日本ネットワークセキュリティ協会（JNSA）は、「今すぐ実践できる工場セキュリティハンドブック」の「サイバー対応IT-BCP編」をあらたに公開した。 同資料は、製造業の中小企業を想定し、工場におけるセキュリティ対策を進めるためのポイントを解説した参考資料。

Broadcomは、同社のITインフラ管理プラットフォーム「VMware Aria Automation」に脆弱性が見つかったとしてアップデートをリリースした。 現地時間2025年5月12日にセキュリティアップデートをリリースし、ユーザーのアクセストークンを窃取できるクロスサイトスクリプティング（XSS）の脆弱性「CVE-2025-22249」について明らかにしたもの。

マイクロソフトは現地時間5月8日、同社ブラウザ「Microsoft Edge」のセキュリティアップデートをリリースした。 「Chromium 136.0.7103.93」がリリースされたことを受け、同バージョンをベースとする「Microsoft Edge 136.0.3240.64」をリリースしたもの。

TeleMessageが提供するメッセージ保管ソリューション「TM SGNL」に、情報の漏洩へとつながるおそれのある脆弱性が判明した。 メッセージアプリ「Signal」を利用したユーザー間のやり取りをアーカイブ保存する「TM SGNL（Archive Signal）」において、保存されるデータが平文である脆弱性「CVE-2025-47729」が明らかとなったもの。

Broadcomは現地時間2025年5月12日、「VMware Tools」に脆弱性が明らかになったとしてセキュリティアドバイザリを公開した。 ファイル処理の不備に起因する脆弱性「CVE-2025-22247」が非公開で報告されたとし、アップデートをリリースしたもの。

新潟県は、高校において関係者向けクラウド上に誤って無関係の生徒情報が含まれるデータをアップロードするミスがあったことを明らかにした。 同県によれば、4月23日17時ごろ、関係生徒31人と教員5人が閲覧できるクラウド上へ名簿データをアップロードした際、無関係の生徒情報が含まれていたもの。

福岡県北九州市は、女子ソフトボール大会の市民招待業務の委託先においてメールの送信ミスが発生し、応募者のメールアドレスが流出したことを明らかにした。 同市によれば、4月22日16時過ぎ、女子ソフトボール「タカギ北九州ウォーターウェーブホーム開幕戦」の市民招待業務を委託しているタカギが、応募者101人に対するメールで誤送信が発生したもの。

「Node.js」の開発チームは、現地時間2025年5月14日、あるいは同日直後にセキュリティアップデートのリリースを計画していることを明らかにした。 「Node.js 24.x」「同23.x」「同22.x」「同20.x」の各ブランチ向けにアップデートのリリースを計画している。

SonicWallのリモートアクセス製品「SMA100」シリーズに関する複数の脆弱性が悪用されている問題で、さらなる攻撃の増加が懸念されている。国内でも対象機器が稼働していると見られ、脆弱性への対策や侵害調査の実施が呼びかけられている。

防衛省は、個人情報を含む行政文書約1700件が所在不明となっていることを明らかにした。 同省によれば、同省で手続きを行っている柔道整復療養費受領委任業務において、行政文書の紛失が判明したもの。

「Apache Tomcat」の開発チームは、4月上旬にリリースしたアップデートで2件の脆弱性へ対処していたことを明らかにした。開発チームと米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）で、重要度の評価に大きな差が見られる。

新潟県は、県立特別支援学校において個人情報が含まれたファイルを、メールで第三者に送信するミスがあり、流出したことを明らかにした。 同県によれば、学校行事に関する事業者へメールを送信した際、メールアドレスの入力を誤り、無関係である第三者へ送信されていたことが4月22日に判明したもの。