北海道教育委員会は、個人情報が含まれる記憶メディアを紛失した小学校、中学校の教諭に対し、懲戒処分を行った。 同教委によれば、児童や生徒に関する記憶メディアを外部に持ち出し、紛失した教諭2人に対し、懲戒処分を実施したもの。

向上学園は、職員用グループウェアがランサムウェアによるサイバー攻撃を受け、同学園が運営する向上高校および自修館中等教育学校の生徒に関する個人情報が流出した可能性があることを明らかにした。

JavaScriptライブラリ「React」のサーバコンポーネントにあらたな脆弱性3件が明らかとなった。先に判明した「CVE-2025-55182」とは異なる脆弱性で、開発者では再度アップデートするよう呼びかけるとともに、今後の情報にも注意するよう求めた。

米当局は、地理空間データを共有するためのオープンソースソフトウェア「GeoServer」に関する脆弱性が悪用されているとして注意喚起を行った。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は現地時間12月11日、「OSGeo ...

ビデオ会議サービスを提供するZoomは現地時間2025年12月9日、オンライン会議室の構成に利用されるソフトウェア「Zoom Rooms」に関する2件の脆弱性を明らかにした。最新版では修正済みとしている。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてセキュリティアドバイザリを公開し、2件の脆弱性を明らかにしたもの。

「FortiOS」をはじめ、複数のFortinet製品が影響を受ける深刻な脆弱性が明らかとなった。アップデートが提供されており、更新まで時間を要する場合は回避策を講じるよう呼びかけられている。

SAML認証の機能を提供するRuby向けライブラリ「ruby-saml」に関する深刻な脆弱性が公表された。2025年3月にリリースされた「同1.18.0」にて解消されており、最新版への更新が呼びかけられている。 「同1.18.0」より以前のバージョンが影響を受ける認証バイパスの脆弱性2件「CVE-2025-66567」「CVE-2025-66568」について明らかにしたもの。

Barracuda NetworksがMSPサービス利用者向けに提供しているリモート監視ツール「Barracuda RMM」に複数の深刻な脆弱性が明らかとなった。アップデートが提供されている。 同製品は、ネットワークにおけるクライアントの監視、パッチ適用を含めた管理、脅威の検出、バックアップなどの機能を提供するソリューション。コンポーネントとして含まれる「Barracuda Service ...

GoベースのGitサーバ「Gogs」にゼロデイ脆弱性が判明した。インターネット上に公開されている広範囲のサーバで侵害の痕跡が確認されており、注意が呼びかけられている。 一部APIがシンボリックリンクについて適切に検証を行っていないことに起因する脆弱性「CVE-2025-8110」が明らかとなったもの。現地時間2025年12月10日の時点で最新バージョンとなる「同0.13.3」も影響を受ける。

Adobeのウェブアプリケーション開発フレームワーク「Adobe ColdFusion」に脆弱性が明らかとなった。同社では早急に対策を講じるよう利用者に呼びかけている。 現地時間2025年12月9日、各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてアドバイザリを公開し、12件の脆弱性について明らかにしたもの。

マイクロソフトは現地時間2025年12月11日、同社ブラウザ「Microsoft Edge」のセキュリティアップデートをリリースした。すでに悪用が確認されている脆弱性を解消したという。 ベースとなる「Chromium」において、公開時点で悪用が確認されているゼロデイ脆弱性が明らかになったことを受け、アップデートを実施したもの。

インシデント報告部門では、社会医療法人財団の古宿会において医療機関や施設の情報システム運用管理者を務める齋藤直哉氏を選出した。施設や職員を標的としたフィッシングメールやフィッシングサイトについて500件超を報告。被害低減につながる有用な情報も多く含まれており、攻撃の分析や注意喚起などにつながったという。