해커들은 오픈 소스 웹메일 소프트웨어인 라운드큐브(Roundcube)의 취약점을 악용하여 사용자 자격 증명을 도용하기 위해 피싱 공격을 수행했습니다. 포지티브 테크놀로지(Positive Technologies)의 연구원들은 알려지지 않은 위협 행위자들이 오픈 소스 라운드큐브 웹메일 소프트웨어의 현재 패치된 취약점(CVE-2024-37383, CVSS 점수: 6.1)을 악용하려고 시도했다고 경고합니다. 공격자는 취약점을 악용하여 사용자 자격 증명을 도용하기 위해 피싱 공격을 수행했습니다.
securityaffairs.com
Unknown threat actors exploit Roundcube Webmail flaw in phishing campaign
RSS Hunter
2024-10-21
Create attached notes ...