В сфере информационной безопасности наиболее серьезные риски часто скрываются в самых обыденных инструментах. Повсеместно распространенный архиватор WinRAR, установленный на сотнях миллионов компьютеров
Группа продвинутых постоянных угроз (APT) Primitive Bear, также известная как Gamaredon, в ходе кампании против украинских целей активно использует недавно раскрытую критическую уязвимость в архиваторе WinRAR.
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) пополнило свой Каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV) двумя новыми записями.
Уязвимости обхода путей (Path Traversal или Directory Traversal) остаются одной из постоянных угроз в области кибербезопасности. Они возникают из-за недостаточной проверки пользовательского ввода и позволяют
Две новые высокоопасные уязвимости в популярном архиваторе WinRAR для Windows стали инструментом массовых атак, позволяя злоумышленникам размещать вредоносные файлы в критических системных папках без ведома пользователя.
В июле 2025 года эксперты BI.ZONE Threat Intelligence обнаружили серию целевых атак на российские организации, проводимых группировкой Paper Werewolf (также известной как GOFFEE).
Выполнение произвольного кода в RARLAB WinRAR
В сфере информационной безопасности зафиксирована тревожная новость: разработчики WinRAR выпустили экстренный патч для устранения высокорисковой уязвимости, присвоенной идентификатор CVE-2025-6218.
