Schlagwort: Zimbra

  • Zimbra Zero-Day-Exploit nutzt iCalendar-Dateien, um E-Mails und Zugangsdaten zu stehlen

    Zimbra Zero-Day-Exploit nutzt iCalendar-Dateien, um E-Mails und Zugangsdaten zu stehlen

    Ein neuer Zimbra Zero-Day-Exploit wurde in gezielten Angriffen weltweit eingesetzt. Hacker nutzten manipulierte iCalendar-Dateien, um JavaScript einzuschleusen, Anmeldeinformationen zu stehlen und auf die E-Mails der Opfer zuzugreifen. Die Schwachstelle ermöglichte die Ausführung von Remote-Code in aktiven Webmail-Sitzungen und gab Angreifern die vollständige Kontrolle über kompromittierte Konten. Wie der Zimbra Zero-Day-Exploit funktionierte Forscher identifizierten die Schwachstelle…