Jeśli ktoś korzysta z szyfrowanej poczty (GPG/PGP) w Thunderbirdzie, jest bardzo duża szansa że używa wtyczki Enigmail. Właśnie został w niej załatany bug, który umożliwiał wysłanie maila i podszycie się w zasadzie pod dowolną osobę (sfałszowanie informacji o prawdziwym podpisie). Jako PoC został przygotowany mail pokazujący prawidłowy podpis od Filipa Zimmermann-a, twórcy PGP.   Więcej szczegółów: https://sekurak.pl/mozna-podrabiac-podpis-cyfrowy-w-mailach-w-thunderbird-podatnosc-w-enigmail/