Zimbra、Webクライアントの重大なXSS脆弱性に対しパッチ適用を顧客に呼びかけ
Zimbraセキュリティチームは、Zimbra Collaborationスイートへのアクセスに使用されるClassic Web Clientに影響する重大な脆弱性について、顧客に対しパッチ適用を強く呼びかけました。 Zimbraは、世界中の数千の企業や数百の政府機関を含む数億人が利用する、非常に人気の高いメールおよ
Zimbraセキュリティチームは、Zimbra Collaborationスイートへのアクセスに使用されるClassic Web Clientに影響する重大な脆弱性について、顧客に対しパッチ適用を強く呼びかけました。 Zimbraは、世界中の数千の企業や数百の政府機関を含む数億人が利用する、非常に人気の高いメールおよ
オンラインで公開されている10,000以上のZimbra Collaboration Suite (ZCS)インスタンスが、クロスサイトスクリプティング(XSS)セキュリティ欠陥を悪用した継続的な攻撃に対して脆弱であると、非営利セキュリティ機関Shadowserverが報告しています。 Zimbraは世界中の数億
CISAが既知の悪用された脆弱性(KEV)カタログに8つの新しい脆弱性を追加しました。これには、シスコがまだ悪用されたものとしてフラグを立てていないシスコ Catalyst SD-WAN Manager の脆弱性(CVE-2026-20133)が含まれています。 3つのシスコ Catalyst SD-
米国サイバーセキュリティ機関CISAは月曜日、既知の悪用された脆弱性(KEV)カタログに8つのさらなる欠陥を追加しました。そのうち3つは以前に悪用されたフラグが付けられていません。 これらの中で最も最近のものはCVE-2026-20133で、Cisco Catalyst SD-WAN Managerの高重大度情報開
SideWinderとして知られる高度な持続的脅威グループは、南アジアの政府および軍事機関に対して、高度にターゲット化された認証情報の収集キャンペーンを実施しています。 セキュリティ研究者は最近、Cloudflare Workersに展開された洗練されたフィッシングキットを発見しました。このキットはバングラデシュ海軍
SideWinderは、偽のChrome PDFビューアーとCloudflare Workers上のピクセルパーフェクトなZimbraクローンを使用して、バングラデシュ海軍やパキスタン外務省を含む南アジアのターゲットから政府ウェブメール認証情報を盗む、アクティブな認証情報収集キャンペーンを展開しています。 このキャ
Seqrite Labsは「Operation GhostMail」と呼ばれる高...
ロシア国家が支援するハッカーグループが、広く使われているZimbraウェブメール...
サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Zimbra Col...
リビア海軍の儀典局を装った正体不明の脅威アクターが、今年初めに悪意のあるカレンダ...
すべての記事を読み込みました