Tech Insights
茨城県石岡市が空き家活用講座を開講、地域資源としての空き家活用で移住定住を促進
茨城県石岡市と株式会社Coelacanthが連携し、空き家を活用した事業の立ち上げを学ぶ実践型講座を2024年11月27日より開講。全6回の講座を通じて、コンセプトづくりから事業計画作成まで実践的に学び、空き家オーナーとのマッチング機会も提供。地域資源としての空き家活用を通じて、関係人口の創出と移住定住の促進を目指す。
茨城県石岡市が空き家活用講座を開講、地域資源としての空き家活用で移住定住を促進
茨城県石岡市と株式会社Coelacanthが連携し、空き家を活用した事業の立ち上げを学ぶ実践型講座を2024年11月27日より開講。全6回の講座を通じて、コンセプトづくりから事業計画作成まで実践的に学び、空き家オーナーとのマッチング機会も提供。地域資源としての空き家活用を通じて、関係人口の創出と移住定住の促進を目指す。
SHIBUYA QWSがスタートアップ支援ピッチアワードを開催、活動支援金と広告パッケージで成...
渋谷スクランブルスクエアの共創施設SHIBUYA QWSが、スタートアップ支援ピッチイベント「QWS STARTUP AWARD 2025」の参加者募集を開始した。2025年1月中に株式会社登記予定もしくは登記済みのシード・プレシードスタートアップが対象で、最優秀賞には活動支援金100万円と200万円相当の広告パッケージを提供する。69社の会員企業と21の自治体との協業機会も用意されている。
SHIBUYA QWSがスタートアップ支援ピッチアワードを開催、活動支援金と広告パッケージで成...
渋谷スクランブルスクエアの共創施設SHIBUYA QWSが、スタートアップ支援ピッチイベント「QWS STARTUP AWARD 2025」の参加者募集を開始した。2025年1月中に株式会社登記予定もしくは登記済みのシード・プレシードスタートアップが対象で、最優秀賞には活動支援金100万円と200万円相当の広告パッケージを提供する。69社の会員企業と21の自治体との協業機会も用意されている。
GALLUSYSがカメラNFTのSnap to EarnプロジェクトSNPITをαU mark...
GALLUSYSが世界初のカメラNFTを活用したSnap to EarnプロジェクトSNPITのNFTを、KDDIが運営するαU marketで取り扱うことを発表した。2024年11月4日のWeb3 Culture Nightで先行販売を開始し、カメラNFT20パックを13,000円で提供。スマートフォンカメラを活用したGame-fi体験を通じて、ユーザーが楽しみながら利益を得られる新しい世界の創造を目指している。
GALLUSYSがカメラNFTのSnap to EarnプロジェクトSNPITをαU mark...
GALLUSYSが世界初のカメラNFTを活用したSnap to EarnプロジェクトSNPITのNFTを、KDDIが運営するαU marketで取り扱うことを発表した。2024年11月4日のWeb3 Culture Nightで先行販売を開始し、カメラNFT20パックを13,000円で提供。スマートフォンカメラを活用したGame-fi体験を通じて、ユーザーが楽しみながら利益を得られる新しい世界の創造を目指している。
DNX VenturesがHigh Alpha Innovationと協働しDNX Studi...
DNX VenturesはB2B SaaSスタートアップの創出を加速させる新たなベンチャースタジオ「DNX Studio」を2024年11月1日に開始した。米国のHigh Alpha Innovationと協働し、3~6ヶ月の短期集中型創業プログラムを提供。最大5,000万円の出資検討やインキュベーションオフィス「SPROUND」の提供など、包括的な支援で日本のスタートアップエコシステムの発展を目指す。
DNX VenturesがHigh Alpha Innovationと協働しDNX Studi...
DNX VenturesはB2B SaaSスタートアップの創出を加速させる新たなベンチャースタジオ「DNX Studio」を2024年11月1日に開始した。米国のHigh Alpha Innovationと協働し、3~6ヶ月の短期集中型創業プログラムを提供。最大5,000万円の出資検討やインキュベーションオフィス「SPROUND」の提供など、包括的な支援で日本のスタートアップエコシステムの発展を目指す。
SoilとMUFGが2000万円の助成プログラムを開始、非営利スタートアップの社会課題解決を支援
公益財団法人SoilとMUFGは、社会課題解決に向けた助成プログラム「SoilxMUFG」を開始した。1団体最大400万円、総額2000万円の助成を通じて、次世代育成・子ども支援、環境保全などの5つの領域で活動する非営利スタートアップを支援する。書類審査、面談、ピッチによる審査を経て支援先を決定し、MUFGとの協業機会も提供される。
SoilとMUFGが2000万円の助成プログラムを開始、非営利スタートアップの社会課題解決を支援
公益財団法人SoilとMUFGは、社会課題解決に向けた助成プログラム「SoilxMUFG」を開始した。1団体最大400万円、総額2000万円の助成を通じて、次世代育成・子ども支援、環境保全などの5つの領域で活動する非営利スタートアップを支援する。書類審査、面談、ピッチによる審査を経て支援先を決定し、MUFGとの協業機会も提供される。
IRODORIがJapan Wagamama Awards2025を開催、10代の若者による地...
株式会社IRODORIは、App Inventor Foundationと共催でJapan Wagamama Awards2025を開催する。10代の若者たちが地域の"ワガママ"を叶えるアプリを開発し、優勝者は2025年7月にMITが主催するMIT AI & Education Summitで世界に向けて発信する。文部科学省と全国の自治体が後援し、地域全体で若者の挑戦を支援する新しい人材育成の仕組みを構築する。
IRODORIがJapan Wagamama Awards2025を開催、10代の若者による地...
株式会社IRODORIは、App Inventor Foundationと共催でJapan Wagamama Awards2025を開催する。10代の若者たちが地域の"ワガママ"を叶えるアプリを開発し、優勝者は2025年7月にMITが主催するMIT AI & Education Summitで世界に向けて発信する。文部科学省と全国の自治体が後援し、地域全体で若者の挑戦を支援する新しい人材育成の仕組みを構築する。
QTnetが九州特化型β2024ファンドへ出資、地域スタートアップ支援とエコシステム強化へ
株式会社QTnetはベータ・ベンチャーキャピタル株式会社が設立した九州地区特化型のベンチャーファンド「β2024ファンド」への出資を実施。地元企業からの出資を中心に九州経済に貢献する創造性ある事業を手掛けるスタートアップ企業の育成・支援を目指し、新たなビジネスモデルの創出や地域経済の活性化の実現を図る。
QTnetが九州特化型β2024ファンドへ出資、地域スタートアップ支援とエコシステム強化へ
株式会社QTnetはベータ・ベンチャーキャピタル株式会社が設立した九州地区特化型のベンチャーファンド「β2024ファンド」への出資を実施。地元企業からの出資を中心に九州経済に貢献する創造性ある事業を手掛けるスタートアップ企業の育成・支援を目指し、新たなビジネスモデルの創出や地域経済の活性化の実現を図る。
マウザーがNXPのMCX Wマイクロコントローラの取り扱いを開始、業界初のBluetooth ...
マウザー・エレクトロニクスは、NXP SemiconductorsのMCX Wワイヤレス・マイクロコントローラの取り扱いを開始。Arm Cortex-M33アーキテクチャを採用し、Matter、Thread、Bluetooth Low Energy、ZigBeeなどのマルチプロトコルに対応。業界初となるBluetooth Channel Soundingにより、高精度な距離測定とセキュリティ強化を実現。スマートホームやエッジコンピューティング分野での活用が期待される。
マウザーがNXPのMCX Wマイクロコントローラの取り扱いを開始、業界初のBluetooth ...
マウザー・エレクトロニクスは、NXP SemiconductorsのMCX Wワイヤレス・マイクロコントローラの取り扱いを開始。Arm Cortex-M33アーキテクチャを採用し、Matter、Thread、Bluetooth Low Energy、ZigBeeなどのマルチプロトコルに対応。業界初となるBluetooth Channel Soundingにより、高精度な距離測定とセキュリティ強化を実現。スマートホームやエッジコンピューティング分野での活用が期待される。
フェニクシーが一般公募型の起業支援プログラムを開設、DEIを重視した社会起業家の育成へ
株式会社フェニクシーが新たに一般公募による起業支援事業「ソーシャルイノベータプログラム」を開設した。11月6日から2025年3月19日まで実施される第1期には、日本人女性3名とアメリカ人男性2名の計5名が参加。日常的な異業種交流と非日常な時間と空間の共有、修了生向けファンド機能を特徴とし、社会的インパクトと収益性の両立を目指す。
フェニクシーが一般公募型の起業支援プログラムを開設、DEIを重視した社会起業家の育成へ
株式会社フェニクシーが新たに一般公募による起業支援事業「ソーシャルイノベータプログラム」を開設した。11月6日から2025年3月19日まで実施される第1期には、日本人女性3名とアメリカ人男性2名の計5名が参加。日常的な異業種交流と非日常な時間と空間の共有、修了生向けファンド機能を特徴とし、社会的インパクトと収益性の両立を目指す。
GAS AS I/FとCEKAIが資本業務提携、山梨発のアート複合施設GASBON METAB...
山梨県北杜市のアート複合施設GASBON METABOLISMを運営するGAS AS I/Fは、クリエイティブアソシエーションのCEKAIと資本業務提携を締結した。元工場をリノベーションした施設は開業後約1万人が来場し、今後は両社のノウハウを活かしてクリエイターを中心としたコミュニティの開発と発展を実現するプロジェクトを推進。METABOLISM事業の全国展開とクリエイティブリゾートの実現を目指す。
GAS AS I/FとCEKAIが資本業務提携、山梨発のアート複合施設GASBON METAB...
山梨県北杜市のアート複合施設GASBON METABOLISMを運営するGAS AS I/Fは、クリエイティブアソシエーションのCEKAIと資本業務提携を締結した。元工場をリノベーションした施設は開業後約1万人が来場し、今後は両社のノウハウを活かしてクリエイターを中心としたコミュニティの開発と発展を実現するプロジェクトを推進。METABOLISM事業の全国展開とクリエイティブリゾートの実現を目指す。
BECがRevorfへ戦略的出資、バイオ技術と生体情報処理を活用した創薬基盤開発が加速化へ
Bio Engineering Capitalは独自のバイオ技術と生体情報処理を活用した創薬基盤開発を行うRevorfへの出資を実施。不妊治療・不育症検査サービス「β2GPI ネオセルフ抗体検査」の開発支援と量子インスパイアード最適化技術を用いたアロステリック創薬プラットフォームの構築を進める。医療AIやライフサイエンス分野における起業家支援とテクノロジーベンチャーの育成強化を目指す。
BECがRevorfへ戦略的出資、バイオ技術と生体情報処理を活用した創薬基盤開発が加速化へ
Bio Engineering Capitalは独自のバイオ技術と生体情報処理を活用した創薬基盤開発を行うRevorfへの出資を実施。不妊治療・不育症検査サービス「β2GPI ネオセルフ抗体検査」の開発支援と量子インスパイアード最適化技術を用いたアロステリック創薬プラットフォームの構築を進める。医療AIやライフサイエンス分野における起業家支援とテクノロジーベンチャーの育成強化を目指す。
ビットランドがMicrosoft for Startups Founders Hubに採択、オ...
AI自律型企業の創出を目指すビットランドが、マイクロソフト社のスタートアップ企業支援プログラムMicrosoft for Startups Founders Hubに採択された。BitlandAIはテキスト生成、画像生成、音声生成などのAIツールを1つの場所で実行できるプラットフォームを提供しており、現在クローズドβ版にて事前登録者数343人を達成。マイクロソフト社のサポートによりさらなる開発の加速が期待される。
ビットランドがMicrosoft for Startups Founders Hubに採択、オ...
AI自律型企業の創出を目指すビットランドが、マイクロソフト社のスタートアップ企業支援プログラムMicrosoft for Startups Founders Hubに採択された。BitlandAIはテキスト生成、画像生成、音声生成などのAIツールを1つの場所で実行できるプラットフォームを提供しており、現在クローズドβ版にて事前登録者数343人を達成。マイクロソフト社のサポートによりさらなる開発の加速が期待される。
【CVE-2024-50472】amiliaのWordPress用store 2.9.8にXS...
amiliaのWordPress用プラグインstoreにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-50472として識別されるこの脆弱性は、バージョン2.9.8およびそれ以前に影響し、攻撃条件の複雑さは低く特権レベルも低いため、情報の取得や改ざんのリスクが存在する。CVSSスコアは5.4と評価されており、適切な対策が推奨される。
【CVE-2024-50472】amiliaのWordPress用store 2.9.8にXS...
amiliaのWordPress用プラグインstoreにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-50472として識別されるこの脆弱性は、バージョン2.9.8およびそれ以前に影響し、攻撃条件の複雑さは低く特権レベルも低いため、情報の取得や改ざんのリスクが存在する。CVSSスコアは5.4と評価されており、適切な対策が推奨される。
【CVE-2024-50465】WordPressプラグインpremium seo packに...
Squirrly社のWordPressプラグインpremium seo packにSQLインジェクションの脆弱性が発見された。CVSSスコア6.5を記録し、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩のリスクが高まっている。version 1.6.002未満のユーザーは最新バージョンへのアップデートが推奨される。この脆弱性はCVE-2024-50465として識別されており、早急な対応が必要とされている。
【CVE-2024-50465】WordPressプラグインpremium seo packに...
Squirrly社のWordPressプラグインpremium seo packにSQLインジェクションの脆弱性が発見された。CVSSスコア6.5を記録し、攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩のリスクが高まっている。version 1.6.002未満のユーザーは最新バージョンへのアップデートが推奨される。この脆弱性はCVE-2024-50465として識別されており、早急な対応が必要とされている。
【CVE-2024-50085】Linux Kernelで解放済みメモリ使用の脆弱性が発見、複...
Linux KernelにおいてCVE-2024-50085として識別される解放済みメモリ使用の脆弱性が発見された。この脆弱性はCVSS v3で5.5(警告)と評価され、Linux Kernel 5.15.167から6.12までの複数バージョンに影響を及ぼす。攻撃条件の複雑さは低く、特権レベルも低いため、システムがサービス運用妨害状態に陥る可能性がある。ベンダーからは修正パッチが公開されており、早急な対応が推奨される。
【CVE-2024-50085】Linux Kernelで解放済みメモリ使用の脆弱性が発見、複...
Linux KernelにおいてCVE-2024-50085として識別される解放済みメモリ使用の脆弱性が発見された。この脆弱性はCVSS v3で5.5(警告)と評価され、Linux Kernel 5.15.167から6.12までの複数バージョンに影響を及ぼす。攻撃条件の複雑さは低く、特権レベルも低いため、システムがサービス運用妨害状態に陥る可能性がある。ベンダーからは修正パッチが公開されており、早急な対応が推奨される。
【CVE-2024-49634】WordPressプラグインbp member type ma...
WordPressプラグインbp member type manager 1.01以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1の警告レベルで、特権レベルは不要だが利用者の関与が必要とされている。情報の取得や改ざんのリスクが指摘されており、早急な対策が推奨される状況となっている。
【CVE-2024-49634】WordPressプラグインbp member type ma...
WordPressプラグインbp member type manager 1.01以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1の警告レベルで、特権レベルは不要だが利用者の関与が必要とされている。情報の取得や改ざんのリスクが指摘されており、早急な対策が推奨される状況となっている。
【CVE-2024-49632】WordPress用cwd 3d image galleryに...
coralwebdesignのWordPress用プラグインcwd 3d image gallery 1.0およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルと評価されており、攻撃条件の複雑さが低く特権レベルも不要とされている。この脆弱性により情報漏洩や改ざんのリスクが存在するため、早急な対策が求められる状況となっている。
【CVE-2024-49632】WordPress用cwd 3d image galleryに...
coralwebdesignのWordPress用プラグインcwd 3d image gallery 1.0およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルと評価されており、攻撃条件の複雑さが低く特権レベルも不要とされている。この脆弱性により情報漏洩や改ざんのリスクが存在するため、早急な対策が求められる状況となっている。
【CVE-2024-44273】Apple製品でリンク解釈の脆弱性、機密情報取得のリスクに早急...
複数のApple製品においてリンク解釈に関する脆弱性が発見された。iOS 18.1未満、iPadOS 18.1未満、macOS 14.7.1未満などの製品バージョンが影響を受け、CVSS v3による深刻度基本値は5.5で警告レベルとなっている。機密性への影響が高く評価されており、情報取得のリスクがあるため、早急なセキュリティアップデートの適用が推奨されている。
【CVE-2024-44273】Apple製品でリンク解釈の脆弱性、機密情報取得のリスクに早急...
複数のApple製品においてリンク解釈に関する脆弱性が発見された。iOS 18.1未満、iPadOS 18.1未満、macOS 14.7.1未満などの製品バージョンが影響を受け、CVSS v3による深刻度基本値は5.5で警告レベルとなっている。機密性への影響が高く評価されており、情報取得のリスクがあるため、早急なセキュリティアップデートの適用が推奨されている。
【CVE-2024-50501】WordPressのkata plusに脆弱性が発見、情報漏洩...
climaxthemesのWordPress用プラグインkata plusにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、kata plus 1.5.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクが存在する。早急なバージョンアップデートによる対策が推奨される。
【CVE-2024-50501】WordPressのkata plusに脆弱性が発見、情報漏洩...
climaxthemesのWordPress用プラグインkata plusにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.4の警告レベルで、kata plus 1.5.0未満のバージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクが存在する。早急なバージョンアップデートによる対策が推奨される。
【CVE-2024-50497】buynowdepotのWordPress用プラグインに深刻な...
buynowdepotのWordPress用advanced online ordering and delivery platformに深刻な脆弱性が発見された。CVE-2024-50497として識別されるこの脆弱性は、CVSS基本値9.8の緊急性の高いものとなっており、情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在する。影響を受けるバージョンは2.0.0以前で、早急な対策が必要となっている。
【CVE-2024-50497】buynowdepotのWordPress用プラグインに深刻な...
buynowdepotのWordPress用advanced online ordering and delivery platformに深刻な脆弱性が発見された。CVE-2024-50497として識別されるこの脆弱性は、CVSS基本値9.8の緊急性の高いものとなっており、情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在する。影響を受けるバージョンは2.0.0以前で、早急な対策が必要となっている。
【CVE-2024-50492】WordPressプラグインscottcart 1.1にコード...
WordPressプラグインscottcart 1.1およびそれ以前のバージョンにおいて、深刻なコードインジェクションの脆弱性が発見された。CVSSスコア9.8と高い危険度を示し、攻撃者による情報取得や改ざん、サービス運用妨害などのリスクがある。特に攻撃条件の複雑さが低く特権も不要なため、早急な対策が必要とされている。
【CVE-2024-50492】WordPressプラグインscottcart 1.1にコード...
WordPressプラグインscottcart 1.1およびそれ以前のバージョンにおいて、深刻なコードインジェクションの脆弱性が発見された。CVSSスコア9.8と高い危険度を示し、攻撃者による情報取得や改ざん、サービス運用妨害などのリスクがある。特に攻撃条件の複雑さが低く特権も不要なため、早急な対策が必要とされている。
【CVE-2024-50489】WordPress用Realty Workstation 1....
WordPress用プラグインRealty Workstation 1.0.45およびそれ以前のバージョンに、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSSv3による深刻度基本値は9.8と緊急レベルに分類され、情報の取得や改ざん、サービス運用妨害の可能性がある。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が必要とされている。
【CVE-2024-50489】WordPress用Realty Workstation 1....
WordPress用プラグインRealty Workstation 1.0.45およびそれ以前のバージョンに、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSSv3による深刻度基本値は9.8と緊急レベルに分類され、情報の取得や改ざん、サービス運用妨害の可能性がある。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が必要とされている。
【CVE-2024-50488】WordPress用token loginプラグインに重大な認...
priyabratasarkarが開発したWordPress用token loginプラグイン1.0.3およびそれ以前のバージョンにおいて、重要な機能に対する認証の欠如による脆弱性が発見された。CVSSスコア8.8の重大な脆弱性であり、攻撃者による情報取得や改ざん、サービス運用妨害のリスクが指摘されている。早急な対策が求められる事態となっている。
【CVE-2024-50488】WordPress用token loginプラグインに重大な認...
priyabratasarkarが開発したWordPress用token loginプラグイン1.0.3およびそれ以前のバージョンにおいて、重要な機能に対する認証の欠如による脆弱性が発見された。CVSSスコア8.8の重大な脆弱性であり、攻撃者による情報取得や改ざん、サービス運用妨害のリスクが指摘されている。早急な対策が求められる事態となっている。
【CVE-2024-50487】maanstore api 1.0.1に認証欠如の脆弱性、情報...
WordPressプラグインmaanstore api 1.0.1およびそれ以前のバージョンに、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSSスコア9.8の緊急レベルに分類され、特権レベルや利用者の関与が不要な状態で攻撃が可能となっている。情報の取得や改ざん、サービス運用妨害など深刻な被害が想定されるため、早急な対策が必要とされている。
【CVE-2024-50487】maanstore api 1.0.1に認証欠如の脆弱性、情報...
WordPressプラグインmaanstore api 1.0.1およびそれ以前のバージョンに、重要な機能に対する認証の欠如に関する脆弱性が発見された。CVSSスコア9.8の緊急レベルに分類され、特権レベルや利用者の関与が不要な状態で攻撃が可能となっている。情報の取得や改ざん、サービス運用妨害など深刻な被害が想定されるため、早急な対策が必要とされている。
【CVE-2024-50483】WordPress用meetupプラグインに認証回避の脆弱性、...
tareqhasanのWordPress用meetupプラグインにおいて認証回避の脆弱性が発見された。CVE-2024-50483として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベルであり、特権レベルや利用者の関与が不要な状態で攻撃が可能となっている。meetup 0.1以前のバージョンが影響を受けており、情報の取得や改ざん、サービス運用妨害のリスクがある。
【CVE-2024-50483】WordPress用meetupプラグインに認証回避の脆弱性、...
tareqhasanのWordPress用meetupプラグインにおいて認証回避の脆弱性が発見された。CVE-2024-50483として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベルであり、特権レベルや利用者の関与が不要な状態で攻撃が可能となっている。meetup 0.1以前のバージョンが影響を受けており、情報の取得や改ざん、サービス運用妨害のリスクがある。
【CVE-2024-49643】WordPressプラグインwhitelist 3.5にクロス...
WordPressプラグインwhitelist 3.5以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49643として識別されたこの脆弱性は、CVSSスコア6.1の警告レベルであり、攻撃に特権は不要だが利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、適切な対策が求められている。
【CVE-2024-49643】WordPressプラグインwhitelist 3.5にクロス...
WordPressプラグインwhitelist 3.5以前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-49643として識別されたこの脆弱性は、CVSSスコア6.1の警告レベルであり、攻撃に特権は不要だが利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、適切な対策が求められている。
【CVE-2024-49636】WordPressプラグインagile video playe...
prashantmavinkurveが開発したWordPress用プラグインagile video player lite 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度基本値は6.1(警告)で、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが存在するため、早急な対策が推奨される。
【CVE-2024-49636】WordPressプラグインagile video playe...
prashantmavinkurveが開発したWordPress用プラグインagile video player lite 1.0において、クロスサイトスクリプティングの脆弱性が発見された。CVSSv3による深刻度基本値は6.1(警告)で、攻撃条件の複雑さは低く、特権レベルも不要とされている。情報の取得や改ざんのリスクが存在するため、早急な対策が推奨される。
【CVE-2024-49635】banner slider 2.1においてXSS脆弱性が発見、...
WordPressプラグインbanner sliderにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃に特権は不要だが利用者の関与が必要とされる。影響を受けるのはバージョン2.1以前で、情報の取得や改ざんのリスクが指摘されており、早急な対策が求められている。
【CVE-2024-49635】banner slider 2.1においてXSS脆弱性が発見、...
WordPressプラグインbanner sliderにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.1の警告レベルで、攻撃に特権は不要だが利用者の関与が必要とされる。影響を受けるのはバージョン2.1以前で、情報の取得や改ざんのリスクが指摘されており、早急な対策が求められている。
【CVE-2024-44215】アップル製品に複数の脆弱性が発見、iOS・iPadOS・mac...
アップル社は複数の製品に存在する脆弱性【CVE-2024-44215】に対するセキュリティアップデートを公開した。iOS 17.7.1未満、iPadOS 17.7.1未満、macOS 13.7.1未満など多数の製品が影響を受けており、CVSS基本値は5.5と評価されている。攻撃者による情報取得のリスクがあるため、各製品の最新バージョンへのアップデートによる対策が推奨される。
【CVE-2024-44215】アップル製品に複数の脆弱性が発見、iOS・iPadOS・mac...
アップル社は複数の製品に存在する脆弱性【CVE-2024-44215】に対するセキュリティアップデートを公開した。iOS 17.7.1未満、iPadOS 17.7.1未満、macOS 13.7.1未満など多数の製品が影響を受けており、CVSS基本値は5.5と評価されている。攻撃者による情報取得のリスクがあるため、各製品の最新バージョンへのアップデートによる対策が推奨される。
【CVE-2024-10226】WordPressプラグインarconix shortcode...
tychesoftwaresのWordPress用プラグインarconix shortcodesにおいて、クロスサイトスクリプティングの脆弱性が発見された。バージョン2.1.14未満が影響を受け、CVSSスコアは5.4を記録している。この脆弱性により情報の取得や改ざんが可能となり、攻撃条件の複雑さも低いため早急な対応が必要とされている。ベンダーからはアドバイザリとパッチ情報が公開されており、適切な対策の実施が推奨されている。
【CVE-2024-10226】WordPressプラグインarconix shortcode...
tychesoftwaresのWordPress用プラグインarconix shortcodesにおいて、クロスサイトスクリプティングの脆弱性が発見された。バージョン2.1.14未満が影響を受け、CVSSスコアは5.4を記録している。この脆弱性により情報の取得や改ざんが可能となり、攻撃条件の複雑さも低いため早急な対応が必要とされている。ベンダーからはアドバイザリとパッチ情報が公開されており、適切な対策の実施が推奨されている。