ServiceNowが提供する「ServiceNow AI Platform」に脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 認可制御不備の脆弱性「CVE-2025-3089」が明らかとなったもの。低い権限ユーザーがアクセス制御を回避し、高い権限を持つユーザーのみ行える一部データの変更や操作を行うことが可能となる。

芝浦工業大学は、同大学術情報センターのネットワークが不正アクセスを受け、学生や教職員に関する個人情報が外部へ流出した可能性があることを明らかにした。 同大によれば、2025年7月29日に不審なユーザー検索の記録を発見し、調査を行ったところ、同大のVPNに対し教員アカウントを利用した不正アクセスが行われた痕跡を発見したもの。

米当局は、「Citrix仮想製品」や「Git」に関する脆弱性が悪用されているとして注意喚起を行った。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）が現地時間2025年8月25日、「悪用が確認された脆弱性カタログ（KEV）」に3件の脆弱性を追加したもの。

マイクロソフトは、クラウドサービス「Azure Databricks」やユーティリティツール「Microsoft PC Manager」に深刻な脆弱性が確認され、修正を行ったことを明らかにした。利用者側の対応は不要としている。 現地時間2025年8月21日にセキュリティアドバイザリ2件を公表したもの。いずれの脆弱性も権限の昇格が可能となる。

RPAソリューションの提供をはじめ、ソフトウェアの開発、提供を行っているユーザックシステムは、外部からサイバー攻撃を受けたことを明らかにした。詳細を調べている。 同社によれば、内部ネットワークにある一部サーバが侵害されたもので、2025年8月6日にランサムウェアに感染していることを確認した。

埼玉県秩父市は、小学生を対象に実施するワークショップの申込者宛てにメールを一斉送信した際、メールの本文に個人情報を記載するミスがあったことを明らかにした。 同市によれば、2025年7月30日、秩父宮記念市民会館より「夏休みだよ！ホールdeわくどき！舞台体験2025（映画クラス）」の申込者12人に案内メールを送信した際、ミスが発生したもの。