Etikett: Winrar

  • WinRAR-sårbarhet för sökvägstraversering utnyttjas fortfarande i stor utsträckning

    WinRAR-sårbarhet för sökvägstraversering utnyttjas fortfarande i stor utsträckning

    En känd sårbarhet för sökvägstraversering i WinRAR fortsätter att utnyttjas av ett stort antal angripare trots att en patch finns tillgänglig. Sårbarheten gör det möjligt för specialkonstruerade arkivfiler att extrahera skadligt innehåll utanför den avsedda katalogen, vilket exponerar system för tyst körning av malware. WinRAR används fortfarande i stor utsträckning i både privata och företagsmiljöer.…

  • WinRAR zero-day utnyttjas för att distribuera RomCom-skadlig kod

    WinRAR zero-day utnyttjas för att distribuera RomCom-skadlig kod

    Angripare utnyttjar aktivt en nyligen upptäckt WinRAR zero-day-sårbarhet för att leverera flera typer av skadlig kod. Attackerna, som kopplas till den Rysslandsallierade gruppen RomCom, använde specialskapade RAR-arkiv för att placera skadliga filer i känsliga systemmappar. Hur exploateringen fungerade Sårbarheten, som spåras som CVE-2025-8088, är en path traversal-sårbarhet i WinRAR för Windows. Angripare använde Alternate Data…

  • WinRAR-sårbarhet utnyttjad av RomCom-hackare i riktade attacker

    WinRAR-sårbarhet utnyttjad av RomCom-hackare i riktade attacker

    En nyligen upptäckt WinRAR-sårbarhet (zero-day) har utnyttjats i aktiva phishingkampanjer av hackargruppen RomCom. Sårbarheten gör det möjligt för angripare att automatiskt köra skadliga filer vid systemstart. Säkerhetsexperter uppmanar användare att uppdatera omedelbart för att undvika intrång. RomCom-hackare beväpnar WinRAR-sårbarheten Säkerhetsforskare från ESET avslöjade att sårbarheten, spårad som CVE-2025-8088, är en ”directory traversal”-sårbarhet. Den gör det…