Tech Insights
【CVE-2025-30435】macOS Sequoia 15.4でシステムログの機密情報保...
Appleが2025年3月31日にリリースしたmacOS Sequoia 15.4では、システムログにおける機密情報の保護機能が強化された。CVSSスコア5.5のミディアムレベルと評価されるこの脆弱性【CVE-2025-30435】は、サンドボックス化されたアプリケーションがシステムログを通じて機密性の高いユーザーデータにアクセスできる問題に対処している。
【CVE-2025-30435】macOS Sequoia 15.4でシステムログの機密情報保...
Appleが2025年3月31日にリリースしたmacOS Sequoia 15.4では、システムログにおける機密情報の保護機能が強化された。CVSSスコア5.5のミディアムレベルと評価されるこの脆弱性【CVE-2025-30435】は、サンドボックス化されたアプリケーションがシステムログを通じて機密性の高いユーザーデータにアクセスできる問題に対処している。
【CVE-2025-20663】MediaTekのWLAN APドライバーに深刻な脆弱性、特権...
MediaTekは2025年4月7日、同社のWLAN APドライバーに情報漏洩の脆弱性が存在することを公表した。MT7915、MT7916、MT7981、MT7986シリーズの製品が影響を受け、CVSSスコア7.5の深刻度の高い脆弱性として評価されている。特権不要で遠隔から攻撃可能な特徴を持ち、早急な対策が必要とされている。
【CVE-2025-20663】MediaTekのWLAN APドライバーに深刻な脆弱性、特権...
MediaTekは2025年4月7日、同社のWLAN APドライバーに情報漏洩の脆弱性が存在することを公表した。MT7915、MT7916、MT7981、MT7986シリーズの製品が影響を受け、CVSSスコア7.5の深刻度の高い脆弱性として評価されている。特権不要で遠隔から攻撃可能な特徴を持ち、早急な対策が必要とされている。
GitHub ActionsがWindows on Armランナーを全公開リポジトリに開放、オ...
GitHubは2025年4月14日、GitHub ActionsのWindows on Armランナーを全ての公開リポジトリで利用可能にすることを発表した。GitHub Free tierアカウントを含む全てのユーザーが、追加インフラなしでArmアーキテクチャ向けの継続的インテグレーション環境を構築できるようになり、特にCopilot+ PC向け開発の効率化が期待される。標準ツールチェーンの充実により、クロスプラットフォーム開発の障壁が大きく低減された。
GitHub ActionsがWindows on Armランナーを全公開リポジトリに開放、オ...
GitHubは2025年4月14日、GitHub ActionsのWindows on Armランナーを全ての公開リポジトリで利用可能にすることを発表した。GitHub Free tierアカウントを含む全てのユーザーが、追加インフラなしでArmアーキテクチャ向けの継続的インテグレーション環境を構築できるようになり、特にCopilot+ PC向け開発の効率化が期待される。標準ツールチェーンの充実により、クロスプラットフォーム開発の障壁が大きく低減された。
MicrosoftがMicrosoft 365 Copilotのエージェントデバッグ機能を刷新...
Microsoftは2025年4月9日、Microsoft 365 Copilotのエージェントデバッグ機能の一般提供を開始した。新機能により、エージェントの構成情報や実行状況の詳細な把握が可能になり、APIプラグインのレスポンス詳細やレイテンシー情報なども確認できるようになった。標準化された識別子によるトラッキング機能やQuick Copy Debugging JSON機能により、トラブルシューティング作業の効率が大幅に向上している。
MicrosoftがMicrosoft 365 Copilotのエージェントデバッグ機能を刷新...
Microsoftは2025年4月9日、Microsoft 365 Copilotのエージェントデバッグ機能の一般提供を開始した。新機能により、エージェントの構成情報や実行状況の詳細な把握が可能になり、APIプラグインのレスポンス詳細やレイテンシー情報なども確認できるようになった。標準化された識別子によるトラッキング機能やQuick Copy Debugging JSON機能により、トラブルシューティング作業の効率が大幅に向上している。
ベクターが小型ECU向けMICROSAR IOを発表、InfineonとのHAL仕様共同開発で...
ベクター社が2025年3月6日、SDV開発向けの新しい組み込みソフトウェア製品MICROSAR IOをリリース。InfineonのPSOC 4 HVコントローラー向けに開発され、新しいHAL仕様も共同開発。基本構成のROMとRAMはそれぞれ32kバイトと8kバイトで、バッテリー管理や駐車センサー、HVACシステムなどの自動車サブシステムに最適な機能を提供する。
ベクターが小型ECU向けMICROSAR IOを発表、InfineonとのHAL仕様共同開発で...
ベクター社が2025年3月6日、SDV開発向けの新しい組み込みソフトウェア製品MICROSAR IOをリリース。InfineonのPSOC 4 HVコントローラー向けに開発され、新しいHAL仕様も共同開発。基本構成のROMとRAMはそれぞれ32kバイトと8kバイトで、バッテリー管理や駐車センサー、HVACシステムなどの自動車サブシステムに最適な機能を提供する。
【CVE-2025-30424】macOSのMessagesアプリケーションに重大な脆弱性、連...
Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートをリリースした。Messagesアプリケーションの会話削除時に連絡先情報がシステムログに露出する脆弱性が修正され、CVSSスコア9.8の重大な問題として評価された。自動化可能な攻撃リスクがあり、早急な対応が推奨される。
【CVE-2025-30424】macOSのMessagesアプリケーションに重大な脆弱性、連...
Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートをリリースした。Messagesアプリケーションの会話削除時に連絡先情報がシステムログに露出する脆弱性が修正され、CVSSスコア9.8の重大な問題として評価された。自動化可能な攻撃リスクがあり、早急な対応が推奨される。
カカクコムが全エンジニアにAIエディタCursorを導入、開発効率の大幅な向上とAIネイティブ...
カカクコムは開発体制の強化とサービス品質向上を目的に、Anysphere社のAIコードエディタCursorを全エンジニア約500人に導入した。ChatGPTなどのAIモデルを搭載したCursorにより、コードの自動生成やデバッグ支援、ドキュメント作成の効率化を実現。プロダクトマネージャーやデザイナーへの展開も検討しており、組織全体でのAIリテラシー向上を目指す。
カカクコムが全エンジニアにAIエディタCursorを導入、開発効率の大幅な向上とAIネイティブ...
カカクコムは開発体制の強化とサービス品質向上を目的に、Anysphere社のAIコードエディタCursorを全エンジニア約500人に導入した。ChatGPTなどのAIモデルを搭載したCursorにより、コードの自動生成やデバッグ支援、ドキュメント作成の効率化を実現。プロダクトマネージャーやデザイナーへの展開も検討しており、組織全体でのAIリテラシー向上を目指す。
MSIがIntel Core Ultra対応のZ890マザーボードを発売、EZ DIY設計でP...
エムエスアイコンピュータージャパンが2025年4月11日に発売するMEG Z890 GODLIKEは、Intel Core Ultraプロセッサー対応のZ890チップセット搭載マザーボード。EZ DIY設計やThunderbolt 5対応、26+2+1+1フェーズ電源回路など高度な機能を搭載し、価格は税込210,980円。PCパーツの組み立てやメンテナンスが容易になり、安定した高パフォーマンスを実現する。
MSIがIntel Core Ultra対応のZ890マザーボードを発売、EZ DIY設計でP...
エムエスアイコンピュータージャパンが2025年4月11日に発売するMEG Z890 GODLIKEは、Intel Core Ultraプロセッサー対応のZ890チップセット搭載マザーボード。EZ DIY設計やThunderbolt 5対応、26+2+1+1フェーズ電源回路など高度な機能を搭載し、価格は税込210,980円。PCパーツの組み立てやメンテナンスが容易になり、安定した高パフォーマンスを実現する。
FENNELとデジタルハーツがeスポーツ産業発展に向けた戦略的パートナーシップを締結、ゲーム人...
プロeスポーツチームFENNELとデジタルハーツホールディングスが戦略的パートナーシップを締結。eスポーツ産業の発展とゲーム人材の育成を目指し、デジタルハーツの資本参加も含む包括的な提携となる。FENNELは6つのeスポーツタイトルで国内最高水準の成績を誇り、デジタルハーツは約8,000名のゲームテスターを抱える。両社の強みを活かし、新たな若者文化の発信とeスポーツ産業の発展を加速させる。
FENNELとデジタルハーツがeスポーツ産業発展に向けた戦略的パートナーシップを締結、ゲーム人...
プロeスポーツチームFENNELとデジタルハーツホールディングスが戦略的パートナーシップを締結。eスポーツ産業の発展とゲーム人材の育成を目指し、デジタルハーツの資本参加も含む包括的な提携となる。FENNELは6つのeスポーツタイトルで国内最高水準の成績を誇り、デジタルハーツは約8,000名のゲームテスターを抱える。両社の強みを活かし、新たな若者文化の発信とeスポーツ産業の発展を加速させる。
【CVE-2024-13919】Laravel Frameworkにクロスサイトスクリプティン...
Laravel Framework 11.9.0から11.35.1において、デバッグモードのエラーページでルートパラメータの不適切なエンコーディングに起因するReflected XSSの脆弱性が発見された。CVSS 3.1で深刻度「HIGH」のスコア8.0を記録し、攻撃条件の複雑さは高いものの特権レベルは不要とされている。Laravel Framework v11.36.0で修正済みだが、影響を受けるバージョンを使用している場合は早急なアップデートが推奨される。
【CVE-2024-13919】Laravel Frameworkにクロスサイトスクリプティン...
Laravel Framework 11.9.0から11.35.1において、デバッグモードのエラーページでルートパラメータの不適切なエンコーディングに起因するReflected XSSの脆弱性が発見された。CVSS 3.1で深刻度「HIGH」のスコア8.0を記録し、攻撃条件の複雑さは高いものの特権レベルは不要とされている。Laravel Framework v11.36.0で修正済みだが、影響を受けるバージョンを使用している場合は早急なアップデートが推奨される。
【CVE-2024-13918】LaravelフレームワークにXSS脆弱性、デバッグモードのエ...
Laravel Holdings Inc.はLaravel Frameworkのバージョン11.9.0から11.35.1において、デバッグモードのエラーページにリクエストパラメータの不適切なエンコードに起因するReflected XSSの脆弱性が存在することを公開した。CVE-2024-13918として追跡されるこの脆弱性は、CVSSスコア8.0のHigh深刻度と評価されており、v11.36.0で修正された。
【CVE-2024-13918】LaravelフレームワークにXSS脆弱性、デバッグモードのエ...
Laravel Holdings Inc.はLaravel Frameworkのバージョン11.9.0から11.35.1において、デバッグモードのエラーページにリクエストパラメータの不適切なエンコードに起因するReflected XSSの脆弱性が存在することを公開した。CVE-2024-13918として追跡されるこの脆弱性は、CVSSスコア8.0のHigh深刻度と評価されており、v11.36.0で修正された。
Teams Toolkit for Visual Studio Code v5.14が機能拡充...
MicrosoftがTeams Toolkit for Visual Studio Code v5.14をリリースし、複数テナント対応や宣言的エージェントの機能強化を実現。Web検索機能の統合やデバッグ機能の実装により、AIアシスタントの開発効率が向上。アダプティブカードプレビューワーの追加とNode 22対応により、より柔軟な開発環境を提供する。
Teams Toolkit for Visual Studio Code v5.14が機能拡充...
MicrosoftがTeams Toolkit for Visual Studio Code v5.14をリリースし、複数テナント対応や宣言的エージェントの機能強化を実現。Web検索機能の統合やデバッグ機能の実装により、AIアシスタントの開発効率が向上。アダプティブカードプレビューワーの追加とNode 22対応により、より柔軟な開発環境を提供する。
UnityがUnity 6の新機能を発表、AIを活用したワークフローとプラットフォーム対応を強化へ
Unityは2025年内に3回のUnity 6メジャーアップデートを実施する計画を発表した。4月リリース予定のUnity 6.1では、フレームレート向上やCPU/GPU負荷低減による端末パフォーマンスの改善、Meta QuestなどのXRプラットフォーム対応を実現。さらにエージェンティックAIツールの統合により、開発者は問題診断やプレイヤー体験の最適化が可能になる。
UnityがUnity 6の新機能を発表、AIを活用したワークフローとプラットフォーム対応を強化へ
Unityは2025年内に3回のUnity 6メジャーアップデートを実施する計画を発表した。4月リリース予定のUnity 6.1では、フレームレート向上やCPU/GPU負荷低減による端末パフォーマンスの改善、Meta QuestなどのXRプラットフォーム対応を実現。さらにエージェンティックAIツールの統合により、開発者は問題診断やプレイヤー体験の最適化が可能になる。
MicrosoftがDev Boxのロードマップを公開、クラウド開発環境の機能強化で開発効率向上へ
Microsoftはクラウドベースの開発環境Microsoft Dev Boxの新ロードマップを発表し、Ready-to-code環境の強化、エンタープライズ管理機能の拡充、パフォーマンスと信頼性の向上という3つの重点分野での機能強化を明らかにした。GitHub Copilotの統合やデバッグ機能の拡張により開発効率の向上を図り、セキュリティとコンプライアンス管理の強化も推進する。
MicrosoftがDev Boxのロードマップを公開、クラウド開発環境の機能強化で開発効率向上へ
Microsoftはクラウドベースの開発環境Microsoft Dev Boxの新ロードマップを発表し、Ready-to-code環境の強化、エンタープライズ管理機能の拡充、パフォーマンスと信頼性の向上という3つの重点分野での機能強化を明らかにした。GitHub Copilotの統合やデバッグ機能の拡張により開発効率の向上を図り、セキュリティとコンプライアンス管理の強化も推進する。
売れるネット広告社グループがAI駆動開発チームを発足、Devinなどの開発AIを活用し開発効率...
売れるネット広告社グループは2025年3月18日、マーケティングAIデータ部内にAI駆動開発チームを発足した。Devinなどの開発AIを活用し、コーディング支援やリファクタリング、デバッグなどの自動化を推進。少人数での高効率開発体制を実現し、自社サービスの開発加速とクライアントへの委託開発サービス提供を目指す。AI技術の活用により開発コストの削減と市場対応力の向上を図る。
売れるネット広告社グループがAI駆動開発チームを発足、Devinなどの開発AIを活用し開発効率...
売れるネット広告社グループは2025年3月18日、マーケティングAIデータ部内にAI駆動開発チームを発足した。Devinなどの開発AIを活用し、コーディング支援やリファクタリング、デバッグなどの自動化を推進。少人数での高効率開発体制を実現し、自社サービスの開発加速とクライアントへの委託開発サービス提供を目指す。AI技術の活用により開発コストの削減と市場対応力の向上を図る。
デジタルハーツのJet Heart LabsがIndia gaming show 2025でデ...
デジタルハーツホールディングスは、インドの合弁会社Jet Heart Labsが「India gaming show 2025」に出展し、デバッグサービスを紹介したことを発表した。JetSynthesysのゲーム開発エンジニアリソースとデジタルハーツのデバッグノウハウを活かし、インドおよびグローバルのゲームメーカーへのサービス提供を行う。創業者のRajan Navaniが基調講演でインドゲーム市場の展望を語った。
デジタルハーツのJet Heart LabsがIndia gaming show 2025でデ...
デジタルハーツホールディングスは、インドの合弁会社Jet Heart Labsが「India gaming show 2025」に出展し、デバッグサービスを紹介したことを発表した。JetSynthesysのゲーム開発エンジニアリソースとデジタルハーツのデバッグノウハウを活かし、インドおよびグローバルのゲームメーカーへのサービス提供を行う。創業者のRajan Navaniが基調講演でインドゲーム市場の展望を語った。
SalesforceがAgentforce 2dxを発表、自律型AIエージェント構築プラットフ...
米Salesforceが自律型AIエージェント構築プラットフォーム「Agentforce」の最新版となる「Agentforce 2dx」を発表した。AIエージェントが人間の監視なしでプロアクティブに機能する新機能を搭載し、開発者向けの新ツール群とマーケットプレイス「AgentExchange」も導入。完全版は2025年4月から提供開始予定で、一部機能は3月5日から先行公開されている。
SalesforceがAgentforce 2dxを発表、自律型AIエージェント構築プラットフ...
米Salesforceが自律型AIエージェント構築プラットフォーム「Agentforce」の最新版となる「Agentforce 2dx」を発表した。AIエージェントが人間の監視なしでプロアクティブに機能する新機能を搭載し、開発者向けの新ツール群とマーケットプレイス「AgentExchange」も導入。完全版は2025年4月から提供開始予定で、一部機能は3月5日から先行公開されている。
ベトテルサイバーセキュリティがSECCON 13でキヤノンプリンターの脆弱性研究を発表、企業ネ...
2025年3月1日から2日に開催されたSECCON 13において、ベトテルサイバーセキュリティ(VCS)の研究者が「Playing Cat-and-Mouse – Attacking Canon Printers at Pwn2Own」と題した講演を実施。キヤノンプリンターのシステムアーキテクチャ強化過程とファームウェア解析手法について詳細な分析結果を公開し、企業ネットワークセキュリティの重要性を提起した。
ベトテルサイバーセキュリティがSECCON 13でキヤノンプリンターの脆弱性研究を発表、企業ネ...
2025年3月1日から2日に開催されたSECCON 13において、ベトテルサイバーセキュリティ(VCS)の研究者が「Playing Cat-and-Mouse – Attacking Canon Printers at Pwn2Own」と題した講演を実施。キヤノンプリンターのシステムアーキテクチャ強化過程とファームウェア解析手法について詳細な分析結果を公開し、企業ネットワークセキュリティの重要性を提起した。
Windows 11 Insider Preview Build 27808がCanary C...
MicrosoftがWindows 11 Insider Preview Build 27808をCanary Channelでリリース。Task ManagerのCPU使用率計算方式が業界標準に合わせて更新され、従来方式はCPU Utilityカラムとして維持される。また、ゲーム起動時のグリーンスクリーンやプリンター関連の不具合が修正され、BitLockerの起動パフォーマンスも改善。Microsoft Storeには新Spotlightデザインと更新管理機能が追加された。
Windows 11 Insider Preview Build 27808がCanary C...
MicrosoftがWindows 11 Insider Preview Build 27808をCanary Channelでリリース。Task ManagerのCPU使用率計算方式が業界標準に合わせて更新され、従来方式はCPU Utilityカラムとして維持される。また、ゲーム起動時のグリーンスクリーンやプリンター関連の不具合が修正され、BitLockerの起動パフォーマンスも改善。Microsoft Storeには新Spotlightデザインと更新管理機能が追加された。
Visual Studio v17.13がGitHub Copilot統合でデバッグ作業を効率...
MicrosoftがVisual Studio v17.13をリリースし、GitHub Copilotを活用した新しいデバッグ機能群を実装。AIによる例外分析や変数分析、スレッドの自動要約機能により、複雑なデバッグ作業の効率化を実現。さらにネイティブコード向けのターゲット計測やマルチプロセス分析機能も追加され、開発者の生産性向上を強力に支援する。
Visual Studio v17.13がGitHub Copilot統合でデバッグ作業を効率...
MicrosoftがVisual Studio v17.13をリリースし、GitHub Copilotを活用した新しいデバッグ機能群を実装。AIによる例外分析や変数分析、スレッドの自動要約機能により、複雑なデバッグ作業の効率化を実現。さらにネイティブコード向けのターゲット計測やマルチプロセス分析機能も追加され、開発者の生産性向上を強力に支援する。
【CVE-2025-25192】GLPIにデバッグモードの権限昇格の脆弱性、バージョン10.0...
資産およびIT管理ソフトウェアGLPIにおいて、低権限ユーザーがデバッグモードを有効にして機密情報にアクセスできる重大な脆弱性が発見された。CVE-2025-25192として識別されるこの脆弱性は、バージョン10.0.18未満に影響し、CVSSスコア6.5と評価されている。対策としてバージョン10.0.18へのアップデートまたはinstall/update.phpファイルの削除が推奨される。
【CVE-2025-25192】GLPIにデバッグモードの権限昇格の脆弱性、バージョン10.0...
資産およびIT管理ソフトウェアGLPIにおいて、低権限ユーザーがデバッグモードを有効にして機密情報にアクセスできる重大な脆弱性が発見された。CVE-2025-25192として識別されるこの脆弱性は、バージョン10.0.18未満に影響し、CVSSスコア6.5と評価されている。対策としてバージョン10.0.18へのアップデートまたはinstall/update.phpファイルの削除が推奨される。
BreakAIが次世代AIターミナルエミュレーターAlmighttyを発表、ローカルLLMとA...
BreakAI株式会社が開発者向けAIターミナルエミュレーターAlmighttyのウェイティングリスト登録を開始。tinyswallow-1.5BやDeepSeek-R1-Distill-Qwen-7BなどのローカルLLMを活用し、インターネット接続なしでもAI支援機能を利用可能。ChatGPT APIとの連携やセキュアな仮想環境での実行など、安全で効率的な開発環境を実現する。
BreakAIが次世代AIターミナルエミュレーターAlmighttyを発表、ローカルLLMとA...
BreakAI株式会社が開発者向けAIターミナルエミュレーターAlmighttyのウェイティングリスト登録を開始。tinyswallow-1.5BやDeepSeek-R1-Distill-Qwen-7BなどのローカルLLMを活用し、インターネット接続なしでもAI支援機能を利用可能。ChatGPT APIとの連携やセキュアな仮想環境での実行など、安全で効率的な開発環境を実現する。
TypeScriptチームが5.8をリリース、ECMAScriptモジュールのrequire(...
TypeScript 5.8が2024年2月28日に正式リリースされ、return式のブランチに対する詳細なチェック機能やNode.js 22でのECMAScriptモジュールのrequire()サポートが追加された。新機能により型安全性が向上し、ライブラリ開発者のデュアルパブリッシング作業が軽減される。また、--erasableSyntaxOnlyフラグの導入でNode.jsでの直接実行に対応したコード作成が容易になった。
TypeScriptチームが5.8をリリース、ECMAScriptモジュールのrequire(...
TypeScript 5.8が2024年2月28日に正式リリースされ、return式のブランチに対する詳細なチェック機能やNode.js 22でのECMAScriptモジュールのrequire()サポートが追加された。新機能により型安全性が向上し、ライブラリ開発者のデュアルパブリッシング作業が軽減される。また、--erasableSyntaxOnlyフラグの導入でNode.jsでの直接実行に対応したコード作成が容易になった。
ローデ・シュワルツがembedded world 2025に次世代テストソリューションを出展、...
ローデ・シュワルツは2025年3月にドイツ・ニュルンベルクで開催されるembedded world 2025に、次世代オシロスコープMXOシリーズやR&S ZNB3000ベクトル・ネットワーク・アナライザなど、最新の電子計測ソリューションを出展する。エネルギー効率やEMC適合性、デジタル設計、ワイヤレス接続など、組込みシステムの包括的なテストソリューションを提供し、開発効率の向上を支援する。
ローデ・シュワルツがembedded world 2025に次世代テストソリューションを出展、...
ローデ・シュワルツは2025年3月にドイツ・ニュルンベルクで開催されるembedded world 2025に、次世代オシロスコープMXOシリーズやR&S ZNB3000ベクトル・ネットワーク・アナライザなど、最新の電子計測ソリューションを出展する。エネルギー効率やEMC適合性、デジタル設計、ワイヤレス接続など、組込みシステムの包括的なテストソリューションを提供し、開発効率の向上を支援する。