早めに対応
CISAによる既知の悪用脆弱性カタログへの追加情報と対応指針
解説 米国サイバーセキュリティ機関(CISA)は、現在活発に悪用が確認されている脆弱性の情報を「Known Exploited Vulnerabilities (KEV) Catalog」に追加する動きを続けています。こ […]
zodiac
192 POSTS
様子見
アジュール関連更新情報の収集機能:サービス開発状況と提供開始について
解説 クラウドプラットフォームであるアジュールでは、利用者が最新の製品や機能に関する情報を効率的にキャッチアップできるための仕組みが進化しています。今回は、AIを活用してアジュア関連のアップデート情報を自動で見つけ出すこ […]
様子見
AIモデルAnthropic社製品の一時提供停止と背景となる輸出管理規制の動向
解説 米国の生成AI企業であるAnthropicが、同社の提供する特定のAIモデル「Mythos 5」および「Fable 5」について、利用を一時的に停止すると発表しました。この措置は、米国政府からの出口管理指令によるも […]
早めに対応
悪用が確認された脆弱性のリスト公開と対応の重要性
解説 アメリカのサイバーセキュリティ機関であるCISAは、現在アクティブな攻撃に使われていることが判明した脆弱性に関する情報を集約し、『既知の悪用済み脆弱性カタログ(KEV)』を運用しています。このカタログは、特に連邦政 […]
様子見
アジュール製品の更新情報把握を支援する新機能の公開と利用に関する説明
解説 本記事は、Microsoft Azure環境における各種サービスや機能の更新情報をより効率的にキャッチアップするための仕組みについて解説しています。これまで広範なAzureのアップデート情報は、公式ブログや多様なリ […]
計画的に対応
大規模言語モデルの動向:新モデルとベンチマークに関する情報
解説 近年、AI分野における大規模言語モデル(LLM)の開発競争が急速に進んでおり、AnthropicやOpenAIといった主要企業から次々と新しいモデルが公開されています。これらの最新モデルは、以前のバージョンと比較し […]
計画的に対応
次期Windows Serverのプレビュー版公開:新しい機能と導入に関する技術的な留意点
解説 今回は、次世代のWindows Server Long-Term Servicing Channel (LTSC) のプレビュービルドが公開されました。この最新ビルドでは、従来のデスクトップ体験版に加え、Serve […]
計画的に対応
Adobe Acrobat Readerの次期バージョン公開に伴う管理上の留意点
解説 現在広く利用されているPDFリーダー「Adobe Acrobat Reader」について、新しい機能やセキュリティ強化を含むアップデートが予定されています。この度の更新では、ユーザー体験の改善に加え、内部的な処理機 […]
計画的に対応
大規模言語モデルの最新動向:高性能化と利用シーンの変化
解説 近頃、生成AI分野において、AnthropicやOpenAIといった主要な企業から次々と新しいモデルが発表され、市場全体が急速に進化を遂げている状況です。 特に注目されているのは、より高い性能を持つ新しい世代の大規 […]
早めに対応
建物管理システムにおける認証情報漏洩リスクとファームウェアの更新対応について
解説 本件は、ABBが提供するビルディング管理システム「EIBPORT」の脆弱性に関するセキュリティアドバイザリです。このシステムのセッション管理部分に不備があり、攻撃者が特定の条件を満たせば認証不要で内部情報にアクセス […]