Tech Insights

脆弱性管理クラウドyamory、AWS Summit Japan 2025に出展決定、AWS環境での脆弱性対策を紹介

脆弱性管理クラウドyamory、AWS Summit Japan 2025に出展決定、AWS環...

株式会社アシュアードが運営する脆弱性管理クラウド「yamory」が、2025年6月25日~26日に幕張メッセで開催されるAWS Summit Japanに出展する。AWS環境での脆弱性管理ソリューションや、ソフトウェアサプライチェーンリスクへの対策について紹介する予定だ。yamoryはAWS Graviton Service Ready認定、Amazon Linux Ready認定を取得済みで、AWS Marketplaceにも対応している。

脆弱性管理クラウドyamory、AWS Summit Japan 2025に出展決定、AWS環...

株式会社アシュアードが運営する脆弱性管理クラウド「yamory」が、2025年6月25日~26日に幕張メッセで開催されるAWS Summit Japanに出展する。AWS環境での脆弱性管理ソリューションや、ソフトウェアサプライチェーンリスクへの対策について紹介する予定だ。yamoryはAWS Graviton Service Ready認定、Amazon Linux Ready認定を取得済みで、AWS Marketplaceにも対応している。

Google Chrome 137安定版リリース、11個のセキュリティ修正を含む

Google Chrome 137安定版リリース、11個のセキュリティ修正を含む

Googleは5月27日、Windows、Mac、Linux向けにChrome 137を安定版チャンネルでリリースしたと発表した。このアップデートには、CVE-2025-5063、CVE-2025-5280など11個のセキュリティ修正が含まれており、外部のセキュリティ研究者からの報告に基づく修正もある。新機能の詳細については、今後のブログ記事で公開される予定だ。

Google Chrome 137安定版リリース、11個のセキュリティ修正を含む

Googleは5月27日、Windows、Mac、Linux向けにChrome 137を安定版チャンネルでリリースしたと発表した。このアップデートには、CVE-2025-5063、CVE-2025-5280など11個のセキュリティ修正が含まれており、外部のセキュリティ研究者からの報告に基づく修正もある。新機能の詳細については、今後のブログ記事で公開される予定だ。

Synologyが中小企業向け高信頼性ストレージRackStation RS2825RP+を発表、最大560TBの容量に対応

Synologyが中小企業向け高信頼性ストレージRackStation RS2825RP+を発...

Synologyは2025年5月22日、中小企業向けの高信頼性データ管理ソリューションRackStation RS2825RP+を発表した。冗長電源、柔軟な拡張性、組み込みのデータ保護機能を備え、最大560TBのストレージ容量に対応する。Synology RX1225RPとの組み合わせで拡張可能で、迅速なファイル共有、同期、バックアップを実現する。DSMによる多様なビジネスデータ管理ニーズへの対応も特徴だ。

Synologyが中小企業向け高信頼性ストレージRackStation RS2825RP+を発...

Synologyは2025年5月22日、中小企業向けの高信頼性データ管理ソリューションRackStation RS2825RP+を発表した。冗長電源、柔軟な拡張性、組み込みのデータ保護機能を備え、最大560TBのストレージ容量に対応する。Synology RX1225RPとの組み合わせで拡張可能で、迅速なファイル共有、同期、バックアップを実現する。DSMによる多様なビジネスデータ管理ニーズへの対応も特徴だ。

GoogleがDart 3.8をリリース、フォーマッター更新やクロスコンパイル機能強化で開発効率向上

GoogleがDart 3.8をリリース、フォーマッター更新やクロスコンパイル機能強化で開発効率向上

GoogleはDart 3.8をリリースした。フォーマッターの更新、コレクションのnull対応要素、クロスプラットフォーム開発機能の強化、pub.devでのトレンドパッケージ検索機能改善、Web上でのホットリロードなどが含まれる。これらの新機能は開発者の生産性向上に大きく貢献するだろう。クロスコンパイル機能により、Windows、macOS、Linux間でのネイティブバイナリへのコンパイルが可能になり、開発効率が向上する。

GoogleがDart 3.8をリリース、フォーマッター更新やクロスコンパイル機能強化で開発効率向上

GoogleはDart 3.8をリリースした。フォーマッターの更新、コレクションのnull対応要素、クロスプラットフォーム開発機能の強化、pub.devでのトレンドパッケージ検索機能改善、Web上でのホットリロードなどが含まれる。これらの新機能は開発者の生産性向上に大きく貢献するだろう。クロスコンパイル機能により、Windows、macOS、Linux間でのネイティブバイナリへのコンパイルが可能になり、開発効率が向上する。

アットマークテクノ、Armadillo-IoTゲートウェイG4がJC-STAR★1適合ラベルを取得、セキュリティ強化を支援

アットマークテクノ、Armadillo-IoTゲートウェイG4がJC-STAR★1適合ラベルを...

株式会社アットマークテクノは、Armadillo-IoTゲートウェイG4がセキュリティ要件適合評価及びラベリング制度(JC-STAR)★1の適合ラベルを取得したと発表した。サイバートラストとの連携による適合支援サービスも提供予定で、IoT製品のセキュリティ向上に貢献する。Armadillo Base OSのセキュリティ機能とクラウドサービス連携による長期的なセキュリティ維持も実現している。

アットマークテクノ、Armadillo-IoTゲートウェイG4がJC-STAR★1適合ラベルを...

株式会社アットマークテクノは、Armadillo-IoTゲートウェイG4がセキュリティ要件適合評価及びラベリング制度(JC-STAR)★1の適合ラベルを取得したと発表した。サイバートラストとの連携による適合支援サービスも提供予定で、IoT製品のセキュリティ向上に貢献する。Armadillo Base OSのセキュリティ機能とクラウドサービス連携による長期的なセキュリティ維持も実現している。

SRA OSS、OSSサポートサービスを改定 対象ソフトウェア拡充と24時間365日サポート開始

SRA OSS、OSSサポートサービスを改定 対象ソフトウェア拡充と24時間365日サポート開始

株式会社SRA OSSは2025年6月1日よりOSSサポートサービスを改定、対象ソフトウェアを拡充し24時間365日サポートを開始した。Rocky Linux、Amazon Linux、Windowsもサポートプラットフォームに追加。システムインフラを支えるミドルウェアを中心とした手厚いサポートを提供し、顧客のシステム基盤運用を支援する。

SRA OSS、OSSサポートサービスを改定 対象ソフトウェア拡充と24時間365日サポート開始

株式会社SRA OSSは2025年6月1日よりOSSサポートサービスを改定、対象ソフトウェアを拡充し24時間365日サポートを開始した。Rocky Linux、Amazon Linux、Windowsもサポートプラットフォームに追加。システムインフラを支えるミドルウェアを中心とした手厚いサポートを提供し、顧客のシステム基盤運用を支援する。

ユビキタスAIのQuickBoot、累計出荷数9000万本突破で組込みシステム市場を牽引

ユビキタスAIのQuickBoot、累計出荷数9000万本突破で組込みシステム市場を牽引

株式会社ユビキタスAIは、Linux/Android高速起動ソリューション「Ubiquitous QuickBoot」の累計出荷本数が9000万本を突破したと発表した。2010年の発売以来、車載機器から医療機器まで幅広い分野で採用され、省電力化とユーザー体験向上に貢献している。今後も市場のニーズに対応した機能強化とプラットフォーム拡大が期待される。

ユビキタスAIのQuickBoot、累計出荷数9000万本突破で組込みシステム市場を牽引

株式会社ユビキタスAIは、Linux/Android高速起動ソリューション「Ubiquitous QuickBoot」の累計出荷本数が9000万本を突破したと発表した。2010年の発売以来、車載機器から医療機器まで幅広い分野で採用され、省電力化とユーザー体験向上に貢献している。今後も市場のニーズに対応した機能強化とプラットフォーム拡大が期待される。

Forescout SecureConnectorの脆弱性CVE-2025-4660、Windows版にリモートコード実行の危険性

Forescout SecureConnectorの脆弱性CVE-2025-4660、Wind...

Forescout Technologiesは、SecureConnectorのWindows版(11.1.02.1019~11.3.6)に存在するリモートコード実行の脆弱性CVE-2025-4660を公開した。名前付きパイプへのアクセス制御が不適切なため、認証なしで攻撃が可能となる。11.3.7以降のバージョンでは修正済み。速やかなアップデートが必要だ。

Forescout SecureConnectorの脆弱性CVE-2025-4660、Wind...

Forescout Technologiesは、SecureConnectorのWindows版(11.1.02.1019~11.3.6)に存在するリモートコード実行の脆弱性CVE-2025-4660を公開した。名前付きパイプへのアクセス制御が不適切なため、認証なしで攻撃が可能となる。11.3.7以降のバージョンでは修正済み。速やかなアップデートが必要だ。

フィックスターズ、AI処理高速化ソフトウェア「Fixstars AI Booster」無償提供開始、GPUパフォーマンス最適化で開発効率向上

フィックスターズ、AI処理高速化ソフトウェア「Fixstars AI Booster」無償提供...

株式会社フィックスターズは、AI処理の高速化ソフトウェア「Fixstars AI Booster」の無償提供を開始した。GPUなどの計算資源の稼働効率を高め、コスト削減を支援する本ソフトウェアは、オンプレミス・クラウド環境に対応。パフォーマンス観測と改善機能により、AIモデルの学習時間短縮や推論性能向上を実現する。ソニー・ホンダモビリティやさくらインターネットなど、既に多くの企業で導入実績がある。

フィックスターズ、AI処理高速化ソフトウェア「Fixstars AI Booster」無償提供...

株式会社フィックスターズは、AI処理の高速化ソフトウェア「Fixstars AI Booster」の無償提供を開始した。GPUなどの計算資源の稼働効率を高め、コスト削減を支援する本ソフトウェアは、オンプレミス・クラウド環境に対応。パフォーマンス観測と改善機能により、AIモデルの学習時間短縮や推論性能向上を実現する。ソニー・ホンダモビリティやさくらインターネットなど、既に多くの企業で導入実績がある。

paizaラーニング、LPI-Japan認定Linux入門講座とスキルアップセミナーを開催

paizaラーニング、LPI-Japan認定Linux入門講座とスキルアップセミナーを開催

paiza株式会社は、paizaラーニングの新講座「新・Linux入門編(LinuC対策版)」をリリースしたと発表した。LPI-Japan認定教材であり、2025年4月11日に認定された。全14レッスンのオンライン講座で、Linuxの基本操作からLinuC試験対策までを網羅。併せて、ITエンジニアのスキルアップを支援するセミナーも開催する。

paizaラーニング、LPI-Japan認定Linux入門講座とスキルアップセミナーを開催

paiza株式会社は、paizaラーニングの新講座「新・Linux入門編(LinuC対策版)」をリリースしたと発表した。LPI-Japan認定教材であり、2025年4月11日に認定された。全14レッスンのオンライン講座で、Linuxの基本操作からLinuC試験対策までを網羅。併せて、ITエンジニアのスキルアップを支援するセミナーも開催する。

Snowflake-connector-nodejsの脆弱性CVE-2025-46328、バージョン2.0.4で修正

Snowflake-connector-nodejsの脆弱性CVE-2025-46328、バー...

Snowflake-connector-nodejsのバージョン1.10.0から2.0.4未満において、TOCTOU脆弱性CVE-2025-46328が発見された。ローカル攻撃者がログ設定を改ざんできる可能性があり、2.0.4へのアップデートが強く推奨される。この脆弱性は、LinuxとmacOS環境でEasy Logging機能を使用している場合に発生する可能性がある。

Snowflake-connector-nodejsの脆弱性CVE-2025-46328、バー...

Snowflake-connector-nodejsのバージョン1.10.0から2.0.4未満において、TOCTOU脆弱性CVE-2025-46328が発見された。ローカル攻撃者がログ設定を改ざんできる可能性があり、2.0.4へのアップデートが強く推奨される。この脆弱性は、LinuxとmacOS環境でEasy Logging機能を使用している場合に発生する可能性がある。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46575が公開、情報漏洩リスクに注意

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46575が公開、情報漏洩リ...

ZTE Corporationは、GoldenDBデータベース製品における情報漏洩の脆弱性CVE-2025-46575を発表した。バージョン6.1.03.09~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。エラーメッセージに機密情報が含まれるため、攻撃者はシステムの機密情報を取得できる可能性がある。速やかな対策が必要だ。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46575が公開、情報漏洩リ...

ZTE Corporationは、GoldenDBデータベース製品における情報漏洩の脆弱性CVE-2025-46575を発表した。バージョン6.1.03.09~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。エラーメッセージに機密情報が含まれるため、攻撃者はシステムの機密情報を取得できる可能性がある。速やかな対策が必要だ。

ZTE GoldenDBのDDEインジェクション脆弱性CVE-2025-46579が公開、迅速な対応が必要

ZTE GoldenDBのDDEインジェクション脆弱性CVE-2025-46579が公開、迅速...

ZTE Corporationは、GoldenDBデータベース製品における深刻なDDEインジェクション脆弱性CVE-2025-46579を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者はDDE式を注入し、悪意のあるコマンドを実行できる。CVSSスコアは8.4で、迅速なパッチ適用が求められる。

ZTE GoldenDBのDDEインジェクション脆弱性CVE-2025-46579が公開、迅速...

ZTE Corporationは、GoldenDBデータベース製品における深刻なDDEインジェクション脆弱性CVE-2025-46579を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者はDDE式を注入し、悪意のあるコマンドを実行できる。CVSSスコアは8.4で、迅速なパッチ適用が求められる。

SonicWALL SMA1000アプライアンスの深刻な脆弱性CVE-2025-2170が公開、迅速な対応が必要

SonicWALL SMA1000アプライアンスの深刻な脆弱性CVE-2025-2170が公開...

SonicWALL社は、SMA1000アプライアンスのワークプレイスインターフェースにおけるサーバーサイドリクエストフォージェリ(SSRF)の脆弱性CVE-2025-2170を公開した。12.4.3-02907以前のバージョンが影響を受け、リモートの認証されていない攻撃者が不正なリクエストを実行できる可能性がある。CVSSスコアは7.2(HIGH)と評価されており、迅速なパッチ適用が求められる。

SonicWALL SMA1000アプライアンスの深刻な脆弱性CVE-2025-2170が公開...

SonicWALL社は、SMA1000アプライアンスのワークプレイスインターフェースにおけるサーバーサイドリクエストフォージェリ(SSRF)の脆弱性CVE-2025-2170を公開した。12.4.3-02907以前のバージョンが影響を受け、リモートの認証されていない攻撃者が不正なリクエストを実行できる可能性がある。CVSSスコアは7.2(HIGH)と評価されており、迅速なパッチ適用が求められる。

NordVPN、LinuxアプリにGUIを追加 使いやすさとセキュリティを両立

NordVPN、LinuxアプリにGUIを追加 使いやすさとセキュリティを両立

NordVPNは2025年5月14日、Linuxアプリに完全なGUIを追加したアップデートをリリースした。直感的な操作性と視覚的に豊かな要素を提供し、コマンド不要でVPN接続の設定や管理が可能になった。ポスト量子暗号化やNordWhisperにも対応し、セキュリティも強化されている。既存のCLIベースのバージョンも引き続きサポートされる。

NordVPN、LinuxアプリにGUIを追加 使いやすさとセキュリティを両立

NordVPNは2025年5月14日、Linuxアプリに完全なGUIを追加したアップデートをリリースした。直感的な操作性と視覚的に豊かな要素を提供し、コマンド不要でVPN接続の設定や管理が可能になった。ポスト量子暗号化やNordWhisperにも対応し、セキュリティも強化されている。既存のCLIベースのバージョンも引き続きサポートされる。

IBM Db2 12.1.0~12.1.1の脆弱性CVE-2025-1493が公開、サービス拒否攻撃への対策を

IBM Db2 12.1.0~12.1.1の脆弱性CVE-2025-1493が公開、サービス拒...

IBMは、Db2 for Linux、UNIX、Windows 12.1.0~12.1.1におけるサービス拒否脆弱性CVE-2025-1493を公開した。認証済みユーザーによる共有リソースの同時実行を悪用した攻撃が可能で、CVSSスコアは5.3(MEDIUM)。IBMは修正プログラムを提供しており、速やかなアップデートが推奨される。この脆弱性は、共有リソースの不適切な同期に起因する。

IBM Db2 12.1.0~12.1.1の脆弱性CVE-2025-1493が公開、サービス拒...

IBMは、Db2 for Linux、UNIX、Windows 12.1.0~12.1.1におけるサービス拒否脆弱性CVE-2025-1493を公開した。認証済みユーザーによる共有リソースの同時実行を悪用した攻撃が可能で、CVSSスコアは5.3(MEDIUM)。IBMは修正プログラムを提供しており、速やかなアップデートが推奨される。この脆弱性は、共有リソースの不適切な同期に起因する。

IBM Db2の脆弱性CVE-2025-1000、サービス拒否攻撃への対策が急務

IBM Db2の脆弱性CVE-2025-1000、サービス拒否攻撃への対策が急務

IBMはDb2 for Linux, UNIX, Windows バージョン11.5.0~11.5.9、12.1.0~12.1.1におけるサービス拒否(DoS)脆弱性CVE-2025-1000を公開した。認証済みユーザーによる攻撃が可能で、迅速なパッチ適用が求められる。IBMの公式サポートページで詳細を確認し、適切な対策を実施すべきだ。

IBM Db2の脆弱性CVE-2025-1000、サービス拒否攻撃への対策が急務

IBMはDb2 for Linux, UNIX, Windows バージョン11.5.0~11.5.9、12.1.0~12.1.1におけるサービス拒否(DoS)脆弱性CVE-2025-1000を公開した。認証済みユーザーによる攻撃が可能で、迅速なパッチ適用が求められる。IBMの公式サポートページで詳細を確認し、適切な対策を実施すべきだ。

IBM Db2の脆弱性CVE-2025-0915、メモリ解放不備によるサービス拒否攻撃の可能性

IBM Db2の脆弱性CVE-2025-0915、メモリ解放不備によるサービス拒否攻撃の可能性

IBM社は2025年5月5日、Db2 for Linux, UNIX, Windows 11.5.0~11.5.9、12.1.0~12.1.1において、メモリ資源の解放不十分によるサービス拒否(DoS)の脆弱性CVE-2025-0915を発表した。認証済みユーザーによる攻撃が可能で、CVSSスコアは5.3(中程度)と評価されている。速やかな修正プログラムの適用が推奨される。

IBM Db2の脆弱性CVE-2025-0915、メモリ解放不備によるサービス拒否攻撃の可能性

IBM社は2025年5月5日、Db2 for Linux, UNIX, Windows 11.5.0~11.5.9、12.1.0~12.1.1において、メモリ資源の解放不十分によるサービス拒否(DoS)の脆弱性CVE-2025-0915を発表した。認証済みユーザーによる攻撃が可能で、CVSSスコアは5.3(中程度)と評価されている。速やかな修正プログラムの適用が推奨される。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46580が公開、バージョン6.1.03~6.1.03.10に影響

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46580が公開、バージョン...

ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のコード関連の脆弱性CVE-2025-46580を発表した。バージョン6.1.03~6.1.03.10が影響を受け、攻撃者はシステムテーブルにアクセスし、業務SQLの正常な動作を妨害する可能性がある。CVSSスコアは7.7(高)と評価されており、迅速な対応が必要だ。ZTE公式サポートサイトで詳細な情報が公開されている。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46580が公開、バージョン...

ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のコード関連の脆弱性CVE-2025-46580を発表した。バージョン6.1.03~6.1.03.10が影響を受け、攻撃者はシステムテーブルにアクセスし、業務SQLの正常な動作を妨害する可能性がある。CVSSスコアは7.7(高)と評価されており、迅速な対応が必要だ。ZTE公式サポートサイトで詳細な情報が公開されている。

Snowflakeのgosnowflakeドライバに脆弱性CVE-2025-46327、バージョン1.13.3で修正

Snowflakeのgosnowflakeドライバに脆弱性CVE-2025-46327、バージ...

SnowflakeのGo言語ドライバgosnowflakeのバージョン1.7.0から1.13.2において、ログ設定ファイルへのアクセス制御に脆弱性CVE-2025-46327が発見された。ローカル攻撃者がログ設定を改ざんできる可能性があり、バージョン1.13.3で修正済みだ。TOCTOU脆弱性によるもので、時間差攻撃を許容していた。

Snowflakeのgosnowflakeドライバに脆弱性CVE-2025-46327、バージ...

SnowflakeのGo言語ドライバgosnowflakeのバージョン1.7.0から1.13.2において、ログ設定ファイルへのアクセス制御に脆弱性CVE-2025-46327が発見された。ローカル攻撃者がログ設定を改ざんできる可能性があり、バージョン1.13.3で修正済みだ。TOCTOU脆弱性によるもので、時間差攻撃を許容していた。

Red Hatがmod_auth_openidcの脆弱性CVE-2025-3891を公開、DoS攻撃のリスク

Red Hatがmod_auth_openidcの脆弱性CVE-2025-3891を公開、Do...

Red HatはApache httpdのmod_auth_openidcモジュールにおける脆弱性CVE-2025-3891を公開した。空のPOSTリクエストでDoS攻撃が可能になるこの脆弱性は、Red Hat Enterprise Linux 7と9の全バージョンに影響する。Red Hatはアップデートを提供しているが、迅速な対応が求められる。

Red Hatがmod_auth_openidcの脆弱性CVE-2025-3891を公開、Do...

Red HatはApache httpdのmod_auth_openidcモジュールにおける脆弱性CVE-2025-3891を公開した。空のPOSTリクエストでDoS攻撃が可能になるこの脆弱性は、Red Hat Enterprise Linux 7と9の全バージョンに影響する。Red Hatはアップデートを提供しているが、迅速な対応が求められる。

IBMがAI搭載LinuxONE 5を発表、セキュリティとコスト効率の向上を実現

IBMがAI搭載LinuxONE 5を発表、セキュリティとコスト効率の向上を実現

IBMは2025年5月9日、AIアクセラレーション内蔵のIBM Telum IIプロセッサーを搭載したLinuxONE 5を発表した。セキュリティ強化、コスト効率向上、AI統合を重視したプラットフォームで、x86ソリューションと比較し、5年間で総所有コストを最大44%削減可能。耐量子暗号アルゴリズムにも対応し、Red Hat OpenShiftとの連携も強化されている。

IBMがAI搭載LinuxONE 5を発表、セキュリティとコスト効率の向上を実現

IBMは2025年5月9日、AIアクセラレーション内蔵のIBM Telum IIプロセッサーを搭載したLinuxONE 5を発表した。セキュリティ強化、コスト効率向上、AI統合を重視したプラットフォームで、x86ソリューションと比較し、5年間で総所有コストを最大44%削減可能。耐量子暗号アルゴリズムにも対応し、Red Hat OpenShiftとの連携も強化されている。

Snowflake Connector for .NET 2.1.2~4.4.0のTOCTOU脆弱性CVE-2025-46326が公開、4.4.1へのアップデートを推奨

Snowflake Connector for .NET 2.1.2~4.4.0のTOCTOU...

Snowflake社は、Snowflake Connector for .NETのバージョン2.1.2から4.4.0において、Time-of-check to Time-of-use (TOCTOU) race conditionの脆弱性CVE-2025-46326を発見したと発表した。この脆弱性により、ローカル攻撃者がログ設定を改ざんできる可能性があった。Snowflake社は、バージョン4.4.1をリリースし、この問題を修正した。影響を受けるユーザーは、速やかにアップデートを行う必要がある。

Snowflake Connector for .NET 2.1.2~4.4.0のTOCTOU...

Snowflake社は、Snowflake Connector for .NETのバージョン2.1.2から4.4.0において、Time-of-check to Time-of-use (TOCTOU) race conditionの脆弱性CVE-2025-46326を発見したと発表した。この脆弱性により、ローカル攻撃者がログ設定を改ざんできる可能性があった。Snowflake社は、バージョン4.4.1をリリースし、この問題を修正した。影響を受けるユーザーは、速やかにアップデートを行う必要がある。

JetBrainsがC/C++向けIDE「CLion」を非商用で無償化、プログラミング学習とオープンソース開発の普及促進へ

JetBrainsがC/C++向けIDE「CLion」を非商用で無償化、プログラミング学習とオ...

チェコのJetBrainsは2025年5月7日、C/C++向け統合開発環境「CLion」の非商用利用を無償化すると発表した。プログラミング学習やオープンソース開発、趣味での開発など非営利目的での利用が対象となる。Windows、macOS、LinuxにARM64対応も含めて提供され、有料版と同等の機能が利用可能だ。昨年からRustRover、Rider、WebStormで導入された新ライセンスモデルの拡大となる。

JetBrainsがC/C++向けIDE「CLion」を非商用で無償化、プログラミング学習とオ...

チェコのJetBrainsは2025年5月7日、C/C++向け統合開発環境「CLion」の非商用利用を無償化すると発表した。プログラミング学習やオープンソース開発、趣味での開発など非営利目的での利用が対象となる。Windows、macOS、LinuxにARM64対応も含めて提供され、有料版と同等の機能が利用可能だ。昨年からRustRover、Rider、WebStormで導入された新ライセンスモデルの拡大となる。

The Document FoundationがLibreOffice 24.8.7をリリース、24.8シリーズ最後のマイナーアップデートを完了

The Document FoundationがLibreOffice 24.8.7をリリース...

The Document Foundationは2025年5月8日、オープンソースオフィススイート「LibreOffice 24.8.7 Community」を公開した。Windows、MacOS、Linuxに対応し、ユーザープライバシーを重視しながら高機能を実現。LibreOffice 24.8シリーズ最後のマイナーリリースとなり、2025年6月中旬にEOLを迎える予定。ユーザーには既にテスト済みのLibreOffice 25.2シリーズへの移行が推奨されている。

The Document FoundationがLibreOffice 24.8.7をリリース...

The Document Foundationは2025年5月8日、オープンソースオフィススイート「LibreOffice 24.8.7 Community」を公開した。Windows、MacOS、Linuxに対応し、ユーザープライバシーを重視しながら高機能を実現。LibreOffice 24.8シリーズ最後のマイナーリリースとなり、2025年6月中旬にEOLを迎える予定。ユーザーには既にテスト済みのLibreOffice 25.2シリーズへの移行が推奨されている。

MicrosoftがWSLにFedora Linuxを追加、tarベース新アーキテクチャの採用でディストリビューション拡充へ

MicrosoftがWSLにFedora Linuxを追加、tarベース新アーキテクチャの採用...

MicrosoftはWindows Subsystem for Linux(WSL)の公式ディストリビューションリストにFedora Linuxを追加した。Fedora Linux 42からtarベースの新アーキテクチャを採用し、最新の開発ツールチェーンを標準搭載。GUIアプリケーションのハードウェアアクセラレーション対応やFlatpakエクスペリエンスの改善も計画されている。

MicrosoftがWSLにFedora Linuxを追加、tarベース新アーキテクチャの採用...

MicrosoftはWindows Subsystem for Linux(WSL)の公式ディストリビューションリストにFedora Linuxを追加した。Fedora Linux 42からtarベースの新アーキテクチャを採用し、最新の開発ツールチェーンを標準搭載。GUIアプリケーションのハードウェアアクセラレーション対応やFlatpakエクスペリエンスの改善も計画されている。

MicrosoftがAzure Developer CLI 1.15.0をリリース、CI/CDパイプライン自動生成機能とApp Serviceサポートで開発効率が向上

MicrosoftがAzure Developer CLI 1.15.0をリリース、CI/CD...

MicrosoftはAzure Developer CLI(azd)バージョン1.15.0を2025年5月7日にリリースした。CI定義の自動生成機能によってGitHub Actionsワークフローの作成が容易になり、Node.jsとPythonアプリケーションのAzure App Serviceへのデプロイもサポート。また、Remote MCP ServersやAzure Functions MCP Serverなど19件の新しいテンプレートも追加され、開発者の生産性向上に貢献する。

MicrosoftがAzure Developer CLI 1.15.0をリリース、CI/CD...

MicrosoftはAzure Developer CLI(azd)バージョン1.15.0を2025年5月7日にリリースした。CI定義の自動生成機能によってGitHub Actionsワークフローの作成が容易になり、Node.jsとPythonアプリケーションのAzure App Serviceへのデプロイもサポート。また、Remote MCP ServersやAzure Functions MCP Serverなど19件の新しいテンプレートも追加され、開発者の生産性向上に貢献する。

【CVE-2025-20665】MediaTek SoCに情報漏洩の脆弱性、Android 13.0から15.0のデバイスが影響を受ける事態に

【CVE-2025-20665】MediaTek SoCに情報漏洩の脆弱性、Android 1...

MediaTekは2025年5月5日、同社のSoC製品群にデバイス識別子の情報漏洩につながる脆弱性が存在することを公開した。SELinuxポリシーの不備に起因するこの問題は、特別な実行権限やユーザーの操作なしで攻撃が可能となる深刻な脆弱性である。MT6580からMT8893までの広範なSoCシリーズが影響を受け、Android 13.0から15.0を搭載した端末が対象となっている。

【CVE-2025-20665】MediaTek SoCに情報漏洩の脆弱性、Android 1...

MediaTekは2025年5月5日、同社のSoC製品群にデバイス識別子の情報漏洩につながる脆弱性が存在することを公開した。SELinuxポリシーの不備に起因するこの問題は、特別な実行権限やユーザーの操作なしで攻撃が可能となる深刻な脆弱性である。MT6580からMT8893までの広範なSoCシリーズが影響を受け、Android 13.0から15.0を搭載した端末が対象となっている。

ValveがLinux向け互換レイヤー「Proton 10.0-1(beta)」をGithubで公開、多数のゲーム互換性向上とバグ修正を実施

ValveがLinux向け互換レイヤー「Proton 10.0-1(beta)」をGithub...

ValveがLinux向け互換レイヤー「Proton 10.0-1(beta)」をGithubで公開した。Wine 10.0をベースにDXVK 2.6.1など主要コンポーネントを更新し、以前はProton Experimentalでしか動作しなかった14タイトルが通常版でも実行可能になった。Grand Theft Auto V Enhancedのランチャー問題修正や、多数のゲームでのビデオ再生改善など、互換性とパフォーマンスが大幅に向上している。音声合成機能の初期実装も含まれており、Linux環境でのゲームプレイの選択肢拡大につながる重要なアップデートだ。

ValveがLinux向け互換レイヤー「Proton 10.0-1(beta)」をGithub...

ValveがLinux向け互換レイヤー「Proton 10.0-1(beta)」をGithubで公開した。Wine 10.0をベースにDXVK 2.6.1など主要コンポーネントを更新し、以前はProton Experimentalでしか動作しなかった14タイトルが通常版でも実行可能になった。Grand Theft Auto V Enhancedのランチャー問題修正や、多数のゲームでのビデオ再生改善など、互換性とパフォーマンスが大幅に向上している。音声合成機能の初期実装も含まれており、Linux環境でのゲームプレイの選択肢拡大につながる重要なアップデートだ。

Aokumoがクラウドネイティブ内製化支援とAI内製化支援を強化、自律型運用の実現に向けAokumo AIを開発

Aokumoがクラウドネイティブ内製化支援とAI内製化支援を強化、自律型運用の実現に向けAok...

Aokumo株式会社が事業の重点をクラウドネイティブ内製化支援サービスとAI内製化支援サービスに特化することを発表。クラウドネイティブ環境やAI活用の本格運用における課題解決を支援し、DevSecOpsなどのチーム体制整備や運用の自動化を推進する。また、自然言語コマンドでクラウドスタックを操作できる革新的なAIエージェント「Aokumo AI」のベータ版PoCを開始。

Aokumoがクラウドネイティブ内製化支援とAI内製化支援を強化、自律型運用の実現に向けAok...

Aokumo株式会社が事業の重点をクラウドネイティブ内製化支援サービスとAI内製化支援サービスに特化することを発表。クラウドネイティブ環境やAI活用の本格運用における課題解決を支援し、DevSecOpsなどのチーム体制整備や運用の自動化を推進する。また、自然言語コマンドでクラウドスタックを操作できる革新的なAIエージェント「Aokumo AI」のベータ版PoCを開始。