Etiket: Fortinet
Gelişmiş kalıcı tehdit grubu UNC3886, VMware VCenter, ESXI hipervizörleri ve Fortinet Fortios sistemleri de dahil olmak üzere kritik altyapı platformlarında…
Singapur’un kritik altyapısı, sofistike Çin bağlantılı gelişmiş kalıcı tehdit (APT) grubu olan UNC3886’dan kuşatma altında. 2025 Temmuz itibariyle grup, enerji,…
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bilinen sömürülen güvenlik açıklarına (KEV) kataloğuna kritik bir Fortinet Fortiweb güvenlik açığı…
Siber güvenlik uzmanlarına göre, bilgisayar korsanları Fortinet’in Fortiweb kumaş konnektöründeki kritik bir kusuru aktif olarak kullanıyor. Güvenlik açığı, CVE-2025-25257bir SQL…
Tehdit izleme organizasyonu The Shadowserver Foundation’a göre, düzinelerce Fortinet Fortiweb örneği, yaygın bir hack kampanyasında webshells ile tehlikeye atıldı. Saldırılar,…
Son zamanlarda web mermileri ile enfekte olmuş birden çok Fortinet FortiWeb örneklerinin, CVE-2025-25257 olarak izlenen yakın zamanda yamalı bir uzaktan…
WatchTowr Labs, kimlik doğrulanmamış uzaktan kod yürütülmesine izin veren kritik bir Fortiweb SQL enjeksiyonu olan CVE-2025-25257’yi ortaya çıkarır. Tam sistem…
Güvenlik araştırmacıları, Fortinet’in Fortiweb kumaş konnektöründe, CVE-2025-25257 olarak adlandırılan ve kimlik doğrulanmamış saldırganların yetkisiz SQL komutlarını yürütmesine ve potansiyel olarak…
Fidye yazılımı manzarası, Qilin fidye yazılımı grubu en aktif tehdit oyuncusu haline gelerek 81 kurban kaydetti ve önceki aylara kıyasla…
Kavram kanıtı, Fortinet Fortiweb’de savunmasız sunucularda önceden onaylanmış uzaktan kod yürütme elde etmek için kullanılabilecek kritik bir SQLI güvenlik açığı…
Qilin grubu, Fortinet cihazlarındaki kritik güvenlik açıklarını agresif bir şekilde kullanarak ön plana çıktı ve veri bağımlı sektörleri hedefleyen sofistike…
11 Tem 2025Ravie LakshmananAmerika Birleşik Devletleri Fortinet, Fortiweb’i etkileyen kritik bir güvenlik kusuru için, kimlik doğrulanmamış bir saldırganın duyarlı örneklerde…