Tech Insights

ELSOUL LABO B.V.がSolanaメインネットで手数料0%のバリデータ運用を開始、...

2024年11月21日

ELSOUL LABO B.V.とEpics DAOは、Solanaエコシステムのセキュリティ向上とユーザーに最大TrueAPYを提供するため、メインネットで手数料完全0%のバリデータ運用を開始した。Jitoクライアントの採用でスパムトランザクションを削減し、高性能ハードウェアと最適なロケーションでの運用により、効率的なトランザクション処理を実現。ステーキングの分散化を促進し、ネットワークの健全性向上を目指す。

ELSOUL LABO B.V.がSolanaメインネットで手数料0%のバリデータ運用を開始、...

2024年11月21日

ELSOUL LABO B.V.とEpics DAOは、Solanaエコシステムのセキュリティ向上とユーザーに最大TrueAPYを提供するため、メインネットで手数料完全0%のバリデータ運用を開始した。Jitoクライアントの採用でスパムトランザクションを削減し、高性能ハードウェアと最適なロケーションでの運用により、効率的なトランザクション処理を実現。ステーキングの分散化を促進し、ネットワークの健全性向上を目指す。

coinbookがNIDT保有者向けにGlobal Entertainment Tokenのエ...

2024年11月20日

株式会社coinbookは2024年11月20日より、Nippon Idol Token保有者を対象としたGlobal Entertainment Tokenのエアドロップを開始する。付与比率は1:1で最小付与数量は200GET、事前申込みと200NIDT以上の保有が条件となる。11月6日のスナップショット時点での保有数に基づき配布が実施され、追加費用は不要。GET Entertainment Inc.が提供する新たなトークンエコシステムの展開が期待される。

coinbookがNIDT保有者向けにGlobal Entertainment Tokenのエ...

2024年11月20日

株式会社coinbookは2024年11月20日より、Nippon Idol Token保有者を対象としたGlobal Entertainment Tokenのエアドロップを開始する。付与比率は1:1で最小付与数量は200GET、事前申込みと200NIDT以上の保有が条件となる。11月6日のスナップショット時点での保有数に基づき配布が実施され、追加費用は不要。GET Entertainment Inc.が提供する新たなトークンエコシステムの展開が期待される。

KDDIがMintMonsterを社内運動会に導入、NFTを活用したスタンプラリー形式のクイズ...

2024年11月20日

クリプトリエが提供するNFTビジネス活用プラットフォーム「MintMonster」がKDDIの社内運動会に採用された。クイズ正解者へのNFT付与やスタンプラリー形式での収集が可能になり、さらにKDDIの「αU wallet」との連携により、初心者でも簡単にNFTを受け取れる環境が整備された。NFTを活用することで、社員とその家族の交流促進や会社理解の深化を図っている。

KDDIがMintMonsterを社内運動会に導入、NFTを活用したスタンプラリー形式のクイズ...

2024年11月20日

クリプトリエが提供するNFTビジネス活用プラットフォーム「MintMonster」がKDDIの社内運動会に採用された。クイズ正解者へのNFT付与やスタンプラリー形式での収集が可能になり、さらにKDDIの「αU wallet」との連携により、初心者でも簡単にNFTを受け取れる環境が整備された。NFTを活用することで、社員とその家族の交流促進や会社理解の深化を図っている。

SolanaのRPCプロバイダERPCが東京リージョンを強化、プレミアムクラスノード追加でアジ...

2024年11月20日

ELSOUL LABO B.V.とValidators DAOが運営するSolanaネットワークの高速RPCプロバイダ「ERPC」が東京リージョンに新たなプレミアムクラスノードを導入した。最先端の高性能ハードウェアによる低遅延処理と冗長構成による高い信頼性を実現し、アジア圏のユーザーに向けて高速かつ安定したネットワーク接続を提供する。

SolanaのRPCプロバイダERPCが東京リージョンを強化、プレミアムクラスノード追加でアジ...

2024年11月20日

ELSOUL LABO B.V.とValidators DAOが運営するSolanaネットワークの高速RPCプロバイダ「ERPC」が東京リージョンに新たなプレミアムクラスノードを導入した。最先端の高性能ハードウェアによる低遅延処理と冗長構成による高い信頼性を実現し、アジア圏のユーザーに向けて高速かつ安定したネットワーク接続を提供する。

【CVE-2024-50836】KASHIPARA E-learning Management...

2024年11月20日

KASHIPARA E-learning Management System Project 1.0の管理者画面において、教師情報登録機能に重大な脆弱性が発見された。/admin/teachers.phpのfirstnameとlastnameパラメータを介して任意のスクリプトが実行可能な格納型XSSの脆弱性が確認され、CVSSスコア6.1のMEDIUMレベルと評価されている。機密性と完全性への影響は限定的だが、教育システムのセキュリティ対策強化が急務となっている。

【CVE-2024-50836】KASHIPARA E-learning Management...

2024年11月20日

KASHIPARA E-learning Management System Project 1.0の管理者画面において、教師情報登録機能に重大な脆弱性が発見された。/admin/teachers.phpのfirstnameとlastnameパラメータを介して任意のスクリプトが実行可能な格納型XSSの脆弱性が確認され、CVSSスコア6.1のMEDIUMレベルと評価されている。機密性と完全性への影響は限定的だが、教育システムのセキュリティ対策強化が急務となっている。

【CVE-2024-48428】Olive VLEのパスワードリセット機能に脆弱性、アカウント...

2024年11月20日

教育機関で広く使用されているOlive VLEのパスワードリセット機能に重大な脆弱性が発見され、CVE-2024-48428として公開された。この脆弱性により、攻撃者がパスワードリセットリンクを操作して機密情報を取得し、アカウントの完全な乗っ取りが可能になる危険性が指摘されている。開発チームは修正プログラムの開発を進めており、ユーザーに対して最新のセキュリティアップデートの適用を推奨している。

【CVE-2024-48428】Olive VLEのパスワードリセット機能に脆弱性、アカウント...

2024年11月20日

教育機関で広く使用されているOlive VLEのパスワードリセット機能に重大な脆弱性が発見され、CVE-2024-48428として公開された。この脆弱性により、攻撃者がパスワードリセットリンクを操作して機密情報を取得し、アカウントの完全な乗っ取りが可能になる危険性が指摘されている。開発チームは修正プログラムの開発を進めており、ユーザーに対して最新のセキュリティアップデートの適用を推奨している。

KlimaDAO JAPANがブロックチェーン基盤のカーボンクレジットマーケット実証実験を開始...

2024年11月19日

KlimaDAO JAPAN株式会社は、ブロックチェーン基盤のカーボンクレジットマーケット「KlimaDAO JAPAN MARKET」の実証実験を開始。オプテージが企業向けウォレットを提供し、みずほFGが実務サポートを担当する。世界初となるJクレジットのPolygonブロックチェーン上でのトークン化を実現し、2025年春の一般公開を目指す。Blue Lab、電源開発など11社と長崎県西海市が参加し、カーボンクレジット市場の透明性向上と活性化を図る。

KlimaDAO JAPANがブロックチェーン基盤のカーボンクレジットマーケット実証実験を開始...

2024年11月19日

KlimaDAO JAPAN株式会社は、ブロックチェーン基盤のカーボンクレジットマーケット「KlimaDAO JAPAN MARKET」の実証実験を開始。オプテージが企業向けウォレットを提供し、みずほFGが実務サポートを担当する。世界初となるJクレジットのPolygonブロックチェーン上でのトークン化を実現し、2025年春の一般公開を目指す。Blue Lab、電源開発など11社と長崎県西海市が参加し、カーボンクレジット市場の透明性向上と活性化を図る。

ウフルがKlimaDAO JAPAN MARKETの実証実験に参加、カーボンクレジット市場の効...

2024年11月19日

ウフルは、ブロックチェーン基盤のカーボンクレジットマーケットプレイス「KlimaDAO JAPAN MARKET」の実証実験に参加する。2024年11月から2025年2月末まで実施され、JクレジットをPolygonブロックチェーン上でトークン化する取り組みを行う。実験ではKlimaDAOのCarbonmark APIを活用し、市場の透明性と効率性の向上を目指す。

ウフルがKlimaDAO JAPAN MARKETの実証実験に参加、カーボンクレジット市場の効...

2024年11月19日

ウフルは、ブロックチェーン基盤のカーボンクレジットマーケットプレイス「KlimaDAO JAPAN MARKET」の実証実験に参加する。2024年11月から2025年2月末まで実施され、JクレジットをPolygonブロックチェーン上でトークン化する取り組みを行う。実験ではKlimaDAOのCarbonmark APIを活用し、市場の透明性と効率性の向上を目指す。

【CVE-2024-51489】Ampache 7.0.1未満のバージョンにCSRF脆弱性、メ...

2024年11月19日

Ampacheのウェブベース音声・動画ストリーミングアプリケーションにおいて、メッセージ送信時のCSRFトークン検証が不十分であることが判明した。この脆弱性により、攻撃者は悪意のあるリクエストを通じて管理者を含む任意のユーザーにメッセージを送信可能となる。深刻度はCVSS v4.0で5.3（中程度）と評価されており、開発チームは全てのユーザーにバージョン7.0.1への更新を推奨している。

【CVE-2024-51489】Ampache 7.0.1未満のバージョンにCSRF脆弱性、メ...

2024年11月19日

Ampacheのウェブベース音声・動画ストリーミングアプリケーションにおいて、メッセージ送信時のCSRFトークン検証が不十分であることが判明した。この脆弱性により、攻撃者は悪意のあるリクエストを通じて管理者を含む任意のユーザーにメッセージを送信可能となる。深刻度はCVSS v4.0で5.3（中程度）と評価されており、開発チームは全てのユーザーにバージョン7.0.1への更新を推奨している。

【CVE-2024-51485】Ampache7.0.1未満のバージョンでCSRF脆弱性が発見...

2024年11月19日

オーディオ・ビデオストリーミングおよびファイル管理アプリケーションのAmpacheにおいて、プラグインの有効化・無効化機能に関する深刻な脆弱性が発見された。CVE-2024-51485として識別されるこの脆弱性は、CSRFトークンの検証が不十分であることが原因で、攻撃者による不正なプラグイン状態の変更を可能にする。修正版となるバージョン7.0.1が公開され、すべてのユーザーに対して早急なアップデートが推奨されている。

【CVE-2024-51485】Ampache7.0.1未満のバージョンでCSRF脆弱性が発見...

2024年11月19日

オーディオ・ビデオストリーミングおよびファイル管理アプリケーションのAmpacheにおいて、プラグインの有効化・無効化機能に関する深刻な脆弱性が発見された。CVE-2024-51485として識別されるこの脆弱性は、CSRFトークンの検証が不十分であることが原因で、攻撃者による不正なプラグイン状態の変更を可能にする。修正版となるバージョン7.0.1が公開され、すべてのユーザーに対して早急なアップデートが推奨されている。

SolanaのRPCプロバイダERPCがBDLCホルダー向け無料優待プランを発表、月額€42の...

2024年11月16日

ELSOUL LABO B.V.とValidators DAOが運営するSolanaのグローバルRPCプロバイダ「ERPC」が、BDLCホルダー向けの無料優待プランを発表した。通常月額€42のDeveloperプランが無料で利用可能となり、世界300箇所以上のエッジサーバーを活用した高速なアクセスやGeyser、DAS API、Jupiter APIなど多様な要件に対応したサービスを提供している。

SolanaのRPCプロバイダERPCがBDLCホルダー向け無料優待プランを発表、月額€42の...

2024年11月16日

ELSOUL LABO B.V.とValidators DAOが運営するSolanaのグローバルRPCプロバイダ「ERPC」が、BDLCホルダー向けの無料優待プランを発表した。通常月額€42のDeveloperプランが無料で利用可能となり、世界300箇所以上のエッジサーバーを活用した高速なアクセスやGeyser、DAS API、Jupiter APIなど多様な要件に対応したサービスを提供している。

【CVE-2024-42000】Mattermost 9.10.x-10.0.0で認証の脆弱性...

2024年11月16日

Mattermost社が複数バージョンにおける認証の脆弱性【CVE-2024-42000】を公開。ReadGroups権限を持つユーザーやシステムマネージャーが、アクセス権のないプライベートチャンネルの詳細情報を閲覧可能な状態となっていた。CVSSスコアは2.7（Low）と評価されており、9.10.3、9.11.2、9.5.10、10.0.1への更新で対応が可能となっている。

【CVE-2024-42000】Mattermost 9.10.x-10.0.0で認証の脆弱性...

2024年11月16日

Mattermost社が複数バージョンにおける認証の脆弱性【CVE-2024-42000】を公開。ReadGroups権限を持つユーザーやシステムマネージャーが、アクセス権のないプライベートチャンネルの詳細情報を閲覧可能な状態となっていた。CVSSスコアは2.7（Low）と評価されており、9.10.3、9.11.2、9.5.10、10.0.1への更新で対応が可能となっている。

【CVE-2024-36250】Mattermost 9.11.xと9.5.xでMFAコードの...

2024年11月16日

Mattermost社が9.11.xおよび9.5.xシリーズにおいて、MFAコードの再利用を可能とする脆弱性【CVE-2024-36250】を公開。約30秒以内のMFAコードリプレイ攻撃が可能な状態であることが判明。CWE-303に分類され、CVSSスコアは3.1（Low）。Mattermost 10.1.0、9.11.3、9.5.11で修正済み。DoyenSecにより発見された本脆弱性に対し、迅速なセキュリティアップデートを実施。

【CVE-2024-36250】Mattermost 9.11.xと9.5.xでMFAコードの...

2024年11月16日

Mattermost社が9.11.xおよび9.5.xシリーズにおいて、MFAコードの再利用を可能とする脆弱性【CVE-2024-36250】を公開。約30秒以内のMFAコードリプレイ攻撃が可能な状態であることが判明。CWE-303に分類され、CVSSスコアは3.1（Low）。Mattermost 10.1.0、9.11.3、9.5.11で修正済み。DoyenSecにより発見された本脆弱性に対し、迅速なセキュリティアップデートを実施。

【CVE-2024-51484】Ampache 7.0.1未満でCSRF脆弱性を発見、管理者機...

2024年11月16日

Ampacheの音声・動画ストリーミングアプリケーションにおいて、コントローラーの有効化・無効化機能にCSRF脆弱性が発見された。CVSSスコア5.3（MEDIUM）で評価され、管理者権限での認証は必要だがユーザーの関与なく攻撃が可能とされている。開発チームは7.0.1へのアップグレードを推奨しており、現時点で他の回避策は存在しない。

【CVE-2024-51484】Ampache 7.0.1未満でCSRF脆弱性を発見、管理者機...

2024年11月16日

Ampacheの音声・動画ストリーミングアプリケーションにおいて、コントローラーの有効化・無効化機能にCSRF脆弱性が発見された。CVSSスコア5.3（MEDIUM）で評価され、管理者権限での認証は必要だがユーザーの関与なく攻撃が可能とされている。開発チームは7.0.1へのアップグレードを推奨しており、現時点で他の回避策は存在しない。

【CVE-2024-50634】Watcharr v1.43.0のJWTトークン脆弱性が発覚、...

2024年11月16日

Watcharr v1.43.0以下のバージョンにおいて、JWTトークンに関する重大な脆弱性が発見された。CVE-2024-50634として識別されたこの脆弱性は、攻撃者による特権昇格を可能にし、認証を必要とする全機能に影響を及ぼす。CVSSスコアは8.8（HIGH）と評価され、ネットワークからの攻撃が可能で、攻撃条件の複雑さも低いことが判明している。

【CVE-2024-50634】Watcharr v1.43.0のJWTトークン脆弱性が発覚、...

2024年11月16日

Watcharr v1.43.0以下のバージョンにおいて、JWTトークンに関する重大な脆弱性が発見された。CVE-2024-50634として識別されたこの脆弱性は、攻撃者による特権昇格を可能にし、認証を必要とする全機能に影響を及ぼす。CVSSスコアは8.8（HIGH）と評価され、ネットワークからの攻撃が可能で、攻撃条件の複雑さも低いことが判明している。

【CVE-2024-51488】Ampache7.0.1未満でメッセージ削除機能のCSRF脆弱...

2024年11月16日

オープンソースのWeb音声・動画ストリーミングアプリケーションAmpacheにおいて、メッセージ削除機能のCSRFトークン検証が不十分である脆弱性が発見された。CVSSv4スコアは5.3（Medium）で、攻撃者は悪意のあるリクエストを送信し、管理者を含む任意のユーザーのメッセージを削除可能となる。開発チームは脆弱性を修正したバージョン7.0.1をリリースしており、影響を受ける可能性のあるユーザーに対して即時のアップデートを強く推奨している。

【CVE-2024-51488】Ampache7.0.1未満でメッセージ削除機能のCSRF脆弱...

2024年11月16日

オープンソースのWeb音声・動画ストリーミングアプリケーションAmpacheにおいて、メッセージ削除機能のCSRFトークン検証が不十分である脆弱性が発見された。CVSSv4スコアは5.3（Medium）で、攻撃者は悪意のあるリクエストを送信し、管理者を含む任意のユーザーのメッセージを削除可能となる。開発チームは脆弱性を修正したバージョン7.0.1をリリースしており、影響を受ける可能性のあるユーザーに対して即時のアップデートを強く推奨している。

【CVE-2024-51487】Ampache 7.0.1未満のバージョンでCSRF脆弱性を確...

2024年11月16日

Ampacheのウェブベース音声・動画ストリーミングアプリケーションにおいて、カタログの有効化・無効化に関するCSRF脆弱性が発見された。CVSSスコア5.3（MEDIUM）と評価されたこの脆弱性では、管理者権限を持つユーザーの操作が悪用される可能性がある。バージョン7.0.1で修正済みだが、既知の回避策は存在せず、影響を受けるバージョンのユーザーには速やかなアップデートが推奨される。

【CVE-2024-51487】Ampache 7.0.1未満のバージョンでCSRF脆弱性を確...

2024年11月16日

Ampacheのウェブベース音声・動画ストリーミングアプリケーションにおいて、カタログの有効化・無効化に関するCSRF脆弱性が発見された。CVSSスコア5.3（MEDIUM）と評価されたこの脆弱性では、管理者権限を持つユーザーの操作が悪用される可能性がある。バージョン7.0.1で修正済みだが、既知の回避策は存在せず、影響を受けるバージョンのユーザーには速やかなアップデートが推奨される。

HEXAが日本初のNFT証明付き資産性御朱印を販売開始、伝統文化の価値が20倍に向上

2024年11月15日

メディアエクイティ社のNFTマーケット「HEXA」が、鳥飼八幡宮と協力し日本初となるNFT証明付き資産性御朱印の販売を開始。大相撲九州場所で黄・青・紫の3種類150個限定で提供され、通常1,500円の御朱印が最大3万円での取引を実現。地方創生2.0の政策方針に基づくNFT活用の成功事例として注目を集めている。

HEXAが日本初のNFT証明付き資産性御朱印を販売開始、伝統文化の価値が20倍に向上

2024年11月15日

メディアエクイティ社のNFTマーケット「HEXA」が、鳥飼八幡宮と協力し日本初となるNFT証明付き資産性御朱印の販売を開始。大相撲九州場所で黄・青・紫の3種類150個限定で提供され、通常1,500円の御朱印が最大3万円での取引を実現。地方創生2.0の政策方針に基づくNFT活用の成功事例として注目を集めている。

ソニー銀行がGlobal Retail Banking Innovation Awardsで邦...

2024年11月15日

ソニー銀行がThe Digital Banker主催の「Global Retail Banking Innovation Awards 2024」で邦銀初となる3賞を同時受賞した。「Borderless Digital Banking for more "Fun"」をコンセプトに、web3エンターテインメントアプリSony Bank CONNECTの展開やブロックチェーン技術を活用したデジタル証券の提供など、革新的な取り組みが評価された。音楽・映画・ゲームなどのエンターテインメントコンテンツとの連携により、新たな顧客体験を創出している。

ソニー銀行がGlobal Retail Banking Innovation Awardsで邦...

2024年11月15日

ソニー銀行がThe Digital Banker主催の「Global Retail Banking Innovation Awards 2024」で邦銀初となる3賞を同時受賞した。「Borderless Digital Banking for more "Fun"」をコンセプトに、web3エンターテインメントアプリSony Bank CONNECTの展開やブロックチェーン技術を活用したデジタル証券の提供など、革新的な取り組みが評価された。音楽・映画・ゲームなどのエンターテインメントコンテンツとの連携により、新たな顧客体験を創出している。

ホットリンクグループのNonagon Capitalが経産省実証事業イベントで登壇、Web3スタートアップ企業の動向を解説へ