Il gruppo di hacker sfrutta la vulnerabilità zero-day
Agenzie governative e think tank europei sono stati attaccati dal gruppo APT Winter Vivern. In questo caso gli hacker sfruttano i cosiddetti attacchi Cross-Site Scripting per sfruttare una vulnerabilità zero-day nei server webmail utilizzati da Roundcube per poi leggere e-mail (confidenziali). Roundcube è un software di posta elettronica open source utilizzato da molti dipartimenti e organizzazioni governative come università e istituti di ricerca. ESET consiglia agli utenti di eseguire l'aggiornamento all'ultima versione disponibile del software il prima possibile. ESET ha scoperto la vulnerabilità il 12 ottobre 2023 e l'ha immediatamente segnalata al team Roundcube, che ha segnalato la vulnerabilità due...