防衛省は、個人情報を含む行政文書約1700件が所在不明となっていることを明らかにした。 同省によれば、同省で手続きを行っている柔道整復療養費受領委任業務において、行政文書の紛失が判明したもの。

「Node.js」の開発チームは、現地時間2025年5月14日、あるいは同日直後にセキュリティアップデートのリリースを計画していることを明らかにした。 「Node.js 24.x」「同23.x」「同22.x」「同20.x」の各ブランチ向けにアップデートのリリースを計画している。

DTSのグループ会社でシステムインテグレーターであるデジタルテクノロジーは、サイバー攻撃を受けた問題で、情報流出が確認されたことを明らかにした。 同社において、2月17日未明にシステム障害が発生。調査を行ったところ、外部より複数サーバが侵害されていたことを確認した。

Cisco Systemsは現地時間2025年5月7日、セキュリティアドバイザリを公開し、「Cisco IOS XE」に実装されている無線LANコントローラの深刻な脆弱性を明らかにした。 「JSON Web ...

宮城県は、ベトナムにおいて個人情報含む業務用端末が盗難被害に遭ったことを明らかにした。内部には個人情報が保存されていた。 同県によれば、ベトナムにおける人材サポート体制構築業務を委託している東洋ワークの現地駐在従業員が、盗難に遭い、業務用のパソコンとスマートフォンが持ち去られたという。

「Apache Tomcat」の開発チームは、4月上旬にリリースしたアップデートで2件の脆弱性へ対処していたことを明らかにした。開発チームと米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）で、重要度の評価に大きな差が見られる。

2025年度は5月12日より参加者の応募受付をスタート。具体的には、セキュリティ分野に興味を持ち、将来同分野での活躍を目指す若年層向けの「セキュリティ・キャンプ2025 全国大会」をはじめ、全国大会の修了生を含め、より高度なカリキュラムを提供する「同ネクスト」、小中学生を対象とし、少人数クラスで実施する「同ジュニア」なども募集する。

マイクロソフトは現地時間2025年5月1日、同社ブラウザ「Microsoft Edge」のアップデートをリリースした。複数の脆弱性を解消している。 「Chromium 136.0.7103.49」が公開されたことを受け、同バージョンをベースとするセキュリティアップデート「MS Edge 136.0.3240.50」をリリースしたもの。

船舶関連の設備や家具の製造を手がける長崎船舶装備は、サイバー攻撃により情報流出が発生したことを明らかにした。 同社によれば、4月24日に社内サーバが侵害されたことが確認されたもの。4月25日の時点で、一部情報流出が確認されているという。

保険販売代理店の保険見直し本舗は、ランサムウェアを用いたサイバー攻撃を受けた問題で、顧客の個人情報が外部へ流出した可能性があることを明らかにした。 同社によれば、ランサムウェアを用いたサイバー攻撃を受け、同社の一部システムで障害が発生していることを2月16日に確認。同社では事態を公表するとともに影響範囲など調査を進めている。

米当局では悪用が確認された脆弱性をリスト化し、米国内の行政機関へ対策を求めるとともに広く注意喚起を行っているが、日本のゴールデンウィーク期間中にあわせて10件の追加を行った。 米国土安全保障省のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）では、「悪用が確認された脆弱性カタログ（KEV）」を公開しているが、9日間で10件の脆弱性を追加した。

富山県は、富山県農林水産総合技術センター森林研究所のメールアカウントが不正利用され、意図しない大量の迷惑メールが送信されたことを明らかにした。 同県によれば、同研究所の職員が4月23日朝に大量のエラーメールが届いていることに気づき問題が発覚。