基調講演には、ウェブセキュリティに詳しいEGセキュアソリューションズの取締役CTOの徳丸浩氏が登場。「生成AI」がサイバー攻撃、防御の双方に影響を与える一方、誇張されて語られることも多いと指摘し、実務面を踏まえ、現実的な考察などを語る。

産業用ポンプやカーメンテナンス機器などを製造する機械メーカーのヤマダコーポレーションは、外部からのサイバー攻撃が原因と見られるシステム障害が発生したことを明らかにした。 同社によれば、2025年6月24日にシステム障害が発生したもの。調査を行ったところ、第三者がシステムに対してサイバー攻撃を行い、障害が生じたことが判明したという。

IBMは、アプリケーションサーバ「IBM WebSphere Application Server」に脆弱性が明らかになったとして、暫定パッチをリリースした。アップデートによる修正は第3四半期を予定している。

和歌山市は、学童保育の運営委託先が、保護者と児童の個人情報を含む利用料決定通知書を紛失したことを明らかにした。 同市によれば、学童保育「浜宮若竹学級」の運営を委託しているKEG ...

プロサッカークラブのテゲバジャーロ宮崎は、公式オンラインショップにおいて、顧客の個人情報が閲覧可能になっていたことを明らかにした。 同クラブによれば、外部に運営を委託して ...

摂南大学は、卒業生約9000人の個人情報を含んだファイルを、無関係の同大学生にコミュニケーションアプリで送信していたことを明らかにした。 同大によれば、就職部が2023年7月に過去6年 ...

マイクロソフトは、同社ブラウザ「Microsoft Edge」のセキュリティアップデートをリリースした。「Chromium」における修正にくわえて、「MS Edge」特有の脆弱性なども複数解消している。 ベースとなる「Chromium 138.0.7204.50」「同138.0.7204.49」がリリースされたことを受け、現地時間2025年6月26日にセキュリティアップデート「Microsoft ...

新潟県は、公立学校教員採用選考の受検者より提出された自己申告用紙の一部が所在不明となっていることを明らかにした。誤って廃棄した可能性があるという。 同県によれば、5月19日に職員が書類を整理していた際、自己申告用紙の一部がないことに気づいたもの。資料室内を探したが発見できなかった。

横浜市は、市内中学校が山梨県内で実施した自然教室において、生徒の個人情報含む名簿が所在不明となっていることを明らかにした。 同市によれば、委託事業者の近畿日本ツーリスト横浜支店が手配した派遣会社の看護師が、自然教室の実施中に生徒の名簿を紛失したもの。

ファッションアイテムの通信販売サイト「PAL CLOSET」を運営するパルは、多くの利用者に対し、心当たりのないログイン通知メールが送信されたことを明らかにした。 同社によれば、同サイトに対する不正アクセスにより、2025年6月15日1時ごろから多数の利用者に対してログイン通知メールが送信され、問い合わせが寄せられているという。

GitHubは、企業向け製品「GitHub Enterprise Server（GHES）」のセキュリティアップデートを公開した。バグのほか脆弱性の修正なども行っている。 「pre-receiveフック」機能を悪用することで任意のコードを実行し、システムの侵害や権限の昇格が可能となる脆弱性「CVE-2025-3509」が明らかとなったもの。バグ報奨金プログラムを通じて報告された。

米政府は、AMI製サーバ向けソフトウェアや「FortiOS」などの既知脆弱性が悪用されているとして注意喚起を行った。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）では現地時間2025年6月25日、悪用されている脆弱性3件を「悪用が確認された脆弱性カタログ（KEV）」へ追加。米行政機関へ対応を求めるとともに注意を喚起した。 「 CVE-2024-54085 ...