治療院やサロン向け施術器具の開発、販売を展開するキュアレは、メールマガジンの配信アカウントが侵害され、同社の意図しない不正なメールが送信されたことを明らかにした。 メール ...

関越病院は、ユニフォームのポケットに患者情報が含まれるUSBメモリを入れたままクリーニングに出す事故が発生したことを明らかにした。USBメモリは回収されている。 運営する新都市医療研究会〔関越〕会によれば、2025年10月8日、職員が個人情報を含むUSBメモリをユニフォームのポケットに入れたままクリーニング事業者に引き渡す事故があったという。

調査の結果、リモートアクセス機器を経由して第三者が同社ネットワークに侵入し、サーバやパソコンのファイルを暗号化していたことが判明。二次被害は確認されていないが、システム内部の個人情報が外部に流出した可能性があることがわかった。

米当局は、ブラウザ「Chromium」やSierra Wireless製通信機器に関する脆弱性が悪用されているとして注意喚起を行った。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は現地時間2025年12月12日、2件の脆弱性を「悪用が確認された脆弱性カタログ（KEV）」へ追加。米行政機関に対して指定期間内に対応するよう求めるとともに広く注意を呼びかけた。

ホスティング管理ツール「Plesk」のLinux版に権限昇格の脆弱性が明らかとなった。アップデートが呼びかけられている。 ディレクトリ保護機能である「Password-Protected Directories」において入力検証不備に起因する権限昇格の脆弱性「CVE-2025-66430」が明らかとなったもの。外部より報告を受けたという。

2025年12月7日から2025年12月13日までの1週間にSecurity NEXTにおいて注目度が高かった上位10記事は以下のとおり。 （Security NEXT - 2025/12/15 ） ツイート ...

ウェブメール「Roundcube Webmail」の開発チームは、セキュリティアップデートをリリースした。2件の脆弱性に対処したとしており、更新するよう強く推奨している。 現地時間2025年12月13日、セキュリティアップデートとなる「Roundcube Webmail 1.6.12」「同1.5.12」をリリースしたもの。これらアップデートでは2件の脆弱性を修正した。

Barracuda NetworksがMSPサービス利用者向けに提供しているリモート監視ツール「Barracuda RMM」に複数の深刻な脆弱性が明らかとなった。アップデートが提供されている。 同製品は、ネットワークにおけるクライアントの監視、パッチ適用を含めた管理、脅威の検出、バックアップなどの機能を提供するソリューション。コンポーネントとして含まれる「Barracuda Service ...

「Node.js」の開発チームは、現地時間2025年12月15日にセキュリティアップデートをリリース予定であることを明らかにした。 「同25.x」「同24.x」「同22.x」「同20.x」向けにセキュリティアップデートの提供を計画しているとし、事前予告を行ったもの。

JavaScriptライブラリ「React」のサーバコンポーネントにあらたな脆弱性3件が明らかとなった。先に判明した「CVE-2025-55182」とは異なる脆弱性で、開発者では再度アップデートするよう呼びかけるとともに、今後の情報にも注意するよう求めた。

ブロードバンドタワーは、外部よりサイバー攻撃を受けたことを明らかにした。被害状況について詳細を調べている。 同社によれば、2025年12月6日に同社がクラウドサービスで運用する仮想サーバや周辺サーバにおいて攻撃を受けた形跡を検出したもの。

「FortiOS」をはじめ、複数のFortinet製品が影響を受ける深刻な脆弱性が明らかとなった。アップデートが提供されており、更新まで時間を要する場合は回避策を講じるよう呼びかけられている。