研究人员发现Microsoft BitLocker加密系统存在严重安全漏洞，攻击者只需物理接触设备和一个U盘即可访问加密分区。尽管漏洞已报告给微软，但未得到重视，研究人员因此公开了漏洞细节以促使修复。目前该漏洞已被实际利用，微软尚未发布修复补丁。

苹果确认，谷歌AI工具Big Sleep在Safari浏览器的WebKit组件中发现五个安全漏洞，可能导致崩溃或内存损坏。苹果已发布修复补丁，建议用户保持设备更新以确保安全。

Linux内核的ksmbd SMB服务器存在高危漏洞CVE-2025-38561，攻击者在认证后可执行任意代码。该漏洞源于smb2_sess_setup函数的错误处理，导致内存损坏。维护者已发布修复补丁，建议及时更新内核并加强安全措施。

联想IdeaCentre和Yoga一体机存在严重BIOS漏洞，攻击者可执行任意代码并访问敏感信息。六个漏洞的CVSS评分高达8.2，影响多个型号。联想已发布部分修复补丁，用户应及时更新系统以防攻击。

微软远程桌面客户端存在CVE-2025-48817漏洞，允许攻击者在受害者系统上执行任意代码，影响多个Windows版本。微软已发布修复补丁，建议用户立即更新以防范安全风险。

攻击者利用Cisco智能许可工具中的未修复漏洞（CVE-2024-20439和CVE-2024-20440），可远程获取管理员权限并访问敏感数据。尽管Cisco已发布修复补丁，但攻击活动仍在持续。

谷歌与Mandiant发布了Palo Alto Networks PAN-OS OpenConfig插件中的高危命令注入漏洞（CVE-2025-0110）的概念验证代码。该漏洞允许经过身份验证的管理员通过伪造请求执行任意命令，提升至root权限。Palo Alto已发布修复补丁，建议用户立即更新并限制管理界面访问以降低风险。

游戏开发者Sean Kahler发现了一个影响EA账户系统的漏洞，允许未经授权访问约7亿EA用户账户。该漏洞源于硬编码凭证，Kahler通过内部API修改用户配置文件，甚至可以禁止用户登录游戏。EA确认该漏洞并在2024年通过5个补丁进行了修复。

作者分享了解决Visual Studio Code中链接重复打开问题的进展。他作为首次贡献者，记录了源码构建开发版本的过程，并尝试修复问题。尽管初步方案有效，但过于简单，未充分利用现有方法。作者计划在本地合并补丁，继续改进，并希望提高故障排除能力和对编辑器的理解。

微软公布Office套件中的未修复安全漏洞，攻击者可通过特制网站窃取PC上的敏感信息。微软已部署防御策略，正式补丁将在下周发布。漏洞影响Office 2016、2021、2019和Microsoft 365。微软提供了临时缓解方案，并表示漏洞不太可能被利用。修复补丁将于2024年8月13日发布。

英特尔CPU出现崩溃问题，工艺缺陷导致13/14代CPU受影响，官方回应将发布修复补丁。问题已困扰用户一年，英特尔表示已找到问题原因并进行测试。网友担心补丁无法修复之前的损坏。英特尔认为故障原因是电压过高，补丁将分发给合作伙伴，不影响性能。英特尔承诺提供退货流程。

绿盟科技CERT监测到了PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577），影响使用CGI模式运行PHP的Windows平台，攻击者可通过参数注入远程执行任意代码。受影响的版本包括PHP 8.3 < 8.3.8、PHP 8.2 < 8.2.20和PHP 8.1 < 8.1.29。官方已发布修复补丁，请尽快升级版本。

谷歌的威胁分析小组（TAG）发现了一个针对Zimbra Collaboration的0-day漏洞，该漏洞允许攻击者窃取电子邮件数据和用户凭据。TAG敦促用户及时更新软件并应用安全更新。Zimbra发布了修复漏洞的热补丁和补丁。在发布补丁之前，已有三个威胁组织利用了该漏洞，而在发布补丁后，又发现了第四个攻击活动。组织应快速应用修复措施以防止此类攻击。