Tech Insights

【CVE-2024-10557】Blood Bank Management System 1.0にCSRF脆弱性、医療情報システムのセキュリティリスクが浮き彫りに

【CVE-2024-10557】Blood Bank Management System 1....

code-projectsが開発したBlood Bank Management System 1.0のupdateprofile.phpファイルにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコアは最大で6.9(MEDIUM)と評価され、リモートからの攻撃が可能な状態となっている。既に一般に公開されており、早急な対策が求められている。医療情報システムのセキュリティ対策の重要性を再認識させる事例となった。

【CVE-2024-10557】Blood Bank Management System 1....

code-projectsが開発したBlood Bank Management System 1.0のupdateprofile.phpファイルにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコアは最大で6.9(MEDIUM)と評価され、リモートからの攻撃が可能な状態となっている。既に一般に公開されており、早急な対策が求められている。医療情報システムのセキュリティ対策の重要性を再認識させる事例となった。

【CVE-2024-6673】parisneo/lollms-webuiにおけるCSRF脆弱性の発見、ComfyUIの不正インストールのリスクが浮上

【CVE-2024-6673】parisneo/lollms-webuiにおけるCSRF脆弱性...

parisneo/lollms-webuiのバージョンv9.9以降において、`lollms_comfyui.py`ファイル内の`install_comfyui`エンドポイントにCSRF脆弱性が発見された。この脆弱性により、攻撃者が被害者のデバイスに意図しないComfyUIのインストールを実行可能な状態となっており、デバイス容量不足によるシステムクラッシュのリスクが指摘されている。CVSS v3.0では4.4(MEDIUM)と評価され、早急な対応が推奨される。

【CVE-2024-6673】parisneo/lollms-webuiにおけるCSRF脆弱性...

parisneo/lollms-webuiのバージョンv9.9以降において、`lollms_comfyui.py`ファイル内の`install_comfyui`エンドポイントにCSRF脆弱性が発見された。この脆弱性により、攻撃者が被害者のデバイスに意図しないComfyUIのインストールを実行可能な状態となっており、デバイス容量不足によるシステムクラッシュのリスクが指摘されている。CVSS v3.0では4.4(MEDIUM)と評価され、早急な対応が推奨される。

MicrosoftがDev Proxy v0.22をリリース、ローカルでのAPI権限検証とログ機能が大幅に進化

MicrosoftがDev Proxy v0.22をリリース、ローカルでのAPI権限検証とログ...

MicrosoftがDev Proxy v0.22をリリースし、Azure API Centerを使用せずにローカルフォルダー内のAPI仕様に基づいて最小権限での実行を検証できるようになった。また、リクエストログの表示方法も改善され、各プラグインの処理が明確になり、JWTトークン生成機能も拡張された。開発者の生産性向上とセキュリティ検証の強化が期待される。

MicrosoftがDev Proxy v0.22をリリース、ローカルでのAPI権限検証とログ...

MicrosoftがDev Proxy v0.22をリリースし、Azure API Centerを使用せずにローカルフォルダー内のAPI仕様に基づいて最小権限での実行を検証できるようになった。また、リクエストログの表示方法も改善され、各プラグインの処理が明確になり、JWTトークン生成機能も拡張された。開発者の生産性向上とセキュリティ検証の強化が期待される。

下鴨茶寮オンラインショップで大規模情報漏えい、個人情報1万9235件とカード情報1万6682件が流出の可能性

下鴨茶寮オンラインショップで大規模情報漏えい、個人情報1万9235件とカード情報1万6682件...

株式会社下鴨茶寮が運営する下鴨茶寮オンラインショップにおいて、システムの脆弱性を突かれた不正アクセスにより、個人情報1万9235件とクレジットカード情報1万6682件が漏えいした可能性が判明。2021年6月から2024年5月までの約3年間、カード番号や有効期限、セキュリティコードまでもが流出し、一部で不正利用の形跡も確認された。

下鴨茶寮オンラインショップで大規模情報漏えい、個人情報1万9235件とカード情報1万6682件...

株式会社下鴨茶寮が運営する下鴨茶寮オンラインショップにおいて、システムの脆弱性を突かれた不正アクセスにより、個人情報1万9235件とクレジットカード情報1万6682件が漏えいした可能性が判明。2021年6月から2024年5月までの約3年間、カード番号や有効期限、セキュリティコードまでもが流出し、一部で不正利用の形跡も確認された。

東西哲学書院のECサイトで不正アクセスによる情報漏洩、クレジットカード情報1万8394件と個人情報5万3338人分が流出の可能性

東西哲学書院のECサイトで不正アクセスによる情報漏洩、クレジットカード情報1万8394件と個人...

東西哲学書院が運営する博文栄光堂オンラインショップにおいて、第三者による不正アクセスでシステムの脆弱性が突かれペイメントアプリケーションが改ざんされた。2021年4月から2024年5月までの期間にクレジットカード決済を利用した顧客のカード情報1万8394件と2018年5月から2024年5月までの期間に入力された個人情報5万3338人分が流出した可能性が確認された。

東西哲学書院のECサイトで不正アクセスによる情報漏洩、クレジットカード情報1万8394件と個人...

東西哲学書院が運営する博文栄光堂オンラインショップにおいて、第三者による不正アクセスでシステムの脆弱性が突かれペイメントアプリケーションが改ざんされた。2021年4月から2024年5月までの期間にクレジットカード決済を利用した顧客のカード情報1万8394件と2018年5月から2024年5月までの期間に入力された個人情報5万3338人分が流出した可能性が確認された。

日韓デジタルアート展が渋谷芸術祭2024で開催、AIによるアーティストコーヒーも登場で文化交流が加速

日韓デジタルアート展が渋谷芸術祭2024で開催、AIによるアーティストコーヒーも登場で文化交流が加速

渋谷芸術祭2024のオフィシャルプログラムとして「GAZE 視線」が11月5日より西武渋谷店で開催される。日韓12名のデジタルアーティストが参加し、29台のモニターでイラストやAI作品を展示。特別企画としてAIがアーティストの作品から着想を得たコーヒーブレンドを販売し、11月9日には渋谷キャストでトークセッションも実施予定だ。

日韓デジタルアート展が渋谷芸術祭2024で開催、AIによるアーティストコーヒーも登場で文化交流が加速

渋谷芸術祭2024のオフィシャルプログラムとして「GAZE 視線」が11月5日より西武渋谷店で開催される。日韓12名のデジタルアーティストが参加し、29台のモニターでイラストやAI作品を展示。特別企画としてAIがアーティストの作品から着想を得たコーヒーブレンドを販売し、11月9日には渋谷キャストでトークセッションも実施予定だ。

GALLUSYSがカメラNFTのSnap to EarnプロジェクトSNPITをαU marketで展開、Web3とカメラの新しい可能性を切り開く

GALLUSYSがカメラNFTのSnap to EarnプロジェクトSNPITをαU mark...

GALLUSYSが世界初のカメラNFTを活用したSnap to EarnプロジェクトSNPITのNFTを、KDDIが運営するαU marketで取り扱うことを発表した。2024年11月4日のWeb3 Culture Nightで先行販売を開始し、カメラNFT20パックを13,000円で提供。スマートフォンカメラを活用したGame-fi体験を通じて、ユーザーが楽しみながら利益を得られる新しい世界の創造を目指している。

GALLUSYSがカメラNFTのSnap to EarnプロジェクトSNPITをαU mark...

GALLUSYSが世界初のカメラNFTを活用したSnap to EarnプロジェクトSNPITのNFTを、KDDIが運営するαU marketで取り扱うことを発表した。2024年11月4日のWeb3 Culture Nightで先行販売を開始し、カメラNFT20パックを13,000円で提供。スマートフォンカメラを活用したGame-fi体験を通じて、ユーザーが楽しみながら利益を得られる新しい世界の創造を目指している。

GoogleのCEOがAI戦略を発表、新規コード生成の25%以上でAI活用を実現し開発効率が大幅に向上

GoogleのCEOがAI戦略を発表、新規コード生成の25%以上でAI活用を実現し開発効率が大...

AlphabetとGoogleのサンダー・ピチャイCEOが第3四半期決算説明会でAIへの取り組みについて発表した。Geminiモデルを月間ユーザー数20億人超の全製品に導入し、GitHub Copilotでの利用も開始。社内では新規コードの25%以上がAI生成となり、開発効率が向上。AI overviewsは100カ国以上で展開され、月間10億人以上にリーチしている。

GoogleのCEOがAI戦略を発表、新規コード生成の25%以上でAI活用を実現し開発効率が大...

AlphabetとGoogleのサンダー・ピチャイCEOが第3四半期決算説明会でAIへの取り組みについて発表した。Geminiモデルを月間ユーザー数20億人超の全製品に導入し、GitHub Copilotでの利用も開始。社内では新規コードの25%以上がAI生成となり、開発効率が向上。AI overviewsは100カ国以上で展開され、月間10億人以上にリーチしている。

MicrosoftがAuthentication Events NuGetライブラリを公開、Microsoft Entraのトークン拡張機能が大幅に向上

MicrosoftがAuthentication Events NuGetライブラリを公開、M...

MicrosoftはMicrosoft Entra IDとMicrosoft Entra External ID向けのAuthentication Events NuGetライブラリを2024年10月30日に公開した。このライブラリにより、CRMやレガシーシステムのデータを認証トークンに統合することが容易になり、トークン検証やデータモデルの実装も自動化される。開発効率の向上とセキュリティの強化を同時に実現する画期的な機能として注目を集めている。

MicrosoftがAuthentication Events NuGetライブラリを公開、M...

MicrosoftはMicrosoft Entra IDとMicrosoft Entra External ID向けのAuthentication Events NuGetライブラリを2024年10月30日に公開した。このライブラリにより、CRMやレガシーシステムのデータを認証トークンに統合することが容易になり、トークン検証やデータモデルの実装も自動化される。開発効率の向上とセキュリティの強化を同時に実現する画期的な機能として注目を集めている。

Web3アクセラレーターArriba StudioがArweaveと戦略的提携、分散型インフラの社会実装を加速

Web3アクセラレーターArriba StudioがArweaveと戦略的提携、分散型インフラ...

Arriba StudioがArweaveと戦略的提携を発表し、WeaveDB創業者の長澤智也氏をCTOとして迎え入れた。Forward Researchとの資本業務提携を通じて、次世代Web3テーマの社会実装を推進。Arweave Japanの立ち上げ支援も行い、約15億ドルの時価総額を誇るArweaveと新たに公開されたAOを活用した経済圏の拡大を目指す。

Web3アクセラレーターArriba StudioがArweaveと戦略的提携、分散型インフラ...

Arriba StudioがArweaveと戦略的提携を発表し、WeaveDB創業者の長澤智也氏をCTOとして迎え入れた。Forward Researchとの資本業務提携を通じて、次世代Web3テーマの社会実装を推進。Arweave Japanの立ち上げ支援も行い、約15億ドルの時価総額を誇るArweaveと新たに公開されたAOを活用した経済圏の拡大を目指す。

【CVE-2024-26273】Liferay Digital Experience Platformに深刻な脆弱性、情報漏洩やDoSのリスクが浮上

【CVE-2024-26273】Liferay Digital Experience Plat...

LiferayのDigital Experience PlatformおよびLiferay Portalにおいて、重大なクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3での評価は8.8と高く、攻撃条件も容易であることから早急な対応が求められている。影響を受けるバージョンはDigital Experience Platform 7.3、7.4、2023、およびLiferay Portal 7.4.0以上7.4.3.104未満となっている。

【CVE-2024-26273】Liferay Digital Experience Plat...

LiferayのDigital Experience PlatformおよびLiferay Portalにおいて、重大なクロスサイトリクエストフォージェリの脆弱性が発見された。CVSS v3での評価は8.8と高く、攻撃条件も容易であることから早急な対応が求められている。影響を受けるバージョンはDigital Experience Platform 7.3、7.4、2023、およびLiferay Portal 7.4.0以上7.4.3.104未満となっている。

シャープのCOCORO STOREとヘルシオデリで発生した不正アクセス、個人情報流出は5,836人と確定

シャープのCOCORO STOREとヘルシオデリで発生した不正アクセス、個人情報流出は5,83...

シャープは公式オンラインストアCOCORO STOREと食材宅配サービスヘルシオデリにおける不正アクセスの調査結果を発表した。外部専門機関による調査の結果、個人情報流出の可能性がある顧客は当初発表の最大約10万人から5,836人に絞り込まれ、クレジットカード情報を含む個人情報が流出した可能性があるのは4,257人であることが判明した。

シャープのCOCORO STOREとヘルシオデリで発生した不正アクセス、個人情報流出は5,83...

シャープは公式オンラインストアCOCORO STOREと食材宅配サービスヘルシオデリにおける不正アクセスの調査結果を発表した。外部専門機関による調査の結果、個人情報流出の可能性がある顧客は当初発表の最大約10万人から5,836人に絞り込まれ、クレジットカード情報を含む個人情報が流出した可能性があるのは4,257人であることが判明した。

NECがMintMonsterを活用した企業ブランド分析施策を開始、従業員のブランド意識向上とデータドリブンな戦略構築へ

NECがMintMonsterを活用した企業ブランド分析施策を開始、従業員のブランド意識向上と...

クリプトリエは、NECの経営企画・サステナビリティ推進部門に向けてNFT活用プラットフォームMintMonsterを提供開始した。イントラサイトBrand Equity Trendを通じた従業員へのブランド情報発信と、アンケート回答者へのNFTスタンプ付与により、従業員の参加促進とブランド意識の可視化を実現。企業ブランド戦略のデータドリブン化に向けた取り組みを強化している。

NECがMintMonsterを活用した企業ブランド分析施策を開始、従業員のブランド意識向上と...

クリプトリエは、NECの経営企画・サステナビリティ推進部門に向けてNFT活用プラットフォームMintMonsterを提供開始した。イントラサイトBrand Equity Trendを通じた従業員へのブランド情報発信と、アンケート回答者へのNFTスタンプ付与により、従業員の参加促進とブランド意識の可視化を実現。企業ブランド戦略のデータドリブン化に向けた取り組みを強化している。

TEAMZが日本最大級のWeb3・AIサミットを2025年4月に開催、世界のトップリーダーが東京に集結し技術革新を議論

TEAMZが日本最大級のWeb3・AIサミットを2025年4月に開催、世界のトップリーダーが東...

TEAMZは2025年4月16日から17日にかけて、東京の虎ノ門ヒルズ国際フォーラムにてTEAMZ Web3・AI Summit 2025を開催する。このサミットでは120人以上のスピーカーと100社以上の企業が参加し、Web3およびAI業界における最新のイノベーションと技術について議論が展開される。5000人以上の業界関係者が一堂に会し、基調講演やパネルディスカッション、展示エリアでの最新技術のデモンストレーションなど、多彩なプログラムが用意される。

TEAMZが日本最大級のWeb3・AIサミットを2025年4月に開催、世界のトップリーダーが東...

TEAMZは2025年4月16日から17日にかけて、東京の虎ノ門ヒルズ国際フォーラムにてTEAMZ Web3・AI Summit 2025を開催する。このサミットでは120人以上のスピーカーと100社以上の企業が参加し、Web3およびAI業界における最新のイノベーションと技術について議論が展開される。5000人以上の業界関係者が一堂に会し、基調講演やパネルディスカッション、展示エリアでの最新技術のデモンストレーションなど、多彩なプログラムが用意される。

シフトプラスが自治体AI zevoにGemini 1.5 Flash/Proを実装、行政のAI活用が加速

シフトプラスが自治体AI zevoにGemini 1.5 Flash/Proを実装、行政のAI...

シフトプラス株式会社が自治体向けLGWAN環境対応の生成AIシステム「自治体AI zevo」にGemini 1.5 Flash/Proを実装。Flashは100万トークン、Proは200万トークンの入力に対応し、高度な推論機能を備える。ChatGPTやClaude、Geminiなど複数の生成AIモデルを用途に応じて使い分けることが可能となり、追加費用なしで利用できる点も特徴的である。

シフトプラスが自治体AI zevoにGemini 1.5 Flash/Proを実装、行政のAI...

シフトプラス株式会社が自治体向けLGWAN環境対応の生成AIシステム「自治体AI zevo」にGemini 1.5 Flash/Proを実装。Flashは100万トークン、Proは200万トークンの入力に対応し、高度な推論機能を備える。ChatGPTやClaude、Geminiなど複数の生成AIモデルを用途に応じて使い分けることが可能となり、追加費用なしで利用できる点も特徴的である。

GitHubがCopilotのマルチモデル対応とGitHub Sparkを発表、AIを活用した開発効率の向上へ

GitHubがCopilotのマルチモデル対応とGitHub Sparkを発表、AIを活用した...

GitHubは年次開発者カンファレンス「GitHub Universe 2024」でAIアシスタント「GitHub Copilot」のマルチモデル対応を発表。Anthropicの「Claude 3.5 Sonnet」、Googleの「Gemini 1.5 Pro」、OpenAIのモデルから選択可能になった。また、自然言語でアプリケーション開発が可能な新ツール「GitHub Spark」も公開し、AIを活用した開発効率の向上を実現。

GitHubがCopilotのマルチモデル対応とGitHub Sparkを発表、AIを活用した...

GitHubは年次開発者カンファレンス「GitHub Universe 2024」でAIアシスタント「GitHub Copilot」のマルチモデル対応を発表。Anthropicの「Claude 3.5 Sonnet」、Googleの「Gemini 1.5 Pro」、OpenAIのモデルから選択可能になった。また、自然言語でアプリケーション開発が可能な新ツール「GitHub Spark」も公開し、AIを活用した開発効率の向上を実現。

東急電鉄とSUSHI TOP MARKETINGがNFTスタンプラリーを共同開発、大井町エリアの活性化とデジタル体験の融合を実現

東急電鉄とSUSHI TOP MARKETINGがNFTスタンプラリーを共同開発、大井町エリア...

東急電鉄株式会社とSUSHI TOP MARKETING株式会社は、2024年11月1日から2025年1月7日まで「のるるんと巡る!大井町まちなかスタンプラリー」を開催する。NFT技術を活用したデジタルスタンプの収集を通じて、大井町エリアの魅力を発信。全6種類のデジタルスタンプを集めると、3D車両NFTや店舗割引クーポンなどの特典が獲得できる革新的な取り組みだ。

東急電鉄とSUSHI TOP MARKETINGがNFTスタンプラリーを共同開発、大井町エリア...

東急電鉄株式会社とSUSHI TOP MARKETING株式会社は、2024年11月1日から2025年1月7日まで「のるるんと巡る!大井町まちなかスタンプラリー」を開催する。NFT技術を活用したデジタルスタンプの収集を通じて、大井町エリアの魅力を発信。全6種類のデジタルスタンプを集めると、3D車両NFTや店舗割引クーポンなどの特典が獲得できる革新的な取り組みだ。

bitFlyerがポリゴンエコシステムトークンPOLの取扱いを開始、web3エコシステムの拡大に貢献

bitFlyerがポリゴンエコシステムトークンPOLの取扱いを開始、web3エコシステムの拡大に貢献

bitFlyerは2024年10月28日からポリゴンエコシステムトークン(POL)の取扱いを開始した。POLはPolygon PoSエコシステム内でバリデーター報酬やコミュニティー資金として機能し、将来的にはEthereum上のMATICと置き換わる予定。取扱い開始を記念して10万円相当のPOLが当たるキャンペーンも実施中だ。

bitFlyerがポリゴンエコシステムトークンPOLの取扱いを開始、web3エコシステムの拡大に貢献

bitFlyerは2024年10月28日からポリゴンエコシステムトークン(POL)の取扱いを開始した。POLはPolygon PoSエコシステム内でバリデーター報酬やコミュニティー資金として機能し、将来的にはEthereum上のMATICと置き換わる予定。取扱い開始を記念して10万円相当のPOLが当たるキャンペーンも実施中だ。

サッポロ不動産開発がEBISU ReRePOの実証実験第3弾を開始、オンライン機能の拡充で子育て世帯向けコミュニティを強化

サッポロ不動産開発がEBISU ReRePOの実証実験第3弾を開始、オンライン機能の拡充で子育...

サッポロ不動産開発が運営する子育て世帯向けコミュニティサービス「EBISU ReRePO」が、2024年11月15日から実証実験第3弾を開始する。オンライン機能を拡充し、ReRePO会員間での価値ある情報共有を実現。前回の実証実験では600名超の来場者と2,000点以上の子ども用品の循環を創出し、一般顧客と企業双方からのマネタイズモデルを確立。新たな試みとしてママパパ向けの学びの機会も提供する。

サッポロ不動産開発がEBISU ReRePOの実証実験第3弾を開始、オンライン機能の拡充で子育...

サッポロ不動産開発が運営する子育て世帯向けコミュニティサービス「EBISU ReRePO」が、2024年11月15日から実証実験第3弾を開始する。オンライン機能を拡充し、ReRePO会員間での価値ある情報共有を実現。前回の実証実験では600名超の来場者と2,000点以上の子ども用品の循環を創出し、一般顧客と企業双方からのマネタイズモデルを確立。新たな試みとしてママパパ向けの学びの機会も提供する。

オルツがLHTM-OPT2を発表、日本語RAGで世界最高精度を達成し国内AIの新時代を切り開く

オルツがLHTM-OPT2を発表、日本語RAGで世界最高精度を達成し国内AIの新時代を切り開く

株式会社オルツが軽量大規模言語モデルLHTM-OPTシリーズの最新版LHTM-OPT2をリリース。Wiki RAGデータセットでGPT-4oと同等の91.0%の精度を達成し、東大入試国語でもGPT-4oの94%の精度を実現。さらに日本語LLM推論速度で最大796TPSを記録し、軽量型LLMながら世界最高水準の性能を実証。JGLUEベンチマークやJapanese MT-Benchでも最高スコアを記録した。

オルツがLHTM-OPT2を発表、日本語RAGで世界最高精度を達成し国内AIの新時代を切り開く

株式会社オルツが軽量大規模言語モデルLHTM-OPTシリーズの最新版LHTM-OPT2をリリース。Wiki RAGデータセットでGPT-4oと同等の91.0%の精度を達成し、東大入試国語でもGPT-4oの94%の精度を実現。さらに日本語LLM推論速度で最大796TPSを記録し、軽量型LLMながら世界最高水準の性能を実証。JGLUEベンチマークやJapanese MT-Benchでも最高スコアを記録した。

SUSHITOPMARKETING社がセブン銀行から5000万円の投資を獲得、シリーズA累計1.3億円の資金調達を完了しATMネットワークでのNFTマーケティングを加速

SUSHITOPMARKETING社がセブン銀行から5000万円の投資を獲得、シリーズA累計1...

SUSHITOPMARKETING社は2024年10月28日、セブン銀行から5000万円の新規投資を受け、シリーズAの資金調達を累計1.3億円で実施した。2023年のNFT募金での事業連携をきっかけに、全国2.7万台以上のATMネットワークを活用した新しい顧客体験の創出を目指す。技術開発、人材採用、国内外でのマーケティング活動を加速させ、トークングラフマーケティングの文化創造に取り組む方針だ。

SUSHITOPMARKETING社がセブン銀行から5000万円の投資を獲得、シリーズA累計1...

SUSHITOPMARKETING社は2024年10月28日、セブン銀行から5000万円の新規投資を受け、シリーズAの資金調達を累計1.3億円で実施した。2023年のNFT募金での事業連携をきっかけに、全国2.7万台以上のATMネットワークを活用した新しい顧客体験の創出を目指す。技術開発、人材採用、国内外でのマーケティング活動を加速させ、トークングラフマーケティングの文化創造に取り組む方針だ。

Metagri研究所が業界初の音楽生成AIコンテストを開催、農業メタバースとの連携で新たな価値創造へ

Metagri研究所が業界初の音楽生成AIコンテストを開催、農業メタバースとの連携で新たな価値創造へ

農業×web3を推進するMetagri研究所が、業界初となる音楽生成AIコンテストを開催した。2024年10月12日から開始されたコンテストでは、「農業の未来を築く」をテーマに計11作品がエントリー。最優秀作品は農業メタバースのBGMとして採用され、コミュニティ内トークン50枚が贈呈される。Roblox上で展開される農業メタバースでは、作物の栽培や収穫を通じて農業知識を学べる。

Metagri研究所が業界初の音楽生成AIコンテストを開催、農業メタバースとの連携で新たな価値創造へ

農業×web3を推進するMetagri研究所が、業界初となる音楽生成AIコンテストを開催した。2024年10月12日から開始されたコンテストでは、「農業の未来を築く」をテーマに計11作品がエントリー。最優秀作品は農業メタバースのBGMとして採用され、コミュニティ内トークン50枚が贈呈される。Roblox上で展開される農業メタバースでは、作物の栽培や収穫を通じて農業知識を学べる。

MicrosoftがAzure DevOps OAuthアプリの新規登録を終了、2026年までに完全廃止へ向けセキュリティ機能を強化

MicrosoftがAzure DevOps OAuthアプリの新規登録を終了、2026年まで...

2025年2月3日よりAzure DevOps OAuthアプリの新規登録が終了することが発表された。既存アプリは2026年の完全廃止まで利用可能で、この移行期間中にマルチプルクライアントシークレットやシークレットローテーションAPIなどのセキュリティ機能が追加される。開発者にはMicrosoft Entraプラットフォームへの移行が推奨されており、Azure DevOps REST APIは両方のトークンに対応している。

MicrosoftがAzure DevOps OAuthアプリの新規登録を終了、2026年まで...

2025年2月3日よりAzure DevOps OAuthアプリの新規登録が終了することが発表された。既存アプリは2026年の完全廃止まで利用可能で、この移行期間中にマルチプルクライアントシークレットやシークレットローテーションAPIなどのセキュリティ機能が追加される。開発者にはMicrosoft Entraプラットフォームへの移行が推奨されており、Azure DevOps REST APIは両方のトークンに対応している。

【CVE-2024-47748】Linux Kernelに解放済みメモリ使用の脆弱性、複数バージョンで深刻な影響の可能性が浮上

【CVE-2024-47748】Linux Kernelに解放済みメモリ使用の脆弱性、複数バー...

Linux Kernelの5.9から6.11.2未満のバージョンにおいて、解放済みメモリの使用に関する重大な脆弱性が発見された。CVSSスコア7.8の深刻度で、攻撃者による情報取得、改ざん、DoS状態のリスクが指摘されている。vhost_vdpaコンポーネントのirqバイパスプロデューサートークンの不適切な割り当てが原因であり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-47748】Linux Kernelに解放済みメモリ使用の脆弱性、複数バー...

Linux Kernelの5.9から6.11.2未満のバージョンにおいて、解放済みメモリの使用に関する重大な脆弱性が発見された。CVSSスコア7.8の深刻度で、攻撃者による情報取得、改ざん、DoS状態のリスクが指摘されている。vhost_vdpaコンポーネントのirqバイパスプロデューサートークンの不適切な割り当てが原因であり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49621】WordPress用apa register newsletter formにCSRF脆弱性が発見、情報漏洩やDoSのリスクに警鐘

【CVE-2024-49621】WordPress用apa register newslett...

WordPressプラグインのapa register newsletter form 1.0.0以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得や改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さは低く、特権レベルも不要だが利用者の関与が必要とされている。

【CVE-2024-49621】WordPress用apa register newslett...

WordPressプラグインのapa register newsletter form 1.0.0以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア8.8の重要度で、情報取得や改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さは低く、特権レベルも不要だが利用者の関与が必要とされている。

【CVE-2024-10045】WordPressプラグインのtransients managerに脆弱性、情報改ざんのリスクで早急な対応が必要に

【CVE-2024-10045】WordPressプラグインのtransients manag...

WordPressプラグインのtransients managerにクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-10045として識別されるこの脆弱性は、CVSS v3で4.3の深刻度が付与されている。影響を受けるバージョンは2.0.7未満で、情報改ざんのリスクが存在するため、早急なアップデートが推奨される。

【CVE-2024-10045】WordPressプラグインのtransients manag...

WordPressプラグインのtransients managerにクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-10045として識別されるこの脆弱性は、CVSS v3で4.3の深刻度が付与されている。影響を受けるバージョンは2.0.7未満で、情報改ざんのリスクが存在するため、早急なアップデートが推奨される。

チューリンガムとドリコムがEternal Crypt向け初心者バンドルを発売、Coincheck NFTで10月31日から限定販売開始

チューリンガムとドリコムがEternal Crypt向け初心者バンドルを発売、Coinchec...

チューリンガム株式会社とドリコム社が共同開発するブロックチェーンゲーム『Eternal Crypt - Wizardry BC -』において、Coincheck NFTで初心者向け限定バンドルの販売を開始する。10,000円相当のETHで購入可能で、レジェンド確定の特別候補者リストなど豪華アイテムが含まれている。販売期間は10月31日15時から12月5日17時まで。

チューリンガムとドリコムがEternal Crypt向け初心者バンドルを発売、Coinchec...

チューリンガム株式会社とドリコム社が共同開発するブロックチェーンゲーム『Eternal Crypt - Wizardry BC -』において、Coincheck NFTで初心者向け限定バンドルの販売を開始する。10,000円相当のETHで購入可能で、レジェンド確定の特別候補者リストなど豪華アイテムが含まれている。販売期間は10月31日15時から12月5日17時まで。

シフトプラスが自治体AI zevoでClaude 3.5 Sonnet v2の提供を開始、LGWAN環境での生成AI活用が可能に

シフトプラスが自治体AI zevoでClaude 3.5 Sonnet v2の提供を開始、LG...

シフトプラス株式会社が自治体のLGWAN環境で生成AIを活用できるシステム「自治体AI zevo」において、Amazon Bedrock Anthropic Claudeの最新LLMであるClaude 3.5 Sonnet v2の提供を開始した。200Kトークンまでの大量テキスト処理が可能で、長文ドキュメントの読み込みによる要約や考察などの高度な処理にも対応している。既存プランで追加費用なく利用可能だ。

シフトプラスが自治体AI zevoでClaude 3.5 Sonnet v2の提供を開始、LG...

シフトプラス株式会社が自治体のLGWAN環境で生成AIを活用できるシステム「自治体AI zevo」において、Amazon Bedrock Anthropic Claudeの最新LLMであるClaude 3.5 Sonnet v2の提供を開始した。200Kトークンまでの大量テキスト処理が可能で、長文ドキュメントの読み込みによる要約や考察などの高度な処理にも対応している。既存プランで追加費用なく利用可能だ。

【CVE-2024-49622】WordPress用apa banner slider 1.0.0にクロスサイトリクエストフォージェリの脆弱性、情報漏洩のリスクに早急な対応が必要

【CVE-2024-49622】WordPress用apa banner slider 1.0...

WordPressプラグインのapa banner slider 1.0.0およびそれ以前のバージョンにクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49622として識別されるこの脆弱性は、CVSS v3で深刻度基本値8.8の重要度であり、情報の取得、改ざん、DoS状態などのリスクがある。利用者は早急な対策実施が推奨される。

【CVE-2024-49622】WordPress用apa banner slider 1.0...

WordPressプラグインのapa banner slider 1.0.0およびそれ以前のバージョンにクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2024-49622として識別されるこの脆弱性は、CVSS v3で深刻度基本値8.8の重要度であり、情報の取得、改ざん、DoS状態などのリスクがある。利用者は早急な対策実施が推奨される。

【CVE-2024-49335】WordPress用プラグインgoogledrive folder listにCSRF脆弱性、情報取得や改ざんのリスクが発生

【CVE-2024-49335】WordPress用プラグインgoogledrive fold...

edush maximが開発したWordPress用プラグインgoogledrive folder list 2.2.2およびそれ以前のバージョンで、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア6.1を記録し、攻撃条件の複雑さは低いと評価されている。攻撃に特権レベルは不要だが利用者の関与が必要で、情報の取得や改ざんのリスクが存在するため、早急な対策が求められている。

【CVE-2024-49335】WordPress用プラグインgoogledrive fold...

edush maximが開発したWordPress用プラグインgoogledrive folder list 2.2.2およびそれ以前のバージョンで、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア6.1を記録し、攻撃条件の複雑さは低いと評価されている。攻撃に特権レベルは不要だが利用者の関与が必要で、情報の取得や改ざんのリスクが存在するため、早急な対策が求められている。