Ameaça persistente
Mais de 16 mil firewalls Fortinet com acesso à Internet foram comprometidos com um backdoor que oferece leitura de arquivos sensíveis, mesmo após correções aplicadas.
Falha crítica
Falha crítica no FortiSwitch permite alteração de senhas de administrador sem autenticação. Fortinet lança atualizações e recomenda medidas de proteção imediatas.
Cibersegurança Avançada
O ransomware SuperBlack, operado pelo grupo Mora_001, está explorando vulnerabilidades da Fortinet para comprometer firewalls e realizar ataques sofisticados. A análise aponta ligação com o LockBit e destaca um processo estruturado de invasão e criptografia.
Alerta de segurança
Especialistas alertam sobre campanha de ataque a firewalls Fortinet FortiGate, explorando vulnerabilidades de dia zero. Organizações devem tomar medidas preventivas.
Falha Fortinet
A CISA revelou que invasores estão explorando ativamente uma falha crítica de execução remota de código (RCE) do FortiOS. A falha (CVE-2024-23113) é causada pelo daemon fgfmd que aceita uma string de formato controlada externamente como argumento. Falha crítica do FortiOS A falha do FortiOS, quando explorada, pode permitir que agentes de ameaças não autenticados […]
Violação de dados Fortinet
A empresa de segurança cibernética Fortinet confirmou que sofreu uma violação de dados. A confirmação aconteceu depois que um invasor alegou ter roubado 440 GB de arquivos do servidor Microsoft Sharepoint da empresa. Violação de dados da Fortinet A Fortinet é uma das maiores empresas de segurança cibernética do mundo, vendendo produtos de rede seguros […]
Tecnologia
A Fortinet lançou atualizações de segurança para solucionar múltiplas vulnerabilidades no FortiOS. Entre as correções, está um problema de segurança de execução de código de alta gravidade. Corrigidas vulnerabilidades no Fortinet FortiOS A Fortinet abordou diversas vulnerabilidades no FortiOS e outros produtos, incluindo algumas falhas de execução de código. A empresa afirma que múltiplas vulnerabilidades […]
Vulnerabilidades
Supostos hackers chineses exploraram uma vulnerabilidade recentemente corrigida no Fortinet FortiOS SSL-VPN como uma falha de zero dia. Eles teriam usado a vulnerabilidade em ataques direcionados a uma entidade governamental europeia e um provedor de serviços gerenciados (MSP) localizado na África. De acordo com o The Hacker News, as evidências de telemetria coletadas pela Mandiant, […]
Tecnologia
Os bugs têm se tornado quase que regra no meio digital e, as empresas estão correndo cada vez mais contra o tempo para resolvê-los e deixar seus clientes em segurança novamente. Agora, por exemplo, a Fortinet está alertando seus clientes em particular sobre uma falha de segurança que afeta os firewalls FortiGate e os proxies […]
Tecnologia
Fortinet corrige vulnerabilidade que poderia ser explorada para executar código arbitrário. Bug permitia que hackers executassem código como root.