同社によれば、2025年6月26日に同社サーバが攻撃を受けていることを検知し、ネットワークから隔離。調査を行ったところ、同社グループの複数サーバにおいてランサムウェアによる被害が発生していることが判明した。 サーバ内の業務データやソフトウェアが暗号化されたことによりアクセスできない状態に陥り、店舗向けのポイントサービスやオンラインショップ、スマートフォンアプリなどが利用できないなど影響が出ている。

脆弱性「CVE-2025-5777」は、入力検証の不備により、域外メモリの読み取りによりトークンを窃取でき、一部では「Citrix Bleed 2」とも呼ばれている。別名「Citrix Bleed」として過去に大きな影響を与えた「CVE-2023-4966」を想起させる名称となっている。

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、TeleMessageのメッセージ管理アプリ「TM SGNL」の複数脆弱性が悪用されているとして注意を喚起した。 TeleMessageの「TM SGNL」は、モバイル端末における通話やメッセージによる通信を保護、記録し、監査などに対応できるアプリケーション。

新潟県教育委員会は、県内高校において、生徒の奨学金申請希望状況が記載された一覧表を生徒へ配布する事故があったことを明らかにした。 同県教委によれば、2025年6月13日、教諭が奨学金申請手続きに必要な書類を複数の生徒に配布した際、ミスが発生したもの。

東京都は、都立学校で導入されている統合型校務支援システムに不具合があり、健康診断データの誤登録が発生し、一時データを喪失したことを明らかにした。すでにデータの復元は終えているという。 都によれば、統合型校務支援システムでは保健情報の管理機能を提供しているが、複数校より同時に健康診断データの登録が行われると、同時に処理された他学校のデータベースにデータが登録される不具合が存在したという。

「NetScaler ADC（旧Citrix ADC）」「NetScaler Gateway（旧Citrix Gateway）」に深刻なゼロデイ脆弱性「CVE-2025-6543」が確認された問題で、米当局は注意喚起を行った。

北海道北広島市は、業務委託先である北広島市シルバー人材センターにおいて、広報誌の配達に用いる名簿を関係者間で受け渡しする際、紛失したことを明らかにした。 同市によれば、96人分の氏名と住所が記載された名簿を紛失したもの。同団体会員が、2025年5月30日に地域を担当する別の会員宅に広報誌と配達名簿を届けたが、不在だったため玄関先に置き配したところ、別会員の帰宅時にはすでに見当たらなかったという。

長崎県諫早市は、研修を案内するメールにおいて送信ミスがあり、メールアドレスが流出したことを明らかにした。 同市によれば、2025年6月12日19時前、新規就農者の資金受給者が受講する研修の案内メールを14人に送信した際、誤送信が発生したもの。

基調講演には、ウェブセキュリティに詳しいEGセキュアソリューションズの取締役CTOの徳丸浩氏が登場。「生成AI」がサイバー攻撃、防御の双方に影響を与える一方、誇張されて語られることも多いと指摘し、実務面を踏まえ、現実的な考察などを語る。

被害件数は個人と法人あわせて1991件となり過去最多を更新した。2023年第2四半期の1672件をピークに減少し、以降は1000件前後を推移してきたが、前四半期の867件から約2.3倍へと急増している。

Googleは現地時間2025年6月30日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。すでに脆弱性の悪用が確認されているという。 Windows向けに「Chrome ...

マイクロソフトは、同社ブラウザ「Microsoft Edge」のセキュリティアップデートをリリースした。「Chromium」における修正にくわえて、「MS Edge」特有の脆弱性なども複数解消している。 ベースとなる「Chromium 138.0.7204.50」「同138.0.7204.49」がリリースされたことを受け、現地時間2025年6月26日にセキュリティアップデート「Microsoft ...