日本通信販売協会（JADMA）は、eコマースサイトにおいて個人情報が窃取されるいわゆる「ウェブスキミング」の被害が確認されているとして、あらためて会員事業者に注意喚起を行った。 「ウェブスキミング」は、第三者がシステムの脆弱性などを突いて不正アクセスを行い、ウェブサイトに悪意あるスクリプトを埋め込む手口。ウェブサイト上で入力された情報が意図せず第三者に送信され、漏洩するおそれがある。 これまでもウ ...

2025年7月は、フィッシングの報告や悪用されたURLの件数が前月から大幅に増加した。証券関連のブランドを狙った攻撃がふたたび加熱している。 フィッシング対策協議会によれば、7月に寄せられたフィッシング攻撃の報告は22万6433件。前月の19万2870件から約17.4％増加した。

脆弱性を悪用することで、コンテナ環境における管理者権限を取得でき、「Langflow」によるアプリケーションを侵害されるおそれがある。 CVE番号を採番したGitHubでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「8.8」、重要度を4段階中、上から2番目にあたる「高（High）」とレーティングしている。概念実証（PoC）も公開されている。

Googleは現地時間2025年8月26日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。深刻な脆弱性へ対処している。 WindowsやmacOS向けに「Chrome 139.0.7258.155」「同139.0.7258.154」、Linux向けに「同139.0.7258.154」をリリースしたもの。今回のアップデートでは、脆弱性1件を解消した。

Cloud Software Groupは、「NetScaler ADC」および「NetScaler Gateway」に関する複数の脆弱性を明らかにした。ゼロデイ攻撃が確認されており、早急にアップデートをするよう強く推奨している。

8月20日8時ごろ、カリフォルニアアシカの愛称について募集を開始したが、応募者の個人情報61件が外部から閲覧できる状態だった。応募者の氏名、メールアドレス、市区町村、性別、年齢が含まれる。 同日22時過ぎに「個人情報が閲覧可能になっている」との連絡が入り、翌21日9時ごろに担当者が外部から閲覧できないよう設定を見直した。

SecHack0コンクール事務局は、15歳以下を対象とした「第2回 イノベーション×サイバーセキュリティ」アイデアコンクールを開催している。 同コンクールは、情報通信研究機構（NICT）の若年層向け長期ハッカソンイベント「SecHack365」の裾野を広げることを目的に実施するもの。次の時代を担う15歳以下を対象に実施する。

愛知県豊田市は、住民へイベントを案内するために送信したメールで、一部メールアドレスが流出したことを明らかにした。 同市によれば、2025年8月6日に住民12人へメールを送る際、関係ない別人宛のメールを誤って添付するミスが発生したもの。

業務用洗剤や清掃用機器の製造、販売を手がけるシーバイエスは、第三者によるサイバー攻撃を受けたことを明らかにした。 同社によれば、同社の一部サーバがランサムウェアにより、データを暗号化される被害にあったことが2025年7月16日に判明した。

米当局は、「Citrix仮想製品」や「Git」に関する脆弱性が悪用されているとして注意喚起を行った。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）が現地時間2025年8月25日、「悪用が確認された脆弱性カタログ（KEV）」に3件の脆弱性を追加したもの。

ServiceNowが提供する「ServiceNow AI Platform」に脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 認可制御不備の脆弱性「CVE-2025-3089」が明らかとなったもの。低い権限ユーザーがアクセス制御を回避し、高い権限を持つユーザーのみ行える一部データの変更や操作を行うことが可能となる。

RPAソリューションの提供をはじめ、ソフトウェアの開発、提供を行っているユーザックシステムは、外部からサイバー攻撃を受けたことを明らかにした。詳細を調べている。 同社によれば、内部ネットワークにある一部サーバが侵害されたもので、2025年8月6日にランサムウェアに感染していることを確認した。