資安

Rust 1.89釋出，新增常數泛型自動推斷與生命周期語法檢查，強化x86指令集與跨平臺測試，並調整macOS Intel支援等級

本週二有許多軟體業者發布8月份例行更新，其中，微軟在這次修補多達17項重大漏洞而受到關注；再者，SAP公布兩項風險值接近滿分的漏洞，也引起注意

本週SAP發布8月份例行更新（Security Patch Day），其中這次針對S/4HANA、Landscape Transformation修補風險評分達到9.9分的資安漏洞CVE-2025-42950、CVE-2025-42957，相當危險

法國電信業者Bouygues Telecom於8月4日偵測到攻擊者入侵系統，導致640萬用戶資料外洩

7月安聯人壽通報其使用的第三方系統遭到駭客攻擊，導致客戶資料外洩。8月12日Bleeping Computer進一步報導指出，有駭客透過Telegram頻道公開安聯人壽的客戶檔案，其中部分資料顯然來自Salesforce

微軟發布8月份例行更新（Patch Tuesday），其中有一個是在修補之前就被公開的零時差漏洞CVE-2025-53779，這項漏洞影響Windows Server 2025，有機會讓攻擊者得到網域管理員的權限

聯想兩款USB網路攝影機存在資安漏洞BadCam（CVE-2025-4371），揭露這項弱點的資安業者Eclypsium指出，一旦攻擊者加以利用，就有機會將這些網路攝影機變成BadUSB裝置，並將其用於攻擊

微軟安全性測試與防禦研究團隊（STORM）於今年黑帽大會Black Hat USA 2025的議程裡，揭露能透過Windows修復環境（WinRE）突破BitLocker保護機制的資安漏洞BitUnlocker，攻擊者有機會在實際接觸目標電腦的情況下利用，從而完整存取受到加密保護的資料