Hacker grubu sıfır gün güvenlik açığından yararlanıyor
Avrupa'daki devlet kurumları ve bir düşünce kuruluşu, APT grubu Winter Vivern tarafından saldırıya uğradı. Burada bilgisayar korsanları, (gizli) e-postaları okumak için kullanılan Roundcube web posta sunucularındaki sıfır gün güvenlik açığından yararlanmak için siteler arası komut dosyası oluşturma saldırıları adı verilen saldırıları kullanıyor. Roundcube, üniversiteler ve araştırma enstitüleri gibi birçok devlet dairesi ve kuruluşu tarafından kullanılan açık kaynaklı bir web posta yazılımıdır. ESET, kullanıcıların mümkün olan en kısa sürede yazılımın mevcut en son sürümüne güncelleme yapmasını önerir. ESET, 12 Ekim 2023'te güvenlik açığını keşfetti ve bunu hemen Roundcube ekibine bildirdi. Ekip, güvenlik açığını iki kez bildirdi...