Zimbra-Sicherheitslücke: Angriff auf brasilianisches Militär

BRASILIEN / LONDON (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Zimbra Collaboration Suite wurde von unbekannten Angreifern ausgenutzt, um das brasilianische Militär ins Visier zu nehmen. Die Schwachstelle, die mittlerweile behoben wurde, ermöglichte es, durch manipulierte ICS-Dateien schädlichen Code auszuführen.

Heutige Tagesdeals bei Amazon! ˗ˋˏ$ˎˊ˗

Die besten Bücher rund um KI & Robotik präsentiert von Amazon!
Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!

Eine kürzlich entdeckte Sicherheitslücke in der Zimbra Collaboration Suite hat zu gezielten Cyberangriffen auf das brasilianische Militär geführt. Die Schwachstelle, die als CVE-2025-27915 bekannt ist, wurde als Zero-Day-Exploit genutzt, bevor sie im Januar 2025 behoben wurde. Diese Sicherheitslücke ermöglichte es Angreifern, durch unzureichend bereinigte HTML-Inhalte in ICS-Kalenderdateien beliebigen Code auszuführen.

Die Schwachstelle, die eine gespeicherte Cross-Site-Scripting (XSS) Lücke darstellt, wurde durch die unzureichende Bereinigung von HTML-Inhalten in ICS-Kalenderdateien verursacht. Wenn ein Benutzer eine E-Mail mit einem bösartigen ICS-Eintrag ansah, wurde eingebettetes JavaScript über ein ontoggle-Ereignis innerhalb eines

-Tags ausgeführt. Dies ermöglichte es Angreifern, beliebiges JavaScript innerhalb der Sitzung des Opfers auszuführen und unautorisierte Aktionen wie das Einrichten von E-Mail-Filtern durchzuführen, um Nachrichten an eine von Angreifern kontrollierte Adresse umzuleiten.

Die Sicherheitslücke wurde von Zimbra in den Versionen 9.0.0 Patch 44, 10.0.13 und 10.1.5 behoben. Obwohl die offizielle Sicherheitsmitteilung keine Hinweise auf reale Angriffe enthielt, berichtete StrikeReady Labs, dass unbekannte Bedrohungsakteure die Schwachstelle ausnutzten, indem sie sich als das Protokollbüro der libyschen Marine ausgaben, um das brasilianische Militär mit bösartigen ICS-Dateien anzugreifen.

Diese ICS-Dateien enthielten JavaScript-Code, der als umfassender Datendieb fungierte, um Anmeldedaten, E-Mails, Kontakte und freigegebene Ordner an einen externen Server zu übertragen. Der Code suchte auch nach E-Mails in einem bestimmten Ordner und fügte bösartige Zimbra-E-Mail-Filterregeln hinzu, um Nachrichten an spam_to_junk@proton.me weiterzuleiten. Um eine Entdeckung zu vermeiden, war das Skript so gestaltet, dass es bestimmte Benutzeroberflächenelemente verbarg und nur dann aktiv wurde, wenn mehr als drei Tage seit der letzten Ausführung vergangen waren.

Obwohl unklar ist, wer hinter dem Angriff steckt, hat ESET Anfang des Jahres enthüllt, dass die russische Bedrohungsgruppe APT28 XSS-Schwachstellen in verschiedenen Webmail-Lösungen ausgenutzt hat, um unautorisierten Zugriff zu erlangen. Ein ähnliches Vorgehen wurde auch von anderen Hackergruppen wie Winter Vivern und UNC1151 (auch bekannt als Ghostwriter) übernommen, um Anmeldedaten zu stehlen.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player

30,50 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer

20,99 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku

29,99 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

169,00 EUR

Hat Ihnen der Artikel bzw. die News - Zimbra-Sicherheitslücke: Angriff auf brasilianisches Militär - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Zu den Top-Stories!

Zimbra-Sicherheitslücke: Angriff auf brasilianisches Militär (Foto: DALL-E, IT BOLTWISE)

Folgen Sie uns

Tweet #itboltwise

Stellenangebote

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule

Bremen

Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!

Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht

Die nächste Stufe der Evolution

Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«

Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«

KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)

Odoi, Tawia(Autor)

Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition

Krauss, Patrick(Autor)

Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Zimbra-Sicherheitslücke: Angriff auf brasilianisches Militär".

Stichwörter Brazilien Cyberangriff Ics JavaScript Militär Militärtechnik Sicherheitslücke Sicherheitssysteme Verteidigungsindustrie Verteidigungstechnologie Xss Zimbra

Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!

Nächster Artikel

Daniel Lubetzkys Erfolgsgeheimnisse für Unternehmen

6. Oktober 2025

Vorheriger Artikel

KI-Generierte Proteine: Sicherheitslücken in Biosystemen aufgedeckt

6. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Zimbra-Sicherheitslücke: Angriff auf brasilianisches Militär" für unsere Leser?

Schreibe einen Kommentar Antwort abbrechen

Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Zimbra-Sicherheitslücke: Angriff auf brasilianisches Militär" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Zimbra-Sicherheitslücke: Angriff auf brasilianisches Militär« bei Google Deutschland suchen, bei Bing oder Google News!

397 Leser gerade online auf IT BOLTWISE®

KI-Schutz gegen Hacker #Sophos
Filme über KI #AmazonPrime
Das ChatGPT-Handbuch #Bestseller

EU-Projekt : Europäisches Netzwerk für Krebsinformationen

Mit dem European Cancer Information Portal (EU-Cip) soll eine europaweite digitale Infrastruktur für vertrauenswürdige, patientennahe Krebsinformationen entstehen.
Ende der Verschlüsselung : WhatsApp warnt vor EU-Chatkontrolle – Sorge um Privatsphäre

Nachrichten und Fotos sollen auf Messengerdiensten künftig vor der Verschlüsselung ausgewertet werden. Die Betreiber fürchten, dass darunter die Privatsphäre der Nutzer leiden könnte.
Chipindustrie : Das Nvidia-Konglomerat – Wie gefährlich ist die Marktmacht des KI-Konzerns?

Der weltweit wertvollste Konzern wird praktisch zur Bank für seine wichtigsten Kunden. Allein schon die Details des OpenAI-Deals haben es in sich. Experten warnen vor immensen Risiken.
Umfrage : Hausärzte bleiben bei Cannabis auf Rezept skeptisch

Cannabis-Anbieter wie Bloomwell bangen um ihr Geschäftsmodell. Denn das Gesundheitsministerium will den Zugang wieder erschweren. Dabei verschreiben die meisten Hausärzte kaum Cannabis.
Start-ups : Gesundheitssektor auf Platz zwei

Der deutsche „Startup Monitor“ beleuchtet jährlich den Stand der deutschen Jungunternehmen. Auch 2025 spielt die Gesundheitsbranche eine wichtige Rolle für Gründerinnen und Gründer.
Meta : So löschen Sie Ihr Facebook- oder Instagram-Konto

Wer sein Konto bei Instagram oder Facebook nicht mehr nutzen möchte, kann den Account löschen oder vorübergehend deaktivieren. Wie das geht, was dabei zu beachten ist und wie Sie die Löschung rückgängig machen können – ein Überblick.
London : Verbrenner oder Elektromotor? Auf der Themse ist die Frage entschieden

Auf der Themse, dem einst so verschmutzten Fluss, tritt nun das erste vollelektrische Ausflugsboot seinen Dienst an. Mit an Bord ist deutsche Technologie.
Versorgung : Demenzregister Bayern enthält bereits über 3000 Datensätze

Das Digitale Demenzregister Bayern wächst und meldet mit 3000 Datensätzen einen neuen Höchststand. Nach eigenen Angaben ist es damit das größte Demenzregister Deutschlands.
Künstliche Intelligenz : OpenAI erreicht Bewertung von 500 Milliarden Dollar

Der Entwickler von ChatGPT wird nach den jüngsten Anteilsverkäufen um 200 Milliarden Dollar höher bewertet. Damit zieht OpenAI an SpaceX vorbei und ist das derzeit wertvollste Start-up der Welt.
Praxipal : Süddeutsche KI-Stimme soll Arztpraxen entlasten

Das Berliner Start-up Praxipal entwickelt eine Künstliche Intelligenz, die Anrufe in Arztpraxen entgegennimmt. Nun hat das Unternehmen eine erste Millionenfinanzierung erhalten.