基調講演には、ウェブセキュリティに詳しいEGセキュアソリューションズの取締役CTOの徳丸浩氏が登場。「生成AI」がサイバー攻撃、防御の双方に影響を与える一方、誇張されて語られることも多いと指摘し、実務面を踏まえ、現実的な考察などを語る。

和歌山市は、学童保育の運営委託先が、保護者と児童の個人情報を含む利用料決定通知書を紛失したことを明らかにした。 同市によれば、学童保育「浜宮若竹学級」の運営を委託しているKEG ...

産業用ポンプやカーメンテナンス機器などを製造する機械メーカーのヤマダコーポレーションは、外部からのサイバー攻撃が原因と見られるシステム障害が発生したことを明らかにした。 同社によれば、2025年6月24日にシステム障害が発生したもの。調査を行ったところ、第三者がシステムに対してサイバー攻撃を行い、障害が生じたことが判明したという。

摂南大学は、卒業生約9000人の個人情報を含んだファイルを、無関係の同大学生にコミュニケーションアプリで送信していたことを明らかにした。 同大によれば、就職部が2023年7月に過去6年 ...

プロサッカークラブのテゲバジャーロ宮崎は、公式オンラインショップにおいて、顧客の個人情報が閲覧可能になっていたことを明らかにした。 同クラブによれば、外部に運営を委託して ...

マイクロソフトは、同社ブラウザ「Microsoft Edge」のセキュリティアップデートをリリースした。「Chromium」における修正にくわえて、「MS Edge」特有の脆弱性なども複数解消している。 ベースとなる「Chromium 138.0.7204.50」「同138.0.7204.49」がリリースされたことを受け、現地時間2025年6月26日にセキュリティアップデート「Microsoft ...

IBMは、アプリケーションサーバ「IBM WebSphere Application Server」に脆弱性が明らかになったとして、暫定パッチをリリースした。アップデートによる修正は第3四半期を予定している。

現地時間2025年6月25日にセキュリティアドバイザリを公開し、「API」における2件の脆弱性「CVE-2025-20281」「CVE-2025-20282」について明らかにしたもの。脆弱性の悪用や公表は確認されていないという。

新潟県は、公立学校教員採用選考の受検者より提出された自己申告用紙の一部が所在不明となっていることを明らかにした。誤って廃棄した可能性があるという。 同県によれば、5月19日に職員が書類を整理していた際、自己申告用紙の一部がないことに気づいたもの。資料室内を探したが発見できなかった。

GitHubは、企業向け製品「GitHub Enterprise Server（GHES）」のセキュリティアップデートを公開した。バグのほか脆弱性の修正なども行っている。 「pre-receiveフック」機能を悪用することで任意のコードを実行し、システムの侵害や権限の昇格が可能となる脆弱性「CVE-2025-3509」が明らかとなったもの。バグ報奨金プログラムを通じて報告された。

ファッションアイテムの通信販売サイト「PAL CLOSET」を運営するパルは、多くの利用者に対し、心当たりのないログイン通知メールが送信されたことを明らかにした。 同社によれば、同サイトに対する不正アクセスにより、2025年6月15日1時ごろから多数の利用者に対してログイン通知メールが送信され、問い合わせが寄せられているという。

Elasticは、データ可視化ツール「Kibana」に複数の脆弱性が見つかったとして、セキュリティアップデートをリリースした。 今回のアップデートでは、型の取り違えにより、細工されたHTMLページを表示するとメモリ破壊が発生する「Chromium」の脆弱性「CVE-2025-2135」を解消した。