Ngày 11/8, công ty an ninh mạng ESET (Slovakia) đã công bố báo cáo chi tiết về cách lỗ hổng bảo mật CVE-2025-8088 trên WinRAR bị nhóm tin tặc RomCom khai thác trong các cuộc tấn công zero-day, để phát tán nhiều loại phần mềm độc hại khác nhau.

Hai cơ quan chính phủ của Hoa Kỳ là Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cùng với Cục Điều tra Liên bang (FBI) đã kêu gọi các công ty phần mềm đảm bảo an toàn thông tin trong sản phẩm của mình và kêu gọi loại bỏ các lỗ hổng bảo mật Path Traversal trước khi các ứng dụng được phát hành.