同県によれば、2025年7月9日、危険物取扱者保安講習の委託先である宮城県危険物安全協会連合会が、講習の申込者41人にマニュアルをメール送信した際、誤って申込者41人分の申し込み内容が含まれるデータを添付するミスがあったという。

「CVE-2025-49706」と関連する「CVE-2025-53771」は、パストラバーサルの脆弱性。共通脆弱性評価システム「CVSSv3.1」のベーススコアはそれぞれ「9.8」「6.5」と評価されている。「CVE-2025-53771」は当初「7.1」とされたが、その後引き下げられた。

2025年第2四半期は、前四半期からインシデントが大幅に増加した。なかでもサイトの改ざんが前四半期の約2.4倍と増加が目立った。 JPCERTコーディネーションセンターが、2025年第2四半期に報告を受けたインシデントの状況について取りまとめたもの。

Google Threat Intelligence Group（GTIG）とGoogle傘下のMandiantは、SonicWallのリモートアクセス製品「Secure Mobile Access（SMA）100シリーズ」を標的とした攻撃キャンペーンが展開されていることを明らかにした。製品利用者に侵害されていないか確認するよう促している。

ソニーネットワークコミュニケーションズは、ISPサービス「So-net」の一部ユーザーにおいて、メールアドレスを意図せず変更される被害が発生していることを明らかにした。 第三者が正規利用者になりすまして不正アクセスし、一部ユーザーのメールアドレスを変更する行為が確認されているという。

インターネットイニシアティブ（IIJ）で通信の秘密が漏洩した問題を受け、総務省は2025年7月18日、同社に対して行政指導を行った。同社における再発防止にくわえ、業界全体のセキュリティ水準向上に向けた取り組みを求めている。

個人情報漏洩 (漏えい)、流出、紛失、誤廃棄など、個人情報に関連した事件や事故のニュース（1ページ目 / 全543ページ） ...

ファイル転送ツール「CrushFTP」にあらたな脆弱性が判明した。最新版は影響を受けないが、悪用されたことで旧版に存在した脆弱性が明らかになったという。 「AS2プロトコル」の検証処理に不備があり、認証を必要とすることなくHTTPS経由で管理者権限を奪取できる脆弱性「CVE-2025-54309」が明らかとなったもの。DMZプロキシ機能を有効化している場合は影響を受けない。

マイクロソフトの「SharePoint Server」に深刻な脆弱性が明らかとなった。ゼロデイ攻撃が確認されており、同社では現地時間7月20日以降、更新プログラムを順次公開しており、あわせて緩和策をアナウンスしている。

Googleは現地時間2025年7月22日、「Chrome」のセキュリティアップデートを公開した。 WindowsおよびmacOS向けに「Chrome 138.0.7204.169」「同138.0.7204.168」、Linux向けには「同138.0.7204.168」をリリースしたもの。

日本ネットワークセキュリティ協会（JNSA）は、国内最大規模のCTFコンテスト「SECCON 14」を来春に都内で開催すると発表した。 「SECCON」は、グローバルに実施した予選を突破したエンジニアが国内外から集い、セキュリティに関する知識や技術を競うCTF（Capture The Flag）形式のコンテスト。2012年にスタートし、今回で14回目を迎える。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、「SharePoint」や「FortiWeb」に確認された脆弱性へ対策を講じるよう注意喚起を行った。