Tech Insights

理化学研究所が次世代スパコン富岳NEXTの開発を開始、AIとシミュレーションで世界最高性能を目指す

理化学研究所が次世代スパコン富岳NEXTの開発を開始、AIとシミュレーションで世界最高性能を目指す

理化学研究所は2025年1月からスーパーコンピュータ「富岳」の後継となる新フラッグシップシステム「富岳NEXT」の開発・整備を開始した。新システムは既存の5~10倍以上の実効計算性能とAI処理で50EFLOPS以上の性能実現を目指し、シミュレーションとAIの融合による革新的な研究基盤の構築を目的としている。

理化学研究所が次世代スパコン富岳NEXTの開発を開始、AIとシミュレーションで世界最高性能を目指す

理化学研究所は2025年1月からスーパーコンピュータ「富岳」の後継となる新フラッグシップシステム「富岳NEXT」の開発・整備を開始した。新システムは既存の5~10倍以上の実効計算性能とAI処理で50EFLOPS以上の性能実現を目指し、シミュレーションとAIの融合による革新的な研究基盤の構築を目的としている。

JavaScriptランタイムBun v1.1.43がAmazon S3クライアント機能を搭載、クラウドストレージの利用が容易に

JavaScriptランタイムBun v1.1.43がAmazon S3クライアント機能を搭載...

JavaScriptランタイムBunの最新バージョン1.1.43が2025年1月8日にリリースされ、Amazon S3クライアント機能が正式に搭載された。AWS S3をはじめとする各種クラウドストレージサービスに対応し、データの読み書きやファイル操作が容易に実装可能となった。これによりWebアプリケーション開発における柔軟なストレージ戦略の採用が可能になる。

JavaScriptランタイムBun v1.1.43がAmazon S3クライアント機能を搭載...

JavaScriptランタイムBunの最新バージョン1.1.43が2025年1月8日にリリースされ、Amazon S3クライアント機能が正式に搭載された。AWS S3をはじめとする各種クラウドストレージサービスに対応し、データの読み書きやファイル操作が容易に実装可能となった。これによりWebアプリケーション開発における柔軟なストレージ戦略の採用が可能になる。

クロスクラウドがAIシステム開発設計ツールFASTREAMをリリース、業務システム開発の効率化を実現へ

クロスクラウドがAIシステム開発設計ツールFASTREAMをリリース、業務システム開発の効率化...

株式会社クロスクラウドが業務システムのスクラッチ開発工数を削減する統合型システム開発設計ツール「FASTREAM」を2025年1月23日にリリースした。FASTREAMは要件定義・画面設計・データベース設計を高速化・効率化し、AIプログラミングによる初期開発の自動化を実現する次世代開発クラウドサービスだ。様々な言語やフレームワークに対応し、業務システム開発の全プロセスを支援する。

クロスクラウドがAIシステム開発設計ツールFASTREAMをリリース、業務システム開発の効率化...

株式会社クロスクラウドが業務システムのスクラッチ開発工数を削減する統合型システム開発設計ツール「FASTREAM」を2025年1月23日にリリースした。FASTREAMは要件定義・画面設計・データベース設計を高速化・効率化し、AIプログラミングによる初期開発の自動化を実現する次世代開発クラウドサービスだ。様々な言語やフレームワークに対応し、業務システム開発の全プロセスを支援する。

【CVE-2025-21348】Microsoft SharePoint Serverにリモートコード実行の脆弱性、複数バージョンで深刻な影響の可能性

【CVE-2025-21348】Microsoft SharePoint Serverにリモー...

Microsoftは2025年1月14日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionにおけるリモートコード実行の脆弱性を公開した。CVSS v3.1の基本スコアは7.2で、高い特権を必要とするものの攻撃の複雑さは低く、機密性、整合性、可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。

【CVE-2025-21348】Microsoft SharePoint Serverにリモー...

Microsoftは2025年1月14日、SharePoint Enterprise Server 2016、SharePoint Server 2019、SharePoint Server Subscription Editionにおけるリモートコード実行の脆弱性を公開した。CVSS v3.1の基本スコアは7.2で、高い特権を必要とするものの攻撃の複雑さは低く、機密性、整合性、可用性に重大な影響を及ぼす可能性があるため、早急な対応が求められる。

リッジアイとジーデップ・アドバンスがローカルRAGスターターBOXを共同開発、オンプレミス環境でのLLM開発が容易に

リッジアイとジーデップ・アドバンスがローカルRAGスターターBOXを共同開発、オンプレミス環境...

リッジアイとジーデップ・アドバンスは2025年1月20日、オンプレミス環境でユーザー固有の文書やデータを活用したRAGを実装できるシステム「ローカルRAGスターターBOX」の受注を開始した。NVIDIA GPUを搭載し、クラウド接続不要でLLM開発が可能。エントリーモデルは199.8万円から提供され、AI開発のQ&Aサポートも付属している。

リッジアイとジーデップ・アドバンスがローカルRAGスターターBOXを共同開発、オンプレミス環境...

リッジアイとジーデップ・アドバンスは2025年1月20日、オンプレミス環境でユーザー固有の文書やデータを活用したRAGを実装できるシステム「ローカルRAGスターターBOX」の受注を開始した。NVIDIA GPUを搭載し、クラウド接続不要でLLM開発が可能。エントリーモデルは199.8万円から提供され、AI開発のQ&Aサポートも付属している。

RubyInstaller v3.4.1-2がWindows on ARM対応を実現、ARM64向け開発環境の構築が容易に

RubyInstaller v3.4.1-2がWindows on ARM対応を実現、ARM6...

Windows環境向けRubyセットアップツールのRubyInstallerがv3.4.1-2へアップデートされ、待望のWindows on ARM対応を実現した。ARM64向けパッケージの追加により、Ruby 3.4.1とRuby 3.5.0開発版のインストールが可能になり、LLVMベースのC/C++コンパイラがARMネイティブで動作するようになった。これによりARM64プラットフォームでのRuby開発環境の構築が大幅に容易になっている。

RubyInstaller v3.4.1-2がWindows on ARM対応を実現、ARM6...

Windows環境向けRubyセットアップツールのRubyInstallerがv3.4.1-2へアップデートされ、待望のWindows on ARM対応を実現した。ARM64向けパッケージの追加により、Ruby 3.4.1とRuby 3.5.0開発版のインストールが可能になり、LLVMベースのC/C++コンパイラがARMネイティブで動作するようになった。これによりARM64プラットフォームでのRuby開発環境の構築が大幅に容易になっている。

コアマイクロシステムズがHammerspace社と提携、AIやHPC向け広域データプラットフォームの展開を加速

コアマイクロシステムズがHammerspace社と提携、AIやHPC向け広域データプラットフォ...

コアマイクロシステムズ株式会社は、米国Hammerspace社と戦略的販売パートナー契約を締結し、非構造化データの統合管理プラットフォーム「Hammerspace Global Data Platform」の提供を開始する。AI、HPC、HPDAなどの大規模アプリケーション向けに、既存ストレージの概念を超えた新しいデータ管理手法を実現し、企業のデータ活用を促進する。

コアマイクロシステムズがHammerspace社と提携、AIやHPC向け広域データプラットフォ...

コアマイクロシステムズ株式会社は、米国Hammerspace社と戦略的販売パートナー契約を締結し、非構造化データの統合管理プラットフォーム「Hammerspace Global Data Platform」の提供を開始する。AI、HPC、HPDAなどの大規模アプリケーション向けに、既存ストレージの概念を超えた新しいデータ管理手法を実現し、企業のデータ活用を促進する。

リッジアイとジーデップ・アドバンスがローカルRAGスターターBOXを共同開発、セキュアなLLM開発環境の構築が可能に

リッジアイとジーデップ・アドバンスがローカルRAGスターターBOXを共同開発、セキュアなLLM...

AI・ディープラーニング技術開発のリッジアイとAIソリューションプロバイダのジーデップ・アドバンスが、オンプレミス環境でユーザー固有のデータを活用したRAGを実装可能なシステム「ローカルRAGスターターBOX」を共同開発。NVIDIA GPU環境とAI開発サポートを提供し、クローズドな環境での機密性の高いデータを用いたLLM開発を実現する。

リッジアイとジーデップ・アドバンスがローカルRAGスターターBOXを共同開発、セキュアなLLM...

AI・ディープラーニング技術開発のリッジアイとAIソリューションプロバイダのジーデップ・アドバンスが、オンプレミス環境でユーザー固有のデータを活用したRAGを実装可能なシステム「ローカルRAGスターターBOX」を共同開発。NVIDIA GPU環境とAI開発サポートを提供し、クローズドな環境での機密性の高いデータを用いたLLM開発を実現する。

【CVE-2025-21411】Windows Telephony Serviceに遠隔コード実行の脆弱性、広範なバージョンに影響

【CVE-2025-21411】Windows Telephony Serviceに遠隔コード...

Microsoftは2025年1月14日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したことを公開した。この脆弱性はCVSS 8.8の評価を受け、Windows 10からWindows 11、Windows Serverシリーズまで広範なバージョンに影響を及ぼしている。ヒープベースのバッファオーバーフローに分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。

【CVE-2025-21411】Windows Telephony Serviceに遠隔コード...

Microsoftは2025年1月14日、Windows Telephony Serviceに遠隔コード実行の脆弱性を発見したことを公開した。この脆弱性はCVSS 8.8の評価を受け、Windows 10からWindows 11、Windows Serverシリーズまで広範なバージョンに影響を及ぼしている。ヒープベースのバッファオーバーフローに分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。

【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数バージョンに影響

【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数...

MicrosoftはWindows CSC Serviceにおける情報漏洩の脆弱性【CVE-2025-21374】を公開した。この脆弱性はWindows 10からWindows Server 2025まで広範なバージョンに影響を及ぼし、Out-of-bounds Read(CWE-125)に分類される。深刻度は中程度(CVSS:5.5)で、ローカル権限を持つ攻撃者による悪用が可能となっている。早急なパッチ適用が推奨される。

【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数...

MicrosoftはWindows CSC Serviceにおける情報漏洩の脆弱性【CVE-2025-21374】を公開した。この脆弱性はWindows 10からWindows Server 2025まで広範なバージョンに影響を及ぼし、Out-of-bounds Read(CWE-125)に分類される。深刻度は中程度(CVSS:5.5)で、ローカル権限を持つ攻撃者による悪用が可能となっている。早急なパッチ適用が推奨される。

【CVE-2025-21372】Windows Server 2025などで権限昇格の脆弱性、Microsoft Brokering File Systemに深刻な影響

【CVE-2025-21372】Windows Server 2025などで権限昇格の脆弱性、...

MicrosoftはWindows Server 2025やWindows 11 Version 24H2などのシステムにおいて、Microsoft Brokering File Systemに権限昇格の脆弱性が存在することを公開した。CVSSスコア7.8と高く評価されており、Use After Free(CWE-416)に分類される深刻な脆弱性である。影響を受けるバージョンには、Windows Server 2025のx64ベースシステムやWindows 11 Version 24H2のARM64およびx64ベースシステムが含まれている。

【CVE-2025-21372】Windows Server 2025などで権限昇格の脆弱性、...

MicrosoftはWindows Server 2025やWindows 11 Version 24H2などのシステムにおいて、Microsoft Brokering File Systemに権限昇格の脆弱性が存在することを公開した。CVSSスコア7.8と高く評価されており、Use After Free(CWE-416)に分類される深刻な脆弱性である。影響を受けるバージョンには、Windows Server 2025のx64ベースシステムやWindows 11 Version 24H2のARM64およびx64ベースシステムが含まれている。

MSIが14型ゲーミングノートCreator-M14-A13VF-5068JPを発売、RTX 4060搭載で高性能を実現

MSIが14型ゲーミングノートCreator-M14-A13VF-5068JPを発売、RTX ...

MSIは、第13世代Intel Core i7-13620HとNVIDIA GeForce RTX 4060を搭載した14型ゲーミングノート「Creator-M14-A13VF-5068JP」をAmazonで発売開始した。薄さ22.3mm、重量1.6kgの軽量ボディに高性能なCPUとGPUを搭載し、3DコンテンツやCAD作業にも対応。独自開発のCooler Boost冷却システムと144Hz対応ディスプレイを採用し、実売価格は19万9,800円となっている。

MSIが14型ゲーミングノートCreator-M14-A13VF-5068JPを発売、RTX ...

MSIは、第13世代Intel Core i7-13620HとNVIDIA GeForce RTX 4060を搭載した14型ゲーミングノート「Creator-M14-A13VF-5068JP」をAmazonで発売開始した。薄さ22.3mm、重量1.6kgの軽量ボディに高性能なCPUとGPUを搭載し、3DコンテンツやCAD作業にも対応。独自開発のCooler Boost冷却システムと144Hz対応ディスプレイを採用し、実売価格は19万9,800円となっている。

GitHubがパブリックリポジトリ向けにCobalt 100搭載のArm64ホステッドランナーを無料提供、クラウドネイティブ開発の効率化に貢献

GitHubがパブリックリポジトリ向けにCobalt 100搭載のArm64ホステッドランナー...

GitHubは2025年1月16日、パブリックリポジトリの無料プランユーザーに対してMicrosoftのCobalt 100プロセッサを搭載したLinux Arm64ホステッドランナーの提供を開始した。4つの仮想CPUコアを備え、従来比40%のパフォーマンス向上を実現。Ubuntu 24.04と22.04に対応し、Armネイティブな開発環境を提供することで、開発者の生産性向上に貢献する。

GitHubがパブリックリポジトリ向けにCobalt 100搭載のArm64ホステッドランナー...

GitHubは2025年1月16日、パブリックリポジトリの無料プランユーザーに対してMicrosoftのCobalt 100プロセッサを搭載したLinux Arm64ホステッドランナーの提供を開始した。4つの仮想CPUコアを備え、従来比40%のパフォーマンス向上を実現。Ubuntu 24.04と22.04に対応し、Armネイティブな開発環境を提供することで、開発者の生産性向上に貢献する。

MicrosoftがAutoGen 0.4をリリース、AIエージェントフレームワークが完全刷新され開発効率が向上

MicrosoftがAutoGen 0.4をリリース、AIエージェントフレームワークが完全刷新...

MicrosoftがAIエージェントフレームワークAutoGen 0.4を2025年1月17日にリリースした。非同期メッセージングによるエージェント間コミュニケーションやプラグ可能なコンポーネントによる拡張性の向上、コード品質の改善とワークフローのスケーラビリティが強化された。さらにPythonと.NETの両言語対応やコミュニティ拡張機能のサポートも実現している。

MicrosoftがAutoGen 0.4をリリース、AIエージェントフレームワークが完全刷新...

MicrosoftがAIエージェントフレームワークAutoGen 0.4を2025年1月17日にリリースした。非同期メッセージングによるエージェント間コミュニケーションやプラグ可能なコンポーネントによる拡張性の向上、コード品質の改善とワークフローのスケーラビリティが強化された。さらにPythonと.NETの両言語対応やコミュニティ拡張機能のサポートも実現している。

renueが生成AIを活用したベンダーロックイン解除サービスを開始、企業のシステム自律性向上に貢献

renueが生成AIを活用したベンダーロックイン解除サービスを開始、企業のシステム自律性向上に貢献

株式会社renueは生成AIを活用したベンダーロックイン解除サービスを2025年1月15日に開始した。既存システムの分析から開発、ドキュメント整理、さらにクライアント企業の内製化までを包括的に支援し、特定ベンダーやレガシーシステムへの依存からの脱却を実現する。成果報酬型の料金体系を採用しており、年商1,000億円の企業では初年度で2.8億円の実質メリットが見込まれる。

renueが生成AIを活用したベンダーロックイン解除サービスを開始、企業のシステム自律性向上に貢献

株式会社renueは生成AIを活用したベンダーロックイン解除サービスを2025年1月15日に開始した。既存システムの分析から開発、ドキュメント整理、さらにクライアント企業の内製化までを包括的に支援し、特定ベンダーやレガシーシステムへの依存からの脱却を実現する。成果報酬型の料金体系を採用しており、年商1,000億円の企業では初年度で2.8億円の実質メリットが見込まれる。

REDMAGICが新型ゲーミングスマートフォンREDMAGIC 10 Proを発表、Snapdragon 8 Elite搭載で性能が大幅向上

REDMAGICが新型ゲーミングスマートフォンREDMAGIC 10 Proを発表、Snapd...

REDMAGICは、Snapdragon 8 Eliteを搭載した6.85型ゲーミングスマートフォン「REDMAGIC 10 Pro」の国内販売を発表した。メモリとストレージの容量によって3つのモデルを展開し、価格は12万2,800円から。1月23日より直販で先行販売を開始する予定で、現在は早期割引クーポン5,000円オフを配布している。前世代比でCPU性能が45パーセント、GPU性能が40パーセント向上している点が特徴だ。

REDMAGICが新型ゲーミングスマートフォンREDMAGIC 10 Proを発表、Snapd...

REDMAGICは、Snapdragon 8 Eliteを搭載した6.85型ゲーミングスマートフォン「REDMAGIC 10 Pro」の国内販売を発表した。メモリとストレージの容量によって3つのモデルを展開し、価格は12万2,800円から。1月23日より直販で先行販売を開始する予定で、現在は早期割引クーポン5,000円オフを配布している。前世代比でCPU性能が45パーセント、GPU性能が40パーセント向上している点が特徴だ。

SilverStone TechnologyがPC-9801風PCケース「FLP-01」を製品化、エイプリルフールのネタが実現

SilverStone TechnologyがPC-9801風PCケース「FLP-01」を製品...

PCケースや電源ユニットなどを手がける台湾SilverStone Technologyが、往年の国産PC「PC-9801」シリーズをモチーフにしたPCケース「FLP-01」の製品情報を公開した。2023年のエイプリルフールに公開されたネタ画像が好評を博し、実際の製品として登場。ATXやMicro-ATXなど現代のマザーボードに対応しながら、PC-9801シリーズを思わせるレトロなデザインを採用している。

SilverStone TechnologyがPC-9801風PCケース「FLP-01」を製品...

PCケースや電源ユニットなどを手がける台湾SilverStone Technologyが、往年の国産PC「PC-9801」シリーズをモチーフにしたPCケース「FLP-01」の製品情報を公開した。2023年のエイプリルフールに公開されたネタ画像が好評を博し、実際の製品として登場。ATXやMicro-ATXなど現代のマザーボードに対応しながら、PC-9801シリーズを思わせるレトロなデザインを採用している。

【CVE-2024-56770】Linuxカーネルのnetemモジュールにバックログ管理の脆弱性、ネットワークスケジューリングに影響

【CVE-2024-56770】Linuxカーネルのnetemモジュールにバックログ管理の脆弱...

Linuxカーネルのネットワークスケジューリング機能において、netemモジュールのバックログ管理に重大な脆弱性が発見された。子qdiscによるパケット更新をqlenカウンターが適切に反映できない問題により、特定の条件下でパケット転送が完全に停止する可能性がある。この問題はCVE-2024-56770として報告され、tfifoのエントリーカウンター追加による修正パッチが提供されている。

【CVE-2024-56770】Linuxカーネルのnetemモジュールにバックログ管理の脆弱...

Linuxカーネルのネットワークスケジューリング機能において、netemモジュールのバックログ管理に重大な脆弱性が発見された。子qdiscによるパケット更新をqlenカウンターが適切に反映できない問題により、特定の条件下でパケット転送が完全に停止する可能性がある。この問題はCVE-2024-56770として報告され、tfifoのエントリーカウンター追加による修正パッチが提供されている。

【CVE-2024-56441】HuaweiのHarmonyOSとEMUIにBastetモジュールの競合状態脆弱性が発見、サービスの機密性に影響の可能性

【CVE-2024-56441】HuaweiのHarmonyOSとEMUIにBastetモジュ...

HuaweiはHarmonyOSとEMUIのBastetモジュールに競合状態の脆弱性(CVE-2024-56441)を発見したことを公開した。この脆弱性はCVSSスコア4.1の中程度の深刻度と評価され、HarmonyOSの2.0.0から4.2.0までの6バージョンとEMUIの12.0.0から14.0.0までの3バージョンに影響を与える。共有リソースの不適切な同期処理が原因で、サービスの機密性に影響を及ぼす可能性がある。

【CVE-2024-56441】HuaweiのHarmonyOSとEMUIにBastetモジュ...

HuaweiはHarmonyOSとEMUIのBastetモジュールに競合状態の脆弱性(CVE-2024-56441)を発見したことを公開した。この脆弱性はCVSSスコア4.1の中程度の深刻度と評価され、HarmonyOSの2.0.0から4.2.0までの6バージョンとEMUIの12.0.0から14.0.0までの3バージョンに影響を与える。共有リソースの不適切な同期処理が原因で、サービスの機密性に影響を及ぼす可能性がある。

【CVE-2025-0232】Blood Bank Management System 1.0にSQLインジェクションの脆弱性、医療情報システムのセキュリティリスクが浮き彫りに

【CVE-2025-0232】Blood Bank Management System 1.0...

Codezips社のBlood Bank Management System 1.0において、successadmin.phpファイルのpswパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で5.3(Medium)と評価され、リモートからの攻撃が可能とされている。医療情報システムの特性上、患者データの漏洩リスクが懸念されており、早急な対策が求められている。

【CVE-2025-0232】Blood Bank Management System 1.0...

Codezips社のBlood Bank Management System 1.0において、successadmin.phpファイルのpswパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で5.3(Medium)と評価され、リモートからの攻撃が可能とされている。医療情報システムの特性上、患者データの漏洩リスクが懸念されており、早急な対策が求められている。

【CVE-2025-21335】Windows Hyper-V NT Kernel Integration VSPに特権昇格の脆弱性、広範な製品に影響

【CVE-2025-21335】Windows Hyper-V NT Kernel Integ...

Microsoftは2025年1月14日、Windows Hyper-V NT Kernel Integration VSPに特権昇格の脆弱性(CVE-2025-21335)を発見したことを公表した。この脆弱性はCVSSスコア7.8の高リスク脆弱性として評価され、Windows 10からWindows Server 2025まで広範な製品に影響を及ぼしている。特にWindows 11では複数のバージョンで脆弱性が確認されており、早急な対応が求められる状況だ。

【CVE-2025-21335】Windows Hyper-V NT Kernel Integ...

Microsoftは2025年1月14日、Windows Hyper-V NT Kernel Integration VSPに特権昇格の脆弱性(CVE-2025-21335)を発見したことを公表した。この脆弱性はCVSSスコア7.8の高リスク脆弱性として評価され、Windows 10からWindows Server 2025まで広範な製品に影響を及ぼしている。特にWindows 11では複数のバージョンで脆弱性が確認されており、早急な対応が求められる状況だ。

【CVE-2025-21333】Windows Hyper-V NT KernelのVSPに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21333】Windows Hyper-V NT KernelのVSPに特...

MicrosoftはWindows Hyper-V NT Kernel Integration VSPにおける特権昇格の脆弱性CVE-2025-21333を公開した。CVSSスコア7.8のハイリスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。脆弱性はヒープベースバッファオーバーフローに分類され、適切なパッチ適用による対応が推奨されている。

【CVE-2025-21333】Windows Hyper-V NT KernelのVSPに特...

MicrosoftはWindows Hyper-V NT Kernel Integration VSPにおける特権昇格の脆弱性CVE-2025-21333を公開した。CVSSスコア7.8のハイリスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響を与える。脆弱性はヒープベースバッファオーバーフローに分類され、適切なパッチ適用による対応が推奨されている。

【CVE-2025-0283】IvantiのConnect Secureなど複数製品にスタックベースのバッファオーバーフロー脆弱性、特権昇格のリスクに

【CVE-2025-0283】IvantiのConnect Secureなど複数製品にスタック...

Ivantiは2025年1月8日、Connect Secure、Policy Secure、Neurons for ZTAゲートウェイの複数バージョンにおいて、スタックベースのバッファオーバーフローの脆弱性を公開した。この脆弱性はCVE-2025-0283として識別され、CVSSスコアは7.0(重要)と評価されている。認証済みのローカル攻撃者による特権昇格のリスクがあり、各製品の最新バージョンへのアップデートによる対策が推奨される。

【CVE-2025-0283】IvantiのConnect Secureなど複数製品にスタック...

Ivantiは2025年1月8日、Connect Secure、Policy Secure、Neurons for ZTAゲートウェイの複数バージョンにおいて、スタックベースのバッファオーバーフローの脆弱性を公開した。この脆弱性はCVE-2025-0283として識別され、CVSSスコアは7.0(重要)と評価されている。認証済みのローカル攻撃者による特権昇格のリスクがあり、各製品の最新バージョンへのアップデートによる対策が推奨される。

【CVE-2024-56448】HarmonyOSとEMUIでアクセス制御の脆弱性、ウィジェットモジュールの可用性に影響の懸念

【CVE-2024-56448】HarmonyOSとEMUIでアクセス制御の脆弱性、ウィジェッ...

Huawei Technologiesは2025年1月8日、HarmonyOSおよびEMUIに存在する不適切なアクセス制御の脆弱性を公開した。影響を受けるバージョンはHarmonyOS 2.0.0から4.2.0、EMUI 12.0.0から14.0.0まで。CVSSスコアは6.7(MEDIUM)で、ホーム画面ウィジェットモジュールの可用性に影響を与える可能性がある。脆弱性はCWE-94に分類され、高権限での攻撃が可能。

【CVE-2024-56448】HarmonyOSとEMUIでアクセス制御の脆弱性、ウィジェッ...

Huawei Technologiesは2025年1月8日、HarmonyOSおよびEMUIに存在する不適切なアクセス制御の脆弱性を公開した。影響を受けるバージョンはHarmonyOS 2.0.0から4.2.0、EMUI 12.0.0から14.0.0まで。CVSSスコアは6.7(MEDIUM)で、ホーム画面ウィジェットモジュールの可用性に影響を与える可能性がある。脆弱性はCWE-94に分類され、高権限での攻撃が可能。

ウフルがデータ・サービス連携基盤CUCONの新モデルをリリース、Web3.0技術で自治体DXを加速化

ウフルがデータ・サービス連携基盤CUCONの新モデルをリリース、Web3.0技術で自治体DXを加速化

株式会社ウフルは2025年1月14日、データ・サービス連携基盤「CUCON」の新モデルをリリースした。Web3.0技術に対応し、NFTやブロックチェーン技術を活用することで、自治体の課題解決と地域の魅力向上を支援する。観光資源のNFT化やデジタル町民証の発行、RWAによる遊休資産の活用など、新たな地域活性化の可能性を提供する。

ウフルがデータ・サービス連携基盤CUCONの新モデルをリリース、Web3.0技術で自治体DXを加速化

株式会社ウフルは2025年1月14日、データ・サービス連携基盤「CUCON」の新モデルをリリースした。Web3.0技術に対応し、NFTやブロックチェーン技術を活用することで、自治体の課題解決と地域の魅力向上を支援する。観光資源のNFT化やデジタル町民証の発行、RWAによる遊休資産の活用など、新たな地域活性化の可能性を提供する。

ON&BOARDがAIエンジニアリングハンズオンチームを新設、スタートアップの技術支援体制を大幅強化へ

ON&BOARDがAIエンジニアリングハンズオンチームを新設、スタートアップの技術支援体制を大...

ON&BOARD株式会社が自社のスタートアップスタジオ内にAIエンジニアリングハンズオンチームを結成し、生成AIとLLM領域のプロダクト開発支援を開始した。人工知能学会元会長の松原仁氏や上場企業オルツの元CTOである西川仁氏など、国内トップティアのAI研究者が参画し、技術戦略構築からMVP作成、コーディングまでをハンズオン形式でサポートする体制を確立している。

ON&BOARDがAIエンジニアリングハンズオンチームを新設、スタートアップの技術支援体制を大...

ON&BOARD株式会社が自社のスタートアップスタジオ内にAIエンジニアリングハンズオンチームを結成し、生成AIとLLM領域のプロダクト開発支援を開始した。人工知能学会元会長の松原仁氏や上場企業オルツの元CTOである西川仁氏など、国内トップティアのAI研究者が参画し、技術戦略構築からMVP作成、コーディングまでをハンズオン形式でサポートする体制を確立している。

SunriseDAがAlchemy DAppStoreで認定、Web3インフラの重要コンポーネントとしての地位を確立へ

SunriseDAがAlchemy DAppStoreで認定、Web3インフラの重要コンポーネ...

CauchyE Asia PTE. LTD.が開発するSunrise DAがAlchemy DApp Storeでデータブロックチェーンとして認定された。Proof of LiquidityとオフチェーンBlobを組み合わせた世界初のプラットフォームとして注目を集め、テストネット公開後わずか6週間で20万人のアクティブユーザーを獲得。CelesitaやAvailと並ぶData Availability Blockchainsの一つとしての地位を確立した。

SunriseDAがAlchemy DAppStoreで認定、Web3インフラの重要コンポーネ...

CauchyE Asia PTE. LTD.が開発するSunrise DAがAlchemy DApp Storeでデータブロックチェーンとして認定された。Proof of LiquidityとオフチェーンBlobを組み合わせた世界初のプラットフォームとして注目を集め、テストネット公開後わずか6週間で20万人のアクティブユーザーを獲得。CelesitaやAvailと並ぶData Availability Blockchainsの一つとしての地位を確立した。

ヘッドウォータースがデータブリックスと協業し生成AIラボを新設、企業のデジタル変革を加速

ヘッドウォータースがデータブリックスと協業し生成AIラボを新設、企業のデジタル変革を加速

ヘッドウォータースは、データブリックスとの協業を強化し、生成AIとデータ基盤を統合的に活用した新たなソリューションを提供するDatabricks GenAI LABを新設した。子会社のDATA IMPACT JOINT STOCK COMPANYと連携し、特定領域のデータ分析に特化した高性能な生成AIモデルを開発・提供することで、企業の競争力向上と業務効率化を支援する。

ヘッドウォータースがデータブリックスと協業し生成AIラボを新設、企業のデジタル変革を加速

ヘッドウォータースは、データブリックスとの協業を強化し、生成AIとデータ基盤を統合的に活用した新たなソリューションを提供するDatabricks GenAI LABを新設した。子会社のDATA IMPACT JOINT STOCK COMPANYと連携し、特定領域のデータ分析に特化した高性能な生成AIモデルを開発・提供することで、企業の競争力向上と業務効率化を支援する。

MSIがGeForce RTX 50シリーズグラフィックスカードを発表、革新的な冷却システムと6つの製品ラインナップで最新GPU性能を最大限に引き出す

MSIがGeForce RTX 50シリーズグラフィックスカードを発表、革新的な冷却システムと...

エムエスアイコンピュータージャパン株式会社は、NVIDIA GeForce RTX 50シリーズを搭載した6種類のグラフィックスカードを発表した。SUPRIM LIQUID、SUPRIM、VANGUARD、GAMING TRIO、VENTSU、INSPIREの各モデルは、強化された冷却システムと最先端のデザインを特徴としており、NVIDIA Blackwellを搭載したGPUの性能を最大限に引き出すことが可能となっている。

MSIがGeForce RTX 50シリーズグラフィックスカードを発表、革新的な冷却システムと...

エムエスアイコンピュータージャパン株式会社は、NVIDIA GeForce RTX 50シリーズを搭載した6種類のグラフィックスカードを発表した。SUPRIM LIQUID、SUPRIM、VANGUARD、GAMING TRIO、VENTSU、INSPIREの各モデルは、強化された冷却システムと最先端のデザインを特徴としており、NVIDIA Blackwellを搭載したGPUの性能を最大限に引き出すことが可能となっている。

【CVE-2024-49072】Windows Task Schedulerに特権昇格の脆弱性、広範なバージョンに影響

【CVE-2024-49072】Windows Task Schedulerに特権昇格の脆弱性...

Microsoftは2024年12月10日、Windows Task Schedulerの特権昇格に関する脆弱性CVE-2024-49072を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与えるこの脆弱性は、CVSSスコア7.8のHigh評価で、ヒープベースのバッファオーバーフローによる特権昇格の可能性が指摘されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49072】Windows Task Schedulerに特権昇格の脆弱性...

Microsoftは2024年12月10日、Windows Task Schedulerの特権昇格に関する脆弱性CVE-2024-49072を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与えるこの脆弱性は、CVSSスコア7.8のHigh評価で、ヒープベースのバッファオーバーフローによる特権昇格の可能性が指摘されている。早急なセキュリティパッチの適用が推奨される。