Atlassianは現地時間2026年1月20日、前月2025年12月にリリースしたセキュリティ更新で複数製品に関するのべ34件の脆弱性に対処したことを明らかにした。 「Bamboo」「Bitbucket」「Confluence」「Crowd」「Jira」「Jira Service ...

SmarterToolsが提供するメール製品「SmarterMail」における深刻な脆弱性が攻撃の標的となっている。侵害調査や最新版への更新が呼びかけられている。 認証を必要とすることなく、サーバ上の任意の場所にファイルをアップロードし、リモートより任意のコードを実行できる「CVE-2025-52691」が悪用されていることがわかった。

「Microsoft Office」においてセキュリティ機能をバイパスされる脆弱性が存在し、すでに悪用されていることがわかった。同社は、サービス側での対応やアップデートを用意するなど対策を講じている。 マイクロソフトは現地時間2026年1月26日、脆弱性「CVE-2026-21509」に関するセキュリティアドバイザリを公開したもの。すでに脆弱性が悪用されているという。

ONOMICHI U2 HOTEL CYCLEが利用する宿泊予約情報管理システムが不正アクセスを受け、一部顧客に対してフィッシングメールが送信されたことがわかった。 同ホテルを運営するせとうちクルーズによれば、2025年9月4日、一部の予約者に対して同ホテルになりすまし、個人情報やクレジットカード番号の詐取を試みるフィッシングメールが第三者によって送信されたもの。

農林水産省は、給与支払事務に関連して職員やその家族に関する個人情報を省内で集約する際、第三者に個人情報が流出したことを明らかにした。マイナンバーも含まれる。 同省によれば、給与支払事務に関連して職員の源泉徴収票などに関する情報を省内で一元化するため、提出先を案内したが、メールアドレスが誤っていたことが2026年1月19日に判明したという。

四国電力グループで通信事業を展開するSTNetは、同社サービスの構築や運用に使用しているネットワークが外部より侵害されたことを明らかにした。利用者に関する約2万件の個人情報が流出した可能性がある。 同社によれば、2025年11月14日、同社の「STクラウドサーバーサービス」の構築や運用に関連する専用ネットワークにおいて侵害を検知。

情報処理推進機構（IPA）は、2025年第4四半期における脆弱性の届け出状況を取りまとめた。前四半期比約1.6倍へと大きく増加している。 同機構では「情報セキュリティ早期警戒パートナーシップガイドライン」に基づき、脆弱性に関する届け出を受け付けており、同四半期の状況を取りまとめたもの。

出版社や取次会社が加盟し、学校図書館の蔵書充実を支援する学校図書館図書整備協会（SLBA）は、ウェブサイトで障害が発生したことを明らかにした。ランサムウェアによるサイバー攻撃の可能性が高いとしている。 同協会によれば、2026年1月7日1時半ごろより、ウェブサイトにアクセスできない障害が発生したもの。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、現地時間2026年1月22日から翌23日にかけて、5件の脆弱性が悪用されているとして注意喚起を行った。 「悪用が確認された脆弱性カタログ（KEV）」を更新したもので、22日に4件、23日に1件を追加。米国内の行政機関へ対策を促すとともに広く注意を呼びかけた。

Progress Softwareが提供するセキュリティ対策製品「MOVEit WAF」に複数の脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 同社が提供するファイル転送ソリューション「MOVEit Transfer」の保護に特化したウェブアプリケーションファイアウォール（WAF）製品「MOVEit ...

2026年1月18日から2026年1月24日までの1週間にSecurity NEXTにおいて注目度が高かった上位10記事は以下のとおり。 （Security NEXT - 2026/01/26 ） ツイート ...

「VMware vCenter Server」において2024年に公表された既知の脆弱性が悪用されていることがわかった。 問題の脆弱性は、現地時間2024年6月18日にBroadcomより公表されたヒープオーバーフローの脆弱性「CVE-2024-37079」。