Fortinet FortiGate-enheter utsätts för automatiserade attacker som skapar rogue-konton

Svenska

Automatiserade attacker riktar sig mot Fortinet FortiGate-enheter och skapar obehöriga konton samt stjäl brandväggsdata. En nyligen släppt patch från Fortinet kanske inte är så effektiv som förväntat. Frågan rapporterades den 23 januari 2026.

Fortinet FortiGate-enheter, som används i stor utsträckning för nätverkssäkerhet, utsätts för attacker via automatiserade metoder som skapar rogue-konton och extraherar känslig brandväggsdata. Enligt en rapport från TechRadar publicerad den 23 januari 2026 belyser dessa incidenter pågående sårbarheter i enheterna. Attackerna utnyttjar svagheter som kvarstår trots en nylig patch från Fortinet, som verkar otillräcklig för att fullt ut hantera hoten. Säkerhetsexperter noterar att sådana automatiserade kampanjer kan kompromettera flera system snabbt, vilket potentiellt leder till bredare nätverksintrång. Fortinet har inte utfärdat ytterligare detaljer om patchens begränsningar i den tillgängliga informationen, men rapporten understryker behovet av att användare övervakar sina enheter noga och tillämpar uppdateringar omedelbart. Denna utveckling väcker oro för effektiviteten hos nuvarande cybersäkerhetsåtgärder mot evoluerande automatiserade hot.

Relaterade artiklar

Illustration of a cyber attack on Cisco devices, showing analysts monitoring screens with code and warnings in a dark operations room.
Bild genererad av AI

Operation Zero Disco utnyttjar Cisco SNMP-sårbarhet för rootkits

Rapporterad av AI Bild genererad av AI

Cyberhotaktörer i Operation Zero Disco har utnyttjat en sårbarhet i Ciscos SNMP-tjänst för att installera ihållande Linux-rootkits på nätverksenheter. Kampanjen riktar sig mot äldre Cisco-switchar och använder skapade paket för att uppnå fjärrkodexekvering. Trend Micro-forskare avslöjade attackerna den 16 oktober 2025 och belyste risker för opatchade system.

WatchGuard Firebox OS åtgärdar kritiskt säkerhetshål

WatchGuard har åtgärdat en kritisk sårbarhet för fjärrkodexekvering i sin Firebox OS-brandväggsprogramvara. Företaget uppmanar användare att uppdatera omedelbart för att mildra risken. Felet identifierades av brandväggstillverkaren själv.

Myten om Linux oslagbarhet i företagsäkerhet

Rapporterad av AI

Linux-system står inför betydande risker från opatchade sårbarheter, vilket utmanar uppfattningen om deras inbyggda säkerhet. Experter betonar behovet av automatiserad patchhantering för att effektivt skydda open source-företag.

Teknik

Microsoft lagar säkerhetshål i Office-programvara

Teknik

IBMs AI Bob sårbar för malware-manipulation

Teknik

Apple åtgärdar zero-day-fel i WebKit för sofistikerade attacker

HPE uppmanar till omedelbar patchning av OneView efter upptäckt av kritisk säkerhetsbrist

Hewlett Packard Enterprise har instruerat kunder att omedelbart patcha sin OneView-programvara på grund av en säkerhetsbrist på högsta nivå. Bristen fick perfekt poäng 10 av 10 i allvarlighetsbedömningar.

Anthropics Git MCP-server avslöjar säkerhetsbrister

Rapporterad av AI

Anthropics officiella Git MCP-server innehöll oroande säkerhetshål som kunde kedjas samman för allvarliga konsekvenser. Problemen belystes i en nylig TechRadar-rapport. Detaljer framkom om potentiella risker för AI-företagets infrastruktur.

Nordkoreanska hackare utnyttjar React2Shell-sårbarhet med högsta allvarlighetsgrad

Nordkoreanska hackare har börjat utnyttja en kritisk sårbarhet känd som React2Shell i malwareattacker. Detta följer liknande åtgärder av kinesiska hackare och indikerar ett växande intresse för denna säkerhetshål. Problemet utgör betydande risker för drabbade system.

Microsoft Copilot drabbas av sårbarhet för promptinjektion med ett klick

Rapporterad av AI

Säkerhetsföretaget Varonis har identifierat en ny metod för promptinjektionsattacker mot Microsoft Copilot, som gör det möjligt att kompromettera användare med bara ett klick. Denna sårbarhet belyser pågående risker i AI-system. Detaljer framkom i en nylig TechRadar-rapport.

23 januari 2026 02:03

Massiv dataläcka exponerar 149 miljoner inloggningsuppgifter utan skydd

14 januari 2026 15:36

China directs firms to halt use of US and Israeli cybersecurity software

13 januari 2026 14:43

USA:s regering uppmanas lappa kritiskt Gogs-säkerhetshål

12 januari 2026 01:03

GoBruteforcer-botnet riktar sig mot Linux-servrar med brute force-attacker

9 januari 2026 06:48

Linuxkärnans buggar kan gömmas i upp till 20 år

8 januari 2026 07:18

UAT-7290 kopplad till Kina riktar in sig på telekom med Linux-malware

7 januari 2026 09:35

GoBruteforcer-botnet riktar in sig på Linux-servrar världen över

21 december 2025 12:02

Kinesiska hackare installerar bakdörrar via Cisco e-post zero-day

19 december 2025 11:19

Ciscos e-postssäkerhetsprodukter måltavla i noll-dagskampanj

11 december 2025 16:50

AI scales up cyber attacks in 2025

 

 

 

Denna webbplats använder cookies

Vi använder cookies för analys för att förbättra vår webbplats. Läs vår integritetspolicy för mer information.
Avböj