Forticlient - Blog Cybersec-1m

07/04/2026

• 10 notícias

Cybersec-1m - 07/04/2026

Suas notícias de cibersegurança em 1 minuto

Fortinet lança correção de emergência para zero-day no FortiClient

A falha de desvio de autenticação, identificada como CVE-2026-35616, é a mais recente vulnerabilidade da Fortinet a ser explorada ativamente em ataques reais. Este incidente destaca a recorrência de brechas críticas nos sistemas da empresa que estão sendo utilizadas por agentes maliciosos.

CISA ordena correção de falha no Fortinet EMS até sexta-feira

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) ordenou que agências federais protejam suas instâncias do FortiClient Enterprise Management Server (EMS) até esta sexta-feira contra uma vulnerabilidade que está sendo explorada ativamente. Essa medida visa mitigar riscos críticos de segurança associados à falha identificada no software.

Ler newsletter completa

Windows Clickfix RAT

06/04/2026

• 10 notícias

Cybersec-1m - 06/04/2026

Suas notícias de cibersegurança em 1 minuto

Mais de 2.000 instâncias FortiClient EMS expostas a falha RCE ativa

Pesquisadores de segurança alertam que mais de 2.000 instâncias do Fortinet FortiClient EMS estão expostas publicamente e sendo exploradas por cibercriminosos através da vulnerabilidade crítica de execução remota de código (RCE) catalogada como CVE-2024-35616. Essa falha permite que atacantes obtenham controle total sobre os sistemas vulneráveis, exigindo atenção urgente das organizações afetadas.

Ler newsletter completa

Revil Gandcrab BKA

05/04/2026

• 4 notícias

Cybersec-1m - 05/04/2026

Suas notícias de cibersegurança em 1 minuto

Fortinet corrige vulnerabilidade explorada no FortiClient EMS (CVE-2026-35616)

A Fortinet lançou correções emergenciais para a falha crítica CVE-2026-35616, que permite o desvio de autenticação de API e escalação de privilégios no FortiClient EMS. A vulnerabilidade possui pontuação CVSS 9.1 e já está sendo explorada por atacantes em ambientes reais.

Ler newsletter completa

Npm Javascript Postgresql

30/03/2026

• 12 notícias

Cybersec-1m - 30/03/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade Crítica no FortiClient EMS é Explorada Ativamente

Pesquisadores de inteligência de ameaças detectaram exploração ativa de uma vulnerabilidade crítica na Fortinet FortiClient Enterprise Management Server (EMS), identificada como CVE-2026-21643, que permite a invasores a execução de comandos de banco de dados não autorizados.

Ler newsletter completa

DOS RCE BIGIP

09/02/2026

• 8 notícias

Cybersec-1m - 09/02/2026

Suas notícias de cibersegurança em 1 minuto

Falha Crítica no FortiClient EMS Permite Execução Remota de Código

Uma vulnerabilidade crítica de injeção de SQL foi descoberta no FortiClient EMS (Endpoint Management Server) da Fortinet, rastreada como CVE-2026-21643, que possui uma pontuação CVSS de 9.1 e pode expor organizações a ataques de execução remota de código. Esta falha de segurança grave foi divulgada em 6 de fevereiro de 2026.

Ler newsletter completa

Phishing Microsoft Online