One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8412958 |
| Date de publication | 2023-11-16 21:39:00 (vue: 2023-11-16 17:07:41) |
| Titre | Flaw zéro-jour dans le logiciel de messagerie Zimbra exploité par quatre groupes de pirates Zero-Day Flaw in Zimbra Email Software Exploited by Four Hacker Groups |
| Texte | Un défaut zéro-jour dans le logiciel de messagerie de collaboration Zimbra a été exploité par quatre groupes différents dans les attaques du monde réel pour piloter des données de messagerie, des informations d'identification des utilisateurs et des jetons d'authentification.
"La majeure partie de cette activité s'est produite après que le correctif initial est devenu public sur GitHub", a déclaré Google Threat Analysis Group (TAG) dans un rapport partagé avec le Hacker News.
Le défaut, suivi comme CVE-2023-37580 (score CVSS:
A zero-day flaw in the Zimbra Collaboration email software was exploited by four different groups in real-world attacks to pilfer email data, user credentials, and authentication tokens. "Most of this activity occurred after the initial fix became public on GitHub," Google Threat Analysis Group (TAG) said in a report shared with The Hacker News. The flaw, tracked as CVE-2023-37580 (CVSS score: |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2023 37580 activity after analysis as cve attacks authentication became collaboration credentials cvss data day different email exploited fix flaw four github google group groups hacker initial most news occurred pilfer public real report score: shared software tag threat tokens tracked user world zero zimbra said in |
| Tags | Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.