WinRAR Açığı Yamaya Rağmen Hâlâ İstismar Ediliyor
Google’ın Threat Intelligence Group’u, 27 Ocak 2026’da WinRAR’daki CVE-2025-8088 açığının hâlâ aktif olarak istismar edildiğini ve hem devlet bağlantılı aktörler hem de siber suç grupları tarafından yaygın biçimde kullanıldığını duyurdu. Google’a göre Rusya ve Çin bağlantılı gruplar bu açığı farklı kampanyalarda başlangıç erişimi ve kalıcılık için tercih ediyor. Açık nasıl çalışıyor? CVE-2025-8088, Windows’taki WinRAR’da yol…