Pirates Informatiques de l'État-Nation Exploitant le Jour Zéro dans le logiciel de messagerie Web Roundcube
Pirates Informatiques de l'État-Nation Exploitant le Jour Zéro dans le logiciel de messagerie Web Roundcube
25 October 2023
L'acteur de la menace connu sous le nom de Winter Vivern a été observé en train d'exploiter une faille zero-day dans le logiciel de messagerie Web Roundcube le 11 octobre 2023, pour récupérer les messages électroniques des comptes des victimes.
"Winter Vivern a intensifié ses opérations en utilisant une vulnérabilité zero-day dans Roundcube", a déclaré Matthieu Faou, chercheur en sécurité chez ESET, dans un nouveau rapport publié aujourd'hui. Auparavant, il utilisait connu