Tech Insights

Nayutamがトラステッド連合学習をONE SHIPで提供開始、DNA型識別子によるAIセキ...

2024年11月24日

株式会社NayutamがソフトバンクのONE SHIPソリューションパートナーに認定され、DNA型識別子I.A.I Gene Codeを活用したトラステッド連合学習の提供を開始する。手のひらデータによる生体認証とDNA型識別子により、AIの知能共有における信頼性とセキュリティを確保。個人データを保護しながら効率的なAIモデルの学習を実現し、将来的にはweb3.0ソリューションへの展開も計画している。

Nayutamがトラステッド連合学習をONE SHIPで提供開始、DNA型識別子によるAIセキ...

2024年11月24日

株式会社NayutamがソフトバンクのONE SHIPソリューションパートナーに認定され、DNA型識別子I.A.I Gene Codeを活用したトラステッド連合学習の提供を開始する。手のひらデータによる生体認証とDNA型識別子により、AIの知能共有における信頼性とセキュリティを確保。個人データを保護しながら効率的なAIモデルの学習を実現し、将来的にはweb3.0ソリューションへの展開も計画している。

DeFimansがPuffpawとマーケティングパートナーシップを締結、ニコチンフリースマート...

2024年11月24日

DeFimansはDePINプロトコルを活用したニコチン依存克服プロジェクトPuffpawとマーケティングパートナーシップを締結。暗号化チップ搭載のスマートベイプと$VAPEトークンによる報酬システムを提供し、12月9日からPuff Pass NFTの販売を開始する。NFT保有者にはスマートベイプの利用権やVIP特典などが付与される。

DeFimansがPuffpawとマーケティングパートナーシップを締結、ニコチンフリースマート...

2024年11月24日

DeFimansはDePINプロトコルを活用したニコチン依存克服プロジェクトPuffpawとマーケティングパートナーシップを締結。暗号化チップ搭載のスマートベイプと$VAPEトークンによる報酬システムを提供し、12月9日からPuff Pass NFTの販売を開始する。NFT保有者にはスマートベイプの利用権やVIP特典などが付与される。

Finatextホールディングスが近未来金融システム創造プログラムの一般公開を発表、不動産デー...

2024年11月24日

株式会社Finatextホールディングスは2024年12月10日に近未来金融システム創造プログラムの第14回講義「Fintechパネル」を一般公開する。テーマは「まちづくり・不動産におけるデータ活用：過去、現在、未来」で、不動産情報の利活用から人流データによる情報流通の拡大、AIや不動産ID、STOが与える影響について専門家が議論を展開する。東京大学本郷キャンパスで開催され、申込締切は12月8日となっている。

Finatextホールディングスが近未来金融システム創造プログラムの一般公開を発表、不動産デー...

2024年11月24日

株式会社Finatextホールディングスは2024年12月10日に近未来金融システム創造プログラムの第14回講義「Fintechパネル」を一般公開する。テーマは「まちづくり・不動産におけるデータ活用：過去、現在、未来」で、不動産情報の利活用から人流データによる情報流通の拡大、AIや不動産ID、STOが与える影響について専門家が議論を展開する。東京大学本郷キャンパスで開催され、申込締切は12月8日となっている。

GINKANがWeb3ライフスタイルアプリSyFuのテストβ版を公開、決済データを活用したNF...

2024年11月24日

株式会社GINKANの子会社Unlock Lab Ltdグループが、決済データをデジタル資産に変換するWeb3ライフスタイルアプリSyFuのテストβ版をiOSとAndroid向けに公開。テストα版で実現した248,000件の決済データによる7.8M USD相当の消費実績をさらに進化させ、リアル店舗での消費データを活用したゲーム体験が強化された。2025年第1四半期にはメインネットでのオープンβ版公開も予定されている。

GINKANがWeb3ライフスタイルアプリSyFuのテストβ版を公開、決済データを活用したNF...

2024年11月24日

株式会社GINKANの子会社Unlock Lab Ltdグループが、決済データをデジタル資産に変換するWeb3ライフスタイルアプリSyFuのテストβ版をiOSとAndroid向けに公開。テストα版で実現した248,000件の決済データによる7.8M USD相当の消費実績をさらに進化させ、リアル店舗での消費データを活用したゲーム体験が強化された。2025年第1四半期にはメインネットでのオープンβ版公開も予定されている。

SNPITとLEGENDARY HUMANITYが業務提携、写真と3Dスキャンを活用した新たな...

2024年11月24日

ギグワークス子会社GALLUSYSのブロックチェーンゲーム「SNPIT」とLEGENDARY HUMANITY PTE. LTD.の3DスキャンAIソリューション「SCAI」が業務提携を開始。東京コミコンでの共同出展を皮切りに、写真バトルやSNS連携を通じたポイント獲得システムを展開。両社のテクノロジーを活用した新たな経済圏の構築を目指す。

SNPITとLEGENDARY HUMANITYが業務提携、写真と3Dスキャンを活用した新たな...

2024年11月24日

ギグワークス子会社GALLUSYSのブロックチェーンゲーム「SNPIT」とLEGENDARY HUMANITY PTE. LTD.の3DスキャンAIソリューション「SCAI」が業務提携を開始。東京コミコンでの共同出展を皮切りに、写真バトルやSNS連携を通じたポイント獲得システムを展開。両社のテクノロジーを活用した新たな経済圏の構築を目指す。

Animoca Brands JapanがMawariと戦略的パートナーシップを締結、DePI...

2024年11月24日

Animoca Brands JapanがDePINプロジェクトのMawariと戦略的パートナーシップを締結。2024年Q4に予定されているノードセールスでの協業やMawari NetworkのGuardian Node運営への参画を通じて、AIや拡張現実技術を活用した空間コンピューティングの実用化を目指す。Web3技術による新たな価値創造と社会的インパクトの実現が期待される。

Animoca Brands JapanがMawariと戦略的パートナーシップを締結、DePI...

2024年11月24日

Animoca Brands JapanがDePINプロジェクトのMawariと戦略的パートナーシップを締結。2024年Q4に予定されているノードセールスでの協業やMawari NetworkのGuardian Node運営への参画を通じて、AIや拡張現実技術を活用した空間コンピューティングの実用化を目指す。Web3技術による新たな価値創造と社会的インパクトの実現が期待される。

CAICA DIGITALがWeb3人材マネジメント協会へ加入、業界における人材育成の促進へ向...

2024年11月22日

CAICA DIGITALが一般社団法人Web3人材マネジメント協会への加入を発表。ブロックチェーン技術を基盤としたWeb3業界で深刻化する人材不足の解消を目指す。同社グループはNFT販売所「Zaif INO」や法人向けWeb3コンサルティング「CAICA Web3 for Biz」を展開しており、Web3業界における人材育成を通じて業界の発展に貢献する方針だ。

CAICA DIGITALがWeb3人材マネジメント協会へ加入、業界における人材育成の促進へ向...

2024年11月22日

CAICA DIGITALが一般社団法人Web3人材マネジメント協会への加入を発表。ブロックチェーン技術を基盤としたWeb3業界で深刻化する人材不足の解消を目指す。同社グループはNFT販売所「Zaif INO」や法人向けWeb3コンサルティング「CAICA Web3 for Biz」を展開しており、Web3業界における人材育成を通じて業界の発展に貢献する方針だ。

Mapboxドキュメントサイトが2024 DevPortal Awardsで最優秀賞を受賞、開...

2024年11月22日

MapboxのドキュメントサイトがDevPortal Awardsで「最優秀統合エンタープライズデベロッパーポータル賞」を受賞。24以上の製品情報を統一的に整理し、140以上のコード例やAPIパラメータのテスト機能を提供。インタラクティブなプレイグラウンドやAIテクニカルアシスタントなど、開発者支援機能が充実している点が高く評価された。

Mapboxドキュメントサイトが2024 DevPortal Awardsで最優秀賞を受賞、開...

2024年11月22日

MapboxのドキュメントサイトがDevPortal Awardsで「最優秀統合エンタープライズデベロッパーポータル賞」を受賞。24以上の製品情報を統一的に整理し、140以上のコード例やAPIパラメータのテスト機能を提供。インタラクティブなプレイグラウンドやAIテクニカルアシスタントなど、開発者支援機能が充実している点が高く評価された。

一般社団法人Web3人材マネジメント協会が設立、Web3エコシステムの成長を支える人材育成体制...

2024年11月22日

Web3業界の人材不足に対応するため、一般社団法人Web3人材マネジメント協会が2024年10月1日に設立された。認定資格プログラムの開発や定期的な勉強会の実施、分科会の設置などを通じて実践的なスキル向上を目指す。個人会員から法人会員まで3種類の会員プランを用意し、学生web3連合との連携によるエンジニア養成プログラムの作成も進行中だ。

一般社団法人Web3人材マネジメント協会が設立、Web3エコシステムの成長を支える人材育成体制...

2024年11月22日

Web3業界の人材不足に対応するため、一般社団法人Web3人材マネジメント協会が2024年10月1日に設立された。認定資格プログラムの開発や定期的な勉強会の実施、分科会の設置などを通じて実践的なスキル向上を目指す。個人会員から法人会員まで3種類の会員プランを用意し、学生web3連合との連携によるエンジニア養成プログラムの作成も進行中だ。

JVCケンウッドのMAGICAL JUKE BOXで不正アクセス被害、YouTubeとXアカウ...

2024年11月22日

JVCケンウッドのバーチャル音楽フェス「MAGICAL JUKE BOX」で使用していたGoogleアカウントが不正アクセスを受け、YouTubeチャンネルとXアカウントが乗っ取られる被害が発生。アンケート回答者143件分の性別・年齢層データと、DMの個人情報1件の流出可能性が判明。外部機関と連携した対策強化を進める方針を示している。

JVCケンウッドのMAGICAL JUKE BOXで不正アクセス被害、YouTubeとXアカウ...

2024年11月22日

JVCケンウッドのバーチャル音楽フェス「MAGICAL JUKE BOX」で使用していたGoogleアカウントが不正アクセスを受け、YouTubeチャンネルとXアカウントが乗っ取られる被害が発生。アンケート回答者143件分の性別・年齢層データと、DMの個人情報1件の流出可能性が判明。外部機関と連携した対策強化を進める方針を示している。

【CVE-2024-8978】Essential Addons for Elementorに情...

2024年11月22日

WordPressプラグインEssential Addons for Elementorのバージョン6.0.9以前に深刻な脆弱性が発見された。Contributor以上の権限を持つユーザーが、Login Register Formウィジェットを通じて登録したユーザーの認証情報を不正に取得可能となっている。CVSS評価は5.7でMEDIUM、早急なアップデートが推奨される。

【CVE-2024-8978】Essential Addons for Elementorに情...

2024年11月22日

WordPressプラグインEssential Addons for Elementorのバージョン6.0.9以前に深刻な脆弱性が発見された。Contributor以上の権限を持つユーザーが、Login Register Formウィジェットを通じて登録したユーザーの認証情報を不正に取得可能となっている。CVSS評価は5.7でMEDIUM、早急なアップデートが推奨される。

【CVE-2024-3501】lunary-ai/lunaryでシングルユーストークン漏洩の脆...

2024年11月22日

lunary-ai/lunaryのバージョン1.2.5以前において、GET /v1/users/meとGET /v1/users/me/orgのAPIエンドポイントでシングルユーストークンが露出する重大な脆弱性が発見された。CVSSスコア9.1のCriticalな脆弱性として識別され、不正アクターによる認証情報の悪用リスクが指摘されている。この問題はバージョン1.2.6で修正され、セキュリティの向上が図られている。

【CVE-2024-3501】lunary-ai/lunaryでシングルユーストークン漏洩の脆...

2024年11月22日

lunary-ai/lunaryのバージョン1.2.5以前において、GET /v1/users/meとGET /v1/users/me/orgのAPIエンドポイントでシングルユーストークンが露出する重大な脆弱性が発見された。CVSSスコア9.1のCriticalな脆弱性として識別され、不正アクターによる認証情報の悪用リスクが指摘されている。この問題はバージョン1.2.6で修正され、セキュリティの向上が図られている。

【CVE-2024-49764】LibreNMS 24.10.0未満にStoredXSS脆弱性...

2024年11月22日

GitHubは2024年11月15日、オープンソースのネットワーク監視システムLibreNMSにおけるStoredXSS脆弱性を公開した。「Capture Debug Information」ページの「hostname」パラメータを介して任意のJavaScriptを注入可能で、認証済みユーザーによる非HTTPonlyクッキーの窃取が可能。CVSS v3.1で基本値4.8（Medium）と評価され、24.10.0で修正された。早急なアップデートが推奨される。

【CVE-2024-49764】LibreNMS 24.10.0未満にStoredXSS脆弱性...

2024年11月22日

GitHubは2024年11月15日、オープンソースのネットワーク監視システムLibreNMSにおけるStoredXSS脆弱性を公開した。「Capture Debug Information」ページの「hostname」パラメータを介して任意のJavaScriptを注入可能で、認証済みユーザーによる非HTTPonlyクッキーの窃取が可能。CVSS v3.1で基本値4.8（Medium）と評価され、24.10.0で修正された。早急なアップデートが推奨される。

【CVE-2024-49754】LibreNMSにXSS脆弱性が発見、API-Accessペー...

2024年11月22日

LibreNMSのAPI-Accessページに格納型クロスサイトスクリプティング（XSS）の脆弱性が発見された。認証済みユーザーがAPIトークン作成時にJavaScriptコードを注入可能で、他ユーザーのセッション乗っ取りやデータアクセスのリスクがある。CVSSスコア7.5のHigh評価で、LibreNMS 24.10.0で修正済み。早急なアップデートが推奨される。

【CVE-2024-49754】LibreNMSにXSS脆弱性が発見、API-Accessペー...

2024年11月22日

LibreNMSのAPI-Accessページに格納型クロスサイトスクリプティング（XSS）の脆弱性が発見された。認証済みユーザーがAPIトークン作成時にJavaScriptコードを注入可能で、他ユーザーのセッション乗っ取りやデータアクセスのリスクがある。CVSSスコア7.5のHigh評価で、LibreNMS 24.10.0で修正済み。早急なアップデートが推奨される。

DeFimansとextra mileが戦略的パートナーシップを締結、Web3領域でのIP活用...

2024年11月21日

Web3プロフェッショナルファームDeFimansは、extra mile株式会社と戦略的パートナーシップを締結し、分散型IPプラットフォーム「Xross Road」の展開を推進する。DeFimansはトークノミクス設計や資金調達支援を担当し、キャラクターや小説から始まり、将来的にはゲームやアニメまで、日本のIPをWeb3領域で活用できるプラットフォームの構築を目指す。

DeFimansとextra mileが戦略的パートナーシップを締結、Web3領域でのIP活用...

2024年11月21日

Web3プロフェッショナルファームDeFimansは、extra mile株式会社と戦略的パートナーシップを締結し、分散型IPプラットフォーム「Xross Road」の展開を推進する。DeFimansはトークノミクス設計や資金調達支援を担当し、キャラクターや小説から始まり、将来的にはゲームやアニメまで、日本のIPをWeb3領域で活用できるプラットフォームの構築を目指す。

JPYCがカーボンクレジットのブロックチェーン取引実証実験に参加、KlimaDAO JAPAN...

2024年11月21日

JPYC株式会社がKlimaDAO JAPAN MARKETのベータ版実証実験に参加し、ブロックチェーン上でのカーボンクレジット取引の実現を目指す。2024年11月から2025年2月末まで実施される本実験では、Jクレジットのトークン化やJPYCによる決済システムの検証が行われ、カーボンクレジット市場の透明性と効率性の向上が期待される。

JPYCがカーボンクレジットのブロックチェーン取引実証実験に参加、KlimaDAO JAPAN...

2024年11月21日

JPYC株式会社がKlimaDAO JAPAN MARKETのベータ版実証実験に参加し、ブロックチェーン上でのカーボンクレジット取引の実現を目指す。2024年11月から2025年2月末まで実施される本実験では、Jクレジットのトークン化やJPYCによる決済システムの検証が行われ、カーボンクレジット市場の透明性と効率性の向上が期待される。

これからミステリーが間借りでマーダーサービスを開始、店舗の空きスペース活用で新たな収益機会を創出へ

2024年11月21日

株式会社これからミステリーは空きスペースを活用したフランチャイズ型マーダーミステリーサービス「間借りでマーダー」を開始した。先着68社限定でFiNANCiEを通じて加盟店を募集し、これミストークン100万円分を付与する特別条件を提供する。加盟店はイベント運営から集客支援まで包括的なサポートを受けられ、新たな収益源としてマーダーミステリーを活用できる。

これからミステリーが間借りでマーダーサービスを開始、店舗の空きスペース活用で新たな収益機会を創出へ

2024年11月21日

株式会社これからミステリーは空きスペースを活用したフランチャイズ型マーダーミステリーサービス「間借りでマーダー」を開始した。先着68社限定でFiNANCiEを通じて加盟店を募集し、これミストークン100万円分を付与する特別条件を提供する。加盟店はイベント運営から集客支援まで包括的なサポートを受けられ、新たな収益源としてマーダーミステリーを活用できる。

SolanaのRPCプロバイダERPCがgRPC対応を開始、世界300箇所以上のエッジサーバー...

2024年11月21日

ELSOUL LABO B.V.とValidators DAOが運営するSolanaブロックチェーンネットワークの高速RPCプロバイダ「ERPC」がgRPC対応を開始した。スロット、ブロック、トランザクション、アカウントの更新通知をリアルタイムで高速に取得可能になり、世界300箇所以上のエッジサーバーを活用した最適なアクセス環境を提供する。Jupiter API専用エンドポイントの提供により、高速なトークンスワップも実現している。

SolanaのRPCプロバイダERPCがgRPC対応を開始、世界300箇所以上のエッジサーバー...

2024年11月21日

ELSOUL LABO B.V.とValidators DAOが運営するSolanaブロックチェーンネットワークの高速RPCプロバイダ「ERPC」がgRPC対応を開始した。スロット、ブロック、トランザクション、アカウントの更新通知をリアルタイムで高速に取得可能になり、世界300箇所以上のエッジサーバーを活用した最適なアクセス環境を提供する。Jupiter API専用エンドポイントの提供により、高速なトークンスワップも実現している。

ELSOUL LABO B.V.がSolanaメインネットで手数料0%のバリデータ運用を開始、...

2024年11月21日

ELSOUL LABO B.V.とEpics DAOは、Solanaエコシステムのセキュリティ向上とユーザーに最大TrueAPYを提供するため、メインネットで手数料完全0%のバリデータ運用を開始した。Jitoクライアントの採用でスパムトランザクションを削減し、高性能ハードウェアと最適なロケーションでの運用により、効率的なトランザクション処理を実現。ステーキングの分散化を促進し、ネットワークの健全性向上を目指す。

ELSOUL LABO B.V.がSolanaメインネットで手数料0%のバリデータ運用を開始、...

2024年11月21日

ELSOUL LABO B.V.とEpics DAOは、Solanaエコシステムのセキュリティ向上とユーザーに最大TrueAPYを提供するため、メインネットで手数料完全0%のバリデータ運用を開始した。Jitoクライアントの採用でスパムトランザクションを削減し、高性能ハードウェアと最適なロケーションでの運用により、効率的なトランザクション処理を実現。ステーキングの分散化を促進し、ネットワークの健全性向上を目指す。

coinbookがNIDT保有者向けにGlobal Entertainment Tokenのエ...

2024年11月20日

株式会社coinbookは2024年11月20日より、Nippon Idol Token保有者を対象としたGlobal Entertainment Tokenのエアドロップを開始する。付与比率は1:1で最小付与数量は200GET、事前申込みと200NIDT以上の保有が条件となる。11月6日のスナップショット時点での保有数に基づき配布が実施され、追加費用は不要。GET Entertainment Inc.が提供する新たなトークンエコシステムの展開が期待される。

coinbookがNIDT保有者向けにGlobal Entertainment Tokenのエ...

2024年11月20日

株式会社coinbookは2024年11月20日より、Nippon Idol Token保有者を対象としたGlobal Entertainment Tokenのエアドロップを開始する。付与比率は1:1で最小付与数量は200GET、事前申込みと200NIDT以上の保有が条件となる。11月6日のスナップショット時点での保有数に基づき配布が実施され、追加費用は不要。GET Entertainment Inc.が提供する新たなトークンエコシステムの展開が期待される。

KDDIがMintMonsterを社内運動会に導入、NFTを活用したスタンプラリー形式のクイズ...

2024年11月20日

クリプトリエが提供するNFTビジネス活用プラットフォーム「MintMonster」がKDDIの社内運動会に採用された。クイズ正解者へのNFT付与やスタンプラリー形式での収集が可能になり、さらにKDDIの「αU wallet」との連携により、初心者でも簡単にNFTを受け取れる環境が整備された。NFTを活用することで、社員とその家族の交流促進や会社理解の深化を図っている。

KDDIがMintMonsterを社内運動会に導入、NFTを活用したスタンプラリー形式のクイズ...

2024年11月20日

クリプトリエが提供するNFTビジネス活用プラットフォーム「MintMonster」がKDDIの社内運動会に採用された。クイズ正解者へのNFT付与やスタンプラリー形式での収集が可能になり、さらにKDDIの「αU wallet」との連携により、初心者でも簡単にNFTを受け取れる環境が整備された。NFTを活用することで、社員とその家族の交流促進や会社理解の深化を図っている。

SolanaのRPCプロバイダERPCが東京リージョンを強化、プレミアムクラスノード追加でアジ...

2024年11月20日

ELSOUL LABO B.V.とValidators DAOが運営するSolanaネットワークの高速RPCプロバイダ「ERPC」が東京リージョンに新たなプレミアムクラスノードを導入した。最先端の高性能ハードウェアによる低遅延処理と冗長構成による高い信頼性を実現し、アジア圏のユーザーに向けて高速かつ安定したネットワーク接続を提供する。

SolanaのRPCプロバイダERPCが東京リージョンを強化、プレミアムクラスノード追加でアジ...

2024年11月20日

ELSOUL LABO B.V.とValidators DAOが運営するSolanaネットワークの高速RPCプロバイダ「ERPC」が東京リージョンに新たなプレミアムクラスノードを導入した。最先端の高性能ハードウェアによる低遅延処理と冗長構成による高い信頼性を実現し、アジア圏のユーザーに向けて高速かつ安定したネットワーク接続を提供する。

【CVE-2024-50836】KASHIPARA E-learning Management...

2024年11月20日

KASHIPARA E-learning Management System Project 1.0の管理者画面において、教師情報登録機能に重大な脆弱性が発見された。/admin/teachers.phpのfirstnameとlastnameパラメータを介して任意のスクリプトが実行可能な格納型XSSの脆弱性が確認され、CVSSスコア6.1のMEDIUMレベルと評価されている。機密性と完全性への影響は限定的だが、教育システムのセキュリティ対策強化が急務となっている。

【CVE-2024-50836】KASHIPARA E-learning Management...

2024年11月20日

KASHIPARA E-learning Management System Project 1.0の管理者画面において、教師情報登録機能に重大な脆弱性が発見された。/admin/teachers.phpのfirstnameとlastnameパラメータを介して任意のスクリプトが実行可能な格納型XSSの脆弱性が確認され、CVSSスコア6.1のMEDIUMレベルと評価されている。機密性と完全性への影響は限定的だが、教育システムのセキュリティ対策強化が急務となっている。

【CVE-2024-48428】Olive VLEのパスワードリセット機能に脆弱性、アカウント...

2024年11月20日

教育機関で広く使用されているOlive VLEのパスワードリセット機能に重大な脆弱性が発見され、CVE-2024-48428として公開された。この脆弱性により、攻撃者がパスワードリセットリンクを操作して機密情報を取得し、アカウントの完全な乗っ取りが可能になる危険性が指摘されている。開発チームは修正プログラムの開発を進めており、ユーザーに対して最新のセキュリティアップデートの適用を推奨している。

【CVE-2024-48428】Olive VLEのパスワードリセット機能に脆弱性、アカウント...

2024年11月20日

教育機関で広く使用されているOlive VLEのパスワードリセット機能に重大な脆弱性が発見され、CVE-2024-48428として公開された。この脆弱性により、攻撃者がパスワードリセットリンクを操作して機密情報を取得し、アカウントの完全な乗っ取りが可能になる危険性が指摘されている。開発チームは修正プログラムの開発を進めており、ユーザーに対して最新のセキュリティアップデートの適用を推奨している。

KlimaDAO JAPANがブロックチェーン基盤のカーボンクレジットマーケット実証実験を開始...

2024年11月19日

KlimaDAO JAPAN株式会社は、ブロックチェーン基盤のカーボンクレジットマーケット「KlimaDAO JAPAN MARKET」の実証実験を開始。オプテージが企業向けウォレットを提供し、みずほFGが実務サポートを担当する。世界初となるJクレジットのPolygonブロックチェーン上でのトークン化を実現し、2025年春の一般公開を目指す。Blue Lab、電源開発など11社と長崎県西海市が参加し、カーボンクレジット市場の透明性向上と活性化を図る。

KlimaDAO JAPANがブロックチェーン基盤のカーボンクレジットマーケット実証実験を開始...

2024年11月19日

KlimaDAO JAPAN株式会社は、ブロックチェーン基盤のカーボンクレジットマーケット「KlimaDAO JAPAN MARKET」の実証実験を開始。オプテージが企業向けウォレットを提供し、みずほFGが実務サポートを担当する。世界初となるJクレジットのPolygonブロックチェーン上でのトークン化を実現し、2025年春の一般公開を目指す。Blue Lab、電源開発など11社と長崎県西海市が参加し、カーボンクレジット市場の透明性向上と活性化を図る。

ウフルがKlimaDAO JAPAN MARKETの実証実験に参加、カーボンクレジット市場の効...

2024年11月19日

ウフルは、ブロックチェーン基盤のカーボンクレジットマーケットプレイス「KlimaDAO JAPAN MARKET」の実証実験に参加する。2024年11月から2025年2月末まで実施され、JクレジットをPolygonブロックチェーン上でトークン化する取り組みを行う。実験ではKlimaDAOのCarbonmark APIを活用し、市場の透明性と効率性の向上を目指す。

ウフルがKlimaDAO JAPAN MARKETの実証実験に参加、カーボンクレジット市場の効...

2024年11月19日

ウフルは、ブロックチェーン基盤のカーボンクレジットマーケットプレイス「KlimaDAO JAPAN MARKET」の実証実験に参加する。2024年11月から2025年2月末まで実施され、JクレジットをPolygonブロックチェーン上でトークン化する取り組みを行う。実験ではKlimaDAOのCarbonmark APIを活用し、市場の透明性と効率性の向上を目指す。

【CVE-2024-51489】Ampache 7.0.1未満のバージョンにCSRF脆弱性、メ...

2024年11月19日

Ampacheのウェブベース音声・動画ストリーミングアプリケーションにおいて、メッセージ送信時のCSRFトークン検証が不十分であることが判明した。この脆弱性により、攻撃者は悪意のあるリクエストを通じて管理者を含む任意のユーザーにメッセージを送信可能となる。深刻度はCVSS v4.0で5.3（中程度）と評価されており、開発チームは全てのユーザーにバージョン7.0.1への更新を推奨している。

【CVE-2024-51489】Ampache 7.0.1未満のバージョンにCSRF脆弱性、メ...

2024年11月19日

Ampacheのウェブベース音声・動画ストリーミングアプリケーションにおいて、メッセージ送信時のCSRFトークン検証が不十分であることが判明した。この脆弱性により、攻撃者は悪意のあるリクエストを通じて管理者を含む任意のユーザーにメッセージを送信可能となる。深刻度はCVSS v4.0で5.3（中程度）と評価されており、開発チームは全てのユーザーにバージョン7.0.1への更新を推奨している。

【CVE-2024-51485】Ampache7.0.1未満のバージョンでCSRF脆弱性が発見...

2024年11月19日

オーディオ・ビデオストリーミングおよびファイル管理アプリケーションのAmpacheにおいて、プラグインの有効化・無効化機能に関する深刻な脆弱性が発見された。CVE-2024-51485として識別されるこの脆弱性は、CSRFトークンの検証が不十分であることが原因で、攻撃者による不正なプラグイン状態の変更を可能にする。修正版となるバージョン7.0.1が公開され、すべてのユーザーに対して早急なアップデートが推奨されている。

【CVE-2024-51485】Ampache7.0.1未満のバージョンでCSRF脆弱性が発見...

2024年11月19日

オーディオ・ビデオストリーミングおよびファイル管理アプリケーションのAmpacheにおいて、プラグインの有効化・無効化機能に関する深刻な脆弱性が発見された。CVE-2024-51485として識別されるこの脆弱性は、CSRFトークンの検証が不十分であることが原因で、攻撃者による不正なプラグイン状態の変更を可能にする。修正版となるバージョン7.0.1が公開され、すべてのユーザーに対して早急なアップデートが推奨されている。

SolanaのRPCプロバイダERPCがBDLCホルダー向け無料優待プランを発表、月額€42の...

2024年11月16日

ELSOUL LABO B.V.とValidators DAOが運営するSolanaのグローバルRPCプロバイダ「ERPC」が、BDLCホルダー向けの無料優待プランを発表した。通常月額€42のDeveloperプランが無料で利用可能となり、世界300箇所以上のエッジサーバーを活用した高速なアクセスやGeyser、DAS API、Jupiter APIなど多様な要件に対応したサービスを提供している。

SolanaのRPCプロバイダERPCがBDLCホルダー向け無料優待プランを発表、月額€42の...

2024年11月16日

ELSOUL LABO B.V.とValidators DAOが運営するSolanaのグローバルRPCプロバイダ「ERPC」が、BDLCホルダー向けの無料優待プランを発表した。通常月額€42のDeveloperプランが無料で利用可能となり、世界300箇所以上のエッジサーバーを活用した高速なアクセスやGeyser、DAS API、Jupiter APIなど多様な要件に対応したサービスを提供している。

【CVE-2024-42000】Mattermost 9.10.x-10.0.0で認証の脆弱性...

2024年11月16日

Mattermost社が複数バージョンにおける認証の脆弱性【CVE-2024-42000】を公開。ReadGroups権限を持つユーザーやシステムマネージャーが、アクセス権のないプライベートチャンネルの詳細情報を閲覧可能な状態となっていた。CVSSスコアは2.7（Low）と評価されており、9.10.3、9.11.2、9.5.10、10.0.1への更新で対応が可能となっている。

【CVE-2024-42000】Mattermost 9.10.x-10.0.0で認証の脆弱性...

2024年11月16日

Mattermost社が複数バージョンにおける認証の脆弱性【CVE-2024-42000】を公開。ReadGroups権限を持つユーザーやシステムマネージャーが、アクセス権のないプライベートチャンネルの詳細情報を閲覧可能な状態となっていた。CVSSスコアは2.7（Low）と評価されており、9.10.3、9.11.2、9.5.10、10.0.1への更新で対応が可能となっている。