Una campagna GIFTEDCROOK segnalata mostra come un archivio apparentemente ordinario possa essere trasformato in un canale di distribuzione per furto di dati da browser, vault, VPN e documenti.
Una vulnerabilità di path traversal nella versione Windows di WinRAR è stata collegata all'estrazione di archivi che può inserire un collegamento nella cartella Esecuzione automatica, quindi usare lo staging con PowerShell e il caricamento in memoria per rendere più difficile il rilevamento.
Una falla di Windows negli archivi, una funzionalità del filesystem poco visibile e una famiglia di stealer collegata a un targeting rivolto all'Ucraina mostrano come vecchi errori software possano continuare a fare il gioco degli attaccanti.
Una vulnerabilità di estrazione dei file già corretta può continuare a contare mesi dopo quando l'applicazione delle patch è disomogenea, trasformando un'utilità ordinaria in un punto di ingresso ripetibile per tentativi di intrusione mirati.
Una falla di estrazione limitata a Windows, tracciata come CVE-2025-8088, mostra come una normale utility di compressione possa essere trasformata in un'arma di posizionamento file all'interno di una catena di phishing o di distribuzione tramite archivi.
Una vulnerabilità corretta in un archiviatore di file riemerge in campagne mirate, mostrando come una correzione lenta possa lasciare uno strumento desktop familiare in prima linea nell’intrusione.
Una campagna attribuita a Gamaredon mostra come esche via email, catene di downloader e una falla di traversal in WinRAR possano combinarsi in un percorso di intrusione a bassa rumorosità, difficile da individuare nelle fasi iniziali.
A critical WinRAR vulnerability is fueling a global surge in cyberattacks, linking espionage and crime syndicates in a high-stakes game of digital exploitation.
Una vulnerabilità critica di WinRAR sta alimentando un’impennata globale di attacchi informatici, collegando spionaggio e sindacati criminali in un gioco ad alto rischio di sfruttamento digitale.
State-backed spies and everyday criminals alike are leveraging a WinRAR vulnerability to breach systems and plant malware-while users remain largely unaware.
Spie sostenute dagli Stati e criminali comuni stanno sfruttando una vulnerabilità di WinRAR per violare i sistemi e installare malware-mentre gli utenti restano in gran parte all’oscuro.