Tech Insights
GitLab 18.0リリース、AIネイティブ機能とDevSecOpsワークフロー強化で開発効率向上
GitLab社は2025年5月22日、AIネイティブ機能を搭載したGitLab 18.0をリリースした。GitLab DuoによるAIコード提案とChat機能、強化されたDevSecOpsワークフロー、拡張されたセキュリティとコンプライアンス機能を提供。開発効率とセキュリティの向上を目指す。
GitLab 18.0リリース、AIネイティブ機能とDevSecOpsワークフロー強化で開発効率向上
GitLab社は2025年5月22日、AIネイティブ機能を搭載したGitLab 18.0をリリースした。GitLab DuoによるAIコード提案とChat機能、強化されたDevSecOpsワークフロー、拡張されたセキュリティとコンプライアンス機能を提供。開発効率とセキュリティの向上を目指す。
GMOサイバーセキュリティがバックドア診断サービス開始、サプライチェーン攻撃対策強化
GMOサイバーセキュリティ byイエラエ株式会社は2025年5月22日、ペネトレーションテストオプションとして「バックドア診断」サービスの提供を開始した。ホワイトハッカーによるWebアプリケーションやIoT機器への悪意のあるコード混入チェックを行う。サプライチェーン攻撃対策、経済安全保障推進法関連ニーズに対応するサービスだ。ソースコード解析、リバースエンジニアリング等の高度な技術で、システムの信頼性向上に貢献する。
GMOサイバーセキュリティがバックドア診断サービス開始、サプライチェーン攻撃対策強化
GMOサイバーセキュリティ byイエラエ株式会社は2025年5月22日、ペネトレーションテストオプションとして「バックドア診断」サービスの提供を開始した。ホワイトハッカーによるWebアプリケーションやIoT機器への悪意のあるコード混入チェックを行う。サプライチェーン攻撃対策、経済安全保障推進法関連ニーズに対応するサービスだ。ソースコード解析、リバースエンジニアリング等の高度な技術で、システムの信頼性向上に貢献する。
GMOメディア、プログラミングスクール受講者調査結果を発表メンター支援と学習記録が学習継続に大...
GMOメディア株式会社は、2024年1月1日~12月31日にプログラミングスクールに入会した223名を対象に口コミ調査を実施した結果を発表した。メンターの支援体制と学習記録が学習継続に大きく貢献していることが判明した。また、受講生同士の交流もモチベーション維持に効果的であることが明らかになった。本調査は、プログラミングスクールの選び方において、メンターの質や学習環境の充実度が重要な要素であることを示している。
GMOメディア、プログラミングスクール受講者調査結果を発表メンター支援と学習記録が学習継続に大...
GMOメディア株式会社は、2024年1月1日~12月31日にプログラミングスクールに入会した223名を対象に口コミ調査を実施した結果を発表した。メンターの支援体制と学習記録が学習継続に大きく貢献していることが判明した。また、受講生同士の交流もモチベーション維持に効果的であることが明らかになった。本調査は、プログラミングスクールの選び方において、メンターの質や学習環境の充実度が重要な要素であることを示している。
GoogleがUIデザインツールStitchを公開、自然言語や画像からUI生成が可能に
Google Labsは2025年5月20日、UIデザインツールStitchを公開した。自然言語や画像からUIデザインとフロントエンドコードを生成できるこのツールは、Gemini 2.5 Proのマルチモーダル機能を活用し、Figmaへのペーストやコードエクスポート機能も備える。デザインと開発ワークフローの効率化に貢献するだろう。
GoogleがUIデザインツールStitchを公開、自然言語や画像からUI生成が可能に
Google Labsは2025年5月20日、UIデザインツールStitchを公開した。自然言語や画像からUIデザインとフロントエンドコードを生成できるこのツールは、Gemini 2.5 Proのマルチモーダル機能を活用し、Figmaへのペーストやコードエクスポート機能も備える。デザインと開発ワークフローの効率化に貢献するだろう。
Googleがモバイル向けAIモデルGemma 3nプレビュー版を公開、低メモリ消費と高速処理を実現
Googleは2025年5月20日、モバイルデバイス向けに最適化されたオープンAIモデルGemma 3nのプレビュー版を公開した。Per-Layer Embeddings(PLE)技術により、5B、8Bパラメータのモデルを2GB、3GB相当のメモリフットプリントで実行可能。AndroidやChromeOSへの展開も予定されており、モバイルAIの進化に大きく貢献するだろう。
Googleがモバイル向けAIモデルGemma 3nプレビュー版を公開、低メモリ消費と高速処理を実現
Googleは2025年5月20日、モバイルデバイス向けに最適化されたオープンAIモデルGemma 3nのプレビュー版を公開した。Per-Layer Embeddings(PLE)技術により、5B、8Bパラメータのモデルを2GB、3GB相当のメモリフットプリントで実行可能。AndroidやChromeOSへの展開も予定されており、モバイルAIの進化に大きく貢献するだろう。
GoogleがAI映画制作ツールFlowを発表、クリエイターのワークフローを効率化
Googleは2025年5月20日、AI映画制作ツールFlowを発表した。Veo、Imagen、Geminiといった最先端モデルを活用し、クリエイターの創造性を支援する。カメラコントロールやScenebuilderなどの機能を備え、映画のような高品質な映像生成を実現する。Google AI ProとGoogle AI Ultraサブスクライバー向けに米国で提供開始、今後拡大予定だ。
GoogleがAI映画制作ツールFlowを発表、クリエイターのワークフローを効率化
Googleは2025年5月20日、AI映画制作ツールFlowを発表した。Veo、Imagen、Geminiといった最先端モデルを活用し、クリエイターの創造性を支援する。カメラコントロールやScenebuilderなどの機能を備え、映画のような高品質な映像生成を実現する。Google AI ProとGoogle AI Ultraサブスクライバー向けに米国で提供開始、今後拡大予定だ。
GoQSystemがW2とのCSV連携を開始、通販業務効率化を実現
株式会社GoQSystemは2025年5月22日、クラウド型通販一元管理システム「GoQSystem」と「W2」のCSV連携を開始したと発表した。これにより、W2の受注データのGoQSystemへの取り込み、他モールとの一括処理が可能になり、業務効率化と人的ミスの削減に貢献する。楽天市場、Yahoo!ショッピング、Amazon、Shopifyなど主要モールに対応し、サンクスメールや発送メールの自動化、送り状の一括発行などの機能も提供する。オプション料金で利用可能だ。
GoQSystemがW2とのCSV連携を開始、通販業務効率化を実現
株式会社GoQSystemは2025年5月22日、クラウド型通販一元管理システム「GoQSystem」と「W2」のCSV連携を開始したと発表した。これにより、W2の受注データのGoQSystemへの取り込み、他モールとの一括処理が可能になり、業務効率化と人的ミスの削減に貢献する。楽天市場、Yahoo!ショッピング、Amazon、Shopifyなど主要モールに対応し、サンクスメールや発送メールの自動化、送り状の一括発行などの機能も提供する。オプション料金で利用可能だ。
GROWTH VERSE、エンタープライズセールス部強化でAIソリューション事業拡大
株式会社GROWTH VERSEは、エンタープライズセールス部を強化するため、長田直記氏と正木理恵氏を新たに迎え入れた。マーケティングAI SaaS「AIMSTAR」の営業強化を図り、大企業へのAIソリューション提供を加速させる。セールスフォース・ジャパン出身の古森茂幹氏が社外取締役に就任し、更なる販路拡大を目指す。
GROWTH VERSE、エンタープライズセールス部強化でAIソリューション事業拡大
株式会社GROWTH VERSEは、エンタープライズセールス部を強化するため、長田直記氏と正木理恵氏を新たに迎え入れた。マーケティングAI SaaS「AIMSTAR」の営業強化を図り、大企業へのAIソリューション提供を加速させる。セールスフォース・ジャパン出身の古森茂幹氏が社外取締役に就任し、更なる販路拡大を目指す。
Hakuhodo DY ONEがLINEヤフーPartner Program Sales Pa...
株式会社Hakuhodo DY ONEは、LINEヤフーPartner ProgramのSales Partnerにおいて、2025年度上半期も最高グレードのPremierに認定されたと発表した。Ads Operation BadgeとAds Policy Badge YSAも取得し、LINEおよびYahoo! JAPANを活用したマーケティング支援における高い能力が評価された。Hakuhodo DY ONEは今後も、クライアント企業のマーケティング活動に貢献していくとしている。
Hakuhodo DY ONEがLINEヤフーPartner Program Sales Pa...
株式会社Hakuhodo DY ONEは、LINEヤフーPartner ProgramのSales Partnerにおいて、2025年度上半期も最高グレードのPremierに認定されたと発表した。Ads Operation BadgeとAds Policy Badge YSAも取得し、LINEおよびYahoo! JAPANを活用したマーケティング支援における高い能力が評価された。Hakuhodo DY ONEは今後も、クライアント企業のマーケティング活動に貢献していくとしている。
HeadwolfがFPad7/FPad7 ProのAndroid 15アップデートと数量限定セ...
Headwolf社は、8インチタブレットFPad7とFPad7 ProのAndroid 15アップデートと、数量限定100台セールを発表した。Dimensity 7050搭載の高性能タブレットが、FPad7は21,999円、FPad7 Proは24,999円という特別価格で提供される。5月23日より開始、Headwolf公式LINEアカウントからの応募が必要だ。
HeadwolfがFPad7/FPad7 ProのAndroid 15アップデートと数量限定セ...
Headwolf社は、8インチタブレットFPad7とFPad7 ProのAndroid 15アップデートと、数量限定100台セールを発表した。Dimensity 7050搭載の高性能タブレットが、FPad7は21,999円、FPad7 Proは24,999円という特別価格で提供される。5月23日より開始、Headwolf公式LINEアカウントからの応募が必要だ。
HPE、プライベートクラウドポートフォリオを拡充しハイブリッドITモダナイゼーションを支援
HPEは2025年5月22日、HPE Morpheus Softwareを追加した業界最高水準のプライベートクラウドポートフォリオを発表した。仮想化ワークロードと統合クラウド管理のためのソフトウェアにより、コスト削減とシンプルさを実現。HPE Private Cloud Business Edition、HPE Morpheus VM Essentials、HPE Morpheus Enterprise Softwareなどが含まれ、仮想化モダナイゼーションをシンプルにする新サービスも提供開始。
HPE、プライベートクラウドポートフォリオを拡充しハイブリッドITモダナイゼーションを支援
HPEは2025年5月22日、HPE Morpheus Softwareを追加した業界最高水準のプライベートクラウドポートフォリオを発表した。仮想化ワークロードと統合クラウド管理のためのソフトウェアにより、コスト削減とシンプルさを実現。HPE Private Cloud Business Edition、HPE Morpheus VM Essentials、HPE Morpheus Enterprise Softwareなどが含まれ、仮想化モダナイゼーションをシンプルにする新サービスも提供開始。
Hugging Face transformersライブラリv4.48.3以前のReDoS脆弱...
Protect AIは2025年5月19日、Hugging Faceのtransformersライブラリv4.48.3以前のバージョンの脆弱性CVE-2025-2099を公開した。`preprocess_string()`関数における正規表現処理の脆弱性により、ReDoS攻撃が可能となる。CVSSスコアは5.3(MEDIUM)で、v4.50.0で修正済み。ユーザーは速やかなアップデートが必要だ。
Hugging Face transformersライブラリv4.48.3以前のReDoS脆弱...
Protect AIは2025年5月19日、Hugging Faceのtransformersライブラリv4.48.3以前のバージョンの脆弱性CVE-2025-2099を公開した。`preprocess_string()`関数における正規表現処理の脆弱性により、ReDoS攻撃が可能となる。CVSSスコアは5.3(MEDIUM)で、v4.50.0で修正済み。ユーザーは速やかなアップデートが必要だ。
i-PRO社、映像セキュリティ業界初ISO/IEC 42001認証取得でAIガバナンス強化
i-PRO株式会社は2025年5月2日、BSIよりISO/IEC 42001(AIマネジメントシステム)認証を取得したと発表した。映像セキュリティ業界初の快挙であり、AIガバナンスの強化と倫理的なAI技術開発へのコミットメントを示すものだ。AIシステムのライフサイクル全体におけるリスク管理と倫理的な運用を規定する国際規格への準拠は、顧客からの信頼度向上や、新たなビジネスチャンスの創出に繋がるだろう。
i-PRO社、映像セキュリティ業界初ISO/IEC 42001認証取得でAIガバナンス強化
i-PRO株式会社は2025年5月2日、BSIよりISO/IEC 42001(AIマネジメントシステム)認証を取得したと発表した。映像セキュリティ業界初の快挙であり、AIガバナンスの強化と倫理的なAI技術開発へのコミットメントを示すものだ。AIシステムのライフサイクル全体におけるリスク管理と倫理的な運用を規定する国際規格への準拠は、顧客からの信頼度向上や、新たなビジネスチャンスの創出に繋がるだろう。
itsourcecode Restaurant Management System 1.0のS...
2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4865を公開した。/admin/member_save.phpファイルの引数lastを操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSSスコアは6.9から7.5と高く、早急なパッチ適用が必要だ。VulDBのウェブサイトで詳細を確認できる。
itsourcecode Restaurant Management System 1.0のS...
2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4865を公開した。/admin/member_save.phpファイルの引数lastを操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSSスコアは6.9から7.5と高く、早急なパッチ適用が必要だ。VulDBのウェブサイトで詳細を確認できる。
itsourcecode Restaurant Management System 1.0のS...
2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4870を公開した。/admin/menu_save.phpのmenu引数を操作することで攻撃が可能で、リモートからデータベースを不正操作される危険性がある。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。
itsourcecode Restaurant Management System 1.0のS...
2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4870を公開した。/admin/menu_save.phpのmenu引数を操作することで攻撃が可能で、リモートからデータベースを不正操作される危険性がある。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。
itsourcecode Restaurant Management System 1.0のS...
2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4881を公開した。`/admin/user_save.php`ファイルの`username/name`引数の操作が原因で、リモートからの攻撃が可能だ。CVSSスコアは6.9~7.5と高く、迅速なパッチ適用とセキュリティ対策が求められる。
itsourcecode Restaurant Management System 1.0のS...
2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4881を公開した。`/admin/user_save.php`ファイルの`username/name`引数の操作が原因で、リモートからの攻撃が可能だ。CVSSスコアは6.9~7.5と高く、迅速なパッチ適用とセキュリティ対策が求められる。
itsourcecode Restaurant Management System 1.0のS...
2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4882を公開した。`/admin/team_update.php`の`team`引数の操作によりリモート攻撃が可能で、システムへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは7.5(HIGH)と評価され、迅速な対策が必要だ。VulDBのウェブサイトで詳細を確認できる。
itsourcecode Restaurant Management System 1.0のS...
2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4882を公開した。`/admin/team_update.php`の`team`引数の操作によりリモート攻撃が可能で、システムへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは7.5(HIGH)と評価され、迅速な対策が必要だ。VulDBのウェブサイトで詳細を確認できる。
Ivanti Endpoint Manager Mobileの脆弱性CVE-2025-4428...
Ivanti社は、Endpoint Manager Mobile 12.5.0.0以前のバージョンにおいて、リモートコード実行(RCE)の脆弱性CVE-2025-4428を発表した。認証済み攻撃者がAPIリクエストを操作することで任意のコードを実行できるため、迅速なアップデートが求められる。CVSSスコアは7.2で深刻度HIGHと評価されており、12.5.0.1以降のバージョンでは修正済みだ。
Ivanti Endpoint Manager Mobileの脆弱性CVE-2025-4428...
Ivanti社は、Endpoint Manager Mobile 12.5.0.0以前のバージョンにおいて、リモートコード実行(RCE)の脆弱性CVE-2025-4428を発表した。認証済み攻撃者がAPIリクエストを操作することで任意のコードを実行できるため、迅速なアップデートが求められる。CVSSスコアは7.2で深刻度HIGHと評価されており、12.5.0.1以降のバージョンでは修正済みだ。
RX Japanが中部最大級IT・DX総合展を開催、最新技術とソリューションが集結
RX Japan株式会社は2025年5月28日~30日、ポートメッセなごやにてJapan IT Week/Japan DX Week/営業・デジタルマーケティング Week 名古屋を開催する。140社が出展し、XR、AI、IoTなど最先端技術の展示やセミナーを実施。情報システム部の課題解決に特化したパビリオンも設置予定。中部地方のデジタル変革を促進する一大イベントだ。
RX Japanが中部最大級IT・DX総合展を開催、最新技術とソリューションが集結
RX Japan株式会社は2025年5月28日~30日、ポートメッセなごやにてJapan IT Week/Japan DX Week/営業・デジタルマーケティング Week 名古屋を開催する。140社が出展し、XR、AI、IoTなど最先端技術の展示やセミナーを実施。情報システム部の課題解決に特化したパビリオンも設置予定。中部地方のデジタル変革を促進する一大イベントだ。
LayerX、バクラクビジネスカードとOBC勘定奉行クラウドのAPI連携開始、経理業務効率化を実現
LayerXは2025年5月22日、バクラクビジネスカードとOBCの勘定奉行iクラウド、勘定奉行V ERPクラウドとのAPI連携を開始したと発表した。これにより、法人カード利用明細の仕訳データをワンクリックで連携できるようになり、経理業務の効率化と月次決算の早期化に貢献する。従来のCSVファイルを用いた手作業が不要になり、ミスも大幅に削減される。LayerXは今後もバックオフィス業務のDX推進に注力していくとしている。
LayerX、バクラクビジネスカードとOBC勘定奉行クラウドのAPI連携開始、経理業務効率化を実現
LayerXは2025年5月22日、バクラクビジネスカードとOBCの勘定奉行iクラウド、勘定奉行V ERPクラウドとのAPI連携を開始したと発表した。これにより、法人カード利用明細の仕訳データをワンクリックで連携できるようになり、経理業務の効率化と月次決算の早期化に貢献する。従来のCSVファイルを用いた手作業が不要になり、ミスも大幅に削減される。LayerXは今後もバックオフィス業務のDX推進に注力していくとしている。
LeanGo社、マーケティングツールDEJAMにチャットボット機能を追加、AIによる業務効率化を実現
株式会社LeanGoは2025年5月22日、マーケティングツールDEJAMにチャットボット機能を追加開発すると発表した。AIを活用したこの機能は、マーケティング業務の効率化と負担軽減を実現する。対話形式でマーケティング活動の支援を行い、誰でも簡単に利用できるようになる。ヒートマップ分析、LP制作、ABテストなど既存機能と連携し、更なるマーケティング支援を目指す。
LeanGo社、マーケティングツールDEJAMにチャットボット機能を追加、AIによる業務効率化を実現
株式会社LeanGoは2025年5月22日、マーケティングツールDEJAMにチャットボット機能を追加開発すると発表した。AIを活用したこの機能は、マーケティング業務の効率化と負担軽減を実現する。対話形式でマーケティング活動の支援を行い、誰でも簡単に利用できるようになる。ヒートマップ分析、LP制作、ABテストなど既存機能と連携し、更なるマーケティング支援を目指す。
M&Aサクシード、第四北越銀行にM&A支援サービスを提供開始 地域経済活性化に貢献
株式会社M&Aサクシードは2025年5月22日、第四北越銀行に「地銀版M&Aサクシード」を提供開始したと発表した。このサービスは、地域金融機関が顧客のM&A検討フェーズに関わらず、譲渡未検討段階から成約まで幅広く支援する。第四北越銀行は、このサービスを活用し、顧客への市場反応の可視化、事業承継の選択肢提供、全国の譲受企業とのマッチングを実現する。これにより、新潟の地域経済発展に貢献すると期待されている。
M&Aサクシード、第四北越銀行にM&A支援サービスを提供開始 地域経済活性化に貢献
株式会社M&Aサクシードは2025年5月22日、第四北越銀行に「地銀版M&Aサクシード」を提供開始したと発表した。このサービスは、地域金融機関が顧客のM&A検討フェーズに関わらず、譲渡未検討段階から成約まで幅広く支援する。第四北越銀行は、このサービスを活用し、顧客への市場反応の可視化、事業承継の選択肢提供、全国の譲受企業とのマッチングを実現する。これにより、新潟の地域経済発展に貢献すると期待されている。
MAXSUNがCOMPUTEX 2025でIntel Arc搭載GPUなど新製品を発表、AI分...
MAXSUNはCOMPUTEX TAIPEI 2025において、AI推論に最適化されたIntel Arc Pro B60 Dual 48G Turboグラフィックスカードを含む複数製品を発表した。高性能マザーボードやワークステーション向けソリューションも展示され、AI時代に向けた高効率なコンピューティングソリューションを提供する。
MAXSUNがCOMPUTEX 2025でIntel Arc搭載GPUなど新製品を発表、AI分...
MAXSUNはCOMPUTEX TAIPEI 2025において、AI推論に最適化されたIntel Arc Pro B60 Dual 48G Turboグラフィックスカードを含む複数製品を発表した。高性能マザーボードやワークステーション向けソリューションも展示され、AI時代に向けた高効率なコンピューティングソリューションを提供する。
Microsoft Dataverseの深刻な脆弱性CVE-2025-47732が公開、リモー...
Microsoftは、Microsoft Dataverseにおけるリモートコード実行の脆弱性CVE-2025-47732を公開した。CVSSスコア8.7と深刻度が高く、攻撃は容易と評価されている。迅速なアップデートとセキュリティ対策が求められる。影響を受けるのはMicrosoft Dataverse製品で、具体的なバージョンは不明。
Microsoft Dataverseの深刻な脆弱性CVE-2025-47732が公開、リモー...
Microsoftは、Microsoft Dataverseにおけるリモートコード実行の脆弱性CVE-2025-47732を公開した。CVSSスコア8.7と深刻度が高く、攻撃は容易と評価されている。迅速なアップデートとセキュリティ対策が求められる。影響を受けるのはMicrosoft Dataverse製品で、具体的なバージョンは不明。
Microsoft Excelの深刻な脆弱性CVE-2025-30376が公開、複数製品に影響
Microsoftは2025年5月13日、Microsoft Excelのリモートコード実行脆弱性CVE-2025-30376を発表した。ヒープベースのバッファオーバーフローにより、攻撃者はローカルでコードを実行できる。Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterpriseなど、複数の製品とバージョンに影響する深刻な脆弱性であるため、迅速な対応が必要だ。
Microsoft Excelの深刻な脆弱性CVE-2025-30376が公開、複数製品に影響
Microsoftは2025年5月13日、Microsoft Excelのリモートコード実行脆弱性CVE-2025-30376を発表した。ヒープベースのバッファオーバーフローにより、攻撃者はローカルでコードを実行できる。Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterpriseなど、複数の製品とバージョンに影響する深刻な脆弱性であるため、迅速な対応が必要だ。
Microsoft Officeのリモートコード実行脆弱性CVE-2025-30386が公開、...
Microsoftは、Microsoft Office製品におけるリモートコード実行の脆弱性CVE-2025-30386を発表した。Use after freeによるローカルコード実行が可能となる高リスクの脆弱性で、Microsoft Office 2019、Microsoft 365 Apps for Enterpriseなど複数の製品が影響を受ける。CVSSスコアは8.4で、迅速なパッチ適用が求められる。
Microsoft Officeのリモートコード実行脆弱性CVE-2025-30386が公開、...
Microsoftは、Microsoft Office製品におけるリモートコード実行の脆弱性CVE-2025-30386を発表した。Use after freeによるローカルコード実行が可能となる高リスクの脆弱性で、Microsoft Office 2019、Microsoft 365 Apps for Enterpriseなど複数の製品が影響を受ける。CVSSスコアは8.4で、迅速なパッチ適用が求められる。
Microsoft Power Appsの深刻な情報漏洩脆弱性CVE-2025-47733が公開
Microsoftは、Microsoft Power Appsにおける深刻な情報漏洩脆弱性CVE-2025-47733を発表した。SSRF(Server-Side Request Forgery)を利用した攻撃により、ネットワーク経由で情報が不正に開示される可能性がある。CVSSスコアは9.1で、クリティカルなレベルの深刻度を持つ。Microsoftは、この脆弱性に対処するための対策を講じる必要があると発表している。
Microsoft Power Appsの深刻な情報漏洩脆弱性CVE-2025-47733が公開
Microsoftは、Microsoft Power Appsにおける深刻な情報漏洩脆弱性CVE-2025-47733を発表した。SSRF(Server-Side Request Forgery)を利用した攻撃により、ネットワーク経由で情報が不正に開示される可能性がある。CVSSスコアは9.1で、クリティカルなレベルの深刻度を持つ。Microsoftは、この脆弱性に対処するための対策を講じる必要があると発表している。
Microsoft Visual Studioの脆弱性CVE-2025-32702、特定バージ...
MicrosoftはVisual Studio 2019と2022の特定バージョンにおけるリモートコード実行の脆弱性CVE-2025-32702を発表した。コマンドインジェクションによるローカルコード実行が可能となる深刻な脆弱性であり、速やかなアップデートが推奨される。影響を受けるバージョンはVisual Studio 2019 version 16.11 (16.11.47より前)とVisual Studio 2022の複数バージョンだ。
Microsoft Visual Studioの脆弱性CVE-2025-32702、特定バージ...
MicrosoftはVisual Studio 2019と2022の特定バージョンにおけるリモートコード実行の脆弱性CVE-2025-32702を発表した。コマンドインジェクションによるローカルコード実行が可能となる深刻な脆弱性であり、速やかなアップデートが推奨される。影響を受けるバージョンはVisual Studio 2019 version 16.11 (16.11.47より前)とVisual Studio 2022の複数バージョンだ。
Microsoftが.NET向けAIとベクターデータ拡張機能を一般公開、AI開発の効率化に貢献
Microsoftは2025年5月21日、.NET開発者向けにAIモデルとベクターストアとの連携を簡素化するAIとベクターデータ拡張機能を一般公開した。Microsoft.Extensions.AI.Abstractions、Microsoft.Extensions.AI、Microsoft.Extensions.VectorData.Abstractionsの3つのNuGetパッケージで提供され、Azure OpenAI、Ollama、Semantic Kernelなどとの統合もサポートする。これにより、開発者は様々なAIモデルやベクターストアを容易に活用できるようになり、AIアプリケーション開発の効率化が期待される。
Microsoftが.NET向けAIとベクターデータ拡張機能を一般公開、AI開発の効率化に貢献
Microsoftは2025年5月21日、.NET開発者向けにAIモデルとベクターストアとの連携を簡素化するAIとベクターデータ拡張機能を一般公開した。Microsoft.Extensions.AI.Abstractions、Microsoft.Extensions.AI、Microsoft.Extensions.VectorData.Abstractionsの3つのNuGetパッケージで提供され、Azure OpenAI、Ollama、Semantic Kernelなどとの統合もサポートする。これにより、開発者は様々なAIモデルやベクターストアを容易に活用できるようになり、AIアプリケーション開発の効率化が期待される。
MicrosoftがNTFSの特権昇格脆弱性CVE-2025-32707を公開、Windows...
Microsoftは2025年5月13日、Windows NTFSにおける深刻な特権昇格脆弱性CVE-2025-32707を発表した。Windows 10およびWindows Serverの複数バージョンに影響し、境界外読み取りによりローカル特権昇格が可能となる。CVSSスコアは7.8で、迅速なパッチ適用が推奨される。影響を受けるバージョンは、Windows 10 Version 1809(10.0.17763.0~10.0.17763.7314より前)、Windows Server 2019など複数に及ぶ。
MicrosoftがNTFSの特権昇格脆弱性CVE-2025-32707を公開、Windows...
Microsoftは2025年5月13日、Windows NTFSにおける深刻な特権昇格脆弱性CVE-2025-32707を発表した。Windows 10およびWindows Serverの複数バージョンに影響し、境界外読み取りによりローカル特権昇格が可能となる。CVSSスコアは7.8で、迅速なパッチ適用が推奨される。影響を受けるバージョンは、Windows 10 Version 1809(10.0.17763.0~10.0.17763.7314より前)、Windows Server 2019など複数に及ぶ。