新潟県は、高校において関係者向けクラウド上に誤って無関係の生徒情報が含まれるデータをアップロードするミスがあったことを明らかにした。 同県によれば、4月23日17時ごろ、関係生徒31人と教員5人が閲覧できるクラウド上へ名簿データをアップロードした際、無関係の生徒情報が含まれていたもの。

福岡県北九州市は、女子ソフトボール大会の市民招待業務の委託先においてメールの送信ミスが発生し、応募者のメールアドレスが流出したことを明らかにした。 同市によれば、4月22日16時過ぎ、女子ソフトボール「タカギ北九州ウォーターウェーブホーム開幕戦」の市民招待業務を委託しているタカギが、応募者101人に対するメールで誤送信が発生したもの。

防衛省は、個人情報を含む行政文書約1700件が所在不明となっていることを明らかにした。 同省によれば、同省で手続きを行っている柔道整復療養費受領委任業務において、行政文書の紛失が判明したもの。

「Node.js」の開発チームは、現地時間2025年5月14日、あるいは同日直後にセキュリティアップデートのリリースを計画していることを明らかにした。 「Node.js 24.x」「同23.x」「同22.x」「同20.x」の各ブランチ向けにアップデートのリリースを計画している。

SonicWallのリモートアクセス製品「SMA100」シリーズに関する複数の脆弱性が悪用されている問題で、さらなる攻撃の増加が懸念されている。国内でも対象機器が稼働していると見られ、脆弱性への対策や侵害調査の実施が呼びかけられている。

フィットネスクラブのアトリオドゥーエNextたまプラーザにおいて、レッスン予約システムが関係者により不正アクセスを受け、予約のキャンセルが発生したことを明らかにした。 同施設を運営する東急スポーツシステムによれば、同施設のレッスン予約システムで、3月17日に外部よりレッスンの予約がキャンセルされる問題が発生したという。

Googleは現地時間2025年4月29日、同社ブラウザの最新版「Chrome 136」をリリースした。複数の脆弱性を解消している。 WindowsおよびmacOS向けに「Chrome 136.0.7103.49」「同136.0.7103.48」、Linux向けに「同136.0.7103.59」をリリースしたもの。セキュリティに関する8件の修正を行った。

「Apache Tomcat」の開発チームは、4月上旬にリリースしたアップデートで2件の脆弱性へ対処していたことを明らかにした。開発チームと米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）で、重要度の評価に大きな差が見られる。

ウェブメールシステム「Active! mail」に深刻な脆弱性が存在し、脆弱性に対するゼロデイ攻撃なども確認されている問題で、クオリティアは侵害状況の確認方法を引き続き調査中であるとアナウンスした。 同製品に関しては、スタックベースのバッファオーバーフローの 脆弱性「CVE-2025-42599」が見つかり 、2025年4月16日にアップデートが緊急リリースされた。 セキュリティ機関からも注意喚起 ...

宮城県は、ベトナムにおいて個人情報含む業務用端末が盗難被害に遭ったことを明らかにした。内部には個人情報が保存されていた。 同県によれば、ベトナムにおける人材サポート体制構築業務を委託している東洋ワークの現地駐在従業員が、盗難に遭い、業務用のパソコンとスマートフォンが持ち去られたという。

米当局では悪用が確認された脆弱性をリスト化し、米国内の行政機関へ対策を求めるとともに広く注意喚起を行っているが、日本のゴールデンウィーク期間中にあわせて10件の追加を行った。 米国土安全保障省のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）では、「悪用が確認された脆弱性カタログ（KEV）」を公開しているが、9日間で10件の脆弱性を追加した。

Cisco Systemsは現地時間2025年5月7日、セキュリティアドバイザリを公開し、「Cisco IOS XE」に実装されている無線LANコントローラの深刻な脆弱性を明らかにした。 「JSON Web ...