WinRAR : quand le Shadow IT devient une porte d’entrée pour les hackers. 🏴☠️
- Vincent Pollet
- 20 août
- 1 min de lecture
Merci à Jérôme Allassonnière pour le partage.
hashtag#WinRAR vient d’être victime d’une faille de sécurité critique (CVE-2025-8088) exploitée par le groupe russe RomCom.
Typiquement, on est en plein dans le hashtag#ShadowIT : je ne connais aucune DSI qui autorise officiellement son usage.
Cette vulnérabilité permet d’installer des malwares via des fichiers piégés.
La mise à jour vers la version 7.13 est impérative… et manuelle.
Le Shadow IT n’est pas qu’un problème de conformité, c’est aussi un risque direct pour la sécurité de l’entreprise.
