هکرهای تحت حمایت دولت چین با سوء استفاده از یک نقص امنیتی بحرانی شناخته شده بین سالهای 2022 و 2023 (CVE-2022-42475)، به 20 هزار سیستم FortiGate در سراسر جهان نفوذ …
فورتینت
-
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده هکرها از نقص FortiClientEMS، استقرار ScreenConnect و Metasploit در حملات جدید
توسط Vulnerbyteتوسط Vulnerbyte 188 بازدیدمحققان امنیت سایبری، دسته حملات جدیدی را کشف کردهاند که از نقص امنیتی اخیرا فاش شده در دستگاههای FortiClientEMS شرکت فورتینت (Fortinet) برای ارائه پیلودهای ScreenConnect و Metasploit Powerfun سوء …
-
تحلیل بدافزار
استقرار VenomRAT توسط ScrubCrypt در حملات فیشینگ
توسط Vulnerbyteتوسط Vulnerbyte 175 بازدیدمحققان امنیت سایبری اخیرا یک حمله چند مرحلهای پیچیده را کشف کردند که از طعمه های فیشینگ با مضمون فاکتور برای ارائه طیف گستردهای از بدافزارها مانند VenomRAT ، Remcos …
-
آسیب پذیری و وصلههای امنیتی
آسیب پذیری بحرانی در FortiClientLinux
توسط Vulnerbyteتوسط Vulnerbyte 92 بازدیدFortinet، نهم آوریل ۲۰۲۴ وصلههایی را برای رفع نقص امنیتی مهمی که FortiClientLinux را تحت تأثیر قرار میدهد منتشر کرد. این نقص امنیتی که با شناسه CVE-2023-45590 دنبال میشود و …
-
بولتن های امنیتی
هشدارهای CISA در مورد بهره برداری فعال از نقصهای امنیتی در محصولات Fortinet، Ivanti و Nice
توسط Vulnerbyteتوسط Vulnerbyte 162 بازدیدآژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، بیست و پنجم مارس ۲۰۲۴ با استناد به شواهدی مبنی بر بهره برداری فعال، سه نقص امنیتی را در کاتالوگ آسیب …
-
آسیب پذیری و وصلههای امنیتی
هشدار Fortinet نسبت به آسیب پذیری بحرانی SQLi در نرم افزار FortiClientEMS
توسط Vulnerbyteتوسط Vulnerbyte 234 بازدیدFortinet (فورتینت)، دوازدهم مارس ۲۰۲۴ طی گزارشی اعلام کرد که به تازگی یک آسیب پذیری بحرانی را در نرمافزار سرور مدیریت سازمانی FortiClientEMS خود کشف و اصلاح کرده است. این …
-
آسیب پذیری و وصلههای امنیتی
هشدار Fortinet در خصوص نقص بحرانی FortiOS SSL VPN
توسط Vulnerbyteتوسط Vulnerbyte 143 بازدیدFortinet (فورتینت)، هشتم فوریه ۲۰۲۴ از یک نقص امنیتی بحرانی جدید در FortiOS SSL VPN خبر داد که احتمالاً تا کنون مورد سوء استفاده فعال قرار گرفته است. این آسیب …
-
آسیب پذیری و وصلههای امنیتی
نقص های امنیتی در محصولات Cisco ،Fortinet و VMware و اصلاح فوری آنها
توسط Vulnerbyteتوسط Vulnerbyte 213 بازدیدشرکتهای Cisco، Fortinet و VMware اوایل فوریه ۲۰۲۴ اصلاحاتی را برای برخی نقص های امنیتی در محصولات خود منتشر کردند، از جمله آسیب پذیری های بحرانی که میتوانند برای انجام …