Negli ultimi giorni, il gruppo APT RomCom (noto anche come Storm-0978 o Tropical Scorpius) è tornato alla ribalta per aver sfruttato una vulnerabilità zero-day in WinRAR, strumento ampiamente utilizzato per la compressione di file. La vulnerabilità, identificata come CVE-2025-8088, è una path traversal che sfrutta gli Alternate Data Streams (ADS) di Windows per nascondere file […] L'articolo
RomCom sfrutta una vulnerabilità zero-day in WinRAR proviene da
(in)sicurezza digitale.
Source:
https://insicurezzadigitale.com/romcom-sfrutta-una-vulnerabilita-zero-day-in-winrar/