The New Oil1d ago

Hackers exploit #FortiClient EMS flaw to push #infostealer #malware

https://www.bleepingcomputer.com/news/security/hackers-exploit-forticlient-ems-flaw-to-push-infostealer-malware/

#cybersecurity #Fortinet

Hackers exploit FortiClient EMS flaw to push infostealer malware

Hackers are exploiting an authentication bypass vulnerability (CVE-2026-35616) in FortiClient Enterprise Management Server (EMS) to deliver an undocumented credential stealer called EKZ.

BleepingComputer
Teddy / Domingo (🇨🇵/🇬🇧)1d ago
#Fortinet érige des #parefeu contre les dérives de l'#IA. Fortinet renforce sa gamme de #firewall FortiGate avec les modèles 3500G et 400G, particulièrement adaptés à la protection (...)
https://www.lemondeinformatique.fr/actualites/lire-fortinet-erige-des-pare-feux-contre-les-derives-de-l-ia-100291.html
Fortinet érige des pare-feux contre les dérives de l'IA - Le Monde Informatique

Fortinet muscle sa gamme de firewalls avec les FortiGate 3500G et 400G. Animés par FortiOS 8.0 et propulsés par des puces ASIC, ces deux modèles...

LeMondeInformatique
CyberNetsecIO2d ago

📰 Active Exploitation of Critical FortiClient EMS Flaw (CVE-2026-35616) Used to Deploy Credential Stealers

📢 ACTIVE EXPLOITATION: A critical FortiClient EMS flaw (CVE-2026-35616, CVSS 9.1) is being used to push credential stealers to all managed endpoints via PowerShell. Update to version 7.4.7 NOW. 🛡️ #Fortinet #CyberAttack #PatchNow

🌐 cyber[.]netsecops[.]io

🔗 https://cyber.netsecops.io/articles/forticlient-ems-flaw-cve-2026-35616-actively-exploited/?utm_source=m…

 ASCII.jp - トップ4d ago

企業にとってサイバーリスク管理の最もクリティカルなOT(Operational Technology)領域をどう守るか
https://ascii.jp/elem/000/004/404/4404610/?rss

#ascii #Fortinet

企業にとってサイバーリスク管理の最もクリティカルなOT(Operational Technology)領域をどう守るか

OT(Operational Technology)は、企業のセキュリティリーダーにとってサイバーリスク管理の最もクリティカルな領域の1つとなっています。CISOは、どのような資産が存在するかだけでなく、どのシステムが最も露出しているか、どの脅威が最も関連性が高いか、攻撃者が環境内をどのように移動するか、そしてどの管理策が運用を中断させることなくリスクを軽減できるかを理解する必要があります。

ASCII.jp
B'ad Samurai 5d ago
#fortinet
 ASCII.jp - トップ5d ago

【提言】SCS評価制度を“追い風”に変える 中小企業の経営者が認識すべき「3原則・7つの取組」
https://ascii.jp/elem/000/004/404/4404581/?rss

#ascii #Fortinet

【提言】SCS評価制度を“追い風”に変える 中小企業の経営者が認識すべき「3原則・7つの取組」 (1/3)

サプライチェーン全体に影響が及ぶサイバー攻撃が増加している中で、中小企業の経営層にも、セキュリティ対策やインシデント対応において「果たすべき責任」があります。経産省「サプライチェーンセキュリティ評価制度(SCS評価制度)」の開始を“追い風”に変え、取引先からの信頼を深めるために、経営層はまず何を理解しておくべきでしょうか。元IDC Japanアナリスト、現フォーティネットジャパン Field CISOの登坂恒夫氏による提言です。

ASCII.jp
 ASCII.jp - トップ6d ago

フォーティネットがアラブ首長国連邦のサイバーセキュリティを強化
https://ascii.jp/elem/000/004/404/4404609/?rss

#ascii #Fortinet

フォーティネットがアラブ首長国連邦のサイバーセキュリティを強化

フォーティネットは、UAEのお客様とパートナーへのサポート拡大、国家サイバーセキュリティの優先事項との整合、組織がデジタルトランスフォーメーションを保護しクリティカルインフラストラクチャを守るための能力への投資に注力しています。

ASCII.jp
エミリーと学ぶ生成AIの世界6d ago

【生成AIとサイバー脅威の新しい関係性】生成AIを「悪用した」サイバー攻撃と「活用した」サイバーセキュリティ

https://www.aiandemily.com/%e3%80%90%e7%94%9f%e6%88%90ai%e3%81%a8%e3%82%b5%e3%82%a4%e3%83%90%e3%83%bc%e8%84%85%e5%a8%81%e3%81%ae%e6%96%b0%e3%81%97%e3%81%84%e9%96%a2%e4%bf%82%e6%80%a7%e3%80%91%e7%94%9f%e6%88%90ai%e3%82%92/?feed_id=5291&_unique_id=6a139849ab46b&Mastodon

#Fortinet #デメリット・危険性 #デメリット・危険性 #Fortinet

buheratorMay 21
"I'm happy to share that #Fortinet has won the Best Government Supplier award" - LinkedIn

"They probably were government. Just not ours." - Whistler
Daniel Kuhl ✌🏻☮️☕️May 20

From #CheckPoint Research: Behind the Scenes of The Gentlemen

Check Point Research has analyzed an internal leak from The Gentlemen #ransomware operation, exposing chats, infrastructure details, affiliate roles, and ransom negotiations. The report links the zeta88 account to the administrator, maps 8 affiliate TOX IDs, and details the use of #Fortinet and #Cisco vulnerabilities as well as NTLM relay and OWA/M365 for initial access in attacks.

https://research.checkpoint.com/2026/thus-spoke-the-gentlemen/

Thus Spoke…The Gentlemen - Check Point Research

Key Points Introduction The Gentlemen ransomware‑as‑a‑service (RaaS) operation is a relatively new group that emerged around mid‑2025. Its operators advertise the service across multiple underground forums, promoting their ransomware platform and inviting penetration testers and other technically skilled actors to join as affiliates. In 2026, based on victims listed on the data leak site (DLS), […]

Check Point Research