Tempo di lettura: < 1 minuto. Hacker sospettati di essere legati alla Cina hanno compromesso server di posta elettronica del governo degli Stati Uniti sfruttando una vulnerabilità zero-day nel Barracuda Email Security Gateway.
Tag: SeaSpy
Tempo di lettura: 2 minuti. CISA ha pubblicato tre rapporti di analisi del malware su varianti di malware associate all’exploit di CVE-2023-2868, una vulnerabilità che colpisce Barracuda Email Security Gateway (ESG) Appliance
Tempo di lettura: < 1 minuto. Tra questi, il trojan Saltwater, un modulo Barracuda SMTP daemon (bsmtpd) modificato, che fornisce agli aggressori un accesso backdoor ai dispositivi infetti.