Tech Insights

Sky株式会社がSKYDIV Desktop Client Ver.7を発売、ハードウェアトークンによる二要素認証機能を追加

Sky株式会社がSKYDIV Desktop Client Ver.7を発売、ハードウェアトー...

Sky株式会社は2025年3月3日、シンクライアントシステム「SKYDIV Desktop Client Ver.7」の販売を開始した。リモートアクセス機能Remote Access Servicesの認証機能を強化し、従来のスマートフォンを利用した二要素認証に加えて、ハードウェアトークンを活用したログイン認証が可能になった。国産システムとして開発から販売、サポートまでを国内で一貫して提供している。

Sky株式会社がSKYDIV Desktop Client Ver.7を発売、ハードウェアトー...

Sky株式会社は2025年3月3日、シンクライアントシステム「SKYDIV Desktop Client Ver.7」の販売を開始した。リモートアクセス機能Remote Access Servicesの認証機能を強化し、従来のスマートフォンを利用した二要素認証に加えて、ハードウェアトークンを活用したログイン認証が可能になった。国産システムとして開発から販売、サポートまでを国内で一貫して提供している。

【CVE-2025-27143】Better Authにオープンリダイレクトの脆弱性、バージョン1.1.21で修正パッチを適用

【CVE-2025-27143】Better Authにオープンリダイレクトの脆弱性、バージョ...

TypeScript向け認証・認可ライブラリBetter Authにおいて、スキームレスURLの検証不備によるオープンリダイレクトの脆弱性が発見された。この脆弱性により、攻撃者は悪意のある検証リンクを作成し、フィッシングやマルウェア配布、認証トークンの窃取に利用する可能性がある。CVSS 4.0でスコア6.9と評価され、バージョン1.1.21で修正パッチが適用された。

【CVE-2025-27143】Better Authにオープンリダイレクトの脆弱性、バージョ...

TypeScript向け認証・認可ライブラリBetter Authにおいて、スキームレスURLの検証不備によるオープンリダイレクトの脆弱性が発見された。この脆弱性により、攻撃者は悪意のある検証リンクを作成し、フィッシングやマルウェア配布、認証トークンの窃取に利用する可能性がある。CVSS 4.0でスコア6.9と評価され、バージョン1.1.21で修正パッチが適用された。

【CVE-2025-1644】Benner ModernaNet 1.2.0以下のバージョンでCSRF脆弱性が発見、早急なアップデートが必要に

【CVE-2025-1644】Benner ModernaNet 1.2.0以下のバージョンで...

Benner ModernaNetのDadosPessoais/SG_Gravarファイルにおいて、引数idItAgの操作によるクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア5.3(MEDIUM)で、影響を受けるバージョンは1.0から1.2.0まで。対策としてバージョン1.2.1へのアップグレードが推奨されている。認証の欠如と組み合わさることで、不正な操作が可能となる可能性がある。

【CVE-2025-1644】Benner ModernaNet 1.2.0以下のバージョンで...

Benner ModernaNetのDadosPessoais/SG_Gravarファイルにおいて、引数idItAgの操作によるクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア5.3(MEDIUM)で、影響を受けるバージョンは1.0から1.2.0まで。対策としてバージョン1.2.1へのアップグレードが推奨されている。認証の欠如と組み合わさることで、不正な操作が可能となる可能性がある。

【CVE-2024-13494】WordPress File Upload 4.25.2にCSRF脆弱性、管理者権限での改ざんの危険性

【CVE-2024-13494】WordPress File Upload 4.25.2にCS...

Wordfenceは2025年2月25日、WordPress用プラグイン「WordPress File Upload」のバージョン4.25.2以前に存在するCross-Site Request Forgery(CSRF)の脆弱性を公開した。この脆弱性により、認証されていない攻撃者が管理者を騙してリンクをクリックさせることで、アップロードされたファイルに関連するユーザーデータの詳細情報を改ざんすることが可能となる。

【CVE-2024-13494】WordPress File Upload 4.25.2にCS...

Wordfenceは2025年2月25日、WordPress用プラグイン「WordPress File Upload」のバージョン4.25.2以前に存在するCross-Site Request Forgery(CSRF)の脆弱性を公開した。この脆弱性により、認証されていない攻撃者が管理者を騙してリンクをクリックさせることで、アップロードされたファイルに関連するユーザーデータの詳細情報を改ざんすることが可能となる。

デジタルブラストが丸の内で宇宙ビジネスセミナーを開催、web3やデザインとの融合で新たな可能性を探る

デジタルブラストが丸の内で宇宙ビジネスセミナーを開催、web3やデザインとの融合で新たな可能性を探る

株式会社デジタルブラストコンサルティングは2025年3月10日、丸の内ビルディングにて「今話題の宇宙ビジネスがわかる!セミナー」を開催する。世界の宇宙ビジネス市場は2040年までに1兆ドル規模になると予測されており、web3やデザイン、コケ植物研究など異分野との融合による新たな可能性を基礎から紹介する。無料で参加可能な3つのセミナーを通じて、宇宙ビジネスの最前線を探る機会を提供する。

デジタルブラストが丸の内で宇宙ビジネスセミナーを開催、web3やデザインとの融合で新たな可能性を探る

株式会社デジタルブラストコンサルティングは2025年3月10日、丸の内ビルディングにて「今話題の宇宙ビジネスがわかる!セミナー」を開催する。世界の宇宙ビジネス市場は2040年までに1兆ドル規模になると予測されており、web3やデザイン、コケ植物研究など異分野との融合による新たな可能性を基礎から紹介する。無料で参加可能な3つのセミナーを通じて、宇宙ビジネスの最前線を探る機会を提供する。

ZEXAVERSEが買い物でデジタル資産が貯まるCOIN Togetherを開始、エクソソーム化粧品購入でDwETHが獲得可能に

ZEXAVERSEが買い物でデジタル資産が貯まるCOIN Togetherを開始、エクソソーム...

株式会社ZEXAVERSEが2025年3月10日より、買い物やサービス利用でデジタル資産が貯められる新サービス「COIN Together」を開始する。第一弾として、エクソソーム化粧品の購入で約3$分のDwETHが獲得できる「COIN Together Cosme」を展開。獲得したDwETHは自己管理型ウォレット「ダイバーウォレットプロ」で管理され、現金の代わりとしても利用可能だ。

ZEXAVERSEが買い物でデジタル資産が貯まるCOIN Togetherを開始、エクソソーム...

株式会社ZEXAVERSEが2025年3月10日より、買い物やサービス利用でデジタル資産が貯められる新サービス「COIN Together」を開始する。第一弾として、エクソソーム化粧品の購入で約3$分のDwETHが獲得できる「COIN Together Cosme」を展開。獲得したDwETHは自己管理型ウォレット「ダイバーウォレットプロ」で管理され、現金の代わりとしても利用可能だ。

MicrosoftがDeepSeek R1 7B・14BモデルをCopilot+ PCに搭載、エッジAI処理の新時代へ

MicrosoftがDeepSeek R1 7B・14BモデルをCopilot+ PCに搭載、...

MicrosoftはAzure AI Foundryを通じて、DeepSeek R1の7Bおよび14B蒸留モデルをCopilot+ PCで利用可能にすることを発表した。Qualcomm Snapdragon X搭載PCを皮切りに展開され、1秒あたり40兆回以上の演算が可能なNPUにより、ローカル環境での効率的なAI処理を実現する。4ビット量子化技術の採用で、メモリ使用量とバンドワイドを最小限に抑えている。

MicrosoftがDeepSeek R1 7B・14BモデルをCopilot+ PCに搭載、...

MicrosoftはAzure AI Foundryを通じて、DeepSeek R1の7Bおよび14B蒸留モデルをCopilot+ PCで利用可能にすることを発表した。Qualcomm Snapdragon X搭載PCを皮切りに展開され、1秒あたり40兆回以上の演算が可能なNPUにより、ローカル環境での効率的なAI処理を実現する。4ビット量子化技術の採用で、メモリ使用量とバンドワイドを最小限に抑えている。

【CVE-2025-0808】Houzez Property Feed 2.4.21にCSRF脆弱性、プロパティデータ削除の危険性が判明

【CVE-2025-0808】Houzez Property Feed 2.4.21にCSRF...

WordPressプラグイン「Houzez Property Feed」のバージョン2.4.21以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることで、プロパティフィードのエクスポートデータを削除できる可能性がある。CVSSスコアは4.3(MEDIUM)と評価されており、早急な対応が推奨される。

【CVE-2025-0808】Houzez Property Feed 2.4.21にCSRF...

WordPressプラグイン「Houzez Property Feed」のバージョン2.4.21以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることで、プロパティフィードのエクスポートデータを削除できる可能性がある。CVSSスコアは4.3(MEDIUM)と評価されており、早急な対応が推奨される。

Metagri研究所が期限付きトークンMLTTの更新に合わせ農業×web3の新企画を開始、コミュニティ活性化を促進

Metagri研究所が期限付きトークンMLTTの更新に合わせ農業×web3の新企画を開始、コミ...

株式会社農情人が運営するMetagri研究所は、2025年3月に期限付きトークンMLTTの更新時期を迎えるにあたり、3年間の活動実績を題材とした全10問のクイズキャンペーンを開始。参加者には1万円相当の会員証NFTが当たる特典や、MetaGreen Seeds 10ポイントを提供。従来のweb3ウォレット保有要件を撤廃し、より多くの人々が農業×web3に触れる機会を創出する。

Metagri研究所が期限付きトークンMLTTの更新に合わせ農業×web3の新企画を開始、コミ...

株式会社農情人が運営するMetagri研究所は、2025年3月に期限付きトークンMLTTの更新時期を迎えるにあたり、3年間の活動実績を題材とした全10問のクイズキャンペーンを開始。参加者には1万円相当の会員証NFTが当たる特典や、MetaGreen Seeds 10ポイントを提供。従来のweb3ウォレット保有要件を撤廃し、より多くの人々が農業×web3に触れる機会を創出する。

【CVE-2025-1063】Classified Listingプラグインに認証回避の脆弱性、APIキーやトークンの漏洩リスクが発生

【CVE-2025-1063】Classified Listingプラグインに認証回避の脆弱性...

WordPressのClassified Listing プラグインにおいて、バージョン4.0.4以前に認証回避による情報漏洩の脆弱性が発見された。rtcl_taxonomy_settings_export関数の実装に問題があり、未認証の攻撃者がAPIキーやトークンを抽出可能な状態となっている。CVSSスコア5.3のミディアムリスクと評価され、早急な対応が求められる事態となっている。

【CVE-2025-1063】Classified Listingプラグインに認証回避の脆弱性...

WordPressのClassified Listing プラグインにおいて、バージョン4.0.4以前に認証回避による情報漏洩の脆弱性が発見された。rtcl_taxonomy_settings_export関数の実装に問題があり、未認証の攻撃者がAPIキーやトークンを抽出可能な状態となっている。CVSSスコア5.3のミディアムリスクと評価され、早急な対応が求められる事態となっている。

【CVE-2024-13693】WordPressテーマEnfold 6.0.9に認証回避の脆弱性、APIキーなど重要情報の漏洩の危険性

【CVE-2024-13693】WordPressテーマEnfold 6.0.9に認証回避の脆...

WordPressの人気テーマEnfoldにおいて、認証回避による情報漏洩の脆弱性が発見された。この問題はavia-export-class.phpファイルの認証チェック機能の欠落に起因しており、Mailchimp APIキーやreCAPTCHAシークレットキー、Envatoプライベートトークンなどの重要な認証情報が漏洩する可能性がある。影響を受けるバージョンは6.0.9以前のすべてのバージョンで、CVSSスコアは5.3(中)と評価されている。

【CVE-2024-13693】WordPressテーマEnfold 6.0.9に認証回避の脆...

WordPressの人気テーマEnfoldにおいて、認証回避による情報漏洩の脆弱性が発見された。この問題はavia-export-class.phpファイルの認証チェック機能の欠落に起因しており、Mailchimp APIキーやreCAPTCHAシークレットキー、Envatoプライベートトークンなどの重要な認証情報が漏洩する可能性がある。影響を受けるバージョンは6.0.9以前のすべてのバージョンで、CVSSスコアは5.3(中)と評価されている。

MicrosoftがPhiファミリーに新モデルを追加、マルチモーダル対応とテキスト特化型の2モデルを発表

MicrosoftがPhiファミリーに新モデルを追加、マルチモーダル対応とテキスト特化型の2モ...

Microsoftは2025年2月26日、小規模言語モデル(SLM)のPhiファミリーに新たにPhi-4-multimodalとPhi-4-miniを追加した。Phi-4-multimodalは5.6Bパラメータで音声・視覚・テキスト処理が可能なマルチモーダルモデル、Phi-4-miniは3.8Bパラメータのテキスト特化型モデルとなっている。両モデルはAzure AI Foundry、HuggingFace、NVIDIA API Catalogで利用可能だ。

MicrosoftがPhiファミリーに新モデルを追加、マルチモーダル対応とテキスト特化型の2モ...

Microsoftは2025年2月26日、小規模言語モデル(SLM)のPhiファミリーに新たにPhi-4-multimodalとPhi-4-miniを追加した。Phi-4-multimodalは5.6Bパラメータで音声・視覚・テキスト処理が可能なマルチモーダルモデル、Phi-4-miniは3.8Bパラメータのテキスト特化型モデルとなっている。両モデルはAzure AI Foundry、HuggingFace、NVIDIA API Catalogで利用可能だ。

ソフトクリエイトが生成AIサービス「Safe AI Gateway」の新プラン発表、マルチテナント方式で高機能とコスト削減を両立

ソフトクリエイトが生成AIサービス「Safe AI Gateway」の新プラン発表、マルチテナ...

株式会社ソフトクリエイトが企業・団体向け生成AIサービス「Safe AI Gateway」に新たに「マルチテナントプラン」を追加した。月額74,800円(税別)で1,000ユーザーまで利用可能で、GPT-4oやGPT-4o miniモデルを使用でき、トークン上限は2,500万トークン。1つのシステム環境を複数の利用者で共有することでコストを抑えつつも、データは論理的に分離されて保管されるため安全性も確保している。2025年2月26日より提供開始。

ソフトクリエイトが生成AIサービス「Safe AI Gateway」の新プラン発表、マルチテナ...

株式会社ソフトクリエイトが企業・団体向け生成AIサービス「Safe AI Gateway」に新たに「マルチテナントプラン」を追加した。月額74,800円(税別)で1,000ユーザーまで利用可能で、GPT-4oやGPT-4o miniモデルを使用でき、トークン上限は2,500万トークン。1つのシステム環境を複数の利用者で共有することでコストを抑えつつも、データは論理的に分離されて保管されるため安全性も確保している。2025年2月26日より提供開始。

【CVE-2024-13852】WordPressプラグインOption Editor 1.0にCSRF脆弱性、管理者権限奪取の危険性

【CVE-2024-13852】WordPressプラグインOption Editor 1.0...

WordPressプラグインOption Editor 1.0にCross-Site Request Forgeryの脆弱性が発見され、CVE-2024-13852として報告された。plugin_page()関数でのnonce検証欠如により、攻撃者が管理者を騙してリンクをクリックさせることで任意のオプション設定を更新可能。CVSSスコア8.8(HIGH)と評価され、管理者権限の不正取得につながる可能性のある深刻な脆弱性となっている。

【CVE-2024-13852】WordPressプラグインOption Editor 1.0...

WordPressプラグインOption Editor 1.0にCross-Site Request Forgeryの脆弱性が発見され、CVE-2024-13852として報告された。plugin_page()関数でのnonce検証欠如により、攻撃者が管理者を騙してリンクをクリックさせることで任意のオプション設定を更新可能。CVSSスコア8.8(HIGH)と評価され、管理者権限の不正取得につながる可能性のある深刻な脆弱性となっている。

【CVE-2024-13339】DeBounce Email Validatorに深刻な脆弱性、管理者権限での不正操作が可能に

【CVE-2024-13339】DeBounce Email Validatorに深刻な脆弱性...

WordPressプラグインDeBounce Email Validatorの全バージョン(5.6.6以前)にクロスサイトリクエストフォージェリの脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることで、設定の更新や悪意のあるスクリプトの実行が可能となる。CVSSスコアは6.1(中)と評価されており、早急な対策が求められている。

【CVE-2024-13339】DeBounce Email Validatorに深刻な脆弱性...

WordPressプラグインDeBounce Email Validatorの全バージョン(5.6.6以前)にクロスサイトリクエストフォージェリの脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることで、設定の更新や悪意のあるスクリプトの実行が可能となる。CVSSスコアは6.1(中)と評価されており、早急な対策が求められている。

SalesforceとGoogleがAgentforceにGeminiを導入、AIエージェントの機能が大幅に拡張へ

SalesforceとGoogleがAgentforceにGeminiを導入、AIエージェント...

SalesforceとGoogleが戦略的パートナーシップを大規模に拡大し、AgentforceにGeminiモデルを導入することを発表。AIエージェントが画像、音声、動画を扱えるようになり、マルチモーダル機能と200万トークンのコンテキストウィンドウを活用した複雑なタスク処理が可能に。また、Google Cloudインフラ上でのSalesforce製品の展開やGoogle Cloud Marketplaceを通じた調達の簡素化も実現する。

SalesforceとGoogleがAgentforceにGeminiを導入、AIエージェント...

SalesforceとGoogleが戦略的パートナーシップを大規模に拡大し、AgentforceにGeminiモデルを導入することを発表。AIエージェントが画像、音声、動画を扱えるようになり、マルチモーダル機能と200万トークンのコンテキストウィンドウを活用した複雑なタスク処理が可能に。また、Google Cloudインフラ上でのSalesforce製品の展開やGoogle Cloud Marketplaceを通じた調達の簡素化も実現する。

【CVE-2024-13883】WPUpper Share Buttons 3.51以前に脆弱性、管理者権限でのカスタムCSS更新が可能に

【CVE-2024-13883】WPUpper Share Buttons 3.51以前に脆弱...

WordFenceは2025年2月21日、WordPress用プラグインWPUpper Share Buttonsのバージョン3.51以前に存在するクロスサイトリクエストフォージェリの脆弱性を公開した。CVE-2024-13883として識別されるこの脆弱性は、認証されていない攻撃者が管理者を騙してリンクをクリックさせることで、カスタムCSSの不正な更新が可能になる。CVSSスコアは4.3で中程度の深刻度と評価されている。

【CVE-2024-13883】WPUpper Share Buttons 3.51以前に脆弱...

WordFenceは2025年2月21日、WordPress用プラグインWPUpper Share Buttonsのバージョン3.51以前に存在するクロスサイトリクエストフォージェリの脆弱性を公開した。CVE-2024-13883として識別されるこの脆弱性は、認証されていない攻撃者が管理者を騙してリンクをクリックさせることで、カスタムCSSの不正な更新が可能になる。CVSSスコアは4.3で中程度の深刻度と評価されている。

三井物産デジタルAMがデジタル証券ファンドを早期償還、年率7.7%の高リターンで運用実績を証明

三井物産デジタルAMがデジタル証券ファンドを早期償還、年率7.7%の高リターンで運用実績を証明

三井物産デジタル・アセットマネジメントが運用するデジタル証券ファンド「不動産のデジタル証券〜草津温泉 湯宿 季の庭・お宿 木の葉〜」が早期償還を実施。当初予定より2年短い約2年10ヶ月の運用期間で、予想利回り4.1%を大きく上回る年率7.7%の投資成果を達成。累計利益分配金は15億円を突破し、デジタル証券市場の成長を牽引している。

三井物産デジタルAMがデジタル証券ファンドを早期償還、年率7.7%の高リターンで運用実績を証明

三井物産デジタル・アセットマネジメントが運用するデジタル証券ファンド「不動産のデジタル証券〜草津温泉 湯宿 季の庭・お宿 木の葉〜」が早期償還を実施。当初予定より2年短い約2年10ヶ月の運用期間で、予想利回り4.1%を大きく上回る年率7.7%の投資成果を達成。累計利益分配金は15億円を突破し、デジタル証券市場の成長を牽引している。

DeFimansがNapier v2のCuratorに就任、分散型金融プロトコルの利回り管理機能を強化

DeFimansがNapier v2のCuratorに就任、分散型金融プロトコルの利回り管理機...

web3プロフェッショナルファームDeFimansは、Napier Labsが運営する分散型金融プロトコルNapier v2のCuratorに就任した。モジュール型設計を採用したNapier v2では、Curatorによるアセットの作成や手数料構造のカスタマイズなど、柔軟かつスケーラブルな利回り管理が可能になる。DeFimansは専門的知見を活用し、伝統的金融からの資本流入促進を目指す。

DeFimansがNapier v2のCuratorに就任、分散型金融プロトコルの利回り管理機...

web3プロフェッショナルファームDeFimansは、Napier Labsが運営する分散型金融プロトコルNapier v2のCuratorに就任した。モジュール型設計を採用したNapier v2では、Curatorによるアセットの作成や手数料構造のカスタマイズなど、柔軟かつスケーラブルな利回り管理が可能になる。DeFimansは専門的知見を活用し、伝統的金融からの資本流入促進を目指す。

HashPortとWebX実行委員会がWeb3ラウンドテーブルを開催、国内外の業界リーダーが一堂に会する招待制イベントを実施へ

HashPortとWebX実行委員会がWeb3ラウンドテーブルを開催、国内外の業界リーダーが一...

HashPortとWebX実行委員会は2025年3月5日にSMBCホールにて「HashPort・WebX Round Table」を開催する。Japan Fintech Week 2025のサイドイベントとして実施される本イベントでは、Web3業界のリーダーや政治家、規制当局者が登壇し、対談形式のセッションとネットワーキングの機会を提供する。300名限定の招待制イベントとなり、「日本のWeb3の過去・現在・未来」などの注目セッションが予定されている。

HashPortとWebX実行委員会がWeb3ラウンドテーブルを開催、国内外の業界リーダーが一...

HashPortとWebX実行委員会は2025年3月5日にSMBCホールにて「HashPort・WebX Round Table」を開催する。Japan Fintech Week 2025のサイドイベントとして実施される本イベントでは、Web3業界のリーダーや政治家、規制当局者が登壇し、対談形式のセッションとネットワーキングの機会を提供する。300名限定の招待制イベントとなり、「日本のWeb3の過去・現在・未来」などの注目セッションが予定されている。

【CVE-2024-13749】WordPressプラグインStaffList 3.2.3以前にCSRF脆弱性、管理者権限での不正実行が可能に

【CVE-2024-13749】WordPressプラグインStaffList 3.2.3以前...

WordPressプラグインStaffListのバージョン3.2.3以前において、クロスサイトリクエストフォージェリ(CSRF)からクロスサイトスクリプティング(XSS)につながる脆弱性が発見された。この脆弱性により、攻撃者は管理者を騙してリンクをクリックさせることで、設定を更新し悪意のあるスクリプトを実行可能。CVSSスコア6.1の中程度の深刻度と評価され、早急な対応が推奨される。

【CVE-2024-13749】WordPressプラグインStaffList 3.2.3以前...

WordPressプラグインStaffListのバージョン3.2.3以前において、クロスサイトリクエストフォージェリ(CSRF)からクロスサイトスクリプティング(XSS)につながる脆弱性が発見された。この脆弱性により、攻撃者は管理者を騙してリンクをクリックさせることで、設定を更新し悪意のあるスクリプトを実行可能。CVSSスコア6.1の中程度の深刻度と評価され、早急な対応が推奨される。

SalesforceとGoogleが戦略的パートナーシップを拡大、企業向けAIエージェント構築基盤の強化へ

SalesforceとGoogleが戦略的パートナーシップを拡大、企業向けAIエージェント構築...

SalesforceとGoogleは2024年2月24日、企業向けAI機能強化を目的とした戦略的パートナーシップの拡大を発表した。AgentforceにGeminiを統合し、マルチモーダルAI機能と200万トークンの文脈理解を実現。さらにService CloudとGoogle Customer Engagement Suiteの統合強化により、AIを活用した高度なカスタマーサービスが可能になる。

SalesforceとGoogleが戦略的パートナーシップを拡大、企業向けAIエージェント構築...

SalesforceとGoogleは2024年2月24日、企業向けAI機能強化を目的とした戦略的パートナーシップの拡大を発表した。AgentforceにGeminiを統合し、マルチモーダルAI機能と200万トークンの文脈理解を実現。さらにService CloudとGoogle Customer Engagement Suiteの統合強化により、AIを活用した高度なカスタマーサービスが可能になる。

MARBLEXが2025年ロードマップを発表、Web3ゲームパブリッシングの新モデルと7つの新作タイトルを公開

MARBLEXが2025年ロードマップを発表、Web3ゲームパブリッシングの新モデルと7つの新...

ネットマーブルのブロックチェーン専門子会社MARBLEXが2025年ロードマップを発表。新スローガン「FUN COMES FIRST」のもと、セミ・パブリッシングモデルを導入しWeb3ゲーム開発を支援する。Immutableとの共同ファンドで2,000万米ドル超を確保し、『Self-Made Billionaire』など7つの新作ゲームタイトルを発表。2025年4月にはドバイでハッカソン「MBX, Hack the FUN」を開催予定だ。

MARBLEXが2025年ロードマップを発表、Web3ゲームパブリッシングの新モデルと7つの新...

ネットマーブルのブロックチェーン専門子会社MARBLEXが2025年ロードマップを発表。新スローガン「FUN COMES FIRST」のもと、セミ・パブリッシングモデルを導入しWeb3ゲーム開発を支援する。Immutableとの共同ファンドで2,000万米ドル超を確保し、『Self-Made Billionaire』など7つの新作ゲームタイトルを発表。2025年4月にはドバイでハッカソン「MBX, Hack the FUN」を開催予定だ。

Metagri研究所が地方創生・一次産業向けweb3活用リサーチペーパーを公開、NFTによる新たな価値創造へ

Metagri研究所が地方創生・一次産業向けweb3活用リサーチペーパーを公開、NFTによる新...

農業×web3コミュニティのMetagri研究所が2025年3月11日に新リサーチペーパーを公開する。山形県西川町のデジタル住民票NFTや石川県加賀市のe-加賀市民証NFTなど、自治体による先進的なNFT活用事例を紹介。先着30名限定で予約特典としてNFTと導入特典レポートを無料配布。web3技術を活用した地方創生と一次産業の新たな可能性を提示する。

Metagri研究所が地方創生・一次産業向けweb3活用リサーチペーパーを公開、NFTによる新...

農業×web3コミュニティのMetagri研究所が2025年3月11日に新リサーチペーパーを公開する。山形県西川町のデジタル住民票NFTや石川県加賀市のe-加賀市民証NFTなど、自治体による先進的なNFT活用事例を紹介。先着30名限定で予約特典としてNFTと導入特典レポートを無料配布。web3技術を活用した地方創生と一次産業の新たな可能性を提示する。

チューリンガムがKADOKAWAドワンゴ情報工科学院でWeb3人材育成講座を開催、実践的なブロックチェーン開発スキルの習得を支援

チューリンガムがKADOKAWAドワンゴ情報工科学院でWeb3人材育成講座を開催、実践的なブロ...

チューリンガム株式会社が、KADOKAWAドワンゴ情報工科学院にてブロックチェーン・スマートコントラクト開発入門講座の開催を発表した。Web3市場の急成長に伴う人材不足に対応し、実践的な開発スキルの習得を支援する。前半の基礎編と後半の応用編で構成され、オンラインで実施される本講座は、次世代のWeb3人材育成を目指している。

チューリンガムがKADOKAWAドワンゴ情報工科学院でWeb3人材育成講座を開催、実践的なブロ...

チューリンガム株式会社が、KADOKAWAドワンゴ情報工科学院にてブロックチェーン・スマートコントラクト開発入門講座の開催を発表した。Web3市場の急成長に伴う人材不足に対応し、実践的な開発スキルの習得を支援する。前半の基礎編と後半の応用編で構成され、オンラインで実施される本講座は、次世代のWeb3人材育成を目指している。

【CVE-2025-24989】Microsoft Power Pagesに権限昇格の脆弱性、登録管理機能のバイパスが可能に

【CVE-2025-24989】Microsoft Power Pagesに権限昇格の脆弱性、...

Microsoftは2025年2月19日、Power Pagesに権限昇格の脆弱性が存在することを公表した。CVE-2025-24989として識別されるこの脆弱性は、不正なアクセス制御により未認証の攻撃者がユーザー登録管理機能をバイパスできる可能性がある。CVSSスコアは8.2(High)と評価され、Microsoftはすでにサービス側での対策を完了し、影響を受ける顧客への通知を実施している。

【CVE-2025-24989】Microsoft Power Pagesに権限昇格の脆弱性、...

Microsoftは2025年2月19日、Power Pagesに権限昇格の脆弱性が存在することを公表した。CVE-2025-24989として識別されるこの脆弱性は、不正なアクセス制御により未認証の攻撃者がユーザー登録管理機能をバイパスできる可能性がある。CVSSスコアは8.2(High)と評価され、Microsoftはすでにサービス側での対策を完了し、影響を受ける顧客への通知を実施している。

【CVE-2024-13821】WP Booking Calendar 10.10に認証バイパスの脆弱性、予約情報の改ざんリスクが浮上

【CVE-2024-13821】WP Booking Calendar 10.10に認証バイパ...

WordPressプラグイン「WP Booking Calendar」のバージョン10.10以前に、予約情報の変更時に再認証が適切に要求されない脆弱性が発見された。未認証の攻撃者が承認済みの予約を操作可能となる深刻な問題で、CVSSスコアは5.3(Medium)と評価されている。脆弱性はCWE-285に分類され、Wordfenceが2025年2月12日に情報を公開した。

【CVE-2024-13821】WP Booking Calendar 10.10に認証バイパ...

WordPressプラグイン「WP Booking Calendar」のバージョン10.10以前に、予約情報の変更時に再認証が適切に要求されない脆弱性が発見された。未認証の攻撃者が承認済みの予約を操作可能となる深刻な問題で、CVSSスコアは5.3(Medium)と評価されている。脆弱性はCWE-285に分類され、Wordfenceが2025年2月12日に情報を公開した。

【CVE-2024-13718】WooCommerceプラグインFlexible Wishlistに深刻なCSRF脆弱性が発見、ウィッシュリストの不正操作が可能に

【CVE-2024-13718】WooCommerceプラグインFlexible Wishli...

WordPressのeコマースプラグイン「Flexible Wishlist for WooCommerce」のバージョン1.2.26以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。この脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることで、他のユーザーのウィッシュリストを不正に操作することが可能となる。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2024-13718】WooCommerceプラグインFlexible Wishli...

WordPressのeコマースプラグイン「Flexible Wishlist for WooCommerce」のバージョン1.2.26以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。この脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることで、他のユーザーのウィッシュリストを不正に操作することが可能となる。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2024-13684】WordPressプラグインResetにデータベースリセットの脆弱性、管理者の操作を悪用した攻撃のリスク

【CVE-2024-13684】WordPressプラグインResetにデータベースリセットの...

WordFenceは2025年2月18日、WordPressプラグイン「Reset」のバージョン1.6以前に深刻な脆弱性が存在することを公開した。この脆弱性は未認証の攻撃者が管理者に偽装したリンクをクリックさせることで、データベーステーブルを再設定可能となる。CVSSスコアは8.1と高く評価されており、reset_db_page()関数における不適切なnonceバリデーションが原因とされている。

【CVE-2024-13684】WordPressプラグインResetにデータベースリセットの...

WordFenceは2025年2月18日、WordPressプラグイン「Reset」のバージョン1.6以前に深刻な脆弱性が存在することを公開した。この脆弱性は未認証の攻撃者が管理者に偽装したリンクをクリックさせることで、データベーステーブルを再設定可能となる。CVSSスコアは8.1と高く評価されており、reset_db_page()関数における不適切なnonceバリデーションが原因とされている。

【CVE-2024-13315】Shopwarden 1.0.11にCSRF脆弱性が発見、管理者権限の悪用リスクが浮上

【CVE-2024-13315】Shopwarden 1.0.11にCSRF脆弱性が発見、管理...

WordPressプラグイン「Shopwarden」のバージョン1.0.11以前に深刻な脆弱性が発見された。save_setting()関数でのnonce検証の不備により、攻撃者が管理者にリンクをクリックさせることで任意のオプション更新や権限昇格が可能となる。CVSSスコア8.8の高リスク脆弱性として評価され、早急な対応が求められている。

【CVE-2024-13315】Shopwarden 1.0.11にCSRF脆弱性が発見、管理...

WordPressプラグイン「Shopwarden」のバージョン1.0.11以前に深刻な脆弱性が発見された。save_setting()関数でのnonce検証の不備により、攻撃者が管理者にリンクをクリックさせることで任意のオプション更新や権限昇格が可能となる。CVSSスコア8.8の高リスク脆弱性として評価され、早急な対応が求められている。