Des acteurs de menace inconnus exploitent une faille dans Roundcube Webmail dans une campagne de phishing

Des hackers ont exploité une faille corrigée de Roundcube dans une attaque de phishing pour voler les informations d'identification des utilisateurs du logiciel de messagerie web open source. Les chercheurs de Positive Technologies mettent en garde contre le fait que des acteurs de menace inconnus ont tenté d'exploiter une vulnérabilité corrigée, suivie sous le numéro CVE-2024-37383 (score CVSS : 6,1), dans le logiciel de messagerie web open source Roundcube. Les attaquants ont exploité la faille dans le cadre d'une attaque de phishing pour voler les informations d'identification des utilisateurs.