Az interneten 25 ezernél több sebezhető FortiCloud-eszköz vár támadókra
Több mint 25 ezer Fortinet-eszközt találtak online bekapcsolt FortiCloud SSO-val, amelyek súlyos hitelesítési hibának vannak kitéve. A veszélyes sérülékenységek – CVE-2025-59718 (FortiOS, FortiProxy, FortiSwitchManager) és CVE-2025-59719 (FortiWeb) – akkor használhatók ki, ha az adminisztrátorok regisztrálják az eszközt a FortiCare támogatásra. Enélkül a FortiCloud SSO funkció nem aktív.
Admin jogok pillanatok alatt
A támadók rosszindulatúan összeállított SAML-üzenettel adminisztrátori szintű hozzáférést szerezhetnek a webes kezelőfelülethez, majd letölthetik a teljes rendszerkonfigurációt. Ezekből kinyerhetők a további sebezhető interfészek, feltörhető jelszóhashek, internet felé nyitott szolgáltatások, a hálózati térkép, sőt a tűzfal szabályrendszere is.
Egyre több célpont világszerte
A legtöbb érintett eszköz az USA-ban (5400 felett) és Indiában (közel 2000) található. Egyelőre nem lehet tudni, hány eszközt foltoztak már a frissítésekkel. A kutatók döbbenten figyelik, hogy ennyi eszköz adminisztrációs felülete maradt védtelenül elérhető, noha a FortiOS-t gyakran használják ki a támadók.
Az amerikai kormányzati hivataloknak december 23-ig kell javítaniuk a rendszereiket, de világszerte egyre aktívabbak a támadások. A Fortinet biztonsági hibáit előszeretettel használják kiberkémkedésre és zsarolóvírus-támadásokhoz is. Néhány hónapja például egy katonai hálózatot sikerült feltörni egyedi trójai programmal, novemberben pedig újabb nulladik napi hibát találtak a FortiWeb-ben.
⚡ Az MI villámgyors elterjedése fenekestül felforgatja a felhőalapú biztonságot. Egy friss jelentés szerint egyre több cég használ MI-alkalmazásokat, szemmel láthatóan gyorsabban, mint ahogy az informatikai vezetők képesek biztonságosan követni...
Az Apple új fejlesztői szerződése felkavarja az állóvizet: a vállalat mostantól engedélyt kapott arra, hogy különböző díjakat vagy jutalékokat – például az alkalmazáson belüli vásárlások jutalékait – akár automatikusan levonjon a fejlesztők bevételeiből...
A kínai hatóságok hivatalosan is elindították a China Environment for Network Innovation (CENI) nevű kísérleti hálózatot, amely hatalmas ugrást hozhat a globális hálózati kutatásokban...
🛠 Az átfogó fenyegetéselemzés és az automatizált incidenskezelés mostantól egyesül a Palo Alto Networks Cortex XSOAR és a Criminal IP együttműködésének köszönhetően...
⚠ Szeptember 18-án az Optus, Ausztrália egyik vezető távközlési cége 14 órán keresztül képtelen volt számos ügyfele segélyhívását eljuttatni a 000-számra, amely az USA-ban a 911-nek, Európában pedig a 112-esnek felel meg...
Az utóbbi években egyre szélsőségesebb lett az időjárás világszerte: a közepes szélességi körökön, különösen érzékeny térségekben mind gyakoribb az aszályok és árvizek gyors váltakozása...
Számos ASUS, Gigabyte, MSI és ASRock alaplap UEFI firmware-je új, kritikus biztonsági hibával küzd, amely lehetővé teszi a támadók számára, hogy fizikai hozzáféréssel, még a gép indulása előtt, megtámadják a rendszert...
A TikTok megegyezett abban, hogy jelentős tulajdonrészt enged át amerikai befektetőknek amerikai üzletágában, véget vetve ezzel egy évek óta húzódó vitának, amelyben a kormányzat rendszeresen szorgalmazta a platform szétválasztását...
💳 Az Instacart, Észak-Amerika egyik legnagyobb online élelmiszer-kiszállító szolgáltatása, 21 milliárd forintot (60 millió amerikai dollárt) fizet vissza ügyfeleinek, miután a Szövetségi Kereskedelmi Bizottság (FTC) megállapította, hogy a cég megtévesztő előfizetési gyakorlatokat alkalmazott...
Az USA-ban használt TikTok hamarosan új kezekbe kerül: a kínai ByteDance eladja az üzlet jelentős részét, hogy megfeleljen az amerikai kormány elvárásainak...
🔥 Japán egy forradalmian új, nagy teljesítményű lézerfegyvert tesztel tengerészeti körülmények között, amely 100 kilowattos lézernyalábbal képes átvágni a fémet, és lelőni a drónokat akár repülés közben is...
Erre utal többek között az, hogy a fák évgyűrűi sokkal többről árulkodnak, mint gondolnánk: képesek betekintést nyújtani a bolygó múltjába, így akár Ohio elrejtett környezeti történetének hiányzó részeit is segíthetnek feltárni...
Dániában az orosz államhoz köthető hackercsoportok hajtottak végre több pusztító kibertámadást, amelyek a kritikus infrastruktúrát célozták, különösen a vízellátó rendszert...
🐟 Nehéz elhinni, de az évtizedek óta csökkenő madárállományok megmentésében most olyan adatbázok játszanak kulcsszerepet, amelyek madármegfigyelők önkéntes munkájára épülnek...
