Dispositivos Fortinet FortiGate enfrentam ataques automatizados que criam contas rogue

Português

Ataques automatizados estão a visar dispositivos Fortinet FortiGate, criando contas não autorizadas e roubando dados de firewall. Um patch recente da Fortinet pode não ser tão eficaz quanto esperado. O problema foi reportado a 23 de janeiro de 2026.

Os dispositivos Fortinet FortiGate, amplamente utilizados em segurança de rede, estão sob ataque através de métodos automatizados que geram contas rogue e extraem dados sensíveis de firewall. De acordo com um relatório da TechRadar publicado a 23 de janeiro de 2026, estes incidentes destacam vulnerabilidades contínuas nos dispositivos. Os ataques exploram fraquezas que persistem apesar de um patch recente da Fortinet, que parece ficar aquém no tratamento completo das ameaças. Especialistas em segurança notam que tais campanhas automatizadas podem comprometer rapidamente múltiplos sistemas, potencialmente levando a violações de rede mais amplas. A Fortinet não emitiu mais detalhes sobre as limitações do patch na informação disponível, mas o relatório sublinha a necessidade de os utilizadores monitorizarem de perto os seus dispositivos e aplicarem quaisquer atualizações prontamente. Este desenvolvimento levanta preocupações sobre a eficácia das medidas atuais de cibersegurança contra ameaças automatizadas em evolução.

Artigos relacionados

Dramatic server room scene illustrating the SSHStalker Linux botnet infecting thousands of vulnerable servers via SSH exploits.
Imagem gerada por IA

Pesquisadores descobrem botnet SSHStalker infectando servidores Linux

Reportado por IA Imagem gerada por IA

Pesquisadores da Flare identificaram uma nova botnet Linux chamada SSHStalker que comprometeu cerca de 7.000 sistemas usando exploits desatualizados e varredura SSH. A botnet usa IRC para comando e controle enquanto mantém persistência dormente sem atividades maliciosas imediatas como DDoS ou mineração de criptomoedas. Ela visa kernels Linux legados, destacando riscos em infraestrutura negligenciada.

Especialistas afirmam que ataques de ransomware visam cada vez mais firewalls

Especialistas em segurança alertam que os ataques de ransomware estão agora a visar firewalls com mais frequência. Recomendam às organizações que protejam estas defesas críticas de rede de imediato. O alerta surge em meio a ameaças cibernéticas crescentes.

WatchGuard Firebox OS corrige falha de segurança crítica

Reportado por IA

A WatchGuard corrigiu uma vulnerabilidade crítica de execução remota de código no seu software de firewall Firebox OS. A empresa insta os utilizadores a atualizarem imediatamente para mitigar o risco. A falha foi identificada pelo próprio fabricante do firewall.

Tecnologia

Falhas críticas descobertas na ferramenta de fluxos de trabalho n8n

Linux

Botnet GoBruteforcer visa servidores Linux com ataques de força bruta

Tecnologia

Produtos de segurança de e-mail da Cisco visados em campanha de dia zero

Veeam corrige três falhas críticas de segurança em servidores de backup

A Veeam corrigiu três vulnerabilidades de segurança de gravidade crítica que poderiam expor servidores de backup a ataques de execução remota de código. A empresa lançou patches para mitigar esses riscos. O anúncio destaca preocupações contínuas em cibersegurança para ferramentas de proteção de dados.

AI scales up cyber attacks in 2025

Reportado por IA

In 2025, cyber threats in the Philippines stuck to traditional methods like phishing and ransomware, without new forms emerging. However, artificial intelligence amplified the volume and scale of these attacks, leading to an 'industrialization of cybercrime'. Reports from various cybersecurity firms highlight increases in speed, scale, and frequency of incidents.

Zyxel alerta para falha crítica de RCE em mais de uma dúzia de routers

A Zyxel emitiu um alerta sobre uma falha de segurança crítica de execução remota de código (RCE) que pode afetar mais de uma dúzia dos seus routers. A empresa abordou um punhado de vulnerabilidades preocupantes nos seus dispositivos. Esta atualização faz parte dos esforços contínuos para proteger equipamentos de rede.

IA Bob da IBM vulnerável a manipulação de malware

Reportado por IA

A ferramenta de inteligência artificial da IBM, conhecida como Bob, foi considerada suscetível a manipulações que podem levar ao download e execução de malware. Pesquisadores destacam sua vulnerabilidade a ataques de injeção indireta de prompts. As descobertas foram relatadas pela TechRadar em 9 de janeiro de 2026.

quarta-feira, 11 de março de 2026, 14:00h

Relatório do Google alerta para mudança no cenário de ameaças na nuvem

quarta-feira, 04 de março de 2026, 09:00h

TechRadar: Hackers usam ferramentas de IA fáceis para ciberataques mais rápidos

quinta-feira, 26 de fevereiro de 2026, 14:34h

Hackers usam IA para explorar falhas de segurança mais rápido, descobre IBM

quarta-feira, 25 de fevereiro de 2026, 22:24h

CrowdStrike alerta para intrusões rápidas em redes por atacantes

quarta-feira, 18 de fevereiro de 2026, 11:16h

Falha zero-day da Dell sem patch por quase dois anos

quarta-feira, 04 de fevereiro de 2026, 19:25h

Hackers russos exploram vulnerabilidade do Microsoft Office dias após o patch

terça-feira, 27 de janeiro de 2026, 23:02h

Microsoft corrige falha de segurança no software Office

quinta-feira, 08 de janeiro de 2026, 08:48h

O mito da invencibilidade do Linux na segurança empresarial

quarta-feira, 07 de janeiro de 2026, 09:35h

Botnet GoBruteforcer mira servidores Linux em todo o mundo

domingo, 21 de dezembro de 2025, 12:02h

Hackers chineses instalam backdoors via zero-day de e-mail da Cisco

 

 

 

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar