Tech Insights

TypeScriptチームが5.8をリリース、ECMAScriptモジュールのrequire()サポートで開発効率が向上

TypeScriptチームが5.8をリリース、ECMAScriptモジュールのrequire(...

TypeScript 5.8が2024年2月28日に正式リリースされ、return式のブランチに対する詳細なチェック機能やNode.js 22でのECMAScriptモジュールのrequire()サポートが追加された。新機能により型安全性が向上し、ライブラリ開発者のデュアルパブリッシング作業が軽減される。また、--erasableSyntaxOnlyフラグの導入でNode.jsでの直接実行に対応したコード作成が容易になった。

TypeScriptチームが5.8をリリース、ECMAScriptモジュールのrequire(...

TypeScript 5.8が2024年2月28日に正式リリースされ、return式のブランチに対する詳細なチェック機能やNode.js 22でのECMAScriptモジュールのrequire()サポートが追加された。新機能により型安全性が向上し、ライブラリ開発者のデュアルパブリッシング作業が軽減される。また、--erasableSyntaxOnlyフラグの導入でNode.jsでの直接実行に対応したコード作成が容易になった。

【CVE-2024-13693】WordPressテーマEnfold 6.0.9に認証回避の脆弱性、APIキーなど重要情報の漏洩の危険性

【CVE-2024-13693】WordPressテーマEnfold 6.0.9に認証回避の脆...

WordPressの人気テーマEnfoldにおいて、認証回避による情報漏洩の脆弱性が発見された。この問題はavia-export-class.phpファイルの認証チェック機能の欠落に起因しており、Mailchimp APIキーやreCAPTCHAシークレットキー、Envatoプライベートトークンなどの重要な認証情報が漏洩する可能性がある。影響を受けるバージョンは6.0.9以前のすべてのバージョンで、CVSSスコアは5.3(中)と評価されている。

【CVE-2024-13693】WordPressテーマEnfold 6.0.9に認証回避の脆...

WordPressの人気テーマEnfoldにおいて、認証回避による情報漏洩の脆弱性が発見された。この問題はavia-export-class.phpファイルの認証チェック機能の欠落に起因しており、Mailchimp APIキーやreCAPTCHAシークレットキー、Envatoプライベートトークンなどの重要な認証情報が漏洩する可能性がある。影響を受けるバージョンは6.0.9以前のすべてのバージョンで、CVSSスコアは5.3(中)と評価されている。

DiarkisがUnreal Engine作品制作コンテストUE5ぷちコンに協賛、オンラインゲーム開発の技術向上を支援

DiarkisがUnreal Engine作品制作コンテストUE5ぷちコンに協賛、オンラインゲ...

株式会社Diarkisが第23回UE5ぷちコンに協賛企業として参加を表明。2025年2月14日から4月6日まで開催される本コンテストは「せん」をテーマに作品を募集する。番外編含む全28回で4500作品以上の応募実績を持つUE5ぷちコンは、短期間での作品制作を通じてUnreal Engine学習の機会を提供。プロ・アマ問わず参加可能で、チーム参加も歓迎している。

DiarkisがUnreal Engine作品制作コンテストUE5ぷちコンに協賛、オンラインゲ...

株式会社Diarkisが第23回UE5ぷちコンに協賛企業として参加を表明。2025年2月14日から4月6日まで開催される本コンテストは「せん」をテーマに作品を募集する。番外編含む全28回で4500作品以上の応募実績を持つUE5ぷちコンは、短期間での作品制作を通じてUnreal Engine学習の機会を提供。プロ・アマ問わず参加可能で、チーム参加も歓迎している。

メシウスがDioDocs V8Jを発表、シナリオマネージャーとPDF画像出力制御機能を搭載したAPIライブラリを提供開始

メシウスがDioDocs V8Jを発表、シナリオマネージャーとPDF画像出力制御機能を搭載した...

メシウス株式会社が開発支援APIライブラリ「DioDocs for Excel/for PDF」の新バージョン「V8J」を2025年3月5日にリリース予定。Excel版では予算シミュレーションに最適なシナリオマネージャー機能を搭載し、セルの自動マージやテーブルのピボットテーブル直接バインドにも対応。PDF版では画像出力時の注釈・フォーム制御機能とテキスト置換機能を追加し、より柔軟なドキュメント操作を実現した。

メシウスがDioDocs V8Jを発表、シナリオマネージャーとPDF画像出力制御機能を搭載した...

メシウス株式会社が開発支援APIライブラリ「DioDocs for Excel/for PDF」の新バージョン「V8J」を2025年3月5日にリリース予定。Excel版では予算シミュレーションに最適なシナリオマネージャー機能を搭載し、セルの自動マージやテーブルのピボットテーブル直接バインドにも対応。PDF版では画像出力時の注釈・フォーム制御機能とテキスト置換機能を追加し、より柔軟なドキュメント操作を実現した。

LinkedInが生成AI活用の新機能を日本で展開、個別化された学習支援でスキルギャップ解消へ

LinkedInが生成AI活用の新機能を日本で展開、個別化された学習支援でスキルギャップ解消へ

LinkedInが2025年2月26日、生成AIを活用した新機能「LinkedIn Learning's AI-powered Coaching」の日本展開を発表した。世界200以上の国と地域、11億人以上のメンバーの知見を活用し、ユーザーにリアルタイムで個別化されたアドバイスやラーニングコースを提供する。日本企業のスキルギャップ解消と競争力強化を支援する新たな取り組みとして注目される。

LinkedInが生成AI活用の新機能を日本で展開、個別化された学習支援でスキルギャップ解消へ

LinkedInが2025年2月26日、生成AIを活用した新機能「LinkedIn Learning's AI-powered Coaching」の日本展開を発表した。世界200以上の国と地域、11億人以上のメンバーの知見を活用し、ユーザーにリアルタイムで個別化されたアドバイスやラーニングコースを提供する。日本企業のスキルギャップ解消と競争力強化を支援する新たな取り組みとして注目される。

アナログPRとWacOrderがAIリテラシー全国推進プロジェクトを始動、企業と学生のAI活用力向上を目指す

アナログPRとWacOrderがAIリテラシー全国推進プロジェクトを始動、企業と学生のAI活用...

アナログPRと京都大学大学院生起業家が設立したWacOrderが、企業従業員と学生を対象とした「AIリテラシー全国推進プロジェクト」を開始。実践的なAI活用スキルの習得を目指し、「&PRクリエイティブAI研修」を提供する。1年間で全国の企業500社以上、学生1,000人以上の受講を目標に、都市部・地方問わずAIリテラシーの普及を推進していく。

アナログPRとWacOrderがAIリテラシー全国推進プロジェクトを始動、企業と学生のAI活用...

アナログPRと京都大学大学院生起業家が設立したWacOrderが、企業従業員と学生を対象とした「AIリテラシー全国推進プロジェクト」を開始。実践的なAI活用スキルの習得を目指し、「&PRクリエイティブAI研修」を提供する。1年間で全国の企業500社以上、学生1,000人以上の受講を目標に、都市部・地方問わずAIリテラシーの普及を推進していく。

MicrosoftがAzure SDKの2月アップデートを発表、Node.js 18のサポート終了対応とライブラリの拡充が進展

MicrosoftがAzure SDKの2月アップデートを発表、Node.js 18のサポート...

MicrosoftはAzure SDKの2025年2月アップデートを発表し、Node.js 18のサポート終了への対応方針を明確化した。セキュリティアップデートとバグ修正の継続的な提供のため、最新バージョンへの移行を推奨。また、Compute ScheduleやIoT Operations、Pinecone Vector DBなど、複数の安定版とベータ版ライブラリを.NET、Go、Java、JavaScript、Python向けにリリースし、開発環境の強化を図る。

MicrosoftがAzure SDKの2月アップデートを発表、Node.js 18のサポート...

MicrosoftはAzure SDKの2025年2月アップデートを発表し、Node.js 18のサポート終了への対応方針を明確化した。セキュリティアップデートとバグ修正の継続的な提供のため、最新バージョンへの移行を推奨。また、Compute ScheduleやIoT Operations、Pinecone Vector DBなど、複数の安定版とベータ版ライブラリを.NET、Go、Java、JavaScript、Python向けにリリースし、開発環境の強化を図る。

インプレスが侵入検知システムの実践的な技術書を発売、WindowsでのIDS/IPS構築方法を詳細解説

インプレスが侵入検知システムの実践的な技術書を発売、WindowsでのIDS/IPS構築方法を...

インプレスが技術同人誌を商業化する「技術の泉シリーズ」の新刊として、『Windowsで作る侵入検知システム 自作IDS/IPSで学ぶ実践セキュリティ』を発行。WinDivertライブラリを使用した通信検知とブロックプログラムの作成手順を、図解を交えて詳しく解説している。著者のdoraは多数のセキュリティ資格を保有する実務経験者で、基本概念から実装まで体系的に学べる内容となっている。

インプレスが侵入検知システムの実践的な技術書を発売、WindowsでのIDS/IPS構築方法を...

インプレスが技術同人誌を商業化する「技術の泉シリーズ」の新刊として、『Windowsで作る侵入検知システム 自作IDS/IPSで学ぶ実践セキュリティ』を発行。WinDivertライブラリを使用した通信検知とブロックプログラムの作成手順を、図解を交えて詳しく解説している。著者のdoraは多数のセキュリティ資格を保有する実務経験者で、基本概念から実装まで体系的に学べる内容となっている。

【CVE-2025-1356】needyamin Library Card System 1.0にSQLインジェクションの脆弱性、利用者情報漏洩のリスクが浮上

【CVE-2025-1356】needyamin Library Card System 1....

セキュリティ研究者により、needyamin Library Card System 1.0のcard.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、id引数の操作によりリモートからの攻撃が可能で、利用者情報の漏洩やシステムの改ざんのリスクが指摘されている。開発元は現時点で対応を行っておらず、早急な対策が求められる状況だ。

【CVE-2025-1356】needyamin Library Card System 1....

セキュリティ研究者により、needyamin Library Card System 1.0のcard.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、id引数の操作によりリモートからの攻撃が可能で、利用者情報の漏洩やシステムの改ざんのリスクが指摘されている。開発元は現時点で対応を行っておらず、早急な対策が求められる状況だ。

【CVE-2024-13684】WordPressプラグインResetにデータベースリセットの脆弱性、管理者の操作を悪用した攻撃のリスク

【CVE-2024-13684】WordPressプラグインResetにデータベースリセットの...

WordFenceは2025年2月18日、WordPressプラグイン「Reset」のバージョン1.6以前に深刻な脆弱性が存在することを公開した。この脆弱性は未認証の攻撃者が管理者に偽装したリンクをクリックさせることで、データベーステーブルを再設定可能となる。CVSSスコアは8.1と高く評価されており、reset_db_page()関数における不適切なnonceバリデーションが原因とされている。

【CVE-2024-13684】WordPressプラグインResetにデータベースリセットの...

WordFenceは2025年2月18日、WordPressプラグイン「Reset」のバージョン1.6以前に深刻な脆弱性が存在することを公開した。この脆弱性は未認証の攻撃者が管理者に偽装したリンクをクリックさせることで、データベーステーブルを再設定可能となる。CVSSスコアは8.1と高く評価されており、reset_db_page()関数における不適切なnonceバリデーションが原因とされている。

AWSがAmazon Q DeveloperでJava 21への移行支援機能を実装、生成AIによる効率的なコード変換が可能に

AWSがAmazon Q DeveloperでJava 21への移行支援機能を実装、生成AIに...

Amazon Web Servicesは2024年2月14日、生成AIサービスAmazon Q DeveloperにおいてJava 21への移行支援機能を実装した。Java 8、11、17からJava 21への移行をサポートし、IDEとCLI環境の両方で利用可能。ライブラリやフレームワークの更新にも対応し、開発者の生産性向上に貢献する。生成AI技術により、コードの自動変換とアップグレードを効率的に実行できる。

AWSがAmazon Q DeveloperでJava 21への移行支援機能を実装、生成AIに...

Amazon Web Servicesは2024年2月14日、生成AIサービスAmazon Q DeveloperにおいてJava 21への移行支援機能を実装した。Java 8、11、17からJava 21への移行をサポートし、IDEとCLI環境の両方で利用可能。ライブラリやフレームワークの更新にも対応し、開発者の生産性向上に貢献する。生成AI技術により、コードの自動変換とアップグレードを効率的に実行できる。

MicrosoftがVisual Studio 2022 version 17.13でMSVC Address Sanitizerを強化、LLVMとの統合で開発効率が向上

MicrosoftがVisual Studio 2022 version 17.13でMSVC...

Visual Studio 2022 version 17.13において、MSVC Address Sanitizerの大規模な機能強化が実施された。LLVMリポジトリへの主要機能統合により週次更新が可能になり、コンパイラやツールチェーンのASan対応も実現。Windowsプラットフォーム特有の機能拡張も含め、メモリ安全性の検証と問題修正の効率が大幅に向上している。

MicrosoftがVisual Studio 2022 version 17.13でMSVC...

Visual Studio 2022 version 17.13において、MSVC Address Sanitizerの大規模な機能強化が実施された。LLVMリポジトリへの主要機能統合により週次更新が可能になり、コンパイラやツールチェーンのASan対応も実現。Windowsプラットフォーム特有の機能拡張も含め、メモリ安全性の検証と問題修正の効率が大幅に向上している。

CLINKSがナレフルチャットでプロンプト関連の特許を2件取得、企業の生成AI活用効率化に貢献

CLINKSがナレフルチャットでプロンプト関連の特許を2件取得、企業の生成AI活用効率化に貢献

CLINKS株式会社は企業向け生成AIチャットツール「ナレフルチャット」において、プロンプト自動生成・改善(特許番号 第7620171号)とプロンプト評価・共有(特許番号 第7626986号)に関する特許を取得した。これにより専門知識がなくても高度な生成AI活用が可能になり、組織全体での効率的な活用が期待される。セキュアな環境での正規利用により、シャドーIT問題の解決にも貢献する。

CLINKSがナレフルチャットでプロンプト関連の特許を2件取得、企業の生成AI活用効率化に貢献

CLINKS株式会社は企業向け生成AIチャットツール「ナレフルチャット」において、プロンプト自動生成・改善(特許番号 第7620171号)とプロンプト評価・共有(特許番号 第7626986号)に関する特許を取得した。これにより専門知識がなくても高度な生成AI活用が可能になり、組織全体での効率的な活用が期待される。セキュアな環境での正規利用により、シャドーIT問題の解決にも貢献する。

MicrosoftがAzure SDK for Rust Betaを公開、高性能で安全なクラウドアプリケーション開発が可能に

MicrosoftがAzure SDK for Rust Betaを公開、高性能で安全なクラウ...

MicrosoftがAzure SDK for Rust Betaを2025年2月19日に公開した。Identity、Key Vault secrets、Key Vault keys、Event Hubs、Cosmos DBのライブラリを提供し、Rustプログラマーが効率的にAzureサービスを活用できる環境を整備。高いパフォーマンスとメモリ安全性を特徴とするRust言語での開発をサポートすることで、より信頼性の高いクラウドアプリケーションの構築が可能になる。

MicrosoftがAzure SDK for Rust Betaを公開、高性能で安全なクラウ...

MicrosoftがAzure SDK for Rust Betaを2025年2月19日に公開した。Identity、Key Vault secrets、Key Vault keys、Event Hubs、Cosmos DBのライブラリを提供し、Rustプログラマーが効率的にAzureサービスを活用できる環境を整備。高いパフォーマンスとメモリ安全性を特徴とするRust言語での開発をサポートすることで、より信頼性の高いクラウドアプリケーションの構築が可能になる。

AdobeがProject Neo 3D制作ツールをパブリックβ版として公開、専門知識不要で3Dデザインの制作が可能に

AdobeがProject Neo 3D制作ツールをパブリックβ版として公開、専門知識不要で3...

米Adobeは2月13日、Adobe MAX Japanにおいて新しい3D制作ツール「Project Neo」のパブリックβ版を発表した。PhotoshopやIllustratorユーザーでも直感的に操作できる3Dデザイン環境を提供し、Adobe Fontsライブラリの活用や非破壊型ワークフローの採用により、柔軟な3Dコンテンツ制作を実現する。さらにAI活用の新機能も実装され、効率的な制作環境を構築した。

AdobeがProject Neo 3D制作ツールをパブリックβ版として公開、専門知識不要で3...

米Adobeは2月13日、Adobe MAX Japanにおいて新しい3D制作ツール「Project Neo」のパブリックβ版を発表した。PhotoshopやIllustratorユーザーでも直感的に操作できる3Dデザイン環境を提供し、Adobe Fontsライブラリの活用や非破壊型ワークフローの採用により、柔軟な3Dコンテンツ制作を実現する。さらにAI活用の新機能も実装され、効率的な制作環境を構築した。

【CVE-2024-57556】store v.2.14.2にクロスサイトスクリプティングの脆弱性、任意コード実行のリスクが発覚

【CVE-2024-57556】store v.2.14.2にクロスサイトスクリプティングの脆...

MITREは2025年1月23日、nbubna社のJavaScriptライブラリstore v.2.14.2およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見されたことを公開した。store.deep.jsコンポーネントで任意のコード実行が可能となる脆弱性が確認され、CVSSスコア6.1でMedium評価とされている。CISAの分析では、この脆弱性の悪用は自動化可能で部分的な技術的影響が予想されることが明らかになった。

【CVE-2024-57556】store v.2.14.2にクロスサイトスクリプティングの脆...

MITREは2025年1月23日、nbubna社のJavaScriptライブラリstore v.2.14.2およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見されたことを公開した。store.deep.jsコンポーネントで任意のコード実行が可能となる脆弱性が確認され、CVSSスコア6.1でMedium評価とされている。CISAの分析では、この脆弱性の悪用は自動化可能で部分的な技術的影響が予想されることが明らかになった。

【CVE-2025-20891】Samsung Mobileデバイスにバッファオーバーリードの脆弱性、1月のアップデートで修正完了

【CVE-2025-20891】Samsung Mobileデバイスにバッファオーバーリードの...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスの動画サムネイル処理に関連する脆弱性CVE-2025-20891を公開した。libsthmbc.soライブラリにおけるバッファオーバーリードの問題で、CVSSスコアは5.3(中)と評価。物理アクセスとユーザー操作が必要だが、特権なしで任意のメモリ読み取りが可能。2025年1月のSMRリリース1で修正済み。

【CVE-2025-20891】Samsung Mobileデバイスにバッファオーバーリードの...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスの動画サムネイル処理に関連する脆弱性CVE-2025-20891を公開した。libsthmbc.soライブラリにおけるバッファオーバーリードの問題で、CVSSスコアは5.3(中)と評価。物理アクセスとユーザー操作が必要だが、特権なしで任意のメモリ読み取りが可能。2025年1月のSMRリリース1で修正済み。

【CVE-2025-20882】Samsung Mobile Devicesに重大な脆弱性、特権昇格のリスクでパッチ適用を推奨

【CVE-2025-20882】Samsung Mobile Devicesに重大な脆弱性、特...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスにおいてlibsthmbc.soのsvc1tdコンポーネントに未初期化メモリへのアクセスによるOut-of-bounds write脆弱性が発見されたことを公開した。CVE-2025-20882として識別されるこの脆弱性は、CVSS v3.1で深刻度7.0のHigh評価を受けており、ローカルでの攻撃者による任意のコード実行と特権昇格のリスクが存在する。

【CVE-2025-20882】Samsung Mobile Devicesに重大な脆弱性、特...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスにおいてlibsthmbc.soのsvc1tdコンポーネントに未初期化メモリへのアクセスによるOut-of-bounds write脆弱性が発見されたことを公開した。CVE-2025-20882として識別されるこの脆弱性は、CVSS v3.1で深刻度7.0のHigh評価を受けており、ローカルでの攻撃者による任意のコード実行と特権昇格のリスクが存在する。

【CVE-2025-20890】Samsung Mobile端末のlibsthmbc.soに脆弱性、特権昇格の危険性で修正アップデートの適用が必要に

【CVE-2025-20890】Samsung Mobile端末のlibsthmbc.soに脆...

Samsung Mobileは2025年2月4日、同社のモバイル端末で使用されているlibsthmbc.soにおいて、バッファフレームのデコード処理に関する重大な脆弱性を発見した。この脆弱性はCVSS v3.1で深刻度7.0のHIGHに分類され、特権のない状態での不正コード実行が可能となる。SMR Jan-2025 Release 1で修正が提供され、Android 12から14までの対象端末にアップデートが展開される。

【CVE-2025-20890】Samsung Mobile端末のlibsthmbc.soに脆...

Samsung Mobileは2025年2月4日、同社のモバイル端末で使用されているlibsthmbc.soにおいて、バッファフレームのデコード処理に関する重大な脆弱性を発見した。この脆弱性はCVSS v3.1で深刻度7.0のHIGHに分類され、特権のない状態での不正コード実行が可能となる。SMR Jan-2025 Release 1で修正が提供され、Android 12から14までの対象端末にアップデートが展開される。

【CVE-2025-20888】Samsung Mobile Devicesにおけるlibsthmbc.soの脆弱性、特権的なコード実行の危険性が発覚

【CVE-2025-20888】Samsung Mobile Devicesにおけるlibst...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスで使用されているlibsthmbc.soライブラリのsmp4vtd処理において、境界外書き込みの脆弱性が発見されたことを発表した。この脆弱性はSMR Jan-2025 Release 1より前のバージョンに影響を及ぼし、CVSSスコア7.0と高い深刻度を示している。ローカル攻撃者による特権的なコード実行の可能性があり、Android 12、13、14向けのセキュリティアップデートで対策が実施された。

【CVE-2025-20888】Samsung Mobile Devicesにおけるlibst...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスで使用されているlibsthmbc.soライブラリのsmp4vtd処理において、境界外書き込みの脆弱性が発見されたことを発表した。この脆弱性はSMR Jan-2025 Release 1より前のバージョンに影響を及ぼし、CVSSスコア7.0と高い深刻度を示している。ローカル攻撃者による特権的なコード実行の可能性があり、Android 12、13、14向けのセキュリティアップデートで対策が実施された。

【CVE-2025-20881】Samsung Mobileデバイスにバッファオーバーフローの脆弱性、特権付き任意コード実行のリスクに対応

【CVE-2025-20881】Samsung Mobileデバイスにバッファオーバーフローの...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスで使用されているlibsthmbc.soライブラリにおいて、デコードされたビデオフレームを格納するバッファへのアクセス時に発生する範囲外書き込みの脆弱性を公開した。CVSSスコア7.0のHighレベルと評価され、ローカル攻撃者による特権付きの任意コード実行が可能となる。SMR Jan-2025 Release 1以前のバージョンが影響を受け、最新のセキュリティアップデートで修正されている。

【CVE-2025-20881】Samsung Mobileデバイスにバッファオーバーフローの...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスで使用されているlibsthmbc.soライブラリにおいて、デコードされたビデオフレームを格納するバッファへのアクセス時に発生する範囲外書き込みの脆弱性を公開した。CVSSスコア7.0のHighレベルと評価され、ローカル攻撃者による特権付きの任意コード実行が可能となる。SMR Jan-2025 Release 1以前のバージョンが影響を受け、最新のセキュリティアップデートで修正されている。

TypeScript 5.8 RCが公開、条件付き式の返り値チェック強化とECMAScriptモジュール対応で開発効率が向上

TypeScript 5.8 RCが公開、条件付き式の返り値チェック強化とECMAScript...

TypeScript 5.8 Release Candidateが2024年2月13日にリリースされた。条件付き式の返り値チェックが強化され型安全性が向上し、Node.js 22でサポートされるCommonJSからのECMAScriptモジュール読み込み機能に対応した。また、Node.js 23.6のTypeScriptファイル直接実行をサポートする--erasableSyntaxOnlyオプションが追加され、開発効率の向上が期待できる。

TypeScript 5.8 RCが公開、条件付き式の返り値チェック強化とECMAScript...

TypeScript 5.8 Release Candidateが2024年2月13日にリリースされた。条件付き式の返り値チェックが強化され型安全性が向上し、Node.js 22でサポートされるCommonJSからのECMAScriptモジュール読み込み機能に対応した。また、Node.js 23.6のTypeScriptファイル直接実行をサポートする--erasableSyntaxOnlyオプションが追加され、開発効率の向上が期待できる。

【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SMR Jan-2025 Releaseで修正完了

【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SM...

Samsung Mobileは2025年2月4日、同社のモバイル端末に搭載されているlibsthmbc.soライブラリにおいて、範囲外読み取りの脆弱性を公開した。この脆弱性はsvp8tテーブルへのアクセス時に発生し、ローカル攻撃者が任意のメモリを読み取ることができる。CVSS v3.1で深刻度は中(5.3点)と評価されており、Android 12、13、14向けのSMR Jan-2025 Releaseで修正される。

【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SM...

Samsung Mobileは2025年2月4日、同社のモバイル端末に搭載されているlibsthmbc.soライブラリにおいて、範囲外読み取りの脆弱性を公開した。この脆弱性はsvp8tテーブルへのアクセス時に発生し、ローカル攻撃者が任意のメモリを読み取ることができる。CVSS v3.1で深刻度は中(5.3点)と評価されており、Android 12、13、14向けのSMR Jan-2025 Releaseで修正される。

サイバートラストがマイナ免許証対応のiTrust本人確認サービス新機能を発表、ICチップ読み取りで本人確認が効率化

サイバートラストがマイナ免許証対応のiTrust本人確認サービス新機能を発表、ICチップ読み取...

サイバートラスト株式会社は、マイナンバーカードと運転免許証を一体化したマイナ免許証に対応するため、iTrust本人確認サービスの新機能として免許情報読み取りと署名検証を可能にするライブラリを2025年3月24日より提供開始する。このライブラリにより、レンタカー事業者や物流・運送事業者の業務効率化を支援し、デジタル社会における本人確認手段の進化に貢献する。

サイバートラストがマイナ免許証対応のiTrust本人確認サービス新機能を発表、ICチップ読み取...

サイバートラスト株式会社は、マイナンバーカードと運転免許証を一体化したマイナ免許証に対応するため、iTrust本人確認サービスの新機能として免許情報読み取りと署名検証を可能にするライブラリを2025年3月24日より提供開始する。このライブラリにより、レンタカー事業者や物流・運送事業者の業務効率化を支援し、デジタル社会における本人確認手段の進化に貢献する。

GoogleがDart 3.7とFlutter 3.29をリリース、ワイルドカード変数の導入で開発効率が大幅に向上

GoogleがDart 3.7とFlutter 3.29をリリース、ワイルドカード変数の導入で...

米Googleは2月12日、プログラミング言語Dart 3.7とFlutter 3.29の新バージョンをリリースした。開発者の生産性向上を目指し、ワイルドカード変数の導入やフォーマッタースタイルの刷新などが実施された。特に複数の未使用パラメーターを単一のアンダースコアで表現可能になるなど、コードの可読性と保守性が大きく向上している。

GoogleがDart 3.7とFlutter 3.29をリリース、ワイルドカード変数の導入で...

米Googleは2月12日、プログラミング言語Dart 3.7とFlutter 3.29の新バージョンをリリースした。開発者の生産性向上を目指し、ワイルドカード変数の導入やフォーマッタースタイルの刷新などが実施された。特に複数の未使用パラメーターを単一のアンダースコアで表現可能になるなど、コードの可読性と保守性が大きく向上している。

フォントワークスが3月末にMonotype株式会社へ商号変更、世界最大級のフォントライブラリ提供企業の傘下で事業拡大へ

フォントワークスが3月末にMonotype株式会社へ商号変更、世界最大級のフォントライブラリ提...

フォントワークスは2025年3月31日付でMonotype株式会社への商号変更を発表した。同社は2023年9月から米Monotype傘下となっており、LETS、mojimo、FONTPLUSなどの既存サービスを継続しながら、Monotype FontsやMyFontsも展開。経営効率化と両社の強みを活かしたシナジー効果により、日本およびアジア市場でのフォント事業拡大を目指す。

フォントワークスが3月末にMonotype株式会社へ商号変更、世界最大級のフォントライブラリ提...

フォントワークスは2025年3月31日付でMonotype株式会社への商号変更を発表した。同社は2023年9月から米Monotype傘下となっており、LETS、mojimo、FONTPLUSなどの既存サービスを継続しながら、Monotype FontsやMyFontsも展開。経営効率化と両社の強みを活かしたシナジー効果により、日本およびアジア市場でのフォント事業拡大を目指す。

バニッシュ・スタンダードがSTAFF STARTのネイティブアプリ用SDKを提供開始、実装コストが約50%削減し開発効率が向上

バニッシュ・スタンダードがSTAFF STARTのネイティブアプリ用SDKを提供開始、実装コス...

株式会社バニッシュ・スタンダードは、スタッフDXアプリケーションサービス「STAFF START」のネイティブアプリ向けSDKの提供を2025年2月13日より開始した。第一弾としてSNAP PLAY機能のSDKが提供され、従来の実装における複雑さを解消し、実装コストを約50%削減することが可能になった。今後は特集ページを作成できる「まとめ」機能などのSDKも順次展開される予定だ。

バニッシュ・スタンダードがSTAFF STARTのネイティブアプリ用SDKを提供開始、実装コス...

株式会社バニッシュ・スタンダードは、スタッフDXアプリケーションサービス「STAFF START」のネイティブアプリ向けSDKの提供を2025年2月13日より開始した。第一弾としてSNAP PLAY機能のSDKが提供され、従来の実装における複雑さを解消し、実装コストを約50%削減することが可能になった。今後は特集ページを作成できる「まとめ」機能などのSDKも順次展開される予定だ。

【CVE-2025-0806】code-projects Job Recruitment 1.0にXSS脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-0806】code-projects Job Recruitment 1....

code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2025-0806】code-projects Job Recruitment 1....

code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR Jan-2025 Release 1で修正完了

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR...

Samsung Mobile社は2025年2月4日、同社のモバイルデバイスにおいてメモリ読み取りの脆弱性【CVE-2025-20889】を公開した。libsthmbc.so内のsmp4vtdにおけるビットストリームのデコード処理に起因する範囲外読み取りの問題で、CVSS 3.1で5.3(中程度)と評価されており、ローカル攻撃者が特権なしで任意のメモリを読み取ることが可能となる。Android 12、13、14の各バージョンでSMR Jan-2025 Releaseにて修正済み。

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR...

Samsung Mobile社は2025年2月4日、同社のモバイルデバイスにおいてメモリ読み取りの脆弱性【CVE-2025-20889】を公開した。libsthmbc.so内のsmp4vtdにおけるビットストリームのデコード処理に起因する範囲外読み取りの問題で、CVSS 3.1で5.3(中程度)と評価されており、ローカル攻撃者が特権なしで任意のメモリを読み取ることが可能となる。Android 12、13、14の各バージョンでSMR Jan-2025 Releaseにて修正済み。

RelicがMLismと業務提携、日本語特化型AI文書解析エンジンYomiTokuの販売パートナーに就任し機密性の高い情報処理を実現

RelicがMLismと業務提携、日本語特化型AI文書解析エンジンYomiTokuの販売パート...

事業共創カンパニーのRelicは2025年2月13日、MLism社が開発した日本語文書画像解析エンジン「YomiToku」の販売パートナーに就任した。YomiTokuは独自開発の4種類のAIモデルを搭載し、PDFやカメラ画像から文字情報や図表を高精度に認識・抽出が可能。自社サーバーでの運用により機密性の高い情報を安全に処理できる。

RelicがMLismと業務提携、日本語特化型AI文書解析エンジンYomiTokuの販売パート...

事業共創カンパニーのRelicは2025年2月13日、MLism社が開発した日本語文書画像解析エンジン「YomiToku」の販売パートナーに就任した。YomiTokuは独自開発の4種類のAIモデルを搭載し、PDFやカメラ画像から文字情報や図表を高精度に認識・抽出が可能。自社サーバーでの運用により機密性の高い情報を安全に処理できる。