D-Link製の監視カメラや映像記録機器の既知脆弱性が悪用されているとして、米当局が注意喚起を行った。利用の中止などを呼びかけている。

Googleは現地時間2025年8月5日、ブラウザの最新版となる「Chrome 139」をリリースした。複数の脆弱性を修正している。 WindowsおよびmacOS向けに「Chrome 139.0.7258.67」「同139.0.7258.66」、Linux向けに「同139.0.7258.66」をリリースしたもの。

「Adobe Experience Manager（AEM）Forms on JEE」に深刻な脆弱性が判明したとして、Adobeは定例外のセキュリティパッチを公開した。実証コードも公開されており、早急に対策を講じるよう求めている。 同社は現地時間2025年8月5日、定例外のセキュリティアドバイザリを公開し、「AEM Forms on JEE ...

GMOインターネットグループは、オープンソースソフトウェア（OSS）の開発者を支援する「GMOオープンソース開発者応援プログラム」を展開している。 同取り組みは、ITインフラを支える中核技術としても活用されているオープンソースソフトウェアの開発者をセキュアコーディングの面から支援する試み。 一定の条件を満たした個人や法人のOSS開発者に対し、GMO Flatt Securityが提供する脆弱性診断 ...

メルセデス・ベンツ日本は、同社の自動車保証管理システムで保管されていた顧客情報が、外部から一時閲覧できる状態となっていたことを明らかにした。 同社によれば、2025年7月19日から同月25日にかけて、同システムに保管されていたデータの一部が、外部から閲覧可能な状態だったという。

食品関連資材を取り扱う商社の丸菱ホールディングスは、第三者によるサイバー攻撃を受け、個人情報や機密情報が流出したことを明らかにした。一部業務にも影響が出ている。 同社では7月26日にサーバのシステム障害を検知。ランサムウェアを用いたサイバー攻撃によって一部データが暗号化され、複数の業務システムが使用不能に陥るなど影響が拡大した。

また8月10日から18日まで9連休となるケースも想定される。パッチチューズデーに限らず、日々脆弱性が公開されているため、期間中に発表される脆弱性情報に警戒が必要だ。あわせて長期休暇に向けた基本的なセキュリティ対策を確実に実施しておきたい。

8月に入り、盆休みに近づいている。夏季休暇の取得時期は分散傾向も見られるものの、組織によっては特定時期に集中するケースもあり、2025年は9連休となる組織もあると見込まれる。長期休暇に備えて事前事後のセキュリティ対策をあらためて見直しておきたい。

「PHP」向けに提供されているデータベース抽象化ライブラリ「ADOdb」の「SQLite3ドライバ」に脆弱性が明らかとなった。 テーブル名を外部入力から動的に生成している場合、SQLインジェクションが可能となる脆弱性「CVE-2025-54119」が判明したもの。

観光業界向けオンラインメディア「トラベルビジョン」においてウェブサイトの改ざん被害が発生した。影響など詳細を調べている。 同サイトを運営するエフネスによれば、第三者によって同サイトが侵害され、改ざんされたことが判明したもの。

JPCERTコーディネーションセンターは、「制御システムセキュリティカンファレンス2026」を2026年2月10日に都内で開催する。開催に向けて講演の募集を開始した。 同イベントは、制御システム分野におけるサイバーセキュリティの最新動向や課題を、関係者間で共有するために毎年開催しているカンファレンスイベント。

リクルートは、退職した元従業員が社内資料を外部へ持ち出していたことを明らかにした。営業活動に使用されたとの情報提供も寄せられている。 同社によれば、2024年3月末に退職した元従業員が、退職直前に同社の就業規則などに反して内部資料を社外へ持ち出していたもの。2025年4月に情報提供があり、社内調査を実施したところ、6月に持ち出しが判明した。