Tag: Fortinet
Az interneten 25 ezernél több sebezhető FortiCloud-eszköz vár támadókra
Több mint 25 ezer Fortinet-eszközt találtak online bekapcsolt FortiCloud SSO-val, amelyek súlyos hitelesítési hibának vannak kitéve. A veszélyes sérülékenységek – CVE-2025-59718 (FortiOS, FortiProxy,...
Az MI turbózza a kibervédelmet: összefog a Criminal IP és Palo Alto
Az átfogó fenyegetéselemzés és az automatizált incidenskezelés mostantól egyesül a Palo Alto Networks Cortex XSOAR és a Criminal IP együttműködésének köszönhetően. Az AI...
A Fortinet újabb botránya: súlyos veszélyben az adminfiókok
Kiberbűnözők kritikus hibákat használnak ki több Fortinet-termékben, hogy illetéktelenül hozzáférjenek adminisztrátori fiókokhoz, és ellopják a rendszer konfigurációs fájljait. Két sérülékenységről (CVE-2025-59718 és CVE-2025-59719)...
A Microsoft pánikfrissítése 58 hibát foltoz, köztük aktív nullanapos rést
Érdemes tudni, hogy a Microsoft decemberi Patch Tuesday-je minden eddiginél többet tartogat a rendszergazdáknak és biztonsági szakembereknek. Összesen 58 biztonsági hibát foltoztak be,...
Az új Fortinet-sebezhetőségek mindenkit célba vesznek
A Fortinet két kritikus sérülékenységet javított a FortiOS, FortiWeb, FortiProxy és FortiSwitchManager rendszereiben, amelyek lehetővé tették, hogy a támadók megkerüljék a FortiCloud SSO-bejelentkezés...
Az újabb Microsoft folthullám: kritikus hibákat kellett javítani
Érdemes megvizsgálni, hogy milyen problémákat orvosolt a Microsoft a 2025. decemberi biztonsági frissítéseivel, hiszen 57 sebezhetőséget zárt le, köztük három nulladik napi rést,...
Az új ShadowV2 botnet az AWS-leállást lovagolta meg
Egy új, Mirai-alapú botnet, a ShadowV2 most először tűnt fel, és főként a D-Link, a TP-Link, valamint más gyártók sebezhető IoT-eszközeit támadta meg....
Az AWS-kiesés alatt tarolt az új Mirai-botnet
Októberben egy masszív AWS-leállás idején bukkant fel az új, ShadowV2 nevű, Mirai-alapú botnet, amely IoT-eszközöket fertőzött meg világszerte. A támadók így zombihadsereget építettek...
Az újabb Fortinet-botrány: Zúdulnak a zéró napos sebezhetőségek
A Fortinet újabb kritikus hibát ismert el a népszerű FortiWeb tűzfalban, alig néhány nappal azután, hogy egy korábbi sebezhetőség miatt is kénytelen volt...
Az új FortiWeb-sebezhetőség kaput nyit a támadóknak
A Fortinet figyelmeztet, hogy a FortiWeb tűzfalában súlyos, eddig ismeretlen sebezhetőséget találtak, amelyet támadók már aktívan ki is használnak. A hibát a Trend...
Az újabb Fortinet-botrány: kritikus sebezhetőséget támadnak világszerte
Érdemes megérteni, hogy a Fortinet vállalat FortiWeb tűzfalát érintő hibát hetekig aktívan kihasználták, mielőtt hivatalos figyelmeztetést adtak volna ki a veszélyről. Ez a...
Az új Fortinet-botrány: némán foltoztak, közben záporoztak a támadások
A Fortinet egy kritikus, nulladik napi sebezhetőséget javított ki a FortiWeb webalkalmazás-tűzfalában, amelyet támadók már aktívan kihasználtak. Az eset szeptember végén kezdődött, amikor...
Az újabb Fortinet-botrány: kritikus hiba kihasználásával hónapokig támadtak
Különösen említést érdemel, hogy a Fortinet biztonsági szakemberei csak több mint egy hónappal azután adtak ki figyelmeztetést egy komoly sérülékenységről, hogy azt az...
Veszélyes Microsoft-hibát javítottak, 63 biztonsági rést is befoltoztak
Ismét eljött a Microsoft novemberi javító keddje, amely idén egy kritikus nulladik napi sérülékenység lezárását és összesen 63 biztonsági rés befoltozását hozta. A...
Az MI sem véd a Crypto24 zsarolószoftver ellen
A Crypto24 zsarolószoftver-csoport új, saját fejlesztésű eszközökkel kerüli ki a vállalati szervezetek biztonsági megoldásait, adatokat szivárogtat, valamint fájlokat titkosít – ráadásul főként nagyvállalatokat...
Az új Fortinet-hibával bárki adminisztrátor lehet – ha elég gyors
Egy súlyos biztonsági rés látott napvilágot a népszerű FortiWeb webalkalmazás-tűzfalnál, amely lehetővé teszi a támadók számára, hogy teljesen megkerüljék a bejelentkezést. Az ismert...
Sokkoló hibák a Microsoftnál, a Kerberos sincs biztonságban
Augusztusban ismét elérkezett a Microsoft havi hibajavító napja, és ahogy az utóbbi hónapokban már megszokhattuk, most is bőven volt mit foltoznia a redmondi...
A kritikus Fortinet-hiba: támadók már aktívan kihasználják
A Fortinet figyelmeztet: a FortiSIEM központi biztonsági rendszerében súlyos, távolról kihasználható hibát fedeztek fel, amelyet már aktívan támadnak. Ez a hiba lehetővé teszi,...
Az újabb Fortinet-támadáshullám: lesz itt nulladik-napos sebezhetőség?
Augusztus elején jelentősen megnőtt a brute-force támadások száma a Fortinet SSL VPN rendszerei ellen, amit néhány nap múlva a FortiManager célba vétele követett....
A bruteforce hullám közben bukkant fel a Fortinet kritikus hibája
A Fortinet egy kiemelten súlyos, 9,8-as veszélyességű sebezhetőségre figyelmeztetett, amely a FortiSIEM több verzióját is érinti. A probléma az, hogy már jól működő...
A FortiWeb hibája: Támadók, rajta a kezetek!
A Fortinet népszerű webalkalmazás-tűzfala, a FortiWeb kritikus sérülékenységét már bárki kihasználhatja, mivel nyilvánosságra kerültek a kihasználási módszerek. A hiba (CVE-2025-25257) egy SQL beszúrási...