各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてリリースしたもの。新規に8件のセキュリティアドバイザリを公開し、それぞれ1件の脆弱性へ対処。既存のセキュリティアドバイザリ2件についても更新した。

子ども向けスポーツ教室「biima sports」を運営するbiimaは、会員向けのお知らせメールに、個人情報を含むファイルを誤って添付したことを明らかにした。 同社によれば、特定教室に在籍したり、同教室への振替を希望する会員あわせて53人へ11月11日にメールを送信した際、誤送信が発生したもの。翌12日9時ごろ、メールを受信した会員から連絡があり問題が発覚した。

建設コンサルタント事業を展開するキタイ設計は、外部よりサーバを侵害されたことを明らかにした。被害などは確認されていないものの、内部の業務関連データが流出した可能性があるという。 同社によれば、外部よりサーバが不正にアクセスされたことを10月7日に確認したもの。警察より情報提供を受け、外部協力のもと、原因や被害状況について調査を進めていた。 11月6日の報告では、具体的な被害も確認されていないものの ...

テレビ埼玉（テレ玉）は、不正アクセスを受け、視聴者に関する個人情報が外部へ流出した可能性があることを明らかにした。 同社によれば、11月11日22時ごろから翌12日0時ごろにかけて、ウェブサイトのサーバにおいて不審な通信を検知した。サーバ内部に保存されていた個人情報が外部に流出した可能性があるという。

クラウドインフラの構築や管理が行える「Apache CloudStack」の開発チームは、あらたな脆弱性が明らかになったとしてセキュリティアップデートをリリースした。 現地時間11月11日にセキュリティアドバイザリを公開し、「同4.19.1.3」「同4.18.2.5」にて、脆弱性「CVE-2024-50386」を解消したという。

Jenkinsの開発チームは11月13日、セキュリティアドバイザリを公開し、複数のプラグインに関する脆弱性を明らかにした。アップデートが呼びかけられている。 7件のプラグインに脆弱性が明らかとなったもの。「OpenId Connect Authentication」では、セッション固定の脆弱性「CVE-2024-52553」が存在。管理者権限を不正に取得されるおそれがある。「Authorize ...

静岡県富士市は、ふるさと納税寄付者に対して送信したメールに、受信者とは関係ない寄付者の住所を記載するミスがあったことを公表した。 同市によれば、ふるさと納税において返礼品の配送業務を委託している富士川まちづくりが、ふるさと納税寄付者802人に送信したメールの本文に、誤って寄付者1人の住所を記載していたことが判明したという。

国土交通省中国地方整備局は、国道の道路台帳図面において、約6カ月間にわたり、土地所有者に関する氏名が誤って公開されていたことを明らかにした。 同局によれば、5月31日に全国道路基盤地図等データベースで公開した管轄内の道路台帳図面にミスが判明したもの。

同社によれば、10月22日に同社のサーバが侵害されたことを確認した。同社では外部との通信を遮断したが、複数のシステムが停止し、同社や取引先における業務へ影響が出ているという。 同社では、警察へ相談するとともに個人情報保護委員会に報告。取引先に理解と協力を求めた。外部協力のもと原因の特定や被害状況について調べており、一部システムの復旧作業を進めている。

ソフトバンクがインターネット接続サービス利用者向けに提供しているメッシュWi-Fiルータ「RP562B」に複数の脆弱性が判明した。ファームウェアは自動的に更新されるという。

GitLabは、同社開発プラットフォームに複数の脆弱性が明らかになったとして、セキュリティアップデートを公開した。利用者にアップデートを呼びかけている。 「Community Edition（CE）」および「Enterprise Edition（EE）」向けに「同17.5.2」「同17.4.4」「同17.3.7」をリリースしたもの。

また前年と比較すると、2023年はより多くのゼロデイ脆弱性が悪用されたと指摘。頻繁に悪用された脆弱性の大半も当初ゼロデイ攻撃だった。パッチ適用の遅れが、致命的な結果を招くおそれもあるとして、脆弱性を早期に修正するよう強く呼びかけている。