Fortinet – Yet Another News Aggregator Channel

May 14, 2025 Geronimo CVE-2025-32756, Fortinet, FortiVoice

Fortinet frissítések

A Fortinet javította a CVE-2025-32756 azonosítójú, kritikus biztonsági rést, amelyet aktívan kihasználtak a FortiVoice vállalati telefonrendszerek elleni támadások során. Ez a sebezhetőség lehetővé

Editors' Pick

April 8, 2025 Geronimo CVE-2024-48887, Fortinet, FortiSwitch

FortiSwitch kritikus frissítés

A Fortinet egy kritikus biztonsági rést (CVE-2024-48887) azonosított a FortiSwitch eszközök grafikus felhasználói felületén (GUI), amely lehetővé teszi egy távoli,

Editors' Pick

March 14, 2025 Yanac Brazília, CVE-2024-55591, CVE-2025-24472, Fortinet, India, Mora_001, Ransomware, SuperBlack, USA, Zsarolóvírus

A pár napja bejelentett Fortinet sérülékenységet kihasználó zsarolóvírus terjed

A Forescout Vedere Labs kutatói 2025 januárja és márciusa között azonosították a Mora_001 nevű hackercsoportot, amely kritikus Fortinet sebezhetőségeket kihasználva

Editors' Pick

February 12, 2025 TrainedR CVE-2024-55591, CVE-2025-24472, Fortinet, Kritikus, Magas, Sérülékenység, Zero Day

Aktívan kihasznált Fortinet sérülékenység (CVE-2025-24472)

A Fortinet arra figyelmeztet, hogy a kiberszereplők aktívan kihasználnak egy új zero day sérülékenységet a FortiOS és FortiProxy rendszerekben, hogy

Editors' Pick

January 14, 2025 TrainedR Critical, Firewall, Fortinet, Kritikus, Sérülékenység, Vulnerability, Zero-day

Aktívan kihasznált kritikus Fortinet sérülékenység

Rosszindulatú kiberszereplők a FortiOS és a FortiProxy új, zero-day hitelesítési megkerülési sérülékenységét kihasználva eltérítik a Fortinet tűzfalakat és behatolnak a

Editors' Pick

December 20, 2024 TrainedR AnyDesk, CVE-2023-48788, EMS, Fortinet, ScreenConnect, Sérülékenység, SQL-injection

Fortinet EMS sérülékenység aktív kihasználás alatt (CVE-2023-48788)

A Fortinet FortiClient EMS-t érintő már javított kritikus biztonsági hibát rosszindulatú szereplők kihasználják egy olyan kiberkampány részeként, amely során távoli

Editors' Pick

September 17, 2024 TrainedR Fortinet, Medusa, RaaS, Ransomware, SQL-injection

A Medusa ransomware kihasználja a Fortinet hibáját a kifinomult támadásokhoz

A Medusa egy kiemelkedő ransomware csoport, amely 2023-ban jelent meg. A legtöbb ransomware üzemeltetővel ellentétben a Medusa a hagyományos dark

Editors' Pick

June 20, 2024 Yanac 0-Day, Energia Szektor, Fortinet, Ivanti, Közigazgatás, Medusa, MOPSLED, Reptile, RIFLESPINE, UNC3886, VMware

Állandó fenyegetés: az UNC3886 fejlett kiberkémkedési taktikái

A Kínához köthető UNC3886 kiberkémkedő csoport, amely a Fortinet, Ivanti és VMware eszközökben található nulladik napi sebezhetőségek kihasználásáról ismert, megfigyelések

Editors' Pick

January 23, 2024 Geronimo 0-Day, CVE-2023-34048, Energia Szektor, Fortinet, Ivanti, Közigazgatás, Medusa, MOPSLED, Reptile, RIFLESPINE, UNC3886, VMware

Kínai kémkedési csoport évekig kihasználta a VMware-t

Bár a Mandiant és a VMware Product Security 2023 októberében nyilvánosan jelentette és javította, az UNC3886 – egy rendkívül fejlett

Editors' Pick

July 19, 2023 Geronimo 0-Day, CVE-2023-2868, Energia Szektor, Fortinet, Ivanti, Közigazgatás, Medusa, MOPSLED, Reptile, RIFLESPINE, UNC3886, UNC4841, VMware

Lopakodó kínai kiberkémkedés

A Mandiant Intelligence elemzése konkrétan rávilágít arra, hogy a kínai fenyegetettségi csoportok kihasználják a nulladik napi sérülékenységeket a biztonsági, hálózati