川崎市は、同市上下水道局や建設緑政局より業務を請け負っていた委託先において個人情報を含む書類の一時紛失が発生したことを明らかにした。拾得者から届けられたことにより発覚したという。

三井住友銀行は、公金納付書の金融機関控えが所在不明になっていることを明らかにした。誤って廃棄したとの見方を示している。 同行によれば、本店や支店のほか、一部の他金融機関で2023年4月1日から同年7月31日にかけて手続きを受け付けた公金収納の金融機関控えを紛失していることが判明したもの。

富士通製パソコンに同梱されている認証ソフト「AuthConductor Client Basic V2」に脆弱性が判明した。脆弱性を解消するアップデートが提供されている。 同ソフトは、富士通クライアントコンピューティングが提供しており、2019年下期以降、2025年下期にかけて出荷された富士通製端末の一部に搭載されている。

分散シャッフルサービス「Apache Uniffle」に脆弱性が明らかとなった。通信内容が第三者に傍受、改ざんされるおそれがある。 「Apache Uniffle」は、「Apache Spark」「Hadoop MapReduce」「Apache Tez」などの分散処理フレームワークにおいて発生するシャッフルデータを集約し、管理するためのツール。

2026年1月8日にセキュリティアドバイザリを公開し、3件の脆弱性「CVE-2025-69258」「CVE-2025-69259」「CVE-2025-69260」について明らかにしたもの。全バージョンが影響を受ける。

興和のグループ会社で化学品や電子材料、合成樹脂などを扱う商社の興和江守は、ランサムウェアに起因するシステム障害が発生したことを明らかにした。 同社によれば、ランサムウェアを用いたサイバー攻撃を受け、2026年1月7日にシステム障害が発生したもの。

阿波銀行は、顧客情報の不正な持ち出しや金銭の着服があったとして、同行職員を懲戒解雇したことを明らかにした。 同行によれば、藍住支店に勤務していた職員が、2025年7月から11月にかけて不正行為を行っていたことが判明したもの。

埼玉県は、委託先事業者の関係者が電車内にパソコンを置き忘れ、紛失したことを明らかにした。最大で約8万件の個人情報が保存されていた可能性がある。 同県によれば、健診や保健指導の未受診者に対する受診勧奨事業を委託している事業者において、2025年12月4日にパソコンの紛失事故が発生したもの。

みずほリースは、一部システムが攻撃を受けたことを明らかにした。原因や影響について調査を行っている。 同社によれば、2025年12月14日に、発電事業投資に関するシステムが攻撃を受けたことを確認した。 関係当局へ報告するとともに、同システムを遮断して原因や影響の範囲について詳細な調査を進めている。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、悪用が確認された「HPE OneView」や「PowerPoint」の脆弱性について注意喚起を行った。 現地時間2026年1月7日に「悪用が確認された脆弱性カタログ（KEV）」へ2件の脆弱性「CVE-2025-37164」「CVE-2009-0556」を追加したもの。米行政機関に対して指定期間内に対策を講じるよう求めるとともに ...

「GitLab」の開発チームは、ソースコード管理プラットフォーム「GitLab」のセキュリティアップデートを公開した。 現地時間2026年1月7日に「GitLab Community Edition（CE）」および「Enterprise Edition（EE）」向けに、アップデートとして「同18.7.1」「同18.6.3」「同18.5.5」をリリース。あわせて7件の脆弱性に対処した。

エフエム東京は、外部クラウドサービス上のユーザー属性情報が流出したことを明らかにした。原因などを調べている。 同社によれば、ユーザーの統計分析に利用している外部クラウドサービスに保存されていたユーザー属性情報が外部へ流出していたことが判明したもの。