ServiceNowが提供する「ServiceNow AI Platform」に脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 認可制御不備の脆弱性「CVE-2025-3089」が明らかとなったもの。低い権限ユーザーがアクセス制御を回避し、高い権限を持つユーザーのみ行える一部データの変更や操作を行うことが可能となる。

芝浦工業大学は、同大学術情報センターのネットワークが不正アクセスを受け、学生や教職員に関する個人情報が外部へ流出した可能性があることを明らかにした。 同大によれば、2025年7月29日に不審なユーザー検索の記録を発見し、調査を行ったところ、同大のVPNに対し教員アカウントを利用した不正アクセスが行われた痕跡を発見したもの。

米当局は、「Citrix仮想製品」や「Git」に関する脆弱性が悪用されているとして注意喚起を行った。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）が現地時間2025年8月25日、「悪用が確認された脆弱性カタログ（KEV）」に3件の脆弱性を追加したもの。

マイクロソフトは、クラウドサービス「Azure Databricks」やユーティリティツール「Microsoft PC Manager」に深刻な脆弱性が確認され、修正を行ったことを明らかにした。利用者側の対応は不要としている。 現地時間2025年8月21日にセキュリティアドバイザリ2件を公表したもの。いずれの脆弱性も権限の昇格が可能となる。

RPAソリューションの提供をはじめ、ソフトウェアの開発、提供を行っているユーザックシステムは、外部からサイバー攻撃を受けたことを明らかにした。詳細を調べている。 同社によれば、内部ネットワークにある一部サーバが侵害されたもので、2025年8月6日にランサムウェアに感染していることを確認した。

埼玉県秩父市は、小学生を対象に実施するワークショップの申込者宛てにメールを一斉送信した際、メールの本文に個人情報を記載するミスがあったことを明らかにした。 同市によれば、2025年7月30日、秩父宮記念市民会館より「夏休みだよ！ホールdeわくどき！舞台体験2025（映画クラス）」の申込者12人に案内メールを送信した際、ミスが発生したもの。

西濃運輸は、会員制サービスにおいて不正ログインを受けた可能性があることを明らかにした。対応を進めている。 同社によれば、ウェブサイトより集荷の依頼や配達状況の確認などが行えるサービス「マイセイノー」において、第三者により不正アクセスが行われた痕跡を確認したもの。

IBMが提供する「Jazz Team Server」に脆弱性が明らかとなった。同製品を基盤とするソフトウェア開発ライフサイクルの管理製品（ELM）などが影響を受ける。 アクセス制御が欠如している脆弱性「CVE-2025-36157」が判明したもの。認証を必要とすることなくリモートからサーバの設定を変更することが可能。

総務省は、利用者向けウェブポータルに対する第三者の不正アクセスに起因し、通信の秘密が漏洩したとして楽天モバイルに行政指導を行った。第三者がアカウント情報を入手した詳しい経緯などは明らかとなっていない。

マイクロソフトは現地時間2025年8月21日、同社ブラウザ「Microsoft Edge」のセキュリティアップデートを公開した。 ベースとなる「Chromium 139.0.7258.139」「同139.0.7258.138」がリリースされたことを受け、最新版となる「MS Edge 139.0.3405.111」をリリースしたもの。

Salesforceは現地時間2025年8月22日、セキュリティアドバイザリを公開し、「Tableau Server」「Tableau Desktop」に関する脆弱性について明らかにした。7月のアップデートで修正済みだという。 「Tableau Server」において5件の脆弱性が判明した。いずれも共通脆弱性評価システム「CVSSv3」のベーススコアは7以上と評価されている。

国土交通省は、関東地方整備局が運用するコンテナ物流の効率化システム「Container Fast Pass（CONPAS）」の一部サーバより迷惑メールが送信されたことを明らかにした。 同局によれば、同システムのメールサーバより迷惑メールが送信されたことを2025年8月14日に確認した。同日、同局では対策を講じ、すでに迷惑メールの送信は停止している。