「NetScaler ADC（旧Citrix ADC）」「NetScaler Gateway（旧Citrix Gateway）」に深刻なゼロデイ脆弱性「CVE-2025-6543」が確認された問題で、米当局は注意喚起を行った。

北海道北広島市は、業務委託先である北広島市シルバー人材センターにおいて、広報誌の配達に用いる名簿を関係者間で受け渡しする際、紛失したことを明らかにした。 同市によれば、96人分の氏名と住所が記載された名簿を紛失したもの。同団体会員が、2025年5月30日に地域を担当する別の会員宅に広報誌と配達名簿を届けたが、不在だったため玄関先に置き配したところ、別会員の帰宅時にはすでに見当たらなかったという。

Googleは現地時間2025年6月30日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。すでに脆弱性の悪用が確認されているという。 Windows向けに「Chrome ...

基調講演には、ウェブセキュリティに詳しいEGセキュアソリューションズの取締役CTOの徳丸浩氏が登場。「生成AI」がサイバー攻撃、防御の双方に影響を与える一方、誇張されて語られることも多いと指摘し、実務面を踏まえ、現実的な考察などを語る。

和歌山市は、学童保育の運営委託先が、保護者と児童の個人情報を含む利用料決定通知書を紛失したことを明らかにした。 同市によれば、学童保育「浜宮若竹学級」の運営を委託しているKEG ...

被害件数は個人と法人あわせて1991件となり過去最多を更新した。2023年第2四半期の1672件をピークに減少し、以降は1000件前後を推移してきたが、前四半期の867件から約2.3倍へと急増している。

産業用ポンプやカーメンテナンス機器などを製造する機械メーカーのヤマダコーポレーションは、外部からのサイバー攻撃が原因と見られるシステム障害が発生したことを明らかにした。 同社によれば、2025年6月24日にシステム障害が発生したもの。調査を行ったところ、第三者がシステムに対してサイバー攻撃を行い、障害が生じたことが判明したという。

マイクロソフトは、同社ブラウザ「Microsoft Edge」のセキュリティアップデートをリリースした。「Chromium」における修正にくわえて、「MS Edge」特有の脆弱性なども複数解消している。 ベースとなる「Chromium 138.0.7204.50」「同138.0.7204.49」がリリースされたことを受け、現地時間2025年6月26日にセキュリティアップデート「Microsoft ...

摂南大学は、卒業生約9000人の個人情報を含んだファイルを、無関係の同大学生にコミュニケーションアプリで送信していたことを明らかにした。 同大によれば、就職部が2023年7月に過去6年 ...

プロサッカークラブのテゲバジャーロ宮崎は、公式オンラインショップにおいて、顧客の個人情報が閲覧可能になっていたことを明らかにした。 同クラブによれば、外部に運営を委託して ...

東北電力ネットワークは、東北電力と共同利用する顧客情報管理システムに不具合があったことを明らかにした。東北電力から閲覧できない顧客情報が閲覧できる状態だったという。 同社によれば、東北電力と共同利用している顧客情報管理システムにおける不備が判明したもの。本来、東北電力以外の小売電気事業者と契約している顧客情報については、東北電力に対して非表示とすべきところ一部閲覧できる状態となっていた。

Atlassianは現地時間2025年6月17日、セキュリティアドバイザリを公開し、前月のアップデートで13件の脆弱性へ対処したことを明らかにした。 「Bamboo」「Bitbucket」「Confluence」「Crowd」「Jira」「Jira Service Management」に判明した脆弱性へ対処したもの。いずれもサードパーティ製ライブラリに起因する脆弱性だという。