調査の結果、脆弱性が突かれて一部サーバが侵害されていたことが判明。個人情報などが流出する可能性があったという。外部に送信された痕跡は見つかっておらず、二次被害なども確認されていないとしている。 侵害されたサーバについては、あらたなサーバで環境を再構築し、セキュリティ診断を実施。引き続き、再発防止策を講じていくとしている。

SAML認証の機能を提供するRuby向けライブラリ「ruby-saml」に関する深刻な脆弱性が公表された。2025年3月にリリースされた「同1.18.0」にて解消されており、最新版への更新が呼びかけられている。 「同1.18.0」より以前のバージョンが影響を受ける認証バイパスの脆弱性2件「CVE-2025-66567」「CVE-2025-66568」について明らかにしたもの。

同大によれば、第三者が研究室に侵入してパソコンを不正に操作し、個人情報を含むファイルを持ち去った可能性があることが判明したという。対象となるのは5研究室に所属歴がある学生あわせて106人で氏名、卒業年度、学位、就職先会社名などが含まれる。

宿泊施設向けの支援サービスを展開するtriplaは、海外子会社がサイバー攻撃を受け、個人情報が流出したことを明らかにした。 インドネシアの子会社であるtripla BookandLink Indonesiaのサーバが外部より侵害されたことが2025年12月6日に判明したもの。

保険事故調査を手がける審調社は、ランサムウェアを用いたサイバー攻撃を受けた問題で、調査結果を取りまとめた。 同社では2025年6月27日に外部よりサイバー攻撃を受け、一部サーバ内に保存されていたファイルがランサムウェアにより暗号化されるなど被害が発生。事態を公表するとともに外部協力のもと調査を進めていた。

Synology製NASのOSとなる「DiskStation Manager（DSM）」やNASの統合管理ソリューション「DSM Unified Controller（DSMUC）」に複数の脆弱性が明らかとなった。情報漏洩やサービス拒否が生じるおそれがあるとし、アップデートを呼びかけている。

地域情報を交換するSNSアプリ「ジモティー」を運営するジモティーは、開発環境を侵害され、個人情報が流出したことを明らかにした。 同社によれば、社内の一部開発環境を侵害され、マルウェアに感染していることが判明したもの。2025年11月26日に兆候を検知し、アクセスを遮断したうえで調査を進めていた。

2025年8月以降、日本国内においてArray Networks製の「Array AGシリーズ」におけるCVE未採番だった脆弱性を標的とする攻撃が発生している問題で、情報処理推進機構（IPA）は攻撃元として悪用されたIPアドレスを公表した。利用者へ被害を受けていないか確認するよう呼びかけている。

米当局は、JavaScriptライブラリ「React」の一部コンポーネントに深刻な脆弱性「CVE-2025-55182」が判明した問題で、同脆弱性が悪用されているとして注意喚起を行った。

「Avast Antivirus」に関しては、Windows版において権限の昇格が可能となる整数オーバーフローの脆弱性「CVE-2025-3500」が確認されている。いずれも2025年12月7日の時点で同社セキュリティアドバイザリページにおける告知などは行われていない。

2025年11月30日から2025年12月6日までの1週間にSecurity NEXTにおいて注目度が高かった上位10記事は以下のとおり。 10位： 問合窓口担当者が外部サイトで顧客電話番号に関する不適切投稿 - JR東日本 ...

米当局は、2件の脆弱性が悪用されているとして米国の行政機関へ対策を促すとともに注意喚起を行った。CVE番号が割り当てられていなかった「ArrayOS AG」の脆弱性も含まれる。