Un nuevo y novedoso vector de ataque contra la autenticación biométrica mediante huella dactilar en dispositivos Android, permite acceder a los móviles y aplicaciones protegidas mediante este sistema.
Barracuda publica un parche para su dispositivo Email Security Gateway debido al descubrimiento del grupo APT chino UNC4841 explotando una vulnerabilidad de día cero para espiar a víctimas en todo el mundo, incluyendo gobiernos.
Notas y referencias
- Paper explicando BrutePrint.
- Artículo de Kaspersky cubriendo BluePrint
- Alerta de seguridad de Barracuda sobre la vulnerabilidad de día cero CVE-2023-2868 en sus dispositivos Email Security Gateway (ESG) explotada por cibercriminales.
- Informe de investigación de Mandiant de la vulnerabilidad de día cero CVE-2023-2868 en dispositivos Barracuda ESG explotada por el APT chino UNC4148.
- Comunicado de CISA en el que anuncia que añade la vulnerabilidad CVE-2023-2868 de día cero que afecta a dispositivos Barracuda ESG a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV).
- Medidas de seguridad propuestas por Mandiant para mitigar el riesgo de espionaje a través del compromiso de dispositvos Barracuda ESG explotando la vulnerabilidad CVE-2023-2868.
Gracias a ProwlerPro y Monad por su apoyo.