Tech Insights

DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機能も大幅に強化

DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機...

デノンは2025年3月27日、ネットワークプリメインアンプPMA-900HNEなど3機種のRoon Ready対応を発表した。ファームウェアアップデートにより、HEOSアプリではUSBメモリー再生時のタイムシーク機能追加や再生キュー登録上限1000曲への拡大など、機能強化も実施される。アップデートは2025年4月9日までに段階的に提供される予定。

DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機...

デノンは2025年3月27日、ネットワークプリメインアンプPMA-900HNEなど3機種のRoon Ready対応を発表した。ファームウェアアップデートにより、HEOSアプリではUSBメモリー再生時のタイムシーク機能追加や再生キュー登録上限1000曲への拡大など、機能強化も実施される。アップデートは2025年4月9日までに段階的に提供される予定。

LIGHTz社がblooplinterに3D CAD形状差分抽出機能を追加、生産技術部門の作業効率が大幅に向上

LIGHTz社がblooplinterに3D CAD形状差分抽出機能を追加、生産技術部門の作業...

株式会社LIGHTzは3月27日、3D認識AI搭載型開発速度向上ソリューション「blooplinter」に、2つの3D CADモデル間の形状差分を即座に抽出する新機能を搭載した。この機能により設計変更箇所の確認作業時間が84%削減され、生産技術部門の生産性が大幅に向上。形状変更の見逃しを防ぎ、部門間での情報共有も効率化されている。

LIGHTz社がblooplinterに3D CAD形状差分抽出機能を追加、生産技術部門の作業...

株式会社LIGHTzは3月27日、3D認識AI搭載型開発速度向上ソリューション「blooplinter」に、2つの3D CADモデル間の形状差分を即座に抽出する新機能を搭載した。この機能により設計変更箇所の確認作業時間が84%削減され、生産技術部門の生産性が大幅に向上。形状変更の見逃しを防ぎ、部門間での情報共有も効率化されている。

【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性、バージョン2.10.0未満のユーザーに影響

【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性...

Apache Software Foundationは2025年3月23日、Apache Commons VFSの2.10.0より前のバージョンにパストラバーサル脆弱性が存在することを公開した。FileObject APIのresolveFileメソッドでNameScope.DESCENDENTを使用する際、エンコードされた「..」文字を含むパスによって制限を回避できる問題が発見され、CVSS 3.1で7.5(High)と評価された。

【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性...

Apache Software Foundationは2025年3月23日、Apache Commons VFSの2.10.0より前のバージョンにパストラバーサル脆弱性が存在することを公開した。FileObject APIのresolveFileメソッドでNameScope.DESCENDENTを使用する際、エンコードされた「..」文字を含むパスによって制限を回避できる問題が発見され、CVSS 3.1で7.5(High)と評価された。

【CVE-2025-2691】nossrfパッケージに深刻なSSRF脆弱性、バージョン1.0.4未満で保護機能のバイパスが可能に

【CVE-2025-2691】nossrfパッケージに深刻なSSRF脆弱性、バージョン1.0....

Snykが2025年3月23日、nossrfパッケージのバージョン1.0.4未満にSSRF脆弱性が存在することを公開した。CVE-2025-2691として識別されるこの脆弱性は、CVSS 3.1で8.2、CVSS 4.0で8.8のスコアが付与され、攻撃者がホスト名を操作することでローカルまたは予約済みIPアドレス空間にアクセスし、SSRF保護機能をバイパスすることが可能となっている。

【CVE-2025-2691】nossrfパッケージに深刻なSSRF脆弱性、バージョン1.0....

Snykが2025年3月23日、nossrfパッケージのバージョン1.0.4未満にSSRF脆弱性が存在することを公開した。CVE-2025-2691として識別されるこの脆弱性は、CVSS 3.1で8.2、CVSS 4.0で8.8のスコアが付与され、攻撃者がホスト名を操作することでローカルまたは予約済みIPアドレス空間にアクセスし、SSRF保護機能をバイパスすることが可能となっている。

MicrosoftがAzure SDK for Rustをベータ版として公開、クラウドネイティブ開発の新たな選択肢を提供

MicrosoftがAzure SDK for Rustをベータ版として公開、クラウドネイティ...

MicrosoftはAzure SDKの新バージョンで、Rust言語向けベータ版SDKを初公開した。Identity、Key Vault、Event Hubs、Cosmos DBのライブラリを提供し、高パフォーマンスと信頼性を重視したシステム開発をサポート。また、Node.js 18のサポート終了が2025年4月30日に予定されており、最新バージョンへの移行が推奨されている。

MicrosoftがAzure SDK for Rustをベータ版として公開、クラウドネイティ...

MicrosoftはAzure SDKの新バージョンで、Rust言語向けベータ版SDKを初公開した。Identity、Key Vault、Event Hubs、Cosmos DBのライブラリを提供し、高パフォーマンスと信頼性を重視したシステム開発をサポート。また、Node.js 18のサポート終了が2025年4月30日に予定されており、最新バージョンへの移行が推奨されている。

DynatraceがCloud Security Posture Managementソリューションを発表、セキュリティとオブザーバビリティの統合で運用効率が向上

DynatraceがCloud Security Posture Managementソリュー...

Dynatraceは2025年3月26日、新たなCloud Security Posture Management(CSPM)ソリューションを発表した。既存のKubernetes Security Posture Managementを拡張し、複雑なハイブリッドおよびマルチクラウド環境での継続的なモニタリングと修復の自動化を実現。Davis AIとDynatrace Grailデータレイクハウスにより、セキュリティとオブザーバビリティの統合を強化し、90日以内に一般提供を開始する予定である。

DynatraceがCloud Security Posture Managementソリュー...

Dynatraceは2025年3月26日、新たなCloud Security Posture Management(CSPM)ソリューションを発表した。既存のKubernetes Security Posture Managementを拡張し、複雑なハイブリッドおよびマルチクラウド環境での継続的なモニタリングと修復の自動化を実現。Davis AIとDynatrace Grailデータレイクハウスにより、セキュリティとオブザーバビリティの統合を強化し、90日以内に一般提供を開始する予定である。

スペースデータがJAXAと連携し宇宙ロボットシミュレーターを全世界に無償提供、地上技術の宇宙応用が加速

スペースデータがJAXAと連携し宇宙ロボットシミュレーターを全世界に無償提供、地上技術の宇宙応...

株式会社スペースデータは、JAXAとの協力のもと、国際宇宙ステーション(ISS)を高精度に再現した宇宙ロボット開発向けシミュレーター「バーチャル国際宇宙ステーション(ISS)」を全世界に無償公開した。ROSとIsaac Simに対応し、JAXAの宇宙ロボット「Int-Ball2」のモデルを搭載することで、地上のロボット技術を宇宙環境で検証可能になる。

スペースデータがJAXAと連携し宇宙ロボットシミュレーターを全世界に無償提供、地上技術の宇宙応...

株式会社スペースデータは、JAXAとの協力のもと、国際宇宙ステーション(ISS)を高精度に再現した宇宙ロボット開発向けシミュレーター「バーチャル国際宇宙ステーション(ISS)」を全世界に無償公開した。ROSとIsaac Simに対応し、JAXAの宇宙ロボット「Int-Ball2」のモデルを搭載することで、地上のロボット技術を宇宙環境で検証可能になる。

【CVE-2025-30348】QtのQDomコンポーネントに脆弱性、複数バージョンで非効率なアルゴリズムの問題が発覚

【CVE-2025-30348】QtのQDomコンポーネントに脆弱性、複数バージョンで非効率な...

MITREがQtのQDomコンポーネントにおけるencodeText機能の脆弱性を公開。XML文字列のコピーと文字列の一部のインライン置換に関連する問題が発見され、CVSSスコア5.8のミディアムレベルと評価された。Qt 5.15.19未満、Qt 6.0.0から6.5.9未満、Qt 6.6.0から6.8.0未満のバージョンが影響を受け、非効率なアルゴリズムの複雑性による潜在的なリスクが指摘されている。

【CVE-2025-30348】QtのQDomコンポーネントに脆弱性、複数バージョンで非効率な...

MITREがQtのQDomコンポーネントにおけるencodeText機能の脆弱性を公開。XML文字列のコピーと文字列の一部のインライン置換に関連する問題が発見され、CVSSスコア5.8のミディアムレベルと評価された。Qt 5.15.19未満、Qt 6.0.0から6.5.9未満、Qt 6.6.0から6.8.0未満のバージョンが影響を受け、非効率なアルゴリズムの複雑性による潜在的なリスクが指摘されている。

Salesforceが自律型AIエージェントAgentforce for Marketingを提供開始、マーケティング業務の生産性向上を実現へ

Salesforceが自律型AIエージェントAgentforce for Marketingを...

株式会社セールスフォース・ジャパンは、マーケティング担当者の生産性向上を実現する自律型AIエージェント「Agentforce for Marketing」の日本市場での提供を開始した。Campaign Creation、Personalization Decisioning、Paid Media Optimizationなどの機能を提供し、1つの会話につき240円から利用可能。生成AIと予測AIを統合したAIエージェントによって、キャンペーンの分析から最適化までを自動化する。

Salesforceが自律型AIエージェントAgentforce for Marketingを...

株式会社セールスフォース・ジャパンは、マーケティング担当者の生産性向上を実現する自律型AIエージェント「Agentforce for Marketing」の日本市場での提供を開始した。Campaign Creation、Personalization Decisioning、Paid Media Optimizationなどの機能を提供し、1つの会話につき240円から利用可能。生成AIと予測AIを統合したAIエージェントによって、キャンペーンの分析から最適化までを自動化する。

SalesforceがAgentforce for Marketingを国内提供開始、AIによるマーケティング業務の自動化を実現へ

SalesforceがAgentforce for Marketingを国内提供開始、AIによ...

セールスフォース・ジャパンは自律型AIエージェントによるマーケティング支援ツール「Agentforce for Marketing」の日本市場での提供を2025年3月25日より開始した。Campaign Creation、Personalization Decisioning、Paid Media Optimizationなどの機能を搭載し、キャンペーン作成から顧客体験のパーソナライズまで、マーケティング業務の効率化を実現する。1会話240円からの価格設定で、既存のSalesforce製品との連携も可能だ。

SalesforceがAgentforce for Marketingを国内提供開始、AIによ...

セールスフォース・ジャパンは自律型AIエージェントによるマーケティング支援ツール「Agentforce for Marketing」の日本市場での提供を2025年3月25日より開始した。Campaign Creation、Personalization Decisioning、Paid Media Optimizationなどの機能を搭載し、キャンペーン作成から顧客体験のパーソナライズまで、マーケティング業務の効率化を実現する。1会話240円からの価格設定で、既存のSalesforce製品との連携も可能だ。

オラクルとNVIDIAがエンタープライズAI統合を発表、企業のAIアプリケーション開発が大幅に効率化へ

オラクルとNVIDIAがエンタープライズAI統合を発表、企業のAIアプリケーション開発が大幅に...

オラクルとNVIDIAが初のAI統合ソリューションを発表。Oracle Cloud InfrastructureとNVIDIA AI Enterpriseの統合により、160以上のAIツールと100以上のNVIDA NIMマイクロサービスがネイティブで利用可能に。Oracle DatabaseとNVIDIA AIの連携で、企業のエージェント型AIアプリケーション開発が加速する。

オラクルとNVIDIAがエンタープライズAI統合を発表、企業のAIアプリケーション開発が大幅に...

オラクルとNVIDIAが初のAI統合ソリューションを発表。Oracle Cloud InfrastructureとNVIDIA AI Enterpriseの統合により、160以上のAIツールと100以上のNVIDA NIMマイクロサービスがネイティブで利用可能に。Oracle DatabaseとNVIDIA AIの連携で、企業のエージェント型AIアプリケーション開発が加速する。

【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書き込みでサービス拒否攻撃の可能性

【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書...

2025年3月6日、GitHubはImageSharpのGIFデコーダーに存在する範囲外書き込みの脆弱性(CVE-2025-27598)を公開した。CVSS 3.1で7.5の高リスクと評価されたこの脆弱性は、特別に細工されたGIFファイルによってクラッシュを引き起こし、サービス拒否攻撃につながる可能性がある。SixLabors社は既にパッチを公開しており、影響を受けるバージョンのユーザーはv3.1.7またはv2.1.10への更新が推奨される。

【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書...

2025年3月6日、GitHubはImageSharpのGIFデコーダーに存在する範囲外書き込みの脆弱性(CVE-2025-27598)を公開した。CVSS 3.1で7.5の高リスクと評価されたこの脆弱性は、特別に細工されたGIFファイルによってクラッシュを引き起こし、サービス拒否攻撃につながる可能性がある。SixLabors社は既にパッチを公開しており、影響を受けるバージョンのユーザーはv3.1.7またはv2.1.10への更新が推奨される。

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、リモート攻撃のリスクが判明

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...

SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...

SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。

ローデ・シュワルツとNVIDIAが次世代無線通信技術を発表、AI駆動型ニューラル・レシーバのテスト環境が進化

ローデ・シュワルツとNVIDIAが次世代無線通信技術を発表、AI駆動型ニューラル・レシーバのテ...

ローデ・シュワルツとNVIDIA社が、デジタル・ツイン技術と高忠実度レイトレーシングを活用した5G-Advancedおよび6G向けのニューラル・レシーバテストシステムを発表した。NVIDIA Sionnaを用いたGPUアクセラレーションにより、現実的なRF伝搬条件の生成が可能になり、次世代通信技術の開発が大きく前進する。MWC 2025でのデモンストレーションを通じて、最新の概念実証が紹介される。

ローデ・シュワルツとNVIDIAが次世代無線通信技術を発表、AI駆動型ニューラル・レシーバのテ...

ローデ・シュワルツとNVIDIA社が、デジタル・ツイン技術と高忠実度レイトレーシングを活用した5G-Advancedおよび6G向けのニューラル・レシーバテストシステムを発表した。NVIDIA Sionnaを用いたGPUアクセラレーションにより、現実的なRF伝搬条件の生成が可能になり、次世代通信技術の開発が大きく前進する。MWC 2025でのデモンストレーションを通じて、最新の概念実証が紹介される。

エフ・コード子会社のマイクロウェーブクリエイティブがStudioサイト制作サービスを開始、Webサイト制作の効率化と内製化を実現

エフ・コード子会社のマイクロウェーブクリエイティブがStudioサイト制作サービスを開始、We...

エフ・コードの連結子会社マイクロウェーブクリエイティブが、ノーコードWeb制作プラットフォーム「Studio」を活用したサイト制作サービスを開始。約13万サイトの公開実績と約60万人のユーザー数を持つStudioを基盤に、プロフェッショナルなデザイン性と運用の内製化を実現。官公庁や上場企業、スタートアップなど幅広い組織での活用が期待される新サービスとなっている。

エフ・コード子会社のマイクロウェーブクリエイティブがStudioサイト制作サービスを開始、We...

エフ・コードの連結子会社マイクロウェーブクリエイティブが、ノーコードWeb制作プラットフォーム「Studio」を活用したサイト制作サービスを開始。約13万サイトの公開実績と約60万人のユーザー数を持つStudioを基盤に、プロフェッショナルなデザイン性と運用の内製化を実現。官公庁や上場企業、スタートアップなど幅広い組織での活用が期待される新サービスとなっている。

【CVE-2025-2153】HDF5 1.14.6にバッファオーバーフロー脆弱性、リモート攻撃の可能性が指摘される

【CVE-2025-2153】HDF5 1.14.6にバッファオーバーフロー脆弱性、リモート攻...

HDF5 1.14.6のh5ファイルハンドラコンポーネントにおいて、重大な脆弱性が発見された。H5SM.cファイルのH5SM_delete関数に存在するヒープベースバッファオーバーフローの問題で、リモートからの攻撃が可能。CVSS 3.1では中程度(5.0)と評価されているが、攻撃コードが公開されており、セキュリティリスクが増大している。Chen LihaiとZhang Yuqingによって発見された本脆弱性は、CWE-122とCWE-119に分類されている。

【CVE-2025-2153】HDF5 1.14.6にバッファオーバーフロー脆弱性、リモート攻...

HDF5 1.14.6のh5ファイルハンドラコンポーネントにおいて、重大な脆弱性が発見された。H5SM.cファイルのH5SM_delete関数に存在するヒープベースバッファオーバーフローの問題で、リモートからの攻撃が可能。CVSS 3.1では中程度(5.0)と評価されているが、攻撃コードが公開されており、セキュリティリスクが増大している。Chen LihaiとZhang Yuqingによって発見された本脆弱性は、CWE-122とCWE-119に分類されている。

【CVE-2024-57492】redoxOS relibcにサービス拒否攻撃の脆弱性が発見、高権限での攻撃に要注意

【CVE-2024-57492】redoxOS relibcにサービス拒否攻撃の脆弱性が発見、...

MITREが2025年3月10日、redoxOS relibcのcommit 98aa4ea5以前のバージョンに重大な脆弱性を発見したと発表。CVSSスコア6.0のこの脆弱性は、round_up_to_page機能を悪用したサービス拒否攻撃を可能にする。高権限での攻撃が必要となるものの、システムの安定性に重大な影響を及ぼす可能性があり、早急な対応が求められている。

【CVE-2024-57492】redoxOS relibcにサービス拒否攻撃の脆弱性が発見、...

MITREが2025年3月10日、redoxOS relibcのcommit 98aa4ea5以前のバージョンに重大な脆弱性を発見したと発表。CVSSスコア6.0のこの脆弱性は、round_up_to_page機能を悪用したサービス拒否攻撃を可能にする。高権限での攻撃が必要となるものの、システムの安定性に重大な影響を及ぼす可能性があり、早急な対応が求められている。

GoogleがChromeのフォントライブラリをRustベースのSkrifaに移行、セキュリティとメモリ安全性が向上へ

GoogleがChromeのフォントライブラリをRustベースのSkrifaに移行、セキュリテ...

GoogleがChromeのフォント処理システムをFreeTypeからRustで開発されたSkrifaに移行することを発表した。Chrome 133からLinux、Android、ChromeOSで全面的に適用され、WindowsとMacではフォールバックとして導入される。メモリ安全性の向上により、セキュリティバグの削減とメンテナンスコストの低減が期待される。

GoogleがChromeのフォントライブラリをRustベースのSkrifaに移行、セキュリテ...

GoogleがChromeのフォント処理システムをFreeTypeからRustで開発されたSkrifaに移行することを発表した。Chrome 133からLinux、Android、ChromeOSで全面的に適用され、WindowsとMacではフォールバックとして導入される。メモリ安全性の向上により、セキュリティバグの削減とメンテナンスコストの低減が期待される。

住友電工情報システムがMCore Ver.7.8SP2を発表、クラウドストレージからのソフトウェア配布機能を強化

住友電工情報システムがMCore Ver.7.8SP2を発表、クラウドストレージからのソフトウ...

住友電工情報システムは、IT資産管理/セキュリティ管理統合システムMCore Ver.7.8SP2を発表した。OneDriveやGoogle Driveを利用したソフトウェア配布機能を追加し、VPN不要で社外PCへの配布が可能に。SharePoint Onlineのログ取得機能も新たに搭載され、ファイル共有の監視機能が強化された。大規模なCSVファイル出力時の操作性も向上している。

住友電工情報システムがMCore Ver.7.8SP2を発表、クラウドストレージからのソフトウ...

住友電工情報システムは、IT資産管理/セキュリティ管理統合システムMCore Ver.7.8SP2を発表した。OneDriveやGoogle Driveを利用したソフトウェア配布機能を追加し、VPN不要で社外PCへの配布が可能に。SharePoint Onlineのログ取得機能も新たに搭載され、ファイル共有の監視機能が強化された。大規模なCSVファイル出力時の操作性も向上している。

【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linux環境でユーザーアカウント制御の危険性

【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linu...

ネットワーク構成管理ツールOxidized Webにおいて、バージョン0.15.0未満に重大な脆弱性が発見された。RANCIDマイグレーションページを介して未認証ユーザーがLinuxユーザーアカウントを制御可能な状態となっており、CVSS評価は9.0のクリティカルと判定。速やかな最新版へのアップデートが推奨される。

【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linu...

ネットワーク構成管理ツールOxidized Webにおいて、バージョン0.15.0未満に重大な脆弱性が発見された。RANCIDマイグレーションページを介して未認証ユーザーがLinuxユーザーアカウントを制御可能な状態となっており、CVSS評価は9.0のクリティカルと判定。速やかな最新版へのアップデートが推奨される。

OracleがJava 24を発表、量子耐性暗号実装と32-bit x86版サポート終了で新時代へ

OracleがJava 24を発表、量子耐性暗号実装と32-bit x86版サポート終了で新時代へ

Oracleは2025年3月18日、プログラミング言語Java最新版のJava 24を発表した。24件のJDK拡張提案を実装し、量子コンピューティング時代に備えた暗号化機能や開発効率を向上させる新APIを導入。また32-bit x86版のサポートを終了し、64-bit環境への移行を促進する方針を示した。

OracleがJava 24を発表、量子耐性暗号実装と32-bit x86版サポート終了で新時代へ

Oracleは2025年3月18日、プログラミング言語Java最新版のJava 24を発表した。24件のJDK拡張提案を実装し、量子コンピューティング時代に備えた暗号化機能や開発効率を向上させる新APIを導入。また32-bit x86版のサポートを終了し、64-bit環境への移行を促進する方針を示した。

NVIDIAがAI Data Platformを発表、主要ストレージプロバイダーとの連携でAIインフラを強化

NVIDIAがAI Data Platformを発表、主要ストレージプロバイダーとの連携でAI...

NVIDIAは2025年3月18日、AIワークロード向けの新しいインフラ基盤としてNVIDIA AI Data Platformを発表した。BlackwellやBlueField DPU、Spectrum-Xネットワーキングなどの最新技術を組み合わせることで、AIクエリエージェントの性能を最大1.6倍に向上。DDN、Dell Technologies、IBM、NetAppなど主要ストレージプロバイダーとの連携により、企業データを活用した高度なAI推論を実現する。

NVIDIAがAI Data Platformを発表、主要ストレージプロバイダーとの連携でAI...

NVIDIAは2025年3月18日、AIワークロード向けの新しいインフラ基盤としてNVIDIA AI Data Platformを発表した。BlackwellやBlueField DPU、Spectrum-Xネットワーキングなどの最新技術を組み合わせることで、AIクエリエージェントの性能を最大1.6倍に向上。DDN、Dell Technologies、IBM、NetAppなど主要ストレージプロバイダーとの連携により、企業データを活用した高度なAI推論を実現する。

NetAppがNVIDIA AI Data Platformと提携、ONTAPへのデータエージェント実装でAI推論を高速化

NetAppがNVIDIA AI Data Platformと提携、ONTAPへのデータエージ...

ネットアップ合同会社がNVIDIA AI Data Platformのリファレンスデザインとの提携を発表。NetAppのONTAPにNVIDIAのデータエージェントを実装し、AI推論の高速化を実現。グローバルメタデータネームスペースやAIデータパイプライン統合など、AIパイプライン加速に必要な機能を提供することで、企業のデータ活用とAI導入を促進する。

NetAppがNVIDIA AI Data Platformと提携、ONTAPへのデータエージ...

ネットアップ合同会社がNVIDIA AI Data Platformのリファレンスデザインとの提携を発表。NetAppのONTAPにNVIDIAのデータエージェントを実装し、AI推論の高速化を実現。グローバルメタデータネームスペースやAIデータパイプライン統合など、AIパイプライン加速に必要な機能を提供することで、企業のデータ活用とAI導入を促進する。

Anacondaが管理プラットフォームを統合、anaconda.cloudからanaconda.comへの移行で利便性が向上

Anacondaが管理プラットフォームを統合、anaconda.cloudからanaconda...

Anaconda社が2025年4月1日より、現在のanaconda.cloudで提供しているコンテンツやサービスをanaconda.comへ統合することを発表。この変更により、サインインからコンテンツアクセス、チーム管理まで単一のURLでの運用が可能に。3月31日までにファイアウォール設定の更新が必要となり、従業員201名以上の企業は有償ライセンスの購入が必須となる。

Anacondaが管理プラットフォームを統合、anaconda.cloudからanaconda...

Anaconda社が2025年4月1日より、現在のanaconda.cloudで提供しているコンテンツやサービスをanaconda.comへ統合することを発表。この変更により、サインインからコンテンツアクセス、チーム管理まで単一のURLでの運用が可能に。3月31日までにファイアウォール設定の更新が必要となり、従業員201名以上の企業は有償ライセンスの購入が必須となる。

オラクルがOracle AI Agent Studioを発表、AIエージェントの開発と管理を効率化し企業のデジタル変革を加速

オラクルがOracle AI Agent Studioを発表、AIエージェントの開発と管理を効...

オラクルは2025年3月21日、Oracle Fusion Applications向けの包括的プラットフォーム「Oracle AI Agent Studio」を発表した。追加費用なしで提供され、企業横断のAIエージェントや複数ステップのAIエージェントの作成、拡張、展開および管理が可能になり、エージェントテンプレートライブラリーを通じて様々なビジネスシナリオに対応できる機能を実装している。

オラクルがOracle AI Agent Studioを発表、AIエージェントの開発と管理を効...

オラクルは2025年3月21日、Oracle Fusion Applications向けの包括的プラットフォーム「Oracle AI Agent Studio」を発表した。追加費用なしで提供され、企業横断のAIエージェントや複数ステップのAIエージェントの作成、拡張、展開および管理が可能になり、エージェントテンプレートライブラリーを通じて様々なビジネスシナリオに対応できる機能を実装している。

【CVE-2025-1944】picklescan 0.0.23未満のZIPアーカイブ操作脆弱性が発覚、PyTorchモデルの不正検知回避の可能性

【CVE-2025-1944】picklescan 0.0.23未満のZIPアーカイブ操作脆弱...

Sonatype社がpicklescanの重要な脆弱性を公開。バージョン0.0.23未満において、ZIPヘッダーの改変によりBadZipFileエラーを引き起こし、PyTorchモデルの不正な読み込みを可能にする脆弱性が発見された。CVSS v4.0で中程度(5.3)と評価され、特権は不要だが利用者の関与が必要。セキュリティツールとフレームワークの実装差異が攻撃ベクトルとなる新たな脅威として注目される。

【CVE-2025-1944】picklescan 0.0.23未満のZIPアーカイブ操作脆弱...

Sonatype社がpicklescanの重要な脆弱性を公開。バージョン0.0.23未満において、ZIPヘッダーの改変によりBadZipFileエラーを引き起こし、PyTorchモデルの不正な読み込みを可能にする脆弱性が発見された。CVSS v4.0で中程度(5.3)と評価され、特権は不要だが利用者の関与が必要。セキュリティツールとフレームワークの実装差異が攻撃ベクトルとなる新たな脅威として注目される。

オラクルがJava 24をリリース、AI機能とポスト量子暗号機能の実装で開発効率が向上

オラクルがJava 24をリリース、AI機能とポスト量子暗号機能の実装で開発効率が向上

オラクルは2025年3月19日、開発者の生産性向上を目指してJava 24の提供を開始した。プリミティブ型のパターンマッチングやStream APIの拡張など、24のJDK Enhancement Proposalsを実装。特にAI機能の強化とポスト量子暗号機能の実装により、将来的な脅威にも対応可能な安全性の高い開発環境を実現している。

オラクルがJava 24をリリース、AI機能とポスト量子暗号機能の実装で開発効率が向上

オラクルは2025年3月19日、開発者の生産性向上を目指してJava 24の提供を開始した。プリミティブ型のパターンマッチングやStream APIの拡張など、24のJDK Enhancement Proposalsを実装。特にAI機能の強化とポスト量子暗号機能の実装により、将来的な脅威にも対応可能な安全性の高い開発環境を実現している。

NVIDIAとAlphabet/GoogleがAI技術で包括的協業、フィジカルAIとインフラ整備で産業変革へ

NVIDIAとAlphabet/GoogleがAI技術で包括的協業、フィジカルAIとインフラ整...

NVIDIAとAlphabet/Googleが新たなAIイニシアチブを発表し、AIの進化とアクセス民主化、フィジカルAIの開発加速を目指す。Google CloudはNVIDIA最新GPUを採用し、NVIDIAはGoogle DeepMindのSynthIDを最初に導入。さらにGemmaモデルの最適化やロボティクス、創薬、エネルギー分野での協力を強化。両社の技術力を結集し、産業変革を推進する。

NVIDIAとAlphabet/GoogleがAI技術で包括的協業、フィジカルAIとインフラ整...

NVIDIAとAlphabet/Googleが新たなAIイニシアチブを発表し、AIの進化とアクセス民主化、フィジカルAIの開発加速を目指す。Google CloudはNVIDIA最新GPUを採用し、NVIDIAはGoogle DeepMindのSynthIDを最初に導入。さらにGemmaモデルの最適化やロボティクス、創薬、エネルギー分野での協力を強化。両社の技術力を結集し、産業変革を推進する。

GIMPが7年ぶりの大規模アップデートでGIMP 3.0をリリース、非破壊フィルターとGTK 3対応で操作性が向上

GIMPが7年ぶりの大規模アップデートでGIMP 3.0をリリース、非破壊フィルターとGTK ...

GIMPの開発チームが画像編集ソフト「GIMP 3.0」を正式リリースした。2018年4月のGIMP 2.10以来となる約7年ぶりの大規模アップデートで、非破壊フィルター機能の導入やGTK 3への移行によるUI改善、PSDファイルの互換性向上など、プロフェッショナルな編集作業をサポートする多数の新機能が追加された。

GIMPが7年ぶりの大規模アップデートでGIMP 3.0をリリース、非破壊フィルターとGTK ...

GIMPの開発チームが画像編集ソフト「GIMP 3.0」を正式リリースした。2018年4月のGIMP 2.10以来となる約7年ぶりの大規模アップデートで、非破壊フィルター機能の導入やGTK 3への移行によるUI改善、PSDファイルの互換性向上など、プロフェッショナルな編集作業をサポートする多数の新機能が追加された。

STマイクロエレクトロニクスが次世代暗号技術を発表、組込みシステムの量子耐性が大幅に向上へ

STマイクロエレクトロニクスが次世代暗号技術を発表、組込みシステムの量子耐性が大幅に向上へ

STマイクロエレクトロニクスは2025年3月14日、組込みシステムを量子コンピュータの攻撃から保護する新しいハードウェア暗号化アクセラレータとソフトウェアライブラリを発表した。汎用マイコン、セキュアマイコン、車載用マイコンに対応し、X-CUBE-PQCソフトウェアライブラリを通じてSTM32製品開発者が利用可能。ML-KEM、ML-DSA、XMSS/LMSなどのPQCアルゴリズムをサポートし、製品のセキュリティ強化に貢献する。

STマイクロエレクトロニクスが次世代暗号技術を発表、組込みシステムの量子耐性が大幅に向上へ

STマイクロエレクトロニクスは2025年3月14日、組込みシステムを量子コンピュータの攻撃から保護する新しいハードウェア暗号化アクセラレータとソフトウェアライブラリを発表した。汎用マイコン、セキュアマイコン、車載用マイコンに対応し、X-CUBE-PQCソフトウェアライブラリを通じてSTM32製品開発者が利用可能。ML-KEM、ML-DSA、XMSS/LMSなどのPQCアルゴリズムをサポートし、製品のセキュリティ強化に貢献する。