BeyondTrust のゼロデイ侵害により、侵害された API キーを介して 17 人の SaaS 顧客が暴露される from thehackernews.com

BeyondTrust Zero-Day Breach Exposes 17 SaaS Customers via Compromised API Key - thehackernews.com
thehackernews.com
BeyondTrust Zero-Day Breach Exposes 17 SaaS Customers via Compromised API Key - thehackernews.com
BeyondTrust breach impacted 17 SaaS customers via compromised API key linked to Silk Typho...

Zero-Day BeyondTrust は、「ハッキング API キー」を利用してリモート サポート SaaS インスタンスの一部を標的にした最近のサイバーセキュリティ インシデントの調査を完了したことを明らかにしました。
同社は、侵害されたキーが不正アクセスを可能にし、ローカルアプリケーションのパスワードをリセットするために使用され、今年初めに2024年に報告されたと発表した(12月5日)。
注目すべきは、まだ他の連邦機関が影響を受けていると評価されていないにもかかわらず、ビヨンド・トラストは攻撃への関与を否定していることである。

コメント

タイトルとURLをコピーしました