資安

本週SAP發布8月份例行更新（Security Patch Day），其中這次針對S/4HANA、Landscape Transformation修補風險評分達到9.9分的資安漏洞CVE-2025-42950、CVE-2025-42957，相當危險

法國電信業者Bouygues Telecom於8月4日偵測到攻擊者入侵系統，導致640萬用戶資料外洩

7月安聯人壽通報其使用的第三方系統遭到駭客攻擊，導致客戶資料外洩。8月12日Bleeping Computer進一步報導指出，有駭客透過Telegram頻道公開安聯人壽的客戶檔案，其中部分資料顯然來自Salesforce

微軟發布8月份例行更新（Patch Tuesday），其中有一個是在修補之前就被公開的零時差漏洞CVE-2025-53779，這項漏洞影響Windows Server 2025，有機會讓攻擊者得到網域管理員的權限

聯想兩款USB網路攝影機存在資安漏洞BadCam（CVE-2025-4371），揭露這項弱點的資安業者Eclypsium指出，一旦攻擊者加以利用，就有機會將這些網路攝影機變成BadUSB裝置，並將其用於攻擊

微軟安全性測試與防禦研究團隊（STORM）於今年黑帽大會Black Hat USA 2025的議程裡，揭露能透過Windows修復環境（WinRE）突破BitLocker保護機制的資安漏洞BitUnlocker，攻擊者有機會在實際接觸目標電腦的情況下利用，從而完整存取受到加密保護的資料

微軟公布Windows 365 Reserve服務，讓企業面對電腦故障突發事故，能透過連上Windows雲端讓員工快速恢復作業

資安業者ESET提出警告，7月底揭露的WinRAR路徑穿越漏洞CVE-2025-8088，俄羅斯駭客組織RomCom（Storm-0978、UNC2596、Tropical Scorpius）已用於實際攻擊行動，後續有另一組人馬跟進，加入漏洞利用的行列