業務用洗剤や清掃用機器の製造、販売を手がけるシーバイエスは、第三者によるサイバー攻撃を受けたことを明らかにした。 同社によれば、同社の一部サーバがランサムウェアにより、データを暗号化される被害にあったことが2025年7月16日に判明した。

ServiceNowが提供する「ServiceNow AI Platform」に脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 認可制御不備の脆弱性「CVE-2025-3089」が明らかとなったもの。低い権限ユーザーがアクセス制御を回避し、高い権限を持つユーザーのみ行える一部データの変更や操作を行うことが可能となる。

米当局は、「Citrix仮想製品」や「Git」に関する脆弱性が悪用されているとして注意喚起を行った。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）が現地時間2025年8月25日、「悪用が確認された脆弱性カタログ（KEV）」に3件の脆弱性を追加したもの。

マイクロソフトは、クラウドサービス「Azure Databricks」やユーティリティツール「Microsoft PC Manager」に深刻な脆弱性が確認され、修正を行ったことを明らかにした。利用者側の対応は不要としている。 現地時間2025年8月21日にセキュリティアドバイザリ2件を公表したもの。いずれの脆弱性も権限の昇格が可能となる。

芝浦工業大学は、同大学術情報センターのネットワークが不正アクセスを受け、学生や教職員に関する個人情報が外部へ流出した可能性があることを明らかにした。 同大によれば、2025年7月29日に不審なユーザー検索の記録を発見し、調査を行ったところ、同大のVPNに対し教員アカウントを利用した不正アクセスが行われた痕跡を発見したもの。

RPAソリューションの提供をはじめ、ソフトウェアの開発、提供を行っているユーザックシステムは、外部からサイバー攻撃を受けたことを明らかにした。詳細を調べている。 同社によれば、内部ネットワークにある一部サーバが侵害されたもので、2025年8月6日にランサムウェアに感染していることを確認した。

西濃運輸は、会員制サービスにおいて不正ログインを受けた可能性があることを明らかにした。対応を進めている。 同社によれば、ウェブサイトより集荷の依頼や配達状況の確認などが行えるサービス「マイセイノー」において、第三者により不正アクセスが行われた痕跡を確認したもの。

IBMが提供する「Jazz Team Server」に脆弱性が明らかとなった。同製品を基盤とするソフトウェア開発ライフサイクルの管理製品（ELM）などが影響を受ける。 アクセス制御が欠如している脆弱性「CVE-2025-36157」が判明したもの。認証を必要とすることなくリモートからサーバの設定を変更することが可能。

マイクロソフトは現地時間2025年8月21日、同社ブラウザ「Microsoft Edge」のセキュリティアップデートを公開した。 ベースとなる「Chromium 139.0.7258.139」「同139.0.7258.138」がリリースされたことを受け、最新版となる「MS Edge 139.0.3405.111」をリリースしたもの。

自動車向け安全部品や樹脂製品などの製造を手がける日本プラストは、同社システムが侵害され、個人情報が流出した可能性があることを明らかにした。詳細を調べている。 同社によれば、同社開発センターのサーバにおいて、2025年8月20日にサイバー攻撃が原因と見られるシステム障害が発生したもの。ネットワークを遮断するなど対策を講じた。

Salesforceは現地時間2025年8月22日、セキュリティアドバイザリを公開し、「Tableau Server」「Tableau Desktop」に関する脆弱性について明らかにした。7月のアップデートで修正済みだという。 「Tableau Server」において5件の脆弱性が判明した。いずれも共通脆弱性評価システム「CVSSv3」のベーススコアは7以上と評価されている。

総務省は、利用者向けウェブポータルに対する第三者の不正アクセスに起因し、通信の秘密が漏洩したとして楽天モバイルに行政指導を行った。第三者がアカウント情報を入手した詳しい経緯などは明らかとなっていない。