横浜市医師会は、同会が運営する夜間急病センターにおいて、医師が患者の個人情報を判別できる写真をSNSに投稿したことを明らかにした。 同会によれば、 出勤した医師が診察室内で撮影した写真をSNSに投稿したもの。患者の個人情報が判別できる内容が含まれており、拡散されたという。投稿については、問題の判明後削除された。

コスプレ関連商品を取り扱う通信販売サイト「五次元」は、個人情報が流出したことを明らかにした。高負荷時を狙ったサイバー攻撃を受けたとしている。 同サイトを運営する五次元によれば、2025年12月27日20時以降にシステム内でデータの不整合が生じたもの。

同社によれば、2025年9月25日から10月3日にかけて、同社が管理するシステムが不正アクセスを受けたことが判明したもの。顧客の氏名、メールアドレスが外部へ流出した可能性があるという。 同社従業員を装い、同社の正規ドメインと酷似したドメインを用いてフィッシングメールが送信されていることを2025年10月1日に確認した。

Entrustが提供しているカード発行システム「Entrust Instant Financial Issuance（旧CardWizard）」に脆弱性が明らかとなった。 オンプレミス版において「SmartCardController」サービスに実装されている「.NET Remoting」において、信頼できないデータをデシリアライズする脆弱性「CVE-2026-23746」が確認された。

茨城県つくば市は、本来削除すべき個人情報が含まれる住宅地図を、誤って複数世帯に配付するミスがあったことを明らかにした。 同市によれば、2025年12月23日、市内公園の近隣352世帯に公園利用に関する通知文書を配付したところ、個人情報が含まれていたもの。

Palo Alto Networksは、同社ファイアウォール製品に搭載されている「PAN-OS」のリモートアクセス機能に脆弱性が存在し、DoS攻撃を受けるおそれがあることを明らかにした。

芸文社は、メールでキャンペーンについて案内を行った際に、送信ミスにより顧客のメールアドレスが流出したことを明らかにした。 同社によれば、動画サブスクリプションサービス「SKINET PLUS」のキャンペーンを案内するメールを2025年12月28日に一斉送信した際、誤送信が発生したもの。 同サービスの利用者161人にメールを送信したが、送信先の設定を誤り、受信者間でメールアドレスが閲覧できる状態とな ...

タブレット型POSレジシステム「スマレジ」を提供するスマレジは、サードパーティ製アプリ経由で会員情報が流出した問題で影響など詳細を明らかにした。 同社によれば、情報の流出が確認されたのは、同社プラットフォーム「スマレジ・アプリマーケット」において、外部ベンダーより提供されていた連携アプリ「書類上手/見積・請求書,＋invoice」。

マイクロソフトは、2026年最初の月例セキュリティ更新プログラムを公開した。前月の約2倍にあたる114件の脆弱性へ対処しており、一部脆弱性は悪用が確認されている。 今回のアップデートでは、「Windowsカーネル」や「Windowsエクスプローラー」「Windows管理サービス」「Windows NTLM」「Windows SMBサーバ」など、「Windows」関連の脆弱性をはじめ、「Office ...

Adobeは現地時間2026年1月13日、複数製品に向けてセキュリティアップデートをリリースした。「クリティカル（Critical）」とされる脆弱性を解消している。 今回のアップデートでは、「Adobe ColdFusion」をはじめ、「Adobe Dreamweaver」「Adobe InDesign」「Adobe Illustrator」など11製品においてあわせて25件の脆弱性へ対処した。

同社が現地時間2026年1月13日にセキュリティアドバイザリを公開し、APIコンポーネントにおけるコマンドインジェクションの脆弱性「CVE-2025-64155」について明らかにした。「Superノード」「Workerノード」のみ影響があり、「Collectorノード」については対象に含まれない。

同OS上で稼働する「cw_acd」デーモンにヒープベースのバッファオーバーフローの脆弱性「CVE-2025-25249」が判明したもの。同社セキュリティチームで発見したという。 細工されたリクエストを受信すると、任意のコードやコマンドを実行されるおそれがある。SASE製品「FortiSASE」や、管理製品「FortiSwitch Manager」も影響を受ける。