Tech Insights

GoogleがGemini Code Assistの無料版を公開、月間18万回のコード補完と全言語サポートで開発者を支援

GoogleがGemini Code Assistの無料版を公開、月間18万回のコード補完と全...

Googleは2025年2月25日、AIコーディング支援ツール「Gemini Code Assist」の個人向け無料版を発表し、パブリックプレビューを開始した。Gemini 2.0を搭載し、全プログラミング言語に対応する本ツールは、月間18万回という高い使用制限を設定。Visual Studio CodeやJetBrains IDEに対応し、GitHubとの連携によりAIコードレビュー機能も提供する。

GoogleがGemini Code Assistの無料版を公開、月間18万回のコード補完と全...

Googleは2025年2月25日、AIコーディング支援ツール「Gemini Code Assist」の個人向け無料版を発表し、パブリックプレビューを開始した。Gemini 2.0を搭載し、全プログラミング言語に対応する本ツールは、月間18万回という高い使用制限を設定。Visual Studio CodeやJetBrains IDEに対応し、GitHubとの連携によりAIコードレビュー機能も提供する。

MicrosoftがVisual Studio 2022 version 17.13でMSVC Address Sanitizerを強化、LLVMとの統合で開発効率が向上

MicrosoftがVisual Studio 2022 version 17.13でMSVC...

Visual Studio 2022 version 17.13において、MSVC Address Sanitizerの大規模な機能強化が実施された。LLVMリポジトリへの主要機能統合により週次更新が可能になり、コンパイラやツールチェーンのASan対応も実現。Windowsプラットフォーム特有の機能拡張も含め、メモリ安全性の検証と問題修正の効率が大幅に向上している。

MicrosoftがVisual Studio 2022 version 17.13でMSVC...

Visual Studio 2022 version 17.13において、MSVC Address Sanitizerの大規模な機能強化が実施された。LLVMリポジトリへの主要機能統合により週次更新が可能になり、コンパイラやツールチェーンのASan対応も実現。Windowsプラットフォーム特有の機能拡張も含め、メモリ安全性の検証と問題修正の効率が大幅に向上している。

PerplexityがDeepSeek-R1ベースの大規模言語モデルR1 1776を公開、検閲の制限なく正確な情報提供が可能に

PerplexityがDeepSeek-R1ベースの大規模言語モデルR1 1776を公開、検閲...

米国のAI企業Perplexityは2024年2月18日、大規模言語モデル「R1 1776」をオープンソースとして公開。既存のDeepSeek-R1を基に、中国共産党による検閲の影響を受けないよう後処理トレーニングを実施。約300の検閲対象トピックを特定し、40,000件の多言語プロンプトデータセットを用いて開発された。HuggingFaceでモデルウェイトを提供し、Sonar APIでの利用も可能。

PerplexityがDeepSeek-R1ベースの大規模言語モデルR1 1776を公開、検閲...

米国のAI企業Perplexityは2024年2月18日、大規模言語モデル「R1 1776」をオープンソースとして公開。既存のDeepSeek-R1を基に、中国共産党による検閲の影響を受けないよう後処理トレーニングを実施。約300の検閲対象トピックを特定し、40,000件の多言語プロンプトデータセットを用いて開発された。HuggingFaceでモデルウェイトを提供し、Sonar APIでの利用も可能。

【CVE-2025-25897】TP-Link TL-WR841ND V11にバッファオーバーフロー脆弱性、DoS攻撃のリスクが発覚

【CVE-2025-25897】TP-Link TL-WR841ND V11にバッファオーバー...

MITREは2025年2月13日、TP-Link TL-WR841ND V11のWanStaticIpV6CfgRpm.htmページにおいて、ipパラメータを介したバッファオーバーフロー脆弱性を公開した。この脆弱性は【CVE-2025-25897】として識別されており、悪意のある攻撃者が特別に細工されたパケットを送信することでDoS攻撃を引き起こす可能性があることが判明している。

【CVE-2025-25897】TP-Link TL-WR841ND V11にバッファオーバー...

MITREは2025年2月13日、TP-Link TL-WR841ND V11のWanStaticIpV6CfgRpm.htmページにおいて、ipパラメータを介したバッファオーバーフロー脆弱性を公開した。この脆弱性は【CVE-2025-25897】として識別されており、悪意のある攻撃者が特別に細工されたパケットを送信することでDoS攻撃を引き起こす可能性があることが判明している。

【CVE-2025-25349】PHPGurukul Daily Expense Tracker System v1.1にSQL Injection脆弱性、costitemパラメータでの不正操作が可能

【CVE-2025-25349】PHPGurukul Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul Daily Expense Tracker System v1.1においてSQL Injection脆弱性を発見したと発表した。この脆弱性は/dets/add-expense.phpのcostitemパラメータに存在し、CVE-2025-25349として識別されている。データベースの不正操作や情報漏洩のリスクが存在するため、システム管理者には迅速なセキュリティパッチの適用が推奨されている。

【CVE-2025-25349】PHPGurukul Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul Daily Expense Tracker System v1.1においてSQL Injection脆弱性を発見したと発表した。この脆弱性は/dets/add-expense.phpのcostitemパラメータに存在し、CVE-2025-25349として識別されている。データベースの不正操作や情報漏洩のリスクが存在するため、システム管理者には迅速なセキュリティパッチの適用が推奨されている。

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファオーバーフロー脆弱性、権限昇格のリスクが深刻化

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...

OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...

OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。

【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、ローカル攻撃によるサービス拒否の可能性

【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、...

OpenHarmonyのLiteos_aコンポーネントにおいて整数オーバーフローの脆弱性が発見された。この脆弱性はv4.1.0からv4.1.2のバージョンに影響し、CVSSスコア5.5の中程度の深刻度と評価されている。ローカル攻撃者による悪用でサービス拒否攻撃が可能となるが、データの機密性や整合性への影響はないとされている。OpenHarmonyは既に詳細情報を公開し、対策を進めている。

【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、...

OpenHarmonyのLiteos_aコンポーネントにおいて整数オーバーフローの脆弱性が発見された。この脆弱性はv4.1.0からv4.1.2のバージョンに影響し、CVSSスコア5.5の中程度の深刻度と評価されている。ローカル攻撃者による悪用でサービス拒否攻撃が可能となるが、データの機密性や整合性への影響はないとされている。OpenHarmonyは既に詳細情報を公開し、対策を進めている。

楽天が日本語大規模言語モデルRakuten AI 2.0を公開、高性能な言語処理と商業利用の促進へ

楽天が日本語大規模言語モデルRakuten AI 2.0を公開、高性能な言語処理と商業利用の促進へ

楽天グループ株式会社が日本語に最適化された大規模言語モデルRakuten AI 2.0と小規模言語モデルRakuten AI 2.0 miniを提供開始した。Mixture of Expertsアーキテクチャを採用し、SimPOによるアライメント最適化を実施。基盤モデルとインストラクションチューニング済モデルを提供し、コンテンツ要約や質問回答など様々なテキスト生成タスクでの商業利用が可能になっている。

楽天が日本語大規模言語モデルRakuten AI 2.0を公開、高性能な言語処理と商業利用の促進へ

楽天グループ株式会社が日本語に最適化された大規模言語モデルRakuten AI 2.0と小規模言語モデルRakuten AI 2.0 miniを提供開始した。Mixture of Expertsアーキテクチャを採用し、SimPOによるアライメント最適化を実施。基盤モデルとインストラクションチューニング済モデルを提供し、コンテンツ要約や質問回答など様々なテキスト生成タスクでの商業利用が可能になっている。

【CVE-2024-13594】Simple Downloads List 1.4.2以前にSQL Injection脆弱性、データベース情報の抽出が可能に

【CVE-2024-13594】Simple Downloads List 1.4.2以前にS...

WordPressプラグインSimple Downloads List 1.4.2以前のバージョンにSQL Injectionの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度であり、認証済みのContributor以上の権限を持つユーザーが、neofix_sdlショートコードのcategoryパラメータを悪用することで、データベースから機密情報を抽出できる状態にある。Peter Thaleikisによって発見され、すでに修正版が公開されている。

【CVE-2024-13594】Simple Downloads List 1.4.2以前にS...

WordPressプラグインSimple Downloads List 1.4.2以前のバージョンにSQL Injectionの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度であり、認証済みのContributor以上の権限を持つユーザーが、neofix_sdlショートコードのcategoryパラメータを悪用することで、データベースから機密情報を抽出できる状態にある。Peter Thaleikisによって発見され、すでに修正版が公開されている。

【CVE-2024-13429】WP Job Portal 2.2.6に深刻な脆弱性、認証済みユーザーによる不正なジョブ削除の危険性が発覚

【CVE-2024-13429】WP Job Portal 2.2.6に深刻な脆弱性、認証済み...

WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に、雇用主権限以上のユーザーによる任意のジョブ削除が可能となる脆弱性が発見された。CVSSスコア4.3の中程度の深刻度と評価され、user-controlled keyの検証不足による安全でないオブジェクト参照(IDOR)の問題として特定。既にバージョン2.2.7で修正されており、早急なアップデートが推奨される。

【CVE-2024-13429】WP Job Portal 2.2.6に深刻な脆弱性、認証済み...

WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に、雇用主権限以上のユーザーによる任意のジョブ削除が可能となる脆弱性が発見された。CVSSスコア4.3の中程度の深刻度と評価され、user-controlled keyの検証不足による安全でないオブジェクト参照(IDOR)の問題として特定。既にバージョン2.2.7で修正されており、早急なアップデートが推奨される。

【CVE-2024-13408】Post Grid, Slider & Carousel Ultimate 1.6.10にファイル包含の脆弱性、貢献者権限で任意のファイル実行が可能に

【CVE-2024-13408】Post Grid, Slider & Carousel Ul...

WordPressプラグイン「Post Grid, Slider & Carousel Ultimate」の1.6.10以前のバージョンに深刻な脆弱性が発見された。CVE-2024-13408として識別されるこの脆弱性は、貢献者以上の権限があれば「pgcu」ショートコードの「theme」属性を介して任意のファイルを実行可能。CVSS v3.1で7.5の評価を受け、アクセス制御のバイパスや機密データの取得などのリスクがある。

【CVE-2024-13408】Post Grid, Slider & Carousel Ul...

WordPressプラグイン「Post Grid, Slider & Carousel Ultimate」の1.6.10以前のバージョンに深刻な脆弱性が発見された。CVE-2024-13408として識別されるこの脆弱性は、貢献者以上の権限があれば「pgcu」ショートコードの「theme」属性を介して任意のファイルを実行可能。CVSS v3.1で7.5の評価を受け、アクセス制御のバイパスや機密データの取得などのリスクがある。

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12にSQL Injection脆弱性が発見、認証済みユーザーによる情報漏洩のリスクに

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12に...

WordfenceがWordPress向けプラグインTainacanのバージョン0.21.12以前に存在するSQL Injection脆弱性を公開した。collection_idパラメータの不十分なエスケープ処理により、Subscriber以上の権限を持つユーザーがデータベースから機密情報を抽出できる状態であることが判明。CVSSスコア6.5のMEDIUMレベルに分類されており、早急な対応が推奨される。

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12に...

WordfenceがWordPress向けプラグインTainacanのバージョン0.21.12以前に存在するSQL Injection脆弱性を公開した。collection_idパラメータの不十分なエスケープ処理により、Subscriber以上の権限を持つユーザーがデータベースから機密情報を抽出できる状態であることが判明。CVSSスコア6.5のMEDIUMレベルに分類されており、早急な対応が推奨される。

【CVE-2024-13521】WordPress向けMailUp Auto Subscriptionにクロスサイトリクエストフォージェリの脆弱性、管理者権限での不正操作が可能に

【CVE-2024-13521】WordPress向けMailUp Auto Subscrip...

WordPressプラグインのMailUp Auto Subscriptionにおいて、バージョン1.1.0以前に影響を及ぼすクロスサイトリクエストフォージェリ(CSRF)からストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は管理者権限を持つユーザーが罠となるリンクをクリックすることで悪用される可能性があり、サイトの設定変更や悪意のあるスクリプトの注入が可能となる。CVSS v3.1で6.1(MEDIUM)と評価されている。

【CVE-2024-13521】WordPress向けMailUp Auto Subscrip...

WordPressプラグインのMailUp Auto Subscriptionにおいて、バージョン1.1.0以前に影響を及ぼすクロスサイトリクエストフォージェリ(CSRF)からストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は管理者権限を持つユーザーが罠となるリンクをクリックすることで悪用される可能性があり、サイトの設定変更や悪意のあるスクリプトの注入が可能となる。CVSS v3.1で6.1(MEDIUM)と評価されている。

DeepSeekが画像生成AIモデルJanus-Proを発表、マルチモーダル処理の新たな地平を切り開く

DeepSeekが画像生成AIモデルJanus-Proを発表、マルチモーダル処理の新たな地平を...

中国のAI企業DeepSeekが新たに発表したAIモデルJanus-Proは、画像の理解と生成を単一のトランスフォーマーアーキテクチャで実現する革新的なフレームワークだ。DeepSeek-LLMをベースに構築されたこのモデルは、視覚エンコーディングを複数の経路に分離することで、マルチモーダル処理の効率性と柔軟性を大幅に向上させている。384×384ピクセルの画像入力に対応し、16倍のダウンサンプリングを採用することで、高品質な画像生成を実現している。

DeepSeekが画像生成AIモデルJanus-Proを発表、マルチモーダル処理の新たな地平を...

中国のAI企業DeepSeekが新たに発表したAIモデルJanus-Proは、画像の理解と生成を単一のトランスフォーマーアーキテクチャで実現する革新的なフレームワークだ。DeepSeek-LLMをベースに構築されたこのモデルは、視覚エンコーディングを複数の経路に分離することで、マルチモーダル処理の効率性と柔軟性を大幅に向上させている。384×384ピクセルの画像入力に対応し、16倍のダウンサンプリングを採用することで、高品質な画像生成を実現している。

GMO Flatt SecurityのRyotaKがGitの認証情報漏洩につながる6個の脆弱性を報告、世界規模での影響に警鐘

GMO Flatt SecurityのRyotaKがGitの認証情報漏洩につながる6個の脆弱性...

GMO Flatt SecurityのセキュリティリサーチャーRyotaKが、GitおよびGitHub関連サービスにおいて認証情報漏洩につながる6個の重大な脆弱性を発見した。CVE-2024-52006をはじめとする複数の脆弱性は、企業のソースコード流出やエンドユーザーへの被害につながる可能性があり、早急な対策が求められている。GitHubユーザーは最新のアドバイザリに従い、必要な対策を実施することが推奨される。

GMO Flatt SecurityのRyotaKがGitの認証情報漏洩につながる6個の脆弱性...

GMO Flatt SecurityのセキュリティリサーチャーRyotaKが、GitおよびGitHub関連サービスにおいて認証情報漏洩につながる6個の重大な脆弱性を発見した。CVE-2024-52006をはじめとする複数の脆弱性は、企業のソースコード流出やエンドユーザーへの被害につながる可能性があり、早急な対策が求められている。GitHubユーザーは最新のアドバイザリに従い、必要な対策を実施することが推奨される。

【CVE-2024-13406】XML for Google Merchant Centerに深刻な脆弱性、未認証の攻撃者によるスクリプト実行が可能に

【CVE-2024-13406】XML for Google Merchant Centerに...

WordPressプラグイン「XML for Google Merchant Center」のバージョン3.0.11以前に、Reflected Cross-Site Scriptingの脆弱性が発見された。CVSSスコア6.1のこの脆弱性は、未認証の攻撃者が「feed_id」パラメータを介して悪意のあるスクリプトを注入し、ユーザーの操作を誘導することで任意のスクリプト実行が可能となる。早急なアップデートが推奨される。

【CVE-2024-13406】XML for Google Merchant Centerに...

WordPressプラグイン「XML for Google Merchant Center」のバージョン3.0.11以前に、Reflected Cross-Site Scriptingの脆弱性が発見された。CVSSスコア6.1のこの脆弱性は、未認証の攻撃者が「feed_id」パラメータを介して悪意のあるスクリプトを注入し、ユーザーの操作を誘導することで任意のスクリプト実行が可能となる。早急なアップデートが推奨される。

【CVE-2024-57575】Tenda AC18 V15.03.05.19にスタックオーバーフロー脆弱性、Wi-Fi設定機能に深刻な問題

【CVE-2024-57575】Tenda AC18 V15.03.05.19にスタックオーバ...

MITREは2025年1月16日、Tenda AC18 V15.03.05.19においてform_fast_setting_wifi_set関数のssidパラメータに存在するスタックオーバーフローの脆弱性を【CVE-2024-57575】として公開した。この脆弱性により、攻撃者による不正なデータ送信でシステムに深刻な影響を及ぼす可能性があり、早急な対策が求められている。

【CVE-2024-57575】Tenda AC18 V15.03.05.19にスタックオーバ...

MITREは2025年1月16日、Tenda AC18 V15.03.05.19においてform_fast_setting_wifi_set関数のssidパラメータに存在するスタックオーバーフローの脆弱性を【CVE-2024-57575】として公開した。この脆弱性により、攻撃者による不正なデータ送信でシステムに深刻な影響を及ぼす可能性があり、早急な対策が求められている。

【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジェクションの脆弱性、不正なコマンド実行のリスクが浮上

【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジ...

MITREは2025年1月16日、Tenda AC18 V15.03.05.19のformSetSambaConf関数のusbNameパラメータにコマンドインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-57583】として識別され、攻撃者による不正なコマンド実行やシステム制御の奪取につながる可能性があり、早急な対応が求められている。

【CVE-2024-57583】Tenda AC18 V15.03.05.19にコマンドインジ...

MITREは2025年1月16日、Tenda AC18 V15.03.05.19のformSetSambaConf関数のusbNameパラメータにコマンドインジェクションの脆弱性が存在することを公開した。この脆弱性は【CVE-2024-57583】として識別され、攻撃者による不正なコマンド実行やシステム制御の奪取につながる可能性があり、早急な対応が求められている。

【CVE-2024-57161】07FLYCMS V1.3.9にCSRF脆弱性、OaWorkReportの編集機能に深刻な問題

【CVE-2024-57161】07FLYCMS V1.3.9にCSRF脆弱性、OaWorkR...

MITRE Corporationは2025年1月16日、07FLYCMS V1.3.9の/erp.07fly.net:80/oa/OaWorkReport/edit.htmlにおいてCross-Site Request Forgery(CSRF)の脆弱性が発見されたことを公開した。この脆弱性はCVE-2024-57161として識別され、正規ユーザーの権限を悪用した不正操作が可能となる可能性が指摘されている。開発者やセキュリティ担当者による対策の検討が進められている。

【CVE-2024-57161】07FLYCMS V1.3.9にCSRF脆弱性、OaWorkR...

MITRE Corporationは2025年1月16日、07FLYCMS V1.3.9の/erp.07fly.net:80/oa/OaWorkReport/edit.htmlにおいてCross-Site Request Forgery(CSRF)の脆弱性が発見されたことを公開した。この脆弱性はCVE-2024-57161として識別され、正規ユーザーの権限を悪用した不正操作が可能となる可能性が指摘されている。開発者やセキュリティ担当者による対策の検討が進められている。

GitHubがSub-Issues機能をパブリックプレビュー公開、Issueの階層管理と進捗追跡が強化

GitHubがSub-Issues機能をパブリックプレビュー公開、Issueの階層管理と進捗追...

GitHubは2025年1月13日、Issueに親子関係を持たせられる新機能「Sub-Issues」をパブリックプレビュー版として公開した。この機能により、Issueの階層構造化や進捗管理が可能になり、大規模プロジェクトのタスク管理が効率化される。また、Issue Types機能や高度な検索機能も同時に導入され、組織全体での一貫したIssue管理が実現した。

GitHubがSub-Issues機能をパブリックプレビュー公開、Issueの階層管理と進捗追...

GitHubは2025年1月13日、Issueに親子関係を持たせられる新機能「Sub-Issues」をパブリックプレビュー版として公開した。この機能により、Issueの階層構造化や進捗管理が可能になり、大規模プロジェクトのタスク管理が効率化される。また、Issue Types機能や高度な検索機能も同時に導入され、組織全体での一貫したIssue管理が実現した。

GitHubがパブリックリポジトリ向けにCobalt 100搭載のArm64ホステッドランナーを無料提供、クラウドネイティブ開発の効率化に貢献

GitHubがパブリックリポジトリ向けにCobalt 100搭載のArm64ホステッドランナー...

GitHubは2025年1月16日、パブリックリポジトリの無料プランユーザーに対してMicrosoftのCobalt 100プロセッサを搭載したLinux Arm64ホステッドランナーの提供を開始した。4つの仮想CPUコアを備え、従来比40%のパフォーマンス向上を実現。Ubuntu 24.04と22.04に対応し、Armネイティブな開発環境を提供することで、開発者の生産性向上に貢献する。

GitHubがパブリックリポジトリ向けにCobalt 100搭載のArm64ホステッドランナー...

GitHubは2025年1月16日、パブリックリポジトリの無料プランユーザーに対してMicrosoftのCobalt 100プロセッサを搭載したLinux Arm64ホステッドランナーの提供を開始した。4つの仮想CPUコアを備え、従来比40%のパフォーマンス向上を実現。Ubuntu 24.04と22.04に対応し、Armネイティブな開発環境を提供することで、開発者の生産性向上に貢献する。

【CVE-2024-10862】NEX-Forms 8.7.13にSQLインジェクション脆弱性、管理者権限での攻撃が可能に

【CVE-2024-10862】NEX-Forms 8.7.13にSQLインジェクション脆弱性...

WordPressプラグイン「NEX-Forms – Ultimate Form Builder」の8.7.13以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア4.9で評価され、管理者権限を持つユーザーが検索パラメータを介して追加のSQLクエリを実行可能。CSRFを介した攻撃も可能なため、データベースから機密情報が抽出されるリスクがある。

【CVE-2024-10862】NEX-Forms 8.7.13にSQLインジェクション脆弱性...

WordPressプラグイン「NEX-Forms – Ultimate Form Builder」の8.7.13以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア4.9で評価され、管理者権限を持つユーザーが検索パラメータを介して追加のSQLクエリを実行可能。CSRFを介した攻撃も可能なため、データベースから機密情報が抽出されるリスクがある。

Git for Windowsがセキュリティアップデートをリリース、資格情報漏洩の脆弱性に対処し安全性が向上

Git for Windowsがセキュリティアップデートをリリース、資格情報漏洩の脆弱性に対処...

分散型バージョン管理システムGit for Windowsが2025年1月15日にセキュリティアップデートを公開。最大深刻度「High」の脆弱性CVE-2024-50338を含む5件の脆弱性に対処。Git Credential Managerの改行解釈の不一致による資格情報漏洩の問題を修正し、Git LFSの認証情報フローも改善。現在はGit for Windows 2.47.1(2)などの新バージョンが利用可能。

Git for Windowsがセキュリティアップデートをリリース、資格情報漏洩の脆弱性に対処...

分散型バージョン管理システムGit for Windowsが2025年1月15日にセキュリティアップデートを公開。最大深刻度「High」の脆弱性CVE-2024-50338を含む5件の脆弱性に対処。Git Credential Managerの改行解釈の不一致による資格情報漏洩の問題を修正し、Git LFSの認証情報フローも改善。現在はGit for Windows 2.47.1(2)などの新バージョンが利用可能。

MicrosoftがAzure Cosmos DB Conference 2025の発表者募集を開始、AIとデータベース統合の知見共有を促進

MicrosoftがAzure Cosmos DB Conference 2025の発表者募集...

MicrosoftはAzure Cosmos DB Conference 2025の発表者募集を2025年1月14日より開始した。4月15日開催の無料バーチャルイベントでは、AIアプリケーション開発、NoSQLソリューションの設計パターン、各種プログラミング言語での開発事例などが重点テーマとなる。25分のフルセッションと5分のライトニングトークを用意し、開発者コミュニティからの幅広い参加を募っている。

MicrosoftがAzure Cosmos DB Conference 2025の発表者募集...

MicrosoftはAzure Cosmos DB Conference 2025の発表者募集を2025年1月14日より開始した。4月15日開催の無料バーチャルイベントでは、AIアプリケーション開発、NoSQLソリューションの設計パターン、各種プログラミング言語での開発事例などが重点テーマとなる。25分のフルセッションと5分のライトニングトークを用意し、開発者コミュニティからの幅広い参加を募っている。

SynologyがActiveProtectを発表、統合型データ保護アプライアンスでバックアップ運用が効率化

SynologyがActiveProtectを発表、統合型データ保護アプライアンスでバックアッ...

台湾Synologyは2025年1月9日、エンタープライズバックアップソフトウェア、サーバー、バックアップリポジトリを統合した新しいデータ保護アプライアンス「ActiveProtect」の一般提供を開始した。最大150,000件のワークロード管理や不変バックアップ、エアギャップ機能を搭載し、効率的なデータ保護を実現する。グローバルソースサイド重複排除機能によりネットワーク負荷を最大99%削減可能だ。

SynologyがActiveProtectを発表、統合型データ保護アプライアンスでバックアッ...

台湾Synologyは2025年1月9日、エンタープライズバックアップソフトウェア、サーバー、バックアップリポジトリを統合した新しいデータ保護アプライアンス「ActiveProtect」の一般提供を開始した。最大150,000件のワークロード管理や不変バックアップ、エアギャップ機能を搭載し、効率的なデータ保護を実現する。グローバルソースサイド重複排除機能によりネットワーク負荷を最大99%削減可能だ。

【CVE-2024-56350】JetBrains TeamCityにビルド認証情報の閲覧に関する脆弱性、2024.12で修正完了

【CVE-2024-56350】JetBrains TeamCityにビルド認証情報の閲覧に関...

JetBrains社は2024年12月20日にTeamCityの脆弱性情報【CVE-2024-56350】を公開した。TeamCity 2024.12より前のバージョンにおいて、権限のないユーザーがプロジェクトの閲覧が可能となる脆弱性が発見された。CVSSスコア4.3のMEDIUMレベルと評価されており、攻撃条件の複雑さは低く、低い特権レベルで悪用される可能性がある。JetBrains社は最新バージョンへのアップデートを推奨している。

【CVE-2024-56350】JetBrains TeamCityにビルド認証情報の閲覧に関...

JetBrains社は2024年12月20日にTeamCityの脆弱性情報【CVE-2024-56350】を公開した。TeamCity 2024.12より前のバージョンにおいて、権限のないユーザーがプロジェクトの閲覧が可能となる脆弱性が発見された。CVSSスコア4.3のMEDIUMレベルと評価されており、攻撃条件の複雑さは低く、低い特権レベルで悪用される可能性がある。JetBrains社は最新バージョンへのアップデートを推奨している。

Findyがスキル偏差値ver.3をアップデート、6つのプログラミング言語別にエンジニアのスキル可視化が可能に

Findyがスキル偏差値ver.3をアップデート、6つのプログラミング言語別にエンジニアのスキ...

ファインディ株式会社がIT/Webエンジニア転職サービス「Findy」のスキル偏差値をver.3にアップデートし、Ruby、Python、Go、PHP、JavaScript、TypeScriptの6言語別にスキル可視化が可能になった。GitHubの公開リポジトリを独自に解析し、各言語のスキルを正確に評価する新システムを導入。2025年以降も対応言語を拡大予定。

Findyがスキル偏差値ver.3をアップデート、6つのプログラミング言語別にエンジニアのスキ...

ファインディ株式会社がIT/Webエンジニア転職サービス「Findy」のスキル偏差値をver.3にアップデートし、Ruby、Python、Go、PHP、JavaScript、TypeScriptの6言語別にスキル可視化が可能になった。GitHubの公開リポジトリを独自に解析し、各言語のスキルを正確に評価する新システムを導入。2025年以降も対応言語を拡大予定。

【CVE-2024-41648】ROS2 navigation2でnav2_regulated_pure_pursuit_controllerの脆弱性が発見、任意のコード実行が可能に

【CVE-2024-41648】ROS2 navigation2でnav2_regulated...

Open Robotics社のROS2 navigation2 v.humbleにおいて、不適切な権限管理の脆弱性が発見された。nav2_regulated_pure_pursuit_controllerで悪意のあるスクリプトを介した任意のコード実行が可能となる深刻な問題で、CVSSスコアは7.1(High)と評価されている。CWE-281として分類されたこの脆弱性は、早急な対応が必要とされている。

【CVE-2024-41648】ROS2 navigation2でnav2_regulated...

Open Robotics社のROS2 navigation2 v.humbleにおいて、不適切な権限管理の脆弱性が発見された。nav2_regulated_pure_pursuit_controllerで悪意のあるスクリプトを介した任意のコード実行が可能となる深刻な問題で、CVSSスコアは7.1(High)と評価されている。CWE-281として分類されたこの脆弱性は、早急な対応が必要とされている。

TeradataがAmazon Bedrockとの統合機能を発表、生成AIプロジェクトの迅速な本稼働を実現へ

TeradataがAmazon Bedrockとの統合機能を発表、生成AIプロジェクトの迅速な...

Teradata VantageCloud on AWSとAmazon Bedrockの統合により、AI21 Labs、Anthropic、Cohereなど大手AI企業の基盤モデルを単一APIで利用可能に。60以上の生成AIユースケースを活用し、Complaint AnalyzerやRegulatory Complianceなどのソリューション特化型アクセラレーターを提供。2025年第2四半期からの提供開始を予定している。

TeradataがAmazon Bedrockとの統合機能を発表、生成AIプロジェクトの迅速な...

Teradata VantageCloud on AWSとAmazon Bedrockの統合により、AI21 Labs、Anthropic、Cohereなど大手AI企業の基盤モデルを単一APIで利用可能に。60以上の生成AIユースケースを活用し、Complaint AnalyzerやRegulatory Complianceなどのソリューション特化型アクセラレーターを提供。2025年第2四半期からの提供開始を予定している。

CognitionがAIエンジニアDevinを正式リリース、自律的なコード開発と自動バグ修正機能を実装

CognitionがAIエンジニアDevinを正式リリース、自律的なコード開発と自動バグ修正機...

AIスタートアップのCognitionが自律型AIソフトウェアエンジニアDevinの正式サービスを開始した。月額500ドルで利用可能で、Slack統合やIDE拡張機能、APIアクセスを提供。フロントエンドのバグ修正やコードリファクタリング、PR作成など幅広い開発タスクに対応し、開発効率の向上を実現する。

CognitionがAIエンジニアDevinを正式リリース、自律的なコード開発と自動バグ修正機...

AIスタートアップのCognitionが自律型AIソフトウェアエンジニアDevinの正式サービスを開始した。月額500ドルで利用可能で、Slack統合やIDE拡張機能、APIアクセスを提供。フロントエンドのバグ修正やコードリファクタリング、PR作成など幅広い開発タスクに対応し、開発効率の向上を実現する。