25年8⽉补丁星期 ⼆修复了107个安全漏洞 ，包括⼀个公开披露的Windows Kerberos零⽇漏洞（CVE- 2025-53779），该漏洞可能允许经过⾝份验证的攻击者获取域管理员权限。此次更新还 修复了13个“严重”漏洞 ，包括9个远程代码执⾏(RCE)、3个信息泄露漏洞和1个权限提 升漏洞。BleepingComputer 联邦法院⽴案系统遭⿊客攻击，利⽤了⾃2020年以来已知的安全漏洞。联邦司法机构 类似，引发了⼈们对现有安全措施的担忧。调查⼈员怀疑俄罗斯⿊客组织参与了这两起 ⼊侵事件 ，最新⼀次攻击的复杂程度较低，但范围更⼴ ，表明其攻击策略有所转变。这 些漏洞源于不充分的⽤⼾⾝份验证⽅法和分散的管理系统，这使得安全更新的实施变得 复杂。为此，⼀些法院正在恢复使⽤纸笔记录敏感数据的⽅式，⽽联邦司法机构则计划 加强⽹络安全措施。（Politico，《纽约时报》） 乌克兰成功测试Starlink 的直接到基站技术。乌克兰最⼤的移动运营商

欧洲三国启动对伊朗的联合国制裁程序。法国、英国和德国已启动对伊朗的“快速恢复 机制”，恢复2015年之前联合国对伊朗核计划实施的所有制裁。欧洲三国（E3）向伊朗 提出 ，如果伊朗恢复与美国的核谈判、允许联合国核查⼈员重返其核设施并更新其400 多公⽄浓缩铀库存的去向，将给予伊朗延期制裁。伊朗拒绝接受这些条件，并威胁称， 如果制裁落实，伊朗将退出其于1970年签署的《不扩散核武器条约》。伊朗外交部表 ⽰ ，此举是“挑衅性的、不必要

，退役中将杰克·沙纳 汉等批评⼈⼠警告称，此举可能被视为剥夺该部⻔的⾼层影响⼒和紧迫性。范伯格的指 令要求 ，国防部必须在60天内提交⼀份与⽩宫⼈⼯智能⾏动计划相符的全⾯⼈⼯智能 战略，并在120天内提交CDAO章程的更新版本以及Advana和Maven智能系统等关键系 统的未来规划。国防快讯 FBI迎来两位联席副局⻓：密苏⾥州总检察⻓被任命与邦吉诺共事。密苏⾥州总检察⻓ 安德鲁·⻉利已被任命为FBI联席副局⻓ ，

⽇报》 以⾊列部⻓称加沙可能成为“房地产富矿”。 以⾊列财政部⻓⻉扎雷尔·斯莫特⾥奇将加 沙描述为—个潜在的“房地产富矿”，并表⽰他正在与美国合作研究如何分享未来的利 润。斯莫特⾥奇在特拉维夫城市更新会议上发表讲话 ，声称已经向特朗普总统提交了— 份商业计划 ，并补充说战争的“拆除阶段”为更低成本的重建铺平了道路。作为总理本雅 明·内塔尼亚胡联盟的重要⼈物 ，斯莫特⾥奇呼吁战争持续下去，直到哈⻢斯被摧毁，

，但分析师警告说，利润尚未与⽀出相匹配。⼀些公司，例如 Meta，已经看到了业务收益，但其他⼀些公司，例如亚⻢逊，则⾯临着增⻓挑战。尽管iPhone销量强劲 且效率⾼ ，但苹果在⼈⼯智能领域仍⾯临竞争压⼒ ，原因在于内部数据限制和软件更新 缓慢。《华尔街⽇报》 苹果平息了华尔街对中国市场困境和⼈⼯智能进展缓慢的担忧。苹果公司于2025年7⽉ 31⽇公布了第三财季业绩，营收940.4亿美元，同⽐增⻓10%，每股收益1.57美元，均超

Sitecore 零⽇漏洞 (CVE-2025-53690)，此前有报道称⿊客已利⽤该 漏洞。该漏洞源于过时的 Sitecore 部署指南，其中包含—个 ASP.NET 机器密钥⽰例， 但许多组织从未更新过该密钥。Mandiant 的事件响应⼈员最近挫败了—起⼊侵事件， 攻击者利⽤该静态密钥获取访问权限、提升权限并部署名为 WEEPSTEEL 的侦察恶意 软件。Sitecore 确认，新部署现在会⾃

警告称⽹络威胁的严重性被普遍低估外，NCSC 还向基础设施运营商提供了有关保护措 施的最新指南 ，包括需要更好地了解威胁形势和漏洞。今年早些时候，NCSC 宣布，许 多组织仍然未能遵循 NCSC 的⽹络安全指南和建议。周三，该机构发布了更新的⽹络 评估框架，其中包括帮助“能源、医疗保健、交通运输、数字基础设施和政府等领域的 关键服务”的指南。除了 NCSC 的指南外，该机构还敦促各组织通过基础设施部⻔内部 以及“政府、商业和公开来源”的交流来加深对威胁环境的了解