「PHP」の開発チームは現地時間2025年7月3日、セキュリティアップデート「PHP 8.4.10」「同8.3.23」「同8.2.29」「同8.1.33」を公開した。利用者にアップデートを呼びかけている。 ブランチによってバグの修正内容などは異なるが、いずれのブランチもCVEベースで3件の脆弱性が解消されている。

Googleのブラウザ「Chrome」に実装された「Cookie」の保護機能を回避する攻撃手法が明らかとなった。「Chromium」の派生ブラウザも影響を受ける可能性がある。 「Chrome」では、Windowsにおいてインフォスティーラーなどから「Cookie」を保護する「Application-Bound（App-Bound）」機能を2024年7月に実装したが、同機能を回避し、低い権限を持つユ ...

賃貸マンションの管理を手がける長谷工ライブネットは、顧客の個人情報が含まれる資料をメールで誤って送信したことを明らかにした。 同社によれば、メールへ添付された資料ファイルに顧客の個人情報が含まれていたもの。資料作成に用いたデータに顧客の個人情報が含まれていたが、削除されていなかったという。

名古屋大学は、教員がいわゆる「サポート詐欺」の被害に遭い、パソコン内部に保存されていた個人情報が流出した可能性があることを明らかにした。 同大によれば、2025年4月13日に教員がパソコンでウェブサイトを閲覧していたところ、大音量の警告音が鳴り、画面上にマルウェアを検出したなどとする偽警告が表示されたという。

半導体や電子部品を取り扱う専門商社のミタチ産業は、同社の海外グループ会社がサイバー攻撃を受け、システム障害が発生したことを明らかにした。 同社によれば、2025年6月30日に香港のグループ会社であるMITACHI（HK）でシステム障害が発生し、調査したところ第三者によってサーバが侵害されたことを確認した。

前月にもっとも規模が大きかった攻撃は約183万ppsのパケットにより、約19.3Gbpsのトラフィックが発生したが、5月はパケット数は上回ったものの、最大トラフィックは前月から縮小し、10Gbpsを下回った。3月をピークに縮小傾向が続いている。

オープンソースの「CFMLサーバ」である「Lucee」に脆弱性が明らかとなった。エクスプロイトコードも公開されている。 同サーバは、「ColdFusion Markup Language」との互換性を持ったウェブアプリケーション開発フレームワーク。

Cisco Systemsの企業向け音声コラボレーションプラットフォーム「Cisco Unified Communications Manager（Unified CM）」「Cisco Unified Communications Manager Session Management Edition（Unified CM SME）」に深刻な脆弱性が明らかとなった。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、6月下旬に報告された「Chromium」の脆弱性が悪用されているとして注意喚起を行った。派生ブラウザも影響を受けるおそれがある。

マイクロソフトは現地時間2025年7月1日、同社ブラウザ「Microsoft Edge」のセキュリティアップデートをリリースした。ゼロデイ脆弱性などを解消している。 「Chromium 138.0.7204.97」「同138.0.7204.96」がリリースされたことを受け、これらバージョンをベースとする「MS Edge 138.0.3351.65」をリリースしたもの。

基調講演には、ウェブセキュリティに詳しいEGセキュアソリューションズの取締役CTOの徳丸浩氏が登場。「生成AI」がサイバー攻撃、防御の双方に影響を与える一方、誇張されて語られることも多いと指摘し、実務面を踏まえ、現実的な考察などを語る。

同社は外部協力のもと、サイバー攻撃における侵入経路や被害を受けた範囲など、詳細について調査するとともに復旧作業を進めている。 またサイバー攻撃の影響により、受発注業務や顧客からの問い合わせ対応など一部業務で遅延が生じている。