🕳️ Vulnerabilities & CVEs

A CVE-2025-8088 do WinRAR ainda atrai hackers russos e chineses meses depois do patch

Hackers russos e chineses continuam explorando a vulnerabilidade já corrigida do WinRAR, a CVE-2025-8088, pra infiltrar malware sem levantar suspeita. Lição dura: patch não adianta nada se você não instala.

CVE Watch Apr 11, 2026 3 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Gráfico de linha do tempo da exploração da CVE-2025-8088 por atores de ameaça russos e chineses

⚡ Key Takeaways

A CVE-2025-8088 permite que atacantes soltem malware persistente via archives do WinRAR com traversal de caminho e ADS. 𝕏
Atores russos (UNC4895, APT44, Turla) e chineses miram Ucrânia/militares com iscas personalizadas mesmo após o patch. 𝕏
Patch existe desde julho de 2025, mas adoção lenta mantém a brecha viva — atualize agora ou arrisque acesso inicial. 𝕏

Published by

CVE Watch

Threat intelligence. Zero noise.

#CVE-2025-8088 #China APT #Russia threat actors #WinRAR vulnerability

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Mandiant Blog

⚡ Key Takeaways

The 60-Second TL;DR

CVE Watch

Share this article

Worth sharing?

Related Stories

TA416 Volta por Cima: Hackers Ligados à China Atacam Europa com PlugX e Truques OAuth

TrueChaos: Como um Zero-Day no Servidor TrueConf Deixou Hackers Invadirem Redes Governamentais do Sudeste Asiático

Prévia do Mythos da Anthropic: A IA que Caça Bugs Melhor que Seu Time

Falha Oculta no SDK do EngageLab Abre 50 Milhões de Androids — Carteiras de Cripto na Mira

Stay in the loop