Tech Insights

ゲットワークス、フィックスターズ、NTTPCが水冷GPUサーバ環境の整備を開始、国内普及促進へ向け3社の技術を結集

ゲットワークス、フィックスターズ、NTTPCが水冷GPUサーバ環境の整備を開始、国内普及促進へ...

コンテナ型データセンター事業を手掛けるゲットワークスと、AIソフトウェア開発のフィックスターズ、ネットワーク事業のNTTPCが、水冷GPUサーバの本稼働環境整備に向けた共同プロジェクトを開始。各社の専門知識を活かし、今夏までに複数サーバベンダーの水冷GPUサーバの本稼働環境を構築する。湯沢GXデータセンターを拠点に、水冷環境の普及促進を目指す。

ゲットワークス、フィックスターズ、NTTPCが水冷GPUサーバ環境の整備を開始、国内普及促進へ...

コンテナ型データセンター事業を手掛けるゲットワークスと、AIソフトウェア開発のフィックスターズ、ネットワーク事業のNTTPCが、水冷GPUサーバの本稼働環境整備に向けた共同プロジェクトを開始。各社の専門知識を活かし、今夏までに複数サーバベンダーの水冷GPUサーバの本稼働環境を構築する。湯沢GXデータセンターを拠点に、水冷環境の普及促進を目指す。

若手僧侶とエンジニアが寺院向け会計ソフト「STAT」を開発、デジタル化による業務効率化を実現

若手僧侶とエンジニアが寺院向け会計ソフト「STAT」を開発、デジタル化による業務効率化を実現

寺院特有の会計ニーズに対応した会計ソフト「STAT」が2025年4月21日にサービスを開始した。法要費や教化費などの寺院専用の勘定科目を標準搭載し、レシート撮影による自動入力や収支計算書の自動生成機能を実装。クラウドベースのデータ管理により、PCやスマートフォンからリアルタイムでアクセスが可能で、最安月額1,320円からのサブスクリプション形式で提供される。

若手僧侶とエンジニアが寺院向け会計ソフト「STAT」を開発、デジタル化による業務効率化を実現

寺院特有の会計ニーズに対応した会計ソフト「STAT」が2025年4月21日にサービスを開始した。法要費や教化費などの寺院専用の勘定科目を標準搭載し、レシート撮影による自動入力や収支計算書の自動生成機能を実装。クラウドベースのデータ管理により、PCやスマートフォンからリアルタイムでアクセスが可能で、最安月額1,320円からのサブスクリプション形式で提供される。

フラーが新潟でエンジニア志望学生向けインターンシップを開催、一般学生と高専生向けの2プログラムで実践的な開発経験を提供

フラーが新潟でエンジニア志望学生向けインターンシップを開催、一般学生と高専生向けの2プログラム...

フラー株式会社が2025年8月に新潟本社でエンジニア志望学生向け短期インターンシップを開催する。一般学生向けと高専生向けの2種類のプログラムを用意し、長岡花火公式アプリを題材にした実践的な開発経験を提供する。iOS・Android・サーバーサイド・フロントエンドの各コースを設け、現役エンジニアからのレビューも受けられる充実した内容となっている。

フラーが新潟でエンジニア志望学生向けインターンシップを開催、一般学生と高専生向けの2プログラム...

フラー株式会社が2025年8月に新潟本社でエンジニア志望学生向け短期インターンシップを開催する。一般学生向けと高専生向けの2種類のプログラムを用意し、長岡花火公式アプリを題材にした実践的な開発経験を提供する。iOS・Android・サーバーサイド・フロントエンドの各コースを設け、現役エンジニアからのレビューも受けられる充実した内容となっている。

【CVE-2025-3071】Google Chromeに同一オリジンポリシーバイパスの脆弱性、アップデートで対応完了

【CVE-2025-3071】Google Chromeに同一オリジンポリシーバイパスの脆弱性...

GoogleはChrome 135.0.7049.52より前のバージョンにおいて、ナビゲーション機能の実装に関する脆弱性を発見し公開した。この脆弱性はCVE-2025-3071として識別され、特別に細工されたHTMLページを通じて同一オリジンポリシーをバイパスされる可能性がある。CVSSスコアは5.4(MEDIUM)で、Chrome 135.0.7049.52で修正されている。

【CVE-2025-3071】Google Chromeに同一オリジンポリシーバイパスの脆弱性...

GoogleはChrome 135.0.7049.52より前のバージョンにおいて、ナビゲーション機能の実装に関する脆弱性を発見し公開した。この脆弱性はCVE-2025-3071として識別され、特別に細工されたHTMLページを通じて同一オリジンポリシーをバイパスされる可能性がある。CVSSスコアは5.4(MEDIUM)で、Chrome 135.0.7049.52で修正されている。

【CVE-2025-3072】Google Chrome Custom Tabsに脆弱性、UIスプーフィング攻撃の危険性が浮上

【CVE-2025-3072】Google Chrome Custom Tabsに脆弱性、UI...

GoogleはChrome 135.0.7049.52未満のバージョンにおいて、Custom Tabs機能に脆弱性が存在することを発表した。この脆弱性は細工されたHTMLページを通じてUIスプーフィングを引き起こす可能性があり、CVSS 3.1で基本値5.4(Medium)と評価されている。攻撃には認証情報不要だがユーザーの操作介入が必要で、技術的影響は部分的とされている。

【CVE-2025-3072】Google Chrome Custom Tabsに脆弱性、UI...

GoogleはChrome 135.0.7049.52未満のバージョンにおいて、Custom Tabs機能に脆弱性が存在することを発表した。この脆弱性は細工されたHTMLページを通じてUIスプーフィングを引き起こす可能性があり、CVSS 3.1で基本値5.4(Medium)と評価されている。攻撃には認証情報不要だがユーザーの操作介入が必要で、技術的影響は部分的とされている。

TechTrainがAIと学ぶ新プログラム「Vibe Learning」を開始、プログラミング学習の新アプローチを提供

TechTrainがAIと学ぶ新プログラム「Vibe Learning」を開始、プログラミング...

TechTrainは2025年4月22日より、生成AIと共にプログラミングを学ぶ新プロジェクト「Vibe Learning」を開始した。ChatGPTなどのAIと対話しながらコードの面白さと仕組みを体感する新しい学習スタイルで、第一期生として10名限定で募集を開始。受講料29,800円で1ヶ月間のプログラムを提供し、現役エンジニアによるメンタリングも実施される。

TechTrainがAIと学ぶ新プログラム「Vibe Learning」を開始、プログラミング...

TechTrainは2025年4月22日より、生成AIと共にプログラミングを学ぶ新プロジェクト「Vibe Learning」を開始した。ChatGPTなどのAIと対話しながらコードの面白さと仕組みを体感する新しい学習スタイルで、第一期生として10名限定で募集を開始。受講料29,800円で1ヶ月間のプログラムを提供し、現役エンジニアによるメンタリングも実施される。

ニチコマ合同会社が画像アスペクト比計算ツールを提供開始、Webデザインやソーシャルメディア投稿の効率化を実現

ニチコマ合同会社が画像アスペクト比計算ツールを提供開始、Webデザインやソーシャルメディア投稿...

ニチコマ合同会社が提供する「画像アスペクト比計算 by Toolpods」は、画像の縦横比を瞬時に計算できる無料オンラインツール。Web制作、動画編集、SNS投稿など、様々なシーンでの活用が可能。完全ローカル処理による高いセキュリティと、直感的な操作性を兼ね備え、デジタルコンテンツ制作の効率化を支援する。

ニチコマ合同会社が画像アスペクト比計算ツールを提供開始、Webデザインやソーシャルメディア投稿...

ニチコマ合同会社が提供する「画像アスペクト比計算 by Toolpods」は、画像の縦横比を瞬時に計算できる無料オンラインツール。Web制作、動画編集、SNS投稿など、様々なシーンでの活用が可能。完全ローカル処理による高いセキュリティと、直感的な操作性を兼ね備え、デジタルコンテンツ制作の効率化を支援する。

明光キャリアパートナーズのJapanyがIT導入補助金2025対象ツールに採択、外国人材の日本語学習支援が加速

明光キャリアパートナーズのJapanyがIT導入補助金2025対象ツールに採択、外国人材の日本...

明光キャリアパートナーズの技能実習生・特定技能人材向けオンライン日本語学習サービス「Japany」がIT導入補助金2025の対象ツールに採択された。導入費用の最大50%、150万円までの補助が可能となり、JLPTや特定技能試験対策など10言語対応の学習コンテンツを提供。2024年7月にはスマートフォンアプリもリリースし、継続的な学習環境を実現している。

明光キャリアパートナーズのJapanyがIT導入補助金2025対象ツールに採択、外国人材の日本...

明光キャリアパートナーズの技能実習生・特定技能人材向けオンライン日本語学習サービス「Japany」がIT導入補助金2025の対象ツールに採択された。導入費用の最大50%、150万円までの補助が可能となり、JLPTや特定技能試験対策など10言語対応の学習コンテンツを提供。2024年7月にはスマートフォンアプリもリリースし、継続的な学習環境を実現している。

Farnellがスマートビルディング向け製品の提供を開始、IoTとAIで建物の自律制御を実現へ

Farnellがスマートビルディング向け製品の提供を開始、IoTとAIで建物の自律制御を実現へ

Farnellは2025年4月21日、建物のスマート化とネットワーク接続性の強化に向けた包括的なソリューションの提供を開始した。アナログ・デバイセズやRaspberry Pi、Arduinoなど主要メーカーの製品をワンストップで提供し、IoT、AI、データ分析を活用した建物の自律制御と運用を支援する体制を構築している。

Farnellがスマートビルディング向け製品の提供を開始、IoTとAIで建物の自律制御を実現へ

Farnellは2025年4月21日、建物のスマート化とネットワーク接続性の強化に向けた包括的なソリューションの提供を開始した。アナログ・デバイセズやRaspberry Pi、Arduinoなど主要メーカーの製品をワンストップで提供し、IoT、AI、データ分析を活用した建物の自律制御と運用を支援する体制を構築している。

株式会社XがAI動画生成サービスWriteVideoを医療法人向けに機能拡充、新入社員研修の効率化を実現

株式会社XがAI動画生成サービスWriteVideoを医療法人向けに機能拡充、新入社員研修の効...

株式会社Xが展開するAI動画生成サービス「WriteVideo」が医療法人向けの新機能をリリース。文章やPowerPointなどの既存資料から自動的にナレーション付き動画を生成し、新入社員研修やオンボーディング業務の効率化を実現。リリースから3か月で150%の成長を達成し、契約率は3割を記録している。企業のDXを支援するグローバル展開を進めるスタートアップとして注目を集めている。

株式会社XがAI動画生成サービスWriteVideoを医療法人向けに機能拡充、新入社員研修の効...

株式会社Xが展開するAI動画生成サービス「WriteVideo」が医療法人向けの新機能をリリース。文章やPowerPointなどの既存資料から自動的にナレーション付き動画を生成し、新入社員研修やオンボーディング業務の効率化を実現。リリースから3か月で150%の成長を達成し、契約率は3割を記録している。企業のDXを支援するグローバル展開を進めるスタートアップとして注目を集めている。

【CVE-2025-27185】Adobe After Effects 24.6.4以前のバージョンでNULLポインタ参照の脆弱性を確認、アプリケーションのクラッシュの可能性

【CVE-2025-27185】Adobe After Effects 24.6.4以前のバー...

Adobeは2025年4月8日、After Effects 25.1および24.6.4以前のバージョンにNULLポインタ参照の脆弱性が存在することを公表した。CVE-2025-27185として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションのサービス拒否状態を引き起こす可能性がある。CVSSスコア5.5のミディアムリスクと評価されており、適切なアップデートによる対策が推奨される。

【CVE-2025-27185】Adobe After Effects 24.6.4以前のバー...

Adobeは2025年4月8日、After Effects 25.1および24.6.4以前のバージョンにNULLポインタ参照の脆弱性が存在することを公表した。CVE-2025-27185として識別されるこの脆弱性は、悪意のあるファイルを開くことでアプリケーションのサービス拒否状態を引き起こす可能性がある。CVSSスコア5.5のミディアムリスクと評価されており、適切なアップデートによる対策が推奨される。

【CVE-2025-27184】Adobe After Effects 24.6.4以前のバージョンに深刻な脆弱性、メモリ情報漏洩のリスクが発生

【CVE-2025-27184】Adobe After Effects 24.6.4以前のバー...

Adobeは2025年4月8日、After Effectsのバージョン25.1および24.6.4以前に影響を与える脆弱性を公開した。この脆弱性は範囲外読み取りの問題であり、ユーザーが悪意のあるファイルを開くことで、攻撃者がASLRなどの緩和策をバイパスし、機密メモリの情報を開示される可能性がある。CVSSスコアは中程度の5.5と評価されており、早急な対応が求められている。

【CVE-2025-27184】Adobe After Effects 24.6.4以前のバー...

Adobeは2025年4月8日、After Effectsのバージョン25.1および24.6.4以前に影響を与える脆弱性を公開した。この脆弱性は範囲外読み取りの問題であり、ユーザーが悪意のあるファイルを開くことで、攻撃者がASLRなどの緩和策をバイパスし、機密メモリの情報を開示される可能性がある。CVSSスコアは中程度の5.5と評価されており、早急な対応が求められている。

グロースピリットがSES企業向けエンジニア組織改善ウェビナーを開催、離職防止と成長促進の施策を紹介

グロースピリットがSES企業向けエンジニア組織改善ウェビナーを開催、離職防止と成長促進の施策を紹介

株式会社グロースピリットは、SES企業のエンジニア離職防止と人材育成をテーマとしたウェビナーを2025年5月15日に開催する。高還元率だけに頼らない組織作りとして、評価制度の構築、管理職育成、定着施策の3つの観点から具体的な事例を交えて解説を行う。参加者には通常10万円の組織診断が無料で提供される。

グロースピリットがSES企業向けエンジニア組織改善ウェビナーを開催、離職防止と成長促進の施策を紹介

株式会社グロースピリットは、SES企業のエンジニア離職防止と人材育成をテーマとしたウェビナーを2025年5月15日に開催する。高還元率だけに頼らない組織作りとして、評価制度の構築、管理職育成、定着施策の3つの観点から具体的な事例を交えて解説を行う。参加者には通常10万円の組織診断が無料で提供される。

理系YouTuberのラムダ先生がTECH.C.でプログラミング特別授業、実践的なWeb開発スキルの習得を支援

理系YouTuberのラムダ先生がTECH.C.でプログラミング特別授業、実践的なWeb開発ス...

東京デザインテクノロジーセンター専門学校は、チャンネル登録者数84.9万人を超える理系YouTuberのラムダ先生を招き、2025年3月31日にオープンキャンパスで特別授業を開催した。HTMLやJavaScriptを使用したBMI計算関数の作成を通じて、高校生たちはプログラミングの実践的なスキルを学んだ。現場のプロフェッショナルから直接指導を受けられる環境が、将来の即戦力エンジニアの育成を支援している。

理系YouTuberのラムダ先生がTECH.C.でプログラミング特別授業、実践的なWeb開発ス...

東京デザインテクノロジーセンター専門学校は、チャンネル登録者数84.9万人を超える理系YouTuberのラムダ先生を招き、2025年3月31日にオープンキャンパスで特別授業を開催した。HTMLやJavaScriptを使用したBMI計算関数の作成を通じて、高校生たちはプログラミングの実践的なスキルを学んだ。現場のプロフェッショナルから直接指導を受けられる環境が、将来の即戦力エンジニアの育成を支援している。

XOPがChatGPTプロンプト作成勉強会を開催、業務活用の促進と組織変革の加速を支援

XOPがChatGPTプロンプト作成勉強会を開催、業務活用の促進と組織変革の加速を支援

株式会社クロス・オペレーショングループが2025年4月23日にChatGPTプロンプト作成勉強会を開催する。プロンプトエンジニアリングの基礎から実践まで体系的に学べる内容で、参加者には業務改善を加速する独自のプロンプトテーマ50選を提供。Zoomによるオンライン形式で、一般参加者は5,000円、OpsAI利用企業は無料で参加可能だ。業務活用と組織浸透の加速を目指す。

XOPがChatGPTプロンプト作成勉強会を開催、業務活用の促進と組織変革の加速を支援

株式会社クロス・オペレーショングループが2025年4月23日にChatGPTプロンプト作成勉強会を開催する。プロンプトエンジニアリングの基礎から実践まで体系的に学べる内容で、参加者には業務改善を加速する独自のプロンプトテーマ50選を提供。Zoomによるオンライン形式で、一般参加者は5,000円、OpsAI利用企業は無料で参加可能だ。業務活用と組織浸透の加速を目指す。

ArasがローコードAPI管理ツールInnovatorEdgeを発表、PLMとエンタープライズシステムの統合効率化へ

ArasがローコードAPI管理ツールInnovatorEdgeを発表、PLMとエンタープライズ...

ArasはPLMソリューションの新製品としてAras InnovatorEdgeを発表した。このローコードAPI管理フレームワークは、PLMシステムとエンタープライズシステムの統合を効率化し、開発者の専門知識への依存度を軽減する。さらにマイクロソフト製品との連携により、AI・分析機能を強化し、製品関連データの活用範囲を拡大している。企業全体でのデータ管理とコラボレーションの促進が期待される。

ArasがローコードAPI管理ツールInnovatorEdgeを発表、PLMとエンタープライズ...

ArasはPLMソリューションの新製品としてAras InnovatorEdgeを発表した。このローコードAPI管理フレームワークは、PLMシステムとエンタープライズシステムの統合を効率化し、開発者の専門知識への依存度を軽減する。さらにマイクロソフト製品との連携により、AI・分析機能を強化し、製品関連データの活用範囲を拡大している。企業全体でのデータ管理とコラボレーションの促進が期待される。

GFDが新人インフラエンジニア向け研修サービスNovaslを開始、実践的スキル習得と案件参画を保証し人材育成を強化

GFDが新人インフラエンジニア向け研修サービスNovaslを開始、実践的スキル習得と案件参画を...

ITインフラ・サイバーセキュリティのインテグレーションサービスを展開する株式会社GFDが、新人インフラエンジニア向け研修サービス「Novasl(ノバスル)」の提供を開始した。現役エンジニアによる実機を用いた実践的な研修を提供し、3つのレギュラーコースと受講者限定のオプションサービスを用意。Hands-onまたはCompleteコースには3か月間の案件参画と月単価50万円を保証するEXオプションも提供している。

GFDが新人インフラエンジニア向け研修サービスNovaslを開始、実践的スキル習得と案件参画を...

ITインフラ・サイバーセキュリティのインテグレーションサービスを展開する株式会社GFDが、新人インフラエンジニア向け研修サービス「Novasl(ノバスル)」の提供を開始した。現役エンジニアによる実機を用いた実践的な研修を提供し、3つのレギュラーコースと受講者限定のオプションサービスを用意。Hands-onまたはCompleteコースには3か月間の案件参画と月単価50万円を保証するEXオプションも提供している。

Stability AIがAMDハードウェア向けにStable Diffusionを最適化、推論速度が最大3.8倍に向上

Stability AIがAMDハードウェア向けにStable Diffusionを最適化、推...

Stability AIはAMDと協力し、Stable DiffusionをRadeon GPUとRyzen AI APU向けに最適化した。SD3.5とSDXLシリーズの4つのモデルがONNX形式で最適化され、PyTorchモデルと比較して最大3.8倍の推論速度向上を実現。メモリ使用量も大幅に削減され、既存のワークフローへの統合も容易になっている。

Stability AIがAMDハードウェア向けにStable Diffusionを最適化、推...

Stability AIはAMDと協力し、Stable DiffusionをRadeon GPUとRyzen AI APU向けに最適化した。SD3.5とSDXLシリーズの4つのモデルがONNX形式で最適化され、PyTorchモデルと比較して最大3.8倍の推論速度向上を実現。メモリ使用量も大幅に削減され、既存のワークフローへの統合も容易になっている。

メタリアルが広報専門AI「広報AI」を開発、AIエージェント同士の対話でプレスリリース作成を効率化

メタリアルが広報専門AI「広報AI」を開発、AIエージェント同士の対話でプレスリリース作成を効率化

株式会社メタリアルが開発した広報専門AI「広報AI」は、AIエージェント同士の対話による文章生成と独自の判定ロジックによるメディア露出度採点機能を搭載。プレスリリース作成の効率化とメディア露出の最大化を支援する。約72%の精度でメディア掲載の可能性を予測し、広報担当者の業務負担軽減に貢献する。日本広報学会第7回研究フォーラムで研究成果を発表。

メタリアルが広報専門AI「広報AI」を開発、AIエージェント同士の対話でプレスリリース作成を効率化

株式会社メタリアルが開発した広報専門AI「広報AI」は、AIエージェント同士の対話による文章生成と独自の判定ロジックによるメディア露出度採点機能を搭載。プレスリリース作成の効率化とメディア露出の最大化を支援する。約72%の精度でメディア掲載の可能性を予測し、広報担当者の業務負担軽減に貢献する。日本広報学会第7回研究フォーラムで研究成果を発表。

東海エンジニアリングサービスが直径50mmの大型赤外線レンズ量産技術を開発、セキュリティと自動運転分野の発展に貢献

東海エンジニアリングサービスが直径50mmの大型赤外線レンズ量産技術を開発、セキュリティと自動...

株式会社東海エンジニアリングサービスが、従来は技術的限界とされていた直径40mm以上のカルコゲナイドガラスレンズの成形に成功。独自の専用装置開発により、直径50mmの大型赤外線レンズの量産化への道を開いた。この技術革新により、セキュリティ・監視システムや自動運転技術における赤外線光学デバイスの性能向上が期待される。

東海エンジニアリングサービスが直径50mmの大型赤外線レンズ量産技術を開発、セキュリティと自動...

株式会社東海エンジニアリングサービスが、従来は技術的限界とされていた直径40mm以上のカルコゲナイドガラスレンズの成形に成功。独自の専用装置開発により、直径50mmの大型赤外線レンズの量産化への道を開いた。この技術革新により、セキュリティ・監視システムや自動運転技術における赤外線光学デバイスの性能向上が期待される。

ファインディがFindy Team+にスプリントパフォーマンス分析機能を追加、開発生産性の向上と計画精度の改善に貢献

ファインディがFindy Team+にスプリントパフォーマンス分析機能を追加、開発生産性の向上...

ファインディ株式会社は、エンジニア組織の開発生産性可視化・向上SaaS「Findy Team+」に新機能を追加した。Jira Cloud利用企業向けに提供される新機能では、スプリントパフォーマンスを客観的なデータに基づいて分析・可視化し、計画精度の向上に貢献する。約850社に導入実績があり、今後はプロジェクト間のパフォーマンス比較機能なども予定されている。

ファインディがFindy Team+にスプリントパフォーマンス分析機能を追加、開発生産性の向上...

ファインディ株式会社は、エンジニア組織の開発生産性可視化・向上SaaS「Findy Team+」に新機能を追加した。Jira Cloud利用企業向けに提供される新機能では、スプリントパフォーマンスを客観的なデータに基づいて分析・可視化し、計画精度の向上に貢献する。約850社に導入実績があり、今後はプロジェクト間のパフォーマンス比較機能なども予定されている。

クラスメソッドがAI新プロトコルMCPのオンラインセミナーを開催、技術者とビジネス向けに実践的な活用法を解説

クラスメソッドがAI新プロトコルMCPのオンラインセミナーを開催、技術者とビジネス向けに実践的...

クラスメソッド株式会社が、AIとデータをつなぐ新プロトコル「MCP」に関するオンラインセミナーを2025年4月に開催する。技術者向けとビジネス向けの2回に分けて実施され、MCPの基礎から実践的な活用法までを解説。技術者向けでは「DevelopersIO」の内容を深掘りし、ビジネス向けでは初学者にもわかりやすく解説する方針だ。企業のAI活用促進を目指している。

クラスメソッドがAI新プロトコルMCPのオンラインセミナーを開催、技術者とビジネス向けに実践的...

クラスメソッド株式会社が、AIとデータをつなぐ新プロトコル「MCP」に関するオンラインセミナーを2025年4月に開催する。技術者向けとビジネス向けの2回に分けて実施され、MCPの基礎から実践的な活用法までを解説。技術者向けでは「DevelopersIO」の内容を深掘りし、ビジネス向けでは初学者にもわかりやすく解説する方針だ。企業のAI活用促進を目指している。

AppleがvisionOS 2.4などの主要OSでセキュリティ更新を実施、位置情報漏洩の脆弱性に対処

AppleがvisionOS 2.4などの主要OSでセキュリティ更新を実施、位置情報漏洩の脆弱...

AppleがvisionOS 2.4、macOS Ventura 13.7.5、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。パス処理における脆弱性(CVE-2025-30470)が発見され、アプリケーションが機密性の高い位置情報を読み取る可能性があったため、ロジックの改善による対策が実施された。CISAの評価では脆弱性の悪用は自動化されておらず、技術的影響は部分的とされている。

AppleがvisionOS 2.4などの主要OSでセキュリティ更新を実施、位置情報漏洩の脆弱...

AppleがvisionOS 2.4、macOS Ventura 13.7.5、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。パス処理における脆弱性(CVE-2025-30470)が発見され、アプリケーションが機密性の高い位置情報を読み取る可能性があったため、ロジックの改善による対策が実施された。CISAの評価では脆弱性の悪用は自動化されておらず、技術的影響は部分的とされている。

【CVE-2025-3029】MozillaがFirefoxとThunderbirdのスプーフィング脆弱性を公開、特定のUnicode文字によるページの出所隠蔽が可能に

【CVE-2025-3029】MozillaがFirefoxとThunderbirdのスプーフ...

MozillaはFirefoxとThunderbirdに影響を与えるスプーフィング攻撃の脆弱性を公開した。Firefox 137未満とFirefox ESR 128.9未満のバージョンが影響を受け、特定のUnicode文字を含むURLによってページの真の出所を隠蔽できる問題が発見された。CVSS v3.1で7.3(High)と評価され、認証なしでのネットワーク経由攻撃の可能性が指摘されている。

【CVE-2025-3029】MozillaがFirefoxとThunderbirdのスプーフ...

MozillaはFirefoxとThunderbirdに影響を与えるスプーフィング攻撃の脆弱性を公開した。Firefox 137未満とFirefox ESR 128.9未満のバージョンが影響を受け、特定のUnicode文字を含むURLによってページの真の出所を隠蔽できる問題が発見された。CVSS v3.1で7.3(High)と評価され、認証なしでのネットワーク経由攻撃の可能性が指摘されている。

【CVE-2025-30287】Adobe ColdFusion全バージョンに認証バイパスの脆弱性、任意のコード実行が可能に

【CVE-2025-30287】Adobe ColdFusion全バージョンに認証バイパスの脆...

AdobeはColdFusionの複数バージョンにおいて認証を回避できる重大な脆弱性を公開した。CVE-2025-30287として識別されるこの脆弱性は、攻撃者が認証メカニズムをバイパスし、現在のユーザー権限でコードを実行できる可能性がある。CVSSスコアは8.1と高く評価されており、被害者の操作を必要とするものの、一度悪用されると深刻な影響を及ぼす可能性がある。

【CVE-2025-30287】Adobe ColdFusion全バージョンに認証バイパスの脆...

AdobeはColdFusionの複数バージョンにおいて認証を回避できる重大な脆弱性を公開した。CVE-2025-30287として識別されるこの脆弱性は、攻撃者が認証メカニズムをバイパスし、現在のユーザー権限でコードを実行できる可能性がある。CVSSスコアは8.1と高く評価されており、被害者の操作を必要とするものの、一度悪用されると深刻な影響を及ぼす可能性がある。

【CVE-2025-24279】macOSの複数バージョンでセキュリティ脆弱性を修正、連絡先情報保護を強化

【CVE-2025-24279】macOSの複数バージョンでセキュリティ脆弱性を修正、連絡先情...

Appleが2025年3月31日、macOSの複数バージョンに影響するセキュリティ脆弱性CVE-2025-24279の修正アップデートをリリース。この脆弱性は未認証アプリによる連絡先情報へのアクセスを可能とする問題で、macOS Ventura、Sequoia、Sonomaの最新版で修正された。CVSSスコア4.3の中程度の脆弱性として評価され、ファイル処理の改善により対処されている。

【CVE-2025-24279】macOSの複数バージョンでセキュリティ脆弱性を修正、連絡先情...

Appleが2025年3月31日、macOSの複数バージョンに影響するセキュリティ脆弱性CVE-2025-24279の修正アップデートをリリース。この脆弱性は未認証アプリによる連絡先情報へのアクセスを可能とする問題で、macOS Ventura、Sequoia、Sonomaの最新版で修正された。CVSSスコア4.3の中程度の脆弱性として評価され、ファイル処理の改善により対処されている。

NECが高専生向けセキュリティ演習を実施、CTF形式で実践的なスキル習得を促進

NECが高専生向けセキュリティ演習を実施、CTF形式で実践的なスキル習得を促進

NECはK-SECトップオブトップス講習会2024にて、CTF大会上位入賞の高専生17名を対象としたセキュリティ技術演習を実施した。CTF形式での問題作成と解答の相互体験を通じて、攻撃者と防御側の両視点からセキュリティ技術の理解を深めた。NEC CSIRTのエンジニアが講師を務め、高専生のキャリア形成にも貢献している。

NECが高専生向けセキュリティ演習を実施、CTF形式で実践的なスキル習得を促進

NECはK-SECトップオブトップス講習会2024にて、CTF大会上位入賞の高専生17名を対象としたセキュリティ技術演習を実施した。CTF形式での問題作成と解答の相互体験を通じて、攻撃者と防御側の両視点からセキュリティ技術の理解を深めた。NEC CSIRTのエンジニアが講師を務め、高専生のキャリア形成にも貢献している。

エスタイルがAIエンジニア養成プログラム「ESTYLE U」2024年度講座を完了、生成AIとクラウド技術の実践的スキル習得を強化

エスタイルがAIエンジニア養成プログラム「ESTYLE U」2024年度講座を完了、生成AIと...

エスタイル株式会社が実施するAIエンジニア・データサイエンティスト養成プログラム「ESTYLE U」の2024年度講座が終了した。業界を代表するAI・データサイエンスの専門家を講師として招聘し、統計学やアルゴリズムの基礎から、生成AI、クラウドデータ基盤まで、実践的な技術力の習得を目指したカリキュラムを提供。毎月2回の講義と課題を通じて、最新技術を活用できる人材の育成に注力している。

エスタイルがAIエンジニア養成プログラム「ESTYLE U」2024年度講座を完了、生成AIと...

エスタイル株式会社が実施するAIエンジニア・データサイエンティスト養成プログラム「ESTYLE U」の2024年度講座が終了した。業界を代表するAI・データサイエンスの専門家を講師として招聘し、統計学やアルゴリズムの基礎から、生成AI、クラウドデータ基盤まで、実践的な技術力の習得を目指したカリキュラムを提供。毎月2回の講義と課題を通じて、最新技術を活用できる人材の育成に注力している。

knewitがニューイットカルテの納入管理システムで特許を取得、物流業界のDX化を促進

knewitがニューイットカルテの納入管理システムで特許を取得、物流業界のDX化を促進

株式会社knewitは、テーラーメイド型ソリューション「ニューイット」の納入管理モジュール「ニューイットカルテ」で特許を取得した。荷主・配送先ごとの納品作業手順をデジタル化し、現場での活用を可能にする仕組みにより、物流業務の効率化とナレッジ共有を実現。サプライチェーン変革における専門性が評価され、今後の物流DXを加速させる可能性が高い。

knewitがニューイットカルテの納入管理システムで特許を取得、物流業界のDX化を促進

株式会社knewitは、テーラーメイド型ソリューション「ニューイット」の納入管理モジュール「ニューイットカルテ」で特許を取得した。荷主・配送先ごとの納品作業手順をデジタル化し、現場での活用を可能にする仕組みにより、物流業務の効率化とナレッジ共有を実現。サプライチェーン変革における専門性が評価され、今後の物流DXを加速させる可能性が高い。

パーソルクロステクノロジーがSUPER GTのスポンサーシップ契約を締結、技術とエンジニアリングの融合による新たな挑戦へ

パーソルクロステクノロジーがSUPER GTのスポンサーシップ契約を締結、技術とエンジニアリン...

パーソルクロステクノロジーは2025年4月15日、GTアソシエイションとSUPER GTのスポンサーシップ契約を締結した。IT領域とものづくり分野のエンジニアリング技術を持つ同社は、SUPER GTが象徴する人と技術の融合という世界観に共感し、技術支援を通じてモータースポーツの発展に貢献する。2025年シーズンは国内6戦と海外1戦を含む全8戦で開催される。

パーソルクロステクノロジーがSUPER GTのスポンサーシップ契約を締結、技術とエンジニアリン...

パーソルクロステクノロジーは2025年4月15日、GTアソシエイションとSUPER GTのスポンサーシップ契約を締結した。IT領域とものづくり分野のエンジニアリング技術を持つ同社は、SUPER GTが象徴する人と技術の融合という世界観に共感し、技術支援を通じてモータースポーツの発展に貢献する。2025年シーズンは国内6戦と海外1戦を含む全8戦で開催される。