Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Grupos de cibercrime russos exploram falha zero-day do WinRAR

2025-08-12
Grupos de cibercrime russos exploram falha zero-day do WinRAR

Dois grupos de cibercrime russos estão explorando ativamente uma vulnerabilidade zero-day de alta gravidade (CVE-2025-8088) no popular compressor de arquivos WinRAR. Os ataques envolvem e-mails de phishing contendo arquivos maliciosos que, quando abertos, instalam um backdoor no computador da vítima. A vulnerabilidade abusa dos fluxos de dados alternativos do Windows para contornar as restrições e colocar executáveis maliciosos nos diretórios %TEMP% e %LOCALAPPDATA%. As empresas de segurança ESET e Bi.ZONE ligaram as explorações ao RomCom e Paper Werewolf/GOFFEE, respectivamente, demonstrando recursos e capacidades técnicas significativos. Um patch para a vulnerabilidade foi lançado pelo WinRAR.

(arstechnica.com)
Tecnologia
Radicle 1.3.0 Lançado: Colaboração Aprimorada e Suporte ao Windows
Depot Contrata: Gerente de Comunidade e Eventos - Domine a Experiência do Desenvolvedor