防衛省は、個人情報を含む行政文書約1700件が所在不明となっていることを明らかにした。 同省によれば、同省で手続きを行っている柔道整復療養費受領委任業務において、行政文書の紛失が判明したもの。

「Node.js」の開発チームは、現地時間2025年5月14日、あるいは同日直後にセキュリティアップデートのリリースを計画していることを明らかにした。 「Node.js 24.x」「同23.x」「同22.x」「同20.x」の各ブランチ向けにアップデートのリリースを計画している。

「Apache Tomcat」の開発チームは、4月上旬にリリースしたアップデートで2件の脆弱性へ対処していたことを明らかにした。開発チームと米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）で、重要度の評価に大きな差が見られる。

米当局では悪用が確認された脆弱性をリスト化し、米国内の行政機関へ対策を求めるとともに広く注意喚起を行っているが、日本のゴールデンウィーク期間中にあわせて10件の追加を行った。 米国土安全保障省のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）では、「悪用が確認された脆弱性カタログ（KEV）」を公開しているが、9日間で10件の脆弱性を追加した。

フィットネスクラブのアトリオドゥーエNextたまプラーザにおいて、レッスン予約システムが関係者により不正アクセスを受け、予約のキャンセルが発生したことを明らかにした。 同施設を運営する東急スポーツシステムによれば、同施設のレッスン予約システムで、3月17日に外部よりレッスンの予約がキャンセルされる問題が発生したという。

2025年度は5月12日より参加者の応募受付をスタート。具体的には、セキュリティ分野に興味を持ち、将来同分野での活躍を目指す若年層向けの「セキュリティ・キャンプ2025 全国大会」をはじめ、全国大会の修了生を含め、より高度なカリキュラムを提供する「同ネクスト」、小中学生を対象とし、少人数クラスで実施する「同ジュニア」なども募集する。

ホームセンターを運営するカンセキは、顧客の個人情報が記載された一部工事注文書が所在不明となっていることを明らかにした。 同社によれば、3月17日にホームセンターカンセキ市貝店において、内部監査により工事注文書の控え19件が綴られたファイルを紛失していることが判明したという。

愛知県は、大規模スタートアップ支援拠点「STATION Ai」において施設利用申込者に関するメールアドレスが流出したことを明らかにした。 同県によれば、4月18日14時半ごろ、施設運営事業者より、イベントスペースと貸し会議室の請求案内について申し込んだ38人と連絡を取る際、メールの誤送信事故が発生したもの。

インターネットイニシアティブ（IIJ）は、2025年3月に同社サービスやバックボーンで観測したDDoS攻撃の状況を取りまとめた。攻撃件数は減少したが、100Gbps超の攻撃が4カ月ぶりに観測されている。

みずほ信託銀行は、顧客情報が記載されたファイルを、メールで委託先事業者に誤送信したことを明らかにした。 同行によれば、4月16日に従業員間で顧客情報含むファイルをメールでやり取りする際、委託先であるコンサルティング事業者1社の従業員2人のメールアドレスが誤って宛先に含まれていたという。

PR TIMESは、同社の「プレスリリース配信サービス」がサイバー攻撃を受けたことを明らかにした。未発表のプレスリリースや個人情報など保有していた情報が外部へ流出した可能性がある。 同社によれば、2025年4月初旬以降、サイバー攻撃を受け、サーバが侵害されたもの。4月25日に不正なファイルを検知したことにより問題が発覚し、外部協力のもと調査を進めていた。

Cisco Systemsは現地時間2025年5月7日、セキュリティアドバイザリを公開し、「Cisco IOS XE」に実装されている無線LANコントローラの深刻な脆弱性を明らかにした。 「JSON Web ...