Tech Insights

Adobe Bridgeの脆弱性CVE-2025-43545が公開、バージョン15.0.3以前が影響を受ける

Adobe Bridgeの脆弱性CVE-2025-43545が公開、バージョン15.0.3以前...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridgeにおける深刻な脆弱性CVE-2025-43545を発表した。バージョン15.0.3、14.1.6以前のバージョンが影響を受け、悪意のあるファイルを開くと任意のコード実行される可能性がある。CVSSスコアは7.8で、迅速なアップデート適用が推奨される。

Adobe Bridgeの脆弱性CVE-2025-43545が公開、バージョン15.0.3以前...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridgeにおける深刻な脆弱性CVE-2025-43545を発表した。バージョン15.0.3、14.1.6以前のバージョンが影響を受け、悪意のあるファイルを開くと任意のコード実行される可能性がある。CVSSスコアは7.8で、迅速なアップデート適用が推奨される。

Adobe Animateの脆弱性CVE-2025-43557が公開、未初期化ポインタへのアクセスによる任意コード実行の可能性

Adobe Animateの脆弱性CVE-2025-43557が公開、未初期化ポインタへのアク...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animateにおける深刻な脆弱性CVE-2025-43557を発表した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開くと任意コード実行される可能性がある。Animate 24.0.8、23.0.11以前のバージョンが影響を受けるため、速やかなアップデートが推奨される。CVSSスコアは7.8で、深刻度はHIGHだ。

Adobe Animateの脆弱性CVE-2025-43557が公開、未初期化ポインタへのアク...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animateにおける深刻な脆弱性CVE-2025-43557を発表した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開くと任意コード実行される可能性がある。Animate 24.0.8、23.0.11以前のバージョンが影響を受けるため、速やかなアップデートが推奨される。CVSSスコアは7.8で、深刻度はHIGHだ。

Adobe Animateの脆弱性CVE-2025-30329が公開、サービス拒否攻撃の可能性

Adobe Animateの脆弱性CVE-2025-30329が公開、サービス拒否攻撃の可能性

Adobe Systems Incorporatedは2025年5月13日、Adobe Animate 24.0.8、23.0.11以前のバージョンにおけるNULL Pointer Dereference(CWE-476)の脆弱性CVE-2025-30329を公開した。悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否攻撃につながる可能性がある。CVSSスコアは5.5で深刻度はMEDIUM。速やかなアップデートが推奨される。

Adobe Animateの脆弱性CVE-2025-30329が公開、サービス拒否攻撃の可能性

Adobe Systems Incorporatedは2025年5月13日、Adobe Animate 24.0.8、23.0.11以前のバージョンにおけるNULL Pointer Dereference(CWE-476)の脆弱性CVE-2025-30329を公開した。悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否攻撃につながる可能性がある。CVSSスコアは5.5で深刻度はMEDIUM。速やかなアップデートが推奨される。

Adobe Dreamweaver Desktop 21.4以前の脆弱性CVE-2025-30310が公開、任意コード実行の可能性

Adobe Dreamweaver Desktop 21.4以前の脆弱性CVE-2025-30...

Adobe Systems Incorporatedは2025年5月13日、Dreamweaver Desktopバージョン21.4以前における深刻な脆弱性CVE-2025-30310を発表した。CWE-843(Type Confusion)に分類されるこの脆弱性は、悪意のあるファイルを開くことで任意コード実行を許容する可能性がある。CVSSスコアは7.8(HIGH)と評価されており、速やかなアップデートが強く推奨される。

Adobe Dreamweaver Desktop 21.4以前の脆弱性CVE-2025-30...

Adobe Systems Incorporatedは2025年5月13日、Dreamweaver Desktopバージョン21.4以前における深刻な脆弱性CVE-2025-30310を発表した。CWE-843(Type Confusion)に分類されるこの脆弱性は、悪意のあるファイルを開くことで任意コード実行を許容する可能性がある。CVSSスコアは7.8(HIGH)と評価されており、速やかなアップデートが強く推奨される。

ヤプリがAIとノーコードでWeb構築プラットフォーム「Yappli WebX」を提供開始、企業のモバイルDXを支援

ヤプリがAIとノーコードでWeb構築プラットフォーム「Yappli WebX」を提供開始、企業...

株式会社ヤプリは2025年5月15日、AIとノーコード開発を融合した次世代Web構築プラットフォーム「Yappli WebX」の提供を開始した。プログラミング不要で、アプリ「Yappli」とのシームレスな連携も実現。企業のモバイルDXを加速させる革新的なプラットフォームだ。レスポンシブ対応や高度なセキュリティ機能も備え、効率的なWebサイト構築・運用を支援する。

ヤプリがAIとノーコードでWeb構築プラットフォーム「Yappli WebX」を提供開始、企業...

株式会社ヤプリは2025年5月15日、AIとノーコード開発を融合した次世代Web構築プラットフォーム「Yappli WebX」の提供を開始した。プログラミング不要で、アプリ「Yappli」とのシームレスな連携も実現。企業のモバイルDXを加速させる革新的なプラットフォームだ。レスポンシブ対応や高度なセキュリティ機能も備え、効率的なWebサイト構築・運用を支援する。

株式会社NeU、プログラミング不要の認知課題作成サービスをリリース 研究効率化に貢献

株式会社NeU、プログラミング不要の認知課題作成サービスをリリース 研究効率化に貢献

株式会社NeUは2025年5月15日、プログラミング不要でカスタマイズ可能な認知課題作成サービスをリリースした。心理学、医療、食品分野の研究者向けに設計され、レベル調整や種目のアレンジが可能。既存ソフトの課題を解決し、研究効率化を支援する。N-back課題、Stroop課題など様々な認知課題に対応。

株式会社NeU、プログラミング不要の認知課題作成サービスをリリース 研究効率化に貢献

株式会社NeUは2025年5月15日、プログラミング不要でカスタマイズ可能な認知課題作成サービスをリリースした。心理学、医療、食品分野の研究者向けに設計され、レベル調整や種目のアレンジが可能。既存ソフトの課題を解決し、研究効率化を支援する。N-back課題、Stroop課題など様々な認知課題に対応。

vLLM 0.8.5以前のバージョンにおけるZeroMQ関連の脆弱性情報公開、サービス拒否とデータ漏洩のリスク

vLLM 0.8.5以前のバージョンにおけるZeroMQ関連の脆弱性情報公開、サービス拒否とデ...

GitHubは2025年4月30日、大規模言語モデル(LLM)推論・サービスエンジンvLLMの脆弱性(CVE-2025-30202)を公開した。バージョン0.5.2から0.8.5までのマルチノード環境でZeroMQを使用する際に、サービス拒否とデータ漏洩のリスクがある。内部状態情報は攻撃者にとって直接的に有用ではないものの、サービス拒否攻撃も可能だ。0.8.5へのアップデートで修正済みである。

vLLM 0.8.5以前のバージョンにおけるZeroMQ関連の脆弱性情報公開、サービス拒否とデ...

GitHubは2025年4月30日、大規模言語モデル(LLM)推論・サービスエンジンvLLMの脆弱性(CVE-2025-30202)を公開した。バージョン0.5.2から0.8.5までのマルチノード環境でZeroMQを使用する際に、サービス拒否とデータ漏洩のリスクがある。内部状態情報は攻撃者にとって直接的に有用ではないものの、サービス拒否攻撃も可能だ。0.8.5へのアップデートで修正済みである。

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバーフローによるリモート攻撃が可能に

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバ...

2025年5月5日、VulDBはTenda AC1206ルーター(バージョン15.03.06.23以前)における深刻な脆弱性CVE-2025-4298を公開した。/goform/setcfmファイルのformSetCfm関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。攻撃コードも公開されているため、早急な対策が必要だ。Tenda社は公式ウェブサイトで最新情報提供を予定している。

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバ...

2025年5月5日、VulDBはTenda AC1206ルーター(バージョン15.03.06.23以前)における深刻な脆弱性CVE-2025-4298を公開した。/goform/setcfmファイルのformSetCfm関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。攻撃コードも公開されているため、早急な対策が必要だ。Tenda社は公式ウェブサイトで最新情報提供を予定している。

TechBowl、Go言語学習コンテンツ「Go Railway入門編」提供開始、実践的CLI開発スキル習得を支援

TechBowl、Go言語学習コンテンツ「Go Railway入門編」提供開始、実践的CLI開...

株式会社TechBowlは2025年5月15日、Go言語の基本から実践的なCLIアプリケーション開発までを学べる「Go Railway入門編」の提供を開始した。本コンテンツは、基礎文法からAPI連携、エラーハンドリングまで網羅し、実践的な課題やスキルチェックシートで効率的な学習を支援する。Go言語エンジニアを目指す学習者にとって最適な学習教材となるだろう。

TechBowl、Go言語学習コンテンツ「Go Railway入門編」提供開始、実践的CLI開...

株式会社TechBowlは2025年5月15日、Go言語の基本から実践的なCLIアプリケーション開発までを学べる「Go Railway入門編」の提供を開始した。本コンテンツは、基礎文法からAPI連携、エラーハンドリングまで網羅し、実践的な課題やスキルチェックシートで効率的な学習を支援する。Go言語エンジニアを目指す学習者にとって最適な学習教材となるだろう。

TAKARA AIが生成AI開発エンジニア採用強化、AIによる知の継承で社会課題解決を目指す

TAKARA AIが生成AI開発エンジニア採用強化、AIによる知の継承で社会課題解決を目指す

TAKARA AI株式会社は2025年5月15日、生成AI開発エンジニアの採用を強化すると発表した。AIで知を継承し、社会課題の解決を目指す同社は、事業の中核を担う初期メンバーの募集を開始。LLMや生成AIモデルの開発経験が必須となる。年収1200万円?、ストックオプション制度あり。

TAKARA AIが生成AI開発エンジニア採用強化、AIによる知の継承で社会課題解決を目指す

TAKARA AI株式会社は2025年5月15日、生成AI開発エンジニアの採用を強化すると発表した。AIで知を継承し、社会課題の解決を目指す同社は、事業の中核を担う初期メンバーの募集を開始。LLMや生成AIモデルの開発経験が必須となる。年収1200万円?、ストックオプション制度あり。

SkillCanvasがmiibo採用、求人票アップロードでスキル要件AIが自動生成

SkillCanvasがmiibo採用、求人票アップロードでスキル要件AIが自動生成

SkillCanvasは、採用支援プラットフォームの新機能「スキル要件AI」に、ノーコードAI構築プラットフォーム「miibo」を採用したと発表した。求人票をアップロードするだけで、AIがポジションに適したスキル要件候補を自動生成し、スキル定義にかかる工数を約80%削減する。miiboの柔軟性とスピードが開発を後押しした。

SkillCanvasがmiibo採用、求人票アップロードでスキル要件AIが自動生成

SkillCanvasは、採用支援プラットフォームの新機能「スキル要件AI」に、ノーコードAI構築プラットフォーム「miibo」を採用したと発表した。求人票をアップロードするだけで、AIがポジションに適したスキル要件候補を自動生成し、スキル定義にかかる工数を約80%削減する。miiboの柔軟性とスピードが開発を後押しした。

paizaラーニング、LPI-Japan認定Linux入門講座とスキルアップセミナーを開催

paizaラーニング、LPI-Japan認定Linux入門講座とスキルアップセミナーを開催

paiza株式会社は、paizaラーニングの新講座「新・Linux入門編(LinuC対策版)」をリリースしたと発表した。LPI-Japan認定教材であり、2025年4月11日に認定された。全14レッスンのオンライン講座で、Linuxの基本操作からLinuC試験対策までを網羅。併せて、ITエンジニアのスキルアップを支援するセミナーも開催する。

paizaラーニング、LPI-Japan認定Linux入門講座とスキルアップセミナーを開催

paiza株式会社は、paizaラーニングの新講座「新・Linux入門編(LinuC対策版)」をリリースしたと発表した。LPI-Japan認定教材であり、2025年4月11日に認定された。全14レッスンのオンライン講座で、Linuxの基本操作からLinuC試験対策までを網羅。併せて、ITエンジニアのスキルアップを支援するセミナーも開催する。

OpenAIがGPT-4.1モデルファミリーを発表、コーディングとロングコンテキスト処理が大幅に向上

OpenAIがGPT-4.1モデルファミリーを発表、コーディングとロングコンテキスト処理が大幅に向上

OpenAIは2025年4月14日、GPT-4.1、GPT-4.1 mini、GPT-4.1 nanoの3つの新しい言語モデルをAPIで公開した。これらのモデルは、コーディング、指示追従、ロングコンテキスト処理において、前モデルを大幅に上回る性能を示す。最大100万トークンのコンテキストをサポートし、低コストで優れたパフォーマンスを提供する。開発者コミュニティとの連携により、現実世界の有用性に重点を置いてトレーニングされたこれらのモデルは、様々なアプリケーションに新たな可能性をもたらすだろう。

OpenAIがGPT-4.1モデルファミリーを発表、コーディングとロングコンテキスト処理が大幅に向上

OpenAIは2025年4月14日、GPT-4.1、GPT-4.1 mini、GPT-4.1 nanoの3つの新しい言語モデルをAPIで公開した。これらのモデルは、コーディング、指示追従、ロングコンテキスト処理において、前モデルを大幅に上回る性能を示す。最大100万トークンのコンテキストをサポートし、低コストで優れたパフォーマンスを提供する。開発者コミュニティとの連携により、現実世界の有用性に重点を置いてトレーニングされたこれらのモデルは、様々なアプリケーションに新たな可能性をもたらすだろう。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-4452が公開、リモート攻撃の可能性

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

VulDBは2025年5月9日、D-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4452を公開した。formSetWizard2関数のcurTime引数の操作が原因で発生し、リモートからの攻撃が可能。既にサポート終了製品だが、ユーザーは最新のファームウェアへのアップデートや機器の交換を検討すべきだ。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

VulDBは2025年5月9日、D-Link DIR-619Lルーターバージョン2.04B04における深刻なバッファオーバーフロー脆弱性CVE-2025-4452を公開した。formSetWizard2関数のcurTime引数の操作が原因で発生し、リモートからの攻撃が可能。既にサポート終了製品だが、ユーザーは最新のファームウェアへのアップデートや機器の交換を検討すべきだ。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-4450が公開、リモート攻撃のリスク

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月9日、VulDBはD-Link DIR-619Lルーターのファームウェアバージョン2.04B04における深刻なセキュリティ脆弱性CVE-2025-4450を公開した。formSetEasy_Wizard関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSスコアは8.7と高く、システムクラッシュやコード実行のリスクがある。ユーザーはファームウェアアップデートまたはデバイス使用停止が推奨される。

D-Link DIR-619L 2.04B04のバッファオーバーフロー脆弱性CVE-2025-...

2025年5月9日、VulDBはD-Link DIR-619Lルーターのファームウェアバージョン2.04B04における深刻なセキュリティ脆弱性CVE-2025-4450を公開した。formSetEasy_Wizard関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSスコアは8.7と高く、システムクラッシュやコード実行のリスクがある。ユーザーはファームウェアアップデートまたはデバイス使用停止が推奨される。

Leaning TechnologiesがCheerpJ 4.0をリリース Java 11とJNIサポートでWeb開発の可能性拡大

Leaning TechnologiesがCheerpJ 4.0をリリース Java 11とJ...

Leaning Technologiesは、WebAssemblyベースのJava仮想マシンCheerpJ 4.0をリリースした。Java 11とJNIサポートの追加、モバイルデバイスの使い勝手向上、パフォーマンス向上など、多くの改善が加えられている。これにより、より多くのJavaアプリケーションをブラウザ上で実行できるようになり、Web開発の可能性が大きく広がるだろう。

Leaning TechnologiesがCheerpJ 4.0をリリース Java 11とJ...

Leaning Technologiesは、WebAssemblyベースのJava仮想マシンCheerpJ 4.0をリリースした。Java 11とJNIサポートの追加、モバイルデバイスの使い勝手向上、パフォーマンス向上など、多くの改善が加えられている。これにより、より多くのJavaアプリケーションをブラウザ上で実行できるようになり、Web開発の可能性が大きく広がるだろう。

Node.jsセキュリティリリース(2025年5月14日) 高・中・低の脆弱性を修正

Node.jsセキュリティリリース(2025年5月14日) 高・中・低の脆弱性を修正

Node.jsプロジェクトは2025年5月14日、24.x、23.x、22.x、20.xリリースラインのセキュリティアップデートを公開した。CVE-2025-23166(高)、CVE-2025-23167(中)、CVE-2025-23165(低)の脆弱性が修正され、リモートクラッシュやリクエストスマグリング、サービス拒否攻撃のリスクが軽減された。迅速なアップデートが推奨される。

Node.jsセキュリティリリース(2025年5月14日) 高・中・低の脆弱性を修正

Node.jsプロジェクトは2025年5月14日、24.x、23.x、22.x、20.xリリースラインのセキュリティアップデートを公開した。CVE-2025-23166(高)、CVE-2025-23167(中)、CVE-2025-23165(低)の脆弱性が修正され、リモートクラッシュやリクエストスマグリング、サービス拒否攻撃のリスクが軽減された。迅速なアップデートが推奨される。

Netgear EX6200の深刻な脆弱性CVE-2025-4150が公開、バッファオーバーフローのリスクに注意

Netgear EX6200の深刻な脆弱性CVE-2025-4150が公開、バッファオーバーフ...

2025年5月1日、Netgear EX6200バージョン1.0.3.94における深刻なセキュリティ脆弱性CVE-2025-4150がVulDBにより公開された。リモートからの攻撃が可能で、バッファオーバーフローによるシステム制御リスクがある。CVSSスコアは8.7と高く、迅速な対応が必要だ。ベンダーであるNetgear社には早期に開示されたものの、反応がなかった。ユーザーは、公式ウェブサイトでアップデート情報をチェックし、対策を講じるべきである。

Netgear EX6200の深刻な脆弱性CVE-2025-4150が公開、バッファオーバーフ...

2025年5月1日、Netgear EX6200バージョン1.0.3.94における深刻なセキュリティ脆弱性CVE-2025-4150がVulDBにより公開された。リモートからの攻撃が可能で、バッファオーバーフローによるシステム制御リスクがある。CVSSスコアは8.7と高く、迅速な対応が必要だ。ベンダーであるNetgear社には早期に開示されたものの、反応がなかった。ユーザーは、公式ウェブサイトでアップデート情報をチェックし、対策を講じるべきである。

MONO-Xが基幹システム連携ノーコードツールMONO-X Oneを販売開始、イグアス社が総代理店

MONO-Xが基幹システム連携ノーコードツールMONO-X Oneを販売開始、イグアス社が総代理店

株式会社MONO-Xは、基幹システムと連携可能なノーコード開発ツール『MONO-X One』を2025年5月8日より販売開始したと発表した。総代理店は株式会社イグアス。プログラミング不要で直感的な操作性、マルチデバイス対応、IBM i対応など、多くのメリットを持つ。既存システムの活用による業務効率化、DX推進に貢献するだろう。

MONO-Xが基幹システム連携ノーコードツールMONO-X Oneを販売開始、イグアス社が総代理店

株式会社MONO-Xは、基幹システムと連携可能なノーコード開発ツール『MONO-X One』を2025年5月8日より販売開始したと発表した。総代理店は株式会社イグアス。プログラミング不要で直感的な操作性、マルチデバイス対応、IBM i対応など、多くのメリットを持つ。既存システムの活用による業務効率化、DX推進に貢献するだろう。

Adobe InDesign Desktopの脆弱性CVE-2025-30319が公開、サービス拒否攻撃の可能性

Adobe InDesign Desktopの脆弱性CVE-2025-30319が公開、サービ...

Adobe Systems Incorporatedは2025年5月13日、InDesign DesktopバージョンID19.5.2、ID20.2以前におけるNULL Pointer Dereference(CWE-476)の脆弱性CVE-2025-30319を公開した。悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否攻撃につながる可能性がある。速やかなアップデートが推奨される。

Adobe InDesign Desktopの脆弱性CVE-2025-30319が公開、サービ...

Adobe Systems Incorporatedは2025年5月13日、InDesign DesktopバージョンID19.5.2、ID20.2以前におけるNULL Pointer Dereference(CWE-476)の脆弱性CVE-2025-30319を公開した。悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否攻撃につながる可能性がある。速やかなアップデートが推奨される。

Adobe InDesign Desktopの脆弱性CVE-2025-30318が公開、最新バージョンへのアップデートが必要

Adobe InDesign Desktopの脆弱性CVE-2025-30318が公開、最新バ...

Adobe Systems Incorporatedは、InDesign Desktopのバージョンの脆弱性CVE-2025-30318を発表した。ID19.5.2、ID20.2以前のバージョンが影響を受け、境界外書き込みによる任意コード実行の可能性がある。悪意のあるファイルを開くことで攻撃が成立するため、速やかな最新バージョンへのアップデートが推奨される。Adobeのセキュリティアドバイザリを確認し、対策を講じる必要がある。

Adobe InDesign Desktopの脆弱性CVE-2025-30318が公開、最新バ...

Adobe Systems Incorporatedは、InDesign Desktopのバージョンの脆弱性CVE-2025-30318を発表した。ID19.5.2、ID20.2以前のバージョンが影響を受け、境界外書き込みによる任意コード実行の可能性がある。悪意のあるファイルを開くことで攻撃が成立するため、速やかな最新バージョンへのアップデートが推奨される。Adobeのセキュリティアドバイザリを確認し、対策を講じる必要がある。

xwikiプラットフォームの脆弱性CVE-2025-32973修正、プログラミング権限付与に関する警告不足を解消

xwikiプラットフォームの脆弱性CVE-2025-32973修正、プログラミング権限付与に関...

xwikiは2025年4月30日、XWikiプラットフォームの脆弱性CVE-2025-32973を公開した。バージョン15.9-rc-1から15.10.11、16.0.0-rc-1から16.4.2、16.5.0-rc-1から16.8.0-rc-1において、プログラミング権限付与に関する警告がない脆弱性が存在した。攻撃者はこの脆弱性を悪用してwikiへのプログラミング権限を取得する可能性があったが、バージョン15.10.12、16.4.3、16.8.0-rc-1で修正済みだ。

xwikiプラットフォームの脆弱性CVE-2025-32973修正、プログラミング権限付与に関...

xwikiは2025年4月30日、XWikiプラットフォームの脆弱性CVE-2025-32973を公開した。バージョン15.9-rc-1から15.10.11、16.0.0-rc-1から16.4.2、16.5.0-rc-1から16.8.0-rc-1において、プログラミング権限付与に関する警告がない脆弱性が存在した。攻撃者はこの脆弱性を悪用してwikiへのプログラミング権限を取得する可能性があったが、バージョン15.10.12、16.4.3、16.8.0-rc-1で修正済みだ。

東京システムハウス、AI活用COBOLシステム支援ツール「AIベテランエンジニア」提供開始、レガシーシステム保守運用効率化に貢献

東京システムハウス、AI活用COBOLシステム支援ツール「AIベテランエンジニア」提供開始、レ...

東京システムハウス株式会社は2025年5月13日、COBOLシステムの仕様書自動生成とAIによる質疑応答システム「AIベテランエンジニア」の提供を開始した。Google CloudのGeminiとRAG技術を活用し、ベテランエンジニア不足やブラックボックス化といった課題解決を目指す。COBOLコードアップロードによる仕様書自動作成、チャット形式での質問対応、修正案提示、不具合調査が可能だ。レガシーシステムの保守運用効率化、人材不足対策、DX推進に貢献するソリューションである。

東京システムハウス、AI活用COBOLシステム支援ツール「AIベテランエンジニア」提供開始、レ...

東京システムハウス株式会社は2025年5月13日、COBOLシステムの仕様書自動生成とAIによる質疑応答システム「AIベテランエンジニア」の提供を開始した。Google CloudのGeminiとRAG技術を活用し、ベテランエンジニア不足やブラックボックス化といった課題解決を目指す。COBOLコードアップロードによる仕様書自動作成、チャット形式での質問対応、修正案提示、不具合調査が可能だ。レガシーシステムの保守運用効率化、人材不足対策、DX推進に貢献するソリューションである。

シャノンとソニーネットワークコミュニケーションズ、AI活用マーケティング分析支援サービス開始、マーケティングDXを促進

シャノンとソニーネットワークコミュニケーションズ、AI活用マーケティング分析支援サービス開始、...

シャノンとソニーネットワークコミュニケーションズは2025年5月9日、AI予測分析ツールPrediction Oneと統合型マーケティングクラウドサービスSHANON MARKETING PLATFORM(SMP)を連携させたマーケティングデータ分析支援サービスの提供を開始した。Prediction Oneによるデータ分析で、マーケティング施策の効果測定と改善が可能になる。マーケティングデータの活用に課題を持つ企業にとって、大きなメリットをもたらすサービスだ。

シャノンとソニーネットワークコミュニケーションズ、AI活用マーケティング分析支援サービス開始、...

シャノンとソニーネットワークコミュニケーションズは2025年5月9日、AI予測分析ツールPrediction Oneと統合型マーケティングクラウドサービスSHANON MARKETING PLATFORM(SMP)を連携させたマーケティングデータ分析支援サービスの提供を開始した。Prediction Oneによるデータ分析で、マーケティング施策の効果測定と改善が可能になる。マーケティングデータの活用に課題を持つ企業にとって、大きなメリットをもたらすサービスだ。

サーティファイ、ビジネススキル4検定試験の申込受付開始 リモートWebテストで利便性向上

サーティファイ、ビジネススキル4検定試験の申込受付開始 リモートWebテストで利便性向上

株式会社サーティファイは、ビジネスコンプライアンス、ネットマーケティング、SNSマーケティング、ジュニア・プログラミング検定の公開試験申込受付を2025年5月13日より開始した。2025年7月27日開催、リモートWebテスト形式で全国どこからでも受験可能だ。

サーティファイ、ビジネススキル4検定試験の申込受付開始 リモートWebテストで利便性向上

株式会社サーティファイは、ビジネスコンプライアンス、ネットマーケティング、SNSマーケティング、ジュニア・プログラミング検定の公開試験申込受付を2025年5月13日より開始した。2025年7月27日開催、リモートWebテスト形式で全国どこからでも受験可能だ。

XWikiのSolrスクリプトサービス脆弱性CVE-2025-32971が公開、速やかなアップデートが必要

XWikiのSolrスクリプトサービス脆弱性CVE-2025-32971が公開、速やかなアップ...

2025年4月30日、GitHubはXWikiプラットフォームのSolrスクリプトサービスにおける脆弱性CVE-2025-32971を公開した。XWiki 4.5.1~15.10.12、16.0.0-rc-1~16.4.3、16.5.0-rc-1~16.7.0-rc-1が影響を受ける。スクリプト権限を持つユーザーがシステムに高負荷をかけたり、検索インデックスから一時的にドキュメントを削除できる可能性があった。15.10.13、16.4.4、16.8.0-rc-1で修正済み。速やかなアップデートが必要だ。

XWikiのSolrスクリプトサービス脆弱性CVE-2025-32971が公開、速やかなアップ...

2025年4月30日、GitHubはXWikiプラットフォームのSolrスクリプトサービスにおける脆弱性CVE-2025-32971を公開した。XWiki 4.5.1~15.10.12、16.0.0-rc-1~16.4.3、16.5.0-rc-1~16.7.0-rc-1が影響を受ける。スクリプト権限を持つユーザーがシステムに高負荷をかけたり、検索インデックスから一時的にドキュメントを削除できる可能性があった。15.10.13、16.4.4、16.8.0-rc-1で修正済み。速やかなアップデートが必要だ。

XWikiのLESSコンパイラ脆弱性CVE-2025-32972、キャッシュクリア権限に関する問題を修正

XWikiのLESSコンパイラ脆弱性CVE-2025-32972、キャッシュクリア権限に関する...

GitHubが公開したセキュリティアドバイザリによると、XWikiのLESSコンパイラに脆弱性CVE-2025-32972が発見された。バージョン6.1-milestone-1から15.10.11、16.0.0-rc-1から16.4.2、16.5.0-rc-1から16.8.0-rc-1で、キャッシュクリアAPIの権限チェックが不適切なため、プログラミング権限なしでもキャッシュクリアが可能だった。15.10.12、16.4.3、16.8.0-rc-1で修正済み。

XWikiのLESSコンパイラ脆弱性CVE-2025-32972、キャッシュクリア権限に関する...

GitHubが公開したセキュリティアドバイザリによると、XWikiのLESSコンパイラに脆弱性CVE-2025-32972が発見された。バージョン6.1-milestone-1から15.10.11、16.0.0-rc-1から16.4.2、16.5.0-rc-1から16.8.0-rc-1で、キャッシュクリアAPIの権限チェックが不適切なため、プログラミング権限なしでもキャッシュクリアが可能だった。15.10.12、16.4.3、16.8.0-rc-1で修正済み。

Microsoft Visual Studio 2022 version 17.14リリース C++開発環境の機能強化と生産性向上

Microsoft Visual Studio 2022 version 17.14リリース ...

MicrosoftはVisual Studio 2022 version 17.14をリリースした。C++23機能のサポート、C++動的デバッグ、CMake IntelliSenseサポート、標準ライブラリの強化など、開発効率とコード品質を向上させる多数の新機能が含まれる。このアップデートは、C++開発者の生産性向上に大きく貢献するだろう。

Microsoft Visual Studio 2022 version 17.14リリース ...

MicrosoftはVisual Studio 2022 version 17.14をリリースした。C++23機能のサポート、C++動的デバッグ、CMake IntelliSenseサポート、標準ライブラリの強化など、開発効率とコード品質を向上させる多数の新機能が含まれる。このアップデートは、C++開発者の生産性向上に大きく貢献するだろう。

Visual Studio 2022 version 17.14、Arm64アトミック操作効率化の新スイッチ/forceInterlockedFunctions導入

Visual Studio 2022 version 17.14、Arm64アトミック操作効率...

MicrosoftはVisual Studio 2022 version 17.14において、Arm64アーキテクチャ向けに/forceInterlockedFunctionsスイッチを導入した。このスイッチは、Armv8.1+ Large System Extension (LSE)アトミック命令を利用し、アトミック操作の効率化とlivelock問題の軽減を実現する。Armv8.0ではデフォルトで有効、Armv8.1+では無効。LSE非対応CPUでのパフォーマンスへの影響にも注意が必要だ。

Visual Studio 2022 version 17.14、Arm64アトミック操作効率...

MicrosoftはVisual Studio 2022 version 17.14において、Arm64アーキテクチャ向けに/forceInterlockedFunctionsスイッチを導入した。このスイッチは、Armv8.1+ Large System Extension (LSE)アトミック命令を利用し、アトミック操作の効率化とlivelock問題の軽減を実現する。Armv8.0ではデフォルトで有効、Armv8.1+では無効。LSE非対応CPUでのパフォーマンスへの影響にも注意が必要だ。

Microsoft Visual Studio 2022 v17.14一般公開、AIアシスト機能強化で開発効率向上

Microsoft Visual Studio 2022 v17.14一般公開、AIアシスト機...

MicrosoftはVisual Studio 2022 v17.14を一般公開した。GitHub CopilotのAgentモード(プレビュー)や、C++、Gitツール等の機能強化が含まれる。安定版リリースは毎月行われる。AIアシスト開発機能の進化により、開発者の生産性向上に大きく貢献するだろう。

Microsoft Visual Studio 2022 v17.14一般公開、AIアシスト機...

MicrosoftはVisual Studio 2022 v17.14を一般公開した。GitHub CopilotのAgentモード(プレビュー)や、C++、Gitツール等の機能強化が含まれる。安定版リリースは毎月行われる。AIアシスト開発機能の進化により、開発者の生産性向上に大きく貢献するだろう。