home.social
Sign in Create account

#zimbra — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #zimbra, aggregated by home.social.

  1. The New Oil @[email protected] ·

    Over 10,000 #Zimbra servers vulnerable to ongoing #XSS attacks

    bleepingcomputer.com/news/secu

    #cybersecurity

    #zimbra #xss #cybersecurity
  2. Marcel SIneM(S)US @[email protected] ·

    Angriffe auf Cisco SD-WAN, #Zimbra, #TeamCity, #PaperCut und mehr beobachtet | Security heise.de/news/Angriffe-auf-Cis #Patchday #XSS #CrossSiteScripting #exploit

    #zimbra #teamcity #papercut #patchday #xss #crosssitescripting
  3. Marcel SIneM(S)US @[email protected] ·

    Warnung vor Angriffen auf Cisco FMC, #SharePoint und #Zimbra | Security heise.de/news/Warnung-vor-Angr #Patchday #XSS #CrossSiteScripting

    #sharepoint #zimbra #patchday #xss #crosssitescripting
  4. The New Oil @[email protected] ·

    #CISA orders feds to patch #Zimbra #XSS flaw exploited in attacks

    bleepingcomputer.com/news/secu

    #cybersecurity

    #cisa #zimbra #xss #cybersecurity
  5. Marcel SIneM(S)US @[email protected] ·

    Angriffe auf #Chrome, #Zimbra, #ThreatSonar und #ActiveX-Modul beobachtet | Security heise.de/news/Angriffe-auf-Chr #Patchday #ChromeBrowser #GoogleChrome

    #chrome #zimbra #threatsonar #activex #patchday #chromebrowser
  6. Arawa - Collab. Open Source @[email protected] ·

    🔴 L'Éducation nationale offre le stockage #cloud à ses 1,2 million d'agents, sans #GAFAM
    🔗 cio-online.com/actualites/lire
    #️⃣ #Nextcloud #Tchap #Zimbra

    #cloud #gafam #nextcloud #tchap #zimbra
  7. Marcel SIneM(S)US @[email protected] ·

    #Groupware #Zimbra: Updates stopfen mehrere Sicherheitslücken | Security heise.de/news/Groupware-Zimbra #Patchday

    #groupware #zimbra #patchday
  8. Habr @[email protected] ·

    Ноябрьский «В тренде VM»: уязвимости в продуктах Microsoft, Redis, XWiki, Zimbra Collaboration и Linux

    Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. С прошлого дайджеста мы добавили еще 9 трендовых уязвимостей.

    habr.com/ru/companies/pt/artic

    #трендовые_уязвимости #dbugs #cve #устранение_уязвимостей #microsoft #zimbra #xwiki #remote_access_connection_manager #эксплойты

    #эксплойты #remote_access_connection_manager #xwiki #zimbra #microsoft #устранение_уязвимостей
  9. Habr @[email protected] ·

    Используем Python и metasploit для автоматизации рутинных задач эксплуатации

    Эксплуатация уязвимостей — это не обязательно тысяча ручных шагов. Особенно, если есть Python и Metasploit. В этой статье я расскажу, как автоматизировать атаку и постэксплуатацию так, чтобы всё работало, а вы — отдыхали.

    habr.com/ru/companies/pm/artic

    #python_3 #python #metasploit #nuclei #шаблонизаторы #информационная_безопасность #автоматизация #автоматизация_тестирования #zimbra

    #zimbra #автоматизация_тестирования #автоматизация #информационная_безопасность #шаблонизаторы #nuclei
  10. Habr @[email protected] ·

    Июньский «В тренде VM»: уязвимости в Windows, Apache HTTP Server, веб-интерфейсах MDaemon и Zimbra, архиваторе 7-Zip

    Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. С прошлого дайджеста мы добавили еще 7 трендовых уязвимостей.

    habr.com/ru/companies/pt/artic

    #windows #apache_http #mdaemon #7zip #synacor #zimbra #трендовые_уязвимости #microsoft #эксплуатация_уязвимостей #эксплойты

    #эксплойты #эксплуатация_уязвимостей #microsoft #трендовые_уязвимости #zimbra #synacor
  11. Pyrzout :vm: @[email protected] ·

    Zimbra CVE-2024-27443 XSS Flaw Hits 129K Servers, Sednit Suspected hackread.com/zimbra-cve-2024-2 #Cybersecurity #Vulnerability #CyberAttacks #CyberAttack #FancyBear #Security #Russia #Sednit #Zimbra #XSS

    #cybersecurity #vulnerability #cyberattacks #cyberattack #fancybear #security
  12. Pyrzout :vm: @[email protected] ·

    Zimbra CVE-2024-27443 XSS Flaw Hits 129K Servers, Sednit Suspected – Source:hackread.com ciso2ciso.com/zimbra-cve-2024- #1CyberSecurityNewsPost #CyberSecurityNews #cybersecurity #Vulnerability #CyberAttacks #CyberAttack #FancyBear #Hackread #security #Russia #Sednit #Zimbra #XSS

    #1cybersecuritynewspost #cybersecuritynews #cybersecurity #vulnerability #cyberattacks #cyberattack
  13. Hackread.com @[email protected] ·

    ⚠️ Critical #XSS flaw actively exploited in Zimbra Collaboration Suite, putting over 129,000 servers at risk. Researchers suspect involvement of #Sednit (aka Fancy Bear).

    Read: hackread.com/zimbra-cve-2024-2

    #CyberSecurity #Vulnerability #FancyBear #Zimbra

    #xss #sednit #cybersecurity #vulnerability #fancybear #zimbra
  14. Security Land @[email protected] ·

    CISA has issued an urgent advisory about six actively exploited vulnerabilities affecting Ivanti EPMM, Zimbra, Output Messenger, and other enterprise systems. Learn which systems are at risk and what actions your organization should take immediately to protect critical infrastructure.

    #SecurityLand #CyberWatch #CISA #Vulnerability #Ivanti #EPMM #Zimbra #OutputMessenger #EnterpriseSecurity #SecurityExploit #CriticalInfrastructure #Government

    Read More: security.land/us-government-wa

    #securityland #cyberwatch #cisa #vulnerability #ivanti #epmm
  15. OlivierH @[email protected] ·

    #Zourit, notre solution d'outils en ligne avec de l'émancipation et de l'éthique numérique dedans, conçu pour les besoins d'une association, vient de profiter d'une grosse mise à jour.

    Au menu, améliorations des outils déjà présents auparavant, et de nouveaux outils qui font leurs apparitions.

    Si votre curiosité s'éveille, vous pouvez en lire davantage ici :
    cemea.asso.fr/les-champs-d-act

    #CHATONS
    #BigBlueButton
    #Nextcloud
    #Zimbra
    #Paheko
    #Garradin
    #Benevalibre
    #Collabora
    #Etherpad
    #Sympa

    #zourit #chatons #bigbluebutton #nextcloud #zimbra #paheko
  16. Opalsec :verified: @[email protected] ·

    The cyber crims are working through the holidays, and so are we. Here's Monday's newsletter on all the developments in infosec, just for you:

    opalsec.substack.com/p/soc-gou

    International law enforcement agencies notched up another win last week, having successfully taken down the notorious Initial Access Broker Genesis Marketplace last week - or did they? The site remains active and the admins appear to have gotten away unscathed, so what victory was there to be had?

    #Microsoft, in collaboration with #Fortra and the Health ISAC, are commencing work to dismantle infrastructure used by actors abusing cracked versions of the offensive Cobalt Strike framework. It'll be an uphill battle, and it remains to be seen if they can make a dent in the sprawling global footprint achieved by the cyber crim's implant of choice.

    Be warned - a PoC exploit has been released for a CVSS 10.0 Sandbox Escape vulnerability impacting the VM2 JavaScript Sandbox, which itself has >16 million monthly downloads on #npm. Researchers have also uncovered a vulnerability in #WiFi APs that could allow hijacking and snooping of client traffic; #Apple patches two actively exploited 0-days in #iOS, #iPadOS and #macOS, and #CISA urges patching of #Zimbra bugs exploited by Russian APTs.

    The #redteam have some great tooling and tradecraft to help with Microsoft #MFA enumeration and performing port forwarding on compromised #Cisco gear, while the #blueteam are again spoiled for choice - a new database of exploited drivers, research on abuse of SFX archives for persistence, and threat models for #AWS KMS and CI/CD pipelines - take your pick!

    Check out the newsletter and catch all this and much more excellent threat and tradecraft research, to help you gear up for the week ahead:

    opalsec.substack.com/p/soc-gou

    Happy Easter Monday to everyone lucky enough to be enjoying the holiday, I hope you're all having a great break wherever you are, and a reminder that if you're travelling on the roads, to please drive safe!

    #infosec #cyber #news #cybernews #infosec #infosecnews #informationsecurity #cybersecurity #newsletter #hacking #security #technology #hacker #vulnerability #vulnerabilities #exploit #PoC #malware #ransomware #dfir #soc #threatintel #threatintelligence #DarkWeb #CobaltStrike #IAB #InitialAccessBroker #GenesisMarketplace

    #microsoft #fortra #npm #wifi #apple #ios
  17. yaracroft @[email protected] ·

    🇨🇴 Les opérateurs BlackCat revendiquent une attaque informatique à l'encontre de Comando Conjunto de las Fuerzas Armadas del Ecuador (ccffaa.mil.ec) #colombia #ecuador #ransomware #fuerzas #cyber #soldados #militares #operaciones #databreach #disciplina #armadas #threats #blackcat #comando #solidaridad #critical #misión #constitucional #territories #defensa #forces #idtheft #networks #safety #territorial #armas #vital #inteligencia #equipment #government #colaboradores #vigilancia #arms #systems #defense #mail #strategic #military #infrastructure #digital #humanitario #resources #contractors #solutions #zimbra #brigada #informatique

    #informatique #brigada #zimbra #solutions #contractors #resources