roundcube
-
Новости 84 500 уязвимых инстансов — хакеры уже знают, куда бить, вопрос лишь во времени
Почтовый сервер, которому доверяло полмира, оставался беззащитным на протяжении десятилетия. Критическая уязвимость CVE-2025-49113 в Roundcube, одной из самых популярных веб-почтовых платформ с открытым исходным кодом, оказалась открытой для атак в более чем 84 000 инсталляций по всему...- NewsMaker
- Тема
- cve-2025-49113 rce roundcube веб-почта кибербезопасность уязвимость хостинг
- Ответы: 0
- Форум: Новости в Мире
-
Новости Хакеры среагировали быстрее админов — рабочий эксплойт для Roundcube уже в сети
Уязвимость десятилетней давности теперь в руках злоумышленников — и они не теряют времени. Критическая уязвимость CVE-2025-49113 , обнаруженная в популярной системе веб-почты Roundcube, оказалась в арсенале киберпреступников всего через пару дней после выхода исправления ...- NewsMaker
- Тема
- cve-2025-49113 fearsoff rce roundcube уязвимость эксплойт
- Ответы: 0
- Форум: Новости в Мире
-
Новости Roundcube целых 10 лет держал дверь открытой, но никто не заметил
Всего один запрос — и почтовый клиент уже исполняет твой код. В популярном почтовом веб-клиенте Roundcube обнаружена критическая уязвимость , которая оставалась незамеченной в течение целого десятилетия. Проблема получила идентификатор CVE-2025-49113 и максимальную оценку опасности — 9.9...- NewsMaker
- Тема
- apt28 cve-2025-49113 fearsoff rce roundcube десериализация php
- Ответы: 0
- Форум: Новости в Мире
-
Новости RoundPress: кампания, в которой один скрипт пробил оборону правительства
Когда просто «прочитать» письмо значит отдать пароли, контакты и государственные тайны. Хакерская группировка APT28 с 2023 года проводит масштабную кибершпионскую операцию RoundPress, нацеленную на похищение электронной переписки правительственных организаций и объектов критической...- NewsMaker
- Тема
- apt28 mdaemon roundcube roundpress xss zimbra веб-почта
- Ответы: 0
- Форум: Новости в Мире
-
Новости Неизвестные хакеры атакуют госорганы СНГ через Roundcube
Как пустое, на первый взгляд, электронное письмо оказалось ключом к компрометации сети? В киберпространстве зафиксирована попытка злоумышленников воспользоваться уязвимостью в Roundcube — популярном почтовом веб-клиенте с открытым исходным кодом. Специалисты Positive Technologies...- NewsMaker
- Тема
- cve-2024-37383 positive technologies roundcube stored xss уязвимость фишинговая атака
- Ответы: 0
- Форум: Новости в Мире
-
Новости Roundcube Webmail: случайный клик по письму открывает хакерам путь к вашим данным
Как разработчики допустили существование в своём продукте трёх уязвимостей одновременно? Исследователи в области безопасности из компании SonarSource раскрыли уязвимости в программном обеспечении веб-почты Roundcube, которые могут быть использованы для выполнения вредоносного JavaScript...- NewsMaker
- Тема
- cve-2024-42008 cve-2024-42009 cve-2024-42010 javascript roundcube sonarsource
- Ответы: 0
- Форум: Новости в Мире
-
Новости CVE-2023-43770: уязвимость Roundcube превращает вашу приватную переписку в открытую книгу
CISA бьет тревогу: федеральные структуры обязаны разобраться с проблемой до 4 марта. Эксперты предупреждают о критической уязвимости в почтовом сервере Roundcube, которая формально была исправлена еще в сентябре прошлого года, но все еще используется злоумышленниками для проведения атак...- NewsMaker
- Тема
- cve-2023-43770 roundcube xss уязвимости электронная почта
- Ответы: 0
- Форум: Новости в Мире
-
Новости Fancy Bear - медведь, похищающий разведданные госорганов Франции
Какие реальные последствия для безопасности Франции несут продолжительные шпионские кампании? Хакерская группировка APT28 (Strontium, Fancy Bear) с середины 2021 года атакует правительственные структуры, предприятия, университеты, научно-исследовательские институты и аналитические центры во...- NewsMaker
- Тема
- anssi apt 28 fancy bear follina mimikatz mockbin mocky outlook regeorg roundcube ttps франция
- Ответы: 0
- Форум: Новости в Мире