ثغرة أمنية حرجة من نوع Zero-Day في WinRAR تستغلها مجموعات القرصنة الروسية
اكتشفت ESET ثغرة أمنية خطيرة من نوع Zero-Day في WinRAR تستغلها مجموعة القرصنة الروسية RomCom لنشر برامج ضارة، وقد أصدرت WinRAR تحديثًا لإصلاح المشكلة.
آخر تحديث
أفاد باحثو الأمن السيبراني أن منصة الأرشفة الشهيرة WinRAR كانت تحمل ثغرة أمنية خطيرة من نوع Zero-Day، والتي كان من الممكن أن تسمح للمخترقين بزرع برامج ضارة على أجهزة الكمبيوتر المخترقة.
اكتشف باحثون من ESET مؤخرًا ثغرة أمنية في تجاوز الدليل في أحدث إصدار من WinRAR. يتم تتبع الثغرة الآن تحت المعرف CVE-2025-8088، وقد تم منحها درجة خطورة 8.4/10 (عالية).
كانت هذه الثغرة تستخدمها مجموعة RomCom، وهي مجموعة قرصنة روسية معروفة، لنشر أبواب خلفية تسمح بالوصول الكامل إلى أجهزة الكمبيوتر المخترقة. وقد صرحت WinRAR بأنها قامت بإصلاح المشكلة، لذا يجب على المستخدمين التحديث فورًا.
قد يعجبك
- ريديت يحظر الأرشيف الرقمي بسبب مخاوف جمع البيانات
- تلسكوب رومان الفضائي التابع لناسا يتلقى دروع الشمس الأساسية
- آبل تتنافس على حقوق بث 'ليلة الأحد للبيسبول' في دوري MLB
- مايكروسوفت تطلق تطبيقات شريط المهام للوصول السريع إلى أوفيس على ويندوز 11
- تشغيل نماذج LLM محليًا: دليل البدء على جهاز الكمبيوتر المحمول الخاص بك
- إكسسوار حزام الجسم المتقاطع المغناطيسي قادم إلى iPhone 17
- ناسا تختبر أدوات السلامة للطائرات بدون طيار من أجل التنقل الجوي الحضري
- أوكرانيا تعتقل المسؤول المزعوم لمنتدى الجريمة السيبرانية الرئيسي XSS