WebPros Internationalが提供しているホスティング管理ソフトウェア「Plesk Obsidian」に脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 管理者パスワードの検証処理に脆弱性「CVE-2025-54336」が明らかとなったもの。

Appleは現地時間2025年8月20日、Mac向けにセキュリティアップデート「macOS Sequoia 15.6.1」「同Sonoma 14.7.8」「同Ventura 13.7.8」をリリースした。 今回のアップデートは、域外メモリへ書き込みが行われ、メモリ破壊が生じる脆弱性「CVE-2025-43300」が確認され、修正を実施したもの。 特定の個人を対象とした洗練された攻撃で同脆弱性が悪用 ...

Appleは、同社スマートフォン「iPhone」やタブレット「iPad」向けに最新OSとなる「iOS 18.6.2」および「iPadOS 18.6.2」「iPadOS 17.7.10」をリリースした。 現地時間2025年8月20日にセキュリティアドバイザリを公開し、画像処理において域外メモリへ書き込みが行われる脆弱性「CVE-2025-43300」に対処したことを明らかにした。

靴やインソールの製造、販売を手がけるAKAISHIは、同社通信販売サイトが第三者によって侵害され、クレジットカード情報を含む個人情報が外部に流出した可能性があることを明らかにした。影響など詳細を調べている。

大分県佐伯市は、職員が個人情報を含む業務用ファイルを私用メールアドレスに送信しようとしたところ、第三者へ誤送信したことを明らかにした。 同市によれば、職員が自宅で業務を行うため、2025年7月16日に個人のメールアドレスにファイルを送信しようとした際、メールアドレスの入力を誤り、第三者に送信してしまったという。

育成プロジェクト「Apache Incubator」となっている分散トランザクション管理ツール「Apache Seata」に脆弱性が明らかとなった。 現地時間8月7日にセキュリティアドバイザリを公開し、信頼できないデータをデシリアライズする脆弱性「CVE-2025-53606」について明らかにしたもの。「同2.4.0」が影響を受ける。

旭川信用金庫は、11店舗で顧客情報が記載された印鑑票が所在不明となっていることを明らかにした。 同金庫によれば、本店を含む11店舗において、1997年から2017年にかけて取り扱ったあわせて19口座の印鑑票を紛失していることが判明したもの。

紙製品や文具の製造、販売を手がけるレイメイ藤井は、第三者によるサイバー攻撃を受けたことを明らかにした。ネットワークを停止し、対応を進めている。 同社によれば、第三者よりサーバが侵害されたことを2025年8月9日に確認した。被害の拡大を防止するため、侵害を受けた可能性があるサーバや社内ネットワーク、端末の利用を停止した。

Mozilla Foundationは現地時間2025年8月19日、ブラウザの最新版となる「Firefox 142」をリリースした。複数の脆弱性を解消している。

北海道北見市は、旧保育所の建物に何者かが侵入した形跡を確認したと明らかにした。建物内には個人情報含む書類が保管されており、閲覧できる状況だったとしている。 同市によれば、2025年7月8日に旧小桜保育所の建物内に何者かが侵入した形跡を確認した。調査を行ったところ、鍵が盗難された可能性があることから、同月10日に警察へ被害届を提出した。

同脆弱性はスクリプトエンジン「V8」に判明した域外メモリへ書き込みが行われる脆弱性。大規模言語モデル（LLM）を用いたGoogleの脆弱性チェックツール「Google Big Sleep」により、8月4日に報告されたという。

ボイラー製造などを手がける三浦工業は、第三者によるサイバー攻撃を受けたことを明らかにした。 同社によれば、同社ネットワークが海外グループ会社を通じて侵害を受けたという。2025年8月14日に確認した。 侵害によりシステムで障害が発生し、一部サービスが提供できない状態となっている。