Etikett: Zimbra

  • Zimbra zero-day-exploit använder iCalendar-filer för att stjäla e-post och inloggningsuppgifter

    Zimbra zero-day-exploit använder iCalendar-filer för att stjäla e-post och inloggningsuppgifter

    Hackare har utnyttjat skadliga iCalendar-filer för att injicera JavaScript, stjäla inloggningsuppgifter och få tillgång till offrets e-post. Sårbarheten gjorde det möjligt att köra fjärrkod i aktiva webmail-sessioner, vilket gav angriparna full kontroll över komprometterade konton. Hur Zimbra Zero-Day-exploiten fungerade Forskare identifierade sårbarheten som CVE-2025-27915, ett cross-site scripting-fel i Zimbra Collaboration Suite. Buggen påverkade versionerna 9.0,…