同院によれば、業務委託先の職員が患者の受け付け状況が表示されているモニター画面を撮影し、SNS上に投稿していたもの。2025年10月2日に通報があり、確認したところ私物のスマートフォンで投稿したことを認めたという。 問題の画像には、10月2日に同院を受診した患者20人の氏名、カタカナ氏名、患者番号、性別、年齢、主治医名が含まれる。閲覧者を限定した上で公開され、投稿から約2時間後に削除されていた。

同申請書は保存期間が1年だったが、職員が段ボール箱で保管する際、行政文書として定められた方法で期間を明示しておらず、誤廃棄してしまったという。 対象となる受験申請者には、個別に通知を送付して報告と謝罪を行うとしている。

KDDIとNECは、サイバーセキュリティ分野を事業領域とした合弁会社United Cyber Force（UCF）を2025年10月23日に設立した。11月下旬より事業を開始する。 同社の設立については、国内最大規模のサイバーセキュリティ事業を目指し、2025年5月に締結した協業の一環として設立したもの。出資比率はそれぞれ50％となる。

「SSL VPNサービス」を有効化している場合に、細工したパケットによりスタックベースのバッファオーバーフローが生じる脆弱性「CVE-2025-40601」が明らかとなったもの。認証を必要とすることなく、リモートよりDoS攻撃を行うことが可能となる。

総務省の京都行政監視行政相談センター管内において実施された定例相談所で対応した際の相談記録が、一時所在不明となった。その後発見、回収されている。 同省によれば、行政相談委員が受け付けた相談事案に関する手書きのメモを紛失していることが、2025年10月21日に判明したもの。

Javaベースのアプリケーション開発フレームワークである「Apache Causeway」に深刻な脆弱性が明らかとなった。脆弱性を修正したセキュリティリリースを提供しており、利用者にアップデートを呼びかけている。

同社は今回の問題について、ランサムウェアによる被害ではないことを強調。ログインに用いるパスワードやクレジットカード情報などについては流出を否定している。 同社では原因について調査を進めるとともに、対策を講じるとしており、サービスの再開まで時間を要する見込み。サービス停止期間については料金は発生しないとしている。

SolarWindsが提供するファイル転送サーバ「SolarWinds Serv-U」に複数の深刻な脆弱性が明らかとなった。アップデートが提供されている。 現地時間2025年11月18日にセキュリティアドバイザリを公開し、ロジックエラー「CVE-2025-40547」、アクセス制御不備「CVE-2025-40548」、パス制限のバイパス「CVE-2025-40549」について明らかにしたもの。

ブラウザ「Chromium」に搭載されているスクリプトエンジン「V8」にゼロデイ脆弱性が判明したことを受け、米当局は注意喚起を行った。

キタムラ・ホールディングス傘下でインターネット写真サービスを展開するフォトクリエイトは、ウェブサーバが不正アクセスを受け、個人情報が流出した可能性があることを明らかにした。 同社では、顧客からの問い合わせにより一部登録メールアドレスに対して、フィッシングメールが送信されていることを2025年7月に把握。 事態を公表するとともに、情報が流出した可能性もあるとして、フォレンジック調査などを実施したとこ ...

無印良品を展開する良品計画は、アスクルがサイバー攻撃を受けた影響で、顧客情報が外部に流出した可能性があることを明らかにした。 同社では、アスクルのグループ会社であるASKUL LOGISTに「無印良品ネットストア」の物流業務を委託しているが、ランサムウェアを用いたサイバー攻撃の影響で情報が流出したおそれがあることが判明した。

ウェブユーザーインタフェースよりディレクトリにおけるファイル操作を行えるファイル管理ツール「File Browser」に脆弱性が明らかとなった。依存ライブラリに起因する脆弱性で、アップデートが提供されている。