日販グループホールディングスと日本出版販売は、元従業員が社外秘の社内メールを、社外関係者に無断で転送していたことを明らかにした。取引先情報が含まれていたという。 両社によれば、2019年12月から2025年9月にかけて、元従業員が社外秘とされる情報を含む社内メールを、複数回にわたり許可なく社外関係者へ転送していたことが判明したという。

みずほ銀行は、海外拠点の顧客や同行従業員に関する個人情報が保存されていた可能性がある記録媒体が所在不明となっていることを明らかにした。情報を読み取ることは極めて難しいと説明している。 同行によれば、海外業務に関するシステム開発の再々委託先において、委託業務のために使用していた専用端末の記録媒体が所在不明となっているという。

「Cisco SD-WANシステム」の脆弱性を悪用したサイバー攻撃を確認しているとして、米当局は緊急指令を発行し、同国内の行政機関に対して早急に対処するよう求めた。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は現地時間2026年2月25日、「CVE-2026-20127」「CVE-2022-20775」を標的とした攻撃が発生しているとして緊急指令「ED ...

トレンドマイクロは、エンドポイント向けセキュリティ対策製品「Trend Micro Apex One」に複数の脆弱性が見つかったことを明らかにした。特にWindows版では「クリティカル（Critical）」とされる脆弱性が判明し、対処したという。

月刊誌「ギター・マガジン」の情報サイト「ギター・マガジンWEB」が改ざん被害に遭ったことがわかった。すでに復旧している。 同サイトを運営するリットーミュージックによれば、2026年2月5日から6日にかけて、同サイト内の一部記事にアクセスすると、意図しない外部サイトへリダイレクトされる不正なコードが埋め込まれていたという。

ServiceNowが提供する「ServiceNow AI Platform」にあらたな脆弱性が判明した。脆弱性を修正したアップデートが提供されている。 現地時間2026年2月25日にセキュリティアドバイザリを公開し、脆弱性「CVE-2026-0542」について明らかにしたもの。認証を必要とすることなくリモートからサンドボックス内でコードを実行できる。

GitLabは現地時間2026年2月25日、セキュリティアップデートとなる「GitLab 18.9.1」「同18.8.5」「同18.7.5」をリリースした。 「GitLab Community Edition（CE）」「GitLab Enterprise Edition（EE）」向けにリリースしたもので、あわせて9件の脆弱性に対処した。アップデートを強く推奨している。

山梨県北杜市は、委託先事業者がイベントを案内するためにメールを送信した際に操作ミスがあり、メールアドレスが流出したことを明らかにした。 同市によれば、2026年2月13日18時ごろ、同市の魅力を発信する団体「ほくとファンクラブ」の委託先事業者においてメールの誤送信が発生したもの。

経済産業省は、過去に実施したアンケート調査の回答データが委託先のミスにより他データに混入し、インターネット上に公開されていたことを明らかにした。 流出が確認されたのは、2013年に実施した「次世代電力システムに関する電力保安調査」のアンケート回答情報1566件。

「Cisco Catalyst SD-WAN」の関連製品に複数の深刻な脆弱性が判明した。一部ではすでに悪用が確認されており、アップデートや侵害状況の確認など早急に対応するよう呼びかけられている。 同社は現地時間2026年2月25日、セキュリティアドバイザリを公開。「Cisco Catalyst SD-WAN Controller（旧SD-WAN vSmart）」および「Cisco Catalyst ...

エムオーテックスが提供するエンドポイント管理ツール「LANSCOPEエンドポイントマネージャー」に深刻な脆弱性が明らかとなった。 同社は2026年2月25日、セキュリティアドバイザリを公開し、同オンプレミス版の「サブマネージャー」における脆弱性「CVE-2026-25785」について公表したもの。

JR仙台病院は、廃棄予定だったパソコン端末や端末内の記録ドライブが所在不明となっていることを明らかにした。内部には患者の個人情報が保存されていたという。 同院によれば、2026年2月3日、職員がパソコンの廃棄に向けてデータの削除作業を行っていたところ、判明したもの。端末2台が起動しなかったため確認したところ、SSDやバッテリーがなくなっていたという。