米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、2025年1月に「悪用が確認された脆弱性カタログ（KEV）」へ14件の脆弱性を追加した。

サンリオピューロランドやハーモニーランドなどテーマパークを運営するサンリオエンターテイメントは、同社ネットワークがランサムウェアにより侵害されたことを明らかにした。最大約200万件の個人情報などが外部に流出した可能性があるという。

ポリマー製品の製造、販売を手がける潤工社は、サーバがランサムウェアを用いたサイバー攻撃を受け、データが暗号化されたことを明らかにした。 同社によれば、1月22日にサーバ内のデータが暗号化され、システム障害が発生。データが使用できない状態となっていることを確認したという。

新潟県燕市は、イベント出店者に送信した案内メールにおいて送信ミスがあり、メールアドレスが流出したことを明らかにした。 同市によれば、1月27日15時過ぎ、イベント出店者279人に登録情報更新の案内メールを送信した際、送信先を誤って宛先に入力するミスがあったという。

Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.

現地時間2025年2月6日に「悪用が確認された脆弱性カタログ（KEV）」へあらたに5件の脆弱性を追加し、米国内の行政機関へ対策を求めるとともに、広く注意を呼びかけたもの。

ハミングヘッズが提供する「Defense Platform Home Edition」に、複数の脆弱性が明らかとなった。最新版へ更新するよう呼びかけられている。 脆弱性情報のポータルサイトであるJVNによれば、セキュリティ研究者などからの報告などにより、あわせて6件の脆弱性が明らかとなったもの。

また啓発ポスターやパンフレットのイメージキャラクターに、チョコレートプラネットが扮する「TT兄弟」が登場。米国のオーディション番組で会場を熱く盛り上げたふたりが「セキュリTT兄弟」となり、日ごろから気をつけたい「セキュリT対策」を訴える。

東京都文京区は、区内中学校において、生徒の個人情報が含まれる教員用資料が、生徒の端末より閲覧できる状態だったことを明らかにした。 同区によれば、生徒用タブレット端末からアクセスできる状態でサーバ上に生徒の個人情報を含む教員用ファイルを保存していたもの。

同社によると、同月に観測したDDoS攻撃は219件。前月の217件から2件増加した。2024年6月以降、3カ月連続で300件を超えたものの、9月以降は200件台で推移している。

鹿児島県薩摩川内市は、委託先が作成したイベント参加申し込みフォームにおいて、参加者の個人情報が閲覧可能になっていたことを明らかにした。 同市によれば、1月26日16時から翌27日8時40分ごろまで、「丸山ニコニコの森づくり」市民植樹祭の参加者31人の個人情報が、委託先が作成した参加申し込みフォームから閲覧可能になっていたもの。氏名、住所、電話番号、年齢、メールアドレスが含まれる。

JetBrainsは、2025年1月にリリースしたセキュリティアップデートの詳細を明らかにした。複数の脆弱性を解消している。 同社は、「TeamCity」「YouTrack」「dotTrace」「Rider」「ReSharper」「ETW Host Service」「Hub」などに判明したのべ10件、製品間の重複を除くと7件の脆弱性に対処した。