
Kritische XSS-Lücke in Zimbras Classic Web Client: Präparierte E-Mails könnten Code ausführen
Zimbra schließt eine kritische XSS-Lücke im Classic Web Client. Präparierte E-Mails könnten sonst Skripte in Sitzungen ausführen.

Zimbra schließt eine kritische XSS-Lücke im Classic Web Client. Präparierte E-Mails könnten sonst Skripte in Sitzungen ausführen.

Binarly hat sechs neue U-Boot-Lücken entdeckt. Zwei ermöglichen unter Umständen Codeausführung beim Start, vier führen zum Absturz.

Eine Analyse von 281 Gratis-VPN-Apps für Android zeigt grundlegende Sicherheitsmängel, Datenlecks und weit verbreitetes Tracking.

Ein offen erreichbarer Server zeigte laut SOCRadar und Ctrl-Alt-Intel Werkzeuge, Ziellisten und Logs einer groß angelegten Webshell-Kampagne.

