🕳️ Vulnerabilities & CVEs

WinRARのCVE-2025-8088、パッチ後半年経ってもロシア・中国ハッカーが食らいつく

ロシアと中国のハッカーがパッチ済みのWinRAR脆弱性CVE-2025-8088を今も搾り取ってマルウェアを防衛網に潜り込ませている。痛い教訓だ——パッチを当てなきゃ何の意味もない。

CVE Watch Apr 11, 2026 1 min read
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
ロシア・中国脅威アクターによるCVE-2025-8088悪用タイムラインチャート

⚡ Key Takeaways

  • CVE-2025-8088はWinRARアーカイブ経由でパストラバーサルとADSを使って永続マルウェアを落とす。 𝕏
  • ロシア(UNC4895、APT44、Turla)と中国アクターがパッチ後もウクライナ・軍をカスタム餌で狙う。 𝕏
  • 2025年7月からパッチあるが適用遅れで生き延びる——今すぐ更新せよ、初回アクセスリスク。 𝕏
Published by

CVE Watch

Threat intelligence. Zero noise.

#CVE-2025-8088 #China APT #Russia threat actors #WinRAR vulnerability

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Mandiant Blog

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.