Tag

Tag: =fortinet

60 notícia(s) relacionada(s).

Reunimos nesta página as publicações do Hack Alerta relacionadas a =fortinet.

Fortinet libera patch para falha crítica no FortiClient EMS explorada

A Fortinet lançou uma atualização de emergência para corrigir uma vulnerabilidade crítica no FortiClient EMS, que está sendo explorada ativamente por atacantes. A falha permite acesso não autorizado e requer ação imediata das equipes de segurança para evitar comprometimento de redes corporativas. O CVE-2026-35616 destaca a importância de manter sistemas de gerenciamento de endpoint atualizados e monitorar atividades suspeitas em tempo real para m

05/04/2026 16:03 Riscos e Ameaças #=fortinet

Falha zero-day crítica no FortiClient EMS é explorada ativamente na natureza

Fortinet emite hotfix de emergência para falha zero-day crítica (CVE-2026-35616) no FortiClient EMS, já explorada ativamente na natureza com CVSS 9.1.

04/04/2026 12:06 Vazamento de dados #=fortinet

Falha crítica no FortiClient EMS é explorada em ataques ativos

Atacantes exploram falha crítica no FortiClient EMS. Vulnerabilidade permite execução remota de código e comprometimento de servidores de gerenciamento de endpoint.

30/03/2026 06:07 Riscos e Ameaças #=fortinet

Fortinet Corrige Falha Crítica no FortiClient EMS que Permite Acesso ao Banco de Dados

Fortinet corrige falha crítica no FortiClient EMS (CVE-2026-21643) que permite SQLi não autenticado, RCE e acesso total ao banco de dados. Versão 7.4.4 afetada. Atualização para 7.4.5 recomendada.

18/03/2026 05:02 Vazamento de dados #=fortinet

Fortinet Corrige 11 Vulnerabilidades Críticas em Produtos de Rede e Segurança

Fortinet corrige 11 falhas em produtos de rede, incluindo RCE não autenticado e bypass de MFA em FortiManager e FortiAnalyzer.

10/03/2026 16:01 Riscos e Ameaças #=fortinet

Plataforma de IA CyberStrikeAI é usada em ataques em larga escala contra firewalls FortiGate

A ferramenta de testes de segurança de código aberto CyberStrikeAI, que utiliza IA generativa, está sendo empregada por hackers em uma campanha ativa contra firewalls Fortinet FortiGate em 55 países, segundo a Team Cymru.

03/03/2026 12:06 Cyber ataques #=fortinet

Ferramenta CyberStrikeAI é adotada por hackers para ataques com IA

Pesquisadores alertam que a ferramenta de testes de segurança CyberStrikeAI, que usa IA, foi adotada pelo grupo responsável por uma campanha que comprometeu centenas de firewalls FortiGate, elevando o risco de ataques automatizados.

02/03/2026 22:00 Riscos e Ameaças #=fortinet

Fortinet corrige vulnerabilidades de alta severidade — aplique atualizações

Relato de correções da Fortinet para vulnerabilidades de alta severidade que, segundo a matéria, poderiam ser exploradas sem autenticação para execução de comandos e para burlar autenticação. Admins devem aplicar os advisories oficiais imediatamente.

11/02/2026 08:02 Riscos e Ameaças #=fortinet

XSS em FortiSandbox permite execução de comandos sem autenticação

Fortinet corrigiu CVE‑2025‑52436, um XSS refletido em FortiSandbox PaaS que permite execução de comandos sem autenticação através da GUI. Patches já estão disponíveis (4.4.8+, 5.0.5+) e a recomendação é aplicar atualizações ou isolar o acesso ao GUI imediatamente.

10/02/2026 16:03 Riscos e Ameaças #=fortinet

Falha em FortiOS permite bypass de LDAP em SSL‑VPN (CVE‑2026‑22153)

Fortinet divulgou hoje CVE-2026-22153: uma vulnerabilidade de bypass de autenticação em FortiOS (fnbamd) que, quando combinada com binds LDAP não autenticados, pode permitir acesso indevido a Agentless VPN e FSSO. Apenas FortiOS 7.6.0–7.6.4 são afetadas; atualizar para 7.6.5+ é a correção recomendada.

10/02/2026 14:04 Riscos e Ameaças #=fortinet

Outras tags relevantes

#seguranca #malware #vulnerabilidade #=phishing #segurança #patch #ransomware #rce #microsoft #security #supply-chain #windows #brasil #cve #vazamento #lgpd #ciso #privacidade