PowerDNS.COMが提供するキャッシュDNSサーバ「PowerDNS Recursor」の特定バージョンに脆弱性が明らかとなった。アップデートで修正されている。 現地時間2025年4月7日にセキュリティアドバイザリを公開し、脆弱性「CVE-2025-30195」について明らかにしたもの。

Linuxカーネルに実装されているUSBオーディオドライバにおける既知の脆弱性「CVE-2024-53197」「CVE-2024-53150」が悪用されていることがわかった。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）が現地時間2025年4月9日、「悪用が確認された脆弱性カタログ（KEV）」へ脆弱性2件を追加したもの。行政機関へ指定期間内に対応するよう求めるとともに広く注 ...

現地時間2025年4月7日にAndroidデバイスにおける脆弱性を解消する「パッチレベル2025-04-01」および「パッチレベル2025-04-05」をリリースしたもの。 Androidのパートナーベンダーが柔軟に脆弱性へ対応できるよう2種類のパッチレベルを用意している。

ビデオ会議サービスを提供するZoomは現地時間2025年4月8日、セキュリティアドバイザリを公開し、複数の脆弱性を解消したことを明らかにした。 重要度「中（Medium）」とされるアドバイザリ2件、「低（Low）」とされる1件を公開し、CVEベースであわせて6件の脆弱性へ対処したことを明らかにしたもの。

今回のアップデートは、複数のコンポーネントが影響を受けるのべ18件の脆弱性を解消したもの。コンポーネント間の重複を除くとCVEベースで15件の脆弱性に対応した。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度を「クリティカル（Critical）」としている。

新潟県は、県立近代美術館においてメールの送信ミスがあり、近代美術館協議会委員のメールアドレスが流出したことを明らかにした。 同県によれば、3月31日、近代美術館協議会委員7人に対し、協議会の開催日程をメールで送信した際、誤送信が発生したもの。

Broadcomは、データベースバックアップツール「Tanzu Greenplum Backup and Restore」のセキュリティアップデートを公開し、多数の脆弱性へ対処したことを明らかにした。 現地時間2025年4月7日にセキュリティアドバイザリを公開。サードパーティ製ソフトに起因する脆弱性などあわせて29件にのぼる脆弱性を解消したことを明らかにした。

電子部品やセンサー製品の製造、販売を手がける日本セラミックは、サイバー攻撃を受け、情報が流出した可能性があることを明らかにした。詳細を調べている。 同社によれば、4月7日8時ごろ、サーバにおいて障害を検知。調査したところ、同月5日に第三者によって侵害され、保有する情報の一部が流出した可能性があることが判明したという。

マイクロソフトは、2025年4月の月例セキュリティ更新プログラムを公開した。すでに脆弱性1件については悪用が確認されているが、一部プラットフォーム向けのパッチが準備中となっている。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてアップデートをリリースし、CVEベースで121件の脆弱性に対処した。

Adobeは、「ColdFusion」のセキュリティアップデートをリリースした。悪用は確認されていないが、緊急性が高い脆弱性を修正したとしており、早急に対処するようユーザーに注意を促している。 各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせてセキュリティアドバイザリを公開したもので、あわせて15件の脆弱性へ対処した。

米政府は、「Windows」やファイル共有ソリューション「Gladinet CentreStack」の脆弱性が悪用されているとして注意喚起を行った。 米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）では現地時間2025年4月8日、2件の脆弱性を「悪用が確認された脆弱性カタログ（KEV）」へ追加した。米国内の行政機関へ対処を求めるとともに、広く注意を呼びかけている。

分散型分析処理（OLAP）データストア「Apache Pinot」に深刻な脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。 認証をバイパスできる脆弱性「CVE-2024-56325」が明らかとなった。概念実証コード（PoC）も公開されている。