茨城県は、竜ケ崎工事事務所においてメールの送信ミスが発生し、除草工事の委託事業者や担当者に関するメールアドレスが流出したことを明らかにした。 同県によれば、2025年6月16日に除草工事を発注した8社とその担当者に安全講習会の案内メールを送信した際、誤送信が発生したもの。

プラスチック製品の商社である新興プラスチックスは、ランサムウェアを用いたサイバー攻撃を受けたことを明らかにした。 同社によれば、一部情報システムが侵害され、2025年6月18日未明にランサムウェアによりデータが暗号化される被害が発生したもの。

クオリティアが提供するメールシステム「Active! mail 6」に複数の脆弱性が明らかとなった。修正版が提供されている。 古いバージョンや非対応のブラウザを使用して「HTMLメール」を編集すると、プレビュー画面表示によりスクリプトが実行されるクロスサイトスクリプティング（XSS）の脆弱性「CVE-2025-52462」が確認された。

「PHP」の開発チームは現地時間2025年7月3日、セキュリティアップデート「PHP 8.4.10」「同8.3.23」「同8.2.29」「同8.1.33」を公開した。利用者にアップデートを呼びかけている。 ブランチによってバグの修正内容などは異なるが、いずれのブランチもCVEベースで3件の脆弱性が解消されている。

「Chrome」では、Windowsにおいてインフォスティーラーなどから「Cookie」を保護する「Application-Bound（App-Bound）」機能を2024年7月に実装したが、同機能を回避し、低い権限を持つユーザーによって暗号化された「Cookie」を復号、取得する攻撃手法が報告された。

賃貸マンションの管理を手がける長谷工ライブネットは、顧客の個人情報が含まれる資料をメールで誤って送信したことを明らかにした。 同社によれば、メールへ添付された資料ファイルに顧客の個人情報が含まれていたもの。資料作成に用いたデータに顧客の個人情報が含まれていたが、削除されていなかったという。

名古屋大学は、教員がいわゆる「サポート詐欺」の被害に遭い、パソコン内部に保存されていた個人情報が流出した可能性があることを明らかにした。 同大によれば、2025年4月13日に教員がパソコンでウェブサイトを閲覧していたところ、大音量の警告音が鳴り、画面上にマルウェアを検出したなどとする偽警告が表示されたという。

前月にもっとも規模が大きかった攻撃は約183万ppsのパケットにより、約19.3Gbpsのトラフィックが発生したが、5月はパケット数は上回ったものの、最大トラフィックは前月から縮小し、10Gbpsを下回った。3月をピークに縮小傾向が続いている。

Cisco Systemsの企業向け音声コラボレーションプラットフォーム「Cisco Unified Communications Manager（Unified CM）」「Cisco Unified Communications Manager Session Management Edition（Unified CM SME）」に深刻な脆弱性が明らかとなった。

オープンソースの「CFMLサーバ」である「Lucee」に脆弱性が明らかとなった。エクスプロイトコードも公開されている。 同サーバは、「ColdFusion Markup Language」との互換性を持ったウェブアプリケーション開発フレームワーク。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、6月下旬に報告された「Chromium」の脆弱性が悪用されているとして注意喚起を行った。派生ブラウザも影響を受けるおそれがある。

半導体や電子部品を取り扱う専門商社のミタチ産業は、同社の海外グループ会社がサイバー攻撃を受け、システム障害が発生したことを明らかにした。 同社によれば、2025年6月30日に香港のグループ会社であるMITACHI（HK）でシステム障害が発生し、調査したところ第三者によってサーバが侵害されたことを確認した。