独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月2日、複数のMicrosoft Office製品における信頼できない検索パスの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月2日、Sonatype Nexus Repositoryにおけるサーバサイドリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月2日、raspap-webguiにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Okta Japan株式会社は1月29日、国内のAuth0開発者コミュニティを支援する開発者認定プログラム「Auth0 Heroes Program」を開始すると発表した。
マイクロソフトは1月20日、英国で初めて連携した法的措置を行い、世界的なサイバー犯罪型サブスクリプションサービスRedVDSの無力化に向けた対応を行ったと発表した。
GMOサイバーセキュリティ byイエラエ株式会社は1月29日、同社エンジニアの古川和祈氏が「Pwn2Own Automotive 2026」に出場したと発表した。
LINE WORKS株式会社は1月29日、LRM株式会社のセキュリティ教育クラウド「セキュリオ」の連携アプリの提供を開始すると発表した。同アプリは、ビジネス現場のコミュニケーションツール「LINE WORKS」のアプリディレクトリに追加され、無料で利用できる。
HENNGE株式会社は1月29日、「HENNGE One」が株式会社レビックグローバルの多機能型LMS「SmartSkill Campus」へのシングルサインオン連携に対応したと発表した。
2025 年 10 月に公開された Apache Tomcat の脆弱性を悪用する手順が公開されています。
株式会社青山メイン企画は1月16日、ランサムウェア被害に伴う個人情報のき損と漏えいについて発表した。
ストリートアカデミー株式会社は1月16日、同社が運営する学びのマーケット「ストアカ」への不正アクセスによる個人情報漏えい懸念について発表した。
藤田観光株式会社は1月16日、2025年11月25日に公表した同社運営のホテルグレイスリー浅草を予約した顧客の個人情報漏えいについて、調査結果を発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月30日、サポートが終了したNETGEAR製品におけるマニュアルに記載のない「TelnetEnable」機能について「Japan Vulnerability Notes(JVN)」で発表した。
株式会社CyberCrewは1月26日、「成果報酬型脆弱性診断サービス」を2月2日から提供開始すうrと発表した。1月26日から同サービスの先行予約の受付を開始する。
株式会社スリーシェイクは1月28日、同社のクラウド型データ連携ツール「Reckoner」が「2025年下半期 BOXIL資料請求数ランキング」の「データ連携ツール」カテゴリで総合1位を獲得したと発表した。
株式会社エーアイセキュリティラボは1月29日、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」が「2025年下半期 BOXIL資料請求数ランキング」の脆弱性(セキュリティ)診断 総合部門で1位に選出されたと発表した。
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月28日、libheifにおける境界外読み取りの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
GMOサイバーセキュリティ byイエラエ株式会社は1月28日、「GMOサイバーセキュリティ WAFエイド」に脆弱性診断機能を組み込んだ「スタンダードプラン」を同日から提供すると発表した。あわせて「エントリープラン」も拡充している。
HENNGE株式会社は1月28日、クラウドセキュリティサービス「HENNGE One」に標的型攻撃メール対策を実践的に学べる新機能「Tadrill e-Learning」を2月に提供すると発表した。
Tenable One AI Exposureは、内部環境・クラウド環境・外部環境において、認可済みおよびシャドーAIを継続的に検出し、AIの所在・利用状況・リスク発生箇所を把握する統合的なAI可視化機能を搭載した。また、AI利用状況、インフラ、ID、データを関連付け、AI攻撃経路を可視化し、ビジネスインパクトに基づいてリスクの優先順位付けを行う文脈に基づくエクスポージャー分析機能も提供する。
2025 年夏、Black Hat USA 2025 の基調講演に、元 New York Times サイバーセキュリティ担当記者のニコール・パールロスが登壇した。はっきり言ってしまうと前日に行われたミッコ・ヒッポネンの基調講演と比べると見劣りするキーノートだったとここで正直に書いてしまうことにする。だからこそミッコの講演レポート記事は全文 9,570 文字にもおよぶ興奮を伴った文体ですぐに掲載したが、元 NYT 記者の方はこれだけ日が空いてしまった。