国立国会図書館のシステム開発環境が侵害された問題で、プリントアウトサービスの利用者情報が外部へ流出した可能性があることを明らかにした。 同館では、システム構築をインターネットイニシアティブ（IIJ）に委託していたが、再委託先であるソリューション・ワンの業務設備が何者かにより侵害され、作業用ネットワークを経由して開発環境にアクセスが行われた。

ワイエイシイホールディングスは、電子部品のテーピング関連製品や測定器などの製造、販売を手がける子会社のワイエイシイガーターがサイバー攻撃を受け、障害が発生したことを明らかにした。 第三者によるランサムウェアを用いたサイバー攻撃を受け、同子会社内のサーバでシステム障害が発生したもの。

ウェブ講演会の配信サービスを手がける木村情報技術は、会員制の医療者向けウェブサービスにおいて、一部アカウントから会員の個人情報が閲覧可能な状態になっていたことを明らかにした。 同社によれば、会員制の医療者向けウェブサービス「AI-PHARMA ...

新潟県柏崎市は、図書館においてメールの送信ミスがあり、絵本の読み聞かせを行っているボランティアのメールアドレスが流出したことを明らかにした。 同市によれば、2025年10月30日にボランティア研修会の案内メールを送信した際、誤送信が発生したもの。

公立つるぎ病院は、同院患者に関する個人情報が、病院向け月刊雑誌に誤って掲載されたことを明らかにした。 同院によれば、2025年10月16日に刊行された公立病院向け月刊雑誌に個人情報が掲載されたもの。入院していた患者19人の氏名や清潔ケアの指示内容が掲載されていた。

個人情報が流出した痕跡や二次被害などは確認されていないが、ファイル内に含まれる個人情報が外部へ流出した可能性もあるとし、同大では警察へ相談するとともに、文部科学省と個人情報保護委員会に報告を行った。 対象となるデータは、同研究センターがこれまでに実施した研究の参加者、同研究センターが主催したイベントの参加者、教職員など約850人分に関する個人情報。

マイクロソフトがオンラインで提供している「Azure Bastion」「SharePoint Online」に深刻な脆弱性が明らかとなった。いずれも修正済みとしており、悪用は確認されていないという。 Azure仮想ネットワークへのリモートアクセス機能を提供する「Azure ...

デスクトップに設置できるAIコンピューティングプラットフォーム「NVIDIA DGX Spark」に複数の脆弱性が判明した。深刻な脆弱性も含まれており、利用者にアップデートが呼びかけられている。 NVIDIAは現地時間2025年11月25日、セキュリティアドバイザリを公開し、あわせて14件の脆弱性について明らかにした。

リフォーム業者の口コミ情報サイト「リフォーム評価ナビ」において一部顧客の情報が流出した可能性があることがわかった。サービスについては一時停止していたが、現在は再開している。 同サイトを運営する一般財団法人の住まいづくりナビセンターによれば、登録事業者1社に対する見積もり依頼や口コミ投稿などをした一部顧客に関する氏名、住所、電話番号、メールアドレスが流出した可能性があることが確認されたという。

「Oracle Fusion Middleware」の脆弱性「CVE-2025-61757」が悪用されていることを受け、米当局は注意喚起を行った。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は現地時間2025年11月21日、「CVE-2025-61757」を「悪用が確認された脆弱性カタログ（KEV）」へ追加した。

京都市は、京都市住宅供給公社より提供された委託業者において、個人情報が含まれるディスクが所在不明となっていることを明らかにした。 同市によれば、京都市住宅供給公社の業務委託先である寿フォーム印刷において、市営住宅の家賃収納事務に関する個人情報が保存された光ディスクが事業所内で所在不明となっているもの。

東京都教育委員会は、イベント参加者に関する個人情報を含んだファイルを誤ってメールで送信したことを明らかにした。 都教委によれば、2025年10月29日10時ごろ、委託先であるエイチ・アイ・エスにおいて、メールの誤送信が発生したもの。