Popüler#YapayZeka#SiberGüvenlik#ChatGPT#OpenAI#Gemini#Apple#iPhone#Android#Samsung#FidyeYazılımı#Veriİhlali#NVIDIA
Siber GüvenlikYÜKSEK

Çin Bağlantılı Saldırganlar Roundcube Zayıflıklarını Kullanıyor

2 saat önce1 dk okuma5 okunma
Çin Bağlantılı Saldırganlar Roundcube Zayıflıklarını Kullanıyor

Son zamanlarda, Çin bağlantılı olduğu şüphelenilen bir tehdit faaliyeti grubu, Amerika ve Kanada'daki üniversitelerin fizik ve mühendislik bölümlerine ait Roundcube webmail yazılımlarını hedef alıyor. Bu saldırılar, şimdi yamalanmış olan kritik güvenlik zayıflıklarının, özellikle CVE-2024-42009 (CVSS puanı: 9.3) gibi açıkların, kimlik bilgileri çalmak için kullanılmasıyla gerçekleşiyor.

Saldırganların, bu açık kaynaklı e-posta çözümündeki zayıflıkları sömürerek universitiesin webmail sistemlerine erişim sağladığı ve bu sayede kullanıcı kimlik bilgileri gibi hassas verileri ele geçirdiği düşünülüyor.

Bu tür saldırıların arkasında Çin bağlantılı gruplar olduğu şüphesi bulunuyor. Ancak, saldırının tam olarak kim veya kimler tarafından yapıldığı henüz kesin olarak bilinmiyor.

Etkilenen veya potansiyel olarak etkilenebilecek üniversitelerin ve kullanıcıların, sistemlerini güncellemek ve güçlü parolalar kullanmak gibi önlemleri almak üzere uyarıldıkları belirtiliyor. Ayrıca, güvenlik açıklarını düzenli olarak yamalamak ve güçlü parola politikalarını uygulamak, bu tür saldırıları önlemek için kritik önlemler arasında gösteriliyor.

Kaynak: The Hacker News