東京都東大和市は、イベント案内メールにおいて送信ミスがあり、参加予定者のメールアドレスが流出したことを明らかにした。 同市によれば、2025年6月11日9時前、「学校給食センター見学試食会」の案内に関するメールで誤送信が発生したもの。

「SSL VPNセッション」の確立時における変数初期化エラーに起因する脆弱性で、リモートより細工したリクエストを送信することで認証を必要とすることなくサーバを再起動させることができる。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.6」、重要度は上から2番目にあたる「高（High）」と評価されている。

コンテンツマネジメントシステム（CMS）である「WordPress」のセキュリティチームは、一部旧バージョンに対するセキュリティアップデートの提供を2025年7月に停止すると発表した。

オープンソースで提供されているゲームサーバの管理ツール「Pterodactyl Panel」に深刻な脆弱性が明らかとなった。 認証を必要とすることなくリモートからAPI経由で任意のコードを実行できる脆弱性「CVE-2025-49132」が明らかとなったもの。

Salt Projectは、サーバやネットワーク機器などのITインフラストラクチャ構成管理ツール「Salt」のセキュリティアップデートを公開した。 現地時間2025年6月12日に6月のセキュリティアドバイザリを公開し、同日リリースした「Salt 3007.4」「同3006.12」においてCVEベースであわせて11件の脆弱性に対処したことを明らかにしたもの。

オープンソース地理情報処理ライブラリ「GeoTools」に深刻な脆弱性が明らかとなった。同ライブラリを利用する地理情報プラットフォーム「GeoServer」「GeoNetwork」も影響を受ける。 「GeoTools ...

IBMのSIEMツール「IBM QRadar SIEM」に複数の脆弱性が明らかとなった。修正パッチを用意しており、利用者に注意を呼びかけている。 現地時間2025年6月19日にセキュリティアドバイザリを公開し、3件の脆弱性について明らかにしたもの。

神奈川県鎌倉市は、イベントの参加申し込み用フォームにおいて、申込者間で個人情報が閲覧できる状態だったことを明らかにした。 同市によれば、大船子育て支援センターの指定管理者であるシダックス大新東ヒューマンサービスが作成した乳児と保護者を対象とした交流イベントの申し込みフォームにおいて設定ミスが明らかとなったもの。

侵害されたサイトにアクセスすると、通信販売サイトを装った偽サイトや、Google Chromeのアップデートを装った偽サイトなど、同協会とは無関係の悪質なサイトへ誘導されるおそれがあった。 当初の予定より復旧に時間を要しており、仮設ウェブサイトを設置。同協会と関係ないサイトへアクセスし、クリックしてしまった場合は、マルウェアに感染していないかチェックするよう呼びかけている。

Trend Microが提供する「Trend Micro Endpoint Encryption PolicyServer」に複数の深刻な脆弱性が判明した。アップデートが呼びかけられている。 現地時間2025年6月10日にセキュリティアドバイザリを公開し、8件の脆弱性について明らかにしたもの。脆弱性の悪用は確認されていないという。

オープンソースのマルウェア対策ソフトウェア「ClamAV」に深刻な脆弱性が明らかとなった。開発チームではアップデートを呼びかけている。 バージョンによって影響を受ける脆弱性は異なるが、複数の脆弱性が報告されたことを受け、開発チームでは現地時間2025年6月18日にセキュリティパッチをリリースした。

現地時間2025年6月12日にアドバイザリを公開し、Windows版「Nessus Agent」に関する3件の脆弱性「CVE-2025-36631」「CVE-2025-36632」「CVE-2025-36633」について明らかにしたもの。