Como atacantes exploram acesso privilegiado e como bloqueá-los
Análise detalhada de como atacantes exploram acesso privilegiado, a anatomia do ataque e a importância do gerenciamento de acesso privilegiado para CISOs.
Tag
Tag: beyondtrust
7 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a beyondtrust.
CISA alerta: falha RCE no BeyondTrust explorada ativamente em ataques ransomware
A CISA confirmou a exploração ativa da falha crítica CVE-2026-1731 no BeyondTrust Remote Support em campanhas de ransomware, urgindo organizações a aplicar patches imediatamente para mitigar o risco de comprometimento remoto.
Exploração ativa de falha crítica no BeyondTrust distribui backdoors VShell e SparkRAT
Campanha em larga escala explora vulnerabilidade crítica (CVSS 9.9) no BeyondTrust Remote Support para implantar os backdoors VShell e SparkRAT, com mais de 10.600 instâncias já comprometidas. A CISA incluiu a falha em seu catálogo de vulnerabilidades exploradas, exigindo ação imediata.
Vulnerabilidade crítica do BeyondTrust é explorada ativamente para controle total de domínio
Falha crítica (CVSS 9.8) no BeyondTrust Remote Support e Privileged Remote Access permite a atacantes não autenticados executar comandos remotos e obter controle total de domínios. Explorações ativas já foram documentadas, exigindo aplicação imediata de patches em implantações self-hosted.
Vulnerabilidade crítica no BeyondTrust é explorada em ataques
Vulnerabilidade crítica em dispositivos BeyondTrust já está sendo explorada após lançamento de PoC. Organizações devem aplicar patch para evitar comprometimentos.
BeyondTrust alerta para falha crítica RCE em Remote Support e PRA
BeyondTrust emitiu alerta para correção urgente após identificação de RCE crítica em Remote Support e Privileged Remote Access. A falha permite execução remota possivelmente sem autenticação; a empresa instruiu clientes a aplicar patches e mitigações. Organizações devem tratar serviços de suporte remoto como ativos de alto risco e isolar/monitorar até aplicação completa das correções.
BeyondTrust: zero‑day crítico (CVE‑2026‑1731) permite RCE; aplique patches já
A BeyondTrust divulgou CVE‑2026‑1731, uma falha de comando (CWE‑78) pré‑autenticada que permite execução remota em Remote Support e Privileged Remote Access. SaaS foi automaticamente patchado em 2/2/2026; instalações self‑hosted devem aplicar BT26‑02‑RS ou BT26‑02‑PRA imediatamente. Versões afetadas e rotas de atualização foram detalhadas pelo fornecedor.