悪用が確認されているとして、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）が現地時間2025年7月22日に6件の脆弱性を追加したもの。 同庁では7月20日に「SharePoint ...

ウェブサーバ「Apache HTTP Server」の開発チームは現地時間2025年7月23日、アクセス制御の処理に関する脆弱性が判明したことを受け、セキュリティアップデートをリリースした。

公益財団法人の草津市コミュニティ事業団は、同事業団が運営する2サイトが改ざん被害に遭ったことを明らかにした。アクセスすると「偽警告」が表示される状態だったという。 同事業団によれば、同事業団のウェブサイトや、同団体が指定管理者となっている草津市の高齢者福祉施設「長寿の郷ロクハ荘」のウェブサイトにおいて一部ページが改ざん被害に遭ったもの。

NVIDIAは、WindowsおよびLinux環境向けに提供しているGPUディスプレイドライバなどに複数の脆弱性が確認されたとしてアップデートをリリースした。 現地時間2025年7月24日にセキュリティアドバイザリを公開し、GPUディスプレイドライバの脆弱性や仮想GPU（vGPU）ソフトウェアに関する脆弱性について明らかにしたもの。

2025年第2四半期は、前四半期からインシデントが大幅に増加した。なかでもサイトの改ざんが前四半期の約2.4倍と増加が目立った。 JPCERTコーディネーションセンターが、2025年第2四半期に報告を受けたインシデントの状況について取りまとめたもの。

「CVE-2025-49706」と関連する「CVE-2025-53771」は、パストラバーサルの脆弱性。共通脆弱性評価システム「CVSSv3.1」のベーススコアはそれぞれ「9.8」「6.5」と評価されている。「CVE-2025-53771」は当初「7.1」とされたが、その後引き下げられた。

福祉サービスを提供するNPO法人ゆうは、ランサムウェアによるサイバー攻撃を受け、データを暗号化され、窃取された可能性があることを明らかにした。 同法人によれば、2025年7月14日に職員がファイルの保存に利用していたネットワーク接続ストレージ（NAS）が侵害され、ランサムウェアによって内部に保存されていたデータが暗号化される被害を受けた。

インターネットイニシアティブ（IIJ）で通信の秘密が漏洩した問題を受け、総務省は2025年7月18日、同社に対して行政指導を行った。同社における再発防止にくわえ、業界全体のセキュリティ水準向上に向けた取り組みを求めている。

大阪府堺市は、市内中学校において採点した試験の解答用紙データを異なる生徒へ誤送信する事故が発生したことを明らかにした。 同市によれば、2025年7月1日に教員がデジタル採点支援システムを使用して生徒に採点後の解答用紙データを送信したところ、誤送信が発生したもの。

Juniper Networksが提供するネットワークセキュリティ製品のポリシー管理ツール「Juniper Security Director」に脆弱性が確認された。アップデートが提供されている。 現地時間2025年7月9日にセキュリティアドバイザリを更新し、「同24.4.1」が影響を受ける脆弱性「CVE-2025-52950」について明らかにしたもの。

ソニーネットワークコミュニケーションズは、ISPサービス「So-net」の一部ユーザーにおいて、メールアドレスを意図せず変更される被害が発生していることを明らかにした。 第三者が正規利用者になりすまして不正アクセスし、一部ユーザーのメールアドレスを変更する行為が確認されているという。

ファイル転送ツール「CrushFTP」にあらたな脆弱性が判明した。最新版は影響を受けないが、悪用されたことで旧版に存在した脆弱性が明らかになったという。 「AS2プロトコル」の検証処理に不備があり、認証を必要とすることなくHTTPS経由で管理者権限を奪取できる脆弱性「CVE-2025-54309」が明らかとなったもの。DMZプロキシ機能を有効化している場合は影響を受けない。