タグ: Zimbra

bleepingcomputer.com

Zimbra、Webクライアントの重大なXSS脆弱性に対しパッチ適用を顧客に呼びかけ

Zimbraセキュリティチームは、Zimbra Collaborationスイートへのアクセスに使用されるClassic Web Clientに影響する重大な脆弱性について、顧客に対しパッチ適用を強く呼びかけました。 Zimbraは、世界中の数千の企業や数百の政府機関を含む数億人が利用する、非常に人気の高いメールおよ

securityweek.com

組織がCisco、Kentico、Zimbraの悪用された脆弱性について警告を受ける

米国サイバーセキュリティ機関CISAは月曜日、既知の悪用された脆弱性(KEV)カタログに8つのさらなる欠陥を追加しました。そのうち3つは以前に悪用されたフラグが付けられていません。 これらの中で最も最近のものはCVE-2026-20133で、Cisco Catalyst SD-WAN Managerの高重大度情報開

cyberpress.org

SideWinderが不正なChrome PDFビューアとZimbraフィッシングクローンで政府のウェブメールを標的に

SideWinderとして知られる高度な持続的脅威グループは、南アジアの政府および軍事機関に対して、高度にターゲット化された認証情報の収集キャンペーンを実施しています。 セキュリティ研究者は最近、Cloudflare Workersに展開された洗練されたフィッシングキットを発見しました。このキットはバングラデシュ海軍

gbhackers.com

SideWinderが偽のChrome PDFビューアーとZimbraを装い、政府ウェブメールログインを盗む

SideWinderは、偽のChrome PDFビューアーとCloudflare Workers上のピクセルパーフェクトなZimbraクローンを使用して、バングラデシュ海軍やパキスタン外務省を含む南アジアのターゲットから政府ウェブメール認証情報を盗む、アクティブな認証情報収集キャンペーンを展開しています。 このキャ