
Russische APT-Gruppe nutzt Zimbra-Schwachstelle für Angriffe auf die Ukraine
Russische Angreifer nutzten die XSS-Lücke CVE-2025-66376 in Zimbra Collaboration laut Seqrite Labs gegen Ziele in der Ukraine aus.

Russische Angreifer nutzten die XSS-Lücke CVE-2025-66376 in Zimbra Collaboration laut Seqrite Labs gegen Ziele in der Ukraine aus.

Die Gruppe APT28 soll über eine XSS-Lücke in Zimbra-Webmail (CVE-2025-66376) den ukrainischen Hydrographischen Dienst angegriffen haben – per einzelner Phishing-Mail.

Laut Amazon attackierte die Interlock-Ransomware-Bande die Schwachstelle CVE-2026-20131 in Cisco-Firewalls schon vor deren Veröffentlichung.

CISA fordert US-Behörden zum Patchen aktiv ausgenutzter Lücken in Zimbra und SharePoint auf. Eine Cisco-Schwachstelle diente Interlock-Ransomware als Zero-Day.