Tech Insights

【CVE-2024-13336】WordPress用プラグインDisable Auto Updates 1.4以前にCSRF脆弱性、自動更新機能の無効化が可能に

【CVE-2024-13336】WordPress用プラグインDisable Auto Upd...

WordPressプラグインDisable Auto Updatesにおいて、バージョン1.4以前のすべてのバージョンでCSRF脆弱性が発見された。この脆弱性により、攻撃者は管理者に細工されたリンクをクリックさせることで自動更新機能を無効化できる可能性がある。CVSSスコア4.3の中程度の深刻度と評価されており、早急な対策が求められている。

【CVE-2024-13336】WordPress用プラグインDisable Auto Upd...

WordPressプラグインDisable Auto Updatesにおいて、バージョン1.4以前のすべてのバージョンでCSRF脆弱性が発見された。この脆弱性により、攻撃者は管理者に細工されたリンクをクリックさせることで自動更新機能を無効化できる可能性がある。CVSSスコア4.3の中程度の深刻度と評価されており、早急な対策が求められている。

【CVE-2025-25967】Acora CMS 10.1.1にCSRF脆弱性が発見、認証済みユーザーの不正操作が可能に

【CVE-2025-25967】Acora CMS 10.1.1にCSRF脆弱性が発見、認証済...

MITREは2025年3月3日、Acora CMS version 10.1.1においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を公開した。CVSSスコア6.8のこの脆弱性により、攻撃者は認証済みユーザーを騙して不正な操作を実行させることが可能となっている。特にアカウントの削除やユーザーの作成といった重要な操作が不正に実行される可能性が指摘されている。

【CVE-2025-25967】Acora CMS 10.1.1にCSRF脆弱性が発見、認証済...

MITREは2025年3月3日、Acora CMS version 10.1.1においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を公開した。CVSSスコア6.8のこの脆弱性により、攻撃者は認証済みユーザーを騙して不正な操作を実行させることが可能となっている。特にアカウントの削除やユーザーの作成といった重要な操作が不正に実行される可能性が指摘されている。

Blood Bank System 1.0にXSS脆弱性、医療システムのセキュリティリスクが浮き彫りに

Blood Bank System 1.0にXSS脆弱性、医療システムのセキュリティリスクが浮...

code-projects Blood Bank System 1.0において重大な脆弱性が発見された。A+.phpファイル内のAvailibility引数の処理に起因するクロスサイトスクリプティングの脆弱性で、CVSSスコア5.1のMedium評価とされている。医療システムのセキュリティリスクとして重要な警鐘を鳴らすものとなった。

Blood Bank System 1.0にXSS脆弱性、医療システムのセキュリティリスクが浮...

code-projects Blood Bank System 1.0において重大な脆弱性が発見された。A+.phpファイル内のAvailibility引数の処理に起因するクロスサイトスクリプティングの脆弱性で、CVSSスコア5.1のMedium評価とされている。医療システムのセキュリティリスクとして重要な警鐘を鳴らすものとなった。

【CVE-2025-1891】shishuocms 1.1でCSRF脆弱性を発見、リモート攻撃のリスクで対策が急務に

【CVE-2025-1891】shishuocms 1.1でCSRF脆弱性を発見、リモート攻撃...

コンテンツ管理システムshishuocms 1.1にクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2025-1891として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSS 4.0で中程度の深刻度と評価されている。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-1891】shishuocms 1.1でCSRF脆弱性を発見、リモート攻撃...

コンテンツ管理システムshishuocms 1.1にクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2025-1891として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSS 4.0で中程度の深刻度と評価されている。既に攻撃コードが公開されており、早急な対策が必要とされている。

Quantum AsiaがGYEE 2.0のWeb 3版開発で業務提携、ブロックチェーンゲームの新時代へ

Quantum AsiaがGYEE 2.0のWeb 3版開発で業務提携、ブロックチェーンゲーム...

クオンタムソリューションズの完全子会社Quantum Asiaは、上海軒躍およびTGG Venturesと業務提携し、GYEE 2.0のWeb 3バージョン開発を開始する。ブロックチェーン技術の導入により、ゲーム内資産の真正な所有権をプレイヤーに付与し、分散型経済システムを通じてゲーム体験の向上を目指す。3社の強みを活かした協力体制により、新しいゲーム経済圏の構築を推進する。

Quantum AsiaがGYEE 2.0のWeb 3版開発で業務提携、ブロックチェーンゲーム...

クオンタムソリューションズの完全子会社Quantum Asiaは、上海軒躍およびTGG Venturesと業務提携し、GYEE 2.0のWeb 3バージョン開発を開始する。ブロックチェーン技術の導入により、ゲーム内資産の真正な所有権をプレイヤーに付与し、分散型経済システムを通じてゲーム体験の向上を目指す。3社の強みを活かした協力体制により、新しいゲーム経済圏の構築を推進する。

【CVE-2025-23411】mySCADA myPRO ManagerにCSRF脆弱性、機密情報漏洩のリスクが浮上

【CVE-2025-23411】mySCADA myPRO ManagerにCSRF脆弱性、機...

CISAがmySCADA myPRO Managerにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公表した。CVE-2025-23411として識別されるこの脆弱性は、CVSS v3.1で6.3のミディアムスコアを記録。攻撃者は悪意のあるウェブサイトに被害者を誘導することで機密情報を取得できる可能性がある。影響を受けるバージョンは1.4未満で、早急なアップデートが推奨される。

【CVE-2025-23411】mySCADA myPRO ManagerにCSRF脆弱性、機...

CISAがmySCADA myPRO Managerにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公表した。CVE-2025-23411として識別されるこの脆弱性は、CVSS v3.1で6.3のミディアムスコアを記録。攻撃者は悪意のあるウェブサイトに被害者を誘導することで機密情報を取得できる可能性がある。影響を受けるバージョンは1.4未満で、早急なアップデートが推奨される。

【CVE-2025-23046】GLPIのOauthIMAP認証に深刻な脆弱性、バージョン10.0.18で修正完了

【CVE-2025-23046】GLPIのOauthIMAP認証に深刻な脆弱性、バージョン10...

資産およびIT管理ソフトウェアGLPIにおいて、OauthIMAPプラグインを使用したメールサーバー認証に重大な脆弱性が発見された。バージョン9.5.0から10.0.18未満が影響を受け、既存のOauth認証情報を不正利用した接続が可能となる問題が確認されている。開発チームは迅速な対応を行い、バージョン10.0.18でパッチを提供。CVSSスコア6.3の中程度の深刻度だが、認証に関わる重要な脆弱性として早急な対応が推奨される。

【CVE-2025-23046】GLPIのOauthIMAP認証に深刻な脆弱性、バージョン10...

資産およびIT管理ソフトウェアGLPIにおいて、OauthIMAPプラグインを使用したメールサーバー認証に重大な脆弱性が発見された。バージョン9.5.0から10.0.18未満が影響を受け、既存のOauth認証情報を不正利用した接続が可能となる問題が確認されている。開発チームは迅速な対応を行い、バージョン10.0.18でパッチを提供。CVSSスコア6.3の中程度の深刻度だが、認証に関わる重要な脆弱性として早急な対応が推奨される。

米AnlatanがNovelAI Diffusion V4 Fullを公開、最大6キャラクターの同時生成と構図制御機能を実装

米AnlatanがNovelAI Diffusion V4 Fullを公開、最大6キャラクター...

米Anlatanは2024年3月1日、アニメ・美少女イラスト特化型の画像生成AIサービス「NovelAI Diffusion V4 Full」を公開した。最大6キャラクターの同時生成機能や構図の細かい制御機能を実装し、自然言語プロンプトにも対応。約23万時間のH100 GPUを活用した学習により、高品質な画像生成を実現している。テキストレンダリング機能も改良され、より豊かな表現が可能になった。

米AnlatanがNovelAI Diffusion V4 Fullを公開、最大6キャラクター...

米Anlatanは2024年3月1日、アニメ・美少女イラスト特化型の画像生成AIサービス「NovelAI Diffusion V4 Full」を公開した。最大6キャラクターの同時生成機能や構図の細かい制御機能を実装し、自然言語プロンプトにも対応。約23万時間のH100 GPUを活用した学習により、高品質な画像生成を実現している。テキストレンダリング機能も改良され、より豊かな表現が可能になった。

Sky株式会社がSKYDIV Desktop Client Ver.7を発売、ハードウェアトークンによる二要素認証機能を追加

Sky株式会社がSKYDIV Desktop Client Ver.7を発売、ハードウェアトー...

Sky株式会社は2025年3月3日、シンクライアントシステム「SKYDIV Desktop Client Ver.7」の販売を開始した。リモートアクセス機能Remote Access Servicesの認証機能を強化し、従来のスマートフォンを利用した二要素認証に加えて、ハードウェアトークンを活用したログイン認証が可能になった。国産システムとして開発から販売、サポートまでを国内で一貫して提供している。

Sky株式会社がSKYDIV Desktop Client Ver.7を発売、ハードウェアトー...

Sky株式会社は2025年3月3日、シンクライアントシステム「SKYDIV Desktop Client Ver.7」の販売を開始した。リモートアクセス機能Remote Access Servicesの認証機能を強化し、従来のスマートフォンを利用した二要素認証に加えて、ハードウェアトークンを活用したログイン認証が可能になった。国産システムとして開発から販売、サポートまでを国内で一貫して提供している。

【CVE-2025-27143】Better Authにオープンリダイレクトの脆弱性、バージョン1.1.21で修正パッチを適用

【CVE-2025-27143】Better Authにオープンリダイレクトの脆弱性、バージョ...

TypeScript向け認証・認可ライブラリBetter Authにおいて、スキームレスURLの検証不備によるオープンリダイレクトの脆弱性が発見された。この脆弱性により、攻撃者は悪意のある検証リンクを作成し、フィッシングやマルウェア配布、認証トークンの窃取に利用する可能性がある。CVSS 4.0でスコア6.9と評価され、バージョン1.1.21で修正パッチが適用された。

【CVE-2025-27143】Better Authにオープンリダイレクトの脆弱性、バージョ...

TypeScript向け認証・認可ライブラリBetter Authにおいて、スキームレスURLの検証不備によるオープンリダイレクトの脆弱性が発見された。この脆弱性により、攻撃者は悪意のある検証リンクを作成し、フィッシングやマルウェア配布、認証トークンの窃取に利用する可能性がある。CVSS 4.0でスコア6.9と評価され、バージョン1.1.21で修正パッチが適用された。

【CVE-2025-1644】Benner ModernaNet 1.2.0以下のバージョンでCSRF脆弱性が発見、早急なアップデートが必要に

【CVE-2025-1644】Benner ModernaNet 1.2.0以下のバージョンで...

Benner ModernaNetのDadosPessoais/SG_Gravarファイルにおいて、引数idItAgの操作によるクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア5.3(MEDIUM)で、影響を受けるバージョンは1.0から1.2.0まで。対策としてバージョン1.2.1へのアップグレードが推奨されている。認証の欠如と組み合わさることで、不正な操作が可能となる可能性がある。

【CVE-2025-1644】Benner ModernaNet 1.2.0以下のバージョンで...

Benner ModernaNetのDadosPessoais/SG_Gravarファイルにおいて、引数idItAgの操作によるクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア5.3(MEDIUM)で、影響を受けるバージョンは1.0から1.2.0まで。対策としてバージョン1.2.1へのアップグレードが推奨されている。認証の欠如と組み合わさることで、不正な操作が可能となる可能性がある。

【CVE-2024-13494】WordPress File Upload 4.25.2にCSRF脆弱性、管理者権限での改ざんの危険性

【CVE-2024-13494】WordPress File Upload 4.25.2にCS...

Wordfenceは2025年2月25日、WordPress用プラグイン「WordPress File Upload」のバージョン4.25.2以前に存在するCross-Site Request Forgery(CSRF)の脆弱性を公開した。この脆弱性により、認証されていない攻撃者が管理者を騙してリンクをクリックさせることで、アップロードされたファイルに関連するユーザーデータの詳細情報を改ざんすることが可能となる。

【CVE-2024-13494】WordPress File Upload 4.25.2にCS...

Wordfenceは2025年2月25日、WordPress用プラグイン「WordPress File Upload」のバージョン4.25.2以前に存在するCross-Site Request Forgery(CSRF)の脆弱性を公開した。この脆弱性により、認証されていない攻撃者が管理者を騙してリンクをクリックさせることで、アップロードされたファイルに関連するユーザーデータの詳細情報を改ざんすることが可能となる。

デジタルブラストが丸の内で宇宙ビジネスセミナーを開催、web3やデザインとの融合で新たな可能性を探る

デジタルブラストが丸の内で宇宙ビジネスセミナーを開催、web3やデザインとの融合で新たな可能性を探る

株式会社デジタルブラストコンサルティングは2025年3月10日、丸の内ビルディングにて「今話題の宇宙ビジネスがわかる!セミナー」を開催する。世界の宇宙ビジネス市場は2040年までに1兆ドル規模になると予測されており、web3やデザイン、コケ植物研究など異分野との融合による新たな可能性を基礎から紹介する。無料で参加可能な3つのセミナーを通じて、宇宙ビジネスの最前線を探る機会を提供する。

デジタルブラストが丸の内で宇宙ビジネスセミナーを開催、web3やデザインとの融合で新たな可能性を探る

株式会社デジタルブラストコンサルティングは2025年3月10日、丸の内ビルディングにて「今話題の宇宙ビジネスがわかる!セミナー」を開催する。世界の宇宙ビジネス市場は2040年までに1兆ドル規模になると予測されており、web3やデザイン、コケ植物研究など異分野との融合による新たな可能性を基礎から紹介する。無料で参加可能な3つのセミナーを通じて、宇宙ビジネスの最前線を探る機会を提供する。

ZEXAVERSEが買い物でデジタル資産が貯まるCOIN Togetherを開始、エクソソーム化粧品購入でDwETHが獲得可能に

ZEXAVERSEが買い物でデジタル資産が貯まるCOIN Togetherを開始、エクソソーム...

株式会社ZEXAVERSEが2025年3月10日より、買い物やサービス利用でデジタル資産が貯められる新サービス「COIN Together」を開始する。第一弾として、エクソソーム化粧品の購入で約3$分のDwETHが獲得できる「COIN Together Cosme」を展開。獲得したDwETHは自己管理型ウォレット「ダイバーウォレットプロ」で管理され、現金の代わりとしても利用可能だ。

ZEXAVERSEが買い物でデジタル資産が貯まるCOIN Togetherを開始、エクソソーム...

株式会社ZEXAVERSEが2025年3月10日より、買い物やサービス利用でデジタル資産が貯められる新サービス「COIN Together」を開始する。第一弾として、エクソソーム化粧品の購入で約3$分のDwETHが獲得できる「COIN Together Cosme」を展開。獲得したDwETHは自己管理型ウォレット「ダイバーウォレットプロ」で管理され、現金の代わりとしても利用可能だ。

MicrosoftがDeepSeek R1 7B・14BモデルをCopilot+ PCに搭載、エッジAI処理の新時代へ

MicrosoftがDeepSeek R1 7B・14BモデルをCopilot+ PCに搭載、...

MicrosoftはAzure AI Foundryを通じて、DeepSeek R1の7Bおよび14B蒸留モデルをCopilot+ PCで利用可能にすることを発表した。Qualcomm Snapdragon X搭載PCを皮切りに展開され、1秒あたり40兆回以上の演算が可能なNPUにより、ローカル環境での効率的なAI処理を実現する。4ビット量子化技術の採用で、メモリ使用量とバンドワイドを最小限に抑えている。

MicrosoftがDeepSeek R1 7B・14BモデルをCopilot+ PCに搭載、...

MicrosoftはAzure AI Foundryを通じて、DeepSeek R1の7Bおよび14B蒸留モデルをCopilot+ PCで利用可能にすることを発表した。Qualcomm Snapdragon X搭載PCを皮切りに展開され、1秒あたり40兆回以上の演算が可能なNPUにより、ローカル環境での効率的なAI処理を実現する。4ビット量子化技術の採用で、メモリ使用量とバンドワイドを最小限に抑えている。

【CVE-2025-0808】Houzez Property Feed 2.4.21にCSRF脆弱性、プロパティデータ削除の危険性が判明

【CVE-2025-0808】Houzez Property Feed 2.4.21にCSRF...

WordPressプラグイン「Houzez Property Feed」のバージョン2.4.21以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることで、プロパティフィードのエクスポートデータを削除できる可能性がある。CVSSスコアは4.3(MEDIUM)と評価されており、早急な対応が推奨される。

【CVE-2025-0808】Houzez Property Feed 2.4.21にCSRF...

WordPressプラグイン「Houzez Property Feed」のバージョン2.4.21以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることで、プロパティフィードのエクスポートデータを削除できる可能性がある。CVSSスコアは4.3(MEDIUM)と評価されており、早急な対応が推奨される。

Metagri研究所が期限付きトークンMLTTの更新に合わせ農業×web3の新企画を開始、コミュニティ活性化を促進

Metagri研究所が期限付きトークンMLTTの更新に合わせ農業×web3の新企画を開始、コミ...

株式会社農情人が運営するMetagri研究所は、2025年3月に期限付きトークンMLTTの更新時期を迎えるにあたり、3年間の活動実績を題材とした全10問のクイズキャンペーンを開始。参加者には1万円相当の会員証NFTが当たる特典や、MetaGreen Seeds 10ポイントを提供。従来のweb3ウォレット保有要件を撤廃し、より多くの人々が農業×web3に触れる機会を創出する。

Metagri研究所が期限付きトークンMLTTの更新に合わせ農業×web3の新企画を開始、コミ...

株式会社農情人が運営するMetagri研究所は、2025年3月に期限付きトークンMLTTの更新時期を迎えるにあたり、3年間の活動実績を題材とした全10問のクイズキャンペーンを開始。参加者には1万円相当の会員証NFTが当たる特典や、MetaGreen Seeds 10ポイントを提供。従来のweb3ウォレット保有要件を撤廃し、より多くの人々が農業×web3に触れる機会を創出する。

【CVE-2025-1063】Classified Listingプラグインに認証回避の脆弱性、APIキーやトークンの漏洩リスクが発生

【CVE-2025-1063】Classified Listingプラグインに認証回避の脆弱性...

WordPressのClassified Listing プラグインにおいて、バージョン4.0.4以前に認証回避による情報漏洩の脆弱性が発見された。rtcl_taxonomy_settings_export関数の実装に問題があり、未認証の攻撃者がAPIキーやトークンを抽出可能な状態となっている。CVSSスコア5.3のミディアムリスクと評価され、早急な対応が求められる事態となっている。

【CVE-2025-1063】Classified Listingプラグインに認証回避の脆弱性...

WordPressのClassified Listing プラグインにおいて、バージョン4.0.4以前に認証回避による情報漏洩の脆弱性が発見された。rtcl_taxonomy_settings_export関数の実装に問題があり、未認証の攻撃者がAPIキーやトークンを抽出可能な状態となっている。CVSSスコア5.3のミディアムリスクと評価され、早急な対応が求められる事態となっている。

【CVE-2024-13693】WordPressテーマEnfold 6.0.9に認証回避の脆弱性、APIキーなど重要情報の漏洩の危険性

【CVE-2024-13693】WordPressテーマEnfold 6.0.9に認証回避の脆...

WordPressの人気テーマEnfoldにおいて、認証回避による情報漏洩の脆弱性が発見された。この問題はavia-export-class.phpファイルの認証チェック機能の欠落に起因しており、Mailchimp APIキーやreCAPTCHAシークレットキー、Envatoプライベートトークンなどの重要な認証情報が漏洩する可能性がある。影響を受けるバージョンは6.0.9以前のすべてのバージョンで、CVSSスコアは5.3(中)と評価されている。

【CVE-2024-13693】WordPressテーマEnfold 6.0.9に認証回避の脆...

WordPressの人気テーマEnfoldにおいて、認証回避による情報漏洩の脆弱性が発見された。この問題はavia-export-class.phpファイルの認証チェック機能の欠落に起因しており、Mailchimp APIキーやreCAPTCHAシークレットキー、Envatoプライベートトークンなどの重要な認証情報が漏洩する可能性がある。影響を受けるバージョンは6.0.9以前のすべてのバージョンで、CVSSスコアは5.3(中)と評価されている。

MicrosoftがPhiファミリーに新モデルを追加、マルチモーダル対応とテキスト特化型の2モデルを発表

MicrosoftがPhiファミリーに新モデルを追加、マルチモーダル対応とテキスト特化型の2モ...

Microsoftは2025年2月26日、小規模言語モデル(SLM)のPhiファミリーに新たにPhi-4-multimodalとPhi-4-miniを追加した。Phi-4-multimodalは5.6Bパラメータで音声・視覚・テキスト処理が可能なマルチモーダルモデル、Phi-4-miniは3.8Bパラメータのテキスト特化型モデルとなっている。両モデルはAzure AI Foundry、HuggingFace、NVIDIA API Catalogで利用可能だ。

MicrosoftがPhiファミリーに新モデルを追加、マルチモーダル対応とテキスト特化型の2モ...

Microsoftは2025年2月26日、小規模言語モデル(SLM)のPhiファミリーに新たにPhi-4-multimodalとPhi-4-miniを追加した。Phi-4-multimodalは5.6Bパラメータで音声・視覚・テキスト処理が可能なマルチモーダルモデル、Phi-4-miniは3.8Bパラメータのテキスト特化型モデルとなっている。両モデルはAzure AI Foundry、HuggingFace、NVIDIA API Catalogで利用可能だ。

ソフトクリエイトが生成AIサービス「Safe AI Gateway」の新プラン発表、マルチテナント方式で高機能とコスト削減を両立

ソフトクリエイトが生成AIサービス「Safe AI Gateway」の新プラン発表、マルチテナ...

株式会社ソフトクリエイトが企業・団体向け生成AIサービス「Safe AI Gateway」に新たに「マルチテナントプラン」を追加した。月額74,800円(税別)で1,000ユーザーまで利用可能で、GPT-4oやGPT-4o miniモデルを使用でき、トークン上限は2,500万トークン。1つのシステム環境を複数の利用者で共有することでコストを抑えつつも、データは論理的に分離されて保管されるため安全性も確保している。2025年2月26日より提供開始。

ソフトクリエイトが生成AIサービス「Safe AI Gateway」の新プラン発表、マルチテナ...

株式会社ソフトクリエイトが企業・団体向け生成AIサービス「Safe AI Gateway」に新たに「マルチテナントプラン」を追加した。月額74,800円(税別)で1,000ユーザーまで利用可能で、GPT-4oやGPT-4o miniモデルを使用でき、トークン上限は2,500万トークン。1つのシステム環境を複数の利用者で共有することでコストを抑えつつも、データは論理的に分離されて保管されるため安全性も確保している。2025年2月26日より提供開始。

【CVE-2024-13852】WordPressプラグインOption Editor 1.0にCSRF脆弱性、管理者権限奪取の危険性

【CVE-2024-13852】WordPressプラグインOption Editor 1.0...

WordPressプラグインOption Editor 1.0にCross-Site Request Forgeryの脆弱性が発見され、CVE-2024-13852として報告された。plugin_page()関数でのnonce検証欠如により、攻撃者が管理者を騙してリンクをクリックさせることで任意のオプション設定を更新可能。CVSSスコア8.8(HIGH)と評価され、管理者権限の不正取得につながる可能性のある深刻な脆弱性となっている。

【CVE-2024-13852】WordPressプラグインOption Editor 1.0...

WordPressプラグインOption Editor 1.0にCross-Site Request Forgeryの脆弱性が発見され、CVE-2024-13852として報告された。plugin_page()関数でのnonce検証欠如により、攻撃者が管理者を騙してリンクをクリックさせることで任意のオプション設定を更新可能。CVSSスコア8.8(HIGH)と評価され、管理者権限の不正取得につながる可能性のある深刻な脆弱性となっている。

【CVE-2024-13339】DeBounce Email Validatorに深刻な脆弱性、管理者権限での不正操作が可能に

【CVE-2024-13339】DeBounce Email Validatorに深刻な脆弱性...

WordPressプラグインDeBounce Email Validatorの全バージョン(5.6.6以前)にクロスサイトリクエストフォージェリの脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることで、設定の更新や悪意のあるスクリプトの実行が可能となる。CVSSスコアは6.1(中)と評価されており、早急な対策が求められている。

【CVE-2024-13339】DeBounce Email Validatorに深刻な脆弱性...

WordPressプラグインDeBounce Email Validatorの全バージョン(5.6.6以前)にクロスサイトリクエストフォージェリの脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることで、設定の更新や悪意のあるスクリプトの実行が可能となる。CVSSスコアは6.1(中)と評価されており、早急な対策が求められている。

SalesforceとGoogleがAgentforceにGeminiを導入、AIエージェントの機能が大幅に拡張へ

SalesforceとGoogleがAgentforceにGeminiを導入、AIエージェント...

SalesforceとGoogleが戦略的パートナーシップを大規模に拡大し、AgentforceにGeminiモデルを導入することを発表。AIエージェントが画像、音声、動画を扱えるようになり、マルチモーダル機能と200万トークンのコンテキストウィンドウを活用した複雑なタスク処理が可能に。また、Google Cloudインフラ上でのSalesforce製品の展開やGoogle Cloud Marketplaceを通じた調達の簡素化も実現する。

SalesforceとGoogleがAgentforceにGeminiを導入、AIエージェント...

SalesforceとGoogleが戦略的パートナーシップを大規模に拡大し、AgentforceにGeminiモデルを導入することを発表。AIエージェントが画像、音声、動画を扱えるようになり、マルチモーダル機能と200万トークンのコンテキストウィンドウを活用した複雑なタスク処理が可能に。また、Google Cloudインフラ上でのSalesforce製品の展開やGoogle Cloud Marketplaceを通じた調達の簡素化も実現する。

【CVE-2024-13883】WPUpper Share Buttons 3.51以前に脆弱性、管理者権限でのカスタムCSS更新が可能に

【CVE-2024-13883】WPUpper Share Buttons 3.51以前に脆弱...

WordFenceは2025年2月21日、WordPress用プラグインWPUpper Share Buttonsのバージョン3.51以前に存在するクロスサイトリクエストフォージェリの脆弱性を公開した。CVE-2024-13883として識別されるこの脆弱性は、認証されていない攻撃者が管理者を騙してリンクをクリックさせることで、カスタムCSSの不正な更新が可能になる。CVSSスコアは4.3で中程度の深刻度と評価されている。

【CVE-2024-13883】WPUpper Share Buttons 3.51以前に脆弱...

WordFenceは2025年2月21日、WordPress用プラグインWPUpper Share Buttonsのバージョン3.51以前に存在するクロスサイトリクエストフォージェリの脆弱性を公開した。CVE-2024-13883として識別されるこの脆弱性は、認証されていない攻撃者が管理者を騙してリンクをクリックさせることで、カスタムCSSの不正な更新が可能になる。CVSSスコアは4.3で中程度の深刻度と評価されている。

三井物産デジタルAMがデジタル証券ファンドを早期償還、年率7.7%の高リターンで運用実績を証明

三井物産デジタルAMがデジタル証券ファンドを早期償還、年率7.7%の高リターンで運用実績を証明

三井物産デジタル・アセットマネジメントが運用するデジタル証券ファンド「不動産のデジタル証券〜草津温泉 湯宿 季の庭・お宿 木の葉〜」が早期償還を実施。当初予定より2年短い約2年10ヶ月の運用期間で、予想利回り4.1%を大きく上回る年率7.7%の投資成果を達成。累計利益分配金は15億円を突破し、デジタル証券市場の成長を牽引している。

三井物産デジタルAMがデジタル証券ファンドを早期償還、年率7.7%の高リターンで運用実績を証明

三井物産デジタル・アセットマネジメントが運用するデジタル証券ファンド「不動産のデジタル証券〜草津温泉 湯宿 季の庭・お宿 木の葉〜」が早期償還を実施。当初予定より2年短い約2年10ヶ月の運用期間で、予想利回り4.1%を大きく上回る年率7.7%の投資成果を達成。累計利益分配金は15億円を突破し、デジタル証券市場の成長を牽引している。

DeFimansがNapier v2のCuratorに就任、分散型金融プロトコルの利回り管理機能を強化

DeFimansがNapier v2のCuratorに就任、分散型金融プロトコルの利回り管理機...

web3プロフェッショナルファームDeFimansは、Napier Labsが運営する分散型金融プロトコルNapier v2のCuratorに就任した。モジュール型設計を採用したNapier v2では、Curatorによるアセットの作成や手数料構造のカスタマイズなど、柔軟かつスケーラブルな利回り管理が可能になる。DeFimansは専門的知見を活用し、伝統的金融からの資本流入促進を目指す。

DeFimansがNapier v2のCuratorに就任、分散型金融プロトコルの利回り管理機...

web3プロフェッショナルファームDeFimansは、Napier Labsが運営する分散型金融プロトコルNapier v2のCuratorに就任した。モジュール型設計を採用したNapier v2では、Curatorによるアセットの作成や手数料構造のカスタマイズなど、柔軟かつスケーラブルな利回り管理が可能になる。DeFimansは専門的知見を活用し、伝統的金融からの資本流入促進を目指す。

HashPortとWebX実行委員会がWeb3ラウンドテーブルを開催、国内外の業界リーダーが一堂に会する招待制イベントを実施へ

HashPortとWebX実行委員会がWeb3ラウンドテーブルを開催、国内外の業界リーダーが一...

HashPortとWebX実行委員会は2025年3月5日にSMBCホールにて「HashPort・WebX Round Table」を開催する。Japan Fintech Week 2025のサイドイベントとして実施される本イベントでは、Web3業界のリーダーや政治家、規制当局者が登壇し、対談形式のセッションとネットワーキングの機会を提供する。300名限定の招待制イベントとなり、「日本のWeb3の過去・現在・未来」などの注目セッションが予定されている。

HashPortとWebX実行委員会がWeb3ラウンドテーブルを開催、国内外の業界リーダーが一...

HashPortとWebX実行委員会は2025年3月5日にSMBCホールにて「HashPort・WebX Round Table」を開催する。Japan Fintech Week 2025のサイドイベントとして実施される本イベントでは、Web3業界のリーダーや政治家、規制当局者が登壇し、対談形式のセッションとネットワーキングの機会を提供する。300名限定の招待制イベントとなり、「日本のWeb3の過去・現在・未来」などの注目セッションが予定されている。

【CVE-2024-13749】WordPressプラグインStaffList 3.2.3以前にCSRF脆弱性、管理者権限での不正実行が可能に

【CVE-2024-13749】WordPressプラグインStaffList 3.2.3以前...

WordPressプラグインStaffListのバージョン3.2.3以前において、クロスサイトリクエストフォージェリ(CSRF)からクロスサイトスクリプティング(XSS)につながる脆弱性が発見された。この脆弱性により、攻撃者は管理者を騙してリンクをクリックさせることで、設定を更新し悪意のあるスクリプトを実行可能。CVSSスコア6.1の中程度の深刻度と評価され、早急な対応が推奨される。

【CVE-2024-13749】WordPressプラグインStaffList 3.2.3以前...

WordPressプラグインStaffListのバージョン3.2.3以前において、クロスサイトリクエストフォージェリ(CSRF)からクロスサイトスクリプティング(XSS)につながる脆弱性が発見された。この脆弱性により、攻撃者は管理者を騙してリンクをクリックさせることで、設定を更新し悪意のあるスクリプトを実行可能。CVSSスコア6.1の中程度の深刻度と評価され、早急な対応が推奨される。

SalesforceとGoogleが戦略的パートナーシップを拡大、企業向けAIエージェント構築基盤の強化へ

SalesforceとGoogleが戦略的パートナーシップを拡大、企業向けAIエージェント構築...

SalesforceとGoogleは2024年2月24日、企業向けAI機能強化を目的とした戦略的パートナーシップの拡大を発表した。AgentforceにGeminiを統合し、マルチモーダルAI機能と200万トークンの文脈理解を実現。さらにService CloudとGoogle Customer Engagement Suiteの統合強化により、AIを活用した高度なカスタマーサービスが可能になる。

SalesforceとGoogleが戦略的パートナーシップを拡大、企業向けAIエージェント構築...

SalesforceとGoogleは2024年2月24日、企業向けAI機能強化を目的とした戦略的パートナーシップの拡大を発表した。AgentforceにGeminiを統合し、マルチモーダルAI機能と200万トークンの文脈理解を実現。さらにService CloudとGoogle Customer Engagement Suiteの統合強化により、AIを活用した高度なカスタマーサービスが可能になる。