Група хакерів використовує вразливість нульового дня
Урядові установи та аналітичний центр у Європі зазнали нападу з боку групи APT Winter Vivern. Тут хакери використовують так звані міжсайтові скриптові атаки, щоб використати вразливість нульового дня на серверах веб-пошти Roundcube, які використовуються для читання (конфіденційних) електронних листів. Roundcube — це програмне забезпечення для веб-пошти з відкритим вихідним кодом, яке використовується багатьма урядовими департаментами та організаціями, такими як університети та дослідницькі інститути. ESET рекомендує користувачам якомога швидше оновити програмне забезпечення до останньої доступної версії. ESET виявила вразливість 12 жовтня 2023 року та негайно повідомила про це команді Roundcube, яка повідомила про вразливість два…