Tech Insights

AYANEOがゲームボーイ風の縦型Androidゲーム機を発表、2025年2月より国内で本格展開へ

2024年11月22日

AYANEOおよび代理店の天空が、ゲームボーイ風の縦型Androidゲーム機「AYANEO Pocket DMG」の日本国内向け販売を2025年2月に開始すると発表した。Snapdragon G3x Gen 2搭載で最大TDP 15Wの高性能を実現し、8GB/128GBモデルから16GB/1TBモデルまで3つのラインナップを用意。価格は8万4,800円から12万4,800円で、仮想アナログスティックとして機能するタッチパッドを搭載している。

AYANEOがゲームボーイ風の縦型Androidゲーム機を発表、2025年2月より国内で本格展開へ

2024年11月22日

AYANEOおよび代理店の天空が、ゲームボーイ風の縦型Androidゲーム機「AYANEO Pocket DMG」の日本国内向け販売を2025年2月に開始すると発表した。Snapdragon G3x Gen 2搭載で最大TDP 15Wの高性能を実現し、8GB/128GBモデルから16GB/1TBモデルまで3つのラインナップを用意。価格は8万4,800円から12万4,800円で、仮想アナログスティックとして機能するタッチパッドを搭載している。

【CVE-2024-10571】WordPressのChartifyプラグインに重大な脆弱性、...

2024年11月22日

WordPressのChartifyプラグインにおいて、バージョン2.9.5以前に重大な脆弱性が発見された。CVE-2024-10571として特定されたこの脆弱性は、未認証の攻撃者がソースパラメータを介してローカルファイルインクルージョン攻撃を実行可能とするもので、CVSSスコア9.8と非常に高い危険度を示している。攻撃者はサーバー上の任意のファイルを実行でき、アクセス制御の回避や機密データの取得が可能となる。

【CVE-2024-10571】WordPressのChartifyプラグインに重大な脆弱性、...

2024年11月22日

WordPressのChartifyプラグインにおいて、バージョン2.9.5以前に重大な脆弱性が発見された。CVE-2024-10571として特定されたこの脆弱性は、未認証の攻撃者がソースパラメータを介してローカルファイルインクルージョン攻撃を実行可能とするもので、CVSSスコア9.8と非常に高い危険度を示している。攻撃者はサーバー上の任意のファイルを実行でき、アクセス制御の回避や機密データの取得が可能となる。

【CVE-2024-10828】Advanced Order Export For WooCo...

2024年11月22日

WordPressプラグインAdvanced Order Export For WooCommerce 3.5.5以前のバージョンに、未認証でPHP Object Injectionが可能な脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、攻撃者はサーバー上の任意のファイルを削除可能。特にwp-config.phpが削除された場合、リモートコード実行につながる危険性がある。「Try to convert serialized values」オプションが有効な環境が影響を受ける。

【CVE-2024-10828】Advanced Order Export For WooCo...

2024年11月22日

WordPressプラグインAdvanced Order Export For WooCommerce 3.5.5以前のバージョンに、未認証でPHP Object Injectionが可能な脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、攻撃者はサーバー上の任意のファイルを削除可能。特にwp-config.phpが削除された場合、リモートコード実行につながる危険性がある。「Try to convert serialized values」オプションが有効な環境が影響を受ける。

【CVE-2024-8961】Essential Addons for Elementor 6...

2024年11月22日

WordPressプラグインEssential Addons for Elementorの6.0.7以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。nomore_items_textパラメータの入力検証が不十分であり、Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4でMEDIUMと評価されており、早急な対応が推奨される。

【CVE-2024-8961】Essential Addons for Elementor 6...

2024年11月22日

WordPressプラグインEssential Addons for Elementorの6.0.7以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。nomore_items_textパラメータの入力検証が不十分であり、Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4でMEDIUMと評価されており、早急な対応が推奨される。

【CVE-2024-49050】Visual Studio Code Python拡張機能にリ...

2024年11月22日

MicrosoftはVisual Studio Code Python拡張機能にリモートコード実行の脆弱性が存在することを公開した。この脆弱性は2020年から2024.18.2より前のバージョンに影響を与えており、CVSSv3.1で8.8の高スコアを記録。CWE-501のトラストバウンダリ違反に分類され、攻撃者による遠隔からのコード実行が可能となる深刻な問題である。

【CVE-2024-49050】Visual Studio Code Python拡張機能にリ...

2024年11月22日

MicrosoftはVisual Studio Code Python拡張機能にリモートコード実行の脆弱性が存在することを公開した。この脆弱性は2020年から2024.18.2より前のバージョンに影響を与えており、CVSSv3.1で8.8の高スコアを記録。CWE-501のトラストバウンダリ違反に分類され、攻撃者による遠隔からのコード実行が可能となる深刻な問題である。

【CVE-2024-10897】Tutor LMS Elementor Addons 2.1....

2024年11月22日

WordPressプラグインTutor LMS Elementor Addonsにおいて、バージョン2.1.5以前に認証バイパスの脆弱性が発見された。install_etlms_dependency_plugin()関数の認証処理不備により、Subscriber以上の権限を持つユーザーが不正にプラグインをインストール可能な状態となっている。CVSSスコアは4.3（MEDIUM）と評価され、ElementorとTutor LMSプラグインのインストールに限定された影響範囲となっている。

【CVE-2024-10897】Tutor LMS Elementor Addons 2.1....

2024年11月22日

WordPressプラグインTutor LMS Elementor Addonsにおいて、バージョン2.1.5以前に認証バイパスの脆弱性が発見された。install_etlms_dependency_plugin()関数の認証処理不備により、Subscriber以上の権限を持つユーザーが不正にプラグインをインストール可能な状態となっている。CVSSスコアは4.3（MEDIUM）と評価され、ElementorとTutor LMSプラグインのインストールに限定された影響範囲となっている。

【CVE-2024-52433】My Geo Posts Free 1.2にPHPオブジェクト...

2024年11月22日

WordPressプラグインMy Geo Posts Freeにおいて、信頼できないデータのデシリアライズ化に起因する深刻な脆弱性が発見された。CVE-2024-52433として識別されるこの脆弱性は、バージョン1.2以前に影響を与えるPHPオブジェクトインジェクションの問題であり、CVSSスコア9.8のクリティカルに分類される。ネットワーク経由での攻撃が可能で、特権や利用者の操作を必要としない点から、早急な対応が求められている。

【CVE-2024-52433】My Geo Posts Free 1.2にPHPオブジェクト...

2024年11月22日

WordPressプラグインMy Geo Posts Freeにおいて、信頼できないデータのデシリアライズ化に起因する深刻な脆弱性が発見された。CVE-2024-52433として識別されるこの脆弱性は、バージョン1.2以前に影響を与えるPHPオブジェクトインジェクションの問題であり、CVSSスコア9.8のクリティカルに分類される。ネットワーク経由での攻撃が可能で、特権や利用者の操作を必要としない点から、早急な対応が求められている。

【CVE-2024-52430】WordPress Lis Video Gallery 0.2...

2024年11月22日

WordPress用プラグインLis Video Gallery 0.2.1以前のバージョンにおいて、信頼性の低いデータのデシリアライズによるPHPオブジェクトインジェクションの脆弱性が発見された。CVSSスコア9.8のCriticalレベルで、特権やユーザー操作不要でネットワーク経由での攻撃が可能。CWE-502に分類されるこの脆弱性は、システム全体に重大な影響を及ぼす可能性があり、早急な対策が求められている。

【CVE-2024-52430】WordPress Lis Video Gallery 0.2...

2024年11月22日

WordPress用プラグインLis Video Gallery 0.2.1以前のバージョンにおいて、信頼性の低いデータのデシリアライズによるPHPオブジェクトインジェクションの脆弱性が発見された。CVSSスコア9.8のCriticalレベルで、特権やユーザー操作不要でネットワーク経由での攻撃が可能。CWE-502に分類されるこの脆弱性は、システム全体に重大な影響を及ぼす可能性があり、早急な対策が求められている。

【CVE-2024-52432】NIX Anti-Spam Light 0.0.4にPHP O...

2024年11月22日

WordPressプラグインNIX Anti-Spam Light 0.0.4以下のバージョンにおいて、信頼できないデータのデシリアライズによるPHP Object Injection脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として評価されており、攻撃者による認証なしでのシステムアクセスを可能にする。攻撃の複雑さが低く自動化も可能なため、早急なバージョンアップが推奨される。

【CVE-2024-52432】NIX Anti-Spam Light 0.0.4にPHP O...

2024年11月22日

WordPressプラグインNIX Anti-Spam Light 0.0.4以下のバージョンにおいて、信頼できないデータのデシリアライズによるPHP Object Injection脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として評価されており、攻撃者による認証なしでのシステムアクセスを可能にする。攻撃の複雑さが低く自動化も可能なため、早急なバージョンアップが推奨される。

【CVE-2024-52429】WordPress WP Quick Setup 2.0に危険...

2024年11月22日

WordPressプラグインWP Quick Setup 2.0以前のバージョンにおいて、危険なファイルアップロードを可能にする深刻な脆弱性が発見された。CVE-2024-52429として識別されたこの脆弱性は、CVSSスコア9.9のクリティカルと評価され、攻撃者による任意のプラグインやテーマのインストールを通じて、リモートでのコード実行を可能にする危険性が指摘されている。

【CVE-2024-52429】WordPress WP Quick Setup 2.0に危険...

2024年11月22日

WordPressプラグインWP Quick Setup 2.0以前のバージョンにおいて、危険なファイルアップロードを可能にする深刻な脆弱性が発見された。CVE-2024-52429として識別されたこの脆弱性は、CVSSスコア9.9のクリティカルと評価され、攻撃者による任意のプラグインやテーマのインストールを通じて、リモートでのコード実行を可能にする危険性が指摘されている。

【CVE-2024-10924】Really Simple Security 9.0.0-9....

2024年11月22日

WordPressプラグインのReally Simple Security（Free/Pro/Pro Multisite）において、バージョン9.0.0から9.1.1.1に認証バイパスの脆弱性が発見された。Two-Factor認証機能のREST APIアクションにおけるユーザーチェックの不備により、未認証の攻撃者が管理者権限でログイン可能となる深刻な問題が報告されている。CVSSスコアは9.8（CRITICAL）と評価されている。

【CVE-2024-10924】Really Simple Security 9.0.0-9....

2024年11月22日

WordPressプラグインのReally Simple Security（Free/Pro/Pro Multisite）において、バージョン9.0.0から9.1.1.1に認証バイパスの脆弱性が発見された。Two-Factor認証機能のREST APIアクションにおけるユーザーチェックの不備により、未認証の攻撃者が管理者権限でログイン可能となる深刻な問題が報告されている。CVSSスコアは9.8（CRITICAL）と評価されている。

【CVE-2024-10260】WordPressプラグインTripettoにXSS脆弱性、認...

2024年11月22日

WordPressのフォームビルダープラグインTripettoにおいて、バージョン8.0.3以前に重大な脆弱性が発見された。認証不要でファイルアップロード経由の攻撃が可能であり、CVSSスコアは7.2（High）と評価されている。入力値の無害化処理と出力時のエスケープ処理が不十分であることが原因で、情報漏洩やセッションハイジャックなどのリスクが存在する。

【CVE-2024-10260】WordPressプラグインTripettoにXSS脆弱性、認...

2024年11月22日

WordPressのフォームビルダープラグインTripettoにおいて、バージョン8.0.3以前に重大な脆弱性が発見された。認証不要でファイルアップロード経由の攻撃が可能であり、CVSSスコアは7.2（High）と評価されている。入力値の無害化処理と出力時のエスケープ処理が不十分であることが原因で、情報漏洩やセッションハイジャックなどのリスクが存在する。

【CVE-2024-52424】WordPress用Wp-Login Customizerプラ...

2024年11月22日

Patchstack OÜが2024年11月18日、WordPress用プラグインWp-Login Customizerにおいてクロスサイトリクエストフォージェリを利用したクロスサイトスクリプティングの脆弱性を発見したことを公開した。バージョン1.0以前の全てのバージョンが影響を受け、CVSS v3.1で7.1（High）と評価されている深刻な脆弱性であり、早急な対応が求められている。

【CVE-2024-52424】WordPress用Wp-Login Customizerプラ...

2024年11月22日

Patchstack OÜが2024年11月18日、WordPress用プラグインWp-Login Customizerにおいてクロスサイトリクエストフォージェリを利用したクロスサイトスクリプティングの脆弱性を発見したことを公開した。バージョン1.0以前の全てのバージョンが影響を受け、CVSS v3.1で7.1（High）と評価されている深刻な脆弱性であり、早急な対応が求められている。

【CVE-2024-10793】WordPressプラグインWP Activity Log 5...

2024年11月22日

WordPressプラグインWP Activity Logにおいて、バージョン5.2.1以前に影響を与えるクロスサイトスクリプティング脆弱性が発見された。CVSSスコア7.2と高い深刻度に分類されており、認証を必要としない攻撃者が任意のWebスクリプトを注入可能。管理者ページにアクセスした際に実行される悪意のあるスクリプトを埋め込むことができ、セキュリティリスクが高い状態となっている。

【CVE-2024-10793】WordPressプラグインWP Activity Log 5...

2024年11月22日

WordPressプラグインWP Activity Logにおいて、バージョン5.2.1以前に影響を与えるクロスサイトスクリプティング脆弱性が発見された。CVSSスコア7.2と高い深刻度に分類されており、認証を必要としない攻撃者が任意のWebスクリプトを注入可能。管理者ページにアクセスした際に実行される悪意のあるスクリプトを埋め込むことができ、セキュリティリスクが高い状態となっている。

【CVE-2024-10582】Music Player For Elementor 2.4....

2024年11月22日

WordPressのプラグインMusic Player For Elementorにおいて、バージョン2.4.1以前に認証済みユーザーによる未認可のテンプレートインポートを可能にする脆弱性が発見された。import_mpfe_template()関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーがテンプレートをインポート可能な状態となっている。CVSSスコアは4.3（MEDIUM）と評価され、データの整合性に関する潜在的なリスクが存在する。

【CVE-2024-10582】Music Player For Elementor 2.4....

2024年11月22日

WordPressのプラグインMusic Player For Elementorにおいて、バージョン2.4.1以前に認証済みユーザーによる未認可のテンプレートインポートを可能にする脆弱性が発見された。import_mpfe_template()関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーがテンプレートをインポート可能な状態となっている。CVSSスコアは4.3（MEDIUM）と評価され、データの整合性に関する潜在的なリスクが存在する。

【CVE-2024-52436】WordPressのPost SMTPプラグイン2.9.9にS...

2024年11月22日

Patchstack OÜは、WordPressのPost SMTPプラグインにおけるSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2024-52436として識別され、バージョン2.9.9以前に影響する。CVSS v3.1で7.6（High）と評価される深刻な脆弱性で、特権を持つ攻撃者によってデータベースへの不正アクセスが可能になる。攻撃の複雑さは低く、早急な対策が求められる。

【CVE-2024-52436】WordPressのPost SMTPプラグイン2.9.9にS...

2024年11月22日

Patchstack OÜは、WordPressのPost SMTPプラグインにおけるSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2024-52436として識別され、バージョン2.9.9以前に影響する。CVSS v3.1で7.6（High）と評価される深刻な脆弱性で、特権を持つ攻撃者によってデータベースへの不正アクセスが可能になる。攻撃の複雑さは低く、早急な対策が求められる。

【CVE-2024-52425】WordPress用プラグインDrozd 1.1.1にXSS脆...

2024年11月22日

WordPress用プラグインDrozd - Addons for Elementorにおいて格納型クロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン1.1.1以前に影響し、CVSS値6.5の中程度の深刻度と評価されている。攻撃には低い特権レベルとユーザー操作が必要だが、Webページ生成時の不適切な入力によってスクリプト実行の可能性がある。Patchstack Allianceに所属するGabによって発見され、2024年11月18日に公開された。

【CVE-2024-52425】WordPress用プラグインDrozd 1.1.1にXSS脆...

2024年11月22日

WordPress用プラグインDrozd - Addons for Elementorにおいて格納型クロスサイトスクリプティング（XSS）の脆弱性が発見された。バージョン1.1.1以前に影響し、CVSS値6.5の中程度の深刻度と評価されている。攻撃には低い特権レベルとユーザー操作が必要だが、Webページ生成時の不適切な入力によってスクリプト実行の可能性がある。Patchstack Allianceに所属するGabによって発見され、2024年11月18日に公開された。

【CVE-2024-10825】Hide My WP Ghost 5.3.01以前に脆弱性、ク...

2024年11月22日

WordPressのプラグインHide My WP Ghost – Security & Firewallにおいて、バージョン5.3.01以前に反映型クロスサイトスクリプティングの脆弱性が発見された。URLを介した入力値の無害化処理と出力のエスケープ処理が不十分であり、管理者が悪意のあるリンクをクリックすると任意のWebスクリプトが実行される可能性がある。CVSSスコアは6.1（MEDIUM）と評価されている。

【CVE-2024-10825】Hide My WP Ghost 5.3.01以前に脆弱性、ク...

2024年11月22日

WordPressのプラグインHide My WP Ghost – Security & Firewallにおいて、バージョン5.3.01以前に反映型クロスサイトスクリプティングの脆弱性が発見された。URLを介した入力値の無害化処理と出力のエスケープ処理が不十分であり、管理者が悪意のあるリンクをクリックすると任意のWebスクリプトが実行される可能性がある。CVSSスコアは6.1（MEDIUM）と評価されている。

【CVE-2024-52422】WP Githuber MD 1.16.3にXSS脆弱性が発見...

2024年11月22日

WordPressプラグイン「WP Githuber MD」のバージョン1.16.3以前にStored XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価されており、特権アカウントとユーザーの操作を必要とするものの攻撃の複雑さは低く、ユーザーの機密情報漏洩やセッション乗っ取りなどのリスクが指摘されている。早急なアップデートによる対策が推奨される。

【CVE-2024-52422】WP Githuber MD 1.16.3にXSS脆弱性が発見...

2024年11月22日

WordPressプラグイン「WP Githuber MD」のバージョン1.16.3以前にStored XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価されており、特権アカウントとユーザーの操作を必要とするものの攻撃の複雑さは低く、ユーザーの機密情報漏洩やセッション乗っ取りなどのリスクが指摘されている。早急なアップデートによる対策が推奨される。

Windows 11 Build 27754が公開、Windows Helloの刷新とパスキー...

2024年11月22日

MicrosoftはWindows 11 Insider Preview Build 27754をCanary Channelで公開した。Windows Helloの視覚的デザインを刷新し、パスキー認証の操作性を向上。システムトレイの簡略化やタスクバープレビューの改善など、ユーザーインターフェースの使いやすさを重視した更新となっている。管理者保護機能との連携強化により、セキュリティ面でも進化を遂げた。

Windows 11 Build 27754が公開、Windows Helloの刷新とパスキー...

2024年11月22日

MicrosoftはWindows 11 Insider Preview Build 27754をCanary Channelで公開した。Windows Helloの視覚的デザインを刷新し、パスキー認証の操作性を向上。システムトレイの簡略化やタスクバープレビューの改善など、ユーザーインターフェースの使いやすさを重視した更新となっている。管理者保護機能との連携強化により、セキュリティ面でも進化を遂げた。

MicrosoftがMicrosoft Ignite 2024で低スペックサーバ対応のAzur...

2024年11月22日

Microsoftは米イリノイ州シカゴで開催中のMicrosoft Ignite 2024において、低スペックなオンプレミスサーバでもMicrosoft Azureのエッジとして簡単に設定できる新サービスAzure Localを発表した。Azure Arcを活用したAzure Localは、物理的な場所に展開可能なクラウド接続インフラストラクチャとして、AzureポータルやAPIを使用した運用と拡張を実現する。

MicrosoftがMicrosoft Ignite 2024で低スペックサーバ対応のAzur...

2024年11月22日

Microsoftは米イリノイ州シカゴで開催中のMicrosoft Ignite 2024において、低スペックなオンプレミスサーバでもMicrosoft Azureのエッジとして簡単に設定できる新サービスAzure Localを発表した。Azure Arcを活用したAzure Localは、物理的な場所に展開可能なクラウド接続インフラストラクチャとして、AzureポータルやAPIを使用した運用と拡張を実現する。

DeFimansとextra mileが戦略的パートナーシップを締結、Web3領域でのIP活用...

2024年11月21日

Web3プロフェッショナルファームDeFimansは、extra mile株式会社と戦略的パートナーシップを締結し、分散型IPプラットフォーム「Xross Road」の展開を推進する。DeFimansはトークノミクス設計や資金調達支援を担当し、キャラクターや小説から始まり、将来的にはゲームやアニメまで、日本のIPをWeb3領域で活用できるプラットフォームの構築を目指す。

DeFimansとextra mileが戦略的パートナーシップを締結、Web3領域でのIP活用...

2024年11月21日

Web3プロフェッショナルファームDeFimansは、extra mile株式会社と戦略的パートナーシップを締結し、分散型IPプラットフォーム「Xross Road」の展開を推進する。DeFimansはトークノミクス設計や資金調達支援を担当し、キャラクターや小説から始まり、将来的にはゲームやアニメまで、日本のIPをWeb3領域で活用できるプラットフォームの構築を目指す。

スケールアウトと22@ Network Barcelonaがスタートアップの海外展開支援で提携...

2024年11月21日

スケールアウトと22@ Network Barcelonaが2024年11月14日にMOUを締結し、スタートアップの海外マーケット参入支援を開始する。両社の知見とネットワークを活かし、リーン・スタートアップの手法による日本市場参入支援プログラム「JAB」を展開。12,000以上の産学官組織が集積するバルセロナのイノベーション特区との連携により、グローバル展開を目指すスタートアップのエコシステム構築を促進する。

スケールアウトと22@ Network Barcelonaがスタートアップの海外展開支援で提携...

2024年11月21日

スケールアウトと22@ Network Barcelonaが2024年11月14日にMOUを締結し、スタートアップの海外マーケット参入支援を開始する。両社の知見とネットワークを活かし、リーン・スタートアップの手法による日本市場参入支援プログラム「JAB」を展開。12,000以上の産学官組織が集積するバルセロナのイノベーション特区との連携により、グローバル展開を目指すスタートアップのエコシステム構築を促進する。

デジタリフトがMeta Agency First Awards 2024のBest SMB P...

2024年11月21日

株式会社デジタリフトがMeta Agency First Awards 2024においてBest SMB Partnerを受賞した。少額予算向けWeb広告運用サービス「LIFT+」を通じた中小企業支援が評価され、国内広告代理店3社に選出。Cookie対策支援やYMAA団体認証ゴールドマーク取得など、最新テクノロジーへの適応も進めており、クライアントとエンドユーザーの利益最大化に貢献している。

デジタリフトがMeta Agency First Awards 2024のBest SMB P...

2024年11月21日

株式会社デジタリフトがMeta Agency First Awards 2024においてBest SMB Partnerを受賞した。少額予算向けWeb広告運用サービス「LIFT+」を通じた中小企業支援が評価され、国内広告代理店3社に選出。Cookie対策支援やYMAA団体認証ゴールドマーク取得など、最新テクノロジーへの適応も進めており、クライアントとエンドユーザーの利益最大化に貢献している。

JAXAのCONSEOが気候変動シリーズ第6回を開催、ネイチャーポジティブ専門家らが最新知見を議論

2024年11月21日

衛星地球観測コンソーシアム（CONSEO）が2024年12月6日にX-NIHONBASHI Towerで気候変動シリーズ第6回を開催する。環境省や東京大学などから気候変動問題の専門家が登壇し、ネイチャーポジティブの視点から気候変動への取り組みについて議論を展開。ハイブリッド形式で実施され、参加費は無料で、産学官による包括的な討論が予定されている。

JAXAのCONSEOが気候変動シリーズ第6回を開催、ネイチャーポジティブ専門家らが最新知見を議論

2024年11月21日

衛星地球観測コンソーシアム（CONSEO）が2024年12月6日にX-NIHONBASHI Towerで気候変動シリーズ第6回を開催する。環境省や東京大学などから気候変動問題の専門家が登壇し、ネイチャーポジティブの視点から気候変動への取り組みについて議論を展開。ハイブリッド形式で実施され、参加費は無料で、産学官による包括的な討論が予定されている。

SPACETIDEが10周年記念の国際宇宙ビジネスカンファレンスを2025年7月に開催、35か...

2024年11月21日

一般社団法人SPACETIDEが2025年7月7日から10日にかけて、東京・虎ノ門エリアで記念すべき10回目となる国際宇宙ビジネスカンファレンス「SPACETIDE 2025」を開催する。35か国以上から1800名規模の参加者を見込み、宇宙ビジネスの新たな潮流を創出する場として期待が高まる。過去最多の参加者を集めたSPACETIDE 2024の成功を受け、さらなる発展を目指す。

SPACETIDEが10周年記念の国際宇宙ビジネスカンファレンスを2025年7月に開催、35か...

2024年11月21日

一般社団法人SPACETIDEが2025年7月7日から10日にかけて、東京・虎ノ門エリアで記念すべき10回目となる国際宇宙ビジネスカンファレンス「SPACETIDE 2025」を開催する。35か国以上から1800名規模の参加者を見込み、宇宙ビジネスの新たな潮流を創出する場として期待が高まる。過去最多の参加者を集めたSPACETIDE 2024の成功を受け、さらなる発展を目指す。

SolanaのRPCプロバイダERPCがgRPC対応を開始、世界300箇所以上のエッジサーバー...

2024年11月21日

ELSOUL LABO B.V.とValidators DAOが運営するSolanaブロックチェーンネットワークの高速RPCプロバイダ「ERPC」がgRPC対応を開始した。スロット、ブロック、トランザクション、アカウントの更新通知をリアルタイムで高速に取得可能になり、世界300箇所以上のエッジサーバーを活用した最適なアクセス環境を提供する。Jupiter API専用エンドポイントの提供により、高速なトークンスワップも実現している。

SolanaのRPCプロバイダERPCがgRPC対応を開始、世界300箇所以上のエッジサーバー...

2024年11月21日

ELSOUL LABO B.V.とValidators DAOが運営するSolanaブロックチェーンネットワークの高速RPCプロバイダ「ERPC」がgRPC対応を開始した。スロット、ブロック、トランザクション、アカウントの更新通知をリアルタイムで高速に取得可能になり、世界300箇所以上のエッジサーバーを活用した最適なアクセス環境を提供する。Jupiter API専用エンドポイントの提供により、高速なトークンスワップも実現している。

アセンドCTO丹羽がStartup CTO of the Year 2024でオーディエンス賞...

2024年11月21日

アセンド株式会社のCTO丹羽が、スタートアップの技術的挑戦を評価するStartup CTO of the Year 2024においてオーディエンス賞を受賞した。物流業界のデジタル化に向けた難易度の高い挑戦や着実な実装、TypeScriptコミュニティの立ち上げなど技術力向上への貢献が高く評価され、物流デジタルネットワークの構築を目指す取り組みが認められた。

アセンドCTO丹羽がStartup CTO of the Year 2024でオーディエンス賞...

2024年11月21日

アセンド株式会社のCTO丹羽が、スタートアップの技術的挑戦を評価するStartup CTO of the Year 2024においてオーディエンス賞を受賞した。物流業界のデジタル化に向けた難易度の高い挑戦や着実な実装、TypeScriptコミュニティの立ち上げなど技術力向上への貢献が高く評価され、物流デジタルネットワークの構築を目指す取り組みが認められた。

Clouderaが新AIアシスタントCopilot for Cloudera AIを発表、デー...

2024年11月21日

Cloudera株式会社は2024年11月20日、データサイエンティストやエンジニア、開発者向けの新AIアシスタント「Cloudera Copilot for Cloudera AI」を発表した。コンプライアンスとガバナンスを重視した設計で、コード生成やデータ変換の自動化により、プロジェクトの再現性向上と効率的なイノベーション創出を支援する。業界初となるデータプラクティショナー向けAIアシスタントの提供により、高品質で一貫性のあるコード作成が可能になった。

Clouderaが新AIアシスタントCopilot for Cloudera AIを発表、デー...

2024年11月21日

Cloudera株式会社は2024年11月20日、データサイエンティストやエンジニア、開発者向けの新AIアシスタント「Cloudera Copilot for Cloudera AI」を発表した。コンプライアンスとガバナンスを重視した設計で、コード生成やデータ変換の自動化により、プロジェクトの再現性向上と効率的なイノベーション創出を支援する。業界初となるデータプラクティショナー向けAIアシスタントの提供により、高品質で一貫性のあるコード作成が可能になった。

【CVE-2024-52306】Laravel-Backpack FileManagerにデシ...

2024年11月21日

Laravel-Backpack FileManagerのバージョン3.0.9未満において、mimesパラメータからの信頼できないデータのデシリアライゼーションによるリモートコード実行の脆弱性が発見された。CVSSスコア7.7の高リスク評価となり、バージョン3.0.9で修正が実施された。CWE-502に分類されるこの脆弱性は、適切な入力検証の重要性を再認識させる結果となっている。

【CVE-2024-52306】Laravel-Backpack FileManagerにデシ...

2024年11月21日

Laravel-Backpack FileManagerのバージョン3.0.9未満において、mimesパラメータからの信頼できないデータのデシリアライゼーションによるリモートコード実行の脆弱性が発見された。CVSSスコア7.7の高リスク評価となり、バージョン3.0.9で修正が実施された。CWE-502に分類されるこの脆弱性は、適切な入力検証の重要性を再認識させる結果となっている。