Tech Insights
ドリコムがTwelve Goblinsを発表、TelegramとLINEでWeb3ゲームの新展開へ
ドリコムは2024年11月27日、Wizardry BCプロジェクトの新作『Twelve Goblins』を発表した。Telegram Mini AppsとLINE Mini Dappでの配信を予定しており、2024年12月にTelegramでα版を公開する。現行の『Eternal Crypt』のデザインアセットを活用し、メッセンジャーアプリからの手軽なアクセスでWeb3への参入障壁を低減。両プラットフォームで合計11億人以上の潜在ユーザーへのリーチを目指す。
ドリコムがTwelve Goblinsを発表、TelegramとLINEでWeb3ゲームの新展開へ
ドリコムは2024年11月27日、Wizardry BCプロジェクトの新作『Twelve Goblins』を発表した。Telegram Mini AppsとLINE Mini Dappでの配信を予定しており、2024年12月にTelegramでα版を公開する。現行の『Eternal Crypt』のデザインアセットを活用し、メッセンジャーアプリからの手軽なアクセスでWeb3への参入障壁を低減。両プラットフォームで合計11億人以上の潜在ユーザーへのリーチを目指す。
GALLUSYSとチューリンガムが開発したSNPIT TokenがZaifでの取引開始へ、スマ...
株式会社GALLUSYSとチューリンガム株式会社は、スマートフォンカメラを活用したGame-Fiサービス「SNPIT」の独自トークン「SNPIT Token」を2024年12月4日より国内暗号資産取引所Zaifで取引開始することを発表。カメラNFTを使用した撮影でトークンを獲得でき、トークンによるカメラ性能向上や写真バトルなどの機能を提供。Web3分野のマスアダプション加速を目指す。
GALLUSYSとチューリンガムが開発したSNPIT TokenがZaifでの取引開始へ、スマ...
株式会社GALLUSYSとチューリンガム株式会社は、スマートフォンカメラを活用したGame-Fiサービス「SNPIT」の独自トークン「SNPIT Token」を2024年12月4日より国内暗号資産取引所Zaifで取引開始することを発表。カメラNFTを使用した撮影でトークンを獲得でき、トークンによるカメラ性能向上や写真バトルなどの機能を提供。Web3分野のマスアダプション加速を目指す。
CTCとNIIが学術機関向けデジタル資格証明の標準化に向けた共同研究を開始、国内外での相互運用...
伊藤忠テクノソリューションズ株式会社と国立情報学研究所は、学術機関におけるデジタル資格証明の標準化に向けた共同研究を2024年11月28日に開始した。2024年10月から2026年3月までの期間で、NIIは学認のルール改定と技術仕様への反映を担当し、CTCは国際的な標準技術の適用検討と実証プロジェクトを推進する。両者は国内外の学術機関との相互運用を実現するための仕様検討と実証を展開していく。
CTCとNIIが学術機関向けデジタル資格証明の標準化に向けた共同研究を開始、国内外での相互運用...
伊藤忠テクノソリューションズ株式会社と国立情報学研究所は、学術機関におけるデジタル資格証明の標準化に向けた共同研究を2024年11月28日に開始した。2024年10月から2026年3月までの期間で、NIIは学認のルール改定と技術仕様への反映を担当し、CTCは国際的な標準技術の適用検討と実証プロジェクトを推進する。両者は国内外の学術機関との相互運用を実現するための仕様検討と実証を展開していく。
クレスコ・イー・ソリューションがUnited VARs Academy 2024 Tokyoを...
クレスコ・イー・ソリューション株式会社が2024年11月11日から15日にかけて、United VARs Academy 2024 Tokyoを開催した。United VARsに加盟する各国から11社22名が参加し、SAPエコシステム全体でのイノベーション推進とグローバルな人材育成を目指したセッションが実施された。ビジネスストーリーテリングやグローバルプロジェクトマネジメントなど、実践的なプログラムを通じて参加者のスキル向上が図られた。
クレスコ・イー・ソリューションがUnited VARs Academy 2024 Tokyoを...
クレスコ・イー・ソリューション株式会社が2024年11月11日から15日にかけて、United VARs Academy 2024 Tokyoを開催した。United VARsに加盟する各国から11社22名が参加し、SAPエコシステム全体でのイノベーション推進とグローバルな人材育成を目指したセッションが実施された。ビジネスストーリーテリングやグローバルプロジェクトマネジメントなど、実践的なプログラムを通じて参加者のスキル向上が図られた。
Musashino Valleyがカルビー株式会社を第1号法人会員として迎え入れ、スタートアッ...
スタートアップスタジオMusashino Valleyを運営する株式会社MVPが、第1号法人会員としてカルビー株式会社の入会を発表した。法人会員向けにはワークスペース利用、メンター1on1、会員限定Slackなどのサービスを提供。伊藤羊一代表をはじめとするメンター陣が、カルビーの課題解決に向けて全力でサポートを行う体制を整えている。
Musashino Valleyがカルビー株式会社を第1号法人会員として迎え入れ、スタートアッ...
スタートアップスタジオMusashino Valleyを運営する株式会社MVPが、第1号法人会員としてカルビー株式会社の入会を発表した。法人会員向けにはワークスペース利用、メンター1on1、会員限定Slackなどのサービスを提供。伊藤羊一代表をはじめとするメンター陣が、カルビーの課題解決に向けて全力でサポートを行う体制を整えている。
GitHubが日本市場の開発者数350万人突破を発表、2028年に世界第7位のコミュニティへ成...
GitHubは2024年11月27日、日本市場における開発者数が前年比23%増の350万人を突破し、世界第9位の規模に到達したことを発表した。日本の開発者コミュニティは2028年にドイツを上回り世界第7位になる見込みで、生成AIプロジェクトへの貢献も前年比35%増加し世界第6位となっている。GitHub Copilotは世界中で180万人の有料ユーザーを持ち、77,000を超える企業に導入されている。
GitHubが日本市場の開発者数350万人突破を発表、2028年に世界第7位のコミュニティへ成...
GitHubは2024年11月27日、日本市場における開発者数が前年比23%増の350万人を突破し、世界第9位の規模に到達したことを発表した。日本の開発者コミュニティは2028年にドイツを上回り世界第7位になる見込みで、生成AIプロジェクトへの貢献も前年比35%増加し世界第6位となっている。GitHub Copilotは世界中で180万人の有料ユーザーを持ち、77,000を超える企業に導入されている。
【CVE-2024-10855】WordPressプラグインSirv7.3.0以前に認証バイパ...
WordPressプラグインのImage Optimizer, Resizer and CDN – Sirvにおいて、バージョン7.3.0以前に深刻な脆弱性が発見された。Contributor以上の権限を持つ認証済みユーザーが任意のオプション値を削除可能となっており、サービス拒否攻撃につながる可能性がある。CVSS v3.1で8.1(HIGH)と評価されており、早急な対応が求められている。
【CVE-2024-10855】WordPressプラグインSirv7.3.0以前に認証バイパ...
WordPressプラグインのImage Optimizer, Resizer and CDN – Sirvにおいて、バージョン7.3.0以前に深刻な脆弱性が発見された。Contributor以上の権限を持つ認証済みユーザーが任意のオプション値を削除可能となっており、サービス拒否攻撃につながる可能性がある。CVSS v3.1で8.1(HIGH)と評価されており、早急な対応が求められている。
【CVE-2024-11233】PHPのquoted-printableデコードフィルターにバ...
PHP GroupはPHPのconvert.quoted-printable-decodeフィルターにバッファオーバーリードの脆弱性を発見し公表した。この脆弱性はPHP 8.1.31未満、8.2.26未満、8.3.14未満のバージョンに影響を与え、メモリ内容の漏洩やアプリケーションのクラッシュを引き起こす可能性がある。CVSSスコアは4.8(MEDIUM)と評価され、ネットワーク経由での攻撃に対して脆弱性が存在する。
【CVE-2024-11233】PHPのquoted-printableデコードフィルターにバ...
PHP GroupはPHPのconvert.quoted-printable-decodeフィルターにバッファオーバーリードの脆弱性を発見し公表した。この脆弱性はPHP 8.1.31未満、8.2.26未満、8.3.14未満のバージョンに影響を与え、メモリ内容の漏洩やアプリケーションのクラッシュを引き起こす可能性がある。CVSSスコアは4.8(MEDIUM)と評価され、ネットワーク経由での攻撃に対して脆弱性が存在する。
AkamaiがIDC MarketScapeのWAAP評価でリーダーに選出、包括的なセキュリテ...
Akamai Technologies, Inc.がIDC MarketScape:Web Application and API Protection 2024 Vendor Assessmentで「リーダー」として評価された。WAFを中核とし、ボット管理やAPIセキュリティ、DDoS緩和などの機能を統合したプラットフォームとしての強みが評価され、現代のデジタルビジネスにおける包括的なセキュリティソリューションとしての地位を確立している。
AkamaiがIDC MarketScapeのWAAP評価でリーダーに選出、包括的なセキュリテ...
Akamai Technologies, Inc.がIDC MarketScape:Web Application and API Protection 2024 Vendor Assessmentで「リーダー」として評価された。WAFを中核とし、ボット管理やAPIセキュリティ、DDoS緩和などの機能を統合したプラットフォームとしての強みが評価され、現代のデジタルビジネスにおける包括的なセキュリティソリューションとしての地位を確立している。
TEGがRED°ブランドのWeb3プロジェクトを開始、TONブロックチェーンを活用したエンター...
TEG株式会社がCeg Inc.からREDXプロジェクトの推進を委託され、RED°ブランドと連携するWeb3プロジェクトを開始した。東京タワー内のRED° TOKYO TOWERを拠点に、TONブロックチェーンを活用した暗号資産REDXによるエンターテインメントエコシステムを構築。フィアット通貨で利用可能なREZポイントとTelegramベースのUI/UXにより、Web3技術を融合した新たなエンタメ体験を提供する。
TEGがRED°ブランドのWeb3プロジェクトを開始、TONブロックチェーンを活用したエンター...
TEG株式会社がCeg Inc.からREDXプロジェクトの推進を委託され、RED°ブランドと連携するWeb3プロジェクトを開始した。東京タワー内のRED° TOKYO TOWERを拠点に、TONブロックチェーンを活用した暗号資産REDXによるエンターテインメントエコシステムを構築。フィアット通貨で利用可能なREZポイントとTelegramベースのUI/UXにより、Web3技術を融合した新たなエンタメ体験を提供する。
株式会社SJOYが洋服専用自動圧縮機でJETRO女性起業家コースに採択、シリコンバレーでの事業拡大へ
株式会社SJOYが開発する洋服を手のひらサイズに圧縮できる「洋服専用自動圧縮機」が、JETROの「J-StarX起業家等の海外派遣プログラム 女性起業家コース」20社に採択された。2024年11月に羽田空港で実証実験を実施しており、2025年1月下旬からシリコンバレーで事業拡大を目指す。Women's Startup Labの独自メソッドを活用し、グローバル市場での成功を目指す。
株式会社SJOYが洋服専用自動圧縮機でJETRO女性起業家コースに採択、シリコンバレーでの事業拡大へ
株式会社SJOYが開発する洋服を手のひらサイズに圧縮できる「洋服専用自動圧縮機」が、JETROの「J-StarX起業家等の海外派遣プログラム 女性起業家コース」20社に採択された。2024年11月に羽田空港で実証実験を実施しており、2025年1月下旬からシリコンバレーで事業拡大を目指す。Women's Startup Labの独自メソッドを活用し、グローバル市場での成功を目指す。
AEA2024で廃棄物処理技術のEntomal Biotechが優勝、柏の葉スマートシティでの...
アジア・アントレプレナーシップ・アワード2024が柏の葉スマートシティで開催され、マレーシアのEntomal Biotechが優勝を果たした。有機廃棄物を昆虫タンパク質と肥料に変換する革新的なバイオコンバージョン技術が高く評価され、日本のKisui TECHも自律型AI農業支援技術で3位と柏の葉賞をダブル受賞した。
AEA2024で廃棄物処理技術のEntomal Biotechが優勝、柏の葉スマートシティでの...
アジア・アントレプレナーシップ・アワード2024が柏の葉スマートシティで開催され、マレーシアのEntomal Biotechが優勝を果たした。有機廃棄物を昆虫タンパク質と肥料に変換する革新的なバイオコンバージョン技術が高く評価され、日本のKisui TECHも自律型AI農業支援技術で3位と柏の葉賞をダブル受賞した。
ビッグイシュー日本がBIO DAOのトークン発行を開始、若年層の取り込みとコミュニティ形成で持...
株式会社フィナンシェは、ビッグイシュー日本が運営するBIGISSUE ONLINE DAO(BIO DAO)の初回トークン発行・販売を2024年11月26日12時より開始する。一般支援コースは1口500ポイントで100口限定となっており、トークン保有者には様々な特典を提供。若い世代を中心としたコミュニティ形成を通じて持続可能な運営モデルの確立を目指す。
ビッグイシュー日本がBIO DAOのトークン発行を開始、若年層の取り込みとコミュニティ形成で持...
株式会社フィナンシェは、ビッグイシュー日本が運営するBIGISSUE ONLINE DAO(BIO DAO)の初回トークン発行・販売を2024年11月26日12時より開始する。一般支援コースは1口500ポイントで100口限定となっており、トークン保有者には様々な特典を提供。若い世代を中心としたコミュニティ形成を通じて持続可能な運営モデルの確立を目指す。
マイプロパティが暗号資産投資家向けマレーシア移住サポートを開始、非課税メリットを活かした投資環...
海外投資のマイプロパティは2024年12月から、暗号資産のインカムゲインとキャピタルゲインが非課税となるマレーシアへの移住サポートサービスを開始する。ビザ申請から銀行口座開設まで一括サポートし、MM2Hビザプログラムを活用した長期滞在を実現。既に4カ国に支社を持ち、3000名以上の顧客実績を持つマイプロパティが、暗号資産投資家向けに特化したサービスを展開する。
マイプロパティが暗号資産投資家向けマレーシア移住サポートを開始、非課税メリットを活かした投資環...
海外投資のマイプロパティは2024年12月から、暗号資産のインカムゲインとキャピタルゲインが非課税となるマレーシアへの移住サポートサービスを開始する。ビザ申請から銀行口座開設まで一括サポートし、MM2Hビザプログラムを活用した長期滞在を実現。既に4カ国に支社を持ち、3000名以上の顧客実績を持つマイプロパティが、暗号資産投資家向けに特化したサービスを展開する。
AnyMind GroupがAI App Studioを新設、生成AI技術とLLMを活用したア...
AnyMind Groupは2024年11月25日、生成AI技術とLLMを活用したアプリケーション開発を推進する組織AI App Studioを新設した。東京、バンコク、バンガロール、ホーチミン、杭州の5ヵ国に開発拠点を設置し、AnyAIとAnyLiveという2つの新サービスを展開。外部有識者との連携やGoogle Cloudとのパートナーシップを通じて、グローバル規模でのAI技術革新を目指している。
AnyMind GroupがAI App Studioを新設、生成AI技術とLLMを活用したア...
AnyMind Groupは2024年11月25日、生成AI技術とLLMを活用したアプリケーション開発を推進する組織AI App Studioを新設した。東京、バンコク、バンガロール、ホーチミン、杭州の5ヵ国に開発拠点を設置し、AnyAIとAnyLiveという2つの新サービスを展開。外部有識者との連携やGoogle Cloudとのパートナーシップを通じて、グローバル規模でのAI技術革新を目指している。
株式会社ファミワンがFemtech Community Japanに加入、女性の健康課題解決に...
株式会社ファミワンが2024年11月25日、一般社団法人Femtech Community Japanへの参画を発表。生理、妊活、妊娠、出産、育児、更年期などの女性特有の健康課題に対する継続的な支援を行い、すべての人に専門家のサポートを届けることを目指す。法人向け福利厚生や自治体向け支援を通じて、女性の健康課題解決に向けた取り組みを強化していく。
株式会社ファミワンがFemtech Community Japanに加入、女性の健康課題解決に...
株式会社ファミワンが2024年11月25日、一般社団法人Femtech Community Japanへの参画を発表。生理、妊活、妊娠、出産、育児、更年期などの女性特有の健康課題に対する継続的な支援を行い、すべての人に専門家のサポートを届けることを目指す。法人向け福利厚生や自治体向け支援を通じて、女性の健康課題解決に向けた取り組みを強化していく。
unbotが中国訪日観光客向けインバウンドセミナーを開催、最新のマーケティング戦略を解説へ
株式会社unbotがファーウェイ・ジャパン、Youzan Japanと連携し、中国訪日観光客向けのインバウンド対策セミナーを2024年12月19日に開催する。旅マエから旅アトまでの各フェーズにおける効果的な施策について、3社の専門家が解説を行う予定だ。参加費は無料で、Zoomウェビナーにて実施される。
unbotが中国訪日観光客向けインバウンドセミナーを開催、最新のマーケティング戦略を解説へ
株式会社unbotがファーウェイ・ジャパン、Youzan Japanと連携し、中国訪日観光客向けのインバウンド対策セミナーを2024年12月19日に開催する。旅マエから旅アトまでの各フェーズにおける効果的な施策について、3社の専門家が解説を行う予定だ。参加費は無料で、Zoomウェビナーにて実施される。
ブロックチェーンゲームコインムスメの独自トークンMSMがMEXC Globalに上場、12月2...
Eureka Entertainment Ltd.が開発中のブロックチェーンゲーム「コインムスメ」の独自トークン「ムスメコイン(MSM)」がMEXC Globalへの上場を決定した。ERC-20規格で発行されるMSMは、ステーキングによる限定アイテム獲得や投票権付与などの機能を備え、ゲーム内での騰落率レースを通じて獲得可能となる。12月2日の全機能リリースに向け、準備が本格化している。
ブロックチェーンゲームコインムスメの独自トークンMSMがMEXC Globalに上場、12月2...
Eureka Entertainment Ltd.が開発中のブロックチェーンゲーム「コインムスメ」の独自トークン「ムスメコイン(MSM)」がMEXC Globalへの上場を決定した。ERC-20規格で発行されるMSMは、ステーキングによる限定アイテム獲得や投票権付与などの機能を備え、ゲーム内での騰落率レースを通じて獲得可能となる。12月2日の全機能リリースに向け、準備が本格化している。
cookpyがAccordXへ社名変更し第三者割当増資を実施、デジタル債権回収プラットフォーム...
株式会社AccordXは2024年11月11日に社名をcookpyから変更し、複数のエンジェル投資家および事業会社を引受先とした第三者割当増資を実施。キャンセル料金のデジタル請求サービス「請求できるくん」を展開し、少額債権にフォーカスした債権回収プラットフォームの開発を強化。AIを活用した効率的なプロセスの導入により、消費者と事業者双方が信頼し合える新しいエコシステムの構築を目指す。
cookpyがAccordXへ社名変更し第三者割当増資を実施、デジタル債権回収プラットフォーム...
株式会社AccordXは2024年11月11日に社名をcookpyから変更し、複数のエンジェル投資家および事業会社を引受先とした第三者割当増資を実施。キャンセル料金のデジタル請求サービス「請求できるくん」を展開し、少額債権にフォーカスした債権回収プラットフォームの開発を強化。AIを活用した効率的なプロセスの導入により、消費者と事業者双方が信頼し合える新しいエコシステムの構築を目指す。
EYと日本IBMがAIエージェント製品Work Agent Oneを開発、複数システムの統合に...
EYストラテジー・アンド・コンサルティングと日本IBMは、企業のデジタル・トランスフォーメーションを加速させるため、IBM watsonx Orchestrateを活用したAIソリューションWork Agent Oneを開発。2024年11月27日より提供を開始し、複数システム導入による業務プロセスの複雑化や担当者の高負荷、属人化などの課題解決を目指す。両社の強みを活かした協業により、企業の本質的な業務改革を支援する。
EYと日本IBMがAIエージェント製品Work Agent Oneを開発、複数システムの統合に...
EYストラテジー・アンド・コンサルティングと日本IBMは、企業のデジタル・トランスフォーメーションを加速させるため、IBM watsonx Orchestrateを活用したAIソリューションWork Agent Oneを開発。2024年11月27日より提供を開始し、複数システム導入による業務プロセスの複雑化や担当者の高負荷、属人化などの課題解決を目指す。両社の強みを活かした協業により、企業の本質的な業務改革を支援する。
Binance JapanがVIPプログラムを改定、BNB保有要件撤廃とメイカー手数料引き下げ...
Binance Japanは2024年12月2日より、暗号資産取引所のVIPプログラムを改定することを発表した。これまでVIPレベル昇格の要件としていたBNB平均保有量の下限が免除され、メイカー/テイカー手数料も引き下げられる。30日間の取引実績を基に日次で自動計算されるVIPレベルは、上位レベルの要件を満たすと翌日から自動反映される仕組みとなっている。
Binance JapanがVIPプログラムを改定、BNB保有要件撤廃とメイカー手数料引き下げ...
Binance Japanは2024年12月2日より、暗号資産取引所のVIPプログラムを改定することを発表した。これまでVIPレベル昇格の要件としていたBNB平均保有量の下限が免除され、メイカー/テイカー手数料も引き下げられる。30日間の取引実績を基に日次で自動計算されるVIPレベルは、上位レベルの要件を満たすと翌日から自動反映される仕組みとなっている。
ビザ・ワールドワイド・ジャパンが決済エコシステム戦略を発表、タッチ決済とトークン化で新たな展開へ
ビザ・ワールドワイド・ジャパンは決済エコシステムの戦略と大阪エリア振興プロジェクトの進捗について説明会を開催した。タッチ決済対応カードは1億4,000万枚を突破し、対面決済での普及率は45%に到達。公共交通機関への導入も32都道府県で展開され、トークン化戦略とともに新たな決済体験の創出を目指している。
ビザ・ワールドワイド・ジャパンが決済エコシステム戦略を発表、タッチ決済とトークン化で新たな展開へ
ビザ・ワールドワイド・ジャパンは決済エコシステムの戦略と大阪エリア振興プロジェクトの進捗について説明会を開催した。タッチ決済対応カードは1億4,000万枚を突破し、対面決済での普及率は45%に到達。公共交通機関への導入も32都道府県で展開され、トークン化戦略とともに新たな決済体験の創出を目指している。
【CVE-2024-9772】WordPressプラグインUix Shortcodesに深刻な...
WordPressプラグイン「Uix Shortcodes」のバージョン1.9.9以前に、未認証での任意ショートコード実行を許す重大な脆弱性が発見された。CVSSスコア7.3のHIGHレベルと評価されており、特権や特別な条件を必要としないため、早急な対応が必要となっている。脆弱性はfrontpage-init.phpファイルに存在し、入力値の検証が不十分なことが原因とされている。
【CVE-2024-9772】WordPressプラグインUix Shortcodesに深刻な...
WordPressプラグイン「Uix Shortcodes」のバージョン1.9.9以前に、未認証での任意ショートコード実行を許す重大な脆弱性が発見された。CVSSスコア7.3のHIGHレベルと評価されており、特権や特別な条件を必要としないため、早急な対応が必要となっている。脆弱性はfrontpage-init.phpファイルに存在し、入力値の検証が不十分なことが原因とされている。
【CVE-2024-9775】Anih WordPress Theme 2024にXSS脆弱性...
WordPressテーマ「Anih - Creative Agency WordPress Theme」において、2024年以前のバージョンに深刻なXSS脆弱性が発見された。この脆弱性により、管理者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、マルチサイトインストールとunfiltered_html無効環境で影響を受ける。CVSSスコアは5.5(MEDIUM)と評価され、適切なセキュリティ対策が求められている。
【CVE-2024-9775】Anih WordPress Theme 2024にXSS脆弱性...
WordPressテーマ「Anih - Creative Agency WordPress Theme」において、2024年以前のバージョンに深刻なXSS脆弱性が発見された。この脆弱性により、管理者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、マルチサイトインストールとunfiltered_html無効環境で影響を受ける。CVSSスコアは5.5(MEDIUM)と評価され、適切なセキュリティ対策が求められている。
【CVE-2024-9693】GitLab CE/EEに認証バイパスの脆弱性、Kubernet...
GitLabは2024年11月14日、GitLab CE/EEの複数バージョンにおいて認証バイパスの脆弱性を発見したことを発表した。CVE-2024-9693として識別されるこの脆弱性は、特定の設定下でKubernetes agentへの不正アクセスを可能にする。影響を受けるバージョンは16.0から17.3.7未満、17.4.0から17.4.4未満、17.5.0から17.5.2未満で、CVSSスコアは8.5と高い深刻度を示している。
【CVE-2024-9693】GitLab CE/EEに認証バイパスの脆弱性、Kubernet...
GitLabは2024年11月14日、GitLab CE/EEの複数バージョンにおいて認証バイパスの脆弱性を発見したことを発表した。CVE-2024-9693として識別されるこの脆弱性は、特定の設定下でKubernetes agentへの不正アクセスを可能にする。影響を受けるバージョンは16.0から17.3.7未満、17.4.0から17.4.4未満、17.5.0から17.5.2未満で、CVSSスコアは8.5と高い深刻度を示している。
【CVE-2024-9653】WordPress用Restaurant Menuプラグインに深...
WordPressプラグイン「Restaurant Menu – Food Ordering System – Table Reservation」のバージョン2.4.2以前にReflected Cross-Site Scriptingの脆弱性が発見された。CVE-2024-9653として識別されるこの脆弱性は、CVSSスコア6.1のMedium評価となっており、認証不要で攻撃可能だが、ユーザーの操作を必要とする。
【CVE-2024-9653】WordPress用Restaurant Menuプラグインに深...
WordPressプラグイン「Restaurant Menu – Food Ordering System – Table Reservation」のバージョン2.4.2以前にReflected Cross-Site Scriptingの脆弱性が発見された。CVE-2024-9653として識別されるこの脆弱性は、CVSSスコア6.1のMedium評価となっており、認証不要で攻撃可能だが、ユーザーの操作を必要とする。
【CVE-2024-11277】WordPress用404 Solutionプラグインに脆弱性...
WordFenceが2024年11月20日、WordPressプラグイン「404 Solution」にリフレクテッドクロスサイトスクリプティングの脆弱性が存在することを公開した。バージョン2.35.19以前のすべてのバージョンに影響を及ぼすこの脆弱性は、CVE-2024-11277として識別され、CVSSスコア6.1(Medium)と評価されている。攻撃者は特別な権限を必要とせずにWebスクリプトを注入できる可能性がある。
【CVE-2024-11277】WordPress用404 Solutionプラグインに脆弱性...
WordFenceが2024年11月20日、WordPressプラグイン「404 Solution」にリフレクテッドクロスサイトスクリプティングの脆弱性が存在することを公開した。バージョン2.35.19以前のすべてのバージョンに影響を及ぼすこの脆弱性は、CVE-2024-11277として識別され、CVSSスコア6.1(Medium)と評価されている。攻撃者は特別な権限を必要とせずにWebスクリプトを注入できる可能性がある。
【CVE-2024-11365】Crypto and DeFi Widgetsにクロスサイトス...
WordPressプラグイン「Crypto and DeFi Widgets – Web3 Cryptocurrency Shortcodes」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.1.6以前の全バージョンが影響を受け、認証不要で攻撃可能。CVSSスコアは6.1でMEDIUMと評価され、適切なエスケープ処理の実装が求められる。ユーザーの操作を必要とするものの、悪意のあるスクリプトが実行される可能性があり、早急な対応が必要だ。
【CVE-2024-11365】Crypto and DeFi Widgetsにクロスサイトス...
WordPressプラグイン「Crypto and DeFi Widgets – Web3 Cryptocurrency Shortcodes」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.1.6以前の全バージョンが影響を受け、認証不要で攻撃可能。CVSSスコアは6.1でMEDIUMと評価され、適切なエスケープ処理の実装が求められる。ユーザーの操作を必要とするものの、悪意のあるスクリプトが実行される可能性があり、早急な対応が必要だ。
【CVE-2024-11354】Ultimate YouTube Video & Shorts...
WordfenceがWordPress用プラグインUltimate YouTube Video & Shorts Player With Vimeo 3.3以前のバージョンに認証バイパスの脆弱性を発見した。del_ytsingvid()関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーが不正にプレイリストを削除できる状態となっている。CVSSスコアは4.3でMEDIUMと評価されており、早急な対応が推奨される。
【CVE-2024-11354】Ultimate YouTube Video & Shorts...
WordfenceがWordPress用プラグインUltimate YouTube Video & Shorts Player With Vimeo 3.3以前のバージョンに認証バイパスの脆弱性を発見した。del_ytsingvid()関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーが不正にプレイリストを削除できる状態となっている。CVSSスコアは4.3でMEDIUMと評価されており、早急な対応が推奨される。
【CVE-2024-11371】Theater for WordPressプラグインに反射型X...
WordfenceはTheater for WordPressプラグインにおいて、バージョン0.18.6.2までに反射型クロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコアは6.1で、未認証の攻撃者がURLに悪意のあるスクリプトを埋め込み、ユーザーの操作を介して実行される可能性がある。早急なアップデートが推奨される。
【CVE-2024-11371】Theater for WordPressプラグインに反射型X...
WordfenceはTheater for WordPressプラグインにおいて、バージョン0.18.6.2までに反射型クロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコアは6.1で、未認証の攻撃者がURLに悪意のあるスクリプトを埋め込み、ユーザーの操作を介して実行される可能性がある。早急なアップデートが推奨される。