HackerNews 编译，转载请注明出处： 电子邮件服务商Cock.li确认遭遇数据泄露。攻击者利用其已停用的Roundcube网页邮箱平台漏洞，窃取超过100万条用户记录。此次事件泄露了自2016年以来所有登录过该服务的约1,023,800名用户数据，以及另外93,000名用户的联系人信息。 Cock.li是德国一家注重隐私的免费电子邮件服务商，由化名“Vincent Canfield”的运营者自2013年独立运营，以宽松的内容审核政策著称。该平台作为主流邮件服务的替代方案，支持SMTP、IMAP和TLS等标准安全协议，用户群体包括不信任大型供应商的信息安全从业者、开源社区成员，...

HackerNews 编译，转载请注明出处： Roundcube关键远程代码执行漏洞（CVE-2025-49113）补丁发布数日后即遭利用，全球超80,000台服务器受影响。该流行网页邮件平台长期遭APT28、Winter Vivern等高级威胁组织锁定，攻击者惯用此类漏洞窃取登录凭证并监控敏感通信， 此CVSS评分高达9.9的关键漏洞潜伏十余年后于上周曝光，攻击者可借此完全控制受感染系统执行恶意代码，致使用户及机构陷入重大危机。漏洞发现者FearsOff创始人基里尔·菲尔索夫评估其影响超5,300万台主机（涵盖cPanel、Plesk等管理工具）。...