Tech Insights

【CVE-2025-2689】Yii2フレームワークにデシリアライゼーションの重大な脆弱性が発見、早急な対応が必要に

【CVE-2025-2689】Yii2フレームワークにデシリアライゼーションの重大な脆弱性が発...

Yiisoft社のPHPフレームワークYii2において、symfonyfinderIteratorSortableIterator.phpファイルのgetIterator関数にデシリアライゼーションの脆弱性が発見された。2.0.0から2.0.45までのバージョンが影響を受け、CVSSスコア6.3の中程度の深刻度と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が求められている。

【CVE-2025-2689】Yii2フレームワークにデシリアライゼーションの重大な脆弱性が発...

Yiisoft社のPHPフレームワークYii2において、symfonyfinderIteratorSortableIterator.phpファイルのgetIterator関数にデシリアライゼーションの脆弱性が発見された。2.0.0から2.0.45までのバージョンが影響を受け、CVSSスコア6.3の中程度の深刻度と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が求められている。

HackCampがAIと共創する事業開発プラットフォーム「共創ナビ ivan」を提供開始、新規事業開発の効率化に貢献

HackCampがAIと共創する事業開発プラットフォーム「共創ナビ ivan」を提供開始、新規...

株式会社HackCampは、AIと人が共創して新規事業開発を加速する次世代型イノベーションマネジメントプラットフォーム「共創ナビ ivan」を2025年3月21日より提供開始した。特許出願中の独自技術を活用したHITLの仕組みを採用し、事業開発のプロセスを可視化・最適化することで、経営層が納得できるデータに基づいた評価・判断を可能にする。

HackCampがAIと共創する事業開発プラットフォーム「共創ナビ ivan」を提供開始、新規...

株式会社HackCampは、AIと人が共創して新規事業開発を加速する次世代型イノベーションマネジメントプラットフォーム「共創ナビ ivan」を2025年3月21日より提供開始した。特許出願中の独自技術を活用したHITLの仕組みを採用し、事業開発のプロセスを可視化・最適化することで、経営層が納得できるデータに基づいた評価・判断を可能にする。

CadenceとNVIDIAが技術協力を拡大、BlackwellシステムでAI主導の設計革新を加速

CadenceとNVIDIAが技術協力を拡大、BlackwellシステムでAI主導の設計革新を加速

CadenceがNVIDIA Blackwellシステムを活用し、数値流体力学シミュレーションを最大80倍高速化。さらにLlama Nemotronモデルを用いたAIソリューションの共同開発やNVIDIA Omniverse Blueprintを活用したデジタルツイン構築も推進。設計プロセスの効率化と革新的なエンジニアリングソリューションの提供を目指す。

CadenceとNVIDIAが技術協力を拡大、BlackwellシステムでAI主導の設計革新を加速

CadenceがNVIDIA Blackwellシステムを活用し、数値流体力学シミュレーションを最大80倍高速化。さらにLlama Nemotronモデルを用いたAIソリューションの共同開発やNVIDIA Omniverse Blueprintを活用したデジタルツイン構築も推進。設計プロセスの効率化と革新的なエンジニアリングソリューションの提供を目指す。

Azure Test PlansがJava、JS、Pythonの自動テストに対応、テスト管理の効率化を実現

Azure Test PlansがJava、JS、Pythonの自動テストに対応、テスト管理の...

MicrosoftはAzure Test Plansにおいて、Java/JUnit、JS(Jest)、Python(PyTest)による自動テストのサポートを開始した。従来の.NETフレームワークに加え、これらの言語でのテストケースの関連付けと実行が可能になり、ソフトウェアテストプロセスの管理性が向上。新しいAzure Test Plan taskによって、自動テストと手動テストを組み合わせた柔軟な実行環境を構築できる。

Azure Test PlansがJava、JS、Pythonの自動テストに対応、テスト管理の...

MicrosoftはAzure Test Plansにおいて、Java/JUnit、JS(Jest)、Python(PyTest)による自動テストのサポートを開始した。従来の.NETフレームワークに加え、これらの言語でのテストケースの関連付けと実行が可能になり、ソフトウェアテストプロセスの管理性が向上。新しいAzure Test Plan taskによって、自動テストと手動テストを組み合わせた柔軟な実行環境を構築できる。

【CVE-2025-1945】picklescan 0.0.23未満にZIPフラグビット脆弱性、PyTorchモデルの安全性に警鐘

【CVE-2025-1945】picklescan 0.0.23未満にZIPフラグビット脆弱性...

Sonatype社が2025年3月10日、picklescanの0.0.23未満のバージョンにおいて、ZIPファイルのフラグビット改変により悪意のあるpickleファイルの検出を回避できる脆弱性を公開した。CVSSスコア5.3のこの脆弱性により、PyTorchのtorch.load()でモデルが正常に読み込まれる一方で、セキュリティチェックが回避され、任意のコード実行のリスクが生じる可能性がある。

【CVE-2025-1945】picklescan 0.0.23未満にZIPフラグビット脆弱性...

Sonatype社が2025年3月10日、picklescanの0.0.23未満のバージョンにおいて、ZIPファイルのフラグビット改変により悪意のあるpickleファイルの検出を回避できる脆弱性を公開した。CVSSスコア5.3のこの脆弱性により、PyTorchのtorch.load()でモデルが正常に読み込まれる一方で、セキュリティチェックが回避され、任意のコード実行のリスクが生じる可能性がある。

【CVE-2025-28867】WordPressプラグインFrontpage category filterにCSRF脆弱性、バージョン1.0.2以前に影響

【CVE-2025-28867】WordPressプラグインFrontpage categor...

WordPressプラグインのFrontpage category filterにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28867として識別されるこの脆弱性は、バージョン1.0.2以前の全バージョンに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度で、ネットワークからのアクセスが可能だが、攻撃には必ずユーザーの操作が必要となる。

【CVE-2025-28867】WordPressプラグインFrontpage categor...

WordPressプラグインのFrontpage category filterにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28867として識別されるこの脆弱性は、バージョン1.0.2以前の全バージョンに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度で、ネットワークからのアクセスが可能だが、攻撃には必ずユーザーの操作が必要となる。

製造業向けソフトウェア開発のAMFGがISO 27001認証を取得し情報セキュリティ体制を強化

製造業向けソフトウェア開発のAMFGがISO 27001認証を取得し情報セキュリティ体制を強化

米国・英国・ヨーロッパを拠点とし世界30か国以上で事業展開するAMFGが、情報セキュリティ管理システムの国際規格ISO 27001認証を取得した。見積作成、受発注・在庫管理などの製造業向けソリューションを提供するAMFGは、この認証取得により情報セキュリティとデータ保護の面で顧客とのパートナーシップを強化する。50以上の変数による詳細な原価計算や独自の価格設定エンジンなど、高度な機能の安全な提供を目指す。

製造業向けソフトウェア開発のAMFGがISO 27001認証を取得し情報セキュリティ体制を強化

米国・英国・ヨーロッパを拠点とし世界30か国以上で事業展開するAMFGが、情報セキュリティ管理システムの国際規格ISO 27001認証を取得した。見積作成、受発注・在庫管理などの製造業向けソリューションを提供するAMFGは、この認証取得により情報セキュリティとデータ保護の面で顧客とのパートナーシップを強化する。50以上の変数による詳細な原価計算や独自の価格設定エンジンなど、高度な機能の安全な提供を目指す。

オラクルがOracle AI Agent Studioを発表、AIエージェントの開発と管理を効率化し企業のデジタル変革を加速

オラクルがOracle AI Agent Studioを発表、AIエージェントの開発と管理を効...

オラクルは2025年3月21日、Oracle Fusion Applications向けの包括的プラットフォーム「Oracle AI Agent Studio」を発表した。追加費用なしで提供され、企業横断のAIエージェントや複数ステップのAIエージェントの作成、拡張、展開および管理が可能になり、エージェントテンプレートライブラリーを通じて様々なビジネスシナリオに対応できる機能を実装している。

オラクルがOracle AI Agent Studioを発表、AIエージェントの開発と管理を効...

オラクルは2025年3月21日、Oracle Fusion Applications向けの包括的プラットフォーム「Oracle AI Agent Studio」を発表した。追加費用なしで提供され、企業横断のAIエージェントや複数ステップのAIエージェントの作成、拡張、展開および管理が可能になり、エージェントテンプレートライブラリーを通じて様々なビジネスシナリオに対応できる機能を実装している。

DataRobotがNVIDIA AI Enterpriseとの連携を拡大、AIエージェントアプリケーションの開発効率化を実現

DataRobotがNVIDIA AI Enterpriseとの連携を拡大、AIエージェントア...

DataRobotはNVIDIA AI Enterpriseとの連携を拡大し、AIエージェントアプリケーションの活用を加速する一般提供を開始した。DataRobot Enterprise AI SuiteにNVIDIA AI Enterpriseを組み込むことで、新しいNVIDIA NIMおよびNeMoフレームワークなどのAI開発環境を即座に利用可能となり、企業のAI開発プロセスを大幅に効率化する。

DataRobotがNVIDIA AI Enterpriseとの連携を拡大、AIエージェントア...

DataRobotはNVIDIA AI Enterpriseとの連携を拡大し、AIエージェントアプリケーションの活用を加速する一般提供を開始した。DataRobot Enterprise AI SuiteにNVIDIA AI Enterpriseを組み込むことで、新しいNVIDIA NIMおよびNeMoフレームワークなどのAI開発環境を即座に利用可能となり、企業のAI開発プロセスを大幅に効率化する。

【CVE-2025-1944】picklescan 0.0.23未満のZIPアーカイブ操作脆弱性が発覚、PyTorchモデルの不正検知回避の可能性

【CVE-2025-1944】picklescan 0.0.23未満のZIPアーカイブ操作脆弱...

Sonatype社がpicklescanの重要な脆弱性を公開。バージョン0.0.23未満において、ZIPヘッダーの改変によりBadZipFileエラーを引き起こし、PyTorchモデルの不正な読み込みを可能にする脆弱性が発見された。CVSS v4.0で中程度(5.3)と評価され、特権は不要だが利用者の関与が必要。セキュリティツールとフレームワークの実装差異が攻撃ベクトルとなる新たな脅威として注目される。

【CVE-2025-1944】picklescan 0.0.23未満のZIPアーカイブ操作脆弱...

Sonatype社がpicklescanの重要な脆弱性を公開。バージョン0.0.23未満において、ZIPヘッダーの改変によりBadZipFileエラーを引き起こし、PyTorchモデルの不正な読み込みを可能にする脆弱性が発見された。CVSS v4.0で中程度(5.3)と評価され、特権は不要だが利用者の関与が必要。セキュリティツールとフレームワークの実装差異が攻撃ベクトルとなる新たな脅威として注目される。

REVISIOがテレビスクリーン測定ワーキンググループの研究成果を発表、若年層ターゲットのCTV活用効果が明確に

REVISIOがテレビスクリーン測定ワーキンググループの研究成果を発表、若年層ターゲットのCT...

REVISIOは大手広告主15社と共同で発足したテレビスクリーン測定ワーキンググループの研究成果を発表した。生活者のテレビ視聴時間の24%がCTVに費やされているにもかかわらずメディア費は6%未満という現状に対し、地上波とCTVを組み合わせたミックスプランニングの効果や、組織的課題、統合指標の必要性などが明らかになった。今後も業界全体の成長に向けて活動を継続する方針だ。

REVISIOがテレビスクリーン測定ワーキンググループの研究成果を発表、若年層ターゲットのCT...

REVISIOは大手広告主15社と共同で発足したテレビスクリーン測定ワーキンググループの研究成果を発表した。生活者のテレビ視聴時間の24%がCTVに費やされているにもかかわらずメディア費は6%未満という現状に対し、地上波とCTVを組み合わせたミックスプランニングの効果や、組織的課題、統合指標の必要性などが明らかになった。今後も業界全体の成長に向けて活動を継続する方針だ。

マテリアルがマーケティング特化型デューデリジェンスサービスを開始、市場調査から戦略立案まで一貫支援の実現へ

マテリアルがマーケティング特化型デューデリジェンスサービスを開始、市場調査から戦略立案まで一貫...

マテリアルグループ株式会社が2025年3月19日より、マーケティング領域に特化したビジネスデューデリジェンスサービスの提供を開始する。市場調査や事業評価、マーケティング調査を起点に、戦略立案から施策実施、PLマネジメントまでを一貫して支援。アスマークとの連携により、消費者行動調査の強化も実現。M&A市場の拡大とマーケティング活動の複雑化に対応した専門的サービスを展開する。

マテリアルがマーケティング特化型デューデリジェンスサービスを開始、市場調査から戦略立案まで一貫...

マテリアルグループ株式会社が2025年3月19日より、マーケティング領域に特化したビジネスデューデリジェンスサービスの提供を開始する。市場調査や事業評価、マーケティング調査を起点に、戦略立案から施策実施、PLマネジメントまでを一貫して支援。アスマークとの連携により、消費者行動調査の強化も実現。M&A市場の拡大とマーケティング活動の複雑化に対応した専門的サービスを展開する。

NVIDIAがBlackwell Ultra AIプラットフォームを発表、AIリーズニング時代の新たな基盤を確立

NVIDIAがBlackwell Ultra AIプラットフォームを発表、AIリーズニング時代...

NVIDIAが次世代AIプラットフォームBlackwell Ultraを発表した。GB300 NVL72とHGX B300 NVL16を搭載し、従来比1.5倍のAIパフォーマンスと50倍の収益機会を実現。AIリーズニングやエージェント型AI、フィジカルAIなど最先端のワークロードに対応し、Amazon Web ServicesやGoogle Cloudなど主要クラウドプロバイダーが順次サービスを提供予定。

NVIDIAがBlackwell Ultra AIプラットフォームを発表、AIリーズニング時代...

NVIDIAが次世代AIプラットフォームBlackwell Ultraを発表した。GB300 NVL72とHGX B300 NVL16を搭載し、従来比1.5倍のAIパフォーマンスと50倍の収益機会を実現。AIリーズニングやエージェント型AI、フィジカルAIなど最先端のワークロードに対応し、Amazon Web ServicesやGoogle Cloudなど主要クラウドプロバイダーが順次サービスを提供予定。

Citadel AIとデロイト トーマツがAI品質検証で協業開始、企業のAIリスク管理体制強化へ向け支援を本格化

Citadel AIとデロイト トーマツがAI品質検証で協業開始、企業のAIリスク管理体制強化...

Citadel AIはデロイト トーマツとAI品質検証・モニタリング分野での協業を開始した。Citadel AIは学習時のAIモデル検証ツール「Citadel Lens」や運用時の監視ツール「Citadel Radar」、大規模言語モデル評価ツール「Lens for LLMs」を提供し、デロイト トーマツの「Trustworthy AI」フレームワークと組み合わせることで、企業のAIリスク管理を包括的に支援する。

Citadel AIとデロイト トーマツがAI品質検証で協業開始、企業のAIリスク管理体制強化...

Citadel AIはデロイト トーマツとAI品質検証・モニタリング分野での協業を開始した。Citadel AIは学習時のAIモデル検証ツール「Citadel Lens」や運用時の監視ツール「Citadel Radar」、大規模言語モデル評価ツール「Lens for LLMs」を提供し、デロイト トーマツの「Trustworthy AI」フレームワークと組み合わせることで、企業のAIリスク管理を包括的に支援する。

GIMPが7年ぶりの大規模アップデートでGIMP 3.0をリリース、非破壊フィルターとGTK 3対応で操作性が向上

GIMPが7年ぶりの大規模アップデートでGIMP 3.0をリリース、非破壊フィルターとGTK ...

GIMPの開発チームが画像編集ソフト「GIMP 3.0」を正式リリースした。2018年4月のGIMP 2.10以来となる約7年ぶりの大規模アップデートで、非破壊フィルター機能の導入やGTK 3への移行によるUI改善、PSDファイルの互換性向上など、プロフェッショナルな編集作業をサポートする多数の新機能が追加された。

GIMPが7年ぶりの大規模アップデートでGIMP 3.0をリリース、非破壊フィルターとGTK ...

GIMPの開発チームが画像編集ソフト「GIMP 3.0」を正式リリースした。2018年4月のGIMP 2.10以来となる約7年ぶりの大規模アップデートで、非破壊フィルター機能の導入やGTK 3への移行によるUI改善、PSDファイルの互換性向上など、プロフェッショナルな編集作業をサポートする多数の新機能が追加された。

住友理工がセキュリティ評価プラットフォームAssuredを導入、DXモノづくり革新の効率化を推進

住友理工がセキュリティ評価プラットフォームAssuredを導入、DXモノづくり革新の効率化を推進

Visionalグループの株式会社アシュアードは、セキュリティ評価プラットフォーム「Assured」が住友理工株式会社に導入されたことを発表した。住友理工は世界20ヶ国以上で事業を展開し、2029年に向けたビジョンでDXを活用したモノづくり革新を推進している。Assuredの導入により、増加するクラウドサービスの効率的かつ高精度なセキュリティ評価を実現する。

住友理工がセキュリティ評価プラットフォームAssuredを導入、DXモノづくり革新の効率化を推進

Visionalグループの株式会社アシュアードは、セキュリティ評価プラットフォーム「Assured」が住友理工株式会社に導入されたことを発表した。住友理工は世界20ヶ国以上で事業を展開し、2029年に向けたビジョンでDXを活用したモノづくり革新を推進している。Assuredの導入により、増加するクラウドサービスの効率的かつ高精度なセキュリティ評価を実現する。

日本経済新聞社が法人向け生成AIサービスNIKKEI KAIを開始、RAG技術で信頼性の高い情報提供を実現

日本経済新聞社が法人向け生成AIサービスNIKKEI KAIを開始、RAG技術で信頼性の高い情...

日本経済新聞社は2025年3月17日、生成AIを活用した法人向け情報サービス「NIKKEI KAI」を開始した。日経や専門メディアの記事、経済データをRAG技術で収集し、企業・業界調査やトレンド分析などに活用可能。20を超える業界・専門紙を含む信頼性の高い情報源から出典付きの回答を生成し、企業の意思決定を支援する。

日本経済新聞社が法人向け生成AIサービスNIKKEI KAIを開始、RAG技術で信頼性の高い情...

日本経済新聞社は2025年3月17日、生成AIを活用した法人向け情報サービス「NIKKEI KAI」を開始した。日経や専門メディアの記事、経済データをRAG技術で収集し、企業・業界調査やトレンド分析などに活用可能。20を超える業界・専門紙を含む信頼性の高い情報源から出典付きの回答を生成し、企業の意思決定を支援する。

ServiceNowがYokohamaプラットフォームで数千のAIエージェントを搭載、組織全体のワークフロー効率化を実現

ServiceNowがYokohamaプラットフォームで数千のAIエージェントを搭載、組織全体...

ServiceNowは2025年3月12日、組織のCRM、HR、IT領域を網羅する新プラットフォーム「Yokohama」を発表した。事前設定済みのAIエージェント群とライフサイクル管理機能を実装し、Knowledge Graph拡張とCSDM向上によりデータソース間の障壁を排除。組織全体のワークフローを最適化し、業務効率の大幅な向上を実現する。

ServiceNowがYokohamaプラットフォームで数千のAIエージェントを搭載、組織全体...

ServiceNowは2025年3月12日、組織のCRM、HR、IT領域を網羅する新プラットフォーム「Yokohama」を発表した。事前設定済みのAIエージェント群とライフサイクル管理機能を実装し、Knowledge Graph拡張とCSDM向上によりデータソース間の障壁を排除。組織全体のワークフローを最適化し、業務効率の大幅な向上を実現する。

【CVE-2025-27097】GraphQL Meshにおける変数キャッシュの脆弱性が発見、トークン管理に影響の恐れ

【CVE-2025-27097】GraphQL Meshにおける変数キャッシュの脆弱性が発見、...

GraphQL FederationフレームワークのGraphQL Meshにおいて、ルートレベルでの変換時に変数のキャッシュに関する脆弱性が発見された。CVE-2025-27097として識別されるこの問題は、同一クエリに対する異なる変数送信時に初期変数が継続使用される状態を引き起こし、特にトークンを変数として送信する場合にセキュリティリスクとなる可能性がある。

【CVE-2025-27097】GraphQL Meshにおける変数キャッシュの脆弱性が発見、...

GraphQL FederationフレームワークのGraphQL Meshにおいて、ルートレベルでの変換時に変数のキャッシュに関する脆弱性が発見された。CVE-2025-27097として識別されるこの問題は、同一クエリに対する異なる変数送信時に初期変数が継続使用される状態を引き起こし、特にトークンを変数として送信する場合にセキュリティリスクとなる可能性がある。

【CVE-2025-24023】Flask-AppBuilderに認証バイパスの脆弱性、ユーザー名列挙のリスクに対応したバージョン4.5.3をリリース

【CVE-2025-24023】Flask-AppBuilderに認証バイパスの脆弱性、ユーザ...

GitHubが2025年3月3日に公開したセキュリティアドバイザリによると、アプリケーション開発フレームワークFlask-AppBuilderにおいて、認証されていないユーザーがログインリクエストのレスポンスタイムを利用して既存のユーザー名を列挙できる脆弱性が発見された。CVSSスコアは3.7(Low)と評価されており、バージョン4.5.3で修正が行われている。

【CVE-2025-24023】Flask-AppBuilderに認証バイパスの脆弱性、ユーザ...

GitHubが2025年3月3日に公開したセキュリティアドバイザリによると、アプリケーション開発フレームワークFlask-AppBuilderにおいて、認証されていないユーザーがログインリクエストのレスポンスタイムを利用して既存のユーザー名を列挙できる脆弱性が発見された。CVSSスコアは3.7(Low)と評価されており、バージョン4.5.3で修正が行われている。

【CVE-2025-1874】101newsにSQLインジェクションの脆弱性、管理機能に深刻な影響の懸念

【CVE-2025-1874】101newsにSQLインジェクションの脆弱性、管理機能に深刻な...

Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0において重大な脆弱性を発見した。管理画面のカテゴリー追加機能のdescriptionパラメータにSQLインジェクションの脆弱性が存在し、CVSSスコア9.3のクリティカルと評価された。認証不要でリモートから攻撃可能で、機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある。

【CVE-2025-1874】101newsにSQLインジェクションの脆弱性、管理機能に深刻な...

Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0において重大な脆弱性を発見した。管理画面のカテゴリー追加機能のdescriptionパラメータにSQLインジェクションの脆弱性が存在し、CVSSスコア9.3のクリティカルと評価された。認証不要でリモートから攻撃可能で、機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある。

IIJがマルチプロダクトコントローラサービスでCiscoとFortinet製品の運用管理に対応、ネットワーク機器の一元管理を実現

IIJがマルチプロダクトコントローラサービスでCiscoとFortinet製品の運用管理に対応...

IIJは2025年3月11日、ネットワーク機器を遠隔で一元的に制御・管理できるサービス「IIJマルチプロダクトコントローラサービス」において、シスコシステムズの「Cisco IOS」とFortinetの「FortiOS」を搭載したネットワーク機器の運用管理に対応を開始した。SEILとSA-Wシリーズに加え、グローバル市場で高いシェアを持つ両社の製品を同一の管理画面で一括管理できるようになり、ネットワーク管理者の運用負荷が大幅に軽減される。

IIJがマルチプロダクトコントローラサービスでCiscoとFortinet製品の運用管理に対応...

IIJは2025年3月11日、ネットワーク機器を遠隔で一元的に制御・管理できるサービス「IIJマルチプロダクトコントローラサービス」において、シスコシステムズの「Cisco IOS」とFortinetの「FortiOS」を搭載したネットワーク機器の運用管理に対応を開始した。SEILとSA-Wシリーズに加え、グローバル市場で高いシェアを持つ両社の製品を同一の管理画面で一括管理できるようになり、ネットワーク管理者の運用負荷が大幅に軽減される。

OpenAIがResponses APIとエージェント構築ツールを発表、AIエージェント開発の効率化が進展

OpenAIがResponses APIとエージェント構築ツールを発表、AIエージェント開発の...

OpenAIは2025年3月11日、開発者や企業向けに信頼性の高いエージェントを構築するためのResponses APIを発表した。Web検索やファイル検索などの組み込みツール、エージェントワークフロー管理用のAgents SDKも提供開始。これにより開発者は複数のAPIや外部ベンダーを統合する複雑さなしに、実用的なAIエージェントを効率的に構築できるようになる。

OpenAIがResponses APIとエージェント構築ツールを発表、AIエージェント開発の...

OpenAIは2025年3月11日、開発者や企業向けに信頼性の高いエージェントを構築するためのResponses APIを発表した。Web検索やファイル検索などの組み込みツール、エージェントワークフロー管理用のAgents SDKも提供開始。これにより開発者は複数のAPIや外部ベンダーを統合する複雑さなしに、実用的なAIエージェントを効率的に構築できるようになる。

OpenAIがChatGPT for Macに新機能を追加、XcodeやVSCodeと連携してコードの直接編集が可能に

OpenAIがChatGPT for Macに新機能を追加、XcodeやVSCodeと連携して...

OpenAIは、MacOS向けChatGPT for Macの最新バージョン1.2025.057において、XcodeやVisual Studio Codeなどの主要なコーディングツールと連携する新機能を発表した。開発者はChatGPTを通じてIDEやエディタ内のコードを直接読み取り編集することが可能となり、複数のアプリケーション間でシームレスな開発環境が実現する。この機能強化により、開発効率の大幅な向上が期待される。

OpenAIがChatGPT for Macに新機能を追加、XcodeやVSCodeと連携して...

OpenAIは、MacOS向けChatGPT for Macの最新バージョン1.2025.057において、XcodeやVisual Studio Codeなどの主要なコーディングツールと連携する新機能を発表した。開発者はChatGPTを通じてIDEやエディタ内のコードを直接読み取り編集することが可能となり、複数のアプリケーション間でシームレスな開発環境が実現する。この機能強化により、開発効率の大幅な向上が期待される。

MicrosoftがDesired State Configuration v3.0.0を発表、クロスプラットフォーム環境での構成管理が進化

MicrosoftがDesired State Configuration v3.0.0を発表...

Microsoftはクラウドネイティブな構成管理プラットフォームとしてDesired State Configuration v3.0.0の一般提供を開始した。JSONやYAMLによる宣言的な構成定義、任意言語でのリソース作成、Linux/macOS/Windows対応など、従来のPowerShell DSCから大幅な進化を遂げている。既存のPowerShell DSCリソースとの後方互換性も維持されており、段階的な移行が可能だ。

MicrosoftがDesired State Configuration v3.0.0を発表...

Microsoftはクラウドネイティブな構成管理プラットフォームとしてDesired State Configuration v3.0.0の一般提供を開始した。JSONやYAMLによる宣言的な構成定義、任意言語でのリソース作成、Linux/macOS/Windows対応など、従来のPowerShell DSCから大幅な進化を遂げている。既存のPowerShell DSCリソースとの後方互換性も維持されており、段階的な移行が可能だ。

【CVE-2025-1572】KiviCare医療管理システムにSQLインジェクションの脆弱性、患者データ漏洩のリスクに警戒

【CVE-2025-1572】KiviCare医療管理システムにSQLインジェクションの脆弱性...

WordPressプラグイン「KiviCare – Clinic & Patient Management System (EHR)」にSQLインジェクションの脆弱性が発見された。バージョン3.6.7以前の全バージョンが影響を受け、医師以上の権限を持つ認証済みユーザーがu_idパラメータを介してデータベースから機密情報を抽出可能。CVSSスコア6.5のMEDIUMレベルと評価され、早急な対応が求められる。

【CVE-2025-1572】KiviCare医療管理システムにSQLインジェクションの脆弱性...

WordPressプラグイン「KiviCare – Clinic & Patient Management System (EHR)」にSQLインジェクションの脆弱性が発見された。バージョン3.6.7以前の全バージョンが影響を受け、医師以上の権限を持つ認証済みユーザーがu_idパラメータを介してデータベースから機密情報を抽出可能。CVSSスコア6.5のMEDIUMレベルと評価され、早急な対応が求められる。

MicrosoftがSharePoint Framework権限管理システムを刷新、PowerShellスクリプトによる柔軟な管理機能を実装

MicrosoftがSharePoint Framework権限管理システムを刷新、Power...

MicrosoftはSharePoint Frameworkの権限管理システムを2025年3月第2週より刷新する。従来の「SharePoint Online Client Extensibility Web Application Principal」から「SharePoint Online Web Client Extensibility」アプリケーションへの移行が実施され、既存の権限は自動的に引き継がれる。また、PowerShellスクリプトの提供により、SharePoint Online Tenant Administration以外での柔軟な権限管理が可能になる。

MicrosoftがSharePoint Framework権限管理システムを刷新、Power...

MicrosoftはSharePoint Frameworkの権限管理システムを2025年3月第2週より刷新する。従来の「SharePoint Online Client Extensibility Web Application Principal」から「SharePoint Online Web Client Extensibility」アプリケーションへの移行が実施され、既存の権限は自動的に引き継がれる。また、PowerShellスクリプトの提供により、SharePoint Online Tenant Administration以外での柔軟な権限管理が可能になる。

【CVE-2025-1892】shishuocms 1.1にクロスサイトスクリプティングの脆弱性、リモートからの攻撃に注意

【CVE-2025-1892】shishuocms 1.1にクロスサイトスクリプティングの脆弱...

CMSプラットフォームshishuocms 1.1のディレクトリ削除機能に深刻な脆弱性が発見された。CVE-2025-1892として登録されたこの脆弱性は、folderName引数の操作によりクロスサイトスクリプティング攻撃が可能となる。CVSSスコア4.8で評価され、既に公開されているため早急な対応が必要。特権アカウントを狙った攻撃の可能性が指摘されている。

【CVE-2025-1892】shishuocms 1.1にクロスサイトスクリプティングの脆弱...

CMSプラットフォームshishuocms 1.1のディレクトリ削除機能に深刻な脆弱性が発見された。CVE-2025-1892として登録されたこの脆弱性は、folderName引数の操作によりクロスサイトスクリプティング攻撃が可能となる。CVSSスコア4.8で評価され、既に公開されているため早急な対応が必要。特権アカウントを狙った攻撃の可能性が指摘されている。

インテルがCore Ultra プロセッサー(シリーズ2)を発表、AIパフォーマンスとセキュリティ機能を大幅に強化

インテルがCore Ultra プロセッサー(シリーズ2)を発表、AIパフォーマンスとセキュリ...

インテルは2025年3月6日、MWC 2025で次世代Core Ultra プロセッサー200シリーズファミリーを発表した。新ラインナップには200U/200H/200HX/200S/200Vシリーズが含まれ、最新のCore Ultra 7 プロセッサー265Hは従来比で最大2.84倍のマルチコア性能を実現。Intel vPro フリート・サービスによるPC管理の簡素化とMITRE ATT&CK検証済みのセキュリティ機能も提供する。

インテルがCore Ultra プロセッサー(シリーズ2)を発表、AIパフォーマンスとセキュリ...

インテルは2025年3月6日、MWC 2025で次世代Core Ultra プロセッサー200シリーズファミリーを発表した。新ラインナップには200U/200H/200HX/200S/200Vシリーズが含まれ、最新のCore Ultra 7 プロセッサー265Hは従来比で最大2.84倍のマルチコア性能を実現。Intel vPro フリート・サービスによるPC管理の簡素化とMITRE ATT&CK検証済みのセキュリティ機能も提供する。

【CVE-2025-27219】RubyのCGI gemにDoS脆弱性が発見、リソース制限の欠如により可用性低下のリスクが浮上

【CVE-2025-27219】RubyのCGI gemにDoS脆弱性が発見、リソース制限の欠...

RubyのCGI gemにおいて、Cookie処理時のリソース制限が実装されていない重大な脆弱性が発見された。CVE-2025-27219として識別されるこの脆弱性は、バージョン0.4.2未満に影響を与え、攻撃者が巨大なCookieを送信することでサーバーのリソースを枯渇させ、サービスの可用性を低下させる可能性がある。CVSSスコアは5.8(MEDIUM)と評価され、早急な対応が推奨される。

【CVE-2025-27219】RubyのCGI gemにDoS脆弱性が発見、リソース制限の欠...

RubyのCGI gemにおいて、Cookie処理時のリソース制限が実装されていない重大な脆弱性が発見された。CVE-2025-27219として識別されるこの脆弱性は、バージョン0.4.2未満に影響を与え、攻撃者が巨大なCookieを送信することでサーバーのリソースを枯渇させ、サービスの可用性を低下させる可能性がある。CVSSスコアは5.8(MEDIUM)と評価され、早急な対応が推奨される。