Month: May 2023

MX Keys S: Neue flache Logitech-Tastatur leuchtet

Logitech hat die MX Keys mit Tastenbeleuchtung überarbeitet. Je nach Vorgängermodell gibt es bei der neuen Tastatur MX Keys S gar keine Veränderungen an der Hardware. (Logitech, Eingabegerät)

Logitech hat die MX Keys mit Tastenbeleuchtung überarbeitet. Je nach Vorgängermodell gibt es bei der neuen Tastatur MX Keys S gar keine Veränderungen an der Hardware. (Logitech, Eingabegerät)

MX Keys S: Neue flache Logitech-Tastatur leuchtet

Logitech hat die MX Keys mit Tastenbeleuchtung überarbeitet. Je nach Vorgängermodell gibt es bei der neuen Tastatur MX Keys S gar keine Veränderungen an der Hardware. (Logitech, Eingabegerät)

Logitech hat die MX Keys mit Tastenbeleuchtung überarbeitet. Je nach Vorgängermodell gibt es bei der neuen Tastatur MX Keys S gar keine Veränderungen an der Hardware. (Logitech, Eingabegerät)

MX Anyhwere 3S im Test: Logitech verbessert flache Kompaktmaus

Etwas leiser und mit höherer Genauigkeit arbeitet Logitechs neues Mausmodell. Die MX Anhywhere 3S ist toll, aber der Umstieg kann schwierig werden. Ein Test von Ingo Pakalski (Logitech, Eingabegerät)

Etwas leiser und mit höherer Genauigkeit arbeitet Logitechs neues Mausmodell. Die MX Anhywhere 3S ist toll, aber der Umstieg kann schwierig werden. Ein Test von Ingo Pakalski (Logitech, Eingabegerät)

Anzeige: Abwehr gegen Hackerangriffe mit Penetrationstests

Das Einrichten von Datenschutzmaßnahmen setzt Verständnis für gängige Angriffsmethoden voraus. Dieser Kurs der Golem Karrierewelt vermittelt es. (Golem Karrierewelt, Server-Applikationen)

Das Einrichten von Datenschutzmaßnahmen setzt Verständnis für gängige Angriffsmethoden voraus. Dieser Kurs der Golem Karrierewelt vermittelt es. (Golem Karrierewelt, Server-Applikationen)

Critical Barracuda 0-day was used to backdoor networks for 8 months

Attackers then went on to steal data from infected systems.

A stylized skull and crossbones made out of ones and zeroes.

Enlarge (credit: Getty Images)

A critical vulnerability patched 10 days ago in widely used email software from IT security company Barracuda Networks has been under active exploitation since October. The vulnerability has been used to install multiple pieces of malware inside large organization networks and steal data, Barracuda said Tuesday.

The software bug, tracked as CVE-2023-2868, is a remote command injection vulnerability that stems from incomplete input validation of user-supplied .tar files, which are used to pack or archive multiple files. When file names are formatted in a particular way, an attacker can execute system commands through the QX operator, a function in the Perl programming language that handles quotation marks. The vulnerability is present in the Barracuda Email Security Gateway versions 5.1.3.001 through 9.2.0.006; Barracuda issued a patch 10 days ago.

On Tuesday, Barracuda notified customers that CVE-2023-2868 has been under active exploitation since October in attacks that allowed threat actors to install multiple pieces of malware for use in exfiltrating sensitive data out of infected networks.

Read 7 remaining paragraphs | Comments

Critical Barracuda 0-day was used to backdoor networks for 8 months

Attackers then went on to steal data from infected systems.

A stylized skull and crossbones made out of ones and zeroes.

Enlarge (credit: Getty Images)

A critical vulnerability patched 10 days ago in widely used email software from IT security company Barracuda Networks has been under active exploitation since October. The vulnerability has been used to install multiple pieces of malware inside large organization networks and steal data, Barracuda said Tuesday.

The software bug, tracked as CVE-2023-2868, is a remote command injection vulnerability that stems from incomplete input validation of user-supplied .tar files, which are used to pack or archive multiple files. When file names are formatted in a particular way, an attacker can execute system commands through the QX operator, a function in the Perl programming language that handles quotation marks. The vulnerability is present in the Barracuda Email Security Gateway versions 5.1.3.001 through 9.2.0.006; Barracuda issued a patch 10 days ago.

On Tuesday, Barracuda notified customers that CVE-2023-2868 has been under active exploitation since October in attacks that allowed threat actors to install multiple pieces of malware for use in exfiltrating sensitive data out of infected networks.

Read 7 remaining paragraphs | Comments