Bedreigingsactoren maken misbruik van een gepatcht beveiligingslek in Roundcube-webmail om inloggegevens te stelen via phishing-e-mails. De aanval, geïdentificeerd door Positive Technologies, maakt gebruik van een opgeslagen XSS-kwetsbaarheid (CVE-2024-37383) die kwaadaardig JavaScript uitvoert wanneer een gebruiker een speciaal vervaardigd bericht opent. Dit probleem is verholpen in versies 1.5.7 en 1.6.7 die in mei 2024 zijn uitgebracht.
E-mail Beveiliging
Berichten die gericht zijn op het beschermen van e-mailcommunicatie, het herkennen van bedreigingen en het implementeren van beveiligingsmaatregelen.