Tech Insights
【CVE-2024-13369】Tour Masterプラグインに深刻な脆弱性、データベースか...
WordPressのツアー予約プラグインTour Masterにおいて、バージョン5.3.6以前の全バージョンでSQLインジェクションの脆弱性が発見された。CVE-2024-13369として識別されるこの脆弱性は、認証済みユーザーがreview_idパラメータを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。
【CVE-2024-13369】Tour Masterプラグインに深刻な脆弱性、データベースか...
WordPressのツアー予約プラグインTour Masterにおいて、バージョン5.3.6以前の全バージョンでSQLインジェクションの脆弱性が発見された。CVE-2024-13369として識別されるこの脆弱性は、認証済みユーザーがreview_idパラメータを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。
【CVE-2024-13343】WooCommerce Customers Manager 3...
WordPressプラグインWooCommerce Customers Managerのバージョン31.3以前に特権昇格の脆弱性が発見された。ajax_assign_new_roles()関数における権限チェックの欠如により、認証済みのSubscriber以上の権限を持つユーザーが管理者権限まで昇格可能。CVSSスコア8.8のHighレベルと評価され、早急な対応が必要とされている。
【CVE-2024-13343】WooCommerce Customers Manager 3...
WordPressプラグインWooCommerce Customers Managerのバージョン31.3以前に特権昇格の脆弱性が発見された。ajax_assign_new_roles()関数における権限チェックの欠如により、認証済みのSubscriber以上の権限を持つユーザーが管理者権限まで昇格可能。CVSSスコア8.8のHighレベルと評価され、早急な対応が必要とされている。
【CVE-2024-13315】Shopwarden 1.0.11にCSRF脆弱性が発見、管理...
WordPressプラグイン「Shopwarden」のバージョン1.0.11以前に深刻な脆弱性が発見された。save_setting()関数でのnonce検証の不備により、攻撃者が管理者にリンクをクリックさせることで任意のオプション更新や権限昇格が可能となる。CVSSスコア8.8の高リスク脆弱性として評価され、早急な対応が求められている。
【CVE-2024-13315】Shopwarden 1.0.11にCSRF脆弱性が発見、管理...
WordPressプラグイン「Shopwarden」のバージョン1.0.11以前に深刻な脆弱性が発見された。save_setting()関数でのnonce検証の不備により、攻撃者が管理者にリンクをクリックさせることで任意のオプション更新や権限昇格が可能となる。CVSSスコア8.8の高リスク脆弱性として評価され、早急な対応が求められている。
【CVE-2024-13229】Rank Math SEO 1.0.235に認証不備の脆弱性、...
WordPressプラグイン「Rank Math SEO」の1.0.235以前のバージョンにおいて、認証に関する重大な脆弱性が発見された。update_metadata()関数の権限チェック欠如により、Contributor以上の権限を持つユーザーが任意の投稿のスキーマメタデータを削除可能な状態となっていた。CVSSスコア4.3(MEDIUM)と評価され、不適切なアクセス制御(CWE-284)に分類される本脆弱性への対応が求められている。
【CVE-2024-13229】Rank Math SEO 1.0.235に認証不備の脆弱性、...
WordPressプラグイン「Rank Math SEO」の1.0.235以前のバージョンにおいて、認証に関する重大な脆弱性が発見された。update_metadata()関数の権限チェック欠如により、Contributor以上の権限を持つユーザーが任意の投稿のスキーマメタデータを削除可能な状態となっていた。CVSSスコア4.3(MEDIUM)と評価され、不適切なアクセス制御(CWE-284)に分類される本脆弱性への対応が求められている。
【CVE-2024-13227】Rank Math SEOプラグインにXSS脆弱性、Contr...
WordPressプラグイン「Rank Math SEO」のバージョン1.0.235以前に、格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能で、CVSSスコアは6.4(Medium)と評価されている。この脆弱性はRank Math APIの入力サニタイズと出力エスケープの不備に起因しており、早急な対応が求められる。
【CVE-2024-13227】Rank Math SEOプラグインにXSS脆弱性、Contr...
WordPressプラグイン「Rank Math SEO」のバージョン1.0.235以前に、格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能で、CVSSスコアは6.4(Medium)と評価されている。この脆弱性はRank Math APIの入力サニタイズと出力エスケープの不備に起因しており、早急な対応が求められる。
noteが生成AI学習データのクリエイター還元実験を開始、AI事業者との新たなエコシステム構築へ前進
noteは2025年2月25日より、生成AI学習データとしてクリエイターのコンテンツを活用する実証実験を開始する。参加クリエイターのテキストコンテンツをAI事業者の学習データとして利用し、一定基準での対価還元を実施。Big TechなどのAI事業者や出版社との連携を進め、クリエイター保護とAI技術発展の両立を目指す新たなエコシステムの構築を推進する。
noteが生成AI学習データのクリエイター還元実験を開始、AI事業者との新たなエコシステム構築へ前進
noteは2025年2月25日より、生成AI学習データとしてクリエイターのコンテンツを活用する実証実験を開始する。参加クリエイターのテキストコンテンツをAI事業者の学習データとして利用し、一定基準での対価還元を実施。Big TechなどのAI事業者や出版社との連携を進め、クリエイター保護とAI技術発展の両立を目指す新たなエコシステムの構築を推進する。
株式会社ネットワールドがTenstorrent USAと日本初のディストリビューター契約を締結...
ネットワールドはTenstorrent USA社と日本初のディストリビューター契約を締結し、AI処理に特化したTenstorrent AIアクセラレーター「Wormhole」の国内展開を開始する。PCIカードからデータセンター向けサーバーまでの製品ラインナップを提供し、PyTorchやTensorFlowなどの主要AIフレームワークをサポート。低電力で高速なAI処理を実現する革新的なアーキテクチャーを採用している。
株式会社ネットワールドがTenstorrent USAと日本初のディストリビューター契約を締結...
ネットワールドはTenstorrent USA社と日本初のディストリビューター契約を締結し、AI処理に特化したTenstorrent AIアクセラレーター「Wormhole」の国内展開を開始する。PCIカードからデータセンター向けサーバーまでの製品ラインナップを提供し、PyTorchやTensorFlowなどの主要AIフレームワークをサポート。低電力で高速なAI処理を実現する革新的なアーキテクチャーを採用している。
ZoomがZoom Upサービスプログラムを導入、パートナーの収益機会拡大とポストセールス強化へ
Zoom Communications, Inc.は2025年2月20日、Zoom Upパートナープログラムの進化版としてZoom Upサービスプログラムを導入。リセラーまたは紹介、認定サービス、パートナー提供プログラムの3つのサービスモデルを提供し、パートナーの収益機会拡大とポストセールスサービスの強化を推進。アーリーアダプターとともにグローバル展開を開始し、本年度中に段階的な拡大を予定している。
ZoomがZoom Upサービスプログラムを導入、パートナーの収益機会拡大とポストセールス強化へ
Zoom Communications, Inc.は2025年2月20日、Zoom Upパートナープログラムの進化版としてZoom Upサービスプログラムを導入。リセラーまたは紹介、認定サービス、パートナー提供プログラムの3つのサービスモデルを提供し、パートナーの収益機会拡大とポストセールスサービスの強化を推進。アーリーアダプターとともにグローバル展開を開始し、本年度中に段階的な拡大を予定している。
ミガロHDのDXYZが愛知県TECH MEETSで顔認証技術の実証事業を実施、3月19日に成果...
ミガロホールディングスのグループ会社DXYZが、愛知県のあいちデジタルアイランドプロジェクトの一環としてイオンモール常滑での実証事業に参加。顔認証IDプラットフォームFreeiDを活用した「顔ダケで、買い物。」をテーマに実証実験を実施。3月19日には中日ホール&カンファレンスにてAICHI INNOVATION CHALLENGEで成果発表を行う予定だ。
ミガロHDのDXYZが愛知県TECH MEETSで顔認証技術の実証事業を実施、3月19日に成果...
ミガロホールディングスのグループ会社DXYZが、愛知県のあいちデジタルアイランドプロジェクトの一環としてイオンモール常滑での実証事業に参加。顔認証IDプラットフォームFreeiDを活用した「顔ダケで、買い物。」をテーマに実証実験を実施。3月19日には中日ホール&カンファレンスにてAICHI INNOVATION CHALLENGEで成果発表を行う予定だ。
角川アスキー総合研究所がJID 2025を開催、119社のスタートアップが集結しイノベーション...
2025年2月28日、ベルサール汐留にて開催される「JID 2025 by ASCII STARTUP」の詳細が発表された。AIからディープテックまで119社のスタートアップが出展し、XTC JAPAN 2025やIPナレッジカンファレンスなど7本のセッションを展開。スタートアップエコシステムの活性化とイノベーション創出の場として注目を集めている。
角川アスキー総合研究所がJID 2025を開催、119社のスタートアップが集結しイノベーション...
2025年2月28日、ベルサール汐留にて開催される「JID 2025 by ASCII STARTUP」の詳細が発表された。AIからディープテックまで119社のスタートアップが出展し、XTC JAPAN 2025やIPナレッジカンファレンスなど7本のセッションを展開。スタートアップエコシステムの活性化とイノベーション創出の場として注目を集めている。
noteがクリエイターコンテンツのAI学習対価還元実験を開始、新たなエコシステムの構築へ前進
note株式会社は2025年2月25日、クリエイターのテキストコンテンツをAI学習データとして活用し対価を還元する実証実験を開始した。Big TechなどのAI事業者と連携しながら新たなエコシステムの構築を目指す本実験は、3月6日まで参加者を募集。還元金額は3月下旬に決定し、4月中の支払いを予定している。
noteがクリエイターコンテンツのAI学習対価還元実験を開始、新たなエコシステムの構築へ前進
note株式会社は2025年2月25日、クリエイターのテキストコンテンツをAI学習データとして活用し対価を還元する実証実験を開始した。Big TechなどのAI事業者と連携しながら新たなエコシステムの構築を目指す本実験は、3月6日まで参加者を募集。還元金額は3月下旬に決定し、4月中の支払いを予定している。
Shirofune子会社が米国デジタル広告業界3団体に加入、日本発テックプロバイダーとして初の快挙
株式会社Shirofuneの北米子会社が、全米広告主協会(ANA)、アメリカ広告業協会(4As)、インタラクティブ広告協議会(IAB)の正式メンバーとして承認された。2023年2月の北米進出以降、着実に実績を重ね、2024年にはオーストラリア市場にも展開。デジタル広告業界での存在感を高めている。
Shirofune子会社が米国デジタル広告業界3団体に加入、日本発テックプロバイダーとして初の快挙
株式会社Shirofuneの北米子会社が、全米広告主協会(ANA)、アメリカ広告業協会(4As)、インタラクティブ広告協議会(IAB)の正式メンバーとして承認された。2023年2月の北米進出以降、着実に実績を重ね、2024年にはオーストラリア市場にも展開。デジタル広告業界での存在感を高めている。
DXYZがTECH MEETSで顔認証IDプラットフォームFreeiDの実証実験を実施、3月に...
DXYZ株式会社は愛知県のあいちデジタルアイランドプロジェクトの一環として、イオンモール常滑で顔認証IDプラットフォームFreeiDを活用した実証事業を実施。2025年3月19日には中日ホール&カンファレンスで開催される「AICHI INNOVATION CHALLENGE」にて成果発表を行う予定だ。この発表会では愛知県が委託する4つのプログラムの合同成果発表が実施され、76団体以上が参画する。
DXYZがTECH MEETSで顔認証IDプラットフォームFreeiDの実証実験を実施、3月に...
DXYZ株式会社は愛知県のあいちデジタルアイランドプロジェクトの一環として、イオンモール常滑で顔認証IDプラットフォームFreeiDを活用した実証事業を実施。2025年3月19日には中日ホール&カンファレンスで開催される「AICHI INNOVATION CHALLENGE」にて成果発表を行う予定だ。この発表会では愛知県が委託する4つのプログラムの合同成果発表が実施され、76団体以上が参画する。
【CVE-2024-13570】WordPress用プラグインStray Random Quo...
WordPressプラグインのStray Random Quotesにおいて、バージョン1.9.9以前の全バージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。WPScanによって2025年2月11日に公開されたこの脆弱性は、CVSS 3.1で中程度(スコア6.1)と評価されており、特に管理者権限を持つユーザーに対する攻撃に悪用される可能性があるため、早急な対応が推奨される。
【CVE-2024-13570】WordPress用プラグインStray Random Quo...
WordPressプラグインのStray Random Quotesにおいて、バージョン1.9.9以前の全バージョンで反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。WPScanによって2025年2月11日に公開されたこの脆弱性は、CVSS 3.1で中程度(スコア6.1)と評価されており、特に管理者権限を持つユーザーに対する攻撃に悪用される可能性があるため、早急な対応が推奨される。
【CVE-2024-13475】WordPress用UPSプラグインにSQLインジェクションの...
WordPressプラグインのSmall Package Quotes – UPS Editionにおいて、バージョン4.5.16以前のすべてのバージョンでSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性であり、認証なしで攻撃可能。edit_idパラメータの不適切な処理により、データベースから機密情報が抽出される可能性がある。早急なアップデートが推奨される。
【CVE-2024-13475】WordPress用UPSプラグインにSQLインジェクションの...
WordPressプラグインのSmall Package Quotes – UPS Editionにおいて、バージョン4.5.16以前のすべてのバージョンでSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性であり、認証なしで攻撃可能。edit_idパラメータの不適切な処理により、データベースから機密情報が抽出される可能性がある。早急なアップデートが推奨される。
【CVE-2024-13490】WordPress用LTL Freight Quotes – ...
WordfenceはWordPress用プラグインLTL Freight Quotes – XPO Edition 4.3.7以前のバージョンにSQLインジェクションの脆弱性が存在することを発表した。edit_idとdropship_edit_idパラメータのエスケープ処理が不十分で、認証なしでデータベースから機密情報を抽出できる状態にあることが判明。CVSSスコア7.5(High)と評価され、早急な対応が必要とされている。
【CVE-2024-13490】WordPress用LTL Freight Quotes – ...
WordfenceはWordPress用プラグインLTL Freight Quotes – XPO Edition 4.3.7以前のバージョンにSQLインジェクションの脆弱性が存在することを発表した。edit_idとdropship_edit_idパラメータのエスケープ処理が不十分で、認証なしでデータベースから機密情報を抽出できる状態にあることが判明。CVSSスコア7.5(High)と評価され、早急な対応が必要とされている。
【CVE-2024-13477】WordPressプラグインLTL Freight Quote...
WordPressプラグイン「LTL Freight Quotes – Unishippers Edition」のバージョン2.5.8以前に重大な脆弱性が発見された。CVE-2024-13477として識別されるこの脆弱性は、未認証の攻撃者がSQLインジェクションを介してデータベースから機密情報を抽出できる可能性があり、CVSSスコア7.5の評価を受けている。脆弱性は'edit_id'パラメータの不適切な処理に起因しており、早急な対応が必要とされている。
【CVE-2024-13477】WordPressプラグインLTL Freight Quote...
WordPressプラグイン「LTL Freight Quotes – Unishippers Edition」のバージョン2.5.8以前に重大な脆弱性が発見された。CVE-2024-13477として識別されるこの脆弱性は、未認証の攻撃者がSQLインジェクションを介してデータベースから機密情報を抽出できる可能性があり、CVSSスコア7.5の評価を受けている。脆弱性は'edit_id'パラメータの不適切な処理に起因しており、早急な対応が必要とされている。
【CVE-2024-13480】FedEx Freight用WordPressプラグインにSQ...
WordPressプラグイン「LTL Freight Quotes – For Customers of FedEx Freight」にSQLインジェクションの脆弱性が発見され、CVE-2024-13480として公開された。バージョン3.4.1以前の全バージョンが影響を受け、認証なしでデータベースから機密情報が抽出される可能性がある。CVSSスコアは7.5(High)と評価されており、早急な対応が必要とされている。
【CVE-2024-13480】FedEx Freight用WordPressプラグインにSQ...
WordPressプラグイン「LTL Freight Quotes – For Customers of FedEx Freight」にSQLインジェクションの脆弱性が発見され、CVE-2024-13480として公開された。バージョン3.4.1以前の全バージョンが影響を受け、認証なしでデータベースから機密情報が抽出される可能性がある。CVSSスコアは7.5(High)と評価されており、早急な対応が必要とされている。
【CVE-2024-13704】WordPress用Super Testimonialsプラグ...
WordFenceは2025年2月18日、WordPressプラグイン「Super Testimonials」にクロスサイトスクリプティングの脆弱性(CVE-2024-13704)が存在することを公開した。この脆弱性はバージョン4.0.1以前に影響し、CVSSスコア7.2(High)と評価されている。未認証の攻撃者による任意のスクリプト実行が可能で、早急な対応が推奨されている。
【CVE-2024-13704】WordPress用Super Testimonialsプラグ...
WordFenceは2025年2月18日、WordPressプラグイン「Super Testimonials」にクロスサイトスクリプティングの脆弱性(CVE-2024-13704)が存在することを公開した。この脆弱性はバージョン4.0.1以前に影響し、CVSSスコア7.2(High)と評価されている。未認証の攻撃者による任意のスクリプト実行が可能で、早急な対応が推奨されている。
foriioがHAND!MARKETに出展決定、東京駅で次世代クリエイターの作品展示とワークシ...
株式会社foriioは、JR東日本が主催する「HAND! in YAMANOTE LINE」の一環として東京駅で開催される「HAND!MARKET」への出展を発表した。17万人以上が登録する国内最大級のクリエイターポートフォリオプラットフォームを運営するforiioは、次世代クリエイターの作品展示販売やワークショップを通じて、クリエイターと企業の新たな出会いを創出する。2月21日から24日まで東京駅改札内地下1階で開催。
foriioがHAND!MARKETに出展決定、東京駅で次世代クリエイターの作品展示とワークシ...
株式会社foriioは、JR東日本が主催する「HAND! in YAMANOTE LINE」の一環として東京駅で開催される「HAND!MARKET」への出展を発表した。17万人以上が登録する国内最大級のクリエイターポートフォリオプラットフォームを運営するforiioは、次世代クリエイターの作品展示販売やワークショップを通じて、クリエイターと企業の新たな出会いを創出する。2月21日から24日まで東京駅改札内地下1階で開催。
MicrosoftがEdge Add-onsウェブサイトを刷新、拡張機能とテーマの検索性とアク...
MicrosoftはEdgeブラウザのAdd-onsウェブサイトを2025年2月20日に全面リニューアル。新しいウェブサイトでは検索機能が強化され、オートサジェスト機能による関連性の高い提案表示や、検索画面からの直接インストールが可能になった。また、テーマのカテゴリー分類の改善やキュレーションされたコレクションの提供により、ユーザーの目的に応じた拡張機能の発見が容易になっている。
MicrosoftがEdge Add-onsウェブサイトを刷新、拡張機能とテーマの検索性とアク...
MicrosoftはEdgeブラウザのAdd-onsウェブサイトを2025年2月20日に全面リニューアル。新しいウェブサイトでは検索機能が強化され、オートサジェスト機能による関連性の高い提案表示や、検索画面からの直接インストールが可能になった。また、テーマのカテゴリー分類の改善やキュレーションされたコレクションの提供により、ユーザーの目的に応じた拡張機能の発見が容易になっている。
【CVE-2024-13612】Better Messages 2.6.9以前のバージョンにX...
WordPressプラグイン「Better Messages」のバージョン2.6.9以前に、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.4でMEDIUMに分類されるこの脆弱性は、Contributor以上の権限を持つ攻撃者がショートコードを介して悪意のあるスクリプトを注入することで、ページにアクセスしたユーザーの環境で不正なスクリプトが実行される可能性がある。
【CVE-2024-13612】Better Messages 2.6.9以前のバージョンにX...
WordPressプラグイン「Better Messages」のバージョン2.6.9以前に、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.4でMEDIUMに分類されるこの脆弱性は、Contributor以上の権限を持つ攻撃者がショートコードを介して悪意のあるスクリプトを注入することで、ページにアクセスしたユーザーの環境で不正なスクリプトが実行される可能性がある。
【CVE-2024-13867】WordPressテーマLisivoに反射型XSS脆弱性、バー...
WordPressテーマ「Listivo - Classified Ads WordPress Theme」にリフレクテッドクロスサイトスクリプティング脆弱性が発見された。CVE-2024-13867として識別されるこの脆弱性は、バージョン2.3.67以前のすべてのバージョンに影響を与え、CVSSスコア6.1(MEDIUM)と評価されている。未認証の攻撃者による悪意のあるスクリプト実行が可能であり、早急な対応が推奨される。
【CVE-2024-13867】WordPressテーマLisivoに反射型XSS脆弱性、バー...
WordPressテーマ「Listivo - Classified Ads WordPress Theme」にリフレクテッドクロスサイトスクリプティング脆弱性が発見された。CVE-2024-13867として識別されるこの脆弱性は、バージョン2.3.67以前のすべてのバージョンに影響を与え、CVSSスコア6.1(MEDIUM)と評価されている。未認証の攻撃者による悪意のあるスクリプト実行が可能であり、早急な対応が推奨される。
CICがGlobal CityTech Bridge採択プロジェクトを発表、11の協働プロジェ...
CICは東京都グローバルイノベーションに挑戦するクラスター創成事業「Global CityTech Bridge」の2024年度採択プロジェクトとして11の協働プロジェクトを選定。環境再生型都市緑化やAI活用による空調最適化、人流データ解析など、多様な分野でのイノベーション創出を目指す。Connected Places Catapultと連携し、スタートアップの社会実装を支援する。
CICがGlobal CityTech Bridge採択プロジェクトを発表、11の協働プロジェ...
CICは東京都グローバルイノベーションに挑戦するクラスター創成事業「Global CityTech Bridge」の2024年度採択プロジェクトとして11の協働プロジェクトを選定。環境再生型都市緑化やAI活用による空調最適化、人流データ解析など、多様な分野でのイノベーション創出を目指す。Connected Places Catapultと連携し、スタートアップの社会実装を支援する。
スタートアップクラスがホリエモンを起用した大規模広告キャンペーンを展開、主要駅での屋外広告とW...
株式会社スタートアップクラスは2025年2月20日より、堀江貴文氏を起用した新たな広告キャンペーンを開始した。JR恵比寿駅や東京駅構内、東急線車内での屋外広告展開に加え、YouTubeでのWEBCMも実施。代表取締役の藤岡清高氏が『ホリエモンチャンネル』に出演し、スタートアップ転職市場の動向について解説を行った。2011年創業以来「日本の100年後を照らす企業」の求人に特化してきた同社は、今回のプロモーション強化でさらなる市場活性化を目指す。
スタートアップクラスがホリエモンを起用した大規模広告キャンペーンを展開、主要駅での屋外広告とW...
株式会社スタートアップクラスは2025年2月20日より、堀江貴文氏を起用した新たな広告キャンペーンを開始した。JR恵比寿駅や東京駅構内、東急線車内での屋外広告展開に加え、YouTubeでのWEBCMも実施。代表取締役の藤岡清高氏が『ホリエモンチャンネル』に出演し、スタートアップ転職市場の動向について解説を行った。2011年創業以来「日本の100年後を照らす企業」の求人に特化してきた同社は、今回のプロモーション強化でさらなる市場活性化を目指す。
カサナレがMUFG Startup Summit in FUKUOKAで優勝、エンタープライズ...
カサナレ株式会社が2025年2月14日開催のMUFG Startup Summit in FUKUOKAのピッチコンテストで優勝した。独自技術「テクノロジーピース」を活用した生成AIソフトウェアによって企業の業務効率化を実現し、データ修正や管理の手間を最大90%削減する。ベンチャークライアントモデルを採用したコンテストでの優勝を機に、福岡の企業との連携を強化し業務改革を推進する。
カサナレがMUFG Startup Summit in FUKUOKAで優勝、エンタープライズ...
カサナレ株式会社が2025年2月14日開催のMUFG Startup Summit in FUKUOKAのピッチコンテストで優勝した。独自技術「テクノロジーピース」を活用した生成AIソフトウェアによって企業の業務効率化を実現し、データ修正や管理の手間を最大90%削減する。ベンチャークライアントモデルを採用したコンテストでの優勝を機に、福岡の企業との連携を強化し業務改革を推進する。
【CVE-2025-1052】Mintty 3.7.1にヒープベースバッファオーバーフロー脆弱...
Zero Day InitiativeはMintty 3.7.1に深刻な脆弱性【CVE-2025-1052】を発見した。Sixel画像処理時のヒープベースバッファオーバーフローにより、特権不要で任意のコード実行が可能となる。CVSSスコアは8.8(HIGH)と評価され、悪意のあるページへのアクセスやファイルを開くことで攻撃が実行される可能性がある。ZDI-CAN-23382として追跡されており、早急な対策が求められている。
【CVE-2025-1052】Mintty 3.7.1にヒープベースバッファオーバーフロー脆弱...
Zero Day InitiativeはMintty 3.7.1に深刻な脆弱性【CVE-2025-1052】を発見した。Sixel画像処理時のヒープベースバッファオーバーフローにより、特権不要で任意のコード実行が可能となる。CVSSスコアは8.8(HIGH)と評価され、悪意のあるページへのアクセスやファイルを開くことで攻撃が実行される可能性がある。ZDI-CAN-23382として追跡されており、早急な対策が求められている。
【CVE-2024-13814】WordPressプラグインGlobal Gallery 9....
WordFenceは2025年2月12日、WordPress用プラグインGlobal Galleryにおいて任意のショートコード実行の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-13814】として識別され、9.1.5以前のバージョンに影響を及ぼす。Subscriber以上の権限を持つユーザーが任意のショートコードを実行可能で、CVSS v3.1で深刻度5.4(MEDIUM)と評価されている。
【CVE-2024-13814】WordPressプラグインGlobal Gallery 9....
WordFenceは2025年2月12日、WordPress用プラグインGlobal Galleryにおいて任意のショートコード実行の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-13814】として識別され、9.1.5以前のバージョンに影響を及ぼす。Subscriber以上の権限を持つユーザーが任意のショートコードを実行可能で、CVSS v3.1で深刻度5.4(MEDIUM)と評価されている。
HPがHumaneのAI資産を買収合意、Cosmosプラットフォームと300以上の特許含む1億...
HPは2025年2月18日、小型AIデバイス開発のHumaneからAIプラットフォーム「Cosmos」および技術者チーム、300以上の特許を含む知的財産の買収で合意した。買収額は1億1600万ドルで、技術者チームは新設のHP IQに所属予定。HPはこの買収を通じて次世代AIデバイスの開発を加速し、AIリクエストをローカルとクラウドの両方でシームレスに処理できる製品の実現を目指す。
HPがHumaneのAI資産を買収合意、Cosmosプラットフォームと300以上の特許含む1億...
HPは2025年2月18日、小型AIデバイス開発のHumaneからAIプラットフォーム「Cosmos」および技術者チーム、300以上の特許を含む知的財産の買収で合意した。買収額は1億1600万ドルで、技術者チームは新設のHP IQに所属予定。HPはこの買収を通じて次世代AIデバイスの開発を加速し、AIリクエストをローカルとクラウドの両方でシームレスに処理できる製品の実現を目指す。
ChromaがC# SDKを公開、AIアプリケーション開発の効率化と機能拡張に期待
ChromaがC# SDKを公開し、.NETアプリケーションでのAI開発が可能になった。エンベディングの保存、メタデータフィルタリング、ベクトル検索など、高度な機能を実装できる。Microsoft.Extensions.VectorDataやMicrosoft.Extensions.AIとの統合も容易で、Semantic Kernelコネクタの実装も簡素化。.NETエコシステムでのAI開発の選択肢が広がり、より柔軟なアプリケーション開発が実現。
ChromaがC# SDKを公開、AIアプリケーション開発の効率化と機能拡張に期待
ChromaがC# SDKを公開し、.NETアプリケーションでのAI開発が可能になった。エンベディングの保存、メタデータフィルタリング、ベクトル検索など、高度な機能を実装できる。Microsoft.Extensions.VectorDataやMicrosoft.Extensions.AIとの統合も容易で、Semantic Kernelコネクタの実装も簡素化。.NETエコシステムでのAI開発の選択肢が広がり、より柔軟なアプリケーション開発が実現。