Tech Insights

Google CloudがCloud SQL for MySQLのベクトル類似検索機能を一般提供開始、既存データベースへの生成AI機能の統合が容易に

Google CloudがCloud SQL for MySQLのベクトル類似検索機能を一般提...

Google Cloudは2025年3月21日、Cloud SQL for MySQLでベクトル類似検索機能の一般提供を開始した。k近傍検索と近似最近傍検索に対応し、ScaNNライブラリベースの検索インデックスを実装。既存のMySQLデータベースに新しい列を追加してベクトルエンベディングを読み込むだけで、専用のベクトルデータベースなしで生成AI機能を統合できる。ACIDサポートやベクトルの障害復旧機能も備えており、高い信頼性を確保している。

Google CloudがCloud SQL for MySQLのベクトル類似検索機能を一般提...

Google Cloudは2025年3月21日、Cloud SQL for MySQLでベクトル類似検索機能の一般提供を開始した。k近傍検索と近似最近傍検索に対応し、ScaNNライブラリベースの検索インデックスを実装。既存のMySQLデータベースに新しい列を追加してベクトルエンベディングを読み込むだけで、専用のベクトルデータベースなしで生成AI機能を統合できる。ACIDサポートやベクトルの障害復旧機能も備えており、高い信頼性を確保している。

JPIが図書館向けセミナーを開催、AI時代における図書館戦略と業務改善の可能性を探求

JPIが図書館向けセミナーを開催、AI時代における図書館戦略と業務改善の可能性を探求

株式会社日本計画研究所が2025年5月1日に「AI時代の図書館戦略」セミナーを開催する。図書館総合研究所の岡部晋典氏を講師に迎え、生成AIの技術動向から図書館業務への具体的な活用方法まで解説。「共同知能」という概念を軸に、AIとライブラリアンの協調的な関係性を模索し、業務改善やサービス提案に向けた知見を共有する場となる。

JPIが図書館向けセミナーを開催、AI時代における図書館戦略と業務改善の可能性を探求

株式会社日本計画研究所が2025年5月1日に「AI時代の図書館戦略」セミナーを開催する。図書館総合研究所の岡部晋典氏を講師に迎え、生成AIの技術動向から図書館業務への具体的な活用方法まで解説。「共同知能」という概念を軸に、AIとライブラリアンの協調的な関係性を模索し、業務改善やサービス提案に向けた知見を共有する場となる。

AppleがvisionOS 2.4でVision ProにAI機能を搭載、空間コンピューティングの進化が加速

AppleがvisionOS 2.4でVision ProにAI機能を搭載、空間コンピューティ...

AppleはApple Vision Pro向けvisionOS 2.4で、Apple Intelligenceを利用可能にした。作文ツールによるテキスト編集、Image Playgroundでの画像生成、空間ギャラリーアプリの導入など、空間コンピューティングの可能性を広げる新機能が追加された。プライバシーを重視した設計で、ユーザーは安心してAI機能を活用できる。

AppleがvisionOS 2.4でVision ProにAI機能を搭載、空間コンピューティ...

AppleはApple Vision Pro向けvisionOS 2.4で、Apple Intelligenceを利用可能にした。作文ツールによるテキスト編集、Image Playgroundでの画像生成、空間ギャラリーアプリの導入など、空間コンピューティングの可能性を広げる新機能が追加された。プライバシーを重視した設計で、ユーザーは安心してAI機能を活用できる。

ブレインパッドなど3社がマルチモーダルAI分野で提携、作業動画解析AIエージェントの開発で現場DXを加速

ブレインパッドなど3社がマルチモーダルAI分野で提携、作業動画解析AIエージェントの開発で現場...

ブレインパッド、Fairy Devices、BrainPad AAAの3社がマルチモーダルAI分野で業務提携を発表。協業第一弾として、現場業務のDXを支援する作業動画解析AIエージェントを共同開発。ウェアラブルデバイス「THINKLET」と連携し、作業映像・音声・センサーデータを解析して手順書や報告書を自動生成。2025年夏からの提供開始を予定している。

ブレインパッドなど3社がマルチモーダルAI分野で提携、作業動画解析AIエージェントの開発で現場...

ブレインパッド、Fairy Devices、BrainPad AAAの3社がマルチモーダルAI分野で業務提携を発表。協業第一弾として、現場業務のDXを支援する作業動画解析AIエージェントを共同開発。ウェアラブルデバイス「THINKLET」と連携し、作業映像・音声・センサーデータを解析して手順書や報告書を自動生成。2025年夏からの提供開始を予定している。

Visual BankがGENIACプロジェクトで15億円の助成を獲得、IP産業向けAIデータエコシステムの構築へ前進

Visual BankがGENIACプロジェクトで15億円の助成を獲得、IP産業向けAIデータ...

Visual Bank株式会社が経済産業省とNEDOが推進するGENIACプロジェクトに採択され、IP産業向けAI実用データエコシステムの構築事業において約15億円の助成を受けることが決定。2025年4月から2年間の実証調査を通じて、漫画・アニメ・ゲーム等のIPコンテンツを活用したAI開発の促進と、データホルダーの権利保護の両立を目指す。

Visual BankがGENIACプロジェクトで15億円の助成を獲得、IP産業向けAIデータ...

Visual Bank株式会社が経済産業省とNEDOが推進するGENIACプロジェクトに採択され、IP産業向けAI実用データエコシステムの構築事業において約15億円の助成を受けることが決定。2025年4月から2年間の実証調査を通じて、漫画・アニメ・ゲーム等のIPコンテンツを活用したAI開発の促進と、データホルダーの権利保護の両立を目指す。

GoogleがSlides向け新サイドバーを発表、テンプレートや画像生成機能へのアクセスが容易に

GoogleがSlides向け新サイドバーを発表、テンプレートや画像生成機能へのアクセスが容易に

Googleは2025年3月31日、Google Slidesに新しいサイドバーを導入し、テンプレートや画像生成、新しいデザインコンポーネントにアクセスできるようになった。Building blocksやStock Images機能も新たに追加され、プロフェッショナルな視覚的プレゼンテーションの作成がより迅速に。既存機能のSpeaker spotlightやSlides recordingsにもサイドバーからアクセス可能になり、プレゼンテーション作成の効率が大幅に向上する。

GoogleがSlides向け新サイドバーを発表、テンプレートや画像生成機能へのアクセスが容易に

Googleは2025年3月31日、Google Slidesに新しいサイドバーを導入し、テンプレートや画像生成、新しいデザインコンポーネントにアクセスできるようになった。Building blocksやStock Images機能も新たに追加され、プロフェッショナルな視覚的プレゼンテーションの作成がより迅速に。既存機能のSpeaker spotlightやSlides recordingsにもサイドバーからアクセス可能になり、プレゼンテーション作成の効率が大幅に向上する。

【CVE-2025-0185】langgenius/difyにPandasクエリインジェクションの脆弱性、リモートコード実行の危険性が指摘される

【CVE-2025-0185】langgenius/difyにPandasクエリインジェクショ...

Protect AIは2025年3月20日、langgenius/difyのVanna moduleに深刻な脆弱性が発見されたことを公開した。最新バージョンまでの全てのバージョンに影響を与えるこの脆弱性は、Pandasクエリインジェクションの問題でCVE-2025-0185として識別され、CVSS評価で8.8(HIGH)のスコアが付けられている。リモートコード実行の可能性も指摘されており、早急な対応が求められる。

【CVE-2025-0185】langgenius/difyにPandasクエリインジェクショ...

Protect AIは2025年3月20日、langgenius/difyのVanna moduleに深刻な脆弱性が発見されたことを公開した。最新バージョンまでの全てのバージョンに影響を与えるこの脆弱性は、Pandasクエリインジェクションの問題でCVE-2025-0185として識別され、CVSS評価で8.8(HIGH)のスコアが付けられている。リモートコード実行の可能性も指摘されており、早急な対応が求められる。

OkojoAIが設備点検向けAIソリューションMeerGuard Enterpriseを提供開始、画像認識技術で予防保全の実現へ

OkojoAIが設備点検向けAIソリューションMeerGuard Enterpriseを提供開...

株式会社OkojoAIは2025年3月31日、AI技術を活用した設備点検の受託開発およびコンサルティングサービス「MeerGuard Enterprise」の提供を開始した。NeurIPSやAAAIなどの国際会議での研究実績を持つAI専門家が開発に携わり、企業独自の点検基準や設備環境に完全対応したカスタムAIモデルを構築する。3ヵ年計画で業界連携による技術革新も推進していく。

OkojoAIが設備点検向けAIソリューションMeerGuard Enterpriseを提供開...

株式会社OkojoAIは2025年3月31日、AI技術を活用した設備点検の受託開発およびコンサルティングサービス「MeerGuard Enterprise」の提供を開始した。NeurIPSやAAAIなどの国際会議での研究実績を持つAI専門家が開発に携わり、企業独自の点検基準や設備環境に完全対応したカスタムAIモデルを構築する。3ヵ年計画で業界連携による技術革新も推進していく。

DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機能も大幅に強化

DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機...

デノンは2025年3月27日、ネットワークプリメインアンプPMA-900HNEなど3機種のRoon Ready対応を発表した。ファームウェアアップデートにより、HEOSアプリではUSBメモリー再生時のタイムシーク機能追加や再生キュー登録上限1000曲への拡大など、機能強化も実施される。アップデートは2025年4月9日までに段階的に提供される予定。

DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機...

デノンは2025年3月27日、ネットワークプリメインアンプPMA-900HNEなど3機種のRoon Ready対応を発表した。ファームウェアアップデートにより、HEOSアプリではUSBメモリー再生時のタイムシーク機能追加や再生キュー登録上限1000曲への拡大など、機能強化も実施される。アップデートは2025年4月9日までに段階的に提供される予定。

LIGHTz社がblooplinterに3D CAD形状差分抽出機能を追加、生産技術部門の作業効率が大幅に向上

LIGHTz社がblooplinterに3D CAD形状差分抽出機能を追加、生産技術部門の作業...

株式会社LIGHTzは3月27日、3D認識AI搭載型開発速度向上ソリューション「blooplinter」に、2つの3D CADモデル間の形状差分を即座に抽出する新機能を搭載した。この機能により設計変更箇所の確認作業時間が84%削減され、生産技術部門の生産性が大幅に向上。形状変更の見逃しを防ぎ、部門間での情報共有も効率化されている。

LIGHTz社がblooplinterに3D CAD形状差分抽出機能を追加、生産技術部門の作業...

株式会社LIGHTzは3月27日、3D認識AI搭載型開発速度向上ソリューション「blooplinter」に、2つの3D CADモデル間の形状差分を即座に抽出する新機能を搭載した。この機能により設計変更箇所の確認作業時間が84%削減され、生産技術部門の生産性が大幅に向上。形状変更の見逃しを防ぎ、部門間での情報共有も効率化されている。

【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性、バージョン2.10.0未満のユーザーに影響

【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性...

Apache Software Foundationは2025年3月23日、Apache Commons VFSの2.10.0より前のバージョンにパストラバーサル脆弱性が存在することを公開した。FileObject APIのresolveFileメソッドでNameScope.DESCENDENTを使用する際、エンコードされた「..」文字を含むパスによって制限を回避できる問題が発見され、CVSS 3.1で7.5(High)と評価された。

【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性...

Apache Software Foundationは2025年3月23日、Apache Commons VFSの2.10.0より前のバージョンにパストラバーサル脆弱性が存在することを公開した。FileObject APIのresolveFileメソッドでNameScope.DESCENDENTを使用する際、エンコードされた「..」文字を含むパスによって制限を回避できる問題が発見され、CVSS 3.1で7.5(High)と評価された。

【CVE-2025-2691】nossrfパッケージに深刻なSSRF脆弱性、バージョン1.0.4未満で保護機能のバイパスが可能に

【CVE-2025-2691】nossrfパッケージに深刻なSSRF脆弱性、バージョン1.0....

Snykが2025年3月23日、nossrfパッケージのバージョン1.0.4未満にSSRF脆弱性が存在することを公開した。CVE-2025-2691として識別されるこの脆弱性は、CVSS 3.1で8.2、CVSS 4.0で8.8のスコアが付与され、攻撃者がホスト名を操作することでローカルまたは予約済みIPアドレス空間にアクセスし、SSRF保護機能をバイパスすることが可能となっている。

【CVE-2025-2691】nossrfパッケージに深刻なSSRF脆弱性、バージョン1.0....

Snykが2025年3月23日、nossrfパッケージのバージョン1.0.4未満にSSRF脆弱性が存在することを公開した。CVE-2025-2691として識別されるこの脆弱性は、CVSS 3.1で8.2、CVSS 4.0で8.8のスコアが付与され、攻撃者がホスト名を操作することでローカルまたは予約済みIPアドレス空間にアクセスし、SSRF保護機能をバイパスすることが可能となっている。

MicrosoftがAzure SDK for Rustをベータ版として公開、クラウドネイティブ開発の新たな選択肢を提供

MicrosoftがAzure SDK for Rustをベータ版として公開、クラウドネイティ...

MicrosoftはAzure SDKの新バージョンで、Rust言語向けベータ版SDKを初公開した。Identity、Key Vault、Event Hubs、Cosmos DBのライブラリを提供し、高パフォーマンスと信頼性を重視したシステム開発をサポート。また、Node.js 18のサポート終了が2025年4月30日に予定されており、最新バージョンへの移行が推奨されている。

MicrosoftがAzure SDK for Rustをベータ版として公開、クラウドネイティ...

MicrosoftはAzure SDKの新バージョンで、Rust言語向けベータ版SDKを初公開した。Identity、Key Vault、Event Hubs、Cosmos DBのライブラリを提供し、高パフォーマンスと信頼性を重視したシステム開発をサポート。また、Node.js 18のサポート終了が2025年4月30日に予定されており、最新バージョンへの移行が推奨されている。

DynatraceがCloud Security Posture Managementソリューションを発表、セキュリティとオブザーバビリティの統合で運用効率が向上

DynatraceがCloud Security Posture Managementソリュー...

Dynatraceは2025年3月26日、新たなCloud Security Posture Management(CSPM)ソリューションを発表した。既存のKubernetes Security Posture Managementを拡張し、複雑なハイブリッドおよびマルチクラウド環境での継続的なモニタリングと修復の自動化を実現。Davis AIとDynatrace Grailデータレイクハウスにより、セキュリティとオブザーバビリティの統合を強化し、90日以内に一般提供を開始する予定である。

DynatraceがCloud Security Posture Managementソリュー...

Dynatraceは2025年3月26日、新たなCloud Security Posture Management(CSPM)ソリューションを発表した。既存のKubernetes Security Posture Managementを拡張し、複雑なハイブリッドおよびマルチクラウド環境での継続的なモニタリングと修復の自動化を実現。Davis AIとDynatrace Grailデータレイクハウスにより、セキュリティとオブザーバビリティの統合を強化し、90日以内に一般提供を開始する予定である。

スペースデータがJAXAと連携し宇宙ロボットシミュレーターを全世界に無償提供、地上技術の宇宙応用が加速

スペースデータがJAXAと連携し宇宙ロボットシミュレーターを全世界に無償提供、地上技術の宇宙応...

株式会社スペースデータは、JAXAとの協力のもと、国際宇宙ステーション(ISS)を高精度に再現した宇宙ロボット開発向けシミュレーター「バーチャル国際宇宙ステーション(ISS)」を全世界に無償公開した。ROSとIsaac Simに対応し、JAXAの宇宙ロボット「Int-Ball2」のモデルを搭載することで、地上のロボット技術を宇宙環境で検証可能になる。

スペースデータがJAXAと連携し宇宙ロボットシミュレーターを全世界に無償提供、地上技術の宇宙応...

株式会社スペースデータは、JAXAとの協力のもと、国際宇宙ステーション(ISS)を高精度に再現した宇宙ロボット開発向けシミュレーター「バーチャル国際宇宙ステーション(ISS)」を全世界に無償公開した。ROSとIsaac Simに対応し、JAXAの宇宙ロボット「Int-Ball2」のモデルを搭載することで、地上のロボット技術を宇宙環境で検証可能になる。

【CVE-2025-30348】QtのQDomコンポーネントに脆弱性、複数バージョンで非効率なアルゴリズムの問題が発覚

【CVE-2025-30348】QtのQDomコンポーネントに脆弱性、複数バージョンで非効率な...

MITREがQtのQDomコンポーネントにおけるencodeText機能の脆弱性を公開。XML文字列のコピーと文字列の一部のインライン置換に関連する問題が発見され、CVSSスコア5.8のミディアムレベルと評価された。Qt 5.15.19未満、Qt 6.0.0から6.5.9未満、Qt 6.6.0から6.8.0未満のバージョンが影響を受け、非効率なアルゴリズムの複雑性による潜在的なリスクが指摘されている。

【CVE-2025-30348】QtのQDomコンポーネントに脆弱性、複数バージョンで非効率な...

MITREがQtのQDomコンポーネントにおけるencodeText機能の脆弱性を公開。XML文字列のコピーと文字列の一部のインライン置換に関連する問題が発見され、CVSSスコア5.8のミディアムレベルと評価された。Qt 5.15.19未満、Qt 6.0.0から6.5.9未満、Qt 6.6.0から6.8.0未満のバージョンが影響を受け、非効率なアルゴリズムの複雑性による潜在的なリスクが指摘されている。

Salesforceが自律型AIエージェントAgentforce for Marketingを提供開始、マーケティング業務の生産性向上を実現へ

Salesforceが自律型AIエージェントAgentforce for Marketingを...

株式会社セールスフォース・ジャパンは、マーケティング担当者の生産性向上を実現する自律型AIエージェント「Agentforce for Marketing」の日本市場での提供を開始した。Campaign Creation、Personalization Decisioning、Paid Media Optimizationなどの機能を提供し、1つの会話につき240円から利用可能。生成AIと予測AIを統合したAIエージェントによって、キャンペーンの分析から最適化までを自動化する。

Salesforceが自律型AIエージェントAgentforce for Marketingを...

株式会社セールスフォース・ジャパンは、マーケティング担当者の生産性向上を実現する自律型AIエージェント「Agentforce for Marketing」の日本市場での提供を開始した。Campaign Creation、Personalization Decisioning、Paid Media Optimizationなどの機能を提供し、1つの会話につき240円から利用可能。生成AIと予測AIを統合したAIエージェントによって、キャンペーンの分析から最適化までを自動化する。

SalesforceがAgentforce for Marketingを国内提供開始、AIによるマーケティング業務の自動化を実現へ

SalesforceがAgentforce for Marketingを国内提供開始、AIによ...

セールスフォース・ジャパンは自律型AIエージェントによるマーケティング支援ツール「Agentforce for Marketing」の日本市場での提供を2025年3月25日より開始した。Campaign Creation、Personalization Decisioning、Paid Media Optimizationなどの機能を搭載し、キャンペーン作成から顧客体験のパーソナライズまで、マーケティング業務の効率化を実現する。1会話240円からの価格設定で、既存のSalesforce製品との連携も可能だ。

SalesforceがAgentforce for Marketingを国内提供開始、AIによ...

セールスフォース・ジャパンは自律型AIエージェントによるマーケティング支援ツール「Agentforce for Marketing」の日本市場での提供を2025年3月25日より開始した。Campaign Creation、Personalization Decisioning、Paid Media Optimizationなどの機能を搭載し、キャンペーン作成から顧客体験のパーソナライズまで、マーケティング業務の効率化を実現する。1会話240円からの価格設定で、既存のSalesforce製品との連携も可能だ。

オラクルとNVIDIAがエンタープライズAI統合を発表、企業のAIアプリケーション開発が大幅に効率化へ

オラクルとNVIDIAがエンタープライズAI統合を発表、企業のAIアプリケーション開発が大幅に...

オラクルとNVIDIAが初のAI統合ソリューションを発表。Oracle Cloud InfrastructureとNVIDIA AI Enterpriseの統合により、160以上のAIツールと100以上のNVIDA NIMマイクロサービスがネイティブで利用可能に。Oracle DatabaseとNVIDIA AIの連携で、企業のエージェント型AIアプリケーション開発が加速する。

オラクルとNVIDIAがエンタープライズAI統合を発表、企業のAIアプリケーション開発が大幅に...

オラクルとNVIDIAが初のAI統合ソリューションを発表。Oracle Cloud InfrastructureとNVIDIA AI Enterpriseの統合により、160以上のAIツールと100以上のNVIDA NIMマイクロサービスがネイティブで利用可能に。Oracle DatabaseとNVIDIA AIの連携で、企業のエージェント型AIアプリケーション開発が加速する。

【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書き込みでサービス拒否攻撃の可能性

【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書...

2025年3月6日、GitHubはImageSharpのGIFデコーダーに存在する範囲外書き込みの脆弱性(CVE-2025-27598)を公開した。CVSS 3.1で7.5の高リスクと評価されたこの脆弱性は、特別に細工されたGIFファイルによってクラッシュを引き起こし、サービス拒否攻撃につながる可能性がある。SixLabors社は既にパッチを公開しており、影響を受けるバージョンのユーザーはv3.1.7またはv2.1.10への更新が推奨される。

【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書...

2025年3月6日、GitHubはImageSharpのGIFデコーダーに存在する範囲外書き込みの脆弱性(CVE-2025-27598)を公開した。CVSS 3.1で7.5の高リスクと評価されたこの脆弱性は、特別に細工されたGIFファイルによってクラッシュを引き起こし、サービス拒否攻撃につながる可能性がある。SixLabors社は既にパッチを公開しており、影響を受けるバージョンのユーザーはv3.1.7またはv2.1.10への更新が推奨される。

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、リモート攻撃のリスクが判明

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...

SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...

SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。

ローデ・シュワルツとNVIDIAが次世代無線通信技術を発表、AI駆動型ニューラル・レシーバのテスト環境が進化

ローデ・シュワルツとNVIDIAが次世代無線通信技術を発表、AI駆動型ニューラル・レシーバのテ...

ローデ・シュワルツとNVIDIA社が、デジタル・ツイン技術と高忠実度レイトレーシングを活用した5G-Advancedおよび6G向けのニューラル・レシーバテストシステムを発表した。NVIDIA Sionnaを用いたGPUアクセラレーションにより、現実的なRF伝搬条件の生成が可能になり、次世代通信技術の開発が大きく前進する。MWC 2025でのデモンストレーションを通じて、最新の概念実証が紹介される。

ローデ・シュワルツとNVIDIAが次世代無線通信技術を発表、AI駆動型ニューラル・レシーバのテ...

ローデ・シュワルツとNVIDIA社が、デジタル・ツイン技術と高忠実度レイトレーシングを活用した5G-Advancedおよび6G向けのニューラル・レシーバテストシステムを発表した。NVIDIA Sionnaを用いたGPUアクセラレーションにより、現実的なRF伝搬条件の生成が可能になり、次世代通信技術の開発が大きく前進する。MWC 2025でのデモンストレーションを通じて、最新の概念実証が紹介される。

エフ・コード子会社のマイクロウェーブクリエイティブがStudioサイト制作サービスを開始、Webサイト制作の効率化と内製化を実現

エフ・コード子会社のマイクロウェーブクリエイティブがStudioサイト制作サービスを開始、We...

エフ・コードの連結子会社マイクロウェーブクリエイティブが、ノーコードWeb制作プラットフォーム「Studio」を活用したサイト制作サービスを開始。約13万サイトの公開実績と約60万人のユーザー数を持つStudioを基盤に、プロフェッショナルなデザイン性と運用の内製化を実現。官公庁や上場企業、スタートアップなど幅広い組織での活用が期待される新サービスとなっている。

エフ・コード子会社のマイクロウェーブクリエイティブがStudioサイト制作サービスを開始、We...

エフ・コードの連結子会社マイクロウェーブクリエイティブが、ノーコードWeb制作プラットフォーム「Studio」を活用したサイト制作サービスを開始。約13万サイトの公開実績と約60万人のユーザー数を持つStudioを基盤に、プロフェッショナルなデザイン性と運用の内製化を実現。官公庁や上場企業、スタートアップなど幅広い組織での活用が期待される新サービスとなっている。

【CVE-2025-2153】HDF5 1.14.6にバッファオーバーフロー脆弱性、リモート攻撃の可能性が指摘される

【CVE-2025-2153】HDF5 1.14.6にバッファオーバーフロー脆弱性、リモート攻...

HDF5 1.14.6のh5ファイルハンドラコンポーネントにおいて、重大な脆弱性が発見された。H5SM.cファイルのH5SM_delete関数に存在するヒープベースバッファオーバーフローの問題で、リモートからの攻撃が可能。CVSS 3.1では中程度(5.0)と評価されているが、攻撃コードが公開されており、セキュリティリスクが増大している。Chen LihaiとZhang Yuqingによって発見された本脆弱性は、CWE-122とCWE-119に分類されている。

【CVE-2025-2153】HDF5 1.14.6にバッファオーバーフロー脆弱性、リモート攻...

HDF5 1.14.6のh5ファイルハンドラコンポーネントにおいて、重大な脆弱性が発見された。H5SM.cファイルのH5SM_delete関数に存在するヒープベースバッファオーバーフローの問題で、リモートからの攻撃が可能。CVSS 3.1では中程度(5.0)と評価されているが、攻撃コードが公開されており、セキュリティリスクが増大している。Chen LihaiとZhang Yuqingによって発見された本脆弱性は、CWE-122とCWE-119に分類されている。

【CVE-2024-57492】redoxOS relibcにサービス拒否攻撃の脆弱性が発見、高権限での攻撃に要注意

【CVE-2024-57492】redoxOS relibcにサービス拒否攻撃の脆弱性が発見、...

MITREが2025年3月10日、redoxOS relibcのcommit 98aa4ea5以前のバージョンに重大な脆弱性を発見したと発表。CVSSスコア6.0のこの脆弱性は、round_up_to_page機能を悪用したサービス拒否攻撃を可能にする。高権限での攻撃が必要となるものの、システムの安定性に重大な影響を及ぼす可能性があり、早急な対応が求められている。

【CVE-2024-57492】redoxOS relibcにサービス拒否攻撃の脆弱性が発見、...

MITREが2025年3月10日、redoxOS relibcのcommit 98aa4ea5以前のバージョンに重大な脆弱性を発見したと発表。CVSSスコア6.0のこの脆弱性は、round_up_to_page機能を悪用したサービス拒否攻撃を可能にする。高権限での攻撃が必要となるものの、システムの安定性に重大な影響を及ぼす可能性があり、早急な対応が求められている。

GoogleがChromeのフォントライブラリをRustベースのSkrifaに移行、セキュリティとメモリ安全性が向上へ

GoogleがChromeのフォントライブラリをRustベースのSkrifaに移行、セキュリテ...

GoogleがChromeのフォント処理システムをFreeTypeからRustで開発されたSkrifaに移行することを発表した。Chrome 133からLinux、Android、ChromeOSで全面的に適用され、WindowsとMacではフォールバックとして導入される。メモリ安全性の向上により、セキュリティバグの削減とメンテナンスコストの低減が期待される。

GoogleがChromeのフォントライブラリをRustベースのSkrifaに移行、セキュリテ...

GoogleがChromeのフォント処理システムをFreeTypeからRustで開発されたSkrifaに移行することを発表した。Chrome 133からLinux、Android、ChromeOSで全面的に適用され、WindowsとMacではフォールバックとして導入される。メモリ安全性の向上により、セキュリティバグの削減とメンテナンスコストの低減が期待される。

住友電工情報システムがMCore Ver.7.8SP2を発表、クラウドストレージからのソフトウェア配布機能を強化

住友電工情報システムがMCore Ver.7.8SP2を発表、クラウドストレージからのソフトウ...

住友電工情報システムは、IT資産管理/セキュリティ管理統合システムMCore Ver.7.8SP2を発表した。OneDriveやGoogle Driveを利用したソフトウェア配布機能を追加し、VPN不要で社外PCへの配布が可能に。SharePoint Onlineのログ取得機能も新たに搭載され、ファイル共有の監視機能が強化された。大規模なCSVファイル出力時の操作性も向上している。

住友電工情報システムがMCore Ver.7.8SP2を発表、クラウドストレージからのソフトウ...

住友電工情報システムは、IT資産管理/セキュリティ管理統合システムMCore Ver.7.8SP2を発表した。OneDriveやGoogle Driveを利用したソフトウェア配布機能を追加し、VPN不要で社外PCへの配布が可能に。SharePoint Onlineのログ取得機能も新たに搭載され、ファイル共有の監視機能が強化された。大規模なCSVファイル出力時の操作性も向上している。

【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linux環境でユーザーアカウント制御の危険性

【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linu...

ネットワーク構成管理ツールOxidized Webにおいて、バージョン0.15.0未満に重大な脆弱性が発見された。RANCIDマイグレーションページを介して未認証ユーザーがLinuxユーザーアカウントを制御可能な状態となっており、CVSS評価は9.0のクリティカルと判定。速やかな最新版へのアップデートが推奨される。

【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linu...

ネットワーク構成管理ツールOxidized Webにおいて、バージョン0.15.0未満に重大な脆弱性が発見された。RANCIDマイグレーションページを介して未認証ユーザーがLinuxユーザーアカウントを制御可能な状態となっており、CVSS評価は9.0のクリティカルと判定。速やかな最新版へのアップデートが推奨される。

OracleがJava 24を発表、量子耐性暗号実装と32-bit x86版サポート終了で新時代へ

OracleがJava 24を発表、量子耐性暗号実装と32-bit x86版サポート終了で新時代へ

Oracleは2025年3月18日、プログラミング言語Java最新版のJava 24を発表した。24件のJDK拡張提案を実装し、量子コンピューティング時代に備えた暗号化機能や開発効率を向上させる新APIを導入。また32-bit x86版のサポートを終了し、64-bit環境への移行を促進する方針を示した。

OracleがJava 24を発表、量子耐性暗号実装と32-bit x86版サポート終了で新時代へ

Oracleは2025年3月18日、プログラミング言語Java最新版のJava 24を発表した。24件のJDK拡張提案を実装し、量子コンピューティング時代に備えた暗号化機能や開発効率を向上させる新APIを導入。また32-bit x86版のサポートを終了し、64-bit環境への移行を促進する方針を示した。

NVIDIAがAI Data Platformを発表、主要ストレージプロバイダーとの連携でAIインフラを強化

NVIDIAがAI Data Platformを発表、主要ストレージプロバイダーとの連携でAI...

NVIDIAは2025年3月18日、AIワークロード向けの新しいインフラ基盤としてNVIDIA AI Data Platformを発表した。BlackwellやBlueField DPU、Spectrum-Xネットワーキングなどの最新技術を組み合わせることで、AIクエリエージェントの性能を最大1.6倍に向上。DDN、Dell Technologies、IBM、NetAppなど主要ストレージプロバイダーとの連携により、企業データを活用した高度なAI推論を実現する。

NVIDIAがAI Data Platformを発表、主要ストレージプロバイダーとの連携でAI...

NVIDIAは2025年3月18日、AIワークロード向けの新しいインフラ基盤としてNVIDIA AI Data Platformを発表した。BlackwellやBlueField DPU、Spectrum-Xネットワーキングなどの最新技術を組み合わせることで、AIクエリエージェントの性能を最大1.6倍に向上。DDN、Dell Technologies、IBM、NetAppなど主要ストレージプロバイダーとの連携により、企業データを活用した高度なAI推論を実現する。