Falha Zero-Day no WinRAR Explorada

Foi descoberta e explorada ativamente uma falha zero-day de alta gravidade no WinRAR.

Duas grupos russos, RomCom e Paper Werewolf, exploraram a vulnerabilidade CVE-2025-8088.

O exploit abusa de fluxos de dados alternativos e path traversal para plantar executáveis maliciosos.

Foram utilizados diversos malwares como Mythic Agent, SnipBot, RustyClaw e Melting Claw.

ESET e Bi.ZONE detetaram de forma independente as campanhas de exploração.

WinRAR não possui atualização automática, recomendando-se a atualização manual para a versão 7.13.

Get notified when new stories are published for "Hacker News 🇵🇹 Português"

No Sign-In needed. One-Click Subscribe.

•

Foi descoberta e explorada ativamente uma falha zero-day de alta gravidade no WinRAR.

Duas grupos russos, RomCom e Paper Werewolf, exploraram a vulnerabilidade CVE-2025-8088.

O exploit abusa de fluxos de dados alternativos e path traversal para plantar executáveis maliciosos.

Foram utilizados diversos malwares como Mythic Agent, SnipBot, RustyClaw e Melting Claw.

ESET e Bi.ZONE detetaram de forma independente as campanhas de exploração.

WinRAR não possui atualização automática, recomendando-se a atualização manual para a versão 7.13.

Get notified when new stories are published for "Hacker News 🇵🇹 Português"

No Sign-In needed. One-Click Subscribe.