北海道は、道ウェブサイトにおいて、本来非公開である民泊届出者の個人情報を誤って公開していたことを明らかにした。 道では国のガイドラインに基づき、民泊の届出番号と所在地を公表しているが、2025年7月18日にデータを更新した際、本来は非公開とされる個人情報を誤って掲載するミスがあった。

同局によれば、保険医療機関に対する新規の個別指導時に資料として使用した同機関の関連情報を含む書類や、診療報酬明細書の所在が確認できない状態となっているという。2025年5月22日に紛失したもので、翌23日に判明した。

Adobeは、13製品に関するセキュリティアドバイザリを公開した。あわせて68件の脆弱性に対処しており、多くの製品で「クリティカル」とされる脆弱性が含まれる。 各社が定例のセキュリティアップデートを公開する米時間の毎月第2火曜日、いわゆる「パッチチューズデー」にあたる現地時間2025年8月12日、同社製品に関するセキュリティアドバイザリ13件を公開したもの。

マイクロソフトは現地時間2025年8月12日、月例セキュリティ更新プログラムを公開した。13件については「緊急」とレーティングされている。 今回のアップデートでは、「Windows」や「Office」のほか、「Microsoft Exchange Server」「SharePoint」「SQL Server」「Microsoft Teams」「Windows GDI+」「Microsoft ...

Fortinetの監視分析ソリューション「FortiSIEM」に深刻な脆弱性が明らかとなった。実用的な悪用コードが出回っており、攻撃を受けた場合も痕跡が残らないという。 現地時間2025年8月12日にセキュリティアドバイザリを公開し、OSコマンドインジェクションの脆弱性「CVE-2025-25256」が明らかとなったもの。

またインストーラにおいて競合状態が生じ、アプリケーションの整合性へ影響を及ぼすおそれがある脆弱性「CVE-2025-49456」が判明した。CVSS基本値は「6.2」、重要度は「中（Medium）」とした。

今回のアップデートでは、セキュリティに関する6件の修正を行った。CVEベースで5件の脆弱性へ対処したことを明らかにしている。重要度が4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性は含まれていない。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、既知の脆弱性3件が悪用されているとして注意喚起を行った。 現地時間2025年8月12日に「悪用が確認された脆弱性カタログ（KEV）」を更新し、悪用が確認されている3件の脆弱性を同リストへ追加したもの。

Fortinetは、同社製品に搭載されている「FortiOS」の脆弱性4件について明らかにした。利用者にアップデートを呼びかけている。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」の現地時間2025年8月12日に、同社では「FortiOS」に関するセキュリティアドバイザリ4件を公開した。

細工されたアーカイブファイルを処理した際に、攻撃者が意図した場所にファイルを配置されるおそれがあるディレクトリトラバーサルの脆弱性「CVE-2025-8088」が明らかとなったもの。実際に脆弱性が悪用されており、ESETの研究者が報告した。

従来、ペーパー方式で実施されてきたレベル3以上の10試験について、2026年度からコンピュータを用いた「CBT（Computer Based Testing）方式」に移行することを明らかにしたもの。 「情報セキュリティマネジメント試験」などレベル2以下については、これまでもCBT方式で提供してきたが、今回全面的に移行する。

ビジネス交流会サイト「岡山CREATION」がサイバー攻撃を受けたことを明らかにした。攻撃が試みられた痕跡が確認されているが、情報流出などは確認されていない。 同サイトは、オンライン上でビジネスマッチングの機会を創出することを目的に、岡山県内の7信用金庫が取引先向けに開設した有料のビジネス交流サイト。 同サイトを運営する友野印刷によれば、2025年7月30日に同サイトの問い合わせフォームに対するサ ...