Etiket: Zimbra

24
Haz
2025

Zimbra Classic Web İstemci Güvenlik Açığı Saldırganların Rasgele JavaScript’i Yürütmesine İzin Ver

Zimbra Classic Web istemcisinde, saldırganların depolanan siteler arası komut dosyası (XSS) saldırıları yoluyla keyfi JavaScript kodu yürütmesini sağlayan kritik bir…

24
Haz
2025

Zimbra Classic Web İstemci Güvenlik Açığı Rasgele JavaScript Yürütülmesine izin verir

Zimbra İşbirliği Suite (ZCS) klasik web istemcisinde kritik bir güvenlik kusuru keşfedildi ve yamalandı ve milyonlarca işletme kullanıcısını depolanan siteler…

24
May
2025

Zimbra CVE-2024-27443 XSS Kusur 129K Sunucular, Sednit şüpheli

Zimbra İşbirliği Suite’in CalendarInvite özelliğinde kritik bir XSS güvenlik açığı olan CVE-2024-27443, potansiyel olarak Sednit Hacking Grubu tarafından aktif olarak…

30
Nis
2025

Zimbra İşbirliği Sunucusu Graphql Güvenlik Açığı Hassas Kullanıcı Verilerini Ortaya Çıkarıyor

CVE-2025-32354 olarak izlenen Zimbra İşbirliği Sunucusu (ZCS) 9.0 ila 10.1 sürümlerinde kritik bir bölgeler arası istek (CSRF) güvenlik açığı, saldırganların…

30
Nis
2025

Zimbra İşbirliği GraphQL Koşusu, bilgisayar korsanlarının kullanıcı bilgilerini çalmasına izin verir

Zimbra İşbirliği Suite (ZCS) versiyonlarında 9.0 ila 10.1’de şiddetli bir bölgeler arası istek (CSRF) güvenlik açığı e-posta sunucularını ve kullanıcı…

27
Şub
2025

Lotus Blossom Hacker Group, C2 Communications için Dropbox, Twitter ve Zimbra kullanıyor

Spring Dragon, Billbug veya Thrip olarak da bilinen Lotus Blossom Hacker Group, siber casusluk kampanyalarında komut ve kontrol (C2) iletişimleri…

26
Şub
2025

CISA, aktif sömürü arasında Kev kataloğuna Microsoft ve Zimbra kusurlarını ekler

26 Şub 2025Ravie LakshmananKurumsal Güvenlik / Güvenlik Açığı Salı günü ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), aktif sömürü…

10
Şub
2025

Zimbra, SQL enjeksiyonu, depolanan XSS ve SSRF güvenlik açıkları için güvenlik güncellemelerini yayınladı

10 Şub 2025Ravie LakshmananGüvenlik Açığı / Veri Koruması Zimbra, işbirliği yazılımındaki kritik güvenlik kusurlarını ele almak için yazılım güncellemeleri yayınladı…

10
Şub
2025

Kritik Zimbra Kusurları, saldırganların hassas verilere yetkisiz erişim kazanmasına izin verir

Popüler bir kurumsal e -posta ve işbirliği platformu olan Zimbra İşbirliği Suite (ZCS) ‘de ciddi güvenlik açıkları, siber güvenlik topluluğunda…

10
Şub
2025

Kritik Zimbra güvenlik açıkları, saldırganların iç kaynaklara yetkisiz erişimine izin veriyor

Popüler bir açık kaynaklı e-posta ve işbirliği yazılımı olan Zimbra işbirliğinin yakın zamanda, kullanıcıları için ciddi riskler oluşturan kritik güvenlik…

11
Eki
2024

ABD ve İngiltere Yetkilileri Zimbra ve TeamCity Sunucularına Saldıran Hackerlara Karşı Uyardı

10 Ekim 2024’te yayınlanan ortak bir danışma belgesinde, ABD ve İngiltere siber kurumları, Rus bilgisayar korsanlarının savunmasız Zimbra ve JetBrains…

10
Eki
2024

ABD ve İngiltere, Rus APT29 korsanlarının Zimbra ve TeamCity sunucularını hedef alması konusunda uyardı

ABD ve İngiltere siber teşkilatları bugün, Rusya’nın Dış İstihbarat Servisi (SVR) ile bağlantılı APT29 bilgisayar korsanlarının savunmasız Zimbra ve JetBrains…