Tech Insights
MicrosoftがPowerToys v0.90.0をリリース、新世代Command Pal...
MicrosoftはPowerToys v0.90.0を公開し、PowerToys Runの後継となる新機能「Command Palette」を導入した。拡張性を重視した設計により、プラグインによる機能拡張が可能になり、WinGetパッケージのインストールにも対応。さらにColor PickerのWPF UI刷新やPeekのファイル削除機能など、ユーザビリティの向上を実現している。
MicrosoftがPowerToys v0.90.0をリリース、新世代Command Pal...
MicrosoftはPowerToys v0.90.0を公開し、PowerToys Runの後継となる新機能「Command Palette」を導入した。拡張性を重視した設計により、プラグインによる機能拡張が可能になり、WinGetパッケージのインストールにも対応。さらにColor PickerのWPF UI刷新やPeekのファイル削除機能など、ユーザビリティの向上を実現している。
GET WalletがCardanoとEthereumに対応した次世代Web3ウォレットを正式...
GET Entertainment Inc.が次世代Web3ウォレット「GET Wallet」を2025年4月1日に正式リリース。CardanoとEthereumのマルチチェーンに対応し、NFTやトークンの一元管理を実現。Web2とWeb3の統合による直感的な操作性と高い安全性を備え、エンターテイメント業界における新たな経済圏の創出を目指す。今後はモバイルアプリの開発も予定されており、さらなる利便性の向上が期待される。
GET WalletがCardanoとEthereumに対応した次世代Web3ウォレットを正式...
GET Entertainment Inc.が次世代Web3ウォレット「GET Wallet」を2025年4月1日に正式リリース。CardanoとEthereumのマルチチェーンに対応し、NFTやトークンの一元管理を実現。Web2とWeb3の統合による直感的な操作性と高い安全性を備え、エンターテイメント業界における新たな経済圏の創出を目指す。今後はモバイルアプリの開発も予定されており、さらなる利便性の向上が期待される。
TIMEWELLが国内初の高セキュリティ自律型AIエージェントを発表、挑戦支援インフラの構築へ...
株式会社TIMEWELLは2025年4月1日、レベル3相当の高セキュリティ自律型汎用AIエージェントを発表した。自律的な作業修正・実行能力とエラー復帰機能を備え、国内サーバーでの運用により機密情報の安全な取り扱いを実現。テクニカルアントレプレナー育成プログラムWARPや産学官連携を通じて、AIを活用した挑戦支援基盤の構築を目指している。
TIMEWELLが国内初の高セキュリティ自律型AIエージェントを発表、挑戦支援インフラの構築へ...
株式会社TIMEWELLは2025年4月1日、レベル3相当の高セキュリティ自律型汎用AIエージェントを発表した。自律的な作業修正・実行能力とエラー復帰機能を備え、国内サーバーでの運用により機密情報の安全な取り扱いを実現。テクニカルアントレプレナー育成プログラムWARPや産学官連携を通じて、AIを活用した挑戦支援基盤の構築を目指している。
ニューラルポートがUPDATE EARTHのNIPPON INNOVATION AWARDにノ...
株式会社ニューラルポートが、デロイト トーマツ ベンチャーサポートの推薦によりUPDATE EARTH「NIPPON INNOVATION AWARD」にノミネートされた。ストレスチェックシステムZEN EYE ProやZONEトレーニングポットZONE-Zの研究開発を行う同社は、アスリートを中心としたハイパフォーマー向けの革新的な技術開発が評価され、有望なベンチャー企業として認められた。
ニューラルポートがUPDATE EARTHのNIPPON INNOVATION AWARDにノ...
株式会社ニューラルポートが、デロイト トーマツ ベンチャーサポートの推薦によりUPDATE EARTH「NIPPON INNOVATION AWARD」にノミネートされた。ストレスチェックシステムZEN EYE ProやZONEトレーニングポットZONE-Zの研究開発を行う同社は、アスリートを中心としたハイパフォーマー向けの革新的な技術開発が評価され、有望なベンチャー企業として認められた。
シクミヤが資本政策データベース「shihon」を展開、スタートアップの経営判断支援を本格化
株式会社シクミヤが提供する資本政策データベース「shihon」が、スタートアップの経営判断支援を強化している。2023年5月のリリース以降、60社・1707件の資本取引データを収録し、実例に基づいた意思決定をサポート。将来的には資本政策策定ツールの提供やスタートアップ専門メディアの立ち上げも構想しており、スタートアップエコシステムの形成を目指している。
シクミヤが資本政策データベース「shihon」を展開、スタートアップの経営判断支援を本格化
株式会社シクミヤが提供する資本政策データベース「shihon」が、スタートアップの経営判断支援を強化している。2023年5月のリリース以降、60社・1707件の資本取引データを収録し、実例に基づいた意思決定をサポート。将来的には資本政策策定ツールの提供やスタートアップ専門メディアの立ち上げも構想しており、スタートアップエコシステムの形成を目指している。
【CVE-2025-1670】WPSchoolPress 2.2.16にSQLインジェクション...
WordPressプラグインのWPSchoolPressにおいて、バージョン2.2.16以前の全バージョンでSQLインジェクションの脆弱性が発見された。Custom以上の権限を持つ認証済みユーザーが、cidパラメータを悪用してデータベースから機密情報を抽出できる可能性がある。CVSSスコア6.5のこの脆弱性は、教育機関で使用される同プラグインの性質上、早急な対応が求められている。
【CVE-2025-1670】WPSchoolPress 2.2.16にSQLインジェクション...
WordPressプラグインのWPSchoolPressにおいて、バージョン2.2.16以前の全バージョンでSQLインジェクションの脆弱性が発見された。Custom以上の権限を持つ認証済みユーザーが、cidパラメータを悪用してデータベースから機密情報を抽出できる可能性がある。CVSSスコア6.5のこの脆弱性は、教育機関で使用される同プラグインの性質上、早急な対応が求められている。
【CVE-2025-1657】WordPressプラグインuListingに認証バイパスの脆弱...
WordPressプラグイン「Directory Listings - uListing」にPHPオブジェクトインジェクションの脆弱性が発見された。バージョン2.1.7以前が影響を受け、Subscriber以上の権限を持つ攻撃者による任意のデータ改ざんが可能となる。CVSSスコア8.8の高リスク脆弱性として評価され、早急な対応が必要とされている。特にAJAXアクションにおける権限チェックの欠如が主な要因となっている。
【CVE-2025-1657】WordPressプラグインuListingに認証バイパスの脆弱...
WordPressプラグイン「Directory Listings - uListing」にPHPオブジェクトインジェクションの脆弱性が発見された。バージョン2.1.7以前が影響を受け、Subscriber以上の権限を持つ攻撃者による任意のデータ改ざんが可能となる。CVSSスコア8.8の高リスク脆弱性として評価され、早急な対応が必要とされている。特にAJAXアクションにおける権限チェックの欠如が主な要因となっている。
【CVE-2025-1773】WordPressテーマTravelerに深刻なXSS脆弱性、バ...
WordfenceによってWordPressテーマTravelerに反射型クロスサイトスクリプティング脆弱性が発見された。CVE-2025-1773として識別されるこの脆弱性は、バージョン3.1.8以前のすべてのバージョンに影響を及ぼし、認証されていない攻撃者が悪意のあるスクリプトを実行できる可能性がある。CVSSスコアは6.1(中)と評価され、早急な対応が推奨される。
【CVE-2025-1773】WordPressテーマTravelerに深刻なXSS脆弱性、バ...
WordfenceによってWordPressテーマTravelerに反射型クロスサイトスクリプティング脆弱性が発見された。CVE-2025-1773として識別されるこの脆弱性は、バージョン3.1.8以前のすべてのバージョンに影響を及ぼし、認証されていない攻撃者が悪意のあるスクリプトを実行できる可能性がある。CVSSスコアは6.1(中)と評価され、早急な対応が推奨される。
【CVE-2025-2163】Zoorum Comments 0.9以前にクロスサイトスクリプ...
WordPressプラグインZoorum Commentsのバージョン0.9以前に、クロスサイトリクエストフォージェリを介したクロスサイトスクリプティングの脆弱性が発見された。攻撃者は管理者を特定の行動に誘導することで、管理者権限での設定変更や不正なスクリプト実行が可能となる。CVSSスコアは6.1でMedium評価。CISAも追加情報を公開している。
【CVE-2025-2163】Zoorum Comments 0.9以前にクロスサイトスクリプ...
WordPressプラグインZoorum Commentsのバージョン0.9以前に、クロスサイトリクエストフォージェリを介したクロスサイトスクリプティングの脆弱性が発見された。攻撃者は管理者を特定の行動に誘導することで、管理者権限での設定変更や不正なスクリプト実行が可能となる。CVSSスコアは6.1でMedium評価。CISAも追加情報を公開している。
TEGがトークン還元型モバイルサービスREDX MOBILEを正式リリース、BingXへの上場...
TEG株式会社が2025年4月1日より、携帯料金の利用額に応じてREDXトークンが還元される次世代モバイルサービス「REDX MOBILE」を正式リリース。2025年4月4日には大手暗号資産取引所BingXへの上場も決定し、取引流動性の向上とグローバル展開を加速。東京タワー直下のRED° TOKYO TOWERを中核とした新たなWeb3エコシステムの構築を目指す。
TEGがトークン還元型モバイルサービスREDX MOBILEを正式リリース、BingXへの上場...
TEG株式会社が2025年4月1日より、携帯料金の利用額に応じてREDXトークンが還元される次世代モバイルサービス「REDX MOBILE」を正式リリース。2025年4月4日には大手暗号資産取引所BingXへの上場も決定し、取引流動性の向上とグローバル展開を加速。東京タワー直下のRED° TOKYO TOWERを中核とした新たなWeb3エコシステムの構築を目指す。
カスタマークラウドが企業向けAI活用支援を開始、AI脳革命(LBAI)の概念を初提唱し実践的な...
国土交通省認定DXツール「Lark」の公式パートナーであるカスタマークラウドが、AIエージェントブーム後の「AI幻滅期」に向けた無料相談プログラムを4月限定で開始。24時間365日稼働するデジタル労働力「.Aiエージェント」と企業の"AI脳"を形成する「.Aiブレイン(LBAI)」を提供し、200社以上の導入実績を持つ実践的なAIソリューションを展開している。
カスタマークラウドが企業向けAI活用支援を開始、AI脳革命(LBAI)の概念を初提唱し実践的な...
国土交通省認定DXツール「Lark」の公式パートナーであるカスタマークラウドが、AIエージェントブーム後の「AI幻滅期」に向けた無料相談プログラムを4月限定で開始。24時間365日稼働するデジタル労働力「.Aiエージェント」と企業の"AI脳"を形成する「.Aiブレイン(LBAI)」を提供し、200社以上の導入実績を持つ実践的なAIソリューションを展開している。
Visual BankがGENIACプロジェクトで15億円の助成を獲得、IP産業向けAIデータ...
Visual Bank株式会社が経済産業省とNEDOが推進するGENIACプロジェクトに採択され、IP産業向けAI実用データエコシステムの構築事業において約15億円の助成を受けることが決定。2025年4月から2年間の実証調査を通じて、漫画・アニメ・ゲーム等のIPコンテンツを活用したAI開発の促進と、データホルダーの権利保護の両立を目指す。
Visual BankがGENIACプロジェクトで15億円の助成を獲得、IP産業向けAIデータ...
Visual Bank株式会社が経済産業省とNEDOが推進するGENIACプロジェクトに採択され、IP産業向けAI実用データエコシステムの構築事業において約15億円の助成を受けることが決定。2025年4月から2年間の実証調査を通じて、漫画・アニメ・ゲーム等のIPコンテンツを活用したAI開発の促進と、データホルダーの権利保護の両立を目指す。
ANOBAKAが日本初のAIキャピタリストANOくんを採用、シード期スタートアップの資金調達支...
株式会社ANOBAKAは2025年4月1日より、1,500を超える投資ノウハウを学習したAIキャピタリスト「ANOくん」を正式採用した。24時間365日の相談対応を通じてシード期スタートアップの資金調達を支援し、起業家とVCの双方が抱える課題解決を目指す。カリスマAIを展開するAutomagica社との共同開発により実現した新しい取り組みだ。
ANOBAKAが日本初のAIキャピタリストANOくんを採用、シード期スタートアップの資金調達支...
株式会社ANOBAKAは2025年4月1日より、1,500を超える投資ノウハウを学習したAIキャピタリスト「ANOくん」を正式採用した。24時間365日の相談対応を通じてシード期スタートアップの資金調達を支援し、起業家とVCの双方が抱える課題解決を目指す。カリスマAIを展開するAutomagica社との共同開発により実現した新しい取り組みだ。
RE/MAX JAPANが不動産業界の革新を目指し、ホリエモンとYouTubeで新たなエージェ...
RE/MAX JAPANがホリエモンこと堀江貴文氏のYouTubeチャンネルに登場し、不動産業界の未来について対談を実施。エージェントセントリックモデルを中心とした新しいビジネスモデルの可能性や、約60のフランチャイズオフィス、450名を超えるエージェントの活動実績について詳しく解説。不動産業界の構造改革を目指す取り組みとして注目を集めている。
RE/MAX JAPANが不動産業界の革新を目指し、ホリエモンとYouTubeで新たなエージェ...
RE/MAX JAPANがホリエモンこと堀江貴文氏のYouTubeチャンネルに登場し、不動産業界の未来について対談を実施。エージェントセントリックモデルを中心とした新しいビジネスモデルの可能性や、約60のフランチャイズオフィス、450名を超えるエージェントの活動実績について詳しく解説。不動産業界の構造改革を目指す取り組みとして注目を集めている。
IT FORCEが日本全国全業種のDX化推進を表明、労働生産性向上とデジタル化促進へ
IT FORCE株式会社が日本全国全業種とエコシステムを構築し、DX化と労働生産性向上を目指すビジョンを発表。日本の労働生産性はOECD加盟38カ国中29位、デジタル化実施率は49.7%と低迷する中、社会福祉・公共領域での実績を活かしたDX推進で課題解決を目指す。既存の自社サービス6種の展開実績を基に、全産業への波及を目標とする。
IT FORCEが日本全国全業種のDX化推進を表明、労働生産性向上とデジタル化促進へ
IT FORCE株式会社が日本全国全業種とエコシステムを構築し、DX化と労働生産性向上を目指すビジョンを発表。日本の労働生産性はOECD加盟38カ国中29位、デジタル化実施率は49.7%と低迷する中、社会福祉・公共領域での実績を活かしたDX推進で課題解決を目指す。既存の自社サービス6種の展開実績を基に、全産業への波及を目標とする。
BMC株式会社が新卒起業家育成に向けた初のインターンシッププログラムを開始、若者の多様なキャリ...
BMC株式会社は2025年4月から大学生を対象とした初のインターンシッププログラムを開始する。過去のBMC講座受講者500名からの紹介を中心に2名を募集し、講座運営サポートと広報活動を通じて実践的な起業家育成を目指す。若者の安定志向と帰属意識の低下という社会課題に対し、起業という選択肢を示す新たな取り組みとなる。
BMC株式会社が新卒起業家育成に向けた初のインターンシッププログラムを開始、若者の多様なキャリ...
BMC株式会社は2025年4月から大学生を対象とした初のインターンシッププログラムを開始する。過去のBMC講座受講者500名からの紹介を中心に2名を募集し、講座運営サポートと広報活動を通じて実践的な起業家育成を目指す。若者の安定志向と帰属意識の低下という社会課題に対し、起業という選択肢を示す新たな取り組みとなる。
エスワイシステムが運営するIT道場が専門実践教育訓練給付制度の対象講座に認定、未経験者のエンジ...
エスワイシステムが運営するエンジニア育成プログラム「IT道場」が、厚生労働省の専門実践教育訓練給付制度の対象講座として認定された。受講費用の最大80%が補助され、初期費用不要の出世払い制度と組み合わせることで、未経験者のエンジニアへのキャリアチェンジを強力に支援する。2030年までに約79万人のIT人材不足が予測される中、実践的なカリキュラムと充実した支援体制で人材育成に貢献する。
エスワイシステムが運営するIT道場が専門実践教育訓練給付制度の対象講座に認定、未経験者のエンジ...
エスワイシステムが運営するエンジニア育成プログラム「IT道場」が、厚生労働省の専門実践教育訓練給付制度の対象講座として認定された。受講費用の最大80%が補助され、初期費用不要の出世払い制度と組み合わせることで、未経験者のエンジニアへのキャリアチェンジを強力に支援する。2030年までに約79万人のIT人材不足が予測される中、実践的なカリキュラムと充実した支援体制で人材育成に貢献する。
【CVE-2024-13771】WordPress用テーマCivi 2.1.4に認証バイパスの...
WordFenceが2025年3月14日、Job Board & Freelance Marketplace用WordPressテーマCiviにおいて、深刻な認証バイパスの脆弱性を発見したことを公開した。バージョン2.1.4以前のすべてのバージョンが影響を受け、CVSSスコアは9.8と極めて高い。パスワード更新機能におけるユーザー検証の欠如により、攻撃者は管理者を含む任意のユーザーのパスワードを変更可能な状態となっている。
【CVE-2024-13771】WordPress用テーマCivi 2.1.4に認証バイパスの...
WordFenceが2025年3月14日、Job Board & Freelance Marketplace用WordPressテーマCiviにおいて、深刻な認証バイパスの脆弱性を発見したことを公開した。バージョン2.1.4以前のすべてのバージョンが影響を受け、CVSSスコアは9.8と極めて高い。パスワード更新機能におけるユーザー検証の欠如により、攻撃者は管理者を含む任意のユーザーのパスワードを変更可能な状態となっている。
reviewdog/action-setupに不正コード混入、GitHubアクションのシークレ...
GitHubは2025年3月19日、reviewdog/action-setupに悪意のあるコードが混入され、GitHubアクションのワークフローログにシークレット情報が流出する可能性がある脆弱性を公開した。3月11日の約2時間にわたり発生したこの問題は、複数のreviewdogアクションに影響を及ぼす可能性があり、CVSS v3.1で8.6(High)のスコアが付与されている。
reviewdog/action-setupに不正コード混入、GitHubアクションのシークレ...
GitHubは2025年3月19日、reviewdog/action-setupに悪意のあるコードが混入され、GitHubアクションのワークフローログにシークレット情報が流出する可能性がある脆弱性を公開した。3月11日の約2時間にわたり発生したこの問題は、複数のreviewdogアクションに影響を及ぼす可能性があり、CVSS v3.1で8.6(High)のスコアが付与されている。
【CVE-2024-13558】NP Quote Request for WooCommerc...
WordPressプラグイン「NP Quote Request for WooCommerce」にInsecure Direct Object Reference(IDOR)の脆弱性が発見された。バージョン1.9.179以前のすべてのバージョンが影響を受け、未認証の攻撃者が見積もり要求の内容を読み取ることが可能となる。CVSSスコア7.5のHigh深刻度と評価されており、早急な対応が推奨される。
【CVE-2024-13558】NP Quote Request for WooCommerc...
WordPressプラグイン「NP Quote Request for WooCommerce」にInsecure Direct Object Reference(IDOR)の脆弱性が発見された。バージョン1.9.179以前のすべてのバージョンが影響を受け、未認証の攻撃者が見積もり要求の内容を読み取ることが可能となる。CVSSスコア7.5のHigh深刻度と評価されており、早急な対応が推奨される。
【CVE-2025-0724】ProfileGrid 5.9.4.5以前のバージョンにPHPオ...
WordPressプラグインのProfileGrid – User Profiles, Groups and Communitiesにおいて、バージョン5.9.4.5以前に深刻な脆弱性が発見された。get_user_meta_fields_html関数での信頼できない入力のデシリアライゼーションにより、Subscriber以上の権限を持つユーザーがPHPオブジェクトインジェクション攻撃を実行可能。POPチェーンを含む環境では、任意のファイル削除や機密データの取得、コード実行などのリスクがある。
【CVE-2025-0724】ProfileGrid 5.9.4.5以前のバージョンにPHPオ...
WordPressプラグインのProfileGrid – User Profiles, Groups and Communitiesにおいて、バージョン5.9.4.5以前に深刻な脆弱性が発見された。get_user_meta_fields_html関数での信頼できない入力のデシリアライゼーションにより、Subscriber以上の権限を持つユーザーがPHPオブジェクトインジェクション攻撃を実行可能。POPチェーンを含む環境では、任意のファイル削除や機密データの取得、コード実行などのリスクがある。
【CVE-2025-1408】ProfileGridプラグインに認可の欠陥、管理者権限のバイパ...
WordPressプラグイン「ProfileGrid - User Profiles, Groups and Communities」のバージョン5.9.4.4以前に重大な認可の欠陥が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者専用のグループ参加申請管理機能にアクセス可能となる。CVE-2025-1408として報告され、CVSSスコア4.3のMedium評価。プラグインの更新による対応が推奨される。
【CVE-2025-1408】ProfileGridプラグインに認可の欠陥、管理者権限のバイパ...
WordPressプラグイン「ProfileGrid - User Profiles, Groups and Communities」のバージョン5.9.4.4以前に重大な認可の欠陥が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者専用のグループ参加申請管理機能にアクセス可能となる。CVE-2025-1408として報告され、CVSSスコア4.3のMedium評価。プラグインの更新による対応が推奨される。
【CVE-2024-13737】WordPress用プラグインMotors 1.4.57に認証...
WordfenceはWordPress用プラグイン「Motors - Car Dealer, Classifieds & Listing」のバージョン1.4.57以前に認証機能の欠落による脆弱性を報告した。motors_create_templateとmotors_delete_template関数に権限チェック機能が欠落しており、購読者レベル以上の権限を持つユーザーによる任意の投稿削除やリスティングテンプレートの作成が可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。
【CVE-2024-13737】WordPress用プラグインMotors 1.4.57に認証...
WordfenceはWordPress用プラグイン「Motors - Car Dealer, Classifieds & Listing」のバージョン1.4.57以前に認証機能の欠落による脆弱性を報告した。motors_create_templateとmotors_delete_template関数に権限チェック機能が欠落しており、購読者レベル以上の権限を持つユーザーによる任意の投稿削除やリスティングテンプレートの作成が可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。
ヌーラボがNu Sourceプログラムを始動、FGNと連携し福岡発の新規事業創出を加速
ヌーラボは2025年1月より新規事業創出プログラム「Nu Source」を開始し、Fukuoka Growth Nextとの連携を発表した。社内外からのアイデア募集や業務委託契約による収入確保、FGNの起業支援機能の活用など、充実したサポート体制を整備。福岡のスタートアップエコシステム発展に向けた新たな取り組みとして注目を集めている。
ヌーラボがNu Sourceプログラムを始動、FGNと連携し福岡発の新規事業創出を加速
ヌーラボは2025年1月より新規事業創出プログラム「Nu Source」を開始し、Fukuoka Growth Nextとの連携を発表した。社内外からのアイデア募集や業務委託契約による収入確保、FGNの起業支援機能の活用など、充実したサポート体制を整備。福岡のスタートアップエコシステム発展に向けた新たな取り組みとして注目を集めている。
DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機...
デノンは2025年3月27日、ネットワークプリメインアンプPMA-900HNEなど3機種のRoon Ready対応を発表した。ファームウェアアップデートにより、HEOSアプリではUSBメモリー再生時のタイムシーク機能追加や再生キュー登録上限1000曲への拡大など、機能強化も実施される。アップデートは2025年4月9日までに段階的に提供される予定。
DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機...
デノンは2025年3月27日、ネットワークプリメインアンプPMA-900HNEなど3機種のRoon Ready対応を発表した。ファームウェアアップデートにより、HEOSアプリではUSBメモリー再生時のタイムシーク機能追加や再生キュー登録上限1000曲への拡大など、機能強化も実施される。アップデートは2025年4月9日までに段階的に提供される予定。
日本発Web3企業CauchyEがQuickNode Startup Programに採択、グ...
CauchyE Asia PTE. LTD.がWeb3インフラストラクチャのリーダーQuickNodeのスタートアッププログラムに採択された。Microsoft、Google、thirdwebに続く大手プログラムへの採択となり、Proof of Liquidityを特徴とするSunrise DAの開発を加速。テストネット公開後わずか6週間で20万人のアクティブユーザーを獲得し、急速な成長を遂げている。
日本発Web3企業CauchyEがQuickNode Startup Programに採択、グ...
CauchyE Asia PTE. LTD.がWeb3インフラストラクチャのリーダーQuickNodeのスタートアッププログラムに採択された。Microsoft、Google、thirdwebに続く大手プログラムへの採択となり、Proof of Liquidityを特徴とするSunrise DAの開発を加速。テストネット公開後わずか6週間で20万人のアクティブユーザーを獲得し、急速な成長を遂げている。
東洋経済新報社がUnified ID 2.0を導入、プライバシーに配慮した広告配信とターゲティ...
The Trade Deskは東洋経済新報社が次世代IDソリューション「Unified ID 2.0」に対応したことを発表した。これにより東洋経済オンラインでは、ユーザーのプライバシーを保護しながら関連性の高い広告配信が可能になる。メールアドレスや電話番号をハッシュ化・ソルト化してUID2識別子を生成し、クッキーに依存しない環境での高精度なターゲティングを実現する。
東洋経済新報社がUnified ID 2.0を導入、プライバシーに配慮した広告配信とターゲティ...
The Trade Deskは東洋経済新報社が次世代IDソリューション「Unified ID 2.0」に対応したことを発表した。これにより東洋経済オンラインでは、ユーザーのプライバシーを保護しながら関連性の高い広告配信が可能になる。メールアドレスや電話番号をハッシュ化・ソルト化してUID2識別子を生成し、クッキーに依存しない環境での高精度なターゲティングを実現する。
【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード...
MicrosoftはEdge Chromiumブラウザにリモートコード実行の脆弱性(CVE-2025-29806)を発見したと発表した。この脆弱性は攻撃者がネットワーク経由で不正なコードを実行できる可能性があり、バージョン1.0.0から129.0.2792.52未満に影響する。CVSSスコアは6.5でミディアムレベルの深刻度に分類され、ユーザーの操作を必要とするものの、情報の機密性への影響が高いと評価されている。
【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード...
MicrosoftはEdge Chromiumブラウザにリモートコード実行の脆弱性(CVE-2025-29806)を発見したと発表した。この脆弱性は攻撃者がネットワーク経由で不正なコードを実行できる可能性があり、バージョン1.0.0から129.0.2792.52未満に影響する。CVSSスコアは6.5でミディアムレベルの深刻度に分類され、ユーザーの操作を必要とするものの、情報の機密性への影響が高いと評価されている。
【CVE-2025-28868】WordPress用プラグインZipList Recipe 3...
WordPressのレシピ管理プラグインZipList Recipe 3.1以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28868として識別されるこの脆弱性は、特別な権限なしに悪用可能であり、CVSSスコア4.3の中程度のリスクと評価されている。攻撃者はユーザーの操作を必要とするものの、システムに部分的な影響を与える可能性がある。
【CVE-2025-28868】WordPress用プラグインZipList Recipe 3...
WordPressのレシピ管理プラグインZipList Recipe 3.1以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28868として識別されるこの脆弱性は、特別な権限なしに悪用可能であり、CVSSスコア4.3の中程度のリスクと評価されている。攻撃者はユーザーの操作を必要とするものの、システムに部分的な影響を与える可能性がある。
【CVE-2025-28863】WordPressプラグインDelete Original I...
Carlos MinattiのWordPressプラグインDelete Original Imageにおいて、バージョン0.4以前に深刻なCSRF脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性で、攻撃者は特権レベルを必要とせずに不正なリクエストを実行可能。Patchstack Allianceの研究者によって発見され、CWE-352に分類される本脆弱性への対応が急務となっている。
【CVE-2025-28863】WordPressプラグインDelete Original I...
Carlos MinattiのWordPressプラグインDelete Original Imageにおいて、バージョン0.4以前に深刻なCSRF脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性で、攻撃者は特権レベルを必要とせずに不正なリクエストを実行可能。Patchstack Allianceの研究者によって発見され、CWE-352に分類される本脆弱性への対応が急務となっている。