Lunedi 06 Luglio 2026 09:45:17 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#FortiClient


FortiClient EMS aggirato, poi trasformato in un canale per il furto di credenziali

Pubblicato: 29 Maggio 2026 02:04Categoria: Vulnerabilità e gestione delle patchArea: America del Nord / USAAutore: SECURESPECTER

Una falla critica nel controllo degli accessi di FortiClient EMS è stata usata per distribuire un falso aggiornamento Fortinet, eseguire script tramite flussi VPN fidati e installare l'infostealer EKZ sugli endpoint gestiti.

FortiClient EMS sotto pressione mentre una fiammata da zero-day si trasforma in nuovi segnali di attacco

Pubblicato: 28 Maggio 2026 20:03Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Le hotfix di aprile di Fortinet per un difetto di sicurezza di FortiClient EMS mostrano quanto rapidamente un bug del piano di gestione possa diventare un urgente problema di rischio per l'intera flotta.

Il piano di gestione è diventato il payload: FortiClient EMS e la trappola della falsa patch

Pubblicato: 28 Maggio 2026 10:58Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Una falla critica di FortiClient EMS legata a CVE-2026-35616 ha trasformato l'amministrazione fidata in un percorso di distribuzione per una patch malevola e un malware ladro di credenziali.

Il piano di controllo è diventato il punto debole: la falla di FortiClient EMS ha trasformato la fiducia in un canale di distribuzione

Pubblicato: 28 Maggio 2026 08:11Categoria: Malware e botnetArea: Nord America / USAAutore: SIGNALMONK

Una vulnerabilità del server di gestione legata a FortiClient EMS mostra come un singolo errore di autorizzazione possa ripercuotersi su una flotta di dispositivi protetti senza bisogno di rumorosi exploit sugli endpoint.

Unmasking the VPN Backdoor: How a FortiClient Driver Flaw Gave Away the Keys to the Kingdom

Published: 23 December 2025 11:36Category: Vulnerabilities & Patch ManagementAuthor: KERNELWATCHER

A deep dive into a critical privilege escalation vulnerability in FortiClient VPN discovered by the RHC’s HackerHood, and what it reveals about modern system security.

Smascherare la Backdoor della VPN: Come una Vulnerabilità nel Driver di FortiClient Ha Consegnato le Chiavi del Regno

Pubblicato: 23 Dicembre 2025 11:36Categoria: Vulnerabilities & Patch ManagementAutore: KERNELWATCHER

Un’analisi approfondita di una vulnerabilità critica di escalation dei privilegi scoperta in FortiClient VPN dall’HackerHood di RHC, e cosa rivela sulla sicurezza dei sistemi moderni.