ثغرة أمنية حرجة من نوع Zero-Day في WinRAR تستغلها مجموعات القرصنة الروسية
اكتشفت ESET ثغرة أمنية خطيرة من نوع Zero-Day في WinRAR تستغلها مجموعة القرصنة الروسية RomCom لنشر برامج ضارة، وقد أصدرت WinRAR تحديثًا لإصلاح المشكلة.
آخر تحديث
أفاد باحثو الأمن السيبراني أن منصة الأرشفة الشهيرة WinRAR كانت تحمل ثغرة أمنية خطيرة من نوع Zero-Day، والتي كان من الممكن أن تسمح للمخترقين بزرع برامج ضارة على أجهزة الكمبيوتر المخترقة.
اكتشف باحثون من ESET مؤخرًا ثغرة أمنية في تجاوز الدليل في أحدث إصدار من WinRAR. يتم تتبع الثغرة الآن تحت المعرف CVE-2025-8088، وقد تم منحها درجة خطورة 8.4/10 (عالية).
كانت هذه الثغرة تستخدمها مجموعة RomCom، وهي مجموعة قرصنة روسية معروفة، لنشر أبواب خلفية تسمح بالوصول الكامل إلى أجهزة الكمبيوتر المخترقة. وقد صرحت WinRAR بأنها قامت بإصلاح المشكلة، لذا يجب على المستخدمين التحديث فورًا.
قد يعجبك
- ريديت يحظر الأرشيف الرقمي بسبب مخاوف جمع البيانات
- تلسكوب رومان الفضائي التابع لناسا يتلقى دروع الشمس الأساسية
- أكثر من 80% من سكان توفالو يتقدمون بطلب للحصول على تأشيرات المناخ الأسترالية
- فايرفوكس 141 يدعم WebGPU، ويتبع إطلاق كروم في عام 2023
- إطلاق النسخة التجريبية من Safari 26 مع دعم صور HDR وميزات خصوصية محسنة
- قاضي أمريكي يسمح بدعوى جماعية وطنية ضد أنثروبيك بسبب بيانات تدريب الذكاء الاصطناعي
- سامسونج توفر دعم DeX لهاتف Galaxy Z Flip 7
- ناسا تعلن عن إحاطة إعلامية حول مهمة TRACERS لدراسة الدرع المغناطيسي للأرض