Tech Insights

NetAppがNVIDIA AI Data Platformと提携、ONTAPへのデータエージ...

2025年3月22日

ネットアップ合同会社がNVIDIA AI Data Platformのリファレンスデザインとの提携を発表。NetAppのONTAPにNVIDIAのデータエージェントを実装し、AI推論の高速化を実現。グローバルメタデータネームスペースやAIデータパイプライン統合など、AIパイプライン加速に必要な機能を提供することで、企業のデータ活用とAI導入を促進する。

NetAppがNVIDIA AI Data Platformと提携、ONTAPへのデータエージ...

2025年3月22日

ネットアップ合同会社がNVIDIA AI Data Platformのリファレンスデザインとの提携を発表。NetAppのONTAPにNVIDIAのデータエージェントを実装し、AI推論の高速化を実現。グローバルメタデータネームスペースやAIデータパイプライン統合など、AIパイプライン加速に必要な機能を提供することで、企業のデータ活用とAI導入を促進する。

Anacondaが管理プラットフォームを統合、anaconda.cloudからanaconda...

2025年3月22日

Anaconda社が2025年4月1日より、現在のanaconda.cloudで提供しているコンテンツやサービスをanaconda.comへ統合することを発表。この変更により、サインインからコンテンツアクセス、チーム管理まで単一のURLでの運用が可能に。3月31日までにファイアウォール設定の更新が必要となり、従業員201名以上の企業は有償ライセンスの購入が必須となる。

Anacondaが管理プラットフォームを統合、anaconda.cloudからanaconda...

2025年3月22日

Anaconda社が2025年4月1日より、現在のanaconda.cloudで提供しているコンテンツやサービスをanaconda.comへ統合することを発表。この変更により、サインインからコンテンツアクセス、チーム管理まで単一のURLでの運用が可能に。3月31日までにファイアウォール設定の更新が必要となり、従業員201名以上の企業は有償ライセンスの購入が必須となる。

オラクルがOracle AI Agent Studioを発表、AIエージェントの開発と管理を効...

2025年3月22日

オラクルは2025年3月21日、Oracle Fusion Applications向けの包括的プラットフォーム「Oracle AI Agent Studio」を発表した。追加費用なしで提供され、企業横断のAIエージェントや複数ステップのAIエージェントの作成、拡張、展開および管理が可能になり、エージェントテンプレートライブラリーを通じて様々なビジネスシナリオに対応できる機能を実装している。

オラクルがOracle AI Agent Studioを発表、AIエージェントの開発と管理を効...

2025年3月22日

オラクルは2025年3月21日、Oracle Fusion Applications向けの包括的プラットフォーム「Oracle AI Agent Studio」を発表した。追加費用なしで提供され、企業横断のAIエージェントや複数ステップのAIエージェントの作成、拡張、展開および管理が可能になり、エージェントテンプレートライブラリーを通じて様々なビジネスシナリオに対応できる機能を実装している。

【CVE-2025-1944】picklescan 0.0.23未満のZIPアーカイブ操作脆弱...

2025年3月22日

Sonatype社がpicklescanの重要な脆弱性を公開。バージョン0.0.23未満において、ZIPヘッダーの改変によりBadZipFileエラーを引き起こし、PyTorchモデルの不正な読み込みを可能にする脆弱性が発見された。CVSS v4.0で中程度（5.3）と評価され、特権は不要だが利用者の関与が必要。セキュリティツールとフレームワークの実装差異が攻撃ベクトルとなる新たな脅威として注目される。

【CVE-2025-1944】picklescan 0.0.23未満のZIPアーカイブ操作脆弱...

2025年3月22日

Sonatype社がpicklescanの重要な脆弱性を公開。バージョン0.0.23未満において、ZIPヘッダーの改変によりBadZipFileエラーを引き起こし、PyTorchモデルの不正な読み込みを可能にする脆弱性が発見された。CVSS v4.0で中程度（5.3）と評価され、特権は不要だが利用者の関与が必要。セキュリティツールとフレームワークの実装差異が攻撃ベクトルとなる新たな脅威として注目される。

オラクルがJava 24をリリース、AI機能とポスト量子暗号機能の実装で開発効率が向上

2025年3月20日

オラクルは2025年3月19日、開発者の生産性向上を目指してJava 24の提供を開始した。プリミティブ型のパターンマッチングやStream APIの拡張など、24のJDK Enhancement Proposalsを実装。特にAI機能の強化とポスト量子暗号機能の実装により、将来的な脅威にも対応可能な安全性の高い開発環境を実現している。

オラクルがJava 24をリリース、AI機能とポスト量子暗号機能の実装で開発効率が向上

2025年3月20日

オラクルは2025年3月19日、開発者の生産性向上を目指してJava 24の提供を開始した。プリミティブ型のパターンマッチングやStream APIの拡張など、24のJDK Enhancement Proposalsを実装。特にAI機能の強化とポスト量子暗号機能の実装により、将来的な脅威にも対応可能な安全性の高い開発環境を実現している。

NVIDIAとAlphabet/GoogleがAI技術で包括的協業、フィジカルAIとインフラ整...

2025年3月20日

NVIDIAとAlphabet/Googleが新たなAIイニシアチブを発表し、AIの進化とアクセス民主化、フィジカルAIの開発加速を目指す。Google CloudはNVIDIA最新GPUを採用し、NVIDIAはGoogle DeepMindのSynthIDを最初に導入。さらにGemmaモデルの最適化やロボティクス、創薬、エネルギー分野での協力を強化。両社の技術力を結集し、産業変革を推進する。

NVIDIAとAlphabet/GoogleがAI技術で包括的協業、フィジカルAIとインフラ整...

2025年3月20日

NVIDIAとAlphabet/Googleが新たなAIイニシアチブを発表し、AIの進化とアクセス民主化、フィジカルAIの開発加速を目指す。Google CloudはNVIDIA最新GPUを採用し、NVIDIAはGoogle DeepMindのSynthIDを最初に導入。さらにGemmaモデルの最適化やロボティクス、創薬、エネルギー分野での協力を強化。両社の技術力を結集し、産業変革を推進する。

GIMPが7年ぶりの大規模アップデートでGIMP 3.0をリリース、非破壊フィルターとGTK ...

2025年3月19日

GIMPの開発チームが画像編集ソフト「GIMP 3.0」を正式リリースした。2018年4月のGIMP 2.10以来となる約7年ぶりの大規模アップデートで、非破壊フィルター機能の導入やGTK 3への移行によるUI改善、PSDファイルの互換性向上など、プロフェッショナルな編集作業をサポートする多数の新機能が追加された。

GIMPが7年ぶりの大規模アップデートでGIMP 3.0をリリース、非破壊フィルターとGTK ...

2025年3月19日

GIMPの開発チームが画像編集ソフト「GIMP 3.0」を正式リリースした。2018年4月のGIMP 2.10以来となる約7年ぶりの大規模アップデートで、非破壊フィルター機能の導入やGTK 3への移行によるUI改善、PSDファイルの互換性向上など、プロフェッショナルな編集作業をサポートする多数の新機能が追加された。

STマイクロエレクトロニクスが次世代暗号技術を発表、組込みシステムの量子耐性が大幅に向上へ

2025年3月17日

STマイクロエレクトロニクスは2025年3月14日、組込みシステムを量子コンピュータの攻撃から保護する新しいハードウェア暗号化アクセラレータとソフトウェアライブラリを発表した。汎用マイコン、セキュアマイコン、車載用マイコンに対応し、X-CUBE-PQCソフトウェアライブラリを通じてSTM32製品開発者が利用可能。ML-KEM、ML-DSA、XMSS/LMSなどのPQCアルゴリズムをサポートし、製品のセキュリティ強化に貢献する。

STマイクロエレクトロニクスが次世代暗号技術を発表、組込みシステムの量子耐性が大幅に向上へ

2025年3月17日

STマイクロエレクトロニクスは2025年3月14日、組込みシステムを量子コンピュータの攻撃から保護する新しいハードウェア暗号化アクセラレータとソフトウェアライブラリを発表した。汎用マイコン、セキュアマイコン、車載用マイコンに対応し、X-CUBE-PQCソフトウェアライブラリを通じてSTM32製品開発者が利用可能。ML-KEM、ML-DSA、XMSS/LMSなどのPQCアルゴリズムをサポートし、製品のセキュリティ強化に貢献する。

AppMagicが日本市場へ本格参入、包括的なモバイル市場分析とSteamデータ分析サービスの...

2025年3月15日

モバイル業界向けデータ分析を提供するAppMagicが、2025年3月14日より日本での本格的な事業展開を開始。ダウンロード数や収益のトレンド、モバイル広告、競合分析などの包括的なデータ分析機能を提供する。LiveOpsカレンダーやProduct Analysis機能も備え、今後はPCゲーム市場向けのSteamデータ分析サービスも展開予定だ。

AppMagicが日本市場へ本格参入、包括的なモバイル市場分析とSteamデータ分析サービスの...

2025年3月15日

モバイル業界向けデータ分析を提供するAppMagicが、2025年3月14日より日本での本格的な事業展開を開始。ダウンロード数や収益のトレンド、モバイル広告、競合分析などの包括的なデータ分析機能を提供する。LiveOpsカレンダーやProduct Analysis機能も備え、今後はPCゲーム市場向けのSteamデータ分析サービスも展開予定だ。

【CVE-2025-1874】101newsにSQLインジェクションの脆弱性、管理機能に深刻な...

2025年3月15日

Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0において重大な脆弱性を発見した。管理画面のカテゴリー追加機能のdescriptionパラメータにSQLインジェクションの脆弱性が存在し、CVSSスコア9.3のクリティカルと評価された。認証不要でリモートから攻撃可能で、機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある。

【CVE-2025-1874】101newsにSQLインジェクションの脆弱性、管理機能に深刻な...

2025年3月15日

Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0において重大な脆弱性を発見した。管理画面のカテゴリー追加機能のdescriptionパラメータにSQLインジェクションの脆弱性が存在し、CVSSスコア9.3のクリティカルと評価された。認証不要でリモートから攻撃可能で、機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある。

メシウスがSpreadJS V18Jを発表、データマネージャーと連携した新チャート機能で帳票作...

2025年3月14日

メシウス株式会社は、WebアプリケーションでExcelライクなUIを実現するJavaScriptライブラリ「SpreadJS V18J」を2025年3月26日にリリース予定だ。新機能のデータチャートは、データマネージャーと連携し24種類のチャートタイプをサポート。複数テーブルの結合やレポートシート機能との併用により、ダッシュボードや報告書での多彩な表現が可能になる。

メシウスがSpreadJS V18Jを発表、データマネージャーと連携した新チャート機能で帳票作...

2025年3月14日

メシウス株式会社は、WebアプリケーションでExcelライクなUIを実現するJavaScriptライブラリ「SpreadJS V18J」を2025年3月26日にリリース予定だ。新機能のデータチャートは、データマネージャーと連携し24種類のチャートタイプをサポート。複数テーブルの結合やレポートシート機能との併用により、ダッシュボードや報告書での多彩な表現が可能になる。

【CVE-2024-58047】HarmonyOS 5.0.0のメディアライブラリに権限検証の...

2025年3月14日

Huawei TechnologiesはHarmonyOS 5.0.0のメディアライブラリモジュールに権限検証の脆弱性が存在することを公表した。CVE-2024-58047として識別されるこの脆弱性は、CVSSスコア5.0のミディアムレベルと評価され、不正なアクターへの機密情報の露出につながる可能性がある。攻撃にはローカルアクセスと低い特権レベルが必要とされ、ユーザーの関与が求められる。

【CVE-2024-58047】HarmonyOS 5.0.0のメディアライブラリに権限検証の...

2025年3月14日

Huawei TechnologiesはHarmonyOS 5.0.0のメディアライブラリモジュールに権限検証の脆弱性が存在することを公表した。CVE-2024-58047として識別されるこの脆弱性は、CVSSスコア5.0のミディアムレベルと評価され、不正なアクターへの機密情報の露出につながる可能性がある。攻撃にはローカルアクセスと低い特権レベルが必要とされ、ユーザーの関与が求められる。

【CVE-2025-27091】OpenH264にヒープオーバーフロー脆弱性、遠隔攻撃によるコ...

2025年3月12日

Ciscoが開発するH.264コーデックライブラリOpenH264において、デコード機能に関連する深刻な脆弱性が発見された。この脆弱性はCVSS v4.0で8.6（High）と評価され、遠隔からの攻撃により任意のコード実行が可能となる恐れがある。影響を受けるのはOpenH264 2.5.0以前のバージョンで、SVCモードとAVCモードの両方が対象となる。対策としてOpenH264 2.6.0へのアップグレードが推奨されている。

【CVE-2025-27091】OpenH264にヒープオーバーフロー脆弱性、遠隔攻撃によるコ...

2025年3月12日

Ciscoが開発するH.264コーデックライブラリOpenH264において、デコード機能に関連する深刻な脆弱性が発見された。この脆弱性はCVSS v4.0で8.6（High）と評価され、遠隔からの攻撃により任意のコード実行が可能となる恐れがある。影響を受けるのはOpenH264 2.5.0以前のバージョンで、SVCモードとAVCモードの両方が対象となる。対策としてOpenH264 2.6.0へのアップグレードが推奨されている。

株式会社RabeeがSvelte×Tailwind CSSのUIコンポーネント集を開発、カスタ...

2025年3月11日

株式会社Rabeeは2025年春、SvelteとTailwind CSSを利用したUIコンポーネント集「Rabee UI」をリリース予定だ。カスタマイズを前提とした「UIコンポーネントの種」を提供し、プロダクトの要件に合わせて柔軟な対応が可能となる。AIを活用したカスタマイズ機能も提供され、デザインとコードのギャップを埋める次世代のWeb開発環境を実現する。

株式会社RabeeがSvelte×Tailwind CSSのUIコンポーネント集を開発、カスタ...

2025年3月11日

株式会社Rabeeは2025年春、SvelteとTailwind CSSを利用したUIコンポーネント集「Rabee UI」をリリース予定だ。カスタマイズを前提とした「UIコンポーネントの種」を提供し、プロダクトの要件に合わせて柔軟な対応が可能となる。AIを活用したカスタマイズ機能も提供され、デザインとコードのギャップを埋める次世代のWeb開発環境を実現する。

CisdemがDuplicate Finder 2.0.0をリリース、iPhoneの重複写真を...

2025年3月11日

ソフト開発会社Cisdemは2025年3月8日、iPhone/iPad向けの写真管理ツール「Duplicate Finder 2.0.0」をリリースした。重複写真や類似写真の検索・削除機能を搭載し、多様なファイル形式に対応。調整可能な類似性閾値による柔軟な検索や、自動選択機能による効率的な重複項目の選別が可能となり、ストレージ容量の効率的な管理を実現している。

CisdemがDuplicate Finder 2.0.0をリリース、iPhoneの重複写真を...

2025年3月11日

ソフト開発会社Cisdemは2025年3月8日、iPhone/iPad向けの写真管理ツール「Duplicate Finder 2.0.0」をリリースした。重複写真や類似写真の検索・削除機能を搭載し、多様なファイル形式に対応。調整可能な類似性閾値による柔軟な検索や、自動選択機能による効率的な重複項目の選別が可能となり、ストレージ容量の効率的な管理を実現している。

【CVE-2025-1067】ArcGIS Pro 3.3/3.4に深刻な脆弱性、悪意のあるコ...

2025年3月11日

Environmental Systems Research Institute社のGISソフトウェアArcGIS Pro 3.3および3.4において、信頼されていない検索パスの脆弱性が発見された。CVE-2025-1067として識別されるこの脆弱性は、ローカルファイルシステムへの書き込み権限を持つ攻撃者が悪意のある実行ファイルを導入し、被害者の操作をトリガーに不正なコマンドを実行できる可能性がある。深刻度はCVSS v3.1で7.3（High）と評価されている。

【CVE-2025-1067】ArcGIS Pro 3.3/3.4に深刻な脆弱性、悪意のあるコ...

2025年3月11日

Environmental Systems Research Institute社のGISソフトウェアArcGIS Pro 3.3および3.4において、信頼されていない検索パスの脆弱性が発見された。CVE-2025-1067として識別されるこの脆弱性は、ローカルファイルシステムへの書き込み権限を持つ攻撃者が悪意のある実行ファイルを導入し、被害者の操作をトリガーに不正なコマンドを実行できる可能性がある。深刻度はCVSS v3.1で7.3（High）と評価されている。

【CVE-2024-58049】HarmonyOS 5.0.0のメディアライブラリに権限確認の...

2025年3月8日

Huawei Technologiesは2025年3月4日、HarmonyOS 5.0.0のメディアライブラリモジュールに権限確認の脆弱性が存在することを公開した。CVE-2024-58049として識別されるこの脆弱性は、CVSSスコア5.0（MEDIUM）に分類され、認可されていないアクターへの機密情報の露出（CWE-200）につながる可能性がある。攻撃には低特権レベルとユーザー操作が必要だが、適切な対策が推奨される。

【CVE-2024-58049】HarmonyOS 5.0.0のメディアライブラリに権限確認の...

2025年3月8日

Huawei Technologiesは2025年3月4日、HarmonyOS 5.0.0のメディアライブラリモジュールに権限確認の脆弱性が存在することを公開した。CVE-2024-58049として識別されるこの脆弱性は、CVSSスコア5.0（MEDIUM）に分類され、認可されていないアクターへの機密情報の露出（CWE-200）につながる可能性がある。攻撃には低特権レベルとユーザー操作が必要だが、適切な対策が推奨される。

【CVE-2025-27219】RubyのCGI gemにDoS脆弱性が発見、リソース制限の欠...

2025年3月8日

RubyのCGI gemにおいて、Cookie処理時のリソース制限が実装されていない重大な脆弱性が発見された。CVE-2025-27219として識別されるこの脆弱性は、バージョン0.4.2未満に影響を与え、攻撃者が巨大なCookieを送信することでサーバーのリソースを枯渇させ、サービスの可用性を低下させる可能性がある。CVSSスコアは5.8（MEDIUM）と評価され、早急な対応が推奨される。

【CVE-2025-27219】RubyのCGI gemにDoS脆弱性が発見、リソース制限の欠...

2025年3月8日

RubyのCGI gemにおいて、Cookie処理時のリソース制限が実装されていない重大な脆弱性が発見された。CVE-2025-27219として識別されるこの脆弱性は、バージョン0.4.2未満に影響を与え、攻撃者が巨大なCookieを送信することでサーバーのリソースを枯渇させ、サービスの可用性を低下させる可能性がある。CVSSスコアは5.8（MEDIUM）と評価され、早急な対応が推奨される。