カテゴリー ブログ
セキュリティ研究者がゼロデイ攻撃コードを公開しました。 WindowsBlueHammerと呼ばれるこの脆弱性は、研究者が提供した情報の取り扱いをめぐって、研究者とマイクロソフトレスポンスセンター(MSRC)の間で対立が生じたことがきっかけで、過激な行動に出た。Chaotic Eclipseという偽名を使った研究者は、4月3日にGitHubに脆弱性コードを投稿した。著者は、MSRCの幹部が提供した情報の取り扱いに不満を表明した。[…]
Anthropic社は、重大な脆弱性を発見しサイバー脅威に対抗するために設計された新しいAIモデル「Mythos」への限定的なアクセスを開始しました。このツールは、ハッキング機能が一般公開するには危険すぎると判断されたため、一部の企業のみが利用できます。ウォール・ストリート・ジャーナルによると、このニューラルネットワークの暫定版は、重要なITインフラをサポートする約50の企業や組織に提供される予定です。[…]
数時間前に公開されたFlatpak 1.16.4のパッチリリースと実験版1.17.4は、悪意のある、または侵害されたFlatpakアプリケーションがサンドボックス分離を回避し、ホストシステムのファイルにアクセスして、サンドボックス分離の外で任意のコードを実行できる脆弱性(CVE-2026-34078)を修正しています。この問題は重大度9.3(10段階中)と評価されています。[…]
APT 3.2.0 (Advanced Package Tool) がリリースされました。実験版 3.1 ブランチで蓄積された変更が組み込まれています。この新しいリリースはまもなく Unstable ブランチに統合され、 Debian テスト中であり、パッケージデータベースにも追加されます。 UbuntuAPT 3.2は今回のリリースに含まれます。 Debian 14 で Ubuntu 26.04はAPT 3.1.16を使用しており、[…]
OnePlusはNord 6スマートフォンを発表しました。この新デバイスは、モバイルゲーマーや上級ユーザーをターゲットとしています。高リフレッシュレートディスプレイ、大容量バッテリー、AI搭載ソフトウェアツール群を搭載しています。OnePlus Nord 6はQualcomm Snapdragon 8 Gen 4プラットフォームを搭載しています。このデバイスのゲーム性能に重点が置かれており、OnePlusは165fpsのサポートを強調しています。[…]
LibreOfficeオフィススイートの開発を監督するDocument Foundation(TDF)は、Collaboraの全従業員を組織から除名することを決定した。この措置はCollaboraに関係する参加者にも影響を与え、コミュニティ内の緊張の高まりを反映している。TDFの決定は、プロジェクト管理の独立性を確保し、商業的影響に関連する潜在的な利益相反を排除したいという意向に基づいている。同組織は[…]
nginx 1.29.8のメインブランチがリリースされ、新機能の開発が継続されています。並行安定版の1.28.xブランチには、深刻なバグと脆弱性の修正に関連する変更のみが含まれています。メインの1.29.xブランチは、後日安定版の1.30ブランチに移行されます。プロジェクトコードはC言語で記述されており、BSDライセンスの下で配布されています。新リリースでは、以下の機能が追加されました[…]
パッチリリースであるFirefox 149.0.2がリリースされ、41件の脆弱性が修正されました。これらの脆弱性はすべて、バッファオーバーフローや解放後のメモリへのアクセスなど、メモリ管理の問題が原因です。これらの問題は、特別に細工されたページを開いた際に悪意のあるコードの実行につながる可能性があります。セキュリティ以外の変更点:ブラウザのツールバーが応答しなくなるバグを修正しました[…]
Rustで書かれたGNU Coreutilsパッケージの開発版であるuutils coreutils 0.8.0(Rust Coreutils)プロジェクトがリリースされました。coreutilsには、sort、cat、chmod、chown、chroot、cp、date、dd、echo、hostname、id、ln、lsなど100以上のユーティリティが含まれています。このプロジェクトの目標は、Coreutilsのクロスプラットフォーム代替版を作成し、以下のプラットフォームで実行できるようにすることです。 Windows、酸化還元 […]
ブルームバーグの報道によると、競合関係にあるOpenAI、Anthropic、Googleは、中国企業がアメリカのAIモデルのスキルを悪用して自社製品を開発し、世界的なAI競争で優位に立とうとする試みを阻止するため、共同で取り組みを開始した。今月のコンピュータ特集号:ロールバックの時代、あるいはメモリチップ不足がゲーミングPCのハードウェア選択に与える影響。情報共有については[…]
Googleは、オフライン(つまりインターネット接続なし)で音声をテキストに変換できるアプリをひっそりとリリースした。Google AI Edge Eloquentと呼ばれるこのアプリは、現在Apple iOSのみで利用可能だが、開発者は、 Android システムへの深い統合を実現。アプリケーションのインストール後、ユーザーはローカルモデルをインストールできます[…]
Solod (So) プログラミング言語を紹介します。これは、Go 言語のサブセットを C (C11) 表現にトランスコンパイルしたもので、GCC、Clang、zig cc コンパイラでのコンパイルに適しています。Solod と Go、Tinygo の主な違いは、ガベージコレクタ、自動メモリ割り当て、参照カウントを使用せずに動作する手動メモリ管理を採用している点です。Solod のトランスパイラは […] で記述されています。