インターネットイニシアティブ（IIJ）は、同社サービスやバックボーンで2025年10月に観測したDDoS攻撃の状況を取りまとめた。攻撃件数は前月から約1割減となった。規模も最大で約11.5Gbpsほどと前月を下回っている。

厚生労働省は、愛知労働局において個人情報を含む行政文書ファイルが所在不明になっていることを明らかにした。たびたび複数施設で移動させることがあり、その際に紛失した可能性があるという。

京都大学は、大学院文学研究科の図書館サイトが不正アクセスを受け、第三者によって改ざんされたことを明らかにした。仮サイトを公開している。 同研究科によれば、第三者により脆弱性を突く不正アクセスが行われ、ウェブサイトが改ざんされたもの。約100件の記事に対して不正なスクリプトが埋め込まれたという。

JPCERTコーディネーションセンター（JPCERT/CC）は、2026年1月22日、23日に都内でカンファレンスイベント「JSAC2026」を開催する。参加登録を受け付けている。 「JSAC」は、セキュリティに携わる実務者や研究者を対象に、最新の脅威動向や対策ノウハウなどの情報を共有するため、毎年開催しているカンファレンスイベント。今回で9回目を迎えた。

分散型データストア「Apache Druid」の「Kerberos認証」に脆弱性が明らかとなった。脆弱性を解消したアップデートが提供されている。 Cookie署名処理において、強度の弱い秘密鍵が用いられるおそれがある脆弱性「CVE-2025-59390」が明らかになったもの。

東京都千代田区は、千代田区子ども発達センターにおいて、個人情報を含むデータをメールで誤送信する事故があったことを明らかにした。 同区によれば、利用者からの情報開示請求を受け、委託先のこどもの発達療育研究所が情報提供を行った際、個人情報が含まれたデータを誤って送付したもの。情報提供を受けた利用者から指摘があり、2025年11月5日に判明した。

現地時間2025年11月18日にセキュリティアップデートを公開し、「Bitbucket」「Confluence」「Jira」など、サードパーティ製ライブラリに確認された脆弱性39件へ対処したことを明らかにした。製品間の重複を除くとCVEベースで35件にのぼる。

RSAの多要素認証基盤の管理製品「RSA Authentication Manager」のセキュリティアップデートがリリースされた。複数の脆弱性が解消されている。 10月にリリースされたOracleの四半期パッチ「Oracle Critical Patch Update」における修正をはじめ、サードパーティ製ソフトウェアに関する脆弱性22件へ対応した。

LogStareが提供するログ収集管理ツール「LogStare Collector」に複数の脆弱性が明らかとなった。最新版に更新するよう呼びかけている。 インストーラーやアプリなどあわせて6件の脆弱性が判明したもの。アプリに判明した脆弱性5件については、Windows版およびLinux版に影響があり、送信データに機微情報が挿入される「CVE-2025-64299」が確認された。

岡山市は、市内中学校において教諭が生徒の名簿を誤って第三者のメールアドレスに送信したことを明らかにした。 同市によれば、2025年11月11日に同教諭が自宅で書類をチェックするため、学校の代表メールアドレスより自身の個人メールアドレスへ送ろうとしたところ、誤ったメールアドレスへ誤送信したという。

マイクロソフトがオンラインで提供している「Azure Bastion」「SharePoint Online」に深刻な脆弱性が明らかとなった。いずれも修正済みとしており、悪用は確認されていないという。 Azure仮想ネットワークへのリモートアクセス機能を提供する「Azure ...

ワイエイシイホールディングスは、電子部品のテーピング関連製品や測定器などの製造、販売を手がける子会社のワイエイシイガーターがサイバー攻撃を受け、障害が発生したことを明らかにした。 第三者によるランサムウェアを用いたサイバー攻撃を受け、同子会社内のサーバでシステム障害が発生したもの。