CISA a identificat o vulnerabilitate de injectare de comandă (CVE-2024-12686) în BeyondTrust’s Privileged Remote Access (PRA) și Remote Support (RS) ca fiind exploatată activ în atacuri. Conform Directivei Operaționale Obligatorii (BOD) 22-01, după ce a fost adăugată în catalogul CISA Known Exploited Vulnerabilities, agențiile federale americane trebuie să-și securizeze rețelele împotriva atacurilor în curs care...
Actorii de amenințare susținuți de statul chinez au hackuit Departamentul Trezoreriei SUA după ce au compromis o platformă de suport remote folosită de agenția federală. Într-o scrisoare trimisă către parlamentari și văzută de New York Times, Departamentul Trezoreriei a avertizat parlamentarii că a fost notificat pentru prima dată despre compromis la 8 decembrie de către...
Compania de management al acceselor privilegiate, BeyondTrust, a suferit un atac cibernetic la începutul lunii decembrie, atunci când actorii de amenințare au compromis unele dintre instanțele lor Remote Support SaaS. BeyondTrust este o companie de securitate cibernetică specializată în Managementul Acceselor Privilegiate (PAM) și soluții securizate de acces la distanță. Produsele lor sunt folosite de...