ジブラルタ生命保険は、転職した複数の元従業員が、転職時に顧客情報を持ち出した疑いがあることを明らかにした。同社在職中の従業員が元従業員に対して情報を漏洩していたことも判明したという。 同社によれば、北九州支社に2024年3月まで勤務し、その後同社と代理店契約を結ぶ同一の生命保険代理店に転職した元従業員4人が、情報を持ち出していた可能性があることが2024年11月に判明したもの。

群馬県太田市は、災害時言語ボランティアに送信したメールにおいて操作ミスがあり、メールアドレスが流出したことを明らかにした。 同市によれば5月2日9時前、ボランティア登録者61人に対してメールで再登録を依頼した際、誤送信する事故が発生したもの。

TeleMessageが提供するメッセージ保管ソリューション「TM SGNL」に、情報の漏洩へとつながるおそれのある脆弱性が判明した。 メッセージアプリ「Signal」を利用したユーザー間のやり取りをアーカイブ保存する「TM SGNL（Archive Signal）」において、保存されるデータが平文である脆弱性「CVE-2025-47729」が明らかとなったもの。

Broadcomは現地時間2025年5月12日、「VMware Tools」に脆弱性が明らかになったとしてセキュリティアドバイザリを公開した。 ファイル処理の不備に起因する脆弱性「CVE-2025-22247」が非公開で報告されたとし、アップデートをリリースしたもの。

日本ネットワークセキュリティ協会（JNSA）は、「今すぐ実践できる工場セキュリティハンドブック」の「サイバー対応IT-BCP編」をあらたに公開した。 同資料は、製造業の中小企業を想定し、工場におけるセキュリティ対策を進めるためのポイントを解説した参考資料。

マイクロソフトは現地時間5月8日、同社ブラウザ「Microsoft Edge」のセキュリティアップデートをリリースした。 「Chromium 136.0.7103.93」がリリースされたことを受け、同バージョンをベースとする「Microsoft Edge 136.0.3240.64」をリリースしたもの。

Broadcomは、同社のITインフラ管理プラットフォーム「VMware Aria Automation」に脆弱性が見つかったとしてアップデートをリリースした。 現地時間2025年5月12日にセキュリティアップデートをリリースし、ユーザーのアクセストークンを窃取できるクロスサイトスクリプティング（XSS）の脆弱性「CVE-2025-22249」について明らかにしたもの。