農水省、職員や家族の個人情報4500人分漏えい　メール送信先を誤る

農林水産省が、一部職員やその家族の情報4571人分が漏えいしたと発表した。職員の給与などに関する業務中、本来は省内に源泉徴収票などの情報を共有するところ、送信先のメールアドレスを誤

2026.01.23 ITmedia NEWS セキュリティ

「7-Zip」非公式サイトに偽インストーラ　マルウェア感染の恐れ　IIJが注意喚起

IIJのセキュリティチーム（SOC）が、圧縮解凍ソフト「7-Zip」の非公式Webサイト「7zip.com」で配布されているインストーラが、不審なファイルをインストールさせるものに

2026.01.23 ITmedia NEWS セキュリティ

北朝鮮のIT労働者に“おとり捜査”　「面接の身代わり募集」にセキュリティ研究者が応募、明らかになった手口とは

身分を偽装して海外企業で働き、情報や資産を盗もうとする北朝鮮のIT労働者たちに“おとり調査”を仕掛ける──アラブ首長国連邦のセキュリティ企業ANY.RUNが、セキュリティ研究者と共

2026.01.21 ITmedia NEWS セキュリティ

「LOHACO」3カ月ぶり受注再開　3月上旬に「大型セール」予告

アスクルは法人向けを優先して復旧を進め、ASKULのサービスは25年内に再開していた。

2026.01.21 ITmedia NEWS セキュリティ

偽の「当選のご案内」DMに注意　アース製薬、X偽アカウントへの警戒呼び掛け

偽アカウントは、キャンペーン当選の連絡後、悪質なサイトに誘導するDMという。

2026.01.20 ITmedia NEWS セキュリティ

BIND 9の脆弱性対策について（CVE-2025-13878）

注釈：追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 ISC（Internet Systems

2026.01.23 IPA

binary-parserライブラリにおけるコードインジェクションの脆弱性

binary-parserはバイナリデータを解析するためのパーサーを作成するJavaScriptライブラリです。binary-parserは、Functionコンストラクタを使用し

2026.01.23 JVN

Forcepoint One DLPクライアントで使用されているPythonランタイムに関する問題

Forcepoint One DLPクライアントにはPython 2.5.4ランタイムが同梱されていますが、外部関数インターフェース（FFI）ライブラリctypesを削除した形で提

2026.01.23 JVN

複数のASUSTeK COMPUTER製ルーターにおけるコマンドインジェクションの脆弱性

アップデートする 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 詳細は、開発者が提供する情報を確認してください。

2026.01.23 JVN

複数のブラザー製インストーラにおけるDLL読み込みに関する脆弱性

​以下のソフトウェアのインストーラが影響を受けます。 ソフトウェア更新通知 アップデートツール、バージョン1.0.21.0およびそれ以前 ステータスモニターアップデートツール

2026.01.23 JVN