Tech Insights

STマイクロエレクトロニクスが次世代暗号技術を発表、組込みシステムの量子耐性が大幅に向上へ

STマイクロエレクトロニクスが次世代暗号技術を発表、組込みシステムの量子耐性が大幅に向上へ

STマイクロエレクトロニクスは2025年3月14日、組込みシステムを量子コンピュータの攻撃から保護する新しいハードウェア暗号化アクセラレータとソフトウェアライブラリを発表した。汎用マイコン、セキュアマイコン、車載用マイコンに対応し、X-CUBE-PQCソフトウェアライブラリを通じてSTM32製品開発者が利用可能。ML-KEM、ML-DSA、XMSS/LMSなどのPQCアルゴリズムをサポートし、製品のセキュリティ強化に貢献する。

STマイクロエレクトロニクスが次世代暗号技術を発表、組込みシステムの量子耐性が大幅に向上へ

STマイクロエレクトロニクスは2025年3月14日、組込みシステムを量子コンピュータの攻撃から保護する新しいハードウェア暗号化アクセラレータとソフトウェアライブラリを発表した。汎用マイコン、セキュアマイコン、車載用マイコンに対応し、X-CUBE-PQCソフトウェアライブラリを通じてSTM32製品開発者が利用可能。ML-KEM、ML-DSA、XMSS/LMSなどのPQCアルゴリズムをサポートし、製品のセキュリティ強化に貢献する。

AppMagicが日本市場へ本格参入、包括的なモバイル市場分析とSteamデータ分析サービスの展開を発表

AppMagicが日本市場へ本格参入、包括的なモバイル市場分析とSteamデータ分析サービスの...

モバイル業界向けデータ分析を提供するAppMagicが、2025年3月14日より日本での本格的な事業展開を開始。ダウンロード数や収益のトレンド、モバイル広告、競合分析などの包括的なデータ分析機能を提供する。LiveOpsカレンダーやProduct Analysis機能も備え、今後はPCゲーム市場向けのSteamデータ分析サービスも展開予定だ。

AppMagicが日本市場へ本格参入、包括的なモバイル市場分析とSteamデータ分析サービスの...

モバイル業界向けデータ分析を提供するAppMagicが、2025年3月14日より日本での本格的な事業展開を開始。ダウンロード数や収益のトレンド、モバイル広告、競合分析などの包括的なデータ分析機能を提供する。LiveOpsカレンダーやProduct Analysis機能も備え、今後はPCゲーム市場向けのSteamデータ分析サービスも展開予定だ。

【CVE-2025-1874】101newsにSQLインジェクションの脆弱性、管理機能に深刻な影響の懸念

【CVE-2025-1874】101newsにSQLインジェクションの脆弱性、管理機能に深刻な...

Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0において重大な脆弱性を発見した。管理画面のカテゴリー追加機能のdescriptionパラメータにSQLインジェクションの脆弱性が存在し、CVSSスコア9.3のクリティカルと評価された。認証不要でリモートから攻撃可能で、機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある。

【CVE-2025-1874】101newsにSQLインジェクションの脆弱性、管理機能に深刻な...

Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0において重大な脆弱性を発見した。管理画面のカテゴリー追加機能のdescriptionパラメータにSQLインジェクションの脆弱性が存在し、CVSSスコア9.3のクリティカルと評価された。認証不要でリモートから攻撃可能で、機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある。

メシウスがSpreadJS V18Jを発表、データマネージャーと連携した新チャート機能で帳票作成の表現力が向上

メシウスがSpreadJS V18Jを発表、データマネージャーと連携した新チャート機能で帳票作...

メシウス株式会社は、WebアプリケーションでExcelライクなUIを実現するJavaScriptライブラリ「SpreadJS V18J」を2025年3月26日にリリース予定だ。新機能のデータチャートは、データマネージャーと連携し24種類のチャートタイプをサポート。複数テーブルの結合やレポートシート機能との併用により、ダッシュボードや報告書での多彩な表現が可能になる。

メシウスがSpreadJS V18Jを発表、データマネージャーと連携した新チャート機能で帳票作...

メシウス株式会社は、WebアプリケーションでExcelライクなUIを実現するJavaScriptライブラリ「SpreadJS V18J」を2025年3月26日にリリース予定だ。新機能のデータチャートは、データマネージャーと連携し24種類のチャートタイプをサポート。複数テーブルの結合やレポートシート機能との併用により、ダッシュボードや報告書での多彩な表現が可能になる。

【CVE-2024-58047】HarmonyOS 5.0.0のメディアライブラリに権限検証の脆弱性、サービスの機密性に影響の可能性

【CVE-2024-58047】HarmonyOS 5.0.0のメディアライブラリに権限検証の...

Huawei TechnologiesはHarmonyOS 5.0.0のメディアライブラリモジュールに権限検証の脆弱性が存在することを公表した。CVE-2024-58047として識別されるこの脆弱性は、CVSSスコア5.0のミディアムレベルと評価され、不正なアクターへの機密情報の露出につながる可能性がある。攻撃にはローカルアクセスと低い特権レベルが必要とされ、ユーザーの関与が求められる。

【CVE-2024-58047】HarmonyOS 5.0.0のメディアライブラリに権限検証の...

Huawei TechnologiesはHarmonyOS 5.0.0のメディアライブラリモジュールに権限検証の脆弱性が存在することを公表した。CVE-2024-58047として識別されるこの脆弱性は、CVSSスコア5.0のミディアムレベルと評価され、不正なアクターへの機密情報の露出につながる可能性がある。攻撃にはローカルアクセスと低い特権レベルが必要とされ、ユーザーの関与が求められる。

【CVE-2025-27091】OpenH264にヒープオーバーフロー脆弱性、遠隔攻撃によるコード実行のリスクで緊急アップデートを推奨

【CVE-2025-27091】OpenH264にヒープオーバーフロー脆弱性、遠隔攻撃によるコ...

Ciscoが開発するH.264コーデックライブラリOpenH264において、デコード機能に関連する深刻な脆弱性が発見された。この脆弱性はCVSS v4.0で8.6(High)と評価され、遠隔からの攻撃により任意のコード実行が可能となる恐れがある。影響を受けるのはOpenH264 2.5.0以前のバージョンで、SVCモードとAVCモードの両方が対象となる。対策としてOpenH264 2.6.0へのアップグレードが推奨されている。

【CVE-2025-27091】OpenH264にヒープオーバーフロー脆弱性、遠隔攻撃によるコ...

Ciscoが開発するH.264コーデックライブラリOpenH264において、デコード機能に関連する深刻な脆弱性が発見された。この脆弱性はCVSS v4.0で8.6(High)と評価され、遠隔からの攻撃により任意のコード実行が可能となる恐れがある。影響を受けるのはOpenH264 2.5.0以前のバージョンで、SVCモードとAVCモードの両方が対象となる。対策としてOpenH264 2.6.0へのアップグレードが推奨されている。

株式会社RabeeがSvelte×Tailwind CSSのUIコンポーネント集を開発、カスタマイズ性の高いWeb開発環境の実現へ

株式会社RabeeがSvelte×Tailwind CSSのUIコンポーネント集を開発、カスタ...

株式会社Rabeeは2025年春、SvelteとTailwind CSSを利用したUIコンポーネント集「Rabee UI」をリリース予定だ。カスタマイズを前提とした「UIコンポーネントの種」を提供し、プロダクトの要件に合わせて柔軟な対応が可能となる。AIを活用したカスタマイズ機能も提供され、デザインとコードのギャップを埋める次世代のWeb開発環境を実現する。

株式会社RabeeがSvelte×Tailwind CSSのUIコンポーネント集を開発、カスタ...

株式会社Rabeeは2025年春、SvelteとTailwind CSSを利用したUIコンポーネント集「Rabee UI」をリリース予定だ。カスタマイズを前提とした「UIコンポーネントの種」を提供し、プロダクトの要件に合わせて柔軟な対応が可能となる。AIを活用したカスタマイズ機能も提供され、デザインとコードのギャップを埋める次世代のWeb開発環境を実現する。

CisdemがDuplicate Finder 2.0.0をリリース、iPhoneの重複写真を自動検出して容量確保を実現

CisdemがDuplicate Finder 2.0.0をリリース、iPhoneの重複写真を...

ソフト開発会社Cisdemは2025年3月8日、iPhone/iPad向けの写真管理ツール「Duplicate Finder 2.0.0」をリリースした。重複写真や類似写真の検索・削除機能を搭載し、多様なファイル形式に対応。調整可能な類似性閾値による柔軟な検索や、自動選択機能による効率的な重複項目の選別が可能となり、ストレージ容量の効率的な管理を実現している。

CisdemがDuplicate Finder 2.0.0をリリース、iPhoneの重複写真を...

ソフト開発会社Cisdemは2025年3月8日、iPhone/iPad向けの写真管理ツール「Duplicate Finder 2.0.0」をリリースした。重複写真や類似写真の検索・削除機能を搭載し、多様なファイル形式に対応。調整可能な類似性閾値による柔軟な検索や、自動選択機能による効率的な重複項目の選別が可能となり、ストレージ容量の効率的な管理を実現している。

【CVE-2025-1067】ArcGIS Pro 3.3/3.4に深刻な脆弱性、悪意のあるコード実行の危険性が明らかに

【CVE-2025-1067】ArcGIS Pro 3.3/3.4に深刻な脆弱性、悪意のあるコ...

Environmental Systems Research Institute社のGISソフトウェアArcGIS Pro 3.3および3.4において、信頼されていない検索パスの脆弱性が発見された。CVE-2025-1067として識別されるこの脆弱性は、ローカルファイルシステムへの書き込み権限を持つ攻撃者が悪意のある実行ファイルを導入し、被害者の操作をトリガーに不正なコマンドを実行できる可能性がある。深刻度はCVSS v3.1で7.3(High)と評価されている。

【CVE-2025-1067】ArcGIS Pro 3.3/3.4に深刻な脆弱性、悪意のあるコ...

Environmental Systems Research Institute社のGISソフトウェアArcGIS Pro 3.3および3.4において、信頼されていない検索パスの脆弱性が発見された。CVE-2025-1067として識別されるこの脆弱性は、ローカルファイルシステムへの書き込み権限を持つ攻撃者が悪意のある実行ファイルを導入し、被害者の操作をトリガーに不正なコマンドを実行できる可能性がある。深刻度はCVSS v3.1で7.3(High)と評価されている。

【CVE-2024-58049】HarmonyOS 5.0.0のメディアライブラリに権限確認の脆弱性、サービスの機密性に影響のおそれ

【CVE-2024-58049】HarmonyOS 5.0.0のメディアライブラリに権限確認の...

Huawei Technologiesは2025年3月4日、HarmonyOS 5.0.0のメディアライブラリモジュールに権限確認の脆弱性が存在することを公開した。CVE-2024-58049として識別されるこの脆弱性は、CVSSスコア5.0(MEDIUM)に分類され、認可されていないアクターへの機密情報の露出(CWE-200)につながる可能性がある。攻撃には低特権レベルとユーザー操作が必要だが、適切な対策が推奨される。

【CVE-2024-58049】HarmonyOS 5.0.0のメディアライブラリに権限確認の...

Huawei Technologiesは2025年3月4日、HarmonyOS 5.0.0のメディアライブラリモジュールに権限確認の脆弱性が存在することを公開した。CVE-2024-58049として識別されるこの脆弱性は、CVSSスコア5.0(MEDIUM)に分類され、認可されていないアクターへの機密情報の露出(CWE-200)につながる可能性がある。攻撃には低特権レベルとユーザー操作が必要だが、適切な対策が推奨される。

【CVE-2025-27219】RubyのCGI gemにDoS脆弱性が発見、リソース制限の欠如により可用性低下のリスクが浮上

【CVE-2025-27219】RubyのCGI gemにDoS脆弱性が発見、リソース制限の欠...

RubyのCGI gemにおいて、Cookie処理時のリソース制限が実装されていない重大な脆弱性が発見された。CVE-2025-27219として識別されるこの脆弱性は、バージョン0.4.2未満に影響を与え、攻撃者が巨大なCookieを送信することでサーバーのリソースを枯渇させ、サービスの可用性を低下させる可能性がある。CVSSスコアは5.8(MEDIUM)と評価され、早急な対応が推奨される。

【CVE-2025-27219】RubyのCGI gemにDoS脆弱性が発見、リソース制限の欠...

RubyのCGI gemにおいて、Cookie処理時のリソース制限が実装されていない重大な脆弱性が発見された。CVE-2025-27219として識別されるこの脆弱性は、バージョン0.4.2未満に影響を与え、攻撃者が巨大なCookieを送信することでサーバーのリソースを枯渇させ、サービスの可用性を低下させる可能性がある。CVSSスコアは5.8(MEDIUM)と評価され、早急な対応が推奨される。

ByteDanceがクロスプラットフォーム開発技術Lynxを公開、TikTokでの実績を基に開発効率の向上へ

ByteDanceがクロスプラットフォーム開発技術Lynxを公開、TikTokでの実績を基に開...

ByteDanceは2025年3月5日、Webスキルを活用してネイティブUIを実現する新しい開発技術「Lynx」を公開した。TikTokで実証済みの技術で、高速なレンダリングエンジンとデュアルスレッドUIプログラミングにより開発効率を向上。ReactLynxフレームワークも同時公開され、クロスプラットフォーム開発の新たな選択肢として注目を集めている。

ByteDanceがクロスプラットフォーム開発技術Lynxを公開、TikTokでの実績を基に開...

ByteDanceは2025年3月5日、Webスキルを活用してネイティブUIを実現する新しい開発技術「Lynx」を公開した。TikTokで実証済みの技術で、高速なレンダリングエンジンとデュアルスレッドUIプログラミングにより開発効率を向上。ReactLynxフレームワークも同時公開され、クロスプラットフォーム開発の新たな選択肢として注目を集めている。

ByteDanceがクロスプラットフォーム開発技術Lynxを公開、TikTokでの実績を基に開発効率の向上へ

ByteDanceがクロスプラットフォーム開発技術Lynxを公開、TikTokでの実績を基に開...

ByteDanceは2025年3月5日、Webスキルを活用してネイティブUIを実現する新しい開発技術「Lynx」を公開した。TikTokで実証済みの技術で、高速なレンダリングエンジンとデュアルスレッドUIプログラミングにより開発効率を向上。ReactLynxフレームワークも同時公開され、クロスプラットフォーム開発の新たな選択肢として注目を集めている。

ByteDanceがクロスプラットフォーム開発技術Lynxを公開、TikTokでの実績を基に開...

ByteDanceは2025年3月5日、Webスキルを活用してネイティブUIを実現する新しい開発技術「Lynx」を公開した。TikTokで実証済みの技術で、高速なレンダリングエンジンとデュアルスレッドUIプログラミングにより開発効率を向上。ReactLynxフレームワークも同時公開され、クロスプラットフォーム開発の新たな選択肢として注目を集めている。

ByteDanceがクロスプラットフォーム開発技術Lynxを公開、TikTokでの実績を基に開発効率の向上へ

ByteDanceがクロスプラットフォーム開発技術Lynxを公開、TikTokでの実績を基に開...

ByteDanceは2025年3月5日、Webスキルを活用してネイティブUIを実現する新しい開発技術「Lynx」を公開した。TikTokで実証済みの技術で、高速なレンダリングエンジンとデュアルスレッドUIプログラミングにより開発効率を向上。ReactLynxフレームワークも同時公開され、クロスプラットフォーム開発の新たな選択肢として注目を集めている。

ByteDanceがクロスプラットフォーム開発技術Lynxを公開、TikTokでの実績を基に開...

ByteDanceは2025年3月5日、Webスキルを活用してネイティブUIを実現する新しい開発技術「Lynx」を公開した。TikTokで実証済みの技術で、高速なレンダリングエンジンとデュアルスレッドUIプログラミングにより開発効率を向上。ReactLynxフレームワークも同時公開され、クロスプラットフォーム開発の新たな選択肢として注目を集めている。

ByteDanceがクロスプラットフォーム開発技術Lynxを公開、TikTokでの実績を基に開発効率の向上へ

ByteDanceがクロスプラットフォーム開発技術Lynxを公開、TikTokでの実績を基に開...

ByteDanceは2025年3月5日、Webスキルを活用してネイティブUIを実現する新しい開発技術「Lynx」を公開した。TikTokで実証済みの技術で、高速なレンダリングエンジンとデュアルスレッドUIプログラミングにより開発効率を向上。ReactLynxフレームワークも同時公開され、クロスプラットフォーム開発の新たな選択肢として注目を集めている。

ByteDanceがクロスプラットフォーム開発技術Lynxを公開、TikTokでの実績を基に開...

ByteDanceは2025年3月5日、Webスキルを活用してネイティブUIを実現する新しい開発技術「Lynx」を公開した。TikTokで実証済みの技術で、高速なレンダリングエンジンとデュアルスレッドUIプログラミングにより開発効率を向上。ReactLynxフレームワークも同時公開され、クロスプラットフォーム開発の新たな選択肢として注目を集めている。

ByteDanceがクロスプラットフォーム開発技術Lynxを公開、TikTokでの実績を基に開発効率の向上へ

ByteDanceがクロスプラットフォーム開発技術Lynxを公開、TikTokでの実績を基に開...

ByteDanceは2025年3月5日、Webスキルを活用してネイティブUIを実現する新しい開発技術「Lynx」を公開した。TikTokで実証済みの技術で、高速なレンダリングエンジンとデュアルスレッドUIプログラミングにより開発効率を向上。ReactLynxフレームワークも同時公開され、クロスプラットフォーム開発の新たな選択肢として注目を集めている。

ByteDanceがクロスプラットフォーム開発技術Lynxを公開、TikTokでの実績を基に開...

ByteDanceは2025年3月5日、Webスキルを活用してネイティブUIを実現する新しい開発技術「Lynx」を公開した。TikTokで実証済みの技術で、高速なレンダリングエンジンとデュアルスレッドUIプログラミングにより開発効率を向上。ReactLynxフレームワークも同時公開され、クロスプラットフォーム開発の新たな選択肢として注目を集めている。

【CVE-2025-1336】CmsEasy 7.7.7.9でPath Traversal脆弱性を発見、早急な対策が必要に

【CVE-2025-1336】CmsEasy 7.7.7.9でPath Traversal脆弱...

CmsEasy 7.7.7.9のimage_admin.phpライブラリに含まれるdeleteimg_action機能においてPath Traversal脆弱性が発見された。この脆弱性は【CVE-2025-1336】として識別され、CVSS 4.0で深刻度「MEDIUM」、スコア5.3を記録している。ベンダーへの通知が行われたものの対応は得られておらず、早急なセキュリティ対策が求められている。

【CVE-2025-1336】CmsEasy 7.7.7.9でPath Traversal脆弱...

CmsEasy 7.7.7.9のimage_admin.phpライブラリに含まれるdeleteimg_action機能においてPath Traversal脆弱性が発見された。この脆弱性は【CVE-2025-1336】として識別され、CVSS 4.0で深刻度「MEDIUM」、スコア5.3を記録している。ベンダーへの通知が行われたものの対応は得られておらず、早急なセキュリティ対策が求められている。

ZoomがWorkflow Automationを一般提供開始、AIを活用したワークフロー自動化機能で業務効率化を実現

ZoomがWorkflow Automationを一般提供開始、AIを活用したワークフロー自動...

Zoom Communications社が2025年2月19日、AI Companionと連携したワークフロービルダーZoom Workflow Automationの一般提供を開始した。ノーコードでの直感的な操作が可能で、Zoom Workplaceおよびサードパーティアプリケーションとの連携により、技術的な知識がなくても複雑なワークフローを構築できる。また、AI Companionのサイドパネルが日本語対応となり、Zoom Clipsでは18種類のAIアバターライブラリも提供される。

ZoomがWorkflow Automationを一般提供開始、AIを活用したワークフロー自動...

Zoom Communications社が2025年2月19日、AI Companionと連携したワークフロービルダーZoom Workflow Automationの一般提供を開始した。ノーコードでの直感的な操作が可能で、Zoom Workplaceおよびサードパーティアプリケーションとの連携により、技術的な知識がなくても複雑なワークフローを構築できる。また、AI Companionのサイドパネルが日本語対応となり、Zoom Clipsでは18種類のAIアバターライブラリも提供される。

NordVPNがCure53による独立したセキュリティ評価を完了、プライバシー保護とサービスの透明性が向上

NordVPNがCure53による独立したセキュリティ評価を完了、プライバシー保護とサービスの...

NordVPNは2024年6月から8月にかけて、ドイツのサイバーセキュリティ企業Cure53による独立したセキュリティ評価を実施。デスクトップアプリ、モバイルアプリ、ブラウザ拡張機能に対するペネトレーションテストとソースコードレビューを通じて、セキュリティ重視のライブラリ採用とコアVPN機能の信頼性を確認。さらに2月にはDeloitteによる5回目のノーログポリシー保証契約も発表し、プライバシー保護の強化を実現。

NordVPNがCure53による独立したセキュリティ評価を完了、プライバシー保護とサービスの...

NordVPNは2024年6月から8月にかけて、ドイツのサイバーセキュリティ企業Cure53による独立したセキュリティ評価を実施。デスクトップアプリ、モバイルアプリ、ブラウザ拡張機能に対するペネトレーションテストとソースコードレビューを通じて、セキュリティ重視のライブラリ採用とコアVPN機能の信頼性を確認。さらに2月にはDeloitteによる5回目のノーログポリシー保証契約も発表し、プライバシー保護の強化を実現。

【CVE-2025-27143】Better Authにオープンリダイレクトの脆弱性、バージョン1.1.21で修正パッチを適用

【CVE-2025-27143】Better Authにオープンリダイレクトの脆弱性、バージョ...

TypeScript向け認証・認可ライブラリBetter Authにおいて、スキームレスURLの検証不備によるオープンリダイレクトの脆弱性が発見された。この脆弱性により、攻撃者は悪意のある検証リンクを作成し、フィッシングやマルウェア配布、認証トークンの窃取に利用する可能性がある。CVSS 4.0でスコア6.9と評価され、バージョン1.1.21で修正パッチが適用された。

【CVE-2025-27143】Better Authにオープンリダイレクトの脆弱性、バージョ...

TypeScript向け認証・認可ライブラリBetter Authにおいて、スキームレスURLの検証不備によるオープンリダイレクトの脆弱性が発見された。この脆弱性により、攻撃者は悪意のある検証リンクを作成し、フィッシングやマルウェア配布、認証トークンの窃取に利用する可能性がある。CVSS 4.0でスコア6.9と評価され、バージョン1.1.21で修正パッチが適用された。

ソニカが和太鼓音源TAIKO THUNDERをリリース、20種類の伝統楽器を高品質収録で表現力が向上

ソニカが和太鼓音源TAIKO THUNDERをリリース、20種類の伝統楽器を高品質収録で表現力が向上

株式会社ソニカが2025年3月1日に新作KONTAKTライブラリ「TAIKO THUNDER: The Ultimate Collection」をリリース。16種類の太鼓に加え、チャッパ、鉦鼓、神楽鈴、かけ声など合計20種類の楽器を収録。一般財団法人浅野太鼓文研究所の協力のもと、石川県内のホールで最高品質の録音を実現。通常価格96,800円、3月31日までのイントロ価格82,280円で提供される。

ソニカが和太鼓音源TAIKO THUNDERをリリース、20種類の伝統楽器を高品質収録で表現力が向上

株式会社ソニカが2025年3月1日に新作KONTAKTライブラリ「TAIKO THUNDER: The Ultimate Collection」をリリース。16種類の太鼓に加え、チャッパ、鉦鼓、神楽鈴、かけ声など合計20種類の楽器を収録。一般財団法人浅野太鼓文研究所の協力のもと、石川県内のホールで最高品質の録音を実現。通常価格96,800円、3月31日までのイントロ価格82,280円で提供される。

【CVE-2025-27113】libxml2にNULLポインタ参照の脆弱性、複数バージョンで深刻な影響の可能性

【CVE-2025-27113】libxml2にNULLポインタ参照の脆弱性、複数バージョンで...

xmlsoft社のlibxml2において重大な脆弱性が発見された。この脆弱性はpattern.cのxmlPatMatch関数でNULLポインタ参照が発生するもので、バージョン2.12.10未満および2.13.0から2.13.6未満に影響を与える。CVSSスコアは2.9(Low)と評価されており、ローカル環境からの攻撃が可能だが、特別な権限は不要。CISAの評価では自動化された攻撃は確認されていないものの、早急な対応が推奨される。

【CVE-2025-27113】libxml2にNULLポインタ参照の脆弱性、複数バージョンで...

xmlsoft社のlibxml2において重大な脆弱性が発見された。この脆弱性はpattern.cのxmlPatMatch関数でNULLポインタ参照が発生するもので、バージョン2.12.10未満および2.13.0から2.13.6未満に影響を与える。CVSSスコアは2.9(Low)と評価されており、ローカル環境からの攻撃が可能だが、特別な権限は不要。CISAの評価では自動化された攻撃は確認されていないものの、早急な対応が推奨される。

MicrosoftがAI Shell Preview 2を公開、Azure PowerShellとサードパーティAIモデルの統合を強化

MicrosoftがAI Shell Preview 2を公開、Azure PowerShel...

MicrosoftはAI Shell Preview 2を2025年2月28日にリリースした。Azure PowerShellの統合強化により、AIによるスクリプト生成とConnect-AzAccountコマンドによる認証が可能になった。また、Ollama、LM Studio、Deepseek、LocalAI、Google Gemini、Grokなど、第三者提供のOpenAI互換モデルもサポートし、エラー処理機能とOllamaエージェントも改善している。

MicrosoftがAI Shell Preview 2を公開、Azure PowerShel...

MicrosoftはAI Shell Preview 2を2025年2月28日にリリースした。Azure PowerShellの統合強化により、AIによるスクリプト生成とConnect-AzAccountコマンドによる認証が可能になった。また、Ollama、LM Studio、Deepseek、LocalAI、Google Gemini、Grokなど、第三者提供のOpenAI互換モデルもサポートし、エラー処理機能とOllamaエージェントも改善している。

TypeScriptチームが5.8をリリース、ECMAScriptモジュールのrequire()サポートで開発効率が向上

TypeScriptチームが5.8をリリース、ECMAScriptモジュールのrequire(...

TypeScript 5.8が2024年2月28日に正式リリースされ、return式のブランチに対する詳細なチェック機能やNode.js 22でのECMAScriptモジュールのrequire()サポートが追加された。新機能により型安全性が向上し、ライブラリ開発者のデュアルパブリッシング作業が軽減される。また、--erasableSyntaxOnlyフラグの導入でNode.jsでの直接実行に対応したコード作成が容易になった。

TypeScriptチームが5.8をリリース、ECMAScriptモジュールのrequire(...

TypeScript 5.8が2024年2月28日に正式リリースされ、return式のブランチに対する詳細なチェック機能やNode.js 22でのECMAScriptモジュールのrequire()サポートが追加された。新機能により型安全性が向上し、ライブラリ開発者のデュアルパブリッシング作業が軽減される。また、--erasableSyntaxOnlyフラグの導入でNode.jsでの直接実行に対応したコード作成が容易になった。

【CVE-2024-13693】WordPressテーマEnfold 6.0.9に認証回避の脆弱性、APIキーなど重要情報の漏洩の危険性

【CVE-2024-13693】WordPressテーマEnfold 6.0.9に認証回避の脆...

WordPressの人気テーマEnfoldにおいて、認証回避による情報漏洩の脆弱性が発見された。この問題はavia-export-class.phpファイルの認証チェック機能の欠落に起因しており、Mailchimp APIキーやreCAPTCHAシークレットキー、Envatoプライベートトークンなどの重要な認証情報が漏洩する可能性がある。影響を受けるバージョンは6.0.9以前のすべてのバージョンで、CVSSスコアは5.3(中)と評価されている。

【CVE-2024-13693】WordPressテーマEnfold 6.0.9に認証回避の脆...

WordPressの人気テーマEnfoldにおいて、認証回避による情報漏洩の脆弱性が発見された。この問題はavia-export-class.phpファイルの認証チェック機能の欠落に起因しており、Mailchimp APIキーやreCAPTCHAシークレットキー、Envatoプライベートトークンなどの重要な認証情報が漏洩する可能性がある。影響を受けるバージョンは6.0.9以前のすべてのバージョンで、CVSSスコアは5.3(中)と評価されている。

DiarkisがUnreal Engine作品制作コンテストUE5ぷちコンに協賛、オンラインゲーム開発の技術向上を支援

DiarkisがUnreal Engine作品制作コンテストUE5ぷちコンに協賛、オンラインゲ...

株式会社Diarkisが第23回UE5ぷちコンに協賛企業として参加を表明。2025年2月14日から4月6日まで開催される本コンテストは「せん」をテーマに作品を募集する。番外編含む全28回で4500作品以上の応募実績を持つUE5ぷちコンは、短期間での作品制作を通じてUnreal Engine学習の機会を提供。プロ・アマ問わず参加可能で、チーム参加も歓迎している。

DiarkisがUnreal Engine作品制作コンテストUE5ぷちコンに協賛、オンラインゲ...

株式会社Diarkisが第23回UE5ぷちコンに協賛企業として参加を表明。2025年2月14日から4月6日まで開催される本コンテストは「せん」をテーマに作品を募集する。番外編含む全28回で4500作品以上の応募実績を持つUE5ぷちコンは、短期間での作品制作を通じてUnreal Engine学習の機会を提供。プロ・アマ問わず参加可能で、チーム参加も歓迎している。

メシウスがDioDocs V8Jを発表、シナリオマネージャーとPDF画像出力制御機能を搭載したAPIライブラリを提供開始

メシウスがDioDocs V8Jを発表、シナリオマネージャーとPDF画像出力制御機能を搭載した...

メシウス株式会社が開発支援APIライブラリ「DioDocs for Excel/for PDF」の新バージョン「V8J」を2025年3月5日にリリース予定。Excel版では予算シミュレーションに最適なシナリオマネージャー機能を搭載し、セルの自動マージやテーブルのピボットテーブル直接バインドにも対応。PDF版では画像出力時の注釈・フォーム制御機能とテキスト置換機能を追加し、より柔軟なドキュメント操作を実現した。

メシウスがDioDocs V8Jを発表、シナリオマネージャーとPDF画像出力制御機能を搭載した...

メシウス株式会社が開発支援APIライブラリ「DioDocs for Excel/for PDF」の新バージョン「V8J」を2025年3月5日にリリース予定。Excel版では予算シミュレーションに最適なシナリオマネージャー機能を搭載し、セルの自動マージやテーブルのピボットテーブル直接バインドにも対応。PDF版では画像出力時の注釈・フォーム制御機能とテキスト置換機能を追加し、より柔軟なドキュメント操作を実現した。

LinkedInが生成AI活用の新機能を日本で展開、個別化された学習支援でスキルギャップ解消へ

LinkedInが生成AI活用の新機能を日本で展開、個別化された学習支援でスキルギャップ解消へ

LinkedInが2025年2月26日、生成AIを活用した新機能「LinkedIn Learning's AI-powered Coaching」の日本展開を発表した。世界200以上の国と地域、11億人以上のメンバーの知見を活用し、ユーザーにリアルタイムで個別化されたアドバイスやラーニングコースを提供する。日本企業のスキルギャップ解消と競争力強化を支援する新たな取り組みとして注目される。

LinkedInが生成AI活用の新機能を日本で展開、個別化された学習支援でスキルギャップ解消へ

LinkedInが2025年2月26日、生成AIを活用した新機能「LinkedIn Learning's AI-powered Coaching」の日本展開を発表した。世界200以上の国と地域、11億人以上のメンバーの知見を活用し、ユーザーにリアルタイムで個別化されたアドバイスやラーニングコースを提供する。日本企業のスキルギャップ解消と競争力強化を支援する新たな取り組みとして注目される。

アナログPRとWacOrderがAIリテラシー全国推進プロジェクトを始動、企業と学生のAI活用力向上を目指す

アナログPRとWacOrderがAIリテラシー全国推進プロジェクトを始動、企業と学生のAI活用...

アナログPRと京都大学大学院生起業家が設立したWacOrderが、企業従業員と学生を対象とした「AIリテラシー全国推進プロジェクト」を開始。実践的なAI活用スキルの習得を目指し、「&PRクリエイティブAI研修」を提供する。1年間で全国の企業500社以上、学生1,000人以上の受講を目標に、都市部・地方問わずAIリテラシーの普及を推進していく。

アナログPRとWacOrderがAIリテラシー全国推進プロジェクトを始動、企業と学生のAI活用...

アナログPRと京都大学大学院生起業家が設立したWacOrderが、企業従業員と学生を対象とした「AIリテラシー全国推進プロジェクト」を開始。実践的なAI活用スキルの習得を目指し、「&PRクリエイティブAI研修」を提供する。1年間で全国の企業500社以上、学生1,000人以上の受講を目標に、都市部・地方問わずAIリテラシーの普及を推進していく。

MicrosoftがAzure SDKの2月アップデートを発表、Node.js 18のサポート終了対応とライブラリの拡充が進展

MicrosoftがAzure SDKの2月アップデートを発表、Node.js 18のサポート...

MicrosoftはAzure SDKの2025年2月アップデートを発表し、Node.js 18のサポート終了への対応方針を明確化した。セキュリティアップデートとバグ修正の継続的な提供のため、最新バージョンへの移行を推奨。また、Compute ScheduleやIoT Operations、Pinecone Vector DBなど、複数の安定版とベータ版ライブラリを.NET、Go、Java、JavaScript、Python向けにリリースし、開発環境の強化を図る。

MicrosoftがAzure SDKの2月アップデートを発表、Node.js 18のサポート...

MicrosoftはAzure SDKの2025年2月アップデートを発表し、Node.js 18のサポート終了への対応方針を明確化した。セキュリティアップデートとバグ修正の継続的な提供のため、最新バージョンへの移行を推奨。また、Compute ScheduleやIoT Operations、Pinecone Vector DBなど、複数の安定版とベータ版ライブラリを.NET、Go、Java、JavaScript、Python向けにリリースし、開発環境の強化を図る。