详细内容或原文请订阅后点击阅览
在对高价值目标的间谍攻击中利用零日零日
攻击使用带状球形运动来针对欧洲和加拿大的金融,制造,国防和物流公司,Eset Research发现
来源:WeLiveSecurity _恶意软件在对高价值目标的间谍攻击中利用零日零日
攻击使用带状球形运动来针对欧洲和加拿大的金融,制造,国防和物流公司,Eset Research发现
2025年8月11日
ESET研究人员发现了Winrar中以前未知的脆弱性,并被俄罗斯一致的Romcom积极利用。该路径遍历被跟踪为CVE-2025-8088,会影响Winrar的Windows版本,并让威胁参与者通过制作恶意存档文件来执行任意代码。这至少标志着Romcom第三次利用大量的零日错误进行运营,这突显了该集团在其竞选活动中投入大量资源的意愿。
CVE-2025-8088同时,如果您使用Winrar,则应尽快更新该工具的最新版本(版本7.13),如果还没有。
版本7.13关于攻击还有什么要知道的?在ESET首席安全福音传教士Tony Anscombe的视频中查找,并确保也阅读博客文章!
Tony Anscombe Blogpost在Facebook,X,LinkedIn和Instagram上与我们联系。Facebook x LinkedIn Instagram