ハッカーは、オープンソースのWebメールソフトウェアであるRoundcubeの既に修正済みの脆弱性を悪用して、フィッシング攻撃でユーザーの資格情報を盗んだ。ポジティブテクノロジーズの研究者は、不明な脅威行為者が、CVE-2024-37383(CVSSスコア:6.1)として追跡される、オープンソースのRoundcube Webメールソフトウェアの既に修正済みの脆弱性を悪用しようとしたと警告している。攻撃者は、この脆弱性を悪用して、フィッシング攻撃の一部として資格情報を盗んだ。
securityaffairs.com
Unknown threat actors exploit Roundcube Webmail flaw in phishing campaign
RSS Hunter
2024-10-21
Create attached notes ...