同社によれば、子会社で農産物の流通を手がけるサンライズにおいて、ファイルサーバがランサムウェアを用いたサイバー攻撃を受けたもの。データが暗号化される被害が発生していることを2025年8月14日に確認した。

江崎グリコは、同社が提供している子育てアプリ「こぺ」を停止した。セキュリティ上の問題を検知したとしているが、個人情報の流出については否定している。 医師や専門家による監修のもと、睡眠管理など育児をサポートする機能を提供しているスマートフォン向けアプリ「こぺ」のサービス提供を一時停止したもの。

情報処理推進機構（IPA）とセキュリティ・キャンプ協議会は、オンラインで学生を対象とした「セキュリティ・キャンプ2025ミニ」を10月に開催する。 同イベントは、毎年夏に開催している「セキュリティ・キャンプ全国大会」へ参加を目指す学生や、セキュリティ分野に興味を持つ若年層を対象に専門家による講義を提供するもの。

マイクロソフトは現地時間2025年8月15日、同社ブラウザ「Microsoft Edge」のセキュリティアップデートをリリースした。 「Chromium 139.0.7258.128」「同139.0.7258.127」がリリースされたことを受け、同バージョンをベースとした「MS Edge 139.0.3405.102」をリリースしたもの。

Cisco Systemsは現地時間8月14日、同社ファイアウォール製品向けに複数のセキュリティアドバイザリを公開し、複数の脆弱性へ対処したことを明らかにした。 「Cisco Secure Firewall ASA（Adaptive Security Appliance）」「Cisco Secure FTD（Firewall Threat Defense）」「Cisco Secure ...

認証を必要とすることなくリモートよりコマンドを実行されるおそれがある脆弱性「CVE-2025-20265」が明らかとなったもの。「Cisco Secure FMC 7.0.7」「同7.7.0」で「RADIUS認証」を使用している場合に影響を受ける。

マイクロソフトは現地時間2025年8月12日、月例セキュリティ更新プログラムを公開した。13件については「緊急」とレーティングされている。 今回のアップデートでは、「Windows」や「Office」のほか、「Exchange Server」「SharePoint」「SQL Server」「Teams」「Windows GDI+」「Dynamics ...

Java向けアプリケーションフレームワーク「Spring Framework」に脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 開発チームは現地時間2025年8月14日、セキュリティアドバイザリを公開し、特定のサーブレットコンテナ環境においてパストラバーサルが生じる脆弱性「CVE-2025-41242」について明らかにした。

Palo Alto Networksは、現地時間2025年8月13日にセキュリティアドバイザリを公開し、同社の複数製品において脆弱性へ対処したことを明らかにした。 あらたに6件のアドバイザリを公開したが、重要度が4段階中もっとも高い「クリティカル（Critical）」、2番目に高い「高（High）」とされるものはなかった。

従来、ペーパー方式で実施されてきたレベル3以上の10試験について、2026年度からコンピュータを用いた「CBT（Computer Based Testing）方式」に移行することを明らかにしたもの。 「情報セキュリティマネジメント試験」などレベル2以下については、これまでもCBT方式で提供してきたが、今回全面的に移行する。

大規模言語モデル（LLM）のキャッシュ管理ツール「ModelCache for LLM」に深刻な脆弱性が明らかとなった。 インターネット経由で「ModelCache」を利用している環境において、リモートから任意のコードを実行されるおそれがある深刻な脆弱性「CVE-2025-45146」が明らかとなったもの。

米当局は、SolarWindsからスピンオフしたN-ableが提供しているIT管理ツール「N-able N-Central（旧SolarWinds N-central）」に関する複数の脆弱性がゼロデイ攻撃に悪用されているとして注意を呼びかけた。N-ableでは脆弱性を修正するアップデートをリリースした。