Threats
A CISA alertou que uma vulnerabilidade no servidor de email do Roundcube corrigida em setembro de 2023 está a ser ativamente explorada em ciberataques
13/02/2024
|
A CISA lançou um alerta de que uma vulnerabilidade no servidor de email Roundcube – que foi corrigida em setembro de 2023 – está a ser ativamente explorada em ataques cross-site scripting. A falha de segurança (CVE-2023-43770) permite que os ciberatacantes acedam a informação restrita através de links maliciosos em texto num ataque de baixa complexidade que requer a interação do utilizador. A vulnerabilidade impacta os servidores de email do Roundcube que utilizem versões a partir do 1.4.14, 1.5.x – antes da versão 1.5.4 – e 1.6.x – antes da versão 1.6.3. Em setembro, a equipa de segurança do Roundcube recomendou a atualização de todas as instalações do Roundcube para a nova versão. Sem fornecer detalhes dos ataques, a CISA adicionou a vulnerabilidade ao catálogo de vulnerabilidades conhecidas que estão a ser exploradas, um catálogo que, alerta, são “frequentes vetores de ataque” e que colocam em “risco significativo” as empresas federais norte-americanas. |
Receba todas as novidades na sua caixa de correio!
THREATS
CNCS lança alerta para campanhas de CEO fraud
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
NEWS
IBM realiza evento dedicado a cibersegurança em Évora
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
THREATS
MITRE alvo de ataque por grupo patrocinado por Estado-nação
THREATS
Tribunal espanhol reabre investigação sobre caso de spyware Pegasus
THREATS
CEO da UnitedHealth ouvido no Congresso dos EUA após ataque de ransomware a subsidiária do grupo
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
THREATS
CrushFTP lança correção para vulnerabilidade zero day
