在2025年8月第二星期的資安新聞中,多家IT、OT業者發布每月例行性更新,需要大家關注與儘快修補,其中微軟修補17個重大漏洞,是今年數量最多一次,還修補一個涉及Kerberos提權的已公開零時差漏洞。
在漏洞利用方面,WinRAR零時差漏洞的攻擊最受關注,此漏洞通報為CVE-2025-8088,已於7月底修補,最近資安業者ESET公布詳細情形,指出先前俄羅斯駭客組織RomCom(Storm-0978、UNC2596)利用當時未知WinRAR漏洞發動攻擊,鎖定的是歐洲及加拿大的金融、製造、國防、物流產業,並會部署SnipBot、RustyClaw、Mythic等惡意程式。此外,後續還有另一組人馬也加入漏洞利用行列。