Martedi 07 Luglio 2026 01:35:02 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#WinRAR


Esca di archivio, raccolta segreta: perché una catena di stealer basata su WinRAR merita più attenzione

Pubblicato: 29 Giugno 2026 10:22Categoria: Malware e botnetArea: Europa / UcrainaAutore: IRONQUERY

Una campagna GIFTEDCROOK segnalata mostra come un archivio apparentemente ordinario possa essere trasformato in un canale di distribuzione per furto di dati da browser, vault, VPN e documenti.

La trappola dei collegamenti di WinRAR: come un bug negli archivi è diventato un canale di persistenza al login

Pubblicato: 26 Giugno 2026 12:08Categoria: Vulnerabilità e gestione delle patchArea: Europa / GermaniaAutore: SECURESPECTER

Una vulnerabilità di path traversal nella versione Windows di WinRAR è stata collegata all'estrazione di archivi che può inserire un collegamento nella cartella Esecuzione automatica, quindi usare lo staging con PowerShell e il caricamento in memoria per rendere più difficile il rilevamento.

Quando un bug di estrazione file diventa uno strumento di spionaggio

Pubblicato: 26 Giugno 2026 10:07Categoria: Guerra cibernetica e operazioni stataliArea: Europa / UcrainaAutore: AGONY

Una falla di Windows negli archivi, una funzionalità del filesystem poco visibile e una famiglia di stealer collegata a un targeting rivolto all'Ucraina mostrano come vecchi errori software possano continuare a fare il gioco degli attaccanti.

Il vecchio bug di WinRAR negli archivi diventa un rischio a lungo termine per le reti ucraine

Pubblicato: 15 Giugno 2026 10:27Categoria: Vulnerabilità e gestione delle patchArea: Europa / UcrainaAutore: SECURESPECTER

Una vulnerabilità di estrazione dei file già corretta può continuare a contare mesi dopo quando l'applicazione delle patch è disomogenea, trasformando un'utilità ordinaria in un punto di ingresso ripetibile per tentativi di intrusione mirati.

Quando un archiviatore affidabile diventa un dropper: il bug di WinRAR dietro la consegna silenziosa di malware

Pubblicato: 15 Giugno 2026 10:09Categoria: Vulnerabilità e gestione delle patchArea: Europa / GermaniaAutore: SECURESPECTER

Una falla di estrazione limitata a Windows, tracciata come CVE-2025-8088, mostra come una normale utility di compressione possa essere trasformata in un'arma di posizionamento file all'interno di una catena di phishing o di distribuzione tramite archivi.

Vecchio archivio, nuova via di intrusione: il bug di WinRAR continua ad avere peso nelle operazioni focalizzate sull’Ucraina

Pubblicato: 09 Giugno 2026 17:05Categoria: Vulnerabilità e gestione delle patchArea: Europa / UcrainaAutore: SECURESPECTER

Una vulnerabilità corretta in un archiviatore di file riemerge in campagne mirate, mostrando come una correzione lenta possa lasciare uno strumento desktop familiare in prima linea nell’intrusione.

Phishing, trucchi con gli archivi e un nome familiare dell'operazione di spionaggio tornano sul fronte ucraino

Pubblicato: 18 Maggio 2026 16:33Categoria: Guerra informatica e operazioni di stati nazionaliArea: Europa / UcrainaAutore: AGONY

Una campagna attribuita a Gamaredon mostra come esche via email, catene di downloader e una falla di traversal in WinRAR possano combinarsi in un percorso di intrusione a bassa rumorosità, difficile da individuare nelle fasi iniziali.

Inside the WinRAR Trap: How Hackers Turned a Simple File Tool into a Cybercrime Goldmine

Published: 28 January 2026 13:44Category: Vulnerabilities & Patch ManagementGeo: EuropeAuthor: KERNELWATCHER

A critical WinRAR vulnerability is fueling a global surge in cyberattacks, linking espionage and crime syndicates in a high-stakes game of digital exploitation.

Dentro la trappola di WinRAR: come gli hacker hanno trasformato un semplice strumento per file in una miniera d’oro per il cybercrimine

Pubblicato: 28 Gennaio 2026 13:44Categoria: Vulnerabilities & Patch ManagementArea: EuropeAutore: KERNELWATCHER

Una vulnerabilità critica di WinRAR sta alimentando un’impennata globale di attacchi informatici, collegando spionaggio e sindacati criminali in un gioco ad alto rischio di sfruttamento digitale.

Inside the WinRAR Trapdoor: How a Hidden Flaw Became Cybercrime’s Open Secret

Published: 28 January 2026 04:34Category: Vulnerabilities & Patch ManagementGeo: EuropeAuthor: KERNELWATCHER

State-backed spies and everyday criminals alike are leveraging a WinRAR vulnerability to breach systems and plant malware-while users remain largely unaware.

Dentro la botola di WinRAR: come un difetto nascosto è diventato il segreto di Pulcinella del cybercrimine

Pubblicato: 28 Gennaio 2026 04:34Categoria: Vulnerabilities & Patch ManagementArea: EuropeAutore: KERNELWATCHER

Spie sostenute dagli Stati e criminali comuni stanno sfruttando una vulnerabilità di WinRAR per violare i sistemi e installare malware-mentre gli utenti restano in gran parte all’oscuro.

WinRAR Under Siege: How a Dangerous Bug Became a Playground for Cyber Espionage

Published: 10 December 2025 13:49Category: Security Awareness & Social EngineeringGeo: EuropeAuthor: WHITEHAWK

WinRAR Sotto Assedio: Come un Pericoloso Bug è Diventato un Terreno di Gioco per lo Spionaggio Cibernetico

Pubblicato: 10 Dicembre 2025 13:49Categoria: Security Awareness & Social EngineeringArea: EuropeAutore: WHITEHAWK