F5は現地時間2025年5月7日、四半期ごとの定例セキュリティアドバイザリを公開した。「F5OS」や「BIG-IP」に関連する12件の脆弱性へ対処したことを明らかにしている。 重要度を見ると、4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性はなく、2番目に高い「高（High）」とされる脆弱性は11件だった。

みずほ信託銀行は、顧客情報が記載されたファイルを、メールで委託先事業者に誤送信したことを明らかにした。 同行によれば、4月16日に従業員間で顧客情報含むファイルをメールでやり取りする際、委託先であるコンサルティング事業者1社の従業員2人のメールアドレスが誤って宛先に含まれていたという。

栃木県は、業務用パソコン2台が所在不明となっていることを明らかにした。端末内部のハードディスクは暗号化されているという。 同県によれば、リース契約満了にともなう返却にあたり、業務用パソコン2台を紛失していることが4月3日に判明したもの。

富山県は、富山県農林水産総合技術センター森林研究所のメールアカウントが不正利用され、意図しない大量の迷惑メールが送信されたことを明らかにした。 同県によれば、同研究所の職員が4月23日朝に大量のエラーメールが届いていることに気づき問題が発覚。

2025年度は5月12日より参加者の応募受付をスタート。具体的には、セキュリティ分野に興味を持ち、将来同分野での活躍を目指す若年層向けの「セキュリティ・キャンプ2025 全国大会」をはじめ、全国大会の修了生を含め、より高度なカリキュラムを提供する「同ネクスト」、小中学生を対象とし、少人数クラスで実施する「同ジュニア」なども募集する。

PR TIMESは、同社の「プレスリリース配信サービス」がサイバー攻撃を受けたことを明らかにした。未発表のプレスリリースや個人情報など保有していた情報が外部へ流出した可能性がある。 同社によれば、2025年4月初旬以降、サイバー攻撃を受け、サーバが侵害されたもの。4月25日に不正なファイルを検知したことにより問題が発覚し、外部協力のもと調査を進めていた。

Radwareが提供するクラウド型ウェブアプリケーションファイアウォール「Radware Cloud Web Application Firewall（WAF）」にフィルタリング処理を回避できる複数の脆弱性が判明した。

Cisco Systemsは現地時間2025年5月7日、セキュリティアドバイザリを公開し、「Cisco IOS XE」に実装されている無線LANコントローラの深刻な脆弱性を明らかにした。 「JSON Web ...

具体的には、任意のファイルを削除し、工場出荷時の状態に戻されるおそれがある「CVE-2025-32819」や、任意のディレクトリへ書き込みが可能となるパストラバーサルの脆弱性「CVE-2025-32820」が判明した。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、GeoVision製のネットワーク機器に関する既知の脆弱性が悪用されているとして注意喚起を行った。 現地時間2025年5月7日に2件の脆弱性「CVE-2024-6047」「CVE-2024-11120」を「悪用が確認された脆弱性カタログ（KEV）」へ追加した。

宮城県は、ベトナムにおいて個人情報含む業務用端末が盗難被害に遭ったことを明らかにした。内部には個人情報が保存されていた。 同県によれば、ベトナムにおける人材サポート体制構築業務を委託している東洋ワークの現地駐在従業員が、盗難に遭い、業務用のパソコンとスマートフォンが持ち去られたという。

Googleは現地時間5月6日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。 WindowsおよびmacOS向けに「Chrome 136.0.7103.93」「同136.0.7103.92」、Linux向けに「同136.0.7103.92」をリリースした。セキュリティに関する2件の修正を行ったという。