さらに重要度「中（Moderate）」とされる「PKCS#12 MAC」の検証処理においてスタックオーバーフローやNULLポインタ参照が発生する脆弱性「CVE-2025-11187」に対処。このほかコマンドの取り扱いやメモリ割り当ての不備、サービス拒否など、重要度「低（Low）」とされる10件の脆弱性が確認された。

2025年第4四半期は、インシデント件数が前四半期の約1.3倍に増加した。「フィッシングサイト」の増加が目立ったという。 JPCERTコーディネーションセンターが、2025年第4四半期に報告を受けたインシデントの状況について取りまとめたもの。

鳥取県は、県立美術館のSNSアカウントに、同施設とは関係ない投稿が行われたことを明らかにした。原因を調べている。 同県によれば、指定管理者である鳥取県立美術館パートナーズが運用していた「X（旧Twitter）」の同施設公式アカウントにおいて、意図しない不正な投稿が行われていることを確認したという。

「FortiOS」をはじめ、Fortinetの複数製品において認証のバイパスが可能となる脆弱性が明らかとなった。すでに悪用が確認されており、同社はアップデートの実施や侵害状況の確認を呼びかけている。 同社クラウドサービスのシングルサインオンサービス「FortiCloud ...

自動車の内装品を取り扱う通信販売サイト「ボンフォームオンラインストア」が外部より侵害を受けたことが判明した。 同サイトを運営するボンフォームによれば、第三者によって同サイトのシステムが侵害されたことが判明したもの。 2026年1月16日の時点で詳細は判明しておらず、同サイトを停止し、個人情報が流出した可能性も含めて外部協力のもと調査を進めている。

熊本県天草市は、職員の操作ミスにより、住民の個人情報が含まれる書類を誤って第三者にファックスで送信したことを明らかにした。 同市によれば、2025年12月9日、職員が必要な事務処理のため戸籍届書をファックスで送信した際、誤送信が発生したもの。

ソフトバンクは、同社携帯電話の利用者向けサイト「My SoftBank」において、他人の個人情報が表示される不具合が発生したことを明らかにした。サイバー攻撃の影響については否定している。 同社によれば、2026年1月13日9時半過ぎより同月17日2時半ごろにかけて、会員専用サイト「My ...

Mozilla Foundationは、ウェブブラウザ「Firefox」のセキュリティアップデートとなる「Firefox 147.0.2」を公開した。 現地時間2026年1月27日にセキュリティアドバイザリを公開し、2件の脆弱性「CVE-2026-24869」「CVE-2026-24868」に対処したことを明らかにした。

厚生労働省が運営する職場ハラスメント対策情報サイト「あかるい職場応援団」において改ざん被害が発生した。すでに復旧しているという。 同省によれば、2026年1月13日13時過ぎより翌14日14時過ぎまで、同サイトが改ざんされた状態となったもの。本来とは異なるページが表示される状態だった。個人情報の流出については否定している。

2025年第4四半期に情報処理推進機構（IPA）の相談窓口に寄せられた個人からの相談は、前四半期から約5.4％増加した。なかでも、「偽警告」や「フィッシング」に関する相談の増加が目立っている。

宮崎日本大学中学、高校を運営する宮崎日本大学学園は、職員がサポート詐欺に遭い、パソコンに遠隔操作ソフトがインストールされたことを明らかにした。 同法人によれば、職員が業務中にサポート詐欺に遭い、詐欺サイトへ誘導されて業務用端末に遠隔操作ソフトをインストールしてしまったという。

具体的には、「Background Fetch API」における実装不備の脆弱性「CVE-2026-1504」に対処した。2026年1月9日に報告された脆弱性で、Googleでは重要度を4段階中2番目にあたる「高（High）」と評価している。