🕳️ Vulnerabilities & CVEs

WinRAR'ın CVE-2025-8088 Açığı Yama Çıktıktan Uzun Süre Sonra Hâlâ Rus ve Çin Hacker'larını Çekiyor

Rusya ve Çin hacker'ları yamalanmış WinRAR açığı CVE-2025-8088'i hâlâ sağıyor, savunmaları delip kötü amaçlı yazılımları sızdırıyor. Net bir uyarı: yamalar uygulamazsan boş laf.

CVE Watch Apr 11, 2026 2 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Rus ve Çin tehdit aktörlerinin CVE-2025-8088 sömürü zaman çizelgesi grafiği

⚡ Key Takeaways

CVE-2025-8088, WinRAR arşivleri üzerinden yol geçişi ve ADS ile kalıcı kötü yazılım bırakmaya izin veriyor. 𝕏
Rusya (UNC4895, APT44, Turla) ve Çin aktörleri yama sonrası Ukrayna/askeri hedeflere özel yemlerle saldırıyor. 𝕏
Temmuz 2025'ten beri yama var ama yavaş benimsenme yüzünden yaşıyor — hemen güncelleyin yoksa ilk erişim riski. 𝕏

Published by

CVE Watch

Threat intelligence. Zero noise.

#CVE-2025-8088 #China APT #Russia threat actors #WinRAR vulnerability

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Mandiant Blog

⚡ Key Takeaways

The 60-Second TL;DR

CVE Watch

Share this article

Worth sharing?

Related Stories

TA416 Sessizce Geri Döndü: Çin Bağlantılı Hacker'lar PlugX ve OAuth Hileleriyle Avrupa'yı Vuruyor

TrueChaos: TrueConf Sunucusundaki Sıfır-Gün Zafiyetiyle Hacker'lar Güneydoğu Asya Devlet Ağlarına Sızdı

Anthropic'in Mythos Preview'ı: Takımınızdan Daha İyi Hata Avlayan Yapay Zeka

EngageLab SDK'daki Gizli Hata 50 Milyon Android Cihazını Tehlikeye Soktu — Kripto Cüzdanları Nişan Tahtasında

Stay in the loop