fortinet

News

中国のハッカーがフォーティネットのVPNゼロデイを悪用して認証情報を盗む

中国の脅威行為者は、「DeepData」と名付けられたカスタムポストエクスプロイトツールキットを使用して、認証情報を盗むフォーティネットのFortiClient Windows VPNクライアントのゼロデイ脆弱性を悪用します。 このゼロデイ...
News

マンディアント社、フォーティネットの新たな欠陥が6月から悪用されていたと発表

FortiJump」と名付けられ、CVE-2024-47575として追跡されているFortinet FortiManagerの新たな欠陥が、2024年6月以降、50台以上のサーバに対するゼロデイ攻撃で悪用されていることが、Mandiantの...
News

フォーティネット、ゼロデイ攻撃に使用されるFortiManagerの新たな重大な欠陥を警告

フォーティネットは本日、FortiManager APIにCVE-2024-47575として追跡されている重大な脆弱性が存在することを公表しました。この脆弱性は、ゼロデイ攻撃で悪用され、管理対象デバイスの設定、IPアドレス、認証情報を含む機...
News

CISA、フォーティネットRCEの重大な欠陥が攻撃に悪用されていると発表

本日、CISA は、FortiOS のリモート・コード実行(RCE)の重大な脆弱性を攻撃者が積極的に悪用しているこ とを明らかにしました。 この脆弱性(CVE-2024-23113)は、fgfmdデーモンが外部から制御されたフォーマット文字...
News

フォーティネット、ハッカーが440GBのファイルを盗んだと主張した後にデータ侵害を確認

サイバーセキュリティ大手のフォーティネットは、同社のマイクロソフト・シェアポイント・サーバーから440GBのファイルを盗み出すという脅威行為に遭い、データ侵害を受けたことを確認した。 フォーティネットは世界最大級のサイバーセキュリティ企業で...
News

あなたのサイバーセキュリティ・ベンダーは、脆弱性の修正について透明性がありますか?

文責:フォーティネット CISO カール・ウィンザー サイバーセキュリティ製品は、製品ライフサイクルのすべての段階で強固なセキュリティを組み込むべきであり、サイバーセキュリティ・ベンダーは、製品のライフサイクルにわたって継続的なイノベーショ...
News

中国のハッカーが全世界のFortiGateシステム2万台に侵入

イメージミッドジャーニー オランダ軍情報セキュリティ局(Military Intelligence and Security Service:MIVD)は本日、今年初めに発表された中国によるサイバースパイキャンペーンの影響は "これまで知ら...
News

Exploit released for maximum severity Fortinet RCE bug, patch now

​Security researchers have released a proof-of-concept (PoC) exploit for a maximum-severity vulnerability in Fortinet's ...
news

イランのハッカーがManageEngineとフォーティネットのバグを介して米国の航空組織に侵入

画像: 旅の途中 国家支援のハッカー集団が、Zoho ManageEngineとフォーティネットの重大な脆弱性を狙ったエクスプロイトを利用して米国の航空組織に侵入したことが、CISA、FBI、米国サイバー軍(USCYBERCOM)が木曜日に...
news

イランのハッカーがZohoとフォーティネットのバグを介して米国の航空組織に侵入

画像: 旅の途中 国家支援のハッカー集団が、ZohoとFortinetの重大な脆弱性を狙ったエクスプロイトを利用して米国の航空組織に侵入したことが、CISA、FBI、米国サイバー軍(USCYBERCOM)が木曜日に発表した共同勧告で明らかに...