Newsletters que abordam este assunto
Encontradas 16 newsletters sobre "Fortinet"
Suas notícias de cibersegurança em 1 minuto
A Fortinet lançou atualizações de segurança para corrigir uma falha crítica no FortiClientEMS, classificada como CVE-2026-21643 com severidade 9.1, que poderia permitir a execução de código arbitrário devido a uma vulnerabilidade de Injeção de SQL (CWE-89).
Suas notícias de cibersegurança em 1 minuto
A Fortinet lançou atualizações de segurança para corrigir uma falha crítica de Injeção de SQL (CVE-2026-21643, com pontuação CVSS de 9.1) no FortiClientEMS que poderia permitir a execução de código arbitrário em sistemas vulneráveis.
Suas notícias de cibersegurança em 1 minuto
Uma vulnerabilidade crítica de injeção de SQL foi descoberta no FortiClient EMS (Endpoint Management Server) da Fortinet, rastreada como CVE-2026-21643, que possui uma pontuação CVSS de 9.1 e pode expor organizações a ataques de execução remota de código. Esta falha de segurança grave foi divulgada em 6 de fevereiro de 2026.
Suas notícias de cibersegurança em 1 minuto
A Fortinet confirmou uma vulnerabilidade crítica de bypass de autenticação no FortiCloud Single Sign-On (SSO), rastreada como CVE-2026-24858, que estava sendo ativamente explorada como um ataque de dia zero. A empresa mitigou as explorações bloqueando as conexões do FortiCloud SSO de dispositivos que executam as versões vulneráveis do firmware.
Suas notícias de cibersegurança em 1 minuto
Dias após administradores relatarem que seus firewalls totalmente corrigidos estavam sendo invadidos, a Fortinet confirmou que está trabalhando para resolver uma vulnerabilidade crítica de desvio de autenticação SSO do FortiCloud que já deveria ter sido corrigida desde o início de dezembro.
Suas notícias de cibersegurança em 1 minuto
Ataques estão explorando ativamente as vulnerabilidades críticas CVE-2025-59718 e CVE-2025-59719 da Fortinet, que permitem a invasores não autenticados criar mensagens SAML maliciosas para burlar a autenticação SSO do FortiCloud em firewalls e proxies, garantindo acesso de administrador em dispositivos expostos à internet.
Suas notícias de cibersegurança em 1 minuto
A vulnerabilidade de injeção de comando, CVE-2025-64155, foi divulgada no início desta semana e rapidamente se tornou alvo de ataques de diversos endereços IP.
Suas notícias de cibersegurança em 1 minuto
Mais de 10.000 firewalls Fortinet expostos na internet permanecem vulneráveis a ataques explorando uma falha de bypass de autenticação de dois fatores (2FA) de cinco anos.
Suas notícias de cibersegurança em 1 minuto
A Fortinet alertou os clientes que atores de ameaça estão explorando ativamente uma vulnerabilidade crítica no FortiOS que permite o contorno da autenticação de dois fatores (2FA) ao atacar firewalls FortiGate vulneráveis.
Suas notícias de cibersegurança em 1 minuto
A Shadowserver Foundation identificou mais de 25.000 dispositivos Fortinet voltados para a internet globalmente com a funcionalidade FortiCloud Single Sign-On (SSO) ativada, o que levanta preocupações sobre potencial exposição a vulnerabilidades críticas de bypass de autenticação. A organização de segurança sem fins lucrativos adicionou recentemente a capacidade de identificação desses sistemas ao seu serviço de relatórios para alertar administradores de rede sobre a necessidade de verificar imediatamente sua postura de segurança.