インターネットイニシアティブ（IIJ）は、同社サービスやバックボーンで2025年10月に観測したDDoS攻撃の状況を取りまとめた。攻撃件数は前月から約1割減となった。規模も最大で約11.5Gbpsほどと前月を下回っている。

はなふさ皮膚科は、人気動画チャンネルで実施したキャンペーンイベントで応募者に関する個人情報を公開するミスがあったことを明らかにした。 同院によれば、タレント江頭2：50分さんのYouTubeチャンネルで実施したイベント「EGA.channel感謝祭」において告知した「花房式治療キャンペーン」の応募者に関する情報を誤って公開するミスがあったという。

年末に向けたウィンターセールのひとつである「ブラックフライデー」をターゲットにした偽サイトやフィッシング攻撃のリスクが高まっている。悪用目的と見られるドメインの取得やフィッシングサイトの増加が観測されている。 Check Point Software Technologiesによると、ブラックフライデーをターゲットにしたと見られる新規ドメインの登録増加が確認された。

東京都は、都内高校において教員や生徒が使用している情報共有ツールにおいて、本来公開すべきでない個人情報が閲覧できる状態になっていたことを明らかにした。 同委員会によれば、同ツール上で入試受験者と生徒の個人情報が、同校の教員や生徒から閲覧できる状態となっていることが、2025年10月10日に判明したもの。

J2リーグでプレイするプロサッカーのクラブレノファ山口は、クラウドファンディング支援者へメールで案内を行った際、ミスによりメールアドレスが流出したことを明らかにした。 同クラブによれば、2025年11月18日、クラウドファンディング支援者に対してメールで案内を行った際に誤送信が発生したもの。

JPCERTコーディネーションセンター（JPCERT/CC）は、2026年1月22日、23日に都内でカンファレンスイベント「JSAC2026」を開催する。参加登録を受け付けている。 「JSAC」は、セキュリティに携わる実務者や研究者を対象に、最新の脅威動向や対策ノウハウなどの情報を共有するため、毎年開催しているカンファレンスイベント。今回で9回目を迎えた。

厚生労働省は、愛知労働局において個人情報を含む行政文書ファイルが所在不明になっていることを明らかにした。たびたび複数施設で移動させることがあり、その際に紛失した可能性があるという。

分散型データストア「Apache Druid」の「Kerberos認証」に脆弱性が明らかとなった。脆弱性を解消したアップデートが提供されている。 Cookie署名処理において、強度の弱い秘密鍵が用いられるおそれがある脆弱性「CVE-2025-59390」が明らかになったもの。

京都大学は、大学院文学研究科の図書館サイトが不正アクセスを受け、第三者によって改ざんされたことを明らかにした。仮サイトを公開している。 同研究科によれば、第三者により脆弱性を突く不正アクセスが行われ、ウェブサイトが改ざんされたもの。約100件の記事に対して不正なスクリプトが埋め込まれたという。

東京都千代田区は、千代田区子ども発達センターにおいて、個人情報を含むデータをメールで誤送信する事故があったことを明らかにした。 同区によれば、利用者からの情報開示請求を受け、委託先のこどもの発達療育研究所が情報提供を行った際、個人情報が含まれたデータを誤って送付したもの。情報提供を受けた利用者から指摘があり、2025年11月5日に判明した。

RSAの多要素認証基盤の管理製品「RSA Authentication Manager」のセキュリティアップデートがリリースされた。複数の脆弱性が解消されている。 10月にリリースされたOracleの四半期パッチ「Oracle Critical Patch Update」における修正をはじめ、サードパーティ製ソフトウェアに関する脆弱性22件へ対応した。

ワイエイシイホールディングスは、電子部品のテーピング関連製品や測定器などの製造、販売を手がける子会社のワイエイシイガーターがサイバー攻撃を受け、障害が発生したことを明らかにした。 第三者によるランサムウェアを用いたサイバー攻撃を受け、同子会社内のサーバでシステム障害が発生したもの。