LGは、ディスプレイ製品やサードパーティ向けに販売されているパネルによって、大型有機ELパネル市場を独占し続けています。 ベルリンで開催されたIFA 2022で、97インチのOLEDテレビ「LG C2 Evo」を詳しく見 […]
The post 97インチのイケてる有機ELテレビ「LG C2 Evo」登場 first appeared on Ubergizmo JAPAN.
起業家に新たな資金調達手段を──海外で注目“レベニュー・ベースド・ファイナンス”、日本で普及目指すYoii | DIAMOND SIGNAL
エクイティやデットとは異なる“新しい資金調達手段”として海外で注目を集める「レベニュー・ベースド・ファイナンス(RBF)」。この仕組みを日本で広げようとしているのがYoiiだ。
「路線バス」が変わっていく 地域まるごと廃止 別の交通に転換 鉄道と手を組む… 進む再編
鉄道・バスなどの交通機関が厳しい状況に置かれる中で、バス会社どうしの共同運行化や車両の変更、予約制の導入などが見られるようになってきました。各地の動きを見てみましょう。
…
[francoisjacquet/rosariosis] RosarioSIS before 10.1 vulnerable to Improper Handling of Length Parameter Inconsistency
RosarioSIS Student Information System prior to version 10.1 is vulnerable to Improper Handling of Length Parameter Inconsistency.
References
https://nvd.nist.gov/vuln/detail/CVE-2022-2714
https://github.com/francoisjacquet/rosariosis/commit/4022954c3f…
[barbican] Barbican authorization flaw before v14.0.0
An authorization flaw was found in openstack-barbican. The default policy rules for the secret metadata API allowed any authenticated user to add, modify, or delete metadata from any secret regardless of ownership. This flaw allows an attacker on the n…
[golang.org/x/crypto/ssh] x/crypto/ssh vulnerable to panic via SSH server
The x/crypto/ssh package before 0.0.0-20211202192323-5770296d904e of golang.org/x/crypto allows an attacker to panic an SSH server.
References
https://nvd.nist.gov/vuln/detail/CVE-2021-43565
https://groups.google.com/forum/#!forum/golang-announce
http…
[org.gluu:oxauth-common] Gluu Oxauth before v4.4.1 vulnerable to Server-Side Request Forgery attacks via a crafted request_uri parameter
Gluu Oxauth before v4.4.1 allows attackers to execute blind SSRF (Server-Side Request Forgery) attacks via a crafted request_uri parameter.
References
https://nvd.nist.gov/vuln/detail/CVE-2022-36663
https://github.com/GluuFederation/oxAuth/releases/ta…
[feehi/cms] FeehiCMS has an arbitrary file upload vulnerability
There is an arbitrary file upload vulnerability in FeehiCMS 2.0.8.1 at the head image upload, that allows attackers to execute relevant PHP code.
References
https://nvd.nist.gov/vuln/detail/CVE-2020-21516
https://github.com/liufee/cms/issues/46
https:…
ITデバイスとSaaS統合管理のジョーシスが約44億円調達、2023年に英語圏で展開へ | DIAMOND SIGNAL
ITデバイスとSaaSの統合管理サービスを通じて、コーポレートIT業務の効率化や自動化を支援するジョーシス。同社では国内事業のさらなる拡大や2023年に予定している海外展開に向けて、複数の投資家より約44.2億円を調達した。…
副業・兼業どれくらいの人がしているのか?…調査で判明 そして、どんな仕事を何のために?
副業や兼業をしている人はどのくらいいるのか、実際にどのような仕事をしているのか――。 LINEが運営…