岡山県鏡野町は、「かがみの健康ポイント」の参加者へメールを送信した際にミスがあり、メールアドレスが流出したことを明らかにした。 同町によれば、2025年8月1日16時過ぎ、2025年度の「かがみの健康ポイント事業」に関してメールで案内を行ったところ、誤送信が発生したもの。

循環器専門病院のイムス葛飾ハートセンターは、職員が患者の個人情報含む画像をSNSに投稿していたことを明らかにした。個人は特定できないが、検査画像が含まれていたという。 同院によれば、職員が職場の同僚を撮影した画像をSNSに投稿したが、画像には患者1人の検査画像が含まれていたもの。

ガスや電気を取り扱う日東エネルギーは、同社ウェブサイトが第三者によるサイバー攻撃を受け、一時ページの閲覧ができない状態が発生したことを明らかにした。 同社によれば、2025年7月10日から同月18日までの間、同社サイトの採用情報ページにおいてシステム障害が発生し、ページを閲覧できない状態が発生したもの。

大阪市は、小学校において本来閲覧できない成績データが、児童1人ごとに1台配付される児童用端末より閲覧できる不具合が発生したことを明らかにした。 同市によれば、市内小学校において、クラウド上に保存された1クラス分の成績データが、同じクラスの児童が利用する学習用端末から閲覧できる状態となっていたもの。

日本コロムビアは、サイバー攻撃による被害が発生していることを明らかにした。グループ会社にも影響が広がっている。 同社によれば、同社サーバが侵害されたことを2025年7月17日に確認したもの。 問題のサーバは、グループ会社であるコロムビア・マーケティング、コロムビアソングス、ドリーミュージックでも利用しており、これら企業においても被害が生じた。

米政府は、「Microsoft Exchange Server」のハイブリッド構成に脆弱性「CVE-2025-53786」が確認された問題で、緊急指令「ED 25-02」を発行した。現地時間8月11日までの対応を求めている。 「CVE-2025-53786」は、「Exchange Server」をオンプレミスと「Microsoft 365」でハイブリッド構成としている場合に影響を受ける脆弱性。

Rubyにおける「JWE（JSON Web Encryption）」の実装に深刻な脆弱性が明らかとなった。アップデートを実施し、暗号鍵を更新するよう呼びかけられている。 RubyGemsにて提供されているライブラリ「jwe」において、暗号化データの検証処理を回避される脆弱性「CVE-2025-54887」が明らかとなったもの。

マイクロソフトは「Azure」の一部コンポーネントや「Microsoft 365 Copilot BizChat」における深刻な脆弱性について明らかにした。悪用は確認されておらず、すでに修正済みとしている。 現地時間2025年8月7日にセキュリティアドバイザリ4件を公開したもの。「Azure OpenAI」では脆弱性「CVE-2025-53767」、「Azure ...

福島県農業振興公社は、就農準備資金の受給者にメールで連絡した際に操作ミスがあり、メールアドレスが流出したことを明らかにした。 同社によれば、2025年7月16日12時前に就農準備資金の受給者へ就農状況の定期報告を促す連絡のメールを送った際、誤送信が発生したもの。

企業向け人材教育サービスを提供しているカイゼンベースは、同社コーポレートサイトが改ざん被害に遭ったことを明らかにした。被害発生の翌日には復旧したとしている。 同社によれば、同社サイトが侵害されて改ざんされたもの。2025年7月19日夕方ごろから翌20日13時ごろにかけて発生した。

工業所有権に関する情報の収集、整理を行う独立行政法人の工業所有権情報・研修館（INPIT）は、研修の受講生や講師に関する個人情報が外部へ流出した可能性があることを明らかにした。 同法人によれば、同法人が実施している「調査業務実施者育成研修」の講義を依頼している外部講師の所属事務所がランサムウェアを用いたサイバー攻撃を受けたもの。7月31日に報告を受けた。

HashiCorpが提供するシークレット管理ツール「HashiCorp Vault」において、特定条件下で多要素認証が回避される脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。