Tech Insights
【CVE-2024-11388】WordPress用プラグインDino Game 1.1.0に...
WordPressプラグインのDino Game 1.1.0以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア6.4の中程度の深刻度と評価される本脆弱性は、入力サニタイズと出力エスケープの不足により、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能な状態となっている。プラグインの「dino-game」ショートコードを介した攻撃により、一般ユーザーの環境で不正なスクリプトが実行される可能性がある。
【CVE-2024-11388】WordPress用プラグインDino Game 1.1.0に...
WordPressプラグインのDino Game 1.1.0以前のバージョンにおいて、Stored XSSの脆弱性が発見された。CVSSスコア6.4の中程度の深刻度と評価される本脆弱性は、入力サニタイズと出力エスケープの不足により、Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを挿入可能な状態となっている。プラグインの「dino-game」ショートコードを介した攻撃により、一般ユーザーの環境で不正なスクリプトが実行される可能性がある。
DGDVとQED InvestorsがHabittoへ18億円を投資、若年層向けデジタルバンク...
ベンチャーキャピタルのDG Daiwa VenturesとQED Investorsが、若年層向けデジタルバンクHabittoへのシリーズA投資18億円をリード。QED Investorsにとって日本初の投資案件となり、高水準の預金金利やデビットカードのキャッシュバック、無料の金融アドバイスなど、若年層向けの包括的な金融サービス拡充を目指す。
DGDVとQED InvestorsがHabittoへ18億円を投資、若年層向けデジタルバンク...
ベンチャーキャピタルのDG Daiwa VenturesとQED Investorsが、若年層向けデジタルバンクHabittoへのシリーズA投資18億円をリード。QED Investorsにとって日本初の投資案件となり、高水準の預金金利やデビットカードのキャッシュバック、無料の金融アドバイスなど、若年層向けの包括的な金融サービス拡充を目指す。
三井物産とNTTコムがCatena-Xデータスペース接続を完了、カーボンフットプリントデータの...
三井物産のLCA PlusとNTTコミュニケーションズは、Catena-Xデータスペースとの接続検証を2024年10月に完了した。カーボンフットプリントデータをCatena-X標準モデルに変換し、信頼性と秘匿性を確保したデータ共有を実現。欧州電池規則などの報告義務化に向け、国内外データスペースとの接続検証を推進していく方針を示している。
三井物産とNTTコムがCatena-Xデータスペース接続を完了、カーボンフットプリントデータの...
三井物産のLCA PlusとNTTコミュニケーションズは、Catena-Xデータスペースとの接続検証を2024年10月に完了した。カーボンフットプリントデータをCatena-X標準モデルに変換し、信頼性と秘匿性を確保したデータ共有を実現。欧州電池規則などの報告義務化に向け、国内外データスペースとの接続検証を推進していく方針を示している。
Binance JapanがBinance Payの国内提供を開始、56銘柄の暗号資産で手数料...
Binanceの日本法人であるBinance Japan株式会社は、ユーザー間送金機能のBinance Payを提供開始した。ビットコインを含む56銘柄の暗号資産での送金が可能で、送付先ウォレットアドレスの入力なしでユーザーID、Eメールアドレス、電話番号、QRコードのいずれかの方法で瞬時に送金できる。銀行を介さないため手数料が発生せず、24時間365日対応している。
Binance JapanがBinance Payの国内提供を開始、56銘柄の暗号資産で手数料...
Binanceの日本法人であるBinance Japan株式会社は、ユーザー間送金機能のBinance Payを提供開始した。ビットコインを含む56銘柄の暗号資産での送金が可能で、送付先ウォレットアドレスの入力なしでユーザーID、Eメールアドレス、電話番号、QRコードのいずれかの方法で瞬時に送金できる。銀行を介さないため手数料が発生せず、24時間365日対応している。
【CVE-2024-11570】IrfanView 4.67.0.0にUse-After-Fr...
IrfanViewのDXFファイル解析処理において、Use-After-Free型のリモートコード実行脆弱性が発見された。CVE-2024-11570として識別されるこの脆弱性は、CVSSスコア7.8のHigh深刻度に分類され、ユーザーが悪意のあるページを訪問またはファイルを開くことで攻撃が可能となる。影響を受けるバージョンは4.67.0.0で、早急な対策が求められている。
【CVE-2024-11570】IrfanView 4.67.0.0にUse-After-Fr...
IrfanViewのDXFファイル解析処理において、Use-After-Free型のリモートコード実行脆弱性が発見された。CVE-2024-11570として識別されるこの脆弱性は、CVSSスコア7.8のHigh深刻度に分類され、ユーザーが悪意のあるページを訪問またはファイルを開くことで攻撃が可能となる。影響を受けるバージョンは4.67.0.0で、早急な対策が求められている。
【CVE-2024-9942】WPGYM 67.1.0に任意のファイルアップロード脆弱性、認証...
WordPressのジム管理システムプラグインWPGYMにおいて、バージョン67.1.0以前に深刻な脆弱性が発見された。MJ_gmgt_user_avatar_image_upload関数でのファイルタイプ検証の不備により、未認証の攻撃者による任意のファイルアップロードが可能な状態となっている。CVSS 3.1で最高レベルの9.8を記録し、リモートコード実行の可能性も指摘されている。
【CVE-2024-9942】WPGYM 67.1.0に任意のファイルアップロード脆弱性、認証...
WordPressのジム管理システムプラグインWPGYMにおいて、バージョン67.1.0以前に深刻な脆弱性が発見された。MJ_gmgt_user_avatar_image_upload関数でのファイルタイプ検証の不備により、未認証の攻撃者による任意のファイルアップロードが可能な状態となっている。CVSS 3.1で最高レベルの9.8を記録し、リモートコード実行の可能性も指摘されている。
ネクストエンジンがASPICクラウドアワード2024でASPIC会長賞を受賞、EC運営支援サー...
NE株式会社のクラウド型EC Attractions「ネクストエンジン」が、第18回ASPICクラウドアワード2024の基幹業務系ASP・SaaS部門でASPIC会長賞を受賞した。登録店舗数51,396店舗を誇るネクストエンジンは、受注から在庫管理まで包括的な機能を提供し、アプリによる機能拡張も可能なECサイト運営支援サービスとして高い評価を得ている。
ネクストエンジンがASPICクラウドアワード2024でASPIC会長賞を受賞、EC運営支援サー...
NE株式会社のクラウド型EC Attractions「ネクストエンジン」が、第18回ASPICクラウドアワード2024の基幹業務系ASP・SaaS部門でASPIC会長賞を受賞した。登録店舗数51,396店舗を誇るネクストエンジンは、受注から在庫管理まで包括的な機能を提供し、アプリによる機能拡張も可能なECサイト運営支援サービスとして高い評価を得ている。
PasarPolisとGojekがインドネシアで戦略的パートナーシップを継続、保険普及率の向上...
東南アジアを代表するインシュアテック企業PasarPolisは、GoToグループのGojekとの戦略的パートナーシップを継続すると発表した。SafeTripやGoSendなどの多様な保険商品をフルスタックエコシステムに統合し、1秒間に約100件の保険証券発行が可能な技術プラットフォームを活用して、インドネシアの低い保険普及率の向上を目指す。
PasarPolisとGojekがインドネシアで戦略的パートナーシップを継続、保険普及率の向上...
東南アジアを代表するインシュアテック企業PasarPolisは、GoToグループのGojekとの戦略的パートナーシップを継続すると発表した。SafeTripやGoSendなどの多様な保険商品をフルスタックエコシステムに統合し、1秒間に約100件の保険証券発行が可能な技術プラットフォームを活用して、インドネシアの低い保険普及率の向上を目指す。
ぷらっとホームとINTMAXがWeb3 RWAでWallet技術の活用を開始、IoTデバイスの...
ぷらっとホームとINTMAXは2024年11月26日、ThingsTokenのステークホルダー参加においてINTMAX Walletの技術活用を開始すると発表。両社は当初EthereumおよびINTMAX Walletから連携を開始し、その後Intmax2およびPlasma Freeへと展開する。この取り組みにより、Web3におけるRWAとステークホルダー参加の領域が金融領域から非金融領域まで大幅に拡大される。
ぷらっとホームとINTMAXがWeb3 RWAでWallet技術の活用を開始、IoTデバイスの...
ぷらっとホームとINTMAXは2024年11月26日、ThingsTokenのステークホルダー参加においてINTMAX Walletの技術活用を開始すると発表。両社は当初EthereumおよびINTMAX Walletから連携を開始し、その後Intmax2およびPlasma Freeへと展開する。この取り組みにより、Web3におけるRWAとステークホルダー参加の領域が金融領域から非金融領域まで大幅に拡大される。
TAIANがシリーズAで約6億円を調達、ブライダルDXの実績を活かしバンケットビジネスへ進出
株式会社TAIANはグロービス・キャピタル・パートナーズなど複数の投資家を引受先として、シリーズAラウンドで約6億円の資金調達を完了した。全国約400社超のブライダル事業者との取引実績を持つTAIANは、ブライダルDXで培った技術とノウハウを活用し、企業向けバンケットビジネスの新規事業を開始する。新たな資金は新規事業開発への投資や既存事業の拡大、組織組成のための採用活動費に充当される。
TAIANがシリーズAで約6億円を調達、ブライダルDXの実績を活かしバンケットビジネスへ進出
株式会社TAIANはグロービス・キャピタル・パートナーズなど複数の投資家を引受先として、シリーズAラウンドで約6億円の資金調達を完了した。全国約400社超のブライダル事業者との取引実績を持つTAIANは、ブライダルDXで培った技術とノウハウを活用し、企業向けバンケットビジネスの新規事業を開始する。新たな資金は新規事業開発への投資や既存事業の拡大、組織組成のための採用活動費に充当される。
テックワンジャパンが沖縄情報特区の事業認定を取得、サイバーセキュリティ人材の育成拠点として本格始動
テックワンジャパン株式会社が沖縄県から特定情報通信事業認定を取得し、内閣府より沖縄振興特別措置法に基づく確認書を受理した。2023年9月に設立された同社は、サイバーセキュリティやDX、システム開発事業を展開。ISO/IEC 27001:2022認証も保有しており、沖縄をサイバーセキュリティの集積地とすべく、専門人材の育成を積極的に推進している。
テックワンジャパンが沖縄情報特区の事業認定を取得、サイバーセキュリティ人材の育成拠点として本格始動
テックワンジャパン株式会社が沖縄県から特定情報通信事業認定を取得し、内閣府より沖縄振興特別措置法に基づく確認書を受理した。2023年9月に設立された同社は、サイバーセキュリティやDX、システム開発事業を展開。ISO/IEC 27001:2022認証も保有しており、沖縄をサイバーセキュリティの集積地とすべく、専門人材の育成を積極的に推進している。
【CVE-2024-52392】WordPress W3SPEEDSTERプラグインにCSRF...
Patchstack OÜはWordPress用プラグインW3SPEEDSTERにおいてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見した。バージョン7.25以前が影響を受け、CVSSスコア6.3のMedium評価とされている。攻撃の複雑さは低いものの利用者の関与が必要で、情報漏洩や改ざんのリスクがある。バージョン7.27以降で修正されているため、影響を受けるバージョンを使用している場合は最新版への更新が推奨される。
【CVE-2024-52392】WordPress W3SPEEDSTERプラグインにCSRF...
Patchstack OÜはWordPress用プラグインW3SPEEDSTERにおいてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見した。バージョン7.25以前が影響を受け、CVSSスコア6.3のMedium評価とされている。攻撃の複雑さは低いものの利用者の関与が必要で、情報漏洩や改ざんのリスクがある。バージョン7.27以降で修正されているため、影響を受けるバージョンを使用している場合は最新版への更新が推奨される。
【CVE-2024-51669】WordPressプラグインDynamic Widgetsにク...
WordPressプラグインDynamic Widgetsのバージョン1.6.4以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-51669として識別されるこの脆弱性は、CVSS v3.1で基本スコア4.3のミディアムレベルと評価されている。Vivwebs社は脆弱性の修正版としてバージョン1.6.5をリリースしており、影響を受ける可能性のあるユーザーには最新バージョンへのアップデートが推奨されている。
【CVE-2024-51669】WordPressプラグインDynamic Widgetsにク...
WordPressプラグインDynamic Widgetsのバージョン1.6.4以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-51669として識別されるこの脆弱性は、CVSS v3.1で基本スコア4.3のミディアムレベルと評価されている。Vivwebs社は脆弱性の修正版としてバージョン1.6.5をリリースしており、影響を受ける可能性のあるユーザーには最新バージョンへのアップデートが推奨されている。
株式会社エージェントが鳥取ミライビジネスプログラムを始動し、地域発展に向けた9名の起業家支援を本格化
鳥取県版スタートアップエコシステム醸成事業の一環として、株式会社エージェントが地域起業家アクセラレーションプログラム「鳥取ミライビジネスプログラム」を開始。9名の参加者が決定し、2024年2月のビジネスプランコンテストに向けて、地域課題の解決や地域資源の活用を通じた社会性の高いビジネスの創出を目指す。約50の新規事業開発実績を持つエージェントが全面支援を実施。
株式会社エージェントが鳥取ミライビジネスプログラムを始動し、地域発展に向けた9名の起業家支援を本格化
鳥取県版スタートアップエコシステム醸成事業の一環として、株式会社エージェントが地域起業家アクセラレーションプログラム「鳥取ミライビジネスプログラム」を開始。9名の参加者が決定し、2024年2月のビジネスプランコンテストに向けて、地域課題の解決や地域資源の活用を通じた社会性の高いビジネスの創出を目指す。約50の新規事業開発実績を持つエージェントが全面支援を実施。
【CVE-2024-9676】Podman、Buildah、CRI-Oにシンボリックリンク脆弱...
Red HatはPodman、Buildah、CRI-Oにおけるcontainers/storage libraryの重要な脆弱性を公開した。CVE-2024-9676として識別されるこの脆弱性は、シンボリックリンクの検証不備によりDoS攻撃やファイル読み取りのリスクを引き起こす可能性がある。Red Hat Enterprise Linux 9およびOpenShift Container Platformの各バージョンに対するセキュリティアップデートが提供され、早急な適用が推奨される。
【CVE-2024-9676】Podman、Buildah、CRI-Oにシンボリックリンク脆弱...
Red HatはPodman、Buildah、CRI-Oにおけるcontainers/storage libraryの重要な脆弱性を公開した。CVE-2024-9676として識別されるこの脆弱性は、シンボリックリンクの検証不備によりDoS攻撃やファイル読み取りのリスクを引き起こす可能性がある。Red Hat Enterprise Linux 9およびOpenShift Container Platformの各バージョンに対するセキュリティアップデートが提供され、早急な適用が推奨される。
【CVE-2024-9704】Social Sharing (By Danny) 1.3.7以...
WordPressプラグインSocial Sharing (By Danny)において、バージョン1.3.7以前に深刻な脆弱性が発見された。dvk_social_sharingショートコードでの入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーがCross-Site Scripting攻撃を実行可能。CVSS Score 6.4の中程度の脆弱性として評価され、早急な対応が推奨される。
【CVE-2024-9704】Social Sharing (By Danny) 1.3.7以...
WordPressプラグインSocial Sharing (By Danny)において、バージョン1.3.7以前に深刻な脆弱性が発見された。dvk_social_sharingショートコードでの入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーがCross-Site Scripting攻撃を実行可能。CVSS Score 6.4の中程度の脆弱性として評価され、早急な対応が推奨される。
【CVE-2024-9696】Rescue Shortcodesプラグインに深刻な脆弱性、クロ...
WordPressプラグインのRescue Shortcodesにおいて、バージョン2.8以前の全バージョンでクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はContributor以上の権限を持つユーザーによって悪用される可能性があり、悪意のあるスクリプトをページに挿入することで、アクセスしたユーザーのブラウザ上で不正なスクリプトが実行される危険性がある。
【CVE-2024-9696】Rescue Shortcodesプラグインに深刻な脆弱性、クロ...
WordPressプラグインのRescue Shortcodesにおいて、バージョン2.8以前の全バージョンでクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はContributor以上の権限を持つユーザーによって悪用される可能性があり、悪意のあるスクリプトをページに挿入することで、アクセスしたユーザーのブラウザ上で不正なスクリプトが実行される危険性がある。
Semantic KernelのMemoryパッケージがGA公開、ベクトルストア対応とRAG機...
Semantic Kernelチームが.NET、Java、Python向けMemoryパッケージの一般提供を開始。Azure AI SearchやCosmos DB、Elasticsearchなど多様なベクトルストアコネクタを提供し、データの埋め込みと検索を効率化。新しいベクトルストア抽象化により、高度な検索機能やメタデータのプリフィルタリングなどがサポートされ、より柔軟なデータ管理が可能に。
Semantic KernelのMemoryパッケージがGA公開、ベクトルストア対応とRAG機...
Semantic Kernelチームが.NET、Java、Python向けMemoryパッケージの一般提供を開始。Azure AI SearchやCosmos DB、Elasticsearchなど多様なベクトルストアコネクタを提供し、データの埋め込みと検索を効率化。新しいベクトルストア抽象化により、高度な検索機能やメタデータのプリフィルタリングなどがサポートされ、より柔軟なデータ管理が可能に。
FRとNFT Mediaがメディアパートナーシップを締結、Web3ゲームeスポーツの認知拡大へ...
株式会社FURAIが運営するWeb3ゲームeスポーツチーム「FR」は、国内最大級のNFT専門メディア「NFT Media」とメディアパートナーシップを締結した。NFT Mediaを通じてFRの試合や活動内容、イベント情報を発信することで、Web3ゲーム業界における認知拡大を目指す。新しいゲームエコシステムの構築に向け、両社の協力体制が本格始動する。
FRとNFT Mediaがメディアパートナーシップを締結、Web3ゲームeスポーツの認知拡大へ...
株式会社FURAIが運営するWeb3ゲームeスポーツチーム「FR」は、国内最大級のNFT専門メディア「NFT Media」とメディアパートナーシップを締結した。NFT Mediaを通じてFRの試合や活動内容、イベント情報を発信することで、Web3ゲーム業界における認知拡大を目指す。新しいゲームエコシステムの構築に向け、両社の協力体制が本格始動する。
Skyland VenturesがReddioの資金調達に参加、Parallel zkEVMに...
Skyland Venturesは2024年11月25日、Ethereumのスケーラビリティ問題を解決するParallel zkEVM Layer2ソリューションを開発するReddioの資金調達ラウンドへの参加を発表した。シンガポール国立大学との協力によるGPU最適化や完全なEVM互換性の実現により、高性能な分散型アプリケーションの開発基盤を提供する。
Skyland VenturesがReddioの資金調達に参加、Parallel zkEVMに...
Skyland Venturesは2024年11月25日、Ethereumのスケーラビリティ問題を解決するParallel zkEVM Layer2ソリューションを開発するReddioの資金調達ラウンドへの参加を発表した。シンガポール国立大学との協力によるGPU最適化や完全なEVM互換性の実現により、高性能な分散型アプリケーションの開発基盤を提供する。
【CVE-2024-9967】WordPress用プラグインWP show moreにXSS脆...
Wordfenceは2024年10月26日、WordPressプラグイン「WP show more」のバージョン1.0.7以前に存在するクロスサイトスクリプティング脆弱性を公開した。この脆弱性はContributorレベル以上のユーザーがshow_moreショートコードを介して任意のスクリプトを注入可能で、CVSS 3.1で深刻度「MEDIUM」、スコア6.4を記録している。プラグインの入力サニタイズと出力エスケープの不備が原因とされている。
【CVE-2024-9967】WordPress用プラグインWP show moreにXSS脆...
Wordfenceは2024年10月26日、WordPressプラグイン「WP show more」のバージョン1.0.7以前に存在するクロスサイトスクリプティング脆弱性を公開した。この脆弱性はContributorレベル以上のユーザーがshow_moreショートコードを介して任意のスクリプトを注入可能で、CVSS 3.1で深刻度「MEDIUM」、スコア6.4を記録している。プラグインの入力サニタイズと出力エスケープの不備が原因とされている。
【CVE-2024-9542】Sky Addons For Elementorに機密情報露出の...
WordPressプラグインのSky Addons For Elementorにおいて、バージョン2.6.1以前に深刻な脆弱性が発見された。Content Switcher Widgetのレンダリング機能に存在する脆弱性により、Contributor以上の権限を持つユーザーが非公開テンプレートや下書きテンプレートにアクセス可能な状態となっている。CVSSスコア4.3のMEDIUMレベルと評価されており、早急な対応が求められる。
【CVE-2024-9542】Sky Addons For Elementorに機密情報露出の...
WordPressプラグインのSky Addons For Elementorにおいて、バージョン2.6.1以前に深刻な脆弱性が発見された。Content Switcher Widgetのレンダリング機能に存在する脆弱性により、Contributor以上の権限を持つユーザーが非公開テンプレートや下書きテンプレートにアクセス可能な状態となっている。CVSSスコア4.3のMEDIUMレベルと評価されており、早急な対応が求められる。
【CVE-2024-47877】extractライブラリにパストラバーサルの脆弱性、シンボリッ...
Goのアーカイブ解凍ライブラリextractに深刻な脆弱性が発見された。不適切なパス名制限により、悪意のあるアーカイブファイルを使用して解凍対象ディレクトリ外にシンボリックリンクを作成される可能性がある。CVSSスコア6.9(MEDIUM)と評価され、バージョン4.0.0で修正済み。全てのバージョン4.0.0未満のユーザーに早急なアップデートが推奨されている。
【CVE-2024-47877】extractライブラリにパストラバーサルの脆弱性、シンボリッ...
Goのアーカイブ解凍ライブラリextractに深刻な脆弱性が発見された。不適切なパス名制限により、悪意のあるアーカイブファイルを使用して解凍対象ディレクトリ外にシンボリックリンクを作成される可能性がある。CVSSスコア6.9(MEDIUM)と評価され、バージョン4.0.0で修正済み。全てのバージョン4.0.0未満のユーザーに早急なアップデートが推奨されている。
SHEとポーラ・オルビスが次世代女性起業家ピッチコンテストを開催、160件の応募から10名のフ...
SHE株式会社とポーラ・オルビスホールディングスが協業で実施する女性起業家支援プロジェクト「NEXT FOUNDERS」の最終ピッチ会が12月22日に開催される。2024年8月から募集を開始し、総エントリー160件から選抜された候補者による二次審査を経て、最終的に10名のファイナリストが決定する。昨年の実績では参加者の3分の1が実際に起業を果たすなど、具体的な成果を上げている。
SHEとポーラ・オルビスが次世代女性起業家ピッチコンテストを開催、160件の応募から10名のフ...
SHE株式会社とポーラ・オルビスホールディングスが協業で実施する女性起業家支援プロジェクト「NEXT FOUNDERS」の最終ピッチ会が12月22日に開催される。2024年8月から募集を開始し、総エントリー160件から選抜された候補者による二次審査を経て、最終的に10名のファイナリストが決定する。昨年の実績では参加者の3分の1が実際に起業を果たすなど、具体的な成果を上げている。
【CVE-2024-52581】Litestar 2.13.0未満にDoS脆弱性、リソース消費...
GitHubは2024年11月20日、ASGIフレームワークLitestarにおいて、リソースの無制限消費を可能にする深刻な脆弱性を公開した。マルチパートフォームパーサーが要求本文全体を単一のバイト文字列として処理し、サイズ制限がないことが原因。バージョン2.13.0未満が影響を受け、CVSSスコアは8.2(HIGH)と評価されている。
【CVE-2024-52581】Litestar 2.13.0未満にDoS脆弱性、リソース消費...
GitHubは2024年11月20日、ASGIフレームワークLitestarにおいて、リソースの無制限消費を可能にする深刻な脆弱性を公開した。マルチパートフォームパーサーが要求本文全体を単一のバイト文字列として処理し、サイズ制限がないことが原因。バージョン2.13.0未満が影響を受け、CVSSスコアは8.2(HIGH)と評価されている。
【CVE-2024-9851】LSX Tour Operator 1.4.9以前のバージョンに...
WordPressプラグインのLSX Tour Operator 1.4.9以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9851として識別されるこの脆弱性は、SVGファイルのアップロードを通じて悪意のあるスクリプトを埋め込むことが可能。Author以上の権限を持つアカウントがあれば攻撃可能で、CVSSスコアは6.4のミディアムレベルとされている。
【CVE-2024-9851】LSX Tour Operator 1.4.9以前のバージョンに...
WordPressプラグインのLSX Tour Operator 1.4.9以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-9851として識別されるこの脆弱性は、SVGファイルのアップロードを通じて悪意のあるスクリプトを埋め込むことが可能。Author以上の権限を持つアカウントがあれば攻撃可能で、CVSSスコアは6.4のミディアムレベルとされている。
【CVE-2024-10872】WordPressプラグインGetwid – Gutenber...
WordPressプラグインGetwid – Gutenberg Blocks 2.0.12以前のバージョンにおいて、格納型クロスサイトスクリプティングの脆弱性が発見された。template-post-custom-fieldブロックの入力サニタイズと出力エスケープが不十分で、投稿者以上の権限を持つユーザーにより悪用される可能性がある。CVSSスコアは6.4(MEDIUM)と評価されており、早急なアップデートが推奨される。
【CVE-2024-10872】WordPressプラグインGetwid – Gutenber...
WordPressプラグインGetwid – Gutenberg Blocks 2.0.12以前のバージョンにおいて、格納型クロスサイトスクリプティングの脆弱性が発見された。template-post-custom-fieldブロックの入力サニタイズと出力エスケープが不十分で、投稿者以上の権限を持つユーザーにより悪用される可能性がある。CVSSスコアは6.4(MEDIUM)と評価されており、早急なアップデートが推奨される。
PBADAOと東急が渋谷で環境貢献型ポイントサービスを開始、歩行でカーボンクレジット創出へ
株式会社PBADAOは東急株式会社と連携し、渋谷エリアでサステナブルなまちづくりを目指す気候アクション企画を開始した。ソーシャルファイナンスアプリ「Pucre」を通じて、歩行による環境ファンディングとポイント獲得を実現する新たな取り組みを展開する。渋谷ヒカリエなど5箇所のスポットでポイントが獲得可能で、獲得したポイントは環境保護に活用される。
PBADAOと東急が渋谷で環境貢献型ポイントサービスを開始、歩行でカーボンクレジット創出へ
株式会社PBADAOは東急株式会社と連携し、渋谷エリアでサステナブルなまちづくりを目指す気候アクション企画を開始した。ソーシャルファイナンスアプリ「Pucre」を通じて、歩行による環境ファンディングとポイント獲得を実現する新たな取り組みを展開する。渋谷ヒカリエなど5箇所のスポットでポイントが獲得可能で、獲得したポイントは環境保護に活用される。
光通信グループのHBDが起業家支援イベントを開催、ROXXの中嶋汰朗氏がSaaS成長戦略を講演
株式会社HBDが主催する「HIKARI INNOVATOR PITCH」が2024年12月11日に渋谷で開催される。今年9月に上場を果たしたROXXの中嶋汰朗氏による基調講演や、元大和証券専務取締役の丸尾浩一氏らを審査員に迎えたピッチコンテストが実施される。SaaSビジネスの成長戦略やスタートアップ支援に焦点を当てた無料イベントとなっている。
光通信グループのHBDが起業家支援イベントを開催、ROXXの中嶋汰朗氏がSaaS成長戦略を講演
株式会社HBDが主催する「HIKARI INNOVATOR PITCH」が2024年12月11日に渋谷で開催される。今年9月に上場を果たしたROXXの中嶋汰朗氏による基調講演や、元大和証券専務取締役の丸尾浩一氏らを審査員に迎えたピッチコンテストが実施される。SaaSビジネスの成長戦略やスタートアップ支援に焦点を当てた無料イベントとなっている。
DeFimansがPuffpawとマーケティングパートナーシップを締結、ニコチンフリースマート...
DeFimansはDePINプロトコルを活用したニコチン依存克服プロジェクトPuffpawとマーケティングパートナーシップを締結。暗号化チップ搭載のスマートベイプと$VAPEトークンによる報酬システムを提供し、12月9日からPuff Pass NFTの販売を開始する。NFT保有者にはスマートベイプの利用権やVIP特典などが付与される。
DeFimansがPuffpawとマーケティングパートナーシップを締結、ニコチンフリースマート...
DeFimansはDePINプロトコルを活用したニコチン依存克服プロジェクトPuffpawとマーケティングパートナーシップを締結。暗号化チップ搭載のスマートベイプと$VAPEトークンによる報酬システムを提供し、12月9日からPuff Pass NFTの販売を開始する。NFT保有者にはスマートベイプの利用権やVIP特典などが付与される。