Fortinet finally cops to critical make-me-admin bug under active exploitation
在 PoC 公开一个多月后,Fortinet 终于在周五发布了一份安全公告,针对正在积极利用的一个关键的 FortiWeb 路径遍历漏洞,但数字入侵者似乎领先了一个月。
Stealit Malware spreads via fake game & VPN installers on Mediafire and Discord
Stealit 恶意软件滥用 Node.js SEA 和 Electron,通过 Mediafire 和 Discord 上共享的虚假游戏和 VPN 安装程序进行传播。 Fortinet FortiGuard 实验室研究人员发现 Stealit 恶意软件活动滥用 Node.js 单一可执行应用程序 (SEA),有时还滥用 Electron,通过 Mediafire 和 Discord 上的虚假游戏和 VPN 安装程序进行传播。 Fortinet 在调查时发现了该活动 [...]
