Splunk 发布补丁修复高危远程代码执行漏洞（CVE-2025-20229），影响多个版本的 Splunk Enterprise 和 Cloud Platform。低权限用户可通过上传恶意文件执行任意代码，建议用户及时升级至最新版本。此外，另有高危漏洞（CVE-2025-20231）可能导致敏感信息泄露，用户需关注安全更新。

微软披露了Office中一个未修补的零日漏洞，可能导致敏感信息泄露给恶意行为者。漏洞影响多个Office版本，需要用户点击链接才能被利用。微软已找到替代修复方法，并将于8月13日发布正式补丁。微软还在努力解决其他两个零日漏洞。上周，Elastic安全实验室披露了Windows智能应用控制和智能屏幕的设计漏洞。

Akira勒索软件团伙声称成功入侵了日产澳大利亚的内部网络系统，窃取了约100GB的数据，并威胁将敏感的商业和客户信息在线泄露。日产目前正在调查此事件并努力恢复受影响的系统。建议客户保持警惕，注意任何可疑的在线活动。

Citrix NetScaler ADC和Gateway存在敏感信息泄露漏洞，影响版本包括14.1、13.1和13.0等。官方已发布安全版本修复此漏洞，建议受影响的用户及时升级防护。

Spring Boot框架简化了新Spring应用程序的搭建和开发过程，核心是自动配置。它集成了嵌入式的Web服务器和其他有用的功能。Actuator是Spring Boot提供的服务监控和管理工具，通过访问/actuator可以查看各个端点的信息。敏感信息泄露可能导致安全问题，可以使用Burp Suite或编写Python脚本来发现敏感端点。

法国汉堡王因网站配置错误泄露敏感信息，可能导致恶意行为者攻击连锁店。研究人员发现可公开访问的环境文件，包含数据库凭证和Google标签管理器ID。凭证泄露可能导致读取或修改数据库数据，并执行任意JavaScript代码。同时发现用于Google Analytics的ID，可破坏网站性能分析。

绿盟科技CERT监测到Smartbi官方修复了一个登录代码逻辑漏洞，攻击者可利用该漏洞对目标系统进行攻击，最终造成敏感信息泄露。受影响范围为Smartbi >= V9。官方已发布补丁包修复此漏洞，建议受影响的用户及时安装防护。

绿盟科技CERT监测到Smartbi存在默认用户任意登录漏洞，攻击者可获取敏感信息，建议受影响用户安装官方补丁。