同科主催イベントの申込者やアンケート回答者に関する氏名、電話番号、勤務先、メールアドレスなど180件が流出した可能性があるほか、同科の入試合格者の氏名や住所、勤務先、メールアドレスなど249件、同教員が過去に送受信したメールに関する情報も含まれる。対象者に一部重複があるとしている。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は現地時間2026年1月12日、同脆弱性を「悪用が確認された脆弱性カタログ（KEV）」に追加したもの。米行政機関に対して指定期間内に対策を講じるよう求めるとともに、広く注意を呼びかけている。

2026年1月4日から2026年1月10日までの1週間にSecurity NEXTにおいて注目度が高かった上位10記事は以下のとおり。 3位： 「net-snmp」のトラップ処理に深刻な脆弱性 - 細工パケットでクラッシュのおそれ ...

「Apache Struts」にあらたな脆弱性が明らかになったとして、開発チームはセキュリティアドバイザリを公開した。脆弱性を修正するアップデートを提供している。 「同6.1.0」および以前のバージョンに、設定ファイル「XWork」の解析処理に起因するXML外部実体参照（XXE）の脆弱性「CVE-2025-68493」が明らかとなったもの。

「Node.js」の開発チームは、当初2025年12月に公開予定だったセキュリティアップデートを、現地時間2026年1月13日にリリースする予定だ。 開発チームでは、当初2025年12月15日のリリースに向けて準備を進めていたが、難易度が高い修正に取り組んでいるとして同月18日にリリースを延期。

興和のグループ会社で化学品や電子材料、合成樹脂などを扱う商社の興和江守は、ランサムウェアに起因するシステム障害が発生したことを明らかにした。 同社によれば、ランサムウェアを用いたサイバー攻撃を受け、2026年1月7日にシステム障害が発生したもの。

富士通製パソコンに同梱されている認証ソフト「AuthConductor Client Basic V2」に脆弱性が判明した。脆弱性を解消するアップデートが提供されている。 同ソフトは、富士通クライアントコンピューティングが提供しており、2019年下期以降、2025年下期にかけて出荷された富士通製端末の一部に搭載されている。

エフエム東京は、外部クラウドサービス上のユーザー属性情報が流出したことを明らかにした。原因などを調べている。 同社によれば、ユーザーの統計分析に利用している外部クラウドサービスに保存されていたユーザー属性情報が外部へ流出していたことが判明したもの。

Veeam Softwareは、バックアップ管理製品「Veeam Backup & Replication（VBR）」のセキュリティアップデートをリリースした。「クリティカル（Critical）」とされる脆弱性も含まれるが、同社ガイドラインに準拠した環境では影響が低減されるという。

三井住友銀行は、公金納付書の金融機関控えが所在不明になっていることを明らかにした。誤って廃棄したとの見方を示している。 同行によれば、本店や支店のほか、一部の他金融機関で2023年4月1日から同年7月31日にかけて手続きを受け付けた公金収納の金融機関控えを紛失していることが判明したもの。

阿波銀行は、顧客情報の不正な持ち出しや金銭の着服があったとして、同行職員を懲戒解雇したことを明らかにした。 同行によれば、藍住支店に勤務していた職員が、2025年7月から11月にかけて不正行為を行っていたことが判明したもの。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、悪用が確認された「HPE OneView」や「PowerPoint」の脆弱性について注意喚起を行った。 現地時間2026年1月7日に「悪用が確認された脆弱性カタログ（KEV）」へ2件の脆弱性「CVE-2025-37164」「CVE-2009-0556」を追加したもの。米行政機関に対して指定期間内に対策を講じるよう求めるとともに ...