資安

微軟將透過Windows 11 24H2及Windows Server 2025更新，正式移除PowerShell 2.0

美國紐約州檢察總長指控Early Warning Services（EWS）旗下P2P數位支付平臺Zelle缺乏關鍵安全功能，並放任詐欺活動，使得受害者損失超過10億美元

Rust 1.89釋出，新增常數泛型自動推斷與生命周期語法檢查，強化x86指令集與跨平臺測試，並調整macOS Intel支援等級

本週二有許多軟體業者發布8月份例行更新，其中，微軟在這次修補多達17項重大漏洞而受到關注；再者，SAP公布兩項風險值接近滿分的漏洞，也引起注意

本週SAP發布8月份例行更新（Security Patch Day），其中這次針對S/4HANA、Landscape Transformation修補風險評分達到9.9分的資安漏洞CVE-2025-42950、CVE-2025-42957，相當危險

法國電信業者Bouygues Telecom於8月4日偵測到攻擊者入侵系統，導致640萬用戶資料外洩

7月安聯人壽通報其使用的第三方系統遭到駭客攻擊，導致客戶資料外洩。8月12日Bleeping Computer進一步報導指出，有駭客透過Telegram頻道公開安聯人壽的客戶檔案，其中部分資料顯然來自Salesforce

微軟發布8月份例行更新（Patch Tuesday），其中有一個是在修補之前就被公開的零時差漏洞CVE-2025-53779，這項漏洞影響Windows Server 2025，有機會讓攻擊者得到網域管理員的權限