#fortinet — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #fortinet, aggregated by home.social.
-
From #CheckPoint Research: Behind the Scenes of The Gentlemen
Check Point Research has analyzed an internal leak from The Gentlemen #ransomware operation, exposing chats, infrastructure details, affiliate roles, and ransom negotiations. The report links the zeta88 account to the administrator, maps 8 affiliate TOX IDs, and details the use of #Fortinet and #Cisco vulnerabilities as well as NTLM relay and OWA/M365 for initial access in attacks.
https://research.checkpoint.com/2026/thus-spoke-the-gentlemen/
-
https://www.europesays.com/be-nl/65264/ Fortinet breidt G-serie uit met FortiGate 3500G en 400G #BE #België #Belgium #Fortinet #Science #ScienceAndTechnology #ScienceAndTechnology #Technologie #Technology #Wetenschap #WetenschapEnTechnologie #WetenschapTechnologie
-
#Fortinet warns of critical RCE flaws in #FortiSandbox and #FortiAuthenticator
-
Fortinet patched two critical RCE flaws affecting FortiAuthenticator and FortiSandbox.
The vulnerabilities could allow unauthenticated command execution on exposed systems.
-
Fortinet patched two critical RCE flaws affecting FortiAuthenticator and FortiSandbox.
The vulnerabilities could allow unauthenticated command execution on exposed systems.
-
Fortinet patched two critical RCE flaws affecting FortiAuthenticator and FortiSandbox.
The vulnerabilities could allow unauthenticated command execution on exposed systems.
-
Fortinet patched two critical RCE flaws affecting FortiAuthenticator and FortiSandbox.
The vulnerabilities could allow unauthenticated command execution on exposed systems.
-
RE: https://infosec.exchange/@cR0w/116563394212517688
ASN threat feeds (EDLs) on Fortinet would lessen the dread!
-
Fortinet corrige falhas críticas que permitem controlo total de sistemas
🔗 https://tugatech.com.pt/t83347-fortinet-corrige-falhas-criticas-que-permitem-controlo-total-de-sistemas -
Fortinet Disrupts Critical RCE Flaws in FortiSandbox, FortiAuthenticator
Fortinet has patched a critical remote code execution vulnerability in its FortiAuthenticator and FortiSandbox products, which could have allowed unauthenticated attackers to run unauthorized code or commands. The company has released fixed builds to address the flaw, tracked as CVE-2026-44277, and…
#RemoteCodeExecution #Fortiauthenticator #Cve202644277 #Fortinet #IdentityAndAccessManagement
-
Argentina registró 5.700 millones de intentos de ciberataques en 2025
El cibercrimen está entrando en una nueva etapa marcada por el uso intensivo de inteligencia artificial, la automatización de ataques y una fuerte reducción en los tiempos de explotación de vulnerabilidades. Durante 2025, en Argentina se registraron 5.700 millones de intentos de ciberataques, con 2.000 millones de escaneos activos (Fuente Fortinet Latam).
Así lo revela el Reporte Global sobre el Panorama de Amenazas 2026, elaborado por FortiGuard Labs, la unidad de inteligencia de amenazas de Fortinet. Basado en telemetría global, el informe analiza el comportamiento del cibercrimen durante 2025 e incluye un diagnóstico exhaustivo de las tácticas utilizadas para ciberataques, bajo los criterios establecidos por el marco MITRE ATT&CK. Los datos indican que los ataques no responden a campañas aisladas, sino a modelos organizados que operan de punta a punta a lo largo de todo el ciclo de vida de la amenaza.
Los datos de FortiGuard Labs, revelaron, además, que el número de intentos de ciberataques registrados en Latinoamérica asciende a 843.300 millones durante 2025, siendo Brasil, México y Colombia los países más afectados.
“El cibercrimen se ha convertido en una de las amenazas más persistentes y costosas a nivel global. Nuestro último reporte muestra cómo los actores maliciosos están aprovechando agentes de inteligencia artificial para ejecutar ataques cada vez más sofisticados”, señaló Derek Manky, VP Global de Inteligencia de Amenazas en FortiGuard Labs. “Frente a este escenario, las organizaciones deben evolucionar hacia modelos de defensa industrializados, incorporando herramientas basadas en IA que operen a la velocidad de las amenazas actuales”, agregó.
Técnicas de ataque y sectores más expuestos
El informe evidencia que el cibercrimen moderno atraviesa fronteras e industrias, con operaciones cada vez más sofisticadas e interconectadas. Entre los principales hallazgos se destacan:
- La velocidad como factor crítico de riesgo. La inteligencia de FortiGuard Labs muestra que el tiempo de explotación (TTE) para vulnerabilidades críticas se redujo a entre 24 y 48 horas, frente a los 4,7 días registrados en reportes anteriores. Este acortamiento responde al uso de IA para acelerar las etapas de reconocimiento y explotación. En escenarios reales, incluso unas pocas horas pueden marcar la diferencia: se detectaron intentos de explotación apenas horas después de la divulgación pública de vulnerabilidades como React2Shell.
- Crecimiento exponencial del ransomware. FortiRecon identificó 7.831 víctimas confirmadas de ransomware a nivel global, frente a aproximadamente 1.600 del año anterior, lo que representa un incremento del 389%, es decir, casi 5 veces en un solo año. Este crecimiento se vincula con la disponibilidad de herramientas de cibercrimen basadas en IA, como WormGPT y FraudGPT. Los sectores más afectados fueron manufactura (1.284 casos), servicios financieros (824) y comercio (682), con mayor concentración en Estados Unidos, Canadá y Alemania.
- La identidad, principal vector en la nube. Según FortiCNAPP, la mayoría de los incidentes en entornos cloud durante 2025 se originaron en credenciales robadas, expuestas o mal utilizadas, más que en fallas de infraestructura. Los sectores más impactados fueron salud y comercio, debido al alto volumen de usuarios, accesos federados e integraciones complejas.
Nuevos hábitos del cibercrimen impulsado por IA
El reporte confirma una transformación estructural en la forma de operar de los ciberdelincuentes, que adoptan modelos cada vez más cercanos a los de una empresa, con agentes, vendedores de accesos y operadores de botnets que proveen servicios de demanda:
- Automatización y servicios criminales bajo demanda: las investigaciones en la dark web identificaron herramientas ofensivas impulsadas por IA ofrecidas como servicio o producto, incluyendo versiones avanzadas de WormGPT y FraudGPT, así como nuevas soluciones como HexStrike AI, capaces de generar automáticamente rutas de ataque y ejecutar pruebas de penetración complejas.
- Mayor eficiencia en los ataques: la telemetría de FortiGate IPS registró una caída del 22% interanual en intentos de fuerza bruta, lo que indica una mayor precisión en los ataques. En lugar de volumen, los actores priorizan objetivos seleccionados, incrementando la tasa de éxito. Según los datos relevados, esta actividad se traduce en alrededor de 67.600l millones de eventos de fuerza bruta a nivel global, con un estimado de 185 millones de intentos por día, 1.300 millones de intentos por semana y 5.600 millones de intentos por mes. La inteligencia reveló un incremento del 25,49% en intentos de explotación año con año.
- Evolución del robo de datos: el informe detecta un cambio hacia el robo de conjuntos de datos completos, en lugar de credenciales individuales. En 2025, FortiGuard Labs ya había identificado un incremento del 500% en los registros provenientes de sistemas comprometidos por malware de robo de información, y en 2026 la inteligencia de FortiRecon detectó un aumento adicional del 79%, junto con una evolución hacia el robo de datasets completos impulsados por inteligencia artificial. En la dark web, esta tendencia se refleja en que los registros de “bases de datos” y compilaciones de robo de contraseñas concentraron el 67,12% de la información anunciada y compartida, muy por encima de las listas combinadas (16,47%) y las credenciales filtradas (5,96%). Estos registros reducen significativamente el esfuerzo de los atacantes, ya que agrupan información de identidad junto con artefactos contextuales —como datos almacenados en navegadores— que permiten una explotación inmediata, acelerando los tiempos de ataque y mejorando la efectividad frente a métodos tradicionales como la fuerza bruta o la pulverización de contraseñas.
- Persistencia del robo de credenciales: este tipo de malware sigue siendo una de las principales fuentes de vulnerabilidades. La telemetría de FortiRecon muestra que la actividad de robo de credenciales está dominada por RedLine, con 911.968 infecciones (50,8%); Lumma con 499.784 (27,8%); y Vidar con 236.778 (131,9%).
De la concientización a la acción
Fortinet continúa impulsando y fortaleciendo su compromiso con la lucha contra el cibercrimen mediante la recopilación y el intercambio de información sobre amenazas. La compañía es miembro fundador del Atlas de Cibercrimen, una iniciativa global de colaboración público-privada auspiciada por el Foro Económico Mundial que utiliza inteligencia de código abierto para mapear redes de ciberdelincuentes, identificar vulnerabilidades en la infraestructura y respaldar operaciones conjuntas de desarticulación con las fuerzas del orden, como las recientes Operación Tarjeta Roja 2.0, liderada por INTERPOL, y Serengeti 2.0.
El Reporte Global sobre el Panorama de Amenazas 2026 revela que incentivar la lucha contra el cibercrimen es más importante que nunca. Para capacitar a los defensores y que puedan adelantarse a los ciberdelincuentes, Fortinet y Crime Stoppers International lanzaron el programa de recompensas por cibercrimen, que ofrece un canal seguro y anónimo para que los ciudadanos y los hackers éticos envíen información sobre ciberamenazas.
#ciberataques #ciberseguridad #fortinet #infosertec #PORTADA -
Still deciding between FortiGate and Palo Alto PAN-OS? Our 2026 NGFW comparison dives into performance, TCO analysis, and security features to help you choose the right enterprise firewall solution. Read the full article here: https://estoreab.com/fortinet-fortigate-vs-palo-alto-pan-os-comparison #Fortinet #PaloAlto #NGFW #EnterpriseFirewall #CyberSecurity
https://estoreab.com/fortinet-fortigate-vs-palo-alto-pan-os-comparison
-
Palo Alto vs Fortinet FortiGate: The ultimate 2026 NGFW comparison is here! Explore AI threat prevention, performance metrics, and TCO analysis to choose the best firewall for your needs. #EnterpriseFirewall #CyberSecurity #TechComparison #PaloAlto #Fortinet https://estoreab.com/palo-alto-vs-fortinet-fortigate-2026
-
Fortinet supera estimativas e atinge lucros recorde no arranque de 2026
🔗 https://tugatech.com.pt/t82923-fortinet-supera-estimativas-e-atinge-lucros-recorde-no-arranque-de-2026 -
Bloomberg: #Fortinet shares climb 15% in premarket trading after the #cybersecurity #company boosted its revenue outlook.
-
Fortinet revela o seu novo relatório focado na eficiência e combate ao cibercrime
🔗 https://tugatech.com.pt/t82866-fortinet-revela-o-seu-novo-relatorio-focado-na-eficiencia-e-combate-ao-cibercrime -
Fortinet revela o seu novo relatório focado na eficiência e combate ao cibercrime
🔗 https://tugatech.com.pt/t82866-fortinet-revela-o-seu-novo-relatorio-focado-na-eficiencia-e-combate-ao-cibercrime -
Fortinet revela o seu novo relatório focado na eficiência e combate ao cibercrime
🔗 https://tugatech.com.pt/t82866-fortinet-revela-o-seu-novo-relatorio-focado-na-eficiencia-e-combate-ao-cibercrime -
Fortinet revela o seu novo relatório focado na eficiência e combate ao cibercrime
🔗 https://tugatech.com.pt/t82866-fortinet-revela-o-seu-novo-relatorio-focado-na-eficiencia-e-combate-ao-cibercrime -
Fortinet revela o seu novo relatório focado na eficiência e combate ao cibercrime
🔗 https://tugatech.com.pt/t82866-fortinet-revela-o-seu-novo-relatorio-focado-na-eficiencia-e-combate-ao-cibercrime -
Fortinet Analyst Sentiment Remains Mixed Ahead of Q1 2026 Earnings
📰 Original title: Recent Analysts’ Ratings Updates for Fortinet (FTNT)
🤖 IA: It's not clickbait ✅
👥 Usuarios: It's not clickbait ✅ -
📢 𝐖𝐞 𝐚𝐫𝐞 𝐡𝐢𝐫𝐢𝐧𝐠!
💼 System & Network Engineer - L2
📍 Colombo, Sri Lanka | 🕒 US Business Hours | HybridInterested? Scan the QR code or click the link in the first comment to apply or tag someone who would be a great fit!
#SystemEngineer #NetworkEngineer #HalexoHiring #ITJobs #HybridWork #TechCareers #Microsoft365 #Fortinet #HalexoCareers
-
You know what really grinds my gears? When I look for #Fortinet memes but all I get is #Fortnite memes :blobfoxannoyed:.
Sometimes I hate modern search engines trying to guess what they think you really meant. I need a good old lexical search for images that includes the whole web regardless of license. @Mojeek only does free licenses using Pixabay and OpenVerse. Which is often great! But sometimes not lol.
-
You know what really grinds my gears? When I look for #Fortinet memes but all I get is #Fortnite memes :blobfoxannoyed:.
Sometimes I hate modern search engines trying to guess what they think you really meant. I need a good old lexical search for images that includes the whole web regardless of license. @Mojeek only does free licenses using Pixabay and OpenVerse. Which is often great! But sometimes not lol.
-
CISA: SQL-Injection-Lücke in Fortinet FortiClient EMS wird aktiv ausgenutzt
Da die Lücke eine Codeausführung ohne Anmeldung ermöglicht, eignet sie sich für Angreifer als Einstiegspunkt in Unternehmensnetzwerke. IT-Verantwortliche sollten entsprechend vorrangig handeln.
-
CVE Alert: CVE-2026-21643 - Fortinet - FortiClientEMS - https://www.redpacketsecurity.com/cve-alert-cve-2026-21643-fortinet-forticlientems/
#OSINT #ThreatIntel #CyberSecurity #cve-2026-21643 #fortinet #forticlientems
-
CVE Alert: CVE-2026-21643 - Fortinet - FortiClientEMS - https://www.redpacketsecurity.com/cve-alert-cve-2026-21643-fortinet-forticlientems/
#OSINT #ThreatIntel #CyberSecurity #cve-2026-21643 #fortinet #forticlientems
-
CVE Alert: CVE-2026-21643 - Fortinet - FortiClientEMS - https://www.redpacketsecurity.com/cve-alert-cve-2026-21643-fortinet-forticlientems/
#OSINT #ThreatIntel #CyberSecurity #cve-2026-21643 #fortinet #forticlientems
-
CVE Alert: CVE-2026-21643 - Fortinet - FortiClientEMS - https://www.redpacketsecurity.com/cve-alert-cve-2026-21643-fortinet-forticlientems/
#OSINT #ThreatIntel #CyberSecurity #cve-2026-21643 #fortinet #forticlientems
-
CVE Alert: CVE-2026-21643 - Fortinet - FortiClientEMS - https://www.redpacketsecurity.com/cve-alert-cve-2026-21643-fortinet-forticlientems/
#OSINT #ThreatIntel #CyberSecurity #cve-2026-21643 #fortinet #forticlientems
-
@michael @farbenstau @Paul_Taylor And a lot of self-hosting sites use third-party “industry standard” services that may put you on their own black lists for no good reason.
Oh, hi there #Fortinet! -
Ciberdefensa, inteligencia, artificial y riesgo cuántico: una agenda estratégica para la Argentina
Por Marc Asturias, vicepresidente senior de Mercadeo y Field CISO para Gobierno en Fortinet para América Latina, el Caribe y Canadá.
En el IV Congreso Hemisférico de Seguridad y Defensa, organizado por el capítulo argentino del William J. Perry Center for Hemispheric Defense Studies y realizado en la Universidad de la Defensa Nacional (UNDEF), quedó planteado un hecho irrefutable: la seguridad digital dejó de ser un tema netamente técnico y pasó a ser una cuestión estratégica. Cuando consideramos que una intrusión puede comprometer la generación y la distribución de energía eléctrica, los servicios de salud, el transporte, las telecomunicaciones o el sector financiero, ya no hablamos solo de sistemas informáticos, sino las líneas de vida del país, continuidad del Estado, la confianza pública y la estabilidad económica (Fuente Fortinet Latam).
Ese fue el marco de una serie de discusiones que, en rigor, trascendieron el evento. La Argentina enfrenta un entorno en el que las amenazas impulsadas por inteligencia artificial (IA) son más veloces, distribuidas y eficaces, y al mismo tiempo más difíciles de contener con herramientas tradicionales. La senadora nacional, Patricia Bullrich, lo sintetizó con claridad al advertir que “los fenómenos como el terrorismo y el crimen organizado ya no responden a lógicas aisladas, sino que se articulan en redes globales con capacidad de adaptación”. Esta misma lógica es igualmente válida para el dominio digital a la cual nos enfrentamos: los atacantes operan en red, usan IA, aprenden rápidamente y explotan la fragmentación institucional del defensor.
En este contexto vale distinguir entre la ciberseguridad y la ciberdefensa. La primera protege. La segunda detecta, resiste y responde antes de que el adversario produzca efectos operacionales. Esa diferencia es crucial reconocerla, porque si la organización no cuenta con una plataforma basada en IA que aprende a lo largo de los ataques que recibe, existirá una asimetría temporal que puede ser decisiva. Hoy, una organización puede ser penetrada y sufrir de servicios degradados en horas, mientras que sus procesos de validación, escalamiento y respuesta siguen siendo medidos en términos de días o semanas.
La IA profundiza esa brecha. Ya no es solo una herramienta para actores legítimos, sino una herramienta que puede automatizar los ataques, con mejores campañas de engaño y puede seleccionar vulnerabilidades y escalar ataques con menos costo técnico. Como señalé durante el congreso, “una vulnerabilidad puede ser explotada en pocos días desde que se hace pública, mientras que los sistemas tardan meses en detectarla, lo que amplía la brecha de riesgo”. Ese es el núcleo del problema: la ofensa avanza a la velocidad de máquina y gran parte de la defensiva todavía opera a velocidad burocrática.
Pero la respuesta no consiste simplemente en agregar una plataforma de manejo basado en IA y el despliegue de arquitecturas dotadas de buenas prácticas y alineadas a marcos de referencia establecidos, sino que depende también de buena gobernanza, doctrina y colaboración. El perímetro real ya no es solo la red, sino la identidad. Son las credenciales, los accesos privilegiados, las cuentas de servicio y la autenticación dentro de un marco de Confianza Cero (o Zero Trust en inglés) para sostener la operación efectiva. Del mismo modo, la segmentación entre entornos, la visibilidad sobre sistemas críticos y de continuidad operativa bajo ataque deben entenderse como funciones vitales de la resiliencia nacional. En ciberdefensa, el objetivo no es la prevención perfecta, sino la capacidad de seguir operando bajo presión persistente.
A esta presión se suma otra, quizás menos visible, pero igualmente estratégica: el riesgo cuántico. La amenaza no empieza cuando una computadora cuántica pueda fácilmente romper la criptografía de uso extendido. Empieza antes, con la lógica de capturar datos encifrados hoy, para decriptarlos mañana cuando esta tecnología esté lista para el uso. Información sensible vinculada con defensa nacional, salud, justicia, identidad o relaciones exteriores puede ser robada en el presente y comprometida en el futuro. Por este motivo, la transición criptográfica debe dejar de verse como una discusión abstracta del futuro y pasar a integrarse a las políticas que preparan al país para la criptografía poscuántica (PQC, por sus siglas en inglés).
En esa línea, el ministro de Defensa Carlos Alberto Presti remarcó que “este enfoque busca recuperar presencia en espacios internacionales, fortalecer vínculos estratégicos y desarrollar capacidades acordes a las exigencias actuales”. Su observación es pertinente porque conecta modernización, cooperación y preparación operativa, las cuales son elementos cruciales para sostener la soberanía digital con capacidades, interoperabilidad, estándares y colaboración.
Esa es precisamente la conclusión más importante, ya que la ciberseguridad y la ciberdefensa no pueden seguir tratándose como responsabilidades delegables a un solo actor. Es crucial que el sector público coordine, priorice y fije marcos de referencia, y que el sector privado opere o apoye la gran mayoría de la infraestructura crítica y concentre gran parte de la innovación. El ámbito académico debe formar talento, investigar, evaluar riesgos emergentes y aportar pensamiento riguroso. Y la ciudadanía también tiene un papel crucial, porque cada credencial comprometida, cada fraude exitoso y cada práctica insegura amplían la superficie de riesgos al conjunto.
La resiliencia digital de la Argentina no dependerá de una solución aislada o una sola institución, sino de la capacidad fundamental de articular al Estado, las empresas, las universidades y los ciudadanos en una lógica de corresponsabilidad. En el entorno actual, el colaborar ya no es un ideal deseable. Es la condición mínima para proteger continuidad, confianza y soberanía de manera resiliente en el espacio digital mediante la colaboración.
#arielmcorg #ciberseguridad #fortinet #infosertec #PORTADA -
Just another day for Fortinet it looks like.
Fortinet releases emergency hotfix for FortiClient EMS zero-day flaw | CSO Online https://www.csoonline.com/article/4155221/fortinet-releases-emergency-hotfix-for-forticlient-ems-zero-day-flaw.html
-
CVE-2026-35616 : déjà exploitée, cette faille Fortinet a été patchée en urgence ! https://www.it-connect.fr/cve-2026-35616-deja-exploitee-cette-faille-fortinet-a-ete-patchee-en-urgence/ #ActuCybersécurité #Cybersécurité #Vulnérabilité #Fortinet
-
CVE Alert: CVE-2026-35616 - Fortinet - FortiClientEMS - https://www.redpacketsecurity.com/cve-alert-cve-2026-35616-fortinet-forticlientems/
#OSINT #ThreatIntel #CyberSecurity #cve-2026-35616 #fortinet #forticlientems
-
CVE Alert: CVE-2026-35616 - Fortinet - FortiClientEMS - https://www.redpacketsecurity.com/cve-alert-cve-2026-35616-fortinet-forticlientems/
#OSINT #ThreatIntel #CyberSecurity #cve-2026-35616 #fortinet #forticlientems
-
CVE Alert: CVE-2026-35616 - Fortinet - FortiClientEMS - https://www.redpacketsecurity.com/cve-alert-cve-2026-35616-fortinet-forticlientems/
#OSINT #ThreatIntel #CyberSecurity #cve-2026-35616 #fortinet #forticlientems
-
CVE Alert: CVE-2026-35616 - Fortinet - FortiClientEMS - https://www.redpacketsecurity.com/cve-alert-cve-2026-35616-fortinet-forticlientems/
#OSINT #ThreatIntel #CyberSecurity #cve-2026-35616 #fortinet #forticlientems
-
CVE Alert: CVE-2026-35616 - Fortinet - FortiClientEMS - https://www.redpacketsecurity.com/cve-alert-cve-2026-35616-fortinet-forticlientems/
#OSINT #ThreatIntel #CyberSecurity #cve-2026-35616 #fortinet #forticlientems
-
4 vulnerabilities. 13 linked to ransomware. One vendor's products. All actively exploited.
The emergency weekend patch is becoming a fixture of the Fortinet calendar -- as reliable as the next rate change, and considerably less welcome.
New piece on what the pattern tells us, and what your IT committee should be asking.
sovereignauditor.substack.com/p/the-perimeter-problem
#CyberSecurity #Fortinet #InfoSec #CISA #IsleOfMan -
New #FortiClient #EMS flaw exploited in attacks, emergency patch released
-
New #FortiClient #EMS flaw exploited in attacks, emergency patch released
-
New #FortiClient #EMS flaw exploited in attacks, emergency patch released
-
New #FortiClient #EMS flaw exploited in attacks, emergency patch released
-
New #FortiClient #EMS flaw exploited in attacks, emergency patch released
-
“Fortinet has released an emergency weekend security update for a new critical FortiClient Enterprise Management Server (EMS) vulnerability that is actively exploited in attacks.
Tracked as CVE-2026-35616, the flaw is an improper access control vulnerability that allows unauthenticated attackers to execute code or commands via specially crafted requests.”
-
Fortinet lança correção urgente para falha crítica explorada no FortiClient EMS
🔗 https://tugatech.com.pt/t81368-fortinet-lanca-correcao-urgente-para-falha-critica-explorada-no-forticlient-ems