SolarWindsが提供するファイル転送サーバ「SolarWinds Serv-U」に複数の深刻な脆弱性が明らかとなった。アップデートが提供されている。 現地時間2025年11月18日にセキュリティアドバイザリを公開し、ロジックエラー「CVE-2025-40547」、アクセス制御不備「CVE-2025-40548」、パス制限のバイパス「CVE-2025-40549」について明らかにしたもの。

「SSL VPNサービス」を有効化している場合に、細工したパケットによりスタックベースのバッファオーバーフローが生じる脆弱性「CVE-2025-40601」が明らかとなったもの。認証を必要とすることなく、リモートよりDoS攻撃を行うことが可能となる。

奈良県生駒市は、国勢調査の対象世帯に関する個人情報を含んだ回答状況の確認表が所在不明となっていることを明らかにした。 同市によれば、2025年10月30日、国勢調査の書類提出に来た調査員が、回答状況確認表を持参し忘れていることに気づき、その後紛失が判明した。 同書類には、同調査員の氏名のほか、担当調査区内においてインターネットで回答をした69世帯の代表者氏名、住所、世帯員数が記載されている。 調査 ...

埼玉県は、県立高校においてメールの誤送信が発生し、文化祭参加事前登録者のメールアドレスが流出したことを明らかにした。 同県によれば、2025年10月31日に同校職員が、文化祭の参加事前登録者へメールを送信した際、誤送信が発生したもの。

KDDIとNECは、サイバーセキュリティ分野を事業領域とした合弁会社United Cyber Force（UCF）を2025年10月23日に設立した。11月下旬より事業を開始する。 同社の設立については、国内最大規模のサイバーセキュリティ事業を目指し、2025年5月に締結した協業の一環として設立したもの。出資比率はそれぞれ50％となる。

Javaベースのアプリケーション開発フレームワークである「Apache Causeway」に深刻な脆弱性が明らかとなった。脆弱性を修正したセキュリティリリースを提供しており、利用者にアップデートを呼びかけている。

名古屋市は、市内小学校において児童の画像や動画が保存されたデジタルカメラ、記録メディアが所在不明となっていることを明らかにした。 同市によれば、教員が職員室の自席の引き出しで保管していた学校用デジタルカメラとSDメモリカードが所在不明となっているもの。

総務省の京都行政監視行政相談センター管内において実施された定例相談所で対応した際の相談記録が、一時所在不明となった。その後発見、回収されている。 同省によれば、行政相談委員が受け付けた相談事案に関する手書きのメモを紛失していることが、2025年10月21日に判明したもの。

Fortinetは現地時間2025年11月18日、セキュリティアドバイザリを公開し、「FortiOS」に関する脆弱性3件をアップデートで修正したことを明らかにした。脆弱性を悪用するには条件をクリアする必要があることを強調している。

同社は今回の問題について、ランサムウェアによる被害ではないことを強調。ログインに用いるパスワードやクレジットカード情報などについては流出を否定している。 同社では原因について調査を進めるとともに、対策を講じるとしており、サービスの再開まで時間を要する見込み。サービス停止期間については料金は発生しないとしている。

ブラウザ「Chromium」に搭載されているスクリプトエンジン「V8」にゼロデイ脆弱性が判明したことを受け、米当局は注意喚起を行った。

大阪市は、市立美術館においてメールの誤送信が発生し、美術研究所の参加者に関するメールアドレスが流出したことを明らかにした。 同市によれば、2025年10月30日18時過ぎ、同美術館の教育普及事業として実施している美術研究所に参加している研究生へメールを送信した際、誤送信が発生したもの。