興和江守株式会社は1月20日、1月7日に公表したランサムウェア感染によるシステム障害について、続報を発表した。
株式会社トンボ飲料は1月20日、ランサムウェアによる不正アクセスについて発表した。
一般社団法人学校図書館図書整備協会(SLBA)は1月19日、SLBAホームページへの接続障害について発表した。ホームページにアクセスが出来ないためnoteで案内を行っている。
ガートナージャパン株式会社(Gartner)は1月2日、2026年に押さえておくべき日本におけるセキュリティの重要論点を発表した。
日本プルーフポイント株式会社は2月3日、NTTセキュリティ・ジャパン株式会社と共同で、全国の経営層のサイバーレジリエンス強化に向けたセキュリティナレッジポータルサイトの開設を発表した。
HENNGE株式会社は2月3日、クラウドセキュリティサービス「HENNGE One」にて新サービス「HENNGE Endpoint & Managed Security」を3月から提供すると発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月4日、Movable Typeにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
エレコム株式会社は2月3日、一部のネットワーク製品での新たな脆弱性について発表した。対象製品は以下の通り。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月3日、Roland Cloud ManagerのインストーラにおけるDLL読み込みに関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
「我々は AI エージェントをチームメンバーの延長線上、つまり拡張された従業員基盤として認識し、その対応を考える必要がある」と、ダボスのパネルで発言した Cloudflare 共同創業者兼社長のミシェル・ザトリン氏は述べた。「組織は従業員に対してゼロトラストを採用している。同じことがエージェントに対しても起こるだろう」
「これらのキットを使えば、標的ユーザーと電話で会話しながら、認証情報を盗むフィッシングページ上で、そのユーザーの認証フローを攻撃者が制御できます。通話中に与えている指示と完全に同期する形で、ユーザーのブラウザに表示されるページを操作できるのです。この同期機能により、フィッシング耐性を持たないあらゆる形式のMFAを突破することが可能になります」とOkta脅威インテリジェンスチームのリサーチャー、ムーサ・ディアロは述べている。数字照合型のプッシュ通知も回避可能だという。
株式会社資生堂は1月29日、同社が運営する「資生堂オンラインストア」への第三者によるなりすまし不正ログインについて発表した。
株式会社PR TIMESは1月19日、同社が運営するプレスリリース・ニュースリリース配信サービス「PR TIMES」での一部のプレスリリースの画像破損について発表した。
株式会社ジモティーは1月20日、2025年12月5日に公表した同社利用システムへの不正アクセスについて、調査結果を発表した。
独立行政法人情報処理推進機構(IPA)は1月22日、「情報セキュリティ安心相談窓口の相談状況[2025年第4四半期(10月~12月)]」を発表した。
首相官邸は2月2日、サイバーセキュリティ月間における高市総理ビデオメッセージを公開した。
ワンビ株式会社は1月30日、Dynabook株式会社の法人向けPC分野におけるセキュリティ強化に向けた技術連携について発表した。
GMOサイバーセキュリティ byイエラエ株式会社は2月2日、「GMOサイバー攻撃 ネットde診断 ASM」を1月29日にアップデートし、Fortinet社の「FortiSIEM」に存在する深刻な脆弱性「CVE-2025-64155」の検知に対応したと発表した。
HENNGE株式会社は2月2日、「HENNGE One」が株式会社シーイーシーのクラウド認証印刷サービス「SmartSESAME CloudPrint!」へのシングルサインオン連携に対応したと発表した。
Cloudbase株式会社は2月2日、国産CNAPP「Cloudbase」の「契約情報」画面を2025年12月1日に大幅に変更したと発表した。
株式会社エーアイセキュリティラボは2月2日、2月26日から27日に開催されるインフォーマ マーケッツ ジャパン株式会社主催イベント「イーコマースフェア 東京 2026」に出展・登壇すると発表した。