Az Egyesült Államok Kiberbiztonsági és Infrastruktúra Biztonsági Ügynöksége (CISA) figyelmeztetést adott ki egy évek óta ismert, de mára ismét aktívan kihasznált sebezhetőséggel kapcsolatban, amely a széles körben alkalmazott PHPMailer könyvtárat érinti. A CVE-2016-10033 azonosítóval nyilvántartott sérülékenység súlyos fenyegetést jelent minden olyan webalkalmazás számára, amely a PHPMailer könyvtárat használja e-mail küldési feladatokra.
A POP3 és az IMAP protokollokat emailek fogadására és kezelésére hozták létre, ezekben pedig a TLS titkosítás hiánya hálózati kémkedésnek teheti ki az érintett levelező szervereket. A TLS titkosítás egy olyan kriptográfiai protokoll, amely a számítógéphálózatok közötti biztonságos kommunikációt hivatott működtetni, gyakorta az interneten át küldött információk védelme érdekében is (pl. emailek).
