vulnerabilities BleepingComputer Verificada
Hackers explotan fallo en Roundcube para espiar a investigadores académicos
malware universidades Roundcube credenciales seguridad
Resumen
Un grupo de amenazas vinculado a China ha estado explotando servidores vulnerables de Roundcube en universidades de EE. UU. y Canadá para robar credenciales y desplegar malware de puerta trasera. Esto permite a los atacantes acceder a información confidencial y mantener una presencia persistente en las redes universitarias. La explotación de esta vulnerabilidad pone en riesgo la seguridad de la investigación académica y la privacidad de los investigadores.
A China-linked threat cluster has been exploiting vulnerable Roundcube servers at U.S. and Canadian universities to steal credentials and deploy backdoor malware. [...]