北海道北広島市は、業務委託先である北広島市シルバー人材センターにおいて、広報誌の配達に用いる名簿を関係者間で受け渡しする際、紛失したことを明らかにした。 同市によれば、96人分の氏名と住所が記載された名簿を紛失したもの。同団体会員が、2025年5月30日に地域を担当する別の会員宅に広報誌と配達名簿を届けたが、不在だったため玄関先に置き配したところ、別会員の帰宅時にはすでに見当たらなかったという。

「NetScaler ADC（旧Citrix ADC）」「NetScaler Gateway（旧Citrix Gateway）」に深刻なゼロデイ脆弱性「CVE-2025-6543」が確認された問題で、米当局は注意喚起を行った。

Googleは現地時間2025年6月30日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。すでに脆弱性の悪用が確認されているという。 Windows向けに「Chrome ...

基調講演には、ウェブセキュリティに詳しいEGセキュアソリューションズの取締役CTOの徳丸浩氏が登場。「生成AI」がサイバー攻撃、防御の双方に影響を与える一方、誇張されて語られることも多いと指摘し、実務面を踏まえ、現実的な考察などを語る。

被害件数は個人と法人あわせて1991件となり過去最多を更新した。2023年第2四半期の1672件をピークに減少し、以降は1000件前後を推移してきたが、前四半期の867件から約2.3倍へと急増している。

産業用ポンプやカーメンテナンス機器などを製造する機械メーカーのヤマダコーポレーションは、外部からのサイバー攻撃が原因と見られるシステム障害が発生したことを明らかにした。 同社によれば、2025年6月24日にシステム障害が発生したもの。調査を行ったところ、第三者がシステムに対してサイバー攻撃を行い、障害が生じたことが判明したという。

マイクロソフトは、同社ブラウザ「Microsoft Edge」のセキュリティアップデートをリリースした。「Chromium」における修正にくわえて、「MS Edge」特有の脆弱性なども複数解消している。 ベースとなる「Chromium 138.0.7204.50」「同138.0.7204.49」がリリースされたことを受け、現地時間2025年6月26日にセキュリティアップデート「Microsoft ...

IBMは、アプリケーションサーバ「IBM WebSphere Application Server」に脆弱性が明らかになったとして、暫定パッチをリリースした。アップデートによる修正は第3四半期を予定している。

国内や海外の登山ツアーを提供するアルパインツアーサービスは、ウェブサイトが改ざんされ、本来とは異なるページが表示されていたことを明らかにした。 同社によれば、ウェブサイトが改ざんされ、2025年5月18日7時から同日21時ごろにかけて本来とは異なるページが表示される状態だったことが判明したという。

個人情報保護委員会は、学校における個人情報の流出事故が多数発生しているとして注意喚起を行った。報告内容を分析した上で、原因、再発防止策、注意点などを説明し、対策を呼びかけている。 学校は、業務において要配慮個人情報をはじめ、児童や生徒などのプライバシー性が高い個人情報を頻繁に扱う一方で、事故が発生しやすい環境にあると指摘。

GitHubは、企業向け製品「GitHub Enterprise Server（GHES）」のセキュリティアップデートを公開した。バグのほか脆弱性の修正なども行っている。 「pre-receiveフック」機能を悪用することで任意のコードを実行し、システムの侵害や権限の昇格が可能となる脆弱性「CVE-2025-3509」が明らかとなったもの。バグ報奨金プログラムを通じて報告された。

新潟県は、公立学校教員採用選考の受検者より提出された自己申告用紙の一部が所在不明となっていることを明らかにした。誤って廃棄した可能性があるという。 同県によれば、5月19日に職員が書類を整理していた際、自己申告用紙の一部がないことに気づいたもの。資料室内を探したが発見できなかった。