独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月9日、エレコム製クローン for Windowsにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

独立行政法人情報処理推進機構（IPA）は12月9日、React Server Componentsにおける脆弱性について発表した。影響を受けるシステムは以下の通り。

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月8日、ＧＳユアサ製FULLBACK Manager Proにおける引用符で囲まれていないファイルパスの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

まず、米ジェン・デジタル社は、ロシアの Gamaredon と北朝鮮の Lazarus が「共通のインフラ」を利用していることを指摘し、両者が協調した活動の可能性を報告しました。これらからは、中露朝における APT の関係性が、従来の地政学的同盟構造では整理しきれない段階に入り、協力と競合が折り重なりあう多層性を帯びていることが読み取れます。

国立大学法人北海道大学は12月2日、北海道大学大学院情報科学研究院における個人情報漏えいの可能性について発表した。

株式会社ぎょうせいは11月18日、同社が提供する各種データベースサービスでの接続障害について発表した。

株式会社三英は11月24日、同社公式Webサイトへの不正アクセスについて発表した。

株式会社柴田産業は11月21日、LPガス配送および緊急時対応を委託している株式会社エネサンス九州での顧客情報漏えいの可能性について発表した。

HENNGE株式会社は12月1日、新たな発信拠点として公式noteを開設したと発表した。

一般社団法人日本民間放送連盟（民放連）は11月26日、生成AIの開発・学習に関する声明を発表した。