Grupo de hackers explora vulnerabilidade de dia zero
Agências governamentais e um think tank na Europa foram atacados pelo grupo APT Winter Vivern. Aqui, os hackers usam os chamados ataques de script entre sites para explorar uma vulnerabilidade de dia zero nos servidores de webmail Roundcube usados para ler e-mails (confidenciais). Roundcube é um software de webmail de código aberto usado por muitos departamentos e organizações governamentais, como universidades e institutos de pesquisa. A ESET recomenda que os usuários atualizem para a versão mais recente disponível do software o mais rápido possível. A ESET descobriu a vulnerabilidade em 12 de outubro de 2023 e imediatamente a relatou à equipe Roundcube, que relatou a vulnerabilidade dois…