米当局は、「Citrix仮想製品」や「Git」に関する脆弱性が悪用されているとして注意喚起を行った。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）が現地時間2025年8月25日、「悪用が確認された脆弱性カタログ（KEV）」に3件の脆弱性を追加したもの。

マイクロソフトは、クラウドサービス「Azure Databricks」やユーティリティツール「Microsoft PC Manager」に深刻な脆弱性が確認され、修正を行ったことを明らかにした。利用者側の対応は不要としている。 現地時間2025年8月21日にセキュリティアドバイザリ2件を公表したもの。いずれの脆弱性も権限の昇格が可能となる。

RPAソリューションの提供をはじめ、ソフトウェアの開発、提供を行っているユーザックシステムは、外部からサイバー攻撃を受けたことを明らかにした。詳細を調べている。 同社によれば、内部ネットワークにある一部サーバが侵害されたもので、2025年8月6日にランサムウェアに感染していることを確認した。

西濃運輸は、会員制サービスにおいて不正ログインを受けた可能性があることを明らかにした。対応を進めている。 同社によれば、ウェブサイトより集荷の依頼や配達状況の確認などが行えるサービス「マイセイノー」において、第三者により不正アクセスが行われた痕跡を確認したもの。

埼玉県秩父市は、小学生を対象に実施するワークショップの申込者宛てにメールを一斉送信した際、メールの本文に個人情報を記載するミスがあったことを明らかにした。 同市によれば、2025年7月30日、秩父宮記念市民会館より「夏休みだよ！ホールdeわくどき！舞台体験2025（映画クラス）」の申込者12人に案内メールを送信した際、ミスが発生したもの。

IBMが提供する「Jazz Team Server」に脆弱性が明らかとなった。同製品を基盤とするソフトウェア開発ライフサイクルの管理製品（ELM）などが影響を受ける。 アクセス制御が欠如している脆弱性「CVE-2025-36157」が判明したもの。認証を必要とすることなくリモートからサーバの設定を変更することが可能。

マイクロソフトは現地時間2025年8月21日、同社ブラウザ「Microsoft Edge」のセキュリティアップデートを公開した。 ベースとなる「Chromium 139.0.7258.139」「同139.0.7258.138」がリリースされたことを受け、最新版となる「MS Edge 139.0.3405.111」をリリースしたもの。

Salesforceは現地時間2025年8月22日、セキュリティアドバイザリを公開し、「Tableau Server」「Tableau Desktop」に関する脆弱性について明らかにした。7月のアップデートで修正済みだという。 「Tableau Server」において5件の脆弱性が判明した。いずれも共通脆弱性評価システム「CVSSv3」のベーススコアは7以上と評価されている。

大分県佐伯市は、職員が個人情報を含む業務用ファイルを私用メールアドレスに送信しようとしたところ、第三者へ誤送信したことを明らかにした。 同市によれば、職員が自宅で業務を行うため、2025年7月16日に個人のメールアドレスにファイルを送信しようとした際、メールアドレスの入力を誤り、第三者に送信してしまったという。

国土交通省は、関東地方整備局が運用するコンテナ物流の効率化システム「Container Fast Pass（CONPAS）」の一部サーバより迷惑メールが送信されたことを明らかにした。 同局によれば、同システムのメールサーバより迷惑メールが送信されたことを2025年8月14日に確認した。同日、同局では対策を講じ、すでに迷惑メールの送信は停止している。

旭川信用金庫は、11店舗で顧客情報が記載された印鑑票が所在不明となっていることを明らかにした。 同金庫によれば、本店を含む11店舗において、1997年から2017年にかけて取り扱ったあわせて19口座の印鑑票を紛失していることが判明したもの。

栃木県上三川町は、マイナンバーカード関連文書を、保存期限を迎える前に誤って廃棄していたことを明らかにした。 同町によれば、2015年度から2018年度までに取り扱った約3600人分のマイナンバーカード交付通知書や電子証明書発行通知書などを誤廃棄していたことが判明したもの。