CVE-2026-35616: FortiClient EMS Flaw Actively Exploited in Malware Attacks
威胁参与者正在利用一个严重的 FortiClient EMS 缺陷(追踪为 CVE-2026-35616)在未修补的系统上部署恶意软件。威胁行为者正在利用一个严重的 FortiClient EMS 漏洞,跟踪为 CVE-2026-35616(CVSS 评分为 9.1),该漏洞允许在未经身份验证的情况下远程执行代码。 Fortinet 在确认野外零日攻击后于 4 月份发布了修复程序,并敦促 [...]
CISA Warns BlueHammer Flaw Is Now Exploited in Ransomware Attacks
CISA 确认 BlueHammer (CVE-2026-33825) 现已用于勒索软件攻击,以通过 Microsoft Defender 获取系统权限。美国 CISA 证实,编号为 CVE-2026-33825 的 BlueHammer 已从概念验证噪音转变为真正的勒索软件攻击。 BlueHammer 允许攻击者在 Microsoft Defender 中本地提升权限。该漏洞以及另外两个被称为 [...]