ثغرة أمنية حرجة من نوع Zero-Day في WinRAR تستغلها مجموعات القرصنة الروسية
اكتشفت ESET ثغرة أمنية خطيرة من نوع Zero-Day في WinRAR تستغلها مجموعة القرصنة الروسية RomCom لنشر برامج ضارة، وقد أصدرت WinRAR تحديثًا لإصلاح المشكلة.
آخر تحديث
أفاد باحثو الأمن السيبراني أن منصة الأرشفة الشهيرة WinRAR كانت تحمل ثغرة أمنية خطيرة من نوع Zero-Day، والتي كان من الممكن أن تسمح للمخترقين بزرع برامج ضارة على أجهزة الكمبيوتر المخترقة.
اكتشف باحثون من ESET مؤخرًا ثغرة أمنية في تجاوز الدليل في أحدث إصدار من WinRAR. يتم تتبع الثغرة الآن تحت المعرف CVE-2025-8088، وقد تم منحها درجة خطورة 8.4/10 (عالية).
كانت هذه الثغرة تستخدمها مجموعة RomCom، وهي مجموعة قرصنة روسية معروفة، لنشر أبواب خلفية تسمح بالوصول الكامل إلى أجهزة الكمبيوتر المخترقة. وقد صرحت WinRAR بأنها قامت بإصلاح المشكلة، لذا يجب على المستخدمين التحديث فورًا.
قد يعجبك
- ريديت يحظر الأرشيف الرقمي بسبب مخاوف جمع البيانات
- تلسكوب رومان الفضائي التابع لناسا يتلقى دروع الشمس الأساسية
- سترافا تقاضي جارمن بتهمة انتهاك براءات الاختراع وتسعى لوقف مبيعات المنتجات
- مايكروسوفت تفضل Anthropic's Claude 4 على OpenAI's GPT-5 في Visual Studio Code
- ناسا تختبر وقودًا جديدًا لمصدر الحرارة من أجل استكشاف الفضاء السحيق
- نقص HomePod mini و Apple TV في المتاجر يشير إلى نماذج جديدة وشيكة
- رغم شريحة M5: Vision Pro يحتفظ بـ 16 جيجابايت من ذاكرة الوصول العشوائي ويُرفق بشاحن جديد
- المحكمة العليا تسمح بإنهاء منح المعاهد الوطنية للصحة التي بدأتها إدارة ترامب