「Notepad++」で用いられている自動アップデートツール「WinGUp」で、トラフィックハイジャックの脆弱性が発見された。アップデートをダウンロードする際に悪意あるサーバーへリダイレクトされ、偽の実行ファイルがダウンロードされることがあったという。

　システムカスタマイズツール「Winaero Tweaker」が、12月3日にv1.64へアップデートされた。3つの新しい機能が導入されている。

　“カンバン”スタイルでタスクを管理できるサービス「Trello」に、日本時間12月12日午後2時半ごろより障害が発生しているようだ。

　UIライブラリ「React」（React.js）の開発チームは12月11日、「React Server Components」で新たな脆弱性が発見されたことを明らかにした。先日アナウンスされた「React2Shell」脆弱性（CVE-2025-55182）の修正パッチをセキュリティ研究者が調査する過程で発見、報告されたという。

　米Microsoftは12月11日（現地時間）、デスクトップ向け「Microsoft Edge」v143.0.3650.80を安定（Stable）チャネルでリリースした。「Edge」のベースとなっている「Chromium」で実際の悪用が確認されている脆弱性「CVE-2025-14174」の修正が含まれており、一刻も早い対応が必要だ。

　米OpenAIは12月11日（日本時間）、フラグシップモデル「GPT-5.2」を発表した。専門的な知識業務において、これまででもっとも高度なモデルシリーズだという。

　米Microsoftは12月11日（日本時間）、「Visual Studio Code」の2025年11月アップデート（1.107）を正式公開した。今月も多くの新機能と改善が行われている。

　チェコのJetBrainsは12月8日（現地時間）、統合開発環境「IntelliJ IDEA 2025.3」をリリースした。生産性の向上、新技術への対応、AI機能の強化、安定性とパフォーマンスの改善が行われている。

　米Googleは12月10日（現地時間）、プレビュー提供中の音声合成モデル「Gemini 2.5 Text-to-Speech」（TTS）をアップデートした。5月に発表されたモデルよりも表現力が向上したほか、文脈にあわせた発話のペース配分、グループで会話する際のキャラクターの一貫性が改善されているという。

　米Googleは12月10日（現地時間）、デスクトップ向け「Google Chrome」の安定（Stable）チャネルをアップデートした。現在、Windows/Mac環境にはv143.0.7499.109/.110が、Linux環境にはv143.0.7499.109が展開中だ。

　2025年12月のセキュリティパッチでは「Windows PowerShell 5.1」の「Invoke-WebRequest」コマンドレットに仕様変更があり、セキュリティプロンプト（警告）がトリガー（表示）されることがある。米Microsoftが12月9日（現地時間）、自社のサポートサイトで注意を喚起している。