インターネットイニシアティブ（IIJ）は、2025年3月に同社サービスやバックボーンで観測したDDoS攻撃の状況を取りまとめた。攻撃件数は減少したが、100Gbps超の攻撃が4カ月ぶりに観測されている。

新潟市教育委員会は、市内小学校において、1クラス分の児童の個人情報カードが所在不明となっていることを明らかにした。 同市教委によれば、3月11日に施錠された保管庫内にある児童の個人情報カードの所在を管理職が確認したところ、1クラス分のカード32件が見当たらないことが判明した。

九州電力送配電は、小売電気事業者向けに提供しているシステムにおいて、一部顧客情報が契約のない小売電気事業者から閲覧可能だったことを明らかにした。 同社によれば、過去約3年間のデータについて調査を行ったところ、一定期間において3万5019件の顧客情報が、顧客と契約のない小売電気事業者から閲覧可能な状態となっていたことが判明したという。

ホームセンターを運営するカンセキは、顧客の個人情報が記載された一部工事注文書が所在不明となっていることを明らかにした。 同社によれば、3月17日にホームセンターカンセキ市貝店において、内部監査により工事注文書の控え19件が綴られたファイルを紛失していることが判明したという。

Googleは現地時間2025年4月29日、同社ブラウザの最新版「Chrome 136」をリリースした。複数の脆弱性を解消している。 WindowsおよびmacOS向けに「Chrome 136.0.7103.49」「同136.0.7103.48」、Linux向けに「同136.0.7103.59」をリリースしたもの。セキュリティに関する8件の修正を行った。

米当局は、脆弱性4件の悪用が確認されているとして、各製品の利用者に対し、注意を呼びかけている。 現地時間2025年4月28日、29日に米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）が「悪用が確認された脆弱性カタログ（KEV）」へあわせて4件の脆弱性を追加したもの。

近鉄エクスプレスは、大規模なサーバ障害が発生した問題でランサムウェアが原因であることを明らかにした。 同社によれば、第三者によるランサムウェアを用いたサイバー攻撃を受け、システム障害が発生しているもの。 同社は、4月23日にシステムで大規模な障害が発生していることを公表。復旧に向けて作業を進めていることをアナウンスしていた。

住宅関連部材、住宅設備機器を製造している住友林業クレストは、従業員がサポート詐欺の被害に遭い、顧客や同社従業員の個人情報が流出したおそれがあることを明らかにした。 同社によれば、3月24日、同社においてサポート業務を担当する従業員が、業務用パソコンの使用中にいわゆる「サポート詐欺」の被害に遭ったもの。

新潟県は、上越地域振興局地域整備部が発注した設計業務の委託事業において、契約書類を誤って関係ない別人のメールアドレスへ送信したことを明らかにした。

2025年3月は、フィッシング攻撃に関する報告が前月の約1.7倍にのぼり、過去最多を更新した。悪用されたURLも前月の約2.3倍と大幅に増加している。

ヨドコウブランドでカラー鋼板や住宅用物置などを展開する鉄鋼メーカーの淀川製鋼所は、海外子会社がサイバー攻撃を受けたことを明らかにした。原因や被害状況など詳細を調べている。 同社によれば、3月30日に台湾の子会社である盛餘（SYSCO）がランサムウェアによるサイバー攻撃を受けたもの。

ConnectWiseのリモートアクセスツール「ScreenConnect」に脆弱性が判明し、アップデートがリリースされた。悪用されるリスクが高いとして、早急に更新するよう呼びかけている。 「ASP.NET Web Forms」が利用するViewState機能において、コードインジェクション攻撃を受けるおそれがある脆弱性が明らかとなったもの。