Etiket: Fortinet

29
Tem
2025

UNC3886, VMware VCenter, ESXI ve Fortinet Fortios’ta 0 günlük birden fazla hatadan yararlanır

Gelişmiş kalıcı tehdit grubu UNC3886, VMware VCenter, ESXI hipervizörleri ve Fortinet Fortios sistemleri de dahil olmak üzere kritik altyapı platformlarında…

28
Tem
2025

UNC3886 Hackerlar, VMware VCenter/ESXI, Fortinet Fortios ve Juniper Junos OS’de 0 gün istismar ediyor

Singapur’un kritik altyapısı, sofistike Çin bağlantılı gelişmiş kalıcı tehdit (APT) grubu olan UNC3886’dan kuşatma altında. 2025 Temmuz itibariyle grup, enerji,…

19
Tem
2025

CISA, Fortinet Fortiweb SQL Enjeksiyon Güvenlik Açığı Saldırılarında Sakin

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bilinen sömürülen güvenlik açıklarına (KEV) kataloğuna kritik bir Fortinet Fortiweb güvenlik açığı…

17
Tem
2025

Araştırmacılar, Key Fortinet yazılımını hedefleyen siber saldırıları uyarıyor

Siber güvenlik uzmanlarına göre, bilgisayar korsanları Fortinet’in Fortiweb kumaş konnektöründeki kritik bir kusuru aktif olarak kullanıyor. Güvenlik açığı, CVE-2025-25257bir SQL…

16
Tem
2025

Fortinet Fortiweb Örnekleri Halka açık POC istismarlarını takiben web kabuklarıyla hacklendi

Tehdit izleme organizasyonu The Shadowserver Foundation’a göre, düzinelerce Fortinet Fortiweb örneği, yaygın bir hack kampanyasında webshells ile tehlikeye atıldı. Saldırılar,…

16
Tem
2025

Yeni Fortinet Fortiweb Hacks muhtemelen halka açık RCE istismarlarına bağlı

Son zamanlarda web mermileri ile enfekte olmuş birden çok Fortinet FortiWeb örneklerinin, CVE-2025-25257 olarak izlenen yakın zamanda yamalı bir uzaktan…

13
Tem
2025

Kritik güvenlik açığı Fortinet Fortiweb’i tam devralmaya maruz bırakır (CVE-2025-25257)

WatchTowr Labs, kimlik doğrulanmamış uzaktan kod yürütülmesine izin veren kritik bir Fortiweb SQL enjeksiyonu olan CVE-2025-25257’yi ortaya çıkarır. Tam sistem…

13
Tem
2025

Fortinet Fortiweb Kumaş Konektörü Kusurlu Uzak Kod Yürütülmesini Sağlar

Güvenlik araştırmacıları, Fortinet’in Fortiweb kumaş konnektöründe, CVE-2025-25257 olarak adlandırılan ve kimlik doğrulanmamış saldırganların yetkisiz SQL komutlarını yürütmesine ve potansiyel olarak…

12
Tem
2025

Qilin, en aktif grup olarak ortaya çıktı ve takılmamış Fortinet güvenlik açıklarından yararlandı

Fidye yazılımı manzarası, Qilin fidye yazılımı grubu en aktif tehdit oyuncusu haline gelerek 81 kurban kaydetti ve önceki aylara kıyasla…

11
Tem
2025

Auth Fortinet Fortiweb RCE Kusurdan Serbest Yardımlar Saldırıldı, Yama Şimdi

Kavram kanıtı, Fortinet Fortiweb’de savunmasız sunucularda önceden onaylanmış uzaktan kod yürütme elde etmek için kullanılabilecek kritik bir SQLI güvenlik açığı…

11
Tem
2025

Qilin, Patched Fortinet güvenlik açıklarından yararlanmaya öncülük ediyor

Qilin grubu, Fortinet cihazlarındaki kritik güvenlik açıklarını agresif bir şekilde kullanarak ön plana çıktı ve veri bağımlı sektörleri hedefleyen sofistike…

11
Tem
2025

Fortinet, Fortiweb’de kritik SQL enjeksiyon kusuru için yamayı serbest bıraktı (CVE-2025-25257)

11 Tem 2025Ravie LakshmananAmerika Birleşik Devletleri Fortinet, Fortiweb’i etkileyen kritik bir güvenlik kusuru için, kimlik doğrulanmamış bir saldırganın duyarlı örneklerde…