Tech Insights
【CVE-2024-10672】Multiple Page Generator Plugin ...
WordfenceはWordPress用プラグインMultiple Page Generator Plugin – MPGにおいて、バージョン4.0.2以前に認証済みディレクトリトラバーサルによる任意のファイル削除の脆弱性が存在することを公開した。エディターレベル以上の権限を持つ攻撃者がサーバー上の特定のファイルを削除できる可能性があり、早急な対応が必要となっている。
【CVE-2024-10672】Multiple Page Generator Plugin ...
WordfenceはWordPress用プラグインMultiple Page Generator Plugin – MPGにおいて、バージョン4.0.2以前に認証済みディレクトリトラバーサルによる任意のファイル削除の脆弱性が存在することを公開した。エディターレベル以上の権限を持つ攻撃者がサーバー上の特定のファイルを削除できる可能性があり、早急な対応が必要となっている。
【CVE-2024-25431】wasm-micro-runtimeに特権昇格の脆弱性、深刻度...
bytecodealliance wasm-micro-runtimeのv.b3f728c以前のバージョンに特権昇格の脆弱性が発見された。check_was_abi_compatibility関数に対する細工されたファイルを通じて攻撃が可能で、CVSS評価は8.8(High)と高い深刻度が付与されている。CWE-125として分類され、自動化された攻撃の可能性も指摘されており、早急な対応が推奨される。
【CVE-2024-25431】wasm-micro-runtimeに特権昇格の脆弱性、深刻度...
bytecodealliance wasm-micro-runtimeのv.b3f728c以前のバージョンに特権昇格の脆弱性が発見された。check_was_abi_compatibility関数に対する細工されたファイルを通じて攻撃が可能で、CVSS評価は8.8(High)と高い深刻度が付与されている。CWE-125として分類され、自動化された攻撃の可能性も指摘されており、早急な対応が推奨される。
【CVE-2024-51608】WordPressプラグインAmaDiscountにSQLイン...
WordPressプラグインのAmaDiscountにおいて、SQLインジェクションの脆弱性が発見された。CVE-2024-51608として識別されたこの脆弱性は、バージョン1.0以下に影響を与え、CVSSスコア8.5の高リスク評価を受けている。低い特権レベルでリモートからの攻撃が可能であり、ユーザー操作を必要としない点から、早急なセキュリティアップデートが求められている。
【CVE-2024-51608】WordPressプラグインAmaDiscountにSQLイン...
WordPressプラグインのAmaDiscountにおいて、SQLインジェクションの脆弱性が発見された。CVE-2024-51608として識別されたこの脆弱性は、バージョン1.0以下に影響を与え、CVSSスコア8.5の高リスク評価を受けている。低い特権レベルでリモートからの攻撃が可能であり、ユーザー操作を必要としない点から、早急なセキュリティアップデートが求められている。
【CVE-2024-51576】WordPress AMP Img Shortcode 1.0...
WordPress用プラグインAMP Img Shortcode 1.0.1以前において格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。CVE-2024-51576として識別されるこの脆弱性は、CVSS 3.1で6.5点と評価され中程度の深刻度。攻撃者は限定された特権でネットワークを介して攻撃を実行でき、ユーザーの関与が必要となるものの、スコープの変更を伴う可能性がある。
【CVE-2024-51576】WordPress AMP Img Shortcode 1.0...
WordPress用プラグインAMP Img Shortcode 1.0.1以前において格納型XSS(クロスサイトスクリプティング)の脆弱性が発見された。CVE-2024-51576として識別されるこの脆弱性は、CVSS 3.1で6.5点と評価され中程度の深刻度。攻撃者は限定された特権でネットワークを介して攻撃を実行でき、ユーザーの関与が必要となるものの、スコープの変更を伴う可能性がある。
【CVE-2024-7433】WordPressテーマEmpowerment 1.0.2にPH...
WordPressテーマEmpowermentのバージョン1.0.2以前に、PHPオブジェクトインジェクションの脆弱性が発見された。Contributor以上の権限を持つ認証済みユーザーが悪用可能で、CVSSスコアは8.8と高く評価されている。追加のプラグインやテーマがインストールされている環境では、任意のファイルの削除や機密データの取得、コードの実行などの攻撃が可能になる可能性がある。
【CVE-2024-7433】WordPressテーマEmpowerment 1.0.2にPH...
WordPressテーマEmpowermentのバージョン1.0.2以前に、PHPオブジェクトインジェクションの脆弱性が発見された。Contributor以上の権限を持つ認証済みユーザーが悪用可能で、CVSSスコアは8.8と高く評価されている。追加のプラグインやテーマがインストールされている環境では、任意のファイルの削除や機密データの取得、コードの実行などの攻撃が可能になる可能性がある。
【CVE-2024-7432】Unseen Blog 1.0.0にPHP Object Inj...
WordPressテーマUnseen Blog 1.0.0以前にPHP Object Injectionの脆弱性が発見された。CVE-2024-7432として識別されるこの脆弱性は、投稿者以上の権限を持つ認証済みユーザーが任意のPHPオブジェクトを注入可能。POP chainが存在する環境では、任意のファイル削除や機密データの取得、コード実行などの深刻な影響が懸念される。CVSSスコアは8.8(HIGH)と評価されており、早急な対応が推奨される。
【CVE-2024-7432】Unseen Blog 1.0.0にPHP Object Inj...
WordPressテーマUnseen Blog 1.0.0以前にPHP Object Injectionの脆弱性が発見された。CVE-2024-7432として識別されるこの脆弱性は、投稿者以上の権限を持つ認証済みユーザーが任意のPHPオブジェクトを注入可能。POP chainが存在する環境では、任意のファイル削除や機密データの取得、コード実行などの深刻な影響が懸念される。CVSSスコアは8.8(HIGH)と評価されており、早急な対応が推奨される。
【CVE-2024-52350】WordPress CRM 2goプラグインにXSS脆弱性が発...
Patchstack OÜによって、WordPress用プラグインCRM 2goにクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性はバージョン1.0以前の全バージョンに影響を与えており、CVSSスコア6.5の中程度の深刻度と評価されている。特権レベルとユーザーインタラクションが必要となる攻撃条件があるものの、機密性、完全性、可用性に影響を与える可能性が指摘されている。
【CVE-2024-52350】WordPress CRM 2goプラグインにXSS脆弱性が発...
Patchstack OÜによって、WordPress用プラグインCRM 2goにクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性はバージョン1.0以前の全バージョンに影響を与えており、CVSSスコア6.5の中程度の深刻度と評価されている。特権レベルとユーザーインタラクションが必要となる攻撃条件があるものの、機密性、完全性、可用性に影響を与える可能性が指摘されている。
【CVE-2024-51606】WordPress Blrt WP Embedプラグインに深刻...
Patchstack OÜがWordPress用プラグインBlrt WP Embedにおいて、深刻なSQLインジェクション脆弱性【CVE-2024-51606】を発見した。本脆弱性はバージョン1.6.9以前のすべてのバージョンに影響を与えており、CVSSスコア8.5と高い深刻度で評価されている。特に攻撃の複雑さが低く、低い特権レベルで実行可能であることから、早急な対応が求められている。
【CVE-2024-51606】WordPress Blrt WP Embedプラグインに深刻...
Patchstack OÜがWordPress用プラグインBlrt WP Embedにおいて、深刻なSQLインジェクション脆弱性【CVE-2024-51606】を発見した。本脆弱性はバージョン1.6.9以前のすべてのバージョンに影響を与えており、CVSSスコア8.5と高い深刻度で評価されている。特に攻撃の複雑さが低く、低い特権レベルで実行可能であることから、早急な対応が求められている。
【CVE-2024-51587】Definitive Addons for Elementor...
WordPress用プラグインDefinitive Addons for Elementorにおいて、バージョン1.5.16以前に存在するStored XSSの脆弱性が発見された。CVSSスコア6.5のミディアムリスクと評価されており、低い特権で攻撃が可能で影響範囲が変更される可能性がある。Patchstack Allianceのセキュリティリサーチャーによって発見されたこの脆弱性は、WordPress用プラグインの安全性に警鐘を鳴らす重要な事例となっている。
【CVE-2024-51587】Definitive Addons for Elementor...
WordPress用プラグインDefinitive Addons for Elementorにおいて、バージョン1.5.16以前に存在するStored XSSの脆弱性が発見された。CVSSスコア6.5のミディアムリスクと評価されており、低い特権で攻撃が可能で影響範囲が変更される可能性がある。Patchstack Allianceのセキュリティリサーチャーによって発見されたこの脆弱性は、WordPress用プラグインの安全性に警鐘を鳴らす重要な事例となっている。
【CVE-2024-51583】WordPress用Kento Ads Rotatorプラグイ...
KentoThemes社のWordPress用プラグインKento Ads Rotatorにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51583として識別されるこの脆弱性は、バージョン1.3以前のすべてのバージョンに影響を与える可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。Patchstack Allianceにより発見され、ウェブページ生成時の入力の不適切な無害化に起因する問題だ。
【CVE-2024-51583】WordPress用Kento Ads Rotatorプラグイ...
KentoThemes社のWordPress用プラグインKento Ads Rotatorにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51583として識別されるこの脆弱性は、バージョン1.3以前のすべてのバージョンに影響を与える可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。Patchstack Allianceにより発見され、ウェブページ生成時の入力の不適切な無害化に起因する問題だ。
【CVE-2024-47648】WordPressプラグインEventPrime 4.0.4....
WordPressのイベント管理プラグインEventPrime 4.0.4.5以前のバージョンにオープンリダイレクト脆弱性が存在することが判明した。CVE-2024-47648として識別されたこの脆弱性は、CVSSスコア4.7のミディアムリスクと評価されており、特権は不要だがユーザーの操作が必要とされている。開発元は4.0.4.6でこの問題を修正しており、早急なアップデートが推奨される。
【CVE-2024-47648】WordPressプラグインEventPrime 4.0.4....
WordPressのイベント管理プラグインEventPrime 4.0.4.5以前のバージョンにオープンリダイレクト脆弱性が存在することが判明した。CVE-2024-47648として識別されたこの脆弱性は、CVSSスコア4.7のミディアムリスクと評価されており、特権は不要だがユーザーの操作が必要とされている。開発元は4.0.4.6でこの問題を修正しており、早急なアップデートが推奨される。
【CVE-2024-51581】Restaurant & Cafe Addon for Ele...
WordPressのElementor用プラグインであるRestaurant & Cafe Addon for Elementorにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性はCVE-2024-51581として識別され、バージョン1.5.6以前に影響を与える。CVSS 3.1で中程度の深刻度と評価されており、早急なバージョン1.5.7へのアップデートが推奨される。
【CVE-2024-51581】Restaurant & Cafe Addon for Ele...
WordPressのElementor用プラグインであるRestaurant & Cafe Addon for Elementorにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性はCVE-2024-51581として識別され、バージョン1.5.6以前に影響を与える。CVSS 3.1で中程度の深刻度と評価されており、早急なバージョン1.5.7へのアップデートが推奨される。
【CVE-2024-51578】WordPress 3D Presentation 1.0にX...
WordPress用プラグイン「3D Presentation」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51578として識別されるこの脆弱性は、バージョン1.0以前に影響し、CVSSスコア6.5のミディアムレベルと評価されている。Patchstack Allianceに所属するSOPROBROによって発見され、管理者には速やかなアップデートが推奨される。
【CVE-2024-51578】WordPress 3D Presentation 1.0にX...
WordPress用プラグイン「3D Presentation」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-51578として識別されるこの脆弱性は、バージョン1.0以前に影響し、CVSSスコア6.5のミディアムレベルと評価されている。Patchstack Allianceに所属するSOPROBROによって発見され、管理者には速やかなアップデートが推奨される。
【CVE-2024-43923】WordPressプラグインTimeticsに権限関連の脆弱性...
WordPressプラグインTimeticsにおいて、アクセス制御リストによる権限確認が適切に行われていない脆弱性【CVE-2024-43923】が発見された。この脆弱性はバージョン1.0.23以前に影響し、CVSS 3.1で深刻度5.3(中程度)と評価されている。Arraytics社は対策としてバージョン1.0.24を提供し、認証機能の強化により未認証ユーザーによる不正アクセスのリスクを軽減した。
【CVE-2024-43923】WordPressプラグインTimeticsに権限関連の脆弱性...
WordPressプラグインTimeticsにおいて、アクセス制御リストによる権限確認が適切に行われていない脆弱性【CVE-2024-43923】が発見された。この脆弱性はバージョン1.0.23以前に影響し、CVSS 3.1で深刻度5.3(中程度)と評価されている。Arraytics社は対策としてバージョン1.0.24を提供し、認証機能の強化により未認証ユーザーによる不正アクセスのリスクを軽減した。
【CVE-2024-43323】ReviewX 1.6.28で認可不備の脆弱性が発見、アクセス...
WordPressプラグインReviewXにおいて、アクセス制御リスト(ACL)による機能制限が適切に機能しない脆弱性が発見された。CVE-2024-43323として識別されるこの問題は、1.6.28以前のバージョンに影響を与え、CVSS 3.1で中程度(5.3)の深刻度が評価されている。認可が適切に実装されていないため、本来アクセスできない機能への不正アクセスが可能となる可能性がある。対策として1.6.29以降へのアップデートが推奨される。
【CVE-2024-43323】ReviewX 1.6.28で認可不備の脆弱性が発見、アクセス...
WordPressプラグインReviewXにおいて、アクセス制御リスト(ACL)による機能制限が適切に機能しない脆弱性が発見された。CVE-2024-43323として識別されるこの問題は、1.6.28以前のバージョンに影響を与え、CVSS 3.1で中程度(5.3)の深刻度が評価されている。認可が適切に実装されていないため、本来アクセスできない機能への不正アクセスが可能となる可能性がある。対策として1.6.29以降へのアップデートが推奨される。
公益財団法人SoilとPoliPoliが政策提言事業を開始、社会課題解決に向けた新しい支援の形を構築
公益財団法人SoilとPoliPoliが共同で「SoilxPolicy Fund」第2弾を開始。社会課題解決に取り組む団体に対し、一団体あたり最大500万円の業務委託費を提供するとともに、政策提言のためのノウハウと伴走支援を実施。7名の起業家やビジネスリーダーが寄付者として参画し、持続可能な社会づくりに向けた新しい寄付の在り方を提案・実践していく。
公益財団法人SoilとPoliPoliが政策提言事業を開始、社会課題解決に向けた新しい支援の形を構築
公益財団法人SoilとPoliPoliが共同で「SoilxPolicy Fund」第2弾を開始。社会課題解決に取り組む団体に対し、一団体あたり最大500万円の業務委託費を提供するとともに、政策提言のためのノウハウと伴走支援を実施。7名の起業家やビジネスリーダーが寄付者として参画し、持続可能な社会づくりに向けた新しい寄付の在り方を提案・実践していく。
株式会社髙木ビルがPolar Bear Pitching TOKYOの開催を発表、氷水の中での...
2025年1月24日、東京・麻布十番BIRTH LABにてスタートアップのピッチイベント「Polar Bear Pitching TOKYO」が初開催される。株式会社髙木ビルと株式会社福地組が主催し、氷水の中でビジネスアイディアを披露する独特な形式で注目を集めている。優勝者にはフィンランド・オウル市での本選出場権が与えられ、世界規模での挑戦機会を得ることができる。
株式会社髙木ビルがPolar Bear Pitching TOKYOの開催を発表、氷水の中での...
2025年1月24日、東京・麻布十番BIRTH LABにてスタートアップのピッチイベント「Polar Bear Pitching TOKYO」が初開催される。株式会社髙木ビルと株式会社福地組が主催し、氷水の中でビジネスアイディアを披露する独特な形式で注目を集めている。優勝者にはフィンランド・オウル市での本選出場権が与えられ、世界規模での挑戦機会を得ることができる。
スマートアグリテック合同会社が地方創生プロジェクトを開始、Web3.0技術で農業革新を目指す
スマートアグリテック合同会社は2024年11月14日、Web3.0とDAO型ネットワークを活用した「日本の衣・食・住の自給率を上げる地方創生プロジェクト」を開始した。耕作放棄地の再生とスマート農業の導入により、年利8%~12%のリターンと農産物の現物提供を実現。透明性の高い運営と持続可能な農業モデルの確立を目指している。
スマートアグリテック合同会社が地方創生プロジェクトを開始、Web3.0技術で農業革新を目指す
スマートアグリテック合同会社は2024年11月14日、Web3.0とDAO型ネットワークを活用した「日本の衣・食・住の自給率を上げる地方創生プロジェクト」を開始した。耕作放棄地の再生とスマート農業の導入により、年利8%~12%のリターンと農産物の現物提供を実現。透明性の高い運営と持続可能な農業モデルの確立を目指している。
Skyland VenturesがCycle Networkの資金調達に参加、次世代ブロックチ...
Skyland VenturesがCycle Networkの資金調達ラウンドに参加。検証可能なステートアグリゲーション技術を活用し、ETHのセキュリティを継承しながらBTCやEVMネットワーク、TONネットワークまでをカバーする包括的な相互運用性を実現。ZKハードウェアアクセラレーション技術により処理速度を119倍に向上させ、Binance Labsのインキュベーションプログラムにも選出。
Skyland VenturesがCycle Networkの資金調達に参加、次世代ブロックチ...
Skyland VenturesがCycle Networkの資金調達ラウンドに参加。検証可能なステートアグリゲーション技術を活用し、ETHのセキュリティを継承しながらBTCやEVMネットワーク、TONネットワークまでをカバーする包括的な相互運用性を実現。ZKハードウェアアクセラレーション技術により処理速度を119倍に向上させ、Binance Labsのインキュベーションプログラムにも選出。
スリーシェイクがKubernetes関連ツール探求連載を1年間継続、CloudNative技術...
株式会社スリーシェイクが運営するThink IT連載「Kubernetesスペシャリストが注目する関連ツール探求」が1周年を迎えた。KRR、Balancer、Robustaなど、まだ広く知られていないが有用性の高いツールの詳細な解説を提供し、CloudNative技術とSREの知見を活かした実践的な情報発信を続けている。今後も引き続きKubernetesエコシステムの発展に貢献していく。
スリーシェイクがKubernetes関連ツール探求連載を1年間継続、CloudNative技術...
株式会社スリーシェイクが運営するThink IT連載「Kubernetesスペシャリストが注目する関連ツール探求」が1周年を迎えた。KRR、Balancer、Robustaなど、まだ広く知られていないが有用性の高いツールの詳細な解説を提供し、CloudNative技術とSREの知見を活かした実践的な情報発信を続けている。今後も引き続きKubernetesエコシステムの発展に貢献していく。
GIPがスタートアップ支援プログラムを発足、クロスファンクショナルな支援体制でグローバル展開を促進
GIP株式会社は2024年11月より、M&Aアドバイザリーの知見を活かしたスタートアップ支援事業「GIP Start-up Program」を発足した。スタートアップ全方位型支援プラットフォーム「S-GIP」を通じて、事業立ち上げから経営基盤構築、EXIT/M&Aグロースまでをシームレスに支援する体制を構築。自動バリューション機能を活用した戦略立案支援により、スタートアップの持続的な成長を促進する。
GIPがスタートアップ支援プログラムを発足、クロスファンクショナルな支援体制でグローバル展開を促進
GIP株式会社は2024年11月より、M&Aアドバイザリーの知見を活かしたスタートアップ支援事業「GIP Start-up Program」を発足した。スタートアップ全方位型支援プラットフォーム「S-GIP」を通じて、事業立ち上げから経営基盤構築、EXIT/M&Aグロースまでをシームレスに支援する体制を構築。自動バリューション機能を活用した戦略立案支援により、スタートアップの持続的な成長を促進する。
マイクロソフトがアイルランドで550人の新規雇用を発表、AI開発とサイバーセキュリティ分野の強化へ
マイクロソフトはアイルランド政府産業開発庁の支援を受け、アイルランドでAI開発促進のための大規模な研究開発投資を発表した。今後3~4年間で550の高度専門職を創出し、ソフトウェアエンジニアリングや応用科学、プロダクトマネジメントなどの分野で採用を進める。LinkedInアイルランドを含めた従業員数は6,000人を超える見込みで、AIおよびサイバーセキュリティ分野での革新を目指す。
マイクロソフトがアイルランドで550人の新規雇用を発表、AI開発とサイバーセキュリティ分野の強化へ
マイクロソフトはアイルランド政府産業開発庁の支援を受け、アイルランドでAI開発促進のための大規模な研究開発投資を発表した。今後3~4年間で550の高度専門職を創出し、ソフトウェアエンジニアリングや応用科学、プロダクトマネジメントなどの分野で採用を進める。LinkedInアイルランドを含めた従業員数は6,000人を超える見込みで、AIおよびサイバーセキュリティ分野での革新を目指す。
ケップルがキャリア情報Webメディア「Startup Career」をリリース、スタートアップ...
株式会社ケップルは2024年11月14日、スタートアップに特化したキャリア情報Webメディア「Startup Career」をリリースした。CxOや経営幹部へのインタビューやキャリア解説、業界トレンドなど、スタートアップでのキャリアに関する最新情報を幅広く提供する。スタートアップでの就職・転職を検討している方々に向けて、有益かつリアルな情報を発信していく方針だ。
ケップルがキャリア情報Webメディア「Startup Career」をリリース、スタートアップ...
株式会社ケップルは2024年11月14日、スタートアップに特化したキャリア情報Webメディア「Startup Career」をリリースした。CxOや経営幹部へのインタビューやキャリア解説、業界トレンドなど、スタートアップでのキャリアに関する最新情報を幅広く提供する。スタートアップでの就職・転職を検討している方々に向けて、有益かつリアルな情報を発信していく方針だ。
デル・テクノロジーズがDell AI for Telecomを拡張、通信事業者向けに13種類の...
デル・テクノロジーズは通信事業者向けにDell AI for Telecomプログラムを拡張し、3つのネットワーク運用ソリューションと10のエンタープライズエッジソリューションを新たに提供開始。RANGPTやOpangaなどの技術により、通信事業者はネットワークの効率化とAIの導入を実現できる。Intel社との協力によりDell PowerEdge XR8000サーバーでエッジAIアプリケーションを最適化。
デル・テクノロジーズがDell AI for Telecomを拡張、通信事業者向けに13種類の...
デル・テクノロジーズは通信事業者向けにDell AI for Telecomプログラムを拡張し、3つのネットワーク運用ソリューションと10のエンタープライズエッジソリューションを新たに提供開始。RANGPTやOpangaなどの技術により、通信事業者はネットワークの効率化とAIの導入を実現できる。Intel社との協力によりDell PowerEdge XR8000サーバーでエッジAIアプリケーションを最適化。
株主総会smartroundが英語併記機能を追加、スタートアップの海外投資家とのコミュニケーシ...
株式会社スマートラウンドがスタートアップ向け株主総会サービス「株主総会smartround」に英語併記機能を追加した。招集通知メールと委任状提出フォームの日英表記対応により、海外投資家とのコミュニケーション効率化を実現。日本の株主総会制度に不慣れな海外株主向けに制度解説やガイドも提供され、スタートアップの海外からの資金調達を強力に支援する。
株主総会smartroundが英語併記機能を追加、スタートアップの海外投資家とのコミュニケーシ...
株式会社スマートラウンドがスタートアップ向け株主総会サービス「株主総会smartround」に英語併記機能を追加した。招集通知メールと委任状提出フォームの日英表記対応により、海外投資家とのコミュニケーション効率化を実現。日本の株主総会制度に不慣れな海外株主向けに制度解説やガイドも提供され、スタートアップの海外からの資金調達を強力に支援する。
横浜市がテック系スタートアップ支援拠点TECH HUB YOKOHAMAを開設、エコシステム形...
横浜市は、みなとみらい21地区にテック系スタートアップ支援拠点TECH HUB YOKOHAMAを開設し、令和7年3月31日までの試行期間で無料のワーク・ラウンジ利用メンバーを募集する。スタートアップや事業会社、ベンチャーキャピタル、大学などが参画し、横浜発のユニコーン企業創出を目指すエコシステムの形成に向けた取り組みが本格化する。
横浜市がテック系スタートアップ支援拠点TECH HUB YOKOHAMAを開設、エコシステム形...
横浜市は、みなとみらい21地区にテック系スタートアップ支援拠点TECH HUB YOKOHAMAを開設し、令和7年3月31日までの試行期間で無料のワーク・ラウンジ利用メンバーを募集する。スタートアップや事業会社、ベンチャーキャピタル、大学などが参画し、横浜発のユニコーン企業創出を目指すエコシステムの形成に向けた取り組みが本格化する。
ソフトバンクと富士通がAI-RAN実用化へ向けパートナーシップを強化、2026年以降の実用化目...
ソフトバンクと富士通は、AIとRANを統合する新アーキテクチャーAI-RANの2026年以降の実用化に向け、パートナーシップを強化する覚書を締結した。米国テキサス州ダラスに検証ラボを設立し、NVIDIA GH200 Grace Hopper SuperchipとNVIDIA AI Aerialプラットフォームを活用したvRANソフトウエアの開発を進め、通信体感品質の向上を目指す。
ソフトバンクと富士通がAI-RAN実用化へ向けパートナーシップを強化、2026年以降の実用化目...
ソフトバンクと富士通は、AIとRANを統合する新アーキテクチャーAI-RANの2026年以降の実用化に向け、パートナーシップを強化する覚書を締結した。米国テキサス州ダラスに検証ラボを設立し、NVIDIA GH200 Grace Hopper SuperchipとNVIDIA AI Aerialプラットフォームを活用したvRANソフトウエアの開発を進め、通信体感品質の向上を目指す。
楽天グループとみずほFGが戦略的資本業務提携、楽天カード株式の14.99%を1,650億円で譲...
楽天グループとみずほフィナンシャルグループが戦略的資本業務提携を締結し、楽天カードの株式14.99%を約1,650億円でみずほFGに譲渡することを決定した。両社は2022年10月から資産形成・資産運用分野で連携を進めており、今回の提携でポイントやクレジットカード事業での協業を通じて顧客基盤の拡大と新たな金融サービスの創出を目指す。
楽天グループとみずほFGが戦略的資本業務提携、楽天カード株式の14.99%を1,650億円で譲...
楽天グループとみずほフィナンシャルグループが戦略的資本業務提携を締結し、楽天カードの株式14.99%を約1,650億円でみずほFGに譲渡することを決定した。両社は2022年10月から資産形成・資産運用分野で連携を進めており、今回の提携でポイントやクレジットカード事業での協業を通じて顧客基盤の拡大と新たな金融サービスの創出を目指す。
三井不動産など8社がBASEGATE横浜関内を発表、2026年春に大規模複合施設がグランドオープン
三井不動産を代表企業とする8社は、横浜市旧市庁舎街区活用事業の街区名称をBASEGATE横浜関内に決定した。施設内にはDeNAのエデュテインメント施設Wonderiaや日本最大級のライブビューイングアリーナTHE LIVE、星野リゾートのOMO7横浜などが設置され、2025年12月の竣工、2026年春のグランドオープンを予定している。
三井不動産など8社がBASEGATE横浜関内を発表、2026年春に大規模複合施設がグランドオープン
三井不動産を代表企業とする8社は、横浜市旧市庁舎街区活用事業の街区名称をBASEGATE横浜関内に決定した。施設内にはDeNAのエデュテインメント施設Wonderiaや日本最大級のライブビューイングアリーナTHE LIVE、星野リゾートのOMO7横浜などが設置され、2025年12月の竣工、2026年春のグランドオープンを予定している。
【CVE-2024-43919】WordPressプラグインYARPP5.30.10以前に認可...
WordPressプラグインYARPP(Yet Another Related Posts Plugin)のバージョン5.30.10以前に、認可の欠落による重大な脆弱性が発見された。CVE-2024-43919として識別されるこの問題は、認証チェックの不備により本来アクセスを制限すべき機能への不正アクセスを許可してしまう。CVSSスコア5.3のミディアムレベルの脆弱性であり、早急なアップデートによる対応が推奨される。
【CVE-2024-43919】WordPressプラグインYARPP5.30.10以前に認可...
WordPressプラグインYARPP(Yet Another Related Posts Plugin)のバージョン5.30.10以前に、認可の欠落による重大な脆弱性が発見された。CVE-2024-43919として識別されるこの問題は、認証チェックの不備により本来アクセスを制限すべき機能への不正アクセスを許可してしまう。CVSSスコア5.3のミディアムレベルの脆弱性であり、早急なアップデートによる対応が推奨される。