Vulnerabilidade Fortinet RCE afeta servidores FortiClient EMS

Critical vulnerability CVE-2023-48788 in FortiClient EMS, potentially allow remote code execution without authentication.

Fortinet disclosed a critical vulnerability affecting FortiClient EMS products in March 2024. Esta vulnerabilidade, categorizado como uma injeção SQL, representa uma ameaça significativa à segurança cibernética. Sobre tudo, tem o potencial de permitir que invasores remotos executem comandos arbitrários em estações de trabalho administrativas. Fortinet SQLi Vulnerability Causes Remote Code Execution As I mentioned, the vulnerability is classifiedContinue a ler Vulnerabilidade Fortinet RCE afeta servidores FortiClient EMS

Nova falha RCE da Fortinet VPN descoberta, Patch o mais rápido possível

Critical vulnerability in Fortinet's SSL VPN poses a severe threat, enabling remote code execution by attackers.

A Fortinet emitiu um alerta sobre uma vulnerabilidade crítica recentemente descoberta em seu sistema FortiOS SSL VPN que pode ser explorada ativamente por invasores. The vulnerability in Fortinet network security solutions poses a significant threat to organizations. Ele permite que invasores não autenticados obtenham execução remota de código (RCE) recursos por meio de solicitações elaboradas com códigos maliciosos. Fortinet VPN RCEContinue a ler Nova falha RCE da Fortinet VPN descoberta, Patch o mais rápido possível

Fortinet corrige falhas de RCE no FortiOS e FortiProxy

Specifically-made packages allow hackers to execute arbitrary code without authentication

Fortuna, um conhecido fornecedor de soluções de segurança de nível corporativo, emitiu um patch urgente que corrige vulnerabilidades críticas em dois produtos. FortiOS and FortiProxy SSL-VPN were reportedly vulnerable to remote code execution vulnerabilities – it is common to see them graded with CVSS 8-9/10. O que é Fortinet e seus produtos? Fortinet is a developer of a veryContinue a ler Fortinet corrige falhas de RCE no FortiOS e FortiProxy

Principal 3 Vulnerabilidades de 2023: Como bloquear e prevenir

Through the last 5 years, more and more attacks are done with the use of vulnerabilities

Qualquer ataque cibernético bem-sucedido começa com a penetração na rede alvo. Os cibercriminosos devem superar as defesas da rede, seja um ladrão, ransomware, ou outro malware. Segundo laudo pericial, em 2022, 50% das infiltrações bem-sucedidas foram realizadas usando vulnerabilidades previamente conhecidas. Principais vulnerabilidades 2023 De acordo com o relatório de segurança cibernética em 2023, the previously known vulnerabilities reportedContinue a ler Principal 3 Vulnerabilidades de 2023: Como bloquear e prevenir

Malware GoTrim hackeia sites WordPress

Especialistas da Fortinet descobriram um novo malware GoTrim escrito em Go que verifica a Internet em busca de sites WordPress e os aplica à força bruta, adivinhando a senha do administrador. Esses ataques podem levar à implantação de malware, a introdução de scripts em sites para roubar cartões bancários, a colocação de páginas de phishing, e outros cenários de ataque que… Continue a ler Malware GoTrim hackeia sites WordPress

Cryptor Cryptonite de código aberto se tornou um limpador devido a um bug

Pesquisadores da Fortinet estudaram o recentemente lançado criptor de código aberto Cryptonite, distribuído gratuitamente no GitHub. Acontece que o criador do malware cometeu um erro no código, e o malware não criptografou, but destroyed the data of the victims. Let me remind you that we also wrote about FBI Says Cuba RansomwareContinue a ler Cryptor Cryptonite de código aberto se tornou um limpador devido a um bug

Mirai Botnet RapperBot conduz ataques DDoS em servidores de jogos

Os pesquisadores alertaram que o botnet RapperBot Mirai retomou a atividade, e agora o malware atualizado é usado para ataques DDoS em servidores de jogos, embora os objetivos exatos da botnet sejam desconhecidos. Let me remind you that we also wrote that Google revealed the most powerful DDoS attack in history, and also that MooBotContinue a ler Mirai Botnet RapperBot conduz ataques DDoS em servidores de jogos