В 2023 году хакеры использовали уязвимости в базе данных PostgreSQL, чтобы атаковать компанию BeyondTrust, которая занимается защитой привилегированного доступа. Они использовали две новые уязвимости (CVE-2024-12356 и CVE-2024-12686), а также украденный API-ключ, чтобы проникнуть в систему BeyondTrust и 17 сервисов удаленной поддержки.
В январе 2025 года Минфин США сообщил, что их сеть тоже была атакована. Хакеры использовали…
