コスプレ関連商品を取り扱う通信販売サイト「五次元」は、個人情報が流出したことを明らかにした。高負荷時を狙ったサイバー攻撃を受けたとしている。 同サイトを運営する五次元によれば、2025年12月27日20時以降にシステム内でデータの不整合が生じたもの。

SAPは現地時間2026年1月13日、セキュリティアドバイザリを公開し、「SAP S/4HANA」や「SAP HANA database」など複数製品の脆弱性を明らかにした。同社は利用者にパッチを適用するよう強く求めている。

Entrustが提供しているカード発行システム「Entrust Instant Financial Issuance（旧CardWizard）」に脆弱性が明らかとなった。 オンプレミス版において「SmartCardController」サービスに実装されている「.NET Remoting」において、信頼できないデータをデシリアライズする脆弱性「CVE-2026-23746」が確認された。

Zohoのパスワードリセット製品「ManageEngine ADSelfService Plus（ADSSP）」に認証をバイパスされるおそれのある深刻な脆弱性が明らかとなった。 不適切なフィルタ構成に起因し、認証を経ることなくアクセスが可能となる脆弱性「CVE-2025-11250」が確認されたもの。バグバウンティプログラムを通じて報告を受けたという。

茨城県つくば市は、本来削除すべき個人情報が含まれる住宅地図を、誤って複数世帯に配付するミスがあったことを明らかにした。 同市によれば、2025年12月23日、市内公園の近隣352世帯に公園利用に関する通知文書を配付したところ、個人情報が含まれていたもの。

芸文社は、メールでキャンペーンについて案内を行った際に、送信ミスにより顧客のメールアドレスが流出したことを明らかにした。 同社によれば、動画サブスクリプションサービス「SKINET PLUS」のキャンペーンを案内するメールを2025年12月28日に一斉送信した際、誤送信が発生したもの。 同サービスの利用者161人にメールを送信したが、送信先の設定を誤り、受信者間でメールアドレスが閲覧できる状態とな ...

Adobeは現地時間2026年1月13日、複数製品に向けてセキュリティアップデートをリリースした。「クリティカル（Critical）」とされる脆弱性を解消している。 今回のアップデートでは、「Adobe ColdFusion」をはじめ、「Adobe Dreamweaver」「Adobe InDesign」「Adobe Illustrator」など11製品においてあわせて25件の脆弱性へ対処した。

Palo Alto Networksは、同社ファイアウォール製品に搭載されている「PAN-OS」のリモートアクセス機能に脆弱性が存在し、DoS攻撃を受けるおそれがあることを明らかにした。

NVIDIAは、GPU向け開発支援ツール「NVIDIA NSIGHT Graphics」に脆弱性が確認されたとして、セキュリティアップデートを公開した。 同ソフトウェアのLinux版において入力の検証処理に不備があり、コマンドインジェクションが可能となる脆弱性「CVE-2025-33206」が判明したもの。

マイクロソフトは、2026年最初の月例セキュリティ更新プログラムを公開した。前月の約2倍にあたる114件の脆弱性へ対処しており、一部脆弱性は悪用が確認されている。 今回のアップデートでは、「Windowsカーネル」や「Windowsエクスプローラー」「Windows管理サービス」「Windows NTLM」「Windows SMBサーバ」など、「Windows」関連の脆弱性をはじめ、「Office ...

Mozilla Foundationは現地時間2026年1月13日、ブラウザの最新版「Firefox 147」を公開した。複数の脆弱性に対応している。 今回のアップデートでは、AMD製GPUを搭載したシステムにおける動画再生のパフォーマンスが向上したほか、Apple Siliconプロセッサを搭載したmacOSにおいて次期APIとなる「WebGPU」をサポートした。

Windowsの「デスクトップウィンドウマネージャ（DWM）」に判明した情報漏洩の脆弱性が悪用されているとして、米当局は注意喚起を行った。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）が現地時間2026年1月13日、「悪用が確認された脆弱性カタログ（KEV）」へ「CVE-2026-20805」を追加した。