Tech Insights

インターグが東京証券取引所TOKYO PRO Marketに新規上場、デジタルメディア事業と保険事業の拡大を加速

インターグが東京証券取引所TOKYO PRO Marketに新規上場、デジタルメディア事業と保...

インターグ株式会社が2024年11月20日に東京証券取引所TOKYO PRO Marketに新規上場を果たした。2017年の設立以来、デジタルメディア事業での広告代理業を展開し、2021年からは保険事業も開始。「一人の幸せから、世界を変える。」というコーポレートミッションのもと、持続的な成長と企業価値向上を目指し、社会への新たな価値提供に注力している。

インターグが東京証券取引所TOKYO PRO Marketに新規上場、デジタルメディア事業と保...

インターグ株式会社が2024年11月20日に東京証券取引所TOKYO PRO Marketに新規上場を果たした。2017年の設立以来、デジタルメディア事業での広告代理業を展開し、2021年からは保険事業も開始。「一人の幸せから、世界を変える。」というコーポレートミッションのもと、持続的な成長と企業価値向上を目指し、社会への新たな価値提供に注力している。

【CVE-2024-10534】Dataprom InformaticsのPACS-ACSSにアクセス制御の脆弱性、トラフィックインジェクションのリスクが浮上

【CVE-2024-10534】Dataprom InformaticsのPACS-ACSSに...

Dataprom InformaticsのPersonnel Attendance Control SystemsおよびAccess Control Security Systemsに深刻な脆弱性が発見された。CVE-2024-10534として特定されたこの脆弱性は、Origin Validation Errorに分類され、トラフィックインジェクションを可能にする。CVSSスコアは8.6と高く評価され、2024年より前のすべてのバージョンが影響を受ける。早急な対応が推奨されている。

【CVE-2024-10534】Dataprom InformaticsのPACS-ACSSに...

Dataprom InformaticsのPersonnel Attendance Control SystemsおよびAccess Control Security Systemsに深刻な脆弱性が発見された。CVE-2024-10534として特定されたこの脆弱性は、Origin Validation Errorに分類され、トラフィックインジェクションを可能にする。CVSSスコアは8.6と高く評価され、2024年より前のすべてのバージョンが影響を受ける。早急な対応が推奨されている。

エヌ・シー・エヌが重量木骨islandデジタル建築ギャラリーを公開、360度VRで住宅内部の体験が可能に

エヌ・シー・エヌが重量木骨islandデジタル建築ギャラリーを公開、360度VRで住宅内部の体...

エヌ・シー・エヌは高級住宅ブランド「重量木骨の家」のウェブサイトに「重量木骨island デジタル建築ギャラリー」を公開する。360度パノラマVRで住宅内部を体験でき、7社のプレミアムパートナーが設計した住宅を展示。BIMとレンダリング技術により設計者の空間イメージを高い再現性で表現し、エリアを超えた住まいづくりも可能になる。

エヌ・シー・エヌが重量木骨islandデジタル建築ギャラリーを公開、360度VRで住宅内部の体...

エヌ・シー・エヌは高級住宅ブランド「重量木骨の家」のウェブサイトに「重量木骨island デジタル建築ギャラリー」を公開する。360度パノラマVRで住宅内部を体験でき、7社のプレミアムパートナーが設計した住宅を展示。BIMとレンダリング技術により設計者の空間イメージを高い再現性で表現し、エリアを超えた住まいづくりも可能になる。

【CVE-2024-52353】Christian Science Bible Lesson Subjects 2.0にXSS脆弱性、DOM操作時の入力処理に問題

【CVE-2024-52353】Christian Science Bible Lesson ...

WordPressプラグインChristian Science Bible Lesson Subjects 2.0以前のバージョンにDOM-Based XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度で、クライアントサイドでのDOM操作時に不適切な入力処理が行われる問題が指摘されている。バージョン2.1で修正済みだが、影響を受けるバージョンを使用しているユーザーは速やかなアップデートが推奨される。

【CVE-2024-52353】Christian Science Bible Lesson ...

WordPressプラグインChristian Science Bible Lesson Subjects 2.0以前のバージョンにDOM-Based XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度で、クライアントサイドでのDOM操作時に不適切な入力処理が行われる問題が指摘されている。バージョン2.1で修正済みだが、影響を受けるバージョンを使用しているユーザーは速やかなアップデートが推奨される。

【CVE-2024-51664】Beds24 Online Bookingプラグインのクロスサイトスクリプティング脆弱性が修正、バージョン2.0.26で対策完了

【CVE-2024-51664】Beds24 Online Bookingプラグインのクロスサ...

WordPressプラグインのBeds24 Online Booking 2.0.25以前のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51664として識別されるこの脆弱性は、CVSSスコア5.9の中程度の深刻度と評価されており、認証された攻撃者がWebページ生成時に不適切な入力を行うことで引き起こされる可能性がある。最新バージョン2.0.26で修正済み。

【CVE-2024-51664】Beds24 Online Bookingプラグインのクロスサ...

WordPressプラグインのBeds24 Online Booking 2.0.25以前のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51664として識別されるこの脆弱性は、CVSSスコア5.9の中程度の深刻度と評価されており、認証された攻撃者がWebページ生成時に不適切な入力を行うことで引き起こされる可能性がある。最新バージョン2.0.26で修正済み。

ユニセフが世界子どもの日に向けDear Adultsキャンペーンを展開、子どもたちからの未来への願いを世界に発信

ユニセフが世界子どもの日に向けDear Adultsキャンペーンを展開、子どもたちからの未来へ...

ユニセフは世界子どもの日に向け、子どもたちの声を大人に届けるキャンペーン「Dear Adults」を展開している。パレスチナ・ガザ地区やウクライナなど世界各地の子どもたちから2050年への希望を込めた手紙が寄せられ、安全や教育機会の確保など切実な願いが綴られている。ユニセフ本部では手紙やメッセージ動画を公開し、SNSでの意見共有も呼びかけている。

ユニセフが世界子どもの日に向けDear Adultsキャンペーンを展開、子どもたちからの未来へ...

ユニセフは世界子どもの日に向け、子どもたちの声を大人に届けるキャンペーン「Dear Adults」を展開している。パレスチナ・ガザ地区やウクライナなど世界各地の子どもたちから2050年への希望を込めた手紙が寄せられ、安全や教育機会の確保など切実な願いが綴られている。ユニセフ本部では手紙やメッセージ動画を公開し、SNSでの意見共有も呼びかけている。

PayPayが東京大学など9校の大学への寄付金支払いに対応、キャッシュレス決済による教育支援が拡大へ

PayPayが東京大学など9校の大学への寄付金支払いに対応、キャッシュレス決済による教育支援が拡大へ

PayPayは東京大学や早稲田大学など計9校の国立大学法人および学校法人への寄付金支払いに順次対応することを発表した。2024年10月から12月にかけて導入され、スポーツ競技や研究費用、奨学金など多様な寄付が可能になる。PayPayマネーのみ利用可能で、本人確認完了が必須。不正利用対策も強化される。

PayPayが東京大学など9校の大学への寄付金支払いに対応、キャッシュレス決済による教育支援が拡大へ

PayPayは東京大学や早稲田大学など計9校の国立大学法人および学校法人への寄付金支払いに順次対応することを発表した。2024年10月から12月にかけて導入され、スポーツ競技や研究費用、奨学金など多様な寄付が可能になる。PayPayマネーのみ利用可能で、本人確認完了が必須。不正利用対策も強化される。

【CVE-2024-10531】Kognetiks Chatbot for WordPressに認証機能の脆弱性、購読者レベルのユーザーによるアシスタント更新が可能に

【CVE-2024-10531】Kognetiks Chatbot for WordPress...

WordPressプラグインのKognetiks Chatbot for WordPressにおいて、バージョン2.1.7以下に認証に関する重大な脆弱性が発見された。update_assistant()関数における権限チェックの欠如により、購読者レベル以上の認証済みユーザーがGTPアシスタントを更新できる状態となっている。CVSSスコアは5.3で中程度の深刻度と評価されており、早急な対応が推奨される。

【CVE-2024-10531】Kognetiks Chatbot for WordPress...

WordPressプラグインのKognetiks Chatbot for WordPressにおいて、バージョン2.1.7以下に認証に関する重大な脆弱性が発見された。update_assistant()関数における権限チェックの欠如により、購読者レベル以上の認証済みユーザーがGTPアシスタントを更新できる状態となっている。CVSSスコアは5.3で中程度の深刻度と評価されており、早急な対応が推奨される。

ユニヴァ・ペイキャストがココふるをリニューアル、3社のふるさと納税システムとAPI連携で業務効率化を実現

ユニヴァ・ペイキャストがココふるをリニューアル、3社のふるさと納税システムとAPI連携で業務効...

株式会社ユニヴァ・ペイキャストが現地消費型ふるさと納税サービス「ココふる」のウェブサイトを全面リニューアル。Furusato360、ふるさと納税do、LedgHOMEとのAPI連携により寄附データの一元管理を実現。初期費用・月額費用不要の明瞭な料金体系で、現地でのサービス提供による送料・梱包費用の削減も可能に。イベントや観光施設での活用で地域活性化を促進する。

ユニヴァ・ペイキャストがココふるをリニューアル、3社のふるさと納税システムとAPI連携で業務効...

株式会社ユニヴァ・ペイキャストが現地消費型ふるさと納税サービス「ココふる」のウェブサイトを全面リニューアル。Furusato360、ふるさと納税do、LedgHOMEとのAPI連携により寄附データの一元管理を実現。初期費用・月額費用不要の明瞭な料金体系で、現地でのサービス提供による送料・梱包費用の削減も可能に。イベントや観光施設での活用で地域活性化を促進する。

日本ワムネットのGigaCCがJIIMA認証を取得、電子帳簿保存法に準拠した信頼性の高いクラウドストレージとして注目

日本ワムネットのGigaCCがJIIMA認証を取得、電子帳簿保存法に準拠した信頼性の高いクラウ...

日本ワムネット株式会社の純国産クラウドストレージGigaCCが、JIIMAの電子取引ソフト法的要件認証を2024年10月31日に取得。2002年から20年以上の実績を持つGigaCCは、企業間のファイル送受信や共有を安全に行えるツールとして、製造・金融・サービス・流通・メディアなどの上場企業や大企業を含む多くの法人で採用されている。

日本ワムネットのGigaCCがJIIMA認証を取得、電子帳簿保存法に準拠した信頼性の高いクラウ...

日本ワムネット株式会社の純国産クラウドストレージGigaCCが、JIIMAの電子取引ソフト法的要件認証を2024年10月31日に取得。2002年から20年以上の実績を持つGigaCCは、企業間のファイル送受信や共有を安全に行えるツールとして、製造・金融・サービス・流通・メディアなどの上場企業や大企業を含む多くの法人で採用されている。

【CVE-2024-51597】ThemeShark Templates & Widgets for Elementor 1.1.7にストアド型XSS脆弱性が発見、早急なアップデートが必要に

【CVE-2024-51597】ThemeShark Templates & Widgets ...

WordPressプラグイン「ThemeShark Templates & Widgets for Elementor」にストアド型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51597として識別されるこの脆弱性は、バージョン1.1.7以前の全てのバージョンに影響を与え、CVSSスコア6.5のMedium評価となっている。攻撃者が特権アカウントを利用して悪意のあるスクリプトを埋め込む可能性があり、早急な対応が推奨される。

【CVE-2024-51597】ThemeShark Templates & Widgets ...

WordPressプラグイン「ThemeShark Templates & Widgets for Elementor」にストアド型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51597として識別されるこの脆弱性は、バージョン1.1.7以前の全てのバージョンに影響を与え、CVSSスコア6.5のMedium評価となっている。攻撃者が特権アカウントを利用して悪意のあるスクリプトを埋め込む可能性があり、早急な対応が推奨される。

【CVE-2024-51837】WordPress WP Contestプラグインにて深刻なSQLインジェクションの脆弱性が発覚、早急な対応が必要に

【CVE-2024-51837】WordPress WP Contestプラグインにて深刻なS...

WordPress用プラグインWP Contestにおいて、SQLインジェクションの脆弱性が発見された。この脆弱性はバージョン1.0.0以下の全てのバージョンに影響を及ぼし、CVSSスコア8.5と高い危険度を示している。低い権限レベルで攻撃可能であり、ユーザーの介入を必要としないことから、早急なアップデートが推奨されている。

【CVE-2024-51837】WordPress WP Contestプラグインにて深刻なS...

WordPress用プラグインWP Contestにおいて、SQLインジェクションの脆弱性が発見された。この脆弱性はバージョン1.0.0以下の全てのバージョンに影響を及ぼし、CVSSスコア8.5と高い危険度を示している。低い権限レベルで攻撃可能であり、ユーザーの介入を必要としないことから、早急なアップデートが推奨されている。

【CVE-2024-8882】Zyxel GS1900-48スイッチにバッファオーバーフロー脆弱性、DoS攻撃のリスクが発生

【CVE-2024-8882】Zyxel GS1900-48スイッチにバッファオーバーフロー脆...

Zyxel社のGS1900-48スイッチファームウェアV2.80(AAHN.1)C0以前のバージョンにおいて、CGIプログラムのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2024-8882として識別され、管理者権限を持つLANベースの攻撃者による細工されたURLを通じたDoS攻撃を可能にする。CVSSスコアは4.5(Medium)と評価されている。

【CVE-2024-8882】Zyxel GS1900-48スイッチにバッファオーバーフロー脆...

Zyxel社のGS1900-48スイッチファームウェアV2.80(AAHN.1)C0以前のバージョンにおいて、CGIプログラムのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2024-8882として識別され、管理者権限を持つLANベースの攻撃者による細工されたURLを通じたDoS攻撃を可能にする。CVSSスコアは4.5(Medium)と評価されている。

母子手帳ケース専門ECサイトのママビーノートが正式リリース、130商品以上の豊富な品揃えで商品選択が容易に

母子手帳ケース専門ECサイトのママビーノートが正式リリース、130商品以上の豊富な品揃えで商品...

一般社団法人日本個人事業主協会と株式会社Fulmoが共同で、母子手帳ケースに特化したECサイト「ママビーノート」を正式リリースした。130商品以上の豊富な品揃えと、商品選びをサポートする豊富なコンテンツを提供している。おしゃれや可愛らしさといったデザイン面から、サイズや形状といった実用面まで、多角的な商品検索が可能な独自の絞り込み機能を実装している。

母子手帳ケース専門ECサイトのママビーノートが正式リリース、130商品以上の豊富な品揃えで商品...

一般社団法人日本個人事業主協会と株式会社Fulmoが共同で、母子手帳ケースに特化したECサイト「ママビーノート」を正式リリースした。130商品以上の豊富な品揃えと、商品選びをサポートする豊富なコンテンツを提供している。おしゃれや可愛らしさといったデザイン面から、サイズや形状といった実用面まで、多角的な商品検索が可能な独自の絞り込み機能を実装している。

【CVE-2024-49381】Plentiの任意のファイル削除の脆弱性が発見、バージョン0.7.2で修正完了

【CVE-2024-49381】Plentiの任意のファイル削除の脆弱性が発見、バージョン0....

静的サイトジェネレーターPlentiにおいて、バージョン0.7.2未満に任意のファイル削除の脆弱性が発見された。/postLocalエンドポイントが影響を受けており、CVSSスコアは7.7(HIGH)と評価されている。この脆弱性は【CVE-2024-49381】として識別され、攻撃に特権レベルは不要だが利用者の関与が必要とされている。影響を受けるバージョンを使用しているユーザーは速やかにバージョン0.7.2へのアップデートが推奨される。

【CVE-2024-49381】Plentiの任意のファイル削除の脆弱性が発見、バージョン0....

静的サイトジェネレーターPlentiにおいて、バージョン0.7.2未満に任意のファイル削除の脆弱性が発見された。/postLocalエンドポイントが影響を受けており、CVSSスコアは7.7(HIGH)と評価されている。この脆弱性は【CVE-2024-49381】として識別され、攻撃に特権レベルは不要だが利用者の関与が必要とされている。影響を受けるバージョンを使用しているユーザーは速やかにバージョン0.7.2へのアップデートが推奨される。

AKKODiSがMicrosoft 365 Copilotを導入し社内DX推進のためのLaunch Dayイベントを開催、約120名が参加しビジネス変革を加速

AKKODiSがMicrosoft 365 Copilotを導入し社内DX推進のためのLaun...

AKKODiSコンサルティングがMicrosoft 365 Copilotを導入し、Microsoft社と共同でLaunch Dayイベントを開催した。イベントではMicrosoft社スイス拠点からAlina Mititelu氏を招き、Copilotの活用方法や効果についてデモンストレーションを交えた説明が行われ、会議準備時間を6時間から30分に短縮できた実例なども紹介された。参加者からは新しい活用法の発見や具体的な質問ができたことへの高い満足度が示されている。

AKKODiSがMicrosoft 365 Copilotを導入し社内DX推進のためのLaun...

AKKODiSコンサルティングがMicrosoft 365 Copilotを導入し、Microsoft社と共同でLaunch Dayイベントを開催した。イベントではMicrosoft社スイス拠点からAlina Mititelu氏を招き、Copilotの活用方法や効果についてデモンストレーションを交えた説明が行われ、会議準備時間を6時間から30分に短縮できた実例なども紹介された。参加者からは新しい活用法の発見や具体的な質問ができたことへの高い満足度が示されている。

株式会社precogが世界規模の舞台人育成プログラムIN TRANSITを始動、3年後の海外公演実現を目指す取り組みがスタート

株式会社precogが世界規模の舞台人育成プログラムIN TRANSITを始動、3年後の海外公...

株式会社precogは世界90都市での国際展開実績を活かし、演出家や劇作家など15名の舞台芸術関係者を対象とした長期育成プログラム「IN TRANSIT」を開始した。2027年3月までの海外公演実現を目指し、レクチャーや国際フェスティバルでの交流を通じて参加者の国際的なステップアップを支援する。プロジェクトのプロセスと成果はウェブサイトで公開され、継続的な情報発信を行うプラットフォームとして機能する。

株式会社precogが世界規模の舞台人育成プログラムIN TRANSITを始動、3年後の海外公...

株式会社precogは世界90都市での国際展開実績を活かし、演出家や劇作家など15名の舞台芸術関係者を対象とした長期育成プログラム「IN TRANSIT」を開始した。2027年3月までの海外公演実現を目指し、レクチャーや国際フェスティバルでの交流を通じて参加者の国際的なステップアップを支援する。プロジェクトのプロセスと成果はウェブサイトで公開され、継続的な情報発信を行うプラットフォームとして機能する。

株式会社AnimaGateが不動産プラグインシリーズを販売開始、WordPressを活用した不動産業界のDX推進に貢献

株式会社AnimaGateが不動産プラグインシリーズを販売開始、WordPressを活用した不...

株式会社AnimaGateは2024年11月14日、WordPressを活用した不動産物件紹介サイト制作の定番ツール「不動産プラグインシリーズ」の販売を開始した。不動産物件の情報掲載や検索機能などを実装可能で、不動産業界のDX促進を強力に支援する。開発元のnendeb.jpとの業務提携により、製品ラインナップの拡充とさらなる機能開発を進めていく方針だ。

株式会社AnimaGateが不動産プラグインシリーズを販売開始、WordPressを活用した不...

株式会社AnimaGateは2024年11月14日、WordPressを活用した不動産物件紹介サイト制作の定番ツール「不動産プラグインシリーズ」の販売を開始した。不動産物件の情報掲載や検索機能などを実装可能で、不動産業界のDX促進を強力に支援する。開発元のnendeb.jpとの業務提携により、製品ラインナップの拡充とさらなる機能開発を進めていく方針だ。

PJ-T&C合同会社がカスタマーサポートAI『トリセツ』を提供開始、商品マニュアルの自動学習と多言語対応で中小企業の業務効率化を実現

PJ-T&C合同会社がカスタマーサポートAI『トリセツ』を提供開始、商品マニュアルの自動学習と...

PJ-T&C合同会社は、PDFマニュアルやWebページから情報を学習し多言語で顧客対応が可能なカスタマーサポートAI『トリセツ』の提供を開始した。既存のマニュアルを活用でき短期間での準備が可能で、覚えさせたい情報だけを学習させることで高い専門性を実現する。日本語のマニュアルから英語・中国語での対応が可能となり、外国語対応スタッフがいない企業でも海外展開が可能となった。

PJ-T&C合同会社がカスタマーサポートAI『トリセツ』を提供開始、商品マニュアルの自動学習と...

PJ-T&C合同会社は、PDFマニュアルやWebページから情報を学習し多言語で顧客対応が可能なカスタマーサポートAI『トリセツ』の提供を開始した。既存のマニュアルを活用でき短期間での準備が可能で、覚えさせたい情報だけを学習させることで高い専門性を実現する。日本語のマニュアルから英語・中国語での対応が可能となり、外国語対応スタッフがいない企業でも海外展開が可能となった。

千株式会社が保育博2024に出展、写真活用による園のブランディング強化と業務効率化を提案

千株式会社が保育博2024に出展、写真活用による園のブランディング強化と業務効率化を提案

千株式会社は2024年11月21日から22日に開催される保育博2024に出展し、総合保育テックサービス「はいチーズ!」の写真活用ソリューションを提案する。写真を通じた園のブランディング強化や職員のモチベーション向上に貢献し、運動会や発表会などの行事写真販売からICTシステム、アルバム制作まで、多岐にわたるサービスを提供。来場者には写真活用ガイドBOOKとカレンダーをプレゼントする。

千株式会社が保育博2024に出展、写真活用による園のブランディング強化と業務効率化を提案

千株式会社は2024年11月21日から22日に開催される保育博2024に出展し、総合保育テックサービス「はいチーズ!」の写真活用ソリューションを提案する。写真を通じた園のブランディング強化や職員のモチベーション向上に貢献し、運動会や発表会などの行事写真販売からICTシステム、アルバム制作まで、多岐にわたるサービスを提供。来場者には写真活用ガイドBOOKとカレンダーをプレゼントする。

【CVE-2024-10695】WordPressプラグインFuturio Extra 2.0.13に情報漏洩の脆弱性、権限チェックの不備で非公開コンテンツが閲覧可能に

【CVE-2024-10695】WordPressプラグインFuturio Extra 2.0...

WordPressプラグインFuturio Extra 2.0.13以前のバージョンで深刻な情報漏洩の脆弱性が発見された。elementor-templateショートコードの実装における権限チェックの不備により、Contributor以上の権限を持つユーザーが非公開記事や下書き記事の内容を閲覧可能になっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2024-10695】WordPressプラグインFuturio Extra 2.0...

WordPressプラグインFuturio Extra 2.0.13以前のバージョンで深刻な情報漏洩の脆弱性が発見された。elementor-templateショートコードの実装における権限チェックの不備により、Contributor以上の権限を持つユーザーが非公開記事や下書き記事の内容を閲覧可能になっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2024-51484】Ampache 7.0.1未満でCSRF脆弱性を発見、管理者機能の不正操作の危険性

【CVE-2024-51484】Ampache 7.0.1未満でCSRF脆弱性を発見、管理者機...

Ampacheの音声・動画ストリーミングアプリケーションにおいて、コントローラーの有効化・無効化機能にCSRF脆弱性が発見された。CVSSスコア5.3(MEDIUM)で評価され、管理者権限での認証は必要だがユーザーの関与なく攻撃が可能とされている。開発チームは7.0.1へのアップグレードを推奨しており、現時点で他の回避策は存在しない。

【CVE-2024-51484】Ampache 7.0.1未満でCSRF脆弱性を発見、管理者機...

Ampacheの音声・動画ストリーミングアプリケーションにおいて、コントローラーの有効化・無効化機能にCSRF脆弱性が発見された。CVSSスコア5.3(MEDIUM)で評価され、管理者権限での認証は必要だがユーザーの関与なく攻撃が可能とされている。開発チームは7.0.1へのアップグレードを推奨しており、現時点で他の回避策は存在しない。

【CVE-2024-10265】Form Maker by 10Web 1.15.30にクロスサイトスクリプティングの脆弱性、未認証攻撃者によるスクリプト実行のリスク

【CVE-2024-10265】Form Maker by 10Web 1.15.30にクロス...

WordfenceはWordPress用プラグイン「Form Maker by 10Web」のバージョン1.15.30以前に存在するクロスサイトスクリプティングの脆弱性を公開した。add_query_argパラメータのエスケープ処理が不適切なため、未認証の攻撃者が悪意のあるスクリプトを注入できる可能性がある。CVSS基本値6.1のMEDIUMと評価されており、早急な対応が推奨される。

【CVE-2024-10265】Form Maker by 10Web 1.15.30にクロス...

WordfenceはWordPress用プラグイン「Form Maker by 10Web」のバージョン1.15.30以前に存在するクロスサイトスクリプティングの脆弱性を公開した。add_query_argパラメータのエスケープ処理が不適切なため、未認証の攻撃者が悪意のあるスクリプトを注入できる可能性がある。CVSS基本値6.1のMEDIUMと評価されており、早急な対応が推奨される。

【CVE-2024-7434】UltraPress 1.2.1のPHPオブジェクトインジェクション脆弱性、認証済みユーザーによる重大な攻撃のリスクに警鐘

【CVE-2024-7434】UltraPress 1.2.1のPHPオブジェクトインジェクシ...

WordPressテーマのUltraPressにおいて、バージョン1.2.1以前に深刻な脆弱性が発見された。CVE-2024-7434として識別されるこの脆弱性は、Contributor以上の権限を持つ認証済みユーザーによるPHPオブジェクトインジェクションを可能にする。追加プラグインやテーマが存在する環境では、POPチェーンを介した任意のファイル削除やコード実行などの重大な被害につながる可能性がある。

【CVE-2024-7434】UltraPress 1.2.1のPHPオブジェクトインジェクシ...

WordPressテーマのUltraPressにおいて、バージョン1.2.1以前に深刻な脆弱性が発見された。CVE-2024-7434として識別されるこの脆弱性は、Contributor以上の権限を持つ認証済みユーザーによるPHPオブジェクトインジェクションを可能にする。追加プラグインやテーマが存在する環境では、POPチェーンを介した任意のファイル削除やコード実行などの重大な被害につながる可能性がある。

【CVE-2024-51487】Ampache 7.0.1未満のバージョンでCSRF脆弱性を確認、管理者権限の悪用リスクに対応急ぐ

【CVE-2024-51487】Ampache 7.0.1未満のバージョンでCSRF脆弱性を確...

Ampacheのウェブベース音声・動画ストリーミングアプリケーションにおいて、カタログの有効化・無効化に関するCSRF脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されたこの脆弱性では、管理者権限を持つユーザーの操作が悪用される可能性がある。バージョン7.0.1で修正済みだが、既知の回避策は存在せず、影響を受けるバージョンのユーザーには速やかなアップデートが推奨される。

【CVE-2024-51487】Ampache 7.0.1未満のバージョンでCSRF脆弱性を確...

Ampacheのウェブベース音声・動画ストリーミングアプリケーションにおいて、カタログの有効化・無効化に関するCSRF脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されたこの脆弱性では、管理者権限を持つユーザーの操作が悪用される可能性がある。バージョン7.0.1で修正済みだが、既知の回避策は存在せず、影響を受けるバージョンのユーザーには速やかなアップデートが推奨される。

マクニカがTECH HUB YOKOHAMAでスタートアップ支援を開始、テック系企業の成長促進へ向け本格稼働

マクニカがTECH HUB YOKOHAMAでスタートアップ支援を開始、テック系企業の成長促進...

横浜市のテック系スタートアップ支援拠点TECH HUB YOKOHAMAにおいて、株式会社マクニカがメンター企業として支援を開始。半導体やサイバーセキュリティ分野での知見とグローバルネットワークを活かし、製品・サービス開発の技術サポートや販路開拓支援、海外展開情報の提供などを行う。横浜からユニコーン級のスタートアップ創出を目指し、包括的な支援体制を構築していく。

マクニカがTECH HUB YOKOHAMAでスタートアップ支援を開始、テック系企業の成長促進...

横浜市のテック系スタートアップ支援拠点TECH HUB YOKOHAMAにおいて、株式会社マクニカがメンター企業として支援を開始。半導体やサイバーセキュリティ分野での知見とグローバルネットワークを活かし、製品・サービス開発の技術サポートや販路開拓支援、海外展開情報の提供などを行う。横浜からユニコーン級のスタートアップ創出を目指し、包括的な支援体制を構築していく。

コニカミノルタジャパンがウェブアクセシビリティ対応ツールを発売、専用コードの埋め込みで簡単に実現可能に

コニカミノルタジャパンがウェブアクセシビリティ対応ツールを発売、専用コードの埋め込みで簡単に実...

コニカミノルタジャパンは、ウェブサイトのアクセシビリティ対応を実現する「ウェブアクセシビリティ対応ツール」を2024年11月14日より提供開始した。専用コードを埋め込むだけで文字サイズ調整やコントラスト比調整、音声読み上げなどの機能が実装され、Web Content Accessibility GuidelinesとJIS X 8341-3を考慮した開発により、効率的なアクセシビリティ対応が可能となる。

コニカミノルタジャパンがウェブアクセシビリティ対応ツールを発売、専用コードの埋め込みで簡単に実...

コニカミノルタジャパンは、ウェブサイトのアクセシビリティ対応を実現する「ウェブアクセシビリティ対応ツール」を2024年11月14日より提供開始した。専用コードを埋め込むだけで文字サイズ調整やコントラスト比調整、音声読み上げなどの機能が実装され、Web Content Accessibility GuidelinesとJIS X 8341-3を考慮した開発により、効率的なアクセシビリティ対応が可能となる。

【CVE-2024-8107】Slider Revolution 6.7.18以前にXSS脆弱性が発見、Author権限での攻撃に注意

【CVE-2024-8107】Slider Revolution 6.7.18以前にXSS脆弱...

WordPressプラグインのSlider Revolutionにおいて、バージョン6.7.18以前にXSS脆弱性が発見された。SVGファイルアップロード機能を悪用した攻撃が可能で、Author権限以上のユーザーによって悪用される可能性がある。CVSS3.1スコアは6.4でMedium評価。管理者は最新バージョンへのアップデートを推奨されている。

【CVE-2024-8107】Slider Revolution 6.7.18以前にXSS脆弱...

WordPressプラグインのSlider Revolutionにおいて、バージョン6.7.18以前にXSS脆弱性が発見された。SVGファイルアップロード機能を悪用した攻撃が可能で、Author権限以上のユーザーによって悪用される可能性がある。CVSS3.1スコアは6.4でMedium評価。管理者は最新バージョンへのアップデートを推奨されている。

インターグがTOKYO PRO Marketへの上場承認を取得、デジタルマーケティング領域での事業価値向上へ

インターグがTOKYO PRO Marketへの上場承認を取得、デジタルマーケティング領域での...

インターグ株式会社は2024年11月13日、東京証券取引所よりTOKYO PRO Marketへの新規上場が承認されたことを発表した。デジタルマーケティングを軸にデジタルメディア事業と保険事業を展開する同社は、2024年11月20日の上場を予定している。2017年6月の設立以来、一貫してデジタルマーケティングの専門性を活かした事業展開を続けており、今後のさらなる成長が期待される。

インターグがTOKYO PRO Marketへの上場承認を取得、デジタルマーケティング領域での...

インターグ株式会社は2024年11月13日、東京証券取引所よりTOKYO PRO Marketへの新規上場が承認されたことを発表した。デジタルマーケティングを軸にデジタルメディア事業と保険事業を展開する同社は、2024年11月20日の上場を予定している。2017年6月の設立以来、一貫してデジタルマーケティングの専門性を活かした事業展開を続けており、今後のさらなる成長が期待される。

【CVE-2024-43332】WordPressのPhoto Engine 6.4.0に認可機能の欠陥、アクセス制御の不備でセキュリティリスクが増大

【CVE-2024-43332】WordPressのPhoto Engine 6.4.0に認可...

WordPressプラグインのPhoto Engineにおいて、認可機能に関する重大な脆弱性が発見された。CVSSスコア4.3(MEDIUM)に分類されるこの脆弱性は、アクセス制御の設定が不適切に構成されており、認可されていないユーザーによる不正アクセスが可能となる可能性がある。開発元のJordy Meowはバージョン6.4.1で修正プログラムを提供している。

【CVE-2024-43332】WordPressのPhoto Engine 6.4.0に認可...

WordPressプラグインのPhoto Engineにおいて、認可機能に関する重大な脆弱性が発見された。CVSSスコア4.3(MEDIUM)に分類されるこの脆弱性は、アクセス制御の設定が不適切に構成されており、認可されていないユーザーによる不正アクセスが可能となる可能性がある。開発元のJordy Meowはバージョン6.4.1で修正プログラムを提供している。