ウエルシア薬局は、サポート詐欺により従業員のパソコンが侵害され、顧客や従業員の個人情報が外部へ流出した可能性があることを明らかにした。 同社によれば、同社通販サイト「ウエルシアドットコム」に関連する従業員が、10月24日にサポート詐欺のウェブサイトへ誘導され、だまされて遠隔操作ソフトをインストールしてしまったという。

福岡市は、認可外保育施設利用者の保育料認定にかかる現況届の事務処理にあたり、別人の書類を誤送付するミスがあったことを明らかにした。 同市によれば、10月15日に59世帯へ現況届を送付した際、異なる児童の氏名と認定期間が記載された書類を同封するミスがあったという。

群馬県は、イベントの申込者へ送信したメールにおいて送信ミスがあり、メールアドレスが流出したことを明らかにした。 同県によれば、こども施策推進の意見聴取業務について委託しているNLGが、イベント「ぐんまこどもみらいワークショップ2024」「ぐんまこどもみらいフォーラム」の申込者38人へ10月25日にメールを送信したところ、誤送信が発生したもの。

なのはな農業協同組合は、共済契約者の個人情報が記載された世帯保障台帳を紛失したことを明らかにした。外部に持ち出された可能性もあるとしている。 同組合によれば、1月20日以前に呉羽支店、中央支店、和合支店で共済契約を締結した契約者の個人情報が記載された世帯保障台帳が所在不明となっているもの。

個人情報保護委員会は、11月の「Japan Privacy Week」にあわせ、関連イベントを都内で開催する。 個情委は、2024年11月25日から29日までを「Japan Privacy Week」としており、個人情報保護やプライバシーに関するイベントを開催するもの。

JetBrainsは、同社複数製品向けにリリースした10月のアップデートで、脆弱性を解消したことを明らかにした。 「TeamCity」や「YouTrack」「Hub」「Ktor」において、あわせて18件の脆弱性に対処したもの。今回修正された脆弱性において、重要度がもっとも高い「クリティカル（Critical）」とされる脆弱性はなかった。

現地時間11月5日にセキュリティアドバイザリを公表し、CVEベースで6件の脆弱性を明らかにした。アドバイザリの重要度を、4段階中もっとも高い「クリティカル（Critical）」としている。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は現地時間11月7日、「悪用が確認された脆弱性カタログ（KEV）」に4件の脆弱性を追加した。 「 CVE-2024-5910 」は、Palo Alto ...

Googleは現地時間11月4日、「Android」に関するセキュリティ情報を公開し、複数の脆弱性に対処したことを明らかにした。 今回のアドバイザリでは、2件のパッチレベルを示しており、パッチレベル「2024-11-01」ではCVEベースで17件の脆弱性に対処した。

埼玉県は、労働力調査の調査票が所在不明となっていることを明らかにした。 同県によれば、調査世帯より回収した労働力調査調査票が所在不明となっているもの。世帯主名と15歳以上の世帯員の氏名、性別、生年月、就業状況など、4世帯分の情報が記載されている。

ふくおか歴史資源活用協議会は、イベントの抽選結果を通知するメールで操作ミスがあり、申込者のメールアドレスが流出したことを明らかにした。 事務局を務める福岡市によれば、10月28日19時ごろ、委託先である東武トップツアーズより「ふくおか歴史文化遺産ウォーク in 福岡城・鴻臚館」に関するメールを送信した際、誤送信が発生したもの。

PHP向けのテンプレートエンジン「Twig」のサンドボックスモードに複数の脆弱性が明らかとなった。アップデートが呼びかけられている。 サンドボックスモードにおいて、許可されていないメソッドの呼び出しが可能となる脆弱性「CVE-2024-51754」が明らかとなったもの。想定していないデータアクセスや実行が行われるおそれがある。