Barracuda NetworksがMSPサービス利用者向けに提供しているリモート監視ツール「Barracuda RMM」に複数の深刻な脆弱性が明らかとなった。アップデートが提供されている。 同製品は、ネットワークにおけるクライアントの監視、パッチ適用を含めた管理、脅威の検出、バックアップなどの機能を提供するソリューション。コンポーネントとして含まれる「Barracuda Service ...

「Node.js」の開発チームは、現地時間2025年12月15日にセキュリティアップデートをリリース予定であることを明らかにした。 「同25.x」「同24.x」「同22.x」「同20.x」向けにセキュリティアップデートの提供を計画しているとし、事前予告を行ったもの。

福岡市は、成人の日記念行事の案内ハガキの一部を、委託業者が紛失したことを明らかにした。宛名ラベルが貼付済みだったという。 同市によれば、2025年度に20歳を迎える住民へ成人の日記念行事について案内するハガキの作成業務を外部へ委託していたが、委託先事業者より2025年11月26日に納品された際、一部が見当たらないことが判明した。

オフィスビルや商業施設の開発、運営を手がけるテーオーシーは、第三者によりサイバー攻撃を受けたことを明らかにした。詳細について調査を行っている。 同社によれば、第三者によって同社ネットワークが侵害されたもので、2025年12月4日に確認した。影響を受けた機器を隔離するなど、対策を講じたとしている。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、セキュリティアドバイザリを公開したもの。同製品においてCVEベースで4件の脆弱性が確認された。

Adobeのウェブアプリケーション開発フレームワーク「Adobe ColdFusion」に脆弱性が明らかとなった。同社では早急に対策を講じるよう利用者に呼びかけている。 現地時間2025年12月9日、各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてアドバイザリを公開し、12件の脆弱性について明らかにしたもの。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、Windowsやアーカイバの脆弱性2件について悪用されているとして注意喚起を行った。

現地時間2025年12月9日、複数の脆弱性を修正した「Firefox 146」をリリースしたもの。Windows版のバックアップ機能においてパスワードやブックマークを自動的に保存する機能を実装。またmacOS版では専用のGPUプロセスを使用できるよう改善した。

「FortiOS」をはじめ、複数のFortinet製品が影響を受ける深刻な脆弱性が明らかとなった。アップデートが提供されており、更新まで時間を要する場合は回避策を講じるよう呼びかけられている。

マイクロソフトは、2025年最後となる月例セキュリティ更新プログラムを公開した。56件の脆弱性を修正している。ゼロデイ攻撃も確認されており、注意が必要だ。 今回のアップデートでは、「Windows共通ログファイルシステムドライバ」「Windows Defenderファイアウォールサービス」「Windows Remote Access Connection ...

SAML認証の機能を提供するRuby向けライブラリ「ruby-saml」に関する深刻な脆弱性が公表された。2025年3月にリリースされた「同1.18.0」にて解消されており、最新版への更新が呼びかけられている。 「同1.18.0」より以前のバージョンが影響を受ける認証バイパスの脆弱性2件「CVE-2025-66567」「CVE-2025-66568」について明らかにしたもの。

国内事業者におけるセキュリティ産業の振興を目的とした日本サイバーセキュリティ産業振興コミュニティ（Nippon Cybersecurity Promotion Community/NCPC）が12月9日に設立された。 国内におけるセキュリティ産業の振興、経済安全保障の強化など、セキュリティ分野からIT国家における再興を目指すことを目的とし、日本のセキュリティ製品、サービスを開発、支援する企業の連携 ...