Tech Insights
GoogleがChromeのフォントライブラリをRustベースのSkrifaに移行、セキュリテ...
GoogleがChromeのフォント処理システムをFreeTypeからRustで開発されたSkrifaに移行することを発表した。Chrome 133からLinux、Android、ChromeOSで全面的に適用され、WindowsとMacではフォールバックとして導入される。メモリ安全性の向上により、セキュリティバグの削減とメンテナンスコストの低減が期待される。
GoogleがChromeのフォントライブラリをRustベースのSkrifaに移行、セキュリテ...
GoogleがChromeのフォント処理システムをFreeTypeからRustで開発されたSkrifaに移行することを発表した。Chrome 133からLinux、Android、ChromeOSで全面的に適用され、WindowsとMacではフォールバックとして導入される。メモリ安全性の向上により、セキュリティバグの削減とメンテナンスコストの低減が期待される。
Razerがゲーム開発者向けプラットフォームWYVRNを発表、AIによる品質保証の効率化を実現
Razerは2025年3月19日、ゲーム開発者向けプラットフォーム「WYVRN」のベータ版提供を開始した。AI QA CopilotとAI Game Copilotを主要機能として実装し、Unreal Engine 5.5との統合が可能なSDKを提供。バグの自動検出やゲーム内ガイド機能により、開発効率の向上と品質保証プロセスの改善を実現する。
Razerがゲーム開発者向けプラットフォームWYVRNを発表、AIによる品質保証の効率化を実現
Razerは2025年3月19日、ゲーム開発者向けプラットフォーム「WYVRN」のベータ版提供を開始した。AI QA CopilotとAI Game Copilotを主要機能として実装し、Unreal Engine 5.5との統合が可能なSDKを提供。バグの自動検出やゲーム内ガイド機能により、開発効率の向上と品質保証プロセスの改善を実現する。
DNPとBIPROGYがAIエージェントアバター構築ツールを開発、ノーコードで導入可能に
大日本印刷株式会社とBIPROGY株式会社が、AIエージェント機能を搭載したアバターをノーコードで構築できるツールを開発。生成AIとの連携や知識データの入力、アバター選択だけで簡単に構築が可能になり、専門知識不要で導入できる。2025年度にはSaaS型サービスとしての提供を目指し、Webサイトやデジタルサイネージ、メタバースでの活用を想定している。
DNPとBIPROGYがAIエージェントアバター構築ツールを開発、ノーコードで導入可能に
大日本印刷株式会社とBIPROGY株式会社が、AIエージェント機能を搭載したアバターをノーコードで構築できるツールを開発。生成AIとの連携や知識データの入力、アバター選択だけで簡単に構築が可能になり、専門知識不要で導入できる。2025年度にはSaaS型サービスとしての提供を目指し、Webサイトやデジタルサイネージ、メタバースでの活用を想定している。
株式会社UnReactがLiquidスキーマ生成ツールUnLiquidSchemaをリリース、...
福岡県のITベンチャー企業である株式会社UnReactは、Shopifyなどで採用されているLiquidスキーマをノーコードで生成できるツール「UnLiquidSchema」を2025年3月21日にリリースした。直感的なUIによる項目入力だけでLiquid用のスキーマコードを自動生成でき、Web担当者やマーケティング担当者など、プログラミングに不慣れな方でもスムーズな導入と運用が可能となっている。生成したコードは保存して再利用できるため、効率的なワークフローを実現できる。
株式会社UnReactがLiquidスキーマ生成ツールUnLiquidSchemaをリリース、...
福岡県のITベンチャー企業である株式会社UnReactは、Shopifyなどで採用されているLiquidスキーマをノーコードで生成できるツール「UnLiquidSchema」を2025年3月21日にリリースした。直感的なUIによる項目入力だけでLiquid用のスキーマコードを自動生成でき、Web担当者やマーケティング担当者など、プログラミングに不慣れな方でもスムーズな導入と運用が可能となっている。生成したコードは保存して再利用できるため、効率的なワークフローを実現できる。
paizaラーニング学校フリーパスが648校で導入完了、プログラミング教育のデジタル化が加速
paiza株式会社が展開するeラーニングプログラミング学習サービス「paizaラーニング 学校フリーパス」の2024年度実績が発表された。申込学校数が648校、クーポン発行数が20万人を突破し、全国の教育機関でプログラミング教育や成績評価に活用されている。特に高校での利用は2022年度比で約2倍に増加しており、デジタル教育の普及を牽引している。
paizaラーニング学校フリーパスが648校で導入完了、プログラミング教育のデジタル化が加速
paiza株式会社が展開するeラーニングプログラミング学習サービス「paizaラーニング 学校フリーパス」の2024年度実績が発表された。申込学校数が648校、クーポン発行数が20万人を突破し、全国の教育機関でプログラミング教育や成績評価に活用されている。特に高校での利用は2022年度比で約2倍に増加しており、デジタル教育の普及を牽引している。
ELSOUL LABOがSLVのSolanaメインネットバリデータ対応をリリース、安全なノード...
ELSOUL LABO B.V.とValidators DAOが、オープンソースのSolana開発ツール「SLV」においてメインネットバリデータおよびRPC運用への対応をリリースした。新バージョンではノード側に秘密鍵を置かないリモート管理システムを実装し、Geyser gRPC PluginやJito-Relayerにも対応。複数ノードの一括管理や自動トラブルシューティング機能により、安全で効率的なノード運用を実現する。
ELSOUL LABOがSLVのSolanaメインネットバリデータ対応をリリース、安全なノード...
ELSOUL LABO B.V.とValidators DAOが、オープンソースのSolana開発ツール「SLV」においてメインネットバリデータおよびRPC運用への対応をリリースした。新バージョンではノード側に秘密鍵を置かないリモート管理システムを実装し、Geyser gRPC PluginやJito-Relayerにも対応。複数ノードの一括管理や自動トラブルシューティング機能により、安全で効率的なノード運用を実現する。
Azure Test PlansがJava、JS、Pythonの自動テストに対応、テスト管理の...
MicrosoftはAzure Test Plansにおいて、Java/JUnit、JS(Jest)、Python(PyTest)による自動テストのサポートを開始した。従来の.NETフレームワークに加え、これらの言語でのテストケースの関連付けと実行が可能になり、ソフトウェアテストプロセスの管理性が向上。新しいAzure Test Plan taskによって、自動テストと手動テストを組み合わせた柔軟な実行環境を構築できる。
Azure Test PlansがJava、JS、Pythonの自動テストに対応、テスト管理の...
MicrosoftはAzure Test Plansにおいて、Java/JUnit、JS(Jest)、Python(PyTest)による自動テストのサポートを開始した。従来の.NETフレームワークに加え、これらの言語でのテストケースの関連付けと実行が可能になり、ソフトウェアテストプロセスの管理性が向上。新しいAzure Test Plan taskによって、自動テストと手動テストを組み合わせた柔軟な実行環境を構築できる。
【CVE-2024-13899】WordPress用Mambo Importerプラグインに深...
WordFenceは2025年2月22日、WordPress用プラグインMambo Importerのバージョン1.0以前に、PHPオブジェクトインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2の高い深刻度を示すこの脆弱性は、認証済みの管理者権限以上のユーザーによって悪用される可能性があり、POPチェーンと組み合わさることで重大な影響をもたらす危険性がある。
【CVE-2024-13899】WordPress用Mambo Importerプラグインに深...
WordFenceは2025年2月22日、WordPress用プラグインMambo Importerのバージョン1.0以前に、PHPオブジェクトインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2の高い深刻度を示すこの脆弱性は、認証済みの管理者権限以上のユーザーによって悪用される可能性があり、POPチェーンと組み合わさることで重大な影響をもたらす危険性がある。
【CVE-2025-26967】Events Calendar for GeoDirector...
WordPressプラグインEvents Calendar for GeoDirectoryにPHP Object Injectionの脆弱性が発見された。この脆弱性はバージョン2.3.14以前に影響し、CVSSスコア8.8の高い深刻度を持つ。攻撃者は低い特権レベルでネットワークを介して攻撃を実行可能で、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。Stiofan社は対策版としてバージョン2.3.15をリリースしており、早急なアップデートを推奨している。
【CVE-2025-26967】Events Calendar for GeoDirector...
WordPressプラグインEvents Calendar for GeoDirectoryにPHP Object Injectionの脆弱性が発見された。この脆弱性はバージョン2.3.14以前に影響し、CVSSスコア8.8の高い深刻度を持つ。攻撃者は低い特権レベルでネットワークを介して攻撃を実行可能で、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。Stiofan社は対策版としてバージョン2.3.15をリリースしており、早急なアップデートを推奨している。
【CVE-2025-23526】WordPressプラグインSwift Calendarに反射...
Patchstack OÜが2025年3月3日、WordPressプラグイン「Swift Calendar Online Appointment Scheduling」にクロスサイトスクリプティングの脆弱性を発見したと報告。バージョン1.3.3以前が影響を受け、CVSSスコア7.1のハイリスクと評価された。不適切な入力検証に起因する【CVE-2025-23526】の脆弱性で、攻撃者による悪意のあるスクリプト実行のリスクが指摘されている。
【CVE-2025-23526】WordPressプラグインSwift Calendarに反射...
Patchstack OÜが2025年3月3日、WordPressプラグイン「Swift Calendar Online Appointment Scheduling」にクロスサイトスクリプティングの脆弱性を発見したと報告。バージョン1.3.3以前が影響を受け、CVSSスコア7.1のハイリスクと評価された。不適切な入力検証に起因する【CVE-2025-23526】の脆弱性で、攻撃者による悪意のあるスクリプト実行のリスクが指摘されている。
【CVE-2025-1872】101newsバージョン1.0にSQLインジェクション脆弱性が発...
Spanish National Cybersecurity Instituteが101newsバージョン1.0の管理者用ページにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア9.3のCritical評価で、特別な権限なしで攻撃可能。sadminusernameパラメータの問題により、データベースの改ざんや情報漏洩のリスクが指摘されている。早急な対応が求められる状況だ。
【CVE-2025-1872】101newsバージョン1.0にSQLインジェクション脆弱性が発...
Spanish National Cybersecurity Instituteが101newsバージョン1.0の管理者用ページにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア9.3のCritical評価で、特別な権限なしで攻撃可能。sadminusernameパラメータの問題により、データベースの改ざんや情報漏洩のリスクが指摘されている。早急な対応が求められる状況だ。
【CVE-2025-26917】WordPress WP Templataプラグインにクロスサ...
HasThemes社のWordPressプラグイン「WP Templata」のバージョン1.0.7以前において、リフレクテッドクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、Webページ生成時の入力値の不適切な無害化処理に起因する。HasThemes社はバージョン1.0.8で修正を実施しており、影響を受けるバージョンのユーザーは更新が推奨される。
【CVE-2025-26917】WordPress WP Templataプラグインにクロスサ...
HasThemes社のWordPressプラグイン「WP Templata」のバージョン1.0.7以前において、リフレクテッドクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、Webページ生成時の入力値の不適切な無害化処理に起因する。HasThemes社はバージョン1.0.8で修正を実施しており、影響を受けるバージョンのユーザーは更新が推奨される。
【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンから...
GitHubは2025年3月3日、画像の背景除去ツールRembg 2.0.57以前のバージョンにおいて、CORS設定に重大な脆弱性が存在することを公開した。この脆弱性により、あらゆるWebサイトからRembgサーバーへのクロスサイトリクエストが可能となり、全てのAPIへのアクセスが許可される状態となっている。CVSSスコアは8.7(High)と評価されており、早急な対応が求められる。
【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンから...
GitHubは2025年3月3日、画像の背景除去ツールRembg 2.0.57以前のバージョンにおいて、CORS設定に重大な脆弱性が存在することを公開した。この脆弱性により、あらゆるWebサイトからRembgサーバーへのクロスサイトリクエストが可能となり、全てのAPIへのアクセスが許可される状態となっている。CVSSスコアは8.7(High)と評価されており、早急な対応が求められる。
【CVE-2024-13649】Xpro Addons For Elementorに深刻な脆弱...
WordPressプラグイン「140+ Widgets | Xpro Addons For Elementor – FREE」のバージョン1.4.6.7以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、ページにアクセスしたユーザーに対して不正なスクリプトを実行させることができる。CVSSスコアは6.4(MEDIUM)と評価されている。
【CVE-2024-13649】Xpro Addons For Elementorに深刻な脆弱...
WordPressプラグイン「140+ Widgets | Xpro Addons For Elementor – FREE」のバージョン1.4.6.7以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、ページにアクセスしたユーザーに対して不正なスクリプトを実行させることができる。CVSSスコアは6.4(MEDIUM)と評価されている。
【CVE-2025-0177】Javo CoreプラグインにWordPress管理者権限を奪取...
WordPressプラグインのJavo Coreにおいて、バージョン3.0.0.080以前の全バージョンで特権昇格の脆弱性が発見された。この脆弱性により、未認証の攻撃者が新規アカウント登録時に管理者権限を持つアカウントを作成可能となる。CVSSスコアは9.8のクリティカルで、攻撃の複雑さは低く特別な権限も不要なため、早急な対応が求められる。
【CVE-2025-0177】Javo CoreプラグインにWordPress管理者権限を奪取...
WordPressプラグインのJavo Coreにおいて、バージョン3.0.0.080以前の全バージョンで特権昇格の脆弱性が発見された。この脆弱性により、未認証の攻撃者が新規アカウント登録時に管理者権限を持つアカウントを作成可能となる。CVSSスコアは9.8のクリティカルで、攻撃の複雑さは低く特別な権限も不要なため、早急な対応が求められる。
【CVE-2025-2127】JoomlaUX JUX Real Estate 3.4.0にク...
JoomlaUX JUX Real Estate 3.4.0において、Itemid/jp_yearbuiltパラメータの処理に起因するクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-2127として登録されたこの脆弱性は、リモートから攻撃可能で既に公開されている。CVSSスコア5.3(中程度)と評価される一方、ベンダーは現在まで対応を行っておらず、セキュリティリスクが継続している状況だ。
【CVE-2025-2127】JoomlaUX JUX Real Estate 3.4.0にク...
JoomlaUX JUX Real Estate 3.4.0において、Itemid/jp_yearbuiltパラメータの処理に起因するクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-2127として登録されたこの脆弱性は、リモートから攻撃可能で既に公開されている。CVSSスコア5.3(中程度)と評価される一方、ベンダーは現在まで対応を行っておらず、セキュリティリスクが継続している状況だ。
【CVE-2025-2130】OpenXE 1.12にXSS脆弱性が発見、ベンダーの対応の遅れ...
OpenXEのチケット編集ページにおいて重大なクロスサイトスクリプティング脆弱性が発見された。バージョン1.12以前の全バージョンに影響を及ぼすこの脆弱性は、Notes引数の不適切な処理に起因している。VulDBによる早期の報告にもかかわらずベンダーからの対応が得られておらず、既にexploit情報が公開されている状態で、早急な対策が求められている。
【CVE-2025-2130】OpenXE 1.12にXSS脆弱性が発見、ベンダーの対応の遅れ...
OpenXEのチケット編集ページにおいて重大なクロスサイトスクリプティング脆弱性が発見された。バージョン1.12以前の全バージョンに影響を及ぼすこの脆弱性は、Notes引数の不適切な処理に起因している。VulDBによる早期の報告にもかかわらずベンダーからの対応が得られておらず、既にexploit情報が公開されている状態で、早急な対策が求められている。
【CVE-2025-1945】picklescan 0.0.23未満にZIPフラグビット脆弱性...
Sonatype社が2025年3月10日、picklescanの0.0.23未満のバージョンにおいて、ZIPファイルのフラグビット改変により悪意のあるpickleファイルの検出を回避できる脆弱性を公開した。CVSSスコア5.3のこの脆弱性により、PyTorchのtorch.load()でモデルが正常に読み込まれる一方で、セキュリティチェックが回避され、任意のコード実行のリスクが生じる可能性がある。
【CVE-2025-1945】picklescan 0.0.23未満にZIPフラグビット脆弱性...
Sonatype社が2025年3月10日、picklescanの0.0.23未満のバージョンにおいて、ZIPファイルのフラグビット改変により悪意のあるpickleファイルの検出を回避できる脆弱性を公開した。CVSSスコア5.3のこの脆弱性により、PyTorchのtorch.load()でモデルが正常に読み込まれる一方で、セキュリティチェックが回避され、任意のコード実行のリスクが生じる可能性がある。
【CVE-2025-28867】WordPressプラグインFrontpage categor...
WordPressプラグインのFrontpage category filterにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28867として識別されるこの脆弱性は、バージョン1.0.2以前の全バージョンに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度で、ネットワークからのアクセスが可能だが、攻撃には必ずユーザーの操作が必要となる。
【CVE-2025-28867】WordPressプラグインFrontpage categor...
WordPressプラグインのFrontpage category filterにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28867として識別されるこの脆弱性は、バージョン1.0.2以前の全バージョンに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度で、ネットワークからのアクセスが可能だが、攻撃には必ずユーザーの操作が必要となる。
【CVE-2025-28871】WordPress用Block Spam By Math Re...
WordPressプラグイン「Block Spam By Math Reloaded」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は永続型XSSに分類され、バージョン2.2.4以前の全バージョンに影響を与える。CVSSスコアは5.9でMedium評価とされており、攻撃には高い特権レベルとユーザーの操作が必要となる。Patchstack Allianceに所属するNabil Irawanによって発見され、迅速な対応が求められている。
【CVE-2025-28871】WordPress用Block Spam By Math Re...
WordPressプラグイン「Block Spam By Math Reloaded」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は永続型XSSに分類され、バージョン2.2.4以前の全バージョンに影響を与える。CVSSスコアは5.9でMedium評価とされており、攻撃には高い特権レベルとユーザーの操作が必要となる。Patchstack Allianceに所属するNabil Irawanによって発見され、迅速な対応が求められている。
【CVE-2025-28879】WordPressプラグインBee Layer Sliderに...
WordPressプラグインのBee Layer Sliderにおいて、バージョン1.1以前に深刻なXSS脆弱性が発見された。Patchstack AllianceのNabil Irawan氏によって発見されたこの脆弱性は、CVE-2025-28879として報告され、CVSS v3.1で6.5のスコアを記録。CISAの分析では攻撃の自動化は困難とされているものの、情報漏洩やシステムの改ざんのリスクが指摘されている。
【CVE-2025-28879】WordPressプラグインBee Layer Sliderに...
WordPressプラグインのBee Layer Sliderにおいて、バージョン1.1以前に深刻なXSS脆弱性が発見された。Patchstack AllianceのNabil Irawan氏によって発見されたこの脆弱性は、CVE-2025-28879として報告され、CVSS v3.1で6.5のスコアを記録。CISAの分析では攻撃の自動化は困難とされているものの、情報漏洩やシステムの改ざんのリスクが指摘されている。
【CVE-2025-28866】WordPress用プラグインLogin Loggerに深刻な...
WordPress用プラグインLogin Loggerにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.2.1以前が影響を受け、CVSS評価は4.3(MEDIUM)とされている。Patchstack Allianceの研究者により発見されたこの脆弱性は、攻撃の複雑さが低く特別な権限も必要としないため、早急な対応が推奨されている。
【CVE-2025-28866】WordPress用プラグインLogin Loggerに深刻な...
WordPress用プラグインLogin Loggerにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.2.1以前が影響を受け、CVSS評価は4.3(MEDIUM)とされている。Patchstack Allianceの研究者により発見されたこの脆弱性は、攻撃の複雑さが低く特別な権限も必要としないため、早急な対応が推奨されている。
【CVE-2025-28859】WordPress用プラグインMaintenance Noti...
CodeVibrant社のWordPress用プラグインMaintenance Notice 1.0.5以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28859として識別されるこの脆弱性は、CVSSスコア4.3で「MEDIUM」レベルと評価されている。攻撃には特別な権限は不要だが、ユーザーの操作を必要とし、成功した場合は情報の改ざんが可能となる。
【CVE-2025-28859】WordPress用プラグインMaintenance Noti...
CodeVibrant社のWordPress用プラグインMaintenance Notice 1.0.5以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28859として識別されるこの脆弱性は、CVSSスコア4.3で「MEDIUM」レベルと評価されている。攻撃には特別な権限は不要だが、ユーザーの操作を必要とし、成功した場合は情報の改ざんが可能となる。
【CVE-2024-1508】WP Crowdfunding 2.1.13に認証機能の欠陥、投...
WordPressプラグインWP Crowdfundingの2.1.13以前のバージョンに認証機能の欠陥が存在することが判明した。この脆弱性により、購読者以上の権限を持つユーザーがサイトの投稿コンテンツを不正にダウンロードできる問題が発生している。特にWooCommerceがインストールされている環境では影響が大きく、早急な対応が求められる。CVSSスコアは5.3(中程度)と評価されている。
【CVE-2024-1508】WP Crowdfunding 2.1.13に認証機能の欠陥、投...
WordPressプラグインWP Crowdfundingの2.1.13以前のバージョンに認証機能の欠陥が存在することが判明した。この脆弱性により、購読者以上の権限を持つユーザーがサイトの投稿コンテンツを不正にダウンロードできる問題が発生している。特にWooCommerceがインストールされている環境では影響が大きく、早急な対応が求められる。CVSSスコアは5.3(中程度)と評価されている。
【CVE-2025-2221】WPCOM Member 1.7.6に認証不要のSQLインジェク...
WordPressプラグインWPCOM Member 1.7.6以前のバージョンに重大な脆弱性が発見された。user_phoneパラメータを介したSQLインジェクションが可能で、認証なしでデータベースから機密情報を抽出できる。CVSSスコア7.5と高い深刻度を示しており、早急なアップデートが推奨される。wesley finderによって発見され、CVE-2025-2221として報告されている。
【CVE-2025-2221】WPCOM Member 1.7.6に認証不要のSQLインジェク...
WordPressプラグインWPCOM Member 1.7.6以前のバージョンに重大な脆弱性が発見された。user_phoneパラメータを介したSQLインジェクションが可能で、認証なしでデータベースから機密情報を抽出できる。CVSSスコア7.5と高い深刻度を示しており、早急なアップデートが推奨される。wesley finderによって発見され、CVE-2025-2221として報告されている。
【CVE-2025-2480】Sante DICOM Viewer Proに重大な脆弱性、医療...
ICS-CERTが医療用画像ビューアSante DICOM Viewer Proのout-of-bounds write脆弱性を公表した。CVE-2025-2480として特定されたこの脆弱性は、悪意のあるDCMファイルを開くことで任意コード実行を許す可能性がある。CVSS v4.0で8.4、v3.1で7.8とHigh評価を受けており、バージョン14.1.2以前のすべてのバージョンが影響を受ける。早急なアップデートが推奨されている。
【CVE-2025-2480】Sante DICOM Viewer Proに重大な脆弱性、医療...
ICS-CERTが医療用画像ビューアSante DICOM Viewer Proのout-of-bounds write脆弱性を公表した。CVE-2025-2480として特定されたこの脆弱性は、悪意のあるDCMファイルを開くことで任意コード実行を許す可能性がある。CVSS v4.0で8.4、v3.1で7.8とHigh評価を受けており、バージョン14.1.2以前のすべてのバージョンが影響を受ける。早急なアップデートが推奨されている。
OracleがJava 24を発表、量子耐性暗号実装と32-bit x86版サポート終了で新時代へ
Oracleは2025年3月18日、プログラミング言語Java最新版のJava 24を発表した。24件のJDK拡張提案を実装し、量子コンピューティング時代に備えた暗号化機能や開発効率を向上させる新APIを導入。また32-bit x86版のサポートを終了し、64-bit環境への移行を促進する方針を示した。
OracleがJava 24を発表、量子耐性暗号実装と32-bit x86版サポート終了で新時代へ
Oracleは2025年3月18日、プログラミング言語Java最新版のJava 24を発表した。24件のJDK拡張提案を実装し、量子コンピューティング時代に備えた暗号化機能や開発効率を向上させる新APIを導入。また32-bit x86版のサポートを終了し、64-bit環境への移行を促進する方針を示した。
オラクルがJava 24を提供開始、開発者の生産性向上と量子耐性暗号化機能の実装により安全性が向上
オラクルは2025年3月18日、最新バージョンとなるJava 24の提供を開始した。開発者の生産性を最大限に高める数千もの改善を実装し、プラットフォームのパフォーマンスとセキュリティを強化。特に量子耐性のある暗号化機能の実装により、将来的な量子コンピューティング環境にも対応できる設計となっている。
オラクルがJava 24を提供開始、開発者の生産性向上と量子耐性暗号化機能の実装により安全性が向上
オラクルは2025年3月18日、最新バージョンとなるJava 24の提供を開始した。開発者の生産性を最大限に高める数千もの改善を実装し、プラットフォームのパフォーマンスとセキュリティを強化。特に量子耐性のある暗号化機能の実装により、将来的な量子コンピューティング環境にも対応できる設計となっている。
QNXが汎用組み込み開発プラットフォームGEDPを発表、開発期間短縮と安全性向上を実現
BlackBerry Limitedの事業部門QNXが、ロボティクスや医療、産業オートメーション向けの新プラットフォームQNX GEDPを発表した。QNXリアルタイムOSと主要ミドルウェア、開発ツールを統合した基盤ソフトウェアスタックを提供し、高性能でスケーラブルな組み込みシステムの開発期間短縮を実現する。機能安全性とセキュリティを確保しながら、開発者の生産性向上を支援する。
QNXが汎用組み込み開発プラットフォームGEDPを発表、開発期間短縮と安全性向上を実現
BlackBerry Limitedの事業部門QNXが、ロボティクスや医療、産業オートメーション向けの新プラットフォームQNX GEDPを発表した。QNXリアルタイムOSと主要ミドルウェア、開発ツールを統合した基盤ソフトウェアスタックを提供し、高性能でスケーラブルな組み込みシステムの開発期間短縮を実現する。機能安全性とセキュリティを確保しながら、開発者の生産性向上を支援する。
シスバンクがMAJESTY For SQL SERVER Ver6.0をリリース、データベース...
シスバンクは、データベース安定稼働支援ソフトウェア「MAJESTY For SQL SERVER Ver6.0」を2025年3月21日にリリースする。UIの刷新とSQLの可視化・分析機能の強化により、データベース管理の利便性とパフォーマンス分析能力が向上。SQL予兆監視機能の強化により、障害発生前の早期察知と初動対応時間の短縮が実現する。
シスバンクがMAJESTY For SQL SERVER Ver6.0をリリース、データベース...
シスバンクは、データベース安定稼働支援ソフトウェア「MAJESTY For SQL SERVER Ver6.0」を2025年3月21日にリリースする。UIの刷新とSQLの可視化・分析機能の強化により、データベース管理の利便性とパフォーマンス分析能力が向上。SQL予兆監視機能の強化により、障害発生前の早期察知と初動対応時間の短縮が実現する。