Tech Insights

ビルドサロンがWeb3オンラインサロン開発パッケージを提供開始、ブロックチェーンでコミュニティ運営の透明性が向上

ビルドサロンがWeb3オンラインサロン開発パッケージを提供開始、ブロックチェーンでコミュニティ...

株式会社ビルドサロンは2024年11月26日、ブロックチェーン技術を活用したWeb3オンラインサロン開発パッケージの提供を開始した。独自トークンの発行やNFT機能の実装、スマートコントラクトによる自動化など、Web3の特性を活かした新しいコミュニティ運営を実現。プラットフォーム依存からの脱却と運営の透明性向上により、投資家コミュニティやクリエイター支援、教育分野など幅広い活用が期待される。

ビルドサロンがWeb3オンラインサロン開発パッケージを提供開始、ブロックチェーンでコミュニティ...

株式会社ビルドサロンは2024年11月26日、ブロックチェーン技術を活用したWeb3オンラインサロン開発パッケージの提供を開始した。独自トークンの発行やNFT機能の実装、スマートコントラクトによる自動化など、Web3の特性を活かした新しいコミュニティ運営を実現。プラットフォーム依存からの脱却と運営の透明性向上により、投資家コミュニティやクリエイター支援、教育分野など幅広い活用が期待される。

Binance JapanがVIPプログラムを改定、BNB保有要件撤廃とメイカー手数料引き下げで利便性向上へ

Binance JapanがVIPプログラムを改定、BNB保有要件撤廃とメイカー手数料引き下げ...

Binance Japanは2024年12月2日より、暗号資産取引所のVIPプログラムを改定することを発表した。これまでVIPレベル昇格の要件としていたBNB平均保有量の下限が免除され、メイカー/テイカー手数料も引き下げられる。30日間の取引実績を基に日次で自動計算されるVIPレベルは、上位レベルの要件を満たすと翌日から自動反映される仕組みとなっている。

Binance JapanがVIPプログラムを改定、BNB保有要件撤廃とメイカー手数料引き下げ...

Binance Japanは2024年12月2日より、暗号資産取引所のVIPプログラムを改定することを発表した。これまでVIPレベル昇格の要件としていたBNB平均保有量の下限が免除され、メイカー/テイカー手数料も引き下げられる。30日間の取引実績を基に日次で自動計算されるVIPレベルは、上位レベルの要件を満たすと翌日から自動反映される仕組みとなっている。

ビザ・ワールドワイド・ジャパンが決済エコシステム戦略を発表、タッチ決済とトークン化で新たな展開へ

ビザ・ワールドワイド・ジャパンが決済エコシステム戦略を発表、タッチ決済とトークン化で新たな展開へ

ビザ・ワールドワイド・ジャパンは決済エコシステムの戦略と大阪エリア振興プロジェクトの進捗について説明会を開催した。タッチ決済対応カードは1億4,000万枚を突破し、対面決済での普及率は45%に到達。公共交通機関への導入も32都道府県で展開され、トークン化戦略とともに新たな決済体験の創出を目指している。

ビザ・ワールドワイド・ジャパンが決済エコシステム戦略を発表、タッチ決済とトークン化で新たな展開へ

ビザ・ワールドワイド・ジャパンは決済エコシステムの戦略と大阪エリア振興プロジェクトの進捗について説明会を開催した。タッチ決済対応カードは1億4,000万枚を突破し、対面決済での普及率は45%に到達。公共交通機関への導入も32都道府県で展開され、トークン化戦略とともに新たな決済体験の創出を目指している。

Azure DevTest LabsがManaged Identity認証に対応、開発環境のセキュリティと運用効率が大幅に向上

Azure DevTest LabsがManaged Identity認証に対応、開発環境のセ...

MicrosoftはAzure DevTest Labsに新たな認証機能としてManaged IdentityとGitHub app認証を導入した。Azure DevOps artifact reposやGitHub artifact repos、ラボのストレージアカウントへのアクセスがより安全かつ効率的になり、Personal Access TokensやStorage Access Shared tokensの管理負担が軽減される。開発チームの運用効率向上とセキュリティリスクの低減が期待できる。

Azure DevTest LabsがManaged Identity認証に対応、開発環境のセ...

MicrosoftはAzure DevTest Labsに新たな認証機能としてManaged IdentityとGitHub app認証を導入した。Azure DevOps artifact reposやGitHub artifact repos、ラボのストレージアカウントへのアクセスがより安全かつ効率的になり、Personal Access TokensやStorage Access Shared tokensの管理負担が軽減される。開発チームの運用効率向上とセキュリティリスクの低減が期待できる。

【CVE-2024-9778】ImagePress – Image Galleryに深刻な脆弱性、WordPressサイトの管理者に警戒呼びかけ

【CVE-2024-9778】ImagePress – Image Galleryに深刻な脆弱...

WordPressプラグイン「ImagePress – Image Gallery」のバージョン1.2.2以前に、Cross-Site Request Forgeryの脆弱性が発見された。未認証の攻撃者が管理者に偽装されたリクエストをクリックさせることで、プラグインの設定を不正に更新可能となる。CVSSスコアは4.3(MEDIUM)で、特に管理者権限での設定変更が可能となることから、早急な対応が求められている。

【CVE-2024-9778】ImagePress – Image Galleryに深刻な脆弱...

WordPressプラグイン「ImagePress – Image Gallery」のバージョン1.2.2以前に、Cross-Site Request Forgeryの脆弱性が発見された。未認証の攻撃者が管理者に偽装されたリクエストをクリックさせることで、プラグインの設定を不正に更新可能となる。CVSSスコアは4.3(MEDIUM)で、特に管理者権限での設定変更が可能となることから、早急な対応が求められている。

ぷらっとホームとINTMAXがWeb3 RWAでWallet技術の活用を開始、IoTデバイスのトークン化による非金融資産への展開を促進

ぷらっとホームとINTMAXがWeb3 RWAでWallet技術の活用を開始、IoTデバイスの...

ぷらっとホームとINTMAXは2024年11月26日、ThingsTokenのステークホルダー参加においてINTMAX Walletの技術活用を開始すると発表。両社は当初EthereumおよびINTMAX Walletから連携を開始し、その後Intmax2およびPlasma Freeへと展開する。この取り組みにより、Web3におけるRWAとステークホルダー参加の領域が金融領域から非金融領域まで大幅に拡大される。

ぷらっとホームとINTMAXがWeb3 RWAでWallet技術の活用を開始、IoTデバイスの...

ぷらっとホームとINTMAXは2024年11月26日、ThingsTokenのステークホルダー参加においてINTMAX Walletの技術活用を開始すると発表。両社は当初EthereumおよびINTMAX Walletから連携を開始し、その後Intmax2およびPlasma Freeへと展開する。この取り組みにより、Web3におけるRWAとステークホルダー参加の領域が金融領域から非金融領域まで大幅に拡大される。

コインムスメの事前登録者数が50万人を達成、全登録者にクリスマス限定キャラクターをプレゼント

コインムスメの事前登録者数が50万人を達成、全登録者にクリスマス限定キャラクターをプレゼント

ブロックチェーンゲーム「コインムスメ」が事前登録者数50万人を達成。全登録者にムスメガチャチケ1000枚と最大$100,000相当のムスメコイン(MSM)が当たる記念ガチャを提供。さらに50万人達成記念として、12月中にゲームを開始した登録者全員にビットちゃん クリスマスバージョンSRをプレゼント。12月2日の全機能リリースに向け、Play to Earnの新たな可能性を追求。

コインムスメの事前登録者数が50万人を達成、全登録者にクリスマス限定キャラクターをプレゼント

ブロックチェーンゲーム「コインムスメ」が事前登録者数50万人を達成。全登録者にムスメガチャチケ1000枚と最大$100,000相当のムスメコイン(MSM)が当たる記念ガチャを提供。さらに50万人達成記念として、12月中にゲームを開始した登録者全員にビットちゃん クリスマスバージョンSRをプレゼント。12月2日の全機能リリースに向け、Play to Earnの新たな可能性を追求。

【CVE-2024-51669】WordPressプラグインDynamic Widgetsにクロスサイトリクエストフォージェリの脆弱性、バージョン1.6.5で修正完了

【CVE-2024-51669】WordPressプラグインDynamic Widgetsにク...

WordPressプラグインDynamic Widgetsのバージョン1.6.4以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-51669として識別されるこの脆弱性は、CVSS v3.1で基本スコア4.3のミディアムレベルと評価されている。Vivwebs社は脆弱性の修正版としてバージョン1.6.5をリリースしており、影響を受ける可能性のあるユーザーには最新バージョンへのアップデートが推奨されている。

【CVE-2024-51669】WordPressプラグインDynamic Widgetsにク...

WordPressプラグインDynamic Widgetsのバージョン1.6.4以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-51669として識別されるこの脆弱性は、CVSS v3.1で基本スコア4.3のミディアムレベルと評価されている。Vivwebs社は脆弱性の修正版としてバージョン1.6.5をリリースしており、影響を受ける可能性のあるユーザーには最新バージョンへのアップデートが推奨されている。

【CVE-2024-9802】Zoweにconformance validation endpointの脆弱性、認証なしでサービス情報にアクセス可能に

【CVE-2024-9802】Zoweにconformance validation endp...

Open Mainframe ProjectのZoweで認証バイパスの脆弱性が発見された。バージョン2.11.0から2.17.0未満が影響を受け、認証されていないユーザーがconformance validation endpointを通じてサービスの詳細情報にアクセス可能となる。CVSSスコア5.3のMedium深刻度で、CWE-312に分類される重要な脆弱性として注目される。早急な対応が推奨される。

【CVE-2024-9802】Zoweにconformance validation endp...

Open Mainframe ProjectのZoweで認証バイパスの脆弱性が発見された。バージョン2.11.0から2.17.0未満が影響を受け、認証されていないユーザーがconformance validation endpointを通じてサービスの詳細情報にアクセス可能となる。CVSSスコア5.3のMedium深刻度で、CWE-312に分類される重要な脆弱性として注目される。早急な対応が推奨される。

【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、ポートフォワーディング機能で情報漏洩の可能性が浮上

【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、...

DLink DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-28731として識別されるこの脆弱性は、CVSSスコア7.3のHigh深刻度に分類され、ポートフォワーディング機能を経由した機密情報の漏洩が懸念されている。

【CVE-2024-28731】DLink DWR 2000M 5G CPEにCSRF脆弱性、...

DLink DWR 2000M 5G CPE With Wifi 6 Ax1800およびDWR 5G CPE DWR-2000M_1.34MEにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-28731として識別されるこの脆弱性は、CVSSスコア7.3のHigh深刻度に分類され、ポートフォワーディング機能を経由した機密情報の漏洩が懸念されている。

【CVE-2024-9671】Red Hat 3scale API Management Platform 2に認証機能の欠如、請求書情報の漏洩リスクが発覚

【CVE-2024-9671】Red Hat 3scale API Management Pl...

Red Hat社は2024年10月9日、Red Hat 3scale API Management Platform 2において深刻な脆弱性【CVE-2024-9671】を公開した。開発者ユーザーのPDF請求書に関する認証メカニズムが欠如しており、URLを知っているか推測できれば誰でも閲覧可能な状態になっていることが判明。CVSS 3.1で基本値5.3のMEDIUMと評価され、全バージョンが影響を受ける。

【CVE-2024-9671】Red Hat 3scale API Management Pl...

Red Hat社は2024年10月9日、Red Hat 3scale API Management Platform 2において深刻な脆弱性【CVE-2024-9671】を公開した。開発者ユーザーのPDF請求書に関する認証メカニズムが欠如しており、URLを知っているか推測できれば誰でも閲覧可能な状態になっていることが判明。CVSS 3.1で基本値5.3のMEDIUMと評価され、全バージョンが影響を受ける。

銀時公式通販サイトで不正アクセスによる情報漏洩、顧客の個人情報1万7171件とクレジットカード情報2162件が流出の可能性

銀時公式通販サイトで不正アクセスによる情報漏洩、顧客の個人情報1万7171件とクレジットカード...

銀時は11月25日、シルバーアクセサリーを取り扱う「銀時公式通販サイト」への不正アクセスにより、顧客の個人情報1万7171件とクレジットカード情報2162件が漏えいした可能性があると発表した。2021年6月28日から2024年5月30日までの期間に入力された情報が対象で、現在はクレジットカード決済を停止し、セキュリティ対策の強化を進めている。

銀時公式通販サイトで不正アクセスによる情報漏洩、顧客の個人情報1万7171件とクレジットカード...

銀時は11月25日、シルバーアクセサリーを取り扱う「銀時公式通販サイト」への不正アクセスにより、顧客の個人情報1万7171件とクレジットカード情報2162件が漏えいした可能性があると発表した。2021年6月28日から2024年5月30日までの期間に入力された情報が対象で、現在はクレジットカード決済を停止し、セキュリティ対策の強化を進めている。

FRとNFT Mediaがメディアパートナーシップを締結、Web3ゲームeスポーツの認知拡大へ向け新たな一歩

FRとNFT Mediaがメディアパートナーシップを締結、Web3ゲームeスポーツの認知拡大へ...

株式会社FURAIが運営するWeb3ゲームeスポーツチーム「FR」は、国内最大級のNFT専門メディア「NFT Media」とメディアパートナーシップを締結した。NFT Mediaを通じてFRの試合や活動内容、イベント情報を発信することで、Web3ゲーム業界における認知拡大を目指す。新しいゲームエコシステムの構築に向け、両社の協力体制が本格始動する。

FRとNFT Mediaがメディアパートナーシップを締結、Web3ゲームeスポーツの認知拡大へ...

株式会社FURAIが運営するWeb3ゲームeスポーツチーム「FR」は、国内最大級のNFT専門メディア「NFT Media」とメディアパートナーシップを締結した。NFT Mediaを通じてFRの試合や活動内容、イベント情報を発信することで、Web3ゲーム業界における認知拡大を目指す。新しいゲームエコシステムの構築に向け、両社の協力体制が本格始動する。

スクウェア・エニックスがSYMBIOGENESIS SEASON3を発表、第三章キャラクターNFTの販売も開始へ

スクウェア・エニックスがSYMBIOGENESIS SEASON3を発表、第三章キャラクターN...

スクウェア・エニックスは世界考察アドベンチャー『SYMBIOGENESIS』の第三章を2024年12月10日から開始すると発表した。新章では角人の本拠地「武国」を舞台に新種族「魂人」が登場し、SEASON3開始と同時に第三章キャラクターNFTの販売も開始される。各キャラクターが持つアイテム情報の戦略的活用がゲーム展開の鍵を握る展開となる。

スクウェア・エニックスがSYMBIOGENESIS SEASON3を発表、第三章キャラクターN...

スクウェア・エニックスは世界考察アドベンチャー『SYMBIOGENESIS』の第三章を2024年12月10日から開始すると発表した。新章では角人の本拠地「武国」を舞台に新種族「魂人」が登場し、SEASON3開始と同時に第三章キャラクターNFTの販売も開始される。各キャラクターが持つアイテム情報の戦略的活用がゲーム展開の鍵を握る展開となる。

【CVE-2024-10920】mariazevedo88のtravels-java-apiにJWT認証の脆弱性が発見、ハードコードされた暗号化キーが問題に

【CVE-2024-10920】mariazevedo88のtravels-java-apiに...

mariazevedo88のtravels-java-apiにおいて、JwtAuthenticationTokenFilter.javaのdoFilterInternal関数で使用されているハードコードされた暗号化キーに関する脆弱性が発見された。この問題はバージョン5.0.0から5.0.1まで影響を与える可能性があり、CVSS 4.0では低リスクと評価されているものの、リモートからの攻撃の可能性が指摘されている。

【CVE-2024-10920】mariazevedo88のtravels-java-apiに...

mariazevedo88のtravels-java-apiにおいて、JwtAuthenticationTokenFilter.javaのdoFilterInternal関数で使用されているハードコードされた暗号化キーに関する脆弱性が発見された。この問題はバージョン5.0.0から5.0.1まで影響を与える可能性があり、CVSS 4.0では低リスクと評価されているものの、リモートからの攻撃の可能性が指摘されている。

Nayutamがトラステッド連合学習をONE SHIPで提供開始、DNA型識別子によるAIセキュリティの実現へ

Nayutamがトラステッド連合学習をONE SHIPで提供開始、DNA型識別子によるAIセキ...

株式会社NayutamがソフトバンクのONE SHIPソリューションパートナーに認定され、DNA型識別子I.A.I Gene Codeを活用したトラステッド連合学習の提供を開始する。手のひらデータによる生体認証とDNA型識別子により、AIの知能共有における信頼性とセキュリティを確保。個人データを保護しながら効率的なAIモデルの学習を実現し、将来的にはweb3.0ソリューションへの展開も計画している。

Nayutamがトラステッド連合学習をONE SHIPで提供開始、DNA型識別子によるAIセキ...

株式会社NayutamがソフトバンクのONE SHIPソリューションパートナーに認定され、DNA型識別子I.A.I Gene Codeを活用したトラステッド連合学習の提供を開始する。手のひらデータによる生体認証とDNA型識別子により、AIの知能共有における信頼性とセキュリティを確保。個人データを保護しながら効率的なAIモデルの学習を実現し、将来的にはweb3.0ソリューションへの展開も計画している。

DeFimansがPuffpawとマーケティングパートナーシップを締結、ニコチンフリースマートベイプの日本展開へ

DeFimansがPuffpawとマーケティングパートナーシップを締結、ニコチンフリースマート...

DeFimansはDePINプロトコルを活用したニコチン依存克服プロジェクトPuffpawとマーケティングパートナーシップを締結。暗号化チップ搭載のスマートベイプと$VAPEトークンによる報酬システムを提供し、12月9日からPuff Pass NFTの販売を開始する。NFT保有者にはスマートベイプの利用権やVIP特典などが付与される。

DeFimansがPuffpawとマーケティングパートナーシップを締結、ニコチンフリースマート...

DeFimansはDePINプロトコルを活用したニコチン依存克服プロジェクトPuffpawとマーケティングパートナーシップを締結。暗号化チップ搭載のスマートベイプと$VAPEトークンによる報酬システムを提供し、12月9日からPuff Pass NFTの販売を開始する。NFT保有者にはスマートベイプの利用権やVIP特典などが付与される。

Finatextホールディングスが近未来金融システム創造プログラムの一般公開を発表、不動産データ活用の最前線を議論へ

Finatextホールディングスが近未来金融システム創造プログラムの一般公開を発表、不動産デー...

株式会社Finatextホールディングスは2024年12月10日に近未来金融システム創造プログラムの第14回講義「Fintechパネル」を一般公開する。テーマは「まちづくり・不動産におけるデータ活用:過去、現在、未来」で、不動産情報の利活用から人流データによる情報流通の拡大、AIや不動産ID、STOが与える影響について専門家が議論を展開する。東京大学本郷キャンパスで開催され、申込締切は12月8日となっている。

Finatextホールディングスが近未来金融システム創造プログラムの一般公開を発表、不動産デー...

株式会社Finatextホールディングスは2024年12月10日に近未来金融システム創造プログラムの第14回講義「Fintechパネル」を一般公開する。テーマは「まちづくり・不動産におけるデータ活用:過去、現在、未来」で、不動産情報の利活用から人流データによる情報流通の拡大、AIや不動産ID、STOが与える影響について専門家が議論を展開する。東京大学本郷キャンパスで開催され、申込締切は12月8日となっている。

GINKANがWeb3ライフスタイルアプリSyFuのテストβ版を公開、決済データを活用したNFT育成機能が強化

GINKANがWeb3ライフスタイルアプリSyFuのテストβ版を公開、決済データを活用したNF...

株式会社GINKANの子会社Unlock Lab Ltdグループが、決済データをデジタル資産に変換するWeb3ライフスタイルアプリSyFuのテストβ版をiOSとAndroid向けに公開。テストα版で実現した248,000件の決済データによる7.8M USD相当の消費実績をさらに進化させ、リアル店舗での消費データを活用したゲーム体験が強化された。2025年第1四半期にはメインネットでのオープンβ版公開も予定されている。

GINKANがWeb3ライフスタイルアプリSyFuのテストβ版を公開、決済データを活用したNF...

株式会社GINKANの子会社Unlock Lab Ltdグループが、決済データをデジタル資産に変換するWeb3ライフスタイルアプリSyFuのテストβ版をiOSとAndroid向けに公開。テストα版で実現した248,000件の決済データによる7.8M USD相当の消費実績をさらに進化させ、リアル店舗での消費データを活用したゲーム体験が強化された。2025年第1四半期にはメインネットでのオープンβ版公開も予定されている。

SNPITとLEGENDARY HUMANITYが業務提携、写真と3Dスキャンを活用した新たな経済圏の構築へ

SNPITとLEGENDARY HUMANITYが業務提携、写真と3Dスキャンを活用した新たな...

ギグワークス子会社GALLUSYSのブロックチェーンゲーム「SNPIT」とLEGENDARY HUMANITY PTE. LTD.の3DスキャンAIソリューション「SCAI」が業務提携を開始。東京コミコンでの共同出展を皮切りに、写真バトルやSNS連携を通じたポイント獲得システムを展開。両社のテクノロジーを活用した新たな経済圏の構築を目指す。

SNPITとLEGENDARY HUMANITYが業務提携、写真と3Dスキャンを活用した新たな...

ギグワークス子会社GALLUSYSのブロックチェーンゲーム「SNPIT」とLEGENDARY HUMANITY PTE. LTD.の3DスキャンAIソリューション「SCAI」が業務提携を開始。東京コミコンでの共同出展を皮切りに、写真バトルやSNS連携を通じたポイント獲得システムを展開。両社のテクノロジーを活用した新たな経済圏の構築を目指す。

Animoca Brands JapanがMawariと戦略的パートナーシップを締結、DePINを活用した空間コンピューティングの実用化へ

Animoca Brands JapanがMawariと戦略的パートナーシップを締結、DePI...

Animoca Brands JapanがDePINプロジェクトのMawariと戦略的パートナーシップを締結。2024年Q4に予定されているノードセールスでの協業やMawari NetworkのGuardian Node運営への参画を通じて、AIや拡張現実技術を活用した空間コンピューティングの実用化を目指す。Web3技術による新たな価値創造と社会的インパクトの実現が期待される。

Animoca Brands JapanがMawariと戦略的パートナーシップを締結、DePI...

Animoca Brands JapanがDePINプロジェクトのMawariと戦略的パートナーシップを締結。2024年Q4に予定されているノードセールスでの協業やMawari NetworkのGuardian Node運営への参画を通じて、AIや拡張現実技術を活用した空間コンピューティングの実用化を目指す。Web3技術による新たな価値創造と社会的インパクトの実現が期待される。

CAICA DIGITALがWeb3人材マネジメント協会へ加入、業界における人材育成の促進へ向け本格始動

CAICA DIGITALがWeb3人材マネジメント協会へ加入、業界における人材育成の促進へ向...

CAICA DIGITALが一般社団法人Web3人材マネジメント協会への加入を発表。ブロックチェーン技術を基盤としたWeb3業界で深刻化する人材不足の解消を目指す。同社グループはNFT販売所「Zaif INO」や法人向けWeb3コンサルティング「CAICA Web3 for Biz」を展開しており、Web3業界における人材育成を通じて業界の発展に貢献する方針だ。

CAICA DIGITALがWeb3人材マネジメント協会へ加入、業界における人材育成の促進へ向...

CAICA DIGITALが一般社団法人Web3人材マネジメント協会への加入を発表。ブロックチェーン技術を基盤としたWeb3業界で深刻化する人材不足の解消を目指す。同社グループはNFT販売所「Zaif INO」や法人向けWeb3コンサルティング「CAICA Web3 for Biz」を展開しており、Web3業界における人材育成を通じて業界の発展に貢献する方針だ。

Mapboxドキュメントサイトが2024 DevPortal Awardsで最優秀賞を受賞、開発者向けプラットフォームの革新性が高評価

Mapboxドキュメントサイトが2024 DevPortal Awardsで最優秀賞を受賞、開...

MapboxのドキュメントサイトがDevPortal Awardsで「最優秀統合エンタープライズデベロッパーポータル賞」を受賞。24以上の製品情報を統一的に整理し、140以上のコード例やAPIパラメータのテスト機能を提供。インタラクティブなプレイグラウンドやAIテクニカルアシスタントなど、開発者支援機能が充実している点が高く評価された。

Mapboxドキュメントサイトが2024 DevPortal Awardsで最優秀賞を受賞、開...

MapboxのドキュメントサイトがDevPortal Awardsで「最優秀統合エンタープライズデベロッパーポータル賞」を受賞。24以上の製品情報を統一的に整理し、140以上のコード例やAPIパラメータのテスト機能を提供。インタラクティブなプレイグラウンドやAIテクニカルアシスタントなど、開発者支援機能が充実している点が高く評価された。

一般社団法人Web3人材マネジメント協会が設立、Web3エコシステムの成長を支える人材育成体制が本格始動

一般社団法人Web3人材マネジメント協会が設立、Web3エコシステムの成長を支える人材育成体制...

Web3業界の人材不足に対応するため、一般社団法人Web3人材マネジメント協会が2024年10月1日に設立された。認定資格プログラムの開発や定期的な勉強会の実施、分科会の設置などを通じて実践的なスキル向上を目指す。個人会員から法人会員まで3種類の会員プランを用意し、学生web3連合との連携によるエンジニア養成プログラムの作成も進行中だ。

一般社団法人Web3人材マネジメント協会が設立、Web3エコシステムの成長を支える人材育成体制...

Web3業界の人材不足に対応するため、一般社団法人Web3人材マネジメント協会が2024年10月1日に設立された。認定資格プログラムの開発や定期的な勉強会の実施、分科会の設置などを通じて実践的なスキル向上を目指す。個人会員から法人会員まで3種類の会員プランを用意し、学生web3連合との連携によるエンジニア養成プログラムの作成も進行中だ。

JVCケンウッドのMAGICAL JUKE BOXで不正アクセス被害、YouTubeとXアカウントが乗っ取られ個人情報流出の可能性

JVCケンウッドのMAGICAL JUKE BOXで不正アクセス被害、YouTubeとXアカウ...

JVCケンウッドのバーチャル音楽フェス「MAGICAL JUKE BOX」で使用していたGoogleアカウントが不正アクセスを受け、YouTubeチャンネルとXアカウントが乗っ取られる被害が発生。アンケート回答者143件分の性別・年齢層データと、DMの個人情報1件の流出可能性が判明。外部機関と連携した対策強化を進める方針を示している。

JVCケンウッドのMAGICAL JUKE BOXで不正アクセス被害、YouTubeとXアカウ...

JVCケンウッドのバーチャル音楽フェス「MAGICAL JUKE BOX」で使用していたGoogleアカウントが不正アクセスを受け、YouTubeチャンネルとXアカウントが乗っ取られる被害が発生。アンケート回答者143件分の性別・年齢層データと、DMの個人情報1件の流出可能性が判明。外部機関と連携した対策強化を進める方針を示している。

【CVE-2024-8978】Essential Addons for Elementorに情報漏洩の脆弱性、Contributor権限で認証情報が取得可能に

【CVE-2024-8978】Essential Addons for Elementorに情...

WordPressプラグインEssential Addons for Elementorのバージョン6.0.9以前に深刻な脆弱性が発見された。Contributor以上の権限を持つユーザーが、Login Register Formウィジェットを通じて登録したユーザーの認証情報を不正に取得可能となっている。CVSS評価は5.7でMEDIUM、早急なアップデートが推奨される。

【CVE-2024-8978】Essential Addons for Elementorに情...

WordPressプラグインEssential Addons for Elementorのバージョン6.0.9以前に深刻な脆弱性が発見された。Contributor以上の権限を持つユーザーが、Login Register Formウィジェットを通じて登録したユーザーの認証情報を不正に取得可能となっている。CVSS評価は5.7でMEDIUM、早急なアップデートが推奨される。

【CVE-2024-3501】lunary-ai/lunaryでシングルユーストークン漏洩の脆弱性、バージョン1.2.6で修正完了

【CVE-2024-3501】lunary-ai/lunaryでシングルユーストークン漏洩の脆...

lunary-ai/lunaryのバージョン1.2.5以前において、GET /v1/users/meとGET /v1/users/me/orgのAPIエンドポイントでシングルユーストークンが露出する重大な脆弱性が発見された。CVSSスコア9.1のCriticalな脆弱性として識別され、不正アクターによる認証情報の悪用リスクが指摘されている。この問題はバージョン1.2.6で修正され、セキュリティの向上が図られている。

【CVE-2024-3501】lunary-ai/lunaryでシングルユーストークン漏洩の脆...

lunary-ai/lunaryのバージョン1.2.5以前において、GET /v1/users/meとGET /v1/users/me/orgのAPIエンドポイントでシングルユーストークンが露出する重大な脆弱性が発見された。CVSSスコア9.1のCriticalな脆弱性として識別され、不正アクターによる認証情報の悪用リスクが指摘されている。この問題はバージョン1.2.6で修正され、セキュリティの向上が図られている。

【CVE-2024-49764】LibreNMS 24.10.0未満にStoredXSS脆弱性、認証済みユーザーによる任意コード実行が可能に

【CVE-2024-49764】LibreNMS 24.10.0未満にStoredXSS脆弱性...

GitHubは2024年11月15日、オープンソースのネットワーク監視システムLibreNMSにおけるStoredXSS脆弱性を公開した。「Capture Debug Information」ページの「hostname」パラメータを介して任意のJavaScriptを注入可能で、認証済みユーザーによる非HTTPonlyクッキーの窃取が可能。CVSS v3.1で基本値4.8(Medium)と評価され、24.10.0で修正された。早急なアップデートが推奨される。

【CVE-2024-49764】LibreNMS 24.10.0未満にStoredXSS脆弱性...

GitHubは2024年11月15日、オープンソースのネットワーク監視システムLibreNMSにおけるStoredXSS脆弱性を公開した。「Capture Debug Information」ページの「hostname」パラメータを介して任意のJavaScriptを注入可能で、認証済みユーザーによる非HTTPonlyクッキーの窃取が可能。CVSS v3.1で基本値4.8(Medium)と評価され、24.10.0で修正された。早急なアップデートが推奨される。

【CVE-2024-49754】LibreNMSにXSS脆弱性が発見、API-Accessページでの任意コード実行が可能に

【CVE-2024-49754】LibreNMSにXSS脆弱性が発見、API-Accessペー...

LibreNMSのAPI-Accessページに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。認証済みユーザーがAPIトークン作成時にJavaScriptコードを注入可能で、他ユーザーのセッション乗っ取りやデータアクセスのリスクがある。CVSSスコア7.5のHigh評価で、LibreNMS 24.10.0で修正済み。早急なアップデートが推奨される。

【CVE-2024-49754】LibreNMSにXSS脆弱性が発見、API-Accessペー...

LibreNMSのAPI-Accessページに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。認証済みユーザーがAPIトークン作成時にJavaScriptコードを注入可能で、他ユーザーのセッション乗っ取りやデータアクセスのリスクがある。CVSSスコア7.5のHigh評価で、LibreNMS 24.10.0で修正済み。早急なアップデートが推奨される。

DeFimansとextra mileが戦略的パートナーシップを締結、Web3領域でのIP活用プラットフォームXross Roadを共同展開

DeFimansとextra mileが戦略的パートナーシップを締結、Web3領域でのIP活用...

Web3プロフェッショナルファームDeFimansは、extra mile株式会社と戦略的パートナーシップを締結し、分散型IPプラットフォーム「Xross Road」の展開を推進する。DeFimansはトークノミクス設計や資金調達支援を担当し、キャラクターや小説から始まり、将来的にはゲームやアニメまで、日本のIPをWeb3領域で活用できるプラットフォームの構築を目指す。

DeFimansとextra mileが戦略的パートナーシップを締結、Web3領域でのIP活用...

Web3プロフェッショナルファームDeFimansは、extra mile株式会社と戦略的パートナーシップを締結し、分散型IPプラットフォーム「Xross Road」の展開を推進する。DeFimansはトークノミクス設計や資金調達支援を担当し、キャラクターや小説から始まり、将来的にはゲームやアニメまで、日本のIPをWeb3領域で活用できるプラットフォームの構築を目指す。