Radwareが提供するクラウド型ウェブアプリケーションファイアウォール「Radware Cloud Web Application Firewall（WAF）」にフィルタリング処理を回避できる複数の脆弱性が判明した。

PR TIMESは、同社の「プレスリリース配信サービス」がサイバー攻撃を受けたことを明らかにした。未発表のプレスリリースや個人情報など保有していた情報が外部へ流出した可能性がある。 同社によれば、2025年4月初旬以降、サイバー攻撃を受け、サーバが侵害されたもの。4月25日に不正なファイルを検知したことにより問題が発覚し、外部協力のもと調査を進めていた。

Cisco Systemsは現地時間2025年5月7日、セキュリティアドバイザリを公開し、「Cisco IOS XE」に実装されている無線LANコントローラの深刻な脆弱性を明らかにした。 「JSON Web ...

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、GeoVision製のネットワーク機器に関する既知の脆弱性が悪用されているとして注意喚起を行った。 現地時間2025年5月7日に2件の脆弱性「CVE-2024-6047」「CVE-2024-11120」を「悪用が確認された脆弱性カタログ（KEV）」へ追加した。

具体的には、任意のファイルを削除し、工場出荷時の状態に戻されるおそれがある「CVE-2025-32819」や、任意のディレクトリへ書き込みが可能となるパストラバーサルの脆弱性「CVE-2025-32820」が判明した。

新潟県は、県立特別支援学校において個人情報が含まれたファイルを、メールで第三者に送信するミスがあり、流出したことを明らかにした。 同県によれば、学校行事に関する事業者へメールを送信した際、メールアドレスの入力を誤り、無関係である第三者へ送信されていたことが4月22日に判明したもの。

宮城県は、ベトナムにおいて個人情報含む業務用端末が盗難被害に遭ったことを明らかにした。内部には個人情報が保存されていた。 同県によれば、ベトナムにおける人材サポート体制構築業務を委託している東洋ワークの現地駐在従業員が、盗難に遭い、業務用のパソコンとスマートフォンが持ち去られたという。

フィットネスクラブのアトリオドゥーエNextたまプラーザにおいて、レッスン予約システムが関係者により不正アクセスを受け、予約のキャンセルが発生したことを明らかにした。 同施設を運営する東急スポーツシステムによれば、同施設のレッスン予約システムで、3月17日に外部よりレッスンの予約がキャンセルされる問題が発生したという。

Googleは現地時間5月6日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。 WindowsおよびmacOS向けに「Chrome 136.0.7103.93」「同136.0.7103.92」、Linux向けに「同136.0.7103.92」をリリースした。セキュリティに関する2件の修正を行ったという。

米当局では悪用が確認された脆弱性をリスト化し、米国内の行政機関へ対策を求めるとともに広く注意喚起を行っているが、日本のゴールデンウィーク期間中にあわせて10件の追加を行った。 米国土安全保障省のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）では、「悪用が確認された脆弱性カタログ（KEV）」を公開しているが、9日間で10件の脆弱性を追加した。

マイクロソフトは現地時間2025年5月1日、同社ブラウザ「Microsoft Edge」のアップデートをリリースした。複数の脆弱性を解消している。 「Chromium 136.0.7103.49」が公開されたことを受け、同バージョンをベースとするセキュリティアップデート「MS Edge 136.0.3240.50」をリリースしたもの。

総務省は、不法無線局の疑いのある無線機器を用いたフィッシング攻撃が発生しているとして注意喚起を行った。 都内周辺をはじめとする一部地域で、不法無線局の疑いのある無線機器からの携帯電話サービスへの混信事案が発生しているとして注意を呼びかけたもの。