ビデオ会議サービスを提供するZoomは現地時間2025年5月13日、セキュリティアドバイザリを公開し、複数の脆弱性を解消したことを明らかにした。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせて7件のセキュリティアドバイザリを公開したもの。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、あらたに悪用が確認された脆弱性6件について注意喚起を行った。 現地時間2025年5月13日と14日の2日間で、あわせて6件の脆弱性を「悪用が確認された脆弱性カタログ（KEV）」へ追加したもの。米国内の行政機関へ指定した期間内に対処するよう促すとともに、広く悪用されるおそれがあるとして注意を呼びかけている。

Googleは現地時間5月14日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。一部はすでに悪用が確認されている。 今回のアップデートでは、WindowsおよびmacOS向けに「Chrome 136.0.7103.114」「同136.0.7103.113」、Linux向けに「同136.0.7103.113」をリリースした。

鹿児島県は、「Facebook」において同県公式アカウントに見せかけた「なりすましアカウント」が複数確認されているとして注意喚起を行った。 同県では、「Facebook」において公式アカウント「鹿児島県知事塩田康一」を運用しているが、複数の偽アカウントが確認されたもの。

Adobeは、「Adobe ColdFusion」において深刻な脆弱性が明らかになったとし、早急にアップデートを実施するよう利用者に呼びかけた。 現地時間2025年5月13日、「Adobe ColdFusion」に関するセキュリティアドバイザリを公開し、複数の脆弱性へ対処したことを明らかにした。いずれも悪用などは確認されていないとしている。

Fortinetの複数製品においてリモートよりコードを実行されるおそれがある深刻な脆弱性が明らかとなった。「FortiVoice」では、すでに脆弱性を悪用した攻撃が確認されている。 「FortiVoice」をはじめ、「FortiMail」「FortiNDR」「FortiRecorder」「FortiCamera」など複数製品のAPIにスタックベースのバッファオーバーフローの脆弱性「CVE-2025 ...

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてアップデートをリリースしたもの。Windowsをはじめとする複数同社製品の脆弱性を解消した。

Ivantiが提供する「Endpoint Manager Mobile（EPMM）」に複数の脆弱性が明らかとなった。すでに悪用が確認されている。外部オープンソースに起因する脆弱性としているが、具体的な名称は明らかにしていない。

ジブラルタ生命保険は、転職した複数の元従業員が、転職時に顧客情報を持ち出した疑いがあることを明らかにした。同社在職中の従業員が元従業員に対して情報を漏洩していたことも判明したという。 同社によれば、北九州支社に2024年3月まで勤務し、その後同社と代理店契約を結ぶ同一の生命保険代理店に転職した元従業員4人が、情報を持ち出していた可能性があることが2024年11月に判明したもの。

現地時間2025年5月13日にセキュリティアドバイザリを公開し、オンプレミス版において認証のバイパスが可能となる脆弱性「CVE-2025-22462」を明らかにしたもの。リモートより認証なしに管理者権限でアクセスすることが可能になる。

また「FortiOS」の「Security Fabric」におけるサービス拒否の脆弱性「CVE-2025-47294」や、細工したリクエストにより「FGFMデーモン」がクラッシュする「CVE-2025-47295」などについてもアドバイザリを公表した。重要度をそれぞれ「中（Medium）」「低（Low）」としている。

「Node.js」の開発チームは、現地時間2025年5月14日、あるいは同日直後にセキュリティアップデートのリリースを計画していることを明らかにした。 「Node.js 24.x」「同23.x」「同22.x」「同20.x」の各ブランチ向けにアップデートのリリースを計画している。