Tech Insights

バッファローがiPhone／iPad向け写真バックアップアプリをApp Storeで公開、iC...

2024年11月22日

バッファローは2024年11月20日、iPhone／iPadの写真・ビデオを外部USBストレージに簡単にバックアップできる無料アプリ「写真バックアップ」を公開した。対応機種はiOS17.0以降のiPhone 15シリーズやiPhone 16シリーズ、iPadOS17.0以降のiPadで、端末内蔵ストレージとiCloudフォトライブラリのデータをまとめてバックアップできる。初回は全データを、2回目以降は新規データのみを効率的にバックアップする。

バッファローがiPhone／iPad向け写真バックアップアプリをApp Storeで公開、iC...

2024年11月22日

バッファローは2024年11月20日、iPhone／iPadの写真・ビデオを外部USBストレージに簡単にバックアップできる無料アプリ「写真バックアップ」を公開した。対応機種はiOS17.0以降のiPhone 15シリーズやiPhone 16シリーズ、iPadOS17.0以降のiPadで、端末内蔵ストレージとiCloudフォトライブラリのデータをまとめてバックアップできる。初回は全データを、2回目以降は新規データのみを効率的にバックアップする。

Clouderaが新AIアシスタントCopilot for Cloudera AIを発表、デー...

2024年11月21日

Cloudera株式会社は2024年11月20日、データサイエンティストやエンジニア、開発者向けの新AIアシスタント「Cloudera Copilot for Cloudera AI」を発表した。コンプライアンスとガバナンスを重視した設計で、コード生成やデータ変換の自動化により、プロジェクトの再現性向上と効率的なイノベーション創出を支援する。業界初となるデータプラクティショナー向けAIアシスタントの提供により、高品質で一貫性のあるコード作成が可能になった。

Clouderaが新AIアシスタントCopilot for Cloudera AIを発表、デー...

2024年11月21日

Cloudera株式会社は2024年11月20日、データサイエンティストやエンジニア、開発者向けの新AIアシスタント「Cloudera Copilot for Cloudera AI」を発表した。コンプライアンスとガバナンスを重視した設計で、コード生成やデータ変換の自動化により、プロジェクトの再現性向上と効率的なイノベーション創出を支援する。業界初となるデータプラクティショナー向けAIアシスタントの提供により、高品質で一貫性のあるコード作成が可能になった。

【CVE-2024-21541】dom-iteratorに任意コード実行の脆弱性、Functi...

2024年11月21日

Snykは2024年11月13日、dom-iteratorパッケージのすべてのバージョンに任意コード実行の脆弱性を発見したことを公開した。CVSSv3.1で基本スコア7.3の高リスクと評価されており、Function構文を使用する際の入力値のサニタイズが不十分であることから、攻撃者によって制御された入力値がFunction構文に到達する可能性がある。

【CVE-2024-21541】dom-iteratorに任意コード実行の脆弱性、Functi...

2024年11月21日

Snykは2024年11月13日、dom-iteratorパッケージのすべてのバージョンに任意コード実行の脆弱性を発見したことを公開した。CVSSv3.1で基本スコア7.3の高リスクと評価されており、Function構文を使用する際の入力値のサニタイズが不十分であることから、攻撃者によって制御された入力値がFunction構文に到達する可能性がある。

リンクスが第9回スマート工場EXPOに出展、HALCONやMERLICなど最新画像処理技術とA...

2024年11月20日

2025年1月に開催される第9回スマート工場EXPOにリンクスが出展を表明。2,000以上のオペレーターを組み合わせ可能な画像処理ライブラリHALCONや、プログラミングレス開発を実現するMERLIC、高精度3Dスキャンが可能なGocator、さらにiRAYPLE AMRの実機展示も予定。製造現場のデジタル化を推進する最新技術が一堂に会する場として注目が集まる。

リンクスが第9回スマート工場EXPOに出展、HALCONやMERLICなど最新画像処理技術とA...

2024年11月20日

2025年1月に開催される第9回スマート工場EXPOにリンクスが出展を表明。2,000以上のオペレーターを組み合わせ可能な画像処理ライブラリHALCONや、プログラミングレス開発を実現するMERLIC、高精度3Dスキャンが可能なGocator、さらにiRAYPLE AMRの実機展示も予定。製造現場のデジタル化を推進する最新技術が一堂に会する場として注目が集まる。

Report Ocean株式会社が市場インテリジェンスプラットフォームインサイトIQを発表、グ...

2024年11月20日

Report Ocean株式会社が包括的な市場インテリジェンスプラットフォーム「インサイトIQ」を発表した。航空宇宙やヘルスケアなど様々な分野の業界特化型レポートに無制限でアクセス可能で、PDFおよびExcel形式でのダウンロードに対応。24時間体制のエキスパートサポートを提供し、特定のビジネスニーズに合わせたレポートのカスタマイズも可能となっている。

Report Ocean株式会社が市場インテリジェンスプラットフォームインサイトIQを発表、グ...

2024年11月20日

Report Ocean株式会社が包括的な市場インテリジェンスプラットフォーム「インサイトIQ」を発表した。航空宇宙やヘルスケアなど様々な分野の業界特化型レポートに無制限でアクセス可能で、PDFおよびExcel形式でのダウンロードに対応。24時間体制のエキスパートサポートを提供し、特定のビジネスニーズに合わせたレポートのカスタマイズも可能となっている。

NVIDIAがOmniverse Blueprintを発表、CAE顧客向けデジタルツインの作成...

2024年11月20日

NVIDIAは産業用ソフトウェア開発者向けに、航空宇宙や自動車、製造、エネルギーなどの業界のCAE顧客向けリアルタイムインタラクティブデジタルツイン作成支援を可能にするNVIDIA Omniverse Blueprintを発表した。このBlueprintにより1,200倍高速なシミュレーションとリアルタイムのビジュアライゼーションが実現し、開発コストとエネルギー使用量の削減、市場投入の迅速化が可能になる。

NVIDIAがOmniverse Blueprintを発表、CAE顧客向けデジタルツインの作成...

2024年11月20日

NVIDIAは産業用ソフトウェア開発者向けに、航空宇宙や自動車、製造、エネルギーなどの業界のCAE顧客向けリアルタイムインタラクティブデジタルツイン作成支援を可能にするNVIDIA Omniverse Blueprintを発表した。このBlueprintにより1,200倍高速なシミュレーションとリアルタイムのビジュアライゼーションが実現し、開発コストとエネルギー使用量の削減、市場投入の迅速化が可能になる。

【CVE-2024-8049】Progress SoftwareのTelerik Docume...

2024年11月20日

Progress SoftwareのTelerik Document Processing Librariesにおいて、2024 Q4（バージョン2024.4.1106）より前のバージョンで深刻な脆弱性が発見された。サポートされていない機能を含むドキュメントのインポート時に過剰な処理が発生し、コンピューティングリソースの大量消費によってアプリケーションプロセスが利用不能になる可能性がある。CVSSスコアは6.5で、早急な対応が推奨されている。

【CVE-2024-8049】Progress SoftwareのTelerik Docume...

2024年11月20日

Progress SoftwareのTelerik Document Processing Librariesにおいて、2024 Q4（バージョン2024.4.1106）より前のバージョンで深刻な脆弱性が発見された。サポートされていない機能を含むドキュメントのインポート時に過剰な処理が発生し、コンピューティングリソースの大量消費によってアプリケーションプロセスが利用不能になる可能性がある。CVSSスコアは6.5で、早急な対応が推奨されている。

【CVE-2024-49007】SQL Server Native Clientに深刻な脆弱性...

2024年11月20日

Microsoftは2024年11月12日、SQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49007】を公開した。この脆弱性はCVSSスコア8.8のHigh深刻度として評価され、SQL Server 2016から2019まで広範囲に影響を与えている。ヒープベースのバッファオーバーフローによる攻撃の可能性があり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49007】SQL Server Native Clientに深刻な脆弱性...

2024年11月20日

Microsoftは2024年11月12日、SQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-49007】を公開した。この脆弱性はCVSSスコア8.8のHigh深刻度として評価され、SQL Server 2016から2019まで広範囲に影響を与えている。ヒープベースのバッファオーバーフローによる攻撃の可能性があり、早急なセキュリティパッチの適用が推奨される。

PostgreSQLが11月21日に臨時アップデートを実施、ALTER USER SET RO...

2024年11月20日

PostgreSQL Global Development Groupが2024年11月21日に臨時アップデートを実施することを発表した。CVE-2024-10978の修正で発生したALTER USER SET ROLEコマンドの機能停止問題と、PostgreSQLのABIに依存する拡張機能の互換性問題に対処する。PostgreSQL 17.2、16.6、15.10、14.15、13.18、12.22の全サポート対象バージョンが更新され、システムの安定性が向上する見込みだ。

PostgreSQLが11月21日に臨時アップデートを実施、ALTER USER SET RO...

2024年11月20日

PostgreSQL Global Development Groupが2024年11月21日に臨時アップデートを実施することを発表した。CVE-2024-10978の修正で発生したALTER USER SET ROLEコマンドの機能停止問題と、PostgreSQLのABIに依存する拡張機能の互換性問題に対処する。PostgreSQL 17.2、16.6、15.10、14.15、13.18、12.22の全サポート対象バージョンが更新され、システムの安定性が向上する見込みだ。

【CVE-2024-46952】Artifex Ghostscript 10.04.0未満でバ...

2024年11月19日

Artifex Software社のGhostscriptにおいて、バージョン10.04.0未満に影響するバッファオーバーフロー脆弱性が発見された。PDF XRefストリームのW配列値処理に関連する本脆弱性は、CVSSスコア8.4で深刻度「高」と評価されている。攻撃者は特別な権限やユーザーの介入なしで攻撃を実行できる可能性があり、機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。

【CVE-2024-46952】Artifex Ghostscript 10.04.0未満でバ...

2024年11月19日

Artifex Software社のGhostscriptにおいて、バージョン10.04.0未満に影響するバッファオーバーフロー脆弱性が発見された。PDF XRefストリームのW配列値処理に関連する本脆弱性は、CVSSスコア8.4で深刻度「高」と評価されている。攻撃者は特別な権限やユーザーの介入なしで攻撃を実行できる可能性があり、機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。

BBSecとNTTテクノクロスがセキュリティサービス向けAI技術の実証実験を開始、MSSの品質...

2024年11月19日

BBSecとNTTテクノクロスが、マネージドセキュリティサービス向けのAI技術実証実験を開始。NTTネットワークイノベーションセンタ開発の確からしさ評価AIとscikit-learnを活用し、AIの確信度に基づく自動判断と専門家判断を組み合わせることで、セキュリティ対応の迅速化と精度向上を目指す。BBSecのVision2030実現に向けたAction 2024の一環として、新規事業への参入と収益化を推進。

BBSecとNTTテクノクロスがセキュリティサービス向けAI技術の実証実験を開始、MSSの品質...

2024年11月19日

BBSecとNTTテクノクロスが、マネージドセキュリティサービス向けのAI技術実証実験を開始。NTTネットワークイノベーションセンタ開発の確からしさ評価AIとscikit-learnを活用し、AIの確信度に基づく自動判断と専門家判断を組み合わせることで、セキュリティ対応の迅速化と精度向上を目指す。BBSecのVision2030実現に向けたAction 2024の一環として、新規事業への参入と収益化を推進。

【CVE-2024-46956】Artifex Ghostscript 10.04.0未満に深...

2024年11月19日

Artifex Ghostscriptの10.04.0より前のバージョンにおいて、psi/zfile.cのfilenameforall機能に重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、攻撃者による任意のコード実行が可能となる。特別な権限は不要だがユーザーの関与が必要となる点が特徴的だ。CISAの分析では自動化可能な攻撃への脆弱性も指摘されており、早急な対応が求められる。

【CVE-2024-46956】Artifex Ghostscript 10.04.0未満に深...

2024年11月19日

Artifex Ghostscriptの10.04.0より前のバージョンにおいて、psi/zfile.cのfilenameforall機能に重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性で、攻撃者による任意のコード実行が可能となる。特別な権限は不要だがユーザーの関与が必要となる点が特徴的だ。CISAの分析では自動化可能な攻撃への脆弱性も指摘されており、早急な対応が求められる。

【CVE-2024-47453】Adobe Illustrator 28.7.1以前にメモリ脆...

2024年11月16日

Adobe IllustratorのバージョンK28.7.1以前に範囲外読み取りの脆弱性が発見された。この脆弱性により機密性の高いメモリ情報が漏洩する可能性があり、攻撃者がASLRなどの保護機能を回避するために悪用するリスクが指摘されている。CVSSスコアは5.5（Medium）で、攻撃には悪意のあるファイルを開く必要があるため、ユーザーの関与が必須となる。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-47453】Adobe Illustrator 28.7.1以前にメモリ脆...

2024年11月16日

Adobe IllustratorのバージョンK28.7.1以前に範囲外読み取りの脆弱性が発見された。この脆弱性により機密性の高いメモリ情報が漏洩する可能性があり、攻撃者がASLRなどの保護機能を回避するために悪用するリスクが指摘されている。CVSSスコアは5.5（Medium）で、攻撃には悪意のあるファイルを開く必要があるため、ユーザーの関与が必須となる。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-47942】SiemensがSolid Edge SE2024のDLLハイ...

2024年11月16日

Siemens社は3D CADソフトウェアSolid Edge SE2024において、DLLハイジャックの脆弱性【CVE-2024-47942】を公開した。V224.0 Update 9より前のバージョンが影響を受け、攻撃者が細工されたDLLファイルをシステムに配置することで任意のコード実行が可能になる。CVSSスコアはv3.1で7.3、v4.0で7.0と高い危険度を示しており、早急なアップデートが推奨されている。

【CVE-2024-47942】SiemensがSolid Edge SE2024のDLLハイ...

2024年11月16日

Siemens社は3D CADソフトウェアSolid Edge SE2024において、DLLハイジャックの脆弱性【CVE-2024-47942】を公開した。V224.0 Update 9より前のバージョンが影響を受け、攻撃者が細工されたDLLファイルをシステムに配置することで任意のコード実行が可能になる。CVSSスコアはv3.1で7.3、v4.0で7.0と高い危険度を示しており、早急なアップデートが推奨されている。

【CVE-2024-48510】DotNetZip v.1.16.0にディレクトリトラバーサル...

2024年11月16日

MITREがDotNetZip v.1.16.0およびそれ以前のバージョンにディレクトリトラバーサルの脆弱性が存在することを公開した。この脆弱性は遠隔からの任意のコード実行を可能にする深刻な問題であり、自動化された攻撃も可能とされている。特に重要な点として、この脆弱性は現在メンテナンスが終了した製品にのみ影響を与えることが確認されている。

【CVE-2024-48510】DotNetZip v.1.16.0にディレクトリトラバーサル...

2024年11月16日

MITREがDotNetZip v.1.16.0およびそれ以前のバージョンにディレクトリトラバーサルの脆弱性が存在することを公開した。この脆弱性は遠隔からの任意のコード実行を可能にする深刻な問題であり、自動化された攻撃も可能とされている。特に重要な点として、この脆弱性は現在メンテナンスが終了した製品にのみ影響を与えることが確認されている。

【CVE-2024-50353】ICG.AspNetCore.Utilities.CloudS...

2024年11月15日

IowaComputerGurus社のクラウドストレージユーティリティライブラリICG.AspNetCore.Utilities.CloudStorageにおいて、SAS Uriの期間設定に関する脆弱性が発見された。CVE-2024-50353として識別されるこの問題は、1時間以外の期間設定時に意図しない有効期限が設定される可能性があり、CVSSスコア5.3の中程度の深刻度と評価されている。バージョン8.0.0で修正済みだ。

【CVE-2024-50353】ICG.AspNetCore.Utilities.CloudS...

2024年11月15日

IowaComputerGurus社のクラウドストレージユーティリティライブラリICG.AspNetCore.Utilities.CloudStorageにおいて、SAS Uriの期間設定に関する脆弱性が発見された。CVE-2024-50353として識別されるこの問題は、1時間以外の期間設定時に意図しない有効期限が設定される可能性があり、CVSSスコア5.3の中程度の深刻度と評価されている。バージョン8.0.0で修正済みだ。

【CVE-2024-47765】MinecraftMotdParserにXSS脆弱性が発見、H...

2024年11月15日

GitHubが2024年10月4日に公開したMinecraftMotdParserの脆弱性【CVE-2024-47765】は、HtmlGeneratorクラスにおけるクロスサイトスクリプティング攻撃の危険性を示している。MOTDを介した悪意あるスクリプトの注入が可能で、CVSS評価は6.9（MEDIUM）。バージョン1.0.6での修正が提供され、早急なアップデートが推奨される。

【CVE-2024-47765】MinecraftMotdParserにXSS脆弱性が発見、H...

2024年11月15日

GitHubが2024年10月4日に公開したMinecraftMotdParserの脆弱性【CVE-2024-47765】は、HtmlGeneratorクラスにおけるクロスサイトスクリプティング攻撃の危険性を示している。MOTDを介した悪意あるスクリプトの注入が可能で、CVSS評価は6.9（MEDIUM）。バージョン1.0.6での修正が提供され、早急なアップデートが推奨される。

【CVE-2024-51031】Cab Management System 1.0にXSS脆弱...

2024年11月15日

Sourcecodester Cab Management System 1.0のmanage_account.phpにクロスサイトスクリプティング脆弱性が発見された。認証済みユーザーが名前入力フィールドを介して任意のWebスクリプトを注入可能で、ユーザーセッションの窃取やWebサイトの改ざんなどのリスクが指摘されている。MITREは本脆弱性をCVE-2024-51031として識別し、早急な対策を推奨している。

【CVE-2024-51031】Cab Management System 1.0にXSS脆弱...

2024年11月15日

Sourcecodester Cab Management System 1.0のmanage_account.phpにクロスサイトスクリプティング脆弱性が発見された。認証済みユーザーが名前入力フィールドを介して任意のWebスクリプトを注入可能で、ユーザーセッションの窃取やWebサイトの改ざんなどのリスクが指摘されている。MITREは本脆弱性をCVE-2024-51031として識別し、早急な対策を推奨している。

【CVE-2024-9440】Slim Select 2.0-2.9.0にXSS脆弱性が発見、...

2024年11月15日

Slim Select 2.0から2.9.0のバージョンにおいて、クロスサイトスクリプティング脆弱性が発見された。createOption関数内でユーザー入力値が適切にサニタイズされずにHTMLに出力される問題が確認されており、攻撃者によって任意のJavaScriptコードが実行される可能性がある。CVSSスコアは5.4で深刻度はミディアムに分類され、現時点で修正パッチは提供されていない。

【CVE-2024-9440】Slim Select 2.0-2.9.0にXSS脆弱性が発見、...

2024年11月15日

Slim Select 2.0から2.9.0のバージョンにおいて、クロスサイトスクリプティング脆弱性が発見された。createOption関数内でユーザー入力値が適切にサニタイズされずにHTMLに出力される問題が確認されており、攻撃者によって任意のJavaScriptコードが実行される可能性がある。CVSSスコアは5.4で深刻度はミディアムに分類され、現時点で修正パッチは提供されていない。

NVIDAIがH200 NVL 141GB PCIeを発表、大規模言語モデルの処理が最大1.9...

2024年11月14日

ジーデップ・アドバンスは、NVIDIAのHopperアーキテクチャを搭載したGPUカード「NVIDIA H200 NVL 141GB PCIe」の受注を開始した。HBM3eメモリの採用により141GBの大容量メモリと4.8TB/sの帯域幅を実現し、Llama2 70Bの推論では前モデルH100比で1.9倍、GPT3-175Bでは1.6倍の性能向上を達成。2GPU構成時には282GBのメモリ空間と900GB/sの広帯域通信を実現した。

NVIDAIがH200 NVL 141GB PCIeを発表、大規模言語モデルの処理が最大1.9...

2024年11月14日

ジーデップ・アドバンスは、NVIDIAのHopperアーキテクチャを搭載したGPUカード「NVIDIA H200 NVL 141GB PCIe」の受注を開始した。HBM3eメモリの採用により141GBの大容量メモリと4.8TB/sの帯域幅を実現し、Llama2 70Bの推論では前モデルH100比で1.9倍、GPT3-175Bでは1.6倍の性能向上を達成。2GPU構成時には282GBのメモリ空間と900GB/sの広帯域通信を実現した。

【CVE-2024-34676】Samsung Mobileデバイスに深刻な脆弱性、字幕ファイ...

2024年11月14日

Samsung Mobileは2024年11月6日、Android 12から14搭載デバイスのlibsubextractor.soライブラリに脆弱性が発見されたことを公開した。字幕ファイルの解析時に範囲外書き込みが発生し、メモリ破損につながる可能性がある。CVSSスコアは4.4（Medium）で、攻撃には特権は不要だがユーザーの操作が必要となる。2024年11月のセキュリティアップデートで修正され、SSVCの評価では自動化された攻撃は確認されていない。

【CVE-2024-34676】Samsung Mobileデバイスに深刻な脆弱性、字幕ファイ...

2024年11月14日

Samsung Mobileは2024年11月6日、Android 12から14搭載デバイスのlibsubextractor.soライブラリに脆弱性が発見されたことを公開した。字幕ファイルの解析時に範囲外書き込みが発生し、メモリ破損につながる可能性がある。CVSSスコアは4.4（Medium）で、攻撃には特権は不要だがユーザーの操作が必要となる。2024年11月のセキュリティアップデートで修正され、SSVCの評価では自動化された攻撃は確認されていない。

【CVE-2024-45402】picotlsにDouble Free脆弱性が発見、任意のコー...

2024年11月14日

h2o社が開発するTLSプロトコルライブラリpicotlsにおいて、偽装されたTLSハンドシェイクメッセージを解析する際に深刻な脆弱性が発見された。この脆弱性は同じメモリ領域を二重に解放してしまう問題で、特定の条件下では攻撃者による任意のコード実行を許してしまう可能性がある。CVSSスコアは8.6（High）と高い深刻度が付与されており、早急な対応が必要とされている。

【CVE-2024-45402】picotlsにDouble Free脆弱性が発見、任意のコー...

2024年11月14日

h2o社が開発するTLSプロトコルライブラリpicotlsにおいて、偽装されたTLSハンドシェイクメッセージを解析する際に深刻な脆弱性が発見された。この脆弱性は同じメモリ領域を二重に解放してしまう問題で、特定の条件下では攻撃者による任意のコード実行を許してしまう可能性がある。CVSSスコアは8.6（High）と高い深刻度が付与されており、早急な対応が必要とされている。

【CVE-2024-34678】Samsung Mobile Devicesにlibsapee...

2024年11月14日

Samsung社が2024年11月のセキュリティアップデートを公開し、libsapeextractor.soにおけるOut-of-bounds write脆弱性【CVE-2024-34678】に対処することを発表した。この脆弱性はローカル攻撃者によってメモリ破損を引き起こされる可能性があり、CVSS v3.1で5.9（Medium）と評価されている。SMR Nov-2024 Release 1での修正が予定されており、Android 12、13、14搭載デバイスのユーザーは注意が必要だ。

【CVE-2024-34678】Samsung Mobile Devicesにlibsapee...

2024年11月14日

Samsung社が2024年11月のセキュリティアップデートを公開し、libsapeextractor.soにおけるOut-of-bounds write脆弱性【CVE-2024-34678】に対処することを発表した。この脆弱性はローカル攻撃者によってメモリ破損を引き起こされる可能性があり、CVSS v3.1で5.9（Medium）と評価されている。SMR Nov-2024 Release 1での修正が予定されており、Android 12、13、14搭載デバイスのユーザーは注意が必要だ。

Visual Studio 2022 17.12がC++開発機能を強化、multidimens...

2024年11月14日

MicrosoftはVisual Studio 2022 17.12を一般提供開始し、C++開発者向けの新機能を多数実装。C++23のFormatting Ranges実装完了やmultidimensional subscript operatorsのコンパイラ実装、ARM64向け最適化など、開発効率を高める機能が追加された。特にmdspanライブラリとの統合による多次元データの効率的な操作が可能になり、科学技術計算や画像処理分野での活用が期待される。

Visual Studio 2022 17.12がC++開発機能を強化、multidimens...

2024年11月14日

MicrosoftはVisual Studio 2022 17.12を一般提供開始し、C++開発者向けの新機能を多数実装。C++23のFormatting Ranges実装完了やmultidimensional subscript operatorsのコンパイラ実装、ARM64向け最適化など、開発効率を高める機能が追加された。特にmdspanライブラリとの統合による多次元データの効率的な操作が可能になり、科学技術計算や画像処理分野での活用が期待される。

クラウドシフトがLLM活用のプロンプトエンジニアリング特許を取得、システム開発の効率化を実現

2024年11月13日

株式会社クラウドシフトが要件定義や基本設計情報を効率良くLLMに解釈させるプロンプトエンジニアリング技術の特許を取得。階層管理による統合的なシステム開発を実現し、設計から製造、テストデバッグまでの工数を削減。システム設計者とLLMの1対Nのコーディングにより、効率的な開発環境の構築が可能に。

クラウドシフトがLLM活用のプロンプトエンジニアリング特許を取得、システム開発の効率化を実現

2024年11月13日

株式会社クラウドシフトが要件定義や基本設計情報を効率良くLLMに解釈させるプロンプトエンジニアリング技術の特許を取得。階層管理による統合的なシステム開発を実現し、設計から製造、テストデバッグまでの工数を削減。システム設計者とLLMの1対Nのコーディングにより、効率的な開発環境の構築が可能に。

楽天がテクノロジー・エクセレンスアワード2024を発表、GMOサイバーセキュリティなど3社がA...

2024年11月13日

楽天グループは「AI-nization 4.all」をテーマにした楽天テクノロジー・エクセレンスアワード2024の受賞者を発表した。GMOサイバーセキュリティ byイエラエ、Preferred Networks、LlamaIndexの3社がエクセレンス賞を受賞。各社のAI技術やセキュリティ分野での革新的な取り組みが評価され、11月16日の楽天テクノロジーカンファレンス2024で表彰式が行われる。

楽天がテクノロジー・エクセレンスアワード2024を発表、GMOサイバーセキュリティなど3社がA...

2024年11月13日

楽天グループは「AI-nization 4.all」をテーマにした楽天テクノロジー・エクセレンスアワード2024の受賞者を発表した。GMOサイバーセキュリティ byイエラエ、Preferred Networks、LlamaIndexの3社がエクセレンス賞を受賞。各社のAI技術やセキュリティ分野での革新的な取り組みが評価され、11月16日の楽天テクノロジーカンファレンス2024で表彰式が行われる。

アールエスコンポーネンツがDesignSpark PCB v12.0を公開、プロット割り当てチ...

2024年11月13日

アールエスコンポーネンツは2024年11月3日、プリント基板設計ソフト「DesignSpark PCB」をv12.0へアップデートした。製造用ガーバーデータのプロット割り当てチェック機能、多ピン部品の作成効率改善、測定ツールのデュアル単位表示など、設計の信頼性と効率を高める機能が多数実装された。Windows 10/11に対応するフリーソフトとして提供される。

アールエスコンポーネンツがDesignSpark PCB v12.0を公開、プロット割り当てチ...

2024年11月13日

アールエスコンポーネンツは2024年11月3日、プリント基板設計ソフト「DesignSpark PCB」をv12.0へアップデートした。製造用ガーバーデータのプロット割り当てチェック機能、多ピン部品の作成効率改善、測定ツールのデュアル単位表示など、設計の信頼性と効率を高める機能が多数実装された。Windows 10/11に対応するフリーソフトとして提供される。

【CVE-2024-0134】NVIDIA Container Toolkitに深刻な脆弱性、...

2024年11月13日

NVIDIA Container ToolkitとGPU OperatorのLinux版において、UNIX脆弱性が発見された。特別に作成されたコンテナイメージにより、ホスト上に不正なファイルが作成される可能性があり、データ改ざんのリスクが指摘されている。影響を受けるバージョンはContainer Toolkit v1.16.2以前とGPU Operator 24.6.2以前で、CVSSスコアは4.1（MEDIUM）に分類されている。

【CVE-2024-0134】NVIDIA Container Toolkitに深刻な脆弱性、...

2024年11月13日

NVIDIA Container ToolkitとGPU OperatorのLinux版において、UNIX脆弱性が発見された。特別に作成されたコンテナイメージにより、ホスト上に不正なファイルが作成される可能性があり、データ改ざんのリスクが指摘されている。影響を受けるバージョンはContainer Toolkit v1.16.2以前とGPU Operator 24.6.2以前で、CVSSスコアは4.1（MEDIUM）に分類されている。

【CVE-2024-50133】LinuxカーネルのLoongArchにおけるvDSOポインタ...

2024年11月13日

LinuxカーネルのLoongArchアーキテクチャにおいて、vDSOがマッピングされていないタスクでstack_top()関数を呼び出した際にシステムがクラッシュする重大な脆弱性が発見された。この問題は特にkthreadなどで発生し、バージョン5.19から6.11の間で影響を受ける。開発チームは6.1.115以降などの複数バージョンで修正パッチをリリースしており、早急なアップデートが推奨される。

【CVE-2024-50133】LinuxカーネルのLoongArchにおけるvDSOポインタ...

2024年11月13日

LinuxカーネルのLoongArchアーキテクチャにおいて、vDSOがマッピングされていないタスクでstack_top()関数を呼び出した際にシステムがクラッシュする重大な脆弱性が発見された。この問題は特にkthreadなどで発生し、バージョン5.19から6.11の間で影響を受ける。開発チームは6.1.115以降などの複数バージョンで修正パッチをリリースしており、早急なアップデートが推奨される。

GoogleがSlidesテンプレートライブラリーを刷新、ビジネスと教育現場のプレゼンテーショ...

2024年11月9日

GoogleはGoogle Slidesに新しい高品質なテンプレートライブラリーを導入した。営業資料、ロードマップ、戦略計画などのビジネス向けテンプレートや、授業計画、読書レポート、プロジェクトレポートなどの教育向けテンプレートを提供し、プレゼンテーション作成の効率化を実現する。2024年11月7日からRapid Release、11月21日からScheduled Releaseで展開される。

GoogleがSlidesテンプレートライブラリーを刷新、ビジネスと教育現場のプレゼンテーショ...

2024年11月9日

GoogleはGoogle Slidesに新しい高品質なテンプレートライブラリーを導入した。営業資料、ロードマップ、戦略計画などのビジネス向けテンプレートや、授業計画、読書レポート、プロジェクトレポートなどの教育向けテンプレートを提供し、プレゼンテーション作成の効率化を実現する。2024年11月7日からRapid Release、11月21日からScheduled Releaseで展開される。