🕳️ Vulnerabilities & CVEs

La CVE-2025-8088 di WinRAR attira ancora hacker russi e cinesi mesi dopo la patch

Hacker russi e cinesi stanno ancora spremendo la vulnerabilità patchata di WinRAR, CVE-2025-8088, per far passare malware sotto il radar delle difese. Un campanello d'allarme: le patch non servono a nulla se non le applichi.

CVE Watch Apr 11, 2026 3 min read
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
Grafico cronologico dello sfruttamento della CVE-2025-8088 da parte di threat actor russi e cinesi

⚡ Key Takeaways

  • La CVE-2025-8088 permette agli attaccanti di droppare malware persistente tramite archivi WinRAR con path traversal e ADS. 𝕏
  • Attori russi (UNC4895, APT44, Turla) e cinesi colpiscono Ucraina e militari con esche su misura anche post-patch. 𝕏
  • Patch disponibile da luglio 2025, ma adozione lenta la tiene viva — aggiornate subito o rischiate accessi iniziali. 𝕏
Published by

CVE Watch

Threat intelligence. Zero noise.

#CVE-2025-8088 #China APT #Russia threat actors #WinRAR vulnerability

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Mandiant Blog

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.