ソフトウェアの開発やシステム構築を手がけるオリオンシステムは、サイバー攻撃を受け、データが暗号化された上、個人情報が流出したことを明らかにした。 同社によれば、3月20日未明にサイバー攻撃を受け、侵入されて社内のサーバや一部端末におけるデータを暗号化される被害が発生したという。

Palo Alto Networksは、現地時間2025年4月10日にセキュリティアドバイザリ11件を公開し、同社複数製品において脆弱性へ対処したことを明らかにした。 「PAN-OS」に関する6件をはじめ、「GlobalProtect App」「Cortex XDR Agent」「Cortex XDR Broker VM」「Prisma SD-WAN」「Prisma Access ...

コンテンツマネジメントシステム（CMS）の「Joomla」に関する複数の脆弱性が明らかとなった。脆弱性を修正したアップデートを提供している。 現地時間2025年4月9日にセキュリティアドバイザリを公開し、2件の脆弱性「CVE-2025-25227」「CVE-2025-25226」について明らかにしたもの。

Dellは、エンタープライズ向けストレージOS「PowerScale OneFS」に複数の脆弱性が確認されたとして、セキュリティアップデートをリリースした。 現地時間2025年4月9日にセキュリティアドバイザリをリリースし、CVEベースで6件の脆弱性について明らかにしたもの。重要度は「クリティカル（Critical）」としている。

Adobeは、複数製品に向けてセキュリティアップデートをリリースし、脆弱性へ対処した。一部製品については早急に対策を講じるよう求めている。 いわゆる「パッチチューズデー」にあわせ、12製品に向けてアップデートをリリースしたもの。多くの製品で「クリティカル（Critical）」とされる脆弱性に対処している。

GitLabは現地時間2025年4月9日、複数の脆弱性に対応した最新版「GitLab 17.10.4」「同17.9.6」「同17.8.7」をリリースした。 「GitLab Community Edition（CE）」「Enterprise Edition（EE）」向けにセキュリティパッチをリリースしたもの。バグ報奨金プログラムを通じて報告された脆弱性を修正するとともに、複数のバグへ対処している。

同施設の指定管理者である府中市市民活動センター運営グループによれば、3月25日に「プラnet」登録団体へメールを送信する際、誤送信が発生したもの。 メールの送信時に、ファイルから送付先リストを読み込ませるべきところ、誤ってメールへ添付してしまうミスがあったという。

PowerDNS.COMが提供するキャッシュDNSサーバ「PowerDNS Recursor」の特定バージョンに脆弱性が明らかとなった。アップデートで修正されている。 現地時間2025年4月7日にセキュリティアドバイザリを公開し、脆弱性「CVE-2025-30195」について明らかにしたもの。

今回のアップデートは、複数のコンポーネントが影響を受けるのべ18件の脆弱性を解消したもの。コンポーネント間の重複を除くとCVEベースで15件の脆弱性に対応した。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度を「クリティカル（Critical）」としている。

電子部品やセンサー製品の製造、販売を手がける日本セラミックは、サイバー攻撃を受け、情報が流出した可能性があることを明らかにした。詳細を調べている。 同社によれば、4月7日8時ごろ、サーバにおいて障害を検知。調査したところ、同月5日に第三者によって侵害され、保有する情報の一部が流出した可能性があることが判明したという。

ビデオ会議サービスを提供するZoomは現地時間2025年4月8日、セキュリティアドバイザリを公開し、複数の脆弱性を解消したことを明らかにした。 重要度「中（Medium）」とされるアドバイザリ2件、「低（Low）」とされる1件を公開し、CVEベースであわせて6件の脆弱性へ対処したことを明らかにしたもの。

新潟県は、県立近代美術館においてメールの送信ミスがあり、近代美術館協議会委員のメールアドレスが流出したことを明らかにした。 同県によれば、3月31日、近代美術館協議会委員7人に対し、協議会の開催日程をメールで送信した際、誤送信が発生したもの。