細工されたアーカイブファイルを処理した際に、攻撃者が意図した場所にファイルを配置されるおそれがあるディレクトリトラバーサルの脆弱性「CVE-2025-8088」が明らかとなったもの。実際に脆弱性が悪用されており、ESETの研究者が報告した。

山形県は、ひとり親世帯の対象者に関する個人情報を含んだ一覧表を、メールで第三者に送信するミスが発生したことを明らかにした。 同県によれば2025年7月25日、2025年度の「ひとり親世帯に対するお米券提供事業」に関する対象者リストを、メールで関係ない第三者に誤送信する事故が発生した。 本来は業務を委託している事業者へ送るべきところ、誤ったメールアドレスに送信してしまったという。 誤送信した表計算フ ...

ビジネス交流会サイト「岡山CREATION」がサイバー攻撃を受けたことを明らかにした。攻撃が試みられた痕跡が確認されているが、情報流出などは確認されていない。 同サイトは、オンライン上でビジネスマッチングの機会を創出することを目的に、岡山県内の7信用金庫が取引先向けに開設した有料のビジネス交流サイト。 同サイトを運営する友野印刷によれば、2025年7月30日に同サイトの問い合わせフォームに対するサ ...

東京都東村山市は、高齢者配食サービス事業において、個人情報が記載された配食リストが所在不明となっていることを明らかにした。 同市では、在宅で生活している高齢者を定期的に訪問して食事を配達するとともに、一人暮らしをする高齢者の安否確認を行う福祉事業を実施しているが、委託先の社会福祉法人において配食リストを紛失する事故が発生したもの。

従来、ペーパー方式で実施されてきたレベル3以上の10試験について、2026年度からコンピュータを用いた「CBT（Computer Based Testing）方式」に移行することを明らかにしたもの。 「情報セキュリティマネジメント試験」などレベル2以下については、これまでもCBT方式で提供してきたが、今回全面的に移行する。

ホビーの買い取りや販売を手がける駿河屋は、同社通信販売サイト「駿河屋.JP」が不正アクセスを受け、クレジットカード情報を含む個人情報が外部に流出した可能性があることを明らかにした。 同社によれば、同社サイトが改ざんされたことにより、決済時に入力された情報などが外部に流出した可能性があることが判明したもの。

現地時間8月11日にセキュリティアドバイザリを公開し、認証を必要とすることなく悪用が可能となるサーバサイドリクエストフォージェリ（SSRF）の脆弱性「CVE-2025-25235」を明らかにしたもの。 「SEG」や関連製品「Omnissa Unified Access ...

マイクロソフトは、同社ブラウザ「Microsoft Edge」のセキュリティアップデートを公開した。複数の脆弱性を解消している。 ベースとなる「Chromium 139.0.7258.67」「同139.0.7258.66」がリリースされたことを受け、最新版となる「MS Edge 139.0.3405.86」をリリースしたもの。

2025年8月3日から2025年8月9日までの1週間にSecurity NEXTにおいて注目度が高かった上位10記事は以下のとおり。

岡山県鏡野町は、「かがみの健康ポイント」の参加者へメールを送信した際にミスがあり、メールアドレスが流出したことを明らかにした。 同町によれば、2025年8月1日16時過ぎ、2025年度の「かがみの健康ポイント事業」に関してメールで案内を行ったところ、誤送信が発生したもの。

循環器専門病院のイムス葛飾ハートセンターは、職員が患者の個人情報含む画像をSNSに投稿していたことを明らかにした。個人は特定できないが、検査画像が含まれていたという。 同院によれば、職員が職場の同僚を撮影した画像をSNSに投稿したが、画像には患者1人の検査画像が含まれていたもの。

ガスや電気を取り扱う日東エネルギーは、同社ウェブサイトが第三者によるサイバー攻撃を受け、一時ページの閲覧ができない状態が発生したことを明らかにした。 同社によれば、2025年7月10日から同月18日までの間、同社サイトの採用情報ページにおいてシステム障害が発生し、ページを閲覧できない状態が発生したもの。