La U.S. Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente aggiunto una vulnerabilità critica che coinvolge i prodotti BeyondTrust Privileged Remote Access (PRA) e Remote Support (RS) al catalogo delle Vulnerabilità Sfruttate Conosciute (KEV), indicando prove di sfruttamento attivo.

L'Agenzia per la Sicurezza delle Infrastrutture e la Cybersecurity degli Stati Uniti (CISA) ha dichiarato che non ci sono indicazioni che l'attacco informatico al Dipartimento del Tesoro abbia avuto un impatto su altre agenzie federali. L'agenzia sta collaborando strettamente con il Dipartimento del Tesoro e BeyondTrust per comprendere meglio la violazione e mitigare i suoi effetti.

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiunto una seconda vulnerabilità che impatta i prodotti BeyondTrust Privileged Remote Access (PRA) e Remote Support (RS) al catalogo delle Vulnerabilità Sfruttate Conosciute (KEV), a causa di prove di sfruttamento attivo. La vulnerabilità in questione è identificata come CVE-2024-12686,

Nel panorama della sicurezza informatica, emergono nuove sfide che richiedono attenzione immediata. Recentemente, è stata scoperta una vulnerabilità in PostgreSQL, sfruttata insieme a un zero-day di BeyondTrust in attacchi mirati.