Newsletters que abordam este assunto
Encontradas 6 newsletters sobre "EMS"
Suas notícias de cibersegurança em 1 minuto
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) ordenou que agências federais protejam suas instâncias do FortiClient Enterprise Management Server (EMS) até esta sexta-feira contra uma vulnerabilidade que está sendo explorada ativamente. Essa medida visa mitigar riscos críticos de segurança associados à falha identificada no software.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de segurança alertam que mais de 2.000 instâncias do Fortinet FortiClient EMS estão expostas publicamente e sendo exploradas por cibercriminosos através da vulnerabilidade crítica de execução remota de código (RCE) catalogada como CVE-2024-35616. Essa falha permite que atacantes obtenham controle total sobre os sistemas vulneráveis, exigindo atenção urgente das organizações afetadas.
Suas notícias de cibersegurança em 1 minuto
A Fortinet lançou correções emergenciais para a falha crítica CVE-2026-35616, que permite o desvio de autenticação de API e escalação de privilégios no FortiClient EMS. A vulnerabilidade possui pontuação CVSS 9.1 e já está sendo explorada por atacantes em ambientes reais.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de inteligência de ameaças detectaram exploração ativa de uma vulnerabilidade crítica na Fortinet FortiClient Enterprise Management Server (EMS), identificada como CVE-2026-21643, que permite a invasores a execução de comandos de banco de dados não autorizados.
Suas notícias de cibersegurança em 1 minuto
A Fortinet lançou atualizações de segurança para corrigir uma falha crítica de Injeção de SQL (CVE-2026-21643, com pontuação CVSS de 9.1) no FortiClientEMS que poderia permitir a execução de código arbitrário em sistemas vulneráveis.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de injeção de SQL foi descoberta no FortiClient EMS (Endpoint Management Server) da Fortinet, rastreada como CVE-2026-21643, que possui uma pontuação CVSS de 9.1 e pode expor organizações a ataques de execução remota de código. Esta falha de segurança grave foi divulgada em 6 de fevereiro de 2026.