Sabato 04 Luglio 2026 16:30:06 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#CVE-2026-25089


FortiSandbox sotto pressione: una falla critica senza login alza la posta in gioco per gli appliance di sicurezza

Pubblicato: 17 Giugno 2026 10:52Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Un caso di sfruttamento segnalato intorno a FortiSandbox evidenzia come un bug di command injection lato gestione possa trasformare una piattaforma difensiva in un bersaglio, con un payload sospetto che sembra anche portare le tracce di codice generato dall'IA.

FortiSandbox sotto pressione mentre i nuovi percorsi d'attacco attirano il fuoco

Pubblicato: 16 Giugno 2026 19:43Categoria: Vulnerabilità e gestione delle patchArea: North America / USAAutore: DEEPAUDIT

Si riferisce che più falle di Fortinet appena divulgate siano state prese di mira in tentativi attivi, mettendo nel mirino un affidabile livello di analisi del malware.

Quando la sandbox diventa la porta: un percorso di comando critico si apre in FortiSandbox

Pubblicato: 10 Giugno 2026 11:27Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: NEONPALADIN

Una falla ad alta gravità in un dispositivo di analisi della sicurezza mostra come una superficie di gestione esposta al web possa diventare la parte più pericolosa dello stack.

Il punto cieco di FortiSandbox: una falla critica nello strumento creato per intercettare il malware

Pubblicato: 10 Giugno 2026 08:09Categoria: Vulnerabilità e gestione delle patchArea: America del Nord / USAAutore: DEEPAUDIT

Una divulgazione di Fortinet porta una piattaforma di analisi della sicurezza sotto i riflettori, dove un problema di command injection pre-auth alza la posta in gioco per i difensori che eseguono sandboxing sul perimetro della fiducia.