WinRAR yazılımında önemli bir güvenlik açığı daha bulundu. CVE-2025-8088 adı verilen açığı, ESET araştırmacıları tespit etti.
Dünyanın en popüler dosya sıkıştırma ve arşivleme yazılımlarından WinRAR, yine bir güvenlik açığıyla gündemde yer alıyor. ESET araştırmacılarının tespit ettiği CVE-2025-8088 isimli açığın, Rusya bağlantılı hack grubu RomCom tarafından aktif olarak kullanıldığı belirtiliyor. Saldırganlara Windows sistemlerde uzaktan kod çalıştırma imkânı sağlayan bu tehlikeli açık, yapılan açıklamaya göre WinRAR’ın yayınlanan 7.13 güncellemesiyle (otomatik güncelleme özelliği olmadığından sürüme manuel olarak geçilmesi gerekiyor) kapatıldı.
İLGİNİZİ ÇEKEBİLİR
Güvenlik açığı konusundan bundan önce Google’ın yapay zeka sistemi Big Sleep gündeme gelmişti. Big Sleep uzun süredir gündemde yer alıyor. İnternet devi Google, sistem hakkında yaptığı resmi açıklamada, “Geçen yıl, DeepMind ile Project Zero’nun birlikte geliştirdiği ‘Big Sleep’ adında bir yapay zekâ ajanı tanıttık. Bu sistem, yazılımlarda daha önce kimsenin fark etmediği güvenlik açıklarını tespit etmek için tasarlandı ve Big Sleep ilk kez 2024’ün Kasım ayında gerçek hayatta kullanılan bir yazılımda ciddi bir güvenlik açığı buldu. Bu gelişme, yapay zekânın sorunları kullanıcıları etkilemeden önce tespit edip çözme konusunda ne kadar güçlü bir araç olabileceğini net bir şekilde gösteriyor.” demişti. Big Sleep’in çok kritik olarak nitelendirilen SQLite temelli CVE-2025-6965 güvenlik açığını tespit ettiğini de belirten Google, “Big Sleep, tespit ettiği birden fazla güvenlik açığıyla beklentilerimizi aşan bir performans ortaya koydu.” açıklamasında bulunmuştu. Big Sleep’in, popüler birçok açık kaynaklı projenin güvenliğini artırmak için de kullanıldığını ifade eden şirket, bu alana yatırım yapmaya devam edeceklerini söyledi.
Sistemi en son gündeme getiren ise açık kaynak yazılımlarda tespit edilen tam 20 farklı güvenlik açığı olmuştu. Resmi açıklamaya göre FFmpeg ve ImageMagick gibi yazılımlarda kritik açıklar bulundu. Şirket, bulunan bu güvenlik açıklarına dair ayrıntıların, tespit edilen açıklar tam olarak kapatılana kadar paylaşılmayacağını belirtti. Google’a göre 20 güvenlik açığının her biri Big Sleep tarafından otonom olarak bulunmuş ve yeniden üretilmiş. Ancak sistemin sonuçlarına şu anda yüzde 100 güvenilmiyor. Bu yüzden Google, bulunan açıkların kamuya ve geliştiricilere aktarılmadan önce bir güvenlik uzmanı tarafından incelendiğini belirtiyor.
![Çinli YouTuber, iPad ve MacBook'u birleştiren bir "iPadBook" hazırladı [Video]](https://www.log.com.tr/wp-content/uploads/2025/08/iPadBook-M4-iPad-Pro-MacBook-Air-hybrid-300x169.jpg)