News ハッカー、iCalendarファイルを使ってZimbraの欠陥をゼロデイとして悪用
より大きな.ICSカレンダーの添付ファイルを監視していた研究者は、Zimbra Collaboration Suite(ZCS)の欠陥が年初のゼロデイ攻撃に利用されていたことを発見した。 iCalendarファイルとしても知られるICSファ...
Zimbra
News 
News 米英、ZimbraやTeamCityサーバを狙うロシアのAPT29ハッカーに警告
米国と英国のサイバー機関は本日、ロシアの対外情報庁(SVR)に関連する APT29 ハッカーが、脆弱性のある Zimbra と JetBrains TeamCity サーバを「大規模に」標的にしていると警告した。 NSA、FBI、米サイバー...
News Zimbra RCEの重大な欠陥が悪用され、電子メールを使ってサーバーにバックドアを仕掛けられる
ハッカーは、最近公開されたZimbra電子メールサーバーのRCE脆弱性を積極的に悪用している。この脆弱性は、特別に細工された電子メールをSMTPサーバーに送信するだけで誘発される。 Zimbraのリモートコード実行の欠陥は、CVE-2024...
news フィッシングキャンペーンにより世界中のZimbra電子メールサーバーのアカウントが盗まれる
世界中の Zimbra Collaboration 電子メール サーバーの資格情報を盗もうとするフィッシング キャンペーンが、少なくとも 2023 年 4 月から継続的に行われています。 ESET のレポートによると、フィッシングメールは特...
news Zimbra、XSS攻撃で悪用されたゼロデイ脆弱性を修正
最初の公開から 2 週間後、Zimbra は、Zimbra Collaboration Suite (ZCS) 電子メール サーバーをターゲットとした攻撃で悪用されたゼロデイ脆弱性にパッチを適用するセキュリティ アップデートをリリースしまし...
news Zimbraは管理者に対し、攻撃に悪用されたゼロデイを手動で修正するよう促している
Zimbraは本日、管理者に対し、Zimbra Collaboration Suite(ZCS)電子メールサーバーを標的にして侵害するために積極的に悪用されているゼロデイ脆弱性を手動で修正するよう呼び掛けた。 この広く採用されている電子メー...
news MalasLocker ランサムウェアが Zimbra サーバーを標的とし、慈善寄付を要求
画像: Bing Create 新たなランサムウェアの活動は、Zimbra サーバーをハッキングして電子メールを盗み、ファイルを暗号化します。ただし、攻撃者は身代金の支払いを要求する代わりに、暗号化装置を提供してデータ漏洩を防ぐために慈善団...
news CISA は、NATO 諸国に対する攻撃で悪用された Zimbra のバグについて警告しています
Cybersecurity and Infrastructure Security Agency (CISA) は、ロシアのハッカーが NATO 諸国を標的とする攻撃で電子メールを盗むために悪用した Zimbra Collaboration...
news Winter Vivern のハッカーが Zimbra の欠陥を悪用して NATO の電子メールを盗む
TA473、別名「Winter Vivern」として追跡されているロシアのハッキング グループは、2023 年 2 月以降、パッチが適用されていない Zimbra エンドポイントの脆弱性を積極的に悪用して、NATO 当局者、政府、軍関係者、...
news Zimbra のゼロデイ脆弱性を利用して約 900 台のサーバーがハッキング
Zimbra Collaboration Suite (ZCS) の重大な脆弱性を利用して、約 900 台のサーバーがハッキングされたことがわかりました。 この攻撃は当時パッチがなく、 1.5 か月近くゼロデイの状態でした。 CVE-202...