Un groupe de hackers exploite une vulnérabilité Zero Day
Des agences gouvernementales et un groupe de réflexion en Europe ont été attaqués par le groupe APT Winter Vivern. Ici, les pirates utilisent des attaques dites de cross-site scripting pour exploiter une vulnérabilité zero day dans les serveurs de messagerie Web Roundcube utilisés afin de lire ensuite les e-mails (confidentiels). Roundcube est un logiciel de messagerie Web open source utilisé par de nombreux ministères et organisations gouvernementaux tels que des universités et des instituts de recherche. ESET recommande aux utilisateurs de mettre à jour le logiciel vers la dernière version disponible dès que possible. ESET a découvert la vulnérabilité le 12 octobre 2023 et l'a immédiatement signalée à l'équipe Roundcube, qui a signalé la vulnérabilité deux…