Des pirates informatiques exploitent la faille Zero-Day de Barracuda ESG pour créer un malware de porte dérobée

Barracuda a divulgué des informations sur une récente campagne d'attaque qui exploite une vulnérabilité zero-day dans ses appliances ESG pour déployer trois souches de logiciels malveillants différentes. La CISA a ajouté la faille à son catalogue KEV la semaine dernière, exhortant les agences fédérales à appliquer les correctifs d'ici le 16 juin.