Tech Insights

【CVE-2024-51584】Marquee Elementor with Posts 1.2.0にXSS脆弱性が発見、WordPressサイトのセキュリティリスクが増大

【CVE-2024-51584】Marquee Elementor with Posts 1....

Patchstack OÜは2024年11月10日、WordPress用プラグインMarquee Elementor with Postsにクロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、バージョン1.2.0以前の全てのバージョンに影響を及ぼす。DOM-Based XSSとして分類され、Webページ生成時の入力値の不適切な処理が原因とされている。

【CVE-2024-51584】Marquee Elementor with Posts 1....

Patchstack OÜは2024年11月10日、WordPress用プラグインMarquee Elementor with Postsにクロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、バージョン1.2.0以前の全てのバージョンに影響を及ぼす。DOM-Based XSSとして分類され、Webページ生成時の入力値の不適切な処理が原因とされている。

【CVE-2024-51793】WordPress RepairBuddyプラグインにWebシェルアップロードの脆弱性、緊急対応が必要な状況に

【CVE-2024-51793】WordPress RepairBuddyプラグインにWebシ...

WordPress RepairBuddyプラグインのバージョン3.8115以前に存在する重大な脆弱性が発見された。CVSSスコア10.0を記録するこの脆弱性では、認証不要で危険なWebシェルをアップロード可能な状態となっている。Patchstack Allianceのstealthcopterによって発見されたこの問題は、システムの完全な制御権限を攻撃者に与える可能性があり、早急な対策が必要となっている。

【CVE-2024-51793】WordPress RepairBuddyプラグインにWebシ...

WordPress RepairBuddyプラグインのバージョン3.8115以前に存在する重大な脆弱性が発見された。CVSSスコア10.0を記録するこの脆弱性では、認証不要で危険なWebシェルをアップロード可能な状態となっている。Patchstack Allianceのstealthcopterによって発見されたこの問題は、システムの完全な制御権限を攻撃者に与える可能性があり、早急な対策が必要となっている。

【CVE-2024-51591】WordPressプラグインSlicko 1.2.0にXSS脆弱性、DOM-Based型の攻撃に注意

【CVE-2024-51591】WordPressプラグインSlicko 1.2.0にXSS脆...

WordPressプラグインのSlickoにおいて、DOM-Based型のXSS脆弱性が発見された。CVE-2024-51591として識別されるこの脆弱性は、バージョン1.2.0以前の全てのバージョンに影響を及ぼす。CVSSスコアは6.5でMedium評価とされており、攻撃には低権限とユーザーの関与が必要とされる。開発者による迅速な対応が求められている。

【CVE-2024-51591】WordPressプラグインSlicko 1.2.0にXSS脆...

WordPressプラグインのSlickoにおいて、DOM-Based型のXSS脆弱性が発見された。CVE-2024-51591として識別されるこの脆弱性は、バージョン1.2.0以前の全てのバージョンに影響を及ぼす。CVSSスコアは6.5でMedium評価とされており、攻撃には低権限とユーザーの関与が必要とされる。開発者による迅速な対応が求められている。

【CVE-2024-51589】WordPressプラグインBigmart Elementsにクロスサイトスクリプティングの脆弱性が発見、早急な対応が必要に

【CVE-2024-51589】WordPressプラグインBigmart Elementsに...

WordPressプラグインBigmart Elementsのバージョン1.0.3以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51589として識別されるこの脆弱性は、CVSSスコア6.5を記録し、攻撃者による悪意のあるスクリプト実行の可能性がある。特権レベルとユーザーの関与が必要だが、早急なアップデートによる対応が推奨される。

【CVE-2024-51589】WordPressプラグインBigmart Elementsに...

WordPressプラグインBigmart Elementsのバージョン1.0.3以前にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51589として識別されるこの脆弱性は、CVSSスコア6.5を記録し、攻撃者による悪意のあるスクリプト実行の可能性がある。特権レベルとユーザーの関与が必要だが、早急なアップデートによる対応が推奨される。

【CVE-2024-51837】WordPress WP Contestプラグインにて深刻なSQLインジェクションの脆弱性が発覚、早急な対応が必要に

【CVE-2024-51837】WordPress WP Contestプラグインにて深刻なS...

WordPress用プラグインWP Contestにおいて、SQLインジェクションの脆弱性が発見された。この脆弱性はバージョン1.0.0以下の全てのバージョンに影響を及ぼし、CVSSスコア8.5と高い危険度を示している。低い権限レベルで攻撃可能であり、ユーザーの介入を必要としないことから、早急なアップデートが推奨されている。

【CVE-2024-51837】WordPress WP Contestプラグインにて深刻なS...

WordPress用プラグインWP Contestにおいて、SQLインジェクションの脆弱性が発見された。この脆弱性はバージョン1.0.0以下の全てのバージョンに影響を及ぼし、CVSSスコア8.5と高い危険度を示している。低い権限レベルで攻撃可能であり、ユーザーの介入を必要としないことから、早急なアップデートが推奨されている。

【CVE-2024-10685】Contact Form 7プラグインにXSS脆弱性、未認証での攻撃が可能に

【CVE-2024-10685】Contact Form 7プラグインにXSS脆弱性、未認証で...

WordPressプラグインのContact Form 7 Redirect & Thank You Pageにおいて、バージョン1.0.6以前に深刻な脆弱性が発見された。tabパラメータの不適切な処理により、未認証の攻撃者が任意のスクリプトを実行可能。CVSSスコア6.1のMEDIUMレベルと評価され、ユーザーの操作を必要とする攻撃シナリオが想定される。早急なアップデートが推奨される。

【CVE-2024-10685】Contact Form 7プラグインにXSS脆弱性、未認証で...

WordPressプラグインのContact Form 7 Redirect & Thank You Pageにおいて、バージョン1.0.6以前に深刻な脆弱性が発見された。tabパラメータの不適切な処理により、未認証の攻撃者が任意のスクリプトを実行可能。CVSSスコア6.1のMEDIUMレベルと評価され、ユーザーの操作を必要とする攻撃シナリオが想定される。早急なアップデートが推奨される。

【CVE-2024-49579】JetBrainsのYouTrackにプラグインiframe関連の重大な脆弱性、任意のJavaScript実行とAPIリクエストの不正利用が可能に

【CVE-2024-49579】JetBrainsのYouTrackにプラグインiframe関...

JetBrainsは、YouTrackの2024.3.47197より前のバージョンにプラグインiframeの脆弱性【CVE-2024-49579】が存在することを公開した。CVSSスコア8.1(High)と評価されるこの脆弱性は、任意のJavaScript実行と不正なAPIリクエストを許可する問題であり、攻撃者による悪用の可能性が指摘されている。ユーザーの関与は必要だが、特権レベルは不要とされており、早急なアップデートによる対策が推奨される。

【CVE-2024-49579】JetBrainsのYouTrackにプラグインiframe関...

JetBrainsは、YouTrackの2024.3.47197より前のバージョンにプラグインiframeの脆弱性【CVE-2024-49579】が存在することを公開した。CVSSスコア8.1(High)と評価されるこの脆弱性は、任意のJavaScript実行と不正なAPIリクエストを許可する問題であり、攻撃者による悪用の可能性が指摘されている。ユーザーの関与は必要だが、特権レベルは不要とされており、早急なアップデートによる対策が推奨される。

キンドリルジャパンがレインボー認定を初取得、PRIDE指標ゴールド認定は3年連続で社会的インクルージョンを推進

キンドリルジャパンがレインボー認定を初取得、PRIDE指標ゴールド認定は3年連続で社会的インク...

キンドリルジャパンがwork with Prideより2024年度レインボー認定を初取得し、PRIDE指標でもゴールド認定を3年連続で獲得した。社内では3つのコミュニティを展開し、執行役員がエグゼクティブスポンサーとして参画。東京レインボープライド2024のゴールドスポンサーやPride Action 30への参画など、社会全体のインクルージョン推進にも注力している。

キンドリルジャパンがレインボー認定を初取得、PRIDE指標ゴールド認定は3年連続で社会的インク...

キンドリルジャパンがwork with Prideより2024年度レインボー認定を初取得し、PRIDE指標でもゴールド認定を3年連続で獲得した。社内では3つのコミュニティを展開し、執行役員がエグゼクティブスポンサーとして参画。東京レインボープライド2024のゴールドスポンサーやPride Action 30への参画など、社会全体のインクルージョン推進にも注力している。

【CVE-2024-51604】WordPressのMedia Modalプラグインに脆弱性、バージョン1.0.2以前のユーザーに影響

【CVE-2024-51604】WordPressのMedia Modalプラグインに脆弱性、...

WordPressのMedia Modalプラグインにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51604として識別されるこの脆弱性は、バージョン1.0.2以前に影響を及ぼし、CVSS3.1でベーススコア6.5のミディアムレベルと評価されている。Patchstack Allianceに所属するSOPROBROによって発見され、機密性や整合性、可用性に限定的な影響を及ぼす可能性がある。

【CVE-2024-51604】WordPressのMedia Modalプラグインに脆弱性、...

WordPressのMedia Modalプラグインにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51604として識別されるこの脆弱性は、バージョン1.0.2以前に影響を及ぼし、CVSS3.1でベーススコア6.5のミディアムレベルと評価されている。Patchstack Allianceに所属するSOPROBROによって発見され、機密性や整合性、可用性に限定的な影響を及ぼす可能性がある。

【CVE-2024-51592】WordPress用プラグインMeta Store Elementsにクロスサイトスクリプティングの脆弱性、早急な対応が必要に

【CVE-2024-51592】WordPress用プラグインMeta Store Eleme...

Patchstack OÜは2024年11月9日、WordPress用プラグインMeta Store Elementsにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。この脆弱性はバージョン1.0.9以前に存在しており、DOM-BasedのXSSが可能な状態であることが判明。CVSSスコアは6.5でMedium(中程度)と評価されており、早急な対応が求められる。

【CVE-2024-51592】WordPress用プラグインMeta Store Eleme...

Patchstack OÜは2024年11月9日、WordPress用プラグインMeta Store Elementsにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。この脆弱性はバージョン1.0.9以前に存在しており、DOM-BasedのXSSが可能な状態であることが判明。CVSSスコアは6.5でMedium(中程度)と評価されており、早急な対応が求められる。

【CVE-2024-51662】WordPress用プラグインBlack Widgets For Elementorに深刻な脆弱性が発見、早急なアップデートの適用が必要に

【CVE-2024-51662】WordPress用プラグインBlack Widgets Fo...

WordPress用プラグインBlack Widgets For Elementorのバージョン1.3.6以前に、重大な格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVE-2024-51662として識別されるこの脆弱性は、CVSSスコア6.5の中程度の深刻度と評価されている。開発元のModernaweb Studioは既にバージョン1.3.7で修正を実施しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-51662】WordPress用プラグインBlack Widgets Fo...

WordPress用プラグインBlack Widgets For Elementorのバージョン1.3.6以前に、重大な格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVE-2024-51662として識別されるこの脆弱性は、CVSSスコア6.5の中程度の深刻度と評価されている。開発元のModernaweb Studioは既にバージョン1.3.7で修正を実施しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-51605】WordPressプラグインGenoo 6.0.10にXSS脆弱性が発見、早急な対応が必要に

【CVE-2024-51605】WordPressプラグインGenoo 6.0.10にXSS脆...

WordPressプラグインGenooにおいて、バージョン6.0.10以前に影響するDOM-Based XSSの脆弱性が発見された。CVSSスコアは6.5(MEDIUM)と評価され、攻撃には特権レベルとユーザー操作が必要とされるものの、機密性・整合性・可用性すべてに影響を及ぼす可能性がある。WordPressサイト管理者は早急なアップデートが推奨される。

【CVE-2024-51605】WordPressプラグインGenoo 6.0.10にXSS脆...

WordPressプラグインGenooにおいて、バージョン6.0.10以前に影響するDOM-Based XSSの脆弱性が発見された。CVSSスコアは6.5(MEDIUM)と評価され、攻撃には特権レベルとユーザー操作が必要とされるものの、機密性・整合性・可用性すべてに影響を及ぼす可能性がある。WordPressサイト管理者は早急なアップデートが推奨される。

【CVE-2024-51603】WordPressプラグインNMR Strava activitiesにXSS脆弱性が発見、バージョン1.0.6以前に影響

【CVE-2024-51603】WordPressプラグインNMR Strava activi...

PatchstackによってWordPress用プラグインNMR Strava activitiesのバージョン1.0.6以前にDOM-BasedタイプのXSS脆弱性が発見された。CVE-2024-51603として識別されたこの脆弱性は、CVSSスコア6.5でMedium評価とされており、特定の条件下でWebページ生成時の入力値の無害化処理が不適切であることに起因している。発見者はPatchstack AllianceのSOPROBROである。

【CVE-2024-51603】WordPressプラグインNMR Strava activi...

PatchstackによってWordPress用プラグインNMR Strava activitiesのバージョン1.0.6以前にDOM-BasedタイプのXSS脆弱性が発見された。CVE-2024-51603として識別されたこの脆弱性は、CVSSスコア6.5でMedium評価とされており、特定の条件下でWebページ生成時の入力値の無害化処理が不適切であることに起因している。発見者はPatchstack AllianceのSOPROBROである。

【CVE-2024-51594】WordPress用プラグインGmap Point List 1.1.2にXSS脆弱性、メディアムレベルの危険性が判明

【CVE-2024-51594】WordPress用プラグインGmap Point List ...

WordPress用プラグインGmap Point List 1.1.2以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51594として識別されたこの脆弱性は、CVSSスコア6.5のメディアムレベルの深刻度であり、特権とユーザーの関与が必要となる。攻撃の自動化は困難だが、セッション情報の窃取などの被害が想定される状況である。

【CVE-2024-51594】WordPress用プラグインGmap Point List ...

WordPress用プラグインGmap Point List 1.1.2以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51594として識別されたこの脆弱性は、CVSSスコア6.5のメディアムレベルの深刻度であり、特権とユーザーの関与が必要となる。攻撃の自動化は困難だが、セッション情報の窃取などの被害が想定される状況である。

【CVE-2024-44296】AppleがiOSやmacOS等の主要OSをアップデート、Content Security Policyの脆弱性に対処

【CVE-2024-44296】AppleがiOSやmacOS等の主要OSをアップデート、Co...

Appleは2024年10月28日、iOS 18.1、iPadOS 18.1、tvOS 18.1、watchOS 11.1、visionOS 2.1、macOS Sequoia 15.1、Safari 18.1など主要OSのセキュリティアップデートを実施した。このアップデートではContent Security Policyの実装における脆弱性【CVE-2024-44296】が修正され、悪意のあるWebコンテンツによるセキュリティポリシーの回避リスクが軽減された。NVDによる評価では、この脆弱性の深刻度はCVSS v3.1でミディアム(5.4)に分類されている。

【CVE-2024-44296】AppleがiOSやmacOS等の主要OSをアップデート、Co...

Appleは2024年10月28日、iOS 18.1、iPadOS 18.1、tvOS 18.1、watchOS 11.1、visionOS 2.1、macOS Sequoia 15.1、Safari 18.1など主要OSのセキュリティアップデートを実施した。このアップデートではContent Security Policyの実装における脆弱性【CVE-2024-44296】が修正され、悪意のあるWebコンテンツによるセキュリティポリシーの回避リスクが軽減された。NVDによる評価では、この脆弱性の深刻度はCVSS v3.1でミディアム(5.4)に分類されている。

【CVE-2024-50261】Linuxカーネルのmacsecコンポーネントでuse-after-free脆弱性、参照カウント管理方式による修正を実施

【CVE-2024-50261】Linuxカーネルのmacsecコンポーネントでuse-aft...

Linuxカーネルのmacsecコンポーネントで発見されたuse-after-free脆弱性【CVE-2024-50261】に対する修正が2024年11月9日に実施された。metadata_dstの不適切な解放タイミングに起因する問題に対し、参照カウントベースのdst_release()を採用することで、より安全なメモリ管理を実現。影響を受けるバージョンのユーザーには速やかなアップデートが推奨される。

【CVE-2024-50261】Linuxカーネルのmacsecコンポーネントでuse-aft...

Linuxカーネルのmacsecコンポーネントで発見されたuse-after-free脆弱性【CVE-2024-50261】に対する修正が2024年11月9日に実施された。metadata_dstの不適切な解放タイミングに起因する問題に対し、参照カウントベースのdst_release()を採用することで、より安全なメモリ管理を実現。影響を受けるバージョンのユーザーには速やかなアップデートが推奨される。

【CVE-2024-9822】Pedalo Connector 2.0.5に認証バイパスの脆弱性、管理者権限への不正アクセスの危険性が浮上

【CVE-2024-9822】Pedalo Connector 2.0.5に認証バイパスの脆弱...

WordPressプラグインのPedalo Connectorにおいて、バージョン2.0.5以前に深刻な認証バイパスの脆弱性が発見された。login_admin_user関数の実装における制限の不備により、認証されていないユーザーが管理者権限を取得可能な状態となっている。CVSSスコア9.8のクリティカルな脆弱性として評価されており、早急な対応が必要とされている。

【CVE-2024-9822】Pedalo Connector 2.0.5に認証バイパスの脆弱...

WordPressプラグインのPedalo Connectorにおいて、バージョン2.0.5以前に深刻な認証バイパスの脆弱性が発見された。login_admin_user関数の実装における制限の不備により、認証されていないユーザーが管理者権限を取得可能な状態となっている。CVSSスコア9.8のクリティカルな脆弱性として評価されており、早急な対応が必要とされている。

【CVE-2024-52356】The Pack Elementor addons 2.1.0にXSS脆弱性が発見、早急なアップデートが必要に

【CVE-2024-52356】The Pack Elementor addons 2.1.0...

WordPressプラグインThe Pack Elementor addonsにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-52356として識別されるこの脆弱性は、CVSSスコア6.5のMediumレベルと評価され、バージョン2.1.0以前のすべてのバージョンが影響を受ける。機密性、整合性、可用性すべてに影響を与える可能性があり、バージョン2.1.1への早急なアップデートが推奨されている。

【CVE-2024-52356】The Pack Elementor addons 2.1.0...

WordPressプラグインThe Pack Elementor addonsにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-52356として識別されるこの脆弱性は、CVSSスコア6.5のMediumレベルと評価され、バージョン2.1.0以前のすべてのバージョンが影響を受ける。機密性、整合性、可用性すべてに影響を与える可能性があり、バージョン2.1.1への早急なアップデートが推奨されている。

CNCFが2025年6月に東京でKubeCon + CloudNativeCon Japanを初開催、アジア太平洋地域のクラウドネイティブ技術の普及を加速

CNCFが2025年6月に東京でKubeCon + CloudNativeCon Japanを...

Cloud Native Computing Foundation(CNCF)は2024年11月15日、2025年6月16日と17日の2日間にわたり東京で「KubeCon + CloudNativeCon Japan 2025」を開催することを発表した。本イベントはCNCFの旗艦イベントであり、AppleやCyberAgentなどが参画するCNCF Japan Chapterの活動とも連携しながら、クラウドネイティブ技術の普及と知見共有を促進する。

CNCFが2025年6月に東京でKubeCon + CloudNativeCon Japanを...

Cloud Native Computing Foundation(CNCF)は2024年11月15日、2025年6月16日と17日の2日間にわたり東京で「KubeCon + CloudNativeCon Japan 2025」を開催することを発表した。本イベントはCNCFの旗艦イベントであり、AppleやCyberAgentなどが参画するCNCF Japan Chapterの活動とも連携しながら、クラウドネイティブ技術の普及と知見共有を促進する。

日立社員がAWS Ambassador全資格保有で受賞、クラウド技術者育成の成功事例として注目

日立社員がAWS Ambassador全資格保有で受賞、クラウド技術者育成の成功事例として注目

日立製作所の社員、早川裕志氏がAWS Ambassador - Certification All-Star Award 2024を受賞。AWS認定資格15種を保有し、AWS GameDayでの優勝実績も持つ。AWS Community Builderとしても活動し、社内外での技術知識共有を推進。日立はAWSとの戦略的協業を通じ、クラウドエンジニア育成をさらに強化する方針。

日立社員がAWS Ambassador全資格保有で受賞、クラウド技術者育成の成功事例として注目

日立製作所の社員、早川裕志氏がAWS Ambassador - Certification All-Star Award 2024を受賞。AWS認定資格15種を保有し、AWS GameDayでの優勝実績も持つ。AWS Community Builderとしても活動し、社内外での技術知識共有を推進。日立はAWSとの戦略的協業を通じ、クラウドエンジニア育成をさらに強化する方針。

デジタルアイデンティティがLINEヤフーPartner ProgramでPremier認定を獲得、マーケティングソリューション分野での高い実績を評価

デジタルアイデンティティがLINEヤフーPartner ProgramでPremier認定を獲...

LINEヤフー株式会社が運営するLINEヤフー Partner Programにおいて、デジタルアイデンティティが2024年度下半期のSales Partnerで最高ランクのPremierに認定された。広告取扱高での優れた実績が評価されただけでなく、Ads Operation BadgeとAds Policy Badge Yahoo!広告 検索広告の認定も獲得。マーケティングソリューション分野での専門性の高さが証明された。

デジタルアイデンティティがLINEヤフーPartner ProgramでPremier認定を獲...

LINEヤフー株式会社が運営するLINEヤフー Partner Programにおいて、デジタルアイデンティティが2024年度下半期のSales Partnerで最高ランクのPremierに認定された。広告取扱高での優れた実績が評価されただけでなく、Ads Operation BadgeとAds Policy Badge Yahoo!広告 検索広告の認定も獲得。マーケティングソリューション分野での専門性の高さが証明された。

渋谷未来デザインがSIW IMPACTグランプリを発表、インバウンド向け防災プロジェクトが受賞し社会実装へ

渋谷未来デザインがSIW IMPACTグランプリを発表、インバウンド向け防災プロジェクトが受賞...

一般社団法人渋谷未来デザインが主催する「SOCIAL INNOVATION WEEK 2024」のアワードプログラム「SIW IMPACT-GOOD IDEA-」で、The QUAKE MATE Projectがグランプリを受賞。アクシスコンサルティングは受賞プロジェクトの社会実装支援のため、コンサルタントの募集を開始。訪日外国人向けの防災対策と地方PRという社会課題の解決を目指す。

渋谷未来デザインがSIW IMPACTグランプリを発表、インバウンド向け防災プロジェクトが受賞...

一般社団法人渋谷未来デザインが主催する「SOCIAL INNOVATION WEEK 2024」のアワードプログラム「SIW IMPACT-GOOD IDEA-」で、The QUAKE MATE Projectがグランプリを受賞。アクシスコンサルティングは受賞プロジェクトの社会実装支援のため、コンサルタントの募集を開始。訪日外国人向けの防災対策と地方PRという社会課題の解決を目指す。

バグクラウドがグローバル市場で30%の成長を達成、クラウドソースセキュリティの需要拡大により従業員倍増へ

バグクラウドがグローバル市場で30%の成長を達成、クラウドソースセキュリティの需要拡大により従...

バグクラウドは2024年11月15日、サイバーセキュリティカンファレンス「CODE BLUE 2024」で記者説明会を開催し、アジア太平洋および日本地域での2桁成長と第3四半期におけるグローバル市場での30%成長を発表した。70社以上の企業がクラウドソーシングによるセキュリティ対策を活用しており、需要増加に対応するため今後12か月間でアジア太平洋地域の従業員数を倍増する計画を明らかにした。

バグクラウドがグローバル市場で30%の成長を達成、クラウドソースセキュリティの需要拡大により従...

バグクラウドは2024年11月15日、サイバーセキュリティカンファレンス「CODE BLUE 2024」で記者説明会を開催し、アジア太平洋および日本地域での2桁成長と第3四半期におけるグローバル市場での30%成長を発表した。70社以上の企業がクラウドソーシングによるセキュリティ対策を活用しており、需要増加に対応するため今後12か月間でアジア太平洋地域の従業員数を倍増する計画を明らかにした。

BeyondgeがM&Aキャピタルラボを買収、スタートアップのM&A支援とバリューアップ体制を強化

BeyondgeがM&Aキャピタルラボを買収、スタートアップのM&A支援とバリューアップ体制を強化

Beyondgeは2024年11月15日、スタートアップのM&A仲介とファイナンスサポートに強みを持つM&Aキャピタルラボを100%子会社化。両社の経験とノウハウを融合し、スタートアップのバリューアップおよびM&A支援を強化する。特にプログラマティックM&Aサービスとの連携により、大企業の新規事業創出におけるM&A活用支援も促進していく方針だ。

BeyondgeがM&Aキャピタルラボを買収、スタートアップのM&A支援とバリューアップ体制を強化

Beyondgeは2024年11月15日、スタートアップのM&A仲介とファイナンスサポートに強みを持つM&Aキャピタルラボを100%子会社化。両社の経験とノウハウを融合し、スタートアップのバリューアップおよびM&A支援を強化する。特にプログラマティックM&Aサービスとの連携により、大企業の新規事業創出におけるM&A活用支援も促進していく方針だ。

AkamaiがApp Platformを発表し、Kubernetesの導入とスケーリングの簡素化を実現

AkamaiがApp Platformを発表し、Kubernetesの導入とスケーリングの簡素...

AkamaiはRed Kubesから買収したOtomiのKubernetesテクノロジーを基に、高分散アプリケーションの導入と管理を容易にするAkamai App Platformを発表した。このプラットフォームは迅速な導入テンプレートとプロビジョニングの自動化により、Kubernetesクラスターの展開時間を大幅に短縮し、実稼働ワークロードの即時スケーリングを実現する。オープンソースエコシステムを活用することで、ベンダーロックインを回避しながら安全で信頼性の高い運用環境を提供している。

AkamaiがApp Platformを発表し、Kubernetesの導入とスケーリングの簡素...

AkamaiはRed Kubesから買収したOtomiのKubernetesテクノロジーを基に、高分散アプリケーションの導入と管理を容易にするAkamai App Platformを発表した。このプラットフォームは迅速な導入テンプレートとプロビジョニングの自動化により、Kubernetesクラスターの展開時間を大幅に短縮し、実稼働ワークロードの即時スケーリングを実現する。オープンソースエコシステムを活用することで、ベンダーロックインを回避しながら安全で信頼性の高い運用環境を提供している。

三菱UFJモルガン・スタンレー証券がJIVLの伴走企業を採択、スタートアップ支援とESG課題解決に向け始動

三菱UFJモルガン・スタンレー証券がJIVLの伴走企業を採択、スタートアップ支援とESG課題解...

三菱UFJモルガン・スタンレー証券は2024年11月15日、スタートアップ伴走プログラムJIVLにおいてASTRA FOOD PLANとMs.Engineerを初年度の伴走企業として採択し出資を決定した。食品ロス削減や女性の経済的自立支援など、社会課題解決に取り組むスタートアップを支援。Morgan Stanleyのグローバルネットワークを活用し、Born Globalな企業の育成を目指す。

三菱UFJモルガン・スタンレー証券がJIVLの伴走企業を採択、スタートアップ支援とESG課題解...

三菱UFJモルガン・スタンレー証券は2024年11月15日、スタートアップ伴走プログラムJIVLにおいてASTRA FOOD PLANとMs.Engineerを初年度の伴走企業として採択し出資を決定した。食品ロス削減や女性の経済的自立支援など、社会課題解決に取り組むスタートアップを支援。Morgan Stanleyのグローバルネットワークを活用し、Born Globalな企業の育成を目指す。

スパークルが東北スタートアップ地図2024を公開、スタートアップエコシステムの構築と活性化を促進

スパークルが東北スタートアップ地図2024を公開、スタートアップエコシステムの構築と活性化を促進

スパークル株式会社は東北全体のスタートアップをまとめた東北スタートアップ地図2024を公開した。各県を代表する祭りをイメージしたデザインを採用し、掲載基準として東北に本社があること、直近5年間でのエクイティでの資金調達実績があることなどを定めている。スタートアップ企業の最新情報はFacebookグループで更新予定だ。

スパークルが東北スタートアップ地図2024を公開、スタートアップエコシステムの構築と活性化を促進

スパークル株式会社は東北全体のスタートアップをまとめた東北スタートアップ地図2024を公開した。各県を代表する祭りをイメージしたデザインを採用し、掲載基準として東北に本社があること、直近5年間でのエクイティでの資金調達実績があることなどを定めている。スタートアップ企業の最新情報はFacebookグループで更新予定だ。

KPMGグローバルテックコンペで日本企業Thermalyticaが世界一に、次世代テクノロジー企業の成長支援を強化

KPMGグローバルテックコンペで日本企業Thermalyticaが世界一に、次世代テクノロジー...

KPMGジャパンは「KPMG Global Tech Innovator Competition 2024」世界大会において、日本代表のThermalyticaが優勝したことを発表した。23カ国の代表企業が競う中での快挙となり、2位にエストニアのGelatex Technologies、3位にインドのFluxGen Technologiesが入賞。KPMGは今後もトップテクノロジー企業の成長支援を継続的に行っていく方針を示している。

KPMGグローバルテックコンペで日本企業Thermalyticaが世界一に、次世代テクノロジー...

KPMGジャパンは「KPMG Global Tech Innovator Competition 2024」世界大会において、日本代表のThermalyticaが優勝したことを発表した。23カ国の代表企業が競う中での快挙となり、2位にエストニアのGelatex Technologies、3位にインドのFluxGen Technologiesが入賞。KPMGは今後もトップテクノロジー企業の成長支援を継続的に行っていく方針を示している。

【CVE-2024-10958】WP Photo Album Plus 8.8.08.007に認証なしショートコード実行の脆弱性、早急な対応が必要に

【CVE-2024-10958】WP Photo Album Plus 8.8.08.007に...

WordPressプラグインWP Photo Album Plus 8.8.08.007以前のバージョンに、認証なし任意ショートコード実行の脆弱性が発見された。CVSSスコア7.3のHigh深刻度と評価され、getshortcodedrenderedfenodelay AJAX経由での攻撃が可能。認証不要でネットワーク経由の攻撃が可能なため、早急なアップデートが推奨される。

【CVE-2024-10958】WP Photo Album Plus 8.8.08.007に...

WordPressプラグインWP Photo Album Plus 8.8.08.007以前のバージョンに、認証なし任意ショートコード実行の脆弱性が発見された。CVSSスコア7.3のHigh深刻度と評価され、getshortcodedrenderedfenodelay AJAX経由での攻撃が可能。認証不要でネットワーク経由の攻撃が可能なため、早急なアップデートが推奨される。

【CVE-2024-10695】WordPressプラグインFuturio Extra 2.0.13に情報漏洩の脆弱性、権限チェックの不備で非公開コンテンツが閲覧可能に

【CVE-2024-10695】WordPressプラグインFuturio Extra 2.0...

WordPressプラグインFuturio Extra 2.0.13以前のバージョンで深刻な情報漏洩の脆弱性が発見された。elementor-templateショートコードの実装における権限チェックの不備により、Contributor以上の権限を持つユーザーが非公開記事や下書き記事の内容を閲覧可能になっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2024-10695】WordPressプラグインFuturio Extra 2.0...

WordPressプラグインFuturio Extra 2.0.13以前のバージョンで深刻な情報漏洩の脆弱性が発見された。elementor-templateショートコードの実装における権限チェックの不備により、Contributor以上の権限を持つユーザーが非公開記事や下書き記事の内容を閲覧可能になっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が求められている。