河合楽器製作所は、音楽教室の一部会員に対してメールを送信した際、メールアドレスが流出したことを明らかにした。 同社によれば、4月21日9時半ごろ、群馬エリアの音楽教室に在籍する会員にメールで連絡をとる際、誤送信が発生したもの。

横浜みなとみらいホールは、不正アクセスを受け、同施設の代表メールアカウントより迷惑メールが送信されたことを明らかにした。 同ホールによれば、5月12日19時半過ぎから21時半ごろにかけて、代表メールアカウントより意図しないメールが第三者によって送信されたもの。

医療機器専門商社の三笑堂は、ランサムウェアを用いたサイバー攻撃を受けたことを明らかにした。復旧作業を進めている。 同社によれば、5月15日未明にネットワークが外部から侵害されていることが判明。その後、ランサムウェアによる被害であることが確認されたという。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、3件の脆弱性が悪用されているとして注意喚起を行った。 現地時間2025年5月15日に脆弱性3件「CVE-2025-4664」「CVE-2025-42999」「CVE-2024-12987」を「悪用が確認された脆弱性カタログ（KEV）」に追加。米国内の行政機関へ対策を促すとともに広く注意を呼びかけた。

既存のアイデンティティプロバイダ（IdP）を利用して、公開鍵にアイデンティティを結びつけるフレームワーク「OpenPubkey」に脆弱性が明らかとなった。 細工した「JWS（JSON Web Signature）」を用いることで、署名検証をバイパスできる脆弱性「CVE-2025-3757」が報告された。

SAPは現地時間2025年5月13日、月例のセキュリティパッチをリリースした。「クリティカル」とされる脆弱性も含まれる。 あらたに16件のセキュリティアドバイザリを公開するとともに、既存のアドバイザリ2件のアップデートを発表した。

OpenTextの統合監視ツール「Operations Bridge Manager（OBM）」に複数の脆弱性が確認された。アップデートやホットフィクスの適用を求めている。 現地時間2025年5月5日にセキュリティアドバイザリを公開し、認可に関する2件の脆弱性について明らかにしたもの。

Appleは2025年5月13日、セキュリティアップデート「macOS Sequoia 15.5」「同Sonoma 14.7.6」「同Ventura 13.7.6」をリリースした。 今回のアップデートでは、「同Sequoia 15.5」においてCVEベースで50件の脆弱性に対応している。

「Node.js」の開発チームは、現地時間5月14日に複数の脆弱性を修正するセキュリティアップデートを公開した。 ブランチによって影響を受ける脆弱性は異なるが、事前予告が行われた3件の脆弱性に対処している。 「CVE-2025-23166」は、暗号処理中の例外処理に問題があり、プロセスがクラッシュするおそれがある脆弱性。重要度を「高（High）」としており、いずれのブランチも影響を受ける。

東京都は、工事の受注者が、地権者の個人情報を含む資料を紛失したことを明らかにした。 都によれば、4月24日に道路災害防除工事の業務委託先事業者が、打ち合わせから帰社する途中の社用車で資料の紛失に気づいたもの。

Adobeは、複数製品に向けてセキュリティアップデートをリリースした。13製品いずれも「クリティカル」とされる脆弱性の修正が含まれる。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる現地時間2025年5月13日にセキュリティアドバイザリ13件を公開したもの。各製品のアップデートを通じてあわせて40件の脆弱性に対応した。

段ボールや紙製品を中心とした総合包装メーカーであるトーモクは、同社グループの一部サーバがランサムウェアによるサイバー攻撃を受けたことを明らかにした。 同社によれば、5月3日に同社グループの一部サーバがランサムウェアによるサイバー攻撃を受け、暗号化される被害が発生したという。