インターネットイニシアティブ（IIJ）は、2025年3月に同社サービスやバックボーンで観測したDDoS攻撃の状況を取りまとめた。攻撃件数は減少したが、100Gbps超の攻撃が4カ月ぶりに観測されている。

ホームセンターを運営するカンセキは、顧客の個人情報が記載された一部工事注文書が所在不明となっていることを明らかにした。 同社によれば、3月17日にホームセンターカンセキ市貝店において、内部監査により工事注文書の控え19件が綴られたファイルを紛失していることが判明したという。

Googleは現地時間2025年4月29日、同社ブラウザの最新版「Chrome 136」をリリースした。複数の脆弱性を解消している。 WindowsおよびmacOS向けに「Chrome 136.0.7103.49」「同136.0.7103.48」、Linux向けに「同136.0.7103.59」をリリースしたもの。セキュリティに関する8件の修正を行った。

米当局は、脆弱性4件の悪用が確認されているとして、各製品の利用者に対し、注意を呼びかけている。 現地時間2025年4月28日、29日に米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）が「悪用が確認された脆弱性カタログ（KEV）」へあわせて4件の脆弱性を追加したもの。

住宅関連部材、住宅設備機器を製造している住友林業クレストは、従業員がサポート詐欺の被害に遭い、顧客や同社従業員の個人情報が流出したおそれがあることを明らかにした。 同社によれば、3月24日、同社においてサポート業務を担当する従業員が、業務用パソコンの使用中にいわゆる「サポート詐欺」の被害に遭ったもの。

新潟県は、上越地域振興局地域整備部が発注した設計業務の委託事業において、契約書類を誤って関係ない別人のメールアドレスへ送信したことを明らかにした。

2025年3月は、フィッシング攻撃に関する報告が前月の約1.7倍にのぼり、過去最多を更新した。悪用されたURLも前月の約2.3倍と大幅に増加している。

ConnectWiseのリモートアクセスツール「ScreenConnect」に脆弱性が判明し、アップデートがリリースされた。悪用されるリスクが高いとして、早急に更新するよう呼びかけている。 「ASP.NET Web Forms」が利用するViewState機能において、コードインジェクション攻撃を受けるおそれがある脆弱性が明らかとなったもの。

中国電力は、外部よりネットワーク機器を侵害するサイバー攻撃を受け、従業員の個人情報が流出した可能性があることを明らかにした。 同社によれば、4月21日に一部ネットワーク機器において侵害を検知したもの。外部から社内ネットワークへ接続するために利用する接続機器のうち、従業員の個人情報を格納するシステムに接続されている一部機器が攻撃を受けたもので同日ネットワークから切り離した。

鹿児島高校は、生徒の個人情報含むデータを誤って第三者にメールで送信する事故があったことを明らかにした。 同校によれば、職員が学級編成の作業にあたり、作業を個人用パソコンで行うため、3月29日にデータを私用のメールアドレスに送信。その際にメールアドレスの入力を誤り、第三者のメールアドレスへ送信してしまったという。

ウェブメールシステム「Active! mail」に深刻な脆弱性が見つかった問題。少なくとも8カ月以上前から攻撃が展開されており、より多くの組織が影響を受けている可能性もあるとしてセキュリティ機関では、関係者へ情報共有を進めるとともに警戒を強めている。

Netscout Systemsのネットワーク監視ツール「nGeniusONE」に複数の脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 2025年4月26日付けでセキュリティアドバイザリを公開し、あわせて8件の脆弱性について明らかにしたもの。