Vulnerabilidad · Publicado 18/03/2026 · Actualizado 03/06/2026
CISA confirma que CVE-2025-66376 en Synacor Zimbra Collaboration Suite (ZCS) está siendo explotada activamente en el terreno. Esta vulnerabilidad afecta directamente a empresas medianas y grandes en México y LATAM que utilizan ZCS como plataforma de colaboración y correo corporativo. No se han reportado asociaciones con campañas de ransomware conocidas hasta la fecha, pero el riesgo de escalación es alto.
Synacor Zimbra Collaboration Suite (ZCS) contains a cross-site scripting vulnerability in the Classic UI where attackers could abuse Cascading Style Sheets (CSS) @import directives in email HTML.
Zimbra Collaboration Suite (ZCS) — Synacor
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-03-18.
Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting Vulnerability