Newsletters que abordam este assunto
Encontradas 24 newsletters sobre "Fortinet"
Suas notícias de cibersegurança em 1 minuto
Uma prova de conceito foi publicada para uma falha crítica no Fortinet FortiSandbox, identificada como CVE-2026-39808, que permite a execução remota de comandos arbitrários com privilégios elevados. A vulnerabilidade possibilita que invasores não autenticados comprometam o sistema operacional subjacente do dispositivo.
Suas notícias de cibersegurança em 1 minuto
A falha de desvio de autenticação, identificada como CVE-2026-35616, é a mais recente vulnerabilidade da Fortinet a ser explorada ativamente em ataques reais. Este incidente destaca a recorrência de brechas críticas nos sistemas da empresa que estão sendo utilizadas por agentes maliciosos.
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) ordenou que agências federais protejam suas instâncias do FortiClient Enterprise Management Server (EMS) até esta sexta-feira contra uma vulnerabilidade que está sendo explorada ativamente. Essa medida visa mitigar riscos críticos de segurança associados à falha identificada no software.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de segurança alertam que mais de 2.000 instâncias do Fortinet FortiClient EMS estão expostas publicamente e sendo exploradas por cibercriminosos através da vulnerabilidade crítica de execução remota de código (RCE) catalogada como CVE-2024-35616. Essa falha permite que atacantes obtenham controle total sobre os sistemas vulneráveis, exigindo atenção urgente das organizações afetadas.
Suas notícias de cibersegurança em 1 minuto
A Fortinet lançou correções emergenciais para a falha crítica CVE-2026-35616, que permite o desvio de autenticação de API e escalação de privilégios no FortiClient EMS. A vulnerabilidade possui pontuação CVSS 9.1 e já está sendo explorada por atacantes em ambientes reais.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de inteligência de ameaças detectaram exploração ativa de uma vulnerabilidade crítica na Fortinet FortiClient Enterprise Management Server (EMS), identificada como CVE-2026-21643, que permite a invasores a execução de comandos de banco de dados não autorizados.
Suas notícias de cibersegurança em 1 minuto
Defensores de cibersegurança notaram um aumento em invasões de rede explorando vulnerabilidades recentes em firewalls FortiGate, principalmente falhas nos mecanismos de Single Sign-On como CVE-2025-59718, CVE-2025-59719 e CVE-2026-24858. A exploração permite que atores de ameaça extraiam arquivos de configuração, roubem credenciais e estabeleçam pontos de apoio profundos na rede.
Suas notícias de cibersegurança em 1 minuto
A Fortinet emitiu um alerta de segurança sobre uma vulnerabilidade de alta severidade no FortiManager, rastreada como CVE-2025-54820 com pontuação CVSS de 7.0. Esta falha permite que atacantes remotos e não autenticados executem comandos não autorizados, o que é crítico devido ao papel central do FortiManager no gerenciamento de dispositivos de segurança da rede.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores da Team Cymru descobriram uma ferramenta ofensiva de segurança de código aberto baseada em IA chamada CyberStrikeAI, escrita em Go, que está sendo usada em grande escala para atacar dispositivos Fortinet FortiGate, e seu desenvolvedor tem ligações suspeitas com o Ministério de Segurança do Estado (MSS) da China.
Suas notícias de cibersegurança em 1 minuto
A Fortinet lançou atualizações de segurança para corrigir uma falha crítica no FortiClientEMS, classificada como CVE-2026-21643 com severidade 9.1, que poderia permitir a execução de código arbitrário devido a uma vulnerabilidade de Injeção de SQL (CWE-89).
Suas notícias de cibersegurança em 1 minuto
A Fortinet lançou atualizações de segurança para corrigir uma falha crítica de Injeção de SQL (CVE-2026-21643, com pontuação CVSS de 9.1) no FortiClientEMS que poderia permitir a execução de código arbitrário em sistemas vulneráveis.