News WinRARの欠陥を悪用する新たなサイバー攻撃グループ「Amaranth Dragon
APT41 と呼ばれる新たな脅威アクターは、国家に支援された中国の作戦に関連しており、政府機関や法執行機関へのスパイ攻撃において、WinRAR の CVE-2025-8088 脆弱性を悪用しました。 このハッカーは、正規のツールとカスタムの...
WinRAR
News 
News WinRAR path traversal flaw still exploited by numerous hackers
Multiple threat actors, both state-sponsored and financially motivated, are exploiting the CVE-2025-8088 high-severity v...
News PCをマルウェアに感染させるWinRARのゼロデイ攻撃の詳細が明らかに
研究者は、CVE-2025-8088として追跡された最近のWinRARパス・トラバーサル脆弱性が、ロシアの「RomCom」ハッキング・グループによるゼロデイ攻撃で悪用され、さまざまなマルウェアのペイロードをドロップしたことを詳述するレポート...
News WinRARのゼロデイが悪用され、アーカイブ抽出にマルウェアが仕込まれる
CVE-2025-8088として追跡されている最近修正されたWinRARの脆弱性が、RomComマルウェアをインストールするフィッシング攻撃においてゼロデイとして悪用されました。 この欠陥は、WinRAR 7.13で修正されたディレクトリト...
News WinRAR patches bug letting malware launch from extracted archives
WinRAR has addressed a directory traversal vulnerability tracked as CVE-2025-6218 that, under certain circumstances, all...
News WinRAR flaw bypasses Windows Mark of the Web security alerts
A vulnerability in the WinRAR file archiver solution could be exploited to bypass the Mark of the Web (MotW) security wa...
News WinRARの新バージョンは、プライバシーを高めるためにWindowsのメタデータを除去する
WinRAR 7.10が昨日リリースされ、メモリページの拡大、ダークモード、ファイル抽出時にWindows Mark-of-Webフラグがどのように伝搬するかを微調整できる機能など、多くの機能が追加された。 WinRARは、Windows用...
news WinRAR ゼロデイは 4 月以降、取引アカウントをハッキングするために悪用されました
CVE-2023-38831 として追跡されている WinRar のゼロデイ脆弱性は、アーカイブ内の無害なファイルをクリックするとマルウェアをインストールするために積極的に悪用され、ハッカーがオンライン仮想通貨取引アカウントに侵入することを...
news WinRAR の欠陥により、RAR アーカイブを開いたときにハッカーがプログラムを実行できる
WinRAR は、何百万ものユーザーに使用されている Windows 用の人気のあるファイル アーカイバ ユーティリティであり、アーカイブを開くだけでコンピュータ上でコマンドを実行できる、重大度の高い脆弱性が修正されました。 この欠陥は C...
news ZIP ドメインを使用した巧妙な「File Archiver In The Browser」フィッシング手口
新しい「File Archivers in the Browser」フィッシング キットは、偽の WinRAR または Windows ファイル エクスプローラー ウィンドウをブラウザーに表示して、ユーザーに悪意のあるファイルを起動させるこ...