🕳️ Vulnerabilities & CVEs

La CVE-2025-8088 de WinRAR sigue atrayendo a hackers rusos y chinos meses después del parche

Hackers rusos y chinos siguen exprimiendo una vulnerabilidad ya parcheada de WinRAR, CVE-2025-8088, para colar malware sin que salte ninguna alarma. Lección dura: los parches no valen nada si no los aplicas.

CVE Watch Apr 11, 2026 3 min read
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
Gráfico de línea de tiempo de la explotación de CVE-2025-8088 por actores de amenaza rusos y chinos

⚡ Key Takeaways

  • CVE-2025-8088 permite soltar malware persistente en archivos WinRAR mediante traversía de ruta y ADS. 𝕏
  • Actores rusos (UNC4895, APT44, Turla) y chinos atacan Ucrania/militares con cebos personalizados, incluso post-parche. 𝕏
  • El parche existe desde julio 2025, pero la adopción lenta lo mantiene vivo: actualiza ya o arriesga acceso inicial. 𝕏
Published by

CVE Watch

Threat intelligence. Zero noise.

#CVE-2025-8088 #China APT #Russia threat actors #WinRAR vulnerability

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Mandiant Blog

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.