CYBER GURUS

  Uma vulnerabilidade no Zimbra Collaboration Suite foi explorada em ataques zero-day, permitindo a execução de JavaScript malicioso para roubar dados do Zimbra Webmail. Pesquisadores que monitoram anexos maiores de calendários .ICS descobriram que uma falha no Zimbra Collaboration Suite (ZCS) foi usada em ataques de dia zero no início do ano. Arquivos ICS, também conhecidos como arquivos iCalendar, são usados ​​para armazenar informações de calendário e agendamento (reuniões, eventos e tarefas) em texto simples e para compartilhá-las entre vários aplicativos de calendário. Os agentes da ameaça exploraram a CVE-2025-27915, uma vulnerabilidade de script entre sites (XSS) no ZCS 9.0, 10.0 e 10.1, para enviar uma carga útil de JavaScript aos sistemas alvo.  A vulnerabilidade decorre da limpeza insuficiente do conteúdo HTML em arquivos ICS, o que permitiu que invasores executassem JavaScript arbitrário na sessão da vítima, como a configuração de filtros que redirecionam mensagen...

  Bug no Outlook para Windows impede abertura do aplicativo devido a erro no Microsoft Exchange. Para resolver, abrir um caso de suporte e seguir orientações da Microsoft. A Microsoft confirmou que está investigando um bug significativo no cliente de desktop clássico do Outlook para Windows, que causa falhas na inicialização do aplicativo. O problema, que parece estar relacionado a tentativas de logon no Microsoft Exchange, impede que os usuários acessem suas caixas de correio e exibe uma mensagem de erro crítica, interrompendo os fluxos de trabalho diários de indivíduos e organizações afetados. O problema se manifesta quando um usuário tenta abrir a versão clássica do Outlook para Windows. Em vez de carregar a caixa de correio, o aplicativo exibe uma mensagem de erro informando: "Não é possível iniciar o Microsoft Outlook. Não é possível abrir a janela do Outlook. O conjunto de pastas não pode ser aberto. A tentativa de logon no Microsoft Exchange falhou." Embora esse erro...