Tempo di lettura: 2 minuti. Barracuda, azienda specializzata in sicurezza di rete e email, ha recentemente annunciato di aver corretto una vulnerabilità zero-day sfruttata da APT cinesi, identificati come UNC4841. La falla, tracciata come CVE-2023-7102, è stata risolta con un aggiornamento remoto su tutti gli apparecchi Email Security Gateway (ESG) attivi il 21 dicembre. Dettagli della Vulnerabilità e degli Attacchi […]
Tempo di lettura: < 1 minuto. Hacker sospettati di essere legati alla Cina hanno compromesso server di posta elettronica del governo degli Stati Uniti sfruttando una vulnerabilità zero-day nel Barracuda Email Security Gateway.
Tempo di lettura: 2 minuti. L’FBI avverte che i dispositivi Barracuda Email Security Gateway sono sotto attacco da parte di agenti associati alla Cina, sottolineando la gravità della vulnerabilità CVE-2023-2868 e la necessità di prendere misure di sicurezza
Tempo di lettura: < 1 minuto. Tra questi, il trojan Saltwater, un modulo Barracuda SMTP daemon (bsmtpd) modificato, che fornisce agli aggressori un accesso backdoor ai dispositivi infetti.
