Tech Insights
【CVE-2024-3083】progesのsensor net connectファームウェア...
progesのsensor net connectファームウェアv2にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-3083として識別され、CVSS v3深刻度は8.3(重要)。情報取得、改ざん、DoSの可能性があり、早急なパッチ適用が推奨される。IoTデバイスのセキュリティ管理の重要性が再認識される事態となった。
【CVE-2024-3083】progesのsensor net connectファームウェア...
progesのsensor net connectファームウェアv2にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-3083として識別され、CVSS v3深刻度は8.3(重要)。情報取得、改ざん、DoSの可能性があり、早急なパッチ適用が推奨される。IoTデバイスのセキュリティ管理の重要性が再認識される事態となった。
【CVE-2024-3082】progesのsensor net connect v2に認証情...
progesのsensor net connectファームウェアv2に認証情報の不十分な保護に関する脆弱性が発見された。CVE-2024-3082として識別されるこの脆弱性は、CVSS v3基本値4.6の警告レベル。物理的なアクセスにより情報漏洩のリスクがあり、適切な対策が求められる。影響を受けるバージョンはv2 2.24で、ユーザーは参考情報を確認し必要な対策を講じるべきだ。
【CVE-2024-3082】progesのsensor net connect v2に認証情...
progesのsensor net connectファームウェアv2に認証情報の不十分な保護に関する脆弱性が発見された。CVE-2024-3082として識別されるこの脆弱性は、CVSS v3基本値4.6の警告レベル。物理的なアクセスにより情報漏洩のリスクがあり、適切な対策が求められる。影響を受けるバージョンはv2 2.24で、ユーザーは参考情報を確認し必要な対策を講じるべきだ。
Siemens製品の包括的脆弱性対策、DoS攻撃や権限昇格のリスクを軽減するアップデートを公開
Siemens社が2024年8月14日、複数製品の脆弱性に対処するセキュリティアップデートを公開した。SSA-087301など9つのアドバイザリが発行され、DoS攻撃、権限昇格、データ改ざんなどのリスクを軽減。SCALANCE M-800、NX、SINEC Traffic Analyzerなど広範な製品が対象で、ユーザーは最新版へのアップデートが推奨される。
Siemens製品の包括的脆弱性対策、DoS攻撃や権限昇格のリスクを軽減するアップデートを公開
Siemens社が2024年8月14日、複数製品の脆弱性に対処するセキュリティアップデートを公開した。SSA-087301など9つのアドバイザリが発行され、DoS攻撃、権限昇格、データ改ざんなどのリスクを軽減。SCALANCE M-800、NX、SINEC Traffic Analyzerなど広範な製品が対象で、ユーザーは最新版へのアップデートが推奨される。
double jump.tokyoがN Suite Partner Programを発表、Pa...
double jump.tokyoが企業向けウォレット「N Suite」のパートナープログラムを発表し、Pacific Metaが参画。国内Web3プロジェクトの海外進出と海外プロジェクトの日本・東アジア進出を共同支援。グローバルネットワークとWeb3ビジネスのノウハウを活かし、文化や言語の壁を越えたマーケティング活動をサポート。Web3サービスのグローバル展開における課題解決を目指す。
double jump.tokyoがN Suite Partner Programを発表、Pa...
double jump.tokyoが企業向けウォレット「N Suite」のパートナープログラムを発表し、Pacific Metaが参画。国内Web3プロジェクトの海外進出と海外プロジェクトの日本・東アジア進出を共同支援。グローバルネットワークとWeb3ビジネスのノウハウを活かし、文化や言語の壁を越えたマーケティング活動をサポート。Web3サービスのグローバル展開における課題解決を目指す。
ポケトークがWebX2024のパートナーに決定、AI通訳技術でWeb3カンファレンスの国際化を促進
アジア最大級のWeb3カンファレンス「WebX2024」が2024年8月28日・29日に東京で開催される。ポケトーク社がパートナーとして参画し、AI通訳技術で多言語対応を実現。20,000人以上の来場者、3,000社以上の参加企業が見込まれる本イベントは、日本のWeb3産業の発展と国際競争力向上を目指している。
ポケトークがWebX2024のパートナーに決定、AI通訳技術でWeb3カンファレンスの国際化を促進
アジア最大級のWeb3カンファレンス「WebX2024」が2024年8月28日・29日に東京で開催される。ポケトーク社がパートナーとして参画し、AI通訳技術で多言語対応を実現。20,000人以上の来場者、3,000社以上の参加企業が見込まれる本イベントは、日本のWeb3産業の発展と国際競争力向上を目指している。
【CVE-2024-7367】simple realtime quiz systemにCSRF...
oretnom23が開発したsimple realtime quiz system version 1.0にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-7367として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度が高い問題。情報の取得・改ざんやDoS状態を引き起こす可能性があり、早急な対策が求められている。
【CVE-2024-7367】simple realtime quiz systemにCSRF...
oretnom23が開発したsimple realtime quiz system version 1.0にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-7367として識別されるこの脆弱性は、CVSS v3基本値8.8の重要度が高い問題。情報の取得・改ざんやDoS状態を引き起こす可能性があり、早急な対策が求められている。
Azure OpenAI Serviceが新機能と価格モデルを発表、AIデプロイメントの効率化...
MicrosoftがAzure OpenAI Serviceの新ビジネスモデルを発表。Provisioned Throughput Units (PTUs)の自己管理機能、サービス容量の可視化、柔軟な価格設定オプションを導入。顧客はAIデプロイメントをより効率的かつコスト効果的に管理可能に。時間単位の課金や長期予約による最大85%のコスト削減を実現し、AIの民主化を促進。
Azure OpenAI Serviceが新機能と価格モデルを発表、AIデプロイメントの効率化...
MicrosoftがAzure OpenAI Serviceの新ビジネスモデルを発表。Provisioned Throughput Units (PTUs)の自己管理機能、サービス容量の可視化、柔軟な価格設定オプションを導入。顧客はAIデプロイメントをより効率的かつコスト効果的に管理可能に。時間単位の課金や長期予約による最大85%のコスト削減を実現し、AIの民主化を促進。
自治体AI zevoがGPT-4o miniを提供開始、行政DXの推進に期待
シフトプラス株式会社が開発した自治体AI zevoにAzure OpenAI ServiceのGPT-4o miniが導入された。128Kトークンの入力と16Kトークンの出力が可能な大容量モデルで、既存プラン内で利用可能。行政文書の作成や分析、市民対応の効率化が期待される一方、AIの適切な活用や倫理面での課題も指摘されている。
自治体AI zevoがGPT-4o miniを提供開始、行政DXの推進に期待
シフトプラス株式会社が開発した自治体AI zevoにAzure OpenAI ServiceのGPT-4o miniが導入された。128Kトークンの入力と16Kトークンの出力が可能な大容量モデルで、既存プラン内で利用可能。行政文書の作成や分析、市民対応の効率化が期待される一方、AIの適切な活用や倫理面での課題も指摘されている。
愛媛県がDXキッズフェスタを開催、子どもたちに未来技術の体験機会を提供
愛媛県が「未来の遊びを体験しよう!えひめDXキッズフェスタ」を2024年8月24日に開催。AR・VR・ドローンなどの最新技術を子どもたちが体験できるワークショップを実施。地域DX推進と次世代育成を目指すイベントで、キスケBOXにて小学生を対象に開催される。事前予約で無料参加可能。
愛媛県がDXキッズフェスタを開催、子どもたちに未来技術の体験機会を提供
愛媛県が「未来の遊びを体験しよう!えひめDXキッズフェスタ」を2024年8月24日に開催。AR・VR・ドローンなどの最新技術を子どもたちが体験できるワークショップを実施。地域DX推進と次世代育成を目指すイベントで、キスケBOXにて小学生を対象に開催される。事前予約で無料参加可能。
PUBG: BATTLEGROUNDSがクランシステムを大幅アップデート、協力プレイの楽しさが向上
KRAFTON JAPANがPUBG: BATTLEGROUNDSの31.1アップデートを実施し、クランシステムを大幅刷新。新機能「クランチャレンジ」や「クランメンバーミッション」が追加され、クラン活動がより深化。「クラン補給物資輸送機」の等級システムやクラントークン交換所など、協力プレイの楽しさを増す要素が満載。さらに新アタッチメント「マズルブレーキ」も登場し、ゲームプレイの幅が広がっている。
PUBG: BATTLEGROUNDSがクランシステムを大幅アップデート、協力プレイの楽しさが向上
KRAFTON JAPANがPUBG: BATTLEGROUNDSの31.1アップデートを実施し、クランシステムを大幅刷新。新機能「クランチャレンジ」や「クランメンバーミッション」が追加され、クラン活動がより深化。「クラン補給物資輸送機」の等級システムやクラントークン交換所など、協力プレイの楽しさを増す要素が満載。さらに新アタッチメント「マズルブレーキ」も登場し、ゲームプレイの幅が広がっている。
シーメンスのSINEC Traffic Analyzerに認証情報保護の脆弱性、産業システムセ...
シーメンス社のSINEC Traffic Analyzer 1.2未満に認証情報の不十分な保護に関する脆弱性(CVE-2024-35208)が発見された。CVSS v3基本値5.5の警告レベルで、機密性への高い影響が懸念される。産業用ネットワークの監視・分析ツールの脆弱性は、重要インフラのセキュリティリスクにつながる可能性があり、迅速な対策が求められる。
シーメンスのSINEC Traffic Analyzerに認証情報保護の脆弱性、産業システムセ...
シーメンス社のSINEC Traffic Analyzer 1.2未満に認証情報の不十分な保護に関する脆弱性(CVE-2024-35208)が発見された。CVSS v3基本値5.5の警告レベルで、機密性への高い影響が懸念される。産業用ネットワークの監視・分析ツールの脆弱性は、重要インフラのセキュリティリスクにつながる可能性があり、迅速な対策が求められる。
シーメンスのsinec traffic analyzerにCSRF脆弱性、情報漏洩やDoSのリ...
シーメンスのネットワーク解析ツールsinec traffic analyzer 1.2未満にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-35207として識別されるこの脆弱性は、CVSS v3スコア7.8の重要度で、情報漏洩、データ改ざん、サービス妨害のリスクがある。影響を受けるユーザーは速やかにベンダーの提供する対策を実施すべきだ。
シーメンスのsinec traffic analyzerにCSRF脆弱性、情報漏洩やDoSのリ...
シーメンスのネットワーク解析ツールsinec traffic analyzer 1.2未満にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-35207として識別されるこの脆弱性は、CVSS v3スコア7.8の重要度で、情報漏洩、データ改ざん、サービス妨害のリスクがある。影響を受けるユーザーは速やかにベンダーの提供する対策を実施すべきだ。
WordPress用Happyformsに認証欠如の脆弱性、情報改ざんのリスクに注意
WordPress用プラグインHappyformsにCVE-2024-23521として特定された認証欠如の脆弱性が発見された。CVSS基本値5.3の警告レベルで、Happyforms 1.25.11未満のバージョンが影響を受ける。情報改ざんの可能性があり、ユーザーは速やかな更新が必要。WordPress開発者コミュニティにはセキュリティ強化が求められる。
WordPress用Happyformsに認証欠如の脆弱性、情報改ざんのリスクに注意
WordPress用プラグインHappyformsにCVE-2024-23521として特定された認証欠如の脆弱性が発見された。CVSS基本値5.3の警告レベルで、Happyforms 1.25.11未満のバージョンが影響を受ける。情報改ざんの可能性があり、ユーザーは速やかな更新が必要。WordPress開発者コミュニティにはセキュリティ強化が求められる。
warehouse inventory systemにCSRF脆弱性発見、情報改ざんやDoS攻...
siamonhasanが開発したwarehouse inventory system 1.0および2.0にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-7460として登録されたこの脆弱性は、CVSS v3で8.8(重要)と評価され、情報の取得、改ざん、サービス運用妨害(DoS)のリスクがある。早急な対策実施が推奨される。
warehouse inventory systemにCSRF脆弱性発見、情報改ざんやDoS攻...
siamonhasanが開発したwarehouse inventory system 1.0および2.0にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-7460として登録されたこの脆弱性は、CVSS v3で8.8(重要)と評価され、情報の取得、改ざん、サービス運用妨害(DoS)のリスクがある。早急な対策実施が推奨される。
siamonhasanのwarehouse inventory systemにCSRF脆弱性、...
siamonhasanが開発したwarehouse inventory systemのバージョン1.0および2.0に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性(CVE-2024-7459)が発見された。CVSS v3による深刻度は8.8(重要)と評価され、情報漏洩や改ざん、DoS攻撃のリスクがある。開発者はセキュリティ対策の実装を急ぐべきだ。
siamonhasanのwarehouse inventory systemにCSRF脆弱性、...
siamonhasanが開発したwarehouse inventory systemのバージョン1.0および2.0に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性(CVE-2024-7459)が発見された。CVSS v3による深刻度は8.8(重要)と評価され、情報漏洩や改ざん、DoS攻撃のリスクがある。開発者はセキュリティ対策の実装を急ぐべきだ。
株式会社DAOがDAO学習プラットフォーム「DAO NEXUS」を8月12日にリリース、DAO...
株式会社DAOが新たに立ち上げるDAO学習プラットフォーム「DAO NEXUS」が2024年8月12日にサービスを開始する。個人向けの無料基本プランと月額5,000円のPROプラン、そして法人向けのBizプランを提供し、DAOに関する包括的な学習環境を整備。オンラインセミナーやコミュニティフォーラム、メンターシップなど多彩な機能を通じて、DAOの知識習得から実践的スキルの向上まで幅広くサポートする。
株式会社DAOがDAO学習プラットフォーム「DAO NEXUS」を8月12日にリリース、DAO...
株式会社DAOが新たに立ち上げるDAO学習プラットフォーム「DAO NEXUS」が2024年8月12日にサービスを開始する。個人向けの無料基本プランと月額5,000円のPROプラン、そして法人向けのBizプランを提供し、DAOに関する包括的な学習環境を整備。オンラインセミナーやコミュニティフォーラム、メンターシップなど多彩な機能を通じて、DAOの知識習得から実践的スキルの向上まで幅広くサポートする。
360ChannelがGinco Web3 Cloudと提携、WEBmetaverseのWeb...
360ChannelはWEBmetaverseのWeb3機能強化を目指し、Ginco Web3 Cloudのパートナープログラムに参画。NFT販売や活用のサポート体制を整え、メタバース空間での新たな経済活動を促進。ブラウザベースの高品質3D空間とWeb3技術の融合により、企業や行政のデジタル戦略に新たな可能性をもたらす。Web3の社会実装を加速させる取り組みとして注目される。
360ChannelがGinco Web3 Cloudと提携、WEBmetaverseのWeb...
360ChannelはWEBmetaverseのWeb3機能強化を目指し、Ginco Web3 Cloudのパートナープログラムに参画。NFT販売や活用のサポート体制を整え、メタバース空間での新たな経済活動を促進。ブラウザベースの高品質3D空間とWeb3技術の融合により、企業や行政のデジタル戦略に新たな可能性をもたらす。Web3の社会実装を加速させる取り組みとして注目される。
LimerenceAIがシーシャバーとコラボ、没入型AIアート展示会を8月に開催、新フレーバー...
株式会社LimerenceAIが2024年8月21日・22日に「シーシャ×AIアート展示会」を開催。tea & sheesha moffoom恵比寿本店とmoffoom Beyond板橋店で、10種の新フレーバーと3名のアーティストによるAIアート作品を展示。「見て・香って・想像する」をテーマに、シーシャの香りとAIアートが融合した没入体験を提供。NFTアートとしての販売も予定されている。
LimerenceAIがシーシャバーとコラボ、没入型AIアート展示会を8月に開催、新フレーバー...
株式会社LimerenceAIが2024年8月21日・22日に「シーシャ×AIアート展示会」を開催。tea & sheesha moffoom恵比寿本店とmoffoom Beyond板橋店で、10種の新フレーバーと3名のアーティストによるAIアート作品を展示。「見て・香って・想像する」をテーマに、シーシャの香りとAIアートが融合した没入体験を提供。NFTアートとしての販売も予定されている。
SUSHI TOP MARKETINGがGEOMETRONからWeb3.0事業を承継、LINE...
SUSHI TOP MARKETING株式会社がGEOMETRON合同会社からNFT PocketとLOYLEの2つのWeb3.0事業を承継。LINEを通じたNFT配布・販売プラットフォームと顧客管理SaaSを独自ツールに統合し、トークングラフマーケティングの文化創造を推進。全世代向けの手軽なNFT体験実現と効果的な顧客管理強化を目指す。
SUSHI TOP MARKETINGがGEOMETRONからWeb3.0事業を承継、LINE...
SUSHI TOP MARKETING株式会社がGEOMETRON合同会社からNFT PocketとLOYLEの2つのWeb3.0事業を承継。LINEを通じたNFT配布・販売プラットフォームと顧客管理SaaSを独自ツールに統合し、トークングラフマーケティングの文化創造を推進。全世代向けの手軽なNFT体験実現と効果的な顧客管理強化を目指す。
ソリトンシステムズのSmartOn IDがMicrosoft Entra IDに対応、PCログ...
ソリトンシステムズは2024年8月5日、PCログオンソフト「SmartOn ID」の最新版をリリースした。Microsoft Entra IDとの連携をサポートし、クラウドおよびオンプレミス環境で多要素認証によるPCログオンが可能になった。20年連続国内シェアNo.1の実績を持つSmartOn IDは、顔認証や指静脈認証、ICカード認証などを用いた強固な本人認証を提供している。
ソリトンシステムズのSmartOn IDがMicrosoft Entra IDに対応、PCログ...
ソリトンシステムズは2024年8月5日、PCログオンソフト「SmartOn ID」の最新版をリリースした。Microsoft Entra IDとの連携をサポートし、クラウドおよびオンプレミス環境で多要素認証によるPCログオンが可能になった。20年連続国内シェアNo.1の実績を持つSmartOn IDは、顔認証や指静脈認証、ICカード認証などを用いた強固な本人認証を提供している。
ゼクサバースが位置情報アプリでコイン型NFTサービスを開始、現実の商品やサービスと交換可能に
ゼクサバースは2024年8月5日から位置情報アプリ「トレクーハンターストーリー」で、現実の商品やサービスと交換可能なコイン型NFTサービスを開始した。マップ上のピンをタップしてNFTを取得し、美容液や3Dアバター作成など様々な商品・サービスと交換できる。2024年12月31日までの期間限定で、1日1コインまで利用可能。オンチェーンNFTで転送手数料は無料。
ゼクサバースが位置情報アプリでコイン型NFTサービスを開始、現実の商品やサービスと交換可能に
ゼクサバースは2024年8月5日から位置情報アプリ「トレクーハンターストーリー」で、現実の商品やサービスと交換可能なコイン型NFTサービスを開始した。マップ上のピンをタップしてNFTを取得し、美容液や3Dアバター作成など様々な商品・サービスと交換できる。2024年12月31日までの期間限定で、1日1コインまで利用可能。オンチェーンNFTで転送手数料は無料。
enishがDe:Lithe Last Memoriesのプレセール第4弾を発表、NFT販売と...
enishはブロックチェーンゲーム『De:Lithe Last Memories』のプレセール第4弾を発表した。プライベートミートアップをオンライン・オフラインで開催し、NFTドールとNFTランドを販売。参加者限定のセールやキャッシュバックキャンペーンを実施し、ゲーム内でのOASトークン活用も予定。ブロックチェーンゲームの新たな展開として注目を集めている。
enishがDe:Lithe Last Memoriesのプレセール第4弾を発表、NFT販売と...
enishはブロックチェーンゲーム『De:Lithe Last Memories』のプレセール第4弾を発表した。プライベートミートアップをオンライン・オフラインで開催し、NFTドールとNFTランドを販売。参加者限定のセールやキャッシュバックキャンペーンを実施し、ゲーム内でのOASトークン活用も予定。ブロックチェーンゲームの新たな展開として注目を集めている。
IBM製品に複数のXSS脆弱性、情報漏洩のリスクに警鐘
IBMのSecurity Directory IntegratorなどのIBM製品で複数のクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSSスコア5.4の中程度の深刻度だが、情報漏洩や改ざんの可能性があり、早急な対策が必要。IBM Support Documentを参照し、適切なパッチ適用が推奨される。セキュリティ製品の脆弱性対策の重要性が再認識される事態となった。
IBM製品に複数のXSS脆弱性、情報漏洩のリスクに警鐘
IBMのSecurity Directory IntegratorなどのIBM製品で複数のクロスサイトスクリプティング(XSS)脆弱性が発見された。CVSSスコア5.4の中程度の深刻度だが、情報漏洩や改ざんの可能性があり、早急な対策が必要。IBM Support Documentを参照し、適切なパッチ適用が推奨される。セキュリティ製品の脆弱性対策の重要性が再認識される事態となった。
Zaif INOがDeepLink ProtocolのNFT販売開始、DePINゲーミングプロ...
Zaif INOがDeepLink ProtocolのクラウンNFTプロフェッショナル版を3,000枚限定で販売開始。171MATICで購入可能で、DeepLink Coinのエアドロップ特典あり。DePINゲーミングプロジェクトの展開として注目を集める。AIとブロックチェーン技術を融合した分散型クラウドゲームプロトコルの可能性と今後の展望に期待が高まる。
Zaif INOがDeepLink ProtocolのNFT販売開始、DePINゲーミングプロ...
Zaif INOがDeepLink ProtocolのクラウンNFTプロフェッショナル版を3,000枚限定で販売開始。171MATICで購入可能で、DeepLink Coinのエアドロップ特典あり。DePINゲーミングプロジェクトの展開として注目を集める。AIとブロックチェーン技術を融合した分散型クラウドゲームプロトコルの可能性と今後の展望に期待が高まる。
Go PrayerのWP Prayerプラグインにクロスサイトリクエストフォージェリの脆弱性、...
Go PrayerのWordPress用プラグインWP Prayerにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。影響を受けるのはWP Prayer 2.4.7以前のバージョンで、CVE-2024-4751として識別される。CVSS基本値は4.3(警告)と評価され、情報改ざんの可能性がある。WordPress利用者は最新バージョンへの更新など、適切な対策を講じる必要がある。
Go PrayerのWP Prayerプラグインにクロスサイトリクエストフォージェリの脆弱性、...
Go PrayerのWordPress用プラグインWP Prayerにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。影響を受けるのはWP Prayer 2.4.7以前のバージョンで、CVE-2024-4751として識別される。CVSS基本値は4.3(警告)と評価され、情報改ざんの可能性がある。WordPress利用者は最新バージョンへの更新など、適切な対策を講じる必要がある。
WordPress用contentlockにCSRF脆弱性、情報漏洩やDoSのリスクあり
adamsolymosiが開発したWordPress用プラグインcontentlockにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSS v3による深刻度基本値は8.8で重要と評価され、影響を受けるバージョンは1.0.4未満。情報の不正取得、改ざん、DoS状態などのリスクがあり、早急な対策が求められる。
WordPress用contentlockにCSRF脆弱性、情報漏洩やDoSのリスクあり
adamsolymosiが開発したWordPress用プラグインcontentlockにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSS v3による深刻度基本値は8.8で重要と評価され、影響を受けるバージョンは1.0.4未満。情報の不正取得、改ざん、DoS状態などのリスクがあり、早急な対策が求められる。
FURAIがWeb3eスポーツチーム「FR」運営で資金調達、東京理科大学IMからシードラウンドで実施
株式会社FURAIが、Web3ゲーム特化型eスポーツチーム「FR」の運営強化と学生Web3コミュニティ構築のため、東京理科大学インベストメント・マネジメント株式会社から資金調達を実施。「Matr1x Fire」で世界大会3位の実績を持つ「FR」を軸に、Web3技術を活用した新ビジネスモデルの構築や自社IP開発を目指す。eスポーツとWeb3の融合による新たな価値創造に期待。
FURAIがWeb3eスポーツチーム「FR」運営で資金調達、東京理科大学IMからシードラウンドで実施
株式会社FURAIが、Web3ゲーム特化型eスポーツチーム「FR」の運営強化と学生Web3コミュニティ構築のため、東京理科大学インベストメント・マネジメント株式会社から資金調達を実施。「Matr1x Fire」で世界大会3位の実績を持つ「FR」を軸に、Web3技術を活用した新ビジネスモデルの構築や自社IP開発を目指す。eスポーツとWeb3の融合による新たな価値創造に期待。
vcpkg 2024.07.12リリース、VxWorksサポート追加とポート数2,457に拡大
Microsoftがvcpkgパッケージマネージャーの2024.07.12リリースを発表。VxWorksプラットフォームのサポート追加や、Windows環境でのプロキシ認証が必要な場合のcurl利用など、機能改善を実施。公開レジストリのポート数は2,457に到達し、17の新ポート追加と315の既存ポート更新が行われた。ドキュメントも改善され、開発者の利便性が向上。
vcpkg 2024.07.12リリース、VxWorksサポート追加とポート数2,457に拡大
Microsoftがvcpkgパッケージマネージャーの2024.07.12リリースを発表。VxWorksプラットフォームのサポート追加や、Windows環境でのプロキシ認証が必要な場合のcurl利用など、機能改善を実施。公開レジストリのポート数は2,457に到達し、17の新ポート追加と315の既存ポート更新が行われた。ドキュメントも改善され、開発者の利便性が向上。
idccmsにクロスサイトリクエストフォージェリの脆弱性、情報取得やサービス妨害のリスクが判明
idccms projectが開発するidccms 1.35にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSS v3による深刻度基本値は8.8(重要)で、情報取得、改ざん、サービス運用妨害(DoS)のリスクがある。脆弱性識別子はCVE-2024-40332。管理者はベンダー情報を参照し、速やかな対策実施が推奨される。
idccmsにクロスサイトリクエストフォージェリの脆弱性、情報取得やサービス妨害のリスクが判明
idccms projectが開発するidccms 1.35にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSS v3による深刻度基本値は8.8(重要)で、情報取得、改ざん、サービス運用妨害(DoS)のリスクがある。脆弱性識別子はCVE-2024-40332。管理者はベンダー情報を参照し、速やかな対策実施が推奨される。
IBMのInfoSphere Information Serverに深刻な脆弱性、CVE-20...
IBMのInfoSphere Information Server 11.7にクロスサイトリクエストフォージェリの脆弱性(CVE-2024-31902)が発見された。CVSS v3深刻度基本値8.8(重要)と評価され、情報取得、改ざん、DoSの可能性がある。IBMは正式な対策を公開し、ユーザーに適切な対応を呼びかけている。エンタープライズソフトウェアのセキュリティ重要性を再認識させる事例となった。
IBMのInfoSphere Information Serverに深刻な脆弱性、CVE-20...
IBMのInfoSphere Information Server 11.7にクロスサイトリクエストフォージェリの脆弱性(CVE-2024-31902)が発見された。CVSS v3深刻度基本値8.8(重要)と評価され、情報取得、改ざん、DoSの可能性がある。IBMは正式な対策を公開し、ユーザーに適切な対応を呼びかけている。エンタープライズソフトウェアのセキュリティ重要性を再認識させる事例となった。