今回のアップデートでは、あわせて10件の脆弱性に対処した。5月20日に公開した「Firefox 138.0.4」では、重要度が4段階中もっとも高い「クリティカル（Critical）」とされる2件の脆弱性を解消したが、今回のアップデートも重要度を「クリティカル」としている。

マイクロソフトは、「Microsoft Edge Update」に脆弱性が明らかになったとしてアップデートをリリースした。 同プログラムは、同社ブラウザ「Microsoft Edge」のアップデート機能を担うコンポーネント。

藤沢市みらい創造財団は、「みらいサマースクール」の保護者説明会に関する案内メールにおいて誤送信が発生したことを明らかにした。 同団体によれば、5月16日15時前に藤沢市と共同で実施している「みらいサマースクール」の保護者説明会に関する案内をメールで送信した際にミスがあったという。

三菱地所グループの不動産会社である三菱地所ハウスネットは、同社ドメインのアカウントが第三者に不正利用され、大量のメールが送信されたことを明らかにした。 同社によれば、同社ドメインのメールアカウントを第三者によって不正に利用され、4月27日から28日にかけて意図しないメールが送信されたという。

同市によれば、4月24日に調査員が国民生活基礎調査の地区別世帯名簿を手書きで作成。メモとして利用するため親族宅のコピー機で複写したが、自宅に帰宅後に原本を紛失していることに気づいた。

千葉県松戸市は、小中学校あわせて2校において、本来閲覧できない生徒の個人情報が、生徒用タブレットから閲覧できる状態だったことを明らかにした。 同市によれば、市内中学校で、2024年3月から2025年4月にかけて、生徒の氏名と欠席や遅刻の理由などのべ約1400件が、生徒用のタブレット端末から閲覧できる状態だったことが判明した。

滋賀県教育委員会は、県立図書館のウェブサイトがサイバー攻撃を受けたことを公表した。 同委員会によれば、県立図書館のウェブサイトが攻撃を受けたと見られることを確認したとして、同サイトを一時的に閉鎖した。 蔵書検索や貸出延長など、利用者向けに提供している図書館のオンラインサービスが一時利用できない状況になっている。

アイフルグループでショッピングクレジットや後払い決済サービスなどを提供するAGペイメントサービスは、同社のクレジットウェブ申込システムにおいて不具合があったことを明らかにした。システム改修が原因だったという。 同社によれば、4月11日8時から同日11時25分ごろにかけて、クレジットウェブ申込システムで申込者が入力した個人情報の一部が、申込先以外の特定加盟店から閲覧できる状態が発生したもの。

コンテンツマネジメントシステム（CMS）である「TYPO3」向けに提供されている拡張機能「Front End User Registration」に深刻な脆弱性が明らかとなった。 ユーザーの登録や管理を支援するサードパーティ製機能拡張「Front End User ...

「サイバー攻撃」のニュースが日々世間を騒がせている。国家が支援する攻撃グループや、巨額な資金のもと活動する犯罪グループが暗躍しており、非常に高い技術力のもと、手の込んだ巧妙な手口が次々と明らかとなっている。

今回のアップデートでは、セキュリティに関する11件の修正を実施。CVEベースで8件の脆弱性に対処した。早期安定版「Chrome 137.0.7151.41」「同137.0.7151.40」にて対処していた5件の脆弱性も含まれる。

ネットワークを遮断した影響で同社グループ内においてシステムが一部使用できず、業務が停止するなどの影響が生じているが、5月23日より安全が確認されたシステムより順次再開している。 （Security NEXT - 2025/05/27 ） ツイート ...