Notice: file_put_contents(): Write of 4690 bytes failed with errno=28 No space left on device in /var/www/group-telegram/post.php on line 50

Warning: file_put_contents(): Only 12288 of 16978 bytes written, possibly out of free disk space in /var/www/group-telegram/post.php on line 50
قوات الردع الإلكتروني ( E_D_F ) | Telegram Webview: E_D_F_security/5419 -
Telegram Group & Telegram Channel
Telegram Group » Montserrat » قوات الردع الإلكتروني ( E_D_F ) » Telegram Webview » Post 5419
قوات الردع الإلكتروني ( E_D_F )
WinRAR zero-day (CVE-2025-8088)
في أوائل أغسطس 2025 تم الكشف عن ثغرة أمنية في  "WinRAR" وتُصنف الثغرة على أنها Path Traversal يعتمد الهجوم على قيام المهاجم بإنشاء أرشيف خبيث بتزييف مسار الحفظ لملف قابل للتنفيذ مثل .exe أو .dll أو روابط .lnk بداخله ليبدو مثل :
\..\..\..\AppData\Roam.\..\Startup\payload.exe
عند فك ضغط الأرشيف، يخدع هذا المسار البرنامج للرجوع إلى الوراء ثم الوصول إلى مسار حساس مثل مجلد Windows Startup folder والنتيجة يتم تشغيل هذه الملفات الخبيثة تلقائيا في كل مرة يقوم فيها المستخدم بتسجيل الدخول إلى جهازه مما يمنح المهاجمين القدرة على تنفيذ Remote Code Execution والتحكم في النظام ولزيادة فاعلية الهجوم وتجنب كشفه يعتمد المهاجمون على استخدام تقنية   (Alternate Data Streams (ADS لإخفاء الملفات الخبيثة داخل الأرشيف وBypass حماية المسارات

شركة ESET للأمن السيبراني ربطت استغلال الثغرة بمجموعة قرصنة تُعرف باسم "RomCom" والتي تُعرف أيضا بأسماء أخرى مثل Storm-0978 و Tropical Scorpius هذه المجموعة معروفة بأنها تابعة لروسيا وتنفذ هجمات تجسس إلى جانب الجرائم الإلكترونية التقليدية وذكرت شركة أمنية روسية أن مجموعة أخرى تُدعى "Paper Werewolf" استغلت نفس الثغرة لاستهداف منظمات في روسيا
كانت الهجمات التي تم رصدها جاءت عبر حملات Phishing استهدفت قطاعات حيوية مثل الدفاع والتمويل والتصنيع والخدمات اللوجستية في أوروبا وكندا كان الهدف الرئيسي هو التجسس وسرقة البيانات

جميع إصدارات WinRAR لنظام ويندوز حتى الإصدار 7.12 مصابة بهذه الثغرة
تم إصلاح الثغرة في إصدار WinRAR 7.13 الذي تم إطلاقه في 30 يوليو 2025
نظرا لأن WinRAR لا يحتوي على ميزة التحديث التلقائي، يجب تنزيل التحديث وتثبيته يدويًا
www.group-telegram.com/ms/E_D_F_security.com/5419
74 views



group-telegram.com/E_D_F_security/5419
Create:
Last Update:

WinRAR zero-day (CVE-2025-8088)
في أوائل أغسطس 2025 تم الكشف عن ثغرة أمنية في  "WinRAR" وتُصنف الثغرة على أنها Path Traversal يعتمد الهجوم على قيام المهاجم بإنشاء أرشيف خبيث بتزييف مسار الحفظ لملف قابل للتنفيذ مثل .exe أو .dll أو روابط .lnk بداخله ليبدو مثل :
\..\..\..\AppData\Roam.\..\Startup\payload.exe
عند فك ضغط الأرشيف، يخدع هذا المسار البرنامج للرجوع إلى الوراء ثم الوصول إلى مسار حساس مثل مجلد Windows Startup folder والنتيجة يتم تشغيل هذه الملفات الخبيثة تلقائيا في كل مرة يقوم فيها المستخدم بتسجيل الدخول إلى جهازه مما يمنح المهاجمين القدرة على تنفيذ Remote Code Execution والتحكم في النظام ولزيادة فاعلية الهجوم وتجنب كشفه يعتمد المهاجمون على استخدام تقنية   (Alternate Data Streams (ADS لإخفاء الملفات الخبيثة داخل الأرشيف وBypass حماية المسارات

شركة ESET للأمن السيبراني ربطت استغلال الثغرة بمجموعة قرصنة تُعرف باسم "RomCom" والتي تُعرف أيضا بأسماء أخرى مثل Storm-0978 و Tropical Scorpius هذه المجموعة معروفة بأنها تابعة لروسيا وتنفذ هجمات تجسس إلى جانب الجرائم الإلكترونية التقليدية وذكرت شركة أمنية روسية أن مجموعة أخرى تُدعى "Paper Werewolf" استغلت نفس الثغرة لاستهداف منظمات في روسيا
كانت الهجمات التي تم رصدها جاءت عبر حملات Phishing استهدفت قطاعات حيوية مثل الدفاع والتمويل والتصنيع والخدمات اللوجستية في أوروبا وكندا كان الهدف الرئيسي هو التجسس وسرقة البيانات

جميع إصدارات WinRAR لنظام ويندوز حتى الإصدار 7.12 مصابة بهذه الثغرة
تم إصلاح الثغرة في إصدار WinRAR 7.13 الذي تم إطلاقه في 30 يوليو 2025
نظرا لأن WinRAR لا يحتوي على ميزة التحديث التلقائي، يجب تنزيل التحديث وتثبيته يدويًا

BY قوات الردع الإلكتروني ( E_D_F )


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/E_D_F_security/5419

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

The regulator said it has been undertaking several campaigns to educate the investors to be vigilant while taking investment decisions based on stock tips. The account, "War on Fakes," was created on February 24, the same day Russian President Vladimir Putin announced a "special military operation" and troops began invading Ukraine. The page is rife with disinformation, according to The Atlantic Council's Digital Forensic Research Lab, which studies digital extremism and published a report examining the channel. That hurt tech stocks. For the past few weeks, the 10-year yield has traded between 1.72% and 2%, as traders moved into the bond for safety when Russia headlines were ugly—and out of it when headlines improved. Now, the yield is touching its pandemic-era high. If the yield breaks above that level, that could signal that it’s on a sustainable path higher. Higher long-dated bond yields make future profits less valuable—and many tech companies are valued on the basis of profits forecast for many years in the future. Additionally, investors are often instructed to deposit monies into personal bank accounts of individuals who claim to represent a legitimate entity, and/or into an unrelated corporate account. To lend credence and to lure unsuspecting victims, perpetrators usually claim that their entity and/or the investment schemes are approved by financial authorities. Although some channels have been removed, the curation process is considered opaque and insufficient by analysts.
from ms


WinRAR zero-day (CVE-2025-8088)

 قوات الردع الإلكتروني ( E_D_F ) TG
Webview: 5419
قوات الردع الإلكتروني ( E_D_F ).Telegram Webview
قوات الردع الإلكتروني ( E_D_F ) Telegram TG Channel
Telegram Updated:
Telegram قوات الردع الإلكتروني ( E_D_F )
FROM American