🕳️ Vulnerabilities & CVEs

WinRAR-Lücke CVE-2025-8088 lockt russische und chinesische Hacker – Monate nach dem Patch

Russische und chinesische Hacker melken die gepatchte WinRAR-Lücke CVE-2025-8088 weiter aus, um Malware unbemerkt einzuschleusen. Mahnung: Patches zählen nur, wenn ihr sie einspielt.

CVE Watch Apr 11, 2026 2 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Zeitstrahl der Ausnutzung von CVE-2025-8088 durch russische und chinesische Bedrohungsakteure

⚡ Key Takeaways

CVE-2025-8088 erlaubt Malware-Persistenz via WinRAR-Archive durch Pfad-Traversal und ADS. 𝕏
Russland (UNC4895, APT44, Turla) und China-Akteure jagen Ukraine/Militär mit maßgeschneiderten Ködern – trotz Patch. 𝕏
Patch seit Juli 2025 da, aber schleppende Updates halten es am Leben – jetzt updaten oder Initial-Access-Risiko. 𝕏

Published by

CVE Watch

Threat intelligence. Zero noise.

#CVE-2025-8088 #China APT #Russia threat actors #WinRAR vulnerability

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Mandiant Blog

⚡ Key Takeaways

The 60-Second TL;DR

CVE Watch

Share this article

Worth sharing?

Related Stories

TA416s heimliche Rückkehr: China-nahe Hacker knöpfen sich Europa mit PlugX und OAuth-Tricks vor

TrueChaos: So knackten Hacker mit einem TrueConf-Zero-Day Regierungsnetze in Südostasien

Anthropics Mythos Preview: KI jagt Bugs besser als euer Team

EngageLab-SDK-Lücke knackt 50 Millionen Android-Geräte – Krypto-Wallets im Fadenkreuz

Stay in the loop