同社は現地時間2025年8月5日にセキュリティアドバイザリを公開し、オンプレミス版「Trend Micro Apex One 2019」の管理コンソールに関する脆弱性「CVE-2025-54948」「CVE-2025-54987」を明らかにした。

D-Link製の監視カメラや映像記録機器の既知脆弱性が悪用されているとして、米当局が注意喚起を行った。利用の中止などを呼びかけている。

同社製品では、組織の要件に応じて複数のアイデンティティプロバイダ（IdP）を用いたシングルサインオンが可能だが、同社サーバー側のSAML認証機構に脆弱性「CVE-2025-54982」が確認されたという。

「Adobe Experience Manager（AEM）Forms on JEE」に深刻な脆弱性が判明したとして、Adobeは定例外のセキュリティパッチを公開した。実証コードも公開されており、早急に対策を講じるよう求めている。 同社は現地時間2025年8月5日、定例外のセキュリティアドバイザリを公開し、「AEM Forms on JEE ...

Googleは現地時間2025年8月5日、ブラウザの最新版となる「Chrome 139」をリリースした。複数の脆弱性を修正している。 WindowsおよびmacOS向けに「Chrome 139.0.7258.67」「同139.0.7258.66」、Linux向けに「同139.0.7258.66」をリリースしたもの。

GMOインターネットグループは、オープンソースソフトウェア（OSS）の開発者を支援する「GMOオープンソース開発者応援プログラム」を展開している。 同取り組みは、ITインフラを支える中核技術としても活用されているオープンソースソフトウェアの開発者をセキュアコーディングの面から支援する試み。 一定の条件を満たした個人や法人のOSS開発者に対し、GMO Flatt Securityが提供する脆弱性診断 ...

静岡県は、メールの送信ミスにより医療機関に所属する肝炎医療コーディネーターのメールアドレスが流出したことを明らかにした。 同県によれば、2025年6月9日16時ごろ、同県の委託先においてメールの誤送信事故が発生したもの。

岐阜県郡上八幡の特産物を取り扱う通信販売サイトが不正アクセスを受け、クレジットカード情報を含む個人情報が流出し、不正に利用された可能性があることが明らかになった。 郡上八幡産業振興公社によれば、2021年3月28日から2024年5月17日にかけて、通販サイト「郡上八幡屋―特産品通販―」において脆弱性を突く不正アクセスを受けたもの。決済アプリケーションの改ざんなど被害が発生した。

メルセデス・ベンツ日本は、同社の自動車保証管理システムで保管されていた顧客情報が、外部から一時閲覧できる状態となっていたことを明らかにした。 同社によれば、2025年7月19日から同月25日にかけて、同システムに保管されていたデータの一部が、外部から閲覧可能な状態だったという。

また8月10日から18日まで9連休となるケースも想定される。パッチチューズデーに限らず、日々脆弱性が公開されているため、期間中に発表される脆弱性情報に警戒が必要だ。あわせて長期休暇に向けた基本的なセキュリティ対策を確実に実施しておきたい。

食品関連資材を取り扱う商社の丸菱ホールディングスは、第三者によるサイバー攻撃を受け、個人情報や機密情報が流出したことを明らかにした。一部業務にも影響が出ている。 同社では7月26日にサーバのシステム障害を検知。ランサムウェアを用いたサイバー攻撃によって一部データが暗号化され、複数の業務システムが使用不能に陥るなど影響が拡大した。

8月に入り、盆休みに近づいている。夏季休暇の取得時期は分散傾向も見られるものの、組織によっては特定時期に集中するケースもあり、2025年は9連休となる組織もあると見込まれる。長期休暇に備えて事前事後のセキュリティ対策をあらためて見直しておきたい。