メルセデス・ベンツ日本は、同社の自動車保証管理システムで保管されていた顧客情報が、外部から一時閲覧できる状態となっていたことを明らかにした。 同社によれば、2025年7月19日から同月25日にかけて、同システムに保管されていたデータの一部が、外部から閲覧可能な状態だったという。

食品関連資材を取り扱う商社の丸菱ホールディングスは、第三者によるサイバー攻撃を受け、個人情報や機密情報が流出したことを明らかにした。一部業務にも影響が出ている。 同社では7月26日にサーバのシステム障害を検知。ランサムウェアを用いたサイバー攻撃によって一部データが暗号化され、複数の業務システムが使用不能に陥るなど影響が拡大した。

また8月10日から18日まで9連休となるケースも想定される。パッチチューズデーに限らず、日々脆弱性が公開されているため、期間中に発表される脆弱性情報に警戒が必要だ。あわせて長期休暇に向けた基本的なセキュリティ対策を確実に実施しておきたい。

8月に入り、盆休みに近づいている。夏季休暇の取得時期は分散傾向も見られるものの、組織によっては特定時期に集中するケースもあり、2025年は9連休となる組織もあると見込まれる。長期休暇に備えて事前事後のセキュリティ対策をあらためて見直しておきたい。

「PHP」向けに提供されているデータベース抽象化ライブラリ「ADOdb」の「SQLite3ドライバ」に脆弱性が明らかとなった。 テーブル名を外部入力から動的に生成している場合、SQLインジェクションが可能となる脆弱性「CVE-2025-54119」が判明したもの。

観光業界向けオンラインメディア「トラベルビジョン」においてウェブサイトの改ざん被害が発生した。影響など詳細を調べている。 同サイトを運営するエフネスによれば、第三者によって同サイトが侵害され、改ざんされたことが判明したもの。

JPCERTコーディネーションセンターは、「制御システムセキュリティカンファレンス2026」を2026年2月10日に都内で開催する。開催に向けて講演の募集を開始した。 同イベントは、制御システム分野におけるサイバーセキュリティの最新動向や課題を、関係者間で共有するために毎年開催しているカンファレンスイベント。

リクルートは、退職した元従業員が社内資料を外部へ持ち出していたことを明らかにした。営業活動に使用されたとの情報提供も寄せられている。 同社によれば、2024年3月末に退職した元従業員が、退職直前に同社の就業規則などに反して内部資料を社外へ持ち出していたもの。2025年4月に情報提供があり、社内調査を実施したところ、6月に持ち出しが判明した。

佐川急便は、同社会員制サービスがパスワードリスト攻撃を受け、なりすましと見られるログインが発生しているとして、利用者に注意を呼びかけている。 配達予定の通知や再配達の受付などのサービスを提供している会員制サービス「スマートクラブ」において、「パスワードリスト攻撃」が確認されたもの。

Palo Alto Networksが提供するリモートアクセス製品「GlobalProtect App」のLinux版において、管理権限を持たないユーザーがアプリを停止できる脆弱性が明らかとなった。 現地時間2025年7月28日にセキュリティアドバイザリを公開し、権限の設定不備に起因する脆弱性「CVE-2025-2179」について明らかにしたもの。

ウェブプロキシキャッシュサーバ「Squid」にリモートよりコードを実行されるおそれがある脆弱性が判明した。開発チームでは脆弱性を解消した ...

秘密管理ツール「HashiCorp Vault」に複数の脆弱性が明らかとなった。重要度が「クリティカル（Critical）」とされる脆弱性も含まれており ...