SecHack0コンクール事務局は、15歳以下を対象とした「第2回 イノベーション×サイバーセキュリティ」アイデアコンクールを開催している。 同コンクールは、情報通信研究機構（NICT）の若年層向け長期ハッカソンイベント「SecHack365」の裾野を広げることを目的に実施するもの。次の時代を担う15歳以下を対象に実施する。

愛知県豊田市は、住民へイベントを案内するために送信したメールで、一部メールアドレスが流出したことを明らかにした。 同市によれば、2025年8月6日に住民12人へメールを送る際、関係ない別人宛のメールを誤って添付するミスが発生したもの。

業務用洗剤や清掃用機器の製造、販売を手がけるシーバイエスは、第三者によるサイバー攻撃を受けたことを明らかにした。 同社によれば、同社の一部サーバがランサムウェアにより、データを暗号化される被害にあったことが2025年7月16日に判明した。

ServiceNowが提供する「ServiceNow AI Platform」に脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 認可制御不備の脆弱性「CVE-2025-3089」が明らかとなったもの。低い権限ユーザーがアクセス制御を回避し、高い権限を持つユーザーのみ行える一部データの変更や操作を行うことが可能となる。

米当局は、「Citrix仮想製品」や「Git」に関する脆弱性が悪用されているとして注意喚起を行った。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）が現地時間2025年8月25日、「悪用が確認された脆弱性カタログ（KEV）」に3件の脆弱性を追加したもの。

芝浦工業大学は、同大学術情報センターのネットワークが不正アクセスを受け、学生や教職員に関する個人情報が外部へ流出した可能性があることを明らかにした。 同大によれば、2025年7月29日に不審なユーザー検索の記録を発見し、調査を行ったところ、同大のVPNに対し教員アカウントを利用した不正アクセスが行われた痕跡を発見したもの。

マイクロソフトは、クラウドサービス「Azure Databricks」やユーティリティツール「Microsoft PC Manager」に深刻な脆弱性が確認され、修正を行ったことを明らかにした。利用者側の対応は不要としている。 現地時間2025年8月21日にセキュリティアドバイザリ2件を公表したもの。いずれの脆弱性も権限の昇格が可能となる。

RPAソリューションの提供をはじめ、ソフトウェアの開発、提供を行っているユーザックシステムは、外部からサイバー攻撃を受けたことを明らかにした。詳細を調べている。 同社によれば、内部ネットワークにある一部サーバが侵害されたもので、2025年8月6日にランサムウェアに感染していることを確認した。

西濃運輸は、会員制サービスにおいて不正ログインを受けた可能性があることを明らかにした。対応を進めている。 同社によれば、ウェブサイトより集荷の依頼や配達状況の確認などが行えるサービス「マイセイノー」において、第三者により不正アクセスが行われた痕跡を確認したもの。

IBMが提供する「Jazz Team Server」に脆弱性が明らかとなった。同製品を基盤とするソフトウェア開発ライフサイクルの管理製品（ELM）などが影響を受ける。 アクセス制御が欠如している脆弱性「CVE-2025-36157」が判明したもの。認証を必要とすることなくリモートからサーバの設定を変更することが可能。

キタムラ・ホールディングス傘下でインターネット写真サービスを展開するフォトクリエイトは、一部登録メールアドレスにフィッシングメールが送信されたことを明らかにした。情報が流出した可能性もあるとして、詳細を調べている。 同社に登録されている一部のメールアドレスに対して、「JAバンク」や「ETCマイレージ」「ANAマイレージ」といったブランドを装うフィッシングメールが送信されていることが確認されたという ...

総務省は、利用者向けウェブポータルに対する第三者の不正アクセスに起因し、通信の秘密が漏洩したとして楽天モバイルに行政指導を行った。第三者がアカウント情報を入手した詳しい経緯などは明らかとなっていない。