Tech Insights

Visual Studio 2022バージョン17.14、Address SanitizerアップデートでC++ツールチェーンのセキュリティ強化

Visual Studio 2022バージョン17.14、Address Sanitizerア...

MicrosoftはVisual Studio 2022バージョン17.14において、Address Sanitizer (ASan) のアップデートを2025年5月27日に公開した。__asan_default_optionsによるフラグ設定数の増加、Xbox OSとの互換性テストの導入、x64コールスタック破損の修正など、複数の改善が含まれる。さらに、MSVCツールチェーンのメモリ安全性の確保に向け、ASanインストルメンテーションテストの導入も発表された。

Visual Studio 2022バージョン17.14、Address Sanitizerア...

MicrosoftはVisual Studio 2022バージョン17.14において、Address Sanitizer (ASan) のアップデートを2025年5月27日に公開した。__asan_default_optionsによるフラグ設定数の増加、Xbox OSとの互換性テストの導入、x64コールスタック破損の修正など、複数の改善が含まれる。さらに、MSVCツールチェーンのメモリ安全性の確保に向け、ASanインストルメンテーションテストの導入も発表された。

IBMとAWSがエージェント型AIで協業、watsonx OrchestrateとAmazon Q インデックス統合

IBMとAWSがエージェント型AIで協業、watsonx OrchestrateとAmazon...

IBMとAWSは、エージェント型AIの新機能提供に向けて密接な協業を継続すると発表した。IBMのwatsonx OrchestrateとAWSのAmazon Q インデックスを統合し、AIエージェントの作成、展開、管理を容易にする。さらに、Granite 3.2モデルの提供拡大やAWS MarketplaceでのIBMソフトウェア展開拡大も発表された。これにより、企業はAIを容易に導入し、業務効率化や生産性向上を実現できるようになるだろう。

IBMとAWSがエージェント型AIで協業、watsonx OrchestrateとAmazon...

IBMとAWSは、エージェント型AIの新機能提供に向けて密接な協業を継続すると発表した。IBMのwatsonx OrchestrateとAWSのAmazon Q インデックスを統合し、AIエージェントの作成、展開、管理を容易にする。さらに、Granite 3.2モデルの提供拡大やAWS MarketplaceでのIBMソフトウェア展開拡大も発表された。これにより、企業はAIを容易に導入し、業務効率化や生産性向上を実現できるようになるだろう。

CloudflareがOpenPubkeyとOPKSSHの認証バイパス脆弱性CVE-2025-4658を公開、迅速なアップデートが必要

CloudflareがOpenPubkeyとOPKSSHの認証バイパス脆弱性CVE-2025-...

Cloudflare社は2025年5月13日、OpenPubkeyライブラリとOPKSSHにおける認証バイパス脆弱性CVE-2025-4658を発表した。OpenPubkey 0.10.0以前、OPKSSH 0.5.0以前のバージョンが影響を受け、特別に細工されたJWSによる認証バイパスが可能となる。CVSSスコアは9.3と高く、迅速なアップデートが求められる。

CloudflareがOpenPubkeyとOPKSSHの認証バイパス脆弱性CVE-2025-...

Cloudflare社は2025年5月13日、OpenPubkeyライブラリとOPKSSHにおける認証バイパス脆弱性CVE-2025-4658を発表した。OpenPubkey 0.10.0以前、OPKSSH 0.5.0以前のバージョンが影響を受け、特別に細工されたJWSによる認証バイパスが可能となる。CVSSスコアは9.3と高く、迅速なアップデートが求められる。

ノーチラス・テクノロジーズ、国産RDB「劔」のMCP対応版をOSSでリリース、自然言語によるデータベース操作を実現

ノーチラス・テクノロジーズ、国産RDB「劔」のMCP対応版をOSSでリリース、自然言語によるデ...

株式会社ノーチラス・テクノロジーズは、2025年5月23日、国産RDB「劔(Tsurugi)」のMCP対応版をOSSとして公開した。AI(LLM)を介して自然言語でデータベースを操作できるようになり、専門知識がなくても容易にデータの参照・処理が可能となる。ローカルLLMサポートによるセキュリティ強化や、マルチモーダルデータ処理への対応も特徴だ。GitHubからダウンロード可能で、6月27日には活用例を紹介するセミナーも開催予定。

ノーチラス・テクノロジーズ、国産RDB「劔」のMCP対応版をOSSでリリース、自然言語によるデ...

株式会社ノーチラス・テクノロジーズは、2025年5月23日、国産RDB「劔(Tsurugi)」のMCP対応版をOSSとして公開した。AI(LLM)を介して自然言語でデータベースを操作できるようになり、専門知識がなくても容易にデータの参照・処理が可能となる。ローカルLLMサポートによるセキュリティ強化や、マルチモーダルデータ処理への対応も特徴だ。GitHubからダウンロード可能で、6月27日には活用例を紹介するセミナーも開催予定。

MicrosoftがコマンドラインテキストエディタEditをオープンソースで公開、Windows 11への標準搭載も予定

MicrosoftがコマンドラインテキストエディタEditをオープンソースで公開、Window...

Microsoftは2025年5月19日、新しいコマンドラインテキストエディタEditをオープンソースで公開した。軽量でマウス操作にも対応したモデルレスエディタで、Windows 11への標準搭載が予定されている。Windows Insider Programでプレビュー版が利用可能だ。GitHubリポジトリからも入手できる。

MicrosoftがコマンドラインテキストエディタEditをオープンソースで公開、Window...

Microsoftは2025年5月19日、新しいコマンドラインテキストエディタEditをオープンソースで公開した。軽量でマウス操作にも対応したモデルレスエディタで、Windows 11への標準搭載が予定されている。Windows Insider Programでプレビュー版が利用可能だ。GitHubリポジトリからも入手できる。

次世代AI教育株式会社が「SENSE-6.EX」を公開、日本語の「察する力」をAIで実装

次世代AI教育株式会社が「SENSE-6.EX」を公開、日本語の「察する力」をAIで実装

次世代AI教育株式会社は、日本語の「察する力」をAIで実装した新しいAI構造体「SENSE-6.EX」を開発し、2025年5月18日よりGitHubにてホワイトペーパーを無償公開した。従来のAIとは異なり、言葉の曖昧性や沈黙にも反応する6層モデルを採用。日本語文化圏のコミュニケーションに特化した、革新的なAIだ。

次世代AI教育株式会社が「SENSE-6.EX」を公開、日本語の「察する力」をAIで実装

次世代AI教育株式会社は、日本語の「察する力」をAIで実装した新しいAI構造体「SENSE-6.EX」を開発し、2025年5月18日よりGitHubにてホワイトペーパーを無償公開した。従来のAIとは異なり、言葉の曖昧性や沈黙にも反応する6層モデルを採用。日本語文化圏のコミュニケーションに特化した、革新的なAIだ。

Semantic Kernel .NETアップデート、パッケージ昇格と廃止、SessionsPythonPlugin機能強化

Semantic Kernel .NETアップデート、パッケージ昇格と廃止、SessionsP...

Microsoftは2025年5月16日、Semantic Kernel .NETコードベースのアップデートを発表した。Plugins.CoreとPromptTemplates.Liquidパッケージがプレビュー版に昇格、Markdownパッケージなど不要なパッケージは廃止された。SessionsPythonPluginはAzureコードインタープリターAPIバージョン(2024-10-02-preview)にマイグレーションされ、構造化された結果の返却、キャンセルトークンの伝播、ドメイン制御などが追加された。保守性向上、最新のAPIとの連携、ユーザーエクスペリエンスの一貫性を重視したアップデートだ。

Semantic Kernel .NETアップデート、パッケージ昇格と廃止、SessionsP...

Microsoftは2025年5月16日、Semantic Kernel .NETコードベースのアップデートを発表した。Plugins.CoreとPromptTemplates.Liquidパッケージがプレビュー版に昇格、Markdownパッケージなど不要なパッケージは廃止された。SessionsPythonPluginはAzureコードインタープリターAPIバージョン(2024-10-02-preview)にマイグレーションされ、構造化された結果の返却、キャンセルトークンの伝播、ドメイン制御などが追加された。保守性向上、最新のAPIとの連携、ユーザーエクスペリエンスの一貫性を重視したアップデートだ。

Linksys E5600 v1.1.0.26ルーター、深刻なコマンドインジェクション脆弱性CVE-2025-45489が公開される

Linksys E5600 v1.1.0.26ルーター、深刻なコマンドインジェクション脆弱性C...

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターにおける深刻なセキュリティ脆弱性CVE-2025-45489を発表した。この脆弱性は、hostnameパラメータを介したコマンドインジェクションであり、攻撃者は不正なコマンドを実行し、ルーターの制御を奪う可能性がある。迅速な対策が必要だ。

Linksys E5600 v1.1.0.26ルーター、深刻なコマンドインジェクション脆弱性C...

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターにおける深刻なセキュリティ脆弱性CVE-2025-45489を発表した。この脆弱性は、hostnameパラメータを介したコマンドインジェクションであり、攻撃者は不正なコマンドを実行し、ルーターの制御を奪う可能性がある。迅速な対策が必要だ。

Microsoft Visual Studio 2022 v17.14一般公開、AIアシスト機能強化で開発効率向上

Microsoft Visual Studio 2022 v17.14一般公開、AIアシスト機...

MicrosoftはVisual Studio 2022 v17.14を一般公開した。GitHub CopilotのAgentモード(プレビュー)や、C++、Gitツール等の機能強化が含まれる。安定版リリースは毎月行われる。AIアシスト開発機能の進化により、開発者の生産性向上に大きく貢献するだろう。

Microsoft Visual Studio 2022 v17.14一般公開、AIアシスト機...

MicrosoftはVisual Studio 2022 v17.14を一般公開した。GitHub CopilotのAgentモード(プレビュー)や、C++、Gitツール等の機能強化が含まれる。安定版リリースは毎月行われる。AIアシスト開発機能の進化により、開発者の生産性向上に大きく貢献するだろう。

Visual Studio 17.14でAgentモードプレビュー公開、Copilotによる開発効率向上

Visual Studio 17.14でAgentモードプレビュー公開、Copilotによる開...

MicrosoftはVisual Studio 17.14において、自然言語でタスクを定義できるAgentモードのプレビュー版を2025年5月13日に公開した。Copilotがコードの計画、編集、ツールの呼び出し、問題解決を自動的に行うことで、開発効率の大幅な向上が期待される。MCPサーバーサポートも追加され、データベース連携やGitHubリポジトリへのアクセスも容易になった。

Visual Studio 17.14でAgentモードプレビュー公開、Copilotによる開...

MicrosoftはVisual Studio 17.14において、自然言語でタスクを定義できるAgentモードのプレビュー版を2025年5月13日に公開した。Copilotがコードの計画、編集、ツールの呼び出し、問題解決を自動的に行うことで、開発効率の大幅な向上が期待される。MCPサーバーサポートも追加され、データベース連携やGitHubリポジトリへのアクセスも容易になった。

Cloudflareがworkers-oauth-providerの脆弱性CVE-2025-4143を修正、OAuth実装のセキュリティ強化

Cloudflareがworkers-oauth-providerの脆弱性CVE-2025-4...

Cloudflareは2025年5月1日、workers-oauth-providerにおけるOAuth実装の脆弱性CVE-2025-4143を修正したと発表した。この脆弱性により、攻撃者はredirect_uriの検証不足を悪用して、被害者の認証情報を窃取する可能性があった。修正プログラムはGitHubで公開されており、影響を受けるユーザーは速やかにアップデートを行う必要がある。OAuthセキュリティの重要性を改めて認識させる出来事だ。

Cloudflareがworkers-oauth-providerの脆弱性CVE-2025-4...

Cloudflareは2025年5月1日、workers-oauth-providerにおけるOAuth実装の脆弱性CVE-2025-4143を修正したと発表した。この脆弱性により、攻撃者はredirect_uriの検証不足を悪用して、被害者の認証情報を窃取する可能性があった。修正プログラムはGitHubで公開されており、影響を受けるユーザーは速やかにアップデートを行う必要がある。OAuthセキュリティの重要性を改めて認識させる出来事だ。

【CVE-2025-2541】WP Project Manager 2.6.22以前にXSS脆弱性、SVGファイルを介した攻撃が可能に

【CVE-2025-2541】WP Project Manager 2.6.22以前にXSS脆...

WordfenceはWP Project Manager 2.6.22以前のバージョンにストアドクロスサイトスクリプティング脆弱性を発見し、2025年4月11日に公開した。CVE-2025-2541として識別されるこの脆弱性は、SVGファイルアップロードを介して任意のスクリプトが実行可能となり、CVSS評価で6.4のミディアムと評価されている。Author以上の権限を持つユーザーによる攻撃が可能であり、早急な対応が推奨される。

【CVE-2025-2541】WP Project Manager 2.6.22以前にXSS脆...

WordfenceはWP Project Manager 2.6.22以前のバージョンにストアドクロスサイトスクリプティング脆弱性を発見し、2025年4月11日に公開した。CVE-2025-2541として識別されるこの脆弱性は、SVGファイルアップロードを介して任意のスクリプトが実行可能となり、CVSS評価で6.4のミディアムと評価されている。Author以上の権限を持つユーザーによる攻撃が可能であり、早急な対応が推奨される。

AWSがAmazon Q Developer in GitHubを発表、AIによる自律的なコード開発とレビュー機能を搭載

AWSがAmazon Q Developer in GitHubを発表、AIによる自律的なコー...

AWSは2025年5月5日、生成AIによるコーディング支援ツール「Amazon Q Developer」の新機能として「Amazon Q Developer in GitHub」をプレビュー公開した。GitHubリポジトリに直接インストールすることで、AIエージェントが自律的にコード開発やレビューを行うことが可能になり、Java移行支援なども含めた包括的な開発支援機能を提供している。

AWSがAmazon Q Developer in GitHubを発表、AIによる自律的なコー...

AWSは2025年5月5日、生成AIによるコーディング支援ツール「Amazon Q Developer」の新機能として「Amazon Q Developer in GitHub」をプレビュー公開した。GitHubリポジトリに直接インストールすることで、AIエージェントが自律的にコード開発やレビューを行うことが可能になり、Java移行支援なども含めた包括的な開発支援機能を提供している。

【CVE-2025-3968】codeprojects News Publishing Site Dashboardに重大な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-3968】codeprojects News Publishing Sit...

codeprojects News Publishing Site Dashboard 1.0のapi.phpファイルにおいて、cat_idパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア6.3でMedium評価とされ、リモートからの攻撃が可能。既に攻撃コードが公開されており、早急な対策が必要となっている。VulDBユーザーのzzzxbyにより報告され、GitHubでも詳細な分析結果が共有されている。

【CVE-2025-3968】codeprojects News Publishing Sit...

codeprojects News Publishing Site Dashboard 1.0のapi.phpファイルにおいて、cat_idパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア6.3でMedium評価とされ、リモートからの攻撃が可能。既に攻撃コードが公開されており、早急な対策が必要となっている。VulDBユーザーのzzzxbyにより報告され、GitHubでも詳細な分析結果が共有されている。

【CVE-2025-3422】Everest Forms 3.1.1にショートコード実行の脆弱性、Subscriber権限で悪用の可能性

【CVE-2025-3422】Everest Forms 3.1.1にショートコード実行の脆弱...

WordPressプラグインのEverest Forms 3.1.1以前のバージョンに、認証済みユーザーによる任意のショートコード実行の脆弱性が発見された。Subscriber以上の権限を持つ攻撃者が悪用可能で、CVSS v3.1で中程度の深刻度と評価されている。do_shortcode実行前の値の検証が不十分なことが原因で、早急なアップデートが推奨される。

【CVE-2025-3422】Everest Forms 3.1.1にショートコード実行の脆弱...

WordPressプラグインのEverest Forms 3.1.1以前のバージョンに、認証済みユーザーによる任意のショートコード実行の脆弱性が発見された。Subscriber以上の権限を持つ攻撃者が悪用可能で、CVSS v3.1で中程度の深刻度と評価されている。do_shortcode実行前の値の検証が不十分なことが原因で、早急なアップデートが推奨される。

レクシスネクシスがAI時代の法務戦略ロードショーを開催、東京と大阪で最新動向と新製品を紹介

レクシスネクシスがAI時代の法務戦略ロードショーを開催、東京と大阪で最新動向と新製品を紹介

レクシスネクシス・ジャパンは2025年5月に東京と大阪でAI時代における法務戦略をテーマとしたロードショーを開催する。生成AIの法的ガバナンスに関する基調講演や、エージェンティックAI技術を搭載したLexisNexis Protégéなど新製品の紹介を行う。独自のRAGプラットフォームと大規模言語モデルを組み合わせた高品質な法務支援ソリューションの最新情報を提供する場となる。

レクシスネクシスがAI時代の法務戦略ロードショーを開催、東京と大阪で最新動向と新製品を紹介

レクシスネクシス・ジャパンは2025年5月に東京と大阪でAI時代における法務戦略をテーマとしたロードショーを開催する。生成AIの法的ガバナンスに関する基調講演や、エージェンティックAI技術を搭載したLexisNexis Protégéなど新製品の紹介を行う。独自のRAGプラットフォームと大規模言語モデルを組み合わせた高品質な法務支援ソリューションの最新情報を提供する場となる。

日立ソリューションズが記者ハンドブックに基づくドキュメント診断機能を発表、プロジェクト状況可視化システムの最新版として4月23日から提供開始

日立ソリューションズが記者ハンドブックに基づくドキュメント診断機能を発表、プロジェクト状況可視...

日立ソリューションズは、記者ハンドブック第14版に基づくドキュメント診断機能をプロジェクト状況可視化システムの最新版として2025年4月23日より提供開始すると発表した。約4,500項目の診断が可能で、用字用語の統一や人権配慮表現のチェック機能を搭載。コンサルティング業やメディア業、企業広報部門での活用を見込む。多量のドキュメントを一括自動診断し、効率的なレビューを実現する。

日立ソリューションズが記者ハンドブックに基づくドキュメント診断機能を発表、プロジェクト状況可視...

日立ソリューションズは、記者ハンドブック第14版に基づくドキュメント診断機能をプロジェクト状況可視化システムの最新版として2025年4月23日より提供開始すると発表した。約4,500項目の診断が可能で、用字用語の統一や人権配慮表現のチェック機能を搭載。コンサルティング業やメディア業、企業広報部門での活用を見込む。多量のドキュメントを一括自動診断し、効率的なレビューを実現する。

Azure OpenAIが新音声モデル3種をプレビュー公開、高精度な音声認識と合成機能を提供開始

Azure OpenAIが新音声モデル3種をプレビュー公開、高精度な音声認識と合成機能を提供開始

Azure OpenAIは2025年4月16日、新しい音声モデル「GPT-4o-Transcribe」「GPT-4o-Mini-Transcribe」「GPT-4o-Mini-TTS」のパブリックプレビューを開始した。これらのモデルは高度な音声認識と音声合成機能を提供し、カスタマーサービスや会議録作成などの実用的なシナリオでの活用が期待される。開発者向けのデモリポジトリも公開され、アプリケーションへの実装が容易になった。

Azure OpenAIが新音声モデル3種をプレビュー公開、高精度な音声認識と合成機能を提供開始

Azure OpenAIは2025年4月16日、新しい音声モデル「GPT-4o-Transcribe」「GPT-4o-Mini-Transcribe」「GPT-4o-Mini-TTS」のパブリックプレビューを開始した。これらのモデルは高度な音声認識と音声合成機能を提供し、カスタマーサービスや会議録作成などの実用的なシナリオでの活用が期待される。開発者向けのデモリポジトリも公開され、アプリケーションへの実装が容易になった。

【CVE-2025-2973】code-projects College Management System 1.0に無制限ファイルアップロードの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-2973】code-projects College Management...

code-projects社のCollege Management System 1.0において、student.phpファイルに重大な脆弱性が発見された。profile_image引数の操作により無制限のファイルアップロードが可能となり、リモートからの攻撃も可能な状態である。CWEでは無制限アップロードおよび不適切なアクセス制御に分類され、CVSS v4.0では中程度の深刻度と評価されている。

【CVE-2025-2973】code-projects College Management...

code-projects社のCollege Management System 1.0において、student.phpファイルに重大な脆弱性が発見された。profile_image引数の操作により無制限のファイルアップロードが可能となり、リモートからの攻撃も可能な状態である。CWEでは無制限アップロードおよび不適切なアクセス制御に分類され、CVSS v4.0では中程度の深刻度と評価されている。

【CVE-2025-3210】Patient Record Management System 1.0にSQL injection脆弱性、医療情報漏洩のリスクに警戒

【CVE-2025-3210】Patient Record Management System...

code-projects社のPatient Record Management System 1.0のbirthing_pending.phpファイルにSQL injection脆弱性が発見された。birth_idパラメータの操作によって不正なSQLコマンドが実行可能で、CVSS 3.1で6.3(MEDIUM)と評価されている。医療情報システムの脆弱性として早急な対応が求められており、詳細情報はVulDB(VDB-303164)で公開されている。

【CVE-2025-3210】Patient Record Management System...

code-projects社のPatient Record Management System 1.0のbirthing_pending.phpファイルにSQL injection脆弱性が発見された。birth_idパラメータの操作によって不正なSQLコマンドが実行可能で、CVSS 3.1で6.3(MEDIUM)と評価されている。医療情報システムの脆弱性として早急な対応が求められており、詳細情報はVulDB(VDB-303164)で公開されている。

GitHub ActionsがWindows on Armランナーを全公開リポジトリに開放、オープンソース開発の効率化が加速

GitHub ActionsがWindows on Armランナーを全公開リポジトリに開放、オ...

GitHubは2025年4月14日、GitHub ActionsのWindows on Armランナーを全ての公開リポジトリで利用可能にすることを発表した。GitHub Free tierアカウントを含む全てのユーザーが、追加インフラなしでArmアーキテクチャ向けの継続的インテグレーション環境を構築できるようになり、特にCopilot+ PC向け開発の効率化が期待される。標準ツールチェーンの充実により、クロスプラットフォーム開発の障壁が大きく低減された。

GitHub ActionsがWindows on Armランナーを全公開リポジトリに開放、オ...

GitHubは2025年4月14日、GitHub ActionsのWindows on Armランナーを全ての公開リポジトリで利用可能にすることを発表した。GitHub Free tierアカウントを含む全てのユーザーが、追加インフラなしでArmアーキテクチャ向けの継続的インテグレーション環境を構築できるようになり、特にCopilot+ PC向け開発の効率化が期待される。標準ツールチェーンの充実により、クロスプラットフォーム開発の障壁が大きく低減された。

ウィキメディア財団とは?意味をわかりやすく簡単に解説

ウィキメディア財団とは?意味をわかりやすく簡単に解説

ウィキメディア財団の意味をわかりやすく簡単に解説しています。「ウィキメディア財団」とは?と検索している方は、ぜひこの記事を参考にしてください。

ウィキメディア財団とは?意味をわかりやすく簡単に解説

ウィキメディア財団の意味をわかりやすく簡単に解説しています。「ウィキメディア財団」とは?と検索している方は、ぜひこの記事を参考にしてください。

GitHubがCopilotコードレビューを正式リリース、生成AI活用で開発効率が飛躍的に向上へ

GitHubがCopilotコードレビューを正式リリース、生成AI活用で開発効率が飛躍的に向上へ

GitHubは2025年4月4日、生成AIを活用したプログラミング支援ツール「GitHub Copilot」の新機能として、コードレビューを自動化する「GitHub Copilotコードレビュー」を正式版として提供開始した。プレビュー版からわずか1ヶ月で100万人以上の開発者が利用し、バグやパフォーマンスの問題を検出して修正案を提案する機能が高く評価されている。

GitHubがCopilotコードレビューを正式リリース、生成AI活用で開発効率が飛躍的に向上へ

GitHubは2025年4月4日、生成AIを活用したプログラミング支援ツール「GitHub Copilot」の新機能として、コードレビューを自動化する「GitHub Copilotコードレビュー」を正式版として提供開始した。プレビュー版からわずか1ヶ月で100万人以上の開発者が利用し、バグやパフォーマンスの問題を検出して修正案を提案する機能が高く評価されている。

【CVE-2025-29427】Online Class and Exam Scheduling System V1.0にXSS脆弱性、教育システムのセキュリティ対策が急務に

【CVE-2025-29427】Online Class and Exam Schedulin...

MITRE CorporationがOnline Class and Exam Scheduling System V1.0のprofile.phpにおけるXSS脆弱性を公開。CVSSスコア5.9のMEDIUMレベルの脆弱性として評価され、member_firstとmember_lastパラメータを介した攻撃が可能。CISAによる追加評価も実施され、教育機関のオンラインシステムセキュリティ強化の必要性が指摘されている。

【CVE-2025-29427】Online Class and Exam Schedulin...

MITRE CorporationがOnline Class and Exam Scheduling System V1.0のprofile.phpにおけるXSS脆弱性を公開。CVSSスコア5.9のMEDIUMレベルの脆弱性として評価され、member_firstとmember_lastパラメータを介した攻撃が可能。CISAによる追加評価も実施され、教育機関のオンラインシステムセキュリティ強化の必要性が指摘されている。

【CVE-2025-1474】MLflow 2.18でパスワード要件の脆弱性が発見、バージョン2.19.0で修正完了

【CVE-2025-1474】MLflow 2.18でパスワード要件の脆弱性が発見、バージョン...

MLflowバージョン2.18において、管理者が新規ユーザーアカウントをパスワードなしで作成できる重大な脆弱性が発見された。この問題はCVE-2025-1474として識別され、CVSSスコア3.8(Low)と評価されている。MLflow開発チームは迅速に対応し、バージョン2.19.0で修正を完了。セキュアなユーザーアカウント管理の重要性が再認識される結果となった。

【CVE-2025-1474】MLflow 2.18でパスワード要件の脆弱性が発見、バージョン...

MLflowバージョン2.18において、管理者が新規ユーザーアカウントをパスワードなしで作成できる重大な脆弱性が発見された。この問題はCVE-2025-1474として識別され、CVSSスコア3.8(Low)と評価されている。MLflow開発チームは迅速に対応し、バージョン2.19.0で修正を完了。セキュアなユーザーアカウント管理の重要性が再認識される結果となった。

【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワーク経由での攻撃リスクに警戒

【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワー...

Tenda AX12 v22.03.01.46_CNにおいて、SetNetControlList機能のsub_43fdcc関数にスタックオーバーフローの脆弱性が発見された。CVE-2025-29215として識別されるこの脆弱性は、CVSSスコア6.5のMEDIUMレベルと評価され、ネットワークからのアクセスによる攻撃が可能で、攻撃条件の複雑さも低いとされている。CISAの評価では部分的な影響があるとされ、早急な対応が必要とされる。

【CVE-2025-29215】Tenda AX12にスタックオーバーフロー脆弱性、ネットワー...

Tenda AX12 v22.03.01.46_CNにおいて、SetNetControlList機能のsub_43fdcc関数にスタックオーバーフローの脆弱性が発見された。CVE-2025-29215として識別されるこの脆弱性は、CVSSスコア6.5のMEDIUMレベルと評価され、ネットワークからのアクセスによる攻撃が可能で、攻撃条件の複雑さも低いとされている。CISAの評価では部分的な影響があるとされ、早急な対応が必要とされる。

GoogleがGemini 2.5を発表、思考モデルによる強力な推論能力とコーディング能力を実現

GoogleがGemini 2.5を発表、思考モデルによる強力な推論能力とコーディング能力を実現

GoogleはGemini 2.5を発表し、複雑な問題に取り組むための思考モデルを実現した。初期モデルのGemini 2.5 Pro Experimentalは一般的なAIベンチマークで首位を獲得し、強力な推論能力とコーディング能力を示している。100万トークンのコンテキストウィンドウと多様な情報源への対応により、より高度な問題解決が可能になった。

GoogleがGemini 2.5を発表、思考モデルによる強力な推論能力とコーディング能力を実現

GoogleはGemini 2.5を発表し、複雑な問題に取り組むための思考モデルを実現した。初期モデルのGemini 2.5 Pro Experimentalは一般的なAIベンチマークで首位を獲得し、強力な推論能力とコーディング能力を示している。100万トークンのコンテキストウィンドウと多様な情報源への対応により、より高度な問題解決が可能になった。

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、リモート攻撃のリスクが判明

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...

SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...

SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。

【CVE-2025-1322】WP-Recallプラグインに深刻な情報漏洩の脆弱性、パスワード保護コンテンツが閲覧可能に

【CVE-2025-1322】WP-Recallプラグインに深刻な情報漏洩の脆弱性、パスワード...

WordPressプラグイン「WP-Recall」のバージョン16.26.10以前に重大な脆弱性が発見された。feedショートコードの実装における投稿アクセス制限の不備により、非認証ユーザーがパスワード保護付きの投稿やプライベート投稿、下書きの内容を閲覧可能な状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、早急なアップデートが推奨される。

【CVE-2025-1322】WP-Recallプラグインに深刻な情報漏洩の脆弱性、パスワード...

WordPressプラグイン「WP-Recall」のバージョン16.26.10以前に重大な脆弱性が発見された。feedショートコードの実装における投稿アクセス制限の不備により、非認証ユーザーがパスワード保護付きの投稿やプライベート投稿、下書きの内容を閲覧可能な状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、早急なアップデートが推奨される。

【CVE-2025-1945】picklescan 0.0.23未満にZIPフラグビット脆弱性、PyTorchモデルの安全性に警鐘

【CVE-2025-1945】picklescan 0.0.23未満にZIPフラグビット脆弱性...

Sonatype社が2025年3月10日、picklescanの0.0.23未満のバージョンにおいて、ZIPファイルのフラグビット改変により悪意のあるpickleファイルの検出を回避できる脆弱性を公開した。CVSSスコア5.3のこの脆弱性により、PyTorchのtorch.load()でモデルが正常に読み込まれる一方で、セキュリティチェックが回避され、任意のコード実行のリスクが生じる可能性がある。

【CVE-2025-1945】picklescan 0.0.23未満にZIPフラグビット脆弱性...

Sonatype社が2025年3月10日、picklescanの0.0.23未満のバージョンにおいて、ZIPファイルのフラグビット改変により悪意のあるpickleファイルの検出を回避できる脆弱性を公開した。CVSSスコア5.3のこの脆弱性により、PyTorchのtorch.load()でモデルが正常に読み込まれる一方で、セキュリティチェックが回避され、任意のコード実行のリスクが生じる可能性がある。