同社によれば、6月に観測されたDDoS攻撃は218件。前月の316件から31.0％減少した。1日あたり約7.3件となり、前月の約10.2件を大きく下回った。

「num2words」は、数値を単語へ変換するライブラリ。開発者がフィッシング攻撃を受けたもので、公式パッケージのリポジトリである「PyPI」に悪意あるコードを含むプログラムが、新バージョンに見せかけて公開されたという。

フィッシング攻撃で悪用されたURLは6万107件。前月から7.5％増加した。1日あたり約2003.6件のURLが報告されている。報告件数は減少しているものの、悪用されるURLは徐々に増加しており、予断を許さない状況だ。

ランサムウェア「Interlock」の被害が欧米を中心に拡大しているとして、米国のセキュリティ機関や捜査当局が注意喚起を行っている。ブラウザやセキュリティ製品などのアップデートを装う手口に警戒が必要だ。

「PowerCMS 6.7」「同5.3」「同4.6」および以前のバージョンにパストラバーサルの脆弱性「CVE-2025-41396」「CVE-2025-46359」をはじめ、あわせて6件の脆弱性が明らかとなったもの。

「SUSE Manager Server 5.0」や「同4.3」において脆弱性を修正するアップデートが現地時間2025年7月23日にリリースされた。概念実証（PoC）も公開されており、注意が必要となる。 （Security NEXT - 2025/08/01 ） ツイート ...

第7世代の同社ファイアウォールにおける「SSL VPNインタフェース」にサービス拒否の脆弱性「CVE-2025-40600」が確認されたもの。ただし、「SonicOS 7.0.1」のブランチは影響を受けない。 外部から入力された文字列を適切に処理しておらず、リモートより細工したリクエストを送信することで認証を必要とすることなくDoS攻撃を行うことが可能となる。

2025年第2四半期に個人から寄せられたセキュリティの相談件数は、前四半期から約8.5％減となる2941件だった。「サポート詐欺」に関する相談が依然として多く寄せられている。

静岡県は、県内2カ所の財務事務所において、個人情報が記載された書類の紛失や納付書の誤送付が発生したことを明らかにした。 同県によれば、藤枝財務事務所では、自動車税の減免に関する現況報告書7792件が所在不明となっていることが判明した。

アクサ損害保険は、ペット保険のシステムがサイバー攻撃を受け、情報が外部に流出した可能性があることを明らかにした。 同社によれば、同社サーバにおいて不審な挙動を確認したもので、システムを侵害され、顧客に関する情報が外部に流出した可能性があることが判明したという。

KDDIと同社子会社のラックは、海外拠点などへも対応するサイバー攻撃対策サービスについて拡充を進めると発表した。 ラックのセキュリティ監視運用サービスと、KDDIにおける海外展開のノウハウを活用し、両社協業のもとグローバルサービスの強化を推進するもの。

すかいらーくホールディングスは、同社が運営する「テイクアウトサイト」がサイバー攻撃を受けた問題で、クレジットカード情報を含む個人情報が外部へ流出した可能性があることを明らかにした。 同社「テイクアウトサイト」では、5月3日12時ごろに障害が発生。当初プログラムの不具合と見ていたが、2025年5月7日に外部より侵害されたことを把握した。