Tech Insights

セッツ株式会社が子育て女性向け就職イベントを開催、社会復帰への意欲向上に貢献

2024年10月3日

セッツ株式会社が2024年9月27日に"ママが働きやすい会社"の「人事部さんとお話しよう！」イベントを開催。子連れ参加可能で、企業人事部と直接対話できる場を提供。潜在求職者である子育て中の女性の社会復帰への不安解消と、企業の人材確保ニーズに応える取り組みとして注目される。参加者からは社会復帰に前向きになれたとの声も。

セッツ株式会社が子育て女性向け就職イベントを開催、社会復帰への意欲向上に貢献

2024年10月3日

セッツ株式会社が2024年9月27日に"ママが働きやすい会社"の「人事部さんとお話しよう！」イベントを開催。子連れ参加可能で、企業人事部と直接対話できる場を提供。潜在求職者である子育て中の女性の社会復帰への不安解消と、企業の人材確保ニーズに応える取り組みとして注目される。参加者からは社会復帰に前向きになれたとの声も。

MTJ社が「食肉祭 2024 The 和牛ランド」を開催、梅光学院大学と産学連携で地域活性化を目指す

2024年10月3日

MTJ株式会社が2024年10月に福岡県北九州市で「食肉祭 2024 The 和牛ランド」を開催。梅光学院大学の学生ボランティアが運営サポートを行う産学連携の取り組みを実施。和牛と音楽・花火を融合したイベントを通じて地域産業の発展と人材育成を目指す。入場無料で3日間開催され、地域活性化への貢献が期待される。

MTJ社が「食肉祭 2024 The 和牛ランド」を開催、梅光学院大学と産学連携で地域活性化を目指す

2024年10月3日

MTJ株式会社が2024年10月に福岡県北九州市で「食肉祭 2024 The 和牛ランド」を開催。梅光学院大学の学生ボランティアが運営サポートを行う産学連携の取り組みを実施。和牛と音楽・花火を融合したイベントを通じて地域産業の発展と人材育成を目指す。入場無料で3日間開催され、地域活性化への貢献が期待される。

学情調査、2026年卒業予定学生のSDGs意識高まる、企業のSDGs取り組みが就活の重要判断基準に

2024年10月3日

株式会社学情が実施した2026年3月卒業予定の大学生・大学院生を対象としたSDGsに関する調査結果が公開された。SDGsの認知率は97.1％に達し、52.8％の学生が仕事選びで企業のSDGs取り組みを意識。さらに、企業のSDGs活動を知ると約7割の学生の志望度が上昇することが明らかになった。Z世代の価値観を反映した結果となっている。

学情調査、2026年卒業予定学生のSDGs意識高まる、企業のSDGs取り組みが就活の重要判断基準に

2024年10月3日

株式会社学情が実施した2026年3月卒業予定の大学生・大学院生を対象としたSDGsに関する調査結果が公開された。SDGsの認知率は97.1％に達し、52.8％の学生が仕事選びで企業のSDGs取り組みを意識。さらに、企業のSDGs活動を知ると約7割の学生の志望度が上昇することが明らかになった。Z世代の価値観を反映した結果となっている。

新潟日報社が生成AI研究所を設立、地域特化型AIサービスで社会課題解決を目指す

2024年10月3日

新潟日報社が株式会社新潟日報生成AI研究所を設立。エクサウィザーズと協業し、新潟日報の記事データを活用した地域特化型生成AIサービス「新潟日報生成AI」を開発。地域の中小企業、自治体、教育機関向けに提供予定。石山洸氏が研究所所長に就任し、2024年11月1日より事業開始。地域情報と生成AI技術の融合により、新潟の社会課題解決を目指す。

新潟日報社が生成AI研究所を設立、地域特化型AIサービスで社会課題解決を目指す

2024年10月3日

新潟日報社が株式会社新潟日報生成AI研究所を設立。エクサウィザーズと協業し、新潟日報の記事データを活用した地域特化型生成AIサービス「新潟日報生成AI」を開発。地域の中小企業、自治体、教育機関向けに提供予定。石山洸氏が研究所所長に就任し、2024年11月1日より事業開始。地域情報と生成AI技術の融合により、新潟の社会課題解決を目指す。

楽天ペイが三井のリパークのオンライン決済に対応、利便性向上とポイント還元で利用者メリットを拡大

2024年10月3日

楽天ペイメント株式会社は、三井不動産リアルティ株式会社の「三井のリパーク」オンライン支払いに「楽天ペイ」を導入。2024年10月1日から全国約10,000箇所で展開予定。決済金額の1%楽天ポイント還元や、ポイント利用も可能に。キャッシュレス決済の普及促進と、より便利な駐車場利用体験の提供を目指す。

楽天ペイが三井のリパークのオンライン決済に対応、利便性向上とポイント還元で利用者メリットを拡大

2024年10月3日

楽天ペイメント株式会社は、三井不動産リアルティ株式会社の「三井のリパーク」オンライン支払いに「楽天ペイ」を導入。2024年10月1日から全国約10,000箇所で展開予定。決済金額の1%楽天ポイント還元や、ポイント利用も可能に。キャッシュレス決済の普及促進と、より便利な駐車場利用体験の提供を目指す。

SHEINが『STARRZ TOKYO』でステージ出展、2024年秋冬コレクションを10名の人...

2024年10月3日

SHEINが音楽＆ファッションの新祭典『STARRZ TOKYO』に初出展。COOLとFEMININEをテーマに、重川茉弥ら10名の人気モデルが2024年秋冬コーディネートを披露。最大20%OFFクーポンも配布中で、公式サイトで着用アイテムを購入可能。SHEINの多様性と柔軟性を示す機会となり、今後の日本市場での展開に期待が高まる。

SHEINが『STARRZ TOKYO』でステージ出展、2024年秋冬コレクションを10名の人...

2024年10月3日

SHEINが音楽＆ファッションの新祭典『STARRZ TOKYO』に初出展。COOLとFEMININEをテーマに、重川茉弥ら10名の人気モデルが2024年秋冬コーディネートを披露。最大20%OFFクーポンも配布中で、公式サイトで着用アイテムを購入可能。SHEINの多様性と柔軟性を示す機会となり、今後の日本市場での展開に期待が高まる。

カディンチェがVR同時再生システムPanoPlaza Syncのレンタルサービスを開始、短期イ...

2024年10月3日

カディンチェ株式会社がVR同時再生システム「PanoPlaza Sync」のレンタルサービスを2024年10月2日に開始。PICO G3 HMD5台とPC、WiFiルーターなどをセットで提供し、6泊7日40万円、30泊31日50万円で利用可能。短期イベントやテスト導入に最適で、VR技術の普及促進が期待される。クラウド版とオフライン版があり、様々なVR HMDに対応している。

カディンチェがVR同時再生システムPanoPlaza Syncのレンタルサービスを開始、短期イ...

2024年10月3日

カディンチェ株式会社がVR同時再生システム「PanoPlaza Sync」のレンタルサービスを2024年10月2日に開始。PICO G3 HMD5台とPC、WiFiルーターなどをセットで提供し、6泊7日40万円、30泊31日50万円で利用可能。短期イベントやテスト導入に最適で、VR技術の普及促進が期待される。クラウド版とオフライン版があり、様々なVR HMDに対応している。

Metaverse Japan Summit 2024が開催、生成AIとメタバースの融合による...

2024年10月3日

一般社団法人Metaverse Japanが主催する「Metaverse Japan Summit 2024」が開催され、500名以上が参加した。「新メタバース宣言」をテーマに16の多彩なセッションが実施され、生成AIとメタバースの融合による技術革新や社会実装の可能性が議論された。教育、自治体、都市空間など様々な分野でのメタバース活用事例が紹介され、社会変革のポテンシャルが示された。

Metaverse Japan Summit 2024が開催、生成AIとメタバースの融合による...

2024年10月3日

一般社団法人Metaverse Japanが主催する「Metaverse Japan Summit 2024」が開催され、500名以上が参加した。「新メタバース宣言」をテーマに16の多彩なセッションが実施され、生成AIとメタバースの融合による技術革新や社会実装の可能性が議論された。教育、自治体、都市空間など様々な分野でのメタバース活用事例が紹介され、社会変革のポテンシャルが示された。

大阪府住宅供給公社がAIオンデマンドバス実証事業に協力、泉北ニュータウンの移動課題解決へ

2024年10月3日

大阪府住宅供給公社が、堺市や南海電気鉄道などと協力し、泉北ニュータウン地域でAIオンデマンドバスの実証事業を開始。原山台団地と鴨谷台団地の敷地内に停留所を設置し、地域住民の移動利便性向上を目指す。AIによる効率的な配車システムを活用し、2024年10月から2025年2月まで運行予定。

大阪府住宅供給公社がAIオンデマンドバス実証事業に協力、泉北ニュータウンの移動課題解決へ

2024年10月3日

大阪府住宅供給公社が、堺市や南海電気鉄道などと協力し、泉北ニュータウン地域でAIオンデマンドバスの実証事業を開始。原山台団地と鴨谷台団地の敷地内に停留所を設置し、地域住民の移動利便性向上を目指す。AIによる効率的な配車システムを活用し、2024年10月から2025年2月まで運行予定。

Meta Heroes代表松石和俊がmiraiビジネスアカデミーでAI・メタバース活用による地...

2024年10月3日

Meta Heroes代表松石和俊が「miraiビジネスアカデミー」に登壇し、AI・メタバースを活用した地方創生と社会課題解決について講演予定。アローサル・テクノロジー代表佐藤拓哉氏も登壇。10月4日開催のセミナーでは、先端技術が生活や働き方に与える影響や、AI・メタバース人材育成の重要性についても解説される。

Meta Heroes代表松石和俊がmiraiビジネスアカデミーでAI・メタバース活用による地...

2024年10月3日

Meta Heroes代表松石和俊が「miraiビジネスアカデミー」に登壇し、AI・メタバースを活用した地方創生と社会課題解決について講演予定。アローサル・テクノロジー代表佐藤拓哉氏も登壇。10月4日開催のセミナーでは、先端技術が生活や働き方に与える影響や、AI・メタバース人材育成の重要性についても解説される。

三井不動産と日鉄興和不動産が東京都初の板橋ドローンフィールドを開設、物流施設併設型でドローン産...

2024年10月3日

三井不動産と日鉄興和不動産が、MFLP・LOGIFRONT東京板橋内に東京都初の物流施設併設型ドローン実証実験施設「板橋ドローンフィールド」を開設した。ドローン飛行用のネットフィールドや実稼働物流施設を活用した実験場、ドローンポートなどを完備し、ドローン産業のオープンイノベーションと社会実装を推進する。物流や災害対応、点検などの分野での技術開発と実用化を支援し、社会課題の解決を目指す。

三井不動産と日鉄興和不動産が東京都初の板橋ドローンフィールドを開設、物流施設併設型でドローン産...

2024年10月3日

三井不動産と日鉄興和不動産が、MFLP・LOGIFRONT東京板橋内に東京都初の物流施設併設型ドローン実証実験施設「板橋ドローンフィールド」を開設した。ドローン飛行用のネットフィールドや実稼働物流施設を活用した実験場、ドローンポートなどを完備し、ドローン産業のオープンイノベーションと社会実装を推進する。物流や災害対応、点検などの分野での技術開発と実用化を支援し、社会課題の解決を目指す。

ECOFIT24が150坪モデルで成功、24時間無人運営で低投資・高利益を実現し会員1万人突破

2024年10月3日

エーイーシー株式会社が運営するECOFIT24は、150坪モデルの成功により1年半で15店舗出店、会員数1万人を突破した。月額2,980円の低価格と充実した設備、24時間無人運営による低コスト高利益が特徴。動的ストレッチマシンECOSTやシミュレーションゴルフECOGOLFなど、新たな設備導入も可能となっている。

ECOFIT24が150坪モデルで成功、24時間無人運営で低投資・高利益を実現し会員1万人突破

2024年10月3日

エーイーシー株式会社が運営するECOFIT24は、150坪モデルの成功により1年半で15店舗出店、会員数1万人を突破した。月額2,980円の低価格と充実した設備、24時間無人運営による低コスト高利益が特徴。動的ストレッチマシンECOSTやシミュレーションゴルフECOGOLFなど、新たな設備導入も可能となっている。

カイジューバイミーが公式ファンクラブを「Bitfan」でオープン、ファンとの交流強化へ新たな一歩

2024年10月3日

ロックアイドルグループ・カイジューバイミーが「Bitfan」プラットフォーム上で公式ファンクラブ「怪獣保護区」をオープン。月額980円から利用可能で、限定動画やラジオ配信、スタッフブログなど独自コンテンツを提供。2024年4月のZepp Shinjukuワンマンライブ成功や、5月のミニアルバム「bleach」リリースなど、勢いに乗るグループの更なる飛躍が期待される。

カイジューバイミーが公式ファンクラブを「Bitfan」でオープン、ファンとの交流強化へ新たな一歩

2024年10月3日

ロックアイドルグループ・カイジューバイミーが「Bitfan」プラットフォーム上で公式ファンクラブ「怪獣保護区」をオープン。月額980円から利用可能で、限定動画やラジオ配信、スタッフブログなど独自コンテンツを提供。2024年4月のZepp Shinjukuワンマンライブ成功や、5月のミニアルバム「bleach」リリースなど、勢いに乗るグループの更なる飛躍が期待される。

ハックルベリーのAll in giftが海老乃家オンラインストアに導入、eギフト機能で贈り物の...

2024年10月3日

株式会社ハックルベリーのShopifyアプリ「All in gift」が海老乃家オンラインストアに導入された。住所不要のeギフト機能により、SNSを通じて簡単にギフトを贈ることが可能になり、記念日当日の贈り物にも対応。ギフト贈与のハードルを下げ、多くの顧客に海老乃家の商品を届けられると期待されている。

ハックルベリーのAll in giftが海老乃家オンラインストアに導入、eギフト機能で贈り物の...

2024年10月3日

株式会社ハックルベリーのShopifyアプリ「All in gift」が海老乃家オンラインストアに導入された。住所不要のeギフト機能により、SNSを通じて簡単にギフトを贈ることが可能になり、記念日当日の贈り物にも対応。ギフト贈与のハードルを下げ、多くの顧客に海老乃家の商品を届けられると期待されている。

アットホームラボがAIホームステージングプログラムの特許を取得、不動産業界のデジタル化が加速

2024年10月3日

アットホーム株式会社のグループ会社アットホームラボが、AIを活用したホームステージング画像自動生成プログラム「AIホームステージング」の特許を取得。Stable DiffusionとファインチューニングモデルにControlNetを組み合わせ、部屋の構造を維持しながら自然な家具配置を実現。制作コストと納品期間の短縮が可能に。

アットホームラボがAIホームステージングプログラムの特許を取得、不動産業界のデジタル化が加速

2024年10月3日

アットホーム株式会社のグループ会社アットホームラボが、AIを活用したホームステージング画像自動生成プログラム「AIホームステージング」の特許を取得。Stable DiffusionとファインチューニングモデルにControlNetを組み合わせ、部屋の構造を維持しながら自然な家具配置を実現。制作コストと納品期間の短縮が可能に。

元メガバンクCFO米花哲也氏がGMSの会長に就任、金融包摂型FinTechサービスの拡大を加速

2024年10月3日

Global Mobility Service株式会社（GMS）は、前三菱UFJフィナンシャル・グループCFOの米花哲也氏を会長に迎え、低与信層向け金融包摂型FinTechサービスの拡大を目指す。GMSは現在アジア4カ国で事業展開し、ユーザー総走行距離9億キロ超、デフォルト率1.14%を達成。米花氏の参画により、審査通過率向上と事業規模拡大を図る。

元メガバンクCFO米花哲也氏がGMSの会長に就任、金融包摂型FinTechサービスの拡大を加速

2024年10月3日

Global Mobility Service株式会社（GMS）は、前三菱UFJフィナンシャル・グループCFOの米花哲也氏を会長に迎え、低与信層向け金融包摂型FinTechサービスの拡大を目指す。GMSは現在アジア4カ国で事業展開し、ユーザー総走行距離9億キロ超、デフォルト率1.14%を達成。米花氏の参画により、審査通過率向上と事業規模拡大を図る。

SUNDREDがAwaji Well-beingビジネスコンテスト2024のファイナリスト15...

2024年10月3日

SUNDRED株式会社が「Awaji Well-being ビジネスコンテスト2024」のファイナリスト15名の決定を発表した。2024年11月14日に淡路島で開催される公開プレゼンテーションで最優秀賞・優秀賞を決定し、受賞者には淡路島での事業連携や実証実験支援などを行う「インキュベーションプログラム」が提供される。「Well-being」をテーマに新たなアイデアの創出・事業化を目指す取り組みだ。

SUNDREDがAwaji Well-beingビジネスコンテスト2024のファイナリスト15...

2024年10月3日

SUNDRED株式会社が「Awaji Well-being ビジネスコンテスト2024」のファイナリスト15名の決定を発表した。2024年11月14日に淡路島で開催される公開プレゼンテーションで最優秀賞・優秀賞を決定し、受賞者には淡路島での事業連携や実証実験支援などを行う「インキュベーションプログラム」が提供される。「Well-being」をテーマに新たなアイデアの創出・事業化を目指す取り組みだ。

【CVE-2024-24549】Cosminexusに脆弱性、日立製品への影響が判明し対策の実...

2024年10月3日

日本脆弱性情報データベースJVNは、Cosminexusに脆弱性が存在することを公表した。uCosminexus Application ServerやuCosminexus Developerなど、複数の日立製品に影響を与える可能性があり、ベンダーからは既に正式な対策が公開されている。CVE-2024-24549として識別されるこの脆弱性に対し、ユーザーは日立のソフトウェア製品セキュリティ情報を参照し、適切な対応を行うことが求められている。

【CVE-2024-24549】Cosminexusに脆弱性、日立製品への影響が判明し対策の実...

2024年10月3日

日本脆弱性情報データベースJVNは、Cosminexusに脆弱性が存在することを公表した。uCosminexus Application ServerやuCosminexus Developerなど、複数の日立製品に影響を与える可能性があり、ベンダーからは既に正式な対策が公開されている。CVE-2024-24549として識別されるこの脆弱性に対し、ユーザーは日立のソフトウェア製品セキュリティ情報を参照し、適切な対応を行うことが求められている。

【CVE-2024-9320】remsのonline timesheet appにXSS脆弱性...

2024年10月3日

remsのonline timesheet app 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9320として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されている。攻撃者による情報取得や改ざんのリスクがあり、開発者は適切な対策を講じる必要がある。

【CVE-2024-9320】remsのonline timesheet appにXSS脆弱性...

2024年10月3日

remsのonline timesheet app 1.0にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9320として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルと評価されている。攻撃者による情報取得や改ざんのリスクがあり、開発者は適切な対策を講じる必要がある。

【CVE-2024-9323】mayurikの在庫管理システムにXSS脆弱性、情報漏洩のリスクが浮上

2024年10月3日

mayurikのフリーでオープンソースな在庫管理システム（バージョン1.0）にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9323として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルとされ、情報の不正取得や改ざんのリスクがある。ユーザーは最新の対策情報を確認し、適切な対応を行うことが推奨される。

【CVE-2024-9323】mayurikの在庫管理システムにXSS脆弱性、情報漏洩のリスクが浮上

2024年10月3日

mayurikのフリーでオープンソースな在庫管理システム（バージョン1.0）にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-9323として識別されるこの脆弱性は、CVSS v3で5.4の警告レベルとされ、情報の不正取得や改ざんのリスクがある。ユーザーは最新の対策情報を確認し、適切な対応を行うことが推奨される。

【CVE-2024-9321】oretnom23のrailway reservation sy...

2024年10月3日

oretnom23が開発したrailway reservation system 1.0に不特定の脆弱性が発見され、CVE-2024-9321として識別された。CVSSv3による深刻度は5.3（警告）で、攻撃条件の複雑さは低いとされる。不適切なアクセス制御（CWE-284）に分類されるこの脆弱性により、情報漏洩のリスクが指摘されている。開発者およびユーザーは、公開される修正情報に注意を払い、適切な対策を講じる必要がある。

【CVE-2024-9321】oretnom23のrailway reservation sy...

2024年10月3日

oretnom23が開発したrailway reservation system 1.0に不特定の脆弱性が発見され、CVE-2024-9321として識別された。CVSSv3による深刻度は5.3（警告）で、攻撃条件の複雑さは低いとされる。不適切なアクセス制御（CWE-284）に分類されるこの脆弱性により、情報漏洩のリスクが指摘されている。開発者およびユーザーは、公開される修正情報に注意を払い、適切な対策を講じる必要がある。

【CVE-2024-39434】GoogleのAndroidに境界外読み取りの脆弱性、DoSの...

2024年10月3日

GoogleのAndroid 13.0および14.0に境界外読み取りの脆弱性（CVE-2024-39434）が発見された。CVSS v3基本値は4.4で、攻撃条件の複雑さは低いが特権レベルは高い。サービス運用妨害（DoS）の可能性があり、可用性への影響が高いと評価されている。Googleはパッチ情報を公開し、ユーザーに適切な対策を呼びかけている。

【CVE-2024-39434】GoogleのAndroidに境界外読み取りの脆弱性、DoSの...

2024年10月3日

GoogleのAndroid 13.0および14.0に境界外読み取りの脆弱性（CVE-2024-39434）が発見された。CVSS v3基本値は4.4で、攻撃条件の複雑さは低いが特権レベルは高い。サービス運用妨害（DoS）の可能性があり、可用性への影響が高いと評価されている。Googleはパッチ情報を公開し、ユーザーに適切な対策を呼びかけている。

【CVE-2024-47292】HuaweiのEMUIとHarmonyOSにパストラバーサルの...

2024年10月3日

HuaweiのEMUIおよびHarmonyOSにパストラバーサルの脆弱性（CVE-2024-47292）が発見された。EMUI 12.0.0から14.0.0、HarmonyOS 2.0.0から4.2.0までの広範なバージョンが影響を受け、CVSS深刻度は5.5（警告）と評価されている。ローカルからの攻撃が可能で、情報漏洩のリスクがあるため、ユーザーは速やかにパッチを適用することが推奨される。

【CVE-2024-47292】HuaweiのEMUIとHarmonyOSにパストラバーサルの...

2024年10月3日

HuaweiのEMUIおよびHarmonyOSにパストラバーサルの脆弱性（CVE-2024-47292）が発見された。EMUI 12.0.0から14.0.0、HarmonyOS 2.0.0から4.2.0までの広範なバージョンが影響を受け、CVSS深刻度は5.5（警告）と評価されている。ローカルからの攻撃が可能で、情報漏洩のリスクがあるため、ユーザーは速やかにパッチを適用することが推奨される。

HuaweiのEMUIとHarmonyOSに境界外書き込みの脆弱性、DoS攻撃のリスクあり

2024年10月3日

HuaweiのEMUIとHarmonyOSに境界外書き込みの重大な脆弱性が発見された。CVSS v3深刻度基本値7.5（重要）で、攻撃条件の複雑さは低い。影響を受けるバージョンはEMUI 13.0.0、14.0.0、HarmonyOS 3.0.0、4.0.0、4.2.0。サービス運用妨害（DoS）状態のリスクがあり、ユーザーは最新のセキュリティアップデートの適用が推奨される。

HuaweiのEMUIとHarmonyOSに境界外書き込みの脆弱性、DoS攻撃のリスクあり

2024年10月3日

HuaweiのEMUIとHarmonyOSに境界外書き込みの重大な脆弱性が発見された。CVSS v3深刻度基本値7.5（重要）で、攻撃条件の複雑さは低い。影響を受けるバージョンはEMUI 13.0.0、14.0.0、HarmonyOS 3.0.0、4.0.0、4.2.0。サービス運用妨害（DoS）状態のリスクがあり、ユーザーは最新のセキュリティアップデートの適用が推奨される。

【CVE-2024-8704】WordPressプラグインadvanced file mana...

2024年10月3日

WordPressプラグイン「advanced file manager」にパストラバーサルの脆弱性（CVE-2024-8704）が発見された。CVSS v3深刻度は7.2（重要）で、バージョン5.2.9未満が影響を受ける。情報漏洩やシステム改ざんのリスクがあり、早急なアップデートが推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させる契機となった。

【CVE-2024-8704】WordPressプラグインadvanced file mana...

2024年10月3日

WordPressプラグイン「advanced file manager」にパストラバーサルの脆弱性（CVE-2024-8704）が発見された。CVSS v3深刻度は7.2（重要）で、バージョン5.2.9未満が影響を受ける。情報漏洩やシステム改ざんのリスクがあり、早急なアップデートが推奨される。この事例はWordPressプラグインのセキュリティ管理の重要性を再認識させる契機となった。

【CVE-2024-9125】WordPress用プラグインking ieにクロスサイトスクリ...

2024年10月3日

kingblackが開発したWordPress用プラグイン「king ie」にクロスサイトスクリプティングの脆弱性（CVE-2024-9125）が発見された。CVSS v3基本値5.4の中程度の深刻度で、king ie 1.0以前のバージョンが影響を受ける。情報の取得や改ざんのリスクがあり、ユーザーは最新版への更新など適切な対策を講じる必要がある。

【CVE-2024-9125】WordPress用プラグインking ieにクロスサイトスクリ...

2024年10月3日

kingblackが開発したWordPress用プラグイン「king ie」にクロスサイトスクリプティングの脆弱性（CVE-2024-9125）が発見された。CVSS v3基本値5.4の中程度の深刻度で、king ie 1.0以前のバージョンが影響を受ける。情報の取得や改ざんのリスクがあり、ユーザーは最新版への更新など適切な対策を講じる必要がある。

Mattermost Serverに複数の脆弱性、情報取得や改ざんのリスクあり、早急な対策が必要

2024年10月3日

Mattermost, Inc.のMattermost Serverに不特定の脆弱性が発見された。影響を受けるバージョンは9.5.0から9.11.0まで多岐にわたり、CVSSv3基本値は5.4（警告）。情報取得や改ざんのリスクがあるため、ユーザーは速やかにベンダーの提供する対策を実施することが推奨される。脆弱性はCVE-2024-42406として識別されており、適切なセキュリティ対応が求められる。

Mattermost Serverに複数の脆弱性、情報取得や改ざんのリスクあり、早急な対策が必要

2024年10月3日

Mattermost, Inc.のMattermost Serverに不特定の脆弱性が発見された。影響を受けるバージョンは9.5.0から9.11.0まで多岐にわたり、CVSSv3基本値は5.4（警告）。情報取得や改ざんのリスクがあるため、ユーザーは速やかにベンダーの提供する対策を実施することが推奨される。脆弱性はCVE-2024-42406として識別されており、適切なセキュリティ対応が求められる。

【CVE-2024-9127】WordPressプラグインsuper testimonials...

2024年10月3日

codecabinが開発したWordPress用プラグイン「super testimonials」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、バージョン3.0.0以前が影響を受ける。情報の取得や改ざんのリスクがあり、WordPress管理者は早急な対策が求められる。CVE-2024-9127として登録されており、適切なセキュリティ対策の実施が重要だ。

【CVE-2024-9127】WordPressプラグインsuper testimonials...

2024年10月3日

codecabinが開発したWordPress用プラグイン「super testimonials」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS v3基本値5.4の警告レベルで、バージョン3.0.0以前が影響を受ける。情報の取得や改ざんのリスクがあり、WordPress管理者は早急な対策が求められる。CVE-2024-9127として登録されており、適切なセキュリティ対策の実施が重要だ。

【CVE-2024-9115】WordPressプラグインcommon tools for s...

2024年10月3日

chetanvaghelaが開発したWordPress用プラグイン「common tools for site」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン1.0.2以前に影響し、CVSS v3基本値は5.4（警告）。攻撃者による情報の不正取得や改ざんのリスクがあり、ユーザーは速やかに対策を講じる必要がある。

【CVE-2024-9115】WordPressプラグインcommon tools for s...

2024年10月3日

chetanvaghelaが開発したWordPress用プラグイン「common tools for site」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン1.0.2以前に影響し、CVSS v3基本値は5.4（警告）。攻撃者による情報の不正取得や改ざんのリスクがあり、ユーザーは速やかに対策を講じる必要がある。

【CVE-2024-8633】WordPress用Form Makerにクロスサイトスクリプテ...

2024年10月3日

TenWeb, Inc.のWordPress用プラグインForm Makerにクロスサイトスクリプティング（XSS）の脆弱性が発見された。Form Maker 1.15.28未満のバージョンが影響を受け、CVSSスコアは4.8（警告）。攻撃者による情報取得や改ざんの可能性があり、早急なアップデートが推奨される。CVE-2024-8633として識別されたこの脆弱性は、WordPressサイトのセキュリティ対策の重要性を再認識させる契機となっている。

【CVE-2024-8633】WordPress用Form Makerにクロスサイトスクリプテ...

2024年10月3日

TenWeb, Inc.のWordPress用プラグインForm Makerにクロスサイトスクリプティング（XSS）の脆弱性が発見された。Form Maker 1.15.28未満のバージョンが影響を受け、CVSSスコアは4.8（警告）。攻撃者による情報取得や改ざんの可能性があり、早急なアップデートが推奨される。CVE-2024-8633として識別されたこの脆弱性は、WordPressサイトのセキュリティ対策の重要性を再認識させる契機となっている。