Fortinet disclosed a critical vulnerability affecting FortiClient EMS products in March 2024. Esta vulnerabilidade, categorizado como uma injeção SQL, representa uma ameaça significativa à segurança cibernética. Sobre tudo, tem o potencial de permitir que invasores remotos executem comandos arbitrários em estações de trabalho administrativas. Fortinet SQLi Vulnerability Causes Remote Code Execution As I mentioned, the vulnerability is classified… Continue a ler Vulnerabilidade Fortinet RCE afeta servidores FortiClient EMS
Etiqueta: Fortinet
Nova falha RCE da Fortinet VPN descoberta, Patch o mais rápido possível
A Fortinet emitiu um alerta sobre uma vulnerabilidade crítica recentemente descoberta em seu sistema FortiOS SSL VPN que pode ser explorada ativamente por invasores. The vulnerability in Fortinet network security solutions poses a significant threat to organizations. Ele permite que invasores não autenticados obtenham execução remota de código (RCE) recursos por meio de solicitações elaboradas com códigos maliciosos. Fortinet VPN RCE… Continue a ler Nova falha RCE da Fortinet VPN descoberta, Patch o mais rápido possível
Fortinet corrige falhas de RCE no FortiOS e FortiProxy
Fortuna, um conhecido fornecedor de soluções de segurança de nível corporativo, emitiu um patch urgente que corrige vulnerabilidades críticas em dois produtos. FortiOS and FortiProxy SSL-VPN were reportedly vulnerable to remote code execution vulnerabilities – it is common to see them graded with CVSS 8-9/10. O que é Fortinet e seus produtos? Fortinet is a developer of a very… Continue a ler Fortinet corrige falhas de RCE no FortiOS e FortiProxy
Principal 3 Vulnerabilidades de 2023: Como bloquear e prevenir
Qualquer ataque cibernético bem-sucedido começa com a penetração na rede alvo. Os cibercriminosos devem superar as defesas da rede, seja um ladrão, ransomware, ou outro malware. Segundo laudo pericial, em 2022, 50% das infiltrações bem-sucedidas foram realizadas usando vulnerabilidades previamente conhecidas. Principais vulnerabilidades 2023 De acordo com o relatório de segurança cibernética em 2023, the previously known vulnerabilities reported… Continue a ler Principal 3 Vulnerabilidades de 2023: Como bloquear e prevenir
Malware GoTrim hackeia sites WordPress
Especialistas da Fortinet descobriram um novo malware GoTrim escrito em Go que verifica a Internet em busca de sites WordPress e os aplica à força bruta, adivinhando a senha do administrador. Esses ataques podem levar à implantação de malware, a introdução de scripts em sites para roubar cartões bancários, a colocação de páginas de phishing, and other attack scenarios that… Continue a ler Malware GoTrim hackeia sites WordPress
Cryptor Cryptonite de código aberto se tornou um limpador devido a um bug
Pesquisadores da Fortinet estudaram o recentemente lançado criptor de código aberto Cryptonite, distribuído gratuitamente no GitHub. Acontece que o criador do malware cometeu um erro no código, e o malware não criptografou, but destroyed the data of the victims. Let me remind you that we also wrote about FBI Says Cuba Ransomware… Continue a ler Cryptor Cryptonite de código aberto se tornou um limpador devido a um bug
Mirai Botnet RapperBot conduz ataques DDoS em servidores de jogos
Os pesquisadores alertaram que o botnet RapperBot Mirai retomou a atividade, e agora o malware atualizado é usado para ataques DDoS em servidores de jogos, embora os objetivos exatos da botnet sejam desconhecidos. Let me remind you that we also wrote that Google revealed the most powerful DDoS attack in history, and also that MooBot… Continue a ler Mirai Botnet RapperBot conduz ataques DDoS em servidores de jogos