東京都東大和市は、イベント案内メールにおいて送信ミスがあり、参加予定者のメールアドレスが流出したことを明らかにした。 同市によれば、2025年6月11日9時前、「学校給食センター見学試食会」の案内に関するメールで誤送信が発生したもの。

コンテンツマネジメントシステム（CMS）である「WordPress」のセキュリティチームは、一部旧バージョンに対するセキュリティアップデートの提供を2025年7月に停止すると発表した。

オープンソースで提供されているゲームサーバの管理ツール「Pterodactyl Panel」に深刻な脆弱性が明らかとなった。 認証を必要とすることなくリモートからAPI経由で任意のコードを実行できる脆弱性「CVE-2025-49132」が明らかとなったもの。

Salt Projectは、サーバやネットワーク機器などのITインフラストラクチャ構成管理ツール「Salt」のセキュリティアップデートを公開した。 現地時間2025年6月12日に6月のセキュリティアドバイザリを公開し、同日リリースした「Salt 3007.4」「同3006.12」においてCVEベースであわせて11件の脆弱性に対処したことを明らかにしたもの。

IBMのSIEMツール「IBM QRadar SIEM」に複数の脆弱性が明らかとなった。修正パッチを用意しており、利用者に注意を呼びかけている。 現地時間2025年6月19日にセキュリティアドバイザリを公開し、3件の脆弱性について明らかにしたもの。

神奈川県鎌倉市は、イベントの参加申し込み用フォームにおいて、申込者間で個人情報が閲覧できる状態だったことを明らかにした。 同市によれば、大船子育て支援センターの指定管理者であるシダックス大新東ヒューマンサービスが作成した乳児と保護者を対象とした交流イベントの申し込みフォームにおいて設定ミスが明らかとなったもの。

侵害されたサイトにアクセスすると、通信販売サイトを装った偽サイトや、Google Chromeのアップデートを装った偽サイトなど、同協会とは無関係の悪質なサイトへ誘導されるおそれがあった。 当初の予定より復旧に時間を要しており、仮設ウェブサイトを設置。同協会と関係ないサイトへアクセスし、クリックしてしまった場合は、マルウェアに感染していないかチェックするよう呼びかけている。

Trend Microが提供する「Trend Micro Endpoint Encryption PolicyServer」に複数の深刻な脆弱性が判明した。アップデートが呼びかけられている。 現地時間2025年6月10日にセキュリティアドバイザリを公開し、8件の脆弱性について明らかにしたもの。脆弱性の悪用は確認されていないという。

オープンソースのマルウェア対策ソフトウェア「ClamAV」に深刻な脆弱性が明らかとなった。開発チームではアップデートを呼びかけている。 バージョンによって影響を受ける脆弱性は異なるが、複数の脆弱性が報告されたことを受け、開発チームでは現地時間2025年6月18日にセキュリティパッチをリリースした。

現地時間2025年6月12日にアドバイザリを公開し、Windows版「Nessus Agent」に関する3件の脆弱性「CVE-2025-36631」「CVE-2025-36632」「CVE-2025-36633」について明らかにしたもの。

「Veeam Backup & Replication」では、バックアップサーバ上でコードが実行されるおそれがある「CVE-2025-23121」が明らかとなった。ドメインに参加しているバックアップサーバが影響を受けるとしており、ドメインに参加しているユーザーによって脆弱性の悪用が可能だという。

東京都は、都内高校において、外国人英語等教育補助員が生徒の課題プリントを紛失したことを公表した。 都によれば、管理職より許可を受けることなく同補助員が課題のプリントを持ち出し、一部を紛失したもの。紛失したプリントには、生徒77人分の氏名、学年、クラス、番号、英作文が記載されている。