Tags

8 stron

Fortinet

CISA ostrzega klientów Fortinet w związku z atakiem FortiBleed na ponad 86 tys. urządzeń FortiGate

CISA ostrzega klientów Fortinet przed atakiem FortiBleed, który dotknął 86 644 urządzeń FortiGate, wskazując na powszechne problemy z bezpieczeństwem haseł.

Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) wydała pilne ostrzeżenie dla klientów Fortinet, których urządzenia FortiGate padły ofiarą masowej kampanii ataków pod kryptonimem FortiBleed, prowadzonej prawdopodobnie przez rosyjskojęzycznych hakerów i dotykającej 86 644 urządzeń. Ataki te, wykorzystujące skradzione dane logowania, w tym konta domyślne i firmowe, stanowią poważne zagrożenie dla sektora telekomunikacyjnego, rządowego i edukacyjnego na całym świecie, a głównymi wektorami są słabe hasła oraz luki w mechanizmach szyfrowania haseł.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Atakujący wykorzystują trzy luki w Fortinet FortiSandbox, jedna załatana w zeszłym tygodniu

Trzy luki w Fortinet FortiSandbox są aktywnie wykorzystywane przez atakujących. Dwie załatane w kwietniu, jedna w zeszłym tygodniu. Obawy o AI w tworzeniu exploitów.

Firma Defused Cyber zaobserwowała, że cyberprzestępcy wykorzystują trzy luki bezpieczeństwa (CVE-2026-39813, CVE-2026-39808, CVE-2026-25089) w produktach Fortinet FortiSandbox, z których dwie zostały załatane w kwietniu 2026 roku, a najnowsza w poprzednim tygodniu. Luki te pozwalają na obejście uwierzytelnienia, wykonanie kodu lub komend systemu operacyjnego, a jedna z nich może być dziełem modelu AI.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Ivanti, Fortinet i SAP wydają poprawki krytycznych luk bezpieczeństwa

Fortinet, Ivanti i SAP wydają poprawki dla krytycznych luk. Zaktualizuj swoje systemy!

Firmy Fortinet, Ivanti i SAP opublikowały aktualizacje bezpieczeństwa łatające wiele krytycznych podatności, które mogłyby prowadzić do wykonania dowolnego kodu i ujawnienia informacji. Łatki dotyczą luk w produktach takich jak FortiSandbox, Ivanti Sentry oraz platformach SAP NetWeaver i SAP Commerce Cloud, z których niektóre mają bardzo wysoki wskaźnik CVSS, a ich wykorzystanie może prowadzić do zdalnego wykonania kodu czy uzyskania pełnego dostępu administracyjnego.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Ivanti, Fortinet, SAP, VMware, n8n: łaty dla krytycznych luk bezpieczeństwa

Krytyczne luki w Ivanti, Fortinet, SAP, VMware i n8n. Pilne łaty bezpieczeństwa wydane, by zapobiec atakom RCE i eskalacji uprawnień.

Wiodący producenci oprogramowania, tacy jak Ivanti, Fortinet, SAP, VMware i n8n, wydali pilne poprawki bezpieczeństwa dla szeregu krytycznych luk. Luki te obejmują zdalne wykonanie kodu, eskalację uprawnień i wstrzykiwanie SQL, co stwarza poważne ryzyko dla bezpieczeństwa danych i infrastruktury firmowej. Zaleca się natychmiastowe wdrożenie udostępnionych aktualizacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Kwiecień 2026 Patch Tuesday: Krytyczne luki w SAP, Adobe, Microsoft, Fortinet i innych

Kwiecień 2026 Patch Tuesday łata krytyczne luki w SAP, Adobe, Microsoft, Fortinet i innych. Analiza zagrożeń i zalecenia dla użytkowników.

Kwiecień 2026 przyniósł znaczące aktualizacje bezpieczeństwa od kluczowych dostawców oprogramowania, w tym SAP, Adobe, Microsoft i Fortinet, łatając szereg krytycznych luk. Wśród nich wyróżniono podawane jako aktywnie wykorzystywane błędy w SAP Business Planning and Consolidation (SQL Injection, CVSS 9.9) oraz Adobe Acrobat Reader (Remote Code Execution, CVSS 8.6), a także liczne defekty w produktach Adobe ColdFusion i FortiSandbox, które mogły prowadzić do wykonania dowolnego kodu, obejścia zabezpieczeń czy wycieku danych. Microsoft załatał także 169 luk, w tym aktywnie wykorzystywaną podatność w SharePoint Server.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

CISA dodała 6 znanych luk w zabezpieczeniach oprogramowania Fortinet, Microsoft i Adobe do katalogu wykorzystywanych

CISA dodała 6 znanych luk w zabezpieczeniach oprogramowania Fortinet, Microsoft i Adobe do katalogu wykorzystywanych z powodu aktywnych ataków.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała sześć luk w zabezpieczeniach do swojego katalogu znanych luk wykorzystywanych (KEV), powołując się na dowody aktywnego wykorzystania, w tym jedną w oprogramowaniu Fortinet i pięć w produktach Microsoft i Adobe. Dwie z tych luk są aktywnie wykorzystywane, jedna w celu dostarczania ransomware, a druga w odnotowanych atakach, co wymaga pilnej reakcji ze strony federalnych agencji wykonawczych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Tygodniowe Podsumowanie: Włamanie do Axios, 0-Day w Chrome, Wykorzystanie Fortinet, Szpiegowski Program Paragon i Inne

Tygodniowe podsumowanie cyberzagrożeń: włamanie do Axios, 0-day w Chrome, ataki na Fortinet, szpiegowski program Paragon i inne incydenty bezpieczeństwa.

W tym tygodniu miały miejsce znaczące incydenty w świecie cyberbezpieczeństwa, w tym skompromitowanie popularnego pakietu npm Axios przez hakerów powiązanych z Koreą Północną, aktywne wykorzystanie 0-dnia w przeglądarce Chrome oraz podatności w produktach Fortinet, a także pojawienie się nowego szpiegującego oprogramowania Paragon. Ataki te podkreślają rosnące znaczenie bezpieczeństwa łańcucha dostaw oprogramowania, szybkie tempo wykorzystywania luk i potrzebę stałego czujności organizacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Fortinet łata krytyczną lukę CVE-2026-35616 w FortiClient EMS, która jest aktywnie wykorzystywana

Fortinet łata krytyczną lukę CVE-2026-35616 w FortiClient EMS, która jest aktywnie wykorzystywana w atakach "zero-day". Aktualizuj natychmiast!

Fortinet wydał pilną aktualizację łatającą krytyczną lukę bezpieczeństwa CVE-2026-35616 w produkcie FortiClient EMS, która została już aktywnie wykorzystana w ataki “zero-day”. Podatność ta, z wysokim wynikiem CVSS 9.1, pozwala na obejście uwierzytelniania API i eskalację uprawnień, umożliwiając nieautoryzowany dostęp do kodu lub poleceń. Firma zaleca natychmiastowe zainstalowanie udostępnionego hotfixa dla wersji 7.4.5 i 7.4.6, jednocześnie zapowiadając pełne załatanie w wersji 7.4.7.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)