経済産業省は、過去に実施したアンケート調査の回答データが委託先のミスにより他データに混入し、インターネット上に公開されていたことを明らかにした。 流出が確認されたのは、2013年に実施した「次世代電力システムに関する電力保安調査」のアンケート回答情報1566件。 事業者名や事業所名、部署、役職、担当者名、電話番号、ファックス番号、メールアドレスといった項目としており、1028人分の個人情報が含まれ ...

GitLabは現地時間2026年2月25日、セキュリティアップデートとなる「GitLab 18.9.1」「同18.8.5」「同18.7.5」をリリースした。 「GitLab Community Edition（CE）」「GitLab Enterprise Edition（EE）」向けにリリースしたもので、あわせて9件の脆弱性に対処した。アップデートを強く推奨している。

「Cisco SD-WANシステム」の脆弱性を悪用したサイバー攻撃を確認しているとして、米当局は緊急指令を発行し、同国内の行政機関に対して早急に対処するよう求めた。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は現地時間2026年2月25日、「CVE-2026-20127」「CVE-2022-20775」を標的とした攻撃が発生しているとして緊急指令「ED ...

エムオーテックスが提供するエンドポイント管理ツール「LANSCOPEエンドポイントマネージャー」に深刻な脆弱性が明らかとなった。 同社は2026年2月25日、セキュリティアドバイザリを公開し、同オンプレミス版の「サブマネージャー」における脆弱性「CVE-2026-25785」について公表したもの。

「Cisco Catalyst SD-WAN」の関連製品に複数の深刻な脆弱性が判明した。一部ではすでに悪用が確認されており、アップデートや侵害状況の確認など早急に対応するよう呼びかけられている。 同社は現地時間2026年2月25日、セキュリティアドバイザリを公開。「Cisco Catalyst SD-WAN Controller（旧SD-WAN vSmart）」および「Cisco Catalyst ...

SolarWindsは現地時間2026年2月24日、マネージドファイル転送ソリューション「SolarWinds Serv-U MFT」やエンタープライズ向けFTPサーバ「SolarWinds Serv-U FTP Server」のアップデートを公開した。「クリティカル（Critical）」とされる複数の脆弱性を解消している。

同社によれば、管理アカウントのログインIDとパスワードを入手した第三者によって、同社通販サイト「NSバイオジャパンオンラインショップ」の管理画面が不正アクセスを受けたもの。2026年2月3日に形跡を発見したという。 オンラインショップのカートシステムを提供するASP事業者に調査を依頼したところ、第三者が管理画面を閲覧し、操作できる状態となっていたことが同月5日に判明した。

日本サイバー犯罪対策センター（JC3）は、「第3回フィッシングサイト撲滅チャレンジカップ」を2025年12月から2026年1月にかけて開催した。同イベントを通じて2828件のフィッシングサイトがテイクダウンに至ったという。 同イベントは、学生を中心に都道府県警察との連携のもと活動するサイバー防犯ボランティアが参加し、期間中の活動成果を競うセキュリティコンテスト。 具体的には、テイクダウンしたフィッ ...

神奈川県川崎市は、許可を得ることなく生徒の個人情報を持ち出し、帰宅途中に紛失した中学校教諭に対し、懲戒処分を実施した。 同市によれば、同教諭は自宅で業務を行うため、2025年10月10日に1770件以上の生徒に関する個人情報が保存されたハードディスク、USBメモリ、GIGA端末、関係書類を持ち出して帰宅途中に紛失したもの。

香川県は、香川県観光協会においてメールの送信ミスがあり、同協会会員のメールアドレスが流出したことを明らかにした。 同県によれば、2026年2月9日18時過ぎ、香川県観光地域づくり支援事業補助金の募集について案内するメールを送信した際、誤送信が発生したもの。 同協会の253会員にメールを送信したが、送信先担当者のメールアドレスを誤って宛先に設定したため、受信者間にメールアドレス94件が閲覧できる状態 ...

岡山大学は、学生に関する文書を誤廃棄したことを明らかにした。一部学生の成績データが消失したという。 同大によれば、システムに未登録のまま、成績票の原本を誤って廃棄していたことが発覚したもの。これにより、成績の全部または一部が消失したという。

SonicWallは、同社ファイアウォール製品に搭載されている「SonicOS」の脆弱性について明らかにした。脆弱性を修正したセキュリティアップデートを提供している。 現地時間2026年2月24日にセキュリティアドバイザリを公開し、リモートよりDoS攻撃が可能となる4件の脆弱性を明らかにしたもの。いずれも悪用には認証が必要としている。