Tech Insights

vcpkg 2024.07.12リリース、VxWorksサポート追加とポート数2,457に拡大

2024年8月4日

Microsoftがvcpkgパッケージマネージャーの2024.07.12リリースを発表。VxWorksプラットフォームのサポート追加や、Windows環境でのプロキシ認証が必要な場合のcurl利用など、機能改善を実施。公開レジストリのポート数は2,457に到達し、17の新ポート追加と315の既存ポート更新が行われた。ドキュメントも改善され、開発者の利便性が向上。

vcpkg 2024.07.12リリース、VxWorksサポート追加とポート数2,457に拡大

2024年8月4日

Microsoftがvcpkgパッケージマネージャーの2024.07.12リリースを発表。VxWorksプラットフォームのサポート追加や、Windows環境でのプロキシ認証が必要な場合のcurl利用など、機能改善を実施。公開レジストリのポート数は2,457に到達し、17の新ポート追加と315の既存ポート更新が行われた。ドキュメントも改善され、開発者の利便性が向上。

Linux Kernelに新たな脆弱性CVE-2024-42078、DoS攻撃のリスクに警告

2024年8月4日

Linux Kernelに初期化関連の脆弱性CVE-2024-42078が発見された。CVSS v3評価で5.5（警告）とされ、Linux Kernel 6.8未満と6.9-6.9.8未満のバージョンが影響を受ける。この脆弱性はサービス運用妨害（DoS）状態を引き起こす可能性がある。Kernel.orgのgitリポジトリで公開されたパッチの適用が推奨されている。システム管理者は早急な対応が求められる。

Linux Kernelに新たな脆弱性CVE-2024-42078、DoS攻撃のリスクに警告

2024年8月4日

Linux Kernelに初期化関連の脆弱性CVE-2024-42078が発見された。CVSS v3評価で5.5（警告）とされ、Linux Kernel 6.8未満と6.9-6.9.8未満のバージョンが影響を受ける。この脆弱性はサービス運用妨害（DoS）状態を引き起こす可能性がある。Kernel.orgのgitリポジトリで公開されたパッチの適用が推奨されている。システム管理者は早急な対応が求められる。

LiteSpeed CacheにCSRF脆弱性、WordPressサイトのセキュリティに影響

2024年8月4日

LiteSpeed Technologies社のWordPress用プラグイン「LiteSpeed Cache 6.3未満」にCSRF脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低い。この脆弱性により、攻撃者が正規ユーザーの権限を悪用し、不正な操作を行う可能性がある。ベンダーは対策情報を公開しており、ユーザーは最新版へのアップデートを推奨されている。

LiteSpeed CacheにCSRF脆弱性、WordPressサイトのセキュリティに影響

2024年8月4日

LiteSpeed Technologies社のWordPress用プラグイン「LiteSpeed Cache 6.3未満」にCSRF脆弱性が発見された。CVSSスコア5.4の警告レベルで、攻撃条件の複雑さは低い。この脆弱性により、攻撃者が正規ユーザーの権限を悪用し、不正な操作を行う可能性がある。ベンダーは対策情報を公開しており、ユーザーは最新版へのアップデートを推奨されている。

SoftaculusのWebuzo4.2.9未満に重大な脆弱性、CVE-2024-24621と...

2024年8月4日

SoftaculusのWebuzo 4.2.9未満に重大な脆弱性CVE-2024-24621が発見された。CVSS v3で9.8（緊急）、CVSS v2で10.0（危険）と評価され、不適切な比較（CWE-697）に分類される。ネットワーク経由で容易に攻撃可能で、情報取得、改ざん、DoSの危険がある。影響範囲が広く、早急なアップデートが推奨される。セキュリティ強化と定期的な脆弱性チェックの重要性が再認識された。

SoftaculusのWebuzo4.2.9未満に重大な脆弱性、CVE-2024-24621と...

2024年8月4日

SoftaculusのWebuzo 4.2.9未満に重大な脆弱性CVE-2024-24621が発見された。CVSS v3で9.8（緊急）、CVSS v2で10.0（危険）と評価され、不適切な比較（CWE-697）に分類される。ネットワーク経由で容易に攻撃可能で、情報取得、改ざん、DoSの危険がある。影響範囲が広く、早急なアップデートが推奨される。セキュリティ強化と定期的な脆弱性チェックの重要性が再認識された。

Linux Kernelに解放済みメモリ使用の脆弱性、CVE-2024-42073としてDoS...

2024年8月4日

Linux KernelにCVE-2024-42073として報告された解放済みメモリ使用の脆弱性が発見された。CVSS v3基本評価5.5の警告レベルで、ローカルからの攻撃により、システムがDoS状態に陥る可能性がある。Linux Kernel 5.17未満、6.1以上6.1.97未満、6.2以上6.6.37未満、6.7以上6.9.8未満のバージョンが影響を受ける。ベンダーから正式なパッチが公開されており、早急な適用が推奨される。

Linux Kernelに解放済みメモリ使用の脆弱性、CVE-2024-42073としてDoS...

2024年8月4日

Linux KernelにCVE-2024-42073として報告された解放済みメモリ使用の脆弱性が発見された。CVSS v3基本評価5.5の警告レベルで、ローカルからの攻撃により、システムがDoS状態に陥る可能性がある。Linux Kernel 5.17未満、6.1以上6.1.97未満、6.2以上6.6.37未満、6.7以上6.9.8未満のバージョンが影響を受ける。ベンダーから正式なパッチが公開されており、早急な適用が推奨される。

Linux KernelにCVE-2024-42072脆弱性、情報漏洩やDoSのリスクあり、早...

2024年8月4日

Linux Kernelに深刻な脆弱性CVE-2024-42072が発見された。CVSSv3スコア7.8の重要度で、Linux Kernel 6.9.8未満のバージョンが影響を受ける。情報漏洩、改ざん、DoS攻撃のリスクがあり、ローカルからの攻撃が可能。ベンダーが公開したパッチによる早急なアップデートが推奨される。セキュリティ対策の見直しと継続的な監視が重要だ。

Linux KernelにCVE-2024-42072脆弱性、情報漏洩やDoSのリスクあり、早...

2024年8月4日

Linux Kernelに深刻な脆弱性CVE-2024-42072が発見された。CVSSv3スコア7.8の重要度で、Linux Kernel 6.9.8未満のバージョンが影響を受ける。情報漏洩、改ざん、DoS攻撃のリスクがあり、ローカルからの攻撃が可能。ベンダーが公開したパッチによる早急なアップデートが推奨される。セキュリティ対策の見直しと継続的な監視が重要だ。

Linux Kernelに深刻な脆弱性CVE-2024-42070が発見、DoS攻撃のリスクが浮上

2024年8月4日

Linux Kernelに有効期限後のメモリ解放の欠如に関する脆弱性CVE-2024-42070が発見された。CVSS v3深刻度5.5の警告レベルで、Linux Kernel 3.13未満から6.9.8未満の広範なバージョンに影響。ローカルからの低複雑度攻撃でDoS状態を引き起こす可能性がある。ベンダーは正式な対策を公開しており、システム管理者は速やかなセキュリティアップデートの適用が推奨される。

Linux Kernelに深刻な脆弱性CVE-2024-42070が発見、DoS攻撃のリスクが浮上

2024年8月4日

Linux Kernelに有効期限後のメモリ解放の欠如に関する脆弱性CVE-2024-42070が発見された。CVSS v3深刻度5.5の警告レベルで、Linux Kernel 3.13未満から6.9.8未満の広範なバージョンに影響。ローカルからの低複雑度攻撃でDoS状態を引き起こす可能性がある。ベンダーは正式な対策を公開しており、システム管理者は速やかなセキュリティアップデートの適用が推奨される。

MicrosoftがGraphオンライン会議APIでパスコード必須化を発表、2027年9月に完...

2024年8月4日

Microsoftは、セキュアな未来イニシアチブの一環として、Microsoft GraphオンラインミーティングAPIにおけるパスコードなしでの会議作成機能の廃止を発表した。2024年9月30日からisPasscodeRequired属性のデフォルト値がtrueとなり、2027年9月30日には完全にパスコードが必須化される。この変更はMicrosoft Teamsの既存の要件と整合性を持たせるものであり、開発者には十分な移行期間を設けている。

MicrosoftがGraphオンライン会議APIでパスコード必須化を発表、2027年9月に完...

2024年8月4日

Microsoftは、セキュアな未来イニシアチブの一環として、Microsoft GraphオンラインミーティングAPIにおけるパスコードなしでの会議作成機能の廃止を発表した。2024年9月30日からisPasscodeRequired属性のデフォルト値がtrueとなり、2027年9月30日には完全にパスコードが必須化される。この変更はMicrosoft Teamsの既存の要件と整合性を持たせるものであり、開発者には十分な移行期間を設けている。

MicrosoftがManaged DevOps Poolsを発表、Azure DevOpsの...

2024年8月4日

MicrosoftはAzure DevOps用のManaged DevOps Pools（MDP）の公開プレビューを発表した。MDPは開発チームが独自のニーズに合わせたカスタムDevOpsプールを迅速に構築できる機能で、Microsoft管理のVMエージェントにより管理時間を削減し、信頼性を向上させる。プライベートプレビューでは1分以内のプール作成や、メモリ最適化SKUによるビルド時間短縮などの成果が報告されている。

MicrosoftがManaged DevOps Poolsを発表、Azure DevOpsの...

2024年8月4日

MicrosoftはAzure DevOps用のManaged DevOps Pools（MDP）の公開プレビューを発表した。MDPは開発チームが独自のニーズに合わせたカスタムDevOpsプールを迅速に構築できる機能で、Microsoft管理のVMエージェントにより管理時間を削減し、信頼性を向上させる。プライベートプレビューでは1分以内のプール作成や、メモリ最適化SKUによるビルド時間短縮などの成果が報告されている。

Windows 11 Insider Preview Build 22635.4005がBet...

2024年8月4日

MicrosoftがWindows 11 Insider Preview Build 22635.4005をBeta Channelにリリースした。Windows 11バージョン23H2に基づくこの更新は、新機能の段階的ロールアウトと一般的な改善を含む。ユーザーは設定から新機能を早期に受け取るためのトグルをオンにすることが可能。sporadic explorer.exeの問題が修正されたが、新たなexplorer.exeのクラッシュ問題も報告されている。

Windows 11 Insider Preview Build 22635.4005がBet...

2024年8月4日

MicrosoftがWindows 11 Insider Preview Build 22635.4005をBeta Channelにリリースした。Windows 11バージョン23H2に基づくこの更新は、新機能の段階的ロールアウトと一般的な改善を含む。ユーザーは設定から新機能を早期に受け取るためのトグルをオンにすることが可能。sporadic explorer.exeの問題が修正されたが、新たなexplorer.exeのクラッシュ問題も報告されている。

idccmsにクロスサイトリクエストフォージェリの脆弱性、情報取得やサービス妨害のリスクが判明

2024年8月4日

idccms projectが開発するidccms 1.35にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVSS v3による深刻度基本値は8.8（重要）で、情報取得、改ざん、サービス運用妨害（DoS）のリスクがある。脆弱性識別子はCVE-2024-40332。管理者はベンダー情報を参照し、速やかな対策実施が推奨される。

idccmsにクロスサイトリクエストフォージェリの脆弱性、情報取得やサービス妨害のリスクが判明

2024年8月4日

idccms projectが開発するidccms 1.35にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が発見された。CVSS v3による深刻度基本値は8.8（重要）で、情報取得、改ざん、サービス運用妨害（DoS）のリスクがある。脆弱性識別子はCVE-2024-40332。管理者はベンダー情報を参照し、速やかな対策実施が推奨される。

WordPress用Slider Revolutionにクロスサイトスクリプティングの脆弱性、...

2024年8月4日

ThemePunchが開発したWordPress用プラグイン「Slider Revolution」にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-34443として識別されるこの脆弱性は、CVSS v3基本値5.4で警告レベルに分類される。影響を受けるのはSlider Revolution 6.7.11未満のバージョンで、攻撃条件の複雑さは低いとされている。ユーザーは速やかに最新バージョンへの更新が推奨される。

WordPress用Slider Revolutionにクロスサイトスクリプティングの脆弱性、...

2024年8月4日

ThemePunchが開発したWordPress用プラグイン「Slider Revolution」にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-34443として識別されるこの脆弱性は、CVSS v3基本値5.4で警告レベルに分類される。影響を受けるのはSlider Revolution 6.7.11未満のバージョンで、攻撃条件の複雑さは低いとされている。ユーザーは速やかに最新バージョンへの更新が推奨される。

WordPress用woody code snippetsにXSS脆弱性、情報取得・改ざんのリ...

2024年8月4日

Creative Motionが開発したWordPress用プラグイン「woody code snippets」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-35751として識別されるこの脆弱性は、バージョン2.5.1未満に影響を与え、CVSS v3基本値は4.8（警告）とされている。情報の取得や改ざんのリスクがあり、早急なアップデートが推奨される。

WordPress用woody code snippetsにXSS脆弱性、情報取得・改ざんのリ...

2024年8月4日

Creative Motionが開発したWordPress用プラグイン「woody code snippets」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-35751として識別されるこの脆弱性は、バージョン2.5.1未満に影響を与え、CVSS v3基本値は4.8（警告）とされている。情報の取得や改ざんのリスクがあり、早急なアップデートが推奨される。

WordPressプラグインSlider Revolutionに深刻な脆弱性、CVE-2024...

2024年8月4日

ThemePunchが開発するWordPress用プラグイン「Slider Revolution」に認証の欠如に関する重大な脆弱性が発見された。CVSS v3深刻度基本値8.8（重要）と評価されるこの脆弱性（CVE-2024-34444）は、version 6.7.0未満に影響し、情報取得、改ざん、DoS状態などのリスクがある。管理者は早急な更新と対策が求められる。

WordPressプラグインSlider Revolutionに深刻な脆弱性、CVE-2024...

2024年8月4日

ThemePunchが開発するWordPress用プラグイン「Slider Revolution」に認証の欠如に関する重大な脆弱性が発見された。CVSS v3深刻度基本値8.8（重要）と評価されるこの脆弱性（CVE-2024-34444）は、version 6.7.0未満に影響し、情報取得、改ざん、DoS状態などのリスクがある。管理者は早急な更新と対策が求められる。

GitHubがAIモデルテストプラットフォーム「GitHub Models」のパブリックベータ...

2024年8月4日

GitHubは2024年8月1日、AIモデルを無償でテストできる「GitHub Models」のパブリックベータ版を招待制で提供開始した。このプラットフォームは、AIモデルの検索、実験、アプリケーションへの統合を一元化し、開発からデプロイメントまでのプロセスを効率化。Azureアカウントとの連携により、スムーズな運用環境への移行も可能だ。AIアプリケーション開発の民主化と革新の加速が期待される。

GitHubがAIモデルテストプラットフォーム「GitHub Models」のパブリックベータ...

2024年8月4日

GitHubは2024年8月1日、AIモデルを無償でテストできる「GitHub Models」のパブリックベータ版を招待制で提供開始した。このプラットフォームは、AIモデルの検索、実験、アプリケーションへの統合を一元化し、開発からデプロイメントまでのプロセスを効率化。Azureアカウントとの連携により、スムーズな運用環境への移行も可能だ。AIアプリケーション開発の民主化と革新の加速が期待される。

文化庁がAIと著作権に関するガイダンスを公開、生成AIの適切な利用と権利保護の指針を提示

2024年8月4日

文化庁が2024年7月31日に「AIと著作権に関するチェックリスト＆ガイダンス」を公開した。この資料は、AI開発者、提供者、利用者、権利者など各ステークホルダー向けに、生成AIの利用に伴う著作権リスクの低減方策を提示。学習データの収集や、AI生成物の著作権侵害判断基準、権利者の対応策など、具体的な事例を交えて解説している。AI技術の進展と著作権保護の両立を目指す重要な指針となる。

文化庁がAIと著作権に関するガイダンスを公開、生成AIの適切な利用と権利保護の指針を提示

2024年8月4日

文化庁が2024年7月31日に「AIと著作権に関するチェックリスト＆ガイダンス」を公開した。この資料は、AI開発者、提供者、利用者、権利者など各ステークホルダー向けに、生成AIの利用に伴う著作権リスクの低減方策を提示。学習データの収集や、AI生成物の著作権侵害判断基準、権利者の対応策など、具体的な事例を交えて解説している。AI技術の進展と著作権保護の両立を目指す重要な指針となる。

パワーソリューションズと千葉大学driがDXデザイン研究室を開設、新しいDX人材育成プログラムを推進

2024年8月4日

パワーソリューションズと千葉大学デザイン・リサーチ・インスティテュートが共同でDXデザイン研究室を開設。新しいDXトレンドとデザイン手法の研究を通じ、ITとデザイン思考を融合させた新しいソリューション開発と幅広いDX人材育成を目指す。経済産業省の補助金にも採択され、学生やエンジニア、企業、行政を対象に広範なDX推進に貢献する取り組みを展開。

パワーソリューションズと千葉大学driがDXデザイン研究室を開設、新しいDX人材育成プログラムを推進

2024年8月4日

パワーソリューションズと千葉大学デザイン・リサーチ・インスティテュートが共同でDXデザイン研究室を開設。新しいDXトレンドとデザイン手法の研究を通じ、ITとデザイン思考を融合させた新しいソリューション開発と幅広いDX人材育成を目指す。経済産業省の補助金にも採択され、学生やエンジニア、企業、行政を対象に広範なDX推進に貢献する取り組みを展開。

O&P Mediaの『ノットボッチ』で初恋りこが新シリーズ開始、アニメ「喧嘩独学」の副音声を提供

2024年8月4日

O&P Media株式会社が運営する副音声プラットフォーム『ノットボッチ（not botti）』で、初恋りこによる新シリーズの販売が2024年8月3日に開始された。対象は人気アニメ「喧嘩独学」で、ユーザーは初恋りこの副音声とともに作品を楽しめる。O&P Mediaは多様なクリエイターの参加を促進し、プラットフォームの魅力向上を図っている。今後はAI活用や教育分野への展開なども期待される。

O&P Mediaの『ノットボッチ』で初恋りこが新シリーズ開始、アニメ「喧嘩独学」の副音声を提供

2024年8月4日

O&P Media株式会社が運営する副音声プラットフォーム『ノットボッチ（not botti）』で、初恋りこによる新シリーズの販売が2024年8月3日に開始された。対象は人気アニメ「喧嘩独学」で、ユーザーは初恋りこの副音声とともに作品を楽しめる。O&P Mediaは多様なクリエイターの参加を促進し、プラットフォームの魅力向上を図っている。今後はAI活用や教育分野への展開なども期待される。

岡山大学、NoCodeを活用したIoT連携可視化システム作成の公開講座を8月31日に開催、学生...

2024年8月4日

岡山大学が2024年8月31日に「NoCodeを活用したIoT連携可視化システムの作成」公開講座を開催する。GlideとGoogle Spread Sheetを使用し、IoTデータの可視化と管理を学ぶ。学生は無料、一般は5,000円で参加可能。マイコン連携、アプリ作成、セキュアな通信を学び、実践的なIoTシステム構築スキルを習得できる。定員100名で8月6日まで申込受付中。

岡山大学、NoCodeを活用したIoT連携可視化システム作成の公開講座を8月31日に開催、学生...

2024年8月4日

岡山大学が2024年8月31日に「NoCodeを活用したIoT連携可視化システムの作成」公開講座を開催する。GlideとGoogle Spread Sheetを使用し、IoTデータの可視化と管理を学ぶ。学生は無料、一般は5,000円で参加可能。マイコン連携、アプリ作成、セキュアな通信を学び、実践的なIoTシステム構築スキルを習得できる。定員100名で8月6日まで申込受付中。

Docker Desktop 4.33がビルドチェック機能を追加、Dockerfile最適化の...

2024年8月4日

Docker社はDocker Desktop 4.33にてDocker ビルドチェック機能をリリースした。この新機能はDockerfileのベストプラクティス遵守を支援し、ビルド警告を早期に検出することで問題解決を効率化する。CLIとDocker Desktopの[ビルド]ビューから利用可能で、マルチステージビルドやベイクなど、あらゆるワークフローステージを評価できる。今後はさらなるチェック項目の追加やIDE統合、GitHub Actions連携強化などが計画されている。

Docker Desktop 4.33がビルドチェック機能を追加、Dockerfile最適化の...

2024年8月4日

Docker社はDocker Desktop 4.33にてDocker ビルドチェック機能をリリースした。この新機能はDockerfileのベストプラクティス遵守を支援し、ビルド警告を早期に検出することで問題解決を効率化する。CLIとDocker Desktopの[ビルド]ビューから利用可能で、マルチステージビルドやベイクなど、あらゆるワークフローステージを評価できる。今後はさらなるチェック項目の追加やIDE統合、GitHub Actions連携強化などが計画されている。

GitHubがAIモデルサービス「GitHub Models」を発表、AI開発の民主化に向けた...

2024年8月4日

GitHubが2024年8月1日、AIアプリケーション開発支援サービス「GitHub Models」を発表した。このサービスにより、開発者はLlama 3.1やGPT-4oなど多様なAIモデルをGitHub上で利用・比較可能になる。プレイグラウンドでの試用からCodespaces連携、Azure AIによる本番環境対応まで、AIアプリケーション開発の全プロセスをサポートする。

GitHubがAIモデルサービス「GitHub Models」を発表、AI開発の民主化に向けた...

2024年8月4日

GitHubが2024年8月1日、AIアプリケーション開発支援サービス「GitHub Models」を発表した。このサービスにより、開発者はLlama 3.1やGPT-4oなど多様なAIモデルをGitHub上で利用・比較可能になる。プレイグラウンドでの試用からCodespaces連携、Azure AIによる本番環境対応まで、AIアプリケーション開発の全プロセスをサポートする。

Google CloudがAIハッカソンを開催、日本のテクノロジー革新を促進

2024年8月4日

Google社が日本在住の18歳以上を対象にGoogle Cloud Japan AI Hackathonを開催。AI・Computingプロダクトを活用したアプリ開発コンテストで、7カテゴリーで総額205万円の賞金を用意。最優秀賞には50万円と各種特典あり。9月23日締切、個人・チーム参加可能。日本のAI開発コミュニティ活性化と技術革新を目指す。

Google CloudがAIハッカソンを開催、日本のテクノロジー革新を促進

2024年8月4日

Google社が日本在住の18歳以上を対象にGoogle Cloud Japan AI Hackathonを開催。AI・Computingプロダクトを活用したアプリ開発コンテストで、7カテゴリーで総額205万円の賞金を用意。最優秀賞には50万円と各種特典あり。9月23日締切、個人・チーム参加可能。日本のAI開発コミュニティ活性化と技術革新を目指す。

HSPプログラムコンテスト2024応募受付開始、新機能とオンライン開発環境の充実でプログラミン...

2024年8月4日

HSPプログラムコンテスト2024の応募受付が8月1日に開始。20年以上の歴史を持つこのオンラインイベントは、HSPで作成されたプログラムを対象とし、応募作品は無料でダウンロード公開される。新たにHSP3.7β9版とWebDishサービスの更新により、開発環境が充実。8月2日からは作品公開も始まり、早くも多くの力作が寄せられている。

HSPプログラムコンテスト2024応募受付開始、新機能とオンライン開発環境の充実でプログラミン...

2024年8月4日

HSPプログラムコンテスト2024の応募受付が8月1日に開始。20年以上の歴史を持つこのオンラインイベントは、HSPで作成されたプログラムを対象とし、応募作品は無料でダウンロード公開される。新たにHSP3.7β9版とWebDishサービスの更新により、開発環境が充実。8月2日からは作品公開も始まり、早くも多くの力作が寄せられている。