横浜みなとみらいホールは、不正アクセスを受け、同施設の代表メールアカウントより迷惑メールが送信されたことを明らかにした。 同ホールによれば、5月12日19時半過ぎから21時半ごろにかけて、代表メールアカウントより意図しないメールが第三者によって送信されたもの。

医療機器専門商社の三笑堂は、ランサムウェアを用いたサイバー攻撃を受けたことを明らかにした。復旧作業を進めている。 同社によれば、5月15日未明にネットワークが外部から侵害されていることが判明。その後、ランサムウェアによる被害であることが確認されたという。

河合楽器製作所は、音楽教室の一部会員に対してメールを送信した際、メールアドレスが流出したことを明らかにした。 同社によれば、4月21日9時半ごろ、群馬エリアの音楽教室に在籍する会員にメールで連絡をとる際、誤送信が発生したもの。

Adobeは、複数製品に向けてセキュリティアップデートをリリースした。13製品いずれも「クリティカル」とされる脆弱性の修正が含まれる。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあたる現地時間2025年5月13日にセキュリティアドバイザリ13件を公開したもの。各製品のアップデートを通じてあわせて40件の脆弱性に対応した。

既存のアイデンティティプロバイダ（IdP）を利用して、公開鍵にアイデンティティを結びつけるフレームワーク「OpenPubkey」に脆弱性が明らかとなった。 細工した「JWS（JSON Web Signature）」を用いることで、署名検証をバイパスできる脆弱性「CVE-2025-3757」が報告された。

「Node.js」の開発チームは、現地時間5月14日に複数の脆弱性を修正するセキュリティアップデートを公開した。 ブランチによって影響を受ける脆弱性は異なるが、事前予告が行われた3件の脆弱性に対処している。 「CVE-2025-23166」は、暗号処理中の例外処理に問題があり、プロセスがクラッシュするおそれがある脆弱性。重要度を「高（High）」としており、いずれのブランチも影響を受ける。

マイクロソフトは、ゼロデイ脆弱性に対処した同社ブラウザ「Microsoft Edge」の最新版をリリースした。 「Chromium 136.0.7103.113」がリリースされたことを受け、同バージョンをベースとする「Microsoft Edge 136.0.3240.76」をリリースしたもの。

Googleは現地時間5月14日、同社ブラウザ「Chrome」のセキュリティアップデートをリリースした。一部はすでに悪用が確認されている。 今回のアップデートでは、WindowsおよびmacOS向けに「Chrome 136.0.7103.114」「同136.0.7103.113」、Linux向けに「同136.0.7103.113」をリリースした。

段ボールや紙製品を中心とした総合包装メーカーであるトーモクは、同社グループの一部サーバがランサムウェアによるサイバー攻撃を受けたことを明らかにした。 同社によれば、5月3日に同社グループの一部サーバがランサムウェアによるサイバー攻撃を受け、暗号化される被害が発生したという。

ビデオ会議サービスを提供するZoomは現地時間2025年5月13日、セキュリティアドバイザリを公開し、複数の脆弱性を解消したことを明らかにした。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせて7件のセキュリティアドバイザリを公開したもの。

SAPは現地時間2025年5月13日、月例のセキュリティパッチをリリースした。「クリティカル」とされる脆弱性も含まれる。 あらたに16件のセキュリティアドバイザリを公開するとともに、既存のアドバイザリ2件のアップデートを発表した。

日本ネットワークセキュリティ協会（JNSA）は、「今すぐ実践できる工場セキュリティハンドブック」の「サイバー対応IT-BCP編」をあらたに公開した。 同資料は、製造業の中小企業を想定し、工場におけるセキュリティ対策を進めるためのポイントを解説した参考資料。