河合楽器製作所は、音楽教室の一部会員に対してメールを送信した際、メールアドレスが流出したことを明らかにした。 同社によれば、4月21日9時半ごろ、群馬エリアの音楽教室に在籍する会員にメールで連絡をとる際、誤送信が発生したもの。

横浜みなとみらいホールは、不正アクセスを受け、同施設の代表メールアカウントより迷惑メールが送信されたことを明らかにした。 同ホールによれば、5月12日19時半過ぎから21時半ごろにかけて、代表メールアカウントより意図しないメールが第三者によって送信されたもの。

医療機器専門商社の三笑堂は、ランサムウェアを用いたサイバー攻撃を受けたことを明らかにした。復旧作業を進めている。 同社によれば、5月15日未明にネットワークが外部から侵害されていることが判明。その後、ランサムウェアによる被害であることが確認されたという。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、3件の脆弱性が悪用されているとして注意喚起を行った。 現地時間2025年5月15日に脆弱性3件「CVE-2025-4664」「CVE-2025-42999」「CVE-2024-12987」を「悪用が確認された脆弱性カタログ（KEV）」に追加。米国内の行政機関へ対策を促すとともに広く注意を呼びかけた。

既存のアイデンティティプロバイダ（IdP）を利用して、公開鍵にアイデンティティを結びつけるフレームワーク「OpenPubkey」に脆弱性が明らかとなった。 細工した「JWS（JSON Web Signature）」を用いることで、署名検証をバイパスできる脆弱性「CVE-2025-3757」が報告された。