【訳】BeyondTrust、ゼロデイ攻撃により、侵害されたAPIキー経由で17社のSaaS顧客を公開 【要約】 BeyondTrustは、APIキーの不正利用によるセキュリティ侵害が発生し、17社のSaaS顧客が影響を受けたと発表した。この攻撃は2024年12月に報告され、ゼロデイ脆…

【訳】CISA、BeyondTrustのバグを修正するよう機関に命令 攻撃で悪用 【要約】 CISAは、BeyondTrustの特権リモートアクセス（PRA）およびリモートサポート（RS）ソフトウェアに存在するコマンドインジェクション脆弱性（CVE-2024-12686）が攻撃に悪用されて…

【訳】米財務省、リモート・サポート・プラットフォームを通じて侵入される 【要約】 中国が支援する脅威行為者が、BeyondTrustのリモートサポートSaaSプラットフォームのゼロデイ脆弱性を悪用して米財務省をハッキングしました。攻撃者はリモートアクセスを…