東京都保健医療局は、同局が運営する東京都保健医療情報センター（ひまわり）においてメールアカウントが不正アクセスされ、大量の迷惑メールが送信されたことを明らかにした。 同局によれば、1月15日16時半前からメールサーバを停止した翌16日19時半過ぎにかけて、同センターのメールサーバから47万9716件の迷惑メールが送信されたもの。そのうち8万4596件が送付先に届いたと見られる。

「Chrome」向けに提供されている拡張機能「EXIF Viewer Classic」の脆弱性が公表された。数年を経て調整が行われたもので、最新版については脆弱性の影響を受けないという。 同ソフトは、画像データのメタデータである「Exif（Exchangeable image file format）」を確認できるツール。「同2.3.2」「同2.4.0」においてクロスサイトスクリプティング（XSS ...

2024年第4四半期に脆弱性データベース「JVN iPedia」へ登録された脆弱性情報は6894件だった。「NVD」における情報公開の遅延が影響し、前四半期から減少している。 「JVN ...

検索プラットフォーム「Apache Solr」に複数の脆弱性が明らかとなった。これら脆弱性を修正したアップデートが提供されている。 「FileSystemConfigSetService」コンポーネントを利用する特定環境下で、信頼されている設定ファイルを置き換え、任意のコードが実行可能となる脆弱性「CVE-2025-24814」が判明した。

Appleは現地時間2025年1月27日、「iOS 18.3」「iPadOS 18.3」をリリースした。ゼロデイ脆弱性を含む多数の脆弱性に対処している。 カーネルに関する権限昇格の脆弱性「CVE-2025-24107」「CVE-2025-24159」をはじめ、あわせて29件の脆弱性を解消した。

「Elastic Agent」の管理サーバである「Elastic Fleet Server」に深刻な脆弱性が明らかとなった。脆弱性を修正したアップデートを提供している。 「同8.13.0」以降に「INFO」および「ERROR」レベルのログに機密情報が記録される深刻な脆弱性「CVE-2024-52975」が明らかとなったもの。

山形県は、自動車関連技術展示商談会の案内メールにおいて送信ミスがあり、過去の来場者に関するメールアドレスが流出したことを明らかにした。 同県によれば、1月16日11時半過ぎ、産業技術イノベーション課の職員が「とうほく 北海道自動車関連技術展示商談会」を案内するメールを過去の来場者に送信したところ、誤送信が発生したもの。

日本海建設電気は、ランサムウェアを用いたサイバー攻撃を受けたことを明らかにした。一部データがダークウェブで公開されていることを確認したという。 同社によれば、同社が管理運用するサーバが第三者によって侵害されたもの。2024年9月27日朝にサーバ内部の一部データがランサムウェアにより暗号化されたことが判明した。

One Identityが提供するアイデンティティ管理ツール「One Identity Manager」に深刻な脆弱性が明らかとなった。 オンプレミスで稼働する「同9.2.1」および以前のバージョンに 安全でない直接オブジェクト参照の脆弱性（IDOR：Insecure Direct Object Reference） ...

SonicWallが提供するリモートアクセス製品「Secure Mobile Access（SMA）1000」シリーズに深刻な脆弱性が判明した問題で、米政府は同脆弱性の悪用に注意するよう警鐘を鳴らした。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）が、現地時間2025年1月24日に 脆弱性「CVE-2025-23006」 ...

QNAP Systemsは、同社NAS向けに提供しているバックアップアプリケーションが、サードパーティ製ソフトに起因する脆弱性の影響を受けることを明らかにした。 バックアップツールである「HBS 3 Hybrid Backup Sync」が、データ転送ユーティリティ「rsync」に判明した6件の脆弱性の影響を受けることを明らかにしたもの。

2024年12月の国内におけるフィッシング攻撃は、報告数、URL件数ともに過去最多を更新した。ランダム文字列のサブドメインなどを設定した「使い捨てURL」を用いた手口の急増が影響している。