Telegram Group & Telegram Channel
Telegram Group » Singapore » قوات الردع الإلكتروني ( E_D_F ) » Telegram Webview » Post 5419
قوات الردع الإلكتروني ( E_D_F )
WinRAR zero-day (CVE-2025-8088)
في أوائل أغسطس 2025 تم الكشف عن ثغرة أمنية في  "WinRAR" وتُصنف الثغرة على أنها Path Traversal يعتمد الهجوم على قيام المهاجم بإنشاء أرشيف خبيث بتزييف مسار الحفظ لملف قابل للتنفيذ مثل .exe أو .dll أو روابط .lnk بداخله ليبدو مثل :
\..\..\..\AppData\Roam.\..\Startup\payload.exe
عند فك ضغط الأرشيف، يخدع هذا المسار البرنامج للرجوع إلى الوراء ثم الوصول إلى مسار حساس مثل مجلد Windows Startup folder والنتيجة يتم تشغيل هذه الملفات الخبيثة تلقائيا في كل مرة يقوم فيها المستخدم بتسجيل الدخول إلى جهازه مما يمنح المهاجمين القدرة على تنفيذ Remote Code Execution والتحكم في النظام ولزيادة فاعلية الهجوم وتجنب كشفه يعتمد المهاجمون على استخدام تقنية   (Alternate Data Streams (ADS لإخفاء الملفات الخبيثة داخل الأرشيف وBypass حماية المسارات

شركة ESET للأمن السيبراني ربطت استغلال الثغرة بمجموعة قرصنة تُعرف باسم "RomCom" والتي تُعرف أيضا بأسماء أخرى مثل Storm-0978 و Tropical Scorpius هذه المجموعة معروفة بأنها تابعة لروسيا وتنفذ هجمات تجسس إلى جانب الجرائم الإلكترونية التقليدية وذكرت شركة أمنية روسية أن مجموعة أخرى تُدعى "Paper Werewolf" استغلت نفس الثغرة لاستهداف منظمات في روسيا
كانت الهجمات التي تم رصدها جاءت عبر حملات Phishing استهدفت قطاعات حيوية مثل الدفاع والتمويل والتصنيع والخدمات اللوجستية في أوروبا وكندا كان الهدف الرئيسي هو التجسس وسرقة البيانات

جميع إصدارات WinRAR لنظام ويندوز حتى الإصدار 7.12 مصابة بهذه الثغرة
تم إصلاح الثغرة في إصدار WinRAR 7.13 الذي تم إطلاقه في 30 يوليو 2025
نظرا لأن WinRAR لا يحتوي على ميزة التحديث التلقائي، يجب تنزيل التحديث وتثبيته يدويًا
www.group-telegram.com/sg/E_D_F_security.com/5419
68 views



group-telegram.com/E_D_F_security/5419
Create:
Last Update:

WinRAR zero-day (CVE-2025-8088)
في أوائل أغسطس 2025 تم الكشف عن ثغرة أمنية في  "WinRAR" وتُصنف الثغرة على أنها Path Traversal يعتمد الهجوم على قيام المهاجم بإنشاء أرشيف خبيث بتزييف مسار الحفظ لملف قابل للتنفيذ مثل .exe أو .dll أو روابط .lnk بداخله ليبدو مثل :
\..\..\..\AppData\Roam.\..\Startup\payload.exe
عند فك ضغط الأرشيف، يخدع هذا المسار البرنامج للرجوع إلى الوراء ثم الوصول إلى مسار حساس مثل مجلد Windows Startup folder والنتيجة يتم تشغيل هذه الملفات الخبيثة تلقائيا في كل مرة يقوم فيها المستخدم بتسجيل الدخول إلى جهازه مما يمنح المهاجمين القدرة على تنفيذ Remote Code Execution والتحكم في النظام ولزيادة فاعلية الهجوم وتجنب كشفه يعتمد المهاجمون على استخدام تقنية   (Alternate Data Streams (ADS لإخفاء الملفات الخبيثة داخل الأرشيف وBypass حماية المسارات

شركة ESET للأمن السيبراني ربطت استغلال الثغرة بمجموعة قرصنة تُعرف باسم "RomCom" والتي تُعرف أيضا بأسماء أخرى مثل Storm-0978 و Tropical Scorpius هذه المجموعة معروفة بأنها تابعة لروسيا وتنفذ هجمات تجسس إلى جانب الجرائم الإلكترونية التقليدية وذكرت شركة أمنية روسية أن مجموعة أخرى تُدعى "Paper Werewolf" استغلت نفس الثغرة لاستهداف منظمات في روسيا
كانت الهجمات التي تم رصدها جاءت عبر حملات Phishing استهدفت قطاعات حيوية مثل الدفاع والتمويل والتصنيع والخدمات اللوجستية في أوروبا وكندا كان الهدف الرئيسي هو التجسس وسرقة البيانات

جميع إصدارات WinRAR لنظام ويندوز حتى الإصدار 7.12 مصابة بهذه الثغرة
تم إصلاح الثغرة في إصدار WinRAR 7.13 الذي تم إطلاقه في 30 يوليو 2025
نظرا لأن WinRAR لا يحتوي على ميزة التحديث التلقائي، يجب تنزيل التحديث وتثبيته يدويًا

BY قوات الردع الإلكتروني ( E_D_F )


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/E_D_F_security/5419

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

You may recall that, back when Facebook started changing WhatsApp’s terms of service, a number of news outlets reported on, and even recommended, switching to Telegram. Pavel Durov even said that users should delete WhatsApp “unless you are cool with all of your photos and messages becoming public one day.” But Telegram can’t be described as a more-secure version of WhatsApp. The SC urges the public to refer to the SC’s I nvestor Alert List before investing. The list contains details of unauthorised websites, investment products, companies and individuals. Members of the public who suspect that they have been approached by unauthorised firms or individuals offering schemes that promise unrealistic returns So, uh, whenever I hear about Telegram, it’s always in relation to something bad. What gives? After fleeing Russia, the brothers founded Telegram as a way to communicate outside the Kremlin's orbit. They now run it from Dubai, and Pavel Durov says it has more than 500 million monthly active users. "The inflation fire was already hot and now with war-driven inflation added to the mix, it will grow even hotter, setting off a scramble by the world’s central banks to pull back their stimulus earlier than expected," Chris Rupkey, chief economist at FWDBONDS, wrote in an email. "A spike in inflation rates has preceded economic recessions historically and this time prices have soared to levels that once again pose a threat to growth."
from sg


WinRAR zero-day (CVE-2025-8088)

 قوات الردع الإلكتروني ( E_D_F ) TG
Webview: 5419
قوات الردع الإلكتروني ( E_D_F ).Telegram Webview
قوات الردع الإلكتروني ( E_D_F ) Telegram TG Channel
Telegram Updated:
Telegram قوات الردع الإلكتروني ( E_D_F )
FROM American