
AWS Lambda、VMレベルの分離を実現する新プリミティブ「MicroVMs」を発表
AWSはLambdaの新しいコンピュートプリミティブ「AWS Lambda MicroVMs」を発表しました。セッション間でカーネルやリソースを共有しないVMレベルの分離されたサンドボックスを、インフラ管理なしで利用できます。最大8時間の状態保持や高速な起動・再開にも対応します。
「あのアップデート何だっけ」を、期間・トピック・キーワードで後から探せます。

AWSはLambdaの新しいコンピュートプリミティブ「AWS Lambda MicroVMs」を発表しました。セッション間でカーネルやリソースを共有しないVMレベルの分離されたサンドボックスを、インフラ管理なしで利用できます。最大8時間の状態保持や高速な起動・再開にも対応します。

Anthropicは公式ニュースフィードで「Introducing Claude Tag」と題する発表を行いました。2026年6月23日付けの投稿ですが、現時点で公開されている原文には機能の詳細や仕組みに関する記述がほとんど含まれていません。具体的な仕様や利用方法については、Anthropicからの追加情報を待つ必要があります。
OpenAIは、オープンソースのメンテナーが脆弱性を発見・検証・修正できるよう支援する新しい取り組み「Patch the Planet」を発表しました。これはOpenAIの「Daybreak」イニシアチブの一環で、AIと専門家によるレビューを組み合わせる点が特徴です。詳細な仕組みや対象範囲についてはまだ限られた情報しか公開されていません。
OpenAIは新たなセキュリティツール群「Daybreak」を発表しました。中核となるのは「Codex Security」と「GPT-5.5-Cyber」で、企業が脆弱性を発見・検証・修正するプロセスを大規模に支援することを目的としています。詳細な機能仕様は今後の発表を待つ必要があります。
vLLMのv0.25.0がリリースされ、Model Runner V2(MRv2)がすべての密モデルの標準実行パスとなり、旧来のPagedAttention実装が削除されました。あわせて統一ツールコール/推論パース基盤「Streaming Parser Engine」の追加、異種語彙対応の投機的デコード、複数の新モデル対応など、232名のコントリビューターによる558件のコミットが取り込まれています。
軽量Webフレームワーク**Hono**のv4.12.27がリリースされ、hono/jsxのコンテキスト分離不備、hono/cssのcx()によるXSS、hono/aws-lambdaのヘッダー重複排除ロジックの不備という3件のセキュリティ問題が修正されました。SSRやAPI Gateway連携でこれらの機能を使っている場合は速やかなアップグレードが推奨されます。

Docker Blogが、ソフトウェアのサプライチェーンセキュリティを支える「SBOM(Software Bill of Materials)」について解説する記事を公開しました。SBOMの基本的な考え方や重要性、生成方法、利用すべきフォーマット・標準規格までを扱う内容です。タイトルが示す通り、今後は**SBOMなしでソフトウェアを出荷することが難しくなる**という前提で整理されています。

Microsoft Azureの公式ブログが、クラウド運用における次世代の「エージェント型(agentic)」アプローチを予告する記事を公開しました。システムが自律的に次の判断や対応を進めていく未来像が示されていますが、具体的な機能や提供時期についてはまだ明らかにされていません。

Vercelが、Node.jsサーバーをゼロコンフィグレーションでデプロイできる新機能を追加しました。プロジェクトルートまたはsrc配下にserver.tsを置くだけで、VercelがNode.jsアプリケーションとして自動検出・デプロイします。Express、Koa、NestJSに続く新たなゼロコンフィグ対応として、CLIによるローカル開発とデプロイもサポートされます。
OpenAIは、先進AIに関する評価フレームワークや安全性の実践、国際協力を推進するため、Appia Foundationを通じて業界共通の基準づくりを支援していることを明らかにしました。具体的な取り組み内容については限られた情報しか公表されていませんが、AIガバナンスにおける国際連携の一環として位置づけられています。
Python公式のGitHubリリースページに、次期メジャーバージョンとなる**Python 3.15.0b3**が公開されました。ベータフェーズにあるリリースであり、機能面は原則凍結された状態で不具合修正や安定化が進められています。具体的な変更点の詳細は今回のリリースノートには記載がありません。
pnpm 10.34.5では、悪意のあるpnpm-lock.yamlやスコープ付きパッケージ名を利用して仮想ストア外にファイルを書き込めるパストラバーサル脆弱性が2件修正されました。あわせてpnpm v12への切り替え・自動更新の不具合と、pnpm-workspace.yaml経由のプロキシ設定における環境変数展開の問題も解消されています。

Cloudflareは自社のOAuthエンジンをゼロダウンタイムで移行し、これまで限定提供だった「Self-Managed OAuth」を全ての開発者が利用できるようにしました。これにより、Cloudflareのアプリエコシステムへの参入障壁が下がることになります。

Vercelは、Proプランのチームが利用できる同時ビルド数の上限を12から**最大500**に拡大したと発表しました。大規模なリポジトリを持つチームはビルドの順番待ちをせずに開発を進められるようになります。オンデマンド型の同時ビルドはProおよびEnterpriseでデフォルト有効となり、利用したビルド分数に応じた課金となります。
Hugging Faceが、実世界の音声環境における自動音声認識(ASR)モデルの性能を比較するための新しいリーダーボード「FFASR Leaderboard」を発表しました。詳細な評価手法やデータセットの内容は公式ブログの本文で確認できます。
Storybookの最新版v10.5.0が公開されました。新しいAngular-viteフレームワーク、Vitestのグローバル値指定機能、実験的なAgentic Review、React docgenサービス統合、Claude/Codexプラグイン対応など、AI連携を軸にした機能追加と数百件の修正が含まれています。

Redis Blogが、AIエージェントが複数の文書間の関係性を辿って回答を導き出す「ナレッジグラフRAG(検索拡張生成)」について解説しています。サポート業務での具体例を通じて、単純な文書検索では対応できない複雑な問い合わせにどう応えるかという課題を提示しています。
Polarsの公式リポジトリからPython Polars 1.42.0がリリースされました。メモリ不足時に自動でディスクへスピルする機能や実験的なstrictモード、SQLの暗黙的JOIN構文サポートが追加され、あわせて多数の性能改善とバグ修正が行われています。一方で文字列から日時型への暗黙的キャストは非推奨となりました。

米ホワイトハウスが発表した新しい大統領令は、政府機関に対して2030年までにポスト量子暗号への移行を求める内容です。Cloudflareはこの大統領令を重要な一歩と評価しつつ、改善の余地や、政府・企業が実際に移行を進めるためのプレイブックを提示しています。
Node.js公式が24系LTS「Krypton」の最新パッチ24.18.0を公開しました。Buffer.poolSizeのデフォルト値拡大や、http/cryptoモジュールへのマイナー機能追加、多数のバグ修正・セキュリティ強化が含まれています。npmも11.16.0に更新されました。