Tag: Winrar

  • WinRAR-sårbarhed for sti­traversering udnyttes fortsat i stor skala

    WinRAR-sårbarhed for sti­traversering udnyttes fortsat i stor skala

    En kendt sti­traverseringssårbarhed i WinRAR bliver fortsat udnyttet af mange angribere, på trods af at en opdatering er tilgængelig. Sårbarheden gør det muligt for specialkonstruerede arkivfiler at udpakke skadeligt indhold uden for den tilsigtede mappe, hvilket udsætter systemer for skjult afvikling af malware. WinRAR anvendes fortsat bredt i både private og virksomhedsmiljøer. Uopdaterede installationer udgør…

  • WinRAR zero-day udnyttes til at distribuere RomCom-malware

    WinRAR zero-day udnyttes til at distribuere RomCom-malware

    Angribere udnytter aktivt en nyligt opdaget WinRAR zero-day-sårbarhed til at levere flere typer malware. Angrebene, som forbindes med den Rusland-tilknyttede gruppe RomCom, brugte specialfremstillede RAR-arkiver til at placere ondsindede filer i følsomme systemmapper. Sådan fungerede udnyttelsen Sårbarheden, som spores som CVE-2025-8088, er en path traversal-sårbarhed i WinRAR til Windows. Angribere brugte Alternate Data Streams (ADS)…

  • WinRAR-sårbarhed udnyttet af RomCom-hackere i målrettede angreb

    WinRAR-sårbarhed udnyttet af RomCom-hackere i målrettede angreb

    En nyligt opdaget WinRAR-sårbarhed (zero-day) er blevet udnyttet i aktive phishingkampagner af hackergruppen RomCom. Sårbarheden gør det muligt for angribere automatisk at køre ondsindede filer ved systemstart. Sikkerhedseksperter opfordrer brugere til at opdatere med det samme for at undgå kompromittering. RomCom-hackere udnytter WinRAR-sårbarheden Sikkerhedsforskere fra ESET afslørede, at sårbarheden, sporet som CVE-2025-8088, er en “directory…