Tech Insights

【CVE-2024-54680】Linuxカーネルのsmbクライアントでデッドロック脆弱性、TCPタイマー処理の問題で深刻な影響

【CVE-2024-54680】Linuxカーネルのsmbクライアントでデッドロック脆弱性、T...

Linuxカーネルのsmbクライアントにおいて、TCPタイマーのデッドロックに関する重要な脆弱性が発見された。この問題は【CVE-2024-54680】として識別され、特にrmmodコマンド実行後にデッドロックが発生する可能性がある。影響を受けるのはLinux 6.12以降のバージョンで、ネットワーク名前空間の参照カウント管理に起因する問題とされている。修正版がリリースされ、6.6.68以降の6.6系、6.12.7以降の6.12系、6.13以降で対策が施されている。

【CVE-2024-54680】Linuxカーネルのsmbクライアントでデッドロック脆弱性、T...

Linuxカーネルのsmbクライアントにおいて、TCPタイマーのデッドロックに関する重要な脆弱性が発見された。この問題は【CVE-2024-54680】として識別され、特にrmmodコマンド実行後にデッドロックが発生する可能性がある。影響を受けるのはLinux 6.12以降のバージョンで、ネットワーク名前空間の参照カウント管理に起因する問題とされている。修正版がリリースされ、6.6.68以降の6.6系、6.12.7以降の6.12系、6.13以降で対策が施されている。

【CVE-2025-21372】Windows Server 2025などで権限昇格の脆弱性、Microsoft Brokering File Systemに深刻な影響

【CVE-2025-21372】Windows Server 2025などで権限昇格の脆弱性、...

MicrosoftはWindows Server 2025やWindows 11 Version 24H2などのシステムにおいて、Microsoft Brokering File Systemに権限昇格の脆弱性が存在することを公開した。CVSSスコア7.8と高く評価されており、Use After Free(CWE-416)に分類される深刻な脆弱性である。影響を受けるバージョンには、Windows Server 2025のx64ベースシステムやWindows 11 Version 24H2のARM64およびx64ベースシステムが含まれている。

【CVE-2025-21372】Windows Server 2025などで権限昇格の脆弱性、...

MicrosoftはWindows Server 2025やWindows 11 Version 24H2などのシステムにおいて、Microsoft Brokering File Systemに権限昇格の脆弱性が存在することを公開した。CVSSスコア7.8と高く評価されており、Use After Free(CWE-416)に分類される深刻な脆弱性である。影響を受けるバージョンには、Windows Server 2025のx64ベースシステムやWindows 11 Version 24H2のARM64およびx64ベースシステムが含まれている。

【CVE-2024-56770】Linuxカーネルのnetemモジュールにバックログ管理の脆弱性、ネットワークスケジューリングに影響

【CVE-2024-56770】Linuxカーネルのnetemモジュールにバックログ管理の脆弱...

Linuxカーネルのネットワークスケジューリング機能において、netemモジュールのバックログ管理に重大な脆弱性が発見された。子qdiscによるパケット更新をqlenカウンターが適切に反映できない問題により、特定の条件下でパケット転送が完全に停止する可能性がある。この問題はCVE-2024-56770として報告され、tfifoのエントリーカウンター追加による修正パッチが提供されている。

【CVE-2024-56770】Linuxカーネルのnetemモジュールにバックログ管理の脆弱...

Linuxカーネルのネットワークスケジューリング機能において、netemモジュールのバックログ管理に重大な脆弱性が発見された。子qdiscによるパケット更新をqlenカウンターが適切に反映できない問題により、特定の条件下でパケット転送が完全に停止する可能性がある。この問題はCVE-2024-56770として報告され、tfifoのエントリーカウンター追加による修正パッチが提供されている。

NVIDIAがCES 2025で新AIエージェントProject R2Xを発表、デスクトップ上のアバターが直感的な操作支援を実現

NVIDIAがCES 2025で新AIエージェントProject R2Xを発表、デスクトップ上...

NVIDIAはCES 2025において、PCのデスクトップ上でローカル実行される生成AIエージェント「Project R2X」を発表した。RTX AI PCをベースに、NVIDIA RTX Neural FacesとAudio2Face-3Dモデルを活用し、アプリケーションの使用方法指南やドキュメント要約、オンライン会議参加などの機能を提供する。

NVIDIAがCES 2025で新AIエージェントProject R2Xを発表、デスクトップ上...

NVIDIAはCES 2025において、PCのデスクトップ上でローカル実行される生成AIエージェント「Project R2X」を発表した。RTX AI PCをベースに、NVIDIA RTX Neural FacesとAudio2Face-3Dモデルを活用し、アプリケーションの使用方法指南やドキュメント要約、オンライン会議参加などの機能を提供する。

PalitがGeForce RTX 50シリーズを発表、BlackwellアーキテクチャでAI性能が大幅向上

PalitがGeForce RTX 50シリーズを発表、BlackwellアーキテクチャでAI...

Palit Microsystems Ltdが2025年1月7日、NVIDIA GeForce RTX 50シリーズのグラフィックスカードを発表した。最新のBlackwellアーキテクチャを採用し、GameRockとGamingProの2シリーズで展開。GameRockはRTX 5090/5080/5070 Ti、GamingProはRTX 5080/5070 Ti/5070をラインナップし、高性能冷却システムとARGBライティングを搭載している。

PalitがGeForce RTX 50シリーズを発表、BlackwellアーキテクチャでAI...

Palit Microsystems Ltdが2025年1月7日、NVIDIA GeForce RTX 50シリーズのグラフィックスカードを発表した。最新のBlackwellアーキテクチャを採用し、GameRockとGamingProの2シリーズで展開。GameRockはRTX 5090/5080/5070 Ti、GamingProはRTX 5080/5070 Ti/5070をラインナップし、高性能冷却システムとARGBライティングを搭載している。

WEMADE NEXTとNVIDIAがMir5に機械学習活用のAIボスを実装、プレイヤーの行動を学習し進化する没入型バトルを実現

WEMADE NEXTとNVIDIAがMir5に機械学習活用のAIボスを実装、プレイヤーの行動...

WEMADE NEXTがNVIDIAと協力し、PCオープンワールドMMORPG「Mir5」に機械学習とSLMを活用したAIボス「アステリオン」を実装。NVIDIA ACEやNVIDIA NIM、GeForce RTX 5090を活用し、プレイヤーの行動パターンを学習して進化する攻撃パターンを実現。CES 2025開幕前日となる1月6日にトレーラー動画を公開し、8日にはWEMADE公式YouTubeでも公開予定。

WEMADE NEXTとNVIDIAがMir5に機械学習活用のAIボスを実装、プレイヤーの行動...

WEMADE NEXTがNVIDIAと協力し、PCオープンワールドMMORPG「Mir5」に機械学習とSLMを活用したAIボス「アステリオン」を実装。NVIDIA ACEやNVIDIA NIM、GeForce RTX 5090を活用し、プレイヤーの行動パターンを学習して進化する攻撃パターンを実現。CES 2025開幕前日となる1月6日にトレーラー動画を公開し、8日にはWEMADE公式YouTubeでも公開予定。

【CVE-2024-56350】JetBrains TeamCityにビルド認証情報の閲覧に関する脆弱性、2024.12で修正完了

【CVE-2024-56350】JetBrains TeamCityにビルド認証情報の閲覧に関...

JetBrains社は2024年12月20日にTeamCityの脆弱性情報【CVE-2024-56350】を公開した。TeamCity 2024.12より前のバージョンにおいて、権限のないユーザーがプロジェクトの閲覧が可能となる脆弱性が発見された。CVSSスコア4.3のMEDIUMレベルと評価されており、攻撃条件の複雑さは低く、低い特権レベルで悪用される可能性がある。JetBrains社は最新バージョンへのアップデートを推奨している。

【CVE-2024-56350】JetBrains TeamCityにビルド認証情報の閲覧に関...

JetBrains社は2024年12月20日にTeamCityの脆弱性情報【CVE-2024-56350】を公開した。TeamCity 2024.12より前のバージョンにおいて、権限のないユーザーがプロジェクトの閲覧が可能となる脆弱性が発見された。CVSSスコア4.3のMEDIUMレベルと評価されており、攻撃条件の複雑さは低く、低い特権レベルで悪用される可能性がある。JetBrains社は最新バージョンへのアップデートを推奨している。

【CVE-2024-8177】GitLab CE/EEにHarbor Registry連携の脆弱性、非効率なアルゴリズムによりDoS攻撃のリスク

【CVE-2024-8177】GitLab CE/EEにHarbor Registry連携の脆...

GitLab社がGitLab CE/EEの脆弱性【CVE-2024-8177】を公開。この脆弱性は非効率なアルゴリズムの複雑性に起因し、悪意のあるHarbor Registryを統合した際にDoS攻撃を引き起こす可能性がある。GitLab 15.6から17.4.5未満などの複数バージョンに影響し、CVSSスコアは5.3でMedium評価。HackerOneのバグバウンティプログラムを通じて報告された。

【CVE-2024-8177】GitLab CE/EEにHarbor Registry連携の脆...

GitLab社がGitLab CE/EEの脆弱性【CVE-2024-8177】を公開。この脆弱性は非効率なアルゴリズムの複雑性に起因し、悪意のあるHarbor Registryを統合した際にDoS攻撃を引き起こす可能性がある。GitLab 15.6から17.4.5未満などの複数バージョンに影響し、CVSSスコアは5.3でMedium評価。HackerOneのバグバウンティプログラムを通じて報告された。

【CVE-2024-8114】GitLab CE/EEにPersonal Access Tokenを悪用した特権昇格の脆弱性が発見、複数バージョンに影響

【CVE-2024-8114】GitLab CE/EEにPersonal Access Tok...

GitLab社は2024年11月26日、GitLab CE/EEの8.12から17.6.1未満の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア8.2(HIGH)と評価されたこの脆弱性は、Personal Access Token(PAT)を通じた権限昇格を可能とし、機密性と完全性に高い影響を与える可能性がある。HackerOneのバグバウンティプログラムを通じて報告されたこの問題は、早急な対応が求められている。

【CVE-2024-8114】GitLab CE/EEにPersonal Access Tok...

GitLab社は2024年11月26日、GitLab CE/EEの8.12から17.6.1未満の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア8.2(HIGH)と評価されたこの脆弱性は、Personal Access Token(PAT)を通じた権限昇格を可能とし、機密性と完全性に高い影響を与える可能性がある。HackerOneのバグバウンティプログラムを通じて報告されたこの問題は、早急な対応が求められている。

【CVE-2024-11669】GitLab CE/EEに認可の不備による脆弱性、機密データへの不正アクセスのリスクが判明

【CVE-2024-11669】GitLab CE/EEに認可の不備による脆弱性、機密データへ...

GitLab社がGitLab CE/EEの認可の不備による脆弱性【CVE-2024-11669】を公開。16.9.8から17.4.5未満、17.5から17.5.3未満、17.6から17.6.1未満のバージョンで、APIトークンのスコープ設定の問題により機密データへの不正アクセスが可能になる脆弱性が存在。CVSSスコア6.5で評価され、修正版として17.4.5、17.5.3、17.6.1以降のバージョンを提供している。

【CVE-2024-11669】GitLab CE/EEに認可の不備による脆弱性、機密データへ...

GitLab社がGitLab CE/EEの認可の不備による脆弱性【CVE-2024-11669】を公開。16.9.8から17.4.5未満、17.5から17.5.3未満、17.6から17.6.1未満のバージョンで、APIトークンのスコープ設定の問題により機密データへの不正アクセスが可能になる脆弱性が存在。CVSSスコア6.5で評価され、修正版として17.4.5、17.5.3、17.6.1以降のバージョンを提供している。

【CVE-2024-41777】IBM Cognos Controller 11.0.0と11.0.1にハードコード化された認証情報の脆弱性、CVSSスコア7.5のハイリスクと評価

【CVE-2024-41777】IBM Cognos Controller 11.0.0と11...

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1における重大な脆弱性を公開した。ハードコード化された認証情報の存在が確認され、内部認証、外部通信、データ暗号化に影響を与える可能性がある。CVSSスコア7.5のハイリスクとして評価されており、攻撃に特別な権限や条件を必要としないことから、早急な対応が求められている。

【CVE-2024-41777】IBM Cognos Controller 11.0.0と11...

IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1における重大な脆弱性を公開した。ハードコード化された認証情報の存在が確認され、内部認証、外部通信、データ暗号化に影響を与える可能性がある。CVSSスコア7.5のハイリスクとして評価されており、攻撃に特別な権限や条件を必要としないことから、早急な対応が求められている。

【CVE-2024-25020】IBM Cognos Controller 11.0.0と11.0.1に危険なファイルアップロードの脆弱性、対策が急務に

【CVE-2024-25020】IBM Cognos Controller 11.0.0と11...

IBMは2024年12月3日、Cognos Controller 11.0.0および11.0.1において、Journal entry pageでファイルタイプの制限が不十分な脆弱性を公開した。CVE-2024-25020として識別されたこの脆弱性は、攻撃者が悪意のある実行可能ファイルをアップロードし、標的に送信することを可能にする。CVSSスコアは5.5でミディアムリスクと評価されており、早急な対応が求められている。

【CVE-2024-25020】IBM Cognos Controller 11.0.0と11...

IBMは2024年12月3日、Cognos Controller 11.0.0および11.0.1において、Journal entry pageでファイルタイプの制限が不十分な脆弱性を公開した。CVE-2024-25020として識別されたこの脆弱性は、攻撃者が悪意のある実行可能ファイルをアップロードし、標的に送信することを可能にする。CVSSスコアは5.5でミディアムリスクと評価されており、早急な対応が求められている。

ココペリがHireRooを導入、コーディング試験によるエンジニア採用の効率化を実現

ココペリがHireRooを導入、コーディング試験によるエンジニア採用の効率化を実現

株式会社ココペリがエンジニア採用にライブコーディングサービスHireRooを導入し、技術力の定量評価を実現。一次面接後のコーディング試験導入により二次面接回数が約50%減少し、月間面接工数を10時間削減。長期利用による試験結果とナレッジの蓄積で、選考精度と効率が向上している。

ココペリがHireRooを導入、コーディング試験によるエンジニア採用の効率化を実現

株式会社ココペリがエンジニア採用にライブコーディングサービスHireRooを導入し、技術力の定量評価を実現。一次面接後のコーディング試験導入により二次面接回数が約50%減少し、月間面接工数を10時間削減。長期利用による試験結果とナレッジの蓄積で、選考精度と効率が向上している。

フリーランスボードが12月の市場動向を発表、ITコンサルタントの平均単価が110.3万円でトップに

フリーランスボードが12月の市場動向を発表、ITコンサルタントの平均単価が110.3万円でトップに

INSTANTROOM株式会社が運営するフリーランスボードが2024年12月の市場動向を発表。18万件以上の案件データから、フリーランスエンジニアの月額平均単価が72.2万円、最高単価が320万円であることが判明。職種別ではITコンサルタントが110.3万円でトップ、フレームワーク別ではRSpecが86.7万円で首位となった。リモートワーク比率も上昇し、フルリモートと一部リモートを合わせて94.7%に達している。

フリーランスボードが12月の市場動向を発表、ITコンサルタントの平均単価が110.3万円でトップに

INSTANTROOM株式会社が運営するフリーランスボードが2024年12月の市場動向を発表。18万件以上の案件データから、フリーランスエンジニアの月額平均単価が72.2万円、最高単価が320万円であることが判明。職種別ではITコンサルタントが110.3万円でトップ、フレームワーク別ではRSpecが86.7万円で首位となった。リモートワーク比率も上昇し、フルリモートと一部リモートを合わせて94.7%に達している。

モスバーガーアプリでシステム障害発生、ネット注文サービスを2025年1月末まで停止しWebブラウザ版で代替対応

モスバーガーアプリでシステム障害発生、ネット注文サービスを2025年1月末まで停止しWebブラ...

モスフードサービスはモスバーガーアプリのシステム障害に対応するため、2024年12月6日午後3時からネット注文などのサービスを一時停止する。アプリへのアクセス過多によるAPI連携の不具合が原因で、復旧は2025年1月末ごろを予定。期間中はWebブラウザからの注文が可能で、アプリ上にリンクを表示して対応している。

モスバーガーアプリでシステム障害発生、ネット注文サービスを2025年1月末まで停止しWebブラ...

モスフードサービスはモスバーガーアプリのシステム障害に対応するため、2024年12月6日午後3時からネット注文などのサービスを一時停止する。アプリへのアクセス過多によるAPI連携の不具合が原因で、復旧は2025年1月末ごろを予定。期間中はWebブラウザからの注文が可能で、アプリ上にリンクを表示して対応している。

Herokuが次世代クラウドネイティブ技術スタックFirを発表、オープンソース標準技術の採用で開発者体験を向上

Herokuが次世代クラウドネイティブ技術スタックFirを発表、オープンソース標準技術の採用で...

Herokuは2024年12月2日、クラウドネイティブ技術とオープンソース標準に基づく新しい技術スタックFirを発表した。OCIとCloudNative Buildpacksによるコンテナ化、OpenTelemetryによる観測可能性、Kubernetesによるオーケストレーションを統合し、開発者の生産性を最大化する。Private Spacesのパイロット提供から開始し、今後ネットワーク機能の強化やマルチテナンシー対応を予定している。

Herokuが次世代クラウドネイティブ技術スタックFirを発表、オープンソース標準技術の採用で...

Herokuは2024年12月2日、クラウドネイティブ技術とオープンソース標準に基づく新しい技術スタックFirを発表した。OCIとCloudNative Buildpacksによるコンテナ化、OpenTelemetryによる観測可能性、Kubernetesによるオーケストレーションを統合し、開発者の生産性を最大化する。Private Spacesのパイロット提供から開始し、今後ネットワーク機能の強化やマルチテナンシー対応を予定している。

HerokuがTwelve-Factor Appをオープンソース化、クラウドネイティブ開発の新たな指針として注目

HerokuがTwelve-Factor Appをオープンソース化、クラウドネイティブ開発の新...

PaaS型クラウドサービスのHerokuが、SaaSアプリケーション開発のベストプラクティス集「Twelve-Factor App」をオープンソース化。14年前の公開以来、多くの開発者に影響を与えてきた指針が、コミュニティベースの開発体制へと移行。コンテナ技術やKubernetesの台頭を背景に、クラウドネイティブ時代に即した進化を目指す。

HerokuがTwelve-Factor Appをオープンソース化、クラウドネイティブ開発の新...

PaaS型クラウドサービスのHerokuが、SaaSアプリケーション開発のベストプラクティス集「Twelve-Factor App」をオープンソース化。14年前の公開以来、多くの開発者に影響を与えてきた指針が、コミュニティベースの開発体制へと移行。コンテナ技術やKubernetesの台頭を背景に、クラウドネイティブ時代に即した進化を目指す。

郵船ロジスティクスが英国に新ロジスティクスセンターを設立、Manhattan Active Warehouse Managementの導入で業務効率化を推進

郵船ロジスティクスが英国に新ロジスティクスセンターを設立、Manhattan Active W...

郵船ロジスティクスは英国ノーサンプトンに約111,000平方メートルの新規ロジスティクスセンターを設立し、Manhattan Active Warehouse Managementを導入することを発表した。2025年度中の稼働開始を予定している新施設では、クラウドネイティブなマイクロサービス・アーキテクチャを採用し、自動化やフルフィルメントの課題に対応する。

郵船ロジスティクスが英国に新ロジスティクスセンターを設立、Manhattan Active W...

郵船ロジスティクスは英国ノーサンプトンに約111,000平方メートルの新規ロジスティクスセンターを設立し、Manhattan Active Warehouse Managementを導入することを発表した。2025年度中の稼働開始を予定している新施設では、クラウドネイティブなマイクロサービス・アーキテクチャを採用し、自動化やフルフィルメントの課題に対応する。

【CVE-2024-45766】Dell OpenManage Enterprise 4.1に深刻な脆弱性、コード実行のリスクが判明

【CVE-2024-45766】Dell OpenManage Enterprise 4.1に...

Dell EMCは2024年10月17日、Dell OpenManage Enterprise version 4.1以前にコード実行の脆弱性が存在することを発表した。CVE-2024-45766として登録されたこの脆弱性は、低権限の攻撃者がリモートからコード実行を引き起こす可能性があり、CVSSスコア8.0と高い深刻度を示している。Dell EMCは対策としてversion 4.2.0へのアップデートを推奨している。

【CVE-2024-45766】Dell OpenManage Enterprise 4.1に...

Dell EMCは2024年10月17日、Dell OpenManage Enterprise version 4.1以前にコード実行の脆弱性が存在することを発表した。CVE-2024-45766として登録されたこの脆弱性は、低権限の攻撃者がリモートからコード実行を引き起こす可能性があり、CVSSスコア8.0と高い深刻度を示している。Dell EMCは対策としてversion 4.2.0へのアップデートを推奨している。

【CVE-2024-53911】Veritas Enterprise Vault 15.2以前に重大な脆弱性、リモートからの任意のコード実行が可能に

【CVE-2024-53911】Veritas Enterprise Vault 15.2以前...

Veritas Enterprise Vault 15.2以前のバージョンにおいて、リモートからの任意のコード実行を可能にする重大な脆弱性が発見された。CVSSスコア9.8のこの脆弱性は、.NET RemotingのTCPポートで受信した信頼できないデータのデシリアライズに起因しており、攻撃の複雑さが低く、特権や認証が不要という特徴を持つ。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-53911】Veritas Enterprise Vault 15.2以前...

Veritas Enterprise Vault 15.2以前のバージョンにおいて、リモートからの任意のコード実行を可能にする重大な脆弱性が発見された。CVSSスコア9.8のこの脆弱性は、.NET RemotingのTCPポートで受信した信頼できないデータのデシリアライズに起因しており、攻撃の複雑さが低く、特権や認証が不要という特徴を持つ。早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-50192】Linux kernelでGICv4の脆弱性が発見、VPEの状態管理に重大な問題

【CVE-2024-50192】Linux kernelでGICv4の脆弱性が発見、VPEの状...

Linux kernelの開発チームが、GICv4における深刻な脆弱性を修正するセキュリティアップデートを公開した。Kunkun Jiangによって報告されたこの脆弱性は、VPEがアンマップされた状態でもdoorbell割り込みが表示され続ける問題を引き起こしていた。修正では、vmapp_countによる状態管理の改善とGICv4.0/4.1での共通化が実施された。

【CVE-2024-50192】Linux kernelでGICv4の脆弱性が発見、VPEの状...

Linux kernelの開発チームが、GICv4における深刻な脆弱性を修正するセキュリティアップデートを公開した。Kunkun Jiangによって報告されたこの脆弱性は、VPEがアンマップされた状態でもdoorbell割り込みが表示され続ける問題を引き起こしていた。修正では、vmapp_countによる状態管理の改善とGICv4.0/4.1での共通化が実施された。

CTCがクラウドネイティブ技術を活用したプラットフォームエンジニアリングサービスを提供開始、アプリケーション開発の効率化を実現

CTCがクラウドネイティブ技術を活用したプラットフォームエンジニアリングサービスを提供開始、ア...

伊藤忠テクノソリューションズ株式会社が、クラウドネイティブ技術支援サービス「C-Native」の新メニューとしてプラットフォームエンジニアリングサービスを発表。Red Hat Developer Hubを活用し、アプリケーションの設計から開発、テスト、本番環境までを自動化する開発プラットフォームの構築をトータルでサポート。3年間で50社の導入を目指す。

CTCがクラウドネイティブ技術を活用したプラットフォームエンジニアリングサービスを提供開始、ア...

伊藤忠テクノソリューションズ株式会社が、クラウドネイティブ技術支援サービス「C-Native」の新メニューとしてプラットフォームエンジニアリングサービスを発表。Red Hat Developer Hubを活用し、アプリケーションの設計から開発、テスト、本番環境までを自動化する開発プラットフォームの構築をトータルでサポート。3年間で50社の導入を目指す。

CTCがプラットフォームエンジニアリングサービスを開始、アプリケーション開発の自動化で生産性向上へ

CTCがプラットフォームエンジニアリングサービスを開始、アプリケーション開発の自動化で生産性向上へ

伊藤忠テクノソリューションズは2024年12月2日、クラウドネイティブ技術を活用したアプリケーション開発の効率化を実現する「プラットフォームエンジニアリングサービス」の提供を開始した。Red Hat Developer Hubを活用し、設計から開発、テスト、本番環境までを自動化することで、開発者の負荷軽減とリリースまでの迅速化を図る。3年間で50社の導入を目指している。

CTCがプラットフォームエンジニアリングサービスを開始、アプリケーション開発の自動化で生産性向上へ

伊藤忠テクノソリューションズは2024年12月2日、クラウドネイティブ技術を活用したアプリケーション開発の効率化を実現する「プラットフォームエンジニアリングサービス」の提供を開始した。Red Hat Developer Hubを活用し、設計から開発、テスト、本番環境までを自動化することで、開発者の負荷軽減とリリースまでの迅速化を図る。3年間で50社の導入を目指している。

MicrosoftがJakarta EEのAzure対応を強化、QuarkusとOpen Libertyのクラウドネイティブ開発が加速

MicrosoftがJakarta EEのAzure対応を強化、QuarkusとOpen Li...

MicrosoftはJakarta EEアプリケーションのAzure対応を強化し、QuarkusアプリのAzure Container Apps向け新テンプレートをリリース。Open LibertyのAKS対応やAI機能の統合も実現し、エンタープライズJavaアプリケーションのクラウド開発を効率化。さらにMicrosoft Entra IDによる認証・認可機能の提供も開始され、包括的なクラウドプラットフォームとしての完成度が向上している。

MicrosoftがJakarta EEのAzure対応を強化、QuarkusとOpen Li...

MicrosoftはJakarta EEアプリケーションのAzure対応を強化し、QuarkusアプリのAzure Container Apps向け新テンプレートをリリース。Open LibertyのAKS対応やAI機能の統合も実現し、エンタープライズJavaアプリケーションのクラウド開発を効率化。さらにMicrosoft Entra IDによる認証・認可機能の提供も開始され、包括的なクラウドプラットフォームとしての完成度が向上している。

ServiceNowとNVIDIAがAgentic AI開発のパートナーシップを拡大、AIエージェントの共同開発で企業のデジタル変革を加速

ServiceNowとNVIDIAがAgentic AI開発のパートナーシップを拡大、AIエー...

ServiceNowは2024年11月28日、NVIDIAとの戦略的パートナーシップを拡大し、NVIDIA NIM Agent Blueprintsを活用したネイティブAIエージェントの共同開発を発表した。Now PlatformとNVIDIA AI Enterpriseソフトウェアプラットフォームの連携により、企業の生産性向上と業務効率化を目指す。2025年にはVulnerability Analysis for Container Security AIエージェントの提供も予定している。

ServiceNowとNVIDIAがAgentic AI開発のパートナーシップを拡大、AIエー...

ServiceNowは2024年11月28日、NVIDIAとの戦略的パートナーシップを拡大し、NVIDIA NIM Agent Blueprintsを活用したネイティブAIエージェントの共同開発を発表した。Now PlatformとNVIDIA AI Enterpriseソフトウェアプラットフォームの連携により、企業の生産性向上と業務効率化を目指す。2025年にはVulnerability Analysis for Container Security AIエージェントの提供も予定している。

三井不動産が独自のオムニサービス・プラットフォームを開発、UIUXとレコメンド機能の刷新によりECサイトの利便性が向上

三井不動産が独自のオムニサービス・プラットフォームを開発、UIUXとレコメンド機能の刷新により...

三井不動産は商業施設事業におけるオムニチャネル戦略の推進に向け、独自のオムニサービス・プラットフォームを開発・稼働開始した。マイクロサービスアーキテクチャを採用し、ECフロント画面のUIUXや商品レコメンド機能を刷新。2025年春にはアウトレット専用EC機能も実装予定で、実店舗とECの連携強化により新たな購買体験の創出を目指す。

三井不動産が独自のオムニサービス・プラットフォームを開発、UIUXとレコメンド機能の刷新により...

三井不動産は商業施設事業におけるオムニチャネル戦略の推進に向け、独自のオムニサービス・プラットフォームを開発・稼働開始した。マイクロサービスアーキテクチャを採用し、ECフロント画面のUIUXや商品レコメンド機能を刷新。2025年春にはアウトレット専用EC機能も実装予定で、実店舗とECの連携強化により新たな購買体験の創出を目指す。

ペライチが画像編集機能のβ版をリリース、一画面での編集操作とトリミング機能の実装によってビジュアルの品質向上を実現

ペライチが画像編集機能のβ版をリリース、一画面での編集操作とトリミング機能の実装によってビジュ...

株式会社ペライチがホームページ作成ツール『ペライチ』の編集画面において新たな画像編集機能のβ版を2024年11月28日にリリースした。フィルター、リサイズ、文字入力などの編集操作を一つの画面で実行でき、トリミング機能も追加された。将来的にはメールマガジン作成やペライチアプリなど、さまざまなコンテンツ作成シーンで統一された画像編集体験を提供できる環境を整備していく。

ペライチが画像編集機能のβ版をリリース、一画面での編集操作とトリミング機能の実装によってビジュ...

株式会社ペライチがホームページ作成ツール『ペライチ』の編集画面において新たな画像編集機能のβ版を2024年11月28日にリリースした。フィルター、リサイズ、文字入力などの編集操作を一つの画面で実行でき、トリミング機能も追加された。将来的にはメールマガジン作成やペライチアプリなど、さまざまなコンテンツ作成シーンで統一された画像編集体験を提供できる環境を整備していく。

MicrosoftがAzure SDKの2024年11月アップデートを公開、画像分析ライブラリの安定版とContainer Orchestratorのベータ版を提供

MicrosoftがAzure SDKの2024年11月アップデートを公開、画像分析ライブラリ...

MicrosoftはAzure SDKの2024年11月アップデートを発表し、.NET、Java、Python向けの画像分析ライブラリを安定版としてリリースした。Container OrchestratorのベータリリースやAzure Provisioningの新機能も提供開始。特筆すべき変更として、JavaScript向けのAzure OpenAIとAssistantsクライアントライブラリv1.0.0-beta.xが2025年1月14日に廃止されることも発表された。

MicrosoftがAzure SDKの2024年11月アップデートを公開、画像分析ライブラリ...

MicrosoftはAzure SDKの2024年11月アップデートを発表し、.NET、Java、Python向けの画像分析ライブラリを安定版としてリリースした。Container OrchestratorのベータリリースやAzure Provisioningの新機能も提供開始。特筆すべき変更として、JavaScript向けのAzure OpenAIとAssistantsクライアントライブラリv1.0.0-beta.xが2025年1月14日に廃止されることも発表された。

AkamaiがIDC MarketScapeのWAAP評価でリーダーに選出、包括的なセキュリティソリューションの提供が高評価

AkamaiがIDC MarketScapeのWAAP評価でリーダーに選出、包括的なセキュリテ...

Akamai Technologies, Inc.がIDC MarketScape:Web Application and API Protection 2024 Vendor Assessmentで「リーダー」として評価された。WAFを中核とし、ボット管理やAPIセキュリティ、DDoS緩和などの機能を統合したプラットフォームとしての強みが評価され、現代のデジタルビジネスにおける包括的なセキュリティソリューションとしての地位を確立している。

AkamaiがIDC MarketScapeのWAAP評価でリーダーに選出、包括的なセキュリテ...

Akamai Technologies, Inc.がIDC MarketScape:Web Application and API Protection 2024 Vendor Assessmentで「リーダー」として評価された。WAFを中核とし、ボット管理やAPIセキュリティ、DDoS緩和などの機能を統合したプラットフォームとしての強みが評価され、現代のデジタルビジネスにおける包括的なセキュリティソリューションとしての地位を確立している。

【CVE-2024-9681】curlのHSTS実装に脆弱性、サブドメインの有効期限設定が親ドメインに影響

【CVE-2024-9681】curlのHSTS実装に脆弱性、サブドメインの有効期限設定が親ド...

curlの開発チームが重要な脆弱性「CVE-2024-9681」を公開した。この脆弱性は、HSSTを使用する際にサブドメインの有効期限設定が親ドメインのキャッシュエントリを上書きしてしまう問題を引き起こす。影響を受けるバージョンは7.74.0から8.10.1までで、HTTPSへの変換タイミングが本来の設定と異なってしまう可能性がある。

【CVE-2024-9681】curlのHSTS実装に脆弱性、サブドメインの有効期限設定が親ド...

curlの開発チームが重要な脆弱性「CVE-2024-9681」を公開した。この脆弱性は、HSSTを使用する際にサブドメインの有効期限設定が親ドメインのキャッシュエントリを上書きしてしまう問題を引き起こす。影響を受けるバージョンは7.74.0から8.10.1までで、HTTPSへの変換タイミングが本来の設定と異なってしまう可能性がある。