防衛省は、個人情報を含む行政文書約1700件が所在不明となっていることを明らかにした。 同省によれば、同省で手続きを行っている柔道整復療養費受領委任業務において、行政文書の紛失が判明したもの。

「Node.js」の開発チームは、現地時間2025年5月14日、あるいは同日直後にセキュリティアップデートのリリースを計画していることを明らかにした。 「Node.js 24.x」「同23.x」「同22.x」「同20.x」の各ブランチ向けにアップデートのリリースを計画している。

DTSのグループ会社でシステムインテグレーターであるデジタルテクノロジーは、サイバー攻撃を受けた問題で、情報流出が確認されたことを明らかにした。 同社において、2月17日未明にシステム障害が発生。調査を行ったところ、外部より複数サーバが侵害されていたことを確認した。

「Apache Tomcat」の開発チームは、4月上旬にリリースしたアップデートで2件の脆弱性へ対処していたことを明らかにした。開発チームと米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）で、重要度の評価に大きな差が見られる。

ウェブメールシステム「Active! mail」に深刻な脆弱性が存在し、脆弱性に対するゼロデイ攻撃なども確認されている問題で、クオリティアは侵害状況の確認方法を引き続き調査中であるとアナウンスした。 同製品に関しては、スタックベースのバッファオーバーフローの 脆弱性「CVE-2025-42599」が見つかり 、2025年4月16日にアップデートが緊急リリースされた。 セキュリティ機関からも注意喚起 ...

GitLabは現地時間2025年5月7日、セキュリティアップデート「GitLab 17.11.2」「同17.10.6」「同17.9.8」をリリースした。 「GitLab Community Edition（CE）」「Enterprise Edition（EE）」向けにセキュリティパッチをリリースしたもの。バグ報奨金プログラムを通じて報告された3件の脆弱性に対処した。

F5は現地時間2025年5月7日、四半期ごとの定例セキュリティアドバイザリを公開した。「F5OS」や「BIG-IP」に関連する12件の脆弱性へ対処したことを明らかにしている。 重要度を見ると、4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性はなく、2番目に高い「高（High）」とされる脆弱性は11件だった。

みずほ信託銀行は、顧客情報が記載されたファイルを、メールで委託先事業者に誤送信したことを明らかにした。 同行によれば、4月16日に従業員間で顧客情報含むファイルをメールでやり取りする際、委託先であるコンサルティング事業者1社の従業員2人のメールアドレスが誤って宛先に含まれていたという。

栃木県は、業務用パソコン2台が所在不明となっていることを明らかにした。端末内部のハードディスクは暗号化されているという。 同県によれば、リース契約満了にともなう返却にあたり、業務用パソコン2台を紛失していることが4月3日に判明したもの。

富山県は、富山県農林水産総合技術センター森林研究所のメールアカウントが不正利用され、意図しない大量の迷惑メールが送信されたことを明らかにした。 同県によれば、同研究所の職員が4月23日朝に大量のエラーメールが届いていることに気づき問題が発覚。

2025年度は5月12日より参加者の応募受付をスタート。具体的には、セキュリティ分野に興味を持ち、将来同分野での活躍を目指す若年層向けの「セキュリティ・キャンプ2025 全国大会」をはじめ、全国大会の修了生を含め、より高度なカリキュラムを提供する「同ネクスト」、小中学生を対象とし、少人数クラスで実施する「同ジュニア」なども募集する。

Radwareが提供するクラウド型ウェブアプリケーションファイアウォール「Radware Cloud Web Application Firewall（WAF）」にフィルタリング処理を回避できる複数の脆弱性が判明した。