により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、利用者の関与も不要とされているため、早急な対策が求められる状況だ。
【CVE-2024-49608】WordPressプラグインgerryworks post b...
gerryntabuhasheによって、WordPress用プラグインgerryworks post by mail 1.0に重大な脆弱性が発見された。CVSSスコア8.8の重要度で評価されており、不適切な権限設定により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが指摘されている。攻撃条件の複雑さは低く、利用者の関与も不要とされているため、早急な対策が求められる状況だ。
【CVE-2024-9829】WordPressのDownload Plugin 2.2.1未...
Metagauss Inc.のWordPress用Download Pluginに認証の欠如に関する脆弱性が発見された。CVSS基本値6.5の警告レベルで、攻撃条件の複雑さは低く設定されている。影響を受けるのはバージョン2.2.1未満で、機密性への影響が高く情報取得のリスクがある。ネットワークからの攻撃が可能で、利用者の関与は不要とされており、早急な対策が推奨される。
【CVE-2024-9829】WordPressのDownload Plugin 2.2.1未...
Metagauss Inc.のWordPress用Download Pluginに認証の欠如に関する脆弱性が発見された。CVSS基本値6.5の警告レベルで、攻撃条件の複雑さは低く設定されている。影響を受けるのはバージョン2.2.1未満で、機密性への影響が高く情報取得のリスクがある。ネットワークからの攻撃が可能で、利用者の関与は不要とされており、早急な対策が推奨される。