На закрытых хакерских форумах всплыло редкое и тревожное объявление: за $80 тысяч предлагается свежий эксплойт, работающий на всех актуальных версиях WinRAR. Продавец под ником zeroplayer утверждает, что уязвимость — из категории «нулевого дня», ранее неизвестна публичности и позволяет запускать сторонний код на компьютере жертвы.
Речь идёт о RCE — удалённом выполнении кода. Достаточно, чтобы пользователь открыл вредоносный архив, присланный по почте или загруженный с сайта, замаскированного под безопасный. После этого система атакуемого может быть полностью скомпрометирована: запуск вредоносов, кража данных, установка троянов — сценарии зависят лишь от фантазии атакующего.
Интересно, что, по заявлению автора, уязвимость присутствует даже в версии WinRAR 7.12 от июня 2025 года. Это указывает не на случайный баг, а на уязвимость, которая, возможно, таилась в коде программы годами.
Пока неизвестно, подтвердится ли подлинность эксплойта. Но если информация верна, речь идёт об одном из самых серьёзных рисков за последнее время для пользователей WinRAR — популярного ПО с базой более 500 миллионов установок.
Исследователи уже пытаются самостоятельно разобраться в возможной природе этой дыры. Их цель — предупредить разработчиков и подготовить защитные механизмы, прежде чем эксплойт уйдёт в массовое использование.
Vercel сообщила о несанкционированном доступе к части внутренних систем.
Microsoft описала кампанию северокорейской группы Sapphire Sleet против пользователей macOS.
На сайте IETF опубликовали Internet-Draft нового протокола IPv8, который предлагает заменить IPv6 и перейти к 64-битной адресации с записью в формате из восьми октетов, например 1.
Российская компания «Газинформсервис» и азербайджанская компания «AzInTelecom», входящая в AZCON Holding, подписали соглашение о порядке взаимного признания электронной (цифровой) подписи.
«Группа Астра» и АО «НИКИРЭТ» подписали Меморандум о расширении технологического сотрудничества.
Масштаб угроз, с которыми сталкивается российская информационная инфраструктура, не имеет равных в мировой практике.
Специалисты центра Solar AURA группы компаний «Солар» выявили новую схему фишинга, в которой злоумышленники привлекают жертв записями трагических дорожных аварий.
Мошенники не гадают на кофейной гуще, они ориентируются по календарю обычных людей.
Специалисты ИБ-вендора WMX подвели итоги первого квартала 2026 года, зафиксировав рекордную активность хакеров.
В Москве завершилась VIII конференция FIS «Future of Information Security: тренды, практики, решения», которую организовала и провела компания ARinteg с участием партнеров-вендоров для ИБ-руководителей компаний.
