Werbefrei,
für immer!
Fortinet Technical Tips
RSS-Fehler: Retrieved unsupported status code "404"
Fortinet Firmware Updates
- FortiVoice 8.0.0 B0114 and release notes are available for download from the Support site : https://support.fortinet.com
- FortiPAM 1.9.1 B1758 and release notes are available for download from the Support site : https://support.fortinet.com
- FortiPAM 1.8.4 B1704 and release notes are available for download from the Support site : https://support.fortinet.com
- FortiAnalyzer-BigData 7.4.6 B1005 and release notes are available for download from the Support site : https://support.fortinet.com
- FortiClient 8.0.0 B0103 and release notes are available for download from the Support site : https://support.fortinet.com
- FortiClientEMS 8.0.0 B0121 and release notes are available for download from the Support site : https://support.fortinet.com
- FortiClientLinux 8.0.0 B0055 and release notes are available for download from the Support site : https://support.fortinet.com
- FortiClientMac 8.0.0 B0078 and release notes are available for download from the Support site : https://support.fortinet.com
- FortiSwitch 7.6.7 B1163 and release notes are available for download from the Support site : https://support.fortinet.com
- FortiRecorder 7.6.0 B0382 and release notes are available for download from the Support site : https://support.fortinet.com
Fortinet Thread Blog
- FortiGuard Labs analyzes a geofenced Ousaban campaign targeting Spain and Portugal with phishing PDFs, steganography, and evasive C2.
- See how Shai Hulud-linked CI/CD compromise exposed Jenkins credentials, enabled AWS escalation, and led to Redshift breach activity detected by FortiCNAPP
- FortiGuard Labs analyzes a multi-stage malware campaign that uses fake AI-themed documents, hidden PowerShell scripts, AutoHotkey loaders, and process injection to deploy AsyncRAT and maintain remote access.
- FortiGuard Labs research shows how cybercriminals are exploiting the demand for the FIFA World Cup 2026 through phishing, fake tickets, malware, impersonation, and credential theft.
- FortiGuard Labs analyzes C0XMO, a new Gafgyt variant leveraging DD-WRT exploitation and multi-architecture propagation to expand IoT botnet infections.
- FortiGuard Labs analyzed a new phishing campaign that uses obfuscated JavaScript, PowerShell, process hollowing, and PureLogs to steal sensitive data
- FortiGuard Labs analyzed several P2PInfect compromises in GKE clusters, showing how exposed Redis instances can enable persistent botnet enrollment, dormancy, and cloud runtime risk.
- FortiGuard Labs has analyzed a steganography-based malware campaign that uses PawsRunner to deliver the PureLogs infostealer, highlighting evolving delivery methods and detection strategies.
- TBK DVRs targeted by Nexcorium: exploiting, persisting, brute-force attacks, and multi-architecture Mirai-style DDoS in a single campaign. From CVE-2024-3721 exploitation to CVE-2017-17215 reuse, this botnet demonstrates how quickly IoT threats […]
- Analysis of DPRK-linked LNK-based attacks using GitHub as covert C2 infrastructure, detailing multi-stage PowerShell execution, persistence mechanisms, and data exfiltration techniques targeting Windows environments.
Cert Bund News
- Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand herbeizuführen.
- Ein Angreifer kann mehrere Schwachstellen in Apache Airflow ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.
- Ein entfernter, anonymer Angreifer kann eine Schwachstelle in xwiki ausnutzen, um Informationen offenzulegen.
- Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebige Dateien zu überschreiben und möglicherweise beliebigen Code auszuführen.
- Ein Angreifer kann mehrere Schwachstellen in HCL BigFix Compliance ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.
- Ein Angreifer kann mehrere Schwachstellen in OpenSSH ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Dateien zu manipulieren, und […]
- Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um erweiterte Privilegien zu erlangen, Cross-Site-Scripting-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen oder einen Denial-of-Service-Zustand zu verursachen.
- Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby und Ruby on Rails ausnutzen, um Sicherheitsmaßnahmen zu umgehen und so beliebigen Code auszuführen.
- Ein Angreifer kann mehrere Schwachstellen in GnuTLS ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
- Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, darunter möglicherweise DoS-Angriffe, die Manipulation oder Offenlegung von Daten sowie die Umgehung von Sicherheitsmaßnahmen.
Microsoft Exchange Team Blog
RSS-Fehler: Retrieved unsupported status code "404"
MSXFAQ Newsfeed
- 08. Jul 26 Simple SAML Sample – Beispiel-App einer einfachen SAML-Anmeldung für 3rd Party Dienste über EntraID
- 26. Jun 26 BreakGlassApp – So können Sie jeden User per AppRegistration im Notfall zum GlobalAdmin machen
- 19. Jun 26 Exchange Online EWS Abschaltung 2026 – Roadmap der EWS Abschaltung in Exchange Online mit Änderungen und Aktionen ergänzt
- 17. Jun 26 EEMS – Exchange Emergency Mitigation Service – Ablaufende RootCAs treffen nicht nur UEFI-Boot, sondern auch EEMS
- 15 Jun 26 Exchange Online als Nebeneingang für Mailempfang – "Ghost-Sender" ist keine Lücke in Exchange Online sondern ein Konfigurationsfehler des Administrators
- 14. Jun 26 Kalendersharing und REST – Seit Sommer 26 werden in Exchange Online Kalender von Postfächern in den Kalender des Stellvertreters repliziert
- 12. Jun 26 Exchange CU und RequireSSL – Wenn ein CU Update schief läuft und wie ich die Ursache ermittelt habe
- 11. Jun 26 Get-DLLastUsed – Ermitteln, welche Exchange Online Verteilerliste wann zuletzt per Mail angesprochen wurde
- 10. Jun 26 Autodiscover – getaccounttype – "New Outlook" nutzt einen anderen Webservice um zu ermitteln, ob es ein Postfach in Exchange Online, über IMAP4 oder bei GMail/Yahoo ist
- 09 Jun 26 Exchange Server SE Updates SU7 öffentlich, Ex2016/2019 Updates nur mit ESU. 7 Sicherheitslücken und EEMS wird unbrauchbar für alte Versionen