廃棄物管理システムを提供するJEMSは、従業員のメールアカウントが不正アクセスされ、フィッシングメールが配信されたことを明らかにした。 同社によれば、同社従業員のメールアカウントから、特定の取引先を含む複数の社外メールアドレスに対し、223件のフィッシングメールが送信されたという。

鉱山開発や非鉄金属の製造、販売を展開する住友金属鉱山は、フィリピンの子会社がサイバー攻撃を受けたことを明らかにした。 同社によれば、フィリピンのニッケル製錬子会社であるCoral Bay Nickelのサーバ2台が暗号化されていることを2026年4月2日に検知したという。

大阪市は、東淀川区選挙管理委員会事務局において、2026年2月8日に実施されたトリプル選挙などに関係する文書が所在不明になっていることを明らかにした。 同市によれば、2026年2月18日、東淀川区役所の担当者が、期日前投票所で従事した投票管理者などの報酬の支払い事務を行う際、投票管理者の出勤簿の所在が確認できないことが判明した。

東京都障害者スポーツ協会は、研修会申込者の個人情報含む資料を、ウェブサイトに誤って掲載していたことを明らかにした。 同団体によれば、研修会の受講生募集のためにウェブサイトに表計算ファイルを掲載していたが、非表示のシートに過去の申込者に関する個人情報が含まれたままだったことが判明したという。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、Ivantiのモバイル端末管理製品「Ivanti Endpoint Manager Mobile（EPMM）」の脆弱性「CVE-2026-1340」が悪用されているとし、米行政機関へ緊急対応を要請した。

GitLabは現地時間2026年4月8日、セキュリティアップデート「GitLab 18.10.3」「同18.9.5」「同18.8.9」をリリースした。 「GitLab Community Edition（CE）」「GitLab Enterprise Edition（EE）」にあわせて12件の脆弱性が明らかとなり、アップデートをリリースしたもの。

SonicWallは、リモートアクセス製品「SonicWall SMA1000」シリーズに複数の脆弱性が判明したことを明らかにした。利用者にアップデートを呼びかけている。

Googleは現地時間2026年4月7日、ブラウザの最新版「Chrome 147」を公開した。「クリティカル」2件を含む多数の脆弱性を修正した。 WindowsやmacOS向けに「Chrome 147.0.7727.56」「同147.0.7727.55」、Linux向けに「Chrome 147.0.7727.55」をリリースしたもの。CVEベースであわせて60件の脆弱性に対処した。 重要度が4段階 ...

仙台市は、市内小学校において本来は共有すべきではない児童の個人情報を保護者へ誤送信したことを明らかにした。 同市によれば、新年度の学級を発表するため、2026年3月27日に教諭が保護者連絡用ツールを使用し、3学年の保護者と学級名簿を共有したが、不適切なデータが含まれていたもの。保護者から連絡があり判明した。

Fortinetのエンドポイント管理製品「FortiClient Endpoint Management Server（FortiClient EMS）」に深刻な脆弱性が明らかとなった。すでに悪用が確認されており、早急に対応するよう呼びかけている。 同社は現地時間2026年4月4日、セキュリティアドバイザリを公開し、「FortiClient EMS ...

舞台設備や遊園地アトラクションを手がける三精テクノロジーズは、海外の子会社がサイバー攻撃を受けたことを明らかにした。詳細は調査中としている。 同社によれば日本時間2026年4月3日、海外子会社であるFORRECのサーバがサイバー攻撃を受けたことを検知したという。

同省によれば、統計局をかたって「生活費増加に関する基礎調査」などと称した悪意あるメールを送信し、回答を求めるケースが確認されたという。 同省では国勢調査や労働力調査、家計調査、経済センサス調査など複数の統計調査を実施しているが、メールに記載したリンクから直接回答を求める調査は存在しないことを強調した。