Tech Insights
【CVE-2024-13681】WordPressテーマUncode2.9.1.6以前に深刻な...
WordPressテーマのUncodeにおいて、バージョン2.9.1.6以前に任意のファイル読み取りを可能にする重大な脆弱性が発見された。この脆弱性はCVE-2024-13681として識別され、CVSSスコア7.5の高リスク評価となっている。未認証の攻撃者がサーバー上の任意のファイルを読み取ることが可能となるため、影響を受けるバージョンを使用しているサイト管理者は直ちにアップデートを実施することが推奨される。
【CVE-2024-13681】WordPressテーマUncode2.9.1.6以前に深刻な...
WordPressテーマのUncodeにおいて、バージョン2.9.1.6以前に任意のファイル読み取りを可能にする重大な脆弱性が発見された。この脆弱性はCVE-2024-13681として識別され、CVSSスコア7.5の高リスク評価となっている。未認証の攻撃者がサーバー上の任意のファイルを読み取ることが可能となるため、影響を受けるバージョンを使用しているサイト管理者は直ちにアップデートを実施することが推奨される。
【CVE-2024-13667】WordPressテーマUncodeに重大な脆弱性、認証済みユ...
WordPressテーマのUncodeにおいて、バージョン2.9.1.6以前に深刻な脆弱性が発見された。mle-descriptionパラメータを介したストアドクロスサイトスクリプティングの脆弱性により、認証済みユーザーが任意のWebスクリプトを注入可能。CVSSスコアは5.4で中程度の深刻度と評価されているが、影響範囲は複数のコンポーネントに及ぶ可能性がある。
【CVE-2024-13667】WordPressテーマUncodeに重大な脆弱性、認証済みユ...
WordPressテーマのUncodeにおいて、バージョン2.9.1.6以前に深刻な脆弱性が発見された。mle-descriptionパラメータを介したストアドクロスサイトスクリプティングの脆弱性により、認証済みユーザーが任意のWebスクリプトを注入可能。CVSSスコアは5.4で中程度の深刻度と評価されているが、影響範囲は複数のコンポーネントに及ぶ可能性がある。
【CVE-2024-13587】WordPressプラグインZigaformに深刻な脆弱性、認...
WordPressプラグイン「Zigaform」のバージョン7.4.2以前において、格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13587として識別されるこの脆弱性は、Contributorレベル以上の権限を持つユーザーが任意のスクリプトを実行可能となる深刻な問題である。CVSS評価は6.4(中程度)とされ、早急な対応が求められている。
【CVE-2024-13587】WordPressプラグインZigaformに深刻な脆弱性、認...
WordPressプラグイン「Zigaform」のバージョン7.4.2以前において、格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13587として識別されるこの脆弱性は、Contributorレベル以上の権限を持つユーザーが任意のスクリプトを実行可能となる深刻な問題である。CVSS評価は6.4(中程度)とされ、早急な対応が求められている。
【CVE-2024-13578】WP-BibTeX 3.0.1以前のバージョンにXSS脆弱性、...
WordPressプラグインWP-BibTeXにストアドクロスサイトスクリプティング脆弱性が発見された。この脆弱性は3.0.1以前のバージョンに影響し、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能。CVSSスコアは6.4で中程度の深刻度と評価され、ユーザー入力の不適切な処理が原因とされている。早急なアップデートによる対応が推奨される。
【CVE-2024-13578】WP-BibTeX 3.0.1以前のバージョンにXSS脆弱性、...
WordPressプラグインWP-BibTeXにストアドクロスサイトスクリプティング脆弱性が発見された。この脆弱性は3.0.1以前のバージョンに影響し、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能。CVSSスコアは6.4で中程度の深刻度と評価され、ユーザー入力の不適切な処理が原因とされている。早急なアップデートによる対応が推奨される。
【CVE-2024-13575】Web Stories Enhancer 1.3以前にXSS脆...
WordPressプラグイン「Web Stories Enhancer」のバージョン1.3以前に深刻な格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4でContributor以上の権限を持つユーザーによる任意のスクリプト実行が可能となっており、早急なアップデートが推奨される。Peter Thaleikisによって発見されたこの脆弱性は、web_stories_enhancerショートコードの実装における入力検証の不備に起因している。
【CVE-2024-13575】Web Stories Enhancer 1.3以前にXSS脆...
WordPressプラグイン「Web Stories Enhancer」のバージョン1.3以前に深刻な格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4でContributor以上の権限を持つユーザーによる任意のスクリプト実行が可能となっており、早急なアップデートが推奨される。Peter Thaleikisによって発見されたこの脆弱性は、web_stories_enhancerショートコードの実装における入力検証の不備に起因している。
【CVE-2024-13573】WordPressプラグインZigaform Form Bui...
WordPressプラグイン「Zigaform Form Builder Lite」にContributor以上の権限を持つユーザーが悪用可能な格納型クロスサイトスクリプティング脆弱性が発見された。バージョン7.4.2以前のすべてのバージョンが影響を受け、CVSSスコア6.4の中程度の深刻度と評価されている。悪意のあるスクリプトが注入された場合、ページにアクセスしたユーザーの環境で実行される可能性がある。
【CVE-2024-13573】WordPressプラグインZigaform Form Bui...
WordPressプラグイン「Zigaform Form Builder Lite」にContributor以上の権限を持つユーザーが悪用可能な格納型クロスサイトスクリプティング脆弱性が発見された。バージョン7.4.2以前のすべてのバージョンが影響を受け、CVSSスコア6.4の中程度の深刻度と評価されている。悪意のあるスクリプトが注入された場合、ページにアクセスしたユーザーの環境で実行される可能性がある。
【CVE-2024-13555】1 Click WordPress Migration Plu...
WordFenceは2025年2月18日、WordPressプラグイン「1 Click WordPress Migration Plugin」のバージョン2.1以前に、Cross-Site Request Forgery(CSRF)の脆弱性が存在することを公開した。この脆弱性はcancel_actions()関数のnonce検証の不備により、攻撃者が管理者を騙してバックアッププロセスをキャンセルできる可能性がある。CVSSスコアは5.3(MEDIUM)で、早急な対応が推奨される。
【CVE-2024-13555】1 Click WordPress Migration Plu...
WordFenceは2025年2月18日、WordPressプラグイン「1 Click WordPress Migration Plugin」のバージョン2.1以前に、Cross-Site Request Forgery(CSRF)の脆弱性が存在することを公開した。この脆弱性はcancel_actions()関数のnonce検証の不備により、攻撃者が管理者を騙してバックアッププロセスをキャンセルできる可能性がある。CVSSスコアは5.3(MEDIUM)で、早急な対応が推奨される。
【CVE-2024-13540】WooODT Liteプラグインにフルパス情報漏洩の脆弱性、バ...
WordPressのWooODT Liteプラグインにおいて、バージョン2.5.1以前の全バージョンでフルパス情報漏洩の脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価され、認証なしでアクセス可能な状態での情報漏洩リスクが存在する。この脆弱性単体での直接的な被害は限定的だが、他の脆弱性と組み合わさることで攻撃に悪用される可能性があり、影響を受けるバージョンのユーザーは注意が必要である。
【CVE-2024-13540】WooODT Liteプラグインにフルパス情報漏洩の脆弱性、バ...
WordPressのWooODT Liteプラグインにおいて、バージョン2.5.1以前の全バージョンでフルパス情報漏洩の脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価され、認証なしでアクセス可能な状態での情報漏洩リスクが存在する。この脆弱性単体での直接的な被害は限定的だが、他の脆弱性と組み合わさることで攻撃に悪用される可能性があり、影響を受けるバージョンのユーザーは注意が必要である。
【CVE-2024-13523】WordPressプラグインMemorialDay 1.0.4...
WordPressプラグインMemorialDayのバージョン1.0.4以前において、クロスサイトリクエストフォージェリからクロスサイトスクリプティングに繋がる重大な脆弱性が発見された。この脆弱性はCVE-2024-13523として識別され、CVSSスコア6.1のMedium評価となっている。攻撃者は管理者の操作を誘導することで設定変更や悪意のあるスクリプトの注入が可能となるため、早急な対応が必要とされている。
【CVE-2024-13523】WordPressプラグインMemorialDay 1.0.4...
WordPressプラグインMemorialDayのバージョン1.0.4以前において、クロスサイトリクエストフォージェリからクロスサイトスクリプティングに繋がる重大な脆弱性が発見された。この脆弱性はCVE-2024-13523として識別され、CVSSスコア6.1のMedium評価となっている。攻撃者は管理者の操作を誘導することで設定変更や悪意のあるスクリプトの注入が可能となるため、早急な対応が必要とされている。
【CVE-2024-13520】WooCommerceのGift Cardsプラグインに認証回...
WordPressのGift Cards (WooCommerce Supported)プラグインにおいて、バージョン4.4.6以前に認証回避の脆弱性が発見された。未認証の攻撃者がギフトカードの価格、有効期限、ユーザーノートを改変可能な状態にあり、CVSSスコアは5.3(MEDIUM)と評価されている。CWE-862に分類されるこの脆弱性は、早急な対応が必要とされている。
【CVE-2024-13520】WooCommerceのGift Cardsプラグインに認証回...
WordPressのGift Cards (WooCommerce Supported)プラグインにおいて、バージョン4.4.6以前に認証回避の脆弱性が発見された。未認証の攻撃者がギフトカードの価格、有効期限、ユーザーノートを改変可能な状態にあり、CVSSスコアは5.3(MEDIUM)と評価されている。CWE-862に分類されるこの脆弱性は、早急な対応が必要とされている。
【CVE-2024-13374】WP Table Manager 4.1.3に認証バイパスの脆...
WordPressプラグインWP Table Managerの4.1.3以前のバージョンにおいて、認証チェックの欠如による重大な脆弱性が発見された。Subscriber以上の権限を持つ認証済みユーザーが、wptm_getFoldersというAJAXアクションを介して任意のファイル名やディレクトリを閲覧できる状態となっており、CVSSv3.1スコアは4.3(MEDIUM)と評価されている。JoomUnited社は既に修正版をリリースしており、早急なアップデートが推奨される。
【CVE-2024-13374】WP Table Manager 4.1.3に認証バイパスの脆...
WordPressプラグインWP Table Managerの4.1.3以前のバージョンにおいて、認証チェックの欠如による重大な脆弱性が発見された。Subscriber以上の権限を持つ認証済みユーザーが、wptm_getFoldersというAJAXアクションを介して任意のファイル名やディレクトリを閲覧できる状態となっており、CVSSv3.1スコアは4.3(MEDIUM)と評価されている。JoomUnited社は既に修正版をリリースしており、早急なアップデートが推奨される。
【CVE-2024-13369】Tour Masterプラグインに深刻な脆弱性、データベースか...
WordPressのツアー予約プラグインTour Masterにおいて、バージョン5.3.6以前の全バージョンでSQLインジェクションの脆弱性が発見された。CVE-2024-13369として識別されるこの脆弱性は、認証済みユーザーがreview_idパラメータを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。
【CVE-2024-13369】Tour Masterプラグインに深刻な脆弱性、データベースか...
WordPressのツアー予約プラグインTour Masterにおいて、バージョン5.3.6以前の全バージョンでSQLインジェクションの脆弱性が発見された。CVE-2024-13369として識別されるこの脆弱性は、認証済みユーザーがreview_idパラメータを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。
【CVE-2024-13353】WordPress用Responsive Addons for...
WordPressプラグイン「Responsive Addons for Elementor」のバージョン1.6.4以前に重大な脆弱性が発見された。CVE-2024-13353として識別されるこの脆弱性は、コントリビューターレベル以上の権限を持つ攻撃者が任意のファイルを実行可能となる危険性がある。CVSSスコア8.8のHighレベルと評価され、早急な対策が必要とされている。
【CVE-2024-13353】WordPress用Responsive Addons for...
WordPressプラグイン「Responsive Addons for Elementor」のバージョン1.6.4以前に重大な脆弱性が発見された。CVE-2024-13353として識別されるこの脆弱性は、コントリビューターレベル以上の権限を持つ攻撃者が任意のファイルを実行可能となる危険性がある。CVSSスコア8.8のHighレベルと評価され、早急な対策が必要とされている。
【CVE-2024-13343】WooCommerce Customers Manager 3...
WordPressプラグインWooCommerce Customers Managerのバージョン31.3以前に特権昇格の脆弱性が発見された。ajax_assign_new_roles()関数における権限チェックの欠如により、認証済みのSubscriber以上の権限を持つユーザーが管理者権限まで昇格可能。CVSSスコア8.8のHighレベルと評価され、早急な対応が必要とされている。
【CVE-2024-13343】WooCommerce Customers Manager 3...
WordPressプラグインWooCommerce Customers Managerのバージョン31.3以前に特権昇格の脆弱性が発見された。ajax_assign_new_roles()関数における権限チェックの欠如により、認証済みのSubscriber以上の権限を持つユーザーが管理者権限まで昇格可能。CVSSスコア8.8のHighレベルと評価され、早急な対応が必要とされている。
【CVE-2024-13229】Rank Math SEO 1.0.235に認証不備の脆弱性、...
WordPressプラグイン「Rank Math SEO」の1.0.235以前のバージョンにおいて、認証に関する重大な脆弱性が発見された。update_metadata()関数の権限チェック欠如により、Contributor以上の権限を持つユーザーが任意の投稿のスキーマメタデータを削除可能な状態となっていた。CVSSスコア4.3(MEDIUM)と評価され、不適切なアクセス制御(CWE-284)に分類される本脆弱性への対応が求められている。
【CVE-2024-13229】Rank Math SEO 1.0.235に認証不備の脆弱性、...
WordPressプラグイン「Rank Math SEO」の1.0.235以前のバージョンにおいて、認証に関する重大な脆弱性が発見された。update_metadata()関数の権限チェック欠如により、Contributor以上の権限を持つユーザーが任意の投稿のスキーマメタデータを削除可能な状態となっていた。CVSSスコア4.3(MEDIUM)と評価され、不適切なアクセス制御(CWE-284)に分類される本脆弱性への対応が求められている。
株式会社ネットワールドがTenstorrent USAと日本初のディストリビューター契約を締結...
ネットワールドはTenstorrent USA社と日本初のディストリビューター契約を締結し、AI処理に特化したTenstorrent AIアクセラレーター「Wormhole」の国内展開を開始する。PCIカードからデータセンター向けサーバーまでの製品ラインナップを提供し、PyTorchやTensorFlowなどの主要AIフレームワークをサポート。低電力で高速なAI処理を実現する革新的なアーキテクチャーを採用している。
株式会社ネットワールドがTenstorrent USAと日本初のディストリビューター契約を締結...
ネットワールドはTenstorrent USA社と日本初のディストリビューター契約を締結し、AI処理に特化したTenstorrent AIアクセラレーター「Wormhole」の国内展開を開始する。PCIカードからデータセンター向けサーバーまでの製品ラインナップを提供し、PyTorchやTensorFlowなどの主要AIフレームワークをサポート。低電力で高速なAI処理を実現する革新的なアーキテクチャーを採用している。
Anthropicがハイブリッド推論モデルClaude 3.7 Sonnetを発表、標準モード...
米Anthropicが新AIモデル「Claude 3.7 Sonnet」を発表した。瞬時の応答が可能な標準モードと熟考型の拡張思考モードを備えたハイブリッド推論モデルで、コーディング能力も大幅に向上。開発者向けツール「Claude Code」も提供開始し、テスト作成やGitHub連携などの機能を実装。入力100万トークンあたり3ドル、出力100万トークンあたり15ドルで提供される。
Anthropicがハイブリッド推論モデルClaude 3.7 Sonnetを発表、標準モード...
米Anthropicが新AIモデル「Claude 3.7 Sonnet」を発表した。瞬時の応答が可能な標準モードと熟考型の拡張思考モードを備えたハイブリッド推論モデルで、コーディング能力も大幅に向上。開発者向けツール「Claude Code」も提供開始し、テスト作成やGitHub連携などの機能を実装。入力100万トークンあたり3ドル、出力100万トークンあたり15ドルで提供される。
The Document FoundationがLibreOffice 24.8.5を公開、6...
オープンソースのオフィス統合環境LibreOffice 24.8.5がリリースされ、60件以上の不具合とリグレッションが修正された。Windows、MacOS、Linux対応で、Open Document Formatをサポートしつつ、Microsoft Office形式との高い互換性を実現。ユーザーのプライバシーを重視した設計で、企業での導入も進んでいる。
The Document FoundationがLibreOffice 24.8.5を公開、6...
オープンソースのオフィス統合環境LibreOffice 24.8.5がリリースされ、60件以上の不具合とリグレッションが修正された。Windows、MacOS、Linux対応で、Open Document Formatをサポートしつつ、Microsoft Office形式との高い互換性を実現。ユーザーのプライバシーを重視した設計で、企業での導入も進んでいる。
AWSがAmazon Q DeveloperでJava 21への移行支援機能を実装、生成AIに...
Amazon Web Servicesは2024年2月14日、生成AIサービスAmazon Q DeveloperにおいてJava 21への移行支援機能を実装した。Java 8、11、17からJava 21への移行をサポートし、IDEとCLI環境の両方で利用可能。ライブラリやフレームワークの更新にも対応し、開発者の生産性向上に貢献する。生成AI技術により、コードの自動変換とアップグレードを効率的に実行できる。
AWSがAmazon Q DeveloperでJava 21への移行支援機能を実装、生成AIに...
Amazon Web Servicesは2024年2月14日、生成AIサービスAmazon Q DeveloperにおいてJava 21への移行支援機能を実装した。Java 8、11、17からJava 21への移行をサポートし、IDEとCLI環境の両方で利用可能。ライブラリやフレームワークの更新にも対応し、開発者の生産性向上に貢献する。生成AI技術により、コードの自動変換とアップグレードを効率的に実行できる。
MicrosoftがVisual Studio 2022 version 17.13でMSVC...
Visual Studio 2022 version 17.13において、MSVC Address Sanitizerの大規模な機能強化が実施された。LLVMリポジトリへの主要機能統合により週次更新が可能になり、コンパイラやツールチェーンのASan対応も実現。Windowsプラットフォーム特有の機能拡張も含め、メモリ安全性の検証と問題修正の効率が大幅に向上している。
MicrosoftがVisual Studio 2022 version 17.13でMSVC...
Visual Studio 2022 version 17.13において、MSVC Address Sanitizerの大規模な機能強化が実施された。LLVMリポジトリへの主要機能統合により週次更新が可能になり、コンパイラやツールチェーンのASan対応も実現。Windowsプラットフォーム特有の機能拡張も含め、メモリ安全性の検証と問題修正の効率が大幅に向上している。
角川アスキー総合研究所がJID 2025を開催、119社のスタートアップが集結しイノベーション...
2025年2月28日、ベルサール汐留にて開催される「JID 2025 by ASCII STARTUP」の詳細が発表された。AIからディープテックまで119社のスタートアップが出展し、XTC JAPAN 2025やIPナレッジカンファレンスなど7本のセッションを展開。スタートアップエコシステムの活性化とイノベーション創出の場として注目を集めている。
角川アスキー総合研究所がJID 2025を開催、119社のスタートアップが集結しイノベーション...
2025年2月28日、ベルサール汐留にて開催される「JID 2025 by ASCII STARTUP」の詳細が発表された。AIからディープテックまで119社のスタートアップが出展し、XTC JAPAN 2025やIPナレッジカンファレンスなど7本のセッションを展開。スタートアップエコシステムの活性化とイノベーション創出の場として注目を集めている。
スリーエーコンサルティングが内部監査エキスパート資格取得講座を開講、業務委託案件への参画機会も提供
ISO・Pマーク支援実績数全国No.1の株式会社スリーエーコンサルティングが、ISO/ISMS内部監査エキスパート資格取得講座を開講。専門知識を持つ講師による講義とオンラインサポートを提供し、資格取得後は内部監査業務の外部委託案件への参画機会も設けている。講座は講義220分と理解度確認テスト60分で構成され、受講費用は200,000円。企業のガバナンス強化に向けた人材育成を推進。
スリーエーコンサルティングが内部監査エキスパート資格取得講座を開講、業務委託案件への参画機会も提供
ISO・Pマーク支援実績数全国No.1の株式会社スリーエーコンサルティングが、ISO/ISMS内部監査エキスパート資格取得講座を開講。専門知識を持つ講師による講義とオンラインサポートを提供し、資格取得後は内部監査業務の外部委託案件への参画機会も設けている。講座は講義220分と理解度確認テスト60分で構成され、受講費用は200,000円。企業のガバナンス強化に向けた人材育成を推進。
AKAがMusio ESAT-J&入試のAndroid版にPart別演習機能を追加、AIによる...
AKAが英語スピーキングテスト対策アプリ「Musio ESAT-J&入試」のAndroid版にPart別演習機能を追加すると発表した。2025年2月末から利用可能となり、AIによる採点システムと組み合わせることで、より効率的な学習が可能になる。東京都、神奈川県、埼玉県、大阪府、愛知県の5都府県の入試コンテンツに対応しており、スピーキング力の向上と入試対策を同時に実現できる。
AKAがMusio ESAT-J&入試のAndroid版にPart別演習機能を追加、AIによる...
AKAが英語スピーキングテスト対策アプリ「Musio ESAT-J&入試」のAndroid版にPart別演習機能を追加すると発表した。2025年2月末から利用可能となり、AIによる採点システムと組み合わせることで、より効率的な学習が可能になる。東京都、神奈川県、埼玉県、大阪府、愛知県の5都府県の入試コンテンツに対応しており、スピーキング力の向上と入試対策を同時に実現できる。
ispaceとEdgeCortixが月面探査でAI活用の戦略的協力を発表、シスルナ開発の促進へ
株式会社ispaceとEdgeCortix社が月面探査活動におけるAIプロセッサを使用したシスルナ開発の促進に向けた戦略的協力について合意を発表。EdgeCortix社の最先端AIアクセラレータSAKURA-IIを活用し、既存および将来のミッションデータを用いた月面探査に焦点を当てた協力を進める。2025年2月15日には民間月着陸船として史上初の月フライバイにも成功している。
ispaceとEdgeCortixが月面探査でAI活用の戦略的協力を発表、シスルナ開発の促進へ
株式会社ispaceとEdgeCortix社が月面探査活動におけるAIプロセッサを使用したシスルナ開発の促進に向けた戦略的協力について合意を発表。EdgeCortix社の最先端AIアクセラレータSAKURA-IIを活用し、既存および将来のミッションデータを用いた月面探査に焦点を当てた協力を進める。2025年2月15日には民間月着陸船として史上初の月フライバイにも成功している。
タイミーがフルファネルマーケティング支援ツールDEJAMを導入、Webマーケティング業務の効率...
スキマバイトアプリ「タイミー」を運営する株式会社タイミーが、フルファネルマーケティング支援ツール「DEJAM」を導入。複数ツールの統合による業務効率化と、新規事業「タイミーキャリアプラス」のランディングページ最適化を推進する。DEJAMのヒートマップ分析やABテスト機能を活用し、ユーザー体験の向上とマーケティング部の生産性向上を目指す。
タイミーがフルファネルマーケティング支援ツールDEJAMを導入、Webマーケティング業務の効率...
スキマバイトアプリ「タイミー」を運営する株式会社タイミーが、フルファネルマーケティング支援ツール「DEJAM」を導入。複数ツールの統合による業務効率化と、新規事業「タイミーキャリアプラス」のランディングページ最適化を推進する。DEJAMのヒートマップ分析やABテスト機能を活用し、ユーザー体験の向上とマーケティング部の生産性向上を目指す。
ポールトゥウィンがグループ内組織再編を発表、MSDへのITインフラ領域統合でサービス提供体制を強化へ
ポールトゥウィン株式会社は2025年2月25日、グループ全体の更なる成長を促進するためのグループ内組織再編を発表した。ITインフラ領域およびDX支援サービスをMSDへ統合し、アプリケーション開発から基盤構築、運用サービスまでを一貫して提供できる体制を確立する。MSDの経営体制には当社メンバーが多数参画し、円滑な統合を図ることで、より高品質なサービスの提供を目指す。
ポールトゥウィンがグループ内組織再編を発表、MSDへのITインフラ領域統合でサービス提供体制を強化へ
ポールトゥウィン株式会社は2025年2月25日、グループ全体の更なる成長を促進するためのグループ内組織再編を発表した。ITインフラ領域およびDX支援サービスをMSDへ統合し、アプリケーション開発から基盤構築、運用サービスまでを一貫して提供できる体制を確立する。MSDの経営体制には当社メンバーが多数参画し、円滑な統合を図ることで、より高品質なサービスの提供を目指す。
農情人が農業メタバースでAIコンバインデザインコンテストを開催、Z世代の農業参入促進へ向け新た...
株式会社農情人が運営するMetagri研究所は、業界初となる農業メタバースにおけるコンバインのAIデザインコンテストを2025年2月22日より開催する。Robloxプラットフォーム上で実施されるこのコンテストでは、生成AIを活用した未来のコンバインデザインを募集し、優秀作品は3Dモデリングされてメタバース空間に実装される。Z世代を含む若い世代の農業参入促進を目指す新たな取り組みだ。
農情人が農業メタバースでAIコンバインデザインコンテストを開催、Z世代の農業参入促進へ向け新た...
株式会社農情人が運営するMetagri研究所は、業界初となる農業メタバースにおけるコンバインのAIデザインコンテストを2025年2月22日より開催する。Robloxプラットフォーム上で実施されるこのコンテストでは、生成AIを活用した未来のコンバインデザインを募集し、優秀作品は3Dモデリングされてメタバース空間に実装される。Z世代を含む若い世代の農業参入促進を目指す新たな取り組みだ。
【CVE-2024-13651】WordPressプラグインRapidLoadに認証不備の脆弱...
WordPressプラグイン「RapidLoad」のバージョン2.4.4以前に認証不備の脆弱性が発見され、Wordfenceより【CVE-2024-13651】として報告された。ajax_deactivate()関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーがプラグイン設定をリセット可能な状態となっており、CVSS 3.1でスコア4.3(中)と評価されている。
【CVE-2024-13651】WordPressプラグインRapidLoadに認証不備の脆弱...
WordPressプラグイン「RapidLoad」のバージョン2.4.4以前に認証不備の脆弱性が発見され、Wordfenceより【CVE-2024-13651】として報告された。ajax_deactivate()関数における権限チェックの欠如により、Subscriber以上の権限を持つユーザーがプラグイン設定をリセット可能な状態となっており、CVSS 3.1でスコア4.3(中)と評価されている。
【CVE-2025-1176】GNU Binutils 2.43にヒープベースバッファオーバー...
GNU Binutilsのバージョン2.43において、ldコンポーネントのelflink.cファイル内の_bfd_elf_gc_mark_rsec関数にヒープベースのバッファオーバーフロー脆弱性が発見された。CVE-2025-1176として公開されたこの脆弱性は、CVSS 3.1で中程度の5.0を記録。攻撃コードが既に公開されており、開発チームが提供するパッチの早急な適用が推奨される。
【CVE-2025-1176】GNU Binutils 2.43にヒープベースバッファオーバー...
GNU Binutilsのバージョン2.43において、ldコンポーネントのelflink.cファイル内の_bfd_elf_gc_mark_rsec関数にヒープベースのバッファオーバーフロー脆弱性が発見された。CVE-2025-1176として公開されたこの脆弱性は、CVSS 3.1で中程度の5.0を記録。攻撃コードが既に公開されており、開発チームが提供するパッチの早急な適用が推奨される。
【CVE-2024-13543】Zarinpal Paid Downloadに反射型XSS脆弱...
WordPressプラグインのZarinpal Paid Downloadにおいて、バージョン2.3以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1(中)と評価されており、管理者などの高権限ユーザーに対する攻撃に悪用される可能性がある。パラメーターのサニタイズとエスケープ処理が適切に行われていないことが原因となっている。
【CVE-2024-13543】Zarinpal Paid Downloadに反射型XSS脆弱...
WordPressプラグインのZarinpal Paid Downloadにおいて、バージョン2.3以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1(中)と評価されており、管理者などの高権限ユーザーに対する攻撃に悪用される可能性がある。パラメーターのサニタイズとエスケープ処理が適切に行われていないことが原因となっている。