Les pirates informatiques parrainés par l'État et les attaquants motivés par l'argent continuent d'exploiter une vulnérabilité critique de WinRAR (CVE-2025-8088) qui a été corrigée il y a plus de six mois.
CVE-2025-8088 est une vulnérabilité de traversée de chemin qui peut être exploitée via des archives RAR conçues de manière malveillante.
"La chaîne d'exploitation implique souvent de dissimuler le fichier malveillant dans l'ADS d'un fichier leurre à l'intérieur de l'archive. A...
[Courte citation de 8% de l'article original]