順天堂大学医学部付属練馬病院は、患者の個人情報を含む医師の私物パソコンが所在不明となっていることを明らかにした。 同院によれば、同院医師が個人所有するパソコンが2026年1月7日以降に紛失していることが判明したもの。

東京都青梅市は、物価高騰対策として住民にゴミ収集袋を配付した際、別人の氏名や住所が記載された送付ラベルを二重に貼る不備があったと発表した。 同市によれば、2026年1月分の指定収集袋を配付した際に不備が発生したもの。

東京都のスタートアップ支援拠点「TOKYO UPGRADE SQUARE」の公式サイトが改ざんされたことがわかった。影響など詳細を調べている。 「TOKYO UPGRADE SQUARE」は行政機関とスタートアップの連携を促進するため、東京都が設置している支援拠点。2021年1月に開設された。

Windows環境向けの「Symfony」において脆弱性が明らかとなった。脆弱性に対処したアップデートがリリースされている。 プロセス管理コンポーネントにおいて引数のエスケープ処理に不備があり、意図しないファイル操作が生じる脆弱性「CVE-2026-24739」が確認されたもの。 Windows環境において「MSYS2」や「Git ...

脆弱性の悪用が多数確認されている。現地時間2026年1月26日以降、4日間であわせて7件が追加となった。既知の脆弱性が悪用されただけでなく、ゼロデイ攻撃も確認されており、侵害調査など状況に応じた対応が求められる。

NVIDIAのコンテナ関連ツール「NVIDIA runx」にコードインジェクションの脆弱性が判明した。サポートが終了しており、修正パッチの提供はないとしている。

同社によれば、一部サーバに保存されたデータへアクセスできない状態となっていることを2026年1月5日に確認したもの。調査を行ったところ、年明け前の2025年12月28日にランサムウェアによってデータが暗号化される被害に遭っていたことがわかった。

SolarWindsのITサービス管理ツール「SolarWinds Web Help Desk（WHD）」に複数の深刻な脆弱性が判明し、アップデートがリリースされた。 同社は現地時間2026年1月28日にアドバイザリを公開し、アップデートとなる「同2026.1」をリリースしたもの。

2025年第4四半期に情報処理推進機構（IPA）の相談窓口に寄せられた個人からの相談は、前四半期から約5.4％増加した。なかでも、「偽警告」や「フィッシング」に関する相談の増加が目立っている。

米当局は、「Fortinet」製品が影響を受ける深刻な脆弱性「CVE-2026-24858」が公表され、すでにゼロデイ攻撃が展開されているとして、利用者に注意喚起を行った。侵害状況について確認するよう呼びかけている。

情報処理推進機構（IPA）は、2025年に社会的影響が大きかったセキュリティ関連のトピックスを「情報セキュリティ10大脅威2026」として発表した。

2025年第4四半期は、インシデント件数が前四半期の約1.3倍に増加した。「フィッシングサイト」の増加が目立ったという。 JPCERTコーディネーションセンターが、2025年第4四半期に報告を受けたインシデントの状況について取りまとめたもの。