Fortinet Technical Tips

Fortinet Firmware Updates

• FortiWebManager 8.0.1
  12.05.2026
  FortiWebManager 8.0.1 B0004 and release notes are available for download from the Support site : https://support.fortinet.com
• CollectorWindows 6.2.0
  08.05.2026
  CollectorWindows 6.2.0 B1356 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiRecorder 7.2.11
  08.05.2026
  FortiRecorder 7.2.11 B0314 and release notes are available for download from the Support site : https://support.fortinet.com
• CollectorWindows 6.2.0
  08.05.2026
  CollectorWindows 6.2.0 B1356 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiAnalyzer 7.4.11
  08.05.2026
  FortiAnalyzer 7.4.11 B2804 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiManager 7.4.11
  08.05.2026
  FortiManager 7.4.11 B2804 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiOS 7.4.12
  08.05.2026
  FortiOS 7.4.12 B2902 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiAIOps 3.4.0
  08.05.2026
  FortiAIOps 3.4.0 B0259 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiMail 8.0.0
  06.05.2026
  FortiMail 8.0.0 B0183 and release notes are available for download from the Support site : https://support.fortinet.com
• FortiADCManager 8.0.0
  06.05.2026
  FortiADCManager 8.0.0 B0003 and release notes are available for download from the Support site : https://support.fortinet.com

Fortinet Thread Blog

• Tracking Mirai Variant Nexcorium: A Vulnerability-Driven IoT Botnet Campaign
  17.04.2026
  TBK DVRs targeted by Nexcorium: exploiting, persisting, brute-force attacks, and multi-architecture Mirai-style DDoS in a single campaign. From CVE-2024-3721 exploitation to CVE-2017-17215 reuse, this botnet demonstrates how quickly IoT threats […]
• DPRK-Related Campaigns with LNK and GitHub C2
  02.04.2026
  Analysis of DPRK-linked LNK-based attacks using GitHub as covert C2 infrastructure, detailing multi-stage PowerShell execution, persistence mechanisms, and data exfiltration techniques targeting Windows environments.      
• Cyber Fallout After the Strikes: Signal, Noise, and What Comes Next
  04.03.2026
  Following U.S.-Israeli strikes on Iran, FortiGuard Labs has not yet observed large-scale cyber retaliation. However, we observed that regional cyber activity is rising. Organizations should take action to strengthen cyber […]
• Unmasking Agent Tesla: A Deep Dive into a Multi-Stage Campaign
  25.02.2026
  FortiGuard Labs provides a technical breakdown of a multi-stage Agent Tesla campaign, from phishing and encrypted scripts to in-memory execution, process hollowing, and data exfiltration      
• Massive Winos 4.0 Campaigns Target Taiwan
  20.02.2026
  FortiGuard Labs analyzes Winos 4.0 (ValleyRat) campaigns targeting Taiwan, detailing phishing lures, DLL sideloading, BYOVD abuse, and evolving attacker infrastructure      
• Deep Dive into New XWorm Campaign Utilizing Multiple-Themed Phishing Emails
  10.02.2026
  FortiGuard Labs details a new XWorm RAT campaign using multi-language phishing emails, Excel exploits (CVE-2018-0802), HTA execution, and fileless .NET techniques to gain full remote control of Windows systems      
• Interlock Ransomware: New Techniques, Same Old Tricks
  29.01.2026
  An in-depth analysis of an Interlock ransomware intrusion, detailing new malware tooling, defense evasion techniques, and high-ROI detection strategies.      
• Unveiling the Weaponized Web Shell EncystPHP
  28.01.2026
  FortiGuard Labs analyzes EncystPHP, a stealthy web shell exploiting CVE-2025-64328 in FreePBX environments to enable remote command execution, persistence, and long-term system compromise      
• Inside a Multi-Stage Windows Malware Campaign
  20.01.2026
  FortiGuard Labs analysis of a multi-stage Windows malware campaign that abuses trusted platforms to disable defenses, deploy RATs, and deliver ransomware.      
• New Remcos Campaign Distributed Through Fake Shipping Document
  14.01.2026
  FortiGuard Labs analyzes a phishing campaign delivering a fileless Remcos RAT via malicious Word templates, CVE-2017-11882 exploitation, and in-memory execution.      

Cert Bund News

• [NEU] [mittel] Budibase: Schwachstelle ermöglicht Offenlegung von Informationen
  11.05.2026
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Budibase ausnutzen, um Informationen offenzulegen.
• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
  11.05.2026
  Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um unter anderem einen Denial of Service-Angriff auszuführen oder um Sicherheitsmechanismen zu umgehen.
• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
  11.05.2026
  Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
  11.05.2026
  Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
  11.05.2026
  Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um nicht näher spezifizierte Angriffe durchzuführen, die möglicherweise zu einer Denial-of-Service- Bedingung führen oder eine Speicherbeschädigung verursachen können.
• [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen
  11.05.2026
  Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren und andere, nicht näher spezifizierte Angriffe durchzuführen.
• [UPDATE] [mittel] libxml2 (exsltDynMapFunction): Schwachstelle ermöglicht Denial of Service
  11.05.2026
  Ein lokaler Angreifer kann eine Schwachstelle in libxml2 ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [UPDATE] [hoch] NGINX und NGINX Plus: Mehrere Schwachstellen
  11.05.2026
  Ein Angreifer kann mehrere Schwachstellen in NGINX Plus und NGINX ausnutzen, um einen Denial of Service Angriff durchzuführen, um Daten zu manipulieren, um Sicherheitsvorkehrungen zu umgehen, und potenziell um beliebigen […]
• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen
  11.05.2026
  Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen, möglicherweise Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.
• [UPDATE] [hoch] Linux Kernel (Dirty Frag): Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten
  11.05.2026
  Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Administratorrechte zu erlangen.

Microsoft Exchange Team Blog

MSXFAQ Newsfeed

• 27. Apr 26 Aktuelle Events und Veranstaltungen – MVP Community Week Slides addiert, Zukünftige Events aktualisiert
  27. Apr 26 Aktuelle Events und Veranstaltungen – MVP Community Week Slides addiert, Zukünftige Events aktualisiert
• 23. Apr 26 SPF, DKIM, DMARC, ARC – Kurzfassung – Die vielleicht kürzeste Beschreibung, wie und warum sie ihre Domain absichern sollten
  23. Apr 26 SPF, DKIM, DMARC, ARC – Kurzfassung – Die vielleicht kürzeste Beschreibung, wie und warum sie ihre Domain absichern sollten
• 21. Apr 26 Exchange Bluescreen Bugcheck – Wenn der Server einen Bluescreen hat, kann es Exchange Managed Availability sein
  21. Apr 26 Exchange Bluescreen Bugcheck – Wenn der Server einen Bluescreen hat, kann es Exchange Managed Availability sein
• 15. Apr 26 Exchange Server SE Updates – Keine Security Updates im April 2026 – Ex2016/2019Updates über ESU Phase 2 bis Okt 2026 möglich
  15. Apr 26 Exchange Server SE Updates – Keine Security Updates im April 2026 – Ex2016/2019Updates über ESU Phase 2 bis Okt 2026 möglich
• 14. Apr 26 Aktuelle Events und Veranstaltungen  Speaker auf MVP Community Week (20-24.4.2026), M365 Summit (28-30.4)
  14. Apr 26 Aktuelle Events und Veranstaltungen  Speaker auf MVP Community Week (20-24.4.2026), M365 Summit (28-30.4)
• 26. Mrz 26 Aktuelle Events und Veranstaltungen  Zwei Net at Work Webinare (17.4 und 22.5) zu LastExchange und UEFI-Boot addiert
  26. Mrz 26 Aktuelle Events und Veranstaltungen  Zwei Net at Work Webinare (17.4 und 22.5) zu LastExchange und UEFI-Boot addiert
• 24. Mrz 26 SYSVOL, NETLOGON und SysvolReady – Nach dem DCPromo wartet das Active Directory, bis DFRS die SYSVOL-Dateien repliziert hat
  24. Mrz 26 SYSVOL, NETLOGON und SysvolReady – Nach dem DCPromo wartet das Active Directory, bis DFRS die SYSVOL-Dateien repliziert hat
• 21. Mrz 26 ClientAuthentication in Zertifikaten – Öffentlicher PKI stellen Zertifikate für WebServer ohne "ClientAuthentication EKU" aus. Achtung mit Exchange Hybrid und Teams DirectRouting
  21. Mrz 26 ClientAuthentication in Zertifikaten – Öffentlicher PKI stellen Zertifikate für WebServer ohne "ClientAuthentication EKU" aus. Achtung mit Exchange Hybrid und Teams DirectRouting
• 19. Mrz 26 UEFI-Boot Kurzfassung  – Das Wichtigste zum UEFI-Zertifikatsupdate bis zum Okt 2026
  19. Mrz 26 UEFI-Boot Kurzfassung  – Das Wichtigste zum UEFI-Zertifikatsupdate bis zum Okt 2026
• 18. Mrz 26 Weiterleitung mit Exchange Online Kontakten – Mit einem angepassten Kontakt im Tenant können Sie ein Relay zu einer externen Zieladresse einrichten
  18. Mrz 26 Weiterleitung mit Exchange Online Kontakten – Mit einem angepassten Kontakt im Tenant können Sie ein Relay zu einer externen Zieladresse einrichten