CISA: Recently patched RoundCube flaws now exploited in attacks

**Zusammenfassung:** Die US-Cybersicherheitsbehörde CISA warnt vor zwei kritischen Sicherheitslücken in RoundCube Webmail, die bereits aktiv von Angreifern ausgenutzt werden. Betroffen sind alle Nutzer und Organisationen, die RoundCube Webmail verwenden, insbesondere US-Bundesbehörden, die binnen drei Wochen zur Aktualisierung verpflichtet wurden. Die Schwachstellen ermöglichen es Angreifern wahrscheinlich, auf E-Mail-Systeme zuzugreifen oder diese zu kompromittieren. Nutzer und Administratoren sollten umgehend die verfügbaren Sicherheitsupdates installieren, um ihre Systeme zu schützen.