🕳️ Vulnerabilities & CVEs

La CVE-2025-8088 de WinRAR attire toujours les hackers russes et chinois bien après le correctif

Des hackers russes et chinois continuent d’exploiter une vulnérabilité corrigée de WinRAR, la CVE-2025-8088, pour infiltrer des malwares sans se faire repérer. Leçon brutale : un patch ne vaut rien sans mise à jour.

CVE Watch Apr 11, 2026 3 min read
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
Graphique chronologique de l’exploitation de la CVE-2025-8088 par des acteurs de menace russes et chinois

⚡ Key Takeaways

  • La CVE-2025-8088 permet de déposer des malwares persistants via archives WinRAR, grâce à une traversée de chemin et des ADS. 𝕏
  • Acteurs russes (UNC4895, APT44, Turla) et chinois ciblent Ukraine et militaires avec des appâts sur mesure, même après le patch. 𝕏
  • Patch disponible depuis juillet 2025, mais adoption lente la maintient en vie — mettez à jour sans tarder pour éviter l’accès initial. 𝕏
Published by

CVE Watch

Threat intelligence. Zero noise.

#CVE-2025-8088 #China APT #Russia threat actors #WinRAR vulnerability

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Mandiant Blog

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.