हैकर समूह शून्य-दिन की भेद्यता का फायदा उठाता है
यूरोप में सरकारी एजेंसियों और एक थिंक टैंक पर एपीटी समूह विंटर विवर्न द्वारा हमला किया गया था। यहां, हैकर्स (गोपनीय) ईमेल पढ़ने के लिए उपयोग किए जाने वाले राउंडक्यूब वेबमेल सर्वर में शून्य दिन की भेद्यता का फायदा उठाने के लिए तथाकथित क्रॉस-साइट स्क्रिप्टिंग हमलों का उपयोग करते हैं। राउंडक्यूब एक खुला स्रोत वेबमेल सॉफ्टवेयर है जिसका उपयोग कई सरकारी विभागों और संगठनों जैसे विश्वविद्यालयों और अनुसंधान संस्थानों द्वारा किया जाता है। ESET अनुशंसा करता है कि उपयोगकर्ता यथाशीघ्र सॉफ़्टवेयर के नवीनतम उपलब्ध संस्करण को अपडेट करें। ESET ने 12 अक्टूबर, 2023 को भेद्यता का पता लगाया और तुरंत राउंडक्यूब टीम को इसकी सूचना दी, जिसने भेद्यता दो की सूचना दी…