Fortinet Technical Tips

Fortinet Firmware Updates

• FortiAnalyzer 8.0.0
  21.04.2026
  FortiAnalyzer 8.0.0 B0105 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiManager 8.0.0
  21.04.2026
  FortiManager 8.0.0 B0105 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiOS 8.0.0
  21.04.2026
  FortiOS 8.0.0 B0167 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiAuthenticator 8.0.3
  21.04.2026
  FortiAuthenticator 8.0.3 B0099 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiWeb 8.0.5
  17.04.2026
  FortiWeb 8.0.5 B0110 and release notes are available for download from the Support site : https://support.fortinet.com
• CollectorWindows 6.1.1
  16.04.2026
  CollectorWindows 6.1.1 B1292 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiGuest 2.4.3
  16.04.2026
  FortiGuest 2.4.3 B0527 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiAP-W2 7.4.6
  13.04.2026
  FortiAP-W2 7.4.6 B0671 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiClientEMS 7.4.7
  10.04.2026
  FortiClientEMS 7.4.7 B2194 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiSOAR 7.6.6
  09.04.2026
  FortiSOAR 7.6.6 B5675 and release notes are available for download from the Support site : https://support.fortinet.com

Fortinet Thread Blog

• Tracking Mirai Variant Nexcorium: A Vulnerability-Driven IoT Botnet Campaign
  17.04.2026
  TBK DVRs targeted by Nexcorium: exploiting, persisting, brute-force attacks, and multi-architecture Mirai-style DDoS in a single campaign. From CVE-2024-3721 exploitation to CVE-2017-17215 reuse, this botnet demonstrates how quickly IoT threats […]
• DPRK-Related Campaigns with LNK and GitHub C2
  02.04.2026
  Analysis of DPRK-linked LNK-based attacks using GitHub as covert C2 infrastructure, detailing multi-stage PowerShell execution, persistence mechanisms, and data exfiltration techniques targeting Windows environments.      
• Cyber Fallout After the Strikes: Signal, Noise, and What Comes Next
  04.03.2026
  Following U.S.-Israeli strikes on Iran, FortiGuard Labs has not yet observed large-scale cyber retaliation. However, we observed that regional cyber activity is rising. Organizations should take action to strengthen cyber […]
• Unmasking Agent Tesla: A Deep Dive into a Multi-Stage Campaign
  25.02.2026
  FortiGuard Labs provides a technical breakdown of a multi-stage Agent Tesla campaign, from phishing and encrypted scripts to in-memory execution, process hollowing, and data exfiltration      
• Massive Winos 4.0 Campaigns Target Taiwan
  20.02.2026
  FortiGuard Labs analyzes Winos 4.0 (ValleyRat) campaigns targeting Taiwan, detailing phishing lures, DLL sideloading, BYOVD abuse, and evolving attacker infrastructure      
• Deep Dive into New XWorm Campaign Utilizing Multiple-Themed Phishing Emails
  10.02.2026
  FortiGuard Labs details a new XWorm RAT campaign using multi-language phishing emails, Excel exploits (CVE-2018-0802), HTA execution, and fileless .NET techniques to gain full remote control of Windows systems      
• Interlock Ransomware: New Techniques, Same Old Tricks
  29.01.2026
  An in-depth analysis of an Interlock ransomware intrusion, detailing new malware tooling, defense evasion techniques, and high-ROI detection strategies.      
• Unveiling the Weaponized Web Shell EncystPHP
  28.01.2026
  FortiGuard Labs analyzes EncystPHP, a stealthy web shell exploiting CVE-2025-64328 in FreePBX environments to enable remote command execution, persistence, and long-term system compromise      
• Inside a Multi-Stage Windows Malware Campaign
  20.01.2026
  FortiGuard Labs analysis of a multi-stage Windows malware campaign that abuses trusted platforms to disable defenses, deploy RATs, and deliver ransomware.      
• New Remcos Campaign Distributed Through Fake Shipping Document
  14.01.2026
  FortiGuard Labs analyzes a phishing campaign delivering a fileless Remcos RAT via malicious Word templates, CVE-2017-11882 exploitation, and in-memory execution.      

Cert Bund News

• [UPDATE] [hoch] strongSwan (NetworkManager-Plugin): Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
  22.04.2026
  Ein lokaler Angreifer kann eine Schwachstelle in strongSwan ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
  22.04.2026
  Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
  22.04.2026
  Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
  22.04.2026
  Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder weitere, nicht spezifizierte Auswirkungen zu erlangen.
• [UPDATE] [mittel] util-linux: Schwachstelle ermöglicht Denial of Service und Offenlegung von Informationen
  22.04.2026
  Ein lokaler Angreifer kann eine Schwachstelle in util-linux ausnutzen, um einen Denial of Service Angriff durchzuführen und vertrauliche Informationen offenzulegen.
• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
  22.04.2026
  Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
  22.04.2026
  Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
• [UPDATE] [mittel] Cpython: Mehrere Schwachstellen
  22.04.2026
  Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Cpython ausnutzen, um Dateien zu manipulieren oder beliebigen Code auszuführen.
• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
  22.04.2026
  Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
• [UPDATE] [kritisch] Node.js: Mehrere Schwachstellen
  22.04.2026
  Ein Angreifer kann mehrere Schwachstellen in Node.js ausnutzen, um beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen.

Microsoft Exchange Team Blog

MSXFAQ Newsfeed

• 15. Apr 25 Exchange Server SE Updates – Keine Security Updates im April 2026 – Ex2016/2019Updates über ESU Phase 2 bis Okt 2026 möglich
  15. Apr 25 Exchange Server SE Updates – Keine Security Updates im April 2026 – Ex2016/2019Updates über ESU Phase 2 bis Okt 2026 möglich
• 14. Apr 25 Aktuelle Events und Veranstaltungen  Speaker auf MVP Community Week (20-24.4.2026), M365 Summit (28-30.4)
  14. Apr 25 Aktuelle Events und Veranstaltungen  Speaker auf MVP Community Week (20-24.4.2026), M365 Summit (28-30.4)
• 26. Mrz 25 Aktuelle Events und Veranstaltungen  Zwei Net at Work Webinare (17.4 und 22.5) zu LastExchange und UEFI-Boot addiert
  26. Mrz 25 Aktuelle Events und Veranstaltungen  Zwei Net at Work Webinare (17.4 und 22.5) zu LastExchange und UEFI-Boot addiert
• 24. Mrz 26 SYSVOL, NETLOGON und SysvolReady – Nach dem DCPromo wartet das Active Directory, bis DFRS die SYSVOL-Dateien repliziert hat
  24. Mrz 26 SYSVOL, NETLOGON und SysvolReady – Nach dem DCPromo wartet das Active Directory, bis DFRS die SYSVOL-Dateien repliziert hat
• 21. Mrz 26 ClientAuthentication in Zertifikaten – Öffentlicher PKI stellen Zertifikate für WebServer ohne "ClientAuthentication EKU" aus. Achtung mit Exchange Hybrid und Teams DirectRouting
  21. Mrz 26 ClientAuthentication in Zertifikaten – Öffentlicher PKI stellen Zertifikate für WebServer ohne "ClientAuthentication EKU" aus. Achtung mit Exchange Hybrid und Teams DirectRouting
• 19. Mrz 26 UEFI-Boot Kurzfassung  – Das Wichtigste zum UEFI-Zertifikatsupdate bis zum Okt 2026
  19. Mrz 26 UEFI-Boot Kurzfassung  – Das Wichtigste zum UEFI-Zertifikatsupdate bis zum Okt 2026
• 18. Mrz 26 Weiterleitung mit Exchange Online Kontakten – Mit einem angepassten Kontakt im Tenant können Sie ein Relay zu einer externen Zieladresse einrichten
  18. Mrz 26 Weiterleitung mit Exchange Online Kontakten – Mit einem angepassten Kontakt im Tenant können Sie ein Relay zu einer externen Zieladresse einrichten
• 17. Mrz 26 EFS – Encrypted File System – Sie migrieren und konsolidieren Dateiserver? Dann sollten Sie auf EFS-verschlüsselte Dateien achten
  17. Mrz 26 EFS – Encrypted File System – Sie migrieren und konsolidieren Dateiserver? Dann sollten Sie auf EFS-verschlüsselte Dateien achten
• 16. Mrz 26 Aktuelle Events und Veranstaltungen – Golem Webcast addiert.  Folien der Experts Live Leipzig
  16. Mrz 26 Aktuelle Events und Veranstaltungen – Golem Webcast addiert.  Folien der Experts Live Leipzig
• 28. Feb 26 B2B Mail und Default Domain – Seit Jan 2026 werden auch B2B Mails (Gasteinladungen) durch den Tenant geroutet
  28. Feb 26 B2B Mail und Default Domain – Seit Jan 2026 werden auch B2B Mails (Gasteinladungen) durch den Tenant geroutet