Tag: Zimbra

  • Zimbra zero-day exploit bruger iCalendar-filer til at stjæle e-mails og legitimationsoplysninger

    Zimbra zero-day exploit bruger iCalendar-filer til at stjæle e-mails og legitimationsoplysninger

    En ny Zimbra zero-day exploit er blevet brugt i målrettede angreb verden over. Hackere har distribueret ondsindede iCalendar-filer for at injicere JavaScript, stjæle loginoplysninger og få adgang til ofrenes e-mails. Fejlen gjorde det muligt at køre fjernkode i aktive webmail-sessioner, hvilket gav angriberne fuld kontrol over kompromitterede konti. Hvordan Zimbra Zero-Day-exploiten fungerede Forskere identificerede sårbarheden…