Tags

4 strony

Fortinet

Kwiecień 2026 Patch Tuesday: Krytyczne luki w SAP, Adobe, Microsoft, Fortinet i innych

Kwiecień 2026 Patch Tuesday łata krytyczne luki w SAP, Adobe, Microsoft, Fortinet i innych. Analiza zagrożeń i zalecenia dla użytkowników.

Kwiecień 2026 przyniósł znaczące aktualizacje bezpieczeństwa od kluczowych dostawców oprogramowania, w tym SAP, Adobe, Microsoft i Fortinet, łatając szereg krytycznych luk. Wśród nich wyróżniono podawane jako aktywnie wykorzystywane błędy w SAP Business Planning and Consolidation (SQL Injection, CVSS 9.9) oraz Adobe Acrobat Reader (Remote Code Execution, CVSS 8.6), a także liczne defekty w produktach Adobe ColdFusion i FortiSandbox, które mogły prowadzić do wykonania dowolnego kodu, obejścia zabezpieczeń czy wycieku danych. Microsoft załatał także 169 luk, w tym aktywnie wykorzystywaną podatność w SharePoint Server.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

CISA dodała 6 znanych luk w zabezpieczeniach oprogramowania Fortinet, Microsoft i Adobe do katalogu wykorzystywanych

CISA dodała 6 znanych luk w zabezpieczeniach oprogramowania Fortinet, Microsoft i Adobe do katalogu wykorzystywanych z powodu aktywnych ataków.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Infrastruktury (CISA) dodała sześć luk w zabezpieczeniach do swojego katalogu znanych luk wykorzystywanych (KEV), powołując się na dowody aktywnego wykorzystania, w tym jedną w oprogramowaniu Fortinet i pięć w produktach Microsoft i Adobe. Dwie z tych luk są aktywnie wykorzystywane, jedna w celu dostarczania ransomware, a druga w odnotowanych atakach, co wymaga pilnej reakcji ze strony federalnych agencji wykonawczych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Tygodniowe Podsumowanie: Włamanie do Axios, 0-Day w Chrome, Wykorzystanie Fortinet, Szpiegowski Program Paragon i Inne

Tygodniowe podsumowanie cyberzagrożeń: włamanie do Axios, 0-day w Chrome, ataki na Fortinet, szpiegowski program Paragon i inne incydenty bezpieczeństwa.

W tym tygodniu miały miejsce znaczące incydenty w świecie cyberbezpieczeństwa, w tym skompromitowanie popularnego pakietu npm Axios przez hakerów powiązanych z Koreą Północną, aktywne wykorzystanie 0-dnia w przeglądarce Chrome oraz podatności w produktach Fortinet, a także pojawienie się nowego szpiegującego oprogramowania Paragon. Ataki te podkreślają rosnące znaczenie bezpieczeństwa łańcucha dostaw oprogramowania, szybkie tempo wykorzystywania luk i potrzebę stałego czujności organizacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Fortinet łata krytyczną lukę CVE-2026-35616 w FortiClient EMS, która jest aktywnie wykorzystywana

Fortinet łata krytyczną lukę CVE-2026-35616 w FortiClient EMS, która jest aktywnie wykorzystywana w atakach "zero-day". Aktualizuj natychmiast!

Fortinet wydał pilną aktualizację łatającą krytyczną lukę bezpieczeństwa CVE-2026-35616 w produkcie FortiClient EMS, która została już aktywnie wykorzystana w ataki “zero-day”. Podatność ta, z wysokim wynikiem CVSS 9.1, pozwala na obejście uwierzytelniania API i eskalację uprawnień, umożliwiając nieautoryzowany dostęp do kodu lub poleceń. Firma zaleca natychmiastowe zainstalowanie udostępnionego hotfixa dla wersji 7.4.5 i 7.4.6, jednocześnie zapowiadając pełne załatanie w wersji 7.4.7.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)