「Node.js」の開発チームは、現地時間2025年12月15日にセキュリティアップデートをリリース予定であることを明らかにした。 「同25.x」「同24.x」「同22.x」「同20.x」向けにセキュリティアップデートの提供を計画しているとし、事前予告を行ったもの。

千葉労災病院は、患者の個人情報が記載された書類を第三者へファックスで送信するミスが発生したことを明らかにした。 同院によれば、2025年11月11日に常駐する委託業者の従業員が本社へ書類をファックスで送信する際、番号の入力を誤り、第三者宅へ誤送信したもの。

福岡市は、成人の日記念行事の案内ハガキの一部を、委託業者が紛失したことを明らかにした。宛名ラベルが貼付済みだったという。 同市によれば、2025年度に20歳を迎える住民へ成人の日記念行事について案内するハガキの作成業務を外部へ委託していたが、委託先事業者より2025年11月26日に納品された際、一部が見当たらないことが判明した。

オフィスビルや商業施設の開発、運営を手がけるテーオーシーは、第三者によりサイバー攻撃を受けたことを明らかにした。詳細について調査を行っている。 同社によれば、第三者によって同社ネットワークが侵害されたもので、2025年12月4日に確認した。影響を受けた機器を隔離するなど、対策を講じたとしている。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、Windowsやアーカイバの脆弱性2件について悪用されているとして注意喚起を行った。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、セキュリティアドバイザリを公開したもの。同製品においてCVEベースで4件の脆弱性が確認された。

Adobeのウェブアプリケーション開発フレームワーク「Adobe ColdFusion」に脆弱性が明らかとなった。同社では早急に対策を講じるよう利用者に呼びかけている。 現地時間2025年12月9日、各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてアドバイザリを公開し、12件の脆弱性について明らかにしたもの。

現地時間2025年12月9日、複数の脆弱性を修正した「Firefox 146」をリリースしたもの。Windows版のバックアップ機能においてパスワードやブックマークを自動的に保存する機能を実装。またmacOS版では専用のGPUプロセスを使用できるよう改善した。

「FortiOS」をはじめ、複数のFortinet製品が影響を受ける深刻な脆弱性が明らかとなった。アップデートが提供されており、更新まで時間を要する場合は回避策を講じるよう呼びかけられている。

マイクロソフトは、2025年最後となる月例セキュリティ更新プログラムを公開した。56件の脆弱性を修正している。ゼロデイ攻撃も確認されており、注意が必要だ。 今回のアップデートでは、「Windows共通ログファイルシステムドライバ」「Windows Defenderファイアウォールサービス」「Windows Remote Access Connection ...

国内事業者におけるセキュリティ産業の振興を目的とした日本サイバーセキュリティ産業振興コミュニティ（Nippon Cybersecurity Promotion Community/NCPC）が12月9日に設立された。 国内におけるセキュリティ産業の振興、経済安全保障の強化など、セキュリティ分野からIT国家における再興を目指すことを目的とし、日本のセキュリティ製品、サービスを開発、支援する企業の連携 ...

インシデント報告部門では、社会医療法人財団の古宿会において医療機関や施設の情報システム運用管理者を務める齋藤直哉氏を選出した。施設や職員を標的としたフィッシングメールやフィッシングサイトについて500件超を報告。被害低減につながる有用な情報も多く含まれており、攻撃の分析や注意喚起などにつながったという。