Etiket: Roundcube
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna iki yeni güvenlik açığının eklendiğini duyurdu. Yaygın…
Positive Technologies (PT) analistleri, saldırganların Roundcube Webmail istemcisindeki bir XSS güvenlik açığından (CVE-2024-37383) yararlanarak bir BDT ülkesinin devlet kuruluşunu hedef…
Tehdit aktörleri, eski Sovyetler Birliği’nin halefi olan Bağımsız Devletler Topluluğu (BDT) bölgesindeki hükümet kuruluşlarını hedef almak için Roundcube Webmail istemcisindeki…
Güvenlik araştırmacıları, popüler açık kaynaklı Roundcube web posta yazılımının kullanıcılarını hedef alan yeni bir kimlik avı kampanyasını ortaya çıkardı. Bilinmeyen…
20 Ekim 2024Ravie LakshmananGüvenlik Açığı / E-posta Güvenliği Bilinmeyen tehdit aktörlerinin, kullanıcı kimlik bilgilerini çalmak üzere tasarlanmış bir kimlik avı…
07 Ağu 2024Ravie LakshmananE-posta Güvenliği / Güvenlik Açığı Siber güvenlik araştırmacıları, Roundcube web posta yazılımındaki güvenlik açıklarına ilişkin ayrıntıları açıkladı….
Roundcube’u etkileyen iki çapraz site betik çalıştırma açığı (CVE-2024-42009, CVE-2024-42008), saldırganlar tarafından kullanıcıların e-postalarını ve kişilerini, e-posta şifrelerini çalmak ve…
Rusya merkezli tehdit grubu TAG-70’in, yakın zamanda açıklanan Siteler Arası Komut Dosyası Çalıştırma güvenlik açığı CVE-2023-5631 ile Roundcube web posta…
19 Şubat 2024Haber odasıSiber Casusluk / Güvenlik Açığı Belarus ve Rusya ile uyumlu çıkarlarla faaliyet gösteren tehdit aktörleri, Roundcube web…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif istismarın kanıtlarına dayanarak Roundcube Webmail’deki Bilinen İstismar Edilen Güvenlik Açıkları Kataloğu’na bir…
Siber Güvenlik ve Altyapı Güvenlik Ajansı CISA, Roundcube Webmail’de şu anda saldırganlar tarafından hedef alınan Siteler Arası Komut Dosyası (XSS)…
CISA, Roundcube web posta yazılımında Eylül 2023’te düzeltilen bir güvenlik açığı olan CVE-2023-43770’in vahşi ortamda saldırganlar tarafından kullanıldığı konusunda uyarıda…