Ngày 14 tháng 7 năm 2023THNEmail Bảo mật / Lỗ hổng bảo mật Zimbra đã cảnh báo về lỗ hổng bảo mật zero-day nghiêm trọng trong phần mềm email của họ đang bị khai thác tích cực trong tự nhiên. “Lỗ hổng bảo mật trong Bộ cộng tác Zimbra Phiên …
Read More »Winter Vivern APT nhắm mục tiêu các tổ chức chính phủ châu Âu có lỗ hổng Zimbra
Ngày 31 tháng 3 năm 2023Ravie LakshmananGián điệp mạng / APT Mối đe dọa dai dẳng nâng cao (APT) có tên là Winter Vivern hiện đang nhắm mục tiêu vào các quan chức ở Châu Âu và Hoa Kỳ như một phần của chiến dịch gián điệp mạng đang diễn …
Read More »Zimbra phát hành bản vá cho lỗ hổng được khai thác tích cực trong Bộ cộng tác của mình
Zimbra đã phát hành các bản vá để chứa một lỗ hổng bảo mật bị khai thác tích cực trong bộ cộng tác doanh nghiệp của họ có thể được tận dụng để tải các tệp tùy ý lên các trường hợp dễ bị tấn công. Được theo dõi là …
Read More »Tin tặc khai thác lỗ hổng RCE chưa được khắc phục trong Zimbra Collaboration Suite
Một lỗ hổng thực thi mã từ xa nghiêm trọng trong phần mềm cộng tác doanh nghiệp và nền tảng email của Zimbra đang được khai thác tích cực, hiện chưa có bản vá để khắc phục sự cố. Thiếu sót, được gán CVE-2022-41352, mang xếp hạng mức độ nghiêm …
Read More »Các nhà nghiên cứu cảnh báo về việc khai thác hàng loạt đang diễn ra đối với lỗ hổng Zimbra RCE
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Năm đã bổ sung hai lỗ hổng vào Danh mục các lỗ hổng được khai thác đã biết, trích dẫn bằng chứng về việc khai thác tích cực. Hai vấn đề có mức độ nghiêm …
Read More »CISA thêm Lỗ hổng bảo mật qua email Zimbra vào Danh mục các lỗ hổng được khai thác
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Năm đã bổ sung một lỗ hổng có mức độ nghiêm trọng cao được tiết lộ gần đây trong bộ email Zimbra vào Danh mục các lỗ hổng được khai thác đã biết, trích dẫn …
Read More »Lỗ hổng UnRAR mới có thể cho phép kẻ tấn công tấn công máy chủ Zimbra Webmail
Một lỗ hổng bảo mật mới đã được tiết lộ trong tiện ích UnRAR của RARlab, nếu khai thác thành công, có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên một hệ thống dựa trên hệ nhị phân. Lỗ hổng, được gán mã nhận …
Read More »Lỗ hổng email mới của Zimbra có thể cho phép những kẻ tấn công lấy cắp thông tin đăng nhập của bạn
Một lỗ hổng có mức độ nghiêm trọng cao mới đã được tiết lộ trong bộ email Zimbra, nếu bị khai thác thành công, kẻ tấn công chưa xác thực có thể đánh cắp mật khẩu văn bản rõ ràng của người dùng và không có bất kỳ tương tác …
Read More »CISA bổ sung lỗi Zimbra được tiết lộ gần đây vào Danh mục các lỗ hổng được khai thác
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã mở rộng Danh mục các lỗ hổng được khai thác đã biết để bao gồm một lỗ hổng zero-day được tiết lộ gần đây trong nền tảng email Zimbra, trích dẫn bằng chứng về việc khai …
Read More »Tin tặc đã khai thác lỗ hổng trong 0 ngày trong nền tảng email Zimbra để theo dõi người dùng
Một kẻ đe dọa, có thể là người gốc Trung Quốc, đang tích cực cố gắng khai thác lỗ hổng zero-day trong nền tảng email mã nguồn mở Zimbra như một phần của các chiến dịch lừa đảo bắt đầu vào tháng 12 năm 2021. Hoạt động gián điệp – …
Read More »