農林水産省は、給与支払事務に関連して職員やその家族に関する個人情報を省内で集約する際、第三者に個人情報が流出したことを明らかにした。マイナンバーも含まれる。 同省によれば、給与支払事務に関連して職員の源泉徴収票などに関する情報を省内で一元化するため、提出先を案内したが、メールアドレスが誤っていたことが2026年1月19日に判明したという。

ONOMICHI U2 HOTEL CYCLEが利用する宿泊予約情報管理システムが不正アクセスを受け、一部顧客に対してフィッシングメールが送信されたことがわかった。 同ホテルを運営するせとうちクルーズによれば、2025年9月4日、一部の予約者に対して同ホテルになりすまし、個人情報やクレジットカード番号の詐取を試みるフィッシングメールが第三者によって送信されたもの。

情報処理推進機構（IPA）は、2025年第4四半期における脆弱性の届け出状況を取りまとめた。前四半期比約1.6倍へと大きく増加している。 同機構では「情報セキュリティ早期警戒パートナーシップガイドライン」に基づき、脆弱性に関する届け出を受け付けており、同四半期の状況を取りまとめたもの。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、現地時間2026年1月22日から翌23日にかけて、5件の脆弱性が悪用されているとして注意喚起を行った。 「悪用が確認された脆弱性カタログ（KEV）」を更新したもので、22日に4件、23日に1件を追加。米国内の行政機関へ対策を促すとともに広く注意を呼びかけた。

Progress Softwareが提供するセキュリティ対策製品「MOVEit WAF」に複数の脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 同社が提供するファイル転送ソリューション「MOVEit Transfer」の保護に特化したウェブアプリケーションファイアウォール（WAF）製品「MOVEit ...

2026年1月18日から2026年1月24日までの1週間にSecurity NEXTにおいて注目度が高かった上位10記事は以下のとおり。 （Security NEXT - 2026/01/26 ） ツイート ...

四国電力グループで通信事業を展開するSTNetは、同社サービスの構築や運用に使用しているネットワークが外部より侵害されたことを明らかにした。利用者に関する約2万件の個人情報が流出した可能性がある。 同社によれば、2025年11月14日、同社の「STクラウドサーバーサービス」の構築や運用に関連する専用ネットワークにおいて侵害を検知。

出版社や取次会社が加盟し、学校図書館の蔵書充実を支援する学校図書館図書整備協会（SLBA）は、ウェブサイトで障害が発生したことを明らかにした。ランサムウェアによるサイバー攻撃の可能性が高いとしている。 同協会によれば、2026年1月7日1時半ごろより、ウェブサイトにアクセスできない障害が発生したもの。

「VMware vCenter Server」において2024年に公表された既知の脆弱性が悪用されていることがわかった。 問題の脆弱性は、現地時間2024年6月18日にBroadcomより公表されたヒープオーバーフローの脆弱性「CVE-2024-37079」。

ザッパラスのグループ会社で占い関連サービスを展開するcocoloniは、顧客情報が外部に流出したことを明らかにした。 同社によれば、2025年11月27日から同年12月13日にかけて、同社が管理するシステムが外部からの攻撃を受けたもの。12月13日に流出の可能性を把握した。

「GNU Inetutils 2.7」までのバージョンに含まれるtelnetサーバ「telnetd」においてログイン処理が回避される脆弱性「CVE-2026-24061」が明らかとなったもの。2015年5月にリリースされた「同1.9.3」におけるコード変更によって生じたという。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、オンライン通話の制御やボイスメールなどの機能を提供する「Cisco Unified Communications」の関連製品に判明した脆弱性に対するゼロデイ攻撃が展開されているとして注意喚起を行った。