同院によれば、業務委託先の職員が患者の受け付け状況が表示されているモニター画面を撮影し、SNS上に投稿していたもの。2025年10月2日に通報があり、確認したところ私物のスマートフォンで投稿したことを認めたという。 問題の画像には、10月2日に同院を受診した患者20人の氏名、カタカナ氏名、患者番号、性別、年齢、主治医名が含まれる。閲覧者を限定した上で公開され、投稿から約2時間後に削除されていた。

同申請書は保存期間が1年だったが、職員が段ボール箱で保管する際、行政文書として定められた方法で期間を明示しておらず、誤廃棄してしまったという。 対象となる受験申請者には、個別に通知を送付して報告と謝罪を行うとしている。

「SSL VPNサービス」を有効化している場合に、細工したパケットによりスタックベースのバッファオーバーフローが生じる脆弱性「CVE-2025-40601」が明らかとなったもの。認証を必要とすることなく、リモートよりDoS攻撃を行うことが可能となる。

KDDIとNECは、サイバーセキュリティ分野を事業領域とした合弁会社United Cyber Force（UCF）を2025年10月23日に設立した。11月下旬より事業を開始する。 同社の設立については、国内最大規模のサイバーセキュリティ事業を目指し、2025年5月に締結した協業の一環として設立したもの。出資比率はそれぞれ50％となる。

総務省の京都行政監視行政相談センター管内において実施された定例相談所で対応した際の相談記録が、一時所在不明となった。その後発見、回収されている。 同省によれば、行政相談委員が受け付けた相談事案に関する手書きのメモを紛失していることが、2025年10月21日に判明したもの。

Javaベースのアプリケーション開発フレームワークである「Apache Causeway」に深刻な脆弱性が明らかとなった。脆弱性を修正したセキュリティリリースを提供しており、利用者にアップデートを呼びかけている。

ブラウザ「Chromium」に搭載されているスクリプトエンジン「V8」にゼロデイ脆弱性が判明したことを受け、米当局は注意喚起を行った。

同社は今回の問題について、ランサムウェアによる被害ではないことを強調。ログインに用いるパスワードやクレジットカード情報などについては流出を否定している。 同社では原因について調査を進めるとともに、対策を講じるとしており、サービスの再開まで時間を要する見込み。サービス停止期間については料金は発生しないとしている。

SolarWindsが提供するファイル転送サーバ「SolarWinds Serv-U」に複数の深刻な脆弱性が明らかとなった。アップデートが提供されている。 現地時間2025年11月18日にセキュリティアドバイザリを公開し、ロジックエラー「CVE-2025-40547」、アクセス制御不備「CVE-2025-40548」、パス制限のバイパス「CVE-2025-40549」について明らかにしたもの。

医療従事者向けにeラーニングサービスや研修支援を展開する学研メディカルサポートは、eラーニングシステムに不備があり、個人情報が流出したことを明らかにした。 同社によれば、eラーニングシステムの設定に不備があり、管理アカウントから関係ない別組織のアカウントに関する個人情報が閲覧できる状態となっていたもの。

茨城県笠間市は、介護サービス事業所従業員の個人情報を含む介護サービス事業所変更届を、誤って第三者へメールで送信したことを明らかにした。 同市によれば、2025年11月4日、市内の介護サービス事業所から提出された介護サービス事業所変更届を、誤って第三者へメールで転送するミスがあったという。

神奈川県立病院機構は、神奈川県立循環器呼吸器病センターの医師らが投稿し、学会のウェブサイトに掲載された論文において個人情報が閲覧できる状態だったことを明らかにした。 同センターによれば、2025年6月20日に学会ウェブサイトへ掲載された論文に個人情報が含まれていたもの。同年11月3日に同センターの医師が気づいた。