同社によれば、11月5日8時ごろ、ランサムウェアを用いたサイバー攻撃を確認したもの。同社の一部サーバに保存されていたファイルが暗号化されるなど被害が発生したという。 問題の発覚を受けて同社では警察と個人情報保護委員会へ報告を行った。同社は外部協力のもと、個人情報の流出なども含め被害状況や、影響を受けた範囲など詳細を調べるとともに、復旧対応を進めている ...

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、悪用が確認された脆弱性5件について注意喚起を行った。 現地時間11月12日に「Known Exploited Vulnerabilities（KEV）」カタログを更新し、あらたに脆弱性5件を追加したもの。米行政機関へ指定期間内に対処するよう求めると同時に広く注意喚起を行った。

Adobeは現地時間11月12日、8製品に関するセキュリティアドバイザリを公開し、脆弱性へ対処したことを明らかにした。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、アドバイザリ8件を公開したもの。あわせて48件の脆弱性を修正している。

マイクロソフトは、2024年11月の月例セキュリティ更新プログラムを公開した。「クリティカル（Critical）」とされる4件をはじめ、90件の脆弱性に対処した。2件の脆弱性についてはゼロデイ攻撃が確認されている。

Fortinetは現地時間11月12日、セキュリティアドバイザリを公開し、「FortiOS」をはじめ、「FortiClient」「FortiAnalyzer」など複数の製品に関する脆弱性へ対処したことを明らかにした。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは、それぞれ「8.4」「5.8」と評価した。同社は脆弱性に対応したアップデート「同14.1-29.72」「同13.1-55.34」「同13.1-FIPS」「同12.1-FIPS」「同12.1-NDcPP 」を用意している。

WindowsおよびmacOS向けに「Chrome 131.0.6778.70」「同131.0.6778.69」、Linux向けに「同131.0.6778.69」をリリースした。今回のアップデートでは機能強化やパフォーマンスの向上のほか、セキュリティに関する12件の修正を実施。CVEベースで7件の脆弱性に対処したことを明らかにしている。

福岡市の室見動物病院は、個人情報の管理を委託している電子カルテ事業者が、ペットの飼い主情報について取り扱いを誤り、関係ない動物病院に流出したことを明らかにした。 同院によれば、委託先の電子カルテ事業者であるA'alda Yにおいて、8月9日にファイルを誤った場所へアップロードするミスがあったという。

仏壇や仏具の製造、販売を手がける保志は、ランサムウェアを用いたサイバー攻撃を受け、顧客の個人情報が流出した可能性があることを明らかにした。 同社では、ランサムウェアによりサーバ上のデータが暗号化され、システムへアクセスできない状況となっていることを6月15日に確認した。

佐賀県は、同県ウェブサイトにおいて、約5カ月半にわたり協定締結者の個人情報を誤って公開していたことを明らかにした。 同県によれば、5月15日に同サイトへ水産資源管理協定を掲載したところ、誤って協定締結者5人の氏名、住所、船名、船の登録番号が含まれていたという。

8月26日に学校側が未返却となっていることを確認。バス会社が営業所内を確認したところ、1冊は発見されたが、のこる1冊が発見できなかった。他営業所や従業員の自宅なども探索するも見つからず、9月10日に同校に報告があったという。

秋田大学は、情報を漏洩したり、患者のクレジットカードを不正に利用した秋田大学医学部付属病院の看護師2人に対し、懲戒処分を実施した。 同大によれば、情報を漏洩した看護師は、2023年11月に業務上の必要がない1000件以上のカルテを不正に閲覧。親族に関するカルテ情報を身内に漏洩した。さらに知人のカルテ情報も不正に閲覧しており、同知人に電話をかけたという。