Новости / WinRAR

Исправленная ещё в прошлом году уязвимость в WinRAR до сих пор используется в атаках

Исправленная ещё в прошлом году уязвимость в WinRAR до сих пор используется в атаках

Команда Google Threat Intelligence Group сообщила о масштабной эксплуатации критической уязвимости CVE-2025-8088 в популярном архиваторе WinRAR. Речь идёт об ошибке обхода путей, которая позволяет через специально сформированные RAR-архивы записывать файлы в произвольные каталоги Windows, в том числе в папку автозагрузки, пишут в Securitylab. Для э …

Читать пост

RomCom использовала неизвестную ранее уязвимость для обхода путей в WinRAR

WinRAR

По данным ESET, 18 июля 2025 года исследователи зафиксировали эксплуатацию изъяна в реальных атаках и сообщили о нём разработчикам WinRAR. Уже 30 июля вышла версия 7.13 с исправлением, однако в сопроводительном описании обновления не было упоминаний о том, что уязвимость использовалась вживую. Лишь позднее ESET подтвердила, что эта уязвимость служи …

Читать пост

Кибершпионы Paper Werewolf используют для атак уязвимости в WinRAR

Бай Зона

Этим архиватором пользуются почти 80% российских компаний и практически все сотрудники, чьи корпоративные устройства работают на Windows.

Читать пост

PhantomCore активизировалась: новый загрузчик PhantomDL нацелен на ВПК

взлом

Аналитики F.A.C.C.T Threat Intelligence с марта 2024 годафиксируют активность нового загрузчика PhantomDL, который связан с кибершпионской группой PhantomCore, известной своими атаками на организации ВПК с начала года.

Читать пост

APT29 атакует пользователей Windows через лазейку в Windows Print Spooler

киберугрозы

На протяжении последних лет специалисты в сфере безопасности наблюдают усиление кибератак на организации в Восточной и Западной Европе, а также Северной Америке. Виной тому хакеры из группировки APT29, активно эксплуатирующие уязвимости в системах безопасности, согласно Securitylab.

Читать пост

LONEPAGE: новый бэкдор, похищающий данные с помощью WinRAR

бэкдор

Киберпреступная группа UAC-0099 продолжает атаковать Украину, используя уязвимость в WinRAR для распространения вредоносного ПО LONEPAGE.

Читать пост

Уязвимость WinRAR превратилась в кибероружие для атак на правительственные организации

WinRAR

В сфере кибербезопасности набирает обороты новая серьёзная угроза. Группа киберпреступников, известная как DarkCasino, используетнедавно выявленную уязвимость в программном обеспечении WinRAR для осуществления хакерских атак на правительственные организации стран Азии.

Читать пост

Google: государственные хакеры используют уязвимость в WinRAR

WinRAR атаки

Компания Google сообщила , что несколько государственно-поддерживаемых хакерских групп активно эксплуатируют высокоопасную уязвимость в программе сжатия WinRAR, которой пользуются более 500 миллионов пользователей. Целью атак является выполнение произвольного кода на системах жертв, согласно Securitylab.

Читать пост

Новый вирус VenomRAT угрожает необновленным пользователям WinRAR

WinRAR

Согласно исследованию Palo Alto Networks, киберзлоумышленник, известный под ником «whalersplonk», воспользовался уязвимостью удаленного выполнения кода (Remote Code Execution, RCE) в WinRAR ( CVE-2023-40477 ), которая была обнародована в августе. Это пишет Securitylab.

Читать пост

Уязвимость в WinRAR активно эксплуатируется злоумышленниками

hack37

Киберпреступники продолжают активно эксплуатировать уязвимость в популярном архиваторе архиваторе WinRAR, обнаруженную в минувшем феврале. Спустя всего несколько дней после известия о баге и публикации PoC-эксплоита специалисты в области кибербезопасности заметили первую вредоносную кампанию, использующую данную проблему для внедрения вредоносного …

Читать пост