キタムラ・ホールディングス傘下でインターネット写真サービスを展開するフォトクリエイトは、一部登録メールアドレスにフィッシングメールが送信されたことを明らかにした。情報が流出した可能性もあるとして、詳細を調べている。 同社に登録されている一部のメールアドレスに対して、「JAバンク」や「ETCマイレージ」「ANAマイレージ」といったブランドを装うフィッシングメールが送信されていることが確認されたという ...

国土交通省は、関東地方整備局が運用するコンテナ物流の効率化システム「Container Fast Pass（CONPAS）」の一部サーバより迷惑メールが送信されたことを明らかにした。 同局によれば、同システムのメールサーバより迷惑メールが送信されたことを2025年8月14日に確認した。同日、同局では対策を講じ、すでに迷惑メールの送信は停止している。

総務省は、利用者向けウェブポータルに対する第三者の不正アクセスに起因し、通信の秘密が漏洩したとして楽天モバイルに行政指導を行った。第三者がアカウント情報を入手した詳しい経緯などは明らかとなっていない。

自動車向け安全部品や樹脂製品などの製造を手がける日本プラストは、同社システムが侵害され、個人情報が流出した可能性があることを明らかにした。詳細を調べている。 同社によれば、同社開発センターのサーバにおいて、2025年8月20日にサイバー攻撃が原因と見られるシステム障害が発生したもの。ネットワークを遮断するなど対策を講じた。

同脆弱性はスクリプトエンジン「V8」に判明した域外メモリへ書き込みが行われる脆弱性。大規模言語モデル（LLM）を用いたGoogleの脆弱性チェックツール「Google Big Sleep」により、8月4日に報告されたという。

ボイラー製造などを手がける三浦工業は、第三者によるサイバー攻撃を受けたことを明らかにした。 同社によれば、同社ネットワークが海外グループ会社を通じて侵害を受けたという。2025年8月14日に確認した。 侵害によりシステムで障害が発生し、一部サービスが提供できない状態となっている。

認証を必要とすることなくリモートよりコマンドを実行されるおそれがある脆弱性「CVE-2025-20265」が明らかとなったもの。「Cisco Secure FMC 7.0.7」「同7.7.0」で「RADIUS認証」を使用している場合に影響を受ける。

旭川信用金庫は、11店舗で顧客情報が記載された印鑑票が所在不明となっていることを明らかにした。 同金庫によれば、本店を含む11店舗において、1997年から2017年にかけて取り扱ったあわせて19口座の印鑑票を紛失していることが判明したもの。

現地時間2025年8月13日、CERT/CCがセキュリティアドバイザリを公開し、「HTTP/2」の実装不備に起因する脆弱性「CVE-2025-8671」について明らかにしたもの。脆弱性は別名「MadeYouReset」と呼ばれている。

栃木県上三川町は、マイナンバーカード関連文書を、保存期限を迎える前に誤って廃棄していたことを明らかにした。 同町によれば、2015年度から2018年度までに取り扱った約3600人分のマイナンバーカード交付通知書や電子証明書発行通知書などを誤廃棄していたことが判明したもの。

米当局は、Apple製品に明らかとなった「CVE-2025-43300」が悪用されているとして注意喚起を行った。 現地時間2025年8月21日、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）が「悪用が確認された脆弱性カタログ（KEV）」を更新し、「CVE-2025-43300」を追加したもの。

北海道北見市は、旧保育所の建物に何者かが侵入した形跡を確認したと明らかにした。建物内には個人情報含む書類が保管されており、閲覧できる状況だったとしている。 同市によれば、2025年7月8日に旧小桜保育所の建物内に何者かが侵入した形跡を確認した。調査を行ったところ、鍵が盗難された可能性があることから、同月10日に警察へ被害届を提出した。